Workspace ONE® UEM: заявление о конфиденциальности

VMware Workspace ONE® Unified Endpoint Management™: заявление о конфиденциальности

Дата вступления в силу: ноябрь 2018 г.


ЧАСТЬ I. ВВЕДЕНИЕ

Данное Заявление о конфиденциальности распространяется на программное обеспечение VMware для централизованного управления конечными устройствами — Workspace ONE® Unified Endpoint Management™ (UEM) на базе AirWatch®, включая связанные с ним мобильные приложения VMware, (далее «ПО»). Цель данного Заявления о конфиденциальности — проинформировать заказчиков, приобретающих ПО для централизованного управления конечными устройствами («Заказчики»), и лиц, управление устройствами которых осуществляется с помощью ПО («Пользователи»), о том, какие данные о пользователях и устройствах собираются ПО.

 

Пользователи должны знать, что количество собираемых ПО данных зависит от настроек ПО, устанавливаемых Заказчиком. Пользователям следует ознакомиться с уведомлением о конфиденциальности или политикой конфиденциальности Заказчика. Кроме того, VMware и поставщики услуг могут собирать данные об использовании ПО, а также данные об отношениях с Заказчиком. Компания VMware использует эти данные в соответствии с Уведомлением о конфиденциальности VMware и Условиями обслуживания VMware. Заказчик обязан предоставить необходимые уведомления Пользователям и получить требуемые законом разрешения и согласия Пользователей в отношении использования ПО.

 

Данное Заявление о конфиденциальности может периодически обновляться при добавлении новых возможностей. Заказчикам и Пользователям рекомендуется время от времени просматривать эту страницу.

ЧАСТЬ II. ОБЩИЕ СВЕДЕНИЯ О ПО

ПО помогает Заказчикам защищать конфиденциальность, безопасность и целостность систем и данных Заказчика, к которым Пользователи получают доступ с корпоративных или личных устройств. ПО предоставляет Заказчикам средства контроля, с помощью которых Заказчики управляют доступом и безопасностью устройств Пользователей. ПО состоит из настраиваемой Заказчиком консоли, с помощью которой Заказчик управляет устройствами Пользователей («Консоль»), и компонента, устанавливаемого на устройства Пользователей, который (1) обеспечивает связь между устройствами Пользователей и Консолью и (2) содержит несколько приложений для повышения эффективности работы (почтовый клиент, веб-браузер и др.). Возможности ПО, доступные Заказчикам и Пользователям, зависят от конкретной версии или пакета ПО, установленной заказчиком конфигурации, а также от используемых Пользователям устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Консоль может быть размещена в ИТ-среде Заказчика («Локальная») или в ИТ-среде VMware («Размещенная служба»).

ЧАСТЬ III. СРЕДСТВА КОНТРОЛЯ КОНСОЛИ

Консоль содержи средства контроля, с помощью которых Заказчики могут обеспечить выполнение правовых обязательств и программ соответствия внутренним требованиям организации. Возможности ПО, доступные Заказчикам и Пользователям, зависят от конкретной версии или пакета ПО, установленной заказчиком конфигурации, а также от используемых Пользователям устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Например, с помощью Консоли Заказчик может установить требования к сложности паролей, срок действия паролей и время блокировки экрана для устройств Пользователей. Заказчик также может установить разные параметры для корпоративных устройств и личных устройств Пользователей. Ниже описаны некоторые другие возможности, доступные Заказчикам.

  • Инфраструктура: Заказчику доступны два варианта размещения Консоли: в Локальной инфраструктуре или в качестве размещенной службы VMware. Если Заказчику необходим больший контроль среды, в которой размещена Консоль, и более высокий уровень безопасности, он может разместить ее в локальной среде. Заказчик будет иметь доступ к собираемым данным через Консоль. Если Заказчик выбирает размещенную службу, VMware также будет иметь доступ к собираемым через Консоль данным, но VMware использует эти данные только в соответствии с Условиями обслуживания VMware.

  • Сбор данных: С помощью Консоли Заказчик может определять, какие типы дынных будут собираться с устройств Пользователей. Кроме того, Консоль дает Заказчику возможность устанавливать разные параметры сбора данных с корпоративных устройств, общих корпоративных устройств и личных устройств сотрудников. Например, с помощью Консоли Заказчик включить или выключить возможность сбора следующих данных.
    • Данные GPS
    • Оператор связи/Код страны
    • Данные о роуминге
    • Данные об использовании мобильных устройств
    • Данные о вызовах
    • Данные об СМС-сообщениях
    • Телефонный номер устройства
    • Личные приложения
    • Неуправляемые профили
    • Публичный IP-адрес
  • Команды устройств: С помощью Консоли Заказчик может разрешить или запретить выполнение определенных команд, а также определить, необходимо ли разрешение пользователя для выполнения команды.
    • Удаление данных с устройств
    • Удаление пароля устройства или блокировка устройства
    • Доступ к диспетчеру файлов
    • Удаленное управление
    • Средство управления реестром
    • Запрос журнала устройства
  • Отображение данных пользователя: Консоль также содержит параметры, с помощью которых Заказчик может определить, какие данные Пользователей будут видны ИТ-администраторам через Консоль. Например, Заказчик может определить будут ли видны ИТ-администраторам следующие данные Пользователей.
    • Имя
    • Фамилия
    • Телефон
    • Учетная запись электронной почты
    • Имя пользователя

VMware постоянно обновляет и улучшает ПО, добавляя новые возможности. Заказчик обязан обеспечить соответствие ПО своим внутренним политикам и нормативным требованиям, в том числе предоставить пользователям требуемые уведомления и получить их согласие при необходимости.

ЧАСТЬ IV. СБОР ДАННЫХ О ПОЛЬЗОВАТЕЛЯХ И УСТРОЙСТВАХ С ПОМОЩЬЮ ПО

Виды данных Пользователей, собираемые с помощью ПО, зависят от конкретной версии или пакета ПО, установленной Заказчиком конфигурации, а также используемых Пользователями устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Ниже приведены примеры данных, которые могут собираться с помощью ПО.

  • Общие данные о пользователе и устройстве, собираемые с помощью ПО

    Для обеспечения возможностей управления корпоративной мобильной средой ПО собирает следующие данные о пользователях и устройствах.

    Учетные данные

    • Подробные учетные данные (включая имя, адрес электронной почты, номер телефона и др.)
    • Данные для входа и проверки подлинности (включая сертификаты, информацию о домене, даты и время входа и выхода, имена пользователей, регистрационные идентификаторы и т. д.)

    Информация о сотруднике

    • Работодатель, должность, рабочий адрес, номер сотрудника
    • Сведения, хранящиеся в каталоге Active Directory Заказчика

    Информация об устройстве

    • Тип устройства, название, сборка, модель, производитель и идентификаторы устройства, такие как универсальный уникальный идентификатор, международный идентификатор мобильного оборудования (IMEI), идентификатор мобильного оборудования (MEID), серийный номер, международный идентификатор мобильного абонента (IMSI), IP-адрес и MAC-адрес
    • Последние просмотренные данные (например, когда устройство в последний раз подключалось к Консоли), данные журнала
    • Данные об операционной системе устройства (включая данные о сборке и версии операционной системы и версиях микропрограмм и ядра)
    • Емкость и доступность аккумулятора, емкость и доступность памяти, емкость и доступность хранилища
    • Установленные на устройстве профили, включая данные о конфигурации устройств Пользователей и состоянии соответствия требованиям, определенным Заказчиком в параметрах Консоли
    • Данные о диспетчере файлов и средстве управления реестром устройства (устройства с ОС Android и Windows)

    ПО также может собирать следующие данные о пользователях и устройствах.


    Данные об управляемых заказчиком приложениях: Управляемые заказчиком приложения — это одобренные Заказчиком приложения, которые устанавливаются Заказчиком на устройства Пользователей или доступны для скачивания через AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ или каталоги приложений Заказчика. Мобильные приложения могут быть общедоступными или предназначенными для внутренних целей организации. В связи с использованием управляемых Заказчиком приложений могут собираться следующие данные.

    • Название и подробные данные об управляемом Заказчиком приложении, установленном на устройстве, такие как название приложения, номер версии, размер файла, параметры конфигурации, состояние процесса установки, коды ошибок приложения и др.
    • Технические данные, формируемые при использовании управляемого Заказчиком приложения, такие как сведения о запуске, история посещений, отчеты о сбоях и файлы журнала, в которых могут содержаться личные данные Пользователя.

    Данные о личных приложениях: «Личные приложения» — это приложения, которые пользователь купил или скачал из общедоступного магазина приложений (например, Apple App Store или Google Play Store) на свое устройство. Такие приложения не устанавливаются Заказчиком автоматически на устройства пользователей, и Заказчик не осуществляет управление ими через ПО. В зависимости от установленных Заказчиком параметров, ПО может собирать некоторые данные о личных приложениях, чтобы Заказчик мог проверить, не скачивают ли Пользователи личные приложения, которые могут создать угрозу безопасности. ПО не собирает внутренние данные каких-либо личных приложений и не имеет к ним доступ. В связи с использованием личных приложений могут собираться следующие данные.

    • Название, версия, идентификатор и общий размер личного приложения, установленного на устройстве

    Доступ к диспетчеру файлов: Доступ к диспетчеру файлов обеспечивает возможность чтения данных во внутреннем и внешнем хранилищах устройства. Некоторые мобильные приложения (например, Workspace ONE Content™, которое ранее называлось Content Locker) могут запрашивать у пользователя доступ к диспетчеру файлов для синхронизации между устройством Пользователя и системами Заказчика. Кроме того, Пользователь может прилагать файлы к электронным письмам, например. ПО может собирать данные о хранилище устройства, в том числе об SD-карте, и о хранящихся в нем файлах, если включена такая возможность.


    Сведения о сети и телекоммуникационной связи: ПО может собирать некоторые данные о телекоммуникационной связи, например об операторе связи, роуминге и используемых сетях. С помощью этих данных Заказчик может определить, как устройство подключается к сети, чтобы обеспечить соединение с ним. Кроме того, Заказчик может использовать эти данные для соблюдения ограничений в использовании ПО, например, чтобы запретить автоматическую установку больших приложений, когда устройство находится в роуминге. В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные о сетях и телекоммуникационной связи.

    • Данные об операторе связи (включая версии параметров оператора, номер телефона, уровень сигнала, данные о роуминге, код страны оператора и код страны местонахождения абонента, данные о местонахождении, код мобильной сети оператора и код используемой в настоящее время мобильной сети, данные о сети оператора SIM-карты и др.)
    • Сведения о мобильных технологиях, используемых на устройстве, (например, GSM и CDMA)
    • SSID, IP-адрес и MAC-адрес используемой сети Wi-Fi
    • Объем данных, используемых сетевыми подключениями, использование мобильных данных, а также сводная информация о потреблении полосы пропускания Wi-Fi (за исключением содержимого)

    Данные о коммуникациях: Заказчик может настроить ПО для сбора данных об использовании, например о количестве входящих и исходящих звонков и текстовых сообщений. С помощью этих данных Заказчик может управлять установленными в мобильном плане ограничениями на отправку СМС сообщений. ПО не собирает данные о содержании текстовых сообщений, телефонных звонков или учетных записей электронной почты и не имеет к ним доступ. В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные о коммуникациях.

    • Объем используемых данных, количество отправленных или полученных СМС-сообщений, статистика телефонных вызовов (количество входящих и исходящих вызовов и длительность разговоров) отдельно для каждого телефонного номера, используемого на зарегистрированном устройстве
    • Имя отправителя, имя получателя, дата, время

    Данные геолокации: В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные геолокации. По умолчанию ПО не собирает данные геолокации. ПО предоставляет Заказчику возможность сбора данных геолокации, так как эти данные могут быть необходимы Заказчику для определения местонахождения потерянных устройств и распределения возможностей в зависимости от определенного местоположения. В зависимости от операционной системы и платформы устройства, Пользователю может быть предоставлено уведомление с просьбой разрешить сбор данных геолокации. Пользователь может изменить решение и отозвать разрешение на сбор данных геолокации в параметрах устройства.


    Данные через удаленный доступ: Заказчик может использовать ПО для установления удаленного доступа, с помощью которого ИТ-администраторы могут устранять неисправности на устройствах Пользователей. Для этого на устройстве должно быть установлено приложение удаленного доступа и, в зависимости от платформы и установленных параметров, для осуществления доступа может потребоваться разрешение Пользователя. Благодаря этой возможности Заказчик может удаленно управлять устройством, в том числе выполнять блокировку, снимки экрана, перезагрузку устройства и перезапуск (устройства или приложений).

  • Дополнительные данные для специальных возможностей мобильных приложений VMware
    Вместе с ПО VMware предоставляет ряд мобильных приложений («Мобильные приложения VMware»). Некоторые из этих мобильных приложений VMware собирают дополнительные данные для обеспечения специальных возможностей. Например, мобильные приложения VMware, предоставляющие VPN подключения или возможности браузера (такие как Boxer и Web) сохраняют URL-адреса, которые посещают эти мобильные приложения VMware. Виды собираемых данных зависят от предоставляемых мобильным приложением возможностей и более подробно описаны в документации по продукту. Ниже приведены примеры данных, которые могут собираться некоторыми мобильными приложениями VMware.
    • Workspace ONE Boxer™: Workspace ONE Boxer обеспечивает доступ к корпоративной электронной почте, календарю и контактам. Boxer не хранит содержимое электронной почты и календаря, а обеспечивает прямую связь между серверной почтовой системой Заказчика и устройством Пользователя. Для обеспечения своей работы Boxer собирает основные данные электронных писем (например, имя отправителя и получателя, дату, время, тему и др.) Если установить соответствующие параметры, Boxer может получать доступ к календарю на устройстве Пользователя и синхронизировать его с корпоративным календарем, а также к контактам Пользователя для их отображения в Boxer и для сохранения корпоративных контактов в контактах устройства для определения вызовов. Пользователь может включить или выключить эту возможность в параметрах операционной системы.

    • Workspace ONE Web™: Workspace ONE Web предоставляет Пользователям безопасный VPN-доступ к веб-сайтам и сайтам внутренней сети. Это приложение может также обеспечивать возможности единого входа, благодаря которым Пользователи могут получать доступ к определенным веб сайтам и веб-приложениям Заказчика, не вводя учетные данные. Приложение Web обеспечивает прямое соединение между устройством Пользователя и серверными системами Заказчика. В процессе работы Web собирает определенные дополнительные данные, такие как сведения о браузере и историю просмотра на устройстве Пользователя. Web сохраняет URL-адреса просмотренных с его помощью веб-сайтов и веб-страниц, но не предоставляет VMware доступ к содержимому, просмотренному с помощью Web. (ПО может иметь доступ к этому содержимому, если Заказчик хранит его в размещенных службах VMware.)

    • Workspace ONE Content™: Workspace ONE Content обеспечивает возможность загрузки, хранения, редактирования, передачи содержимого Заказчика и доступа к нему с устройства Пользователя. Содержимое хранится в корпоративном контейнере на устройстве Пользователя или в управляемом серверном репозитории, который заказчик может размещать с помощью ПО (в локальной среде, или в качестве размещенной службы, в зависимости от варианта развертывания) или в сторонних службах. Мобильное приложение Content обеспечивает безопасные возможности доступа к содержимому, его распределения и совместной работы с ним на устройствах Пользователей. Заказчик может разрешить или ограничить доступ к определенному содержимому с помощью соответствующих параметров Content. При использовании приложения Content ПО будет иметь доступ к таким данным, как время и дата доступа к файлам и их передачи, имена файлов, история действий Пользователя в Content и сведения о том, с кем Пользователь взаимодействует через Content. В Content есть возможность геозонирования, с помощью которой ИТ-администраторы Заказчика могут установить ограничения на доступ к содержимому, хранящемуся в Content. При осуществлении геозонирования геолокационные данные Пользователя не передаются в Консоль, а используются мобильным приложением Content локально на устройстве.

    • Workspace ONE People™: Приложение Workspace ONE People предоставляет Пользователям доступ к корпоративным и пользовательским данным, хранящимся в базе данных Заказчика, например, организационным диаграммам, иерархиям руководства, фотографиям из каталога сотрудников и контактной информации. Заказчик может определять, какие данные будут храниться в профилях.

    • Дополнительные решения OEM-поставщиков для приложения Agent: Для некоторых Заказчиков VMware использует специальные мобильные приложения OEM-поставщиков (изготовителей оборудования или платформы), которые дополняют стандартное приложение AirWatch Agent или Workspace ONE Intelligent Hub, используемые для управления мобильным устройством. Такие мобильные приложения OEM-поставщиков могут содержать дополнительные возможности и собирать дополнительные данные в зависимости от спецификаций Заказчика и устройства. В эту категорию данных могут входить коды операторов, сведения о работоспособности аккумулятора и другие данные, связанные со спецификациями устройства или продукта Заказчика.
  • Комплект средств разработки ПО (Software Development Kit, SDK): Workspace ONE Software Development Kit («Workspace ONE SDK») — это библиотека кодов, которую разработчики приложений могут использовать для создания возможностей безопасности, настройки и управления в их собственных мобильных приложениях, не являющихся продуктами VMware. Приложения на базе Workspace ONE SDK собирают и передают VMware некоторые данные, такие как учетные данные, описанные выше сведения об устройстве, а также отчеты о сбоях и аналитические данные, как указано ниже. Если в приложении используется Workspace ONE SDK для туннелирования, то приложение также передает в системы VMware URL-адреса сайтов, доступ к которым осуществлялся с помощью этой возможности туннелирования. Сторонние разработчики приложений на основе Workspace ONE SDK могут также настроить Workspace ONE SDK для сбора дополнительных данных по их усмотрению. В Заявлении о конфиденциальности описаны только данные, которые собирает VMware через Workspace ONE SDK, и не рассматриваются дополнительные категории данных, которые могут собирать сторонние разработчики в мобильных приложениях на основе Workspace ONE SDK.

  • Отчеты о сбоях: ПО может собирать отчеты о сбоях, в том числе из мобильных приложений VMware («Отчеты о сбоях»). ИТ-администратор Заказчика может выключить сбор отчетов о сбоях в параметрах Консоли. Отчеты о сбоях могут содержать некоторые данные о Пользователе, такие как IP и MAC адреса, информацию об устройстве (в том числе уникальные идентификаторы, сведения о типе устройства, операторе, операционной системе, модели, системе и др.), а также данные геолокации. С помощью предоставляемых через ПО отчетов о сбоях Заказчик может устранять неисправности на устройстве Пользователя. VMware может использовать отчеты о сбоях для улучшения продуктов и услуг, устранения неисправностей и предоставления поддержки Заказчикам.

  • Аналитические данные: VMware собирает некоторые данные о конфигурации, производительности, использовании и другие данные о системах и Пользователях Заказчика для различных целей, в том числе для улучшения качества наших продуктов и услуг, решения проблем, получения сведений о том, как Заказчик использует наши продукты и услуги, и предоставления рекомендаций Заказчику об оптимальных вариантах развертывания и использования наших продуктов и услуг. Существует несколько программ сбора данных, в которых может участвовать Заказчик или Пользователь при использовании продуктов и услуг семейства Workspace ONE. Дополнительные сведения об этих программах см. на странице Центра повышения качества Workspace ONE.

  • Эксплуатационные данные: VMware может осуществлять мониторинг и сбор данных о конфигурации, производительности, использовании и потреблении в отношении использования ПО Заказчиком и Пользователями с целью предоставления услуги (обозначаемых вместе как «Эксплуатационные данные»), в соответствии с Уведомлением о конфиденциальности VMware.
ЧАСТЬ V. УДАЛЕНИЕ ДАННЫХ С УСТРОЙСТВ

ПО предоставляет два варианта удаления данных с устройств.

  • Удаление корпоративных данных. С помощью этой возможности можно удалить все управляемые Заказчиком приложения и все хранящиеся в них данные. При использовании этого способа с устройства не будут удаляться личные приложения, а также фотографии, видеозаписи, текстовые сообщения или личные электронные письма, хранящиеся в личных приложениях.
  • Полное удаление данных с устройства. Этот вариант представляет собой возврат к заводским параметрам. При этом с устройства удаляются все данные и приложения.

ИТ-администратор Заказчика может выбрать требуемый вариант удаления данных с устройства и произвести удаление через Консоль вручную или посредством автоматизированного процесса обеспечения соответствия требованиям. Возможность полного удаления данных с устройства нельзя включить для отдельного устройства после регистрации. Если эта возможность не была включена во время регистрации устройства, Заказчик не сможет выполнить полное удаление данных с устройства Пользователя, даже если включит эту возможность в Консоли. В зависимости от установленной Заказчиком конфигурации, Пользователям может быть доступна возможность самостоятельного удаления корпоративных данных с устройств через портал самообслуживания.

ЧАСТЬ VI. ПРОЗРАЧНОСТЬ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ

В процессе регистрации устройства ПО передает на мобильное устройство Пользователя диалог, в котором Пользователь может изучить устанавливаемые параметры конфиденциальности ПО на устройстве. В некоторых случаях Пользователь может также включать или выключать определенные возможности ПО в параметрах устройства и через портал самообслуживания. Большинство мобильных приложений VMware предоставляют диалог с параметрами конфиденциальности, который содержит (1) обзор данных, собираемых мобильным приложением, (2) сведения о том, на какие действия приложение будет запрашивать разрешение, (3) возможность отправки аналитических данных VMware (если Заказчик не отключил отправку аналитических данных для всех Пользователей). С помощью Консоли ПО Заказчик также может предоставить Пользователям ссылку на уведомление о конфиденциальности через диалог о конфиденциальности.

Элементы ПО, обеспечивающие мониторинг устройств через Консоль, работают в фоновом режиме и не предоставляют дополнительные уведомления о выполнении соответствующих действий в режиме реального времени.

ЧАСТЬ VII. ЗАПРОСЫ НА ДОСТУП К ДАННЫМ

VMware не имеет непосредственных отношений с Пользователями, данные которых обрабатываются в связи с предоставлением ПО и других услуг. Пользователь, который хочет получить доступ к данным, исправить или удалить неправильные данные, должен направлять запрос Заказчику. Если Заказчик обратится к VMware с запросом на изменение или удаление данных, мы ответим на его запрос в соответствии с действующим соглашением с Заказчиком или в соответствии с действующим законодательством.

ЧАСТЬ VIII. КОНТАКТЫ

Если у вас возникли вопросы о данном Заявлении о конфиденциальности, напишите нам по электронному адресу privacy@vmware.com или на почтовый адрес: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA, 125284, Россия, Москва, ул. Беговая, д. 3/1.