Date de prise dʼeffet : 1er octobre 2020
Le présent Avis de confidentialité explique la manière dont F5 Networks, Inc. et ses filiales, y compris Shape Security, Inc. (collectivement, « F5 ») traitent les informations vous concernant qui sont collectées dans les contextes décrits ci-après.
Tout dʼabord, le présent Avis de confidentialité sʼapplique aux données personnelles que nous recueillons à votre sujet en rapport avec :
En vertu du règlement général de lʼUE sur la protection des données (« RGPD ») et dʼautres lois similaires, F5 est considéré comme un « contrôleur » de ces données car F5 détermine comment ces données seront traitées. F5 Networks, Inc. est généralement le principal contrôleur au sein du groupe de sociétés F5.
Le présent Avis de confidentialité sʼapplique aussi aux données à caractère personnel que F5 reçoit dans le cadre de la fourniture de ses services (les « Services »). Pour de nombreux services, F5 agit uniquement en tant que « sous-traitant » (et non en tant que responsable du traitement) en ce qui concerne les données à caractère personnel quʼil collecte par lʼintermédiaire du service. Ceci signifie que F5 traite les données à caractère personnel uniquement en fonction des instructions du client concerné, sauf obligation légale de procéder autrement. Les déclarations de confidentialité spécifiques aux services ci-dessous expliquent le rôle de F5 en tant que contrôleur ou sous-traitant pour certains services et fournissent des informations supplémentaires sur la confidentialité.
Nous recueillons, stockons et utilisons les catégories suivantes de données personnelles :
Nous obtenons des données personnelles directement de vous ou de votre employeur, de sources tierces telles que nos partenaires Unity (qui comprennent des revendeurs et des distributeurs), de marchés tiers où nos produits sont proposés (tels que AWS et Google Cloud Platform), de courtiers en données (tels que Dun & Bradstreet), des sociétés de marketing, des recommandations de clients et dʼutilisateurs, et de sources accessibles au public comme les sites Web des entreprises et LinkedIn. Certains services nous font obtenir les données personnelles de nos clients ou dʼautres personnes qui interagissent avec nos clients, ou leurs propriétés en ligne.
Dans certains cas, F5 recueille aussi des données personnelles au moyen de la technologie décrite dans la section 7 ci-après.
F5 utilise et partage des données personnelles aux fins suivantes :
À ces fins, nous pouvons, par exemple, partager des données personnelles avec
Ces utilisations et divulgations sont également soumises à nos obligations contractuelles.
Les lois de certaines juridictions exigent que les contrôleurs de données vous informent des motifs légaux qui leur permettent dʼutiliser ou de divulguer vos données personnelles. Là où ces lois sʼappliquent, nos fondements juridiques sont les suivants :
Pour les données personnelles que nous recueillons par nos services, lʼAvis de confidentialité de chaque service contient des instructions sur la manière dont vous pouvez exercer vos droits légaux relatifs à leur usage. Lorsque nous traitons ces données uniquement pour le compte dʼun client, ces instructions indiquent généralement que vous devez contacter le client pour exercer ces droits. Dans ce cas, si vous contactez plutôt F5, nous transmettrons normalement votre demande au client concerné (si nous lʼavons identifié) et nous coopérerons avec lui pour le traitement de la demande, sous réserve de tout accord contractuel spécial avec ce client.
Pour dʼautres données personnelles (y compris certaines données personnelles que nous recueillons par nos services), nous vous proposons les options ci-dessous pour exercer vos droits et choisir la manière dont nous utilisons vos données personnelles. Nombre dʼentre elles sont soumises à des limites ou exceptions importantes en vertu des lois applicables et, le cas échéant, leur usage est contraint par les cadres de protection de la vie privée UE-USA et Suisse-USA (« Privacy Shield », le bouclier de protection de la vie privée).
Nous sommes une entreprise mondiale dont le siège social est aux États-Unis, et les filiales de F5 et les tiers avec lesquels nous partageons les données personnelles décrites dans le présent avis de confidentialité sont situés aux États-Unis et ailleurs dans le monde, y compris dans des pays où les lois sur la confidentialité peuvent ne pas offrir autant de protection que dans votre pays. Vos informations personnelles peuvent être divulguées aux gouvernements, aux tribunaux ou aux organismes dʼapplication de la loi ou de réglementation de ces pays ou dʼautres pays, conformément aux lois de ces pays. F5 respecte les exigences légales en matière de protection de la circulation des données à travers les frontières, notamment par lʼutilisation de clauses contractuelles types approuvées par la Commission européenne.
Veuillez noter que nos clients peuvent transférer des données personnelles à F5 sur la base de mécanismes juridiques approuvés par la Commission européenne et dʼautres autorités compétentes pour le transfert transfrontalier de données, comme les clauses contractuelles types. Si vous souhaitez exercer un droit dʼaccès aux copies des mécanismes utilisés par F5 pour transférer des données à des tiers, veuillez nous contacter.
Enfin, certains services F5 permettent à nos clients et utilisateurs de transférer des données à des tiers. Ces clients et utilisateurs sont seuls responsables de ces transferts.
En tant quʼentreprise soumise à lʼautorité dʼenquête et dʼexécution de la Commission fédérale du commerce des États-Unis, F5 Networks, Inc. a certifié quʼelle adhère aux principes du « Privacy Shield » en ce qui concerne les données personnelles que F5 Networks, Inc. reçoit en se fiant au « Privacy Shield ». Cette certification est limitée aux données personnelles qui remplissent toutes les conditions suivantes : (i) F5 Networks, Inc. reçoit les données aux États-Unis à partir dʼun transfert du Royaume-Uni, de lʼEspace économique européen ou de la Suisse, (ii) F5 Networks, Inc. reçoit les données personnelles via un Service, et (iii) lʼAvis de confidentialité spécifique au Service indique que lʼengagement de F5 en matière de protection de la vie privée sʼapplique à ce Service.
Nous reconnaissons que la Cour de justice de lʼUnion européenne a statué en juillet 2020 quʼune certification au titre du cadre du « Privacy Shield » UE-USA ne peut plus servir de base à lʼexportation de données personnelles vers les États-Unis par des entités soumises au GDPR. En tant que clients concernés qui se sont fiés uniquement à notre certification « Privacy Shield » UE-USA, nous continuons à honorer notre obligation légale de nous conformer au « Privacy Shield ».
Notre certification « Privacy Shield » est disponible sur https://www.privacyshield.gov/list. Pour en savoir plus sur le programme « Privacy Shield », veuillez consulter le site https://www.privacyshield.gov. Lorsque F5 Networks, Inc. reçoit des données personnelles dans le cadre du « Privacy Shield » et les transfère ensuite à un fournisseur de services tiers agissant comme agent au nom de F5 Networks, Inc., F5 Networks, Inc. peut avoir une certaine responsabilité dans le cadre du « Privacy Shield » si à la fois (i) lʼagent traite les informations dʼune manière incompatible avec le « Privacy Shield » et (ii) F5 Networks, Inc. est responsable de lʼévénement à lʼorigine du dommage.
Les personnes concernées doivent nous adresser toute question, préoccupation ou plainte concernant la conformité de F5 Networks, Inc. au « Privacy Shield », comme décrit au bas de la présente Politique. Nous nous efforcerons de répondre à vos questions et de satisfaire vos préoccupations dans les plus brefs délais. Si, après discussion avec nous, votre problème ou votre plainte nʼest pas résolu, nous avons accepté de participer à un mécanisme de résolution des litiges liés au « Privacy Shield » géré par JAMS, sans frais pour vous. Pour déposer une plainte auprès de JAMS, vous pouvez consulter le site https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim, mais veuillez dʼabord nous contacter. Si votre plainte nʼest toujours pas résolue par ces canaux, dans des circonstances limitées, une option dʼarbitrage contraignant supplémentaire peut être disponible devant un panel du « Privacy Shield », comme décrit sur https://www.privacyshield.gov.
Dans nos sites Web, applications et emails, nous et des tiers pouvons recueillir certains renseignements par des moyens automatisés comme les cookies, les balises Web, JavaScript, la fonctionnalité des dispositifs mobiles et dʼautres codes informatiques. Ces informations peuvent inclure les identifiants uniques de navigateur, les adresses IP, les informations relatives au navigateur et au système dʼexploitation, les identifiants des appareils (tels que lʼIDFA dʼApple ou Android Advertising ID), la géolocalisation, dʼautres informations relatives aux appareils, des informations relatives à la connexion Internet, ainsi que des détails sur vos interactions avec nos applications, sites et emails (par exemple, lʼURL du site tiers dont vous venez, les pages sur notre site que vous visitez et les liens sur nos sites Internet sur lesquels vous cliquez).
Nous et des tiers pouvons utiliser ces moyens automatisés pour lire ou écrire des informations sur vos appareils, par exemple dans divers types de cookies et dʼautres types de stockage local basé sur un navigateur ou un plug-in (comme le stockage HTML5 ou Flash), ou pour collecter des informations qui, ensemble, peuvent identifier votre appareil de façon unique.
Les cookies et le stockage local sont des fichiers qui contiennent des données, telles que des identifiants uniques, que nous ou un tiers pouvons transférer ou lire sur vos appareils aux fins décrites dans le présent Avis de confidentialité, par exemple pour reconnaître les appareils, pour améliorer votre utilisation de notre site Web et de nos services, pour la cybersécurité, pour prévenir la fraude, pour fournir des services et à des fins dʼarchivage, dʼanalyse et de marketing, selon le contexte de la collecte.
Ces technologies nous aident à :
De plus, nous participons parfois à la collecte de renseignements par des services de publicité fournis par des tiers. Les services de publicité peuvent suivre vos activités en ligne au fil du temps en recueillant des informations par des moyens automatisés comme les cookies, et ils peuvent utiliser ces informations pour diffuser des publicités qui sont adaptées à vos intérêts ou caractéristiques individuelles et/ou basées sur vos visites antérieures de certains sites ou dʼapplications, ou toute autre informations que nous connaissons, déduisons ou recueillons, comme eux, auprès d’utilisateurs comme vous.
Par exemple, ces services et nous-mêmes pouvons utiliser différents types de cookies, dʼautres technologies automatisées et des données pour :
En cliquant sur le lien hypertexte des préférences des cookies dans le pied de page des sites Web F5 participants, vous pouvez lancer un outil de consentement pour ajuster vos préférences sur la façon dont certains cookies et certaines technologies similaires sont utilisés sur les sites Web F5 qui contiennent un lien hypertexte vers ce même outil de préférences dans leur pied de page. Vous devriez répéter ce processus avec chaque navigateur que vous utilisez pour visiter ces sites Web. Cʼest le meilleur moyen de contrôler les cookies sur les sites qui offrent cette option.
Exclusion de lʼanalyse : Vous pouvez vous désinscrire de Google Analytics et personnaliser les annonces de Google Display Network à lʼaide de la page Google Ads Settings (paramètres des publicités de Google) sur nʼimporte quel navigateur. Google vous permet également dʼinstaller un module complémentaire de désactivation de Google Analytics pour la plupart des navigateurs. Les utilisateurs de NGINX.com qui souhaitent révoquer leur consentement à lʼutilisation de cookies et de technologies similaires à des fins dʼanalyse doivent également, dans chacun de leurs navigateurs, (i) suivre les instructions des pages de désengagement pour BrightFunnel et Adobe Analytics, et (ii) cliquer sur les deux liens suivants, qui chargeront la page dʼaccueil de nginx.com tout en désactivant lʼutilisation par nginx.com des services dʼanalyse suivants pour votre navigateur : Bizible et Marketo.
Pour en savoir plus sur la publicité par centres dʼintérêt en général ou pour utiliser une autre méthode de retrait des publicités ciblées par centres dʼintérêt de certains de nos partenaires de services publicitaires actuels, visitez la page suivante aboutads.info/choices or youronlinechoices.eu fde chaque navigateur que vous utilisez.
En outre, vous pouvez configurer votre navigateur Web pour quʼil refuse certains types de cookies ou pour quʼil vous alerte lorsque certains types de cookies sont envoyés. Certains navigateurs offrent des paramètres similaires pour le stockage local HTML5, et le stockage Flash peut être géré ici. Toutefois, si vous bloquez ou rejetez nos cookies, le stockage local, JavaScript ou dʼautres technologies, certains sites Web (y compris certains de nos propres sites Web) peuvent ne pas fonctionner correctement.
Si vous remplacez, modifiez ou mettez à niveau votre navigateur ou supprimez vos cookies, vous devrez peut-être utiliser à nouveau ces outils de désabonnement.
Veuillez consulter le site Web du fabricant de votre appareil mobile (ou de son système dʼexploitation) pour obtenir des instructions sur les commandes de confidentialité supplémentaires de votre système dʼexploitation mobile, tels que les paramètres de confidentialité des identificateurs dʼappareil et la géolocalisation. Veuillez noter, cependant, que nous ne répondons pas pour lʼinstant aux signaux de confidentialité émis par les navigateurs (tels que « Ne pas me pister »).
Nous conserverons les données personnelles aussi longtemps que nécessaire aux fins décrites dans le présent Avis de confidentialité, à moins que la loi ne nous oblige à les conserver pendant une période plus longue. Afin dʼassurer la sécurité et la continuité des activités décrites dans le présent Avis de confidentialité, nous effectuons des sauvegardes de certaines données, que nous pouvons conserver plus longtemps que les données initiales.
Pour contribuer à la protection des données personnelles, nous avons mis en place des mesures de protection physiques, techniques et administratives. Cependant, nous ne pouvons pas vous assurer que les données que nous recueillons ne seront jamais utilisées ou divulguées dʼune manière incompatible avec le présent Avis de confidentialité.
Si la loi et nos obligations contractuelles le permettent, nous pouvons agréger ou dépersonnaliser vos données personnelles afin quʼelles ne puissent plus être reliées à vous et ne soient plus des données personnelles. Notre utilisation et notre divulgation de données non personnelles ne sont pas soumises au présent Avis de confidentialité, et nous pouvons les utiliser ou les divulguer pour toute raison permise par la loi.
La présente section 11 sʼapplique uniquement aux « informations personnelles » concernant les résidents californiens, telles que définies dans la loi californienne sur la protection de la vie privée des consommateurs (« CCPA »), et elle complète les informations contenues dans le reste de notre avis sur la protection de la vie privée ci-dessus. Les données concernant des personnes qui ne sont pas des résidents californiens sont traitées différemment et ne sont pas soumises aux mêmes droits que ceux décrits dans cette section. Les dispositions de cette section ne sʼappliquent pas aux données que F5 traite en tant que sous-traitant, même si ces données concernent un résident californien, ni aux autres données ou activités qui ne sont pas soumises aux dispositions pertinentes de la CCPA.
Collecte, utilisation et divulgation dʼinformations personnelles en Californie.
Au cours des 12 mois précédant la date de prise dʼeffet du présent Avis de confidentialité, F5 a recueilli toutes les informations décrites dans les sections 1 et 7 de notre Avis de confidentialité, et dans nos déclarations de confidentialité spécifiques aux services, auprès des résidents californiens et à leur sujet. Vous devez vous référer à ces sections pour plus de détails, mais ces informations entrent généralement dans les catégories énumérées dans le tableau ci-après, dans la mesure où elles sont personnellement identifiables. Le tableau indique également les catégories de tiers auxquels nous avons divulgué les données au cours des 12 mois précédant la date de prise dʼeffet du présent Avis de confidentialité.
Classification de la CCPA et explication des informations personnelles que nous avons recueillies en Californie |
Catégories de tiers à qui nous les avons divulguées |
les identifiants (tels que le nom, lʼadresse, lʼadresse électronique et dʼautres informations de contact) |
|
les informations commerciales (telles que les informations sur les intérêts dʼune personne et ses interactions avec F5, nos partenaires ou nos clients, y compris les données relatives aux transactions) ; |
Même chose que la première ligne de ce graphique. |
les données financières (telles que les informations de paiement) |
Même chose que la première ligne de ce graphique. |
les catégories dʼinformations personnelles décrites dans la section 1798.80(e) du code civil de Californie (telles que les informations de santé recueillies auprès de certains candidats à la certification qui demandent un logement) |
Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales. |
les informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements dʼappels, de réunions et dʼévénements. |
Même chose que la première ligne de ce graphique. |
les informations biométriques (telles que les photographies et les empreintes de paume de la main recueillies auprès des candidats à la certification pour la vérification de lʼidentité et la sécurité des tests) |
Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales. |
lʼactivité sur Internet ou sur dʼautres réseaux ou appareils (comme les adresses IP, les identifiants des appareils, les données des cookies, les attributs des appareils, les informations sur lʼutilisation des appareils, les informations de navigation, les métadonnées et autres informations décrites dans la section 7 de notre Avis de confidentialité ou de nos déclarations de confidentialité spécifiques aux services) |
Même chose que la première ligne de ce graphique. |
les informations de géolocalisation |
Même chose que la première ligne de ce graphique. |
les données relatives à la profession ou à lʼemploi (telles que le titre) |
Même chose que la première ligne de ce graphique. |
dʼautres informations permettant dʼidentifier ou pouvant être raisonnablement associées à une personne |
Même chose que la première ligne de ce graphique. |
les conclusions tirées de lʼun des éléments ci-dessus |
Même chose que la première ligne de ce graphique. |
Au cours des 12 mois précédant la date de prise dʼeffet du présent Avis de confidentialité, nous avons « vendu » (selon la définition de la CCPA) ce que la CCPA appelle des « identifiants » (comme les adresses IP), des « informations sur lʼactivité sur Internet ou dʼautres réseaux électroniques » (comme les informations concernant les interactions de navigation dʼune personne sur un site Web) et des « informations commerciales » (comme le fait quʼun navigateur ait visité une page destinée aux personnes qui envisagent dʼacheter chez nous) à des tiers qui nous aident, comme des fournisseurs de services de marketing et dʼanalyse. Cette pratique se poursuit aujourdʼhui. À notre connaissance, nous ne « vendons » pas les informations personnelles des personnes de moins de 16 ans.
Droit de la refuser la « vente » de renseignements personnels conformément à la CCPA
Les Californiens ont le droit de nous demander de ne pas « vendre » certains renseignements personnels, au sens où ce terme est défini dans la CCPA. Vous pouvez faire une telle demande en effectuant TOUTES les étapes suivantes :
Droit dʼaccéder aux renseignements personnels ou de les supprimer conformément à la CCPA
Si vous êtes résident de Californie, la loi californienne peut éventuellement vous permettre de nous demander également de :
Certaines informations sont exemptées de ces demandes en vertu du droit applicable.
Pour demander à exercer lʼun de ces droits et recevoir la réponse la plus rapide, veuillez utiliser notre portail CCPA DSAR ou laisser un message vocal avec cette demande au +1 (844) 311-6885 (voir section 13). Pour des raisons de sécurité et juridiques, F5 nʼacceptera pas les demandes qui nous obligent à accéder à des sites ou services tiers. Nous nous réservons le droit de prendre des mesures pour vérifier votre identité à notre satisfaction avant de répondre à votre demande, ce qui peut inclure, selon le type de demande que vous faites, la sensibilité des données que vous demandez et la nature de votre relation avec nous : vérification de votre nom, demande de cliquer sur un lien que nous envoyons à votre adresse électronique, demande de vous connecter à un compte que vous gérez chez nous, ou demande de nous fournir des informations sur notre relation que vous êtes le seul à pouvoir avoir.
Vous pouvez également avoir le droit de recevoir des informations sur les incitations financières que nous vous offrons (le cas échéant). Vous avez également le droit, en vertu de la CCPA, de ne pas être soumis à certaines conséquences négatives pour lʼexercice des droits de la CCPA.
Demandes formulées par les agents
Si vous êtes un agent faisant une demande au nom dʼun consommateur, nous nous réservons le droit de prendre des mesures pour vérifier que vous êtes autorisé à faire cette demande, ce qui peut inclure lʼobligation de nous fournir une preuve écrite telle quʼune lettre dʼauthentification notariée ou une procuration. Nous pouvons également demander au consommateur de vérifier son identité directement auprès de nous. Étant donné que les demandes dʼexclusion des ventes effectuées au moyen de cookies et de technologies connexes doivent être effectuées à partir de chaque navigateur utilisé pour accéder à nos services, il est plus facile pour le consommateur dʼeffectuer lui-même ces exclusions. Toutefois, si un consommateur souhaite quʼun agent effectue des demandes par navigateur en son nom, il peut demander à lʼagent dʼutiliser le navigateur du consommateur pour effectuer ces demandes. Nous ne sommes pas responsables des risques de sécurité liés à ces arrangements ou à tout autre arrangement quʼun consommateur pourrait avoir avec un agent. Pour plus de clarté, il ne sʼagit pas dʼune autorisation pour un utilisateur de partager ses identifiants de connexion avec un agent ou une tierce partie. Un tel partage est interdit et nʼest pas nécessaire pour quʼun agent puisse faire des demandes dans le cadre de la présente politique de confidentialité
F5 peut modifier le présent Avis de confidentialité à tout moment, y compris pour tenir compte des modifications apportées à la loi ou à nos pratiques en matière de données. Tout Avis de confidentialité mis à jour sera accessible depuis le pied de page de f5.com ou dʼun autre endroit pratique.
Pour demander à exercer vos droits en matière de protection des données en vertu du RGPD ou dʼautres lois (outre la CCPA), veuillez consulter le portail général DSAR.
Pour les demandes de la CCPA concernant uniquement les résidents californiens, veuillez consulter le portail CCPA DSAR. Vous pouvez également faire votre demande à la CCPA par messagerie vocale au numéro suivant : +1 (844) 311-6885. Aucune autre demande nʼest acceptée à ce numéro.
Pour des raisons de sécurité et juridiques, F5 se réserve le droit de refuser les demandes qui nous obligent à accéder à des sites ou services tiers.
Si vous avez des questions, des demandes ou des réclamations concernant vos données personnelles ou le présent Avis de confidentialité, veuillez nous remplir le formulaire ci-après ou :
F5 Networks, Inc. ou
Shape Security, Inc.
Attn : Privacy Office
801 5th Ave
Seattle, Washington 98104
États-Unis
Bureau européen principal :
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
ROYAUME-UNI