VMware 产品和服务隐私声明

全球隐私声明

本声明介绍了我们收集的个人数据,我们使用这些数据管理业务,以及我们与客户、访问者和活动参与者的关系。

Cookie 声明

本声明解释了当您通过我们的网站与我们互动时,我们如何使用 Cookie 及类似的技术。

您的加利福尼亚隐私权

如果您是加利福尼亚州的居民,本声明解释了您的隐私权,以及您如何行使这些权利。

工作申请人隐私声明

本声明涉及的是我们在招聘过程中所收集的应聘者个人数据。

产品和服务隐私声明

本声明涉及的是我们收集并使用的与客户部署我们的产品和服务相关的信息。

Workspace ONE 披露声明

本披露说明了 Workspace ONE UEM 产品/服务从客户的用户及其设备收集的信息类型。

生效日期:2019 年 7 月 1 日

 

VMware 产品和服务隐私声明

此产品和服务隐私声明(以下简称“声明”)解释了 VMware, Inc. 及其集团公司(以下简称为“VMware”、“我们”、“本公司”和“我们的”)如何收集、使用和共享与某些 VMware 产品和服务(包括移动应用)(以下简称为“服务”)的部署相关的商业客户及其用户(以下简称为“客户”、“用户”、“”和“您的的信息,包括个人信息。“个人信息”是用于识别个人的信息或与可识别个人相关的信息。

 

此声明仅适用于我们出于自身目的(即作为“数据控制方”)收集和使用的、与我们的服务有关的有限个人信息,不涵盖我们代表客户(我们作为“数据处理方”)处理的任何个人信息,也不涵盖我们为了与您沟通或保持关系、向您收取服务费用、或向您进行市场营销而收集的个人信息(这些信息适用于我们位于以下网址的其他隐私声明:www.vmware.com/cn/help/privacy.html)。

 

此声明可能有其他补充材料,例如即时声明,或包含在 VMware 服务中或与其供应相关的其他披露信息,它们会更加详细地介绍我们的数据收集、使用和共享惯例,或向您提供有关 VMware 对您的数据的处理方式的其他选择。

 

如果您对本声明有任何疑问,请通过 privacy@vmware.com 与我们联系。

目录

我们从您那里收集的信息:我们直接从您的客户及其用户处收集与供应 VMware 服务相关的个人信息。此类信息可能包括(具体取决于背景):

  • 用户名和联系详情,例如电子邮件地址、职务、公司名称和电话号码;
  • 用户 ID 和密码;以及
  • 客户或用户向 VMware 提供的与服务供应相关的其他信息。

 

有关我们直接从您和我们的客户那里收集的个人信息,以及我们如何处理这些信息的更多详情,在我们的全球隐私声明中均有说明。我们可能会将此类信息与自动收集的与服务供应相关的信息合并在一起,用于本声明中所述的目的。

 

我们通过服务收集的信息:VMware 会从承载服务的 VMware 软件或系统,或用于访问服务的客户系统、应用和设备中收集与服务供应相关的信息。此类信息用于促进向客户交付服务,包括管理和监控基础架构以及提供支持(以下简称“服务运维数据”),以及用于 VMware 自己的分析和产品改进目的(以下简称“使用数据”),在此声明的第 II 部分“我们如何使用您的信息”将对此进行进一步介绍。所收集的数据通常为技术信息,也包含有限的个人身份识别信息,例如电子邮件地址、用户设备的 IP/MAC 地址以及标识符(包括 Cookie)。  信息可能包括以下类型的数据(具体取决于服务):

 

  • 配置数据:有关客户企业如何配置 VMware 服务及相关环境信息的技术数据。示例包括服务环境信息、服务设置、与服务结合使用的第三方应用和第三方系统。
  • 功能特性使用数据:功能特性使用数据与客户企业如何使用 VMware 服务相关。示例包括客户使用哪些服务功能特性的详情,以及用户界面活动的相关指标。
  • 性能数据:性能数据与服务的表现相关。示例包括服务的性能和规模指标,用户界面的响应时间以及客户 API 调用的详情。
  • 服务日志:服务日志是由服务自动生成的。通常,这些日志会以半结构化和非结构化的形式记录服务运行期间的系统事件和状态。
  • 支持数据:支持数据与客户已向 VMware 提供的信息相关,或结合支持设施进行处理,例如聊天、支持呼叫(包括这些呼叫的录音)以及服务支持请求。
  • 问卷调查数据:调查数据与客户的净提供商得分(以下简称“NPS”)以及关于客户对相关服务使用情况的其他类似服务中调查或反馈有关。

 

服务运维数据可以也包括以下信息:

  • 身份验证和访问信息:提供服务访问权限的信息,例如用户名和密码。
  • 诊断信息:诊断信息可能包含在日志文件、事件文件以及其他跟踪和诊断文件中。

 

使用数据和服务运维数据的主要区别在于我们使用数据的目的不同。在收集使用数据和服务运维数据时,我们的目标始终是尽量少收集个人信息,只收集满足各自目的所必需的个人信息。我们针对某些服务自动收集的与现有客户体验改善计划相关的使用数据的具体详情在 VMware 信任和保证中心中有所说明。

 

使用数据和服务运维数据可能会通过服务中内嵌的跟踪技术收集。请参阅下文第 IV 部分“Cookie 和跟踪技术”,了解有关 VMware 使用 Cookie 和类似跟踪技术的更多信息。

我们如何利用“使用数据”

 

VMware 利用“使用数据”(有时与其他数据结合使用,例如客户帐户信息)的目的包括

  • 向客户提出建议:VMware 可能会利用“使用数据”向客户和用户(例如您)提出与服务使用相关的建议。
  • 改进 VMware 服务:VMware 会利用“使用数据”改进向客户提供的服务。例如,我们会利用“使用数据”(i) 帮助我们确立未来向客户提供产品和服务功能特性的优先级;(ii) 分析整个客户群对服务和功能特性的使用情况;(iii) 更好地解决支持请求;(iv) 确立产品或服务的某些配置或功能特性的测试顺序;(v) 根据不同交付模式的使用方式改进产品或服务;(vi) 改进相关服务的容量预测;(vii) 对产品或服务的功能特性进行测试;以及 (viii) 做出定价和包装决策。
  • 向我们提供客户洞察信息:VMware 利用“使用数据”获得对客户及客户对 VMware 服务的使用相关的洞察信息,例如 (i) 了解净提供商得分和使用行为的影响;(ii) 丰富客户资料,分析客户与 VMware 的互动情况,以提升客户参与度;(iii) 创建高级分析模型,并生成聚合的商业智能报告和仪表盘;(iv) 针对客户和特定行业进行服务基准测试或评估。
  • 提供客户支持:VMware 利用“使用数据”为客户提供与 VMware 服务的使用相关的主动或被动支持,例如:(i) 向客户提供支持建议,以改进客户服务使用的整体状况;(ii) 了解客户的服务配置、事件和问题,以解决具体的支持请求;(iii) 了解客户的服务配置、事件和问题,以改进 VMware 技术支持团队解决问题的能力;以及 (iv) 帮助客户以更加有效的方式使用我们的服务和产品。
  • 支持 B2B 市场营销和销售:VMware 会在法律允许的范围内利用“使用数据”向客户进行其他服务的市场营销,并告知销售对话信息。
  • 其他合法业务目的:VMware 可能会出于其他合法目的(例如保护 VMware 的机密信息和专有信息)的需要利用“使用数据”。

 

可能会根据 VMware 确立的客户体验改善计划之一收集和利用使用数据,具体取决于服务。  有关这些客户体验改善计划的详细信息,请参阅 VMware 信任和保证中心

 

如何使用服务运维数据

 

VMware 会出于以下目的使用服务运维数据:

  • 促进服务的交付。VMware 还会使用系统运维促进服务的交付,其中可能包括调配和控制对服务的访问,跟踪授权以及验证合规性。
  • 进行帐户管理和类似的与服务相关活动:VMware 可能会使用服务运维数据向您提供服务,并管理您的帐户。这可能包括管理产品下载、更新和修复,以及发送其他管理资讯或帐户相关资讯,包括发行说明。
  • 提供支持:如果用户或其他个人通过我们的任一支持渠道联系 VMware,我们会处理服务运维数据,以便就相关的支持请求与他们取得联系。在某些情况下,用户可能需要向我们发送任何受影响文件、日志或其他信息的副本,以便我们针对支持请求提供帮助。在此类情况下,我们将使用这些信息响应支持请求、进行故障排除并解决问题。
  • 维护我们的基础架构和服务的安全性:VMware 可能将服务运维数据用于维护 VMware IT 基础架构和我们的服务的安全性和运维完整性,包括用于安全监控和突发事件管理,管理服务的性能和稳定性,以及解决技术问题。
  • 管理我们的灾难恢复计划和策略:VMware 可能会使用服务运维数据运行我们的备份灾难恢复计划和策略。
  • 检测欺诈:VMware 可能会使用服务运维数据来帮助监控、防范和检测欺诈行为,增强安全性,监控和验证身份或访问权限,以及抵御垃圾邮件或其他恶意软件或安全风险。
  • 质量控制和培训:VMware 可能会出于质量控制和员工培训的目的使用服务运维数据。
  • 确认客户许可证及合同义务遵守情况:VMware 可能会使用服务运维数据确认许可证、合同义务以及与相关 VMware 服务有关的其他使用条款义务的遵守情况。
  • 履行法律义务:VMware 可能会使用任何服务运维数据履行适用的法律和法规义务,以及运营我们的业务,包括遵守法律要求的报告、披露或其他法律程序请求,以用于兼并和收购、财务与会计、归档与保险目的、法律和业务咨询和解决争端;以及
  • 其他合法业务目的:VMware 可能会出于其他合法目的(例如保护 VMware 的机密信息和专有信息)的需要利用服务运维数据。

我们会注意确保只有因执行任务及履行职责而真正需要访问您个人信息的人员才能访问您的个人信息,并确保只与出于合法目的访问您个人信息的第三方共享这些信息。全球隐私声明中的第 III 部分“我们如何共享您的信息”提供了有关我们如何与第三方共享信息的详情。

VMware 使用 Cookie 和其他跟踪技术,例如 Cookie、像素标签、小组件、嵌入式 URL、电子通信协议、按钮及其他工具,以实现本声明中所述的目的。随着技术的进步,VMware 所使用的技术类型可能会随时间的推移而发生变化。这些技术中有一部分对于提供服务必不可少,例如帐户访问/身份验证;还有一些则辅助实现服务的性能和功能,例如识别返回的用户或记住使用偏好;还有一些(例如下文中引用的 Fullstory 和 Google)使我们能够分析和自定义服务。

 

如何拒绝接收

以下是我们用来收集 Cookie 的一些第三方工具的相关信息,介绍了我们如何以及为何使用这些工具支持 VMware 服务。您可以使用以下链接直接导航到第三方网站,拒绝接收这些第三方 Cookie(以及它们据此向 VMware 提供的分析)。您还可以调整浏览器设置,拒绝服务使用的其他 Cookie,但相关 VMware 服务的功能可能会受到影响。

 

Fullstory

VMware 使用 Fullstory 作为向您提供更好的用户体验,并收集数据用于诊断用户问题的工具。它可以记录和捕获用户会话,以便于我们监控用户操作,例如鼠标点击、移动等。如果您想拒绝使用此工具,Fullstory 提供了以下链接:https://www.fullstory.com/optout/

 

Google Analytics

VMware 使用 Google Analytics 直接从用户浏览器收集有限的数据,以便于我们更好地了解您对服务的使用,从而诊断和改进我们的服务,并解决问题。有关 Google 如何收集和使用此类数据的详细信息,请参阅以下链接:https://developers.google.com/analytics/resources/concepts/gaConceptsTrackingOverview

 

其他工具

VMware 还使用与服务相关的其他第三方跟踪工具。

请参阅我们全球隐私声明第 IV 部分“信息的国际传输”,详细了解信息的国际传输。

请参阅我们全球隐私声明第 V 部分“安全性和保密性”,了解有关安全性和保密性的信息。

在使用我们服务的过程中,VMware 客户及其用户可能会将信息提交或上传到 VMware 服务进行托管或存储。此客户内容由 VMware 代表客户处理,我们的隐私惯例将受我们与客户签署的合同约束。此声明不适用于此类客户内容中包含的任何个人信息。根据此类合同的条款,VMware 将按照客户的指示处理客户内容,以提供相关的 VMware 服务。如果您对此类信息的处理方式存在任何疑问或疑虑,应联系与 VMware 签订合同以使用 VMware 服务托管或处理此类信息的人员或实体(例如您的雇主或所在企业)。我们将根据与客户间订立的合同条款,协助客户解决您的任何顾虑。VMware 作为客户内容处理方的角色,在传输个人数据时适用绑定企业规则

如上文所述,我们只会收集有限的个人信息,以满足此声明中所述的目的,但在我们收集个人信息的领域,用户确实具有一些相关的权利和选择。有关这些权利和选择的更多信息,以及如何行使您的权利,请参阅我们全球隐私声明的第 VII 部分“您的隐私权和选择”

 

VMware 作为处理方具有的权利和选择:我们的客户可能会使用某些 VMware 服务收集您的个人信息。在这种情况下,我们纯粹代表我们的客户处理此类个人信息,任何想要行使其权利的个人都应首先向我们的客户(控制方)提出查询。请参阅上文第 VI 部分“我们代表客户处理的信息”。

我们收集和使用上述个人信息的法律依据将取决于所涉及的个人信息、我们收集个人信息时所处的特定环境,以及个人信息的使用目的。

 

我们将根据 VMware 在提升其服务和客户体验和/或实现本声明第 II 部分“我们如何利用‘使用数据’”中所述目的时享有的合法权益来处理使用数据。我们已进行评估,这些合法权益不会与数据保护权益或任何人的基本权利冲突。

 

对于服务运维数据,我们将根据 VMware 在以合理高效的方式执行、维护和保护我们的服务及运营我们的业务,和/或实现本声明第 II 部分“我们如何利用‘使用数据’”中所述的目的以及我们客户的合法业务目的时享有的合法权益来处理其中包含的任何个人信息。我们已进行评估,这些合法权益不会与数据保护权益或任何人的基本权利冲突。

 

如果您对我们收集并使用个人信息的法律依据有疑问或者需要更多信息,请按照下面第 XII 部分“如何联系我们”中提供的详细联系信息与我们联系。

请参阅我们全球隐私声明第 VIII 部分“加利福尼亚州的附加信息”,了解有关加州隐私权、请勿跟踪以及其他必需披露的信息(如有)。

我们会将信息保留多久:我们对收集到的与服务相关的信息的保留时长,取决于满足此声明中所述的目的所需的时长,或我们因其他业务原因或法律原因需要保留的时长(取决于我们在与客户签署的任何协议中做出的保留承诺)。

 

当我们没有正当业务需要来处理您的个人信息时,我们会做销毁或匿名处理;或者,在无法进行这一操作的情况下(例如,因为您的个人信息已被储存在备份文档中),我们会安全地储存您的个人信息并对其进行隔离,不会再对其进行进一步处理,直至可以将其销毁。您可以随时要求删除您的个人信息(参见第 VIII 部分“您的隐私权和选择”以了解详情),我们会根据适用法律考虑您的请求。

 

本声明的变更:VMware 会根据不断变化的法律、技术和业务发展情况,定期审查并更新本隐私声明。当我们更新本声明时,我们会在上面注明最后的修订日期。如果我们对此声明做出了重大更改,我们会根据适用法律,采取与我们所做修改的重要性相一致的适当措施通知您。我们建议您经常查看本声明,以便了解 VMware 是如何保护您的信息的。

如果您对本声明有任何问题或顾虑,请发送电子邮件至 privacy@vmware.com 或寄信至 Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA。