F5-Erklärung zum Privacy-Shield-Abkommen

Datum: 25. April 2019

F5 Networks, Inc., (F5) hat seine Konformität mit den Grundsätzen des Privacy-Shield-Abkommens bezüglich Informationspflicht, Wahlmöglichkeit, Datenweitergabe, Sicherheit, Datenintegrität und Zweckbindung, Auskunftsrecht sowie Rechtsschutz, Durchführung und Haftung („Grundsätze“) in Bezug auf die Silverline-, BIG-IP-, BIG-IQ- und Signaling-Delivery-Controller-Produkte von F5, einschließlich wie über die F5 Cloud Services bereitgestellt („Relevante Produkte“), bescheinigt.

Weitere Informationen zum Privacy-Shield-Abkommen finden Sie unter https://www.privacyshield.gov. Unsere Privacy-Shield-Selbstzertifizierung kann unter https://www.privacyshield.gov/list eingesehen werden. Die Selbstzertifizierung von F5 für das Privacy-Shield-Abkommen unterliegt der Untersuchungs- und Vollstreckungsbehörde der Federal Trade Commission.

Geltungsbereich. Die Privacy-Shield-Zertifizierung von F5 deckt die relevanten Produkte und jegliche personenbezogenen Daten ab, die F5 im Zusammenhang mit solchen relevanten Produkten im Namen seiner Kunden verarbeitet, die im Europäischen Wirtschaftsraum und in der Schweiz tätig sind. F5 kann diese Mitteilung jederzeit ändern, um seiner Zertifizierung zusätzliche Produkte und Dienste hinzuzufügen.

Erhobene personenbezogene Daten. F5 bietet seinen Kunden, bei denen es sich um Unternehmen und andere juristische Personen handelt, diverse Wartungs- und Supportdienste für die relevanten Produkte an. Um solche Dienste im Zusammenhang mit den relevanten Produkten bereitstellen zu können (und um bestimmte relevante Produkte selbst, wie beispielsweise Silverline und F5 Cloud Services, bereitstellen zu können), erhebt und verarbeitet F5 bestimmte Daten bezüglich der Nutzung seiner Produkte und Dienste durch seine Kunden, darunter Daten zu spezifischen Geräten, Daten zum Netzwerkdatenverkehr und verwandte Daten zur Netzwerkleistung sowie andere Daten, die Kunden unter Umständen übermitteln, um Supportdienste in Anspruch zu nehmen, einschließlich personenbezogener Daten, sowie jegliche personenbezogenen Daten, die zum begrenzten Zweck der Bereitstellung von Silverline-Diensten an Kunden abgerufen, erhoben, erstellt, empfangen oder anderweitig verarbeitet werden („Kundendaten“). F5 hat keinen Einfluss darauf, ob Kundendaten etwaige personenbezogene Daten enthalten. „Kundendaten“ umfassen keine (i) anonymisierten Daten oder (ii) Gerätedaten (beide nachstehend definiert).

Erhebung und Nutzung personenbezogener Daten. F5 verarbeitet Kundendaten im Namen von und unter Anleitung seiner Kunden. Vorbehaltlich der Anforderungen, die in den Vereinbarungen zwischen F5 und dem relevanten Kunden dargelegt sind, verarbeitet F5 Kundendaten in der Regel wie folgt:

• Zur Bereitstellung von Diensten an Kunden, zur Bereitstellung eines technischen Supports oder Kundendienstes, zur Beantwortung von Kundenanfragen, zum Versenden von Kundenzufriedenheitsumfragen oder zur anderweitigen Kommunikation mit Kunden sowie zu Buchhaltungs- und Abrechnungszwecken
• Zur Bewertung und Verbesserung der Qualität unserer Produkte, Dienste und Geschäftsabläufe
• Zur Erfüllung von steuerlichen Anforderungen und behördlichen Meldepflichten
• Zur Planung und Umsetzung potenzieller Übernahmen und Unternehmenszusammenschlüsse
• Wie gesetzlich vorgeschrieben und
• Zu anderen Zwecken, die von Kunden genehmigt wurden.

Marketing und sonstige Sekundärnutzung. F5 kann Umfragen zur Kundenzufriedenheit und sonstige Informations- oder Werbe-E-Mails an Kunden von F5 (einschließlich unserer spezifischen Geschäftskontakte mit solchen Kunden) versenden. Ferner können wir auch das Nutzungsverhalten unserer Kunden und Trends analysieren, um Kunden Informationen und Empfehlungen zu Produkten und Diensten zur Verfügung zu stellen, die für sie unter Umständen von Interesse sein könnten. Kunden von F5 können sich von Umfragen und Werbemitteilungen abmelden, indem sie den Opt-out-Anweisungen in solchen Mitteilungen folgen. Kunden können sich auch von solchen Mitteilungen sowie von Produkt- und Dienstleistungsempfehlungen abmelden, indem sie eine E-Mail an privacyshield@f5.com senden. Wir versenden unter Umständen auch weiterhin service- und transaktionsbezogene Mitteilungen an Kunden, selbst wenn sie sich von Umfragen zur Kundenzufriedenheit und sonstigen Werbemitteilungen abgemeldet haben.

Vertrauliche Daten. F5 möchte keine vertraulichen personenbezogenen Daten von Kunden empfangen und erhebt solche Daten auch nicht vorsätzlich. Wir fordern keine vertraulichen personenbezogenen Daten von Kunden an. Wenn wir Kundendaten eines Kunden erhalten, die vertrauliche personenbezogene Daten enthalten, behandeln wir sie gemäß dieser Erklärung und verarbeiten solche Daten ausschließlich im Namen und unter der Anleitung des betreffenden Kunden.

Sonstige Daten. F5 erhebt, nutzt und pflegt bestimmte Daten im Zusammenhang mit seinem Unternehmen und den Diensten, die den Kunden bereitgestellt werden. Hierbei handelt es sich nicht um personenbezogene Daten. Diese Datenschutzerklärung schränkt unsere Nutzung und Verarbeitung solcher Daten nicht ein, einschließlich:

• Anonymisierte Daten. Wir können bestimmte von uns erhobene Daten derart anonymisieren und aggregieren, dass die Daten nicht mehr länger einen bestimmten Kunden oder eine individuelle betroffene Person identifizieren oder mit diesem bzw. dieser in Zusammenhang gebracht werden können („Anonymisierte Daten“), vorbehaltlich der Bedingungen jeglicher geltenden Kundenvereinbarungen. Wir können diese Daten zur Verbesserung unserer Produkte und Dienste, zur Analyse von Trends, zur Veröffentlichung von Marktforschungen und zu anderen Marketing-, Forschungs- oder statistischen Zwecken nutzen und solche Daten außerdem an Dritte weitergeben.
• Gerätedaten. Als Bestandteil seiner Geschäftsbücher (z. B. zu Gewährleistungszwecken und als Teil seiner Bestands- und Buchhaltungsunterlagen) speichert F5 bestimmte Daten zu Hardware-Seriennummern, Appliance-Bestellnummern, Festplattenkonfiguration, Speicherplatz, Software- oder Firmwareversion und Lizenzen sowie sonstige technische Informationen zu Geräten, Controllern und verwandten Produkten von F5, die Kunden lizenziert oder erworben haben („Gerätedaten“). Gerätedaten umfassen keine Informationen zu Kundendatenverkehr, Netzwerkleistung oder verwandter Nutzung. Wir können Gerätedaten im Zusammenhang mit unseren Geschäftsabläufen und verwandten Aktivitäten nutzen und weitergeben.

Datenweitergabe an Dritte. In der Regel geben wir Kundendaten unter den folgenden Umständen weiter:

• Vertreter und Service-Provider. Wir können Kundendaten an Dritte weitergeben, die als Vertreter oder Service-Provider agieren, um Aufgaben im Namen und unter Anleitung von F5 zu erledigen.
• Tochtergesellschaften und verbundene Unternehmen. Da F5 ein global agierendes Unternehmen ist, werden personenbezogene Daten unter Umständen an andere weltweit ansässige Tochtergesellschaften und verbundene Unternehmen von F5 weitergegeben, die als Verarbeiter oder Unterauftragsverarbeiter von Kundendaten agieren. F5 hat solche Tochtergesellschaften und verbundenen Unternehmen schriftlichen Vereinbarungen unterstellt, die angemessene Sicherheitsmaßnahmen für den Schutz von Kundendaten in Übereinstimmung mit geltenden Datenschutzgesetzen vorsehen. Solche Tochtergesellschaften und verbundenen Unternehmen sind außerdem dazu verpflichtet, den Grundsätzen dieser Erklärung sowie den geltenden internen Richtlinien von F5 zu entsprechen.
• Zustimmung. F5 kann personenbezogene Daten außerdem für andere Zwecke oder an Dritte weitergeben, sofern der Kunde einer solchen Offenlegung zugestimmt hat. Es liegt in der Verantwortung unserer Kunden, sicherzustellen, dass betroffene Einzelpersonen eine solche Offenlegung genehmigt haben.
• Strafverfolgung oder nationale Sicherheit. Gemäß unseren gesetzlichen Verpflichtungen können wir Kundendaten auf rechtmäßige Anfrage zu Zwecken der Strafverfolgung oder nationalen Sicherheit auch an Behörden weitergeben.
• Zusätzliche Auskünfte. Wir können Kundendaten (einschließlich personenbezogener Daten oder vertraulicher Daten) auch weitergeben, sofern anderweitig gesetzlich vorgeschrieben.

Vertreter, Service-Provider und Tochtergesellschaften oder verbundene Unternehmen, die personenbezogene Daten im Zusammenhang mit den relevanten Produkten verarbeiten, werden von uns vertraglich dazu verpflichtet, gleichwertige Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu treffen, wie gemäß den Grundsätzen gefordert. F5 gibt personenbezogene Daten derzeit nicht für den Eigenbedarf an Dritte weiter. F5 bleibt gemäß den Grundsätzen haftbar, wenn einer seiner Drittverarbeiter personenbezogene Daten auf eine Weise verarbeitet, die den Grundsätzen widerspricht, sofern wir für das Ereignis verantwortlich sind, das den Schaden verursacht hat.

Auskunft zu personenbezogenen Daten. Gemäß den Grundsätzen haben Einzelpersonen das Recht auf Auskunft bezüglich ihrer personenbezogenen Daten sowie das Recht, die Nutzung und Offenlegung ihrer personenbezogenen Daten einschränken zu lassen. F5 hat sich dazu verpflichtet, diese Rechte in Bezug auf jegliche personenbezogenen Daten zu respektieren, die im Rahmen dieser Datenschutzerklärung im Zusammenhang mit den relevanten Produkten verarbeitet werden. Einzelpersonen können sich per E-Mail an privacyshield@f5.com an F5 wenden, um bezüglich ihrer personenbezogenen Daten, die von F5 als Bestandteil der Kundendaten gepflegt werden, um Auskunft zu bitten. Da F5 Kundendaten im Namen seiner Kunden verarbeitet, werden solche Bitten an den betreffenden F5-Kunden weitergeleitet. F5 wird den Kunden wie erforderlich bei der Beantwortung der Anfrage der betreffenden Person unterstützen. Kunden können ihre Konto- und Profilinformationen, einschließlich Geschäftskontakten, aktualisieren, indem sie sich an ihren Kundenvertreter wenden oder eine E-Mail an privacyshield@f5.com senden.

Kontakt, Beschwerden und Streitbeilegung. In der EU und der Schweiz ansässige Personen, die Fragen oder Beschwerden bezüglich der Verarbeitung ihrer personenbezogenen Daten unter dem Privacy-Shield-Abkommen haben, können uns jederzeit unter privacyshield@f5.com kontaktieren. Wir sind bemüht, die Angelegenheit schnellstmöglich zu klären, in jedem Fall jedoch innerhalb von 45 Tagen nach Eingang.

Sollten Sie nicht beigelegte Beschwerden zum Datenschutz oder zur Datennutzung haben, die wir nicht zu Ihrer Zufriedenheit bearbeiten konnten, so wenden Sie sich bitte kostenlos an JAMS, unseren Anbieter von Streitschlichtungsdiensten, unter https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

Wenn Sie eine in der EU oder der Schweiz ansässige Einzelperson sind und Ihre Beschwerden nicht mit einer der oben stehenden Methoden beilegen konnten, können Sie unter Umständen ein verbindliches Schiedsverfahren über ein Privacy-Shield-Panel gemäß den Privacy-Shield-Grundsätzen unter https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint erwirken.