Fecha de entrada en vigor: 1 de octubre de 2020
Este Aviso de privacidad explica la manera en que F5 Networks, Inc. y sus afiliados, entre los que se incluyen Shape Security, Inc. (de forma conjunta, «F5»), manejan la información sobre usted que se recopila en los contextos que se describen a continuación:
En primer lugar, este Aviso de privacidad se aplica a los datos personales que recopilamos sobre usted en relación con:
En virtud del Reglamento General de Protección de Datos de la Unión Europea («RGPD») y otras leyes similares, F5 se considera un «responsable del tratamiento» de dichos datos, ya que determina cómo se gestionarán. Normalmente, F5 Networks, Inc es el principal responsable del tratamiento de datos dentro del grupo de empresas F5.
Este Aviso de privacidad también se aplica a los datos personales que F5 recibe en el contexto de la prestación de sus servicios (los «Servicios»). En muchos Servicios, F5 actúa solo como «encargado del tratamiento» (no como responsable) de los datos personales que recopila a través del Servicio. Esto significa que F5 maneja los datos personales únicamente conforme a las instrucciones del cliente correspondiente, a menos que la ley le exija lo contrario. Las Declaraciones de privacidad específicas del Servicio que figuran a continuación explican el papel de F5 como responsable o encargado del tratamiento de datos con respecto a determinados Servicios y proporcionan información sobre privacidad adicional.
Recopilamos, almacenamos y utilizamos las siguientes categorías de datos personales:
Obtenemos datos personales directamente de usted o de su empleador; de fuentes de terceros como nuestros socios de Unity (que incluyen revendedores y distribuidores); de mercados de terceros donde se ofrecen nuestros productos (como AWS y Google Cloud Platform); de brokers de datos (como Dun & Bradstreet); de empresas de marketing; de referencias de clientes y usuarios; y de fuentes de acceso público, como los sitios web de empresas y LinkedIn. A través de algunos Servicios, obtenemos datos personales de nuestros clientes o de personas que interactúan con nuestros clientes o sus propiedades en línea.
En algunos casos, el F5 recopila datos personales mediante la tecnología descrita en la Sección 7.
F5 utiliza y comparte datos personales para los siguientes fines:
Para esos fines, podemos compartir datos personales, por ejemplo, con:
Estos usos y divulgaciones también están sujetos a nuestras obligaciones contractuales.
Las leyes de algunas jurisdicciones exigen que los responsables del tratamiento de datos le informen sobre los fundamentos legales que les permiten usar o divulgar sus datos personales. En caso de que se apliquen dichas leyes, estas son nuestras bases legales:
En lo relativo a los datos personales que recopilamos a través de nuestros Servicios, la Declaración de privacidad de cada Servicio incluye instrucciones sobre cómo puede ejercer sus derechos legales con respecto a dichos datos. En los casos en que procesemos dichos datos únicamente en representación de un cliente, esas instrucciones normalmente indicarán que debe ponerse en contacto con el cliente para ejercer dichos derechos. En esos casos, si en su lugar se pone en contacto con F5, normalmente remitiremos su solicitud al cliente correspondiente (si sabemos quién es) y cooperaremos con la gestión de la solicitud por parte del mismo conforme a cualquier acuerdo contractual especial con el mismo.
Para otros datos personales (incluyendo ciertos datos personales que recogemos a través de algunos de nuestros Servicios), ofrecemos las opciones que se indican a continuación para ejercer sus derechos y opciones sobre el uso que hacemos de sus datos personales. Muchas de ellas están sujetas a importantes límites o excepciones en virtud de las leyes aplicables y, cuando corresponda, de los marcos del Escudo de la privacidad UE‑EE. UU y Suiza‑EE. UU. («Escudo de la privacidad»).
Somos una empresa global con sede en los Estados Unidos, y las filiales de F5 terceros con las que compartimos los datos, tal como se describen en este Aviso de privacidad, se encuentran en los Estados Unidos y en otras partes del mundo, incluidos países en los que las leyes de privacidad pueden no proporcionar tanta protección como su país. Su información personal puede estar sujeta a su divulgación a los gobiernos, los tribunales o las autoridades competentes o agencias reguladoras de estos u otros países, de conformidad con las leyes de dichos países. F5 cumple con los requisitos legales para proteger la circulación de datos a través de las fronteras, incluyendo el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Tenga en cuenta que nuestros clientes pueden transferir datos personales a F5 conforme a mecanismos legales aprobados por la Comisión Europea y otras autoridades pertinentes para la transferencia de datos a través de las fronteras, como las cláusulas contractuales tipo. Si desea ejercer el derecho a ver copias de los mecanismos que F5 utiliza para transferir datos a terceros, póngase en contacto con nosotros.
Por último, algunos servicios de F5 permiten a nuestros clientes y usuarios transferir datos a terceros. Dichos clientes y usuarios son los únicos responsables de esas transferencias.
Como empresa sujeta a la autoridad de investigación y cumplimiento de la ley de la Comisión Federal de Comercio de los Estados Unidos, F5 Networks, Inc. ha certificado que se adhiere a los principios del Escudo de la privacidad en lo tocante a los datos personales que recibe al amparo de dicho marco. Esta certificación se limita a los datos personales que cumplen todas las condiciones siguientes: (i) F5 Networks, Inc. recibe los datos en los EE. UU. de una transferencia del Reino Unido, el Espacio Económico Europeo o Suiza; (ii) F5 Networks, Inc. recibe los datos personales a través de un Servicio; y (iii) la Declaración de privacidad específica del Servicio indica que el compromiso del Escudo de la privacidad de F5 se aplica a ese Servicio.
Reconocemos que el Tribunal de Justicia de la Unión Europea dictaminó en julio de 2020 que una certificación en el marco del Escudo de la privacidad UE‑EE. UU. ya no puede servir de base para que las entidades sujetas al RGPD exporten datos personales a los Estados Unidos. Como clientes afectados que confiaron únicamente en la certificación de Escudo de la privacidad UE‑EE. UU., en transición a las cláusulas contractuales tipo y otras garantías, seguimos cumpliendo con nuestra obligación legal de respetar el Escudo de la Privacidad.
Nuestra certificación de Escudo de la privacidad está disponible en https://www.privacyshield.gov/list. Para obtener más información sobre el programa Escudo de la privacidad, visite https://www.privacyshield.gov. Cuando F5 Networks, Inc. recibe datos personales al amparo del Escudo de la privacidad y los transfiere a un proveedor de servicios externo que actúa como agente en representación de F5 Networks, Inc., F5 Networks, Inc. puede tener cierta responsabilidad conforme al Escudo de la privacidad si (i) el agente procesa la información de forma distinta a lo estipulado en el Escudo de la privacidad y (ii) F5 Networks, Inc. es responsable del evento que dio lugar al perjuicio.
Las personas implicadas deberán dirigirnos cualquier pregunta, inquietud o queja en relación con el cumplimiento del Escudo de la privacidad por parte de F5 Networks, Inc. tal y como se describe al final de esta Política. Trataremos de responder a sus preguntas y resolver sus inquietudes lo antes posible. Si, después de discutir el asunto con nosotros, su problema o queja no se resuelve, hemos acordado participar en un mecanismo de resolución de disputas del Escudo de la privacidad llevado a cabo por JAMS sin coste alguno para usted. Para presentar una queja ante JAMS, puede visitar https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim, aunque le rogamos que antes se ponga en contacto con nosotros. Si su queja siguiera sin resolverse a través de esos canales, en circunstancias puntuales, podría disponer de otra opción de arbitraje vinculante ante un panel del Escudo de la privacidad, tal y como se describe en https://www.privacyshield.gov.
En nuestros sitios web, aplicaciones y correos electrónicos, nosotros y terceros podemos recopilar cierta información por medios automatizados tales como cookies, balizas web, JavaScript, funcionalidad de dispositivos móviles y otros códigos informáticos. Esta información puede incluir identificadores únicos de navegador, dirección IP, información de navegador y sistema operativo, identificadores de dispositivo (como el IDFA de Apple o el Android Advertising ID), geolocalización, otra información de dispositivo, información de conexión a Internet, así como detalles sobre sus interacciones con nuestras aplicaciones, sitios web y mensajes de correo electrónico (por ejemplo, la dirección URL del sitio web de terceros desde el que procede, las páginas de nuestro sitio web que visita y los enlaces en los que hace clic en nuestros sitios web).
Nosotros y terceros podemos utilizar estos medios automatizados para leer o escribir información en sus dispositivos, como en varios tipos de cookies y otro tipo de almacenamiento local basado en navegador o en complementos (como el almacenamiento HTML5 o el almacenamiento basado en Flash), o para recopilar información que, en conjunto, pueda identificar de manera única su dispositivo.
Las cookies y el almacenamiento local son archivos que contienen datos, tales como identificadores únicos, que nosotros o un tercero podemos transferir o leer de sus dispositivos para los fines descritos en este Aviso de privacidad, tales como reconocer los dispositivos, mejorar el uso que usted haga de nuestro sitio web y de nuestros servicios, para la seguridad cibernética, prevenir el fraude, proporcionar servicios y para el mantenimiento de registros, análisis y marketing, dependiendo del contexto de la recopilación.
Estas tecnologías nos ayudan a:
Además, en algunos casos, ayudamos con la recopilación de información mediante servicios de publicidad proporcionados por terceros. Los servicios publicitarios pueden rastrear sus actividades en línea a lo largo del tiempo mediante la recopilación de información a través de medios automatizados como las cookies, y pueden utilizar esta información para mostrarle anuncios que se adapten a sus intereses o características individuales, y/o basados en sus visitas previas a ciertos sitios o aplicaciones, u otra información que nosotros o ellos conocemos, inferimos o hemos recopilado de usuarios como usted.
Por ejemplo, nosotros y estos servicios podemos utilizar diferentes tipos de cookies, otras tecnologías automatizadas y datos para:
Al hacer clic en el hipervínculo de las cookies en el pie de página de los sitios web de F5 participantes, puede abrir una herramienta de consentimiento para ajustar sus preferencias sobre cómo se utilizan ciertas cookies y ciertas tecnologías similares en los sitios web de F5, que remiten a esa misma herramienta de preferencias desde su pie de página. Debe repetir este proceso con cada navegador que utilice para visitar esos sitios web. Esta opción es la mejor a la hora de controlar las cookies en los sitios que ofrecen esta opción.
Opciones de análisis: puede optar por no participar en Google Analytics y personalizar los anuncios de la Red de Display de Google mediante la página Configuración de anuncios de Google de cada navegador. Google también le permite instalar un complemento de inhabilitación de Google Analytics en la mayoría de navegadores. Los usuarios de NGINX.com que deseen revocar su consentimiento para el uso de cookies y tecnologías similares con fines analíticos también deben, en cada uno de sus navegadores, (i) seguir las instrucciones de las páginas de exclusión voluntaria para BrightFunnel y Adobe Analytics y (ii) hacer clic en los dos siguientes enlaces, que cargarán la página principal de nginx.com y desactivarán el uso de nginx.com de los siguientes servicios analíticos en su navegador: Bizible y Marketo.
Para obtener más información acerca de la publicidad basada en intereses en general, o para utilizar un método diferente para que algunos de nuestros socios de servicios publicitarios actuales no publiquen anuncios dirigidos y basados en intereses, visite aboutads.info/choices o youronlinechoices.eu desde cada navegador que utilice.
Además, puede configurar su navegador para que rechace ciertos tipos de cookies o para que le avise cuando se envíen ciertos tipos de cookies. Algunos navegadores ofrecen configuraciones similares para el almacenamiento local HTML5, y el almacenamiento Flash se puede administrar tal y como se indica aquí. Sin embargo, si bloquea o rechaza nuestras cookies, el almacenamiento local, JavaScript u otras tecnologías, es posible que algunos sitios web (incluidos algunos de nuestros propios sitios web) no funcionen correctamente.
Si reemplaza, cambia o actualiza su navegador, o elimina las cookies, es posible que tenga que volver a utilizar estas herramientas de exclusión voluntaria.
Visite el sitio web del fabricante de su dispositivo móvil (o el sitio web de su sistema operativo) para obtener instrucciones sobre los controles de privacidad adicionales en su sistema operativo móvil, como la configuración de privacidad de los identificadores de dispositivos y la geolocalización. Tenga en cuenta, no obstante, por el momento no respondemos a las señales de privacidad basadas en el navegador (como la característica «Do Not Track»).
Conservaremos los datos personales durante el tiempo necesario para cumplir con los fines descritos en este Aviso de privacidad, a menos que la ley nos exija conservarlos durante un período de tiempo más largo. Para proporcionar seguridad y continuidad del negocio para las actividades descritas en este Aviso de privacidad, hacemos copias de seguridad de ciertos datos, que podemos retener por más tiempo que los datos originales.
Para proteger los datos personales, hemos establecido garantías físicas, técnicas y administrativas. Sin embargo, no podemos asegurarle que los datos que recopilemos nunca serán utilizados o divulgados de forma diferente a lo estipulado en este Aviso de privacidad.
Si la ley y nuestras obligaciones contractuales lo permiten, podemos agregar o desidentificar sus datos personales para que la información no pueda vincularse a usted y deje de considerarse como datos personales. Nuestro uso y divulgación de datos no personales no están sujetos a este Aviso de privacidad, y podemos utilizarlos o divulgarlos por cualquier razón permitida por la ley.
Esta Sección 11 se aplica solo a la «información personal» de los residentes de California, tal como este término se define en la Ley de Privacidad del Consumidor de California («CCPA», por sus siglas en inglés), y complementa la información del resto de nuestro Aviso de privacidad. Los datos sobre aquellos individuos que no son residentes de California se manejan de manera diferente y no están sujetos a los mismos derechos descritos en esta sección. Las disposiciones de esta sección no se aplican a los datos que F5 maneja en su calidad de encargado del tratamiento, incluso aunque dichos datos se refieran a un residente de California, ni a otros datos o actividades que no estén sujetos a las disposiciones pertinentes de la CCPA.
Recopilación, uso y divulgación de información personal de California:
Durante los 12 meses anteriores a la fecha de entrada en vigor de este Aviso de privacidad, F5 recopiló de y sobre los residentes de California toda la información descrita en las secciones 1 y 7 de nuestro Aviso de privacidad y en nuestras Declaraciones de privacidad específicas de los Servicios. Para obtener más detalles, debe consultar en dichas secciones, aunque esta información generalmente se encuentra dentro de las categorías incluidas en el cuadro a continuación, en la medida en que permite la identificación personal. La tabla también indica las categorías de terceros a quienes divulgamos los datos durante los 12 meses anteriores a la fecha de entrada en vigor de este Aviso de privacidad.
Clasificación CCPA y explicación de la información personal de California que recopilamos |
Categorías de terceros a los que la revelamos |
identificadores (como el nombre, la dirección, la dirección de correo electrónico y otra información de contacto) |
|
información comercial (como la información sobre los intereses de un individuo y sus interacciones con F5, nuestros socios o nuestros clientes, incluyendo los datos de las transacciones); |
Lo mismo que la primera fila de esta gráfica. |
datos financieros (como la información sobre los pagos) |
Lo mismo que la primera fila de esta gráfica. |
categorías de información personal descritas en la Sección 1798.80(e) del Código Civil de California (como la información sanitaria recopilada de algunos candidatos a certificación que solicitan un ajuste) |
Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales. |
información de audio y visual (como imágenes de CCTV o grabaciones de llamadas o reuniones) |
Lo mismo que la primera fila de esta gráfica. |
información biométrica (como fotografías e impresiones palmares recopiladas de candidatos a certificación para la verificación de la identidad y la seguridad de las pruebas) |
Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales. |
internet u otra actividad en red o en dispositivos (como direcciones IP, identificadores de dispositivos, datos de cookies, atributos de dispositivos, información de uso de dispositivos, información de navegación, metadatos y otra información descrita en la Sección 7 de nuestro Aviso de privacidad o Declaraciones de privacidad específicas de los Servicios). |
Lo mismo que la primera fila de esta gráfica. |
información de geolocalización |
Lo mismo que la primera fila de esta gráfica. |
datos profesionales o relacionados con el empleo (como el cargo) |
Lo mismo que la primera fila de esta gráfica. |
otra información que identifique o pueda ser razonablemente asociada con un individuo |
Lo mismo que la primera fila de esta gráfica. |
inferencias extraídas de cualquiera de las anteriores |
Lo mismo que la primera fila de esta gráfica. |
Durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de privacidad, «vendimos» (tal como este término se define en la CCPA) lo que la CCPA denomina «identificadores» (como las direcciones IP), «información sobre la actividad en internet u otras redes electrónicas» (como la información relativa a las interacciones de navegación de un individuo en un sitio web) e «información comercial» (como el hecho de que un navegador visitara una página dirigida a personas que están considerando la posibilidad de comprarnos) a terceros con los que colaboramos, como proveedores de marketing y proveedores de análisis. Esta práctica continúa hoy en día. Hasta donde sabemos, no «vendemos» la información personal de individuos menores de 16 años.
Derecho a la exclusión voluntaria de la «venta» de información personal conforme a la CCPA
Si es residente de California, tiene derecho a solicitarnos que no «vendamos» cierta información personal, tal y como este término se define en la CCPA. Para ello, deberá realizar TODOS los pasos siguientes:
Derecho al acceso a o la eliminación de información personal conforme a la CCPA
Si es residente de California, la ley también puede permitirle solicitarnos lo siguiente:
En virtud del derecho aplicable, alguna de la información está exenta de tales solicitudes.
Para solicitar el ejercicio de cualquiera de estos derechos y recibir una respuesta lo más rápida posible, utilice nuestro portal de DSAR de la CCPA o deje un mensaje de voz con dicha solicitud en el +1 (844) 311-6885 (consulte la Sección 13). Por razones legales y de seguridad, F5 no aceptará solicitudes que requieran que accedamos a sitios web o servicios de terceros. Nos reservamos el derecho de tomar medidas para verificar satisfactoriamente su identidad antes de responder a su solicitud, lo que puede incluir, dependiendo del tipo de solicitud en curso, la confidencialidad de cualquier dato que esté solicitando y la naturaleza de su relación con nosotros: verificar su nombre, pedirle que haga clic en un enlace que enviemos a su dirección de correo electrónico, solicitarle que inicie sesión en una cuenta que mantenga con nosotros o solicitarle que nos proporcione información sobre nuestra relación que probablemente solo usted tenga.
También puede tener derecho a recibir información sobre los incentivos financieros que le ofrecemos (si los hay). Además, en virtud de la ley CCPA, cuenta con ciertos derechos para no estar sujeto a determinadas consecuencias negativas por ejercer los derechos de la CCPA.
Solicitudes realizadas por agentes
Si usted es un agente que hace una solicitud en nombre de un consumidor, nos reservamos el derecho de tomar medidas para verificar que esté autorizado a realizar dicha solicitud, lo que puede incluir la exigencia de que nos proporcione una prueba escrita, como una carta de autentificación notarial o un poder notarial. También podemos exigir al consumidor que verifique su identidad directamente con nosotros. Dado que las solicitudes de exclusión de ventas realizadas a través de cookies y tecnología relacionada deben realizarse desde cada navegador que se utilice para acceder a nuestros Servicios, es más fácil para el consumidor realizar dichas exclusiones voluntarias por sí mismo. Sin embargo, si un consumidor desea que un agente realice las solicitudes basadas en el navegador en su nombre, puede disponer que el agente utilice su navegador para realizar dichas solicitudes. No nos hacemos responsables de los riesgos para la seguridad de esta o cualquier otra disposición que un consumidor entable con un agente. Para mayor claridad, esto no constituye una autorización para que un usuario comparta sus credenciales de acceso con un agente o con un tercero. Tal intercambio de información está prohibido y no es necesario para que un agente realice solicitudes bajo esta Política de privacidad.
F5 puede cambiar este Aviso de privacidad en cualquier momento, incluso para reflejar cambios en la ley o en nuestras prácticas de datos. Cualquier Aviso de privacidad actualizado será accesible desde el pie de página de f5.com u otra ubicación conveniente.
Para solicitar el ejercicio de sus derechos al amparo del RGPD u otras leyes (además de la CCPA), visite el portal general de DSAR.
Para solicitudes de la CCPA únicamente para los residentes de California, visite el portal de DSAR de la CCPA. También puede realizar su solicitud de la CCPA dejando un mensaje de voz en el siguiente número: +1 (844) 311-6885. No se aceptan otras solicitudes en ese número.
Por razones legales y de seguridad, F5 se reserva el derecho de denegar las solicitudes que requieran que accedamos a sitios web o servicios de terceros.
Si tiene alguna otra solicitud, pregunta o queja con respecto a sus datos personales o a este Aviso de privacidad, complete el formulario a continuación o:
F5 Networks, Inc. o
Shape Security, Inc.
A/A: Privacy Office (Oficina de Privacidad)
801 5th Ave
Seattle, Washington 98104
Estados Unidos
Oficina principal en Europa:
F5 Networks Limited
A/A: Privacy Office (Oficina de Privacidad)
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
REINO UNIDO