VMware Workspace ONE® Unified Endpoint Management™ adatvédelmi tájékoztató

Hatálybalépés dátuma: 2018. november


I. RÉSZ: BEVEZETŐ

Ez az Adatvédelmi tájékoztató a VMware egyesített végpont-felügyeleti szoftverére, az AirWatch® háttérrendszerű Workspace ONE® Unified Endpoint Management™ (UEM) szoftverre vonatkozik, ideértve a kapcsolódó VMware mobilalkalmazásokat is (együttesen: a „Szoftver”). Az Adatvédelmi tájékoztató célja az, hogy tájékoztassa a Szoftvert egyesített végpontfelügyelet céljából megvásárló ügyfeleket (a továbbiakban: „Ügyfelek”), illetve az olyan magánszemélyeket, akiknek eszközeit a Szoftver használatával felügyelik (a továbbiakban: „Felhasználók”) a Szoftver által a Felhasználókról és az eszközeikről gyűjtött információk típusáról.

 

A felhasználóknak fontos tudatában lenniük annak, hogy a Szoftver által gyűjtött adatok attól is függnek, hogy az Ügyfél hogyan konfigurálja a Szoftvert. A felhasználók számára javasolt az Ügyfelek adatvédelmi irányelveinek és értesítéseinek áttekintése. Továbbá a VMware és szolgáltatói a Szoftver használatakor gyűjthetnek adatokat, illetve az Ügyfelek kapcsolati adatait. A VMware ezeket az adatokat a VMware Adatvédelmi irányelveinek és a VMware Használati feltételeinek megfelelően dolgozza fel. Az Ügyfél a felelős a Felhasználók szükség esetén történő értesítéséért, illetve a törvény által a Szoftver használatával kapcsolatban kötelezővé tett hitelesítések vagy hozzájárulások beszerzéséért a Felhasználóktól.

 

Ez az Adatvédelmi tájékoztató időnként frissülhet, ahogy a rendszer új szolgáltatásokkal és funkciókkal bővül. Javasoljuk az Ügyfelek és Felhasználók számára, hogy időszakosan tekintsék át ezt az oldalt.

II. RÉSZ: A SZOFTVER ÁTTEKINTÉSE

A Szoftver lehetővé teszi a Felhasználók számára az Ügyfél olyan rendszereire és adataira vonatkozó bizalmasság, biztonság és integritás védelmét, amelyeket a Felhasználók vállalati tulajdonban, illetve a Felhasználók tulajdonában lévő eszközökről érnek el. A Szoftver olyan vezérlőket biztosít az Ügyfél számára, amelyekkel az Ügyfél felügyelheti a Felhasználóihoz tartozó eszközök hozzáférését és biztonságát. A Szoftver részei a következők: egy Ügyfélspecifikus konzol, amellyel az Ügyfél felügyelheti Felhasználóinak eszközeit („Konzol”), illetve egy Szoftver, amely a Felhasználó eszközére van telepítve, és amely (i) megvalósítja a Felhasználó eszköze és a Konzol közötti kommunikációt, és (ii) a Felhasználó számára különböző termelékenységi alkalmazásokat (pl. e-mail-ügyfél, webböngésző stb.) biztosít. Az Ügyfelek, illetve az Ügyfelek Felhasználói számára elérhető konkrét funkciók számos tényezőtől függnek: a megvásárolt verziótól/programcsomagtól; attól, hogy az Ügyfél hogyan konfigurálja a Szoftvert; illetve attól, hogy a Felhasználók mely eszközöket/platformokat (pl. iOS, Android, Windows stb.) és mobilalkalmazásokat használják. A Konzol üzemeltetője lehet az Ügyfél a saját informatikai környezetében („Helyszíni”), illetve a VMware („Üzemeltetett szolgáltatás”).

III. RÉSZ: KONZOLVEZÉRLŐK

A Konzol biztosítja az Ügyfelek számára azokat a vezérlőket, amelyek segítségével megfelelhetnek a jogi előírásoknak, illetve a belső megfelelési programoknak és követelményeknek. Az Ügyfelek, illetve az Ügyfelek Felhasználói számára elérhető konkrét funkciók számos tényezőtől függnek: a megvásárolt verziótól/programcsomagtól; attól, hogy az Ügyfél hogyan konfigurálja a Szoftvert; illetve attól, hogy a Felhasználók mely eszközöket/platformokat (pl. iOS, Android, Windows stb.) és mobilalkalmazásokat használják. Például az Ügyfél a Felhasználó eszközének Konzolján keresztül beállíthatja a jelszó összetettségét, a jelszó lejáratát, valamint a képernyőkizárások időzítését. Az Ügyfél úgy is dönthet, hogy eltérő beállításokat használ a vállalati tulajdonban, illetve a Felhasználók tulajdonában lévő eszközökre vonatkozóan. Az Ügyfelek számára elérhető lehetőségek közül néhányat áttekintünk a következőkben:

  • Infrastruktúra: Az ügyfél megadja, hogy a Konzol üzemeltetését Helyszíni módon oldja meg, vagy azt a VMware-re bízza az Üzemeltetett szolgáltatáson keresztül. Ha az Ügyfél szeretne szorosabb felügyeletet gyakorolni a Konzolt üzemeltető környezet felett, ideértve a biztonságot is, akkor az Ügyfél dönthet úgy, hogy Konzol üzemeltetését Helyszíni megoldással oldja meg ahelyett, hogy ezt a VMware-re bízná. Az összegyűjtött adatok az Ügyfél számára a Konzolon keresztül érhetők el. Ha az Ügyfél az Üzemeltetett szolgáltatást választotta, akkor a VMware szintén hozzáféréssel rendelkezik majd az adatokhoz a Konzolon keresztül; a VMware azonban ezeket az adatokat kizárólag a VMware Használati feltételeiben meghatározott módon használja fel.

  • Adatgyűjtés: A Konzol használatával az Ügyfél szabályozhatja azt, hogy a rendszer milyen típusú adatokat gyűjtsön össze a Felhasználók eszközeiről. A Konzol továbbá lehetővé teszi az Ügyfél számára, hogy külön adatgyűjtési gyakorlatot alkalmazzon a kizárólag vállalati, a megosztott vállalati, illetve a Felhasználókhoz tartozó eszközök esetén. Például a Konzolon keresztül az Ügyfél engedélyezheti vagy letilthatja a következő adatok gyűjtését:
    • GPS-adatok
    • Szolgáltató/ország kódja
    • Roaming állapota
    • Mobiladat-használati adatok
    • Híváshasználat
    • SMS-használat
    • Eszköz telefonszáma
    • Személyes alkalmazások
    • Nem felügyelt profilok
    • Nyilvános IP-cím
  • Eszközparancsok: A Konzol használatával az Ügyfél engedélyezhet/megakadályozhat bizonyos parancsokat, és eldöntheti, hogy egy adott parancs végrehajtásához szükség legyen-e a Felhasználó engedélyére:
    • Eszköz törlése
    • Eszköz jelszavának törlése/Eszköz lezárása
    • Fájlkezelő hozzáférése
    • Távvezérlés
    • Beállításjegyzék-kezelő
    • Eszköznapló lekérése
  • Felhasználói adatok megjelenítése: A Konzol olyan beállításokat is tartalmaz, amelyekkel az Ügyfél eldöntheti, hogy informatikai adminisztrátorai számára milyen adatok láthatók a Konzolon keresztül. Például az Ügyfél eldöntheti, hogy a következő Felhasználó adatai láthatóak legyenek-e az Ügyfél informatikai adminisztrátorai számára a Konzolban:
    • Utónév
    • Vezetéknév
    • Telefonszám
    • E-mail-fiókok
    • Felhasználónév

A VMware folyamatosan frissíti és fejleszti a Szoftvert, új szolgáltatásokat és funkciókat elérhetővé téve. Az Ügyfél felelőssége a Szoftver belső irányelvek és jogi követelmények szerinti használata, ideértve a Felhasználók szükség esetén történő értesítését, illetve a Felhasználók hozzájárulásának megszerzését.

IV. RÉSZ: A FELHASZNÁLÓ ÉS ESZKÖZ ADATAINAK GYŰJTÉSE A SZOFTVEREN KERESZTÜL

A Szoftver által gyűjtött felhasználói adatok számos tényezőtől függnek: az Ügyfél által megvásárolt verziótól/programcsomagtól; attól, hogy az Ügyfél hogyan konfigurálja a Szoftvert; illetve attól, hogy a Felhasználók mely eszközöket/platformokat (pl. iOS, Android, Windows stb.) és mobilalkalmazásokat használják. A Szoftver által gyűjtött adatokra a lentiekben találhatók példák.

  • A Szoftver által a Felhasználókról és az eszközről gyűjtött általános adatok

    Az alapvető vállalati mobilitásfelügyeleti funkcióihoz kapcsolódóan a Szoftver a következőkhöz hasonló felhasználói- és eszközadatokat gyűjt:

    Személyazonosítási és hitelesítési adatok

    • Személyazonosítási adatok (ideértve a nevet, e-mail-címet, telefonszámot stb.)
    • Bejelentkezési adatok és biztonsági hitelesítési adatok (ideértve a tanúsítványokat, a tartományadatokat, a be- és kijelentkezési dátumokat és időpontokat, felhasználóneveket, feliratkozási azonosítókat stb.)

    Munkaviszonnyal kapcsolatos adatok

    • Munkaadó, feladatkör, munkahelyi cím, alkalmazotti szám
    • Az Ügyfél Active Directory rendszerében karbantartott adatok

    Eszközadatok

    • Eszköz típusa, neve, származási helye, modellneve, gyártója és eszközazonosítói, többek között a következők: univerzális egyéni azonosító („UUID”), nemzetközi mobilállomás-berendezésazonosító („IMEI”), mobilberendezés-azonosító („MEID”), sorozatszám, nemzetközi mobil-előfizetői azonosítószám („IMSI”), internetprotokoll („IP”) cím és média-hozzáférési ellenőrzési („MAC”) cím
    • Legutóbbi jelenlét adatai (pl. mikor csatlakozott az eszköz legutóbb a Konzolhoz?), naplóadatok
    • Az eszköz operációs rendszerével kapcsolatos adatok (ideértve az operációs rendszer buildszámát, verzióját, a firmver-/kernelverziókat stb.)
    • Akkumulátor kapacitása és rendelkezésre állása, memória kapacitása és rendelkezésre állása, tárhely kapacitása és rendelkezésre állása
    • Az eszközre telepített profilok, ideértve a Felhasználó eszközeinek konfigurációs adatait, illetve az Ügyfél által a Konzol beállításainál megadott követelményekkel kapcsolatos megfelelési állapot
    • Az eszköz fájlkezelőjével és beállításjegyzék-kezelőjével kapcsolatos adatok (Android/Windows rendszerű eszközök esetén)

    A Szoftver a következőkkel kapcsolatban is gyűjthet felhasználói- és eszközadatokat:


    Az Ügyfél által felügyelt alkalmazásokkal kapcsolatos adatok: Az „Ügyfél által felügyelt alkalmazások” olyan, az Ügyfél által jóváhagyott alkalmazások, amelyeket az Ügyfél kezdeményezett letöltéssel telepít a Felhasználó eszközére, illetve amelyek letölthetők az AirWatch Agent®, a Workspace ONE App Catalog™, a Workspace ONE Intelligent Hub™ rendszerből vagy az Ügyfél alkalmazáskatalógusaiból. Ezek a mobilalkalmazások nyilvános és belső fejlesztésű alkalmazások is lehetnek. Az Ügyfél által felügyelt alkalmazásokkal kapcsolatos adatok többek között a következők lehetnek:

    • Az eszközre telepített Ügyfél által felügyelt alkalmazások neve és adatai, például a következők: alkalmazásnév, verziószám, fájlméret, konfigurációs beállítások, telepítési folyamat állapota, alkalmazás-hibakódok stb.
    • Az Ügyfél által felügyelt alkalmazások által generált műszaki adatok (például indítási tevékenységek, kattintásfolyam-adatok, leállási jelentések és naplófájlok), amelyek személyes adatokat tartalmazhatnak a Felhasználóról.

    A Személyes alkalmazások adatai: „Személyes alkalmazások” azok az alkalmazások, amelyeket a Felhasználók egy nyilvános alkalmazás-áruházból vásárolnak meg vagy töltenek le (ilyen pl. az Apple App Store és a Google Play Áruház) az eszközükre. Az ilyen alkalmazások letöltését a Felhasználók eszközeire nem az Ügyfél kezdeményezi, és az ilyen alkalmazások felügyelete nem a Szoftveren keresztül történik. Attól függően, hogy az Ügyfél hogyan konfigurálta a Szoftvert, a Szoftver korlátozott mértékben adatokat gyűjthet a Személyes alkalmazásokkal kapcsolatban; ennek célja az Ügyfél tájékoztatása arról, hogy a Felhasználó nem tölt le olyan Személyes alkalmazásokat, amelyek biztonsági kockázatot jelenthetnek. A Szoftver nem gyűjti a Személyes alkalmazásokon belüli adatokat, és nem is fér hozzá azokhoz. A Személyes alkalmazásokkal kapcsolatban gyűjtött adatok többek között a következők lehetnek:

    • Az eszközre telepített Személyes alkalmazások neve, verziója, azonosítója és teljes mérete

    Fájlkezelői hozzáférés: A Fájlkezelői hozzáférés olyan funkció, amely csak olvasási hozzáférést biztosít egy adott eszköz belső és külső tárhelyéhez. Egyes mobilalkalmazások (például a Workspace ONE Content™, korábban Content Locker) fájlkezelői hozzáférést kérhetnek egy Felhasználótól annak érdekében, hogy az adatokat szinkronizálni lehessen a Felhasználó eszköze és az Ügyfél rendszerei között, hogy fájlokat lehessen csatolni azokhoz az e-mailekhez, amelyeket a Felhasználó küld stb. Amikor ez a funkció engedélyezve van, a Szoftver adatgyűjtést végezhet az eszközt tárolóhelyének tartalmáról, ideértve az SD-kártyát és a lokálisan tárolt fájlokat is.


    Telekommunikációs és hálózati adatok: A Szoftver gyűjthet bizonyos telekommunikációs adatokat, például szolgáltatói adatokat, a roaming állapotát, illetve a használt hálózatokat. Ennek az információnak a segítségével az Ügyfél tájékozódhat arról, hogy az eszköz hogyan van csatlakoztatva, annak érdekében, hogy kommunikálhasson az eszközzel, és hogy betartassa az Ügyfél által a Szoftver használatával meghatározott esetleges korlátozásokat (ilyen például a nagy méretű alkalmazások kezdeményezett automatikus letöltésének megakadályozása, amikor az eszköz éppen roaming módban van). Attól függően, hogy az Ügyfél hogyan konfigurálta a Szoftvert, ezek a telekommunikációs és hálózati adatok tartalmazhatják a következőket:

    • Szolgáltatói adatok (ideértve a szolgáltatói beállítások verzióját, a telefonszámot, a jelerősséget, a roaming állapotát, az aktuális és előfizetői mobil országkódot és országelhelyezkedést, az aktuális és előfizetői mobilhálózati kódot, a SIM-es szolgáltatói adatokat stb.)
    • Az eszköz mobiltechnológiájával kapcsolatos adatok (például a telefon GSM- és CDMA-rendszere)
    • A használt Wi-Fi-hálózatokhoz tartozó SSID, internetprotokoll („IP”) cím és média-hozzáférési vezérlési („MAC”) cím
    • A hálózati kapcsolatok által használt adatmennyiség, mobiladat-használat, illetve összesített adatok a Wi-Fi-sávszélesség fogyasztásáról (tartalom nélkül)

    Kommunikációs adatok: Az Ügyfél konfigurálhatja úgy a Szoftvert, hogy az használati adatokat gyűjtsön, például a kimenő és bejövő hívások és szöveges üzenetek számát. Ez az adat segíthet az Ügyfélnek az Ügyfél mobilelőfizetési csomagjában foglalt SMS-korlátok felügyeletében. A Szoftver nem gyűjti össze a szöveges üzenetek, telefonhívások, illetve a személyes e-mail-fiókok tartalmát, és nem is fér hozzá ezekhez a tartalmakhoz. Attól függően, hogy az Ügyfél hogyan konfigurálta a Szoftvert, ezek a kommunikációs adatok tartalmazhatják a következőket:

    • A felhasznált adatmennyiség, a küldött és fogadott SMS-ek száma, telefonhívási használati statisztikák (a kezdeményezett vagy fogadott hívások száma, a hívások időtartama), mindezeket a feliratkozott eszköztelefonszámok bontásában
    • A küldő neve, a címzett neve, dátum, idő

    Földrajzi hellyel kapcsolatos adatok: Attól függően, hogy az Ügyfél hogyan konfigurálta a Szoftvert, a Szoftver gyűjthet földrajzi hellyel kapcsolatos adatokat. Alapértelmezés szerint a Szoftver nem gyűjt földrajzi hellyel kapcsolatos adatokat. A Szoftver segítségével az Ügyfél gyűjthet földrajzi hellyel kapcsolatos adatokat, mert ez lehetővé teszi az Ügyfél számára az elvesztett eszközök helyének meghatározását, illetve bizonyos funkciók és tartalmak virtuális kerítéssel (geo-fencing) körbevett helyek alapján történő kiosztását. Az eszköz operációs rendszerétől és platformjától függően a Felhasználó értesítést kaphat az operációs rendszertől, amelyben a rendszer a Felhasználó beleegyezését kéri a földrajzi hellyel kapcsolatos adatok gyűjtéséhez. A Felhasználó módosíthatja is a döntését, ha az eszközbeállításokhoz lépve visszavonja a földrajzi hellyel kapcsolatos adatok felhasználásának engedélyét.


    Távoli hozzáférésen keresztül átvitt adatok: Az Ügyfél a Szoftver használatával távoli hozzáférési kapcsolatot hozhat létre, amelynek segítségével az Ügyfél informatikai adminisztrátorai segédkezhetnek egy Felhasználó eszközproblémáinak kijavításában azáltal, hogy távolról átveszik az eszköz vezérlését. Az eszközre telepíteni kell egy távvezérlő alkalmazást, és a platformtól és a konfigurációtól függően a távvezérlést az eszköz vezérlésének átadásakor jóvá kell hagynia a Felhasználónak. Ennek a funkciónak a segítségével az Ügyfél távolról elérheti vagy vezérelheti az eszközt, ideértve a távoli lezárások használatát, a képernyőfotók készítését, a távoli eszköz-újraindítást, illetve a távoli újraindítást (az eszköz vagy az alkalmazások tekintetében).

  • A VMware mobilalkalmazás-funkciókkal kapcsolatos további adatok
    A VMware különböző mobilalkalmazásokat biztosít a Szoftverrel kapcsolatban (a továbbiakban: „VMware mobilalkalmazások”). Az ilyen VMware mobilalkalmazások további adatokat gyűjtenek vagy osztanak meg a speciális funkcióik támogatása érdekében. Például azok a VMware mobilalkalmazások, amelyek VPN vagy internetböngészési funkcionalitást nyújtanak (például a Boxer és a Web), összegyűjtik a VMware mobilalkalmazásokon keresztül felkeresett URL-eket. Az összegyűjtött és megosztott adatok a mobilalkalmazás által biztosított funkcióktól függnek; ezzel kapcsolatban a termék dokumentációja tartalmaz további információkat. Lentebb található néhány példa a VMware mobilalkalmazások által összegyűjtött további adatokra:
    • Workspace ONE Boxer™: A Workspace ONE Boxer vállalati e-mail-, naptár- és névjegyzék-szolgáltatást nyújt. A Boxer nem tárolja az e-mailek, illetve a naptárak tartalmát; ehelyett a rendszer közvetlen kommunikációt biztosít az Ügyfél e-mailes háttérrendszere és a Felhasználó eszköze között. A működéshez a Boxer összegyűjt bizonyos e-mail-fejlécadatokat (például a feladó/címzett neve, dátum, idő, tárgy stb.) Ha úgy van konfigurálva, a Boxer hozzáfér a Felhasználó eszközén található naptárakhoz a Felhasználó vállalati naptárának átfedése céljából, valamint hozzáfér a Felhasználó eszközén található névjegyzékhez abból a célból, hogy megjeleníthesse azokat a Boxerben, valamint hogy a vállalati névjegyeket az eszköz névjegyzékkezelő alkalmazásába írja hívásazonosítás céljából. A Felhasználó engedélyezheti/letilthatja ezt a funkcionalitást az operációs rendszer beállításai között.

    • Workspace ONE Web™: A Workspace ONE Web a Felhasználók számára biztonságos VPN-hozzáférést biztosít internetes és intranetes webhelyekhez. A rendszer egyszeri bejelentkezési szolgáltatást is biztosíthat a Felhasználók számára az Ügyfél által meghatározott webhelyekhez és webes alkalmazásokhoz anélkül, hogy ehhez meg kéne adniuk bejelentkezési adataikat. A Web lehetővé teszi a Felhasználó eszközén található Web és az Ügyfél háttérrendszerei közötti kommunikációt. A működéshez a Web bizonyos további információkat gyűjt, például a Felhasználó eszközének böngészőadatait és böngészési előzményeit. A Web rögzíti a Web használatával felkeresett webhelyek és weboldalak URL-címeit, de nem biztosít a VMware számára hozzáférést a Web használatával megtekintett tartalmakhoz. (A Szoftver ettől függetlenül hozzáférhet az ilyen tartalmakhoz, amennyiben az Ügyfél a tartalmat üzemeltetett VMware szolgáltatásokban tárolja.)

    • Workspace ONE Content™: A Workspace ONE Content lehetővé teszi az Ügyfél tartalmainak egy Felhasználó eszközével történő feltöltését, tárolását, szerkesztését, megosztását és elérését. A tartalom tárolása egy vállalati tárolóban történik a Felhasználó eszközén vagy egy felügyelt kiszolgáló információtárában, amelyet az Ügyfél a Szoftver használatával üzemeltethet (akár Helyszíni vagy Üzemeltetett szolgáltatásként, az Ügyfél telepítésétől függően), illetve amelyet az Ügyfél harmadik felek szolgáltatásaival tarthat karban. A Content mobilalkalmazás lehetővé teszi a Felhasználó számára a tartalmak elérését, elosztását és közös kezelését az eszközéről. Az Ügyfél konfigurálhatja úgy a Content rendszert, hogy engedélyezze vagy korlátozza bizonyos tartalmak elérését. A Content használatakor a Szoftver hozzáfér olyan adatokhoz, mint például a fájlok elérésének és megosztásának dátuma és ideje, a fájlméret, a fájlnevek, a Felhasználó Content rendszeren belüli tevékenységi előzményei, illetve részletek azzal kapcsolatban, hogy a felhasználó a Content rendszeren keresztül kivel lép interakcióba.A Content olyan virtuáliskerítés-kezelő szolgáltatást (geo-fencing) kínál, amellyel az Ügyfél informatikai adminisztrátorai virtuális kerítéseket helyezhetnek el a Content rendszerben tárolt tartalmak hozzáféréséhez. A virtuáliskerítés-kezelési szolgáltatás nem küldi el a Felhasználó földrajzi adatait a Konzolnak; ehelyett a Content mobilalkalmazás a földrajzi adatokat lokálisan, az eszközön használja a virtuális kerítések használatához.

    • Workspace ONE People™: A Workspace ONE People alkalmazással a Felhasználók hozzáférhetnek az Ügyfél által karbantartott szervezeti és felhasználói adatokhoz, például a szervezeti diagramokhoz, az irodák helyszínéhez, a vezetőségi hierarchiákhoz, az alkalmazottak vállalati fotóihoz, illetve a kapcsolattartási adatokhoz. A profilrészletek szintje az Ügyfél által konfigurálható.

    • OEM kiegészítések az Agent alkalmazáshoz: Egyes Ügyfelek számára a VMware testreszabott OEM (a hardver- vagy platformgyártó által biztosított) mobilalkalmazásokat üzemeltet az AirWatch Agent mobilalkalmazás vagy a Workspace ONE Intelligent Hub kiegészítéseként, mobileszköz-kezelés céljából. Ezek az OEM mobilalkalmazások további funkciókat is kínálhatnak, és további adatokat is gyűjthetnek az Ügyfél és/vagy az eszköz specifikációi alapján. Például ez többek között lehet információ a szolgáltatói kódokról, az akkumulátor állapotáról, illetve az Ügyfél eszközével vagy a termékspecifikációkkal kapcsolatos egyéb adat.
  • Szoftverfejlesztési készlet (SDK): A Workspace ONE szoftverfejlesztési készlet („Workspace ONE SDK”) egy olyan kódkönyvtár, amellyel a mobilalkalmazás fejlesztők biztonsági, konfigurációs és felügyeleti lehetőségekkel bővíthetik saját, nem VMware mobilalkalmazásaikat. A Workspace ONE SDK-t használó alkalmazások bizonyos adatokat összegyűjtenek, és ezeket az adatokat a VMware-nek továbbítják; ilyenek többek között a fent leírt személyazonosítási és hitelesítési információk, illetve eszközinformációk, valamint a lent részletezett programleállási hibajelentési és elemzési adatok. Amikor egy alkalmazás a Workspace ONE SDK használatával biztosít kommunikációscsatorna-beágyazási funkciót (tunneling), az alkalmazás a VMware rendszereinek továbbítja a tunneling biztosítása során elért webhelyek URL-címeit. A Workspace ONE SDK-t használó harmadik féltől származó alkalmazások fejlesztői úgy is konfigurálhatják a Workspace ONE SDK-t, hogy az olyan egyéni adatpontokat gyűjtsön, amelyeket ők határoznak meg saját belátásuk szerint. Ez az Adatvédelmi tájékoztató csak a felhasználói adatok VMware által a Workspace ONE SDK-ból történő gyűjtését írja le, és nem tér ki az olyan harmadik félnek számító fejlesztők gyakorlataira, akik a Workspace ONE SDK-t beágyazhatják saját mobilalkalmazásaikba.

  • Leállási jelentések: A Szoftver képes leállási hibajelentések gyűjtésére, ideértve a VMware mobilalkalmazásokból származó jelentéseket is (a továbbiakban: „Leállási jelentések”). Az Ügyfelek informatikai adminisztrátorai letilthatják a Leállási jelentések gyűjtését a Konzol beállításainál. A Leállási jelentések tartalmazhatják a Felhasználók adatait, például a következőket: IP-/MAC-cím, eszközadatok (ideértve az egyéni azonosítókat, az eszköztípust, az operációs rendszert, a modellt, a rendszert stb.) és földrajzi helyhez kapcsolódó adatok. A Leállási jelentéseket az Ügyfél a Szoftveren keresztül érheti el annak érdekében, hogy elvégezhesse a Felhasználók problémáinak hibajavítását. A VMware a Leállási jelentéseket felhasználhatja a termékei és szolgáltatásai fejlesztésére, illetve hibakeresésre, valamint az Ügyfelek számára történő terméktámogatás nyújtására.

  • Elemzési adatok: A VMware összegyűjt bizonyos konfigurációs, teljesítményi, használati és egyéb elemzési adatokat Ügyfeleitől, illetve Ügyfelei Felhasználóitól különböző célokból. Ezek többek között a következők: a VMware termékeinek és szolgáltatásainak fejlesztése; a problémák kijavítása; annak pontosabb felmérése, hogy a VMware Ügyfelei hogyan használják a VMware termékeit és szolgáltatásait; tanácsadás az Ügyfelei számára a termékeik és szolgáltatásaik leghatékonyabb üzembe helyezésével kapcsolatban. Számos különböző adatgyűjtési program létezik, amelyben az Ügyfelek/Felhasználók részt vehetnek a Workspace ONE márkajelzésű termékek és szolgáltatások használatakor. További információért lásd a Workspace ONE Bizalom és Minőségbiztosítás oldalát.

  • Működési adatok: A VMware figyelheti és gyűjtheti az Ügyfél és az Ügyfél Felhasználói által a Szoftver használata közben létrejött konfigurációs, teljesítményi, használati és fogyasztási adatokat a szolgáltatás biztosítása érdekében (együttesen: „Működési adatok”), a VMware Adatvédelmi tájékoztatóban leírt módon.
V. RÉSZ: AZ ESZKÖZ TÖRLÉSE

A Szoftver két eszköztörlési típust tesz lehetővé:

  • Vállalati törlés – A Vállalati törlés törli az összes Ügyfél által felügyelt alkalmazást, valamint az Ügyfél által felügyelt alkalmazásokban tárolt adatokat. A Vállalati törlések nem távolítják el a Személyes alkalmazásokat, illetve a Személyes alkalmazásokban tárolt fényképeket, videókat, szöveges üzeneteket vagy személyes e-maileket.

  • Teljes eszköztörlés – A Teljes eszköztörlés egy teljes körű gyári visszaállítás. A Teljes eszköztörlés minden adatot és alkalmazást töröl az eszközről.

Az Ügyfél informatikai adminisztrátora kiválaszthatja, hogy melyik eszköztörlési lehetőséget engedélyezi, és végrehajthatja ezeket a törléseket a Konzolból, akár manuálisan, akár egy automatikus megfelelőségi művelet során. A Teljes eszköztörlés végrehajtásának lehetősége nem kapcsolható be egy adott eszközhöz feliratkozása után; ez annyit jelent, hogy ha a beállítás ki van kapcsolva, amikor a felhasználó feliratkozik az eszközzel, akkor az Ügyfél nem hajthat végre Teljes eszköztörlést a Felhasználó eszközén akkor sem, ha az Ügyfél engedélyezi a Konzolban a Teljes eszköztörlést. Az Ügyfél konfigurációjától függően a Felhasználók végrehajthatnak egy Vállalati törlést az eszközükön az önkiszolgáló portálról.

VI. RÉSZ: FELHASZNÁLÓI TRANSZPARENCIA

A feliratkozási folyamat részeként a Szoftver egy adatvédelmi párbeszédpanelt jelenít meg a Felhasználó mobileszközén, amellyel a felhasználó áttekintheti a Szoftverhez az eszközén engedélyezett beállításokat. Egyes esetekben a Felhasználónak arra is nyílhat lehetősége, hogy szabályozza a Szoftver egyes funkcióinak engedélyezését az önkiszolgáló portálon és/vagy saját eszközbeállításain keresztül. A VMware által elérhetővé tett legtöbb VMware mobilalkalmazás tartalmaz egy olyan adatvédelmi párbeszédablakot, amely tartalmazza (i) a mobilalkalmazás által gyűjtött adatok áttekintését, (ii) a mobilalkalmazás által kérelmezett engedélyeket, és (iii) egy lehetőséget, amellyel az elemzési adatok elküldhetők a VMware-nek (hacsak az Ügyfél le nem tiltotta az elemzési adatok küldését minden Felhasználóra vonatkozóan). A Szoftver emellett olyan funkcionalitást is biztosít, amellyel az Ügyfelek a Konzolon keresztül az adatvédelmi párbeszédpanelen egy hivatkozást jeleníthetnek meg Felhasználónak, amely a Felhasználó adatvédelmi tájékoztatójához vezet.

A Szoftver azon részei, amelyek lehetővé teszik az eszközök Konzol által történő ellenőrzését, az eszközök hátterében futnak, és előfordulhat, hogy ezek nem jelenítenek meg további értesítéseket, amikor valós időben működnek.

VII. RÉSZ. ADATOKKAL KAPCSOLATOS HOZZÁFÉRÉSI KÉRELMEK

A VMware nincs közvetlen kapcsolatban azokkal a Felhasználókkal, akiknek adatait feldolgozza a Szoftver és a kapcsolódó szolgáltatások biztosítása érdekében. Az a Felhasználó, aki hozzáférést szeretne az adatokhoz, ki szeretné javítani vagy bővíteni szeretné az adatokat, illetve törölni szeretné a pontatlan adatokat, kérésével forduljon az Ügyfélhez. Ha az Ügyfél az adatok módosítására vagy eltávolítására kéri a VMware-t, a VMware az Ügyfél kérésére az adott Ügyféllel fennálló megállapodásnak, illetve az egyéb esetekre vonatkozó alkalmazandó törvényeknek megfelelően válaszol.

VIII. RÉSZ: HOGYAN LÉPHET VELÜNK KAPCSOLATBA?

Ha kérdése, vagy aggálya van a jelen Adatvédelmi tájékoztatóval kapcsolatban, írjon nekünk ezen a címen: privacy@vmware.com vagy levélben: a VMware, Inc. Általános Jogtanácsosi Irodája, 3401 Hillview Ave, Palo Alto, California, 94304, USA.