Denne personvernerklæringen dekker VMwares programvare for samlet styring av endepunkter, Workspace ONE® Unified Endpoint Management™ (UEM) drevet av AirWatch®, inkludert relaterte VMware-mobilapper (samlet kalt «programvaren»). Formålet med denne personvernerklæringen er å informere kunder som kjøper programvaren for å utføre samlet styring av endepunkter («kundene»), og personene med enheter som administreres av programvaren («brukere»), om hvilke typer informasjon programvaren samler inn om brukere og enhetene deres.
Brukere må være oppmerksomme på at hvilke typer data som samles inn av programvaren, avhenger av hvordan kunden konfigurerer programvaren. Brukere må se gjennom kundens personvernregler eller -erklæring. I tillegg kan VMware og VMwares tjenesteleverandører samle inn data når programvaren er i bruk, samt data om kundeforhold. VMware bruker disse dataene i henhold til VMwares personvernerklæring og VMwares bruksvilkår. Kunden er ansvarlig for å gi nødvendige varsler til brukerne sine samt innhente lovpålagt tillatelse og samtykke fra brukere angående bruk av programvaren.
Denne personvernerklæringen kan oppdateres fra tid til annen etter hvert som nye funksjoner og funksjonalitet legges til. Vi oppfordrer kunder og brukere til å lese gjennom denne siden med jevne mellomrom.
Denne programvaren gir kunder muligheten til å beskytte konfidensialiteten, sikkerheten og integriteten til kundesystemer og informasjon brukere får tilgang til via enheter som tilhører bedriften og brukerne. Programvaren inneholder kontroller som gir kunden muligheten til å administrere tilgangen til og sikkerheten for enhetene til brukerne sine. Denne programvaren består av en kundespesifikk konsoll, der kunden kan administrere enhetene til brukerne sine («konsollen») og programvare installert på brukernes enheter som (i) letter kommunikasjon mellom brukerens enhet og konsollen og (ii) omfatter ulike produktivitetsapper (f.eks. e-postklient og nettleser). Hvilke spesifikke funksjoner som er tilgjengelige for en kunde eller kundens brukere, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Konsollen kan driftes av kunden i kundens eget IT-miljø («lokalt») eller av VMware («vertstjeneste»).
Konsollen inneholder kontroller som hjelper kundene med å overholde juridiske forpliktelser samt interne samsvarsprogrammer og krav. Hvilke spesifikke funksjoner som er tilgjengelige for en kunde eller kundens brukere, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Gjennom konsollen kan kunden kan for eksempel angi kompleksitet og utløpsdato for passord samt hvor lang tid det går før skjermlåsen aktiveres på brukerens enhet. Kunden kan også velge å slå på forskjellige innstillinger for enheter som tilhører bedriften og brukerne. Noen av de andre alternativene som er tilgjengelige for kunder, er beskrevet nedenfor:
VMware oppdaterer og forbedrer kontinuerlig programvaren med ny funksjonalitet. Det er kundens ansvar å sørge for at programvaren brukes i samsvar med kundens interne retningslinjer og juridiske forpliktelser. Dette omfatter blant annet å varsle og innhente samtykke fra brukere når dette er nødvendig.
Hvilke brukerdata som samles inn av programvaren, avhenger av den spesifikke versjonen/pakken kunden har kjøpt, hvordan kunden konfigurerer programvaren, og hvilke enheter/plattformer (iOS, Android, Windows osv.) og mobilapper brukerne benytter. Nedenfor finner du eksempler på typer data programvaren kan samle inn.
I tilknytning til hovedfunksjonene for mobiladministrasjon i bedriften (EMM / Enterprise Mobility Management) samler programvaren blant annet inn følgende bruker- og enhetsdata:
Identitets- og autentiseringsinformasjon
Informasjon om ansettelsesforhold
Enhetsinformasjon
Programvaren kan også samle inn bruker- og enhetsdata i følgende sammenhenger:
Data om kundeadministrerte apper: «Kundeadministrerte apper» er apper godkjent av kunden som kunden enten overfører til brukerenheter eller gjør tilgjengelig for nedlasting via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kundens appkataloger. Disse mobilappene kan være offentlige apper eller apper som er utviklet internt. Eksempler på informasjon som kan samles inn i forbindelse med kundeadministrerte apper:
Data om personlige apper: «Personlige apper» er apper som brukere kjøper eller laster ned på enhetene sine fra en offentlig appbutikk (f.eks. Apple App Store eller Google Play-butikken). De overføres ikke automatisk til brukerens enheter av kunden og administreres ikke via programvaren. Avhengig av hvordan kunden har konfigurert programvaren, kan programvaren samle inn begrenset informasjon om personlige apper for å hjelpe kunden med å unngå at brukerne laster ned personlige apper som kan utgjøre en sikkerhetsrisiko. Programvaren samler ikke inn og har heller ikke tilgang til data i personlige apper. Eksempler på informasjon som kan samles inn om personlige apper:
Tilgang til filbehandling Denne funksjonaliteten gir lesetilgang til enhetens interne og eksterne lagring. Enkelte mobilapper (f.eks. Workspace ONE Content™, tidligere kjent som Content Locker) kan be om tilgang til filbehandlingen på vegne av en bruker, slik at data for eksempel kan synkroniseres mellom brukerens enhet og kundens systemer, og filer kan legges ved e-postmeldinger som brukeren vil sende. Når funksjonen er aktivert, kan programvaren samle inn innhold som er lagret på enheten, inkludert SD-kortet og filer som er lagret lokalt.
Informasjon knyttet til telekommunikasjon og nettverk: Programvaren kan samle inn visse data knyttet til telekommunikasjon, som for eksempel operatørinformasjon, roamingstatus og hvilke nettverk som brukes. Med denne informasjonen blir det enklere for kunden å finne ut hvordan enheten er koblet til, kommunisere med enheten samt håndheve eventuelle begrensninger kunden har implementert gjennom programvaren, som for eksempel å forhindre automatisk overføring av større apper til enheten når den er i roamingmodus. Avhengig av hvordan kunden har konfigurert programvaren, kan slik informasjon for eksempel omfatte følgende:
Kommunikasjonsdata: Kunden kan konfigurere programvaren slik at den samler inn bruksinformasjon som for eksempel antallet anrop og tekstmeldinger som er sendt eller mottatt. Denne informasjonen kan benyttes av kunden til å administrere begrensninger for antallet tekstmeldinger i kundens mobilabonnement. Programvaren samler ikke inn og har heller ikke tilgang til innholdet i tekstmeldinger, telefonanrop eller personlige e-postkontoer. Avhengig av hvordan kunden har konfigurert programvaren, kan disse kommunikasjonsdataene inkludere følgende:
Geolokaliseringsdata Avhengig av hvordan kunden har konfigurert programvaren, kan programvaren samle inn geolokaliseringsdata. Som standard samler programvaren ikke inn slike data. Programvaren gir kunden muligheten til å samle inn geolokaliseringsdata for at kunden skal kunne finne tapte enheter samt distribuere funksjonalitet og innhold innenfor visse geografisk avgrensede områder (heretter kalt «geofencing»). Avhengig av operativsystemet og plattformen på enheten kan brukeren få presentert et varsel der de blir bedt om å gi sitt samtykke til innsamling av geolokaliseringsdata. Brukeren kan endre valget sitt ved å gå til enhetsinnstillingene og trekke tilbake samtykket til geolokalisering.
Data via ekstern pålogging Kunden kan bruke enheten til ekstern pålogging, slik at kundens IT-administratorer kan hjelpe brukeren med å feilsøke problemer med enheten ved å logge på enheten eksternt. En app for ekstern pålogging må være installert på enheten, og avhengig av plattformen og konfigurasjonen på enheten må ekstern pålogging kanskje godkjennes av brukeren i forkant av hver økt. Denne funksjonaliteten gjør det mulig for kunden å få tilgang til eller kontrollere enheten eksternt. Dette omfatter for eksempel bruk av eksterne låser, skjermdumper og ekstern omstart av enheter og apper.
Programvaren støtter to ulike typer enhetssletting:
Kundens IT-administrator kan velge hvilken funksjon for enhetssletting som skal aktiveres, og kan utføre disse slettingene fra konsollen, enten manuelt eller gjennom en automatisert handling knyttet til samsvar. Muligheten til å utføre fullstendig enhetssletting kan ikke aktiveres for en bestemt enhet etter at den er registrert. Hvis innstillingen er deaktivert når brukeren registrerer enheten, kan kunden ikke utføre fullstendig enhetssletting på brukerens enhet, heller ikke hvis kunden aktiverer innstillingen for full enhetssletting i konsollen. Avhengig av kundens konfigurasjon har brukerne kanskje muligheten til å utføre bedriftssletting på enhetene sine via selvbetjeningsportalen.
I forbindelse med registreringen av enheter vises en dialogboks om personvern på brukerens mobilenhet. Her kan brukeren lese gjennom et sammendrag av informasjon om innstillingene som er aktivert for programvaren på enheten deres. I enkelte tilfeller har brukeren også muligheten til å velge om visse funksjoner i programvaren skal aktiveres eller ikke, via selvbetjeningsportalen og/eller innstillingene på enheten sin. De fleste VMware-mobilappene har en dialogboks om personvern som inneholder (i) en oversikt over hvilke typer data som samles inn av mobilappen, (ii) tillatelsene som mobilappen kommer til å be om, og (iii) et alternativ for å sende analysedata til VMware (med mindre kunden har deaktivert slik overføring av analysedata for alle brukerne). Gjennom konsollen får kunder også tilgang til funksjonalitet for å legge inn en link til personvernerklæringen i dialogboksen om personvern som brukerne får presentert.
Delene av programvaren som gir konsollen muligheten til å overvåke enheter, kjøres i bakgrunnen på enhetene, og det utløses ikke nødvendigvis noe varsel når disse funksjonene aktiveres.
VMware har ikke noe direkte forhold til brukere som får sine data behandlet i forbindelse med VMwares levering av programvaren og eventuelle relaterte tjenester. Brukere som ønsker å få tilgang til data eller å korrigere, endre eller slette unøyaktige data, må rette forespørselen til kunden. Hvis kunden ber VMware om å endre eller fjerne data, svarer vi på kundens forespørsel i samsvar med avtalen vår med den aktuelle kunden eller i tråd med den gjeldende lovgivningen.
Hvis du har spørsmål eller tilbakemeldinger knyttet til personvernerklæringen, kan du skrive til oss på privacy@vmware.com eller sende et brev til denne adressen: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.