政策

F5 隐私护盾通知

日期:2019 年 4 月 25 日

F5 Networks, Inc.(“F5”)保证其符合隐私护盾原则的通知;选择;后继传输责任;安全;数据完整性和目的限制;访问;以及追索权、执行和责任(“原则”) - 有关 F5 的 Silverline、BIG-IP、BIG-IQ 和信令交付控制器产品,包括通过 F5 云服务交付的产品(“相关产品”)。

您可以在 https://www.privacyshield.gov 了解有关隐私护盾的更多内容,可在 https://www.privacyshield.gov/list 查看我们的隐私护盾自我认证。F5 的隐私护盾自我认证受联邦贸易委员会的调查和执行机构管制。

范围。F5 的隐私护盾认证涵盖相关产品和任何 F5 代表其在欧洲经济区和瑞士运行的客户处理与相关产品有关的个人数据;F5 可随时修订此通知,在其认证中增加额外的产品和服务。

收集的个人数据。 F5 为其企业和其他法人实体客户提供各种相关产品的维护和支持服务。为提供与相关产品有关的此类服务(以及为提供某些相关产品,例如 Silverline 和 F5 云服务),F5 需要接收和处理某些与客户使用我们的产品和服务相关的数据,包括有关特定设备的性能数据、网络流量数据和相关网络性能数据,以及客户为接收支持服务可能向我们提供的其他数据,其中可能包括个人数据以及仅为向客户交付我们的 Silverline 服务而访问、收集、创建、接收或以其他方式处理的任何个人数据(“客户数据”)。F5 无法控制客户数据是否包含任何个人数据。“客户数据”不包括 (i) 去识别化数据,或 (ii) 设备数据(二者定义如下)。  

收集和使用个人数据。 F5 代表并按照客户的要求处理客户数据。根据相关客户协议中规定的要求,F5 通常为如下目的处理客户数据:

  • 向客户提供服务,提供技术支持或客户服务,回应客户的询问,发送客户满意度调查或与客户沟通,以及用于会计和收费目的;
  • 评估和改善产品、服务和业务运营的品质;
  • 满足税务要求和政府报告要求;
  • 计划和实施潜在并购;
  • 按照法律要求;以及
  • 客户同意的其他目的。

营销和其他次要用途。 F5 可向 F5 客户发送客户满意度调查和其他信息或促销电子邮件(包括我们与此类客户的具体业务联系人)。我们还会分析客户使用情况和趋势,以便向客户提供信息和推荐可能对其有益的产品和服务。F5 客户可按照此类通信中的选择退出说明选择拒绝接收调查和促销通信;客户还可通过发送电子邮件至 privacyshield@f5.com,拒绝此类通信以及产品和服务推荐。我们可能仍会向客户发送与客户服务和交易相关的通信,即使客户已选择拒绝接收客户满意度调查和其他促销通信。

敏感数据F5 不希望接收,也不会有意收集客户的敏感个人数据。我们不向客户请求敏感个人数据。如果我们收到包含敏感个人数据的客户数据,我们将按照本通知进行处理,代表并按照客户的要求处理此类数据。

其他数据 F5 收集、使用并维护与其业务和向客户提供之服务相关的特定数据(不属于个人数据);本隐私声明不限制我们使用和处理此类数据,包括:

  • 去识别化数据。 我们可能按照任何适用的客户协议条款,去识别化并汇总某些我们收集的数据,以便这些数据不再能够识别或链接到特定客户或单个数据主体(“去识别化数据”)。我们可以使用此数据改善我们的产品和服务、分析趋势、发布市场研究,以及用于其他营销、研究或统计目的,并可能将此类数据披露给第三方。
  • 设备数据。  F5 保留有关客户许可或购买的 F5 设备、控制器和相关产品的硬件序列号、设备部件号、磁盘配置、内存大小、软件或固件版本、许可信息和其他技术信息(“设备数据”),作为其业务记录的一部分(例如,用于保修目的,作为库存和会计记录的一部分);设备数据不包括任何客户流量、网络性能或相关的使用信息。我们可能使用和披露设备数据,作为我们业务运营和相关活动的一部分。

后继传输至第三方。 我们通常在以下情况下披露客户数据:

  • 代理和服务提供商。我们可将客户数据披露给作为代理或服务提供商、代表并按照 F5 的指示执行任务的第三方。
  • 附属公司。F5 是一家全球公司,可能与世界各地的其他 F5 附属公司(作为客户数据的处理者或子处理者)分享个人数据。F5 与此类附属公司签订书面协议,按照适用的数据保护法施加适当的保护措施保护客户数据,并且此类附属公司需要遵守本通知中的原则以及适用的 F5 内部政策。
  • 同意。F5 还可因其他目的披露个人数据或向第三方披露,前提是客户同意此类披露;我们的客户有责任确保个人已同意此类披露。
  • 法律执行或国家安全。根据我们的法律义务,我们还可能应法律要求,将客户数据传输至政府当局,以供法律执行或国家安全之用。
  • 额外披露。如法律另有规定,我们也会披露客户数据(包括任何个人数据或敏感数据)。  

我们通过合约要求可能会处理与相关产品有关的个人数据之代理、服务提供商和附属公司对个人数据提供本原则要求的同等程度的保护。F5 目前不会将个人数据传输至第三方作自用。如果第三方处理者以不符合原则的方式处理个人数据,且我们对造成损害的事件负有责任,则 F5 将根据本原则承担相应责任。

访问个人数据。 根据本原则,个人有权访问其个人数据,并限制使用和披露其个人数据。对于本隐私通知处理之与相关产品有关的任何个人数据权利,F5 承诺予以尊重。个人可通过 privacyshield@f5.com 向 F5 发送电子邮件,请求访问由 F5 保留的作为部分客户数据的个人数据。由于 F5 是代表其客户处理客户数据,我们会将此类请求转发至相关的 F5 客户,并根据需要协助此类客户回应个人的要求。客户可通过联系其客户代表或发送电子邮件至 privacyshield@f5.com,更新其帐户和资料信息,包括业务联系详细信息。

联系我们,投诉和争议解决。我们鼓励对我们如何按照隐私护盾处理其个人数据存在疑问或投诉的欧盟和瑞士个人通过 privacyshield@f5.com 联系我们。我们将尽快解决您的问题(在收到问题后的 45 天内)。

如果您有未解决的隐私或数据使用投诉(您对我们的处理不满意),请通过 https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim 联系我们的争议解决提供商 JAMS,免收费用。

如果您是欧盟或瑞士个人,且无法通过上述任一方法解决任何投诉,您可按照隐私护盾框架(参见 https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint),通过隐私护盾小组发起具有约束力的仲裁。