IBM 隱私權聲明
本隱私權聲明生效日期為 2020 年 9 月 21 日。
本聲明的前版內容,請參考這裡(PDF,173 KB)。
IBM 認為保護個人資訊很重要,我們致力於在 IBM 進行營運的所有國家中,以負責任與遵守適用資料保護法的方式進行資料處理。
本隱私權聲明陳述 IBM 的一般隱私權做法,這些做法適用於我們針對與 IBM 已建立或考慮建立業務關係的客戶、事業夥伴、供應商及其他組織,以及為他們工作的個人,所蒐集、使用與分享的相關個人資訊。
本隱私權聲明的補充文件為 IBM 線上隱私權聲明,後者在線上內容中提供更多資訊,包括招募。我們可能會針對網站上或特定產品/服務相關個人資訊的蒐集或使用,提供更多或更特定的資訊。
我們為何以及如何蒐集與使用您的個人資訊
我們為了各種目的而蒐集個人資訊,舉例如下:
- 存取與使用網站或其他線上服務
當您進入我們其中一個網站或使用線上服務時,我們將會記錄提供您存取權所需的資訊,以便網站執行運作,以及為了遵循與營運網站有關的安全和法律要求,這類資訊包括密碼、IP 位址和瀏覽器設定。我們還會針對您在造訪期間為了獲得個人化網站體驗而進行的活動蒐集相關資訊,例如記錄您的喜好與設定,此外還會蒐集統計資料以協助我們改善並進一步開發網站、產品與服務。 - 回應您的資訊、訂單或支援要求
當您與我們聯絡(線上或線下)並要求提供資訊、訂購產品或服務、提供您支援,或者參與討論區或其他社交運算工具時,我們會蒐集履行您要求所需的資訊,以便授權您存取產品或服務、提供支援給您,以及能夠與您聯絡。例如,我們會蒐集您的姓名和聯絡資訊、您的要求的詳細內容、您與我們之間的合約,以及訂單的履行、交付與發票開立,其中可能還包括客戶滿意度意見調查資訊。我們保留這類資訊是為了行政管理、保護我們的權利,並維繫我們與您之間的關係。
當您為了提出要求而提供姓名和聯絡資訊以進行註冊時,該註冊可能會在您造訪我們的網站時用來識別您的身分。在訂購大部分的服務與產品時,我們會要求您先註冊 IBM ID。註冊可能還可以讓您自訂與控制您的隱私設定。
- 使用您的 IBM Cloud 服務
我們會針對您的 IBM Cloud 服務使用蒐集相關資訊,以便產品功能發揮功用、改善您的使用體驗、量身設計我們雙方之間的互動、讓我們的客戶得知這些服務的整體使用情形、提供支援,以及改善並開發我們的產品與服務。關於我們採用的技術、我們蒐集的個人資訊,以及如何控制或封鎖追蹤或刪除 Cookie,如需相關詳細資料,請參閱 IBM 線上隱私權聲明。 - 聯絡我們客戶、潛在客戶、夥伴及供應商的員工
在我們與客戶、潛在客戶、夥伴及供應商建立關係時,他們還會提供商業聯絡資訊(例如:其員工、承包商、顧問及授權使用者的姓名、詳細的業務聯絡資訊、職位或頭銜),以因應合約管理、產品與服務的履行交付、提供支援、發票開立、服務或關係的管理等用途。 - 訪客資訊
我們會針對造訪我們網站和據點的個人進行登記(姓名、身分識別及商業聯絡資訊),並基於個人和財務安全理由以及合規目的而使用攝影機監控。 - 行銷
我們針對您而蒐集的資訊,其中大部分來自於我們與您的直接互動。當您註冊參加活動時,我們可能會為了籌備活動而蒐集相關資訊(線上或線下),也可能在活動進行期間蒐集資訊,例如活動場次參與情形和意見調查結果。我們綜合蒐集到的個人資訊來開發彙總分析和商業智慧,以利我們營運業務與從事行銷。您可以選擇以電子郵件、電話或郵寄方式接收我們的產品與服務相關資訊。造訪我們的網站或使用我們的服務時,我們可能會提供您個人化資訊。您可以提交選擇退出要求表單,藉此選擇退出接收 IBM 的個人化通訊。關於訂閱,請遵循每封電子郵件底端所提供的取消訂閱指示。如需更多資訊,請參閱 IBM 線上隱私權聲明。
當我們提到會使用您的個人資訊來處理要求、訂單、交易或合約(或準備上述事項),或者使用您的個人資訊來提供您所要求的服務時,我們是為了履行與您之間的合約而必須使用您的個人資訊。
當我們提到會使用您的個人資訊來從事行銷、改善或開發我們的產品或服務,基於安全理由或在您合約或要求範圍以外的法律規定,這時我們會根據我們本身或第三方的合法權益,或在您的同意之下使用您的個人資訊。我們在蒐集與使用您的個人資訊時受到歐盟隱私權法規的約束,這可能會對您的權利產生影響。
分享個人資訊
身為提供廣泛產品與服務的跨國組織,我們的商業程序、管理結構和技術系統全都跨越國界,因此 IBM 已實施全球性的原則、標準與程序,以便一致性保護個人資訊。身為跨國公司,我們可能會與全球的子公司分享您的個人資訊,並以符合此隱私權聲明的方式將資訊傳送到世界各國。
在 IBM 掌控的子公司之間,我們會以「需要得知」以及授予該存取權之目的的必要性為基礎,進行個人資訊的存取權授予。在某些情況下,IBM 會委託位於不同國家/地區的供應商為我們蒐集、使用、分析與處理個人資訊。
如果適當,IBM 可能還會與特定夥伴分享您的個人資訊,以協助我們提供產品或服務給您或您所屬的公司、履行您的要求或取得您的同意。挑選我們的供應商和夥伴時,我們會將他們的資料處理過程納入考量。
若 IBM 決定在某些國家/地區銷售、購買、合併或重組業務,該交易可能會涉及將個人資訊揭露給潛在或實際買家,或從賣家獲得這類資訊。IBM 會在這些類型的交易中要求適當保護個人資訊。
請注意,在特定的情況下,可能會因為遵從司法程序、法院命令或於法律程序而向政府機關揭露個人資訊。而當我們有合理的理由相信 IBM、我們的事業夥伴、供應商、客戶與其他人的權利或財產已受到影響或可能受到影響時,我們可能也會分享您的個人資訊,以保護各方的權利或財產。
跨國傳輸
足跡遍佈國際的 IBM 涉及在不同子公司之間大量傳送個人資訊,對象包括我們營運業務所在國家/地區的第三方。某些國家/地區已頒佈個人資訊傳送限制,為此 IBM 採取多種措施,包括:
- 若有需要,IBM 會採用歐盟執行委員會核准的標準合約條款,或其他法律管轄區的類似合約條款。其中包括傳送給供應商或其他第三方。您可以透過這裡要求取得歐盟標準合約條款的副本。
- IBM 符合 APEC 跨境隱私權規定 (CBPR) 體系。
- IBM 已獲得瑞士美國間隱私保護架構的認證。
雖然個人資訊傳輸已不再使用或仰賴歐盟美國間之隱私權防護架構,但 IBM 仍持續遵循歐盟美國間之隱私權防護架構的義務。如需其他資訊,可在這裡找到:IBM 隱私權防護隱私權原則與美國商務部。
資訊的安全與正確性
我們有意保護您的個人資訊,並維護資訊的正確性。IBM 採取合理的實體、管理與技術防護措施,協助保護您的個人資訊以免遭到未經授權之存取、使用及揭露。例如,我們透過網際網路傳輸特定的敏感個人資訊(例如信用卡資訊)時,會進行加密。此外,我們也要求供應商必須保護這類資訊,以免遭到未經授權之存取、使用及揭露。
保留期間
我們就個人資訊保留期間不會超出完成資訊處理目的所必要期間,包括保衛下列權義所必要:資訊處理符合法規或監管規範義務的要求(例如稽核、會計和法定保留期間)、處理爭議,以及建立、執行或防禦發生於我們營運所在國家的法律請求。
由於情況會因環境和服務而有所不同,在線上隱私權聲明或特定通知當中可能會針對適用的保留期間提供更詳細的資訊。
如何聯絡我們
如果您對於本隱私權聲明有任何疑問,請利用此表單與我們聯絡。您的訊息將會轉交給 IBM 資料隱私權團隊 (IBM Data Privacy Team) 的適當成員,例如資料保護長或其團隊成員。
在適用的情況下,除非另有指定,否則您個人資訊的控管者是 International Business Machines Corporation (IBM Corp.),1 North Castle Drive Armonk, New York, United States。當 IBM Corp. 或其控制的子公司(非設立於在歐洲經濟區域 (EEA))須在 EEA 任命法律代表時,所有此等情況下的代表由 IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands 擔任。
在下述情形中,IBM Corp. 並非控管者:
- 所處理的個人資訊與合約關係有關,或與商議簽訂合約關係之特定IBM 子公司有關。在此情況下,個人資訊的控管者是該締約之 IBM Corporation,他們才是您或您僱主簽定合約或即將簽合約的法律實體。
- 在 IBM 子公司的實體據點進行蒐集的個人資訊。在此情況下,該子公司是個人資訊的控管者。
您的權利
您可以要求存取、更新、刪除或更正您的個人資訊。您也有權拒絕直效行銷。您可以透過這裡進入要求流程。
根據資訊處理適用的當地法律,您可能還有其他權利。如需更多資訊,請造訪這裡。
提交投訴的權利
如果您認為我們在處理您的個人資訊方面未遵守適用的資料保護法,則您可以提交投訴:
我們的隱私權聲明變更
我們會不定時更新本隱私權聲明,以反映對我們資料控管做法的變更。更新後的「隱私權聲明」會在此公布,並加註更新日期。建議您定期查閱此等變更或更新。若本隱私權聲明有重大變更,我們將在此網頁的頂端載明並公告為期 30 天。隱私權聲明更新生效後您仍繼續使用本網站,我們會視為您已接受且同意該等更新。
其他的隱私權聲明與原則
IBM Controller Binding Corporate Rules (US)