Juniper ATP cloud Privacyverklaring-supplement

Deze Juniper ATP Cloud-privacyverklaring wordt geleverd als supplement ("Supplement") bij de Juniper-privacyverklaring. Om inzicht te krijgen in de verwerkingspraktijken voor persoonlijke gegevens die van toepassing zijn op een bepaald Juniper-product, dient u zowel de privacyverklaring van Juniper als alle toepasselijke Juniper-productsupplementen te lezen. Alle voorwaarden die niet in dit supplement zijn gedefinieerd, zijn gedefinieerd in de Juniper privacyverklaring. In het geval van een conflict tussen de voorwaarden van dit supplement en de privacyverklaring van Juniper, heeft dit supplement voorrang voor wat betreft de omvang van het conflict.

Dit supplement beschrijft onze praktijken met betrekking tot de verwerking van persoonlijke gegevens door Juniper in verband met de inrichting van de Juniper ATP Cloud (voorheen bekend als Sky™ Advanced Threat Prevention Service). Ga voor informatie over ATP Cloud naar onze ATP Cloud-website.

Persoonlijke gegevens verwerkt

ATP Cloud verwerkt verschillende soorten bestanden zoals hieronder uiteengezet. Dit is deels afhankelijk van de configuratie van de klant. Juniper ATP Cloud beperkt de hoeveelheid verzamelde persoonlijke gegevens tot wat nodig is om de service te leveren en kan het type gegevens dat wordt verzameld verder beperken door de functies van de service te configureren op basis van de voorkeur van de klant. Voor zover de onderstaande bestanden persoonlijke gegevens bevatten, kan dergelijke informatie incidenteel worden verwerkt als onderdeel van de dreigingsanalyse van ATP Cloud.

Uitvoerbare bestanden

ATP Cloud verwerkt uitvoerbare bestanden die normaliter geen persoonlijke gegevens bevatten in de vorm waarin ze door ATP Cloud worden geanalyseerd. Voorbeelden van uitvoerbare bestanden zijn elk bestand met kopteksten die aangeven dat het een Windows/DOS-uitvoerbaar bestand is, een COFF-uitvoerbaar bestand, een ELF-uitvoerbaar bestand of het EICAR-virus testbestand, en elke bestandsnaam die eindigt op bin, exe, com, elf, prx, ex of ex_ en dat niet duidelijk een ander bestandstype is.

Documenten

ATP Cloud kan bestanden verwerken die niet in de bovenstaande categorie uitvoerbare bestanden vallen, om te bepalen of het bestand schadelijk is. Deze bestanden kunnen bestaan uit documenten, spreadsheets, pdf's en archieven, die persoonlijke gegevens kunnen bevatten.

Metadata

ATP Cloud kan de volgende metadata van geïnspecteerde uitvoerbare bestanden en documenten verwerken als onderdeel van de verwerking van dreigingsanalyses, waaronder mogelijk persoonlijke gegevens:

  • Accountactiviteit (bijv. aantal aanmeldingen, ondernomen acties inclusief, maar niet beperkt tot gekochte of geannuleerde applicaties en IP-adres)
  • Clienthost
  • Client IP-adres
  • Bestandsnaam
  • Gebruikersnaam (als gebruikersfirewall is ingeschakeld)
  • Leverancier of maker
  • Datum/tijd ingediend
  • URL
  • Apparaatnaam

TLS-sessie-activeringspakketten

Als een klant analyse van versleuteld verkeer mogelijk maakt, verwerkt ATP Cloud TLS-sessie-activeringspakketten, ook wel verbindingspakketten genoemd, die worden uitgewisseld wanneer een sessie voor het eerst wordt gemaakt. Pakketten die worden uitgewisseld nadat de sessie tot stand is gebracht, worden niet geanalyseerd. De soorten informatie die in deze eerste pakketten worden geanalyseerd, omvatten het IP-adres van het systeem dat de verbinding heeft geïnitieerd, het IP-adres van de bestemming en metagegevens van de verbinding zoals cijfers, aangevraagde hostnaam en coderingparameters.

E-mailgegevens

ATP Cloud kan de volgende e-mailgegevens verwerken (via SMTP of IMAP) als de klant ATP Cloud configureert om e-mails in quarantaine te plaatsen:

  • Afzender
  • Ontvanger
  • Onderwerp
  • Berichtinhoud
  • Bijlagen

Doeleinden van de verwerking van persoonlijke gegevens

Juniper ATP Cloud analyseert de bestanden, pakketten en andere informatie die hierboven zijn uiteengezet om een dreigingsscore te genereren die door klanten wordt gebruikt om hun netwerk dynamisch te beschermen en om corrigerende of preventieve maatregelen te nemen. Hierbij kan een dergelijke analyse incidentele en tijdelijke verwerking van persoonlijke gegevens in of gerelateerd aan dergelijke bestanden, pakketten of andere informatie bevatten.

Behoud van persoonlijke gegevens

Elk bestand (dat incidenteel persoonlijke gegevens kan bevatten) dat in verband met de levering van Juniper ATP Cloud wordt verwerkt, wordt onmiddellijk verwijderd voor zover het niet noodzakelijk is voor het detecteren en beschermen van systemen tegen malware, het verstrekken van waardevolle informatie aan klanten om inzicht te krijgen in bedreigingen voor hun netwerk en het nemen van corrigerende of preventieve maatregelen. Persoonlijke gegevens die niet onmiddellijk worden verwijderd, worden zo lang bewaard als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, onze wettelijke verplichtingen na te komen, geschillen op te lossen en onze overeenkomsten af te dwingen, en klanten kunnen in sommige gevallen bewaartermijnen instellen voor bepaalde soorten bestanden.

Wijzigingen aan dit Supplement

We kunnen dit supplement van tijd tot tijd bijwerken om eventuele wijzigingen in onze ATP Cloud-verwerkingspraktijken voor persoonlijke gegevens op te nemen.

Overige

Uw gebruik van de ATP Cloud is onderhevig aan de Juniper-licentieovereenkomst voor eindgebruikers (en, indien relevant, het gerelateerde software specifieke licentie addendum) en de gebruiksvoorwaarden, of voor zover van toepassing, zoals anders schriftelijk overeengekomen door de partijen.

Bijgewerkt augustus 2020