NetApp 隐私政策

最后更新日期：2025 年 7 月 18 日

本隐私政策由 NetApp Inc. 和其全球附属实体（统称为“NetApp”）制定，旨在说明我们收集和使用用户个人信息的相关政策与实践。

本隐私政策旨在帮助您了解我们所收集、使用、传输和披露的个人信息类型，以及相关处理活动的目的与依据。本隐私政策简要介绍了您可以采用的个人信息管理方式。某些隐私权的授予可能取决于您所在的地区。如果您有任何与隐私相关的问题，可以通过下面联系我们部分中列出的详细联系信息与 NetApp 隐私法务团队联系。

NetApp 承诺保护您的隐私和数据保护权，并严格遵守适用的隐私与数据保护法律法规所规定的义务。

本隐私政策适用于我们以“数据控制方”身份收集并控制其个人信息的所有个人。换言之，本政策适用于 NetApp 出于其确定并在本政策中说明的目的进行处理的个人信息。当 NetApp 处理客户或供应商的联系信息、您访问我们数字资产时产生的部分有限设备信息、客户营销线索，或本政策所述的其他数据类别时，NetApp 即作为该等个人信息的数据控制者。

负责您的个人信息的 NetApp 实体取决于您的所在地以及采取的处理措施。如果您位于欧洲经济区（“EEA”）、英国（“UK”）或瑞士，您个人信息的控制方将是 NetApp Ireland Limited。在某些情况下，例如，当您与此列表中的欧洲 NetApp 附属公司开展业务活动时，那么相应的欧洲附属公司将作为您个人信息的控制方。如果您位于欧洲经济区、英国或瑞士以外的地区，则负责您个人信息的主要实体是 NetApp, Inc.。

如果您是申请 NetApp 职位的求职者，则适用我们的求职者隐私政策。

NetApp 是一家数据基础架构公司，向企业客户提供统一的数据存储、集成的数据服务和云运维解决方案（NetApp 的“产品和服务”）。在配置这些产品和服务的过程中，NetApp 将作为服务提供商。因此，为提供“产品和服务”而处理个人数据时，NetApp 将作为“数据处理方”或“子处理方”。在 NetApp 作为处理方或子处理方的情况下，NetApp 将按照 NetApp 客户数据处理附录或双方签署的、包含适当隐私与数据保护保障条款的适用协议，来处理客户的个人信息。

如果您通过某个组织（例如您的雇主）使用我们的产品或服务，则该组织可能作为服务的管理者，负责其控制范围内的账户、网站或系统。在此情况下，相关个人信息的处理将适用 NetApp 客户或其客户作为数据控制方所制定的隐私政策。有关隐私的咨询或隐私权利请求，您应直接提交给您个人信息的数据控制方。

在与 NetApp 互动或业务往来过程中，NetApp 可能会收集您的相关信息。我们将与已识别或可识别的自然人直接或间接相关的此类信息称为“个人信息”。这包括诸如您的姓名、详细联系信息或设备信息之类的信息。我们通常会直接向您收集个人信息，但有时也会在您与我们的网站、网络或系统交互时自动收集相关信息。我们可能收集以下类别的个人信息：

• 详细联系信息：这包括您的姓名、职位、公司、电子邮件地址、邮政地址和电话号码等信息。
• 个人身份标识：这包括您的登录别名和凭据、用户名、电子邮件地址等信息，或您向我们提供的其他用于标识或验证身份的信息。
• 客户记录：这包括您的公司名称、职务、职位、帐号、客户身份标识等信息，或其他与您作为 NetApp 客户的雇员或代表身份相关的信息。
• 合作伙伴/提供商记录：这包括您的公司名称、职务、职位、帐户号码、合作伙伴或供应商标识符，或其他与您作为 NetApp 供应商、合作伙伴或供应商的雇员或代表身份相关的信息。
• 商业信息：包括帐户信息、客户已购买或获取的产品与服务记录、潜在采购意向、购买及使用历史与偏好、支付卡信息、财务帐户信息，以及其他为收取和处理客户订购产品与服务款项所必需的信息。
• 支持信息：这包括由客户或代表客户向 NetApp 提供的、用于提供与产品或服务相关的技术支持及/或维护客户产品或服务的信息（例如设备基本数据或与支持工单相关的诊断信息）。NetApp 通常以数据处理者或服务提供商的身份为其企业客户处理此类信息，但在有限的情况下，也可能以控制方身份处理此类个人信息。
• 音频或视觉信息：包括通过音频或视频录制所采集的信息，例如电话或视频通话的录音、公司办公场所的闭路电视 (CCTV) 监控录像，以及活动期间拍摄的照片、直播或网络视频等信息。
• 营销信息：这包括与现有或潜在客户及营销线索相关的信息，例如关于营销通讯的同意偏好、邮件列表、其可能感兴趣的产品与服务、您与我们营销活动/展会/网络研讨会的互动参与情况，以及可据此推断出的营销兴趣或偏好的相关信息。
• 其他信息：这指的是您在与 NetApp 互动或接触过程中可能自愿向我们提供的信息。

• 通信和使用数据：这包括使用数据（例如，每次访问的开始、结束和范围信息，以及您访问的电信服务信息）、设备数据（如使用的 Internet 浏览器类型和操作系统）、来源网站的域名、营销或设备标识符、分析数据（如访问次数、网站平均停留时间、浏览页面数等）。此类别包括客户使用偏好，或者其他有关个人的预期或假定行动或行为的信息。
• 功能数据：这包括由 NetApp 提供产品或服务过程中生成的数据（例如 IP 地址或其他设备数据、元数据），此类数据用于支持 NetApp 在产品或服务的开发、部署、运营、维护及安全保障等方面的工作。
• 电子网络信息：这包括浏览器和设备信息，以及互联网或网络活动信息，例如您在访问我们网站和服务时产生的活动数据、通过 Cookies、像素标签及其他技术收集的数据，以及您通过互联网访问我们网站时产生的其他信息。有关我们如何使用 Cookie 及类似技术的详细信息，请参见 NetApp Cookie 政策。
• 地理位置数据：这包括您的大致位置信息（如城市、省/自治区/直辖市或国家/地区）、通过 IP 地址推断的大致位置，以及在特定有限情况下获得的精确位置信息（例如，当您启用地理定位数据并通过 Facebook 在 NetApp 主办的活动现场“签到”时，此类精确位置数据将会共享给我们）。
• 其他信息：这指的是您在与 NetApp 互动或接触过程中可能自动向我们提供的信息。

• 市场调研：NetApp 从第三方机构和服务提供商处收集个人信息，用以进行市场调研、产品研究、广告和业务开发。这包括您在社交媒体平台上选择在职业背景下公开的信息，例如姓名、电子邮件地址、职务、公司名称、专业领域及职业兴趣。
• 活动信息：NetApp 将收集由 NetApp 组织或与合作伙伴联合主办的活动中参与者的相关信息。例如，对于与合作伙伴共同组织的某些市场开发活动，出于法律合规目的，这些合作伙伴可能会分享活动参与者的相关信息。此外，参与者也可选择授权将其联系信息用于营销或销售用途。

您可能通过多种方式向我们提供您的个人信息：

1. 我们的网站：NetApp 会在您与我们的网站互动时收集个人信息，这些网站包括但不限于 www.netapp.com 及其子域（例如我们的支持站点、社区站点和培训站点），或任何由 NetApp 拥有并控制的网站。
2. 营销表单：当您注册以接收我们的营销通讯时，NetApp 将通过营销表单收集您的个人信息。
3. 产品和服务：NetApp 会在您使用产品和服务（我们的“产品和服务”）时收集个人信息。这些产品和服务包括硬件、软件（含适用于移动设备的软件或“应用”）、云数据服务、专业服务以及支持服务。
4. 社交媒体：当您使用我们的社交媒体页面和应用程序、通过链接至本隐私政策的电子邮件、与第三方社交媒体平台（如 LinkedIn、Facebook、Instagram 或 X）互动，或在在线论坛、讨论群组等公开场合使用 NetApp 相关话题标签发布内容时，NetApp 会收集相应的个人信息。在本隐私政策中，我们指的是使用我们的网站、产品和服务以及社交媒体页面（称为“NetApp 平台”）。
5. 线下：当您亲自与 NetApp 代表互动时（例如在我们举办或参与的活动上），或者在您通过电话下单或通过电话联系客户服务时，我们可能会收集与您相关的个人信息。

在适用法律管辖区内，我们依据不同的法律基础处理个人信息。针对以下各项法律依据，我们将分别说明处理目的（即我们为何处理您的个人信息）以及处理操作（即我们如何通过处理您的个人信息来实现各项目的）。同时，我们也列出了为实现每项目的而处理的个人信息类别。

我们为了与您（例如最终用户、被许可方或服务接受方）签订并履行合同而需要处理个人信息。使用的个人信息类别及其处理原因和方式如下：

在适用法律允许的情况下，我们会基于我们自身或第三方的合法利益处理个人信息，前提是这些合法利益不会凌驾于您的利益或基本权利与自由之上。在依据合法利益的情况下，我们也已在下方对该合法利益进行了解释。

当您通过产品内体验、启用特定功能或设备特定设置授权我们处理个人信息时，我们将根据您授权同意的下述方式进行处理。在适用的管辖区域内，您可随时撤回授权同意，且该撤回不会影响撤回前基于授权同意已进行的数据处理的合法性。

NetApp 会通过第三方服务提供商代表 NetApp 提供服务，并可能与这些第三方实体共享“个人信息”以协助其提供服务。第三方实体可能包括提供以下服务的提供商：网站托管、云存储、数据分析、支付处理、订单履行、信息技术及相关基础架构配置、基于云的服务、客户服务、电子邮件发送、审计以及其他服务。我们可能会向 NetApp 运营地所在国家/地区的专业顾问（包括会计师、审计师、律师、保险商、银行人员及其他外部专业顾问）共享个人信息。

如果您咨询的产品或服务通常由渠道合作伙伴或经销商提供，我们也会向其共享相关“个人信息”。根据具体情况，此类合作伙伴或经销商可能作为您个人信息的数据控制者，独立决定个人信息的处理目的和方式。在此情形下，他们需对使用您个人信息所进行的处理活动承担相应的个人信息保护责任。

除非在收集信息时的特定场景中另有约束，NetApp 任一实体所收集的个人信息，均可为本隐私政策所述之目的，向 NetApp 集团内的其他关联公司进行披露。

如果您使用 NetApp 服务中的社区、博客或聊天室，应注意，这些论坛的其他用户可能阅读、收集和使用您提交的任何“个人信息”，从而可能利用这些信息向您发送未经请求的消息。您也可能会在社交共享活动中选择披露“个人信息”。

以下图表详细说明了 NetApp 出于上述商业运营目的与之共享您的个人信息的第三方类别：

NetApp 及第三方合作伙伴（如广告和分析合作伙伴）可能使用 Cookie 或其他跟踪技术（例如网络信标、设备标识符和像素）在我们的网站和平台上提供功能，以及在不同的服务和设备中识别您的身份。

在某些情况下，联系信息、个人身份标识、商业信息、电子网络信息、地理位置数据及功能数据，可能出于跨场景行为广告目的与第三方广告网络“共享”，涵盖过去 12 个月内的相关信息。如需退出此类信息共享，可以在网站上的 Cookie 横幅进行操作，选择“不共享我的个人信息”。类似地，您也可以在网站的页脚区域选择“Cookie 设置”按钮，来管理您的 Cookie 首选项。请注意，根据美国部分州的法律规定，为跨场景行为广告之目的，通过第三方 Cookie、像素、标签或其他跟踪技术所收集的有关您、您的设备及行为的信息，可能被视为“共享”个人信息。但是，NetApp 并非数据代理商，我们不会为获取金钱利益而出售个人信息。

有关详细信息，请参阅 NetApp Cookie 政策，其中包含有关如何控制或选择退出 Cookie 和跟踪技术的信息。

根据您所在的地区，您可能享有特定的隐私权。例如，个人信息的访问、更正或删除权利，可能因具体收集场景的不同而有所差异。对于部分产品与服务，您可直接通过其提供的功能和设置，对您的个人信息进行访问、修改或删除。若您无法自行行使上述权利，或希望限制我们对您个人信息的使用、反对我们对个人信息的处理，或要求我们履行其他适用的隐私权利，欢迎通过 dataprotection@netapp.com 与我们联系，或使用下方“联系我们”部分所列的任一方式与我们取得联系。我们将依据适用法律答复您的请求。

请在申请中明确提出您想要更改哪些“个人信息”，或者告知我们您想要对于您“个人信息”的使用设定哪些限制。出于对您的保护，我们可能只会根据您的请求对您发送申请时使用的电子邮件地址相关的“个人信息”进行相关处理，在根据您的请求进行处理之前我们可能需要验证您的身份。只要您的申请合理可行，我们将尽力满足。

请注意，为保留记录和/或完成您在申请更改或删除信息前已发起的交易，我们需保留部分特定信息（例如，在发生购买行为时，相关个人信息在交易完成前可能无法更改或删除）。

依据适用的数据保护法或其他法律和法规，我们可能对某些个人信息请求依法不予执行。

您有权要求访问、更正或删除您的个人信息，或限制其处理，亦有权反对对您个人信息的处理，并享有数据可移动性权利。在每一种情况下，这些权利都需要遵循法律规定的限制。下面汇总了您享有的权利：

• 访问权使您能够获取我们持有的关于您的个人信息以及有关我们处理方式的信息的副本。
• 更正权使您能够更正我们持有的关于您的任何不准确或不完整的个人信息。
• 删除权使您能够删除我们持有的关于您的个人信息。
• 限制处理权使您能够在某些情况下要求我们停止处理您的个人信息。
• 数据可移动性权利使您能够要求我们在技术可行的情况下，无障碍地将您提供的个人信息传输至第三方，或向您提供信息副本以便您自行传输至第三方。本权利仅适用于您向 NetApp 提供的个人信息（不适用于 NetApp 从第三方接收的数据）。
• 反对权使您能够反对我们基于合法利益（或第三方合法利益）处理您的个人信息，包括出于直接营销目的的处理行为。我们将停止处理您的个人信息，除非该处理是基于令人信服的合法理由，或者为行使或抗辩可能由我们或对我们提起的法律诉讼所必需。
• 您有权不受仅基于自动化的决策（包括画像）的处理行为的约束，特别是当此类处理对您产生法律效力或造成其他重大影响时。此项权利受到特定限制及保障措施约束，且在以下情形不适用：(a) 为订立或履行与您签订的合同所必需；(b) 经欧洲经济区（含欧盟整体或单个成员国层面）、瑞士或英国法律授权；或 (c) 基于您的明确同意。
• 在我们依据同意处理信息的情况下，您有权随时通过更新网站上的同意偏好设置，或通过向我们发出通知的方式撤回该同意。您撤回同意的行为，不影响撤回前基于该同意所进行的个人信息处理活动的合法性。
• 如果您认为我们对您个人信息的处理行为侵犯了您的隐私权利，您有权向您居住地、工作地或涉嫌侵权行为发生地所在欧洲国家/地区的相关监管机构提出投诉。

我们的国际总部位于爱尔兰科克。在爱尔兰，负责隐私监管的机构是数据保护委员会，您可通过发送电子邮件至 info@dataprotection.ie 或使用以下在线表单与该机构联系。如果您位于欧洲经济区，也可以在此处查看相关监管机构的详细信息。如果您在英国，可以在此处联系信息专员办公室 (ICO)。您还有权就任何可能面临的投诉寻求司法救济。

您有权就我们遵守适用数据保护法的相关事宜（如上所述）提出投诉。但我们恳请您首先与我们联系，以便我们有机会及时回应并解决您可能存在的任何疑虑。

根据经《加利福尼亚州隐私权法案》(CPRA) 修订的 2018 年《加利福尼亚州消费者隐私法案》(CCPA)（统称为“CCPA”），如果您是加利福尼亚州居民，则有权提出以下请求：

• 知情请求：您可以请求我们向您披露：
  • 我们收集的有关您的“个人信息”的类别，以及我们从哪些信息源类别中收集了此类“个人信息”；
  • 我们收集的有关您的特定“个人信息”；
  • 我们“共享”的有关您的个人信息的类别（根据 CCPA 定义）以及我们与之“共享”此类个人信息的第三方所属的类别；
  • 收集或“共享”有关您的个人信息的业务或商业目的（如适用）；
  • 我们以其他方式披露的有关您的个人信息的类别，以及我们向其披露此类个人信息的第三方所属的类别（如适用）。
• 删除请求：您可以请求我们删除我们从您那里收集的个人信息。
• 更正请求：您可以请求我们更正您的个人信息中的不准确之处。
• 拒绝“共享”的请求：您可以请求我们拒绝将您的个人信息出于跨场景行为广告目的进行任何未来的“共享”。

要提出“知情请求”、“更正请求”或“删除请求”，请通过 dataprotection@netapp.com 联系我们，或通过下面联系我们部分列出的其他任一方式提交此类请求。 

我们将根据适用法律对您的请求进行验证和响应，并考虑此请求所涉及的个人信息的类型和敏感度。我们可能需要向您请求额外的个人信息，例如电子邮件地址、居住地址或邮寄地址，以验证您的身份并防止欺诈请求。如果您拥有我们的受密码保护帐户，我们可能会通过我们的现有帐户认证程序验证您的身份，并要求您在披露或删除您的个人信息之前重新验证您的身份。 

我们在过去 12 个月内没有出售或从未出售包括敏感信息在内的“个人信息”（如 CCPA 中定义的“出售”）。NetApp 平台上的任何服务都不提供给十六 (16) 岁以下的个人；我们不会在知情的情况下收集十六 (16) 岁以下个人的个人信息。您有权根据 CCPA 行使权利，不受非法歧视和打击报复。

如果您要代表加利福尼亚州居民以授权代理身份提出请求，可以使用上述方法联系我们。作为我们验证流程的一部分，我们可以请求您提供以下信息（如适用）：

• 您向加州州务卿注册以在加州开展业务的证明；
• 据《加州遗嘱法典》第 4121 至 4130 条相关规定由加州居民提供的委托书；
• 加州居民授权您代表其提出请求的书面许可。这项许可必须由加州居民签署（通过纸质或电子签名）。

如果您代表加州居民提出“知情请求”、“更正请求”或“删除请求”，但未根据《加州遗嘱法典》第 4121 至 4130 条相关规定向我们提供该居民的授权书，我们可能进一步要求该居民：直接向我们验证其身份，或直接向我们确认已授权您提交该请求。

隐私法律法规将持续发展并不断完善。目前，美国多个州已通过并实施了州级隐私与数据保护法律，例如科罗拉多州、康涅狄格州、蒙大拿州、俄勒冈州、德克萨斯州、犹他州和弗吉尼亚州，以及其他一些州。这些州允许提供与 CCPA（修订版）赋予加利福尼亚州居民类似的权利。如果您是美国相关州居民或适用隐私法管辖范围内的主体，NetApp 将严格遵守适用的法律义务，并保障您享有的各项隐私权利。

与此同时，全球范围内，各国和地区的隐私保护法律也正在持续出台与完善。例如，印度的 DPDP 法案、巴西的 LGPD、中国的 PIPL、印度尼西亚的 PDP 法案以及日本的《个人信息保护法》等。如果您所在国家/地区或管辖区赋予您隐私权，NetApp 将尊重这些权利并做出相应回应，以履行对您应尽的适用隐私义务。

要根据您所在国家/地区或美国各州的规定提出适用的隐私权请求，请通过 dataprotection@netapp.com 联系我们，或通过下面联系我们部分列出的其他任一方式提交您的请求。

根据“个人信息”的获取目的和适用法律的规定，只要在被需要或允许的情况下，我们将持续保留您的“个人信息”。决定我们保留期限的标准包括：

• 我们与您持续合作并为您提供 NetApp 平台的时长，例如，您持有 NetApp 帐户或持续使用 NetApp 平台的时长：
• 是否存在我们需要履行的法律义务，例如，某些法律要求我们在一段时间内保留您的交易记录，之后方可删除；
• 我们的法律地位是否需要我们保留信息，或者是否需要为法律或监管目的保留信息，例如考虑到适用法律限制、诉讼或监管调查。

如果想要进一步了解我们的数据保留或删除做法，可以通过 dataprotection@netapp.com 联系我们，或通过下面联系我们部分列出的其他任一方式进行了解。

NetApp 会使用合理的适当技术和组织安全措施，尽可能在组织内部保护“个人信息”。我们的信息安全附录中提供了有关安全实践的具体详情。如果您有理由认为与我们的互动已不再安全，请立即通过 dataprotection@netapp.com 通知我们，或者通知相关的 NetApp 销售代表或联系人。

NetApp 平台可能包含指向其他网站或服务的链接。对于第三方的隐私、信息和其他惯例，包括 NetApp 平台链接到的任何第三方运营的网站或服务，或其他网站内容，NetApp 不承担责任。在 NetApp 平台上包含某个链接，并不表示 NetApp 认可该链接指向的网站或服务。

您的个人信息可能在我们设立办事处或附属公司的国家/地区或者我们雇用服务提供商处理本隐私政策中所述相关事宜的国家/地区进行存储和处理。NetApp 是一家全球性的集团公司，使用 NetApp 平台即表示您了解您的信息可能会传输到您所在地以外的国家/地区，这些国家/地区的数据保护规定可能与您所在国家/地区有所不同。例如，您的个人信息可能传输到我们位于美国加利福尼亚州的总部，也可能传输到位于爱尔兰、印度、澳大利亚或以色列的 NetApp 附属公司，这些 NetApp 附属公司为 NetApp 及其客户提供支持功能和服务。

如果您位于欧洲经济区、英国或瑞士，我们仅会通过适当的合法传输机制，将您的个人信息传输至这些区域以外的国家或地区，合法传输机制包括：

• 充分性认定：根据《通用数据保护条例》(GDPR) 第 45 条（或其他法律的等效规定），欧盟委员会已认定部分非欧洲经济区国家/地区能够提供充分的数据保护水平。欧盟委员会已发布充分性认定的司法管辖区列表，可在此处查阅。
• 标准合同条款：欧盟委员会已根据 GDPR 第 46 条批准了标准合同条款，允许欧洲经济区内的公司将数据传输到欧洲经济区以外的国家/地区。这些条款（以及针对英国和瑞士批准的等效条款）被称为标准合同条款。我们依托标准合同条款，将个人信息传输至部分未获得充分性认定国家的附属公司及业务合作伙伴，例如印度和澳大利亚。我们也会根据标准合同条款向美国附属公司进行一些数据传输。如需获取上述标准合同条款的副本，欢迎联系 dataprotection@netapp.com。
• 例外情形：在特定且有限的情况下，我们依据适用法律所规定的例外条款，将个人信息跨境传输至第三国。

我们不收集任何敏感性个人信息（例如社会保障号码，涉及种族或少数民族身份、政治见解、宗教或其他信仰、健康、生物或基因特征、犯罪背景或工会会员等内容的信息），同时也要求您不要将这些信息发送给我们，或通过 NetApp 平台提供给我们。

如果我们维护或使用去标识化的信息，我们将仅以去标识化的方式继续维护和使用去标识化的信息，并且不会尝试重新标识这些信息。

NetApp 可能会随时修改或更新此政策。如果我们做出重大变更，将根据具体情况向您提供相应的通知。我们将在网站上发布隐私政策的变更内容，并更新本隐私政策顶部的“最后更新”日期。请定期登录本页了解最新详情。

如果您对本隐私政策有任何疑问或意见，或者想要申请获取全球隐私法要求披露的信息，请联系我们的隐私法务团队。您可以发送电子邮件至 dataprotection@netapp.com 联系我们，或者写信邮寄至以下地址：

请注意，出于遵守当地司法管辖区法律法规的要求，我们已为某些办公室任命了数据保护官 (DPO)。德国 DPO 联系方式：kontakt@rmprivacy.de，新加坡 DPO 联系方式：dataprotection@netapp.com