Privacyverklaring voor Workspace ONE® UEM
Privacyverklaring voor VMware Workspace ONE® Unified Endpoint Management™
Ingangsdatum: november 2018
DEEL I: INLEIDING
Deze privacyverklaring heeft betrekking op de uniforme endpointbeheersoftware van VMware, Workspace ONE® Unified Endpoint Management™ (UEM) op basis van AirWatch®, inclusief de gerelateerde mobiele VMware-applicaties (gezamenlijk de "Software"). Het doel van deze privacyverklaring is om klanten die de Software aanschaffen om uniform endpointbeheer ("Klanten") uit te voeren en personen van wie de apparaten wordt beheerd door de Software ("Gebruikers"), te informeren over de soorten informatie die door de Software wordt verzameld over Gebruikers en hun apparaten.
Gebruikers moeten zich ervan bewust zijn dat de door de Software verzamelde gegevens afhankelijk zijn van de configuratie van de Software door de Klant. Gebruikers dienen het privacybeleid of de kennisgeving van de Klant te lezen. Daarnaast kunnen VMware en haar serviceproviders gegevens verzamelen wanneer de Software wordt gebruikt, samen met klantrelatiegegevens. VMware gebruikt deze gegevens in overeenstemming met de Privacyverklaring en Servicevoorwaarden van VMware. De Klant is verantwoordelijk voor het verstrekken van de noodzakelijke kennisgevingen aan de Gebruikers en het verkrijgen van alle wettelijk vereiste autorisaties of toestemmingen van Gebruikers met betrekking tot het gebruik van de Software.
Deze Privacyverklaring kan van tijd tot tijd worden bijgewerkt wanneer er nieuwe functies en functionaliteit worden toegevoegd. Wij moedigen Klanten en Gebruikers aan om deze pagina regelmatig te controleren.
DEEL II: OVERZICHT VAN DE SOFTWARE
Met de Software kunnen Klanten de vertrouwelijkheid, beveiliging en integriteit van de systemen en informatie van de Klant te beschermen die door Gebruikers worden benaderd vanaf apparaten die eigendom zijn van het bedrijf en de Gebruikers. Met de Software beschikt de Klant over functionaliteit waarmee de Klant de toegang en beveiliging van de apparaten van de Gebruikers kan beheren. De Software bestaat uit een klantspecifieke console, waarmee de Klant de apparaten van de Gebruikers kan beheren ("Console") en software die op het apparaat van een Gebruiker is geïnstalleerd, die (i) de communicatie tussen het apparaat van de Gebruiker en de Console mogelijk maakt en (ii) de Gebruiker voorziet van diverse productiviteitsapplicaties (bijvoorbeeld een e-mailclient, een webbrowser enzovoort). De specifieke functies die beschikbaar zijn voor een Klant of de Gebruikers van een Klant, zijn afhankelijk van de specifieke versie/bundel die is aangeschaft, hoe de Klant de Software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. De Console kan door de Klant worden gehost in de eigen IT-omgeving ("On-premises") of kan worden gehost door VMware ("Gehoste service").
DEEL III: CONSOLEFUNCTIES
De Console bevat functies voor Klanten waarmee ze kunnen voldoen aan hun wettelijke verplichtingen en interne nalevingsprogramma's en -vereisten. De specifieke functies die beschikbaar zijn voor een Klant of de Gebruikers van een Klant, zijn afhankelijk van de specifieke versie/bundel die is aangeschaft, hoe de Klant de Software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. De Klant kan bijvoorbeeld de wachtwoordcomplexiteit, de verloopdatum van het wachtwoord en de timing voor schermvergrendelingen instellen via de Console voor het apparaat van de Gebruiker. De Klant kan er ook voor kiezen om verschillende instellingen in te schakelen voor apparaten die eigendom zijn van het bedrijf en de Gebruikers. Een aantal van de andere opties die beschikbaar zijn voor Klanten, wordt hieronder beschreven:
- Infrastructuur: de Klant kiest zelf of hij/zij de Console On-premises wil hosten of dat hij/zij de Console door VMware laat hosten via de Gehoste service. Indien een Klant meer controle wil houden over de omgeving waarin de Console wordt gehost, inclusief de beveiliging daarvan, kan de Klant ervoor kiezen om de Console On-premises te hosten in plaats van de Console te laten hosten door VMware. De verzamelde gegevens zijn beschikbaar voor de klant via de Console. Indien de Klant voor de Gehoste service heeft gekozen, heeft VMware ook toegang tot de gegevens die via de Console zijn verzameld. VMware gebruikt deze gegevens echter uitsluitend zoals vermeld in de Servicevoorwaarden van VMware.
- Gegevensverzameling: Met behulp van de Console heeft de Klant de mogelijkheid om de typen informatie te controleren die hij/zij verzamelt over de apparaten van de Gebruikers. Daarnaast geeft de Console de Klant de mogelijkheid om verschillende gegevensverzamelingspraktijken te hebben voor apparaten die eigendom zijn van het bedrijf en de Gebruikers. Via de Console kan de Klant bijvoorbeeld het verzamelen van de volgende gegevens in- of uitschakelen:
- GPS-gegevens
- Provider-/landcode
- Zwervende status
- Mobiele-datagebruik
- Belgebruik
- Sms-gebruik
- Telefoonnummer van apparaat
- Persoonlijke applicaties
- Onbeheerde profielen
- Openbaar IP-adres
- Apparaatopdrachten: met behulp van de Console kan de Klant ervoor kiezen om bepaalde opdrachten toe te staan/te voorkomen en kan hij/zij bepalen of voor de uitvoering van een opdracht de toestemming van de Gebruiker is vereist:
- Apparaat wissen
- Apparaattoegangscode wissen/Apparaat vergrendelen
- Toegang tot bestandsbeheer
- Extern beheer
- Registerbeheer
- Apparaatlogboek aanvragen
- Weergave van gebruikersgegevens: de console bevat ook instellingen waarmee de Klant kan bepalen welke gebruikersgegevens via de Console zichtbaar moeten zijn voor de IT-beheerders. De Klant kan bijvoorbeeld bepalen of de volgende gebruikersgegevens zichtbaar zijn voor de IT-beheerders in de Console:
- Voornaam
- Achternaam
- Telefoonnummer
- E-mailaccounts
- Gebruikersnaam
VMware is voortdurend bezig met het bijwerken en verbeteren van de software om nieuwe functies en functionaliteit toe te voegen. Het is de verantwoordelijkheid van de Klant om ervoor te zorgen dat hij/zij de Software gebruikt in overeenstemming met het interne beleid en de wettelijke vereisten, met inbegrip van het verstrekken van alle vereiste kennisgevingen aan Gebruikers en het verkrijgen van de vereiste toestemmingen.
DEEL IV: VERZAMELING VAN GEBRUIKERS- EN APPARAATGEGEVENS VIA DE SOFTWARE
De gebruikersgegevens die door de software kunnen worden verzameld, zijn afhankelijk van de specifieke versie/bundel die de Klant heeft aangeschaft, hoe de Klant de software configureert en welke apparaten/platforms (bijvoorbeeld iOS, Android, Windows, enzovoort) en mobiele applicaties worden gebruikt door de Gebruikers. Hieronder vindt u voorbeelden van de gegevens die door de Software kunnen worden verzameld.
- Algemene gebruikers- en apparaatgegevens die worden verzameld door de Software
In verband met de basisbeheerfuncties van Enterprise Mobility verzamelt de Software onder andere de volgende gebruikers- en apparaatgegevens:
Identiteits- en verificatiegegevens:- Identiteitsgegevens (inclusief naam, e-mailadres, telefoonnummer enzovoort)
- inlogreferenties en beveiligingsverificatiegegevens (inclusief certificaten, domeininformatie, inlog- en uitlogdatums en -tijden, gebruikersnamen, inschrijvings-id´s enzovoort)
Werkgegevens
- Werkgever, functie, werkadres, werknemersnummer
- Informatie die wordt bijgehouden in de Active Directory van de Klant
Apparaatgegevens
- Apparaattype, naam, merk, model, fabrikant en apparaat-id´s zoals Universal Unique IDentifier ("UUID"), International Mobile Station Equipment Identity ("IMEI"), Mobile Equipment IDentifier ("MEID"), serienummer, International Mobile Subscriber Identity-nummer ("IMSI"), Internet Protocol-adres ("IP") en Media Access Control-adres ("MAC").
- Laatst bekeken informatie (bijvoorbeeld wanneer het apparaat voor het laatst werd aangesloten op de Console), logboekgegevens
- Informatie over het besturingssysteem van het apparaat (inclusief de build van het besturingssysteem, versie, firmware-/kernelversies enzovoort)
- Batterijcapaciteit en beschikbaarheid, geheugencapaciteit en beschikbaarheid, opslagcapaciteit en beschikbaarheid
- Geïnstalleerde profielen op het apparaat, inclusief configuratiegegevens van de apparaten van Gebruikers en de nalevingsstatus met betrekking tot vereisten die door de Klant zijn gedefinieerd in de console-instellingen
- Informatie over het bestandsbeheer en registerbeheer van het apparaat (Android-/Windows-apparaten)
De Software kan ook gebruikers- en apparaatgegevens verzamelen in verband met het volgende:
Gegevens over door Klanten beheerde applicaties: "Door klanten beheerde applicaties" zijn door de Klant goedgekeurde applicaties die door de Klant naar gebruikersapparaten zijn gestuurd of beschikbaar zijn gemaakt om te downloaden via de AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ of catalogi van Klantapplicaties. Deze mobiele applicaties kunnen openbare applicaties of intern gemaakte applicaties zijn. Informatie die wordt verzameld in verband met door Klanten beheerde applicaties, kan het volgende omvatten:- Namen en details van de door de Klant beheerde applicaties die op het apparaat zijn geïnstalleerd, zoals de naam van de applicatie, het versienummer, de bestandsgrootte, de configuratie-instellingen, de voortgang van de installatie, foutcodes voor app-fouten enzovoort.
- Technische gegevens die zijn gegenereerd door het gebruik van de door de Klant beheerde applicaties, zoals startactiviteiten, gegevens over klikgedrag, crashrapporten en logboekbestanden, die mogelijk persoonlijke gegevens over de Gebruiker bevatten.
Gegevens over persoonlijke applicaties: "Persoonlijke applicaties" zijn de applicaties die Gebruikers kopen of downloaden van een openbare app store (bijvoorbeeld de Apple App Store, de Google Play Store) naar hun apparaten. Ze worden niet automatisch door de Klant naar de apparaten van de gebruiker gestuurd en worden niet beheerd via de software. Afhankelijk van de manier waarop de Klant de Software heeft geconfigureerd, kan de Software beperkte details over Persoonlijke applicaties verzamelen om de Klant te helpen informeren/verifiëren dat zijn Gebruikers geen Persoonlijke applicaties downloaden die mogelijk een beveiligingsrisico vormen. De Software verzamelt geen of heeft geen toegang tot enige gegevens binnen Persoonlijke applicaties. De informatie die wordt verzameld over Persoonlijke applicaties, kan het volgende omvatten:
- Naam, versie, id en totale grootte van Persoonlijke applicaties die op het apparaat zijn geïnstalleerd
Toegang tot bestandsbeheer: Toegang tot bestandsbeheer is functionaliteit waarmee alleen-lezen toegang tot de interne en externe opslag van een apparaat is toegestaan. Bepaalde mobiele applicaties (zoals Workspace ONE Content™, voorheen bekend als Content Locker) kunnen toegang tot bestandsbeheer van een Gebruiker aanvragen zodat de gegevens kunnen worden gesynchroniseerd tussen het apparaat van de Gebruiker en de systemen van de Klant, bestanden kunnen worden toegevoegd aan e-mails die de Gebruiker wil verzenden enzovoort. Als dit is ingeschakeld, kan de Software de inhoud van de apparaatopslag verzamelen, inclusief de SD-kaart en lokaal opgeslagen bestanden.
Telecom- en netwerkgegevens: de Software kan bepaalde telecomgegevens verzamelen, zoals providerinformatie, zwervende status en gebruikte netwerken. Deze informatie helpt de klant om te weten hoe het apparaat is verbonden, om met het apparaat te communiceren en om eventuele door de Klant geïmplementeerde beperkingen af te dwingen bij het gebruik van de Software, bijvoorbeeld om te voorkomen dat grote applicaties automatisch worden gepusht naar een apparaat tijdens roaming. Afhankelijk van hoe de Klant de Software heeft geconfigureerd, kunnen deze telecom- en netwerkgegevens het volgende omvatten:- Providergegevens (inclusief versies van providerinstellingen, telefoonnummer, signaalsterkte, zwervende status, huidige en mobiele landcode van de abonnee en landlocatie, huidige en mobiele netwerkcode van de abonnee, netwerkgegevens van de SIM-provider enzovoort)
- Informatie over de mobiele technologie van het apparaat (zoals het Global System for Mobile Communications Standard ("GSM") en Code Division Multiple Access ("CDMA"))
- SSID-, Internet Protocol- ("IP") en Media Access Control-adressen ("MAC") voor het gebruikte Wi-Fi-netwerk
- Hoeveelheid gegevens die is gebruikt door de netwerkverbindingen, gebruik van mobiele gegevens en samengevoegde gegevens over Wi-Fi-bandbreedtegebruik (exclusief inhoud)
Communicatiegegevens: : de klant kan de Software configureren voor het verzamelen van gebruiksinformatie, zoals het aantal verzonden en ontvangen oproepen en sms-berichten. Deze informatie kan de Klant helpen bij het beheren van sms-limieten voor het mobiele abonnement van de Klant. De Software verzamelt of heeft geen toegang tot de inhoud van sms-berichten, telefoongesprekken of persoonlijke e-mailaccounts. Afhankelijk van hoe de Klant de Software heeft geconfigureerd, kunnen deze communicatiegegevens het volgende omvatten:
- De hoeveelheid gebruikte gegevens, het aantal verzonden of ontvangen sms-berichten, gebruiksstatistieken van telefoongesprekken (aantal verzonden of ontvangen oproepen, duur van oproepen), opgesplitst op basis van een geregistreerd telefoonnummer van het apparaat
- Naam van de afzender, naam van de ontvanger, datum, tijd
Gegevens over de geografische locatie: afhankelijk van hoe de Klant de Software heeft geconfigureerd, kan de Software geografische-locatiegegevens verzamelen: Standaard verzamelt de Software geen geografische-locatiegegevens. Via de Software kan de Klant geografische-locatiegegevens verzamelen zodat een Klant verloren apparaten kan opsporen of om functionaliteit en inhoud te distribueren op basis van bepaalde geografische locaties. Afhankelijk van het besturingssysteem en het platform van het apparaat kan de Gebruiker een kennisgeving van het besturingssysteem krijgen waarin de gebruiker wordt gevraagd om geografische-locatiegegevens te verzamelen. De Gebruiker kan de selectie wijzigen door naar de apparaatinstellingen te gaan en de toestemming voor de geografische locatie in te trekken.
Gegevens via externe toegang: de Klant kan de Software gebruiken om externe toegang tot stand te brengen, waardoor IT-beheerders van de Klant kunnen helpen bij het oplossen van het apparaatprobleem van een Gebruiker door het apparaat op afstand te bedienen. Op het apparaat moet een applicatie voor externe toegang worden geïnstalleerd en afhankelijk van het platform en de configuratie moet de externe toegang mogelijk door de Gebruiker worden goedgekeurd op het moment dat de externe toegang moet worden gebruikt. Met deze functionaliteit kan de Klant extern toegang krijgen tot het apparaat of het apparaat bedienen, inclusief het gebruik van externe vergrendelingen, schermopnames, opnieuw extern opstarten (voor het apparaat of de applicaties).
- Aanvullende gegevens voor gespecialiseerde functionaliteit van mobiele VMware-apps
VMware biedt verschillende mobiele applicaties in verband met de Software ("Mobiele VMware-apps"). Sommige van deze mobiele VMware-apps verzamelen of delen aanvullende gegevens om hun gespecialiseerde functionaliteit te ondersteunen. Mobiele VMware-apps die functionaliteit voor VPN of browsen op internet bieden (zoals Boxer en Web), verzamelen bijvoorbeeld de URL's die worden bezocht via deze mobiele VMware-apps. De gegevens die worden verzameld en gedeeld, zijn afhankelijk van de functionaliteit van de mobiele applicatie, zoals verder wordt beschreven in de productdocumentatie. Hieronder vindt u een paar voorbeelden van deze extra gegevens die worden verzameld door specifieke mobiele VMware-apps:- Workspace ONE Boxer™: Workspace ONE Boxer biedt toegang tot zakelijke e-mail, agenda en contactpersonen. Boxer is niet de host van de inhoud van de e mail of agenda, maar zorgt voor directe communicatie tussen het back-end e-mailsysteem van de klant en het apparaat van de gebruiker. Om te kunnen werken, verzamelt Boxer bepaalde informatie uit de koptekst van de e-mail (zoals de naam van de afzender/ontvanger, datum, tijd, onderwerpregel enzovoort). Als dit is geconfigureerd, heeft Boxer toegang tot agenda's op gebruikersapparaten om deze te gebruiken als overlay voor de zakelijke agenda van de gebruiker en toegang tot contactpersonen op gebruikersapparaten om deze in Boxer weer te geven en om zakelijke contactpersonen te schrijven naar de contactpersonen-app op het apparaat vanwege nummerweergave. De Gebruiker kan deze functionaliteit in- of uitschakelen via de instellingen van het besturingssysteem.
- Workspace ONE Web™: Workspace ONE Web biedt gebruikers veilige VPN-toegang tot internet- en intranetsites. Dit biedt mogelijk ook functionaliteit voor eenmalige aanmelding waarmee Gebruikers toegang hebben tot de door de Klant aangewezen websites en web-apps zonder dat ze referenties hoeven in te voeren. Via Web wordt directe communicatie mogelijk gemaakt tussen internet op het apparaat van de Gebruiker en back-endsystemen van de Klant. Voor een goede werking verzamelt Web bepaalde aanvullende informatie, zoals de browserinformatie en browsegeschiedenis op het apparaat van de Gebruiker. Met Web worden de URL's geregistreerd van websites en webpagina's die met Web worden bekeken, maar Web geeft VMware geen toegang tot de inhoud die hiermee wordt bekeken. (Voor de duidelijkheid, de Software heeft mogelijk toegang tot deze inhoud, voor zover de Klant de inhoud in gehoste VMware-services onderhoudt.)
- Workspace ONE Content™: Met Workspace ONE Content kan de inhoud van de Klant worden geüpload, opgeslagen, bewerkt, gedeeld en geopend vanaf het apparaat van een Gebruiker. De inhoud wordt opgeslagen in een bedrijfscontainer op het apparaat van de Gebruiker of in een beheerde opslagplaats op de server, die de Klant kan hosten met de Software (On-premises of in de Gehoste service, afhankelijk van de implementatie van de Klant) of die de Klant kan gebruiken in services van derden. Met de mobiele Content-app kan de Gebruiker veilig inhoud openen, distribueren en eraan samenwerken vanaf zijn/haar apparaat. De Klant kan Content configureren om de toegang tot bepaalde inhoud toe te staan of te beperken. Als Content wordt gebruikt, heeft de Software toegang tot gegevens, zoals de datum en tijden waarop bestanden zijn geopend en gedeeld, bestandsgrootte, bestandsnamen, een geschiedenis van gebruikersacties in Content en details over met wie de Gebruiker via Content communiceert. Content heeft een functie voor geofencing waarmee de IT-beheerders van de Klant geofencingbeperkingen kunnen instellen voor toegang tot inhoud die is opgeslagen in Content. Met de geofencingfunctie worden de geografische-locatiegegevens van de Gebruiker niet naar de console verzonden, maar gebruikt de mobiele Content-applicatie de locatiegegevens lokaal op het apparaat om de geofencing uit te voeren.
- Workspace ONE People™: Met de Workspace ONE People-applicatie hebben gebruikers toegang tot organisatie- en gebruikersgegevens die door de Klant worden onderhouden, zoals organigrammen, kantoorlocaties, managementhiërarchieën, foto's in werknemersadreslijsten en contactgegevens. Het niveau van de profielgegevens kan door de Klant worden geconfigureerd.
- OEM-aanvullingen op Agent-app: Voor bepaalde Klanten gebruikt VMware aangepaste mobiele OEM-applicaties (Original Equipment Manufacturer, dat wil zeggen de fabrikant van de hardware of het platform) die worden geleverd bij de mobiele standaard-app AirWatch Agent of Workspace ONE Intelligent Hub, gebruikt voor mobiel apparaatbeheer. Deze mobiele OEM-applicaties bieden mogelijk extra functionaliteit en verzamelen extra gegevenspunten op basis van de specificaties van de Klant en/of het apparaat. Dit kan bijvoorbeeld informatie bevatten over providercodes, batterijstatus en andere gegevens die zijn gerelateerd aan het apparaat of de productspecificaties van de Klant.
- Software Development Kit (SDK): De Workspace ONE Software Development Kit ("Workspace ONE SDK") is een codebibliotheek waarmee ontwikkelaars van mobiele apps functies voor beveiliging, configuraties en beheer kunnen inbouwen in hun eigen, mobiele niet-VMware-applicaties. Apps die de Workspace ONE SDK gebruiken, verzamelen bepaalde gegevens en verzenden deze terug naar VMware, zoals identiteits- en verificatiegegevens en apparaatgegevens zoals hierboven wordt beschreven, samen met crashrapportgegevens en analysegegevens, zoals hieronder wordt beschreven. Wanneer een app de Workspace ONE SDK gebruikt om tunnelingfunctionaliteit te bieden, verzendt de app de URL's van de sites die met die tunnelingfunctionaliteit zijn geopend, ook naar de VMware-systemen. Ontwikkelaars van apps van derden die de Workspace ONE SDK gebruiken, kunnen de Workspace ONE SDK ook configureren om andere aangepaste gegevenspunten te verzamelen, naar eigen goeddunken. Deze Privacyverklaring beschrijft alleen de verzameling gebruikersgegevens uit de Workspace ONE SDK van VMware. Het gaat niet in op de procedures van externe ontwikkelaars die de Workspace ONE SDK opnemen in hun mobiele, niet-VMware apps.
- Crashrapportage: de Software kan crashrapporten verzamelen, inclusief crashrapporten van de mobiele VMware-apps ("Crashrapporten"). Een IT-beheerder van de Klant kan de verzameling crashrapporten uitschakelen via de console-instellingen. Crashrapporten kunnen gebruikersgegevens bevatten, zoals IP/MAC-adres, apparaatgegevens (inclusief unieke identificatiegegevens, apparaattype, provider, besturingssysteem, model, systeem enzovoort) en geografische-locatiegegevens. Crashrapporten worden via de Software aan de Klant verstrekt zodat de Klant problemen met Gebruikers kan oplossen. VMware kan ook crashrapporten gebruiken om onze producten en services te verbeteren, problemen op te lossen en ondersteuning aan onze klanten te bieden.
- Analysegegevens: VMware verzamelt bepaalde configuratie-, prestatie- en gebruiksgegevens en andere analysegegevens van de Gebruikers van onze Klanten voor verschillende doeleinden, waaronder het verbeteren van onze producten en services, het oplossen van problemen, meer inzicht krijgen in hoe onze Klanten onze producten en services gebruiken en onze Klanten adviseren hoe ze het beste onze producten en services kunnen implementeren en gebruiken. Er zijn verschillende gegevensverzamelingsprogramma's waaraan een Klant/Gebruiker kan deelnemen bij het gebruik van de producten en services van het merk Workspace ONE. Zie de pagina Workspace ONE Trust and Assurance voor meer informatie.
- Operationele gegevens: VMware kan de configuratie-, prestatie- en gebruiksgegevens met betrekking tot het gebruik van de Software door de Klant en de Gebruikers controleren en verzamelen om de levering van de service (gezamenlijk "Operationele Gegevens") te vergemakkelijken zoals is beschreven in de VMware-privacyverklaring.
DEEL V: APPARAAT WISSEN
Met de Software kunnen twee verschillende typen apparaten worden gewist:
- Bedrijfsgegevens wissen - Hiermee worden alle door de Klant beheerde applicaties en alle informatie die is opgeslagen in de door de Klant beheerde applicaties, verwijderd. Via Bedrijfsgegevens wissen worden geen persoonlijke applicaties of foto's, video's, sms-berichten of persoonlijke e-mails verwijderd die zijn opgeslagen in persoonlijke applicaties.
- Volledig apparaat wissen - Hiermee wordt het apparaat volledig teruggezet naar de fabrieksinstellingen. Via Volledig apparaat wissen worden alle gegevens en applicaties van het apparaat verwijderd.
De IT-beheerder van de Klant kan selecteren welke functie voor het wissen van apparaten is ingeschakeld en kan het wissen uitvoeren vanuit de Console, handmatig of via een geautomatiseerde nalevingsactie. De mogelijkheid om een apparaat volledig te wissen, kan na inschrijving niet worden ingeschakeld voor een bepaald apparaat. Dit betekent dat als de instelling is uitgeschakeld wanneer de gebruiker het apparaat inschrijft, de Klant het apparaat van een Gebruiker niet volledig kan wissen, zelfs als de Klant de instelling Volledig apparaat wissen inschakelt in de Console. Afhankelijk van de configuratie van de Klant, kunnen Gebruikers ervoor kiezen om Bedrijfsgegevens wissen uit te voeren op hun apparaat vanuit de selfserviceportal.
DEEL VI: GEBRUIKERSTRANSPARANTIE
Als onderdeel van het inschrijvingsproces van het apparaat stuurt de Software een privacydialoogvenster naar het mobiele apparaat van de Gebruiker, waardoor de Gebruiker een overzicht van de instellingen die voor de Software zijn ingeschakeld, op het apparaat kan bekijken. In sommige gevallen kan de Gebruiker ook de mogelijkheid hebben om het activeren van bepaalde functies van de Software te regelen, via de selfserviceportal en/of de apparaatinstellingen. De meeste mobiele VMware-apps die door VMware beschikbaar worden gesteld, hebben een privacydialoogvenster met (i) een overzicht van de gegevens die door de mobiele applicatie zijn verzameld, (ii) de machtigingen die door de mobiele applicatie worden aangevraagd en (iii) een optie om analysegegevens te verzenden naar VMware (tenzij de Klant het verzenden van analysegegevens voor alle Gebruikers heeft uitgeschakeld). De Software biedt ook functionaliteit die Klanten via de Console kunnen gebruiken om gebruikers een koppeling naar hun privacyverklaring te bieden via het privacydialoogvenster.
De delen van de Software waarmee apparaten door de Console kunnen worden gecontroleerd, worden op de achtergrond van de apparaten uitgevoerd en geven mogelijk geen extra kennisgeving wanneer deze functies in realtime worden uitgevoerd.
DEEL VII: TOEGANGSAANVRAGEN VAN BETROKKENEN
VMware heeft geen directe relatie met de Gebruikers van wie de gegevens worden verwerkt, in verband met het leveren van de Software en gerelateerde services. Een Gebruiker die toegang wenst of onnauwkeurige gegevens wil corrigeren, wijzigen of verwijderen, moet de vraag richten aan de Klant. Als de klant VMware verzoekt om de gegevens te wijzigen of te verwijderen, zullen wij reageren op de aanvraag van de klant in overeenstemming met onze overeenkomst met de toepasselijke Klant of zoals anders vereist door de toepasselijke wetgeving.
DEEL VIII: CONTACT
Als u vragen of twijfels hebt over deze Privacyverklaring, kunt u een e-mail sturen naar privacy@vmware.com of via de post naar: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.