Política de privacidad de NetApp
- Política de privacidad de NetApp
- Ámbito de la política de privacidad
- NetApp como procesador de datos
- Información personal que recopilamos
- Cómo recopilamos tu información personal
- Propósito de la recopilación y fundamentos del procesamiento de Información personal
- Categorías de los terceros con quienes compartimos información personal
- Cookies
- Tus opciones y derechos
- Sitios web de terceros
- Transferencias internacionales
- Información confidencial
- Información desidentificada
- Actualizaciones de esta Política de privacidad
- Contacto
- NetApp Privacy policy
- Scope of privacy policy
- NetApp as a data processor
- Personal information we collect
- How we collect your personal information
- Purpose for collecting and basis for processing personal information
- Categories of third parties with whom we share personal information
- Cookies
- Your choices and rights
- Third party websites
- Cross-border transfers
- Sensitive information
- De-identified information
- Updates to this Privacy Policy
- Contact us
Política de privacidad de NetApp
Última actualización: 18 de julio de 2025
Esta Política de privacidad te informa sobre NetApp Inc. y sus entidades afiliadas en todo el mundo (en su conjunto, «NetApp»), además de sus políticas y prácticas para la recopilación y uso de la información personal.
El objeto de esta Política es proporcionar información sobre qué datos personales recopilamos, utilizamos, transferimos y revelamos, así como la finalidad con la que lo hacemos. En esta Política se describen los métodos que existen para que puedas gestionar tu información personal. Se te pueden conceder determinados derechos de privacidad en función del lugar donde te encuentres. Si tienes alguna duda relacionada con la privacidad, puedes ponerte en contacto con el equipo jurídico de privacidad de NetApp a través de los detalles de contacto que aparecen en la sección Contacto más abajo.
NetApp se compromete a proteger tu privacidad y los derechos de protección de datos, así como a cumplir nuestras obligaciones según las leyes de privacidad y protección de datos correspondientes.
Ámbito de la política de privacidad
Esta Política de privacidad se aplica a todas las personas de las que recopilamos y controlamos sus datos personales en nuestra condición de «controladores de datos». En otras palabras, esta Política se aplica a la información personal que procesa NetApp con fines que determina NetApp y se explican en esta Política. NetApp puede actuar como controlador de datos de información personal, tales como los datos de contacto de clientes o proveedores, determinada información limitada de dispositivos cuando accedes a nuestras propiedades digitales, oportunidades de marketing de clientes u otras categorías de datos que se explican en esta Política, en aquellos casos en los que esta información personal sea procesada por NetApp en calidad de controlador de datos.
La entidad de NetApp responsable de tu información personal dependerá de tu ubicación y el procesamiento que se haya llevado a cabo. Si estás dentro del Espacio Económico Europeo (EEE), Reino Unido (UK) o Suiza, el controlador de tu información personal es NetApp Ireland Limited. En determinadas circunstancias, por ejemplo, aquellas en las que interactúas o te relacionas con un afiliado de NetApp Europa de esta lista, ese afiliado de la UE será el controlador de tu información personal. Si estás fuera del EEE, Reino Unido o Suiza, la principal entidad responsable de tu información personal es NetApp, Inc.
Si eres un candidato que solicita un puesto de trabajo dentro de NetApp, te corresponde nuestra Política de privacidad de candidatos.
- <!-- CTA --> <!-- link or label missing : -->
NetApp como procesador de datos
NetApp es una empresa de infraestructura de datos que ofrece un almacenamiento de datos unificado, servicios de datos integrados y soluciones de operaciones en la nube a clientes empresariales (los «Productos y servicios» de NetApp). En la provisión de estos Productos y servicios, NetApp es un proveedor de servicios. Por ello, NetApp actúa como un «procesador de datos» o un «subprocesador» cuando se procesan los datos personales para suministrar sus Productos y servicios. Donde NetApp actúa como procesador o subprocesador, NetApp procesará la información personal de los clientes en función del Apéndice sobre el procesamiento de datos de los clientes de NetApp o el acuerdo correspondiente vigente entre las partes donde se designan las medidas de seguridad de la protección de datos y la privacidad adecuadas.
Donde nuestros Productos y servicios están a tu disposición a través de una organización (por ejemplo, tu empleador), esa organización puede ser el administrador de los Servicios y ser responsable de las cuentas, el sitio web o los sistemas sobre los que tiene el control. En estas circunstancias, la política de privacidad del cliente de NetApp o su cliente en su capacidad como controlador solicitará el procesamiento de esta información personal y debes remitir las consultas relacionadas con la privacidad o las solicitudes de los derechos de privacidad al controlador de datos de tu información personal.
- <!-- CTA --> <!-- link or label missing : -->
Información personal que recopilamos
En el curso de tu interacción o relación con NetApp, NetApp puede recopilar información sobre ti. Nos referimos a esa información como «información personal», donde la información está relacionada (directa o indirectamente) con una persona física identificada o identificable. Se incluye información como tu nombre, datos de contacto o información del dispositivo. Por lo general, recopilamos información que tú nos proporcionas directamente, pero, en ocasiones, la recopilaremos automáticamente durante tus interacciones con nuestro sitio web, nuestra red o nuestros sistemas. Podemos recopilar las siguientes categorías de información personal:
Información personal que nos proporcionas
- Datos de contacto: incluye información como tu nombre, puesto de trabajo, empresa, dirección de correo electrónico, dirección postal y número de teléfono.
- Identificadores individuales: incluye información como el alias de inicio de sesión y las credenciales, el nombre de usuario, la dirección de correo electrónico o cualquier otra información que nos proporciones y te identifique o con la que se compruebe tu identidad.
- Registros de cliente: incluye información como el nombre de tu empresa, el puesto que ocupas en ella, el número de cuenta, el identificador de cliente o cualquier otra información que te relacione como empleado o representante de un cliente de NetApp.
- Registros de partner/proveedor: incluye información como el nombre de tu empresa, el puesto que ocupas en ella, el número de cuenta, el identificador de partner o proveedor o cualquier otra información que te relacione como empleado o representante de un proveedor o partner de NetApp.
- Información comercial: incluye información de cuentas, registros de productos o servicios adquiridos, obtenidos o considerados, o cualquier otra tendencia o historial de compra o consumo del cliente, los datos de las tarjetas de pago, la información financiera de cuentas y cualquier otra información que se requiera para recopilar y procesar el pago de productos y servicios solicitados por el cliente.
- Información de soporte: incluye información proporcionada a NetApp por o para un cliente con el fin de ofrecer el soporte técnico correspondiente al Producto o Servicio o bien para el mantenimiento del Producto o Servicio de un cliente (como los datos básicos del dispositivo o la información de diagnóstico relacionada con los tickets de soporte). Normalmente, NetApp procesará esta información en su capacidad de procesador de datos o proveedor de servicios de sus clientes empresariales, pero en determinadas circunstancias podría procesar esta información personal en capacidad de controlador.
- Información visual o de audio: incluye información que se captura en grabaciones de audio o vídeo, como una llamada telefónica o una videollamada, grabaciones de circuito cerrado de televisión en nuestras instalaciones físicas o información como fotos, eventos en directo o webcasts de eventos.
- Información de marketing: incluye información relacionada con clientes actuales o potenciales o leads de marketing, como preferencias de consentimiento en relación con comunicaciones de marketing, listas de envío, Productos y servicios en los que puedan estar interesados, tu interacción o implicación con nuestras campañas de marketing, eventos o webinars o información relacionada que se pueda derivar de las preferencias o intereses de marketing.
- Otra información: hace referencia a información que puedas proporcionar de forma voluntaria en el curso de tu interacción o relación con NetApp.
Información personal que recopilamos automáticamente a partir del uso que haces de la plataforma de NetApp
- Comunicaciones y datos de uso: incluye los datos de uso (p. ej., información sobre el inicio, final y duración de cada acceso, e información sobre los servicios de telecomunicaciones a los que hayas accedido), datos de dispositivos como el tipo de navegador de Internet y el sistema operativo utilizados, el nombre del dominio del sitio web desde el que has venido, los identificadores de marketing o del dispositivo, los datos de análisis como el número de visitas, el tiempo medio que has pasado en el sitio, las páginas visualizadas. En esta categoría se incluyen las preferencias de uso de los clientes o cualquier otra información sobre las acciones o comportamientos asumidos o anticipados de una persona.
- Datos funcionales: incluye los datos generados por la prestación de sus Productos o servicios de NetApp (como la dirección IP u otros datos de dispositivo o metadatos), que sirven a NetApp para el desarrollo, implementación, operación, mantenimiento y seguridad del Producto o servicio.
- Información de la red electrónica: incluye información como los datos del navegador y el dispositivo, información sobre la actividad en Internet o en la red, como la actividad en nuestros sitios web y Servicios; los datos recopilados a través de las cookies, las etiquetas de píxeles y otras tecnologías, así como otra información generada con el uso de Internet para acceder a nuestros sitios web. Si quieres obtener más información sobre el uso que hacemos de las cookies y tecnologías similares, consulta la Política de cookies de NetApp.
- Datos de geolocalización: incluye la ubicación general, como ciudad, estado o país; tu ubicación aproximada derivada de la dirección IP; o, en circunstancias limitadas, tu ubicación precisa cuando esta se comparta con nosotros (por ejemplo, si tienes habilitados estos datos de geolocalización y utilizas Facebook para ingresar en un evento organizado por NetApp).
- Otra información: hace referencia a información que puedas proporcionar automáticamente en el curso de tu interacción o relación con NetApp.
Información personal que recibimos de terceros
- Estudios de mercado: NetApp recopila información personal de agencias y proveedores de servicios externos con el fin de llevar a cabo estudios de mercado, estudios de producto, publicidad y desarrollo de negocio. Esto incluye la información que decidas hacer pública en plataformas de redes sociales en un contexto profesional, como el nombre, la dirección de correo electrónico, el puesto de trabajo, el nombre de la empresa, el área de experiencia y los intereses profesionales.
- Información de eventos: NetApp recopila información sobre asistentes a eventos que organiza NetApp y eventos que se organizan de forma conjunta con nuestros partners. Por ejemplo, en determinados eventos de desarrollo de mercado organizados junto con nuestros partners, estos partners pueden compartir información sobre los asistentes al evento con fines de cumplimiento legal. Por separado, los asistentes pueden aceptar compartir su información de contacto con fines de marketing o de ventas.
- <!-- CTA --> <!-- link or label missing : -->
Cómo recopilamos tu información personal
Puedes proporcionarnos tu información personal de diferentes maneras:
- Nuestros sitios web: NetApp recopila información personal cuando interactúas con nuestros sitios web, incluidos, entre otros, el sitio web o los subdominios de www.netapp.com, (p. ej., nuestro sitio de Soporte, el sitio de Comunicaciones y el sitio de Formación) o cualquier otro sitio web que sea propiedad de NetApp o lo controle.
- Formularios de marketing: NetApp recopila información personal que proporcionas cuando te registras para recibir nuestras comunicaciones de marketing.
- Productos y servicios: NetApp recopila información personal a través del uso que haces de los productos y servicios (nuestros «Productos y servicios»). Esto incluye hardware, software (incluido el software para dispositivos móviles o «apps»), servicios de datos en la nube, servicios profesionales y servicios de soporte.
- Redes sociales: NetApp recopila información personal a través del uso que haces de nuestras aplicaciones y páginas de redes sociales, a través de mensajes de correo electrónico que incluyen enlaces a esta Política de privacidad, a través de tus interacciones con redes sociales de terceros (como LinkedIn, Facebook o X) y cuando realizas publicaciones de carácter público mediante hashtags relacionados con NetApp (p. ej., en foros en línea o grupos de discusión). En esta Política, hacemos referencia al uso de nuestro sitio web, Productos y servicios y nuestras páginas de redes sociales como la «Plataforma de NetApp».
- Métodos convencionales: cuando interactúas en persona con representantes de NetApp (por ejemplo, en un evento que organicemos o en el que participemos, o bien cuando realizas un pedido por teléfono o te pones en contacto con el servicio de atención al cliente por teléfono), podemos recopilar información personal sobre ti.
- <!-- CTA --> <!-- link or label missing : -->
Propósito de la recopilación y fundamentos del procesamiento de Información personal
En las jurisdicciones correspondientes, nos basamos en diferentes bases jurídicas para procesar los datos personales. Por cada fundamento jurídico que se indica a continuación, describimos los fines de nuestro procesamiento (por qué procesamos tu información personal) y nuestras operaciones de procesamiento (cómo tratamos tu información personal para alcanzar cada fin). También enumeramos las categorías de tu información personal que procesamos para cada fin.
Fundamento jurídico 1: ejecutar nuestro contrato contigo
Procesamos información personal siempre que es necesario para celebrar y ejecutar nuestro contrato contigo, como pueden ser las condiciones de usuario final, de licencia o de servicios. A continuación se describen las categorías de la información personal que utilizas y por qué y cómo se procesan:
| Por qué y cómo usamos tu información personal | Categoría de información personal procesada |
| Proporcionar la funcionalidad de la plataforma de NetApp
|
|
| Para cumplimentar las solicitudes
|
Fundamento jurídico 2: intereses legítimos
Cuando la ley aplicable lo permita, nos basamos en nuestros intereses legítimos o en los intereses legítimos de un tercero, siempre que no se vean superados por tus intereses o por tus derechos y libertades fundamentales. También detallamos a continuación cuando nos basamos en un interés legítimo.
| Por qué y cómo usamos tu información personal | Categoría de información personal procesada |
| Mantener nuestros sitios web
Interés legítimo: es de nuestro interés y del interés de nuestros clientes garantizar que los clientes puedan acceder a nuestros sitios web y mantener sus cuentas, y que nuestros sitios web operen de manera óptima. |
|
| Proteger la integridad y la seguridad de nuestros sistemas, instalaciones y locales
Interés legítimo: es de nuestro interés y del interés de nuestros clientes garantizar que la Plataforma de NetApp esté disponible de forma continua, funcione correctamente y de manera segura, esté protegida frente a ataques deliberados, fraude, actividades delictivas y usos indebidos, y mantener la seguridad de nuestras instalaciones, oficinas y locales físicos. |
|
| Redes sociales
Interés legítimo: es de nuestro interés poder interactuar y relacionarnos contigo en las plataformas de redes sociales con el fin de comunicarnos contigo y responder a tus consultas. |
|
| Soporte al cliente
Interés legítimo: es de nuestro interés y del interés de nuestros clientes garantizar que cualquier problema o dificultad técnica se aborde de forma adecuada y en tiempo oportuno. |
|
| Desarrollo de productos
Interés legítimo: es de nuestro interés y del interés de nuestros clientes evaluar el uso de la Plataforma de NetApp para notificar el desarrollo de nuevas funciones, programas o servicios. |
|
| Analizar y mejorar nuestros Servicios
Interés legítimo: es de nuestro interés y del interés de nuestros clientes evaluar el uso de la Plataforma de NetApp, así como de las campañas promocionales para notificar el desarrollo de las mejoras y garantizar que nuestra Plataforma esté disponible de forma continua y funcione de manera óptima. |
|
| Análisis de la información personal para crear informes empresariales y proporcionar servicios personalizados
Interés legítimo: es de nuestro interés y del interés de nuestros clientes actuales y potenciales gestionar nuestras relaciones empresariales de manera eficiente y saber cómo interactúan nuestros clientes con la Plataforma de NetApp con el fin de proporcionar a nuestros clientes una experiencia mejorada y adaptada a sus preferencias. |
|
| Marketing y estudio de mercado
Interés legítimo: es de nuestro interés llevar a cabo investigaciones de mercado para la mejora de productos y para desarrollar y publicitar nuestros Productos y servicios en función de lo que ocurre en el mercado, así como mantenerte informado sobre nuestros Productos y servicios. |
|
| Agregar o anonimizar información personal
Interés legítimo: es de nuestro interés agregar o anonimizar la información personal con el fin de generar otros datos que podamos utilizar para la mejora de servicios y productos o para fines generales de elaboración de informes empresariales. |
|
| Por otros motivos legales
Interés legítimo: es de nuestro interés y del interés de nuestros clientes prevenir y abordar el fraude, las infracciones de nuestros términos y condiciones o cualquier otra actividad perjudicial o ilegal. Es también de nuestro interés protegernos a nosotros mismos (incluidos nuestros derechos, nuestro personal, propiedad o productos), a nuestros clientes o a terceros, también como parte de investigaciones, consultas normativas o procedimientos legales. |
|
| En relación con una venta o una transacción empresarial
Interés legítimo: es de nuestro interés revelar o transferir tu información personal a un tercero en el caso de reorganización, fusión, venta, sociedad conjunta, asignación, transferencia u otra disposición de la totalidad o parte de nuestra empresa, nuestros activos o nuestras acciones (incluidos en relación con cualquier procedimiento similar o de bancarrota). Entre estos terceros se encuentran, por ejemplo, una entidad compradora y sus asesores. |
|
Fundamento jurídico 3: cumplimiento de una obligación legal
| Por qué y cómo usamos tu información personal | Categoría de información personal procesada |
|
|
| Fines de los Fondos para el Desarrollo Comercial (MDF)
|
|
Fundamento jurídico 4: consentimiento
Procesamos información personal como se describe a continuación cuando nos das tu consentimiento para hacerlo, lo cual puede hacerse a través de experiencias dentro de los productos, para habilitar funciones particulares o habilitar la configuración basada en el dispositivo. En las jurisdicciones aplicables, puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del procesamiento basado en el consentimiento previo a su retirada.
| Por qué y cómo usamos tu información personal | Categoría de información personal procesada |
| Marketing y estudio de mercado
|
|
| Para participar en encuestas, concursos u otras promociones
|
|
| En relación con NetApp y los eventos para partners
|
|
- <!-- CTA --> <!-- link or label missing : -->
Categorías de los terceros con quienes compartimos información personal
NetApp recurre a proveedores de servicios de terceros para proporcionar servicios en nuestro nombre y podría compartir Información personal con ellos para ayudarles a proporcionar estos servicios. Entre ellos se incluyen proveedores de servicios como alojamiento de sitios web, almacenamiento en la nube, análisis de datos, procesamiento de pagos, ejecución de pedidos, aprovisionamiento de tecnología de información e infraestructura relacionada, servicios basados en la nube, servicio al cliente, entrega de correo electrónico, auditoría y otros servicios. Podemos compartir información personal con asesores profesionales, tales como contables, auditores, abogados, aseguradoras, entidades bancarias y otros asesores profesionales externos en los países en los que opera NetApp.
También podemos compartir Información personal con partners de canal o distribuidores si realizas alguna consulta sobre los productos o servicios que ofrecemos y que normalmente se llevan a cabo a través de partners de canal o distribuidores. Según las circunstancias, estos partners o distribuidores pueden actuar como los encargados de controlar los datos de tu información personal, en la medida en que determinen los fines y los medios del procesamiento. En ese caso, ellos son responsables de la protección de tus datos personales con respecto a las actividades de procesamiento que lleven a cabo con tu información.
A menos que el contexto en el que se recopila la información lo limite de alguna otra forma, la información personal que recopila una entidad de NetApp se puede desvelar a otras filiales de NetApp dentro del grupo de NetApp con los fines que se describen en esta Política de privacidad.
Si utilizas las comunidades, blogs o salas de chat de los Servicios de NetApp, debes saber que cualquier Información personal que envíes puede ser leída, recopilada y utilizada por otros usuarios de estos foros incluso para enviarte mensajes que no hayas solicitado. También puedes elegir revelar Información personal a través del uso que haces de tus redes sociales.
En el siguiente gráfico se detallan las categorías de terceros con los que NetApp comparte tu información personal para los fines empresariales operativos que se han indicado anteriormente:
| Categorías de información personal | Revelado a las siguientes categorías de terceros |
| Información de contacto e identificadores individuales |
|
| Registros de clientes, registros de partners/proveedores |
|
| Información comercial |
|
| Información complementaria |
|
| Información de la red eléctrica |
|
| Datos de geolocalización |
|
| Información visual o de audio |
|
| Comunicaciones y datos de uso |
|
| Datos funcionales |
|
| Otra información |
|
- <!-- CTA --> <!-- link or label missing : -->
Cookies
NetApp y nuestros partners externos, como nuestros partners de publicidad y análisis, pueden utilizar cookies u otras tecnologías de seguimiento (p. ej., balizas web, identificadores de dispositivo y píxeles) con el fin de habilitar funcionalidades en nuestros sitios web y plataformas, así como para reconocerte en diferentes Servicios y dispositivos.
La información de contacto, los identificadores individuales, la información comercial, la información de la red electrónica, los datos de geolocalización y los datos funcionales pueden, en determinadas circunstancias, «compartirse» con redes publicitarias de terceros con fines de publicidad conductual en diferentes contextos, incluidos durante los 12 meses anteriores. Para renunciar a este uso compartido, puedes interactuar con el banner de cookies que hay en nuestros sitios web y seleccionar «No compartir mi información personal». Del mismo modo, puedes seleccionar el botón de «configuración de cookies» del pie de página de nuestros sitios web para gestionar tus preferencias a este respecto. Ten en cuenta que esa información sobre ti, tus dispositivos y tu comportamiento que se recopile a través de cookies de terceros, píxeles, etiquetas u otras tecnologías de seguimiento con fines de publicidad conductual en diferentes contextos se puede considerar información personal «compartida» en algunas legislaciones estatales de EE. UU. Sin embargo, NetApp no es un agente de datos y no vendemos información personal para cuestiones económicas.
Para obtener más información, consulta la Política de cookies de NetApp, en la que se incluye información sobre cómo controlar las cookies y las tecnologías de seguimiento o cómo darte de bajas de ellas.
- <!-- CTA --> <!-- link or label missing : -->
Tus opciones y derechos
Dependiendo de dónde te encuentres, puedes tener ciertos derechos de privacidad. Por ejemplo, es posible acceder, corregir o eliminar la información personal en el contexto en el que se haya recopilado. Para algunos de nuestros Productos y servicios, es posible acceder, modificar o eliminar la información personal directamente a través de las funciones y la funcionalidad de esos Productos y servicios. En el caso, sin embargo, de que no puedas o si te gustaría restringir el uso de tu Información personal, oponerte a su procesamiento o solicitar que completemos otro derecho de privacidad aplicable, puedes ponerte en contacto con nosotros en dataprotection@netapp.com o mediante uno de los métodos que se describen en la sección Contacto siguiente. Atenderemos a tu solicitud conforme dicte la legislación vigente.
En la solicitud debe constar claramente qué datos de tu Información personal quieres cambiar o si, por el contrario, quieres comunicar ciertas limitaciones que quieres establecer al uso que podamos hacer de esta Información. Como medida de protección, solo implementaremos solicitudes relacionadas con la Información personal asociada a la dirección de correo electrónico particular de la que provenga la petición y es probable que tengamos que comprobar su identidad antes de llevarla a cabo. Trataremos de responder a su solicitud tan pronto como sea razonablemente posible.
Ten en cuenta que podríamos tener que conservar cierta información a modo de registro o para completar transacciones que hayan comenzado antes de solicitar el cambio o eliminación (por ejemplo, si haces una compra, es posible que no puedas cambiar o eliminar información personal relacionada hasta que haya finalizado la compra).
También podemos dispensar determinada Información personal de las solicitudes en virtud de las leyes de protección de datos vigentes u otras leyes o normativas.
Tus derechos si te encuentras en el EEE, Reino Unido o Suiza:
Tienes derecho a solicitar el acceso a tu información personal, así como a solicitar su rectificación o eliminación; asimismo puedes solicitar la restricción de su procesamiento, oponerte a su procesamiento y ejercer tu derecho a la portabilidad de datos. En cada caso, estos derechos están sujetos a restricciones, según lo establecido por la ley. A continuación se muestra un resumen de tus derechos:
- El derecho de acceso te permite recibir una copia de la información personal que tenemos de ti y la información sobre cómo la procesamos.
- El derecho de rectificación te permite corregir la información personal que tenemos de ti que esté incompleta o no sea precisa.
- El derecho de borrado te permite solicitar la eliminación de la información personal que tenemos de ti.
- El derecho a restringir el procesamiento te permite pedirnos que detengamos el procesamiento de tu información personal en determinadas circunstancias.
- El derecho de la portabilidad de datos permite que nos solicites que transmitamos la información personal que nos hayas proporcionado a un tercero sin obstáculo alguno o que te demos una copia de los datos para que puedas transmitirlos a un tercero, donde sea técnicamente posible. Este derecho solo se aplica a la información personal que hayas proporcionado a NetApp (no a los datos que haya recibido NetApp de parte de terceros).
- El derecho a objetar te permite que te opongas a que procesemos tu información personal en función de nuestros intereses legítimos (o los de un tercero) incluidos el procesamiento con fines de marketing directo. Dejaremos de procesar la información personal, a menos que el procesamiento se base en legítimos motivos imperativos o a que sea necesario para el ejercicio o la defensa de reclamaciones legales que podamos presentar nosotros o se presenten contra nosotros.
- Tienes el derecho a no estar sujeto exclusivamente a la toma de decisiones automatizadas, incluida la creación de perfiles, que produce un efecto legal u otro efecto igualmente significativo en ti. Este derecho está sujeto a determinadas restricciones y medidas de seguridad, y no se aplica en los casos en los que la decisión (a) es necesaria para celebrar un contrato o llevarlo a cabo contigo o (b) es tomada por el EEE (incluido a nivel de la UE o un estado miembro individual), la legislación de Suiza o Reino Unido o (c) se basa en tu consentimiento explícito.
- Donde dependemos del consentimiento, tienes el derecho a retirar ese consentimiento cuando lo desees. Solo tienes que actualizar tus preferencias de consentimiento en nuestro sitio web o notificárnoslo. La legalidad de este procesamiento antes de retirar el consentimiento no se verá afectada por esa retirada.
- Tienes el derecho a presentar una reclamación sobre nuestras prácticas con respecto a tu información personal con la autoridad supervisora relevante del país europeo donde residas, del lugar de trabajo o el lugar de una supuesta infracción si consideras que el procesamiento de tu información personal infringe tus derechos de privacidad.
Nuestra sede internacional está situada en Cork, Irlanda, y el organismo regulador correspondiente de Irlanda es la Comisión de Protección de Datos, con la que es posible ponerse en contacto por correo electrónico en: info@dataprotection.ie o mediante el siguiente formulario en línea. También puedes encontrar los detalles de las autoridades supervisoras relevantes aquí si resides en el EEE. Si estás en el Reino Unido, puedes contactar con la Oficina del Comisionado de Información (ICO, Information Commissioner’s Office) aquí. También tienes el derecho de interponer un recurso judicial con respecto a las quejas que puedas tener.
Cuando presentas una reclamación con respecto al cumplimiento que hacemos de las leyes de protección de datos correspondiente como se describe anteriormente, solicitamos que te pongas en contacto con nosotros en primera instancia para darnos la oportunidad de abordar las inquietudes que puedas tener.
Tus derechos si resides en California:
De conformidad con la ley de privacidad del consumidor de California (CCPA, por sus siglas en inglés) de 2018, enmendada por la ley de derechos de privacidad de California (CPRA, por sus siglas en inglés) (en conjunto,«CCPA»), si resides en California, tienes derecho a formular las siguientes solicitudes:
- Solicitud de revelación: puedes solicitar que te revelemos:
- las categorías de Información personal que recopilamos sobre ti y las categorías de fuentes a partir de las cuales recopilamos esta Información personal;
- las partes concretas de Información personal que hemos recopilado sobre ti;
- las categorías de Información personal sobre ti que «hemos compartido» (tal como se define en la CCPA) y las categorías de terceros con los que «hemos compartido» esta Información personal;
- el fin empresarial o comercial en virtud del cual hemos recopilado o «compartido» (si procede) Información personal sobre ti; y
- las categorías de Información personal sobre ti que hemos revelado de alguna otra forma, y las categorías de terceros a quienes hemos revelado esta Información personal (si procede).
- Solicitud de eliminación: puedes solicitar que eliminemos la Información personal que hayamos recopilado sobre ti.
- Solicitud de corrección: puedes solicitar que corrijamos las imprecisiones en tu Información personal.
- Solicitud para dejar de «compartir»: puedes solicitar dejar de «compartir» información en el futuro o tu Información personal con fines de publicidad contextual conductual.
Para enviar una solicitud de revelación, de corrección o de eliminación, ponte en contacto con nosotros en dataprotection@netapp.com o a través de cualquiera de los otros métodos indicados en la sección Contacto siguiente.
Verificaremos tu solicitud y te responderemos de conformidad con la ley aplicable, teniendo en cuenta el tipo y la confidencialidad de la Información confidencial objeto de la solicitud. Es posible que te solicitemos Información personal adicional, como la dirección de correo electrónico, el estado de residencia o la dirección postal, con el fin de verificar su identidad y protegerla contra solicitudes fraudulentas. Si dispones de una cuenta protegida con contraseña, podremos verificar la identidad de tu cuenta gracias a nuestras prácticas de autenticación y solicitarte que te vuelvas a autenticar antes de revelar o eliminar tu Información personal.
No vendemos ni hemos vendido Información personal, incluida Información personal confidencial, en los 12 meses anteriores según lo definido como «venta» en la CCPA. Ningún servicio de la plataforma de NetApp va dirigido a personas menores de dieciséis (16) años y no recopilaremos ninguna información personal de individuos que estén por debajo de ese límite de edad. Tienes el derecho a no ser objeto, en el ejercicio de tus derechos, de ninguna discriminación o represalia ilegal en virtud de la CCPA.
Agentes autorizados
Si quieres presentar una solicitud como agente autorizado en nombre de un residente de California, puedes contactar con nosotros con los métodos citados anteriormente. Como parte de nuestro proceso de verificación, podremos pedirte que nos proporciones, si procede:
- Pruebas de tu registro en la Secretaría de Estado de California para llevar a cabo negocios en California.
- Un poder del residente de California conforme a las secciones 4121-4130 del Código Sucesorio.
- Un permiso escrito que indique que el residente de California te ha autorizado a presentar una solicitud en su nombre. Este permiso deberá firmarlo (mediante firma física o electrónica) el residente de California.
Si vas a presentar una solicitud de revelación, corrección o eliminación en nombre de un residente de California y no nos has proporcionado un poder del residente conforme a las secciones 4121--4130 del Código Sucesorio, también podremos exigirle al residente que: nos verifique directamente la propia identidad del residente o nos confirme directamente que el residente te ha dado permiso para presentar la solicitud.
Tus derechos si resides en otros estados de Estados Unidos y otras jurisdicciones:
Las normativas y leyes de privacidad están en constante crecimiento y evolución. Algunos estados de EE. UU. han adoptado y promulgado las leyes de privacidad y protección de datos en cada nivel; por ejemplo, Colorado, Connecticut, Montana, Oregón, Texas, Utah y Virginia, así como algunos otros estados de EE. UU. Estos estados permiten algunos derechos similares a los que se proporcionan a los residentes de California según la CCPA (en su forma enmendada). En la medida en que eres residente de uno de estos estados de EE. UU. o se aplica una ley de privacidad de alguna otra manera con respecto a ti, NetApp tendrá que respetar las leyes correspondientes y aplicar los derechos de privacidad.
Del mismo modo, se promulgan leyes de privacidad constantemente en países de todo el mundo. Por ejemplo, la ley DPDP de la India, la LGPD de Brasil, la PIPL de China, la PDP de Indonesia y la Ley sobre la Protección de Datos Personales de Japón, por mencionar solo algunas. Donde tu país o jurisdicción te confiera derechos de privacidad, NetApp respetará esos derechos y responderá a ellos de forma acorde para cumplir las obligaciones de privacidad correspondientes.
Para enviar una solicitud de derechos de privacidad aplicable a ti en tu país o estado de EE. UU. correspondiente, ponte en contacto con nosotros en dataprotection@netapp.com o a través de cualquiera de los otros métodos indicados en la sección Contacto más abajo.
Periodo de retención
Conservaremos tu Información personal durante el tiempo necesario o permitido para cumplir los propósitos para los que se obtuvieron y siempre de acuerdo con la legislación vigente. Los criterios que se utilizan para determinar nuestros períodos de retención incluyen:
- la cantidad de tiempo que ha transcurrido desde que iniciamos la relación continua contigo y te proporcionamos la plataforma de NetApp (por ejemplo, desde que tienes una cuenta con nosotros o desde que utilizas la plataforma de NetApp);
- si estamos sujetos a alguna obligación legal (por ejemplo, ciertas leyes nos exigen que guardemos registros de tus transacciones durante un cierto período de tiempo antes de poder eliminarlas); o bien
- si es necesario que se guarde esta información a tenor de una posición legal o con fines legales o regulatorios, como por ejemplo en relación con situaciones aplicables de limitaciones, litigios o investigaciones estipuladas por la normativa.
Si quieres obtener más información sobre nuestras prácticas de conservación o eliminación de datos, puedes ponerte en contacto con nosotros en dataprotection@netapp.com o a través de cualquiera de los otros métodos indicados en la sección Contacto más abajo.
Seguridad
NetApp utiliza medidas de seguridad técnicas y organizativas razonables que garanticen la protección de la Información personal dentro de nuestra organización. Los detalles de nuestras prácticas de seguridad se pueden encontrar en nuestro Apéndice de seguridad de la información. Si tienes sospechas de que tu interacción con nosotros ya no es segura, comunícanoslo de inmediato en dataprotection@netapp.com o notifícalo a tu representante o punto de contacto de NetApp.
- <!-- CTA --> <!-- link or label missing : -->
Sitios web de terceros
La Plataforma de NetApp puede contener enlaces a otros sitios web o servicios. NetApp no se responsabiliza de las prácticas de privacidad, información o de cualquier otro tipo que empleen terceros, incluidos los terceros que gestionen un sitio web o servicio al que dirija la Plataforma de NetApp o el contenido de otros sitios web. El hecho de incluir un enlace en la Plataforma de NetApp no implica que NetApp apruebe el servicio o el sitio vinculado.
- <!-- CTA --> <!-- link or label missing : -->
Transferencias internacionales
Tu Información personal se puede almacenar y procesar en cualquier país en el que tengamos oficinas o instalaciones o donde trabajemos con proveedores de servicios para los fines descritos en esta Política de privacidad. Como NetApp es un grupo internacional de empresas, al usar la plataforma de NetApp, aceptas que tus datos se puedan transferir a otros países que no sean tu país de residencia, cuyas normas de protección de datos pueden diferir de las de tu país. Por ejemplo, tu Información personal se puede transferir a nuestra sede de California, Estados Unidos, o a las empresas filiales de NetApp en Irlanda, India, Australia o Israel, donde estas filiales de NetApp proporcionan funciones de soporte y servicios a NetApp y sus clientes.
Si estás en el EEE, Reino Unido o Suiza, solo transferiremos la información personal que tengas fuera de esas regiones mediante un mecanismo de transferencia legal adecuado, incluido:
- Decisiones de adecuación: la Comisión Europea reconoce que algunos países que no pertenecen al EEE proporcionan un nivel adecuado de protección de datos según el Artículo 45 de la RGPD (o decisiones equivalentes según otras leyes). Aquí se muestra una lista de las jurisdicciones para las que la Comisión Europea ha tramitado una decisión de adecuación.
- Cláusulas contractuales estándar: la Comisión Europea ha aprobado cláusulas contractuales de acuerdo con el Artículo 46 del RGPD que permite a las empresas del EEE transferir datos fuera del EEE. Estas cláusulas (y sus equivalentes aprobadas para el Reino Unido y Suiza) se conocen como «clausulas contractuales tipo». Confiamos en las cláusulas contractuales estándar para transferir información personal a ciertas filiales y partners empresariales en países sin una decisión de adecuación, como la India y Australia. También hacemos determinadas transferencias a nuestras filiales de Estados Unidos en función de cláusulas contractuales estándar. Puedes obtener una copia de estas cláusulas contractuales estándar poniéndote en contacto con dataprotection@netapp.com.
- Derogaciones: en determinadas situaciones limitadas, nos basamos en derogaciones proporcionadas según la ley vigente para transferir información personal a un país tercero.
- <!-- CTA --> <!-- link or label missing : -->
Información confidencial
No recopilamos y pedimos que no nos envíes ni reveles ninguna información personal de carácter confidencial (como el número de la seguridad social, información relacionada con tu origen étnico o racial, opiniones políticas, creencias religiosas o de otro tipo, datos sanitarios, biométricos u otras características genéticas, tus antecedentes policiales o si perteneces a algún sindicato) en la plataforma de NetApp o a través de ella.
- <!-- CTA --> <!-- link or label missing : -->
Información desidentificada
Cuando mantengamos o utilicemos información desidentificada, seguiremos manteniendo y utilizando esta información únicamente de forma desidentificada y no intentaremos reidentificarla.
- <!-- CTA --> <!-- link or label missing : -->
Actualizaciones de esta Política de privacidad
NetApp puede modificar o actualizar esta Política en cualquier momento. Si hacemos cambios que sean sustanciales, te enviaremos un aviso de estos cambios, según sea oportuno. Publicaremos los cambios que hagamos en nuestra Política de privacidad en nuestro sitio web y actualizaremos la fecha de la última actualización en la parte superior de esta Política de privacidad. Consulta esta página con regularidad para mantenerte al tanto.
- <!-- CTA --> <!-- link or label missing : -->
Contacto
Si tienes alguna pregunta o comentario acerca de esta Política de privacidad, o bien si quieres solicitar información que se deba revelar según las leyes de privacidad globales, no dudes en contactar con nuestro equipo jurídico de privacidad. Puedes ponerte en contacto con nosotros en dataprotection@netapp.com o en las siguientes direcciones:
| Si estás fuera de Europa: | Si estás en Europa: |
| NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 Estados Unidos Tel.: +1 408-822-6000 | Sede internacional de NetApp NSQ2 - Navigation Square Albert Quay Cork T12 W351 Irlanda Tel.: +353 21-236-8000 |
Para algunas oficinas, en cumplimiento de las leyes locales en esa jurisdicción, hemos nombrado un responsable de protección de datos (DPO, por sus siglas en inglés). Puedes contactar con el DPO para Alemania en: kontakt@rmprivacy.de y el DPO para Singapur en dataprotection@netapp.com.
- <!-- CTA --> <!-- link or label missing : -->
NetApp Privacy policy
Last Updated July 18, 2025
This Privacy Policy tells you about NetApp Inc. and its affiliated entities globally (together “NetApp”) and its policies and practices for the collection and use of your personal information.
The purpose of this Policy is to give you information about what personal information we collect, use, transfer and disclose, and our reasons for doing this. This Policy outlines the ways that you can manage your personal information. Certain privacy rights may be afforded to you based on where you are located. If you have any privacy related queries, you can contact the NetApp Privacy Legal team using the contact details listed in the Contact Us section below.
NetApp is committed to protecting your privacy and data protection rights and complying with our obligations under applicable privacy and data protection laws.
Scope of privacy policy
This Privacy Policy applies to all individuals for whom we collect and control their personal information in our role as a “data controller”. In other words, this Policy applies to personal information processed by NetApp for purposes determined by NetApp and explained in this Policy. NetApp may be the data controller of personal information such as customer or supplier contact details, certain limited device information when you access our digital properties, customer marketing leads or other data categories explained in this Policy where such personal information is processed by NetApp as a data controller.
The NetApp entity responsible for your personal information will depend on your location and the processing carried out. If you are based in the European Economic Area (“EEA”), United Kingdom (“UK”) or Switzerland, the controller of your personal information is NetApp Ireland Limited. In certain circumstances, for example, where you interact or engage with a European NetApp affiliate from this list, then that EU affiliate will be the controller of your personal information. If you are based outside the EEA, UK or Switzerland, the primary entity responsible for your personal information is NetApp, Inc.
If you are a job candidate applying for a role within NetApp, then our Candidate Privacy Policy is applicable to you.
NetApp as a data processor
NetApp is a data infrastructure company that provides unified data storage, integrated data services, and cloud operations solutions to enterprise customers (NetApp’s “Products and Services”). In the provision of these Products and Services, NetApp is a service provider. NetApp therefore acts as a ‘data processor’ or ‘sub-processor’ when processing personal data in order to provide its Products and Services. Where NetApp acts as a processor or sub-processor, NetApp will process customer personal information in accordance with NetApp’s Customer Data Processing Addendum or the applicable agreement in place between the parties designating the appropriate privacy and data protection safeguards.
Where our Products or Services are made available to you through an organization (eg, your employer), that organization may be the administrator of the Services and responsible for the accounts, website or systems over which it has control. In such circumstances, the privacy policy of NetApp’s customer or their customer in their capacity as a controller will apply to the processing of such personal information and you should direct privacy related queries or privacy rights requests to the data controller of your personal information.
Personal information we collect
In the course of your interaction or engagement with NetApp, NetApp may collect information about you. We refer to such information as “personal information” where the information relates (directly or indirectly) to an identified or identifiable living person. This includes information like your name, contact details, or device information. We usually collect personal information directly from you, but sometimes we will collect it automatically when you interact with our website, network or systems. We may collect the following categories of personal information:
Personal information you provide to us
- Contact Details: this includes information like your name, position, company, email address, postal address, and telephone number.
- Individual Identifiers: this includes information like your login alias and credentials, username, email address, or other information you provide to us that identifies you or verifies your identity.
- Customer Records: this includes information like your company name, job title, position, account number, customer identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp customer.
- Partner/Supplier Records: this includes information like your company name, job title, position, account number, partner or supplier identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp vendor, partner or supplier.
- Commercial Information: this includes account information, records of products or services purchased, obtained or considered, or other purchasing or usage histories or tendencies of the customer, payment card data, financial account information and other information necessary to collect and process payment for products and services ordered by the customer.
- Support Information: this includes information provided to NetApp by or for a customer for the purpose of providing technical support pertaining to the Product or Service and/or maintaining a customer’s Product or Service (such as basic device data or diagnostic information relating to support tickets). NetApp will typically process this information in its capacity as a data processor or service provider to its corporate customers, but may in limited circumstances process such personal information in a controller capacity.
- Audio or visual information: this includes information that is captured on audio or video recording, such as if a telephone or video call is recorded, CCTV footage at our physical office locations or information such as photos, live-streams or webcasts from events.
- Marketing Information: this includes information relating to existing or potential customers or marketing leads, such as consent preferences with respect to marketing communications, mailing lists, Products and Services in which they may be interested, your interaction or engagement with our marketing campaigns, events or webinars or related information from which such marketing interests or preferences may be inferred.
- Other Information: this means information that you may voluntarily provide to us in the course of your interaction or engagement with NetApp.
Personal information we collect automatically from your use of the NetApp Platform
- Communications and usage data: this includes utilization data (eg, information on the beginning, end and extent of each access, and information on the telecommunications services you accessed), device data such as type of Internet browser and operating system used, domain name of the website from which you came, marketing or device identifiers, analytics data such as the number of visits, average time spent on the site, pages viewed. This category includes customer usage preferences or other information about an individual’s anticipated or assumed actions or behaviors.
- Functional Data: this includes data that is generated by NetApp’s provision of its Products or Services (such as IP address or other device or meta data), and which informs NetApp in the development, deployment, operations, maintenance, and securing of the Product or Service.
- Electronic Network Information: this includes information like browser and device data, and internet or network activity information, such as activity on our websites and Services, data collected through cookies, pixel tags and other technologies, and other information that is generated through your use of the internet to access our websites. For more information on our use of cookies and similar technologies, please see the NetApp Cookie Policy.
- Geolocation Data: this includes general location such as city, state, or country, your coarse location derived from IP address, or in limited circumstances your precise location where this is shared with us (for example, if you have such geolocation data enabled and you use Facebook to “Check In” at a NetApp-run event).
- Other Information: this means information that you may automatically provide to us in the course of your interaction or engagement with NetApp.
Personal information we receive from third parties
- Market Research: NetApp collects personal information from third-party agencies and service providers for the purpose of market research, product research, advertising, and business development. This includes information you choose to make publicly available on social media platforms in a professional context, such as name, email address, job title, company name, area of expertise and professional interests.
- Event Information: NetApp collects information about attendees at events that NetApp organizes and events that are co-hosted with our partners. For example, for certain market development events organized with our partners, those partners may share information about event attendees for legal compliance purposes. Separately, attendees may consent to sharing their contact information for marketing or sales purposes.
How we collect your personal information
You might provide us with your personal information in a number of ways:
- Our Websites: NetApp collects personal information when you interact with our websites, including, but not limited to, the website or subdomains of www.netapp.com, (eg, our Support site, Communities site, and Training site) or any website owned and controlled by NetApp.
- Marketing forms: NetApp collects personal information from you when you sign up to receive marketing communications from us.
- Products and Services: NetApp collects personal information through your use of products and services (our “Products and Services”). This includes hardware, software (including software for mobile devices or “apps”), cloud data services, professional services, and support services.
- Social Media: NetApp collects personal information through your use of our social media pages and apps, through email messages that link to this Privacy Policy, through your interactions with third-party social media (such as LinkedIn, Facebook, Instagram or X), and when you publicly post using NetApp-related hashtags (eg, in online forums or discussion groups). In this Policy we refer to the use of our website, Products and Services and our social media pages as the “NetApp Platform”.
- Offline: when you interact in person with representatives from NetApp, such as at an event we host or participate in or when you place an order over the phone or contact customer service by phone, we may collect personal information about you.
Purpose for collecting and basis for processing personal information
In applicable jurisdictions, we rely on different legal bases to process personal information. For each legal basis below, we describe the purposes of our processing (why we process your personal information) and our processing operations (how we process your personal information to achieve each purpose). We also list the categories of your personal information that we process for each purpose.
Legal basis 1: Performing our contract with you
We process personal information as necessary to conclude and perform our contract with you, such as end user, licensing or service terms. The categories of personal information used and why and how they are processed are set out below:
| Why and how we use your personal information | Category of personal information processed |
Providing the functionality of the NetApp Platform
|
|
To fulfil your requests
|
Legal basis 2: Legitimate interests
Where permitted under applicable law, we rely on our legitimate interests or the legitimate interests of a third party, where they are not outweighed by your interests or fundamental rights and freedoms. Where we rely on a legitimate interest, we have also explained this legitimate interest below.
| Why and how we use your personal information | Category of personal information processed |
Maintaining our websites
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that our customers can access our websites and maintain their accounts and that our websites are operating as optimally as possible. |
|
Protecting the integrity and security of our systems, facilities and premises
Legitimate interest: it is in our interest and the interest of our customers to ensure that the NetApp Platform is continuously available, functioning properly and securely and protected from willful attacks, fraud, criminal activity and misuse and to maintain the security of our facilities, offices and physical premises. |
|
Social Media
Legitimate interest: it is in our interests to be able to interact and engage with you on social media platforms to communicate with you and to respond to your queries. |
|
Customer support
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that any issues or technical difficulties are addressed appropriately and in good time. |
|
Product development
Legitimate interest: It is in our interest and the interest of our customers to evaluate the use of the NetApp Platform to inform the development of new features/programs/services. |
|
Analyzing and improving our Services
Legitimate interest: it is in our interest and the interest of our customers to evaluate the use of the NetApp Platform, and promotional campaigns to inform the development of improvements to ensure our Platform is continuously available and functioning optimally. |
|
Analysis of personal information for business reporting and providing personalized services
Legitimate interest: it is in our interest and the interest of our existing and prospective customers to manage our business relationships effectively and to understand how our customers interact with the NetApp Platform in order to provide our customers with an enhanced experience customized to their preferences. |
|
Marketing and Market Research
Legitimate interest: it is in our interest to conduct market research for product improvement purposes and to develop and advertise our Products and Services with a view to what is occurring in the market and to update you on our Products and Services. |
|
Aggregating and/or anonymizing personal information
Legitimate interest: it is in our interest to aggregate or anonymize personal information in order to generate other data that we may use for service and product improvement or general business reporting purposes. |
|
For legal reasons
Legitimate interest: it is in our interest and in the interest of our customers to prevent and address fraud, violations of our terms and conditions, or other harmful or illegal activity. It is also in our interest to protect ourselves (including our rights, personnel, property or products), our customers or others, including as part of investigations, regulatory inquiries or legal proceedings. |
|
In connection with a sale or business transaction
Legitimate interest: it is in our interest to disclose and transfer your personal information to a third party in the event of any reorganization, merger, sale, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock (including in connection with any bankruptcy or similar proceedings). Such third parties may include, for example, an acquiring entity and its advisors. |
|
Legal Basis 3: Compliance with a legal obligation
| Why and how we use your personal information | Category of personal information processed |
|
|
Market Development Fund (MDF) Purposes
|
|
Legal basis 4: Consent
We process personal information as described below when you have given us your consent to do so, which we may ask through in-product experiences, to enable particular features or to enable device-based settings. In applicable jurisdictions, you can withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.
| Why and how we use your personal information | Category of personal information processed |
Marketing and Market Research
|
|
To participate in surveys, contests, or other promotions
|
|
In relation to NetApp and Partner Events
|
|
Categories of third parties with whom we share personal information
NetApp uses third-party service providers to provide services on our behalf and we may share Personal Information with them to assist them in providing these services. These can include providers of services such as website hosting, cloud storage, data analysis, payment processing, order fulfilment, information technology and related infrastructure provision, cloud-based services, customer service, email delivery, auditing, and other services. We may share personal information with professional advisors such as accountants, auditors, lawyers, insurers, bankers, and other outside professional advisors in countries in which NetApp operates.
We also share Personal Information with channel partners or resellers if you inquire about our products or services typically fulfilled through channel partners or resellers. Depending on the circumstances, such partners or resellers may be a data controller of your personal information, where they determine the purposes and means of processing. In that case they are responsible for the protection of your personal information in respect of the processing activities that they carry out with your information.
Unless otherwise limited by the context in which it was collected, personal information collected by a NetApp entity can be disclosed to other NetApp affiliates within the NetApp group for the purposes described in this Privacy Policy.
If you use communities, blogs, or chat rooms on NetApp Services, you should be aware that any Personal Information you submit there can be read, collected, and used by other users of these forums, and could be used to send you unsolicited messages. You may also elect to disclose Personal Information through your social sharing activity.
The following chart details the categories of third parties with whom NetApp shares your personal information for the above-mentioned operational business purposes:
| Categories of personal information | Disclosed to the following categories of third parties |
| Contact Information and Individual Identifiers |
|
| Customer Records, Partner/Supplier Records |
|
| Commercial Information |
|
| Support Information |
|
| Electronic Network Information |
|
| Geolocation Data |
|
| Audio or visual information |
|
| Communications and usage data |
|
| Functional Data |
|
| Other Information |
|
Cookies
NetApp and our third-party partners, such as our advertising and analytics partners, may use cookies or other tracking technologies (eg, web beacons, device identifiers and pixels) to provide functionality on our websites and platforms and to recognize you across different Services and devices.
Contact information, individual identifiers, commercial information, electronic network information, geolocation data, and functional data may in certain circumstances be “shared” with third-party adverting networks for cross-context behavioral advertising purposes, including within the preceding 12 months. To opt-out of any such sharing, you can interact with the cookie banner on our websites and select “Do Not Share My personal information”. Similarly, you can select the “cookie settings” button on the footer of our websites to manage your cookie preferences. Please note that information about you, your devices, and your behavior collected through third-party cookies, pixels, tags, or other tracking technologies for purposes of cross-context behavioral advertising may be considered “sharing” personal information under certain US state laws. However, NetApp is not a data broker, and we do not sell personal information for monetary consideration.
For more information, please see the NetApp Cookie Policy, which includes information on how to control or opt-out of cookies and tracking technologies.
Your choices and rights
Depending on where you are located, you may have certain privacy rights. For example, personal Information may be accessed, corrected, or deleted depending on the context in which it was collected. For some of our Products and Services your personal information can be accessed, changed, or deleted directly through the features and functionality of those Products and Services. In the event, however, you cannot or if you would like to restrict the use of your Personal Information, object to the processing of your Personal information or request that we complete another applicable privacy right, you may contact us at dataprotection@netapp.com or by one of the methods described in the Contact Us section below. We will respond to your request consistent with applicable law.
In your request, please make clear what Personal Information you would like to have changed or otherwise let us know what limitations you would like to put on our use of your Personal Information. For your protection, we may only implement requests with respect to the Personal Information associated with the particular email address that you use to send us your request, and we may need to verify your identity before implementing your request. We will try to respond to your request as soon as reasonably practicable.
Please note that we may need to retain certain information for recordkeeping purposes and/or to complete any transactions that you began prior to requesting a change or deletion (e.g., when you make a purchase, you may not be able to change or delete related personal information until after completing the purchase).
We may also exempt certain Personal Information from requests pursuant to applicable data protection laws or other laws and regulations.
Rights if you are located in the EEA, the UK or Switzerland:
You have the right to request access to, rectification of, or erasure of your personal information, or restriction of processing, or object to processing of your personal information, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law. The following is a summary of your rights:
- The right of access enables you to receive a copy of the personal information we hold about you and information about how we process it.
- The right to rectification enables you to correct any inaccurate or incomplete personal information we hold about you.
- The right to erasure enables you to seek erasure of personal information we hold about you.
- The right to restrict processing enables you to ask us to halt the processing of your personal information in certain circumstances.
- The right of data portability enables you to request us to transmit personal information that you provided to us to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible. This right only applies to personal information which you have provided to NetApp (and not to data which is received By NetApp from third parties).
- The right to object enables you to object to us processing your personal information on the basis of our legitimate interests (or those of a third party) including processing for direct marketing purposes. We will cease processing your personal information, unless the processing is based on compelling legitimate grounds or is needed for the exercise or defence of legal claims that may be brought by or against us.
- You have the right not to be subject to solely automated decision making, including profiling, which produces a legal effect or other similarly significant effect on you. This right is subject to certain restrictions and safeguards, and does not apply where the decision is (a) necessary for entering into or performance of a contract with you or (b) authorised by EEA (including at EU or individual member state level), Swiss or UK law or (c) based on your explicit consent.
- Where we rely on consent, you have the right to withdraw that consent at any time by updating your consent preferences on our website or by notifying us. The lawfulness of this processing before you withdraw your consent will not be affected by such withdrawal.
- You have the right to lodge a complaint about our practices with respect to your personal information with the relevant supervisory authority of the European country where you reside, of your place of work or the place of an alleged infringement if you consider that the processing of your personal information infringes your privacy rights.
Our International Headquarters are located in Cork, Ireland and the applicable privacy regulator for Ireland is the Data Protection Commission, which can be contacted by email at: info@dataprotection.ie or by using the following online form. You can also find details of relevant supervisory authorities here if you are based in the EEA. If you are based in the UK, you can contact the Information Commissioner’s Office (ICO) here. You also have the right to seek a judicial remedy in respect of any complaints you may have.
While you may make a complaint in respect of our compliance with applicable data protection laws as outlined above, we request that you contact us in the first instance to give us the opportunity to address any concerns that you may have.
Rights if you reside in California:
Pursuant to the California Consumer Privacy Act of 2018 (CCPA) as amended by the California Privacy Rights Act (CPRA) (collectively, the “CCPA”), if you are a California resident, you have the right to make the following requests:
- Request to Know: You may request that we disclose to you:
- The categories of Personal Information we collected about you and the categories of sources from which we collected such Personal Information;
- The specific pieces of Personal Information we collected about you;
- The categories of Personal information about you that we “shared” (as defined under the CCPA) and the categories of third parties with whom we “shared” such personal information;
- The business or commercial purpose for collecting or “sharing” (if applicable) Personal Information about you; and
- The categories of Personal Information about you that we otherwise disclosed, and the categories of third parties to whom we disclosed such Personal Information (if applicable).
- Request to Delete: you may request that we delete personal information we collected from you.
- Request to Correct: you may request that we correct inaccuracies in your Personal Information.
- Request to Opt Out of “Sharing”: you may request to opt out of any future “sharing” or your Personal Information for purposes of cross-context behavioral advertising.
To make a Request to Know, Correct or Delete, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
We will verify and respond to your request consistent with applicable law, taking into account the type and sensitivity of the Personal Information subject to the request. We may need to request additional Personal Information from you, such as email address, state of residency, or mailing address, in order to verify your identity and protect against fraudulent requests. If you maintain a password-protected account with us, we may verify your identity through our existing authentication practices for your account and require you to re-authenticate yourself before disclosing or deleting your Personal Information.
We do not sell and have not sold Personal Information, including Sensitive Personal Information, within the preceding 12 months, as “sale” is defined in the CCPA. No services on the NetApp Platform are directed to individuals under the age of sixteen (16), and we do not knowingly collect personal information from individuals under sixteen (16). You have the right to be free from unlawful discrimination or retaliation for exercising your rights under the CCPA.
Authorized Agents
If you want to make a request as an authorized agent on behalf of a California resident, you may contact us using the methods noted above. As part of our verification process, we may request that you provide, as applicable:
- Proof of your registration with the California Secretary of State to conduct business in California;
- A power of attorney from the California resident pursuant to Probate Code sections 4121-4130;
- Written permission that the California resident has authorized you to make a request on the resident’s behalf. This permission must be signed (via physical or e-signature) by the California resident.
If you are making a Request to Know, Correct or Delete on behalf of a California resident and have not provided us with a power of attorney from the resident pursuant to Probate Code sections 4121-4130, we may also require the resident to: verify the resident’s own identity directly with us or directly confirm with us that the resident provided you permission to submit the request.
Rights if you reside in other US States and other Jurisdictions:
Privacy laws and regulations are constantly growing and evolving. Some US States have adopted and enacted privacy and data protection laws at a state level – for example Colorado, Connecticut, Montana, Oregon, Texas, Utah and Virginia, as well as some other US States. These States allow for similar rights as are provided to California residents under the CCPA (as amended). To the extent, that you are resident of a one of these US States, or a privacy law otherwise applies in respect of you, then NetApp will abide by any applicable obligations and enforce your privacy rights.
Similarly, privacy laws in countries around the world are constantly being enacted. For example, India’s DPDP Act, Brazil’s LGPD, China’s PIPL, Indonesia’s PDP law, and Japan’s Act on the Protection of Personal Information, to mention a few. Where your country or jurisdiction affords you privacy rights, then NetApp will respect those rights and respond to them accordingly to meet any applicable privacy obligations to you.
To make a privacy rights request applicable to you in your respective country or US State, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Retention period
We will retain your Personal Information for as long as needed or permitted in light of the purpose(s) for which it was obtained and consistent with applicable law. The criteria used to determine our retention periods include:
- The length of time we have an ongoing relationship with you and provide the NetApp Platform to you for example, for as long as you have an account with us or keep using the NetApp Platform:
- Whether there is a legal obligation to which we are subject for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them: or
- Whether retention is required in light of a legal position or for legal or regulatory purposes, such as in regard to applicable statutes of limitations, litigation or regulatory investigations.
If you would like further information about our data retention or deletion practices, you may contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Security
NetApp uses reasonable and appropriate technical and organizational security measures to protect Personal Information within our organization. Details of our security practices can be found in our Information Security Addendum. If you have reason to believe that your interaction with us is no longer secure, please immediately notify us at dataprotection@netapp.com or notify your appropriate NetApp representative or point of contact.
Third party websites
The NetApp Platform may contain links to other websites or services. NetApp is not responsible for the privacy, information or other practices of third parties, including any third party operating any website or service to which the NetApp Platform links, or for the content of other websites. The inclusion of a link on the NetApp Platform does not imply endorsement by NetApp of the linked site or service.
Cross-border transfers
Your Personal Information may be stored and processed in a country where we have offices or facilities or in which we engage service providers for the purposes described in this Privacy Policy. As NetApp is a global group of companies, by using the NetApp Platform you understand that your information may be transferred to countries outside of your country of residence, which may have data protection rules that are different from those of your country. For example, your Personal Information may be transferred to our headquarters in California, United Sates or to NetApp affiliates in Ireland, India, Australia, or Israel where such NetApp affiliates provide support functions and services to NetApp and its customers.
If you are located in the EEA, the UK or Switzerland, we will only transfer your personal information outside of those regions using an appropriate legal transfer mechanism, including:
- Adequacy Decisions: some non-EEA countries are recognized by the European Commission as providing an adequate level of data protection under Article 45 GDPR (or equivalent decisions under other laws). A list of jurisdictions for which the European Commission has issued an adequacy decision is available here.
- Standard contractual clauses: the European Commission has approved contractual clauses under Article 46 GDPR that allows companies in the EEA to transfer data outside the EEA. These (and their approved equivalent for the UK and Switzerland) are called standard contractual clauses. We rely on standard contractual clauses to transfer personal information to certain affiliates and business partners in countries without an adequacy decision, such as India and Australia. We also make certain transfers to our US affiliates in reliance on standard contractual clauses. You may obtain a copy of these standard contractual clauses by contacting dataprotection@netapp.com.
- Derogations: in certain limited situations, we rely on derogations provided for under the applicable law to transfer personal information to a third country.
Sensitive information
We do not collect and ask that you not send us or disclose, any sensitive personal information (eg, social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background or trade union membership) on or through the NetApp Platform
De-identified information
Where we maintain or use de-identified information, we will continue to maintain and use the de-identified information only in a de-identified fashion and will not attempt to re-identify the information.
Updates to this Privacy Policy
NetApp may amend or update this Policy from time to time. If we make changes that are material, we will provide you with notice of such changes as appropriate. We will post changes to our Privacy Policy on our website and update the "Last Updated" date at the top of this Privacy Policy. Please check this page regularly to keep up to date.
Contact us
If you have any questions or comments about this Privacy Policy, or would like to request information required to be disclosed under global privacy laws, please feel free to contact our Privacy Legal team. You can contact us at dataprotection@netapp.com or at the following addresses:
| If you are based outside of Europe: | If you are based in Europe: |
| NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 United States Tel: +1 408-822-6000 | NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Ireland Tel: +353 21-236-8000 |
Please note that for certain offices, in compliance with local laws in that jurisdiction, we have appointed a data protection officer (DPO). The DPO for Germany can contacted at: kontakt@rmprivacy.de and the DPO for Singapore can be contacted at dataprotection@netapp.com
.png?width=5760&format=avif&disable=upscale)