Veröffentlicht am: 23. Mai 2018
Zuletzt aktualisiert am: 23. Oktober 2024
Dies ist die Datenschutzerklärung für F5 und NGINX-Marken. Sie erläutert, wie F5, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen (kollektiv als „F5“ bezeichnet) mit Ihren personenbezogenen Daten umgehen, die in den folgenden Zusammenhängen gesammelt werden.
Gemäß der EU-Datenschutzgrundverordnung („DSGVO“) und sonstigen ähnlichen Gesetzen agiert F5 als „Verantwortlicher“ für diese Daten, da F5 bestimmt, wie diese Daten gehandhabt werden. F5 Inc. ist in der Regel der primär Verantwortliche innerhalb der F5-Unternehmensgruppe.
Diese Datenschutzerklärung gilt auch für personenbezogene Daten, die F5 im Zusammenhang mit der Erbringung seiner Dienste (die „Dienste/Services“) erhält. Für viele Dienste agiert F5 nur als „Verarbeiter“ (nicht als Verantwortlicher) in Bezug auf die personenbezogenen Daten, die über den Dienst erfasst werden. Dies bedeutet, dass F5 die personenbezogenen Daten ausschließlich gemäß der Anweisungen des betreffenden Kunden handhabt, sofern nicht gesetzlich anders vorgeschrieben. Die folgenden dienstspezifischen Datenschutzerklärungen erläutern die Rolle von F5 als Verantwortlichen oder Verarbeiter in Bezug auf die entsprechenden Dienste und enthalten zusätzliche Informationen zum Datenschutz.
1. Welche Arten von personenbezogenen Daten sammelt F5?
Wir erfassen, speichern und nutzen die folgenden Arten von personenbezogenen Daten:
Wir beziehen personenbezogene Daten direkt von Ihnen oder Ihrem Arbeitgeber, von Dritten wie unseren Unity-Partnern (darunter Wiederverkäufer und Vertriebshändler), Handelsplattformen von Drittanbietern, auf denen unsere Produkte angeboten werden (etwa AWS und Google Cloud Platform), Datenvermittlern (etwa Dun & Broadstreet), Marketingunternehmen, Empfehlungen von Kunden und Nutzern sowie aus öffentlich zugänglichen Quellen wie Unternehmenswebsites oder LinkedIn. Über einige Dienste beziehen wir personenbezogene Daten von unseren Kunden oder von Personen, die mit unseren Kunden oder deren Online-Angeboten interagieren.
In einigen Fällen erhebt F5 personenbezogene Daten über die Technologien, die im nachstehenden Abschnitt 7 beschrieben sind.
2. Wie gestaltet F5 die Nutzung und Offenlegung von personenbezogenen Daten?
Die Nutzung und die Offenlegung personenbezogener Daten durch F5 dienen den folgenden Zwecken:
Zu diesen Zwecken können wir personenbezogene Daten zum Beispiel weitergeben an:
Diese Arten der Nutzung und Weitergabe unterliegen auch unseren vertraglichen Verpflichtungen.
3. Auf welchen Rechtsgrundlagen basieren die Nutzung und die Offenlegung von Daten durch F5?
Die Gesetze in einigen Rechtsordnungen verpflichten Datenverantwortliche dazu, Sie als Leser über die Rechtsgrundlagen zu informieren, die Datenverantwortliche dazu befugt, Ihre personenbezogenen Daten zu nutzen oder weiterzugeben. Soweit diese Gesetze Anwendung finden, sind unsere Rechtsgrundlagen wie folgt:
4. Welche Rechte und Wahlmöglichkeiten (einschließlich Abmeldung vom Direktmarketing) gibt es im Hinblick auf personenbezogene Daten?
Für personenbezogene Daten, die wir über unsere Dienste erfassen, enthält die Datenschutzerklärung für den jeweiligen Dienst Anweisungen, wie Sie Ihre gesetzlichen Rechte in Bezug auf diese Daten ausüben können. Wenn wir solche Daten ausschließlich im Auftrag eines Kunden verarbeiten, weisen diese Anweisungen in der Regel darauf hin, dass Sie sich zur Ausübung dieser Rechte an den Kunden wenden sollten. Wenn Sie sich in diesen Fällen stattdessen an F5 wenden, leiten wir Ihre Anfrage normalerweise an den betreffenden Kunden weiter (wenn wir diesen kennen) und arbeiten bei der Bearbeitung der Anfrage mit diesem Kunden zusammen, vorbehaltlich einer besonderen vertraglichen Vereinbarung mit diesem Kunden.
Für andere personenbezogene Daten (einschließlich bestimmter personenbezogener Daten, die wir über einige unserer Dienste erfassen) bieten wir Ihnen die folgenden Möglichkeiten zur Ausübung Ihrer Rechte und zur Wahl der Art und Weise, wie wir Ihre personenbezogenen Daten verwenden. Viele davon unterliegen wichtigen Beschränkungen oder Ausnahmen gemäß den geltenden Gesetzen und, sofern zutreffend, den EU-US- oder Schweiz-US- und UK-US-Data Privacy -Konzepten (zusammenfassend „Data Privacy Framework“).
Sollten Sie Bedenken oder Beschwerden bezüglich unserer Datenschutzpraktiken haben, so können Sie sich jederzeit an uns wenden oder Beschwerde bei der zuständigen Regierungsbehörde einlegen. (Personen, deren personenbezogene Daten wir im Rahmen unserer Data-Privacy-Framework-Zertifizierung erfassen, können ebenfalls eine Beschwerde im Zusammenhang mit Data Privacy Framework einreichen, wie im Abschnitt „Data Privacy Framework“ unten beschrieben.)
Zu Ihrem eigenen Schutz werden wir Anfragen in Bezug auf personenbezogene Daten erst dann bearbeiten, sobald wir Ihre Identität unter Berücksichtigung der Art Ihrer Anfrage ausreichend überprüft haben.
5. Werden die personenbezogenen Daten in andere Länder übertragen?
Wir sind ein globales Unternehmen mit Hauptsitz in den Vereinigten Staaten. F5-Tochterunternehmen und Dritte, gegenüber denen wir die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten offenlegen, befinden sich in den Vereinigten Staaten und in anderen Teilen der Welt, einschließlich in Ländern, in denen die Datenschutzgesetze möglicherweise nicht so viel Schutz bieten wie in Ihrem Land. Ihre personenbezogenen Daten können gemäß den Gesetzen dieser Länder gegenüber den Regierungen, Gerichten oder Strafverfolgungs- oder Regulierungsbehörden dieser oder anderer Länder offengelegt werden. F5 erfüllt die gesetzlichen Anforderungen zum Schutz des grenzüberschreitenden Datenverkehrs, auch durch die Verwendung der durch die Europäische Kommission genehmigten Standardvertragsklauseln.
Bitte beachten Sie, dass unsere Kunden personenbezogene Daten auf der Basis anderer rechtlicher Abläufe, die von der Europäischen Kommission und anderen einschlägigen Behörden für die grenzüberschreitende Datenweitergabe zugelassen wurden, beispielsweise Standardvertragsklauseln, an F5 übertragen können. Sollten Sie Ihr Recht auf Einsicht in Kopien der von F5 zur Datenweitergabe an Dritte verwendeten Abläufe ausüben wollen, so kontaktieren Sie uns.
Schließlich bieten auch bestimmte Dienste von F5 unseren Kunden und Nutzern die Möglichkeit, Daten an Dritte weiterzugeben. Diese Kunden und Nutzer tragen die alleinige Verantwortung für die Datenweitergabe.
6. Data-Privacy-Framework-Zertifizierung von F5, Inc.
Bitte lesen Sie sich die nachstehenden relevanten Informationen über die Data-Privacy-Framework-Zertifizierung von F5, Inc. in Bezug auf die internationale Übermittlung personenbezogener Daten (die durch die geltenden Datenschutzgesetze des EWR, der Schweiz und des Vereinigten Königreichs abgedeckt ist) an F5, Inc. in die USA durch.
Bitte beachten Sie, dass diese Data-Privacy-Framework-Zertifizierung auf personenbezogene Daten beschränkt ist, die sämtliche der folgenden Bedingungen erfüllen: (i) F5, Inc. erfasst die Daten in den USA durch „Übermittlung“ der Daten aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum oder der Schweiz (entsprechend der Begriffsdefinition in den jeweiligen Gesetzen der Länder), (ii) F5, Inc. erfasst die personenbezogenen Daten über einen Dienst und (iii) die dienstspezifische Datenschutzerklärung bezeugt, dass die Data-Privacy-Framework-Verpflichtung von F5 für diesen Dienst gilt.
(i) Teilnahme am Data Privacy Framework
F5, Inc., hält sich an die Bestimmungen des EU-US-Data-Privacy-Framework (EU-US-DPF), der Erweiterung für das Vereinigte Königreich des EU-US-DPF sowie des Schweiz-US-Data-Privacy-Framework (Schweiz-US-DPF), wie vom US-Handelsministerium festgelegt. F5, Inc. hat dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des EU-US-Data-Privacy-Framework (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten hält, die von der Europäischen Union im Vertrauen auf den EU-US-DPF und vom Vereinigten Königreich (und Gibraltar) im Vertrauen auf die Erweiterung des EU-US-DPF für das Vereinigte Königreich zur Verfügung gestellt wurden. F5, Inc. hat dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des Schweiz-US-Data-Privacy-Framework (Schweiz-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf den Schweiz-US-DPF hält. Wenn es einen Widerspruch zwischen den Bedingungen in dieser Datenschutzerklärung und den EU-U-S-DPF-Grundsätzen und/oder den Schweiz-US-DPF-Grundsätzen gibt, gelten die Grundsätze. Um mehr über das Data-Privacy-Framework(DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
(ii) Arten der erfassten personenbezogenen Daten
Bitte lesen Sie den obigen Abschnitt 1, um sich über die Arten der personenbezogenen Daten zu informieren, die von F5, Inc. im Rahmen des Datenschutzrahmens erhoben werden.
(iii) Verpflichtung zur Einhaltung der Data-Privacy-Framework-Grundsätze
F5, Inc. verpflichtet sich dazu, die Data-Privacy-Framework-Grundsätze für alle personenbezogenen Daten einzuhalten, die aus der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) sowie der Schweiz im Vertrauen auf den/die entsprechenden Teil(e) des Data-Privacy-Framework-Programms erhalten werden.
(iv) Zweck der Erfassung und Nutzung der personenbezogenen Daten
Bitte beachten Sie obigen Abschnitt 2, um sich über die Zwecke zu informieren, zu denen F5, Inc. personenbezogene Daten im Rahmen des Data Privacy Framework erhebt und verwendet.
(v) Kontaktaufnahme bei Fragen oder Beschwerden zur Einhaltung des Data Privacy Framework
Gemäß Übereinstimmung mit dem EU-US-DPF und der Erweiterung des EU-US-DPF für das Vereinigte Königreich sowie dem Schweiz-US-DPF verpflichtet sich F5, Inc., Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir im Rahmen des EU-US-DPF und der Erweiterung des EU-US-DPF für das Vereinigte Königreich und des Schweiz-US-DPF erhalten haben, sollten sich zunächst an F5, Inc. wenden unter:
F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
USA
Europäischer Hauptsitz:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irland
T12 RPPO
Büro im Vereinigten Königreich:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43–47 London Street, Chertsey
Surrey KT16 8AP
Vereinigtes Königreich
Datenschutzbeauftragter:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
(vi) Unabhängige Streitbeilegung
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, F5, Inc commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs) and the UK Information Commissioner’s Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
(vii) Die Art oder Identität von Drittparteien, an die wir personenbezogene Daten im Rahmen des Data Privacy Framework weiterleiten, und die Zwecke, für die wir dies tun
Bitte beachten Sie obigen Abschnitt 2, um mehr über den Typ oder die Identität von Drittparteien zu erfahren, an die wir personenbezogene Daten im Rahmen des Data Privacy Framework weiterleiten, und die Zwecke, für die wir dies tun
(viii) Ihr Recht auf Zugang zu Ihren personenbezogenen Daten
Sie haben auch das Recht, auf alle personenbezogenen Daten zuzugreifen, die sich auf Sie beziehen und die im Rahmen des Data Privacy Framework verarbeitet werden. Weitere Informationen zu diesem Recht finden Sie im obigen Abschnitt 4.
(ix) Ihre Wahlmöglichkeiten in Bezug auf die Nutzung Ihrer personenbezogenen Daten
Im Rahmen des Data Privacy Framework:
Für die Verarbeitung personenbezogener Daten, die von F5, Inc. kontrolliert werden, können diese Entscheidungen durch die im obigen Abschnitt 4 beschriebenen Mittel oder durch Kontaktaufnahme mit F5, Inc. an die im untenstehenden Abschnitt 12 genannten Mittel getroffen werden.
(x) Unterordnung in die Untersuchungs- und Durchsetzungsbefugnisse der United States Federal Trade Commission (FTC)
Die Federal Trade Commission ist für die Einhaltung des EU-US-Data Privacy Framework (EU-US-DPF) durch F5, Inc. und der Erweiterung des EU-US-DPF für das Vereinigte Königreich sowie des Schweiz-US-Data Privacy Framework (Schweiz-US-DPF) durch F5, Inc. zuständig.
(xi) Mögliche Inanspruchnahme eines verbindlichen Schiedsverfahrens
Sie haben unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für Beschwerden in Bezug auf die Einhaltung des Data Privacy Framework geltend zu machen, die nicht durch einen der anderen Data Privacy Framework-Mechanismen beigelegt wurden. Weitere Informationen hierzu finden Sie unter: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
(xii) Verpflichtung zur Offenlegung personenbezogener Daten auf rechtmäßige Anfragen von Behörden,
Bitte beachten Sie, dass F5, Inc. verpflichtet sein kann, personenbezogene Daten, die sich auf Sie beziehen (und die durch das Data Privacy Framework geschützt sind), als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.
(xiii) Haftung von F5, Inc. im Falle der Weitergabe an Dritte.
F5, Inc. kann personenbezogene Daten zu den in Abschnitt 2 beschriebenen Zwecken an einen Dritten weitergeben, der als Datenverantwortlicher oder als Beauftragter handelt. Wenn wir beabsichtigen, personenbezogene Daten an einen Dritten weiterzugeben, der als Datenverantwortlicher oder als Beauftragter handelt, werden wir die personenbezogenen Daten gemäß dem Grundsatz der Rechenschaftspflicht bei der Weitergabe von Daten des Data Privacy Framework schützen und einhalten.
F5, Inc. bleibt für die Verarbeitung personenbezogener Daten, die im Rahmen des Data Privacy Framework erhalten und anschließend an einen Dritten weitergegeben wurden, der als Vertreter handelt, haftbar, wenn der Vertreter diese personenbezogenen Daten in einer Weise verarbeitet, die den Grundsätzen des Data Protection Framework widerspricht, es sei denn, wir weisen nach, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.
7. Verwendet F5 Cookies und ähnliche Technologien?
Mithilfe von automatisierten Hilfsmitteln wie Cookies, Web-Beacons, JavaScript, Mobile-Device-Funktionen und sonstigem Computercode ist es uns und Dritten möglich, bestimmte Daten über unsere Websites, Anwendungen und E-Mails zu erheben. Diese Informationen können eindeutige Browserkennungen, IP-Adressen, Daten zum Browser und Betriebssystem, Gerätekennungen (z. B. Apple IDFA oder Android Advertising ID), Standort, sonstige Gerätedaten, Informationen zur Internetverbindung sowie Einzelheiten zu Ihrer Interaktion mit unseren Anwendungen, Websites und E-Mails (z. B. URL der Drittanbieter-Website, von der Sie gekommen sind, die von Ihnen aufgerufenen Seiten auf unserer Website und die Links, auf die Sie auf unseren Websites klicken) umfassen.
Wir und Dritte können diese automatisierten Hilfsmittel nutzen, um Informationen von Ihren Geräten auszulesen oder auf diese zu schreiben, beispielsweise anhand verschiedener Arten von Cookies oder sonstiger Browser- oder Plug-in-basierter lokaler Speicherung (z. B. HTML5-Speicherung oder Flash-basierte Speicherung), oder um Informationen zu sammeln, durch deren Summe Ihr Gerät eindeutig identifiziert werden kann.
Cookies und lokale Speicherungen sind Dateien, die Daten wie eindeutige Kennungen enthalten, die wir oder Dritte wiederum für die in dieser Datenschutzerklärung beschriebenen Zwecke auf Ihre Geräte übertragen oder aus Ihren Geräten auslesen können. Auf diese Weise ist es uns möglich, die Geräte zu erkennen, Ihre Nutzung unserer Website und Dienste zu optimieren, einen Schutz vor Internetkriminalität zu bieten, Betrugsversuche zu verhindern und Dienste bereitzustellen. Je nach Kontext der Datenerhebung dienen solche Daten außerdem der Pflege von Aufzeichnungen, der Analyse und dem Marketing.
Die genannten Technologien unterstützen uns bei Folgendem:
In einigen Fällen unterstützen wir auch die Erhebung von Daten durch Werbedienste Dritter. Die Werbedienste können Ihr Onlineverhalten im zeitlichen Verlauf nachverfolgen, indem Daten mithilfe automatisierter Hilfsmittel wie Cookies gesammelt werden. Diese Daten können genutzt werden, um Werbeanzeigen einzublenden, die auf Ihre persönlichen Interessen oder Merkmale zugeschnitten sind und/oder auf Ihren vorherigen Besuchen bestimmter Websites oder Anwendungen oder sonstigen Informationen basieren, die uns oder Dritten bekannt sind oder die wir oder Dritte von Nutzern wie Ihnen gesammelt oder per Deduktion erlangt haben.
Wir und diese Dienste können verschiedene Arten von Cookies, sonstige automatisierte Technologien und Daten beispielsweise für die folgenden Zwecke verwenden:
Im Folgenden finden Sie Optionen, mit denen Sie Ihre Einstellungen im Hinblick auf die Verwendung verschiedener Technologien auf unseren Websites in einem bestimmten Browser anpassen können. Bei den meisten der unten beschriebenen Cookie-Einstellungsoptionen wird Ihre Ablehnung in einem Cookie gespeichert. Das bedeutet, dass Sie Ihre Ablehnung rückgängig machen können, indem Sie die Cookies in Ihrem Browser manuell löschen oder einen Browser verwenden, der Cookies automatisch löscht. In Abhängigkeit von Ihrem Standort und einigen anderen Faktoren kann dies dazu führen, dass jene Art von Cookies, die Sie zuvor deaktiviert haben, wieder aktiviert wird. Wenn Sie so vorgehen und sich danach erneut für eine Ablehnung in diesem Browser entscheiden, müssen Sie die entsprechenden Opt-out-Schritte in diesem Browser erneut durchführen.
Wenn Sie auf den Cookie-Hyperlink in der Fußzeile teilnehmender F5-Websites klicken, können Sie ein Einwilligungs-Tool öffnen, in dem Sie einstellen, wie bestimmte Cookies und ähnliche Technologien auf den F5-Websites mit dem besagten Hyperlink verwendet werden sollen. Es ist ratsam, dieses Verfahren für jeden Browser zu wiederholen, über den Sie diese Websites besuchen. Dies ist die beste Methode zur Kontrolle von Cookies auf Seiten, die diese Option bieten.
Ablehnung von Analysefunktionen: Sie können Google Analytics deaktivieren und Anzeigen von Google Display Network anpassen, indem Sie über jeden Browser die Seite Einstellungen für Google Ads aufrufen. Mit Google können Sie in den meisten Browsern außerdem ein Opt-out-Browser-Add-on für Google Analytics installieren.
Falls Sie weitere allgemeine Informationen zu interessenbasierten Anzeigen erhalten oder eine andere Methode zur Abmeldung von zielgerichteten, interessenbasierten Anzeigen einiger unserer derzeitigen Partner für Anzeigendienste verwenden möchten, besuchen Sie über jeden von Ihnen genutzten Browser die Seite aboutads.info/choices oder youronlinechoices.eu.
Zusätzlich können Sie Ihren Webbrowser unter Umständen derart konfigurieren, dass bestimmte Arten von Cookies abgelehnt werden oder eine Benachrichtigung eingeblendet wird, sobald bestimmte Arten von Cookies gesendet werden. Einige Browser bieten ähnliche Einstellungen für den lokalen HTML5-Speicher. Flash-Speicher können, wie hier beschrieben, verwaltet werden. Beachten Sie jedoch, dass ein Blockieren oder Zurückweisen von unseren Cookies, lokalen Speicherungen, JavaScript oder sonstigen Technologien dazu führen kann, dass bestimmte Websites (einschließlich einiger unserer eigenen Websites) nicht korrekt funktionieren.
Wenn Sie Ihren Browser ersetzen, ändern oder aktualisieren oder Ihre Cookies löschen, müssen Sie diese Opt-out-Tools möglicherweise nochmals verwenden.
Besuchen Sie bitte die Website des Herstellers Ihres Mobilgeräts (oder die Website für dessen Betriebssystem), um Anweisungen zu zusätzlichen Datenschutzeinstellungen auf Ihrem mobilen Betriebssystem zu erhalten, beispielsweise zu Datenschutzeinstellungen für Gerätekennungen und Geolokalisierung. Beachten Sie aber bitte, dass wir derzeit nicht auf browserbasierte Datenschutz-Signale (wie etwa Do-Not-Track) reagieren.
8. Wie lange bewahrt F5 personenbezogene Daten auf?
Wir speichern personenbezogene Daten lediglich so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, soweit gesetzlich kein längerer Zeitraum vorgesehen ist. Zur Gewährleistung der Sicherheit und Geschäftskontinuität der in dieser Datenschutzerklärung beschriebenen Aktivitäten erstellen wir Sicherungskopien bestimmter Daten, die wir unter Umständen länger als die ursprünglichen Daten aufbewahren.
9. Wie verhält es sich mit der Sicherheit?
Zum Schutz personenbezogener Daten haben wir physische, technische und administrative Sicherheitsvorkehrungen getroffen. Jedoch können wir nicht garantieren, dass die von uns erhobenen Daten niemals in einer Weise verwendet oder weitergegeben werden, die dieser Datenschutzerklärung widerspricht.
10. Wie verhält es sich mit anderen Arten von Daten?
Soweit gesetzlich und gemäß unseren vertraglichen Verpflichtungen zulässig, können wir Ihre personenbezogenen Daten derart aggregieren oder anonymisieren, dass die Informationen nicht länger mit Ihnen in Verbindung gebracht werden können und nicht länger als personenbezogene Daten gelten. Die Nutzung und Offenlegung nicht personenbezogener Daten unterliegt nicht dieser Datenschutzerklärung. Demnach können wir solche Daten aus jeglichen gesetzlich zulässigen Gründen verwenden und weitergeben.
11. Was geschieht, wenn diese Datenschutzerklärung geändert wird?
F5 kann diese Datenschutzerklärung jederzeit ändern, um beispielsweise gesetzlichen Änderungen oder Änderungen unserer Datenpraktiken zu entsprechen. Die aktualisierte Datenschutzerklärung ist über die Fußzeile von f5.com oder über eine andere gut sichtbare Stelle aufrufbar.
12. Kontaktaufnahme
Um Ihre Datenschutzrechte nach der DSGVO oder anderen Rechtsnormen (abgesehen vom CCPA) auszuüben, besuchen Sie bitte das General DSR Portal.
Um Anträge gemäß CCPA zu stellen, die nur für Einwohner Kaliforniens in Betracht kommen, befolgen Sie bitte die nachstehenden Anweisungen hinsichtlich der Ausübung von kalifornienspezifischen Rechten.
Aus Sicherheits- und Rechtsgründen behält sich F5 das Recht vor, Anfragen abzulehnen, die den Zugriff auf Websites oder Dienste Dritter erfordern.
Sollten Sie andere Fragen, Wünsche oder Beschwerden bezüglich Ihrer personenbezogenen Daten oder dieser Datenschutzerklärung haben, so füllen Sie bitte das nachstehende Formular aus oder kontaktieren Sie uns unter:
F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
USA
Europäischer Hauptsitz:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irland
T12 RPPO
Büro im Vereinigten Königreich:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43–47 London Street, Chertsey
Surrey KT16 8AP
Vereinigtes Königreich
Datenschutzbeauftragter:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
13. Besondere Hinweise für in Kalifornien ansässige Personen
Der vorliegende Abschnitt 13 gilt nur für „personenbezogene Daten“ über in Kalifornien ansässige Personen gemäß der Definition dieses Begriffs im California Consumer Privacy Act („CCPA“) und ergänzt die Informationen im Rest der vorstehenden Datenschutzerklärung von F5. Daten über Personen, die nicht in Kalifornien ansässig sind, werden anders behandelt und unterliegen nicht den gleichen in diesem Abschnitt beschriebenen Rechten. Dieser Abschnitt gilt nicht für Daten, die F5 in seiner Eigenschaft als Verarbeiter oder „Service-Provider“ gemäß CCPA handhabt, auch wenn es sich um Daten über in Kalifornien ansässige Personen handelt, oder für andere Daten oder Aktivitäten, die nicht den datenschutzrichtlinienbezogenen Bestimmungen des CCPA unterliegen.
Erfassung, Aufbewahrung und Verwendung von personenbezogenen Daten aus Kalifornien
Wir erfassen die unten beschriebenen Kategorien von personenbezogenen Daten (und haben diese in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzerklärung erfasst). Wir beabsichtigen, diese Informationen so lange aufzubewahren, wie wir dies zur Verfolgung der weiter unten beschriebenen Zwecke für notwendig erachten, oder für einen längeren Zeitraum, wenn dieser gesetzlich vorgeschrieben ist. Da wir ein und dieselbe Kategorie personenbezogener Daten zu unterschiedlichen Zwecken und in unterschiedlichen Zusammenhängen erfassen und verwenden können, gibt es in der Regel keine feste Aufbewahrungsfrist, die immer für eine bestimmte Kategorie personenbezogener Daten gilt. Beispiele dafür, wie lange wir normalerweise beabsichtigen, personenbezogene Daten in bestimmten Situationen aufzubewahren, finden Sie im Folgenden.
Kategorie personenbezogener Daten |
Beispiele dafür, wie lange wir normalerweise beabsichtigen diese Daten aufzubewahren |
Identifizierungsmerkmale (wie Name, Adresse, E-Mail-Adresse und andere Kontaktinformationen) |
Wir sind berechtigt, bestimmte Kennungen, die mit Kontaktpunkten bestehender Kunden verbunden sind, für die Dauer des Vertrags des Kunden mit F5 und für 2 Jahre danach zu damit verbundenen Verwaltungs- und Verkaufszwecken aufzubewahren. Wir sind berechtigt, Kennungen, die mit Nicht-Kunden in Verbindung stehen und im Rahmen des Verkaufs erfasst wurden, bis 1 Jahr nach deren Abmeldung vom Empfang von E-Mails oder 1 Jahr nach der letzten Interaktion der Person mit F5 (wobei der jeweils spätere Zeitpunkt maßgeblich ist) zu Analysezwecken aufzubewahren. |
Geschäftliche Informationen (z. B. Informationen über die Interessen einer Einzelperson und deren Interaktionen mit F5, unseren Partnern oder unseren Kunden, einschließlich Transaktionsdaten) |
Wir sind berechtigt, bestimmte Informationen über das Interesse einer Person an unseren Produkten bis zu 1 Jahr nach der letzten Interaktion der Person mit F5 oder bis zu 2 Jahre nach dem Ende des Vertrags eines Kunden mit F5 zu Vertriebs- und Marketingzwecken aufzubewahren. |
Finanzdaten (wie Zahlungsinformationen) |
Wir sind berechtigt, Finanzdaten als Beleg für Finanzaufstellungen/Unterlagen und wichtige Finanz- oder Geschäftsprozesskontrollen 7 Jahre lang aufzubewahren. |
Gesundheitsdaten |
Wenn wir Gesundheitsdaten von einem Zertifizierungskandidaten im Rahmen einer Anfrage für eine Anpassung erfassen, werden diese kurz nach der Entscheidung über die Anpassung vernichtet. Weitere Einzelheiten zur Aufbewahrung von Gesundheitsdaten und anderen Datenkategorien im Zusammenhang mit unserem Zertifizierungsprogramm F5 Certified! Professional Certification Program finden Sie in der Datenschutzerklärung dieses Programms. |
Audio- und visuelle Informationen (wie z. B. Sicherheitskamera-Bilder oder Aufzeichnungen von Anrufen oder Besprechungen) |
Wenn sich ein Kunde mit einem Kundensupport-Anliegen telefonisch über eine Leitung an uns wendet, für die Aufzeichnungen vorgenommen werden, bewahren wir die entsprechenden Gesprächsaufzeichnungen oft ein Jahr lang auf. |
Biometrische Daten (wie z. B. Handvenen-Bilder, die von Zertifizierungskandidaten zur Identitätsprüfung und für Sicherheitstests gesammelt wurden) |
Wenn ein F5 Certified!-Testpartner Fingerabdrücke oder Handvenen-Scans für die Testsicherheit erfasst, beträgt die standardmäßige Aufbewahrungsfrist drei Jahre. Während aktiver Ermittlungen oder in Verbindung mit rechtlichen Angelegenheiten können diese biometrischen Daten jedoch sechs Jahre oder länger aufbewahrt werden, mit Ausnahme von Bewerbern aus Illinois. Bei diesen werden die Daten nach drei Jahren gelöscht, sofern kein gültiger Durchsuchungsbefehl oder eine Vorladung durch ein zuständiges Gericht oder eine gesetzliche Vorschrift, die Vorrang vor dem Biometric Information Privacy Act (BIPA) hat, vorliegt. |
Internet- oder andere Netzwerk- oder Geräteaktivitäten (wie z. B. IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Informationen zur Gerätenutzung, Browsing-Informationen, Metadaten und andere Informationen, die in Abschnitt 7 unserer Datenschutzhinweise oder servicespezifischen Datenschutzerklärungen beschrieben sind) |
Wir speichern die kalifornische IP-Adresse, die mit Kontoanmeldungen auf unseren eigenen Websites verbunden ist, mehrere Jahre lang zur Kontoauthentifizierung, Betrugserkennung und zu anderen Cybersicherheitszwecken. |
Kontoanmeldedaten |
Wir bewahren Kontoanmeldedaten für die Dauer des Bestehens des Kontos auf und sind berechtigt, sie darüber hinaus zur Betrugsprävention und zu Cybersicherheitszwecken aufzubewahren. |
Berufs- oder beschäftigungsbezogene Daten (wie Titel) |
Wir sind berechtigt, verschiedene Formen berufsbezogener Daten, die wir im Zusammenhang mit dem Verkauf erhalten haben, für ein Jahr nach der letzten Interaktion der Person (oder ihrer Organisation) mit F5 oder für zwei Jahre nach Vertragsende eines Kunden mit F5 zu Verkaufs- und Marketingzwecke aufbewahren. |
Schlussfolgerungen, die aus einer vorstehend genannten Art von Daten gezogen wurden |
Häufig bewahren wir Schlussfolgerungen für denselben Zeitraum auf, für den auch die zugrunde liegenden Daten aufbewahrt werden. |
Die Nutzung von personenbezogenen Daten durch F5 dient den folgenden Zwecken:
„Verkauf“, „Weitergabe“ und damit verbundene Ablehnung
Wie unten näher beschrieben, fallen einige unserer Offenlegungen von personenbezogenen Daten unter die Definitionen des CCPA als „Verkauf“ oder „Weitergabe“ von personenbezogenen Daten. Während der 12 Monate vor dem Inkrafttreten dieser Datenschutzerklärung haben wir Daten „verkauft“ oder „weitergegeben“ (im Sinne der Definitionen des CCPA), die der CCPA als „Kennungen“ (wie IP-Adressen), „Informationen über Internet- oder andere elektronische Netzwerkaktivitäten“ (wie Informationen über die Interaktionen einer Person beim Surfen auf einer Website) und „kommerzielle Informationen“ (wie die Tatsache, dass über einen Browser eine Seite besucht wurde, die an Personen gerichtet ist, die einen Kauf bei uns erwägen) bezeichnet, und zwar an Drittparteien, die uns unterstützen, wie z. B. Marketinganbieter und Analytikanbieter. Diese Praxis betreiben wir weiterhin. Soweit uns bekannt ist, werden von uns keine personenbezogenen Daten von Personen mit einem Alter unter 16 Jahren „verkauft“ oder „weitergegeben“ (im Sinne der Definitionen des CCPA).
Sie können von Ihrem Recht Gebrauch machen, diese Offenlegungen abzulehnen, indem Sie die Anweisungen in unserem Formular „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ befolgen. (Sie können dieses Recht auch ausüben, indem Sie eine Sprachnachricht mit einem entsprechenden Antrag unter +1 (844) 311-6885 hinterlassen und den Anweisungen folgen, die wir Ihnen schicken, doch auf diese Weise dauert es etwas länger.)
Ihr Browser bietet möglicherweise auch die Möglichkeit, das Signal zur globalen Datenschutzkontrolle („GPC“) zu aktivieren. Alle unsere Websites behandeln die in Frage kommenden Browser, deren Benutzer das GPC-Signal aktiviert hat, so, als hätte dieser einem „Verkauf“ (im Sinne der Definition des CCPA) von personenbezogenen Daten aus Kalifornien, die auf dieser Website von dem Browser mit Hilfe von Cookies und ähnlichen Technologien erfasst werden, widersprochen. Sie können diese Behandlung für einen GPC-fähigen Browser außer Kraft setzen, indem Sie über die in der Fußzeile der Website verfügbaren Cookie-Einstellungen bestimmte Kategorien von Cookies von diesem Browser zulassen. In diesem Fall kann der „Verkauf“ über Cookies und ähnliche Technologien in diesen Kategorien auf diesem Browser weiter stattfinden.
Durch die Ablehnung des „Verkaufs“ und der „Weitergabe“ werden nur einige Arten der Offenlegung personenbezogener Daten eingeschränkt. Zudem gibt es für alle in diesem Abschnitt beschriebenen Rechte Ausnahmen.
Sonstige Offenlegungen von personenbezogenen Daten
Die nachstehende Tabelle enthält die Kategorien der von uns erfassten personenbezogenen Daten und die Kategorien von Drittparteien, gegenüber denen wir diese Daten in den 12 Monaten vor dem Inkrafttreten dieser Datenschutzerklärung offengelegt haben.
Kategorie personenbezogener Daten |
Kategorien von Rechtspersonen, gegenüber denen wir Daten offengelegt haben |
Identifizierungsmerkmale (wie Name, Adresse, E-Mail-Adresse und andere Kontaktinformationen) |
|
Geschäftliche Informationen (z. B. Informationen über die Interessen einer Einzelperson und deren Interaktionen mit F5, unseren Partnern oder unseren Kunden, einschließlich Transaktionsdaten) |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Finanzdaten (wie Zahlungsinformationen) |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Gesundheitsdaten, wie etwa jene, die von einigen Zertifizierungskandidaten, die eine Anpassung beantragen, erfasst werden |
Angeschlossene Gesellschaften, Testanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer und Behörden |
Audio- und visuelle Informationen (wie z. B. Sicherheitskamera-Bilder oder Aufzeichnungen von Anrufen oder Besprechungen) |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Biometrische Daten (wie z. B. Fotos und Handvenen-Bilder, die von Zertifizierungskandidaten zur Identitätsprüfung und für Sicherheitstests gesammelt wurden) |
Angeschlossene Gesellschaften, Testanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer und Behörden |
Internet- oder andere Netzwerk- oder Geräteaktivitäten (wie z. B. IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Informationen zur Gerätenutzung, Browsing-Informationen, Metadaten und andere Informationen, die in Abschnitt 7 unserer Datenschutzhinweise oder servicespezifischen Datenschutzerklärungen beschrieben sind) |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Geolokalisierungsdaten |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Kontoanmeldedaten |
Angeschlossene Gesellschaften, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer |
Berufs- oder beschäftigungsbezogene Daten (wie Titel) |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Andere Daten, die eine Person identifizieren oder realistischerweise mit ihr in Verbindung gebracht werden können |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Schlussfolgerungen, die aus einer vorstehend genannten Art von Daten gezogen wurden |
Dasselbe wie in der ersten Zeile dieses Diagramms. |
Von uns werden keine „sensiblen personenbezogenen Daten“, die unter die vorliegende Erklärung und die Definition im Sinne des CCPA fallen, in einer Weise verwendet oder offengelegt, die es erforderlich macht, dass wir ein spezielles Recht zur Einschränkung unserer Verwendung dieser Daten gemäß CCPA anbieten.
CCPA-Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten
Wenn Sie in Kalifornien wohnhaft sind, kann Ihnen das kalifornische Recht auch erlauben, uns um Folgendes zu bitten:
· Bestimmte personenbezogene Daten zu berichtigen, die wir über Sie besitzen und
Bitte beachten Sie, dass bestimmte Daten nach kalifornischem Recht von solchen Anfragen ausgenommen sein können. So benötigen wir beispielsweise bestimmte Informationen, um Ihnen unsere Dienste anbieten zu können. Daher können wir einen Antrag auf Löschung dieser Daten ablehnen, während wir Ihnen Dienste bereitstellen.
Um die Ausübung eines dieser Rechte zu beantragen und die schnellstmögliche Antwort zu erhalten, benutzen Sie bitte unser CCPA DSR Portal oder hinterlassen Sie eine Sprachnachricht mit einer solchen Anfrage unter +1 (844) 311-6885. Aus Sicherheits- und Rechtsgründen akzeptiert F5 keine Anfragen, die den Zugriff auf Websites oder Dienste Dritter erfordern. Wir behalten uns das Recht vor, Maßnahmen zu ergreifen, um Ihre Identität zu unserer Zufriedenheit zu überprüfen, bevor wir auf Ihre Anfrage antworten, was je nach Art Ihrer Anfrage, der Sensibilität der von Ihnen angeforderten Daten und der Art Ihrer Beziehung zu uns Folgendes umfassen kann: Überprüfung Ihres Namens, Aufforderung an Sie, auf einen Link zu klicken, den wir an Ihre E-Mail-Adresse senden, Aufforderung an Sie, sich in ein Konto einzuloggen, das Sie bei uns unterhalten, oder Aufforderung an Sie, uns Informationen über Ihre Beziehung zu uns mitzuteilen, die wahrscheinlich nur Sie haben.
Durch Vertreter vorgebrachte Anträge
Wenn Sie ein Vertreter sind, der einen Antrag im Namen eines Verbrauchers stellt, behalten wir uns das Recht vor, Maßnahmen zu ergreifen, um zu überprüfen, ob Sie berechtigt sind, diesen Antrag zu stellen, was auch die Forderung nach Vorlage eines schriftlichen Nachweises wie einem notariell beglaubigten Beglaubigungsschreiben oder einer Vollmacht einschließen kann. Wir können auch verlangen, dass der Verbraucher seine Identität direkt bei uns bestätigt. Da Opt-Out-Anfragen für „Verkäufe“ und „Weitergaben“, die über Cookies und ähnliche Technologien erfolgen, von jedem Browser aus durchgeführt werden müssen, der für den Zugriff auf unsere Dienstleistungen verwendet wird, ist es für den Verbraucher am einfachsten, solche Ablehnungen selbst vorzunehmen. Wenn ein Verbraucher jedoch wünscht, dass ein Vertreter in seinem Namen browserbasierte Anfragen durchführt, kann der Verbraucher veranlassen, dass der Vertreter den Browser des Verbrauchers verwendet, um solche Anträge zu stellen. Wir sind nicht verantwortlich für die Sicherheitsrisiken dieser oder anderer Vereinbarungen, die ein Verbraucher mit einem Vertreter treffen kann. Es wird hiermit klargestellt, dass dies keine Erlaubnis für einen Benutzer ist, seine Anmeldedaten einem Vertreter oder Dritten gegenüber offenzulegen. Eine solche Offenlegung ist verboten und für einen Vertreter nicht erforderlich, um Anträge gemäß dieser Datenschutzerklärung zu stellen.
Nichtdiskriminierung
Sie haben auch ein Recht darauf, bei der Ausübung der gemäß CCPA gewährten Datenschutzrechte nicht „diskriminierend“ (im Sinne des CCPA) behandelt zu werden.