Tämä tietosuojalausuma tulee voimaan toukokuussa 2018.

IBM suhtautuu henkilötietojen suojaamiseen vakavasti ja on sitoutunut käsittelemään niitä vastuullisesti sekä sovellettavien henkilötietolakien mukaisesti kaikissa maissa, joissa IBM:llä on toimintaa.

Tässä tietosuojalausumassa kuvataan IBM:n yleiset tietosuojakäytännöt. Niitä sovelletaan IBM:n keräämiin, käyttämiin ja jakamiin henkilötietoihin, jotka liittyvät kuluttajiin tai muihin henkilöihin IBM:n asiakasyrityksissä, liikekumppaneilla tai toimittajilla taikka muissa organisaatioissa, joiden kanssa IBM:llä on jo tai on harkinnassa liikesuhde.

Tätä tietosuojalausumaa täydentää IBM:n Internet-tietosuojalausuma, jossa on lisätietoja verkkoympäristöstä (mukaan lukien rekrytoinnista). Me voimme ilmoittaa lisätietoja tai tarkennettuja tietoja siitä, miten henkilötietoja kerätään tai käytetään verkkosivustoissa tai tietyn tuotteen tai palvelun yhteydessä.

Miksi ja miten keräämme ja käytämme henkilötietojasi?

Me voimme kerätä henkilötietojasi yksityishenkilönä eri tarkoituksiin, esimerkiksi seuraaviin:

  • Verkkosivustojen ja muiden verkkopalvelujen käyttöoikeudet ja käyttö
    Kun siirryt jollekin verkkosivullemme tai käytät jotain verkkopalveluamme, taltioimme ne tiedot, jotka ovat tarpeen tarjotaksemme sinulle käyttöoikeuden, verkkosivuston toimintaa varten ja varmistaaksemme, että verkkosivuston toiminta täyttää turvallisuus- ja lainsäädännön asettamat vaatimukset, kuten salasanat, IP-osoitteet ja selaimen asetukset. Keräämme tietoja myös toimistasi vierailun aikana, jotta verkkosivuston käyttökokemustasi pystytään mukauttamaan, kuten tallentamalla asetuksesi ja keräämällä tilastotietoja, joiden avulla voimme parantaa ja kehittää verkkosivustojamme, tuotteittamme ja palvelujamme.
  • Vastaaminen tieto-, tilaus- tai tukipyyntöösi
    Kun otat meihin yhteyttä (verkossa tai muilla tavoin) pyytääksesi tietoja, tilataksesi tuotteen tai palvelun, saadaksesi tukipalvelua tai osallistuaksesi foorumin tai muun verkkoyhteisön toimintaan, keräämme tietoja, jotka ovat tarpeen pyyntösi toteuttamiseksi, käyttöoikeuden myöntämiseksi tuotteeseen tai palveluun tai tukipalvelun antamiseksi sekä siihen, että voimme ottaa sinuun yhteyttä. Keräämme esimerkiksi nimesi ja yhteystietosi, tiedot pyynnöstäsi ja sopimuksestasi meidän kanssamme sekä tilauksesi toteuttamisesta, toimituksesta ja laskutuksesta. Näihin tietoihin voimme sisällyttää asiakastyytyväisyyskyselyn tietoja. Säilytämme näitä tietoja hallinnollisiin tarkoituksiin, oikeuksiemme puolustamiseen sekä meidän suhteeseen kanssasi liittyviin tarkoituksiin.

    un annat nimesi ja yhteystietosi rekisteröidäksesi edellä mainitun pyynnön, rekisteröintiä voidaan käyttää tunnistamiseesi, kun vierailet verkkosivustoissamme. Useimpien palvelujen ja tuotteiden tilaaminen edellyttää, että sinulla on rekisteröity IBM-tunnus. Rekisteröinti voi myös mahdollistaa tietosuoja-asetuksiesi mukauttamisen ja hallinnoinnin.
  • IBM-pilvipalvelujen käyttö
    Keräämme tietoja IBM-pilvipalvelujen käytöstäsi, jotta voimme mahdollistaa tuoteominaisuuksien toiminnan, kehittää käyttökokemustasi, mukauttaa meidän kanssakäymistä kanssasi, tiedottaa asiakkaillemme palvelujen käytöstä yleisesti, toimittaa tukipalveluja sekä parantaa ja kehittää tuotteitamme ja palvelujamme. Lisätietoja tekniikoista, joita käytämme, henkilötiedoista, joita keräämme, sekä siitä, miten voit hallita tai estää seurannan tai poistaa evästeitä löydät IBM:n Internet-tietosuojalausumasta.
  • Yhteydenotot IBM:n asiakkaiden, mahdollisten asiakkaiden, liikekumppanien ja toimittajien työntekijöihin
    IBM:n liikesuhteissa myös asiakkaat, mahdolliset asiakkaat, liikekumppanit ja toimittajat antavat meille yhteystietoja (esimerkiksi työntekijän, alihankkijan, neuvonantajan ja valtuutetun käyttäjän nimi, yhteystiedot, asema tai tehtävänimike) eri tarkoituksiin, kuten sopimusten hallintaa, tilausten toteuttamista, tuotteiden ja palvelujen toimitusta, tukipalvelujen toimitusta, laskutusta ja palvelujen tai liikesuhteen hallintaa varten.
  • Vierailijoiden tiedot
    Rekisteröimme toimipisteissämme vierailevat henkilöt (nimi, henkilöllisyys ja työyhteystiedot) ja käytämme kameravalvontaa turvallisuussyistä ja henkilöiden ja tavaroiden turvaamiseksi sekä sääntelystä aiheutuvista syistä.
  • Markkinointi
    Suurin osa sinusta keräämistämme tiedoista on peräisin suorista kanssakäymisistä kanssasi. Kun rekisteröidyt tapahtumaan, voimme kerätä (verkossa tai muutoin annettuja) tietoja tapahtuman järjestelyjen yhteydessä sekä tapahtuman aikana, esimerkiksi osallistumisesta tilaisuuksiin ja kyselytuloksista. Yhdistämme keräämämme henkilötiedot kehittääksemme analyysi- ja liiketoimintatietokoostetta, jota hyödynnetään liiketoiminta- ja markkinointitarkoituksissa. Saat halutessasi tietoja IBM:n tuotteista ja palveluista sähköpostitse, puhelimitse tai kirjepostina, tai voit rekisteröityä tilaajaksi. Vieraillessasi verkkosivustoillamme tai käyttäessäsi palvelujamme voit saada IBM:n mukauttamia tietoja. Voit milloin tahansa peruuttaa mukautetun viestinnän vastaanottamisen lähettämällä sähköpostin osoitteeseen NETSUPP@us.ibm.com. Lisätietoja löydät IBM:n Internet-tietosuojalausumasta.

Jos mainitsemme käyttävämme henkilötietojasipyynnön, tilauksen, liiketapahtuman tai sopimuksen yhteydessä (tai näiden valmisteluissa) tai toimittaaksemme sinulle pyytämäsi palvelun (esimerkiksi verkkosivuston), teemme sen siksi, että se on tarpeen kanssasi tehdyn sopimuksen toteuttamiseksi.

Jos mainitsemme käyttävämme henkilötietojasi markkinointiin, tuotteidemme tai palvelujemme parannus- tai kehitystoimiin, turvallisuussyistä tai sääntelystä aiheutuvien vaatimuksien johdosta, jotka eivät liity sopimukseesi tai pyyntöösi, teemme sen meidän tai kolmannen osapuolen oikeutettujen etujen tai suostumuksesi perusteella. Kun keräämme ja käytämme henkilötietojasi, joihin sovelletaan Euroopan unionin tietosuojalakeja, tällä voi olla seurauksia oikeuksiisi.

Henkilötietojen jakaminen

IBM on kansainvälinen organisaatio, jolla on laaja tuote- ja palveluvalikoima ja jonka liiketoiminta, hallintorakenne ja tekniset järjestelmät on hajautettu useaan maahan. Siksi IBM on pannut täytäntöön globaalit käytännöt, standardit ja menettelytavat, jotta henkilötietojen suojaus olisi yhtenäistä. Globaalina yrityksenä voimme jakaa tietoja sinusta tämän tietosuojalausuman mukaisesti konsernimme yhtiöille maailmanlaajuisesti ja siirtää niitä maihin, joissa harjoitamme liiketoimintaa.

IBM:n hallinnassa olevien konserniyhtiöiden kesken annamme henkilötietoihin käyttöoikeuden vain tiedonsaantitarpeen mukaan eli käyttöoikeus myönnetään ainoastaan niihin tietoihin, johon käyttöoikeutta tarvitaan. Joissakin tapauksissa IBM käyttää eri maissa sijaitsevia toimittajia keräämään, käyttämään, analysoimaan ja muilla tavoilla käsittelemään henkilötietoja IBM:n puolesta.

IBM voi myös tarvittaessa jakaa henkilötietojasi valituille kumppaneille, jotka auttavat toimittamaan sinulle tai yritykselle, jossa työskentelet, tuotteita tai palveluja, tai voidakseen toteuttaa pyyntösi tai suostumuksellasi. Kun valitsemme toimittajamme ja kumppanimme, otamme huomioon niiden noudattamat tietojenkäsittelyprosessit.

Jos IBM päättää myydä, ostaa tai yhdistää yrityksiä tai muutoin järjestellä liiketoimintaa joissakin maissa, tällainen liiketapahtuma voi sisältää henkilötietojen luovuttamista mahdollisille tai todellisille ostajille tai tällaisien tietojen vastaanottamista myyjiltä. IBM:n käytäntönä on vaatia henkilötietojen asianmukaista suojaa tällaisissa liiketapahtumissa.

Tietyissä olosuhteissa henkilötietoja on luovutettava viranomaisille, kuten oikeudellisen menettelyn, tuomioistuimen määräyksen tai oikeusprosessin nojalla. IBM saattaa myös jakaa henkilötietojasi suojellakseen oikeuksiaan tai omaisuuttaan tai liikekumppaniensa, toimittajiensa, asiakkaidensa tai muiden tahojen oikeuksia tai omaisuutta, jos IBM katsoo sillä olevan perusteltu syy uskoa tietojen vaikuttaneen tai voivan vaikuttaa kyseisiin oikeuksiin tai omaisuuteen.

Kansainväliset siirrot

IBM:n kansainväliseen toimintaan sisältyy runsaasti henkilötietojen siirtoja konserniyhtiöiden välillä sekä kolmansille osapuolille maissa, joissa IBM:llä on liiketoimintaa. Jotkin maat ovat panneet täytäntöön henkilötietoja koskevia siirtorajoituksia, joiden vuoksi IBM ryhtyy useisiin eri toimenpiteisiin, mukaan lukien:

  • IBM täytäntöönpanee tarvittaessa Euroopan komission hyväksymät mallisopimuslausekkeet tai muiden lainkäyttöalueiden vastaavat sopimuslausekkeet. Tämä sisältää siirrot toimittajille tai muille kolmansille osapuolille. Voit pyytää jäljennöstä EU:n mallisopimuslausekkeista täältä.
  • IBM on sertifioitunut APECin rajat ylittävien, yksityisyyden suojaa koskevien sääntöjen mukaisesti.
  • IBM on sertifioitunut EU:n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen välisten Privacy Shield -järjestelyjen mukaisesti. Lisätietoja löydät täältä.

Tietoturva ja tietojen paikkansapitävyys

Tarkoituksemme on suojata henkilötietojasi ja ylläpitää tietojen virheettömyys. IBM:n päämääränä on suojata käyttäjän. IBM soveltaa kohtuullisia fyysisiä, hallinnollisia ja teknisiä turvatoimia, joiden avulla henkilötietosi suojataan luvattomalta pääsyltä, käytöltä ja julkaisemiselta. Salaamme esimerkiksi tietyt arkaluonteiset henkilötiedot, kuten luottokorttitiedot, kun siirrämme kyseisiä tietoja Internetin välityksellä. Edellytämme myös toimittajiltamme, että nämä suojaavat tällaiset tiedot luvattomalta pääsyltä, käytöltä ja julkaisemiselta.

Säilytysaika

Emme säilytä henkilötietoja pitempään kuin on tarpeen täyttääksemme ne tarkoitukset, joiden vuoksi henkilötietoja käsitellään, mukaan lukien tietojenkäsittelyn turvallisuutta, mikä täyttää oikeudelliset ja sääntelylliset vaatimukset (esimerkiksi auditointi, kirjanpito ja lakisääteiseen säilytykseen liittyvät ehdot), kiistojen käsittelyä sekä oikeudellisten vaatimusten laatimista, toteuttamista tai puolustamista maissa, joissa IBM:llä on liiketoimintaa.

Koska olosuhteet voivat vaihdella asiayhteyden ja palvelujen mukaan, Internet-tietosuojalausumassa tai erillisessä ilmoituksessa voidaan antaa tarkempia tietoja sovellettavista säilytysehdoista.

Kuinka ottaa yhteyttä IBM:ään

Voit esittää tähän tietosuojalausumaan liittyviä kysymyksiä ottamalla IBM:ään yhteyttä tällä lomakkeella. Viestisi välitetään tietosuojasta vastaavan IBM-työryhmän jäsenelle, esimerkiksi tietosuojavastaavalle tai hänen työryhmäänsä kuuluvalle henkilölle.

Sovellettaessa EU:n yleistä tietosuoja-asetusta (GDPR-asetus) henkilötietojesi rekisterinpitäjä on International Business Machines Corporation (IBM Corp.), 1 New Orchard Road, Armonk, New York, United States, ellei toisin ole mainittu. Jos IBM Corp. -konsernia tai sen hallinnassa olevaa konserniyhtiötä (joka ei ole sijoittunut Euroopan talousalueelle [ETA]) vaaditaan nimeämään laillinen edustaja ETA-aluetta varten, edustaja on kaikissa tällaisissa tapauksissa IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU.

IBM Corp. ei ole rekisterinpitäjä esimerkiksi seuraavissa tilanteissa:

  • Henkilötietoja käsitellään sellaisessa sopimussuhteessa tai ryhdyttäessä sellaiseen sopimussuhteeseen, jonka toisena sopijapuolena on tietty IBM:n konserniyhtiö. Tässä tilanteessa henkilötietojen rekisterinpitäjä on sopimuksen tekevä IBM-yhtiö eli oikeushenkilö, jonka kanssa olet tai työnantajasi on solminut tai solmii sopimuksen.
  • Henkilötietoja kerätään IBM-konserniyhtiön fyysisessä toimipisteessä. Tässä tilanteessa henkilötietojen rekisterinpitäjä on kyseinen konserniyhtiö.

Oikeutesi

Voit pyytää henkilötietoihin pääsyä, henkilötietojen päivitystä tai korjausta. Sinulla on myös oikeus kieltäytyä suoramarkkinoinnista. Pyynnöt voit tehdä täältä.

Sinulla voi olla lisäoikeuksia käsittelyyn sovellettavien paikallisien lakien nojalla. Jos henkilötietojesi käsittelyyn sovelletaan esimerkiksi EU:n yleistä tietosuoja-asetusta (GDPR-asetus) ja henkilötietojasi käsitellään oikeutettujen etujen perusteella, sinulla on oikeus vastustaa käsittelyä erityistilanteeseesi liittyvien perusteiden nojalla. GDPR-asetuksen perusteella sinulla voi olla myös oikeus pyytää henkilötietojesi poistamista tai rajoittamista sekä anoa henkilötietojesi siirtoa.

Oikeus tehdä valitus

Jos katsot, että emme käsittele henkilötietojasi sovellettavien tietosuojalakien mukaisesti, voit tehdä valituksen:

Tietosuojalausumien muutokset

Saatamme aika ajoin päivittää tätä tietosuojalausumaa sekä muita erityisiä lausumia tietosuojasta. Kun tätä tietosuojalausumaa muutetaan, lisäämme lausuman yläosaan uuden päivämäärän.

TRUSTe European Safe Harbor certification
TRUSTe

Yhteydenotto IBM:ään

Jos sinulla on tähän lausumaan tai IBM:n toteuttamaan tietojesi käsittelyyn liittyviä kysymyksiä, voit lähettää ne

IBM:n sivuston vastuuhenkilölle tai osoitteeseen

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.

Jos et halua ottaa vastaan markkinointiviestejä (tilaukset mukaan luettuina) IBM:ltä tulevaisuudessa, lähetä asiasta kertova sähköpostiviesti osoitteeseen NETSUPP@us.ibm.com.


Muita hyödyllisiä tietosuojalinkkejä