ポリシー

プライバシーに関する通知

発効日:2021年11月2日

このプライバシーに関する通知は、F5 Networks, Inc.とその関連会社(Shape Security, Inc.を含む)(以下、総称して「F5」)が、以下に記載されている状況で収集されたお客様に関する情報をどのように取り扱うかについて説明するものです。

まず、このプライバシーに関する通知は、以下に関して、当社がお客様について収集した個人情報に適用されます。

  • F5でお客様が設定したアカウントを含む、顧客関係の管理。
  • 再販業者、販売代理店、パートナー、第三者のマーケットプレイスを介した製品の販売を含む、販売。
  • 当社の認定プログラム。
  • F5 Universityを含む、当社のトレーニング プログラム。
  • 当社のイベント。
  • 当社のマーケティングおよび広告プログラム。
  • 当社の投資家向け情報。
  • 上記のいずれかに関連する当社のWebサイトおよびアプリケーションの管理。

EU一般データ保護規則(「GDPR」)およびその他の同様の法律の下では、F5がデータの取り扱い方法を決定するため、F5がそのデータの「管理者」とみなされます。F5 Networks, Inc.は、通常、F5グループ企業内の主要な管理者です。

このプライバシーに関する通知は、F5がサービス(以下、「サービス」)を提供する際に受け取る個人情報にも適用されます。多くのサービスにおいて、F5は、サービスを介して収集した個人情報に関してのみ「処理者」(管理者ではありません)としての役割を果たします。これは、法的に要求されない限り、F5が関連するお客様の指示に従ってのみ個人情報を取り扱うことを意味します。以下のサービス固有のプライバシーに関する声明では、特定のサービスに関する管理者または処理者としてのF5の役割を説明し、追加のプライバシー情報を提供しています。

1. F5はどのような種類の個人情報を収集していますか?

当社は、以下のカテゴリの個人情報を収集、保存、および使用しています。

  • 名前、メール アドレス、電話番号、職名、雇用主名など、連絡先の詳細。
  • F5の製品、サービス、イベント、ウェビナー、DevCentralなどのオンライン フォーラムやコミュニティを利用したユーザーの体験に関する情報。
  • 当社の実際のお客様または見込み客の社員によるF5とのやり取りから得られる連絡情報(顧客サービスでのやり取りなど)。
  • 実際のユーザーまたは見込みユーザーの関心に関する情報。
  • F5で購入した場合の支払情報。
  • CCTV映像や通話、会議、イベントの記録などの視聴覚情報。
  • 認定試験受験者に関する、以下を含むその他の詳細情報。
    • 受験者の身元を認証し、試験のセキュリティを確保することのみを目的として収集された本人証明用の文書およびその他の個人情報(写真、指紋、手のひら静脈スキャンなど)。
    • 試験実施のために提出された個人情報(健康や言語に関する情報など)。
    • 試験結果。
  • 関連するサービス固有のプライバシーに関する声明の記載に従い、当社のサービスに関連して収集されたその他の個人情報。

当社は、お客様またはお客様の雇用主、当社のUNITYパートナー(再販業者および販売代理店を含む)、当社製品が提供される第三者のマーケットプレイス(AWS、Google Cloud Platformなど)、データ ブローカー(Dun & Bradstreetなど)、マーケティング会社、お客様やユーザーからの紹介、会社のWebサイトやLinkedInなどの一般に公開されている情報源から、直接、個人情報を取得します。一部のサービスでは、当社は、お客様から、または当社のお客様やそのオンライン資産とやり取りを行う個人から、個人情報を取得します。

場合によって、F5は、下の第7項に記載されている技術を用いて個人情報を収集します。

2. F5は、個人情報をどのように利用し、他者と共有していますか?

F5は、個人情報を以下の目的で使用し、共有します。

  • F5の製品やサービスの分析、改善、開発を行う。
  • 当社の製品、サービス、イベント、Webサイト、コミュニティ、トレーニングなどの事業を提供する。
  • 支払いを処理する。
  • お客様、パートナー、再販業者、販売代理店、イベント参加者、投資家などとの関係を管理する(これらの者と個人情報を共有する場合がある)。
  • マーケティング、広告、その他のコミュニケーション(特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む)。
  • 個人の主張する認定状況の確認または否認を第三者(雇用主など)に提供する。
  • アンケート調査などの市場調査。
  • セキュリティ、ITマネジメント、関連研究。
  • 当社の事業および商業上の関係を規定する法的条件を施行する(たとえば、紛争の相手方、裁判官、または仲裁人との間で個人情報を共有することがある)。
  • セキュリティと事業継続性を提供する。
  • 法律に従うため、あるいはF5または他者の権利、安全、資産を保護するためにデータの使用または開示が適切であると判断したその他の場合(たとえば、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて開示を要求された場合など)。
  • 実際の、または予定されている事業売却、合併、連結、支配権の変更、実質的な資産の譲渡、組織再編、またはこれらの事象を予想したデュー デリジェンス(たとえば、企業がF5を取得する場合、当社が保有する個人情報も取得できる)。
  • お客様やユーザーから要請された、または許可されたその他の目的。

これらの目的のために、当社は、たとえば次の相手と個人情報を共有することがあります。

  • 当社の関連会社。
  • 当社のお客様。
  • UNITYパートナー、イベント プロバイダ、支払処理業者、マーケティング プロバイダ、試験業者、分析業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップ、CRMシステムのプロバイダなど)、およびその他の下請け業者など、当社を支援する第三者。
  • 共同マーケティング パートナー。
  • セキュリティ研究者。
  • 個人の主張する認証ステータスの確認を求める雇用者およびその他の者。
  • 紛争解決に関与する主体(仲裁人や相手方など)。
  • 潜在的または実際の重要な企業取引またはイベント(上記の使用および開示のリストの2番目から最後の項目に記載されているものなど)に関与する主体。
  • 政府機関。

また、これらの使用および開示は、当社の契約上の義務に従うものとします。

3. F5が個人情報を取り扱うことを可能とする法的根拠は何ですか?

一部の司法管轄区域の法律では、データ管理者がお客様の個人情報を使用または開示することを可能にする法的根拠をお客様に通知することが義務付けられています。それらの法律が適用される場合、当社の法的根拠は以下のとおりです。

  • 正当な利益:当社が個人情報を取り扱うのは、以下のような事業活動におけるF5(または当社のお客様、ビジネス パートナー、サプライヤ)の正当な利益を追求すること、およびデータの取り扱いがお客様の利益、権利、自由に不当な影響を与えないことを理由とします。
    • サイバーセキュリティの提供と情報技術資産の管理
    • 事業活動、個人、財産の保護
    • 顧客サービスの提供
    • マーケティングおよび広告(一部のダイレクト マーケティングの送付を含む)
    • 事業活動の分析と改善
    • リスクと法的な問題の管理
  • 個人との契約責任の履行:個人情報の取り扱いは、個人との契約上の義務を果たすため、または個人との契約を締結する予定であることから本人の要請に応じて措置を講じるために、必要である場合があります。たとえば、認定試験のために個人の支払データを処理する際には、この根拠に基づいて処理します。

  • 同意
    • 法律で同意が義務付けられている場合、およびその他のいくつかの場合に、同意に基づいて個人情報を取り扱います。たとえば、当社のダイレクト マーケティングの一部は、同意に基づいて実施されます。
    • 法律で明示的な同意が義務付けられている場合、当社はその根拠に基づいて個人情報を利用します。
    • 法律で認められている場合、当社は状況から同意を推し量ることができる場合があります。
       
  • 法令遵守:法的義務を遵守するために、個人情報の利用および開示が必要な場合があります。

  • 法的要求:法的要求を立証、行使、防御するために必要であることから、個人情報を使用または開示することがあります。

4. どのような個人情報の権利と選択肢(ダイレクト マーケティングのオプトアウトを含む)がありますか?

当社が当社のサービスを介して収集した個人情報については、各サービスのプライバシーに関する声明に、かかるデータに関する法的権利を行使する手順が記載されています。当社がある顧客の代理としてのみかかるデータを処理する場合、これらの手順には、通常、お客様がこれらの権利を行使するために顧客に連絡する必要があることが規定されています。このような場合に、お客様からF5にご連絡いただいた場合、当社は通常、お客様の要請を該当する顧客に伝え(該当する顧客を当社が把握している場合)、その顧客との契約上の取り決めに従って、その顧客による要請の処理に協力します。

その他の個人情報(当社が一部のサービスを介して収集する特定の個人情報を含む)について、当社は、当社がお客様の個人情報をどのように使用するかに関して、お客様の権利を行使し、選択するための以下の選択肢を提供しています。これらの多くは、適用される法律、および該当する場合は、EU/米国間およびスイス/米国間のプライバシー シールド フレームワーク(以下、「プライバシー シールド」)の下での重要な制限または例外の対象となります。

  • お客様は、関連するF5のWebサイトまたはオンライン サービスにログインすることで、特定の情報を確認し、更新することができます。
  • お客様の司法管轄区域(たとえば、英国および欧州経済領域内)の法律により、当社が保管する特定の個人情報へのアクセス、訂正、削除を要請する追加的な権利がお客様に付与されている場合があります。お客様は、お客様が当社に提供した個人情報のコピーを移植可能な形式で受け取る権利、またはこれを当社が第三者と共有することを要請する権利を有する場合があります。また、法律により、個人情報の使用制限を要請する権利、当社による個人情報の使用に異議を唱える権利、または個人情報の使用に関する同意を取り消す権利がお客様に付与されている場合もあります(お客様の要請が効力を生じる前に発生した処理の合法性には影響しません)。以下の第13項で、これらの要請を行う方法を説明します。
    • たとえば、英国または欧州経済領域にお住まいの方(およびその他の特定の方)には、ダイレクト マーケティングへの個人情報の使用をオプトアウトする権利があります。これらの方は、以下の説明に従い当社にご連絡いただくことで、オプトアウトする権利を行使すること、または他の処理に異議を唱えることができます。
  • 当社のマーケティング メール メッセージ、およびその他の特定の通知には、配信停止方法に関する手順が記載されており、お客様はそれに従って、かかる通知を制限または停止することができます。オプトアウト処理の完了には時間がかかる場合がありますが、当社はお客様のご要望に可能な限り迅速にお応えするよう努めます。お客様は、一部の通知(請求関連の通知や緊急サービスのメッセージなど)をオプトアウトすることができません。
  • お客様は、以下の第7項の記載に従い、特定のCookieおよび同様の技術の使用に関連して、オプトアウトの権利を行使する、異議を唱える、または同意を取り消すことができます。
  • カリフォルニア州法に基づくカリフォルニア州在住者のプライバシー権については、以下の第11項を参照してください。

お客様は、当社の個人情報の取り扱いに関する懸念や苦情を当社にお問い合わせいただくことも、関連する政府機関に苦情を提出することもできます。(当社がプライバシー シールドの認定を受けた個人情報をお持ちの方も、下記の「プライバシー シールド」の項の記載に従い、プライバシー シールド関連の苦情を提出することができます。)

お客様の保護のため、個人情報に関するご要望は、ご要望の内容を考慮し、ご本人であることを確認したと当社が十分に判断した上で、実施いたします。

5. 個人情報が他の国に送られることはありますか?

当社は米国に本社を置くグローバル企業であり、このプライバシーに関する通知に記載されている、当社が個人情報を共有するF5の関連会社および第三者は、米国をはじめとする世界各地を拠点とし、これらには、プライバシーに関する法律によりお客様の国と同等の保護が提供されない可能性のある国も含まれます。お客様の個人情報は、かかる国の法律に基づき、これらの国またはその他の国の政府、裁判所、法執行機関または規制機関に開示される可能性があります。F5は、欧州委員会が承認した標準契約条項の使用を含め、国境を越えたデータの移動を保護するための法的要件を遵守しています。

当社のお客様は、欧州委員会およびその他の関連当局によって承認された、標準契約条項などの国境を越えたデータ転送のための法的仕組みに基づいて、個人情報をF5に転送することができます。F5がデータを第三者に転送するために使用している仕組みのコピーを確認する権利を行使する場合は、当社にご連絡ください。

最後に、一部のF5サービスでは、お客様やユーザーが第三者にデータを転送することができます。これらのお客様およびユーザーは、これらの転送について単独で責任を負うものとします。

6. F5 Networks, Inc.のプライバシー シールド認証により、データはどのように保護されますか?

F5 Networks, Inc.は、米国連邦取引委員会の調査および執行権限の対象となる事業者として、プライバシー シールドに基づいてF5 Networks, Inc.が受領する個人情報に関して、プライバシー シールド原則を遵守していることが認証されています。この認証は、以下の条件をすべて満たす個人情報に限定されます。(i)F5 Networks, Inc.が英国、欧州経済領域、またはスイスからの転送により米国内でデータを受領していること、(ii)F5 Networks, Inc.がサービスを介して個人情報を受領していること、および(iii)サービス固有のプライバシーに関する声明により、F5のプライバシー シールドの取り組みがサービスに適用されることが規定されていること。

当社は、2020年7月に、GDPRの対象となる事業体が個人情報を米国に移動する際の基準としてEU/米国間プライバシー シールド フレームワークに基づく認証が機能しなくなったとの判決を欧州連合司法裁判所が下したことを認識しています。この影響を受けるお客様が当社のEU/米国間プライバシー シールド認証のみに依存している場合に、標準契約条項やその他のセーフガードに移行する際、当社は引き続きプライバシー シールドを遵守するための法的義務を履行します。

当社のプライバシー シールド認証については、https://www.privacyshield.gov/listをご覧ください。プライバシー シールド プログラムの詳細については、https://www.privacyshield.govをご覧ください。F5 Networks, Inc.がプライバシー シールドに基づいて個人情報を受け取り、F5 Networks, Inc.の代理人として行動する第三者サービス プロバイダに転送する際に、(i)代理人がプライバシー シールドに反する方法で情報を処理した場合、および(ii)損害の原因となった事象についてF5 Networks, Inc.が責任を負う場合の両方について、F5 Networks, Inc.はプライバシー シールドに基づいて一定の責任を負う可能性があります。

対象となる個人は、F5 Networks, Inc.のプライバシー シールドの遵守に関する質問、懸念、または苦情がある場合、本ポリシーの下部の記載に従い、当社に直接連絡する必要があります。当社は、可能な限り速やかにお客様の質問にお答えし、お客様の懸念事項を解決するよう努めます。当社との協議の結果、お客様の問題または苦情が解決されない場合、当社は、JAMSが運営するプライバシー シールドの紛争解決の取り組みに参加することに同意します。この際にお客様への請求は生じません。https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimからJAMSに苦情を申し立てることができますが、まず当社にご連絡ください。これらの方法でお客様の苦情が解決されない場合、条件が限られますが、https://www.privacyshield.govの記載に従い、プライバシー シールド パネルによる拘束力のある仲裁を利用できる場合があります。

7. F5はCookieおよび同様の技術を使用していますか?

当社のWebサイト、アプリケーション、メールにおいて、当社および第三者は、Cookie、Web Beacon、JavaScript、モバイル デバイス機能、その他のコンピュータ コードなどの自動化された手段によって特定の情報を収集することがあります。この情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子(Apple IDFA、Android Advertising IDなど)、位置情報、その他のデバイス情報、インターネット接続情報のほか、当社のアプリケーション、Webサイト、メールでのお客様とのやり取りに関する詳細(たとえば、お客様が経由した第三者のWebサイトのURL、お客様が閲覧した当社のWebサイトのページ、お客様が当社のWebサイトでクリックしたリンクなど)が含まれます。

当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ(HTML5ストレージ、フラッシュベースのストレージなど)など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。

Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、このプライバシーに関する通知に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。

当社はこれらの技術を以下の目的で利用します。

  • お客様が利用可能な機能を当社がすべて表示できるようにするため、お客様がサインインしているか、または以前にサインインしたことがあるかを追跡する。
  • 次回閲覧したときにお客様の興味に合わせたコンテンツを表示するため、お客様が閲覧したページの設定を記録しておく。
  • パーソナライズしたコンテンツを表示する。
  • 分析を行い、トラフィックと使用傾向を測定して、ユーザーの人口統計学的情報をより的確に把握する。
  • 技術的な問題を診断して解決する。
  • 事業の計画を立て、事業を強化する。

また、当社は情報の収集に第三者が提供する広告サービスを利用する場合があります。広告サービスは、Cookieなどの自動化された手段で情報を収集することで、お客様のオンライン活動を時間の経過に伴い追跡することができ、この情報を使用して、お客様の個々の興味や特性に合わせた広告、特定のサイトやアプリケーションへのお客様の過去の閲覧履歴に基づいた広告、あるいは当社または広告サービスが把握または推定した情報、またはお客様のようなユーザーから収集したその他の情報に基づいた広告を表示することができます。

たとえば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。

  • ユーザーとそのデバイスを認識する。
  • 広告を通知、最適化、提供する。
  • 当社の広告インプレッション、広告サービスのその他の用途、およびこれらの広告インプレッションや広告サービスとのやり取り(これらが特定のサイトやアプリへケーションの閲覧にどのように関連しているかなど)について報告する。

アクセスしているF5 WebサイトのフッターにあるCookieに関するハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ環境設定ツールへのハイパーリンクが設定されているF5 Webサイトでの一部のCookieおよび同様の技術の使用方法について、お客様の設定を変更することができます。このプロセスは、これらのWebサイトを閲覧するために使用するブラウザごとに繰り返し行う必要があります。このオプションを提供するサイトのCookieを制御するには、この方法をお勧めします。

Analyticsのオプトアウト:Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ほとんどのブラウザ用のGoogle Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。NGINX.comユーザーがCookieおよび同様の技術の分析目的での使用に対する同意を取り消すには、それぞれのブラウザで、(i)BrightFunnelおよびAdobe Analyticsのオプトアウト ページの指示に従い、(ii)BizibleおよびMarketoの2つのリンクをクリックしてnginx.comのホーム ページを読み込み、お使いのブラウザに対するnginx.comのこれらの分析サービスの使用を無効にします。

一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。

さらに、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示したりするようにWebブラウザを設定できる場合があります。一部のブラウザでは、HTML5ローカル ストレージについても同様の設定があり、フラッシュ ストレージもこちらの説明に従って管理することができます。ただし、当社のCookie、ローカル ストレージ、JavaScript、その他の技術をブロックまたは拒否した場合、一部のWebサイト(一部の当社独自のWebサイトを含む)が正常に機能しない場合があります。

ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。

デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムにおける追加のプライバシー コントロールの説明については、モバイル デバイス メーカーのWebサイト(またはそのオペレーティング システムのWebサイト)をご覧ください。ただし、現時点で当社はブラウザベースのプライバシー信号(Do-Not-Trackなど)に対応していませんのでご注意ください。

8. F5はどのくらいの期間、個人情報を保管しますか?

当社は、法律でより長い期間の保管が義務付けられている場合を除き、このプライバシーに関する通知に記載されている目的を達成するために必要な期間、個人情報を保管します。このプライバシーに関する通知に記載されている活動に必要なセキュリティとビジネス継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長い期間、保管することがあります。

9. どのようなセキュリティ対策が講じられていますか?

個人情報を保護するために、当社は物理的、技術的、および管理上の保護対策を講じています。ただし、当社は、当社が収集したデータがこのプライバシーに関する通知に反する手段で使用または開示されないことを保証することはできません。

10. その他の種類のデータはどのように取り扱われますか?

法律および当社の契約上の義務で認められる場合、当社は、情報によってお客様が特定されることがなく、かかる情報が個人情報でなくなるように、お客様の個人情報を集約または非識別化することがあります。当社による個人情報以外の情報の使用および開示は、このプライバシーに関する通知の対象外であり、当社は法律で認められた理由のためにかかる情報の使用または開示を行うことがあります。

11. カリフォルニア州在住者向けの追加情報

この第11項は、カリフォルニア州消費者プライバシー法(以下、「CCPA」)で定義されている用語としての意味において、カリフォルニア州在住者の「個人情報」にのみ適用され、上記のプライバシーに関する通知の他の部分の情報を補完するものです。カリフォルニア州に在住していない個人に関する情報は別途に取り扱われ、本項に記載される同じ権利に従うものではありません。本項の規定は、かかる情報がカリフォルニア州在住者に関するものであっても、F5が管理者としての立場において取り扱う情報には適用されず、CCPAの関連規定の対象外となるその他の情報または活動にも適用されません。

カリフォルニア州の個人情報の収集、使用、および開示:

このプライバシーに関する通知の発効日までの12か月間、F5はカリフォルニア州在住者から、およびカリフォルニア州在住者について、このプライバシーに関する通知の第1項と第7項、およびサービス固有のプライバシーに関する声明に記載されているすべての情報の収集を行いました。詳細については、該当する箇所をご覧ください。ただし、この情報は一般的に、個人を特定できる範囲で、以下の表に記載されているカテゴリに該当します。また、この表には、このプライバシーに関する通知の発効日までの12か月間に当社が情報を開示した第三者のカテゴリも示しています。

当社が収集したカリフォルニア州の個人情報のCCPA分類と説明

当社が情報を開示した第三者のカテゴリ

識別子(氏名、住所、メール アドレス、その他の連絡先情報など)

  • 当社の関連会社。
  • 当社のお客様。
  • UNITYパートナー、イベント プロバイダ、支払処理業者、マーケティング プロバイダ、試験業者、分析業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップ、CRMシステムのプロバイダなど)、およびその他の下請け業者など、当社を支援する第三者。
  • 共同マーケティング パートナー。
  • セキュリティ研究者。
  • 個人の主張する認証ステータスの確認を求める雇用者およびその他の者。
  • 紛争解決に関与する主体(仲裁人や相手方など)。
  • 潜在的または実際の重要な企業取引またはイベントに関与する主体。
  • 政府機関。

商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。

この表の最初の行に同じ。

金融取引に関するデータ(支払情報など)

この表の最初の行に同じ。

カリフォルニア州民法第1798.80(e)条に記載されている個人情報のカテゴリ(試験実施を要請する一部の認定試験受験者から収集した健康に関する情報など)

関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。

視聴覚情報(CCTV映像や、通話、会議の記録など)

この表の最初の行に同じ。

生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など)

関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。

インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社のプライバシーに関する通知の第7項またはサービス固有のプライバシーに関する声明に記載されているその他の情報など)

この表の最初の行に同じ。

位置情報

この表の最初の行に同じ。

職業や雇用に関するデータ(職名など)

この表の最初の行に同じ。

個人を特定できる、または個人と合理的に関連付けることができるその他の情報

この表の最初の行に同じ。

上記のいずれかから導き出された推論

この表の最初の行に同じ。

 

このプライバシーに関する通知の発効日までの12か月間、当社は、CCPAで定義されている「識別子」(IPアドレスなど)、「インターネットまたはその他の電子ネットワーク活動情報」(Webサイト上で個人が行った閲覧のやり取りに関する情報など)、および「商用情報」(当社からの購入を検討している人を対象としたページにブラウザでアクセスしたという事実など)を、マーケティング プロバイダや分析業者など、当社を支援する第三者に(CCPAで定義されている用語としての意味において)「販売」しました。この活動は現在も継続しています。当社の知る限りにおいて、16歳未満の個人情報を「販売」することはありません。




個人情報の「販売」についてCCPAが定めるオプトアウト権

カリフォルニア州在住者は、CCPAで定義されている用語としての意味において、特定の個人情報を「販売」しないよう当社に要請する権利を有します。以下の手順をすべて実行することで、かかる要請を行うことができます。

  1. 当社のCCPA DSR Portalを使用して「Do Not Sell My Information(個人情報の販売を拒否する)」と要請するか、ボイスメールで要請を+1 (844) 311-6885に送ります。
  2. さらに、Cookieや関連技術を介して行われるCCPAの「販売」を要請に含める場合は、当社のWebサイトのご利用に適用される以下の手順に従ってください。
    1. 閲覧しているF5.com、ShapeSecurity.com、その他のF5 Webサイトのフッターに[クッキー選択設定]のハイパーリンクがある場合は、そのリンクをクリックし、機能Cookieと広告Cookieについて[いいえ]をクリックし、[プリファレンスの送信]ボタンをクリックします。これらのWebサイトにアクセスするために使用する各デバイスとブラウザでこのプロセスを繰り返します。
    2. NGINX.comを使用する場合は、NGINX.comのフッターにある[Cookie Choices]リンクをクリックし、ポップアップ表示された同意ツール内の「learn more and adjust your preferences」をクリックし、ソーシャル メディアと広告のCookieのチェックボックスがオフになっていることを確認して[Accept]をクリックし、このプライバシーに関する通知の追加手順に従ってNGINX.comでの分析を目的としたCookieの使用をオプトアウトします。NGINX.comにアクセスするために使用する各デバイスとブラウザでこのプロセスを繰り返します。
    3. その他の制御オプション(フッターにCookieのリンクがないF5 Webサイトで使用するオプション)については、このプライバシーに関する通知の第7項に記載されています。

個人情報へのアクセスまたは削除を行うためのCCPAが定める権利

お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。

  • 過去12か月間に当社が収集または開示したお客様の個人情報のカテゴリ、かかる情報のソースのカテゴリ、お客様の個人情報を収集または販売する事業または商業目的、および当社が個人情報を共有した第三者のカテゴリを提供する。
  • 当社がお客様について保有する特定の情報へのアクセスおよび/またはそのコピーを提供する。
  • お客様に関して当社が保有する特定の情報を削除する。

一部の情報は、適用される法律の下でかかる要請から免除されます。

これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSR Portalを使用するか、かかる要請を+1 (844) 311-6885(第13項を参照)にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。

また、お客様は、当社がお客様に提供する金銭的インセンティブに関する情報を受け取る権利を有する場合があります(該当する場合)。また、お客様は、CCPAの権利を行使することについて悪影響を受けないという、CCPAに基づく権利を有します。

代理人による要請

お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる販売のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン認証情報を代理人または第三者と共有することを許可するものではありません。かかる共有は禁止されており、代理人がこのプライバシーに関するポリシーに基づいて要請を行うために必須ではありません。

12. このプライバシーに関する通知が変更された場合について

F5は、法律や当社のデータの取り扱いの変更を反映させることを含め、このプライバシーに関する通知をいつでも変更することができます。更新後のプライバシーに関する通知は、f5.comのフッターなどの場所からアクセスできます。

13. 当社へのお問い合わせ

GDPRまたはその他の法律(CCPA以外も含む)に基づくデータ保護権の行使を要請するには、General DSR Portalにアクセスしてください。

カリフォルニア州在住者のCCPAの要請については、CCPA DSR Portalにアクセスしてください。また、+1 (844) 311-6885にボイスメールでCCPA要請を行うこともできます。この番号では他の要請はお受けしていません。

セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。

お客様の個人情報やこのプライバシーに関する通知について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。

F5 Networks, Inc.または
Shape Security, Inc., or Volterra, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States

欧州本部:
F5 Networks Limited
宛先:Privacy Office
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
UNITED KINGDOM

データ保護責任者:
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
dpo@f5.com


F5プライバシー チームへのお問い合わせ

Thank you. Your inquiry has been received.