在 IBM,我们十分尊重您的隐私,并负责保护和处理您的个人信息。
本隐私声明描述了 IBM 如何收集、使用和分享有关消费者以及我们的客户、业务合作伙伴、供应商和 IBM 已经或考虑与之建立业务关系的其他组织中其他人员的个人信息。除非 IBM 子公司具有自己的隐私声明,否则本隐私声明适用于 IBM 公司及其子公司。
在我们作为企业对企业提供商提供产品、服务或应用的情况下,客户在使用我们的产品、服务或应用时须负责收集和使用个人信息。 除非另行说明,否则此类收集和使用受客户的隐私策略的约束。 我们与客户之间的协议可能允许我们出于合同管理之目的,请求和收集有关这些产品、服务或应用的授权用户的信息。 在这种情况下,本隐私声明或补充隐私声明适用。
我们可能会使用补充隐私声明来提供额外的数据隐私信息。
当您访问我们的网站、提出请求或者订购或使用产品或服务时,IBMid 是您的唯一标识。当您使用 IBMid 登录我们的网站时,我们可能会将我们收集的信息与您的帐户相关联。IBMid 还可用于访问 IBM 应用、云和在线服务,并允许您管理合同和计费历史记录。我们可以就您订购的任何服务,使用您的 IBMid 中的电子邮件地址与您联系。
业务联系信息通常是指名片上的信息,例如,姓名和业务联系方式。我们可以就业务事宜,使用这些信息与您联系或沟通。如果我们从第三方(例如 IBM 业务合作伙伴或供应商)处获得业务联系信息,我们会确认这些信息已被适当共享。
我们还可以将您的业务联系信息与其他业务相关信息(例如有关专业教育、技能和工作经验的信息)或其他公开可用的信息(例如与业务相关的博客、出版物、工作职位和认证)结合在一起。这些信息可用于在 IBM 业务的任何部分中(例如在销售流程中)定制我们与您的互动,以便维护与您的关系以及合同后关系。
我们会收集您对我们网站的使用情况信息,例如:
- 您浏览的网页、
- 您在页面上花费的时间、
- 将您引向我们页面的网站 URL、
- 您源自 IP 地址的地理信息
- 以及您选择的任何超链接。
我们会使用这些信息来改善和个性化您使用我们网站的体验,提供您可能感兴趣的内容,创建营销洞察,并改进我们的网站、在线服务和相关技术。
我们还会收集您的浏览器或设备自动发送的信息,例如:
- 浏览器类型和 IP 地址、
- 操作系统、设备类型和版本信息、
- 语言设置、
- 崩溃日志、
- IBMid 信息(如果已登录)
- 以及密码。
使用这些信息,您可以访问我们的网页、改进设备和浏览器上的网页视图、调整设置和语言,并根据您所在国家或地区的相关性或任何法律要求修改内容。我们还会使用这些信息来满足系统和网络安全要求,并提供支持。有关更多信息,请参阅支持服务以及保护您和 IBM。
我们还提供了平台和论坛,以便注册会员可以在线共享内容、获得支持和开展协作。如平台隐私声明或条款所述,您提交给这些平台的任何信息可供因特网上的其他人使用或由我们移除。对于您使用我们的产品或服务来提供的任何内容,我们概不负责。
我们将准备有关我们网站使用情况的报告,以便深入了解热门话题和基本市场知识。 这些报告可能会提供给第三方,详细说明用户如何与我们网站上展示的第三方产品或服务交互,或表现出对这些产品或服务的兴趣。
我们对第三方网站或应用程序上提供的内容或隐私惯例不承担任何责任。
我们在云服务和在线服务上收集的信息可能包括:
您浏览的页面、
您在服务中的设置、
浏览器类型和 IP 地址、
操作系统、设备类型和版本信息、
崩溃日志、
IBMid 信息(如果已登录)
以及密码。
使用这些信息,您可以访问服务、运行服务、获取支持、个性化和优化您使用服务的体验、开发其他服务和技术,以及生成技术和市场洞察。有关我们用于收集这些信息的技术以及如何设置首选项的更多信息,请参阅 Cookie 和类似技术。
作为一家公共云提供商,未经明确同意,IBM 不会将根据合同处理的个人信息用于营销和广告目的。
移动应用程序隐私声明可能会提供有关应用程序收集的信息的详细信息,例如地理位置信息或设备的唯一用户标识。唯一用户标识可用于连接到服务器以及跨应用程序连接到所使用的设备。根据应用程序的功能,您可以使用设置菜单或在用户概要文件中定制隐私设置。
IBM Learning 提供教育服务并收集有关课程完成情况的信息,以便在需要时向您提供凭证、证书或其他信息。
我们对第三方网站或应用程序上提供的内容或隐私惯例不承担任何责任。
我们使用收集的信息用于市场营销目的。 这可能包括信息:
- 通过您与 IBM 的互动直接从您那里收集,例如参加活动或提交在线注册表格,
- 从第三方数据提供商处收到,受控制,确认第三方合法获取了信息,并有权将信息提供给 IBM 用于我们的营销传播,
- 收集于我们的网站或来自您与 IBM 电子邮件和内容交互,包括第三方网站上的内容。 要了解有关我们用于收集此类信息的技术的更多信息,请查看"Cookie 和类似技术"。
根据您的首选项,我们可能会使用此信息向市场向您发送有关 IBM 产品、服务和产品的信息。 例如,我们可以:
- 使用电子邮件、电话或邮政邮件与您联系
- 使用 IBM 产品和服务个性化您的工作经历,例如在我们的网站上共享更多相关内容或预填写注册。
- 根据我们或授权的第三方收集的有关您与 IBM 网站的互动、我们的内容、电子邮件的信息,或在选定地区链接到您的哈希电子邮件地址的活动的信息,在第三方网站上发布有针对性的 IBM 广告。
要使用您的电子邮件地址、手机或邮政地址设置或更新您关于市场营销活动的首选项,请访问IBM 隐私偏好中心。 Y您还可以提交退订请求,或在每封电子邮件中选择 取消订阅。
要选择不使用哈希电子邮件进行个性化或定向广告,您可以使用这些选项中的任何一个来撤回您的电子邮件同意。
要查看或设置用于确定我们在网站上收集的有关您信息的首选项,请选择网站页脚中的 Cookie 首选项。
我们会使用所有这些信息,开发内部营销和商业智能,这对我们的业务运营至关重要。 例如,我们可以:
- 结合我们收集到的信息,更好地了解您的兴趣和潜在的业务需求,
- 使用汇总数据来衡量我们营销活动和活动的有效性,并做出明智的商业决策和投资,
- 汇总收集到的有关 IBM 网站访问者的信息,用于开发和建模营销受众。
在合同关系中收集的信息可能包括请求者的业务联系信息、IBMid 和订单详细信息。我们还可能会收集发货和付款、实施服务或者授权访问产品或服务所需的信息。
根据产品或服务的性质,可能会出于各种目的收集这些信息,例如,用于合同管理和合规性、提供支持、改进或开发产品和服务、与您联系进行客户满意度调查以及生成技术和市场洞察。有关更多信息,请参阅 IBM 应用、云和在线服务。
信息已收集在一个合同关系中,在处理前未获得同意情况下,不用于市场营销和广告的目的。
当您向我们请求支持(包括通过 LiveChat)时,我们会收集您的联系信息、问题描述和可能的解决方案。其中可能包括您与我们谈话的录音或文本记录。我们可能会使用这些信息向您通知与您的支持请求相关的产品或服务。这可能包括产品更新或修订,并且我们可能会结合通过与您或贵组织的其他互动收集的信息,以提供有关产品支持的更有价值的建议,例如有关该问题的任何可用培训。
在我们处理支持案例时,我们可能会临时访问您提供的信息或您系统上的信息。这些信息可能包括有关您、贵组织的员工、客户或其他相关方的信息。这些信息的处理条件由贵组织与 IBM 之间适用的使用条款或其他协议(例如,交换诊断数据的使用条款)规定。
用于保护您的信息、我们的基础架构和我们的网络的安全解决方案可能会收集 IP 地址和日志文件等信息。必须提供这些信息,安全程序才能发挥作用来调查任何潜在的安全事件并生成有关安全威胁的洞察。
我们可以使用专用工具和其他技术手段在 IT 系统和网络的访问点处收集信息,以便检测出未经授权的访问、病毒和恶意活动迹象。可以使用所收集的信息在怀疑存在未经授权的访问、恶意软件或恶意活动时开展调查,还可以使用这些信息来移除或隔离恶意代码或内容。
使用在我们地点收集的信息来发放通行证。在法律允许的情况下,我们可能会验证访客的身份,对于在现场工作的供应商员工,可能会要求出示带照片的通行证以用于识别身份。
考虑到我们地点、员工和资产的安全,我们使用了摄像头监控和访问管理。可以从 IBM 地点获取更多信息。
在招聘方面,我们可以在招聘中介的帮助下寻找潜在候选人,也可以使用社交媒体平台上的公开信息来确定特定职位的潜在候选人。
在员工离开 IBM 后,我们会保留有关前员工在 IBM 的工作情况的基本信息。
在员工退休后,我们会处理有关退休人员的信息,以履行对退休人员的养老金义务。有关养老金信息处理或其他退休计划的信息,可以从负责养老金事宜的当地组织处获取。在某些国家或地区,这类组织可能是独立的组织。在某些情况下,退休人员可能仍会参与 IBM 组织的计划,例如志愿者计划和社会责任计划。这种参与是自愿的;可以在相关网站或信息页面上找到有关这些计划的更多信息。
我们会收集有关业务运营的信息,以便就组织和业务做出明智的决策,并报告绩效、审计和趋势。例如,可以使用这些信息来分析运营的成本和质量。在可能的情况下,可以使用汇总信息来完成此操作,但也可以使用个人信息。
我们会收集和使用业务系统中的信息(可能包括个人信息),以便执行以下操作:
保护或行使我们的权利,包括检测欺诈或其他犯罪活动(例如,通过使用支付系统中的信息)
处理和解决争议
处理投诉并在法律诉讼中为 IBM 辩护
并履行我们开展业务的国家或地区的法律义务
我们会收集我们的业务流程、网站、云服务和在线服务、产品或技术的使用情况信息。这些信息可能包括个人信息并用于产品和流程开发。例如,可以使用这些信息以通过开发自动化流程和工具来提高效率、降低成本或改进服务,也可以使用这些信息来开发或改进这些服务所基于的技术。
Cookie 是网站可以发送到浏览器的一段数据,它可以存储在您的计算机上,并可用于标识您的计算机。Web 信标(包括像素和标签)是用于跟踪 IBM 网页访客或网页是否被复制到其他网站的技术。本地共享对象可以存储所访问网页上显示的内容信息和首选项。 所有这些技术可用于在我们的网站上提供互连功能或根据您的兴趣爱好在其他网站上显示有针对性的 IBM 广告(根据您的 cookie 首选项)。 Web 信标也可用于跟踪您与电子邮件消息或时事通讯的交互,例如确定是否打开了消息或是否选中了链接。
会话 Cookie 可用于在各个页面之间跟踪您的进度,从而在当前会话期间不会要求您提供已输入的信息,也不要求您提供完成交易所需的信息。会话 Cookie 会在关闭 Web 浏览器时被擦除。持久性 Cookie 会存储用户连续访问网站时所使用的首选项,例如,记录您选择的语言和国家或地区。持久性 Cookie 会在 12 个月内擦除其数据。
您可以使用 IBM Cookie Manager 来深入了解我们所使用的在线跟踪技术,以及查看或设置用于确定我们在网站上收集的有关您的信息的首选项。IBM Cookie Manager 在您首次访问网页时显示为通知窗口,也可以通过选择网站页脚中的 Cookie 首选项来打开该管理器。IBM Cookie Manager 并不能处理所有类型的跟踪技术(例如,电子邮件像素)。使用移动应用程序时,可使用移动设备上的选项来管理设置。
阻止、禁用或拒绝 IBM Cookie 可能会导致服务(例如,与购物车相关的服务)无法正常运行,或者阻止使用需要您登录的网站或 IBM 云服务服务。禁用 Cookie 并不会禁用其他在线跟踪技术,但会阻止其他技术访问 Cookie 中存储的任何详细信息。
我们的网站提供了使用第三方社交媒体选项的机会。如果您选择使用这些选项,这些第三方站点可能会记录有关您的信息,例如您的 IP 地址、访问时间以及引荐网站 URL。如果您登录到这些社交媒体站点,他们还可能会将收集的信息与您的概要文件信息链接在一起。我们对这些第三方服务的隐私惯例不承担任何责任,并鼓励您查看他们的隐私政策以获取更多信息。
有关 Cookie 以及如何使用浏览器设置移除这些技术的信息,请访问 https://www.allaboutcookies.org/。(link resides outside ibm.com)..
出于 IBM 合法的商业目的,我们可以仅在需要知道的情况下,在内部共享您的个人信息以及在外部与供应商、顾问或业务合作伙伴共享您的个人信息。本节介绍了如何共享信息以及如何促进这种共享。
个人信息共享方式
在共享个人信息时,我们会执行适当的检查和控制以确认根据适用的法律可以共享这些信息。
如果我们决定在某些国家或地区出售、购买、合并或以其他方式重组业务,则此类交易可能涉及向潜在或实际业务收购方披露某些个人信息,或从此类业务的出售方处收集个人信息。
在内部,共享个人信息是为了我们的业务目的:提高效率、节约成本,以及我们的子公司(如 Red Hat)之间的内部合作。 例如,我们可能会共享个人信息,例如管理我们与您和其他外部方的关系、合规计划或系统和网络安全。
我们限制了对个人信息的内部访问,并仅在需要知道的情况下才授予访问权。 这些信息的共享受公司内部安排、政策和安全标准的约束。 更多信息,查看法律基础。
在外部,
- 我们与供应商的业务可能包括代表我们收集、使用、分析或以其他方式处理个人信息。
- 我们的业务模式包括与独立业务合作伙伴合作进行营销、销售和提供 IBM 产品和服务。 在适当的情况下(例如,履行订单时必要),我们会与选定的业务合作伙伴共享业务联系信息。
- 我们可能会与专业顾问(包括律师、审计师和保险公司)共享个人信息以获取他们的服务。
- 我们会与完成工作所涉及的其他人共享合同关系信息,例如我们的业务合作伙伴、金融机构、运输公司、邮局或政府部门(例如海关当局)。
- 我们可能会与第三方共享个人信息,如广告技术合作伙伴、数据分析提供商和IBM聘请的社交网络,以在其平台上提供有针对性的 IBM 广告,收集信息进行分析,并跟踪这些广告的参与情况。
在某些情况下,可能需要按照司法程序、法庭指令或法律程序向政府机构公开个人信息。当 IBM 认为 IBM 或其他人的权利可能会受到影响时,我们还可以共享个人信息以保护此类权利,例如防止欺诈。
促进国际传输
您的信息可能会传输给全球的 IBM 子公司和第三方,或由它们进行访问。无论您的信息位于何处,IBM 均遵守在国家或地区之间传输个人信息的相关法律,以保护您的个人信息。
我们采取了各种保障措施,包括:
- 合同条款,例如欧盟委员会批准且在其他几个国家或地区接受的条款。您可以通过选择此页面页眉中的联系我们来请求获取欧盟标准合同条款 (EU SCC) 的副本。
- 数据隐私框架认证。 在适用的情况下,某些指定的 IBM 服务(例如,IBM 基础架构即服务、平台即服务或软件即服务以及其他挑选的托管服务产品)已经过认证,符合数据隐私框架的要求。 如欲了解更多信息,请参阅针对经过认证的 IBM 云服务的 IBM 数据隐私框架政策。
- 控制方企业约束规则 (IBM BCR-C)。我们已获得欧洲数据保护机构和英国信息专员办公室批准的 BCR-C。有关更多信息,请参阅 IBM 控制方企业约束规则。
- 本隐私声明中所述的 IBM 隐私做法符合《亚太经合组织跨境隐私规则框架》。 APEC 跨境隐私规则 (link resides outside ibm.com)(CBPR) 体系为在 APEC 经济体 (link resides outside ibm.com)参与方之间传输的个人信息提供保护,因为它与通过 ibm.com 收集的在线信息有关。
IBM 通过其全球子公司来开展业务。某些国家或地区的隐私法将控制方视为负责定义个人信息处理目的和处理方式的法律实体(或自然人)。代表控制方参与处理操作的各方被称为处理方。这些名称和相关义务因管辖区域而异。
如果这与您所在国家或地区的隐私法相关,则您个人信息的控制方是 IBM 在您所在国家或地区的主要子公司,除非国际商业机器公司(IBM 公司)或另一个 IBM 子公司将自己指定为与您进行特定互动的控制方。
通过选择您所在的国家或地区并在 ibm.com 网站页脚中选择“联系我们”,可以找到我们在某个国家或地区的主要子公司的联系方式。IBM 公司的联系方式为:International Business Machines Corporation, 1, North Castle Drive, Armonk, New York, United States of America。
如果 IBM 公司或其控制的子公司被要求指定一名法定代表,则已经指定了以下代表。
IBM International Group B.V.,
Johan Huizingalaan 765,
1066 VH Amsterdam,
The Netherlands
IBM United Kingdom Limited,
PO Box 41, North Harbour,
Portsmouth,
Hampshire, PO6 3AU,
United Kingdom
为保护您的个人信息免遭未经授权的访问、使用和披露,我们采取了合理的物理、管理和技术保护措施。这些保护措施包括基于角色的访问控制和加密(可在传输过程中保护个人信息的私密性)。我们还要求我们的业务合作伙伴、供应商和第三方采取适当的保护措施(例如合同条款和访问限制),以保护信息免遭未经授权的访问、使用和披露。
IBM 提供包括大型语言模型(通常称为 LLM)在内的人工智能模型和系统。 IBM 可使用 IBM.com 属性中附带或嵌入的此类 AI 模型和系统,包括通过聊天机器人进行使用。 IBM 还可根据单独的条款来提供此类 AI 模型和系统。
IBM 的 AI 模型和系统根据公开数据进行设计、训练、验证和测试,此类数据可能附带包含个人信息。 我们已实施保护措施、流程和工具,以减轻相关影响,以及推动以负责任的方式开发和部署值得信任的 AI。
我们仅在满足个人信息处理目的或遵守法律法规保留要求所必需的期限内保留个人信息。法律法规保留要求可能包括因以下目的而保留信息:
审计和会计目的、
法定保留条款、
处理争议
以及在我们开展业务的国家或地区依法提起、行使索赔或进行辩护。
我们保留合同关系信息是为了达到管理目的、满足法律法规保留要求、捍卫 IBM 权利以及管理 IBM 与您的关系。补充隐私声明可能会提供有关适用保留条款的更多详细信息。
如果不再需要个人信息,我们可以使用现有流程来安全地删除这些信息,例如通过擦除电子文件和粉碎物理记录。
联系我们表单可用于:
- 提出与本隐私声明和隐私惯例相关的问题。您的消息将转发给 IBM 数据隐私团队中的相应成员,包括数据保护负责人。
- 如果您对 IBM 处理您个人信息的方式感到不满意,可以向 IBM 投诉。
提交数据权利申请表单可用于:
- IBM が保有するお客様の個人情報へのアクセス、またはその更新と修正を要求します。 適用法によっては、お客様は個人情報に関する他の権利を有する場合があります。
- 使用可能なフォーマットでのお客様の個人情報の取得と第三者への転送要求 (データ・ポータビリティーに対する法的権利とも呼ばれます);
- IBMが保有するお客様の個人情報の削除要求;
- ターゲット広告など、特定の個人情報の処理タイプのオプトアウト
当您提交“数据权利”(DR) 请求时,您将向我们提供个人信息,包括您的姓名和详细联系方式,我们将使用这些信息来响应您的请求。在某些情况下,为了验证您的身份并确保我们向正确的人员披露个人信息,我们还可能会要求您提供带照片的身份证件的副本,该副本会在验证您的身份后立即删除。
您提出 DR 请求后,我们将根据 IBM 有关 DR 的法律义务以及承诺,处理您的个人信息,以处理和满足您的 DR 请求。
您可以在完成请求后的 90 天内使用 IBM Trust Center 中的 DR Web 表单,检查您提交的请求的状态。与您的 DR 请求相关的数据将自您最后一次与 IBM 进行 DR 相关沟通之日起至少保留三年,以处理您可能提出的与 DR 相关的任何请求,并用于 IBM 的合规与记录目的。
要了解有关我们如何处理您的数据的更多信息,请查看“我们收集和使用的个人信息”。
您的权利可能受到适用法律的限制和例外的约束。例如,在某些情况下,如果披露您需要的信息意味着要披露他人的信息,我们可能无法与您共享这些信息。
您也有权向主管机构投诉。 可在此处找到有关其他权利及其适用情况和向主管监管机构投诉的权利的信息。
如果我们未能令人满意地解决您的隐私或数据使用问题,请单击 此处.来联系我们在美国的第三方争议解决方案提供商(免费)。
要设置或更新您的市场营销通信首选项,请访问 IBM Privacy Preference Center。您还可以提交退订请求,或者选择每封营销电子邮件末尾的取消订阅。
合法权益与能够开展和组织业务有关,包括销售我们的产品、保护我们的合法权益、保护我们的 IT 环境或满足客户要求。
例如:
我们会记录您对我们网站的使用和互动,以便改进网站。
我们会处理您的 IBMid(请参阅您的帐户)以管理您对我们服务的访问权限。
如果我们与您所在的组织存在合同关系,则我们有合法权益处理您用于管理本合同的个人信息。
我们会结合其他业务相关信息来处理您的业务联系信息(请参阅您的帐户),以便定制我们与您的互动并推广我们的产品和服务。我们可能会处理您的联系信息以及您参加的 IBM 活动的详细信息,以便开发营销和商业智能。
我们会根据自己的合法权益来处理求职者的个人信息,以便寻找合适的人才(请参阅招聘和前员工)。
我们也可能会当有必要在司法、行政或仲裁程序中维护我们的权利时处理个人信息。在这些不能作为单独法律依据的国家或地区中,这也属于合法权益的法律依据。
我们会为了提供信用保护而处理个人信息,这是巴西法律 (LGPD) 下的特定法律依据,但其他国家或地区的合法权益的法律依据下也涵盖了这一点。
处理是以您对我们请求的同意为依据。
示例:
可以选择使用 Cookie 和类似技术或通过电子邮件发送电子营销材料。
我们需要根据我们的法律义务来处理某些个人信息。示例:
对于某些交易(例如融资交易),我们可能有义务要求提供政府颁发的标识(请参阅合同关系)。
如果对本隐私声明进行了重大更改,则会修改生效日期,并且会发布关于已更新的隐私声明的通知(有效期为 30 天)。如果用户在此类修订生效后继续使用我们的网站,我们会认为用户已阅读并理解这些更改。
可以在此处找到先前版本的隐私声明。
此版本中更新的部分:
- 您的权利
- 您的其他权利: 加拿大
- 您的其他权利: 阿曼
- 您的其他权利: 内布拉斯加州
- 您的其他权利: 新罕布什尔州
- 您的其他权利: 内布拉斯加州
我们已尽最大努力将 IBM 隐私声明准确地翻译成这种语言。 如需报告任何翻译问题,请选择本页面标头中的联系我们。