Veröffentlicht am: 1. Juli 2020
Zuletzt aktualisiert am: 4. Oktober 2023
F5 bietet Netzwerk- und Sicherheitslösungen unter der Marke BIG-IP in Form von BIG-IP-Hardware, BIG-IP Virtual Edition und BIG-IP Cloud Edition (zusammen die „BIG-IP-Lösungen“) an. F5 bietet außerdem Support, Wartung und professionelle Dienstleistungen für die BIG-IP-Lösungen (die „Dienstleistungen“).
F5 verarbeitet über die BIG-IP-Lösungen keine personenbezogenen Daten. Diese Datenschutzerklärung gilt für die Kundendaten, die F5 über die Dienste verarbeitet.
Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen ist F5 ein Verarbeiter der Kundendaten und der Kunde ist (oder handelt in dessen Auftrag) ein Verantwortlicher für diese Daten, soweit sie personenbezogene Daten enthalten.
Die BIG-IP-Lösungen verarbeiten den Netzwerkverkehr des Kunden (der IP-Adressen oder andere personenbezogene Daten enthalten kann) am Standort des Kunden oder in der Cloud-Umgebung des Kunden – und das alles, ohne Netzwerkverkehr oder andere personenbezogene Daten an F5 zu übertragen. F5 bietet keine Cloud-Umgebung, in der BIG-IP-Lösungen betrieben werden.
Kunden, die Support- und Wartungsdienste nutzen, können F5 freiwillig personenbezogene Daten zur Verfügung stellen. Dies ist beispielsweise möglich, indem F5 eine Datei namens „QKView“ bereitgestellt wird. Diese enthält relevante Netzwerk- und Konfigurationsdetails zur BIG-IP-Lösung, darunter eine Auswahl der Protokolldateien, die IP-Adressen enthalten. Der Kunde müsste bestimmte Schritte unternehmen, um die QKView zu generieren und sie manuell auf iHealth, eine Support-Website von F5, hochzuladen. Nach dem Ausführen eines automatisierten Prozesses, der bestimmte Arten von Daten aus dem Snapshot entfernt (z. B. Teile, die wie Passwörter oder private Schlüssel formatiert zu sein scheinen), kann die iHealth-Website den Inhalt von QKView in für Menschen lesbarer Form für den Kunden oder das F5-Personal anzeigen.
Ein Kunde kann F5 im Support- und Wartungskontext auch auf andere Weise personenbezogene Daten zur Verfügung stellen, indem er bestimmte Schritte unternimmt, um einen anderen Snapshot-Typ aus den Speicherkernen der BIG-IP-Lösung (oder deren virtuellem Äquivalent) oder einen Snapshot des Datenverkehrs, der durch die BIG-IP-Lösung läuft, zu erstellen und diesen dann manuell zu F5 hochzuladen. Diese Snapshots enthalten normalerweise IP-Adressen. Wenn der Kunde die BIG-IP-Lösung zur Verarbeitung von Datenverkehr verwendet, der personenbezogene Daten enthält, kann der Snapshot zufällige Ausschnitte dieser personenbezogenen Daten enthalten.
Gelegentlich können F5-Kunden ein BIG-IP-Gerät über unser RMA-Verfahren (Return Material Authorization) an F5 zurücksenden. F5 stellt Kunden Anweisungen zum Entfernen ihrer Daten von ihren Geräten vor der Rückgabe zur Verfügung. Wenn ein Kunde diesen Prozess nicht befolgt, überschreibt F5 die Daten nach Erhalt des Geräts. F5 bietet auch RMA-Alternativen an, die es Kunden ermöglichen, außer Betrieb befindliche BIG-IP-Geräte zu behalten und trotzdem Ersatz zu erhalten.
Die Bereitstellung professioneller Dienste durch F5 für den Kunden kann, abhängig von den Diensten und den Bedürfnissen des Kunden, einen gelegentlichen Zugriff von F5-Mitarbeitern auf die oben beschriebenen Arten von Daten beinhalten.
Um Ihre Rechte in Bezug auf die Kundendaten auszuüben, die F5 im Zusammenhang mit der BIG-IP-Lösung oder den BIG-IP-Diensten eines Kunden verarbeitet, wenden Sie sich bitte an diesen Kunden. Die Data Privacy Framework-Zertifizierung von F5 deckt diese Daten ab, sofern es sich um personenbezogene Daten handelt. Weitere Informationen zu den Datenschutzpraktiken von F5 finden Sie in der Datenschutzrichtlinie von F5 .