Niniejsze Oświadczenie o Ochronie Prywatności obowiązuje od 26 kwietnia 2022 r. roku.
IBM szanuje prywatność użytkowników, w związku z czym jest zobowiązany do ochrony i odpowiedzialnego przetwarzania ich danych osobowych.
Niniejsze Oświadczenie o Ochronie Prywatności opisuje sposób gromadzenia, używania i udostępniania danych użytkowników przez IBM. Ma ono zastosowanie do przedsiębiorstwa IBM Corporation i jego przedsiębiorstw podporządkowanych z wyjątkiem tych, które stosują własne oświadczenia o ochronie prywatności bez odwoływania się do oświadczenia IBM.
Dodatkowe informacje o ochronie danych możemy udostępnić w uzupełniającej informacji o ochronie prywatności.
Poniżej opisano różne rodzaje informacji gromadzonych przez IBM oraz sposoby ich wykorzystywania.
Identyfikator IBMid służy do jednoznacznej identyfikacji użytkownika podczas odwiedzania serwisów WWW, składania wniosków lub zamówień bądź korzystania z produktu lub usługi. Gdy użytkownik loguje się do naszych serwisów WWW za pomocą identyfikatora IBMid, możemy powiązać gromadzone informacje z jego kontem. Identyfikator IBMid zapewnia również dostęp do usług przetwarzania w chmurze IBM i usług elektronicznych oraz umożliwia zarządzanie historią umów i rozliczeń. Adres e-mail zawarty w identyfikatorze IBMid możemy wykorzystać w celu kontaktowania się z danym użytkownikiem w sprawach związanych z subskrybowanymi przez niego usługami.
Biznesowe informacje kontaktowe to zwykle informacje umieszczane na wizytówkach, takie jak imię i nazwisko oraz służbowe dane kontaktowe. Wykorzystujemy je w celu kontaktowania się z użytkownikiem lub przekazywania mu informacji o charakterze biznesowym. Jeśli otrzymamy biznesowe informacje kontaktowe od osoby trzeciej, takiej jak Partner Handlowy lub dostawca IBM, to potwierdzimy, że zostały nam one przekazane w należyty sposób.
Możemy również łączyć biznesowe informacje kontaktowe użytkownika z innymi danymi o charakterze biznesowym, takimi jak informacje o wykształceniu, kwalifikacjach i doświadczeniu zawodowym, a także publicznie dostępnymi informacjami dotyczącymi blogów i publikacji związanych z działalnością zawodową, ról zawodowych i certyfikatów. Ponadto biznesowe informacje kontaktowe mogą posłużyć do personalizacji naszych interakcji w różnych obszarach działalności IBM, takich jak proces sprzedaży, a także na potrzeby utrzymywania relacji również po rozwiązaniu umowy.
Gromadzimy informacje dotyczące korzystania z serwisów WWW przez użytkowników, takie jak:
Informacje te wykorzystujemy w celu polepszenia i personalizacji doświadczeń użytkowników naszych serwisów WWW, udostępnienia im zawartości, która może ich zainteresować, i generowania informacji marketingowych, a także doskonalenia serwisów WWW, usług elektronicznych i powiązanych z nimi technologii.
Gromadzimy też informacje automatycznie wysyłane przez przeglądarkę lub urządzenie, takie jak:
Używamy tych informacji w celu zapewnienia użytkownikowi dostępu do naszych stron WWW, ulepszenia widoku tych stron WWW na jego urządzeniu i przeglądarce, dostosowania się do jego ustawień i języka oraz dostosowania zawartości do jego oczekiwań lub wymagań prawnych obowiązujących w jego kraju. Informacje te służą nam również do zapewnienia zgodności z wymaganiami bezpieczeństwa systemu i sieci oraz świadczenia usług wsparcia. Więcej informacji można znaleźć w sekcjach Usługi wsparcia i Ochrona zasobów użytkownika i IBM.
Udostępniamy również platformy i fora, które umożliwiają współużytkowanie informacji w Internecie, świadczenie usług wsparcia oraz współpracę między zarejestrowanymi uczestnikami. Wszelkie informacje przesyłane przez użytkownika na te platformy możemy udostępniać innym osobom przez Internet bądź usuwać zgodnie z oświadczeniem o ochronie prywatności lub warunkami danej platformy. Nie odpowiadamy za zawartość, którą użytkownik udostępnia podczas używania naszych produktów lub usług.
W naszych serwisach WWW tworzymy raporty, aby generować na ich podstawie wnioski, określać trendy i pozyskiwać ogólną wiedzę o rynku. Raporty te mogą być udostępniane osobom trzecim i zawierać szczegółowe informacje na temat interakcji użytkowników z produktami lub usługami innych firm, przedstawionymi w naszych serwisach WWW, bądź zainteresowania użytkowników takimi produktami lub usługami. We wszystkich raportach widoczne są informacje zagregowane, na podstawie których nie można zidentyfikować gości naszych serwisów WWW.
Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.
Informacje, które gromadzimy w naszych usługach przetwarzania w chmurze i usługach elektronicznych, mogą obejmować:
Informacje te są gromadzone w celu umożliwienia użytkownikom dostępu do usługi i korzystania z niej, świadczenia przez IBM usług wsparcia, personalizacji i ulepszania doświadczeń użytkownika, tworzenia innych usług i technologii oraz generowania przydatnych informacji dotyczących technologii i rynku. Więcej informacji o technologiach, których używamy w celu gromadzenia takich danych, i o konfigurowaniu preferencji użytkownika można znaleźć się w części Informacje cookie i inne podobne technologie.
W sytuacji, gdy udostępniamy nasze produkty i usługi jako dostawca w relacjach firma-firma, za gromadzenie i używanie danych osobowych podczas korzystania z naszych produktów lub usług odpowiada klient, o ile nie ustalono inaczej. Na podstawie umowy z klientem możemy również zażądać dostępu do informacji o autoryzowanych użytkownikach naszych produktów lub usług oraz gromadzić takie informacje w celach związanych z zarządzaniem umową.
Oświadczenia o ochronie prywatności w aplikacjach mobilnych mogą informować o danych gromadzonych przez te aplikacje, takich jak dane geolokalizacyjne lub unikalny identyfikator użytkownika urządzenia. Unikalne identyfikatory użytkowników są używane na potrzeby połączeń z serwerem oraz powiązań używanego urządzenia z różnymi aplikacjami. W zależności od funkcji aplikacji użytkownik może skonfigurować ustawienia prywatności za pomocą menu ustawień lub swojego profilu.
W ramach usług szkoleniowych IBM Learning gromadzone są informacje o ukończeniu kursów, co umożliwia nam udostępnianie użytkownikom danych uwierzytelniających, certyfikatów lub innych dodatkowych informacji.
Nie ponosimy odpowiedzialności za zawartość umieszczoną w serwisach WWW lub aplikacjach osób trzecich ani za procedury ochrony danych stosowane w tych serwisach lub aplikacjach.
Informacje kontaktowe, które gromadzimy bezpośrednio od użytkownika, jego firmy lub zewnętrznych dostawców danych, wykorzystujemy w celu informowania go o naszych produktach, usługach i ofertach. W przypadku otrzymania informacji o użytkowniku pośrednio, od osób trzecich, stosujemy procedury kontrolne w celu sprawdzenia, czy dana osoba trzecia nabyła te informacje zgodnie z prawem oraz czy jest ona uprawniona do ich udostępniania w celach marketingowych.
Zgodnie z preferencjami użytkownika możemy gromadzić informacje na temat jego interakcji z naszymi serwisami WWW, wiadomościami e-mail (np. informacje o otwarciu wiadomości lub skorzystaniu z odsyłaczy) lub inną zawartością IBM, w tym zawartością znajdującą się w serwisach WWW osób trzecich. Więcej informacji o technologiach, których używamy w celu gromadzenia takich danych i konfigurowania preferencji użytkownika, znajduje się w części Informacje cookie i inne podobne technologie.
Wykorzystujemy te informacje na potrzeby wewnętrznych analiz danych marketingowych i biznesowych. Możemy na przykład:
Informacje gromadzone w trakcie relacji umownych mogą obejmować biznesowe informacje kontaktowe osoby wnioskującej, identyfikator IBMid i szczegóły zamówienia. Możemy również gromadzić informacje potrzebne w związku z wysyłką i płatnościami, a także wdrażaniem usług lub zapewnianiem dostępu do produktu i usługi.
W zależności od charakteru produktów lub usług, informacje mogą być gromadzone w różnych celach, takich jak zarządzanie umowami, zapewnienie zgodności z przepisami, zapewnienie wsparcia, doskonalenie lub rozwijanie produktów i usług, kontakty w sprawie ankiet zadowolenia klienta oraz generowanie przydatnych informacji dotyczących technologii i rynku. Więcej informacji znajduje się w części Usługi przetwarzania w chmurze IBM i usługi elektroniczne.
Gromadzimy m.in. informacje wymieniane w trakcie rozmów telefonicznych lub dostarczane podczas sesji wsparcia za pośrednictwem czatu (Live Chat) w naszych serwisach WWW. Możemy je wykorzystywać w celu informowania użytkownika o produktach lub usługach powiązanych z jego wnioskiem o wsparcie techniczne, w tym o aktualizacjach lub poprawkach do produktów. IBM może również łączyć informacje pochodzące z innych interakcji z użytkownikiem lub jego firmą w celu dostarczenia mu bardziej użytecznych wskazówek w ramach wsparcia dla produktu, dotyczących np. dostępnych szkoleń w tym zakresie.
Podczas świadczenia usług wsparcia IBM może w sposób niezamierzony uzyskać dostęp do danych przekazanych przez użytkownika lub znajdujących się w jego systemie, dotyczących samego użytkownika, pracowników lub klientów jego firmy bądź innych powiązanych z nim osób. Warunki postępowania z takimi danymi i ich przetwarzania są określone w stosownych Warunkach Używania lub innych umowach między firmą użytkownika a IBM, takich jak Warunki wymiany danych diagnostycznych.
Rozwiązania zabezpieczające, których używamy w celu ochrony danych użytkownika oraz naszej infrastruktury i sieci, mogą gromadzić informacje takie jak adresy IP i pliki dziennika. Jest to niezbędne w celu zapewnienia funkcjonalności i użyteczności programów zabezpieczających, badania potencjalnych incydentów dotyczących bezpieczeństwa oraz generowania informacji o zagrożeniach.
IBM może wykorzystywać specjalistyczne narzędzia i inne środki techniczne w celu gromadzenia informacji w punktach dostępowych do systemów informatycznych i sieci oraz w tych systemach i sieciach. Ma to na celu wykrywanie przypadków dostępu bez uprawnień, wirusów oraz zdarzeń wskazujących na szkodliwe działania. Informacje te mogą posłużyć do prowadzenia dochodzeń w przypadku podejrzenia, że nastąpił dostęp do systemu bez uprawnień lub atak szkodliwego oprogramowania bądź miały miejsce inne szkodliwe działania, oraz do usunięcia lub izolacji szkodliwego kodu lub zawartości.
Informacje gromadzone w lokalizacjach IBM są używane w celu wydawania kart identyfikacyjnych. Jeśli zezwala na to obowiązujące prawo, możemy weryfikować tożsamość gości. W przypadku personelu dostawcy pracującego w lokalizacji IBM mogą być wymagane karty identyfikacyjne ze zdjęciem.
W celu zapewnienia bezpieczeństwa naszych lokalizacji, pracowników i zasobów wykorzystujemy kamery monitoringu i systemy zarządzania dostępem. Więcej informacji na ten temat można uzyskać w lokalizacji IBM.
Jeśli chodzi o rekrutację, możemy szukać potencjalnych kandydatów na konkretne stanowiska z pomocą pośredników, korzystając przy tym z ogólnie dostępnych informacji lub platform społecznościowych.
Po odejściu pracownika z IBM zachowujemy jego podstawowe dane dotyczące zatrudnienia.
Po odejściu pracownika na emeryturę przetwarzamy jego dane w celu realizacji naszych zobowiązań emerytalnych. Informacje o przetwarzaniu danych dotyczących emerytury lub programów emerytalnych można uzyskać w lokalnych jednostkach odpowiedzialnych za emerytury. W niektórych krajach mogą to być organizacje niezależne. W pewnych przypadkach emeryci mogą nadal uczestniczyć w inicjatywach lub programach organizowanych przez IBM, dotyczących np. wolontariatu lub odpowiedzialności społecznej. Uczestnictwo w nich jest dobrowolne. Więcej informacji na ten temat można znaleźć w odpowiednich serwisach WWW lub na stronach informacyjnych tych inicjatyw.
Gromadzimy informacje dotyczące naszej działalności biznesowej w celu podejmowania lepiej umotywowanych decyzji dotyczących organizacji i jej działań oraz w celu raportowania wydajności, wyników audytu i trendów. Informacje te wykorzystujemy na przykład do analizowania kosztów i jakości naszych działań. W miarę możliwości używamy informacji zagregowanych, ale mogą to być również dane osobowe.
Informacje pochodzące z naszych systemów biznesowych, w tym również dane osobowe, gromadzimy i wykorzystujemy w następujących celach:
Gromadzimy informacje generowane podczas używania naszych procesów biznesowych, serwisów WWW, usług przetwarzania w chmurze i usług elektronicznych, produktów oraz technologii. Informacje te mogą zawierać dane osobowe i są wykorzystywane na potrzeby rozwijania produktów i procesów, np. w celu zwiększania wydajności, obniżania kosztów lub usprawniania usług poprzez tworzenie zautomatyzowanych procesów i narzędzi, lub w celu tworzenia bądź doskonalenia technologii, na których te procesy i narzędzia są oparte.
Informacje cookie zawierają dane, które mogą być wysyłane z serwisu WWW do przeglądarki użytkownika, a następnie zapisywane w jego komputerze i używane do identyfikacji tego komputera. Sygnalizatory WWW, w tym piksele i znaczniki, to technologie używane do śledzenia użytkowników odwiedzających stronę WWW IBM lub do sprawdzania, czy strona WWW została skopiowana do innego serwisu WWW. Mogą one być używane w wiadomościach e-mail lub biuletynach w celu ustalenia, czy wiadomości te są czytane lub przekazywane dalej bądź czy odbiorca skorzystał z zamieszczonego w nich odsyłacza. Lokalne obiekty współużytkowane przechowują zawartość i informacje wyświetlane na odwiedzanej stronie WWW oraz preferencje. Mogą one posłużyć do udostępniania połączonych elementów w wielu naszych serwisach WWW lub wyświetlania ukierunkowanych reklam IBM w innych serwisach WWW zgodnie z zainteresowaniami użytkownika.
Sesyjne informacje cookie rejestrują przechodzenie użytkownika między stronami, dzięki czemu nie musi on ponownie wprowadzać danych, które podał już wcześniej w trakcie bieżącej sesji, lub informacji niezbędnych do sfinalizowania transakcji. Sesyjne informacje cookie są kasowane po zamknięciu przeglądarki. Trwałe informacje cookie przechowują preferencje użytkownika, takie jak wybór języka i kraj lokalizacji, na potrzeby jego kolejnych wizyt w serwisie WWW. Dane te są kasowane po upływie 12 miesięcy.
Narzędzie IBM Cookie Manager pozwala dowiedzieć się więcej o używanych przez nas technologiach śledzenia aktywności w Internecie oraz przeglądać lub konfigurować preferencje dotyczące informacji, które gromadzimy o użytkowniku w naszych serwisach WWW. IBM Cookie Manager jest wyświetlany jako okno powiadomień, gdy użytkownik po raz pierwszy odwiedza stronę WWW, lub otwierany poprzez wybór opcji Preferencje dotyczące informacji cookie w stopce serwisu WWW. IBM Cookie Manager nie obsługuje wszystkich typów technologii śledzenia (np. sygnalizatorów WWW). Użytkownik korzystający z aplikacji mobilnych może zarządzać ustawieniami za pomocą opcji dostępnych na urządzeniu mobilnym.
Zablokowanie, wyłączenie lub odrzucenie informacji cookie może sprawić, że usługi nie będą działać prawidłowo (np. w przypadku koszyka na zakupy), bądź uniemożliwić używanie serwisów WWW lub usług przetwarzania w chmurze IBM, które wymagają logowania. Wyłączenie informacji cookie nie powoduje wyłączenia innych technologii śledzenia aktywności w Internecie, ale zapobiega dostępowi innych technologii do danych przechowywanych w informacjach cookie.
Nasze serwisy WWW umożliwiają korzystanie z opcji niezależnych mediów społecznościowych. Jeśli użytkownik wybierze taką opcję, serwis społecznościowy może rejestrować informacje na jego temat, takie jak adres IP, czas dostępu oraz adresy wyjściowych serwisów WWW. Jeśli użytkownik jest zalogowany w danym serwisie społecznościowym, zgromadzone w ten sposób informacje mogą zostać skojarzone z jego profilem. IBM nie ponosi odpowiedzialności za procedury ochrony danych stosowane w takich zewnętrznych serwisach i zachęca do zapoznania się z ich polityką prywatności.
Więcej o informacjach cookie i sposobach ich usuwania za pomocą ustawień przeglądarki można dowiedzieć się tutaj: https://www.allaboutcookies.org/.
Dane osobowe użytkownika możemy udostępniać wewnętrznie i zewnętrznie naszym dostawcom, doradcom lub Partnerom Handlowym w uzasadnionych celach biznesowych IBM, wyłącznie na zasadzie ścisłej potrzeby. Poniżej opisano, w jaki sposób udostępniamy informacje i ułatwiamy ich udostępnianie.
Udostępniając dane osobowe, stosujemy odpowiednie procedury kontrolne w celu potwierdzenia, że informacje te mogą zostać udostępnione.
Jeśli IBM zdecyduje się na sprzedaż, kupno, fuzję lub inną reorganizację działalności w określonych krajach, to transakcje te mogą się wiązać z ujawnieniem pewnych danych osobowych potencjalnym lub faktycznym nabywcom lub też z otrzymaniem takich danych od podmiotów sprzedających.
Wewnętrznie udostępniamy dane osobowe w uzasadnionych celach biznesowych, takich jak zarządzanie naszymi relacjami z użytkownikiem i innymi osobami trzecimi, realizacja programów zapewniających zgodność z przepisami lub zapewnienie bezpieczeństwa systemów i sieci. Robimy to w celu zwiększenia wydajności, obniżenia kosztów i umożliwienia wewnętrznej współpracy między naszymi przedsiębiorstwami podporządkowanymi. Wewnętrznie udzielamy dostępu do danych osobowych w ograniczonym zakresie, tylko na zasadzie ścisłej potrzeby. Udostępnianie takich informacji podlega odpowiednim umowom wewnątrzfirmowym, strategiom i standardom bezpieczeństwa.
W relacjach zewnętrznych:
W pewnych okolicznościach dane osobowe muszą zostać ujawnione instytucjom rządowym w związku z postępowaniem sądowym, nakazem sądowym lub innym postępowaniem prawnym. Możemy też udostępniać dane osobowe w celu ochrony praw IBM lub innych osób, jeśli zdaniem IBM takie prawa mogą zostać naruszone, na przykład w celu zapobiegania oszustwom.
Informacje dotyczące użytkownika mogą być przekazywane lub udostępniane przedsiębiorstwom podporządkowanym IBM i osobom trzecim na całym świecie. IBM przestrzega obowiązujących przepisów prawa dotyczących przesyłania danych osobowych między różnymi krajami, aby zapewnić ochronę danych osobowych użytkownika w każdym miejscu.
W związku z tym stosujemy następujące środki bezpieczeństwa:
Chociaż zasady ochrony prywatności w relacjach między Unią Europejską i Stanami Zjednoczonymi oraz między Szwajcarią a Stanami Zjednoczonymi (odpowiednio EU-US Privacy Shield Framework i Swiss-US Privacy Shield Framework) nie są już stosowane w odniesieniu do przesyłania danych osobowych, IBM nadal przestrzega zobowiązań z nich wynikających. Więcej informacji na ten temat można znaleźć tutaj: Strategia ochrony prywatności IBM Privacy Shield oraz Departament Handlu Stanów Zjednoczonych.
IBM prowadzi działalność za pośrednictwem swoich przedsiębiorstw podporządkowanych na całym świecie. W niektórych krajach przepisy o ochronie danych uważają administratora za osobę prawną lub fizyczną, która określa cele i sposób przetwarzania danych osobowych. Osoby zaangażowane w przetwarzanie danych w imieniu administratora mogą otrzymać status Podmiotów Przetwarzających. Status i powiązane z nim obowiązki są zróżnicowane w zależności od lokalnie obowiązującego prawa.
Tam, gdzie ma to zastosowanie zgodnie z krajowymi przepisami o ochronie danych, administratorem danych osobowych użytkownika jest główne przedsiębiorstwo podporządkowane IBM w kraju lub regionie użytkownika, o ile firma International Business Machines Corporation (IBM Corp) lub inne przedsiębiorstwo podporządkowane IBM nie określi się jako administrator na potrzeby konkretnej interakcji z użytkownikiem.
Informacje kontaktowe głównego przedsiębiorstwa podporządkowanego IBM w danym kraju lub regionie można znaleźć, wybierając ten kraj lub region, a następnie opcję „Kontakt” w stopce serwisów WWW ibm.com. Z firmą IBM Corporation można się skontaktować pod adresem: International Business Machines Corporation, 1, North Castle Drive, Armonk, Nowy Jork, Stany Zjednoczone.
Tam, gdzie firma IBM Corporation lub jej przedsiębiorstwo podporządkowane jest zobowiązane do wyznaczenia prawnie umocowanego przedstawiciela, przedstawicielami takimi są:
IBM International Group B.V.,
Johan Huizingalaan 765,
1066 VH Amsterdam,
Holandia
IBM United Kingdom Limited,
PO Box 41, North Harbour,
Portsmouth,
Hampshire, PO6 3AU,
Wielka Brytania
W celu ochrony danych osobowych użytkownika przed dostępem, używaniem i ujawnianiem bez uprawnień stosujemy uzasadnione środki bezpieczeństwa o charakterze fizycznym, administracyjnym i technicznym. Obejmują one mechanizmy kontroli dostępu oparte na rolach oraz szyfrowanie w celu zapewnienia poufności danych osobowych podczas ich przesyłania. Ponadto wymagamy od naszych Partnerów Handlowych, dostawców i osób trzecich stosowania odpowiednich środków bezpieczeństwa, takich jak warunki umowy i ograniczenia dostępu, w celu ochrony informacji przed dostępem, używaniem i ujawnianiem bez uprawnień.
Dane osobowe przechowujemy tylko przez czas niezbędny do osiągnięcia celów ich przetwarzania lub wymagany przez odpowiednie przepisy prawa i regulacje. Wymagania prawne i regulacyjne mogą dotyczyć przechowywania danych w następujących celach:
Informacje o relacjach umownych przechowujemy w celach administracyjnych, przez czas zgodny z wymaganiami prawnymi i regulacyjnymi, w celu obrony praw IBM oraz na potrzeby zarządzania relacjami IBM z użytkownikiem. W uzupełniającej informacji o ochronie prywatności można znaleźć więcej szczegółów na temat obowiązujących okresów przechowywania danych.
Gdy dane osobowe nie są już potrzebne, stosujemy procesy umożliwiające ich bezpieczne usunięcie, np. kasowanie plików elektronicznych lub niszczenie kopii fizycznych w niszczarce.
Użytkownikowi przysługują określone prawa dotyczące przetwarzania jego danych osobowych. Wykorzystując formularz Kontakt dostępny w nagłówku tej strony, użytkownik może:
Prawa użytkownika mogą podlegać ograniczeniom i wyjątkom wynikającym z obowiązujących przepisów. Na przykład IBM nie może udostępnić żądanych informacji, jeśli ich udostępnienie wymagałoby ujawnienia informacji o innych osobach.
Użytkownik ma również prawo do składania reklamacji kompetentnemu organowi nadzorczemu. Informacja o dodatkowych prawach i prawie do złożenia skargi do właściwego organ nadzorczego można znaleźć tutaj.
W przypadku zastrzeżeń dotyczących ochrony prywatności lub korzystania z danych, które nie zostały wyeliminowane przez IBM w zadowalający sposób, należy kontaktować się (bezpłatnie) z zewnętrznym specjalistą ds. rozstrzygania sporów w Stanach Zjednoczonych pod tym adresem.
Użytkownik może skonfigurować lub zaktualizować swoje preferencje dotyczące komunikacji marketingowej w udostępnionym przez IBM Centrum Preferencji dotyczących Ochrony Danych. Może również wycofać zgodę na przetwarzanie swoich danych lub wybrać opcję Anulowanie subskrypcji u dołu każdej marketingowej wiadomości e-mail.
Według ustawodawstwa niektórych krajów przetwarzanie danych osobowych podlega uzasadnieniu określanemu również jako „podstawa prawna”. Podstawy prawne przetwarzania przez IBM danych osobowych użytkownika są zróżnicowane w zależności od celu tego przetwarzania i obowiązującego prawa.
Stosujemy następujące podstawy prawne:
Tę podstawę prawną stosujemy wówczas, gdy musimy przetwarzać niektóre dane osobowe, takie jak informacje kontaktowe oraz dane dotyczące płatności i wysyłki, w celu realizacji naszych zobowiązań lub zarządzania relacjami umownymi z użytkownikiem.
Przykłady:
Prawnie uzasadnione interesy są związane ze zdolnością do prowadzenia i organizowania działalności, a w szczególności marketingu produktów i usług, ochrony interesów prawnych, zabezpieczenia środowiska informatycznego lub spełniania wymagań klientów.
Przykłady:
Ponadto możemy przetwarzać dane osobowe, jeśli jest to niezbędne w celu obrony naszych praw w postępowaniach sądowych, administracyjnych lub arbitrażowych. Ten przypadek również zalicza się do przetwarzania w oparciu o prawnie uzasadnione interesy w krajach, w których nie stanowią one odrębnej podstawy prawnej.
Przetwarzamy dane osobowe w celu ochrony kredytowej, co stanowi konkretną podstawę prawną zgodnie z brazylijską ustawą LGPD, ale w innych krajach też wchodzi w zakres prawnie uzasadnionych interesów.
Przetwarzanie jest oparte na zgodzie użytkownika, której od niego żądamy.
Przykład:
Opcjonalne wykorzystywanie informacji cookie i innych podobnych technologii bądź wysyłanie wiadomości e-mail z materiałami marketingowymi.
W pewnych przypadkach musimy przetwarzać niektóre dane osobowe ze względu na nasz obowiązek prawny. Przykład:
W przypadku wprowadzenia istotnej zmiany w niniejszym Oświadczeniu o Ochronie Prywatności zmianie ulega jego data wejścia w życie, a odpowiednia informacja zostaje w nim umieszczona na 30 dni. Jeśli po wejściu w życie zmiany użytkownik nadal będzie korzystać z serwisów WWW i usług IBM, to uznaje się, że użytkownik zapoznał się ze zmianami i je rozumie.
Wcześniejsze wersje Oświadczenia o Ochronie Prywatności są dostępne tutaj.