Data da publicação: 10 de outubro de 2019
O serviço Application Security Cloud and Bot Protect da F5 (o “Serviço”) monitora as visitas às propriedades online dos clientes da F5 e fornece aos clientes uma avaliação do risco de segurança/fraude de uma visita específica. O cliente pode então decidir se permite a visita, submetê-la a uma triagem adicional, bloqueá-la ou realizar outras ações. Esta Declaração de privacidade se aplica aos dados que o Serviço utiliza.
De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é a controladora dos dados pessoais que coletamos e criamos por meio do Serviço. O cliente também é o controlador dos dados que coletamos de suas propriedades online ou compartilhamos com o cliente sobre as visitas a essas propriedades. A F5 e o cliente concordaram contratualmente com as limitações de uso dos dados obtidos por meio do Serviço.
O Serviço coleta dados de duas fontes:
Os seguintes dados são coletados:
A F5 atualmente pretende reter os dados pessoais que coleta por meio do Serviço, desde que permaneçam úteis para os fins de segurança descritos abaixo. A F5 conduzirá testes e análises periódicas para determinar e confirmar esse período de retenção. A F5 prevê que esse período excederá um ano, devido à utilidade dos dados para a segurança e devido ao relacionamento de longo prazo que muitos usuários têm com as propriedades online dos nossos clientes. Quando a F5 determina que a retenção adicional dos dados não melhora a segurança, a F5 os exclui, a menos que seja legalmente exigido para retê-los. O período de tempo durante o qual a F5 pode ser legalmente obrigada a reter os dados varia de acordo com a natureza da exigência legal. Os dados mantidos em backups podem persistir por mais tempo do que os dados originais.
A F5 usa e compartilha os dados para proteger a segurança das propriedades online que usam os Serviços. Isso envolve fornecer a um cliente (i) algumas das informações que coletamos sobre o usuário ou seu dispositivo em conexão com a propriedade online desse cliente e (ii) nossa opinião sobre o risco de segurança da visita do usuário. Para ajudar nesse processo, a F5 observa o dispositivo do usuário ao longo do tempo conforme ele visita as propriedades online de vários clientes da F5.
Sujeito ao contrato da F5 com o cliente, também usamos os dados das formas descritas na Seção 2 do Aviso de privacidade da F5 (exceto os fins relacionados com marketing, publicidade, pesquisas).
As leis em algumas jurisdições exigem que as empresas informem você sobre os fundamentos legais que lhes permitem usar ou divulgar seus dados pessoais. Quando essas leis se aplicam, nosso fundamento legal para a operação principal do Serviço (incluindo a coleta de dados, análise e fornecimento de pontuações de risco e dados relacionados aos nossos clientes) é o interesse legítimo que nós e nossos clientes temos em proteger a segurança de propriedades online dos nossos clientes. Dependendo do cliente, esse tratamento também se justifica pela sua necessidade para o desempenho de uma tarefa de interesse público (ou seja, segurança cibernética, incluindo a proteção de dados pessoais). Alguns clientes também podem obter o consentimento do usuário para o processamento. As informações sobre a base jurídica para nossas outras atividades de processamento aparecem na Seção 3 do Aviso de privacidade da F5.
Se você acredita que o Serviço bloqueou ou restringiu indevidamente seu acesso à propriedade online de um cliente, entre em contato com esse cliente para solicitar a restauração do seu acesso.
Para obter mais informações sobre as práticas de privacidade da F5, incluindo como entrar em contato conosco para exercer quaisquer direitos que você possa ter em relação aos dados pessoais que coletamos por meio do Serviço, consulte o Aviso de privacidade da F5. Para exercer seus direitos com relação aos dados que um cliente recebe sobre você do Serviço, entre em contato com o cliente.