Niniejsze Oświadczenie o Ochronie Prywatności obowiązuje od maja 2018 roku.

IBM zdaje sobie sprawę ze znaczenia ochrony danych osobowych i dokłada wszelkich starań, aby przetwarzać je w sposób odpowiedzialny i zgodnie ze stosownymi regulacjami dotyczącymi ochrony danych osobowych we wszystkich krajach, w których działa.

Niniejsze Oświadczenie o Ochronie Prywatności opisuje ogólne procedury w zakresie ochrony prywatności stosowane przez IBM. Odnoszą się one do gromadzonych, używanych i udostępnianych przez IBM danych osobowych konsumentów i innych osób fizycznych z przedsiębiorstw klientów, partnerów handlowych i dostawców IBM oraz innych organizacji, z którymi IBM utrzymuje lub zamierza nawiązać relacje handlowe.

Uzupełnieniem niniejszego Oświadczenia o Ochronie Prywatności jest Oświadczenie IBM o Ochronie Prywatności w Internecie, które zawiera więcej informacji w kontekście elektronicznym, w tym informacje na temat rekrutacji. IBM może udostępnić dodatkowe lub bardziej szczegółowe informacje na temat gromadzenia lub wykorzystywania danych osobowych w serwisach WWW lub w odniesieniu do określonego produktu lub usługi.

Dlaczego IBM gromadzi dane osobowe i jak je wykorzystuje?

IBM może gromadzić dane osobowe osób fizycznych z różnych przyczyn, takich jak:

  • Uzyskiwanie dostępu do serwisów WWW lub innych usług elektronicznych i ich używanie
    Gdy użytkownik wchodzi do jednego z serwisów WWW IBM lub korzysta z usługi elektronicznej, IBM rejestruje informacje niezbędne do zapewnienia użytkownikowi dostępu, umożliwienia działania serwisu WWW oraz spełnienia przez IBM wymagań w dziedzinie bezpieczeństwa i wymogów prawnych związanych z funkcjonowaniem serwisu IBM. Informacje te obejmują hasła, adres IP i ustawienia przeglądarki. IBM gromadzi również informacje na temat aktywności użytkownika w serwisie WWW, aby personalizować jego doświadczenia (dotyczy to m.in. rejestrowania preferencji i ustawień) oraz analizować zebrane dane statystyczne w celu ulepszania i rozwijania serwisów WWW, produktów i usług IBM.
  • Udzielanie odpowiedzi na zapytania, zamówienia lub zgłoszenia serwisowe
    Gdy użytkownik kontaktuje się z IBM (drogą elektroniczną lub offline) w związku z zapytaniem, w celu zamówienia produktu lub usługi, uzyskania wsparcia lub wzięcia udziału w dyskusji prowadzonej na forum lub za pośrednictwem innego narzędzia społecznościowego, IBM gromadzi informacje niezbędne do obsługi takiego żądania użytkownika, udostępnienia mu określonego produktu lub usługi, udzielenia mu wsparcia i zapewnienia możliwości nawiązania z nim kontaktu. IBM rejestruje na przykład imię i nazwisko oraz informacje kontaktowe użytkownika, szczegółowe informacje dotyczące jego żądania i jego umowy z IBM, a także informacje dotyczące realizacji, dostawy i fakturowania jego zamówienia. IBM może również uwzględnić informacje z ankiet dotyczących zadowolenia klienta. IBM przechowuje takie informacje do celów administracyjnych, na potrzeby obrony swoich praw i w związku ze swoją relacją z użytkownikiem.

    Gdy użytkownik podaje swoje imię i nazwisko oraz informacje kontaktowe na potrzeby rejestracji w związku z takim żądaniem, rejestracja może służyć do identyfikacji użytkownika odwiedzającego serwisy WWW IBM. Przy zamawianiu większości usług i produktów IBM wymaga od użytkowników posiadania zarejestrowanego identyfikatora IBMid. Rejestracja może też umożliwić użytkownikowi dostosowanie i kontrolę ustawień w zakresie ochrony prywatności.
  • Korzystanie z usług przetwarzania w chmurze IBM
    IBM gromadzi informacje na temat korzystania przez użytkownika z usług przetwarzania w chmurze IBM, aby umożliwić funkcjonowanie elementów produktu, optymalizować doświadczenia użytkownika, dostosowywać swoje interakcje z użytkownikiem, informować klientów o ogólnym wykorzystaniu usług, zapewniać im wsparcie oraz doskonalić i rozwijać swoje produkty i usługi. Szczegółowe informacje dotyczące stosowanych technologii, danych osobowych gromadzonych przez IBM, a także sposobu kontrolowania lub blokowania śledzenia bądź usuwania informacji cookie można znaleźć w Oświadczeniu IBM o Ochronie Prywatności w Internecie.
  • Kontakt z pracownikami klientów, potencjalnych klientów, partnerów i dostawców IBM
    W ramach relacji z IBM klienci lub potencjalni klienci, partnerzy i dostawcy udostępniają również biznesowe informacje kontaktowe (takie jak imię i nazwisko, dokładny adres kontaktowy, stanowiska lub tytuły swoich pracowników, wykonawców, doradców i autoryzowanych użytkowników) m.in. w celu zarządzania umową i jej realizacją, dostarczania produktów i usług, świadczenia wsparcia, fakturowania oraz zarządzania usługami lub relacją.
  • Informacje dotyczące odwiedzających
    IBM rejestruje osoby fizyczne odwiedzające jego ośrodki i lokalizacje (imię i nazwisko, identyfikator oraz biznesowe informacje kontaktowe) i korzysta z kamer monitoringu do zapewnienia bezpieczeństwa i ochrony ludzi i obiektów materialnych oraz spełnienia wymagań regulacyjnych.
  • Marketing
    Większość informacji gromadzonych przez IBM na temat użytkownika pochodzi z bezpośrednich interakcji IBM z użytkownikiem. Gdy użytkownik rejestruje się jako uczestnik określonego wydarzenia, IBM może gromadzić informacje (drogą elektroniczną lub offline) związane z organizacją wydarzenia oraz – w trakcie jego trwania – informacje dotyczące uczestnictwa w sesjach i wyniki ankiet. IBM wykorzystuje gromadzone dane osobowe do opracowania analizy zbiorczej i przeprowadzenia inteligentnej analizy danych na potrzeby prowadzenia działalności i do celów marketingowych. Użytkownik może wyrazić zgodę na otrzymywanie informacji o produktach i usługach IBM za pośrednictwem poczty elektronicznej, przez telefon lub pocztą tradycyjną. Może się również zarejestrować jako odbiorca subskrypcji. Podczas odwiedzania serwisów WWW lub korzystania z usług IBM użytkownik może otrzymywać informacje spersonalizowane. Użytkownik może w każdej chwili zrezygnować z otrzymywania spersonalizowanej komunikacji, wysyłając wiadomość e-mail na adres NETSUPP@us.ibm.com. Więcej informacji można znaleźć w Oświadczeniu IBM o Ochronie Prywatności w Internecie.

W sytuacjach, w których IBM wskazuje, że korzysta z danych osobowych użytkownika w związku z żądaniem, zamówieniem, transakcją lub umową (bądź w ramach powiązanych z nimi przygotowań) lub w celu udostępnienia użytkownikowi żądanych przez niego usług (takich jak serwis WWW), takie korzystanie z danych jest niezbędne do realizacji umowy zawartej z użytkownikiem.

W sytuacjach, w których IBM wskazuje, że korzysta z danych osobowych użytkownika w związku z marketingiem, doskonaleniem lub rozwojem swoich produktów lub usług, na potrzeby ochrony i bezpieczeństwa lub w celu spełnienia wymagań prawnych niezwiązanych z umową lub żądaniem użytkownika, takie korzystanie odbywa się w oparciu o zgodne z prawem interesy własne lub osób trzecich bądź za zgodą użytkownika. Gdy IBM gromadzi i wykorzystuje dane osobowe użytkownika na mocy unijnych przepisów o ochronie danych osobowych, może to mieć konsekwencje dla praw użytkownika.

Udostępnianie danych osobowych

IBM jest organizacją o zasięgu ogólnoświatowym, oferującą szeroką gamę produktów i usług, a wchodzące w jej skład procesy biznesowe, struktury zarządzania i systemy techniczne działają ponad granicami. Dlatego IBM wdrożył globalne zasady, standardy i procedury mające na celu spójną ochronę danych osobowych. Jako przedsiębiorstwo globalne IBM może zgodnie z niniejszym Oświadczeniem o Ochronie Prywatności udostępniać informacje na temat użytkownika swoim przedsiębiorstwom podporządkowanym na całym świecie oraz przenosić je między krajami, w których IBM prowadzi działalność.

Dostęp do danych osobowych między przedsiębiorstwami podporządkowanymi kontrolowanymi przez IBM jest udzielany wyłącznie na zasadzie ścisłej potrzeby i do celu, w którym taki dostęp został udzielony. W niektórych przypadkach IBM korzysta z usług dostawców z różnych krajów w celu gromadzenia, wykorzystywania, analizowania i przetwarzania w inny sposób danych osobowych w swoim imieniu.

W stosownych przypadkach IBM może też udostępniać dane osobowe wybranym partnerom, aby usprawnić dostarczanie produktów lub usług użytkownikowi (lub przedsiębiorstwu, w którym użytkownik pracuje) bądź spełnić żądania użytkownika, lub też udostępniać je za jego zgodą. Wybierając dostawców i partnerów, IBM bierze pod uwagę stosowane przez nich procesy przetwarzania danych.

Jeśli IBM zdecyduje się na sprzedaż, kupno, fuzję lub inną reorganizację działalności w określonych krajach, to transakcje te mogą się wiązać z ujawnieniem danych osobowych potencjalnym lub faktycznym nabywcom lub też z otrzymaniem takich danych od sprzedających. IBM stara się zapewnić odpowiednią ochronę danych osobowych podczas tego typu transakcji.

W pewnych okolicznościach dane osobowe mogą zostać ujawnione organom administracji publicznej w związku z wymogami postępowania sądowego, na mocy nakazu sądowego lub w toku postępowania prawnego. IBM może także udostępniać dane osobowe użytkownika w celu ochrony praw lub własności IBM, jego partnerów handlowych, dostawców i klientów lub innych osób, jeśli IBM będzie mieć uzasadnione podejrzenie, że zachowanie użytkownika narusza takie prawa, w tym prawo własności.

Transfery międzynarodowe

Międzynarodowa działalność IBM obejmuje liczne transfery danych osobowych między różnymi przedsiębiorstwami podporządkowanymi, a także do osób trzecich zlokalizowanych w krajach, w których IBM prowadzi działalność. W niektórych krajach obowiązują ograniczenia dotyczące transferu danych osobowych. W związku z tym IBM podejmuje różne działania, takie jak:

  • W stosownych przypadkach IBM wdraża standardowe klauzule umowne przyjęte przez Komisję Europejską lub podobne klauzule umowne w innych jurysdykcjach. Dotyczy to również przekazywania danych dostawcom lub innym osobom trzecim. Użytkownik może zamówić kopię standardowych klauzul umownych UE tutaj.
  • IBM przestrzega zasad ochrony prywatności w relacjach transgranicznych APEC Cross Border Privacy Rules, co zostało potwierdzone certyfikatem.
  • IBM dysponuje również certyfikatem potwierdzającym, że przestrzega zasad ochrony prywatności w relacjach między UE i Stanami Zjednoczonymi (EU-U.S. Privacy Shield Framework) oraz między Szwajcarią i Stanami Zjednoczonymi (Swiss-U.S. Privacy Shield Framework). Więcej informacji można znaleźć tutaj.

Bezpieczeństwo i jakość informacji

Intencją IBM jest ochrona danych osobowych użytkownika oraz zachowanie ich jakości. IBM wdraża rozsądne środki i procesy natury fizycznej, administracyjnej oraz technicznej, które pomagają nam chronić dane osobowe przed nieuprawnionym dostępem, użyciem oraz ujawnieniem. Na przykład niektóre wrażliwe dane osobowe, takie jak informacje o kartach kredytowych, są szyfrowane na czas przesyłania za pośrednictwem Internetu. Ponadto IBM wymaga od swoich dostawców ochrony takich informacji przed nieuprawnionym dostępem, wykorzystaniem i ujawnianiem.

Okres przechowywania

IBM nie będzie przechowywać danych osobowych dłużej, niż jest to konieczne do osiągnięcia celów, w jakich dane te są przetwarzane, w tym do zapewnienia bezpieczeństwa procesów przetwarzania IBM, spełnienia obowiązków prawnych i regulacyjnych (np. przestrzegania okresów przechowywania na potrzeby audytów lub księgowości, a także okresów bezwzględnie obowiązujących), rozstrzygania sporów oraz zgłaszania, wykonywania lub obrony roszczeń prawnych w krajach, w których IBM prowadzi działalność.

Okoliczności mogą być zróżnicowane w zależności od kontekstu i usług, dlatego informacje przedstawione w Oświadczeniu IBM o Ochronie Prywatności w Internecie lub podane w konkretnym powiadomieniu mogą definiować obowiązujące okresy przechowywania bardziej szczegółowo.

Kontakt z IBM

W przypadku pytań odnoszących się do niniejszego Oświadczenia o Ochronie Prywatności należy skorzystać z formularza. Wiadomość zostanie przekierowana do odpowiedniego członka Zespołu IBM ds. Ochrony Danych, np. do Inspektora ds. Ochrony Danych lub członków jego zespołu.

Na potrzeby ogólnego rozporządzenia o ochronie danych (RODO) administratorem danych osobowych użytkownika jest przedsiębiorstwo International Business Machines Corporation (IBM Corp.), pod adresem: 1 New Orchard Road, Armonk, Nowy Jork, Stany Zjednoczone, chyba że zostanie zaznaczone inaczej. W sytuacjach, w których firma IBM Corp. lub kontrolowane przez nią przedsiębiorstwo podporządkowane (niemające siedziby w Europejskim Obszarze Gospodarczym – EOG) jest zobowiązane do wyznaczenia prawnie umocowanego przedstawiciela w EOG, przedstawicielem tym we wszystkich takich przypadkach jest IBM United Kingdom Limited, skrytka pocztowa 41, North Harbour, Portsmouth, Hampshire, Wielka Brytania PO6 3AU.

IBM Corp. nie jest administratorem, gdy:

  • Dane osobowe są przetwarzane w związku ze stosunkiem umownym lub nawiązywaniem stosunku umownego z konkretnym przedsiębiorstwem podporządkowanym IBM. W takim przypadku administratorem danych osobowych jest przedsiębiorstwo IBM stanowiące stronę umowy, czyli osoba prawna, z którą użytkownik lub jego pracodawca zawarł lub zawrze umowę.
  • Dane osobowe są gromadzone w ośrodku lub lokalizacji fizycznej przedsiębiorstwa podporządkowanego IBM. W takim przypadku administratorem danych osobowych jest to przedsiębiorstwo podporządkowane.

Prawa użytkownika

Użytkownik może zażądać uzyskania dostępu, zaktualizowania lub poprawienia swoich danych osobowych. Ma również prawo do wyrażenia sprzeciwu wobec marketingu bezpośredniego. Proces zgłaszania żądań jest dostępny tutaj.

Użytkownikowi mogą przysługiwać dodatkowe prawa zgodnie z określonym prawem krajowym odnoszącym się do przetwarzania. Jeśli na przykład przetwarzanie danych osobowych użytkownika podlega unijnemu ogólnemu rozporządzeniu o ochronie danych (RODO), a dane osobowe użytkownika są przetwarzane w oparciu o zgodne z prawem interesy, wówczas użytkownik ma prawo do wyrażenia sprzeciwu wobec przetwarzania z przyczyn związanych z konkretną sytuacją. Na mocy RODO użytkownik może mieć również prawo do zażądania usunięcia swoich danych osobowych lub ograniczenia ich przetwarzania oraz do zażądania ich przeniesienia.

Prawo do wnoszenia skarg

Jeśli użytkownik uzna, że przetwarzanie jego danych osobowych przez IBM jest niezgodne ze stosownymi regulacjami dotyczącymi ochrony danych osobowych, może złożyć skargę:

Zmiany Oświadczeń IBM o Ochronie Prywatności

IBM może okresowo aktualizować niniejsze Oświadczenie o Ochronie Prywatności, a także inne konkretne oświadczenia o ochronie prywatności. Wprowadzając zmiany do niniejszego Oświadczenia o Ochronie Prywatności, IBM będzie umieszczać na górze nową datę.

TRUSTe European Safe Harbor certification
TRUSTe

Kontakt z IBM

Pytania dotyczące niniejszego Oświadczenia lub postępowania przez IBM z informacjami Użytkownika można wysyłać:

do koordynatora serwisu WWW IBM lub na adres

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
USA

Jeśli nie chcesz w przyszłości otrzymywać kolejnych wiadomości marketingowych od IBM, w tym subskrypcji, wyślij wiadomość e-mail na adres NETSUPP@us.ibm.com.


Odsyłacze do innych przydatnych informacji o ochronie prywatności