POLÍTICAS

Aviso de privacidad

Publicado el 23 de mayo de 2018
Actualizado el 8 de julio de 2024

Este es el Aviso de privacidad de las marcas F5 y NGINX. Aquí se explica la manera en que F5, Inc. y sus afiliados (de forma conjunta, «F5») manejan la información sobre usted que se recopila en los siguientes contextos.

  • Gestión de las relaciones con nuestros clientes, incluso a través de las cuentas que usted establezca con F5.
  • Ventas, incluyendo a través de revendedores, distribuidores, socios y mercados de terceros.
  • Nuestros programas de certificación.
  • Nuestros programas de formación, incluyendo F5 University.
  • Nuestros eventos.
  • Nuestros programas de marketing y publicidad.
  • Nuestras relaciones con los inversores.
  • Gestión de nuestros sitios web y aplicaciones en relación con cualquiera de los anteriores.

En virtud del Reglamento General de Protección de Datos de la Unión Europea («RGPD») y otras leyes similares, F5 se considera un «responsable del tratamiento» de dichos datos, ya que determina cómo se gestionarán. Normalmente, F5, Inc es el principal responsable del tratamiento de datos dentro del grupo de empresas F5.

Este Aviso de privacidad también se aplica a los datos personales que F5 recibe en el contexto de la prestación de sus servicios (los «Servicios»). En muchos Servicios, F5 actúa solo como «encargado del tratamiento» (no como responsable) de los datos personales que recopila a través del Servicio. Esto significa que F5 maneja los datos personales únicamente conforme a las instrucciones del cliente correspondiente, a menos que la ley le exija lo contrario. Las Declaraciones de privacidad específicas del Servicio que figuran a continuación explican el papel de F5 como responsable o encargado del tratamiento de datos con respecto a determinados Servicios y proporcionan información sobre privacidad adicional.

1. ¿Qué tipos de datos personales recopila F5?

Recopilamos, almacenamos y utilizamos las siguientes categorías de datos personales:

  • Datos de contacto y datos profesionales, tales como nombre, dirección de correo electrónico, número de teléfono, cargo y nombre del empleador.
  • Información sobre las experiencias de nuestros usuarios con productos, servicios, sitios web, eventos, seminarios web y foros y comunidades en línea de F5, como DevCentral.
  • Información de contacto derivada de las interacciones con F5 por parte de los empleados de nuestros clientes actuales o potenciales (por ejemplo, interacciones con el servicio de atención al cliente).
  • Información sobre los intereses de los usuarios actuales o potenciales.
  • Información de pago para compras con F5.
  • Información de audio y visual, como grabaciones de CCTV y grabaciones de algunas llamadas, reuniones y eventos.
  • Detalles adicionales sobre los candidatos a certificación, incluyendo:
    • Los documentos de identidad y otros datos personales recogidos únicamente para autenticar la identidad del candidato y para la seguridad de la prueba (como fotografías, huellas dactilares o escaneos de las venas de las palmas de las manos).
    • Datos personales enviados para la adaptación de las pruebas (como información sobre la salud o sobre el idioma).
    • Resultados de las pruebas.
  • Otros datos personales recopilados en relación con nuestros Servicios, tal como se describe en la Declaración de privacidad específica del Servicio correspondiente.

Obtenemos datos personales directamente de usted o de su empleador; de fuentes de terceros como nuestros socios de Unity (incluidos revendedores y distribuidores); de mercados de terceros donde se ofrecen nuestros productos (como AWS y Google Cloud Platform); de intermediarios de datos (como Dun & Bradstreet); de empresas de marketing; de referencias de clientes y usuarios; y de fuentes de acceso público, como sitios web de empresas y LinkedIn. A través de algunos Servicios, obtenemos datos personales de nuestros clientes o de personas que interactúan con nuestros clientes o sus propiedades en línea.

En algunos casos, el F5 recopila datos personales mediante la tecnología descrita en la Sección 7.

2. ¿Cómo utiliza y revela F5 los Datos personales con otras partes?

F5 utiliza y revela datos personales para los siguientes fines:

  • Analizar, mejorar y desarrollar los productos y Servicios de F5.
  • Proveer nuestros productos, Servicios, eventos, sitios web, comunidades, formación y otras ofertas de negocios.
  • Para procesar los pagos.
  • Gestionar nuestras relaciones con clientes, socios, revendedores, distribuidores, asistentes a eventos, inversores y otros (lo que puede implicar divulgación datos personales con ellos).
  • Para marketing, publicidad y otras comunicaciones (incluyendo la personalización de esas comunicaciones para destinatarios específicos).
  • Para proporcionar a un tercero (como a un empleador) la confirmación o denegación del estado de certificación de un individuo.
  • Para encuestas y otros estudios de mercado.
  • Para seguridad, gestión de TI e investigación relacionada.
  • Para aplicar los términos legales que rigen nuestras relaciones comerciales y de negocios (por ejemplo, en un litigio, podemos revelar información personal con la parte contraria, el juez o la autoridad arbitrante).
  • Proporcionar seguridad y continuidad del negocio.
  • Para cumplir la ley, o en otros casos en los que creamos que el uso o la divulgación de los datos sea apropiado para proteger los derechos, la seguridad y la propiedad de F5 u otros (por ejemplo, cuando se requiera hacer divulgaciones en respuesta a solicitudes legítimas de las autoridades públicas, como para cumplir los requisitos de seguridad nacional o de aplicación de la ley).
  • En el caso de una venta, fusión, consolidación, cambio en la administración, transferencia de activos sustanciales o reorganización de una empresa, o de la debida diligencia en previsión de un acontecimiento de este tipo (por ejemplo, si una empresa adquiriera el F5, también podría adquirir los datos personales de que disponemos).
  • Para otros fines solicitados o permitidos por nuestros clientes o usuarios.

Para esos fines, podemos revelar datos personales a, por ejemplo:

  • Nuestros afiliados.
  • Nuestros clientes.
  • Proveedores de servicios, vendedores y otros terceros con los que colaboramos, como nuestros socios de Unity, proveedores de eventos, procesadores de pagos, proveedores de marketing, proveedores de pruebas, proveedores de análisis, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos y sistemas CRM) y otros subcontratistas.
  • Socios de marketing conjunto.
  • Investigadores de seguridad.
  • Empleadores y otras personas que desean verificar la supuesta certificación de un individuo.
  • Entidades involucradas en la resolución de controversias (como una autoridad arbitrante o una parte contraria).
  • Entidades involucradas en transacciones o acontecimientos empresariales importantes efectivos o potenciales (como los descritos en el penúltimo punto de la lista de usos y divulgaciones anterior).
  • Entidades gubernamentales.

Estos usos y divulgaciones también están sujetos a nuestras obligaciones contractuales.

3. ¿Cuáles son las razones legales por las que F5 puede hacer esto?

Las leyes de algunas jurisdicciones exigen que los responsables del tratamiento de datos le informen sobre los fundamentos legales que les permiten usar o divulgar sus datos personales. En caso de que se apliquen dichas leyes, estas son nuestras bases legales:

  • Intereses legítimos. Manejamos datos personales porque favorecen los intereses legítimos de F5 (o de nuestros clientes, socios comerciales o proveedores) en actividades comerciales como las que se enumeran a continuación, y porque ese manejo de los datos no afecta indebidamente a sus intereses, derechos y libertades:
    • Suministro de ciberseguridad y gestión de activos de tecnología de la información
    • Protección de actividades, individuos y propiedades comerciales
    • Servicio de atención al cliente
    • Marketing y publicidad (incluido el envío de cierto marketing directo)
    • Análisis y mejora de las actividades comerciales
    • Gestión de riesgos y asuntos legales
  • Cumplimiento de nuestros compromisos contractuales con el individuo. Parte de nuestro tratamiento de datos personales resulta necesario para cumplir con nuestras obligaciones contractuales con las personas o para tomar medidas a petición de alguien en previsión de la firma de un contrato. Por ejemplo, el procesamiento de los datos de pago de un individuo para un examen de certificación se realiza de acuerdo a esta base.

  • Consentimiento.
    • Si la ley exige el consentimiento, y en algunos otros casos, manejamos los datos personales sobre la base del consentimiento. Por ejemplo, llevamos a cabo algunas de nuestras actividades de marketing directo conforme a dicha base.
    • Si la ley requiere el consentimiento explícito, utilizamos los datos personales sobre esa base.
    • Si la ley lo permite, podemos inferir el consentimiento de las circunstancias.
  • Cumplimiento legal. A veces, necesitamos usar y revelar datos personales para cumplir con nuestras obligaciones legales.

  • Reclamaciones legales. A veces, utilizamos o revelamos datos personales porque es necesario para establecer, ejercer o defender reclamaciones legales.

4. ¿Cuáles son los derechos y opciones sobre los Datos personales (incluida la opción de exclusión de marketing directo) disponibles?

En lo relativo a los datos personales que recopilamos a través de nuestros Servicios, la Declaración de privacidad de cada Servicio incluye instrucciones sobre cómo puede ejercer sus derechos legales con respecto a dichos datos. En los casos en que procesemos dichos datos únicamente en representación de un cliente, esas instrucciones normalmente indicarán que debe ponerse en contacto con el cliente para ejercer dichos derechos. En esos casos, si en su lugar se pone en contacto con F5, normalmente remitiremos su solicitud al cliente correspondiente (si sabemos quién es) y cooperaremos con la gestión de la solicitud por parte del mismo conforme a cualquier acuerdo contractual especial con el mismo.

Para otros datos personales (incluidos ciertos datos personales que recopilamos a través de algunos de nuestros Servicios), ofrecemos las opciones que se indican a continuación para ejercer sus derechos y elecciones sobre el uso que hacemos de sus datos personales. Muchas de ellas están sujetas a importantes límites o excepciones en virtud de las leyes aplicables y, cuando corresponda, de los marcos de privacidad de los datos entre UE ‑ Estados Unidos, Suiza ‑ Estados Unidos y Reino Unido ‑ Estados Unidos (denominados en conjunto «Data Privacy Framework»).

  • Puede revisar y actualizar determinada información iniciando sesión en los sitios web de F5 o servicios en línea pertinentes.
  • Nuestros mensajes de correo electrónico de marketing y algunas otras comunicaciones incluyen instrucciones sobre cómo cancelar la suscripción, que puede utilizar para limitar o detener dichas comunicaciones. Los procesos de exclusión voluntaria pueden tardar algún tiempo en completarse, pero trabajaremos para satisfacer su solicitud rápidamente. Hay ciertas comunicaciones de las que no podrá prescindir (tales como comunicaciones relacionadas con la facturación o mensajes de servicios de emergencia).
  • Puede ejercer los derechos de exclusión voluntaria, objetar o retirar el consentimiento en relación con nuestro uso de ciertas cookies y ciertas tecnologías similares, tal como se describe en la Sección 7.
  • La ley de su jurisdicción (por ejemplo, dentro del Reino Unido y el Espacio Económico Europeo) puede otorgarle derechos adicionales para solicitar el acceso, la corrección o la eliminación de ciertos datos personales que almacenamos. En algunos casos, usted puede tener derecho a recibir una copia de los datos personales que nos proporcionó en forma portátil o a solicitar que los revelemos a un tercero. La ley también puede otorgarle el derecho a solicitar restricciones sobre el uso de sus datos personales, a oponerse a nuestro uso de sus datos personales o a retirar su consentimiento para el uso de sus datos personales (lo que no afectará a la legalidad de cualquier procesamiento que haya tenido lugar antes de que su solicitud surta efecto). En la Sección 12 se explica cómo llevar a cabo esas solicitudes.
    • Por ejemplo, las personas que viven en el Reino Unido o en el Espacio Económico Europeo (y algunas otras personas) tienen derecho a optar por no utilizar sus datos personales para marketing directo. Pueden ejercer sus derechos de exclusión voluntaria u oponerse a otro procesamiento poniéndose en contacto con nosotros como se describe a continuación.
  • Para más información sobre los derechos de privacidad recogidos en la ley de California, consulte la Sección 13.

Si tiene cualquier duda o queja sobre nuestras prácticas de privacidad, puede ponerse en contacto con nosotros o presentar una queja a la autoridad gubernamental pertinente. (Aquellas personas de quienes recibimos datos personales conforme a nuestra certificación Data Privacy Framework, también pueden presentar una reclamación relacionada con este marco, tal y como se describe en la sección de Data Privacy Framework más adelante).

Para su protección, solo formalizaremos las solicitudes relativas a datos personales tras haber verificado satisfactoriamente su identidad y teniendo en cuenta la naturaleza de su solicitud.

5. ¿Los datos personales van a otros países?

Somos una empresa global con sede en los Estados Unidos, y las filiales de F5 terceros con las que compartimos los datos, tal como se describen en este Aviso de privacidad, se encuentran en los Estados Unidos y en otras partes del mundo, incluidos países en los que las leyes de protección de datos pueden no proporcionar tanta protección como su país. Su información personal puede estar sujeta a su divulgación a los gobiernos, los tribunales o las autoridades competentes o agencias reguladoras de estos u otros países, de conformidad con las leyes de dichos países. F5 cumple con los requisitos legales para proteger la circulación de datos a través de las fronteras, incluyendo el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Tenga en cuenta que nuestros clientes pueden transferir datos personales a F5 conforme a mecanismos legales aprobados por la Comisión Europea y otras autoridades pertinentes para la transferencia de datos a través de las fronteras, como las cláusulas contractuales tipo. Si desea ejercer el derecho a ver copias de los mecanismos que F5 utiliza para transferir datos a terceros, póngase en contacto con nosotros.

Por último, algunos servicios de F5 permiten a nuestros clientes y usuarios transferir datos a terceros. Dichos clientes y usuarios son los únicos responsables de esas transferencias.

6. Certificación Data Privacy Framework de F5, Inc.

Lea esta sección para obtener información relevante sobre la certificación relativa al marco de privacidad de los datos (Data Privacy Framework) de F5, Inc. en relación con las transferencias internacionales de datos personales (que cubren las leyes de protección de datos aplicables del EEE, Suiza y el Reino Unido) a F5, Inc. en Estados Unidos.

Tenga en cuenta que la certificación Data Privacy Framework se limita a los datos personales que cumplan todas las condiciones siguientes: (i) F5 Inc. recibe los datos en EE. UU. de una transferencia desde el Reino Unido, el Espacio Económico Europeo o Suiza (tal y como se define este término en la legislación de dichas jurisdicciones); (ii) F5, Inc. recibe los datos personales a través de un Servicio; y (iii) la Declaración de privacidad específica del Servicio indica que el compromiso de Data Privacy Framework de F5 se aplica a ese Servicio.

(i) Participación en Data Privacy Framework

F5, Inc. cumple lo establecido en el marco de privacidad de los datos Data Privacy Framework entre UE‑Estados Unidos (DPF de UE‑Estados Unidos), la extensión para Reino Unido del DPF de UE‑Estados Unidos y el Data Privacy Framework entre Suiza‑Estados Unidos (DPF de Suiza‑Estados Unidos) según lo establecido por el Departamento de Comercio de los Estados Unidos. F5, Inc. ha certificado ante el Departamento de Comercio de los EE. UU. que se adhiere a los principios del Data Privacy Framework de UE‑Estados Unidos (Principios del DPF de UE‑Estados Unidos) con respecto al procesamiento de datos personales recibidos de la Unión Europea en virtud del DPF de UE‑Estados Unidos, y del Reino Unido (y Gibraltar) en virtud de la extensión del Reino Unido para el DPF de UE-Estados Unidos. F5, Inc. ha certificado ante el Departamento de Comercio de los Estados Unidos que se adhiere a los principios del Data Privacy Framework de Suiza‑Estados Unidos (Principios del DPF de Suiza‑Estados Unidos) con respecto al procesamiento de datos personales recibidos de Suiza en virtud del DPF de Suiza‑Estados Unidos. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del DPF de UE‑Estados Unidos o los Principios del DPF de Suiza-Estados Unidos, prevalecerán los Principios. Para obtener más información sobre el programa Data Privacy Framework (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

(ii) Tipos de datos personales que se recopilan

Consulte la sección 1 anterior para conocer los tipos de datos personales que F5, Inc. recopila en virtud del Data Privacy Framework.

(iii) Compromiso de actuar conforme a los Principios de Data Privacy Framework

F5, Inc. se compromete a cumplir los Principios de Data Privacy Framework respecto a todos los datos personales recibidos de la Unión Europea, el Reino Unido (y Gibraltar) y Suiza al amparo de las partes relevantes del programa Data Privacy Framework.

(iv) Fines de recopilación y uso de los datos personales

Consulte la sección 2 más arriba para obtener información sobre los fines con los que F5, Inc. recopila y utiliza datos personales en virtud del Data Privacy Framework.

(v) Cómo ponerse en contacto con nosotros para cualquier consulta o reclamación relacionada con el cumplimiento de Data Privacy Framework

De conformidad con el DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos, F5, Inc. se compromete a resolver las quejas relacionadas con los Principios del DPF sobre la recopilación y el uso que hacemos de su información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre cómo manejamos los datos personales recibidos en virtud del DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos, deben ponerse en contacto primero con F5, Inc. en:

F5, Inc. 
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
Estados Unidos

Oficina europea principal:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlanda
T12 RPPO

Oficina del Reino Unido:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
Reino Unido

Director de Protección de Datos:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com

(vi) Resolución de disputas independiente

De conformidad con el DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos, F5, Inc. se compromete a remitir a JAMS las quejas no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos. JAMS es un proveedor alternativo de resolución de disputas con sede en los Estados Unidos. Si no recibe un acuse de recibo oportuno de su queja relacionada con los Principios del DPF, o si no hemos abordado su queja relacionada con los Principios del DPF de forma satisfactoria para usted, visite https://www.jamsadr.com/file-a-dpf-claim para obtener más información o para presentar una queja. Los servicios de JAMS se le proporcionan sin coste alguno.

(vii) Tipo o identidad de terceros a los que revelamos información personal en virtud del Data Privacy Framework y fines para ello

Consulte la sección 2 anterior para conocer el tipo o la identidad de las terceras partes a las que revelamos información personal en virtud del Data Privacy Framework, así como los fines por los que lo hacemos.

(viii) Su derecho a acceder a sus datos personales

También tiene derecho a acceder a datos personales relacionados con su persona y procesados en virtud del Data Privacy Framework. Puede encontrar más información sobre este derecho en la sección 4 más arriba.

(ix) Sus opciones con respecto al uso de sus datos personales


En virtud del Data Privacy Framework:

  • Tiene derecho a optar por no divulgar sus datos personales «no confidenciales» a controladores externos o no usarlos para un fin materialmente distinto de aquel para el que se recopilaron originalmente o para el que los autorizó posteriormente.
  • Tiene derecho a que solo se divulguen datos personales «confidenciales» sobre usted a controladores externos o a que se usen para un fin materialmente distinto de aquel para el que se recopilaron originalmente o para el que los autorizó posteriormente si ejercita la opción de aceptación.

Para el procesamiento de datos personales controlado por F5, Inc., estas opciones se pueden ejercer mediante los métodos descritos en la sección 4 anterior o si se pone en contacto con F5, Inc. a través de los métodos indicados en la sección 12 a continuación.

(x) Subordinación a los poderes de investigación y cumplimiento de la Comisión Federal de Comercio de los Estados Unidos (FTC)

La Comisión Federal de Comercio tiene jurisdicción respecto al cumplimiento de F5, Inc. del Data Privacy Framework de UE‑Estados Unidos (DPF de UE‑Estados Unidos), la extensión para Reino Unido del DPF de UE‑Estados Unidos y el Data Privacy Framework de Suiza‑Estados Unidos (DPF de Suiza‑Estados Unidos).

(xi) Posible uso de arbitraje vinculante

Si se cumplen ciertas condiciones, tiene la posibilidad de invocar un arbitraje vinculante para las quejas relacionadas con el cumplimiento del Data Privacy Framework no resueltas por ninguno de los otros mecanismos del Data Privacy Framework. Para obtener información adicional al respecto, consulte: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

(xii) Obligación de revelar datos personales en respuesta a solicitudes legítimas de las autoridades públicas

Tenga en cuenta que F5, Inc. puede verse obligado a divulgar datos personales relacionados con su persona (y que estén protegidos en virtud del Privacy Framework) en respuesta a solicitudes legítimas de las autoridades públicas, incluso para cumplir requisitos de seguridad nacional o de aplicación de la ley.

(xiii) Responsabilidad de F5, Inc. en casos de transferencias posteriores a terceros

F5, Inc. puede transferir datos personales para los fines descritos en la sección 2 anterior a un tercero que actúe como controlador de datos o como agente. En caso de tener que divulgar datos personales a un tercero que actúe como controlador de datos o como agente, protegeremos los datos personales según lo dispuesto en el principio de responsabilidad por transferencia posterior del Data Privacy Framework, que nos encargaremos de cumplir.

F5, Inc. seguirá siendo responsable del procesamiento de los datos personales recibidos en virtud del Data Privacy Framework y posteriormente transferidos a un tercero que actúe como agente si el agente procesa esos datos personales de forma incoherente con los principios del Data Privacy Framework, a menos que demostremos que no somos responsables del evento que ha causado el perjuicio.

7. ¿Utiliza F5 cookies y tecnologías similares?

En nuestros sitios web, aplicaciones y correos electrónicos, nosotros y terceros podemos recopilar cierta información por medios automatizados tales como cookies, balizas web, JavaScript, funcionalidad de dispositivos móviles y otros códigos informáticos. Esta información puede incluir identificadores únicos de navegador, dirección IP, información de navegador y sistema operativo, identificadores de dispositivo (como el IDFA de Apple o el Android Advertising ID), geolocalización, otra información de dispositivo, información de conexión a Internet, así como detalles sobre sus interacciones con nuestras aplicaciones, sitios web y mensajes de correo electrónico (por ejemplo, la dirección URL del sitio web de terceros desde el que procede, las páginas de nuestro sitio web que visita y los enlaces en los que hace clic en nuestros sitios web).

Nosotros y terceros podemos utilizar estos medios automatizados para leer o escribir información en sus dispositivos, como en varios tipos de cookies y otro tipo de almacenamiento local basado en navegador o en complementos (como el almacenamiento HTML5 o el almacenamiento basado en Flash), o para recopilar información que, en conjunto, pueda identificar de manera única su dispositivo.

Las cookies y el almacenamiento local son archivos que contienen datos, tales como identificadores únicos, que nosotros o un tercero podemos transferir o leer de sus dispositivos para los fines descritos en este Aviso de privacidad, tales como reconocer los dispositivos, mejorar el uso que usted haga de nuestro sitio web y de nuestros servicios, para la seguridad cibernética, prevenir el fraude, proporcionar servicios, y para el mantenimiento de registros, análisis y márketing, dependiendo del contexto de la recopilación.

Estas tecnologías nos ayudan a:

  • Llevar un seguimiento de si ha iniciado sesión o si lo ha hecho previamente para que podamos mostrarle todas las funciones que están disponibles para usted.
  • Recordar su configuración en las páginas que visita para que podamos mostrar su contenido preferido la próxima vez que nos visite.
  • Mostrar contenido personalizado.
  • Realizar análisis, medir el tráfico y las tendencias de uso, y comprender mejor la demografía de nuestros usuarios.
  • Revisar y analizar los recorridos de los usuarios en nuestros sitios web y aplicaciones, como la forma en que los usuarios interactúan, se entretienen, navegan y se desplazan por nuestros servicios durante una visita.
  • Diagnosticar y solucionar problemas tecnológicos.
  • Planificar y mejorar nuestro negocio.

Además, en algunos casos, ayudamos con la recopilación de información mediante servicios de publicidad proporcionados por terceros. Los servicios publicitarios pueden rastrear sus actividades en línea a lo largo del tiempo mediante la recopilación de información a través de medios automatizados como las cookies, y pueden utilizar esta información para mostrarle anuncios que se adapten a sus intereses o características individuales, y/o basados en sus visitas previas a ciertos sitios o aplicaciones, u otra información que nosotros o ellos conocemos, inferimos o hemos recopilado de usuarios como usted.

Por ejemplo, nosotros y estos servicios podemos utilizar diferentes tipos de cookies, otras tecnologías automatizadas y datos para:

  • Reconocer a los usuarios y sus dispositivos.
  • Informar, optimizar y publicar anuncios.
  • Informar sobre nuestras impresiones publicitarias, otros usos de los servicios publicitarios y las interacciones con estas impresiones publicitarias y servicios publicitarios (incluida la forma en que se relacionan con las visitas a sitios o aplicaciones específicos).

A continuación, puede encontrar opciones para ajustar sus preferencias sobre el uso de diversas tecnologías en nuestros sitios web en un navegador concreto. Para la mayoría de las opciones de cookies que se describen a continuación, su exclusión se almacenará en una cookie. Esto significa que puede deshacer su opción de exclusión borrando manualmente las cookies de su navegador o utilizando un navegador que las borre automáticamente. Dependiendo de dónde se encuentre y de otros factores, esto puede reactivar el tipo de cookies que su preferencia anterior había detenido. Si lo hace y luego decide volver a optar por la exclusión para ese navegador, tendrá que realizar los pasos de exclusión pertinentes de nuevo en ese navegador.

Al hacer clic en el hipervínculo de las cookies en el pie de página de los sitios web de F5 participantes, puede abrir una herramienta de consentimiento para ajustar sus preferencias sobre cómo se utilizan ciertas cookies y algunas tecnologías similares en los sitios web de F5, que remiten a esa misma herramienta de preferencias mediante un hipervínculo desde su pie de página. Debe repetir este proceso con cada navegador que utilice para visitar esos sitios web. Esta es la mejor forma de controlar las cookies en los sitios que ofrecen esta opción.

Exclusión de los análisis: puede optar por no participar en Google Analytics y personalizar los anuncios de la Red de Display de Google mediante la página Configuración de anuncios de Google desde cada navegador. Google permite instalar un complemento de inhabilitación de Google Analytics  en la mayoría de navegadores.

Para obtener más información acerca de la publicidad basada en intereses en general, o para utilizar un método diferente para que algunos de nuestros socios de servicios publicitarios actuales no publiquen anuncios dirigidos y basados en intereses, visite aboutads.info/choices o youronlinechoices.eu desde cada navegador que utilice.

Además, puede configurar su navegador web para que rechace ciertos tipos de cookies o para que le avise cuando se envíen ciertos tipos de cookies. Algunos navegadores ofrecen configuraciones similares para el almacenamiento local HTML5, y el almacenamiento Flash se puede administrar tal y como se describe aquí. Sin embargo, si bloquea o rechaza nuestras cookies, el almacenamiento local, JavaScript u otras tecnologías, es posible que algunos sitios web (incluidos algunos de los nuestros propios) no funcionen correctamente.

Si reemplaza, cambia o actualiza su navegador, o elimina las cookies, es posible que tenga que volver a utilizar estas herramientas de exclusión voluntaria.

Visite el sitio web del fabricante de su dispositivo móvil (o el sitio web de su sistema operativo) para obtener instrucciones sobre los controles de privacidad adicionales en su sistema operativo móvil, como la configuración de privacidad de los identificadores de dispositivos y la geolocalización. Tenga en cuenta, no obstante, por el momento no respondemos a las señales de privacidad basadas en el navegador (como la característica «Do Not Track»).

8. ¿Durante cuánto tiempo almacena F5 los datos personales?

Conservaremos los datos personales durante el tiempo necesario para cumplir con los fines descritos en este Aviso de privacidad, a menos que la ley nos exija conservarlos durante un período de tiempo más largo. Para proporcionar seguridad y continuidad del negocio para las actividades descritas en este Aviso de privacidad, hacemos copias de seguridad de ciertos datos, que podemos retener por más tiempo que los datos originales.

9. ¿Qué hay de la seguridad?

Para proteger los datos personales, hemos establecido garantías físicas, técnicas y administrativas. Sin embargo, no podemos asegurarle que los datos que recopilemos nunca serán utilizados o divulgados de forma diferente a lo estipulado en este Aviso de privacidad.

10. ¿Qué hay de otros tipos de datos?

Si la ley y nuestras obligaciones contractuales lo permiten, podemos agregar o desidentificar sus datos personales para que la información no pueda vincularse a usted y deje de considerarse como datos personales. Nuestro uso y divulgación de datos no personales no está sujeto a este Aviso de privacidad, y podemos utilizarlos o divulgarlos por cualquier razón permitida por la ley.

11. ¿Qué sucede si este Aviso de privacidad cambia?

F5 puede cambiar este Aviso de privacidad en cualquier momento, incluso para reflejar cambios en la ley o en nuestras prácticas de datos. Cualquier Aviso de privacidad actualizado será accesible desde el pie de página de f5.com u otra ubicación conveniente.

12. Cómo ponerse en contacto con nosotros

Para solicitar el ejercicio de sus derechos de protección de datos al amparo del RGPD u otras leyes (además de la CCPA), visite el General DSR Portal.

Para solicitudes CCPA, solo para residentes en California, siga las instrucciones siguientes para conocer los derechos específicos de California.

Por razones legales y de seguridad, F5 se reserva el derecho de denegar las solicitudes que requieran que accedamos a sitios web o servicios de terceros.

Si tiene alguna otra solicitud, pregunta o queja con respecto a sus datos personales o a este Aviso de privacidad, rellene el formulario a continuación o:

F5, Inc. 
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
Estados Unidos

Oficina europea principal:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlanda
T12 RPPO

Oficina del Reino Unido:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
Reino Unido

Director de Protección de Datos:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com

13. Detalles especiales para residentes en California

Esta Sección 13 se aplica solo a la «información personal» de los residentes de California, tal como se define este término en la Ley de Privacidad del Consumidor de California («CCPA», por sus siglas en inglés), y complementa la información del resto de nuestro  Aviso de privacidad de F5. Los datos sobre aquellos individuos que no son residentes de California se manejan de manera diferente y no están sujetos a los mismos derechos descritos en esta Sección. Esta Sección no se aplica a los datos que F5 maneja en su calidad de encargado del tratamiento o «proveedor de servicios» en virtud de la CCPA, incluso aunque dichos datos se refieran a un residente de California, ni a otros datos o actividades que no estén sujetos a las disposiciones de la política de privacidad de la CCPA.

Recopilación, retención y uso de información personal de California

Recopilamos (y durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de Privacidad recopilamos) las categorías de información personal que se describen a continuación. Tenemos la intención de conservar esta información durante el tiempo que consideremos necesario para los fines descritos más adelante, o durante cualquier período más largo exigido por la ley. Dado que podemos recoger y utilizar la misma categoría de información personal para diferentes fines y en diferentes contextos, no suele haber un periodo de conservación fijo que se aplique siempre a una categoría concreta de información personal. A continuación se ofrecen ejemplos del tiempo durante el cual pretendemos conservar la información personal en determinadas situaciones.

 

Categoría de información personal

Ejemplos del tiempo durante el cual tenemos previsto conservar esta información

identificadores (como el nombre, la dirección, la dirección de correo electrónico y otra información de contacto)

Podemos conservar ciertos identificadores asociados a los puntos de contacto de los clientes existentes mientras dure el contrato del cliente con F5, y durante 2 años después, para fines relacionados con la administración y las ventas.

Podemos conservar los identificadores asociados a personas que no son clientes hasta 1 año después de que se den de baja de los mensajes de correo electrónico, o 1 año después de la última interacción de la persona con F5 (lo que sea mayor) con fines de análisis.

información comercial (como la información sobre los intereses de un individuo y sus interacciones con F5, nuestros socios o nuestros clientes, incluyendo los datos de las transacciones);

Podemos conservar cierta información sobre el interés de una persona en nuestros productos hasta 1 año después de la última interacción de la persona con F5, o 2 años después de la finalización del contrato de un cliente con F5 con fines de ventas y marketing.

datos financieros (como la información sobre los pagos)

Podemos conservar los datos financieros durante 7 años en apoyo de los estados financieros/expedientes y controles clave de procesos financieros o empresariales.

Información sanitaria

En caso de recopilar información sanitaria de un candidato a la certificación en una solicitud de adaptación, la eliminaremos poco después de tomar una decisión al respecto. Para obtener más detalles sobre la retención de información sanitaria y otras categorías de datos en el contexto de nuestra certificación profesional F5 Certified!, consulte la Declaración de privacidad de ese programa.

información de audio y visual (como imágenes de CCTV o grabaciones de llamadas o reuniones)

Si un cliente se pone en contacto con nosotros para solicitar asistencia en determinadas líneas grabadas, solemos conservar las grabaciones de esas conversaciones durante un año.

información biométrica (como impresiones de las venas palmares recopiladas de candidatos a la certificación para la verificación de la identidad y la seguridad de las pruebas)

Si un socio de pruebas de F5 Certified! se encarga de recopilar huellas dactilares o de realizar escaneos de las venas de la palma para la seguridad de las pruebas, el período de conservación estándar es de tres años. Sin embargo, durante investigaciones activas o en relación con asuntos legales según lo permita la ley, estos datos biométricos pueden conservarse durante seis años o más, excepto en el caso de los candidatos de Illinois, para quienes a falta de una orden o citación válida emitida por un tribunal de jurisdicción competente, o de un requisito legal que tenga prioridad sobre la Ley de privacidad de información biométrica (BIPA), estos datos se purgan después de tres años.

internet u otra actividad en red o en dispositivos (como direcciones IP, identificadores de dispositivos, datos de cookies, atributos de dispositivos, información de uso de dispositivos, información de navegación, metadatos y otra información descrita en la Sección 7 de nuestro Aviso de privacidad o Declaraciones de privacidad específicas de los Servicios).

Conservamos la dirección IP de California asociada a los inicios de sesión en nuestros propios sitios web durante varios años para la autenticación de cuentas, la detección de fraudes y otros fines de ciberseguridad.

credenciales de inicio de sesión

Conservamos las credenciales de inicio de sesión durante el período de vigencia de la misma y podemos conservarlas además con fines de prevención del fraude y ciberseguridad.

datos profesionales o relacionados con el empleo (como el cargo)

Podemos conservar distintas formas de datos relacionados con profesionales recibidos en el contexto de ventas durante 1 año después de la última interacción de la persona (o su organización) con F5, o 2 años después de la finalización del contrato de un cliente con F5 con fines de ventas y marketing.

inferencias extraídas de cualquiera de las anteriores

A menudo conservamos las inferencias durante el mismo periodo de tiempo en el que conservamos los datos subyacentes.

F5 utiliza datos personales para los siguientes fines:

  • Analizar, mejorar y desarrollar los productos y servicios de F5.
  • Proveer nuestros productos, servicios, eventos, sitios web, comunidades, formación y otras ofertas de negocios.
  • Para procesar los pagos.
  • Para gestionar nuestras relaciones con clientes, socios, revendedores, distribuidores, asistentes a eventos, inversores y otros.
  • Para marketing, publicidad y otras comunicaciones (incluyendo la personalización de esas comunicaciones para destinatarios específicos).
  • Para proporcionar a un tercero (como a un empleador) la confirmación o denegación del estado de certificación de un individuo.
  • Para encuestas y otros estudios de mercado.
  • Para seguridad, gestión de TI e investigación relacionada.
  • Hacer cumplir los términos legales que rigen nuestras relaciones comerciales y de negocios.
  • Proporcionar seguridad y continuidad del negocio.
  • Para cumplir la ley, o en otros casos en los que creamos que el uso o la divulgación de los datos sea apropiado para proteger los derechos, la seguridad y la propiedad de F5 u otros (por ejemplo, cuando se requiera hacer divulgaciones en respuesta a solicitudes legítimas de las autoridades públicas, como para cumplir los requisitos de seguridad nacional o de aplicación de la ley).
  • Para una venta, fusión, consolidación, cambio de control, transferencia de activos sustanciales o reorganización de negocios reales o previstos, o la debida diligencia en la anticipación de tal evento.
  • Para otros fines solicitados o permitidos por nuestros clientes o usuarios.

«Venta», «intercambio» y exclusión voluntaria relacionada

Como se describe más adelante, algunas de nuestras divulgaciones de información personal cumplen los requisitos de la CCPA, que las define como «venta» o «intercambio» de información personal. Durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de privacidad, «vendimos» e «intercambiamos» (tal como se definen ambos términos en la CCPA) lo que la CCPA denomina «identificadores» (como las direcciones IP), «información sobre la actividad en internet u otras redes electrónicas» (como la información relativa a las interacciones de navegación de un individuo en un sitio web) e «información comercial» (como el hecho de que un navegador visitara una página dirigida a personas que están considerando la posibilidad de comprarnos) a terceros con los que colaboramos, como proveedores de marketing y proveedores de análisis. Esta práctica continúa hoy en día. Hasta donde sabemos, no «vendemos» ni «intercambiamos» (tal como se definen ambos términos en la CCPA) la información personal de individuos menores de 16 años.

Puede ejercer su derecho a excluirse de dichas divulgaciones si sigue las instrucciones de nuestro formulario «No vender ni compartir mis datos personales». (También puede ejercer este derecho si deja un mensaje de voz con dicha solicitud en el +1 (844) 311-6885 y sigue las instrucciones que le enviemos, aunque esta opción es más lenta).

Su navegador también puede ofrecer una forma de activar la señal de Control Global de Privacidad («GPC»). Nuestros sitios web tratan los navegadores aptos en los que el usuario ha activado la señal GPC como si hubieran optado por no usar lo que la CCPA denomina una «venta» de cualquier información personal de California que se recopile en ese sitio desde ese navegador con cookies y tecnología similar. El usuario puede anular ese tratamiento para un navegador habilitado para GPC si usa los controles de cookies disponibles en el pie de página del sitio web para optar por determinadas categorías de cookies de ese navegador. En ese caso, las «ventas» a través de cookies y tecnología similar en esas categorías pueden reanudarse en ese navegador.

La exclusión voluntaria de la «venta» y el «intercambio» solo limita algunos tipos de divulgación de información personal, y hay excepciones a todos los derechos descritos en esta sección.

Otras divulgaciones de información personal

La tabla siguiente indica las categorías de información personal que recopilamos y las categorías de terceros a los que revelamos estos datos durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de privacidad.

 

Categoría de información personal

Categorías de entidades a las que la revelamos

identificadores (como el nombre, la dirección, la dirección de correo electrónico y otra información de contacto)

  • Nuestros afiliados.
  • Nuestros clientes.
  • Terceros con los que colaboramos, como nuestros socios de Unity, proveedores de eventos, procesadores de pagos, proveedores de marketing, proveedores de pruebas, proveedores de análisis, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos y sistemas CRM) y otros subcontratistas.
  • Socios de marketing conjunto.
  • Investigadores de seguridad.
  • Empleadores y otras personas que desean verificar la supuesta certificación de un individuo.
  • Entidades involucradas en la resolución de controversias (como una autoridad arbitrante o una parte contraria).
  • Entidades que participan en transacciones o acontecimientos empresariales importantes efectivos o potenciales.
  • Entidades gubernamentales.

información comercial (como la información sobre los intereses de un individuo y sus interacciones con F5, nuestros socios o nuestros clientes, incluyendo los datos de las transacciones);

Lo mismo que la primera fila de esta gráfica.

datos financieros (como la información sobre los pagos)

Lo mismo que la primera fila de esta gráfica.

Información sanitaria, como la recabada de algunos candidatos a la certificación que solicitan una adaptación

Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales.

información de audio y visual (como imágenes de CCTV o grabaciones de llamadas o reuniones)

Lo mismo que la primera fila de esta gráfica.

información biométrica (como fotografías e impresiones palmares recopiladas de candidatos a certificación para la verificación de la identidad y la seguridad de las pruebas)

Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales.

internet u otra actividad en red o en dispositivos (como direcciones IP, identificadores de dispositivos, datos de cookies, atributos de dispositivos, información de uso de dispositivos, información de navegación, metadatos y otra información descrita en la Sección 7 de nuestro Aviso de privacidad o Declaraciones de privacidad específicas de los Servicios).

Lo mismo que la primera fila de esta gráfica.

información de geolocalización

Lo mismo que la primera fila de esta gráfica.

credenciales de inicio de sesión

Afiliados, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas.

datos profesionales o relacionados con el empleo (como el cargo)

Lo mismo que la primera fila de esta gráfica.

otra información que identifique o pueda ser razonablemente asociada con un individuo

Lo mismo que la primera fila de esta gráfica.

inferencias extraídas de cualquiera de las anteriores

Lo mismo que la primera fila de esta gráfica.

No utilizamos ni divulgamos la «información personal sensible» cubierta por este Aviso y definida en la CCPA de manera que nos obligue a ofrecer un derecho especial para limitar nuestro uso de estos datos en virtud de la CCPA.


Derecho a acceder, corregir o eliminar información personal según la CCPA

Si es residente de California, la ley también puede permitirle solicitarnos lo siguiente:

  • Proporcionar acceso y/o una copia de determinada información que tenemos sobre usted.
  • Eliminar cierta información que tengamos sobre usted.

·       Corregir determinados datos personales que tengamos sobre usted.

  • Informarle sobre las categorías de información personal que hemos recopilado sobre usted en los 12 meses anteriores, las categorías de las fuentes de dicha información, el propósito empresarial o comercial para recopilar o vender su información personal y las categorías de terceros con los que compartimos cierta información personal, y detalles más específicos sobre qué categorías de información fueron «vendidas», «compartidas» o reveladas a terceros de determinadas categorías, similar a lo detallado más arriba en esta sección de la Política de privacidad.

Tenga en cuenta que cierta información puede estar exenta de tales solicitudes en virtud de la legislación de California. Por ejemplo, necesitamos determinada información para prestarle nuestros servicios, por lo que podemos rechazar una solicitud de eliminación de esa información mientras le prestamos servicios.

Para solicitar el ejercicio de cualquiera de estos derechos y recibir una respuesta lo más rápida posible, utilice nuestro  CCPA DSR Portal o deje un mensaje de voz con dicha solicitud en el +1 (844) 311-6885. Por razones legales y de seguridad, F5 no aceptará solicitudes que requieran que accedamos a sitios web o servicios de terceros. Nos reservamos el derecho de tomar medidas para verificar satisfactoriamente su identidad antes de responder a su solicitud, lo que puede incluir, según el tipo de solicitud en curso, la confidencialidad de cualquier dato que esté solicitando y la naturaleza de su relación con nosotros: verificar su nombre, pedirle que haga clic en un enlace que enviemos a su dirección de correo electrónico, solicitarle que inicie sesión en una cuenta que mantenga con nosotros o solicitarle que nos proporcione información sobre nuestra relación que probablemente solo usted tenga.

Solicitudes realizadas por agentes

Si usted es un agente que hace una solicitud en nombre de un consumidor, nos reservamos el derecho de tomar medidas para verificar que esté autorizado a realizar dicha solicitud, lo que puede incluir la exigencia de que nos proporcione una prueba escrita, como una carta de autentificación notarial o un poder notarial. También podemos exigir al consumidor que verifique su identidad directamente con nosotros. Dado que las solicitudes de exclusión de «ventas» e «intercambios» realizadas a través de cookies y tecnología relacionada deben realizarse desde cada navegador que se utilice para acceder a nuestros Servicios, es más fácil para el consumidor realizar dichas exclusiones voluntarias por sí mismo. Sin embargo, si un consumidor desea que un agente realice las solicitudes basadas en el navegador en su nombre, puede disponer que el agente utilice su navegador para realizar dichas solicitudes. No nos hacemos responsables de los riesgos para la seguridad de esta o cualquier otra disposición que un consumidor entable con un agente. Para mayor claridad, esto no constituye una autorización para que un usuario divulgue sus credenciales de inicio de sesión a un agente o un tercero. Tal divulgación de información está prohibida y no es necesario para que un agente realice solicitudes bajo este Aviso de privacidad.

No discriminación

También tiene derecho a no recibir un «trato discriminatorio» (en el sentido de la CCPA) por el ejercicio de los derechos de privacidad que le confiere la CCPA.


Póngase en contacto con el equipo de privacidad de F5.

Gracias. Hemos recibido su consulta.