Deze privacyverklaring heeft betrekking op de uniforme endpointbeheersoftware van VMware, Workspace ONE® Unified Endpoint Management™ (UEM) op basis van AirWatch®, inclusief de gerelateerde mobiele VMware-applicaties (gezamenlijk de "Software"). Het doel van deze privacyverklaring is om klanten die de Software aanschaffen om uniform endpointbeheer ("Klanten") uit te voeren en personen van wie de apparaten wordt beheerd door de Software ("Gebruikers"), te informeren over de soorten informatie die door de Software wordt verzameld over Gebruikers en hun apparaten.
Gebruikers moeten zich ervan bewust zijn dat de door de Software verzamelde gegevens afhankelijk zijn van de configuratie van de Software door de Klant. Gebruikers dienen het privacybeleid of de kennisgeving van de Klant te lezen. Daarnaast kunnen VMware en haar serviceproviders gegevens verzamelen wanneer de Software wordt gebruikt, samen met klantrelatiegegevens. VMware gebruikt deze gegevens in overeenstemming met de Privacyverklaring en Servicevoorwaarden van VMware. De Klant is verantwoordelijk voor het verstrekken van de noodzakelijke kennisgevingen aan de Gebruikers en het verkrijgen van alle wettelijk vereiste autorisaties of toestemmingen van Gebruikers met betrekking tot het gebruik van de Software.
Deze Privacyverklaring kan van tijd tot tijd worden bijgewerkt wanneer er nieuwe functies en functionaliteit worden toegevoegd. Wij moedigen Klanten en Gebruikers aan om deze pagina regelmatig te controleren.
Met de Software kunnen Klanten de vertrouwelijkheid, beveiliging en integriteit van de systemen en informatie van de Klant te beschermen die door Gebruikers worden benaderd vanaf apparaten die eigendom zijn van het bedrijf en de Gebruikers. Met de Software beschikt de Klant over functionaliteit waarmee de Klant de toegang en beveiliging van de apparaten van de Gebruikers kan beheren. De Software bestaat uit een klantspecifieke console, waarmee de Klant de apparaten van de Gebruikers kan beheren ("Console") en software die op het apparaat van een Gebruiker is geïnstalleerd, die (i) de communicatie tussen het apparaat van de Gebruiker en de Console mogelijk maakt en (ii) de Gebruiker voorziet van diverse productiviteitsapplicaties (bijvoorbeeld een e-mailclient, een webbrowser enzovoort). De specifieke functies die beschikbaar zijn voor een Klant of de Gebruikers van een Klant, zijn afhankelijk van de specifieke versie/bundel die is aangeschaft, hoe de Klant de Software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. De Console kan door de Klant worden gehost in de eigen IT-omgeving ("On-premises") of kan worden gehost door VMware ("Gehoste service").
De Console bevat functies voor Klanten waarmee ze kunnen voldoen aan hun wettelijke verplichtingen en interne nalevingsprogramma's en -vereisten. De specifieke functies die beschikbaar zijn voor een Klant of de Gebruikers van een Klant, zijn afhankelijk van de specifieke versie/bundel die is aangeschaft, hoe de Klant de Software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. De Klant kan bijvoorbeeld de wachtwoordcomplexiteit, de verloopdatum van het wachtwoord en de timing voor schermvergrendelingen instellen via de Console voor het apparaat van de Gebruiker. De Klant kan er ook voor kiezen om verschillende instellingen in te schakelen voor apparaten die eigendom zijn van het bedrijf en de Gebruikers. Een aantal van de andere opties die beschikbaar zijn voor Klanten, wordt hieronder beschreven:
VMware is voortdurend bezig met het bijwerken en verbeteren van de software om nieuwe functies en functionaliteit toe te voegen. Het is de verantwoordelijkheid van de Klant om ervoor te zorgen dat hij/zij de Software gebruikt in overeenstemming met het interne beleid en de wettelijke vereisten, met inbegrip van het verstrekken van alle vereiste kennisgevingen aan Gebruikers en het verkrijgen van de vereiste toestemmingen.
De gebruikersgegevens die door de software kunnen worden verzameld, zijn afhankelijk van de specifieke versie/bundel die de Klant heeft aangeschaft, hoe de Klant de software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows, enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. Hieronder vindt u voorbeelden van de gegevens die door de Software kunnen worden verzameld.
In verband met de basisbeheerfuncties van Enterprise Mobility verzamelt de Software onder andere de volgende gebruikers- en apparaatgegevens:
Identiteits- en verificatiegegevens:
Werkgegevens
Apparaatgegevens
De Software kan ook gebruikers- en apparaatgegevens verzamelen in verband met het volgende:
Gegevens over door Klanten beheerde applicaties: "Door klanten beheerde applicaties" zijn door de Klant goedgekeurde applicaties die door de Klant naar gebruikersapparaten zijn gestuurd of beschikbaar zijn gemaakt om te downloaden via de AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ of catalogi van Klantapplicaties. Deze mobiele applicaties kunnen openbare applicaties of intern gemaakte applicaties zijn. Informatie die wordt verzameld in verband met door Klanten beheerde applicaties, kan het volgende omvatten:
Gegevens over persoonlijke applicaties: "Persoonlijke applicaties" zijn de applicaties die Gebruikers kopen of downloaden van een openbare app store (bijvoorbeeld de Apple App Store, de Google Play Store) naar hun apparaten. Ze worden niet automatisch door de Klant naar de apparaten van de gebruiker gestuurd en worden niet beheerd via de software. Afhankelijk van de manier waarop de Klant de Software heeft geconfigureerd, kan de Software beperkte details over Persoonlijke applicaties verzamelen om de Klant te helpen informeren/verifiëren dat zijn Gebruikers geen Persoonlijke applicaties downloaden die mogelijk een beveiligingsrisico vormen. De Software verzamelt geen of heeft geen toegang tot enige gegevens binnen Persoonlijke applicaties. De informatie die wordt verzameld over Persoonlijke applicaties, kan het volgende omvatten:
Toegang tot bestandsbeheer: Toegang tot bestandsbeheer is functionaliteit waarmee alleen-lezen toegang tot de interne en externe opslag van een apparaat is toegestaan. Bepaalde mobiele applicaties (zoals Workspace ONE Content™, voorheen bekend als Content Locker) kunnen toegang tot bestandsbeheer van een Gebruiker aanvragen zodat de gegevens kunnen worden gesynchroniseerd tussen het apparaat van de Gebruiker en de systemen van de Klant, bestanden kunnen worden toegevoegd aan e-mails die de Gebruiker wil verzenden enzovoort. Als dit is ingeschakeld, kan de Software de inhoud van de apparaatopslag verzamelen, inclusief de SD-kaart en lokaal opgeslagen bestanden.
Telecom- en netwerkgegevens: de Software kan bepaalde telecomgegevens verzamelen, zoals providerinformatie, zwervende status en gebruikte netwerken. Deze informatie helpt de klant om te weten hoe het apparaat is verbonden, om met het apparaat te communiceren en om eventuele door de Klant geïmplementeerde beperkingen af te dwingen bij het gebruik van de Software, bijvoorbeeld om te voorkomen dat grote applicaties automatisch worden gepusht naar een apparaat tijdens roaming. Afhankelijk van hoe de Klant de Software heeft geconfigureerd, kunnen deze telecom- en netwerkgegevens het volgende omvatten:
Communicatiegegevens: : de klant kan de Software configureren voor het verzamelen van gebruiksinformatie, zoals het aantal verzonden en ontvangen oproepen en sms-berichten. Deze informatie kan de Klant helpen bij het beheren van sms-limieten voor het mobiele abonnement van de Klant. De Software verzamelt of heeft geen toegang tot de inhoud van sms-berichten, telefoongesprekken of persoonlijke e-mailaccounts. Afhankelijk van hoe de Klant de Software heeft geconfigureerd, kunnen deze communicatiegegevens het volgende omvatten:
Gegevens over de geografische locatie: afhankelijk van hoe de Klant de Software heeft geconfigureerd, kan de Software geografische-locatiegegevens verzamelen: Standaard verzamelt de Software geen geografische-locatiegegevens. Via de Software kan de Klant geografische-locatiegegevens verzamelen zodat een Klant verloren apparaten kan opsporen of om functionaliteit en inhoud te distribueren op basis van bepaalde geografische locaties. Afhankelijk van het besturingssysteem en het platform van het apparaat kan de Gebruiker een kennisgeving van het besturingssysteem krijgen waarin de gebruiker wordt gevraagd om geografische-locatiegegevens te verzamelen. De Gebruiker kan de selectie wijzigen door naar de apparaatinstellingen te gaan en de toestemming voor de geografische locatie in te trekken.
Gegevens via externe toegang: de Klant kan de Software gebruiken om externe toegang tot stand te brengen, waardoor IT-beheerders van de Klant kunnen helpen bij het oplossen van het apparaatprobleem van een Gebruiker door het apparaat op afstand te bedienen. Op het apparaat moet een applicatie voor externe toegang worden geïnstalleerd en afhankelijk van het platform en de configuratie moet de externe toegang mogelijk door de Gebruiker worden goedgekeurd op het moment dat de externe toegang moet worden gebruikt. Met deze functionaliteit kan de Klant extern toegang krijgen tot het apparaat of het apparaat bedienen, inclusief het gebruik van externe vergrendelingen, schermopnames, opnieuw extern opstarten (voor het apparaat of de applicaties).
Met de Software kunnen twee verschillende typen apparaten worden gewist:
De IT-beheerder van de Klant kan selecteren welke functie voor het wissen van apparaten is ingeschakeld en kan het wissen uitvoeren vanuit de Console, handmatig of via een geautomatiseerde nalevingsactie. De mogelijkheid om een apparaat volledig te wissen, kan na inschrijving niet worden ingeschakeld voor een bepaald apparaat. Dit betekent dat als de instelling is uitgeschakeld wanneer de gebruiker het apparaat inschrijft, de Klant het apparaat van een Gebruiker niet volledig kan wissen, zelfs als de Klant de instelling Volledig apparaat wissen inschakelt in de Console. Afhankelijk van de configuratie van de Klant, kunnen Gebruikers ervoor kiezen om Bedrijfsgegevens wissen uit te voeren op hun apparaat vanuit de selfserviceportal.
Als onderdeel van het inschrijvingsproces van het apparaat stuurt de Software een privacydialoogvenster naar het mobiele apparaat van de Gebruiker, waardoor de Gebruiker een overzicht van de instellingen die voor de Software zijn ingeschakeld, op het apparaat kan bekijken. In sommige gevallen kan de Gebruiker ook de mogelijkheid hebben om het activeren van bepaalde functies van de Software te regelen, via de selfserviceportal en/of de apparaatinstellingen. De meeste mobiele VMware-apps die door VMware beschikbaar worden gesteld, hebben een privacydialoogvenster met (i) een overzicht van de gegevens die door de mobiele applicatie zijn verzameld, (ii) de machtigingen die door de mobiele applicatie worden aangevraagd en (iii) een optie om analysegegevens te verzenden naar VMware (tenzij de Klant het verzenden van analysegegevens voor alle Gebruikers heeft uitgeschakeld). De Software biedt ook functionaliteit die Klanten via de Console kunnen gebruiken om gebruikers een koppeling naar hun privacyverklaring te bieden via het privacydialoogvenster.
De delen van de Software waarmee apparaten door de Console kunnen worden gecontroleerd, worden op de achtergrond van de apparaten uitgevoerd en geven mogelijk geen extra kennisgeving wanneer deze functies in realtime worden uitgevoerd.
VMware heeft geen directe relatie met de Gebruikers van wie de gegevens worden verwerkt, in verband met het leveren van de Software en gerelateerde services. Een Gebruiker die toegang wenst of onnauwkeurige gegevens wil corrigeren, wijzigen of verwijderen, moet de vraag richten aan de Klant. Als de klant VMware verzoekt om de gegevens te wijzigen of te verwijderen, zullen wij reageren op de aanvraag van de klant in overeenstemming met onze overeenkomst met de toepasselijke Klant of zoals anders vereist door de toepasselijke wetgeving.
Als u vragen of twijfels hebt over deze Privacyverklaring, kunt u een e-mail sturen naar privacy@vmware.com of via de post naar: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.