게시일: 2018년 5월 23일
마지막 업데이트 날짜: 2024년 10월 23일
이는 F5 및 NGINX 브랜드에 대한 개인정보 보호정책입니다. 이는 F5, Inc. 및 그 계열사(총칭하여 "F5")가 아래 설명된 맥락에서 수집된 귀하에 대한 정보를 처리하는 방식을 설명합니다.
EU 일반 데이터 보호 규정("GDPR") 및 기타 유사한 법률에 따라 F5는 해당 데이터의 "통제자"로 간주됩니다. F5는 해당 데이터를 처리하는 방법을 결정하기 때문입니다. F5, Inc.는 일반적으로 F5 그룹 계열사 내의 주요 지배자입니다.
본 개인정보 보호정책은 F5가 서비스(이하 " 서비스 ")를 제공하는 과정에서 수집하는 개인정보에도 적용됩니다. 많은 서비스의 경우 F5는 서비스를 통해 수집한 개인 데이터와 관련하여 단지 "처리자"(통제자가 아님) 역할만 수행합니다. 즉, F5는 법적으로 다른 조치가 요구되지 않는 한, 해당 고객의 지시에 따라서만 개인 데이터를 처리합니다. 아래의 서비스별 개인정보 보호정책은 특정 서비스와 관련하여 F5의 통제자 또는 처리자 역할을 설명하고 추가적인 개인정보 보호 정보를 제공합니다.
1. F5는 어떤 유형의 개인 데이터를 수집합니까?
우리는 다음과 같은 범주의 개인 데이터를 수집, 저장 및 사용합니다.
당사는 귀하 또는 귀하의 고용주로부터 직접 개인 데이터를 수집합니다. 또한 Unity 파트너 (리셀러 및 유통업체 포함)와 같은 제3자 소스, 당사 제품이 제공되는 제3자 마켓플레이스(AWS 및 Google Cloud Platform 등), 데이터 브로커(Dun & Bradstreet 등), 마케팅 회사, 고객 및 사용자의 추천, 회사 웹사이트 및 LinkedIn과 같은 공개적으로 이용 가능한 소스에서 개인 데이터를 수집합니다. 일부 서비스를 통해 당사는 고객 또는 고객이나 고객의 온라인 자산과 상호작용하는 개인으로부터 개인 데이터를 수집합니다.
어떤 경우에 F5는 아래 섹션 7에 설명된 기술을 통해 개인 데이터를 수집합니다.
2. F5는 개인 데이터를 어떻게 사용하고 타인에게 공개합니까?
F5는 다음 목적을 위해 개인 데이터를 사용하고 공개합니다.
이러한 목적을 위해 예를 들어 다음과 같은 사람에게 개인 데이터를 공개할 수 있습니다.
이러한 사용 및 공개는 당사의 계약 의무에도 따릅니다.
3. F5가 이런 일을 할 수 있는 법적 근거는 무엇입니까?
일부 관할권의 법률에서는 데이터 관리자가 귀하의 개인 데이터를 사용하거나 공개할 수 있는 법적 근거를 귀하에게 알려야 합니다. 해당 법률이 적용되는 경우, 당사의 법적 근거는 다음과 같습니다.
4. 어떤 개인 데이터 권리와 선택권(직접 마케팅 수신 거부 포함)이 있나요?
당사 서비스를 통해 수집된 개인 데이터의 경우, 각 서비스의 개인정보 보호정책에는 해당 데이터와 관련하여 귀하의 법적 권리를 행사하는 방법에 대한 지침이 포함되어 있습니다. 고객을 대신하여 이러한 데이터를 처리하는 경우, 해당 지침에는 일반적으로 해당 권리를 행사하기 위해서는 고객에게 연락해야 한다는 내용이 명시되어 있습니다. 이러한 경우, 대신 F5에 문의하시면 일반적으로 귀하의 요청을 관련 고객(고객이 누구인지 알고 있는 경우)에게 전달하고 해당 고객과 체결한 특별 계약에 따라 해당 고객의 요청 처리에 협조하게 됩니다.
기타 개인 데이터(당사의 일부 서비스를 통해 수집하는 특정 개인 데이터 포함)의 경우, 당사는 귀하의 개인 데이터 사용 방법에 대한 권리와 선택권을 행사할 수 있는 아래 옵션을 제공합니다. 이 중 다수는 해당 법률에 따른 중요한 제한 또는 예외의 적용을 받으며, 해당되는 경우 EU-미국, 스위스-미국 및 영국-미국 데이터 개인 정보 보호 프레임워크(이하 "데이터 개인 정보 보호 프레임워크"라 함)의 적용을 받습니다.
당사의 개인정보 보호 관행에 대한 우려 사항이나 불만 사항이 있으시면 당사에 연락하실 수 있으며, 관련 정부 기관에 불만 사항을 제출하실 수도 있습니다. (당사의 데이터 개인 정보 보호 프레임워크 인증에 따라 개인 데이터를 수신한 개인도 아래 데이터 개인 정보 보호 프레임워크 섹션에 설명된 대로 데이터 개인 정보 보호 프레임워크 관련 불만을 제기할 수 있습니다.)
귀하를 보호하기 위해, 귀하의 요청의 성격을 고려하여 귀하의 신원을 만족스럽게 확인한 후에만 개인 데이터와 관련된 요청을 이행하겠습니다.
5. 개인 정보가 다른 국가로 전송됩니까?
당사는 미국에 본사를 둔 글로벌 기업이며, 본 개인정보 보호정책에 설명된 대로 당사가 개인 데이터를 공개하는 F5 계열사와 제3자는 미국 및 전 세계 다른 지역에 위치하고 있으며, 데이터 보호법이 귀하의 국가만큼 많은 보호를 제공하지 못할 수 있는 국가도 여기에 포함됩니다. 귀하의 개인 정보는 해당 국가의 법률에 따라 해당 국가 또는 다른 국가의 정부, 법원, 법 집행 기관 또는 규제 기관에 공개될 수 있습니다. F5는 유럽 위원회에서 승인한 표준 계약 조항을 사용하는 등을 통해 국경 간 데이터 이동을 보호하기 위한 법적 요구 사항을 준수합니다.
고객은 표준 계약 조항 등 국경을 넘는 데이터 전송을 위해 유럽 위원회 및 기타 관련 기관에서 승인한 법적 메커니즘에 따라 개인 데이터를 F5로 전송할 수 있습니다. F5가 제3자에게 데이터를 전송하는 데 사용하는 메커니즘 사본을 볼 수 있는 권리를 행사하려면 당사에 연락해 주시기 바랍니다.
마지막으로, 특정 F5 서비스에서는 고객과 사용자가 데이터를 제3자에게 전송할 수 있습니다. 해당 고객 및 사용자는 해당 전송에 대해 전적으로 책임을 집니다.
6. F5, Inc.의 데이터 프라이버시 프레임워크 인증
미국에 있는 F5, Inc.로의 개인 데이터(해당 EEA, 스위스 및 영국의 데이터 보호법이 적용되는)의 국제적 전송과 관련된 F5, Inc.의 데이터 개인 정보 보호 프레임워크 인증에 대한 관련 정보를 알아보려면 아래를 읽어보세요.
이 데이터 개인 정보 보호 프레임워크 인증은 다음 조건을 모두 충족하는 개인 데이터에 한합니다. (i) F5, Inc.가 영국, 유럽 경제 지역 또는 스위스(해당 관할권의 법률에 따라 정의된 용어)에서 "전송"하여 미국에서 데이터를 수신하는 경우, (ii) F5, Inc.가 서비스를 통해 개인 데이터를 수신하는 경우, (iii) 서비스별 개인 정보 보호 정책에 F5의 데이터 개인 정보 보호 프레임워크 약정이 해당 서비스에 적용된다는 것이 명시되어 있는 경우.
(i) 데이터 개인정보 보호 프레임워크 참여
F5, Inc.는 EU-US 규정을 준수합니다. 데이터 개인정보 보호 프레임워크(EU-US DPF), EU-US에 대한 영국 확장 DPF 및 스위스-미국 데이터 개인정보 보호 프레임워크(스위스-미국) 미국에서 정한 DPF) 상무부. F5, Inc.는 미국에 인증을 받았습니다. 상무부는 EU-US를 준수한다고 밝혔습니다. 데이터 개인정보 보호 프레임워크 원칙(EU-US) EU-US에 의존하여 유럽 연합으로부터 수신된 개인 데이터 처리와 관련하여 DPF 원칙) DPF 및 영국(및 지브롤터)에서 EU-US에 대한 영국 확장에 의존 자동차 배기가스 정화장치(DPF). F5, Inc.는 미국에 인증을 받았습니다. 상무부는 스위스-미국 협정을 준수한다고 밝혔습니다. 데이터 개인정보 보호 프레임워크 원칙(스위스-미국) 스위스-미국 협정에 따라 스위스에서 수신한 개인 데이터 처리와 관련된 DPF 원칙 자동차 배기가스 정화장치(DPF). 이 개인정보 보호정책의 조건과 EU-US의 조건 사이에 충돌이 있는 경우 DPF 원칙 및/또는 스위스-미국 DPF 원칙, 원칙이 적용됩니다. 데이터 개인 정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증을 보려면 https://www.dataprivacyframework.gov/를 방문하세요.
(ii) 수집되는 개인정보의 종류
F5, Inc.가 데이터 개인 정보 보호 프레임워크에 따라 수집하는 개인 데이터 유형에 대해 알아보려면 위의 섹션 1을 참조하십시오.
(iii) 데이터 개인정보 보호 프레임워크 원칙을 준수하겠다는 약속
F5, Inc.는 관련 데이터 개인 정보 보호 프레임워크 프로그램에 의거하여 유럽 연합, 영국(및 지브롤터), 스위스에서 수신한 모든 개인 데이터에 대해 데이터 개인 정보 보호 프레임워크 원칙을 준수하는 데 전념합니다.
(iv) 개인정보 수집 및 이용 목적
F5, Inc.가 데이터 개인 정보 보호 프레임워크에 따라 개인 데이터를 수집하고 사용하는 목적에 대해 자세히 알아보려면 위의 섹션 2를 참조하세요.
(v) 데이터 개인정보 보호 프레임워크 준수와 관련된 문의 사항이나 불만 사항에 대해 문의하는 방법
EU-US 규정을 준수합니다. DPF와 EU-U.S.에 대한 영국의 확장 DPF와 스위스-미국 DPF, F5, Inc.는 귀하의 개인 정보 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. EU, 영국 및 스위스의 개인이 EU-US에 의존하여 수집된 개인 데이터 처리와 관련하여 문의 사항이나 불만을 가지고 있습니다. DPF와 EU-U.S.에 대한 영국의 확장 DPF와 스위스-미국 DPF는 먼저 F5, Inc.에 연락해야 합니다.
주식회사 F5
주의: 개인정보보호사무소
801 5번가
시애틀, 워싱턴 98104
미국
주요 유럽 사무실:
엔진엑스
주의: 개인정보보호사무소
3층, 89/90 사우스 몰
아일랜드, 코크
T12 RPPO
영국 사무실:
F5 네트웍스 리미티드
주의: 개인정보보호사무소
처트시 게이트 웨스트
43-47 런던 스트리트, 처트시
서리 KT16 8AP
영국
데이터 보호 책임자:
펠릭스 위터른 박사
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
아메리고 베스푸치 플라츠 1
20457 함부르크
독일
f5.dpo@필드피셔.com
(vi) 독립적인 분쟁 해결
EU-US 규정을 준수합니다. DPF와 EU-U.S.에 대한 영국의 확장 DPF와 스위스-미국 DPF, F5, Inc는 EU-US에 의존하여 수집한 개인 데이터 처리와 관련하여 해결되지 않은 불만 사항과 관련하여 EU 데이터 보호 기관(DPA)과 영국 정보 위원회 사무소(ICO) 및 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설립한 패널의 조언에 각각 협조하고 준수하기로 약속합니다. DPF와 EU-U.S.에 대한 영국의 확장 DPF와 스위스-미국 자동차 배기가스 정화장치(DPF).
(vii) 데이터 개인정보 보호 프레임워크에 따라 개인 정보를 공개하는 제3자의 유형 또는 신원 및 그 목적
데이터 개인 정보 보호 프레임워크에 따라 당사가 개인 정보를 공개하는 제3자의 유형 또는 신원과 그 목적에 대해 알아보려면 위의 섹션 2를 참조하십시오.
(viii) 귀하의 개인 데이터에 접근할 수 있는 귀하의 권리
또한 귀하는 데이터 개인 정보 보호 프레임워크에 따라 처리되는 귀하와 관련된 모든 개인 데이터에 접근할 권리가 있습니다. 이 권리에 대한 자세한 내용은 위 섹션 4에서 확인할 수 있습니다.
(ix) 귀하의 개인 데이터 사용에 관한 귀하의 선택
데이터 프라이버시 프레임워크에 따라:
F5, Inc.에서 관리하는 개인 데이터 처리의 경우, 위의 섹션 4에 설명된 방법을 통해 이러한 선택을 행사하거나 아래 섹션 12에 명시된 방법을 통해 F5, Inc.에 연락하여 선택할 수 있습니다.
(x) 미국 연방거래위원회(FTC)의 조사 및 집행 권한에 대한 복종
연방거래위원회는 F5, Inc.의 EU-U.S. 규정 준수에 대한 관할권을 가지고 있습니다. 데이터 개인 정보 보호 프레임워크(EU-U.S.) DPF)와 EU-U.S.에 대한 영국의 확장 DPF 및 스위스-미국 데이터 개인 정보 보호 프레임워크(스위스-미국) (DPF)
(xi) 구속력 있는 중재의 가능한 사용
특정 조건 하에, 다른 데이터 개인 정보 보호 프레임워크 메커니즘을 통해 해결되지 않는 데이터 개인 정보 보호 프레임워크 준수에 대한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 이에 대한 추가 정보는 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 에서 확인하세요.
(xii) 공공 기관의 합법적인 요청에 응하여 개인 데이터를 공개해야 하는 요구 사항,
F5, Inc.는 국가 안보 또는 법 집행 요구 사항을 충족하는 것을 포함하여 공공 기관의 합법적인 요청에 응하여 데이터 개인 정보 보호 프레임워크에 따라 보호되는 귀하와 관련된 개인 데이터를 공개해야 할 수도 있음을 알려드립니다.
(xiii) 제3자에게 정보를 이전하는 경우 F5, Inc.의 책임.
F5 주식회사 위 섹션 2에 설명된 목적을 위해 데이터 관리자 또는 대리인 역할을 하는 제3자에게 개인 데이터를 전송할 수 있습니다. 당사가 데이터 관리자 또는 대리인의 역할을 하는 제3자에게 개인 데이터를 공개하려는 경우, 당사는 데이터 개인 정보 보호 프레임워크의 후속 전송에 대한 책임 원칙에 따라 개인 데이터를 준수하고 보호합니다.
F5, Inc.는 데이터 보호 프레임워크 원칙에 어긋나는 방식으로 개인 데이터를 처리하는 대리인이 있는 경우, 데이터 개인 정보 보호 프레임워크에 따라 수신된 개인 데이터 처리에 대해 책임을 져야 하며, 이후 대리인으로서 행동하는 제3자에게 전송된 개인 데이터에 대해서도 책임을 져야 합니다. 단, 손해를 발생시킨 사건에 대해 F5, Inc.가 책임이 없음을 입증하지 않는 한 그렇지 않습니다.
7. F5는 쿠키와 유사한 기술을 사용합니까?
당사의 웹사이트, 앱, 이메일에서 당사와 제3자는 쿠키, 웹 비콘, 자바스크립트, 모바일 기기 기능 및 기타 컴퓨터 코드와 같은 자동화된 수단을 통해 특정 정보를 수집할 수 있습니다. 이 정보에는 고유 브라우저 식별자, IP 주소, 브라우저 및 운영 체제 정보, 기기 식별자(예: Apple IDFA 또는 Android 광고 ID), 지리적 위치, 기타 기기 정보, 인터넷 연결 정보는 물론, 앱, 웹사이트, 이메일과의 상호작용에 대한 세부 정보(예: 귀하가 방문한 타사 웹사이트의 URL, 귀하가 방문한 당사 웹사이트의 페이지, 귀하가 당사 웹사이트에서 클릭한 링크)가 포함될 수 있습니다.
당사와 제3자는 이러한 자동화된 수단을 사용하여 다양한 유형의 쿠키 및 기타 브라우저 기반 또는 플러그인 기반 로컬 스토리지(예: HTML5 스토리지 또는 Flash 기반 스토리지)에서 귀하의 기기에 있는 정보를 읽거나 쓸 수 있으며, 귀하의 기기를 고유하게 식별할 수 있는 정보를 수집할 수 있습니다.
쿠키와 로컬 스토리지는 고유 식별자와 같은 데이터가 포함된 파일로, 당사 또는 제3자가 본 개인정보 보호정책에 설명된 목적, 즉 장치 인식, 당사 웹사이트 및 서비스 사용 개선, 사이버 보안, 사기 방지, 서비스 제공, 기록 보관, 분석, 마케팅 등을 위해 귀하의 장치로 전송하거나 장치에서 읽을 수 있습니다. 이는 수집 맥락에 따라 달라집니다.
이러한 기술은 다음과 같은 데 도움이 됩니다.
또한, 어떤 경우에는 제3자가 제공하는 광고 서비스를 통해 정보 수집을 돕기도 합니다. 광고 서비스는 쿠키 등의 자동화된 수단을 통해 정보를 수집하여 시간 경과에 따른 귀하의 온라인 활동을 추적할 수 있으며, 이 정보를 사용하여 귀하의 개인적 관심사 또는 특성에 맞춤화된 광고를 표시하거나 특정 사이트나 앱에 대한 귀하의 이전 방문 기록, 또는 귀하와 유사한 사용자에 대해 당사 또는 광고 서비스가 알고 있거나 추론하거나 수집한 기타 정보를 기반으로 광고를 표시할 수 있습니다.
예를 들어, 당사와 이러한 서비스는 다음을 위해 다양한 유형의 쿠키, 기타 자동화 기술 및 데이터를 사용할 수 있습니다.
아래에서 특정 브라우저에서 당사 웹사이트의 다양한 기술 사용에 대한 기본 설정을 조정하는 옵션을 확인하실 수 있습니다. 아래에 설명된 대부분의 쿠키 환경 설정 옵션에 대한 옵트아웃은 쿠키에 저장됩니다. 즉, 브라우저에서 쿠키를 수동으로 지우거나 쿠키를 자동으로 지우는 브라우저를 사용하여 옵트아웃을 취소할 수 있습니다. 당신이 어디에 있는지와 다른 요인에 따라 이전에 기본 설정에서 중단되었던 쿠키 종류가 다시 활성화될 수 있습니다. 그렇게 한 후 해당 브라우저에서 다시 옵트아웃하기로 결정하는 경우, 해당 브라우저에서 관련된 옵트아웃 단계를 다시 수행해야 합니다.
참여하는 F5 웹사이트의 바닥글에 있는 쿠키 하이퍼링크를 클릭하면, 특정 쿠키 및 특정 유사 기술이 해당 바닥글에서 동일한 기본 설정 도구로 하이퍼링크된 F5 웹사이트에서 어떻게 사용되는지에 대한 기본 설정을 조정하는 동의 도구를 실행할 수 있습니다. 해당 웹사이트를 방문하는 데 사용하는 각 브라우저에서 이 과정을 반복해야 합니다. 이것은 이 옵션을 제공하는 사이트에서 쿠키를 제어하는 가장 좋은 방법입니다.
분석 옵트아웃: 각 브라우저의 Google 광고 설정 페이지를 사용하여 Google 애널리틱스를 거부하고 Google 디스플레이 네트워크 광고를 사용자 지정할 수 있습니다. Google에서는 대부분의 브라우저에 Google 애널리틱스 옵트아웃 브라우저 추가 기능을 설치할 수도 있습니다.
관심 기반 광고에 대해 전반적으로 자세히 알아보거나 현재 광고 서비스 파트너가 제공하는 타겟팅 관심 기반 광고를 거부하는 다른 방법을 사용하려면 사용하는 각 브라우저에서 aboutads.info/choices 또는 youronlinechoices.eu를 방문하세요.
또한, 특정 유형의 쿠키를 거부하도록 웹 브라우저를 설정하거나, 특정 유형의 쿠키가 전송될 때 알림을 받도록 설정할 수도 있습니다. 일부 브라우저는 HTML5 로컬 저장소에 대해 유사한 설정을 제공하며, Flash 저장소는 여기 에 설명된 대로 관리할 수 있습니다. 그러나 쿠키, 로컬 스토리지, 자바스크립트 또는 기타 기술을 차단하거나 거부하는 경우 특정 웹사이트(당사 자체 웹사이트 중 일부 포함)가 제대로 작동하지 않을 수 있습니다.
브라우저를 교체, 변경 또는 업그레이드하거나 쿠키를 삭제하는 경우 이러한 옵트아웃 도구를 다시 사용해야 할 수 있습니다.
모바일 운영체제의 추가적인 개인정보 보호 설정(예: 기기 식별자 및 지리적 위치의 개인정보 보호 설정)에 대한 지침은 모바일 기기 제조업체의 웹사이트(또는 해당 운영체제의 웹사이트)를 방문하세요. 그러나 현재로서는 브라우저 기반 개인정보 보호 신호(추적 금지 등)에 응답하지 않습니다.
8. F5는 개인 데이터를 얼마 동안 보관합니까?
당사는 법률에 따라 더 오랜 기간 동안 보관해야 하는 경우를 제외하고는 본 개인정보 취급방침에 명시된 목적을 이행하는 데 필요한 기간 동안 개인 데이터를 보관합니다. 본 개인정보 보호정책에 설명된 활동에 대한 보안 및 비즈니스 연속성을 제공하기 위해 당사는 특정 데이터를 백업하며, 이 백업은 원본 데이터보다 더 오랫동안 보관될 수 있습니다.
9. 보안은 어떤가요?
개인 데이터를 보호하기 위해 우리는 물리적, 기술적, 관리적 보안 조치를 마련해 놓았습니다. 그러나 당사는 당사가 수집한 데이터가 본 개인정보 보호방침과 일치하지 않는 방식으로 사용되거나 공개되지 않을 것이라고 보장할 수 없습니다.
10. 다른 종류의 데이터는 어떠한가?
법률과 당사의 계약 의무가 허락하는 경우, 당사는 귀하의 개인 데이터를 집계하거나 익명화하여 해당 정보가 귀하와 연결되지 않도록 할 수 있으며, 이는 더 이상 개인 데이터가 아닙니다. 당사의 비개인 정보에 대한 사용 및 공개는 본 개인정보 보호정책의 적용을 받지 않으며, 당사는 법으로 허용되는 어떠한 이유로든 해당 정보를 사용하거나 공개할 수 있습니다.
11. 이 개인정보 취급방침이 변경되면 어떻게 되나요?
F5는 법률이나 데이터 관행의 변화를 반영하기 위해 언제든지 본 개인정보 보호정책을 변경할 수 있습니다. 업데이트된 개인정보 보호 정책은 f5.com의 바닥글이나 다른 편리한 위치에서 확인할 수 있습니다.
12. 연락처
GDPR 또는 기타 법률(CCPA 제외)에 따라 데이터 보호 권리를 행사하려면 일반 DSR 포털을 방문하세요.
캘리포니아 거주자를 위한 CCPA 요청의 경우, 캘리포니아 특정 권리에 대한 아래 지침을 따르세요.
보안 및 법적 이유로 F5는 타사 웹사이트나 서비스에 액세스해야 하는 요청을 거부할 권리가 있습니다.
귀하의 개인 데이터 또는 본 개인정보 보호정책과 관련하여 다른 요청, 질문 또는 불만 사항이 있는 경우 아래 양식을 작성해 주시기 바랍니다.
주식회사 F5
주의: 개인정보보호사무소
801 5번가
시애틀, 워싱턴 98104
미국
주요 유럽 사무실:
엔진엑스
주의: 개인정보보호사무소
3층, 89/90 사우스 몰
아일랜드, 코크
T12 RPPO
영국 사무실:
F5 네트웍스 리미티드
주의: 개인정보보호사무소
처트시 게이트 웨스트
43-47 런던 스트리트, 처트시
서리 KT16 8AP
영국
데이터 보호 책임자:
펠릭스 위터른 박사
Fieldfisher Tech Rechtsanwaltsgesellschaft mbH
아메리고 베스푸치 플라츠 1
20457 함부르크
독일
f5.dpo@필드피셔.com
13. 캘리포니아 거주자를 위한 특별 세부 정보
이 섹션 13은 캘리포니아 소비자 개인정보 보호법(CCPA)에 정의된 용어에 따라 캘리포니아 거주자에 대한 "개인 정보"에만 적용되며, 위의 F5 개인정보 보호 고지 의 나머지 부분에 있는 정보를 보완합니다. 캘리포니아 거주자가 아닌 개인에 대한 데이터는 다르게 처리되며 본 섹션에 설명된 것과 동일한 권리의 적용을 받지 않습니다. 이 섹션은 F5가 CCPA에 따라 처리자 또는 "서비스 제공자"의 자격으로 처리하는 데이터에는 적용되지 않습니다. 이는 해당 데이터가 캘리포니아 거주자에 관한 것이거나 CCPA의 개인정보 보호정책 조항이 적용되지 않는 기타 데이터 또는 활동에도 적용되지 않습니다.
캘리포니아 개인 정보의 수집, 보관 및 사용
저희는 (본 개인정보 보호정책의 발효일로 이어지는 12개월 동안) 아래에 설명된 개인정보 범주를 수집합니다. 당사는 아래에 자세히 설명된 목적을 위해 필요하다고 생각되는 기간 동안 또는 법률에 따라 더 긴 기간 동안 이 정보를 보관할 예정입니다. 동일한 범주의 개인 정보를 서로 다른 목적과 맥락에서 수집하고 사용할 수 있으므로 특정 범주의 개인 정보에 항상 적용되는 고정된 보관 기간은 일반적으로 없습니다. 특정 상황에서 일반적으로 개인정보를 보관하는 기간에 대한 예는 아래와 같습니다.
개인정보의 종류 |
우리가 일반적으로 이 정보를 보관할 계획인 기간의 예 |
식별자(이름, 주소, 이메일 주소 및 기타 연락처 정보 등) |
F5와 고객 간의 계약 기간 동안 기존 고객 내 연락처와 관련된 특정 식별자를 보관할 수 있으며, 그 후 2년 동안 관련 관리 및 판매 목적으로 보관할 수 있습니다. 판매와 관련하여 수집된 비고객 개인과 관련된 식별자는 분석 목적으로 해당 개인이 이메일 구독을 취소한 후 1년 또는 해당 개인이 F5와 마지막으로 상호작용한 후 1년(둘 중 더 긴 기간)까지 보관할 수 있습니다. |
상업 정보(거래 데이터를 포함하여 개인의 관심사 및 F5, 파트너 또는 고객과의 상호작용에 대한 정보 등) |
당사는 F5와 고객의 마지막 상호작용 이후 최대 1년 동안 또는 F5와의 고객 계약 종료 이후 최대 2년 동안 판매 및 마케팅 목적으로 당사 제품에 대한 고객의 관심 사항에 대한 특정 정보를 보관할 수 있습니다. |
재무 데이터(예: 결제 정보) |
재무제표/제출서 및 주요 재무 또는 사업 프로세스 관리를 지원하기 위해 7년간 재무 데이터를 보관할 수 있습니다. |
건강 정보 |
자격증 취득을 위한 편의 제공 요청 시 자격증 취득 후보자의 건강 정보를 수집하는 경우, 편의 제공 결정을 내린 후 해당 정보를 즉시 폐기합니다. F5 인증과 관련하여 건강 정보 및 기타 범주의 데이터 보관에 대한 자세한 내용을 알아보세요! 전문 자격증 프로그램에 대한 자세한 내용은 해당 프로그램의 개인정보 보호정책을 참조하세요. |
오디오 및 시각 정보(CCTV 이미지 또는 통화나 회의 녹음 등) |
고객이 특정 녹음된 전화선에 대해 고객 지원을 요청하면, 당사는 보통 해당 대화의 녹음 내용을 1년 동안 보관합니다. |
생체정보(예: 신원확인 및 시험보안을 위해 인증대상자로부터 수집한 손바닥 정맥 지문) |
F5 인증! 테스트 파트너가 테스트 보안을 위해 지문이나 손바닥 정맥 스캔을 수집하는 경우 표준 보관 기간은 3년입니다. 그러나 활발한 조사가 진행 중이거나 법이 허용하는 법적 문제와 관련된 경우 이러한 생체 인식 데이터는 6년 이상 보관될 수 있습니다. 단, 일리노이주의 후보자의 경우 관할 법원에서 발급한 유효한 영장이나 소환장이 없는 한, 또는 생체 인식 정보 개인 정보 보호법(BIPA)보다 우선하는 법적 요구 사항이 없는 한 이 데이터는 3년 후에 삭제됩니다. |
인터넷 또는 기타 네트워크 또는 장치 활동(예: IP 주소, 장치 식별자, 쿠키 데이터, 장치 속성, 장치 사용 정보, 검색 정보, 메타데이터 및 당사 개인정보 보호정책 또는 서비스별 개인정보 보호정책의 섹션 7에 설명된 기타 정보) |
당사는 계정 인증, 사기 탐지 및 기타 사이버 보안 목적으로 당사 웹사이트의 계정 로그인과 관련된 캘리포니아 IP 주소를 수년간 보관합니다. |
계정 로그인 자격 증명 |
당사는 계정 기간 동안 계정 로그인 자격 증명을 보관하며, 사기 방지 및 사이버 보안 목적으로도 추가로 보관할 수 있습니다. |
직업 또는 고용 관련 데이터(예: 직함) |
F5는 판매 맥락에서 수집한 다양한 형태의 전문 관련 데이터를 해당 개인(또는 해당 조직)이 F5와 마지막으로 상호작용한 날로부터 1년 동안, 또는 F5와 고객 간의 계약이 종료된 날로부터 2년 동안 판매 및 마케팅 목적으로 보관할 수 있습니다. |
위의 어떤 것에서 도출된 추론 |
우리는 종종 기반 데이터를 보관하는 기간과 동일한 기간 동안 추론을 보관합니다. |
F5는 개인정보를 다음의 목적을 위해 사용합니다:
아래에 자세히 설명된 대로, 당사의 개인 정보 공개 중 일부는 CCPA에 따라 개인 정보의 "판매" 또는 "공유"로 정의되는 것으로 간주됩니다. 이 개인정보 보호정책의 발효일까지 이어지는 12개월 동안, 우리는 CCPA에서 정의한 대로 "식별자"(IP 주소 등), "인터넷 또는 기타 전자 네트워크 활동 정보"(웹사이트에서 개인의 브라우징 상호작용에 대한 정보 등), "상업 정보"(브라우저가 우리에게서 구매를 고려하고 있는 사람들에게 연결된 페이지를 방문했다는 사실 등)라고 부르는 정보를 마케팅 제공자 및 분석 제공자와 같이 우리를 지원하는 제3자에게 "판매" 및 "공유"했습니다. 이런 관행은 오늘날에도 계속되고 있다. 당사의 지식에 따르면, 당사는 16세 미만 개인의 개인 정보를 "판매"하거나 "공유"(CCPA에 정의된 용어)하지 않습니다.
" 내 개인 정보를 판매 또는 공유하지 마십시오 " 양식에 나와 있는 지침에 따라 해당 공개를 거부할 권리를 행사할 수 있습니다. (또한 +1 (844) 311-6885로 음성 메일을 남겨 요청하고 당사에서 보낸 지침을 따르면 이 권리를 행사할 수 있지만 이 옵션은 더 느립니다.)
귀하의 브라우저는 또한 GPC(Global Privacy Control) 신호를 활성화하는 방법을 제공할 수 있습니다. 당사 웹사이트는 각각 사용자가 GPC 신호를 활성화한 적격 브라우저를 해당 브라우저에서 쿠키 및 유사 기술을 사용하여 수집된 캘리포니아 개인 정보의 CCPA가 "판매"라고 부르는 것을 옵트아웃한 것으로 처리합니다. 웹사이트 바닥글에서 제공되는 쿠키 제어 기능을 사용하여 GPC 지원 브라우저의 특정 쿠키 범주를 선택함으로써 해당 처리를 재정의할 수 있습니다. 이 경우, 해당 카테고리의 쿠키 및 유사 기술을 통한 "판매"가 해당 브라우저에서 재개될 수 있습니다.
"판매" 및 "공유"를 거부하면 개인 정보 공개 유형 중 일부에만 제한이 적용되며, 이 섹션에 설명된 모든 권리에는 예외가 있습니다.
개인 정보의 기타 공개
다음 표는 본 개인정보 보호정책의 발효일에 앞서 12개월 동안 수집한 개인정보 범주와 이 데이터를 공개한 제3자 범주를 나타냅니다.
개인정보의 종류 |
우리가 그것을 공개한 엔터티의 범주 |
식별자(이름, 주소, 이메일 주소 및 기타 연락처 정보 등) |
|
상업 정보(거래 데이터를 포함하여 개인의 관심사 및 F5, 파트너 또는 고객과의 상호작용에 대한 정보 등) |
이 차트의 첫 번째 행과 동일합니다. |
재무 데이터(예: 결제 정보) |
이 차트의 첫 번째 행과 동일합니다. |
일부 인증 후보자가 숙박 시설을 요청했을 때 수집한 건강 정보와 같은 건강 정보 |
제휴사, 테스트 제공업체, 기술 서비스 제공업체(예: 데이터 저장 제공업체, 데이터 백업 제공업체), 기타 하청업체 및 정부 기관. |
오디오 및 시각 정보(CCTV 이미지 또는 통화나 회의 녹음 등) |
이 차트의 첫 번째 행과 동일합니다. |
생체정보(신원확인 및 시험보안을 위해 인증대상자로부터 수집한 사진 및 손바닥 정맥 지문 등) |
제휴사, 테스트 제공업체, 기술 서비스 제공업체(예: 데이터 저장 제공업체, 데이터 백업 제공업체), 기타 하청업체 및 정부 기관. |
인터넷 또는 기타 네트워크 또는 장치 활동(예: IP 주소, 장치 식별자, 쿠키 데이터, 장치 속성, 장치 사용 정보, 검색 정보, 메타데이터 및 당사 개인정보 보호정책 또는 서비스별 개인정보 보호정책의 섹션 7에 설명된 기타 정보) |
이 차트의 첫 번째 행과 동일합니다. |
지리적 위치 정보 |
이 차트의 첫 번째 행과 동일합니다. |
계정 로그인 자격 증명 |
제휴사, 기술 서비스 제공자(예: 데이터 저장 제공자, 데이터 백업 제공자), 기타 하청업체. |
직업 또는 고용 관련 데이터(예: 직함) |
이 차트의 첫 번째 행과 동일합니다. |
개인을 식별하거나 합리적으로 연관될 수 있는 기타 정보 |
이 차트의 첫 번째 행과 동일합니다. |
위의 어떤 것에서 도출된 추론 |
이 차트의 첫 번째 행과 동일합니다. |
당사는 CCPA에 정의된 이 고지사항에 포함된 "민감한 개인 정보"를 CCPA에 따라 이 데이터의 사용을 제한할 수 있는 특별 권리를 제공해야 하는 방식으로 사용하거나 공개하지 않습니다.
CCPA 개인 정보 접근, 수정 또는 삭제 권리
캘리포니아 거주자이신 경우 캘리포니아 법에 따라 다음을 요청할 수도 있습니다.
· 귀하에 대한 특정 개인 정보를 수정합니다.
캘리포니아 법에 따라 일부 정보는 해당 요청에서 면제될 수 있습니다. 예를 들어, 당사는 귀하에게 서비스를 제공하기 위해 특정 정보가 필요하므로, 귀하에게 서비스를 제공하는 동안 해당 정보에 대한 삭제 요청을 거부할 수 있습니다.
이러한 권리를 행사하고 가장 빠른 답변을 받으려면 CCPA DSR 포털을 이용하거나 +1 (844) 311-6885로 음성 메일을 남겨 요청하세요. 보안 및 법적 이유로 F5는 타사 웹사이트나 서비스에 액세스해야 하는 요청을 수락하지 않습니다. 당사는 귀하의 요청에 응답하기 전에 귀하의 신원을 당사가 만족할 만큼 검증하기 위한 조치를 취할 권리가 있으며, 여기에는 귀하가 요청하는 데이터의 민감성과 당사와의 관계의 특성에 따라 귀하의 이름 확인, 귀하의 이메일 주소로 전송된 링크를 클릭하도록 요청, 귀하가 당사에 유지 관리하는 계정에 로그인하도록 요청 또는 귀하만이 알 가능성이 있는 당사와의 관계에 대한 정보를 제공해 달라고 요청하는 것이 포함될 수 있습니다.
에이전트가 만든 요청
소비자를 대신하여 요청을 하는 대리인인 경우, 당사는 귀하가 해당 요청을 할 권한이 있는지 확인하기 위한 조치를 취할 권리가 있으며, 여기에는 공증된 인증서나 위임장과 같은 서면 증거를 제공하도록 요구하는 것이 포함될 수 있습니다. 또한 소비자에게 직접 신원을 확인하도록 요구할 수도 있습니다. 쿠키 및 관련 기술을 통해 이루어진 "판매" 및 "공유"에 대한 옵트아웃 요청은 당사 서비스에 액세스하는 데 사용되는 각 브라우저에서 수행해야 하므로 소비자가 직접 이러한 옵트아웃을 수행하는 것이 가장 쉽습니다. 그러나 소비자가 에이전트가 자신을 대신하여 브라우저 기반 요청을 수행하기를 원하는 경우 소비자는 에이전트가 소비자의 브라우저를 사용하여 해당 요청을 하도록 할 수 있습니다. 당사는 소비자가 에이전트와 맺은 이 계약이나 다른 계약으로 인한 보안 위험에 대해 책임을 지지 않습니다. 명확하게 말해서, 이는 사용자가 자신의 로그인 자격 증명을 에이전트나 제3자에게 공개할 수 있는 권한이 아니라는 뜻입니다. 이러한 공개는 금지되어 있으며 대리인이 본 개인정보 보호정책에 따라 요청을 하는 데 있어서 필요하지 않습니다.
차별 금지
또한 CCPA가 부여한 개인정보 보호 권리를 행사함으로써 CCPA의 의미에 따른 "차별적 대우"를 받지 않을 권리가 있습니다.