隐私声明
发布日期: 2018 年 5 月 23 日
最后更新日期: 2024 年 10 月 23 日
这是 F5 和 NGINX 品牌的隐私声明。 它解释了 F5, Inc. 及其附属公司(统称“F5”)处理在下述情况下收集的有关您的信息的方式。
- 管理我们的客户关系,包括通过您在 F5 设置的账户。
- 销售,包括通过经销商、分销商、合作伙伴和第三方市场进行。
- 我们的认证计划。
- 我们的培训计划,包括 F5 大学。
- 我们的活动。
- 我们的营销和广告计划。
- 我们的投资者关系。
- 管理与上述任何内容相关的我们的网站和应用程序。
根据欧盟通用数据保护条例(“GDPR”)和其他类似法律,F5 被视为该数据的“控制者”,因为 F5 决定如何处理该数据。 F5, Inc. 通常是 F5 公司集团内的主要控制者。
本隐私声明也适用于 F5 在提供其服务(“服务”)过程中收到的个人数据。 对于许多服务,F5 仅作为其通过服务收集的个人数据的“处理者”(而非控制者)。 这意味着 F5 仅根据相关客户的指示处理个人数据,除非法律另有要求。 以下特定于服务的隐私声明解释了 F5 作为特定服务的控制者或处理者的角色,并提供了额外的隐私信息。
- Aspen Mesh 隐私声明
- BIG-IP 和服务隐私声明
- CDN 隐私声明
- 分布式云数据智能隐私声明
- 分布式云账号保护隐私声明
- 分布式云应用基础设施保护 (AIP) 隐私声明
- 分布式云application流量洞察隐私声明
- 分布式云身份验证智能隐私声明
- 分布式云机器人防御(托管服务)隐私声明
- F5 分布式云机器人防御(自助服务)隐私声明
- 分布式云客户端防御隐私声明
- 分布式云 WAAP 隐私声明
- DNS云服务隐私声明
- DNS负载均衡器云服务隐私声明
- Essential App Protect 隐私声明
- F5 Certified!™ 专业认证计划隐私声明
- 泄露的凭证检查隐私声明
- F5 移动应用保护隐私声明
- NGINXaas 隐私声明
- NGINX 隐私声明
- Silverline Shape Defense 隐私声明
- Silverline 隐私声明
- Traffix 隐私声明
1. F5 收集哪些类型的个人数据?
我们收集、存储和使用以下类别的个人数据:
- 联系方式和专业详细信息,例如姓名、电子邮件地址、电话号码、职务和雇主姓名。
- 有关我们的用户使用 F5 产品、服务、网站、活动、网络研讨会以及在线论坛和社区(例如 DevCentral)的体验的信息。
- 我们实际或潜在客户的员工与 F5 互动(例如与客户服务的互动)而获得的联系信息。
- 有关实际或潜在用户的兴趣的信息。
- 使用 F5 购买的付款信息。
- 音频和视频信息,例如闭路电视录像和一些电话、会议和活动的记录。
- 有关认证候选人的其他详细信息,包括:
- 仅用于验证考生身份和保证考试安全而收集的身份证件和其他个人数据(例如照片、指纹或掌静脉扫描)。
- 为考试安排而提交的个人数据(例如有关健康或语言问题的信息)。
- 测试结果。
- 与我们的服务相关地收集的其他个人数据,如相关服务特定隐私声明中所述。
我们直接从您或您的雇主处获取个人数据;从第三方来源获取个人数据,例如我们的Unity 合作伙伴(包括经销商和分销商);从提供我们产品的第三方市场(如 AWS 和 Google Cloud Platform);从数据代理商(如 Dun & Bradstreet);从营销公司;从客户和用户的推荐;以及从公开来源(如公司网站和 LinkedIn)。 通过某些服务,我们会从我们的客户或与我们的客户或其在线财产互动的个人那里获取个人数据。
在某些情况下,F5 会通过下文第 7 节描述的技术收集个人数据。
2. F5 如何使用和向他人披露个人数据?
F5 使用和披露个人数据的目的如下:
- 分析、改进和开发 F5 产品和服务。
- 提供我们的产品、服务、活动、网站、社区、培训和其他商业产品。
- 处理付款。
- 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他人的关系(可能涉及向他们披露个人数据)。
- 用于营销、广告和其他通信(包括为特定接收者定制这些通信)。
- 向第三方(例如雇主)提供个人所声称的认证状态的确认或否认。
- 用于调查和其他市场研究。
- 用于安全、IT 管理和相关研究。
- 执行管理我们业务和商业关系的法律条款(例如,我们可能会向争议中的对方、法官或仲裁员披露个人信息)。
- 提供安全性和业务连续性。
- 遵守法律,或在我们认为使用或披露数据适合保护 F5 或其他人的权利、安全和财产的其他情况下(例如,当根据公共当局的合法要求而需要进行披露时,如满足国家安全或执法要求)。
- 对于实际或预期的业务出售、合并、整合、控制权变更、重大资产转移或重组,或预期此类事件的尽职调查(例如,如果某公司收购 F5,它也可能会收购我们持有的个人数据)。
- 用于我们的客户或用户要求或允许的其他目的。
出于这些目的,我们可能会向以下对象披露个人数据:
- 我们的附属公司;
- 我们的客户;
- 协助我们的服务提供商、供应商和其他第三方,例如我们的Unity 合作伙伴、活动提供商、支付处理商、营销提供商、测试提供商、分析提供商、技术服务提供商(例如,数据存储、数据备份和 CRM 系统提供商)和其他分包商;
- 联合营销伙伴;
- 安全研究人员;
- 雇主和其他寻求验证个人所声称的认证状态的人员;
- 参与争议解决的实体(例如仲裁员或对方当事人);
- 涉及潜在或实际重大公司交易或事件的实体(例如上文使用和披露列表中倒数第二项中描述的实体);
- 政府实体。
这些使用和披露也受我们合同义务的约束。
3. F5 这样做的合法理由是什么?
某些司法管辖区的法律要求数据控制者告知您允许他们使用或披露您的个人数据的法律依据。 当这些法律适用时,我们的法律依据是:
- 合法权益: 我们处理个人数据是因为其可促进 F5(或我们的客户、业务合作伙伴或供应商)在下列业务活动中的合法利益,并且该数据处理不会过度影响您的利益、权利和自由:
- 提供网络安全并管理信息技术资产
- 保护商业活动、个人和财产
- 提供客户服务
- 营销和广告(包括发送某些直接营销信息)
- 分析和改进业务活动
- 管理风险和法律问题
- 为了履行我们对个人的合同承诺: 我们对某些个人数据的处理是为了履行对个人的合同义务,或因为我们计划与个人签订合同,所以根据个人的要求采取措施是必要的。 例如,当我们处理个人的认证考试付款数据时,我们依赖的就是这个基础。
- 同意:
- 如果法律要求同意,以及在其他一些情况下,我们会在同意的基础上处理个人数据。 例如,我们在同意的基础上开展一些直接营销。
- 如果法律要求明确同意,我们会在此基础上使用个人数据。
- 如果法律允许,我们也许能够根据情况推断出同意。
- 遵守法律: 我们有时需要使用和披露个人数据以履行我们的法律义务。
- 法律主张: 有时,我们使用或披露个人数据是因为有必要建立、行使或捍卫法律主张。
4. 有哪些个人数据权利和选择(包括直接营销选择退出)?
对于我们通过我们的服务收集的个人数据,每项服务的隐私声明中均有关于如何行使与此类数据相关的合法权利的说明。 当我们仅代表客户处理此类数据时,这些指示通常会表明您应该联系客户以行使这些权利。 在这些情况下,如果您联系 F5,我们通常会将您的请求转交给相关客户(如果我们知道是谁),并将配合该客户处理该请求,但须遵守与该客户的任何特殊合同安排。
对于其他个人数据(包括我们通过某些服务收集的某些个人数据),我们提供以下选项来行使您的权利以及选择我们如何使用您的个人数据。 其中许多都受到适用法律以及(如适用)欧盟-美国、瑞士-美国和英国-美国数据隐私框架(统称“数据隐私框架”)的重要限制或例外情况的约束。
- 您可以通过登录相关 F5 网站或在线服务来查看和更新某些信息。
- 我们的营销电子邮件和某些其他通信包含有关如何取消订阅的说明,您可以使用这些说明来限制或停止这些通信。 退出过程可能需要一些时间才能完成,但我们会尽力尽快满足您的请求。 您不能选择退出某些通信(例如与账单相关的通信或紧急服务消息)。
- 您可以就我们使用某些 cookie 和某些类似技术行使退出权利、反对或撤回同意,如下文第 7 节所述。
- 您所在司法辖区(例如,英国、欧洲经济区或瑞士)的法律可能赋予您额外的权利,以请求访问、更正或删除我们存储的某些个人数据。 在某些情况下,您有权以便携形式收到您提供给我们的个人数据的副本,或者要求我们将其披露给第三方。 法律还可能赋予您要求限制使用您的个人数据、反对我们使用您的个人数据或撤回您对使用您的个人数据的同意的权利(这不会影响您的请求生效之前发生的任何处理的合法性)。 下面的第 12 节解释了如何提出这些请求。
- 例如,居住在英国、欧洲经济区或瑞士的人(以及其他某些人)有权选择不让我们使用个人数据进行直接营销。 他们可以通过如下所述联系我们,行使选择退出或反对其他处理的权利。
- 有关加州法律赋予加州居民的隐私权的信息,请参见下文第 13 节。
您可以就我们隐私惯例的任何疑虑或投诉与我们联系,也可以向相关政府部门提出投诉。 (我们根据数据隐私框架认证收到其个人数据的个人也可以提交数据隐私框架相关的投诉,如下面数据隐私框架部分所述。)
为了您的保护,我们只会在考虑到您的请求的性质并验证您的身份后才会执行有关个人数据的请求。
5. 个人信息是否会传到其他国家?
我们是一家总部位于美国的全球性公司,我们向其披露本隐私声明中所述的个人数据的 F5 关联公司和第三方位于美国和世界其他地方,包括数据保护法可能无法提供与您所在国家/地区一样多保护的国家/地区。 根据这些国家的法律,您的个人信息可能会被披露给这些国家或其他国家政府、法院或执法或监管机构。 F5 遵守保护跨境数据流动的法律要求,包括使用欧盟委员会批准的标准合同条款。
请注意,我们的客户可能会根据欧盟委员会和其他相关机构批准的跨境传输数据的法律机制(例如标准合同条款)将个人数据传输给 F5。 如果您希望行使查看 F5 用于向第三方传输数据的机制副本的权利,请联系我们。
最后,某些 F5 服务允许我们的客户和用户将数据传输给第三方。 这些客户和用户对这些转移负全部责任。
6. F5, Inc. 的数据隐私框架认证
请阅读下文,了解有关 F5, Inc. 数据隐私框架认证的相关信息,该认证涉及向美国 F5, Inc. 进行个人数据的国际转移(受适用的 EEA、瑞士和英国数据保护法的保护)。
请注意,此数据隐私框架认证仅限于满足以下所有条件的个人数据:(i) F5, Inc. 在美国从英国、欧洲经济区或瑞士(该术语根据此类司法管辖区的法律定义)“转移”而接收数据,(ii) F5, Inc. 通过服务接收个人数据,以及 (iii) 特定于服务的隐私声明表明 F5 的数据隐私框架承诺适用于该服务。
(一)参与数据隐私框架
F5, Inc. 遵守欧盟-美国 数据隐私框架(欧盟-美国) DPF)、英国对欧盟-美国延伸 DPF 和瑞士-美国 数据隐私框架(瑞士-美国 DPF)由美国制定 商务部。 F5, Inc. 已获得美国认证 商务部表示遵守欧盟-美国 数据隐私框架原则(欧盟-美国 DPF 原则)关于依据欧盟-美国协议处理从欧盟收到的个人数据 DPF 以及来自英国(和直布罗陀)的依赖英国延伸到欧盟-美国 柴油机微粒过滤器。 F5, Inc. 已获得美国认证 商务部表示,它遵守瑞士-美国 数据隐私框架原则(瑞士-美国 DPF 原则)关于依据瑞士-美国协议处理从瑞士收到的个人数据 柴油机微粒过滤器。 如果本隐私政策中的条款与欧盟-美国之间存在任何冲突 DPF 原则和/或瑞士-美国 DPF 原则,以该原则为准。 要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问https://www.dataprivacyframework.gov/ 。
(二)收集的个人信息类型
请参阅上面的第 1 部分,了解 F5, Inc. 根据数据隐私框架收集的个人数据类型。
(三)承诺遵守数据隐私框架原则
F5, Inc. 承诺,对于依据数据隐私框架计划的相关部分从欧盟、英国(及直布罗陀)和瑞士收到的所有个人数据,均遵守数据隐私框架原则。
(四)收集及使用个人资料的目的
请参阅上面的第 2 节,了解 F5, Inc. 根据数据隐私框架收集和使用个人数据的目的。
(五)关于数据隐私框架合规性的任何疑问或投诉,如何联系我们
遵守欧盟-美国 DPF 和英国对欧盟-美国的延伸 DPF 和瑞士-美国 DPF、F5、Inc. 承诺解决有关我们收集和使用您的个人信息的 DPF 原则相关投诉。 欧盟、英国和瑞士个人对我们根据欧盟-美国处理收到的个人数据提出疑问或投诉。 DPF 和英国对欧盟-美国的延伸 DPF 和瑞士-美国 DPF 应首先联系 F5, Inc.,联系方式:
F5 公司
收件人: 隐私办公室
第五大道 801 号
华盛顿州西雅图 98104
美国
欧洲主要办事处:
NGINX
收件人: 隐私办公室
89/90 南购物中心 3 楼
爱尔兰科克
T12 区域植保组织
英国办公室:
F5 网络有限公司
收件人: 隐私办公室
切特西门西
切特西伦敦街 43-47 号
萨里 KT16 8AP
英国
数据保护官:
Felix Wittern 博士
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
阿美利哥·韦斯普奇广场 1 号
20457 汉堡
德国
f5.dpo@fieldfisher.com
(六)独立争议解决
遵守欧盟-美国 DPF 和英国对欧盟-美国的延伸 DPF 和瑞士-美国 DPF、F5、Inc 承诺就我们依据欧盟-美国收到的个人数据处理方面的未解决投诉,分别配合并遵守欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护和信息专员 (FDPIC) 设立的小组的建议。 DPF 和英国对欧盟-美国的延伸 DPF 和瑞士-美国 柴油机微粒过滤器。
(vii)我们根据数据隐私框架向其披露个人信息的第三方类型或身份,以及我们这样做的目的
请参阅上面的第 2 部分,了解我们根据数据隐私框架向其披露个人信息的第三方类型或身份,以及我们这样做的目的。
(viii)您访问个人信息的权利
您也有权访问与您相关且根据数据隐私框架处理的任何个人数据。 有关此权利的更多信息可以在上文第 4 节中找到。
(ix)您对个人信息使用的选择
根据数据隐私框架:
- 您有权选择不向第三方控制者披露您的“非敏感”个人数据,和/或不将其用于与最初收集或随后您授权的目的有重大不同的目的。
- 您有权仅将您的“敏感”个人数据披露给第三方控制者,和/或用于与最初收集个人数据的目的或随后您通过选择授权的目的有重大不同的目的。
对于由 F5, Inc. 控制的个人数据处理,可以通过上面第 4 节中概述的方法行使这些选择,或通过下面第 12 节中提到的方法联系 F5, Inc.。
(x)接受美国联邦贸易委员会(FTC)的调查和执法权力
联邦贸易委员会对 F5, Inc. 遵守欧盟-美国协议的情况拥有管辖权。 数据隐私框架(欧盟-美国) DPF)以及英国对欧盟-美国的延伸。 DPF 和瑞士-美国 数据隐私框架(瑞士-美国) DP 颗粒过滤器 (DPF)。
(十一)可能采用具有约束力的仲裁
在某些条件下,您可以针对其他任何数据隐私框架机制均无法解决的数据隐私框架合规性投诉援引具有约束力的仲裁。 有关此内容的更多信息,请参阅: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf? tabset-35584=2
(十二)根据公共当局的合法要求披露个人数据的要求,
请注意,F5, Inc. 可能需要根据公共当局的合法要求(包括满足国家安全或执法要求)披露与您相关的个人数据(受数据隐私框架保护)。
(xiii)在向第三方转移的情况下,F5, Inc. 的责任。
F5, Inc. 的 可能会将个人数据转移给作为数据控制者或代理人的第三方,以达到上述第 2 节所述的目的。 如果我们打算向作为数据控制者或代理人的第三方披露个人数据,我们将遵守并保护数据隐私框架中“进一步转移责任原则”中规定的个人数据。
如果代理人以不符合数据保护框架原则的方式处理此类个人数据,F5, Inc. 仍将对根据数据隐私框架收到的个人数据的处理负责,并随后将其转移给作为代理人的第三方,除非我们证明我们对导致损害的事件不负有责任。
7. F5 是否使用 Cookie 和类似技术?
在我们的网站、应用程序和电子邮件中,我们和第三方可能会通过自动方式收集某些信息,例如 cookie、网络信标、JavaScript、移动设备功能和其他计算机代码。 该信息可能包括唯一浏览器标识符、IP 地址、浏览器和操作系统信息、设备标识符(例如 Apple IDFA 或 Android 广告 ID)、地理位置、其他设备信息、互联网连接信息,以及您与我们的应用程序、网站和电子邮件互动的详细信息(例如,您来自的第三方网站的 URL、您访问的我们网站上的页面以及您在我们网站上点击的链接)。
我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息,例如各种类型的 cookie 和其他基于浏览器或基于插件的本地存储(例如 HTML5 存储或基于 Flash 的存储),或者收集可以唯一地识别您的设备的信息。
Cookie 和本地存储是包含数据(例如唯一标识符)的文件,我们或第三方可能会将这些数据传输到您的设备或从您的设备读取这些数据,以实现本隐私声明中所述的目的,例如识别设备、改善您对我们网站和服务的使用、实现网络安全、防止欺诈、提供服务以及进行记录保存、分析和营销(具体取决于收集的情况)。
这些技术帮助我们:
- 跟踪您是否已登录或以前登录过,以便我们可以显示所有可用的功能。
- 记住您在访问的页面上的设置,以便我们在您下次访问时显示您喜欢的内容。
- 显示个性化内容。
- 执行分析,测量流量和使用趋势,并更好地了解我们用户的人口统计数据。
- 审查和分析用户在我们的网站和应用程序上的旅程,例如用户在访问期间如何与我们的服务互动、停留、导航和滚动浏览。
- 诊断并修复技术问题。
- 规划并增强我们的业务。
另外,在某些情况下,我们还会协助第三方提供的广告服务收集信息。 广告服务可能会通过 cookie 等自动化方式收集信息,从而跟踪您在一段时间内的在线活动,并可能使用这些信息向您展示根据您的个人兴趣或特点定制的广告和/或基于您之前对某些网站或应用程序的访问,或我们或他们知道、推断或从像您这样的用户那里收集的其他信息。
例如,我们和这些服务可能会使用不同类型的 cookie、其他自动化技术和数据来:
- 识别用户及其设备。
- 告知、优化和投放广告。
- 报告我们的广告印象、广告服务的其他用途以及与这些广告印象和广告服务的互动(包括它们与访问特定网站或应用程序的关系)。
下面,您可以找到在特定浏览器中调整我们在网站上使用各种技术的偏好的选项。 对于下面描述的大多数 cookie 偏好选项,您的退出将被存储为一个 cookie。 这意味着您可以通过手动清除浏览器中的 Cookie 或使用自动清除 Cookie 的浏览器来撤消退出。 根据您所在的位置和其他一些因素,这可能会重新激活您之前的偏好所停止的 cookie 类型。 如果您这样做,然后决定再次在该浏览器中选择退出,则您将需要在该浏览器中再次执行相关的退出步骤。
通过点击参与 F5 网站页脚中的 Cookie 超链接,您可以启动同意工具来调整您对 F5 网站中某些 Cookie 和某些类似技术的使用方式的偏好,这些网站从页脚超链接到相同的偏好工具。 您应该使用每个浏览器重复此过程来访问这些网站。 这是控制提供此选项的网站上的 cookie 的最佳方式。
分析退出: 您可以使用每个浏览器中的Google 广告设置页面选择退出 Google Analytics 并自定义 Google 展示广告网络广告。 Google 还允许您在大多数浏览器上安装Google Analytics选择退出浏览器插件。
要了解有关基于兴趣的广告的更多一般信息,或使用不同的方法选择退出我们当前的某些广告服务合作伙伴提供的基于兴趣的定向广告,请在您使用的每个浏览器中访问aboutads.info/choices或youronlinechoices.eu 。
此外,您可以将您的网络浏览器设置为拒绝某些类型的 cookie,或者在发送某些类型的 cookie 时提醒您。 一些浏览器为 HTML5 本地存储提供了类似的设置,并且可以按照此处所述管理 Flash 存储。 但是,如果您阻止或以其他方式拒绝我们的 cookie、本地存储、JavaScript 或其他技术,某些网站(包括我们自己的一些网站)可能无法正常运行。
如果您更换、更改或升级您的浏览器,或者删除您的 cookie,您可能需要再次使用这些退出工具。
请访问您的移动设备制造商的网站(或其操作系统的网站),获取有关移动操作系统中任何其他隐私控制的说明,例如设备标识符和地理位置的隐私设置。 但请注意,我们目前不响应基于浏览器的隐私信号(例如,禁止跟踪)。
8. F5 将存储个人数据多长时间?
除非法律要求我们保留更长时间,否则我们将在必要时保留个人数据,以实现本隐私声明中概述的目的。 为了为本隐私声明中描述的活动提供安全性和业务连续性,我们会对某些数据进行备份,并且我们保留这些数据的时间可能会比原始数据更长。
9. 安全性怎么样?
为了帮助保护个人数据,我们已经采取了物理、技术和管理保障措施。 然而,我们无法向您保证我们收集的数据绝不会以与本隐私声明不一致的方式使用或披露。
10. 那么其他类型的数据呢?
如果法律和我们的合同义务允许,我们可能会汇总或取消识别您的个人数据,以便信息无法与您关联并且不再是个人数据。 我们对非个人信息的使用和披露不受本隐私声明的约束,并且我们可以出于法律允许的任何原因使用或披露该等信息。
11. 当本隐私声明发生变化时会发生什么?
F5 可能随时更改本隐私声明,包括为了反映法律或我们的数据实践的变化。 任何更新的隐私声明均可从 f5.com 页脚或其他方便位置访问。
12. 如何联系我们
要请求行使 GDPR 或其他法律(CCPA 除外)规定的数据保护权利,请访问通用 DSR 门户。
对于仅针对加州居民的 CCPA 请求,请按照以下说明了解加州特定权利。
出于安全和法律原因,F5 保留拒绝要求我们访问第三方网站或服务的请求的权利。
如果您对您的个人数据或本隐私声明有任何其他请求、问题或投诉,请填写以下表格或:
F5 公司
收件人: 隐私办公室
第五大道 801 号
华盛顿州西雅图 98104
美国
欧洲主要办事处:
NGINX
收件人: 隐私办公室
89/90 南购物中心 3 楼
爱尔兰科克
T12 区域植保组织
英国办公室:
F5 网络有限公司
收件人: 隐私办公室
切特西门西
切特西伦敦街 43-47 号
萨里 KT16 8AP
英国
数据保护官:
Felix Wittern 博士
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
阿美利哥·韦斯普奇广场 1 号
20457 汉堡
德国
f5.dpo@fieldfisher.com
13. 加州居民的特殊详细信息
本第 13 条仅适用于加州居民的“个人信息”,该术语在《加州消费者隐私法案》(“CCPA”)中有定义,并且它补充了上述F5隐私声明其余部分中的信息。 关于非加州居民的个人的数据将受到不同的处理,并且不受本节所述的相同权利的约束。 本节不适用于 F5 以 CCPA 规定的处理者或“服务提供商”身份处理的数据,即使此类数据涉及加州居民,也不适用于不受 CCPA 隐私政策条款约束的其他数据或活动。
加州个人信息的收集、保留和使用
我们收集(并且在本隐私声明生效日前 12 个月内我们确实收集了)下述类别的个人信息。 我们打算保留这些信息,只要我们认为这对于下文进一步描述的目的有必要,或者法律要求的更长时间内。 由于我们可能出于不同目的和在不同情况下收集和使用同一类别的个人信息,因此通常不会有一个固定的保留期适用于特定类别的个人信息。 下面列出了我们通常打算在特定情况下保留个人信息的时间长度的示例。
个人信息类别 |
我们通常计划保留这些信息多长时间的示例 |
标识符(例如姓名、地址、电子邮件地址和其他联系信息) |
我们可能会在客户与 F5 签订合同期间以及之后的 2 年内保留与现有客户联系点相关的某些标识符,以用于相关管理和销售目的。 出于分析目的,我们可能会保留在销售过程中收集的与非客户人员相关的标识符,直至他们取消订阅电子邮件后 1 年,或该人与 F5 最后一次互动后 1 年(以较大者为准)。 |
商业信息(例如有关个人兴趣以及与 F5、我们的合作伙伴或我们的客户的互动的信息,包括交易数据); |
出于销售和营销目的,我们可能会将某人对我们产品的兴趣的某些信息保留长达 1 年,最长可达该人与 F5 最后一次互动后 1 年,或者客户与 F5 的合同结束后 2 年。 |
财务数据(例如付款信息) |
我们可能会保留财务数据 7 年,以支持财务报表/文件和关键财务或业务流程控制。 |
健康信息 |
如果我们在申请住宿时收集了认证候选人的健康信息,我们会在做出住宿决定后立即处理这些信息。 有关在我们的 F5 认证背景下保留健康信息和其他类别数据的更多详细信息! 专业认证计划,请参阅该计划的隐私声明。 |
音频和视频信息(例如闭路电视图像或电话或会议记录) |
如果客户通过某些录音线路联系我们寻求客户支持,我们通常会保留这些对话的录音一年。 |
生物特征信息(例如,为身份验证和考试安全而收集的认证候选人的掌静脉纹) |
如果 F5 Certified! 测试合作伙伴出于测试安全考虑收集指纹或手掌静脉扫描数据,标准保留期为三年。 然而,在积极调查期间或与法律允许的法律事务相关时,这些生物特征数据可能会被保留六年或更长时间,但伊利诺伊州的候选人除外,对于该州的候选人,如果没有合法管辖权法院签发的有效逮捕令或传票,或者优先于《生物特征信息隐私法》(BIPA)的法律要求,这些数据将在三年后被清除。 |
互联网或其他网络或设备活动(例如 IP 地址、设备标识符、cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及我们的隐私声明或特定服务隐私声明第 7 节中描述的其他信息) |
我们会将与我们自己网站上的帐户登录相关联的加利福尼亚 IP 地址保留数年,以用于帐户身份验证、欺诈检测和其他网络安全目的。 |
账户登录凭据 |
我们将在帐户有效期内保留帐户登录凭据,并且可能出于预防欺诈和网络安全目的进一步保留它们。 |
专业或就业相关数据(例如职称) |
我们可能会将销售环境中收到的各种形式的专业相关数据保留至个人(或其组织)与 F5 最后一次互动后 1 年,或客户与 F5 的销售和营销合同结束后 2 年。 |
从以上任何一项得出的推论 |
我们保留推论的时间通常与保留基础数据的时间相同。 |
F5 使用个人信息用于以下目的:
- 分析、改进和开发 F5 产品和服务。
- 提供我们的产品、服务、活动、网站、社区、培训和其他商业产品。
- 处理付款。
- 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他人的关系。
- 用于营销、广告和其他通信(包括为特定接收者定制这些通信)。
- 向第三方(例如雇主)提供个人所声称的认证状态的确认或否认。
- 用于调查和其他市场研究。
- 用于安全、IT 管理和相关研究。
- 执行管理我们的业务和商业关系的法律条款。
- 提供安全性和业务连续性。
- 遵守法律,或在我们认为使用或披露数据适合保护 F5 或其他人的权利、安全和财产的其他情况下(例如,当根据公共当局的合法要求而需要进行披露时,如满足国家安全或执法要求)。
- 对于实际或预期的业务出售、合并、整合、控制权变更、重大资产转移或重组,或为预期此类事件而进行的尽职调查。
- 用于我们的客户或用户要求或允许的其他目的。
如下文所述,我们的某些个人信息披露符合 CCPA 所定义的“出售”或“共享”个人信息的行为。 在本隐私声明生效前的 12 个月内,我们向协助我们的第三方(例如营销提供商和分析提供商)“出售”和“共享”(这些术语在 CCPA 中定义)CCPA 所称的“标识符”(如 IP 地址)、“互联网或其他电子网络活动信息”(如有关个人在网站上的浏览互动的信息)和“商业信息”(例如浏览器访问了针对正在考虑向我们购买商品的人的页面的事实)。 这种做法一直延续到今天。 据我们所知,我们不会“出售”或“共享”(这些术语在 CCPA 下定义)16 岁以下个人的个人信息。
您可以按照我们的“不出售或共享我的个人信息”表格中的说明行使选择不接受这些披露的权利。 (您也可以通过拨打 +1 (844) 311-6885 留下语音邮件并按照我们发送给您的说明来行使此权利,但此选项速度较慢。)
您的浏览器可能还会提供激活全球隐私控制信号(“GPC”)的方法。 我们的网站将用户已激活 GPC 信号的合格浏览器视为已选择退出 CCPA 所称的“销售”,即该网站使用 cookie 和类似技术从该浏览器收集的任何加州个人信息。 您可以使用网站页脚提供的 cookie 控件选择加入该浏览器的特定类别的 cookie,从而覆盖对启用 GPC 的浏览器的处理。 在这种情况下,通过 cookie 和类似技术在这些类别中进行的“销售”可能会在该浏览器上恢复。
选择退出“销售”和“共享”仅限制某些类型的个人信息披露,并且本节中描述的所有权利都有例外。
其他个人信息披露
下表显示了本隐私声明生效日前 12 个月内我们收集的个人信息类别以及我们向其披露这些数据的第三方类别。
个人信息类别 |
我们向其披露信息的实体类别 |
标识符(例如姓名、地址、电子邮件地址和其他联系信息) |
|
商业信息(例如有关个人兴趣以及与 F5、我们的合作伙伴或我们的客户的互动的信息,包括交易数据); |
与此图表的第一行相同。 |
财务数据(例如付款信息) |
与此图表的第一行相同。 |
健康信息,例如从一些申请住宿的认证候选人那里收集的信息 |
附属公司、测试提供商、技术服务提供商(例如,数据存储、数据备份提供商)、其他分包商和政府实体。 |
音频和视频信息(例如闭路电视图像或电话或会议记录) |
与此图表的第一行相同。 |
生物特征信息(例如,为身份验证和考试安全而收集的认证候选人的照片和掌静脉纹) |
附属公司、测试提供商、技术服务提供商(例如,数据存储、数据备份提供商)、其他分包商和政府实体。 |
互联网或其他网络或设备活动(例如 IP 地址、设备标识符、cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及我们的隐私声明或特定服务隐私声明第 7 节中描述的其他信息) |
与此图表的第一行相同。 |
地理位置信息 |
与此图表的第一行相同。 |
账户登录凭据 |
关联公司、技术服务提供商(例如数据存储、数据备份提供商)、其他分包商。 |
专业或就业相关数据(例如职称) |
与此图表的第一行相同。 |
可识别个人或合理地与个人关联的其他信息 |
与此图表的第一行相同。 |
从以上任何一项得出的推论 |
与此图表的第一行相同。 |
我们不会以需要我们提供特殊权利来限制我们根据 CCPA 使用该数据的方式使用或披露本通知所涵盖的和 CCPA 所定义的“敏感个人信息”。
CCPA 访问、更正或删除个人信息的权利
如果您是加州居民,加州法律还允许您要求我们:
- 提供我们持有的有关您的某些信息的访问权和/或副本;
- 删除我们掌握的关于您的某些信息;
· 更正我们掌握的关于您的某些个人信息;以及
- 告知您我们在过去 12 个月内收集的有关您的个人信息的类别;此类信息的来源类别;收集或出售您的个人信息的业务或商业目的;以及我们向其披露某些个人信息的第三方类别,以及关于哪些类别的信息被“出售”、“共享”或披露给特定类别的第三方的更具体详细信息,类似于隐私政策本节上文的详细信息;
请注意,根据加州法律,某些信息可能不受此类请求的约束。 例如,我们需要某些信息来向您提供我们的服务,因此我们可能会在向您提供服务时拒绝对该信息的删除请求。
要请求行使这些权利中的任何一项并获得最快的答复,请使用我们的CCPA DSR 门户或拨打 +1 (844) 311-6885 留下语音邮件并提出此类请求。 出于安全和法律原因,F5 不会接受需要我们访问第三方网站或服务的请求。 我们保留在回应您的请求之前采取措施验证您的身份的权利,这可能包括,根据您提出的请求类型、您请求的任何数据的敏感度以及您与我们的关系的性质:验证您的姓名、要求您点击我们发送到您的电子邮件地址的链接、要求您登录您在我们这里维护的帐户,或要求您向我们提供只有您可能拥有的有关我们关系的信息。
代理商提出的请求
如果您是代表消费者提出请求的代理人,我们保留采取措施验证您是否有权提出该请求的权利,这可能包括要求您向我们提供书面证明,例如经过公证的认证书或授权书。 我们还可能要求消费者直接向我们验证他们的身份。 由于通过 cookie 和相关技术提出的“销售”和“共享”退出请求必须从用于访问我们服务的每个浏览器执行,因此消费者自己执行此类退出是最简单的。 但是,如果消费者希望代理代表他们执行基于浏览器的请求,则消费者可以安排代理使用消费者的浏览器发出此类请求。 对于此类安排或消费者与代理商之间可能存在的任何其他安排所带来的安全风险,我们概不负责。 需要明确的是,这并不意味着允许任何用户向代理或任何第三方透露他们的登录凭据。 此类披露是被禁止的,并且代理人无需根据本隐私声明提出请求。
非歧视
您也有权不因行使 CCPA 赋予的隐私权而受到“歧视性待遇”(CCPA 所定义的)。
