Dichiarazione IBM sulla Privacy

La presente dichiarazione entra in vigore dal 26 Luglio 2022

Privacy Page Leadspace 2800x1400

Introduzione

In IBM, riconosciamo l'importanza della vostra privacy e ci impegniamo a proteggere ed elaborare le informazioni personali in modo responsabile.

La presente dichiarazione sulla privacy descrive il modo in cui IBM raccoglie, utilizza e condivide le vostre informazioni. La dichiarazione si applica a IBM Corporation e alle consociate IBM, ad eccezione dei casi in cui una consociata presenti la propria dichiarazione senza riferimenti a IBM.

Possiamo fornire informazioni aggiuntive sulla privacy utilizzando una dichiarazione sulla privacy supplementare.


Informazioni Personali che Raccogliamo e Utilizziamo

Questa sezione descrive i diversi tipi di informazioni raccolte ed il modo in cui tali informazioni vengono utilizzate.

Account Personale

È possibile creare un account in IBM creando un IBMid. L'IBMid fornisce a IBM il nome, l'indirizzo ed il paese o la regione di residenza dell'utente. L'IBMid può essere richiesto per alcuni servizi, come, ad esempio, l'utilizzo dei Servizi IBM Cloud e online.

Possiamo inoltre memorizzare i dettagli delle informazioni di contatto commerciai che ci vengono fornite o che raccogliamo dalle organizzazioni a cui appartenete, dai nostri Business Partner o dai nostri fornitori.

L'IBMid identifica in modo univoco l'utente quando accede ai nostri siti Web, effettua una richiesta o un ordine o utilizza un prodotto o un servizio. Se l'utente accede ai nostri siti Web tramite un IBMid, possiamo collegare le informazioni raccolte all'account dell'utente. L'IBMid viene utilizzato anche per fornirvi l'accesso a servizi IBM Cloud e online e consente di gestire la cronologia di contratti e fatturazione. L'indirizzo email nell'IBMid può essere utilizzato per contattare l'utente in relazione ai servizi sottoscritti dall'utente stesso.

Le informazioni di contatto di business sono generalmente le informazioni disponibili su biglietti da visita, come il nome e i dettagli di contatto aziendali. Utilizziamo queste informazioni per contattare o comunicare con il cliente in merito a questioni di business. Se riceviamo informazioni di contatto aziendali da terze parti, come ad esempio un fornitore o un Business Partner IBM, confermeremo che le informazioni sono state condivise in modo appropriato.

Inoltre, possiamo combinare le informazioni di contatto aziendali con altre informazioni rilevanti per l'azienda, come le informazioni su formazione professionale, competenze, esperienze professionali o altre informazioni disponibili al pubblico, come blog correlati all'attività, pubblicazioni, ruoli lavorativi e certificazioni. Tali informazioni possono essere utilizzate per personalizzare le nostre interazioni con il cliente in qualsiasi fase dell'attività di IBM, ad esempio nel processo di vendita, per mantenere una relazione con il cliente e per relazioni post-contrattuali.


Siti Web IBM

I nostri siti Web consentono di fornire ai clienti informazioni su noi e sui nostri prodotti e servizi. Le informazioni raccolte sui siti Web vengono utilizzate per consentirvi di accedere e utilizzare il sito Web, migliorare la vostra esperienza e personalizzare il modo in cui le informazioni vengono fornite. Se i clienti visitano i nostri siti Web senza accedere con un account, possiamo comunque raccogliere informazioni collegate alla visita al sito Web.

Per ulteriori informazioni sulle tecnologie utilizzate per raccogliere le informazioni sul sito Web e sull'impostazione delle proprie preferenze, consultare Cookie e Tecnologie Simili.

Raccogliamo le informazioni sull'utilizzo dei nostri siti Web da parte vostra, come, ad esempio:

  • le pagine Web visualizzate,
  • il tempo di visualizzazione di ciascuna pagina,
  • l'URL del sito Web che ha indirizzato alle nostre pagine,
  • le informazioni sulla vostra posizione geografica derivate dall'indirizzo IP,
  •  e qualsiasi collegamento ipertestuale selezionato.

Utilizziamo tali informazioni per migliorare e personalizzare la vostra esperienza sui nostri siti Web, fornire contenuti che potrebbero interessarvi, creare insight di marketing e per migliorare i nostri siti Web, i servizi online e le tecnologie correlate.

Inoltre, raccogliamo le informazioni inviate automaticamente dai browser o dai dispositivi, come:

  • tipo di browser e indirizzo IP,
  • sistema operativo, tipo di dispositivo e informazioni sulla versione,
  • impostazioni della lingua,
  • log di arresti anomali,
  • informazioni sull'IBMid (se è stato eseguito l'accesso),
  • e password.

Utilizziamo queste informazioni per fornirvi l'accesso alle nostre pagine Web, migliorare la visualizzazione delle pagine Web sui vostri dispositivi e browser, adattarci alle vostre impostazioni e alla lingua e in base alla rilevanza e ai requisiti legali del vostro paese. Inoltre, utilizziamo queste informazioni per la conformità con i requisiti di sicurezza di rete e dei sistemi e per fornire supporto.  Per ulteriori informazioni, consultare Servizi di Supporto e Vostra Protezione e di IBM.

Forniamo piattaforme e forum che abilitano la condivisione online, il supporto e la collaborazione tra membri registrati. Qualsiasi informazione inoltrata su tali piattaforme può essere resa disponibile per altri utenti su internet, o rimossa da noi, come indicato nelle condizioni o nell'informativa sulla privacy della piattaforma. Non siamo responsabili del contenuto reso disponibile da parte vostra attraverso l'utilizzo dei nostri prodotti o servizi.

Prepariamo report sui nostri siti Web per ottenere informazioni approfondite su argomenti di tendenza e conoscenza generale del mercato. Tali report possono essere forniti a terze parti con dettagli sul modo in cui in nostri utenti hanno interagito o mostrato interesse per servizi o prodotti di terze parti presentati sui nostri siti Web.

Non siamo responsabili del contenuto fornito o delle normative sulla privacy di applicazioni o siti Web di terze parti.


Servizi IBM Cloud e online

I nostri servizi cloud e online includono applicazioni “as-a-service” e desktop, applicazioni mobili (o app) e servizi IBM Learning. Raccogliamo informazioni sull'utilizzo di tali servizi, come le pagine visualizzate o le interazioni su tali pagine, per migliorare e sviluppare i nostri servizi e per generare insight tecnici e di mercato. per l'utilizzo dei servizi cloud e online, potremmo richiedere un IBMid (consultare Account Personale).

Le informazioni raccolte nei nostri servizi cloud e online possono comprendere:

  • pagine visualizzate,
  • impostazioni all'interno del servizio,
  • tipo di browser e indirizzo IP,
  • sistema operativo, tipo di dispositivo e informazioni sulla versione,
  • log di arresti anomali,
  • informazioni sull'IBMid (se è stato eseguito l'accesso),
  • e password.

Queste informazioni vengono raccolte per fornire l'accesso, utilizzare il servizio, per il supporto, per personalizzare e migliorare la vostra esperienza riguardo il servizio, per sviluppare altri servizi e tecnologie e per generare insight tecnici e di mercato. Per ulteriori informazioni sulle tecnologie utilizzate per raccogliere queste informazioni e sull'impostazione delle proprie preferenze, consultare Cookie e Tecnologie Simili.

Nei casi in cui forniamo prodotti e servizi in qualità di provider business-to-business, il cliente è responsabile della raccolta e dell'utilizzo delle informazioni personali durante l'utilizzo dei nostri prodotti o servizi, se non diversamente indicato. Il nostro accordo con i clienti può anche consentirci di richiedere e raccogliere informazioni sugli utenti autorizzati dei nostri prodotti o servizi per motivi di gestione del contratto.

Le dichiarazioni sulla privacy di applicazioni mobili possono fornire dettagli sulle informazioni raccolte dall'app, come, ad esempio, le informazioni sulla posizione geografica o sull'ID utente univoco di un dispositivo. Gli ID utente univoci vengono utilizzati per effettuare la connessione ai server e per connettere l'uso del dispositivo tra le app. In base alle funzioni dell'app, è possibile può personalizzare le proprie impostazioni sulla privacy utilizzando il menu delle impostazioni oppure nel profilo utente.

IBM Learning offre servizi di formazione e raccoglie informazioni sul completamento dei corsi per poter fornire credenziali, certificati o ulteriori informazioni quando necessario.

Non siamo responsabili del contenuto fornito o delle normative sulla privacy di applicazioni o siti Web di terze parti.


Marketing

Utilizziamo le informazioni raccolte per comunicare con voi su prodotti, servizi e offerte rilevanti. Utilizziamo tali informazioni anche per personalizzare la vostra esperienza riguardo i nostri contenuti e gli annunci pubblicitari e per sviluppare marketing interno e business intelligence. Per impostare o aggiornare le preferenze relative alle comunicazioni di marketing, visitare il Centro Preferenze sulla Privacy di IBM. È anche possibile inviare una richiesta di opt-out, o selezionare Annulla abbonamento nella parte inferiore di ciascuna email di marketing. Per esaminare o impostare le proprie preferenze riguardo le informazioni che raccogliamo sui nostri siti Web, selezionare Preferenze cookie nel piè di pagina del sito Web.

Utilizziamo le informazioni di contatto raccolte direttamente dal cliente, dall'organizzazione o dai provider di terze parti per comunicare con voi su prodotti, servizi e offerte. Quando otteniamo vostre informazioni indirettamente da terze parti, implementiamo verifiche e controlli per verificare che le informazioni siano state acquisite legalmente dalla terza parte e che la terza parte abbia il diritto di fornirci le informazioni per il nostro utilizzo in marketing.

Possiamo, in base alle preferenze sui cookie dell'utente, raccogliere informazioni sulle interazioni con i nostri siti Web e altri contenuti IBM, inclusi i contenuti su siti di terze parti. Potremmo anche raccogliere informazioni sulle interazioni con le nostre e-mail (ad esempio se le e-mail vengono aperte o i collegamenti selezionati). Per ulteriori informazioni sulle tecnologie che utilizziamo per raccogliere queste informazioni, vedere Cookie e tecnologie simili.

Utilizziamo queste informazioni per sviluppare marketing interno e business intelligence. Ad esempio, possiamo:

  • Combinare le informazioni raccolte per comprendere meglio i vostri interessi e le potenziali vostre esigenze aziendali, come, ad esempio, partecipazioni a eventi IBM, contenuti visualizzati o siti Web visitati.
  • Aggregare le informazioni raccolte sui visitatori del sito Web allo scopo di sviluppare e modellare i destinatari del marketing.
  • Sfruttare gli insight dalle informazioni raccolte per personalizzare il contenuto e gli annunci pubblicitari su più interazioni e dispositivi.
  • Interagire con i partner pubblicitari, come editori e piattaforme di social media, per offrire, sui loro siti Web, annunci pubblicitari mirati di prodotti IBM, aggregare le informazioni per l'analisi e tenere traccia per nostro conto dell'interazione degli utenti con tali annunci pubblicitari.

Relazioni contrattuali

Una relazione contrattuale viene creata quando si ordina una versione di prova, un prodotto o un servizio. Anche se forniamo i nostri prodotti e servizi principalmente alle aziende, le persone fisiche possono stipulare un accordo con noi direttamente come cliente. Possiamo raccogliere tutte le informazioni ragionevolmente necessarie per preparare, stipulare e adempiere all'accordo contrattuale.

Le informazioni raccolte in una relazione contrattuale possono includere le informazioni di contatto aziendali del richiedente, un IBMid e i dettagli dell'ordine. Potrebbero essere raccolte anche le informazioni richieste per la spedizione e il pagamento, per l'implementazione dei servizi o per concedere l'accesso al prodotto o al servizio.

Queste informazioni possono essere raccolte per diversi scopi, in base alla natura dei prodotti o servizi, ad esempio per la conformità e la gestione contrattuale, per fornire supporto, per il miglioramento o lo sviluppo dei nostri prodotti e servizi, per un sondaggio sulla soddisfazione del cliente e per generare insight tecnici e di mercato. Per ulteriori informazioni, consultare Servizi IBM Cloud e Online.


Servizi di supporto

Quando veniamo contattati da voi per ricevere supporto, raccogliamo le informazioni di contatto, la descrizione del problema e le possibili risoluzioni. Le informazioni fornite vengono registrate per gestire la query di supporto, per scopi amministrativi, per migliorare la nostra relazione con voi, per la formazione del personale e per scopi di controllo qualità.

Le informazioni raccolte potrebbero includere qualsiasi informazione scambiata durante le nostre conversazioni telefoniche o fornite durante sessioni di supporto Live Chat sui nostri siti Web. Possiamo utilizzare queste informazioni per informarvi su prodotti e servizi correlati alla vostra richiesta di supporto. Questo può comprendere aggiornamenti o correzioni, e possiamo combinare le informazioni raccolte tramite le nostre interazioni con voi o con la vostra organizzazione per fornire suggerimenti di maggior valore in relazione al supporto del prodotto, come qualsiasi formazione disponibile relativa al problema.

Durante la gestione del caso di supporto, potremmo avere accidentalmente accesso alle informazioni fornite da voi o a dati presenti sul vostro sistema. Tali dati possono contenere vostre informazioni o sui dipendenti, della vostra organizzazione, clienti o altri parti correlate. Le condizioni che riguardano la gestione e il trattamento di tali informazioni sono coperte dalle Condizioni di Utilizzo applicabili o da altri accordi esistenti tra la vostra organizzazione e IBM, come, ad esempio, i Termini di Utilizzo per lo Scambio di Dati Diagnostici.


Protezione Vostra e di IBM

Possiamo raccogliere e utilizzare informazioni per proteggere voi e IBM da minacce alla sicurezza informatica e per proteggere le informazioni da accesso non autorizzato, divulgazione, modifica o eliminazione. Tali informazioni includono dati provenienti dai nostri sistemi di autorizzazione dell'accesso IT, come le informazioni di accesso.

Le soluzioni di sicurezza che utilizziamo per proteggere le vostre informazioni, la nostra infrastruttura e le nostre reti possono raccogliere dati come indirizzi IP e file di log. Questo è necessario per il funzionamento e l'utilizzo dei programmi di sicurezza per abilitare l'analisi di potenziali incidenti di sicurezza e generare insight sulle minacce della sicurezza.

Possiamo utilizzare strumenti specializzati e altri mezzi tecnici per raccogliere informazioni nei punti di accesso e all'interno di reti e sistemi IT per rilevare accessi non autorizzati, virus e indicazioni di attività dannose. Le informazioni raccolte possono essere utilizzate per eseguire indagini in caso di sospetto di accesso non autorizzato, malware o altre attività dannose e per rimuovere o isolare contenuto o codice dannoso.


Sedi IBM

Quando voi visitate una sede IBM, vengono registrati il nome o le informazioni di contatto aziendali (consultare Account Personale), e, in alcuni casi, i dati riportati su un documento di identità rilasciato dal governo. Tali informazioni vengono raccolte per la gestione degli accessi e per proteggere la salute e la sicurezza delle nostre sedi e dei nostri dipendenti.

Le informazioni raccolte presso le nostre sedi vengono utilizzate per rilasciare badge di accesso. Nei casi consentiti dalla legge, possiamo verificare l'identità dei visitatori e, per il personale del fornitore che lavora presso la sede, potrebbe essere richiesto un badge con foto, a scopo identificativo.

Per motivi di sicurezza e per sicurezza delle nostre sedi, dei dipendenti e degli asset, vengono utilizzati la gestione degli accessi e riprese tramite telecamere.  Presso la sede IBM potrebbero essere disponibili ulteriori informazioni.


Reclutamento ed Ex Dipendenti

Siamo costantemente alla ricerca di nuovi talenti per la nostra organizzazione e raccogliamo informazioni su candidati o potenziali candidati da diverse fonti. Per ulteriori informazioni, i candidati possono consultare la Talent Acquisition Privacy Notice. Quando un dipendente lascia IBM, continuiamo a elaborare le relative informazioni per qualsiasi scopo commerciale, contrattuale, lavorativo, legale e fiscale, inclusa la gestione della pensione, nei limiti di quanto consentito a IBM.

Per quanto riguarda il reclutamento, possiamo ricercare potenziali candidati con l'aiuto di agenzie intermediarie di reclutamento e utilizzare informazioni pubblicamente disponibili su piattaforme di social media al fine di identificare potenziali candidati per una funzione specifica.

Quando un dipendente lascia IBM, ne conserviamo le informazioni di base sul suo impiego presso IBM.

Quando un dipendente va in pensione, elaboriamo le relative informazioni al fine di adempiere gli obblighi pensionistici nei suoi confronti. Le informazioni relative al trattamento delle informazioni sulle pensioni, o altri programmi pensionistici, sono disponibili presso l'organizzazione locale responsabile del trattamento pensionistico. In alcuni paesi, potrebbe trattarsi di un'organizzazione indipendente. In alcuni casi, gli ex dipendenti possono partecipare a programmi o iniziative organizzati da IBM, come programmi di volontariato o di responsabilità sociale. La partecipazione a tali programmi è su base volontaria; ulteriori informazioni sono disponibili sui siti Web o nelle pagine informative relative a tali iniziative.


Esecuzione delle Operazioni di Business

Raccogliamo e utilizziamo informazioni per migliorare i nostri processi, sistemi e operazioni aziendali. Ad esempio, le informazioni possono essere utilizzate per eseguire, gestire, controllare e ottimizzare le nostre operazioni, per proteggere i nostri asset e dipendenti, per lo sviluppo di prodotti e per difendere i nostri diritti.

Raccogliamo le informazioni sulle nostre operazioni di business per prendere decisioni informate sull'organizzazione, sull'attività e per creare report su prestazioni, controlli e tendenze. Ad esempio, utilizziamo tali informazioni per analizzare i costi e la qualità delle nostre operazioni. Quando possibile, questa attività viene svolta utilizzando informazioni aggregate ma potrebbero essere utilizzate informazioni personali.

Raccogliamo e utilizziamo le informazioni dai nostri sistemi di business, che potrebbero includere informazioni personali, per:

  • proteggere o applicare i nostri diritti, inclusa la rilevazione di frodi o altre attività criminali (ad esempio, utilizzando le informazioni nei sistemi di pagamento)
  • gestire e risolvere controversie
  • rispondere ai reclami e difendere IBM nei procedimenti legali
  • e adempiere agli obblighi legali nei paesi in cui svolgiamo attività

Raccogliamo informazioni dall'utilizzo dei nostri processi di business, siti Web, servizi cloud e online, prodotti o tecnologie. Tali informazioni possono comprendere dati personali e sono utilizzate per lo sviluppo di prodotti e processi. Ad esempio, possiamo utilizzare tali informazioni per incrementare l'efficienza, ridurre i costi o migliorare i servizi sviluppando strumenti e processi automatizzati o per sviluppare o migliorare le tecnologie su cui tali strumenti e processi sono basati.


Cookie e Tecnologie Simili

Quando il cliente visita i nostri siti Web, utilizza i servizi cloud e online, i prodotti software o visualizza i nostri contenuti su alcuni siti Web di terze parti, raccogliamo i dati relativi alla connessione utilizzando diverse tecnologie di tracciamento online, come cookie, web beacon, Local Storage o HTML5. Le informazioni raccolte tramite tali tecnologie possono essere necessarie per il funzionamento del sito Web o del servizio, per migliorare le prestazioni, per aiutarci a comprendere come vengono utilizzati i nostri servizi online o per determinare gli interessi dei nostri utenti. Utilizziamo partner pubblicitari per offrire e fornire assistenza nell'utilizzo di tali tecnologie su siti IBM e di altre parti.

Un cookie è un frammento di dati che un sito Web può inviare al vostro browser, che può essere memorizzato nel computer del cliente e utilizzato per identificare tale computer. I Web beacon, che comprendono pixel e tag, sono tecnologie utilizzate per il tracciamento di un utente che visita una pagina Web IBM o se una pagina è stata copiata su un altro sito Web. I Local Shared Object possono memorizzare informazioni sul contenuto visualizzato nella pagina Web visitata e le preferenze. Tutte queste tecnologie possono essere utilizzate per fornire funzionalità connesse sui nostri diversi siti Web o, sulla base degli interessi dell'utente, per visualizzare pubblicità IBM mirata (a seconda delle preferenze impostate per i cookie) su altri siti Web. I web beacon possono essere utilizzati anche per tracciare l'interazione dell'utente con i messaggi e-mail o le newsletter, ad esempio per determinare se i messaggi vengono aperti o se i collegamenti vengono selezionati.

I cookie di sessione possono essere utilizzati per tenere traccia della progressione da pagina a pagina in modo da non richiedere le informazioni già fornite durante la sessione corrente o le informazioni necessarie per poter completare una transazione. I cookie di sessione vengono eliminati alla chiusura del browser. I cookie persistenti memorizzano le preferenze dell'utente per le visite successive ad un sito Web, come le scelte relative alla lingua ed alla sede nazionale. I dati dei cookie persistenti vengono eliminati entro 12 mesi.

È possibile utilizzare IBM Cookie Manager per ulteriori informazioni sulle tecnologie di tracciamento online utilizzate e per esaminare o impostare le proprie preferenze riguardo le informazioni raccolte su di voi sui nostri siti Web. IBM Cookie Manager viene visualizzato come finestra di notifica quando si visita per la prima volta una pagina Web oppure può essere aperto selezionando Preferenze Cookie nel piè di pagina del sito Web. IBM Cookie Manager non gestisce tutti i tipi di tecnologie di tracciamento (ad esempio, email pixel). Quando si utilizzano app mobili, utilizzare le opzioni del dispositivo mobile per gestire le impostazioni.

Il blocco, la disabilitazione o il rifiuto dei cookie IBM possono causare malfunzionamenti dei servizi, ad esempio in relazione ai carrelli degli acquisti, o bloccare l'utilizzo di siti Web o servizi IBM Cloud che richiedono l'accesso. La disabilitazione dei cookie non disabilita altre tecnologie di tracciamento online, ma impedisce alle altre tecnologie di accedere alle informazioni memorizzate nei cookie.

I nostri siti Web offrono la possibilità di utilizzare opzioni di social media di terze parti. Se si decide di utilizzare tali opzioni, i siti di terze parti possono registrare informazioni relative a voi, come l'indirizzo IP, l'ora di accesso e gli URL dei siti Web di riferimento. In caso di collegamento a tali siti di social media, le informazioni raccolte potrebbero essere collegate alle informazioni sul vostro profilo. Non accettiamo alcuna responsabilità riguardo le prassi sulla privacy di tali servizi di terze parti; per ulteriori informazioni, consultare le politiche sulla privacy delle terze parti.

Per informazioni sui cookie e sulla rimozione di tali tecnologie utilizzando le impostazioni del browser, visitare la pagina https://www.allaboutcookies.org/.


Minori

Se non diversamente indicato, i nostri siti Web, prodotti e servizi non sono destinati all'uso da parte di minori di 16 anni.


Condivisione delle Informazioni Personali

Possiamo condividere le informazioni personali del cliente internamente ed esternamente con fornitori, consulenti o Business Partner per scopi aziendali legittimi di IBM, e solo in base alle necessità. Questa sezione descrive il modo in cui condividiamo le informazioni e come tale condivisione viene facilitata.

Modalità di Condivisione delle Informazioni Personali

 

Quando condividiamo informazioni personali, implementiamo i controlli e le verifiche appropriati per assicurarci che le informazioni possono essere condivise in conformità con la legge applicabile.

Se decidiamo di vendere, acquistare, fondere o riorganizzare in altro modo le attività in altri paesi, queste transazioni potrebbero comportare la divulgazione di alcune informazioni personali agli acquirenti o ai potenziali acquirenti o la raccolta delle informazioni personali da parte dei venditori.

Internamente, le informazioni personali vengono condivise per i nostri legittimi scopi aziendali, come la gestione delle relazioni con voi ed altre parti esterne, programmi di conformità o sicurezza di sistemi e reti. Operiamo in questo modo per migliorare l'efficienza, ridurre i costi e per la collaborazione interna tra le nostre consociate. L'accesso interno alle informazioni personali è limitato a consentito solo in base alle necessità. La condivisione di tali informazioni è soggetta alle appropriate disposizioni intra-aziendali, alle nostre politiche ed agli standard di sicurezza.

Esternamente,

  • la nostra attività con i fornitori può includere la raccolta, l'uso, l'analisi o altri tipi di trattamento delle informazioni personali per nostro conto.
  • il nostro modello di business include la collaborazione con Business Partner indipendenti per la commercializzazione, la vendita e la fornitura di prodotti e servizi IBM. Ove appropriato (ad esempio, quando necessario per l'evasione di un ordine), condividiamo le informazioni di contatto commerciale con business partner selezionati.
  • possiamo condividere informazioni personali con consulenti professionisti, inclusi avvocati, revisori dei conti e compagnie di assicurazioni per ricevere i relativi servizi.
  • possiamo condividere informazioni sulle relazioni contrattuali con terze parti, come, ad esempio, i nostri Business Partner, istituti finanziari, compagnie di spedizione, autorità pubbliche o postali, come le autorità doganali.

In alcune circostanze, le informazioni personali possono essere soggette alla divulgazione ad agenzie governative, in conformità a procedure giudiziali, ordinanze del tribunale o procedimenti legali. Inoltre, possiamo condividere le informazioni personali per proteggere i diritti di IBM o di altri nei casi in cui IBM ritenga che tali diritti possano essere lesi, ad esempio per impedire le frodi.

 

 

Semplificazione dei Trasferimenti Internazionali

 

Le informazioni personali dell'utente potranno essere trasferite o accedute a livello globale da consociate IBM e da terze parti. IBM è conforme alle leggi che disciplinano il trasferimento delle informazioni personali tra paesi per proteggere ovunque le vostre informazioni personali.

Abbiamo implementato diverse misure di sicurezza tra cui:

  • Clausole Contrattuali, come quelle approvate dalla Commissione Europea e accettate in diversi altri paesi. È possibile richiedere una copia delle Clausole Contrattuali Standard UE (EU Standard Contractual Clauses, EU SCC) selezionando Contattaci nell'intestazione di questa pagina.
  • Binding Corporate Rules for Controllers (IBM BCR-C). Le BCR-C sono approvate dalle European Data Protection Authorities e dallo UK Information Commissioner’s Office. Per ulteriori informazioni, consultare IBM Controller Binding Corporate Rules.
  • Le pratiche adottate da IBM in materia di privacy, descritte nella presente Dichiarazione sulla Privacy, sono conformi al framework APEC Cross Border Privacy Rules. Il sistema APEC Cross Border Privacy Rules (CBPR) provvede alla protezione delle informazioni personali trasferite tra economie APEC partecipanti per quanto riguarda le informazioni online raccolte tramite ibm.com.

Nonostante il Privacy Shield Framework tra UE-US e Svizzera-US non sia più considerato per il trasferimento delle Informazioni Personali, continuiamo ad attenerci alle condizioni del Privacy Shield Framework tra UE-US e tra Svizzera-US. Per ulteriori informazioni, consultare IBM Privacy Shield Privacy Policy e US Department of Commerce.

 


Informazioni sul Titolare del Trattamento dei Dati e sul Rappresentante

IBM svolge le proprie attività tramite le proprie consociate in tutto il mondo. Le leggi sulla privacy in alcuni paesi considerano un Titolare del Trattamento dei Dati come entità giuridica (o persona fisica) che definisce le finalità per cui viene eseguito il trattamento delle informazioni personali e le modalità di trattamento di tali informazioni. Possono essere designate come Responsabili del Trattamento dei Dati le parti coinvolte in operazioni di trattamento per conto di un Titolare del Trattamento dei Dati. Le designazioni e gli obblighi associati differiscono, in base alla giurisdizione.

Nel caso in cui questo sia rilevante per le leggi sulla privacy del vostro paese, il Titolare del Trattamento dei Dati delle vostre informazioni personali è la consociata principale di IBM nel vostro paese o regione, a meno che International Business Machines Corporation (IBM Corp.) o un'altra consociata IBM non si identifichi come Titolare del Trattamento dei Dati per una specifica interazione con voi.

I dettagli di contatto della nostra consociata principale di un paese o una regione sono disponibili selezionando il paese o la regione e selezionando Contatti nel piè di pagina dei siti Web ibm.com. È possibile contattare IBM Corp. ai seguenti indirizzi: International Business Machines Corporation, 1, North Castle Drive, Armonk, New York, United States of America.

Nel caso in cui a IBM Corp. o a una consociata sia richiesto di designare un rappresentante legale, sono stati nominati i seguenti rappresentanti.

IBM International Group B.V.,

Johan Huizingalaan 765,

1066 VH Amsterdam,

The Netherlands

IBM United Kingdom Limited,

PO Box 41, North Harbour,

Portsmouth,

Hampshire, PO6 3AU,

United Kingdom


Sicurezza e Conservazione delle Informazioni

Per proteggere le vostre informazioni personali da accesso, uso e divulgazione non autorizzati, implementiamo ragionevoli misure di sicurezza fisiche, amministrative e tecniche. Tali misure di sicurezza includono controlli degli accessi basati sui ruoli e crittografia per mantenere private le informazioni personali durante il transito. Inoltre, richiediamo ai nostri Business Partner, fornitori e terze parti di implementare misure di sicurezza appropriate, come condizioni contrattuali e limitazioni degli accessi, per proteggere le informazioni da accesso, uso e divulgazione non autorizzati.

Le informazioni personali vengono conservate solo per il tempo necessario per adempiere agli scopi per cui vengono trattate o per la conformità ai requisiti di conservazione legali e normativi. I requisiti di conservazione legali e normativi possono includere la conservazione delle informazioni per:

  • finalità di verifica e contabilità,
  • condizioni di conservazione previste dalla legge,
  • gestione delle controversie,
  • e l'istituzione, l'esercizio o la difesa di azioni legali nei paesi in cui svolgiamo le nostre attività.

Conserviamo le informazioni sulle relazioni contrattuali per scopi amministrativi, requisiti di conservazione legali e normativi, difesa dei diritti di IBM e gestione delle relazioni tra voi e IBM. Le informazioni fornite in una dichiarazione di tutela della privacy supplementare possono fornire maggiori dettagli sulle condizioni di conservazione applicabili.

Quando le informazioni personali non sono più necessarie, i nostri processi consentono di eliminarle in modo sicuro, ad esempio tramite la cancellazione di file elettronici e la distruzione di record fisici.


I Vostri Diritti

In relazione alla gestione delle informazioni personali, vi sono riconosciuti alcuni diritti. È possibile utilizzare il modulo Contattaci nell'intestazione di questa pagina per:

  • richiedere accesso alle proprie informazioni personali in nostro possesso o aggiornarle. In base alla legge applicabile, potreste avere ulteriori diritti in relazione alle proprie informazioni personali.
  • richiedere informazioni relative alla presente Dichiarazione sulla Privacy e sulle prassi sulla privacy. Il messaggio viene inoltrato al membro appropriato del Data Privacy Team di IBM, inclusi i Data Protection Officer.
  • inoltrare un reclamo a IBM se non si è soddisfatti del modo in cui IBM tratta le proprie informazioni personali.

I vostri diritti possono essere soggetti a limitazioni ed eccezioni risultanti dalle leggi applicabili. Ad esempio, possono verificarsi casi in cui non possiamo condividere alcune informazioni, se tale condivisione comporta la condivisione di informazioni su altri.

Il cliente potrebbe inoltre avere il diritto di sporgere denuncia all'autorità di controllo competente. Le informazioni sugli ulteriori diritti, ove applicabili, e sul diritto di reclamo all'autorità di controllo competente, sono disponibili qui.

Nel caso persistessero dubbi circa l'utilizzo dei dati o la privacy e non si fosse soddisfatti delle nostre risposte, è possibile contattare il responsabile per la risoluzione delle controversie negli Stati Uniti (gratuitamente) qui.

Per impostare o aggiornare le preferenze relative alle comunicazioni di marketing, visitare il Centro Preferenze sulla Privacy di IBM. È anche possibile inviare una richiesta di opt-out o selezionare Annulla abbonamento nella parte inferiore di ciascuna email di marketing.


Base Legittima

In alcune giurisdizioni, la gestione lecita delle informazioni personali è soggetta ad una giustificazione, in alcuni casi indicata come base legittima. Le basi legali sui cui facciamo affidamento per la gestione lecita delle vostre informazioni personali variano in base agli scopi ed alla legge applicabile.

Le diverse basi legali a cui ci atteniamo sono:

Facciamo affidamento su questa base legittima quando è necessario trattare alcune informazioni personali, come i dettagli di contatto, di pagamento e di spedizione, per adempiere ai nostri obblighi o per gestire la nostra relazione contrattuale con voi.

Esempi:

  • Se si intende acquistare un prodotto o un servizio, richiediamo le informazioni di contatto aziendale per stipulare un contratto con voi oppure vi potrebbe essere richiesto di creare un IBMid (consultare Account Personale) per accedere ad un prodotto acquistato online.
  • Durante l'esecuzione di un contratto, potrebbe essere necessario ricevere servizi di supporto, per i quali è necessario raccogliere le vostre informazioni di contatto.
  • Abbiamo bisogno delle informazioni personali per prendere in considerazione i candidati al lavoro o per gestire i diritti pensionistici degli ex-dipendenti (consultare Reclutamento ed Ex Dipendenti).

Gli interessi legittimi riguardano la capacità di condurre e organizzare l'attività, che comprende la commercializzazione delle offerte, la protezione dei nostri interessi legali, la protezione del nostro ambiente IT o il rispetto dei requisiti del cliente.
Esempi:

  • Acquisiamo le informazioni sull'utilizzo e sull'interazione da parte vostra con i nostri siti Web al fine di migliorare i servizi.
  • Trattiamo il vostro IBMid (consultare Account Personale) per gestire l'autorizzazione di accesso dei nostri servizi.
  • Laddove esista una relazione contrattuale con l'organizzazione per cui lavorate, abbiamo un interesse legittimo a trattare le vostre informazioni personali utilizzate per gestire questo contratto.
  • Trattiamo le informazioni di contatto aziendali (consultare Account Personale) in combinazione con altre informazioni relative all'attività per personalizzare la nostra interazione con voi e promuovere i nostri prodotti e servizi. Possiamo trattare le vostre informazioni di contatto insieme ai dettagli di un evento IBM a cui voi avete partecipato per lo sviluppo di Marketing e business intelligence.
  • Trattiamo le informazioni personali dei candidati in base al nostro legittimo interesse a individuare talenti idonei (consultare Reclutamento ed Ex Dipendenti).
  • Dobbiamo mantenere in funzione le nostre operazioni di business generali. A tal fine, possiamo, ad esempio, trattare le informazioni di accesso dei nostri sistemi e reti IT o le immagini CCTV presso le sedi IBM per scopi di sicurezza e protezione.

Possiamo inoltre trattare le informazioni personali quando necessario per difendere i nostri diritti in procedimenti giudiziari, amministrativi o arbitrali. Questo caso rientra anche nel legittimo interesse nei paesi in cui non costituiscono una base legale separata.

Trattiamo le informazioni personali per la protezione del credito, una specifica base legale ai sensi della legge del Brasile (LGPD), ma coperta anche dalla base legale del legittimo interesse in altri paesi.

Il trattamento è basato sul consenso, quando richiesto.
Esempio:  

Casi in cui sia necessario trattare alcune informazioni personali in base al nostro obbligo legale. Esempio:

  • Per alcune transazioni possiamo essere obbligati a richiedere un documento di identità rilasciato dal governo, ad esempio per una transazione finanziaria (consultare Relazione Contrattuale).

Aggiornamenti alla Dichiarazione sulla Privacy

In caso di modifiche sostanziali alla presente Dichiarazione sulla Privacy, la data di entrata in vigore viene aggiornata e viene pubblicato un avviso sulla Dichiarazione sulla Privacy aggiornata per 30 giorni. Continuando a utilizzare i nostri servizi e siti Web successivamente all'entrata in vigore di una revisione, assumiamo che gli utenti abbiano letto e compreso le modifiche.

Le versioni precedenti della Dichiarazione sulla Privacy sono disponibili qui.