Integrazione all'informativa sulla privacy di Juniper ATP Cloud

La presente Informativa sulla privacy di Juniper ATP Cloud viene fornita come integrazione ("Integrazione") all'Informativa sulla privacy di Juniper. Al fine di comprendere le modalità di trattamento dei dati personali relative a un determinato prodotto Juniper, l'utente deve leggere sia l'Informativa sulla privacy di Juniper che qualsiasi integrazione applicabile al prodotto Juniper. I termini non definiti nella presente Integrazione sono definiti nell'Informativa sulla privacy di Juniper. In caso di conflitto tra i termini della presente Integrazione e l'Informativa sulla privacy di Juniper, la presente Integrazione prevarrà relativamente all'ambito del conflitto.

La presente Integrazione descrive le pratiche di Juniper in materia di trattamento dei dati personali in relazione alla fornitura di Juniper ATP Cloud (precedentemente noto come Sky™ Advanced Threat Prevention Service). Per informazioni su ATP Cloud, si prega di visitare il nostro sito web ATP Cloud.

Dati personali trattati

ATP Cloud elabora diversi tipi di file come indicato di seguito in parte secondo la configurazione del cliente. Juniper ATP Cloud limita la quantità di dati personali raccolti a quanto necessario per fornire il servizio e può limitare ulteriormente il tipo di dati raccolti configurando le funzionalità del servizio in base alle preferenze del cliente. Nella misura in cui i file di seguito contengono dati personali, tali informazioni possono essere elaborate accidentalmente nell'ambito dell'elaborazione dell'analisi delle minacce da parte di ATP Cloud.

Eseguibili

ATP Cloud elabora file eseguibili che di norma non contengono dati personali nella forma in cui sono analizzati da ATP Cloud. Esempi di eseguibili includono qualsiasi file che ha intestazioni che indicano che è un eseguibile di Windows/DOS, un eseguibile di COFF, un eseguibile di ELF, o il file di prova del virus EICAR e qualsiasi nome di file che termina in "bin", "exe", "com", "elf", "prx", "ex", o "ex_" che non è chiaramente un altro tipo di file.

Documenti

ATP Cloud può elaborare i file che non rientrano nella categoria Eseguibili di cui sopra, per determinare se il file è maligno. Tali file possono includere documenti, fogli di calcolo, .pdf e archivi, che possono contenere dati personali.

Metadati

ATP Cloud può elaborare i seguenti metadati di eseguibili e documenti ispezionati nell'ambito dell'elaborazione dell'analisi delle minacce, che possono includere dati personali:

  • Attività dell'account (ad esempio, numero di log-in, azioni intraprese - comprese ma non limitate alle applicazioni acquistate o cancellate - e indirizzo IP)
  • Host del cliente
  • Indirizzo IP del cliente
  • Nome del file
  • Nome utente (se il firewall dell'utente è attivato)
  • Venditore o creatore
  • Data/ora di invio
  • URL
  • Nome del dispositivo

Pacchetti di attivazione di sessione TLS

Se un cliente consente l'analisi del Traffico crittografato, ATP Cloud elabora i pacchetti di abilitazione della sessione TLS, noti anche come pacchetti di connessione, che sono scambiati quando la sessione viene creata per la prima volta. I pacchetti scambiati dopo la sessione non sono analizzati. I tipi di informazioni analizzate in questi pacchetti iniziali includono l'indirizzo IP del sistema che ha iniziato la connessione, l'indirizzo IP di destinazione e i metadati di connessione come cifrari, nome host richiesti e parametri di crittografia.

Dati Email

ATP Cloud può elaborare i seguenti dati dell'e-mail (attraverso SMTP o IMAP) se il cliente configura ATP Cloud per isolare le email:

  • Mittente
  • Destinatario
  • Oggetto
  • Contenuto del messaggio
  • Allegati

Finalità del trattamento dei dati personali

Juniper ATP Cloud analizza i file, i pacchetti e altre informazioni sopra indicate per generare un punteggio di minaccia utilizzato dai clienti per proteggere dinamicamente la propria rete e adottare misure correttive o preventive, nel caso in cui tale analisi possa includere l'elaborazione accidentale e temporanea di dati personali contenuti all'interno o correlati a tali file, pacchetti o altre informazioni.

Conservazione dei dati personali

Qualsiasi file (che possa contenere accidentalmente dati personali) elaborato in relazione alla fornitura di Juniper ATP Cloud sarà prontamente eliminato nella misura in cui non sia necessario per rilevare e proteggere i sistemi da malware, fornire ai clienti informazioni preziose per la comprensione delle minacce alla loro rete e adottare misure correttive o preventive. I dati personali non eliminati tempestivamente saranno conservati nella misura necessaria per soddisfare le finalità per le quali sono stati raccolti, rispettare i nostri obblighi legali, risolvere le controversie e attuare i nostri accordi; in alcuni casi, i clienti hanno la possibilità di configurare i periodi di conservazione per determinati tipi di file.

Modifiche a questa Integrazione

Possiamo aggiornare periodicamente la presente Integrazione per includere eventuali modifiche alle nostre modalità di trattamento dei dati personali da parte di ATP Cloud.

Altro

L'utilizzo di ATP Cloud è soggetto al Contratto di licenza utente finale di Juniper (e, se pertinente, al relativo Addendum al contratto di licenza specifico per il software) e ai Termini d'uso o, nella misura applicabile, a quanto diversamente concordato dalle parti per iscritto.

Aggiornato ad agosto 2020