隐私声明
发布日期:2018 年 5 月 23 日
最后更新日期:2023 年 1 月 20 日
此为 F5 和 NGINX 品牌的隐私声明。本声明阐释了 F5, Inc. 及其附属公司(统称“F5”)处理在以下所述背景中收集到的您的信息的方式。
- 客户关系管理,包括通过所创建的 F5 帐户进行的管理。
- 销售,包括通过经销商、分销商、合作伙伴和第三方市场。
- 我们的认证项目。
- 我们的培训项目,包括 F5 大学。
- 我们的活动。
- 我们的营销及广告项目。
- 我们的投资者关系。
- 与上述活动相关的网站及应用的管理。
根据欧盟通用数据保护条例(“GDPR”)及其他类似法律的规定,由于 F5 决定如何处理该等数据,因此 F5 被视为该等数据的“控制者”。F5, Inc. 通常是 F5 公司集团内部的主要控制者。
本隐私声明同样适用于 F5 在提供其服务(以下称“服务”)时所收到的个人数据。对于许多服务而言,F5 仅会作为“处理者”(而非控制者)来处理其通过服务所收集到的个人数据。这意味着除非法律另有要求,则 F5 仅依据相关客户的指示处理个人数据。以下特定服务隐私声明阐释了 F5 对于特定服务所扮演的控制者或处理者角色,并提供了额外的隐私信息。
- 应用流量监控仪表盘(Application Traffic Insight)隐私声明
- Aspen Mesh 隐私声明
- BIG-IP 与服务隐私声明
- Blackfish 隐私声明
- 分布式云数据智能(Distributed Cloud Data Intelligence)隐私声明
- 分布式云账号防护(Distributed Cloud Account Protection)隐私声明
- 分布式云应用基础设施防护(Distributed Cloud App Infrastructure Protection ,AIP) 隐私声明
- 分布式云智能认证(Distributed Cloud Authentication Intelligence)隐私声明
- 分布式云机器人防御(Distributed Cloud Bot Defense) 托管服务隐私声明
- F5分布式云机器人防御(Distributed Cloud Bot Defense) 自服务隐私声明
- 分布式云客户端侧安全防御解决方案(Distributed Cloud Client-Side Defense)隐私声明
- 分布式云 Web 应用和 API 防护解决方案(Distributed Cloud WAAP)隐私声明
- DNS 云服务隐私声明
- DNS 负载均衡器云服务隐私声明
- 基本应用防护(Essential App Protect)隐私声明
- F5 Certified!™ 专业认证计划隐私声明
- 凭据泄露监测(Leaked Credential Check)隐私声明
- NGINXaas 隐私声明
- NGINX 隐私声明
- Silverline Shape Defense 隐私声明
- Silverline 隐私声明
- Traffix 隐私声明
1. F5 收集什么类型的个人数据?
我们收集、储存并使用以下类别的个人数据:
- 详细联系方式及公司详情,如姓名、电子邮件地址、电话号码、职位和公司名称。
- 对 F5 产品、服务、活动、网络研讨会和在线论坛及社区(如 DevCentral)的用户体验的相关信息。
- 来源于我们实际或潜在的客户、员工与 F5 之间互动的联系信息(例如,与客户服务的互动)。
- 关于实际或潜在用户感兴趣的信息。
- 购买 F5 产品或服务的付款信息。
- 音频和视觉信息,如 CCTV 录像和部分电话、会议和活动录音。
- 有关认证候选人的其他详细信息,包括:
- 所收集的身份证明文件及其他个人数据,仅用作验证候选人身份以及确保测试安全(如照片、指纹或掌侧静脉扫描)。
- 提交给测试场所的个人数据(如健康或语言方面的信息)。
- 测试结果。
- 其他与我们的服务相关的个人数据,如相关特定服务隐私声明中所述。
我们直接从您或从您的任职公司、UNITY 伙伴(其中包括经销商和分销商)等第三方来源、为我们的产品提供销售平台的第三方市场(例如亚马逊云科技和 Google Cloud Platform)、数据代理(例如 Dun & Bradstreet)、营销公司、客户和用户的推荐,以及公司网站和 LinkedIn 等可用的公共资源处获取个人数据。我们会通过一些服务从客户或与客户及其在线内容互动的个人获取个人数据。
在某些情况下,F5 会通过后文第 7 条所述的技术收集个人数据。
2. F5 如何使用并与他人共享个人数据?
F5 为实现如下目的使用及共享个人数据:
- 用于分析、改进和发展 F5 的产品及服务。
- 用于提供我们的产品、服务、活动、网站、社区、培训和其他业务产品。
- 用于处理付款。
- 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他人士的关系(可能涉及向他们披露个人数据)。
- 用于营销、广告及其他通信(包括为特定收件人定制的此类通信)。
- 用于向第三方(如雇主)提供个人声明的认证身份的确认或否认。
- 用于调查及其他市场研究。
- 用于安全防护、IT 管理及相关研究。
- 为了执行约束我们的业务和商业关系的法律条款(例如,我们可能会向争议中的对方当事人、法官或仲裁员披露个人信息)。
- 用于提供安全防护及业务连续性。
- 用于遵守法律,或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况(例如,应政府当局提出的合法要求,如满足国家安全或执法要求而披露)。
- 用于实际或预期的业务出售、吸收合并、新设合并、控制权变更、重大资产转让或重组,或用于预期有该等事件时的尽职调查(例如,如果一家公司要收购 F5,它可能也会收购我们持有的个人数据)。
- 用于客户或用户要求或允许的其他用途。
出于上述目的,我们可能会向以下机构披露个人数据,例如:
- 我们的关联公司;
- 我们的客户;
- 协助我们的服务提供商、供应商和第三方,如我们的 UNITY 合作伙伴、活动提供商、支付处理商、营销提供商、测试提供商、分析提供商、技术服务提供商(如数据存储、数据备份和 CRM 系统提供商)以及其他分包商;
- 联合营销伙伴;
- 安全研究人员;
- 雇主和其他寻求核实个人声明之认证状态的主体;
- 参与解决争端的实体(如仲裁员或对方当事人);
- 参与潜在或实际的重大公司交易或事件的实体(如上述使用和披露清单中倒数第二项所述的交易或事件);
- 政府实体。
此类使用和披露同样受到我们合同义务的约束。
3. F5 这样做的法律依据是什么?
某些司法管辖区的法律规定,数据控制者必须告知您允许其使用或披露您个人数据的法律依据。在适用此类法律的地区,我们的法律依据是:
- 正当权益:我们处理个人数据是为推进 F5(或我们的客户、业务合作伙伴或供应商)在下列商业活动中的合法权益,且处理该等数据不会对您的利益、权利和自由产生不当影响:
- 提供网络安全防护并管理信息技术资产
- 保护商业活动、个人及财产
- 提供客户服务
- 营销和广告(包括发送某些直接营销活动)
- 分析和改进业务活动
- 管理风险及法律问题
- 履行我们对个人的合同承诺:为履行我们对个人的合同义务,或因计划与某人签订合同而应其要求采取措施,我们有必要处理一些个人数据。例如,当我们因认证考试处理某人的付款数据时,便是依赖于这一基础。
- 同意:
- 如果法律要求征得同意,以及一些其他情况,我们会先取得同意再处理个人数据。例如,我们在征得同意的基础上开展一些直接营销。
- 如果法律要求明确同意,则我们将在此基础上使用个人数据。
- 如果法律允许,我们可能会基于情形推断同意。
- 法律遵从性:为履行法律义务,我们有时需要使用和披露个人数据。
- 合法要求:有时在确立、行使或维护合法权益时,我们需要使用或披露个人数据。
4. 有哪些可用的个人数据权利及选择(包括选择退出直接营销)?
对于我们通过服务所收集的个人数据,针对每项服务的隐私声明说明了您就这些数据如何行使法律权利。当我们仅代表客户处理此类数据时,说明通常会指示您联系客户以行使这些权利。在这种情况下,若您联系了 F5,我们通常会将您的请求移交至相关客户(若我们知晓),并将遵守与该客户的任何特殊合同安排,配合该客户处理请求。
对于其他个人数据(包括我们通过部分服务收集到的某些个人数据),我们提供如下选项,您可就我们如何使用您的个人数据行使您的权利和选择。其中许多选项均受制于适用法律和 EU-U.S. 和 Swiss-U.S. Privacy Shield 框架(以下称“Privacy Shield”)(如适用)的重要限制或例外情形。
- 您可以通过登录相关的 F5 网站或在线服务来查看并了解更新的信息。
- 您所在司法管辖区(例如,英国和欧洲经济区内)的法律可能赋予您请求访问、更正或删除我们所存储的某些个人数据的额外权利。在某些情况下,您可能有权获取提供给我们的个人数据的便携式副本,或要求我们向第三方进行披露。法律亦可能赋予您要求限制或反对我们使用您的个人数据,或撤回对使用您个人数据之同意的权利(这将不会影响请求生效前的任何处理的合法性)。下方的第 12 条对如何提出此类请求做出了解释。
- 例如,英国或欧洲经济区的居民(以及其他某些人士)有权选择拒绝我们将其个人数据用作直接营销。他们可通过如下方式联系我们以行使其选择退出或拒绝其他处理的权利。
- 我们的营销电子邮件信息和某些其他通信中包含如何取消订阅的说明,您可以使用这些说明来限制或停止此类通信的发送。选择性退出流程可能需要一些时间才能完成,但我们会及时满足您的要求。您无法选择退出某些通信(例如与账单相关的通信或紧急服务消息)。
- 您可就我们使用某些 Cookie 及类似技术(如下方第 7 节所述)行使选择退出、反对或撤回同意的权利。
- 有关加利福尼亚州法律规定的加利福尼亚州公民隐私权的信息,请参见下文第 13 条。
如若对我们的隐私实践存在任何问题或要进行投诉,请与我们联系,您也可以向相关政府当局提出投诉。(我们根据 Privacy Shield 认证规定接收其个人数据的数据主体,亦可提出 Privacy Shield 相关的投诉,详情请参阅下方 Privacy Shield 部分。)
为保障您的权益,考虑到您请求的性质,仅在查实您的身份之后,我们才会处理您有关个人数据的要求。
5. 个人数据是否会传输至其他国家/地区?
我们是一家总部设在美国的全球性公司,我们向其披露个人数据的 F5 附属公司和第三方(如本隐私声明所述)位于美国和世界其他地方,包括那些数据保护法可能无法提供与您所在国家/地区同等保护的国家/地区。根据这些国家/地区的法律,您的个人信息可能会被披露给这些国家/地区或其他国家/地区的政府、法院或者执法或监管机构。F5 遵守保护数据跨境移动的法律要求,包括通过使用欧盟委员会批准的标准合同条款。
请注意,我们的客户可根据欧盟委员会及其他相关机构批准的跨境数据传输的法律机制(如标准合同条款),将个人数据传输至 F5。如果您希望行使权利以查看 F5 用于向第三方传输数据的机制的副本,请与我们联系。
最后,某些 F5 服务允许我们的客户和用户向第三方传输数据。该客户和用户仅对相应传输负责。
6. F5, Inc. 的 Privacy Shield 认证如何保护我的数据?
作为一家受美国联邦贸易委员会调查与执行机构管辖的企业,F5, Inc. 保证其在依赖 Privacy Shield 接收的个人数据方面符合 Privacy Shield 原则。对于根据我们的认证收到的个人数据,我们将继续履行我们的承诺。本证明仅适用于符合下列所有条件的个人数据:(i) F5, Inc. 在美国接收传输自英国、欧洲经济区国家/地区或瑞士的数据(根据这些司法管辖区的法律对该术语的定义),(ii) F5, Inc. 通过服务接收的个人数据,(iii) 特定服务隐私声明表明,F5 的 Privacy Shield 承诺适用于该服务。
我们认识到,欧盟法院于 2020 年 7 月裁定,EU-U.S. Privacy Shield 框架下的认证不能再作为受 GDPR 约束的实体向美国跨境传输个人数据的依据。随着仅依赖我们的 EU-U.S. Privacy Shield 认证的受影响客户过渡到标准合同条款和其他保障措施,我们将继续履行我们遵守 Privacy Shield 的法律义务。
可通过 https://www.privacyshield.gov/list 查看 F5, Inc. 的 Privacy Shield 认证。如欲了解更多关于 Privacy Shield 计划的信息,请访问 https://www.privacyshield.gov。当 F5, Inc. 收到受 Privacy Shield 保护的个人数据然后将其传输给代表 F5, Inc. 行事的第三方服务提供商代理时,如果 (i) 代理以与 Privacy Shield 不一致的方式处理信息,且 (ii) F5, Inc. 应对造成损害的事件负责,则 F5, Inc. 可能会按照 Privacy Shield 的规定承担一定责任。
如本政策结尾所述,适用个人应将任何 F5 Networks, Inc. 对 Privacy Shield 遵从性的相关问题、疑虑或投诉告知我们。我们将尽力回答您的问题,并尽快解决您的疑虑。若您的问题或投诉在与我们讨论过后并未得到解决,我们同意参与由 JAMS 运营的 Privacy Shield 争端解决机制,本机制对您免费。欲向 JAMS 提出投诉,您可在与我们联系之后访问 https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim。若您的投诉通过这些渠道仍未解决,在有限的情况下,您还可以选择在 Privacy Shield 座谈小组面前获得具有约束力的仲裁,如 https://www.privacyshield.gov 所述。
7. F5 是否使用 Cookie 及类似技术?
在我们的网站、应用及电子邮件中,我们和第三方可能会通过自动化手段收集某些信息,如 Cookie、网络信标、JavaScript、移动设备功能及其他计算机代码。此类信息可能包括浏览器的唯一标识符、IP 地址、浏览器及操作系统信息、设备标识符(如 Apple IDFA 或 Android 广告 ID)、地理位置、其他设备信息、网络连接信息以及您与我们的应用、网站和电子邮件进行互动的详细信息(例如您所在第三方网站的 URL、您所访问的我们网站的页面、您在我们网站上点击的链接)。
我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息,例如在各种类型的 Cookie 和其他基于浏览器或插件的本地存储(如 HTML5 存储或基于 Flash 的存储),或收集某些组合在一起可能唯一识别您设备的信息片段。
Cookie 及本地存储为包含数据(如唯一标识符)的文件,我们或第三方可能会出于本隐私声明中所述目的向您的设备传输或从您的设备读取数据,如识别设备、改进您对我们网站及服务的使用体验、保障网络安全、预防欺诈、提供服务、进行记录保存、分析和营销(取决于收集的背景)。
这些技术帮助我们:
- 跟踪您是否已登录或之前已登录,以便我们向您显示所有可用功能。
- 记住您所访问页面的设置,以便我们在您下次访问时显示您喜欢的内容。
- 显示个性化内容。
- 执行分析,测量流量及使用趋势,以及更好地了解我们的用户统计数据。
- 审查并分析网站和应用上的用户旅程,例如,用户在访问期间如何参与、停留、导航和滚动浏览我们的服务。
- 诊断并修复技术问题。
- 规划业务并提高业务水平。
此外,在某些情况下,我们还通过第三方提供的广告服务来协助收集信息。此类广告服务可能会通过 Cookie 等自动化手段收集信息以随时跟踪您的在线活动,他们可能会使用此信息,根据您的个人兴趣或特点和/或根据您之前访问过的某些网站或应用,或我们及第三方了解、推断或从与您类似的用户收集到的其他信息,向您展示适合您的广告。
例如,我们及这些服务可能将不同类型的 Cookie、其他自动化技术和数据用于:
- 识别用户及其设备。
- 通知、优化以及提供广告。
- 报告我们的广告效果、广告服务的其他用途,并与广告效果及广告服务进行互动(包括其与访问特定的网站或应用的关联)。
下面,您可以找到调整您首选项的选项,以便在特定浏览器中使用我们网站上的各种技术。对于下面描述的大多数 Cookie 首选项,您的退出选择将存储在 Cookie 中。这意味着您可以通过手动清除浏览器中的 Cookie 或使用自动清除 Cookie 的浏览器来撤消您的退出选择。根据您所在的位置和其他一些因素,这可能会重新激活您之前已停止的首选 Cookie 类型。如果您遇到此类情况,然后决定再次针对该浏览器选择退出,则需要在该浏览器中再次执行相关的选择退出步骤。
通过点击所参与 F5 网站页脚的 Cookie 首选项超链接,您可以启动同意工具以对如何在 F5 网站中使用从页脚处链接到该同一首选项工具的 Cookie 及某些类似技术的首选项进行调整。您应该对访问这些网站所使用的每个浏览器重复这一过程。这是在提供此选项的网站控制 Cookie 的最佳方式。
Analytics 选择退出:您可通过从每个浏览器使用 Google Ads Settings 页面来选择退出 Google Analytics,并自定义 Google Display Network 广告。Google 还允许您为大部分浏览器安装 Google Analytics 选择退出浏览器插件。
如欲大致了解更多基于兴趣的广告的相关内容,或要使用不同方法来选择退订我们现有广告服务合作伙伴所提供的基于兴趣的定向广告,请通过您所使用的每个浏览器访问 aboutads.info/choices 或 youronlinechoices。
另外,您可通过对 Web 浏览器进行设置来拒绝某些类型的 Cookie,或在发送某些类型的 Cookie 时通知您。一些浏览器为 HTML5 本地存储提供了类似设置,可按照此处的说明管理 Flash 存储。但是,若您阻止或拒绝我们的 Cookie、本地存储、JavaScript 或其他技术,某些网站(包括我们自己的一些网站)可能无法正常运行。
若您更换、更改或升级您的浏览器,或删除您的 Cookie,您可能需要再次使用这些选择退出工具。
请访问您移动设备制造商的网站(或其操作系统网站),以获得关于移动操作系统中任何额外隐私控制的说明,如设备标识符和地理位置的隐私设置。但请注意,我们目前不对基于浏览器的隐私信号(如“不跟踪”)做出回应。
8. F5 会储存个人数据多长时间?
除非法律要求我们保留个人数据更长时间,否则我们会将个人数据保留至实现本隐私声明所述目的为止。为保障本隐私声明所述活动的安全性以及业务连续性,我们会对某些数据进行备份,这些数据的保存时间可能比原始数据的保存时间更长。
9. 安全性如何?
为帮助保障个人数据的安全性,我们已采取物理、技术及行政方面的防护措施。然而,我们无法向您保证所收集的数据绝不会被以不符合本隐私声明所规定的方式使用或披露。
10. 其他类型的数据如何?
如果法律以及我们的合同义务允许,我们可能会汇总或去识别化您的个人数据,以使这些信息不再与您关联且不再属于个人数据。我们对非个人数据的使用和披露不受本隐私声明的约束,且我们可出于法律允许的任何缘由使用或披露该等数据。
11. 当隐私声明发生更改时会发生什么?
F5 可随时更改本隐私声明,包括反映法律或我们数据实践的更改。任何更新后的隐私声明将可从 f5.com 的页脚或其他适当位置进行访问。
12. 如何联系我们
要请求行使您在 GDPR 或其他法律(除 CCPA 外)下的数据保护权利,请访问 General DSR Portal。
对于仅针对加州居民的 CCPA 请求,请按照以下说明行使特定于加州的权利。
出于安全和法律原因,F5 保留拒绝要求我们访问第三方网站或服务的请求的权利。
如果您对您的个人数据或本隐私声明存在任何请求、疑问或投诉,请填写以下表格,或用以下方式与我们联系:
F5, Inc.
收件人:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧洲主要办事处:
NGINX
收件人:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
数据保护官:
Felix Wittern 博士
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
此第 13 条仅适用于加利福尼亚州居民的“个人信息”,该术语与《加利福尼亚州消费者隐私法案》(以下简称“CCPA”)中“个人信息”的定义相同,它补充了我们在上述 F5 隐私声明中的其他信息。非加利福尼亚州居民的个人的数据以不同的方式处理,不受本条所载权利的约束。本条不适用于 F5 根据 CCPA 以处理者或“服务提供商”身份处理数据的情况(即使该等数据关于加利福尼亚州居民),也不适用于不受 CCPA 相关规定约束的其他数据或活动。
收集、保留和使用加利福尼亚州个人信息
我们收集(以及在本隐私声明生效前的 12 个月内我们已收集)下述类别的个人信息。我们打算在我们认为对下文进一步描述的目的有必要的情况下,或在法律要求的任何更长的时间内保留这些信息。由于我们可能出于不同的目的和在不同的情况下收集和使用同一类别的个人信息,因此通常没有一个始终适用于特定类别个人信息的固定保留期。下方为一些示例,阐述我们在某些情况下通常打算将个人信息保留多长时间。
个人信息分类 |
我们通常计划将此信息保留多长时间的示例 |
标识符(如姓名、地址、电子邮件地址和其他联系信息) |
在客户与 F5 签订合同期间,我们可能会保留与现有客户联系点相关的标识符,在之后的 2 年时间里用于相关管理和销售目的。 出于分析目的,我们可能会保留与非客户人员关联的标识符,直到他们取消订阅电子邮件后的 1 年,或该人员最后一次与 F5 互动后的 1 年(以较晚者为准)。 |
商业信息(如有关个人的兴趣和与 F5、我们的合作伙伴或我们的客户互动的信息,包括交易数据); |
出于销售和营销目的,我们可能会将某人咨询我们产品的相关信息保留 1 年(距此人与 F5 的最后一次互动后),或客户与 F5 的合同终止后 2 年。 |
财务数据(例如支付信息) |
我们可能会将财务数据保留 7 年,以用于财务报表/报税以及关键的财务或业务流程控制。 |
健康信息 |
如果我们在住宿请求中从认证候选人处收集健康信息,我们会在做出住宿决定后尽快销毁这些信息。 |
音频和视觉信息,如 CCTV 图像或电话或会议的录音。 |
如果客户通过某些录音线路与我们联系以获取客户支持,我们通常会将这些对话的录音保留一年。 |
生物识别信息(如收集自认证候选人的照片和掌纹,用于身份验证和考试安全) |
如果我们出于身份验证目的收集认证候选人的照片,我们可能会在认证过程中保留该照片,并出于相关管理目的保留最多五年的时间。 |
互联网或其他网络或设备活动(如 IP 地址、设备标识符、Cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及隐私声明第 7 部分或特定服务隐私声明中描述的其他信息) |
对于与我们自己网站帐户登录相关的加利福尼亚 IP 地址,我们将保留若干年以便用于帐户认证、欺诈检测和其他网络安全目的。 |
地理位置信息 |
我们会将地理位置信息保留数年,用于数据跟踪和映射目的。 |
帐户登录凭据 |
我们会在帐户有效期内保留帐户登录凭据,并可能出于欺诈预防和网络安全目的延长保留时间。 |
专业或工作相关数据(如职称) |
出于销售和营销目的,我们可能会将专业或就业数据保留 1 年(自此人最后一次与 F5 互动后),或客户与 F5 的合同终止后 2 年。 |
根据上述任何一项的推断 |
我们通常会在保留基础数据的同一时间段内保留相关推断。 |
F5 为实现如下目的使用个人信息:
- 用于分析、改进和发展 F5 的产品及服务。
- 用于提供我们的产品、服务、活动、网站、社区、培训和其他业务产品。
- 用于处理付款。
- 用于管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者等各方的关系。
- 用于营销、广告及其他通信(包括为特定收件人定制的此类通信)。
- 用于向第三方(如雇主)提供个人声明的认证身份的确认或拒绝。
- 用于调查及其他市场研究。
- 用于安全防护、IT 管理及相关研究。
- 用于执行管理我们的业务与商业关系的法律条款。
- 用于提供安全防护及业务连续性。
- 用于遵守法律,或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况(例如,应政府当局提出的合法要求,如满足国家安全或执法要求而披露)。
- 用于实际或预期的商业销售、并购、合并、控制权变更、重大资产转移或重组,或对预期会发生此类事件展开的尽职调查。
- 用于客户或用户要求或允许的其他用途。
“出售”、“共享”和相关选择退出
如下文所述,我们对个人信息的一些披露符合 CCPA 的定义,即“出售”或“共享”个人信息。在本隐私声明生效前的 12 个月内,我们将 CCPA 所称的“标识符”(如 IP 地址)、“互联网或其他电子网络活动信息”(如个人在网站上的浏览互动信息)和“商业信息”(如浏览器访问了一个定向想从我们这里购买产品的人员的页面)“出售”和“共享”(定义与 CCPA 中定义相同)给协助我们的第三方,如营销提供商和分析提供商。这种做法一直持续到今天。据我们所知,我们不会“出售”或“共享”(定义与 CCPA 中定义相同)16 岁以下人员的个人信息。
您可以按照我们的“请勿出售或纰漏我的个人信息”表格上的说明行使选择退出这些共享的权利。(您也可以拨打 +1 (844) 311-6885 并按照我们发送给您的说明留言表达此等要求,以此行使您的此项权利,但此选项处理速度较慢。)
您的浏览器还可能提供激活全球隐私控制信号(简称“GPC”)的方法。我们的网站均将用户已激活 GPC 信号的合格浏览器视为已选择退出 CCPA 称之为“出售”使用该 Cookie 和类似技术从该浏览器收集的任何加利福尼亚个人信息。对于启用了 GPC 的浏览器,您可以使用网站页脚中提供的 Cookie 控件来选择从该浏览器选择特定类别的 Cookie,从而覆盖该处理。在这种情况下,通过这些类别的 Cookie 和类似技术进行的“出售”可能会在该浏览器上得到恢复。
选择退出“出售”和“共享”仅限于披露某些类型的个人信息,本条所述的所有权利均有例外情况。
其他个人信息的披露
下表显示了在本隐私声明生效前的 12 个月内,我们收集的个人信息类别以及我们向其披露此数据的第三方类别。
The following chart indicates the categories of personal information that we collected and the categories of third parties to whom we disclosed this data during the 12 months leading up to the effective date of this Privacy Notice.
| 个人信息分类 Category of personal information |
我们向其披露信息的实体 Categories of entities to whom we disclosed it |
| 标识符(如姓名、地址、电子邮件地址和其他联系信息) identifiers (such as name, address, email address and other contact information) |
我们的附属机构。
|
| 商业信息(如有关个人的兴趣和与 F5、我们的合作伙伴或我们的客户互动的信息,包括交易数据); commercial information (such as information about an individual’s interests and interactions with F5, our partners, or our customers, including transaction data); |
与本表中第一行相同。 Same as first row in this chart. |
| 财务数据(例如支付信息) financial data (such as payment information) |
与本表中第一行相同。 Same as first row in this chart. |
| 健康信息,例如从一些要求住宿的认证候选人处收集的信息 health information, such as that collected from some certification candidates who request an accommodation |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
| 音频和视觉信息,如 CCTV 图像或电话或会议的录音。 audio and visual information (such as CCTV images or recordings of calls or meetings) |
与本表中第一行相同。 Same as first row in this chart. |
| 生物识别信息(如收集自认证候选人的照片和掌纹,用于身份验证和考试安全) biometric information (such as photographs and palm vein prints collected from certification candidates for identity verification and test security) |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
| 互联网或其他网络或设备活动(如 IP 地址、设备标识符、Cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及隐私声明第 7 部分或特定服务隐私声明中描述的其他信息) internet or other network or device activity (such as IP addresses, device identifiers, cookie data, device attributes, device usage information, browsing information, metadata, and other information described in Section 7 of our Privacy Notice or Service-specific Privacy Statements) |
与本表中第一行相同。 Same as first row in this chart. |
| 地理位置信息 geolocation information |
与本表中第一行相同。 Same as first row in this chart. |
| 帐户登录凭据 account login credentials |
关联公司、技术服务提供商(如数据存储、数据备份供应商)和其他分包商。 Affiliates, providers of technical services (e.g., providers of data storage, data backup), other subcontractors. |
| 专业或工作相关数据(如职称) professional or employment related data (such as title) |
与本表中第一行相同。 Same as first row in this chart. |
| 其他可以识别个人或合理地可与个人相关联的信息。 other information that identifies or can be reasonably associated with an individual |
与本表中第一行相同。 Same as first row in this chart. |
| 根据上述任何一项的推断 inferences drawn from any of the above |
与本表中第一行相同。 我们不会以要求我们提供特殊权利来限制我们在 CCPA 下使用此数据的方式使用或披露本声明所涵盖的 CCPA 中定义的“敏感个人信息”。 CCPA 查阅、更正或删除个人信息的权利 |
如果您是加利福尼亚州居民,加利福尼亚州法律也可能允许您要求我们:
提供我们持有的关于您的某些信息的查阅权和/或副本;
- 删除我们持有的关于您的某些信息;
- 更正我们持有的关于您的某些信息;以及
告知您我们在过去 12 个月内收集的有关您的个人信息类别;该等信息的来源类别;出于何种业务或商业目的收集或出售您的个人信息;以及我们向其披露某些个人信息的第三方类别,以及关于哪些类别的信息被“出售”、“共享”或披露给特定类别的第三方的更具体细节,类似于隐私政策此部分的上述详细信息;
- 请注意,根据加利福尼亚州法律,某些信息可能不受此类请求的限制。例如,我们需要某些信息来向您提供服务,因此我们可能会出于向您提供服务的目的而拒绝对该信息的删除请求。
要请求行使任何这些权利并得到最快的答复,请使用我们的 CCPA DSR Portal,或拨打电话 +1 (844) 311-6885 通过语音信息提出该请求。出于安全和法律原因,F5 不接受需要我们访问第三方网站或服务的请求。在回应您的请求之前,我们保留采取措施查实您身份的权利,根据您提出的请求类型、您请求的任何数据的敏感性以及您与我们的关系的性质,这可能包括:验证您的姓名、要求您点击我们发送给您的电子邮件地址的链接、要求您登录您在我们这里维护的帐户,或要求您向我们提供只有您可能拥有的有关我们关系的信息。
如果您是代表消费者提出请求的代理人,我们保留采取措施验证您是否被授权提出该请求的权利,这可能包括要求您向我们提供书面证明,如经公证的认证函或授权书。我们也可能要求消费者直接向我们核实其身份。由于通过 Cookie 和相关技术进行退出“出售”和“共享”的请求必须在每个用于访问我们服务的浏览器中执行,因此消费者自己执行这种退出是最容易的。但是,如果消费者希望代理人代表他们执行基于浏览器的请求,消费者可以安排代理人使用消费者的浏览器来提出此类请求。我们不对消费者与代理人的这种或任何其他安排的安全风险负责。为明确起见,此等做法并非允许任何用户向代理人或任何第三方披露其登录凭据。此等披露是被禁止的,也不是代理人根据本隐私声明提出请求的必要条件。
非歧视
对于行使 CCPA 赋予的隐私权,您也有权行使拒绝“歧视性对待”(根据 CCPA 的含义)的权利。
You also have a right not to receive “discriminatory treatment” (within the meaning of the CCPA) for the exercise of the privacy rights conferred by the CCPA.
