隐私声明
发布日期:2018 年 5 月 23 日
最后更新日期:2023 年 10 月 2 日
这是 F5 和 NGINX 品牌的隐私声明。本声明阐释了 F5, Inc. 及其附属公司(统称“F5”)处理在下述情况下收集到的您的信息的方式。
- 客户关系管理,包括通过所创建的 F5 帐户进行的管理。
- 销售,包括通过经销商、分销商、合作伙伴和第三方市场进行的销售。
- 我们的认证项目。
- 我们的培训项目,包括 F5 大学。
- 我们的活动。
- 我们的营销及广告项目。
- 我们的投资者关系。
- 与上述活动相关的网站及应用的管理。
根据欧盟通用数据保护条例(“GDPR”)及其他类似法律规定,由于 F5 决定如何处理该等数据,因此 F5 被视为该数据的“控制者”。F5, Inc. 通常是 F5 公司集团内部的主要控制者。
本隐私声明同样适用于 F5 在提供其服务(以下称“服务”)时所收到的个人数据。对于许多服务而言,F5 仅会作为 “处理者”(而非控制者)来处理其通过服务所收集到的个人数据。这意味着除非法律另有要求,则 F5 仅依据相关客户的指示处理个人数据。以下特定服务隐私声明阐释了 F5 对于特定服务所扮演的控制者或处理者角色,并提供了额外的隐私信息。
- Aspen Mesh 隐私声明
- BIG-IP 与服务隐私声明
- CDN 隐私声明
- 分布式云数据智能(Distributed Cloud Data Intelligence)隐私声明
- 分布式云帐户保护(Distributed Cloud Account Protection)隐私声明
- 分布式云应用程序基础设施防护(Distributed Cloud App Infrastructure Protection,即 AIP)隐私声明
- 分布式云应用流量监控仪表盘(Distributed Cloud Application Traffic Insight)隐私声明
- 分布式云智能认证(Distributed Cloud Authentication Intelligence)隐私声明
- 分布式云 Bot 防御(托管)【Distributed Cloud Bot Defense (Managed Service) 】隐私声明
- 分布式云 Bot 防御(自助服务)【F5 Distributed Cloud Bot Defense (Self-service) 】隐私声明
- 分布式云客户端防御(Distributed Cloud Client-Side Defense)隐私声明
- 分布式云 WAAP(Distributed Cloud WAAP)隐私声明
- DNS 云服务隐私声明
- DNS 负载均衡器云服务隐私声明
- Essential App Protect 隐私声明
- F5 Certified!™ 专业认证计划隐私声明
- Leaked Credential Check 隐私声明
- F5 Mobile App Shield 隐私声明
- NGINXaas 隐私声明
- NGINX 隐私声明
- Silverline Shape Defense 隐私声明
- Silverline 隐私声明
- Traffix 隐私声明
1. F5 收集什么类型的个人数据?
我们收集、储存并使用以下类别的个人数据:
- 详细联系方式及职业详情,如姓名、电子邮件地址、电话号码、职位和雇主姓名。
- 对 F5 产品、服务、网站、活动、网络研讨会和在线论坛及社区(如 DevCentral)的用户体验的相关信息。
- 来源于我们实际或潜在的客户、员工与 F5 之间互动的联系信息(例如,与客户服务的互动)。
- 关于实际或潜在用户感兴趣的信息。
- 购买 F5 产品或服务的付款信息。
- 音频和视觉信息,如 CCTV 录像和部分电话、会议和活动录音。
- 有关认证候选人的其他详细信息,包括:
- 所收集的身份证明文件及其他个人数据,仅用作验证候选人身份以及确保测试安全(如照片、指纹或掌侧静脉扫描)。
- 提交给测试场所的个人数据(如健康或语言方面的信息)。
- 测试结果。
- 其他与我们的服务相关的个人数据,如相关特定服务隐私声明中所述。
我们直接从您或从您的雇主、UNITY 合作伙伴(其中包括经销商和分销商)等第三方来源、为我们的产品提供销售平台的第三方市场(例如 AWS 和 Google Cloud Platform)、数据代理(例如 Dun & Bradstreet)、营销公司、客户和用户的推荐,以及公司网站和 LinkedIn 等可用的公共资源处获取个人数据。我们会通过一些服务从客户或与客户及其在线内容互动的个人获取个人数据。
在某些情况下,F5 会通过后文第 7 条所述的技术收集个人数据。
2. F5 如何使用并与他人披露个人数据?
F5 为实现如下目的使用及披露个人数据:
- 用于分析、改进和发展 F5 的产品及服务。
- 用于提供我们的产品、服务、活动、网站、社区、培训和其他业务产品。
- 用于处理付款。
- 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他人士的关系(可能涉及向他们披露个人数据)。
- 用于营销、广告及其他通信(包括为特定收件人定制的此类通信)。
- 用于向第三方(如雇主)提供个人声明的认证身份的确认或拒绝。
- 用于调查及其他市场研究。
- 用于安全防护、IT 管理及相关研究。
- 为了执行约束我们的业务和商业关系的法律条款(例如,我们可能会向争议中的对方当事人、法官或仲裁员披露个人信息)。
- 用于提供安全防护及业务连续性。
- 用于遵守法律,或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况(例如,应政府当局提出的合法要求,如满足国家安全或执法要求而披露)。
- 用于实际或预期的业务出售、吸收合并、新设合并、控制权变更、重大资产转让或重组,或用于预期有该等事件时的尽职调查(例如,如果一家公司要收购 F5,它可能也会收购我们持有的个人数据)。
- 用于客户或用户要求或允许的其他用途。
出于上述目的,我们可能会向以下机构披露个人数据,例如:
- 我们的关联公司;
- 我们的客户;
- 协助我们的服务提供商、供应商和第三方,如我们的 UNITY 合作伙伴、活动提供商、支付处理商、营销提供商、测试提供商、分析提供商、技术服务提供商(如数据存储、数据备份和 CRM 系统提供商)以及其他分包商;
- 联合营销伙伴;
- 安全研究人员;
- 雇主和其他寻求核实个人声明之认证状态的主体;
- 参与解决争端的实体(如仲裁员或对方当事人);
- 参与潜在或实际的重大公司交易或事件的实体(如上述使用和披露清单中倒数第二项所述的交易或事件);
- 政府实体。
此类使用和披露同样受到我们合同义务的约束。
3. F5 这样做的法律依据是什么?
某些司法管辖区的法律规定,数据控制者必须告知您允许其使用或披露您个人数据的法律依据。在适用此类法律的地区,我们的法律依据是:
- 正当权益:我们处理个人数据是为推进 F5(或我们的客户、业务合作伙伴或供应商)在下列商业活动中的合法权益,且处理该等数据不会对您的利益、权利和自由产生不当影响:
- 提供网络安全防护并管理信息技术资产
- 保护商业活动、个人及财产
- 提供客户服务
- 营销和广告(包括发送某些直接营销活动)
- 分析和改进业务活动
- 管理风险及法律问题
- 履行我们对个人的合同承诺:为履行我们对个人的合同义务,或因计划与某人签订合同而应其要求采取措施,我们有必要处理一些个人数据。例如,当我们因认证考试处理某人的付款数据时,便是依赖于这一基础。
- 同意:
- 如果法律要求征得同意,以及一些其他情况,我们会先取得同意再处理个人数据。例如,我们在征得同意的基础上开展一些直接营销。
- 如果法律要求明确同意,则我们将在此基础上使用个人数据。
- 如果法律允许,我们可能会基于情形推断同意。
- 法律遵从性:为履行法律义务,我们有时需要使用和披露个人数据。
- 合法要求:有时在确立、行使或维护合法权益时,我们需要使用或披露个人数据。
4. 有哪些可用的个人数据权利及选择(包括选择退出直接营销)?
对于我们通过服务所收集的个人数据,针对每项服务的隐私声明说明了您就这些数据如何行使法律权利。当我们仅代表客户处理此类数据时,说明通常会指示您联系客户以行使这些权利。在这种情况下,若您联系了 F5,我们通常会将您的请求移交至相关客户(若我们知晓),并将遵守与该客户的任何特殊合同安排,配合该客户处理请求。
对于其他个人数据(包括我们通过部分服务收集到的某些个人数据),我们提供如下选项,您可就我们如何使用您的个人数据行使您的权利和选择。其中许多选项均受制于适用法律和欧盟-美国、瑞士-美国和英国-美国隐私数据框架(统称“数据隐私框架”)(如适用)的重要限制或例外情形。
- 您可以通过登录相关的 F5 网站或在线服务来查看和更新某些信息。
- 我们的营销电子邮件信息和某些其他通信中包含如何取消订阅的说明,您可以使用这些说明来限制或停止此类通信的发送。选择退出流程可能需要一些时间才能完成,但我们会及时满足您的要求。您无法选择退出某些通信(例如与账单相关的通信或紧急服务消息)。
- 您可就我们使用某些 Cookie 及类似技术(如下方第 7 节所述)行使选择退出、反对或撤回同意的权利。
- 您所在司法管辖区(例如,英国和欧洲经济区内)的法律可能赋予您请求访问、更正或删除我们所存储的某些个人数据的额外权利。在某些情况下,您可能有权获取提供给我们的个人数据的便携式副本,或要求我们向第三方进行披露。法律亦可能赋予您要求限制或反对我们使用您的个人数据,或撤回对使用您个人数据之同意的权利(这将不会影响请求生效前的任何处理的合法性)。下方的第 12 条对如何提出此类请求做出了解释。
- 例如,英国或欧洲经济区的居民(以及其他某些人士)有权选择拒绝我们将其个人数据用作直接营销。他们可通过如下方式联系我们以行使其选择退出或拒绝其他处理的权利。
- 有关加利福尼亚州法律规定的加利福尼亚州公民隐私权的信息,请参见下文第 13 条。
如若对我们的隐私实践存在任何问题或要进行投诉,请与我们联系,您也可以向相关政府当局提出投诉。(我们根据数据隐私框架认证规定接收其个人数据的数据主体,亦可提出数据隐私框架相关的投诉,详情请参阅下方数据隐私框架部分。)
为保障您的权益,考虑到您请求的性质,仅在查实您的身份之后,我们才会处理您有关个人数据的要求。
5. 个人数据是否会传输至其他国家/地区?
我们是一家总部设在美国的全球性公司,我们向其披露个人数据的 F5 附属公司和第三方(如本隐私声明所述)位于美国和世界其他地方,包括那些数据保护法可能无法提供与您所在国家/地区同等保护的国家/地区。根据这些国家/地区的法律,您的个人信息可能会被披露给这些国家/地区或其他国家/地区的政府、法院或者执法或监管机构。F5 遵守保护数据跨境移动的法律要求,包括通过使用欧盟委员会批准的标准合同条款。
请注意,我们的客户可根据欧盟委员会及其他相关机构批准的跨境数据传输的法律机制(如标准合同条款),将个人数据传输至 F5。如果您希望行使权利以查看 F5 用于向第三方传输数据的机制的副本,请与我们联系。
最后,某些 F5 服务允许我们的客户和用户向第三方传输数据。该客户和用户仅对相应传输负责。
6. F5, Inc. 的数据隐私框架认证
请阅读以下内容,以了解有关 F5, Inc. 数据隐私框架认证的相关信息,该认证涉及个人数据(适用的欧洲经济区、瑞士和英国数据保护法涵盖的个人数据)向美国 F5, Inc. 的国际传输。
请注意,本数据隐私框架认证仅适用于符合以下所有条件的个人数据:(i) F5, Inc. 在美国接收来自英国、欧洲经济区或瑞士的“传输”数据(根据这些司法管辖区的法律对该术语的定义),(ii) F5, Inc. 通过服务接收的个人数据,以及 (iii) 特定服务隐私声明表明,F5 的数据隐私框架承诺适用于该服务。
(i) 涉及的数据隐私框架
F5, Inc. 符合欧盟-美国数据隐私框架 (EU-U.S. DPF)、英国对欧盟-美国 DPF 的扩展以及美国商务部规定的瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。F5, Inc. 已向美国商务部证明,本公司遵守欧盟-美国数据隐私框架原则(EU-U.S. DPF 原则),涉及根据欧盟-美国 DPF 从欧盟接收的个人数据的处理,以及根据英国对欧盟-美国 DPF 的扩展,从英国(和直布罗陀)接收的个人数据的处理。F5, Inc. 已向美国商务部证明,在根据瑞士-美国数据隐私框架处理从瑞士收到的个人数据方面,本公司遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则)。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突,则以该原则为准。若要了解有关数据隐私框架 (DPF) 计划的更多信息,以及查看我们的认证,请访问 https://www.dataprivacyframework.gov/。
(ii) 收集的个人数据类型
请参阅上文第 1 条,了解 F5, Inc. 根据数据隐私框架收集的个人数据类型。
(iii) 承诺遵守数据隐私框架原则
F5, Inc. 承诺根据数据隐私框架计划的相关部分,遵守从欧盟、英国(和直布罗陀)和瑞士收到的所有个人数据的数据隐私框架原则。
(iv) 收集和使用个人数据的目的
请参阅上文第 2 条,了解 F5, Inc. 根据数据隐私框架收集和使用个人数据的目的。
(v) 如何就有关数据隐私框架合规性的任何疑问或投诉联系我们
根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展和瑞士-美国 DPF,F5, Inc. 承诺解决与我们收集和使用您个人信息的 DPF 原则相关的投诉。欧盟、英国和瑞士的个人,如对我们处理根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展和瑞士-美国 DPF 收到的个人数据有疑问或投诉,应首先通过以下方式联系 F5, Inc.:
F5, Inc.
收件人:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧洲主要办事处:
NGINX
收件人:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
英国办公室:
F5 Networks Limited
致:隐私办公室
Chertsey Gate West
43-47 London Street Chertsey
Surrey KT16 8AP
United Kingdom
数据保护官:
Felix Wittern 博士
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
(vi) 独立纠纷解决
根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展及瑞士-美国 DPF,F5, Inc. 承诺将有关我们依据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展及瑞士-美国 DPF 处理收到的个人数据的未解决投诉提交给 JAMS,这是一家位于美国的替代性纠纷解决提供商。如果您没有及时收到我们对您与 DPF 原则相关投诉的确认,或者我们没有以您满意的方式解决 DPF 原则的相关投诉,请访问 https://www.jamsadr.com/file-a-dpf-claim 了解更多信息或提交投诉。JAMS 可以免费为您提供服务。
(vii) 我们根据数据隐私框架向其披露个人信息的第三方类型或身份,以及我们披露的目的
请参阅上文第 2 条,了解我们根据数据隐私框架向其披露个人信息的第三方类型或身份,以及我们披露的目的。
(viii) 您访问个人数据的权利
您还有权访问与您相关并根据数据隐私框架处理的任何个人数据。有关此权利的更多信息,请参阅上文第 4 条。
(ix) 您关于使用个人数据的选择
根据数据隐私框架:
- 您有权选择不向第三方控制者披露您的 “非敏感” 个人数据和/或将其用于与您最初收集或随后授权的目的截然不同的目的。
- 您有权仅向第三方控制者披露关于您的 “敏感” 个人数据和/或将其用于与您最初收集或随后通过行使选择权授权的目的不同的目的。
对于由 F5, Inc. 控制的个人数据处理,可以通过以上第 4 条中概述的方法行使这些选择,或通过以下第 12 条中指出的方法联系 F5, Inc.。
(x) 受美国联邦贸易委员会 (FTC) 的调查和执行权的约束
联邦贸易委员会对 F5, Inc. 遵守欧盟-美国数据隐私框架 (EU-U.S. DPF) 和英国对欧盟-美国 DPF 的扩展及瑞士-美国数据隐私权框架 (Swiss-U.S. DPF) 具有管辖权。
(xi) 可能使用具有约束力的仲裁
在某些条件下,您可以对有关数据隐私框架合规性的投诉(这些投诉未由任何其他数据隐私框架机制解决)进行具有约束力的仲裁。有关此问题的其他信息,请参阅:https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
(xii) 应政府当局提出的合法要求,需要披露个人数据
请注意,F5, Inc. 可能会应政府当局提出的合法要求,包括满足国家安全或执法要求,披露与您有关(受数据隐私框架保护)的个人数据。
(xiii) F5, Inc. 在向第三方进行再传输时的责任
F5, Inc. 可能因上文第 2 条所述目的,将个人数据转移至充当数据控制者或代理的第三方。如果我们打算向作为数据控制者或代理人的第三方披露个人数据,我们将遵守数据隐私框架的“再传输责任原则”,并保护个人数据。
如果代理以不符合数据保护框架原则的方式处理个人数据,则 F5, Inc. 对根据数据隐私框架收到并随后传输给代理的第三方个人数据的处理负有责任,我们可以证明本公司对造成损害的事件不负有任何责任的情况除外。
7. F5 是否使用 Cookie 及类似技术?
在我们的网站、应用及电子邮件中,我们和第三方可能会通过自动化手段收集某些信息,如 Cookie、网络信标、JavaScript、移动设备功能及其他计算机代码。此类信息可能包括浏览器的唯一标识符、IP 地址、浏览器及操作系统信息、设备标识符(如 Apple IDFA 或 Android 广告 ID)、地理位置、其他设备信息、网络连接信息以及您与我们的应用、网站和电子邮件进行互动的详细信息(例如您所在第三方网站的 URL、您所访问的我们网站的页面、您在我们网站上点击的链接)。
我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息,例如在各种类型的 Cookie 和其他基于浏览器或插件的本地存储(如 HTML5 存储或基于 Flash 的存储),或收集某些组合在一起可能唯一识别您设备的信息片段。
Cookie 及本地存储为包含数据(如唯一标识符)的文件,我们或第三方可能会出于本隐私声明中所述目的向您的设备传输或从您的设备读取数据,如识别设备、改进您对我们网站及服务的使用体验、保障网络安全、预防欺诈、提供服务、进行记录保存、分析和营销(取决于收集的背景)。
这些技术帮助我们:
- 跟踪您是否已登录或之前已登录,以便我们向您显示所有可用功能。
- 记住您所访问页面的设置,以便我们在您下次访问时显示您喜欢的内容。
- 显示个性化内容。
- 执行分析,测量流量及使用趋势,以及更好地了解我们的用户统计数据。
- 审查并分析网站和应用上的用户旅程,例如,用户在访问期间如何参与、停留、导航和滚动浏览我们的服务。
- 诊断并修复技术问题。
- 规划业务并提高业务水平。
此外,在某些情况下,我们还通过第三方提供的广告服务来协助收集信息。此类广告服务可能会通过 Cookie 等自动化手段收集信息以随时跟踪您的在线活动,他们可能会使用此信息,根据您的个人兴趣或特点和/或根据您之前访问过的某些网站或应用,或我们及第三方了解、推断或从与您类似的用户收集到的其他信息,向您展示适合您的广告。
例如,我们及这些服务可能将不同类型的 Cookie、其他自动化技术和数据用于:
- 识别用户及其设备。
- 通知、优化以及提供广告。
- 报告我们的广告效果、广告服务的其他用途,并与广告效果及广告服务进行互动(包括其与访问特定的网站或应用的关联)。
下面,您可以找到调整您首选项的选项,以便在特定浏览器中使用我们网站上的各种技术。对于下面描述的大多数 Cookie 首选项,您的退出选择将存储在 Cookie 中。这意味着您可以通过手动清除浏览器中的 Cookie 或使用自动清除 Cookie 的浏览器来撤消您的退出选择。根据您所在的位置和其他一些因素,这可能会重新激活您之前已停止的首选 Cookie 类型。如果您遇到此类情况,然后决定再次针对该浏览器选择退出,则需要在该浏览器中再次执行相关的选择退出步骤。
通过点击所参与 F5 网站页脚的 Cookie 首选项超链接,您可以启动同意工具以对如何在 F5 网站中使用从页脚处链接到该同一首选项工具的 Cookie 及某些类似技术的首选项进行调整。您应该对访问这些网站所使用的每个浏览器重复这一过程。这是在提供此选项的网站控制 Cookie 的最佳方式。
Analytics 选择退出:您可通过从每个浏览器使用 Google Ads Settings 页面来选择退出 Google Analytics,并自定义 Google Display Network 广告。Google 还允许您为大部分浏览器安装 Google Analytics 选择退出浏览器插件。
如欲大致了解更多基于兴趣的广告的相关内容,或要使用不同方法来选择退订我们现有广告服务合作伙伴所提供的基于兴趣的定向广告,请通过您所使用的每个浏览器访问 aboutads.info/choices 或 youronlinechoices.eu。
另外,您可通过对 Web 浏览器进行设置来拒绝某些类型的 Cookie,或在发送某些类型的 Cookie 时通知您。一些浏览器为 HTML5 本地存储提供了类似设置,可按照此处的说明管理 Flash 存储。但是,若您阻止或拒绝我们的 Cookie、本地存储、JavaScript 或其他技术,某些网站(包括我们自己的一些网站)可能无法正常运行。
若您更换、更改或升级您的浏览器,或删除您的 Cookie,您可能需要再次使用这些选择退出工具。
请访问您移动设备制造商的网站(或其操作系统网站),以获得关于移动操作系统中任何额外隐私控制的说明,如设备标识符和地理位置的隐私设置。但请注意,我们目前不对基于浏览器的隐私信号(如“不跟踪”)做出回应。
8. F5 会储存个人数据多长时间?
除非法律要求我们保留个人数据更长时间,否则我们会将个人数据保留至实现本隐私声明所述目的为止。为保障本隐私声明所述活动的安全性以及业务连续性,我们会对某些数据进行备份,这些数据的保存时间可能比原始数据的保存时间更长。
9. 安全性如何?
为帮助保障个人数据的安全性,我们已采取物理、技术及行政方面的防护措施。然而,我们无法向您保证所收集的数据绝不会被以不符合本隐私声明所规定的方式使用或披露。
10. 其他类型的数据如何?
如果法律以及我们的合同义务允许,我们可能会汇总或去识别化您的个人数据,以使这些信息不再与您关联且不再属于个人数据。我们对非个人数据的使用和披露不受本隐私声明的约束,且我们可出于法律允许的任何缘由使用或披露该等数据。
11. 当隐私声明发生更改时会发生什么?
F5 可随时更改本隐私声明,包括反映法律或我们数据实践的更改。任何更新后的隐私声明将可从 f5.com 的页脚或其他适当位置进行访问。
12. 如何联系我们
要请求行使您在 GDPR 或其他法律(除 CCPA 外)下的数据保护权利,请访问 General DSR Portal。
对于仅针对加州居民的 CCPA 请求,请按照以下说明行使特定于加州的权利。
出于安全和法律原因,F5 保留拒绝要求我们访问第三方网站或服务的请求的权利。
如果您对您的个人数据或本隐私声明存在任何请求、疑问或投诉,请填写以下表格,或用以下方式与我们联系:
F5, Inc.
收件人:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧洲主要办事处:
NGINX
收件人:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
英国办公室:
F5 Networks Limited
致:隐私办公室
Chertsey Gate West
43-47 London Street Chertsey
Surrey KT16 8AP
United Kingdom
数据保护官:
Felix Wittern 博士
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
13. 针对加利福尼亚州居民的详细信息
此第 13 条仅适用于加利福尼亚州居民的“个人信息”,该术语与《加利福尼亚州消费者隐私法案》(以下简称“CCPA”)中“个人信息”的定义相同,它补充了我们在上述 F5 隐私声明中的其他信息。非加利福尼亚州居民的个人的数据以不同的方式处理,不受本条所载权利的约束。本条不适用于 F5 根据 CCPA 以处理者或“服务提供商”身份处理数据的情况(即使该等数据关于加利福尼亚州居民),也不适用于不受 CCPA 相关规定约束的其他数据或活动。
收集、保留和使用加利福尼亚州个人信息
我们收集(以及在本隐私声明生效前的 12 个月内我们已收集)下述类别的个人信息。我们打算在我们认为对下文进一步描述的目的有必要的情况下,或在法律要求的任何更长的时间内保留这些信息。由于我们可能出于不同的目的和在不同的情况下收集和使用同一类别的个人信息,因此通常没有一个始终适用于特定类别个人信息的固定保留期。下方为一些示例,阐述我们在某些情况下通常打算将个人信息保留多长时间。
个人信息分类 |
我们通常计划将此信息保留多长时间的示例 |
标识符(如姓名、地址、电子邮件地址和其他联系信息) |
在客户与 F5 签订合同期间,我们可能会保留与现有客户联系点相关的某些标识符,在之后的 2 年时间里用于相关管理和销售目的。 出于分析目的,我们可能会保留在销售过程中收集到的与非客户相关的标识符,直到他们取消订阅电子邮件后的 1 年,或该人员最后一次与 F5 互动后的 1 年(以较晚者为准)。 |
商业信息(如有关个人的兴趣和与 F5、我们的合作伙伴或我们的客户互动的信息,包括交易数据); |
出于销售和营销目的,我们可能会将某人咨询我们产品的某些信息保留 1 年(距此人与 F5 的最后一次互动后),或客户与 F5 的合同终止后 2 年。 |
财务数据(例如支付信息) |
我们可能会将财务数据保留 7 年,以用于财务报表/报税以及关键的财务或业务流程控制。 |
健康信息 |
如果我们在住宿请求中从认证候选人处收集健康信息,我们会在做出住宿决定后尽快销毁这些信息。如需详细了解参与 F5 Certified! Professional 认证计划保留的健康信息和其他数据类别,请参阅该计划的隐私声明。 |
音频和视觉信息,如 CCTV 图像或电话或会议的录音。 |
如果客户通过某些录音线路与我们联系以获取客户支持,我们通常会将这些对话的录音保留一年。 |
生物识别信息(如收集自认证候选人的掌纹,用于身份验证和考试安全) |
如果 F5 Certified! 测试合作伙伴收集指纹或掌静脉扫描用于测试安全,标准保留期为三年。但是,在法律允许的调查期间或与法律事务有关的情况下,这些生物识别数据可能会保留六年或更长时间,但伊利诺伊州的候选人除外,如果没有有合法管辖权的法院签发的有效搜查令或传票,或要以《生物识别信息隐私法案》(BIPA) 的法律要求为准,则这些数据将在三年后被清除。 |
互联网或其他网络或设备活动(如 IP 地址、设备标识符、Cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及隐私声明第 7 条或特定服务隐私声明中描述的其他信息) |
对于与我们自己网站帐户登录相关的加利福尼亚 IP 地址,我们将保留若干年以便用于帐户认证、欺诈检测和其他网络安全目的。 |
帐户登录凭据 |
我们会在帐户有效期内保留帐户登录凭据,并可能出于欺诈预防和网络安全目的延长保留时间。 |
专业或工作相关数据(如职称) |
出于销售和营销目的,我们可能会将在销售期间收到的各种形式的专业相关数据保留 1 年(自此人或此人所在企业最后一次与 F5 互动后),或客户与 F5 的合同终止后 2 年。 |
根据上述任何一项的推断 |
我们通常会在保留基础数据的同一时间段内保留相关推断。 |
F5 为实现如下目的使用个人信息:
- 用于分析、改进和发展 F5 的产品及服务。
- 用于提供我们的产品、服务、活动、网站、社区、培训和其他业务产品。
- 用于处理付款。
- 用于管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者等各方的关系。
- 用于营销、广告及其他通信(包括为特定收件人定制的此类通信)。
- 用于向第三方(如雇主)提供个人声明的认证身份的确认或拒绝。
- 用于调查及其他市场研究。
- 用于安全防护、IT 管理及相关研究。
- 用于执行管理我们的业务与商业关系的法律条款。
- 用于提供安全防护及业务连续性。
- 用于遵守法律,或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况(例如,应政府当局提出的合法要求,如满足国家安全或执法要求而披露)。
- 用于实际或预期的商业销售、并购、合并、控制权变更、重大资产转移或重组,或对预期会发生此类事件展开的尽职调查。
- 用于客户或用户要求或允许的其他用途。
如下文所述,我们对个人信息的一些披露符合 CCPA 的定义,即 出售” 或 “共享” 个人信息。在本隐私声明生效前的 12 个月内,我们将 CCPA 所称的 “标识符”(如 IP 地址)、“互联网或其他电子网络活动信息”(如个人在网站上的浏览互动信息)和 “商业信息”(如浏览器访问了一个定向想从我们这里购买产品的人员的页面)“出售” 和 “共享”(定义与 CCPA 中定义相同)给协助我们的第三方,如营销提供商和分析提供商。这种做法一直持续到今天。据我们所知,我们不会 “出售” 或 “共享”(定义与 CCPA 中定义相同)16 岁以下人员的个人信息。
您可以按照我们的 “请勿出售或共享我的个人信息” 表格上的说明行使选择退出这些披露的权利。(您也可以拨打 +1 (844) 311-6885 并按照我们发送给您的说明留言表达此等要求,以此行使您的此项权利,但此选项处理速度较慢。)
您的浏览器还可能提供激活全球隐私控制信号(简称“GPC”)的方法。我们的网站均将用户已激活 GPC 信号的合格浏览器视为已选择退出 CCPA 称之为 “出售” 使用该 Cookie 和类似技术从该浏览器收集的任何加利福尼亚个人信息。对于启用了 GPC 的浏览器,您可以使用网站页脚中提供的 Cookie 控件来选择从该浏览器选择特定类别的 Cookie,从而覆盖该处理。在这种情况下,通过这些类别的 Cookie 和类似技术进行的 “出售” 可能会在该浏览器上得到恢复。
选择退出 “出售” 和 “共享” 仅限于披露某些类型的个人信息,本条所述的所有权利均有例外情况。
其他个人信息的披露
下表显示了在本隐私声明生效前的 12 个月内,我们收集的个人信息类别以及我们向其披露此数据的第三方类别。
个人信息分类 |
我们向其披露信息的实体 |
标识符(如姓名、地址、电子邮件地址和其他联系信息) |
|
商业信息(如有关个人的兴趣和与 F5、我们的合作伙伴或我们的客户互动的信息,包括交易数据); |
与本表中第一行相同。 |
财务数据(例如支付信息) |
与本表中第一行相同。 |
健康信息,例如从一些要求住宿的认证候选人处收集的信息 |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 |
音频和视觉信息,如 CCTV 图像或电话或会议的录音。 |
与本表中第一行相同。 |
生物识别信息(如收集自认证候选人的照片和掌纹,用于身份验证和考试安全) |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 |
互联网或其他网络或设备活动(如 IP 地址、设备标识符、Cookie 数据、设备属性、设备使用信息、浏览信息、元数据以及隐私声明第 7 条或特定服务隐私声明中描述的其他信息) |
与本表中第一行相同。 |
地理位置信息 |
与本表中第一行相同。 |
帐户登录凭据 |
关联公司、技术服务提供商(如数据存储、数据备份供应商)和其他分包商。 |
专业或工作相关数据(如职称) |
与本表中第一行相同。 |
其他可以识别个人或合理地可与个人相关联的信息。 |
与本表中第一行相同。 |
根据上述任何一项的推断 |
与本表中第一行相同。 |
我们不会以要求我们提供特殊权利来限制我们在 CCPA 下使用此数据的方式使用或披露本声明所涵盖的 CCPA 中定义的 “敏感个人信息” 。
CCPA 查阅、更正或删除个人信息的权利
如果您是加利福尼亚州居民,加利福尼亚州法律也可能允许您要求我们:
- 提供我们持有的关于您的某些信息的查阅权和/或副本;
- 删除我们持有的关于您的某些信息;
更正我们持有的关于您的某些信息;以及
- 告知您我们在过去 12 个月内收集的有关您的个人信息类别;该等信息的来源类别;出于何种业务或商业目的收集或出售您的个人信息;以及我们向其披露某些个人信息的第三方类别,以及关于哪些类别的信息被 “出售”、“共享” 或披露给特定类别的第三方的更具体细节,类似于隐私政策此条的上述详细信息;
请注意,根据加利福尼亚州法律,某些信息可能不受此类请求的限制。例如,我们需要某些信息来向您提供服务,因此我们可能会出于向您提供服务的目的而拒绝对该信息的删除请求。
要请求行使任何这些权利并得到最快的答复,请使用我们的 CCPA DSR Portal,或拨打电话 +1 (844) 311-6885 通过语音信息提出该请求。出于安全和法律原因,F5 不接受需要我们访问第三方网站或服务的请求。在回应您的请求之前,我们保留采取措施查实您身份的权利,根据您提出的请求类型、您请求的任何数据的敏感性以及您与我们的关系的性质,这可能包括:验证您的姓名、要求您点击我们发送给您的电子邮件地址的链接、要求您登录您在我们这里维护的帐户,或要求您向我们提供只有您可能拥有的有关我们关系的信息。
代理人提出的请求
如果您是代表消费者提出请求的代理人,我们保留采取措施验证您是否被授权提出该请求的权利,这可能包括要求您向我们提供书面证明,如经公证的认证函或授权书。我们也可能要求消费者直接向我们核实其身份。由于通过 Cookie 和相关技术进行退出 “出售” 和 “共享” 的请求必须在每个用于访问我们服务的浏览器中执行,因此消费者自己执行这种退出是最容易的。但是,如果消费者希望代理人代表他们执行基于浏览器的请求,消费者可以安排代理人使用消费者的浏览器来提出此类请求。我们不对消费者与代理人的这种或任何其他安排的安全风险负责。为明确起见,此等做法并非允许任何用户向代理人或任何第三方披露其登录凭据。此等披露是被禁止的,也不是代理人根据本隐私声明提出请求的必要条件。
非歧视
对于行使 CCPA 赋予的隐私权,您也有权行使拒绝“歧视性对待”(根据 CCPA 的含义)的权利。
