Publié: 1 July 2020
Mise à jour: 4 October 2023
F5 propose des solutions de réseau et de sécurité sous la marque Traffix (collectivement, les « Solutions Traffix »). F5 fournit également un support, une maintenance et des services professionnels pour les Solutions Traffix (les « Services »).
F5 ne traite pas de données personnelles par le biais des Solutions Traffix. La présente déclaration de confidentialité s’applique aux données des clients que F5 traite par le biais des Services.
Au regard des lois sur la protection des données de l’UE et des juridictions similaires, F5 est un sous-traitant des données du client, et le client est (ou agit au nom de) un contrôleur de ces données, dans la mesure où elles contiennent des données personnelles.
Les Solutions Traffix traitent le trafic réseau du client (qui peut contenir des adresses IP ou d’autres données personnelles) sur le site du client, sans transmettre de trafic réseau ni d’autres données personnelles à F5. F5 ne fournit pas d’environnement cloud dans lequel les Solutions Traffix opèrent.
Les clients qui utilisent les Services de support et de maintenance peuvent choisir de fournir à F5 des données personnelles. Cela se produit notamment lorsqu’ils fournissent à F5 un fichier appelé TTA, qui contient des détails sur la configuration de la Solution Traffix, y compris un échantillon de leurs fichiers journaux, contenant des adresses IP. Le client doit effectuer des étapes spécifiques pour générer le fichier TTA et le téléverser manuellement sur un site de support F5. Les systèmes de F5 exécutent un processus automatisé qui supprime du fichier certains types de données (comme les parties qui semblent être formatées comme des mots de passe ou des clés privées) avant son utilisation pour le support ou la maintenance.
L’autre moyen par lequel un client peut fournir des données personnelles à F5 consiste à effectuer des étapes spécifiques pour créer puis téléverser manuellement sur F5 un autre type de fichier contenant un instantané des cœurs de mémoire de la Solution Traffix, ou un instantané du trafic passant par la Solution Traffix. Ces instantanés contiennent généralement des adresses IP. Si le client utilise la Solution Traffix pour traiter un trafic contenant des données personnelles, l’instantané peut contenir des fragments aléatoires de ces données personnelles.
Dans certains cas, les clients de F5 peuvent retourner un appareil Traffix à F5 par le biais de notre processus d’autorisation de retour de matériel (RMA). F5 fournit des instructions aux clients sur la façon de retirer leurs données de leurs appareils avant de les retourner. Si un client ne suit pas ce processus, F5 écrase les données après avoir reçu l’appareil. F5 propose également des alternatives de RMA qui permettent aux clients de conserver les appareils Traffix hors service tout en recevant un appareil de remplacement.
La fourniture de services professionnels au client par F5 peut, en fonction des services et des besoins du client, impliquer un accès fortuit par le personnel de F5 aux types de données décrits ci-dessus.
Pour exercer vos droits en ce qui concerne les données de clients que F5 traite dans le cadre de la Solution Traffix ou des Services fournis à un client, veuillez contacter ce client. F5’s Data Privacy Framework Certification covers this data to the extent it is personal data. Pour plus d’informations sur les pratiques de F5 en matière de protection de la confidentialité, veuillez consulter l’avis de confidentialité de F5.