Oświadczenie IBM o Ochronie Prywatności

Niniejsze Oświadczenie o Ochronie Prywatności obowiązuje od 26 kwietnia 2022 r. roku.

Privacy Page Leadspace 2800x1400

Wprowadzenie

IBM szanuje prywatność użytkowników, w związku z czym jest zobowiązany do ochrony i odpowiedzialnego przetwarzania ich danych osobowych.

Niniejsze Oświadczenie o Ochronie Prywatności opisuje sposób gromadzenia, używania i udostępniania danych użytkowników przez IBM. Ma ono zastosowanie do przedsiębiorstwa IBM Corporation i jego przedsiębiorstw podporządkowanych z wyjątkiem tych, które stosują własne oświadczenia o ochronie prywatności bez odwoływania się do oświadczenia IBM.

Dodatkowe informacje o ochronie danych możemy udostępnić w uzupełniającej informacji o ochronie prywatności.


Dane osobowe gromadzone i wykorzystywane przez IBM

Poniżej opisano różne rodzaje informacji gromadzonych przez IBM oraz sposoby ich wykorzystywania.

Konto użytkownika

Użytkownik może utworzyć konto w IBM, tworząc w ten sposób identyfikator IBMid. Identyfikator IBMid udostępnia IBM dane użytkownika, takie jak imię i nazwisko, adres e-mail oraz kraj lub region zamieszkania. Identyfikatora IBMid możemy wymagać wówczas, gdy użytkownik korzysta z niektórych usług, np. usług przetwarzania w chmurze IBM i usług elektronicznych.

Możemy również przechowywać dane pozyskane na podstawie biznesowych informacji kontaktowych otrzymanych od użytkownika, jego firmy, a także od naszych Partnerów Handlowych lub dostawców.

Identyfikator IBMid służy do jednoznacznej identyfikacji użytkownika podczas odwiedzania serwisów WWW, składania wniosków lub zamówień bądź korzystania z produktu lub usługi. Gdy użytkownik loguje się do naszych serwisów WWW za pomocą identyfikatora IBMid, możemy powiązać gromadzone informacje z jego kontem. Identyfikator IBMid zapewnia również dostęp do usług przetwarzania w chmurze IBM i usług elektronicznych oraz umożliwia zarządzanie historią umów i rozliczeń. Adres e-mail zawarty w identyfikatorze IBMid możemy wykorzystać w celu kontaktowania się z danym użytkownikiem w sprawach związanych z subskrybowanymi przez niego usługami.

Biznesowe informacje kontaktowe to zwykle informacje umieszczane na wizytówkach, takie jak imię i nazwisko oraz służbowe dane kontaktowe. Wykorzystujemy je w celu kontaktowania się z użytkownikiem lub przekazywania mu informacji o charakterze biznesowym. Jeśli otrzymamy biznesowe informacje kontaktowe od osoby trzeciej, takiej jak Partner Handlowy lub dostawca IBM, to potwierdzimy, że zostały nam one przekazane w należyty sposób.

Możemy również łączyć biznesowe informacje kontaktowe użytkownika z innymi danymi o charakterze biznesowym, takimi jak informacje o wykształceniu, kwalifikacjach i doświadczeniu zawodowym, a także publicznie dostępnymi informacjami dotyczącymi blogów i publikacji związanych z działalnością zawodową, ról zawodowych i certyfikatów. Ponadto biznesowe informacje kontaktowe mogą posłużyć do personalizacji naszych interakcji w różnych obszarach działalności IBM, takich jak proces sprzedaży, a także na potrzeby utrzymywania relacji również po rozwiązaniu umowy.


Serwisy WWW IBM

Za pośrednictwem serwisów WWW IBM możemy przekazywać informacje na temat naszej firmy oraz naszych produktów i usług. Dane gromadzone przez nas w serwisach WWW wykorzystujemy w celu umożliwienia użytkownikom dostępu do tych serwisów i korzystania z nich, ulepszania doświadczeń użytkownika, a także personalizowania sposobu udostępniania informacji. Jeśli użytkownik odwiedza nasze serwisy WWW bez logowania się na konto, to również możemy gromadzić dane związane z jego wizytą.

Więcej informacji o technologiach, których używamy w celu gromadzenia danych z serwisów WWW oraz konfigurowania preferencji użytkownika, znajduje się w części Informacje cookie i inne podobne technologie.

Gromadzimy informacje dotyczące korzystania z serwisów WWW przez użytkowników, takie jak:

  • przeglądane strony WWW,
  • czas przeznaczany na przeglądanie tych stron,
  • adresy URL serwisów WWW z odnośnikami, które skierowały użytkownika na nasze strony,
  • informacje o lokalizacji geograficznej użytkownika pozyskane na podstawie adresu IP,
  • wybierane hiperłącza lub reklamy.

Informacje te wykorzystujemy w celu polepszenia i personalizacji doświadczeń użytkowników naszych serwisów WWW, udostępnienia im zawartości, która może ich zainteresować, i generowania informacji marketingowych, a także doskonalenia serwisów WWW, usług elektronicznych i powiązanych z nimi technologii.

Gromadzimy też informacje automatycznie wysyłane przez przeglądarkę lub urządzenie, takie jak:

  • typ przeglądarki i adres IP,
  • system operacyjny, typ urządzenia i informacje o wersji,
  • ustawienia językowe,
  • dzienniki awarii,
  • informacje zawarte w identyfikatorze IBMid (jeśli użytkownik jest zalogowany),
  • hasła.

Używamy tych informacji w celu zapewnienia użytkownikowi dostępu do naszych stron WWW, ulepszenia widoku tych stron WWW na jego urządzeniu i przeglądarce, dostosowania się do jego ustawień i języka oraz dostosowania zawartości do jego oczekiwań lub wymagań prawnych obowiązujących w jego kraju. Informacje te służą nam również do zapewnienia zgodności z wymaganiami bezpieczeństwa systemu i sieci oraz świadczenia usług wsparcia. Więcej informacji można znaleźć w sekcjach Usługi wsparcia i Ochrona zasobów użytkownika i IBM.

Udostępniamy również platformy i fora, które umożliwiają współużytkowanie informacji w Internecie, świadczenie usług wsparcia oraz współpracę między zarejestrowanymi uczestnikami. Wszelkie informacje przesyłane przez użytkownika na te platformy możemy udostępniać innym osobom przez Internet bądź usuwać zgodnie z oświadczeniem o ochronie prywatności lub warunkami danej platformy. Nie odpowiadamy za zawartość, którą użytkownik udostępnia podczas używania naszych produktów lub usług.

W naszych serwisach WWW tworzymy raporty, aby generować na ich podstawie wnioski, określać trendy i pozyskiwać ogólną wiedzę o rynku. Raporty te mogą być udostępniane osobom trzecim i zawierać szczegółowe informacje na temat interakcji użytkowników z produktami lub usługami innych firm, przedstawionymi w naszych serwisach WWW, bądź zainteresowania użytkowników takimi produktami lub usługami. We wszystkich raportach widoczne są informacje zagregowane, na podstawie których nie można zidentyfikować gości naszych serwisów WWW.

Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.


Usługi przetwarzania w chmurze IBM i usługi elektroniczne

Nasze usługi przetwarzania w chmurze i usługi elektroniczne obejmują aplikacje w formie usług („as-a-service”), aplikacje komputerowe i aplikacje mobilne (apki) oraz usługi szkoleniowe IBM Learning. Gromadzimy informacje o używaniu tych usług, takie jak strony przeglądane przez użytkownika i jego interakcje na tych stronach, w celu doskonalenia i rozwijania naszych usług oraz generowania przydatnych informacji dotyczących technologii i rynku. W przypadku korzystania przez użytkownika z naszych usług przetwarzania w chmurze i usług elektronicznych możemy wymagać identyfikatora IBMid (patrz Konto użytkownika).

Informacje, które gromadzimy w naszych usługach przetwarzania w chmurze i usługach elektronicznych, mogą obejmować:

  • przeglądane strony WWW,
  • ustawienia użytkownika w usłudze,
  • typ przeglądarki i adres IP,
  • system operacyjny, typ urządzenia i informacje o wersji,
  • dzienniki awarii,
  • informacje zawarte w identyfikatorze IBMid (jeśli użytkownik jest zalogowany),
  • hasła.

Informacje te są gromadzone w celu umożliwienia użytkownikom dostępu do usługi i korzystania z niej, świadczenia przez IBM usług wsparcia, personalizacji i ulepszania doświadczeń użytkownika, tworzenia innych usług i technologii oraz generowania przydatnych informacji dotyczących technologii i rynku. Więcej informacji o technologiach, których używamy w celu gromadzenia takich danych, i o konfigurowaniu preferencji użytkownika można znaleźć się w części Informacje cookie i inne podobne technologie.

W sytuacji, gdy udostępniamy nasze produkty i usługi jako dostawca w relacjach firma-firma, za gromadzenie i używanie danych osobowych podczas korzystania z naszych produktów lub usług odpowiada klient, o ile nie ustalono inaczej. Na podstawie umowy z klientem możemy również zażądać dostępu do informacji o autoryzowanych użytkownikach naszych produktów lub usług oraz gromadzić takie informacje w celach związanych z zarządzaniem umową.

Oświadczenia o ochronie prywatności w aplikacjach mobilnych mogą informować o danych gromadzonych przez te aplikacje, takich jak dane geolokalizacyjne lub unikalny identyfikator użytkownika urządzenia. Unikalne identyfikatory użytkowników są używane na potrzeby połączeń z serwerem oraz powiązań używanego urządzenia z różnymi aplikacjami. W zależności od funkcji aplikacji użytkownik może skonfigurować ustawienia prywatności za pomocą menu ustawień lub swojego profilu.

W ramach usług szkoleniowych IBM Learning gromadzone są informacje o ukończeniu kursów, co umożliwia nam udostępnianie użytkownikom danych uwierzytelniających, certyfikatów lub innych dodatkowych informacji.

Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.


Marketing

Gromadzone przez nas informacje wykorzystujemy w celu informowania użytkowników o odpowiednich produktach, usługach i ofertach, a także w celu personalizacji obsługi z wykorzystaniem naszej zawartości i reklam oraz przeprowadzania wewnętrznych analiz danych marketingowych i biznesowych. W udostępnionym przez IBM Centrum Preferencji dotyczących Ochrony Danych użytkownik może skonfigurować lub uaktualnić swoje preferencje dotyczące komunikacji marketingowej. Może również wycofać zgodę na przetwarzanie swoich danych lub wybrać opcję Anulowanie subskrypcji u dołu każdej marketingowej wiadomości e-mail. Aby przejrzeć lub skonfigurować preferencje dotyczące gromadzonych przez nas informacji o użytkowniku w naszych serwisach WWW, należy wybrać Preferencje dotyczące informacji cookie w stopce serwisu WWW.

Informacje kontaktowe, które gromadzimy bezpośrednio od użytkownika, jego firmy lub zewnętrznych dostawców danych, wykorzystujemy w celu informowania go o naszych produktach, usługach i ofertach. W przypadku otrzymania informacji o użytkowniku pośrednio, od osób trzecich, stosujemy procedury kontrolne w celu sprawdzenia, czy dana osoba trzecia nabyła te informacje zgodnie z prawem oraz czy jest ona uprawniona do ich udostępniania w celach marketingowych.

Zgodnie z preferencjami użytkownika możemy gromadzić informacje na temat jego interakcji z naszymi serwisami WWW, wiadomościami e-mail (np. informacje o otwarciu wiadomości lub skorzystaniu z odsyłaczy) lub inną zawartością IBM, w tym zawartością znajdującą się w serwisach WWW osób trzecich. Więcej informacji o technologiach, których używamy w celu gromadzenia takich danych i konfigurowania preferencji użytkownika, znajduje się w części Informacje cookie i inne podobne technologie.

Wykorzystujemy te informacje na potrzeby wewnętrznych analiz danych marketingowych i biznesowych. Możemy na przykład:

  • łączyć zgromadzone informacje w celu poznania zainteresowań użytkownika i jego potencjalnych potrzeb biznesowych; dotyczy to np. wydarzeń IBM, w których uczestniczy użytkownik, przeglądanej przez niego zawartości lub odwiedzanych serwisów WWW IBM;
  • agregować zgromadzone informacje o gościach serwisów WWW na potrzeby tworzenia i modelowania grup docelowych w kampaniach marketingowych;
  • wykorzystywać informacje wygenerowane na podstawie zgromadzonych danych w celu personalizacji zawartości i reklam w obszarze obejmującym wiele interakcji i urządzeń;
  • nawiązywać współpracę z partnerami w dziedzinie reklamy, takimi jak wydawcy i platformy mediów społecznościowych, w celu dostarczania ukierunkowanych reklam IBM na ich strony WWW, agregować pozyskane informacje na potrzeby analiz oraz śledzić zaangażowanie użytkownika w te reklamy we własnym imieniu. Tacy partnerzy w dziedzinie reklamy mogą również śledzić interakcje użytkownika z IBM w naszych serwisach WWW.

Relacje umowne

Gdy użytkownik zamawia u nas produkt lub usługę w wersji próbnej lub produkcyjnej, powstaje między nami relacja umowna. Choć IBM dostarcza produkty i usługi głównie firmom, również osoby fizyczne mogą zawierać z nami umowy bezpośrednio jako klienci. W związku z tym możemy gromadzić wszelkie informacje, które są nam niezbędne do przygotowania, zawarcia i realizacji takiej umowy.

Informacje gromadzone w trakcie relacji umownych mogą obejmować biznesowe informacje kontaktowe osoby wnioskującej, identyfikator IBMid i szczegóły zamówienia. Możemy również gromadzić informacje potrzebne w związku z wysyłką i płatnościami, a także wdrażaniem usług lub zapewnianiem dostępu do produktu i usługi.

W zależności od charakteru produktów lub usług, informacje mogą być gromadzone w różnych celach, takich jak zarządzanie umowami, zapewnienie zgodności z przepisami, zapewnienie wsparcia, doskonalenie lub rozwijanie produktów i usług, kontakty w sprawie ankiet zadowolenia klienta oraz generowanie przydatnych informacji dotyczących technologii i rynku. Więcej informacji znajduje się w części Usługi przetwarzania w chmurze IBM i usługi elektroniczne.


Usługi wsparcia

Gdy użytkownik kontaktuje się z nami w celu uzyskania wsparcia technicznego, gromadzimy jego informacje kontaktowe oraz opis i możliwe rozwiązania problemu. Rejestrujemy dostarczane informacje, aby usprawnić obsługę zapytań dotyczących wsparcia, na potrzeby administracyjne, a także w celu pogłębiania naszych relacji, szkolenia personelu oraz zapewniania jakości.

Gromadzimy m.in. informacje wymieniane w trakcie rozmów telefonicznych lub dostarczane podczas sesji wsparcia za pośrednictwem czatu (Live Chat) w naszych serwisach WWW. Możemy je wykorzystywać w celu informowania użytkownika o produktach lub usługach powiązanych z jego wnioskiem o wsparcie techniczne, w tym o aktualizacjach lub poprawkach do produktów. IBM może również łączyć informacje pochodzące z innych interakcji z użytkownikiem lub jego firmą w celu dostarczenia mu bardziej użytecznych wskazówek w ramach wsparcia dla produktu, dotyczących np. dostępnych szkoleń w tym zakresie.

Podczas świadczenia usług wsparcia IBM może w sposób niezamierzony uzyskać dostęp do danych przekazanych przez użytkownika lub znajdujących się w jego systemie, dotyczących samego użytkownika, pracowników lub klientów jego firmy bądź innych powiązanych z nim osób. Warunki postępowania z takimi danymi i ich przetwarzania są określone w stosownych Warunkach Używania lub innych umowach między firmą użytkownika a IBM, takich jak Warunki wymiany danych diagnostycznych.


Ochrona zasobów użytkownika i IBM

IBM może gromadzić i wykorzystywać informacje w celu zapewnienia ochrony systemów użytkownika i IBM przed zagrożeniami cybernetycznymi oraz zabezpieczenia przechowywanych przez IBM informacji przed dostępem bez uprawnień, ujawnieniem, modyfikacjami lub zniszczeniem. Obejmuje to informacje z naszego systemu autoryzacji dostępu do środowiska informatycznego, np. dane logowania.

Rozwiązania zabezpieczające, których używamy w celu ochrony danych użytkownika oraz naszej infrastruktury i sieci, mogą gromadzić informacje takie jak adresy IP i pliki dziennika. Jest to niezbędne w celu zapewnienia funkcjonalności i użyteczności programów zabezpieczających, badania potencjalnych incydentów dotyczących bezpieczeństwa oraz generowania informacji o zagrożeniach.

IBM może wykorzystywać specjalistyczne narzędzia i inne środki techniczne w celu gromadzenia informacji w punktach dostępowych do systemów informatycznych i sieci oraz w tych systemach i sieciach. Ma to na celu wykrywanie przypadków dostępu bez uprawnień, wirusów oraz zdarzeń wskazujących na szkodliwe działania. Informacje te mogą posłużyć do prowadzenia dochodzeń w przypadku podejrzenia, że nastąpił dostęp do systemu bez uprawnień lub atak szkodliwego oprogramowania bądź miały miejsce inne szkodliwe działania, oraz do usunięcia lub izolacji szkodliwego kodu lub zawartości.


Lokalizacje IBM

Gdy użytkownik odwiedza lokalizację IBM, pobieramy jego imię i nazwisko lub biznesowe informacje kontaktowe (patrz Konto użytkownika), a w niektórych przypadkach również dane pochodzące z dokumentu tożsamości wydanego przez organ administracji publicznej. Informacje te są gromadzone w celu zarządzania dostępem oraz zapewnienia bezpieczeństwa naszych lokalizacji i pracowników.

Informacje gromadzone w lokalizacjach IBM są używane w celu wydawania kart identyfikacyjnych. Jeśli zezwala na to obowiązujące prawo, możemy weryfikować tożsamość gości. W przypadku personelu dostawcy pracującego w lokalizacji IBM mogą być wymagane karty identyfikacyjne ze zdjęciem.

W celu zapewnienia bezpieczeństwa naszych lokalizacji, pracowników i zasobów wykorzystujemy kamery monitoringu i systemy zarządzania dostępem. Więcej informacji na ten temat można uzyskać w lokalizacji IBM.


Rekrutacja i byli pracownicy

IBM ciągle poszukuje nowych talentów, w związku z czym gromadzi dane osób, które złożyły podanie o pracę, oraz informacje o potencjalnych kandydatach z wielu źródeł. Kandydaci mogą dowiedzieć się więcej na stronie zawierającej informacje o ochronie prywatności w związku z pozyskiwaniem wykwalifikowanych pracowników. Po odejściu pracownika z IBM nadal przetwarzamy jego dane na potrzeby wszelkich kontynuowanych spraw, w celach związanych z umowami, zatrudnieniem oraz wymaganiami prawnymi i podatkowymi. Dotyczy to również zarządzania emeryturami w zakresie obsługiwanym przez IBM.

Jeśli chodzi o rekrutację, możemy szukać potencjalnych kandydatów na konkretne stanowiska z pomocą pośredników, korzystając przy tym z ogólnie dostępnych informacji lub platform społecznościowych.

Po odejściu pracownika z IBM zachowujemy jego podstawowe dane dotyczące zatrudnienia.

Po odejściu pracownika na emeryturę przetwarzamy jego dane w celu realizacji naszych zobowiązań emerytalnych. Informacje o przetwarzaniu danych dotyczących emerytury lub programów emerytalnych można uzyskać w lokalnych jednostkach odpowiedzialnych za emerytury. W niektórych krajach mogą to być organizacje niezależne. W pewnych przypadkach emeryci mogą nadal uczestniczyć w inicjatywach lub programach organizowanych przez IBM, dotyczących np. wolontariatu lub odpowiedzialności społecznej. Uczestnictwo w nich jest dobrowolne. Więcej informacji na ten temat można znaleźć w odpowiednich serwisach WWW lub na stronach informacyjnych tych inicjatyw.


Prowadzenie działalności biznesowej przez IBM

Gromadzimy i wykorzystujemy informacje w celu usprawnienia naszej działalności biznesowej, systemów i procesów, na przykład w celu prowadzenia, utrzymywania, kontrolowania i optymalizowania operacji, ochrony zasobów i pracowników, rozwoju produktów i ochrony praw.

Gromadzimy informacje dotyczące naszej działalności biznesowej w celu podejmowania lepiej umotywowanych decyzji dotyczących organizacji i jej działań oraz w celu raportowania wydajności, wyników audytu i trendów. Informacje te wykorzystujemy na przykład do analizowania kosztów i jakości naszych działań. W miarę możliwości używamy informacji zagregowanych, ale mogą to być również dane osobowe.

Informacje pochodzące z naszych systemów biznesowych, w tym również dane osobowe, gromadzimy i wykorzystujemy w następujących celach:

  • ochrona lub egzekwowanie naszych praw, w tym wykrywanie oszustw lub innych działań przestępczych (np. poprzez wykorzystywanie danych w systemach płatności);
  • rozstrzyganie sporów;
  • udzielanie odpowiedzi na skargi i ochrona IBM w procesach sądowych;
  • wypełnianie zobowiązań prawnych w krajach, w których prowadzimy działalność.

Gromadzimy informacje generowane podczas używania naszych procesów biznesowych, serwisów WWW, usług przetwarzania w chmurze i usług elektronicznych, produktów oraz technologii. Informacje te mogą zawierać dane osobowe i są wykorzystywane na potrzeby rozwijania produktów i procesów, np. w celu zwiększania wydajności, obniżania kosztów lub usprawniania usług poprzez tworzenie zautomatyzowanych procesów i narzędzi, lub w celu tworzenia bądź doskonalenia technologii, na których te procesy i narzędzia są oparte.


Informacje cookie i inne podobne technologie

Gdy użytkownik odwiedza nasze serwisy WWW, korzysta z naszych usług przetwarzania w chmurze, usług elektronicznych lub oprogramowania bądź przegląda naszą zawartość w serwisach WWW osób trzecich, gromadzimy informacje dotyczące realizowanych przez niego połączeń. Korzystamy w tym celu z różnych technologii śledzenia aktywności w Internecie, takich jak informacje cookie, sygnalizatory WWW, lokalna pamięć masowa lub HTML5. Pozyskane w ten sposób dane mogą być niezbędne do korzystania z serwisu WWW lub usługi bądź do zwiększenia ich wydajności. Pomagają nam również zrozumieć, w jaki sposób używane są nasze usługi elektroniczne lub jakie zainteresowania mają nasi użytkownicy. Korzystamy z usług partnerów w dziedzinie reklamy, aby udostępniać takie technologie w serwisach WWW IBM i innych firm oraz zapewniać pomoc w ich obsłudze.

Informacje cookie zawierają dane, które mogą być wysyłane z serwisu WWW do przeglądarki użytkownika, a następnie zapisywane w jego komputerze i używane do identyfikacji tego komputera. Sygnalizatory WWW, w tym piksele i znaczniki, to technologie używane do śledzenia użytkowników odwiedzających stronę WWW IBM lub do sprawdzania, czy strona WWW została skopiowana do innego serwisu WWW. Mogą one być używane w wiadomościach e-mail lub biuletynach w celu ustalenia, czy wiadomości te są czytane lub przekazywane dalej bądź czy odbiorca skorzystał z zamieszczonego w nich odsyłacza. Lokalne obiekty współużytkowane przechowują zawartość i informacje wyświetlane na odwiedzanej stronie WWW oraz preferencje. Mogą one posłużyć do udostępniania połączonych elementów w wielu naszych serwisach WWW lub wyświetlania ukierunkowanych reklam IBM w innych serwisach WWW zgodnie z zainteresowaniami użytkownika.

Sesyjne informacje cookie rejestrują przechodzenie użytkownika między stronami, dzięki czemu nie musi on ponownie wprowadzać danych, które podał już wcześniej w trakcie bieżącej sesji, lub informacji niezbędnych do sfinalizowania transakcji. Sesyjne informacje cookie są kasowane po zamknięciu przeglądarki. Trwałe informacje cookie przechowują preferencje użytkownika, takie jak wybór języka i kraj lokalizacji, na potrzeby jego kolejnych wizyt w serwisie WWW. Dane te są kasowane po upływie 12 miesięcy.

Narzędzie IBM Cookie Manager pozwala dowiedzieć się więcej o używanych przez nas technologiach śledzenia aktywności w Internecie oraz przeglądać lub konfigurować preferencje dotyczące informacji, które gromadzimy o użytkowniku w naszych serwisach WWW. IBM Cookie Manager jest wyświetlany jako okno powiadomień, gdy użytkownik po raz pierwszy odwiedza stronę WWW, lub otwierany poprzez wybór opcji Preferencje dotyczące informacji cookie w stopce serwisu WWW. IBM Cookie Manager nie obsługuje wszystkich typów technologii śledzenia (np. sygnalizatorów WWW). Użytkownik korzystający z aplikacji mobilnych może zarządzać ustawieniami za pomocą opcji dostępnych na urządzeniu mobilnym.

Zablokowanie, wyłączenie lub odrzucenie informacji cookie może sprawić, że usługi nie będą działać prawidłowo (np. w przypadku koszyka na zakupy), bądź uniemożliwić używanie serwisów WWW lub usług przetwarzania w chmurze IBM, które wymagają logowania. Wyłączenie informacji cookie nie powoduje wyłączenia innych technologii śledzenia aktywności w Internecie, ale zapobiega dostępowi innych technologii do danych przechowywanych w informacjach cookie.

Nasze serwisy WWW umożliwiają korzystanie z opcji niezależnych mediów społecznościowych. Jeśli użytkownik wybierze taką opcję, serwis społecznościowy może rejestrować informacje na jego temat, takie jak adres IP, czas dostępu oraz adresy wyjściowych serwisów WWW. Jeśli użytkownik jest zalogowany w danym serwisie społecznościowym, zgromadzone w ten sposób informacje mogą zostać skojarzone z jego profilem. IBM nie ponosi odpowiedzialności za procedury ochrony danych stosowane w takich zewnętrznych serwisach i zachęca do zapoznania się z ich polityką prywatności.

Więcej o informacjach cookie i sposobach ich usuwania za pomocą ustawień przeglądarki można dowiedzieć się tutaj: https://www.allaboutcookies.org/.


Dzieci

O ile nie zaznaczono inaczej, serwisy WWW, produkty i usługi IBM nie są przeznaczone dla dzieci poniżej 16. roku życia.


Udostępnianie danych osobowych

Dane osobowe użytkownika możemy udostępniać wewnętrznie i zewnętrznie naszym dostawcom, doradcom lub Partnerom Handlowym w uzasadnionych celach biznesowych IBM, wyłącznie na zasadzie ścisłej potrzeby. Poniżej opisano, w jaki sposób udostępniamy informacje i ułatwiamy ich udostępnianie.

Zasady udostępniania danych osobowych

 

Udostępniając dane osobowe, stosujemy odpowiednie procedury kontrolne w celu potwierdzenia, że informacje te mogą zostać udostępnione.

Jeśli IBM zdecyduje się na sprzedaż, kupno, fuzję lub inną reorganizację działalności w określonych krajach, to transakcje te mogą się wiązać z ujawnieniem pewnych danych osobowych potencjalnym lub faktycznym nabywcom lub też z otrzymaniem takich danych od podmiotów sprzedających.

Wewnętrznie udostępniamy dane osobowe w uzasadnionych celach biznesowych, takich jak zarządzanie naszymi relacjami z użytkownikiem i innymi osobami trzecimi, realizacja programów zapewniających zgodność z przepisami lub zapewnienie bezpieczeństwa systemów i sieci. Robimy to w celu zwiększenia wydajności, obniżenia kosztów i umożliwienia wewnętrznej współpracy między naszymi przedsiębiorstwami podporządkowanymi. Wewnętrznie udzielamy dostępu do danych osobowych w ograniczonym zakresie, tylko na zasadzie ścisłej potrzeby. Udostępnianie takich informacji podlega odpowiednim umowom wewnątrzfirmowym, strategiom i standardom bezpieczeństwa.

W relacjach zewnętrznych:

  • nasza współpraca biznesowa z dostawcami może wymagać gromadzenia, używania, analizowania lub przetwarzania w inny sposób danych osobowych w naszym imieniu;
  • nasz model biznesowy obejmuje współpracę z niezależnymi Partnerami Handlowymi w celach związanych z marketingiem, sprzedażą oraz dostarczaniem produktów i świadczeniem usług IBM; w razie potrzeby udostępniamy biznesowe informacje kontaktowe niektórym Partnerom Handlowym;
  • możemy udostępniać dane osobowe profesjonalnym doradcom, w tym prawnikom, rewidentom i firmom ubezpieczeniowym, w celu korzystania z ich usług;
  • możemy udostępniać informacje dotyczące relacji umownych innym osobom, na przykład naszym Partnerom Handlowym, instytucjom finansowym, przedsiębiorstwom transportowym, urzędom pocztowym lub instytucjom rządowym (np. urzędowi celnemu), które są zaangażowane w realizację zamówień.

W pewnych okolicznościach dane osobowe muszą zostać ujawnione instytucjom rządowym w związku z postępowaniem sądowym, nakazem sądowym lub innym postępowaniem prawnym. Możemy też udostępniać dane osobowe w celu ochrony praw IBM lub innych osób, jeśli zdaniem IBM takie prawa mogą zostać naruszone, na przykład w celu zapobiegania oszustwom.

 

 

Ułatwianie transferów międzynarodowych

 

Informacje dotyczące użytkownika mogą być przekazywane lub udostępniane przedsiębiorstwom podporządkowanym IBM i osobom trzecim na całym świecie. IBM przestrzega obowiązujących przepisów prawa dotyczących przesyłania danych osobowych między różnymi krajami, aby zapewnić ochronę danych osobowych użytkownika w każdym miejscu.

W związku z tym stosujemy następujące środki bezpieczeństwa:

  • Klauzule umowne, takie jak te zatwierdzone przez Komisję Europejską i zaakceptowane w wielu innych krajach. Użytkownik może poprosić o kopię Standardowych Klauzul Umownych UE, wybierając opcję Kontakt w nagłówku tej strony.
  • Wiążące Reguły Korporacyjne dla Administratorów Danych. Nasze Wiążące Reguły Korporacyjne dla Administratorów Danych zostały zatwierdzone przez europejskie organy ds. ochrony danych oraz brytyjskiego Komisarza ds. Informacji. Więcej na ten temat można znaleźć tutaj: Wiążące Reguły Korporacyjne dla Administratorów Danych IBM.
  • Procedury IBM dotyczące prywatności opisane w niniejszym Oświadczeniu o ochronie prywatności spełniają wymagania systemu zasad ochrony prywatności w relacjach transgranicznych APEC Cross Border Privacy Rules System. System zasad ochrony prywatności w relacjach transgranicznych APEC Cross Border Privacy Rules (CBPR) zapewnia ochronę danych osobowych przesyłanych między krajami Wspólnoty Gospodarczej Azji i Pacyfiku (APEC), w odniesieniu do informacji elektronicznych gromadzonych w serwisie ibm.com.

Chociaż zasady ochrony prywatności w relacjach między Unią Europejską i Stanami Zjednoczonymi oraz między Szwajcarią a Stanami Zjednoczonymi (odpowiednio EU-US Privacy Shield Framework i Swiss-US Privacy Shield Framework) nie są już stosowane w odniesieniu do przesyłania danych osobowych, IBM nadal przestrzega zobowiązań z nich wynikających. Więcej informacji na ten temat można znaleźć tutaj: Strategia ochrony prywatności IBM Privacy Shield oraz Departament Handlu Stanów Zjednoczonych.


Informacje o administratorze danych i przedstawicielu

IBM prowadzi działalność za pośrednictwem swoich przedsiębiorstw podporządkowanych na całym świecie. W niektórych krajach przepisy o ochronie danych uważają administratora za osobę prawną lub fizyczną, która określa cele i sposób przetwarzania danych osobowych. Osoby zaangażowane w przetwarzanie danych w imieniu administratora mogą otrzymać status Podmiotów Przetwarzających. Status i powiązane z nim obowiązki są zróżnicowane w zależności od lokalnie obowiązującego prawa.

Tam, gdzie ma to zastosowanie zgodnie z krajowymi przepisami o ochronie danych, administratorem danych osobowych użytkownika jest główne przedsiębiorstwo podporządkowane IBM w kraju lub regionie użytkownika, o ile firma International Business Machines Corporation (IBM Corp) lub inne przedsiębiorstwo podporządkowane IBM nie określi się jako administrator na potrzeby konkretnej interakcji z użytkownikiem.

Informacje kontaktowe głównego przedsiębiorstwa podporządkowanego IBM w danym kraju lub regionie można znaleźć, wybierając ten kraj lub region, a następnie opcję „Kontakt” w stopce serwisów WWW ibm.com. Z firmą IBM Corporation można się skontaktować pod adresem: International Business Machines Corporation, 1, North Castle Drive, Armonk, Nowy Jork, Stany Zjednoczone.

Tam, gdzie firma IBM Corporation lub jej przedsiębiorstwo podporządkowane jest zobowiązane do wyznaczenia prawnie umocowanego przedstawiciela, przedstawicielami takimi są:

IBM International Group B.V., 

Johan Huizingalaan 765, 

1066 VH Amsterdam, 

Holandia 

IBM United Kingdom Limited, 

PO Box 41, North Harbour, 

Portsmouth, 

Hampshire, PO6 3AU,  

Wielka Brytania


Bezpieczeństwo informacji i ich przechowywanie

W celu ochrony danych osobowych użytkownika przed dostępem, używaniem i ujawnianiem bez uprawnień stosujemy uzasadnione środki bezpieczeństwa o charakterze fizycznym, administracyjnym i technicznym. Obejmują one mechanizmy kontroli dostępu oparte na rolach oraz szyfrowanie w celu zapewnienia poufności danych osobowych podczas ich przesyłania. Ponadto wymagamy od naszych Partnerów Handlowych, dostawców i osób trzecich stosowania odpowiednich środków bezpieczeństwa, takich jak warunki umowy i ograniczenia dostępu, w celu ochrony informacji przed dostępem, używaniem i ujawnianiem bez uprawnień.

Dane osobowe przechowujemy tylko przez czas niezbędny do osiągnięcia celów ich przetwarzania lub wymagany przez odpowiednie przepisy prawa i regulacje. Wymagania prawne i regulacyjne mogą dotyczyć przechowywania danych w następujących celach:

  • audyty i księgowość,
  • bezwzględnie obowiązujące okresy przechowywania danych,
  • rozstrzyganie sporów,
  • zgłaszanie, wykonywanie lub obrona roszczeń prawnych w krajach, w których prowadzimy działalność.

Informacje o relacjach umownych przechowujemy w celach administracyjnych, przez czas zgodny z wymaganiami prawnymi i regulacyjnymi, w celu obrony praw IBM oraz na potrzeby zarządzania relacjami IBM z użytkownikiem. W uzupełniającej informacji o ochronie prywatności można znaleźć więcej szczegółów na temat obowiązujących okresów przechowywania danych.

Gdy dane osobowe nie są już potrzebne, stosujemy procesy umożliwiające ich bezpieczne usunięcie, np. kasowanie plików elektronicznych lub niszczenie kopii fizycznych w niszczarce.


Prawa użytkownika

Użytkownikowi przysługują określone prawa dotyczące przetwarzania jego danych osobowych. Wykorzystując formularz Kontakt dostępny w nagłówku tej strony, użytkownik może:

  • zażądać dostępu do swoich danych osobowych przechowywanych przez IBM lub ich aktualizacji, przy czym w zależności od obowiązujących przepisów użytkownikowi mogą przysługiwać dodatkowe prawa w odniesieniu do jego danych osobowych;
  • zadawać pytania dotyczące niniejszego Oświadczenia o Ochronie Prywatności i procedur dotyczących prywatności; wiadomość przysłana przez użytkownika jest kierowana do odpowiedniego członka Zespołu IBM ds. Ochrony Danych, np. do właściwego Inspektora ds. Ochrony Danych;
  • złożyć reklamację, jeśli uzna sposób przetwarzania swoich danych osobowych przez IBM za niezadowalający.

Prawa użytkownika mogą podlegać ograniczeniom i wyjątkom wynikającym z obowiązujących przepisów. Na przykład IBM nie może udostępnić żądanych informacji, jeśli ich udostępnienie wymagałoby ujawnienia informacji o innych osobach.

Użytkownik ma również prawo do składania reklamacji kompetentnemu organowi nadzorczemu. Informacja o dodatkowych prawach i prawie do złożenia skargi do właściwego organ nadzorczego można znaleźć tutaj.

W przypadku zastrzeżeń dotyczących ochrony prywatności lub korzystania z danych, które nie zostały wyeliminowane przez IBM w zadowalający sposób, należy kontaktować się (bezpłatnie) z zewnętrznym specjalistą ds. rozstrzygania sporów w Stanach Zjednoczonych pod tym adresem.

Użytkownik może skonfigurować lub zaktualizować swoje preferencje dotyczące komunikacji marketingowej w udostępnionym przez IBM Centrum Preferencji dotyczących Ochrony Danych. Może również wycofać zgodę na przetwarzanie swoich danych lub wybrać opcję Anulowanie subskrypcji u dołu każdej marketingowej wiadomości e-mail.


Podstawa prawna

Według ustawodawstwa niektórych krajów przetwarzanie danych osobowych podlega uzasadnieniu określanemu również jako „podstawa prawna”. Podstawy prawne przetwarzania przez IBM danych osobowych użytkownika są zróżnicowane w zależności od celu tego przetwarzania i obowiązującego prawa.

Stosujemy następujące podstawy prawne:

Tę podstawę prawną stosujemy wówczas, gdy musimy przetwarzać niektóre dane osobowe, takie jak informacje kontaktowe oraz dane dotyczące płatności i wysyłki, w celu realizacji naszych zobowiązań lub zarządzania relacjami umownymi z użytkownikiem.

Przykłady:

  • Jeśli użytkownik zamierza nabyć produkt lub usługę, potrzebujemy jego biznesowych informacji kontaktowych w celu zawarcia z nim umowy lub wymagamy od niego utworzenia identyfikatora IBMid (patrz Konto użytkownika), który umożliwi mu zakup produktu przez Internet.
  • W trakcie realizacji umowy użytkownik może potrzebować usług wsparcia, w związku z którymi będziemy musieli gromadzić jego informacje kontaktowe.
  • Potrzebujemy informacji kontaktowych, aby rozpatrywać podania kandydatów o pracę lub zarządzać uprawnieniami emerytalnymi (patrz Rekrutacja i byli pracownicy).

Prawnie uzasadnione interesy są związane ze zdolnością do prowadzenia i organizowania działalności, a w szczególności marketingu produktów i usług, ochrony interesów prawnych, zabezpieczenia środowiska informatycznego lub spełniania wymagań klientów.
Przykłady:

  • Przechwytujemy informacje dotyczące korzystania przez użytkownika z naszych serwisów WWW oraz jego interakcji z tymi serwisami w celu ich doskonalenia.
  • Przetwarzamy identyfikator IBMid użytkownika (patrz Konto użytkownika) w celu zarządzania autoryzacją dostępu do naszych usług.
  • Jeśli łączą nas relacje umowne z organizacją, dla której pracuje użytkownik, mamy prawnie uzasadnione interesy w przetwarzaniu jego danych osobowych na potrzeby zarządzania tą umową.
  • Przetwarzamy biznesowe informacje kontaktowe użytkownika (patrz Konto użytkownika) w połączeniu z innymi informacjami biznesowymi w celu personalizacji interakcji z użytkownikiem oraz promowania naszych produktów i usług. Możemy przetwarzać informacje kontaktowe użytkownika wraz ze szczegółami dotyczącymi organizowanych przez IBM wydarzeń, w których użytkownik uczestniczył, na potrzeby analizy danych marketingowych i biznesowych.
  • Przetwarzamy dane osobowe kandydatów do pracy zgodnie z naszymi prawnie uzasadnionymi interesami w celu pozyskania odpowiednio wykwalifikowanych pracowników (patrz Rekrutacja i byli pracownicy).
  • Musimy utrzymywać funkcjonalność naszych ogólnych operacji biznesowych. W tym celu możemy np. przetwarzać dane logowania do naszych systemów informatycznych i sieci lub nagrania z systemu telewizji przemysłowej w lokalizacjach IBM na potrzeby bezpieczeństwa i ochrony.

Ponadto możemy przetwarzać dane osobowe, jeśli jest to niezbędne w celu obrony naszych praw w postępowaniach sądowych, administracyjnych lub arbitrażowych. Ten przypadek również zalicza się do przetwarzania w oparciu o prawnie uzasadnione interesy w krajach, w których nie stanowią one odrębnej podstawy prawnej.

 

Przetwarzamy dane osobowe w celu ochrony kredytowej, co stanowi konkretną podstawę prawną zgodnie z brazylijską ustawą LGPD, ale w innych krajach też wchodzi w zakres prawnie uzasadnionych interesów.

Przetwarzanie jest oparte na zgodzie użytkownika, której od niego żądamy. 

Przykład: 

W pewnych przypadkach musimy przetwarzać niektóre dane osobowe ze względu na nasz obowiązek prawny. Przykład:

  • W przypadku niektórych transakcji, np. finansowych, naszym obowiązkiem jest zażądanie dowodu tożsamości wydanego przez organ administracji państwowej (patrz Relacje umowne).

Aktualizacje Oświadczenia o Ochronie Prywatności

W przypadku wprowadzenia istotnej zmiany w niniejszym Oświadczeniu o Ochronie Prywatności zmianie ulega jego data wejścia w życie, a odpowiednia informacja zostaje w nim umieszczona na 30 dni. Jeśli po wejściu w życie zmiany użytkownik nadal będzie korzystać z serwisów WWW i usług IBM, to uznaje się, że użytkownik zapoznał się ze zmianami i je rozumie.

Wcześniejsze wersje Oświadczenia o Ochronie Prywatności są dostępne tutaj.