了解 IBM 對資料隱私權承諾,包括重要的隱私權政策和原則的連結,以及管理隱私權喜好設定的工具
IBM 的執法單位要求提供透明度報告
IBM 的執法單位對透明度報告的要求,說明了我們從執法機構收到關於資料及我們對保護個人資訊完整性所採取之步驟的查詢。 從 2021 年開始,每 6 個月發表報告。
目前報告
2023 年上半年
2022 年下半年
2022 年上半年
2021 年下半年
2021 年上半年
2020 年
2019 年
歐洲執委會、英國資訊委員辦公室和瑞士聯邦資料保護及資訊委員會 (FDPIC) 均已核准和/或已發表新的標準契約條款 (“SCC”),以分別作為歐洲經濟區 ("EEA")、英國 (UK) 和瑞士等地區的傳輸個人資料之合法機制。
自 2022 年12 月27 日起,您與 IBM 的現有合約(您的合約)中所包含的標準契約條款的先前版本,將不再被 EEA 視為有效的傳輸機制,自 2024 年 3 月 22 日起,不再被英國視為有效的傳輸機制,自 2022 年 12 月 31 日起,不再被瑞士視為有效的傳輸機制。因此,必須用這些新條款取代,以確保與所適用的資料保護法令一致。 有關新變更的進一步說明,請參考常見問題 (FAQ)。
作為可能涉及 IBM 代表您處理個人資料的服務供應商,我們瞭解隨著全球新的資料保護法令的頒布施行,我們的義務會隨之變化。
IBM 代表您處理個人資料的適用條款,詳述於 IBM 資料處理附錄 (DPA) 中。 我們以書面通知您,IBM 已將 DPA 和相關附件的適用性擴充到 IBM 條款網站上列出的所有資料保護法。 當代表您處理個人資料時,這些法律強制賦予我們類似的要求。
IBM 相信,對企業來說最好的結果是,目前英國脫離歐盟 (“Brexit”) 的相關協商將帶來一個過渡期和未來支援企業的安排。 然而,英國可以脫離歐盟和歐洲經濟區,但無需退出協議。
保護客戶資料對於 IBM 來說至關重要。 您的公司可以備妥與 IBM 集團公司簽訂之關於提供涉及個人資料處理之服務的協議。 為了協助確保您和 IBM 均遵循所適用的資料保護法令,在英國脫離歐盟日之前,下述條款將生效:
- 於適用合約中對《一般資料保護規範》(GDPR) 的引用,將納入《2018 年英國資料保護法》(如適用)。 對歐盟或歐洲經濟區的法規的其他引用,將納入有關於任何實施或相等於英國法規之部分。
- 自歐洲經濟區傳輸至英國的個人資料,將被歸類為國際傳輸。 為了允許這些資料持續傳輸不被中斷,下列條款適用於此類傳輸,並被視為傳輸至 GDPR 下的「非適足性」國家或地區:
- 根據您適用的管轄區域,按現存的歐盟標準契約條款,IBM 英國實體作為處理者或再處理者將新增為資料匯入者。
- 那些位於英國並與您簽訂的現存協議,且列為再處理者的外部供應商,將受到 IBM 根據適用的歐盟標準契約條款對 IBM 施加的相同義務的約束。
個人資料及其保護對於個人和企業來說,變得越來越重要。 如您所知,歐盟通過了《一般資料保護規範》(GDPR),並於 2018 年 5 月 25 日生效。 GDPR 旨在確保自然人在處理其資料方面的權利和自由受到等級一致的保護,並在整個歐洲經濟區 (EEA) 建立一套資料保護規則。
GDPR 適用於在 EEA 內設立的所有組織,也適用於在 EEA 以外設立的組織,當其處理活動是有關於在 EEA 內向個人供應產品與服務,或是在 EEA 內監控個人的行為時。
IBM 致力於做好 GDPR 的準備。
您的公司可能與 IBM 集團(以下簡稱「IBM」)下的公司或關聯企業,簽訂了一項或多項協議,由 IBM 向您提供服務,其中涉及由 IBM 進行的個人資料處理。
因此,IBM 將作為您個人資料的處理者。根據 GDPR(第 28 條),控制者和處理者均有義務簽訂控管個人資料處理的協議。 GDPR 明確規定此類協議內容的要求。
為了遵循這項法定規定,IBM 已建立了 IBM 資料處理附錄 (DPA) 和適用的 DPA 附件,以修正我們現存的合約。 這個適用於 IBM 在 GDPR 的範疇內處理個人資料的情況。 如與現有的資料隱私權或安全性條款有牴觸時,以 DPA 和適用的 DPA 附件為準。
管理 IBMid
更新通訊喜好設定
瞭解更多 AI 倫理
存取 IBM 支援