Generazioni di dipendenti IBM hanno conquistato la fiducia dei clienti e della società grazie a una gestione responsabile dei dati. Oggi riconfermiamo il nostro impegno a sviluppare politiche e pratiche che attribuiscano priorità all'etica, alla fiducia, alla trasparenza e alla responsabilità, garantendo al tempo stesso la conformità alle normative globali sulla privacy dei dati.
IBM è stata una delle prime aziende ad adottare un codice di condotta sulla privacy e a nominare un Chief Privacy Officer. In linea con la nostra lunga storia di leadership in materia di privacy, il Chief Privacy and Trust Officer di IBM fa parte del consiglio di amministrazione dell'International Association of Privacy Professionals (IAPP), la più grande e completa associazione professionale per la privacy e la governance AI a livello globale.
IBM è impegnata a salvaguardare la privacy dei singoli individui implementando informative e pratiche che attribuiscono priorità alla fiducia e alla trasparenza.
L'Informativa sulla privacy di IBM spiega come IBM raccoglie, utilizza e condivide le informazioni personali degli utenti.
Le Regole aziendali vincolanti (Binding Corporate Rules, BCR) per i controller IBM descrivono il modo in cui IBM raccoglie, utilizza e condivide le informazioni personali aziendali. Tali Regole sono state approvate dalle competenti autorità europee per la protezione dei dati dal 2017.
Il framework per la privacy dei dati IBM descrive il modo in cui IBM aderisce al Data Privacy Framework UE-USA per quanto riguarda la raccolta, l'utilizzo e la conservazione delle informazioni personali trasferite negli Stati Uniti.
Gli utenti godono di una serie di diritti relativi alla gestione delle loro informazioni personali. È possibile personalizzare le impostazioni sulla privacy tramite i collegamenti riportati, che consentono di gestire le informazioni raccolte e utilizzate da IBM riguardo a ciascun utente.
Rivedi e aggiorna le preferenze che hai già espresso in merito alle comunicazioni di marketing IBM, inclusi i tuoi metodi di contatto preferiti.
Invia una richiesta per i diritti sui dati per comunicare la tua rinuncia a specifici tipi di trattamento delle informazioni personali.
Hai inviato una richiesta per i diritti sui dati? Fai clic qui per visualizzarne lo stato.
In IBM aderiamo a tutti gli standard di reporting richiesti. Inoltre, forniamo volontariamente report per dimostrare il nostro impegno a favore della trasparenza e promuovere la fiducia.
Il Report IBM sulla trasparenza delle richieste delle forze dell'ordine rende conto delle richieste che riceviamo dalle forze dell'ordine in merito ai dati e delle misure che adottiamo per proteggere l'integrità delle informazioni personali. A partire dal 2021, i report vengono pubblicati ogni 6 mesi.
Il Report sulle metriche dei diritti sui dati CPRA fornisce una panoramica di alto livello, per maggiore trasparenza sul modo in cui IBM gestisce e soddisfa le richieste relative ai diritti sui dati dei consumatori in California. L'utente può richiedere l'eliminazione, l'accesso, la correzione e la rinuncia in merito alla vendita o alla condivisione delle proprie informazioni personali ai sensi del California Consumer Privacy Act.
Questa sezione descrive le comunicazioni che IBM invia ai clienti, informandoli degli aggiornamenti apportati alle nostre condizioni generali sulla privacy a seguito di modifiche normative. Se sei un referente cliente attivo, puoi visualizzare le comunicazioni specifiche sulla privacy inviate alla tua azienda.
La Commissione europea, l'Information Commissioner's Office del Regno Unito e l'Incaricato federale svizzero della protezione dei dati e della trasparenza (IFPDT) hanno approvato e/o pubblicato nuove clausole contrattuali tipo (le "CCT"), come meccanismo per il trasferimento legittimo di dati personali rispettivamente dallo Spazio Economico Europeo ("SEE"), dal Regno Unito (UK) e dalla Svizzera.
Di conseguenza, la versione precedente delle clausole contrattuali tipo contenuta nel/i contratto/i esistente/i con IBM (il tuo Contratto) non viene più considerata un meccanismo di trasferimento valido dal SEE dal 27 dicembre 2022, dal Regno Unito dal 22 marzo 2024 e dalla Svizzera dal 31 dicembre 2022 e dovrà essere sostituita dalle nuove condizioni generali per garantire l'armonizzazione con la normativa vigente sulla protezione dei dati. Per ulteriori spiegazioni sulle nuove modifiche introdotte, consulta le FAQ.
Dato che forniamo servizi che potrebbero comportare il trattamento di dati personali da parte di IBM per tuo conto, comprendiamo che i nostri obblighi nei tuoi confronti evolvono man mano che nuove leggi sulla protezione dei dati vengono emanate in tutto il mondo.
Le condizioni generali che si applicano al trattamento dei dati personali da parte di IBM per tuo conto sono descritti nell'Addendum sul trattamento dei dati (DPA) IBM. Ti scriviamo per informarti che IBM ha esteso l'applicabilità del DPA e degli allegati connessi a tutte le leggi sulla protezione dei dati elencate nel sito dei Termini IBM. Queste leggi ci impongono requisiti analoghi quando trattiamo i dati personali per tuo conto.
IBM ritiene che il miglior risultato per il business sia che gli attuali negoziati sull'uscita del Regno Unito dall'Unione europea ("Brexit") determinino un periodo di transizione e accordi futuri che supporteranno il business. Tuttavia, il Regno Unito potrebbe uscire dall'UE e dallo Spazio Economico Europeo senza alcun accordo di recesso.
La protezione dei dati dei clienti è della massima importanza per IBM. La tua azienda potrebbe avere in essere accordi con aziende del gruppo IBM che forniscono servizi che implicano il trattamento di dati personali. Per contribuire a garantire la conformità sia tua che di IBM alle leggi vigenti sulla protezione dei dati, dalla data in cui il Regno Unito lascerà l'UE, entrerà in vigore quanto segue:
1. I riferimenti al Regolamento generale sulla protezione dei dati (GDPR) nei contratti applicabili includeranno il Data Protection Act 2018 del Regno Unito nella misura in cui si applica. Altri riferimenti alla legislazione dell'UE o del SEE includeranno qualsiasi legislazione di attuazione o equivalente del Regno Unito, nella misura pertinente.
2. Il trasferimento di dati personali dal SEE al Regno Unito sarà classificato come trasferimento internazionale. Per consentire tali trasferimenti di dati senza interruzioni, si applica quanto segue, nella misura in cui tale trasferimento sia considerato un trasferimento verso un Paese "non adeguato" ai sensi del GDPR:
- Le entità IBM del Regno Unito che agiscono come Responsabili o Sottoresponsabili del trattamento saranno aggiunte come importatori di dati ai sensi delle clausole contrattuali tipo UE esistenti, in base alla giurisdizione dell'utente.
- I fornitori esterni con sede nel Regno Unito ed elencati come Sottoresponsabili negli accordi esistenti con l'utente saranno vincolati da IBM agli stessi obblighi imposti a IBM dalle clausole contrattuali tipo UE vigenti.
I dati personali e la loro protezione sono sempre più importanti per gli individui e le imprese. Come forse saprai, l'Unione europea ha approvato il Regolamento generale sulla protezione dei dati (GDPR), in vigore dal 25 maggio 2018. Il GDPR è concepito per garantire un livello coerente di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei loro dati e per stabilire una serie di norme sulla protezione dei dati in tutto lo Spazio Economico Europeo (SEE).
Il GDPR si applica a tutte le organizzazioni con sede nel SEE, ma anche alle organizzazioni con sede al di fuori del SEE, laddove le loro attività di trattamento riguardino l'offerta di beni e servizi a persone fisiche nel SEE o il monitoraggio del comportamento di persone fisiche all'interno del SEE.
IBM è impegnata a garantire la conformità al GDPR.
La tua azienda potrebbe avere in essere uno o più accordi con aziende o affiliate del gruppo IBM (di seguito "IBM"), in cui IBM ti fornisce un servizio che prevede il trattamento dei tuoi dati personali da parte di IBM stessa.
Di conseguenza, IBM agisce in qualità di responsabile del trattamento dei tuoi dati personali. Secondo il GDPR (articolo 28), sia il titolare che il responsabile del trattamento hanno l'obbligo di stipulare un accordo che disciplina il trattamento dei dati personali. Il GDPR stabilisce esplicitamente i requisiti relativi al contenuto di tale accordo.
Per ottemperare a questo requisito di legge, IBM ha creato un Addendum sul trattamento dei dati (DPA) IBM e un Allegato DPA applicabile, che modificano i nostri contratti esistenti. Questi si applicano nelle situazioni in cui IBM tratta i dati personali nell'ambito del GDPR. In caso di conflitto con le condizioni esistenti in materia di privacy dei dati o di sicurezza, prevarranno il DPA e l'allegato DPA applicabile.
Una gestione responsabile dei dati richiede misure di sicurezza efficaci. Scopri di più sulla gamma completa di soluzioni IBM per la sicurezza dei dati e proteggi la tua organizzazione.
Esplora le soluzioni complete sulla privacy dei dati e i servizi di consulenza di IBM per promuovere la fiducia dei clienti.
IBM® Security Verify offre funzionalità di gestione del consenso, permettendo una gestione delle identità e degli accessi dei clienti basata sulla privacy.
IBM® Cloud Pak for Data fornisce strumenti per creare una base di dati governati al fine di accelerare i risultati derivanti dai dati e soddisfare i requisiti di privacy e conformità.