개인정보 보호 정책 - 데이터 관리 및 개인 정보 보호 정책

NetApp 개인 정보 보호 정책
개인 정보 보호 정책의 범위
데이터 처리자로서의 NetApp
수집하는 개인 정보
- 귀하가 당사에 제공하는 개인 정보
- NetApp 플랫폼 사용 시 자동으로 수집되는 개인 정보
- 타사로부터 수집하는 개인 정보
개인 정보 수집 방법
개인 정보의 수집 목적 및 처리 기준
- 법적 근거 1: 귀하와의 계약 이행
- 법적 근거 2: 합법적 이익
- 법적 근거 3: 법적 의무 준수
- 법적 근거 4: 동의
개인 정보를 공유하는 타사의 범주
쿠키
귀하의 선택 및 권리
- EEA, 영국 또는 스위스에 거주하는 경우의 권리
- 캘리포니아주 거주자의 권리
- 위임 대리인
- 다른 미국 주 및 관할 지역 거주자의 권리
- 보존 기간
- 보안
타사 웹 사이트
국가 간 전송
중요한 정보
식별 정보가 제거된 정보
본 개인 정보 보호 정책에 대한 업데이트
문의하기
NetApp Privacy policy
Scope of privacy policy
NetApp as a data processor
Personal information we collect
- Personal information you provide to us
- Personal information we collect automatically from your use of the NetApp Platform
- Personal information we receive from third parties
How we collect your personal information
Purpose for collecting and basis for processing personal information
- Legal basis 1: Performing our contract with you
- Legal basis 2: Legitimate interests
- Legal Basis 3: Compliance with a legal obligation
- Legal basis 4: Consent
Categories of third parties with whom we share personal information
Cookies
Your choices and rights
- Rights if you are located in the EEA, the UK or Switzerland:
- Rights if you reside in California:
- Authorized Agents
- Rights if you reside in other US States and other Jurisdictions:
- Retention period
- Security
Third party websites
Cross-border transfers
Sensitive information
De-identified information
Updates to this Privacy Policy
Contact us

NetApp 개인 정보 보호 정책

마지막 업데이트: 2025년 07월 18일

본 개인 정보 보호 정책은 NetApp Inc. 및 전 세계의 관련 계열사(이하 'NetApp')가 귀하의 개인 정보를 수집 및 사용하는 데 근거하는 정책 및 관행에 관해 설명합니다.

본 정책의 목적은 당사가 수집, 사용, 전송 및 공개하는 개인 정보의 종류와 그 이유에 관한 정보를 제공하는 것입니다. 본 정책은 귀하의 개인 정보 관리 방법을 설명합니다. 귀하의 거주 지역에 따라 특정 개인 정보 보호 권리가 부여될 수도 있습니다. 개인 정보 관련 문의 사항이 있으면 아래 문의하기 섹션에 기재된 연락처를 통해 NetApp 개인 정보 보호 법률 팀에 문의하실 수 있습니다.

NetApp은 귀하의 개인 정보 보호 및 데이터 보호 권리를 보호하고 관련 개인 정보 보호법 및 데이터 보호법에 따른 의무를 준수하기 위해 최선을 다하고 있습니다.

개인 정보 보호 정책의 범위

본 개인 정보 보호 정책은 당사가 '데이터 제어자'로서 개인 정보를 수집하고 제어하는 모든 개인에게 적용됩니다. 즉, 본 개인 정보 보호 정책은 NetApp이 정하고 본 정책에 설명된 목적을 위해 NetApp에서 처리하는 개인 정보에 적용됩니다. NetApp은 고객 또는 공급업체 연락처 정보, 디지털 자산에 액세스할 때 수집되는 특정 제한된 장치 정보, 고객 마케팅 잠재 고객 또는 본 정책에 설명된 기타 데이터 범주와 같은 개인 정보를 NetApp이 데이터 제어자로서 처리하는 경우 해당 개인 정보의 데이터 제어자가 될 수 있습니다.

귀하의 개인 정보를 담당하는 NetApp 법인은 귀하의 위치와 처리 방식에 따라 달라집니다. 유럽 경제 지역('EEA'), 영국('UK') 또는 스위스에 거주하는 경우, 귀하의 개인 정보 제어자는 NetApp Ireland Limited입니다. 특정 상황에서는, 예를 들어 이 목록에 있는 유럽 NetApp 계열사와 상호 작용하거나 관계를 맺은 경우, 해당 EU 계열사가 귀하의 개인 정보의 제어자가 됩니다. EEA, UK 또는 스위스 외 지역에 거주하는 경우, 귀하의 개인 정보를 담당하는 주요 법인은 NetApp, Inc.입니다.

NetApp의 채용 공고에 지원하는 구직자라면 당사의 구직자 개인 정보 보호 정책이 적용됩니다.

데이터 처리자로서의 NetApp

NetApp은 기업 고객에게 유니파이드 데이터 스토리지, 통합 데이터 서비스 및 클라우드 운영 솔루션(NetApp의 '제품 및 서비스')을 제공하는 데이터 인프라 기업입니다. 이러한 제품 및 서비스를 제공함에 있어 NetApp은 서비스 공급자입니다. 따라서 NetApp은 제품 및 서비스를 제공하기 위해 개인 데이터를 처리할 때 ‘데이터 처리자’ 또는 '하위 처리자'로 활동합니다. NetApp이 처리자 또는 하위 처리자로 활동할 경우, NetApp은 고객의 개인 정보를 NetApp의 고객 데이터 처리 추록 또는 당사자 간에 체결된 적용 가능한 계약에 따라 적절한 개인 정보 및 데이터 보호 조치를 명시하여 처리합니다.

당사의 제품 또는 서비스가 조직(예: 귀하의 고용주)을 통해 귀하에게 제공되는 경우, 해당 조직은 서비스의 관리자이며 해당 조직이 관할하는 계정, 웹 사이트 또는 시스템에 대한 책임을 질 수 있습니다. 이러한 경우, NetApp 고객 또는 해당 고객의 제어자에게 적용되는 개인 정보 보호 정책이 해당 개인 정보 처리 시 적용되며, 개인 정보 보호 관련 문의나 개인 정보 보호 권리 요청은 귀하의 개인 정보 데이터 제어자에게 직접 문의해야 합니다.

수집하는 개인 정보

NetApp과의 상호 작용 또는 관계 과정에서 NetApp은 귀하에 관한 정보를 수집할 수 있습니다. 이러한 정보를 '개인 정보'라고 지칭하며, 이는 식별되거나 식별 가능한 살아있는 개인과 직접적 또는 간접적으로 관련된 정보를 의미합니다. 여기에는 귀하의 이름, 연락처 정보, 장치 정보 등의 정보가 포함됩니다. 당사는 일반적으로 귀하로부터 직접 개인 정보를 수집하지만, 귀하가 당사 웹 사이트, 네트워크 또는 시스템과 상호 작용할 때 자동으로 수집되는 경우도 있습니다. 당사는 다음과 같은 범주의 개인 정보를 수집할 수 있습니다.

귀하가 당사에 제공하는 개인 정보

연락처 세부 정보: 이름, 직책, 회사, 이메일 주소, 우편 주소, 전화 번호와 같은 정보가 포함됩니다.
개인 식별자: 로그인 별칭 및 자격 증명, 사용자 이름, 이메일 주소, 또는 귀하가 제공한 기타 정보로, 귀하를 식별하거나 신원을 확인하는 데 사용되는 정보가 포함됩니다.
고객 레코드: 귀하의 회사 이름, 직함, 직책, 계정 번호, 고객 식별자, 또는 NetApp 고객의 직원이나 대리인으로서의 신분으로 귀하와 관련된 기타 정보가 포함됩니다.
파트너/공급업체 레코드: 귀하의 회사 이름, 직함, 직책, 계정 번호, 파트너나 공급업체 식별자, 또는 NetApp 벤더, 파트너나 공급업체의 직원이나 대리인으로서의 신분으로 귀하와 관련된 기타 정보가 포함됩니다.
상업적 정보: 계정 정보, 구매하거나 취득하거나 고려한 제품 또는 서비스의 레코드, 고객의 구매 또는 사용 기록이나 경향, 결제 카드 데이터, 금융 계좌 정보 및 고객이 주문한 제품 및 서비스의 결제 수집 및 처리를 위해 필요한 기타 정보가 포함됩니다.
지원 정보: 제품 또는 서비스와 관련된 기술 지원을 제공하거나 고객의 제품 또는 서비스를 유지 관리할 목적으로 고객이 NetApp에 제공하거나 고객을 위해 제공하는 정보(예: 기본 장치 데이터 또는 지원 티켓과 관련된 진단 정보)가 포함됩니다. NetApp은 일반적으로 기업 고객의 데이터 처리자 또는 서비스 공급자 자격으로 이 정보를 처리하지만, 제한적인 상황에서는 개인 정보 제어자 자격으로 해당 개인 정보를 처리할 수 있습니다.
오디오 또는 시각 정보: 전화 또는 화상 통화가 녹음된 경우와 같이 오디오 또는 비디오 녹화로 캡처된 정보, 실제 사무실의 CCTV 영상, 이벤트에서 촬영된 사진, 라이브 스트림 또는 웹 캐스트와 같은 정보가 포함됩니다.
마케팅 정보: 기존 또는 잠재 고객이나 마케팅 잠재 고객과 관련된 정보, 마케팅 커뮤니케이션, 메일링 리스트, 관심을 가질 만한 제품 및 서비스에 대한 동의 여부, 마케팅 캠페인, 이벤트 또는 웹 세미나와의 상호 작용 또는 참여, 또는 이러한 마케팅 관심사 또는 선호도를 유추할 수 있는 관련 정보가 포함됩니다.
기타 정보: NetApp과의 상호 작용 또는 관계 과정에서 귀하가 자발적으로 제공하는 정보를 의미합니다.

NetApp 플랫폼 사용 시 자동으로 수집되는 개인 정보

커뮤니케이션 및 사용 현황 데이터: 활용률 데이터(예: 각 액세스의 시작, 종료 및 범위 정보, 액세스한 이동통신 서비스 정보), 인터넷 브라우저 및 사용된 운영 체제 유형과 같은 장치 데이터, 방문한 웹 사이트의 도메인 이름, 마케팅 또는 장치 식별자, 방문 횟수, 사이트 평균 이용 시간, 조회한 페이지와 같은 분석 데이터가 포함됩니다. 이 범주에는 고객 프로필, 사용 선호도 또는 개인의 예상되거나 가정되는 행동 또는 동작에 관한 기타 정보가 포함됩니다.
기능적 데이터: NetApp이 제품 또는 서비스를 제공하면서 생성되는 데이터(예: IP 주소, 기타 장치 또는 메타데이터)를 포함하며, 이러한 데이터는 NetApp이 제품 또는 서비스의 개발, 배포, 운영, 유지 관리 및 보안을 위해 활용됩니다.
전자 네트워크 정보: 브라우저 및 장치 데이터와 인터넷 또는 네트워크 활동 정보와 같은 정보가 포함됩니다. 예를 들어 웹 사이트 및 서비스에서의 활동, 쿠키, 픽셀 태그 및 기타 기술을 통해 수집된 데이터와 귀하가 인터넷을 사용하여 당사의 웹 사이트에 액세스함으로써 생성된 기타 정보가 포함됩니다. 쿠키 및 유사 기술 사용에 관한 자세한 내용은 NetApp 쿠키 정책을 참조하십시오.
지리적 위치 데이터: 도시, 주 또는 국가와 같은 일반적인 위치, IP 주소에서 추출한 대략적인 위치, 또는 특정 상황에서 해당 데이터가 당사와 공유되는 정확한 위치(예: 지리적 위치 데이터를 활성화하고 NetApp이 운영하는 이벤트에서 Facebook을 통해 '체크인'을 할 경우)가 포함됩니다.
기타 정보: NetApp과의 상호 작용 또는 관계 과정에서 귀하가 자동으로 제공하는 정보를 의미합니다.

타사로부터 수집하는 개인 정보

시장 조사: NetApp은 시장 조사, 제품 조사, 광고 및 비즈니스 개발을 목적으로 타사 대리인 및 서비스 공급자로부터 개인 정보를 수집합니다. 여기에는 이름, 이메일 주소, 직함, 회사명, 전문 분야 및 전문적 관심사와 같이 귀하가 전문적인 맥락에서 소셜 미디어 플랫폼에 공개적으로 제공하기로 선택한 정보가 포함됩니다.
이벤트 정보: NetApp은 NetApp이 주최하는 이벤트 및 파트너와 공동으로 주최하는 이벤트에서 참석자 정보를 수집합니다. 예를 들어, 파트너와 함께 주최하는 특정 시장 개발 이벤트의 경우, 해당 파트너는 법률 준수 목적으로 이벤트 참석자 정보를 공유할 수 있습니다. 별도로, 참석자는 마케팅 또는 판매 목적으로 연락처 정보를 공유하는 데 동의할 수 있습니다.

개인 정보 수집 방법

귀하는 다음과 같은 다양한 방법으로 개인 정보를 제공할 수 있습니다.

당사 웹 사이트: NetApp은 귀하가 당사 웹 사이트와 상호 작용할 때 개인 정보를 수집합니다. 여기에는 www.netapp.com 웹 사이트나 하위 도메인(예: Support 사이트, 커뮤니티 사이트, 교육 사이트) 또는 NetApp이 소유하고 관리하는 기타 웹 사이트를 포함하되 이에 국한되지 않습니다.
마케팅 양식: NetApp은 귀하가 마케팅 정보 수신에 등록할 때 귀하의 개인 정보를 수집합니다.
제품 및 서비스: NetApp은 귀하가 사용하는 제품 및 서비스(당사 '제품 및 서비스')를 통해 개인 정보를 수집합니다. 여기에는 하드웨어, 소프트웨어(모바일 장치용 소프트웨어 또는 '앱' 포함), 클라우드 데이터 서비스, 프로페셔널 서비스 및 지원 서비스가 포함됩니다.
소셜 미디어: NetApp은 귀하가 사용하는 소셜 미디어 페이지 및 앱, 이 개인 정보 보호 정책으로 연결되는 이메일 메시지, 타사 소셜 미디어(예: LinkedIn, Facebook, Instagram 또는 X)와 귀하의 상호 작용 및 NetApp 관련 해시태그를 사용하여 귀하가 공개적으로 게시한 게시물(예: 온라인 포럼 또는 토론 그룹 형식)을 통해 개인 정보를 수집합니다. 본 정책에서 당사는 당사 웹 사이트, 제품 및 서비스, 그리고 소셜 미디어 페이지의 사용을 'NetApp 플랫폼'이라고 합니다.
오프라인: 당사가 주최 또는 참여하는 이벤트에서 또는 귀하가 전화 주문을 제출하거나 전화로 고객 서비스에 문의할 때와 같이 귀하가 NetApp 담당자와 직접 상호 작용하는 경우 귀하의 개인 정보를 수집할 수 있습니다.

개인 정보의 수집 목적 및 처리 기준

해당 관할권에서 당사는 다양한 법적 근거에 의거해 개인 정보를 처리합니다. 아래 각 법적 근거에 대해 당사의 처리 목적(개인 정보를 처리하는 이유)과 처리 작업(각 목적을 달성하기 위해 개인 정보를 처리하는 방법)이 설명되어 있습니다. 또한, 각 목적별로 처리하는 개인 정보의 범주가 나열되어 있습니다.

법적 근거 1: 귀하와의 계약 이행

당사는 최종 사용자, 라이센스 또는 서비스 약관과 같이 귀하와의 계약을 체결하고 이행하는 데 필요한 개인 정보를 처리합니다. 사용되는 개인 정보의 범주와 처리 이유 및 방법은 다음과 같습니다.

개인 정보를 사용하는 이유와 방법	처리된 개인 정보의 범주
NetApp 플랫폼 기능 제공 커뮤니티 및 지원 웹 사이트를 포함하여 NetApp 계정에 액세스하고 관리하는 데 도움을 주기 위해 약관, 조건 및 정책 변경과 같은 정보를 전송하고 NetApp 플랫폼에 대한 업데이트를 고객에게 알리기 위해	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터
요청 이행 고객이 온라인 문의 양식 또는 다른 방법을 통해 문의하거나 이벤트 또는 NetApp 교육 과정 등록을 요청하는 경우 이러한 문의에 응답하고 요청을 이행하기 위해 주문을 처리하고 관련된 고객 서비스를 제공하기 위해 서비스를 통한 정보 수신을 허용하기 위해(귀하가 선택한 경우)

개인 정보를 사용하는 이유와 방법

처리된 개인 정보의 범주

NetApp 플랫폼 기능 제공

커뮤니티 및 지원 웹 사이트를 포함하여 NetApp 계정에 액세스하고 관리하는 데 도움을 주기 위해
약관, 조건 및 정책 변경과 같은 정보를 전송하고 NetApp 플랫폼에 대한 업데이트를 고객에게 알리기 위해

연락처 세부 정보
개인 식별자
고객 레코드
파트너/공급업체 레코드
상업적 정보
지원 정보
오디오 또는 시각 정보
커뮤니케이션 및 사용 현황 데이터
기능적 데이터
전자 네트워크 정보
지리적 위치 데이터

요청 이행

고객이 온라인 문의 양식 또는 다른 방법을 통해 문의하거나 이벤트 또는 NetApp 교육 과정 등록을 요청하는 경우 이러한 문의에 응답하고 요청을 이행하기 위해
주문을 처리하고 관련된 고객 서비스를 제공하기 위해
서비스를 통한 정보 수신을 허용하기 위해(귀하가 선택한 경우)

법적 근거 2: 합법적 이익

관련 법률에 따라 허용되는 경우, 당사는 귀하의 이익 또는 기본적 권리와 자유보다 우선하지 않는 한 당사 또는 타사의 합법적 이익을 추구합니다. 합법적 이익을 추구하는 경우는 아래에 설명되어 있습니다.

개인 정보를 사용하는 이유와 방법	처리된 개인 정보의 범주
웹 사이트 유지 관리 당사 제품 및 서비스를 제공하는 웹 사이트 및 플랫폼에 대한 액세스를 허용하기 위해 계정 생성, 유지 관리 및 관리를 위해 합법적 이익: 고객이 웹 사이트에 액세스하고 계정을 유지 관리하며 웹 사이트가 최대한 최적의 상태로 운영되도록 보장하는 것은 당사와 당사 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 커뮤니케이션 및 사용 현황 데이터 전자 네트워크 정보 기능적 데이터 지리적 위치 데이터
시스템, 시설 및 사업장의 무결성 및 보안 보호 NetApp 정보 기술 시스템 또는 NetApp 플랫폼에 대한 고의적 공격과 같은 사기, 도난 또는 기타 불법 활동을 방지하고 디지털 자산, 시설, 사무실 및 물리적 사업장의 안전과 보안을 보장하기 위해 합법적 이익: NetApp 플랫폼이 지속적으로 이용 가능하며 정상적으로 안전하게 작동하고 고의적인 공격, 사기, 범죄 활동 및 부적절한 사용으로부터 보호되며 당사의 시설, 사무실 및 물리적 사업장의 보안을 유지하는 것은 당사와 당사 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 전자 네트워크 정보 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터
소셜 미디어 소셜 미디어 계정을 운영 및 유지 관리하고 해당 플랫폼에서 고객과 소통하기 위해 합법적 이익: 소셜 미디어 플랫폼에서 귀하와 상호 작용하고 소통하며 문의에 답변하는 것은 당사의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 마케팅 정보 전자 네트워크 정보 커뮤니케이션 및 사용 현황 데이터 지리적 위치 데이터
고객 지원 고객 지원/기술 지원 문의, 불만 및 요청을 처리하기 위해 제공된 지원 해결책의 적시성 및 적합성을 모니터링하기 위해 고객 지원/기술 지원 팀을 교육하고 개선하기 위해 제품 및 서비스 개선을 위해 합법적 이익: 문제 또는 기술적 어려움이 적절하고 시기적절하게 해결되도록 노력하는 것은 당사와 당사 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 전자 네트워크 정보 지원 정보 기능적 데이터 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터
제품 개발 현재 제품 및 서비스의 향상, 개선 또는 수정을 위해 새로운 제품 및 서비스를 개발하기 위해 NetApp 플랫폼의 콘텐츠를 개선하기 위해(예: 고객과 관련된 정보를 포함) 합법적 이익: 새로운 기능/프로그램/서비스 개발을 위해 NetApp 플랫폼의 사용을 평가하는 것은 당사와 당사 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터 시장 조사
서비스 분석 및 개선 데이터 분석을 위해(예: NetApp 플랫폼의 효율성을 개선할 목적으로) 감사를 시행하여 내부 프로세스가 의도한 대로 기능하고 법률, 규제 또는 계약상의 요구사항을 준수하는지 확인하기 위해 분석을 이해하고 사용 추세를 파악하기 위해(예: NetApp 플랫폼에서 고객이 가장 많은 관심을 보이는 부분 파악) 프로모션 캠페인의 효과를 확인하여 고객의 필요 및 관심사에 맞게 캠페인을 조정하기 위해 합법적 이익: NetApp 플랫폼의 사용 현황을 평가하고 플랫폼의 지속적인 가용성과 최적의 기능 유지를 목적으로 개선 사항을 개발하기 위한 홍보 캠페인을 진행하는 것은 당사와 당사 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터 시장 조사
비즈니스 보고 및 개인화된 서비스 제공을 위한 개인 정보의 분석 디지털 콘텐츠의 사용 방식에 대한 종합적인 추세 보고서를 준비하는 과정에서 고객의 선호도를 분석하거나 예측하여 웹 사이트 및 서비스를 개선하기 위해 고객에 대한 이해를 높여 고객과의 상호 작용을 개인화하고 고객의 관심사에 맞춘 정보 및/또는 제품/서비스를 제공하기 위해(예: 고객의 관심사에 맞춰진 표적 광고 표시) 고객의 선호도를 파악하여 웹 사이트 및 서비스를 통해 고객과 가장 관련되고 관심을 끌 콘텐츠를 제공하기 위해 합법적 이익: 비즈니스 관계를 효과적으로 관리하고 고객이 NetApp 플랫폼과 상호 작용하는 방식을 이해하여 고객의 선호도에 맞춰 향상된 경험을 제공하는 것은 당사와 기존 및 잠재 고객의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터 시장 조사 이벤트 정보
마케팅 및 시장 조사 고객의 필요 및 관심사와 관련된 마케팅 및 세일즈 목적으로 고객에게 연락하기 위해(예: 제품 향상, 보증 및 갱신 관련 알림) 고객의 비즈니스 필요를 지원하는 NetApp 제품/서비스를 고객에게 알리거나 온라인 설문조사를 통해 고객의 요구사항을 더 잘 파악하기 위해 고객이 사용하기로 선택한 소셜 공유 기능을 촉진하기 위해 시장 조사, 제품 연구, 광고 및 사업 개발을 위해 합법적 이익: 제품 개선을 위한 시장 조사를 수행하고, 시장 동향을 파악하여 제품 및 서비스를 개발 및 광고하며, 고객에게 제품 및 서비스에 관한 최신 정보를 제공하는 것은 당사의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 전자 네트워크 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터 시장 조사 이벤트 정보
개인 정보의 집계 및/또는 익명화 당사는 개인 정보를 집계 및/또는 익명화하여 이러한 정보를 더 이상 개인 정보로 간주하지 않을 수 있습니다. 이는 집계된 보고서를 생성하고 기타 분석 및 보고 목적으로 수행됩니다. 합법적 이익: 서비스 및 제품 개선 또는 일반적인 사업 보고 목적으로 사용할 수 있는 기타 데이터를 생성하기 위해 개인 정보를 집계하거나 익명화하는 것은 당사의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 마케팅 정보 전자 네트워크 정보 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터
법적 사유 당사의 이용 약관을 시행하기 위해 당사 및/또는 NetApp 자회사, 고객 또는 타인의 권리, 개인 정보, 안전 또는 재산을 보호하기 위해 청구, 법적 절차를 포함한 법률 및 규제 관련 사안에 관한 조사를 수행하고 적절하게 대응하기 위해 합법적 이익: 사기, 이용 약관 위반 또는 기타 유해하거나 불법적인 활동을 예방하고 해결하는 것은 당사와 당사 고객의 이익에 부합합니다. 또한, 조사, 규제 기관의 조사 또는 법적 절차의 일환으로 당사(당사의 권리, 직원, 재산 또는 제품 포함), 고객 또는 타인을 보호하는 것도 당사의 이익에 부합합니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 마케팅 정보 전자 네트워크 정보 지리적 위치 데이터 오디오 또는 시각 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터
매각 또는 비즈니스 거래 관련 목적 당사 그룹 내 사업체의 잠재적 매각 또는 인수를 목적으로 다른 잠재적 당사자와 협상하기 위해 합법적 이익: 당사의 사업, 자산 또는 주식의 전부 또는 일부에 대한 구조조정, 합병, 매각, 합작 투자, 양도, 이전 또는 기타 처분(파산 절차 또는 유사한 절차와 관련된 경우를 포함) 시 귀하의 개인 정보를 타사에 공개하고 이전하는 것은 당사의 이익에 부합합니다. 이러한 타사에는 인수 기업 및 그 자문사가 포함될 수 있습니다.	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터 이벤트 정보

법적 근거 3: 법적 의무 준수

개인 정보를 사용하는 이유와 방법	처리된 개인 정보의 범주
관련 법률 준수: 예를 들어, 수출 및 제재법과 같은 규제 의무를 준수하거나 보안 및 데이터 보호 법규(예: CCPA, DORA, GDPR)에 따른 의무를 이행하기 위해. 이 범주에는 귀하가 거주하는 국가 외의 법률이 포함될 수 있습니다. 민사, 상업, 형사 또는 소비자 보호 관련 사안: 예를 들어, 법원 명령을 받아 법원 절차나 규제 조사 목적으로 정보를 공개해야 하는 경우 법인 및 세무 관련 사안: 다양한 법인 및 세법을 준수하기 위해(예: 아일랜드 회사법 2014와 같은 의무 준수) 공공 및 정부 기관의 요청에 응대: 여기에는 거주 국가 외의 기관이 포함될 수 있음 사법당국에 협력: 사법당국의 요청 및 명령에 응대하는 경우	연락처 세부 정보 개인 식별자 고객 레코드 파트너/공급업체 레코드 상업적 정보 지원 정보 오디오 또는 시각 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 전자 네트워크 정보 지리적 위치 데이터 이벤트 정보
MDF(Market Development Fund) 목적 NetApp 파트너와 함께 이벤트를 주최하는 경우, 해당 파트너는 이벤트 참석과 관련된 기본 연락처 정보 및 정보를 당사와 공유할 수 있습니다. 이 정보는 MDF 프로그램을 통해 자금을 지원받는 특정 적격 활동에 필수적이며, NetApp은 감사 및 법적 의무 이행을 위해 이 정보를 엄격하게 수집하며 마케팅 목적으로 사용하지 않습니다.	연락처 세부 정보 이벤트 정보

개인 정보를 사용하는 이유와 방법

처리된 개인 정보의 범주

관련 법률 준수: 예를 들어, 수출 및 제재법과 같은 규제 의무를 준수하거나 보안 및 데이터 보호 법규(예: CCPA, DORA, GDPR)에 따른 의무를 이행하기 위해. 이 범주에는 귀하가 거주하는 국가 외의 법률이 포함될 수 있습니다.
민사, 상업, 형사 또는 소비자 보호 관련 사안: 예를 들어, 법원 명령을 받아 법원 절차나 규제 조사 목적으로 정보를 공개해야 하는 경우
법인 및 세무 관련 사안: 다양한 법인 및 세법을 준수하기 위해(예: 아일랜드 회사법 2014와 같은 의무 준수)
공공 및 정부 기관의 요청에 응대: 여기에는 거주 국가 외의 기관이 포함될 수 있음
사법당국에 협력: 사법당국의 요청 및 명령에 응대하는 경우

연락처 세부 정보
개인 식별자
고객 레코드
파트너/공급업체 레코드
상업적 정보
지원 정보
오디오 또는 시각 정보
마케팅 정보
커뮤니케이션 및 사용 현황 데이터
기능적 데이터
전자 네트워크 정보
지리적 위치 데이터
이벤트 정보

MDF(Market Development Fund) 목적

NetApp 파트너와 함께 이벤트를 주최하는 경우, 해당 파트너는 이벤트 참석과 관련된 기본 연락처 정보 및 정보를 당사와 공유할 수 있습니다. 이 정보는 MDF 프로그램을 통해 자금을 지원받는 특정 적격 활동에 필수적이며, NetApp은 감사 및 법적 의무 이행을 위해 이 정보를 엄격하게 수집하며 마케팅 목적으로 사용하지 않습니다.

연락처 세부 정보
이벤트 정보

법적 근거 4: 동의

당사는 귀하가 동의한 경우 아래와 같이 개인 정보를 처리하며, 이는 제품 내 경험, 특정 기능 활성화 또는 장치 기반 설정 활성화 등을 위해 요청할 수 있습니다. 해당 관할권에서는 언제든지 동의를 철회할 수 있으며, 동의 철회 전까지 동의에 기반한 처리의 법적 효력에 영향을 주지 않습니다.

개인 정보를 사용하는 이유와 방법	처리된 개인 정보의 범주
마케팅 및 시장 조사 고객의 필요 및 관심사와 관련된 마케팅 및 세일즈 목적으로 고객에게 연락하기 위해(예: 제품 향상, 보증 및 갱신 관련 알림) 고객의 비즈니스 필요를 지원하는 NetApp 제품/서비스를 고객에게 알리거나 온라인 설문조사를 통해 고객의 요구사항을 더 잘 파악하기 위해 고객이 사용하기로 선택한 소셜 공유 기능을 촉진하기 위해 시장 조사, 제품 연구, 광고 및 사업 개발을 위해	연락처 세부 정보 개인 식별자 고객 레코드 전자 네트워크 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터 시장 조사 이벤트 정보
설문조사, 콘테스트 또는 기타 프로모션 참가 설문조사, 콘테스트 또는 기타 프로모션 참가 기회를 제공하기 위해 이러한 프로모션 중 일부에는 개인 정보의 사용 및 공개 방법에 관한 정보를 포함해야 하는 추가 규칙이 적용됩니다.	개인 식별자 고객 레코드 전자 네트워크 정보 오디오 또는 시각 정보 마케팅 정보 커뮤니케이션 및 사용 현황 데이터 기능적 데이터 지리적 위치 데이터
NetApp 및 파트너 이벤트 관련 목적 NetApp 또는 파트너가 주최하는 마케팅 이벤트에서 귀하의 이름, 연락처 정보, 선호도 등 귀하에 관한 정보를 수집할 수 있습니다(예: 이벤트 키오스크에서 이벤트 배지를 스캔하는 경우). 귀하의 동의 하에, 당사는 이 정보를 이벤트 관련 파트너와 공유할 수 있습니다. 당사 이벤트에 참석하거나 후기를 제공할 때 귀하의 사진 또는 비디오를 촬영하고 NetApp 플랫폼과 기타 미디어 및 홍보 자료를 통해 해당 사진 또는 비디오를 게시하거나 공유할 수 있습니다.	개인 식별자 고객 레코드 오디오 또는 시각 정보 마케팅 정보 지리적 위치 데이터

개인 정보를 공유하는 타사의 범주

NetApp은 당사를 대신하여 서비스를 제공하는 데 타사 서비스 공급자를 이용하며, 이들과 개인 정보를 공유하여 이러한 서비스의 제공을 지원할 수 있습니다. 여기에는 웹 사이트 호스팅, 클라우드 스토리지, 데이터 분석, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 프로비저닝, 클라우드 기반 서비스, 고객 서비스, 이메일 전송, 감사 및 기타 서비스와 같은 서비스의 공급자가 포함될 수 있습니다. NetApp은 NetApp이 사업을 운영하는 국가의 회계사, 감사관, 변호사, 보험사, 은행원, 기타 외부 전문 자문업체 등의 전문 자문업체와 개인 정보를 공유할 수 있습니다.

또한, 일반적으로 채널 파트너 또는 리셀러를 통해 이행되는 당사의 제품 또는 서비스에 관해 문의하는 경우 NetApp은 이러한 채널 파트너 또는 리셀러와 개인 정보를 공유할 수 있습니다. 상황에 따라 이러한 파트너 또는 리셀러는 귀하의 개인 정보의 데이터 제어자일 수 있으며, 이 경우 데이터 제어자가 처리 목적과 수단을 결정합니다. 그러한 경우, 해당 데이터 제어자는 귀하의 정보를 처리하는 활동과 관련하여 귀하의 개인 정보를 보호할 책임이 있습니다.

개인 정보가 수집된 맥락에 의해 달리 제한되지 않는 한, NetApp 법인에서 수집한 개인 정보는 본 개인 정보 보호 정책에 명시된 목적에 따라 NetApp 그룹 내의 다른 NetApp 계열사에 공개될 수 있습니다.

NetApp 서비스에서 커뮤니티, 블로그 또는 채팅방을 사용하는 경우 자신이 제출하는 모든 개인 정보를 해당 포럼의 다른 사용자가 읽고 수집하고 사용할 수 있으며, 해당 정보를 사용하여 자신이 원하지 않는 메시지를 보낼 수 있음을 인지해야 합니다. 귀하는 소셜 공유 활동을 통해 개인 정보를 공개하도록 선택할 수도 있습니다.

NetApp이 위에 언급된 비즈니스 운영 목적으로 귀하의 개인 정보를 공유하는 타사 범주는 다음 차트에 자세히 설명되어 있습니다.

개인 정보의 범주	정보가 공개되는 타사 범주
연락처 정보 및 개인 식별자	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 감사원, 채널 파트너 또는 리셀러
고객 레코드, 파트너/공급업체 레코드	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 감사원, 채널 파트너 또는 리셀러
상업적 정보	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 감사원, 채널 파트너 또는 리셀러
지원 정보	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러
전자 네트워크 정보	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러
지리적 위치 데이터	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러
오디오 또는 시각 정보	클라우드 스토리지 공급자, 주문 이행, 고객 서비스 공급자
커뮤니케이션 및 사용 현황 데이터	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러
기능적 데이터	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러
기타 정보	웹 사이트 호스팅 공급자, 클라우드 스토리지 공급자, 정보 기술 및 관련 인프라 프로비저닝 공급자, 고객 서비스, 이메일 전송 서비스 공급자, 채널 파트너 또는 리셀러

쿠키

NetApp 및 NetApp의 제3자 파트너(예: 광고 및 분석 파트너)는 웹 사이트 및 플랫폼에서 기능을 제공하고 다양한 서비스 및 장치에서 사용자를 식별하기 위해 쿠키 또는 기타 추적 기술(예: 웹 비콘, 장치 식별자 및 픽셀)을 사용할 수 있습니다.

연락처 정보, 개인 식별자, 상업적 정보, 전자 네트워크 정보, 지리적 위치 데이터 및 기능 데이터는 특정 상황에서 교차 맥락 행동 광고 목적으로 지난 12개월 이내의 기간을 포함하여 제3자 광고 네트워크와 '공유'될 수 있습니다. 이러한 공유를 거부하려면 웹 사이트의 쿠키 배너를 클릭하고 'Do Not Share My personal information'(개인 정보 공유 안 함)을 선택하십시오. 또한, 웹 사이트 하단의 'cookie settings'(쿠키 설정) 버튼을 선택하여 쿠키 환경 설정을 관리할 수 있습니다. 교차 맥락 행동 광고 목적으로 타사 쿠키, 픽셀, 태그 또는 기타 추적 기술을 통해 수집된 사용자, 사용자 장치 및 사용자 행동에 관한 정보는 특정 미국 주법에 따라 개인 정보 '공유'로 간주될 수 있습니다. 하지만 NetApp은 데이터 브로커가 아니며, 금전적 대가를 받고 개인 정보를 판매하지 않습니다.

자세한 내용은 쿠키 및 추적 기술을 제어하거나 거부하는 방법에 관한 정보가 명시된 NetApp 쿠키 정책을 참조하십시오.

귀하의 선택 및 권리

귀하의 거주 지역에 따라 특정 개인 정보 보호 권리가 적용될 수 있습니다. 예를 들어, 수집된 맥락에 따라 개인 정보에 대한 액세스, 정정 또는 삭제할 권리가 있을 수 있습니다. 일부 당사 제품 및 서비스의 경우, 귀하의 개인 정보는 해당 제품 및 서비스의 기능을 통해 직접 액세스, 변경 또는 삭제될 수 있습니다. 그러나 귀하가 개인 정보 사용을 제한하거나 개인 정보 처리에 이의를 제기하거나 다른 적용 가능한 개인 정보 보호 권리를 행사하도록 요청하는 경우, dataprotection@netapp.com으로 이메일을 보내거나 아래 문의하기 섹션에 설명된 방법 중 하나를 통해 당사에 문의하실 수 있습니다. 당사는 관련 법률에 따라 귀하의 요청에 응답합니다.

요청을 보낼 때는 변경을 원하는 개인 정보가 무엇인지 명확히 기재하거나, 당사가 귀하의 개인 정보를 사용하는 데 적용하고자 하는 제한 사항을 알려주시기 바랍니다. 귀하를 보호하기 위해 당사는 귀하가 요청을 보낼 때 사용하는 특정 이메일 주소에 연결된 개인 정보와 관련해서만 요청을 이행하며 요청을 이행하기 전에 귀하의 신분을 확인해야 할 수 있습니다. 당사는 합리적으로 실행 가능한 즉시 귀하의 요청에 응답합니다.

당사는 레코드 보관 목적으로 및/또는 귀하가 변경 또는 삭제를 요청하기 전에 시작한 거래를 완료할 목적(예: 구매할 때는 이러한 구매가 완료되기 전까지 제공된 개인 정보를 변경하거나 삭제할 수 없음)으로 특정 정보를 보존해야 할 수 있습니다.

당사는 적용되는 데이터 보호법 또는 기타 법률 및 규정에 따라 특정 개인 정보를 요청에서 제외할 수도 있습니다.

EEA, 영국 또는 스위스에 거주하는 경우의 권리

귀하는 개인 정보에 대한 액세스, 수정 또는 삭제를 요청하거나, 처리 제한을 요청하거나, 개인 정보 처리에 이의를 제기할 권리와 데이터 이동권을 갖습니다. 각 경우, 이러한 권리는 법에서 정한 제한 사항의 적용을 받습니다. 귀하의 권리를 요약하면 다음과 같습니다.

액세스 권리는 당사가 보유한 귀하의 개인 정보 복사본과 해당 정보의 처리 방식에 관한 정보를 받을 수 있는 권리입니다.
정정 권리는 당사가 보유한 귀하의 개인 정보 중 부정확하거나 불완전한 부분을 수정할 수 있는 권리입니다.
삭제 권리는 당사가 보유한 귀하의 개인 정보 삭제를 요청할 수 있는 권리입니다.
처리 제한 권리는 특정 상황에서 귀하의 개인 정보 처리를 중단하도록 요청할 수 있는 권리입니다.
데이터 이동권은 귀하가 당사에 제공한 개인 정보를 문제 없이 타사에 전송하도록 요청하거나, 기술적으로 가능한 경우 타사 전송을 위해 해당 정보의 복사본을 귀하에게 제공하도록 당사에 요청할 수 있는 권리입니다. 이 권리는 귀하가 NetApp에 제공한 개인 정보에만 적용되며, NetApp이 타사로부터 수신한 데이터에는 적용되지 않습니다.
이의 제기 권리는 귀하가 당사(또는 타사)의 합법적 이익(직접 마케팅 목적 포함)을 근거로 귀하의 개인 정보를 처리하는 것에 이의를 제기할 수 있는 권리입니다. 이때 귀하의 개인 정보 처리가 중단됩니다. 단, 처리가 정당한 근거에 기반하거나 당사가 제기하거나 당사를 상대로 제기될 수 있는 법적 청구의 행사 또는 방어를 위해 필요한 경우는 제외합니다.
귀하는 프로파일링을 포함하여 귀하에게 법적 효력 또는 이와 유사한 중대한 영향을 미치는 전적으로 자동화된 의사 결정의 대상이 되지 않을 권리가 있습니다. 이 권리는 특정 제한 및 보호 조치에 따르며, 해당 결정이 (a) 귀하와의 계약 체결 또는 이행에 필요한 경우, (b) EEA(EU 또는 개별 회원국 수준 포함), 스위스 또는 영국 법률에 따라 승인된 경우, 또는 (c) 귀하의 명시적 동의에 근거한 경우에는 적용되지 않습니다.
동의에 근거하는 경우, 귀하는 당사 웹 사이트에서 동의 환경 설정을 업데이트하거나 당사에 통지함으로써 언제든지 해당 동의를 철회할 권리가 있습니다. 귀하가 동의를 철회하기 전까지 해당 개인 정보 처리의 적법성은 해당 철회의 영향을 받지 않습니다.
귀하는 귀하의 개인 정보 처리가 귀하의 개인 정보 보호권을 침해한다고 생각하는 경우, 귀하가 거주하는 유럽 국가, 귀하의 직장 또는 침해 혐의가 발생한 장소의 관련 감독 기관에 당사의 개인 정보 관행에 대한 불만을 제기할 권리가 있습니다.

당사의 국제 본사는 아일랜드 코크에 위치하고 있으며, 아일랜드의 관련 개인 정보 보호 규제 기관은 데이터 보호 위원회입니다. 데이터 보호 위원회에 이메일(info@dataprotection.ie)을 보내시거나 다음 온라인 양식을 통해 연락하실 수 있습니다. EEA에 거주하는 경우, 관련 감독 기관에 관한 자세한 정보는 여기에서 확인하실 수 있습니다. 영국에 거주하는 경우, 여기에서 정보 위원회 사무국(ICO)에 연락하실 수 있습니다. 또한, 귀하에게는 불만 사항에 대해 사법적 구제를 요청할 권리가 있습니다.

위에 명시된 관련 데이터 보호법 준수와 관련하여 불만 사항을 제기하실 수 있지만, 우려 사항을 해결할 수 있도록 먼저 당사에 연락해 주시기 바랍니다.

캘리포니아주 거주자의 권리

캘리포니아 개인정보보호 권리법(CPRA)에 의해 개정된 2018년 캘리포니아 소비자 개인정보 보호법(CCPA)(총칭하여 'CCPA')에 따라 귀하가 캘리포니아 거주자인 경우 귀하는 다음을 요청할 권리가 있습니다.

정보 공개 요청: 귀하는 다음 정보를 공개하도록 요청할 수 있습니다.
- 당사가 귀하에 대하 수집한 개인 정보의 범주와 이러한 개인 정보가 수집된 소스의 범주
- 당사가 귀하에 대해 수집한 개인 정보의 구체적인 부분
- 당사가 '공유'한 귀하에 대한 개인 정보의 범주(CCPA에 정의된 바에 의거) 및 당사가 이러한 개인 정보를 '공유'한 타사의 범주
- 귀하에 대한 개인 정보를 수집 또는 공유(해당하는 경우)하는 비즈니스 또는 상업적 목적
- 당사가 달리 공개한 귀하에 대한 개인 정보의 범주 및 해당 개인 정보를 공개한 타사 범주(해당하는 경우)
삭제 요청: 귀하는 당사가 귀하로부터 수집한 개인 정보의 삭제를 요청할 수 있습니다.
정정 요청: 귀하는 귀하의 개인 정보의 부정확성을 수정하도록 요청할 수 있습니다.
정보 '공유' 거부 요청: 귀하는 교차 맥락 행동 광고를 목적으로 향후 귀하의 개인 정보 '공유'를 거부하도록 요청할 수 있습니다.

정보 공개, 정정 또는 삭제를 요청하려면 dataprotection@netapp.com에 문의하거나 아래 문의하기 섹션에 나열된 다른 방법을 통해 문의하십시오.

당사는 귀하의 요청을 확인하고 요청된 개인 정보의 유형 및 민감도를 고려하여 관련 법률에 따라 응답합니다. 당사는 귀하의 신분을 확인하고 사기성 요청으로부터 보호하기 위해 이메일 주소, 거주 상태 또는 우편 주소와 같은 추가 개인 정보를 요청해야 할 수 있습니다. 암호로 보호되는 계정이 있는 경우 계정의 기존 인증 방법을 통해 귀하의 신분을 확인하고 개인 정보의 공개 또는 삭제 전에 재인증을 요구할 수 있습니다.

당사는 '판매'에 대한 CCPA의 정의에 따라 지난 12개월 동안 민감한 개인 정보를 포함한 개인 정보를 판매하지 않으며 판매한 적도 없습니다. NetApp 플랫폼의 어떠한 서비스도 16세 미만의 미성년자를 대상으로 한 것이 아니며 당사는 16세 미만 미성년자의 개인 정보를 의도적으로 수집하지 않습니다. 귀하는 CCPA에 따른 권리를 행사하는 것에 대한 불법적 차별이나 보복으로부터 자유로울 권리를 보유합니다.

위임 대리인

캘리포니아주 거주자를 대신하는 위임 대리인으로서 요청을 제출하려는 경우 위에 언급된 방법을 사용하여 당사에 연락할 수 있습니다. 확인 프로세스의 일부로 당사는 해당하는 경우 다음의 제공을 요청할 수 있습니다.

캘리포니아주에서 비즈니스를 운영하기 위한 주정부 등록증
공증법 4121~4130조에 의거한 캘리포니아주 거주자의 대리인 권한
캘리포니아주 거주자가 요청 권한을 위임했음을 증명하는 서면 위임장. 이 위임장에는 캘리포니아주 거주자의 서명(실제 또는 전자 서명)이 있어야 합니다.

캘리포니아주 거주자를 대신하여 정보 공개, 정정 또는 삭제 요청을 제출하는 경우 공증법 제4121~4130조에 따라 해당 거주자의 위임장을 당사에 제출하지 않았다면, 당사는 해당 거주자에게 요청하여 거주자가 당사에 직접 자신의 신원을 확인하거나 거주자가 요청을 제출하도록 허락했다는 사실을 직접 확증해야 할 수도 있습니다.

다른 미국 주 및 관할 지역 거주자의 권리

개인 정보 보호법 및 규정은 지속적으로 개정 및 발전하고 있습니다. 일부 미국 주에서는 주 차원에서 개인정보보호법 및 데이터 보호법을 제정 및 시행하고 있습니다. 예를 들어 콜로라도, 코네티컷, 몬태나, 오리건, 텍사스, 유타, 버지니아 주 등이 있으며, 다른 일부 미국 주에서도 마찬가지입니다. 이러한 주에서는 CCPA(개정판)에 따라 캘리포니아주 거주자에게 부여되는 것과 유사한 권리를 허용합니다. 귀하가 미국 주 중 하나에 거주하거나 귀하에게 개인정보보호법이 적용되는 경우, NetApp은 적용되는 모든 의무를 준수하고 귀하의 개인 정보 보호 권리 행사를 지원할 것입니다.

마찬가지로, 전 세계 여러 국가에서 개인 정보 보호법이 지속적으로 제정되고 있습니다. 예를 들어, 인도의 DPDP 법, 브라질의 LGPD, 중국의 PIPL, 인도네시아의 PDP 법, 일본의 개인정보보호법 등이 있습니다. 귀하의 국가 또는 관할권에서 개인 정보 보호 권리가 인정되는 경우, NetApp은 해당 권리를 존중하고 적용 가능한 개인 정보 보호 의무를 이행하기 위해 해당 권리에 따라 대응할 것입니다.

귀하의 국가 또는 미국 주에서 적용되는 개인 정보 보호 권리 요청을 제출하려면 dataprotection@netapp.com에 문의하거나 아래 문의하기 섹션에 나열된 다른 방법을 통해 문의하십시오.

보존 기간

당사는 귀하의 개인 정보를 수집된 목적에 필요하거나 허용되는 기간 동안 관련 법률에 따라 보존합니다. 보존 기간을 결정하는 데 사용되는 기준은 다음과 같습니다.

귀하와의 관계가 지속되고 NetApp 플랫폼을 귀하에게 제공하는 시간(예: 귀하에게 당사의 계정이 있거나 귀하가 계속해서 NetApp 플랫폼을 사용하는 동안)
당사에 적용되는 법적 의무가 있는지 여부(예: 트랜잭션 레코드를 삭제하기 전에 특정 기간 동안 보존할 것을 요구하는 특정 법률)
당사의 법적 지위나 법적 또는 규제 목적(예: 적용되는 소멸시효, 소송 또는 규제 조사)에 따라 보존이 권고되는지 여부

데이터 보존 또는 삭제 관행에 관한 추가 정보를 원하는 경우 dataprotection@netapp.com에 문의하거나 아래 문의하기 섹션에 나열된 다른 방법을 통해 문의하십시오.

보안

NetApp은 합당하고 적절한 기술적이고 조직적인 보안 수단을 사용하여 조직 내 개인 정보를 보호합니다. 당사의 보안 관행에 관한 세부 정보는 정보 보안 추록에서 확인하실 수 있습니다. 당사와의 상호 작용이 더 이상 안전하지 않다고 판단되는 경우, 즉시 dataprotection@netapp.com에 알리거나 해당 NetApp 담당자 또는 연락처에게 통지해 주시기 바랍니다.

타사 웹 사이트

NetApp 플랫폼에는 다른 웹 사이트 또는 서비스에 대한 링크가 포함될 수 있습니다. NetApp은 NetApp 플랫폼이 연결되거나 다른 웹 사이트의 콘텐츠에 대한 웹 사이트 또는 서비스를 운영하는 타사의 개인 정보 보호, 정보 또는 기타 관행에 대해 책임을 지지 않습니다. NetApp 플랫폼에 링크가 포함되어 있다고 해서 NetApp이 링크된 사이트 또는 서비스를 보증하는 것은 아닙니다.

국가 간 전송

귀하의 개인 정보는 이 개인 정보 보호 정책에 명시된 목적에 따라 당사가 사무소나 시설을 운영하거나 서비스 공급자를 고용한 국가에서 저장 및 처리될 수 있습니다. NetApp은 글로벌 기업 그룹이므로, NetApp 플랫폼을 사용함으로써 귀하의 정보가 거주 국가 외의 국가로 전송될 수 있으며, 해당 국가의 데이터 보호 규정이 귀하의 국가와 다를 수 있음을 인지합니다. 예를 들어, 귀하의 개인 정보는 미국 캘리포니아주에 있는 본사 또는 아일랜드, 인도, 호주 또는 이스라엘에 있는 NetApp 계열사로 전송될 수 있으며, 이러한 NetApp 계열사는 NetApp 및 고객에게 지원 업무와 서비스를 제공합니다.

EEA, 영국 또는 스위스에 거주하는 경우, 당사는 다음을 포함한 적절한 법적 전송 메커니즘을 사용해서만 해당 지역 외부로 귀하의 개인 정보를 전송합니다.

적정성 결정: 일부 비EEA 국가는 유럽 위원회에서 GDPR 제45조(또는 다른 법률에 의거한 동등한 결정)에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정됩니다. 유럽 위원회가 적정성 결정을 내린 관할권 목록은 여기에서 확인할 수 있습니다.
표준 계약 조항: 유럽 위원회는 GDPR 제46조에 따라 EEA 내 기업이 EEA 외부로 데이터를 전송할 수 있도록 허용하는 계약 조항을 승인했습니다. 이러한 조항(및 영국과 스위스에 대해 승인된 동등한 조항)을 표준 계약 조항이라고 합니다. 당사는 인도, 호주와 같이 적정성 결정이 없는 국가에서 특정 계열사 및 비즈니스 파트너에게 개인 정보를 전송할 때 표준 계약 조항을 기반으로 합니다. 또한, 미국 계열사에게 특정 전송을 수행할 때 표준 계약 조항을 기반으로 합니다. dataprotection@netapp.com으로 문의하여 이러한 표준 계약 조항의 복사본을 받을 수 있습니다.
예외 규정: 일부 제한된 상황에서는 관련 법률에 따라 개인 정보를 제3국으로 전송하기 위해 예외 규정을 적용합니다.

중요한 정보

당사는 NetApp 플랫폼을 거치거나 플랫폼 자체에서 귀하의 중요한 개인 정보(예: 주민등록번호, 인종 또는 출신 민족 관련 정보, 정치적 견해, 종교 또는 기타 신념, 건강, 생물학적 또는 유전적 특징, 범죄 이력 또는 노동 조합 가입)를 수집하지 않으며 해당 정보를 보내거나 공개할 것을 요청하지 않습니다.

식별 정보가 제거된 정보

당사가 식별 정보가 제거된 정보를 유지 또는 사용하는 경우, 식별 정보가 제거된 정보를 식별 정보가 제거된 방식으로만 계속 유지하고 사용할 것이며, 해당 정보를 재식별하려고 시도하지 않을 것입니다.

본 개인 정보 보호 정책에 대한 업데이트

NetApp은 본 정책을 수시로 수정하거나 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 적절한 방법으로 해당 변경 사항을 통지합니다. 개인 정보 보호 정책의 변경 사항은 당사 웹 사이트에 게시되며, 본 정책 상단의 '최종 업데이트 날짜'가 업데이트됩니다. 이 페이지를 정기적으로 방문하여 최신 정책을 확인하시기 바랍니다.

문의하기

이 개인 정보 보호 정책에 관한 질문 또는 의견이 있거나 글로벌 개인 정보 보호법에 따라 공개되어야 하는 정보를 요청하려는 경우 언제든지 당사 개인 정보 보호 법률 팀에 문의해 주십시오. dataprotection@netapp.com 또는 다음 주소를 사용하여 문의할 수 있습니다.

유럽 외 지역에 거주하는 경우:	유럽에 거주하는 경우:
NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 United States 전화: +1 408-822-6000	NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Ireland 전화: +353 21-236-8000

참고로, 특정 사무소의 경우 해당 관할권의 현지 법률을 준수하기 위해 데이터 보호 책임자(DPO)를 임명했습니다. 독일 DPO의 연락처는 kontakt@rmprivacy.de이고, 싱가포르 DPO의 연락처는 dataprotection@netapp.com입니다.

NetApp Privacy policy

Last Updated July 18, 2025

This Privacy Policy tells you about NetApp Inc. and its affiliated entities globally (together “NetApp”) and its policies and practices for the collection and use of your personal information.

The purpose of this Policy is to give you information about what personal information we collect, use, transfer and disclose, and our reasons for doing this. This Policy outlines the ways that you can manage your personal information. Certain privacy rights may be afforded to you based on where you are located. If you have any privacy related queries, you can contact the NetApp Privacy Legal team using the contact details listed in the Contact Us section below.

NetApp is committed to protecting your privacy and data protection rights and complying with our obligations under applicable privacy and data protection laws.

Scope of privacy policy

This Privacy Policy applies to all individuals for whom we collect and control their personal information in our role as a “data controller”. In other words, this Policy applies to personal information processed by NetApp for purposes determined by NetApp and explained in this Policy. NetApp may be the data controller of personal information such as customer or supplier contact details, certain limited device information when you access our digital properties, customer marketing leads or other data categories explained in this Policy where such personal information is processed by NetApp as a data controller.

The NetApp entity responsible for your personal information will depend on your location and the processing carried out. If you are based in the European Economic Area (“EEA”), United Kingdom (“UK”) or Switzerland, the controller of your personal information is NetApp Ireland Limited. In certain circumstances, for example, where you interact or engage with a European NetApp affiliate from this list, then that EU affiliate will be the controller of your personal information. If you are based outside the EEA, UK or Switzerland, the primary entity responsible for your personal information is NetApp, Inc.

If you are a job candidate applying for a role within NetApp, then our Candidate Privacy Policy is applicable to you.

NetApp as a data processor

NetApp is a data infrastructure company that provides unified data storage, integrated data services, and cloud operations solutions to enterprise customers (NetApp’s “Products and Services”). In the provision of these Products and Services, NetApp is a service provider. NetApp therefore acts as a ‘data processor’ or ‘sub-processor’ when processing personal data in order to provide its Products and Services. Where NetApp acts as a processor or sub-processor, NetApp will process customer personal information in accordance with NetApp’s Customer Data Processing Addendum or the applicable agreement in place between the parties designating the appropriate privacy and data protection safeguards.

Where our Products or Services are made available to you through an organization (eg, your employer), that organization may be the administrator of the Services and responsible for the accounts, website or systems over which it has control. In such circumstances, the privacy policy of NetApp’s customer or their customer in their capacity as a controller will apply to the processing of such personal information and you should direct privacy related queries or privacy rights requests to the data controller of your personal information.

Personal information we collect

In the course of your interaction or engagement with NetApp, NetApp may collect information about you. We refer to such information as “personal information” where the information relates (directly or indirectly) to an identified or identifiable living person. This includes information like your name, contact details, or device information. We usually collect personal information directly from you, but sometimes we will collect it automatically when you interact with our website, network or systems. We may collect the following categories of personal information:

Personal information you provide to us

Contact Details: this includes information like your name, position, company, email address, postal address, and telephone number.
Individual Identifiers: this includes information like your login alias and credentials, username, email address, or other information you provide to us that identifies you or verifies your identity.
Customer Records: this includes information like your company name, job title, position, account number, customer identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp customer.
Partner/Supplier Records: this includes information like your company name, job title, position, account number, partner or supplier identifier, or other information that relates to you in your capacity as an employee or representative of a NetApp vendor, partner or supplier.
Commercial Information: this includes account information, records of products or services purchased, obtained or considered, or other purchasing or usage histories or tendencies of the customer, payment card data, financial account information and other information necessary to collect and process payment for products and services ordered by the customer.
Support Information: this includes information provided to NetApp by or for a customer for the purpose of providing technical support pertaining to the Product or Service and/or maintaining a customer’s Product or Service (such as basic device data or diagnostic information relating to support tickets). NetApp will typically process this information in its capacity as a data processor or service provider to its corporate customers, but may in limited circumstances process such personal information in a controller capacity.
Audio or visual information: this includes information that is captured on audio or video recording, such as if a telephone or video call is recorded, CCTV footage at our physical office locations or information such as photos, live-streams or webcasts from events.
Marketing Information: this includes information relating to existing or potential customers or marketing leads, such as consent preferences with respect to marketing communications, mailing lists, Products and Services in which they may be interested, your interaction or engagement with our marketing campaigns, events or webinars or related information from which such marketing interests or preferences may be inferred.
Other Information: this means information that you may voluntarily provide to us in the course of your interaction or engagement with NetApp.

Personal information we collect automatically from your use of the NetApp Platform

Communications and usage data: this includes utilization data (eg, information on the beginning, end and extent of each access, and information on the telecommunications services you accessed), device data such as type of Internet browser and operating system used, domain name of the website from which you came, marketing or device identifiers, analytics data such as the number of visits, average time spent on the site, pages viewed. This category includes customer usage preferences or other information about an individual’s anticipated or assumed actions or behaviors.
Functional Data: this includes data that is generated by NetApp’s provision of its Products or Services (such as IP address or other device or meta data), and which informs NetApp in the development, deployment, operations, maintenance, and securing of the Product or Service.
Electronic Network Information: this includes information like browser and device data, and internet or network activity information, such as activity on our websites and Services, data collected through cookies, pixel tags and other technologies, and other information that is generated through your use of the internet to access our websites. For more information on our use of cookies and similar technologies, please see the NetApp Cookie Policy.
Geolocation Data: this includes general location such as city, state, or country, your coarse location derived from IP address, or in limited circumstances your precise location where this is shared with us (for example, if you have such geolocation data enabled and you use Facebook to “Check In” at a NetApp-run event).
Other Information: this means information that you may automatically provide to us in the course of your interaction or engagement with NetApp.

Personal information we receive from third parties

Market Research: NetApp collects personal information from third-party agencies and service providers for the purpose of market research, product research, advertising, and business development. This includes information you choose to make publicly available on social media platforms in a professional context, such as name, email address, job title, company name, area of expertise and professional interests.
Event Information: NetApp collects information about attendees at events that NetApp organizes and events that are co-hosted with our partners. For example, for certain market development events organized with our partners, those partners may share information about event attendees for legal compliance purposes. Separately, attendees may consent to sharing their contact information for marketing or sales purposes.

How we collect your personal information

You might provide us with your personal information in a number of ways:

Our Websites: NetApp collects personal information when you interact with our websites, including, but not limited to, the website or subdomains of www.netapp.com, (eg, our Support site, Communities site, and Training site) or any website owned and controlled by NetApp.
Marketing forms: NetApp collects personal information from you when you sign up to receive marketing communications from us.
Products and Services: NetApp collects personal information through your use of products and services (our “Products and Services”). This includes hardware, software (including software for mobile devices or “apps”), cloud data services, professional services, and support services.
Social Media: NetApp collects personal information through your use of our social media pages and apps, through email messages that link to this Privacy Policy, through your interactions with third-party social media (such as LinkedIn, Facebook, Instagram or X), and when you publicly post using NetApp-related hashtags (eg, in online forums or discussion groups). In this Policy we refer to the use of our website, Products and Services and our social media pages as the “NetApp Platform”.
Offline: when you interact in person with representatives from NetApp, such as at an event we host or participate in or when you place an order over the phone or contact customer service by phone, we may collect personal information about you.

Purpose for collecting and basis for processing personal information

In applicable jurisdictions, we rely on different legal bases to process personal information. For each legal basis below, we describe the purposes of our processing (why we process your personal information) and our processing operations (how we process your personal information to achieve each purpose). We also list the categories of your personal information that we process for each purpose.

Legal basis 1: Performing our contract with you

We process personal information as necessary to conclude and perform our contract with you, such as end user, licensing or service terms. The categories of personal information used and why and how they are processed are set out below:

Why and how we use your personal information	Category of personal information processed
Providing the functionality of the NetApp Platform To help you access and manage your NetApp accounts, including our Community and Support websites To send information to you, such as changes to our terms, conditions and policies and to notify customers about updates to the NetApp Platform	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Communications and usage data Functional Data Electronic Network Information Geolocation Data
To fulfil your requests To respond to your inquiries and fulfil your requests, when you contact us via one of our online contact forms or otherwise, for example, when you request to be registered for an event or a NetApp training course To process your orders, and provide you with related customer service To allow you to communicate through the Services if you choose to do so

Why and how we use your personal information

Category of personal information processed

Providing the functionality of the NetApp Platform

To help you access and manage your NetApp accounts, including our Community and Support websites
To send information to you, such as changes to our terms, conditions and policies and to notify customers about updates to the NetApp Platform

Contact Details
Individual Identifiers
Customer Records
Partner/Supplier Records
Commercial Information
Support Information
Audio or visual information
Communications and usage data
Functional Data
Electronic Network Information
Geolocation Data

To fulfil your requests

To respond to your inquiries and fulfil your requests, when you contact us via one of our online contact forms or otherwise, for example, when you request to be registered for an event or a NetApp training course
To process your orders, and provide you with related customer service
To allow you to communicate through the Services if you choose to do so

Legal basis 2: Legitimate interests

Where permitted under applicable law, we rely on our legitimate interests or the legitimate interests of a third party, where they are not outweighed by your interests or fundamental rights and freedoms. Where we rely on a legitimate interest, we have also explained this legitimate interest below.

Why and how we use your personal information	Category of personal information processed
Maintaining our websites For allowing access to our websites and platforms that offer our Products and Services For account creation, maintenance and management Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that our customers can access our websites and maintain their accounts and that our websites are operating as optimally as possible.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Communications and usage data Electronic Network Information Functional Data Geolocation Data
Protecting the integrity and security of our systems, facilities and premises For preventing fraud, theft or other illegal activities, such as willful attacks on NetApp information technology systems or the NetApp Platform and ensuring the safety and security of our digital properties, facilities, offices and physical premises. Legitimate interest: it is in our interest and the interest of our customers to ensure that the NetApp Platform is continuously available, functioning properly and securely and protected from willful attacks, fraud, criminal activity and misuse and to maintain the security of our facilities, offices and physical premises.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Electronic Network Information Audio or visual information Communications and usage data Functional Data Geolocation Data
Social Media For operating and maintaining our social media accounts and interacting with you on those platforms Legitimate interest: it is in our interests to be able to interact and engage with you on social media platforms to communicate with you and to respond to your queries.	Contact Details Individual Identifiers Customer Records Marketing Information Electronic Network Information Communications and usage data Geolocation Data
Customer support For addressing customer support / technical support queries, complaints and requests For monitoring the timeliness and appropriateness of support resolutions offered For training and improving our customer support / technical support teams For improving our Products and Services Legitimate interest: it is in our interest and the interest of our customers to seek to ensure that any issues or technical difficulties are addressed appropriately and in good time.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Electronic Network Information Support Information Functional Data Audio or visual information Communications and usage data Functional Data Geolocation Data
Product development For enhancing, improving, or modifying our current products and services For developing new products and services For improving the content of the NetApp Platform, for example, by incorporating information that is relevant to our clients Legitimate interest: It is in our interest and the interest of our customers to evaluate the use of the NetApp Platform to inform the development of new features/programs/services.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Communications and usage data Functional Data Electronic Network Information Geolocation Data Market Research
Analyzing and improving our Services For data analysis, for example, to improve the efficiency of the NetApp Platform For audits, to verify that our internal processes function as intended and address compliance with legal, regulatory or contractual requirements For understanding analytics and identifying usage trends, for example, understanding which parts of the NetApp Platform are of most interest to customers For determining the effectiveness of our promotional campaigns, so that we can adapt our campaigns to the needs and interests of our customers Legitimate interest: it is in our interest and the interest of our customers to evaluate the use of the NetApp Platform, and promotional campaigns to inform the development of improvements to ensure our Platform is continuously available and functioning optimally.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Marketing Information Communications and usage data Functional Data Electronic Network Information Geolocation Data Market Research
Analysis of personal information for business reporting and providing personalized services To analyze or predict our customer preferences in order to prepare aggregated trend reports on how our digital content is used, so we can improve our websites and Services To better understand you, so that we can personalize our interactions with you and provide you with information and/or offers tailored to your interests, such as by displaying targeted advertising that might be tailored to your interests To better understand your preferences so that we can deliver content via our websites and Services that we believe will be relevant and interesting to you Legitimate interest: it is in our interest and the interest of our existing and prospective customers to manage our business relationships effectively and to understand how our customers interact with the NetApp Platform in order to provide our customers with an enhanced experience customized to their preferences.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Marketing Information Communications and usage data Functional Data Electronic Network Information Geolocation Data Market Research Event Information
Marketing and Market Research To contact you for direct marketing and sales purposes, including notifications related to product enhancements, warranties, and renewals, that are related specifically to customer needs and interests. To contact you about NetApp offers in support of your business needs or to conduct online surveys to better understand our customers’ needs. To facilitate social sharing functionality that you choose to use. For market research, product research, advertising and business development Legitimate interest: it is in our interest to conduct market research for product improvement purposes and to develop and advertise our Products and Services with a view to what is occurring in the market and to update you on our Products and Services.	Contact Details Individual Identifiers Customer Records Electronic Network Information Marketing Information Communications and usage data Functional Data Geolocation Data Market Research Event Information
Aggregating and/or anonymizing personal information We may aggregate and/or anonymize personal information so that it will no longer be considered personal information. We do so to generate aggregated reporting and for other analysis and reporting purposes Legitimate interest: it is in our interest to aggregate or anonymize personal information in order to generate other data that we may use for service and product improvement or general business reporting purposes.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Marketing Information Electronic Network Information Audio or visual information Communications and usage data Functional Data Geolocation Data
For legal reasons To enforce our terms and conditions To protect our rights, privacy, safety or property, and/or that of NetApp affiliates, you or others To carry out investigations and appropriately respond to legal and regulatory matters, including claims or legal proceedings Legitimate interest: it is in our interest and in the interest of our customers to prevent and address fraud, violations of our terms and conditions, or other harmful or illegal activity. It is also in our interest to protect ourselves (including our rights, personnel, property or products), our customers or others, including as part of investigations, regulatory inquiries or legal proceedings.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Marketing Information Electronic Network Information Geolocation Data Audio or visual information Communications and usage data Functional Data Geolocation Data
In connection with a sale or business transaction To engage with other prospective parties for the purposes of the potential sale or purchase of a business entity within our group of companies Legitimate interest: it is in our interest to disclose and transfer your personal information to a third party in the event of any reorganization, merger, sale, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock (including in connection with any bankruptcy or similar proceedings). Such third parties may include, for example, an acquiring entity and its advisors.	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Marketing Information Communications and usage data Functional Data Electronic Network Information Geolocation Data Event Information

Legal Basis 3: Compliance with a legal obligation

Why and how we use your personal information	Category of personal information processed
Complying with applicable law: for example, to comply with regulatory obligations such as export and sanctions laws or our obligations under security and data protection laws, such as CCPA, DORA and GDPR. This category can include laws outside your country of residence For civil, commercial, criminal or consumer protection matters: for example, where we are in receipt of a court order to disclose information for the purposes of court proceedings or regulatory enquiries For corporate and taxation matters: to comply with various corporate and tax laws, for example, obligations such as the Irish Companies Act 2014 Responding to requests from public and government authorities: these can include authorities outside your country of residence Cooperating with law enforcement: for example, when we respond to law enforcement requests and orders	Contact Details Individual Identifiers Customer Records Partner/Supplier Records Commercial Information Support Information Audio or visual information Marketing Information Communications and usage data Functional Data Electronic Network Information Geolocation Data Event Information
Market Development Fund (MDF) Purposes When we organize an event with a NetApp partner, that partner may share basic contact information and information with us related to attendance at the event. This information is required for certain eligible activities funded through our MDF Program and is collected by NetApp strictly to meet our audit and legal obligations and is not used for any marketing purposes.	Contact Details Event Information

Why and how we use your personal information

Category of personal information processed

Complying with applicable law: for example, to comply with regulatory obligations such as export and sanctions laws or our obligations under security and data protection laws, such as CCPA, DORA and GDPR. This category can include laws outside your country of residence
For civil, commercial, criminal or consumer protection matters: for example, where we are in receipt of a court order to disclose information for the purposes of court proceedings or regulatory enquiries
For corporate and taxation matters: to comply with various corporate and tax laws, for example, obligations such as the Irish Companies Act 2014
Responding to requests from public and government authorities: these can include authorities outside your country of residence
Cooperating with law enforcement: for example, when we respond to law enforcement requests and orders

Contact Details
Individual Identifiers
Customer Records
Partner/Supplier Records
Commercial Information
Support Information
Audio or visual information
Marketing Information
Communications and usage data
Functional Data
Electronic Network Information
Geolocation Data
Event Information

Market Development Fund (MDF) Purposes

When we organize an event with a NetApp partner, that partner may share basic contact information and information with us related to attendance at the event. This information is required for certain eligible activities funded through our MDF Program and is collected by NetApp strictly to meet our audit and legal obligations and is not used for any marketing purposes.

Contact Details
Event Information

We process personal information as described below when you have given us your consent to do so, which we may ask through in-product experiences, to enable particular features or to enable device-based settings. In applicable jurisdictions, you can withdraw your consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.

Why and how we use your personal information	Category of personal information processed
Marketing and Market Research To contact you for direct marketing and sales purposes, including notifications related to product enhancements, warranties, and renewals, that are related specifically to customer needs and interests. To contact you about NetApp offers in support of your business needs or to conduct online surveys to better understand our customers’ needs. To facilitate social sharing functionality that you choose to use. For market research, product research, advertising and business development	Contact Details Individual Identifiers Customer Records Electronic Network Information Marketing Information Communications and usage data Functional Data Geolocation Data Market Research Event Information
To participate in surveys, contests, or other promotions To offer you the opportunity to participate in surveys, contests or other promotions. Some of these promotions have additional rules containing information about how we will use and disclose your personal information.	Individual Identifiers Customer Records Electronic Network Information Audio or visual information Marketing Information Communications and usage data Functional Data Geolocation Data
In relation to NetApp and Partner Events We may collect information about you, such as your name, contact details or preferences at marketing events organized by NetApp or our partners, for example when you scan your event badge at an event kiosk. With your consent, we may share this information with partners associated with the event. To take a photograph or video of you when you attend one of our events or when you provide a testimonial and to post/share such photographs or videos on the NetApp Platform and via other media and promotional materials.	Individual Identifiers Customer Records Audio or visual information Marketing Information Geolocation Data

NetApp uses third-party service providers to provide services on our behalf and we may share Personal Information with them to assist them in providing these services. These can include providers of services such as website hosting, cloud storage, data analysis, payment processing, order fulfilment, information technology and related infrastructure provision, cloud-based services, customer service, email delivery, auditing, and other services. We may share personal information with professional advisors such as accountants, auditors, lawyers, insurers, bankers, and other outside professional advisors in countries in which NetApp operates.

We also share Personal Information with channel partners or resellers if you inquire about our products or services typically fulfilled through channel partners or resellers. Depending on the circumstances, such partners or resellers may be a data controller of your personal information, where they determine the purposes and means of processing. In that case they are responsible for the protection of your personal information in respect of the processing activities that they carry out with your information.

Unless otherwise limited by the context in which it was collected, personal information collected by a NetApp entity can be disclosed to other NetApp affiliates within the NetApp group for the purposes described in this Privacy Policy.

If you use communities, blogs, or chat rooms on NetApp Services, you should be aware that any Personal Information you submit there can be read, collected, and used by other users of these forums, and could be used to send you unsolicited messages. You may also elect to disclose Personal Information through your social sharing activity.

The following chart details the categories of third parties with whom NetApp shares your personal information for the above-mentioned operational business purposes:

Categories of personal information	Disclosed to the following categories of third parties
Contact Information and Individual Identifiers	website hosting providers, cloud storage providers, payment processing, order fulfilment, information technology and related infrastructure provision providers, customer service, email delivery service providers, auditors, channel partners or resellers.
Customer Records, Partner/Supplier Records	website hosting providers, cloud storage providers, payment processing, order fulfilment, information technology and related infrastructure provision providers, customer service, email delivery service providers, auditors, channel partners or resellers.
Commercial Information	website hosting providers, cloud storage providers, payment processing, order fulfilment, information technology and related infrastructure provision providers, customer service, email delivery service providers, auditors, channel partners or resellers.
Support Information	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.
Electronic Network Information	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.
Geolocation Data	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.
Audio or visual information	cloud storage providers, order fulfilment, customer service providers.
Communications and usage data	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.
Functional Data	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.
Other Information	website hosting providers, cloud storage providers, information technology and related infrastructure provision providers, customer service, email delivery service providers, channel partners or resellers.

Cookies

NetApp and our third-party partners, such as our advertising and analytics partners, may use cookies or other tracking technologies (eg, web beacons, device identifiers and pixels) to provide functionality on our websites and platforms and to recognize you across different Services and devices.

Contact information, individual identifiers, commercial information, electronic network information, geolocation data, and functional data may in certain circumstances be “shared” with third-party adverting networks for cross-context behavioral advertising purposes, including within the preceding 12 months. To opt-out of any such sharing, you can interact with the cookie banner on our websites and select “Do Not Share My personal information”. Similarly, you can select the “cookie settings” button on the footer of our websites to manage your cookie preferences. Please note that information about you, your devices, and your behavior collected through third-party cookies, pixels, tags, or other tracking technologies for purposes of cross-context behavioral advertising may be considered “sharing” personal information under certain US state laws. However, NetApp is not a data broker, and we do not sell personal information for monetary consideration.

For more information, please see the NetApp Cookie Policy, which includes information on how to control or opt-out of cookies and tracking technologies.

Your choices and rights

Depending on where you are located, you may have certain privacy rights. For example, personal Information may be accessed, corrected, or deleted depending on the context in which it was collected. For some of our Products and Services your personal information can be accessed, changed, or deleted directly through the features and functionality of those Products and Services. In the event, however, you cannot or if you would like to restrict the use of your Personal Information, object to the processing of your Personal information or request that we complete another applicable privacy right, you may contact us at dataprotection@netapp.com or by one of the methods described in the Contact Us section below. We will respond to your request consistent with applicable law.

In your request, please make clear what Personal Information you would like to have changed or otherwise let us know what limitations you would like to put on our use of your Personal Information. For your protection, we may only implement requests with respect to the Personal Information associated with the particular email address that you use to send us your request, and we may need to verify your identity before implementing your request. We will try to respond to your request as soon as reasonably practicable.

Please note that we may need to retain certain information for recordkeeping purposes and/or to complete any transactions that you began prior to requesting a change or deletion (e.g., when you make a purchase, you may not be able to change or delete related personal information until after completing the purchase).

We may also exempt certain Personal Information from requests pursuant to applicable data protection laws or other laws and regulations.

Rights if you are located in the EEA, the UK or Switzerland:

You have the right to request access to, rectification of, or erasure of your personal information, or restriction of processing, or object to processing of your personal information, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law. The following is a summary of your rights:

The right of access enables you to receive a copy of the personal information we hold about you and information about how we process it.
The right to rectification enables you to correct any inaccurate or incomplete personal information we hold about you.
The right to erasure enables you to seek erasure of personal information we hold about you.
The right to restrict processing enables you to ask us to halt the processing of your personal information in certain circumstances.
The right of data portability enables you to request us to transmit personal information that you provided to us to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible. This right only applies to personal information which you have provided to NetApp (and not to data which is received By NetApp from third parties).
The right to object enables you to object to us processing your personal information on the basis of our legitimate interests (or those of a third party) including processing for direct marketing purposes. We will cease processing your personal information, unless the processing is based on compelling legitimate grounds or is needed for the exercise or defence of legal claims that may be brought by or against us.
You have the right not to be subject to solely automated decision making, including profiling, which produces a legal effect or other similarly significant effect on you. This right is subject to certain restrictions and safeguards, and does not apply where the decision is (a) necessary for entering into or performance of a contract with you or (b) authorised by EEA (including at EU or individual member state level), Swiss or UK law or (c) based on your explicit consent.
Where we rely on consent, you have the right to withdraw that consent at any time by updating your consent preferences on our website or by notifying us. The lawfulness of this processing before you withdraw your consent will not be affected by such withdrawal.
You have the right to lodge a complaint about our practices with respect to your personal information with the relevant supervisory authority of the European country where you reside, of your place of work or the place of an alleged infringement if you consider that the processing of your personal information infringes your privacy rights.

Our International Headquarters are located in Cork, Ireland and the applicable privacy regulator for Ireland is the Data Protection Commission, which can be contacted by email at: info@dataprotection.ie or by using the following online form. You can also find details of relevant supervisory authorities here if you are based in the EEA. If you are based in the UK, you can contact the Information Commissioner’s Office (ICO) here. You also have the right to seek a judicial remedy in respect of any complaints you may have.

While you may make a complaint in respect of our compliance with applicable data protection laws as outlined above, we request that you contact us in the first instance to give us the opportunity to address any concerns that you may have.

Rights if you reside in California:

Pursuant to the California Consumer Privacy Act of 2018 (CCPA) as amended by the California Privacy Rights Act (CPRA) (collectively, the “CCPA”), if you are a California resident, you have the right to make the following requests:

Request to Know: You may request that we disclose to you:
- The categories of Personal Information we collected about you and the categories of sources from which we collected such Personal Information;
- The specific pieces of Personal Information we collected about you;
- The categories of Personal information about you that we “shared” (as defined under the CCPA) and the categories of third parties with whom we “shared” such personal information;
- The business or commercial purpose for collecting or “sharing” (if applicable) Personal Information about you; and
- The categories of Personal Information about you that we otherwise disclosed, and the categories of third parties to whom we disclosed such Personal Information (if applicable).
Request to Delete: you may request that we delete personal information we collected from you.
Request to Correct: you may request that we correct inaccuracies in your Personal Information.
Request to Opt Out of “Sharing”: you may request to opt out of any future “sharing” or your Personal Information for purposes of cross-context behavioral advertising.

To make a Request to Know, Correct or Delete, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.

We will verify and respond to your request consistent with applicable law, taking into account the type and sensitivity of the Personal Information subject to the request. We may need to request additional Personal Information from you, such as email address, state of residency, or mailing address, in order to verify your identity and protect against fraudulent requests. If you maintain a password-protected account with us, we may verify your identity through our existing authentication practices for your account and require you to re-authenticate yourself before disclosing or deleting your Personal Information.

We do not sell and have not sold Personal Information, including Sensitive Personal Information, within the preceding 12 months, as “sale” is defined in the CCPA. No services on the NetApp Platform are directed to individuals under the age of sixteen (16), and we do not knowingly collect personal information from individuals under sixteen (16). You have the right to be free from unlawful discrimination or retaliation for exercising your rights under the CCPA.

Authorized Agents

If you want to make a request as an authorized agent on behalf of a California resident, you may contact us using the methods noted above. As part of our verification process, we may request that you provide, as applicable:

Proof of your registration with the California Secretary of State to conduct business in California;
A power of attorney from the California resident pursuant to Probate Code sections 4121-4130;
Written permission that the California resident has authorized you to make a request on the resident’s behalf. This permission must be signed (via physical or e-signature) by the California resident.

If you are making a Request to Know, Correct or Delete on behalf of a California resident and have not provided us with a power of attorney from the resident pursuant to Probate Code sections 4121-4130, we may also require the resident to: verify the resident’s own identity directly with us or directly confirm with us that the resident provided you permission to submit the request.

Rights if you reside in other US States and other Jurisdictions:

Privacy laws and regulations are constantly growing and evolving. Some US States have adopted and enacted privacy and data protection laws at a state level – for example Colorado, Connecticut, Montana, Oregon, Texas, Utah and Virginia, as well as some other US States. These States allow for similar rights as are provided to California residents under the CCPA (as amended). To the extent, that you are resident of a one of these US States, or a privacy law otherwise applies in respect of you, then NetApp will abide by any applicable obligations and enforce your privacy rights.

Similarly, privacy laws in countries around the world are constantly being enacted. For example, India’s DPDP Act, Brazil’s LGPD, China’s PIPL, Indonesia’s PDP law, and Japan’s Act on the Protection of Personal Information, to mention a few. Where your country or jurisdiction affords you privacy rights, then NetApp will respect those rights and respond to them accordingly to meet any applicable privacy obligations to you.

To make a privacy rights request applicable to you in your respective country or US State, please contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.

Retention period

We will retain your Personal Information for as long as needed or permitted in light of the purpose(s) for which it was obtained and consistent with applicable law. The criteria used to determine our retention periods include:

The length of time we have an ongoing relationship with you and provide the NetApp Platform to you for example, for as long as you have an account with us or keep using the NetApp Platform:
Whether there is a legal obligation to which we are subject for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them: or
Whether retention is required in light of a legal position or for legal or regulatory purposes, such as in regard to applicable statutes of limitations, litigation or regulatory investigations.

If you would like further information about our data retention or deletion practices, you may contact us at dataprotection@netapp.com or through any of the other methods listed under the Contact Us section below.

Security

NetApp uses reasonable and appropriate technical and organizational security measures to protect Personal Information within our organization. Details of our security practices can be found in our Information Security Addendum. If you have reason to believe that your interaction with us is no longer secure, please immediately notify us at dataprotection@netapp.com or notify your appropriate NetApp representative or point of contact.

Third party websites

The NetApp Platform may contain links to other websites or services. NetApp is not responsible for the privacy, information or other practices of third parties, including any third party operating any website or service to which the NetApp Platform links, or for the content of other websites. The inclusion of a link on the NetApp Platform does not imply endorsement by NetApp of the linked site or service.

Cross-border transfers

Your Personal Information may be stored and processed in a country where we have offices or facilities or in which we engage service providers for the purposes described in this Privacy Policy. As NetApp is a global group of companies, by using the NetApp Platform you understand that your information may be transferred to countries outside of your country of residence, which may have data protection rules that are different from those of your country. For example, your Personal Information may be transferred to our headquarters in California, United Sates or to NetApp affiliates in Ireland, India, Australia, or Israel where such NetApp affiliates provide support functions and services to NetApp and its customers.

If you are located in the EEA, the UK or Switzerland, we will only transfer your personal information outside of those regions using an appropriate legal transfer mechanism, including:

Adequacy Decisions: some non-EEA countries are recognized by the European Commission as providing an adequate level of data protection under Article 45 GDPR (or equivalent decisions under other laws). A list of jurisdictions for which the European Commission has issued an adequacy decision is available here.
Standard contractual clauses: the European Commission has approved contractual clauses under Article 46 GDPR that allows companies in the EEA to transfer data outside the EEA. These (and their approved equivalent for the UK and Switzerland) are called standard contractual clauses. We rely on standard contractual clauses to transfer personal information to certain affiliates and business partners in countries without an adequacy decision, such as India and Australia. We also make certain transfers to our US affiliates in reliance on standard contractual clauses. You may obtain a copy of these standard contractual clauses by contacting dataprotection@netapp.com.
Derogations: in certain limited situations, we rely on derogations provided for under the applicable law to transfer personal information to a third country.

Sensitive information

We do not collect and ask that you not send us or disclose, any sensitive personal information (eg, social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background or trade union membership) on or through the NetApp Platform

De-identified information

Where we maintain or use de-identified information, we will continue to maintain and use the de-identified information only in a de-identified fashion and will not attempt to re-identify the information.

Updates to this Privacy Policy

NetApp may amend or update this Policy from time to time. If we make changes that are material, we will provide you with notice of such changes as appropriate. We will post changes to our Privacy Policy on our website and update the "Last Updated" date at the top of this Privacy Policy. Please check this page regularly to keep up to date.

Contact us

If you have any questions or comments about this Privacy Policy, or would like to request information required to be disclosed under global privacy laws, please feel free to contact our Privacy Legal team. You can contact us at dataprotection@netapp.com or at the following addresses:

If you are based outside of Europe:	If you are based in Europe:
NetApp, Inc. 3060 Olsen Drive San Jose, CA 95128 United States Tel: +1 408-822-6000	NetApp International Headquarters NSQ2 - Navigation Square Albert Quay Cork T12 W351 Ireland Tel: +353 21-236-8000

Please note that for certain offices, in compliance with local laws in that jurisdiction, we have appointed a data protection officer (DPO). The DPO for Germany can contacted at: kontakt@rmprivacy.de and the DPO for Singapore can be contacted at dataprotection@netapp.com