引言

本隱私聲明（以下稱「本聲明」）描述了Pure Storage Inc.及其子公司和附屬機構（統稱為「Pure」、「我們」、「我們的」、或「我方」)透過我們的網站，包括purestorage.com(我們的「網站」)或任何使用本聲明的網站所蒐集的訊息類型，我們使用及揭露該等訊息的方式，我們採取的保護措施，以及您行使您資料保護權利的方式等。

我們只會根據本聲明和我們在向您提供您的語言和國家的本地化網站時所遵守的任何適用法律來處理您的個人資料，特別是任何美國聯邦和州的立法，對於位於歐洲經濟區和英國的用戶，則遵守《一般資料保護規範（歐盟）2016/679》("GDPR")，以及全球所有其他國家的資料保護法律（統稱為「資料保護法」）。

如果您因殘疾或任何其他障礙而無法取得此聲明，請使用以下提供之聯絡方式與我們聯絡，我們將安排以您可以取得的其它格式，為您供應您需要的資訊。

資料隱私權架構

1. 法令遵循。Pure 及其美國子公司，即 Pure Storage, LLC、Pure Storage Holdings, Inc.、Pure Storage International, Inc.、及 Portworx Inc.，依據美國商務部規定，遵循歐盟-美國資料隱私權架構 (EU-U.S. DPF)、聯合王國對歐盟-美國資料隱私權架構之延伸，及瑞士-美國資料隱私權架構 (Swiss-U.S. DPF)。Pure 已向美國商務部證明其遵守歐盟-美國資料隱私權架構原則 (EU-U.S. DPF Principles)，當涉及接收到源自歐盟及聯合王國之個人資料需處理時，遵循歐盟-美國 資料隱私權架構及聯合王國對歐盟-美國 資料隱私權架構之延伸。Pure 已向美國商務部證明其遵守瑞士-美國資料隱私權架構原則 (Swiss-U.S. DPF Principles)，當涉及接收到源自瑞士之個人資料需處理時，遵循瑞士-美國資料隱私權架構。若本隱私權政策中的條款與歐盟-美國資料隱私權架構原則及瑞士-美國資料隱私權架構原則之間存在任何衝突，以上述二原則作準。欲進一步了解資料隱私權架構 (DPF) 計畫並檢視我們的認證，請造訪https://www.dataprivacyframework.gov/。

2. 申訴。為遵循歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構，Pure 致力於解決關於我們收集與使用您的個人資訊的與 DPF 原則相關之申訴。歐盟與聯合王國個人及瑞士個人對我們依據歐盟-美國資料隱私權架構、聯合王國對歐盟-美國 資料隱私權架構之延伸、瑞士-美國資料隱私權架構處理接收到之個人資料有疑問或需申訴時，應先聯絡 Pure Storage, Inc. 信箱：privacy@purestorage.com。
為遵循歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構，有關我們依據歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構處理接收到之個人資料且未解決的投訴，Pure 承諾與下列機構合作，並分別遵循歐盟資料保護機構 (DPAs)、聯合王國資訊專員辦公室 (ICO)、瑞士聯邦資料保護和資訊專員 (FDPIC) 設立之專家小組之建議。

3. 仲裁。若您的 DPF 投訴無法透過上述管道解決，在某些情況下，您可以針對其他補救機制未能解決的一些剩餘索賠，提起具約束力之仲裁。請參考 https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。

4. 繼續轉移。本通知的規定涵蓋將個人資訊傳輸給充當資料處理者的第三方。Pure 與第三方資料處理者簽訂合約，規定此類資料只能出於與個人同意一致的有限及指定目的進行處理，接收者將提供與原則相同等級之保護，且若該第三方確定無法再履行該義務，將立即通知 Pure。合約應規定，在做出上述決定後，第三方資料處理者將停止處理，或採取其他合理且適當的措施進行補救。當將個人資訊傳輸給充當資料處理者的第三方時，Pure：(i) 僅出於有限及指定的目的傳輸此類資料；(ii) 已確定資料處理者有義務提供至少與原則要求相同等級之隱私權保護；(iii) 採取合理且適當的措施，確保資料處理者使用與原則中規範 Pure 之義務一致之方式，有效處理傳輸之個人資訊；(iv) 若資料處理者確定其無法再履行提供原則所要求之同等級保護水準的義務，則要求資料處理者通知 Pure；(v) 一旦收到通知，包括根據 (iv) 發出的通知，Pure 將採取合理且適當的措施，停止及補救未經授權之處理；及 (vi)若美國商務部提出要求，Pure 將向該機關提供我們與該資料處理者簽訂之合約中相關隱私權條款之摘要或具代表性之副本。

5. 責任。根據歐盟-美國資料隱私權架構，Pure 若將接收到之歐盟、聯合王國或瑞士個人資料繼續轉移至第三方，則 Pure 可能需承擔責任。

6. 執法。Pure 受美國聯邦貿易委員會（FTC）之調查及執行權力所規範限制。

收集之資料、目的及法律依據

Pure在各種情況下會收集個人資訊，每種情況之定義如下。訊息的類別、類型、來源及我們收集、處理、使用和分享這些訊息的目的是根據此語境決定的。「個人資料」是指直接或間接與已識別或可識別的自然人或家戶相關之訊息。

當造訪我們的網站時

Pure 透過我們的網站收集個人資料。這包含如您的姓名、郵政地址、電話號碼和電子郵件地址，以及不太明顯的訊息，如瀏覽器和設備資料、以及網際網路或網路活動訊息，如在我們網站上的活動，透過 cookies、像素標記和其他科技收集的資料，及透過您使用網際網路訪問我們網站時產生的其他訊息等。

個人資料是藉由您在訪問我們的網站時所直接取得、或是透過您的網頁瀏覽器所收集的。我們處理訊息的目的是為了優化用戶使用體驗和網站的功能，包括建立統計數據，去開發新功能、同時增強、改進或修改我們的產品和服務；並確定使用趨勢，如了解我們網站的哪些部分對任一訪客最具吸引力。

我們有必要對個人資料進行處理，以追求我們在營運和改進這些網站方面的合法利益（GDPR第6條第1款(f)項）。

在註冊我們的通訊時

如果您註冊了通訊，我們將收集你的姓名、電子郵件地址、您的 IP 位址，以及您希望收到此類通訊的語言。

收集您個人資料的目的是為市場調查和銷售目的與您連絡，包括與客戶需求和興趣具體相關的產品改進、保修和續約的通知。

發送行銷內容及對各自的個人資料進行必要的處理是基於收件人同意接收電子報的情況（GDPR第6條第1款(a)項）。

然而，如果當地法律要求要與同意書不同的法律依據（如丹麥），則處理個人資料是為了維護我們在市場銷售服務、與客戶及潛在客戶接觸方面的合法利益（GDPR第6條第1款(f)項）。

透過社群媒體與我們連絡時

Pure 的網站可能使用社群媒體功能，如臉書（Facebook）的「讚」按鈕等。這些功能可能會收集您的 IP 位址和您在我們網站上訪問的頁面，並可能設置一個 cookie、像素、信標或其他類似科技，以使功能正常啟動。

您可以透過此種功能選擇，將您在我們產品和服務上的活動訊息發布到由第三方社群媒體網路提供的、您的個人資料頁面，以便與您社群網路中的其他人分享。這些功能不是由第三方託管，就是直接在網站上託管。在該功能背景下收集的訊息須遵守相關社群媒體平台自身的資料收集、使用和揭露政策。

分享您的資料

除本聲明所述情況外，未經您的同意，我們不會向第三方揭露我們在網站上或透過網站收集之您的資訊，除非法律要求或允許這樣做。如果您同意我們這樣做、或是在以下情況下，我們可能會向第三方揭露訊息：

您自願選擇包含在網站的公開訪問區域的任何資訊，將被任何能夠訪問該內容的人所獲得，包括其他用戶。

我們可能與我們的合作夥伴分享您的訊息，以便根據您所表達的市場偏好，銷售或分發我們的產品和服務，或參與聯合市場行銷活動。

我們可能會與我們公司的附屬機構（如母公司和姐妹公司、子公司、合資企業或其他共同控制的公司）分享訊息。如果其他公司收購或計劃收購我們的公司、業務或資產，我們也將與該公司分享訊息，談判階段時也包含在內。

如果任何有管轄權的執法機構、監管部門、政府機構、法院或其他第三方要求我們揭露您的訊息，我們可能會在我們認為有必要遵守適用法律或法規的情況下揭露您的訊息，以回應法院命令、司法或其他政府傳票或授權令，或以其他方式與執法或其他政府機構合作。

我們還保留揭露您訊息的權利，我們誠摯地認為這是適當或必要的，以(i)對責任採取預防措施，(ii)保護我們自己或他人免受欺詐、濫用或非法使用、活動等，(iii)調查和捍衛我們對任何第三方索賠或指控，(iv) 保護我們的產品和服務以及用於提供我們產品和服務的任何機構或設備的安全或完整性，或(v)保護我們的財產或其他合法權利（包括但不限於執行我們的協議），或他人的權利、財產或安全。

我們可能出於各種目的向第三方提供某些統整、自動收集或其他非個人的訊息，包括(i)遵守各種報告義務；(ii)出於商業或營銷目的；或(iii)協助該方了解我們的用戶對某些計劃、內容、服務、廣告、促銷和/或我們提供之功能的興趣、習慣和使用模式。

我們可能與服務供應商分享您的訊息。撇除其他事項，服務供應商可能會幫助我們管理網站，進行調查，提供技術支援，處理付款，並協助履行服務。我們與此類服務供應商簽訂合約，確保他們僅將您的訊息用於履行向我們提供服務的義務。

跨境轉移

您的個人資料可能會在我們擁有機構或從事服務供應商的任何國家進行儲存和處理，透過瀏覽我們的網站，您理解您的訊息將被轉移到您居住國以外的國家，包括美國，這些國家的資料保護規則可能與您所在國家有所不同。在特定情況下，上述其他國家之法院、執法、監管或安全機構可能有權存取您的個人資料。

當我們將個人資料從歐盟（"EU"）、歐洲經濟區（"EEA"）、聯合王國（"U.K."）及瑞士轉移到未從適足性認定中受益的國家/地區時，我們可能會依賴標準合約條款或其他合法傳輸機制，並採取適當的保護措施以保護個人資料。如前所述，Pure 在將個人資料從歐盟、歐洲經濟區、聯合王國（與直布羅陀）及瑞士傳輸至美國時，遵循歐盟-美國資料隱私權架構 (EU-U.S. DPF)、聯合王國對歐盟-美國資料隱私權架構之延伸，及瑞士-美國資料隱私權架構 (Swiss-U.S. DPF)。

資料保存

如果我們有持續的合法業務需要，我們會保存從您收集到的個人資料（例如，為向您提供您要求的服務或遵守適用的法律、稅務或會計要求）。當我們沒有持續的合法業務需要去處理您的個人資料時，我們將刪除或匿名化該資料，或者，如果這不可能（例如，由於您的個人資料已儲存於備份檔案中，那麽我們將安全地儲存您的個人資料，並將其與任何進一步的訊息處理做出隔離，直到可以刪除為止。

資料安全性

我們已經採取了適當的安全措施，以防止您的個人資料遺失、被使用，或以未經授權的方式被存取、更改或揭露。此外，只有為完成工作而需要查閱您相關的個人資料、及有合理需求的員工和承包商才可以查閱您的個人資料。

Cookies 及類似技術

如同其他許多網站，本公司使用 Cookie、內嵌網頁連結，以及網站信標等自動化工具來收集資料。這些工具會收集由您的瀏覽器傳送至本公司網站的特定資訊，例如您的瀏覽器類型，以及您經由哪些其他網頁抵達本公司網站。這些工具也可能收集以下資訊： 

• 您的網際網路協定 (IP) 位址。IP 位址是您連線至網路時自動指派給您的電腦或裝置的一串獨特數字。IP 位址讓網頁伺服器得以辨識您的裝置與其所在位置，該數字是由您的網路服務供應商或採用 TCP/IP 網路的資訊系統部門所提供。
• 點擊流行為可讓我們更了解您造訪我們網站的情形，進而在您再度造訪時提供更加個人化的顧客體驗。這些資料會被匯集至匿名分析中，以衡量整體趨勢，並不與特定的個人或其個性化行為相關。

當我們使用 Cookies 時，我們是基於為您提供良好的用戶體驗的合法利益（例如，使網站以您當地的語言顯示，並記住您的語言選擇等）。我們已將我們使用的 Cookies 分為不同的類別，如功能、效能及其他類別。您可以在我們的 Cookie 同意管理器中找到這些類別及 Cookies 的描述，以及如何選擇加入或退出某個類別或特定的 Cookie，通常在您首次訪問我們的網站時就會出現。請注意，我們沒有持續的機制來捕獲您從一個網頁瀏覽器到另一個網頁瀏覽器及/或從一個裝置到另一個裝置的偏好選擇。因此，當您第一次使用新的瀏覽器或裝置造訪我們的網站時，您可能需要做出您的偏好選擇。

連結網站

本公司可能提供前往第三方網站與其服務的連結，這些網站及服務不受本公司控制，亦不受本隱私權聲明保障。我們建議您查看這些網站（以及所有網站）上發布的隱私權聲明。

論壇與聊天室

如果您在本公司網站的論壇、地方社群，或聊天室中參與討論，請注意他人可能得以任意取得您提供的個人資訊（如您公開的個人頁面），並透過該資訊與您聯絡，或發送未經請求的訊息，或用於其他本公司與您皆無法掌控之目的。此外，請注意個別的論壇和聊天室可能有更多的使用規則和條件。本公司對於您自願在這些論壇提供的個人資訊或其他任何資訊皆不予負責。若您希望刪除您在我們部落格或社群論壇上的個人資訊，請透過資料當事人使用請求 (“DSAR”) 表格提交請求，或以電子郵件與我們聯繫：privacy@purestorage.com。在某些情況下，我們可能無法刪除您的個人資訊。

您的權利

歐盟、歐洲經濟區、聯合王國及瑞士

如果您是位於歐盟、歐洲經濟區、聯合王國及瑞士的訪客/客戶，Pure Storage Inc.將會是您個人資料的控制者。我們收集和使用上述個人資料的法律依據將取決於相關的個人資料和我們收集資料的具體環境。然而，我們通常只在以下情況下收集您的個人資料：我們獲得您的同意；我們需要個人資料來履行與您的合約；或者處理過程符合我們的合法利益，並不被您的資料保護利益或基本權利和自由所取代。在某些情況下，我們也可能有法律義務向您收集個人資料。

您有以下的權利：

存取：您有權要求存取您的個人資料。這使您能收到我們持有的關於您個人資料的副本，並檢查我們是否合法地處理這些資料（GDPR第15條）。

更正：您有權要求更正我們所持有的、關於您的個人資料。這使您能夠糾正我們持有的、關於您的任何不完整或不準確的訊息（GDPR第16條）。

刪除：您有權要求刪除您的個人資料。這使您能夠在我們沒有充分理由繼續處理個人資料的情況下，要求我們刪去或移除這些資料。如果繼續處理您的個人資料是必要的，例如，為了讓我們遵守自身的法律義務，或為了建立、執行或捍衛法律要求，我們將不需刪除您的個人資料（GDPR第17條）。

反對：若我們依據合法利益（或第三方之利益）處理您的個人資料，且您的具體情況使您想反對以此為由的處理，您有權反對我們的處理（GDPR第21條）。

限制：您有權要求限制對您個人資料的處理。這使您能夠要求我們暫停處理關於您的個人資料，例如，如果您希望我們確定其準確性或處理的原因（GDPR第18條）。

可移植性：您有權以有結構、常用和機器可讀的格式接收已註冊的個人資料，並在某些情況下，將其從一個資料控制者轉移到另一控制者而不受阻礙（GDPR第20條）。

如果對您個人資料的處理是基於您的同意，您有權在任何時候撤銷此種同意。撤銷您的同意並不影響在您撤銷同意之前進行的處理的合法性。您有權在任何時候撤回您的同意（GDPR第7條第3款）。若您想撤銷同意，請使用我們的資料當事人使用請求（DSAR）表格。

法國限定：若您受法國資料保護法的約束，您有權在任何時候發布關於您離世後、個人資料處理方法相關的指令。

如果您對我們處理您個人資料的方式不甚滿意，您可以向您所在的國家或您認為發生了違反資料保護法的國家之資料保護機構提出投訴（GDPR第77條）。

加州權利

• 閃耀的光輝、客戶的權益

加利福尼亞州的居民有權要求揭露資訊，去說明在上一個日曆年中，我們與第三方分享了哪些類型的個人資訊，並用於該第三方直接行銷目的，以及我們與誰分享了這些資訊。您可以透過與我們聯絡要求取得一份上述揭露的副本。

• 加州消費者在 CCPA/CPRA 下的權利

以下揭露內容僅適用於《加州消費者隱私權法 》及/或《加州隱私權權利法》("CCPA" 及/或“CPRA”)所涵蓋的加州居民：

為商業及廣告目的而收集的個人訊息。

我們收集您個人訊息的目的在上述"收集之資料、目的及法律依據"之節有所描述。此部分介紹了我們收集個人訊息的業務目的和商業用途。

為商業目的揭露之個人資訊

本隱私聲明描述了我們擁有的、為商業目的而披露的個人訊息的類別+。更多訊息請參考"收集之資料、目的及法律依據" 以及 "分享您的資料"等章節。

售出或共享之個人訊息

當您使用 Pure Storage 網站時，Pure Storage 的授權業務合作夥伴可能會收集 cookies 和類似技術，並將這些資料用於他們自己的目的。根據 CCPA，這可能符合「銷售」或「共享」的條件。您可以做出選擇去允許或阻止這種使用。根據您的選擇，在過去12個月中，我們的授權商業夥伴可能已經收集了CCPA定義的以下類別的訊息：

● 可供識別之資訊，如 IP 位址與 cookies

● 您與 Pure Storage 網站互動相關的網路活動訊息

● 對您消費偏好的推斷

知情權和刪除權

您有權要求我們揭露我們收集、使用、揭露和售出的個人訊息。為行使這一權利，請按照我們的資料當事人使用請求 (DSAR)表格中的說明進行操作。我們不會歧視行使由國家賦予權利的每個人。

也請注意，根據法律規定，我們將要求您證明您的身份  我們可能會透過電話或電子郵件證實你的身份。根據您的要求，我們會要求您提供諸如姓名或電子郵件地址等訊息。我們還可能要求你提供一份簽名聲明、確認您的身份。在提出要求後，我們將透過合理努力來供應、糾正或刪除我們檔案中關於您的個人訊息。

在某些情況下，您可以指定一個授權代理人，代表您提交行使某些隱私權的請求。 我們將要求您證實您已向授權代理人提供了代表您提出請求的許可。 您必須向我們提供一份由您簽署的、允許授權代理人代表您提交請求的副本文件，並直接向我們證實你自己的身份。 如果您是代表個人提交申請的授權代理人，您必須在申請中附上以下訊息的副本文件：

1. 一份表明您有授權代表消費者的聲明，並發送至privacy@purestorage.com.
2. 如果您是一家企業，請證明您已在州政府註冊，並可以在加州開始業務。

如果沒有收到這兩份資料，我們將會拒絕申請。

兒童隱私權

保護幼童的隱私對 Pure 來說尤其重要。我們的網站是一般網站，並不會針對 18 歲以下的兒童，在沒有獲得家長同意的情況下，我們不會故意收集 18 歲以下兒童的個人訊息。如果你認為我們收集了屬於 18 歲以下個人的資訊，請與我們聯絡讓我們知悉此事。

改變及更新

請定期重新訪問本頁面，以了解本隱私聲明的任何變化，我們可能會不時地更新。如果我們修改本隱私聲明，而這些修改實質性地改變了您在本協議下的權利或義務，我們將做出合理努力來通知您這些變化，並依法獲取您的同意。例如，我們可能會向您的電子郵件地址發送一條訊息（如果我們有檔案的話），或者當您在做出此類重大改變後首次訪問我們的產品時，生成一個彈出式視窗或類似的通知。

聯絡資訊

如果您對本通知、您的訊息、我們的使用和揭露做法或您的同意選擇有任何問題或意見，請透過我們的資料當事人使用請求 (DSAR) 表格， 寄電子郵件至privacy@purestorage.com,或透過郵寄的方式、抑或是撥打下列免費電話號碼與我們聯繫：

Pure Storage Inc.
2555 Augustine Dr.
Santa Clara, CA 95054
免費專線：+1 - 800-379-7873