Workspace ONE® UEM – tietosuojakäytäntö

VMware Workspace ONE® Unified Endpoint Management™ – tietosuojakäytäntö

Voimaantulo: marraskuu 2018


OSA I: JOHDANTO

Tämä tietosuojakäytäntö koskee AirWatchiin® perustuvaa VMwaren yhdistetyn päätepisteiden hallinnan ohjelmistoa Workspace ONE® Unified Endpoint Management™ (UEM) sekä siihen liittyviä VMwaren mobiilisovelluksia (jäljempänä yhdessä "ohjelmisto"). Tämän tietosuojakäytännön tarkoituksena on antaa asiakkaille, jotka ostavat ohjelmiston yhdistetyn päätepisteiden hallintaa varten (jäljempänä "asiakkaat"), sekä niille henkilöille, joiden laitteita hallitaan ohjelmistolla (jäljempänä "käyttäjät"), tietoa ohjelmiston käyttäjistä ja heidän laitteistaan keräämien tietojen tyypeistä.

 

Käyttäjien on otettava huomioon, että ohjelmiston keräämät tiedot määräytyvät sen mukaan, miten asiakas määrittää ohjelmiston. Käyttäjien kannattaa tutustua asiakkaan tietosuojakäytäntöön tai -ilmoitukseen. Lisäksi VMware ja sen palveluntarjoajat saattavat kerätä ohjelmiston käyttötietoja ja tietoja asiakassuhteista. VMware käyttää näitä tietoja VMwaren tietosuojailmoituksen ja VMwaren palveluehtojen mukaisesti. Asiakas on vastuussa tarvittavasta tiedotuksesta käyttäjilleen sekä ohjelmiston käyttöön liittyvien lakimääräisten lupien tai suostumusten hankkimisesta käyttäjiltään.

 

Tietosuojakäytäntöä voidaan päivittää ajoittain, kun uusia ominaisuuksia ja toimintoja lisätään. Kehotamme asiakkaita ja käyttäjiä tarkistamaan tämän sivun säännöllisesti.

OSA II: OHJELMISTON YLEISKATSAUS

Ohjelmiston avulla asiakkaat voivat suojata järjestelmien ja tietojen luottamuksellisuuden, turvallisuuden ja eheyden, kun niitä käytetään yrityksen laitteilla ja käyttäjien omilla laitteilla. Ohjelmisto antaa asiakkaalle ohjaustyökaluja, joiden avulla asiakas voi hallita käyttäjiensä laitteiden käyttölupia ja turvallisuutta. Ohjelmisto koostuu asiakkaalle räätälöidystä konsolista, jonka avulla asiakas voi hallita käyttäjiensä laitteita (jäljempänä "konsoli"), sekä käyttäjän laitteelle asennetusta ohjelmistosta, joka (i) helpottaa tiedonsiirtoa käyttäjän laitteen ja konsolin välillä sekä (ii) tarjoaa käyttäjälle erilaisia tuottavuussovelluksia (kuten sähköpostipalvelun, verkkoselaimen jne.). Asiakkaan tai asiakkaan käyttäjien käytettävissä olevat ominaisuudet riippuvat siitä, mikä versio/paketti on hankittu, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Asiakas voi isännöidä konsoliaan omassa IT-ympäristössään tai VMware voi huolehtia sen isännöinnistä.

OSA III: KONSOLIN OHJAUSTYÖKALUT

Konsoli tarjoaa asiakkaille ohjaustyökaluja auttamaan heitä lakisääteisten velvollisuuksiensa ja sisäisten vaatimustenmukaisuusohjelmiensa ja -vaatimustensa noudattamisessa. Asiakkaan tai asiakkaan käyttäjien käytettävissä olevat ominaisuudet riippuvat siitä, mikä versio/paketti on hankittu, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Asiakas voi konsolin avulla esimerkiksi asettaa käyttäjän laitteiden salasanojen vaikeustason, salasanojen voimassaolon sekä näytön lukittumisajan. Asiakas voi myös ottaa käyttöön eri asetukset yrityksen laitteille ja käyttäjien omille laitteille. Muita asiakkaan valittavissa olevia vaihtoehtoja:

  • Infrastruktuuri: Asiakas päättää isännöikö hän konsolia itse vai huolehtiiko VMware sen isännöinnistä. Jos asiakas haluaa hallita tarkemmin konsolin asennusympäristöä ja sen turvallisuutta, asiakas voi päättää isännöidä konsolia omassa ympäristössään sen sijaan, että VMware isännöisi sitä. Kerätyt tiedot ovat asiakkaan käytettävissä konsolin kautta. Jos asiakas on päätynyt VMwaren isännöintiin, VMwarella on käyttöoikeus konsolin keräämiin tietoihin. VMware kuitenkin käyttää näitä tietoja vain VMwaren palveluehtojen mukaisesti.

  • Tiedonkeruu: Konsolin avulla asiakas voi hallita sitä, minkätyyppisiä tietoja asiakkaiden laitteista kerätään. Lisäksi konsoli antaa asiakkaalle mahdollisuuden käyttää eri tiedonkeruukäytäntöjä yrityksen yhden käyttäjän laitteissa, yrityksen yleisessä käytössä olevissa laitteissa ja käyttäjien omistamissa laitteissa. Konsolin avulla asiakas voi esimerkiksi ottaa käyttöön tai poistaa käytöstä seuraavien tietojen keruun:
    • GPS-tiedot
    • Operaattori-/maatunnus
    • Verkkovierailutila
    • Matkapuhelinverkon käyttötiedot
    • Soittokäyttötiedot
    • Tekstiviestikäyttötiedot
    • Laitteen puhelinnumero
    • Henkilökohtaiset sovellukset
    • Hallitsemattomat profiilit
    • Julkinen IP-osoite
  • Laitteen komennot: Konsolin avulla asiakas voi sallia/estää tiettyjä komentoja sekä valita, edellyttääkö komennon suorittaminen käyttäjän lupaa:
    • Laitteen tyhjennys
    • Laitteen pääsykoodin poistaminen / laitteen lukitseminen
    • Tiedostoselaimen käyttöoikeus
    • Etäkäyttö
    • Rekisterinhallinta
    • Laitelokin pyytäminen
  • Käyttäjätietojen näyttäminen: Konsoli sisältää myös asetuksia, joiden avulla asiakas voi päättää, mitkä käyttäjätiedot näkyvät sen järjestelmänvalvojille konsolin kautta. Asiakas voi esimerkiksi päättää, ovatko seuraavat käyttäjätiedot näkyvissä sen järjestelmänvalvojille konsolissa:
    • Etunimi
    • Sukunimi
    • Puhelinnumero
    • Sähköpostitilit
    • Käyttäjätunnus

VMware päivittää ja parantaa ohjelmia jatkuvasti lisätäkseen siihen uusia ominaisuuksia ja toimintoja. Asiakas on vastuussa sen varmistamisesta, että se käyttää ohjelmistoa sisäisten käytäntöjensä ja lainsäädännöllisten vaatimusten mukaisesti, vaadittavien tietojen käyttäjille antaminen sekä vaadittujen suostumusten hankkiminen mukaan luettuna.

OSA IV: KÄYTTÄJÄ- JA LAITETIETOJEN KERUU OHJELMISTON AVULLA

Ne käyttäjätiedot, joita ohjelmistolla voidaan kerätä, määräytyvät sen mukaan, minkä version/paketin asiakas on hankkinut, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Alla esitetään esimerkkejä tiedoista, joita ohjelmistolla voidaan kerätä.

  • Ohjelmiston keräämät yleiset käyttäjä- ja laitetiedot

    Pääasiallisen yrityksen liikkuvuuden hallintatoimintojensa yhteydessä ohjelmisto käyttää esimerkiksi seuraavanlaisia käyttäjä- ja laitetietoja:

    Henkilöllisyys- ja varmennustietoja

    • Henkilötietoja (kuten nimi, sähköpostiosoite ja puhelinnumero)
    • Kirjautumistietoja ja turvallisuusvarmennetiedot (kuten sertifikaatit, verkkotunnustiedot, kirjautumis- ja uloskirjautumistiedot ja -ajat, käyttäjätunnukset ja rekisteröitymistunnukset)

    Työpaikkatiedot

    • Työnantaja, työnimike, työosoite, työntekijänumero
    • Asiakkaan Active Directoryssa säilytetyt tiedot

    Laitetiedot

    • Laitteen tyyppi, nimi, merkki, malli, valmistaja sekä laitetunnukset, kuten universaali ja ainutlaatuinen tunniste (UUID), kansainvälinen matkaviestimen laitetunnus (IMEI), matkaviestimen laitetunnus (MEID), sarjanumero, kansainvälinen matkaviestintilaajan tunnus (IMSI), internetprotokolla (IP) -osoite sekä monipalvelujärjestelmäliittymän ohjaustason (MAC) -osoite
    • Viimeksi nähdyt tiedot (eli kun laite on viimeksi ollut yhteydessä konsoliin), lokitiedot
    • Tietoja laitteen käyttöjärjestelmä (kuten järjestelmän koontiversio, versio, laiteohjelmiston/ytimen versiot jne.)
    • Akun kapasiteetti ja käytettävyys, muistin kapasiteetti ja käytettävyys, tallennustilan kapasiteetti ja käytettävyys
    • Laitteelle asennetut profiilit, käyttäjän laitteiden määritystiedot ja asiakkaan konsoliasetuksissaan määrittämien vaatimusten noudattamisen tila mukaan luettuna
    • Tietoja laitteen tiedostoselaimesta ja rekisterinhallinnasta (Android-/Windows-laitteet)

    Ohjelmisto voi myös kerätä käyttäjä- ja laitetietoja seuraavissa yhteyksissä:


    Asiakkaan hallitsemia sovelluksia koskevat tiedot: Asiakaan hallitsemilla sovelluksilla tarkoitetaan asiakkaan hyväksymiä sovelluksia, jotka asiakas joko asentaa käyttäjien laitteille tai asettaa ladattavaksi AirWatch Agentin®, Workspace ONE App Catalogin™, Workspace ONE Intelligent Hubin™ tai asiakkaan sovellusluetteloiden kautta. Nämä mobiilisovellukset voivat olla julkisia tai sisäisesti kehitettyjä sovelluksia. Asiakkaan hallitsemista sovelluksista kerättäviin tietoihin voivat kuulua:

    • Laitteelle asennettujen asiakkaan hallitsemien sovellusten nimet ja tiedot, kuten sovelluksen nimi, versionumero, tiedostokoko, määritykset, asennuksen etenemisen tilanne, sovellusten virhekoodit jne.
    • Asiakkaan hallitsemien sovellusten käyttöön perustuvat tekniset tiedot, kuten käynnistystoimet, clickstream-tiedot, kaatumisraportit ja lokitiedostot, jotka saattavat sisältää käyttäjän henkilötietoja.

    Henkilökohtaisia sovelluksia koskevat tiedot: Henkilökohtaisilla sovelluksilla tarkoitetaan sovelluksia, jotka käyttäjät ostavat tai lataavat laitteilleen julkisista sovelluskaupoista (kuten Apple App Store tai Google Play Store). Asiakas ei automaattisesti asenna niitä käyttäjän laitteille eikä niitä hallita ohjelmistolla. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, ohjelmisto voi kerätä rajattuja tietoja henkilökohtaisista sovelluksista auttaakseen asiakasta tietämään/varmistamaan, että käyttäjät eivät lataa turvallisuusuhkaa aiheuttavia henkilökohtaisia sovelluksia. Ohjelmisto ei kerää tietoja henkilökohtaisten sovellusten sisältä eikä sillä ole käyttöoikeutta tällaisiin tietoihin. Henkilökohtaisista sovelluksista kerättäviin tietoihin voivat kuulua:

    • Laitteelle asennettujen henkilökohtaisten sovellusten nimi, versio, tunnus ja kokonaiskoko

    Tiedostoselaimen käyttöoikeus: Tiedostoselaimen käyttöoikeus on toiminto, jolla sallitaan vain luku -oikeus laitteen sisäiseen ja ulkoiseen tallennustilaan. Tietyt mobiilisovellukset (kuten Workspace ONE Content™ eli entinen Content Locker) saattavat pyytää tiedostoselaimen käyttöoikeutta käyttäjältä, jotta käyttäjän laitteen ja asiakkaan järjestelmien tiedot voidaan synkronoida, jotta tiedostoja voidaan liittää käyttäjän lähettämiin sähköposteihin jne. Kun se on sallittu, ohjelmisto voi kerätä sisällön laitteen tallennustilasta, SD-kortti ja paikallisesti tallennetut tiedostot mukaan luettuna.


    Tietoliikenne ja -verkkotiedot: Ohjelmisto voi kerätä tiettyjä tietoliikennetietoja, kuten operaattoritietoja, verkkovierailutilan ja käytössä olevat verkot. Nämä tiedot auttavat asiakasta tietämään, miten laite on yhdistettynä, viestimään laitteen kanssa sekä panemaan täytäntöön asiakkaan ohjelmiston käytölle mahdollisesti asettamat rajoitukset, kuten suurten sovellusten automaattisen asennuksen kieltämisen verkkovierailutilassa olevalle laitteelle. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, näihin tietoliikenne- ja verkkotietoihin voivat kuulua:

    • Operaattoritiedot (kuten operaattoriasetusten versiot, puhelinnumero signaalin vahvuus, verkkovierailutila, nykyinen ja tilaajan mobiili maatunnus ja maan sijainti, nykyinen ja tilaajan mobiili verkkotunnus, SIM-operaattorin verkkotiedot jne.)
    • Tiedot laitteen matkapuhelinteknologiasta (esim. onko se Global System for Mobile Communications (GSM) ja koodijakokanavointi (CDMA))
    • Käytettävän Wi-Fi-verkon SSID-, internet-protokolla- (IP) ja monipalvelujärjestelmäliittymän ohjaustason (MAC) osoite
    • Verkkoyhteyksien käyttämä datamäärä, matkapuhelindatan käyttö sekä Wi-Fi-kaistanleveyden käytön kokonaistiedot (ei sisältöä)

    Viestintätiedot: Asiakas voi määrittää ohjelmiston keräämään käyttötietoja, kuten soitettujen ja vastattujen puhelujen ja lähetettyjen ja vastaanotettujen testiviestien määrän. Tiedot voivat auttaa asiakasta hallitsemaan asiakkaan matkapuhelinsopimuksen tekstiviestirajoituksia. Ohjelmisto ei kerää tekstiviestien, puheluiden tai henkilökohtaisten sähköpostitilien sisältöä eikä sillä ole käyttöoikeutta tällaisiin sisältöihin. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, näihin viestintätietoihin voivat kuulua:

    • Käytetyn datan määrä, lähetettyjen tai vastaanotettujen tekstiviestien määrä, soittotilastot (soitettujen tai vastattujen puheluiden määrä, puheluiden kesto) rekisteröityä laitepuhelinnumeroa kohden
    • Lähettäjän, vastaanottajan, soittajan ja vastaajan nimi, päivämäärä, kellonaika

    Geopaikannustiedot: Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, ohjelmisto voi kerätä geopaikannustietoja. Oletusasetuksena on, ettei ohjelmisto kerää geopaikannustietoja. Ohjelmiston avulla asiakas voi kerätä geopaikannustietoja, koska ne saattavat mahdollistaa asiakkaan kadonneiden laitteiden paikallistamisen tai toimintojen ja sisältöjen jakelemisen tiettyjen geoaidattujen sijaintien perusteella. Laitteen käyttöjärjestelmästä ja alustasta riippuen käyttäjälle saatetaan antaa käyttöjärjestelmäilmoitus, jossa käyttäjää pyydetään antamaan suostumus geopaikannustietojen keräämiseen. Käyttäjä voi muuttaa valintaansa laiteasetuksissaan perumalla geopaikannussuostumuksensa.


    Etäkäytöllä saatavat tiedot: Ohjelmiston avulla asiakas voi mahdollistaa etäkäytön, jolloin asiakkaan IT-järjestelmänvalvojat voivat auttaa käyttäjän laitteen vianmäärityksessä ottamalla sen hallintaansa etäyhteyden kautta. Laitteessa on oltava etäkäyttösovellus ja alustasta ja määrityksestä riippuen käyttäjän on hyväksyttävä etäkäyttö, kun se aloitetaan. Tämän toiminnon avulla asiakas voi etäkäyttää tai -ohjata laitetta käyttäen esimerkiksi kaukolukituksia, kuvakaappauksia ja laitteiden tai sovellusten etäuudelleenkäynnistyksiä.

  • Lisätietoja erikoistuneita VMware mobiilisovellustoimintoja varten
    VMware tarjoaa ohjelmiston yhteydessä erilaisia mobiilisovelluksia (jäljempänä "VMwaren mobiilisovellukset"). Osa näistä VMwaren mobiilisovelluksista kerää tai jakaa lisätietoja tukeakseen erikoistuneita toimintojaan. Esimerkiksi VPN- tai verkkoselaustoiminnon tarjoavat VMwaren mobiilisovellukset (kuten Boxer ja Web) keräävät kauttansa vierailtujen sivustojen URL-osoitteet. Kerätyt ja jaetut tiedot riippuvat mobiilisovelluksen tarjoamasta toiminnosta. Lisätietoja tästä annetaan tuoteasiakirjoissa. Esimerkkejä näistä tiettyjen VMwaren mobiilisovellusten keräämistä lisätiedoista:
    • Workspace ONE Boxer™: Workspace ONE Boxer tarjoaa pääsyn yrityssähköpostiin, kalenteriin ja yhteystietoihin. Boxer ei isännöi sähköposti- tai kalenterisisältöä. Sen sijaan Boxer tarjoaa suoran tiedonsiirron asiakkaan taustasähköpostijärjestelmän ja käyttäjän laitteen välillä. Boxer kerää toimiakseen tiettyjä sähköpostien otsikkotietoja (kuten lähettäjän/vastaanottajan nimen, päivämäärän, kellonajan, aiherivin jne.) Mikäli Boxer niin määritetään, sillä on käyttöoikeus käyttäjän laitteen kalantereihin, jotta se voi kerrostaa käyttäjän yrityskalenterin niiden kanssa, ja yhteystietoihin, jotta se voi näyttää ne Boxerissa ja lisätäkseen yrityksen yhteystietoja laitteen yhteystietosovellukseen soittajantunnistusta varten. Käyttäjä voi ottaa tämän toiminnon käyttöön ja poistaa sen käytöstä käyttöjärjestelmän asetuksissa.

    • Workspace ONE Web™: Workspace ONE Web tarjoaa käyttäjälle turvallisen VPN-yhteyden internetiin ja intranetsivustoille. Se voi tarjota myös kertakirjautumisvalmiuden, jolloin käyttäjät voivat käyttää asiakkaan määrittelemiä verkkosivustoja ja verkkosovelluksia ilman kirjautumistietojen syöttämistä. Web mahdollistaa suoran tiedonsiirron käyttäjän laitteen Webin ja asiakkaan taustajärjestelmien välillä. Toimiakseen Web kerää tiettyjä lisätietoja käyttäjän laitteelta, kuten selaintietoja ja selaushistoriaa. Web tallentaa Webin avulla katsottujen verkkosivujen URL-osoitteet, mutta ei anna VMwarelle käyttöoikeutta Webin avulla katsottuun sisältöön. (Selvennys: ohjelmistolla voi olla käyttöoikeus kyseiseen sisältöön, jos asiakas säilyttää sisältöä isännöidyissä VMware-palveluissa.)

    • Workspace ONE Content™: Workspace ONE Contentin avulla asiakkaan sisältöä voidaan ladata ja tallentaa käyttäjän laitteelle sekä muokata, jakaa ja käyttää sellaisessa. Sisältö tallennetaan yrityssäiliöön käyttäjän laitteella tai hallittuun palvelinpuolen säilytyspaikkaan, jota asiakas voi isännöidä ohjelmiston avulla (joko itse tai isännöitynä palveluna riippuen asiakkaan valinnasta) tai ylläpitää kolmannen osapuolen palveluissa. Content-mobiilisovelluksen avulla käyttäjä voi turvallisesti käyttää, jaella ja muokata yhdessä laitteidensa sisältöä. Asiakas voi määrittää Contentin sallimaan tai rajoittamaan tietyn sisällön käyttöoikeuksia. Jos Contentia käytetään, ohjelmistolla on pääsy esimerkiksi tiedostojen käyttö- ja jakopäivämääriin ja -aikoihin, tiedostojen kokoon, tiedostojen nimiin, käyttäjän Content-toiminnan historiaan sekä tietoihin siitä, keiden kanssa käyttäjä on vuorovaikutuksessa Contentin kautta. Contentissa on geoaitaus-toiminto, jonka avulla asiakkaan IT-järjestelmänvalvojat voivat asettaa geoaitaus-rajoituksia Contentiin tallennetun sisällön käyttöoikeuksille. Geoaitaus-toiminto ei siirrä käyttäjän geopaikannustietoja konsoliin. Sen sijaan Content-mobiilisovellus käyttää geopaikannustietoja paikallisesti laitteella geoaitausta varten.

    • Workspace ONE People™: The Workspace ONE People -sovellus antaa käyttäjille käyttöoikeuden asiakkaan ylläpitämiin organisaatio- ja käyttäjätietoihin, kuten organisaatiokaavioihin, toimipaikka- ja johtohierarkiatietoihin, työntekijähakemiston kuviin ja yhteystietoihin. Asiakas voi määrittää profiilien yksityiskohtaisuuden tason.

    • OEM-lisäosat agenttisovellukseen: Tietyillä asiakkailla VMware käyttää mukautettuja OEM:n (alkuperäisen laitevalmistajan) mobiilisovelluksia vakiomuotoisen AirWatch Agent -mobiilisovelluksensa tai mobiililaitteiden hallintaan tarkoitetun Workspace ONE Intelligent Hubin rinnalla. Nämä OEM:n mobiilisovellukset voivat tarjota lisätoimintoja ja kerätä muita tietoja asiakkaan ja/tai laitteen määritysten mukaan. Nämä tiedot voivat koskea esimerkiksi operaattorikoodeja, akun tilaa ja muita asiakkaan laitteeseen tai tuotemäärityksiin liittyviä asioita.
  • Software Development Kit (SDK): Workspace ONE Software Development Kit (jäljempänä "Workspace ONE SDK") on koodikirjasto, jota mobiilisovellusten kehittäjät voivat käyttää kehittääkseen turvallisuus-, määritys- ja hallintavalmiuksia omiin (ei VMwaren) mobiilisovelluksiinsa. Workspace ONE SDK:ta käyttävät sovellukset keräävät ja siirtävät VMwarelle takaisin tiettyjä tietoja, kuten henkilöllisyys- ja varmennustietoja, ja laitetietoja edellä esitetyllä tavalla sekä kaatumista koskevia raporttitietoja ja analyysitietoja alla esitetyllä tavalla. Kun sovellus käyttää Workspace ONE SDK:ta tunnelointitoiminnon tarjoamiseen, sovellus siirtää VMwaren järjestelmille myös tunnelitoiminnon aikana käytettyjen verkkosivujen URL-osoitteet. Workspace ONE SDK:ta käyttävät kolmannen osapuolen sovellusten kehittäjät voivat myös määrittää Workspace ONE SDK:n keräämään muita mukautettuja tietoja harkintansa mukaan. Tässä tietosuojakäytännössä kuvataan vain VMwaren käyttäjätietojen kerääminen Workspace ONE SDK:sta eikä käsitellä sellaisten kolmannen osapuolen kehittäjien käytäntöjä, jotka saattavat sisällyttää Workspace ONE SDK:n mobiilisovelluksiinsa (ei siis VMwaren sovelluksiin).

  • Kaatumisraportit: Ohjelmisto voi kerätä kaatumisraportteja (myös VMwaren mobiilisovelluksista). Asiakkaan IT-järjestelmänvalvoja voi poistaa kaatumisraporttien keräämisen käytöstä konsoliasetuksissa. Kaatumisraportit voivat sisältää käyttäjätietoja, kuten IP/MAC-osoitteen, laitetietoja (kuten yksilöllisiä tunnuksia, laitetyypin, operaattorin, käyttöjärjestelmän, mallin, järjestelmän jne.) sekä geopaikannustietoja. Kaatumisraportit toimitetaan asiakkaalle ohjelmiston kautta, jotta asiakas voi suorittaa vianmäärityksen käyttäjien ongelmille. VMware voi myös käyttää kaatumisraportteja tuotteidensa ja palvelujensa parantamiseen, vianmääritykseen sekä tuen tarjoamiseen asiakkailleen.

  • Analytiikkatiedot: VMware kerää tiettyjä, määritys-, suorituskyky-, käyttö- ja muita analytiikkatietoja asiakkailtaan ja asiakkaidensa käyttäjiltä erilaisiin tarkoituksiin, kuten tuotteidensa ja palvelujensa parantamiseen, ongelmien ratkaisemiseen, ymmärtääkseen paremmin, miten sen asiakkaat käyttävät sen tuotteita ja palveluja, sekä neuvoakseen asiakkaitaan, miten sen tuotteita ja palveluja voi ottaa käyttöön ja käyttää mahdollisimman hyvin. Asiakas/käyttäjä voi osallistua useisiin eri tiedonkeruuohjelmiin käyttäessään Workspace ONE -brändin tuotteita ja palveluja. Lisätietoja saat Workspace ONE Trust and Assurance -sivulta.

  • Käyttötiedot: VMware voi seurata ja kerätä asiakkaiden ja niiden käyttäjien ohjelmiston käyttöä koskevia määritys-, suorituskyky-, käyttö- ja kulutustietoja (jäljempänä yhdessä "käyttötiedot") helpottaakseen VMwaren tietosuojailmoituksessa kuvatun palvelun tuottamista.
OSA V: LAITTEEN TYHJENNYS

Ohjelmisto mahdollista kahdenlaisen laitteen tyhjennyksen:

  • Yritystason tyhjennys – Yritystason tyhjennyksessä poistetaan kaikki asiakkaan hallitsemat sovellukset sekä kaikki asiakkaan hallitsemiin sovelluksiin tallennetut tiedot. Yritystason tyhjennyksissä ei poisteta henkilökohtaisia sovelluksia tai niihin tallennettuja valokuvia, videoita, tekstiviestejä tai henkilökohtaisia sähköposteja.

  • Täydellinen tyhjennys – Täydellinen tyhjennys on täydellinen tehdasasetusten palautus. Täydellisessä tyhjennyksessä laitteelta poistetaan kaikki tiedot ja sovellukset.

Asiakkaan IT-järjestelmänvalvoja voi valita, mikä laitteentyhjennystoiminto on käytettävissä, ja voi suorittaa tyhjennykset konsolilla joko manuaalisesti tai automatisoidulla vaatimustenmukaisuusmenettelyllä. Mahdollisuutta suorittaa laitteelle täysi tyhjennys ei voida ottaa käyttöön tietylle laitteelle sen rekisteröinnin jälkeen. Tämä tarkoittaa, että jos asetus ei ole käytössä, kun käyttäjä rekisteröi laitteen, asiakas ei voi suorittaa käyttäjän laitteelle täyttä tyhjennystä, vaikka asiakas ottaisi täyden tyhjennyksen asetuksen käyttöön konsolissa. Asiakkaan määrityksestä riippuen käyttäjät voivat suorittaa yritystason tyhjennyksen laitteilleen itsepalveluportaalissa.

OSA VI: KÄYTTÄJÄAVOIMUUS

Osana laitteen rekisteröintiprosessia ohjelma lähettää käyttäjän mobiililaitteelle push-viestinä yksityisyyttä koskevan valintaikkunan, josta käyttäjä näkee yhteenvedon ohjelmiston laitteellaan käyttöön otetuista asetuksista. Joissakin tapauksissa käyttäjä voi myös hallita tiettyjen ohjelmiston toimintojen käyttöönottoa itsepalveluportaalissa ja/tai laiteasetuksissa. Useimmissa VMwaren tarjoamissa VMwaren mobiilisovelluksissa on yksityisyysvalintaikkuna, joka sisältää (i) yhteenvedon mobiilisovelluksen keräämistä tiedoista, (ii) luvat, joita mobiilisovellus tulee pyytämään, ja (iii) vaihtoehdon lähettää analytiikkatietoja VMwarelle (ellei asiakas ole poistanut analytiikkatietojen lähettämistä käytöstä kaikkien käyttäjien osalta). Ohjelmisto tarjoaa myös toiminnon, jota asiakkaat voivat käyttää konsolilla antaakseen käyttäjille yksityisyysvalintaikkunassa linkin tietosuojailmoitukseensa.

Ne ohjelmiston osat, jotka mahdollistavat laitteiden seuraamisen konsolilla, toimivat taustalla laitteissa eivätkä voi antaa lisäilmoituksia silloin, kun nämä toiminnot tapahtuvat reaaliaikaisesti.

OSA VII: REKISTERÖIDYN PÄÄSYPYYNNÖT

VMwarella ei ole suoraa suhdetta käyttäjiin, joiden tietoja se käsittelee tarjotessaan ohjelmistoa ja siihen liittyviä palveluja. Käyttäjän, joka haluaa saada pääsyn tietoihinsa tai haluaa korjata, muuttaa tai poistaa virheellisiä tietoja, on suunnattava pyyntönsä asiakkaalle. Jos asiakas pyytää VMwarea muuttamaan tai poistamaan tietoja, vastaamme asiakkaan pyyntöön tämän kanssa tekemämme sopimuksen mukaisesti tai sen mukaan, mitä laissa vaaditaan.

OSA VIII: NÄIN OTAT YHTEYTTÄ

Jos sinulla on tähän tietosuojakäytäntöön liittyviä kysymyksiä tai huolenaiheita, voit ottaa yhteyttä lähettämällä sähköpostia osoitteeseen privacy@vmware.com tai kirjeen osoitteeseen Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.