生效日期:2020 年 10 月 1 日
本隐私声明阐释 F5 Networks, Inc. 及其附属公司(包括 Shape Security, Inc.,统称“F5”)处理在以下所述背景中收集到的您的信息的方式。
首先,本隐私声明适用于我们在以下活动中收集到的关于您的个人数据:
根据欧盟通用数据保护条例(“GDPR”)及其他类似法律的规定,由于 F5 决定如何处理该等数据,因此 F5 被视为该等数据的“控制者”。F5 Networks, Inc. 通常是 F5 公司集团内部的主要控制者。
本隐私声明同样适用于 F5 在提供其服务(以下称“服务”)时所收到的个人数据。对于许多服务而言,F5 仅会作为“处理者”(而非控制者)来处理其通过服务所收集到的个人数据。这意味着除非法律另有要求,则 F5 仅依据相关客户的指示处理个人数据。以下特定服务隐私声明阐释了 F5 对于特定服务所扮演的控制者或处理者角色,并提供了额外的隐私信息。
我们收集、储存并使用以下类别的个人数据:
我们直接从您或从您的雇主、联合伙伴(其中包括经销商和分销商)等第三方来源、为我们的产品提供销售平台的第三方市场(例如 AWS 和 Google Cloud Platform)、数据代理(例如 Dun & Bradstreet)、营销公司、客户和用户的推荐,以及公司网站和 LinkedIn 等可用的公共资源处获取个人数据。我们会通过一些服务从客户或与客户及其在线内容互动的个人获取个人数据。
在某些情况下,F5 会通过后文第 7 条所述的技术收集个人数据。
F5 为实现如下目的使用及共享个人数据:
出于上述目的,我们可能会与以下机构共享个人数据,例如:
此类使用和披露同样受到我们合同义务的约束。
某些司法管辖区的法律规定,数据控制者必须告知您允许其使用或披露您个人数据的法律依据。在适用此类法律的地区,我们的法律依据是:
对于我们通过服务所收集的个人数据,针对每项服务的隐私声明说明了您就这些数据如何行使法律权利。当我们仅代表客户处理此类数据时,说明通常会指示您联系客户以行使这些权利。在这种情况下,若您联系了 F5,我们通常会将您的请求移交至相关客户(若我们知晓),并将遵守与该客户的任何特殊合同安排,配合该客户处理请求。
对于其他个人数据(包括我们通过部分服务收集到的某些个人数据),我们提供如下选项,您可就我们如何使用您的个人数据行使您的权利和选择。其中许多选项均受制于适用法律和 EU-U.S. 和 Swiss-U.S. 隐私护盾框架(以下称“隐私护盾”)(如适用)的重要限制或例外情形。
为保障您的权益,考虑到您请求的性质,仅在查实您的身份之后,我们才会处理您有关个人数据的要求。
我们是一家总部设在美国的全球性公司,我们与之分享个人数据的 F5 附属公司和第三方(如本隐私声明所述)位于美国和世界其他地方,包括隐私法律提供的保护可能不如您所在国家/地区充分的国家/地区。根据这些国家/地区的法律,您的个人信息可能会被披露给这些国家/地区或其他国家/地区的政府、法院或者执法或监管机构。F5 遵守保护数据跨境移动的法律要求,包括通过使用欧盟委员会批准的标准合同条款。
请注意,我们的客户可根据欧盟委员会及其他相关机构批准的跨境数据传输的法律机制(如标准合同条款),将个人数据传输至 F5。如果您希望行使权利以查看 F5 用于向第三方传输数据的机制的副本,请与我们联系。
最后,某些 F5 服务允许我们的客户和用户向第三方传输数据。该客户和用户仅对相应传输负责。
作为一家受美国联邦贸易委员会调查与执行机构管辖的企业,F5 Networks, Inc. 保证其在依赖隐私护盾接收的个人数据方面符合隐私护盾原则。本证明仅适用于符合下列所有条件的个人数据:(i) F5 Networks, Inc. 在美国接收传输自英国、欧洲经济区国家/地区或瑞士的数据,(ii) F5 Networks, Inc. 通过服务接收的个人数据,(iii) 特定服务隐私声明表明,F5 的隐私护盾承诺适用于该服务。
我们认识到,欧盟法院于 2020 年 7 月裁定,EU-U.S. 隐私护盾框架下的认证不能再作为受 GDPR 约束的实体向美国跨境传输个人数据的依据。随着仅依赖我们的 EU-U.S.隐私护盾认证的受影响客户过渡到标准合同条款和其他保障措施,我们将继续履行我们遵守隐私护盾的法律义务。
可通过 https://www.privacyshield.gov/list 查看我们的隐私护盾认证。如欲了解更多关于隐私护盾计划的信息,请访问 https://www.privacyshield.gov。当 F5 Networks, Inc. 收到受隐私护盾保护的个人数据然后将其传输给代表 F5 Networks, Inc. 行事的第三方服务提供商代理时,如果 (i) 代理以与隐私护盾不一致的方式处理信息,且 (ii) F5 Networks, Inc. 应对造成损害的事件负责,则 F5 Networks, Inc. 可能会按照隐私护盾的规定承担一定责任。
如本政策结尾所述,适用个人应将任何 F5 Networks, Inc. 对隐私护盾遵从性的相关问题、疑虑或投诉告知我们。我们将尽力回答您的问题,并尽快解决您的疑虑。若您的问题或投诉在与我们讨论过后并未得到解决,我们同意参与由 JAMS 运营的隐私护盾争端解决机制,本机制对您免费。欲向 JAMS 提出投诉,您可在与我们联系之后访问 https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim。若您的投诉通过这些渠道仍未解决,在有限的情况下,您还可以选择在隐私护盾座谈小组面前获得具有约束力的仲裁,如 https://www.privacyshield.gov 所述。
在我们的网站、应用程序及电子邮件中,我们和第三方可能会通过自动化手段收集某些信息,如 cookie、网络信标、JavaScript、移动设备功能及其他计算机代码。此类信息可能包括浏览器的唯一标识符、IP 地址、浏览器及操作系统信息、设备标识符(如 Apple IDFA 或 Android 广告 ID)、地理位置、其他设备信息、网络连接信息以及您与我们的应用程序、网站和电子邮件进行互动的详细信息(例如您所在第三方网站的 URL,您所访问的我们网站的页面、您在我们网站上点击的链接)。
我们和第三方可能会使用这些自动化手段在您的设备上读取或写入信息,例如在各种类型的 cookie 和其他基于浏览器或插件的本地存储(如 HTML5 存储或基于 Flash 的存储),或收集某些组合在一起可能唯一识别您的设备的信息片段。
Cookie 及本地存储为包含数据(如唯一标识符)的文件,我们或第三方可能会出于本隐私声明中所述目的向您的设备传输或从您的设备读取数据,如识别设备、改进您对我们网站及服务的使用体验、保障网络安全、预防欺诈、提供服务、进行记录保存、分析和营销(取决于收集的背景)。
这些技术帮助我们:
此外,在某些情况下,我们还通过第三方提供的广告服务来协助收集信息。此类广告服务可能会通过 cookie 等自动化手段收集信息以随时跟踪您的在线活动,他们可能会使用此信息,根据您的个人兴趣或特点和/或根据您之前访问过的某些网站或应用程序,或我们及第三方了解、推断或从与您类似的用户那里收集到的其他信息,向您展示适合您的广告。
例如,我们及这些服务可能将不同类型的 cookie、其他自动化技术和数据用于:
通过点击所参与 F5 网站页脚的 cookie 首选项超链接,您可以启动同意工具以对如何在 F5 网站中使用从页脚处链接到该同一首选项工具的 cookie 及某些类似技术的首选项进行调整。您应该对访问这些网站所使用的每个浏览器重复这一过程。这是在提供此选项的网站控制 cookie 的最佳方式。
您可通过从每个浏览器使用 Google Ads Settings 页面来选择退出 Google Analytics,并自定义 Google Display Network 广告。Google 还允许您为每个浏览器安装 Google Analytics 选择退出浏览器插件。NGINX.com 用户如果想撤销对使用 cookie 和类似技术进行分析的同意,也应该在每个浏览器中:(i) 按照 BrightFunnel 和 Adobe Analytics 的选择退出页面上的说明进行操作;(ii) 点击以下两个链接,这将加载 nginx.com 的主页,同时停止 nginx.com 对您的浏览器使用以下分析服务:Bizible和Marketo。
如欲大致了解更多基于兴趣的广告的相关内容,或要使用不同方法来选择退订我们现有广告服务合作伙伴所提供的基于兴趣的定向广告,请通过您所使用的每个浏览器访问 aboutads.info/choices 或 youronlinechoices.eu。
另外,您可通过对 web 浏览器进行设置来拒绝某些类型的 cookie,或在发送某些类型的 cookie 时通知您。一些浏览器为 HTML5 本地存储提供了类似设置,可按照此处的说明管理 Flash 存储。但是,若您阻止或拒绝我们的 cookie、本地存储、JavaScript 或其他技术,某些网站(包括我们自己的一些网站)可能无法正常运行。
若您更换、更改或升级您的浏览器,或删除您的 cookie,您可能需要再次使用这些选择退出工具。
请访问您移动设备制造商的网站(或其操作系统网站),以获得关于移动操作系统中任何额外隐私控制的说明,如设备标识符和地理位置的隐私设置。但请注意,我们目前不对基于浏览器的隐私信号(如“不跟踪”)做出回应。
除非法律要求我们保留个人数据更长时间,否则我们会将个人数据保留至实现本隐私声明所述目的为止。为保障本隐私声明所述活动的安全性以及业务连续性,我们会对某些数据进行备份,这些数据的保存时间可能比原始数据的保存时间更长。
为帮助保障个人数据的安全性,我们已采取物理、技术及行政方面的防护措施。然而,我们无法向您保证所收集的数据绝不会被以不符合本隐私声明所规定的方式使用或披露。
如果法律以及我们的合同义务允许,我们可能会汇总或去识别化您的个人数据,以使这些信息不再与您关联且不再属于个人数据。我们对非个人数据的使用和披露不受本隐私声明的约束,且我们可出于法律允许的任何缘由使用或披露该等数据。
此第 11 条仅适用于加利福尼亚州居民的“个人信息”,该术语与《加利福尼亚州消费者隐私法案》(以下简称“CCPA”)中“个人信息”的定义相同,它补充了我们上述隐私声明中的其他信息。非加利福尼亚州居民的个人的数据以不同的方式处理,不受本条所载权利的约束。本条所载规定不适用于 F5 以处理者身份处理的数据的情况(即使该等数据关于加利福尼亚州居民),也不适用于不受 CCPA 相关规定约束的其他数据或活动。
加利福尼亚州居民个人信息的收集、使用和披露:
在本隐私声明生效前的 12 个月内,F5 从加利福尼亚州居民处收集了隐私声明第 1 条和第 7 条以及我们的特定服务隐私声明中所述的所有关于加利福尼亚州居民的信息。您应参考上述条款和声明以了解更多细节,就信息可识别个人身份而言,这些信息通常属于下图中列出的类别。该图还显示了我们在本隐私声明生效前的 12 个月内向其披露数据的第三方的类别。
依据 CCPA 对我们收集的加利福尼亚州居民个人信息做出的分类和解释 |
我们向其披露信息的第三方类别 |
标识符(如姓名、地址、电子邮件地址和其他联系信息) |
|
商业信息(如有关个人的兴趣和与 F5、我们的合作伙伴或我们的客户互动的信息,包括交易数据); |
与本图中第一行相同。 |
财务数据(例如支付信息) |
与本图中第一行相同。 |
加利福尼亚州民法典第 1798.80(e) 条中描述的个人信息类别(例如收集自部分要求提供场所的认证候选人的健康信息)。 |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 |
音频和视觉信息,如 CCTV 图像或电话或会议的录音。 |
与本图中第一行相同。 |
生物识别信息(如收集自认证候选人的照片和掌纹,用于身份验证和考试安全) |
关联公司、测试提供商、技术服务提供商(如数据存储、数据备份供应商)、其他分包商和政府实体。 |
互联网或其他网络或设备活动(如 IP 地址、设备标识符、cookie 数据、设备属性、设备使用信息、浏览信息、元数据,以及我们的隐私声明第 7 条或特定服务隐私声明中描述的其他信息)。 |
与本图中第一行相同。 |
地理位置信息 |
与本图中第一行相同。 |
专业或工作相关数据(如职称) |
与本图中第一行相同。 |
其他可以识别个人或合理地可与个人相关联的信息。 |
与本图中第一行相同。 |
根据上述任何一项的推断 |
与本图中第一行相同。 |
在本隐私声明生效前的 12 个月内,我们将 CCPA 所称的“标识符”(如 IP 地址)、“互联网或其他电子网络活动信息”(如个人在网站上的浏览互动信息)和“商业信息”(如浏览器访问了一个定向到想从我们这里购买产品的人的页面)“出售”(定义与 CCPA 中定义相同)给协助我们的第三方,如营销提供商和分析提供商。这种做法现在仍持续。据我们所知,我们不会“出售”16 岁以下个人的个人信息。
加利福尼亚州居民有权要求我们不“出售”(定义与 CCPA 中相应术语的定义相同)某些个人信息。您可以通过执行以下所有步骤来提出这样的要求:
CCPA 访问或删除个人信息的权利
如果您是加利福尼亚州居民,加利福尼亚州法律也可能允许您要求我们:
根据适用的法律,某些信息可免于此类请求。
要请求行使任何这些权利并得到最快的答复,请使用我们的 CCPA DSAR 门户网站,或拨打电话 +1 (844) 311-6885 通过语音信息提出该请求,见第 13 条。出于安全和法律原因,F5 不接受需要我们访问第三方网站或服务的请求。在回应您的请求之前,我们保留采取步骤查实您身份的权利,根据您提出的请求类型、您请求的任何数据的敏感性以及您与我们的关系的性质,这可能包括:验证您的姓名、要求您点击我们发送给您的电子邮件地址的链接、要求您登录您在我们这里维护的账户,或要求您向我们提供只有您可能拥有的有关我们关系的信息。
您还可能有权收到有关我们向您提供的财务激励(如果有的话)的信息。根据 CCPA,您还享有某些不因行使 CCPA 权利而承担某些负面后果的权利。
代理人提出的请求
如果您是代表消费者提出请求的代理人,我们保留采取步骤验证您是否被授权提出该请求的权利,这可能包括要求您向我们提供书面证明,如经公证的认证函或授权书。我们也可能要求消费者直接向我们核实其身份。由于通过 cookie 和相关技术进行退出出售的请求必须在每个用于访问我们的服务的浏览器中执行,因此消费者自己执行这种退出是最容易的。但是,如果消费者希望代理人代表他们执行基于浏览器的请求,消费者可以安排代理人使用消费者的浏览器来提出此类请求。我们不对消费者与代理人的这种或任何其他安排的安全风险负责。为明确起见,这并不是允许任何用户与代理人或任何第三方分享其登录凭证。这种共享是被禁止的,也不是代理人根据本隐私政策提出请求的必要条件。
F5 可随时更改本隐私声明,包括反映法律或我们数据实践的更改。任何更新后的隐私声明将可从 f5.com 的页脚或其他适当位置进行访问。
要请求行使您在 GDPR 或其他法律(除 CCPA 外)下的数据保护权利,请访问 DSAR 通用门户网站。
针对仅适用于加利福尼亚州居民的 CCPA 申请,请访问 CCPA DSAR 门户网站。另外,您也可以通过拨打号码 +1 (844) 311-6885,通过语音信箱提出 CCPA 申请。该号码不接受其他申请。
出于安全和法律原因,F5 保留拒绝要求我们访问第三方网站或服务的请求的权利。
如果您对您的个人数据或本隐私声明存在任何请求、疑问或投诉,请填写以下表格,或用以下方式与我们联系:
F5 Networks, Inc. 或
Shape Security, Inc.
致:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧洲总部:
F5 Networks Limited
致:Privacy Office
Chertsey Gate West
43-47 London Street
Chertsey
SURREY
KT16 8AP
UNITED KINGDOM