Sekretesspolicy för VMwares produkter och tjänster
Ikraftträdandedatum: 1 juli 2019
SEKRETESSPOLICY FÖR VMWARES PRODUKTER OCH TJÄNSTER
Den här sekretesspolicyn för produkter och tjänster (”Förklaringen”) förklarar hur VMware, Inc. och dess koncernföretag (”VMware”, ”vi”, ”oss” och ”vår”) samlar in, använder och delar information, inklusive personuppgifter, från våra affärskunder och deras användare (”kund”, ”användare”, ”du/dig” och ”din”) i samband med deras distribution av vissa VMware-produkter och tjänster (inklusive mobilappar) (”Tjänster”). ”Personuppgifter” är information som identifierar en individ eller hänför sig till en identifierbar individ.
Denna Policy gäller endast de begränsade personuppgifter som vi samlar in och använder för våra egna ändamål (dvs. som en ”data-controller”) i samband med våra Tjänster och täcker inga personuppgifter som vi behandlar för våra kunders räkning (där vi agerar som ”databehandlare”) eller personuppgifter som vi samlar in i syfte att kommunicera och upprätthålla en relation till dig, för att fakturera dig för Tjänsterna eller för att utöva marknadsföring, som istället omfattas av våra andra sekretesspolicyer på www.vmware.com/help/privacy.html.
Den här Förklaringen kan kompletteras med ”just-in-time”-meddelanden, eller andra uppgifter som finns i eller ges i samband med tillhandahållandet av VMware-tjänsterna, och som i mer detalj kan beskriva vår praxis vad gäller datainsamling, användning och delning, alternativt ge dig ytterligare val om hur VMware ska behandla dina data.
Vid frågor om denna Policy kan du kontakta oss på privacy@vmware.com.
INNEHÅLL
Uppgifter som vi samlar in från dig: Vi samlar in personuppgifter direkt från våra kunder och deras användare i samband med tillhandahållandet av VMware-tjänsterna. Beroende på sammanhanget kan sådan information omfatta:
- användarnamn och kontaktinformation såsom e-postadress, befattning, företagsnamn och telefonnummer,
- användar-ID och lösenord, samt
- annan information som kunder eller användare ger till VMware i samband med tillhandahållandet av Tjänsterna.
För mer information om de personuppgifter som vi samlar in direkt från dig och våra kunder, samt hur vi behandlar den, se vår globala sekretesspolicy. Sådan information kan kombineras med information som vi automatiskt samlar in i samband med tillhandahållandet av Tjänsterna och användas för de syften som anges i denna Förklaring.
Information vi samlar in via Tjänsterna: I samband med tillhandahållandet av Tjänsterna samlar VMware in information från VMwares programvara eller system som är värd för Tjänsterna, samt från kundens system, applikationer och enheter som används för att komma åt Tjänsterna. Sådan information används för att underlätta tillhandahållet av Tjänsterna till kunderna, inklusive administrering och övervakning av infrastrukturen och tillhandahållandet av support (”Tjänstedriftsdata”), samt för VMwares egna analys- och produktförbättringsändamål (”Användningsdata”) som beskrivs ytterligare i denna Förklaring, Del II ”Hur vi använder din information”. Uppgifterna som samlas in är i allmänhet teknisk information, med begränsad individuell identifieringsinformation såsom e-postadress, IP/MAC-adress för användarens enhet, samt identifierare (inklusive cookies). Beroende på Tjänsten kan informationen innehålla följande typer av uppgifter:
- Konfigurationsdata: Tekniska data om hur en kundorganisation har konfigurerat VMware-tjänsterna och relaterad miljöinformation. Exempel på detta är Tjänstens miljöinformation, inställningar för Tjänsten, applikationer från tredje part, samt system från tredje part som används i anslutning till Tjänsterna.
- Funktionsanvändningsdata: Funktionsanvändningsdata avser hur en kundorganisation använder VMware-tjänsterna. Exempel på detta är information om vilka funktioner i en Tjänst en kund använder och mätvärden för användargränssnittsaktivitet.
- Prestandadata: Prestandadata avser hur tjänsterna fungerar. Exempel på detta är mätvärden för Tjänsternas prestanda och skala, responstider för användargränssnitt, samt information om kundens API-anrop.
- Serviceloggar: Serviceloggar genereras automatiskt av Tjänsterna. Vanligtvis registrerar dessa loggar systemhändelser och systemtillstånd under driften av Tjänsterna i en semistrukturerad eller ostrukturerad form.
- Supportdata: Supportdata avser information som en kund har lämnat till VMware eller som på annat sätt behandlas i samband med supporttjänster såsom chatt, supportsamtal (inklusive inspelningar av dessa samtal) och supportärenden.
- Enkätdata: Enkätdata avser kundens Net Provider-poäng (”NPS”) och andra liknande enkäter eller feedback relaterade till kundens användning av de relevanta Tjänsterna.
Tjänstedriftsdata kan också innehålla följande information:
- Autentiserings- och åtkomstinformation: Information som ger åtkomst till Tjänsterna, t.ex. användarnamn och lösenord.
- Diagnostisk information: Diagnostisk information kan finnas i loggfiler, händelsefiler och andra spårnings- och diagnostikfiler.
Den viktigaste skillnaden mellan Användningsdata och Tjänstedriftsdata är de syften för vilka vi använder uppgifterna. När vi samlar in Användningsdata och Tjänstedriftsdata strävar vi alltid efter att samla in minsta möjliga mängd personuppgifter som krävs för att uppfylla dessa respektive syften. Mer information om de Användningsdata som vi samlar in automatiskt i samband med våra befintliga program för förbättring av kundupplevelser för vissa av våra Tjänster, anges i VMware Trust and Assurance Center.
Både Användningsdata och Tjänstedriftsdata kan samlas in via inbäddade spårningstekniker inom våra Tjänster. Se Del IV ”Cookies och spårningstekniker” nedan för mer information om VMwares användning av cookies och liknande spårningstekniker.
Hur vi använder Användningsdata
VMware använder Användningsdata (ibland i kombination med andra data, till exempel kundkontoinformation) för syften såsom:
- För att ge rekommendationer till våra kunder: VMware kan använda Användningsdata för att ge rekommendationer till våra kunder och användare (till exempel dig) beträffande deras användning av Tjänsterna.
- För att förbättra VMware-tjänsterna: VMware kan använda Användningsdata för att förbättra de Tjänster vi erbjuder våra kunder. Till exempel använder vi Användningsdata för att (i) hjälpa oss prioritera framtida produkter och servicefunktioner för våra kunder; (ii) analysera våra kunders användning av tjänsterna och funktionerna i vår kundbas; (iii) förbättra vår hantering av supportbegäran; (iv) prioritera i vilken ordning vissa konfigurationer eller funktioner hos produkten eller tjänsten ska testas; (v) förbättra produkten eller tjänsten baserat på användningsmönster i olika leveransmodeller; (vi) förbättra kapacitetsprognoser för relevanta tjänster; (vii) utföra tester av produkt- eller tjänstefunktioner; och (viii) fatta beslut om prissättning och förpackning.
- För att ge oss kunskaper om kunden: VMware använder Användningsdata för att få kunskap om våra kunder och deras användning av VMware-tjänsterna, till exempel för att (i) förstå effekterna av Net Provider-poäng och användningsbeteenden; (ii) skapa berikade kundprofiler och analysera kundens interaktioner med VMware för att kunna tillhandahålla ett förbättrat kundengagemang; (iii) skapa avancerade analytiska modeller samt producera aggregerade affärsinformationrapporter och dashboards; (iv) jämföra eller utvärdera våra Tjänster för olika kunder och branscher.
- För att tillhandahålla kundsupport: VMware använder Användningsdata för att ge support till våra kunder angående deras användning av VMware-tjänsterna, antingen proaktivt eller reaktivt, till exempel för att: (i) ge supportrekommendationer till våra kunder i syfte att förbättra kundens övergripande användning av tjänsten; (ii) förstå våra kunders konfiguration av tjänsterna, händelser och problem i syfte att lösa en specifik supportbegäran; (iii) förstå våra kunders konfiguration av tjänsterna, händelser och problem i syfte att förbättra hur VMware-supporten löser ett problem; och (iv) hjälpa kunder att använda våra Tjänster och erbjudanden på ett mer effektivt sätt.
- För att stödja marknadsföring och försäljning från företag till företag: VMware kan använda Användningsdata för att marknadsföra ytterligare Tjänster till våra kunder, i de fall det är tillåtet enligt lag, samt för att informera försäljningssamtal.
- För andra berättigade affärssyften: VMware kan använda Användningsdata när det är nödvändigt för andra berättigade syften, såsom att skydda VMwares konfidentiella och upphovsskyddade information.
Användningsdata kan samlas in och användas i enlighet med ett av VMwares etablerade program för förbättring av kundupplevelser, beroende på Tjänsten. För information om dessa program för förbättring av kundupplevelser, se VMware Trust and Assurance Center.
Hur vi använder Tjänstedriftsdata
VMware använder Tjänstedriftsdata för följande ändamål:
- För att underlätta leveransen av tjänsterna. VMware kommer också använda Tjänstedriftsdata för att underlätta leveransen av tjänsterna, vilket kan inbegripa tillhandahållande och kontroll av åtkomst till tjänsterna, spårningsrättigheter och verifiering av efterlevnad.
- För att utföra kontoadministration och liknande tjänsterelaterade aktiviteter: VMware kan använda Tjänstedriftsdata för att tillhandahålla Tjänsterna och för att administrera ditt konto. Detta kan omfatta att administrera produkthämtningar, uppdateringar och buggfixar, samt skicka ut annan administrativ eller kontorelaterad kommunikation, inklusive versionskommentarer.
- För att tillhandahålla support: VMware behandlar Tjänstedriftsdata när användare eller andra personer kontaktar VMware via en av våra supportkanaler, i syfte att kunna kontakta dem i relation till relevant supportbegäran. I vissa fall kan användare behöva skicka kopior av alla påverkade filer, loggar eller annan information för att vi ska kunna hjälpa till med supportbegäran. I sådana fall kommer vi att använda informationen i syfte att kunna svara på, felsöka och på annat sätt lösa supportbegäran.
- För att upprätthålla säkerheten i vår infrastruktur och våra Tjänster: VMware kan använda Tjänstedriftsdata för att upprätthålla säkerheten och driftsintegriteten för VMwares IT-infrastruktur och våra Tjänster, inklusive den för säkerhetsövervakning och incidenthantering, administrering av prestandan och Tjänsternas stabilitet, samt för att ta itu med tekniska problem.
- För att administrera våra planer och policyer för katastrofåterställning: VMware kan använda Tjänstedriftsdata för att driva våra planer och policyer för katastrofåterställning.
- För att upptäcka bedrägeri: VMware kan använda Tjänstedriftsdata för hjälpa till att övervaka, förhindra och detektera bedrägeri, förbättra säkerheten, övervaka och bekräfta identitet eller åtkomst, och bekämpa spam eller annan malware och säkerhetsrisker.
- För kvalitetskontroll och utbildning: VMware kan använda Tjänstedriftsdata i kvalitetskontrollsyfte och personalutbildning.
- För att bekräfta kundens efterlevnad av licens(er) och avtalsmässiga skyldigheter: VMware kan använda Tjänstedriftsdata för att bekräfta överensstämmelse med licens, avtalsmässiga skyldigheter och andra användningsvillkor i samband med relevanta VMware-tjänster.
- För att uppfylla rättsliga skyldigheter: VMware får använda alla Tjänstedriftsdata i syfte att följa gällande lagar och förordningar, samt driva vår verksamhet, inklusive i syfte att uppfylla rättsligt obligatorisk rapportering, förfrågningar om upplysningar eller andra rättsliga processer, för fusioner och förvärv, finansiering och redovisning, arkiverings- och försäkringsändamål, juridisk rådgivning och affärsrådgivning, samt i samband med tvistlösning; och
- För andra berättigade affärssyften: Vi kan använda Tjänstedriftsdata när det är nödvändigt för andra berättigade syften, såsom att skydda VMwares konfidentiella och upphovsskyddade information.
Vi bemödar oss att försäkra oss om att dina personuppgifter endast ska kommas åt av de som verkligen behöver komma åt dem för att utföra sina uppgifter och skyldigheter, och för att dela dem med tredje part som har ett berättigat syfte att komma åt dem. Del III ”Hur vi delar din information” som finns i vår globala sekretesspolicy ger information om hur vi kan dela information med tredje parter.
VMware använder cookies och annan spårningsteknik, till exempel cookies, pixeltaggar, widgetar, inbäddade URL:er, elektroniska kommunikationsprotokoll, knappar och andra verktyg, för att förbättra de syften som beskrivs i denna Förklaring. Typen av teknologi som används av VMware kan variera med tiden, eftersom teknologin utvecklas. Vissa av dessa tekniker är viktiga för tillhandahållandet av Tjänsterna, till exempel kontoåtkomst/autentisering, medan andra hjälper till med tjänsternas prestanda och funktioner, till exempel att känna igen återvändande användare eller komma ihåg inställningar. Ytterligare andra (till exempel Fullstory och Google som hänvisas till nedan) gör det möjligt för oss att analysera och anpassa Tjänsterna.
Hur du väljer bort
Nedan följer några av de tredjepartsverktyg vi använder för att samla in cookies, med information om hur och varför vi använder dessa verktyg till stöd för VMware-tjänster. Du kan välja bort dessa tredjepartscookies (och därmed den analytiska information de förser VMware med) genom att navigera direkt till tredjepartswebbplatser med hjälp av länkarna nedan. Du kan också välja bort andra cookies som används av Tjänsterna genom att justera dina webbläsarinställningar, dock kommer detta sannolikt försämra den relevanta VMware-tjänstens funktion.
Fullstory
Fullstory är ett verktyg vi använder för att ge dig en bättre användarupplevelse och samla in data som används för att diagnostisera användarproblem. Fullstory registrerar en användarsession för att vi ska kunna övervaka användaråtgärder såsom musklick, rörelser etc. Om du vill välja bort detta verktyg, klickar du på följande länk i Fullstory: https://www.fullstory.com/optout/
Google Analytics
VMware använder Google Analytics för att samla in begränsade data direkt från användarens webbläsare för att vi ska kunna förstå hur du använder Tjänsterna. Denna information använder vi sedan i syfte att diagnostisera och förbättra våra Tjänster och för att lösa problem. Mer information om hur Google samlar in och använder dessa data hittar du här: https://developers.google.com/analytics/resources/concepts/gaConceptsTrackingOverview
Andra verktyg
VMware använder också andra spårningsverktyg från tredje part i anslutning till våra Tjänster.
Se Del IV ”Internationella överföringar av information” som finns i vår globala sekretesspolicy för mer information om internationella överföringar av information.
Se Del V ”Säkerhet och sekretess” som finns i vår globala sekretesspolicy för mer information om säkerhet och sekretess.
Inom ramen för användningen av våra tjänster, kan VMwares kunder och deras användare skicka eller överföra information till VMwares Tjänster för hosting eller lagring. Detta kundinnehåll behandlas av VMware på kundens vägnar, och vår integritetspraxis regleras av det avtal vi har med vår kund. Denna Förklaring kommer inte att gälla några personuppgifter som ingår i sådant kundinnehåll. I enlighet med villkoren i ett sådant kontrakt, kommer VMware att behandla kundinnehåll i syfte att erbjuda relevanta VMware-tjänster i enlighet med vår kunds instruktioner. Vid frågor eller undringar om hur sådan information administreras, kontakta personen eller enheten som har avtalat med VMware om att använda VMwares Tjänst för att hosta eller behandla denna information (t.ex. din arbetsgivare eller organisation). Vi hjälper våra kunder att ta itu med eventuella problem som kan uppstå i enlighet med villkoren i vårt avtal med dem. I relation till VMwares roll som behandlare av kundinnehåll, gäller våra Bindande företagsregler samtliga överföringar av personuppgifter.
Som nämnts ovan samlar vi bara in en begränsad mängd personuppgifter för att uppfylla de syften som anges i denna Förklaring. I de fall vi samlar in personuppgifter har användarna dock vissa rättigheter och val i förhållande till dessa. För mer information om dessa rättigheter och val, samt om hur du utövar dina rättigheter, se Avsnitt VII ”Dina integritetsrättigheter och dina valmöjligheter” som finns i vår globala sekretesspolicy.
Rättigheter och valmöjligheter i de fall VMware agerar behandlare: Vissa VMware-tjänster kan användas av våra kunder för att samla in personuppgifter om dig. I sådana fall, behandlar vi dessa personuppgifter enbart på uppdrag av våra kunder och personer som vill utöva sina rättigheter ska först rikta sin fråga till vår kund (controllern). Se Del VI ”Information vi behandlar på uppdrag av våra kunder” ovan.
Vår rättsliga grund för insamling och användning av personuppgifter som beskrivs ovan beror på de specifika personuppgifterna och de specifika sammanhangen där vi samlar in dem och syftena för vilka de används.
Vi behandlar Användningsdata på grundval av VMwares legitima intressen för att förbättra sina Tjänster, kundupplevelser och/eller på annat sätt fullfölja de ändamål som anges i Del II ”Hur vi använder användningsdata” i denna Förklaring. Vi har bedömt att dessa legitima intressen inte åsidosätts av eventuella individers dataskyddsintressen eller grundläggande rättigheter.
Vad gäller Tjänstedriftsdata behandlar vi alla personuppgifter som finns däri på grundval av VMwares legitima intresse av att utföra, upprätthålla och säkra våra Tjänster, driva vår verksamhet på ett effektivt och lämpligt sätt och/eller fullfölja de ändamål som anges i Del II ”Hur vi använder användningsdata” i denna Förklaring och/eller vår kunds legitima affärssyfte. Vi har bedömt att dessa legitima intressen inte åsidosätts av eventuella individers dataskyddsintressen eller grundläggande rättigheter.
Om du har frågor om eller behöver mer information angående den rättsliga grunden på vilken vi samlar in och använder dina personuppgifter, kontakta oss med hjälp av kontaktinformationen som finns under del XII ”Så här kontaktar du oss” nedan.
Se Del VIII ”Ytterligare information för Kalifornien” som finns i vår globala sekretesspolicy för information om Kaliforniens sekretessrättigheter, Do Not Track, och andra eventuella meddelanden.
Hur länge vi behåller uppgifter: Vi behåller information som vi samlar in i anslutning till Tjänsterna så länge som behövs för att uppfylla de ändamål som anges i denna Policy, alternativt där vi har ett annat affärsmässigt eller juridiskt skäl till att göra det (med förbehåll för de åtaganden vi har gjort i något avtal med våra kunder).
När vi inte har något legitimt verksamhetsbehov av att behöva administrera dina personuppgifter kommer vi antingen att radera dem eller anonymisera dem, eller om detta inte är möjligt (till exempel för att dina personuppgifter finns arkiverade som säkerhetskopior) kommer vi att på ett säkert sätt lagra personuppgifter och isolera dem från ytterligare bearbetning tills borttagning är möjlig. Du kan när som helst begära radering av dina personuppgifter (se Del VIII ”Dina integritetsrättigheter och dina valmöjligheter” ovan för mer information) så kommer vi att bedöma din förfrågan i enlighet med gällande lag.
Ändringar i denna Policy: VMware kommer regelbundet att granska och uppdatera denna sekretesspolicy till följd av juridiska, tekniska och affärsmässiga utvecklingar. När vi uppdaterar denna Policy kommer vi att notera datumet för den senaste revisionen ovan. Om vi gör väsentliga förändringar av denna Förklaring, kommer vi att vidta lämpliga åtgärder för att informera dig på ett sätt som konsekvent med betydelsen av förändringarna vi gör och i enlighet med gällande lag. Vi uppmanar dig att granska denna Policy ofta för att hålla dig informerad om hur VMware skyddar din information.
Vid frågor eller undringar gällande denna Förklaring, kan du skriva till oss på privacy@vmware.com eller per post till: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.