Erklæring vedrørende indsamling af personlige oplysninger i VMware Workspace ONE® Unified Endpoint Management™

Ikrafttrædelsesdato: november 2018

DEL I: INDLEDNING

Denne erklæring vedrørende indsamling af personlige oplysninger omhandler VMwares software til samlet administration af slutpunkter, Workspace ONE® Unified Endpoint Management™ (UEM), baseret på AirWatch®, inklusive de relaterede VMware-mobilapps (under ét betegnet "softwaren"). Formålet med denne erklæring vedrørende indsamling af personlige oplysninger er at informere kunder, som køber softwaren med henblik på samlet administration af slutpunkter ("kunder"), og de personer, hvis enheder administreres via softwaren ("brugere"), om, hvilke typer oplysninger der indsamles om brugere og deres enheder via softwaren.

Som bruger skal man være opmærksom på, at kundens konfiguration af softwaren er afgørende for, hvilke data der indsamles. Brugere opfordres til at læse kundens erklæring eller politik vedrørende indsamling af personlige oplysninger. Desuden indsamler VMware og dennes tjenesteudbydere muligvis data, når softwaren bruges, samt data om kunderelationer. VMware bruger disse data i overensstemmelse med VMwares erklæring vedrørende beskyttelse af personlige oplysninger og tjenestevilkår. Kunden er ansvarlig for at give brugerne adgang til alle påkrævede erklæringer og for at indhente brugernes tilladelse eller samtykke til brug af softwaren, såfremt dette er et lovkrav.

Denne erklæring vedrørende indsamling af personlige oplysninger opdateres muligvis fra tid til anden, i takt med at der tilføjes ny funktionalitet. Både kunder og brugere opfordres derfor til at holde sig orienteret via denne side med jævne mellemrum.

DEL II: OVERSIGT OVER SOFTWAREN

Softwaren giver kunder mulighed for at beskytte deres systemer og de oplysninger, som brugerne har adgang til via såvel virksomhedsejede enheder som deres egne enheder. Softwaren giver kunden mulighed for at administrere adgangstilladelser og sikkerhed med hensyn til brugernes enheder. Softwaren består af en kundespecifik konsol ("konsol"), som gør kunden i stand til at administrere brugernes enheder og software, der er installeret på disse, hvilket (i) letter kommunikationen mellem brugerens enhed og konsollen og (ii) giver brugeren adgang til forskellige produktivitetsrelaterede apps (dvs. en e-mailklient, en webbrowser osv.). Hvilke konkrete funktioner en kunde eller en kundes brugere har adgang til, afhænger af, hvilken version eller hvilket bundt der er tale om, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Konsollen kan enten hostes af kunden i vedkommendes eget IT-miljø ("lokalt") eller af VMware ("hostet tjeneste").

DEL III: KONTROLMULIGHEDER VIA KONSOLLEN

Konsollen giver kunder adgang til forskellige kontrolmuligheder, de kan bruge som en hjælp til at sikre overholdelse af såvel lovkrav som interne krav og tiltag med henblik på overholdelse af standarder osv. Hvilke konkrete funktioner en kunde eller en kundes brugere har adgang til, afhænger af, hvilken version eller hvilket bundt der er tale om, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Kunden kan f.eks. indstille adgangskodekompleksitet, udløbsdato for adgangskode og tidspunkt for aktivering af skærmlås for brugerens enhed via konsollen. Kunden kan også vælge at aktivere forskellige indstillinger for virksomhedsejede enheder og brugernes egne enheder. Her er nogle af de øvrige indstillinger, som kunderne har adgang til:

• Infrastruktur: Kunden kan vælge, om konsollen skal hostes lokalt eller af VMware via den hostede tjeneste. Hvis en kunde gerne vil have større kontrol over det miljø, konsollen hostes i, og den dermed forbundne sikkerhed, kan vedkommende vælge at hoste konsollen lokalt i stedet for at få den hostet af VMware. Kunden har adgang til de indsamlede data via konsollen. Hvis kunden har valgt den hostede tjeneste, har VMware også adgang til de indsamlede data via konsollen. VMware bruger dog kun disse data som angivet i VMwares tjenestevilkår.
  
  
• Dataindsamling: Via konsollen har kunden mulighed for at styre, hvilke typer oplysninger der indsamles om brugernes enheder. Konsollen giver desuden kunden mulighed for at benytte forskellige dataindsamlingsmetoder for henholdsvis virksomhedsejede, virksomhedsdelte og brugerejede enheder. Via konsollen kan kunden f.eks. vælge at aktivere eller deaktivere indsamling af følgende data:
  • GPS-data
  • Netværksudbyder/landekode
  • Status med hensyn til roaming
  • Data vedrørende brug af mobilenhed
  • Antal serverkald
  • Brug af sms
  • Enhedens telefonnummer
  • Personlige apps
  • Ikke-administrerede profiler
  • Offentlig IP-adresse
• Enhedskommandoer: Via konsollen kan kunden vælge at tillade eller blokere bestemte kommandoer og vælge, om udførelsen af en kommando forudsætter brugerens tilladelse:
  • Sletning af data på enheden
  • Sletning af enhedens adgangskode/låsning af enheden
  • Adgang til filstyring
  • Fjernstyring
  • Administration af registreringsdatabase
  • Anmodning om enhedens logfiler
• Visning af brugerdata: Konsollen indeholder også indstillinger, som giver kunden mulighed for at vælge, hvilke brugerdata kundens IT-administratorer skal kunne se via konsollen. Kunden kan f.eks. vælge, om it-administratorerne skal kunne se følgende brugerdata via konsollen:
  
  • Fornavn
  • Efternavn
  • Telefonnummer
  • E-mailkonti
  • Brugernavn

VMware opdaterer og optimerer løbende softwaren i form af ny funktionalitet. Det er kundens ansvar at sikre, at softwaren bruges i overensstemmelse med lovkravene og kundens interne politikker, blandt andet ved at give brugerne adgang til alle påkrævede erklæringer og indhente brugernes samtykke, såfremt det er påkrævet.

DEL IV: INDSAMLING AF BRUGER- OG ENHEDSDATA VIA SOFTWAREN

De brugerdata, der muligvis indsamles af softwaren, afhænger af, hvilken version/bundle, kunden har købt, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Nedenfor ses nogle eksempler på de data, som softwaren kan indsamle:

• Generelle bruger- og enhedsdata indsamlet af softwaren

  I forbindelse med sine centrale funktioner til virksomhedsmobilitetsstyring indsamler softwaren bruger- og enhedsdata såsom følgende:
  
  Oplysninger om identitet og godkendelse

  • Oplysninger om identitet (herunder navn, e-mailadresse, telefonnummer osv.)
  • Oplysninger om brugernavn og adgangskode samt sikkerhedsgodkendelsesdata (herunder certifikater, domæneoplysninger, tidspunkter for login og logout, brugernavne, tilmeldings-id'er osv.)

  Oplysninger om ansættelse

  • Arbejdsgiver, stilling, arbejdsadresse, medarbejdernummer
  • Oplysninger i kundens Active Directory

  Oplysninger om enhed

  • Enhedens type, navn, mærke, model, producent og enheds-id'er, såsom universal unique identifier ("UUID"), International Mobile Station Equipment Identity ("IMEI"), mobile equipment identifier ("MEID"), serienummer, International Mobile Subscriber Identity ("IMSI"), Internet Protocol-adresse ("IP") og Media Access Control-adresse ("MAC")
  • Senest viste oplysninger, dvs. hvornår enheden sidst oprettede forbindelse til konsollen, og logdata
  • Oplysninger om enhedens operativsystem, herunder dets build, version, firmware-/kernelversion osv.
  • Batterikapacitet og -tilgængelighed, hukommelseskapacitet og -tilgængelighed, lagringskapacitet og -tilgængelighed
  • Installerede profiler på enheden, herunder konfigurationsdata til brugerens enheder og overholdelsesstatus for kundens krav i konsolindstillingerne
  • Oplysninger om enhedens styring af filer og registreringsdatabase (Android-/Windows-enheder)

  Softwaren kan også indsamle bruger- og enhedsdata i forbindelse med følgende:

  
  Oplysninger om kundestyrede apps: "Kundestyrede apps" er kundens godkendte apps, der enten sendes til brugerens enheder, eller gøres tilgængelige som download via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kataloger over kundeapps. Disse mobilapps kan være offentlige apps eller internt udviklede apps. Oplysninger indsamlet i forbindelse med kundestyrede apps kan omfatte følgende:

  • Navne og detaljer på kundestyrede apps installeret på enheden, såsom appens navn, versionsnummer, filstørrelse, indstillinger, status for installationsforløb, appfejlkoder osv.
  • Tekniske oplysninger fra brugen af kundestyrede apps, såsom lanceringsaktiviteter, clickstream-data, rapporter om nedbrud og logfiler, der kan indeholde personlige oplysninger om brugeren.

  Oplysninger om personlige apps: "Personlige apps" er de apps, som brugere køber eller downloader fra en appbutik, f.eks. Apple App Store og Google Play Store) til deres enheder. De sendes ikke automatisk til brugerens enheder og styres ikke via softwaren. Afhængigt af kundens konfiguration kan softwaren indsamle nogle få detaljer om personlige apps for at informere eller bekræfte kunden i, at dennes brugere ikke downloader personlige apps, som kan udgøre en sikkerhedsrisiko. Softwaren hverken indsamler eller har adgang til data i nogle personlige apps. De indsamlede oplysninger om personlige apps kan omfatte følgende:

  • Navn, version, id og samlet størrelse på personlige apps installeret på enheden

  Adgang til filstyring: Adgang til filstyring er en funktionalitet, der kun giver læseadgang til en enheds interne og eksterne datalager. Visse mobilapps, såsom Workspace ONE Content™, der tidligere hed Content Locker, kan anmode en bruger om adgang til filstyring for at synkronisere data mellem brugerens enhed og kundens systemer, vedhæfte filer i e-mails osv. Hvis adgang til filstyring tillades, kan softwaren indsamle indhold fra enhedens datalager, herunder SD-kortet og lokale filer.

  
  Oplysninger om telekommunikation og -netværk: Softwaren kan indamle data om telekommunikation, herunder oplysninger om teleudbyder, roamingstatus og anvendte netværk. Disse oplysninger fortæller kunden, hvornår enheden er tilsluttet, forvalter kommunikationen med enheden og håndhæver eventuelle begrænsninger indført af kunden selv i sin brug af softwaren, såsom at modvirke, at store apps automatisk sendes til en enhed, der anvender roaming. Afhængigt af kundens konfiguration af softwaren kan oplysninger om telekommunikation og -netværk omfatte følgende:

  • Oplysninger om teleudbyder, herunder version af udbyderens indstillinger, telefonnummer, signalstyrke, roamingstatus, den aktuelle og abonnentens landekode og -lokalitet, den aktuelle og abonnentens mobilnetværkskode, SIM-udbydernetværk osv.
  • Oplysninger om enhedens mobilteknologi, såsom dens Global System for Mobile Communications Standard ("GSM") og Code Division Multiple Access ("CDMA"))
  • SSID samt Internet Protocol-adresser ("IP") og Media Access Control-adresser ("MAC") på det anvendte wi-fi-netværk
  • Mængden af data, der bruges af netværkstilslutninger, mobildatanetværker og samlede oplysninger om forbrug af wi-fi-båndbredde (ekskl. indhold)

  Kommunikationsdata: Kunden kan konfigurere softwaren til at indsamle brugsoplysninger, såsom antallet af udgående og indgående opkald og sms'er. Disse oplysninger kan hjælpe kunden med at administrere sms-begrænsninger i hans/hendes dataabonnement. Softwaren hverken indsamler eller har adgang til indhold af sms'er, telefonopkald eller personlige e-mailkonti. Afhængigt af kundens konfiguration af softwaren kan disse telekommunikationsdata omfatte følgende:

  • Mængden af brugte data, antallet af udgående og indgående sms'er og brugsstatistik for telefonopkald (herunder antal udgående og indgående opkald samt varigheden af disse) vist i detaljeret form pr. tilmeldt enheds telefonnummer
  • Afsenders navn, modtagers navn, dato og klokkeslæt

  Geografiske data: Afhænger af kundens konfiguration af softwaren, tillader den muligvis indsamling af geografiske data. Som standard indsamler softwaren ikke geografiske data. Softwaren giver kunden mulighed for at indsamle geografiske data, da disse kan gøre det muligt at lokalisere mistede enheder eller fordele funktionaliteter og indhold baseret på bestemte geografisk indhegnede lokaliteter. Afhængigt af enhedens operativsystem og platform modtager brugeren muligvis en anmodning fra operativsystemet om at give tilladelse til indsamling af geografiske data. Brugeren kan tilbagekalde denne tilladelse via enhedens indstillinger.

  
  Data via fjernforbindelse: Kunden kan bruge softwaren til at etablere fjernforbindelse, hvilket giver it-administratorer mulighed for at yde fjernsupport på en brugers enhed. Dette kræver, at der er installeret en fjernstyringsapp på enheden, og afhængigt af platform og konfiguration skal brugeren muligvis give tilladelse til fjernstyringen. Med denne funktionalitet kan kunden få fjernadgang til enheden, herunder brug af funktioner som fjernlåsning, skærmbilleder og fjerngenstart af enheder eller apps.
  
  

• Yderligere data til særlig VMware-mobilappfunktionalitet
  VMware stiller forskellige mobilapps til rådighed i forbindelse med softwaren ("VMware-mobilapps"). Nogle af disse VMware-mobilapps indsamler eller deler yderligere data i forbindelse med deres særlige funktionalitet. VMware-mobilapps med VPN- eller internetbrowserfunktionalitet, såsom Boxer og Web, henter besøgte URL'er via disse VMware-mobilapps. Indsamlede og delte data varierer afhængigt af funktionaliteten i mobilappen (se yderligere oplysninger i produktdokumentationen). Nedenfor ses et par eksempler på de yderligere data, der indsamles af særlige VMware-mobilapps:
  • Workspace ONE Boxer™: Workspace ONE Boxer giver adgang til arbejds-e-mail, -kalender og -kontaktpersoner. Boxer hoster ikke e-mail- eller kalenderindhold, men sørger i stedet for direkte kontakt mellem kundens backend-e-mailsystem og brugerens enhed. Boxer indsamler en række oplysninger om e-mail-overskrifter, såsom afsender, modtagernavn, dato, klokkeslæt, emne osv. Boxer kan konfigureres til at få adgang til kalendere på brugerens enhed og kan dermed tilføje brugerens arbejdskalender og tilgå brugerens kontaktpersoner for at få dem vist i Boxer samt føje arbejdsrelaterede kontaktpersoner til enhedens kontaktapp med henblik på opkalder-id. Brugeren kan aktivere/deaktivere denne funktionalitet i operativsystemets indstillinger.
  
  
  • Workspace ONE Web™: Workspace ONE Web giver brugere sikker VPN-adgang til sider på både internettet og intranettet. Funktionaliteten giver desuden mulighed for enkeltlogon, så brugere får adgang til kundens udpegede websteder og -apps uden brug for at indtaste brugeroplysninger. Med denne funktionalitet får man direkte kommunikation mellem Web på brugerens enhed og kundens backendsystemer. Web fungerer ved at indsamle yderligere oplysninger såsom information om browseren og besøgshistorikken på brugerens enhed. Derefter lagrer Web URL'erne på de besøgte websteder og -sider, men giver ikke VMware adgang til det viste indhold (softwaren får muligvis adgang til dette indhold i det omfang, kunden vedligeholder det i eventuelle VMware-værtstjenester).
    
  
  
  • Workspace ONE Content™: Workspace ONE Content giver kunden mulighed for at uploade, lagre, redigere, dele og tilgå sit indhold via en brugers enhed. Indholdet lagres i en af virksomhedens databeholdere på brugerens enhed eller i et administreret datalager på serveren, som kunden kan hoste ved hjælp af softwaren (enten lokalt eller i den hostede tjeneste, afhængigt af kundens installation) eller vedligeholde med en tredjepartstjeneste. Mobilappen med indholdet giver brugeren sikker adgang til og deling af indhold fra enheden. Kunden kan konfigurere indholdet til at tillade eller begrænse adgang til bestemt indhold. Hvis der tages indhold i brug, har softwaren adgang til data såsom dato og klokkeslæt for filadgang og -deling, filstørrelser, filnavne, historik over brugerhandlinger i indholdet og oplysninger om de personer, brugeren interagerer med via indholdet. Indholdet har en geohegn-funktion, der giver kundens it-administratorer mulighed for at anbringe geografisk afhængige begrænsninger på andet indhold, der lagres i indholdet. Dette geohegn overfører ikke data om brugerens geografiske placering til konsollen, men mobilappen til indholdet anvender de geografiske data lokalt på enheden til at opføre geohegnet.
  
  
  • Workspace ONE People™: Workspace ONE People-appen giver brugere adgang til virksomheds- og brugeroplysninger, som vedligeholdes af kunden, herunder organisationsdiagrammer, kontoradresser, ledelseshierarkier, medarbejderfotos og kontaktoplysninger. Kunden har selv mulighed for at konfigurere den tilladte mængde af profiloplysninger.
  
  
  • OEM-tilbehør til agent-app: Til bestemte kunder anvender VMware skræddersyede mobilapps fra OEM (Original Equipment Manufacturer, dvs. producenten af hardwaren eller platformen), der følger med AirWatch Agent-standardappen eller Workspace ONE Intelligent Hub, der anvendes til administration af mobilenheder. Disse OEM-mobilapps kan give yderligere funktionalitet og indsamle yderligere datapunkter ud fra kundens og/eller enhedens specifikationer. Dette omfatter for eksempel oplysninger om netværksudbyderens koder, batteritilstand og øvrige data vedrørende kundens enheds- eller produktspecifikationer.
• Software Development Kit (SDK): Workspace ONEs Software Development Kit ("Workspace ONE SDK") er et kodebibliotek, som udviklere af mobilapps kan bruge til at udstyre deres egne ikke-VMware-mobilapps med sikkerheds-, konfigurations- og styringsfunktioner. Apps, der anvender Workspace ONE SDK, indsamler og overfører bestemte data tilbage til VMware, såsom oplysninger om identitet, godkendelse og enheder som beskrevet ovenfor, samt data om nedbrud og analyser som beskrevet nedenfor. Når en app anvender Workspace ONE SDK til at levere tunnelføringsfunktionalitet, overfører den samtidig URL'erne til de websteder, som blev besøgt via tunnelfunktionaliteten, til VMwares systemer. Tredjepartsudviklere, der anvender Workspace ONE SDK, kan konfigurere det til at indsamle andre skræddersyede datapunkter efter behov. Denne erklæring vedrørende indsamling af personlige oplysninger beskriver kun VMwares indsamling af brugerdata fra Workspace ONE SDK – ikke den anvendte praksis hos tredjepartsudviklere, der muligvis inkorporerer Workspace ONE SDK i deres ikke-VMware-mobilapps.
  
  
• Rapportering om nedbrud: Softwaren kan indsamle rapporter om nedbrud, herunder rapporter fra VMware-mobilapps ("rapporter om nedbrud"). Kundens it-administrator kan deaktivere indsamling af rapporter om nedbrud ved hjælp af konsolindstillingerne. Rapporter om nedbrud kan indeholde brugerdata såsom IP-/MAC-adresse, enhedsoplysninger (herunder id'er, enhedstype, netværksudbyder, operativsystem, model, system osv.), samt geografiske oplysninger. Softwaren leverer disse rapporter om nedbrud til kunden, så denne kan udføre fejlfinding på sit system. Derudover kan VMware udnytte rapporter om nedbrud i forbindelse med forbedring af vores produkter og tjenester samt fejlfinding og support til vores kunder.
  
  
• Analysedata: VMware indsamler bestemte data om konfiguration, ydeevne, brug og lignende analysedata fra vores kunder og deres brugere i forbindelse med en lang række formål, herunder at forbedre vores produkter og tjenester, løse problemer, forbedre forståelsen af vores kunders brug af vores produkter og tjenester og rådgive vores kunder om, hvordan de bedste installerer og anvender vores produkter og tjenester. Der findes flere forskellige programmer til dataindsamling, som en kunde/bruger kan benytte sig af i forbindelse med sin brug af Workspace ONE-produkter og -tjenester. Yderligere oplysninger finder du på vores webside Workspace ONE Trust and Assurance.
  
  
• Driftsdata: VMware kan overvåge og indsamle data om konfiguration, ydeevne, brug og forbrug vedrørende kundens og dennes brugeres anvendelse af softwaren for at levere tjenesten (under ét betegnet "driftsdata") som beskrevet i VMwares erklæring vedrørende indsamling af personlige oplysninger.

DEL V: SLETNING AF ENHED

Softwaren giver mulighed for to forskellige typer sletning af en enhed:

• Sletning på virksomhedsniveau: Denne type sletning rydder alle kundestyrede apps og eventuelle oplysninger lagret deri. En sletning på virksomhedsniveau fjerner ikke personlige apps, fotos, videoer, sms'er eller e-mails, der er lagret i personlige apps.
  
  
• Fuld enhedssletning: Dette er en komplet gendannelse af fabriksindstillingerne. En fuld enhedssletning fjerner alle data og apps på enheden.

Kundens it-administratorer kan selv vælge typen af enhedssletning og udføre handlingen via konsollen, enten manuelt eller via en automatiseret overholdelseshandling. Fuld enhedssletning af en enhed kan ikke aktiveres for en bestemt enhed efter tilmelding, dvs. at hvis indstillingen er deaktiveret, når brugeren tilmelder sig tjenesten, har kunden ikke mulighed for efterfølgende at udføre en fuld enhedssletning på en brugers enhed, selv om kunden har aktiveret denne valgmulighed i konsollen. Afhængigt af kundens konfiguration kan brugere vælge at udføre en sletning på virksomhedsniveau på deres enheder via selvbetjeningsportalen.

DEL VI: BRUGERGENNEMSIGTIGHED

I forbindelse med enhedstilmeldingen sender softwaren en dialogboks med fortrolighedsoplysninger til brugerens mobilenhed, hvilket giver brugeren mulighed for at gennemgå indstillingerne i softwaren på enheden. I nogle tilfælde har brugeren også mulighed for at styre aktiveringen af visse funktioner i softwaren via selvbetjeningsportalen og/eller enhedens indstillinger. De fleste VMware-mobilapps, som stilles til rådighed af VMware, har en dialogboks med oplysninger om fortrolighedspolitikken, som indeholder 1) et overblik over de data, mobilappen indsamler, 2) de tilladelser, som mobilappen beder om og 3) en mulighed for at sende analysedata til VMware, medmindre kunden har deaktiveret deling af analysedata for alle brugere. Softwaren tilbyder desuden funktionalitet, som kunder kan bruge via konsollen til at tilbyde brugere et link til deres erklæring vedrørende beskyttelse af personlige oplysninger via dialogboksen med fortrolighedsoplysninger.

De dele af softwaren, der tillader, at enheder overvåges af konsollen, kører i baggrunden og giver muligvis ikke videre besked, når de forekommer i realtid.

DEL VII: ANMODNINGER TIL DEN REGISTREREDE OM DATAADGANG

VMware har ingen direkte relation til de brugere, hvis data behandles i forbindelse med levering af softwaren og eventuelle relaterede tjenester. En bruger, der anmoder om adgang til, eller ønsker at rette, ændre eller slette unøjagtige data, bedes kontakte kunden. Hvis kunden anmoder VMware om at ændre eller slette disse data, besvarer vi kundens anmodning i overensstemmelse med vores indbyrdes aftale, eller i henhold til gældende lovgivning.

DEL VIII: SÅDAN KONTAKTES VI

Hvis du har spørgsmål vedrørende denne erklæring vedrørende beskyttelse af personlige oplysninger, kan du skrive til os på privacy@vmware.com eller via almindelig post til: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, Californien, 94304, USA.