Datenschutzerklärung für Cloud-Anwendungssicherheitsdienste und Bot-Schutzdienste von F5

Datum des Inkrafttretens: 10. Oktober 2019

Übersicht

Die Cloud-Anwendungssicherheitsdienste und Bot-Schutzdienste von F5 (die „Dienste“) überwachen den Besuch der Online-Angebote von F5-Kunden und bieten Kunden eine Einschätzung des Sicherheits-/Betrugsrisikos für einen bestimmten Besuch. Der Kunde kann dann entscheiden, ob er den Besuch erlaubt, einer zusätzlichen Prüfung unterzieht, ihn blockiert oder andere Maßnahmen ergreift. Diese Datenschutzerklärung betrifft die Daten, die der Dienst verwendet.

Rollen der Parteien

Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen agiert F5 als Verantwortlicher für die personenbezogenen Daten, die wir über den Dienst sammeln und erstellen. Der Kunde agiert auch als Verantwortlicher für die Daten, die wir von seinen Online-Angeboten sammeln oder die wir auf Grundlage der Besuche seiner Angebote an den Kunden weitergeben. F5 und der Kunde haben sich vertraglich auf Einschränkungen bei der Nutzung der durch den Dienst erfassten Daten geeinigt.

Vom Dienst erfasste persönliche Daten

Der Dienst sammelt Daten aus zwei Quellen:

• Die Browser und Geräte der Besucher der Online-Angebote des Kunden. Wir verwenden automatisierte Hilfsmittel wie Cookies, Web-Beacons, JavaScript, Funktionen für mobile Geräte und andere Computercodes, um diese Daten zu erfassen. Diese Technologien werden in der F5-Datenschutzerklärung allgemeiner beschrieben.
• F5-Hardware oder -Plug-ins im Netzwerk des Kunden, die in die F5-Anwendung des Kunden und die zugehörigen Protokolle integriert sind.

Die folgenden Daten werden gesammelt:

• Die aktuelle IP-Adresse des Geräts, das die Online-Angebote des Kunden besucht;
• Sonstige Informationen über das Gerät, wie z. B. Informationen über das Betriebssystem, die Marke und die Konfiguration des Browsers;
• Ein eindeutiger, von F5 zugewiesener Code für dieses bestimmte Gerät (z. B. in Form einer eindeutigen Nummer, die F5 in einem Cookie auf dem Gerät speichern kann);
• Informationen über die Interaktionen des Geräts mit dem Online-Angebot, einschließlich einer Aufzeichnung der Besuche;
• Sonstige technische Daten, die zur Überprüfung auf bösartige Aktivitäten verwendet werden können und
• In seltenen Fällen ein Benutzername oder andere ähnliche Informationen über den Nutzer, der das Online-Angebot des Kunden besucht.

Aufbewahrung von Daten

F5 beabsichtigt derzeit, die personenbezogenen Daten, die über den Dienst gesammelt werden, so lange aufzubewahren, wie sie für die unten beschriebenen Sicherheitszwecke als nützlich gelten. F5 führt regelmäßige Tests und Analysen durch, um diese Aufbewahrungsfrist zu bestimmen und zu bestätigen. F5 geht davon aus, dass dieser Zeitraum angesichts des Sicherheitsnutzen der Daten und der langfristigen Beziehung, die viele Nutzer mit den Online-Angeboten unserer Kunden haben, mehr als ein Jahr betragen wird. Wenn F5 feststellt, dass eine weitere Aufbewahrung der Daten die Sicherheit nicht verbessert, löscht F5 die Daten, es sei denn, es besteht eine gesetzliche Verpflichtung zur Aufbewahrung. Der Zeitraum, für den F5 gesetzlich zur Aufbewahrung der Daten verpflichtet sein kann, hängt von der Art der gesetzlichen Anforderung ab. Daten, die in Sicherungskopien aufbewahrt werden, können länger als die Originaldaten aufbewahrt werden.

Nutzung und Weitergabe personenbezogener Daten

F5 nutzt die Daten und gibt diese entsprechend weiter, um die Sicherheit der Online-Angebote, die diese Dienste nutzen, zu schützen. Dazu gehört, dass wir einem Kunden (i) einige der Informationen, die wir über den Benutzer oder sein Gerät im Zusammenhang mit dem Online-Angebot dieses Kunden sammeln, und (ii) unsere Meinung bezüglich des Sicherheitsrisikos des Besuchs dieses Benutzers mitteilen. Um diesen Prozess zu unterstützen, beobachtet F5 das Gerät des Benutzers im Laufe der Zeit, während dieser die Online-Angebote mehrerer F5-Kunden besucht.

Vorbehaltlich des Vertrags von F5 mit dem Kunden verwenden wir die Daten auch auf die in Abschnitt 2 der F5-Datenschutzerklärung beschriebene Weise (mit Ausnahme der Zwecke im Zusammenhang mit Marketing, Werbung und Umfragen).

Rechtliche Grundlage für die Verarbeitung

Die Gesetze in einigen Rechtsordnungen verpflichten Unternehmen dazu, Sie als Leser über die Rechtsgrundlagen zu informieren, die solche Unternehmen dazu befugt, Ihre personenbezogenen Daten zu nutzen oder weiterzugeben. Soweit diese Gesetze Anwendung finden, ist unsere Rechtsgrundlage für den Grundbetrieb des Dienstes (einschließlich der Erfassung der Daten, ihrer Analyse und der Bereitstellung von Risikobewertungen und damit verbundenen Daten an unsere Kunden) das legitime Interesse, das wir und unsere Kunden am Schutz der Sicherheit der Online-Angebote unserer Kunden haben. Je nach Kunde ist diese Verarbeitung auch durch ihre Notwendigkeit zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe (d. h. Cyber-Sicherheit, einschließlich des Schutzes personenbezogener Daten) gerechtfertigt. Einige Kunden können auch die Zustimmung des Benutzers zur Verarbeitung einholen. Informationen über die Rechtsgrundlage unserer anderen Verarbeitungsaktivitäten finden Sie in Abschnitt 3 der F5-Datenschutzerklärung.

Wie sollten Sie vorgehen, wenn Ihr Zugriff zu einem Online-Angebot gesperrt wurde?

Wenn Sie der Meinung sind, dass der Dienst Ihren Zugriff auf das Online-Angebot eines Kunden aus unrechtmäßigen Gründen gesperrt oder eingeschränkt hat, wenden Sie sich bitte an diesen Kunden, um die Wiederherstellung Ihres Zugriffs zu beantragen.

Weitere Informationen

Weitere Informationen über die Datenschutzpraktiken von F5, einschließlich der Möglichkeit, uns zu kontaktieren, um Ihre Rechte in Bezug auf die personenbezogenen Daten, die wir über den Dienst erfassen, auszuüben, finden Sie in der F5-Datenschutzerklärung. Um Ihre Rechte in Bezug auf Ihre personenbezogenen Daten, die ein Kunde über den Dienst erhält, auszuüben, wenden Sie sich bitte an