Informacje o poufności danych dotyczące VMware Workspace ONE® Unified Endpoint Management™

Data wejścia w życie: listopad 2018 r.

CZĘŚĆ I. WPROWADZENIE

Informacje o poufności danych obejmują oparte na technologii AirWatch® oprogramowanie VMware do ujednoliconego zarządzania urządzeniami końcowymi Workspace ONE® Unified Endpoint Management™ (UEM), w tym powiązane aplikacje mobilne VMware (zbiorczo nazywane „Oprogramowaniem”). Celem opracowania niniejszych Informacji o poufności danych jest powiadomienie klientów kupujących Oprogramowanie w celu ujednoliconego zarządzania urządzeniami końcowymi („Klienci”) i osób, których urządzenia są zarządzane przy użyciu Oprogramowania („Użytkownicy”), o typach informacji o Użytkownikach i ich urządzeniach zbieranych przez Oprogramowanie.

Użytkownicy powinni wiedzieć, że dane zbierane przez Oprogramowanie zależą od tego, jak Klient skonfiguruje Oprogramowanie. Użytkownicy powinni zapoznać się z polityką lub zasadami zachowania poufności informacji Klienta. Ponadto spółka VMware i jej dostawcy usług mogą zbierać dane, w tym dane związane z utrzymywaniem relacji z Klientami, gdy Oprogramowanie jest używane. VMware używa tych danych zgodnie z Zasadami zachowania poufności informacji i Warunkami korzystania z usługi spółki VMware. Klient odpowiada za przekazanie Użytkownikom wszystkich niezbędnych powiadomień oraz uzyskanie od Użytkowników wszelkich wymaganych prawem upoważnień lub zgód dotyczących korzystania z Oprogramowania.

Niniejsze Informacje o poufności danych mogą być na bieżąco aktualizowane w związku z dodawaniem nowych zbiorów i zestawów funkcji. Zachęcamy Klientów i Użytkowników do okresowego sprawdzania zawartości tej strony.

CZĘŚĆ II. PRZEGLĄD INFORMACJI O OPROGRAMOWANIU

Oprogramowanie umożliwia Klientom ochronę poufności oraz zapewnianie bezpieczeństwa i integralności systemów i informacji, do których Użytkownicy uzyskują dostęp z urządzeń własnych lub firmowych. Oprogramowanie zapewnia Klientowi mechanizmy kontroli umożliwiające zarządzanie dostępem i zabezpieczeniami urządzeń Użytkownika. Oprogramowanie składa się z dostosowanej do Klienta konsoli, która umożliwia zarządzanie urządzeniami Użytkowników („Konsola”), oraz oprogramowania zainstalowanego na urządzeniu Użytkownika, które (i) umożliwia komunikację między urządzeniem Użytkownika a Konsolą, a także (ii) daje Użytkownikowi dostęp do różnych aplikacji użytkowych (tj. klienta poczty e-mail, przeglądarki internetowej itp.). Funkcje dostępne dla Klienta lub jego Użytkowników będą zależeć od zakupionej wersji lub pakietu, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Konsola może być hostowana przez Klienta w jego środowisku IT („Lokalnie”) lub przez VMware („Usługa hostowana”).

CZĘŚĆ III. MECHANIZMY STEROWANIA KONSOLI

Konsola daje Klientom dostęp do mechanizmów kontroli, które ułatwiają realizację zobowiązań prawnych oraz pomagają zachować zgodność z wewnętrznymi wymaganiami i programami zgodności z przepisami. Funkcje dostępne dla Klienta lub jego Użytkowników będą zależeć od zakupionej wersji lub pakietu, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Na przykład przy użyciu Konsoli Klient może ustawić poziom złożoności i termin wygaśnięcia hasła, a także czas do włączenia blokady ekranu na urządzeniu Użytkownika. Oprócz tego Klient może włączyć różne ustawienia dla urządzeń będących własnością firmy oraz tych, które należą do Użytkownika. Niektóre z innych opcji dostępnych dla Klientów wyszczególniono poniżej:

• Infrastruktura: Klient wybiera, czy Konsola ma być hostowana Lokalnie, czy przez VMware w ramach Usługi hostowanej. Jeśli Klient chce zachować większą kontrolę nad środowiskiem, w którym Konsola jest hostowana, w tym jego zabezpieczeniami, może wybrać Lokalne hostowanie Konsoli zamiast hostowania przez VMware. Klient ma dostęp do zbieranych danych za pośrednictwem Konsoli. Jeśli Klient wybrał Usługę hostowaną, dostęp do danych zbieranych za pośrednictwem Konsoli będzie mieć również VMware, jednak będą one wykorzystywane przez VMware tylko w sposób określony w Warunkach korzystania z usługi VMware.
  
  
• Zbieranie danych: przy użyciu Konsoli Klient może kontrolować typy zbieranych informacji o urządzeniach Użytkowników. Dodatkowo Konsola daje Klientowi możliwość stosowania różnych praktyk zbierania danych w przypadku urządzeń używanych tylko w celach firmowych, udostępnianych w firmie i należących do Użytkownika. Na przykład przy użyciu Konsoli Klient może włączyć lub wyłączyć zbieranie danych wymienionych poniżej:
  • dane GPS,
  • kod kraju lub operatora,
  • stan roamingu,
  • informacje dotyczące korzystania z sieci komórkowych,
  • dane na temat korzystania z połączeń,
  • dane na temat korzystania z SMS-ów,
  • informacje o numerze telefonu używanym w urządzeniu,
  • dane aplikacji osobistych,
  • dane profili niezarządzanych,
  • publiczny adres IP.
• Polecenia urządzeń: przy użyciu Konsoli Klient może zezwolić na wykonywanie określonych poleceń, zablokować je albo określić, czy wykonanie polecenia będzie wymagać zezwolenia Użytkownika. Do kontrolowanych operacji należą:
  • wymazanie danych na urządzeniu,
  • wyczyszczenie kodu dostępu urządzenia lub zablokowanie urządzenia,
  • dostęp do menedżera plików,
  • zdalne sterowanie,
  • dostęp do menedżera rejestru,
  • żądanie dziennika urządzenia.
• Wyświetlanie danych użytkownika: przy użyciu ustawień Konsoli Klient może określić, jakie dane Użytkownika mają być widoczne w Konsoli dla administratorów IT. Na przykład Klient może zdecydować, czy poniższe dane Użytkownika będą widoczne w Konsoli dla administratorów IT:
  
  • imię,
  • nazwisko,
  • numer telefonu,
  • konta poczty e-mail,
  • nazwa użytkownika.

VMware stale aktualizuje i doskonali Oprogramowanie, dodając nowe zbiory i zestawy funkcji. Do obowiązków Klienta należy korzystanie z Oprogramowania zgodnie z wewnętrznymi zasadami i wymaganiami prawnymi, w tym przekazanie Użytkownikom wszystkich niezbędnych powiadomień oraz uzyskanie od Użytkowników wszelkich wymaganych zgód.

CZĘŚĆ IV. ZBIERANIE DANYCH DOTYCZĄCYCH UŻYTKOWNIKÓW I URZĄDZEŃ ZA POŚREDNICTWEM OPROGRAMOWANIA

Dane Użytkowników zbierane przez Oprogramowanie mogą się różnić w zależności od konkretnej wersji lub pakietu zakupionych przez Klienta, konfiguracji Oprogramowania zastosowanej przez Klienta oraz urządzeń lub platform (tj. iOS, Android, Windows itp.) i aplikacji mobilnych, z których korzystają Użytkownicy. Przykłady danych zbieranych przez Oprogramowanie przedstawiono poniżej.

• Ogólne dane Użytkowników i urządzeń zbierane przez Oprogramowanie

  W związku z podstawowymi funkcjami zarządzania urządzeniami i aplikacjami mobilnymi w firmie Oprogramowanie zbiera dane użytkowników i urządzeń takie jak:
  
  Informacje o tożsamości i uwierzytelnianiu

  • Szczegóły dotyczące tożsamości (w tym imię i nazwisko, adres e-mail, numer telefonu itd.
  • Poświadczenia logowania i dane uwierzytelniania służące do zabezpieczania (w tym certyfikaty, informacje o domenie, daty i godziny zalogowania i wylogowania, nazwy użytkowników, identyfikatory rejestracji itd.)

  Informacje o zatrudnieniu

  • Pracodawca, stanowisko, adres służbowy, numer pracownika
  • Informacje przechowywane w usłudze Active Directory Klienta

  Informacje o urządzeniu

  • Typ urządzenia, nazwa, marka, model, producent, identyfikatory urządzenia, takie jak uniwersalny unikatowy identyfikator („UUID”), numer International Mobile Station Equipment Identity („IMEI”), identyfikator urządzenia przenośnego („MEID”), numer seryjny, numer International Mobile Subscriber Identity („IMSI”), adres IP („IP”) i adres Media Access Control („MAC”)
  • Informacje o ostatniej dostępności (tj. kiedy urządzenie ostatnio łączyło się z Konsolą), dane dziennika
  • Informacje o systemie operacyjnym urządzenia (w tym kompilacji i wersji systemu operacyjnego, wersji oprogramowania sprzętowego lub jądra itp.);
  • Informacje o pojemności i dostępności baterii, pamięci i magazynu
  • Informacje o zainstalowanych na urządzeniu profilach, w tym dane o konfiguracji urządzeń Użytkowników i stanie zgodności z wymaganiami zdefiniowanymi przez Klienta w ustawieniach Konsoli
  • informacje o menedżerze plików i menedżerze rejestru urządzenia (urządzenia z systemami Android lub Windows)

  Oprogramowanie może również zbierać następujące dane Użytkowników i urządzeń:

  
  Dane o aplikacjach zarządzanych przez Klienta: „Aplikacje zarządzane przez Klienta” to programy zatwierdzone przez Klienta i przesyłane przez niego do urządzeń Użytkowników w trybie „push” lub udostępniane do pobrania w rozwiązaniach AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ lub wykazach aplikacji Klienta. Te aplikacje mobilne mogą być aplikacjami publicznymi lub tworzonymi wewnętrznie. Informacje zbierane w związku z Aplikacjami zarządzanymi przez Klienta mogą obejmować:

  • nazwy i szczegóły Aplikacji zarządzanych przez Klienta zainstalowanych na urządzeniu, takie jak nazwa aplikacji, numer wersji, rozmiar pliku, ustawienia konfiguracji, stan postępu instalacji, kody błędów powiązane z awariami aplikacji itd.;
  • dane techniczne wygenerowane w wyniku używania Aplikacji zarządzanych przez Klienta, np. informacje o operacjach uruchamiania, dane przepływu użytkowników, raporty o awariach i pliki dzienników, które mogą zawierać dane osobowe Użytkownika.

  Dane o Aplikacjach osobistych: „Aplikacje osobiste” to takie, które Użytkownicy pobierają na swoje urządzenia z publicznych sklepów z aplikacjami lub w nich kupują (np. App Store firmy Apple, sklep Google Play). Nie są automatycznie przesyłane w trybie „push” przez Klienta na urządzenia Użytkownika i nie zarządza się nimi przy użyciu Oprogramowania. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta może ono zbierać ograniczone informacje o Aplikacjach osobistych, aby pomóc Klientowi w sprawdzaniu, czy Użytkownicy nie pobierają Aplikacji osobistych stwarzających zagrożenie dla bezpieczeństwa. Oprogramowanie nie zbiera ani nie ma dostępu do żadnych danych znajdujących się w dowolnej Aplikacji osobistej. Zbierane informacje o Aplikacjach osobistych mogą obejmować:

  • nazwy, wersje, identyfikatory i całkowity rozmiar Aplikacji osobistych zainstalowanych na urządzeniu.

  Dostęp do menedżera plików: jest to funkcja zapewniająca dostęp z uprawnieniem tylko do odczytu do wewnętrznej i zewnętrznej pamięci masowej urządzenia. Niektóre aplikacje mobilne (takie jak Workspace ONE Content™ wcześniej znana pod nazwą Content Locker) mogą żądać od Użytkownika dostępu do menedżera plików w celu synchronizacji danych między urządzeniem Użytkownika a systemami Klienta, dołączania plików do wiadomości e-mail wysyłanych przez Użytkownika itd. Po włączeniu Oprogramowanie może zbierać zawartość pamięci masowej urządzenia, co obejmuje kartę SD i lokalnie przechowywane pliki.

  
  Informacje telekomunikacyjne i sieciowe: Oprogramowanie może zbierać niektóre dane telekomunikacyjne, takie jak informacje o operatorze, stanie roamingu i używanej sieci. Dzięki tym informacjom Klient może dowiedzieć się, w jaki sposób urządzenie łączy się, aby się z nim komunikować. Może również egzekwować wszelkie wdrożone przez siebie ograniczenia w zakresie korzystania z Oprogramowania, np. zapobiegające automatycznemu przesyłaniu w trybie „push” dużych aplikacji do urządzenia w roamingu. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta informacje telekomunikacyjne i sieciowe mogą obejmować między innymi:

  • informacje o operatorze (w tym takie jak wersja ustawień operatora, numer telefonu, moc sygnału, stan roamingu, kod kraju i lokalizacje: bieżące i abonenta, lokalizacja kraju, kod sieci używanej w telefonie komórkowym: bieżący i abonenta, informacje o sieci operatora udostępniającego kartę SIM itd.);
  • informacje o technologii komórkowej urządzenia (Global System for Mobile Communications Standard („GSM”) i Code Division Multiple Access („CDMA”));
  • identyfikator SSID, protokół internetowy („IP”) i adresy Media Access Control („MAC”) używanej sieci Wi-Fi;
  • ilość danych używanych do połączeń sieciowych, wykorzystanie danych komórkowych i zagregowane informacje o wykorzystaniu pasma Wi-Fi (z wyłączeniem zawartości).

  Dane komunikacji: Klient może skonfigurować Oprogramowanie tak, aby zbierało informacje o użytkowaniu, takie jak liczba połączeń i wysłanych lub odebranych SMS-ów. Te informacje mogą pomagać Klientowi w zarządzaniu limitami SMS-ów w abonamencie komórkowym. Oprogramowanie nie zbiera ani nie ma dostępu do treści SMS-ów, rozmów telefonicznych ani osobistych kont poczty e-mail. W zależności od sposobu skonfigurowania Oprogramowania przez Klienta dane komunikacyjne mogą obejmować między innymi:

  • ilość wykorzystanych danych, liczbę wysłanych lub odebranych SMS-ów, statystyki korzystania z połączeń telefonicznych (liczba połączeń wychodzących lub odebranych, czas trwania rozmów) w rozbiciu na numery telefonów zarejestrowanych urządzeń;
  • nazwę nadawcy lub odbiorcy, datę, godzinę.

  Dane geolokalizacyjne: w zależności od sposobu skonfigurowania Oprogramowania przez Klienta może ono zbierać dane geolokalizacyjne. Domyślnie Oprogramowanie nie zbiera danych geolokalizacyjnych. Oprogramowanie umożliwia Klientowi zbieranie danych geolokalizacyjnych, ponieważ pozwala to na znalezienie utraconych urządzeń lub dystrybucję zbiorów funkcji i zawartości na podstawie lokalizacji. W zależności od systemu operacyjnego i platformy urządzenia Użytkownik może zobaczyć powiadomienie systemu operacyjnego z zapytaniem o zgodę na zbieranie danych geolokalizacyjnych. Użytkownik może zmienić swój wybór, przechodząc do ustawień urządzenia i cofając zezwolenie na zbieranie danych geolokalizacyjnych.

  
  Dane uzyskane za pośrednictwem dostępu zdalnego: Klient może używać Oprogramowania do uzyskiwania dostępu zdalnego, co umożliwia administratorom IT Klienta udzielanie pomocy w rozwiązywaniu problemów z urządzeniami Użytkowników przez zdalne przejęcie nad nimi kontroli. Na urządzeniu musi być zainstalowana aplikacja do zdalnego sterowania. W zależności od platformy i konfiguracji zdalne sterowanie musi zostać zatwierdzone przez Użytkownika w chwili, gdy administrator ma przejąć zdalną kontrolę nad urządzeniem. Ten zbiór funkcji umożliwia Klientowi zdalne uzyskiwanie dostępu do urządzenia lub sterowanie nim, w tym zdalne blokowanie, rejestrowanie zawartości ekranu oraz ponowne uruchamianie lub rozruch (urządzenia lub aplikacji).
  
  

• Dodatkowe dane na potrzeby specjalnego zbioru funkcji aplikacji mobilnych VMware
  VMware udostępnia w związku z Oprogramowaniem różne aplikacje mobilne („Aplikacje mobilne VMware”). Niektóre z tych Aplikacji mobilnych VMware zbierają lub udostępniają dodatkowe dane w celu obsługi specjalnego zestawu funkcji. Przykładowo Aplikacje mobilne VMware, które zapewniają zbiór funkcji VPN lub przeglądania Internetu (np. Boxer i Web), zbierają adresy URL odwiedzone przy użyciu tych aplikacji mobilnych VMware. Zebrane i udostępnione dane będą się różnić w zależności od zbioru funkcji aplikacji mobilnej, co szczegółowo omówiono w dokumentacji produktu. Poniżej przedstawiono przykłady dodatkowych danych zbieranych przez konkretne Aplikacje mobilne VMware:
  • Workspace ONE Boxer™: Workspace ONE Boxer daje dostęp do firmowych wiadomości e-mail, kalendarza i kontaktów. Boxer nie hostuje zawartości poczty e-mail ani kalendarza. Zamiast tego zapewnia bezpośrednią komunikację między wewnętrznym systemem poczty e-mail Klienta a urządzeniem Użytkownika. Aby działać, aplikacja Boxer zbiera określone informacje z nagłówków wiadomości e-mail (takie jak nazwa nadawcy lub odbiorcy, data, godzina, temat itd.). Jeśli zostanie odpowiednio skonfigurowana, będzie miała dostęp do kalendarzy na urządzeniu Użytkownika, co pozwoli na nałożenie na nie kalendarza firmowego Użytkownika, a także dostęp do kontaktów na urządzeniu Użytkownika, co umożliwi wyświetlanie ich w aplikacji Boxer. Oprócz tego może zapisywać kontakty firmowe w aplikacji do obsługi kontaktów w urządzeniu w celu identyfikacji połączeń. Użytkownik może włączyć lub wyłączyć ten zbiór funkcji w ustawieniach systemu operacyjnego.
  
  
  • Workspace ONE Web™: Workspace ONE Web zapewnia Użytkownikom bezpieczny dostęp do Internetu i witryn intranetowych za pośrednictwem sieci VPN. Oprócz tego może umożliwiać rejestrację jednokrotną, zapewniając Użytkownikom dostęp do wyznaczonych przez Klienta witryn internetowych i aplikacji sieci Web bez konieczności wprowadzania poświadczeń. Aplikacja Web umożliwia bezpośrednią komunikację między siecią Web w urządzeniu Użytkownika a systemami wewnętrznymi Klienta. Aby działać, aplikacja zbiera określone informacje dodatkowe, np. o przeglądarce i historii przeglądania w urządzeniu Użytkownika. Aplikacja Web rejestruje adresy URL witryn i stron internetowych wyświetlonych przy jej użyciu, ale nie daje VMware dostępu do pokazanej zawartości. (Dla jasności Oprogramowanie może mieć dostęp do takiej zawartości w zakresie, w jakim Klient utrzymuje zawartość w usługach hostowanych VMware).
    
  
  
  • Workspace ONE Content™: Workspace ONE Content umożliwia przekazywanie, magazynowanie, edytowanie i udostępnianie zawartości użytkownika oraz dostęp do niej z poziomu urządzenia Użytkownika. Zawartość jest przechowywana w firmowym kontenerze na urządzeniu Użytkownika lub w zarządzanym repozytorium serwerowym, które Klient może hostować przy użyciu Oprogramowania (Lokalnie lub w Usłudze hostowanej, w zależności od typu wdrożenia zastosowanego przez Klienta) lub utrzymywać w usługach innych firm. Aplikacja mobilna Content umożliwia Użytkownikowi bezpieczny dostęp do zawartości, jej dystrybucję i wspólne korzystanie z niej z poziomu urządzenia. Klient może skonfigurować aplikację Content tak, aby ograniczała lub zezwalała na dostęp do określonej zawartości. Jeśli aplikacja Content jest używana, Oprogramowanie będzie miało dostęp do danych takich jak daty i godziny dostępu do plików i ich udostępniania, rozmiar i nazwy plików, historia operacji Użytkownika wykonywanych w aplikacji Content, a także do informacji o tym, z kim Użytkownik wchodzi w interakcje za pośrednictwem aplikacji Content. Content oferuje funkcję wirtualnego grodzenia (geofencing), która umożliwia administratorom IT Klienta wprowadzanie zależnych od lokalizacji geograficznej ograniczeń dostępu do zawartości przechowywanej w aplikacji Content. Funkcja wirtualnego grodzenia nie przesyła danych o lokalizacji geograficznej Użytkownika do Konsoli. Aplikacja mobilna Content używa danych geolokalizacyjnych do celów wirtualnego grodzenia lokalnie, w urządzeniu.
  
  
  • Workspace ONE People™: Aplikacja Workspace ONE People daje Użytkownikom dostęp do informacji organizacji i użytkowników utrzymywanych przez Klienta, takich jak wykresy organizacyjne, lokalizacje biur, hierarchie kierownicze, zdjęcia z katalogu pracowników i dane kontaktowe. Poziom szczegółów profilu jest konfigurowany przez Klienta.
  
  
  • Dodatki OEM do aplikacji Agent: W przypadku niektórych Klientów VMware obsługuje dostosowane aplikacje mobilne OEM (producenta oryginalnego sprzętu, co odnosi się do producenta sprzętu lub platformy), które są dołączone do standardowej aplikacji mobilnej AirWatch Agent lub Workspace ONE Intelligent Hub i używane do zarządzania urządzeniami mobilnymi. Te aplikacje mobilne OEM mogą zawierać dodatkowe zestawy funkcji i zbierać dodatkowe punkty danych w oparciu o specyfikację Klienta lub urządzenia. Mogą one obejmować na przykład informacje o kodach operatorów, kondycji baterii i inne dane związane ze specyfikacją produktu lub urządzenia Klienta.
• Pakiet programistyczny (zestaw SDK): Pakiet programistyczny Workspace ONE („Workspace ONE SDK”) to biblioteka kodu, której programiści aplikacji mobilnych mogą używać do tworzenia funkcji zabezpieczeń, konfiguracji i zarządzania we własnych aplikacjach mobilnych, niebędących produktami VMware. Aplikacje oparte na zestawie Workspace ONE SDK zbierają i przesyłają do VMware określone dane, np. informacje o tożsamości i uwierzytelnianiu, a także opisane powyżej informacje o urządzeniach, raporty awarii i dane analityczne. Gdy aplikacja używa zestawu Workspace ONE SDK do zapewniania zbioru funkcji tunelowania, oprócz wyżej wymienionych informacji przesyła do systemów VMware adresy URL witryn, do których uzyskano dostęp podczas używania zbioru funkcji tunelowania. Programiści tworzący aplikacje zewnętrzne, którzy używają zestawu Workspace ONE SDK, mogą również skonfigurować ten zestaw tak, aby zbierane były inne, niestandardowe, wybrane przez nich punkty danych. W niniejszych Informacjach o poufności danych opisano tylko zbieranie danych użytkowników przy użyciu zestawu Workspace ONE SDK przez VMware. Ten dokument nie dotyczy praktyk zewnętrznych programistów, którzy mogą włączać zestaw Workspace ONE SDK do swoich aplikacji mobilnych niebędących produktami VMware.
  
  
• Raporty o awariach: Oprogramowanie może zbierać raporty o awariach, w tym raporty pochodzące z Aplikacji mobilnych VMware („Raporty o awariach”). Administrator IT Klienta może w ustawieniach Konsoli wyłączyć zbieranie Raportów o awariach. Raporty o awariach mogą zawierać dane Użytkownika, takie jak adresy IP lub MAC, informacje o urządzeniach (w tym takie jak unikatowe identyfikatory, typ urządzenia, operator, system operacyjny, model, system itd.), a także dane geolokalizacyjne. Raporty o awariach są dostarczane do Klienta za pośrednictwem Oprogramowania, aby umożliwić mu rozwiązywanie problemów napotykanych przez Użytkowników. Oprócz tego VMware może używać Raportów o awariach do doskonalenia produktów i usług, rozwiązywania problemów i obsługi technicznej Klientów.
  
  
• Dane analityczne: VMware zbiera określone dane na temat konfiguracji, wydajności, użytkowania i inne dane analityczne dotyczące Klientów i Użytkowników Klientów w różnych celach, między innymi na potrzeby doskonalenia swoich produktów i usług, rozwiązywania problemów, uzyskiwania informacji o tym, w jaki sposób Klienci używają produktów i usług, a także aby doradzać Klientom najlepsze sposoby wdrożenia i użytkowania produktów i usług. Istnieje kilka różnych programów zbierania danych, w których Klienci lub Użytkownicy mogą uczestniczyć, korzystając z produktów i usług Workspace ONE. Więcej informacji przedstawiono na stronie na temat zaufania i zapewnienia jakości rozwiązania Workspace ONE.
  
  
• Dane operacyjne. VMware może monitorować i zbierać dane dotyczące konfiguracji, wydajności, użytkowania i wykorzystania związane z użytkowaniem Oprogramowania przez Klienta i jego Użytkowników w celu dostarczania usługi (zbiorczo „Dane operacyjne”) zgodnie z opisem w Zasadach zachowania poufności informacji spółki VMware.

CZĘŚĆ V. CZYSZCZENIE URZĄDZEŃ

Oprogramowanie umożliwia wyczyszczenie urządzeń na dwa różne sposoby:

• Wymazanie danych firmowych — powoduje usunięcie wszystkich Aplikacji zarządzanych przez Klienta i wszelkich przechowywanych w nich informacji. Wymazanie danych firmowych nie spowoduje usunięcia Aplikacji osobistych ani zdjęć, filmów, SMS-ów lub prywatnych wiadomości e-mail zapisanych w Aplikacjach osobistych.
  
  
• Całkowite wymazanie danych na urządzeniu — zresetowanie urządzenia do ustawień fabrycznych. Spowoduje usunięcie wszystkich danych i aplikacji z urządzenia.

Administrator IT Klienta może wybrać, która funkcja czyszczenia danych ma być włączona, i przeprowadzić czyszczenie z poziomu Konsoli — ręcznie lub wykonując zautomatyzowaną operację zgodną z zasadami. Funkcji Całkowitego wymazania danych na urządzeniu nie można włączyć dla konkretnego urządzenia po rejestracji. Oznacza to, że jeśli ustawienie jest wyłączone, gdy Użytkownik rejestruje urządzenie, Klient nie może przeprowadzić Całkowitego wymazania danych na urządzeniu Użytkownika, nawet jeśli Klient włączy to ustawienie w Konsoli. Jeśli zezwala na to konfiguracja Klienta, Użytkownicy mogą samodzielnie wykonać Wymazanie danych firmowych na urządzeniu z poziomu portalu samoobsługowego.

CZĘŚĆ VI. PRZEJRZYSTOŚĆ DANYCH UŻYTKOWNIKÓW

W ramach procesu rejestracji urządzenia Oprogramowanie przesyła w trybie „push” okno dialogowe do urządzenia mobilnego Użytkownika, co umożliwia mu zapoznanie się z zestawieniem ustawień włączonych na potrzeby Oprogramowania w jego urządzeniu. W niektórych przypadkach Użytkownik może również sterować włączeniem niektórych funkcji Oprogramowania za pośrednictwem portalu samoobsługowego lub ustawień urządzenia. Większość Aplikacji mobilnych VMware udostępnionych przez VMware powoduje wyświetlenie okna dialogowego dotyczącego poufności danych, które zawiera (i) przegląd danych zbieranych przez aplikację mobilną, (ii) uprawnienia, których zażąda aplikacja mobilna, (iii) opcję umożliwiającą wysyłanie danych analitycznych do VMware (chyba że Klient wyłączył wysyłanie danych analitycznych w odniesieniu do wszystkich Użytkowników). Oprogramowanie zawiera również zbiór funkcji, z których Klienci mogą skorzystać za pośrednictwem Konsoli, aby zamieścić w wyświetlanym Użytkownikom oknie dialogowym dotyczącym poufności danych link do zasad zachowania poufności informacji.

Części Oprogramowania, które umożliwiają monitorowanie urządzeń przez Konsolę, działają w tle i mogą nie powodować wyświetlenia dodatkowego powiadomienia, gdy funkcje są wykonywane w czasie rzeczywistym.

CZĘŚĆ VII. ŻĄDANIA DOSTĘPU OSÓB, KTÓRYCH DANE DOTYCZĄ

VMware nie utrzymuje bezpośrednich relacji z Użytkownikami, których dane przetwarza w związku z dostarczaniem Oprogramowania i wszelkimi powiązanymi usługami. Użytkownik, który chce uzyskać dostęp do danych albo poprawić, uzupełnić lub usunąć nieprawidłowe dane, powinien skierować zapytanie do Klienta. Jeśli Klient zażąda od VMware modyfikacji lub usunięcia danych, zareagujemy na żądanie Klienta zgodnie z zawartą z nim umową albo obowiązującym prawem.

CZĘŚĆ VIII. SPOSOBY KONTAKTU Z NAMI

W przypadku pytań dotyczących niniejszych Informacji o poufności danych należy napisać do nas na adres e-mail privacy@vmware.com lub adres pocztowy: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.