Denne erklæring vedrørende indsamling af personlige oplysninger omhandler VMwares software til samlet administration af slutpunkter, Workspace ONE® Unified Endpoint Management™ (UEM), baseret på AirWatch®, inklusive de relaterede VMware-mobilapps (under ét betegnet "softwaren"). Formålet med denne erklæring vedrørende indsamling af personlige oplysninger er at informere kunder, som køber softwaren med henblik på samlet administration af slutpunkter ("kunder"), og de personer, hvis enheder administreres via softwaren ("brugere"), om, hvilke typer oplysninger der indsamles om brugere og deres enheder via softwaren.
Som bruger skal man være opmærksom på, at kundens konfiguration af softwaren er afgørende for, hvilke data der indsamles. Brugere opfordres til at læse kundens erklæring eller politik vedrørende indsamling af personlige oplysninger. Desuden indsamler VMware og dennes tjenesteudbydere muligvis data, når softwaren bruges, samt data om kunderelationer. VMware bruger disse data i overensstemmelse med VMwares erklæring vedrørende beskyttelse af personlige oplysninger og tjenestevilkår. Kunden er ansvarlig for at give brugerne adgang til alle påkrævede erklæringer og for at indhente brugernes tilladelse eller samtykke til brug af softwaren, såfremt dette er et lovkrav.
Denne erklæring vedrørende indsamling af personlige oplysninger opdateres muligvis fra tid til anden, i takt med at der tilføjes ny funktionalitet. Både kunder og brugere opfordres derfor til at holde sig orienteret via denne side med jævne mellemrum.
Softwaren giver kunder mulighed for at beskytte deres systemer og de oplysninger, som brugerne har adgang til via såvel virksomhedsejede enheder som deres egne enheder. Softwaren giver kunden mulighed for at administrere adgangstilladelser og sikkerhed med hensyn til brugernes enheder. Softwaren består af en kundespecifik konsol ("konsol"), som gør kunden i stand til at administrere brugernes enheder og software, der er installeret på disse, hvilket (i) letter kommunikationen mellem brugerens enhed og konsollen og (ii) giver brugeren adgang til forskellige produktivitetsrelaterede apps (dvs. en e-mailklient, en webbrowser osv.). Hvilke konkrete funktioner en kunde eller en kundes brugere har adgang til, afhænger af, hvilken version eller hvilket bundt der er tale om, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Konsollen kan enten hostes af kunden i vedkommendes eget IT-miljø ("lokalt") eller af VMware ("hostet tjeneste").
Konsollen giver kunder adgang til forskellige kontrolmuligheder, de kan bruge som en hjælp til at sikre overholdelse af såvel lovkrav som interne krav og tiltag med henblik på overholdelse af standarder osv. Hvilke konkrete funktioner en kunde eller en kundes brugere har adgang til, afhænger af, hvilken version eller hvilket bundt der er tale om, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Kunden kan f.eks. indstille adgangskodekompleksitet, udløbsdato for adgangskode og tidspunkt for aktivering af skærmlås for brugerens enhed via konsollen. Kunden kan også vælge at aktivere forskellige indstillinger for virksomhedsejede enheder og brugernes egne enheder. Her er nogle af de øvrige indstillinger, som kunderne har adgang til:
VMware opdaterer og optimerer løbende softwaren i form af ny funktionalitet. Det er kundens ansvar at sikre, at softwaren bruges i overensstemmelse med lovkravene og kundens interne politikker, blandt andet ved at give brugerne adgang til alle påkrævede erklæringer og indhente brugernes samtykke, såfremt det er påkrævet.
De brugerdata, der muligvis indsamles af softwaren, afhænger af, hvilken version/bundle, kunden har købt, hvordan kunden konfigurerer softwaren, samt hvilke enheder/platforme (dvs. iOS, Android, Windows osv.) og mobilapps brugerne benytter. Nedenfor ses nogle eksempler på de data, som softwaren kan indsamle:
I forbindelse med sine centrale funktioner til virksomhedsmobilitetsstyring indsamler softwaren bruger- og enhedsdata såsom følgende:
Oplysninger om identitet og godkendelse
Oplysninger om ansættelse
Oplysninger om enhed
Softwaren kan også indsamle bruger- og enhedsdata i forbindelse med følgende:
Oplysninger om kundestyrede apps: "Kundestyrede apps" er kundens godkendte apps, der enten sendes til brugerens enheder, eller gøres tilgængelige som download via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kataloger over kundeapps. Disse mobilapps kan være offentlige apps eller internt udviklede apps. Oplysninger indsamlet i forbindelse med kundestyrede apps kan omfatte følgende:
Oplysninger om personlige apps: "Personlige apps" er de apps, som brugere køber eller downloader fra en appbutik, f.eks. Apple App Store og Google Play Store) til deres enheder. De sendes ikke automatisk til brugerens enheder og styres ikke via softwaren. Afhængigt af kundens konfiguration kan softwaren indsamle nogle få detaljer om personlige apps for at informere eller bekræfte kunden i, at dennes brugere ikke downloader personlige apps, som kan udgøre en sikkerhedsrisiko. Softwaren hverken indsamler eller har adgang til data i nogle personlige apps. De indsamlede oplysninger om personlige apps kan omfatte følgende:
Adgang til filstyring: Adgang til filstyring er en funktionalitet, der kun giver læseadgang til en enheds interne og eksterne datalager. Visse mobilapps, såsom Workspace ONE Content™, der tidligere hed Content Locker, kan anmode en bruger om adgang til filstyring for at synkronisere data mellem brugerens enhed og kundens systemer, vedhæfte filer i e-mails osv. Hvis adgang til filstyring tillades, kan softwaren indsamle indhold fra enhedens datalager, herunder SD-kortet og lokale filer.
Oplysninger om telekommunikation og -netværk: Softwaren kan indamle data om telekommunikation, herunder oplysninger om teleudbyder, roamingstatus og anvendte netværk. Disse oplysninger fortæller kunden, hvornår enheden er tilsluttet, forvalter kommunikationen med enheden og håndhæver eventuelle begrænsninger indført af kunden selv i sin brug af softwaren, såsom at modvirke, at store apps automatisk sendes til en enhed, der anvender roaming. Afhængigt af kundens konfiguration af softwaren kan oplysninger om telekommunikation og -netværk omfatte følgende:
Kommunikationsdata: Kunden kan konfigurere softwaren til at indsamle brugsoplysninger, såsom antallet af udgående og indgående opkald og sms'er. Disse oplysninger kan hjælpe kunden med at administrere sms-begrænsninger i hans/hendes dataabonnement. Softwaren hverken indsamler eller har adgang til indhold af sms'er, telefonopkald eller personlige e-mailkonti. Afhængigt af kundens konfiguration af softwaren kan disse telekommunikationsdata omfatte følgende:
Geografiske data: Afhænger af kundens konfiguration af softwaren, tillader den muligvis indsamling af geografiske data. Som standard indsamler softwaren ikke geografiske data. Softwaren giver kunden mulighed for at indsamle geografiske data, da disse kan gøre det muligt at lokalisere mistede enheder eller fordele funktionaliteter og indhold baseret på bestemte geografisk indhegnede lokaliteter. Afhængigt af enhedens operativsystem og platform modtager brugeren muligvis en anmodning fra operativsystemet om at give tilladelse til indsamling af geografiske data. Brugeren kan tilbagekalde denne tilladelse via enhedens indstillinger.
Data via fjernforbindelse: Kunden kan bruge softwaren til at etablere fjernforbindelse, hvilket giver it-administratorer mulighed for at yde fjernsupport på en brugers enhed. Dette kræver, at der er installeret en fjernstyringsapp på enheden, og afhængigt af platform og konfiguration skal brugeren muligvis give tilladelse til fjernstyringen. Med denne funktionalitet kan kunden få fjernadgang til enheden, herunder brug af funktioner som fjernlåsning, skærmbilleder og fjerngenstart af enheder eller apps.
Softwaren giver mulighed for to forskellige typer sletning af en enhed:
Kundens it-administratorer kan selv vælge typen af enhedssletning og udføre handlingen via konsollen, enten manuelt eller via en automatiseret overholdelseshandling. Fuld enhedssletning af en enhed kan ikke aktiveres for en bestemt enhed efter tilmelding, dvs. at hvis indstillingen er deaktiveret, når brugeren tilmelder sig tjenesten, har kunden ikke mulighed for efterfølgende at udføre en fuld enhedssletning på en brugers enhed, selv om kunden har aktiveret denne valgmulighed i konsollen. Afhængigt af kundens konfiguration kan brugere vælge at udføre en sletning på virksomhedsniveau på deres enheder via selvbetjeningsportalen.
I forbindelse med enhedstilmeldingen sender softwaren en dialogboks med fortrolighedsoplysninger til brugerens mobilenhed, hvilket giver brugeren mulighed for at gennemgå indstillingerne i softwaren på enheden. I nogle tilfælde har brugeren også mulighed for at styre aktiveringen af visse funktioner i softwaren via selvbetjeningsportalen og/eller enhedens indstillinger. De fleste VMware-mobilapps, som stilles til rådighed af VMware, har en dialogboks med oplysninger om fortrolighedspolitikken, som indeholder 1) et overblik over de data, mobilappen indsamler, 2) de tilladelser, som mobilappen beder om og 3) en mulighed for at sende analysedata til VMware, medmindre kunden har deaktiveret deling af analysedata for alle brugere. Softwaren tilbyder desuden funktionalitet, som kunder kan bruge via konsollen til at tilbyde brugere et link til deres erklæring vedrørende beskyttelse af personlige oplysninger via dialogboksen med fortrolighedsoplysninger.
De dele af softwaren, der tillader, at enheder overvåges af konsollen, kører i baggrunden og giver muligvis ikke videre besked, når de forekommer i realtid.
VMware har ingen direkte relation til de brugere, hvis data behandles i forbindelse med levering af softwaren og eventuelle relaterede tjenester. En bruger, der anmoder om adgang til, eller ønsker at rette, ændre eller slette unøjagtige data, bedes kontakte kunden. Hvis kunden anmoder VMware om at ændre eller slette disse data, besvarer vi kundens anmodning i overensstemmelse med vores indbyrdes aftale, eller i henhold til gældende lovgivning.
Hvis du har spørgsmål vedrørende denne erklæring vedrørende beskyttelse af personlige oplysninger, kan du skrive til os på privacy@vmware.com eller via almindelig post til: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, Californien, 94304, USA.