IBM 隱私權聲明
本隱私權聲明生效日期為 2021 年 11 月 30 日
IBM 重視您的隱私權,我們致力於以負責任之方式保護及處理您的個人資訊。
本隱私權聲明說明 IBM 如何蒐集、使用及共用您的資訊。本聲明適用於 IBM Corporation 及 IBM 子公司,惟子公司提出其自己之聲明,且未提及 IBM 聲請者除外。
我們可能使用增補隱私權注意事項提供額外資料隱私權資訊。
本節說明我們所蒐集之各種資訊類型,以及我們如何使用該等資訊。
IBMid 得於您造訪我們的網站、提出要求或下訂單,或使用產品或服務時,識別您獨一無二之身分。您如係使用 IBMid 登入我們的網站者,我們會將所蒐集之資訊與您的帳戶鏈結。此外,IBMid 亦可用於授與您對 IBM Cloud 與線上服務之存取權限,並可讓您管理您的契約與計費歷程。您的 IBMid 中之電子郵件位址,亦可能用於就您所訂用服務聯絡您。
業務聯絡資訊一般係指可於名片上找到之資訊,例如:姓名與業務聯絡詳細資料。我們係使用本資訊,對您進行業務有關聯絡或通訊。我們如係從第三人(例如:「IBM 事業夥伴」或供應商)取得業務聯絡資訊者,我們將予確認資訊確以妥適方式共用之。
此外,我們亦可能將您的業務聯絡資訊與其他業務相關資訊結合,例如您的專業學歷、技能、工作資歷等資訊或其他公眾可取得資訊(例如:業務相關部落格、出版物、工作職責及認證等資訊)。為維持與您的關係及基於簽約後關係之考量,在特定情形下(例如:在銷售過程中),本資訊可能用於調適我們與您在 IBM 業務任一部分所涉及之互動。
我們蒐集與您使用我們的網站有關之資訊,例如:
- 您所檢視之網頁;
- 您在網頁上所耗費之時間量
- 引導您指向我們的網頁之網站 URL;
- 源自您的 IP 位址之地理資訊;
- 以及您所選取之超鏈結或廣告。
我們將本資訊使用於下列用途:提升您對我們的網站之體驗,並將之個人化;為您提供您可能感興趣之內容;建立行銷洞察;以及改善我們的網站、線上服務及相關技術。
我們亦蒐集您的瀏覽器或裝置自動傳送之資訊,例如:
- 您的瀏覽器類型與 IP 位址;
- 作業系統、裝置類型及版本資訊;
- 語言設定;
- 當機日誌;
- IBMid 資訊(如有登入);
- 以及密碼。
我們使用本資訊提供您對我們的網站之存取權限、改善您的裝置與瀏覽器上之網站視圖、配合您的設定與語言進行調整,以及針對相關性或您的國家或地區法律之規定調整內容。此外,我們亦使用本資訊遵循系統與網路規定,以及提供支援。如需其他資訊,請參閱支援服務與保護您與 IBM。
我們亦提供平台與論壇,供註冊成員進行線上分享、支援及協同作業。您提交至前揭平台之任何資訊,均可能於網際網路上供他人使用,亦可能被我們移除,如平台隱私權注意事項或條款所示。我們對於您透過您對我們的產品或服務之使用而提供之內容,不負任何責任。
我們編製我們的網站有關報告,以衍生趨勢主題與一般市場知識有關洞察。前揭報告有可能提供予第三人,內含使用者對於我們的網站所呈現第三人產品或服務之互動方式或感興趣之顯示方式有關詳細資料。所有報告均顯示聚集資訊,且不得用於識別我們的網站之訪客。
我們對於第三人網站或應用程式上所提供之內容,或其隱私權常規,不負任何責任。
我們在我們的雲端與線上服務上蒐集之資訊可能包括:
- 您檢視之網頁;
- 您在服務內之設定;
- 您的瀏覽器類型與 IP 位址;
- 作業系統、裝置類型及版本資訊;
- 當機日誌;
- IBMid 資訊(如有登入);
- 以及密碼。
蒐集本資訊之目的,在於授與您存取權限、營運服務(為提供支援)、將您的服務體驗個人化並予以提升、開發其他服務與技術,以及產生技術與市場洞察。如需有關我們蒐集本資訊所使用技術之其他資訊,且需設定您的喜好設定,請參閱 Cookie 與類似技術。
由我們以企業消費型商務提供者之身分提供產品與服務者,客戶於使用我們的產品或服務時,對於個人資訊之蒐集與使用應負其責,但另有說明者除外。我們與客戶所訂合約,亦允許我們基於契約管理之理由,索取及蒐集我們的產品或服務之授權使用者有關資訊。
行動式應用程式隱私權注意事項可能提供應用程式所蒐集資訊有關詳細資料,例如:裝置之地理定位資訊或唯一使用者 ID。「唯一使用者 ID」係用於連接至伺服器,以及連接至透過應用程式對裝置所為之使用。您可依照應用程式之功能,使用設定功能表,或在您的使用者基本資料設定檔中調整您的隱私權設定。
IBM Learning 提供教育服務,並蒐集課程修畢有關資訊,俾以於必要時為您提供認證、憑證或進一步資訊。
我們對於第三人網站或應用程式上所提供之內容,或其隱私權常規,不負任何責任。
我們使用我們直接從您、您的組織或第三人資料提供者蒐集之聯絡資訊,就我們的產品、服務及供應項目等有關事項,與您進行通訊。我們如係間接從第三人取得您的相關資訊者,我們會進行檢查與控管,以確認該資訊係由第三人合法取得,並確認該第三人有權將該資訊提供予我們,以供我們行銷之用。
我們可能會依照您的喜好設定,蒐集您與我們的網站、我們的電子郵件(例如:是否開啟電子郵件,或是否選取鏈結)及其他 IBM 內容(包括第三人網站上之內容)所為互動之相關資訊。如需有關我們蒐集本資訊所使用技術之其他資訊,且需設定您的喜好設定,請參閱 Cookie 與類似技術。
我們使用本資訊研發內部行銷與商業智慧。例如,我們可能:
- 結合所蒐集之資訊,俾以更充分瞭解您的興趣與潛在商業需求,例如:您所參加之 IBM 特定活動、您所檢閱之內容或您所造訪之任何我們的網站。
- 對基於開發行銷受眾及建立其模型之目的而蒐集之網站訪客有關資訊進行彙整。
- 運用從所蒐集資訊取得之洞察,透過多重互動與多個裝置,將內容與廣告個人化。
- 與廣告夥伴(例如:發佈者與社交媒體平台)簽約,俾以於其網站上提供已設定目標之 IBM 廣告、彙整資訊以供分析,以及代表我們追蹤就該等廣告所為約定。前揭廣告夥伴亦可能追蹤您在我們的網站上與我們之互動。
於契約關係中所蒐集之資訊,可能包括要求者之業務聯絡資訊、IBMid 及訂單詳細資料。此外,為履行服務或授與對產品或服務之存取權限,亦可能蒐集出貨與付款所需資訊。
本資訊之蒐集,可能基於各種目的,視產品或服務之性質而定,例如:基於下列目的:契約管理與遵循、提供支援、改善或開發我們的產品與服務,以及產生技術與市場洞察。如需其他資訊,請參閱 IBM Cloud 與線上服務。
我們所蒐集之資訊,可能包括我們電話交談時所交換之資訊,或在我們的網站上進行「即時會談」支援時段所提供之資訊。我們可能會使用本資訊將您所為支援要求有關產品或服務告知您。前揭產品或服務可能包括產品更新項目或修正程式,此外,我們亦可能結合透過與您或您的組織所為其他互動而蒐集之資訊,以提出更寶貴之產品支援有關建議,例如:有關該議題之可用訓練。
我們於處理支援案例時,可能會附帶存取您已提供之資訊或您的系統上之資訊。本資訊可能包含您本身、您的組織之員工、客戶或其他相關夥伴之有關資訊。本資訊之處理,其有關條件載明於適用「使用條款」,或您的組織與 IBM 所立其他合約,例如「交換診斷資料使用條款」。
我們用於保護您的資訊、我們的基礎架構及我們網路之安全解決方案,可能蒐集諸如 IP 位址與日誌檔之資訊。為使安全程式之功能與功用得以調查潛在安全事故及產生安全威脅有關洞察,前揭資訊係為所需之必要資訊。
我們為偵測未獲權限之存取、病毒及惡意活動跡象,可能會使用特殊化工具功能與其他技術方法,在連接至 IT 系統與網路及位於其中之存取點蒐集資訊。於懷疑有遭受未獲權限之存取、惡意軟體或惡意活動等情形時,可能會使用我們所蒐集之資訊進行調查,進而使用該等資訊移除或隔離惡意程式碼或內容。
在我們的場所蒐集之資訊,係用於核發出入識別證。在法律許可下,我們可能會驗證訪客身分,針對在現場工作之供應商人員,亦可能要求出示附有相片識別之識別證,以茲識別。
攝影機監控與出入管理,係基於我們的場所、員工及資產安全之理由而使用之。其他資訊可能在 IBM 場所提供。
有關招聘,我們可能會尋求招聘媒介之協助,以尋找潛在求職者,此外,我們亦可能會使用社交媒體平台上公眾可取得之資訊,為特定部門確認潛在求職者。
於員工離開 IBM 時,我們會保留前員工有關其在 IBM 任職之基本資訊。
於員工退休後,我們會處理退休人員之有關資訊,以履行對各該退休人員之退休金義務。退休金資訊或其他退休方案之處理,其有關資訊可洽詢主管退休金之當地組織。在若干國家或地區,前揭組織可能為獨立組織。在若干國家或地區,退休人員仍可能參與 IBM 所籌備之促進計劃或方案,例如志工與社會責任等方案。前揭參與係為自願行為,其他資訊載明於前揭促進計劃之相關網站或資訊頁面。
我們基於下列目的而蒐集我們運作有關資訊:制定有關組織、業務之明智決策,以及提出有關績效、審核及趨勢之報告。例如,我們會使用本資訊分析我們營運之成本與品質。前揭資訊之使用,乃盡量以使用聚集資訊之方式為之,但亦可能使用個人資訊。
我們基於下列目的而蒐集及使用我們的商務系統中之資訊,該等資訊可能包含個人資訊:
- 保障或行使我們的權利,包括偵測詐騙或其他犯罪活動(例如:使用付款系統中之資訊為之)。
- 處理及解決爭議
- 在法律程序中答覆申訴及為 IBM 抗辯
- 以及遵循我們執行業務所在國家或地區中之法定義務
我們會從對我們的商業程序、網站、雲端及線上服務、產品或技術所為使用蒐集資訊。本資訊可能包含個人資訊,並使用於產品與程序之開發。例如,我們可能使用本資訊開發自動化程序與工具,進行提高效率、降低成本或改善服務,或使用本資訊開發或改良該等項目賴以植基之技術。
Cookie 為一筆資料,網站可將之傳送至您的瀏覽器,再儲存於您的電腦,進而使用該資料識別您的電腦。網路信標 (web beacons)(包括像素與標記)之技術係用於追蹤造訪 IBM 網頁之使用者,或追蹤網頁是否被複製到其他網站。網路信標 (web beacons) 可能使用於電子郵件訊息或新聞信件中,用以判斷有無讀取、轉遞訊息,或有無選取鏈結。「本端共用物件」(Local Shared Objects) 可儲存所造訪網頁上所顯示之內容資訊,亦可儲存喜好設定。前揭所儲存之項目,可用於透過我們的網站提供已連接特定功能 (feature),或依照您的興趣,在其他網站上顯示已設定目標之 IBM 廣告。
階段作業 Cookie 可用於追蹤您在各網頁之進展,以免您在現行階段作業進行期間,被要求提供已提供之資訊,或提供完成交易所需之資訊。Web 瀏覽器關閉時會消除階段作業 Cookie。永續性 Cookie 會儲存對網站所為後續造訪之使用者喜好設定,例如:記錄您所選擇之語言與國家或地區位置。永續性 Cookie 會在 12 個月內消除其資料。
您可使用 IBM Cookie Manager 進一步瞭解我們所使用線上追蹤技術相關資訊,以及檢閱或設定我們於我們的網站所蒐集您的相關資訊之有關喜好設定。於您首次造訪網站時,會以通知視窗呈現 IBM Cookie Manager,或者,選取網站頁尾中之 Cookie 喜好設定,亦可開啟 IBM Cookie Manager。IBM Cookie Manager 不處理任何類型之追蹤技術(例如網路信標 (web beacons))。使用行動式應用程式者,請使用您的行動式裝置上之選項管理各項設定。
封鎖、停用或拒絕 IBM Cookie,有可能致使服務無法正常運作(例如:購物車有關服務),或可能封鎖對需要您登入之網站或 IBM Cloud 服務之使用。停用 Cookie,並不會停用其他線上追蹤技術,但可防止其他技術存取儲存於 Cookie 中之詳細資料。
我們的網站可供使用第三人社交媒體選項。若您選擇使用前揭選項,前揭第三人網站可能會記載您的相關資訊,例如:您的 IP 位址、存取時間及參照網站 URL。若您登入前揭社交媒體網站,該等網站亦可能將所蒐集資訊與您的基本資料設定檔進行鏈結。我們對於前揭第三人服務之隱私權常規不負任何責任,並建議您檢閱其隱私權原則,以取得其他資訊。
如需有關 Cookie 及如何使用瀏覽器設定移除前揭技術之資訊,請參閱 https://www.allaboutcookies.org/。
我們基於 IBM 合法業務用途,可能於內外部與供應商、顧問或「事業夥伴」共用您的個人資訊,惟僅以有知悉之必要為依據。本節說明我們如何共用資訊及如何協助資訊共用之進行。
我們如何共用個人資訊
於共用個人資訊時,我們會執行適當檢查與管控,以確認得以共用該資訊。
若我們決定於某些國家或地區銷售、購買、合併或以其他方式重組業務,該交易可能會涉及將個人資訊揭露予潛在或實際業務買家,或從銷售該等業務之賣家蒐集個人資訊。
在內部,乃基於我們合法業務用途而共用個人資訊,例如:管理我們與您及其他外部當事人之關係、法遵方案或系統及網路安全等業務用途。我們係基於提升效率、節省成本及我們子公司間之協同作業等目的,而為前揭個人資訊之共用。我們內部對個人資訊之存取權限,設有限制,且僅以有知悉之必要為依據而授與之。本資訊之共用,依適當之公司內部約定、公司政策原則及安全標準等之規定。
在外部,
- 我們與供應商所進行之業務,可能包含代表我們對個人資訊為蒐集、使用、分析或其他類型之處理。
- 我們業務模式包括與獨立「事業夥伴」合作,俾以行銷、銷售及供應 IBM 產品與服務。在適用情況下,我們會與選定「事業夥伴」共用業務聯絡資訊。
- 我們為獲得專業顧問之服務,可能與之共用個人資訊,包括律師、審核員及保險公司等專業顧問。
- 我們可能會與他人共用契約關係資訊,例如我們的「事業夥伴」、金融機構、貨運公司、郵政或政府主管機關(例如:涉及業務執行之海關)。
在若干情況下,為遵循司法程序、法院命令或於法律程序,依規定可能必須向政府主管機關揭露個人資訊。為保護 IBM 或他人之權利,IBM 認為該等權利可能受有影響者,我們亦可能共用個人資訊(例如:為防範詐欺)。
協助進行國際傳輸
您的資訊可能傳輸至全球 IBM 子公司與第三人或供其存取之。IBM 遵循跨國個人資訊傳輸有關法律,以保護您的個人資訊,不問其位於何處,皆同。
我們已採取各種保護措施,包括:
- 「契約條款」,例如經歐盟委員會核准並於其他數國獲得認可之條款。您可選取本頁標頭中之聯絡我們,索取一份歐盟定型化契約條款 (EU Standard Contractual Clauses, EU SCC) 副本。
- 控制方企業約束規則 (Binding Corporate Rules, BCR) (IBM BCR-C)。我們的 BCR-C 業經歐洲資料保護主管機關與英國資訊委員會辦公室 (UK Information Commissioner's Office, ICO) 核准。如需其他資訊,請參閱 IBM 控制方企業約束規則。
- APEC 跨境隱私權規定 (CBPR) 制度 - 對參與 APEC 之經濟體間所傳輸個人資訊提供保護措施,其原因在於該資訊與透過 ibm.com 蒐集之線上資訊有關。
雖然「個人資訊」傳輸已不再使用或仰賴歐盟-美國及瑞士-美國隱私權防護架構 (EU-US and Swiss-US Privacy Shield Framework),但我們仍持續遵循歐盟-美國及瑞士-美國隱私權防護架構之義務。如需其他資訊,請參閱 IBM 隱私權防護隱私權原則及美國商務部。
IBM 透過其全球子公司執行業務。若干國家或地區之隱私權法將「控制者」視為法人(或自然人),由其負責界定進行個人資訊處理之用途,以及該等資訊之處理方式。涉及代表「控制者」進行處理程序作業之當事人,可能被指稱為「處理者」。稱呼與相關義務不同,需視管轄區而定。
上開說明與您的國家或地區之隱私權法有關者,您的個人資訊之「控制者」為 IBM 於您的國家或地區之主要子公司,但萬國商業機器股份有限公司 (IBM Corp.) 或其他 IBM 子公司載明其本身為與您之間特定互動關係之「控制者」者除外。
在 ibm.com 網站頁尾選取您的國家或地區,並選取「聯絡人」,即可找到我們在某國家或地區之主要子公司聯絡人詳細資料。IBM Corp. 聯絡地址如下:International Business Machines Corporation, 1, North Castle Drive, Armonk, New York, United States of America。
如 IBM Corp. 或其所控制之子公司須指派法定代表者,則下列即為已指派之代表:
IBM International Group B.V.,
Johan Huizingalaan 765,
1066 VH Amsterdam,
荷蘭
IBM United Kingdom Limited,
PO Box 41, North Harbour,
Portsmouth,
Hampshire, PO6 3AU,
英國
我們在實體、管理及技術上實施適當之保護措施,以防止您的個人資訊遭受未獲權限之存取、使用及揭露。前揭保護措施包括職務型存取控制與加密,俾使個人資訊於傳輸時得以保密。此外,我們亦要求「事業夥伴」、供應商及第三人實施適當之保護措施(例如契約條款與存取限制),以防止資訊遭受未獲權限之存取、使用及揭露。
我們僅就達成個人資訊處理目的之所需,或為遵循法律及法規之保留規定,而保留個人資訊。法律及法規之保留規定可能包括基於下列目的而保留資訊:
- 審核與會計之目的;
- 法定保留條款;
- 爭議之處理;
- 以及於我們執行業務所在國家或地區所為法律請求之確立、執行或抗辯。
我們基於管理目的、法律及法規之保留規定、捍衛 IBM 權利及經營 IBM 與您的關係等因素,而保留契約關係資訊。增補隱私權注意事項所載資訊可能會提供其他有關適用保留期間之詳細資訊。
個人資訊不再需要使用時,我們訂有處理程序,足以確保以安全方式刪除之,例如:採用消除電子檔案及撕毀實體記錄等方式為之。
有關您的個人資訊之處理,您享有若干權利。可使用本頁標頭中之聯絡我們表單執行下列作業:
- 要求存取我們所持有或已予更新之您的個人資訊。您可能享有您的個人資訊有關其他權利,視適用法律而定。
- 提出有關本「隱私權聲明」與隱私權常規之問題。您的訊息會轉遞予 IBM 資料隱私權團隊 (IBM Data Privacy Team) 之適當成員,包括負責相關業務之「資料保護主管」。
- 向 IBM 提出申訴(若您不滿意 IBM 對您的個人資訊之處理方式)。
其他權利及其適用時機有關資訊可在這裡找到。您的權利可能受適用法律所定限制與例外條款之拘束。例如,在若干情形下,若揭露您所尋求之資訊,即揭露他人有關資訊,則我們可能無法共用該等資訊。
此外,您亦有權向主管監管機關提出申訴。歐洲經濟區資料保護主管機關聯絡人詳細資料可在這裡找到(於英國者,可在這裡找到)。您對於申訴之解決不滿意者,亦可使用 TRUSTe Feedback and Resolution System(這裡)(此為我們位於美國之獨立第三方爭議解決提供者)。本服務係免費提供。
如欲設定或更新您的行銷傳播喜好設定,請造訪 IBM 隱私權喜好設定中心。您亦可提交拒絕申請表單,或在各行銷電子郵件末端選取取消訂閱。
在若干管轄區,個人資訊法律處置係依管轄區之規定,有時亦稱為法律基礎。對於您的個人資訊法律處置,我們所依據之法律基礎,因目的與適用法律而異。
我們所採用之不同法律基礎如下:
合法權益攸關執行及策劃業務之能力,包括我們供應項目之行銷、捍衛我們合法權益、保障我們 IT 環境安全,或符合客戶需求等能力。
範例:
- 我們會留存您對我們的網站之使用及您與該等網站之互動,以改善我們的網站。
- 我們會處理您的 IBMid(請參閱您的帳戶),以管理我們服務之存取授權。
- 我們與您所任職組織訂有契約關係者,我們享有合法權益,得據以處理用於管理此契約之您的個人資訊。
- 為我們調和與您之互動,並促銷我們的產品與服務,我們會結合其他業務相關資訊一併處理業務聯絡資訊(請參閱您的帳戶)。為研發行銷與商業智慧,我們會連同您所參與 IBM 特定活動之詳細資料,一併處理您的聯絡資訊。
- 為尋找合適人才,我們會依據我們合法權益處理應徵者個人資訊(請參閱招聘及前員工)。
- 我們必須使我們一般業務運作得以正常進行。為達成前揭目標,基於安全之目的,我們可能採取各項行動,例如:我們可能在 IBM 場所處理我們 IT 系統與網路之登入資訊,或 CCTV 連續鏡頭。
我們為於進行司法、行政或仲裁等法律程序時捍衛我們的權利,必要時,亦可能處理個人資訊。前揭處理,亦屬在不同國家所定合法權益之法律基礎,而該合法權益並非不相干的法律基礎。
我們基於信用保護之目的而處理個人資訊,本項處理為巴西法律所制定之特定法律基礎 (LGPD),但亦符合其他國家或地區中合法權益法律基礎之規定。
本「隱私權聲明」如有重大變更,生效日期應予修訂,並應於已更新「隱私權聲明」揭示注意事項,揭示期間為 30 日。前揭修訂生效後仍繼續使用我們之網站與服務,即視為使用者已閱讀及瞭解前揭變更。
舊版「隱私權聲明」在這裡提供。