Sekretessmeddelande om Workspace ONE® UEM

Sekretessmeddelande om VMware Workspace ONE® Unified Endpoint Management™

Träder i kraft i november 2018


DEL I: INTRODUKTION

Detta sekretessmeddelande gäller VMwares programvara för enhetlig hantering av slutpunkter, Workspace ONE® Unified Endpoint Management™ (UEM) med teknik från AirWatch®, däribland relaterade mobilappar från VMware (”programvaran” med ett gemensamt namn). Syftet med detta sekretessmeddelande är att informera kunder som köper programvaran för att utföra enhetlig hantering av slutpunkter (”kunder”) och de enskilda personer vars enheter hanteras av programvaran (”användare”) om de typer av information som programvaran samlar in om användare och deras enheter.

 

Användarna bör vara medvetna om att vilka data som programvaran samlar in beror på hur kunden konfigurerar programvaran. Användarna bör läsa kundens sekretesspolicyer eller sekretessmeddelande. Dessutom kan VMware och företagets tjänstleverantörer samla in data när programvaran används, liksom kundrelationsdata. VMware använder dessa data enligt VMwares sekretesspolicy och användningsvillkor. Kunden ansvarar för att ge sina användare eventuella nödvändiga meddelanden och att inhämta alla nödvändiga tillstånd eller medgivanden från användarna i fråga om bruket av programvaran.

 

Detta sekretessmeddelande kan ändras från tid till annan när nya funktioner läggs till. Vi uppmuntrar kunderna och användarna att läsa denna sida regelbundet.

DEL II: ÖVERSIKT AV PROGRAMVARAN

Med programvaran kan kunderna skydda konfidentialiteten, säkerheten och integriteten hos kundsystemen och den information som användarna kommer åt från företagets och användarnas enheter. Programvaran ger kunden kontroller så att kunden kan hantera sina användares enheters åtkomst och säkerhet. Programvaran består av en kundspecifik konsol där kunden kan hantera sina användares enheter (”konsolen”) och programvara som installeras på en användares enhet, vilken (i) underlättar kommunikationen mellan användarens enhet och konsolen samt (ii) ger användaren tillgång till olika produktivitetsappar (dvs. en e postklient, en webbläsare osv.). De specifika funktioner som kunden eller kundens användare har tillgång till beror på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt på de specifika enheterna/plattformarna (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Kunden kan ha hand om konsolen i sin egen IT-miljö (”lokalt”) men den kan även skötas av VMware (”värdtjänst”).

DEL III: KONSOLKONTROLLER

I konsolen har kunderna kontroller som hjälper dem att fullfölja sina juridiska åligganden och följa sina interna efterlevnadsprogram och krav. De specifika funktioner som kunden eller dennas användare har tillgång till beror på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt vilka enheter/plattformar (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Kunden anger t.ex. lösenordskomplexiteten, hur ofta lösenord slutar att gälla och när skärmen på användarens enhet låses via konsolen. Kunden kan även välja att aktivera olika inställningar för enheter som företaget äger och enheter som användaren äger. Vissa av de andra möjligheterna kunden kan välja skisseras nedan:

  • Infrastruktur: Kunden väljer om konsolen ska köras lokalt eller om VMware ska ha hand om den via värdtjänsten. Om kunden vill ha bättre kontroll över konsolens miljö och dess säkerhet kan kunden välja att ha konsolen lokalt i stället för att låta VMware sköta om den. De data som samlas in är tillgängliga för kunden via konsolen. Om kunden har valt värdtjänsten har även VMware tillgång till de data som samlas in via konsolen, men VMware använder dem bara på det sätt som kommer till uttryck i VMwares användningsvillkor.

  • Datainsamling: Via konsolen kan kunden bestämma vilka typer av information som samlas in om användarnas enheter. Dessutom ger konsolen kunden möjlighet att ha olika praxis för datainsamling för rena företagsenheter, delade företagsenheter och användarägda enheter. Kunden kan t.ex. aktivera eller inaktivera insamling av följande data via konsolen:
    • GPS-data
    • Operatör/landskod
    • Roamingstatus
    • Data om mobilanvändning
    • Samtalsbruk
    • SMS-bruk
    • Enhetens telefonnummer
    • Personliga appar
    • Ohanterade profiler
    • Offentliga IP-adresser
  • Enhetskommandon: Med konsolens hjälp kan kunden välja att tillåta/förhindra vissa kommandon och bestämma huruvida körning av ett kommando kräver användarens tillstånd:
    • Enhetsrensning
    • Rensa enhetens lösenkod/låsa enheten
    • Filhanteraråtkomst
    • Fjärrstyrning
    • Registerhanteraren
    • Begära enhetsloggen
  • Visning av användardata: Konsolen innehåller dessutom inställningar som gör att kunden kan bestämma vilka användardata som bör vara synliga för IT administratörerna via konsolen. Kunden kan t.ex. bestämma om följande användardata ska vara synliga för IT-administratörerna i konsolen:
    • Förnamn
    • Efternamn
    • Telefonnummer
    • E-postkonton
    • Användarnamn

VMware uppdaterar och förbättrar ständigt programvaran och inför nya funktioner. Det är kundens ansvar att se till att kunden använder programvaran enligt sina interna policyer och rättsliga krav, däribland att visa alla nödvändiga meddelanden för användarna och att inhämta eventuella tillstånd som krävs.

DEL IV: INSAMLING AV DATA OM ANVÄNDARE OCH ENHETER VIA PROGRAMVARAN

Vilka användardata som går att samla in av programvaran varierar beroende på den specifika version/paketet som kunden har köpt, hur kunden konfigurerar programvaran samt vilka enheter/plattformar (dvs. iOS, Android, Windows osv.) och mobilappar som användarna har. Exempel på de data som programvaran kan samla in ges nedan.

  • Allmänna data om användare och enhet som programvaran samlar in

    I sina centrala funktioner för mobilitetshantering samlar programvaran in data om användare och enheter:

    Identitets- och autentiseringsinformation

    • Identitetsuppgifter (däribland namn, e-postadress, telefonnummer osv.)
    • Inloggningsuppgifter och säkerhetsautentiseringsdata (däribland certifikat, domäninformation, in- och utloggningsdatum och dito tider, användarnamn, registrerings-id:n osv.)

    Anställningsuppgifter

    • Arbetsgivare, titel, adress till arbetet, medarbetarnummer
    • Information som finns i kundens Active Directory

    Enhetsinformation

    • Enhetstyp, namn, märke, modell, tillverkare och enhets-id:n såsom UUID (universal unique identifier), IMEI (International Mobile Station Equipment Identity), MEID (mobile equipment identifier), serienummer, IMSI-nummer (International Mobile Subscriber Identity), IP-adress (Internet Protocol) och MAC-adress (Media Access Control)
    • Information om senaste anslutning (dvs. när enheten senast var ansluten till konsolen), loggdata
    • Information om enhetens operativsystem (däribland dess kompileringsnummer, version, den fasta programvarans/kärnans versionsnummer osv.)
    • Batterikapacitet och -tillgänglighet, minneskapacitet och -tillgänglighet, lagringskapacitet och -tillgänglighet
    • Installerade profiler på enheten, däribland användarnas enheters konfigurationsdata och efterlevnadsstatus i fråga om krav som definieras av kunden i kundens konsolinställningar
    • Information om enhetens filhanterare och registerhanterare (Android-/Windows-enheter)

    Programvaran kan även samla in användar- och enhetsdata i samband med detta:


    Data om kundhanterade appar: ”Kundhanterade appar” är appar som kunden har godkänt och som antingen skickas till användarnas enheter av kunden eller som görs tillgängliga för hämtning via AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™ eller kundens appkatalog. Dessa mobilappar kan vara offentliga eller internt skapade appar. Informationen som samlas in i samband med kundhanterade appar kan omfatta detta:

    • Namn på och detaljer om kundhanterade appar som är installerade på enheten, t.ex. appens namn, versionsnummer, filstorlek, konfigurationsinställningar, installationsförloppet, felkoder från appen osv.
    • Tekniska data som genereras vid användningen av kundhanterade appar, t.ex. startaktiviteter, klickströmsdata, kraschrapporter och loggfiler, som kan innehåller personuppgifter om användaren.

    Data om personliga appar: ”Personliga appar” är appar som användaren köper eller hämtar från en offentlig appbutik (t.ex. Apple App Store och Google Play Butik) till sina enheter. De skickas inte automatiskt till användarens enhet av kunden och hanteras inte via programvaran. Beroende på hur kunden har konfigurerat programvaran kan den samla in begränsade uppgifter om personliga appar för att hjälpa kunden att ta reda på/verifiera att användaren inte hämtar personliga appar som kan utgöra ett säkerhetshot. Programvaran samlar inte in och har inte åtkomst till några data i personliga appar. Informationen som samlas in om personliga appar kan gälla detta:

    • Namnet på, versionen, identifieraren för och den totala storleken av personliga appar som är installerade på enheten

    Filhanteraråtkomst: Filhanteraråtkomst är en funktion som ger skrivskyddad åtkomst till en enhets interna och externa lagring. Vissa mobilappar (t.ex. Workspace ONE Content™, som tidigare hette Content Locker) kan begära filhanteraråtkomst från en användare så att data går att synka mellan användarens enhet och kundens system, så att filer ska gå att bifoga i e-post som användaren vill skicka osv. När detta är aktiverat kan programvaran samla in innehållet på enhetslagringen, däribland SD-kortet och lokalt lagrade filer.


    Telekom- och nätverksinformation: Programvaran kan samla in vissa telekomdata, t.ex. information om operatören, roamingstatusen och de nätverk som används. Denna information hjälper kunden att hålla reda på hur enheten är ansluten, kommunicera med enheten och se till att de begränsningar som kunden har infört i fråga om hur programvaran ska användas efterlevs, t.ex. hindra stora appar från att skickas automatiskt till en roamingenhet. Beroende på hur kunden har konfigurerat programvaran kan dessa telekom- och nätverksdata omfatta det följande:

    • Information om operatören (däribland operatörsinställningarnas versionsnummer, telefonnummer, signalstyrka, roamingstatus, den aktuella och normala landskoden och landet, den nuvarande och normala mobilnätskoden, information om SIM-operatörsnätet osv.)
    • Information om enhetens mobilteknik (t.ex. dess GSM-standard [Global System for Mobile Communications] och CDMA [Code Division Multiple Access])
    • SSID-, IP- (Internet Protocol) och MAC-adresserna (Media Access Control) för det Wi-Fi-nätverk som används
    • Mängden data som används av nätverksanslutningar, mobildataanvändningen och samlad information om förbrukningen av Wi-Fi-bandbredd (undantaget innehåll)

    Kommunikationsdata: Kunden kan konfigurera programvaran för att samla in användningsinformation, t.ex. antalet samtal och SMS som skickas eller tas emot. Denna information kan hjälpa kunden att hantera gränser för antalet SMS-meddelanden som ingår i kundens mobilavtal. Programvaran samlar inte in och har inte tillgång till innehållet i SMS, telefonsamtal eller personliga e-postkonton. Beroende på hur kunden har konfigurerat programvaran kan dessa kommunikationsdata omfatta detta:

    • Mängden data som har använts, antalet SMS som har skickats eller tagits emot, status om telefonsamtal (antal ringda eller mottagna samtal, samtalens längd) uppdelat på den registrerade enhetens telefonnummer
    • Avsändares namn, mottagares namn, datum, tid

    Geografiska data: Beroende på hur kunden har konfigurerat programvaran kan geografiska data samlas in. Om inget annat anges samlar programvaran inte in geografiska data. Kunden kan dock samla in geografiska data via programvaran, eftersom kunden kan lokalisera borttappade enheter eller fördela funktioner och innehåll på vissa valda geofence-platser. Beroende på operativsystemet och enhetens plattform kan användaren få se ett meddelande från operativsystemet med en fråga om användaren går med på att geografiska data samlas in. Användaren kan ångra sig genom att öppna enhetsinställningarna och återkalla behörigheten att samla in geografiska data.


    Data via fjärråtkomst: Kunden kan använda programvaran för fjärrstyrning, vilket ger kundens IT-administratörer möjlighet att hjälpa till med felsökning av en användares enhet genom att ta kontroll över den på distans. En fjärrkontrollsapp måste installeras på enheten. Beroende på plattform och konfiguration kan fjärrstyrningen behöva godkännas av användaren när fjärrstyrningen ska ske. Denna funktion ger kunden möjlighet att på distans komma åt eller styra enheter och bland annat använda fjärrlås, ta skärmdumpar och starta om enheten eller appar på den.

  • Ytterligare data för särskilda funktioner i VMwares mobilappar
    VMware erbjuder olika mobilappar i anslutning till programvaran (”VMwares mobilappar”). Vissa av VMwares mobilappar samlar in eller delar ytterligare data för att dessa specialfunktioner ska kunna utföras. De av VMwares mobilappar som tillhandahåller VPN- eller webbsurfningsfunktioner (t.ex. Boxer och Web) samlar in webbadresserna som har besökts med VMwares mobilappar. Vilka data som samlas in och delas varierar beroende den funktion mobilappen har och anges i dokumentationen till produkten. Nedan följer några exempel på dessa ytterligare data som samlas in i specifika mobilappar från VMware:
    • Workspace ONE Boxer™: Workspace ONE Boxer ger tillgång till företagets e-post, kalender och kontakter. Boxer värdlagrar inte e-posten eller kalenderinnehållet utan erbjuder direktkommunikation mellan kundens bakomliggande e-postsystem och användarens enhet. Boxer samlar in viss information om e-posthuvuden (t.ex. avsändarens/mottagarens namn, datumet, tiden, ämnesraden osv.). Om Boxer konfigureras för att göra det har appen tillgång till kalendrar på användarens enhet där företagskalendern kan överlagras och åtkomst till kontakter på enheten för att visa dem i Boxer samt spara företagskontakter i enhetens kontaktapp för samtalsidentifiering. Användaren kan aktivera/inaktivera denna funktion i operativsystemets inställningar.

    • Workspace ONE Web™: Workspace ONE Web ger användarna säker VPN-åtkomst till webbplatser på internet och i intranät. Det kan även tillhandahålla enkel inloggning så att användarna kan ansluta till webbplatser och webbappar som kunden har valt ut utan att behöva logga in. Web möjliggör direkt kommunikation mellan Web på användarens enhet och kundens backendsystem. För att kunna fungera samlar Web in viss ytterligare information, t.ex. om webbläsaren och webbhistoriken på användarens enhet. Web registrerar webbadresserna till webbplatser och webbsidor som har besökts via Web, men Web ger inte VMware tillgång till innehållet som har setts med Web. (För tydlighet skull: programvaran kan ha tillgång till det innehållet ifall kunden har hand om det i en värdlagrad VMware-tjänst.)

    • Workspace ONE Content™: Med Workspace ONE Content kan kundens innehåll hämtas, lagras, redigeras och hämtas från en användares enhet. Innehållet lagras i en företagsbehållare på användarens enhet eller i ett hanterat arkiv på servern, som kunden kan värdlagra med programvaran (antingen lokalt eller i den värdlagrade tjänsten, beroende på kundens konfiguration) eller som kunden kan upprätthålla i externa tjänster. Med Content-mobilappen kan användaren komma åt, distribuera och samarbeta säkert om innehåll från sin enhet. Kunden kan konfigurera Content att tillåta eller begränsa åtkomst till visst innehåll. Om Content används har programvaran tillgång till data såsom datumet och tiden då filer används och delas, filstorlekar, filnamn, en historik över användaråtgärden i innehållet samt detaljer som rör med vem användaren samverkar via innehållet. Content har en geofencing-funktion som gör att kundens IT-administratörer kan ställa upp geografiska begränsningar för åtkomst till innehåll som lagras i Content. Geofencing-funktionen överför inte användarens geografiska uppgifter till konsolen. Content-mobilappen använder i stället de geografiska uppgifterna lokalt på enheten för att realisera geofencing funktionen.

    • Workspace ONE People™: Appen Workspace ONE People ger användarna tillgång till organisations- och användarinformation som kunden tillhandahåller, t.ex. organisationsplaner, kontor, chefshierarkier, foton av medarbetare och kontaktuppgifter. Kunden kan bestämma nivån på profildetaljerna.

    • OEM-tillägg till Agent-appen: För vissa kunder hanterar VMware särskilda OEM-mobilappar (OEM står för Original Equipment Manufacturer och syftar på tillverkaren av maskinvaran eller plattformen) som medföljer företagets standardmobilapp AirWatch Agent eller Workspace ONE Intelligent Hub, som används för hantering av mobilenheter. Dessa OEM-mobilappar kan erbjuda ytterligare funktioner och samla in mer data enligt kundens och/eller enhetens specifikationer. Detta kan t.ex. gälla information om operatörskoder, batterihälsa och andra uppgifter som gäller kundens enhets- eller produktspecifikationer.
  • SDK (programutvecklingskit): Workspace ONE Software Development Kit (”Workspace ONE SDK”) är ett kodbibliotek som mobilappsutvecklare kan använda för att inlemma säkerhets-, konfigurations- och hanteringskapacitet i sina egna mobilappar. Appar som använder Workspace ONE SDK samlar in och överför vissa data till VMware, t.ex. identitets- och autentiseringsinformation och enhetsinformation enligt beskrivningen ovan, liksom kraschrapportdata och analysdata enligt beskrivningen nedan. När en app använder Workspace ONE SDK för att tillhandahålla tunnlingskapacitet skickar appen även webbadresserna som användes med denna tunnlingskapacitet till VMwares system. Externa apputvecklare som använder Workspace ONE SDK kan också konfigurera Workspace ONE SDK så att andra, anpassade data samlas in. Vad detta är bestämmer de själva. I detta sekretessmeddelande beskrivs enbart VMwares insamling av användardata från Workspace ONE SDK. Här nämns inget om vilka rutiner externa utvecklare som använder Workspace ONE SDK har i sina egna mobilappar.

  • Kraschrapporter: Programvaran kan samla in kraschrapporter från bland annat VMwares mobilappar (”kraschrapporter”). En IT-administratör hos kunden kan inaktivera insamlingen av kraschrapporter via konsolinställningarna. Kraschrapporter kan innehålla användardata såsom IP-/MAC-adresser, enhetsinformation (däribland unika id:n, enhetstypen, operatören, operativsystemet, modellen, systemet osv.) och geografisk information. Kraschrapporter överlämnas till kunden via programvaran så att kunden ska kunna felsöka problem som användaren har. VMware kan även använda kraschrapporter för att förbättra sina produkter och tjänster och felsöka och ge support till våra kunder.

  • Analytics Data: VMware samlar in vissa data om konfiguration, prestanda, användning och annan analys från våra kunder och kundernas användare för en mängd syften, bland annat att förbättra våra produkter och tjänster, rätta till problem, ge oss bättre möjligheter att förstå hur våra kunder använder våra produkter och tjänster, samt ge våra kunder råd om hur de bäst ska distribuera och använda våra produkter och tjänster. Det finns flera olika datainsamlingsprogram som kunden/användaren kan delta i när hen använder produkter och tjänster som är märkta med Workspace ONE. Mer information finns på sidan Workspace ONE Trust and Assurance.

  • Driftdata: VMware kan övervaka och samla in data om konfiguration, prestanda, användning och förbrukning som rör kundens och kundens användares bruk av programvaran för att underlätta leveransen av tjänsten (”driftdata” med ett gemensamt namn) enligt beskrivningen i VMwares sekretesspolicy.
DEL V: ENHETSRENSNING

Det går att rensa enheten på två olika sätt med programvaran:

  • Företagsrensning – Vid en företagsrensning raderas alla kundhanterade appar och all information som lagrats i kundhanterade appar. Vid en företagsrensning tas inga personliga appar eller foton, videor, SMS eller personlig e-post som lagras i personliga appar bort.

  • Komplett enhetsrensning – Vid en komplett enhetsrensning utförs en fullständig fabriksåterställning. Alla data och alla appar tas bort från enheten under en komplett enhetsrensning.

Kundens IT-administratör kan välja vilken enhetsrensningsfunktion som är aktiverad och kan genomföra denna rensning från konsolen, antingen manuellt eller via en automatisk efterlevnadsåtgärd. Möjligheten att genomföra en komplett enhetsrensning av en enhet går inte att slå på för en viss enhet när den har registrerats. Detta innebär att om inställningen är av när användaren registrerar enheten, så kan kunden inte genomföra en komplett enhetsrensning på en användarenhet ens om kunden aktiverar denna inställning i konsolen. Beroende på kundens konfiguration kan användarna eventuellt välja att genomföra en företagsrensning av sina enheter från självbetjäningsportalen.

DEL VI: ANVÄNDARES INSYN

När en enhet registreras visar programvaran en dialogruta som rör sekretess på användarens mobila enhet. Där kan användaren läsa igenom en sammanfattning av inställningarna som har aktiverats för programvaran på enheten. I vissa fall kan användaren även ha möjlighet att bestämma om vissa funktioner i programvaran ska vara aktiverade via självbetjäningsportalen och/eller enhetsinställningarna. Det flesta av VMwares mobilappar som VMware gör tillgängliga har en sekretessdialogruta med (i) en översikt av de data som mobilappen samlar in, (ii) behörigheterna som mobilappen kommer att begära och (iii) möjlighet att skicka analysdata till VMware (om kunden inte har inaktiverat möjligheten att skicka analysdata för alla användare). Programvaran innehåller även funktioner som kunderna kan använda via konsolen för att ge användarna en länk till sitt sekretessmeddelande via sekretessdialogrutan.

De delar av programvaran som tillåter att enheter övervakas av konsolen körs i bakgrunden på enheterna och meddelar eventuellt inget när dessa funktioner används i realtid.

DEL VII: FÖRFRÅGNINGAR OM ÅTKOMST FRÅN REGISTRERADE

VMware har ingen direkt relation till de användare vars data företaget behandlar i samband med att programvaran och alla relaterade tjänster tillhandahålls. En användare som vill komma åt eller som försöker korrigera, ändra eller radera felaktiga data ska vända sig direkt till kunden. Om kunden begär att VMware ska ändra eller ta bort data svarar vi på kundens begäran enligt vårt avtal med den aktuella kunden eller enligt vad tillämplig lag kan kräva av oss.

DEL VIII: SÅ HÄR KONTAKTAR DU OSS

Om du har några frågor eller undrar något som rör denna sekretesspolicy kan du e-posta oss på privacy@vmware.com eller skriva brev till Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.