Publicado em: 23 de maio de 2018
Última atualização em: 23 de outubro de 2024
Este é o Aviso de Privacidade para as marcas F5 e NGINX. Ele explica a maneira como a F5, Inc. e suas afiliadas (coletivamente "F5") lidam com informações sobre você que são coletadas nos contextos descritos abaixo.
De acordo com o Regulamento Geral de Proteção de Dados da UE (“GDPR”) e outras leis semelhantes, a F5 é considerada uma “controladora” desses dados porque a F5 determina como esses dados serão tratados. A F5, Inc. é normalmente a controladora primária dentro do grupo de empresas F5.
Este Aviso de Privacidade também se aplica aos dados pessoais que a F5 recebe no contexto da prestação de seus serviços (os “ Serviços ”). Para muitos Serviços, a F5 atua apenas como um “processador” (não um controlador) com relação aos dados pessoais que coleta por meio do Serviço. Isso significa que a F5 trata os dados pessoais somente de acordo com as instruções do cliente relevante, a menos que seja legalmente obrigada a fazer o contrário. As Declarações de Privacidade específicas do Serviço abaixo explicam a função da F5 como controladora ou processadora com relação a Serviços específicos e fornecem informações adicionais de privacidade.
1. Que tipos de dados pessoais a F5 coleta?
Coletamos, armazenamos e usamos as seguintes categorias de dados pessoais:
Obtemos dados pessoais diretamente de você ou do seu empregador; de fontes terceirizadas, como nossos Parceiros Unity (que incluem revendedores e distribuidores); mercados terceirizados onde nossos produtos são oferecidos (como AWS e Google Cloud Platform); corretores de dados (como Dun & Bradstreet); empresas de marketing; indicações de clientes e usuários; e de fontes disponíveis publicamente, como sites de empresas e LinkedIn. Por meio de alguns Serviços, obtemos dados pessoais de nossos clientes ou de indivíduos que interagem com nossos clientes ou suas propriedades online.
Em alguns casos, a F5 coleta dados pessoais por meio da tecnologia descrita na Seção 7 abaixo.
2. Como a F5 usa e divulga Dados Pessoais com terceiros?
A F5 usa e divulga dados pessoais para os seguintes propósitos:
Para esses fins, podemos divulgar dados pessoais para, por exemplo:
Esses usos e divulgações também estão sujeitos às nossas obrigações contratuais.
3. Quais são as razões legais pelas quais a F5 pode fazer isso?
As leis em algumas jurisdições exigem que os controladores de dados informem sobre os fundamentos legais que lhes permitem usar ou divulgar seus dados pessoais. Onde essas leis se aplicam, nossos fundamentos legais são:
4. Quais direitos e opções de Dados Pessoais (incluindo cancelamento de marketing direto) estão disponíveis?
Para dados pessoais que coletamos por meio de nossos Serviços, a Declaração de Privacidade de cada Serviço contém instruções sobre como você pode exercer seus direitos legais com relação a esses dados. Quando processamos esses dados exclusivamente em nome de um cliente, essas instruções normalmente indicarão que você deve entrar em contato com o cliente para exercer esses direitos. Nesses casos, se você entrar em contato com a F5, normalmente encaminharemos sua solicitação ao cliente relevante (se soubermos quem é) e cooperaremos com o tratamento da solicitação por esse cliente, sujeito a qualquer acordo contratual especial com esse cliente.
Para outros dados pessoais (incluindo certos dados pessoais que coletamos por meio de alguns dos nossos Serviços), oferecemos as opções abaixo para exercer seus direitos e escolhas sobre como usamos seus dados pessoais. Muitos deles estão sujeitos a limites ou exceções importantes sob as leis aplicáveis e, quando aplicável, as Estruturas de Privacidade de Dados UE-EUA, Suíça-EUA e Reino Unido-EUA (juntos, “Estrutura de Privacidade de Dados”).
Você pode entrar em contato conosco com quaisquer preocupações ou reclamações relacionadas às nossas práticas de privacidade e também pode enviar uma reclamação à autoridade governamental relevante. (Indivíduos cujos dados pessoais recebemos sob nossa certificação Data Privacy Framework também podem registrar uma reclamação relacionada ao Data Privacy Framework, conforme descrito na seção Data Privacy Framework abaixo.)
Para sua proteção, somente implementaremos solicitações relacionadas a dados pessoais após verificarmos sua identidade de forma satisfatória, levando em consideração a natureza de sua solicitação.
5. Os dados pessoais vão para outros países?
Somos uma empresa global com sede nos Estados Unidos, e as afiliadas da F5 e terceiros aos quais divulgamos os dados pessoais conforme descrito neste Aviso de Privacidade estão localizados nos Estados Unidos e em outras partes do mundo, incluindo países onde as leis de proteção de dados podem não fornecer tanta proteção quanto o seu país. Suas informações pessoais podem estar sujeitas à divulgação aos governos, tribunais ou agências policiais ou reguladoras desses ou de outros países, de acordo com as leis de tais países. A F5 cumpre os requisitos legais para proteger a movimentação de dados através de fronteiras, inclusive por meio do uso de Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.
Observe que nossos clientes podem transferir dados pessoais para a F5 com base em mecanismos legais aprovados pela Comissão Europeia e outras autoridades relevantes para transferência de dados através de fronteiras, como Cláusulas Contratuais Padrão. Se você deseja exercer o direito de ver cópias dos mecanismos que a F5 usa para transferir dados para terceiros, entre em contato conosco.
Por fim, certos serviços da F5 permitem que nossos clientes e usuários transfiram dados para terceiros. Esses clientes e usuários são os únicos responsáveis por essas transferências.
6. Certificação da Estrutura de Privacidade de Dados da F5, Inc.
Leia abaixo para descobrir informações relevantes sobre a certificação da Estrutura de Privacidade de Dados da F5, Inc. em relação às transferências internacionais de dados pessoais (que são cobertas pelas leis de proteção de dados aplicáveis do EEE, Suíça e Reino Unido) para a F5, Inc. nos EUA.
Observe que esta certificação da Estrutura de Privacidade de Dados é limitada a dados pessoais que atendem a todas as seguintes condições: (i) a F5, Inc. recebe os dados nos EUA de uma "transferência" do Reino Unido, Espaço Econômico Europeu ou Suíça (conforme tal termo é definido pelas leis de tais jurisdições), (ii) a F5, Inc. recebe os dados pessoais por meio de um Serviço e (iii) a Declaração de Privacidade específica do Serviço indica que o compromisso da Estrutura de Privacidade de Dados da F5 se aplica a esse Serviço.
(i) Participação no Quadro de Proteção de Dados
A F5, Inc. está em conformidade com a UE-EUA Estrutura de Privacidade de Dados (UE-EUA DPF), a extensão do Reino Unido para a UE-EUA DPF e a Suíça-EUA Estrutura de Privacidade de Dados (Suíça-EUA DPF) conforme estabelecido pelos EUA Departamento de Comércio. A F5, Inc. foi certificada nos EUA Departamento de Comércio que adere ao Acordo UE-EUA Princípios da Estrutura de Privacidade de Dados (UE-EUA Princípios do DPF) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base no Acordo UE-EUA DPF e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido à UE-EUA Filtro de ar de alta pressão. A F5, Inc. foi certificada nos EUA Departamento de Comércio que adere ao Acordo Suíça-EUA Princípios da Estrutura de Privacidade de Dados (Suíça-EUA Princípios DPF) com relação ao processamento de dados pessoais recebidos da Suíça com base no Acordo Suíça-EUA Filtro de ar de alta pressão. Se houver algum conflito entre os termos desta política de privacidade e a UE-EUA Princípios DPF e/ou a Suíça-EUA Princípios do DPF, os Princípios prevalecerão. Para saber mais sobre o programa Data Privacy Framework (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/ .
(ii) Tipos de dados pessoais coletados
Consulte a seção 1 acima para saber mais sobre os tipos de dados pessoais coletados pela F5, Inc. sob a Estrutura de Privacidade de Dados.
(iii) Compromisso de estar sujeito aos Princípios do Quadro de Proteção de Dados
A F5, Inc. está comprometida em estar sujeita aos Princípios da Estrutura de Privacidade de Dados para todos os dados pessoais recebidos da União Europeia, do Reino Unido (e Gibraltar) e da Suíça, com base nas partes relevantes do programa Estrutura de Privacidade de Dados.
(iv) Finalidades da coleta e utilização de dados pessoais
Consulte a seção 2 acima para saber mais sobre as finalidades pelas quais a F5, Inc. coleta e usa dados pessoais de acordo com a Estrutura de Privacidade de Dados.
(v) Como entrar em contato conosco sobre quaisquer dúvidas ou reclamações relacionadas à conformidade com a Estrutura de Privacidade de Dados
Em conformidade com a UE-EUA. DPF e a extensão do Reino Unido à UE-EUA. DPF e a Suíça-EUA. A DPF, F5, Inc. se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre nossa coleta e uso de suas informações pessoais. Indivíduos da UE, do Reino Unido e da Suíça com dúvidas ou reclamações sobre nosso tratamento de dados pessoais recebidos com base na UE-EUA. DPF e a extensão do Reino Unido à UE-EUA. DPF e a Suíça-EUA. O DPF deve primeiro entrar em contato com a F5, Inc. em:
F5, Inc.
Atenção: Escritório de Privacidade
801 5ª Avenida
Seattle, Washington 98104
Estados Unidos
Escritório principal na Europa:
NGINX
Atenção: Escritório de Privacidade
3º andar, 89/90 South Mall
Cork, Irlanda
T12 RPPO
Escritório no Reino Unido:
F5 Redes Limitadas
Atenção: Escritório de Privacidade
Portão Chertsey Oeste
43-47 Rua Londres, Chertsey
Surrey KT16 8AP
Reino Unido
Encarregado da Proteção de Dados:
Dr. Félix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Praça Amerigo Vespucci 1
20457 Hamburgo
Alemanha
f5.dpo@fieldfisher.com
(vi) Resolução independente de litígios
Em conformidade com a UE-EUA. DPF e a extensão do Reino Unido à UE-EUA. DPF e a Suíça-EUA. A DPF, F5, Inc se compromete a cooperar e cumprir, respectivamente, com o conselho do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs) e pelo Information Commissioner’s Office (ICO) do Reino Unido e pelo Swiss Federal Data Protection and Information Commissioner (FDPIC) com relação a reclamações não resolvidas sobre nosso tratamento de dados pessoais recebidos com base na UE-EUA. DPF e a extensão do Reino Unido à UE-EUA. DPF e a Suíça-EUA. Filtro de ar de alta pressão.
(vii) O tipo ou identidade de terceiros aos quais divulgamos informações pessoais sob a Estrutura de Privacidade de Dados e as finalidades para as quais o fazemos
Consulte a seção 2 acima para saber mais sobre o tipo ou a identidade de terceiros aos quais divulgamos informações pessoais de acordo com a Estrutura de Privacidade de Dados e as finalidades para as quais fazemos isso.
(viii) Seu direito de acessar seus dados pessoais
Você também tem o direito de acessar quaisquer dados pessoais relacionados a você e que sejam processados de acordo com a Estrutura de Privacidade de Dados. Mais informações sobre esse direito podem ser encontradas na seção 4 acima.
(ix) Suas escolhas quanto ao uso de seus dados pessoais
Sob a Estrutura de Privacidade de Dados:
Para o processamento de dados pessoais controlado pela F5, Inc., essas escolhas podem ser exercidas por meio dos métodos descritos na seção 4 acima ou entrando em contato com a F5, Inc. por meio dos métodos indicados na seção 12 abaixo.
(x) Sujeição aos poderes de investigação e execução da Comissão Federal de Comércio dos Estados Unidos (FTC)
A Comissão Federal de Comércio tem jurisdição sobre a conformidade da F5, Inc. com a UE-EUA. Estrutura de Privacidade de Dados (UE-EUA). DPF) e a extensão do Reino Unido para a UE-EUA. DPF e a Suíça-EUA. Estrutura de Privacidade de Dados (Suíça-EUA. (DPF).
(xi) Possível utilização de arbitragem vinculativa
Você tem a possibilidade, sob certas condições, de invocar arbitragem vinculativa para reclamações relacionadas à conformidade com a Estrutura de Privacidade de Dados não resolvidas por nenhum dos outros mecanismos da Estrutura de Privacidade de Dados. Para obter informações adicionais sobre isso, consulte: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
(xii) Obrigação de divulgação de dados pessoais em resposta a solicitações legais de autoridades públicas,
Esteja ciente de que a F5, Inc. pode ser obrigada a divulgar dados pessoais relacionados a você (e que são protegidos pela Estrutura de Privacidade de Dados) em resposta a solicitações legais de autoridades públicas, inclusive para atender a requisitos de segurança nacional ou de aplicação da lei.
(xiii) Responsabilidade da F5, Inc. em casos de transferências subsequentes para terceiros.
F5, Inc.'s pode transferir dados pessoais para os fins descritos na seção 2 acima a um terceiro que atue como controlador de dados ou como agente. Se pretendermos divulgar dados pessoais a terceiros que atuem como controlador de dados ou como agente, cumpriremos e protegeremos os dados pessoais conforme disposto no Princípio de Responsabilidade pela Transferência Posterior da Estrutura de Privacidade de Dados.
A F5, Inc. permanece responsável pelo processamento de dados pessoais recebidos sob o Data Privacy Framework e posteriormente transferidos a um terceiro agindo como um agente se o agente processar tais dados pessoais de maneira inconsistente com os princípios do Data Protection Framework, a menos que provemos que não somos responsáveis pelo evento que deu origem ao dano.
7. A F5 usa cookies e tecnologia similar?
Em nossos sites, aplicativos e e-mails, nós e terceiros podemos coletar certas informações por meios automatizados, como cookies, web beacons, JavaScript, funcionalidades de dispositivos móveis e outros códigos de computador. Essas informações podem incluir identificadores exclusivos do navegador, endereço IP, informações do navegador e do sistema operacional, identificadores de dispositivo (como o Apple IDFA ou o Android Advertising ID), geolocalização, outras informações do dispositivo, informações de conexão com a Internet, bem como detalhes sobre suas interações com nossos aplicativos, sites e e-mails (por exemplo, a URL do site de terceiros de onde você veio, as páginas do nosso site que você visita e os links nos quais você clica em nossos sites).
Nós e terceiros podemos usar esses meios automatizados para ler ou gravar informações em seus dispositivos, como em vários tipos de cookies e outros armazenamentos locais baseados em navegador ou plug-in (como armazenamento HTML5 ou armazenamento baseado em Flash), ou para coletar informações que, juntas, podem identificar exclusivamente seu dispositivo.
Cookies e armazenamento local são arquivos que contêm dados, como identificadores exclusivos, que nós ou terceiros podemos transferir ou ler de seus dispositivos para os propósitos descritos neste Aviso de Privacidade, como reconhecer os dispositivos, melhorar seu uso de nosso site e serviços, para segurança cibernética, para evitar fraudes, para fornecer serviços e para manutenção de registros, análises e marketing, dependendo do contexto da coleta.
Essas tecnologias nos ajudam a:
Além disso, em alguns casos, auxiliamos na coleta de informações por serviços de publicidade fornecidos por terceiros. Os serviços de anúncios podem rastrear suas atividades on-line ao longo do tempo coletando informações por meios automatizados, como cookies, e podem usar essas informações para mostrar anúncios personalizados de acordo com seus interesses ou características individuais e/ou com base em suas visitas anteriores a determinados sites ou aplicativos, ou outras informações que nós ou eles conhecemos, inferimos ou coletamos de usuários como você.
Por exemplo, nós e esses serviços podemos usar diferentes tipos de cookies, outras tecnologias automatizadas e dados para:
Abaixo, você pode encontrar opções para ajustar suas preferências quanto ao uso de várias tecnologias em nossos sites em um navegador específico. Para a maioria das opções de preferência de cookies descritas abaixo, sua exclusão será armazenada em um cookie. Isso significa que você pode desfazer sua exclusão limpando manualmente os cookies em seu navegador ou usando um navegador que limpa os cookies automaticamente. Dependendo de onde você estiver e de alguns outros fatores, isso pode reativar os tipos de cookies que sua preferência anterior havia interrompido. Se você fizer isso e depois decidir cancelar novamente naquele navegador, será necessário executar as etapas de cancelamento relevantes novamente naquele navegador.
Ao clicar no hiperlink do cookie no rodapé dos sites participantes do F5, você pode iniciar uma ferramenta de consentimento para ajustar suas preferências sobre como certos cookies e certas tecnologias semelhantes são usadas nos sites do F5 que possuem hiperlink para essa mesma ferramenta de preferências em seu rodapé. Você deve repetir esse processo com cada navegador que usar para visitar esses sites. Esta é a melhor maneira de controlar os cookies nos sites que oferecem esta opção.
Exclusões de análise: Você pode desativar o Google Analytics e personalizar os anúncios da Rede de Display do Google usando a página Configurações de anúncios do Google em cada navegador. O Google também permite que você instale um complemento de desativação do Google Analytics para a maioria dos navegadores.
Para saber mais sobre publicidade baseada em interesses em geral, ou para usar um método diferente para cancelar anúncios segmentados e baseados em interesses de alguns dos nossos atuais parceiros de serviços de anúncios, visite aboutads.info/choices ou youronlinechoices.eu em cada navegador que você usar.
Além disso, você pode configurar seu navegador para recusar certos tipos de cookies ou para alertá-lo quando certos tipos de cookies estiverem sendo enviados. Alguns navegadores oferecem configurações semelhantes para armazenamento local HTML5, e o armazenamento Flash pode ser gerenciado conforme descrito aqui . No entanto, se você bloquear ou rejeitar nossos cookies, armazenamento local, JavaScript ou outras tecnologias, certos sites (incluindo alguns dos nossos próprios sites) podem não funcionar corretamente.
Se você substituir, alterar ou atualizar seu navegador ou excluir seus cookies, talvez seja necessário usar essas ferramentas de cancelamento novamente.
Visite o site do fabricante do seu dispositivo móvel (ou o site do seu sistema operacional) para obter instruções sobre quaisquer controles de privacidade adicionais no seu sistema operacional móvel, como configurações de privacidade para identificadores de dispositivos e geolocalização. Observe, no entanto, que não respondemos a sinais de privacidade baseados em navegador (como não rastrear) neste momento.
8. Por quanto tempo a F5 armazena Dados Pessoais?
Reteremos dados pessoais pelo tempo necessário para cumprir as finalidades descritas neste Aviso de Privacidade, a menos que a lei exija que os mantenhamos por um período mais longo. Para fornecer segurança e continuidade comercial para as atividades descritas neste Aviso de Privacidade, fazemos backups de determinados dados, que podemos reter por mais tempo do que os dados originais.
9. E quanto à segurança?
Para ajudar a proteger dados pessoais, implementamos salvaguardas físicas, técnicas e administrativas. Entretanto, não podemos garantir que os dados que coletamos nunca serão usados ou divulgados de maneira inconsistente com este Aviso de Privacidade.
10. E quanto a outros tipos de dados?
Se a lei e nossas obrigações contratuais permitirem, poderemos agregar ou desidentificar seus dados pessoais para que as informações não possam ser vinculadas a você e não sejam mais dados pessoais. Nosso uso e divulgação de dados não pessoais não estão sujeitos a este Aviso de Privacidade, e podemos usá-los ou divulgá-los por qualquer motivo permitido por lei.
11. O que acontece quando este Aviso de Privacidade muda?
A F5 pode alterar este Aviso de Privacidade a qualquer momento, inclusive para refletir mudanças na lei ou em nossas práticas de dados. Qualquer Aviso de Privacidade atualizado estará acessível no rodapé do f5.com ou em outro local conveniente.
12. Como entrar em contato conosco
Para solicitar o exercício dos seus direitos de proteção de dados sob o GDPR ou outras leis (além do CCPA), visite o Portal Geral de DSR .
Para solicitações de CCPA somente para residentes da Califórnia, siga as instruções abaixo para direitos específicos da Califórnia.
Por razões de segurança e legais, a F5 reserva-se o direito de negar solicitações que exijam que acessemos sites ou serviços de terceiros.
Se você tiver qualquer outra solicitação, dúvida ou reclamação sobre seus dados pessoais ou este Aviso de Privacidade, preencha o formulário abaixo ou:
F5, Inc.
Atenção: Escritório de Privacidade
801 5ª Avenida
Seattle, Washington 98104
Estados Unidos
Escritório principal na Europa:
NGINX
Atenção: Escritório de Privacidade
3º andar, 89/90 South Mall
Cork, Irlanda
T12 RPPO
Escritório no Reino Unido:
F5 Redes Limitadas
Atenção: Escritório de Privacidade
Portão Chertsey Oeste
43-47 Rua Londres, Chertsey
Surrey KT16 8AP
Reino Unido
Encarregado da Proteção de Dados:
Dr. Félix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Praça Amerigo Vespucci 1
20457 Hamburgo
Alemanha
f5.dpo@fieldfisher.com
13. Detalhes especiais para residentes da Califórnia
Esta Seção 13 se aplica somente a “informações pessoais” sobre residentes da Califórnia, conforme o termo é definido na Lei de Privacidade do Consumidor da Califórnia (“CCPA”), e complementa as informações no restante do nosso Aviso de Privacidade F5 acima. Dados sobre indivíduos que não são residentes da Califórnia são tratados de forma diferente e não estão sujeitos aos mesmos direitos descritos nesta Seção. Esta Seção não se aplica a dados que a F5 manipula em sua capacidade como processadora ou “provedora de serviços” sob a CCPA, mesmo quando tais dados são sobre um residente da Califórnia, ou a outros dados ou atividades que não estão sujeitos às disposições da política de privacidade da CCPA.
Coleta, retenção e uso de informações pessoais da Califórnia
Coletamos (e durante os 12 meses anteriores à data efetiva deste Aviso de Privacidade coletamos) as categorias de informações pessoais descritas abaixo. Pretendemos reter essas informações pelo tempo que acharmos necessário para os propósitos descritos abaixo, ou por qualquer período mais longo exigido por lei. Como podemos coletar e usar a mesma categoria de informações pessoais para diferentes propósitos e em diferentes contextos, normalmente não há um período de retenção fixo que sempre se aplicará a uma categoria específica de informações pessoais. Exemplos de quanto tempo normalmente pretendemos reter informações pessoais em determinadas situações são apresentados abaixo.
Categoria de informações pessoais |
Exemplos de quanto tempo normalmente planejamos manter essas informações |
identificadores (como nome, endereço, endereço de e-mail e outras informações de contato) |
Podemos reter certos identificadores associados a pontos de contato dentro de clientes existentes durante a vigência do contrato do cliente com a F5 e por 2 anos depois disso para fins administrativos e de vendas relacionados. Podemos reter identificadores associados a pessoas não clientes coletados no contexto de vendas até 1 ano após o cancelamento da assinatura de e-mails ou 1 ano após a última interação da pessoa com a F5 (o que for maior) para fins analíticos. |
informações comerciais (como informações sobre os interesses e interações de um indivíduo com a F5, nossos parceiros ou nossos clientes, incluindo dados de transações); |
Podemos reter certas informações sobre o interesse de uma pessoa em nossos produtos por até 1 ano após a última interação da pessoa com a F5, ou 2 anos após o término do contrato de um cliente com a F5 para fins de vendas e marketing. |
dados financeiros (como informações de pagamento) |
Podemos reter dados financeiros por 7 anos para dar suporte a demonstrações/registros financeiros e controles importantes de processos financeiros ou comerciais. |
informação de saúde |
Se coletarmos informações de saúde de um candidato à certificação em uma solicitação de acomodação, as descartaremos logo após tomar a decisão de acomodação. Para mais detalhes sobre retenção de informações de saúde e outras categorias de dados no contexto do nosso F5 Certified! Programa de Certificação Profissional, consulte a Declaração de Privacidade do programa. |
informações de áudio e visuais (como imagens de CFTV ou gravações de chamadas ou reuniões) |
Se um cliente entrar em contato conosco para obter suporte ao cliente em determinadas linhas gravadas, geralmente mantemos as gravações dessas conversas por um ano. |
informações biométricas (como impressões de veias palmares coletadas de candidatos à certificação para verificação de identidade e segurança de testes) |
Se um parceiro de teste F5 Certified! coletar impressões digitais ou escaneamentos de veias da palma para segurança de teste, o período de retenção padrão é de três anos. No entanto, durante investigações ativas ou em conexão com questões legais, conforme permitido por lei, esses dados biométricos podem ser retidos por seis anos ou mais, exceto para candidatos em Illinois, para os quais, na ausência de um mandado ou intimação válidos emitidos por um tribunal de jurisdição competente, ou de uma exigência legal que tenha precedência sobre a Lei de Privacidade de Informações Biométricas (BIPA), esses dados são eliminados após três anos. |
atividade na Internet ou em outra rede ou dispositivo (como endereços IP, identificadores de dispositivo, dados de cookies, atributos do dispositivo, informações de uso do dispositivo, informações de navegação, metadados e outras informações descritas na Seção 7 do nosso Aviso de Privacidade ou Declarações de Privacidade Específicas do Serviço) |
Mantemos o endereço IP da Califórnia associado aos logins de conta em nossos próprios sites por vários anos para autenticação de conta, detecção de fraude e outros fins de segurança cibernética. |
credenciais de login da conta |
Mantemos as credenciais de login da conta durante a vigência da conta e podemos retê-las posteriormente para fins de prevenção de fraudes e segurança cibernética. |
dados profissionais ou relacionados ao emprego (como título) |
Podemos reter várias formas de dados profissionais relacionados recebidos no contexto de vendas por 1 ano após a última interação da pessoa (ou de sua organização) com a F5, ou 2 anos após o término do contrato de um cliente com a F5 para fins de vendas e marketing. |
inferências tiradas de qualquer um dos itens acima |
Muitas vezes, retemos inferências pelo mesmo período de tempo em que retemos os dados subjacentes. |
A F5 usa informações pessoais para os seguintes propósitos:
“Venda”, “Compartilhamento” e Opt-out Relacionado
Conforme descrito abaixo, algumas de nossas divulgações de informações pessoais se qualificam sob a CCPA como o que ela define como uma “venda” ou “compartilhamento” de informações pessoais. Durante os 12 meses que antecederam a data efetiva deste Aviso de Privacidade, nós “vendemos” e “compartilhamos” (conforme esses termos são definidos pela CCPA), o que a CCPA chama de “identificadores” (como endereços IP), “informações de atividade de internet ou outra rede eletrônica” (como informações sobre as interações de navegação de um indivíduo em um site) e “informações comerciais” (como o fato de um navegador ter visitado uma página direcionada a pessoas que estão pensando em comprar de nós) a terceiros que nos auxiliam, como provedores de marketing e provedores de análise. Essa prática continua até hoje. Até onde sabemos, não “vendemos” ou “compartilhamos” (conforme esses termos são definidos pela CCPA) as informações pessoais de indivíduos menores de 16 anos.
Você pode exercer seu direito de optar por não receber essas divulgações seguindo as instruções em nosso formulário “ Não vender ou compartilhar minhas informações pessoais ”. (Você também pode exercer esse direito deixando uma mensagem de voz com essa solicitação em +1 (844) 311-6885 e seguindo as instruções que lhe enviarmos, mas essa opção é mais lenta.)
Seu navegador também pode oferecer uma maneira de ativar o sinal de Controle de Privacidade Global (“GPC”). Nossos sites tratam cada navegador qualificado para o qual o usuário ativou o sinal GPC como tendo optado por não participar do que a CCPA chama de “venda” de qualquer informação pessoal da Califórnia que seja coletada naquele site daquele navegador usando cookies e tecnologia semelhante. Você pode substituir esse tratamento para um navegador habilitado para GPC usando os controles de cookies disponíveis no rodapé do site para optar por categorias específicas de cookies desse navegador. Nesse caso, as “vendas” por meio de cookies e tecnologias semelhantes nessas categorias podem ser retomadas naquele navegador.
A opção de não participar de “vendas” e “compartilhamento” limita apenas alguns tipos de divulgação de informações pessoais, e há exceções para todos os direitos descritos nesta seção.
Outras divulgações de informações pessoais
O gráfico a seguir indica as categorias de informações pessoais que coletamos e as categorias de terceiros aos quais divulgamos esses dados durante os 12 meses anteriores à data de vigência deste Aviso de Privacidade.
Categoria de informações pessoais |
Categorias de entidades às quais divulgamos |
identificadores (como nome, endereço, endereço de e-mail e outras informações de contato) |
|
informações comerciais (como informações sobre os interesses e interações de um indivíduo com a F5, nossos parceiros ou nossos clientes, incluindo dados de transações); |
O mesmo que a primeira linha deste gráfico. |
dados financeiros (como informações de pagamento) |
O mesmo que a primeira linha deste gráfico. |
informações de saúde, como as coletadas de alguns candidatos à certificação que solicitam uma acomodação |
Afiliados, provedores de testes, provedores de serviços técnicos (por exemplo, provedores de armazenamento de dados, backup de dados), outros subcontratados e entidades governamentais. |
informações de áudio e visuais (como imagens de CFTV ou gravações de chamadas ou reuniões) |
O mesmo que a primeira linha deste gráfico. |
informações biométricas (como fotografias e impressões de veias palmares coletadas de candidatos à certificação para verificação de identidade e segurança de testes) |
Afiliados, provedores de testes, provedores de serviços técnicos (por exemplo, provedores de armazenamento de dados, backup de dados), outros subcontratados e entidades governamentais. |
atividade na Internet ou em outra rede ou dispositivo (como endereços IP, identificadores de dispositivo, dados de cookies, atributos do dispositivo, informações de uso do dispositivo, informações de navegação, metadados e outras informações descritas na Seção 7 do nosso Aviso de Privacidade ou Declarações de Privacidade Específicas do Serviço) |
O mesmo que a primeira linha deste gráfico. |
informação de geolocalização |
O mesmo que a primeira linha deste gráfico. |
credenciais de login da conta |
Afiliados, provedores de serviços técnicos (por exemplo, provedores de armazenamento de dados, backup de dados), outros subcontratados. |
dados profissionais ou relacionados ao emprego (como título) |
O mesmo que a primeira linha deste gráfico. |
outras informações que identifiquem ou possam ser razoavelmente associadas a um indivíduo |
O mesmo que a primeira linha deste gráfico. |
inferências tiradas de qualquer um dos itens acima |
O mesmo que a primeira linha deste gráfico. |
Não usamos nem divulgamos “informações pessoais sensíveis” cobertas por este Aviso e conforme definido no CCPA de uma maneira que exija que ofereçamos um direito especial para limitar nosso uso desses dados sob o CCPA.
Direito da CCPA de acessar, corrigir ou excluir informações pessoais
Se você for residente na Califórnia, a lei da Califórnia também pode permitir que você solicite que nós:
· Corrigir certas informações pessoais que temos sobre você; e
Observe que certas informações podem estar isentas de tais solicitações pela lei da Califórnia. Por exemplo, precisamos de certas informações para fornecer nossos serviços a você, então podemos rejeitar uma solicitação de exclusão dessas informações enquanto fornecemos serviços a você.
Para solicitar o exercício de qualquer um desses direitos e receber a resposta mais rápida, use nosso Portal CCPA DSR ou deixe uma mensagem de voz com essa solicitação em +1 (844) 311-6885. Por razões de segurança e legais, a F5 não aceitará solicitações que exijam que acessemos sites ou serviços de terceiros. Reservamo-nos o direito de tomar medidas para verificar sua identidade de forma satisfatória antes de responder à sua solicitação, o que pode incluir, dependendo do tipo de solicitação que você está fazendo, da sensibilidade de quaisquer dados que você está solicitando e da natureza do seu relacionamento conosco: verificar seu nome, pedir que você clique em um link que enviamos para seu endereço de e-mail, solicitar que você faça login em uma conta que você mantém conosco ou solicitar que você nos forneça informações sobre nosso relacionamento que provavelmente só você tem.
Pedidos feitos por agentes
Se você for um agente fazendo uma solicitação em nome de um consumidor, nos reservamos o direito de tomar medidas para verificar se você está autorizado a fazer essa solicitação, o que pode incluir exigir que você nos forneça uma prova por escrito, como uma carta de autenticação autenticada em cartório ou uma procuração. Também podemos exigir que o consumidor verifique sua identidade diretamente conosco. Como as solicitações de opt-out para “vendas” e “compartilhamento” feitas por meio de cookies e tecnologia relacionada devem ser realizadas em cada navegador usado para acessar nossos Serviços, é mais fácil para o consumidor realizar essas opt-outs por conta própria. No entanto, se um consumidor desejar que um agente execute solicitações baseadas no navegador em seu nome, o consumidor pode providenciar para que o agente use o navegador do consumidor para fazer tais solicitações. Não somos responsáveis pelos riscos de segurança deste ou de quaisquer outros acordos que um consumidor possa ter com um agente. Para maior clareza, isso não é uma permissão para que nenhum usuário divulgue suas credenciais de login a um agente ou a terceiros. Tal divulgação é proibida e não é necessária para que um agente faça solicitações sob este Aviso de Privacidade.
Não discriminação
Você também tem o direito de não receber “tratamento discriminatório” (dentro do significado da CCPA) pelo exercício dos direitos de privacidade conferidos pela CCPA.