RICHTLINIEN

Datenschutzerklärung

Veröffentlicht am: 23. Mai 2018
Zuletzt aktualisiert am: 2. Oktober 2023

Dies ist die Datenschutzerklärung für F5 und NGINX-Marken. Sie erläutert, wie F5, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen (kollektiv als „F5“ bezeichnet) mit Ihren personenbezogenen Daten umgehen, die in den folgenden Zusammenhängen gesammelt werden.

  • Zur Verwaltung unserer Kundenbeziehungen, z. B. über Konten, die Sie bei F5 einrichten
  • Zum Vertrieb, z. B. durch Reseller, Vertriebshändler, Partner und Plattformen von Drittanbietern
  • Für unsere Zertifizierungsprogramme
  • Für unsere Schulungsprogramme, einschließlich F5 University
  • Für unsere Veranstaltungen
  • Für unsere Marketing- und Werbeprogramme
  • Für unsere Anlegerbeziehungen
  • Zur Verwaltung unserer Websites und Anwendungen im Zusammenhang mit den oben stehenden Punkten

Gemäß der EU-Datenschutzgrundverordnung („DSGVO“) und sonstigen ähnlichen Gesetzen agiert F5 als „Verantwortlicher“ für diese Daten, da F5 bestimmt, wie diese Daten gehandhabt werden. F5 Inc. ist in der Regel der primär Verantwortliche innerhalb der F5-Unternehmensgruppe.

Diese Datenschutzerklärung gilt auch für personenbezogene Daten, die F5 im Zusammenhang mit der Erbringung seiner Dienste (die „Dienste/Services“) erhält. Für viele Dienste agiert F5 nur als „Verarbeiter“ (nicht als Verantwortlicher) in Bezug auf die personenbezogenen Daten, die über den Dienst erfasst werden. Dies bedeutet, dass F5 die personenbezogenen Daten ausschließlich gemäß der Anweisungen des betreffenden Kunden handhabt, sofern nicht gesetzlich anders vorgeschrieben. Die folgenden dienstspezifischen Datenschutzerklärungen erläutern die Rolle von F5 als Verantwortlichen oder Verarbeiter in Bezug auf die entsprechenden Dienste und enthalten zusätzliche Informationen zum Datenschutz.

1. Welche Arten von personenbezogenen Daten sammelt F5?

Wir erfassen, speichern und nutzen die folgenden Arten von personenbezogenen Daten:

  • Kontaktdaten und berufliche Informationen wie den Namen, die E-Mail-Adresse, die Telefonnummer, die Stellenbezeichnung und den Namen des Arbeitgebers
  • Informationen zu den Erfahrungen unserer Nutzer mit den Produkten, Diensten, Websites, Veranstaltungen, Webinaren und Onlineforen und Communitys von F5, beispielsweise DevCentral
  • Kontaktdaten, die aus Interaktionen mit F5 durch Mitarbeiter unserer bestehenden oder potenziellen Kunden stammen (z. B. Interaktionen mit dem Kundendienst)
  • Informationen zu den Interessen bestehender oder potenzieller Nutzer
  • Zahlungsinformationen für Käufe bei F5
  • Audio- und visuelle Informationen, wie z. B. Sicherheitskamera-Aufnahmen und Aufzeichnungen von Anrufen, Besprechungen und Veranstaltungen
  • Zusätzliche Informationen zu Zertifizierungsbewerbern, einschließlich:
    • Identifikationsdokumente und sonstige personenbezogene Daten, die ausschließlich zur Überprüfung der Identität des Bewerbers und zur Prüfsicherheit gesammelt werden (z. B. Fotos, Fingerabdrücke oder Handvenen-Scans)
    • Personenbezogene Daten, die zu Prüfungszwecken eingereicht wurden (Informationen zu gesundheitlichen oder sprachlichen Angelegenheiten)
    • Prüfungsergebnisse
  • Sonstige personenbezogene Daten, die in Verbindung mit unseren Diensten gesammelt werden, wie in der entsprechenden dienstspezifischen Datenschutzerklärung beschrieben

Wir beziehen personenbezogene Daten direkt von Ihnen oder Ihrem Arbeitgeber, von Dritten wie unseren Unity-Partnern (darunter Wiederverkäufer und Vertriebshändler), Handelsplattformen von Drittanbietern, auf denen unsere Produkte angeboten werden (etwa AWS und Google Cloud Platform), Datenvermittlern (etwa Dun & Broadstreet), Marketingunternehmen, Empfehlungen von Kunden und Nutzern sowie aus öffentlich zugänglichen Quellen wie Unternehmenswebsites oder LinkedIn. Über einige Dienste beziehen wir personenbezogene Daten von unseren Kunden oder von Personen, die mit unseren Kunden oder deren Online-Angeboten interagieren.

In einigen Fällen erhebt F5 personenbezogene Daten über die Technologien, die im nachstehenden Abschnitt 7 beschrieben sind.

2. Wie gestaltet F5 die Nutzung und Offenlegung von personenbezogenen Daten?

Die Nutzung und die Offenlegung personenbezogener Daten durch F5 dienen den folgenden Zwecken:

  • Analyse, Verbesserung und Entwicklung von Produkten und Diensten von F5
  • Bereitstellung unserer Produkte, Dienste, Veranstaltungen, Websites, Communitys, Schulungen und sonstigen Geschäftsangebote
  • Verarbeiten von Zahlungen
  • Pflege unserer Beziehungen zu Kunden, Partnern, Wiederverkäufern, Distributoren, Veranstaltungsteilnehmern, Investoren und anderen (was die Offenlegung personenbezogener Daten gegenüber diesen beinhalten kann)
  • Marketing, Werbung und sonstige Mitteilungen (einschließlich der Anpassung dieser Mitteilungen an bestimmte Empfänger)
  • Bestätigung oder Entkräftung des angeblichen Zertifizierungsstatus einer Person gegenüber einem Dritten (wie etwa einem Arbeitgeber)
  • Umfragen und sonstige Marktforschung
  • Sicherheit, IT-Verwaltung und verbundene Forschung
  • Durchsetzung der Bestimmungen und Bedingungen, die unsere geschäftlichen und kommerziellen Beziehungen regeln (z. B. können wir in einem Streitfall personenbezogene Daten einem Prozessgegner, Richter oder Vermittler gegenüber offenlegen).
  • Gewährleistung von Sicherheit und Geschäftskontinuität
  • Einhaltung von Gesetzen oder in Fällen, in denen wir der Meinung sind, dass eine Nutzung oder Offenlegung der Daten notwendig ist, um die Rechte, die Sicherheit und das Eigentum von F5 und Dritten zu schützen (z. B. wenn die Offenlegung als Reaktion auf rechtmäßige Anfragen von Behörden erforderlich ist, um beispielsweise Anforderungen der nationalen Sicherheit oder Strafverfolgung zu erfüllen)
  • Tatsächliche oder geplante Veräußerung, Unternehmenszusammenschluss, Unternehmenskonsolidierung, Änderung der Kontrollstruktur, Übereignung erheblicher Vermögenswerte, Umstrukturierung oder Due-Diligence-Prüfungen für den Fall, dass ein solcher Vorgang erwartet wird. (Wenn F5 beispielsweise von einem anderen Unternehmen übernommen würde, würde dieses auch die personenbezogenen Daten aus unseren Beständen erhalten.)
  • Sonstige Zwecke, die von unseren Kunden oder Nutzern angefordert oder bewilligt wurden

Zu diesen Zwecken können wir personenbezogene Daten zum Beispiel weitergeben an:

  • unsere Partnerorganisationen
  • unsere Kunden
  • Service-Provider, Lieferanten und andere Drittparteien, die uns unterstützen, wie z. B. unsere Unity-Partner, Veranstaltungsanbieter, Zahlungsabwickler, Marketinganbieter, Testanbieter, Analytikanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung und CRM-Systemen) und andere Subunternehmer
  • Partner für gemeinsames Marketing
  • Sicherheitsforscher
  • Arbeitgeber und andere, die eine Überprüfung des von einer Person beanspruchten Zertifizierungsstatus beantragen
  • (Juristische) Personen, die an der Streitbeilegung beteiligt sind (z. B. ein Vermittler oder Prozessgegner)
  • (Juristische) Personen, die an potentiellen oder tatsächlichen bedeutenden Unternehmenstransaktionen oder -ereignissen beteiligt sind (wie z. B. die im vorletzten Punkt in der vorstehenden Liste über die Nutzung und Weitergabe beschriebenen)
  • Behörden

Diese Arten der Nutzung und Weitergabe unterliegen auch unseren vertraglichen Verpflichtungen.

3. Auf welchen Rechtsgrundlagen basieren die Nutzung und die Offenlegung von Daten durch F5?

Die Gesetze in einigen Rechtsordnungen verpflichten Datenverantwortliche dazu, Sie als Leser über die Rechtsgrundlagen zu informieren, die Datenverantwortliche dazu befugt, Ihre personenbezogenen Daten zu nutzen oder weiterzugeben. Soweit diese Gesetze Anwendung finden, sind unsere Rechtsgrundlagen wie folgt:

  • Legitime Interessen: Wir verarbeiten personenbezogene Daten, da dies die legitimen Interessen von F5 (oder von unseren Kunden, Geschäftspartnern oder Lieferanten) an Geschäftsaktivitäten wie den nachstehend genannten fördert, und da diese Datenverarbeitung Ihre Interessen, Rechte und Freiheiten nicht unangemessen beeinträchtigt:
    • Bereitstellung von Cyber-Sicherheitsfunktionen und Verwaltung von Gütern im Bereich der Informationstechnologie
    • Schutz von Geschäftsaktivitäten, Einzelpersonen und Eigentum
    • Bereitstellung des Kundendienstes
    • Marketing und Werbung (einschließlich des Versendens bestimmter Direktmarketingangebote)
    • Analyse und Verbesserung von Geschäftsaktivitäten
    • Verwaltung von Risiken und Rechtsfragen
  • Einhaltung unserer vertraglichen Verpflichtungen gegenüber dem Einzelnen: Die Verarbeitung von personenbezogenen Daten ist teilweise notwendig, um unseren vertraglichen Verpflichtungen gegenüber Einzelpersonen nachkommen oder auf Anfrage dieser Person Schritte in die Wege leiten zu können, falls ein Vertragsabschluss mit dieser Person geplant ist. Wenn wir beispielsweise die Zahlungsangaben einer Person im Rahmen einer Zertifizierungsprüfung verarbeiten, verlassen wir uns auf diese Grundlage.

  • Zustimmung
    • Wenn von Gesetzes wegen eine Zustimmung erforderlich ist oder andere besondere Bedingungen vorliegen, können wir personenbezogene Daten auf der Grundlage einer Zustimmung verarbeiten. Zum Beispiel führen wir einen Teil unseres Direktmarketings auf der Grundlage einer Zustimmung durch.
    • Wenn das Gesetz eine ausdrückliche Zustimmung verlangt, nutzen wir personenbezogene Daten auf dieser Rechtsgrundlage.
    • Soweit gesetzlich zulässig, können wir die Zustimmung möglicherweise aus den gegebenen Umständen ableiten.
  • Einhaltung gesetzlicher Vorschriften: Gelegentlich müssen wir personenbezogene Daten nutzen und offenlegen, um unseren gesetzlichen Verpflichtungen nachkommen zu können.

  • Rechtsansprüche: Gelegentlich ist eine Nutzung oder Offenlegung personenbezogener Daten nötig, um Rechtsansprüche geltend machen, ausüben oder verteidigen zu können.

4. Welche Rechte und Wahlmöglichkeiten (einschließlich Abmeldung vom Direktmarketing) gibt es im Hinblick auf personenbezogene Daten?

Für personenbezogene Daten, die wir über unsere Dienste erfassen, enthält die Datenschutzerklärung für den jeweiligen Dienst Anweisungen, wie Sie Ihre gesetzlichen Rechte in Bezug auf diese Daten ausüben können. Wenn wir solche Daten ausschließlich im Auftrag eines Kunden verarbeiten, weisen diese Anweisungen in der Regel darauf hin, dass Sie sich zur Ausübung dieser Rechte an den Kunden wenden sollten. Wenn Sie sich in diesen Fällen stattdessen an F5 wenden, leiten wir Ihre Anfrage normalerweise an den betreffenden Kunden weiter (wenn wir diesen kennen) und arbeiten bei der Bearbeitung der Anfrage mit diesem Kunden zusammen, vorbehaltlich einer besonderen vertraglichen Vereinbarung mit diesem Kunden.

Für andere personenbezogene Daten (einschließlich bestimmter personenbezogener Daten, die wir über einige unserer Dienste erfassen) bieten wir Ihnen die folgenden Möglichkeiten zur Ausübung Ihrer Rechte und zur Wahl der Art und Weise, wie wir Ihre personenbezogenen Daten verwenden. Viele davon unterliegen wichtigen Beschränkungen oder Ausnahmen gemäß den geltenden Gesetzen und, sofern zutreffend, den EU-US- oder Schweiz-US- und UK-US-Data Privacy -Konzepten (zusammenfassend „Data Privacy Framework“).

  • Sie können bestimmte Daten prüfen und aktualisieren, indem Sie sich bei den entsprechenden Websites oder Onlinediensten von F5 anmelden.
  • Unsere Marketing-E-Mails und bestimmte andere Mitteilungen enthalten Anweisungen zur Abmeldung, die Sie nutzen können, um den Empfang solcher Mitteilungen einzuschränken oder gänzlich zu unterbinden. Opt-out-Prozesse können mit längeren Bearbeitungszeiten einhergehen. Jedoch sind wir bemüht, Ihrer Anfrage zügig nachzukommen. Bestimmte Mitteilungen können nicht abbestellt werden (z. B. abrechnungsbezogene Mitteilungen oder dringende Servicemeldungen).
  • Im Zusammenhang mit der Verwendung bestimmter Cookies und ähnlicher Technologien, wie in Abschnitt 7 beschrieben, können Sie Ihre Opt-out-Rechte ausüben, Widerspruch einlegen oder Ihre Zustimmung widerrufen.
  • Die Gesetze Ihrer Rechtsordnung (beispielsweise innerhalb des Europäischen Wirtschaftsraums und des Vereinigten Königreichs) räumen Ihnen unter Umständen zusätzliche Rechte wie das Recht auf Auskunft, Berichtigung oder Löschung bestimmter personenbezogener Daten ein, die von uns gespeichert werden. In einigen Fällen sind Sie möglicherweise dazu berechtigt, eine Kopie der von Ihnen an uns bereitgestellten personenbezogenen Daten in einem mobilen Format oder eine Offenlegung Ihrer Daten gegenüber Dritten anzufordern. Von Gesetzes wegen haben Sie unter Umständen auch das Recht, die Nutzung Ihrer personenbezogenen Daten einschränken zu lassen, unserer Nutzung Ihrer personenbezogenen Daten zu widersprechen oder Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen (was sich nicht auf die Rechtmäßigkeit der Verarbeitung auswirkt, die vor Bewilligung Ihrer Anfrage erfolgte). Im nachstehenden Abschnitt 12 wird beschrieben, wie Sie solche Anträge stellen können.
    • Personen, die im Europäischen Wirtschaftsraum und dem Vereinigten Königreich leben (und bestimmte andere Personen), haben beispielsweise das Recht, der Nutzung von personenbezogenen Daten für das Direktmarketing zu widersprechen. Sie können diesbezüglich und bezüglich einer anderweitigen Verarbeitung ihrer Daten ihr Widerspruchsrecht ausüben, indem sie uns wie unten beschrieben kontaktieren.
  • Informationen zu den Datenschutzrechten für Menschen aus Kalifornien nach kalifornischem Recht finden Sie im nachstehenden Abschnitt 13.

Sollten Sie Bedenken oder Beschwerden bezüglich unserer Datenschutzpraktiken haben, so können Sie sich jederzeit an uns wenden oder Beschwerde bei der zuständigen Regierungsbehörde einlegen. (Personen, deren personenbezogene Daten wir im Rahmen unserer Data-Privacy-Framework-Zertifizierung erfassen, können ebenfalls eine Beschwerde im Zusammenhang mit Data Privacy Framework einreichen, wie im Abschnitt „Data Privacy Framework“ unten beschrieben.)

Zu Ihrem eigenen Schutz werden wir Anfragen in Bezug auf personenbezogene Daten erst dann bearbeiten, sobald wir Ihre Identität unter Berücksichtigung der Art Ihrer Anfrage ausreichend überprüft haben.

5. Werden die personenbezogenen Daten in andere Länder übertragen?

Wir sind ein globales Unternehmen mit Hauptsitz in den Vereinigten Staaten. F5-Tochterunternehmen und Dritte, gegenüber denen wir die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten offenlegen, befinden sich in den Vereinigten Staaten und in anderen Teilen der Welt, einschließlich in Ländern, in denen die Datenschutzgesetze möglicherweise nicht so viel Schutz bieten wie in Ihrem Land. Ihre personenbezogenen Daten können gemäß den Gesetzen dieser Länder gegenüber den Regierungen, Gerichten oder Strafverfolgungs- oder Regulierungsbehörden dieser oder anderer Länder offengelegt werden. F5 erfüllt die gesetzlichen Anforderungen zum Schutz des grenzüberschreitenden Datenverkehrs, auch durch die Verwendung der durch die Europäische Kommission genehmigten Standardvertragsklauseln.

Bitte beachten Sie, dass unsere Kunden personenbezogene Daten auf der Basis anderer rechtlicher Abläufe, die von der Europäischen Kommission und anderen einschlägigen Behörden für die grenzüberschreitende Datenweitergabe zugelassen wurden, beispielsweise Standardvertragsklauseln, an F5 übertragen können. Sollten Sie Ihr Recht auf Einsicht in Kopien der von F5 zur Datenweitergabe an Dritte verwendeten Abläufe ausüben wollen, so kontaktieren Sie uns.

Schließlich bieten auch bestimmte Dienste von F5 unseren Kunden und Nutzern die Möglichkeit, Daten an Dritte weiterzugeben. Diese Kunden und Nutzer tragen die alleinige Verantwortung für die Datenweitergabe.

6. Data-Privacy-Framework-Zertifizierung von F5, Inc.

Bitte lesen Sie sich die nachstehenden relevanten Informationen über die Data-Privacy-Framework-Zertifizierung von F5, Inc. in Bezug auf die internationale Übermittlung personenbezogener Daten (die durch die geltenden Datenschutzgesetze des EWR, der Schweiz und des Vereinigten Königreichs abgedeckt ist) an F5, Inc. in die USA durch.

Bitte beachten Sie, dass diese Data-Privacy-Framework-Zertifizierung auf personenbezogene Daten beschränkt ist, die sämtliche der folgenden Bedingungen erfüllen: (i) F5, Inc. erfasst die Daten in den USA durch „Übermittlung“ der Daten aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum oder der Schweiz (entsprechend der Begriffsdefinition in den jeweiligen Gesetzen der Länder), (ii) F5, Inc. erfasst die personenbezogenen Daten über einen Dienst und (iii) die dienstspezifische Datenschutzerklärung bezeugt, dass die Data-Privacy-Framework-Verpflichtung von F5 für diesen Dienst gilt.

(i) Teilnahme am Data Privacy Framework

F5, Inc., hält sich an die Bestimmungen des EU-US-Data-Privacy-Framework (EU-US-DPF), der Erweiterung für das Vereinigte Königreich des EU-US-DPF sowie des Schweiz-US-Data-Privacy-Framework (Schweiz-US-DPF), wie vom US-Handelsministerium festgelegt. F5, Inc. hat dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des EU-US-Data-Privacy-Framework (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten hält, die von der Europäischen Union im Vertrauen auf den EU-US-DPF und vom Vereinigten Königreich (und Gibraltar) im Vertrauen auf die Erweiterung des EU-US-DPF für das Vereinigte Königreich zur Verfügung gestellt wurden. F5, Inc. hat dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des Schweiz-US-Data-Privacy-Framework (Schweiz-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf den Schweiz-US-DPF hält. Wenn es einen Widerspruch zwischen den Bedingungen in dieser Datenschutzerklärung und den EU-U-S-DPF-Grundsätzen und/oder den Schweiz-US-DPF-Grundsätzen gibt, gelten die Grundsätze. Um mehr über das Data-Privacy-Framework(DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

(ii) Arten der erfassten personenbezogenen Daten

Bitte lesen Sie den obigen Abschnitt 1, um sich über die Arten der personenbezogenen Daten zu informieren, die von F5, Inc. im Rahmen des Datenschutzrahmens erhoben werden.

(iii) Verpflichtung zur Einhaltung der Data-Privacy-Framework-Grundsätze

F5, Inc. verpflichtet sich dazu, die Data-Privacy-Framework-Grundsätze für alle personenbezogenen Daten einzuhalten, die aus der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) sowie der Schweiz im Vertrauen auf den/die entsprechenden Teil(e) des Data-Privacy-Framework-Programms erhalten werden.

(iv) Zweck der Erfassung und Nutzung der personenbezogenen Daten

Bitte beachten Sie obigen Abschnitt 2, um sich über die Zwecke zu informieren, zu denen F5, Inc. personenbezogene Daten im Rahmen des Data Privacy Framework erhebt und verwendet.

(v) Kontaktaufnahme bei Fragen oder Beschwerden zur Einhaltung des Data Privacy Framework

Gemäß Übereinstimmung mit dem EU-US-DPF und der Erweiterung des EU-US-DPF für das Vereinigte Königreich sowie dem Schweiz-US-DPF verpflichtet sich F5, Inc., Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir im Rahmen des EU-US-DPF und der Erweiterung des EU-US-DPF für das Vereinigte Königreich und des Schweiz-US-DPF erhalten haben, sollten sich zunächst an F5, Inc. wenden unter:

F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
USA

Europäischer Hauptsitz:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irland
T12 RPPO

Büro im Vereinigten Königreich:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43–47 London Street, Chertsey
Surrey KT16 8AP
Vereinigtes Königreich

Datenschutzbeauftragter:
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Deutschland
f5.dpo@fieldfisher.com

(vi) Unabhängige Streitbeilegung

Gemäß dem EU-US-DPF und der Erweiterung des EU-US-DPF für das Vereinigte Königreich sowie des Schweiz-US-DPF verpflichtet sich F5, Inc. ungelöste Beschwerden in Bezug auf den Umgang mit personenbezogenen Daten unsererseits, die wir im Vertrauen auf den EU-US-DPF und die Erweiterung des EU-US-DPF für das Vereinigte Königreich und den Schweiz-US-DPF erhalten haben, an JAMS, einen Anbieter für alternative Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde bezüglich der DPF-Grundsätze erhalten oder wenn wir Ihre Beschwerde bezüglich der DPF-Grundsätze nicht zu Ihrer Zufriedenheit gelöst haben, besuchen Sie bitte https://www.jamsadr.com/file-a-dpf-claim, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Leistungen von JAMS werden Ihnen kostenlos zur Verfügung gestellt.

(vii) Die Art oder Identität von Drittparteien, an die wir personenbezogene Daten im Rahmen des Data Privacy Framework weiterleiten, und die Zwecke, für die wir dies tun

Bitte beachten Sie obigen Abschnitt 2, um mehr über den Typ oder die Identität von Drittparteien zu erfahren, an die wir personenbezogene Daten im Rahmen des Data Privacy Framework weiterleiten, und die Zwecke, für die wir dies tun

(viii) Ihr Recht auf Zugang zu Ihren personenbezogenen Daten

Sie haben auch das Recht, auf alle personenbezogenen Daten zuzugreifen, die sich auf Sie beziehen und die im Rahmen des Data Privacy Framework verarbeitet werden. Weitere Informationen zu diesem Recht finden Sie im obigen Abschnitt 4.

(ix) Ihre Wahlmöglichkeiten in Bezug auf die Nutzung Ihrer personenbezogenen Daten


Im Rahmen des Data Privacy Framework:

  • haben Sie das Recht, der Weitergabe Ihrer „weniger sensiblen“ personenbezogenen Daten an Dritte und/oder deren Verwendung für einen Zweck zu widersprechen, der sich wesentlich von dem/den Zweck(en) unterscheidet, für den/die sie ursprünglich erfasst oder zu einem späteren Zeitpunk von Ihnen freigegeben wurden.
  • Sie haben das Recht, dass „vertrauliche“ personenbezogene Daten über Sie nur an Datenverantwortliche weitergeben und/oder für einen Zweck verwendet werden, der sich wesentlich von dem/den Zweck(en) unterscheidet, für den/die sie ursprünglich erfasst wurden oder dem/denen Sie nachträglich durch die Ausübung des Opt-in-Verfahrens zugestimmt haben.

Für die Verarbeitung personenbezogener Daten, die von F5, Inc. kontrolliert werden, können diese Entscheidungen durch die im obigen Abschnitt 4 beschriebenen Mittel oder durch Kontaktaufnahme mit F5, Inc. an die im untenstehenden Abschnitt 12 genannten Mittel getroffen werden.

(x) Unterordnung in die Untersuchungs- und Durchsetzungsbefugnisse der United States Federal Trade Commission (FTC)

Die Federal Trade Commission ist für die Einhaltung des EU-US-Data Privacy Framework (EU-US-DPF) durch F5, Inc. und der Erweiterung des EU-US-DPF für das Vereinigte Königreich sowie des Schweiz-US-Data Privacy Framework (Schweiz-US-DPF) durch F5, Inc. zuständig.

(xi) Mögliche Inanspruchnahme eines verbindlichen Schiedsverfahrens

Sie haben unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für Beschwerden in Bezug auf die Einhaltung des Data Privacy Framework geltend zu machen, die nicht durch einen der anderen Data Privacy Framework-Mechanismen beigelegt wurden. Weitere Informationen hierzu finden Sie unter: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

(xii) Verpflichtung zur Offenlegung personenbezogener Daten auf rechtmäßige Anfragen von Behörden,

Bitte beachten Sie, dass F5, Inc. verpflichtet sein kann, personenbezogene Daten, die sich auf Sie beziehen (und die durch das Data Privacy Framework geschützt sind), als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

(xiii) Haftung von F5, Inc. im Falle der Weitergabe an Dritte.

F5, Inc. kann personenbezogene Daten zu den in Abschnitt 2 beschriebenen Zwecken an einen Dritten weitergeben, der als Datenverantwortlicher oder als Beauftragter handelt. Wenn wir beabsichtigen, personenbezogene Daten an einen Dritten weiterzugeben, der als Datenverantwortlicher oder als Beauftragter handelt, werden wir die personenbezogenen Daten gemäß dem Grundsatz der Rechenschaftspflicht bei der Weitergabe von Daten des Data Privacy Framework schützen und einhalten.

F5, Inc. bleibt für die Verarbeitung personenbezogener Daten, die im Rahmen des Data Privacy Framework erhalten und anschließend an einen Dritten weitergegeben wurden, der als Vertreter handelt, haftbar, wenn der Vertreter diese personenbezogenen Daten in einer Weise verarbeitet, die den Grundsätzen des Data Protection Framework widerspricht, es sei denn, wir weisen nach, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.

7. Verwendet F5 Cookies und ähnliche Technologien?

Mithilfe von automatisierten Hilfsmitteln wie Cookies, Web-Beacons, JavaScript, Mobile-Device-Funktionen und sonstigem Computercode ist es uns und Dritten möglich, bestimmte Daten über unsere Websites, Anwendungen und E-Mails zu erheben. Diese Informationen können eindeutige Browserkennungen, IP-Adressen, Daten zum Browser und Betriebssystem, Gerätekennungen (z. B. Apple IDFA oder Android Advertising ID), Standort, sonstige Gerätedaten, Informationen zur Internetverbindung sowie Einzelheiten zu Ihrer Interaktion mit unseren Anwendungen, Websites und E-Mails (z. B. URL der Drittanbieter-Website, von der Sie gekommen sind, die von Ihnen aufgerufenen Seiten auf unserer Website und die Links, auf die Sie auf unseren Websites klicken) umfassen.

Wir und Dritte können diese automatisierten Hilfsmittel nutzen, um Informationen von Ihren Geräten auszulesen oder auf diese zu schreiben, beispielsweise anhand verschiedener Arten von Cookies oder sonstiger Browser- oder Plug-in-basierter lokaler Speicherung (z. B. HTML5-Speicherung oder Flash-basierte Speicherung), oder um Informationen zu sammeln, durch deren Summe Ihr Gerät eindeutig identifiziert werden kann.

Cookies und lokale Speicherungen sind Dateien, die Daten wie eindeutige Kennungen enthalten, die wir oder Dritte wiederum für die in dieser Datenschutzerklärung beschriebenen Zwecke auf Ihre Geräte übertragen oder aus Ihren Geräten auslesen können. Auf diese Weise ist es uns möglich, die Geräte zu erkennen, Ihre Nutzung unserer Website und Dienste zu optimieren, einen Schutz vor Internetkriminalität zu bieten, Betrugsversuche zu verhindern und Dienste bereitzustellen. Je nach Kontext der Datenerhebung dienen solche Daten außerdem der Pflege von Aufzeichnungen, der Analyse und dem Marketing.

Die genannten Technologien unterstützen uns bei Folgendem:

  • Nachvollziehen, ob Sie angemeldet sind oder bereits einmal angemeldet waren, um alle Funktionen anzeigen zu können, die Ihnen zur Verfügung stehen
  • Speicherung Ihrer Einstellungen auf den von Ihnen besuchten Seiten, um bei Ihrem nächsten Besuch Ihre bevorzugten Inhalte anzeigen zu können
  • Anzeige personalisierter Inhalte
  • Durchführung von Analysen, Bemessung von Datenverkehr und Nutzertrends sowie Gewinnung von Einblicken in die Demografie unserer Nutzer
  • Überprüfung und Analyse des Nutzerverhaltens auf unseren Websites und Apps, z. B. wie Nutzer während eines Besuchs auf unsere Dienste zugreifen, dort verweilen, navigieren und sie durchscrollen.
  • Diagnostizierung und Behebung technischer Probleme
  • Planung und Verbesserung unserer Geschäftsaktivitäten

In einigen Fällen unterstützen wir auch die Erhebung von Daten durch Werbedienste Dritter. Die Werbedienste können Ihr Onlineverhalten im zeitlichen Verlauf nachverfolgen, indem Daten mithilfe automatisierter Hilfsmittel wie Cookies gesammelt werden. Diese Daten können genutzt werden, um Werbeanzeigen einzublenden, die auf Ihre persönlichen Interessen oder Merkmale zugeschnitten sind und/oder auf Ihren vorherigen Besuchen bestimmter Websites oder Anwendungen oder sonstigen Informationen basieren, die uns oder Dritten bekannt sind oder die wir oder Dritte von Nutzern wie Ihnen gesammelt oder per Deduktion erlangt haben.

Wir und diese Dienste können verschiedene Arten von Cookies, sonstige automatisierte Technologien und Daten beispielsweise für die folgenden Zwecke verwenden:

  • Erkennung von Nutzern und ihrer Geräte
  • Anpassung, Optimierung und Schaltung von Werbeanzeigen
  • Berichterstellung zu unseren Ad Impressions (Einblendungen von Werbeanzeigen), sonstigen Verwendungen von Anzeigendiensten und Interaktionen mit diesen Ad Impressions und Anzeigendiensten (einschließlich Informationen darüber, inwiefern sie mit Besuchen bestimmter Websites oder Anwendungen zusammenhängen)

Im Folgenden finden Sie Optionen, mit denen Sie Ihre Einstellungen im Hinblick auf die Verwendung verschiedener Technologien auf unseren Websites in einem bestimmten Browser anpassen können. Bei den meisten der unten beschriebenen Cookie-Einstellungsoptionen wird Ihre Ablehnung in einem Cookie gespeichert. Das bedeutet, dass Sie Ihre Ablehnung rückgängig machen können, indem Sie die Cookies in Ihrem Browser manuell löschen oder einen Browser verwenden, der Cookies automatisch löscht. In Abhängigkeit von Ihrem Standort und einigen anderen Faktoren kann dies dazu führen, dass jene Art von Cookies, die Sie zuvor deaktiviert haben, wieder aktiviert wird. Wenn Sie so vorgehen und sich danach erneut für eine Ablehnung in diesem Browser entscheiden, müssen Sie die entsprechenden Opt-out-Schritte in diesem Browser erneut durchführen.

Wenn Sie auf den Cookie-Hyperlink in der Fußzeile teilnehmender F5-Websites klicken, können Sie ein Einwilligungs-Tool öffnen, in dem Sie einstellen, wie bestimmte Cookies und ähnliche Technologien auf den F5-Websites mit dem besagten Hyperlink verwendet werden sollen. Es ist ratsam, dieses Verfahren für jeden Browser zu wiederholen, über den Sie diese Websites besuchen. Dies ist die beste Methode zur Kontrolle von Cookies auf Seiten, die diese Option bieten.

Ablehnung von Analysefunktionen: Sie können Google Analytics deaktivieren und Anzeigen von Google Display Network anpassen, indem Sie über jeden Browser die Seite Einstellungen für Google Ads aufrufen. Mit Google können Sie in den meisten Browsern außerdem ein Opt-out-Browser-Add-on für Google Analytics installieren.

Falls Sie weitere allgemeine Informationen zu interessenbasierten Anzeigen erhalten oder eine andere Methode zur Abmeldung von zielgerichteten, interessenbasierten Anzeigen einiger unserer derzeitigen Partner für Anzeigendienste verwenden möchten, besuchen Sie über jeden von Ihnen genutzten Browser die Seite aboutads.info/choices oder youronlinechoices.eu.

Zusätzlich können Sie Ihren Webbrowser unter Umständen derart konfigurieren, dass bestimmte Arten von Cookies abgelehnt werden oder eine Benachrichtigung eingeblendet wird, sobald bestimmte Arten von Cookies gesendet werden. Einige Browser bieten ähnliche Einstellungen für den lokalen HTML5-Speicher. Flash-Speicher können, wie hier beschrieben, verwaltet werden. Beachten Sie jedoch, dass ein Blockieren oder Zurückweisen von unseren Cookies, lokalen Speicherungen, JavaScript oder sonstigen Technologien dazu führen kann, dass bestimmte Websites (einschließlich einiger unserer eigenen Websites) nicht korrekt funktionieren.

Wenn Sie Ihren Browser ersetzen, ändern oder aktualisieren oder Ihre Cookies löschen, müssen Sie diese Opt-out-Tools möglicherweise nochmals verwenden.

Besuchen Sie bitte die Website des Herstellers Ihres Mobilgeräts (oder die Website für dessen Betriebssystem), um Anweisungen zu zusätzlichen Datenschutzeinstellungen auf Ihrem mobilen Betriebssystem zu erhalten, beispielsweise zu Datenschutzeinstellungen für Gerätekennungen und Geolokalisierung. Beachten Sie aber bitte, dass wir derzeit nicht auf browserbasierte Datenschutz-Signale (wie etwa Do-Not-Track) reagieren.

8. Wie lange bewahrt F5 personenbezogene Daten auf?

Wir speichern personenbezogene Daten lediglich so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, soweit gesetzlich kein längerer Zeitraum vorgesehen ist. Zur Gewährleistung der Sicherheit und Geschäftskontinuität der in dieser Datenschutzerklärung beschriebenen Aktivitäten erstellen wir Sicherungskopien bestimmter Daten, die wir unter Umständen länger als die ursprünglichen Daten aufbewahren.

9. Wie verhält es sich mit der Sicherheit?

Zum Schutz personenbezogener Daten haben wir physische, technische und administrative Sicherheitsvorkehrungen getroffen. Jedoch können wir nicht garantieren, dass die von uns erhobenen Daten niemals in einer Weise verwendet oder weitergegeben werden, die dieser Datenschutzerklärung widerspricht.

10. Wie verhält es sich mit anderen Arten von Daten?

Soweit gesetzlich und gemäß unseren vertraglichen Verpflichtungen zulässig, können wir Ihre personenbezogenen Daten derart aggregieren oder anonymisieren, dass die Informationen nicht länger mit Ihnen in Verbindung gebracht werden können und nicht länger als personenbezogene Daten gelten. Die Nutzung und Offenlegung nicht personenbezogener Daten unterliegt nicht dieser Datenschutzerklärung. Demnach können wir solche Daten aus jeglichen gesetzlich zulässigen Gründen verwenden und weitergeben.

11. Was geschieht, wenn diese Datenschutzerklärung geändert wird?

F5 kann diese Datenschutzerklärung jederzeit ändern, um beispielsweise gesetzlichen Änderungen oder Änderungen unserer Datenpraktiken zu entsprechen. Die aktualisierte Datenschutzerklärung ist über die Fußzeile von f5.com oder über eine andere gut sichtbare Stelle aufrufbar.

12. Kontaktaufnahme

Um Ihre Datenschutzrechte nach der DSGVO oder anderen Rechtsnormen (abgesehen vom CCPA) auszuüben, besuchen Sie bitte das General DSR Portal.

Um Anträge gemäß CCPA zu stellen, die nur für Einwohner Kaliforniens in Betracht kommen, befolgen Sie bitte die nachstehenden Anweisungen hinsichtlich der Ausübung von kalifornienspezifischen Rechten.

Aus Sicherheits- und Rechtsgründen behält sich F5 das Recht vor, Anfragen abzulehnen, die den Zugriff auf Websites oder Dienste Dritter erfordern.

Sollten Sie andere Fragen, Wünsche oder Beschwerden bezüglich Ihrer personenbezogenen Daten oder dieser Datenschutzerklärung haben, so füllen Sie bitte das nachstehende Formular aus oder kontaktieren Sie uns unter:

F5, Inc.
Attn: Privacy Office
801 5th Ave
Seattle, Washington 98104
USA

Europäischer Hauptsitz:
NGINX
Attn: Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irland
T12 RPPO

Büro im Vereinigten Königreich:
F5 Networks Limited
Attn: Privacy Office
Chertsey Gate West
43–47 London Street, Chertsey
Surrey KT16 8AP
Vereinigtes Königreich

Datenschutzbeauftragter:
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
20457 Hamburg
Deutschland
f5.dpo@fieldfisher.com

13. Besondere Hinweise für in Kalifornien ansässige Personen

Der vorliegende Abschnitt 13 gilt nur für „personenbezogene Daten“ über in Kalifornien ansässige Personen gemäß der Definition dieses Begriffs im California Consumer Privacy Act („CCPA“) und ergänzt die Informationen im Rest der vorstehenden Datenschutzerklärung von F5. Daten über Personen, die nicht in Kalifornien ansässig sind, werden anders behandelt und unterliegen nicht den gleichen in diesem Abschnitt beschriebenen Rechten. Dieser Abschnitt gilt nicht für Daten, die F5 in seiner Eigenschaft als Verarbeiter oder „Service-Provider“ gemäß CCPA handhabt, auch wenn es sich um Daten über in Kalifornien ansässige Personen handelt, oder für andere Daten oder Aktivitäten, die nicht den datenschutzrichtlinienbezogenen Bestimmungen des CCPA unterliegen.

Erfassung, Aufbewahrung und Verwendung von personenbezogenen Daten aus Kalifornien

Wir erfassen die unten beschriebenen Kategorien von personenbezogenen Daten (und haben diese in den 12 Monaten vor dem Datum des Inkrafttretens dieser Datenschutzerklärung erfasst). Wir beabsichtigen, diese Informationen so lange aufzubewahren, wie wir dies zur Verfolgung der weiter unten beschriebenen Zwecke für notwendig erachten, oder für einen längeren Zeitraum, wenn dieser gesetzlich vorgeschrieben ist. Da wir ein und dieselbe Kategorie personenbezogener Daten zu unterschiedlichen Zwecken und in unterschiedlichen Zusammenhängen erfassen und verwenden können, gibt es in der Regel keine feste Aufbewahrungsfrist, die immer für eine bestimmte Kategorie personenbezogener Daten gilt. Beispiele dafür, wie lange wir normalerweise beabsichtigen, personenbezogene Daten in bestimmten Situationen aufzubewahren, finden Sie im Folgenden.

 

Kategorie personenbezogener Daten

Beispiele dafür, wie lange wir normalerweise beabsichtigen diese Daten aufzubewahren

Identifizierungsmerkmale (wie Name, Adresse, E-Mail-Adresse und andere Kontaktinformationen)

Wir sind berechtigt, bestimmte Kennungen, die mit Kontaktpunkten bestehender Kunden verbunden sind, für die Dauer des Vertrags des Kunden mit F5 und für 2 Jahre danach zu damit verbundenen Verwaltungs- und Verkaufszwecken aufzubewahren.

Wir sind berechtigt, Kennungen, die mit Nicht-Kunden in Verbindung stehen und im Rahmen des Verkaufs erfasst wurden, bis 1 Jahr nach deren Abmeldung vom Empfang von E-Mails oder 1 Jahr nach der letzten Interaktion der Person mit F5 (wobei der jeweils spätere Zeitpunkt maßgeblich ist) zu Analysezwecken aufzubewahren.

Geschäftliche Informationen (z. B. Informationen über die Interessen einer Einzelperson und deren Interaktionen mit F5, unseren Partnern oder unseren Kunden, einschließlich Transaktionsdaten)

Wir sind berechtigt, bestimmte Informationen über das Interesse einer Person an unseren Produkten bis zu 1 Jahr nach der letzten Interaktion der Person mit F5 oder bis zu 2 Jahre nach dem Ende des Vertrags eines Kunden mit F5 zu Vertriebs- und Marketingzwecken aufzubewahren.

Finanzdaten (wie Zahlungsinformationen)

Wir sind berechtigt, Finanzdaten als Beleg für Finanzaufstellungen/Unterlagen und wichtige Finanz- oder Geschäftsprozesskontrollen 7 Jahre lang aufzubewahren.

Gesundheitsdaten

Wenn wir Gesundheitsdaten von einem Zertifizierungskandidaten im Rahmen einer Anfrage für eine Anpassung erfassen, werden diese kurz nach der Entscheidung über die Anpassung vernichtet. Weitere Einzelheiten zur Aufbewahrung von Gesundheitsdaten und anderen Datenkategorien im Zusammenhang mit unserem Zertifizierungsprogramm F5 Certified! Professional Certification Program finden Sie in der Datenschutzerklärung dieses Programms.

Audio- und visuelle Informationen (wie z. B. Sicherheitskamera-Bilder oder Aufzeichnungen von Anrufen oder Besprechungen)

Wenn sich ein Kunde mit einem Kundensupport-Anliegen telefonisch über eine Leitung an uns wendet, für die Aufzeichnungen vorgenommen werden, bewahren wir die entsprechenden Gesprächsaufzeichnungen oft ein Jahr lang auf.

Biometrische Daten (wie z. B. Handvenen-Bilder, die von Zertifizierungskandidaten zur Identitätsprüfung und für Sicherheitstests gesammelt wurden)

Wenn ein F5 Certified!-Testpartner Fingerabdrücke oder Handvenen-Scans für die Testsicherheit erfasst, beträgt die standardmäßige Aufbewahrungsfrist drei Jahre. Während aktiver Ermittlungen oder in Verbindung mit rechtlichen Angelegenheiten können diese biometrischen Daten jedoch sechs Jahre oder länger aufbewahrt werden, mit Ausnahme von Bewerbern aus Illinois. Bei diesen werden die Daten nach drei Jahren gelöscht, sofern kein gültiger Durchsuchungsbefehl oder eine Vorladung durch ein zuständiges Gericht oder eine gesetzliche Vorschrift, die Vorrang vor dem Biometric Information Privacy Act (BIPA) hat, vorliegt.

Internet- oder andere Netzwerk- oder Geräteaktivitäten (wie z. B. IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Informationen zur Gerätenutzung, Browsing-Informationen, Metadaten und andere Informationen, die in Abschnitt 7 unserer Datenschutzhinweise oder servicespezifischen Datenschutzerklärungen beschrieben sind)

Wir speichern die kalifornische IP-Adresse, die mit Kontoanmeldungen auf unseren eigenen Websites verbunden ist, mehrere Jahre lang zur Kontoauthentifizierung, Betrugserkennung und zu anderen Cybersicherheitszwecken.

Kontoanmeldedaten

Wir bewahren Kontoanmeldedaten für die Dauer des Bestehens des Kontos auf und sind berechtigt, sie darüber hinaus zur Betrugsprävention und zu Cybersicherheitszwecken aufzubewahren.

Berufs- oder beschäftigungsbezogene Daten (wie Titel)

Wir sind berechtigt, verschiedene Formen berufsbezogener Daten, die wir im Zusammenhang mit dem Verkauf erhalten haben, für ein Jahr nach der letzten Interaktion der Person (oder ihrer Organisation) mit F5 oder für zwei Jahre nach Vertragsende eines Kunden mit F5 zu Verkaufs- und Marketingzwecke aufbewahren.

Schlussfolgerungen, die aus einer vorstehend genannten Art von Daten gezogen wurden

Häufig bewahren wir Schlussfolgerungen für denselben Zeitraum auf, für den auch die zugrunde liegenden Daten aufbewahrt werden.

Die Nutzung von personenbezogenen Daten durch F5 dient den folgenden Zwecken:

  • Analyse, Verbesserung und Entwicklung von Produkten und Diensten von F5.
  • Bereitstellung unserer Produkte, Services, Veranstaltungen, Websites, Communitys, Schulungen und sonstiger Geschäftsangebote.
  • Verarbeiten von Zahlungen
  • Verwaltung unserer Beziehung mit Kunden, Partnern, Resellern, Vertriebshändlern, Veranstaltungsteilnehmern, Investoren und anderen Personen.
  • Marketing, Werbung und sonstige Mitteilungen (einschließlich der Anpassung dieser Mitteilungen an bestimmte Empfänger)
  • Bestätigung oder Entkräftung des angeblichen Zertifizierungsstatus einer Person gegenüber einem Dritten (wie etwa einem Arbeitgeber)
  • Umfragen und sonstige Marktforschung
  • Sicherheit, IT-Verwaltung und verbundene Forschung
  • Durchsetzung gesetzlicher Bestimmungen, die unsere Geschäfte und Geschäftsbeziehungen regeln
  • Gewährleistung von Sicherheit und Geschäftskontinuität
  • Einhaltung von Gesetzen oder in Fällen, in denen wir der Meinung sind, dass eine Nutzung oder Offenlegung der Daten notwendig ist, um die Rechte, die Sicherheit und das Eigentum von F5 und Dritten zu schützen (z. B. wenn die Offenlegung als Reaktion auf rechtmäßige Anfragen von Behörden erforderlich ist, um beispielsweise Anforderungen der nationalen Sicherheit oder Strafverfolgung zu erfüllen)
  • Tatsächliche oder geplante Veräußerung, Unternehmenszusammenschluss, Unternehmenskonsolidierung, Änderung der Kontrollstruktur, Übereignung erheblicher Vermögenswerte oder Umstrukturierung.
  • Sonstige Zwecke, die von unseren Kunden oder Nutzern angefordert oder bewilligt wurden

„Verkauf“, „Weitergabe“ und damit verbundene Ablehnung

Wie unten näher beschrieben, fallen einige unserer Offenlegungen von personenbezogenen Daten unter die Definitionen des CCPA als „Verkauf“ oder „Weitergabe“ von personenbezogenen Daten. Während der 12 Monate vor dem Inkrafttreten dieser Datenschutzerklärung haben wir Daten „verkauft“ oder „weitergegeben“ (im Sinne der Definitionen des CCPA), die der CCPA als „Kennungen“ (wie IP-Adressen), „Informationen über Internet- oder andere elektronische Netzwerkaktivitäten“ (wie Informationen über die Interaktionen einer Person beim Surfen auf einer Website) und „kommerzielle Informationen“ (wie die Tatsache, dass über einen Browser eine Seite besucht wurde, die an Personen gerichtet ist, die einen Kauf bei uns erwägen) bezeichnet, und zwar an Drittparteien, die uns unterstützen, wie z. B. Marketinganbieter und Analytikanbieter. Diese Praxis betreiben wir weiterhin. Soweit uns bekannt ist, werden von uns keine personenbezogenen Daten von Personen mit einem Alter unter 16 Jahren „verkauft“ oder „weitergegeben“ (im Sinne der Definitionen des CCPA).

Sie können von Ihrem Recht Gebrauch machen, diese Offenlegungen abzulehnen, indem Sie die Anweisungen in unserem Formular „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ befolgen. (Sie können dieses Recht auch ausüben, indem Sie eine Sprachnachricht mit einem entsprechenden Antrag unter +1 (844) 311-6885 hinterlassen und den Anweisungen folgen, die wir Ihnen schicken, doch auf diese Weise dauert es etwas länger.)

Ihr Browser bietet möglicherweise auch die Möglichkeit, das Signal zur globalen Datenschutzkontrolle („GPC“) zu aktivieren. Alle unsere Websites behandeln die in Frage kommenden Browser, deren Benutzer das GPC-Signal aktiviert hat, so, als hätte dieser einem „Verkauf“ (im Sinne der Definition des CCPA) von personenbezogenen Daten aus Kalifornien, die auf dieser Website von dem Browser mit Hilfe von Cookies und ähnlichen Technologien erfasst werden, widersprochen. Sie können diese Behandlung für einen GPC-fähigen Browser außer Kraft setzen, indem Sie über die in der Fußzeile der Website verfügbaren Cookie-Einstellungen bestimmte Kategorien von Cookies von diesem Browser zulassen. In diesem Fall kann der „Verkauf“ über Cookies und ähnliche Technologien in diesen Kategorien auf diesem Browser weiter stattfinden.

Durch die Ablehnung des „Verkaufs“ und der „Weitergabe“ werden nur einige Arten der Offenlegung personenbezogener Daten eingeschränkt. Zudem gibt es für alle in diesem Abschnitt beschriebenen Rechte Ausnahmen.

Sonstige Offenlegungen von personenbezogenen Daten

Die nachstehende Tabelle enthält die Kategorien der von uns erfassten personenbezogenen Daten und die Kategorien von Drittparteien, gegenüber denen wir diese Daten in den 12 Monaten vor dem Inkrafttreten dieser Datenschutzerklärung offengelegt haben.

 

Kategorie personenbezogener Daten

Kategorien von Rechtspersonen, gegenüber denen wir Daten offengelegt haben

Identifizierungsmerkmale (wie Name, Adresse, E-Mail-Adresse und andere Kontaktinformationen)

  • Unsere Partnerorganisationen
  • Unsere Kunden
  • Drittparteien, die uns unterstützen, wie z. B. unsere Unity-Partner, Veranstaltungsanbieter, Zahlungsabwickler, Marketinganbieter, Testanbieter, Analytikanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung und CRM-Systemen) und andere Subunternehmer
  • Partner für gemeinsames Marketing
  • Sicherheitsforscher
  • Arbeitgeber und andere, die eine Überprüfung des von einer Person beanspruchten Zertifizierungsstatus beantragen
  • (Juristische) Personen, die an der Streitbeilegung beteiligt sind (z. B. ein Vermittler oder Prozessgegner)
  • (Juristische) Personen, die an potentiellen oder tatsächlichen bedeutenden Unternehmenstransaktionen oder -ereignissen beteiligt sind
  • Behörden

Geschäftliche Informationen (z. B. Informationen über die Interessen einer Einzelperson und deren Interaktionen mit F5, unseren Partnern oder unseren Kunden, einschließlich Transaktionsdaten)

Dasselbe wie in der ersten Zeile dieses Diagramms.

Finanzdaten (wie Zahlungsinformationen)

Dasselbe wie in der ersten Zeile dieses Diagramms.

Gesundheitsdaten, wie etwa jene, die von einigen Zertifizierungskandidaten, die eine Anpassung beantragen, erfasst werden

Angeschlossene Gesellschaften, Testanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer und Behörden

Audio- und visuelle Informationen (wie z. B. Sicherheitskamera-Bilder oder Aufzeichnungen von Anrufen oder Besprechungen)

Dasselbe wie in der ersten Zeile dieses Diagramms.

Biometrische Daten (wie z. B. Fotos und Handvenen-Bilder, die von Zertifizierungskandidaten zur Identitätsprüfung und für Sicherheitstests gesammelt wurden)

Angeschlossene Gesellschaften, Testanbieter, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer und Behörden

Internet- oder andere Netzwerk- oder Geräteaktivitäten (wie z. B. IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Informationen zur Gerätenutzung, Browsing-Informationen, Metadaten und andere Informationen, die in Abschnitt 7 unserer Datenschutzhinweise oder servicespezifischen Datenschutzerklärungen beschrieben sind)

Dasselbe wie in der ersten Zeile dieses Diagramms.

Geolokalisierungsdaten

Dasselbe wie in der ersten Zeile dieses Diagramms.

Kontoanmeldedaten

Angeschlossene Gesellschaften, Anbieter technischer Dienstleistungen (z. B. Anbieter von Datenspeicherung, Datensicherung), andere Subunternehmer

Berufs- oder beschäftigungsbezogene Daten (wie Titel)

Dasselbe wie in der ersten Zeile dieses Diagramms.

Andere Daten, die eine Person identifizieren oder realistischerweise mit ihr in Verbindung gebracht werden können

Dasselbe wie in der ersten Zeile dieses Diagramms.

Schlussfolgerungen, die aus einer vorstehend genannten Art von Daten gezogen wurden

Dasselbe wie in der ersten Zeile dieses Diagramms.

Von uns werden keine „sensiblen personenbezogenen Daten“, die unter die vorliegende Erklärung und die Definition im Sinne des CCPA fallen, in einer Weise verwendet oder offengelegt, die es erforderlich macht, dass wir ein spezielles Recht zur Einschränkung unserer Verwendung dieser Daten gemäß CCPA anbieten.


CCPA-Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten 

Wenn Sie in Kalifornien wohnhaft sind, kann Ihnen das kalifornische Recht auch erlauben, uns um Folgendes zu bitten:

  • Ihnen Zugang zu (und/oder eine Kopie von) bestimmten Daten zu gewähren, die wir über Sie besitzen
  • Bestimmte Daten zu löschen, die wir über Sie besitzen

·       Bestimmte personenbezogene Daten zu berichtigen, die wir über Sie besitzen und

  • Sie über die Kategorien personenbezogener Daten zu informieren, die wir in den vorangegangenen 12 Monaten über Sie gesammelt haben; über die Kategorien der Quellen solcher Daten; über den geschäftlichen oder kommerziellen Zweck für die Erfassung oder den Verkauf Ihrer personenbezogenen Daten und über die Kategorien von Dritten, gegenüber denen wir bestimmte personenbezogene Daten offengelegt haben, sowie genauer darüber, welche Kategorien von Daten „verkauft“, „weitergegeben“ oder gegenüber bestimmten Kategorien von Dritten offengelegt wurden, ähnlich den vor diesem Abschnitt stehenden Angaben der Datenschutzrichtlinie

Bitte beachten Sie, dass bestimmte Daten nach kalifornischem Recht von solchen Anfragen ausgenommen sein können. So benötigen wir beispielsweise bestimmte Informationen, um Ihnen unsere Dienste anbieten zu können. Daher können wir einen Antrag auf Löschung dieser Daten ablehnen, während wir Ihnen Dienste bereitstellen.

Um die Ausübung eines dieser Rechte zu beantragen und die schnellstmögliche Antwort zu erhalten, benutzen Sie bitte unser CCPA DSR Portal oder hinterlassen Sie eine Sprachnachricht mit einer solchen Anfrage unter +1 (844) 311-6885. Aus Sicherheits- und Rechtsgründen akzeptiert F5 keine Anfragen, die den Zugriff auf Websites oder Dienste Dritter erfordern. Wir behalten uns das Recht vor, Maßnahmen zu ergreifen, um Ihre Identität zu unserer Zufriedenheit zu überprüfen, bevor wir auf Ihre Anfrage antworten, was je nach Art Ihrer Anfrage, der Sensibilität der von Ihnen angeforderten Daten und der Art Ihrer Beziehung zu uns Folgendes umfassen kann: Überprüfung Ihres Namens, Aufforderung an Sie, auf einen Link zu klicken, den wir an Ihre E-Mail-Adresse senden, Aufforderung an Sie, sich in ein Konto einzuloggen, das Sie bei uns unterhalten, oder Aufforderung an Sie, uns Informationen über Ihre Beziehung zu uns mitzuteilen, die wahrscheinlich nur Sie haben.

Durch Vertreter vorgebrachte Anträge

Wenn Sie ein Vertreter sind, der einen Antrag im Namen eines Verbrauchers stellt, behalten wir uns das Recht vor, Maßnahmen zu ergreifen, um zu überprüfen, ob Sie berechtigt sind, diesen Antrag zu stellen, was auch die Forderung nach Vorlage eines schriftlichen Nachweises wie einem notariell beglaubigten Beglaubigungsschreiben oder einer Vollmacht einschließen kann. Wir können auch verlangen, dass der Verbraucher seine Identität direkt bei uns bestätigt. Da Opt-Out-Anfragen für „Verkäufe“ und „Weitergaben“, die über Cookies und ähnliche Technologien erfolgen, von jedem Browser aus durchgeführt werden müssen, der für den Zugriff auf unsere Dienstleistungen verwendet wird, ist es für den Verbraucher am einfachsten, solche Ablehnungen selbst vorzunehmen. Wenn ein Verbraucher jedoch wünscht, dass ein Vertreter in seinem Namen browserbasierte Anfragen durchführt, kann der Verbraucher veranlassen, dass der Vertreter den Browser des Verbrauchers verwendet, um solche Anträge zu stellen. Wir sind nicht verantwortlich für die Sicherheitsrisiken dieser oder anderer Vereinbarungen, die ein Verbraucher mit einem Vertreter treffen kann. Es wird hiermit klargestellt, dass dies keine Erlaubnis für einen Benutzer ist, seine Anmeldedaten einem Vertreter oder Dritten gegenüber offenzulegen. Eine solche Offenlegung ist verboten und für einen Vertreter nicht erforderlich, um Anträge gemäß dieser Datenschutzerklärung zu stellen.

Nichtdiskriminierung

Sie haben auch ein Recht darauf, bei der Ausübung der gemäß CCPA gewährten Datenschutzrechte nicht „diskriminierend“ (im Sinne des CCPA) behandelt zu werden.


Kontaktieren Sie das F5-Datenschutzteam

Vielen Dank. Wir haben Ihre Anfrage erhalten.