Toto zpřístupnění soukromí se týká softwaru pro jednotnou správu koncových bodů od společnosti VMware, Workspace ONE® Unified Endpoint Management™ (UEM) využívající technologii AirWatch®, včetně souvisejících mobilních aplikací VMware (souhrnně dále jako „Software“). Účelem tohoto Zpřístupnění soukromí je informovat zákazníky, kteří si zakoupí Software pro účely jednotné správy koncových bodů („Zákazníci“), a osoby, jejichž zařízení Software spravuje („Uživatelé“) o tom, jaké typy informací Software o Uživatelích a jejich zákaznících shromažďuje.
Uživatelé by měli vzít na vědomí, že konkrétní údaje shromažďované Softwarem závisí na tom, jak Zákazník Software nakonfiguruje. Uživatelé by si měli projít zásady ochrany osobních údajů nebo oznámení o ochraně osobních údajů Zákazníka. Společnost VMware a její poskytovatelé služeb mohou shromažďovat údaje rovněž při používání Softwaru a v rámci vztahů se Zákazníkem. Společnost VMware tato data používá v souladu se svým oznámením o ochraně soukromí a podmínkami služby. Zákazník je povinen poskytnout svým Uživatelům veškerá nezbytná oznámení a získat od nich veškerá právně závazná oprávnění nebo souhlasy týkající se používání Softwaru.
Toto Zpřístupnění soukromí může být čas od času aktualizováno na základě přidání nových funkcí a prvků. Doporučujeme Zákazníkům a Uživatelům, aby se na tuto stránku pravidelně vraceli.
Software Zákazníkům umožňuje chránit důvěrnost, bezpečnost a integritu jejich systémů a informací, ke kterým mají Uživatelé přístup ze zařízení vlastněných společností i ze svých vlastních zařízení. Software Zákazníkovi poskytuje ovládací prvky, které mu umožní správu přístupu a zabezpečení zařízení jeho Uživatelů. Software obsahuje konzolu specifickou pro Zákazníka, která mu umožňuje správu zařízení jeho Uživatelů („Konzola“) a softwaru instalovaného na zařízení Uživatele, která (i) usnadňuje komunikaci mezi zařízením Uživatele a Konzolou a (ii) poskytuje Uživateli různé kancelářské aplikace (tj. e-mailového klienta, webový prohlížeč atd.). Konkrétní funkce, které jsou pro Zákazníka nebo jeho Uživatele k dispozici, závisí na konkrétní zakoupené verzi nebo sadě, na způsobu, jakým Zákazník Software nakonfiguruje, a na tom, jaká zařízení/platformy (tj. iOS, Android, Windows atd.) a mobilní aplikace Uživatelé používají. Konzolu může hostovat Zákazník ve vlastním prostředí IT („Místní“) nebo společnost VMware („Hostovaná služba“).
Konzola Zákazníkům poskytuje ovládací prvky, které jim pomáhají při plnění jejich právních povinností a interních programů a požadavků vyhovění předpisům. Konkrétní funkce, které jsou pro Zákazníka nebo jeho Uživatele k dispozici, závisí na konkrétní zakoupené verzi nebo sadě, na způsobu, jakým Zákazník Software nakonfiguruje, a na tom, jaká zařízení/platformy (tj. iOS, Android, Windows atd.) a mobilní aplikace Uživatelé používají. Zákazník může například prostřednictvím Konzoly nastavit pro zařízení Uživatele složitost hesla, vypršení platnosti hesla a načasování zámků obrazovky. Zákazník se může také rozhodnout povolit jiné nastavení pro zařízení vlastněná společností a zařízení vlastněná Uživateli. Následující seznam uvádí některé další možnosti, které jsou Zákazníkům k dispozici:
Společnost VMware průběžně aktualizuje a vylepšuje Software tak, aby obsahoval nové funkce a prvky. Zákazník je povinen zajistit, že Software používá v souladu se svými interními zásadami a právními požadavky, včetně poskytnutí jakéhokoli povinného oznámení Uživatelům a získání požadovaného souhlasu.
Údaje o Uživateli, které může Software shromažďovat, se liší podle toho, jakou má Zákazník zakoupenou konkrétní verzi nebo sadu, způsobu, jakým zákazník Software nakonfiguruje, a podle toho jaká zařízení/platformy (tj. iOS, Android, Windows atd.) a mobilní aplikace Uživatelé používají. Příklady údajů, které může Software shromažďovat, jsou uvedeny dále.
Software v souvislosti s klíčovými funkcemi správy podnikové mobility shromažďuje následující typy údajů o uživateli a zařízení:
Informace o identitě a ověřování
Informace o zaměstnání
Informace o zařízení
Software může také shromažďovat údaje o uživateli a zařízení v souvislosti s následujícím:
Údaje o aplikacích spravovaných Zákazníkem: „Aplikace spravované zákazníkem“ jsou aplikace schválené Zákazníkem, které jsou nabízeny do zařízení Uživatelů Zákazníkem nebo zpřístupněny ke stažení prostřednictvím produktů jako AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ nebo katalogů s aplikacemi Zákazníka. Tyto mobilní aplikace mohou být vytvořené veřejné nebo interně. K informacím shromažďovaným v souvislosti s aplikacemi spravovanými Zákazníkem mohou patřit následující:
Údaje o osobních aplikacích: „Osobní aplikace“ jsou aplikace, které si Uživatelé zakoupí nebo stáhnou z veřejného obchodu s aplikacemi (např. Apple App Store, Google Play Store) do svých zařízení. Zákazník je automaticky nenabízí do zařízení Uživatele a nejsou spravovány pomocí Softwaru. V závislosti na tom, jak Zákazník Software nakonfiguroval, může Software shromažďovat omezené podrobnosti o Osobních aplikacích a napomáhat tak Zákazníkovi zjistit/ověřit, že si jeho Uživatel Osobní aplikace nestáhl, což může představovat bezpečnostní hrozbu. Software neshromažďuje žádné údaje v rámci žádné z Osobních aplikací, ani k nim nemá přístup. K informacím shromažďovaným o Osobních aplikacích mohou patřit následující:
Přístup ke Správci souborů: Přístup ke Správci souborů je funkce, která umožňuje přístup jen ke čtení do interního a externího úložiště zařízení. Některé mobilní aplikace (jako Workspace ONE Content™, dříve známá jako Content Locker) mohou vyžadovat přístup Uživatele ke správci souborů, aby bylo možné synchronizovat data mezi zařízením uživatele a systémy Zákazníka. Soubory lze připojit k e-mailům, které Uživatel chce odeslat atd. Pokud je to povoleno, může Software shromažďovat obsah úložiště zařízení, včetně karty SD a místně uložených souborů.
Telekomunikační a síťové informace: Software může shromažďovat určité telekomunikační informace, jako jsou informace o zprostředkovateli, stav roamingu a použité sítě. Tyto informace Zákazníkovi pomáhají seznámit se s tím, jakým způsobem je zařízení připojeno, jak se zařízením komunikovat a jak vynutit případná omezení implementovaná Zákazníkem při používání Softwaru, například jak zabránit velkým aplikacím, aby byly automaticky nabízeny na zařízení, které nabízí roaming. Podle toho, jak Zákazník nakonfiguruje Software, mohou tyto telekomunikační a síťové informace zahrnovat následující:
Údaje o komunikaci: Zákazník může Software nakonfigurovat tak, aby shromažďoval informace o použití, jako je počet volání a odeslaných nebo přijatých textových zpráv. Tyto informace mohou Zákazníkovi pomáhat se správou limitů SMS v rámci jeho plánu využití mobilních dat. Software neshromažďuje žádné údaje o obsahu textových zpráv, telefonních hovorů nebo osobních e-mailových účtů, ani k nim nemá přístup. Podle toho, jak Zákazník nakonfiguruje Software, mohou tyto údaje o komunikaci zahrnovat následující:
Údaje o zeměpisné poloze: Podle toho, jak Zákazník nakonfiguruje Software, může Software shromažďovat údaje o zeměpisné poloze: Ve výchozím nastavení Software neshromažďuje údaje o zeměpisné poloze. Software Zákazníkovi umožňuje shromažďovat údaje o geografické poloze, protože mu tyto údaje mohou pomoci s vyhledáním ztracených zařízení nebo s distribucí funkcí a obsahuj na základě určitých zeměpisně označených lokalit. V závislosti na operačním systému a platformě zařízení mohou být Uživateli předkládána oznámení operačního systému s žádostí o souhlas uživatele se shromažďováním údajů o zeměpisné poloze. Uživatel může výběr změnit tak, že přejde na nastavení zařízení a odvolá oprávnění k zeměpisné poloze.
Údaje prostřednictvím vzdáleného přístupu: Zákazník může pomocí Softwaru navázat přístup pro vzdálenou kontrolu, který umožňuje jeho správcům IT napomáhat s odstraňováním problémů v zařízení uživatele tím, že převezme vzdálenou kontrolu nad zařízením. Aplikace pro vzdálenou kontrolu musí být instalovaná v zařízení a v závislosti na platformě a konfiguraci může také být nutné, aby Uživatel schválil vzdálenou kontrolu v době, kdy má být převzata. Tato funkce Zákazníkovi umožňuje vzdálený přístup nebo kontrolu zařízení, včetně použití vzdálených zámků, zachycení obrazovky, vzdálených opětovných spuštění nebo vzdáleného restartování (zařízení či aplikací).
Software umožňuje dva různé typy mazání zařízení:
Správce IT zákazníka může vybrat, která funkce mazání zařízení bude povolena, a může provést tento typ mazání z Konzoly, a to buď ručně nebo prostřednictvím automatické akce vyhovění. Možnost provést úplné vymazání zařízení nelze u konkrétního zařízení zapnout po registraci zařízení. To znamená, že pokud je nastavení vypnuté, když Uživatel zařízení zaregistruje, Zákazník nemůže provést úplné vymazání zařízení Uživatele, a to ani v případě, že Zákazník toto nastavení povolí v Konzole. V závislosti na konfiguraci Zákazníka si Uživatelé mohou zvolit, zda provedou podnikové vymazání svých zařízení na samoobslužném portálu.
V rámci procesu registrace zařízení Software nabídne dialogové okno soukromí do mobilního zařízení Uživatele, což Uživateli umožní projít si souhrn nastavení povolených pro Software na jejich zařízení. V některých případech může mít Uživatel také možnost řídit povolení určitých funkcí Softwaru, a to prostřednictvím samoobslužného portálu nebo nastavení jejich zařízení. Většina mobilních aplikací VMware Mobile zpřístupněných prostřednictvím služby VMware má dialogové okno ochrany soukromí, které obsahuje (i) přehled údajů shromažďovaných mobilní aplikací, (ii) povolení, která bude mobilní aplikace vyžadovat a (iii) možnost zasílat analytické údaje do služby VMware (pokud Zákazník nezakázal odesílání analytických údajů všem Uživatelům). Software nabízí také funkci, kterou mohou Zákazníci využívat prostřednictvím Konzoly a která umožňuje poskytnout uživatelům odkaz na oznámení o ochraně osobních údajů prostřednictvím dialogového okna zabezpečení.
Části Softwaru, které umožňují monitorování zařízení Konzolou, běží na pozadí zařízení a nemusí poskytovat další upozornění, když tyto funkce probíhají v reálném čase.
Společnost VMware nemá žádný přímý vztah s Uživateli, jejichž údaje zpracovává v souvislosti s poskytováním Softwaru a jakýchkoli přidružených služeb. Uživatel, který požaduje přístup nebo chce opravit, doplnit či odstranit nepřesné údaje, by se měl obrátit přímo na Zákazníka. Jestliže Zákazník požádá společnost VMware o změnu nebo odebrání údajů, odpovíme na jeho žádost v souladu s naší dohodou s příslušným Zákazníkem nebo jinak v souladu s požadovanou legislativou.
Máte-li jakékoli dotazy nebo obavy týkající se tohoto zpřístupnění soukromí, můžete nám napsat na e-mailovou adresu privacy@vmware.com nebo na poštovní adresu: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.