Deze Privacyverklaring is van kracht met ingang van mei 2018.

Bij IBM zijn we ons ervan bewust hoe belangrijk de bescherming van uw persoonsgegevens is. We doen er daarom alles aan om die persoonsgegevens op een verantwoordelijke manier te verwerken, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Dit geldt voor alle landen waarin IBM actief is.

Deze Privacyverklaring beschrijft IBM's algemene privacy practices met betrekking tot de door ons verzamelde, gebruikte en uitgewisselde persoonsgegevens over consumenten en andere personen binnen de organisaties van onze klanten, zakenpartners en leveranciers, alsmede andere organisaties waarmee IBM een zakelijke relatie heeft of overweegt.

Deze Privacyverklaring wordt aangevuld door de IBM Online Privacyverklaring, waarin u informatie vindt die van toepassing is op de online context, met inbegrip van vacatures. Daarnaast kunnen we aanvullende of meer specifieke informatie verstrekken over het verzamelen of het gebruik van persoonsgegevens op websites of met betrekking tot een bepaald product of een bepaalde dienst.

Waarom en hoe we uw persoonsgegevens verzamelen en gebruiken

Er kunnen diverse redenen zijn waarom we persoonsgegevens over u als individu verzamelen, zoals:

  • Toegang tot en gebruik van websites of andere online diensten
    Als u een van onze websites bezoekt of een online dienst gebruikt, leggen we informatie vast, zoals wachtwoorden, IP-adressen en browserinstellingen. Deze informatie is noodzakelijk om u toegang te kunnen verlenen, om de website te kunnen laten werken en om ons in staat te stellen de beveiligingstechnische en wettelijke verplichtingen met betrekking tot de exploitatie van onze site na te leven. Bovendien verzamelen we informatie over uw activiteiten tijdens uw bezoek. Dit doen we om uw beleving van de website te personaliseren. We leggen onder meer uw voorkeuren en instellingen vast en we verzamelen statistische gegevens die ons helpen om onze websites, producten en diensten te verbeteren en verder te ontwikkelen.
  • Hoe wij reageren op uw verzoek om informatie of ondersteuning, of op uw bestelling
    Als u contact met ons opneemt (online of offline) in verband met een verzoek om informatie of ondersteuning, het bestellen van een product of dienst, of het deelnemen aan een forum of ander sociaal medium, verzamelen we informatie die we nodig hebben om aan uw verzoek te voldoen, om u ondersteuning of toegang te verlenen en om contact met u op te nemen. Zo leggen we bijvoorbeeld uw naam en contactgegevens vast, alsmede informatie over uw verzoek, over uw overeenkomst met ons en over de uitvoering, levering en facturering van uw bestelling. Daar kan nog informatie bijkomen over een klanttevredenheidsonderzoek. We bewaren dergelijke informatie voor administratieve doeleinden, voor het veiligstellen van onze rechten en in samenhang met onze relatie met u.

    Wanneer u uw naam en contactgegevens opgeeft om u te registreren in verband met een verzoek, kan die registratie worden gebruikt om u bij een bezoek aan onze websites te identificeren. Voor het bestellen van de meeste diensten en producten is het noodzakelijk dat u zich hebt geregistreerd voor een IBM-ID. Door u te registreren, krijgt u vaak tevens de mogelijkheid om uw privacyinstellingen aan te passen en te controleren.
  • Uw gebruik van IBM Cloud services
    We verzamelen informatie over uw gebruik van IBM Cloud services. Dit doen we om bepaalde productfuncties te laten werken, om uw gebruikerservaring te verbeteren, om op de gewenste manier contact met u te onderhouden, om onze klanten te informeren over het algehele gebruik van de diensten, om ondersteuning te verlenen en om onze producten en diensten te verbeteren en te ontwikkelen. Meer informatie over de technieken die we daarbij gebruiken, over de persoonsgegevens die we verzamelen en over de manier waarop u cookies kunt wissen en kunt opgeven hoe en of wij u kunnen volgen, vindt u in de IBM Online Privacyverklaring.
  • Contact met werknemers van onze klanten, mogelijke klanten, partners en leveranciers
    Wat onze klanten of mogelijke klanten, partners en leveranciers betreft: ook zij verstrekken ons bedrijfscontactgegevens (zoals naam, contactgegevens, functie of positie van hun werknemers, contractanten, adviseurs en geautoriseerde gebruikers), onder meer ten behoeve van contractbeheer, afhandeling, levering van producten en diensten, verlening van support, facturering en service- of relatiebeheer.
  • Bezoekersinformatie
    We registreren personen die onze vestigingen en locaties bezoeken (naam, identificatie en bedrijfscontactgegevens) en maken gebruik van cameratoezicht, zowel omwille van de bescherming en veiligheid van personen en bezittingen, als in verband met wettelijke voorschriften.
  • Marketing
    De meeste informatie die we over u verzamelen, is afkomstig van directe interacties met u. Wanneer u zich inschrijft voor een evenement, leggen we (online of offline) informatie vast met betrekking tot de organisatie van het evenement. Ook tijdens het evenement leggen we informatie vast, bijvoorbeeld over de deelname aan sessies en de resultaten van enquêtes. De door ons verzamelde persoonsgegevens worden door ons gebruikt voor het ontwikkelen van totaalanalyses en business intelligence ten behoeve van onze bedrijfsactiviteiten en marketingdoeleinden. U kunt ervoor kiezen om, telefonisch of via e-mail of fysieke post, informatie over onze producten en diensten te ontvangen of om u ergens op te abonneren. Wanneer u onze websites bezoekt of onze diensten gebruikt, kan het zijn dat we u persoonsgerichte informatie verstrekken. U kunt te allen tijde aangeven dat u geen persoonsgerichte mededelingen meer wenst te ontvangen ("opt-out") door een e-mail te sturen naar NETSUPP@us.ibm.com. Meer informatie is te vinden in de IBM Online Privacyverklaring.

Waar er sprake van is dat we uw persoonsgegevens gebruiken in verband met een verzoek, bestelling, transactie of overeenkomst (of het voorbereiden of opstellen daarvan), of teneinde de door u aangevraagde diensten te leveren (zoals een website), doen we dit omdat het noodzakelijk is voor het uitvoeren van een overeenkomst met u.

Waar er sprake van is dat we uw persoonsgegevens gebruiken in verband met marketing, het verbeteren of ontwikkelen van onze producten of diensten, of omwille van bescherming, veiligheid of wettelijke voorschriften anders dan met betrekking tot uw overeenkomst of verzoek, doen we dit op grond onze rechtmatige belangen of die van een derde, of met uw toestemming. Wanneer we uw persoonsgegevens verzamelen en gebruiken terwijl de Privacywetgeving van de EU daarop van toepassing is, kan dit gevolgen hebben voor uw rechten.

Uitwisseling van persoonsgegevens

Als wereldwijde organisatie met bedrijfsprocessen, managementstructuren en technische systemen die de landsgrenzen overschrijden, heeft IBM wereldwijde beleidslijnen, standaarden en procedures ingevoerd om persoonsgegevens op een consequente manier te beschermen. Als wereldwijde organisatie kunnen wij informatie over u uitwisselen met onze dochterondernemingen over de hele wereld en kunnen we die informatie overbrengen naar andere landen overal ter wereld waar we zakendoen. Dit doen we in overeenstemming met deze Privacyverklaring.

Binnen dochterondernemingen die door IBM worden bestuurd, verlenen we uitsluitend toegang tot persoonsgegevens voor zover dit noodzakelijk is voor de doeleinden waarvoor die toegang is verleend (op "need-to-know" basis). In sommige gevallen maakt IBM voor het verzamelen, gebruiken, analyseren en anderszins verwerken van persoonsgegevens gebruik van leveranciers die in andere landen zijn gevestigd.

Waar dit passend is, kan IBM uw persoonsgegevens ook uitwisselen met bepaalde partners, dit om ons te helpen om u, of het bedrijf waarvoor u werkt, producten of diensten te leveren of om te voldoen aan uw verzoeken, of met uw toestemming. Bij de keuze van onze leverancier en partners houden we rekening met hun gegevensafhandelingsprocessen.

Indien IBM ervoor kiest om bedrijven in bepaalde landen te kopen, te verkopen, er fusies mee aan te gaan of ze anderszins te reorganiseren, kan een dergelijke transactie met zich meebrengen dat er persoonsgegevens worden onthuld aan mogelijke of feitelijke kopers, of dat dergelijke gegevens worden ontvangen van verkopers. Het is gebruikelijk dat IBM bij zulke transacties passende bescherming van persoonsgegevens eist.

Wees u ervan bewust dat persoonsgegevens onder bepaalde omstandigheden ingevolge een rechterlijke uitspraak, een gerechtelijk bevel of een juridische procedure onthuld dienen te worden aan overheidsinstanties. Wanneer wij redelijke gronden hebben om te vermoeden dat de rechten of eigendommen van IBM, onze business partners, leveranciers of klanten en anderen in het geding zijn, kunnen wij uw persoonsgegevens ook beschikbaar stellen ter bescherming van die rechten of eigendommen.

Internationale overdracht

De internationale omvang van IBM betekent dat er veelvuldig overdracht van persoonsgegevens plaatsvindt tussen verschillende dochterondernemingen, alsmede met derden die gevestigd zijn in de landen waar wij zakendoen. Bepaalde landen hebben beperkingen gesteld aan de overdracht van persoonsgegevens, in verband waarmee IBM diverse maatregelen neemt, zoals de volgende:

  • Waar dit vereist is, implementeert IBM de door de Europese Commissie goedgekeurde Modelcontractbepalingen, of vergelijkbare contractuele bepalingen in andere jurisdicties. Het gaat hierbij onder meer om de overdracht aan leveranciers of andere derden. Een exemplaar van de EU Modelcontractbepalingen kunt u hier aanvragen.
  • IBM is gecertificeerd voor de APEC Cross Border Privacy Rules.
  • IBM is gecertificeerd voor de E.U.-Amerikaanse en Zwitsers-Amerikaanse Privacy Shield Frameworks. Meer informatie hierover vindt u hier.

Beveiliging en nauwkeurigheid van informatie

Wij willen uw persoonsgegevens beschermen en de nauwkeurigheid ervan handhaven. IBM implementeert naar redelijkheid fysieke, administratieve en technische veiligheidsmaatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling. Zo versleutelen wij bijvoorbeeld bepaalde gevoelige persoonsgegevens, zoals creditcardgegevens, wanneer we die gegevens via internet verzenden. Ook van onze leveranciers verlangen we dat ze dergelijke gegevens beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling.

Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het vervullen van de doelen waarvoor ze worden verwerkt, waaronder begrepen het waarborgen dat onze verwerking voldoet aan de desbetreffende wet- en regelgeving (bijv. audit, boekhouding en wettelijke bewaartermijnen), het afhandelen van geschillen en het formuleren van, uitoefenen van of beschermen tegen rechtsvorderingen in landen waar we zakendoen.

Aangezien de omstandigheden kunnen verschillen, al naar gelang de context en de diensten, kan het zijn dat de informatie in de Online Privacyverklaring of in een specifieke mededeling meer gedetailleerde informatie bevat over de bewaartermijnen die van toepassing zijn.

Contact met ons opnemen

Mocht u vragen hebben met betrekking tot deze Privacyverklaring, neem dan met behulp van dit formulier contact met ons op. Uw bericht wordt doorgestuurd naar het juiste lid van het IBM Data Privacy Team, zoals een Data Protection Officer of een lid van diens team.

Voor het doel van de EU Algemene verordening gegevensbescherming (General Data Protection Regulation, GDPR) en tenzij anders aangegeven, is de verantwoordelijke voor de verwerking van uw persoonsgegevens: International Business Machines Corporation (IBM Corp.), 1 New Orchard Road, Armonk, New York, United States. Waar IBM Corp. of een door IBM bestuurde dochteronderneming (niet gevestigd in het Europese Economische Ruimte (EER)) verplicht is om een wettelijk vertegenwoordiger in de EER aan te stellen, is die vertegenwoordiger voor al dergelijke gevallen: IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU.

IBM Corp. is niet de voor de verwerking verantwoordelijke in situaties zoals die waarin:

  • Persoonsgegevens worden verwerkt in verband met een contractuele relatie, of het aangaan daarvan, met een bepaalde dochteronderneming van IBM. In dat geval is het contractsluitende IBM-bedrijf de partij die verantwoordelijk is voor de verwerking, aangezien dit de juridische entiteit is waarmee u of uw werkgever een contract heeft gesloten of gaat sluiten.
  • Persoonsgegevens worden verwerkt op de fysieke vestiging of locatie van een dochteronderneming van IBM. In dat geval is de desbetreffende dochteronderneming de partij die verantwoordelijk is voor de verwerking van uw persoonsgegevens.

Uw rechten

U kunt een verzoek indienen om uw persoonsgegevens in te zien, bij te werken of te corrigeren. Bovendien hebt u het recht om u tegen direct marketing te verzetten. U kunt hier toegang krijgen tot de verzoekprocedure.

Het kan zijn dat u onder de wetgeving in uw land aanvullende rechten hebt met betrekking tot de verwerking. Bijvoorbeeld: indien de EU Algemene verordening gegevensbescherming ("GDPR") van toepassing is op de verwerking van uw persoonsgegevens, en uw persoonsgegevens bovendien worden verwerkt op basis van rechtmatige belangen, hebt u het recht om, op gronden die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking. Onder de GDPR hebt u wellicht bovendien het recht om uw persoonsgegevens te laten wissen of beperkt toegankelijk te laten maken en om te informeren naar de overdraagbaarheid van uw persoonsgegevens.

Het recht om een klacht in te dienen

Mocht u van mening zijn dat onze verwerking van uw persoonsgegevens strijdig is met de toepasselijke wetgeving inzake gegevensbescherming, dan kunt u een klacht indienen:

Wijzigingen in onze Privacyverklaring

We kunnen deze Privacyverklaring van tijd tot tijd aanpassen, en datzelfde geldt voor elke andere specifieke privacyverklaring. Wanneer we wijzigingen in deze Privacyverklaring aanbrengen, voegen we bovenaan deze Privacyverklaring een nieuwe datum toe.

TRUSTe European Safe Harbor certification
TRUSTe

Contact met ons opnemen

Vragen over deze Verklaring of over de manier waarop IBM met uw gegevens omgaat, kunt u richten aan:

IBM websitecoördinator, of

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.

Wilt u in de toekomst geen marketinginformatie van IBM meer ontvangen, met inbegrip van abonnementen, stuur dan een e-mail naar NETSUPP@us.ibm.com.


Andere praktische links over privacy