Integrazione all'Informativa sulla privacy di Juniper ATP Cloud

Questo avviso viene divulgato come integrazione all'Informativa sulla privacy di Juniper. Al fine di comprendere le modalità di trattamento delle informazioni personali relative a un determinato Prodotto Juniper, l'utente deve leggere sia l'Informativa sulla privacy di Juniper che qualsiasi integrazione applicabile al Prodotto Juniper. Qualsiasi termine non specificato nella presente Integrazione è definito nell'Informativa sulla privacy di Juniper. In caso di conflitto tra i termini della presente Integrazione e l'Informativa sulla privacy di Juniper, la presente Integrazione prevarrà relativamente all'ambito del conflitto.

Questa Integrazione all'Informativa sulla privacy di Juniper ATP Cloud descrive le nostre pratiche riguardo a come le informazioni personali sono elaborate da Juniper in relazione alla fornitura di Juniper ATP Cloud (precedentemente noto come Servizio di prevenzione avanzata delle minacce Sky™). Per informazioni su ATP Cloud, si prega di visitare il nostro sito web ATP Cloud.

Informazioni personali elaborate

ATP Cloud elabora diversi tipi di file come indicato di seguito in parte secondo la configurazione del cliente. Juniper ATP Cloud limita la quantità di informazioni personali raccolte a quanto necessario per fornire il servizio e può limitare ulteriormente il tipo di dati raccolti configurando le funzionalità del servizio in base alla preferenza del cliente. Nella misura in cui i file di seguito contengono informazioni personali, tali informazioni possono essere elaborate accidentalmente nell'ambito dell'elaborazione dell'analisi delle minacce di ATP Cloud.

Eseguibili

ATP Cloud elabora i file eseguibili che di solito non contengono informazioni personali nella forma in cui sono analizzati da ATP Cloud. Esempi di eseguibili includono qualsiasi file che ha intestazioni che indicano che è un eseguibile di Windows/DOS, un eseguibile di COFF, un eseguibile di ELF, o il file di prova del virus EICAR e qualsiasi nome di file che termina in "bin", "exe", "com", "elf", "prx", "ex", o "ex_" che non è chiaramente un altro tipo di file.

Documenti

ATP Cloud può elaborare i file che non rientrano nella categoria Eseguibili di cui sopra, per determinare se il file è maligno. Tali file possono includere documenti, fogli di calcolo, .pdf e archivi, che possono contenere informazioni personali.

Metadati

ATP Cloud può elaborare i seguenti metadati di Eseguibili e Documenti ispezionati nell'ambito della sua elaborazione dell'analisi delle minacce, che possono includere informazioni personali:

  • Attività dell'account (ad esempio, numero di log-in, azioni intraprese - comprese ma non limitate alle applicazioni acquistate o cancellate - e indirizzo IP)
  • Host del cliente
  • Indirizzo IP del cliente
  • Nome del file
  • Nome utente (se il firewall dell'utente è attivato)
  • Venditore o creatore
  • Data/ora di invio
  • URL
  • Nome del dispositivo

Pacchetti di attivazione di sessione TLS

Se un cliente consente l'analisi del Traffico crittografato, ATP Cloud elabora i pacchetti di abilitazione della sessione TLS, noti anche come pacchetti di connessione, che sono scambiati quando la sessione viene creata per la prima volta. I pacchetti scambiati dopo la sessione, non sono analizzati. I tipi di informazioni analizzate in questi pacchetti iniziali includono l'indirizzo IP del sistema che ha iniziato la connessione, l'indirizzo IP di destinazione e i metadati di connessione come cifrari, nome host richiesti e parametri di crittografia.

Dati Email

ATP Cloud può elaborare i seguenti dati dell'e-mail (attraverso SMTP o IMAP) se il cliente configura ATP Cloud per isolare le email:

  • Mittente
  • Destinatario
  • Oggetto
  • Contenuto del messaggio
  • Allegati

Finalità del trattamento delle informazioni personali

Juniper ATP Cloud analizza i file, i pacchetti e altre informazioni sopra indicate per generare un punteggio di minaccia utilizzato dai clienti per proteggere dinamicamente la propria rete e adottare un'azione correttiva o preventiva, nel caso in cui tale analisi possa includere l'elaborazione accidentale e temporanea delle informazioni personali contenute all'interno o correlate a tali file, pacchetti o altre informazioni.

Conservazione delle informazioni personali

Qualsiasi file (che può contenere accidentalmente informazioni personali) elaborato in relazione alla prestazione di Juniper ATP Cloud sarà eliminato tempestivamente nella misura in cui non sia necessario per rilevare e proteggere i sistemi da malware, fornendo ai clienti informazioni preziose per comprendere le minacce alla loro rete e adottare un'azione correttiva o preventiva. Qualsiasi informazione personale non eliminata prontamente sarà conservata come necessaria per adempiere agli scopi per le quali è stata raccolta, rispettare i nostri obblighi legali, risolvere le controversie e applicare i nostri accordi e i clienti possono in alcuni casi essere in grado di configurare i periodi di conservazione per alcuni tipi di file.

Modifiche a questa Integrazione

Possiamo aggiornare di tanto in tanto questa Integrazione per includere qualsiasi modifica delle nostre modalità ATP Cloud di trattamento delle informazioni personali.

Altro

L'utilizzo di ATP Cloud è soggetto al Contratto di licenza utente finale di Juniper (e, se pertinente, al relativo Addendum al contratto di licenza specifico per il software) e ai Termini d'uso o, nella misura applicabile, a quanto diversamente concordato dalle parti per iscritto.

Aggiornato ad agosto 2020