Avis de confidentialité VMware Workspace ONE® Unified Endpoint Management™

Date d'entrée en vigueur : Novembre 2018


PARTIE I : INTRODUCTION

Cet Avis de confidentialité couvre le logiciel de gestion unifiée des terminaux de VMware, Workspace ONE® Unified Endpoint Management™ (UEM) basé sur la solution AirWatch®, y compris les applications mobiles VMware associées (collectivement, le « Logiciel »). L'objectif de cet Avis de confidentialité est d'informer les clients qui achètent le Logiciel pour gérer de façon unifiée les terminaux (les « Clients ») et les personnes dont les terminaux sont gérés par le Logiciel (les « Utilisateurs ») quant aux types d'informations collectées par le Logiciel concernant les Utilisateurs et leurs terminaux.

 

Les Utilisateurs doivent savoir que les données collectées par le Logiciel dépendent de la manière dont le Client configure le Logiciel. Les Utilisateurs doivent consulter les politiques ou les avis de confidentialité du Client. De plus, VMware et ses fournisseurs de services peuvent collecter des données sur l'utilisation du Logiciel, ainsi que des données sur la relation avec le Client. VMware utilise ces données conformément à l'Avis de confidentialité et aux Conditions de service de VMware. Le Client est tenu de fournir les avis nécessaires à ses Utilisateurs et d'obtenir les autorisations ou consentements légalement requis de leur part en ce qui concerne l'utilisation du Logiciel.

 

Cet Avis de confidentialité peut être modifié de temps à autre à mesure que de nouvelles fonctionnalités sont ajoutées. Nous encourageons les Clients et les Utilisateurs à consulter régulièrement cette page.

PARTIE II : PRÉSENTATION DU LOGICIEL

Le Logiciel permet aux Clients de protéger la confidentialité, la sécurité et l'intégrité de leurs systèmes et des informations accessibles aux Utilisateurs à partir des terminaux appartenant à l'entreprise ou appartenant à l'Utilisateur. Le Logiciel fournit au Client des contrôles lui permettant de gérer l'accès et la sécurité des terminaux de son Utilisateur. Le Logiciel comprend une console spécifique au Client, qui permet à celui-ci de gérer les terminaux de ses Utilisateurs (la « Console ») et les logiciels installés sur le terminal de l'Utilisateur, ce qui (i) facilite la communication entre le terminal de l'Utilisateur et la Console, et (ii) fournit à l'Utilisateur diverses applications de productivité (c.-à-d. un client de messagerie, un navigateur Web, etc.). Les fonctionnalités spécifiques disponibles au Client ou à ses Utilisateurs dépendront de la version/du bundle spécifique acheté, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. La Console peut être hébergée par le Client dans son propre environnement informatique (« On-Premise ») ou par VMware (« Service hébergé »).

PARTIE III : CONTRÔLES DE LA CONSOLE

La Console fournit aux Clients des contrôles pour les aider à respecter leurs obligations légales et leurs programmes et exigences de conformité internes. Les fonctionnalités spécifiques disponibles au Client ou à ses Utilisateurs dépendront de la version/du bundle spécifique acheté, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. Par exemple, le Client peut définir la complexité du mot de passe, le délai d'expiration du mot de passe et le délai de verrouillage de l'écran via la Console pour le terminal de l'Utilisateur. Le Client peut également choisir d'activer différents paramètres pour les terminaux appartenant à l'entreprise et les terminaux appartenant à l'Utilisateur. Les autres options disponibles aux Clients sont décrites ci-dessous :

  • Infrastructure : le Client choisit d'héberger la Console On-Premise ou de la faire héberger par VMware via le Service hébergé. Si un Client souhaite exercer un meilleur contrôle sur l'environnement hébergeant la Console et sur la sécurité de cette dernière il peut choisir d'héberger la Console On-Premise plutôt que de la faire héberger par VMware. Les données collectées sont à la disposition du Client via la Console. Si le Client a choisi le Service hébergé, VMware aura également accès aux données collectées via la Console. Cependant, VMware utilise uniquement ces données, comme indiqué dans les Conditions de service de VMware.

  • Collecte de données : à l'aide de la Console, le Client peut contrôler les types d'informations qu'il collecte sur les terminaux des Utilisateurs. De plus, la Console permet au Client de mettre en œuvre différentes pratiques de collecte de données pour les terminaux dédiés à l'entreprise, partagés au sein de l'entreprise et appartenant à l'Utilisateur. Par exemple, via la Console, le Client peut activer ou désactiver la collecte des données suivantes :
    • Données GPS
    • Code d'opérateur/pays
    • Statut d'itinérance
    • Données d'utilisation cellulaire
    • Utilisation des appels
    • Utilisation des SMS
    • Numéro de téléphone du terminal
    • Applications personnelles
    • Profils non gérés
    • Adresse IP publique
  • Commandes du terminal : à l'aide de la Console, le Client peut autoriser/bloquer certaines commandes et décider si l'exécution d'une commande nécessite l'autorisation de l'Utilisateur :
    • Effacement du contenu du terminal
    • Effacement du code d'accès au terminal/verrouillage du terminal
    • Accès au gestionnaire de fichiers
    • Contrôle à distance
    • Gestionnaire de registres
    • Demande du journal du terminal
  • Affichage des données d'Utilisateur : la Console utilise également des paramètres qui permettent au Client de décider quelles données d'Utilisateur doivent être visibles par ses administrateurs informatiques via la Console. Par exemple, le Client peut décider si les données d'Utilisateur suivantes sont visibles par ses administrateurs informatiques dans la Console :
    • Prénom
    • Nom
    • Numéro de téléphone
    • Comptes d'e-mail
    • Nom d'utilisateur

VMware met à jour et améliore constamment le Logiciel pour y inclure de nouvelles fonctionnalités. Il incombe au Client de s'assurer qu'il utilise le Logiciel conformément à ses politiques internes et à ses obligations légales, y compris en fournissant tout avis requis aux Utilisateurs et en obtenant les consentements nécessaires.

PARTIE IV : COLLECTE DE DONNÉES D'UTILISATEUR ET DE TERMINAL AU MOYEN DU LOGICIEL

Les données d'Utilisateur pouvant être collectées par le Logiciel dépendront de la version/du bundle spécifique acheté par le Client, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. Des exemples des données pouvant être collectées par le Logiciel sont fournis ci-dessous.

  • Données générales sur l'Utilisateur et le terminal collectées par le Logiciel

    En lien avec ses fonctions principales de gestion de la mobilité d'entreprise, le Logiciel collecte des données sur les Utilisateurs et les terminaux, telles que :

    Informations d'identité et d'authentification

    • Informations d'identité détaillées (y compris nom, adresse électronique, numéro de téléphone, etc.)
    • Identifiants de connexion et informations d'authentification de sécurité (y compris certificats, informations de domaine, dates et heures de connexion et de déconnexion, noms d'utilisateur, identifiants d'inscription, etc.)

    Information d'emploi

    • Employeur, fonction, adresse de travail, numéro de collaborateur
    • Informations conservées dans l'Active Directory du Client

    Informations sur le terminal

    • Type, nom, marque, modèle, fabricant et identificateurs du terminal, tels que l'identifiant universel unique (« UUID »), l'identificateur international de la station mobile (« IMEI »), l'identité internationale d'équipement mobile (« MEID »), le numéro de série, le numéro d'identité d'abonné mobile international (« IMSI »), l'adresse de protocole Internet (« IP ») et l'adresse de contrôle d'accès au support (« MAC »)
    • Dernières informations lues (c'est-à-dire la dernière connexion du terminal à la Console), données enregistrées
    • Informations sur le système d'exploitation du terminal (y compris le build et la version du système d'exploitation, les versions du microprogramme/du noyau, etc.)
    • Capacité et disponibilité de la batterie, capacité et disponibilité de la mémoire, capacité de stockage et disponibilité
    • Profils installés sur le terminal, y compris les données de configuration des terminaux des Utilisateurs et l'état de conformité en fonction des exigences définies par le Client dans les paramètres de sa Console
    • Informations sur le gestionnaire de fichiers et le gestionnaire de registres du terminal (terminaux Android/Windows)

    Le Logiciel peut également collecter des données d'utilisateur et de terminal en lien avec ce qui suit :


    Données sur les applications gérées par le Client : les « Applications gérées par le Client » sont des applications approuvées par le Client qui sont envoyées aux terminaux des Utilisateurs par le Client ou qui sont disponibles au téléchargement via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ ou les catalogues d'applications du Client. Ces applications mobiles peuvent être des applications publiques ou des applications créées en interne. Les informations collectées dans le cadre des Applications gérées par le Client peuvent inclure :

    • Noms et détails des Applications gérées par le Client installées sur le terminal, comme le nom de l'application, le numéro de version, la taille du fichier, les paramètres de configuration, l'état de progression de l'installation, les codes d'erreur d'échec de l'application, etc.
    • Données techniques générées par l'utilisation des Applications gérées par le Client, comme les activités de lancement, les données de parcours de navigation, les rapports d'incidents et les fichiers journaux, pouvant contenir des données personnelles sur l'Utilisateur.

    Données sur les applications personnelles : les « Applications personnelles » sont les applications que les Utilisateurs achètent ou téléchargent depuis un magasin d'applications public (par exemple, l'Apple App Store, le Google Play Store) sur leurs terminaux. Elles ne sont pas automatiquement envoyées aux terminaux de l'Utilisateur par le Client et ne sont pas gérées via le Logiciel. Selon la manière dont le Client a configuré le Logiciel, le Logiciel peut collecter des informations limitées sur les Applications personnelles pour s'assurer/vérifier que ses Utilisateurs ne téléchargent pas d'Applications personnelles pouvant constituer une menace pour la sécurité. Le Logiciel ne collecte ni n'a accès à aucune donnée contenue dans des Applications personnelles. Les informations collectées sur les Applications personnelles peuvent inclure :

    • Nom, version, identifiant et taille totale des Applications personnelles installées sur le terminal

    Accès au gestionnaire de fichiers : l'accès au gestionnaire de fichiers est une fonctionnalité qui permet un accès en lecture seule au stockage interne et externe d'un terminal. Certaines applications mobiles (telles que Workspace ONE Content™, anciennement Content Locker) peuvent demander à un Utilisateur d'accéder au gestionnaire de fichiers afin que les données puissent être synchronisées entre le terminal de l'Utilisateur et les systèmes du Client, des fichiers pouvant être joints aux e-mails que l'Utilisateur souhaite envoyer, etc. Lorsque cette fonctionnalité est activée, le Logiciel peut collecter le contenu du stockage du terminal, y compris la carte SD et les fichiers stockés localement.


    Informations sur les télécommunications et le réseau : le Logiciel peut collecter certaines données de télécommunication, telles que les informations sur l'opérateur, le statut d'itinérance et les réseaux utilisés. Ces informations permettent au Client de savoir comment le terminal est connecté, de communiquer avec le terminal et d'appliquer toutes les restrictions mises en œuvre par le Client quant à l'utilisation du logiciel, par exemple celles qui empêchent les applications volumineuses d'être automatiquement envoyées vers un terminal en itinérance. Selon la manière dont le Client a configuré le Logiciel, ces informations sur les télécommunications et le réseau peuvent inclure ce qui suit :

    • Informations sur l'opérateur (y compris les versions des paramètres de l'opérateur, le numéro de téléphone, la puissance du signal, le statut d'itinérance, le code de pays de mobile (MCC) actuel et d'abonné et la localisation du pays, le code de réseau du mobile actuel et d'abonné, les informations sur le réseau de l'opérateur SIM, etc.)
    • Informations sur la technologie cellulaire du terminal (telles que la conformité à la norme Global System for Mobile Communications Standard (« GSM ») et l'accès multiple par répartition en code (« CDMA »))
    • Informations SSID, adresses de protocole Internet (« IP ») et de contrôle d'accès au support (« MAC ») du réseau Wi-Fi utilisé
    • Quantité de données utilisées par les connexions réseau, utilisation des données cellulaires et informations agrégées sur la consommation de bande passante Wi-Fi (hors contenu)

    Données de communication : le Client peut configurer le Logiciel pour collecter des informations d'utilisation, telles que le nombre d'appels et de SMS envoyés ou reçus. Ces informations peuvent aider le Client à gérer les limites relatives aux SMS selon le forfait de téléphonie mobile du Client. Le Logiciel ne collecte pas et n'a pas accès au contenu des messages texte, des appels téléphoniques ou des comptes e-mail personnels. Selon la manière dont le Client a configuré le Logiciel, ces données relatives aux communications peuvent inclure ce qui suit :

    • La quantité de données utilisées, le nombre de SMS envoyés ou reçus, les statistiques relatives aux appels téléphoniques (nombre d'appels envoyés ou reçus, durée des appels), ventilées par numéro de téléphone de terminal enregistré
    • Le nom de l'expéditeur, du destinataire, la date et l'heure

    Données de géolocalisation : selon la manière dont le Client a configuré le Logiciel, le Logiciel peut collecter des données de géolocalisation. Par défaut, le Logiciel ne collecte pas de données de géolocalisation. Le Logiciel permet au Client de collecter des données de géolocalisation pour localiser des terminaux perdus ou pour distribuer des fonctionnalités et du contenu en fonction de restrictions géographiques. Selon le système d'exploitation et la plate-forme du terminal, un avis peut être présenté à l'Utilisateur, lui demandant son consentement pour collecter des données de géolocalisation. L'Utilisateur peut modifier son consentement en accédant aux paramètres de son terminal et en révoquant l'autorisation de géolocalisation.


    Données via un accès à distance : le Client peut utiliser le Logiciel pour prendre le contrôle à distance du terminal, afin que les administrateurs informatiques du Client puissent aider l'Utilisateur à résoudre une panne sur son terminal. Une application de contrôle à distance doit être installée sur le terminal et, en fonction de la plate-forme et de la configuration, le contrôle à distance devra peut-être être approuvé par l'Utilisateur au moment de la prise du contrôle à distance. Cette fonctionnalité permet au Client d'accéder ou de contrôler à distance le terminal, y compris d'appliquer des verrous, de faire des captures d'écran, de réinitialiser ou de redémarrer le terminal ou des applications à distance.

  • Données supplémentaires pour la Fonctionnalité d'application mobile VMware spécialisée
    VMware fournit diverses applications mobiles en relation avec le Logiciel (les « Applications mobiles VMware »). Certaines de ces Applications mobiles VMware collectent ou partagent des données supplémentaires afin de prendre en charge leurs fonctionnalités spécialisées. Par exemple, les Applications mobiles VMware qui fournissent une fonctionnalité de navigation VPN ou Internet (telles que Boxer et Web) collectent les URL visitées via ces Applications mobiles VMware. Les données collectées et partagées varieront en fonction des fonctionnalités fournies par l'application mobile, comme indiqué plus en détail dans la documentation du produit. Voici quelques exemples de ces données supplémentaires collectées par des Applications mobiles VMware spécifiques :
    • Workspace ONE Boxer™ : Workspace ONE Boxer permet d'accéder à la messagerie, au calendrier et aux contacts de l'entreprise. Boxer n'héberge pas les e-mails ni le contenu du calendrier. Au lieu de cela, Boxer assure une communication directe entre le système de messagerie back-end du Client et le terminal de l'Utilisateur. Lors de son fonctionnement, Boxer collecte certaines informations d'en-tête d'e-mail (telles que le nom de l'expéditeur/du destinataire, la date, l'heure, la ligne d'objet, etc.). S'il est configuré à cette fin, Boxer a accès aux calendriers du terminal de l'Utilisateur et peut y superposer le calendrier d'entreprise de l'Utilisateur. Il peut également accéder aux contacts du terminal de l'Utilisateur pour les afficher dans Boxer et pour enregistrer des contacts d'entreprise dans l'application de contact du terminal à des fins d'identification d'appel. L'Utilisateur peut activer/désactiver cette fonctionnalité via les paramètres du système d'exploitation.

    • Workspace ONE Web™ (« Web™ ») : Workspace ONE Web offre aux Utilisateurs un accès VPN sécurisé aux sites Internet et intranet. Il peut également fournir des fonctionnalités d'authentification unique permettant aux Utilisateurs d'accéder aux sites Web et aux applications Web désignés par le Client sans qu'il soit nécessaire de saisir des informations d'authentification. Web™ permet la communication directe entre Web™ sur le terminal de l'Utilisateur et les systèmes back-end du Client. Lors de son fonctionnement, Web™ collecte certaines informations supplémentaires, telles que les informations du navigateur et l'historique de navigation sur le terminal de l'Utilisateur. Web™ enregistre les URL des sites Web et des pages Web qu'il affiche, mais ne donne pas à VMware l'accès au contenu affiché à l'aide de Web™. (Par souci de clarté, le Logiciel peut avoir accès à ce contenu dans la mesure où le Client en assure la maintenance dans des services VMware hébergés.)

    • Workspace ONE Content™ (« Content™ ») : Workspace ONE Content™ permet au Client de télécharger, stocker, modifier, partager du contenu et d'y accéder à partir du terminal de l'Utilisateur. Content™ est stocké dans un conteneur d'entreprise sur le terminal de l'Utilisateur ou dans un référentiel géré côté serveur, que le Client peut héberger à l'aide du Logiciel (On-Premise ou dans le Service hébergé, en fonction du déploiement du Client) ou dont il assure la maintenance au moyen de services tiers. L'application mobile Content™ permet à l'Utilisateur d'accéder au contenu de son terminal, de le distribuer et d'y collaborer en toute sécurité. Le Client peut configurer Content™ pour autoriser ou limiter l'accès à certains contenus. Si Content™ est utilisé, le Logiciel aura accès à des données telles que la date et l'heure d'accès et de partage des fichiers, la taille des fichiers, les noms des fichiers, l'historique des actions de l'Utilisateur dans Content™ et des informations détaillées sur les interactions de l'Utilisateur via Content™. Content™ comporte une fonctionnalité de géolocalisation qui permet aux administrateurs informatiques du Client d'imposer des restrictions géographiques d'accès au contenu stocké dans Content™. La fonctionnalité de restriction géographique ne transmet pas les données de géolocalisation de l'Utilisateur à la Console, au lieu de cela, l'application mobile Content™ utilise les données de géolocalisation localement sur le terminal pour déterminer si appliquer la restriction géographique.

    • Workspace ONE People™ : L'application Workspace ONE People permet aux Utilisateurs d'accéder aux informations sur l'organisation et sur les utilisateurs gérées par le Client, telles que les organigrammes, les emplacements de bureau, les hiérarchies de gestion, les photos de l'annuaire des collaborateurs et les informations de contact. Le niveau de détails du profil est configurable par le Client.

    • Suppléments OEM à l'application Agent : pour certains Clients, VMware propose des applications mobiles OEM (pour fabricants de matériels ou de plates-formes) qui accompagnent son application mobile AirWatch Agent standard, ou Workspace ONE Intelligent Hub, utilisées pour la gestion des terminaux mobiles. Ces applications mobiles OEM peuvent offrir des fonctionnalités supplémentaires et collecter des points de données supplémentaires en fonction des spécifications du Client et/ou du terminal. Par exemple, cela peut inclure des informations sur les codes de l'opérateur, l'état de la batterie et d'autres données liées aux spécifications du terminal ou du produit du Client.
  • Kit de développement de logiciel (SDK) : Le kit de développement de logiciel Workspace ONE (le « SDK Workspace ONE ») est une bibliothèque de codes que les développeurs d'applications mobiles peuvent utiliser pour créer des fonctionnalités de sécurité, de configuration et de gestion dans leurs propres applications mobiles non VMware. Les applications qui utilisent le SDK Workspace ONE collectent et transmettent à VMware certaines données, telles que les informations d'identité et d'authentification et les informations de terminal décrites ci-dessus, ainsi que les données de rapport d'incident et les données d'analyse décrites ci-dessous. Lorsqu'une application utilise le SDK Workspace ONE pour fournir une fonctionnalité de tunnelisation, elle transmet également aux systèmes de VMware les URL des sites accédés à l'aide de cette fonctionnalité. Les développeurs d'applications tierces qui utilisent le SDK Workspace ONE peuvent également configurer le SDK Workspace ONE pour collecter d'autres points de données personnalisés à leur discrétion. Cet Avis de confidentialité décrit uniquement la collecte par VMware de données d'utilisateur à partir du SDK Workspace ONE ; il n'aborde pas les pratiques des développeurs tiers consistant à incorporer le SDK Workspace ONE dans leurs applications mobiles non VMware.

  • Rapport d'accident : Le Logiciel peut collecter des rapports d'incident, y compris ceux des Applications mobiles VMware (les « Rapports d'incident »). Un administrateur informatique du Client peut désactiver la collecte de Rapports d'incident via les paramètres de la Console. Les Rapports d'incident peuvent contenir des données Utilisateur, telles que l'adresse IP/MAC, des informations sur le terminal (identifiants uniques, type de terminal, opérateur, système d'exploitation, modèle, système, etc.) et des informations de géolocalisation. Des Rapports d'incident sont fournis au Client via le Logiciel pour lui permettre de résoudre les problèmes de l'Utilisateur. VMware peut également utiliser les Rapports d'incident pour améliorer ses produits et services, résoudre les problèmes et fournir une assistance à ses Clients.

  • Données d'analyse : VMware collecte certaines données de configuration, de performances, d'utilisation et d'autres données analytiques auprès de ses Clients et des Utilisateurs des Clients, à diverses fins, notamment pour améliorer ses produits et services, résoudre les problèmes, mieux comprendre comment ses Clients utilisent les produits et services, et les conseiller sur la meilleure façon de déployer et d'utiliser les produits et services. Un Client/Utilisateur peut participer à différents programmes de collecte de données lors de l'utilisation des produits et services de la marque Workspace ONE. Veuillez vous reporter à la page Confiance et assurance Workspace ONE pour plus d'informations.

  • Données opérationnelles : VMware peut surveiller et collecter les données de configuration, de performances, d'utilisation et de consommation relatives à l'utilisation du Logiciel par le Client et ses Utilisateurs afin de faciliter la fourniture du service (collectivement, les « Données opérationnelles »), comme décrit dans l'Avis de confidentialité VMware.
PARTIE V : EFFACEMENT DU CONTENU DU TERMINAL

Le Logiciel permet deux types différents d'effacement du contenu du terminal :

  • Effacement des données professionnelles - L'effacement des données professionnelles supprime toutes les Applications gérées par le Client et toutes les informations stockées dans les Applications gérées par le Client. L'effacement des données professionnelles ne supprimera pas les Applications personnelles, les photos, les vidéos, les messages texte ou les e-mails personnels stockés dans les Applications personnelles.

  • Effacement complet du contenu du terminal - L'effacement complet du contenu du terminal équivaut à une réinitialisation complète. L'effacement complet du contenu du terminal supprimera toutes les données et applications du terminal.

L'administrateur informatique du Client peut sélectionner la fonctionnalité d'effacement du contenu du terminal qui sera activée et peut effectuer ces opérations depuis la Console, manuellement ou via une action de conformité automatisée. La fonctionnalité d'effacement complet du contenu du terminal ne peut pas être activée pour un terminal particulier après l'inscription. Autrement dit, si le paramètre est désactivé lorsque l'Utilisateur inscrit le terminal, le Client ne peut pas effectuer d'effacement complet du contenu du terminal sur ce terminal, même si le Client active le paramètre d'effacement complet du contenu du terminal dans la Console. En fonction de la configuration du Client, les Utilisateurs peuvent choisir d'effacer le contenu de leurs terminaux à partir du portail en libre-service.

PARTIE VI : TRANSPARENCE POUR L'UTILISATEUR

Dans le cadre du processus d'inscription du terminal, le Logiciel affiche une boîte de dialogue de confidentialité sur le terminal mobile de l'Utilisateur, permettant à l'Utilisateur de consulter un récapitulatif des paramètres activés pour le Logiciel sur son terminal. Dans certains cas, l'Utilisateur peut également contrôler l'activation de certaines fonctionnalités du Logiciel, via le portail libre-service et/ou les paramètres de son terminal. La plupart des Applications mobiles VMware mises à disposition par VMware affichent une boîte de dialogue de confidentialité comportant (i) un aperçu des données collectées par l'application mobile, (ii) les autorisations demandées par l'application mobile et (iii) une option permettant d'envoyer des données d'analyse à VMware (sauf si le Client a désactivé l'envoi de données d'analyse pour tous les Utilisateurs). Le Logiciel fournit également des fonctionnalités que les Clients peuvent utiliser via la Console pour fournir aux Utilisateurs un lien vers leur avis de confidentialité via la boîte de dialogue de confidentialité.

Les parties du Logiciel qui permettent la surveillance des terminaux par la Console s'exécutent à l'arrière-plan sur les terminaux et peuvent ne pas afficher d'avis supplémentaire lorsque ces fonctions sont exécutées en temps réel.

PARTIE VII : DEMANDES D'ACCÈS AUX DONNÉES PAR LES PERSONNES CONCERNÉES

VMware n'a pas de relation directe avec les Utilisateurs dont elle traite les données dans le cadre de la fourniture du Logiciel et des services associés. Un Utilisateur qui cherche à accéder aux données le concernant ou à corriger, modifier ou supprimer des données inexactes doit adresser sa requête au Client. Si le Client demande à VMware de modifier ou de supprimer les données, nous répondrons à la demande du Client conformément à nos accords avec ce Client spécifique ou conformément aux exigences de la loi en vigueur.

PARTIE VIII : COMMENT NOUS CONTACTER ?

Si vous avez des questions ou des inquiétudes concernant le présent Avis de confidentialité, veuillez nous contacter par e-mail : privacy@vmware.com ou par courrier postal : Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, Californie, 94304, États-Unis.