政策

隐私声明

生效日期:2020 年 4 月 7 日

本隐私声明阐释 F5 Networks, Inc. 及其附属公司(统称“F5”)如何处理在以下所述背景中收集到的您的信息。 

首先,本隐私声明适用于我们在以下活动中收集到的关于您的个人数据:

  • 客户关系管理,包括通过所创建的 F5 帐户进行的管理。
  • 销售,包括通过经销商、分销商、合作伙伴和第三方市场销售产品。
  • 我们的认证计划。
  • 我们的培训计划,包括 F5 大学。
  • 我们的活动。
  • 我们的营销及广告计划。
  • 我们的投资者关系。
  • 与上述活动相关的网站及应用的管理。

根据欧盟通用数据保护条例(以下称“GDPR”)及其他类似法律的规定,由于 F5 决定如何处理该等数据,因此 F5 被视为此类数据的“控制者”。F5 Networks, Inc. 通常是 F5 公司集团内部的主要控制者。

本隐私声明同样适用于 F5 在提供其服务(以下称“服务”)时所收到的个人数据。对于许多服务而言,F5 仅会作为“处理者”(而非控制者)来处理其通过服务所收集到的个人数据。这意味着除非法律另有要求,否则 F5 仅代表相关客户处理个人数据。以下特定服务的隐私声明阐释了 F5 对于特定服务所扮演的控制者或处理者角色,并提供了额外的隐私信息。

1.F5 收集什么类型的个人数据?

我们收集、储存并使用以下类别的个人数据:

  • 详细联系方式及职业详情,如姓名、电子邮件地址、电话号码、职位和雇主姓名。
  • 对 F5 产品、服务、活动、网络研讨会、在线论坛及社区(如 DevCentral)的用户体验相关信息。
  • 来源于我们实际或潜在的客户、员工与 F5 之间互动的联系信息(例如,与客户服务的互动)。
  • 关于实际或潜在用户兴趣的信息。
  • 购买 F5 产品或服务的付款信息。
  • 有关认证候选人的其他详细信息,包括:
    • 所收集的身份证明文件及其他个人数据,仅用作验证候选人身份以及确保测试安全(如照片、指纹或掌侧静脉扫描)。
    • 提交给测试场所的个人数据(如健康或语言障碍的信息)。
    • 测试结果。
  • 其他与我们的服务相关的个人数据,如相关特定服务隐私声明中所述。

我们从如下渠道获取个人数据:直接从您或从您的雇主处;从第三方来源,例如我们的 联合伙伴(这包括经销商和分销商);从提供我们产品的第三方市场处(例如 AWS 和 Google Cloud Platform);数据代理(例如 Dun & Bradstreet);营销公司;客户和用户的推荐;以及从公司网站和 LinkedIn 等可用的公共资源。我们会通过一些服务从客户或与客户及其在线内容互动的个人处获取个人数据。

在某些情况下,F5 会通过以下第 7 节所述的技术收集个人数据。

2.F5 如何使用并与他人共享个人数据?

F5 出于以下目的使用和共享个人数据:

  • 分析、改进和开发 F5 的产品及服务。
  • 提供我们的产品、服务、活动、网站、社区、培训及其他业务产品。
  • 处理付款。
  • 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他各方的关系(这可能涉及与他们共享个人数据)。
  • 营销、广告及其他通讯(包括为特定收件人定制此类通讯)。
  • 向第三方(例如雇主)提供对个人声明的认证状态的确认或否定。
  • 调查及其他市场研究。
  • 安全、IT 管理及相关研究。
  • 执行管辖我们的业务与商业关系的法律条款(例如,我们可能在争议解决过程中与对方当事人、法官或调解员共享个人信息)。
  • 提供安全和业务连续性。
  • 遵守法律,或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况(例如,应政府当局提出的合法要求,如满足国家安全或执法要求而披露)。
  • 实际或预期的商业销售、并购、合并、控制权变更、重大资产转移或重组,或者在预期到此类事件时进行尽职调查(例如,如果某家公司要收购 F5,它也可能会收购我们持有的个人数据)。
  • 客户或用户要求或允许的其他用途。

出于这些目的,我们可能会与协助我们完成本隐私声明所述活动的附属公司及第三方共享个人数据。此类使用和披露同样受到我们合同义务的约束。

3.F5 这样做的法律依据是什么?

某些司法管辖区的法律规定,数据控制者必须告知您允许其使用或披露您个人数据的法律依据。在适用此类法律的地区,我们的法律依据是:

  • 正当权益:我们处理个人数据是为推进 F5(或我们的客户、业务合作伙伴或供应商)在下列商业活动中的合法权益,且处理该等数据不会对您的利益、权利和自由产生不当影响:
    • 提供网络安全防护并管理信息技术资产
    • 保护商业活动、个人及财产
    • 提供客户服务
    • 营销和广告(包括发送某些直接营销)
    • 分析和改进业务活动
    • 管理风险及法律问题
  • 履行我们对个人的合同承诺:为履行我们对个人的合同义务,或因计划与某人签订合同而应其要求采取措施,我们有必要处理一些个人数据。例如,当我们因认证考试处理某人的付款数据时,便是依赖于这一基础。

  • 同意: 
    • 如果法律要求征得同意,以及在一些其他情况中,我们会基于同意处理个人数据。例如,我们在征得同意的基础上开展一些直接营销。
    • 如果法律要求明确同意,则我们将在此基础上使用个人数据。
    • 如果法律允许,我们可能会基于情形推断同意。

  • 法律合规:为履行法律义务,我们有时需要使用和披露个人数据。

  • 合法要求:有时在确立、行使或维护合法权益时,我们需要使用或披露个人数据。

4.有哪些可用的个人数据权利及选择(包括选择退出直接营销)?

对于我们通过服务所收集的个人数据,针对每项服务的隐私声明说明了您就这些数据如何行使法律权利。当我们仅代表客户处理此类数据时,说明通常会指示您联系客户以行使这些权利。在这种情况下,若您联系了 F5,我们通常会将您的请求移交至相关客户(若我们知晓),并将遵守与该客户的任何特殊合同安排,配合该客户处理请求。 

对于其他个人数据(包括我们通过一些服务收集到的某些个人数据),我们提供如下选项,您可就我们如何使用您的个人数据行使您的权利和选择。其中许多选项均受制于适用法律,以及适用的欧盟与美国及欧盟与瑞士隐私盾框架(以下称“隐私盾”)的重要限制或例外情形。

  • 您可以通过登录相关的 F5 网站或在线服务来查看和更新某些信息。
  • 您所在司法管辖区(例如,欧洲经济区内)的法律可能赋予您请求访问、更正或删除我们所存储的某些个人数据的额外权利。在某些情况下,您可能有权获取提供给我们的个人数据的便携式副本,或要求我们将其与第三方共享。法律亦可能赋予您要求限制或反对我们使用您的个人数据,或撤回对使用您个人数据之同意的权利(这将不会影响请求生效前的任何处理的合法性)。下文的第 13 节对如何提出此类请求做出了解释。
    • 例如,英国或欧洲经济区的居民(以及其他某些人士)有权选择拒绝我们将其个人数据用作直接营销。他们可通过如下方式联系我们以行使其选择退出或拒绝其他处理的权利。
  • 我们的营销电子邮件信息和某些其他通信中包含如何取消订阅的说明,您可以使用这些说明来限制或停止此类通信的发送。选择性退出流程可能需要一些时间才能完成,但我们会尽快满足您的要求。您无法选择退出某些通信(例如与账单相关的通信或紧急服务消息)。
  • 您可就我们使用某些 Cookie 及类似技术(如下文第 7 节所述)行使选择退出、反对或撤回同意的权利。
  • 有关根据加利福尼亚州法律制定的加州居民隐私权的信息,请参阅下文的第 11 节。

若您对我们的隐私实践存在任何问题或欲进行投诉,请与我们联系,您也可以向相关政府当局提出投诉。(我们根据隐私盾认证规定接收其个人数据的数据主体,亦可提出隐私盾相关的投诉,详情请参阅下文“隐私盾”一节。)

为保障您的权益,考虑到您请求的性质,仅在查实您的身份之后,我们才会处理您有关个人数据的要求。

5.个人数据是否会传输至其他国家/地区?

我们是一家总部位于美国的全球性公司,我们与之分享个人数据的 F5 附属公司和第三方(如本隐私声明所述)位于美国和世界其他地方,包括隐私法律提供的保障可能不如您所在国家/地区充分的其他国家/地区。F5 遵守保护数据跨境传输的法律要求,包括通过使用欧盟委员会批准的标准合同条款或依赖第三方参与隐私盾。

请注意,我们的客户可根据欧盟委员会及其他相关机构批准的跨境数据传输的其他法律机制(如标准合同条款),将个人数据传输至 F5。如果您希望行使权利以查看 F5 用于向第三方传输数据的机制的副本,请与我们联系。

最后,某些 F5 服务允许我们的客户和用户向第三方传输数据。这些客户和用户仅对相应数据的传输负责。

6.F5 Networks, Inc. 的隐私盾认证如何保护我的数据?

作为受美国联邦贸易委员会调查与执行机构管辖的企业,在 F5 Networks, Inc. 依赖隐私盾接收的个人数据方面,F5 Networks, Inc. 保证自己符合隐私盾原则。本认证仅适用于符合下列所有条件的个人数据:(i) F5 Networks, Inc. 在美国接收传输自英国、其他欧洲经济区国家/地区或瑞士的数据,(ii) F5 Networks, Inc. 通过服务接收的个人数据,(iii) 特定服务的隐私声明表明,F5 的隐私盾承诺适用于该服务。

可通过 https://www.privacyshield.gov/list 查看我们的隐私盾认证。要更多了解隐私盾计划,请访问 https://www.privacyshield.gov。当 F5 Networks, Inc. 收到受隐私盾保护的个人数据,然后将其传输给代表 F5 Networks, Inc. 行事的第三方服务提供商代理时,如果 (i) 代理以与隐私盾不一致的方式处理信息,且 (ii) F5 Networks, Inc. 应对造成损害的事件负责,则 F5 Networks, Inc. 可能会按照隐私盾的规定承担应有的责任。 

如本政策结尾所述,适用个人应将任何 F5 Networks, Inc. 对隐私盾遵从性的相关问题、疑虑或投诉告知我们。我们将尽力回答您的问题,并尽快解决您的疑虑。若您的问题或投诉在与我们讨论过后并未得到解决,我们同意参与由 JAMS 运营的隐私盾争端解决机制,本机制对您免费。欲向 JAMS 提出投诉,您可在与我们联系之后访问 https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim。若您的投诉通过这些渠道仍未解决,在有限的情况下,您还可以选择在隐私盾座谈小组面前获得具有约束力的仲裁,如 https://www.privacyshield.gov 所述。  

7.F5 是否使用 Cookie 及类似技术?

在我们的网站、应用及电子邮件中,我们和第三方可能会通过自动化手段收集某些信息,如 Cookie、网络信标、JavaScript、移动设备功能及其他计算机代码。此类信息可能包括浏览器的唯一标识符、IP 地址、浏览器及操作系统信息、设备标识符(如 Apple IDFA 或 Android 广告 ID)、地理位置、其他设备信息、互联网连接信息,以及您与我们的应用、网站和电子邮件进行互动的详细信息(例如您所在第三方网站的 URL、您所访问的我们网站的页面以及您在我们网站上点击的链接)。

我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息,例如在各种类型的 Cookie 和其他基于浏览器或插件的本地存储(如 HTML5 存储或基于 Flash 的存储)中;或者收集某些组合在一起可能唯一识别您的设备的信息片段。

Cookie 及本地存储为包含数据(如唯一标识符)的文件,我们或第三方可能会出于本隐私声明中所述目的向您的设备传输或从您的设备读取数据,如识别设备、改进您对我们网站及服务的使用体验、保障网络安全、预防欺诈、提供服务、进行记录保存、分析和营销(取决于收集此类数据的背景)。

这些技术帮助我们:

  • 跟踪您是否已登录或之前已登录,以便我们向您显示所有可用功能。
  • 记住您所访问页面的设置,以便我们在您下次访问时显示您喜欢的内容。
  • 显示个性化内容。
  • 执行分析,测量流量及使用趋势,以及更好地了解我们的用户统计数据。
  • 诊断并修复技术问题。
  • 规划业务并提高业务水平。

此外,在某些情况下,我们还通过第三方提供的广告服务来协助收集信息。此类广告服务可能会通过 Cookie 等自动化手段收集信息以随时跟踪您的在线活动,他们可能会使用此信息,根据您的个人兴趣或特点和/或根据您之前访问过的某些网站或应用,或我们及第三方了解、推断或从与您类似的用户那里收集到的其他信息,向您展示适合您的广告。

例如,我们及这些服务可能将不同类型的 Cookie、其他自动化技术和数据用于:

  • 识别用户及其设备。
  • 通知、优化以及提供广告。
  • 报告我们的广告效果、广告服务的其他用途,并与广告效果及广告服务进行互动(包括其与访问特定的网站或应用的关联)。

通过点击所参与 F5 网站页脚的 Cookie 超链接,您可启动一个同意工具,对如何在 F5 网站中使用从页脚处链接到该首选项工具的 Cookie 及某些类似技术的首选项进行调整。您应该对访问这些网站所使用的每个浏览器重复这一过程。

Analytics 选择退出:您可通过使用每个浏览器中的 Google Ads Settings 页面来选择退出 Google Analytics,并自定义 Google Display Network 广告。Google 还允许您为大多数浏览器安装 Google Analytics 选择退出浏览器插件。希望撤销其同意将 Cookie 和类似技术用于分析用途的 NGINX.com 用户也应在每个浏览器中 (i) 遵循 BrightFunnel 和 Adobe Analytics 的选择退出页面上的说明,以及 (ii) 点击以下两个链接,这将加载 nginx.com 的主页,同时停用 nginx.com 对您浏览器的以下分析服务的使用:Bizible 和 Marketo

要更多了解基于兴趣的广告,或要使用不同方法来选择退订我们现有某些广告服务合作伙伴所提供的基于兴趣的定向广告,请在浏览器上访问 aboutads.info/choices 或 youronlinechoices.eu

另外,您可通过对 Web 浏览器进行设置来拒绝某些类型的 Cookie,或在发送某些类型的 Cookie 时通知您。一些浏览器为 HTML5 本地存储提供了类似设置,可通过此处管理 Flash 存储。但是,若您阻止或拒绝我们的 Cookie、本地存储、JavaScript 或其他技术,某些网站(包括我们自己的一些网站)可能无法正常运行。 

若您更换、更改或升级您的浏览器,或删除您的 cookie,您可能需要再次使用这些选择退出工具。我们不会对基于浏览器的请勿跟踪信号做出回应。

请访问您移动设备制造商的网站(或其操作系统网站),以获得关于移动操作系统中任何额外隐私控制的说明,如设备标识符和地理位置的隐私设置。

8.F5 存储我的个人数据多久?

除非法律要求我们保留个人数据更长时间,否则我们会将个人数据保留至实现本隐私声明所述目的为止。为保障本隐私声明所述活动的安全性以及业务连续性,我们会对某些数据进行备份,这些数据的保存时间可能比原始数据的保存时间更长。

9.安全性如何?

为保障个人数据的安全性,我们已采取适当的物理、技术及行政方面的防护措施。然而,我们无法向您保证所收集的数据绝不会被以不符合本隐私声明所规定的方式使用或披露。

10.其他类型的数据如何?

如果法律以及我们的合同义务允许,我们可能会汇总或去识别化您的个人数据,以使这些信息不再与您关联且不再属于个人数据。我们对非个人数据的使用和披露不受本隐私声明的约束,且我们可出于法律允许的任何缘由使用或披露该等数据。

11.加州居民的其他详细信息

下面的小节仅适用于关于加州居民的“个人信息”,该术语在《加州消费者隐私法》(如下称“ CCPA”)中已定义,它们可补充上述隐私声明相关部分中的信息。非加州居民的相关个人数据将以不同的方式进行处理,并且不受以下所述相同权利的约束。这些小节不适用于 F5 以处理者身份处理的数据,即使此类数据涉及加州居民亦是如此。

我们收集的加利福尼亚个人信息的 CCPA 类别:

F5 收集隐私声明中第 1 节和第 7 节所描述的所有加州居民相关信息,以及特定服务隐私声明中描述的所有此类信息。您应该参考这些内容以获取更多详细信息,但是在可以识别个人身份的范围内,此信息通常属于以下 CCPA 类别:标识符(例如姓名、地址、电子邮件地址和其他联系信息);商业信息(例如有关个人利益以及与 F5 或我们合作伙伴之间互动的信息,包括交易数据);财务数据(例如付款信息); 加州民法典第 1798.80(e) 条中描述的个人信息类别(例如从某些要求住宿的认证候选人处收集的健康信息);可视化和生物特征信息(例如从认证候选人处收集的照片和掌纹),用于进行身份验证和测试安全性;互联网、其他网络或设备活动,以及本隐私声明第 7 节中所述的其他信息;地理位置信息;职业或就业相关数据(例如职称);识别您的身份或可以合理地与您建立联系的其他信息;以及根据以上任何信息得出的推论。

CCPA 对使用加利福尼亚个人信息的描述:

根据 CCPA 的条款,我们和我们的服务提供商可能会使用和披露(并且在过去的 12 个月中已使用和披露)出于隐私声明第 2 节中所述目的而收集的所有类别加利福尼亚个人信息。这些目的包括但不限于 CCPA 描述的如下活动:

  • 与当前互动和并行事务相关的审计,包括但不限于,计算广告展示次数以及审计是否符合 CCPA 和其他标准;
  • 检测安全事件,防止恶意、欺骗、欺诈或非法活动;
  • 进行调试以识别和修复损害现有预期功能的错误;
  • 短期、临时使用;
  • 执行或使用服务,包括帐户服务和维护、客户服务、广告和营销、分析、关于我们服务的沟通,或者提供或使用类似服务;
  • 进行内部研究以实施技术开发和演示;
  • 开展活动以验证或维护服务的质量或安全性,以及改善、升级或增强服务;
  • 推进实现 F5 或我们服务提供商的运营目的;
  • 促进我们的商业或经济利益的其他用途;以及
  • 我们通知您相关信息的其他用途。

我们的服务提供商从事上述使用和披露的程度各不相同。

CCPA 对加利福尼亚个人信息的“销售”:

CCPA 要求“销售”(该术语如 CCPA 所定义)个人信息的企业提供选择退出此类销售的选项。一些人认为,当网站使用第三方的 Cookie 或类似技术达成自身的分析或广告宣传目的时,如果此第三方能够使用、披露或保留数据以改善其服务,或扩大其提供服务的范围,而不是仅向网站/应用提供服务,则根据 CCPA 的定义,该网站参与了数据“销售”。还要一些人认为,即使网站向第三方支付费用(反之亦然),但在大多数情况下,网站也只是为第三方提供了直接收集数据的机会,而不是直接向第三方提供个人信息。如果您认为任何此类关系均涉及 CCPA 所定义的“销售”,则可能将 F5 视为已将 CCPA 所定义的“标识符”(例如 IP 地址)、“互联网或其他电子网络活动信息”(例如个人在 F5 网站上的浏览互动行为的相关信息),以及“商业信息”(例如浏览器访问了某个页面,该页面指向正考虑向我们购买商品的潜在客户)“销售”给这些类型的公司。若要选择退出此活动:

  • 如果您使用 NGINX.com,请点击 NGINX.com 页面页脚中的“Cookie 选择”链接,然后在弹出的同意工具内点击“了解更多信息并调整您的首选项”,确保社交媒体和广告 Cookie 复选框为取消选中状态,然后点击“接受”,根据本隐私声明中的其他说明选择不使用 Cookie 进行有关 NGINX.com 的分析,然后在用于访问 NGINX.com 的每个设备和浏览器上重复上述过程。
  • 如果您使用 F5.com 或其他在页脚中包含“Cookie 首选项”超链接的 F5 网站,请点击该链接,点击“功能性 Cookie”和“广告 Cookie”的对应“否”选项,然后点击“提交首选项”按钮,接下来从您用来访问这些网站的每个设备和浏览器中重复上述过程。

其他控制选项(应用于页脚上没有 Cookie 链接的 F5 网站)在我们隐私声明的第 7 节中进行了说明。

加利福尼亚隐私权

如果您是加州居民,则加利福尼亚州法律也可能允许您要求我们:

  • 提供在过去 12 个月中收集或披露的相关个人信息类别;此类信息的来源类别;收集或销售您的个人信息的业务或商业目的;以及我们对其共享个人信息的第三方类别。
  • 提供对我们所持有的相关信息的访问权和/或副本。
  • 删除我们持有的某些信息。

根据适用法律,某些信息不受此类请求的约束。您也可能有权决定是否接收我们向您提供的相关经济激励措施信息(如果有)。根据 CCPA 的条款,您还有权不会因行使 CCPA 的权利而受到某些负面影响。

若要请求行使任何这些权利并最快得到回应,请参阅第 13 节。出于安全和法律原因,F5 将不会接受要求我们访问第三方网站或服务的请求。

除了行使 CCPA 权利之外,加利福尼亚未成年人可要求删除或匿名其在我们网站或线上空间(如公共论坛)发布的内容或信息。我们将根据适用法律处理此类请求。如果是按照加州法律提出此类请求,以及在其他一些情况下,此流程并不能确保完全或全面地删除内容或信息。我们将根据适用法律处理此类请求。在某些符合适当法律的情况下,此流程并不能确保完全或全面地删除相关内容或信息。

12.当隐私声明更改时会发生什么?

F5 可随时更改本隐私声明,包括反映法律或我们数据实践的更改。任何更新后的隐私声明将可从 f5.com 的页脚或其他适当位置进行访问。

13.如何联系我们

若要请求根据 GDPR 或其他法律(CCPA 除外)的规定行使您的数据保护权,请访问 常规 DSAR 门户

对于仅适用于加州居民的 CCPA 请求,请访问 CCPA DSAR 门户。或者,您可以通过拨打以下电话号码,以语音邮件的形式提出 CCPA 请求:+1 (844) 311-6885.此电话不接受其他请求。

如果对于个人数据或本隐私声明有任何其他要求、疑问或投诉,请通过 privacy@F5.com 或以下方式与我们联系:

F5 Networks, Inc.
致:隐私办公室
801 5th Ave
Seattle, Washington 98104
United States

欧盟主要办公室:
F5 Networks Limited
致:隐私办公室
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
UNITED KINGDOM

数据保护官:
Felix Wittern 博士
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
dpo@f5.com