Tämä tietosuojakäytäntö koskee AirWatchiin® perustuvaa VMwaren yhdistetyn päätepisteiden hallinnan ohjelmistoa Workspace ONE® Unified Endpoint Management™ (UEM) sekä siihen liittyviä VMwaren mobiilisovelluksia (jäljempänä yhdessä "ohjelmisto"). Tämän tietosuojakäytännön tarkoituksena on antaa asiakkaille, jotka ostavat ohjelmiston yhdistetyn päätepisteiden hallintaa varten (jäljempänä "asiakkaat"), sekä niille henkilöille, joiden laitteita hallitaan ohjelmistolla (jäljempänä "käyttäjät"), tietoa ohjelmiston käyttäjistä ja heidän laitteistaan keräämien tietojen tyypeistä.
Käyttäjien on otettava huomioon, että ohjelmiston keräämät tiedot määräytyvät sen mukaan, miten asiakas määrittää ohjelmiston. Käyttäjien kannattaa tutustua asiakkaan tietosuojakäytäntöön tai -ilmoitukseen. Lisäksi VMware ja sen palveluntarjoajat saattavat kerätä ohjelmiston käyttötietoja ja tietoja asiakassuhteista. VMware käyttää näitä tietoja VMwaren tietosuojailmoituksen ja VMwaren palveluehtojen mukaisesti. Asiakas on vastuussa tarvittavasta tiedotuksesta käyttäjilleen sekä ohjelmiston käyttöön liittyvien lakimääräisten lupien tai suostumusten hankkimisesta käyttäjiltään.
Tietosuojakäytäntöä voidaan päivittää ajoittain, kun uusia ominaisuuksia ja toimintoja lisätään. Kehotamme asiakkaita ja käyttäjiä tarkistamaan tämän sivun säännöllisesti.
Ohjelmiston avulla asiakkaat voivat suojata järjestelmien ja tietojen luottamuksellisuuden, turvallisuuden ja eheyden, kun niitä käytetään yrityksen laitteilla ja käyttäjien omilla laitteilla. Ohjelmisto antaa asiakkaalle ohjaustyökaluja, joiden avulla asiakas voi hallita käyttäjiensä laitteiden käyttölupia ja turvallisuutta. Ohjelmisto koostuu asiakkaalle räätälöidystä konsolista, jonka avulla asiakas voi hallita käyttäjiensä laitteita (jäljempänä "konsoli"), sekä käyttäjän laitteelle asennetusta ohjelmistosta, joka (i) helpottaa tiedonsiirtoa käyttäjän laitteen ja konsolin välillä sekä (ii) tarjoaa käyttäjälle erilaisia tuottavuussovelluksia (kuten sähköpostipalvelun, verkkoselaimen jne.). Asiakkaan tai asiakkaan käyttäjien käytettävissä olevat ominaisuudet riippuvat siitä, mikä versio/paketti on hankittu, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Asiakas voi isännöidä konsoliaan omassa IT-ympäristössään tai VMware voi huolehtia sen isännöinnistä.
Konsoli tarjoaa asiakkaille ohjaustyökaluja auttamaan heitä lakisääteisten velvollisuuksiensa ja sisäisten vaatimustenmukaisuusohjelmiensa ja -vaatimustensa noudattamisessa. Asiakkaan tai asiakkaan käyttäjien käytettävissä olevat ominaisuudet riippuvat siitä, mikä versio/paketti on hankittu, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Asiakas voi konsolin avulla esimerkiksi asettaa käyttäjän laitteiden salasanojen vaikeustason, salasanojen voimassaolon sekä näytön lukittumisajan. Asiakas voi myös ottaa käyttöön eri asetukset yrityksen laitteille ja käyttäjien omille laitteille. Muita asiakkaan valittavissa olevia vaihtoehtoja:
VMware päivittää ja parantaa ohjelmia jatkuvasti lisätäkseen siihen uusia ominaisuuksia ja toimintoja. Asiakas on vastuussa sen varmistamisesta, että se käyttää ohjelmistoa sisäisten käytäntöjensä ja lainsäädännöllisten vaatimusten mukaisesti, vaadittavien tietojen käyttäjille antaminen sekä vaadittujen suostumusten hankkiminen mukaan luettuna.
Ne käyttäjätiedot, joita ohjelmistolla voidaan kerätä, määräytyvät sen mukaan, minkä version/paketin asiakas on hankkinut, miten asiakas määrittää ohjelmiston ja mitä laitteita/alustoja (kuten iOS, Android, Windows jne.) ja mobiilisovelluksia käyttäjät käyttävät. Alla esitetään esimerkkejä tiedoista, joita ohjelmistolla voidaan kerätä.
Pääasiallisen yrityksen liikkuvuuden hallintatoimintojensa yhteydessä ohjelmisto käyttää esimerkiksi seuraavanlaisia käyttäjä- ja laitetietoja:
Henkilöllisyys- ja varmennustietoja
Työpaikkatiedot
Laitetiedot
Ohjelmisto voi myös kerätä käyttäjä- ja laitetietoja seuraavissa yhteyksissä:
Asiakkaan hallitsemia sovelluksia koskevat tiedot: Asiakaan hallitsemilla sovelluksilla tarkoitetaan asiakkaan hyväksymiä sovelluksia, jotka asiakas joko asentaa käyttäjien laitteille tai asettaa ladattavaksi AirWatch Agentin®, Workspace ONE App Catalogin™, Workspace ONE Intelligent Hubin™ tai asiakkaan sovellusluetteloiden kautta. Nämä mobiilisovellukset voivat olla julkisia tai sisäisesti kehitettyjä sovelluksia. Asiakkaan hallitsemista sovelluksista kerättäviin tietoihin voivat kuulua:
Henkilökohtaisia sovelluksia koskevat tiedot: Henkilökohtaisilla sovelluksilla tarkoitetaan sovelluksia, jotka käyttäjät ostavat tai lataavat laitteilleen julkisista sovelluskaupoista (kuten Apple App Store tai Google Play Store). Asiakas ei automaattisesti asenna niitä käyttäjän laitteille eikä niitä hallita ohjelmistolla. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, ohjelmisto voi kerätä rajattuja tietoja henkilökohtaisista sovelluksista auttaakseen asiakasta tietämään/varmistamaan, että käyttäjät eivät lataa turvallisuusuhkaa aiheuttavia henkilökohtaisia sovelluksia. Ohjelmisto ei kerää tietoja henkilökohtaisten sovellusten sisältä eikä sillä ole käyttöoikeutta tällaisiin tietoihin. Henkilökohtaisista sovelluksista kerättäviin tietoihin voivat kuulua:
Tiedostoselaimen käyttöoikeus: Tiedostoselaimen käyttöoikeus on toiminto, jolla sallitaan vain luku -oikeus laitteen sisäiseen ja ulkoiseen tallennustilaan. Tietyt mobiilisovellukset (kuten Workspace ONE Content™ eli entinen Content Locker) saattavat pyytää tiedostoselaimen käyttöoikeutta käyttäjältä, jotta käyttäjän laitteen ja asiakkaan järjestelmien tiedot voidaan synkronoida, jotta tiedostoja voidaan liittää käyttäjän lähettämiin sähköposteihin jne. Kun se on sallittu, ohjelmisto voi kerätä sisällön laitteen tallennustilasta, SD-kortti ja paikallisesti tallennetut tiedostot mukaan luettuna.
Tietoliikenne ja -verkkotiedot: Ohjelmisto voi kerätä tiettyjä tietoliikennetietoja, kuten operaattoritietoja, verkkovierailutilan ja käytössä olevat verkot. Nämä tiedot auttavat asiakasta tietämään, miten laite on yhdistettynä, viestimään laitteen kanssa sekä panemaan täytäntöön asiakkaan ohjelmiston käytölle mahdollisesti asettamat rajoitukset, kuten suurten sovellusten automaattisen asennuksen kieltämisen verkkovierailutilassa olevalle laitteelle. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, näihin tietoliikenne- ja verkkotietoihin voivat kuulua:
Viestintätiedot: Asiakas voi määrittää ohjelmiston keräämään käyttötietoja, kuten soitettujen ja vastattujen puhelujen ja lähetettyjen ja vastaanotettujen testiviestien määrän. Tiedot voivat auttaa asiakasta hallitsemaan asiakkaan matkapuhelinsopimuksen tekstiviestirajoituksia. Ohjelmisto ei kerää tekstiviestien, puheluiden tai henkilökohtaisten sähköpostitilien sisältöä eikä sillä ole käyttöoikeutta tällaisiin sisältöihin. Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, näihin viestintätietoihin voivat kuulua:
Geopaikannustiedot: Riippuen siitä, miten asiakas on määrittänyt ohjelmiston, ohjelmisto voi kerätä geopaikannustietoja. Oletusasetuksena on, ettei ohjelmisto kerää geopaikannustietoja. Ohjelmiston avulla asiakas voi kerätä geopaikannustietoja, koska ne saattavat mahdollistaa asiakkaan kadonneiden laitteiden paikallistamisen tai toimintojen ja sisältöjen jakelemisen tiettyjen geoaidattujen sijaintien perusteella. Laitteen käyttöjärjestelmästä ja alustasta riippuen käyttäjälle saatetaan antaa käyttöjärjestelmäilmoitus, jossa käyttäjää pyydetään antamaan suostumus geopaikannustietojen keräämiseen. Käyttäjä voi muuttaa valintaansa laiteasetuksissaan perumalla geopaikannussuostumuksensa.
Etäkäytöllä saatavat tiedot: Ohjelmiston avulla asiakas voi mahdollistaa etäkäytön, jolloin asiakkaan IT-järjestelmänvalvojat voivat auttaa käyttäjän laitteen vianmäärityksessä ottamalla sen hallintaansa etäyhteyden kautta. Laitteessa on oltava etäkäyttösovellus ja alustasta ja määrityksestä riippuen käyttäjän on hyväksyttävä etäkäyttö, kun se aloitetaan. Tämän toiminnon avulla asiakas voi etäkäyttää tai -ohjata laitetta käyttäen esimerkiksi kaukolukituksia, kuvakaappauksia ja laitteiden tai sovellusten etäuudelleenkäynnistyksiä.
Ohjelmisto mahdollista kahdenlaisen laitteen tyhjennyksen:
Asiakkaan IT-järjestelmänvalvoja voi valita, mikä laitteentyhjennystoiminto on käytettävissä, ja voi suorittaa tyhjennykset konsolilla joko manuaalisesti tai automatisoidulla vaatimustenmukaisuusmenettelyllä. Mahdollisuutta suorittaa laitteelle täysi tyhjennys ei voida ottaa käyttöön tietylle laitteelle sen rekisteröinnin jälkeen. Tämä tarkoittaa, että jos asetus ei ole käytössä, kun käyttäjä rekisteröi laitteen, asiakas ei voi suorittaa käyttäjän laitteelle täyttä tyhjennystä, vaikka asiakas ottaisi täyden tyhjennyksen asetuksen käyttöön konsolissa. Asiakkaan määrityksestä riippuen käyttäjät voivat suorittaa yritystason tyhjennyksen laitteilleen itsepalveluportaalissa.
Osana laitteen rekisteröintiprosessia ohjelma lähettää käyttäjän mobiililaitteelle push-viestinä yksityisyyttä koskevan valintaikkunan, josta käyttäjä näkee yhteenvedon ohjelmiston laitteellaan käyttöön otetuista asetuksista. Joissakin tapauksissa käyttäjä voi myös hallita tiettyjen ohjelmiston toimintojen käyttöönottoa itsepalveluportaalissa ja/tai laiteasetuksissa. Useimmissa VMwaren tarjoamissa VMwaren mobiilisovelluksissa on yksityisyysvalintaikkuna, joka sisältää (i) yhteenvedon mobiilisovelluksen keräämistä tiedoista, (ii) luvat, joita mobiilisovellus tulee pyytämään, ja (iii) vaihtoehdon lähettää analytiikkatietoja VMwarelle (ellei asiakas ole poistanut analytiikkatietojen lähettämistä käytöstä kaikkien käyttäjien osalta). Ohjelmisto tarjoaa myös toiminnon, jota asiakkaat voivat käyttää konsolilla antaakseen käyttäjille yksityisyysvalintaikkunassa linkin tietosuojailmoitukseensa.
Ne ohjelmiston osat, jotka mahdollistavat laitteiden seuraamisen konsolilla, toimivat taustalla laitteissa eivätkä voi antaa lisäilmoituksia silloin, kun nämä toiminnot tapahtuvat reaaliaikaisesti.
VMwarella ei ole suoraa suhdetta käyttäjiin, joiden tietoja se käsittelee tarjotessaan ohjelmistoa ja siihen liittyviä palveluja. Käyttäjän, joka haluaa saada pääsyn tietoihinsa tai haluaa korjata, muuttaa tai poistaa virheellisiä tietoja, on suunnattava pyyntönsä asiakkaalle. Jos asiakas pyytää VMwarea muuttamaan tai poistamaan tietoja, vastaamme asiakkaan pyyntöön tämän kanssa tekemämme sopimuksen mukaisesti tai sen mukaan, mitä laissa vaaditaan.
Jos sinulla on tähän tietosuojakäytäntöön liittyviä kysymyksiä tai huolenaiheita, voit ottaa yhteyttä lähettämällä sähköpostia osoitteeseen privacy@vmware.com tai kirjeen osoitteeseen Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.