POLITIQUES

Politique de confidentialité

Date de publication : 23 mai 2018
Dernière mise à jour : 23 octobre 2024

Le présent Avis de confidentialité pour les marques F5 et NGINX explique la manière dont F5, Inc. et ses filiales (collectivement, « F5 ») traitent les informations vous concernant qui sont collectées dans les contextes décrits ci-après.

  • Gestion de nos relations clients, y compris par des comptes que vous avez créés avec F5.
  • Les ventes réalisées par l’intermédiaire de revendeurs, de distributeurs, de partenaires et de marchés tiers.
  • Nos programmes de certification.
  • Nos programmes de formation, y compris F5 University.
  • Nos événements.
  • Nos programmes de marketing et de publicité.
  • Nos relations avec les investisseurs.
  • Gestion de nos sites Web et applications en relation avec tout ce qui précède.

En vertu du règlement général de l’UE sur la protection des données (« RGPD ») et d’autres lois similaires, F5 est considéré comme un « contrôleur » de ces données, car F5 détermine comment ces données seront traitées. F5, Inc. est généralement le principal contrôleur au sein du groupe de sociétés F5.

Le présent Avis de confidentialité s’applique aussi aux données à caractère personnel que F5 reçoit dans le cadre de la fourniture de ses services (les « Services »). Pour de nombreux services, F5 agit uniquement en tant que « sous-traitant » (et non en tant que responsable du traitement) en ce qui concerne les données à caractère personnel qu’il collecte par l’intermédiaire du service. Ceci signifie que F5 traite les données à caractère personnel uniquement en fonction des instructions du client concerné, sauf obligation légale de procéder autrement. Les déclarations de confidentialité spécifiques aux services ci-dessous expliquent le rôle de F5 en tant que contrôleur ou sous-traitant pour certains services et fournissent des informations supplémentaires sur la confidentialité.

1. Quels types de données personnelles F5 recueille-t-elle ?

Nous recueillons, stockons et utilisons les catégories suivantes de données personnelles :

  • Coordonnées et détails professionnels, tels que le nom, l’adresse électronique, le numéro de téléphone, le titre et le nom de l’employeur.
  • Informations sur les expériences de nos utilisateurs avec les produits, services, sites Web, événements, webinaires, forums et communautés en ligne F5, comme DevCentral.
  • Coordonnées obtenues à partir des interactions avec F5 par les employés de nos clients actuels ou potentiels (p. ex. interactions avec le service client).
  • Informations sur les intérêts des utilisateurs actuels ou potentiels.
  • Informations de paiement pour les achats avec F5.
  • Des informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements de certains appels, réunions et événements.
  • Des informations supplémentaires sur les candidats à la certification, notamment :
    • Les documents d’identité et autres données personnelles recueillies uniquement pour authentifier l’identité du candidat et pour assurer la sécurité du test (comme les photographies, les empreintes digitales ou les scanners de la paume de la main).
    • Les données personnelles soumises pour les mesures d’adaptation aux tests (comme des renseignements sur la santé ou des questions linguistiques).
    • Résultats des tests.
  • Autres données personnelles collectées dans le cadre de nos services, tel que décrit par l’Avis de confidentialité spécifique au service concerné.

Nous obtenons des données personnelles directement de vous ou de votre employeur, de sources tierces telles que nos Partenaires Unity (qui comprennent des revendeurs et des distributeurs), de marchés tiers où nos produits sont proposés (tels que AWS et Google Cloud Platform), de courtiers en données (tels que Dun & Bradstreet), des sociétés de marketing, des recommandations de clients et d’utilisateurs, et de sources accessibles au public comme les sites Web des entreprises et LinkedIn. Certains services nous font obtenir les données personnelles de nos clients ou d’autres personnes qui interagissent avec nos clients, ou leurs propriétés en ligne.

Dans certains cas, F5 recueille aussi des données personnelles au moyen de la technologie décrite dans la section 7 ci-après.

2. Comment F5 utilise-t-elle et divulgue-t-elle les données personnelles avec d’autres entités ?

F5 utilise et divulgue des données personnelles aux fins suivantes :

  • Pour analyser, améliorer et développer les produits et services F5.
  • Pour fournir nos produits, services, événements, sites Web, communautés, formations et autres offres commerciales.
  • Pour traiter les paiements.
  • Pour gérer nos relations avec les clients, les partenaires, les revendeurs, les distributeurs, les participants aux événements, les investisseurs et autres (ce qui peut impliquer la divulgation de données personnelles avec eux).
  • Pour le marketing, la publicité et d’autres communications (y compris la personnalisation de ces communications pour des destinataires spécifiques).
  • Pour fournir à un tiers (comme un employeur) la confirmation ou le refus du statut de certification revendiqué d’une personne.
  • Pour les sondages et autres études de marché.
  • Pour la sécurité, la gestion des TI et les recherches connexes.
  • Pour faire respecter les modalités juridiques qui régissent nos relations commerciales et d’affaires (par exemple, nous pouvons divulguer des informations personnelles avec la partie adverse, le juge ou l’arbitre d’un litige).
  • Pour assurer la sécurité et la continuité des activités.
  • Pour respecter la loi, ou dans d’autres cas où nous estimons que l’utilisation ou la divulgation des données est appropriée pour protéger les droits, la sécurité et la propriété de F5 ou d’autrui (par exemple, lorsque nous devons procéder à des divulgations en réponse à des demandes légales des autorités publiques, comme pour répondre à des exigences de sécurité nationale ou d’application de la loi).
  • Pour une vente d’entreprise, une fusion, une consolidation, un changement de contrôle, un transfert d’actifs substantiels ou une réorganisation, réels ou envisagés, ou une diligence raisonnable en prévision d’un tel événement (par exemple, si une société devait acquérir F5, elle peut également acquérir les données personnelles que nous détenons).
  • À d’autres fins demandées ou autorisées par nos clients ou utilisateurs.

À ces fins, nous pouvons, par exemple, divulguer des données personnelles avec :

  • nos filiales ;
  • nos clients ;
  • les prestataires de services, les fournisseurs et autres tiers qui nous assistent, tels que nos Partenaires Unity, les fournisseurs d’événements, les responsables du traitement des paiements, les fournisseurs de marketing, les fournisseurs de tests, les fournisseurs d’analyses, les fournisseurs de services techniques (par exemple, les fournisseurs de stockage de données, de sauvegarde de données et de systèmes CRM) et d’autres sous-traitants.
  • les partenaires commerciaux communs ;
  • les chercheurs en sécurité ;
  • les employeurs et autres personnes qui cherchent à vérifier le statut de certification revendiqué par une personne ;
  • les entités impliquées dans la résolution des litiges (comme un arbitre ou une partie adverse) ;
  • les entités impliquées dans des transactions ou des événements d’entreprise importants, potentiels ou réels (tels que ceux décrits dans l’avant-dernier point de la liste des utilisations et divulgations ci-dessus) ;
  • les entités gouvernementales.

Ces utilisations et divulgations sont également soumises à nos obligations contractuelles.

3. Quelles raisons légales autorisent F5 à opérer de la sorte ?

Les lois de certaines juridictions exigent que les contrôleurs de données vous informent des motifs légaux qui leur permettent d’utiliser ou de divulguer vos données personnelles. Là où ces lois s’appliquent, nos fondements juridiques sont les suivants :

  • Intérêts légitimes : Nous traitons les données à caractère personnel parce qu’elles servent les intérêts légitimes de F5 (ou de nos clients, partenaires commerciaux ou fournisseurs) dans le cadre d’activités commerciales comme celles énumérées ci-dessous, et parce que ce traitement des données n’a pas d’incidence indue sur vos intérêts, vos droits et vos libertés :
    • Assurer la cybersécurité et gérer les actifs des technologies de l’information
    • Protéger les activités commerciales, les individus et les propriétés
    • Fournir un service à la clientèle
    • Marketing et publicité (y compris l’envoi de certains messages de marketing direct)
    • Analyser et améliorer les activités des entreprises
    • Gérer les risques et les questions juridiques
  • Pour honorer nos engagements contractuels envers l’individu : une partie de notre traitement des données personnelles est nécessaire pour remplir nos obligations contractuelles envers les personnes ou pour prendre des mesures à la demande de la personne parce que nous envisageons de conclure un contrat avec elle. Par exemple, lorsque nous traitons les données de paiement d’une personne pour un examen de certification, nous nous appuyons sur cette base.

  • Consentement :
    • Si la loi exige un consentement, et dans certains autres cas, nous traitons les données personnelles sur la base du consentement. Par exemple, nous effectuons une partie de notre marketing direct sur la base du consentement.
    • Si la loi exige un consentement explicite, nous utilisons les données personnelles sur cette base.
    • Si la loi le permet, nous pouvons déduire le consentement à partir des circonstances.
  • Conformité juridique : Nous devons parfois utiliser et divulguer des données personnelles pour nous conformer à nos obligations légales.

  • Revendications juridiques : Parfois, nous utilisons ou divulguons des données personnelles parce qu’elles sont nécessaires pour établir, exercer ou défendre des actions en justice.

4. Quels sont les droits et les choix en matière de données personnelles (y compris l’option de désabonnement du marketing direct) disponibles ?

Pour les données personnelles que nous recueillons par nos services, l’Avis de confidentialité de chaque service contient des instructions sur la manière dont vous pouvez exercer vos droits légaux relatifs à leur usage. Lorsque nous traitons ces données uniquement pour le compte d’un client, ces instructions indiquent généralement que vous devez contacter le client pour exercer ces droits. Dans ce cas, si vous contactez plutôt F5, nous transmettrons normalement votre demande au client concerné (si nous l’avons identifié) et nous coopérerons avec lui pour le traitement de la demande, sous réserve de tout accord contractuel spécial avec ce client.

Pour d’autres données personnelles (y compris certaines données personnelles que nous recueillons par nos services), nous vous proposons les options ci-dessous pour exercer vos droits et choisir la manière dont nous utilisons vos données personnelles. Nombre d’entre elles sont soumises à des limites ou exceptions importantes en vertu des lois applicables et, le cas échéant, leur usage est contraint par les cadres de protection de la vie privée UE-USA, Suisse-USA et RU-USA (« Privacy Data Framework », le cadre de protection de la vie privée).

  • Vous pouvez consulter et mettre à jour vos informations en vous connectant aux sites Web ou services en ligne F5 concernés.
  • Nos e-mails de marketing et autres communications contiennent des instructions pour vous désabonner, limiter ou arrêter ces communications. Le processus de désabonnement peut prendre un certain temps, mais nous nous efforcerons de répondre rapidement à votre demande. Vous ne pouvez pas refuser certaines communications (comme les communications relatives à la facturation ou les messages du service d’urgence).
  • Vous pouvez exercer votre droit de désabonnement, vous opposer ou retirer votre consentement en ce qui concerne notre utilisation de certains cookies et de certaines technologies similaires, ainsi que le décrit la section 7 ci-après.
  • La loi de votre juridiction (par exemple, au Royaume-Uni et au sein de l’Espace économique européen) peut vous donner des droits supplémentaires pour demander l’accès, la rectification ou la suppression de certaines données personnelles que nous stockons. Dans certains cas, vous pouvez être en droit de recevoir une copie des données personnelles que vous nous avez fournies au format portable ou de nous demander de les partager avec un tiers. La loi peut également vous donner le droit de demander des restrictions sur l’utilisation de vos données personnelles, de vous opposer à ce que nous utilisions vos données personnelles ou de retirer votre consentement à l’utilisation de vos données personnelles (ce qui n’affectera pas la légalité de tout traitement effectué avant que votre demande ne prenne effet). La section 12 ci-après explique comment faire ces demandes.
    • Par exemple, les personnes qui vivent au Royaume-Uni et dans l’Espace économique européen (et certaines autres personnes) ont le droit de s’opposer à ce que nous utilisions leurs données personnelles à des fins de marketing direct. Elles peuvent exercer leur droit de retrait ou de s’opposer à tout autre traitement en nous contactant ainsi que décrit ci-après.
  • Pour plus d’informations sur le droit à la vie privée des Californiens en vertu de la législation californienne, veuillez consulter la section 13 ci-après.

Vous pouvez nous contacter pour toute préoccupation ou plainte concernant nos pratiques en matière de protection de la vie privée, et vous pouvez aussi déposer une plainte auprès de l’autorité gouvernementale compétente. (Les personnes dont nous recevons les données personnelles dans le cadre de notre certification « Privacy Data Framework » peuvent aussi déposer une plainte liée au Privacy Data Framework, comme décrit dans la section « Privacy Data Framework » ci-dessous.)

Pour votre protection, nous ne donnerons suite aux demandes concernant les données à caractère personnel qu’après avoir vérifié votre identité à notre satisfaction, en tenant compte de la nature de votre demande.

5. Les données personnelles sont-elles transmises à d’autres pays ?

Nous sommes une entreprise mondiale dont le siège social est aux États-Unis, et les filiales de F5 et les tiers avec lesquels nous divulguons les données personnelles décrites dans le présent avis de confidentialité sont situés aux États-Unis et ailleurs dans le monde, y compris dans des pays où les lois sur la protection des données peuvent ne pas offrir autant de protection que dans votre pays. Vos informations personnelles peuvent être divulguées aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation de ces pays ou d’autres pays, conformément aux lois de ces pays. F5 respecte les exigences légales en matière de protection de la circulation des données à travers les frontières, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission européenne.

Veuillez noter que nos clients peuvent transférer des données personnelles à F5 sur la base de mécanismes juridiques approuvés par la Commission européenne et d’autres autorités compétentes pour le transfert transfrontalier de données, comme les clauses contractuelles types. Si vous souhaitez exercer un droit d’accès aux copies des mécanismes utilisés par F5 pour transférer des données à des tiers, veuillez nous contacter.

Enfin, certains services F5 permettent à nos clients et utilisateurs de transférer des données à des tiers. Ces clients et utilisateurs sont seuls responsables de ces transferts.

6. Certification « Privacy Data Framework » de F5, Inc.

Veuillez lire la section suivante pour obtenir des informations pertinentes sur la certification « Privacy Data Framework » de F5, Inc. en ce qui concerne les transferts internationaux de données à caractère personnel (couverts par les lois applicables de l’EEE, de la Suisse et du Royaume-Uni sur la protection des données) à F5, Inc. aux États-Unis.

Veuillez noter que cette certification « Privacy Data Framework » est limitée aux données personnelles qui remplissent toutes les conditions suivantes : (i) F5, Inc. reçoit les données aux États-Unis à partir d’un « transfert » du Royaume-Uni, de l’Espace économique européen ou de la Suisse (tel que ce terme est défini par les lois de ces juridictions), (ii) F5, Inc. reçoit les données personnelles via un Service, et (iii) la Déclaration de confidentialité spécifique au Service indique que l’engagement du Privacy Data Framework de F5 s’applique à ce Service.

(i) Participation au Privacy Data Framework

F5, Inc., est conforme au cadre de confidentialité des données UE-USA (DPF UE-USA), à l’extension britannique du DPF UE-USA et au cadre de confidentialité des données Suisse-USA (DPF Suisse-USA) tel qu’énoncé par le ministère du Commerce des États-Unis. F5, Inc. a certifié au ministère américain du Commerce qu’elle adhère aux principes du cadre de confidentialité des données UE-USA (principes du DPF UE-USA) en ce qui concerne le traitement des données personnelles reçues de l’Union européenne sous la protection du DPF UE-USA, et reçues du Royaume-Uni (et de Gibraltar) sous la protection de l’extension britannique du DPF UE-USA. F5, Inc. a certifié au ministère du Commerce des États-Unis qu’elle adhère aux principes du cadre de confidentialité des données Suisse-USA (principes du DPF Suisse-USA) en ce qui concerne le traitement des données personnelles reçues de la Suisse sous la protection du DPF Suisse-USA. En cas de conflit entre les conditions de la présente politique de confidentialité et les principes du DPF UE-USA et/ou les principes du DPF Suisse-USA, les principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, rendez-vous sur le site https://www.dataprivacyframework.gov/.

(ii) Types de données personnelles collectées

Veuillez vous référer à la section 1 ci-dessus pour connaître les types de données personnelles collectées par F5, Inc. sous la protection du Data Privacy Framework.

(iii) Engagement à se soumettre aux principes du Data Privacy Framework

F5, Inc. s’engage à être soumis aux principes du Data Privacy Framework pour toutes les données personnelles reçues de l’Union européenne, du Royaume-Uni (et de Gibraltar) et de la Suisse sous la protection des parties pertinentes du programme Data Privacy Framework.

(iv) Finalités de la collecte et de l’utilisation des données personnelles

Veuillez vous référer à la section 2 ci-dessus pour en savoir plus sur les objectifs de la collecte et de l’utilisation des données personnelles par F5, Inc. dans le cadre du Data Privacy Framework.

(v) Comment nous contacter pour toute demande ou plainte concernant la conformité au Data Privacy Framework

Conformément au DPF UE-USA et à l’extension britannique du DPF UE-USA et du DPF Suisse-USA, F5, Inc. s’engage à résoudre les plaintes liées aux principes du DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les personnes de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant la façon dont nous traitons les données personnelles reçues sous la protection du DPF UE-USA, de l’extension britannique du DPF UE-USA et du DPF Suisse-USA doivent d’abord contacter F5, Inc. à l’adresse :

F5, Inc 
Attn : Privacy Office
801 5th Ave
Seattle, Washington 98104
États-Unis

Bureau européen principal :
NGINX
Attn : Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlande
T12 RPPO

Bureaux au Royaume-Uni :
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
United Kingdom

Responsable de la protection des données :
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com

(vi) Résolution indépendante des litiges

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, F5, Inc commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs) and the UK Information Commissioner’s Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.

(vii) Type ou identité des tiers à qui nous divulguons des informations personnelles en vertu du cadre de confidentialité des données, et finalités de ces divulgations

Veuillez vous référer à la section 2 ci-dessus pour connaître le type ou l’identité des tiers à qui nous divulguons des informations personnelles en vertu du Data Privacy Framework et les finalités de ces divulgations.

(viii) Votre droit d’accès à vos données personnelles

Vous avez également le droit d’accéder à toutes les données personnelles qui vous concernent et qui sont traitées dans le cadre du Data Privacy Framework. Vous trouverez de plus amples informations sur ce droit à la section 4 ci-dessus.

(ix) Vos choix concernant l’utilisation de vos données personnelles


Dans le cadre du Data Privacy Framework :

  • Vous avez le droit de refuser la divulgation de vos données personnelles « non sensibles » à des responsables du traitement tiers et/ou leur utilisation à des fins matériellement différentes de celles pour lesquelles elles ont été initialement collectées ou que vous avez autorisées ultérieurement.
  • Vous avez le droit que les données personnelles « sensibles » vous concernant ne soient divulguées à des responsables du traitement tiers et/ou utilisées à des fins matériellement différentes de celles pour lesquelles elles ont été collectées à l’origine ou que vous avez autorisées ultérieurement qu’à la suite d’un choix explicite de votre part.

Pour le traitement des données personnelles contrôlé par F5, Inc, ces choix peuvent être exercés par les méthodes décrites dans la section 4 ci-dessus, ou en contactant F5, Inc. par les méthodes indiquées dans la section 12 ci-dessous.

(x) Soumission aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC) des États-Unis

La Federal Trade Commission a compétence sur la conformité de F5, Inc. au cadre de confidentialité des données UE-USA (DPF UE-USA) et à l’extension britannique du DPF UE-USA, ainsi qu’au cadre de confidentialité des données Suisse-USA (DPF Suisse-USA).

(xi) Recours possible à un arbitrage contraignant

Vous avez la possibilité, sous certaines conditions, d’invoquer un arbitrage exécutoire pour les plaintes concernant la conformité au Data Privacy Framework non résolues par l’un des autres mécanismes du Data Privacy Framework. Pour plus d’informations à ce sujet, veuillez consulter : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

(xii) Obligation de divulguer des données personnelles en réponse à des demandes légales des autorités publiques,

Veuillez noter que F5, Inc. peut être tenue de divulguer des données personnelles qui vous concernent (et qui sont protégées par le Data Privacy Framework) en réponse à des demandes légales des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.

(xiii) Responsabilité de F5, Inc. en cas de transferts ultérieurs à des tiers.

F5, Inc. peut transférer des données personnelles aux fins décrites à la section 2 ci-dessus à un tiers agissant en tant que responsable du traitement des données ou en tant qu’agent. Si nous avons l’intention de divulguer des données personnelles à un tiers agissant en tant que responsable du traitement des données ou en tant qu’agent, nous respecterons nos obligations de conformité et protégerons les données personnelles comme prévu dans le Principe de responsabilité pour le transfert ultérieur du Data Privacy Framework.

F5, Inc. reste responsable du traitement des données personnelles reçues en vertu du Data Privacy Framework et ensuite transférées à un tiers agissant comme agent, si l’agent traite ces données personnelles d’une manière incompatible avec les principes du Data Privacy Framework, à moins que nous ne prouvions que nous ne sommes pas responsables de l’événement à l’origine du dommage.

7. F5 utilise-t-elle des cookies et d’autres technologies similaires ?

Dans nos sites Web, applications et e-mails, nous et des tiers pouvons recueillir certains renseignements par des moyens automatisés comme les cookies, les balises Web, JavaScript, la fonctionnalité des dispositifs mobiles et d’autres codes informatiques. Ces informations peuvent inclure les identifiants uniques de navigateur, les adresses IP, les informations relatives au navigateur et au système d’exploitation, les identifiants des appareils (tels que l’IDFA d’Apple ou Android Advertising ID), la géolocalisation, d’autres informations relatives aux appareils, des informations relatives à la connexion Internet, ainsi que des détails sur vos interactions avec nos applications, sites et e-mails (par exemple, l’URL du site tiers dont vous venez, les pages sur notre site que vous visitez et les liens sur nos sites Internet sur lesquels vous cliquez).

Nous et des tiers pouvons utiliser ces moyens automatisés pour lire ou écrire des informations sur vos appareils, par exemple dans divers types de cookies et d’autres types de stockage local basé sur un navigateur ou un plug-in (comme le stockage HTML5 ou Flash), ou pour collecter des informations qui, ensemble, peuvent identifier votre appareil de façon unique.

Les cookies et le stockage local sont des fichiers qui contiennent des données, comme des identifiants uniques, que nous-mêmes ou un tiers transférons ou lisons sur vos appareils aux fins décrites dans le présent Avis de confidentialité. Par exemple pour reconnaître les appareils, pour améliorer votre navigation sur notre site Web et l’utilisation de nos services, pour la cybersécurité, prévenir la fraude, fournir des services et à des fins d’archivage, d’analyse et de marketing, selon le contexte de la collecte.

Ces technologies nous aident à :

  • Savoir si vous êtes connecté ou si vous l’avez déjà été afin que nous puissions afficher toutes les fonctionnalités qui sont à votre disposition.
  • Nous souvenir de vos paramètres sur les pages que vous visitez afin d’être en mesure d’afficher votre contenu préféré lors de votre prochaine visite.
  • Afficher du contenu personnalisé.
  • Effectuer des analyses, mesurer le trafic et les tendances d’utilisation, et mieux comprendre les données démographiques de nos utilisateurs.
  • Examiner et analyser les parcours des utilisateurs sur nos sites Web et nos applications, comme la façon dont les utilisateurs s’engagent, s’attardent, naviguent et font défiler nos services au cours d’une visite.
  • Diagnostiquer et résoudre les problèmes technologiques.
  • Planifier et améliorer nos activités.

De plus, nous participons parfois à la collecte de renseignements par des services de publicité fournis par des tiers. Les services de publicité peuvent suivre vos activités en ligne au fil du temps en recueillant des informations par des moyens automatisés comme les cookies, et ils peuvent utiliser ces informations pour diffuser des publicités qui sont adaptées à vos intérêts ou caractéristiques individuelles et/ou basées sur vos visites antérieures de certains sites ou d’applications, ou toute autre information que nous connaissons, déduisons ou recueillons, comme eux, auprès d’utilisateurs comme vous.

Par exemple, ces services et nous-mêmes pouvons utiliser différents types de cookies, d’autres technologies automatisées et des données pour :

  • Reconnaître les utilisateurs et leurs appareils.
  • Informer, optimiser et diffuser des annonces.
  • Établir des rapports sur nos impressions publicitaires, les autres utilisations des services publicitaires et les interactions avec ces impressions publicitaires et ces services publicitaires (y compris la façon dont ils sont liés aux visites sur des sites ou applications spécifiques).

Vous trouverez ci-dessous des options permettant d’ajuster vos préférences quant à l’utilisation de diverses technologies sur nos sites Web, selon votre navigateur. Pour la plupart des options de préférences en matière de cookies décrites ci-dessous, votre refus sera stocké dans un cookie. Ainsi, vous pouvez annuler votre refus en effaçant manuellement les cookies dans votre navigateur ou en utilisant un navigateur qui efface automatiquement les cookies. En fonction de votre emplacement et de certains autres facteurs, cette action peut réactiver les types de cookies que votre ancienne préférence avait bloqués. Si vous le faites et décidez ensuite de désactiver à nouveau votre option pour un navigateur particulier, il vous faudra effectuer à nouveau les étapes de désactivation correspondant à votre navigateur.

En cliquant sur le lien hypertexte des préférences des cookies dans le pied de page des sites Web F5 participants, vous pouvez lancer un outil de consentement pour ajuster vos préférences sur la façon dont certains cookies et certaines technologies similaires sont utilisés sur les sites Web F5 qui contiennent un lien hypertexte vers ce même outil de préférences dans leur pied de page. Vous devriez répéter ce processus avec chaque navigateur que vous utilisez pour visiter ces sites Web. C’est le meilleur moyen de contrôler les cookies sur les sites qui offrent cette option.

Exclusion de l’analyse : vous pouvez vous désinscrire de Google Analytics et personnaliser les annonces Google Display Network en vous rendant sur la page Paramètres des annonces Google de chaque navigateur. Google vous autorise aussi à installer un module complémentaire de désactivation de Google Analytics pour la plupart des navigateurs.

Pour en savoir plus sur la publicité par centres d’intérêt en général ou pour utiliser une autre méthode de retrait des publicités ciblées par centres d’intérêt de certains de nos partenaires de services publicitaires actuels, visitez la page suivante abouttads.info/choices ou youronlinechoices.eu de chaque navigateur que vous utilisez.

En outre, vous pouvez configurer votre navigateur Web pour qu’il refuse certains types de cookies ou pour qu’il vous alerte lorsque certains types de cookies sont envoyés. Certains navigateurs offrent des paramètres similaires pour le stockage local HTML5, et le stockage Flash peut être géré ici. Toutefois, si vous bloquez ou rejetez nos cookies, le stockage local, JavaScript ou d’autres technologies, certains sites Web (y compris certains de nos propres sites Web) peuvent ne pas fonctionner correctement.

Si vous remplacez, modifiez ou mettez à niveau votre navigateur ou supprimez vos cookies, vous devrez peut-être utiliser à nouveau ces outils de désabonnement.

Veuillez consulter le site Web du fabricant de votre appareil mobile (ou de son système d’exploitation) pour obtenir des instructions sur les contrôles de confidentialité supplémentaires de votre système d’exploitation mobile, tels que les paramètres de confidentialité des identificateurs d’appareil et la géolocalisation. Veuillez noter, cependant, que nous ne répondons pas pour l’instant aux signaux de confidentialité émis par les navigateurs (tels que « Ne pas me pister »).

8. Combien de temps F5 conserve-t-elle les données personnelles ?

Nous conserverons les données personnelles aussi longtemps que nécessaire aux fins décrites dans le présent Avis de confidentialité, à moins que la loi ne nous oblige à les conserver pendant une période plus longue. Afin d’assurer la sécurité et la continuité des activités décrites dans le présent Avis de confidentialité, nous effectuons des sauvegardes de certaines données, que nous pouvons conserver plus longtemps que les données initiales.

9. Qu’en est-il de la sécurité ?

Pour contribuer à la protection des données personnelles, nous avons mis en place des mesures de protection physiques, techniques et administratives. Cependant, nous ne pouvons pas vous assurer que les données que nous recueillons ne seront jamais utilisées ou divulguées d’une manière incompatible avec le présent Avis de confidentialité.

10. Qu’en est-il des autres types de données ?

Si la loi et nos obligations contractuelles le permettent, nous pouvons agréger ou dépersonnaliser vos données personnelles afin qu’elles ne puissent plus être reliées à vous et ne soient plus des données personnelles. Notre utilisation et notre divulgation de données non personnelles ne sont pas soumises au présent Avis de confidentialité, et nous pouvons les utiliser ou les divulguer pour toute raison permise par la loi.

11. Que se passe-t-il quand le présent Avis de confidentialité est modifié ?

F5 peut modifier le présent Avis de confidentialité à tout moment, y compris pour tenir compte des modifications apportées à la loi ou à nos pratiques en matière de données. Tout Avis de confidentialité mis à jour sera accessible depuis le pied de page de f5.com ou d’un autre endroit pratique.

12. Comment nous contacter

Pour demander à exercer vos droits en matière de protection des données en vertu du RGPD ou d’autres lois (outre la California Consumer Privacy Act – CCPA), veuillez consulter le General DSR Portal.

Pour les demandes relatives à la CCPA concernant uniquement les résidents de Californie, veuillez suivre les instructions ci-dessous pour connaître les droits spécifiques à la Californie.

Pour des raisons de sécurité et juridiques, F5 se réserve le droit de refuser les demandes qui nous obligent à accéder à des sites ou services tiers.

Si vous avez des questions, des demandes ou des réclamations concernant vos données personnelles ou le présent Avis de confidentialité, veuillez nous remplir le formulaire ci-après ou :

F5, Inc 
Attn : Privacy Office
801 5th Ave
Seattle, Washington 98104
États-Unis

Bureau européen principal :
NGINX
Attn : Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlande
T12 RPPO

Bureaux au Royaume-Uni :
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
United Kingdom

Responsable de la protection des données :
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com

13. Informations spécifiques aux personnes résidant en Californie

La présente section 13 s’applique uniquement aux « informations personnelles » concernant les résidents californiens, telles que définies dans la Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act ou « CCPA »), et elle complète les informations contenues dans le reste de notre Avis de confidentialité F5 ci-dessus. Les données concernant des personnes qui ne sont pas des résidents californiens sont traitées différemment et ne sont pas soumises aux mêmes droits que ceux décrits dans cette section. La présente section ne concerne pas les données que F5 traite en tant que sous-traitant ou « prestataire de services » dans le cadre de la CCPA, même si ces données concernent un résident californien, ni aux autres données ou activités qui ne sont pas soumises aux dispositions de la politique de confidentialité de la CCPA.

Collecte, conservation et utilisation des informations personnelles en Californie

Nous collectons (et avons collecté au cours des 12 mois précédant la date d’entrée en vigueur du présent avis de confidentialité) les catégories d’informations personnelles décrites ci-dessous. Nous avons l’intention de conserver ces informations aussi longtemps que nous le jugeons nécessaire aux fins décrites plus loin, ou pour toute période plus longue exigée par la loi. Étant donné que nous pouvons recueillir et utiliser la même catégorie d’informations personnelles à des fins différentes et dans des contextes différents, il n’existe généralement pas de période de conservation fixe qui s’applique toujours à une catégorie particulière d’informations personnelles. Des exemples de la durée pendant laquelle nous avons normalement l’intention de conserver les informations personnelles dans certaines situations sont présentés ci-dessous.

 

Catégorie d’informations personnelles

Exemples de la durée pendant laquelle nous prévoyons normalement de conserver ces informations

les identifiants (tels que le nom, l’adresse, l’adresse électronique et d’autres informations de contact)

Nous pouvons conserver certains identifiants associés aux points de contact des clients existants pendant toute la durée du contrat du client avec F5, et pendant 2 ans par la suite, à des fins administratives et commerciales.

Nous pouvons conserver les identifiants associés aux personnes non clientes, collectés dans le contexte d’une vente, jusqu’à 1 an après leur désinscription des e-mails, ou 1 an après la dernière interaction de la personne avec F5 (la date la plus ultérieure étant retenue) à des fins d’analyse.

les informations commerciales (telles que les informations sur les intérêts d’une personne et ses interactions avec F5, nos partenaires ou nos clients, y compris les données relatives aux transactions) ;

Nous pouvons conserver certaines informations sur l’intérêt d’une personne pour nos produits jusqu’à 1 an après la dernière interaction de la personne avec F5, ou 2 ans après la fin du contrat d’un client avec F5 à des fins de vente et de marketing.

les données financières (telles que les informations de paiement)

Nous pouvons conserver les données financières pendant 7 ans afin d’étayer les états financiers et les contrôles clés des processus financiers et commerciaux.

informations sur la santé

Si nous recueillons des informations de santé auprès d’un candidat à la certification dans le cadre d’une demande d’accommodement, nous les éliminons peu de temps après avoir pris une décision. Pour plus de détails sur la conservation des informations de santé et d’autres catégories de données dans le cadre de notre programme de certification professionnelle F5 Certified!, veuillez consulter la Déclaration de confidentialité de ce programme.

les informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements d’appels, de réunions et d’événements.

Si un client nous contacte pour une assistance client sur certaines lignes enregistrées, nous conservons souvent les enregistrements de ces conversations pendant une période d’un an.

les informations biométriques (telles que les empreintes de paume de la main recueillies auprès des candidats à la certification pour la vérification de l’identité et la sécurité des tests)

Si un partenaire de test F5 Certified! recueille des empreintes digitales ou des analyses de veines palmaires pour la sécurité du test, la période de conservation standard est de trois ans. Toutefois, pendant une enquête ou en relation avec des questions juridiques, comme le permet la loi, ces données biométriques peuvent être conservées pendant six ans ou plus. Ceci ne s’applique pas aux candidats de l’Illinois, pour lesquels, en l’absence d’un mandat ou d’une assignation à comparaître valable délivrée par un tribunal d’une juridiction compétente, ou d’une exigence légale qui prévaut sur la loi Biometric Information Privacy Act (BIPA), ces données sont supprimées au bout de trois ans.

l’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants des appareils, les données des cookies, les attributs des appareils, les informations sur l’utilisation des appareils, les informations de navigation, les métadonnées et autres informations décrites dans la section 7 de notre Avis de confidentialité ou de nos déclarations de confidentialité spécifiques aux services)

Nous conservons l’adresse IP située en Californie associée aux connexions de comptes sur nos propres sites Web pendant plusieurs années à des fins d’authentification des comptes, de détection des fraudes et d’autres objectifs de cybersécurité.

identifiants de connexion au compte

Nous conservons les identifiants de connexion au compte pendant toute la durée du compte et pouvons également les conserver à des fins de prévention des fraudes et de cybersécurité.

les données relatives à la profession ou à l’emploi (telles que le titre)

Nous pouvons conserver diverses formes de données professionnelles reçues dans le contexte d’une vente pendant 1 an après la dernière interaction de la personne (ou de son organisation) avec F5, ou 2 ans après la fin du contrat d’un client avec F5 à des fins de vente et de marketing.

les conclusions tirées de l’un des éléments ci-dessus

Nous conservons souvent les déductions pendant la même période que celle pendant laquelle nous conservons les données sous-jacentes.

F5 utilise les informations personnelles aux fins suivantes :

  • Pour analyser, améliorer et développer les produits et services F5.
  • Pour fournir nos produits, services, événements, sites Web, communautés, formations et autres offres commerciales.
  • Pour traiter les paiements.
  • Pour gérer nos relations avec nos clients, partenaires, revendeurs, distributeurs, investisseurs, participants aux événements et autres.
  • Pour le marketing, la publicité et d’autres communications (y compris la personnalisation de ces communications pour des destinataires spécifiques).
  • Pour fournir à un tiers (comme un employeur) la confirmation ou le refus du statut de certification revendiqué d’une personne.
  • Pour les sondages et autres études de marché.
  • Pour la sécurité, la gestion des TI et les recherches connexes.
  • Pour faire respecter les conditions légales qui régissent nos relations commerciales et d’affaires.
  • Pour assurer la sécurité et la continuité des activités.
  • Pour respecter la loi, ou dans d’autres cas où nous estimons que l’utilisation ou la divulgation des données est appropriée pour protéger les droits, la sécurité et la propriété de F5 ou d’autrui (par exemple, lorsque nous devons procéder à des divulgations en réponse à des demandes légales des autorités publiques, comme pour répondre à des exigences de sécurité nationale ou d’application de la loi).
  • Dans le cas d’une vente, d’une fusion, d’un regroupement, d’un changement de contrôle, d’un transfert d’actifs importants ou d’une réorganisation d’entreprise, réels ou envisagés, ou d’une vérification préalable en prévision d’un de ces événements.
  • À d’autres fins demandées ou autorisées par nos clients ou utilisateurs.

« Vente », « partage » et exclusion connexe

Comme décrit plus loin, certaines de nos divulgations d’informations personnelles peuvent être qualifiées par la CCPA comme une « vente » ou un « partage » d’informations personnelles.  Au cours des 12 mois précédant la date de prise d’effet du présent Avis de confidentialité, nous avons « vendu » ou « partagé » (selon la définition de la CCPA) ce que la CCPA appelle des « identifiants » (comme les adresses IP), des « informations sur l’activité sur Internet ou d’autres réseaux électroniques » (comme les informations concernant les interactions de navigation d’une personne sur un site Web) et des « informations commerciales » (comme le fait qu’un navigateur ait visité une page destinée aux personnes qui envisagent d’acheter chez nous) à des tiers qui nous aident, comme des fournisseurs de services de marketing et d’analyse. Cette pratique se poursuit aujourd’hui. À notre connaissance, nous ne « vendons » ni ne « partageons » (selon la définition de la CCPA) pas les informations personnelles des personnes de moins de 16 ans.

Vous pouvez exercer votre droit de refuser ces divulgations en suivant les instructions figurant sur notre formulaire « Ne pas vendre ou partager mes informations personnelles ». (Vous pouvez également exercer ce droit en laissant un message vocal avec cette demande au +1 (844) 311-6885 et en suivant les instructions que nous vous envoyons, mais cette option est plus lente.)

Votre navigateur peut également offrir un moyen d’activer le signal Global Privacy Control (« GPC »). Nos sites Web traitent chacun des navigateurs admissibles pour lesquels l’utilisateur a activé le signal GPC comme ayant choisi de ne pas participer à ce que la CCPA appelle une « vente » de toute information personnelle issue de la Californie, qui est collectée sur ce site à partir de ce navigateur à l’aide de cookies et de technologies similaires. Il est possible d’annuler ce traitement pour un navigateur ayant activé le signal GPC, à l’aide des contrôles de cookies disponibles dans le pied de page du site afin de choisir des catégories particulières de cookies à partir de ce navigateur. Dans ce cas, les « ventes » via des cookies et des technologies similaires dans ces catégories peuvent reprendre sur ce navigateur.

Le fait de refuser la « vente » et le « partage » ne limite que certains types de divulgations d’informations personnelles, et il existe des exceptions à tous les droits décrits dans cette section.

Autres divulgations d’informations personnelles

Le tableau suivant indique les catégories d’informations personnelles que nous avons recueillies et les catégories de tiers auxquels nous avons divulgué ces données au cours des 12 mois précédant la date d’entrée en vigueur du présent avis de confidentialité.

 

Catégorie d’informations personnelles

Catégories d’entités à qui nous les avons divulguées

les identifiants (tels que le nom, l’adresse, l’adresse électronique et d’autres informations de contact)

  • Nos filiales.
  • Nos clients.
  • Les tiers qui nous assistent, tels que nos Partenaires Unity, les fournisseurs d’événements, les responsables du traitement des paiements, les fournisseurs de marketing, les fournisseurs de tests, les fournisseurs d’analyses, les fournisseurs de services techniques (par exemple, les fournisseurs de stockage de données, de sauvegarde de données et de systèmes CRM) et d’autres sous-traitants.
  • Les partenaires commerciaux communs.
  • Les chercheurs en sécurité.
  • Les employeurs et autres personnes qui cherchent à vérifier le statut de certification revendiqué par une personne.
  • Les entités impliquées dans la résolution des litiges (comme un arbitre ou une partie adverse).
  • Les entités impliquées dans des transactions ou des événements professionnels importants, potentiels ou réels.
  • Les entités gouvernementales.

les informations commerciales (telles que les informations sur les intérêts d’une personne et ses interactions avec F5, nos partenaires ou nos clients, y compris les données relatives aux transactions) ;

Même chose que la première ligne de ce graphique.

les données financières (telles que les informations de paiement)

Même chose que la première ligne de ce graphique.

les informations de santé, telles que celles recueillies auprès de certains candidats à la certification qui demandent un aménagement

Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales.

les informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements d’appels, de réunions et d’événements.

Même chose que la première ligne de ce graphique.

les informations biométriques (telles que les photographies et les empreintes de paume de la main recueillies auprès des candidats à la certification pour la vérification de l’identité et la sécurité des tests)

Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales.

l’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants des appareils, les données des cookies, les attributs des appareils, les informations sur l’utilisation des appareils, les informations de navigation, les métadonnées et autres informations décrites dans la section 7 de notre Avis de confidentialité ou de nos déclarations de confidentialité spécifiques aux services)

Même chose que la première ligne de ce graphique.

les informations de géolocalisation

Même chose que la première ligne de ce graphique.

identifiants de connexion au compte

Les filiales, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données) et autres sous-traitants.

les données relatives à la profession ou à l’emploi (telles que le titre)

Même chose que la première ligne de ce graphique.

d’autres informations permettant d’identifier ou pouvant être raisonnablement associées à une personne

Même chose que la première ligne de ce graphique.

les conclusions tirées de l’un des éléments ci-dessus

Même chose que la première ligne de ce graphique.

Nous n’utilisons ni ne divulguons les « informations personnelles sensibles » concernées par le présent avis et définies dans la CCPA d’une manière qui nous oblige à offrir un droit spécial de limiter notre utilisation de ces données en vertu de la CCPA.


Droit d’accès, de rectification ou de suppression des informations personnelles en vertu de la CCPA 

Si vous êtes résident de Californie, la loi californienne peut éventuellement vous permettre de nous demander également de :

  • Vous fournir un accès et/ou une copie de certaines informations que nous détenons à votre sujet.
  • Supprimer certaines informations que nous détenons vous concernant.

·       Corriger certaines informations personnelles que nous détenons à votre sujet ; et

  • Vous informer des catégories d’informations personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois, des catégories de sources de ces informations, de l’objectif professionnel ou commercial de la collecte ou de la vente de vos informations personnelles, et des catégories de tiers avec lesquels nous avons divulgué certaines informations personnelles, ainsi que des détails plus spécifiques sur les catégories d’informations qui ont été « vendues », « partagées » ou divulguées à des catégories particulières de tiers, similaires aux détails figurant ci-dessus dans cette section de la politique de confidentialité ;

Veuillez noter que certaines informations peuvent être exemptées de telles demandes en vertu de la législation californienne. Par exemple, nous avons besoin de certaines informations pour vous fournir nos services, et nous pouvons donc rejeter une demande de suppression de ces informations tout en vous fournissant des services.

Pour demander à exercer l’un de ces droits et recevoir la réponse la plus rapide, veuillez utiliser notre CCPA DSR Portal ou laisser un message vocal avec cette demande au +1 (844) 311-6885. Pour des raisons de sécurité et juridiques, F5 n’acceptera pas les demandes qui nous obligent à accéder à des sites ou services tiers. Nous nous réservons le droit de prendre des mesures pour vérifier votre identité à notre satisfaction avant de répondre à votre demande, ce qui peut inclure, selon le type de demande que vous faites, la sensibilité des données que vous demandez et la nature de votre relation avec nous : vérification de votre nom, demande de cliquer sur un lien que nous envoyons à votre adresse électronique, demande de vous connecter à un compte que vous gérez chez nous, ou demande de nous fournir des informations sur notre relation que vous êtes le seul à pouvoir avoir.

Demandes formulées par les agents

Si vous êtes un agent faisant une demande au nom d’un consommateur, nous nous réservons le droit de prendre des mesures pour vérifier que vous êtes autorisé à faire cette demande, ce qui peut inclure l’obligation de nous fournir une preuve écrite telle qu’une lettre d’authentification notariée ou une procuration. Nous pouvons également demander au consommateur de vérifier son identité directement auprès de nous. Étant donné que les demandes d’exclusion des « ventes » et des « partages » réalisées au moyen de cookies et de technologies connexes doivent être effectuées à partir de chaque navigateur utilisé pour accéder à nos services, il est plus facile pour le consommateur d’effectuer lui-même ces exclusions. Toutefois, si un consommateur souhaite qu’un agent effectue des demandes par navigateur en son nom, il peut demander à l’agent d’utiliser le navigateur du consommateur pour effectuer ces demandes. Nous ne sommes pas responsables des risques de sécurité liés à ces arrangements ou à tout autre arrangement qu’un consommateur pourrait avoir avec un agent. Pour plus de clarté, il ne s’agit pas d’une autorisation pour un utilisateur de divulguer ses identifiants de connexion avec un agent ou une tierce partie. Une telle divulgation est interdite et n’est pas nécessaire pour qu’un agent puisse faire des demandes dans le cadre du présent avis de confidentialité.

Non-discrimination

Vous avez également le droit de ne pas recevoir de « traitement discriminatoire » (au sens de la CCPA) pour l’exercice des droits à la vie privée conférés par la CCPA.


Contacter l’équipe F5 chargée de la protection de la vie privée

Nous vous remercions. Votre demande a bien été reçue.