RICHTLINIEN

Datenschutzerklärung für das F5 Certified!™ Professional-Zertifizierungsprogramm

Veröffentlicht am: 20. Juli 2022

1. Übersicht

Das F5 Certified!™ Professional-Zertifizierungsprogramm bietet den Zertifikatsinhabern eine international anerkannte Bestätigung, dass sie im Bezug auf ihre Fähigkeiten, ihr Verständnis und ihr Wissen alle erforderlichen Voraussetzungen für die Arbeit mit F5-Produkten und -Diensten erfüllen.

2. Rollen der Parteien

Gemäß den Datenschutzgesetzen der EU und vergleichbarer Rechtsordnungen agiert F5 als Verantwortlicher für jene personenbezogenen Daten, die F5 in Verbindung mit der Verwaltung des F5 Certified!™-Programms erhebt, während die Testanbieter (wie Pearson VUE und Prometric) bei der Erhebung personenbezogener Daten zur Durchführung von F5-Prüfungen als Verarbeiter für F5 fungieren.

3. Vom Service erfasste personenbezogene Daten

Bei der Registrierung für das F5 Certified!™-Programm auf dem Zertifizierungsportal erfassen wir Kandidaten-Kontaktinformationen, wie z. B.:

Vor- und Nachname

E-Mail-Adresse

Physische Adresse (Land, Ort, Straße und Hausnummer)

Wenn der Kandidat einen Prüfungsanbieter aufsucht, um eine Zertifizierungsprüfung abzulegen, erhebt oder überprüft der Anbieter weitere personenbezogene Daten zum Zwecke der Prüfungsintegrität und Betrugsprävention, wie im nächsten Abschnitt beschrieben. Die spezifischen Daten variieren je nach Anbieter und Standort, doch im Allgemeinen handelt es sich um folgende Daten:

Zwei Ausweisdokumente, die beide eine Unterschrift aufweisen müssen, wobei eines davon ein behördlich ausgestelltes Ausweisdokument mit Foto sein muss

  • Digitale Signatur
  • Ein Foto des Kandidaten
  • Audio- und Videoüberwachung am Prüfungsort
  • Biometrische Informationen wie Fingerabdrücke oder Handvenen-Scans
  • Die Kandidaten können F5 auch personenbezogene Daten übermitteln, die sich auf beantragte Anpassungen der Testgegebenheiten beziehen (z. B. gesundheitliche Informationen oder Unterlagen bzgl. Sprachproblemen).

Wir führen auch Aufzeichnungen über den Zertifizierungsstatus und den Testverlauf der Kandidaten.

4. Nutzung und Offenlegung personenbezogener Daten

F5 verwendet die Kontaktinformationen des Kandidaten und die Aufzeichnungen zur Zertifizierung und zum Testverlauf eines Kandidaten und legt diese offen, um die Prüfungen durchzuführen, mit dem Kandidaten über seine Zertifizierungen und das F5 Certified!™-Programm zu kommunizieren, Dritten eine Bestätigung darüber zu geben, ob die Person eine Zertifizierung besitzt, und wie anderweitig in der F5-Datenschutzerklärung beschrieben.

Die Produkte und Dienste von F5 spielen eine entscheidende Rolle für die Stabilität und Sicherheit der Netzwerke unserer Kunden, und die von uns ausgestellten Zertifizierungen helfen unseren Kunden bei der Auswahl der am besten qualifizierten Mitarbeiter, die sie bei der Handhabung und Beratung zu diesen Produkten und Diensten unterstützen. In Anbetracht der negativen Folgen, die sich aus dem betrügerischen Erwerb einer F5-Zertifizierung ergeben könnten (z. B. ein Verstoß gegen den Schutz personenbezogener Daten im großen Stil durch die falsche Verwendung eines F5-Produkts durch eine Person, die ihre Rolle durch Betrug bei einer F5-Zertifizierungsprüfung erlangt hat), implementieren wir umfassende Sicherheits- und Betrugsbekämpfungsmaßnahmen, um die Integrität unseres F5 Certified™-Programms zu schützen.

Solche Betrugsversuche können vielerlei Formen annehmen: Dazu zählen etwa die Beauftragung eines Experten, sich als Kandidat auszugeben und die Prüfung abzulegen, der Versuch, die Prüfungsinhalte zu fotografieren, um die Prüfungsfragen später zu verkaufen, das mehrmalige Ablegen der Prüfung, um sich die Fragen einzuprägen (in derselben Absicht), und die Kommunikation mit einer Drittpartei während der Prüfung.

Wir verwenden alle personenbezogenen Daten, die wir im Zusammenhang mit der Zertifizierung erfassen, um Betrug zu bekämpfen und die Integrität des Zertifizierungsprogramms zu schützen. So verwenden unsere Prüfungsanbieter beispielsweise die biometrischen Daten, um sich zu vergewissern, dass der Kandidat nicht zuvor unter einer anderen Identität an einer Prüfung teilgenommen hat, und sie stellen durch eine Audio- und Videoüberwachung im Prüfungsraum sicher, dass die Kandidaten die Prüfung nicht kopieren oder untereinander oder mit Dritten kommunizieren.

  • Biometrische Daten werden vom Prüfungsanbieter (nicht von F5) verarbeitet, und zwar ausschließlich auf Basis einer ausdrücklichen Zustimmung. Kandidaten, die diese Zustimmung für eine bestimmte Prüfung nicht erteilen wollen, müssen dies F5 im Wege eines Zulassungsdatenverzichtsformulars mitteilen, das mindestens 30 Tage vor der Prüfung übermittelt werden muss, damit entsprechende Verfahren vorbereitet werden können. Andere Daten zur Identitätsüberprüfung (wie Unterschriften oder Fotos) werden auf der Grundlage des berechtigten Interesses am Schutz der Integrität des Zertifizierungsprozesses verarbeitet. Dieses Interesse wird von F5, den Zertifizierungskandidaten, den Arbeitgebern der Zertifizierungskandidaten und der Öffentlichkeit geteilt, die sich auf die Netzwerke verlässt, die von F5-zertifizierten Personen unterhalten und gesichert werden.
     
  • Die Audio- und Videoüberwachung am Prüfungsort wird auf der Grundlage des berechtigten Interesses am Schutz der Integrität des Zertifizierungsprozesses und, an einigen Orten, auf der Grundlage der ausdrücklichen Zustimmung des Kandidaten verarbeitet.
     
  • Personenbezogene Daten zu Anträgen auf Testanpassung werden zur Bearbeitung dieser Anträge und zur Erfüllung unserer Verpflichtungen im Rahmen der Zertifizierungsvereinbarung verwendet, wobei die Integrität und Sicherheit der Prüfung gewährleistet sein muss.
     

5. Aufbewahrung von Daten

Die gewöhnlichen Aufbewahrungsfristen für bestimmte Datentypen sind unten angegeben. Diese Fristen können jedoch für die folgenden Zwecke verlängert werden, wenn dies nach vernünftigem Ermessen notwendig und rechtlich zulässig ist:

  • Durchführung einer Untersuchung wegen Betrugs, Diebstahls oder eines anderen Fehlverhaltens
  • Behandlung einer Eskalation oder einer Beschwerde, die von einem Kandidaten oder einer Drittpartei eingelegt wurde
  • Klärung anderer rechtlicher oder versicherungstechnischer Fragen
  • Erfüllung einer gesetzlichen Aufbewahrungspflicht

In Anbetracht des lebenslangen Werts einer Zertifizierung sollten die Testergebnisse und der Zertifizierungsverlauf (Daten, an denen bestimmte Zertifizierungen erlangt wurden) derzeit bis zu 40 Jahre aufbewahrt werden.

Personenbezogene Daten, die den Grund für die Beantragung einer bestimmten Testanpassung angeben, werden gelöscht, sobald eine endgültige Entscheidung über die Vornahme der Anpassung getroffen wurde.

Audio- und Videoaufnahmen an Prüfungsorten:

Pearson VUE-Testzentren: Audio- und Videoaufnahmen werden 30 Tage lang aufbewahrt.

Prometric-Testzentren: Audio- und Videoaufzeichnungen werden 120 Tage lang aufbewahrt, wobei folgende Ausnahmen gelten:

  • Zypern: 20 Tage
  • Dublin und Cork: 60 Tage
  • Italien: 7 Tage
  • Rest des Europäischen Wirtschaftsraums: 30 Tage
  • Zentren im Vereinigten Königreich, die UKV/SELT-Prüfungen abnehmen: 60 Tage
  • Andere Zentren im Vereinigten Königreich: 30 Tage

Fingerabdrücke und Handvenen-Scans:

Pearson VUE-Testzentren: Die Standardaufbewahrungsfrist beträgt drei Jahre. Wenn biometrische Daten erfasst werden, speichert Pearson VUE nur eine Vorlage (numerische Werte, die von Pearson VUE-Systemen gelesen werden können). Nach Ablauf der Aufbewahrungsfrist wird die Vorlage unkenntlich gemacht und vernichtet.

  • Im Allgemeinen können diese biometrischen Daten während aktiver Ermittlungen oder rechtlich zulässiger Rechtshandlungen sechs Jahre lang oder länger gespeichert werden.
  • Bei Kandidaten in Illinois werden diese Daten jedoch nach drei Jahren gelöscht, es sei denn, es liegt ein gültiger Haftbefehl oder eine Vorladung vor, der/die durch ein zuständiges Gericht ausgestellt wurde, oder es gibt eine Rechtsbestimmung, die Vorrang vor dem Biometric Information Privacy Act (BIPA) hat. Es gibt keine weiteren Ausnahmen von der Aufbewahrungsfrist in Illinois.

        Prometric-Testzentren: Nicht zutreffend. F5 hat sich gegen die Verwendung biometrischer Daten durch Prometric entschieden.



Digitale Signatur und Foto:

        Pearson VUE-Testzentren: Pearson VUE bewahrt ein Foto der Person und eine digitale Signatur 3 Jahre lang auf.

        Prometric-Testzentren: Prometric sammelt und speichert keine Fotos von F5-Kandidaten. Signaturdaten werden 5 Jahre lang aufbewahrt.



Kopien von Ausweisdokumenten

        Pearson VUE-Testzentren: Bei der Zustellung in einem Testzentrum werden die Ausweisdokumente nicht einbehalten.

        Prometric-Testzentren: Fünf Jahre ab dem Datum der letzten Dienstleistung, Prüfung oder Bewertung.
 

6. Weitere Informationen

Weitere Informationen über die Datenschutzpraktiken von F5 und darüber, wie Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben können, finden Sie in der Datenschutzerklärung von F5.