Az IBM adatvédelmi nyilatkozata

A jelen adatvédelmi nyilatkozat 2020. december 1-jén lép hatályba.

A nyilatkozat előző verziója itt érhető el.

Az IBM-nél tudatában vagyunk annak, hogy mennyire fontos az Ön személyes adatainak védelme, és azok kezelése során felelősen és a hatályos jogszabályoknak megfelelően járunk el mindazon országokban, ahol az IBM tevékenykedik.

A jelen adatvédelmi nyilatkozat az IBM általános adatvédelmi gyakorlatát ismerteti, amely az ügyfeleitől, üzleti partnereitől, beszállítóitól és egyéb, az IBM-mel üzleti kapcsolatban lévő szervezetek, vagy akivel az IBM üzleti kapcsolatot szándékozik létesíteni, továbbá az ilyen szervezeteknek dolgozó személyekről gyűjtött, felhasznált és megosztott személyes adatokra vonatkozik. A jelen adatvédelmi nyilatkozat nem vonatkozik olyan esetekre, amikor a személyes adatok IBM általi kezelése az ügyfelek nevében, az ő javukra és az ő irányításuk alatt történik („adatfeldolgozóként”), például a Felhőalapú Szolgáltatások vagy az alkalmazások („alkalmazások”) esetében. Vonatkozhat azonban az ilyen szolgáltatások jogosult felhasználóival kapcsolatos adatok gyűjtésére, ha az IBM ezeket az adatokat a saját érdekében („adatkezelőként”) dolgozza fel.

A jelen adatvédelmi nyilatkozatot kiegészíti az IBM online adatvédelmi nyilatkozata, amely részletesebb információkat tartalmaz az online környezettel, többek között a toborzással kapcsolatban. A webhelyeken használt vagy az egyes termékekkel vagy szolgáltatásokkal kapcsolatos személyes adatok gyűjtésével és felhasználásával kapcsolatban további és pontosabb információkat is megadhatunk.

Miért és milyen módon gyűjtjük és használjuk fel az adatait?

Az Önre mint egyénre vonatkozó személyes adatokat különböző célokkal gyűjthetjük:

  • A webhelyek és egyéb online szolgáltatások használata és az azokhoz való hozzáférés (beleértve az „alkalmazásokat”)
    A webhelyeinkre való belépéskor vagy az online szolgáltatások igénybevételekor (ahol az online szolgáltatásokba beletartoznak az asztali vagy mobilalkalmazások vagy „alkalmazások”) rögzítjük a hozzáférés biztosításához, a webhely üzemeltetéséhez és az azzal kapcsolatban felmerülő biztonsági és jogi követelményeknek való megfeleléshez szükséges információkat, például a jelszavakat, az IP-címeket és a böngészőbeállításokat. A látogatás során tett tevékenységeivel kapcsolatos információkat is gyűjtjük a webhely használatának személyre szabása érdekében, például a beállítások és preferenciák rögzítésével, valamint a webhelyeink, termékeink és szolgáltatásaink továbbfejlesztéséhez alapul szolgáló statisztikák gyűjtésével.
  • Információkérésre, megrendelésre vagy támogatásra vonatkozó kérelmekre adott válaszok
    Amikor egy információkéréssel, egy termék vagy szolgáltatás megrendelésével vagy egy támogatási igénnyel kapcsolatban felveszi velünk a kapcsolatot (online vagy offline módon), vagy részt vesz valamely fórumon vagy egyéb közösségi informatikai környezetben, rögzítjük a kérés teljesítéséhez, a termék vagy szolgáltatás eléréséhez vagy a támogatás biztosításához, valamint a kapcsolattartáshoz szükséges adatokat. Például gyűjtjük a nevét és kapcsolattartási adatait, a kéréssel, az arra vonatkozó megállapodással és a teljesítésével, a megrendelés szállításával és számlázásával kapcsolatos részleteket, valamint esetleg az ügyfél-elégedettségre vonatkozó adatokat. Az ilyen típusú adatokat adminisztratív célokra, saját jogaink védelme érdekében és az Önhöz fűződő kapcsolatunkhoz kapcsolódóan őrizzük meg.

    Amikor a nevét és kapcsolattartási adatait az ilyen kérésekkel kapcsolatos regisztráció során megadja, a regisztráció szolgálhat az Ön azonosítására a webhelyeink látogatása során. A legtöbb szolgáltatás és termék megrendeléséhez rendelkeznie kell egy regisztrált IBMid-azonosítóval. A regisztráció révén az adatvédelmi beállításait is személyre szabhatja és szabályozhatja.
  • Az IBM Felhőalapú Szolgáltatásainak használata
    Az IBM felhőalapú szolgáltatásainak használata során rögzítjük a használatával kapcsolatos információkat a termék szolgáltatásainak működtetése, a felhasználói élmény javítása, az Önnel való kapcsolattartás személyre szabása, az ügyfelek a szolgáltatások általános használatával kapcsolatos tájékoztatása, a támogatás biztosítása, valamint a termékek és szolgáltatások fejlesztése érdekében. Az alkalmazott technológiákkal, a gyűjtött személyes adatokkal, valamint a nyomon követés szabályozásával és blokkolásával, illetve a cookie-k törlésével kapcsolatos részletekért lásd az IBM online adatvédelmi nyilatkozatát.
  • Kapcsolatfelvétel az ügyfeleink, a lehetséges ügyfeleink, a partnereink és a beszállítóink munkavállalóival
    Jelenlegi és lehetséges ügyfeleink, partnereink és beszállítóink a velük való együttműködésünk során üzleti kapcsolattartási információkat (például az alkalmazottak, beszállítók, tanácsadók és felhatalmazott felhasználók nevét, üzleti kapcsolattartási adatait, beosztását és címét) szerződéskezelési, teljesítési, termék- és szolgáltatásszállítási, támogatásnyújtási, számlázási és szolgáltatás- vagy kapcsolatkezelési célokkal.
  • Látogatói adatok
    Rögzítjük a telephelyeinkre és helyszíneinkre látogatók adatait (név, azonosítási és üzleti kapcsolattartási adatok), valamint biztonsági, személy- és vagyonvédelmi, illetve szabályozási okokból kamerával felügyeljük ezeket a területeket.
  • Marketing
    Az Önről gyűjtött információk többsége az Önnel folytatott közvetlen interakciókból származik. Az egyes rendezvényekre való regisztrálása során információkat gyűjthetünk (online vagy offline módon) a rendezvény szervezésével, valamint a rendezvény során az egyes szemináriumokon való részvétellel és a felmérések eredményeivel kapcsolatban. A gyűjtött személyes információkat összekapcsoljuk, hogy összesített elemzéseket készítsünk és üzleti tudásra tegyünk szert üzletviteli és marketing célokkal. A termékeinkre és szolgáltatásainkra vonatkozó információkat kérheti e-mailen, telefonon és postán keresztül is. A webhelyeinken tett látogatás vagy a szolgáltatásaink használata során személyre szabott információkat nyújthatunk Önnek. Bármikor leiratkozhat az IBM által küldött, személyre szabott üzenetekről, ha itt megadja a marketingüzenetekre vonatkozó beállításait. Előfizetések esetén kövesse az e-mailek alján található leiratkozási útmutatót. Az IBM online adatvédelmi nyilatkozata további információkat tartalmaz.

Ahol azt jelezzük, hogy a személyes adatait kérésekkel, megrendelésekkel, tranzakciókkal vagy megállapodásokkal kapcsolatban (vagy ezek előkészítéséhez) vagy az Ön által igényelt szolgáltatásokhoz (például egy webhely) használjuk fel, ezt azért tesszük, mert ez egy Önnel kötött megállapodásunk teljesítéséhez szükséges.

Ahol azt jelezzük, hogy a személyes adatait marketingcélokra, termékeink vagy szolgáltatásaink fejlesztésére vagy javítására, biztonsági és védelmi okokból, vagy az Ön megállapodásához vagy kérelméhez nem kapcsolódó jogszabályi kötelezettségeknek való megfelelés érdekében használjuk, akkor ezt saját vagy harmadik személy jogos érdekei alapján, vagy az Ön hozzájárulása alapján tesszük. Amennyiben személyes adatait az EU adatvédelmi szabályozásainak értelmében gyűjtjük és használjuk, az befolyásolhatja az Ön jogai.

A személyes adatok megosztása

Az IBM mint termékek és szolgáltatások széles körét kínáló, határokon átívelő üzleti folyamatokkal, menedzsmentstruktúrákkal és műszaki rendszerekkel rendelkező globális szervezet globális szabályzatokat, valamint előírásokat és eljárásokat vezetett be a személyes adatok konzisztens védelmének biztosítása érdekében. Globális vállalatként a jelen adatvédelmi nyilatkozatnak megfelelően az Önnel kapcsolatos adatokat megoszthatjuk világszerte működő leányvállalatainkkal, és a világ más országaiba is továbbítjuk, ahol cégünk működik.

Az IBM által irányított leányvállalatok között csak az adott hozzáférési célokhoz szükséges személyes adatokhoz biztosítunk hozzáférést. Az IBM bizonyos esetekben különböző országokban található szállítókat használ arra, hogy a nevében személyes adatokat gyűjtsenek, használjanak, elemezzenek és más módon feldolgozzanak.

Amennyiben szükséges, az IBM személyes adatait megoszthatja kiválasztott partnereivel, hogy Önnek vagy vállalatának termékeket vagy szolgáltatásokat biztosíthassunk, hogy kéréseit teljesíthessük, vagy az Ön beleegyezésével. Beszállítóink és partnereink kiválasztása során azok adatkezelési folyamatait is számításba vesszük.

Amennyiben az IBM úgy döntene, hogy elad, vásárol, egyesít vagy átszervez vállalatokat egyes országokban, az ilyen jellegű tranzakciók esetenként magukban foglalhatják a személyes adatoknak a potenciális vagy a tényleges vásárlók részére történő kiadását, továbbá az ilyen adatok átvételét az eladóktól. Az IBM gyakorlatának megfelelően az ilyen jellegű tranzakciók esetében megköveteli a személyes adatok megfelelő védelmét.

Tudjon róla, hogy bizonyos esetekben személyes adatokat is közölnünk kell kormányhivatalokkal hatósági eljárás keretében, bírósági rendelkezésre vagy jogi eljárások során. Emellett megoszthatjuk az Ön személyes adatait az IBM, üzleti partnerei, beszállítói, ügyfelei vagy mások jogainak vagy tulajdonának védelmében, ha megalapozottan úgy véljük, hogy az ténylegesen vagy potenciálisan kihathat az ilyen jogokra vagy tulajdonokra.

Nemzetközi továbbítás

Az IBM nemzetközi hálózatában a személyes adatok továbbítása hatalmas mennyiségben történik a különböző leányvállalatok között, valamint külső (harmadik) felek irányában olyan országokban, ahol az IBM üzleti tevékenységet végez. Egyes országokban a személyes adatok továbbítására vonatkozóan korlátozásokat vezettek be, amellyel kapcsolatban az IBM különféle intézkedéseket alkalmaz:

  • Ahol szükséges, az IBM az Európai Bizottság által jóváhagyott Általános Szerződési Feltételeket, illetve más joghatóságokban is hasonló szerződéses feltételeket alkalmaz. Ezek a beszállítók és egyéb külső felek felé irányuló adattovábbításokra is vonatkoznak. Az EU Általános Szerződési Feltételek másolatát itt igényelheti.
  • Az IBM megfelel az APEC Határokon Átnyúló Adatvédelmi Szabályok (CBPR) rendszernek.

Bár az EU–USA közötti és a Svájc–USA közötti Adatvédelmi Pajzs keretrendszer már nem használható és nem tekinthető hivatkozási alapnak a személyes adatok továbbítása tekintetében, az IBM továbbra is betartja az EU–USA közötti Adatvédelmi Pajzs és a Svájc–USA közötti Adatvédelmi Pajzs által megszabott követelményeket. További információkat itt találhat: az IBM Privacy Shield adatvédelmi nyilatkozata és az Egyesült Államok Kereskedelmi Minisztériuma.

Az adatok biztonsága és pontossága

Célunk, hogy megvédjük a személyes azonosításra alkalmas adatait és fenntartsuk azok pontosságát. Az IBM megfelelő fizikai, adminisztratív és műszaki védelmet használ arra, hogy az Ön személyes adatait megvédje a jogosulatlan hozzáféréstől, használattól és közléstől. A hitelkártyaszámokhoz hasonló érzékeny bizonyos személyes adatokat például titkosítjuk, amikor az adatokat továbbítjuk az Interneten. Azt is megkívánjuk, hogy szállítóink megvédjék az ilyen adatokat a jogosulatlan hozzáféréstől, használattól és közléstől.

Megőrzési időtartam

A személyes adatokat csupán annyi ideig őrizzük meg, amíg az az adatkezelési célok szempontjából szükséges, beleértve az adatkezelés biztonságának a szabályozási előírásoknak (pl. a felülvizsgálati, könyvelési és törvényileg előírt megőrzési időtartamok) való megfelelését, a viták kezelését, valamint a jogi követelések megalapozását, gyakorlását és védelmét az egyes országokban, ahol az IBM jelen van.

Mivel a körülmények a környezettől és a szolgáltatásoktól függően változhatnak, az online adatvédelmi nyilatkozatban vagy az egyes tájékoztatókban foglaltak részletesebb információkkal szolgálhatnak a vonatkozó megőrzési időtartamokkal kapcsolatban.

 

Hogyan léphet velünk kapcsolatba

Ha a jelen Adatvédelmi nyilatkozattal kapcsolatban kérdései merülnek fel, vegye fel velünk a kapcsolatot ezen az űrlapon keresztül. Üzenetét az IBM adatvédelmi csapatának megfelelő tagjához, mint az adatvédelmi tisztviselőkhöz vagy a tisztviselők csapatának tagjaihoz továbbítjuk.

Ahol ez releváns, személyes adatainak kezelője az International Business Machines Corporation (IBM Corp.), Amerikai Egyesült Államok, New York, Armonk, North Castle Drive 1. (amennyiben más adatkezelő nincs feltüntetve). Ha az IBM Corp. vállalatnak vagy az általa irányított valamely leányvállalatnak az adatvédelmi jogszabályok értelmében jogi képviselőt kell kijelölnie az EGT-ben vagy az Egyesült Királyságban, a képviselője az EGT-ben az IBM International Group B.V. (Johan Huizingalaan 765, 1066 VH Amszterdam, Hollandia), az Egyesült Királyságban pedig az IBM United Kingdom Limited (PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, Egyesült Királyság).

A következő esetekben nem az IBM Corp. az adatkezelő:

  • Ha a személyes adatokat egy IBM-leányvállalattal fennálló szerződéses kapcsolatnak megfelelően kezelik, vagy ha egy adott IBM-leányvállalattal
    szerződéses kapcsolat létesítéséhez. Ebben az esetben a személyes adatok adatkezelője az IBM szerződést kötő vállalata, vagyis az a jogi entitás, amellyel Ön vagy munkáltatója szerződést kötött vagy fog kötni.
  • Az IBM leányvállalatok fizikai telephelyein vagy helyszínein gyűjtött személyes adatok esetében. Ebben az esetben az adott leányvállalat a személyes adatok adatkezelője.

Az Ön jogai

Kérhet hozzáférést személyes adataihoz, továbbá kérheti azok frissítését, helyesbítését, valamint bizonyos esetekben a törlését. Emellett jogában áll a direct marketingtevékenységek ellen is tiltakozni. Az igénylési folyamat itt érhető el.

Az adatkezelésre vonatkozó helyi jogszabályok alapján további jogai is lehetnek. További információkat itt talál.

Panasztételi jog

Amennyiben úgy véli, hogy személyes adatainak kezelése során nem a hatályos adatvédelmi jogszabályoknak megfelelően jártunk el, a következő helyeken tehet panaszt:

  • Közvetlenül az IBM-nél ezen az űrlapon keresztül.
  • Az illetékes adatvédelmi hatóságnál. Az Európai Unió adatvédelmi hatóságainak neve és kapcsolattartási adatai ide kattintva érhetők el.

Az IBM adatvédelmi nyilatkozatainak változásai

A jelen adatvédelmi nyilatkozatot időről időre módosíthatjuk, hogy tükrözze az adatkezelési gyakorlatunkban bekövetkezett változásokat. A módosított adatvédelmi nyilatkozatot ezen a lapon tesszük közzé, frissített keltezéssel. Javasoljuk, hogy a változások követése érdekében időről időre tekintse meg ezt a lapot. Ha a jelen adatvédelmi nyilatkozaton lényeges módosításokat hajtunk végre, akkor értesítést helyezünk ki a lap tetejére, amely 30 napon keresztül lesz látható. Ha Ön az ilyen jellegű módosítások hatályba lépése után is használja webhelyeinket, azt úgy értelmezzük, hogy Ön elolvasta és elfogadta a módosításokat.

 

Egyéb adatvédelmi nyilatkozatok és irányelvek