Inleiding
Deze Privacyverklaring (“Verklaring”) beschrijft de soorten informatie die Pure Storage Inc. en zijn dochterondernemingen en filialen (gezamenlijk “Pure,” “wij,” “onze,” of “ons”) verzamelen via onze websites, waaronder de website op purestorage.com (onze “sites”) of elke website die deze verklaring gebruikt, hoe we dergelijke informatie gebruiken en openbaar maken, de stappen die we nemen om deze te beschermen en hoe u uw rechten op het gebied van databescherming kunt uitoefenen.
Wij zullen uw persoonsgegevens alleen verwerken in overeenstemming met deze Verklaring en alle toepasselijke wetgeving waaraan wij onderworpen zijn wanneer wij u een gelokaliseerde website in uw taal en land aanbieden, in het bijzonder alle federale en staatswetgeving van de Verenigde Staten, en voor gebruikers die zich in de EER en het VK bevinden die onderworpen zijn aan de Algemene Verordening Gegevensbescherming (EU) 2016/679("AVG"), en alle andere nationale wetten inzake gegevensbescherming wereldwijd (samen “Databeschermingswetgeving").
Als u door een handicap of een andere beperking geen toegang hebt tot deze verklaring, neem dan contact met ons op via de onderstaande contactgegevens en wij zullen ervoor zorgen dat u de benodigde informatie in een ander, voor u toegankelijk format ontvangt.
Framewerk dataprivacy
1. Compliance. Pure en zijn Amerikaanse dochterondernemingen, Pure Storage, LLC, Pure Storage Holdings, Inc., Pure Storage International, Inc. en Portworx Inc., voldoen aan het EU-U.S. Data Privacy Framework (EU-U.S. DPF) en de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) zoals uiteengezet door het Amerikaanse ministerie van Handel. Pure heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de principes van het EU-U.S. Data Privacy Framework (EU-U.S. DPF-principes) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen vanuit de Europese Unie en het Verenigd Koninkrijk op grond van het EU-U.S. DPF en de UK Extension to the EU-U.S. DPF. Pure heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de principes van het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF-principes) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen vanuit Zwitserland in het kader van het Swiss-U.S. DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-U.S. DPF-principes en/of de Swiss-U.S. DPF-principes, gelden de Principes. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.
2. Klachten. In overeenstemming met het EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Pure zich ertoe om klachten in verband met DPF-principes over onze verzameling en gebruik van uw persoonsgegevens op te lossen. Personen uit de EU en het Verenigd Koninkrijk en personen uit Zwitserland met vragen of klachten over onze omgang met persoonsgegevens die zijn ontvangen op grond van het EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en het Swiss-U.S. DPF, moeten eerst contact opnemen met Pure Storage, Inc. op privacy@purestorage.com.
In overeenstemming met het EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en het Swiss-U.S. DPF, verbindt Pure zich ertoe om respectievelijk samen te werken en te voldoen aan het advies van het panel dat is opgericht door de gegevensbeschermingsautoriteiten (DPA's) in de EU en het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC) met betrekking tot onopgeloste klachten over onze behandeling van persoonsgegevens die zijn ontvangen op grond van het EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en het Swiss-U.S. DPF.
3. Bemiddeling. Als uw DPF-klacht niet via het bovenstaande kanaal kan worden opgelost, kunt u onder bepaalde voorwaarden een beroep doen op bindende bemiddeling voor bepaalde resterende claims die niet via andere verhaalmechanismen zijn opgelost. Zie https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
4. Verdere doorgifte. Doorgifte van Persoonsgegevens aan een derde partij die optreedt als gegevensverwerker valt onder de bepalingen van deze Verklaring. Pure heeft contracten met de externe Gegevensverwerker waarin is bepaald dat dergelijke gegevens alleen mogen worden verwerkt voor beperkte en gespecificeerde doeleinden die in overeenstemming zijn met de door de persoon gegeven toestemming en dat de ontvanger hetzelfde beschermingsniveau zal bieden als de Principes en Pure onmiddellijk op de hoogte zal stellen als hij vaststelt dat hij niet langer aan deze verplichting kan voldoen. Het contract bepaalt dat wanneer een dergelijke vaststelling wordt gedaan, de externe Gegevensverwerker de verwerking staakt of andere redelijke en passende stappen onderneemt om de situatie te herstellen. Bij het overdragen van Persoonsgegevens aan een derde partij die optreedt als een Gegevensverwerker, zal Pure: (i) dergelijke gegevens alleen voor beperkte en gespecificeerde doeleinden overdragen; (ii) zich ervan hebben vergewist dat de Gegevensverwerker verplicht is om ten minste hetzelfde niveau van privacybescherming te bieden als wordt vereist door de Principes; (iii) redelijke en passende stappen ondernemen om ervoor te zorgen dat de Gegevensverwerker de overgedragen Persoonsgegevens effectief verwerkt op een manier die in overeenstemming is met de verplichtingen van Pure onder de Principes; (iv) van de Gegevensverwerker eisen dat hij Pure op de hoogte stelt als hij vaststelt dat hij niet langer kan voldoen aan zijn verplichting om hetzelfde beschermingsniveau te bieden als door de Principes wordt vereist; (v) na kennisgeving, ook onder (iv), zal Pure redelijke en gepaste stappen ondernemen om ongeoorloofde verwerking stop te zetten en te herstellen; en (vi) op verzoek een samenvatting of een representatief exemplaar van de relevante privacybepalingen van zijn contract met die Gegevensverwerker aan het ministerie van Handel bezorgen.
5. Aansprakelijkheid. Pure is mogelijk aansprakelijk in gevallen van verdere doorgifte aan derde partijen van gegevens van personen uit de EU, het Verenigd Koninkrijk of Zwitserland die zijn ontvangen krachtens het EU-VS Data Privacy Framework.
6. Handhaving. Pure is onderhevig aan de regelgevende handhavingsbevoegdheden van de U.S. Federal Trade Commission.
Verzamelde gegevens, doel en rechtsgrondslag
Pure verzamelt persoonsgegevens in verschillende contexten, die hieronder worden omschreven. De categorieën informatie, soorten informatie, informatiebronnen en onze doeleinden voor het verzamelen, verwerken, gebruiken en delen van dergelijke informatie worden bepaald op basis van deze context. “Persoonsgegevens” is informatie die direct of indirect betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon of een huishouden.
Wanneer u onze sites bezoekt
Pure verzamelt Persoonsgegevens via onze sites. Dit omvat zaken als uw naam, postadres, telefoonnummer en e-mailadres, maar ook minder voor de hand liggende informatie, bijvoorbeeld browser- en apparaatgegevens, en informatie over internet- of netwerkactiviteiten, zoals activiteiten op onze sites, gegevens die worden verzameld via cookies, pixeltags en andere technologieën, en andere informatie die wordt gegenereerd door uw gebruik van het internet om toegang te krijgen tot onze websites.
Persoonsgegevens worden rechtstreeks of via uw webbrowser verzameld wanneer u onze sites bezoekt. Het doel van onze verwerking is het optimaliseren van de gebruikerservaring en de functionaliteit van de site, waaronder het maken van statistieken, het ontwikkelen van nieuwe en het verbeteren of aanpassen van onze producten en diensten; en het vaststellen van gebruikstrends, bijvoorbeeld om te begrijpen welke delen van onze sites het meest interessant zijn voor een bezoeker.
Deze verwerking van Persoonsgegevens is noodzakelijk voor ons om ons legitieme belang in de exploitatie en verbetering van deze Sites na te streven (artikel 6, lid 1, onder f) AVG).
Wanneer u zich inschrijft voor onze communicatieberichten
Als u zich aanmeldt voor communicatie, verzamelen wij uw naam, e-mailadres, uw IP-adres en de taal waarin u dergelijke communicatie wenst te ontvangen.
Het doel van het verzamelen van uw Persoonsgegevens is om contact met u op te nemen voor marketing- en verkoopdoeleinden, met inbegrip van kennisgevingen in verband met productverbeteringen, garanties en verlengingen, die specifiek betrekking hebben op de behoeften en interesses van de klant.
De verzending van marketingmateriaal en de noodzakelijke verwerking van de respectieve Persoonsgegevens is gebaseerd op de toestemming van de ontvanger om de nieuwsbrieven te ontvangen (artikel 6, lid 1, onder a), AVG).
Wanneer de lokale wetgeving echter een andere rechtsgrondslag voor de verwerking vereist dan toestemming (bv. Denemarken), worden Persoonsgegevens verwerkt om ons legitieme belang bij de marketing van onze diensten en de contacten met onze klanten en prospects na te streven (artikel 6, lid 1, onder f) AVG).
Wanneer u met ons in contact komt via sociale media
De sites van Pure kunnen sociale mediafuncties gebruiken, zoals de "like"-knop op Facebook enz. Deze functies kunnen uw IP-adres en de pagina die u op onze site bezoekt verzamelen, en kunnen een cookie, pixel, beacon of andere soortgelijke technologieën instellen om de functie naar behoren te laten functioneren.
U kunt door een dergelijke functie de mogelijkheid krijgen om informatie over uw activiteiten op onze producten en diensten op een profielpagina van u te plaatsen die door een sociaal medianetwerk van een derde partij wordt verstrekt om deze met anderen binnen uw netwerk te delen. Deze functies worden gehost door een derde partij of rechtstreeks op sites. De in het kader van de functie verzamelde informatie is onderworpen aan het eigen beleid van de desbetreffende socialemediaplatforms voor het verzamelen, gebruiken en openbaar maken van gegevens.
Delen van uw gegevens
Behalve zoals beschreven in deze Verklaring, zullen wij geen informatie over u die wij op of via onze sites verzamelen aan derden bekendmaken zonder uw toestemming, tenzij dit wettelijk verplicht of toegestaan is. Wij kunnen informatie bekendmaken aan derden als u daar toestemming voor geeft, alsmede in de volgende omstandigheden:
Alle informatie die u vrijwillig kiest om op te nemen in een openbaar toegankelijk deel van de Sites zal beschikbaar zijn voor iedereen die toegang heeft tot die inhoud, met inbegrip van andere gebruikers.
Wij kunnen uw informatie delen met onze partners in verband met de verkoop of distributie van onze producten en diensten, of het uitvoeren van gezamenlijke marketingactiviteiten, in overeenstemming met uw uitgesproken marketingvoorkeuren.
Wij kunnen informatie delen met onze gelieerde ondernemingen (bv. moeder- en zusterondernemingen, dochterondernemingen, joint ventures of andere ondernemingen onder gemeenschappelijke controle). Als een ander bedrijf ons bedrijf, onze activiteiten of onze activa overneemt of van plan is over te nemen, zullen wij ook informatie met dat bedrijf delen, ook in de onderhandelingsfase.
Wij kunnen uw informatie openbaar maken indien wij daartoe worden verplicht door een bevoegde wetshandhavingsinstantie, regelgevende instantie, overheidsinstelling, rechtbank of andere derde partij, wanneer wij van mening zijn dat openbaarmaking noodzakelijk is om te voldoen aan de toepasselijke wet- of regelgeving, in reactie op een gerechtelijk bevel, gerechtelijke of andere overheidsdagvaarding of bevel, of om anderszins samen te werken met wetshandhavingsinstanties of andere overheidsinstellingen.
Wij behouden ons ook het recht voor uw informatie vrij te geven indien wij te goeder trouw van mening zijn dat dit gepast of noodzakelijk is om (i) voorzorgsmaatregelen te nemen tegen aansprakelijkheid, (ii) onszelf of anderen te beschermen tegen frauduleus, onrechtmatig of onwettig gebruik of activiteiten, (iii) onderzoek te doen naar en ons te verdedigen tegen claims of beschuldigingen van derden, (iv) de veiligheid of integriteit van onze producten en diensten en alle faciliteiten of apparatuur die worden gebruikt om onze producten en diensten beschikbaar te maken te beschermen, of (v) onze eigendom of andere wettelijke rechten te beschermen (met inbegrip van, maar niet beperkt tot, de handhaving van onze overeenkomsten), of de rechten, eigendom of veiligheid van anderen.
Wij kunnen bepaalde geaggregeerde, automatisch verzamelde of anderszins niet-persoonlijke informatie beschikbaar stellen aan derden voor diverse doeleinden, waaronder (i) naleving van diverse rapportageverplichtingen; (ii) voor zakelijke of marketingdoeleinden; of (iii) om dergelijke partijen te helpen inzicht te krijgen in de interesses, gewoonten en gebruikspatronen van onze gebruikers voor bepaalde programma's, inhoud, diensten, advertenties, promoties en/of functionaliteiten die beschikbaar zijn via onze Aanbiedingen.
Wij kunnen uw informatie delen met dienstverleners. Dienstverleners kunnen ons onder andere helpen bij het beheren van onze website, het houden van enquêtes, het verlenen van technische ondersteuning, het verwerken van betalingen en het verlenen van diensten. Wij sluiten contracten met deze dienstverleners om ervoor te zorgen dat zij uw informatie alleen gebruiken om hun verplichtingen na te komen om diensten aan ons te verlenen.
Overdrachten naar en van het buitenland
Uw Persoonsgegevens kunnen worden opgeslagen en verwerkt in elk land waar wij faciliteiten hebben of waar wij dienstverleners inschakelen, en door onze Sites te bezoeken begrijpt u dat uw gegevens worden overgedragen aan landen buiten het land waar u woont, met inbegrip van de Verenigde Staten, die andere regels inzake databescherming kunnen hebben dan uw land. In bepaalde omstandigheden kunnen rechtbanken, wetshandhavingsinstanties, regelgevende agentschappen of veiligheidsautoriteiten in die andere landen toegang krijgen tot uw Persoonsgegevens.
Wanneer we Persoonsgegevens buiten de Europese Unie ("EU"), Europese Economische Ruimte ("EER"), het Verenigd Koninkrijk ("VK") en Zwitserland overdragen aan landen waarvoor geen adequaatheidsbesluit geldt, kunnen we ons beroepen op Standaard Contractuele Clausules of andere juridische overdrachtmechanismen met passende waarborgen ter bescherming van Persoonsgegevens. Privacy Framework (EU-U.S. DPF), de U.K. Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) voor de overdracht van Persoonsgegevens vanuit de EU, EER, VK (en Gibraltar) en Zwitserland naar de VS.
Databewaring
Wij bewaren Persoonsgegevens die wij van u verzamelen wanneer wij daartoe een legitieme zakelijke noodzaak hebben (bijvoorbeeld om u een dienst te verlenen waarom u hebt verzocht of om te voldoen aan toepasselijke wettelijke, fiscale of boekhoudkundige vereisten). Wanneer wij geen legitieme zakelijke noodzaak meer hebben om uw Persoonsgegevens te verwerken, zullen wij deze verwijderen of anonimiseren of, indien dit niet mogelijk is (bijvoorbeeld omdat uw Persoonsgegevens zijn opgeslagen in back-up archieven), zullen wij uw Persoonsgegevens veilig opslaan en afschermen van verdere verwerking totdat verwijdering mogelijk is.