隐私声明

生效日期：2021 年 3月 7 日

本隐私声明阐释 F5 Networks, Inc. 及其附属公司（包括 Shape Security, Inc.，统称“F5”）处理在以下所述背景中收集到的您的信息的方式。

首先，本隐私声明适用于我们在以下活动中收集到的关于您的个人数据：

• 客户关系管理，包括通过所创建的 F5 帐户进行的管理。
• 销售，包括通过经销商、分销商、合作伙伴和第三方市场销售产品。
• 我们的认证项目。
• 我们的培训项目，包括 F5 大学。
• 我们的活动。
• 我们的营销及广告项目。
• 我们的投资者关系。
• 与上述活动相关的网站及应用的管理。

根据欧盟通用数据保护条例（“GDPR”）及其他类似法律的规定，由于 F5 决定如何处理该等数据，因此 F5 被视为该等数据的“控制者”。F5 Networks, Inc. 通常是 F5 公司集团内部的主要控制者。

本隐私声明同样适用于 F5 在提供其服务（以下称“服务”）时所收到的个人数据。对于许多服务而言，F5 仅会作为“处理者”（而非控制者）来处理其通过服务所收集到的个人数据。这意味着除非法律另有要求，则 F5 仅依据相关客户的指示处理个人数据。以下特定服务隐私声明阐释了 F5 对于特定服务所扮演的控制者或处理者角色，并提供了额外的隐私信息。

• Silverline 隐私声明
  
• Shape Defense 的 Silverline 隐私声明
• 应用安全云和 Bot 保护服务隐私声明
• NGINX 隐私声明
• Shape Enterprise Defense 隐私声明
• Blackfish 隐私声明
• 基本应用保护隐私声明
• Beacon 云服务隐私声明
• DNS 负载均衡器云服务隐私声明
• DNS 云服务隐私声明
• F5 Leaked Credential Check 隐私声明
• Volterra Privacy Statement

1. F5 收集什么类型的个人数据？

我们收集、储存并使用以下类别的个人数据：

• 详细联系方式及职业详情，如姓名、电子邮件地址、电话号码、职位和雇主姓名。
• 对 F5 产品、服务、活动、网络研讨会和在线论坛及社区（如 DevCentral）的用户体验相关信息。
• 来源于我们实际或潜在的客户、员工与 F5 之间互动的联系信息（例如，与客户服务的互动）。
• 关于实际或潜在用户兴趣的信息。
• 购买 F5 产品或服务的付款信息。
• 音频和视觉信息，如 CCTV 录像和部分电话、会议和活动录音。
• 有关认证候选人的其他详细信息，包括：
  • 所收集的身份证明文件及其他个人数据，仅用作验证候选人身份以及确保测试安全（如照片、指纹或掌侧静脉扫描）。
  • 提交给测试场所的个人数据（如健康或语言方面的信息）。
  • 测试结果。
• 其他与我们的服务相关的个人数据，如相关特定服务隐私声明中所述。

我们直接从您或从您的雇主、联合伙伴（其中包括经销商和分销商）等第三方来源、为我们的产品提供销售平台的第三方市场（例如 AWS 和 Google Cloud Platform）、数据代理（例如 Dun & Bradstreet）、营销公司、客户和用户的推荐，以及公司网站和 LinkedIn 等可用的公共资源处获取个人数据。我们会通过一些服务从客户或与客户及其在线内容互动的个人获取个人数据。

在某些情况下，F5 会通过后文第 7 条所述的技术收集个人数据。

2.F5 如何使用并与他人共享个人数据？

F5 为实现如下目的使用及共享个人数据：

• 用于分析、改进和发展 F5 的产品及服务。
• 用于提供我们的产品、服务、活动、网站、社区、培训和其他业务产品。
• 用于处理付款。
• 管理我们与客户、合作伙伴、经销商、分销商、活动参与者、投资者和其他人士的关系（可能涉及与他们共享个人数据）。
• 用于营销、广告及其他通信（包括为特定收件人定制的此类通信）。
• 用于向第三方（例如员工）提供对个人所声明之认证状态的确认或否决。
• 用于调查及其他市场研究。
• 用于安全防护、IT 管理及相关研究。
• 为了执行约束我们的业务和商业关系的法律条款（例如，我们可能会与争议中的对方当事人、法官或仲裁员共享个人信息）。
• 用于提供安全防护及业务连续性。
• 用于遵守法律，或其他我们认为使用或披露数据有助于保护 F5 或其他各方的权利、安全及财产的情况（例如，应政府当局提出的合法要求，如满足国家安全或执法要求而披露）。
• 用于实际或预期的业务出售、吸收合并、新设合并、控制权变更、重大资产转让或重组，或用于预期有该等事件时的尽职调查（例如，如果一家公司要收购 F5，它可能也会收购我们持有的个人数据）。
• 用于客户或用户要求或允许的其他用途。

出于上述目的，我们可能会与以下机构共享个人数据，例如：

• 我们的关联公司；
• 我们的客户；
• 协助我们的第三方，如我们的联合伙伴、活动提供商、支付处理商、营销提供商、测试提供商、分析提供商、技术服务提供商（如数据存储、数据备份和 CRM 系统提供商）以及其他分包商。
• 联合营销伙伴；
• 安全研究人员；
• 雇主和其他寻求核实个人所声明之认证状态的主体；
• 参与解决争端的实体（如仲裁员或对方当事人）；
• 参与潜在或实际的重大公司交易或事件的实体（如上述使用和披露清单中倒数第二项所述的交易或事件）；
• 政府实体。

此类使用和披露同样受到我们合同义务的约束。

3. F5 这样做的法律依据是什么？

某些司法管辖区的法律规定，数据控制者必须告知您允许其使用或披露您个人数据的法律依据。在适用此类法律的地区，我们的法律依据是：

• 正当权益：我们处理个人数据是为推进 F5（或我们的客户、业务合作伙伴或供应商）在下列商业活动中的合法权益，且处理该等数据不会对您的利益、权利和自由产生不当影响：
  • 提供网络安全防护并管理信息技术资产
  • 保护商业活动、个人及财产
  • 提供客户服务
  • 营销和广告（包括发送某些直接营销）
  • 分析和改进业务活动
  • 管理风险及法律问题
    

• 履行我们对个人的合同承诺：为履行我们对个人的合同义务，或因计划与某人签订合同而应其要求采取措施，我们有必要处理一些个人数据。例如，当我们因认证考试处理某人的付款数据时，便是依赖于这一基础。
  
  
• 同意：
  • 如果法律要求征得同意，以及一些其他情况，我们会基于同意处理个人数据。例如，我们在征得同意的基础上开展一些直接营销。
  • 如果法律要求明确同意，则我们将在此基础上使用个人数据。
  • 如果法律允许，我们可能会基于情形推断同意。
    
• 法律遵从性：为履行法律义务，我们有时需要使用和披露个人数据。
  
  
• 合法要求：有时在确立、行使或维护合法权益时，我们需要使用或披露个人数据。

4. 有哪些可用的个人数据权利及选择（包括选择退出直接营销）？

对于我们通过服务所收集的个人数据，针对每项服务的隐私声明说明了您就这些数据如何行使法律权利。当我们仅代表客户处理此类数据时，说明通常会指示您联系客户以行使这些权利。在这种情况下，若您联系了 F5，我们通常会将您的请求移交至相关客户（若我们知晓），并将遵守与该客户的任何特殊合同安排，配合该客户处理请求。

对于其他个人数据（包括我们通过部分服务收集到的某些个人数据），我们提供如下选项，您可就我们如何使用您的个人数据行使您的权利和选择。其中许多选项均受制于适用法律和 EU-U.S. 和 Swiss-U.S. 隐私护盾框架（以下称“隐私护盾”）（如适用）的重要限制或例外情形。

• 您可以通过登录相关的 F5 网站或在线服务来查看和更新某些信息。
• 您所在司法管辖区（例如，英国和欧洲经济区内）的法律可能赋予您请求访问、更正或删除我们所存储的某些个人数据的额外权利。在某些情况下，您可能有权获取提供给我们的个人数据的便携式副本，或要求我们将其与第三方共享。法律亦可能赋予您要求限制或反对我们使用您的个人数据，或撤回对使用您个人数据之同意的权利（这将不会影响请求生效前的任何处理的合法性）。下方的第 13 条对如何提出此类请求做出了解释。
  • 例如，英国或欧洲经济区的居民（以及其他某些人士）有权选择拒绝我们将其个人数据用作直接营销。他们可通过如下方式联系我们以行使其选择退出或拒绝其他处理的权利。
• 我们的营销电子邮件信息和某些其他通信中包含如何取消订阅的说明，您可以使用这些说明来限制或停止此类通信的发送。选择性退出流程可能需要一些时间才能完成，但我们会尽快满足您的要求。您无法选择退出某些通信（例如与账单相关的通信或紧急服务消息）。
• 您可就我们使用某些 cookie 及类似技术（如下方第 7 节所述）行使选择退出、反对或撤回同意的权利。
• 有关加利福尼亚州法律规定的加利福尼亚州公民隐私权的信息，请参见下文第 11 条。
  

如若对我们的隐私实践存在任何问题或要进行投诉，请与我们联系，您也可以向相关政府当局提出投诉。（我们根据隐私护盾认证规定接收其个人数据的数据主体，亦可提出隐私护盾相关的投诉，详情请参阅下方隐私护盾部分。）

为保障您的权益，考虑到您请求的性质，仅在查实您的身份之后，我们才会处理您有关个人数据的要求。

5. 个人数据是否会传输至其他国家/地区？

我们是一家总部设在美国的全球性公司，我们与之分享个人数据的 F5 附属公司和第三方（如本隐私声明所述）位于美国和世界其他地方，包括隐私法律提供的保护可能不如您所在国家/地区充分的国家/地区。根据这些国家/地区的法律，您的个人信息可能会被披露给这些国家/地区或其他国家/地区的政府、法院或者执法或监管机构。F5 遵守保护数据跨境移动的法律要求，包括通过使用欧盟委员会批准的标准合同条款。

请注意，我们的客户可根据欧盟委员会及其他相关机构批准的跨境数据传输的法律机制（如标准合同条款），将个人数据传输至 F5。如果您希望行使权利以查看 F5 用于向第三方传输数据的机制的副本，请与我们联系。

最后，某些 F5 服务允许我们的客户和用户向第三方传输数据。该客户和用户仅对相应传输负责。

6.F5 Networks, Inc. 的隐私护盾认证如何保护我的数据？

作为一家受美国联邦贸易委员会调查与执行机构管辖的企业，F5 Networks, Inc. 保证其在依赖隐私护盾接收的个人数据方面符合隐私护盾原则。本证明仅适用于符合下列所有条件的个人数据：(i) F5 Networks, Inc. 在美国接收传输自英国、欧洲经济区国家/地区或瑞士的数据，(ii) F5 Networks, Inc. 通过服务接收的个人数据，(iii) 特定服务隐私声明表明，F5 的隐私护盾承诺适用于该服务。

我们认识到，欧盟法院于 2020 年 7 月裁定，EU-U.S. 隐私护盾框架下的认证不能再作为受 GDPR 约束的实体向美国跨境传输个人数据的依据。随着仅依赖我们的 EU-U.S.隐私护盾认证的受影响客户过渡到标准合同条款和其他保障措施，我们将继续履行我们遵守隐私护盾的法律义务。

可通过 https://www.privacyshield.gov/list 查看我们的隐私护盾认证。如欲了解更多关于隐私护盾计划的信息，请访问 https://www.privacyshield.gov。当 F5 Networks, Inc. 收到受隐私护盾保护的个人数据然后将其传输给代表 F5 Networks, Inc. 行事的第三方服务提供商代理时，如果 (i) 代理以与隐私护盾不一致的方式处理信息，且 (ii) F5 Networks, Inc. 应对造成损害的事件负责，则 F5 Networks, Inc. 可能会按照隐私护盾的规定承担一定责任。

如本政策结尾所述，适用个人应将任何 F5 Networks, Inc. 对隐私护盾遵从性的相关问题、疑虑或投诉告知我们。我们将尽力回答您的问题，并尽快解决您的疑虑。若您的问题或投诉在与我们讨论过后并未得到解决，我们同意参与由 JAMS 运营的隐私护盾争端解决机制，本机制对您免费。欲向 JAMS 提出投诉，您可在与我们联系之后访问 https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim。若您的投诉通过这些渠道仍未解决，在有限的情况下，您还可以选择在隐私护盾座谈小组面前获得具有约束力的仲裁，如 https://www.privacyshield.gov 所述。

7. F5 是否使用 cookie 及类似技术？

在我们的网站、应用程序及电子邮件中，我们和第三方可能会通过自动化手段收集某些信息，如 cookie、网络信标、JavaScript、移动设备功能及其他计算机代码。此类信息可能包括浏览器的唯一标识符、IP 地址、浏览器及操作系统信息、设备标识符（如 Apple IDFA 或 Android 广告 ID）、地理位置、其他设备信息、网络连接信息以及您与我们的应用程序、网站和电子邮件进行互动的详细信息（例如您所在第三方网站的 URL，您所访问的我们网站的页面、您在我们网站上点击的链接）。

我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息，例如在各种类型的 cookie 和其他基于浏览器或插件的本地存储（如 HTML5 存储或基于 Flash 的存储），或收集某些组合在一起可能唯一识别您的设备的信息片段。

Cookie 及本地存储为包含数据（如唯一标识符）的文件，我们或第三方可能会出于本隐私声明中所述目的向您的设备传输或从您的设备读取数据，如识别设备、改进您对我们网站及服务的使用体验、保障网络安全、预防欺诈、提供服务、进行记录保存、分析和营销（取决于收集的背景）。

这些技术帮助我们：

• 跟踪您是否已登录或之前已登录，以便我们向您显示所有可用功能。
• 记住您所访问页面的设置，以便我们在您下次访问时显示您喜欢的内容。
• 显示个性化内容。
• 执行分析，测量流量及使用趋势，以及更好地了解我们的用户统计数据。
• 诊断并修复技术问题。
• 规划业务并提高业务水平。

此外，在某些情况下，我们还通过第三方提供的广告服务来协助收集信息。此类广告服务可能会通过 cookie 等自动化手段收集信息以随时跟踪您的在线活动，他们可能会使用此信息，根据您的个人兴趣或特点和/或根据您之前访问过的某些网站或应用程序，或我们及第三方了解、推断或从与您类似的用户那里收集到的其他信息，向您展示适合您的广告。

例如，我们及这些服务可能将不同类型的 cookie、其他自动化技术和数据用于：

• 识别用户及其设备。
• 通知、优化以及提供广告。
• 报告我们的广告效果、广告服务的其他用途，并与广告效果及广告服务进行互动（包括其与访问特定的网站或应用程序的关联）。

通过点击所参与 F5 网站页脚的 cookie 首选项超链接，您可以启动同意工具以对如何在 F5 网站中使用从页脚处链接到该同一首选项工具的 cookie 及某些类似技术的首选项进行调整。您应该对访问这些网站所使用的每个浏览器重复这一过程。这是在提供此选项的网站控制 cookie 的最佳方式。

您可通过从每个浏览器使用 Google Ads Settings 页面来选择退出 Google Analytics，并自定义 Google Display Network 广告。Google 还允许您为每个浏览器安装 Google Analytics 选择退出浏览器插件。NGINX.com 用户如果想撤销对使用 cookie 和类似技术进行分析的同意，也应该在每个浏览器中：(i) 按照 BrightFunnel 和 Adobe Analytics 的选择退出页面上的说明进行操作；(ii) 点击以下两个链接，这将加载 nginx.com 的主页，同时停止 nginx.com 对您的浏览器使用以下分析服务：Bizible和Marketo。

如欲大致了解更多基于兴趣的广告的相关内容，或要使用不同方法来选择退订我们现有广告服务合作伙伴所提供的基于兴趣的定向广告，请通过您所使用的每个浏览器访问  aboutads.info/choices 或 youronlinechoices.eu。

另外，您可通过对 web 浏览器进行设置来拒绝某些类型的 cookie，或在发送某些类型的 cookie 时通知您。一些浏览器为 HTML5 本地存储提供了类似设置，可按照此处的说明管理 Flash 存储。但是，若您阻止或拒绝我们的 cookie、本地存储、JavaScript 或其他技术，某些网站（包括我们自己的一些网站）可能无法正常运行。

若您更换、更改或升级您的浏览器，或删除您的 cookie，您可能需要再次使用这些选择退出工具。

请访问您移动设备制造商的网站（或其操作系统网站），以获得关于移动操作系统中任何额外隐私控制的说明，如设备标识符和地理位置的隐私设置。但请注意，我们目前不对基于浏览器的隐私信号（如“不跟踪”）做出回应。

8. F5 会储存个人数据多长时间？

除非法律要求我们保留个人数据更长时间，否则我们会将个人数据保留至实现本隐私声明所述目的为止。为保障本隐私声明所述活动的安全性以及业务连续性，我们会对某些数据进行备份，这些数据的保存时间可能比原始数据的保存时间更长。

9. 安全性如何？

为帮助保障个人数据的安全性，我们已采取物理、技术及行政方面的防护措施。然而，我们无法向您保证所收集的数据绝不会被以不符合本隐私声明所规定的方式使用或披露。

10.其他类型的数据如何？

如果法律以及我们的合同义务允许，我们可能会汇总或去识别化您的个人数据，以使这些信息不再与您关联且不再属于个人数据。我们对非个人数据的使用和披露不受本隐私声明的约束，且我们可出于法律允许的任何缘由使用或披露该等数据。

11. 针对加利福尼亚州居民的其他详细信息

此第 11 条仅适用于加利福尼亚州居民的“个人信息”，该术语与《加利福尼亚州消费者隐私法案》（以下简称“CCPA”）中“个人信息”的定义相同，它补充了我们上述隐私声明中的其他信息。非加利福尼亚州居民的个人的数据以不同的方式处理，不受本条所载权利的约束。本条所载规定不适用于 F5 以处理者身份处理的数据的情况（即使该等数据关于加利福尼亚州居民），也不适用于不受 CCPA 相关规定约束的其他数据或活动。

加利福尼亚州居民个人信息的收集、使用和披露：

在本隐私声明生效前的 12 个月内，F5 从加利福尼亚州居民处收集了隐私声明第 1 条和第 7 条以及我们的特定服务隐私声明中所述的所有关于加利福尼亚州居民的信息。您应参考上述条款和声明以了解更多细节，就信息可识别个人身份而言，这些信息通常属于下图中列出的类别。该图还显示了我们在本隐私声明生效前的 12 个月内向其披露数据的第三方的类别。

在本隐私声明生效前的 12 个月内，我们将 CCPA 所称的“标识符”（如 IP 地址）、“互联网或其他电子网络活动信息”（如个人在网站上的浏览互动信息）和“商业信息”（如浏览器访问了一个定向到想从我们这里购买产品的人的页面）“出售”（定义与 CCPA 中定义相同）给协助我们的第三方，如营销提供商和分析提供商。这种做法现在仍持续。据我们所知，我们不会“出售”16 岁以下个人的个人信息。

CCPA 中选择退出“出售”个人信息的权利

加利福尼亚州居民有权要求我们不“出售”（定义与 CCPA 中相应术语的定义相同）某些个人信息。您可以通过执行以下所有步骤来提出这样的要求：

1. 使用我们的CCPA DSAR 门户网站提出“请勿出售我的信息”的请求，或拨打电话 +1 (844) 311-6885 通过语音信息提出该请求；以及
2. 如果您希望将通过 cookie 和相关技术进行的 CCPA “销售”纳入其中，请按照以下适用于您使用我们网站的步骤进行：
   1. 如果您使用 F5.com、ShapeSecurity.com 或其他 F5 网站，这些网站的页脚有一个“Cookie 偏好”的超链接，请点击该链接，对功能 Cookie 和广告 Cookie 点击“NO”，点击“提交偏好”按钮，然后在您用来访问这些网站的每个设备和浏览器重复此过程。
   2. 如果您使用 NGINX.com，请点击 NGINX.com 页脚的“Cookie 选择”链接，在弹出的同意工具内点击“了解更多并调整您的偏好”，确保不勾选社交媒体和广告 cookie 的复选框，点击“接受”，按照本隐私声明中的附加说明，选择不在 NGINX.com 上使用 cookie 进行分析，然后在您用来访问 NGINX.com 的每个设备和浏览器重复此过程。
   3. 额外的控制选项（应该用于在页脚没有 cookie 链接的 F5 网站）在此隐私声明的第 7 条中有描述。

CCPA 访问或删除个人信息的权利

如果您是加利福尼亚州居民，加利福尼亚州法律也可能允许您要求我们：

• 向您提供我们在过去 12 个月内收集或披露的有关您的个人信息的类别；该等信息的来源类别；收集或出售您的个人信息的业务或商业目的；以及与我们共享个人信息的第三方的类别。
• 提供我们持有的关于您的某些信息的访问权和/或副本。
• 删除我们持有的关于您的某些信息。

根据适用的法律，某些信息可免于此类请求。

要请求行使任何这些权利并得到最快的答复，请使用我们的 CCPA DSAR 门户网站，或拨打电话 +1 (844) 311-6885 通过语音信息提出该请求，见第 13 条。出于安全和法律原因，F5 不接受需要我们访问第三方网站或服务的请求。在回应您的请求之前，我们保留采取步骤查实您身份的权利，根据您提出的请求类型、您请求的任何数据的敏感性以及您与我们的关系的性质，这可能包括：验证您的姓名、要求您点击我们发送给您的电子邮件地址的链接、要求您登录您在我们这里维护的账户，或要求您向我们提供只有您可能拥有的有关我们关系的信息。

您还可能有权收到有关我们向您提供的财务激励（如果有的话）的信息。根据 CCPA，您还享有某些不因行使 CCPA 权利而承担某些负面后果的权利。

代理人提出的请求

如果您是代表消费者提出请求的代理人，我们保留采取步骤验证您是否被授权提出该请求的权利，这可能包括要求您向我们提供书面证明，如经公证的认证函或授权书。我们也可能要求消费者直接向我们核实其身份。由于通过 cookie 和相关技术进行退出出售的请求必须在每个用于访问我们的服务的浏览器中执行，因此消费者自己执行这种退出是最容易的。但是，如果消费者希望代理人代表他们执行基于浏览器的请求，消费者可以安排代理人使用消费者的浏览器来提出此类请求。我们不对消费者与代理人的这种或任何其他安排的安全风险负责。为明确起见，这并不是允许任何用户与代理人或任何第三方分享其登录凭证。这种共享是被禁止的，也不是代理人根据本隐私政策提出请求的必要条件。

12. 当隐私声明发生更改时会发生什么？

F5 可随时更改本隐私声明，包括反映法律或我们数据实践的更改。任何更新后的隐私声明将可从 f5.com 的页脚或其他适当位置进行访问。

13. 如何联系我们

要请求行使您在 GDPR 或其他法律（除 CCPA 外）下的数据保护权利，请访问 DSAR 通用门户网站。

针对仅适用于加利福尼亚州居民的 CCPA 申请，请访问 CCPA DSAR 门户网站。另外，您也可以通过拨打号码 +1 (844) 311-6885，通过语音信箱提出 CCPA 申请。该号码不接受其他申请。

出于安全和法律原因，F5 保留拒绝要求我们访问第三方网站或服务的请求的权利。

如果您对您的个人数据或本隐私声明存在任何请求、疑问或投诉，请填写以下表格，或用以下方式与我们联系：