Workspace ONE® UEM – personvernerklæring

VMware Workspace ONE® Unified Endpoint Management™ – personvernerklæring

Dato for ikraftsettelse: november 2018


DEL I: INNLEDNING

Denne personvernerklæringen dekker VMwares programvare for samlet styring av endepunkter, Workspace ONE® Unified Endpoint Management™ (UEM) drevet av AirWatch®, inkludert relaterte VMware-mobilapper (samlet kalt «programvaren»). Formålet med denne personvernerklæringen er å informere kunder som kjøper programvaren for å utføre samlet styring av endepunkter («kundene»), og personene med enheter som administreres av programvaren («brukere»), om hvilke typer informasjon programvaren samler inn om brukere og enhetene deres.

 

Brukere må være oppmerksomme på at hvilke typer data som samles inn av programvaren, avhenger av hvordan kunden konfigurerer programvaren. Brukere må se gjennom kundens personvernregler eller -erklæring. I tillegg kan VMware og VMwares tjenesteleverandører samle inn data når programvaren er i bruk, samt data om kundeforhold. VMware bruker disse dataene i henhold til VMwares personvernerklæring og VMwares bruksvilkår. Kunden er ansvarlig for å gi nødvendige varsler til brukerne sine samt innhente lovpålagt tillatelse og samtykke fra brukere angående bruk av programvaren.

 

Denne personvernerklæringen kan oppdateres fra tid til annen etter hvert som nye funksjoner og funksjonalitet legges til. Vi oppfordrer kunder og brukere til å lese gjennom denne siden med jevne mellomrom.

DEL II: OVERSIKT OVER PROGRAMVAREN

Denne programvaren gir kunder muligheten til å beskytte konfidensialiteten, sikkerheten og integriteten til kundesystemer og informasjon brukere får tilgang til via enheter som tilhører bedriften og brukerne. Programvaren inneholder kontroller som gir kunden muligheten til å administrere tilgangen til og sikkerheten for enhetene til brukerne sine. Denne programvaren består av en kundespesifikk konsoll, der kunden kan administrere enhetene til brukerne sine («konsollen») og programvare installert på brukernes enheter som (i) letter kommunikasjon mellom brukerens enhet og konsollen og (ii) omfatter ulike produktivitetsapper (f.eks. e-postklient og nettleser). Hvilke spesifikke funksjoner som er tilgjengelige for en kunde eller kundens brukere, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Konsollen kan driftes av kunden i kundens eget IT-miljø («lokalt») eller av VMware («vertstjeneste»).

DEL III: KONSOLLKONTROLLER

Konsollen inneholder kontroller som hjelper kundene med å overholde juridiske forpliktelser samt interne samsvarsprogrammer og krav. Hvilke spesifikke funksjoner som er tilgjengelige for en kunde eller kundens brukere, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Gjennom konsollen kan kunden kan for eksempel angi kompleksitet og utløpsdato for passord samt hvor lang tid det går før skjermlåsen aktiveres på brukerens enhet. Kunden kan også velge å slå på forskjellige innstillinger for enheter som tilhører bedriften og brukerne. Noen av de andre alternativene som er tilgjengelige for kunder, er beskrevet nedenfor:

  • Infrastruktur: Kunden velger om de vil drifte konsollen lokalt eller om VMware skal være vert for konsollen via vertstjenesten. Hvis en kunde ønsker mer kontroll over vertsmiljøet for konsollen, inkludert sikkerheten i miljøet, kan kunden velge å drifte konsollen lokalt i stedet for å bruke vertstjenestene fra VMware. De innsamlede dataene er tilgjengelige for kunden via konsollen. Hvis kunden har valgt vertstjenesten, har VMware også tilgang til dataene som samles inn av konsollen. VMwares bruk av disse dataene skjer imidlertid fullt og helt samsvar med VMwares bruksvilkår.

  • Datainnsamling: Med konsollen kan kunden kontrollere hvilke typer informasjon som samles inn fra brukernes enheter. I tillegg kan kunden bruke konsollen til å spesifisere forskjellige praksiser for datainnsamling fra bedriftens enheter, felles enheter i bedriften og enheter som tilhører brukerne. Gjennom konsollen kan kunden for eksempel aktivere og deaktivere innsamling av følgende data:
    • GPS-data
    • Operatør-/landskode
    • Roamingstatus
    • Data om mobilbruk
    • Samtaledata
    • SMS-data
    • Enhetens telefonnummer
    • Personlige apper
    • Ikke-administrerte profiler
    • Offentlig IP-adresse
  • Enhetskommandoer: Med konsollen kan kunden velge å tillate eller forby visse kommandoer og velge om det skal kreves tillatelse fra brukeren før kommandoen utføres:
    • Enhetssletting
    • Fjern enhetspassord / lås enhet
    • Tilgang til filbehandling
    • Fjernstyring
    • Administrering for registreringsdatabase
    • Forespørsel om enhetslogg
  • Visning av brukerdata: Konsollen inneholder også innstillinger som gjør det mulig for kunden å bestemme hvilke brukerdata som skal være synlige for IT administratorene via konsollen. Kunden kan for eksempel bestemme om IT-administratorene skal kunne se følgende brukerdata i konsollen:
    • Fornavn
    • Etternavn
    • Telefonnummer
    • E-postkontoer
    • Brukernavn

VMware oppdaterer og forbedrer kontinuerlig programvaren med ny funksjonalitet. Det er kundens ansvar å sørge for at programvaren brukes i samsvar med kundens interne retningslinjer og juridiske forpliktelser. Dette omfatter blant annet å varsle og innhente samtykke fra brukere når dette er nødvendig.

DEL IV: INNSAMLING AV BRUKER- OG ENHETSDATA VIA PROGRAMVAREN

Hvilke brukerdata som samles inn av programvaren, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Nedenfor finner du eksempler på typer data programvaren kan samle inn.

  • Generelle bruker- og enhetsdata som samles inn av programvaren

    I tilknytning til hovedfunksjonene for mobiladministrasjon i bedriften (EMM / Enterprise Mobility Management) samler programvaren blant annet inn følgende bruker- og enhetsdata:

    Identitets- og autentiseringsinformasjon

    • Identitetsinformasjon (inkludert navn, e-postadresse og telefonnummer)
    • Påloggingsinformasjon og data for sikkerhetsautentisering (inkludert sertifikater, domeneinformasjon, datoer og klokkeslett for på- og avlogging, brukernavn og ID-er for registrering)

    Informasjon om ansettelsesforhold

    • Arbeidsgiver, stilling, jobbadresse, ansettelsesnummer
    • Informasjon i kundens Active Directory

    Enhetsinformasjon

    • Type, navn, merke, modell, produsent, enhetsidentifikatorer som Universal Unique Identifier («UUID»), International Mobile Station Equipment Identity («IMEI») og Mobile Equipment Identifier («MEID»), serienummer, International Mobil Subscriber Identity («IMSI»)-nummer, Internet Protocol («IP»)-adresse og Media Access Control («MAC»)-adresse
    • «Siste sett»-informasjon (dvs. når enheten sist var koblet til konsollen), loggdata
    • Informasjon om enhetens operativsystem (inkludert delversjon, versjon og fastvare-/kernelversjoner)
    • Kapasitet og tilgjengelighet for batteri, minne og lagring
    • Installerte profiler på enheten, inkludert konfigurasjonsdata for brukernes enheter og status for samsvar knyttet til krav definert av kunden i konsollinnstillingene
    • Informasjon om enhetens filbehandling og administreringsverktøy for registreringsdatabase (Android/Windows-enheter)

    Programvaren kan også samle inn bruker- og enhetsdata i følgende sammenhenger:


    Data om kundeadministrerte apper: «Kundeadministrerte apper» er apper godkjent av kunden som kunden enten overfører til brukerenheter eller gjør tilgjengelig for nedlasting via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kundens appkataloger. Disse mobilappene kan være offentlige apper eller apper som er utviklet internt. Eksempler på informasjon som kan samles inn i forbindelse med kundeadministrerte apper:

    • Navn og detaljer for kundeadministrerte apper installert på enheten, for eksempel appens navn, versjonsnummer, filstørrelse, konfigurasjonsinnstillinger, status for installasjonsfremdrift og feilkoder
    • Tekniske data generert fra bruken av kundeadministrerte apper, for eksempel aktivitet ved oppstart, klikkstrømdata, krasjrapporter og loggfiler, som kan inneholde personopplysninger om brukeren

    Data om personlige apper: «Personlige apper» er apper som brukere kjøper eller laster ned på enhetene sine fra en offentlig appbutikk (f.eks. Apple App Store eller Google Play-butikken). De overføres ikke automatisk til brukerens enheter av kunden og administreres ikke via programvaren. Avhengig av hvordan kunden har konfigurert programvaren, kan programvaren samle inn begrenset informasjon om personlige apper for å hjelpe kunden med å unngå at brukerne laster ned personlige apper som kan utgjøre en sikkerhetsrisiko. Programvaren samler ikke inn og har heller ikke tilgang til data i personlige apper. Eksempler på informasjon som kan samles inn om personlige apper:

    • Navn, versjon, identifikator og samlet størrelse på de personlige appene som er installert på enheten

    Tilgang til filbehandling Denne funksjonaliteten gir lesetilgang til enhetens interne og eksterne lagring. Enkelte mobilapper (f.eks. Workspace ONE Content™, tidligere kjent som Content Locker) kan be om tilgang til filbehandlingen på vegne av en bruker, slik at data for eksempel kan synkroniseres mellom brukerens enhet og kundens systemer, og filer kan legges ved e-postmeldinger som brukeren vil sende. Når funksjonen er aktivert, kan programvaren samle inn innhold som er lagret på enheten, inkludert SD-kortet og filer som er lagret lokalt.


    Informasjon knyttet til telekommunikasjon og nettverk: Programvaren kan samle inn visse data knyttet til telekommunikasjon, som for eksempel operatørinformasjon, roamingstatus og hvilke nettverk som brukes. Med denne informasjonen blir det enklere for kunden å finne ut hvordan enheten er koblet til, kommunisere med enheten samt håndheve eventuelle begrensninger kunden har implementert gjennom programvaren, som for eksempel å forhindre automatisk overføring av større apper til enheten når den er i roamingmodus. Avhengig av hvordan kunden har konfigurert programvaren, kan slik informasjon for eksempel omfatte følgende:

    • Operatørinformasjon (inkludert versjoner for operatørinnstillinger, telefonnummer, signalstyrke, roamingstatus og operatørens og abonnentens landskode, land, mobilnettverkskode og informasjon om SIM-nettverk)
    • Informasjon om enhetens mobilteknologi, som for eksempel Global System for Mobile Communications-standard («GSM») og Code Division Multiple Access («CDMA»)
    • SSID, Internet Protocol («IP»)- og Media Access Control («MAC»)-adresser for Wi-Fi-nettverkene som er i bruk
    • Datamengder knyttet til nettverkstilkoblingene, mobildata og samlet informasjon om forbruk av Wi-Fi-båndbredde (omfatter ikke innhold)

    Kommunikasjonsdata: Kunden kan konfigurere programvaren slik at den samler inn bruksinformasjon som for eksempel antallet anrop og tekstmeldinger som er sendt eller mottatt. Denne informasjonen kan benyttes av kunden til å administrere begrensninger for antallet tekstmeldinger i kundens mobilabonnement. Programvaren samler ikke inn og har heller ikke tilgang til innholdet i tekstmeldinger, telefonanrop eller personlige e-postkontoer. Avhengig av hvordan kunden har konfigurert programvaren, kan disse kommunikasjonsdataene inkludere følgende:

    • Datamengden som er brukt, antallet tekstmeldinger som er sendt eller mottatt, bruksstatistikk for telefonanrop (antall anrop sendt og mottatt, varighet for anrop) basert på telefonnumrene for registrerte enheter
    • Navn på avsender og mottaker, dato og klokkeslett

    Geolokaliseringsdata Avhengig av hvordan kunden har konfigurert programvaren, kan programvaren samle inn geolokaliseringsdata. Som standard samler programvaren ikke inn slike data. Programvaren gir kunden muligheten til å samle inn geolokaliseringsdata for at kunden skal kunne finne tapte enheter samt distribuere funksjonalitet og innhold innenfor visse geografisk avgrensede områder (heretter kalt «geofencing»). Avhengig av operativsystemet og plattformen på enheten kan brukeren få presentert et varsel der de blir bedt om å gi sitt samtykke til innsamling av geolokaliseringsdata. Brukeren kan endre valget sitt ved å gå til enhetsinnstillingene og trekke tilbake samtykket til geolokalisering.


    Data via ekstern pålogging Kunden kan bruke enheten til ekstern pålogging, slik at kundens IT-administratorer kan hjelpe brukeren med å feilsøke problemer med enheten ved å logge på enheten eksternt. En app for ekstern pålogging må være installert på enheten, og avhengig av plattformen og konfigurasjonen på enheten må ekstern pålogging kanskje godkjennes av brukeren i forkant av hver økt. Denne funksjonaliteten gjør det mulig for kunden å få tilgang til eller kontrollere enheten eksternt. Dette omfatter for eksempel bruk av eksterne låser, skjermdumper og ekstern omstart av enheter og apper.

  • Tilleggsdata knyttet til spesialisert VMware-funksjonalitet for mobilapper
    VMware tilbyr mobilapper i tilknytning til programvaren («VMware-mobilapper»). Noen slike VMware-apper samler inn eller deler tilleggsdata for spesialisert appfunksjonalitet. VMware-apper med funksjonalitet for VPN eller nettsurfing (f.eks. Boxer og Web) samler inn nettadressene fra besøk gjennom disse appene. Hvilke data som samles inn og deles, er avhengig av funksjonaliteten i mobilappen, slik dette er nærmere beskrevet i produktdokumentasjonen. Nedenfor finner du eksempler på hvilke tilleggsdata som kan samles inn av spesifikke VMware-apper:
    • Workspace ONE Boxer™: Workspace ONE Boxer gir tilgang til e-post, kalender og kontakter knyttet til bedriften. Boxer er ikke vert for innholdet i e-poster eller kalenderen, men sørger for direkte kommunikasjon mellom kundens e-postsystem på serveren og brukerens enhet. Boxer samler inn visse opplysninger fra e posthoder (for eksempel navn på avsender og mottaker, dato, klokkeslett og emne). Boxer kan konfigureres slik at mobilappen har tilgang til brukerens enhetskalendre, slik at disse kan kombineres med brukerens bedriftskalender. Boxer kan også få tilgang til kontakter på enheten, slik at de kan vises i Boxer, samt føre opp bedriftskontakter i kontaktappen på enheten for å kunne identifisere anrop. Brukeren kan aktivere og deaktivere denne funksjonaliteten via innstillingene i operativsystemet.

    • Workspace ONE Web™: Workspace ONE Web gir brukere sikker VPN-tilgang til internett- og intranett-nettsteder. Web-mobilappen har også single sign on funksjonalitet, som gir brukere tilgang til nettstedene og nettappene kunden har spesifisert, uten å måtte angi påloggingsinformasjon. Web-mobilappen gir også muligheter for direkte kommunikasjon mellom appen på brukerens enhet og kundens servere. Web-mobilappen samler inn visse tilleggsdata, som for eksempel nettleserinformasjon og nettleserlogg på brukerens enhet. Mobilappen registrerer nettadressene til nettsteder og nettsider som er besøkt ved hjelp av mobilappen, men gir ikke VMware tilgang til innholdet fra disse besøkene. (Programvaren kan likevel ha tilgang til det aktuelle innholdet hvis kunden registrerer dette innholdet i vertsbaserte tjenester fra VMware.)

    • Workspace ONE Content™: Workspace ONE Content gjør det mulig å laste opp, lagre, redigere, dele og få tilgang til kundens innhold fra brukernes enheter. Innholdet lagres i en bedriftsbeholder på brukerens enhet eller i et administrert magasin på serveren, som kunden kan være vert for ved å bruke programvaren (enten lokalt eller på vertstjenesten, avhengig av kundens distribusjon) eller tredjepartstjenester. Med Content-mobilappen kan brukeren få tilgang til, distribuere og samarbeide om innhold på en sikker måte fra enheten sin. Kunden kan konfigurere Content-mobilappen slik at tilgangen til innhold tillates eller begrenses. Ved bruk av Content-mobilappen har programvaren tilgang til data som for eksempel dato og klokkeslett for tilgang til og deling av filene, filstørrelse, filnavn, en logg over brukerhandlinger i mobilappen samt informasjon om hvilke personer brukeren har interaksjon med gjennom mobilappen. Content-mobilappen har en geofencing-funksjon som gir kundens IT-administratorer muligheten til å legge geografiske begrensninger på tilgangen til innhold lagret i mobilappen. Geofencing-funksjonen overfører ikke brukerens geolokaliseringsdata til konsollen. I stedet bruker Content-appen geolokaliseringsdataene lokalt på enheten til å utføre geofencing.

    • Workspace ONE People™: Workspace ONE People-appen gir brukere tilgang til organisasjons- og brukerinformasjon registrert hos kunden, som for eksempel organisasjonsdiagrammer, kontorbeliggenheter, ledelseshierarkier, bilder i listen over medarbeidere og kontaktinformasjon. Detaljnivået for profiler kan konfigureres av kunden.

    • OEM-tillegg til Agent-appen: For enkelte kunder drifter VMware tilpassede OEM-apper (fra maskinvare- eller plattformprodusenten) som følger med VMwares AirWatch Agent-standardmobilapp eller Workspace ONE Intelligent Hub for administrasjon av mobilenheter. Disse OEM-mobilappene kan ha tilleggsfunksjonalitet der det samles inn ekstra datapunkter basert på kundens og/eller enhetens spesifikasjoner. Eksempler på dette er informasjon om operatørkoder, batteristatus og andre data relatert til kundens enhets- eller produktspesifikasjoner.
  • Software Development Kit (SDK): Workspace ONE Software Development Kit («Workspace ONE SDK») er et kodebibliotek som kan brukes i arbeidet med sikkerhet, konfigurasjoner og administrasjonsfunksjoner i egenutviklede mobilapper. Apper som bruker Workspace ONE SDK, samler inn og overfører visse data til VMware, som for eksempel identitets- og autentiseringsinformasjon og enhetsinformasjon, slik dette er beskrevet ovenfor, samt data for krasjrapportering og analyse, slik dette er beskrevet nedenfor. Når en app har tunnelfunksjonalitet basert på Workspace ONE SDK, blir adressene til nettstedene som besøkes ved hjelp av denne funksjonaliteten, automatisk overført til VMwares systemer. Utviklere av tredjepartsapper som bruker Workspace ONE SDK, kan også konfigurere Workspace ONE SDK til å samle inn andre egendefinerte datapunkter etter eget skjønn. Denne personvernerklæringen beskriver bare VMwares innsamling av brukerdata fra Workspace ONE SDK, men omfatter ikke praksisen til tredjepartsutviklere som integrerer Workspace ONE SDK i sine egenutviklede mobilapper.

  • Krasjrapportering: Programvaren kan samle inn krasjrapporter, inkludert rapporter fra VMware-mobilapper («krasjrapporter»). En IT-administrator hos kunden kan deaktivere innsamlingen av krasjrapporter i konsollinnstillingene. Krasjrapporter kan inneholde brukerdata, som IP-/MAC-adresse, enhetsinformasjon (inkludert unike identifikatorer, enhetstype, operatør, operativsystem, modell og system), og informasjon knyttet til geolokalisering. Kunden får krasjrapporter via programvaren, slik at kunden kan feilsøke problemer hos brukerne. VMware kan også bruke krasjrapporter til å forbedre produktene og tjenestene sine samt feilsøke og gi brukerstøtte til VMwares kunder.

  • Analysedata: VMware samler inn visse konfigurasjons-, ytelses- og bruksdata samt andre analysedata fra kundene våre og brukerne deres for en rekke formål. Eksempler på slike formål er å forbedre produktene og tjenestene våre, løse problemer, få bedre forståelse av hvordan kundene bruker produktene og tjenestene våre, samt å gi kundene råd om den beste måten å distribuere og bruke produktene og tjenestene våre på. Det finnes flere forskjellige programmer for datainnsamling utviklet for kunder og brukere som benytter produkter og tjenester med Workspace ONE-merket. Du finner mer informasjon på trygghets- og forsikringssenteret for Workspace ONE.

  • Driftsdata: VMware kan overvåke og samle inn konfigurasjons-, ytelses-, bruks- og forbruksdata relatert til kundens og brukernes anvendelse av programvare i tilknytning til levering av tjenesten (samlet omtalt som «driftsdata»), slik dette er beskrevet i VMwares personvernerklæring.
DEL V: ENHETSSLETTING

Programvaren støtter to ulike typer enhetssletting:

  • Bedriftssletting: Med dette alternativet slettes alle kundeadministrerte apper og all informasjon lagret i apper administrert av kunden. Bedriftssletting fjerner ikke personlige apper eller bilder, videoer, tekstmeldinger eller personlig e-post lagret i personlige apper.

  • Fullstendig enhetssletting: Dette er en fullstendig gjenoppretting av fabrikkinnstillingene. Med fullstendig enhetssletting fjernes alle data og apper fra enheten.

Kundens IT-administrator kan velge hvilken funksjon for enhetssletting som skal aktiveres, og kan utføre disse slettingene fra konsollen, enten manuelt eller gjennom en automatisert handling knyttet til samsvar. Muligheten til å utføre fullstendig enhetssletting kan ikke aktiveres for en bestemt enhet etter at den er registrert. Hvis innstillingen er deaktivert når brukeren registrerer enheten, kan kunden ikke utføre fullstendig enhetssletting på brukerens enhet, heller ikke hvis kunden aktiverer innstillingen for full enhetssletting i konsollen. Avhengig av kundens konfigurasjon har brukerne kanskje muligheten til å utføre bedriftssletting på enhetene sine via selvbetjeningsportalen.

DEL VI: ÅPENHET OVERFOR BRUKERE

I forbindelse med registreringen av enheter vises en dialogboks om personvern på brukerens mobilenhet. Her kan brukeren lese gjennom et sammendrag av informasjon om innstillingene som er aktivert for programvaren på enheten deres. I enkelte tilfeller har brukeren også muligheten til å velge om visse funksjoner i programvaren skal aktiveres eller ikke, via selvbetjeningsportalen og/eller innstillingene på enheten sin. De fleste VMware-mobilappene har en dialogboks om personvern som inneholder (i) en oversikt over hvilke typer data som samles inn av mobilappen, (ii) tillatelsene som mobilappen kommer til å be om, og (iii) et alternativ for å sende analysedata til VMware (med mindre kunden har deaktivert slik overføring av analysedata for alle brukerne). Gjennom konsollen får kunder også tilgang til funksjonalitet for å legge inn en link til personvernerklæringen i dialogboksen om personvern som brukerne får presentert.

Delene av programvaren som gir konsollen muligheten til å overvåke enheter, kjøres i bakgrunnen på enhetene, og det utløses ikke nødvendigvis noe varsel når disse funksjonene aktiveres.

DEL VII: FORESPØRSLER OM TILGANG TIL DATA FRA BRUKERE

VMware har ikke noe direkte forhold til brukere som får sine data behandlet i forbindelse med VMwares levering av programvaren og eventuelle relaterte tjenester. Brukere som ønsker å få tilgang til data eller å korrigere, endre eller slette unøyaktige data, må rette forespørselen til kunden. Hvis kunden ber VMware om å endre eller fjerne data, svarer vi på kundens forespørsel i samsvar med avtalen vår med den aktuelle kunden eller i tråd med den gjeldende lovgivningen.

DEL VII: SLIK KONTAKTER DU OSS

Hvis du har spørsmål eller tilbakemeldinger knyttet til personvernerklæringen, kan du skrive til oss på privacy@vmware.com eller sende et brev til denne adressen: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.