Denne erklæringen om personvern gjelder fra mai 2018.

I IBM ser vi viktigheten av å beskytte dine personopplysninger, og vi forplikter oss til å behandle dem på en ansvarlig måte og i samsvar med gjeldende databeskyttelseslover i alle land der IBM driver virksomhet.

Denne erklæringen om personvern beskriver IBMs generelle retningslinjer for personvern som gjelder for personopplysninger vi samler inn, bruker og deler om forbrukere og andre enkeltpersoner blant våre kunder, Business Partnere, leverandører og andre virksomheter som IBM har eller vurderer et forretningsforhold til.

Denne erklæringen om personvern suppleres av IBMs erklæring om personvern på nettet, som gir mer informasjon i en online-kontekst, inkludert rekruttering. Vi kan gi flere eller mer spesifikke opplysninger om innsamlingen eller bruken av personopplysninger på nettsteder eller knyttet til et bestemt produkt eller en bestemt tjeneste.

Hvorfor og hvordan vi samler inn og bruker dine personopplysninger

Vi kan samle inn dine personopplysninger som enkeltperson for forskjellige formål, for eksempel:

  • Tilgang til og bruk av nettsteder eller andre online-tjenester
    Når du går inn på ett av våre nettsteder, eller bruker en nettjeneste, registrerer vi den informasjonen som er nødvendig for å gi deg tilgang, for å drive nettstedet og for at vi skal kunne overholde sikkerhetsmessige og juridiske krav knyttet til driften av vårt nettsted, for eksempel passord, IP-adresser og nettleserinnstillinger. Vi samler også inn informasjon om dine aktiviteter i løpet av ditt besøk for å kunne persontilpasse din opplevelse av nettstedet, for eksempel ved å registrere dine preferanser og innstillinger, og for å samle statistikk som hjelper oss med å forbedre og videreutvikle våre nettsteder, produkter og tjenester.
  • Svare på din forespørsel om informasjon, bestilling eller støtte
    Når du kontakter oss (online eller offline) i forbindelse med en forespørsel om informasjon, for å bestille et produkt eller en tjeneste, for å få støtte eller for å delta i et forum eller et annet verktøy for sosial samhandling, samler vi inn informasjon som er nødvendig for å behandle forespørselen din, for å gi deg tilgang til produktet eller tjenesten, for å gi deg støtte eller for å kunne kontakte deg. Vi samler for eksempel inn ditt navn og din kontaktinformasjon, opplysninger om din forespørsel og din avtale med oss og behandlingen, leveringen og faktureringen av din bestilling, og vi kan legge ved informasjon om undersøkelse av kundetilfredshet. Vi oppbevarer slik informasjon for administrative formål, for å forsvare våre rettigheter og i forbindelse med vår relasjon til deg.

    Når du oppgir navn og kontaktinformasjon for å registrere deg i forbindelse med en slik forespørsel, kan registreringen benyttes til å identifisere deg når du besøker våre nettsteder. For bestilling av de fleste tjenester og produkter krever vi at du har registrert en IBMid. Registreringen kan også gjøre det mulig for deg å tilpasse og styre innstillingene dine for personvern.
  • Din bruk av IBM Cloud-tjenester
    Vi samler inn informasjon om din bruk av IBM Cloud-tjenester for å sørge for at produktfunksjoner fungerer, forbedre din brukeropplevelse, tilpasse vår interaksjon med deg, informere våre kunder om den totale bruken av tjenestene, gi støtte og forbedre og utvikle våre produkter og tjenester. Hvis du vil ha mer informasjon om hvilke typer teknologi vi bruker, hvilke personopplysninger vi samler inn, samt hvordan du kan styre eller blokkere sporing eller slette informasjonskapsler (cookies), kan du se IBMs erklæring om personvern på nettet.
  • Kontakte ansatte hos våre kunder, potensielle kunder, partnere og leverandører
    I våre relasjoner med kunder eller potensielle kunder, partnere og leverandører, gir de oss også kontaktopplysninger (for eksempel navn, kontaktinformasjon, stilling eller tittel for ansatte, leverandører, rådgivere og autoriserte brukere) i forbindelse med kontraktsadministrasjon, gjennomføring, levering av produkter og tjenester, levering av støtte, fakturering og administrasjon av tjenestene eller relasjonen.
  • Informasjon om besøkende
    Vi registrerer enkeltpersoner som besøker våre nettsteder og lokasjoner (navn, identifikasjon og kontaktopplysninger) og bruker kameraovervåking av hensyn til sikkerheten til personer og eiendeler, og på grunn av lovpålagte forpliktelser.
  • Markedsføring
    Det meste av informasjonen vi samler inn om deg, kommer fra vår direkte interaksjon med deg. Når du registrerer deg for et arrangement, kan vi samle inn informasjon (online eller offline) knyttet til organisering av arrangementet, og i løpet av arrangementet, for eksempel deltakelse i sesjoner og resultater fra spørreundersøkelser. Vi kombinerer personopplysningene vi samler inn, for å utvikle aggregeringsanalyser og Business Intelligence for bruk i vår virksomhet og til markedsføringsformål. Du kan velge å motta informasjon via e-post, telefon eller post angående våre produkter og tjenester, eller du kan registrere deg for abonnementer. Når du besøker våre nettsteder eller bruker våre tjenester, kan vi gi deg persontilpasset informasjon. Du kan alltid velge ikke å motta persontilpasset kommunikasjon, ved å sende en e-post til NETSUPP@us.ibm.com. Du finner mer informasjon i IBMs erklæring om personvern på nettet.

Når vi henviser til at vi bruker dine personopplysninger i forbindelse med en forespørsel, bestilling, transaksjon eller avtale (eller forberedelse av slike), eller for å levere tjenester du har bedt om (for eksempel et nettsted), gjør vi det fordi det er nødvendig for gjennomføringen av en avtale med deg.

Når vi henviser til at vi bruker dine personopplysninger i forbindelse med markedsføring, forbedring eller utvikling av våre produkter eller tjenester, av sikkerhetsmessige årsaker eller for å overholde lover og forskrifter i en annen sammenheng enn med din avtale eller forespørsel, gjør vi det på grunnlag av våre eller en tredjeparts legitime interesser, eller med ditt samtykke. Når vi samler inn og bruker dine personopplysninger i henhold til EUs lovgivning om personvern, kan dette ha konsekvenser for dine rettigheter.

Deling av personopplysninger

Som en global virksomhet som tilbyr et bredt utvalg av produkter og tjenester, med forretningsprosesser, administrasjonsstrukturer og tekniske systemer som krysser grenser, har IBM implementert globale retningslinjer, sammen med standarder og prosedyrer, for konsistent beskyttelse av personopplysninger. Som en global bedrift kan vi dele opplysninger om deg med våre datterselskaper over hele verden og overføre dem til land der vi har virksomhet, i henhold til denne erklæringen om personvern.

Mellom IBM-kontrollerte datterselskaper gir vi bare tilgang til personopplysninger på grunnlag av kunnskapsbehov (need-to-know), som nødvendig for det formålet slik tilgang blir gitt for. I noen tilfeller bruker IBM leverandører i forskjellige land til å samle inn, bruke, analysere og på andre måter behandle personopplysninger på vegne av seg.

Der det er aktuelt, kan IBM også dele dine personopplysninger med utvalgte partnere for å hjelpe oss med å levere produkter eller tjenester til deg, eller firmaet du arbeider for, eller for å behandle dine forespørsler, eller med ditt samtykke. Når vi velger våre leverandører og partnere, tar vi i betraktning deres databehandlingsprosesser.

Hvis IBM beslutter å selge, kjøpe, slå sammen eller på andre måter omorganisere virksomheter i noen land, kan en slik transaksjon omfatte avgivelse av personopplysninger til potensielle eller faktiske kjøpere, eller mottak av slik informasjon fra selgere. Det er IBMs praksis å kreve at personopplysninger beskyttes på en hensiktsmessig måte i slike typer transaksjoner.

Vær oppmerksom på at det i visse situasjoner kan kreves at personopplysninger oppgis til statlige organer i henhold til rettsforhandlinger, rettslige kjennelser eller lovbestemt behandling. Vi kan også dele dine personopplysninger for å beskytte rettighetene eller eiendelene til IBM, våre Business Partnere, leverandører eller kunder og andre når vi har rimelig grunn til å tro at slike rettigheter eller eiendeler har blitt eller kan bli påvirket.

Internasjonale overføringer

IBMs internasjonale virksomhet omfatter et stort antall overføringer av personopplysninger mellom ulike datterselskaper, samt til tredjeparter som befinner seg i land der vi driver virksomhet. Enkelte land har implementert begrensninger for overføring av personopplysninger, og i slike tilfeller gjennomfører IBM ulike tiltak, inkludert følgende:

  • Der det kreves, implementerer IBM standardkontrakten som er godkjent av EU-kommisjonen, eller liknende kontraktsbestemmelser i andre jurisdiksjoner. Dette omfatter overføringer til leverandører og andre tredjeparter. Du kan be om en kopi av EUs standardkontrakt her.
  • IBM er sertifisert til APEC Cross Border Privacy Rules.
  • IBM er sertifisert til EU-U.S. og Swiss-U.S. Privacy Shield Frameworks. Du finner mer informasjon her.

Sikkerhet og nøyaktighet

Vi ønsker å beskytte personopplysningene dine og opprettholde deres nøyaktighet. IBM setter i verk rimelige fysiske, administrative og tekniske beskyttelsestiltak for å beskytte dine personopplysninger mot uautorisert tilgang, bruk og avsløring. Vi krypterer for eksempel bestemte sensitive personopplysninger som kredittkortinformasjon når vi overfører slike opplysninger over Internett. Vi krever også at våre leverandører beskytter slike opplysninger mot uautorisert tilgang, bruk og avsløring.

Oppbevaringsperiode

Vi vil ikke oppbevare personopplysninger lenger enn nødvendig for å oppfylle det formålet de blir behandlet for, inkludert sikkerhet for at vår behandling overholder lovpålagte forpliktelser (f.eks. revisjon, regnskap og lovbestemte betingelser for oppbevaring), håndtere konflikter og for å fremsette, behandle eller forsvare juridiske krav i land der vi driver virksomhet.

Fordi omstendighetene kan variere avhengig av konteksten og tjenestene, kan informasjonen som er gitt i erklæringen om personvern på nettet eller i en spesifikk merknad, gi mer detaljerte opplysninger om aktuelle betingelser for oppbevaring.

Hvordan kontakte oss

Hvis du har spørsmål knyttet til denne erklæringen om personvern, kan du kontakte oss ved hjelp av dette skjemaet. Meldingen din vil bli videresendt til riktig medlem i IBMs Data Privacy Team, for eksempel Data Protection Officers eller medlemmer i deres team.

Angående EUs Personvernforordning (GDPR) er behandlingsansvarlig for dine personopplysninger International Business Machines Corporation (IBM Corp.), 1 New Orchard Road, Armonk, New York, USA hvis ikke annet er angitt. Der IBM Corp. eller et datterselskap de kontrollerer (ikke etablert i Det europeiske økonomiske samarbeidsområde (EØS)) er forpliktet til å utnevne en juridisk representant i EØS, er representanten i alle slike tilfeller IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU.

IBM Corp. er ikke behandlingsansvarlig i situasjoner som for eksempel:

  • Personopplysninger behandlet i forbindelse med en avtalerelasjon eller ved inngåelsen av en avtalerelasjon med et spesifikt IBM-datterselskap. I slike tilfeller er behandlingsansvarlig for personopplysninger IBMs avtaleselskap, som er den juridiske enheten som du eller din arbeidsgiver har, eller skal ha, avtalen med.
  • Personopplysninger som er samlet inn på det fysiske stedet eller lokasjonen til et IBM-datterselskap. I slike tilfeller er dette datterselskapet behandlingsansvarlig for personopplysningene.

Dine rettigheter

Du kan be om å få tilgang til, oppdatere eller rette dine personopplysninger. Du har også rett til å reservere deg mot direkte markedsføring. Du får tilgang til forespørselsprosessen her.

Du kan ha andre rettigheter i henhold til lokal lovgivning som gjelder for behandlingen. Hvis for eksempel behandlingen av dine personopplysninger er underlagt EUs Personvernforordning ("GDPR"), og dine personopplysninger blir behandlet på grunnlag av lovlige interesser, har du rett til å protestere mot behandlingen av årsaker knyttet til din spesifikke situasjon. I henhold til GDPR kan du også ha rett til å be om at dine personopplysninger blir slettet eller begrenset og å spørre om portabilitet for dine personopplysninger.

Rett til å klage

Hvis du anser at vår behandling av dine personopplysninger ikke er i samsvar med de gjeldende databeskyttelseslovene, kan du klage:

Endringer i vår erklæring om personvern

Fra tid til annen kan vi oppdatere denne erklæringen om personvern, samt andre spesifikke erklæringer om personvern. Når vi endrer denne erklæringen om personvern, vil vi legge til en ny dato øverst i denne erklæringen om personvern.

TRUSTe European Safe Harbor certification
TRUSTe

Kontakte IBM

Spørsmål om denne erklæringen eller om hvordan IBM behandler dine opplysninger kan sendes til:

IBMs nettstedskoordinator, eller

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.

Hvis du i fremtiden ikke ønsker å motta markedsføringskommunikasjon fra IBM, herunder abonnementer, kan du sende en e-post til NETSUPP@us.ibm.com.


Andre nyttige linker om personvern