I dati personali e la loro protezione sono sempre più importanti per gli individui e le imprese. Come forse saprai, l'Unione europea ha approvato il Regolamento generale sulla protezione dei dati (GDPR), in vigore dal 25 maggio 2018. Il GDPR è concepito per garantire un livello coerente di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei loro dati e per stabilire una serie di norme sulla protezione dei dati in tutto lo Spazio Economico Europeo (SEE).
Il GDPR si applica a tutte le organizzazioni con sede nel SEE, ma anche alle organizzazioni con sede al di fuori del SEE, laddove le loro attività di trattamento riguardino l'offerta di beni e servizi a persone fisiche nel SEE o il monitoraggio del comportamento di persone fisiche all'interno del SEE.
IBM è impegnata a garantire la conformità al GDPR.
La tua azienda potrebbe avere in essere uno o più accordi con aziende o affiliate del gruppo IBM (di seguito "IBM"), in cui IBM ti fornisce un servizio che prevede il trattamento dei tuoi dati personali da parte di IBM stessa.
Di conseguenza, IBM agisce in qualità di responsabile del trattamento dei tuoi dati personali. Secondo il GDPR (articolo 28), sia il titolare che il responsabile del trattamento hanno l'obbligo di stipulare un accordo che disciplina il trattamento dei dati personali. Il GDPR stabilisce esplicitamente i requisiti relativi al contenuto di tale accordo.
Per ottemperare a questo requisito di legge, IBM ha creato un Addendum sul trattamento dei dati (DPA) IBM e un Allegato DPA applicabile, che modificano i nostri contratti esistenti. Questi si applicano nelle situazioni in cui IBM tratta i dati personali nell'ambito del GDPR. In caso di conflitto con le condizioni esistenti in materia di privacy dei dati o di sicurezza, prevarranno il DPA e l'allegato DPA applicabile.