Déclaration de confidentialité des services Application Security Cloud et Bot Protect de F5

Publié: 10 October 2019

Présentation

Les services de sécurité des applications sur le cloud « Application Security Cloud » et de protection de la confidentialité des bots « Bot Protect » par F5 (le « Service ») surveille les visites sur les propriétés en ligne des clients de F5 et fournit aux clients une évaluation du risque de sécurité/fraude de chaque visite. Le client peut alors décider d'autoriser la visite, de la soumettre à un contrôle supplémentaire, de la bloquer ou de prendre d'autres mesures. La présente déclaration de confidentialité s'applique aux données que le service utilise.

Rôles des parties

En vertu des lois sur la protection des données de l'UE et des juridictions similaires, F5 est un contrôleur des données personnelles que nous collectons et créons par du Service. Le client est aussi un contrôleur des données que nous recueillons à partir de ses propriétés en ligne ou que nous partageons avec le client sur les visites de ces propriétés. F5 et le client ont convenu par contrat de limiter leur utilisation des données obtenues par le biais du Service.

Données personnelles collectées par le Service

Le Service collecte des données à partir de deux sources :

• Les navigateurs et les appareils des visiteurs des propriétés en ligne du client. Nous utilisons des moyens automatisés tels que les cookies, les balises web, JavaScript, la fonctionnalité des appareils mobiles et d'autres codes informatiques pour collecter ces données. Ces technologies sont décrites de manière plus générale dans l'avis de confidentialité F5.
• Le matériel ou les plugins F5 intégrés à l'application du client F5 et aux journaux associés, sur le réseau du client.

Les données suivantes sont collectées :

• Adresse IP actuelle de l'appareil qui visite les propriétés en ligne du client ;
• Autres informations sur l'appareil, comme les informations sur le système d'exploitation et la marque et la configuration du navigateur ;
• Un code unique attribué par F5 pour cet appareil précis (par exemple sous la forme d'un numéro unique que F5 peut stocker dans un cookie sur l'appareil) ;
• Des informations sur les interactions de l'appareil avec la propriété en ligne, y compris un registre des visites ;
• D'autres données techniques qui peuvent être utilisées pour détecter les activités malveillantes ; et
• Dans des cas limités, un nom d'utilisateur ou d'autres informations similaires sur le visiteur de la propriété en ligne du client.

Conservation des données

F5 a actuellement l'intention de conserver les données personnelles qu'il collecte par l'intermédiaire du Service aussi longtemps qu'elles restent utiles aux fins de sécurité décrites ci-dessous. F5 effectuera des tests et des analyses périodiques pour déterminer et confirmer cette période de conservation. F5 prévoit que cette période sera supérieure à un an, compte tenu de l'utilité des données en matière de sécurité et de la relation à long terme que de nombreux utilisateurs entretiennent avec les propriétés en ligne de nos clients. Lorsque F5 détermine que la poursuite de la conservation des données n'améliore pas la sécurité, F5 les supprime, sauf si la loi l'y oblige. La durée pendant laquelle F5 peut être aussi tenu de conserver les données variera en fonction de la nature de l'obligation légale. Les données conservées dans des sauvegardes peuvent persister plus longtemps que les données originales.

Utilisation et partage des données personnelles

F5 utilise et partage les données pour protéger la sécurité des propriétés en ligne qui utilisent les services. Ceci implique de fournir à un client (i) certaines des informations que nous recueillons sur l'utilisateur ou son appareil en relation avec la propriété en ligne de ce client et (ii) notre opinion sur le risque de sécurité de la visite de l'utilisateur. Pour faciliter ce processus, F5 observe l'appareil de l'utilisateur à mesure qu'il visite les propriétés en ligne de plusieurs clients de F5.

Sous réserve du contrat de F5 avec le client, nous utilisons aussi les données de la manière décrite au point 2 de l'avis de confidentialité de F5 (à l'exception des objectifs liés au marketing, à la publicité, aux enquêtes).

Base juridique du traitement

Les lois de certaines juridictions exigent que les entreprises vous informent des motifs légaux qui leur permettent d'utiliser ou de divulguer vos données personnelles. Lorsque ces lois s'appliquent, notre fondement juridique pour le fonctionnement de base du service (y compris la collecte des données, leur analyse et la fourniture à nos clients de scores de risque et de données connexes) est l'intérêt légitime que nous et nos clients avons à protéger la sécurité des propriétés en ligne de nos clients.  Selon le client, ce traitement est aussi justifié par sa nécessité pour l'exécution d'une tâche effectuée dans l'intérêt public (c'est-à-dire la cybersécurité, y compris la protection des données à caractère personnel).  Certains clients peuvent aussi obtenir le consentement de l'utilisateur pour le traitement. Des informations sur la base juridique de nos autres activités de traitement figurent au point 3 de l'avis de confidentialité F5.

Que faire si votre accès à une propriété en ligne a été bloqué

Si vous pensez que le service a indûment bloqué ou limité votre accès à la propriété en ligne d'un client, veuillez contacter ce client pour demander le rétablissement de votre accès.

Plus d'informations

Pour plus d'informations sur les pratiques de F5 en matière de protection de la vie privée, notamment sur la manière de nous contacter pour exercer vos droits concernant les données personnelles que nous recueillons par le biais du service, veuillez consulter l'avis de confidentialité F5. Pour exercer vos droits en ce qui concerne les données qu'un client reçoit à votre sujet par le Service, veuillez contacter t