公開日:2018年5月23日
最終更新日:23 October 2024
これは、F5およびNGINXブランドの個人情報保護方針です。F5, Inc.とその関連会社(以下、総称して「F5」)が、以下に記載されている状況で収集されたお客様に関する情報をどのように取り扱うかについて説明するものです。
EU一般データ保護規則(「GDPR」)およびその他の同様の法律の下では、F5がデータの取り扱い方法を決定するため、F5がそのデータの「管理者」とみなされます。F5, Inc.は、通常、F5グループ企業内の主要な管理者です。
この個人情報保護方針は、F5がサービス(以下、「サービス」)を提供する際に受け取る個人情報にも適用されます。多くのサービスにおいて、F5は、サービスを介して収集した個人情報に関してのみ「処理者」(管理者ではありません)としての役割を果たします。これは、法的に要求されない限り、F5が関連するお客様の指示に従ってのみ個人情報を取り扱うことを意味します。以下のサービス固有のプライバシーに関する声明では、特定のサービスに関する管理者または処理者としてのF5の役割を説明し、追加のプライバシー情報を提供しています。
1. F5はどのような種類の個人情報を収集していますか?
当社は、以下のカテゴリの個人情報を収集、保存、および使用しています。
当社は、お客様またはお客様の雇用主、当社のUNITYパートナー(再販業者および販売代理店を含む)、当社製品が提供される第三者のマーケットプレイス(AWS、Google Cloud Platformなど)、データ ブローカー(Dun & Bradstreetなど)、マーケティング会社、お客様やユーザーからの紹介などの第三者の情報源、会社のWebサイトやLinkedInなどの一般に公開されている情報源から、直接、個人情報を取得します。一部のサービスでは、当社は、お客様から、または当社のお客様やそのオンライン資産とやり取りを行う個人から、個人情報を取得します。
場合によって、F5は、下の第7条に記載されている技術を用いて個人情報を収集します。
2. F5は、個人情報をどのように利用し、他者に開示していますか?
F5は、個人情報を以下の目的で使用し、開示します。
これらを目的として、当社は例えば次の相手に個人情報を開示する場合があります。
また、これらの使用および開示は、当社の契約上の義務に従うものとします。
3. F5が個人情報を取り扱うことを可能とする法的根拠は何ですか?
一部の司法管轄区域の法律では、データ管理者がお客様の個人情報を使用または開示することを可能にする法的根拠をお客様に通知することが義務付けられています。それらの法律が適用される場合、当社の法的根拠は以下のとおりです。
4. どのような個人情報の権利と選択肢(ダイレクト マーケティングのオプトアウトを含む)がありますか?
当社が当社のサービスを介して収集した個人情報については、各サービスのプライバシーに関する声明に、かかるデータに関する法的権利を行使する手順が記載されています。当社がある顧客の代理としてのみかかるデータを処理する場合、これらの手順には、通常、お客様がこれらの権利を行使するために顧客に連絡する必要があることが規定されています。このような場合に、お客様からF5にご連絡いただいた場合、当社は通常、お客様の要請を該当する顧客に伝え(該当する顧客を当社が把握している場合)、その顧客との契約上の取り決めに従って、その顧客による要請の処理に協力します。
その他の個人情報(当社が一部のサービスを介して収集する特定の個人情報を含む)については、当社は、当社におけるお客様の個人情報の使用方法に関して、お客様が権利を行使し、選択するための以下の選択肢を提供しています。これらの多くは、適用される法律、および該当する場合は、EU/米国間、スイス/米国間、英国/米国間のData Privacy Framework(以下、「Data Privacy Framework」)の下での重要な制限または例外の対象となります。
お客様は、当社の個人情報の取り扱いに関する懸念や苦情を当社にお問い合わせいただくことも、関連する政府機関に苦情を申し立てることもできます。(当社がData Privacy Framework認証のもとで当事者の個人情報を受領した場合も、当事者は下記の「Data Privacy Framework」の記載に従い、Data Privacy Frameworkに関連する苦情を申し立てることができます。)
お客様の保護のため、個人情報に関するご要望は、ご要望の内容を考慮し、ご本人であることを確認したと当社が十分に判断した上で、実施いたします。
5. 個人情報が他の国に送られることはありますか?
当社は米国に本社を置くグローバル企業であり、この個人情報保護方針に記載されている、当社が個人情報を開示するF5の関連会社および第三者は、米国をはじめとする世界各地を拠点とし、これらには、データ保護に関する法律によりお客様の国と同等の保護が提供されない可能性のある国も含まれます。お客様の個人情報は、かかる国の法律に基づき、これらの国またはその他の国の政府、裁判所、法執行機関または規制機関に開示される可能性があります。F5は、欧州委員会が承認した標準契約条項の使用を含め、国境を越えたデータの移動を保護するための法的要件を遵守しています。
当社のお客様は、欧州委員会およびその他の関連当局によって承認された、標準契約条項などの国境を越えたデータ転送のための法的仕組みに基づいて、個人情報をF5に転送することができます。F5がデータを第三者に転送するために使用している仕組みのコピーを確認する権利を行使する場合は、当社にご連絡ください。
最後に、一部のF5サービスでは、お客様やユーザーが第三者にデータを転送することができます。これらのお客様およびユーザーは、これらの転送について単独で責任を負うものとします。
6. F5, Inc.のData Privacy Framework認証
個人情報の国際的な転送(適用されるEEA、スイス、および英国のデータ保護法の対象となるもの)に関するF5, Inc.のData Privacy Framework認証の関連情報については、以下をお読みください。
このData Privacy Framework認証は、次の条件をすべて満たす個人情報に限定されることに注意してください。(i)F5, Inc.が英国、欧州経済領域、またはスイスからの「転送」により米国内でデータを受領していること(かかる用語が当該管轄区域の法律で定められている場合)、(ii)F5, Inc.がサービスを介して個人情報を受領していること、および(iii)サービス固有のプライバシーに関する声明において、F5のData Privacy Frameworkの取り組みがサービスに適用されることが規定されていること。
(i)Data Privacy Frameworkへの参加
F5, Inc.は、米国商務省が規定するEU/米国間のData Privacy Framework(EU/米国間DPF)、EU/米国間DPFの英国拡張版、およびスイス/米国間のData Privacy Framework(スイス/米国間DPF)を遵守しています。F5, Inc.は、EU/米国間DPFに依拠して欧州連合から、およびEU/米国間DPFの英国拡長版に依拠して英国(およびジブラルタル)から受領した個人情報の処理に関して、EU/米国間のData Privacy Framework Principles(EU/米国間DPF Principles)を遵守することを米国商務省に証明しています。またF5, Inc.は、スイス/米国間DPFに依拠してスイスから受領した個人情報の処理に関して、スイス/米国間のData Privacy Framework Principles(スイス/米国間DPF Principles)を遵守することを米国商務省に証明しています。このプライバシー ポリシーの条項とEU/米国間DPF Principlesおよび/またはスイス/米国間DPF Principlesの間に矛盾がある場合は、DPF Principlesに従うものとします。Data Privacy Framework(DPF)プログラムの詳細および当社の認証を確認するには、https://www.dataprivacyframework.gov/をご覧ください。
(ii)収集される個人情報の種類
Data Privacy Frameworkに基づいてF5, Inc.が収集する個人情報の種類については、前述の第1条を参照してください。
(iii)Data Privacy Framework Principlesの遵守の取り組み
F5, Inc.は、Data Privacy Frameworkプログラムの関連部分に依拠して欧州連合、英国(およびジブラルタル)、およびスイスから受領したすべての個人情報について、Data Privacy Framework Principlesの遵守に取り組んでいます。
(iv)個人情報の収集および使用目的
Data Privacy Frameworkに基づいてF5, Inc.が個人情報を収集し使用する目的については、前述の第2条を参照してください。
(v)Data Privacy Frameworkの遵守に関してご質問や苦情がある場合のお問い合わせ
F5, Inc.は、EU/米国間DPF、EU/米国間DPFの英国拡張版、およびスイス/米国間DPFに従って、お客様の個人情報の収集と使用に関するDPF Principles関連の苦情を解決することに取り組んでいます。EU、英国、およびスイスのお客様が、EU/米国間DPF、EU/米国間DPFの英国拡張版、およびスイス/米国間DPFに依拠して当社が受領した個人情報の取り扱いに関してご質問や苦情がある場合は、まずF5, Inc.の以下のお問い合わせ先にご連絡ください。
F5, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧州本部:
NGINX
宛先:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
英国営業所:
F5 Networks Limited
宛先:Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
United Kingdom
データ保護責任者:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
(vi)独立した紛争解決
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, F5, Inc commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs) and the UK Information Commissioner’s Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
(vii)Data Privacy Frameworkに基づいて当社が個人情報を開示する第三者の種類または身元、および情報開示の目的
Data Privacy Frameworkに基づいて当社が個人情報を開示する第三者の種類または身元、および情報開示の目的については、前述の第2条を参照してください。
(viii)ご自身の個人情報にアクセスする権利
またお客様には、Data Privacy Frameworkに基づいて処理される、ご自身に関連するすべての個人情報にアクセスする権利があります。この権利の詳細については、前述の第4条を参照してください。
(ix)ご自身の個人情報の使用に関する選択権
Data Privacy Frameworkに基づいて、以下の権利が付与されます。
F5, Inc.が管理する個人情報の処理については、前述の第4条に記載されている方法を使用するか、または以下の第12条に記載されている方法でF5, Inc.に連絡することによって、これらの選択を行使できます。
(x)米国連邦取引委員会(FTC)の調査および執行権限への服従
連邦取引委員会が、F5, Inc.のEU/米国間のData Privacy Framework(EU/米国間DPF)、EU/米国間DPFの英国拡張版、およびスイス/米国間のData Privacy Framework(スイス/米国間DPF)の遵守を管轄しています。
(xi)拘束力のある仲裁を利用する可能性
Data Privacy Frameworkの遵守に関する苦情が他のいずれのData Privacy Frameworkメカニズムによっても解決されない場合、お客様は、一定の条件下で、拘束力のある仲裁を申し立てることができます。詳細については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2を参照してください。
(xii)公的機関からの合法的な要請に応じて個人情報を開示するための要件
F5, Inc.は、国家安全保障や法執行の要件を満たすためなど、公的機関からの合法的な要請に応じて、お客様に関連する(およびData Privacy Frameworkに基づいて保護されている)個人情報の開示を求められる場合があることをご了承ください。
(xiii)第三者に転送する場合のF5, Inc.の責任
F5, Incは、前述の第2条に記載された目的のために、データ管理者または代理人として行動する第三者に個人情報を転送する場合があります。当社はデータ管理者または代理人として行動する第三者に個人情報を開示しようとする場合、Data Privacy FrameworkのAccountability for Onward Transfer Principleを遵守し、これに従って個人情報を保護します。
F5, Inc.は、Data Privacy Frameworkに基づいて受領し、その後、代理人として行動する第三者に転送された個人情報の処理について、代理人がかかる個人情報をData Protection Framework Principlesに反する方法で処理した場合、引き続きその責任を負うものとします。ただし、その損害の原因となった事象について当社に責任がないことを当社が証明した場合を除きます。
7. F5はCookieおよび同様の技術を使用していますか?
当社のWebサイト、アプリケーション、メールにおいて、当社および第三者は、Cookie、Web Beacon、JavaScript、モバイル デバイス機能、その他のコンピュータ コードなどの自動化された手段によって特定の情報を収集することがあります。この情報には、固有のブラウザ識別子、IPアドレス、ブラウザおよびオペレーティング システム情報、デバイス識別子(Apple IDFA、Android Advertising IDなど)、位置情報、その他のデバイス情報、インターネット接続情報のほか、当社のアプリケーション、Webサイト、メールでのお客様とのやり取りに関する詳細(例えば、お客様が経由した第三者のWebサイトのURL、お客様が閲覧した当社のWebサイトのページ、お客様が当社のWebサイトでクリックしたリンクなど)が含まれます。
当社および第三者は、これらの自動化された手段を使用して、さまざまな種類のCookieやその他のブラウザベースまたはプラグインベースのローカル ストレージ(HTML5ストレージ、フラッシュベースのストレージなど)など、お客様のデバイス上の情報の読み取りまたは書き込みを行う場合や、お客様のデバイスを一意に識別できる情報の断片を収集する場合があります。
Cookieおよびローカル ストレージは、一意の識別子などのデータを含むファイルであり、収集の状況に応じて、デバイスの認識、お客様による当社のWebサイトやサービスの利用の向上、サイバーセキュリティ、不正行為の防止、サービスの提供、記録の保存、分析、マーケティングなど、この個人情報保護方針に記載されている目的のために、当社または第三者がお客様のデバイスに転送すること、またはお客様のデバイスから読み取ることがあります。
当社はこれらの技術を以下の目的で利用します。
また、当社は情報の収集に第三者が提供する広告サービスを利用する場合があります。広告サービスは、Cookieなどの自動化された手段で情報を収集することで、お客様のオンライン活動を時間の経過に伴い追跡することができ、この情報を使用して、お客様の個々の興味や特性に合わせた広告、特定のサイトやアプリケーションへのお客様の過去の閲覧履歴に基づいた広告、あるいは当社または広告サービスが把握または推定した情報、またはお客様のようなユーザーから収集したその他の情報に基づいた広告を表示することができます。
例えば、当社およびこれらのサービスは、以下の目的で、さまざまな種類のCookie、その他の自動化された技術、およびデータを使用する場合があります。
以下に、特定のブラウザで当社のWebサイトのさまざまな技術の使用に関する設定を調整する方法を示します。以下で説明するCookieの設定方法の大半で、オプトアウトがCookieに保存されます。つまり、ブラウザのCookieを手動で消去するか、Cookieを自動的に消去するブラウザを使用することで、オプトアウトを取り消すことができます。お客様の現在地やその他の要素によっては、以前の設定で停止した種類のCookieが再び有効になる場合があります。この場合にそのブラウザで再度オプトアウトするには、ブラウザで関連するオプトアウト手順を再度実行する必要があります。
アクセスしているF5 WebサイトのフッターにあるCookieに関するハイパーリンクをクリックすると、同意ツールが起動し、フッターから同じ環境設定ツールへのハイパーリンクが設定されているF5 Webサイトでの一部のCookieおよび同様の技術の使用方法について、お客様の設定を変更することができます。このプロセスは、これらのWebサイトを閲覧するために使用するブラウザごとに繰り返し行う必要があります。このオプションを提供するサイトのCookieを制御するには、この方法をお勧めします。
Analyticsのオプトアウト:Google AnalyticsのオプトアウトやGoogle Display Network広告のカスタマイズは、各ブラウザのGoogle広告の設定ページを使用して行うことができます。また、Googleでは、ほとんどのブラウザ用のGoogle Analyticsオプトアウト ブラウザ アドオンをインストールすることができます。
一般的なインタレストベース広告の詳細について、また現在の広告サービス パートナーによるターゲティングされたインタレストベース広告を別の方法でオプトアウトするには、お使いの各ブラウザからaboutads.info/choicesまたはyouronlinechoices.euにアクセスしてください。
さらに、特定の種類のCookieを拒否したり、特定の種類のCookieが送信されたときに警告を表示したりするようにWebブラウザを設定できる場合があります。一部のブラウザでは、HTML5ローカル ストレージについても同様の設定があり、フラッシュ ストレージもこちらの説明に従って管理することができます。ただし、当社のCookie、ローカル ストレージ、JavaScript、その他の技術をブロックまたは拒否した場合、一部のWebサイト(一部の当社独自のWebサイトを含む)が正常に機能しない場合があります。
ブラウザの交換、変更、アップグレードを行った場合、またはCookieを削除した場合、これらのオプトアウト ツールを再度使用する必要がある場合があります。
デバイス識別子や位置情報のプライバシー設定など、モバイル オペレーティング システムにおける追加のプライバシー コントロールの説明については、モバイル デバイス メーカーのWebサイト(またはそのオペレーティング システムのWebサイト)をご覧ください。ただし、現時点で当社はブラウザベースのプライバシー信号(Do-Not-Trackなど)に対応していませんのでご注意ください。
8. F5はどのくらいの期間、個人情報を保管しますか?
当社は、法律でより長い期間の保管が義務付けられている場合を除き、この個人情報保護方針に記載されている目的を達成するために必要な期間、個人情報を保管します。この個人情報保護方針に記載されている活動に必要なセキュリティとビジネス継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長い期間、保管することがあります。
9. どのようなセキュリティ対策が講じられていますか?
個人情報を保護するために、当社は物理的、技術的、および管理上の保護対策を講じています。ただし、当社は、当社が収集したデータがこの個人情報保護方針に反する手段で使用または開示されないことを保証することはできません。
10. その他の種類のデータはどのように取り扱われますか?
法律および当社の契約上の義務で認められる場合、当社は、情報によってお客様が特定されることがなく、かかる情報が個人情報でなくなるように、お客様の個人情報を集約または非識別化することがあります。当社による個人情報以外の情報の使用および開示は、この個人情報保護方針の対象外であり、当社は法律で認められた理由のためにかかる情報の使用または開示を行うことがあります。
11. この個人情報保護方針が変更された場合について
F5は、法律や当社のデータの取り扱いの変更を反映させることを含め、この個人情報保護方針をいつでも変更することができます。更新後の個人情報保護方針は、f5.comのフッターなどの場所からアクセスできます。
12. 当社へのお問い合わせ
GDPRまたはその他の法律(CCPA以外も含む)に基づくデータ保護権の行使を要請するには、General DSR Portalにアクセスしてください。
カリフォルニア州在住者を対象としたCCPAの要請については、カリフォルニア州固有の権利に関する以下の手順に従ってください。
セキュリティ上および法的な理由から、F5は、第三者のWebサイトまたはサービスへのアクセスを必要とする要請を拒否する権利を有します。
お客様の個人情報やこの個人情報保護方針について、その他のご要望、ご質問、苦情などがある場合は、下記のフォームにご記入いただくか、以下にご連絡ください。
F5, Inc.
宛先:Privacy Office
801 5th Ave
Seattle, Washington 98104
United States
欧州本部:
NGINX
宛先:Privacy Office
3rd Floor, 89/90 South Mall
Cork, Ireland
T12 RPPO
英国営業所:
F5 Networks Limited
宛先:Privacy Office
Chertsey Gate West
43-47 London Street, Chertsey
Surrey KT16 8AP
United Kingdom
データ保護責任者:
Dr. Felix Wittern
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
Amerigo Vespucci Platz 1
20457 Hamburg
Germany
f5.dpo@fieldfisher.com
13. カリフォルニア州在住者向けの特別情報
この第13条は、カリフォルニア州消費者プライバシー法(以下、「CCPA」)で定義されている用語の意味において、カリフォルニア州在住者の「個人情報」にのみ適用され、前述のF5の個人情報保護方針の他の部分の情報を補完するものです。カリフォルニア州に在住していない個人に関する情報は別途に取り扱われ、本条に記載される同じ権利に従うものではありません。本条は、かかる情報がカリフォルニア州在住者に関するものであっても、F5がCCPAのもとで処理者または「サービス プロバイダ」として取り扱う情報には適用されず、CCPAのプライバシー ポリシー規定の対象外となるその他のデータまたは活動にも適用されません。
カリフォルニア州の個人情報の収集、保持、および使用
当社は、以下に示す個人情報のカテゴリを収集します(かつ、この個人情報保護方針の発効日までの12か月間、収集しています)。当社は、以下に説明する目的のために当社が必要であると考える期間、または法律で要求される期間より長い期間、この情報を保持します。同じカテゴリの個人情報を異なる目的および状況で収集して使用する場合があるため、通常、特定のカテゴリの個人情報に常に適用される一定の保持期間はありません。当社が特定の状況において個人情報を保持する通常の期間の例を以下に示します。
個人情報のカテゴリ |
当社が通常、この情報を保持する期間の例 |
識別子(氏名、住所、メール アドレス、その他の連絡先情報など) |
当社は、F5とお客様の契約期間中、およびその後2年間、関連する管理および販売を目的として、お客様の連絡先に関する特定の識別子を保持する場合があります。 当社は、販売に関連して収集された、お客様以外の人物に関する識別子を、その人物がメールの配信を停止してから1年間、またはその人物がF5と最後にやり取りしてから1年間のいずれか長い期間、分析を目的として保持する場合があります。 |
商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 |
当社は、F5との最後のやり取りから最長1年間、またはF5とお客様との契約の終了後2年間、販売およびマーケティングを目的として、当社製品に対するお客様の関心に関する特定の情報を保持する場合があります。 |
金融取引に関するデータ(支払情報など) |
当社は、財務諸表/提出書類、および主要な財務またはビジネス プロセスの管理に利用するため、財務データを7年間保持する場合があります。 |
医療情報 |
当社は、便宜の要請において、認定試験受験者から医療情報を収集した場合、便宜の決定後、速やかにこの情報を廃棄します。医療情報と、F5 Certified! Professional認定プログラムに関連する他のカテゴリのデータの保持の詳細については、プログラムのプライバシーに関する声明を参照してください。 |
視聴覚情報(CCTV映像や、通話、会議の記録など) |
お客様が特定の記録回線でカスタマ サポートについて当社に連絡された場合、当社はその会話の記録の大半を1年間保持します。 |
生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した手のひらの静脈模様など) |
F5 Certified!試験パートナーが試験のセキュリティを確保するために指紋や手のひらの静脈のスキャンを収集した場合、標準的な保存期間は3年間ですが、調査の進行中、または法律で認められた法的活動に関連して、この生体情報が6年以上保管されることがあります。ただし、イリノイ州の受験者については、裁判管轄区域の裁判所から有効な令状または召喚状が発行されない限り、あるいはBiometric Information Privacy Act(BIPA)に優先する法的要件がない限り、かかるデータは3年後に削除されます。 |
インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社の個人情報保護方針の第7条またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) |
当社は、アカウントの認証、不正行為の検知、およびその他のサイバーセキュリティを目的として、当社のWebサイトへのアカウント ログインに関連するカリフォルニア州のIPアドレスを数年間保持します。 |
アカウントのログイン資格情報 |
当社は、アカウントのログイン資格情報をアカウントの存続期間中保持し、不正行為の防止とサイバーセキュリティを目的としてさらに長期間保持する場合があります。 |
職業や雇用に関するデータ(職名など) |
当社は、F5とその人物(またはその組織)の最後のやり取りから1年間、またはF5とお客様の契約終了後2年間、販売およびマーケティングを目的として、販売に関連して受領した職業や雇用に関するさまざまな形式のデータを保持する場合があります。 |
上記のいずれかから導き出された推論 |
当社は、多くの場合、推論の基礎となるデータを保持する場合と同じ期間、推論を保持します。 |
F5では、個人情報を以下の目的で使用します。
以下で説明するように、当社の個人情報の開示の一部は、CCPAのもと、これが定義する個人情報の「販売」または「共有」に該当します。この個人情報保護方針の発効日までの12か月間、当社は、CCPAで定義されている「識別子」(IPアドレスなど)、「インターネットまたはその他の電子ネットワーク活動情報」(Webサイト上で個人が行った閲覧のやり取りに関する情報など)、および「商用情報」(当社からの購入を検討している人を対象としたページにブラウザでアクセスしたという事実など)を、マーケティング プロバイダや分析業者など、当社を支援する第三者に(CCPAで定義されている用語の意味において)「販売」および「共有」しました。この活動は現在も継続しています。当社の知る限りにおいて、16歳未満の個人情報を(CCPAで定義されている用語の意味において)「販売」または「共有」することはありません。
お客様は、当社のフォーム「個人情報を販売または共有しないでください」の指示に従って、これらの開示をオプトアウトする権利を行使することができます。(また、+1 (844) 311-6885にかかる要請を含むボイスメールを残し、当社がお客様にお送りする指示に従って、この権利を行使することもできます。ただし、この方法を使用された場合はお時間をいただくことになります。)
お使いのブラウザで、Global Privacy Controlシグナル(以下、「GPC」)を有効にする方法が提供されている場合もあります。当社の各Webサイトでは、Cookieおよび類似技術を使用してブラウザからそのサイトで収集されたカリフォルニア州在住者の個人情報について、ユーザーがGPCシグナルを有効にした適格なブラウザをCCPAの定義における「販売」をオプトアウトしたものとして扱います。お客様は、Webサイトのフッターから利用できるCookieコントロールを使用して、そのブラウザからのCookieの特定のカテゴリをオプトインすることにより、GPCが有効になっているブラウザのかかる処理を無効にすることができます。その場合、それらのカテゴリのCookieおよび類似技術を介した「販売」が、そのブラウザで再開される場合があります。
「販売」および「共有」のオプトアウトは、一部の種類の個人情報の開示のみに制限されており、この条項に記載されているすべての権利には例外があります。
個人情報のその他の開示
次の表は、この個人情報保護方針の発効日までの12か月間に当社が収集した個人情報のカテゴリと、当社がこのデータを開示した第三者のカテゴリを示しています。
個人情報のカテゴリ |
当社が情報を開示した事業体のカテゴリ |
識別子(氏名、住所、メール アドレス、その他の連絡先情報など) |
|
商用情報(個人の興味やF5、当社のパートナー、または当社のお客様とのやり取りに関する情報など。取引情報を含む)。 |
この表の最初の行に同じ。 |
金融取引に関するデータ(支払情報など) |
この表の最初の行に同じ。 |
便宜を要請した一部の認定試験受験者から収集した情報などの医療情報 |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 |
視聴覚情報(CCTV映像や、通話、会議の記録など) |
この表の最初の行に同じ。 |
生体情報(認定試験受験者の身元を確認し、試験のセキュリティを確保するために受験者から収集した写真、手のひらの静脈模様など) |
関連会社、試験業者、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者、および政府機関。 |
インターネット、その他のネットワーク、またはデバイスの活動(IPアドレス、デバイス識別子、Cookieデータ、デバイスの属性、デバイスの使用情報、閲覧情報、メタデータ、および当社の個人情報保護方針の第7条またはサービス固有のプライバシーに関する声明に記載されているその他の情報など) |
この表の最初の行に同じ。 |
位置情報 |
この表の最初の行に同じ。 |
アカウントのログイン資格情報 |
関連会社、技術サービスのプロバイダ(データ ストレージ、データ バックアップのプロバイダなど)、その他の下請け業者。 |
職業や雇用に関するデータ(職名など) |
この表の最初の行に同じ。 |
個人を特定できる、または個人と合理的に関連付けることができるその他の情報 |
この表の最初の行に同じ。 |
上記のいずれかから導き出された推論 |
この表の最初の行に同じ。 |
当社は、この通知の対象に含まれ、かつCCPAの定義による「機密性の高い個人情報」を、CCPAのもとでこのデータの使用を制限する特別な権利を当社が提供することを義務付けられるような方法で、使用または開示することはないものとします。
CCPAに基づいて個人情報へのアクセス、あるいは個人情報の修正または削除を行う権利
お客様がカリフォルニア州に在住されている場合、カリフォルニア州法により、当社に以下を要請することが認められている場合があります。
お客様に関して当社が保有する特定の個人情報を修正する。
一部の情報は、カリフォルニア州法の下でかかる要請から除外される場合があることに注意してください。例えば、当社は、お客様にサービスを提供するために特定の情報が必要であるため、サービスを提供している間、その情報の削除要請を拒否する場合があります。
これらの権利の行使を要請し、迅速な回答を得るには、CCPA DSR Portalを使用するか、かかる要請を+1 (844) 311-6885にボイスメールでお送りください。セキュリティ上および法的な理由から、F5は第三者のWebサイトまたはサービスへのアクセスを必要とする要請をお受けしません。当社はお客様の要請にお応えする前に、お客様がご本人であることを確認したと当社が十分に判断するための措置を講じる権利を有し、これには、お客様の要請の種類、要請するデータの機密性、およびお客様と当社の関係の性質に応じて、お客様の名前を確認する、当社がお客様のメール アドレスに送信するリンクをクリックするよう求める、お客様が当社に登録しているアカウントにログインするよう求める、お客様が当社との関係について、お客様のみが持つ可能性のある情報を当社に提供するよう求めるなどの措置が含まれる場合があります。
代理人による要請
お客様が利用者本人に代わり代理人として要請を行う場合、当社は、お客様にかかる要請を行う権限があることを確認するための措置を講じる権利を有し、これには、公証された認証書や委任状などの書面による証明を当社に提出するようお客様に求めることが含まれる場合があります。また当社は、当社に直接身元を証明するよう利用者本人に求める場合があります。Cookieおよび関連技術を介して行われる「販売」および「共有」のオプトアウトの要請は、当社のサービスにアクセスするために使用されるブラウザごとに実行しなければならないため、利用者本人が自らかかるオプトアウトを実行することが最も簡単です。ただし、利用者本人が代理人にブラウザからの要請を代行してもらうことを希望する場合、利用者本人は代理人が本人のブラウザを使用してかかる要請を行うことができるよう手配することができます。当社は、利用者本人が代理人との間で行うこれらの手配によるセキュリティ リスクについて責任を負いません。なお、これはいかなるユーザーに対しても、そのログイン資格情報を代理人または第三者に開示することを許可するものではありません。かかる開示は禁止されており、代理人がこの個人情報保護方針に基づいて要請を行うために必須ではありません。
差別的な扱いを受けない権利
また、お客様はCCPAによって付与されるプライバシー権の行使について、(CCPAの意味の範囲内において)「差別的な扱い」を受けない権利を有するものとします。