IBMs erklæring om personvern

Denne erklæringen om personvern gjelder fra 21. september 2020.

Den tidligere versjonen av erklæringen er tilgjengelig her (PDF, 173 KB)

I IBM ser vi viktigheten av å beskytte dine personopplysninger, og vi forplikter oss til å behandle dem på en ansvarlig måte og i samsvar med gjeldende databeskyttelseslover i alle land der IBM driver virksomhet. 

Denne erklæringen om personvern beskriver IBMs generelle retningslinjer for personvern som gjelder for personopplysninger vi samler inn, bruker og deler om våre kunder, Business Partnere, leverandører og andre virksomheter som IBM har eller vurderer et forretningsforhold til, samt om enkeltpersoner som arbeider for dem. 

Denne erklæringen om personvern suppleres av IBMs erklæring om personvern på nettet, som gir mer informasjon i en online-kontekst, inkludert rekruttering. Vi kan gi flere eller mer spesifikke opplysninger om innsamlingen eller bruken av personopplysninger på nettsteder eller knyttet til et bestemt produkt eller en bestemt tjeneste. 

Hvorfor og hvordan vi samler inn og bruker dine personopplysninger 

Vi kan samle inn dine personopplysninger som enkeltperson for forskjellige formål, for eksempel: 

  • Tilgang til og bruk av nettsteder eller andre online-tjenester 
    Når du går inn på ett av våre nettsteder, eller bruker en nettjeneste, registrerer vi den informasjonen som er nødvendig for å gi deg tilgang, for å drive nettstedet og for at vi skal kunne overholde sikkerhetsmessige og juridiske krav knyttet til driften av vårt nettsted, for eksempel passord, IP-adresser og nettleserinnstillinger. Vi samler også inn informasjon om dine aktiviteter i løpet av ditt besøk for å kunne persontilpasse din opplevelse av nettstedet, for eksempel ved å registrere dine preferanser og innstillinger, og for å samle statistikk som hjelper oss med å forbedre og videreutvikle våre nettsteder, produkter og tjenester. 

  • Svare på din forespørsel om informasjon, bestilling eller støtte 
    Når du kontakter oss (online eller offline) i forbindelse med en forespørsel om informasjon, for å bestille et produkt eller en tjeneste, for å få støtte eller for å delta i et forum eller et annet verktøy for sosial samhandling, samler vi inn informasjon som er nødvendig for å behandle forespørselen din, for å gi deg tilgang til produktet eller tjenesten, for å gi deg støtte eller for å kunne kontakte deg. Vi samler for eksempel inn ditt navn og din kontaktinformasjon, opplysninger om din forespørsel og din avtale med oss og behandlingen, leveringen og faktureringen av din bestilling, og vi kan legge ved informasjon om undersøkelse av kundetilfredshet. Vi oppbevarer slik informasjon for administrative formål, for å beskytte våre rettigheter og i forbindelse med vår relasjon til deg. 

    Når du oppgir navn og kontaktinformasjon for å registrere deg i forbindelse med en slik forespørsel, kan registreringen benyttes til å identifisere deg når du besøker våre nettsteder. For bestilling av de fleste tjenester og produkter krever vi at du har registrert en IBMid. Registreringen kan også gjøre det mulig for deg å tilpasse og styre innstillingene dine for personvern. 

  • Din bruk av IBM Cloud-tjenester 
    Vi samler inn informasjon om din bruk av IBM Cloud-tjenester for å sørge for at produktfunksjoner fungerer, forbedre din brukeropplevelse, tilpasse vår interaksjon med deg, informere våre kunder om den totale bruken av tjenestene, gi støtte og forbedre og utvikle våre produkter og tjenester. Hvis du vil ha mer informasjon om hvilke typer teknologi vi bruker, hvilke personopplysninger vi samler inn, samt hvordan du kan styre eller blokkere sporing eller slette informasjonskapsler (cookies), kan du se IBMs erklæring om personvern på nettet

  • Kontakte ansatte hos våre kunder, potensielle kunder, partnere og leverandører 
    I våre relasjoner med kunder eller potensielle kunder, partnere og leverandører, gir de oss også kontaktopplysninger (for eksempel navn, kontaktinformasjon, stilling eller tittel for ansatte, leverandører, rådgivere og autoriserte brukere) i forbindelse med kontraktsadministrasjon, gjennomføring, levering av produkter og tjenester, levering av støtte, fakturering og administrasjon av tjenestene eller relasjonen. 

  • Informasjon om besøkende 
    Vi registrerer enkeltpersoner som besøker våre nettsteder og lokasjoner (navn, identifikasjon og kontaktopplysninger) og bruker kameraovervåking av hensyn til sikkerheten til personer og eiendeler, og på grunn av lovpålagte forpliktelser. 

  • Markedsføring 
    Det meste av informasjonen vi samler inn om deg, kommer fra vår direkte interaksjon med deg. Når du registrerer deg for et arrangement, kan vi samle inn informasjon (online eller offline) knyttet til organisering av arrangementet, og i løpet av arrangementet, for eksempel deltakelse i sesjoner og resultater fra spørreundersøkelser. Vi kombinerer personopplysningene vi samler inn, for å utvikle aggregeringsanalyser og Business Intelligence for bruk i vår virksomhet og til markedsføringsformål. Du kan velge å motta informasjon via e-post, telefon eller post angående våre produkter og tjenester. Når du besøker våre nettsteder eller bruker våre tjenester, kan vi gi deg persontilpasset informasjon. Du kan alltid velge ikke å motta persontilpasset kommunikasjon fra IBM, ved å fylle ut og sende oss et reservasjonsskjema. Hvis du har et abonnement, kan du følge instruksjonene for hvordan du sier opp abonnementet, som finnes nederst i e-postmeldingene du mottar. Du finner mer informasjon i IBMs erklæring om personvern på nettet

    Når vi henviser til at vi bruker dine personopplysninger i forbindelse med en forespørsel, bestilling, transaksjon eller avtale (eller forberedelse av slike), eller for å levere tjenester du har bedt om (for eksempel et nettsted), gjør vi det fordi det er nødvendig for gjennomføringen av en avtale med deg. 

    Når vi henviser til at vi bruker dine personopplysninger i forbindelse med markedsføring, forbedring eller utvikling av våre produkter eller tjenester, av sikkerhetsmessige årsaker eller for å overholde lover og forskrifter i en annen sammenheng enn med din avtale eller forespørsel, gjør vi det på grunnlag av våre eller en tredjeparts legitime interesser, eller med ditt samtykke. Når vi samler inn og bruker dine personopplysninger i henhold til EUs lovgivning om personvern, kan dette ha konsekvenser for dine rettigheter

Deling av personopplysninger 

Som en global virksomhet som tilbyr et bredt utvalg av produkter og tjenester, med forretningsprosesser, administrasjonsstrukturer og tekniske systemer som krysser grenser, har IBM implementert globale retningslinjer, sammen med standarder og prosedyrer, for konsistent beskyttelse av personopplysninger. Som en global bedrift kan vi dele opplysninger om deg med våre datterselskaper over hele verden og overføre dem til land der vi har virksomhet, i henhold til denne erklæringen om personvern. 

Mellom IBM-kontrollerte datterselskaper gir vi bare tilgang til personopplysninger på grunnlag av kunnskapsbehov (need-to-know), som nødvendig for det formålet slik tilgang blir gitt for. I noen tilfeller bruker IBM leverandører i forskjellige land til å samle inn, bruke, analysere og på andre måter behandle personopplysninger på vegne av seg. 

Der det er aktuelt, kan IBM også dele dine personopplysninger med utvalgte partnere for å hjelpe oss med å levere produkter eller tjenester til deg, eller firmaet du arbeider for, eller for å behandle dine forespørsler, eller med ditt samtykke. Når vi velger våre leverandører og partnere, tar vi i betraktning deres databehandlingsprosesser. 

Hvis IBM beslutter å selge, kjøpe, slå sammen eller på andre måter omorganisere virksomheter i noen land, kan en slik transaksjon omfatte avgivelse av personopplysninger til potensielle eller faktiske kjøpere, eller mottak av slik informasjon fra selgere. Det er IBMs praksis å kreve at personopplysninger beskyttes på en hensiktsmessig måte i slike typer transaksjoner. 

Vær oppmerksom på at det i visse situasjoner kan kreves at personopplysninger oppgis til statlige organer i henhold til rettsforhandlinger, rettslige kjennelser eller lovbestemt behandling. Vi kan også dele dine personopplysninger for å beskytte rettighetene eller eiendelene til IBM, våre Business Partnere, leverandører eller kunder og andre når vi har rimelig grunn til å tro at slike rettigheter eller eiendeler har blitt eller kan bli påvirket. 

Internasjonale overføringer

IBMs internasjonale virksomhet omfatter et stort antall overføringer av personopplysninger mellom ulike datterselskaper, samt til tredjeparter som befinner seg i land der vi driver virksomhet. Enkelte land har implementert begrensninger for overføring av personopplysninger, og i slike tilfeller gjennomfører IBM ulike tiltak, inkludert følgende:

  • Der det kreves, implementerer IBM standardkontrakten som er godkjent av EU-kommisjonen, eller liknende kontraktsbestemmelser i andre jurisdiksjoner. Dette omfatter overføringer til leverandører og andre tredjeparter. Du kan be om en kopi av EUs standardkontrakt her.
  • IBM følger kravene i APEC Cross Border Privacy Rules (CBPR) System.
  • IBM er sertifisert i henhold til Swiss-U.S. Privacy Shield Framework.
    Selv om EU-U.S. Privacy Shield Framework ikke lenger kan brukes eller stoles på ved overføring av personopplysninger, oppfyller IBM fortsatt alle forpliktelser i henhold til EU-U.S. Privacy Shield Framework. Du finner mer informasjon her: IBM Privacy Shield Privacy Policy og US Department of Commerce.

Sikkerhet og nøyaktighet 

Vi ønsker å beskytte personopplysningene dine og opprettholde deres nøyaktighet. IBM setter i verk rimelige fysiske, administrative og tekniske beskyttelsestiltak for å beskytte dine personopplysninger mot uautorisert tilgang, bruk og avsløring. Vi krypterer for eksempel bestemte sensitive personopplysninger som kredittkortinformasjon når vi overfører slike opplysninger over Internett. Vi krever også at våre leverandører beskytter slike opplysninger mot uautorisert tilgang, bruk og avsløring. 

Oppbevaringsperiode 

Vi vil ikke oppbevare personopplysninger lenger enn nødvendig for å oppfylle det formålet de blir behandlet for, inkludert sikkerhet for at vår behandling overholder lovpålagte forpliktelser (f.eks. revisjon, regnskap og lovbestemte betingelser for oppbevaring), håndtere konflikter og for å fremsette, behandle eller forsvare juridiske krav i land der vi driver virksomhet. 

Fordi omstendighetene kan variere avhengig av konteksten og tjenestene, kan informasjonen som er gitt i erklæringen om personvern på nettet eller i en spesifikk merknad, gi mer detaljerte opplysninger om aktuelle betingelser for oppbevaring.

 

Hvordan kontakte oss 

Hvis du har spørsmål knyttet til denne erklæringen om personvern, kan du kontakte oss ved hjelp av dette skjemaet. Meldingen din vil bli videresendt til riktig medlem i IBMs Data Privacy Team, for eksempel Data Protection Officers eller medlemmer i deres team. 

Der det er relevant, er behandlingsansvarlig for dine personopplysninger International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, USA hvis ikke annet er angitt. Der IBM Corp. eller et datterselskap de kontrollerer (ikke etablert i Det europeiske økonomiske samarbeidsområde (EØS)) er forpliktet til å utnevne en juridisk representant i EØS, er representanten i alle slike tilfeller IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Nederland. 

IBM Corp. er ikke behandlingsansvarlig i situasjoner som for eksempel: 

  • Personopplysninger behandlet i forbindelse med en avtalerelasjon eller ved inngåelsen av en avtalerelasjon med et spesifikt IBM-datterselskap. I slike tilfeller er behandlingsansvarlig for personopplysninger IBMs avtaleselskap, som er den juridiske enheten som du eller din arbeidsgiver har, eller skal ha, avtalen med. 

  • Personopplysninger som er samlet inn på det fysiske stedet eller lokasjonen til et IBM-datterselskap. I slike tilfeller er dette datterselskapet behandlingsansvarlig for personopplysningene. 

Dine rettigheter

Du kan be om å få tilgang til, oppdatere, slette eller rette dine personopplysninger. Du har også rett til å reservere deg mot direkte markedsføring. Du får tilgang til forespørselsprosessen her

Du kan ha andre rettigheter i henhold til lokal lovgivning som gjelder for behandlingen. Du finner mer informasjon her

Rett til å klage 

Hvis du anser at vår behandling av dine personopplysninger ikke er i samsvar med de gjeldende databeskyttelseslovene, kan du klage: 

  • Direkte til IBM ved hjelp av dette skjemaet

  • Til kompetent personvernmyndighet. Navn og kontaktopplysninger for personvernmyndigheter i EU finner du her.

Endringer i vår erklæring om personvern 

Fra tid til annen oppdaterer vi erklæringen om personvern for å gjenspeile endringer i vår praksis rundt håndtering av data. Den reviderte personvernerklæringen, med en oppdatert revisjonsdato, vil bli lagt ut her. Vi oppfordrer deg til med jevne mellomrom å sjekke om det er lagt ut eventuelle endringer eller oppdateringer. Når vi gjør en vesentlig endring i personvernerklæringen, vil vi i en periode på 30 dager legge ut et varsel øverst på denne siden. Ved å fortsette å bruke nettstedene våre etter at slik revisjon trer i kraft anser vi at du har lest og forstått endringene.

 

Andre erklæringer og retningslinjer for personvern