POLITIQUES

Politique de confidentialité

Date de publication : 23 mai 2018
Dernière mise à jour : le 20 janvier 2023

Le présent Avis de confidentialité pour les marques F5 et NGINX explique la manière dont F5, Inc. et ses filiales (collectivement, « F5 ») traitent les informations vous concernant qui sont collectées dans les contextes décrits ci-après.

  • Gestion de nos relations clients, y compris par des comptes que vous avez créés avec F5.
  • Les ventes réalisées par lʼintermédiaire de revendeurs, de distributeurs, de partenaires et de marchés tiers.
  • Nos programmes de certification.
  • Nos programmes de formation, y compris F5 University.
  • Nos événements.
  • Nos programmes de marketing et de publicité.
  • Nos relations avec les investisseurs.
  • Gestion de nos sites Web et applications en relation avec tout ce qui précède.

En vertu du règlement général de lʼUE sur la protection des données (« RGPD ») et dʼautres lois similaires, F5 est considéré comme un « contrôleur » de ces données, car F5 détermine comment ces données seront traitées. F5, Inc. est généralement le principal contrôleur au sein du groupe de sociétés F5.

Le présent Avis de confidentialité sʼapplique aussi aux données à caractère personnel que F5 reçoit dans le cadre de la fourniture de ses services (les « Services »). Pour de nombreux services, F5 agit uniquement en tant que « sous-traitant » (et non en tant que responsable du traitement) en ce qui concerne les données à caractère personnel quʼil collecte par lʼintermédiaire du service. Ceci signifie que F5 traite les données à caractère personnel uniquement en fonction des instructions du client concerné, sauf obligation légale de procéder autrement. Les déclarations de confidentialité spécifiques aux services ci-dessous expliquent le rôle de F5 en tant que contrôleur ou sous-traitant pour certains services et fournissent des informations supplémentaires sur la confidentialité.

1. Quels types de données personnelles F5 recueille-t-elle ?

Nous recueillons, stockons et utilisons les catégories suivantes de données personnelles :

  • Coordonnées et détails professionnels, tels que le nom, lʼadresse électronique, le numéro de téléphone, le titre et le nom de lʼemployeur.
  • Informations sur les expériences de nos utilisateurs avec les produits, services, événements, webinaires, forums et communautés en ligne F5, comme DevCentral.
  • Coordonnées obtenues à partir des interactions avec F5 par les employés de nos clients actuels ou potentiels (p. ex. interactions avec le service client).
  • Informations sur les intérêts des utilisateurs actuels ou potentiels.
  • Informations de paiement pour les achats avec F5.
  • Des informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements de certains appels, réunions et événements.
  • Des informations supplémentaires sur les candidats à la certification, notamment :
    • Les documents dʼidentité et autres données personnelles recueillies uniquement pour authentifier lʼidentité du candidat et pour assurer la sécurité du test (comme les photographies, les empreintes digitales ou les scanners de la paume de la main).
    • Les données personnelles soumises pour les mesures dʼadaptation aux tests (comme des renseignements sur la santé ou des questions linguistiques).
    • Résultats des tests.
  • Autres données personnelles collectées dans le cadre de nos services, tel que décrit par lʼAvis de confidentialité spécifique au service concerné.

Nous obtenons des données personnelles directement de vous ou de votre employeur, de sources tierces telles que nos partenaires Unity (qui comprennent des revendeurs et des distributeurs), de marchés tiers où nos produits sont proposés (tels que AWS et Google Cloud Platform), de courtiers en données (tels que Dun & Bradstreet), des sociétés de marketing, des recommandations de clients et dʼutilisateurs, et de sources accessibles au public comme les sites Web des entreprises et LinkedIn. Certains services nous font obtenir les données personnelles de nos clients ou dʼautres personnes qui interagissent avec nos clients, ou leurs propriétés en ligne.

Dans certains cas, F5 recueille aussi des données personnelles au moyen de la technologie décrite dans la section 7 ci-après.

2. Comment F5 utilise-t-elle et divulgue-t-elle les données personnelles avec d’autres entités ?

F5 utilise et divulgue des données personnelles aux fins suivantes :

  • Pour analyser, améliorer et développer les produits et services F5.
  • Pour fournir nos produits, services, événements, sites Web, communautés, formations et autres offres commerciales.
  • Pour traiter les paiements.
  • Pour gérer nos relations avec les clients, les partenaires, les revendeurs, les distributeurs, les participants aux événements, les investisseurs et autres (ce qui peut impliquer la divulgation de données personnelles avec eux).
  • Pour le marketing, la publicité et d’autres communications (y compris la personnalisation de ces communications pour des destinataires spécifiques).
  • Pour fournir à un tiers (comme un employeur) la confirmation ou le refus du statut de certification revendiqué d’une personne.
  • Pour les sondages et autres études de marché.
  • Pour la sécurité, la gestion des TI et les recherches connexes.
  • Pour faire respecter les modalités juridiques qui régissent nos relations commerciales et d’affaires (par exemple, nous pouvons divulguer des informations personnelles avec la partie adverse, le juge ou l’arbitre d’un litige).
  • Pour assurer la sécurité et la continuité des activités.
  • Pour respecter la loi, ou dans d’autres cas où nous estimons que l’utilisation ou la divulgation des données est appropriée pour protéger les droits, la sécurité et la propriété de F5 ou d’autrui (par exemple, lorsque nous devons procéder à des divulgations en réponse à des demandes légales des autorités publiques, comme pour répondre à des exigences de sécurité nationale ou d’application de la loi).
  • Pour une vente d’entreprise, une fusion, une consolidation, un changement de contrôle, un transfert d’actifs substantiels ou une réorganisation, réels ou envisagés, ou une diligence raisonnable en prévision d’un tel événement (par exemple, si une société devait acquérir F5, elle peut également acquérir les données personnelles que nous détenons).
  • À d’autres fins demandées ou autorisées par nos clients ou utilisateurs.

À ces fins, nous pouvons, par exemple, divulguer des données personnelles avec :

  • nos filiales ;
  • nos clients ;
  • les prestataires de services, les fournisseurs et autres tiers qui nous assistent, tels que nos partenaires Unity, les fournisseurs d’événements, les responsables du traitement des paiements, les fournisseurs de marketing, les fournisseurs de tests, les fournisseurs d’analyses, les fournisseurs de services techniques (par exemple, les fournisseurs de stockage de données, de sauvegarde de données et de systèmes CRM) et d’autres sous-traitants.
  • les partenaires commerciaux communs ;
  • les chercheurs en sécurité ;
  • les employeurs et autres personnes qui cherchent à vérifier le statut de certification revendiqué par une personne ;
  • les entités impliquées dans la résolution des litiges (comme un arbitre ou une partie adverse) ;
  • les entités impliquées dans des transactions ou des événements d’entreprise importants, potentiels ou réels (tels que ceux décrits dans l’avant-dernier point de la liste des utilisations et divulgations ci-dessus) ;
  • les entités gouvernementales.

Ces utilisations et divulgations sont également soumises à nos obligations contractuelles.

3. Quelles raisons légales autorisent F5 à opérer de la sorte ?

Les lois de certaines juridictions exigent que les contrôleurs de données vous informent des motifs légaux qui leur permettent d’utiliser ou de divulguer vos données personnelles. Là où ces lois s’appliquent, nos fondements juridiques sont les suivants :

  • Intérêts légitimes : Nous traitons les données à caractère personnel parce qu’elles servent les intérêts légitimes de F5 (ou de nos clients, partenaires commerciaux ou fournisseurs) dans le cadre d’activités commerciales comme celles énumérées ci-dessous, et parce que ce traitement des données n’a pas d’incidence indue sur vos intérêts, vos droits et vos libertés :
    • Assurer la cybersécurité et gérer les actifs des technologies de l’information
    • Protéger les activités commerciales, les individus et les propriétés
    • Fournir un service à la clientèle
    • Marketing et publicité (y compris l’envoi de certains messages de marketing direct)
    • Analyser et améliorer les activités des entreprises
    • Gérer les risques et les questions juridiques
  • Pour honorer nos engagements contractuels envers l’individu : une partie de notre traitement des données personnelles est nécessaire pour remplir nos obligations contractuelles envers les personnes ou pour prendre des mesures à la demande de la personne parce que nous envisageons de conclure un contrat avec elle. Par exemple, lorsque nous traitons les données de paiement d’une personne pour un examen de certification, nous nous appuyons sur cette base.

  • Consentement :
    • Si la loi exige un consentement, et dans certains autres cas, nous traitons les données personnelles sur la base du consentement. Par exemple, nous effectuons une partie de notre marketing direct sur la base du consentement.
    • Si la loi exige un consentement explicite, nous utilisons les données personnelles sur cette base.
    • Si la loi le permet, nous pouvons déduire le consentement à partir des circonstances.
  • Conformité juridique : Nous devons parfois utiliser et divulguer des données personnelles pour nous conformer à nos obligations légales.

  • Revendications juridiques : Parfois, nous utilisons ou divulguons des données personnelles parce qu’elles sont nécessaires pour établir, exercer ou défendre des actions en justice.

4. Quels sont les droits et les choix en matière de données personnelles (y compris l’option de désabonnement du marketing direct) disponibles ?

Pour les données personnelles que nous recueillons par nos services, l’Avis de confidentialité de chaque service contient des instructions sur la manière dont vous pouvez exercer vos droits légaux relatifs à leur usage. Lorsque nous traitons ces données uniquement pour le compte d’un client, ces instructions indiquent généralement que vous devez contacter le client pour exercer ces droits. Dans ce cas, si vous contactez plutôt F5, nous transmettrons normalement votre demande au client concerné (si nous l’avons identifié) et nous coopérerons avec lui pour le traitement de la demande, sous réserve de tout accord contractuel spécial avec ce client.

Pour d’autres données personnelles (y compris certaines données personnelles que nous recueillons par nos services), nous vous proposons les options ci-dessous pour exercer vos droits et choisir la manière dont nous utilisons vos données personnelles. Nombre d’entre elles sont soumises à des limites ou exceptions importantes en vertu des lois applicables et, le cas échéant, leur usage est contraint par les cadres de protection de la vie privée UE-USA et Suisse-USA (« Privacy Shield », le bouclier de protection de la vie privée).

  • Vous pouvez consulter et mettre à jour vos informations en vous connectant aux sites Web ou services en ligne F5 concernés.
  • La loi de votre juridiction (par exemple, au Royaume-Uni et au sein de l’Espace économique européen) peut vous donner des droits supplémentaires pour demander l’accès, la rectification ou la suppression de certaines données personnelles que nous stockons. Dans certains cas, vous pouvez être en droit de recevoir une copie des données personnelles que vous nous avez fournies au format portable ou de nous demander de les partager avec un tiers. La loi peut également vous donner le droit de demander des restrictions sur l’utilisation de vos données personnelles, de vous opposer à ce que nous utilisions vos données personnelles ou de retirer votre consentement à l’utilisation de vos données personnelles (ce qui n’affectera pas la légalité de tout traitement effectué avant que votre demande ne prenne effet). La section 12 ci-après explique comment faire ces demandes.
  • Par exemple, les personnes qui vivent au Royaume-Uni et dans l’Espace économique européen (et certaines autres personnes) ont le droit de s’opposer à ce que nous utilisions leurs données personnelles à des fins de marketing direct. Elles peuvent exercer leur droit de retrait ou de s’opposer à tout autre traitement en nous contactant ainsi que décrit ci-après.
  • Nos e-mails de marketing et autres communications contiennent des instructions pour vous désabonner, limiter ou arrêter ces communications. Le processus de désabonnement peut prendre un certain temps, mais nous nous efforcerons de répondre rapidement à votre demande. Vous ne pouvez pas refuser certaines communications (comme les communications relatives à la facturation ou les messages du service d’urgence).
    • Vous pouvez exercer votre droit de désabonnement, vous opposer ou retirer votre consentement en ce qui concerne notre utilisation de certains cookies et de certaines technologies similaires, ainsi que le décrit la section 7 ci-après.
  • Pour plus d’informations sur le droit à la vie privée des Californiens en vertu de la législation californienne, veuillez consulter la section 13 ci-après.

Vous pouvez nous contacter pour toute préoccupation ou plainte concernant nos pratiques en matière de protection de la vie privée, et vous pouvez aussi déposer une plainte auprès de l’autorité gouvernementale compétente. (Les personnes dont les données personnelles que nous recevons dans le cadre de notre certification « Privacy Shield » peuvent aussi déposer une plainte liée au « Privacy Shield », comme décrit dans la section « Privacy Shield » ci-dessous)

Pour votre protection, nous ne donnerons suite aux demandes concernant les données à caractère personnel qu’après avoir vérifié votre identité à notre satisfaction, en tenant compte de la nature de votre demande.

5. Les données personnelles sont-elles transmises à d’autres pays ?

Nous sommes une entreprise mondiale dont le siège social est aux États-Unis, et les filiales de F5 et les tiers avec lesquels nous divulguons les données personnelles décrites dans le présent avis de confidentialité sont situés aux États-Unis et ailleurs dans le monde, y compris dans des pays où les lois sur la protection des données peuvent ne pas offrir autant de protection que dans votre pays. Vos informations personnelles peuvent être divulguées aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation de ces pays ou d’autres pays, conformément aux lois de ces pays. F5 respecte les exigences légales en matière de protection de la circulation des données à travers les frontières, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission européenne.

Veuillez noter que nos clients peuvent transférer des données personnelles à F5 sur la base de mécanismes juridiques approuvés par la Commission européenne et d’autres autorités compétentes pour le transfert transfrontalier de données, comme les clauses contractuelles types. Si vous souhaitez exercer un droit d’accès aux copies des mécanismes utilisés par F5 pour transférer des données à des tiers, veuillez nous contacter.

Enfin, certains services F5 permettent à nos clients et utilisateurs de transférer des données à des tiers. Ces clients et utilisateurs sont seuls responsables de ces transferts.

6. Comment la certification « Privacy Shield » de F5, Inc. protège-t-elle mes données ?

En tant qu’entreprise soumise à l’autorité d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis, F5, Inc. a certifié qu’elle adhère aux principes du « Privacy Shield » en ce qui concerne les données personnelles que F5, Inc. reçoit en se fiant au « Privacy Shield ». Nous continuons d’honorer nos engagements en ce qui concerne les données personnelles reçues dans le cadre de notre certification. Cette certification est limitée aux données personnelles qui remplissent toutes les conditions suivantes : (i) F5, Inc. reçoit les données aux États-Unis à partir d’un transfert du Royaume-Uni, de l’Espace économique européen ou de la Suisse (selon la définition dans les lois de ces juridictions), (ii) F5, Inc. reçoit les données personnelles via un Service, et (iii) l’Avis de confidentialité spécifique au Service indique que l’engagement de F5 en matière de protection de la vie privée s’applique à ce Service.

Nous reconnaissons que la Cour de justice de l’Union européenne a statué en juillet 2020 qu’une certification au titre du cadre du « Privacy Shield » UE-USA ne peut plus servir de base à l’exportation de données personnelles vers les États-Unis par des entités soumises au RGPD.  En tant que clients concernés qui se sont fiés uniquement à notre certification « Privacy Shield » UE-USA, nous continuons à honorer notre obligation légale de nous conformer au « Privacy Shield ».

La certification « Privacy Shield » de F5, Inc. est disponible sur https://www.privacyshield.gov/list. Pour en savoir plus sur le programme « Privacy Shield », veuillez consulter le site https://www.privacyshield.gov. Lorsque F5, Inc. reçoit des données personnelles dans le cadre du « Privacy Shield » et les transfère ensuite à un fournisseur de services tiers agissant comme agent au nom de F5, Inc., F5, Inc. peut avoir une certaine responsabilité dans le cadre du « Privacy Shield » si à la fois (i) l’agent traite les informations d’une manière incompatible avec le « Privacy Shield » et (ii) F5, Inc. est responsable de l’événement à l’origine du dommage.

Les personnes concernées doivent nous adresser toute question, préoccupation ou plainte concernant la conformité de F5, Inc. au « Privacy Shield », comme décrit au bas de la présente Politique. Nous nous efforcerons de répondre à vos questions et de satisfaire vos préoccupations dans les plus brefs délais. Si, après discussion avec nous, votre problème ou votre plainte n’est pas résolu, nous avons accepté de participer à un mécanisme de résolution des litiges liés au « Privacy Shield » géré par JAMS, sans frais pour vous. Pour déposer une plainte auprès de JAMS, vous pouvez consulter le site https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim, mais veuillez d’abord nous contacter. Si votre plainte n’est toujours pas résolue par ces canaux, dans des circonstances limitées, une option d’arbitrage contraignant supplémentaire peut être disponible devant un panel du « Privacy Shield », comme décrit sur https://www.privacyshield.gov.

7. F5 utilise-t-elle des cookies et d’autres technologies similaires ?

Dans nos sites Web, applications et e-mails, nous et des tiers pouvons recueillir certains renseignements par des moyens automatisés comme les cookies, les balises Web, JavaScript, la fonctionnalité des dispositifs mobiles et d’autres codes informatiques. Ces informations peuvent inclure les identifiants uniques de navigateur, les adresses IP, les informations relatives au navigateur et au système d’exploitation, les identifiants des appareils (tels que l’IDFA d’Apple ou Android Advertising ID), la géolocalisation, d’autres informations relatives aux appareils, des informations relatives à la connexion Internet, ainsi que des détails sur vos interactions avec nos applications, sites et e-mails (par exemple, l’URL du site tiers dont vous venez, les pages sur notre site que vous visitez et les liens sur nos sites Internet sur lesquels vous cliquez).

Nous et des tiers pouvons utiliser ces moyens automatisés pour lire ou écrire des informations sur vos appareils, par exemple dans divers types de cookies et d’autres types de stockage local basé sur un navigateur ou un plug-in (comme le stockage HTML5 ou Flash), ou pour collecter des informations qui, ensemble, peuvent identifier votre appareil de façon unique.

Les cookies et le stockage local sont des fichiers qui contiennent des données, comme des identifiants uniques, que nous-mêmes ou un tiers transférons ou lisons sur vos appareils aux fins décrites dans le présent Avis de confidentialité. Par exemple pour reconnaître les appareils, pour améliorer votre navigation sur notre site Web et l’utilisation de nos services, pour la cybersécurité, prévenir la fraude, fournir des services et à des fins d’archivage, d’analyse et de marketing, selon le contexte de la collecte.

Ces technologies nous aident à :

  • Savoir si vous êtes connecté ou si vous l’avez déjà été afin que nous puissions afficher toutes les fonctionnalités qui sont à votre disposition.
  • Nous souvenir de vos paramètres sur les pages que vous visitez afin d’être en mesure d’afficher votre contenu préféré lors de votre prochaine visite.
  • Afficher du contenu personnalisé.
  • Effectuer des analyses, mesurer le trafic et les tendances d’utilisation, et mieux comprendre les données démographiques de nos utilisateurs.
  • Examiner et analyser les parcours des utilisateurs sur nos sites Web et nos applications, comme la façon dont les utilisateurs s’engagent, s’attardent, naviguent et font défiler nos services au cours d’une visite.
  • Diagnostiquer et résoudre les problèmes technologiques.
  • Planifier et améliorer nos activités.

De plus, nous participons parfois à la collecte de renseignements par des services de publicité fournis par des tiers. Les services de publicité peuvent suivre vos activités en ligne au fil du temps en recueillant des informations par des moyens automatisés comme les cookies, et ils peuvent utiliser ces informations pour diffuser des publicités qui sont adaptées à vos intérêts ou caractéristiques individuelles et/ou basées sur vos visites antérieures de certains sites ou d’applications, ou toute autre information que nous connaissons, déduisons ou recueillons, comme eux, auprès d’utilisateurs comme vous.

Par exemple, ces services et nous-mêmes pouvons utiliser différents types de cookies, d’autres technologies automatisées et des données pour :

  • Reconnaître les utilisateurs et leurs appareils.
  • Informer, optimiser et diffuser des annonces.
  • Établir des rapports sur nos impressions publicitaires, les autres utilisations des services publicitaires et les interactions avec ces impressions publicitaires et ces services publicitaires (y compris la façon dont ils sont liés aux visites sur des sites ou applications spécifiques).

Vous trouverez ci-dessous des options permettant d’ajuster vos préférences quant à l’utilisation de diverses technologies sur nos sites Web, selon votre navigateur. Pour la plupart des options de préférences en matière de cookies décrites ci-dessous, votre refus sera stocké dans un cookie. Ainsi, vous pouvez annuler votre refus en effaçant manuellement les cookies dans votre navigateur ou en utilisant un navigateur qui efface automatiquement les cookies. En fonction de votre emplacement et de certains autres facteurs, cette action peut réactiver les types de cookies que votre ancienne préférence avait bloqués. Si vous le faites et décidez ensuite de désactiver à nouveau votre option pour un navigateur particulier, il vous faudra effectuer à nouveau les étapes de désactivation correspondant à votre navigateur.

En cliquant sur le lien hypertexte des préférences des cookies dans le pied de page des sites Web F5 participants, vous pouvez lancer un outil de consentement pour ajuster vos préférences sur la façon dont certains cookies et certaines technologies similaires sont utilisés sur les sites Web F5 qui contiennent un lien hypertexte vers ce même outil de préférences dans leur pied de page.  Vous devriez répéter ce processus avec chaque navigateur que vous utilisez pour visiter ces sites Web.  C’est le meilleur moyen de contrôler les cookies sur les sites qui offrent cette option.

Exclusion de l’analyse : vous pouvez vous désinscrire de Google Analytics et personnaliser les annonces Google Display Network en vous rendant sur le site Web de Google Display Network Paramètres des annonces Google de chaque navigateur. Google vous autorise aussi à installer un module complémentaire de désactivation de Google Analytics pour la plupart des navigateurs.

Pour en savoir plus sur la publicité par centres d’intérêt en général ou pour utiliser une autre méthode de retrait des publicités ciblées par centres d’intérêt de certains de nos partenaires de services publicitaires actuels, visitez la page suivante abouttads.info/choices ou youronlinechoices.eu de chaque navigateur que vous utilisez.

En outre, vous pouvez configurer votre navigateur Web pour qu’il refuse certains types de cookies ou pour qu’il vous alerte lorsque certains types de cookies sont envoyés. Certains navigateurs offrent des paramètres similaires pour le stockage local HTML5, et le stockage Flash peut être géré ici. Toutefois, si vous bloquez ou rejetez nos cookies, le stockage local, JavaScript ou d’autres technologies, certains sites Web (y compris certains de nos propres sites Web) peuvent ne pas fonctionner correctement.

Si vous remplacez, modifiez ou mettez à niveau votre navigateur ou supprimez vos cookies, vous devrez peut-être utiliser à nouveau ces outils de désabonnement.

Veuillez consulter le site Web du fabricant de votre appareil mobile (ou de son système d’exploitation) pour obtenir des instructions sur les commandes de confidentialité supplémentaires de votre système d’exploitation mobile, tels que les paramètres de confidentialité des identificateurs d’appareil et la géolocalisation. Veuillez noter, cependant, que nous ne répondons pas pour l’instant aux signaux de confidentialité émis par les navigateurs (tels que « Ne pas me pister »).

8. Combien de temps F5 conserve-t-elle les données personnelles ?

Nous conserverons les données personnelles aussi longtemps que nécessaire aux fins décrites dans le présent Avis de confidentialité, à moins que la loi ne nous oblige à les conserver pendant une période plus longue. Afin d’assurer la sécurité et la continuité des activités décrites dans le présent Avis de confidentialité, nous effectuons des sauvegardes de certaines données, que nous pouvons conserver plus longtemps que les données initiales.

9. Qu’en est-il de la sécurité ?

Pour contribuer à la protection des données personnelles, nous avons mis en place des mesures de protection physiques, techniques et administratives. Cependant, nous ne pouvons pas vous assurer que les données que nous recueillons ne seront jamais utilisées ou divulguées d’une manière incompatible avec le présent Avis de confidentialité.

10. Qu’en est-il des autres types de données ?

Si la loi et nos obligations contractuelles le permettent, nous pouvons agréger ou dépersonnaliser vos données personnelles afin qu’elles ne puissent plus être reliées à vous et ne soient plus des données personnelles. Notre utilisation et notre divulgation de données non personnelles ne sont pas soumises au présent Avis de confidentialité, et nous pouvons les utiliser ou les divulguer pour toute raison permise par la loi.

11. Que se passe-t-il quand le présent Avis de confidentialité est modifié ?

F5 peut modifier le présent Avis de confidentialité à tout moment, y compris pour tenir compte des modifications apportées à la loi ou à nos pratiques en matière de données. Tout Avis de confidentialité mis à jour sera accessible depuis le pied de page de f5.com ou d’un autre endroit pratique.

12. Comment nous contacter

Pour demander à exercer vos droits en matière de protection des données en vertu du RGPD ou d’autres lois (outre la California Consumer Privacy Act – CCPA), veuillez consulter le General DSR Portal.

Pour les demandes relatives à la CCPA concernant uniquement les résidents de Californie, veuillez suivre les instructions ci-dessous pour connaître les droits spécifiques à la Californie.

Pour des raisons de sécurité et juridiques, F5 se réserve le droit de refuser les demandes qui nous obligent à accéder à des sites ou services tiers.

Si vous avez des questions, des demandes ou des réclamations concernant vos données personnelles ou le présent Avis de confidentialité, veuillez nous remplir le formulaire ci-après ou :

F5, Inc 
Attn : Privacy Office
801 5th Ave
Seattle, Washington 98104
États-Unis

Bureau européen principal :
NGINX
Attn : Privacy Office
3rd Floor, 89/90 South Mall
Cork, Irlande
T12 RPPO

Responsable de la protection des données :
Dr. Felix Wittern
Fieldfisher
Am Sandtorkai 68
 20457 Hambourg
Allemagne
f5.dpo@fieldfisher.com 

13. Informations spécifiques aux personnes résidant en Californie

La présente section 13 s’applique uniquement aux « informations personnelles » concernant les résidents californiens, telles que définies dans la Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act ou « CCPA »), et elle complète les informations contenues dans le reste de notre Avis de confidentialité F5 ci-dessus. Les données concernant des personnes qui ne sont pas des résidents californiens sont traitées différemment et ne sont pas soumises aux mêmes droits que ceux décrits dans cette section. La présente section ne concerne pas les données que F5 traite en tant que sous-traitant ou « prestataire de services » dans le cadre de la CCPA, même si ces données concernent un résident californien, ni aux autres données ou activités qui ne sont pas soumises aux dispositions de la politique de confidentialité de la CCPA.

Collecte, conservation et utilisation des informations personnelles en Californie

Nous collectons (et avons collecté au cours des 12 mois précédant la date d’entrée en vigueur du présent avis de confidentialité) les catégories d’informations personnelles décrites ci-dessous. Nous avons l’intention de conserver ces informations aussi longtemps que nous le jugeons nécessaire aux fins décrites plus loin, ou pour toute période plus longue exigée par la loi. Étant donné que nous pouvons recueillir et utiliser la même catégorie d’informations personnelles à des fins différentes et dans des contextes différents, il n’existe généralement pas de période de conservation fixe qui s’applique toujours à une catégorie particulière d’informations personnelles. Des exemples de la durée pendant laquelle nous avons normalement l’intention de conserver les informations personnelles dans certaines situations sont présentés ci-dessous.

 

Catégorie d’informations personnelles

Exemples de la durée pendant laquelle nous prévoyons normalement de conserver ces informations

les identifiants (tels que le nom, l’adresse, l’adresse électronique et d’autres informations de contact)

Nous pouvons conserver les identifiants associés aux points de contact des clients existants pendant toute la durée du contrat du client avec F5, et pendant 2 ans par la suite, à des fins administratives et commerciales.

Nous pouvons conserver les identifiants associés aux personnes non clientes jusqu’à 1 an après leur désinscription des e-mails, ou 1 an après la dernière interaction de la personne avec F5 (la date la plus ultérieure étant retenue) à des fins d’analyse.

les informations commerciales (telles que les informations sur les intérêts d’une personne et ses interactions avec F5, nos partenaires ou nos clients, y compris les données relatives aux transactions) ;

Nous pouvons conserver les informations sur l’intérêt d’une personne pour nos produits jusqu’à 1 an après la dernière interaction de la personne avec F5, ou 2 ans après la fin du contrat d’un client avec F5 à des fins de vente et de marketing.

les données financières (telles que les informations de paiement)

Nous pouvons conserver les données financières pendant 7 ans afin d’étayer les états financiers et les contrôles clés des processus financiers et commerciaux.

informations sur la santé

Si nous recueillons des informations sur la santé d’un candidat à la certification dans le cadre d’une demande d’aménagement, nous les supprimons peu après avoir pris une telle décision.

les informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements d’appels, de réunions et d’événements.

Si un client nous contacte pour une assistance client sur certaines lignes enregistrées, nous conservons souvent les enregistrements de ces conversations pendant une période d’un an.

les informations biométriques (telles que les photographies et les empreintes de paume de la main recueillies auprès des candidats à la certification pour la vérification de l’identité et la sécurité des tests)

Si nous recueillons la photographie d’un candidat à la certification à des fins de vérification d’identité, nous pouvons la conserver pendant toute la durée du processus de certification et jusqu’à cinq ans à des fins administratives connexes.

l’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants des appareils, les données des cookies, les attributs des appareils, les informations sur l’utilisation des appareils, les informations de navigation, les métadonnées et autres informations décrites dans la section 7 de notre Avis de confidentialité ou de nos déclarations de confidentialité spécifiques aux services)

Nous conservons l’adresse IP située en Californie associée aux connexions de comptes sur nos propres sites Web pendant plusieurs années à des fins d’authentification des comptes, de détection des fraudes et d’autres objectifs de cybersécurité.

les informations de géolocalisation

Nous conservons les informations de géolocalisation pendant plusieurs années à des fins de suivi des données et de cartographie.

identifiants de connexion au compte

Nous conservons les identifiants de connexion au compte pendant toute la durée du compte et pouvons également les conserver à des fins de prévention des fraudes et de cybersécurité.

les données relatives à la profession ou à l’emploi (telles que le titre)

Nous pouvons conserver les données professionnelles ou relatives à l’emploi pendant 1 an après la dernière interaction de la personne avec F5, ou 2 ans après la fin du contrat d’un client avec F5 à des fins de vente et de marketing.

les conclusions tirées de l’un des éléments ci-dessus

Nous conservons souvent les déductions pendant la même période que celle pendant laquelle nous conservons les données sous-jacentes.

F5 utilise les informations personnelles aux fins suivantes :

  • Pour analyser, améliorer et développer les produits et services F5.
  • Pour fournir nos produits, services, événements, sites Web, communautés, formations et autres offres commerciales.
  • Pour traiter les paiements.
  • Pour gérer nos relations avec nos clients, partenaires, revendeurs, distributeurs, investisseurs, participants aux événements et autres.
  • Pour le marketing, la publicité et d’autres communications (y compris la personnalisation de ces communications pour des destinataires spécifiques).
  • Pour fournir à un tiers (comme un employeur) la confirmation ou le refus du statut de certification revendiqué d’une personne.
  • Pour les sondages et autres études de marché.
  • Pour la sécurité, la gestion des TI et les recherches connexes.
  • Pour faire respecter les conditions légales qui régissent nos relations commerciales et d’affaires.
  • Pour assurer la sécurité et la continuité des activités.
  • Pour respecter la loi, ou dans d’autres cas où nous estimons que l’utilisation ou la divulgation des données est appropriée pour protéger les droits, la sécurité et la propriété de F5 ou d’autrui (par exemple, lorsque nous devons procéder à des divulgations en réponse à des demandes légales des autorités publiques, comme pour répondre à des exigences de sécurité nationale ou d’application de la loi).
  • Dans le cas d’une vente, d’une fusion, d’un regroupement, d’un changement de contrôle, d’un transfert d’actifs importants ou d’une réorganisation d’entreprise, réels ou envisagés, ou d’une vérification préalable en prévision d’un de ces événements.
  • À d’autres fins demandées ou autorisées par nos clients ou utilisateurs.

« Vente », « partage » et exclusion connexe

Comme décrit plus loin, certaines de nos divulgations d’informations personnelles peuvent être qualifiées par la CCPA comme une « vente » ou un « partage » d’informations personnelles.  Au cours des 12 mois précédant la date de prise d’effet du présent Avis de confidentialité, nous avons « vendu » ou « partagé » (selon la définition de la CCPA) ce que la CCPA appelle des « identifiants » (comme les adresses IP), des « informations sur l’activité sur Internet ou d’autres réseaux électroniques » (comme les informations concernant les interactions de navigation d’une personne sur un site Web) et des « informations commerciales » (comme le fait qu’un navigateur ait visité une page destinée aux personnes qui envisagent d’acheter chez nous) à des tiers qui nous aident, comme des fournisseurs de services de marketing et d’analyse. Cette pratique se poursuit aujourd’hui. À notre connaissance, nous ne « vendons » ni ne « partageons » (selon la définition de la CCPA) pas les informations personnelles des personnes de moins de 16 ans.

Vous pouvez exercer votre droit de refuser ces divulgations en suivant les instructions figurant sur notre formulaire « Ne pas vendre ou partager mes informations personnelles ». (Vous pouvez également exercer ce droit en laissant un message vocal avec cette demande au +1 (844) 311-6885 et en suivant les instructions que nous vous envoyons, mais cette option est plus lente)

Votre navigateur peut également offrir un moyen d’activer le signal Global Privacy Control (« GPC »). Nos sites Web traitent chacun des navigateurs admissibles pour lesquels l’utilisateur a activé le signal GPC comme ayant choisi de ne pas participer à ce que la CCPA appelle une « vente » de toute information personnelle issue de la Californie, qui est collectée sur ce site à partir de ce navigateur à l’aide de cookies et de technologies similaires. Il est possible d’annuler ce traitement pour un navigateur ayant activé le signal GPC, à l’aide des contrôles de cookies disponibles dans le pied de page du site afin de choisir des catégories particulières de cookies à partir de ce navigateur. Dans ce cas, les « ventes » via des cookies et des technologies similaires dans ces catégories peuvent reprendre sur ce navigateur.

Le fait de refuser la « vente » et le « partage » ne limite que certains types de divulgations d’informations personnelles, et il existe des exceptions à tous les droits décrits dans cette section.

Autres divulgations d’informations personnelles

Le tableau suivant indique les catégories d’informations personnelles que nous avons recueillies et les catégories de tiers auxquels nous avons divulgué ces données au cours des 12 mois précédant la date d’entrée en vigueur du présent avis de confidentialité.

The following chart indicates the categories of personal information that we collected and the categories of third parties to whom we disclosed this data during the 12 months leading up to the effective date of this Privacy Notice.

 

Catégorie d’informations personnelles

Category of personal information

Catégories d’entités à qui nous les avons divulguées

Categories of entities to whom we disclosed it

les identifiants (tels que le nom, l’adresse, l’adresse électronique et d’autres informations de contact)

identifiers (such as name, address, email address and other contact information)

Nos filiales.
  • Nos clients.
  • Les tiers qui nous assistent, tels que nos partenaires Unity, les fournisseurs d’événements, les responsables du traitement des paiements, les fournisseurs de marketing, les fournisseurs de tests, les fournisseurs d’analyses, les fournisseurs de services techniques (par exemple, les fournisseurs de stockage de données, de sauvegarde de données et de systèmes CRM) et d’autres sous-traitants.
  • Les partenaires commerciaux communs.
  • Les chercheurs en sécurité.
  • Les employeurs et autres personnes qui cherchent à vérifier le statut de certification revendiqué par une personne.
  • Les entités impliquées dans la résolution des litiges (comme un arbitre ou une partie adverse).
  • Les entités impliquées dans des transactions ou des événements professionnels importants, potentiels ou réels.
  • Les entités gouvernementales.
  • Governmental entities.
les informations commerciales (telles que les informations sur les intérêts d’une personne et ses interactions avec F5, nos partenaires ou nos clients, y compris les données relatives aux transactions) ;

commercial information (such as information about an individual’s interests and interactions with F5, our partners, or our customers, including transaction data);

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

les données financières (telles que les informations de paiement)

financial data (such as payment information)

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

les informations de santé, telles que celles recueillies auprès de certains candidats à la certification qui demandent un aménagement

health information, such as that collected from some certification candidates who request an accommodation

Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales.

Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities.

les informations audio et visuelles, telles que des images de caméras de surveillance et des enregistrements d’appels, de réunions et d’événements.

audio and visual information (such as CCTV images or recordings of calls or meetings)

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

les informations biométriques (telles que les photographies et les empreintes de paume de la main recueillies auprès des candidats à la certification pour la vérification de l’identité et la sécurité des tests)

biometric information (such as photographs and palm vein prints collected from certification candidates for identity verification and test security)

Les filiales, fournisseurs de tests, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données), autres sous-traitants et entités gouvernementales.

Affiliates, testing providers, providers of technical services (e.g., providers of data storage, data backup), other subcontractors, and governmental entities.

l’activité sur Internet ou sur d’autres réseaux ou appareils (comme les adresses IP, les identifiants des appareils, les données des cookies, les attributs des appareils, les informations sur l’utilisation des appareils, les informations de navigation, les métadonnées et autres informations décrites dans la section 7 de notre Avis de confidentialité ou de nos déclarations de confidentialité spécifiques aux services)

internet or other network or device activity (such as IP addresses, device identifiers, cookie data, device attributes, device usage information, browsing information, metadata, and other information described in Section 7 of our Privacy Notice or Service-specific Privacy Statements)

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

les informations de géolocalisation

geolocation information

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

identifiants de connexion au compte

account login credentials

Les filiales, fournisseurs de services techniques (par exemple, fournisseurs de stockage de données, de sauvegarde de données) et autres sous-traitants.

Affiliates, providers of technical services (e.g., providers of data storage, data backup), other subcontractors.

les données relatives à la profession ou à l’emploi (telles que le titre)

professional or employment related data (such as title)

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

d’autres informations permettant d’identifier ou pouvant être raisonnablement associées à une personne

other information that identifies or can be reasonably associated with an individual

Même chose que la première ligne de ce graphique.

Same as first row in this chart.

les conclusions tirées de l’un des éléments ci-dessus

inferences drawn from any of the above

Même chose que la première ligne de ce graphique.

Nous n’utilisons ni ne divulguons les « informations personnelles sensibles » concernées par le présent avis et définies dans la CCPA d’une manière qui nous oblige à offrir un droit spécial de limiter notre utilisation de ces données en vertu de la CCPA. Droit d’accès, de rectification ou de suppression des informations personnelles en vertu de la CCPA 

Si vous êtes résident de Californie, la loi californienne peut éventuellement vous permettre de nous demander également de :

Vous fournir un accès et/ou une copie de certaines informations que nous détenons à votre sujet.

  • Supprimer certaines informations que nous détenons vous concernant.
  • ·       Corriger certaines informations personnelles que nous détenons à votre sujet ; et

Vous informer des catégories d’informations personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois, des catégories de sources de ces informations, de l’objectif professionnel ou commercial de la collecte ou de la vente de vos informations personnelles, et des catégories de tiers avec lesquels nous avons divulgué certaines informations personnelles, ainsi que des détails plus spécifiques sur les catégories d’informations qui ont été « vendues », « partagées » ou divulguées à des catégories particulières de tiers, similaires aux détails figurant ci-dessus dans cette section de la politique de confidentialité ;

  • Veuillez noter que certaines informations peuvent être exemptées de telles demandes en vertu de la législation californienne. Par exemple, nous avons besoin de certaines informations pour vous fournir nos services, et nous pouvons donc rejeter une demande de suppression de ces informations tout en vous fournissant des services.

Pour demander à exercer l’un de ces droits et recevoir la réponse la plus rapide, veuillez utiliser notre CCPA DSR Portal ou laisser un message vocal avec cette demande au +1 (844) 311-6885. Pour des raisons de sécurité et juridiques, F5 n’acceptera pas les demandes qui nous obligent à accéder à des sites ou services tiers. Nous nous réservons le droit de prendre des mesures pour vérifier votre identité à notre satisfaction avant de répondre à votre demande, ce qui peut inclure, selon le type de demande que vous faites, la sensibilité des données que vous demandez et la nature de votre relation avec nous : vérification de votre nom, demande de cliquer sur un lien que nous envoyons à votre adresse électronique, demande de vous connecter à un compte que vous gérez chez nous, ou demande de nous fournir des informations sur notre relation que vous êtes le seul à pouvoir avoir.

Demandes formulées par les agents

Si vous êtes un agent faisant une demande au nom d’un consommateur, nous nous réservons le droit de prendre des mesures pour vérifier que vous êtes autorisé à faire cette demande, ce qui peut inclure l’obligation de nous fournir une preuve écrite telle qu’une lettre d’authentification notariée ou une procuration. Nous pouvons également demander au consommateur de vérifier son identité directement auprès de nous. Étant donné que les demandes d’exclusion des « ventes » et des « partages » réalisées au moyen de cookies et de technologies connexes doivent être effectuées à partir de chaque navigateur utilisé pour accéder à nos services, il est plus facile pour le consommateur d’effectuer lui-même ces exclusions. Toutefois, si un consommateur souhaite qu’un agent effectue des demandes par navigateur en son nom, il peut demander à l’agent d’utiliser le navigateur du consommateur pour effectuer ces demandes. Nous ne sommes pas responsables des risques de sécurité liés à ces arrangements ou à tout autre arrangement qu’un consommateur pourrait avoir avec un agent. Pour plus de clarté, il ne s’agit pas d’une autorisation pour un utilisateur de divulguer ses identifiants de connexion avec un agent ou une tierce partie. Une telle divulgation est interdite et n’est pas nécessaire pour qu’un agent puisse faire des demandes dans le cadre du présent avis de confidentialité.

Non-discrimination

Vous avez également le droit de ne pas recevoir de « traitement discriminatoire » (au sens de la CCPA) pour l’exercice des droits à la vie privée conférés par la CCPA.

You also have a right not to receive “discriminatory treatment” (within the meaning of the CCPA) for the exercise of the privacy rights conferred by the CCPA.


Contacter lʼéquipe F5 chargée de la protection de la vie privée

Nous vous remercions. Votre demande a bien été reçue.