プライバシー通知

（vi）独立した紛争解決

EU-米国間の協定に準拠 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DPF、F5, Inc. は、EU-米国間のデータ保護協定に依拠して受け取った個人データの取り扱いに関する未解決の苦情に関して、EU データ保護当局 (DPA) と英国情報コミッショナー事務局 (ICO)、およびスイス連邦データ保護情報コミッショナー (FDPIC) によって設置された委員会の助言にそれぞれ協力し、従うことを約束します。 DPF と英国の EU-米国間拡張 DPF とスイス・米国 DP-F。

（vii）データプライバシーフレームワークに基づいて個人情報を開示する第三者の種類または身元、およびその目的

データプライバシーフレームワークに基づいて当社が個人情報を開示する第三者の種類または身元、およびその目的については、上記のセクション 2 を参照してください。

(viii) 個人データにアクセスする権利

また、あなたには、データ プライバシー フレームワークに基づいて処理される、あなたに関連のあるあらゆる個人データにアクセスする権利もあります。 この権利に関する詳しい情報は、上記のセクション 4 に記載されています。

（ix）個人データの利用に関する選択肢

データプライバシーフレームワークでは、

• お客様には、お客様の「非機密」個人データを第三者の管理者に開示すること、および/または、当初収集された目的またはその後にお客様が承認した目的とは実質的に異なる目的でそのデータを使用することを拒否する権利があります。
• お客様には、お客様に関する「機密」個人データのみを第三者管理者に開示し、および/または、当初収集された目的またはオプトイン選択の行使によりその後お客様が承認した目的とは実質的に異なる目的でのみ使用する権利があります。
  

F5, Inc. が管理する個人データの処理については、上記のセクション 4 で概説した方法、または以下のセクション 12 に記載されている方法で F5, Inc. に連絡することにより、これらの選択を行うことができます。

（x）米国連邦取引委員会（FTC）の調査および執行権限への服従

F5, Inc. の EU-米国間のコンプライアンスについては連邦取引委員会が管轄権を有します。 データ プライバシー フレームワーク (EU-米国間) DPF と英国の EU-米国間協定の延長 DPF、およびスイス-米国 データ プライバシー フレームワーク (スイス - 米国) DPF）。

（xi）拘束力のある仲裁の利用の可能性

一定の条件下では、データ プライバシー フレームワークのコンプライアンスに関する苦情が他のデータ プライバシー フレームワークのメカニズムによって解決されない場合、拘束力のある仲裁を申し立てることができます。 詳細については、以下をご覧ください: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

（xii）公的機関による合法的な要請に応じて個人情報を開示する義務、

F5, Inc. は、国家安全保障や法執行の要件を満たすことなど、公的機関による合法的な要求に応じて、お客様に関連する個人データ (データ プライバシー フレームワークに基づいて保護されているもの) を開示する必要がある場合があることにご注意ください。

(xiii) 第三者への譲渡の場合のF5, Inc.の責任。

F5, Inc.の 上記第2項に記載された目的のために、データ管理者または代理人として機能する第三者に個人データを転送する場合があります。 当社がデータ管理者または代理人として行動する第三者に個人データを開示する場合、当社はデータプライバシーフレームワークの転送責任の原則に規定されているとおりに個人データを遵守し、保護します。

F5, Inc. は、データプライバシーフレームワークに基づいて受信され、その後、エージェントとして機能する第三者に転送された個人データの処理について、エージェントがデータ保護フレームワークの原則に反する方法で当該個人データを処理した場合、当社が損害の原因となった事象について責任を負わないことを証明しない限り、引き続き責任を負います。

7. F5 は Cookie や類似のテクノロジーを使用していますか?

当社のウェブサイト、アプリ、電子メールでは、当社および第三者が、Cookie、ウェブビーコン、JavaScript、モバイルデバイスの機能、その他のコンピュータコードなどの自動化された手段によって特定の情報を収集する場合があります。 この情報には、固有のブラウザ識別子、IP アドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子 (Apple IDFA や Android 広告 ID など)、地理位置情報、その他のデバイス情報、インターネット接続情報、および当社のアプリ、ウェブサイト、メールとのやり取りに関する詳細 (たとえば、アクセス元のサードパーティ ウェブサイトの URL、当社のウェブサイトでアクセスしたページ、当社のウェブサイトでクリックしたリンクなど) が含まれる場合があります。

当社および第三者は、これらの自動化された手段を使用して、さまざまな種類の Cookie やその他のブラウザベースまたはプラグインベースのローカル ストレージ (HTML5 ストレージや Flash ベースのストレージなど) などのデバイス上の情報を読み書きしたり、デバイスを一意に識別できる情報を収集したりすることがあります。

クッキーとローカル ストレージは、収集の状況に応じて、デバイスの認識、当社 Web サイトおよびサービスの利用の向上、サイバー セキュリティ、詐欺の防止、サービスの提供、記録保持、分析、マーケティングなど、本プライバシー通知に記載されている目的で当社または第三者がお客様のデバイスに転送したり、デバイスから読み取ったりする、一意の識別子などのデータを含むファイルです。

これらのテクノロジーは次のようなことに役立ちます。

• 利用可能なすべての機能を表示できるように、サインインしているかどうか、または以前にサインインしたことがあるかどうかを記録しておいてください。
• 次回アクセスしたときに好みのコンテンツを表示できるように、アクセスしたページの設定を記憶します。
• パーソナライズされたコンテンツを表示します。
• 分析を実行し、トラフィックと使用傾向を測定し、ユーザーの人口統計をより深く理解します。
• ユーザーが訪問中に当社のサービスにどのように関わり、滞在し、ナビゲートし、スクロールするかなど、当社の Web サイトおよびアプリでのユーザー ジャーニーを確認して分析します。
• 技術的な問題を診断して修正します。
• 事業を計画し、強化します。

また、第三者が提供する広告サービスを通じて情報収集に協力する場合もあります。 広告サービスは、Cookie などの自動化された手段を通じて情報を収集することで、長期間にわたってユーザーのオンライン活動を追跡することがあります。また、この情報を使用して、ユーザー個人の興味や特性に合わせた広告や、特定のサイトやアプリへの過去のアクセス、または当社または広告サービスがユーザーから知っている、推測している、または収集したその他の情報に基づいた広告を表示することがあります。

たとえば、当社およびこれらのサービスは、以下の目的でさまざまな種類の Cookie、その他の自動化技術、データを使用することがあります。

• ユーザーとそのデバイスを認識します。
• 広告を通知、最適化、配信します。
• 当社の広告インプレッション、広告サービスのその他の使用、およびこれらの広告インプレッションと広告サービスとのやり取り（特定のサイトやアプリへのアクセスとの関連性を含む）について報告します。

以下に、特定のブラウザで当社のウェブサイト上のさまざまなテクノロジーの使用に関する設定を調整するためのオプションを示します。  以下に説明するほとんどの Cookie 設定オプションでは、オプトアウトが Cookie に保存されます。  つまり、ブラウザの Cookie を手動で消去するか、Cookie を自動的に消去するブラウザを使用することで、オプトアウトを取り消すことができます。  あなたの所在地やその他の要因によっては、以前の設定で停止していた種類の Cookie が再度有効になる場合があります。  これを行った後、そのブラウザで再度オプトアウトすることにした場合は、そのブラウザで関連するオプトアウト手順を再度実行する必要があります。

参加している F5 の Web サイトのフッターにある Cookie のハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ設定ツールにハイパーリンクされている F5 の Web サイトで特定の Cookie や特定の類似テクノロジがどのように使用されるかについての設定を調整できます。  これらの Web サイトにアクセスするために使用する各ブラウザでこのプロセスを繰り返す必要があります。  これは、このオプションを提供するサイトで Cookie を制御する最善の方法です。

アナリティクスのオプトアウト: 各ブラウザのGoogle 広告設定ページを使用して、Google アナリティクスをオプトアウトし、Google ディスプレイ ネットワーク広告をカスタマイズできます。 Google では、ほとんどのブラウザにGoogle アナリティクスオプトアウト ブラウザ アドオンをインストールすることも許可しています。 

興味関心に基づく広告全般について詳しく知りたい場合、または当社の現在の広告サービス パートナーによるターゲットを絞った興味関心に基づく広告をオプトアウトする別の方法を使用する場合は、使用している各ブラウザーからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。

さらに、特定の種類の Cookie を拒否したり、特定の種類の Cookie が送信されるときに警告するように Web ブラウザを設定することもできます。 一部のブラウザでは HTML5 ローカル ストレージに同様の設定が提供されており、Flash ストレージはここで説明する方法で管理できます。 ただし、当社のクッキー、ローカル ストレージ、JavaScript、その他のテクノロジーをブロックまたは拒否すると、特定の Web サイト (当社独自の Web サイトの一部を含む) が正しく機能しない可能性があります。 

ブラウザを交換、変更、アップグレードしたり、Cookie を削除したりする場合は、これらのオプトアウト ツールを再度使用する必要がある場合があります。 

デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムでの追加のプライバシー コントロールに関する手順については、モバイル デバイスの製造元の Web サイト (またはそのオペレーティング システムの Web サイト) をご覧ください。 ただし、現時点ではブラウザベースのプライバシー信号（トラッキング拒否など）には対応しておりませんのでご了承ください。

8. F5 は個人データをどのくらいの期間保存しますか?

当社は、法律により長期間の保管が義務付けられていない限り、本プライバシー通知に記載された目的を達成するために必要な期間、個人データを保管します。 このプライバシー通知に記載されている活動のセキュリティと事業継続性を確保するため、当社は特定のデータのバックアップを作成し、それを元のデータよりも長期間保持する場合があります。

9. セキュリティはどうですか?

個人データを保護するために、当社は物理的、技術的、管理的な保護手段を講じています。 ただし、当社が収集するデータが本プライバシー通知に反する方法で使用または開示されることはないと保証することはできません。

10. 他の種類のデータについてはどうでしょうか?

法律および当社の契約上の義務により許可される場合、当社はお客様の個人データを集約または匿名化して、その情報がお客様にリンクされないようにし、個人データではなくなるようにすることがあります。 当社による非個人データの使用および開示は本プライバシー通知の対象ではなく、当社は法律で認められるあらゆる理由でそれを使用または開示することがあります。

11. このプライバシー通知が変更されるとどうなりますか?

F5 は、法律やデータ慣行の変更を反映するためなど、いつでもこのプライバシー通知を変更することができます。 更新されたプライバシー通知は、f5.com のフッターまたは別の便利な場所からアクセスできます。

12. お問い合わせ方法

GDPR またはその他の法律 (CCPA 以外) に基づくデータ保護権の行使を要求するには、一般 DSR ポータルにアクセスしてください。

カリフォルニア州居住者のみ対象の CCPA リクエストについては、カリフォルニア州固有の権利について以下の手順に従ってください。

セキュリティ上および法的理由により、F5 はサードパーティの Web サイトまたはサービスへのアクセスを要求するリクエストを拒否する権利を留保します。

お客様の個人情報または本プライバシー通知に関して、その他のご要望、ご質問、苦情がある場合は、以下のフォームにご記入いただくか、

13. カリフォルニア州居住者向けの特別な詳細

この第 13 条は、カリフォルニア州消費者プライバシー法 (「CCPA」) で定義されているカリフォルニア州居住者に関する「個人情報」にのみ適用され、上記のF5 プライバシー通知の残りの部分の情報を補足するものです。 カリフォルニア州の居住者ではない個人に関するデータは異なる方法で取り扱われ、このセクションで説明されているものと同じ権利の対象にはなりません。 このセクションは、たとえそのデータがカリフォルニア州の居住者に関するものであっても、F5 が CCPA に基づくプロセッサまたは「サービス プロバイダー」としての立場で処理するデータには適用されません。また、CCPA のプライバシー ポリシー規定の対象とならないその他のデータやアクティビティにも適用されません。 

カリフォルニア州の個人情報の収集、保管、使用

当社は、以下に説明するカテゴリーの個人情報を収集します（本プライバシー通知の発効日までの 12 か月間に収集しました）。  当社は、この情報を、以下に詳述する目的のために必要であると考える限り、または法律で要求されるより長い期間、保持するつもりです。  当社は同じカテゴリーの個人情報を異なる目的や状況で収集し、使用することがあるため、通常、特定のカテゴリーの個人情報に常に適用される固定の保持期間は存在しません。  特定の状況において当社が通常個人情報を保持する予定の期間の例を以下に示します。

F5 は個人情報を以下の目的で使用します。

• F5 製品およびサービスを分析、改善、開発するため。
• 当社の製品、サービス、イベント、Web サイト、コミュニティ、トレーニング、およびその他のビジネス オファーを提供するため。
• 支払いを処理するため。
• 顧客、パートナー、再販業者、販売業者、イベント参加者、投資家などとの関係を管理するため。
• マーケティング、広告、その他のコミュニケーション（特定の受信者向けにそれらのコミュニケーションをカスタマイズすることを含む）のため。
• 個人が主張する認定ステータスの確認または拒否を第三者（雇用主など）に提供する。
• アンケートやその他の市場調査のため。
• セキュリティ、IT 管理、および関連する研究用。
• 当社の事業および商取引関係を規定する法的条件を施行するため。
• セキュリティとビジネスの継続性を確保するため。
• 法律を遵守するため、またはF5または他者の権利、安全、財産を保護するためにデータの使用または開示が適切であると当社が判断するその他の場合（たとえば、国家安全保障や法執行の要件を満たすなど、公的機関による合法的な要求に応じて開示する必要がある場合など）。
• 実際または計画中の事業売却、合併、統合、支配権の変更、重要な資産の譲渡、再編、またはそのような事象を見越したデューデリジェンスのため。
• 顧客またはユーザーから要求または許可されたその他の目的のため。

「販売」、「共有」および関連するオプトアウト

下記でさらに説明するように、当社の個人情報の開示の一部は、CCPA の定義による個人情報の「販売」または「共有」に該当します。  本プライバシー通知の発効日までの12か月間、当社は、CCPAで定義されている「識別子」（IPアドレスなど）、「インターネットまたはその他の電子ネットワーク活動情報」（ウェブサイト上での個人の閲覧行動に関する情報など）、「商業情報」（当社からの購入を検討している人向けのページにブラウザがアクセスしたという事実など）と呼ばれる情報を、マーケティングプロバイダーや分析プロバイダーなど、当社を支援する第三者に「販売」および「共有」（CCPAの定義による）していました。  この習慣は今日も続いています。  当社が知る限り、当社は 16 歳未満の個人の個人情報を「販売」または「共有」（これらの用語は CCPA の定義による）することはありません。

当社の「個人情報の販売または共有を禁止する」フォームの指示に従うことで、これらの開示を拒否する権利を行使することができます。  （+1 (844) 311-6885 にボイスメールを残して、弊社から送られる指示に従うことでもこの権利を行使できますが、このオプションは時間がかかります。）

ブラウザでは、グローバル プライバシー コントロール (GPC) 信号を有効にする方法も提供される場合があります。 当社の各ウェブサイトでは、ユーザーが GPC 信号を有効にした適格ブラウザを、そのブラウザから Cookie や同様のテクノロジーを使用してそのサイトで収集されたカリフォルニア州の個人情報の CCPA で「販売」と呼ばれる行為をオプトアウトしたものとして扱います。  GPC 対応ブラウザでは、ウェブサイトのフッターから利用できる Cookie コントロールを使用して、そのブラウザの特定のカテゴリの Cookie を有効にすることで、この処理を上書きできます。  その場合、そのカテゴリにおける Cookie や類似のテクノロジーを介した「販売」がそのブラウザで再開される可能性があります。

「販売」および「共有」をオプトアウトすると、個人情報の開示が一部制限されるだけであり、このセクションで説明されているすべての権利には例外があります。

その他の個人情報の開示

次の表は、本プライバシー通知の発効日までの 12 か月間に当社が収集した個人情報のカテゴリと、当社がこのデータを開示した第三者のカテゴリを示しています。

当社は、本通知の対象であり、CCPA で定義されている「機密性の高い個人情報」を、CCPA に基づいて当該データの使用を制限する特別な権利を付与する必要があるような方法で使用または開示することはありません。


CCPA 個人情報へのアクセス、修正、削除の権利 

カリフォルニア州の居住者である場合、カリフォルニア州法により、当社に対して以下の要求を行うことが認められる場合があります。

• 当社がお客様に関して保有する特定の情報へのアクセスおよび/またはコピーの提供。
• 当社が保有するお客様に関する特定の情報を削除します。

· 当社が保有するお客様に関する特定の個人情報を修正する。

• 過去 12 か月間に当社がお客様について収集した個人情報の種類、そのような情報のソースの種類、お客様の個人情報を収集または販売する事業目的または商業目的、当社が特定の個人情報を開示した第三者の種類、およびプライバシー ポリシーのこのセクションの上記の詳細と同様に、特定の第三者の種類に「販売」、「共有」または開示された情報の種類に関するより具体的な詳細についてお客様に通知します。

カリフォルニア州法により、特定の情報はそのような要求から免除される場合がありますのでご了承ください。 たとえば、お客様にサービスを提供するために特定の情報が必要となるため、お客様にサービスを提供する間、その情報の削除要求を拒否する場合があります。

これらの権利のいずれかを行使し、最速の対応を受けるには、 CCPA DSR ポータルを使用するか、+1 (844) 311-6885 にボイスメールを残してリクエストしてください。  セキュリティ上および法的理由により、F5 はサードパーティの Web サイトまたはサービスへのアクセスを必要とするリクエストを受け入れません。 当社は、お客様のリクエストに応じる前に、当社が満足するレベルでお客様の身元を確認するための措置を講じる権利を留保します。これには、お客様のリクエストの種類、お客様が要求するデータの機密性、当社とお客様の関係の性質に応じて、お客様の名前の確認、当社がお客様の電子メール アドレスに送信するリンクをクリックするよう求めること、お客様が当社で維持しているアカウントにログインするよう求めること、またはお客様だけが知っていると思われる当社とお客様の関係に関する情報を当社に提供するよう求めることなどが含まれる場合があります。  

エージェントによるリクエスト

あなたが消費者に代わってリクエストを行う代理人である場合、当社はあなたがそのリクエストを行う権限を持っていることを確認するための措置を講じる権利を留保します。これには、公証された認証書や委任状などの書面による証明の提出を求めることが含まれる場合があります。  また、消費者に対して当社に直接本人確認をお願いする場合もあります。  クッキーや関連技術を通じて行われる「販売」や「共有」のオプトアウト要求は、当社のサービスにアクセスするために使用する各ブラウザから実行する必要があるため、消費者が自分でオプトアウトを実行するのが最も簡単です。  ただし、消費者がエージェントにブラウザベースのリクエストを代理で実行してもらいたい場合は、エージェントが消費者のブラウザを使用してそのようなリクエストを行うように手配することができます。  当社は、消費者が代理店と締結する本契約またはその他の契約のセキュリティリスクについては責任を負いません。  明確に言えば、これはユーザーが自分のログイン認証情報をエージェントまたは第三者に開示することを許可するものではありません。  このような開示は禁止されており、エージェントがこのプライバシー通知に基づいて要求を行う必要はありません。

差別禁止

また、CCPA によって付与されたプライバシー権を行使したことにより、「差別的待遇」（CCPA の定義による）を受けない権利も有します。