一代代 IBM 员工通过负责任地执行数据管理,赢得客户和社会的信赖。我们始终致力于制定优先考虑道德规范、信任、透明度和责任义务的政策和实践,同时确保遵守全球数据隐私法规。
IBM 是最早采用隐私行为准则并任命首席隐私官的公司之一。IBM 首席隐私和信任官秉承我们在隐私领域的领导地位,并担任国际隐私专家协会 (IAPP) 董事会成员,这是全球最大、最全面的隐私和 AI 治理专业协会。
IBM 致力于通过实施信任和透明度优先的政策和实践来保护个人隐私。
《IBM 隐私声明》说明 IBM 如何收集、使用和分享您的个人信息的方式。
IBM 控制者约束性企业规则 (BCR) 描述了 IBM 如何收集、使用和分享商业个人信息,自 2017 年起已获得相关欧洲数据保护机构的批准。
IBM 数据隐私框架阐明了 IBM 如何遵守欧盟-美国的数据隐私框架关于收集、使用和保留传输到美国的个人信息的原则。
涉及处理您的个人信息时,您享有一定的权利。您可以使用提供的链接自定义您的隐私设置,以便管理 IBM 收集和使用的您的相关信息。
审核并更新您现有的 IBM 营销沟通偏好,包括您的首选联系方式。
提交数据权利请求以选择退出特定的个人信息处理类型。
已提交数据权利请求?点击此处查看您的请求状态。
IBM 的执法要求透明度报告记录了我们从执法机构收到的数据相关询证,以及我们为保护个人信息完整性而采取的措施。自 2021 年开始每 6 个月发布一次报告。
CPRA 数据权利指标报告提供高层次概述,透明地展示了 IBM 如何管理并满足加州消费者数据权利请求。您可以依照《加州消费者隐私法案》要求删除、访问、更正和退出您的个人信息销售或共享。
本节将介绍 IBM 向客户发送的沟通信息,以告知他们由于监管变化而导致的隐私条款更新。如果您是活跃客户联系人,您可以查看发送给贵公司的特定隐私沟通信息。
欧盟委员会、英国信息专员办公室以及瑞士联邦数据保护和信息专员 (FDPIC) 分别批准和/或发布了新版标准合同条款 (SCC),作为从欧洲经济区 (EEA)、英国 (UK) 和瑞士合法传输个人数据的机制。
据此,自 2022 年 12 月 27 日起,EEA 将不再将您与 IBM 签订的现有合同(您的合同)中包含的标准合同条款的先前版本视为有效的传输机制,英国为 2024 年 3 月 22 日起,瑞士为 2022 年 12 月 31 日起,此外,这些旧版本必须由新条款取代,以确保遵守适用的数据保护法。有关新变化的更多说明,请查阅常见问题解答。
作为向您提供服务的供应商,IBM 可能会代表您处理个人数据,我们了解,随着全球各地颁布新的数据保护法,我们对您的义务的性质也在不断变化。
IBM 代表您处理个人数据时应用的条款和条件已在《IBM 数据处理附录》(DPA) 中进行说明。我们希望您能知晓,IBM 已将 DPA 和相关附件的适用性扩展到 IBM 条款网站上列出的所有数据保护法。当我们代表您处理个人数据时,这些法律会对我们提出类似的要求。
IBM 认为,对企业而言,最好的结果是,英国退出欧盟(“脱欧”)当下的谈判将带来一个过渡期,以及未来可为企业提供支持的安排。但是,英国可以在没有退出协议的情况下退出欧盟和欧洲经济区。
保护客户数据对 IBM 而言至关重要。贵公司可能与 IBM 集团公司签订了协议,以提供涉及处理个人数据的服务。为了协助确保您和 IBM 遵守适用的数据保护法,自英国脱欧之日起,以下规定将即刻生效:
1. 适用合同中提及的《通用数据保护条例》(GDPR) 将包括英国《2018 年数据保护法》,以其适用范围为限。其他提及欧盟或欧洲经济区立法的内容,在相关范围内将包括任何执行或等效的英国法案。
2. 个人数据从欧洲经济区传输到英国将被归类为国际传输。为了让这些数据传输获准得以不间断继续执行,如果 GDPR 将此类传输视为传输到“不充分”国家或地区,则适用以下规定:
对个人和企业而言,个人数据及其保护的重要性与日俱增。如您所知,欧盟已通过《通用数据保护条例》(GDPR),自 2018 年 5 月 25 日起生效。GDPR 旨在确保在处理自然人数据时对其权利和自由提供一致的保护,并在整个欧洲经济区 (EEA) 建立一套统一的数据保护规则。
GDPR 适用于设立在 EEA 境内的所有组织,但也适用于设立在 EEA 境外的组织,前提是这些组织的处理活动与向 EEA 境内的个人提供商品和服务相关,或与监控 EEA 境内的个人行为有关。
IBM 致力于遵守 GDPR 的规定。
贵公司可能与 IBM 集团公司或附属机构(以下简称“IBM”)签订了一项或多项协议,而 IBM 根据这些协议为您提供的服务会涉及到 IBM 处理您的个人数据。
因此,IBM 将充当您的个人数据的处理者。根据 GDPR(第 28 条),控制者和处理者都有义务签订管理个人数据处理的协议。GDPR 对此类协议的内容做出了明确规定。
为了遵守这项法定要求,IBM 制定了《IBM 数据处理附录》(DPA) 和适用的 DPA 附件,以修正我们现有的合同。这适用于 IBM 在 GDPR 范围内处理个人数据的情况。如果与现有的数据隐私或安全条款有任何冲突,则以 DPA 和适用的 DPA 附件为准。