引言
本隱私聲明(以下稱「本聲明」)描述了Pure Storage Inc.及其子公司和附屬機構(統稱為「Pure」、「我們」、「我們的」、或「我方」)透過我們的網站,包括purestorage.com(我們的「網站」)或任何使用本聲明的網站所蒐集的訊息類型,我們使用及揭露該等訊息的方式,我們採取的保護措施,以及您行使您資料保護權利的方式等。
我們只會根據本聲明和我們在向您提供您的語言和國家的本地化網站時所遵守的任何適用法律來處理您的個人資料,特別是任何美國聯邦和州的立法,對於位於歐洲經濟區和英國的用戶,則遵守《一般資料保護規範(歐盟)2016/679》("GDPR"),以及全球所有其他國家的資料保護法律(統稱為「資料保護法」)。
如果您因殘疾或任何其他障礙而無法取得此聲明,請使用以下提供之聯絡方式與我們聯絡,我們將安排以您可以取得的其它格式,為您供應您需要的資訊。
資料隱私權架構
1. 法令遵循。Pure 及其美國子公司,即 Pure Storage, LLC、Pure Storage Holdings, Inc.、Pure Storage International, Inc.、及 Portworx Inc.,依據美國商務部規定,遵循歐盟-美國資料隱私權架構 (EU-U.S. DPF)、聯合王國對歐盟-美國資料隱私權架構之延伸,及瑞士-美國資料隱私權架構 (Swiss-U.S. DPF)。Pure 已向美國商務部證明其遵守歐盟-美國資料隱私權架構原則 (EU-U.S. DPF Principles),當涉及接收到源自歐盟及聯合王國之個人資料需處理時,遵循歐盟-美國 資料隱私權架構及聯合王國對歐盟-美國 資料隱私權架構之延伸。Pure 已向美國商務部證明其遵守瑞士-美國資料隱私權架構原則 (Swiss-U.S. DPF Principles),當涉及接收到源自瑞士之個人資料需處理時,遵循瑞士-美國資料隱私權架構。若本隱私權政策中的條款與歐盟-美國資料隱私權架構原則及瑞士-美國資料隱私權架構原則之間存在任何衝突,以上述二原則作準。欲進一步了解資料隱私權架構 (DPF) 計畫並檢視我們的認證,請造訪https://www.dataprivacyframework.gov/。
2. 申訴。為遵循歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構,Pure 致力於解決關於我們收集與使用您的個人資訊的與 DPF 原則相關之申訴。歐盟與聯合王國個人及瑞士個人對我們依據歐盟-美國資料隱私權架構、聯合王國對歐盟-美國 資料隱私權架構之延伸、瑞士-美國資料隱私權架構處理接收到之個人資料有疑問或需申訴時,應先聯絡 Pure Storage, Inc. 信箱:privacy@purestorage.com。
為遵循歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構,有關我們依據歐盟-美國資料隱私權架構、聯合王國對歐盟-美國資料隱私權架構之延伸、瑞士-美國資料隱私權架構處理接收到之個人資料且未解決的投訴,Pure 承諾與下列機構合作,並分別遵循歐盟資料保護機構 (DPAs)、聯合王國資訊專員辦公室 (ICO)、瑞士聯邦資料保護和資訊專員 (FDPIC) 設立之專家小組之建議。
3. 仲裁。若您的 DPF 投訴無法透過上述管道解決,在某些情況下,您可以針對其他補救機制未能解決的一些剩餘索賠,提起具約束力之仲裁。請參考 https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。
4. 繼續轉移。本通知的規定涵蓋將個人資訊傳輸給充當資料處理者的第三方。Pure 與第三方資料處理者簽訂合約,規定此類資料只能出於與個人同意一致的有限及指定目的進行處理,接收者將提供與原則相同等級之保護,且若該第三方確定無法再履行該義務,將立即通知 Pure。合約應規定,在做出上述決定後,第三方資料處理者將停止處理,或採取其他合理且適當的措施進行補救。當將個人資訊傳輸給充當資料處理者的第三方時,Pure:(i) 僅出於有限及指定的目的傳輸此類資料;(ii) 已確定資料處理者有義務提供至少與原則要求相同等級之隱私權保護;(iii) 採取合理且適當的措施,確保資料處理者使用與原則中規範 Pure 之義務一致之方式,有效處理傳輸之個人資訊;(iv) 若資料處理者確定其無法再履行提供原則所要求之同等級保護水準的義務,則要求資料處理者通知 Pure;(v) 一旦收到通知,包括根據 (iv) 發出的通知,Pure 將採取合理且適當的措施,停止及補救未經授權之處理;及 (vi)若美國商務部提出要求,Pure 將向該機關提供我們與該資料處理者簽訂之合約中相關隱私權條款之摘要或具代表性之副本。
5. 責任。根據歐盟-美國資料隱私權架構,Pure 若將接收到之歐盟、聯合王國或瑞士個人資料繼續轉移至第三方,則 Pure 可能需承擔責任。
6. 執法。Pure 受美國聯邦貿易委員會(FTC)之調查及執行權力所規範限制。
收集之資料、目的及法律依據
Pure在各種情況下會收集個人資訊,每種情況之定義如下。訊息的類別、類型、來源及我們收集、處理、使用和分享這些訊息的目的是根據此語境決定的。「個人資料」是指直接或間接與已識別或可識別的自然人或家戶相關之訊息。
當造訪我們的網站時
Pure 透過我們的網站收集個人資料。這包含如您的姓名、郵政地址、電話號碼和電子郵件地址,以及不太明顯的訊息,如瀏覽器和設備資料、以及網際網路或網路活動訊息,如在我們網站上的活動,透過 cookies、像素標記和其他科技收集的資料,及透過您使用網際網路訪問我們網站時產生的其他訊息等。
個人資料是藉由您在訪問我們的網站時所直接取得、或是透過您的網頁瀏覽器所收集的。我們處理訊息的目的是為了優化用戶使用體驗和網站的功能,包括建立統計數據,去開發新功能、同時增強、改進或修改我們的產品和服務;並確定使用趨勢,如了解我們網站的哪些部分對任一訪客最具吸引力。
我們有必要對個人資料進行處理,以追求我們在營運和改進這些網站方面的合法利益(GDPR第6條第1款(f)項)。
在註冊我們的通訊時
如果您註冊了通訊,我們將收集你的姓名、電子郵件地址、您的 IP 位址,以及您希望收到此類通訊的語言。
收集您個人資料的目的是為市場調查和銷售目的與您連絡,包括與客戶需求和興趣具體相關的產品改進、保修和續約的通知。
發送行銷內容及對各自的個人資料進行必要的處理是基於收件人同意接收電子報的情況(GDPR第6條第1款(a)項)。
然而,如果當地法律要求要與同意書不同的法律依據(如丹麥),則處理個人資料是為了維護我們在市場銷售服務、與客戶及潛在客戶接觸方面的合法利益(GDPR第6條第1款(f)項)。
透過社群媒體與我們連絡時
Pure 的網站可能使用社群媒體功能,如臉書(Facebook)的「讚」按鈕等。這些功能可能會收集您的 IP 位址和您在我們網站上訪問的頁面,並可能設置一個 cookie、像素、信標或其他類似科技,以使功能正常啟動。
您可以透過此種功能選擇,將您在我們產品和服務上的活動訊息發布到由第三方社群媒體網路提供的、您的個人資料頁面,以便與您社群網路中的其他人分享。這些功能不是由第三方託管,就是直接在網站上託管。在該功能背景下收集的訊息須遵守相關社群媒體平台自身的資料收集、使用和揭露政策。
分享您的資料
除本聲明所述情況外,未經您的同意,我們不會向第三方揭露我們在網站上或透過網站收集之您的資訊,除非法律要求或允許這樣做。如果您同意我們這樣做、或是在以下情況下,我們可能會向第三方揭露訊息:
您自願選擇包含在網站的公開訪問區域的任何資訊,將被任何能夠訪問該內容的人所獲得,包括其他用戶。
我們可能與我們的合作夥伴分享您的訊息,以便根據您所表達的市場偏好,銷售或分發我們的產品和服務,或參與聯合市場行銷活動。
我們可能會與我們公司的附屬機構(如母公司和姐妹公司、子公司、合資企業或其他共同控制的公司)分享訊息。如果其他公司收購或計劃收購我們的公司、業務或資產,我們也將與該公司分享訊息,談判階段時也包含在內。
如果任何有管轄權的執法機構、監管部門、政府機構、法院或其他第三方要求我們揭露您的訊息,我們可能會在我們認為有必要遵守適用法律或法規的情況下揭露您的訊息,以回應法院命令、司法或其他政府傳票或授權令,或以其他方式與執法或其他政府機構合作。
我們還保留揭露您訊息的權利,我們誠摯地認為這是適當或必要的,以(i)對責任採取預防措施,(ii)保護我們自己或他人免受欺詐、濫用或非法使用、活動等,(iii)調查和捍衛我們對任何第三方索賠或指控,(iv) 保護我們的產品和服務以及用於提供我們產品和服務的任何機構或設備的安全或完整性,或(v)保護我們的財產或其他合法權利(包括但不限於執行我們的協議),或他人的權利、財產或安全。
我們可能出於各種目的向第三方提供某些統整、自動收集或其他非個人的訊息,包括(i)遵守各種報告義務;(ii)出於商業或營銷目的;或(iii)協助該方了解我們的用戶對某些計劃、內容、服務、廣告、促銷和/或我們提供之功能的興趣、習慣和使用模式。
我們可能與服務供應商分享您的訊息。撇除其他事項,服務供應商可能會幫助我們管理網站,進行調查,提供技術支援,處理付款,並協助履行服務。我們與此類服務供應商簽訂合約,確保他們僅將您的訊息用於履行向我們提供服務的義務。
跨境轉移
您的個人資料可能會在我們擁有機構或從事服務供應商的任何國家進行儲存和處理,透過瀏覽我們的網站,您理解您的訊息將被轉移到您居住國以外的國家,包括美國,這些國家的資料保護規則可能與您所在國家有所不同。在特定情況下,上述其他國家之法院、執法、監管或安全機構可能有權存取您的個人資料。
當我們將個人資料從歐盟("EU")、歐洲經濟區("EEA")、聯合王國("U.K.")及瑞士轉移到未從適足性認定中受益的國家/地區時,我們可能會依賴標準合約條款或其他合法傳輸機制,並採取適當的保護措施以保護個人資料。如前所述,Pure 在將個人資料從歐盟、歐洲經濟區、聯合王國(與直布羅陀)及瑞士傳輸至美國時,遵循歐盟-美國資料隱私權架構 (EU-U.S. DPF)、聯合王國對歐盟-美國資料隱私權架構之延伸,及瑞士-美國資料隱私權架構 (Swiss-U.S. DPF)。
資料保存
如果我們有持續的合法業務需要,我們會保存從您收集到的個人資料(例如,為向您提供您要求的服務或遵守適用的法律、稅務或會計要求)。當我們沒有持續的合法業務需要去處理您的個人資料時,我們將刪除或匿名化該資料,或者,如果這不可能(例如,由於您的個人資料已儲存於備份檔案中,那麽我們將安全地儲存您的個人資料,並將其與任何進一步的訊息處理做出隔離,直到可以刪除為止。