IBM szanuje prywatność użytkowników, w związku z czym jest zobowiązany do ochrony i odpowiedzialnego przetwarzania ich danych osobowych.
Niniejsze oświadczenie o ochronie danych określa, w jaki sposób IBM gromadzi, wykorzystuje i udostępnia dane osobowe użytkowników oraz innych osób będących klientami, partnerami biznesowymi, dostawcami oraz członkami innych organizacji, z którymi IBM utrzymuje lub zamierza nawiązać relacje biznesowe. Ma ono zastosowanie do przedsiębiorstwa IBM Corporation i jego przedsiębiorstw podporządkowanych z wyjątkiem tych, które stosują własne oświadczenia o ochronie prywatności bez odwoływania się do oświadczenia IBM.
W przypadku gdy dostarczamy produkty, usługi lub aplikacje jako dostawca Klienta B2B, Klient ponosi odpowiedzialność za gromadzenie i wykorzystywanie danych osobowych podczas używania tych produktów, usług lub aplikacji. To gromadzenie i wykorzystywanie określono w strategii ochrony prywatności Klienta, o ile nie opisano inaczej. Na podstawie umowy z Klientem możemy również zażądać dostępu do informacji o autoryzowanych użytkownikach tych produktów, usług lub aplikacji oraz gromadzić takie informacje w celach związanych z zarządzaniem umową. W takim przypadku zastosowanie ma niniejsze oświadczenia o ochronie prywatności lub uzupełniająca informacja o ochronie prywatności.
Dodatkowe informacje o ochronie danych możemy udostępnić w uzupełniającej informacji o ochronie prywatności.
Poniżej opisano różne rodzaje informacji gromadzonych przez IBM oraz sposoby ich wykorzystywania.
Obejmuje informacje dotyczące konta Użytkownika, serwisów WWW IBM, Aplikacje IBM, usługi przetwarzania w chmurze i usługi online, marketingu, relacji wynikających z umów, usług wsparcia, ochrony Użytkownika oraz IBM, lokalizacji IBM, rekrutacji i byłych pracowników, prowadzenia naszej działalności biznesowej, plików cookie oraz podobnych technologii, a także dzieci.
Informacje, które gromadzimy i z których korzystamy, mogą obejmować między innymi informacje profilowe, interakcje ze stronami internetowymi, preferencje marketingowe, informacje pozyskiwane w celu śledzenia szkodliwych działań, nagrania lub transkrypcje naszych rozmów z Użytkownikiem w celu udzielenia wsparcia, informacje pozyskiwane w celu usprawnienia naszej działalności biznesowej.
Identyfikator IBMid służy do jednoznacznej identyfikacji użytkownika podczas odwiedzania serwisów WWW, składania wniosków lub zamówień bądź korzystania z produktu lub usługi. Gdy użytkownik loguje się do naszych serwisów WWW za pomocą identyfikatora IBMid, możemy powiązać gromadzone informacje z jego kontem. Identyfikator IBMid zapewnia również dostęp do Aplikacje IBM, usługi przetwarzania w chmurze i usługi online oraz umożliwia zarządzanie historią umów i rozliczeń. Adres e-mail zawarty w identyfikatorze IBMid możemy wykorzystać w celu kontaktowania się z danym użytkownikiem w sprawach związanych z subskrybowanymi przez niego usługami.
Biznesowe informacje kontaktowe to zwykle informacje umieszczane na wizytówkach, takie jak imię i nazwisko oraz służbowe dane kontaktowe. Wykorzystujemy je w celu kontaktowania się z użytkownikiem lub przekazywania mu informacji o charakterze biznesowym. Jeśli otrzymamy biznesowe informacje kontaktowe od osoby trzeciej, takiej jak Partner Handlowy lub dostawca IBM, to potwierdzimy, że zostały nam one przekazane w należyty sposób.
Możemy również łączyć biznesowe informacje kontaktowe użytkownika z innymi danymi o charakterze biznesowym, takimi jak informacje o wykształceniu, kwalifikacjach i doświadczeniu zawodowym, a także publicznie dostępnymi informacjami dotyczącymi blogów i publikacji związanych z działalnością zawodową, ról zawodowych i certyfikatów. Ponadto biznesowe informacje kontaktowe mogą posłużyć do personalizacji naszych interakcji w różnych obszarach działalności IBM, takich jak proces sprzedaży, a także na potrzeby utrzymywania relacji również po rozwiązaniu umowy.
Gromadzimy informacje dotyczące korzystania z serwisów WWW przez użytkowników, takie jak:
Informacje te wykorzystujemy w celu polepszenia i personalizacji doświadczeń użytkowników naszych serwisów WWW, udostępnienia im zawartości, która może ich zainteresować, i generowania informacji marketingowych, a także doskonalenia serwisów WWW, usług elektronicznych i powiązanych z nimi technologii.
Gromadzimy też informacje automatycznie wysyłane przez przeglądarkę lub urządzenie, takie jak:
Używamy tych informacji w celu zapewnienia użytkownikowi dostępu do naszych stron WWW, ulepszenia widoku tych stron WWW na jego urządzeniu i przeglądarce, dostosowania się do jego ustawień i języka oraz dostosowania zawartości do jego oczekiwań lub wymagań prawnych obowiązujących w jego kraju. Informacje te służą nam również do zapewnienia zgodności z wymaganiami bezpieczeństwa systemu i sieci oraz świadczenia usług wsparcia. Więcej informacji można znaleźć w sekcjach Usługi wsparcia i Ochrona zasobów użytkownika i IBM.
Udostępniamy również platformy i fora, które umożliwiają współużytkowanie informacji w Internecie, świadczenie usług wsparcia oraz współpracę między zarejestrowanymi uczestnikami. Wszelkie informacje przesyłane przez użytkownika na te platformy możemy udostępniać innym osobom przez Internet bądź usuwać zgodnie z oświadczeniem o ochronie prywatności lub warunkami danej platformy. Nie odpowiadamy za zawartość, którą użytkownik udostępnia podczas używania naszych produktów lub usług.
Tworzymy raporty dotyczące korzystania z naszych serwisów WWW, aby generować na ich podstawie wnioski, określać trendy i pozyskiwać ogólną wiedzę o rynku. Raporty te mogą być dostarczane osobom trzecim wraz ze szczegółowymi informacjami na temat tego, jak użytkownicy wchodzili w interakcję lub okazywali zainteresowanie produktami osób trzecich bądź usługami prezentowanymi na naszych serwisach WWW.
Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.
Informacje, które gromadzimy w naszych usługach przetwarzania w chmurze i usługach elektronicznych, mogą obejmować:
Informacje te są gromadzone w celu umożliwienia użytkownikom dostępu do usługi i korzystania z niej, świadczenia przez IBM usług wsparcia, personalizacji i ulepszania doświadczeń użytkownika, tworzenia innych usług i technologii oraz generowania przydatnych informacji dotyczących technologii i rynku. Więcej informacji o technologiach, których używamy w celu gromadzenia takich danych, i o konfigurowaniu preferencji użytkownika można znaleźć się w części Informacje cookie i inne podobne technologie.
Jako dostawca chmury publicznej, IBM nie wykorzystuje danych osobowych przetwarzanych zgodnie z warunkami umowy do celów marketingowych i reklamowych bez wyraźnej zgody.
Oświadczenia o ochronie prywatności w aplikacjach mobilnych mogą informować o danych gromadzonych przez te aplikacje, takich jak dane geolokalizacyjne lub unikalny identyfikator użytkownika urządzenia. Unikalne identyfikatory użytkowników są używane na potrzeby połączeń z serwerem oraz powiązań używanego urządzenia z różnymi aplikacjami. W zależności od funkcji aplikacji użytkownik może skonfigurować ustawienia prywatności za pomocą menu ustawień lub swojego profilu.
W ramach usług szkoleniowych IBM Learning gromadzone są informacje o ukończeniu kursów, co umożliwia nam udostępnianie użytkownikom danych uwierzytelniających, certyfikatów lub innych dodatkowych informacji.
Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.
Gromadzone informacje są wykorzystywane do celów marketingowych. Może to obejmować informacje:
Zgodnie z wybranymi preferencjami informacje te mogą zostać wykorzystane do celów sprzedaży produktów, usług i ofert IBM. Możemy na przykład:
Preferencje dotyczące działań marketingowych z użyciem adresu e-mail, numeru telefonu lub adresu pocztowego można ustawić lub zaktualizować w IBM Privacy Preference Center. Można również wycofać zgodę na przetwarzanie swoich danych lub wybrać opcję Anulowanie subskrypcji dostępną w każdej wiadomości e-mail marketingowej.
Aby wycofać zgodę na wykorzystanie zaszyfrowanego adresu e-mail do personalizacji i targetowania reklam, można wycofać zgodę e-mail korzystając z jednej z poniższych opcji.
Aby przejrzeć lub skonfigurować preferencje dotyczące gromadzonych przez nas informacji o użytkowniku w naszych serwisach WWW, należy wybrać Preferencje dotyczące informacji cookie w stopce serwisu WWW.
Wykorzystujemy te wszystkie dane, aby rozwijać marketing i pozyskiwać informacje biznesowe niezbędne do funkcjonowania naszego przedsiębiorstwa. Możemy na przykład:
Informacje gromadzone w trakcie relacji umownych mogą obejmować biznesowe informacje kontaktowe osoby wnioskującej, identyfikator IBMid i szczegóły zamówienia. Możemy również gromadzić informacje potrzebne w związku z wysyłką i płatnościami, a także wdrażaniem usług lub zapewnianiem dostępu do produktu i usługi.
W zależności od charakteru produktów lub usług, informacje mogą być gromadzone w różnych celach, takich jak zarządzanie umowami, zapewnienie zgodności z przepisami, zapewnienie wsparcia, doskonalenie lub rozwijanie produktów i usług, kontakty w sprawie ankiet zadowolenia klienta oraz generowanie przydatnych informacji dotyczących technologii i rynku. Więcej informacji znajduje się w części Aplikacje IBM, usługi przetwarzania w chmurze i usługi online.
Informacje zgromadzone w ramach relacji umownej nie są wykorzystywane do celów marketingowych i reklamowych bez uzyskania zgody przed rozpoczęciem ich przetwarzania.
Kiedy Użytkownik kontaktuje się z nami, aby uzyskać wsparcie (m.in. za pośrednictwem LiveChat), gromadzimy jego dane kontaktowe, opis problemu oraz możliwe rozwiązania. Może to obejmować nagrywanie lub transkrypcje naszych rozmów z Użytkownikiem. Możemy je wykorzystywać w celu informowania użytkownika o produktach lub usługach powiązanych z jego wnioskiem o wsparcie techniczne, w tym o aktualizacjach lub poprawkach do produktów. IBM może również łączyć informacje pochodzące z innych interakcji z użytkownikiem lub jego firmą w celu dostarczenia mu bardziej użytecznych wskazówek w ramach wsparcia dla produktu, dotyczących np. dostępnych szkoleń w tym zakresie.
Podczas świadczenia usług wsparcia IBM może w sposób niezamierzony uzyskać dostęp do danych przekazanych przez użytkownika lub znajdujących się w jego systemie, dotyczących samego użytkownika, pracowników lub klientów jego firmy bądź innych powiązanych z nim osób. Warunki postępowania z takimi danymi i ich przetwarzania są określone w stosownych Warunkach Używania lub innych umowach między firmą użytkownika a IBM, takich jak Warunki wymiany danych diagnostycznych.
Rozwiązania zabezpieczające, których używamy w celu ochrony danych użytkownika oraz naszej infrastruktury i sieci, mogą gromadzić informacje takie jak adresy IP i pliki dziennika. Jest to niezbędne w celu zapewnienia funkcjonalności i użyteczności programów zabezpieczających, badania potencjalnych incydentów dotyczących bezpieczeństwa oraz generowania informacji o zagrożeniach.
IBM może wykorzystywać specjalistyczne narzędzia i inne środki techniczne w celu gromadzenia informacji w punktach dostępowych do systemów informatycznych i sieci oraz w tych systemach i sieciach. Ma to na celu wykrywanie przypadków dostępu bez uprawnień, wirusów oraz zdarzeń wskazujących na szkodliwe działania. Informacje te mogą posłużyć do prowadzenia dochodzeń w przypadku podejrzenia, że nastąpił dostęp do systemu bez uprawnień lub atak szkodliwego oprogramowania bądź miały miejsce inne szkodliwe działania, oraz do usunięcia lub izolacji szkodliwego kodu lub zawartości.
Informacje gromadzone w lokalizacjach IBM są używane w celu wydawania kart identyfikacyjnych. Jeśli zezwala na to obowiązujące prawo, możemy weryfikować tożsamość gości. W przypadku personelu dostawcy pracującego w lokalizacji IBM mogą być wymagane karty identyfikacyjne ze zdjęciem.
W celu zapewnienia bezpieczeństwa naszych lokalizacji, pracowników i zasobów wykorzystujemy kamery monitoringu i systemy zarządzania dostępem. Więcej informacji na ten temat można uzyskać w lokalizacji IBM.
Jeśli chodzi o rekrutację, możemy szukać potencjalnych kandydatów na konkretne stanowiska z pomocą pośredników, korzystając przy tym z ogólnie dostępnych informacji lub platform społecznościowych.
Po odejściu pracownika z IBM zachowujemy jego podstawowe dane dotyczące zatrudnienia.
Po odejściu pracownika na emeryturę przetwarzamy jego dane w celu realizacji naszych zobowiązań emerytalnych. Informacje o przetwarzaniu danych dotyczących emerytury lub programów emerytalnych można uzyskać w lokalnych jednostkach odpowiedzialnych za emerytury. W niektórych krajach mogą to być organizacje niezależne. W pewnych przypadkach emeryci mogą nadal uczestniczyć w inicjatywach lub programach organizowanych przez IBM, dotyczących np. wolontariatu lub odpowiedzialności społecznej. Uczestnictwo w nich jest dobrowolne. Więcej informacji na ten temat można znaleźć w odpowiednich serwisach WWW lub na stronach informacyjnych tych inicjatyw.
Gromadzimy informacje dotyczące naszej działalności biznesowej w celu podejmowania lepiej umotywowanych decyzji dotyczących organizacji i jej działań oraz w celu raportowania wydajności, wyników audytu i trendów. Informacje te wykorzystujemy na przykład do analizowania kosztów i jakości naszych działań. W miarę możliwości używamy informacji zagregowanych, ale mogą to być również dane osobowe.
Informacje pochodzące z naszych systemów biznesowych, w tym również dane osobowe, gromadzimy i wykorzystujemy w następujących celach:
Gromadzimy informacje generowane podczas używania naszych procesów biznesowych, serwisów WWW, usług przetwarzania w chmurze i usług elektronicznych, produktów oraz technologii. Informacje te mogą zawierać dane osobowe i są wykorzystywane na potrzeby rozwijania produktów i procesów, np. w celu zwiększania wydajności, obniżania kosztów lub usprawniania usług poprzez tworzenie zautomatyzowanych procesów i narzędzi, lub w celu tworzenia bądź doskonalenia technologii, na których te procesy i narzędzia są oparte.
Informacje cookie zawierają dane, które mogą być wysyłane z serwisu WWW do przeglądarki użytkownika, a następnie zapisywane w jego komputerze i używane do identyfikacji tego komputera. Sygnalizatory WWW, w tym piksele i znaczniki, to technologie używane do śledzenia użytkowników odwiedzających stronę WWW IBM lub do sprawdzania, czy strona WWW została skopiowana do innego serwisu WWW. Lokalne obiekty współużytkowane przechowują zawartość i informacje wyświetlane na odwiedzanej stronie WWW oraz preferencje. Wszystkie te technologie mogą posłużyć do udostępnienia połączonych elementów w wielu naszych serwisach WWW lub do wyświetlania ukierunkowanych reklam IBM (w zależności o preferencji użytkownika dotyczących informacji cookie) w innych serwisach WWW w oparciu o zainteresowania użytkownika. Mogą być również wykorzystywane sygnalizatory WWW do śledzenia interakcji użytkownika z wiadomościami e-mail lub biuletynami, np. do określenia, czy wiadomości zostały otwarte lub czy skorzystano z odsyłaczy.
Sesyjne informacje cookie rejestrują przechodzenie użytkownika między stronami, dzięki czemu nie musi on ponownie wprowadzać danych, które podał już wcześniej w trakcie bieżącej sesji, lub informacji niezbędnych do sfinalizowania transakcji. Sesyjne informacje cookie są kasowane po zamknięciu przeglądarki. Trwałe informacje cookie przechowują preferencje użytkownika, takie jak wybór języka i kraj lokalizacji, na potrzeby jego kolejnych wizyt w serwisie WWW. Dane te są kasowane po upływie 12 miesięcy.
Narzędzie IBM Cookie Manager pozwala dowiedzieć się więcej o używanych przez nas technologiach śledzenia aktywności w Internecie oraz przeglądać lub konfigurować preferencje dotyczące informacji, które gromadzimy o użytkowniku w naszych serwisach WWW. IBM Cookie Manager jest wyświetlany jako okno powiadomień, gdy użytkownik po raz pierwszy odwiedza stronę WWW, lub otwierany poprzez wybór opcji Preferencje dotyczące informacji cookie w stopce serwisu WWW. IBM Cookie Manager nie obsługuje wszystkich typów technologii śledzenia (np. pikseli wiadomości e-mail). Użytkownik korzystający z aplikacji mobilnych może zarządzać ustawieniami za pomocą opcji dostępnych na urządzeniu mobilnym.
Zablokowanie, wyłączenie lub odrzucenie informacji cookie może sprawić, że usługi nie będą działać prawidłowo (np. w przypadku koszyka na zakupy), bądź uniemożliwić używanie serwisów WWW lub usług przetwarzania w chmurze IBM, które wymagają logowania. Wyłączenie informacji cookie nie powoduje wyłączenia innych technologii śledzenia aktywności w Internecie, ale zapobiega dostępowi innych technologii do danych przechowywanych w informacjach cookie.
Nasze serwisy WWW umożliwiają korzystanie z opcji niezależnych mediów społecznościowych. Jeśli użytkownik wybierze taką opcję, serwis społecznościowy może rejestrować informacje na jego temat, takie jak adres IP, czas dostępu oraz adresy wyjściowych serwisów WWW. Jeśli użytkownik jest zalogowany w danym serwisie społecznościowym, zgromadzone w ten sposób informacje mogą zostać skojarzone z jego profilem. IBM nie ponosi odpowiedzialności za procedury ochrony danych stosowane w takich zewnętrznych serwisach i zachęca do zapoznania się z ich polityką prywatności.
Więcej o informacjach cookie i sposobach ich usuwania za pomocą ustawień przeglądarki można dowiedzieć się tutaj: https://www.allaboutcookies.org/.
Dane osobowe użytkownika możemy udostępniać wewnętrznie i zewnętrznie naszym dostawcom, doradcom lub Partnerom Handlowym w uzasadnionych celach biznesowych IBM, wyłącznie na zasadzie ścisłej potrzeby. Poniżej opisano, w jaki sposób udostępniamy informacje i ułatwiamy ich udostępnianie.
Podczas udostępniania do współużytkowania danych osobowych, stosujemy odpowiednie procedury kontrolne w celu potwierdzenia, że informacje mogą zostać udostępniane do współużytkowania zgodnie z obowiązującym prawem.
Jeśli IBM zdecyduje się na sprzedaż, kupno, fuzję lub inną reorganizację działalności w określonych krajach, to transakcje te mogą się wiązać z ujawnieniem pewnych danych osobowych potencjalnym lub faktycznym nabywcom lub też z otrzymaniem takich danych od podmiotów sprzedających.
Dane osobowe są współużytkowane wewnętrznie do celów prowadzenia działalności: poprawy efektywności, oszczędności kosztów i współpracy wewnętrznej pomiędzy przedsiębiorstwami podporządkowanymi (takimi jak Red Hat). Na przykład, dane osobowe mogą być współużytkowane w zakresie zarządzania relacjami z Klientem i innymi podmiotami zewnętrznymi, w programach zapewnienia zgodności lub bezpieczeństwa systemów i sieci.
Wewnętrznie udzielamy dostępu do danych osobowych w ograniczonym zakresie, tylko na zasadzie ścisłej potrzeby. Udostępnianie takich informacji podlega odpowiednim umowom wewnątrzfirmowym, strategiom i standardom bezpieczeństwa. Więcej informacji na ten temat zawiera Podstawa Prawna.
W relacjach zewnętrznych:
W pewnych okolicznościach dane osobowe muszą zostać ujawnione instytucjom rządowym w związku z postępowaniem sądowym, nakazem sądowym lub innym postępowaniem prawnym. Możemy też udostępniać dane osobowe w celu ochrony praw IBM lub innych osób, jeśli zdaniem IBM takie prawa mogą zostać naruszone, na przykład w celu zapobiegania oszustwom.
Dane osobowe użytkownika mogą być przekazywane lub udostępnione przedsiębiorstwom podporządkowanym IBM i osobom trzecim na całym świecie. IBM przestrzega obowiązujących przepisów prawa dotyczących przesyłania danych osobowych między różnymi krajami, aby zapewnić ochronę danych osobowych użytkownika w każdym miejscu.
W związku z tym stosujemy następujące środki bezpieczeństwa:
IBM prowadzi działalność za pośrednictwem swoich przedsiębiorstw podporządkowanych na całym świecie. W niektórych krajach przepisy o ochronie danych uważają administratora za osobę prawną lub fizyczną, która określa cele i sposób przetwarzania danych osobowych. Osoby zaangażowane w przetwarzanie danych w imieniu administratora mogą otrzymać status Podmiotów Przetwarzających. Status i powiązane z nim obowiązki są zróżnicowane w zależności od lokalnie obowiązującego prawa.
Tam, gdzie ma to zastosowanie zgodnie z krajowymi przepisami o ochronie danych, administratorem danych osobowych użytkownika jest główne przedsiębiorstwo podporządkowane IBM w kraju lub regionie użytkownika, o ile firma International Business Machines Corporation (IBM Corp) lub inne przedsiębiorstwo podporządkowane IBM nie określi się jako administrator na potrzeby konkretnej interakcji z użytkownikiem.
Informacje kontaktowe głównego przedsiębiorstwa podporządkowanego IBM w danym kraju lub regionie można znaleźć, wybierając ten kraj lub region, a następnie opcję „Kontakt” w stopce serwisów WWW ibm.com. Z firmą IBM Corporation można się skontaktować pod adresem: International Business Machines Corporation, 1, North Castle Drive, Armonk, Nowy Jork, Stany Zjednoczone.
Tam, gdzie firma IBM Corporation lub jej przedsiębiorstwo podporządkowane jest zobowiązane do wyznaczenia prawnie umocowanego przedstawiciela, przedstawicielami takimi są:
IBM International Group B.V.,
Johan Huizingalaan 765,
1066 VH Amsterdam,
Holandia
IBM United Kingdom Limited,
PO Box 41, North Harbour,
Portsmouth,
Hampshire, PO6 3AU,
Wielka Brytania
W celu ochrony danych osobowych użytkownika przed dostępem, używaniem i ujawnianiem bez uprawnień stosujemy uzasadnione środki bezpieczeństwa o charakterze fizycznym, administracyjnym i technicznym. Obejmują one mechanizmy kontroli dostępu oparte na rolach oraz szyfrowanie w celu zapewnienia poufności danych osobowych podczas ich przesyłania. Ponadto wymagamy od naszych Partnerów Handlowych, dostawców i osób trzecich stosowania odpowiednich środków bezpieczeństwa, takich jak warunki umowy i ograniczenia dostępu, w celu ochrony informacji przed dostępem, używaniem i ujawnianiem bez uprawnień.
IBM udostępnia modele i systemy sztucznej inteligencji, w tym duże modele językowe (często nazywane LLM). IBM może używać takich modeli i systemów sztucznej inteligencji we własnych zasobach IBM.com lub wbudowanych w ich właściwości, w tym za pośrednictwem czatbotów. IBM może również udostępniać takie modele i systemy sztucznej inteligencji na odrębnych warunkach.
Modele i systemy sztucznej inteligencji IBM są projektowane, szkolone, weryfikowane i testowane na danych z publicznie dostępnych źródeł, które mogą przypadkowo zawierać Dane Osobowe. IBM stosuje zabezpieczenia, procesy i narzędzia, które ograniczają związane z tym skutki i pomagają w odpowiedzialnym opracowywaniu i wdrażaniu godnej zaufania sztucznej inteligencji.
Dane osobowe przechowujemy tylko przez czas niezbędny do osiągnięcia celów ich przetwarzania lub wymagany przez odpowiednie przepisy prawa i regulacje. Wymagania prawne i regulacyjne mogą dotyczyć przechowywania danych w następujących celach:
Informacje o relacjach umownych przechowujemy w celach administracyjnych, przez czas zgodny z wymaganiami prawnymi i regulacyjnymi, w celu obrony praw IBM oraz na potrzeby zarządzania relacjami IBM z użytkownikiem. W uzupełniającej informacji o ochronie prywatności można znaleźć więcej szczegółów na temat obowiązujących okresów przechowywania danych.
Gdy dane osobowe nie są już potrzebne, stosujemy procesy umożliwiające ich bezpieczne usunięcie, np. kasowanie plików elektronicznych lub niszczenie kopii fizycznych w niszczarce.
Użytkownikowi przysługują określone prawa dotyczące przetwarzania jego danych osobowych. Wykorzystując formularz Kontakt dostępny w nagłówku tej strony, użytkownik może:
Składając wniosek dotyczący praw do danych (DR), udostępniasz nam swoje dane osobowe, w tym imię i nazwisko oraz dane kontaktowe, których użyjemy, aby odpowiedzieć na złożony wniosek. W niektórych okolicznościach, aby zweryfikować tożsamość oraz upewnić się, że ujawniamy dane osobowe właściwej osobie, możemy zażądać kopii Twojego dokumentu tożsamości ze zdjęciem, która to kopia jest usuwana niezwłocznie po zweryfikowaniu Twojej tożsamości.
Po złożeniu wniosku DR Twoje dane osobowe są przetwarzane w związku z obsługą i realizacją Twojego wniosku DR, zgodnie ze zobowiązaniami IBM, wynikającymi z przepisów prawa i innych regulacji dotyczących praw do danych.
Można sprawdzić status złożonego przez siebie wniosku, korzystając z internetowego formularza DR, który znajduje się w Portalu ochrony prywatności IBM, przez okres jednego 90 dni po rozpatrzeniu wniosku. Dane dotyczące Twojego wniosku DR są przechowywane przez minimum trzy lata od daty ostatniego kontaktu z IBM związanego z prawami DR, po to, aby móc odnieść się do wszelkich Twoich wniosków złożonych w związku z prawami DR, a także w celu przestrzegania przez IBM obowiązujących regulacji i w celu archiwizacji danych.
Aby uzyskać więcej informacji o tym, jak przetwarzamy Twoje dane, patrz Dane osobowe gromadzone i wykorzystywane przez IBM.
Prawa użytkownika mogą podlegać ograniczeniom i wyjątkom wynikającym z obowiązujących przepisów. Na przykład IBM nie może udostępnić żądanych informacji, jeśli ich udostępnienie wymagałoby ujawnienia informacji o innych osobach.
Użytkownik ma również prawo do składania reklamacji kompetentnemu organowi nadzorczemu. Informacja o dodatkowych prawach i prawie do złożenia skargi do właściwego organu nadzorczego można znaleźć tutaj.
W przypadku zastrzeżeń dotyczących ochrony prywatności lub korzystania z danych, które nie zostały wyeliminowane przez IBM w zadowalający sposób, należy kontaktować się (bezpłatnie) z zewnętrznym specjalistą ds. rozstrzygania sporów w Stanach Zjednoczonych pod tym adresem.
Użytkownik może skonfigurować lub zaktualizować swoje preferencje dotyczące komunikacji marketingowej w udostępnionym przez IBM Centrum Preferencji dotyczących Ochrony Danych. Może również wycofać zgodę na przetwarzanie swoich danych lub wybrać opcję Anulowanie subskrypcji u dołu każdej marketingowej wiadomości e-mail.
Według ustawodawstwa niektórych krajów przetwarzanie danych osobowych podlega uzasadnieniu określanemu również jako „podstawa prawna”. Podstawy prawne przetwarzania przez IBM danych osobowych użytkownika są zróżnicowane w zależności od celu tego przetwarzania i obowiązującego prawa.
Stosujemy następujące podstawy prawne:
Tę podstawę prawną stosujemy wówczas, gdy musimy przetwarzać niektóre dane osobowe, takie jak informacje kontaktowe oraz dane dotyczące płatności i wysyłki, w celu realizacji naszych zobowiązań lub zarządzania relacjami umownymi z użytkownikiem.
Przykłady:
Prawnie uzasadnione interesy są związane ze zdolnością do prowadzenia i organizowania działalności, a w szczególności marketingu produktów i usług, ochrony interesów prawnych, zabezpieczenia środowiska informatycznego lub spełniania wymagań klientów.
Przykłady:
Ponadto możemy przetwarzać dane osobowe, jeśli jest to niezbędne w celu obrony naszych praw w postępowaniach sądowych, administracyjnych lub arbitrażowych. Ten przypadek również zalicza się do przetwarzania w oparciu o prawnie uzasadnione interesy w krajach, w których nie stanowią one odrębnej podstawy prawnej.
Przetwarzamy dane osobowe w celu ochrony kredytowej, co stanowi konkretną podstawę prawną zgodnie z brazylijską ustawą LGPD, ale w innych krajach też wchodzi w zakres prawnie uzasadnionych interesów.
Przetwarzanie jest oparte na zgodzie użytkownika, której od niego żądamy.
Przykład:
Opcjonalne wykorzystywanie informacji cookie i innych podobnych technologii bądź wysyłanie wiadomości e-mail z materiałami marketingowymi.
W pewnych przypadkach musimy przetwarzać niektóre dane osobowe ze względu na nasz obowiązek prawny. Przykład:
W przypadku wprowadzenia istotnej zmiany w niniejszym Oświadczeniu o Ochronie Prywatności zmianie ulega jego data wejścia w życie, a odpowiednia informacja zostaje w nim umieszczona na 30 dni. Jeśli po wejściu w życie zmiany użytkownik nadal będzie korzystać z serwisów WWW i usług IBM, to uznaje się, że użytkownik zapoznał się ze zmianami i je rozumie.
Wcześniejsze wersje Oświadczenia o Ochronie Prywatności są dostępne tutaj.
Sekcje zaktualizowane w tej wersji: