Informativa sulla privacy di VMware Workspace ONE® Unified Endpoint Management™

Data di decorrenza: novembre 2018


PARTE I: INTRODUZIONE

La presente Informativa sulla privacy si applica a Workspace ONE® Unified Endpoint Management™ (UEM), il software di gestione unificata degli endpoint di VMware con tecnologia AirWatch®, e a tutte le applicazioni mobili VMware connesse (di seguito collettivamente denominati "il Software"). Lo scopo della presente Informativa sulla privacy è informare i clienti che acquistano il Software al fine di portare a termine attività di gestione unificata degli endpoint ("Clienti") e gli individui i cui dispositivi sono gestiti dal Software ("Utenti") in merito alle tipologie di dati che il Software raccoglie in merito agli Utenti e ai loro dispositivi.

 

Gli Utenti devono essere consapevoli che i dati raccolti dal Software dipendono dal modo in cui quest'ultimo viene configurato dal Cliente e prendere pertanto visione delle politiche o dell'informativa sulla privacy del Cliente. Quando il Software è in uso, VMware e i rispettivi provider di servizi possono inoltre raccogliere determinati dati, tra cui informazioni relative alla relazione con i Clienti, che vengono utilizzati in conformità alla Notifica sulla privacy e ai Termini del servizio di VMware. Il Cliente è responsabile di fornire ai propri Utenti tutte le notifiche necessarie, nonché di ottenere tutte le autorizzazioni richieste per legge o il consenso degli Utenti riguardo all'utilizzo del Software.

 

La presente Informativa sulla privacy può essere aggiornata occasionalmente, ad esempio in caso di aggiunta di nuove caratteristiche e funzionalità. Invitiamo pertanto Clienti e Utenti a consultare periodicamente questa pagina.

PARTE II: INTRODUZIONE AL SOFTWARE

Il Software consente ai Clienti di proteggere la riservatezza, la sicurezza e l'integrità dei propri sistemi e delle proprie informazioni quando gli Utenti vi accedono da dispositivi aziendali o di loro proprietà. Il Software fornisce al Cliente controlli che gli consentono di gestire l'accesso e la sicurezza dei dispositivi degli Utenti. Il Software è composto da una console specifica per il Cliente, la quale consente la gestione dei dispositivi degli Utenti ("Console"), e da un software installato su tali dispositivi che (i) facilita la comunicazione tra dispositivo e Console e (ii) fornisce all'Utente diverse applicazioni di produttività (ad esempio un client e-mail, un browser web, ecc.). Le caratteristiche specifiche rese disponibili al Cliente o ai suoi Utenti dipendono dalla versione/dal bundle acquistato, dal modo in cui il Cliente configura il Software e dai dispositivi/dalle piattaforme (ad esempio iOS, Android, Windows, ecc.) e dalle applicazioni mobili utilizzati dagli Utenti. La Console può essere ospitata dal Cliente nel proprio ambiente IT ("On-site") o da VMware ("Servizio in hosting").

PARTE III: CONTROLLI DELLA CONSOLE

La Console fornisce ai Clienti controlli che li aiutano ad adempiere sia i rispettivi obblighi legali sia i programmi e i requisiti di compliance interni. Le caratteristiche specifiche rese disponibili al Cliente o ai suoi Utenti dipendono dalla versione/dal bundle acquistato, dal modo in cui il Cliente configura il Software e dai dispositivi/dalle piattaforme (ad esempio iOS, Android, Windows, ecc.) e dalle applicazioni mobili utilizzati dagli Utenti. Attraverso la Console, il Cliente può ad esempio impostare la complessità e la scadenza delle password e i tempi di blocco dello schermo per il dispositivo dell'Utente e scegliere di attivare impostazioni diverse per i dispositivi aziendali e i dispositivi di proprietà dell'Utente. Di seguito sono descritte alcune delle opzioni a disposizione dei Clienti.

  • Infrastruttura: il Cliente sceglie se ospitare la Console On-site o se utilizzare il Servizio in hosting di VMware. Se il Cliente desidera mantenere un maggiore controllo sull'ambiente di hosting della Console, compresa la sicurezza dello stesso, può scegliere l'hosting On-site piuttosto che il Servizio in hosting di VMware. I dati raccolti sono resi disponibili al Cliente attraverso la Console. Se il Cliente sceglie il Servizio in hosting, VMware avrà accesso ai dati raccolti attraverso la Console, ma li utilizzerà esclusivamente secondo quanto stabilito nei Termini del servizio VMware.

  • Raccolta dei dati: mediante l'utilizzo della Console, il Cliente ha la capacità di controllare i tipi di informazioni raccolte sui dispositivi degli Utenti, nonché di definire procedure di raccolta dei dati differenti a seconda dei diversi tipi di dispositivi (dispositivi aziendali individuali, dispositivi aziendali condivisi e dispositivi di proprietà dell'Utente). Attraverso la Console, il Cliente può ad esempio abilitare o disabilitare la raccolta dei seguenti dati riportati di seguito.
    • Dati GPS
    • Carrier/Prefisso nazionale
    • Stato di roaming
    • Dati sull'utilizzo del cellulare
    • Utilizzo del servizio di chiamata
    • Utilizzo del servizio SMS
    • Numero di telefono del dispositivo
    • Applicazioni personali
    • Profili non gestiti
    • Indirizzo IP pubblico
  • Comandi del dispositivo: mediante l'utilizzo della Console, il Cliente può decidere se attivare o disattivare determinati comandi e se l'esecuzione di un comando deve richiedere l'autorizzazione dell'Utente. Di seguito sono riportati alcuni esempi.
    • Cancellazione del dispositivo
    • Cancellazione del codice per l'accesso al dispositivo/Blocco del dispositivo
    • Accesso a File Manager
    • Controllo remoto
    • Gestore registro di sistema
    • Richiesta del log del dispositivo
  • Visualizzazione dei dati dell'Utente: la Console contiene inoltre impostazioni che consentono al Cliente di decidere quali dati dell'Utente possono essere visualizzati dagli amministratori IT mediante la Console. Di seguito sono riportati alcuni esempi.
    • Nome
    • Cognome
    • Numero di telefono
    • Account e-mail
    • Nome utente

VMware s'impegna costantemente ad aggiornare e ottimizzare il Software aggiungendo caratteristiche e funzionalità sempre nuove e, a tale proposito, il Cliente è responsabile di garantire l'utilizzo del Software in conformità alle sue politiche interne e ai requisiti di legge, ad esempio fornendo agli Utenti tutte le notifiche necessarie o ottenendo il consenso di questi ultimi, laddove richiesto.

PARTE IV: RACCOLTA DI DATI RELATIVI A UTENTI E DISPOSITIVI MEDIANTE IL SOFTWARE

I dati che il Software raccoglie in merito agli Utenti dipendono dalla versione/dal bundle acquistato, dal modo in cui il Cliente configura il Software e dai dispositivi/dalle piattaforme (ad esempio iOS, Android, Windows, ecc.) e dalle applicazioni mobili utilizzati dagli Utenti. Di seguito sono riportati alcuni esempi dei dati che possono essere raccolti dal Software.

  • Dati generali su Utenti e dispositivi raccolti dal Software

    In linea con le funzionalità di gestione dell'Enterprise Mobility, il Software raccoglie su utenti e dispositivi dati quali:

    Informazioni su identità e autenticazione

    • Dati identificativi (compresi nome, indirizzo e-mail, numero di telefono, ecc.)
    • Credenziali di login e dati di autenticazione (tra cui certificati, dati sul dominio, date e orari di login, nomi utente, ID d'iscrizione, ecc.)

    Informazioni relative all'impiego

    • Datore di lavoro, ruolo, indirizzo di lavoro, codice dipendente
    • Informazioni archiviate in Active Directory dal Cliente

    Informazioni sui dispositivi

    • Tipo, marca, modello, produttore e codici identificativi del dispositivo, tra cui identificatore UUID (Universal Unique Identifier), codice IMEI (International Mobile Station Equipment Identity), MEID (Mobile Equipment Identifier), numero di serie, numero IMSI (International Mobile Subscriber Identity), indirizzo IP (Internet Protocol) e indirizzo MAC (Media Access Control)
    • Informazioni sull'ultima visualizzazione (ad esempio l'ultima volta che il dispositivo si è collegato alla Console), dati di log
    • Informazioni sul sistema operativo del dispositivo (compresi marchio, versione, versione firmware/kernel, ecc.)
    • Capacità e disponibilità di batteria, memoria e storage
    • Profili installati sul dispositivo, tra cui dati di configurazione dei dispositivi dell'Utente e stato di compliance relativamente ai requisiti definiti dal Cliente nelle impostazioni della Console
    • Informazioni sul File manager e sul Gestore registro di sistema del dispositivo (nel caso di sistemi operativi Android/Windows)

    Il Software può inoltre raccogliere i seguenti tipi di dati relativi a Utenti e dispositivi:


    Dati sulle Applicazioni gestite dal Cliente: per "Applicazioni gestite dal Cliente" si intendono applicazioni approvate dal Cliente e inviate da quest'ultimo ai dispositivi dell'Utente tramite push o rese disponibili per il download tramite AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ o cataloghi di applicazioni del Cliente. Tali applicazioni mobili possono essere pubbliche o create internamente. Le informazioni raccolte relativamente alle Applicazioni gestite dal Cliente possono comprendere:

    • Nomi e dettagli delle Applicazioni gestite dal Cliente installate sul dispositivo, tra cui nome dell'applicazione, numero della versione, dimensione del file, impostazioni di configurazione, stato dell'installazione, codici di errore dell'app, ecc.
    • Dati tecnici generati dall'utilizzo delle Applicazioni gestite dal Cliente, tra cui attività di avvio, dati di clickstream, report relativi agli arresti e file di log, i quali possono contenere dati personali relativi all'Utente.

    Dati sulle Applicazioni personali: per "Applicazioni personali" si intendono le applicazioni acquistate o scaricate da un app store pubblico (ad esempio Apple App Store o Google Play Store) dagli Utenti e installate sui loro dispositivi. Tali applicazioni non vengono inviate automaticamente al dispositivo dell'Utente tramite push e non vengono gestite mediante il Software. A seconda del modo in cui il Cliente lo configura, il Software può raccogliere dettagli limitati sulle Applicazioni personali al fine di consentire al Cliente di verificare che gli Utenti non scarichino Applicazioni personali che potrebbero costituire una minaccia per la sicurezza. Il Software non raccoglie né ha accesso ai dati contenuti all'interno delle Applicazioni personali. Le informazioni raccolte relativamente alle Applicazioni personali possono comprendere:

    • Nome, versione, identificatore e dimensioni totali delle Applicazioni personali installate sul dispositivo

    Accesso a File Manager: File Manager è una funzionalità che consente l'accesso in sola lettura allo storage interno ed esterno del dispositivo. Alcune applicazioni mobili, tra cui Workspace ONE Content™ (ex Content Locker), possono richiedere l'accesso a File Manager per consentire la sincronizzazione di dati tra il dispositivo dell'Utente e i sistemi del Cliente, l'invio di file allegati a un'e-mail da parte dell'Utente, ecc. Se tale accesso viene abilitato, il Software può raccogliere i contenuti memorizzati sul dispositivo, tra cui file archiviati localmente e sulla scheda SD.


    Informazioni su telecomunicazioni e rete: il Software può raccogliere dati sui servizi di telecomunicazione, ad esempio carrier, stato di roaming e reti utilizzate. Queste informazioni aiutano il Cliente a comprendere come il dispositivo effettua la connessione, a comunicare con il dispositivo e ad applicare eventuali restrizioni relative all'utilizzo del Software, ad esempio impedire il push automatico di applicazioni di grandi dimensioni verso un dispositivo in roaming. A seconda del modo in cui il Cliente configura il Software, le informazioni su telecomunicazioni e rete possono comprendere le seguenti:

    • Informazioni relative al carrier (tra cui versioni delle impostazioni del carrier, numero di telefono, potenza del segnale, stato di roaming, prefisso nazionale corrente e dell'abbonato e ubicazione, codice della rete mobile corrente e dell'abbonato, informazioni di rete del carrier SIM, ecc.)
    • Informazioni sulla tecnologia cellulare del dispositivo, tra cui standard GSM (Global System for Mobile Communications) e protocollo CDMA (Code Division Multiple Access)
    • SSID, indirizzi IP (Internet Protocol) e MAC (Media Access Control) per la rete Wi-Fi utilizzata
    • Quantità di dati utilizzati dalle connessioni di rete, utilizzo dei dati mobili e informazioni aggregate sul consumo di larghezza di banda della rete Wi-Fi (contenuti esclusi)

    Dati relativi alle comunicazioni: il Cliente può configurare il Software affinché raccolga informazioni sull'utilizzo del dispositivo, ad esempio numero di chiamate e messaggi di testo inviati o ricevuti. Tali informazioni possono aiutare il Cliente a gestire i limiti relativi agli SMS nel proprio piano dati cellulare. Il Software non raccoglie né ha accesso al contenuto di messaggi di testo, chiamate telefoniche o account e-mail personali. A seconda del modo in cui il Cliente configura il Software, i dati relativi alle comunicazioni possono comprendere i seguenti:

    • Quantità di dati utilizzati, numero di SMS inviati o ricevuti, statistiche relative alle chiamate (numero di chiamate effettuate o ricevute e durata) suddivise in base al numero di telefono del dispositivo iscritto al servizio
    • Nome di mittente e destinatario, data, orario

    Dati di geolocalizzazione: a seconda del modo in cui il Cliente lo configura, il Software può raccogliere i dati di geolocalizzazione riportati di seguito. Il Software non raccoglie dati di geolocalizzazione per impostazione predefinita, ma consente ad esempio al Cliente di raccogliere tali dati per consentirgli di localizzare dispositivi smarriti o di distribuire funzionalità e contenuti in base ad aree geografiche delimitate. A seconda del sistema operativo e della piattaforma del dispositivo, l'Utente può ricevere da parte del sistema operativo la richiesta di fornire il suo consenso per la raccolta di dati di geolocalizzazione. L'Utente può modificare tale selezione accedendo alle impostazioni del dispositivo e revocando il consenso alla geolocalizzazione.


    Dati via accesso remoto: il Cliente può utilizzare il Software per definire l'accesso al controllo remoto del dispositivo che, in caso di problemi tecnici, consente agli amministratori IT di supportare l'Utente in modalità remota assumendo il controllo del suo dispositivo. A tale scopo, è necessario che sul dispositivo sia installata un'applicazione per il controllo remoto e, a seconda della piattaforma e della configurazione, il controllo remoto potrebbe richiedere l'approvazione dell'Utente al momento dell'intervento. Questa funzionalità consente al Cliente di accedere o controllare il dispositivo in modalità remota, ad esempio bloccandolo, acquisendone le schermate o eseguendo il riavvio da remoto (sia per il dispositivo che per le applicazioni).

  • Dati aggiuntivi per le funzionalità specifiche delle VMware Mobile App
    VMware offre diverse applicazioni mobili associate al Software ("VMware Mobile App"). Alcune di tali VMware Mobile App raccolgono o condividono dati aggiuntivi al fine di supportare funzionalità specifiche. Ad esempio, le VMware Mobile App che forniscono funzionalità VPN o di navigazione su Internet (quali Boxer e Web) raccolgono dati relativi agli URL visitati mediante tali applicazioni. I dati raccolti e condivisi variano in base alla funzionalità offerta dall'applicazione, secondo quanto descritto nel dettaglio nella documentazione sulla soluzione. Di seguito sono riportati alcuni esempi dei dati aggiuntivi che possono essere raccolti dalle diverse VMware Mobile App:
    • Workspace ONE Boxer™: Workspace ONE Boxer offre l'accesso alla casella di posta elettronica, al calendario e ai contatti aziendali. Boxer non ospita i contenuti di e-mail e calendario, ma fornisce un sistema di comunicazione diretta tra il sistema back-end di posta elettronica del Cliente e il dispositivo dell'Utente. Per garantire il proprio funzionamento, Boxer raccoglie determinate informazioni circa l'intestazione delle email (come nome di mittente e destinatario, data, orario, oggetto, ecc.) Se configurato a tale scopo, Boxer può accedere ai calendari del dispositivo dell'Utente per sovrapporvi il calendario aziendale. Può inoltre accedere ai contatti del dispositivo per mostrarli in Boxer e registrare i contatti aziendali sull'apposita applicazione del dispositivo per l'identificazione della chiamata. L'Utente può attivare o disattivare tale funzionalità mediante le impostazioni del sistema operativo.

    • Workspace ONE Web™: Workspace ONE Web fornisce agli Utenti finali l'accesso sicuro a siti Internet e Intranet mediante VPN. Può inoltre fornire capacità di Single Sign-On offrendo agli Utenti l'accesso a siti e app web specificati dal Cliente senza bisogno di immettere le proprie credenziali. Web consente la comunicazione diretta tra l'app Web sul dispositivo dell'Utente e i sistemi back-end del Cliente. Per garantire il proprio funzionamento, Web raccoglie determinate informazioni, tra cui informazioni sul browser e sulla cronologia di navigazione del dispositivo dell'Utente. Web registra gli URL di siti e pagine web visitati mediante Web, ma non concede a VMware l'accesso ai contenuti visualizzati attraverso l'applicazione (per maggiore chiarezza, il Software può accedere a tali contenuti nella misura in cui il Cliente li gestisca attraverso i servizi di hosting di VMware).

    • Workspace ONE Content™: Workspace ONE Content consente al contenuto del Cliente di essere caricato, archiviato, modificato, condiviso e visualizzato dal dispositivo dell'Utente. Il contenuto viene archiviato in un container aziendale sul dispositivo dell'Utente o in un repository gestito lato server, che il Cliente può ospitare utilizzando il Software (sia On-site che mediante il Servizio in hosting, a seconda del deployment del Cliente) o mantenere in servizi di terze parti. La mobile app Content consente all'Utente di accedere, distribuire e collaborare sui contenuti dal proprio dispositivo. Il Cliente può configurare Content in modo da consentire o limitare l'accesso a determinati contenuti. L'utilizzo di Content consente al Software di accedere a dati come la data e l'orario di accesso e condivisione dei file, il nome e le dimensioni dei file, la cronologia delle attività dell'Utente all'interno di Content e dettagli relativi agli individui con cui l'Utente interagisce attraverso Content. Content dispone inoltre di una funzionalità di geofencing che consente agli amministratori IT del Cliente di stabilire restrizioni basate sull'area geografica per l'accesso ai contenuti archiviati nell'applicazione. La funzionalità di geofencing non trasmette i dati di geolocalizzazione dell'Utente alla Console; piuttosto, la mobile app Content utilizza i dati di geolocalizzazione a livello locale sul dispositivo per eseguire il geofencing.

    • Workspace ONE People™: L'applicazione Workspace ONE People fornisce agli Utenti l'accesso a informazioni sull'azienda e sugli utenti gestite dal Cliente, ad esempio organigrammi, sedi aziendali, gerarchie manageriali, foto della directory dei dipendenti e dati di contatto. Il livello dei dettagli dei profili può essere configurato dal Cliente.

    • Complementi OEM per l'app Agent: per alcuni Clienti, VMware gestisce applicazioni mobili OEM (dove Original Equipment Manufacturer fa riferimento al produttore dell'hardware o della piattaforma) che accompagnano la mobile app standard AirWatch Agent o Workspace ONE Intelligent Hub, utilizzata per la gestione dei dispositivi mobili. Queste applicazioni mobili OEM possono a loro volta offrire ulteriori funzionalità e raccogliere ulteriori punti dati in base alle specifiche del Cliente e del dispositivo. Ciò può includere ad esempio informazioni sui prefissi del carrier, sullo stato della batteria e altri dati legati alle specifiche del Cliente in merito a dispositivo e prodotto.
  • Kit di sviluppo software (SDK): il kit di sviluppo software di Workspace ONE ("Workspace ONE SDK") è una libreria di codici che gli sviluppatori di mobile app possono utilizzare per creare capacità di sicurezza, configurazioni e gestione all'interno delle proprie applicazioni mobili non VMware. Le app che utilizzano Workspace ONE SDK raccolgono e trasmettono a VMware dati tra cui informazioni su identità e autenticazione e informazioni sul dispositivo analoghe a quelle descritte in precedenza, nonché dati sui report relativi agli arresti e dati analitici come quelli riportati di seguito. Quando un'app utilizza Workspace ONE SDK per fornire funzionalità di tunneling, trasmette ai sistemi di VMware gli URL dei siti visitati durante l'utilizzo di tale funzionalità. Gli sviluppatori di app esterni che utilizzano Workspace ONE SDK possono inoltre configurarlo in modo che raccolga altri punti dati stabiliti a propria discrezione. La presente Informativa sulla privacy descrive unicamente la raccolta, da parte di VMware, di dati sugli utenti mediante Workspace ONE SDK; e non riguarda le procedure di sviluppatori esterni che potrebbero integrare Workspace ONE SDK all'interno di mobile app non VMware.

  • Report relativi agli arresti: il Software può raccogliere report relativi agli arresti, compresi quelli delle VMware Mobile App ("Report relativi agli arresti"). Tale raccolta può essere tuttavia disabilitata dall'amministratore IT del Cliente mediante le impostazioni della Console. I Report relativi agli arresti possono contenere dati sull'Utente quali indirizzo IP/MAC, informazioni sul dispositivo (tra cui identificatori univoci, tipo di dispositivo, carrier, sistema operativo, modello, sistema, ecc.) e dati di geolocalizzazione. Attraverso il Software, i Report relativi agli arresti vengono inviati al Cliente affinché possa risolvere i problemi riscontrati dall'Utente. VMware può inoltre utilizzare i Report relativi agli arresti per migliorare soluzioni e servizi, risolvere eventuali problemi e fornire assistenza ai Clienti.

  • Dati di funzionalità di analisi: VMware raccoglie dai Clienti e dai loro Utenti determinati dati su configurazioni, prestazioni, utilizzo e altri dati di funzionalità di analisi per diversi scopi, tra cui migliorare le nostre soluzioni e i nostri servizi, risolvere eventuali problemi, comprendere meglio il modo in cui i Clienti utilizzano soluzioni e servizi VMware e consigliare loro come distribuirli e utilizzarli in maniera ottimale. Nell'ambito dell'utilizzo delle soluzioni e dei servizi Workspace ONE, esistono diversi programmi di raccolta dei dati a cui il Cliente/l'Utente può partecipare. Per ulteriori informazioni, consultare la pagina Workspace ONE Trust and Assurance.

  • Dati operativi: VMware può monitorare e raccogliere dati su configurazioni, prestazioni, utilizzo e consumo relativi all'uso che i Clienti e i loro Utenti fanno del Software al fine di facilitare l'erogazione del servizio (di seguito collettivamente denominati "Dati operativi") secondo quanto descritto nella Notifica sulla privacy di VMware.
PARTE V: CANCELLAZIONE DEL DISPOSITIVO

Il Software offre due modalità di cancellazione dei dispositivi:

  • Eliminazione dei dati aziendali: l'Eliminazione dei dati aziendali prevede la cancellazione di tutte le Applicazioni gestite dal Cliente così come di tutte le informazioni in esse contenute. L'Eliminazione dei dati aziendali non rimuove le Applicazioni personali, né eventuali foto, video, messaggi di testo ed e-mail personali archiviati nelle Applicazioni personali.

  • Cancellazione completa del dispositivo: la Cancellazione completa del dispositivo prevede il completo ripristino delle impostazioni predefinite. Ciò significa che eventuali dati e applicazioni saranno completamente eliminati dal dispositivo.

L'amministratore IT del Cliente può selezionare la funzionalità di cancellazione da attivare ed eseguirla dalla Console sia manualmente sia mediante un'azione di compliance automatizzata. La capacità di eseguire la Cancellazione completa di un dispositivo specifico non può essere attivata dopo l'iscrizione, il che significa che se la relativa impostazione è disattivata al momento dell'iscrizione del dispositivo da parte dell'Utente, il Cliente non potrà eseguire la Cancellazione completa su quel dispositivo anche qualora attivi la relativa impostazione sulla Console. A seconda della configurazione del Cliente, gli Utenti potrebbero essere in grado di eseguire l'Eliminazione dei dati aziendali sui propri dispositivi direttamente dal portale self-service.

PARTE VI: TRASPARENZA PER L'UTENTE

Nell'ambito del processo di iscrizione, il Software effettua sul dispositivo dell'Utente il push di una finestra di dialogo dedicata alla privacy con un riepilogo delle impostazioni attivate dal Software su tale dispositivo. In alcuni casi, l'Utente può anche controllare l'abilitazione di determinate caratteristiche del Software attraverso il portale self-service e/o le impostazioni del proprio dispositivo. Gran parte delle VMware Mobile App rese disponibili da VMware presentano una finestra di dialogo dedicata alla privacy che include: (i) una panoramica dei dati raccolti dall'applicazione mobile, (ii) le autorizzazioni che tale applicazioni richiederà e (iii) un'opzione per inviare dati di funzionalità di analisi a VMware (salvo nel caso in cui il Cliente disattivi l'invio di tali dati per tutti gli Utenti). Il Software offre inoltre funzionalità che il Cliente può utilizzare mediante la Console per fornire agli Utenti un link alla propria informativa sulla privacy attraverso la finestra di dialogo dedicata alla privacy.

Le sezioni del Software che consentono il monitoraggio del dispositivo da parte della Console vengono eseguite in background sul dispositivo e potrebbero non fornire alcuna notifica aggiuntiva al riguardo quando vengono eseguite in tempo reale.

PARTE VII: RICHIESTE DI ACCESSO DA PARTE DEL TITOLARE DEI DATI

VMware non ha alcun rapporto diretto con gli Utenti di cui elabora i dati in relazione alla fornitura del Software e di eventuali servizi correlati. Se un Utente desidera accedere, correggere, modificare o cancellare dati non accurati, deve rivolgersi al Cliente. Qualora un Cliente chieda a VMware di modificare o rimuovere dati, risponderemo a tale richiesta in conformità agli accordi in essere con tale Cliente o a quanto altrimenti previsto dalla legge applicabile.

PARTE VIII: COME CONTATTARCI

In caso di domande o dubbi sulla presente Informativa sulla privacy, scrivere a privacy@vmware.com o tramite posta ordinaria all'indirizzo: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.