Des générations d’IBMers ont gagné la confiance de nos clients et de la société grâce à une gestion responsable des données. Nous restons déterminés à élaborer des politiques et des pratiques qui donnent la priorité à l’éthique, à la confiance, à la transparence et à la responsabilité, tout en garantissant la conformité aux réglementations mondiales en matière de confidentialité des données.
IBM a été l’une des premières entreprises à adopter un code de conduite en matière de confidentialité et à nommer une directrice de la confidentialité. Fidèle à notre longue expérience de leader en matière de confidentialité, la directrice de la confidentialité et de la confiance siège au conseil d’administration de l’IAPP (International Association of Privacy Professionals), l’association professionnelle la plus importante et la plus complète au monde en matière de confidentialité et de gouvernance de l’IA.
IBM s’engage à protéger la confidentialité des individus en mettant en œuvre des politiques et des pratiques qui privilégient la confiance et la transparence.
La Déclaration de confidentialité d’IBM explique de quelle façon IBM collecte, utilise et partage vos informations personnelles.
Les règles d’entreprise contraignantes (BCR) d’IBM en tant que responsable de traitement décrivent la manière dont IBM collecte, utilise et partage les informations personnelles d’entreprise. Elles sont approuvées par les autorités européennes de protection des données depuis 2017.
Le cadre de confidentialité des données IBM décrit comment IBM se conforme aux principes du cadre de confidentialité des données UE-États-Unis en ce qui concerne la collecte, l’utilisation et la conservation des informations personnelles transférées aux États-Unis.
Vous disposez de certains droits quant au traitement de vos informations personnelles. Vous pouvez personnaliser vos paramètres de confidentialité à l’aide des liens fournis et gérer les informations qu’IBM collecte et utilise à votre sujet.
Examinez et actualisez vos préférences actuelles en matière de communication marketing IBM, notamment votre ou vos méthodes de contact préférées.
Envoyez une demande pour exercer vos droits en matière de données afin de refuser certains types de traitement des informations personnelles.
Vous avez envoyé une demande pour exercer vos droits en matière de données ? Cliquez ici pour suivre son avancement.
Chez IBM, nous adhérons à toutes les normes d’obligations d’information. En outre, nous mettons volontairement à disposition des rapports pour démontrer notre engagement en faveur de la transparence et de la confiance.
Le rapport IBM de transparence sur demande adressée par les autorités tient compte des demandes que nous recevons des organismes chargés de l’application de la loi concernant les données et les mesures que nous prenons pour protéger l’intégrité des informations personnelles. Depuis 2021, des rapports sont publiés tous les 6 mois.
Le rapport sur les indicateurs de droits des données CPRA fournit une vue d’ensemble offrant une transparence sur la façon dont IBM gère et répond aux demandes des consommateurs en matière de droits sur les données en Californie. Vous pouvez demander la suppression, l’accès, la correction et le refus de la vente ou du partage de vos informations personnelles en vertu du California Consumer Privacy Act.
Cette section décrit les communications qu’IBM envoie aux clients pour les informer des mises à jour de nos conditions de confidentialité résultant de modifications réglementaires. Si vous êtes le contact d’un client actif, vous pouvez consulter les communications spécifiques en matière de confidentialité envoyées à votre entreprise.
La Commission européenne, le Bureau du commissaire à l’information du Royaume-Uni et le Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ont chacun approuvé et/ou publié de nouvelles clauses contractuelles types (les « CCT »), comme mécanisme de transfert légal de données personnelles depuis l’Espace économique européen (« EEE »), le Royaume-Uni et la Suisse, respectivement.
Par conséquent, la version précédente des clauses contractuelles types contenues dans votre/vos contrat(s) existant(s) avec IBM (votre Contrat) ne sera plus considérée comme mécanisme de transfert valide par l’EEE à partir du 27 décembre 2022, par le Royaume-Uni à partir du 22 mars 2024 et par la Suisse à partir du 31 décembre 2022 et devra être remplacée par ces nouvelles conditions pour assurer l’harmonisation avec la législation applicable en matière de protection des données. Veuillez consulter la FAQ pour obtenir plus d’explications sur les nouveaux changements introduits.
En tant que fournisseur de services pouvant impliquer le traitement de données personnelles par IBM en votre nom, nous avons conscience de la nature changeante de nos obligations envers vous à mesure que de nouvelles lois sur la protection des données sont promulguées dans le monde entier.
Les conditions générales qui s’appliquent au traitement des données personnelles par IBM en votre nom sont décrites dans l’addenda IBM relatif au traitement de données (DPA). Nous vous écrivons pour vous informer qu’IBM a étendu l’applicabilité du DPA et des Annexes associées à l’ensemble des lois sur la protection des données répertoriées sur le site des Conditions d’utilisation d’IBM. Ces lois nous imposent des obligations similaires lorsque nous traitons des données personnelles en votre nom.
IBM estime que la meilleure issue pour les entreprises serait que les négociations en cours sur la sortie du Royaume-Uni de l’Union européenne (« Brexit ») aboutissent à une période de transition et à des arrangements futurs qui soutiendront les entreprises. Cependant, le Royaume-Uni pourrait quitter l’UE et l’Espace économique européen, sans accord de retrait.
La protection des données des clients revêt une importance capitale pour IBM. Il est possible que votre entreprise ait conclu des accords avec des sociétés du groupe IBM fournissant des services impliquant le traitement de données personnelles. Afin de garantir votre conformité et celle d’IBM avec la législation applicable en matière de protection des données, les dispositions suivantes entreront en vigueur à la date à laquelle le Royaume-Uni quittera l’UE :
1. Les références au Règlement général sur la protection des données (RGPD) dans les contrats applicables incluront la loi britannique sur la protection des données de 2018, dans la mesure où elle s’applique. D’autres références à la législation de l’UE ou de l’EEE incluront toute législation britannique d’application ou équivalente, dans la mesure pertinente.
2. Le transfert de données personnelles de l’EEE vers le Royaume-Uni sera considéré comme un transfert international. Afin de permettre la continuité de ces transferts de données sans interruption, les dispositions suivantes s’appliquent dans la mesure où un tel transfert est considéré comme un transfert vers un pays « non adéquat » au sens du RGPD :
- Les entités IBM britanniques agissant en tant que sous-traitants ou sous-traitants ultérieurs seront ajoutées en tant qu’importateurs de données en vertu des clauses contractuelles types de l’UE existantes, en fonction de votre juridiction.
- Les fournisseurs externes situés au Royaume-Uni et répertoriés en tant que sous-traitants ultérieurs dans les accords existants avec vous seront liés par IBM aux mêmes obligations que celles imposées à IBM en vertu des clauses contractuelles types de l’UE applicables.
Les données personnelles et leur protection sont de plus en plus importantes pour les particuliers et les entreprises. Comme vous le savez peut-être, l’Union européenne a adopté le Règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018. Le RGPD est conçu pour assurer un niveau cohérent de protection des droits et libertés des personnes physiques à l’égard du traitement de leurs données ainsi que pour établir un ensemble de règles de protection des données dans l’ensemble de l’Espace économique européen (EEE).
Le RGPD s’applique à toutes les organisations établies dans l’EEE, mais également aux organisations établies en dehors de l’EEE, lorsque leurs activités de traitement sont liées à l’offre de biens et de services à des personnes dans l’EEE ou à la surveillance du comportement des personnes au sein de l’EEE.
IBM s’engage à se préparer au RGPD.
Il est possible que votre entreprise ait conclu un ou plusieurs accords avec des sociétés ou des filiales du groupe IBM (ci-après « IBM »), dans le cadre desquels IBM vous fournit un service impliquant le traitement de vos données personnelles par IBM.
En conséquence, IBM agit en tant que sous-traitant de vos données personnelles. Conformément au RGPD (article 28), le responsable du traitement et le sous-traitant ont tous deux l’obligation de conclure un accord régissant le traitement des données personnelles. Le RGPD énonce explicitement les exigences relatives au contenu d’un tel accord.
Afin de se conformer à cette exigence légale, IBM a créé un addenda IBM relatif au traitement de données (DPA) et une annexe DPA applicable, qui modifient nos contrats existants. Ils s’appliquent dans les situations où IBM traite des données personnelles dans le cadre du RGPD. En cas de conflit avec les conditions de confidentialité des données ou de sécurité existantes, le DPA et l’annexe du DPA applicable prévalent.
Un traitement responsable des données exige des mesures de sécurité robustes. Découvrez la gamme complète de solutions de sécurité des données d’IBM pour protéger votre organisation.
Découvrez les solutions complètes et les services de conseil IBM en matière de confidentialité des données pour gagner la confiance de vos clients.
IBM Security Verify offre des capacités de gestion du consentement qui permettent une gestion des identités et des accès des utilisateurs respectueuse de la confidentialité.
IBM Cloud Pak for Data fournit des outils permettant de créer un socle de données gouvernées pour obtenir plus rapidement des résultats à partir des données et assurer leur confidentialité et leur conformité.