プライバシー通知
公開日: 2018年5月23日
最終更新日: 2025年7月18日
これは、F5 および NGINX ブランドのプライバシー通知です。 これは、F5, Inc. およびその関連会社 (総称して「F5」) が、以下に説明する状況で収集されたお客様に関する情報をどのように取り扱うかを説明しています。
- F5 で設定したアカウントを通じての顧客関係の管理。
- 再販業者、販売代理店、パートナー、サードパーティのマーケットプレイスを通じての販売。
- 当社の認定プログラム。
- F5 University を含む当社のトレーニング プログラム。
- 私たちのイベント。
- 当社のマーケティングおよび広告プログラム。
- 当社の投資家向け広報活動。
- 上記のいずれかに関連する当社のウェブサイトおよびアプリの管理。
EU 一般データ保護規則 (GDPR) およびその他の同様の法律では、F5 がそのデータの取り扱い方法を決定するため、F5 はそのデータの「管理者」とみなされます。 F5, Inc. は通常、F5 グループ企業内の主要な管理者です。
このプライバシー通知は、F5 がサービス (「サービス」) の提供に関連して受け取る個人データにも適用されます。 多くのサービスにおいて、F5 はサービスを通じて収集する個人データに関して「処理者」(管理者ではない)としてのみ機能します。 つまり、F5 は、法律で義務付けられている場合を除き、関連する顧客の指示に従ってのみ個人データを処理します。 以下のサービス固有のプライバシー ステートメントでは、特定のサービスに関する管理者または処理者としての F5 の役割について説明し、追加のプライバシー情報を提供します。
- Aspen Mesh プライバシー ポリシー
- BIG-IP およびサービスのプライバシー ポリシー
- CDN プライバシー ポリシー
- 分散クラウドデータインテリジェンスのプライバシーステートメント
- 分散クラウド アカウント保護プライバシー ポリシー
- 分散クラウド アプリ インフラストラクチャ保護 (AIP) プライバシー ポリシー
- 分散クラウド アプリケーション トラフィック インサイト プライバシー ポリシー
- 分散クラウド認証インテリジェンスのプライバシー ポリシー
- 分散クラウドボット防御(マネージドサービス)プライバシーステートメント
- F5 分散クラウドボット防御 (セルフサービス) プライバシー ポリシー
- 分散クラウド クライアント側防御プライバシー ポリシー
- 分散クラウド WAAP プライバシー ポリシー
- DNS クラウド サービスのプライバシー ポリシー
- DNS ロードバランサ クラウド サービスのプライバシー ポリシー
- Essential App Protect プライバシーステートメント
- F5 Certified!™ プロフェッショナル認定プログラムのプライバシー ポリシー
- 漏洩した資格情報チェックのプライバシーステートメント
- F5 モバイル アプリ シールド プライバシー ポリシー
- NGINXaas プライバシーステートメント
- NGINX One 個人情報保護方針
- NGINX プライバシー ポリシー
- Silverline Shape Defense プライバシーステートメント
- シルバーラインのプライバシーステートメント
- Traffix プライバシー ポリシー
1. F5 はどのような種類の個人データを収集しますか?
当社は以下のカテゴリーの個人データを収集、保存、使用します。
- 名前、メールアドレス、電話番号、役職、雇用主名などの連絡先の詳細と職業の詳細。
- F5 製品、サービス、Web サイト、イベント、ウェビナー、オンライン フォーラム、DevCentral などのコミュニティに関するユーザーの体験に関する情報。
- 当社の実際の顧客または見込み顧客の従業員による F5 とのやり取りから得られた連絡先情報 (カスタマー サービスとのやり取りなど)。
- 実際のユーザーまたは潜在的なユーザーの興味に関する情報。
- F5 での購入の支払い情報。
- CCTV 映像や一部の通話、会議、イベントの録音などの音声および視覚情報。
- 認定候補者に関する追加の詳細:
- 受験者の身元を認証し、テストのセキュリティを確保するためだけに収集される身分証明書およびその他の個人データ (写真、指紋、手のひらの静脈スキャンなど)。
- 試験の配慮のために提出された個人データ(健康や言語に関する懸念に関する情報など)。
- テスト結果。
- 当社のサービスに関連して収集されるその他の個人データ(該当するサービス固有のプライバシー ポリシーに記載)。
当社は、お客様またはお客様の雇用主から直接、また、 Unity パートナー(再販業者や販売代理店を含む)などのサードパーティ ソース、当社製品が提供されるサードパーティ マーケットプレイス(AWS や Google Cloud Platform など)、データ ブローカー(Dun & Bradstreet など)、マーケティング会社、顧客やユーザーからの紹介、および会社の Web サイトや LinkedIn などの公開ソースから個人データを取得します。 一部のサービスを通じて、当社は顧客から、または顧客やそのオンライン プロパティとやり取りする個人から個人データを取得します。
場合によっては、F5 は以下のセクション 7 で説明するテクノロジーを通じて個人データを収集します。
2. F5 は個人データをどのように使用し、他者に開示しますか?
F5 は、以下の目的で個人データを使用および開示します。
- F5 製品およびサービスを分析、改善、開発するため。
- 当社の製品、サービス、イベント、ウェブサイト、コミュニティ、トレーニング、その他のビジネスオファーを提供するため。
- 支払いを処理するため。
- 顧客、パートナー、再販業者、販売業者、イベント参加者、投資家、その他の関係者との関係を管理するため(これには個人データの開示が含まれる場合があります)。
- マーケティング、広告、その他のコミュニケーション(特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む)のため。
- 個人が主張する認定ステータスの確認または拒否を第三者(雇用主など)に提供する。
- アンケートやその他の市場調査のため。
- セキュリティ、IT 管理、および関連する研究用。
- 当社のビジネスおよび商業関係を規定する法的条件を施行するため(たとえば、紛争の相手方、裁判官、仲裁人に個人情報を開示する場合があります)。
- セキュリティとビジネスの継続性を確保するため。
- 法律を遵守するため、またはF5または他者の権利、安全、財産を保護するためにデータの使用または開示が適切であると当社が判断するその他の場合(たとえば、国家安全保障や法執行の要件を満たすなど、公的機関による合法的な要求に応じて開示する必要がある場合など)。
- 実際または計画されている事業売却、合併、統合、支配権の変更、重要な資産の譲渡、再編、またはそのようなイベントを見越したデューデリジェンスのため(たとえば、企業が F5 を買収する場合、当社が保有する個人データも買収される可能性があります)。
- 顧客またはユーザーから要求または許可されたその他の目的のため。
これらの目的のために、当社は例えば以下の者に個人データを開示することがあります。
- 当社の関連会社
- 当社の顧客
- 当社のUnity パートナー、イベントプロバイダー、支払い処理業者、マーケティングプロバイダー、テストプロバイダー、分析プロバイダー、技術サービスプロバイダー (例: データストレージ、データバックアップ、CRM システムのプロバイダー)、その他の下請け業者など、当社を支援するサービスプロバイダー、ベンダー、その他の第三者。
- 共同マーケティングパートナー。
- セキュリティ研究者;
- 個人の主張する認定ステータスの確認を求める雇用主およびその他の関係者。
- 紛争解決に関与する主体(仲裁人や相手方当事者など)
- 潜在的または実際の重要な企業取引またはイベントに関与する団体(上記の使用および開示のリストの最後から2番目の項目に記載されている団体など)
- 政府機関。
これらの使用および開示は、当社の契約上の義務にも従うものとします。
3. F5 がこれを実行できる法的理由は何ですか?
一部の法域の法律では、データ管理者がユーザーの個人データを使用または開示することを許可する法的根拠をユーザーに通知することが義務付けられています。 これらの法律が適用される場合、当社の法的根拠は次のとおりです。
- 正当な利益: 当社は、以下に記載するような事業活動において F5 (または当社の顧客、ビジネス パートナー、サプライヤー) の正当な利益を促進するため、また、そのデータの取り扱いがお客様の利益、権利、自由に過度の影響を及ぼさないために、個人データを取り扱います。
- サイバーセキュリティの提供と情報技術資産の管理
- 事業活動、個人、財産の保護
- 顧客サービスの提供
- マーケティングおよび広告(特定のダイレクトマーケティングの送信を含む)
- 事業活動の分析と改善
- リスクと法的問題の管理
- 個人に対する契約上の義務を尊重するため: 当社による個人情報の取り扱いには、ご本人様との契約上の義務を履行するため、またはご本人様との契約締結を予定しているためご本人様の要請に応じて措置を講じるために必要となるものがあります。 たとえば、認定試験のために個人の支払いデータを処理する場合、当社はこの根拠に依存しています。
- 同意:
- 法律により同意が求められる場合、およびその他の場合には、当社は同意に基づいて個人データを取り扱います。 たとえば、当社はダイレクトマーケティングの一部を同意に基づいて実施しています。
- 法律により明示的な同意が求められる場合、当社はその同意に基づいて個人データを使用します。
- 法律で認められる場合は、状況から同意を推測できる可能性があります。
- 法令遵守: 当社は、法的義務を遵守するために、個人データを使用および開示する必要がある場合があります。
- 法的主張: 当社は、法的請求を確立、行使、または防御するために必要な場合、個人データを使用または開示することがあります。
4. どのような個人データの権利と選択肢(ダイレクトマーケティングのオプトアウトを含む)がありますか?
当社のサービスを通じて収集される個人データについては、各サービスのプライバシー ポリシーに、当該データに関する法的権利を行使する方法が記載されています。 当社が顧客に代わってのみそのようなデータを処理する場合は、通常、それらの権利を行使するには顧客に連絡を取る必要があることが指示されます。 そのような場合、代わりに F5 に連絡していただければ、通常、当社はお客様のリクエストを関連する顧客(当社がその顧客を把握している場合)に転送し、その顧客との特別な契約上の取り決めに従って、その顧客によるリクエストの処理に協力します。
その他の個人データ(当社の一部のサービスを通じて収集する特定の個人データを含む)については、個人データの使用方法に関する権利と選択を行使するための以下のオプションを提供しています。 これらの多くは、適用法、および該当する場合は EU-米国間、スイス-米国間、英国-米国間のデータ プライバシー フレームワーク (総称して「データ プライバシー フレームワーク」) に基づく重要な制限または例外の対象となります。
- 関連する F5 の Web サイトまたはオンライン サービスにログインすると、特定の情報を確認および更新できます。
- 当社のマーケティング電子メール メッセージおよびその他の特定の通信には、配信停止方法に関する指示が含まれており、これを使用してそれらの通信を制限または停止できます。 オプトアウトのプロセスは完了するまでに時間がかかる場合がありますが、お客様のご要望に迅速に対応できるよう努めます。 特定の通信(請求関連の通信や緊急サービス メッセージなど)をオプトアウトすることはできません。
- 以下の第 7 項に記載されているように、お客様は、当社による特定の Cookie および特定の類似テクノロジーの使用に関して、オプトアウト権を行使したり、異議を申し立てたり、同意を撤回したりすることができます。
- あなたの管轄区域(たとえば、英国、欧州経済地域、またはスイス)の法律により、当社が保管する特定の個人データへのアクセス、修正、または削除を要求する追加の権利があなたに与えられている場合があります。 場合によっては、お客様が当社に提供した個人データのコピーをポータブル形式で受け取る権利、または当社がそれを第三者に開示することを要求する権利がお客様に与えられることがあります。 法律により、個人データの使用制限を要求する権利、当社による個人データの使用に異議を申し立てる権利、または個人データの使用に対する同意を撤回する権利が付与される場合もあります(これにより、要求が有効になる前に行われた処理の合法性に影響が及ぶことはありません)。 以下のセクション 12 では、これらのリクエストを行う方法について説明します。
- たとえば、英国、欧州経済地域、またはスイスにお住まいの方(およびその他の特定の方)は、ダイレクトマーケティングを目的とした個人データの使用をオプトアウトする権利を有します。 お客様は、以下に記載されているように当社に連絡することにより、オプトアウトする権利、またはその他の処理に異議を申し立てる権利を行使することができます。
- カリフォルニア州法に基づくカリフォルニア州民のプライバシー権に関する情報については、以下のセクション 13 を参照してください。
当社のプライバシー保護の取り組みに関して懸念や苦情がある場合は当社にご連絡いただくか、関係政府当局に苦情を申し立てることもできます。 (データ プライバシー フレームワーク認証に基づいて当社が個人データを受け取った個人は、以下のデータ プライバシー フレームワークのセクションで説明されているように、データ プライバシー フレームワーク関連の苦情を申し立てることもできます。)
お客様の保護のため、当社はお客様のリクエストの性質を考慮し、満足のいくまでお客様の身元を確認した後にのみ、個人データに関するリクエストを実施します。
5. 個人データは他の国に渡されますか?
当社は米国に本社を置くグローバル企業であり、本プライバシー通知に記載されている個人データを開示する F5 の関連会社および第三者は、米国および世界各地に所在しており、その中には、お客様の国ほどデータ保護法が保護されていない可能性のある国も含まれます。 お客様の個人情報は、当該国の法律に従い、これらの国またはその他の国の政府、裁判所、法執行機関、または規制機関に開示される場合があります。 F5 は、欧州委員会が承認した標準契約条項の使用などを通じて、国境を越えたデータの移動を保護するための法的要件を遵守しています。
当社の顧客は、標準契約条項など、国境を越えたデータ転送に関して欧州委員会およびその他の関連当局によって承認された法的メカニズムに基づいて、個人データを F5 に転送する可能性があることにご注意ください。 F5 が第三者にデータを転送するために使用するメカニズムのコピーを閲覧する権利を行使したい場合は、当社までご連絡ください。
最後に、特定の F5 サービスでは、顧客とユーザーがデータを第三者に転送することを許可しています。 これらの転送については、当該顧客およびユーザーが単独で責任を負います。
6. F5, Inc.のデータプライバシーフレームワーク認定
米国の F5, Inc. への個人データ (適用される EEA、スイス、英国のデータ保護法の対象となる) の国際転送に関連する F5, Inc. のデータ プライバシー フレームワーク認証の関連情報を確認するには、以下をお読みください。
このデータ プライバシー フレームワーク認証は、次のすべての条件を満たす個人データに限定されることにご注意ください: (i) F5, Inc. は、英国、欧州経済地域、またはスイス (当該法域の法律で定義されている用語) からの「転送」により米国でデータを受け取ります。(ii) F5, Inc. は、サービスを介して個人データを受け取ります。(iii) サービス固有のプライバシー ステートメントには、F5 のデータ プライバシー フレームワークの取り組みがそのサービスに適用されることが記載されています。
(i)データプライバシーフレームワークへの参加
F5, Inc.はEU-USに準拠しています データプライバシーフレームワーク(EU-米国 DPF(英国とEU間の協定) DPF、およびスイス・米国 データプライバシーフレームワーク(スイス-米国 米国が定めたDPF 商務省。 F5社は米国で認定されています 商務省はEU-米国間の協定を遵守している データプライバシーフレームワーク原則(EU-米国 EU-US協定に依拠して欧州連合から受け取った個人データの処理に関してDPF原則(DPF Principles)を遵守する。 DPFと英国(およびジブラルタル)からのEU-米国間協定への英国の拡張に依拠 DP-F。 F5社は米国で認定されています 商務省はスイスと米国の協定を遵守している データプライバシーフレームワーク原則(スイス-米国 スイスから受け取った個人データの処理に関しては、スイス・米国間のDPF原則に依拠して、 DP-F。 このプライバシーポリシーとEU-USの規約との間に矛盾がある場合 DPF原則および/またはスイス・米国 DPF 原則については、原則が適用されます。 データ プライバシー フレームワーク (DPF) プログラムの詳細と当社の認定については、 https://www.dataprivacyframework.gov/をご覧ください。
(ii)収集される個人データの種類
データ プライバシー フレームワークに基づいて F5, Inc. が収集する個人データの種類については、上記のセクション 1 を参照してください。
(iii)データプライバシーフレームワーク原則に従うことへのコミットメント
F5, Inc. は、データ プライバシー フレームワーク プログラムの関連部分に基づいて、欧州連合、英国 (およびジブラルタル)、スイスから受け取ったすべての個人データについて、データ プライバシー フレームワーク原則に従うことに尽力しています。
(iv)個人データの収集および利用の目的
F5, Inc. がデータ プライバシー フレームワークに基づいて個人データを収集および使用する目的については、上記のセクション 2 を参照してください。
(v) データプライバシーフレームワークの遵守に関するお問い合わせや苦情の連絡方法
EU-米国間の協定に準拠 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DPF、F5、Inc. は、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情を解決することに尽力します。 EU-米国協定に基づいて受け取った個人データの取り扱いに関してお問い合わせや苦情があるEU、英国、スイス在住の個人。 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DPF はまず、次の F5, Inc. に連絡してください。
F5株式会社
宛先: プライバシーオフィス
801 5番街
ワシントン州シアトル 98104
アメリカ合衆国
ヨーロッパ主要オフィス:
NGINX とは
宛先: プライバシーオフィス
89/90 サウスモール 3 階
アイルランド、コーク
T12 RPPO
英国オフィス:
F5ネットワークス株式会社
宛先: プライバシーオフィス
チャーツィー ゲート ウェスト
43-47 ロンドン ストリート、チャーツィー
サリー KT16 8AP
イギリス
データ保護責任者:
フェリックス・ウィッターン博士
フィールドフィッシャー テック Rechtsanwaltsgesellschaft mbH
アメリゴ・ヴェスプッチ広場 1
20457 ハンブルク
ドイツ
f5.dpo@fieldfisher.com
(vi)独立した紛争解決
EU-米国間の協定に準拠 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DPF、F5, Inc. は、EU-米国間のデータ保護協定に依拠して受け取った個人データの取り扱いに関する未解決の苦情に関して、EU データ保護当局 (DPA) と英国情報コミッショナー事務局 (ICO)、およびスイス連邦データ保護情報コミッショナー (FDPIC) によって設置された委員会の助言にそれぞれ協力し、従うことを約束します。 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DP-F。
(vii)データプライバシーフレームワークに基づいて個人情報を開示する第三者の種類または身元、およびその目的
データプライバシーフレームワークに基づいて当社が個人情報を開示する第三者の種類または身元、およびその目的については、上記のセクション 2 を参照してください。
(viii) 個人データにアクセスする権利
また、あなたには、データ プライバシー フレームワークに基づいて処理される、あなたに関連のあるあらゆる個人データにアクセスする権利もあります。 この権利に関する詳しい情報は、上記のセクション 4 に記載されています。
(ix)個人データの利用に関する選択肢
データプライバシーフレームワークでは、
- お客様には、お客様の「非機密」個人データを第三者の管理者に開示すること、および/または、当初収集された目的またはその後にお客様が承認した目的とは実質的に異なる目的でそのデータを使用することを拒否する権利があります。
- お客様には、お客様に関する「機密」個人データのみを第三者管理者に開示し、および/または、当初収集された目的またはオプトイン選択の行使によりその後お客様が承認した目的とは実質的に異なる目的でのみ使用する権利があります。
F5, Inc. が管理する個人データの処理については、上記のセクション 4 で概説した方法、または以下のセクション 12 に記載されている方法で F5, Inc. に連絡することにより、これらの選択を行うことができます。
(x)米国連邦取引委員会(FTC)の調査および執行権限への服従
F5, Inc. の EU-米国間のコンプライアンスについては連邦取引委員会が管轄権を有します。 データ プライバシー フレームワーク (EU-米国間) DPF と英国の EU-米国間協定の延長 DPF、およびスイス-米国 データ プライバシー フレームワーク (スイス - 米国) DPF)。
(xi)拘束力のある仲裁の利用の可能性
一定の条件下では、データ プライバシー フレームワークのコンプライアンスに関する苦情が他のデータ プライバシー フレームワークのメカニズムによって解決されない場合、拘束力のある仲裁を申し立てることができます。 詳細については、以下をご覧ください: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
(xii)公的機関による合法的な要請に応じて個人情報を開示する義務、
F5, Inc. は、国家安全保障や法執行の要件を満たすことなど、公的機関による合法的な要求に応じて、お客様に関連する個人データ (データ プライバシー フレームワークに基づいて保護されているもの) を開示する必要がある場合があることにご注意ください。
(xiii) 第三者への譲渡の場合のF5, Inc.の責任。
F5, Inc.の 上記第2項に記載された目的のために、データ管理者または代理人として機能する第三者に個人データを転送する場合があります。 当社がデータ管理者または代理人として行動する第三者に個人データを開示する場合、当社はデータプライバシーフレームワークの転送責任の原則に規定されているとおりに個人データを遵守し、保護します。
F5, Inc. は、データプライバシーフレームワークに基づいて受信され、その後、エージェントとして機能する第三者に転送された個人データの処理について、エージェントがデータ保護フレームワークの原則に反する方法で当該個人データを処理した場合、当社が損害の原因となった事象について責任を負わないことを証明しない限り、引き続き責任を負います。
7. F5 は Cookie や類似のテクノロジーを使用していますか?
当社のウェブサイト、アプリ、電子メールでは、当社および第三者が、Cookie、ウェブビーコン、JavaScript、モバイルデバイスの機能、その他のコンピュータコードなどの自動化された手段によって特定の情報を収集する場合があります。 この情報には、固有のブラウザ識別子、IP アドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子 (Apple IDFA や Android 広告 ID など)、地理位置情報、その他のデバイス情報、インターネット接続情報、および当社のアプリ、ウェブサイト、メールとのやり取りに関する詳細 (たとえば、アクセス元のサードパーティ ウェブサイトの URL、当社のウェブサイトでアクセスしたページ、当社のウェブサイトでクリックしたリンクなど) が含まれる場合があります。
当社および第三者は、これらの自動化された手段を使用して、さまざまな種類の Cookie やその他のブラウザベースまたはプラグインベースのローカル ストレージ (HTML5 ストレージや Flash ベースのストレージなど) などのデバイス上の情報を読み書きしたり、デバイスを一意に識別できる情報を収集したりすることがあります。
クッキーとローカル ストレージは、収集の状況に応じて、デバイスの認識、当社 Web サイトおよびサービスの利用の向上、サイバー セキュリティ、詐欺の防止、サービスの提供、記録保持、分析、マーケティングなど、本プライバシー通知に記載されている目的で当社または第三者がお客様のデバイスに転送したり、デバイスから読み取ったりする、一意の識別子などのデータを含むファイルです。
これらのテクノロジーは次のようなことに役立ちます。
- 利用可能なすべての機能を表示できるように、サインインしているかどうか、または以前にサインインしたことがあるかどうかを記録しておいてください。
- 次回アクセスしたときに好みのコンテンツを表示できるように、アクセスしたページの設定を記憶します。
- パーソナライズされたコンテンツを表示します。
- 分析を実行し、トラフィックと使用傾向を測定し、ユーザーの人口統計をより深く理解します。
- ユーザーが訪問中に当社のサービスにどのように関わり、滞在し、ナビゲートし、スクロールするかなど、当社の Web サイトおよびアプリでのユーザー ジャーニーを確認して分析します。
- 技術的な問題を診断して修正します。
- 事業を計画し、強化します。
また、第三者が提供する広告サービスを通じて情報収集に協力する場合もあります。 広告サービスは、Cookie などの自動化された手段を通じて情報を収集することで、長期間にわたってユーザーのオンライン活動を追跡することがあります。また、この情報を使用して、ユーザー個人の興味や特性に合わせた広告や、特定のサイトやアプリへの過去のアクセス、または当社または広告サービスがユーザーから知っている、推測している、または収集したその他の情報に基づいた広告を表示することがあります。
たとえば、当社およびこれらのサービスは、以下の目的でさまざまな種類の Cookie、その他の自動化技術、データを使用することがあります。
- ユーザーとそのデバイスを認識します。
- 広告を通知、最適化、配信します。
- 当社の広告インプレッション、広告サービスのその他の使用、およびこれらの広告インプレッションと広告サービスとのやり取り(特定のサイトやアプリへのアクセスとの関連性を含む)について報告します。
以下に、特定のブラウザで当社のウェブサイト上のさまざまなテクノロジーの使用に関する設定を調整するためのオプションを示します。 以下に説明するほとんどの Cookie 設定オプションでは、オプトアウトが Cookie に保存されます。 つまり、ブラウザの Cookie を手動で消去するか、Cookie を自動的に消去するブラウザを使用することで、オプトアウトを取り消すことができます。 あなたの所在地やその他の要因によっては、以前の設定で停止していた種類の Cookie が再度有効になる場合があります。 これを行った後、そのブラウザで再度オプトアウトすることにした場合は、そのブラウザで関連するオプトアウト手順を再度実行する必要があります。
参加している F5 の Web サイトのフッターにある Cookie のハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ設定ツールにハイパーリンクされている F5 の Web サイトで特定の Cookie や特定の類似テクノロジがどのように使用されるかについての設定を調整できます。 これらの Web サイトにアクセスするために使用する各ブラウザでこのプロセスを繰り返す必要があります。 これは、このオプションを提供するサイトで Cookie を制御する最善の方法です。
アナリティクスのオプトアウト: 各ブラウザのGoogle 広告設定ページを使用して、Google アナリティクスをオプトアウトし、Google ディスプレイ ネットワーク広告をカスタマイズできます。 Google では、ほとんどのブラウザにGoogle アナリティクスオプトアウト ブラウザ アドオンをインストールすることも許可しています。
興味関心に基づく広告全般について詳しく知りたい場合、または当社の現在の広告サービス パートナーによるターゲットを絞った興味関心に基づく広告をオプトアウトする別の方法を使用する場合は、使用している各ブラウザーからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。
さらに、特定の種類の Cookie を拒否したり、特定の種類の Cookie が送信されるときに警告するように Web ブラウザを設定することもできます。 一部のブラウザでは HTML5 ローカル ストレージに同様の設定が提供されており、Flash ストレージはここで説明する方法で管理できます。 ただし、当社のクッキー、ローカル ストレージ、JavaScript、その他のテクノロジーをブロックまたは拒否すると、特定の Web サイト (当社独自の Web サイトの一部を含む) が正しく機能しない可能性があります。
ブラウザを交換、変更、アップグレードしたり、Cookie を削除したりする場合は、これらのオプトアウト ツールを再度使用する必要がある場合があります。
デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムでの追加のプライバシー コントロールに関する手順については、モバイル デバイスの製造元の Web サイト (またはそのオペレーティング システムの Web サイト) をご覧ください。 ただし、現時点ではブラウザベースのプライバシー信号(トラッキング拒否など)には対応しておりませんのでご了承ください。
8. F5 は個人データをどのくらいの期間保存しますか?
当社は、法律により長期間の保管が義務付けられていない限り、本プライバシー通知に記載された目的を達成するために必要な期間、個人データを保管します。 このプライバシー通知に記載されている活動のセキュリティと事業継続性を確保するため、当社は特定のデータのバックアップを作成し、それを元のデータよりも長期間保持する場合があります。
9. セキュリティはどうですか?
個人データを保護するために、当社は物理的、技術的、管理的な保護手段を講じています。 ただし、当社が収集するデータが本プライバシー通知に反する方法で使用または開示されることはないと保証することはできません。
10. 他の種類のデータについてはどうでしょうか?
法律および当社の契約上の義務により許可される場合、当社はお客様の個人データを集約または匿名化して、その情報がお客様にリンクされないようにし、個人データではなくなるようにすることがあります。 当社による非個人データの使用および開示は本プライバシー通知の対象ではなく、当社は法律で認められるあらゆる理由でそれを使用または開示することがあります。
11. このプライバシー通知が変更されるとどうなりますか?
F5 は、法律やデータ慣行の変更を反映するためなど、いつでもこのプライバシー通知を変更することができます。 更新されたプライバシー通知は、f5.com のフッターまたは別の便利な場所からアクセスできます。
12. お問い合わせ方法
GDPR またはその他の法律 (CCPA 以外) に基づくデータ保護権の行使を要求するには、一般 DSR ポータルにアクセスしてください。
カリフォルニア州居住者のみ対象の CCPA リクエストについては、カリフォルニア州固有の権利について以下の手順に従ってください。
セキュリティ上および法的理由により、F5 はサードパーティの Web サイトまたはサービスへのアクセスを要求するリクエストを拒否する権利を留保します。
お客様の個人情報または本プライバシー通知に関して、その他のご要望、ご質問、苦情がある場合は、以下のフォームにご記入いただくか、
F5株式会社
宛先: プライバシーオフィス
801 5番街
ワシントン州シアトル 98104
アメリカ合衆国
ヨーロッパ主要オフィス:
NGINX とは
宛先: プライバシーオフィス
89/90 サウスモール 3 階
アイルランド、コーク
T12 RPPO
英国オフィス:
F5ネットワークス株式会社
宛先: プライバシーオフィス
チャーツィー ゲート ウェスト
43-47 ロンドン ストリート、チャーツィー
サリー KT16 8AP
イギリス
データ保護責任者:
フェリックス・ウィッターン博士
フィールドフィッシャー テック Rechtsanwaltsgesellschaft mbH
アメリゴ・ヴェスプッチ広場 1
20457 ハンブルク
ドイツ
f5.dpo@fieldfisher.com
13. カリフォルニア州居住者向けの特別な詳細
この第 13 条は、カリフォルニア州消費者プライバシー法 (「CCPA」) で定義されているカリフォルニア州居住者に関する「個人情報」にのみ適用され、上記のF5 プライバシー通知の残りの部分の情報を補足するものです。 カリフォルニア州の居住者ではない個人に関するデータは異なる方法で取り扱われ、このセクションで説明されているものと同じ権利の対象にはなりません。 このセクションは、たとえそのデータがカリフォルニア州の居住者に関するものであっても、F5 が CCPA に基づくプロセッサまたは「サービス プロバイダー」としての立場で処理するデータには適用されません。また、CCPA のプライバシー ポリシー規定の対象とならないその他のデータやアクティビティにも適用されません。
カリフォルニア州の個人情報の収集、保管、使用
当社は、以下に説明するカテゴリーの個人情報を収集します(本プライバシー通知の発効日までの 12 か月間に収集しました)。 当社は、この情報を、以下に詳述する目的のために必要であると考える限り、または法律で要求されるより長い期間、保持するつもりです。 当社は同じカテゴリーの個人情報を異なる目的や状況で収集し、使用することがあるため、通常、特定のカテゴリーの個人情報に常に適用される固定の保持期間は存在しません。 特定の状況において当社が通常個人情報を保持する予定の期間の例を以下に示します。
個人情報のカテゴリー |
この情報を通常どのくらいの期間保存する予定かの例 |
識別子(名前、住所、メールアドレス、その他の連絡先情報など) |
当社は、既存の顧客との契約期間中、およびその後 2 年間、関連する管理および販売の目的で、既存の顧客内の連絡先に関連付けられた特定の識別子を保持する場合があります。 当社は、分析の目的で、販売に関連して収集された非顧客個人に関連付けられた識別子を、当該個人が電子メールの購読を解除してから 1 年間、またはその個人が F5 と最後にやり取りしてから 1 年間 (いずれか長い方) 保持する場合があります。 |
商業情報(個人の興味や、F5、当社のパートナー、または当社の顧客とのやり取りに関する情報、取引データなど) |
当社は、販売およびマーケティングの目的で、当社製品に対する個人の関心に関する特定の情報を、個人が F5 と最後にやり取りしてから最大 1 年間、または顧客が F5 と契約を結んでから 2 年間保持する場合があります。 |
財務データ(支払い情報など) |
当社は、財務諸表/提出書類および主要な財務または業務プロセス管理をサポートするために、財務データを 7 年間保持する場合があります。 |
健康情報 |
認定候補者から配慮の要請に応じて健康情報を収集した場合、当社は配慮の決定後すぐにその情報を破棄します。 F5 認定のコンテキストにおける健康情報およびその他のカテゴリのデータの保持の詳細については、こちらをご覧ください。 プロフェッショナル認定プログラムの詳細については、そのプログラムのプライバシー ステートメントをご覧ください。 |
音声および映像情報(CCTV画像や通話や会議の録音など) |
顧客が特定の録音された回線でカスタマー サポートのために当社に連絡した場合、当社は多くの場合、それらの会話の録音を 1 年間保存します。 |
生体認証情報(本人確認や試験のセキュリティのために認定受験者から収集した手のひら静脈の指紋など) |
F5 Certified! テスト パートナーがテストのセキュリティのために指紋または手のひら静脈スキャンを収集する場合、標準の保存期間は 3 年です。 ただし、調査中または法律で認められている法的事項に関連している間は、この生体認証データは 6 年以上保持される場合があります。ただし、イリノイ州の候補者の場合は、管轄裁判所が発行した有効な令状または召喚状がない場合、または生体認証情報プライバシー法 (BIPA) よりも優先される法的要件がない限り、このデータは 3 年後に削除されます。 |
インターネットまたはその他のネットワークまたはデバイスのアクティビティ(IPアドレス、デバイス識別子、Cookieデータ、デバイス属性、デバイス使用情報、閲覧情報、メタデータ、および当社のプライバシー通知またはサービス固有のプライバシーステートメントの第7項に記載されているその他の情報など) |
当社は、アカウント認証、不正行為検出、その他のサイバーセキュリティの目的で、当社ウェブサイトのアカウントログインに関連付けられたカリフォルニアの IP アドレスを数年間保持します。 |
アカウントログイン資格情報 |
当社は、アカウントの有効期間中アカウントのログイン認証情報を保持し、さらに詐欺防止やサイバーセキュリティの目的で保持する場合があります。 |
職業または雇用関連のデータ(役職など) |
当社は、販売の文脈で受け取ったさまざまな形式の職業関連データを、個人(またはその組織)と F5 との最後のやり取りから 1 年間、または販売およびマーケティングの目的で顧客と F5 との契約が終了してから 2 年間保持する場合があります。 |
上記のいずれかから導き出された推論 |
多くの場合、基礎となるデータを保持するのと同じ期間、推論を保持します。 |
F5 は個人情報を以下の目的で使用します。
- F5 製品およびサービスを分析、改善、開発するため。
- 当社の製品、サービス、イベント、Web サイト、コミュニティ、トレーニング、およびその他のビジネス オファーを提供するため。
- 支払いを処理するため。
- 顧客、パートナー、再販業者、販売業者、イベント参加者、投資家などとの関係を管理するため。
- マーケティング、広告、その他のコミュニケーション(特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む)のため。
- 個人が主張する認定ステータスの確認または拒否を第三者(雇用主など)に提供する。
- アンケートやその他の市場調査のため。
- セキュリティ、IT 管理、および関連する研究用。
- 当社の事業および商取引関係を規定する法的条件を施行するため。
- セキュリティとビジネスの継続性を確保するため。
- 法律を遵守するため、またはF5または他者の権利、安全、財産を保護するためにデータの使用または開示が適切であると当社が判断するその他の場合(たとえば、国家安全保障や法執行の要件を満たすなど、公的機関による合法的な要求に応じて開示する必要がある場合など)。
- 実際または計画中の事業売却、合併、統合、支配権の変更、重要な資産の譲渡、再編、またはそのような事象を見越したデューデリジェンスのため。
- 顧客またはユーザーから要求または許可されたその他の目的のため。
下記でさらに説明するように、当社の個人情報の開示の一部は、CCPA の定義による個人情報の「販売」または「共有」に該当します。 本プライバシー通知の発効日までの12か月間、当社は、CCPAで定義されている「識別子」(IPアドレスなど)、「インターネットまたはその他の電子ネットワーク活動情報」(ウェブサイト上での個人の閲覧行動に関する情報など)、「商業情報」(当社からの購入を検討している人向けのページにブラウザがアクセスしたという事実など)と呼ばれる情報を、マーケティングプロバイダーや分析プロバイダーなど、当社を支援する第三者に「販売」および「共有」(CCPAの定義による)していました。 この習慣は今日も続いています。 当社が知る限り、当社は 16 歳未満の個人の個人情報を「販売」または「共有」(これらの用語は CCPA の定義による)することはありません。
当社の「個人情報の販売または共有を禁止する」フォームの指示に従うことで、これらの開示を拒否する権利を行使することができます。 (+1 (844) 311-6885 にボイスメールを残して、弊社から送られる指示に従うことでもこの権利を行使できますが、このオプションは時間がかかります。)
ブラウザでは、グローバル プライバシー コントロール (GPC) 信号を有効にする方法も提供される場合があります。 当社の各ウェブサイトでは、ユーザーが GPC 信号を有効にした適格ブラウザを、そのブラウザから Cookie や同様のテクノロジーを使用してそのサイトで収集されたカリフォルニア州の個人情報の CCPA で「販売」と呼ばれる行為をオプトアウトしたものとして扱います。 GPC 対応ブラウザでは、ウェブサイトのフッターから利用できる Cookie コントロールを使用して、そのブラウザの特定のカテゴリの Cookie を有効にすることで、この処理を上書きできます。 その場合、そのカテゴリにおける Cookie や類似のテクノロジーを介した「販売」がそのブラウザで再開される可能性があります。
「販売」および「共有」をオプトアウトすると、個人情報の開示が一部制限されるだけであり、このセクションで説明されているすべての権利には例外があります。
その他の個人情報の開示
次の表は、本プライバシー通知の発効日までの 12 か月間に当社が収集した個人情報のカテゴリと、当社がこのデータを開示した第三者のカテゴリを示しています。
個人情報のカテゴリー |
開示先の事業体のカテゴリー |
識別子(名前、住所、メールアドレス、その他の連絡先情報など) |
|
商業情報(個人の興味や、F5、当社のパートナー、または当社の顧客とのやり取りに関する情報、取引データなど) |
このグラフの最初の行と同じです。 |
財務データ(支払い情報など) |
このグラフの最初の行と同じです。 |
健康情報(配慮を求める認定候補者から収集される情報など) |
関連会社、テストプロバイダー、技術サービスプロバイダー(データストレージプロバイダー、データバックアッププロバイダーなど)、その他の下請け業者、および政府機関。 |
音声および映像情報(CCTV画像や通話や会議の録音など) |
このグラフの最初の行と同じです。 |
生体認証情報(本人確認や試験のセキュリティのために認定受験者から収集した写真や手のひら静脈の指紋など) |
関連会社、テストプロバイダー、技術サービスプロバイダー(データストレージプロバイダー、データバックアッププロバイダーなど)、その他の下請け業者、および政府機関。 |
インターネットまたはその他のネットワークまたはデバイスのアクティビティ(IPアドレス、デバイス識別子、Cookieデータ、デバイス属性、デバイス使用情報、閲覧情報、メタデータ、および当社のプライバシー通知またはサービス固有のプライバシーステートメントの第7項に記載されているその他の情報など) |
このグラフの最初の行と同じです。 |
位置情報 |
このグラフの最初の行と同じです。 |
アカウントログイン資格情報 |
関連会社、技術サービスプロバイダー(データストレージ、データバックアップのプロバイダーなど)、その他の下請け業者。 |
職業または雇用関連のデータ(役職など) |
このグラフの最初の行と同じです。 |
個人を特定できる、または合理的に個人と関連付けられるその他の情報 |
このグラフの最初の行と同じです。 |
上記のいずれかから導き出された推論 |
このグラフの最初の行と同じです。 |
当社は、本通知の対象であり、CCPA で定義されている「機密性の高い個人情報」を、CCPA に基づいて当該データの使用を制限する特別な権利を付与する必要があるような方法で使用または開示することはありません。
CCPA 個人情報へのアクセス、修正、削除の権利
カリフォルニア州の居住者である場合、カリフォルニア州法により、当社に対して以下の要求を行うことが認められる場合があります。
- 当社がお客様に関して保有する特定の情報へのアクセスおよび/またはコピーの提供。
- 当社が保有するお客様に関する特定の情報を削除します。
· 当社が保有するお客様に関する特定の個人情報を修正する。
- 過去 12 か月間に当社がお客様について収集した個人情報の種類、そのような情報のソースの種類、お客様の個人情報を収集または販売する事業目的または商業目的、当社が特定の個人情報を開示した第三者の種類、およびプライバシー ポリシーのこのセクションの上記の詳細と同様に、特定の第三者の種類に「販売」、「共有」または開示された情報の種類に関するより具体的な詳細についてお客様に通知します。
カリフォルニア州法により、特定の情報はそのような要求から免除される場合がありますのでご了承ください。 たとえば、お客様にサービスを提供するために特定の情報が必要となるため、お客様にサービスを提供する間、その情報の削除要求を拒否する場合があります。
これらの権利のいずれかを行使し、最速の対応を受けるには、 CCPA DSR ポータルを使用するか、+1 (844) 311-6885 にボイスメールを残してリクエストしてください。 セキュリティ上および法的理由により、F5 はサードパーティの Web サイトまたはサービスへのアクセスを必要とするリクエストを受け入れません。 当社は、お客様のリクエストに応じる前に、当社が満足するレベルでお客様の身元を確認するための措置を講じる権利を留保します。これには、お客様のリクエストの種類、お客様が要求するデータの機密性、当社とお客様の関係の性質に応じて、お客様の名前の確認、当社がお客様の電子メール アドレスに送信するリンクをクリックするよう求めること、お客様が当社で維持しているアカウントにログインするよう求めること、またはお客様だけが知っていると思われる当社とお客様の関係に関する情報を当社に提供するよう求めることなどが含まれる場合があります。
エージェントによるリクエスト
あなたが消費者に代わってリクエストを行う代理人である場合、当社はあなたがそのリクエストを行う権限を持っていることを確認するための措置を講じる権利を留保します。これには、公証された認証書や委任状などの書面による証明の提出を求めることが含まれる場合があります。 また、消費者に対して当社に直接本人確認をお願いする場合もあります。 クッキーや関連技術を通じて行われる「販売」や「共有」のオプトアウト要求は、当社のサービスにアクセスするために使用する各ブラウザから実行する必要があるため、消費者が自分でオプトアウトを実行するのが最も簡単です。 ただし、消費者がエージェントにブラウザベースのリクエストを代理で実行してもらいたい場合は、エージェントが消費者のブラウザを使用してそのようなリクエストを行うように手配することができます。 当社は、消費者が代理店と締結する本契約またはその他の契約のセキュリティリスクについては責任を負いません。 明確に言えば、これはユーザーが自分のログイン認証情報をエージェントまたは第三者に開示することを許可するものではありません。 このような開示は禁止されており、エージェントがこのプライバシー通知に基づいて要求を行う必要はありません。
差別禁止
また、CCPA によって付与されたプライバシー権を行使したことにより、「差別的待遇」(CCPA の定義による)を受けない権利も有します。
