発効日: 23 May 2018
更新日: 15 February 2022
これは、F5およびNGINXブランドのプライバシーに関する通知です。F5, Inc.とその関連会社(以下、総称して「F5」)が、以下に記載されている状況で収集されたお客様に関する情報を、どのように取り扱うかについてご説明するものです。
EU一般データ保護規則(「GDPR」)および、その他の同様の法律の下では、F5がデータの取り扱い方法を決定するため、F5がそのデータの「管理者」とみなされます。F5, Inc.は、通常、F5グループ企業内の主要な管理者です。
このプライバシーに関する通知は、F5がサービス(以下、「サービス」)を提供する際に受け取る個人情報にも適用されます。多くのサービスにおいて、F5は、サービスを介して収集した個人情報に関してのみ「処理者」(管理者ではありません)としての役割を果たします。これは、法的に要求されない限り、F5が関連するお客様の指示に従ってのみ個人情報を取り扱うことを意味します。以下のサービス固有のプライバシーに関する声明では、特定のサービスに関する管理者または処理者としてのF5の役割を説明し、追加のプライバシー情報を提供しています。
名前、メール アドレス、電話番号、職名、雇用主名など、連絡先の詳細。
場合によって、F5は、下の第7項に記載されている技術を用いて個人情報を収集します。
2. F5は、個人情報をどのように利用し、他者と共有していますか?
F5の製品やサービスの分析、改善、開発を行う。
当社の関連会社
3. F5が個人情報を取り扱うことを可能とする法的根拠は何ですか?
正当な利益:当社が個人情報を取り扱うのは、以下のような事業活動におけるF5(または当社のお客様、ビジネス パートナー、サプライヤ)の正当な利益を追求すること、およびデータの取り扱いがお客様の利益、権利、自由に不当な影響を与えないことを理由とします。
その他の個人情報(当社が一部のサービスを介して収集する特定の個人情報を含む)について、当社は、当社がお客様の個人情報をどのように使用するかに関して、お客様の権利を行使し、選択するための以下の選択肢を提供しています。これらの多くは、適用される法律、および該当する場合は、EU/米国間およびスイス/米国間のPrivacy Shieldフレームワーク(以下、「Privacy Shield」)の下での重要な制限または例外の対象となります。
お客様は、関連するF5のWebサイトまたはオンラインサービスにログインすることで、特定の情報を確認し、更新することができます。
お客様の保護のため、個人情報に関するご要望は、ご要望の内容を考慮し、ご本人であることを確認したと当社が十分に判断した上で、実施いたします。
5. 個人情報が他の国に送られることはありますか?
当社のお客様は、欧州委員会およびその他の関連当局によって承認された、標準契約条項などの国境を越えたデータ転送のための法的仕組みに基づいて、個人情報をF5に転送することができます。F5がデータを第三者に転送するために使用している仕組みのコピーを確認する権利を行使する場合は、当社にご連絡ください。
最後に、一部のF5サービスでは、お客様やユーザーが第三者にデータを転送することができます。これらのお客様およびユーザーは、これらの転送について単独で責任を負うものとします。
6. F5, Inc.のPrivacy Shield認証により、データはどのように保護されますか?
当社は、2020年7月に、GDPRの対象となる事業体が個人情報を米国に移動する際の基準としてEU/米国間Privacy Shieldフレームワークに基づく認証が機能しなくなったとの判決を欧州連合司法裁判所が下したことを認識しています。この影響を受けるお客様が当社のEU/米国間Privacy Shield認証のみに依存している場合に、標準契約条項やその他のセーフガードに移行する際、当社は引き続きPrivacy Shieldを遵守するための法的義務を履行します。
F5, Inc.のPrivacy Shield認証については、
https://www.privacyshield.gov/listをご覧ください。Privacy Shieldプログラムの詳細については、https://www.privacyshield.govをご覧ください。F5, Inc.がPrivacy Shieldに基づいて個人情報を受け取り、F5, Inc.の代理人として行動する第三者サービス プロバイダに転送する際に、(i)代理人がPrivacy Shieldに反する方法で情報を処理した場合、および(ii)損害の原因となった事象についてF5, Inc.が責任を負う場合の両方について、F5, Inc.はPrivacy Shieldに基づいて一定の責任を負う可能性があります。
対象となる個人は、F5, Inc.のPrivacy Shieldの遵守に関する質問、懸念、または苦情がある場合、本ポリシーの下部の記載に従い、当社に直接連絡する必要があります。当社は、可能な限り速やかにお客様の質問にお答えし、お客様の懸念事項を解決するよう努めます。当社との協議の結果、お客様の問題または苦情が解決されない場合、当社は、JAMSが運営するPrivacy Shieldの紛争解決の取り組みに参加することに同意します。この際にお客様への請求は生じません。https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimからJAMSに苦情を申し立てることができますが、まず当社にご連絡ください。これらの方法でお客様の苦情が解決されない場合、条件が限られますが、https://www.privacyshield.govの記載に従い、Privacy Shieldパネルによる拘束力のある仲裁を利用できる場合があります。
7. F5はCookieおよび同様の技術を使用していますか?
当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ(HTML5ストレージ、フラッシュベースのストレージなど)など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。
Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、このプライバシーに関する通知に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。
当社はこれらの技術を以下の目的で利用します。
お客様が利用可能な機能を当社がすべて表示できるようにするため、お客様がサインインしているか、または以前にサインインしたことがあるかを追跡する。
たとえば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。
ユーザーとそのデバイスを認識する。
Analyticsのオプトアウト:Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ブラウザ用Google Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。NGINX.comユーザーがCookieおよび同様の技術の分析目的での使用に対する同意を取り消すには、それぞれのブラウザで、(i)BrightFunnelおよびAdobe Analyticsのオプトアウト ページの指示に従い、(ii)BizibleおよびMarketoの2つのリンクをクリックしてnginx.comのホーム ページを読み込み、お使いのブラウザに対するnginx.comのこれらの分析サービスの使用を無効にします。
一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。
https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。
当社が収集したカリフォルニア州の個人情報のCCPA分類と説明CCPA classification, and explanation, of the California personal information we collected |
当社が情報を開示した第三者のカテゴリCategories of third parties to whom we disclosed it |
識別子(氏名、住所、メール アドレス、その他の連絡先情報など) identifiers (such as name, address, email address and other contact information) |
当社の関連会社
|
商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 commercial information (such as information about an individual’s interests and interactions with F5, our partners, or our customers, including transaction data); |
この表の最初の行に同じ。 Same as first row in this chart. |
金融取引に関するデータ(支払情報など) financial data (such as payment information) |
この表の最初の行に同じ。 Same as first row in this chart. |
カリフォルニア州民法第1798.80(e)条に記載されている個人情報のカテゴリ(試験実施を要請する一部の認定試験受験者から収集した健康に関する情報など) categories of personal information described in California Civil Code Section 1798.80(e) (such as health information collected from some certification candidates who request an accommodation) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
視聴覚情報(CCTV映像や、通話、会議の記録など) audio and visual information (such as CCTV images or recordings of calls or meetings) |
この表の最初の行に同じ。 Same as first row in this chart. |
生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など) biometric information (such as photographs and palm vein prints collected from certification candidates for identity verification and test security) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities. |
インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社のプライバシーに関する通知の第7項またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) internet or other network or device activity (such as IP addresses, device identifiers, cookie data, device attributes, device usage information, browsing information, metadata, and other information described in Section 7 of our Privacy Notice or Service-specific Privacy Statements) |
この表の最初の行に同じ。 Same as first row in this chart. |
位置情報 geolocation information |
この表の最初の行に同じ。 Same as first row in this chart. |
職業や雇用に関するデータ(職名など) professional or employment related data (such as title) |
この表の最初の行に同じ。 Same as first row in this chart. |
個人を特定できる、または個人と合理的に関連付けることができるその他の情報 other information that identifies or can be reasonably associated with an individual |
この表の最初の行に同じ。 Same as first row in this chart. |
上記のいずれかから導き出された推論 inferences drawn from any of the above |
この表の最初の行に同じ。 Same as first row in this chart. |
カリフォルニア州在住者は、CCPAで定義されている用語としての意味において、特定の個人情報を「販売」しないよう当社に要請する権利を有します。以下の手順をすべて実行することで、かかる要請を行うことができます。
当社のCCPA DSRポータルを使用して「個人情報の販売を拒否する」と要請するか、ボイスメールで要請を+1 (844) 311-6885に送ります。
お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。
過去12か月間に当社が収集または開示したお客様の個人情報のカテゴリ、かかる情報のソースのカテゴリ、お客様の個人情報を収集または販売する事業または商業目的、および当社が個人情報を共有した第三者のカテゴリを提供する。
これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSRポータルを使用するか、かかる要請を+1 (844) 311-6885にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。
また、お客様は、当社がお客様に提供する金銭的インセンティブに関する情報を受け取る権利を有する場合があります(該当する場合)。また、お客様は、CCPAの権利を行使することについて悪影響を受けないという、CCPAに基づく権利を有します。
代理人による要請
お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる販売のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン認証情報を代理人または第三者と共有することを許可するものではありません。かかる共有は禁止されており、代理人がこのプライバシーに関するポリシーに基づいて要請を行うために必須ではありません。
12. このプライバシーに関する通知が変更された場合について
13. 当社へのお問い合わせ
カリフォルニア州在住者のCCPAの要請については、CCPA DSRポータルにアクセスしてください。また、+1 (844) 311-6885にボイスメールでCCPA要請を行うこともできます。この番号では他の要請はお受けしていません。
セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。
お客様の個人情報やこのプライバシーに関する通知について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。
If you have any other request, question, or complaint regarding your personal data or this Privacy Notice, please complete the form below or:
F5, Inc.、
Shape Security, Inc.、またはVolterra, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧州本部:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
データ保護責任者:
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
f5.dpo@fieldfisher.com