Informacje o poufności danych obejmują oparte na technologii AirWatch® oprogramowanie VMware do ujednoliconego zarządzania urządzeniami końcowymi Workspace ONE® Unified Endpoint Management™ (UEM), w tym powiązane aplikacje mobilne VMware (zbiorczo nazywane „Oprogramowaniem”). Celem opracowania niniejszych Informacji o poufności danych jest powiadomienie klientów kupujących Oprogramowanie w celu ujednoliconego zarządzania urządzeniami końcowymi („Klienci”) i osób, których urządzenia są zarządzane przy użyciu Oprogramowania („Użytkownicy”), o typach informacji o Użytkownikach i ich urządzeniach zbieranych przez Oprogramowanie.
Użytkownicy powinni wiedzieć, że dane zbierane przez Oprogramowanie zależą od tego, jak Klient skonfiguruje Oprogramowanie. Użytkownicy powinni zapoznać się z polityką lub zasadami zachowania poufności informacji Klienta. Ponadto spółka VMware i jej dostawcy usług mogą zbierać dane, w tym dane związane z utrzymywaniem relacji z Klientami, gdy Oprogramowanie jest używane. VMware używa tych danych zgodnie z Zasadami zachowania poufności informacji i Warunkami korzystania z usługi spółki VMware. Klient odpowiada za przekazanie Użytkownikom wszystkich niezbędnych powiadomień oraz uzyskanie od Użytkowników wszelkich wymaganych prawem upoważnień lub zgód dotyczących korzystania z Oprogramowania.
Niniejsze Informacje o poufności danych mogą być na bieżąco aktualizowane w związku z dodawaniem nowych zbiorów i zestawów funkcji. Zachęcamy Klientów i Użytkowników do okresowego sprawdzania zawartości tej strony.
Oprogramowanie umożliwia Klientom ochronę poufności oraz zapewnianie bezpieczeństwa i integralności systemów i informacji, do których Użytkownicy uzyskują dostęp z urządzeń własnych lub firmowych. Oprogramowanie zapewnia Klientowi mechanizmy kontroli umożliwiające zarządzanie dostępem i zabezpieczeniami urządzeń Użytkownika. Oprogramowanie składa się z dostosowanej do Klienta konsoli, która umożliwia zarządzanie urządzeniami Użytkowników („Konsola”), oraz oprogramowania zainstalowanego na urządzeniu Użytkownika, które (i) umożliwia komunikację między urządzeniem Użytkownika a Konsolą, a także (ii) daje Użytkownikowi dostęp do różnych aplikacji użytkowych (tj. klienta poczty e-mail, przeglądarki internetowej itp.). Funkcje dostępne dla Klienta lub jego Użytkowników będą zależeć od zakupionej wersji lub pakietu, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Konsola może być hostowana przez Klienta w jego środowisku IT („Lokalnie”) lub przez VMware („Usługa hostowana”).
Konsola daje Klientom dostęp do mechanizmów kontroli, które ułatwiają realizację zobowiązań prawnych oraz pomagają zachować zgodność z wewnętrznymi wymaganiami i programami zgodności z przepisami. Funkcje dostępne dla Klienta lub jego Użytkowników będą zależeć od zakupionej wersji lub pakietu, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Na przykład przy użyciu Konsoli Klient może ustawić poziom złożoności i termin wygaśnięcia hasła, a także czas do włączenia blokady ekranu na urządzeniu Użytkownika. Oprócz tego Klient może włączyć różne ustawienia dla urządzeń będących własnością firmy oraz tych, które należą do Użytkownika. Niektóre z innych opcji dostępnych dla Klientów wyszczególniono poniżej:
VMware stale aktualizuje i doskonali Oprogramowanie, dodając nowe zbiory i zestawy funkcji. Do obowiązków Klienta należy korzystanie z Oprogramowania zgodnie z wewnętrznymi zasadami i wymaganiami prawnymi, w tym przekazanie Użytkownikom wszystkich niezbędnych powiadomień oraz uzyskanie od Użytkowników wszelkich wymaganych zgód.
Dane Użytkowników zbierane przez Oprogramowanie mogą się różnić w zależności od konkretnej wersji lub pakietu zakupionych przez Klienta, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Przykłady danych zbieranych przez Oprogramowanie przedstawiono poniżej.
W związku z podstawowymi funkcjami zarządzania urządzeniami i aplikacjami mobilnymi w firmie Oprogramowanie zbiera dane użytkowników i urządzeń takie jak:
Informacje o tożsamości i uwierzytelnianiu
Informacje o zatrudnieniu
Informacje o urządzeniu
Oprogramowanie może również zbierać następujące dane Użytkowników i urządzeń:
Dane o aplikacjach zarządzanych przez Klienta: „Aplikacje zarządzane przez Klienta” to programy zatwierdzone przez Klienta i przesyłane przez niego do urządzeń Użytkowników w trybie „push” lub udostępniane do pobrania w rozwiązaniach AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ lub wykazach aplikacji Klienta. Te aplikacje mobilne mogą być aplikacjami publicznymi lub tworzonymi wewnętrznie. Informacje zbierane w związku z Aplikacjami zarządzanymi przez Klienta mogą obejmować:
Dane o Aplikacjach osobistych: „Aplikacje osobiste” to takie, które Użytkownicy pobierają na swoje urządzenia z publicznych sklepów z aplikacjami lub w nich kupują (np. App Store firmy Apple, sklep Google Play). Nie są automatycznie przesyłane w trybie „push” przez Klienta na urządzenia Użytkownika i nie zarządza się nimi przy użyciu Oprogramowania. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta może ono zbierać ograniczone informacje o Aplikacjach osobistych, aby pomóc Klientowi w sprawdzaniu, czy Użytkownicy nie pobierają Aplikacji osobistych stwarzających zagrożenie dla bezpieczeństwa. Oprogramowanie nie zbiera ani nie ma dostępu do żadnych danych znajdujących się w dowolnej Aplikacji osobistej. Zbierane informacje o Aplikacjach osobistych mogą obejmować:
Dostęp do menedżera plików: jest to funkcja zapewniająca dostęp z uprawnieniem tylko do odczytu do wewnętrznej i zewnętrznej pamięci masowej urządzenia. Niektóre aplikacje mobilne (takie jak Workspace ONE Content™ wcześniej znana pod nazwą Content Locker) mogą żądać od Użytkownika dostępu do menedżera plików w celu synchronizacji danych między urządzeniem Użytkownika a systemami Klienta, dołączania plików do wiadomości e-mail wysyłanych przez Użytkownika itd. Po włączeniu Oprogramowanie może zbierać zawartość pamięci masowej urządzenia, co obejmuje kartę SD i lokalnie przechowywane pliki.
Informacje telekomunikacyjne i sieciowe: Oprogramowanie może zbierać niektóre dane telekomunikacyjne, takie jak informacje o operatorze, stanie roamingu i używanej sieci. Dzięki tym informacjom Klient może dowiedzieć się, w jaki sposób urządzenie łączy się, aby się z nim komunikować. Może również egzekwować wszelkie wdrożone przez siebie ograniczenia w zakresie korzystania z Oprogramowania, np. zapobiegające automatycznemu przesyłaniu w trybie „push” dużych aplikacji do urządzenia w roamingu. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta informacje telekomunikacyjne i sieciowe mogą obejmować między innymi:
Dane komunikacji: Klient może skonfigurować Oprogramowanie tak, aby zbierało informacje o użytkowaniu, takie jak liczba połączeń i wysłanych lub odebranych SMS-ów. Te informacje mogą pomagać Klientowi w zarządzaniu limitami SMS-ów w abonamencie komórkowym. Oprogramowanie nie zbiera ani nie ma dostępu do treści SMS-ów, rozmów telefonicznych ani osobistych kont poczty e-mail. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta dane komunikacyjne mogą obejmować między innymi:
Dane geolokalizacyjne: w zależności od sposobu skonfigurowania Oprogramowania przez Klienta może ono zbierać dane geolokalizacyjne. Domyślnie Oprogramowanie nie zbiera danych geolokalizacyjnych. Oprogramowanie umożliwia Klientowi zbieranie danych geolokalizacyjnych, ponieważ pozwala to na znalezienie utraconych urządzeń lub dystrybucję zbiorów funkcji i zawartości na podstawie lokalizacji. W zależności od systemu operacyjnego i platformy urządzenia Użytkownik może zobaczyć powiadomienie systemu operacyjnego z zapytaniem o zgodę na zbieranie danych geolokalizacyjnych. Użytkownik może zmienić swój wybór, przechodząc do ustawień urządzenia i cofając zezwolenie na zbieranie danych geolokalizacyjnych.
Dane uzyskane za pośrednictwem dostępu zdalnego: Klient może używać Oprogramowania do uzyskiwania dostępu zdalnego, co umożliwia administratorom IT Klienta udzielanie pomocy w rozwiązywaniu problemów z urządzeniami Użytkowników przez zdalne przejęcie nad nimi kontroli. Na urządzeniu musi być zainstalowana aplikacja do zdalnego sterowania. W zależności od platformy i konfiguracji zdalne sterowanie musi zostać zatwierdzone przez Użytkownika w chwili, gdy administrator ma przejąć zdalną kontrolę nad urządzeniem. Ten zbiór funkcji umożliwia Klientowi zdalne uzyskiwanie dostępu do urządzenia lub sterowanie nim, w tym zdalne blokowanie, rejestrowanie zawartości ekranu oraz ponowne uruchamianie lub rozruch (urządzenia lub aplikacji).
Oprogramowanie umożliwia wyczyszczenie urządzeń na dwa różne sposoby:
Administrator IT Klienta może wybrać, która funkcja czyszczenia danych ma być włączona, i przeprowadzić czyszczenie z poziomu Konsoli — ręcznie lub wykonując zautomatyzowaną operację zgodną z zasadami. Funkcji Całkowitego wymazania danych na urządzeniu nie można włączyć dla konkretnego urządzenia po rejestracji. Oznacza to, że jeśli ustawienie jest wyłączone, gdy Użytkownik rejestruje urządzenie, Klient nie może przeprowadzić Całkowitego wymazania danych na urządzeniu Użytkownika, nawet jeśli Klient włączy to ustawienie w Konsoli. Jeśli zezwala na to konfiguracja Klienta, Użytkownicy mogą samodzielnie wykonać Wymazanie danych firmowych na urządzeniu z poziomu portalu samoobsługowego.
W ramach procesu rejestracji urządzenia Oprogramowanie przesyła w trybie „push” okno dialogowe do urządzenia mobilnego Użytkownika, co umożliwia mu zapoznanie się z zestawieniem ustawień włączonych na potrzeby Oprogramowania w jego urządzeniu. W niektórych przypadkach Użytkownik może również sterować włączeniem niektórych funkcji Oprogramowania za pośrednictwem portalu samoobsługowego lub ustawień urządzenia. Większość Aplikacji mobilnych VMware udostępnionych przez VMware powoduje wyświetlenie okna dialogowego dotyczącego poufności danych, które zawiera (i) przegląd danych zbieranych przez aplikację mobilną, (ii) uprawnienia, których zażąda aplikacja mobilna, (iii) opcję umożliwiającą wysyłanie danych analitycznych do VMware (chyba że Klient wyłączył wysyłanie danych analitycznych w odniesieniu do wszystkich Użytkowników). Oprogramowanie zawiera również zbiór funkcji, z których Klienci mogą skorzystać za pośrednictwem Konsoli, aby zamieścić w wyświetlanym Użytkownikom oknie dialogowym dotyczącym poufności danych link do zasad zachowania poufności informacji.
Części Oprogramowania, które umożliwiają monitorowanie urządzeń przez Konsolę, działają w tle i mogą nie powodować wyświetlenia dodatkowego powiadomienia, gdy funkcje są wykonywane w czasie rzeczywistym.
VMware nie utrzymuje bezpośrednich relacji z Użytkownikami, których dane przetwarza w związku z dostarczaniem Oprogramowania i wszelkimi powiązanymi usługami. Użytkownik, który chce uzyskać dostęp do danych albo poprawić, uzupełnić lub usunąć nieprawidłowe dane, powinien skierować zapytanie do Klienta. Jeśli Klient zażąda od VMware modyfikacji lub usunięcia danych, zareagujemy na żądanie Klienta zgodnie z zawartą z nim umową albo obowiązującym prawem.
W przypadku pytań dotyczących niniejszych Informacji o poufności danych należy napisać do nas na adres e-mail privacy@vmware.com lub adres pocztowy: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.