本隱私權聲明的生效日期為 2018 年 5 月。

IBM 認為保護個人資訊很重要,我們致力於在 IBM 進行營運的所有國家中,以負責任與符合適用資料保護法的方式進行資料處理。

本隱私權聲明陳述 IBM 的一般隱私保護做法,該做法適用於我們針對消費者以及我們客戶、事業夥伴、供應商、IBM 擁有或考慮擁有業務關係之其他組織當中的個人而蒐集、使用與分享的個人資訊。

本隱私權聲明的補充文件為 IBM 線上隱私權聲明,在此線上內容中提供更多資訊,包括招募。我們可能會針對網站上或特定產品/服務相關個人資訊的蒐集或使用,提供更多或更特定的資訊。

我們為何以及如何蒐集與使用您的個人資訊

我們為了各種目的而蒐集個人資訊,舉例如下:

  • 存取與使用網站或其他線上服務
    當您進入我們其中一個網站或使用線上服務時,我們將會記錄提供您存取權所需的資訊,以便網站執行運作,以及為了遵循與營運網站有關的安全和法律要求,這類資訊包括密碼、IP 位址和瀏覽器設定。我們還會針對您在造訪期間為了獲得個人化網站體驗而進行的活動蒐集相關資訊,例如記錄您的喜好與設定,此外還會蒐集統計資料以協助我們改善並進一步開發網站、產品與服務。
  • 回應您的資訊、訂購或支援要求
    當您與我們聯絡(線上或線下)並要求提供資訊、訂購產品或服務、提供您支援,或者參與討論區或其他社交運算工具時,我們會蒐集履行您要求所需的資訊,以便授權您存取產品或服務、提供支援給您,以及能夠與您聯絡。例如,我們會蒐集您的姓名和聯絡資訊、您的要求的詳細內容、您與我們之間的合約,以及訂單的履行、交付與發票開立,其中可能還包括客戶滿意度意見調查資訊。取得這些資訊的目的包括行政管理、保護我們的權利,以及維繫我們雙方之間的關係。

    當您為了提出要求而提供姓名和聯絡資訊以進行註冊時,該註冊可能會在您造訪我們的網站時用來識別您的身分。在訂購大部分的服務與產品時,我們會要求您先註冊 IBM ID。註冊可能還可以讓您自訂與控制您的隱私設定。
  • 您的 IBM Cloud 服務使用
    我們會針對您的 IBM Cloud 服務使用蒐集相關資訊,以便產品功能發揮功用、改善您的使用體驗、量身設計我們雙方之間的互動、讓我們的客戶得知這些服務的整體使用情形、提供支援,以及改善並開發我們的產品與服務。如需深入瞭解我們採用的技術、我們蒐集的個人資訊,以及我們如何控制或封鎖追蹤,或者如何刪除 Cookie,請參閱 IBM 線上隱私權聲明
  • 聯絡我們客戶、潛在客戶、夥伴及供應商的員工
    在我們與客戶、潛在客戶、夥伴及供應商建立關係時,他們還會提供商業聯絡資訊(例如:其員工、承包商、顧問及授權使用者的姓名、詳細的業務聯絡資訊、職位或頭銜),以因應合約管理、產品與服務的履行交付、提供支援、發票開立、服務或關係的管理等用途。
  • 訪客資訊
    我們會針對造訪我們網站和據點的個人進行登記(姓名、身分識別及商業聯絡資訊),並基於個人和財務安全理由以及合規目的而使用攝影機監控。
  • 行銷
    我們針對您而蒐集的資訊,其中大部分來自於我們與您的直接互動。當您註冊參加活動時,我們可能會為了籌備活動而蒐集相關資訊(線上或線下),也可能在活動進行期間蒐集資訊,例如活動場次參與情形和意見調查結果。我們綜合蒐集到的個人資訊來開發彙總分析和商業智慧,以利我們營運業務與從事行銷。您可選擇透過電子郵件、電話或郵件接收我們的產品與服務相關資訊,或者註冊接收訂閱。造訪我們的網站或使用我們的服務時,我們可能會提供您個人化資訊。您永遠可以拒絕接收個人化資訊,只要您傳送電子郵件到 NETSUPP@us.ibm.com 即可。您可在 IBM 線上隱私權聲明中找到更多資訊。

當我們提到會使用您的個人資訊來處理要求、訂單、交易或合約(或準備上述事項),或者使用您的個人資訊來提供您所要求的服務時,我們是為了履行與您之間的合約而必須使用您的個人資訊。

當我們提到會使用您的個人資訊來從事行銷、改善或開發我們的產品或服務,基於安全理由或在您合約或要求範圍以外的法律規定,這時我們會根據我們本身或第三方的合法權益,或在您的同意之下使用您的個人資訊。當我們蒐集與使用受歐盟隱私保護法約束的個人資訊時,您的權利可能會受到影響。

分享個人資訊

身為提供廣泛產品與服務的跨國組織,我們的商業程序、管理結構和技術系統全都跨越國界,因此 IBM 已實施全球性的原則、標準與程序,以便一致性保護個人資訊。身為跨國公司,我們可能會與全球的子公司分享您的個人資訊,並以符合此隱私權聲明的方式將資訊傳送到世界各國。

在 IBM 掌控的子公司之間,我們會以「需要得知」以及授予該存取權之目的的必要性為基礎,進行個人資訊的存取權授予。在某些情況下,IBM 會透過各國的供應商代為蒐集、分析與處理個人資訊。

如果適當,IBM 可能還會與特定夥伴分享您的個人資訊,以協助我們提供產品或服務給您或您所屬的公司、履行您的要求或取得您的同意。挑選我們的供應商和夥伴時,我們會將他們的資料處理過程納入考量。

若 IBM 決定在某些國家銷售、購買、合併或重組業務,該交易可能會涉及將個人資訊揭露給潛在或實際買家,或從賣家獲得這類資訊。此時 IBM 的做法是,在這類交易中要求適當保護個人資訊。

請注意,在特定的情況下,可能會因為遵從司法程序、法院命令或於法律程序而向政府機關揭露個人資訊。而當我們有合理的理由相信 IBM、我們的事業夥伴、供應商、客戶與其他人的權利或財產已受到影響或可能受到影響時,我們可能也會分享您的個人資訊,以保護各方的權利或財產。

國際傳輸

足跡遍佈國際的 IBM 涉及在不同子公司之間大量傳送個人資訊,對象包括我們營運業務所在國家的第三方。某些國家已頒佈個人資訊傳送限制,為此 IBM 採取多種措施,包括:

  • 若有需要,IBM 會採用歐盟執行委員會核准的標準合約條款,或其他法律管轄區的類似合約條款。其中包括傳送給供應商或其他第三方。您可以透過這裡要求取得歐盟標準合約條款的副本。
  • IBM 已取得 APEC 跨境隱私權規定 的認證。
  • 此外,IBM 也已取得歐盟美國與瑞士美國隱私保護架構的認證。您可在 這裡 找到更多資訊。

資訊安全與正確性

我們有意保護您的個人資訊,並維護資訊的正確性。IBM 採取合理的實體、管理與技術防護措施,協助保護您的個人資訊以免遭到未經授權之存取、使用及揭露。例如,我們透過網際網路傳輸特定的敏感個人資訊(例如信用卡資訊)時,會進行加密。此外,我們也要求供應商必須保護這類資訊,以免遭到未經授權之存取、使用及揭露。

保留期間

我們就個人資訊保留期間不會超出完成資訊處理目的所必要的時間,包括保衛下列權義所必要:資訊處理符合法規或監管規範義務的要求(例如稽核、會計與法定保留期間)、處理爭議,以及建立、執行或防禦發生於我們營運所在國家的合法主張。

由於情況會因環境和服務而有所不同,在線上隱私權聲明或特定通知當中會針對適用的保留期間提供比較詳細的資訊。

如何聯絡我們

如果您對於本隱私權聲明有任何疑問,歡迎利用此表單與我們聯絡。您的訊息將會轉遞給 IBM 資料隱私權團隊的適當成員,例如資料保護長或其團隊成員。

針對歐盟一般資料保護規章 (GDPR),您的個人資訊的控管者 (controller) 是 International Business Machines Corporation/萬國商業機器股份有限公司 (IBM Corp.), 1 New Orchard Road, Armonk, New York, United States,另有指定則不在此限。IBM Corp. 或其控管的子公司(非建設立於歐洲經濟區 (EEA))須於 EEA 任命法律代表者,所有此等情況下的代表為 IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU。

在下述情形中,IBM Corp. 並非控管者:

  • 與特定 IBM 子公司有合約關係或即將進入合約關係而處理的個人資訊。在此情況下,個人資訊的控管者是該締約之 IBM 公司,他們才是您或您僱主簽定合約或即將簽合約的法律實體。
  • 在 IBM 子公司的實體據點進行蒐集的個人資訊。在此情況下,該子公司是個人資訊的控管者。

您的權利

您可以要求存取、更新或更正您的個人資訊。您也有權拒絕直效行銷。您可以在這裡取得請求程序。

根據資訊處理適用的當地法律,您可能還有其他權利。例如,如果個人資訊處理受歐盟一般資料保護規章 ("GDPR") 的約束,而且您的個人資料是根據合法權益進行處理,則您有權因特定情況拒絕該資訊處理。根據 GDPR,您還有權要求刪除或限制您的個人資訊,以及要求帶走您的個人資訊。

提交投訴的權利

如果您認為我們在處理您的個人資訊方面未遵守適用的資料保護法,則您可以提交投訴:

我們的隱私權聲明變更

我們會不定時更新此隱私權聲明,以及其他的特定隱私權聲明。當此隱私權聲明出現變更時,我們將會在此隱私權聲明的最上方加註新日期。

TRUSTe 歐洲安全港認證
TRUSTe

如何聯絡我們

如果對於此聲明或對 IBM 的個人資訊處理有任何疑問,請傳送到:

IBM 網站統籌人員,或

IBM's Corporate Privacy Office
1 New Orchard Road
Armonk, NY 10540
U.S.A.。

如果您不想在日後收到 IBM 的行銷資訊,包括訂閱,請傳送電子郵件至 NETSUPP@us.ibm.com


其他實用的隱私權鏈結