NetApp 隱私權政策

上次更新日期：2025 年 7 月 18 日

本隱私權政策向您介紹 NetApp Inc. 及其全球附屬實體（統稱「NetApp」）及其收集和使用您的個人資訊的政策和實務做法。

本政策的目的是向您提供有關我們收集、使用、傳輸和揭露哪些個人資訊，以及我們這樣做的原因的資訊。本政策概述了您管理個人資訊的方式。根據您所在的位置，您可能會享有某些隱私權。如果您有任何與隱私相關的疑問，您可以使用下方「與我們聯絡」一節中列出的聯絡詳細資料，聯絡 NetApp 隱私權法務團隊。

NetApp 致力於保護您的隱私和資料保護權利，並遵守適用的隱私和資料保護法規定的義務。

本隱私權政策適用於我們作為「資料控制者」收集和控制其個人資訊的所有個人。換言之，本政策適用於 NetApp 為 NetApp 確定並在本政策中解釋的目的而處理的個人資訊。NetApp 可能是個人資訊的資料控制者，例如客戶或供應商的聯絡詳細資料、您存取我們的數​​位資產時某些有限的裝置資訊、客戶行銷線索或本政策中解釋的其他資料類別，這類個人資訊由 NetApp 作為資料控制者進行處理。

負責您個人資訊的 NetApp 實體將取決於您的位置和所進行的處理。如果您位於歐洲經濟區（「EEA」）、英國（「UK」）或瑞士，您的個人資訊控制者為 NetApp Ireland Limited。在某些情況下，例如，當您與此清單中的歐洲 NetApp 附屬公司進行互動或聯絡時，該歐盟附屬公司將成為您個人資訊的控制者。如果您位於歐洲經濟區、英國或瑞士以外，則負責您個人資訊的主要實體是 NetApp, Inc.

如果您是申請 NetApp 內部職位的求職者，則我們的求職者隱私權政策適用於您。

NetApp 是一家資料基礎架構公司，為企業客戶提供統一化的資料儲存設備、整合式資料服務和雲端營運解決方案（NetApp 的「產品和服務」）。在提供這些產品和服務時，NetApp 是一家服務供應商。因此，NetApp 在處理個人資料以提供其產品和服務時是「資料處理者」或「次處理者」。當 NetApp 是處理者或次處理者時，NetApp 將根據 NetApp 的客戶資料處理附錄，或雙方之間指定適當的隱私和資料保護措施的適用協議處理客戶個人資訊。

當我們的產品或服務透過某個組織（例如您的雇主）提供給您時，該組織可能是服務的管理員，並負責其控制的帳戶、網站或系統。在這種情況下，NetApp 客戶或其作為控制者的客戶的隱私權政策將適用於此類個人資訊的處理，您應將隱私權相關查詢或隱私權請求直接傳送給您個人資訊的資料控制者。

在您與 NetApp 互動或合作的過程中，NetApp 可能會收集有關您的資訊。我們將此類資訊稱為「個人資訊」，這些資訊與已識別或可識別的在世人員直接或間接相關。其中包括您的姓名、聯絡詳細資料或裝置資訊等資訊。我們通常直接從您收集個人資訊，但有時我們會在您與我們的網站、網路或系統互動時自動收集個人資訊。我們可能會收集以下個人資訊類別：

• 聯絡詳細資料：包括您的姓名、職位、公司、電子郵件地址、郵寄地址和電話號碼等資訊。
• 個人識別資訊：其中包括您的登入別名和認證、使用者名稱、電子郵件地址，或您向我們提供的可識別您或驗證您身分的其他資訊。
• 客戶記錄：其中包括您的公司名稱、職稱、職位、帳號、客戶識別資訊等資訊，或者與您作為 NetApp 客戶的員工或代表有關的其他資訊。
• 合作夥伴 / 供應商記錄：其中包括您的公司名稱、職稱、職位、帳號、合作夥伴或供應商識別資訊等資訊，或者與您作為 NetApp 廠商、合作夥伴或供應商的員工或代表有關的其他資訊。
• 商業資訊：其中包括客戶的支付卡資料、金融帳戶資訊、帳戶資訊、曾購買 / 已取得 / 考慮過的產品或服務的記錄，或者其他購買或使用歷史或傾向、支付卡資料、金融帳戶資訊，以及收集和處理客戶所訂購產品與服務的款項所需的其他資訊。
• 支援資訊：其中包括客戶或代表客戶向 NetApp 提供的資訊，目的在於提供與產品或服務相關的技術支援和 / 或維護客戶的產品或服務（例如與支援問題單相關的基本裝置資料或診斷資訊）。NetApp 通常會以其作為企業客戶的資料處理者或服務供應商的身分處理此資訊，但在受限制的情況下也可能以控制者的身分處理此類個人資訊。
• 音訊或視覺資訊： 其中包括在音訊或視訊錄製中擷取的資訊，例如是否錄製了電話或視訊通話、我們實體公司位置的閉路電視錄影，或者活動照片、即時串流或網路廣播等資訊。
• 行銷資訊：其中包括與現有或潛在客戶或行銷線索相關的資訊，例如對行銷通訊、郵件名單、客戶可能感興趣的產品和服務的同意偏好、您與我們的行銷活動、活動或網路研討會的互動或參與，或可從中推斷出此類行銷興趣或偏好的相關資訊。
• 其他資訊：係指您在與 NetApp 互動或合作過程中可能自願提供給我們的資訊。

• 通訊和使用資料：其中包括使用資料（例如，每次存取的開始、結束和範圍資訊，以及您存取的電信服務資訊）、裝置資料（例如使用的網際網路瀏覽器和作業系統類型、您的網站的網域名稱、行銷或裝置識別碼）、分析資料（例如造訪次數、在網站上花費的平均時間、檢視的頁面）。此類別包括客戶使用偏好，或者其他有關個人的預期或假設動作或行為的資訊。
• 功能資料：其中包括 NetApp 提供其產品或服務時產生的資料（例如 IP 位址或其他裝置或中繼資料），以及為 NetApp 提供產品或服務的開發、部署、操作、維護和保護資訊的資料。
• 電子網路資訊：其中包括瀏覽器和裝置資料，以及網際網路或網路活動等資訊（例如在我們網站和服務上的活動、透過 Cookie、像素標籤和其他技術所收集的資料），以及其他透過您使用網際網路存取我們網站所產生的資訊。如需有關我們使用 Cookie 和類似技術的詳細資訊，請參閱 NetApp Cookie 政策。
• 地理位置資料：其中包括城市、縣市或國家 / 地區等一般位置、根據 IP 位址得出的您的粗略位置，或在有限情況下與我們分享您的精確位置（例如，如果您啟用了此類地理位置資料，並使用 Facebook 在 NetApp 舉辦的活動中「打卡」）。
• 其他資訊：係指您在與 NetApp 互動或合作過程中可能自動提供給我們的資訊。

• 市場研究：NetApp 會基於市場研究、產品研究、廣告和業務開發之目的，收集來自第三方機構和服務供應商的個人資訊。其中包括您選擇在專業環境下在社群媒體平台上公開的資訊，例如姓名、電子郵件地址、職稱、公司名稱、專業領域和專業興趣。
• 活動資訊：NetApp 收集有關 NetApp 組織的活動，以及與我們的合作夥伴共同舉辦的活動的出席者資訊。例如，對於我們與合作夥伴組織的某些市場開發活動，這些合作夥伴可能會出於法律循規目的分享有關活動參與者的資訊。另外，參與者可能同意出於行銷或銷售目的分享其聯絡資訊。

您可以透過多種方式向我們提供您的個人資訊：

1. 我們的網站：當您與我們的網站互動時，NetApp 會收集個人資訊，包括但不限於 www.netapp.com 的網站或子網域（例如，我們的支援網站、社群網站和訓練網站），或 NetApp 擁有和控制的任何網站。
2. 行銷表單：當您註冊接收我們的行銷資訊時，NetApp 會收集您的個人資訊。
3. 產品與服務：NetApp 透過您對產品和服務（我們的「產品和服務」）的使用來收集個人資訊。包括硬體、軟體（包括適用於行動裝置或「應用程式」的軟體）、雲端資料服務、專業諮詢服務和支援服務。
4. 社群媒體：NetApp 會透過以下情況收集個人資訊：您使用我們的社群媒體頁面和應用程式、附有本隱私權政策連結的電子郵件、您與第三方社群媒體（例如 LinkedIn、Facebook、Instagram 或 X）的互動，以及您使用與 NetApp 相關的主題標籤來公開貼文時（例如，在線上論壇或討論群組中）。在本政策中，我們將我們的網站、產品和服務，以及社群媒體頁面的使用稱為「NetApp 平台」。
5. 離線：當您親自與 NetApp 代表互動（例如在我們舉辦或參與的活動中），或者當您透過電話下訂單或透過電話與客戶服務部門聯絡時，我們可能會收集您的個人資訊。

在適用的司法管轄區中，我們依靠不同的法律依據來處理個人資訊。對於以下每個法律依據，我們描述了我們處理的目的（我們處理您的個人資訊的原因），以及我們的處理操作（我們如何處理您的個人資訊以實現每項目的）。我們還列出了我們為每項目的處理的您的個人資訊的類別。

我們會根據需要處理個人資訊，以便與您簽訂並履行合約，例如終端使用者、授權或服務條款。所使用的個人資訊類別以及處理這些資訊的原因和方式如下：

在適用法律允許的情況下，我們依賴我們的正當利益或第三方的正當利益，只要這些利益不會被您的利益或基本權利和自由所超越。當我們依賴正當利益時，我們在下面也解釋了該正當利益。

當您同意我們這樣做時，我們會按照如下所述處理個人資訊，我們可能會透過產品內體驗詢問您，以啟用特定功能或啟用以裝置為基礎的設定。在適用的司法管轄區，您可以隨時撤回您的同意，而不會影響撤回前根據同意進行的處理之合法性。

NetApp 會透過第三方服務供應商代表我們提供服務，我們可能與他們共用個人資訊，以協助他們提供這些服務。其中可能包括網站代管、雲端儲存、資料分析、付款處理、訂單履行、資訊技術和相關基礎架構資源配置、雲端型服務、客戶服務、電子郵件傳送、稽核和其他服務等的服務供應商。我們可能會與 NetApp 營運所在國家 / 地區的專業顧問（例如會計師、稽核師、律師、保險公司、銀行家和其他外部專業顧問）分享個人資訊。

如果您查詢的是我們通常會透過通路合作夥伴或經銷商提供的產品或服務，則我們也會與他們分享個人資訊。根據具體情況，這類合作夥伴或經銷商可能是您個人資訊的資料控制者，他們可以決定處理的目的和方式。在這種情況下，他們有責任在處理您的資訊時保護您的個人資訊。

除非收集個人資訊的背景另有限制，否則 NetApp 實體得基於本隱私權政策中所述的目的，將所收集的個人資訊揭露給 NetApp 集團內的其他 NetApp 附屬公司。

如果您使用 NetApp 服務中的社群、部落格或聊天室功能，則應注意您在其中提交的任何個人資訊都可能被這些論壇的其他使用者閱讀、收集和使用，並且可能被用於向您傳送不請自來的訊息。您也可能選擇透過您的社群分享活動而揭露個人資訊。

下表詳細說明了 NetApp 為上述營運業務目的而與其分享您的個人資訊的第三方類別：

NetApp 和我們的第三方合作夥伴（例如我們的廣告和分析合作夥伴）可能會使用 Cookie 或其他追蹤技術（例如，網路信標、裝置識別碼和像素），在我們的網站和平台上提供功能，並在不同的服務和裝置上識別您。

在某些情況下，聯絡資訊、個人識別資訊、商業資訊、電子網路資訊、地理位置資料和功能資料可能會與第三方廣告網路「分享」，以用於跨情境行為廣告目的，包括過去 12 個月內。若要選擇退出任何這類分享，您可以與我們網站上的 Cookie 橫幅進行互動，並選取「不分享我的個人資訊」。同樣，您可以選取我們網站頁腳上的「Cookie 設定」按鈕來管理您的 Cookie 偏好設定。請注意，根據美國某些州法律，為跨情境行為廣告目的而透過第三方 Cookie、像素、標籤或其他追蹤技術收集的有關您、您的裝置和您的行為的資訊可能被視為「分享」個人資訊。但是，NetApp 不是資料仲介，我們不會為了金錢利益而出售個人資訊。

如需詳細資訊，請參閱 NetApp Cookie NetApp Cookie 政策，其中包括有關如何控制或選擇退出 Cookie 和追蹤技術的資訊。

根據您所在的位置，您可能擁有某些隱私權。例如，根據收集個人資訊的環境，可能會存取、更正或刪除個人資訊。對於我們的某些產品與服務，您的個人資訊可以透過這些產品和服務的特性和功能直接存取、變更或刪除。但是，如果您無法或想要限制我們對您的個人資訊的使用、反對我們處理您的個人資訊，或者要求我們履行另一項適用的隱私權，您可以透過 dataprotection@netapp.com 或下方「與我們聯絡」一節中所述的其中一種方法與我們聯絡。我們將根據適用法律回應您的要求。

在您的要求中，請清楚說明您希望變更的個人資訊，或是您希望我們使用您的個人資訊時加上哪些限制。為了保護您，我們可能只會執行與您用來傳送要求給我們的特定電子郵件地址有關的個人資訊要求，而且在執行您的要求之前，我們可能需要驗證您的身分。我們會在合理可行的範圍內盡快回應您的要求。

請注意，我們可能需要基於保留記錄的目的及 / 或完成您在要求變更或刪除之前開始的任何交易（例如當您購物時，在完成這類購買之前，您可能無法變更或刪除相關的個人資訊）而保留某些資訊。

我們也可能會根據適用的資料保護法或其他法律和法規而不依照要求處理某些個人資訊。

您有權要求存取、更正或銷毀您的個人資訊，或限制處理、或反對處理您的個人資訊，以及擁有資料可攜權。在每種情況下，這些權利都受到法律規定的限制。以下是您的權利的摘要：

• 存取權讓您能夠收到我們持有的有關您個人資訊的複本，以及有關我們如何處理這些資訊的資訊。
• 更正權讓您能夠更正我們持有的任何關於您的不準確或不完整的個人資訊。
• 銷毀權讓您能夠要求我們銷毀所持有的關於您的個人資訊。
• 限制處理的權利讓您能夠要求我們在某些​​情況下停止處理您的個人資訊。
• 資料可攜權 讓您能夠要求我們將您提供給我們的個人資訊毫無阻礙地傳輸給第三方，或在技術可行的情況下向您提供一份複本，以便您將其傳輸給第三方。此權利僅適用於您向 NetApp 提供的個人資訊（而不適用於 NetApp 從第三方收到的資料）。
• 反對權讓您能夠反對我們基於我們的正當利益（或第三方的正當利益）處理您的個人資訊，包括為直接行銷目的進行處理。我們將停止處理您的個人資訊，除非該處理基於令人信服的合法理由，或是為了行使或辯護我們可能提出或針對我們的法律索賠而需要。
• 您有權不受單純自動化決策的約束，其中包括對您產生法律效力或其他類似重大影響的分析。此權利受到某些限制和保障，且不適用於以下情況：(a) 該決定為與您簽訂或履行合約所必需；或 (b) 由歐洲經濟區（包括歐盟或個別成員國層級）、瑞士或英國法律授權；或 (c) 根據您的明確同意。
• 當我們依賴同意時，您有權隨時透過在我們的網站上更新您的同意偏好或通知我們來撤回該同意。您撤回同意之前此處理的合法性不會受到這類撤回的影響。
• 如果您認為我們處理您的個人資訊侵犯了您的隱私權，您有權向您居住的歐洲國家、工作地點或涉嫌侵權地點的相關主管機構就我們處理您的個人資訊的做法提出投訴。

我們的國際總部位於愛爾蘭科克，愛爾蘭適用的隱私主管機構是 資料保護委員會，您可以透過電子郵件 info@dataprotection.ie 或使用下列 線上表單聯絡該委員會。如果您位於歐洲經濟區，您也可以在這裡找到相關主管機構的詳細資料。如果您位於英國，可以在這裡聯絡資訊專員辦公室 (ICO)。您也有權針對您可能提出的任何投訴尋求司法救濟。

雖然您可以就我們遵守上述適用資料保護法的情況提出投訴，但我們要求您先與我們聯絡，以便我們有機會解決您可能存在的任何疑慮。

根據經《加州隱私權法案》(CPRA) 修訂的 2018 年《加州消費者隱私法》(CCPA)（統稱為「CCPA」）的規定，如果您是加州居民，您有權提出以下要求：

• 知情要求：您可以要求我們向您揭露：
  • 我們收集的關於您的個人資訊類別，以及我們收集這些個人資訊的來源類別；
  • 我們收集的關於您的特定個人資訊；
  • 我們「共享」的關於您的個人資訊類別（定義見 CCPA），以及我們與其「共享」這些個人資訊的第三方類別；
  • 收集或「共享」（若適用）您相關個人資訊的業務或商業目的；以及
  • 我們以其他方式揭露的關於您的個人資訊類別，以及我們揭露這些個人資訊的第三方類別（若適用）。
• 刪除請求： 您可以要求我們刪除從您那裡收集到的個人資訊。
• 更正請求：您可以要求我們更正您個人資訊中的不準確之處。
• 選擇退出「分享」請求：您可以出於跨情境行為廣告目的，請求選擇退出任何未來的「分享」或您的個人資訊。

若要提出「知情要求」、「更正要求」或「刪除要求」，請透過 dataprotection@netapp.com 或下方「與我們聯絡」一節下列出的任何其他方法與我們聯絡。 

我們將考慮該要求所涉及的個人資訊的類型和敏感性，根據適用的法律加以驗證及回應您的要求。我們可能必須要求您提供其他個人資訊（例如電子郵件地址、居住州別或郵寄地址），以驗證您的身分並防止詐欺性要求。如果您在我們這裡擁有受密碼保護的帳戶，我們可能會透過現有的驗證方法來驗證您的帳戶，並在揭露或刪除您的個人資訊之前要求您重新進行身分驗證。 

根據 CCPA 對於「出售」的定義，我們在過去 12 個月內沒有出售也從未出售個人資訊，包括敏感的個人資訊。NetApp 平台上的任何服務均非針對十六 (16) 歲以下的個人，我們也不會在知情的情況下收集十六 (16) 歲以下個人的個人資訊。您有權根據 CCPA 行使權利而不受非法歧視或報復。

如果您想以授權代理人的身分代表加州居民提出要求，您可以使用上述方法與我們聯絡。在我們的驗證程序中，我們可能會要求您提供（若適用）：

• 您在加州州務卿處註冊以便在加州開展業務的證明；
• 根據遺囑認證法第 4121-4130 條的規定提供來自加州居民的授權委託書；
• 加州居民已授權您代表該居民提出要求的書面許可，這項許可必須由加州居民簽名（透過實體簽名或電子簽名）。

如果您是代表加州居民提出「知情要求」、「更正要求」或「刪除要求」，但未根據遺囑認證法第 4121-4130 的規定向我們提供該居民的授權委託書，我們也可以要求該居民：直接向我們驗證該居民自己的身分，或直接向我們確認該居民已允許您提交要求。

隱私法和法規不斷發展和演變。一些美國州已經在州層級採用並頒布了隱私和資料保護法，例如科羅拉多州、康乃狄克州、蒙大拿州、奧勒岡州、德州、猶他州和維吉尼亞州，以及其他一些美國州。這些州賦予加州居民與《加州消費者隱私法》（修訂版）所賦予的類似權利。如果您是美國某個州的居民，或有其他隱私權法適用於您，則 NetApp 將遵守任何適用的義務並行使您的隱私權。

同樣地，世界各國的隱私法也不斷頒布。例如，印度的《DPDP 法》、巴西的《LGPD》、中國的《PIPL》、印尼的《PDP 法》，以及日本的《個人資訊保護法》等。如果您所在的國家或司法轄區賦予您隱私權權利，NetApp 將尊重這些權利並據此做出回應，以履行對您適用的任何隱私義務。

若要在您所在的國家 / 地區或美國各州提出適用於您的隱私權請求，請透過 dataprotection@netapp.com 或下方「與我們聯絡」一節下列出的任何其他方法與我們聯絡。

我們會根據取得您個人資訊的目的及遵循適用法律的情況下，在必要或允許的時間範圍內保留您的個人資訊。決定我們保留期間的標準包括：

• 我們與您之間具有持續關係及為您提供 NetApp 平台的時間，例如，只要您擁有我們的帳戶或繼續使用 NetApp 平台：
• 我們是否受到法律義務約束，例如，某些法律會要求我們保存您的交易記錄一段時間後才能將其刪除；或
• 根據法律處境或出於法律或法規目的來判斷是否需要保留，例如，關於適用的訴訟時效、訴訟或監管機關調查。

如果您想瞭解有關我們資料保留或刪除實務做法的進一步資訊，您可以透過 dataprotection@netapp.com 或下方「與我們聯絡」一節下列出的任何其他方法與我們聯絡。

NetApp 會使用合理且適當的技術和組織安全措施來保護我們組織內的個人資訊。有關我們安全措施的詳細資料，請參閱我們的資訊安全附錄。如果您有理由相信您與我們的互動不再安全，請立即透過 dataprotection@netapp.com 通知我們，或通知您對應的 NetApp 代表或聯絡點。

NetApp 平台可能包含其他網站或服務的連結。NetApp 對於第三方的隱私權、資訊或其他做法概不負責，包括經營 NetApp 平台連結的任何網站或服務的任何第三方，或其他網站內容。在 NetApp 平台附上連結並不代表 NetApp 會為該連結的網站或服務提供背書。

您的個人資訊可能會在我們設有辦事處或設施的國家 / 地區或我們聘請服務提供者的國家 / 地區儲存和處理，以實現本隱私權政策中所述之目的。NetApp 是一家全球性集團公司，因此，透過使用 NetApp 平台，您瞭解您的資訊可能會傳輸到您居住國以外的國家 / 地區，而這些國家 / 地區的資料保護規則可能與您所在國家 / 地區的規則不同。例如，您的個人資訊可能會傳輸到我們位於美國加利州的總部或位於愛爾蘭、印度、澳洲或以色列​​的 NetApp 附屬公司，這些 NetApp 附屬公司在這些地方為 NetApp 及其客戶提供支援職能和服務。

如果您位於歐洲經濟區、英國或瑞士，我們將僅使用適當的合法傳輸機制將您的個人資訊傳輸到這些地區以外，包括：

• 適足性認定：某些非歐洲經濟區國家 / 地區被歐盟執行委員會認定為根據 GDPR 第 45 條（或其他法律下的同等決定）提供了足夠的資料保護水準。這裡提供了歐盟執行委員會已發布適足性認定的司法管轄區名單。
• 標準契約條款：歐盟執行委員會已核准 GDPR 第 46 條下的契約條款，允許歐洲經濟區內的公司將資料傳輸到歐洲經濟區以外。這些（以及英國和瑞士核准的同等條款）稱為標準契約條款。我們依靠標準契約條款將個人資訊傳輸給印度和澳洲等沒有適足性認定的國家 / 地區的某些子公司和業務合作夥伴。我們也根據標準契約條款向我們的美國子公司進行某些傳輸。您可以透過聯絡 dataprotection@netapp.com 來取得這些標準契約條款的複本。
• 例外情況：在某些有限的情況下，我們依賴適用法律規定的例外情況將個人資訊傳輸到第三國。

我們不會收集、並且會要求您不要在 NetApp 平台上或透過 NetApp 平台或以其他方式，將任何敏感的個人資訊（例如身分證字號，以及關於種族或族群、政治立場、宗教或其他信仰、健康、生物特徵或遺傳特徵、犯罪背景或工會會員身分等資訊）傳送給我們，或揭露任何敏感個人資訊。

在我們維護或使用去識別化資訊時，我們將僅以去識別化的方式繼續維護和使用去識別化資訊，並且不會嘗試重新識別該資訊。

NetApp 可能會不時修改或更新本政策。如果我們做出重大變更，我們將適時通知您這類變更。我們將在我們的網站上發布隱私權政策的變更，並更新本隱私權政策頂端的「上次更新日期」。請定期查看此頁面以掌握最新資訊。

如果您對本隱私權政策有任何問題或意見，或者希望索取根據全球隱私權法規而必須揭露的資訊，請隨時聯絡我們的隱私權法務團隊。您可以透過 dataprotection@netapp.com 或郵寄至以下地址與我們聯絡：

請注意，對於某些營運據點，根據該司法管轄區的當地法律，我們已任命資料保護長 (DPO)。德國的 DPO 聯絡方式為 kontakt@rmprivacy.de，新加坡的 DPO 聯絡方式為 dataprotection@netapp.com