Publicado el 23 de mayo de 2018
Actualizado el 23 de octubre de 2024
Este es el Aviso de privacidad de las marcas F5 y NGINX. Aquí se explica la manera en que F5, Inc. y sus afiliados (de forma conjunta, «F5») manejan la información sobre usted que se recopila en los siguientes contextos.
En virtud del Reglamento General de Protección de Datos de la Unión Europea («RGPD») y otras leyes similares, F5 se considera un «responsable del tratamiento» de dichos datos, ya que determina cómo se gestionarán. Normalmente, F5, Inc es el principal responsable del tratamiento de datos dentro del grupo de empresas F5.
Este Aviso de privacidad también se aplica a los datos personales que F5 recibe en el contexto de la prestación de sus servicios (los «Servicios»). En muchos Servicios, F5 actúa solo como «encargado del tratamiento» (no como responsable) de los datos personales que recopila a través del Servicio. Esto significa que F5 maneja los datos personales únicamente conforme a las instrucciones del cliente correspondiente, a menos que la ley le exija lo contrario. Las Declaraciones de privacidad específicas del Servicio que figuran a continuación explican el papel de F5 como responsable o encargado del tratamiento de datos con respecto a determinados Servicios y proporcionan información sobre privacidad adicional.
1. ¿Qué tipos de datos personales recopila F5?
Recopilamos, almacenamos y utilizamos las siguientes categorías de datos personales:
Obtenemos datos personales directamente de usted o de su empleador; de fuentes de terceros como nuestros socios de Unity (incluidos revendedores y distribuidores); de mercados de terceros donde se ofrecen nuestros productos (como AWS y Google Cloud Platform); de intermediarios de datos (como Dun & Bradstreet); de empresas de marketing; de referencias de clientes y usuarios; y de fuentes de acceso público, como sitios web de empresas y LinkedIn. A través de algunos Servicios, obtenemos datos personales de nuestros clientes o de personas que interactúan con nuestros clientes o sus propiedades en línea.
En algunos casos, el F5 recopila datos personales mediante la tecnología descrita en la Sección 7.
2. ¿Cómo utiliza y revela F5 los Datos personales con otras partes?
F5 utiliza y revela datos personales para los siguientes fines:
Para esos fines, podemos revelar datos personales a, por ejemplo:
Estos usos y divulgaciones también están sujetos a nuestras obligaciones contractuales.
3. ¿Cuáles son las razones legales por las que F5 puede hacer esto?
Las leyes de algunas jurisdicciones exigen que los responsables del tratamiento de datos le informen sobre los fundamentos legales que les permiten usar o divulgar sus datos personales. En caso de que se apliquen dichas leyes, estas son nuestras bases legales:
4. ¿Cuáles son los derechos y opciones sobre los Datos personales (incluida la opción de exclusión de marketing directo) disponibles?
En lo relativo a los datos personales que recopilamos a través de nuestros Servicios, la Declaración de privacidad de cada Servicio incluye instrucciones sobre cómo puede ejercer sus derechos legales con respecto a dichos datos. En los casos en que procesemos dichos datos únicamente en representación de un cliente, esas instrucciones normalmente indicarán que debe ponerse en contacto con el cliente para ejercer dichos derechos. En esos casos, si en su lugar se pone en contacto con F5, normalmente remitiremos su solicitud al cliente correspondiente (si sabemos quién es) y cooperaremos con la gestión de la solicitud por parte del mismo conforme a cualquier acuerdo contractual especial con el mismo.
Para otros datos personales (incluidos ciertos datos personales que recopilamos a través de algunos de nuestros Servicios), ofrecemos las opciones que se indican a continuación para ejercer sus derechos y elecciones sobre el uso que hacemos de sus datos personales. Muchas de ellas están sujetas a importantes límites o excepciones en virtud de las leyes aplicables y, cuando corresponda, de los marcos de privacidad de los datos entre UE ‑ Estados Unidos, Suiza ‑ Estados Unidos y Reino Unido ‑ Estados Unidos (denominados en conjunto «Data Privacy Framework»).
Si tiene cualquier duda o queja sobre nuestras prácticas de privacidad, puede ponerse en contacto con nosotros o presentar una queja a la autoridad gubernamental pertinente. (Aquellas personas de quienes recibimos datos personales conforme a nuestra certificación Data Privacy Framework, también pueden presentar una reclamación relacionada con este marco, tal y como se describe en la sección de Data Privacy Framework más adelante).
Para su protección, solo formalizaremos las solicitudes relativas a datos personales tras haber verificado satisfactoriamente su identidad y teniendo en cuenta la naturaleza de su solicitud.
5. ¿Los datos personales van a otros países?
Somos una empresa global con sede en los Estados Unidos, y las filiales de F5 terceros con las que compartimos los datos, tal como se describen en este Aviso de privacidad, se encuentran en los Estados Unidos y en otras partes del mundo, incluidos países en los que las leyes de protección de datos pueden no proporcionar tanta protección como su país. Su información personal puede estar sujeta a su divulgación a los gobiernos, los tribunales o las autoridades competentes o agencias reguladoras de estos u otros países, de conformidad con las leyes de dichos países. F5 cumple con los requisitos legales para proteger la circulación de datos a través de las fronteras, incluyendo el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Tenga en cuenta que nuestros clientes pueden transferir datos personales a F5 conforme a mecanismos legales aprobados por la Comisión Europea y otras autoridades pertinentes para la transferencia de datos a través de las fronteras, como las cláusulas contractuales tipo. Si desea ejercer el derecho a ver copias de los mecanismos que F5 utiliza para transferir datos a terceros, póngase en contacto con nosotros.
Por último, algunos servicios de F5 permiten a nuestros clientes y usuarios transferir datos a terceros. Dichos clientes y usuarios son los únicos responsables de esas transferencias.
6. Certificación Data Privacy Framework de F5, Inc.
Lea esta sección para obtener información relevante sobre la certificación relativa al marco de privacidad de los datos (Data Privacy Framework) de F5, Inc. en relación con las transferencias internacionales de datos personales (que cubren las leyes de protección de datos aplicables del EEE, Suiza y el Reino Unido) a F5, Inc. en Estados Unidos.
Tenga en cuenta que la certificación Data Privacy Framework se limita a los datos personales que cumplan todas las condiciones siguientes: (i) F5 Inc. recibe los datos en EE. UU. de una transferencia desde el Reino Unido, el Espacio Económico Europeo o Suiza (tal y como se define este término en la legislación de dichas jurisdicciones); (ii) F5, Inc. recibe los datos personales a través de un Servicio; y (iii) la Declaración de privacidad específica del Servicio indica que el compromiso de Data Privacy Framework de F5 se aplica a ese Servicio.
(i) Participación en Data Privacy Framework
F5, Inc. cumple lo establecido en el marco de privacidad de los datos Data Privacy Framework entre UE‑Estados Unidos (DPF de UE‑Estados Unidos), la extensión para Reino Unido del DPF de UE‑Estados Unidos y el Data Privacy Framework entre Suiza‑Estados Unidos (DPF de Suiza‑Estados Unidos) según lo establecido por el Departamento de Comercio de los Estados Unidos. F5, Inc. ha certificado ante el Departamento de Comercio de los EE. UU. que se adhiere a los principios del Data Privacy Framework de UE‑Estados Unidos (Principios del DPF de UE‑Estados Unidos) con respecto al procesamiento de datos personales recibidos de la Unión Europea en virtud del DPF de UE‑Estados Unidos, y del Reino Unido (y Gibraltar) en virtud de la extensión del Reino Unido para el DPF de UE-Estados Unidos. F5, Inc. ha certificado ante el Departamento de Comercio de los Estados Unidos que se adhiere a los principios del Data Privacy Framework de Suiza‑Estados Unidos (Principios del DPF de Suiza‑Estados Unidos) con respecto al procesamiento de datos personales recibidos de Suiza en virtud del DPF de Suiza‑Estados Unidos. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del DPF de UE‑Estados Unidos o los Principios del DPF de Suiza-Estados Unidos, prevalecerán los Principios. Para obtener más información sobre el programa Data Privacy Framework (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
(ii) Tipos de datos personales que se recopilan
Consulte la sección 1 anterior para conocer los tipos de datos personales que F5, Inc. recopila en virtud del Data Privacy Framework.
(iii) Compromiso de actuar conforme a los Principios de Data Privacy Framework
F5, Inc. se compromete a cumplir los Principios de Data Privacy Framework respecto a todos los datos personales recibidos de la Unión Europea, el Reino Unido (y Gibraltar) y Suiza al amparo de las partes relevantes del programa Data Privacy Framework.
(iv) Fines de recopilación y uso de los datos personales
Consulte la sección 2 más arriba para obtener información sobre los fines con los que F5, Inc. recopila y utiliza datos personales en virtud del Data Privacy Framework.
(v) Cómo ponerse en contacto con nosotros para cualquier consulta o reclamación relacionada con el cumplimiento de Data Privacy Framework
De conformidad con el DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos, F5, Inc. se compromete a resolver las quejas relacionadas con los Principios del DPF sobre la recopilación y el uso que hacemos de su información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre cómo manejamos los datos personales recibidos en virtud del DPF de UE‑Estados Unidos, la extensión para el Reino Unido del DPF de UE‑Estados Unidos y el DPF de Suiza-Estados Unidos, deben ponerse en contacto primero con F5, Inc. en:
F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
Estados Unidos
Oficina europea principal:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlanda
T12 RPPO
Oficina del Reino Unido:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
Reino Unido
Director de Protección de Datos:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
(vi) Resolución de disputas independiente
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, F5, Inc commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs) and the UK Information Commissioner’s Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
(vii) Tipo o identidad de terceros a los que revelamos información personal en virtud del Data Privacy Framework y fines para ello
Consulte la sección 2 anterior para conocer el tipo o la identidad de las terceras partes a las que revelamos información personal en virtud del Data Privacy Framework, así como los fines por los que lo hacemos.
(viii) Su derecho a acceder a sus datos personales
También tiene derecho a acceder a datos personales relacionados con su persona y procesados en virtud del Data Privacy Framework. Puede encontrar más información sobre este derecho en la sección 4 más arriba.
(ix) Sus opciones con respecto al uso de sus datos personales
En virtud del Data Privacy Framework:
Para el procesamiento de datos personales controlado por F5, Inc., estas opciones se pueden ejercer mediante los métodos descritos en la sección 4 anterior o si se pone en contacto con F5, Inc. a través de los métodos indicados en la sección 12 a continuación.
(x) Subordinación a los poderes de investigación y cumplimiento de la Comisión Federal de Comercio de los Estados Unidos (FTC)
La Comisión Federal de Comercio tiene jurisdicción respecto al cumplimiento de F5, Inc. del Data Privacy Framework de UE‑Estados Unidos (DPF de UE‑Estados Unidos), la extensión para Reino Unido del DPF de UE‑Estados Unidos y el Data Privacy Framework de Suiza‑Estados Unidos (DPF de Suiza‑Estados Unidos).
(xi) Posible uso de arbitraje vinculante
Si se cumplen ciertas condiciones, tiene la posibilidad de invocar un arbitraje vinculante para las quejas relacionadas con el cumplimiento del Data Privacy Framework no resueltas por ninguno de los otros mecanismos del Data Privacy Framework. Para obtener información adicional al respecto, consulte: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
(xii) Obligación de revelar datos personales en respuesta a solicitudes legítimas de las autoridades públicas
Tenga en cuenta que F5, Inc. puede verse obligado a divulgar datos personales relacionados con su persona (y que estén protegidos en virtud del Privacy Framework) en respuesta a solicitudes legítimas de las autoridades públicas, incluso para cumplir requisitos de seguridad nacional o de aplicación de la ley.
(xiii) Responsabilidad de F5, Inc. en casos de transferencias posteriores a terceros
F5, Inc. puede transferir datos personales para los fines descritos en la sección 2 anterior a un tercero que actúe como controlador de datos o como agente. En caso de tener que divulgar datos personales a un tercero que actúe como controlador de datos o como agente, protegeremos los datos personales según lo dispuesto en el principio de responsabilidad por transferencia posterior del Data Privacy Framework, que nos encargaremos de cumplir.
F5, Inc. seguirá siendo responsable del procesamiento de los datos personales recibidos en virtud del Data Privacy Framework y posteriormente transferidos a un tercero que actúe como agente si el agente procesa esos datos personales de forma incoherente con los principios del Data Privacy Framework, a menos que demostremos que no somos responsables del evento que ha causado el perjuicio.
7. ¿Utiliza F5 cookies y tecnologías similares?
En nuestros sitios web, aplicaciones y correos electrónicos, nosotros y terceros podemos recopilar cierta información por medios automatizados tales como cookies, balizas web, JavaScript, funcionalidad de dispositivos móviles y otros códigos informáticos. Esta información puede incluir identificadores únicos de navegador, dirección IP, información de navegador y sistema operativo, identificadores de dispositivo (como el IDFA de Apple o el Android Advertising ID), geolocalización, otra información de dispositivo, información de conexión a Internet, así como detalles sobre sus interacciones con nuestras aplicaciones, sitios web y mensajes de correo electrónico (por ejemplo, la dirección URL del sitio web de terceros desde el que procede, las páginas de nuestro sitio web que visita y los enlaces en los que hace clic en nuestros sitios web).
Nosotros y terceros podemos utilizar estos medios automatizados para leer o escribir información en sus dispositivos, como en varios tipos de cookies y otro tipo de almacenamiento local basado en navegador o en complementos (como el almacenamiento HTML5 o el almacenamiento basado en Flash), o para recopilar información que, en conjunto, pueda identificar de manera única su dispositivo.
Las cookies y el almacenamiento local son archivos que contienen datos, tales como identificadores únicos, que nosotros o un tercero podemos transferir o leer de sus dispositivos para los fines descritos en este Aviso de privacidad, tales como reconocer los dispositivos, mejorar el uso que usted haga de nuestro sitio web y de nuestros servicios, para la seguridad cibernética, prevenir el fraude, proporcionar servicios, y para el mantenimiento de registros, análisis y márketing, dependiendo del contexto de la recopilación.
Estas tecnologías nos ayudan a:
Además, en algunos casos, ayudamos con la recopilación de información mediante servicios de publicidad proporcionados por terceros. Los servicios publicitarios pueden rastrear sus actividades en línea a lo largo del tiempo mediante la recopilación de información a través de medios automatizados como las cookies, y pueden utilizar esta información para mostrarle anuncios que se adapten a sus intereses o características individuales, y/o basados en sus visitas previas a ciertos sitios o aplicaciones, u otra información que nosotros o ellos conocemos, inferimos o hemos recopilado de usuarios como usted.
Por ejemplo, nosotros y estos servicios podemos utilizar diferentes tipos de cookies, otras tecnologías automatizadas y datos para:
A continuación, puede encontrar opciones para ajustar sus preferencias sobre el uso de diversas tecnologías en nuestros sitios web en un navegador concreto. Para la mayoría de las opciones de cookies que se describen a continuación, su exclusión se almacenará en una cookie. Esto significa que puede deshacer su opción de exclusión borrando manualmente las cookies de su navegador o utilizando un navegador que las borre automáticamente. Dependiendo de dónde se encuentre y de otros factores, esto puede reactivar el tipo de cookies que su preferencia anterior había detenido. Si lo hace y luego decide volver a optar por la exclusión para ese navegador, tendrá que realizar los pasos de exclusión pertinentes de nuevo en ese navegador.
Al hacer clic en el hipervínculo de las cookies en el pie de página de los sitios web de F5 participantes, puede abrir una herramienta de consentimiento para ajustar sus preferencias sobre cómo se utilizan ciertas cookies y algunas tecnologías similares en los sitios web de F5, que remiten a esa misma herramienta de preferencias mediante un hipervínculo desde su pie de página. Debe repetir este proceso con cada navegador que utilice para visitar esos sitios web. Esta es la mejor forma de controlar las cookies en los sitios que ofrecen esta opción.
Exclusión de los análisis: puede optar por no participar en Google Analytics y personalizar los anuncios de la Red de Display de Google mediante la página Configuración de anuncios de Google desde cada navegador. Google permite instalar un complemento de inhabilitación de Google Analytics en la mayoría de navegadores.
Para obtener más información acerca de la publicidad basada en intereses en general, o para utilizar un método diferente para que algunos de nuestros socios de servicios publicitarios actuales no publiquen anuncios dirigidos y basados en intereses, visite aboutads.info/choices o youronlinechoices.eu desde cada navegador que utilice.
Además, puede configurar su navegador web para que rechace ciertos tipos de cookies o para que le avise cuando se envíen ciertos tipos de cookies. Algunos navegadores ofrecen configuraciones similares para el almacenamiento local HTML5, y el almacenamiento Flash se puede administrar tal y como se describe aquí. Sin embargo, si bloquea o rechaza nuestras cookies, el almacenamiento local, JavaScript u otras tecnologías, es posible que algunos sitios web (incluidos algunos de los nuestros propios) no funcionen correctamente.
Si reemplaza, cambia o actualiza su navegador, o elimina las cookies, es posible que tenga que volver a utilizar estas herramientas de exclusión voluntaria.
Visite el sitio web del fabricante de su dispositivo móvil (o el sitio web de su sistema operativo) para obtener instrucciones sobre los controles de privacidad adicionales en su sistema operativo móvil, como la configuración de privacidad de los identificadores de dispositivos y la geolocalización. Tenga en cuenta, no obstante, por el momento no respondemos a las señales de privacidad basadas en el navegador (como la característica «Do Not Track»).
8. ¿Durante cuánto tiempo almacena F5 los datos personales?
Conservaremos los datos personales durante el tiempo necesario para cumplir con los fines descritos en este Aviso de privacidad, a menos que la ley nos exija conservarlos durante un período de tiempo más largo. Para proporcionar seguridad y continuidad del negocio para las actividades descritas en este Aviso de privacidad, hacemos copias de seguridad de ciertos datos, que podemos retener por más tiempo que los datos originales.
9. ¿Qué hay de la seguridad?
Para proteger los datos personales, hemos establecido garantías físicas, técnicas y administrativas. Sin embargo, no podemos asegurarle que los datos que recopilemos nunca serán utilizados o divulgados de forma diferente a lo estipulado en este Aviso de privacidad.
10. ¿Qué hay de otros tipos de datos?
Si la ley y nuestras obligaciones contractuales lo permiten, podemos agregar o desidentificar sus datos personales para que la información no pueda vincularse a usted y deje de considerarse como datos personales. Nuestro uso y divulgación de datos no personales no está sujeto a este Aviso de privacidad, y podemos utilizarlos o divulgarlos por cualquier razón permitida por la ley.
11. ¿Qué sucede si este Aviso de privacidad cambia?
F5 puede cambiar este Aviso de privacidad en cualquier momento, incluso para reflejar cambios en la ley o en nuestras prácticas de datos. Cualquier Aviso de privacidad actualizado será accesible desde el pie de página de f5.com u otra ubicación conveniente.
12. Cómo ponerse en contacto con nosotros
Para solicitar el ejercicio de sus derechos de protección de datos al amparo del RGPD u otras leyes (además de la CCPA), visite el General DSR Portal.
Para solicitudes CCPA, solo para residentes en California, siga las instrucciones siguientes para conocer los derechos específicos de California.
Por razones legales y de seguridad, F5 se reserva el derecho de denegar las solicitudes que requieran que accedamos a sitios web o servicios de terceros.
Si tiene alguna otra solicitud, pregunta o queja con respecto a sus datos personales o a este Aviso de privacidad, rellene el formulario a continuación o:
F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
Estados Unidos
Oficina europea principal:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlanda
T12 RPPO
Oficina del Reino Unido:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
Reino Unido
Director de Protección de Datos:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
13. Detalles especiales para residentes en California
Esta Sección 13 se aplica solo a la «información personal» de los residentes de California, tal como se define este término en la Ley de Privacidad del Consumidor de California («CCPA», por sus siglas en inglés), y complementa la información del resto de nuestro Aviso de privacidad de F5. Los datos sobre aquellos individuos que no son residentes de California se manejan de manera diferente y no están sujetos a los mismos derechos descritos en esta Sección. Esta Sección no se aplica a los datos que F5 maneja en su calidad de encargado del tratamiento o «proveedor de servicios» en virtud de la CCPA, incluso aunque dichos datos se refieran a un residente de California, ni a otros datos o actividades que no estén sujetos a las disposiciones de la política de privacidad de la CCPA.
Recopilación, retención y uso de información personal de California
Recopilamos (y durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de Privacidad recopilamos) las categorías de información personal que se describen a continuación. Tenemos la intención de conservar esta información durante el tiempo que consideremos necesario para los fines descritos más adelante, o durante cualquier período más largo exigido por la ley. Dado que podemos recoger y utilizar la misma categoría de información personal para diferentes fines y en diferentes contextos, no suele haber un periodo de conservación fijo que se aplique siempre a una categoría concreta de información personal. A continuación se ofrecen ejemplos del tiempo durante el cual pretendemos conservar la información personal en determinadas situaciones.
Categoría de información personal |
Ejemplos del tiempo durante el cual tenemos previsto conservar esta información |
identificadores (como el nombre, la dirección, la dirección de correo electrónico y otra información de contacto) |
Podemos conservar ciertos identificadores asociados a los puntos de contacto de los clientes existentes mientras dure el contrato del cliente con F5, y durante 2 años después, para fines relacionados con la administración y las ventas. Podemos conservar los identificadores asociados a personas que no son clientes hasta 1 año después de que se den de baja de los mensajes de correo electrónico, o 1 año después de la última interacción de la persona con F5 (lo que sea mayor) con fines de análisis. |
información comercial (como la información sobre los intereses de un individuo y sus interacciones con F5, nuestros socios o nuestros clientes, incluyendo los datos de las transacciones); |
Podemos conservar cierta información sobre el interés de una persona en nuestros productos hasta 1 año después de la última interacción de la persona con F5, o 2 años después de la finalización del contrato de un cliente con F5 con fines de ventas y marketing. |
datos financieros (como la información sobre los pagos) |
Podemos conservar los datos financieros durante 7 años en apoyo de los estados financieros/expedientes y controles clave de procesos financieros o empresariales. |
Información sanitaria |
En caso de recopilar información sanitaria de un candidato a la certificación en una solicitud de adaptación, la eliminaremos poco después de tomar una decisión al respecto. Para obtener más detalles sobre la retención de información sanitaria y otras categorías de datos en el contexto de nuestra certificación profesional F5 Certified!, consulte la Declaración de privacidad de ese programa. |
información de audio y visual (como imágenes de CCTV o grabaciones de llamadas o reuniones) |
Si un cliente se pone en contacto con nosotros para solicitar asistencia en determinadas líneas grabadas, solemos conservar las grabaciones de esas conversaciones durante un año. |
información biométrica (como impresiones de las venas palmares recopiladas de candidatos a la certificación para la verificación de la identidad y la seguridad de las pruebas) |
Si un socio de pruebas de F5 Certified! se encarga de recopilar huellas dactilares o de realizar escaneos de las venas de la palma para la seguridad de las pruebas, el período de conservación estándar es de tres años. Sin embargo, durante investigaciones activas o en relación con asuntos legales según lo permita la ley, estos datos biométricos pueden conservarse durante seis años o más, excepto en el caso de los candidatos de Illinois, para quienes a falta de una orden o citación válida emitida por un tribunal de jurisdicción competente, o de un requisito legal que tenga prioridad sobre la Ley de privacidad de información biométrica (BIPA), estos datos se purgan después de tres años. |
internet u otra actividad en red o en dispositivos (como direcciones IP, identificadores de dispositivos, datos de cookies, atributos de dispositivos, información de uso de dispositivos, información de navegación, metadatos y otra información descrita en la Sección 7 de nuestro Aviso de privacidad o Declaraciones de privacidad específicas de los Servicios). |
Conservamos la dirección IP de California asociada a los inicios de sesión en nuestros propios sitios web durante varios años para la autenticación de cuentas, la detección de fraudes y otros fines de ciberseguridad. |
credenciales de inicio de sesión |
Conservamos las credenciales de inicio de sesión durante el período de vigencia de la misma y podemos conservarlas además con fines de prevención del fraude y ciberseguridad. |
datos profesionales o relacionados con el empleo (como el cargo) |
Podemos conservar distintas formas de datos relacionados con profesionales recibidos en el contexto de ventas durante 1 año después de la última interacción de la persona (o su organización) con F5, o 2 años después de la finalización del contrato de un cliente con F5 con fines de ventas y marketing. |
inferencias extraídas de cualquiera de las anteriores |
A menudo conservamos las inferencias durante el mismo periodo de tiempo en el que conservamos los datos subyacentes. |
F5 utiliza datos personales para los siguientes fines:
«Venta», «intercambio» y exclusión voluntaria relacionada
Como se describe más adelante, algunas de nuestras divulgaciones de información personal cumplen los requisitos de la CCPA, que las define como «venta» o «intercambio» de información personal. Durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de privacidad, «vendimos» e «intercambiamos» (tal como se definen ambos términos en la CCPA) lo que la CCPA denomina «identificadores» (como las direcciones IP), «información sobre la actividad en internet u otras redes electrónicas» (como la información relativa a las interacciones de navegación de un individuo en un sitio web) e «información comercial» (como el hecho de que un navegador visitara una página dirigida a personas que están considerando la posibilidad de comprarnos) a terceros con los que colaboramos, como proveedores de marketing y proveedores de análisis. Esta práctica continúa hoy en día. Hasta donde sabemos, no «vendemos» ni «intercambiamos» (tal como se definen ambos términos en la CCPA) la información personal de individuos menores de 16 años.
Puede ejercer su derecho a excluirse de dichas divulgaciones si sigue las instrucciones de nuestro formulario «No vender ni compartir mis datos personales». (También puede ejercer este derecho si deja un mensaje de voz con dicha solicitud en el +1 (844) 311-6885 y sigue las instrucciones que le enviemos, aunque esta opción es más lenta).
Su navegador también puede ofrecer una forma de activar la señal de Control Global de Privacidad («GPC»). Nuestros sitios web tratan los navegadores aptos en los que el usuario ha activado la señal GPC como si hubieran optado por no usar lo que la CCPA denomina una «venta» de cualquier información personal de California que se recopile en ese sitio desde ese navegador con cookies y tecnología similar. El usuario puede anular ese tratamiento para un navegador habilitado para GPC si usa los controles de cookies disponibles en el pie de página del sitio web para optar por determinadas categorías de cookies de ese navegador. En ese caso, las «ventas» a través de cookies y tecnología similar en esas categorías pueden reanudarse en ese navegador.
La exclusión voluntaria de la «venta» y el «intercambio» solo limita algunos tipos de divulgación de información personal, y hay excepciones a todos los derechos descritos en esta sección.
Otras divulgaciones de información personal
La tabla siguiente indica las categorías de información personal que recopilamos y las categorías de terceros a los que revelamos estos datos durante los 12 meses anteriores a la fecha de entrada en vigor del presente Aviso de privacidad.
Categoría de información personal |
Categorías de entidades a las que la revelamos |
identificadores (como el nombre, la dirección, la dirección de correo electrónico y otra información de contacto) |
|
información comercial (como la información sobre los intereses de un individuo y sus interacciones con F5, nuestros socios o nuestros clientes, incluyendo los datos de las transacciones); |
Lo mismo que la primera fila de esta gráfica. |
datos financieros (como la información sobre los pagos) |
Lo mismo que la primera fila de esta gráfica. |
Información sanitaria, como la recabada de algunos candidatos a la certificación que solicitan una adaptación |
Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales. |
información de audio y visual (como imágenes de CCTV o grabaciones de llamadas o reuniones) |
Lo mismo que la primera fila de esta gráfica. |
información biométrica (como fotografías e impresiones palmares recopiladas de candidatos a certificación para la verificación de la identidad y la seguridad de las pruebas) |
Afiliados, proveedores de pruebas, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas y entidades gubernamentales. |
internet u otra actividad en red o en dispositivos (como direcciones IP, identificadores de dispositivos, datos de cookies, atributos de dispositivos, información de uso de dispositivos, información de navegación, metadatos y otra información descrita en la Sección 7 de nuestro Aviso de privacidad o Declaraciones de privacidad específicas de los Servicios). |
Lo mismo que la primera fila de esta gráfica. |
información de geolocalización |
Lo mismo que la primera fila de esta gráfica. |
credenciales de inicio de sesión |
Afiliados, proveedores de servicios técnicos (por ejemplo, proveedores de almacenamiento de datos, copias de seguridad de datos), otros subcontratistas. |
datos profesionales o relacionados con el empleo (como el cargo) |
Lo mismo que la primera fila de esta gráfica. |
otra información que identifique o pueda ser razonablemente asociada con un individuo |
Lo mismo que la primera fila de esta gráfica. |
inferencias extraídas de cualquiera de las anteriores |
Lo mismo que la primera fila de esta gráfica. |
No utilizamos ni divulgamos la «información personal sensible» cubierta por este Aviso y definida en la CCPA de manera que nos obligue a ofrecer un derecho especial para limitar nuestro uso de estos datos en virtud de la CCPA.
Derecho a acceder, corregir o eliminar información personal según la CCPA
Si es residente de California, la ley también puede permitirle solicitarnos lo siguiente:
· Corregir determinados datos personales que tengamos sobre usted.
Tenga en cuenta que cierta información puede estar exenta de tales solicitudes en virtud de la legislación de California. Por ejemplo, necesitamos determinada información para prestarle nuestros servicios, por lo que podemos rechazar una solicitud de eliminación de esa información mientras le prestamos servicios.
Para solicitar el ejercicio de cualquiera de estos derechos y recibir una respuesta lo más rápida posible, utilice nuestro CCPA DSR Portal o deje un mensaje de voz con dicha solicitud en el +1 (844) 311-6885. Por razones legales y de seguridad, F5 no aceptará solicitudes que requieran que accedamos a sitios web o servicios de terceros. Nos reservamos el derecho de tomar medidas para verificar satisfactoriamente su identidad antes de responder a su solicitud, lo que puede incluir, según el tipo de solicitud en curso, la confidencialidad de cualquier dato que esté solicitando y la naturaleza de su relación con nosotros: verificar su nombre, pedirle que haga clic en un enlace que enviemos a su dirección de correo electrónico, solicitarle que inicie sesión en una cuenta que mantenga con nosotros o solicitarle que nos proporcione información sobre nuestra relación que probablemente solo usted tenga.
Solicitudes realizadas por agentes
Si usted es un agente que hace una solicitud en nombre de un consumidor, nos reservamos el derecho de tomar medidas para verificar que esté autorizado a realizar dicha solicitud, lo que puede incluir la exigencia de que nos proporcione una prueba escrita, como una carta de autentificación notarial o un poder notarial. También podemos exigir al consumidor que verifique su identidad directamente con nosotros. Dado que las solicitudes de exclusión de «ventas» e «intercambios» realizadas a través de cookies y tecnología relacionada deben realizarse desde cada navegador que se utilice para acceder a nuestros Servicios, es más fácil para el consumidor realizar dichas exclusiones voluntarias por sí mismo. Sin embargo, si un consumidor desea que un agente realice las solicitudes basadas en el navegador en su nombre, puede disponer que el agente utilice su navegador para realizar dichas solicitudes. No nos hacemos responsables de los riesgos para la seguridad de esta o cualquier otra disposición que un consumidor entable con un agente. Para mayor claridad, esto no constituye una autorización para que un usuario divulgue sus credenciales de inicio de sesión a un agente o un tercero. Tal divulgación de información está prohibida y no es necesario para que un agente realice solicitudes bajo este Aviso de privacidad.
No discriminación
También tiene derecho a no recibir un «trato discriminatorio» (en el sentido de la CCPA) por el ejercicio de los derechos de privacidad que le confiere la CCPA.