VMware Workspace ONE® Unified Endpoint Management™-Datenschutzerklärung

Datum des Inkrafttretens: Freitag, 5. August 2022


TEIL I: EINFÜHRUNG

Diese Datenschutzerklärung enthält die Datenschutzbestimmungen für die Nutzung der VMware-Software für einheitliches Endpunktmanagement Workspace ONE® Unified Endpoint Management™ (UEM) auf Basis von AirWatch® sowie der entsprechenden mobilen VMware-Anwendungen (zusammen als „Software“ bezeichnet). In dieser Datenschutzerklärung erfahren Kunden, die mithilfe der Software ein einheitliches Endpunktmanagement durchführen möchten („Kunden”), und Personen, deren Geräte von der Software verwaltet werden („Anwender”), welche Datentypen die Software über die Anwender und deren Geräte erfasst.

 

Die Anwender sollten sich darüber im Klaren sein, dass die von der Software erfassten Datentypen davon abhängen, wie der Kunde die Software konfiguriert. Aus diesem Grund empfehlen wir den Anwendern, die Datenschutzerklärung oder die Datenschutzhinweise des jeweiligen Kunden zu lesen. Darüber hinaus können VMware und seine Serviceanbieter während der Nutzung der Software Daten erfassen sowie Daten zur Kundenbeziehung. VMware verwendet diese Daten gemäß dem Datenschutzhinweis und den Nutzungsbedingungen von VMware. Es liegt in der Verantwortung des Kunden, den Anwendern alle notwendigen Informationen bereitzustellen sowie alle gesetzlich vorgeschriebenen Genehmigungen oder Einwilligungen der Anwender in Bezug auf deren Nutzung der Software einzuholen.

 

Diese Datenschutzerklärung wird von Zeit zu Zeit aktualisiert, wenn die Software um neue Funktionen erweitert wird. Wir empfehlen daher allen Kunden und Anwendern, diese Datenschutzerklärung regelmäßig zu lesen, um sich über Aktualisierungen zu informieren.

TEIL II: SOFTWARE-ÜBERSICHT

Mithilfe der Software können Kunden die Vertraulichkeit, Sicherheit und Integrität ihrer Systeme und Daten schützen, auf die Anwender über firmeneigene und private Geräte zugreifen. Die Software stellt dem Kunden Funktionen zur Verfügung, mit denen er Zugriffsmethoden und Sicherheitseinstellungen der Anwendergeräte verwalten kann. Die Software besteht aus einer kundenspezifischen Konsole, über die der Kunde die Anwendergeräte verwalten kann („Konsole”), sowie einem Programm, das auf den Anwendergeräten installiert wird und (i) die Kommunikation zwischen dem Anwendergerät und der Konsole ermöglicht und (ii) dem Anwender verschiedene Produktivitätsanwendungen (z.B. E-Mail-Client, Webbrowser usw.) bereitstellt. Welche Funktionen einem Kunden oder den Anwendern eines Kunden zur Verfügung stehen, hängt von der jeweiligen Version/dem jeweiligen Bundle, von der Konfiguration der Software durch den Kunden ab sowie davon, welche Geräte/Plattformen (z.B. iOS, Android, Windows, etc.) und welche mobilen Anwendungen von den Anwendern genutzt werden. Der Kunde kann die Konsole in seiner eigenen IT-Umgebung hosten („intern”) oder bei VMware hosten lassen („gehosteter Service”).

TEIL III: FUNKTIONEN DER KONSOLE

Die Konsole stellt Kunden Funktionen zur Verfügung, die sie bei der Einhaltung ihrer gesetzlichen Verpflichtungen und ihrer internen Compliance-Vorgaben und -Anforderungen unterstützen. Welche Funktionen einem Kunden oder den Anwendern eines Kunden zur Verfügung stehen, hängt von der jeweiligen Version/dem jeweiligen Bundle, von der Konfiguration der Software durch den Kunden ab sowie davon, welche Geräte/Plattformen (z.B. iOS, Android, Windows, etc.) und welche mobilen Anwendungen von den Anwendern genutzt werden. So können Kunden beispielsweise die Komplexität und die Gültigkeitsdauer von Passwörtern vorgeben oder nach welcher Zeitspanne Bildschirmsperren aktiviert werden. Darüber hinaus können bei Bedarf unterschiedliche Einstellungen für Firmengeräte und private Geräte festgelegt werden. Unten finden Sie einige weitere Optionen, die kundenseitig konfiguriert werden können:

  • Infrastruktur: Der Kunde kann wählen, ob er die Konsole intern hosten oder als von VMware gehosteten Service nutzen möchte. Wünscht ein Kunde mehr Kontrolle über die Konsolenumgebung und deren Sicherheit, kann er die Konsole intern hosten, anstatt sie extern von VMware hosten zu lassen. Über die Konsole kann der Kunde auf die erfassten Daten zugreifen. Nutzt der Kunde die Konsole als gehosteten Service bei VMware, hat auch VMware Zugriff auf die Daten, die durch die Konsole erfasst werden; VMware verwendet diese Daten jedoch ausschließlich im Einklang mit den Nutzungsbedingungen von VMware.

  • Datenerfassung: Über die Konsole kann der Kunde festlegen, welche Daten über die Anwendergeräte erfasst werden. Daneben können über die Konsole verschiedene Datenerfassungsregeln für unternehmensintern zugewiesene Geräte, gemeinsam genutzte Unternehmensgeräte sowie private Geräte definiert werden. Der Kunde kann in der Konsole beispielsweise festlegen, ob die folgenden Daten erfasst werden oder nicht:
    • GPS-Daten
    • Anbieter/Ländercode
    • Roaming-Status
    • Daten zur Mobilfunknutzung
    • Sprachanrufnutzung
    • SMS-Nutzung
    • Gerätetelefonnummer
    • Privatanwendungen
    • Nicht verwaltete Profile
    • Öffentliche IP-Adresse
  • Gerätebefehle: Mithilfe der Konsole kann der Kunde die Ausführung bestimmter Befehle zulassen oder verhindern und festlegen, ob vor der Ausführung eines Befehls die Zustimmung des Anwenders eingeholt werden muss:
    • Gerätelöschung
    • Gerätepasscode löschen/Gerät sperren
    • Dateimanagerzugriff
    • Remote-Steuerung
    • Registry-Manager
    • Geräteprotokoll anfordern
  • Anzeige der Anwenderdaten: Über die Einstellungen in der Konsole kann der Kunde auch festlegen, welche Anwenderdaten für seine eigenen IT-Administratoren in der Konsole sichtbar sein sollen. So kann der Kunde beispielsweise vorgeben, ob seine IT-Administratoren Zugriff auf die folgenden Anwenderdaten haben sollen oder nicht:
    • Vorname
    • Nachname
    • Telefonnummer
    • E-Mail-Konten
    • Anwendername

VMware entwickelt die Software stetig weiter, um sie zu verbessern und neue Funktionen hinzuzufügen. Es liegt in der Verantwortung des Kunden, die Software im Einklang mit seinen internen Richtlinien und den gesetzlichen Bestimmungen einzusetzen sowie dafür zu sorgen, dass die Anwender alle erforderlichen Informationen erhalten, und sämtliche notwendigen Einwilligungen von ihnen einzuholen.

TEIL IV: ERFASSUNG VON ANWENDER- UND GERÄTEDATEN DURCH DIE SOFTWARE

Welche Anwenderdaten von der Software erfasst werden, hängt von der jeweiligen Version/dem jeweiligen Bundle des Kunden, von der Konfiguration der Software durch den Kunden ab sowie davon, welche Geräte/Plattformen (z.B. iOS, Android, Windows, etc.) und welche mobilen Anwendungen von den Anwendern genutzt werden. Unten finden Sie eine Liste der Datentypen, die u.a. durch die Software erfasst werden können.

  • Erfassung von allgemeinen Daten und Gerätedaten durch die Software

    Bei der Ausführung ihrer grundlegenden Enterprise Mobility Management-Funktionen erfasst die Software u.a. folgende Daten über Anwender und deren Geräte:
    Identitäts- und Authentifizierungsdaten

    • Identitätsdaten (Name, E-Mail-Adresse, Telefonnummer usw.)
    • Anmelde- und Sicherheitsauthentifizierungsdaten (Zertifikate, Domaininformationen, An-und Abmeldedaten/-zeiten, Anwendernamen, Registrierungs-IDs usw.)

    Mitarbeiterdaten

    • Arbeitgeber, Position, Firmenadresse, Mitarbeiternummer
    • Daten aus dem Active Directory des Kunden

    Gerätedaten

    • Gerätetyp, -name, -marke, -modell und -hersteller sowie Gerätekennungen wie z.B. Universal Unique Identifier („UUID”), International Mobile Station Equipment Identity („IMEI”), Mobile Equipment Identifier („MEID”), Seriennummer, International Mobile Subscriber Identity („IMSI”), IP-Adresse und MAC-Adresse.
    • Daten über die letzte Nutzung (d.h. wann das Gerät zuletzt mit der Konsole verbunden war), Protokolldaten
    • Informationen über das Betriebssystem des Geräts (einschließlich Betriebssystem-Build, -Version, Firmware-/Kernel-Versionen usw.)
    • Ladekapazität und Ladestatus, Kapazität und Verfügbarkeit von Haupt- und Massenspeicher
    • Auf dem Gerät installierte Benutzerprofile einschließlich der Konfigurationsdaten der Anwendergeräte und ihrer Konformität zu den vom Kunden in den Konsoleneinstellungen definierten Anforderungen
    • Daten zum Dateimanager und zum Registry-Manager des Gerätes (bei Android-/Windows-Geräten)

    Die Software kann auch Anwender- und Gerätedaten in folgenden Bereichen sammeln:


    Daten über Kundenanwendungen: „Kundenanwendungen” sind Anwendungen, deren Nutzung vom Kunden genehmigt wurde und die entweder vom Kunden auf die Anwendergeräte übertragen oder über AirWatch Agent®, den Workspace ONE App Catalog™, den Workspace ONE Intelligent Hub™ bzw. über die Anwendungskataloge des Kunden heruntergeladen werden können. Diese mobilen Anwendungen können sowohl allgemein verfügbare Anwendungen als auch kundenspezifische Sonderanwendungen sein. Im Zusammenhang mit Kundenanwendungen können u.a. folgende Daten erfasst werden:

    • Namen und Daten der auf dem Gerät installierten Kundenanwendungen, wie z.B. Anwendungsnamen, Versionsnummern, Dateigrößen, Konfigurationseinstellungen, Installationsfortschritte, Fehlercodes für Anwendungsfehler usw.
    • Technische Daten, die bei der Nutzung von Kundenanwendungen generiert werden, wie z.B. Startaktivitäten, Clickstream-Daten, Absturzberichte und Protokolldateien, die personenbezogene Daten über den Anwender enthalten können.

    Daten über Privatanwendungen: „Privatanwendungen” sind Anwendungen, die Anwender privat kaufen bzw. aus einem allgemein zugänglichen App Store wie z.B. dem Apple App Store oder von Google Play herunterladen. Sie werden nicht automatisch vom Kunden auf die Anwendergeräte übertragen und auch nicht durch die Software verwaltet. Abhängig von der Konfiguration der Software durch den Kunden erfasst die Software in begrenztem Umfang Daten über Privatanwendungen, sodass der Kunde sicherstellen kann, dass die Anwender keine Privatanwendungen herunterladen, die eine Sicherheitsbedrohung darstellen könnten. Die Software erfasst keine in Privatanwendungen gespeicherten Daten und hat auch keinen Zugriff auf diese. Im Zusammenhang mit Privatanwendungen können beispielsweise folgende Daten erfasst werden:

    • Name, Version, ID und Gesamtgröße der Privatanwendungen auf dem Gerät

    Dateimanagerzugriff: Der Dateimanagerzugriff ermöglicht den Zugriff im Nur-Lesen-Modus auf den internen und externen Speicher eines Geräts. Bestimmte mobile Anwendungen (wie Workspace ONE Content™, früher bekannt als Content Locker) können den Dateimanagerzugriff erfordern, damit Daten zwischen dem Anwendergerät und den Systemen des Kunden synchronisiert oder Dateien an E-Mails angehängt werden können usw. Bei aktiviertem Dateimanagerzugriff kann die Software den Inhalt des Gerätespeichers erfassen, einschließlich der SD-Karte und lokal gespeicherter Dateien.


    Telekommunikations- und Netzwerkinformationen: Die Software kann bestimmte Telekommunikationsdaten erfassen, wie z.B. Informationen zu Anbieter, Roaming-Status und verwendeten Netzwerken. Durch diese Daten weiß der Kunde, welche Verbindungen das Gerät aufbaut, kann mit dem Gerät kommunizieren und alle vom Kunden zusammen mit der Software eingeführten Einschränkungen umsetzen. Er kann so z.B. verhindern, dass große Anwendungen automatisch auf ein Gerät übertragen werden, das sich im Roaming-Modus befindet. Abhängig von der Konfiguration der Software durch den Kunden erfasst die Software folgende Telekommunikations- und Netzwerkdaten:

    • Daten zum Kommunikationsanbieter (einschließlich Anbieter-Einstellungsversionen, Telefonnummer, Signalstärke, Roaming-Status, aktuellem und teilnehmerbezogenem mobilem Ländercode und Länderstandort, aktuellem und teilnehmerbezogenem Mobilfunkcode, Daten zum SIM-Kartenanbieter usw.)
    • Daten zur Mobilfunktechnologie des Geräts (z.B. Global System for Mobile Communications Standard („GSM”) oder Code Division Multiple Access („CDMA”).
    • SSID, IP- und MAC-Adressen des genutzten WLAN-Zugangs
    • Datenvolumen der Netzwerkverbindungen, Mobilfunknutzung und aggregierte Informationen über genutzte WLAN-Bandbreite (ohne Inhalte).

    Kommunikationsdaten: Der Kunde kann die Software so konfigurieren, dass sie Nutzungsdaten sammelt, wie beispielsweise die Anzahl der Anrufe und der gesendeten oder empfangenen SMS-Nachrichten. Mithilfe dieser Daten kann der Kunde beispielsweise SMS-Einschränkungen seines Mobilfunknutzungsplans verwalten. Die Software erfasst keine Inhalte von SMS-Nachrichten, Anrufen oder privaten E-Mails. Auf diese Inhalte kann über die Software nicht zugegriffen werden. Abhängig von der Konfiguration der Software durch den Kunden erfasst die Software folgende Kommunikationsdaten:

    • Das verbrauchte Datenvolumen, die Anzahl der gesendeten oder empfangenen SMS-Nachrichten, die Anrufstatistik (Anzahl der gesendeten oder empfangenen Anrufe, Dauer der Anrufe), aufgeschlüsselt nach der Anzahl der registrierten Gerätetelefonnummern.
    • Absendername, Empfängername, Datum, Uhrzeit

    Standortdaten: Wenn der Kunde die Software entsprechend konfiguriert hat, erfasst die Software auch Standortdaten. Standardmäßig werden keine Standortdaten erfasst. Die Erfassung von Standortdaten durch die Software können Kunden beispielsweise verwenden, um verlorene Geräte zu lokalisieren oder bestimmte Funktionen und Inhalte nur an Anwender in bestimmten geografischen Zonen zu verteilen (Geofencing). Je nach Betriebssystem und Geräteplattform kann die Einwilligung des Anwenders zur Erfassung von Standortdaten eingeholt werden. Über die Geräteeinstellungen können Anwender ihre Einwilligung zur Übermittlung der Standortdaten widerrufen.


    Daten über Remote-Zugriff: Über die Software kann ein Remote-Zugriff eingerichtet werden, durch den die IT-Administratoren eines Kunden Anwendern bei der Behebung von Geräteproblemen helfen können, indem sie aus der Ferne die Kontrolle über deren Geräte übernehmen. Dazu muss auf dem Gerät eine Remote-Zugriffsanwendung installiert sein und je nach Plattform und Konfiguration kann der Remote-Zugriff die Zustimmung des betroffenen Anwenders zum Zeitpunkt des Remote-Zugriffs erfordern. Durch diese Funktionalität kann der Kunde aus der Ferne auf das Gerät zugreifen oder es steuern und das Gerät aus der Ferne sperren, Screenshots anfertigen oder einen Neustart des Remote-Geräts oder Remote-Restart (für das Gerät oder die Anwendungen) auslösen.

  • Zusätzliche Daten für spezielle Funktionen der mobilen VMware-Anwendungen
    VMware bietet verschiedene mobile Anwendungen für die Software an („mobile VMware-Anwendungen”). Einige dieser mobilen VMware-Anwendungen erfassen im Rahmen ihrer speziellen Funktionen zusätzliche Daten oder geben solche Daten weiter. Beispielsweise erfassen mobile VMware-Anwendungen, die VPN- oder Internetbrowser-Funktionen bereitstellen (wie z.B. Boxer und Web), welche URLs durch diese mobilen VMware-Anwendungen aufgerufen werden. Welche Daten erfasst und weitergegeben werden, hängt von der Funktionalität der mobilen Anwendung ab. Informationen dazu finden Sie in der jeweiligen Produktdokumentation. Unten finden Sie einige Beispiele für die zusätzlichen Datentypen, die durch mobile VMware-Anwendungen erfasst werden können.
    • Workspace ONE Boxer™. Mit Workspace ONE Boxer haben Anwender Zugriff auf Firmen-E-Mails, ihren Kalender und ihre Kontakte. Boxer hostet die E-Mail- oder Kalenderinhalte nicht, sondern stellt eine direkte Verbindung zwischen dem Backend-E-Mail-System des Kunden und dem Anwendergerät her. Boxer erfasst funktionsbedingt bestimmte Daten aus den E-Mail-Headern (u.a. Absender-/Empfängername, Datum, Uhrzeit, Betreff). Bei entsprechender Konfiguration hat Boxer Zugriff auf den Kalender des Anwendergerätes, der mit dem Firmenkalender des Anwenders überlagert wird, sowie auf die Kontakte des Anwendergeräts. Diese können dadurch in Boxer angezeigt werden und Firmenkontakte können zwecks Anrufidentifikation in die Kontaktanwendung des Geräts geschrieben werden. Der Anwender kann diese Funktionalität über die Betriebssystemeinstellungen aktivieren bzw. deaktivieren.

    • Workspace ONE Web™. Mit Workspace ONE Web können Anwender über eine sichere VPN-Verbindung auf Seiten im Internet und Intranet zugreifen. Die Anwendung verfügt auch über Single Sign-On-Funktionen, mit denen Anwender auf vom Kunden definierte Webseiten und Webanwendungen zugreifen können, ohne Anmeldeinformationen eingeben zu müssen. Mit Web ist die direkte Verbindung zwischen den Anwendungen auf dem Anwendergerät und den Backend-Systemen des Kunden möglich. Web erfasst funktionsbedingt bestimmte zusätzliche Daten wie z.B. die Browserinformationen und den Browserverlauf auf dem Anwendergerät. Web erfasst die URLs der Webseiten, die mit Web angezeigt werden. VMware kann jedoch die mit Web angezeigten Inhalte nicht über Web einsehen. (An dieser Stelle soll jedoch klargestellt werden, dass ein Zugriff auf diese Inhalte über die Software möglich ist, wenn der Kunde die Inhalte bei VMware als gehostete Services führen lässt.)

    • Workspace ONE Content™. Mit Workspace ONE Content können Kundeninhalte mit Anwendergeräten hochgeladen, gespeichert, bearbeitet, geteilt und angezeigt werden. Die Inhalte werden in einem Kundencontainer auf dem Anwendergerät des Benutzers oder in einem verwalteten serverseitigen Repository gespeichert, das der Kunde intern hosten, als gehosteten Service über die Software nutzen oder aber bei Drittanbietern hosten lassen kann. Mit Content verfügen Anwender über eine zentrale Anwendung, mit der sie auf ihren Geräten Inhalte sicher aufrufen, verteilen und gemeinsam mit anderen Anwendern bearbeiten können. Über die Konfiguration von Content kann der Kunde den Zugriff auf bestimmte Inhalte erlauben oder einschränken. Durch die Nutzung von Content erhält die Software Zugriff auf Daten wie z.B. Datum und Uhrzeit des Zugriffs auf und der gemeinsamen Nutzung von Dateien, Dateigrößen, Dateinamen, einen Verlauf der Anwenderaktionen innerhalb von Content und Daten darüber, mit wem der Anwender über Content interagiert. Content verfügt über eine Geofencing-Funktion, mit der die IT-Administratoren des Kunden den Zugriff auf die in Content gespeicherten Inhalte durch Geofencing einschränken können. Die Geofencing-Funktion überträgt keine Daten über den Standort des Anwenders an die Konsole, sondern Content verwendet die Standortdaten lokal auf dem Gerät für das Geofencing.

    • Workspace ONE People™. Mit Workspace ONE People können Anwender auf vom Kunden gepflegte Organisations- und Anwenderinformationen wie z.B. Organigramme, Firmenstandorte, Managementhierarchien, Mitarbeiterverzeichnisfotos und Kontaktinformationen zugreifen. Der Kunde kann konfigurieren, welche Profilinformationen angezeigt werden.

    • OEM-Ergänzungen für Agent: Ergänzend zur normalerweise verwendeten mobilen AirWatch Agent-Anwendung oder zu Workspace ONE Intelligent Hub betreibt VMware für bestimmte Kunden spezifische mobile OEM-Anwendungen (Original Equipment Manufacturer, bezogen auf den Hardware- oder Plattformhersteller) für das Mobile Device Management. Diese mobilen OEM-Anwendungen können zusätzliche Funktionen bieten und in Abhängigkeit von den Spezifikationen des Kunden und/oder des Gerätes zusätzliche Datentypen erfassen. Diese Daten können beispielsweise Informationen über Anbieterkennungen, den Ladestatus und andere im Zusammenhang mit den Geräte- oder Produktspezifikationen des Kunden stehende Daten beinhalten.
  • Software Development Kit (SDK) Das Software Development Kit für Workspace ONE („Workspace ONE SDK”) ist eine Codebibliothek, mit der Entwickler Sicherheits-, Konfigurations- und Verwaltungsfunktionen in ihre eigenen, nicht von VMware entwickelten mobilen Anwendungen integrieren können. Anwendungen, die das Workspace ONE SDK verwenden, erfassen bestimmte Daten und übertragen sie an VMware zurück. Dazu gehören z.B. die oben bereits beschriebenen Identitäts- und Authentifizierungsdaten und Geräteinformationen sowie die unten beschriebenen Absturzberichte und Analysedaten. Wenn eine Anwendung das Workspace ONE SDK zur Bereitstellung von Tunneling-Funktionen verwendet, überträgt die Anwendung auch die URLs der Webseiten, auf die über diese Tunneling-Funktionalität zugegriffen wird, an die VMware-Systeme. Entwickler von Drittanbieteranwendungen, die das Workspace ONE SDK verwenden, können das Workspace ONE SDK auch so konfigurieren, dass andere von ihnen festgelegte Datenpunkte erfasst werden. Diese Datenschutzerklärung beschreibt nur, welche Anwenderdaten von VMware über das Workspace ONE SDK erfasst werden; sie bezieht sich jedoch nicht auf die Datenerfassung durch Drittanbieter, die das Workspace ONE SDK in ihre eigenen, nicht von VMware entwickelten mobilen Anwendungen integrieren.

  • Absturzberichte Die Software kann Absturzberichte sammeln, darunter auch Berichte auch aus den mobilen VMware-Anwendungen („Absturzberichte”). IT-Administratoren von Kunden können beispielsweise in der Konsole festlegen, ob Absturzberichte erfasst werden oder nicht: Absturzberichte können Anwenderdaten wie IP-/MAC-Adresse, Geräteinformationen (einschließlich eindeutiger Kennungen, Gerätetyp, Anbieter, Betriebssystem, Modell, System usw.) sowie Standortdaten enthalten. Die Software stellt dem Kunden Absturzberichte zur Verfügung, mit deren Hilfe der Kunde Anwenderprobleme beheben kann. Darüber hinaus kann VMware Absturzberichte auch verwenden, um Produkte und Dienstleistungen zu verbessern, Fehler zu beheben und Support für die Kunden zu bieten.

  • Analysedaten VMware erfasst bestimmte Konfigurations-, Leistungs-, Nutzungs- und weitere Analysedaten von seinen Kunden und den Anwendern seiner Kunden für eine Vielzahl von Zwecken, darunter zur Verbesserung seiner Produkte und Dienstleistungen, zur Behebung von Problemen, um ein besseres Verständnis der Nutzung seiner Produkte und Dienstleistungen durch seine Kunden zu gewinnen und um seine Kunden hinsichtlich der optimalen Bereitstellung und Nutzung seiner Produkte und Dienstleistungen beraten zu können. Kunden/Anwender, welche die Produkte und Dienstleistungen von Workspace ONE nutzen, können an verschiedenen Datenerfassungsprogrammen teilnehmen. Weitere Informationen zu diesen Programmen finden Sie unter Workspace ONE Trust and Assurance.

  • Betriebsdaten Um den Dienst bereitstellen zu können, kann VMware Konfigurations-, Leistungs-, Nutzungs- und Verbrauchsdaten im Zusammenhang mit der Nutzung der Software durch den Kunden und seine Anwender (zusammen als „Betriebsdaten” bezeichnet) überwachen und erfassen wie im VMware-Datenschutzhinweis beschrieben.
TEIL V: LÖSCHEN DER GERÄTEDATEN

Es gibt zwei Arten, die Gerätedaten zu löschen:

  • Unternehmensdaten löschen – Durch die Löschung der Unternehmensdaten werden alle Kundenanwendungen und sämtliche in den Kundenanwendungen gespeicherten Daten gelöscht. Bei der Löschung von Unternehmensdaten bleiben Privatanwendungen oder in Privatanwendungen enthaltene Fotos, Videos, Textnachrichten oder private E-Mails erhalten.

  • Vollständige Gerätelöschung – Die vollständige Löschung aller Gerätedaten setzt das Gerät vollständig auf die Werkseinstellungen zurück. Durch die vollständige Gerätelöschung werden alle Daten und Anwendungen vom Gerät entfernt.

Der IT-Administrator des Kunden kann wählen, welche Option zur Datenlöschung verwendet wird, und über die Konsole Gerätedaten manuell oder durch automatische Compliance-Aktionen löschen. Die Option zur vollständigen Gerätelöschung muss aktiviert sein, bevor das Gerät registriert wird. Wenn die Einstellung zum Zeitpunkt der Registrierung des Geräts durch den Anwender deaktiviert ist, kann keine vollständige Gerätelöschung für das Anwendergerät durchgeführt werden, selbst wenn der Kunde diese Option nachträglich in der Konsole aktiviert. Über das Self-Service-Portal können Anwender ggf. eine Löschung der Unternehmensdaten durchführen, wenn dies durch den Kunden entsprechend konfiguriert wurde.

TEIL VI: TRANSPARENZ FÜR DEN ANWENDER

Während der Registrierung des Gerätes überträgt die Software einen Datenschutzdialog auf das mobile Anwendergerät, in dem der Anwender eine Zusammenfassung der für die Software auf seinem Gerät aktivierten Einstellungen überprüfen kann. In einigen Fällen können Anwender die Aktivierung bestimmter Funktionen der Software über das Self-Service-Portal und/oder ihre Geräteeinstellungen steuern. Die meisten mobilen VMware-Anwendungen beinhalten einen Datenschutzdialog, der (i) eine Übersicht über die von der mobilen Anwendung erfassten Daten, (ii) die Berechtigungen, die die mobile Anwendung anfordern wird, und (iii) eine Option zum Senden von Analysedaten an VMware enthält (es sei denn, der Kunde hat das Senden von Analysedaten für alle Anwender deaktiviert). Über die Konfiguration in der Konsole können Kunden ihren Anwendern im Datenschutzdialog einen Link zu ihrer Datenschutzerklärung zur Verfügung stellen.

Die Softwareteile, die der Überwachung der Geräte über die Konsole dienen, laufen im Hintergrund. Wenn diese Funktionen in Echtzeit ausgeführt werden, wird möglicherweise nicht zusätzlich auf sie hingewiesen.

TEIL VII: ZUGRIFFSRECHTE BETROFFENER PERSONEN

VMware steht in keiner direkten Beziehung zu den Anwendern, deren Daten im Zusammenhang mit der Bereitstellung der Software und der damit verbundenen Services verarbeitet werden. Anwender, die Auskunft über ihre gespeicherten Daten erhalten oder ihre Daten berichtigen, ändern oder fehlerhafte Daten löschen möchten, sollten ihre diesbezüglichen Anfragen an den Kunden richten. Wenn der Kunde VMware auffordert, die Daten zu ändern oder zu löschen, reagiert VMware auf die Anfrage des Kunden in Übereinstimmung mit der jeweiligen Kundenvereinbarung oder ggf. in Übereinstimmung mit dem geltenden Recht.

TEIL VIII: KONTAKT

Falls Sie Fragen oder ein Anliegen in Bezug auf diesen Datenschutzhinweis haben, können Sie uns schreiben, indem Sie das Datenschutz-Kontaktformular ausfüllen, oder per Briefpost an: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.