Detta sekretessmeddelande gäller VMwares programvara för enhetlig hantering av slutpunkter, Workspace ONE® Unified Endpoint Management™ (UEM) med teknik från AirWatch®, däribland relaterade mobilappar från VMware (”programvaran” med ett gemensamt namn). Syftet med detta sekretessmeddelande är att informera kunder som köper programvaran för att utföra enhetlig hantering av slutpunkter (”kunder”) och de enskilda personer vars enheter hanteras av programvaran (”användare”) om de typer av information som programvaran samlar in om användare och deras enheter.
Användarna bör vara medvetna om att vilka data som programvaran samlar in beror på hur kunden konfigurerar programvaran. Användarna bör läsa kundens sekretesspolicyer eller sekretessmeddelande. Dessutom kan VMware och företagets tjänstleverantörer samla in data när programvaran används, liksom kundrelationsdata. VMware använder dessa data enligt VMwares sekretesspolicy och användningsvillkor. Kunden ansvarar för att ge sina användare eventuella nödvändiga meddelanden och att inhämta alla nödvändiga tillstånd eller medgivanden från användarna i fråga om bruket av programvaran.
Detta sekretessmeddelande kan ändras från tid till annan när nya funktioner läggs till. Vi uppmuntrar kunderna och användarna att läsa denna sida regelbundet.
Med programvaran kan kunderna skydda konfidentialiteten, säkerheten och integriteten hos kundsystemen och den information som användarna kommer åt från företagets och användarnas enheter. Programvaran ger kunden kontroller så att kunden kan hantera sina användares enheters åtkomst och säkerhet. Programvaran består av en kundspecifik konsol där kunden kan hantera sina användares enheter (”konsolen”) och programvara som installeras på en användares enhet, vilken (i) underlättar kommunikationen mellan användarens enhet och konsolen samt (ii) ger användaren tillgång till olika produktivitetsappar (dvs. en e postklient, en webbläsare osv.). De specifika funktioner som kunden eller kundens användare har tillgång till beror på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt på de specifika enheterna/plattformarna (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Kunden kan ha hand om konsolen i sin egen IT-miljö (”lokalt”) men den kan även skötas av VMware (”värdtjänst”).
I konsolen har kunderna kontroller som hjälper dem att fullfölja sina juridiska åligganden och följa sina interna efterlevnadsprogram och krav. De specifika funktioner som kunden eller dennas användare har tillgång till beror på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt vilka enheter/plattformar (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Kunden anger t.ex. lösenordskomplexiteten, hur ofta lösenord slutar att gälla och när skärmen på användarens enhet låses via konsolen. Kunden kan även välja att aktivera olika inställningar för enheter som företaget äger och enheter som användaren äger. Vissa av de andra möjligheterna kunden kan välja skisseras nedan:
VMware uppdaterar och förbättrar ständigt programvaran och inför nya funktioner. Det är kundens ansvar att se till att kunden använder programvaran enligt sina interna policyer och rättsliga krav, däribland att visa alla nödvändiga meddelanden för användarna och att inhämta eventuella tillstånd som krävs.
Vilka användardata som går att samla in av programvaran varierar beroende på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt vilka enheter/plattformar (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Exempel på de data som programvaran kan samla in ges nedan.
I sina centrala funktioner för mobilitetshantering samlar programvaran in data om användare och enheter:
Identitets- och autentiseringsinformation
Anställningsuppgifter
Enhetsinformation
Programvaran kan även samla in användar- och enhetsdata i samband med detta:
Data om kundhanterade appar: ”Kundhanterade appar” är appar som kunden har godkänt och som antingen skickas till användarnas enheter av kunden eller som görs tillgängliga för hämtning via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kundens appkatalog. Dessa mobilappar kan vara offentliga eller internt skapade appar. Informationen som samlas in i samband med kundhanterade appar kan omfatta detta:
Data om personliga appar: ”Personliga appar” är appar som användaren köper eller hämtar från en offentlig appbutik (t.ex. Apple App Store och Google Play Butik) till sina enheter. De skickas inte automatiskt till användarens enhet av kunden och hanteras inte via programvaran. Beroende på hur kunden har konfigurerat programvaran kan den samla in begränsade uppgifter om personliga appar för att hjälpa kunden att ta reda på/verifiera att användaren inte hämtar personliga appar som kan utgöra ett säkerhetshot. Programvaran samlar inte in och har inte åtkomst till några data i personliga appar. Informationen som samlas in om personliga appar kan gälla detta:
Filhanteraråtkomst: Filhanteraråtkomst är en funktion som ger skrivskyddad åtkomst till en enhets interna och externa lagring. Vissa mobilappar (t.ex. Workspace ONE Content™, som tidigare hette Content Locker) kan begära filhanteraråtkomst från en användare så att data går att synka mellan användarens enhet och kundens system, så att filer ska gå att bifoga i e-post som användaren vill skicka osv. När detta är aktiverat kan programvaran samla in innehållet på enhetslagringen, däribland SD-kortet och lokalt lagrade filer.
Telekom- och nätverksinformation: Programvaran kan samla in vissa telekomdata, t.ex. information om operatören, roamingstatusen och de nätverk som används. Denna information hjälper kunden att hålla reda på hur enheten är ansluten, kommunicera med enheten och se till att de begränsningar som kunden har infört i fråga om hur programvaran ska användas efterlevs, t.ex. hindra stora appar från att skickas automatiskt till en roamingenhet. Beroende på hur kunden har konfigurerat programvaran kan dessa telekom- och nätverksdata omfatta det följande:
Kommunikationsdata: Kunden kan konfigurera programvaran för att samla in användningsinformation, t.ex. antalet samtal och SMS som skickas eller tas emot. Denna information kan hjälpa kunden att hantera gränser för antalet SMS-meddelanden som ingår i kundens mobilavtal. Programvaran samlar inte in och har inte tillgång till innehållet i SMS, telefonsamtal eller personliga e-postkonton. Beroende på hur kunden har konfigurerat programvaran kan dessa kommunikationsdata omfatta detta:
Geografiska data: Beroende på hur kunden har konfigurerat programvaran kan geografiska data samlas in. Om inget annat anges samlar programvaran inte in geografiska data. Kunden kan dock samla in geografiska data via programvaran, eftersom kunden kan lokalisera borttappade enheter eller fördela funktioner och innehåll på vissa valda geofence-platser. Beroende på operativsystemet och enhetens plattform kan användaren få se ett meddelande från operativsystemet med en fråga om användaren går med på att geografiska data samlas in. Användaren kan ångra sig genom att öppna enhetsinställningarna och återkalla behörigheten att samla in geografiska data.
Data via fjärråtkomst: Kunden kan använda programvaran för fjärrstyrning, vilket ger kundens IT-administratörer möjlighet att hjälpa till med felsökning av en användares enhet genom att ta kontroll över den på distans. En fjärrkontrollsapp måste installeras på enheten. Beroende på plattform och konfiguration kan fjärrstyrningen behöva godkännas av användaren när fjärrstyrningen ska ske. Denna funktion ger kunden möjlighet att på distans komma åt eller styra enheter och bland annat använda fjärrlås, ta skärmdumpar och starta om enheten eller appar på den.
Det går att rensa enheten på två olika sätt med programvaran:
Kundens IT-administratör kan välja vilken enhetsrensningsfunktion som är aktiverad och kan genomföra denna rensning från konsolen, antingen manuellt eller via en automatisk efterlevnadsåtgärd. Möjligheten att genomföra en komplett enhetsrensning av en enhet går inte att slå på för en viss enhet när den har registrerats. Detta innebär att om inställningen är av när användaren registrerar enheten, så kan kunden inte genomföra en komplett enhetsrensning på en användarenhet ens om kunden aktiverar denna inställning i konsolen. Beroende på kundens konfiguration kan användarna eventuellt välja att genomföra en företagsrensning av sina enheter från självbetjäningsportalen.
När en enhet registreras visar programvaran en dialogruta som rör sekretess på användarens mobila enhet. Där kan användaren läsa igenom en sammanfattning av inställningarna som har aktiverats för programvaran på enheten. I vissa fall kan användaren även ha möjlighet att bestämma om vissa funktioner i programvaran ska vara aktiverade via självbetjäningsportalen och/eller enhetsinställningarna. Det flesta av VMwares mobilappar som VMware gör tillgängliga har en sekretessdialogruta med (i) en översikt av de data som mobilappen samlar in, (ii) behörigheterna som mobilappen kommer att begära och (iii) möjlighet att skicka analysdata till VMware (om kunden inte har inaktiverat möjligheten att skicka analysdata för alla användare). Programvaran innehåller även funktioner som kunderna kan använda via konsolen för att ge användarna en länk till sitt sekretessmeddelande via sekretessdialogrutan.
De delar av programvaran som tillåter att enheter övervakas av konsolen körs i bakgrunden på enheterna och meddelar eventuellt inget när dessa funktioner används i realtid.
VMware har ingen direkt relation till de användare vars data företaget behandlar i samband med att programvaran och alla relaterade tjänster tillhandahålls. En användare som vill komma åt eller som försöker korrigera, ändra eller radera felaktiga data ska vända sig direkt till kunden. Om kunden begär att VMware ska ändra eller ta bort data svarar vi på kundens begäran enligt vårt avtal med den aktuella kunden eller enligt vad tillämplig lag kan kräva av oss.
Om du har några frågor eller undrar något som rör denna sekretesspolicy kan du e-posta oss på privacy@vmware.com eller skriva brev till Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.