Direttiva sulla privacy NetApp
- Direttiva sulla privacy
- Dati personali in contesto
- Categorie di tipi di dati personali e definizione dei tipi di dati
- Definizione delle categorie di fonti di informazione
- Vendita di dati personali
- Raccolta, uso e divulgazioni di dati personali
- Scopo della raccolta dei dati personali e base per il loro trattamento
- Categorie di terze parti con cui condividiamo i dati personali
- Le tue scelte e i diritti di accesso
- Pubblicità di terze parti
- Altri usi e divulgazioni
- Raccolta di altre informazioni
- Comunicazioni o informazioni sull’utilizzo
- Informazioni raccolte automaticamente tramite il browser o il dispositivo dell’utente
- "Cookie": informazioni memorizzate automaticamente nel computer dell'utente
- GIF trasparenti (web beacon, web bug)
- Tecnologia Flash di Adobe (inclusi gli oggetti locali condivisi di Flash (“Flash LSO”)) e altre tecnologie simili
- Usi e divulgazioni di altre informazioni
- Periodo di conservazione
- Minorenni
- Sicurezza
- Siti Web di terze parti e la piattaforma NetApp
- Trasferimenti transfrontalieri
- Dati sensibili
- Aggiornamenti alla presente direttiva sulla privacy
- Domande e commenti
- NetApp Privacy policy
- Scope of privacy policy
- NetApp as a data processor
- Personal information we collect
- How we collect your personal information
- Purpose for collecting and basis for processing personal information
- Categories of third parties with whom we share personal information
- Cookies
- Your choices and rights
- Third party websites
- Cross-border transfers
- Sensitive information
- De-identified information
- Updates to this Privacy Policy
- Contact us
Direttiva sulla privacy
Ultimo aggiornamento 16 dicembre 2022
La presente direttiva sulla privacy ha come scopo quello di informare l’utente in merito alle politiche e alle metodologie di NetApp Inc. e delle sue filiali relativamente alla raccolta, all’uso, all’elaborazione, storage, trasferimento e divulgazione dei dati personali che potremmo raccogliere o rilevare. NetApp raccoglie o rileva informazioni in numerosi contesti diversi (collettivamente denominati la “piattaforma NetApp”) e l’uso, l’elaborazione, lo storage, il trasferimento e la divulgazione dei dati personali varia in base al contesto attraverso il quale sono stati raccolti.
Dati personali in contesto
NetApp raccoglie dati personali in numerosi contesti, ognuno dei quali viene definito di seguito. Le categorie di dati, i tipi di dati, le fonti di dati e i nostri scopi per la raccolta, il trattamento, l’uso e la condivisione di tali dati vengono stabiliti in base a tali contesti.
- Siti Web NetApp raccoglie i dati personali tramite i propri siti Web, inclusi, a titolo esemplificativo, il sito Web o i sottodomini di www.netapp.com, (ad es., il sito delle community, il sito di formazione e il sito di supporto) o tramite qualsiasi sito Web che pubblichi la presente direttiva (collettivamente denominati, i “Siti”). I dati personali raccolti tramite un sito Web ma in un contesto diverso definito nella presente direttiva, come ad esempio il contesto delle interazioni con candidati all’assunzione oppure il contesto di prodotti e servizi, vengono trattati in conformità al contesto indicato e non al contesto del sito Web.
- Prodotti e servizi NetApp raccoglie i dati personali tramite l’uso dell’utente dei prodotti e servizi messi a tua disposizione. Tra questi si includono hardware, software (incluso il software per dispositivi mobili o “app”), servizi di dati per il cloud, servizi professionali e servizi di supporto.
- Social media NetApp raccoglie i dati personali quando l’utente utilizza le nostre pagine e app di social media, tramite messaggi email HTML che si collegano a questa direttiva sulla privacy, mediante le sue interazioni con social media di terze parti (ad es. LinkedIn, Facebook o Twitter) e quando pubblica un post usando hashtag relativi a NetApp.
- Interazioni con candidati all’assunzione NetApp raccoglie dati personali quando gli utenti presentano la loro candidatura a un lavoro su jobs.netapp.com, interagiscono con le pubblicazioni di opportunità lavorative presso NetApp dei nostri partner terzi (ad es. LinkedIn) o quando forniscono informazioni ai nostri reclutatori interni o esterni via email o tramite formulari Web.
- Ricerche di mercato NetApp raccoglie dati personali da service provider terzi per ricerche di mercato, ricerche di prodotti, servizi pubblicitari mirati e sviluppo commerciale.
- Offline Quando si interagisce di persona con i rappresentanti di NetApp, ad esempio durante un evento ospitato da NetApp o a cui NetApp partecipa, quando si inoltra un ordine per telefono o si contatta il nostro customer service per telefono, si potrebbero divulgare oppure potremmo rilevare o desumere dati personali che riguardano l’utente e che non sono stati forniti direttamente.
Categorie di tipi di dati personali e definizione dei tipi di dati
Per “dati personali” si intendono le informazioni che riguardano, direttamente o indirettamente, una persona fisica o un nucleo familiare identificati o identificabili. Tali informazioni includono dati quali il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail della persona, nonché informazioni meno scontate, che vengono elencate nelle seguenti categorie definite. Intendiamo raccogliere e abbiamo raccolto nei 12 mesi precedenti le seguenti categorie di dati personali:
- Identificatori individuali Questa categoria include informazioni quali il nome, l’indirizzo e-mail, l’indirizzo fisico, il numero di telefono, l’alias di accesso, l’indirizzo IP o altre informazioni che identificano l’utente indipendentemente dalla relazione con NetApp.
- Inferenze Questa categoria include i profili cliente, le preferenze di utilizzo o altre informazioni relative alle azioni o ai comportamenti previsti o presunti di un soggetto.
- Dati dei clienti Questa categoria include informazioni quali il nome dell’azienda, il titolo professionale, il numero di conto, l’ID cliente o altre informazioni che riguardano l’utente in quanto cliente di NetApp.
- Informazioni sull’istruzione Questa categoria include le informazioni riguardanti il percorso di studio dell’utente, le scuole frequentate, i corsi di studio seguiti, lo stato di eventuali corsi di formazione permanente richiesti per licenze professionali o altre informazioni relative all’istruzione.
- Informazioni commerciali Questa categoria include i dati della carta di pagamento, le informazioni sul conto finanziario, informazioni sul conto, dati su prodotti o servizi acquistati, ottenuti o valutati, o altre informazioni cronologiche o propensioni di acquisto o consumo del cliente e altre informazioni necessarie per la riscossione e l’elaborazione di pagamenti per prodotti e servizi ordinati dal cliente.
- Informazioni sulla rete telematica Questa categoria include informazioni quali dati su browser e dispositivi e informazioni sull’attività di Internet o di rete, come attività sui nostri siti Web e servizi, dati raccolti tramite cookie, pixel tag e altre tecnologie e altre informazioni generate tramite l’uso di Internet per l’accesso ai nostri siti Web.
- Dati di geolocalizzazione Questa categoria include informazioni quali la posizione precisa dell’utente o la sua città, lo Stato, la regione o il paese, qualora tali dati di geolocalizzazione siano abilitati durante l’utilizzo dell’applicazione di social media pertinente. Ad esempio, se si utilizza Facebook per “registrarsi” a un evento organizzato da NetApp, possiamo raccogliere tali informazioni.
- Informazioni audio, elettroniche, visive o simili Questa categoria include le informazioni acquisite tramite registrazione audio o video, come nel caso della registrazione di una chiamata telefonica o videochiamata, o semplicemente rilevabili in tale interazione o in un contesto offline.
- Informazioni di classificazione protette Includono le caratteristiche di classificazione protette dalla legge della California o da quella federale, come sesso, età, genere, razza, disabilità, stato civile, condizioni sanitarie, identità ed espressione di genere e stato militare/veterano.
- Informazioni professionali e relative all’impiego Questa categoria include i dati di contatto, il nome utente e la password per poter accedere al sito delle opportunità lavorative in cui è possibile presentare la propria candidatura per un lavoro, e informazioni relative ai datori di lavoro attuali o passati dell’utente, l’appartenenza ad associazioni professionali o sindacati, e lo stato delle licenze professionali qualora siano stati resi pubblici tali dati nel contesto da cui vengono ottenuti i dati personali, come ad esempio nei propri account di social media pubblicamente accessibili, in un curriculum inviatoci o tramite la partecipazione a un evento professionale associato a un gruppo di affinità. Tali informazioni potrebbero includere lo stato del permesso di lavoro, le competenze, informazioni relative a referenze e qualsiasi altra informazione che l’utente ha scelto di fornirci (ad es. preferenze lavorative, disponibilità al trasferimento, stipendio attuale, stipendio desiderato, riconoscimenti o appartenenza ad associazioni professionali).
- Dati personali sensibili protetti dalla legge Sono incluse le caratteristiche delle classificazioni protette ai sensi della legge, come informazioni su età, razza, etnia, religione, sesso, identità di genere, orientamento sessuale, vita sessuale, disabilità, orientamento politico, appartenenza al sindacato, visioni filosofiche, credenze religiose, stato civile, cittadinanza, stato di immigrazione, informazioni mediche o sanitarie, informazioni biometriche, modelli biometrici, stato di veterano, geolocalizzazione precisa, verifica dei precedenti penali, dati giudiziari o informazioni su altri procedimenti giudiziari o amministrativi. Possono essere inclusi anche numero di previdenza sociale, patente di guida, carta di identità o passaporto; accesso al conto, numero di conto finanziario, carta di debito o carta di credito in combinazione con qualsiasi codice di sicurezza o di accesso richiesto, password o credenziali che consentono l'accesso a un conto o al contenuto di posta, e-mail e messaggi di testo, a meno che non siamo il destinatario previsto della comunicazione. Potrebbero essere raccolte anche altre informazioni di natura particolarmente sensibile, se l'utente le rende pubblicamente disponibili nel contesto da cui vengono raccolte le informazioni personali, ad esempio negli account dei social media disponibili al pubblico, attraverso un curriculum inviato a noi, oppure partecipando a un evento professionale associato a un gruppo di affinità.
Con “Altre informazioni” si intende qualsiasi informazione che non rivela l’identità specifica dell’utente o che non è direttamente correlabile a una persona fisica individuabile, ad esempio: dati relativi a browser e dispositivi, dati sull’utilizzo di app, dati raccolti tramite cookie, tag pixel e altre tecnologie, informazioni di natura demografica e altri dati forniti dall’utente che non ne rivelano l’identità specifica, oppure altri tipi di informazioni che sono state aggregate in modo tale che non possano più rivelare la sua identità specifica.
Definizione delle categorie di fonti di informazione
- Fonti originali Informazioni fornite da un soggetto relativamente a se stesso.
- Fonti dei clienti Informazioni fornite in merito a un soggetto da parte di un cliente, come quando un dipendente di un cliente fornisce informazioni relativamente a un collega durante i servizi di configurazione. Ad esempio, un amministratore dello storage per un’entità del cliente potrebbe configurare degli account amministratore per i propri colleghi, il che include l’indicazione degli indirizzi e-mail e dei numeri di telefono dei suoi colleghi.
- Fonti di terze parti Informazioni raccolte da fonti di terze parti, come database disponibili pubblicamente, piattaforme di social media, provider terzi di dati di ricerche di mercato e dalle nostre affiliate e dai partner commerciali e di marketing comuni che condividono con noi le informazioni.
- Fonti dei prodotti Informazioni inviate a NetApp dai nostri prodotti perché l’utente ne fa uso. La definizione dei prodotti NetApp è inclusa nei nostri Termini generali.
- Fonti di servizi Informazioni inviate a NetApp dai nostri servizi perché l’utente ne fa uso. La definizione dei servizi NetApp è inclusa nei nostri Termini generali.
Vendita di dati personali
Ai sensi della presente direttiva sulla privacy, NetApp non vende i dati personali raccolti in qualsiasi contesto.
Raccolta, uso e divulgazioni di dati personali
I seguenti metodi di divulgazione rispecchiano il modo in cui trattiamo i dati personali raccolti nei contesti definiti, all’interno dei quali svolgiamo la nostra attività
Siti Web
- Categorie e tipi di dati personali raccolti Raccogliamo dati personali che riguardano l’utente quando utilizza i siti, inclusi identificatori individuali, dati dei clienti, inferenze e informazioni sulla rete telematica.
- Categorie di fonti di informazioni I dati personali raccolti nel contesto del sito Web vengono ottenuti da fonti originali, fonti di clienti e fonti di terze parti.
Prodotti e servizi
I prodotti e servizi di NetApp inviano diverse informazioni a NetApp in conformità alla documentazione del prodotto e ai contratti commerciali. Tali informazioni vengono classificate come segue e vengono ulteriormente definite nei contratti commerciali:
- Contenuto del cliente Qualsiasi informazione fornita dal cliente e su cui NetApp può intervenire, ove tale intervento avvenga a nome del cliente, come parte della fornitura di prodotti o servizi.
- Dati funzionali Dati che non riportano contenuto del cliente, che vengono generati da NetApp durante la fornitura del prodotto o servizio e che informano NetApp in merito a sviluppo, distribuzione, operazioni, manutenzione e protezione del prodotto o servizio.
- Informazioni di supporto Informazioni, a esclusione del contenuto del cliente, fornite a NetApp da o per un cliente al fine di offrire supporto tecnico relativamente al prodotto o servizio e/o per la manutenzione di un prodotto o servizio del cliente.
I dati personali possono essere inclusi in una qualsiasi di queste classificazioni di dati. Tuttavia, NetApp raccoglie esclusivamente dati funzionali e informazioni di supporto poiché i dati funzionali e le informazioni di supporto sono necessarie affinché NetApp possa fornire i prodotti e i servizi ai clienti. Elaboreremo il contenuto del cliente in conformità ai termini di servizio applicabili, ma tali dati non vengono espressamente raccolti da NetApp.
Categorie e tipi di dati personali raccolti da NetApp Raccogliamo dati personali che riguardano l’utente quando utilizza i prodotti o servizi, tra cui identificatori individuali, dati dei clienti, inferenze, informazioni sulle reti telematiche e informazioni commerciali.
Categorie di fonti di dati personali I dati personali raccolti nel contesto di prodotti e servizi vengono ottenuti da fonti originali, fonti di clienti, fonti di prodotti, fonti di servizi e fonti di terze parti.
Scopo della raccolta e base per il trattamento dei dati personali NetApp raccoglie ed elabora i dati personali raccolti attraverso i prodotti e servizi al solo scopo di offrire servizi e usi commerciali accessori alla fornitura di prodotti o servizi e NetApp non conserverà, utilizzerà o divulgherà i dati personali raccolti tramite i prodotti e i servizi tranne nei casi elencati nella presente direttiva sulla privacy.
Categorie di terze parti con cui condividiamo i dati personali NetApp utilizza service provider e sub-responsabili del trattamento dati di terze parti per fornire i servizi a proprio nome e può condividere con loro i dati personali raccolti tramite prodotti e servizi per offrire assistenza nell'erogazione di tali servizi. Tra questi si includono i provider di servizi quali hosting di siti Web, analisi di dati, elaborazione di pagamenti, fulfillment di ordini, forniture informatiche e delle relative infrastrutture, customer service, consegna di email, audit e altri servizi. Potremmo inoltre condividere i dati personali con channel partner o reseller in caso di richiesta di informazioni sui nostri prodotti o servizi che vengono solitamente erogati tramite channel partner o reseller. Questi channel partner o reseller potrebbero usare queste informazioni per inviare comunicazioni relative a prodotti o servizi di terze parti che potrebbero essere di interesse dell’utente.
NetApp si avvale di service provider e sub-responsabili del trattamento dati di terze parti per l’erogazione dei propri prodotti e servizi.
Pubblicità di terze parti I dati personali raccolti tramite i prodotti e servizi non vengono utilizzati a scopi pubblicitari.
Social media
Categorie e tipi di dati personali raccolti da NetApp Raccogliamo dati personali che riguardano l’utente nel contesto dei social media, tra cui identificatori individuali, dati dei clienti, inferenze, informazioni sulla rete telematica, dati di geolocalizzazione, informazioni professionali e relative all’impiego e dati sensibili tutelati dalla legge.
Categorie di fonti di informazioni I dati personali raccolti nel contesto dei social media vengono ottenuti tramite fonti originali, fonti di terze parti e fonti di clienti.
Pubblicità di terze parti Oltre alle agenzie pubblicitarie terze a cui ci rivolgiamo per l’invio di annunci pubblicitari relativi a beni e servizi che potrebbero interessare l’utente, quando si effettua l'accesso e si utilizzano i social media, un provider di social media di terze parti potrebbe inviare ulteriori annunci pubblicitari. Invitiamo a consultare le direttive sulla privacy dei social media di queste terze parti per informazioni sulle loro politiche sui messaggi pubblicitari e sulla privacy.
Interazioni con candidati all’assunzione
Conservazione I criteri impiegati per stabilire i periodi di conservazione dei dati personali di candidati a posti di lavoro sono: (i) la durata del processo di candidatura; (ii) finché si mantiene un rapporto di lavoro con l’utente; (iii) la conformità a quanto stabilito dagli obblighi di legge a cui siamo soggetti; (iv) l’opportunità alla luce della nostra posizione giuridica (ad esempio relativamente alle normative applicabili per limitazioni, controversie o indagini normative). I dati personali dell’utente verranno inseriti nel database di candidati internazionale di NetApp e possono essere conservati e utilizzati per valutare la sua candidatura per opportunità lavorative presso NetApp e le sue società affiliate diverse da quelle per cui ti sei candidato. Se non si desidera essere inseriti in tale database, è possibile contattarci all’indirizzo dataprotection@netapp.com.
Diritto applicabile alle domande di assunzione Il sito delle opportunità lavorative consente di inoltrare candidature per posizioni lavorative a livello globale, grazie alla funzione di reclutamento globale centralizzata di NetApp. Il sito delle opportunità lavorative è gestito negli Stati Uniti. Di conseguenza, qualsiasi dato personale inviato al sito delle opportunità lavorative verrà raccolto negli Stati Uniti e sarà soggetto al diritto statunitense. Tuttavia, qualora condividessimo i dati personali del candidato con una filiale con sede in un altro paese, nel contesto delle interazioni con i candidati all’assunzione, la filiale gestirà tali dati personali in conformità alla presente direttiva. Qualsiasi assunzione o decisione relativa all’attività lavorativa verrà effettuata dalla filiale incaricata dell’assunzione in conformità alle leggi del paese in cui verrà svolto il lavoro.
Minorenni Il sito delle opportunità lavorative non è rivolto a candidati di età inferiore ai 18 anni.
Categorie e tipi di dati personali raccolti da NetApp Raccogliamo dati personali che riguardano l’utente durante le sue interazioni con NetApp o con i nostri service provider o appaltatori nel contesto della ricerca o della candidatura a posti vacanti sul sito jobs.netapp.com, dell’invio di candidature per l’assunzione, della partecipazione a fiere del lavoro o eventi di reclutamento, o dell’interazione con NetApp per attività di candidatura a lavori e impieghi, compresi identificatori individuali, inferenze, informazioni relative all’impiego, informazioni sulla formazione, informazioni sulla rete telematica, dati di geolocalizzazione, informazioni audio, elettroniche, visive o simili, informazioni professionali e relative all’impiego, informazioni di classificazione protette e dati sensibili tutelati dalla legge.
Raccoglieremo tali informazioni sole ove consentito dalla legge.
- Eventuali informazioni inviate tramite il sito delle opportunità lavorative devono essere veritiere, complete e non ingannevoli. L’invio di informazioni imprecise, incomplete o ingannevoli può comportare il rifiuto della candidatura nel corso del relativo processo di selezione o tradursi in un’azione disciplinare che può includere l’immediata cessazione del rapporto di lavoro. Inoltre, è responsabilità del candidato verificare che le informazioni inoltrate non costituiscano una violazione dei diritti di terze parti.
- Se si forniscono dati personali di un referente o di qualsiasi altra persona fisica all’interno della propria candidatura, sarà responsabilità del candidato ottenere il consenso da tale persona prima di fornirci tali informazioni.
- La divulgazione a NetApp di dati personali attraverso il sito delle opportunità lavorative è del tutto volontaria. Tuttavia, qualora non venissero forniti dati sufficienti, NetApp potrebbe non essere in grado di prendere in considerazione la candidatura, oppure, in caso di assunzione, di avviare i successivi processi di promozione, trasferimento o ricollocamento.
- Il sito delle opportunità lavorative è gestito negli Stati Uniti. Di conseguenza, qualsiasi dato personale inviato al sito delle opportunità lavorative verrà raccolto negli Stati Uniti.
Categorie di fonti di informazioni I dati personali raccolti nel contesto delle interazioni con i candidati all’assunzione vengono raccolti da fonti originali e da fonti di terze parti (quali LinkedIn e Indeed Career Builders), nonché dai precedenti datori di lavoro e dagli istituti di insegnamento frequentati.
Fonti di terze parti e potenziali candidati. Possiamo usare sistemi automatici per individuare e reclutare i candidati a posizioni lavorative. Tali sistemi automatici utilizzano i dati personali raccolti da fonti originali e di terze parti per stabilire se un soggetto soddisfa i requisiti di un’offerta di lavoro specifica. In base a tale analisi, i nostri reclutatori potranno disporre di una panoramica dei profili potenzialmente qualificati per lo svolgimento del lavoro pertinente e considereranno tali consigli tramite valutazioni individualizzate relativamente all’assunzione e all’ingaggio del candidato.
Database di candidati. Potremmo conservare i dati personali nel nostro database di candidati, e aggiornare il database dalle fonti terze collegati anche nell'eventualità che il candidato non venga assunto per mezzo della sua candidatura iniziale. Se non si desidera che vengano conservati i propri dati personali per opportunità lavorative future, è possibile contattarci all’indirizzo dataprotection@netapp.com.
Altre fonti potrebbero includere le referenze, i precedenti datori di lavoro o gli istituti di formazione frequentati del candidato.
Scopo della raccolta dei dati personali e base per il loro trattamento I dati personali raccolti nel contesto delle interazioni con candidati all’assunzione vengono utilizzati allo scopo esclusivo di identificare, valutare, selezionare, reclutare e assumere candidati all’attività lavorativa e per scopi commerciali accessori, in conformità con quanto previsto dalla legge applicabile. Tale processo può prevedere:
- Il trattamento della candidatura. Ci dedichiamo a queste attività per gestire il nostro potenziale rapporto contrattuale con il candidato sulla base dei nostri legittimi interessi;
- La valutazione delle tue capacità e qualifiche per lo svolgimento di un lavoro. Ci dedichiamo a queste attività per gestire il nostro potenziale rapporto contrattuale con il candidato sulla base dei nostri legittimi interessi;
- La realizzazione di verifiche delle referenze. Ci dedichiamo a queste attività per adempiere un obbligo legale o sulla base dei nostri legittimi interessi;
- La risposta alle richieste e comunicazioni con il candidato in merito alla sua candidatura e l’invio di informazioni relative al sito delle opportunità lavorative e le modifiche ai nostri termini e policy. Ci dedichiamo a queste attività per gestire il nostro potenziale rapporto contrattuale con il candidato;
- La conformità o il controllo della conformità a qualsiasi legge o regolamento applicabile. Ci dedichiamo a queste attività per adempiere un obbligo legale o sulla base dei nostri legittimi interessi;
- Lo svolgimento di controlli dei precedenti nell’eventualità dell’offerta di un lavoro. Ci dedichiamo a queste attività per adempiere un obbligo legale o sulla base dei nostri legittimi interessi; e
- La tutela dei nostri legittimi interessi, ad esempio, per scopi amministrativi, attività di reporting di gestione aggregata, formazione interna e, in generale, per lo svolgimento della nostra attività all’interno di NetApp e delle sue affiliate.
Qualora una candidatura venga accettata e porti a un’assunzione, i dati personali raccolti in relazione alla candidatura del soggetto verranno integrati nel nostro sistema di risorse umane e impiegati per gestire il processo della nuova assunzione; qualsiasi informazione simile può entrare a far parte del dossier del dipendente di detto soggetto e utilizzata per scopi relativi all'assunzione.
Come illustrato di seguito, in alcuni casi potremo porre domande relative a dati personali sensibili tutelati dalla legge a scopo di monitoraggio delle pari opportunità. Possiamo inoltre chiedere informazioni riguardanti la fedina penale. Procederemo in tal senso solo ove consentito dalla legge applicabile. Invitiamo a non inviare dati che potrebbero essere qualificati come dati personali sensibili tutelati dalla legge, tranne qualora tali dati siano richiesti per legge.
NetApp applica una politica di pari opportunità, il che significa che offriamo un trattamento equo a tutti i candidati. In nessun ambito o processo di selezione NetApp discrimina, né direttamente né indirettamente, sulla base di condizioni tutelate dalla legge: etnia, colore della pelle, genere, identità di genere, orientamento sessuale, nazionalità, origine nazionale, origine etnica, religione, fede o convinzioni, età, disabilità, stato civile, stato di veterano o informazioni genetiche.
Possiamo aggregare e/o rendere anonimi i dati personali in modo che non possano essere più considerati dati personali. Procediamo in tal modo per generare altri dati da utilizzare, che potremmo usare e divulgare per qualsiasi scopo.
Pubblicità di terze parti NetApp non utilizza i dati personali raccolti nel contesto delle interazioni con candidati all’assunzione per inoltrare messaggi pubblicitari relativi a beni e servizi.
Residenti a New York: valutazione automatizzata del lavoro. NetApp può utilizzare uno strumento di valutazione automatica dell'impiego tra i vari strumenti e metodi di cui si avvale per scegliere le applicazioni candidate e valutarle ulteriormente. Lo strumento di valutazione automatica dell'impiego evidenzia e può classificare i candidati per un'ulteriore valutazione in base all'esperienza e alle competenze identificate da NetApp e presenti nella documentazione di supporto e nella domanda di iscrizione dei candidati. Puoi richiedere un processo di selezione alternativo contattandoci all'indirizzo careers@netapp.com.
Ricerca di mercato
Categorie e tipi di dati personali raccolti da NetApp Possiamo raccogliere o rilevare in altro modo dati personali di singoli nel contesto della ricerca di mercato, inclusi identificatori individuali, inferenze, informazioni relative all’impiego, informazioni sulla formazione, dati di geolocalizzazione, informazioni audio, elettroniche, visive o simili, informazioni professionali e relative all’impiego, informazioni di classificazione protette e dati sensibili tutelati dalla legge.
Categorie di fonti di informazioni I dati personali raccolti nel contesto della ricerca di mercato vengono ottenuti tramite fonti originali, fonti di terze parti e fonti di clienti.
Offline
Categorie e tipi di dati personali raccolti da NetApp Possiamo raccogliere o rilevare offline i dati personali di singoli, inclusi identificatori individuali, inferenze, informazioni relative all’impiego, informazioni sulla formazione, dati di geolocalizzazione, informazioni audio, elettroniche, visive o simili, informazioni professionali e relative all’impiego e dati sensibili tutelati dalla legge.
Categorie di fonti di informazioni I dati personali raccolti nel contesto offline vengono ottenuti tramite fonti originali, fonti di terze parti e fonti di clienti.
Pubblicità di terze parti Non facciamo ricorso ad agenzie pubblicitarie terze per proporre messaggi pubblicitari in base ai dati personali raccolti offline.
Scopo della raccolta dei dati personali e base per il loro trattamento
Fatta eccezione per i casi limitati dal contesto in cui sono stati raccolti, i dati personali ottenuti da NetApp vengono utilizzati per i nostri legittimi scopi commerciali, tra cui:
Il raggiungimento dei nostri scopi commerciali
- Per il miglioramento del contenuto della piattaforma NetApp, ad esempio, mediante l’integrazione di informazioni pertinenti per i nostri clienti;
- Per la prevenzione di frodi o di altre attività illegali, quali attacchi deliberati ai sistemi informatici di NetApp o alla piattaforma NetApp;
- Per l’analisi di dati, ad esempio per migliorare l’efficienza della piattaforma NetApp
- Per gli audit, per verificare che i nostri processi interni funzionino nel modo previsto e affrontare gli aspetti della conformità ai requisiti legali, normativi o contrattuali;
- Per lo sviluppo di nuovi prodotti e servizi;
- Per l’ottimizzazione, il miglioramento o la modifica dei nostri attuali prodotti e servizi;
- Per l’identificazione delle tendenze di utilizzo, ad esempio, per comprendere quali parti della piattaforma NetApp sono di maggiore interesse per gli utenti;
- Per stabilire l’efficacia delle nostre campagne promozionali, in modo da poter adattare le campagne alle esigenze e agli interessi dei nostri utenti;
- Per gestire ed espandere le nostre attività commerciali, ad esempio per comprendere quali parti della piattaforma NetApp sono di maggiore interesse per gli utenti in modo da poter concentrare le nostre energie in tale direzione.
- Per l’identificazione di candidati per l’assunzione.
Ci dedichiamo a queste attività per gestire il nostro rapporto contrattuale con l’utente per l’adempimento di un obbligo legale e/o perché abbiamo un legittimo interesse.
L’offerta della funzionalità della piattaforma NetApp e per soddisfare le richieste degli utenti
- Per inviare informazioni amministrative, quali modifiche ai nostri termini, condizioni e policy e per informare i clienti in merito ad aggiornamenti della piattaforma NetApp;
- Per rispondere alle domande e soddisfare le richieste degli utenti, quando ci contattano tramite uno dei nostri moduli online o in altro modo, ad esempio quando richiedono di venire registrati a un evento o a un corso di formazione NetApp;
- Per elaborare gli ordini e offrire il relativo customer service;
- Per aiutare l’utente nella gestione della sua community, del supporto e/o degli account NOW, su sua richiesta;
- Per consentire agli utenti di inviare messaggi a un’altra persona tramite i servizi se scelgono di farlo.
Ci dedichiamo a queste attività per gestire il nostro rapporto contrattuale con l’utente per l’adempimento di un obbligo legale.
L’invio della nostra newsletter e/o altri materiali di marketing e la promozione della condivisione sui social
- Per contattare l’utente a scopi di marketing e vendite, incluse le notifiche relative ai miglioramenti, garanzie e rinnovi di prodotti, che rispondono nello specifico alle esigenze e agli interessi dei clienti;
- Per contattare l’utente in merito a un’offerta di NetApp in risposta alle sue esigenze commerciali o per condurre sondaggi online per comprendere meglio le esigenze dei nostri clienti;
- Per promuovere la funzionalità di condivisione sui social media che l’utente sceglie di usare.
Ci dedichiamo a queste attività per gestire il nostro rapporto contrattuale con l’utente e per l’adempimento di un obbligo legale o con il suo consenso.
Analisi dei dati personali per il reporting commerciale e per l’offerta di servizi personalizzati
- Per analizzare o prevedere le preferenze dei nostri utenti per preparare report delle tendenze aggregate dell’utilizzo dei nostri contenuti digitali, in modo da poter migliorare i nostri siti Web e servizi;
- Per comprendere meglio l’utente, in modo da poter personalizzare le nostre interazioni e fornire informazioni e/o offerte sulla base dei suoi interessi, come ad esempio mediante la visualizzazione di pubblicità mirate che potrebbero venire adeguate ai suoi interessi;
- Per comprendere meglio le preferenze dell’utente in modo da poter fornire contenuti tramite i nostri siti Web e servizi che riteniamo saranno pertinenti e interessanti per l’utente.
Forniremo servizi personalizzati sia con il suo consenso sia in presenza di un nostro legittimo interesse.
La partecipazione dell’utente a sondaggi, concorsi o altre promozioni
- Per offrire all’utente l’opportunità di partecipare a sondaggi, concorsi o altre promozioni. Alcune di queste promozioni comportano ulteriori regole che contengono informazioni in merito a come utilizzeremo e divulgheremo i dati personali dell’utente.
Utilizziamo queste informazioni per gestire il nostro rapporto contrattuale con l’utente.
L’aggregazione e/o l’anonimizzazione dei dati personali
- Possiamo aggregare e/o rendere anonimi i dati personali in modo che non possano essere più considerati dati personali. Procediamo in tal modo per generare altri dati da utilizzare, che potremmo usare e divulgare per qualsiasi scopo.
Dati personali sensibili: Possiamo utilizzare dati personali sensibili (in base al California Consumer Privacy Act, come modificato dal California Privacy Rights Act) per l'esecuzione di servizi per la nostra attività, ovvero la fornitura di beni o servizi come richiesto dall'utente, garantendo sicurezza e integrità, utilizzo temporaneo a breve termine, ad esempio visualizzazione di pubblicità di prima parte, non personalizzata, elaborazione e adempimento degli ordini, gestione degli account, fornitura del servizio al cliente, verifica delle informazioni del cliente, elaborazione dei pagamenti, offerta di finanziamenti e attività relative al controllo della qualità e della sicurezza o al miglioramento del prodotto.
Categorie di terze parti con cui condividiamo i dati personali
Fatta eccezione per i casi limitati dal contesto in cui sono stati raccolti, i dati personali ottenuti da NetApp possono essere divulgati alle nostrefiliali per gli scopi descritti nella presente direttiva sulla privacy. NetApp, Inc. è la parte responsabile per la gestione dei dati personali utilizzati congiuntamente.
NetApp si avvale della collaborazione di service provider e sub-responsabili del trattamento dati di terze parti per fornire i servizi a proprio nome e può condividere con loro i dati personali per offrire assistenza nell'erogazione di tali servizi. Tra questi si includono i provider di servizi quali hosting di siti Web, analisi di dati, elaborazione di pagamenti, fulfillment di ordini, forniture informatiche e delle relative infrastrutture, customer service, consegna di email, audit e altri servizi. Potremmo inoltre condividere i dati personali con channel partner o reseller in caso di richiesta di informazioni sui nostri prodotti o servizi che vengono solitamente erogati tramite channel partner o reseller. Questi channel partner o reseller potrebbero usare queste informazioni per inviare comunicazioni relative a prodotti o servizi di terze parti che potrebbero essere di interesse dell’utente.
Se l'utente partecipa a community, blog o chat su NetApp Services, deve essere consapevole della possibilità di consultazione, raccolta o utilizzo, da parte degli altri utenti, dei dati personali inseriti in tali sezioni, che potrebbero essere utilizzati per inviare messaggi indesiderati. È inoltre possibile scegliere se divulgare le informazioni personali tramite la propria attività di condivisione sui social media.
Il seguente grafico illustra le categorie di dati personali che abbiamo raccolto e divulgato a scopo di attività operative nei 12 mesi precedenti. Il grafico illustra inoltre in dettaglio le categorie di dati personali che "condividiamo" ai fini di pubblicità comportamentale tra contesti diversi, anche nei 12 mesi precedenti.
| Categorie di dati personali | Categorie di terze parti a cui sono stati divulgati per scopi di attività operative | Categorie di terze parti con cui vengono "condivisi" per la pubblicità comportamentale tra contesti |
| Identificatori individuali | Le nostre filiali, service provider di terze parti; channel partner | Reti pubblicitarie |
| Inferenze | Le nostre filiali, service provider di terze parti | Reti pubblicitarie |
| Dati dei clienti | Le nostre filiali, service provider di terze parti; channel partner | Nessuna |
| Informazioni sulla formazione | Le nostre filiali, service provider di terze parti | Nessuna |
| Informazioni commerciali | Le nostre filiali, service provider di terze parti; channel partner | Reti pubblicitarie |
| Informazioni sulla rete telematica | Le nostre filiali, service provider di terze parti; channel partner | Reti pubblicitarie |
| Dati di geolocalizzazione | Le nostre filiali, service provider di terze parti; channel partner | Reti pubblicitarie |
| Informazioni audio, elettroniche, visive o simili | Le nostre filiali, service provider di terze parti | Nessuna |
| Informazioni di classificazione protette | Le nostre filiali, service provider di terze parti | Nessuna |
| Informazioni professionali e relative all’impiego | Le nostre filiali, service provider di terze parti; channel partner | Nessuna |
| Dati sensibili tutelati dalla legge | Le nostre filiali, service provider di terze parti | Nessuna |
Le tue scelte e i diritti di accesso
È possibile accedere, modificare/correggere o eliminare i dati personali direttamente attraverso il contesto in cui sono stati raccolti. Ad esempio, è possibile accedere, modificare o eliminare i dati personali raccolti nel contesto di prodotti e servizi mediante le funzionalità e le caratteristiche dei prodotti e servizi, mentre è possibile accedere, modificare o eliminare i dati personali raccolti nel contesto delle interazioni con candidati all’assunzione mediante gli strumenti di candidatura. Tuttavia, qualora non sia possibile accedere, modificare/correggere o eliminare i dati personali tramite il contesto in cui sono stati raccolti, o se si desidera limitare l’uso dei propri dati personali, opporsi al trattamento dei propri dati personali o richiederne una copia elettronica al fine di trasmetterli a un’altra azienda (nella misura in cui questo diritto alla portabilità dei dati sia concesso dalla legge applicabile), è possibile contattarci all’indirizzo dataprotection@netapp.com, scriverci all’indirizzo riportato in fondo a questo documento oppure tramite il nostro modulo di feedback sul sito. Risponderemo alla tua richiesta in conformità alla legge applicabile.
Nella richiesta, è necessario indicare chiaramente quali dati personali si desidera modificare, se si desidera eliminare i propri dati personali dal nostro database oppure si deve indicare quali limitazioni si vogliono imporre al nostro utilizzo di tali dati. Per garantire la protezione dell’utente, potremo implementare solamente le richieste relative ai dati personali associati all’indirizzo e-mail specifico utilizzato per inviarci la richiesta e potrebbe essere necessario verificare l’identità dell’utente prima di implementare la richiesta. Cercheremo di dare seguito alla richiesta non appena possibile.
Si deve ricordare che potrebbe essere necessario memorizzare alcune informazioni a scopo di conservazione di registri e/o completare eventuali transazioni avviate prima della richiesta di modifica o di eliminazione (ad es., quando si effettua un acquisto, potrebbe non essere possibile modificare o eliminare i dati personali forniti fino all’avvenuta conclusione di tale acquisto).
Potremmo escludere alcuni dati personali da tali richieste conformemente alle leggi applicabili in merito alla protezione dei dati o ad altre leggi e regolamenti.
Residenti dello Stato della California
Ai sensi del California Consumer Privacy Act del 2018, come modificato dal California Privacy Rights Act (collettivamente, il "CCPA"),se sei residente in California, hai il diritto di effettuare le seguenti richieste:
- Richiesta di informazione
- L'utente può richiedere che vengano divulgati:
- Le categorie di dati personali che abbiamo raccolto sull’utente e le categorie di fonti da cui abbiamo raccolto detti dati personali;
- I dati personali specifici raccolti;
- Le categorie di informazioni dati che abbiamo "condiviso" (come definito nel CCPA) e le categorie di terze parti con cui abbiamo "condiviso" tali informazioni personali;
- Lo scopo commerciale della raccolta o la "condivisione" (ove applicabile) di tali dati personali dell’utente; e
- Le categorie di dati personali sull'utente che abbiamo altrimenti divulgato e le categorie di terze parti a cui abbiamo divulgato tali dati (se applicabile).
- L'utente può richiedere che vengano divulgati:
- Richiesta di eliminazione
- L’utente può richiedere di eliminare i dati personali raccolti che lo riguardano.
- Richiesta di correzione
- L'utente può richiedere la correzione di eventuali imprecisioni presenti nei dati personali.
- Richiesta di rifiutare la "condivisione"
- L'utente può richiedere di non condividere i dati personali in futuro a scopo di pubblicità comportamentale tra contesti diversi.
Per inviare una richiesta di conoscenza, correzione o eliminazione, contattaci all'indirizzodataprotection@netapp.com, +1 877 263 8277 o attraverso uno qualsiasi degli altri metodi elencati nelle risorse Domande e commenti.
Verificheremo e risponderemo alla richiesta in conformità alla legge applicabile, prendendo in considerazione il tipo di dati personali oggetto della richiesta e il loro grado di sensibilità. È possibile che NetApp debba richiedere ulteriori dati personali all’utente, come un indirizzo e-mail, lo Stato di residenza o l’indirizzo postale, per poter verificare la sua identità e garantire una tutela da richieste fraudolente. Qualora l’utente possieda un account protetto da password con NetApp, potremo verificare l’identità tramite le nostre metodologie esistenti di autenticazione e richiedere all’utente di eseguire nuovamente l’autenticazione prima di divulgare o eliminare i dati personali. Se viene presentata una richiesta di eliminazione, potremo richiedere di confermare la richiesta prima di eliminare i dati personali dell’utente.
Per richiedere di non condividere in futuro i tuoi dati personali a scopo di pubblicità comportamentale in base al contesto, fai clic sulle opzioni "Non condividere le mie informazioni personali" della pagina Web pertinente contenente l'avviso relativo al diritto di rifiutare esplicitamente la condivisione.
L’utente ha il diritto di non essere oggetto di ritorsioni o discriminazioni illecite per l’esercizio dei propri diritti ai sensi del CCPA.
Non cediamo e non abbiamo ceduto dati personali, inclusi dati personali sensibili, nei 12 mesi precedenti, secondo la definizione di “vendita” riportata nel CCPA. Senza limitazione di quanto sopra, non vendiamo o "condividiamo" dati personali, inclusi dati personali sensibili, appartenenti a minori di età inferiore ai 16 anni.
Agenti autorizzati
Se si desidera presentare una richiesta in qualità di agente autorizzato a nome di un residente dello Stato della California, si potranno usare i metodi di presentazione elencati qui sopra. Come parte del processo di verifica, potremo richiedere di fornire, ove applicabile:
- Una prova della registrazione presso il Segretariato di Stato della California con l'autorizzazione a svolgere attività commerciali in California;
- Una delega rilasciata dal residente dello Stato della California, in conformità al Codice civile della California, sezioni 4121-4130;
- L’autorizzazione scritta da parte del residente dello Stato della California per effettuare una richiesta a suo nome. Tale autorizzazione dovrà essere firmata (con firma autografata o elettronica) da parte del residente dello Stato della California.
Se si desidera presentare una richiesta di informazione, correzione o eliminazione a nome di un residente dello Stato della California e non è stata fornita a NetApp una delega da parte del residente in conformità al Codice Civile della California, sezioni 4121-4130, potremmo richiedere al residente di:
- Verificare direttamente con NetApp la sua identità; oppure
- Confermare direttamente con noi che il residente gli ha fornito il permesso di inviare la richiesta.
Pubblicità di terze parti
Fatta eccezione per i casi limitati dal contesto in cui sono stati raccolti i dati, ci rivolgiamo ad agenzie pubblicitarie terze per proporre annunci pubblicitari relativi a beni e servizi che potrebbero interessare l’utente, anche a seguito dell’accesso e dell’utilizzo dei social media.
L’utente potrà ricevere messaggi pubblicitari in base alle informazioni relative al suo accesso ai siti Web e al loro uso da uno qualsiasi dei suoi dispositivi, nonché ad altri siti Web e servizi online, incluse le piattaforme di social media, oltre che alle informazioni ricevute da terze parti. Queste agenzie installano o riconoscono un cookie univoco nel browser in uso (anche tramite l’uso di tag pixel). Si avvalgono di queste tecnologie assieme alle informazioni raccolte in merito al comportamento dell’utente online per riconoscerlo sui vari dispositivi che usa, come ad esempio un telefono cellulare e un laptop. Ciò va ad aggiungersi a eventuali pubblicità presentate da un provider di social media di terze parti. Invitiamo a consultare le direttive sulla privacy dei social media di queste terze parti per informazioni sulle loro politiche sui messaggi pubblicitari e sulla privacy.
Se si desidera ricevere ulteriori informazioni in merito a questa pratica e scoprire come disattivare i cookie nei browser per desktop e per dispositivi mobili sul dispositivo specifico da cui si sta consultando questa direttiva sulla privacy, visitare i siti optout.aboutads.info e optout.networkadvertising.org.
Altri usi e divulgazioni
Possiamo usare e divulgare i dati personali dell’utente quando ciò sia necessario od opportuno, in particolare quando sussiste un obbligo legale o un legittimo interesse in tal senso:
- Per rispettare la legge applicabile.
- Questa può includere anche le leggi al di fuori del paese di residenza
- Per rispondere a richieste del pubblico e delle autorità governative
- Queste possono includere le autorità al di fuori del paese di residenza.
- Per collaborare con le forze dell’ordine.
- Ad esempio, quando si risponde a richieste e ordini delle forze dell’ordine.
- Per altri motivi di natura legale.
- Per applicare i nostri termini e condizioni; e
- Per proteggere i nostri diritti, la privacy, la sicurezza o proprietà e/o quelli delle nostre filiali, degli utenti o quelli di altri.
- In relazione a una transazione di vendita o commerciale.
- Manteniamo un legittimo interesse nella divulgazione o nel trasferimento dei dati personali dell’utente a una terza parte nell'eventualità di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altro atto di disposizione di tutte o di una parte delle operazioni, attività o azioni di NetApp (anche in relazione a eventuali procedure fallimentari o simili). Tali terze parti possono includere, ad esempio, un organismo acquirente e i suoi consulenti.
Raccolta di altre informazioni
Qualora fossimo tenuti a trattare altre informazioni come dati personali ai sensi della legge applicabile, potremmo utilizzarle e divulgarle per gli scopi per cui usiamo e divulghiamo i dati personali, come riportato nella presente direttiva sulla privacy.
Comunicazioni o informazioni sull’utilizzo
Attraverso l'utilizzo dei servizi di telecomunicazione propedeutici all'accesso alla piattaforma NetApp, i dati di comunicazione (ad esempio, l'indirizzo IP) o quelli relativi all'utilizzo dell'utente (ad esempio, informazioni sull'inizio, sulla fine e sulla durata di ciascun accesso e sui servizi di telecomunicazione utilizzati) vengono generati in maniera tecnica. L’indirizzo IP viene assegnato automaticamente al computer dall’Internet Service Provider. Un indirizzo IP può essere identificato e registrato automaticamente nei file di log dei nostri server ogni volta che un utente accede alla piattaforma NetApp assieme all’ora della visita e alle pagine visitate. La raccolta degli indirizzi IP costituisce la prassi standard ed è effettuata automaticamente da numerosi siti Web, applicazioni e altri servizi. Usiamo gli indirizzi IP per scopi quali il calcolo dei livelli di utilizzo, la diagnosi di problemi dei server e l’amministrazione della piattaforma NetApp. Dall’indirizzo IP possiamo anche ottenere la posizione approssimativa dell’utente e il nome dell’azienda.Informazioni raccolte automaticamente tramite il browser o il dispositivo dell’utente
Quando si accede alla piattaforma NetApp, potremmo raccogliere automaticamente informazioni quali: il tipo di browser Internet e di sistema operativo utilizzati, il nome di dominio del sito Web da cui proviene l’utente, il numero di visite, il tempo medio trascorso sul sito, le pagine visualizzate. NetApp utilizza queste informazioni per verificare che la piattaforma NetApp funzioni correttamente, per monitorare la pertinenza della piattaforma NetApp e migliorare le sue performance o i suoi contenuti."Cookie": informazioni memorizzate automaticamente nel computer dell'utente
Un "cookie" è un elemento di informazioni della rete telematica archiviato da un browser Web sul disco rigido del computer dell'utente. A ogni accesso al sito www.netapp.it, il server riconosce il cookie e fornisce a NetApp informazioni sulle visite precedenti dell'utente. La maggior parte dei browser accetta automaticamente i cookie, ma è possibile modificare le impostazioni e disattivare l'accettazione automatica. Se l'utente sceglie di non ricevere cookie, può utilizzare comunque gran parte delle funzionalità della piattaforma NetApp, come ad esempio gli acquisti. Attualmente NetApp non risponde alle richieste “do-not-track” del browser.
Collaboriamo con aziende come Adobe, che utilizza cookie e web beacon di terze parti per raccogliere informazioni anonime al fine di valutare e migliorare contenuto ed efficacia delle nostre campagne pubblicitarie. Adobe raccoglie e analizza dati statistici anonimi sull'utilizzo e il volume in riferimento agli utenti di NetApp. Utilizziamo inoltre Google Analytics, che si avvale di cookie e di tecnologie simili per raccogliere e analizzare le informazioni relative all’uso della piattaforma NetApp e per generare report su attività e tendenze. Questo servizio può raccogliere anche informazioni relative all’uso di altri siti Web, app e risorse online. Per ottenere informazioni sulle metodologie di Google, è possibile consultare la sezione Privacy e Termini ed esercitare l’opzione di rifiuto esplicito offerta dalla Direttiva sui cookie di NetApp.
GIF trasparenti (web beacon, web bug)
NetApp utilizza una tecnologia software denominata GIF trasparenti (detta anche "Web beacon" o "Web bug"), congiuntamente ad altre tecnologie quali e-tag, e JavaScript che consentono di gestire al meglio il contenuto del nostro sito e individuarne i contenuti più efficaci. Le GIF trasparenti sono piccole immagini con identificatore univoco, dal funzionamento simile a quello dei cookie e in grado di monitorare gli spostamenti online degli utenti sul web. A differenza dei cookie, che vengono memorizzati nel disco rigido del computer dell'utente, le GIF trasparenti restano nelle pagine Web pur essendo invisibili e delle dimensioni di un punto. Per informazioni dettagliate sull'utilizzo delle GIF trasparenti e di altre tecnologie da parte di NetApp, consultare la Direttiva sui cookie di NetApp.
Tecnologia Flash di Adobe (inclusi gli oggetti locali condivisi di Flash (“Flash LSO”)) e altre tecnologie simili
NetApp può utilizzare gli oggetti locali condivisi di Flash e altre tecnologie per raccogliere e memorizzare le informazioni della rete telematica relative all’uso della piattaforma NetApp da parte dell’utente. Se non si desidera che vengano memorizzati oggetti locali condivisi di Flash nel proprio computer, è possibile modificare le impostazioni di Flash Player in modo da bloccarne l'archiviazione mediante gli strumenti del pannello delle impostazioni di archiviazione del sito Web. È inoltre possibile accedere al pannello delle impostazioni generali di memorizzazione e seguire le istruzioni (che potrebbero ad esempio spiegare come eliminare i Flash LSO esistenti, chiamati “informazioni”, come evitare che i Flash LSO vengano archiviati nel proprio computer senza previo consenso e come bloccare i Flash LSO che non vengono distribuiti dall’operatore della pagina che si sta visitando in quel momento). Si prega di ricordare che impostando Flash Player in modo da limitare o restringere l’accettazione dei Flash LSO si può ridurre o impedire la funzionalità di alcune applicazioni Flash.Usi e divulgazioni di altre informazioni
NetApp può usare e divulgare altre informazioni per qualsiasi scopo, tranne qualora le venga imposto di fare diversamente ai sensi della legge applicabile. In alcuni casi, NetApp può combinare altre informazioni con i dati personali. In tal caso, i dati aggregati verranno trattati come dati personali fintantoché rimarranno aggregati.
Periodo di conservazione
NetApp conserverà i dati personali dell’utente per tutto il periodo necessario o consentito in considerazione degli scopi per cui sono stati ottenuti e in conformità alla legge applicabile.
I criteri impiegati per definire i nostri periodi di conservazione comprendono:
- La durata del rapporto con il cliente e il periodo di tempo per cui si è fornita la piattaforma NetApp all’utente (ad esempio, fino a quando l’utente manterrà un account di NetApp o continuerà a utilizzare la piattaforma NetApp);
- La sussistenza o meno di un obbligo legale a cui NetApp è soggetta (ad esempio, alcune leggi ci impongono di mantenere registri delle transazioni degli utenti per un certo periodo di tempo prima di poterli eliminare); oppure
- L’opportunità della conservazione dei dati in considerazione della nostra posizione legale (ad esempio in relazione agli stati applicabili di limitazioni, controversie o indagini normative).
Minorenni
Nessun servizio della piattaforma è rivolto a soggetti di età inferiore ai sedici (16) anni e non raccogliamo deliberatamente dati personali di soggetti di età inferiore ai sedici (16) anni.
Sicurezza
NetApp si avvale di misure di sicurezza tecniche e organizzative ragionevoli e adeguate per la protezione dei dati personali all’interno dell’organizzazione. Purtroppo, non è possibile garantire la sicurezza al 100% di alcun sistema di storage o di trasmissione dei dati. Se l’utente ha motivo di ritenere che la sua interazione con NetApp non sia più sicura, è invitato a comunicarcelo immediatamente in conformità alla sezione “Domande e commenti” riportata di seguito.
Siti Web di terze parti e la piattaforma NetApp
La piattaforma NetApp può contenere link ad altri siti Web o servizi. NetApp non è responsabile della privacy, delle informazioni o di altre metodologie di terze parti, compresa qualunque terza parte che gestisca un sito o un servizio a cui si collega la piattaforma NetApp, né del contenuto di altri siti Web. L’inclusione di un link nella piattaforma NetApp non implica l’approvazione del sito o del servizio a cui rimanda il link da parte di NetApp o delle sue filiali.
Trasferimenti transfrontalieri
I dati personali dell’utente possono essere archiviati e trattati in qualsiasi paese in cui NetApp disponga di strutture o in cui assuma service provider e con l’utilizzo della piattaforma NetApp l’utente si dichiara consapevole che i suoi dati verranno trasferiti verso paesi al di fuori del paese di residenza, tra cui gli Stati Uniti, in cui potrebbero essere vigenti normative per la protezione dei dati diverse da quelle del suo paese. In determinate circostanze, i tribunali, Ie forze dell’ordine, gli organismi normativi o le autorità preposte alla sicurezza in questi altri paesi possono avere diritto all’accesso ai dati personali dell’utente.
Se l’utente è residente nell’area SEE: alcuni dei paesi non appartenenti al SEE sono riconosciuti dalla Commissione europea come fornitori di un livello adeguato di protezione dei dati in conformità agli standard del SEE. Per i trasferimenti dallo spazio SEE verso paesi considerati inadeguati dalla Commissione europea, abbiamo adottato misure adeguate quali clausole contrattuali standard per proteggere i dati personali dell’utente. È possibile ottenere una copia di tali clausole contrattuali standard consultandole online oppure contattando l’indirizzo e-mail dataprotection@netapp.com/it
Dati sensibili
Salvo quanto indicato in contesti specifici, non raccogliamo né chiediamo agli utenti di inviarci o di divulgare alcun dato personale sensibile (ad es. codice fiscale, informazioni relative all’origine etnica o razziale, opinioni politiche, fede o altre convinzioni, stato di salute, dati biometrici o caratteristiche genetiche, fedina penale o appartenenza a un sindacato) tramite la piattaforma NetApp o direttamente a noi.Aggiornamenti alla presente direttiva sulla privacy
La nostra direttiva sulla privacy cambia tenendo conto delle evoluzioni delle architetture aziendali, di Internet, della tecnologia e dei nostri stessi sistemi. Pubblicheremo i cambiamenti alla nostra direttiva sulla privacy in questa pagina. L’utilizzo da parte dell’utente della piattaforma NetApp a seguito di tali modifiche conferma la sua accettazione della direttiva sulla privacy aggiornata. Controlla regolarmente questa pagina per rimanere aggiornato.
Domande e commenti
NetApp, Inc., con sede in 3060 Olsen Drive, San Jose, CA 95128, è l’azienda responsabile della raccolta, dell’uso e della divulgazione dei dati personali ai sensi della presente direttiva sulla privacy.
In caso di domande o commenti relativi alla presente direttiva sulla privacy o per chiedere informazioni che devono essere divulgate ai sensi delle leggi globali sulla privacy, è possibile inviarci domande e feedback. È possibile contattarci all’indirizzo e-mail dataprotection@netapp.com o al seguente indirizzo postale:
NetApp, Inc.
3060 Olsen Drive
San Jose, CA 95128
È possibile contattarci tramite il sito Web o per telefono al numero +1 877 263 8277.
Per gli utenti che si trovano nell’area SEE, è inoltre possibile presentare un reclamo presso il garante della protezione dei dati del proprio paese o regione, o dove si verifica una presunta violazione della legge applicabile sulla protezione dei dati.
NetApp Privacy policy
Last Updated July 18, 2025
This Privacy Policy tells you about NetApp Inc. and its affiliated entities globally (together “NetApp”) and its policies and practices for the collection and use of your personal information.
The purpose of this Policy is to give you information about what personal information we collect, use, transfer and disclose, and our reasons for doing this. This Policy outlines the ways that you can manage your personal information. Certain privacy rights may be afforded to you based on where you are located. If you have any privacy related queries, you can contact the NetApp Privacy Legal team using the contact details listed in the Contact Us section below.
NetApp is committed to protecting your privacy and data protection rights and complying with our obligations under applicable privacy and data protection laws.
Scope of privacy policy
This Privacy Policy applies to all individuals for whom we collect and control their personal information in our role as a “data controller”. In other words, this Policy applies to personal information processed by NetApp for purposes determined by NetApp and explained in this Policy. NetApp may be the data controller of personal information such as customer or supplier contact details, certain limited device information when you access our digital properties, customer marketing leads or other data categories explained in this Policy where such personal information is processed by NetApp as a data controller.
The NetApp entity responsible for your personal information will depend on your location and the processing carried out. If you are based in the European Economic Area (“EEA”), United Kingdom (“UK”) or Switzerland, the controller of your personal information is NetApp Ireland Limited. In certain circumstances, for example, where you interact or engage with a European NetApp affiliate from this list, then that EU affiliate will be the controller of your personal information. If you are based outside the EEA, UK or Switzerland, the primary entity responsible for your personal information is NetApp, Inc.
If you are a job candidate applying for a role within NetApp, then our Candidate Privacy Policy is applicable to you.
NetApp as a data processor
NetApp is a data infrastructure company that provides unified data storage, integrated data services, and cloud operations solutions to enterprise customers (NetApp’s “Products and Services”). In the provision of these Products and Services, NetApp is a service provider. NetApp therefore acts as a ‘data processor’ or ‘sub-processor’ when processing personal data in order to provide its Products and Services. Where NetApp acts as a processor or sub-processor, NetApp will process customer personal information in accordance with NetApp’s Customer Data Processing Addendum or the applicable agreement in place between the parties designating the appropriate privacy and data protection safeguards.
Where our Products or Services are made available to you through an organization (eg, your employer), that organization may be the administrator of the Services and responsible for the accounts, website or systems over which it has control. In such circumstances, the privacy policy of NetApp’s customer or their customer in their capacity as a controller will apply to the processing of such personal information and you should direct privacy related queries or privacy rights requests to the data controller of your personal information.
Personal information we collect
In the course of your interaction or engagement with NetApp, NetApp may collect information about you. We refer to such information as “personal information” where the information relates (directly or indirectly) to an identified or identifiable living person. This includes information like your name, contact details, or device information. We usually collect personal information directly from you, but sometimes we will collect it automatically when you interact with our website, network or systems. We may collect the following categories of personal information:
Personal information you provide to us
- Contact Details: this includes information like your name, position, company, email address, postal address, and telephone number.
- Individual Identifiers: this includes information like your login alias and credentials, username, email address, or other information you provide to us that identifies you or verifies your identity.
- Customer Records: this includes information like your company name, job title, position, account number, customer identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp customer.
- Partner/Supplier Records: this includes information like your company name, job title, position, account number, partner or supplier identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp vendor, partner or supplier.
- Commercial Information: this includes account information, records of products or services purchased, obtained or considered, or other purchasing or usage histories or tendencies of the customer, payment card data, financial account information and other information necessary to collect and process payment for products and services ordered by the customer.
- Support Information: this includes information provided to NetApp by or for a customer for the purpose of providing technical support pertaining to the Product or Service and/or maintaining a customer’s Product or Service (such as basic device data or diagnostic information relating to support tickets). NetApp will typically process this information in its capacity as a data processor or service provider to its corporate customers, but may in limited circumstances process such personal information in a controller capacity.
- Audio or visual information: this includes information that is captured on audio or video recording, such as if a telephone or video call is recorded, CCTV footage at our physical office locations or information such as photos, live-streams or webcasts from events.
- Marketing Information: this includes information relating to existing or potential customers or marketing leads, such as consent preferences with respect to marketing communications, mailing lists, Products and Services in which they may be interested, your interaction or engagement with our marketing campaigns, events or webinars or related information from which such marketing interests or preferences may be inferred.
- Other Information: this means information that you may voluntarily provide to us in the course of your interaction or engagement with NetApp.
Personal information we collect automatically from your use of the NetApp Platform
- Communications and usage data: this includes utilization data (eg, information on the beginning, end and extent of each access, and information on the telecommunications services you accessed), device data such as type of Internet browser and operating system used, domain name of the website from which you came, marketing or device identifiers, analytics data such as the number of visits, average time spent on the site, pages viewed. This category includes customer usage preferences or other information about an individual’s anticipated or assumed actions or behaviors.
- Functional Data: this includes data that is generated by NetApp’s provision of its Products or Services (such as IP address or other device or meta data), and which informs NetApp in the development, deployment, operations, maintenance, and securing of the Product or Service.
- Electronic Network Information: this includes information like browser and device data, and internet or network activity information, such as activity on our websites and Services, data collected through cookies, pixel tags and other technologies, and other information that is generated through your use of the internet to access our websites. For more information on our use of cookies and similar technologies, please see the NetApp Cookie Policy.
- Geolocation Data: this includes general location such as city, state, or country, your coarse location derived from IP address, or in limited circumstances your precise location where this is shared with us (for example, if you have such geolocation data enabled and you use Facebook to “Check In” at a NetApp-run event).
- Other Information: this means information that you may automatically provide to us in the course of your interaction or engagement with NetApp.
Personal information we receive from third parties
- Market Research: NetApp collects personal information from third-party agencies and service providers for the purpose of market research, product research, advertising, and business development. This includes information you choose to make publicly available on social media platforms in a professional context, such as name, email address, job title, company name, area of expertise and professional interests.
- Event Information: NetApp collects information about attendees at events that NetApp organizes and events that are co-hosted with our partners. For example, for certain market development events organized with our partners, those partners may share information about event attendees for legal compliance purposes. Separately, attendees may consent to sharing their contact information for marketing or sales purposes.
How we collect your personal information
You might provide us with your personal information in a number of ways:
- Our Websites: NetApp collects personal information when you interact with our websites, including, but not limited to, the website or subdomains of www.netapp.com, (eg, our Support site, Communities site, and Training site) or any website owned and controlled by NetApp.
- Marketing forms: NetApp collects personal information from you when you sign up to receive marketing communications from us.
- Products and Services: NetApp collects personal information through your use of products and services (our “Products and Services”). This includes hardware, software (including software for mobile devices or “apps”), cloud data services, professional services, and support services.
- Social Media: NetApp collects personal information through your use of our social media pages and apps, through email messages that link to this Privacy Policy, through your interactions with third-party social media (such as LinkedIn, Facebook, Instagram or X), and when you publicly post using NetApp-related hashtags (eg, in online forums or discussion groups). In this Policy we refer to the use of our website, Products and Services and our social media pages as the “NetApp Platform”.
- Offline: when you interact in person with representatives from NetApp, such as at an event we host or participate in or when you place an order over the phone or contact customer service by phone, we may collect personal information about you.
Purpose for collecting and basis for processing personal information
In applicable jurisdictions, we rely on different legal bases to process personal information. For each legal basis below, we describe the purposes of our processing (why we process your personal information) and our processing operations (how we process your personal information to achieve each purpose). We also list the categories of your personal information that we process for each purpose.
Legal basis 1: Performing our contract with you
We process personal information as necessary to conclude and perform our contract with you, such as end user, licensing or service terms. The categories of personal information used and why and how they are processed are set out below:
| Why and how we use your personal information | Category of personal information processed |
Providing the functionality of the NetApp Platform
|
|
To fulfil your requests
|
Legal basis 2: Legitimate interests
Where permitted under applicable law, we rely on our legitimate interests or the legitimate interests of a third party, where they are not outweighed by your interests or fundamental rights and freedoms. Where we rely on a legitimate interest, we have also explained this legitimate interest below.
| Why and how we use your personal information | Category of personal information processed |
Maintaining our websites
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that our customers can access our websites and maintain their accounts and that our websites are operating as optimally as possible. |
|
Protecting the integrity and security of our systems, facilities and premises
Legitimate interest: it is in our interest and the interest of our customers to ensure that the NetApp Platform is continuously available, functioning properly and securely and protected from willful attacks, fraud, criminal activity and misuse and to maintain the security of our facilities, offices and physical premises. |
|
Social Media
Legitimate interest: it is in our interests to be able to interact and engage with you on social media platforms to communicate with you and to respond to your queries. |
|
Customer support
Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that any issues or technical difficulties are addressed appropriately and in good time. |
|
Product development
Legitimate interest: It is in our interest and the interest of our customers to evaluate the use of the NetApp Platform to inform the development of new features/programs/services. |
|
Analyzing and improving our Services
Legitimate interest: it is in our interest and the interest of our customers to evaluate the use of the NetApp Platform, and promotional campaigns to inform the development of improvements to ensure our Platform is continuously available and functioning optimally. |
|
Analysis of personal information for business reporting and providing personalized services
Legitimate interest: it is in our interest and the interest of our existing and prospective customers to manage our business relationships effectively and to understand how our customers interact with the NetApp Platform in order to provide our customers with an enhanced experience customized to their preferences. |
|
Marketing and Market Research
Legitimate interest: it is in our interest to conduct market research for product improvement purposes and to develop and advertise our Products and Services with a view to what is occurring in the market and to update you on our Products and Services. |
|
Aggregating and/or anonymizing personal information
Legitimate interest: it is in our interest to aggregate or anonymize personal information in order to generate other data that we may use for service and product improvement or general business reporting purposes. |
|
For legal reasons
Legitimate interest: it is in our interest and in the interest of our customers to prevent and address fraud, violations of our terms and conditions, or other harmful or illegal activity. It is also in our interest to protect ourselves (including our rights, personnel, property or products), our customers or others, including as part of investigations, regulatory inquiries or legal proceedings. |
|
In connection with a sale or business transaction
Legitimate interest: it is in our interest to disclose and transfer your personal information to a third party in the event of any reorganization, merger, sale, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock (including in connection with any bankruptcy or similar proceedings). Such third parties may include, for example, an acquiring entity and its advisors. |
|
Legal Basis 3: Compliance with a legal obligation
| Why and how we use your personal information | Category of personal information processed |
|
|
Market Development Fund (MDF) Purposes
|
|
Legal basis 4: Consent
We process personal information as described below when you have given us your consent to do so, which we may ask through in-product experiences, to enable particular features or to enable device-based settings. In applicable jurisdictions, you can withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.
| Why and how we use your personal information | Category of personal information processed |
Marketing and Market Research
|
|
To participate in surveys, contests, or other promotions
|
|
In relation to NetApp and Partner Events
|
|
Categories of third parties with whom we share personal information
NetApp uses third-party service providers to provide services on our behalf and we may share Personal Information with them to assist them in providing these services. These can include providers of services such as website hosting, cloud storage, data analysis, payment processing, order fulfilment, information technology and related infrastructure provision, cloud-based services, customer service, email delivery, auditing, and other services. We may share personal information with professional advisors such as accountants, auditors, lawyers, insurers, bankers, and other outside professional advisors in countries in which NetApp operates.
We also share Personal Information with channel partners or resellers if you inquire about our products or services typically fulfilled through channel partners or resellers. Depending on the circumstances, such partners or resellers may be a data controller of your personal information, where they determine the purposes and means of processing. In that case they are responsible for the protection of your personal information in respect of the processing activities that they carry out with your information.
Unless otherwise limited by the context in which it was collected, personal information collected by a NetApp entity can be disclosed to other NetApp affiliates within the NetApp group for the purposes described in this Privacy Policy.
If you use communities, blogs, or chat rooms on NetApp Services, you should be aware that any Personal Information you submit there can be read, collected, and used by other users of these forums, and could be used to send you unsolicited messages. You may also elect to disclose Personal Information through your social sharing activity.
The following chart details the categories of third parties with whom NetApp shares your personal information for the above-mentioned operational business purposes:
| Categories of personal information | Disclosed to the following categories of third parties |
| Contact Information and Individual Identifiers |
|
| Customer Records, Partner/Supplier Records |
|
| Commercial Information |
|
| Support Information |
|
| Electronic Network Information |
|
| Geolocation Data |
|
| Audio or visual information |
|
| Communications and usage data |
|
| Functional Data |
|
| Other Information |
|
Cookies
NetApp and our third-party partners, such as our advertising and analytics partners, may use cookies or other tracking technologies (eg, web beacons, device identifiers and pixels) to provide functionality on our websites and platforms and to recognize you across different Services and devices.
Contact information, individual identifiers, commercial information, electronic network information, geolocation data, and functional data may in certain circumstances be “shared” with third-party adverting networks for cross-context behavioral advertising purposes, including within the preceding 12 months. To opt-out of any such sharing, you can interact with the cookie banner on our websites and select “Do Not Share My personal information”. Similarly, you can select the “cookie settings” button on the footer of our websites to manage your cookie preferences. Please note that information about you, your devices, and your behavior collected through third-party cookies, pixels, tags, or other tracking technologies for purposes of cross-context behavioral advertising may be considered “sharing” personal information under certain US state laws. However, NetApp is not a data broker, and we do not sell personal information for monetary consideration.
For more information, please see the NetApp Cookie Policy, which includes information on how to control or opt-out of cookies and tracking technologies.
Your choices and rights
Depending on where you are located, you may have certain privacy rights. For example, personal Information may be accessed, corrected, or deleted depending on the context in which it was collected. For some of our Products and Services your personal information can be accessed, changed, or deleted directly through the features and functionality of those Products and Services. In the event, however, you cannot or if you would like to restrict the use of your Personal Information, object to the processing of your Personal information or request that we complete another applicable privacy right, you may contact us at dataprotection@netapp.com or by one of the methods described in the Contact Us section below. We will respond to your request consistent with applicable law.
In your request, please make clear what Personal Information you would like to have changed or otherwise let us know what limitations you would like to put on our use of your Personal Information. For your protection, we may only implement requests with respect to the Personal Information associated with the particular email address that you use to send us your request, and we may need to verify your identity before implementing your request. We will try to respond to your request as soon as reasonably practicable.
Please note that we may need to retain certain information for recordkeeping purposes and/or to complete any transactions that you began prior to requesting a change or deletion (e.g., when you make a purchase, you may not be able to change or delete related personal information until after completing the purchase).
We may also exempt certain Personal Information from requests pursuant to applicable data protection laws or other laws and regulations.
Rights if you are located in the EEA, the UK or Switzerland:
You have the right to request access to, rectification of, or erasure of your personal information, or restriction of processing, or object to processing of your personal information, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law. The following is a summary of your rights:
- The right of access enables you to receive a copy of the personal information we hold about you and information about how we process it.
- The right to rectification enables you to correct any inaccurate or incomplete personal information we hold about you.
- The right to erasure enables you to seek erasure of personal information we hold about you.
- The right to restrict processing enables you to ask us to halt the processing of your personal information in certain circumstances.
- The right of data portability enables you to request us to transmit personal information that you provided to us to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible. This right only applies to personal information which you have provided to NetApp (and not to data which is received By NetApp from third parties).
- The right to object enables you to object to us processing your personal information on the basis of our legitimate interests (or those of a third party) including processing for direct marketing purposes. We will cease processing your personal information, unless the processing is based on compelling legitimate grounds or is needed for the exercise or defence of legal claims that may be brought by or against us.
- You have the right not to be subject to solely automated decision making, including profiling, which produces a legal effect or other similarly significant effect on you. This right is subject to certain restrictions and safeguards, and does not apply where the decision is (a) necessary for entering into or performance of a contract with you or (b) authorised by EEA (including at EU or individual member state level), Swiss or UK law or (c) based on your explicit consent.
- Where we rely on consent, you have the right to withdraw that consent at any time by updating your consent preferences on our website or by notifying us. The lawfulness of this processing before you withdraw your consent will not be affected by such withdrawal.
- You have the right to lodge a complaint about our practices with respect to your personal information with the relevant supervisory authority of the European country where you reside, of your place of work or the place of an alleged infringement if you consider that the processing of your personal information infringes your privacy rights.
Our International Headquarters are located in Cork, Ireland and the applicable privacy regulator for Ireland is the Data Protection Commission, which can be contacted by email at: info@dataprotection.ie or by using the following online form. You can also find details of relevant supervisory authorities here if you are based in the EEA. If you are based in the UK, you can contact the Information Commissioner’s Office (ICO) here. You also have the right to seek a judicial remedy in respect of any complaints you may have.
While you may make a complaint in respect of our compliance with applicable data protection laws as outlined above, we request that you contact us in the first instance to give us the opportunity to address any concerns that you may have.
Rights if you reside in California:
Pursuant to the California Consumer Privacy Act of 2018 (CCPA) as amended by the California Privacy Rights Act (CPRA) (collectively, the “CCPA”), if you are a California resident, you have the right to make the following requests:
- Request to Know: You may request that we disclose to you:
- The categories of Personal Information we collected about you and the categories of sources from which we collected such Personal Information;
- The specific pieces of Personal Information we collected about you;
- The categories of Personal information about you that we “shared” (as defined under the CCPA) and the categories of third parties with whom we “shared” such personal information;
- The business or commercial purpose for collecting or “sharing” (if applicable) Personal Information about you; and
- The categories of Personal Information about you that we otherwise disclosed, and the categories of third parties to whom we disclosed such Personal Information (if applicable).
- Request to Delete: you may request that we delete personal information we collected from you.
- Request to Correct: you may request that we correct inaccuracies in your Personal Information.
- Request to Opt Out of “Sharing”: you may request to opt out of any future “sharing” or your Personal Information for purposes of cross-context behavioral advertising.
To make a Request to Know, Correct or Delete, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
We will verify and respond to your request consistent with applicable law, taking into account the type and sensitivity of the Personal Information subject to the request. We may need to request additional Personal Information from you, such as email address, state of residency, or mailing address, in order to verify your identity and protect against fraudulent requests. If you maintain a password-protected account with us, we may verify your identity through our existing authentication practices for your account and require you to re-authenticate yourself before disclosing or deleting your Personal Information.
We do not sell and have not sold Personal Information, including Sensitive Personal Information, within the preceding 12 months, as “sale” is defined in the CCPA. No services on the NetApp Platform are directed to individuals under the age of sixteen (16), and we do not knowingly collect personal information from individuals under sixteen (16). You have the right to be free from unlawful discrimination or retaliation for exercising your rights under the CCPA.
Authorized Agents
If you want to make a request as an authorized agent on behalf of a California resident, you may contact us using the methods noted above. As part of our verification process, we may request that you provide, as applicable:
- Proof of your registration with the California Secretary of State to conduct business in California;
- A power of attorney from the California resident pursuant to Probate Code sections 4121-4130;
- Written permission that the California resident has authorized you to make a request on the resident’s behalf. This permission must be signed (via physical or e-signature) by the California resident.
If you are making a Request to Know, Correct or Delete on behalf of a California resident and have not provided us with a power of attorney from the resident pursuant to Probate Code sections 4121-4130, we may also require the resident to: verify the resident’s own identity directly with us or directly confirm with us that the resident provided you permission to submit the request.
Rights if you reside in other US States and other Jurisdictions:
Privacy laws and regulations are constantly growing and evolving. Some US States have adopted and enacted privacy and data protection laws at a state level – for example Colorado, Connecticut, Montana, Oregon, Texas, Utah and Virginia, as well as some other US States. These States allow for similar rights as are provided to California residents under the CCPA (as amended). To the extent, that you are resident of a one of these US States, or a privacy law otherwise applies in respect of you, then NetApp will abide by any applicable obligations and enforce your privacy rights.
Similarly, privacy laws in countries around the world are constantly being enacted. For example, India’s DPDP Act, Brazil’s LGPD, China’s PIPL, Indonesia’s PDP law, and Japan’s Act on the Protection of Personal Information, to mention a few. Where your country or jurisdiction affords you privacy rights, then NetApp will respect those rights and respond to them accordingly to meet any applicable privacy obligations to you.
To make a privacy rights request applicable to you in your respective country or US State, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Retention period
We will retain your Personal Information for as long as needed or permitted in light of the purpose(s) for which it was obtained and consistent with applicable law. The criteria used to determine our retention periods include:
- The length of time we have an ongoing relationship with you and provide the NetApp Platform to you for example, for as long as you have an account with us or keep using the NetApp Platform:
- Whether there is a legal obligation to which we are subject for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them: or
- Whether retention is required in light of a legal position or for legal or regulatory purposes, such as in regard to applicable statutes of limitations, litigation or regulatory investigations.
If you would like further information about our data retention or deletion practices, you may contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.
Security
NetApp uses reasonable and appropriate technical and organizational security measures to protect Personal Information within our organization. Details of our security practices can be found in our Information Security Addendum. If you have reason to believe that your interaction with us is no longer secure, please immediately notify us at dataprotection@netapp.com or notify your appropriate NetApp representative or point of contact.
Third party websites
The NetApp Platform may contain links to other websites or services. NetApp is not responsible for the privacy, information or other practices of third parties, including any third party operating any website or service to which the NetApp Platform links, or for the content of other websites. The inclusion of a link on the NetApp Platform does not imply endorsement by NetApp of the linked site or service.
Cross-border transfers
Your Personal Information may be stored and processed in a country where we have offices or facilities or in which we engage service providers for the purposes described in this Privacy Policy. As NetApp is a global group of companies, by using the NetApp Platform you understand that your information may be transferred to countries outside of your country of residence, which may have data protection rules that are different from those of your country. For example, your Personal Information may be transferred to our headquarters in California, United Sates or to NetApp affiliates in Ireland, India, Australia, or Israel where such NetApp affiliates provide support functions and services to NetApp and its customers.
If you are located in the EEA, the UK or Switzerland, we will only transfer your personal information outside of those regions using an appropriate legal transfer mechanism, including:
- Adequacy Decisions: some non-EEA countries are recognized by the European Commission as providing an adequate level of data protection under Article 45 GDPR (or equivalent decisions under other laws). A list of jurisdictions for which the European Commission has issued an adequacy decision is available here.
- Standard contractual clauses: the European Commission has approved contractual clauses under Article 46 GDPR that allows companies in the EEA to transfer data outside the EEA. These (and their approved equivalent for the UK and Switzerland) are called standard contractual clauses. We rely on standard contractual clauses to transfer personal information to certain affiliates and business partners in countries without an adequacy decision, such as India and Australia. We also make certain transfers to our US affiliates in reliance on standard contractual clauses. You may obtain a copy of these standard contractual clauses by contacting dataprotection@netapp.com.
- Derogations: in certain limited situations, we rely on derogations provided for under the applicable law to transfer personal information to a third country.
Sensitive information
We do not collect and ask that you not send us or disclose, any sensitive personal information (eg, social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background or trade union membership) on or through the NetApp Platform
De-identified information
Where we maintain or use de-identified information, we will continue to maintain and use the de-identified information only in a de-identified fashion and will not attempt to re-identify the information.
Updates to this Privacy Policy
NetApp may amend or update this Policy from time to time. If we make changes that are material, we will provide you with notice of such changes as appropriate. We will post changes to our Privacy Policy on our website and update the "Last Updated" date at the top of this Privacy Policy. Please check this page regularly to keep up to date.
Contact us
If you have any questions or comments about this Privacy Policy, or would like to request information required to be disclosed under global privacy laws, please feel free to contact our Privacy Legal team. You can contact us at dataprotection@netapp.com or at the following addresses:
| If you are based outside of Europe: | If you are based in Europe: |
| NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 United States Tel: +1 408-822-6000 | NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Ireland Tel: +353 21-236-8000 |
Please note that for certain offices, in compliance with local laws in that jurisdiction, we have appointed a data protection officer (DPO). The DPO for Germany can contacted at: kontakt@rmprivacy.de and the DPO for Singapore can be contacted at dataprotection@netapp.com
.png?width=5760&format=avif&disable=upscale)