Ochrona prywatności w IBM

Dowiedz się więcej o zaangażowaniu IBM w ochronę prywatności danych. Zapoznaj się z linkami do najważniejszych zasad i polityki prywatności IBM, a także z narzędziami do zarządzania preferencjami dotyczącymi prywatności.

Zapoznaj się z Oświadczeniem IBM o ochronie prywatnościPrześlij prośbę dotyczącą praw do danych
    menu icon
    PrzeglądPokolenia pracowników IBM zdobyły zaufanie naszych klientów i społeczeństwa dzięki odpowiedzialnemu zarządzaniu danymi. Pozostajemy zaangażowani w opracowywanie zasad i praktyk, które priorytetowo traktują etykę, zaufanie, przejrzystość oraz odpowiedzialność, zapewniając jednocześnie zgodność z globalnymi przepisami dotyczącymi prywatności danych.IBM® to jedna z pierwszych firm, które przyjęły kodeks postępowania w zakresie ochrony prywatności i powołały stanowisko dyrektora ds. prywatności. Zgodnie z bogatym dziedzictwem bycia pionierem w zakresie ochrony prywatności, dyrektor ds. prywatności i zaufania IBM zasiada w zarządzie Międzynarodowego Stowarzyszenia Specjalistów ds. Prywatności (IAPP), największego i najbardziej wszechstronnego stowarzyszenia profesjonalistów zajmującego się zarządzaniem prywatnością i sztuczną inteligencją na świecie.Christina Montgomery, wiceprezes oraz dyrektor ds. prywatności i zaufania IBM„Jako dyrektor ds. prywatności i zaufania w IBM kieruję wizją firmy w zakresie prywatności i strategią zgodności, nadzoruję nasze programy ochrony prywatności, zarządzania danymi i AI oraz współprzewodniczę naszej Radzie ds. Etyki AI. Moją misją jest pomaganie IBM w utrzymaniu zaufania naszych klientów przez otwarte, jawne i wytłumaczalne praktyki dotyczące ochrony prywatności, przy jednoczesnym wprowadzaniu nowych technologii w życie w sposób odpowiedzialny i z jasnym celem”.
    Zasady prywatnościIBM dokłada wszelkich starań, aby chronić prywatność użytkowników przez wdrażanie zasad i praktyk, które stawiają na pierwszym miejscu zaufanie i przejrzystość.

    Oświadczenie IBM o ochronie prywatności

    Oświadczenie IBM o ochronie prywatności wyjaśnia, w jaki sposób IBM gromadzi, wykorzystuje i udostępnia dane osobowe użytkownika.

    Wiążące reguły korporacyjne jako administratora danych dla IBM

    Wiążące reguły korporacyjne jako administratora danych dla IBM (BCR) opisują, w jaki sposób IBM gromadzi, wykorzystuje i udostępnia biznesowe dane osobowe. Zostały one zatwierdzone przez odpowiednie europejskie organy ochrony danych i obowiązują od 2017 roku.

    Struktura ochrony danych IBM

    Zasady ochrony danych IBM opisują, w jaki sposób IBM przestrzega zasad Struktury ochrony danych między UE i Stanami Zjednoczonymi w odniesieniu do gromadzenia, wykorzystywania i przechowywania danych osobowych, które są przekazywane do Stanów Zjednoczonych.

    Ustawienia prywatnościMasz określone prawa w zakresie przetwarzania swoich danych osobowych. Za pomocą udostępnionych linków można dostosować ustawienia prywatności, co pozwala zarządzać informacjami o użytkowniku gromadzonymi i wykorzystywanymi przez IBM.

    Preferencje dotyczące komunikacji

    Przejrzyj i zaktualizuj istniejące preferencje w zakresie komunikacji marketingowej z IBM, w tym metody kontaktu.

    Prośba dotycząca praw do danych

    Aby zrezygnować z określonych rodzajów przetwarzania danych osobowych, wyślij prośbę dotyczącą praw do danych.

    Śledzenie stanu swojej prośby

    Została wysłana prośba dotyczącą praw do danych? Kliknij tutaj, aby sprawdzić stan swojej prośby.

    Raporty dotyczące przejrzystościW IBM przestrzegamy wszystkich wymaganych standardów raportowania. Ponadto dobrowolnie dostarczamy raporty, aby wykazać nasze zaangażowanie w przejrzystość i budowanie zaufania.

    Raporty IBM o przestrzeganiu prawa w zakresie ochrony i przejrzystości danych

    Raport IBM o przestrzeganiu prawa w zakresie ochrony i przejrzystości danych zawiera informacje o zapytaniach od organów ścigania dotyczących danych oraz kroków podejmowanych przez IBM w celu ochrony integralności danych osobowych. Od 2021 r. raporty są publikowane co 6 miesięcy.

    Bieżący raport

    Pierwsze półrocze 2023 r.

    Drugie półrocze 2022 r.

    Pierwsze półrocze 2022 r.

    Drugie półrocze 2021 r.

    Pierwsze półrocze 2021 r.

    2020 r.

    2019 r.

    Raporty metryk praw do danych wg CPRARaport metryk praw do danych wg CPRA zawiera zaawansowany przegląd, przedstawiając przejrzystość sposobu, w jaki IBM zarządza prośbami klientów dotyczącymi praw do danych i realizuje je w Kalifornii. Użytkownik może zażądać usunięcia, dostępu, poprawienia i rezygnacji ze sprzedaży lub udostępniania swoich danych osobowych zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów CCPA.Metryki praw do danychKomunikaty o ochronie prywatnościW tej sekcji opisano komunikaty wysyłane przez IBM do klientów, które informują ich o aktualizacjach warunków ochrony prywatności wynikających ze zmian prawnych. Jeśli jesteś aktywnym kontaktem klienta, możesz zobaczyć określone komunikaty dotyczące prywatności wysyłane do Twojej firmy.

    Komisja Europejska, Biuro Komisarza ds. Informacji Zjednoczonego Królestwa oraz szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC) zatwierdzili lub opublikowali nowe standardowe klauzule umowne (klauzule SCC) jako mechanizm zgodnego z prawem przekazywania danych osobowych odpowiednio z Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Królestwa (UK) i Szwajcarii.

    W związku z tym poprzednia wersja standardowych klauzul umownych zawartych w istniejących umowach Użytkownika z IBM (Umowa Użytkownika) nie będzie już uznawana za ważny mechanizm przekazywania danych przez EOG od 27 grudnia 2022 r., przez Zjednoczone Królestwo od 22 marca 2024 r. i przez Szwajcarię od 31 grudnia 2022 r. oraz musi zostać zastąpiona niniejszymi nowymi warunkami w celu zapewnienia harmonizacji z obowiązującymi przepisami o ochronie danych. Zapoznaj się z często zadawanymi pytaniami, aby uzyskać więcej informacji na temat wprowadzonych nowych zmian.

    Jako dostawca usług, które mogą wiązać się z przetwarzaniem danych osobowych przez IBM w imieniu Użytkownika, IBM zdaje sobie sprawę ze zmieniającego się charakteru swoich zobowiązań wobec Użytkownika w związku z wprowadzaniem nowych przepisów o ochronie danych na całym świecie.

    Warunki i zasady mające zastosowanie do przetwarzania danych osobowych przez IBM w imieniu Użytkownika zostały opisane w Aneksie IBM dotyczącym przetwarzania danych (DPA). Zwracamy się do Ciebie, aby poinformować, że IBM rozszerzył zakres stosowania aneksu DPA i związanych z nim Załączników na wszystkie przepisy dotyczące ochrony danych wymienione na stronie Warunków korzystania z usług IBM. Przepisy te nakładają na nas podobne wymagania przy przetwarzaniu danych osobowych w Twoim imieniu.

    IBM uważa, że najlepszym rozwiązaniem dla biznesu jest to, że obecne negocjacje w sprawie wyjścia Wielkiej Brytanii z Unii Europejskiej („Brexit”) zaowocują okresem przejściowym i przyszłymi ustaleniami, które będą wspierać firmy. Wielka Brytania może jednak opuścić UE i Europejski Obszar Gospodarczy bez umowy o wystąpieniu.

    Ochrona danych klientów ma dla IBM ogromne znaczenie. Twoja firma może mieć podpisane umowy ze spółkami z grupy IBM świadczącymi usługi związane z przetwarzaniem danych osobowych. W celu zapewnienia zgodności zarówno Twojej firmy, jak i IBM z obowiązującymi przepisami o ochronie danych, w dniu wystąpienia Wielkiej Brytanii z UE wejdą w życie następujące postanowienia:

    1. Odniesienia do ogólnego rozporządzenia o ochronie danych (RODO) w obowiązujących umowach będą obejmować brytyjską ustawę o ochronie danych z 2018 r. w zakresie, w jakim ma ona zastosowanie. Inne odniesienia do prawodawstwa UE lub EOG będą obejmować wszelkie przepisy wykonawcze bądź równoważne przepisy Wielkiej Brytanii, w odpowiednim zakresie.
    2. Przekazywanie danych osobowych z EOG do Wielkiej Brytanii będzie klasyfikowane jako przekazywanie danych za granicę. Aby umożliwić nieprzerwane przekazywanie danych w zakresie, w jakim takie przekazywanie danych jest uważane za przekazywanie danych do kraju „nieodpowiedniego” w rozumieniu RODO, obowiązują następujące zasady:
    • Podmioty IBM z Wielkiej Brytanii działające jako Podmioty przetwarzające lub Podwykonawcy przetwarzający zostaną dodane jako podmioty importujące dane zgodnie z istniejącymi standardowymi klauzulami umownymi UE, w zależności od jurysdykcji Użytkownika.
    • Dostawcy zewnętrzni mający siedzibę w Wielkiej Brytanii i wymienieni jako Podwykonawcy przetwarzający w istniejących umowach z Użytkownikiem będą związani przez IBM tymi samymi zobowiązaniami, które zostały nałożone na IBM na mocy obowiązujących standardowych klauzul umownych UE.

    Dane osobowe i ich ochrona stają się coraz ważniejsze dla osób fizycznych oraz przedsiębiorstw. Unia Europejska przyjęła ogólne rozporządzenie o ochronie danych (RODO) obowiązujące od 25 maja 2018 r. RODO ma na celu zapewnienie spójnego poziomu ochrony praw i wolności osób fizycznych w związku z przetwarzaniem ich danych oraz ustanowienie jednego zbioru zasad ochrony danych na terenie Europejskiego Obszaru Gospodarczego (EOG).

    RODO ma zastosowanie do wszystkich organizacji z siedzibą w EOG, ale także do organizacji z siedzibą poza EOG, gdy ich działania związane z przetwarzaniem odnoszą się do oferowania towarów i usług osobom fizycznym w EOG lub do monitorowania zachowań osób fizycznych w EOG.

    IBM dokłada wszelkich starań, aby zapewnić gotowość do przestrzegania RODO.

    Twoja firma może zawrzeć jedną lub więcej umów ze spółkami bądź podmiotami stowarzyszonymi grupy IBM (zwanymi dalej „IBM”), na mocy których IBM świadczy na rzecz Twojej firmy usługę polegającą na przetwarzaniu danych osobowych tejże firmy przez IBM.

    IBM działa jako podmiot przetwarzający Twoje dane osobowe. Zgodnie z RODO (art. 28) zarówno administrator danych, jak i podmiot je przetwarzający mają obowiązek zawarcia umowy regulującej przetwarzanie danych osobowych. RODO wyraźnie określa wymagania co do treści takiej umowy. 

    W celu spełnienia tego wymogu ustawowego IBM opracował Aneks IBM dotyczący przetwarzania danych (DPA) oraz stosowny Załącznik do aneksu DPA, które zmieniają nasze obowiązujące umowy. Ma to zastosowanie w sytuacjach, w których IBM przetwarza dane osobowe w ramach RODO. W przypadku jakiegokolwiek konfliktu z istniejącymi warunkami ochrony prywatności danych lub ich bezpieczeństwa pierwszeństwo ma aneks DPA i odpowiedni Załącznik do aneksu DPA.

    Rozwiązania na rzecz ochrony prywatnościOdpowiedzialne obchodzenie się z danymi wymaga solidnych środków bezpieczeństwa. Dowiedz się więcej o kompleksowej gamie rozwiązań IBM w zakresie bezpieczeństwa danych, które chronią Twoją organizację.

    Rozwiązania w zakresie ochrony prywatności danych

    Zapoznaj się z kompleksowymi rozwiązaniami IBM w zakresie ochrony prywatności danych i usługami konsultingowymi, które budują zaufanie klientów.

    Zarządzanie zgodami przez IBM Security Verify

    IBM® Security Verify oferuje funkcje zarządzania zgodami, zapewniając zarządzanie tożsamością i dostępem klientów z uwzględnieniem prywatności.

    IBM Cloud Pak for Data

    IBM® Cloud Pak for Data udostępnia narzędzia do tworzenia zarządzanej bazy danych, która przyspiesza przetwarzanie danych oraz spełnia wymagania dotyczące prywatności i zgodności z przepisami.

    Potrzebujesz pomocy?Masz pytanie związane z prywatnością lub potrzebujesz pomocy?Utwórz zgłoszenie do zespołu pomocyDowiedz się więcej

    Zarządzanie IBMid

    Zaktualizuj preferencje dotyczące komunikacji

    Dowiedz się więcej o etyce AI

    Dostęp do zespołu pomocy IBM