Cet Avis de confidentialité couvre le logiciel de gestion unifiée des terminaux de VMware, Workspace ONE® Unified Endpoint Management™ (UEM) basé sur la solution AirWatch®, y compris les applications mobiles VMware associées (collectivement, le « Logiciel »). L'objectif de cet Avis de confidentialité est d'informer les clients qui achètent le Logiciel pour gérer de façon unifiée les terminaux (les « Clients ») et les personnes dont les terminaux sont gérés par le Logiciel (les « Utilisateurs ») quant aux types d'informations collectées par le Logiciel concernant les Utilisateurs et leurs terminaux.
Les Utilisateurs doivent savoir que les données collectées par le Logiciel dépendent de la manière dont le Client configure le Logiciel. Les Utilisateurs doivent consulter les politiques ou les avis de confidentialité du Client. De plus, VMware et ses fournisseurs de services peuvent collecter des données sur l'utilisation du Logiciel, ainsi que des données sur la relation avec le Client. VMware utilise ces données conformément à l'Avis de confidentialité et aux Conditions de service de VMware. Le Client est tenu de fournir les avis nécessaires à ses Utilisateurs et d'obtenir les autorisations ou consentements légalement requis de leur part en ce qui concerne l'utilisation du Logiciel.
Cet Avis de confidentialité peut être modifié de temps à autre à mesure que de nouvelles fonctionnalités sont ajoutées. Nous encourageons les Clients et les Utilisateurs à consulter régulièrement cette page.
Le Logiciel permet aux Clients de protéger la confidentialité, la sécurité et l'intégrité de leurs systèmes et des informations accessibles aux Utilisateurs à partir des terminaux appartenant à l'entreprise ou appartenant à l'Utilisateur. Le Logiciel fournit au Client des contrôles lui permettant de gérer l'accès et la sécurité des terminaux de son Utilisateur. Le Logiciel comprend une console spécifique au Client, qui permet à celui-ci de gérer les terminaux de ses Utilisateurs (la « Console ») et les logiciels installés sur le terminal de l'Utilisateur, ce qui (i) facilite la communication entre le terminal de l'Utilisateur et la Console, et (ii) fournit à l'Utilisateur diverses applications de productivité (c.-à-d. un client de messagerie, un navigateur Web, etc.). Les fonctionnalités spécifiques disponibles au Client ou à ses Utilisateurs dépendront de la version/du bundle spécifique acheté, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. La Console peut être hébergée par le Client dans son propre environnement informatique (« On-Premise ») ou par VMware (« Service hébergé »).
La Console fournit aux Clients des contrôles pour les aider à respecter leurs obligations légales et leurs programmes et exigences de conformité internes. Les fonctionnalités spécifiques disponibles au Client ou à ses Utilisateurs dépendront de la version/du bundle spécifique acheté, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. Par exemple, le Client peut définir la complexité du mot de passe, le délai d'expiration du mot de passe et le délai de verrouillage de l'écran via la Console pour le terminal de l'Utilisateur. Le Client peut également choisir d'activer différents paramètres pour les terminaux appartenant à l'entreprise et les terminaux appartenant à l'Utilisateur. Les autres options disponibles aux Clients sont décrites ci-dessous :
VMware met à jour et améliore constamment le Logiciel pour y inclure de nouvelles fonctionnalités. Il incombe au Client de s'assurer qu'il utilise le Logiciel conformément à ses politiques internes et à ses obligations légales, y compris en fournissant tout avis requis aux Utilisateurs et en obtenant les consentements nécessaires.
Les données d'Utilisateur pouvant être collectées par le Logiciel dépendront de la version/du bundle spécifique acheté par le Client, de la manière dont le Client configure le Logiciel et des terminaux/plates-formes (c'est-à-dire iOS, Android, Windows, etc.) et applications mobiles utilisées par les Utilisateurs. Des exemples des données pouvant être collectées par le Logiciel sont fournis ci-dessous.
En lien avec ses fonctions principales de gestion de la mobilité d'entreprise, le Logiciel collecte des données sur les Utilisateurs et les terminaux, telles que :
Informations d'identité et d'authentification
Information d'emploi
Informations sur le terminal
Le Logiciel peut également collecter des données d'utilisateur et de terminal en lien avec ce qui suit :
Données sur les applications gérées par le Client : les « Applications gérées par le Client » sont des applications approuvées par le Client qui sont envoyées aux terminaux des Utilisateurs par le Client ou qui sont disponibles au téléchargement via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ ou les catalogues d'applications du Client. Ces applications mobiles peuvent être des applications publiques ou des applications créées en interne. Les informations collectées dans le cadre des Applications gérées par le Client peuvent inclure :
Données sur les applications personnelles : les « Applications personnelles » sont les applications que les Utilisateurs achètent ou téléchargent depuis un magasin d'applications public (par exemple, l'Apple App Store, le Google Play Store) sur leurs terminaux. Elles ne sont pas automatiquement envoyées aux terminaux de l'Utilisateur par le Client et ne sont pas gérées via le Logiciel. Selon la manière dont le Client a configuré le Logiciel, le Logiciel peut collecter des informations limitées sur les Applications personnelles pour s'assurer/vérifier que ses Utilisateurs ne téléchargent pas d'Applications personnelles pouvant constituer une menace pour la sécurité. Le Logiciel ne collecte ni n'a accès à aucune donnée contenue dans des Applications personnelles. Les informations collectées sur les Applications personnelles peuvent inclure :
Accès au gestionnaire de fichiers : l'accès au gestionnaire de fichiers est une fonctionnalité qui permet un accès en lecture seule au stockage interne et externe d'un terminal. Certaines applications mobiles (telles que Workspace ONE Content™, anciennement Content Locker) peuvent demander à un Utilisateur d'accéder au gestionnaire de fichiers afin que les données puissent être synchronisées entre le terminal de l'Utilisateur et les systèmes du Client, des fichiers pouvant être joints aux e-mails que l'Utilisateur souhaite envoyer, etc. Lorsque cette fonctionnalité est activée, le Logiciel peut collecter le contenu du stockage du terminal, y compris la carte SD et les fichiers stockés localement.
Informations sur les télécommunications et le réseau : le Logiciel peut collecter certaines données de télécommunication, telles que les informations sur l'opérateur, le statut d'itinérance et les réseaux utilisés. Ces informations permettent au Client de savoir comment le terminal est connecté, de communiquer avec le terminal et d'appliquer toutes les restrictions mises en œuvre par le Client quant à l'utilisation du logiciel, par exemple celles qui empêchent les applications volumineuses d'être automatiquement envoyées vers un terminal en itinérance. Selon la manière dont le Client a configuré le Logiciel, ces informations sur les télécommunications et le réseau peuvent inclure ce qui suit :
Données de communication : le Client peut configurer le Logiciel pour collecter des informations d'utilisation, telles que le nombre d'appels et de SMS envoyés ou reçus. Ces informations peuvent aider le Client à gérer les limites relatives aux SMS selon le forfait de téléphonie mobile du Client. Le Logiciel ne collecte pas et n'a pas accès au contenu des messages texte, des appels téléphoniques ou des comptes e-mail personnels. Selon la manière dont le Client a configuré le Logiciel, ces données relatives aux communications peuvent inclure ce qui suit :
Données de géolocalisation : selon la manière dont le Client a configuré le Logiciel, le Logiciel peut collecter des données de géolocalisation. Par défaut, le Logiciel ne collecte pas de données de géolocalisation. Le Logiciel permet au Client de collecter des données de géolocalisation pour localiser des terminaux perdus ou pour distribuer des fonctionnalités et du contenu en fonction de restrictions géographiques. Selon le système d'exploitation et la plate-forme du terminal, un avis peut être présenté à l'Utilisateur, lui demandant son consentement pour collecter des données de géolocalisation. L'Utilisateur peut modifier son consentement en accédant aux paramètres de son terminal et en révoquant l'autorisation de géolocalisation.
Données via un accès à distance : le Client peut utiliser le Logiciel pour prendre le contrôle à distance du terminal, afin que les administrateurs informatiques du Client puissent aider l'Utilisateur à résoudre une panne sur son terminal. Une application de contrôle à distance doit être installée sur le terminal et, en fonction de la plate-forme et de la configuration, le contrôle à distance devra peut-être être approuvé par l'Utilisateur au moment de la prise du contrôle à distance. Cette fonctionnalité permet au Client d'accéder ou de contrôler à distance le terminal, y compris d'appliquer des verrous, de faire des captures d'écran, de réinitialiser ou de redémarrer le terminal ou des applications à distance.
Le Logiciel permet deux types différents d'effacement du contenu du terminal :
L'administrateur informatique du Client peut sélectionner la fonctionnalité d'effacement du contenu du terminal qui sera activée et peut effectuer ces opérations depuis la Console, manuellement ou via une action de conformité automatisée. La fonctionnalité d'effacement complet du contenu du terminal ne peut pas être activée pour un terminal particulier après l'inscription. Autrement dit, si le paramètre est désactivé lorsque l'Utilisateur inscrit le terminal, le Client ne peut pas effectuer d'effacement complet du contenu du terminal sur ce terminal, même si le Client active le paramètre d'effacement complet du contenu du terminal dans la Console. En fonction de la configuration du Client, les Utilisateurs peuvent choisir d'effacer le contenu de leurs terminaux à partir du portail en libre-service.
Dans le cadre du processus d'inscription du terminal, le Logiciel affiche une boîte de dialogue de confidentialité sur le terminal mobile de l'Utilisateur, permettant à l'Utilisateur de consulter un récapitulatif des paramètres activés pour le Logiciel sur son terminal. Dans certains cas, l'Utilisateur peut également contrôler l'activation de certaines fonctionnalités du Logiciel, via le portail libre-service et/ou les paramètres de son terminal. La plupart des Applications mobiles VMware mises à disposition par VMware affichent une boîte de dialogue de confidentialité comportant (i) un aperçu des données collectées par l'application mobile, (ii) les autorisations demandées par l'application mobile et (iii) une option permettant d'envoyer des données d'analyse à VMware (sauf si le Client a désactivé l'envoi de données d'analyse pour tous les Utilisateurs). Le Logiciel fournit également des fonctionnalités que les Clients peuvent utiliser via la Console pour fournir aux Utilisateurs un lien vers leur avis de confidentialité via la boîte de dialogue de confidentialité.
Les parties du Logiciel qui permettent la surveillance des terminaux par la Console s'exécutent à l'arrière-plan sur les terminaux et peuvent ne pas afficher d'avis supplémentaire lorsque ces fonctions sont exécutées en temps réel.
VMware n'a pas de relation directe avec les Utilisateurs dont elle traite les données dans le cadre de la fourniture du Logiciel et des services associés. Un Utilisateur qui cherche à accéder aux données le concernant ou à corriger, modifier ou supprimer des données inexactes doit adresser sa requête au Client. Si le Client demande à VMware de modifier ou de supprimer les données, nous répondrons à la demande du Client conformément à nos accords avec ce Client spécifique ou conformément aux exigences de la loi en vigueur.
Si vous avez des questions ou des inquiétudes concernant le présent Avis de confidentialité, veuillez nous contacter par e-mail : privacy@vmware.com ou par courrier postal : Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, Californie, 94304, États-Unis.