La presente Dichiarazione di tutela della privacy entra in vigore da maggio 2018.

IBM riconosce l'importanza della protezione delle informazioni personali e si impegna a elaborarle in modo responsabile e in conformità con le normative applicabili per la tutela dei dati personali in tutti i paesi in cui IBM opera.

La presente Dichiarazione di tutela della privacy descrive le pratiche generali adottate da IBM in materia di privacy che si applicano alle informazioni personali che raccogliamo, utilizziamo e condividiamo relativamente ai consumatori e altri individui con i nostri clienti, business partner, fornitori e altre organizzazioni con cui IBM ha o prevede di avere una relazione commerciale.

La presente Dichiarazione di tutela della privacy viene integrata dalla Dichiarazione di tutela della privacy online IBM, che fornisce informazioni aggiuntive riguardo alle procedure online, incluso il reclutamento. IBM può fornire informazioni aggiuntive o più specifiche circa la raccolta o l'utilizzo delle informazioni personali sui siti Web oppure in relazione a un prodotto o servizio specifico.

Perché e in che modo raccogliamo e utilizziamo le informazioni personali

IBM raccoglie le informazioni personali di un individuo per diverse finalità, tra cui:

  • Accesso e utilizzo di siti Web o di altri servizi online
    Nel momento in cui si accede a uno dei nostri siti Web o si utilizza un servizio online, IBM registra le informazioni necessarie per consentire all'utente di accedere, di operare all'interno del sito Web e per assicurare a IBM stessa la conformità con i vari requisiti legali e di sicurezza riguardo alle operazioni sul sito, ad esempio password, indirizzo IP e impostazioni browser. Inoltre raccogliamo le informazioni sulle attività durante l'accesso per poter personalizzare l'esperienza dell'utente sul sito Web, come ad esempio la registrazione delle preferenze e delle impostazioni e per raccogliere informazioni statistiche che ci consentono di migliorare e sviluppare ulteriormente i nostri siti Web, prodotti e servizi.
  • Come rispondiamo alla tua richiesta di informazioni, ordini o supporto
    Quando l'utente ci contatta (online o offline) per richiedere informazioni, per ordinare un prodotto o servizio, per avere supporto o per partecipare a un forum o ad altri strumenti di social computing, raccogliamo le informazioni necessarie per adempiere alla sua richiesta, per concedere l'accesso al prodotto o servizio, per fornire supporto e poterlo contattare. Ad esempio raccogliamo nome e informazioni di contatto, i dettagli sulla richiesta e sugli accordi esistenti nonché sull'adempimento, fornitura e fatturazione dell'ordine. Possiamo inoltre includere informazioni derivanti dai sondaggi sul grado di soddisfazione del cliente. IBM conserva tutte queste informazioni per finalità amministrative, per la difesa dei suoi diritti e nell'ambito del rapporto esistente con l'utente.

    Nel momento in cui l'utente fornisce nome e informazioni di contatto per la registrazione ai fini di una specifica richiesta, tale registrazione potrebbe servire per identificare l'utente nel momento in cui accede ai nostri siti Web. L'ordine della maggior parte dei servizi e prodotti richiede la registrazione di un ID IBM. La registrazione può consentire anche la personalizzazione e il controllo delle impostazioni sulla privacy.
  • L'utilizzo da parte dell'Utente dei servizi IBM Cloud
    IBM raccoglie informazioni sull'utilizzo che l'utente fa dei servizi IBM Cloud per abilitare le varie funzioni del prodotto, migliorare l'esperienza utente, personalizzare le interazioni con lui, informare i clienti circa l'utilizzo generale dei servizi, offrire supporto nonché migliorare e sviluppare i prodotti e servizi IBM. Per dettagli riguardo alle tecnologie impiegate da IBM, alle informazioni personali che raccogliamo, nonché su come controllare o bloccare la tracciabilità o per eliminare i cookie, fare riferimento alla Dichiarazione di tutela della privacy online IBM.
  • Come contattiamo i dipendenti dei nostri clienti, potenziali clienti, partner e fornitori
    Nell'ambito delle relazioni con i clienti o potenziali clienti, partner e fornitori, essi ci forniscono anche le informazioni di contatto di business (come nome, dettagli del contatto di business, posizione o titolo dei relativi dipendenti, appaltatori, consulenti e utenti autorizzati) per finalità di gestione dei contratti, adempimento, fornitura di prodotti e servizi, fornitura di supporto, fatturazione e gestione dei servizi o delle relazioni.
  • Informazioni sul visitatore
    Registriamo gli individui che visitano le nostre sedi e ubicazioni (nome, informazioni di contatto commerciali e di identificazione) e utilizziamo la supervisione di telecamere per motivi di sicurezza e salvaguardia di persone ed effetti personali, nonché per finalità normative.
  • Marketing
    La maggior parte delle informazioni che raccogliamo sull'utente proviene dalle interazioni dirette con l'utente stesso. Nel momento in cui si effettua la registrazione per un evento, IBM può raccogliere informazioni (online oppure offline) in relazione all'organizzazione dell'evento e durante un evento, come la partecipazione alle sessioni e risultati dei sondaggi. IBM combina le informazioni personali raccolte per sviluppare analisi aggregata e business intelligence per la realizzazione di attività di business e per finalità di marketing. L'utente può scegliere di ricevere le informazioni per email, telefono o posta circa i nostri prodotti e servizi oppure di registrarsi per le sottoscrizioni. Durante la navigazione sui nostri siti Web o l'utilizzo dei nostri servizi, possiamo offrire informazioni personalizzate. Sarà sempre possibile decidere di non ricevere più le comunicazioni personalizzate inviando un'email all'indirizzo NETSUPP@us.ibm.com. Per ulteriori informazioni, consultare la Dichiarazione di tutela della privacy online IBM.

Laddove affermiamo di utilizzare le informazioni personali nell'ambito di una richiesta, ordine, transazione o accordo (o in fase di preparazione di tali attività), o per fornire i servizi richiesti (come un sito Web), lo facciamo perché è necessario in relazione alle prestazioni dell'accordo esistente tra IBM e l'utente.

Laddove affermiamo di utilizzare le informazioni personali per finalità di marketing, per il miglioramento o lo sviluppo dei nostri prodotti o servizi, per motivi di sicurezza e salvaguardia o per requisiti normativi fuori dall'ambito dell'accordo o della richiesta, lo facciamo sulla base dei nostri interessi legittimi o di quelli di una terza parte oppure con il consenso dell'utente. La raccolta e l'utilizzo di informazioni personali in conformità al regolamento UE sulla privacy può avere conseguenze per Diritti dell'Utente.

La condivisione delle informazioni personali

In qualità di organizzazione globale che offre una vasta gamma di prodotti e servizi, con processi di business, strutture di gestione e sistemi tecnici a livello internazionale, IBM ha implementato politiche globali, congiuntamente a standard e procedure, per la protezione coerente delle informazioni personali. In qualità di società globale, possiamo condividere le informazioni relative all'utente con le nostre società consociate in tutto il mondo e trasferirle ad altri paesi nel mondo dove svolgiamo attività di business nel pieno rispetto delle presenti Dichiarazione di tutela della privacy.

Tra le società consociate di IBM, concediamo solamente l'accesso alle informazioni personali in base alle esigenze, esclusivamente per le finalità per cui tale accesso viene concesso. In alcuni casi, IBM utilizza fornitori presenti in vari paesi per raccogliere, utilizzare, analizzare ed elaborare le informazioni personali per suo conto.

Laddove possibile, IBM condivide anche le informazioni personali con partner selezionati per riuscire ad offrire all'utente o alla società per cui l'utente lavora, i prodotti o servizi o per adempiere alle richieste dell'utente, previo consenso dell'utente. Nel selezionare i fornitori e i partner, teniamo in considerazione i processi di gestione dei dati utilizzati.

Se IBM decide di vendere, acquistare, fondere o riorganizzare le aziende in alcuni paesi, queste transazioni potrebbero comportare la comunicazione di informazioni personali agli acquirenti o ai potenziali acquirenti; è anche possibile che i venditori ricevano tali informazioni. La prassi di IBM prevede la richiesta di una protezione appropriata delle informazioni personali in questo tipo di transazioni.

In alcuni casi, le informazioni personali possono essere divulgate ad agenzie governative, in conformità a procedure giudiziali, ordinanze del tribunale o procedimenti legali. IBM può anche condividere le informazioni personali per proteggere i diritti o le proprietà di IBM, dei propri business partner, fornitori o clienti, e di terze parti, se IBM ritiene che tali diritti o proprietà possano essere pregiudicati.

Trasferimenti internazionali

La dimensione internazionale di IBM implica un numero considerevole di trasferimenti di informazioni personali tra varie consociate, nonché società di terze parti ubicate nei paesi dove IBM svolge attività di business. Alcuni paesi hanno applicato limitazioni ai trasferimenti delle informazioni personali, per cui IBM ha conseguentemente attuato varie misure tra cui:

  • Se necessario, IBM implementa le Clausole Contrattuali Standard approvate dalla Commissione Europea, o clausole contrattuali simili in altre giurisdizioni. Sono inclusi i trasferimenti ai fornitori o a terze parti. È possibile richiedere una copia delle Clausole Contrattuali Standard UE qui.
  • IBM è certificata dalle APEC Cross Border Privacy Rules.
  • IBM è certificata dall'EU-U.S. e dallo Swiss-U.S. Privacy Shield Framework. Ulteriori informazioni sono disponibili qui.

Precisione e sicurezza delle informazioni

IBM intende proteggere le informazioni personali e mantenere l'esattezza. IBM implementa misure di sicurezza tecniche, amministrative e fisiche per proteggere le informazioni personali da accessi, utilizzi e divulgazioni non autorizzati. Ad esempio, IBM procede alla crittografia di determinate informazioni personali, come i dati delle carte di credito trasmessi su Internet. IBM richiede ai fornitori di proteggere queste informazioni da accessi, utilizzi e divulgazioni non autorizzati.

Periodo di conservazione

IBM non tratterrà le informazioni personali più di quanto non sia necessario per adempiere alle finalità per cui tali informazioni sono state elaborate, inclusa la sicurezza della nostra procedura di elaborazione in conformità con gli obblighi normativi e legali (ad es. controllo, contabilità e termini di conservazione legale), la gestione delle controversie e per la determinazione, pratica o difesa di diritti legali in quei paesi in cui svolgiamo attività di business.

Poiché le circostanze possono variare notevolmente in base al contesto e ai servizi, le informazioni fornite nella Dichiarazione di tutela della privacy online o fornite in uno specifico avviso, possono contenere informazioni più dettagliate riguardo ai termini di conservazione applicabili.

Come contattarci

Per eventuali domande riguardo alla Dichiarazione di tutela della privacy, contattare IBM utilizzando questo modulo. Il messaggio verrà inoltrato al membro appropriato del Data Privacy Team di IBM, come i Data Protection Officer o membri dei relativi team.

Per le finalità del GDPR (Regolamento generale sulla protezione dei dati) dell'UE, il titolare del trattamento delle informazioni personali è International Business Machines Corporation (IBM Corp.), 1 New Orchard Road, Armonk, New York, United States, se non diversamente indicato. Nel caso in cui venisse richiesto a IBM Corp. o a una consociata da essa controllata (con sede al di fuori dello SEE (Spazio Economico Europeo)) di nominare un rappresentante legale nello SEE, il rappresentate in tutti questi casi è IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU.

IBM Corp. non è il titolare del trattamento dei dati in situazioni quali:

  • Informazioni personali elaborate nell'ambito di una relazione contrattuale o della conclusione di una relazione contrattuale con una specifica società consociata IBM. In questo caso, il titolare del trattamento delle informazioni personali è la società IBM parte contrattuale, che rappresenta l'entità legale con cui l'utente o i suoi dipendenti stipulano, o stipuleranno, il contratto.
  • Le informazioni personali raccolte presso la sede o luogo fisico in cui si trova una consociata IBM. In questo caso la consociata è la titolare del trattamento delle informazioni personali.

I Diritti dell'Utente

È possibile richiedere l'accesso, l'aggiornamento o la correzione delle informazioni personali. Inoltre, l'utente ha il diritto di opporsi alle operazioni di marketing diretto. È possibile accedere alla procedura di richiesta qui.

È possibile che l'utente goda di diritti aggiuntivi derivanti dalle normative locali applicabili all'elaborazione. Ad esempio, se l'elaborazione delle informazioni personali è soggetta al Regolamento generale sulla protezione dei dati dell'UE ("GDPR") e le informazioni personali vengono elaborate in base a interessi legittimi, l'utente ha il diritto di opporsi all'elaborazione per motivazioni legate alla situazione specifica. In accordo al GDPR, l'utente può inoltre avere il diritto di richiedere l'eliminazione o la limitazione al trattamento e chiederne la portabilità.

Il diritto di sporgere reclamo

Nel caso in cui l'utente considerasse l'elaborazione delle proprie informazioni personali non conforme alle normative vigenti in materia di protezione dei dati, l'utente può sporgere un reclamo:

Modifiche alla nostra Dichiarazione di tutela della privacy

Occasionalmente, IBM può aggiornare la presente Dichiarazione di tutela della privacy, nonché altre dichiarazioni specifiche riguardanti la privacy. Quando ciò avviene, IBM aggiunge una nuova data in cima alla presente Dichiarazione di tutela della privacy.

TRUSTe European Safe Harbor certification
TRUSTe

Come contattarci

È possibile inviare domande sulla presente normativa o sulla gestione da parte di IBM delle informazioni al:

Coordinatore del sito Web IBM oppure a

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.

Se non desideri più ricevere comunicazioni di marketing da IBM, incluse le sottoscrizioni, invia una e-mail all'indirizzo NETSUPP@us.ibm.com.


Altri link utili sulla privacy