Juniper ATP Cloud Privacybeleid-supplement

Deze kennisgeving wordt verstrekt als aanvulling op het Privacybeleid van Juniper. Om inzicht te krijgen in de verwerkingspraktijken voor persoonlijke informatie die van toepassing zijn op een bepaald Juniper-product, dient u zowel het privacybeleid van Juniper als alle van toepassing zijnde bijlagen bij de Juniper-producten te lezen. Eventuele voorwaarden die niet in dit Supplement worden gedefinieerd, worden gedefinieerd in het Privacybeleid van Juniper. In het geval van een conflict tussen de voorwaarden van dit supplement en het privacybeleid van Juniper, heeft dit supplement voorrang voor zover er sprake is van een conflict.

Dit Juniper ATP Cloud Privacybeleid-supplement beschrijft onze praktijken met betrekking tot hoe persoonlijke informatie wordt verwerkt door Juniper in verband met de levering van de Juniper ATP Cloud (voorheen bekend als Sky™ Advanced Threat Prevention Service). Ga voor informatie over ATP Cloud naar onze ATP Cloud-website.

Verwerkte persoonlijke gegevens

ATP Cloud verwerkt verschillende soorten bestanden zoals hieronder uiteengezet. Dit is deels afhankelijk van de configuratie van de klant. Juniper ATP Cloud beperkt de hoeveelheid verzamelde persoonlijke informatie tot wat nodig is om de service te leveren en kan het type gegevens dat wordt verzameld verder beperken door de functies van de service te configureren op basis van de voorkeur van de klant. Voor zover de onderstaande bestanden persoonlijke informatie bevatten, kan dergelijke informatie incidenteel worden verwerkt als onderdeel van de dreigingsanalyse van ATP Cloud.

Uitvoerbare bestanden

ATP Cloud verwerkt uitvoerbare bestanden die normaal gesproken geen persoonlijke informatie bevatten in de vorm waarin ze worden geanalyseerd door ATP Cloud. Voorbeelden van uitvoerbare bestanden zijn elk bestand met kopteksten die aangeven dat het een Windows/DOS-uitvoerbaar bestand is, een COFF-uitvoerbaar bestand, een ELF-uitvoerbaar bestand of het EICAR-virus testbestand, en elke bestandsnaam die eindigt op bin, exe, com, elf, prx, ex of ex_ en dat niet duidelijk een ander bestandstype is.

Documenten

ATP Cloud kan bestanden verwerken die niet in de bovenstaande categorie Uitvoerbare bestanden vallen, om te bepalen of het bestand schadelijk is. Dergelijke bestanden kunnen documenten, spreadsheets, .pdfs en archieven omvatten, die persoonlijke informatie kunnen bevatten.

Metadata

ATP Cloud kan de volgende metadata van geïnspecteerde uitvoerbare bestanden en documenten verwerken als onderdeel van de verwerking van dreigingsanalyses, waaronder mogelijk persoonlijke informatie:

  • Accountactiviteit (bijv. aantal aanmeldingen, ondernomen acties inclusief, maar niet beperkt tot gekochte of geannuleerde applicaties en IP-adres)
  • Clienthost
  • Client IP-adres
  • Bestandsnaam
  • Gebruikersnaam (als gebruikersfirewall is ingeschakeld)
  • Leverancier of maker
  • Datum/tijd ingediend
  • URL
  • Apparaatnaam

TLS-sessie-activeringspakketten

Als een klant analyse van versleuteld verkeer mogelijk maakt, verwerkt ATP Cloud TLS-sessie-activeringspakketten, ook wel verbindingspakketten genoemd, die worden uitgewisseld wanneer een sessie voor het eerst wordt gemaakt. Pakketten die worden uitgewisseld nadat de sessie tot stand is gebracht, worden niet geanalyseerd. De soorten informatie die in deze eerste pakketten worden geanalyseerd, omvatten het IP-adres van het systeem dat de verbinding heeft geïnitieerd, het IP-adres van de bestemming en metagegevens van de verbinding zoals cijfers, aangevraagde hostnaam en coderingparameters.

E-mailgegevens

ATP Cloud kan de volgende e-mailgegevens verwerken (via SMTP of IMAP) als de klant ATP Cloud configureert om e-mails in quarantaine te plaatsen:

  • Afzender
  • Ontvanger
  • Onderwerp
  • Berichtinhoud
  • Bijlagen

Waarom persoonlijke informatie wordt verwerkt

Juniper ATP Cloud analyseert de bestanden, pakketten en andere informatie die hierboven zijn uiteengezet om een dreigingsscore te genereren die door klanten wordt gebruikt om hun netwerk dynamisch te beschermen en om corrigerende of preventieve maatregelen te nemen. Hierbij kan een dergelijke analyse incidentele en tijdelijke verwerking van persoonlijke informatie in of gerelateerd aan dergelijke bestanden, pakketten of andere informatie bevatten.

Bewaring van persoonlijke informatie

Elk bestand (dat incidenteel persoonlijke informatie kan bevatten) dat wordt verwerkt in verband met de levering van Juniper ATP Cloud, zal onmiddellijk worden verwijderd voor zover dit niet nodig is voor het detecteren en beschermen van systemen tegen malware. Hierdoor kunnen klanten waardevolle informatie krijgen om de bedreigingen voor hun netwerk te begrijpen en corrigerende of preventieve maatregelen nemen. Alle persoonlijke gegevens die niet onmiddellijk worden verwijderd, worden bewaard voor zover dat nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, om te voldoen aan onze wettelijke verplichtingen, geschillen op te lossen en om onze overeenkomsten af te dwingen. Klanten kunnen in sommige gevallen bewaartermijnen configureren voor bepaalde typen van bestanden.

Wijzigingen aan dit Supplement

We kunnen dit Supplement van tijd tot tijd bijwerken om eventuele wijzigingen in onze ATP Cloud-verwerkingspraktijken voor persoonlijke informatie op te nemen.

Overige

Uw gebruik van de ATP Cloud is onderhevig aan de Juniper-licentieovereenkomst voor eindgebruikers (en, indien relevant, het gerelateerde software specifieke licentie addendum) en de gebruiksvoorwaarden, of voor zover van toepassing, zoals anders schriftelijk overeengekomen door de partijen.

Bijgewerkt augustus 2020