Данное Заявление о конфиденциальности распространяется на программное обеспечение VMware для централизованного управления конечными устройствами — Workspace ONE® Unified Endpoint Management™ (UEM) на базе AirWatch®, включая связанные с ним мобильные приложения VMware, (далее «ПО»). Цель данного Заявления о конфиденциальности — проинформировать заказчиков, приобретающих ПО для централизованного управления конечными устройствами («Заказчики»), и лиц, управление устройствами которых осуществляется с помощью ПО («Пользователи»), о том, какие данные о пользователях и устройствах собираются ПО.
Пользователи должны знать, что количество собираемых ПО данных зависит от настроек ПО, устанавливаемых Заказчиком. Пользователям следует ознакомиться с уведомлением о конфиденциальности или политикой конфиденциальности Заказчика. Кроме того, VMware и поставщики услуг могут собирать данные об использовании ПО, а также данные об отношениях с Заказчиком. Компания VMware использует эти данные в соответствии с Уведомлением о конфиденциальности VMware и Условиями обслуживания VMware. Заказчик обязан предоставить необходимые уведомления Пользователям и получить требуемые законом разрешения и согласия Пользователей в отношении использования ПО.
Данное Заявление о конфиденциальности может периодически обновляться при добавлении новых возможностей. Заказчикам и Пользователям рекомендуется время от времени просматривать эту страницу.
ПО помогает Заказчикам защищать конфиденциальность, безопасность и целостность систем и данных Заказчика, к которым Пользователи получают доступ с корпоративных или личных устройств. ПО предоставляет Заказчикам средства контроля, с помощью которых Заказчики управляют доступом и безопасностью устройств Пользователей. ПО состоит из настраиваемой Заказчиком консоли, с помощью которой Заказчик управляет устройствами Пользователей («Консоль»), и компонента, устанавливаемого на устройства Пользователей, который (1) обеспечивает связь между устройствами Пользователей и Консолью и (2) содержит несколько приложений для повышения эффективности работы (почтовый клиент, веб-браузер и др.). Возможности ПО, доступные Заказчикам и Пользователям, зависят от конкретной версии или пакета ПО, установленной заказчиком конфигурации, а также от используемых Пользователям устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Консоль может быть размещена в ИТ-среде Заказчика («Локальная») или в ИТ-среде VMware («Размещенная служба»).
Консоль содержи средства контроля, с помощью которых Заказчики могут обеспечить выполнение правовых обязательств и программ соответствия внутренним требованиям организации. Возможности ПО, доступные Заказчикам и Пользователям, зависят от конкретной версии или пакета ПО, установленной заказчиком конфигурации, а также от используемых Пользователям устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Например, с помощью Консоли Заказчик может установить требования к сложности паролей, срок действия паролей и время блокировки экрана для устройств Пользователей. Заказчик также может установить разные параметры для корпоративных устройств и личных устройств Пользователей. Ниже описаны некоторые другие возможности, доступные Заказчикам.
VMware постоянно обновляет и улучшает ПО, добавляя новые возможности. Заказчик обязан обеспечить соответствие ПО своим внутренним политикам и нормативным требованиям, в том числе предоставить пользователям требуемые уведомления и получить их согласие при необходимости.
Виды данных Пользователей, собираемые с помощью ПО, зависят от конкретной версии или пакета ПО, установленной Заказчиком конфигурации, а также используемых Пользователями устройств, платформ (например, iOS, Android, Windows и др.) и мобильных приложений. Ниже приведены примеры данных, которые могут собираться с помощью ПО.
Для обеспечения возможностей управления корпоративной мобильной средой ПО собирает следующие данные о пользователях и устройствах.
Учетные данные
Информация о сотруднике
Информация об устройстве
ПО также может собирать следующие данные о пользователях и устройствах.
Данные об управляемых заказчиком приложениях: Управляемые заказчиком приложения — это одобренные Заказчиком приложения, которые устанавливаются Заказчиком на устройства Пользователей или доступны для скачивания через AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ или каталоги приложений Заказчика. Мобильные приложения могут быть общедоступными или предназначенными для внутренних целей организации. В связи с использованием управляемых Заказчиком приложений могут собираться следующие данные.
Данные о личных приложениях: «Личные приложения» — это приложения, которые пользователь купил или скачал из общедоступного магазина приложений (например, Apple App Store или Google Play Store) на свое устройство. Такие приложения не устанавливаются Заказчиком автоматически на устройства пользователей, и Заказчик не осуществляет управление ими через ПО. В зависимости от установленных Заказчиком параметров, ПО может собирать некоторые данные о личных приложениях, чтобы Заказчик мог проверить, не скачивают ли Пользователи личные приложения, которые могут создать угрозу безопасности. ПО не собирает внутренние данные каких-либо личных приложений и не имеет к ним доступ. В связи с использованием личных приложений могут собираться следующие данные.
Доступ к диспетчеру файлов: Доступ к диспетчеру файлов обеспечивает возможность чтения данных во внутреннем и внешнем хранилищах устройства. Некоторые мобильные приложения (например, Workspace ONE Content™, которое ранее называлось Content Locker) могут запрашивать у пользователя доступ к диспетчеру файлов для синхронизации между устройством Пользователя и системами Заказчика. Кроме того, Пользователь может прилагать файлы к электронным письмам, например. ПО может собирать данные о хранилище устройства, в том числе об SD-карте, и о хранящихся в нем файлах, если включена такая возможность.
Сведения о сети и телекоммуникационной связи: ПО может собирать некоторые данные о телекоммуникационной связи, например об операторе связи, роуминге и используемых сетях. С помощью этих данных Заказчик может определить, как устройство подключается к сети, чтобы обеспечить соединение с ним. Кроме того, Заказчик может использовать эти данные для соблюдения ограничений в использовании ПО, например, чтобы запретить автоматическую установку больших приложений, когда устройство находится в роуминге. В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные о сетях и телекоммуникационной связи.
Данные о коммуникациях: Заказчик может настроить ПО для сбора данных об использовании, например о количестве входящих и исходящих звонков и текстовых сообщений. С помощью этих данных Заказчик может управлять установленными в мобильном плане ограничениями на отправку СМС сообщений. ПО не собирает данные о содержании текстовых сообщений, телефонных звонков или учетных записей электронной почты и не имеет к ним доступ. В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные о коммуникациях.
Данные геолокации: В зависимости от установленных Заказчиком параметров, ПО может собирать следующие данные геолокации. По умолчанию ПО не собирает данные геолокации. ПО предоставляет Заказчику возможность сбора данных геолокации, так как эти данные могут быть необходимы Заказчику для определения местонахождения потерянных устройств и распределения возможностей в зависимости от определенного местоположения. В зависимости от операционной системы и платформы устройства, Пользователю может быть предоставлено уведомление с просьбой разрешить сбор данных геолокации. Пользователь может изменить решение и отозвать разрешение на сбор данных геолокации в параметрах устройства.
Данные через удаленный доступ: Заказчик может использовать ПО для установления удаленного доступа, с помощью которого ИТ-администраторы могут устранять неисправности на устройствах Пользователей. Для этого на устройстве должно быть установлено приложение удаленного доступа и, в зависимости от платформы и установленных параметров, для осуществления доступа может потребоваться разрешение Пользователя. Благодаря этой возможности Заказчик может удаленно управлять устройством, в том числе выполнять блокировку, снимки экрана, перезагрузку устройства и перезапуск (устройства или приложений).
ПО предоставляет два варианта удаления данных с устройств.
ИТ-администратор Заказчика может выбрать требуемый вариант удаления данных с устройства и произвести удаление через Консоль вручную или посредством автоматизированного процесса обеспечения соответствия требованиям. Возможность полного удаления данных с устройства нельзя включить для отдельного устройства после регистрации. Если эта возможность не была включена во время регистрации устройства, Заказчик не сможет выполнить полное удаление данных с устройства Пользователя, даже если включит эту возможность в Консоли. В зависимости от установленной Заказчиком конфигурации, Пользователям может быть доступна возможность самостоятельного удаления корпоративных данных с устройств через портал самообслуживания.
В процессе регистрации устройства ПО передает на мобильное устройство Пользователя диалог, в котором Пользователь может изучить устанавливаемые параметры конфиденциальности ПО на устройстве. В некоторых случаях Пользователь может также включать или выключать определенные возможности ПО в параметрах устройства и через портал самообслуживания. Большинство мобильных приложений VMware предоставляют диалог с параметрами конфиденциальности, который содержит (1) обзор данных, собираемых мобильным приложением, (2) сведения о том, на какие действия приложение будет запрашивать разрешение, (3) возможность отправки аналитических данных VMware (если Заказчик не отключил отправку аналитических данных для всех Пользователей). С помощью Консоли ПО Заказчик также может предоставить Пользователям ссылку на уведомление о конфиденциальности через диалог о конфиденциальности.
Элементы ПО, обеспечивающие мониторинг устройств через Консоль, работают в фоновом режиме и не предоставляют дополнительные уведомления о выполнении соответствующих действий в режиме реального времени.
VMware не имеет непосредственных отношений с Пользователями, данные которых обрабатываются в связи с предоставлением ПО и других услуг. Пользователь, который хочет получить доступ к данным, исправить или удалить неправильные данные, должен направлять запрос Заказчику. Если Заказчик обратится к VMware с запросом на изменение или удаление данных, мы ответим на его запрос в соответствии с действующим соглашением с Заказчиком или в соответствии с действующим законодательством.
Если у вас возникли вопросы о данном Заявлении о конфиденциальности, напишите нам по электронному адресу privacy@vmware.com или на почтовый адрес: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA, 125284, Россия, Москва, ул. Беговая, д. 3/1.