NetApp Datenschutzrichtlinie
- NetApp Datenschutzrichtlinie
- Geltungsbereich der Datenschutzrichtlinie
- NetApp als Auftragsverarbeiter
- Erfasste personenbezogene Daten
- Art der Erfassung von personenbezogenen Daten
- Zweck der Erfassung und Grundlage für die Verarbeitung personenbezogener Daten
- Kategorien der Drittanbieter, an die wir personenbezogene Daten weitergeben
- Cookies
- Ihre Wahlmöglichkeiten und Rechte
- Websites von Drittanbietern
- Grenzüberschreitende Datenübertragungen
- Sensible Informationen
- Anonymisierte Daten
- Aktualisierungen dieser Datenschutzrichtlinie
- Kontakt aufnehmen
- NetApp Privacy policy
- Scope of privacy policy
- NetApp as a data processor
- Personal information we collect
- How we collect your personal information
- Purpose for collecting and basis for processing personal information
- Categories of third parties with whom we share personal information
- Cookies
- Your choices and rights
- Third party websites
- Cross-border transfers
- Sensitive information
- De-identified information
- Updates to this Privacy Policy
- Contact us
NetApp Datenschutzrichtlinie
Letzte Aktualisierung: 18. Juli 2025
Diese Datenschutzrichtlinie informiert Sie über NetApp Inc. und weltweit mit NetApp verbundene Unternehmen (nachstehend zusammenfassend als NetApp bezeichnet) sowie über die Richtlinien und Praktiken von NetApp für die Erfassung und Verwendung Ihrer personenbezogenen Daten.
Zweck dieser Datenschutzrichtlinie ist die Bereitstellung von Informationen dazu, welche personenbezogenen Daten wir aus welchen Gründen erfassen, verwenden, übertragen und offenlegen. In dieser Richtlinie wird dargelegt, wie Sie Ihre personenbezogenen Daten verwalten können. Abhängig von Ihrem Standort werden Ihnen unter Umständen spezifische Datenschutzrechte gewährt. Wenn Sie Fragen zum Datenschutz haben, können Sie sich an das NetApp Privacy Legal Team wenden. Die Kontaktdaten sind im Abschnitt Kontakt aufnehmen unten aufgeführt.
NetApp verpflichtet sich zum Schutz Ihrer Privatsphäre und Datenschutzrechte sowie zur Einhaltung der eigenen Pflichten gemäß den anwendbaren Datenschutzgesetzen.
Geltungsbereich der Datenschutzrichtlinie
Diese Datenschutzrichtlinie gilt für alle Personen, deren personenbezogene Daten wir in unserer Rolle als Datenverantwortlicher erfassen und kontrollieren. Mit anderen Worten: Diese Datenschutzrichtlinie bezieht sich auf personenbezogene Daten, die von NetApp für die von NetApp festgelegten und in dieser Richtlinie erläuterten Zwecke verarbeitet werden. NetApp kann der Datenverantwortliche für personenbezogene Daten sein, beispielsweise Kontaktangaben von Kunden oder Lieferanten, bestimmte begrenzte Geräteinformationen, wenn Sie auf unsere digitalen Objekte ,Kunden-Marketing-Leads oder andere in dieser Richtlinie erläuterte Datenkategorien zugreifen, wenn NetApp die Verarbeitung dieser personenbezogenen Daten als Datenverantwortlicher durchführt.
Welche NetApp Niederlassung für Ihre personenbezogenen Daten verantwortlich ist, hängt von Ihrem Standort und der durchgeführten Verarbeitung ab. Wenn Sie im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich von Großbritannien und Nordirland oder in der Schweiz ansässig sind, fungiert NetApp Ireland Limited als Verantwortlicher für Ihre personenbezogenen Daten. Unter bestimmten Umständen, wenn Sie beispielsweise mit einem europäischen NetApp Unternehmen aus dieser Liste interagieren oder zusammenarbeiten, ist dieses EU-Unternehmen der Verantwortliche für Ihre personenbezogenen Daten. Sofern Ihr Standort außerhalb des EWR, des Vereinigten Königreichs von Großbritannien und Nordirland oder der Schweiz liegt, ist NetApp, Inc. Primärverantwortlicher für Ihre personenbezogenen Daten.
Wenn Sie sich auf eine Stelle bei NetApp bewerben, ist für Sie unsere Datenschutzrichtlinie für Bewerber maßgeblich.
- <!-- CTA --> <!-- link or label missing : -->
NetApp als Auftragsverarbeiter
NetApp ist ein Dateninfrastrukturunternehmen, das Unified Storage, integrierte Datenservices und Cloud-Lösungen für Unternehmenskunden anbietet (nachstehend als Produkte und Services von NetApp bezeichnet). Bei der Bereitstellung dieser Produkte und Services erfüllt NetApp die Rolle eines Serviceproviders. NetApp agiert beim Verarbeiten von personenbezogenen Daten für die Bereitstellung der eigenen Produkte und Services daher als Auftragsverarbeiter bzw. Unterauftragsverarbeiter. Wenn NetApp als Auftragsverarbeiter oder Unterauftragsverarbeiter fungiert, verarbeitet NetApp personenbezogene Kundendaten gemäß dem Zusatz zur Verarbeitung von Kundendaten von NetApp oder gemäß der anwendbaren Vereinbarung zwischen den Parteien, in der die angemessenen Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Daten festgelegt sind.
Wenn Ihnen unsere Produkte oder Services über eine Organisation (etwa Ihren Arbeitgeber) zur Verfügung gestellt werden, ist diese Organisation möglicherweise Administrator der Services und damit verantwortlich für die Konten, die Website oder die Systeme im eigenen Kontrollbereich. Unter diesen Umständen gilt die Datenschutzrichtlinie des NetApp Kunden bzw. die Datenschutzrichtlinie von dessen Kunde in seiner Eigenschaft als Verantwortlicher für die Verarbeitung entsprechender personenbezogener Daten, sodass Sie datenschutzbezogene Fragen oder Anträge zur Wahrnehmung Ihrer Datenschutzrechte an den Datenverantwortlichen für Ihre personenbezogenen Daten richten sollten.
- <!-- CTA --> <!-- link or label missing : -->
Erfasste personenbezogene Daten
Im Laufe Ihrer Interaktion oder Zusammenarbeit mit NetApp erfasst NetApp unter Umständen Informationen über Sie. Derartige Informationen bezeichnen wir als personenbezogene Daten, wenn sich die Informationen (direkt oder indirekt) auf eine identifizierte oder identifizierbare lebende Person beziehen. Dazu gehören Informationen wie Ihr Name, Ihre Kontaktdaten oder Geräteinformationen. Im Normalfall erfassen wir personenbezogene Daten direkt von Ihnen, manchmal aber auch automatisch, wenn Sie mit unserer Website, unserem Netzwerk oder unseren Systemen interagieren. Wir erfassen gegebenenfalls die im Folgenden aufgeführten Kategorien von personenbezogenen Daten.
Von Ihnen übermittelte personenbezogene Daten
- Kontaktangaben: Dazu gehören Informationen wie Ihr Name, Ihre Position, Ihr Unternehmen sowie Ihre E-Mail-Adresse, Postanschrift und Telefonnummer.
- Individuelle Identifizierungsmerkmale: Dazu gehören Informationen wie Ihre Anmeldedaten, Ihr Benutzername, Ihre E-Mail-Adresse oder sonstige Informationen, die Sie zum Identifizieren Ihrer Person bzw. Bestätigen Ihrer Identität an uns übermitteln.
- Kundendaten. Dazu gehören Informationen wie Firma, Position im Unternehmen, Kundennummer, Kundenkennung oder andere Informationen, die sich auf Sie als Mitarbeiter oder Vertreter eines Kunden von NetApp beziehen.
- Partner-/Lieferantendaten: Dazu gehören Informationen wie Firma, Position im Unternehmen, Kundennummer, Partner- bzw. Lieferantenkennung oder sonstige Informationen, die sich auf Sie als Mitarbeiter oder Vertreter eines NetApp Anbieters, Partners oder Lieferanten beziehen.
- Kommerzielle Informationen. Dazu gehören Kontoinformationen, Aufzeichnungen zu erworbenen, erhaltenen oder in Betracht gezogenen Produkten oder Services oder andere Bestell- bzw. Nutzungsverläufe oder entsprechende Tendenzen von Kunden, außerdem Daten zu Zahlungskarten, Bankdaten sowie sonstige Informationen, die zur Erfassung und Verarbeitung von Zahlungen für von Kunden bestellte Produkte und Services notwendig sind.
- Support-Informationen: Dazu gehören Informationen, die NetApp von einem Kunden oder für einen Kunden zur Verfügung gestellt werden, um technischen Support für das Produkt bzw. den Service zu erbringen und/oder das Produkt bzw. den Service eines Kunden zu warten (etwa grundlegende Gerätedaten oder Diagnoseinformationen im Zusammenhang mit Support-Tickets). NetApp verarbeitet diese Daten in der Regel als Auftragsverarbeiter oder Serviceprovider für Unternehmenskunden; unter bestimmten Umständen kann die Verarbeitung derartiger personenbezogener Daten aber auch in der Rolle als Datenverantwortlicher erfolgen.
- Audiodaten oder visuelle Informationen: Dazu gehören Informationen, die als Audio- oder Videoaufzeichnung erfasst werden, beispielsweise beim Aufzeichnen von Telefon- oder Videogesprächen, Material von Überwachungskameras an unseren physischen Bürostandorten oder Informationen wie Fotos, Live-Streams oder Webcasts von Events.
- Marketingdaten: Dazu gehören Informationen über bestehende oder potenzielle Kunden oder Marketing-Leads, beispielsweise Einwilligungseinstellungen in Bezug auf Marketingkommunikation, Mailinglisten, Produkte und Services, an denen ggf. Interesse besteht, außerdem Ihre Interaktion oder Beteiligung an unseren Marketingkampagnen, Events oder Webinaren oder damit verbundene Informationen, aus denen entsprechende Marketinginteressen oder -präferenzen abgeleitet werden können.
- Sonstige Informationen: Dies sind Informationen, die Sie uns im Rahmen Ihrer Interaktion oder Zusammenarbeit mit NetApp freiwillig zur Verfügung stellen.
Automatisch aus Ihrer Nutzung der NetApp Plattform erfasste personenbezogene Daten
- Kommunikations- und Nutzungsdaten: Dazu gehören Nutzungsdaten (z. B. Informationen über Beginn, Ende und Umfang jedes Zugriffs sowie Informationen über die Telekommunikationsdienste, auf die Sie zugegriffen haben), Gerätedaten wie die Art des verwendeten Internetbrowsers und Betriebssystems, der Domain-Name der Website, von der aus der Aufruf erfolgt, Marketing- oder Gerätekennungen, Analysedaten wie die Anzahl der Besuche, die durchschnittliche Verweildauer auf der Seite und die angezeigten Seiten. Zu dieser Kategorie gehören Nutzungspräferenzen von Kunden und andere Informationen über erwartete oder angenommene Aktionen oder Verhaltensweisen einer Person.
- Funktionsdaten: Dazu gehören Daten, die im Zuge der Bereitstellung von Produkten oder Services durch NetApp generiert werden (wie die IP-Adresse oder andere Geräte- und Metadaten). Diese Daten dienen NetApp als Grundlage für Entwicklung, Implementierung, Betrieb, Wartung und Sicherung des Produkts bzw. Service.
- Angaben zum elektronischen Netzwerk. Dazu gehören Informationen wie Browser- und Gerätedaten, Informationen über Internet- oder Netzwerkaktivitäten, beispielsweise Aktivitäten auf unseren Websites und bei Services, durch Cookies, Pixel-Tags und andere Technologien erfasste Daten sowie sonstige Informationen, die im Zuge Ihrer Nutzung des Internets beim Zugriff auf unsere Websites generiert werden. Weitere Informationen zu unserer Verwendung von Cookies und ähnlichen Technologien finden Sie in der NetApp Cookie-Richtlinie.
- Geolokalisierungsdaten: Dazu gehören allgemeine Standortangaben wie Stadt, Bundesland oder Land, Ihr grober Standort, der aus der IP-Adresse abgeleitet wird, oder unter bestimmten Umständen Ihr genauer Standort, sofern uns dieser mitgeteilt wird (wenn Sie beispielsweise entsprechende Geolokalisierungsdaten aktiviert haben und Facebook verwenden, um sich bei einem von NetApp durchgeführten Event anzumelden).
- Sonstige Informationen: Dies sind Informationen, die Sie uns im Rahmen Ihrer Interaktion oder Zusammenarbeit mit NetApp automatisch zur Verfügung stellen.
Von Dritten übermittelte personenbezogene Daten
- Marktforschung: NetApp erfasst personenbezogene Daten von externen Agenturen und Serviceprovidern zu Zwecken der Marktforschung, Produktforschung und Werbung sowie für die Geschäftsentwicklung. Dazu gehören Informationen, die Sie auf Social-Media-Plattformen in einem beruflichen Kontext öffentlich zugänglich machen, beispielsweise Name, E-Mail-Adresse, Position, Firma, Fachgebiet und berufliche Interessen.
- Event-Informationen: NetApp erfasst Informationen über Teilnehmer an Events, die NetApp organisiert oder gemeinsam mit Partnern veranstaltet. Bei bestimmten Marktentwicklungsveranstaltungen, die wir zusammen mit unseren Partnern organisieren, können diese Partner beispielsweise Informationen über die Teilnehmer der Veranstaltung weitergeben, um gesetzliche Auflagen zu erfüllen. Unabhängig davon können die Teilnehmer der Weitergabe ihrer Kontaktdaten für Marketing- oder Vertriebszwecke zustimmen.
- <!-- CTA --> <!-- link or label missing : -->
Art der Erfassung von personenbezogenen Daten
Personenbezogenen Daten werden von Ihnen auf unterschiedliche Weise an uns übermittelt:
- Unsere Websites: NetApp erfasst personenbezogene Daten, wenn Sie mit unseren Websites interagieren; insbesondere geschieht dies über die Website www.netapp.com oder Subdomänen davon (beispielsweise unsere Support-Website, Communities-Website und Training-Website) oder jegliche weitere Websites, die im Besitz von NetApp sind und von NetApp kontrolliert werden.
- Marketingformulare: NetApp erfasst personenbezogene Daten über Sie, wenn Sie sich für den Bezug unserer Marketingmitteilungen anmelden.
- Produkte und Services: NetApp erfasst personenbezogene Daten im Zuge Ihrer Nutzung unserer Produkte und Services. Dazu gehören Hardware, Software (einschließlich Software für Mobilgeräte oder Apps), Cloud-Datenservices, Professional Services und Support-Services.
- Social Media: NetApp erfasst personenbezogene Daten über eigene Social-Media-Seiten und entsprechende Apps, über E-Mails, die auf diese Datenschutzrichtlinie verweisen, im Zuge Ihrer Interaktionen mit externen Social-Media-Kanälen (wie LinkedIn, Facebook, Instagram oder X) sowie dann, wenn Sie etwas öffentlich unter Verwendung von Hashtags mit NetApp Bezug posten (etwa in Foren oder Diskussionsgruppen). Im Rahmen dieser Datenschutzerklärung werden unsere Website, unsere Produkte und Services sowie unsere Social-Media-Seiten zusammenfassend als NetApp Plattform bezeichnet.
- Offline: Wenn Sie persönlich mit Mitarbeitern von NetApp interagieren, beispielsweise bei einem Event, das wir veranstalten oder an dem wir uns beteiligen, oder wenn Sie eine Bestellung telefonisch aufgeben oder wenn Sie sich telefonisch mit unserem Kundenservice in Verbindung setzen, erfassen wir unter Umständen personenbezogene Daten über Sie.
- <!-- CTA --> <!-- link or label missing : -->
Zweck der Erfassung und Grundlage für die Verarbeitung personenbezogener Daten
Je nach anwendbarer Rechtsprechung stützen wir uns bei der Verarbeitung personenbezogener Daten auf unterschiedliche Rechtsgrundlagen. Im Folgenden beschreiben wir für die einzelnen Rechtsgrundlagen die Zwecke unserer Verarbeitung (gehen also darauf ein, warum wir Ihre personenbezogenen Daten verarbeiten) sowie unsere Verarbeitungsvorgänge (gehen also darauf ein, wie wir Ihre personenbezogenen Daten verarbeiten, um den jeweiligen Zweck zu erfüllen). Zudem führen wir die Kategorien von personenbezogenen Daten auf, die wir für den jeweiligen Zweck verarbeiten.
Rechtsgrundlage 1: Erfüllung unseres Vertrags mit Ihnen
Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, zum Abschluss und zur Erfüllung unseres Vertrags mit Ihnen, beispielsweise in Verbindung mit Endanwenderlizenzen, Lizenzverträgen und Servicebedingungen. Die Kategorien der verwendeten personenbezogenen Daten sowie Hintergrund und Art der Verwendung sind nachstehend aufgeführt:
| Hintergrund und Art unserer Verwendung Ihrer personenbezogenen Daten | Kategorie der verarbeiteten personenbezogenen Daten |
| Bereitstellung der Funktionalität der NetApp Plattform
|
|
| Bearbeitung Ihrer Anfragen
|
Rechtsgrundlage 2: Berechtigte Interessen
Soweit dies nach anwendbarem Recht zulässig ist, beziehen wir uns auf unsere berechtigten Interessen oder die berechtigten Interessen von Dritten, es sei denn, dass Ihre Interessen oder Grundrechte und -freiheiten ein höheres Gewicht haben. Die berechtigten Interessen, auf die wir uns berufen, werden im Folgenden erläutert.
| Hintergrund und Art unserer Verwendung Ihrer personenbezogenen Daten | Kategorie der verarbeiteten personenbezogenen Daten |
| Wartung unserer Websites
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, dafür zu sorgen, dass unsere Kunden auf unsere Websites zugreifen und ihre Konten verwalten können und dass unsere Websites möglichst optimal funktionieren. |
|
| Schutz der Integrität und Sicherheit unserer Systeme, Einrichtungen und Räumlichkeiten
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, dafür zu sorgen, dass die NetApp Plattform kontinuierlich verfügbar ist, ordnungsgemäß funktioniert und vor vorsätzlichen Angriffen, Betrug, kriminellen Aktivitäten und Missbrauch geschützt ist sowie dass die Sicherheit unserer Einrichtungen, Büros und physischen Räumlichkeiten aufrechterhalten bleibt. |
|
| Social Media
Berechtigtes Interesse: Es liegt in unserem Interesse, mit Ihnen auf Social-Media-Plattformen zu interagieren, um mit Ihnen zu kommunizieren und Ihre Anfragen zu beantworten. |
|
| Kunden-Support
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, dafür zu sorgen, dass jegliche Probleme oder technischen Schwierigkeiten frühzeitig angemessen geklärt werden. |
|
| Produktentwicklung
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, die Nutzung der NetApp Plattform zu bewerten, um die Entwicklung neuer Funktionen/Programme/Services zu unterstützen. |
|
| Analyse und Verbesserung unserer Services
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, die Nutzung der NetApp Plattform ebenso wie Werbekampagnen zu bewerten, um die Entwicklung von Verbesserungen zu unterstützen, damit unsere Plattform kontinuierlich verfügbar ist und optimal funktioniert. |
|
| Analyse personenbezogener Daten für die Berichterstattung sowie für die Bereitstellung von personalisierten Services
Berechtigtes Interesse: Es liegt in unserem Interesse sowie im Interesse unserer aktuellen und potenziellen Kunden, dass wir die Geschäftsbeziehungen effektiv managen und verstehen, wie unsere Kunden mit der NetApp Plattform interagieren, um unseren Kunden einen besseren, auf ihre Präferenzen zugeschnittenen Service zu bieten. |
|
| Marketing und Marktforschung
Berechtigtes Interesse: Es liegt in unserem Interesse, Marktforschung zu betreiben, um unsere Produkte zu verbessern, die Werbung für unsere Produkte und Services auf das Marktgeschehen auszurichten und um Sie über unsere Produkte und Services zu informieren. |
|
| Aggregation und/oder Anonymisierung personenbezogener Daten
Berechtigtes Interesse: Es liegt in unserem Interesse, personenbezogene Daten zusammenzufassen oder zu anonymisieren, um andere Daten zu erzeugen, die wir zur Verbesserung von Services und Produkten oder für allgemeine Geschäftsberichtszwecke verwenden können. |
|
| Aus juristischen Gründen
Berechtigtes Interesse: Es liegt in unserem Interesse und im Interesse unserer Kunden, Betrug, Verstöße gegen unsere Geschäftsbedingungen sowie sonstige schädliche oder illegale Aktivitäten zu verhindern und zu bekämpfen. Es liegt außerdem in unserem Interesse, uns selbst (einschließlich unserer Rechte, unseres Personals, unseres Eigentums und unserer Produkte), unsere Kunden oder auch andere Personen zu schützen, beispielsweise im Rahmen von Untersuchungen, behördlichen Ermittlungen oder Gerichtsverfahren. |
|
| Durchführung von Verkaufs- bzw. Geschäftstransaktionen
Berechtigtes Interesse: Es liegt in unserem Interesse, Ihre personenbezogenen Daten im Zusammenhang mit Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderweitigen Veräußerungen des gesamten Unternehmens oder eines beliebigen Unternehmensteils, der Vermögenswerte oder des Aktienbestands (auch in Verbindung mit einer Insolvenz oder einem ähnlichen Verfahren) offenzulegen und an Dritte weiterzugeben. Bei derartigen Dritten kann es sich beispielsweise um ein erwerbendes Unternehmen und dessen Berater handeln. |
|
Rechtsgrundlage 3: Einhaltung gesetzlicher Vorschriften
| Hintergrund und Art unserer Verwendung Ihrer personenbezogenen Daten | Kategorie der verarbeiteten personenbezogenen Daten |
|
|
| Zwecke des Market Development Funds (MDF)
|
|
Rechtsgrundlage 4: Einverständniserklärung
Wir verarbeiten personenbezogene Daten wie unten beschrieben, wenn Sie uns Ihre Einverständniserklärung dafür gegeben haben. Um eine solche Einwilligung bitten wir Sie unter Umständen etwa bei der Produktnutzung, um bestimmte Funktionen oder gerätebasierte Einstellungen zu aktivieren. Je nach anwendbarer Rechtsprechung können Sie Ihre Einverständniserklärung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf berührt.
| Hintergrund und Art unserer Verwendung Ihrer personenbezogenen Daten | Kategorie der verarbeiteten personenbezogenen Daten |
| Marketing und Marktforschung
|
|
| Umfragen, Gewinnspiele oder andere Promotion-Aktionen
|
|
| Events von NetApp oder NetApp Partnern
|
|
- <!-- CTA --> <!-- link or label missing : -->
Kategorien der Drittanbieter, an die wir personenbezogene Daten weitergeben
NetApp arbeitet mit externen Serviceprovidern zusammen, die Services im Namen von NetApp bereitstellen. Unter Umständen werden personenbezogene Daten an diese Serviceprovider weitergegeben, um die Bereitstellung der Services zu unterstützen. Dabei handelt es sich beispielsweise um Anbieter von Services rund um Website-Hosting, Cloud-Storage, Datenanalyse, Zahlungsverarbeitung, Auftragsabwicklung und Informationstechnologie sowie zugehörige Infrastrukturbereitstellung, Cloud-basierte Services, Kundenservices, E-Mail-Zustellung, Auditing-Services und andere Services. Unter Umständen geben wir personenbezogene Daten an professionelle Berater weiter, beispielsweise an Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Versicherer, Bankmitarbeiter und andere externe professionelle Berater in Ländern, in denen NetApp tätig ist.
Darüber hinaus übermitteln wir personenbezogene Daten an Channel-Partner oder Reseller bei Anfragen zu Produkten oder Services, die wir in der Regel über Channel-Partner oder Reseller bereitstellen. Unter Umständen handelt es sich bei derartigen Partnern oder Resellern um Datenverantwortliche für Ihre personenbezogenen Daten; diese Datenverantwortlichen bestimmen die Zwecke und Mittel der Verarbeitung. In diesem Fall sind die betreffenden Partner oder Reseller verantwortlich für den Schutz Ihrer personenbezogenen Daten bei den damit durchgeführten Verarbeitungsschritten.
Sofern nicht anderweitig durch den Kontext eingeschränkt, in dem die Daten erfasst werden, können von einer NetApp Niederlassung erfasste personenbezogene Daten zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken an andere NetApp Unternehmen innerhalb der NetApp Gruppe weitergegeben werden.
Wenn Sie in Communitys, Blogs oder Chatrooms zu NetApp Services aktiv sind, sollten Sie beachten, dass alle von Ihnen übermittelten personenbezogenen Daten von anderen Nutzern dieser Foren gelesen, erfasst und für die unaufgeforderte Zusendung von Mitteilungen genutzt werden können. Sie können sich bei der Weitergabe von Informationen über Social Media außerdem dafür entscheiden, personenbezogene Daten offenzulegen.
In der folgenden Tabelle sind die Kategorien von Drittanbietern aufgeführt, an die NetApp Ihre personenbezogenen Daten für die oben genannten betrieblichen Zwecke weitergibt:
| Kategorien von personenbezogenen Daten | Offenlegung gegenüber den folgenden Kategorien von Drittanbietern |
| Kontaktdaten und individuelle Identifizierungsmerkmale |
|
| Kundendaten, Partner-/Lieferantendaten |
|
| Geschäftliche Informationen |
|
| Support-Informationen |
|
| Angaben zum elektronischen Netzwerk |
|
| Geolokalisierungsdaten |
|
| Audiodaten oder visuelle Informationen |
|
| Kommunikations- und Nutzungsdaten |
|
| Funktionsdaten |
|
| Sonstige Informationen |
|
- <!-- CTA --> <!-- link or label missing : -->
Cookies
NetApp und externe Partner von NetApp, beispielsweise unsere Werbe- und Analysepartner, setzen unter Umständen Cookies oder andere Tracking-Technologien ein (etwa Web-Beacons, Gerätekennungen und Pixel), um Funktionen auf unseren Websites und Plattformen bereitzustellen und Sie über verschiedene Services und Geräte hinweg zu erkennen.
Kontaktdaten, individuelle Identifizierungsmerkmale, geschäftliche Informationen, Angaben zum elektronischen Netzwerk, Geolokalisierungsdaten und Funktionsdaten können unter bestimmten Umständen für kontextübergreifende verhaltensbezogene Werbezwecke an externe Werbenetzwerke weitergegeben werden, auch für die vorherigen 12 Monate. Um einer solchen Weitergabe zu widersprechen, können Sie das Cookie-Banner auf unseren Websites anklicken und die Option zum Ablehnen der Weitergabe Ihrer personenbezogenen Daten aktivieren. Zudem können Sie auf die Schaltfläche Cookie-Einstellungen in der Fußzeile unserer Websites klicken, um Ihre Cookie-Einstellungen zu verwalten. Beachten Sie bitte, dass in Verbindung mit Informationen über Sie, Ihre Geräte und Ihr Verhalten, die durch Cookies, Pixel, Tags oder andere Tracking-Technologien von Dritten zum Zweck kontextübergreifender verhaltensorientierter Werbung erfasst werden, nach bestimmten Gesetzen in US-Bundesstaaten von einer „Weitergabe“ personenbezogener Daten ausgegangen werden kann. NetApp ist jedoch kein Daten-Broker; wir verkaufen keine personenbezogenen Daten.
Weitere Informationen finden Sie in der NetApp Cookie-Richtlinie. Sie erfahren darin auch, wie Sie Cookies und Tracking-Technologien steuern bzw. ablehnen können.
- <!-- CTA --> <!-- link or label missing : -->
Ihre Wahlmöglichkeiten und Rechte
Abhängig von Ihrem Standort haben Sie möglicherweise spezifische Datenschutzrechte. So können personenbezogene Daten beispielsweise abgerufen, korrigiert oder gelöscht werden, abhängig vom Kontext, in dem diese Daten erfasst wurden. Bei einigen unserer Produkte und Services ist das Abrufen, Korrigieren oder Löschen Ihrer personenbezogenen Daten direkt über die Funktionen dieser Produkte und Services möglich. Sollte das bei Ihren personenbezogenen Daten nicht der Fall sein, können Sie uns per E-Mail an dataprotection@netapp.com oder auf einem der im Abschnitt „Kontakt aufnehmen“ unten aufgeführten Wege kontaktieren. Wenden Sie sich an diese E-Mail-Adresse auch dann, wenn Sie die Nutzung Ihrer personenbezogenen Daten beschränken, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns zur Erfüllung eines anderen anwendbaren Datenschutzrechts auffordern möchten. Wir werden den anwendbaren Gesetzen entsprechend auf Ihre Anforderung reagieren.
Weisen Sie in Ihrer Anforderung bitte klar darauf hin, welche personenbezogenen Daten Sie ändern lassen möchten oder welche anderen Einschränkungen gegebenenfalls für unsere Nutzung Ihrer personenbezogenen Daten gelten sollen. Zu Ihrem Schutz setzen wir unter Umständen nur Anforderungen zu den personenbezogenen Daten um, die mit der E-Mail-Adresse verknüpft sind, von der aus Sie uns die Anforderung gesendet haben. Außerdem überprüfen wir möglicherweise Ihre Identität, bevor wir Ihrer Anforderung nachkommen. Wir werden uns bemühen, im vertretbaren Rahmen schnellstmöglich auf Ihren Wunsch zu reagieren.
Beachten Sie bitte, dass wir bestimmte Informationen unter Umständen weiterhin aufbewahren müssen zur Dokumentation und/oder zum Abschließen von Transaktionen, die Sie vor der Änderungs- bzw. Löschungsanforderung eingeleitet haben. (Beispiel: Wenn Sie etwas gekauft haben, können die damit zusammenhängen personenbezogenen Daten möglicherweise erst nach Abschluss des Kaufs geändert bzw. gelöscht werden.)
Außerdem schließen wir bestimmte personenbezogene Daten unter Umständen von Anfragen gemäß den anwendbaren Datenschutzgesetzen oder anderen Gesetzen und Vorschriften aus.
Rechte bei Wohnsitz im EWR, im Vereinigten Königreich von Großbritannien und Nordirland oder in der Schweiz:
Sie haben das Recht, Zugriff auf Ihre personenbezogenen Daten zu fordern und die Berichtigung bzw. Löschung oder eingeschränkte Verarbeitung Ihrer personenbezogenen Daten zu verlangen; außerdem können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen und haben das Recht auf Datenportabilität. In jedem Fall unterliegen diese Rechte den gesetzlich festgelegten Einschränkungen. Hier eine Zusammenfassung Ihrer Rechte:
- Das Recht auf Auskunft ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und Informationen über die Verarbeitung dieser Daten zu beziehen.
- Das Recht auf Berichtigung ermöglicht Ihnen, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, korrigieren zu lassen.
- Das Recht auf Löschung ermöglicht Ihnen, die Löschung von personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
- Das Recht auf Einschränkung der Verarbeitung ermöglicht Ihnen, uns unter bestimmten Umständen um Abbruch der Verarbeitung Ihrer personenbezogenen Daten zu bitten.
- Das Recht auf Datenportabilität ermöglicht Ihnen, uns aufzufordern, von Ihnen an uns übermittelte personenbezogene Daten ungehindert an einen Dritten weiterzugeben oder Ihnen eine Kopie der Daten zur Verfügung zu stellen, damit Sie diese an einen Dritten weitergeben können, soweit dies technisch machbar ist. Dieses Recht gilt nur für personenbezogene Daten, die Sie NetApp zur Verfügung gestellt haben (und nicht für Daten, die NetApp von Dritten erhalten hat).
- Das Recht auf Widerspruch ermöglicht Ihnen, der Verarbeitung Ihrer personenbezogenen Daten durch uns auf der Grundlage unserer berechtigten Interessen (oder der berechtigten Interessen eines Dritten) zu widersprechen, einschließlich der Verarbeitung zu Direktmarketingzwecken. Wir stellen die Verarbeitung Ihrer personenbezogenen Daten daraufhin ein, sofern die Verarbeitung nicht auf zwingenden legitimen Gründen beruht oder für die Ausübung bzw. Verteidigung von Rechtsansprüchen erforderlich ist, die von oder gegen uns geltend gemacht werden.
- Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht unterliegt bestimmten Einschränkungen und Absicherungen; es kommt nicht zur Anwendung, wenn die Entscheidung (a) für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen notwendig ist oder (b) nach EWR-Recht (auch auf Ebene der EU oder einzelner Mitgliedstaaten), schweizerischem oder britischem Recht zulässig ist oder (c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
- Wenn wir uns auf eine Einwilligung berufen, haben Sie das Recht, die entsprechende Einwilligung jederzeit zu widerrufen, indem Sie Ihre Einstellungen zur Einverständniserklärung auf unserer Website aktualisieren oder uns benachrichtigen. Die Rechtmäßigkeit einer derartigen Verarbeitung vor dem Widerruf Ihrer Einwilligung wird durch den Widerruf nicht berührt.
- Sie haben das Recht, eine Beschwerde einzulegen hinsichtlich unserer Praktiken in Bezug auf Ihre personenbezogenen Daten. Dies ist möglich bei der für Ihr europäisches Wohnsitzland, für Ihren Arbeitsort oder für den Ort des mutmaßlichen Verstoßes zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Datenschutzrechte verletzt.
Unser internationaler Hauptsitz befindet sich in Cork (Irland). Die für Irland zuständige Datenschutzbehörde ist die Data Protection Commission, die per E-Mail an info@dataprotection.ie oder über das folgende Online-Formular kontaktiert werden kann. Wenn Sie im EWR ansässig sind, finden Sie außerdem hier Angaben zu den zuständigen Aufsichtsbehörden. Wenn Ihr Standort im Vereinigten Königreich von Großbritannien und Nordirland haben, können Sie sich hier an das Information Commissioner’s Office (ICO) wenden. Sie haben zudem das Recht, bei etwaigen Beschwerden Rechtsmittel bzw. Rechtsbehelfe einzulegen.
Wie oben skizziert, können Sie eine Beschwerde hinsichtlich unserer Einhaltung der geltenden Datenschutzgesetze einreichen – wir bitten Sie jedoch, sich zunächst mit uns in Verbindung zu setzen, damit wir Gelegenheit haben, auf Ihre Bedenken einzugehen.
Rechte bei einem Standort in Kalifornien:
Gemäß dem California Consumer Privacy Act (CCPA) von 2018 in der durch den California Privacy Rights Act (CPRA) geänderten Fassung (nachstehend zusammenfassend als CCPA bezeichnet) haben Sie, sofern Sie in Kalifornien ansässig sind, das Recht, folgende Anträge zu stellen:
- Antrag auf Auskunft. Sie können verlangen, dass wir Ihnen über Folgendes Auskunft erteilen:
- die Kategorien der personenbezogenen Daten, die wir über Sie erfassen, sowie die Kategorien der Quellen, aus denen wir diese personenbezogenen Daten erfassen,
- die jeweiligen Teile der personenbezogenen Daten, die wir über Sie erfassen,
- die Kategorien der personenbezogenen Daten über Sie, die wir (gemäß Definition im CCPA) weitergegeben haben, sowie die Kategorien der Drittanbieter, an die wir diese personenbezogenen Daten weitergegeben haben,
- ggf. den geschäftlichen oder gewerblichen Zweck für die Erfassung oder Weitergabe der personenbezogenen Daten über Sie und
- die Kategorien der personenbezogenen Daten über Sie, die wir anderweitig offengelegt haben, sowie die Kategorien der Drittanbieter, denen gegenüber wir diese personenbezogenen Daten ggf. offengelegt haben.
- Antrag auf Löschung. Sie können verlangen, dass wir personenbezogene Informationen, die wir von Ihnen erfasst haben, löschen.
- Antrag auf Berichtigung. Sie können verlangen, dass wir Ungenauigkeiten bzw. falsche Angaben in Ihren personenbezogenen Daten berichtigen.
- Antrag auf Nichtweitergabe. Sie können verlangen, dass Ihre personenbezogenen Daten künftig nicht mehr für Zwecke der kontextübergreifenden verhaltensbezogenen Werbung weitergegeben werden.
Um einen Antrag auf Auskunft, Berichtigung oder Löschung zu stellen, kontaktieren Sie uns bitte unter dataprotection@netapp.com oder auf einem der anderen Wege, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind.
Wir werden Ihren Antrag gemäß anwendbarem Recht sowie unter Berücksichtigung der Art und Sensibilität der Ihren Antrag betreffenden personenbezogenen Daten prüfen und Ihnen entsprechend antworten. Unter Umständen benötigen wir zusätzliche personenbezogene Daten von Ihnen, etwa Ihre E-Mail-Adresse, Ihr Land des Standorts bzw. Ihre Postanschrift, um Ihre Identität überprüfen zu können und Sie vor betrügerischen Anfragen zu schützen. Sofern Sie ein passwortgeschütztes Konto bei uns unterhalten, können wir Ihre Identität unter Verwendung der bestehenden Authentifizierungsverfahren für Ihr Konto überprüfen und Sie auffordern, sich erneut zu authentifizieren, bevor wir Ihre personenbezogenen Daten offenlegen oder löschen.
Wir verkaufen (im Sinne der im CCPA enthaltenen Definition) keine (sensiblen) personenbezogenen Daten und haben auch in den vergangenen zwölf Monaten keine (sensiblen) personenbezogenen Daten verkauft. Die Services der NetApp Plattform richten sich nicht an Personen unter sechzehn (16) Jahren, und wir erfassen wissentlich keine personenbezogenen Daten von Personen unter sechzehn (16). Wenn Sie Ihre Rechte im Rahmen des CCPA wahrnehmen, haben Sie Anspruch auf Schutz vor unrechtmäßiger Diskriminierung beziehungsweise Vergeltungsmaßnahmen.
Bevollmächtigte Personen
Wenn Sie als bevollmächtigte Person im Namen einer in Kalifornien ansässigen Person einen Antrag stellen möchten, können Sie uns über die oben aufgeführten Methoden kontaktieren. Im Rahmen unseres Überprüfungsprozesses bitten wir Sie gegebenenfalls, Folgendes vorzulegen:
- einen Nachweis Ihrer Registrierung beim Innenministerium von Kalifornien zur Führung von Geschäften in Kalifornien;
- eine Vollmacht der in Kalifornien ansässigen Person gemäß den Abschnitten 4121–4130 des Probate Code;
- eine schriftliche Genehmigung, die belegt, dass die in Kalifornien ansässige Person Sie bevollmächtigt hat, in ihrem Namen einen Antrag zu stellen. Diese Genehmigung muss von der in Kalifornien ansässigen Person unterzeichnet sein (mit persönlicher Unterschrift oder elektronischer Signatur).
Sofern Sie im Namen einer in Kalifornien ansässigen Person einen Antrag auf Auskunft, Berichtigung oder Löschung stellen und uns keine Vollmacht gemäß den Abschnitten 4121–4130 des Probate Code zur Verfügung gestellt haben, können wir die in Kalifornien ansässige Person auch zu Folgendem auffordern: Bestätigung der Identität der in Kalifornien ansässigen Person direkt bei uns oder Bestätigung direkt gegenüber uns, dass die in Kalifornien ansässige Person Ihnen die Erlaubnis zum Einreichen des Antrags erteilt hat.
Rechte bei Wohnsitz in anderen US-Bundesstaaten und anderen Gerichtsbarkeiten:
Die Gesetze und Vorschriften zum Datenschutz werden laufend erweitert und weiterentwickelt. Einige US-Bundesstaaten haben Gesetze zum Schutz der Privatsphäre und zum Datenschutz auf bundesstaatlicher Ebene verabschiedet und in Kraft gesetzt, dies sind beispielsweise Colorado, Connecticut, Montana, Oregon, Texas, Utah und Virginia sowie weitere US-Bundesstaaten. Diese Bundesstaaten gewähren ähnliche Rechte, wie sie für die Einwohner Kaliforniens gemäß CCPA (in der geänderten Fassung) gelten. Soweit Sie Ihren Wohnsitz in einem dieser US-Bundesstaaten haben oder ein Datenschutzgesetz anderweitig für Sie gilt, wird NetApp alle anwendbaren Verpflichtungen einhalten und Ihre Datenschutzrechte durchsetzen.
Auch in anderen Ländern weltweit werden immer wieder neue Datenschutzgesetze erlassen. Beispiele sind etwa DPDP-Gesetz in Indien, das LGPD in Brasilien, das PIPL in China, das PDP-Gesetz in Indonesien und das Gesetz zum Schutz personenbezogener Daten in Japan, um nur einige zu nennen. Wenn Ihr Land bzw. Ihre Gerichtsbarkeit Ihnen Datenschutzrechte einräumt, wird NetApp diese Rechte respektieren und entsprechend darauf reagieren, um alle geltenden Datenschutzverpflichtungen Ihnen gegenüber zu erfüllen.
Wenn Sie einen Antrag bezüglich Ihrer Datenschutzrechte in Ihrem jeweiligen Land oder US-Bundesstaat stellen möchten, kontaktieren Sie uns bitte per E-Mail an dataprotection@netapp.com oder auf einem der anderen Wege, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind.
Vorhaltezeit
Unter Einhaltung der anwendbaren Gesetze bewahren wir Ihre personenbezogenen Daten so lange auf, wie es für den jeweiligen Zweck der Datenerfassung erforderlich bzw. zulässig ist. Dies sind einige der Kriterien zum Festlegen des Aufbewahrungszeitraums:
- Dauer der bestehenden Geschäftsbeziehung mit Ihnen und der Bereitstellung der NetApp Plattform für Sie, beispielsweise der Zeitraum, in dem Sie ein Konto bei uns haben oder die NetApp Plattform nutzen
- Vorliegen einer rechtlichen Verpflichtung für uns, beispielsweise durch Gesetze, die eine Aufbewahrung von Transaktionsbelegen für eine bestimmte Dauer vorschreiben, bevor sie gelöscht werden können
- Notwendigkeit einer Aufbewahrung aufgrund der Rechtslage oder für juristische bzw. behördliche Zwecke, beispielsweise in Bezug auf anwendbare Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen
Wenn Sie weitere Informationen über unsere Praktiken zur Aufbewahrung oder Löschung von Daten wünschen, können Sie uns unter dataprotection@netapp.com oder auf einem der anderen Wege kontaktieren, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind.
Sicherheit
NetApp setzt geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten in unserer Organisation zu schützen. Einzelheiten zu unseren Sicherheitspraktiken finden Sie in unserem Zusatz zur Informationssicherheit. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind, benachrichtigen Sie uns bitte unverzüglich unter dataprotection@netapp.com oder wenden Sie sich an den für Sie zuständigen NetApp Ansprechpartner.
- <!-- CTA --> <!-- link or label missing : -->
Websites von Drittanbietern
Die NetApp Plattform enthält unter Umständen Links zu anderen Websites oder Services. NetApp ist nicht verantwortlich für Datenschutz- und Informationsverfahren oder sonstige Praktiken von Dritten, auch wenn diese beispielsweise Websites oder Services betreiben, zu denen von der NetApp Plattform ausgehende Links führen. NetApp ist ebenfalls nicht verantwortlich für die Inhalte anderer Websites. Die Einbindung eines Links in die NetApp Plattform ist nicht gleichzusetzen mit einer Empfehlung oder Unterstützung der verknüpften Website bzw. des entsprechenden Service durch NetApp.
- <!-- CTA --> <!-- link or label missing : -->
Grenzüberschreitende Datenübertragungen
Ihre personenbezogenen Daten können in einem Land gespeichert und verarbeitet werden, in dem wir Büros bzw. Niederlassungen haben oder in dem wir für die in dieser Datenschutzrichtlinie beschriebenen Zwecke die Dienste von Serviceprovidern nutzen. Da es sich bei NetApp um eine globale Unternehmensgruppe handelt, erklären Sie durch die Nutzung der NetApp Plattform Ihr Einverständnis damit, dass Ihre Daten in Länder außerhalb des Landes, in dem Sie ansässig sind, übertragen werden können. In diesen Ländern gelten möglicherweise andere Datenschutzregeln als in Ihrem Land. Ihre personenbezogenen Daten können beispielsweise an unseren Hauptsitz im US-Bundesstaat Kalifornien oder an NetApp Unternehmen in Irland, Indien, Australien oder Israel übertragen werden, wo diese NetApp Unternehmen Support-Funktionen und -Services für NetApp und Kunden von NetApp bereitstellen.
Wenn Sie Ihren Wohnsitz im EWR, im Vereinigten Königreich von Großbritannien und Nordirland oder in der Schweiz haben, übertragen wir Ihre personenbezogenen Daten nur unter Verwendung eines geeigneten rechtmäßigen Übermittlungsmechanismus an Orte außerhalb dieser Regionen. Beispiele dafür sind im Folgenden aufgeführt.
- Angemessenheitsbeschlüsse: Einige Nicht-EWR-Länder wurden von der Europäischen Kommission als Länder anerkannt, die ein angemessenes Datenschutzniveau gemäß Artikel 45 DSGVO (bzw. gleichwertigen Verfügungen nach anderen Gesetzen) aufweisen. Eine Liste der Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat, steht hier zur Verfügung.
- Standardvertragsklauseln: Die Europäische Kommission hat in Artikel 46 DSGVO Vertragsklauseln genehmigt, die es Unternehmen im EWR gestatten, Daten an Stellen außerhalb des EWR zu übertragen. Diese Klauseln (und ihre genehmigten Äquivalente für das Vereinigte Königreich von Großbritannien und Nordirland und die Schweiz) werden Standardvertragsklauseln genannt. Bei der Übertragung von personenbezogenen Daten an bestimmte verbundene Unternehmen und Geschäftspartner in Ländern ohne Angemessenheitsbeschluss, etwa Indien und Australien, stützen wir uns auf Standardvertragsklauseln. Auf der Grundlage von Standardvertragsklauseln führen wir auch bestimmte Übertragungen an unsere US-Unternehmen durch. Eine Kopie dieser Standardvertragsklauseln können Sie per E-Mail (dataprotection@netapp.com) anfordern.
- Ausnahmeregelungen: In bestimmten begrenzten Situationen stützen wir uns auf Ausnahmeregelungen, die im anwendbaren Recht vorgesehen sind, um personenbezogene Daten in ein Drittland zu übertragen.
- <!-- CTA --> <!-- link or label missing : -->
Sensible Informationen
Wir erfassen keine sensiblen personenbezogenen Daten und bitten Sie darum, uns keine sensiblen personenbezogenen Daten (beispielsweise Sozialversicherungsnummern sowie Informationen zur volksgruppenbezogenen oder ethnischen Herkunft, zu politischen Ansichten, religiösen oder sonstigen Überzeugungen, zur Gesundheit, zu biometrischen oder genetischen Merkmalen, zur strafrechtlichen Vorgeschichte oder zu Gewerkschaftsmitgliedschaften) zu senden und auch nicht über die NetApp Plattform uns gegenüber offenzulegen.
- <!-- CTA --> <!-- link or label missing : -->
Anonymisierte Daten
Sofern wir anonymisierte Daten aufbewahren oder verwenden, erfolgt die Aufbewahrung beziehungsweise Verwendung ausschließlich in anonymisierter Form; wir werden nicht versuchen, die Anonymisierung der Daten aufzuheben.
- <!-- CTA --> <!-- link or label missing : -->
Aktualisierungen dieser Datenschutzrichtlinie
NetApp kann diese Richtlinie von Zeit zu Zeit ändern oder aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie auf geeignete Weise über diese Änderungen informieren. Wir veröffentlichen Änderungen der Datenschutzrichtlinie auf unserer Website und bringen die Angabe bei „Letzte Aktualisierung“ am Anfang dieser Datenschutzrichtlinie jeweils auf den neuesten Stand. Rufen Sie diese Seite regelmäßig auf, um auf dem Laufenden zu bleiben.
- <!-- CTA --> <!-- link or label missing : -->
Kontakt aufnehmen
Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie haben oder Informationen anfordern möchten, die gemäß den globalen Datenschutzgesetzen offengelegt werden müssen, wenden Sie sich bitte an unser Privacy Legal Team. Sie erreichen uns unter der E-Mail-Adresse dataprotection@netapp.com sowie unter den folgenden Anschriften:
| Bei Ansässigkeit außerhalb von Europa: | Bei Ansässigkeit in Europa: |
| NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 USA Tel.: +1 408-822-6000 | NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Irland Tel.: +353 21-236-8000 |
Bitte beachten Sie, dass wir für bestimmte Niederlassungen in Übereinstimmung mit lokalen Gesetzen in der jeweiligen Gerichtsbarkeit einen Datenschutzbeauftragten ernannt haben. Sie erreichen den Datenschutzbeauftragten für Deutschland unter der E-Mail-Adresse kontakt@rmprivacy.de und den Datenschutzbeauftragten für Singapur unter der E-Mail-Adresse dataprotection@netapp.com.
- <!-- CTA --> <!-- link or label missing : -->
NetApp Privacy policy
Last Updated July 18, 2025
This Privacy Policy tells you about NetApp Inc. and its affiliated entities globally (together “NetApp”) and its policies and practices for the collection and use of your personal information.
The purpose of this Policy is to give you information about what personal information we collect, use, transfer and disclose, and our reasons for doing this. This Policy outlines the ways that you can manage your personal information. Certain privacy rights may be afforded to you based on where you are located. If you have any privacy related queries, you can contact the NetApp Privacy Legal team using the contact details listed in the Contact Us section below.
NetApp is committed to protecting your privacy and data protection rights and complying with our obligations under applicable privacy and data protection laws.
Scope of privacy policy
This Privacy Policy applies to all individuals for whom we collect and control their personal information in our role as a “data controller”. In other words, this Policy applies to personal information processed by NetApp for purposes determined by NetApp and explained in this Policy. NetApp may be the data controller of personal information such as customer or supplier contact details, certain limited device information when you access our digital properties, customer marketing leads or other data categories explained in this Policy where such personal information is processed by NetApp as a data controller.
The NetApp entity responsible for your personal information will depend on your location and the processing carried out. If you are based in the European Economic Area (“EEA”), United Kingdom (“UK”) or Switzerland, the controller of your personal information is NetApp Ireland Limited. In certain circumstances, for example, where you interact or engage with a European NetApp affiliate from this list, then that EU affiliate will be the controller of your personal information. If you are based outside the EEA, UK or Switzerland, the primary entity responsible for your personal information is NetApp, Inc.
If you are a job candidate applying for a role within NetApp, then our Candidate Privacy Policy is applicable to you.
NetApp as a data processor
NetApp is a data infrastructure company that provides unified data storage, integrated data services, and cloud operations solutions to enterprise customers (NetApp’s “Products and Services”). In the provision of these Products and Services, NetApp is a service provider. NetApp therefore acts as a ‘data processor’ or ‘sub-processor’ when processing personal data in order to provide its Products and Services. Where NetApp acts as a processor or sub-processor, NetApp will process customer personal information in accordance with NetApp’s Customer Data Processing Addendum or the applicable agreement in place between the parties designating the appropriate privacy and data protection safeguards.
Where our Products or Services are made available to you through an organization (eg, your employer), that organization may be the administrator of the Services and responsible for the accounts, website or systems over which it has control. In such circumstances, the privacy policy of NetApp’s customer or their customer in their capacity as a controller will apply to the processing of such personal information and you should direct privacy related queries or privacy rights requests to the data controller of your personal information.
Personal information we collect
In the course of your interaction or engagement with NetApp, NetApp may collect information about you. We refer to such information as “personal information” where the information relates (directly or indirectly) to an identified or identifiable living person. This includes information like your name, contact details, or device information. We usually collect personal information directly from you, but sometimes we will collect it automatically when you interact with our website, network or systems. We may collect the following categories of personal information:
Personal information you provide to us
- Contact Details: this includes information like your name, position, company, email address, postal address, and telephone number.
- Individual Identifiers: this includes information like your login alias and credentials, username, email address, or other information you provide to us that identifies you or verifies your identity.
- Customer Records: this includes information like your company name, job title, position, account number, customer identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp customer.
- Partner/Supplier Records: this includes information like your company name, job title, position, account number, partner or supplier identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp vendor, partner or supplier.
- Commercial Information: this includes account information, records of products or services purchased, obtained or considered, or other purchasing or usage histories or tendencies of the customer, payment card data, financial account information and other information necessary to collect and process payment for products and services ordered by the customer.
- Support Information: this includes information provided to NetApp by or for a customer for the purpose of providing technical support pertaining to the Product or Service and/or maintaining a customer’s Product or Service (such as basic device data or diagnostic information relating to support tickets). NetApp will typically process this information in its capacity as a data processor or service provider to its corporate customers, but may in limited circumstances process such personal information in a controller capacity.
- Audio or visual information: this includes information that is captured on audio or video recording, such as if a telephone or video call is recorded, CCTV footage at our physical office locations or information such as photos, live-streams or webcasts from events.
- Marketing Information: this includes information relating to existing or potential customers or marketing leads, such as consent preferences with respect to marketing communications, mailing lists, Products and Services in which they may be interested, your interaction or engagement with our marketing campaigns, events or webinars or related information from which such marketing interests or preferences may be inferred.
- Other Information: this means information that you may voluntarily provide to us in the course of your interaction or engagement with NetApp.
Personal information we collect automatically from your use of the NetApp Platform
- Communications and usage data: this includes utilization data (eg, information on the beginning, end and extent of each access, and information on the telecommunications services you accessed), device data such as type of Internet browser and operating system used, domain name of the website from which you came, marketing or device identifiers, analytics data such as the number of visits, average time spent on the site, pages viewed. This category includes customer usage preferences or other information about an individual’s anticipated or assumed actions or behaviors.
- Functional Data: this includes data that is generated by NetApp’s provision of its Products or Services (such as IP address or other device or meta data), and which informs NetApp in the development, deployment, operations, maintenance, and securing of the Product or Service.
- Electronic Network Information: this includes information like browser and device data, and internet or network activity information, such as activity on our websites and Services, data collected through cookies, pixel tags and other technologies, and other information that is generated through your use of the internet to access our websites. For more information on our use of cookies and similar technologies, please see the NetApp Cookie Policy.
- Geolocation Data: this includes general location such as city, state, or country, your coarse location derived from IP address, or in limited circumstances your precise location where this is shared with us (for example, if you have such geolocation data enabled and you use Facebook to “Check In” at a NetApp-run event).
- Other Information: this means information that you may automatically provide to us in the course of your interaction or engagement with NetApp.
Personal information we receive from third parties
- Market Research: NetApp collects personal information from third-party agencies and service providers for the purpose of market research, product research, advertising, and business development. This includes information you choose to make publicly available on social media platforms in a professional context, such as name, email address, job title, company name, area of expertise and professional interests.
- Event Information: NetApp collects information about attendees at events that NetApp organizes and events that are co-hosted with our partners. For example, for certain market development events organized with our partners, those partners may share information about event attendees for legal compliance purposes. Separately, attendees may consent to sharing their contact information for marketing or sales purposes.
How we collect your personal information
You might provide us with your personal information in a number of ways:
- Our Websites: NetApp collects personal information when you interact with our websites, including, but not limited to, the website or subdomains of www.netapp.com, (eg, our Support site, Communities site, and Training site) or any website owned and controlled by NetApp.
- Marketing forms: NetApp collects personal information from you when you sign up to receive marketing communications from us.
- Products and Services: NetApp collects personal information through your use of products and services (our “Products and Services”). This includes hardware, software (including software for mobile devices or “apps”), cloud data services, professional services, and support services.
- Social Media: NetApp collects personal information through your use of our social media pages and apps, through email messages that link to this Privacy Policy, through your interactions with third-party social media (such as LinkedIn, Facebook, Instagram or X), and when you publicly post using NetApp-related hashtags (eg, in online forums or discussion groups). In this Policy we refer to the use of our website, Products and Services and our social media pages as the “NetApp Platform”.
- Offline: when you interact in person with representatives from NetApp, such as at an event we host or participate in or when you place an order over the phone or contact customer service by phone, we may collect personal information about you.
Purpose for collecting and basis for processing personal information
In applicable jurisdictions, we rely on different legal bases to process personal information. For each legal basis below, we describe the purposes of our processing (why we process your personal information) and our processing operations (how we process your personal information to achieve each purpose). We also list the categories of your personal information that we process for each purpose.
Legal basis 1: Performing our contract with you
We process personal information as necessary to conclude and perform our contract with you, such as end user, licensing or service terms. The categories of personal information used and why and how they are processed are set out below:
| Why and how we use your personal information | Category of personal information processed |
Providing the functionality of the NetApp Platform
|
|
To fulfil your requests
|
Legal basis 2: Legitimate interests
Where permitted under applicable law, we rely on our legitimate interests or the legitimate interests of a third party, where they are not outweighed by your interests or fundamental rights and freedoms. Where we rely on a legitimate interest, we have also explained this legitimate interest below.
| Why and how we use your personal information | Category of personal information processed |
Maintaining our websites
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that our customers can access our websites and maintain their accounts and that our websites are operating as optimally as possible. |
|
Protecting the integrity and security of our systems, facilities and premises
Legitimate interest: it is in our interest and the interest of our customers to ensure that the NetApp Platform is continuously available, functioning properly and securely and protected from willful attacks, fraud, criminal activity and misuse and to maintain the security of our facilities, offices and physical premises. |
|
Social Media
Legitimate interest: it is in our interests to be able to interact and engage with you on social media platforms to communicate with you and to respond to your queries. |
|
Customer support
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that any issues or technical difficulties are addressed appropriately and in good time. |
|
Product development
Legitimate interest: It is in our interest and the interest of our customers to evaluate the use of the NetApp Platform to inform the development of new features/programs/services. |
|
Analyzing and improving our Services
Legitimate interest: it is in our interest and the interest of our customers to evaluate the use of the NetApp Platform, and promotional campaigns to inform the development of improvements to ensure our Platform is continuously available and functioning optimally. |
|
Analysis of personal information for business reporting and providing personalized services
Legitimate interest: it is in our interest and the interest of our existing and prospective customers to manage our business relationships effectively and to understand how our customers interact with the NetApp Platform in order to provide our customers with an enhanced experience customized to their preferences. |
|
Marketing and Market Research
Legitimate interest: it is in our interest to conduct market research for product improvement purposes and to develop and advertise our Products and Services with a view to what is occurring in the market and to update you on our Products and Services. |
|
Aggregating and/or anonymizing personal information
Legitimate interest: it is in our interest to aggregate or anonymize personal information in order to generate other data that we may use for service and product improvement or general business reporting purposes. |
|
For legal reasons
Legitimate interest: it is in our interest and in the interest of our customers to prevent and address fraud, violations of our terms and conditions, or other harmful or illegal activity. It is also in our interest to protect ourselves (including our rights, personnel, property or products), our customers or others, including as part of investigations, regulatory inquiries or legal proceedings. |
|
In connection with a sale or business transaction
Legitimate interest: it is in our interest to disclose and transfer your personal information to a third party in the event of any reorganization, merger, sale, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock (including in connection with any bankruptcy or similar proceedings). Such third parties may include, for example, an acquiring entity and its advisors. |
|
Legal Basis 3: Compliance with a legal obligation
| Why and how we use your personal information | Category of personal information processed |
|
|
Market Development Fund (MDF) Purposes
|
|
Legal basis 4: Consent
We process personal information as described below when you have given us your consent to do so, which we may ask through in-product experiences, to enable particular features or to enable device-based settings. In applicable jurisdictions, you can withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.
| Why and how we use your personal information | Category of personal information processed |
Marketing and Market Research
|
|
To participate in surveys, contests, or other promotions
|
|
In relation to NetApp and Partner Events
|
|
Categories of third parties with whom we share personal information
NetApp uses third-party service providers to provide services on our behalf and we may share Personal Information with them to assist them in providing these services. These can include providers of services such as website hosting, cloud storage, data analysis, payment processing, order fulfilment, information technology and related infrastructure provision, cloud-based services, customer service, email delivery, auditing, and other services. We may share personal information with professional advisors such as accountants, auditors, lawyers, insurers, bankers, and other outside professional advisors in countries in which NetApp operates.
We also share Personal Information with channel partners or resellers if you inquire about our products or services typically fulfilled through channel partners or resellers. Depending on the circumstances, such partners or resellers may be a data controller of your personal information, where they determine the purposes and means of processing. In that case they are responsible for the protection of your personal information in respect of the processing activities that they carry out with your information.
Unless otherwise limited by the context in which it was collected, personal information collected by a NetApp entity can be disclosed to other NetApp affiliates within the NetApp group for the purposes described in this Privacy Policy.
If you use communities, blogs, or chat rooms on NetApp Services, you should be aware that any Personal Information you submit there can be read, collected, and used by other users of these forums, and could be used to send you unsolicited messages. You may also elect to disclose Personal Information through your social sharing activity.
The following chart details the categories of third parties with whom NetApp shares your personal information for the above-mentioned operational business purposes:
| Categories of personal information | Disclosed to the following categories of third parties |
| Contact Information and Individual Identifiers |
|
| Customer Records, Partner/Supplier Records |
|
| Commercial Information |
|
| Support Information |
|
| Electronic Network Information |
|
| Geolocation Data |
|
| Audio or visual information |
|
| Communications and usage data |
|
| Functional Data |
|
| Other Information |
|
Cookies
NetApp and our third-party partners, such as our advertising and analytics partners, may use cookies or other tracking technologies (eg, web beacons, device identifiers and pixels) to provide functionality on our websites and platforms and to recognize you across different Services and devices.
Contact information, individual identifiers, commercial information, electronic network information, geolocation data, and functional data may in certain circumstances be “shared” with third-party adverting networks for cross-context behavioral advertising purposes, including within the preceding 12 months. To opt-out of any such sharing, you can interact with the cookie banner on our websites and select “Do Not Share My personal information”. Similarly, you can select the “cookie settings” button on the footer of our websites to manage your cookie preferences. Please note that information about you, your devices, and your behavior collected through third-party cookies, pixels, tags, or other tracking technologies for purposes of cross-context behavioral advertising may be considered “sharing” personal information under certain US state laws. However, NetApp is not a data broker, and we do not sell personal information for monetary consideration.
For more information, please see the NetApp Cookie Policy, which includes information on how to control or opt-out of cookies and tracking technologies.
Your choices and rights
Depending on where you are located, you may have certain privacy rights. For example, personal Information may be accessed, corrected, or deleted depending on the context in which it was collected. For some of our Products and Services your personal information can be accessed, changed, or deleted directly through the features and functionality of those Products and Services. In the event, however, you cannot or if you would like to restrict the use of your Personal Information, object to the processing of your Personal information or request that we complete another applicable privacy right, you may contact us at dataprotection@netapp.com or by one of the methods described in the Contact Us section below. We will respond to your request consistent with applicable law.
In your request, please make clear what Personal Information you would like to have changed or otherwise let us know what limitations you would like to put on our use of your Personal Information. For your protection, we may only implement requests with respect to the Personal Information associated with the particular email address that you use to send us your request, and we may need to verify your identity before implementing your request. We will try to respond to your request as soon as reasonably practicable.
Please note that we may need to retain certain information for recordkeeping purposes and/or to complete any transactions that you began prior to requesting a change or deletion (e.g., when you make a purchase, you may not be able to change or delete related personal information until after completing the purchase).
We may also exempt certain Personal Information from requests pursuant to applicable data protection laws or other laws and regulations.
Rights if you are located in the EEA, the UK or Switzerland:
You have the right to request access to, rectification of, or erasure of your personal information, or restriction of processing, or object to processing of your personal information, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law. The following is a summary of your rights:
- The right of access enables you to receive a copy of the personal information we hold about you and information about how we process it.
- The right to rectification enables you to correct any inaccurate or incomplete personal information we hold about you.
- The right to erasure enables you to seek erasure of personal information we hold about you.
- The right to restrict processing enables you to ask us to halt the processing of your personal information in certain circumstances.
- The right of data portability enables you to request us to transmit personal information that you provided to us to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible. This right only applies to personal information which you have provided to NetApp (and not to data which is received By NetApp from third parties).
- The right to object enables you to object to us processing your personal information on the basis of our legitimate interests (or those of a third party) including processing for direct marketing purposes. We will cease processing your personal information, unless the processing is based on compelling legitimate grounds or is needed for the exercise or defence of legal claims that may be brought by or against us.
- You have the right not to be subject to solely automated decision making, including profiling, which produces a legal effect or other similarly significant effect on you. This right is subject to certain restrictions and safeguards, and does not apply where the decision is (a) necessary for entering into or performance of a contract with you or (b) authorised by EEA (including at EU or individual member state level), Swiss or UK law or (c) based on your explicit consent.
- Where we rely on consent, you have the right to withdraw that consent at any time by updating your consent preferences on our website or by notifying us. The lawfulness of this processing before you withdraw your consent will not be affected by such withdrawal.
- You have the right to lodge a complaint about our practices with respect to your personal information with the relevant supervisory authority of the European country where you reside, of your place of work or the place of an alleged infringement if you consider that the processing of your personal information infringes your privacy rights.
Our International Headquarters are located in Cork, Ireland and the applicable privacy regulator for Ireland is the Data Protection Commission, which can be contacted by email at: info@dataprotection.ie or by using the following online form. You can also find details of relevant supervisory authorities here if you are based in the EEA. If you are based in the UK, you can contact the Information Commissioner’s Office (ICO) here. You also have the right to seek a judicial remedy in respect of any complaints you may have.
While you may make a complaint in respect of our compliance with applicable data protection laws as outlined above, we request that you contact us in the first instance to give us the opportunity to address any concerns that you may have.
Rights if you reside in California:
Pursuant to the California Consumer Privacy Act of 2018 (CCPA) as amended by the California Privacy Rights Act (CPRA) (collectively, the “CCPA”), if you are a California resident, you have the right to make the following requests:
- Request to Know: You may request that we disclose to you:
- The categories of Personal Information we collected about you and the categories of sources from which we collected such Personal Information;
- The specific pieces of Personal Information we collected about you;
- The categories of Personal information about you that we “shared” (as defined under the CCPA) and the categories of third parties with whom we “shared” such personal information;
- The business or commercial purpose for collecting or “sharing” (if applicable) Personal Information about you; and
- The categories of Personal Information about you that we otherwise disclosed, and the categories of third parties to whom we disclosed such Personal Information (if applicable).
- Request to Delete: you may request that we delete personal information we collected from you.
- Request to Correct: you may request that we correct inaccuracies in your Personal Information.
- Request to Opt Out of “Sharing”: you may request to opt out of any future “sharing” or your Personal Information for purposes of cross-context behavioral advertising.
To make a Request to Know, Correct or Delete, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
We will verify and respond to your request consistent with applicable law, taking into account the type and sensitivity of the Personal Information subject to the request. We may need to request additional Personal Information from you, such as email address, state of residency, or mailing address, in order to verify your identity and protect against fraudulent requests. If you maintain a password-protected account with us, we may verify your identity through our existing authentication practices for your account and require you to re-authenticate yourself before disclosing or deleting your Personal Information.
We do not sell and have not sold Personal Information, including Sensitive Personal Information, within the preceding 12 months, as “sale” is defined in the CCPA. No services on the NetApp Platform are directed to individuals under the age of sixteen (16), and we do not knowingly collect personal information from individuals under sixteen (16). You have the right to be free from unlawful discrimination or retaliation for exercising your rights under the CCPA.
Authorized Agents
If you want to make a request as an authorized agent on behalf of a California resident, you may contact us using the methods noted above. As part of our verification process, we may request that you provide, as applicable:
- Proof of your registration with the California Secretary of State to conduct business in California;
- A power of attorney from the California resident pursuant to Probate Code sections 4121-4130;
- Written permission that the California resident has authorized you to make a request on the resident’s behalf. This permission must be signed (via physical or e-signature) by the California resident.
If you are making a Request to Know, Correct or Delete on behalf of a California resident and have not provided us with a power of attorney from the resident pursuant to Probate Code sections 4121-4130, we may also require the resident to: verify the resident’s own identity directly with us or directly confirm with us that the resident provided you permission to submit the request.
Rights if you reside in other US States and other Jurisdictions:
Privacy laws and regulations are constantly growing and evolving. Some US States have adopted and enacted privacy and data protection laws at a state level – for example Colorado, Connecticut, Montana, Oregon, Texas, Utah and Virginia, as well as some other US States. These States allow for similar rights as are provided to California residents under the CCPA (as amended). To the extent, that you are resident of a one of these US States, or a privacy law otherwise applies in respect of you, then NetApp will abide by any applicable obligations and enforce your privacy rights.
Similarly, privacy laws in countries around the world are constantly being enacted. For example, India’s DPDP Act, Brazil’s LGPD, China’s PIPL, Indonesia’s PDP law, and Japan’s Act on the Protection of Personal Information, to mention a few. Where your country or jurisdiction affords you privacy rights, then NetApp will respect those rights and respond to them accordingly to meet any applicable privacy obligations to you.
To make a privacy rights request applicable to you in your respective country or US State, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Retention period
We will retain your Personal Information for as long as needed or permitted in light of the purpose(s) for which it was obtained and consistent with applicable law. The criteria used to determine our retention periods include:
- The length of time we have an ongoing relationship with you and provide the NetApp Platform to you for example, for as long as you have an account with us or keep using the NetApp Platform:
- Whether there is a legal obligation to which we are subject for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them: or
- Whether retention is required in light of a legal position or for legal or regulatory purposes, such as in regard to applicable statutes of limitations, litigation or regulatory investigations.
If you would like further information about our data retention or deletion practices, you may contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Security
NetApp uses reasonable and appropriate technical and organizational security measures to protect Personal Information within our organization. Details of our security practices can be found in our Information Security Addendum. If you have reason to believe that your interaction with us is no longer secure, please immediately notify us at dataprotection@netapp.com or notify your appropriate NetApp representative or point of contact.
Third party websites
The NetApp Platform may contain links to other websites or services. NetApp is not responsible for the privacy, information or other practices of third parties, including any third party operating any website or service to which the NetApp Platform links, or for the content of other websites. The inclusion of a link on the NetApp Platform does not imply endorsement by NetApp of the linked site or service.
Cross-border transfers
Your Personal Information may be stored and processed in a country where we have offices or facilities or in which we engage service providers for the purposes described in this Privacy Policy. As NetApp is a global group of companies, by using the NetApp Platform you understand that your information may be transferred to countries outside of your country of residence, which may have data protection rules that are different from those of your country. For example, your Personal Information may be transferred to our headquarters in California, United Sates or to NetApp affiliates in Ireland, India, Australia, or Israel where such NetApp affiliates provide support functions and services to NetApp and its customers.
If you are located in the EEA, the UK or Switzerland, we will only transfer your personal information outside of those regions using an appropriate legal transfer mechanism, including:
- Adequacy Decisions: some non-EEA countries are recognized by the European Commission as providing an adequate level of data protection under Article 45 GDPR (or equivalent decisions under other laws). A list of jurisdictions for which the European Commission has issued an adequacy decision is available here.
- Standard contractual clauses: the European Commission has approved contractual clauses under Article 46 GDPR that allows companies in the EEA to transfer data outside the EEA. These (and their approved equivalent for the UK and Switzerland) are called standard contractual clauses. We rely on standard contractual clauses to transfer personal information to certain affiliates and business partners in countries without an adequacy decision, such as India and Australia. We also make certain transfers to our US affiliates in reliance on standard contractual clauses. You may obtain a copy of these standard contractual clauses by contacting dataprotection@netapp.com.
- Derogations: in certain limited situations, we rely on derogations provided for under the applicable law to transfer personal information to a third country.
Sensitive information
We do not collect and ask that you not send us or disclose, any sensitive personal information (eg, social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background or trade union membership) on or through the NetApp Platform
De-identified information
Where we maintain or use de-identified information, we will continue to maintain and use the de-identified information only in a de-identified fashion and will not attempt to re-identify the information.
Updates to this Privacy Policy
NetApp may amend or update this Policy from time to time. If we make changes that are material, we will provide you with notice of such changes as appropriate. We will post changes to our Privacy Policy on our website and update the "Last Updated" date at the top of this Privacy Policy. Please check this page regularly to keep up to date.
Contact us
If you have any questions or comments about this Privacy Policy, or would like to request information required to be disclosed under global privacy laws, please feel free to contact our Privacy Legal team. You can contact us at dataprotection@netapp.com or at the following addresses:
| If you are based outside of Europe: | If you are based in Europe: |
| NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 United States Tel: +1 408-822-6000 | NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Ireland Tel: +353 21-236-8000 |
Please note that for certain offices, in compliance with local laws in that jurisdiction, we have appointed a data protection officer (DPO). The DPO for Germany can contacted at: kontakt@rmprivacy.de and the DPO for Singapore can be contacted at dataprotection@netapp.com
.png?width=5760&format=avif&disable=upscale)