NetApp Datenschutzrichtlinie

Letzte Aktualisierung: 18. Juli 2025

Diese Datenschutzrichtlinie informiert Sie über NetApp Inc. und weltweit mit NetApp verbundene Unternehmen (nachstehend zusammenfassend als NetApp bezeichnet) sowie über die Richtlinien und Praktiken von NetApp für die Erfassung und Verwendung Ihrer personenbezogenen Daten.

Zweck dieser Datenschutzrichtlinie ist die Bereitstellung von Informationen dazu, welche personenbezogenen Daten wir aus welchen Gründen erfassen, verwenden, übertragen und offenlegen. In dieser Richtlinie wird dargelegt, wie Sie Ihre personenbezogenen Daten verwalten können. Abhängig von Ihrem Standort werden Ihnen unter Umständen spezifische Datenschutzrechte gewährt. Wenn Sie Fragen zum Datenschutz haben, können Sie sich an das NetApp Privacy Legal Team wenden. Die Kontaktdaten sind im Abschnitt Kontakt aufnehmen unten aufgeführt.

NetApp verpflichtet sich zum Schutz Ihrer Privatsphäre und Datenschutzrechte sowie zur Einhaltung der eigenen Pflichten gemäß den anwendbaren Datenschutzgesetzen.

Diese Datenschutzrichtlinie gilt für alle Personen, deren personenbezogene Daten wir in unserer Rolle als Datenverantwortlicher erfassen und kontrollieren. Mit anderen Worten: Diese Datenschutzrichtlinie bezieht sich auf personenbezogene Daten, die von NetApp für die von NetApp festgelegten und in dieser Richtlinie erläuterten Zwecke verarbeitet werden. NetApp kann der Datenverantwortliche für personenbezogene Daten sein, beispielsweise Kontaktangaben von Kunden oder Lieferanten, bestimmte begrenzte Geräteinformationen, wenn Sie auf unsere digitalen Objekte ,Kunden-Marketing-Leads oder andere in dieser Richtlinie erläuterte Datenkategorien zugreifen, wenn NetApp die Verarbeitung dieser personenbezogenen Daten als Datenverantwortlicher durchführt.

Welche NetApp Niederlassung für Ihre personenbezogenen Daten verantwortlich ist, hängt von Ihrem Standort und der durchgeführten Verarbeitung ab. Wenn Sie im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich von Großbritannien und Nordirland oder in der Schweiz ansässig sind, fungiert NetApp Ireland Limited als Verantwortlicher für Ihre personenbezogenen Daten. Unter bestimmten Umständen, wenn Sie beispielsweise mit einem europäischen NetApp Unternehmen aus dieser Liste interagieren oder zusammenarbeiten, ist dieses EU-Unternehmen der Verantwortliche für Ihre personenbezogenen Daten. Sofern Ihr Standort außerhalb des EWR, des Vereinigten Königreichs von Großbritannien und Nordirland oder der Schweiz liegt, ist NetApp, Inc. Primärverantwortlicher für Ihre personenbezogenen Daten.

Wenn Sie sich auf eine Stelle bei NetApp bewerben, ist für Sie unsere Datenschutzrichtlinie für Bewerber maßgeblich.

NetApp ist ein Dateninfrastrukturunternehmen, das Unified Storage, integrierte Datenservices und Cloud-Lösungen für Unternehmenskunden anbietet (nachstehend als Produkte und Services von NetApp bezeichnet). Bei der Bereitstellung dieser Produkte und Services erfüllt NetApp die Rolle eines Serviceproviders. NetApp agiert beim Verarbeiten von personenbezogenen Daten für die Bereitstellung der eigenen Produkte und Services daher als Auftragsverarbeiter bzw. Unterauftragsverarbeiter. Wenn NetApp als Auftragsverarbeiter oder Unterauftragsverarbeiter fungiert, verarbeitet NetApp personenbezogene Kundendaten gemäß dem Zusatz zur Verarbeitung von Kundendaten von NetApp oder gemäß der anwendbaren Vereinbarung zwischen den Parteien, in der die angemessenen Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Daten festgelegt sind.

Wenn Ihnen unsere Produkte oder Services über eine Organisation (etwa Ihren Arbeitgeber) zur Verfügung gestellt werden, ist diese Organisation möglicherweise Administrator der Services und damit verantwortlich für die Konten, die Website oder die Systeme im eigenen Kontrollbereich. Unter diesen Umständen gilt die Datenschutzrichtlinie des NetApp Kunden bzw. die Datenschutzrichtlinie von dessen Kunde in seiner Eigenschaft als Verantwortlicher für die Verarbeitung entsprechender personenbezogener Daten, sodass Sie datenschutzbezogene Fragen oder Anträge zur Wahrnehmung Ihrer Datenschutzrechte an den Datenverantwortlichen für Ihre personenbezogenen Daten richten sollten.

Im Laufe Ihrer Interaktion oder Zusammenarbeit mit NetApp erfasst NetApp unter Umständen Informationen über Sie. Derartige Informationen bezeichnen wir als personenbezogene Daten, wenn sich die Informationen (direkt oder indirekt) auf eine identifizierte oder identifizierbare lebende Person beziehen. Dazu gehören Informationen wie Ihr Name, Ihre Kontaktdaten oder Geräteinformationen. Im Normalfall erfassen wir personenbezogene Daten direkt von Ihnen, manchmal aber auch automatisch, wenn Sie mit unserer Website, unserem Netzwerk oder unseren Systemen interagieren. Wir erfassen gegebenenfalls die im Folgenden aufgeführten Kategorien von personenbezogenen Daten.

• Kontaktangaben: Dazu gehören Informationen wie Ihr Name, Ihre Position, Ihr Unternehmen sowie Ihre E-Mail-Adresse, Postanschrift und Telefonnummer.
• Individuelle Identifizierungsmerkmale: Dazu gehören Informationen wie Ihre Anmeldedaten, Ihr Benutzername, Ihre E-Mail-Adresse oder sonstige Informationen, die Sie zum Identifizieren Ihrer Person bzw. Bestätigen Ihrer Identität an uns übermitteln.
• Kundendaten. Dazu gehören Informationen wie Firma, Position im Unternehmen, Kundennummer, Kundenkennung oder andere Informationen, die sich auf Sie als Mitarbeiter oder Vertreter eines Kunden von NetApp beziehen.
• Partner-/Lieferantendaten: Dazu gehören Informationen wie Firma, Position im Unternehmen, Kundennummer, Partner- bzw. Lieferantenkennung oder sonstige Informationen, die sich auf Sie als Mitarbeiter oder Vertreter eines NetApp Anbieters, Partners oder Lieferanten beziehen.
• Kommerzielle Informationen. Dazu gehören Kontoinformationen, Aufzeichnungen zu erworbenen, erhaltenen oder in Betracht gezogenen Produkten oder Services oder andere Bestell- bzw. Nutzungsverläufe oder entsprechende Tendenzen von Kunden, außerdem Daten zu Zahlungskarten, Bankdaten sowie sonstige Informationen, die zur Erfassung und Verarbeitung von Zahlungen für von Kunden bestellte Produkte und Services notwendig sind.
• Support-Informationen: Dazu gehören Informationen, die NetApp von einem Kunden oder für einen Kunden zur Verfügung gestellt werden, um technischen Support für das Produkt bzw. den Service zu erbringen und/oder das Produkt bzw. den Service eines Kunden zu warten (etwa grundlegende Gerätedaten oder Diagnoseinformationen im Zusammenhang mit Support-Tickets). NetApp verarbeitet diese Daten in der Regel als Auftragsverarbeiter oder Serviceprovider für Unternehmenskunden; unter bestimmten Umständen kann die Verarbeitung derartiger personenbezogener Daten aber auch in der Rolle als Datenverantwortlicher erfolgen.
• Audiodaten oder visuelle Informationen: Dazu gehören Informationen, die als Audio- oder Videoaufzeichnung erfasst werden, beispielsweise beim Aufzeichnen von Telefon- oder Videogesprächen, Material von Überwachungskameras an unseren physischen Bürostandorten oder Informationen wie Fotos, Live-Streams oder Webcasts von Events.
• Marketingdaten: Dazu gehören Informationen über bestehende oder potenzielle Kunden oder Marketing-Leads, beispielsweise Einwilligungseinstellungen in Bezug auf Marketingkommunikation, Mailinglisten, Produkte und Services, an denen ggf. Interesse besteht, außerdem Ihre Interaktion oder Beteiligung an unseren Marketingkampagnen, Events oder Webinaren oder damit verbundene Informationen, aus denen entsprechende Marketinginteressen oder -präferenzen abgeleitet werden können.
• Sonstige Informationen: Dies sind Informationen, die Sie uns im Rahmen Ihrer Interaktion oder Zusammenarbeit mit NetApp freiwillig zur Verfügung stellen.

• Kommunikations- und Nutzungsdaten: Dazu gehören Nutzungsdaten (z. B. Informationen über Beginn, Ende und Umfang jedes Zugriffs sowie Informationen über die Telekommunikationsdienste, auf die Sie zugegriffen haben), Gerätedaten wie die Art des verwendeten Internetbrowsers und Betriebssystems, der Domain-Name der Website, von der aus der Aufruf erfolgt, Marketing- oder Gerätekennungen, Analysedaten wie die Anzahl der Besuche, die durchschnittliche Verweildauer auf der Seite und die angezeigten Seiten. Zu dieser Kategorie gehören Nutzungspräferenzen von Kunden und andere Informationen über erwartete oder angenommene Aktionen oder Verhaltensweisen einer Person.
• Funktionsdaten: Dazu gehören Daten, die im Zuge der Bereitstellung von Produkten oder Services durch NetApp generiert werden (wie die IP-Adresse oder andere Geräte- und Metadaten). Diese Daten dienen NetApp als Grundlage für Entwicklung, Implementierung, Betrieb, Wartung und Sicherung des Produkts bzw. Service.
• Angaben zum elektronischen Netzwerk. Dazu gehören Informationen wie Browser- und Gerätedaten, Informationen über Internet- oder Netzwerkaktivitäten, beispielsweise Aktivitäten auf unseren Websites und bei Services, durch Cookies, Pixel-Tags und andere Technologien erfasste Daten sowie sonstige Informationen, die im Zuge Ihrer Nutzung des Internets beim Zugriff auf unsere Websites generiert werden. Weitere Informationen zu unserer Verwendung von Cookies und ähnlichen Technologien finden Sie in der NetApp Cookie-Richtlinie.
• Geolokalisierungsdaten: Dazu gehören allgemeine Standortangaben wie Stadt, Bundesland oder Land, Ihr grober Standort, der aus der IP-Adresse abgeleitet wird, oder unter bestimmten Umständen Ihr genauer Standort, sofern uns dieser mitgeteilt wird (wenn Sie beispielsweise entsprechende Geolokalisierungsdaten aktiviert haben und Facebook verwenden, um sich bei einem von NetApp durchgeführten Event anzumelden).
• Sonstige Informationen: Dies sind Informationen, die Sie uns im Rahmen Ihrer Interaktion oder Zusammenarbeit mit NetApp automatisch zur Verfügung stellen.

• Marktforschung: NetApp erfasst personenbezogene Daten von externen Agenturen und Serviceprovidern zu Zwecken der Marktforschung, Produktforschung und Werbung sowie für die Geschäftsentwicklung. Dazu gehören Informationen, die Sie auf Social-Media-Plattformen in einem beruflichen Kontext öffentlich zugänglich machen, beispielsweise Name, E-Mail-Adresse, Position, Firma, Fachgebiet und berufliche Interessen.
• Event-Informationen: NetApp erfasst Informationen über Teilnehmer an Events, die NetApp organisiert oder gemeinsam mit Partnern veranstaltet. Bei bestimmten Marktentwicklungsveranstaltungen, die wir zusammen mit unseren Partnern organisieren, können diese Partner beispielsweise Informationen über die Teilnehmer der Veranstaltung weitergeben, um gesetzliche Auflagen zu erfüllen. Unabhängig davon können die Teilnehmer der Weitergabe ihrer Kontaktdaten für Marketing- oder Vertriebszwecke zustimmen.

Personenbezogenen Daten werden von Ihnen auf unterschiedliche Weise an uns übermittelt:

1. Unsere Websites: NetApp erfasst personenbezogene Daten, wenn Sie mit unseren Websites interagieren; insbesondere geschieht dies über die Website www.netapp.com oder Subdomänen davon (beispielsweise unsere Support-Website, Communities-Website und Training-Website) oder jegliche weitere Websites, die im Besitz von NetApp sind und von NetApp kontrolliert werden.
2. Marketingformulare: NetApp erfasst personenbezogene Daten über Sie, wenn Sie sich für den Bezug unserer Marketingmitteilungen anmelden.
3. Produkte und Services: NetApp erfasst personenbezogene Daten im Zuge Ihrer Nutzung unserer Produkte und Services. Dazu gehören Hardware, Software (einschließlich Software für Mobilgeräte oder Apps), Cloud-Datenservices, Professional Services und Support-Services.
4. Social Media: NetApp erfasst personenbezogene Daten über eigene Social-Media-Seiten und entsprechende Apps, über E-Mails, die auf diese Datenschutzrichtlinie verweisen, im Zuge Ihrer Interaktionen mit externen Social-Media-Kanälen (wie LinkedIn, Facebook, Instagram oder X) sowie dann, wenn Sie etwas öffentlich unter Verwendung von Hashtags mit NetApp Bezug posten (etwa in Foren oder Diskussionsgruppen). Im Rahmen dieser Datenschutzerklärung werden unsere Website, unsere Produkte und Services sowie unsere Social-Media-Seiten zusammenfassend als NetApp Plattform bezeichnet.
5. Offline: Wenn Sie persönlich mit Mitarbeitern von NetApp interagieren, beispielsweise bei einem Event, das wir veranstalten oder an dem wir uns beteiligen, oder wenn Sie eine Bestellung telefonisch aufgeben oder wenn Sie sich telefonisch mit unserem Kundenservice in Verbindung setzen, erfassen wir unter Umständen personenbezogene Daten über Sie.

Je nach anwendbarer Rechtsprechung stützen wir uns bei der Verarbeitung personenbezogener Daten auf unterschiedliche Rechtsgrundlagen. Im Folgenden beschreiben wir für die einzelnen Rechtsgrundlagen die Zwecke unserer Verarbeitung (gehen also darauf ein, warum wir Ihre personenbezogenen Daten verarbeiten) sowie unsere Verarbeitungsvorgänge (gehen also darauf ein, wie wir Ihre personenbezogenen Daten verarbeiten, um den jeweiligen Zweck zu erfüllen). Zudem führen wir die Kategorien von personenbezogenen Daten auf, die wir für den jeweiligen Zweck verarbeiten.

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, zum Abschluss und zur Erfüllung unseres Vertrags mit Ihnen, beispielsweise in Verbindung mit Endanwenderlizenzen, Lizenzverträgen und Servicebedingungen. Die Kategorien der verwendeten personenbezogenen Daten sowie Hintergrund und Art der Verwendung sind nachstehend aufgeführt:

Soweit dies nach anwendbarem Recht zulässig ist, beziehen wir uns auf unsere berechtigten Interessen oder die berechtigten Interessen von Dritten, es sei denn, dass Ihre Interessen oder Grundrechte und -freiheiten ein höheres Gewicht haben. Die berechtigten Interessen, auf die wir uns berufen, werden im Folgenden erläutert.

Wir verarbeiten personenbezogene Daten wie unten beschrieben, wenn Sie uns Ihre Einverständniserklärung dafür gegeben haben. Um eine solche Einwilligung bitten wir Sie unter Umständen etwa bei der Produktnutzung, um bestimmte Funktionen oder gerätebasierte Einstellungen zu aktivieren. Je nach anwendbarer Rechtsprechung können Sie Ihre Einverständniserklärung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf berührt.

NetApp arbeitet mit externen Serviceprovidern zusammen, die Services im Namen von NetApp bereitstellen. Unter Umständen werden personenbezogene Daten an diese Serviceprovider weitergegeben, um die Bereitstellung der Services zu unterstützen. Dabei handelt es sich beispielsweise um Anbieter von Services rund um Website-Hosting, Cloud-Storage, Datenanalyse, Zahlungsverarbeitung, Auftragsabwicklung und Informationstechnologie sowie zugehörige Infrastrukturbereitstellung, Cloud-basierte Services, Kundenservices, E-Mail-Zustellung, Auditing-Services und andere Services. Unter Umständen geben wir personenbezogene Daten an professionelle Berater weiter, beispielsweise an Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Versicherer, Bankmitarbeiter und andere externe professionelle Berater in Ländern, in denen NetApp tätig ist.

Darüber hinaus übermitteln wir personenbezogene Daten an Channel-Partner oder Reseller bei Anfragen zu Produkten oder Services, die wir in der Regel über Channel-Partner oder Reseller bereitstellen. Unter Umständen handelt es sich bei derartigen Partnern oder Resellern um Datenverantwortliche für Ihre personenbezogenen Daten; diese Datenverantwortlichen bestimmen die Zwecke und Mittel der Verarbeitung. In diesem Fall sind die betreffenden Partner oder Reseller verantwortlich für den Schutz Ihrer personenbezogenen Daten bei den damit durchgeführten Verarbeitungsschritten.

Sofern nicht anderweitig durch den Kontext eingeschränkt, in dem die Daten erfasst werden, können von einer NetApp Niederlassung erfasste personenbezogene Daten zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken an andere NetApp Unternehmen innerhalb der NetApp Gruppe weitergegeben werden.

Wenn Sie in Communitys, Blogs oder Chatrooms zu NetApp Services aktiv sind, sollten Sie beachten, dass alle von Ihnen übermittelten personenbezogenen Daten von anderen Nutzern dieser Foren gelesen, erfasst und für die unaufgeforderte Zusendung von Mitteilungen genutzt werden können. Sie können sich bei der Weitergabe von Informationen über Social Media außerdem dafür entscheiden, personenbezogene Daten offenzulegen.

In der folgenden Tabelle sind die Kategorien von Drittanbietern aufgeführt, an die NetApp Ihre personenbezogenen Daten für die oben genannten betrieblichen Zwecke weitergibt:

NetApp und externe Partner von NetApp, beispielsweise unsere Werbe- und Analysepartner, setzen unter Umständen Cookies oder andere Tracking-Technologien ein (etwa Web-Beacons, Gerätekennungen und Pixel), um Funktionen auf unseren Websites und Plattformen bereitzustellen und Sie über verschiedene Services und Geräte hinweg zu erkennen.

Kontaktdaten, individuelle Identifizierungsmerkmale, geschäftliche Informationen, Angaben zum elektronischen Netzwerk, Geolokalisierungsdaten und Funktionsdaten können unter bestimmten Umständen für kontextübergreifende verhaltensbezogene Werbezwecke an externe Werbenetzwerke weitergegeben werden, auch für die vorherigen 12 Monate. Um einer solchen Weitergabe zu widersprechen, können Sie das Cookie-Banner auf unseren Websites anklicken und die Option zum Ablehnen der Weitergabe Ihrer personenbezogenen Daten aktivieren. Zudem können Sie auf die Schaltfläche Cookie-Einstellungen in der Fußzeile unserer Websites klicken, um Ihre Cookie-Einstellungen zu verwalten. Beachten Sie bitte, dass in Verbindung mit Informationen über Sie, Ihre Geräte und Ihr Verhalten, die durch Cookies, Pixel, Tags oder andere Tracking-Technologien von Dritten zum Zweck kontextübergreifender verhaltensorientierter Werbung erfasst werden, nach bestimmten Gesetzen in US-Bundesstaaten von einer „Weitergabe“ personenbezogener Daten ausgegangen werden kann. NetApp ist jedoch kein Daten-Broker; wir verkaufen keine personenbezogenen Daten.

Weitere Informationen finden Sie in der NetApp Cookie-Richtlinie. Sie erfahren darin auch, wie Sie Cookies und Tracking-Technologien steuern bzw. ablehnen können.

Abhängig von Ihrem Standort haben Sie möglicherweise spezifische Datenschutzrechte. So können personenbezogene Daten beispielsweise abgerufen, korrigiert oder gelöscht werden, abhängig vom Kontext, in dem diese Daten erfasst wurden. Bei einigen unserer Produkte und Services ist das Abrufen, Korrigieren oder Löschen Ihrer personenbezogenen Daten direkt über die Funktionen dieser Produkte und Services möglich. Sollte das bei Ihren personenbezogenen Daten nicht der Fall sein, können Sie uns per E-Mail an dataprotection@netapp.com oder auf einem der im Abschnitt „Kontakt aufnehmen“ unten aufgeführten Wege kontaktieren. Wenden Sie sich an diese E-Mail-Adresse auch dann, wenn Sie die Nutzung Ihrer personenbezogenen Daten beschränken, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns zur Erfüllung eines anderen anwendbaren Datenschutzrechts auffordern möchten. Wir werden den anwendbaren Gesetzen entsprechend auf Ihre Anforderung reagieren.

Weisen Sie in Ihrer Anforderung bitte klar darauf hin, welche personenbezogenen Daten Sie ändern lassen möchten oder welche anderen Einschränkungen gegebenenfalls für unsere Nutzung Ihrer personenbezogenen Daten gelten sollen. Zu Ihrem Schutz setzen wir unter Umständen nur Anforderungen zu den personenbezogenen Daten um, die mit der E-Mail-Adresse verknüpft sind, von der aus Sie uns die Anforderung gesendet haben. Außerdem überprüfen wir möglicherweise Ihre Identität, bevor wir Ihrer Anforderung nachkommen. Wir werden uns bemühen, im vertretbaren Rahmen schnellstmöglich auf Ihren Wunsch zu reagieren.

Beachten Sie bitte, dass wir bestimmte Informationen unter Umständen weiterhin aufbewahren müssen zur Dokumentation und/oder zum Abschließen von Transaktionen, die Sie vor der Änderungs- bzw. Löschungsanforderung eingeleitet haben. (Beispiel: Wenn Sie etwas gekauft haben, können die damit zusammenhängen personenbezogenen Daten möglicherweise erst nach Abschluss des Kaufs geändert bzw. gelöscht werden.)

Außerdem schließen wir bestimmte personenbezogene Daten unter Umständen von Anfragen gemäß den anwendbaren Datenschutzgesetzen oder anderen Gesetzen und Vorschriften aus.

Sie haben das Recht, Zugriff auf Ihre personenbezogenen Daten zu fordern und die Berichtigung bzw. Löschung oder eingeschränkte Verarbeitung Ihrer personenbezogenen Daten zu verlangen; außerdem können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen und haben das Recht auf Datenportabilität. In jedem Fall unterliegen diese Rechte den gesetzlich festgelegten Einschränkungen. Hier eine Zusammenfassung Ihrer Rechte:

• Das Recht auf Auskunft ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und Informationen über die Verarbeitung dieser Daten zu beziehen.
• Das Recht auf Berichtigung ermöglicht Ihnen, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, korrigieren zu lassen.
• Das Recht auf Löschung ermöglicht Ihnen, die Löschung von personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
• Das Recht auf Einschränkung der Verarbeitung ermöglicht Ihnen, uns unter bestimmten Umständen um Abbruch der Verarbeitung Ihrer personenbezogenen Daten zu bitten.
• Das Recht auf Datenportabilität ermöglicht Ihnen, uns aufzufordern, von Ihnen an uns übermittelte personenbezogene Daten ungehindert an einen Dritten weiterzugeben oder Ihnen eine Kopie der Daten zur Verfügung zu stellen, damit Sie diese an einen Dritten weitergeben können, soweit dies technisch machbar ist. Dieses Recht gilt nur für personenbezogene Daten, die Sie NetApp zur Verfügung gestellt haben (und nicht für Daten, die NetApp von Dritten erhalten hat).
• Das Recht auf Widerspruch ermöglicht Ihnen, der Verarbeitung Ihrer personenbezogenen Daten durch uns auf der Grundlage unserer berechtigten Interessen (oder der berechtigten Interessen eines Dritten) zu widersprechen, einschließlich der Verarbeitung zu Direktmarketingzwecken. Wir stellen die Verarbeitung Ihrer personenbezogenen Daten daraufhin ein, sofern die Verarbeitung nicht auf zwingenden legitimen Gründen beruht oder für die Ausübung bzw. Verteidigung von Rechtsansprüchen erforderlich ist, die von oder gegen uns geltend gemacht werden.
• Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht unterliegt bestimmten Einschränkungen und Absicherungen; es kommt nicht zur Anwendung, wenn die Entscheidung (a) für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen notwendig ist oder (b) nach EWR-Recht (auch auf Ebene der EU oder einzelner Mitgliedstaaten), schweizerischem oder britischem Recht zulässig ist oder (c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
• Wenn wir uns auf eine Einwilligung berufen, haben Sie das Recht, die entsprechende Einwilligung jederzeit zu widerrufen, indem Sie Ihre Einstellungen zur Einverständniserklärung auf unserer Website aktualisieren oder uns benachrichtigen. Die Rechtmäßigkeit einer derartigen Verarbeitung vor dem Widerruf Ihrer Einwilligung wird durch den Widerruf nicht berührt.
• Sie haben das Recht, eine Beschwerde einzulegen hinsichtlich unserer Praktiken in Bezug auf Ihre personenbezogenen Daten. Dies ist möglich bei der für Ihr europäisches Wohnsitzland, für Ihren Arbeitsort oder für den Ort des mutmaßlichen Verstoßes zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Datenschutzrechte verletzt.

Unser internationaler Hauptsitz befindet sich in Cork (Irland). Die für Irland zuständige Datenschutzbehörde ist die Data Protection Commission, die per E-Mail an info@dataprotection.ie oder über das folgende Online-Formular kontaktiert werden kann. Wenn Sie im EWR ansässig sind, finden Sie außerdem hier Angaben zu den zuständigen Aufsichtsbehörden. Wenn Ihr Standort im Vereinigten Königreich von Großbritannien und Nordirland haben, können Sie sich hier an das Information Commissioner’s Office (ICO) wenden. Sie haben zudem das Recht, bei etwaigen Beschwerden Rechtsmittel bzw. Rechtsbehelfe einzulegen.

Wie oben skizziert, können Sie eine Beschwerde hinsichtlich unserer Einhaltung der geltenden Datenschutzgesetze einreichen – wir bitten Sie jedoch, sich zunächst mit uns in Verbindung zu setzen, damit wir Gelegenheit haben, auf Ihre Bedenken einzugehen.

Gemäß dem California Consumer Privacy Act (CCPA) von 2018 in der durch den California Privacy Rights Act (CPRA) geänderten Fassung (nachstehend zusammenfassend als CCPA bezeichnet) haben Sie, sofern Sie in Kalifornien ansässig sind, das Recht, folgende Anträge zu stellen:

• Antrag auf Auskunft. Sie können verlangen, dass wir Ihnen über Folgendes Auskunft erteilen:
  • die Kategorien der personenbezogenen Daten, die wir über Sie erfassen, sowie die Kategorien der Quellen, aus denen wir diese personenbezogenen Daten erfassen,
  • die jeweiligen Teile der personenbezogenen Daten, die wir über Sie erfassen,
  • die Kategorien der personenbezogenen Daten über Sie, die wir (gemäß Definition im CCPA) weitergegeben haben, sowie die Kategorien der Drittanbieter, an die wir diese personenbezogenen Daten weitergegeben haben,
  • ggf. den geschäftlichen oder gewerblichen Zweck für die Erfassung oder Weitergabe der personenbezogenen Daten über Sie und
  • die Kategorien der personenbezogenen Daten über Sie, die wir anderweitig offengelegt haben, sowie die Kategorien der Drittanbieter, denen gegenüber wir diese personenbezogenen Daten ggf. offengelegt haben.
• Antrag auf Löschung. Sie können verlangen, dass wir personenbezogene Informationen, die wir von Ihnen erfasst haben, löschen.
• Antrag auf Berichtigung. Sie können verlangen, dass wir Ungenauigkeiten bzw. falsche Angaben in Ihren personenbezogenen Daten berichtigen.
• Antrag auf Nichtweitergabe. Sie können verlangen, dass Ihre personenbezogenen Daten künftig nicht mehr für Zwecke der kontextübergreifenden verhaltensbezogenen Werbung weitergegeben werden.

Um einen Antrag auf Auskunft, Berichtigung oder Löschung zu stellen, kontaktieren Sie uns bitte unter dataprotection@netapp.com oder auf einem der anderen Wege, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind. 

Wir werden Ihren Antrag gemäß anwendbarem Recht sowie unter Berücksichtigung der Art und Sensibilität der Ihren Antrag betreffenden personenbezogenen Daten prüfen und Ihnen entsprechend antworten. Unter Umständen benötigen wir zusätzliche personenbezogene Daten von Ihnen, etwa Ihre E-Mail-Adresse, Ihr Land des Standorts bzw. Ihre Postanschrift, um Ihre Identität überprüfen zu können und Sie vor betrügerischen Anfragen zu schützen. Sofern Sie ein passwortgeschütztes Konto bei uns unterhalten, können wir Ihre Identität unter Verwendung der bestehenden Authentifizierungsverfahren für Ihr Konto überprüfen und Sie auffordern, sich erneut zu authentifizieren, bevor wir Ihre personenbezogenen Daten offenlegen oder löschen. 

Wir verkaufen (im Sinne der im CCPA enthaltenen Definition) keine (sensiblen) personenbezogenen Daten und haben auch in den vergangenen zwölf Monaten keine (sensiblen) personenbezogenen Daten verkauft. Die Services der NetApp Plattform richten sich nicht an Personen unter sechzehn (16) Jahren, und wir erfassen wissentlich keine personenbezogenen Daten von Personen unter sechzehn (16). Wenn Sie Ihre Rechte im Rahmen des CCPA wahrnehmen, haben Sie Anspruch auf Schutz vor unrechtmäßiger Diskriminierung beziehungsweise Vergeltungsmaßnahmen.

Wenn Sie als bevollmächtigte Person im Namen einer in Kalifornien ansässigen Person einen Antrag stellen möchten, können Sie uns über die oben aufgeführten Methoden kontaktieren. Im Rahmen unseres Überprüfungsprozesses bitten wir Sie gegebenenfalls, Folgendes vorzulegen:

• einen Nachweis Ihrer Registrierung beim Innenministerium von Kalifornien zur Führung von Geschäften in Kalifornien;
• eine Vollmacht der in Kalifornien ansässigen Person gemäß den Abschnitten 4121–4130 des Probate Code;
• eine schriftliche Genehmigung, die belegt, dass die in Kalifornien ansässige Person Sie bevollmächtigt hat, in ihrem Namen einen Antrag zu stellen. Diese Genehmigung muss von der in Kalifornien ansässigen Person unterzeichnet sein (mit persönlicher Unterschrift oder elektronischer Signatur).

Sofern Sie im Namen einer in Kalifornien ansässigen Person einen Antrag auf Auskunft, Berichtigung oder Löschung stellen und uns keine Vollmacht gemäß den Abschnitten 4121–4130 des Probate Code zur Verfügung gestellt haben, können wir die in Kalifornien ansässige Person auch zu Folgendem auffordern: Bestätigung der Identität der in Kalifornien ansässigen Person direkt bei uns oder Bestätigung direkt gegenüber uns, dass die in Kalifornien ansässige Person Ihnen die Erlaubnis zum Einreichen des Antrags erteilt hat.

Die Gesetze und Vorschriften zum Datenschutz werden laufend erweitert und weiterentwickelt. Einige US-Bundesstaaten haben Gesetze zum Schutz der Privatsphäre und zum Datenschutz auf bundesstaatlicher Ebene verabschiedet und in Kraft gesetzt, dies sind beispielsweise Colorado, Connecticut, Montana, Oregon, Texas, Utah und Virginia sowie weitere US-Bundesstaaten. Diese Bundesstaaten gewähren ähnliche Rechte, wie sie für die Einwohner Kaliforniens gemäß CCPA (in der geänderten Fassung) gelten. Soweit Sie Ihren Wohnsitz in einem dieser US-Bundesstaaten haben oder ein Datenschutzgesetz anderweitig für Sie gilt, wird NetApp alle anwendbaren Verpflichtungen einhalten und Ihre Datenschutzrechte durchsetzen.

Auch in anderen Ländern weltweit werden immer wieder neue Datenschutzgesetze erlassen. Beispiele sind etwa DPDP-Gesetz in Indien, das LGPD in Brasilien, das PIPL in China, das PDP-Gesetz in Indonesien und das Gesetz zum Schutz personenbezogener Daten in Japan, um nur einige zu nennen. Wenn Ihr Land bzw. Ihre Gerichtsbarkeit Ihnen Datenschutzrechte einräumt, wird NetApp diese Rechte respektieren und entsprechend darauf reagieren, um alle geltenden Datenschutzverpflichtungen Ihnen gegenüber zu erfüllen.

Wenn Sie einen Antrag bezüglich Ihrer Datenschutzrechte in Ihrem jeweiligen Land oder US-Bundesstaat stellen möchten, kontaktieren Sie uns bitte per E-Mail an dataprotection@netapp.com oder auf einem der anderen Wege, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind.

Unter Einhaltung der anwendbaren Gesetze bewahren wir Ihre personenbezogenen Daten so lange auf, wie es für den jeweiligen Zweck der Datenerfassung erforderlich bzw. zulässig ist. Dies sind einige der Kriterien zum Festlegen des Aufbewahrungszeitraums:

• Dauer der bestehenden Geschäftsbeziehung mit Ihnen und der Bereitstellung der NetApp Plattform für Sie, beispielsweise der Zeitraum, in dem Sie ein Konto bei uns haben oder die NetApp Plattform nutzen
• Vorliegen einer rechtlichen Verpflichtung für uns, beispielsweise durch Gesetze, die eine Aufbewahrung von Transaktionsbelegen für eine bestimmte Dauer vorschreiben, bevor sie gelöscht werden können
• Notwendigkeit einer Aufbewahrung aufgrund der Rechtslage oder für juristische bzw. behördliche Zwecke, beispielsweise in Bezug auf anwendbare Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen

Wenn Sie weitere Informationen über unsere Praktiken zur Aufbewahrung oder Löschung von Daten wünschen, können Sie uns unter dataprotection@netapp.com oder auf einem der anderen Wege kontaktieren, die im Abschnitt Kontakt aufnehmen unten aufgeführt sind.

NetApp setzt geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten in unserer Organisation zu schützen. Einzelheiten zu unseren Sicherheitspraktiken finden Sie in unserem Zusatz zur Informationssicherheit. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind, benachrichtigen Sie uns bitte unverzüglich unter dataprotection@netapp.com oder wenden Sie sich an den für Sie zuständigen NetApp Ansprechpartner.

Die NetApp Plattform enthält unter Umständen Links zu anderen Websites oder Services. NetApp ist nicht verantwortlich für Datenschutz- und Informationsverfahren oder sonstige Praktiken von Dritten, auch wenn diese beispielsweise Websites oder Services betreiben, zu denen von der NetApp Plattform ausgehende Links führen. NetApp ist ebenfalls nicht verantwortlich für die Inhalte anderer Websites. Die Einbindung eines Links in die NetApp Plattform ist nicht gleichzusetzen mit einer Empfehlung oder Unterstützung der verknüpften Website bzw. des entsprechenden Service durch NetApp.

Ihre personenbezogenen Daten können in einem Land gespeichert und verarbeitet werden, in dem wir Büros bzw. Niederlassungen haben oder in dem wir für die in dieser Datenschutzrichtlinie beschriebenen Zwecke die Dienste von Serviceprovidern nutzen. Da es sich bei NetApp um eine globale Unternehmensgruppe handelt, erklären Sie durch die Nutzung der NetApp Plattform Ihr Einverständnis damit, dass Ihre Daten in Länder außerhalb des Landes, in dem Sie ansässig sind, übertragen werden können. In diesen Ländern gelten möglicherweise andere Datenschutzregeln als in Ihrem Land. Ihre personenbezogenen Daten können beispielsweise an unseren Hauptsitz im US-Bundesstaat Kalifornien oder an NetApp Unternehmen in Irland, Indien, Australien oder Israel übertragen werden, wo diese NetApp Unternehmen Support-Funktionen und -Services für NetApp und Kunden von NetApp bereitstellen.

Wenn Sie Ihren Wohnsitz im EWR, im Vereinigten Königreich von Großbritannien und Nordirland oder in der Schweiz haben, übertragen wir Ihre personenbezogenen Daten nur unter Verwendung eines geeigneten rechtmäßigen Übermittlungsmechanismus an Orte außerhalb dieser Regionen. Beispiele dafür sind im Folgenden aufgeführt.

• Angemessenheitsbeschlüsse: Einige Nicht-EWR-Länder wurden von der Europäischen Kommission als Länder anerkannt, die ein angemessenes Datenschutzniveau gemäß Artikel 45 DSGVO (bzw. gleichwertigen Verfügungen nach anderen Gesetzen) aufweisen. Eine Liste der Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat, steht hier zur Verfügung.
• Standardvertragsklauseln: Die Europäische Kommission hat in Artikel 46 DSGVO Vertragsklauseln genehmigt, die es Unternehmen im EWR gestatten, Daten an Stellen außerhalb des EWR zu übertragen. Diese Klauseln (und ihre genehmigten Äquivalente für das Vereinigte Königreich von Großbritannien und Nordirland und die Schweiz) werden Standardvertragsklauseln genannt. Bei der Übertragung von personenbezogenen Daten an bestimmte verbundene Unternehmen und Geschäftspartner in Ländern ohne Angemessenheitsbeschluss, etwa Indien und Australien, stützen wir uns auf Standardvertragsklauseln. Auf der Grundlage von Standardvertragsklauseln führen wir auch bestimmte Übertragungen an unsere US-Unternehmen durch. Eine Kopie dieser Standardvertragsklauseln können Sie per E-Mail (dataprotection@netapp.com) anfordern.
• Ausnahmeregelungen: In bestimmten begrenzten Situationen stützen wir uns auf Ausnahmeregelungen, die im anwendbaren Recht vorgesehen sind, um personenbezogene Daten in ein Drittland zu übertragen.

Wir erfassen keine sensiblen personenbezogenen Daten und bitten Sie darum, uns keine sensiblen personenbezogenen Daten (beispielsweise Sozialversicherungsnummern sowie Informationen zur volksgruppenbezogenen oder ethnischen Herkunft, zu politischen Ansichten, religiösen oder sonstigen Überzeugungen, zur Gesundheit, zu biometrischen oder genetischen Merkmalen, zur strafrechtlichen Vorgeschichte oder zu Gewerkschaftsmitgliedschaften) zu senden und auch nicht über die NetApp Plattform uns gegenüber offenzulegen.

Sofern wir anonymisierte Daten aufbewahren oder verwenden, erfolgt die Aufbewahrung beziehungsweise Verwendung ausschließlich in anonymisierter Form; wir werden nicht versuchen, die Anonymisierung der Daten aufzuheben.

NetApp kann diese Richtlinie von Zeit zu Zeit ändern oder aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie auf geeignete Weise über diese Änderungen informieren. Wir veröffentlichen Änderungen der Datenschutzrichtlinie auf unserer Website und bringen die Angabe bei „Letzte Aktualisierung“ am Anfang dieser Datenschutzrichtlinie jeweils auf den neuesten Stand. Rufen Sie diese Seite regelmäßig auf, um auf dem Laufenden zu bleiben.

Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie haben oder Informationen anfordern möchten, die gemäß den globalen Datenschutzgesetzen offengelegt werden müssen, wenden Sie sich bitte an unser Privacy Legal Team. Sie erreichen uns unter der E-Mail-Adresse dataprotection@netapp.com sowie unter den folgenden Anschriften:

Bitte beachten Sie, dass wir für bestimmte Niederlassungen in Übereinstimmung mit lokalen Gesetzen in der jeweiligen Gerichtsbarkeit einen Datenschutzbeauftragten ernannt haben. Sie erreichen den Datenschutzbeauftragten für Deutschland unter der E-Mail-Adresse kontakt@rmprivacy.de und den Datenschutzbeauftragten für Singapur unter der E-Mail-Adresse dataprotection@netapp.com.