IBM 隐私声明

本隐私声明自 2020 年 12 月 1 日起生效。

可在此处获得本声明的先前版本。

IBM 深知保护您的个人信息至关重要。我们承诺负责任地处理这些信息,并遵守 IBM 开展业务活动的国家或地区的适用数据保护法律。

本隐私声明描述了 IBM 的常规隐私做法,其适用于我们收集、使用和分享我们的客户、业务合作伙伴、供应商和 IBM 具有或考虑建立业务关系的其他组织以及为其工作的个人的个人信息。本隐私声明不适用于 IBM(作为“处理方”)代表客户利益并在客户控制下处理个人信息,例如云服务或应用程序(“应用”)。它可适用于收集与此类服务的授权用户相关的信息,但前提是 IBM(作为“控制方”)出于其自身利益处理此类信息。

本隐私声明由 IBM在线隐私声明作为补充,后者在线上提供了的更多信息,包括招募。我们可能会提供更多或更具体的信息来说明如何在网站上收集或使用个人信息或与特定产品或服务有关的信息。

我们为何以及如何收集和使用您的个人信息

我们可能会出于各种目的收集您的个人信息,例如:

  • 访问和使用网站或其他在线服务(包括“应用”)
    当您登录我们的某个网站或使用在线服务(此处提到的在线服务包括桌面或移动应用程序或“应用”)时,我们将记录必要的信息来为您提供访问权限,例如密码、IP 地址和浏览器设置,以便我们开展网站运营或者遵循与网站运营相关的安全和法律要求。此外,我们会在您访问期间收集有关您所开展活动的信息,例如记录您的偏好和设置,以便为您提供个性化网站体验,还会收集统计数据来帮助我们改进和进一步开发我们的网站、产品和服务。
  • 响应您有关信息、订单或支持的请求
    当您联系我们(在线或离线)请求获得信息、订购产品或服务、获得支持、参加论坛或使用其他社交计算工具时,我们会收集必要的信息,以满足您的请求、授予您访问产品或服务的权限、为您提供支持以及与您取得联系。例如,我们会收集您的姓名和联系信息、有关您的请求及您与我们所签协议的详细信息,以及有关您的订单的履行、交付和发票信息,我们还可能收集客户满意度调查信息。我们出于管理的目的,保护我们的权利,并为我方与您的关系之目的,保留这些信息。

    对于您在注册提交此类请求时所提供的姓名和联系信息,当您访问我们的网站时,注册流程可使用这些信息对您进行身份验证。对于大多数服务和产品的订购,我们都要求您注册 IBMid。注册流程还允许您定制和控制您的隐私设置。
     
  • 使用 IBM Cloud 服务
    我们会收集与您使用 IBM Cloud 服务相关的信息,以便确保产品功能正常运行、改善您的用户体验、定制我们与您之间的互动、告知客户有关服务的整体使用情况、提供支持,以及改进和开发我们的产品和服务。有关我们所使用的技术、收集的个人信息以及如何控制或阻止跟踪或删除 cookie 的详细信息,请参阅 IBM 在线隐私声明
  • 联系我们的客户、潜在客户、合作伙伴和供应商的员工
    在我们与客户或潜在客户、合作伙伴和供应商开展合作期间,他们还为我们提供业务联系人信息(例如,他们的员工、承包商、顾问和授权用户的姓名或名称、业务联系详细信息、职位或职务),以帮助我们管理合同、履行订单、交付产品和服务、提供支持、开具发票以及管理服务或合作关系。
  • 访客信息
    我们会对访问公司网站和站点的个人进行注册登记(姓名、身份证明和业务联系信息),并出于人身和财物安全以及监管合规目的来使用摄像头监控。
  • 市场营销
    我们收集的关于您的大部分信息均来自我们与您的直接互动。当您注册参加活动时,我们可能会收集与活动组织相关的信息(在线或离线),以及您在活动期间的信息,例如会议参与情况和调查结果。我们会将收集到的个人信息汇聚在一起,用于开展综合分析和挖掘商业情报,帮助我们开展业务运营和营销工作。您可以选择通过电子邮件、电话或邮政邮件的方式接收有关我们产品和服务的信息。当您访问我们的网站或使用我们的服务时,我们可能会为您提供个性化信息。您可以随时通过在此处设置市场营销宣传首选项,选择退订 IBM 的个性化通信。关于订阅,请按照每封电子邮件底部提供的取消订阅指示信息进行操作。可在 IBM 在线隐私声明中找到更多信息。

如果我们指出,我们会使用您的个人信息来处理请求、订单、交易或协议(或为处理这些事项而做准备),或者向您提供您所请求的服务(如网站服务),这是因为这些信息对于我们履行与您达成的协议具有不可或缺性。

如果我们指出,我们会使用您的个人信息来开展营销工作、改进或开发我们的产品或服务、用于安全和保护目的或者满足监管要求,而非用于履行我们与您达成的协议,则是以我们或第三方的合法利益为基础,或者会事先征求您的同意。当我们根据欧盟隐私法规收集和使用您的个人信息时,这可能会对您的权利产生影响。

共享个人信息

IBM 是一家全球性组织,提供广泛的产品和服务,具有跨境业务流程、管理结构和技术系统。有鉴于此,IBM 实施了全球性的政策、标准和程序来一致地保护个人信息。作为一家全球性企业,我们可能会依据本隐私声明将您的个人信息与我们全球各地的子公司进行共享,并将其传输至我们开展业务活动的国家或地区。对于由 IBM 控股的子公司,我们只允许他们访问授予此类访问权限所需的基本个人信息。在某些情况下,IBM 使用位于不同国家或地区的供应商,代表我们收集、使用、分析和处理个人信息。在适当的情况下,IBM 还可能会与选定的合作伙伴共享您的个人信息,以帮助我们为您或您所工作的公司提供产品或服务、处理您的请求,或者征得您的同意。在选择供应商和合作伙伴时,我们会考察他们的数据处理流程。如果 IBM 决定出售、购买、合并或重组一些国家或地区的业务,此类交易可能涉及到向潜在或实际买方披露一些个人信息,或从卖方接受一些个人信息。IBM 的做法要求对这些类型的交易中的个人信息进行适当的保护。请注意,在某些情况下,可能需要按照司法程序、法庭指令或法律程序向政府机构公开个人信息。如果我们有正当的理由相信 IBM、IBM 的业务伙伴、供应商或客户以及其他方的权利和财产已经或可能受到影响,我们也可能会共享您的个人信息以保护此类权利或财产。

国际传输

IBM 的业务足迹遍布全球,因此需要与不同的子公司以及位于我们开展业务活动的国家或地区的第三方之间传输大量的个人信息。某些国家或地区针对个人信息制定了传输限制,相应地,IBM 采取了各种措施,包括:

  • 必要时,IBM 会实施欧盟委员会批准的“标准合同条款”或其他司法管辖区中的类似合同条款。这包括将个人信息传输给供应商或其他第三方。您可以在请求欧盟标准合同条款的副本。
  • IBM 遵守亚太经合组织跨境隐私规则(CBPR) 体系。

虽然“欧盟-美国”和“瑞士-美国”隐私保护框架可能不再用于或依赖于个人信息传输,但是 IBM 会继续履行所有“欧盟-美国”隐私保护框架义务和“瑞士-美国”隐私保护框架义务。可在此了解更多信息: IBM 隐私保护隐私政策美国商务部。.

信息的安全性与准确性

我们希望保护您的个人信息并保证其准确性。IBM 采取了合理的物理、管理和技术措施,来帮助我们保护您的个人信息免受未经授权的访问、使用和泄露。例如,当通过因特网传输某些敏感信息(如信用卡信息)时,我们采用了加密技术。同时我们也要求自己的供应商保护此类信息免遭未经授权的访问、使用和泄露。

保留期限

我们保留个人信息不会超过完成信息处理目的所需的时间长度,这些目的包括:为遵守法律和法规义务(如审计、会计和法定保留期限)而进行的数据处理安全性、处理争议以及在我们开展业务的国家或地区对法律主张的建立、行使或辩护。

由于具体情况可能因情境和服务而异,因此在线隐私声明或特定通知中提供的信息可能会提供有关适用的保留条款的更多详细信息。

 

如何联系我们

如果您对于本隐私声明有任何问题,请使用此表单联系我们。您的消息将转发给 IBM 数据隐私团队中的相应成员,例如数据保护负责人或其团队的成员。

除非另有说明,否则在相关情况下,您个人信息的控制方是国际商业机器公司(IBM 公司)(地址:1 North Castle Drive Armonk,New York,United States)。如果根据《数据保护法》,要求 IBM 公司或其控制的子公司在欧洲经济区或英国指派一名法务代表,那么对于欧洲经济区,该代表将来自 IBM International Group B.V.(公司地址为 Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands),对于英国,该代表将来自 IBM United Kingdom Limited(公司地址为 PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom)。

在以下情况下,IBM 公司不是个人信息的控制方:

  • 与合同关系相关的个人信息,或与特定 IBM 子公司建立合同关系有关的个人信息。这种情况下,个人信息的控制方是作为合法实体与您或您的雇主已经或即将签署合同的 IBM 签约公司。
  • 个人信息是在 IBM 子公司的实际站点或位置进行收集的。这种情况下,该等子公司是个人信息的控制方。

您的权利

您可以请求访问、更新或更正自己的个人信息,在某些情况下还可以请求删除自己的个人信息。您也有权反对直销。您可以在此访问请求流程。

根据您所在地区的适用信息处理法律,您可能拥有其他的权利。可在此了解更多信息。

提出投诉的权利

如果您认为我们对您的个人信息的处理不符合适用的数据保护法律,您可以提出投诉:

  • 使用此表单直接与 IBM 联系。
  • 与法定数据保护机构联系。可以在此找到欧盟数据保护机构的名称和详细联络信息。

IBM 隐私声明变更事宜

我们可能会不时更新本隐私声明,以反映我们数据监管操作的变化。修订后的隐私声明将在此处发布,并显示更新的修订日期。 我们鼓励您定期查看本网站,以了解任何变化或更新。如果我们对隐私声明进行重大变更,我们将在本页面顶部发布通知,为期 30 天。如果在此类修订生效后您继续使用我们的网站,我们即认为您已阅读并了解变更。

 

其他隐私声明和政策