Ta izjava o zasebnosti velja od maja 2018.
Pri IBM-u upoštevamo pomen zaščite vaših osebnih podatkov in smo zavezani, da jih obdelujemo odgovorno in v skladu z veljavno zakonodajo za varstvo podatkov v vseh državah, v katerih IBM deluje.
Ta izjava o zasebnosti opisuje IBM-ove splošne prakse glede varovanja zasebnosti, ki se nanašajo na osebne podatke, ki jih zbiramo, uporabljamo in delimo z drugimi, o potrošnikih in drugih posameznikih pri naših strankah, poslovnih partnerjih, dobaviteljih in drugih organizacijah, s katerimi ima IBM-poslovno razmerje ali ga bo morda sklenil.
To izjavo o zasebnosti dopolnjuje IBM-ova izjava o zasebnosti v spletu, ki podaja več informacij v spletnem kontekstu, vključno v zvezi s pridobivanjem kadrov. Zagotovimo lahko dodatne ali podrobnejše informacije o zbiranju ali uporabi osebnih podatkov na spletnih mestih ali v zvezi z določenimi izdelki ali storitvami.
Zakaj in kako zbiramo in uporabljamo vaše osebne podatke
Vaše osebne podatke kot posameznika lahko zbiramo za različne namene, na primer za naslednje:
- Dostop do spletnih mest in uporaba spletnih mest ali drugih spletnih storitev
Ko obiščete eno od naših spletnih mest ali uporabljate spletno storitev, zabeležimo podatke, ki so nujni, da vam omogočimo dostop, za upravljanje spletnega mesta in da lahko izpolnimo varnostne in pravne zahteve v zvezi z upravljanjem našega spletnega mesta, kot so gesla, naslov IP in nastavitve brskalnika. Prav tako zbiramo podatke o vaših dejavnostih med obiskom z namenom personalizacije vaše izkušnje spletnega mesta, kot so beleženje vaših preferenc in nastavitev ter zbiranje statistike, da lažje izboljšujemo in nadalje razvijamo naša spletna mesta, izdelke in storitve. - Odziv na vaše zahteve po informacijah, na naročila ali zahteve za podporo
Ko se obrnete na nas (s povezavo ali brez povezave) v zvezi z zahtevami po informacijah, naročilom izdelka ali storitve, zagotavljanjem podpore ali udeležbo v forumu ali drugem družabnem računalniškem orodju, zbiramo podatke, ki so nujni za izpolnitev vaše zahteve, za dodelitev dostopa do izdelka ali storitve, za zagotavljanje podpore in možnost stika z vami. Zbiramo na primer vaše ime in kontaktne informacije, podrobnosti o vaši zahtevi in vašem strinjanju z našimi pogoji ter podatke o izpolnitvi, dostavi in zaračunavanju vašega naročila, vključimo pa lahko tudi informacije iz ankete o zadovoljstvu naročnika. Takšne informacije obdržimo za administrativne namene, za obrambo naših pravic in v zvezi z našim razmerjem z vami.
Ko podate svoje ime in kontaktne informacije za registracijo v zvezi s takšno zahtevo, se registracija lahko uporabi za vašo identifikacijo, ko obiščete naša spletna mesta. Za naročanje večine storitev in izdelkov od vas zahtevamo, da imate registriran IBMid. Registracija vam lahko tudi omogoči, da prilagajate in nadzirate svoje nastavitve zasebnosti. - Vaša uporaba IBM-ovih storitev v oblaku
Podatke o vaši uporabi IBM-ovih storitev v oblaku zbiramo z namenom, da omogočimo delovanje funkcij izdelkov, izboljšamo vašo uporabniško izkušnjo, prilagodimo vaše interakcije z nami, obvestimo naše naročnike o splošni uporabi storitev, zagotovimo podporo ter izboljšujemo in razvijamo naše izdelke in storitve. Za podrobnosti v zvezi s tehnologijami, ki jih uporabljamo, osebnimi podatki, ki jih zbiramo, glejte IBM-ovo izjavo o zasebnosti v spletu. - Vzpostavljanje stika z našimi naročniki, potencialnimi naročniki, partnerji in dobavitelji
V naših razmerjih z naročniki ali potencialnimi naročniki, partnerji in dobavitelji nam ti zagotavljajo tudi poslovne kontaktne informacije (kot so ime, podrobnosti o poslovnem kontaktu, položaju ali nazivu njihovih zaposlenih, pogodbenikov, svetovalcev in pooblaščenih uporabnikov) za namene, kot so upravljanje pogodb, izpolnjevanje naročil, dostava izdelkov in storitev, nudenje podpore, zaračunavanje in upravljanje storitev ali razmerja. - Podatki o obiskovalcih
Posameznike, ki obiskujejo naša mesta in lokacije, registriramo (ime, identifikacija in poslovne kontaktne informacije) in uporabljamo nadzor s kamero zaradi varnosti in zaščite oseb in osebne lastnine kot tudi za regulatorne namene. - Trženje
Večina podatkov, ki jih zbiramo o vas, izhaja iz naših neposrednih interakcij z vami. Ko se registrirate za dogodek, morda zbiramo podatke (s povezavo ali brez povezave s spletom) v zvezi z organizacijo dogodka in med dogodkom, kot so udeležba v sejah in rezultati anket. Osebne podatke, ki jih zbiramo, kombiniramo za razvoj združene analize in poslevnega obveščanja za svoje poslovanje in za trženjske namene. Izberete lahko, da po e-pošti, telefonu ali običajni pošti prejemate informacije o naših izdelkih in storitvah ali se prijavite za naročnine. Ko obiskujete naša spletna mesta ali uporabljate naše storitve, vam lahko zagotovimo personalizirane informacije. Od prejemanja personaliziranih komunikacij se lahko vedno odjavite, tako da pošljete e-poštno sporočilo na naslov NETSUPP@us.ibm.com. Več informacij o tem najdete v IBM-ovi zasebnosti v spletu.
Kjer navajamo, da uporabljamo vaše osebne podatke v zvezi z zahtevo, naročilom, transakcijo ali pogodbo (ali za njihovo pripravo) ali da vam zagotovimo zahtevane storitve (ne primer spletno mesto), to počnemo, ker je to nujno za izpolnjevanje pogodbe z vami.
Kjer navajamo, da uporabljamo vaše osebne podatke v zvezi s trženjem, izboljševanjem ali razvojem naših izdelkov in storitev, zaradi varnosti in zaščite ali regulatornih zahtev, ki niso v zvezi z vašo pogodbo ali zahtevo, to počnemo na podlagi svojih legitimnih interesov ali legitimnih interesov tretje osebe ali z vašim soglasjem. Ko zbiramo in uporabljamo vaše osebne podatke v skladu z zakonodajo EU o zasebnosti, ima to morda posledice za vaše pravice.
Skupna raba osebnih podatkov
Kot globalna organizacija, ki ponuja širok razpon izdelkov in storitev, s poslovnimi procesi, upravljavskimi strukturami in tehničnimi sistemi, ki segajo čez državne meje, je IBM uvedel globalne pravilnike, skupaj s standardi in postopki, za konsistentno varstvo osebnih podatkov. Kot globalno podjetje morda lahko souporabljamo podatke o vas s svojimi hčerinskimi družbami po svetu in jih prenesemo v države po svetu, kjer poslujemo, v skladu s to izjavo o zasebnosti.
Med hčerinskimi družbami pod IBM-ovim nadzorom dodeljujemo dostop do osebnih podatkov, samo če jih te morajo poznati, če je to nujno za namene, zaradi katerih je bil ta dostop dodeljen. V nekaterih primerih IBM uporablja dobavitelje v različnih državah za zbiranje, uporabo, analizo in drugačno obdelavo osebnih podatkov v IBM-ovem imenu.
Kjer je to primerno, lahko IBM tudi deli vaše osebne podatke z izbranimi partnerji, da vam ali podjetju, za katero delate, lažje zagotovi izdelke ali storitve ali da izpolni vaše zahteve ali jih deli z vašim soglasjem. Ko izbiramo svoje dobavitelje in partnerje, upoštevamo njihove postopke ravnanja s podatki.
Če se IBM odloči, da bo prodal, kupil, združil ali drugače reorganiziral podjetja v nekaterih državah, morda takšna transakcija vključuje razkrivanje osebnih podatkov potencialnim ali dejanskim kupcem ali prejem takšnih podatkov od prodajalcev. IBM-ova praksa je, da v teh vrstah transakcij zahteva ustrezno varstvo osebnih podatkov.
Prosimo, upoštevajte, da so v določenih okoliščinah osebni podatki lahko predmet razkritja vladnim agencijam na podlagi sodnega postopka, sodnega naloga ali drugega pravnega postopka. Vaše osebne podatke lahko zaradi zaščite pravic ali premoženja IBM-a tudi delimo s svojimi poslovnimi partnerji, dobavitelji ali naročniki in drugimi, kadar utemeljeno verjamemo, da so bile takšne pravice ali premoženje prizadete ali da bi lahko bile.
Mednarodni prenosi
IBM-ov mednarodni odtis vključuje veliko število prenosov osebnih podatkov med različnimi hčerinskimi družbami kot tudi tretjimi osebami v državah, kjer poslujemo. Nekatere države so uvedle omejitve prenosa za osebne podatke, v zvezi s čimer IBM izvaja različne ukrepe, med njimi:
- Kjer je to potrebno, IBM izvaja standardne pogodbene klavzule, ki jih je odobrila Evropska komisija, ali podobne pogodbene klavzule v drugih jurisdikcijah. To vključuje prenose dobaviteljem ali drugim tretjim osebam. Kopijo standardnih pogodbenih klavzul EU lahko zahtevate tukaj.
- IBM je potrdil skladnost s pravili organizacije APEC o varovanju zasebnosti pri čezmejnem prenosu podatkov (APEC Cross Border Privacy Rules).
- IBM je potrdil skladnost z okvirnim zasebnostnim ščitom (Privacy Shield Framework) EU-ZDA in Švica-ZDA. Več informacij je na voljo tukaj.
Varnost in točnost podatkov
Naš namen je zaščititi vaše osebne podatke in vzdrževati njihovo točnost. IBM izvaja primerne fizične, administrativne in tehnične varovalne ukrepe, ki pomagajo zaščititi vaše osebne podatke pred nepooblaščenim dostopom, uporabo in razkritjem. Tako na primer šifriramo določene občutljive osebne podatke, kot so podatki o kreditnih karticah, ko jih pošiljamo prek interneta. Prav tako zahtevamo, da naši dobavitelji zaščitijo take podatke pred nepooblaščenim dostopom, rabo in razkritjem.
Obdobje hrambe
Osebnih podatkov ne bomo hranili dlje, kot je to nujno za izpolnjevanje namenov njihove obdelave, vključno z varnostjo naše obdelave v skladu s pravnimi in regulatornimi obveznostmi (npr. roki hrambe v zvezi z revizijo, knjigovodstvom in zakonsko predpisanimi obveznostmi), ravnanjem v sporih ter za postavljanje, uveljavljanje ali obrambo pred pravnimi zahtevki v državah, kjer poslujemo.
Ker se lahko okoliščine razlikujejo glede na kontekst in storitve, so morda informacije, podane v izjavi o zasebnosti v spletu ali v določenem obvestilu, podrobnejše glede veljavnih rokov hrambe.
Kako stopiti v stik z nami
Če imate vprašanja v zvezi s to izjavo o zasebnosti, se obrnite na nas z uporabo tega obrazca. Vaše sporočilo bo posredovano ustreznemu članu IMB-ove ekipe za varstvo zasebnosti podatkov, kot so pooblaščene osebe za varstvo podatkov ali člani njihovih ekip.
Za namene Splošne uredbe o varstvu podatkov EU (General Data Protection Regulation) je upravljavec vaših osebnih podatkov družba International Business Machines Corporation (IBM Corp.), 1 New Orchard Road, Armonk, New York, Združene države Amerike, razen če ni označeno drugače. Kjer mora IBM Corp. ali hčerinska družba, ki jo nadzira (ne ustanovljena v Evropskem gospodarskem prostoru (EGP)), imenovati pravnega zastopnika v EGP, je zastopnik v vseh takšnih primerih IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU.
IBM Corp. ni upravljavec v primerih kot so:
- Osebni podatki se obdelujejo v zvezi s pogodbenim razmerjem ali z vstopom v pogodbeno razmerje z določeno IBM-ovo hčerinsko družbo. V tem primeru je upravljavec osebnih podatkov IBM-ovo podjetje, ki sklepa pogodbo in je pravna oseba, s katero imate ali boste imeli vi ali vaš delodajalec pogodbo.
- Osebni podatki, zbrani na fizičnem mestu ali lokaciji IBM-ove hčerinske družbe. V tem primeru je hčerinska družba u pravljavec osebnih podatkov.
Vaše pravice
Zahtevate lahko dostop do svojih osebnih podatkov, njihovo posodobitev ali popravek. Imate tudi pravico ugovarjati neposrednemu trženju. Do zahteve za postopek lahko dostopate tukaj.
Morda imate tudi dodatne pravice v skladu z lokalno zakonodajo, ki velja za obdelavo. Če na primer obdelavo vaših osebnih podatkov ureja Splošna uredba o varstvu podatkov EU ("GDPR") in se osebni podatki obdelujejo na podlagi legitimnih interesov, imate pravico ugovarjati obdelavi na podlagi svojega posebnega položaja. Na podlagi GDPR imate tudi pravico zahtevati brisanje svojih osebnih podatkov ali omejitev dostopa do njih ter zahtevati njihovo prenosljivost.
Pravica do vložitve pritožbe
Če menite, da obdelava vaših osebnih podatkov ni skladna z veljavnimi zakoni o varstvu podatkov, lahko vložite pritožbo:
- Neposredno pri IBM-u z uporabo tega obrazca.
- Pri pristojnem organu za varstvo podatkov. Ime in kontaktne podrobnosti organov za varstvo podatkov v Evropski uniji je mogoče najti na spletni strani http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Spremembe v naši izjavi o zasebnosti
Občasno lahko to izjavo o zasebnosti, kakor tudi vsako drugo posebno izjavo o zasebnosti, posodobimo. Ko v tej izjavi o zasebnosti izvedemo spremembe, dodamo na vrhu izjave nov datum.
Kako stopiti v stik z nami
Vprašanja o tej izjavi ali o obravnavanju IBM-a z vašimi informacijami lahko pošljete na:
Koordinatorja IBM-ovega spletnega mesta, ali
IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.
Če v bodoče ne želite prejemati trženjskih sporočil IBM-a, vključno z naročninami, pošljite e-pošto naNETSUPP@us.ibm.com.