Stratēģijas pārvaldītā mākoņa standarta lietotāja rokasgrāmata

Informācija par autortiesībām

Visas tiesības aizsargātas. Autortiesības pieder Strategy Incorporated © 2025.

Preču zīmes informācija

Šīs ir vai nu Strategy Incorporated, vai tās saistīto uzņēmumu preču zīmes, vai reģistrētas preču zīmes Amerikas Savienotajās Valstīs un noteiktās citās valstīs:

Dokumentācija, uzņēmuma semantiskais grafiks, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Inteliģents uzņēmums, Stratēģija, Strategy 2019, Strategy 2020, Strategy 2021, Strategy Analyst Pass, Strategy Architect, Strategy Architect Pass, Strategy Auto, Strategy Cloud, Strategy Cloud Intelligence, Strategy Command Manager, Strategy Communicator, Strategy Consulting, Strategy Desktop, Strategy Desktop, Strategy Desktop, Strategy Desktop, Strategy Distribution Services, Strategy Education, Strategy Embedded Intelligence, Strategy Enterprise Manager, Strategy Federated Analytics, Strategy Geospace Services, Strategy Identity, Strategy Identity Manager, Strategy Identity Server, Strategy Insights, Strategy Integrity Manager, Strategy Intelligence Server, Strategy Library, Strategy Mobile, Strategy Narrowcast Server, Strategy ONE, Strategy Object Manager, Strategy Office, Strategy OLAP Services, Strategy Parallel Relational In-Memory Engine (Strategy PRIME), Strategy R Integration, Strategy Report Services, Strategy SDK, Strategy System Manager, Strategy Transaction Services, Strategy Usher, Strategy Web, Strategy Workstation, Strategy World, Usher un Zero-Click Intelligence.

Šīs dizaina zīmes ir vai nu Strategy Incorporated, vai tās saistīto uzņēmumu preču zīmes, vai reģistrētas preču zīmes Amerikas Savienotajās Valstīs un noteiktās citās valstīs:

Citi šeit minētie produktu un uzņēmumu nosaukumi var būt to attiecīgo īpašnieku preču zīmes.

Specifikācijas var tikt mainītas bez iepriekšēja brīdinājuma. Strategy neatbild par kļūdām vai nepilnībām. Strategy neuzņemas nekādas garantijas vai saistības attiecībā uz turpmāk plānoto vai izstrādes stadijā esošo produktu vai versiju pieejamību.

Autortiesības © 2025 Strategy. Visas tiesības aizsargātas.

Beigāsview

Pārvaldītā mākoņa standarta pakalpojums (“MCS” vai “MCS pakalpojums”) ir programmatūras kā pakalpojuma (“SaaS”) piedāvājums, ko Strategy pārvalda savu klientu vārdā Amazon platformā. Web Pakalpojumu vide, kas ietver piekļuvi kopā (a) Strategy programmatūras produktu “Cloud Platform” versijai (optimizētai Strategy One programmatūras platformas versijai, kas īpaši izstrādāta izvietošanai Amazon vidē). Web (b) klienta licencētu pakalpojumu vidi; un (b) mākoņpakalpojumu atbalstu, kā aprakstīts tālāk.

Mākoņu atbalsts

Kā pārvaldītā mākoņpakalpojuma standarta pakalpojuma klients jūs saņemsiet pakalpojumu “Mākoņa lietojumprogrammu atbalsts” (“Mākoņa atbalsts”), kurā mūsu mākoņpakalpojuma atbalsta komanda nodrošinās pastāvīgu uzraudzību, jauninājumus un apkopi jūsu MCS pakalpojuma laikā. Mākoņa atbalsts ietver noklusējuma vides konfigurāciju. Ja...tagJa tas notiek, Strategy patur tiesības novērst problēmu klienta vārdā bez iepriekšējas atļaujas. Sīkāku informāciju skatiet A pielikumā.

Mākoņu infrastruktūra

Mūsu MCS pakalpojums piedāvā specializētu stratēģijas vidi, kas veidota, pamatojoties uz nozares labāko praksi drošības, atbilstības un pieejamības jomā. Strategy MCS arhitektūra sastāv no vienas konteinera vides, kas sastāv no galvenajiem Strategy One komponentiem, tostarp Intelligence Server, bibliotēkas un sadarbības pakalpojumiem. Ir arī datubāze, kas atbalsta Strategy metadatus un sadarbības pakalpojumus. MCS mākoņarhitektūra ietver šādus komponentus:

• Pārdots pēc cenu noteikšanas modeļa par katru lietotāju, sākot no 50 standarta lietotāja licencēm un 2 standarta arhitekta licencēm.
• MCS spēj paplašināties līdz 300 standarta lietotāju licencēm un 2 standarta arhitekta licencēm.
• Visām lietotāju licencēm tiek nodrošināti 0.5 GB piešķirtas atmiņas, un vismaz 25 GB ir piešķirtas atmiņas.
• MCS vides, kuru pamatā ir licences, var tikt mērogotas, lai atbalstītu maksimāli 150 GB kopējo atmiņu.

Stratēģija nodrošinās mākoņvides atbalstu, izmantojot MCS pakalpojuma abonementu, nodrošinot jūsu vides efektīvu uzturēšanu. MCS vides tiks uzraudzītas un pieejamas visu diennakti, ievērojot visus piemērojamos pieejamības izņēmumus, tostarp, bet ne tikai:

1. Plānotā apkopePakalpojumu līmeņa līgums (SLA) neattiecas uz pakalpojumu pārtraukumiem plānotās apkopes laikā, par kuriem ir paziņots iepriekš.
2. Klienta konfigurācijasPakalpojumu problēmas, ko izraisa klientu darbības, piemēram, nepareizas konfigurācijas vai pārmērīgi API pieprasījumi, netiek segtas. Problēmas, kas saistītas ar lietojumprogrammām, kas veidotas uz Strategy programmatūras platformas, tostarp projektu, pārskatu un dokumentu problēmas; migrācijas problēmas, kas saistītas ar lietotāja dizainu; dīkstāve, kas radusies lietotāja darbību rezultātā.
3. ETL lietojumprogrammaOutagko izraisa ETL procesu degradācija vai kļūme lietojumprogrammā.
4. Datu bāzes problēmas un konfigurācijaNepareiza datubāzes loģiskā dizaina un koda problēmas.
5. HyperScaler vai citi trešo pušu pakalpojumiDīkstāve, kas saistīta ar trešo pušu pakalpojumiem vai atkarībām ārpus kontroles, netiek iekļauta.
6. Force MajeureNotikumi, kas nav Stratēģijas kontrolē, piemēram, dabas katastrofas vai valdības darbības, neatbilst SLA seguma kritērijiem.
7. Nesankcionēta piekļuveProblēmas, kas nav radušās stratēģijas dēļ, piemēram, neatļauta piekļuve vai akreditācijas datu kompromitēšana
8. Klientu migrācijas problēmasMigrācijas problēmas un ārpus tāstagar klienta vai lietotāja dizainu saistītie elementi.
9. SSO vai cita pielāgota drošības konfigurācija vai politikasPielāgotu drošības politiku un atbilstības pasākumu ieviešana un pārvaldība ārpus iepriekš konfigurētajiem, standarta drošības iestatījumiem nav iekļauta.
10. Tīkla savienojamības problēmasProblēmas, kas saistītas ar klienta iekšējo tīklu vai interneta savienojamību, tostarp VPN konfigurācijas un lokālā ugunsmūra iestatījumi, ir klienta atbildībā.

Dublējumkopijas

Visām klientu sistēmām tiek veiktas ikdienas dublējumkopijas, tostarp sistēmas stāvokļa un metadatu dati. Pēc noklusējuma MCS klientiem ir tikai septiņu (7) dienu dublējumu glabāšanas periods. Visas dublējumkopijas ietver metadatus, datu glabāšanas pakalpojumus, kubus un kešatmiņu.

Apkope

Apkopes periodi tiek plānoti katru mēnesi, lai MCS platformai varētu tikt lietoti trešo pušu drošības atjauninājumi. Šo plānoto pārtraukumu laikā MCS sistēmas, iespējams, nevarēs pārraidīt un saņemt datus, izmantojot sniegtos pakalpojumus. Klientiem jāplāno izveidot procesu, kas ietver lietojumprogrammu apturēšanu un restartēšanu, abonementu pārplānošanu un tostarp, bet ne tikai, saistītās datu ielādes rutīnas. Ja ir nepieciešams veikt ārkārtas apkopes procedūras, apkopes periodi tiks definēti kā daļa no noteiktā mēneša grafika pēc iegādes. Ja nepieciešami ārkārtas apkopes darbi, mēs pieliksim komerciāli pamatotas pūles, lai pirms tiesiskās aizsardzības līdzekļa piemērošanas sniegtu 24 līdz 48 stundu iepriekšēju paziņojumu. MCS klientiem ir jāievēro savs mēneša apkopes periods.

Atjauninājumi un jauninājumi

Strategy ir apņēmusies nodrošināt jaunākos atjauninājumus ar drošības labojumiem, tāpēc visiem klientiem ir jāizmanto iepriekš minētietagLabojumu un jauno funkciju apskats. Strategy katru mēnesi bez maksas atjauninās vai uzlabos jūsu vidi, tostarp ieviešot drošības labojumus, kā arī jaunas funkcijas, kas tiek nodrošinātas visā Strategy One platformā.

AI iespējas

Mākslīgā intelekta iespējas ir izstrādātas, lai pielāgotos dažādām lietotāju lomām un nodrošinātu ar mākslīgo intelektu atbalstītu datu izpēti, automatizētus informācijas paneļu dizaina procesus, SQL ģenerēšanas rīkus un mašīnmācīšanās vizualizācijas metodes. Mākslīgā intelekta iespējas Strategy One platformas ietvaros papildina platformas datu apstrādes un prezentēšanas iespējas. Mākslīgā intelekta iespēju izmantošanai var būt ierobežojumi, kas ietekmē jūsu MCS pakalpojuma rezultātu efektivitāti, kvalitāti un/vai precizitāti, un tām nevajadzētu aizstāt cilvēka lēmumu pieņemšanu. Jūs joprojām esat atbildīgs par spriedumiem, lēmumiem un darbībām, ko pieņemat vai veicat, pamatojoties uz sava MCS pakalpojuma rezultātiem.

Neatkarīgi no jebkādiem pretējiem nosacījumiem, mēs varam nodrošināt jums mākslīgā intelekta iespējas no vides, kas atšķiras no jūsu MCS pakalpojuma pasūtījuma veidlapā norādītās darbības vides. Jūs nedrīkstat veikt nekādus iespiešanās testus mākslīgā intelekta pakalpojumam, kas nodrošina mākslīgā intelekta iespējas.

Drošība

Lai veiktu ielaušanās testēšanu un labošanu, sistēmas notikumu reģistrēšanu un ievainojamību pārvaldību, tiek izmantoti dažādi drošības rīki. MCS pakalpojums uztur augstu drošības līmeni saskaņā ar šādiem drošības standartiem:

Pakalpojumu organizācijas vadīklas (SSAE-18)*
SSAE-18 ir pakalpojumu organizācijas audita standarts, ko uztur AICPA. Tas novērtē pakalpojumu organizācijas kontroli pār sistēmas drošību, pieejamību un apstrādes integritāti, kā arī sistēmas apstrādātās informācijas konfidencialitāti un privātumu. Mūsu MCS pakalpojums uztur SOC2 2. tipa pārskatu.

Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA)
Vadības ierīces, kas paredzētas veselības informācijas aizsardzībai.

Maksājumu karšu nozares datu drošības standarti (PCI DSS)
Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir patentēts informācijas drošības standarts organizācijām, kas apstrādā karšu lietotāju informāciju. MCS uztur SAQ-D pakalpojumu sniedzējiem.

Starptautiskā standartizācijas organizācija (ISO 27001-2)
Starptautiskā standartizācijas organizācija (ISO 27001-2) ir drošības pārvaldības standarts, kas nosaka drošības pārvaldības labāko praksi un visaptverošas drošības kontroles saskaņā ar ISO 27002 paraugprakses vadlīnijām.

MCS drošības skenēšana

Stratēģija veiks drošības pārbaudiview visās MCS vidēs un visos klientu nodrošinātajos pielāgotajos komponentos, piemēram, plugins, draiveri utt. Klients ir atbildīgs par visu drošības konstatējumu novēršanu.

Mākoņa koplietojamo pakalpojumu komponenti

Kā daļu no MCS pakalpojuma platformas arhitektūras un mākoņvides atbalstam mēs iekļaujam trešo pušu risinājumus, lai palīdzētu infrastruktūras pārvaldībā, izvietošanā un drošībā, kā arī veiktu operatīvos uzdevumus. Tie ietver pārvaldības un noteikšanas reaģēšanas risinājumus, mākoņa drošības stāvokļa pārvaldības risinājumus, lietojumprogrammu/infrastruktūras uzraudzību, brīdināšanas un izsaukumu pārvaldības risinājumus, kā arī darbplūsmas un nepārtrauktas integrācijas rīkus.

Personas datu apstrādei piemērojamie noteikumi

Šī sadaļa tiks piemērota tikai tiktāl, ciktāl starp Strategy un klientu (“Klients”) nav noslēgts cits izpildīts līgums par to pašu tēmu, tostarp jebkura(-as) pasūtījuma veidlapa(-as) un/vai vispārējs līgums starp klientu un Strategy (kopā saukti par “Valdošo līgumu”), un tā tiks uzskatīta par Datu apstrādes pielikumu (DPA). Izņemot šajā DPA veiktos grozījumus, Valdošais līgums paliks pilnībā spēkā.

Definīcijas

"Klientu grupa" nozīmē Klientu un jebkuru Klienta saistīto uzņēmumu, meitasuzņēmumu, meitasuzņēmumu un holdinga sabiedrību (kas darbojas kā Pārzinis), kas piekļūst MCS pakalpojumam vai izmanto to Klienta vārdā vai caur Klienta sistēmām, vai jebkuru citu trešo personu, kurai ir atļauts izmantot MCS pakalpojumu saskaņā ar Pārvaldes līgumu starp Klientu un Strategy, bet kas nav parakstījusi savu pasūtījuma veidlapu ar Strategy.

“Datu privātuma regulējums” nozīmē, attiecīgā gadījumā, (i) ES un ASV datu privātuma regulējumu, ko pārvalda ASV Tirdzniecības departaments un ko apstiprinājusi Eiropas Komisija kā tādu, kas nodrošina atbilstošu personas datu aizsardzības līmeni GDPR 45. panta izpratnē; (ii) Apvienotās Karalistes kompetentās iestādes apstiprināto Apvienotās Karalistes ES un ASV datu privātuma regulējuma paplašinājumu, kas nodrošina atbilstošu personas datu aizsardzības līmeni Apvienotās Karalistes GDPR 45. panta izpratnē; un (iii) Šveices un ASV datu privātuma regulējumu, ko pārvalda ASV Tirdzniecības departaments un ko apstiprinājusi Šveices Federālā administrācija kā tādu, kas nodrošina atbilstošu personas datu aizsardzības līmeni piemērojamo Šveices datu aizsardzības likumu izpratnē, katrā gadījumā spēkā esošajā, grozītajā, konsolidētajā, atkārtoti ieviestajā vai aizstātajā redakcijā.

“ES/Apvienotās Karalistes privātuma likumi” nozīmē, attiecīgā gadījumā: (a) Vispārīgo datu aizsardzības regulu 2016/679 (“VDAR”); (b) Privātuma un elektronisko komunikāciju direktīvu 2002/58/EK; (c) Apvienotās Karalistes 2018. gada Datu aizsardzības likumu, Apvienotās Karalistes Vispārīgo datu aizsardzības regulu, kā tā definēta Apvienotās Karalistes 2018. gada Datu aizsardzības likumā, kas grozīts ar 2019. gada Datu aizsardzības, privātuma un elektronisko komunikāciju (grozījumi utt.) (ES izstāšanās) noteikumiem (kopā ar Apvienotās Karalistes 2018. gada Datu aizsardzības likumu, “Apvienotās Karalistes VDAR”), un 2003. gada Privātuma un elektronisko komunikāciju noteikumus; un (d) jebkuru attiecīgo likumu, direktīvu, rīkojumu, noteikumu, regulu vai citu saistošu instrumentu, kas īsteno jebkuru no iepriekš minētajiem, katrā gadījumā atbilstoši tā piemērojamībai un spēkā esībai laiku pa laikam, un ar grozījumiem, konsolidāciju, atkārtotu ieviešanu vai aizstāšanu laiku pa laikam.

"Personas dati" nozīmē jebkādu informāciju, ko Stratēģija apstrādā Klienta vārdā, lai sniegtu Pakalpojumus, un kas saskaņā ar jebkuru Privātuma likumu ir definēta kā “personas dati” vai “personas informācija”. “Privātuma likumi” attiecīgā gadījumā nozīmē ES/Apvienotās Karalistes Privātuma likumus, ASV Privātuma likumus un jebkurus līdzīgus jebkuras citas jurisdikcijas likumus, kas attiecas uz datu aizsardzību, privātumu vai Personas datu izmantošanu, katrā gadījumā, kā tie ir piemērojami un spēkā laiku pa laikam, un ar grozījumiem, konsolidācijām, atkārtotu ieviešanu vai aizstāšanu laiku pa laikam.

"Drošības incidents" nozīmē nejaušu vai nelikumīgu jebkādu Personas datu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem. Lai izvairītos no šaubām, neveiksmīgs mēģinājums, kas nerada neatļautu piekļuvi Personas datiem vai jebkurai Strategy vai Strategy apakšapstrādātāja iekārtai vai iekārtām, kurās tiek glabāti Personas dati, tostarp, bet ne tikai, ping un citi apraides uzbrukumi ugunsmūriem vai perifērijas serveriem, portu skenēšana, neveiksmīgi pieteikšanās mēģinājumi, pakalpojuma atteikuma uzbrukumi, pakešu pārtveršana (vai cita neatļauta piekļuve datplūsmas datiem, kas nerada piekļuvi ārpus galvenēm) vai līdzīgi incidenti, netiek uzskatīti par drošības incidentu.

"Apakšprocesors" nozīmē jebkuru trešo personu, ko Strategy ir norīkojis personas datu apstrādei.

"Trešā valsts" nozīmē jebkuru valsti vai teritoriju, kas neietilpst Eiropas Ekonomikas zonas vai Apvienotās Karalistes datu aizsardzības tiesību aktu darbības jomā; ko attiecīgā kompetentā iestāde laiku pa laikam nav apstiprinājusi kā tādu, kas nodrošina atbilstošu personas datu aizsardzību.

"ASV privātuma likumi" nozīmē, attiecīgā gadījumā, Kalifornijas Patērētāju privātuma likumu, Kolorādo Privātuma likumu, Konektikutas Datu privātuma likumu, Delavēras Personas datu privātuma likumu, Floridas Digitālo tiesību billu,
Indiānas Patērētāju datu aizsardzības likums, Aiovas Patērētāju datu aizsardzības likums, Montānas Patērētāju datu privātuma likums, Oregonas Patērētāju privātuma likums, Tenesī Informācijas aizsardzības likums, Teksasas Datu privātuma un drošības likums, Jūtas Patērētāju privātuma likums un Virdžīnijas Patērētāju datu aizsardzības likums, un jebkurš līdzīgs jebkura cita štata likums, kas saistīts ar personas datu apstrādi.

Datu apstrāde

Kā apstrādātājs, Strategy apstrādās personas datus, kas tiek augšupielādēti vai pārsūtīti uz MCS pakalpojumu, saskaņā ar Klienta norādījumiem vai ko Klients sniedz kā Pārzinis saskaņā ar Klienta dokumentētajiem norādījumiem. Klients pilnvaro Strategy savā vārdā un citu Klientu grupas dalībnieku vārdā apstrādāt personas datus šī DPA darbības laikā kā apstrādātājam tālāk tabulā norādītajiem mērķiem.

Ar MCS pakalpojumu saistītie personas dati

Strategy var apkopot un/vai anonimizēt personas datus tā, lai tie vairs nebūtu uzskatāmi par personas datiem saskaņā ar privātuma likumiem, un apstrādāt šādus datus savām vajadzībām. Ciktāl Strategy saņem no Klienta anonimizētus datus (kā šis termins ir definēts piemērojamajos ASV privātuma likumos), Strategy apņemas: (i) veikt komerciāli pamatotus pasākumus, lai nodrošinātu, ka datus nevar saistīt ar identificētu vai identificējamu personu; (ii) publiski apņemties saglabāt un izmantot datus tikai anonimizētā veidā un nemēģināt atkārtoti identificēt datus; un (iii) citādi ievērot piemērojamos ASV privātuma likumus attiecībā uz šādiem anonimizētiem datiem. Klients veiks visus iespējamos pasākumus, lai, turpinot izmantot MCS pakalpojumu, pēc iespējas izvairītos no jebkādu personas datu pārsūtīšanas vai piekļuves sniegšanas mums tiem. Apstrādājot personas datus saskaņā ar Līgumu, Strategy apņemsies:

1. apstrādā Personas datus tikai saskaņā ar Klienta dokumentētiem norādījumiem, par kuriem Puses vienojas, ka šis DPA ir Klienta pilnīgs un galīgs dokumentēts norādījums Strategy attiecībā uz Personas datiem (par kuriem puses vienojas, ka tie ir pilnībā atspoguļoti šajā DPA), ierobežotajam un konkrētajam mērķim, kas aprakstīts iepriekš tabulā, un vienmēr ievērojot Privātuma likumus, ja vien šādu Personas datu apstrāde nav noteikta ar piemērojamiem tiesību aktiem, kuriem Strategy ir pakļauta; šādā gadījumā Strategy informēs Klientu par šo juridisko prasību pirms apstrādes, ja vien minētais likums neparedz citādi.
   aizliedz šādu informāciju svarīgu sabiedrības interešu dēļ;
2. bez liekas kavēšanās paziņot Klientam, ja tas: (i) nosaka, ka vairs nevar pildīt savas saistības saskaņā ar piemērojamajiem ASV privātuma likumiem vai (ii) uzskata, ka Klienta norādījumi pārkāpj piemērojamos privātuma likumus;
3.  tādā apmērā, kādā to pieprasa Privātuma likumi, un pēc saprātīga rakstiska paziņojuma saņemšanas, ja Klients pamatoti uzskata, ka Strategy izmanto Personas datus, pārkāpjot Privātuma likumus vai šo DPA, piešķirt Klientam tiesības veikt saprātīgus un atbilstošus pasākumus, lai palīdzētu nodrošināt, ka Strategy izmanto Personas datus saskaņā ar Klienta pienākumiem saskaņā ar Privātuma likumiem, un apturēt un novērst jebkādu neatļautu Personas datu izmantošanu; un
4. pieprasīt, lai katrs darbinieks vai cita persona, kas apstrādā personas datus, būtu pakļauta atbilstošam konfidencialitātes pienākumam attiecībā uz šādiem personas datiem.
5. Ciktāl to pieprasa piemērojamie privātuma likumi, Strategy neveiks šādas darbības:
   1. pārdot personas datus vai kopīgot personas datus starpkontekstu uzvedības reklāmas nolūkos;
   2. saglabāt, izmantot vai izpaust Personas datus ārpus tiešām biznesa attiecībām starp Strategy un Klientu un jebkādiem citiem mērķiem, izņemot Pakalpojumu sniegšanas konkrēto mērķi; un
   3. apvienot no Klienta vai Klienta vārdā saņemtos Personas datus ar jebkādiem Personas datiem, kas var tikt apkopoti no Strategy atsevišķas mijiedarbības ar personu(-ām), uz kuru(-ām) Personas dati attiecas, vai no jebkuriem citiem avotiem, izņemot gadījumus, kad tas nepieciešams uzņēmējdarbības nolūkos vai citādi, kā to atļauj Privātuma likumi.

Klienta pienākumi

Sniedzot personas datus uzņēmumam Strategy saistībā ar Pakalpojumiem, Klients apņemas ievērot visus Privātuma likumus. Klients apliecina un garantē, ka: (a) Klientam piemērojamie Privātuma likumi neliedz Strategy izpildīt no Klienta saņemtos norādījumus un pildīt Strategy saistības saskaņā ar šo DPA; (b) visi Personas dati tika apkopoti un vienmēr apstrādāti un uzturēti Klienta vai viņa vārdā saskaņā ar visiem Privātuma likumiem, tostarp attiecībā uz jebkādiem pienākumiem sniegt paziņojumus un/vai saņemt no personām piekrišanu; un (c) Klientam ir likumīgs pamats izpaust Personas datus uzņēmumam Strategy un ļaut Strategy apstrādāt Personas datus, kā noteikts šajā DPA. Klients bez nepamatotas kavēšanās paziņo Strategy, ja Klients nosaka, ka Personas datu apstrāde saskaņā ar Līgumu neatbilst vai neatbilst Privātuma likumiem, un tādā gadījumā Strategy nav pienākuma turpināt šādu Personas datu apstrādi. 5.4 Apakšapstrāde Ciktāl Strategy piesaista jebkādus Apakšapstrādātājus Personas datu apstrādei tās vārdā:

a. Ar šo Klients piešķir Stratēģijai vispārēju rakstisku atļauju piesaistīt Stratēģijas dokumentā norādītos Apakšapstrādātājus. webvietne, pašlaik atrodas: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (kā tāds webvietņu adreses laiku pa laikam var tikt grozītas vai aizstātas), ievērojot šīs sadaļas prasības.

b. Ja Strategy ieceļ jaunu Apakšapstrādātāju vai plāno veikt izmaiņas attiecībā uz jebkura Apakšapstrādātāja pievienošanu vai aizstāšanu, kurš apstrādās Personas datus, ko Strategy apstrādā Klienta vārdā, Strategy atjauninās webiepriekš 5.4.(a) sadaļā norādītajās vietnēs un informē Klientu par šādu atjauninājumu pa e-pastu, ja jaunais vai aizstātais Apakšapstrādātājs apstrādās jebkādus Personas datus. Ja Klients trīsdesmit (30) dienu laikā pēc tās publicēšanas neiebilst pret iecelšanu vai nomaiņu, pamatojoties uz pamatotiem un dokumentētiem iemesliem, kas saistīti ar Personas datu konfidencialitāti vai drošību vai apakšuzņēmēja atbilstību Privātuma likumiem, Strategy var turpināt iecelšanu vai nomaiņu. Ja Klients pamatoti iebilst pret jaunu apakšapstrādātāju, Klientam rakstiski jāinformē Strategy trīsdesmit (30) dienu laikā pēc piemērojamā Apakšapstrādātāju saraksta atjaunināšanas, un šādam iebildumam jāapraksta Klienta likumīgie iebildumu iemesli. Strategy ir tiesības pēc saviem ieskatiem novērst jebkuru iebildumu, izvēloties (i) veikt jebkādus Klienta iebildumā pieprasītos korektīvos pasākumus (kuri tiks uzskatīti par Klienta iebildumu atrisināšanu) un turpināt izmantot Apakšapstrādātāju vai (ii) apturēt un/vai izbeigt jebkuru produktu vai pakalpojumu, kas ietvertu apakšapstrādātāja izmantošanu.

c. Strategy piesaistīs Apakšapstrādātājus tikai saskaņā ar rakstisku līgumu, kurā ietvertas apakšuzņēmēja saistības, kas attiecīgajam apakšuzņēmējam nav mazāk apgrūtinošas kā Strategy saistības saskaņā ar šo DPA.

d. Gadījumā, ja Strategy piesaista Apakšapstrādātāju, lai veiktu konkrētas apstrādes darbības Klienta vārdā saskaņā ar ES/Apvienotās Karalistes privātuma tiesību aktiem, un ja šis Apakšapstrādātājs nepilda savus pienākumus, Strategy saskaņā ar piemērojamajiem ES/Apvienotās Karalistes privātuma tiesību aktiem joprojām ir pilnībā atbildīga pret Klientu par minētā Apakšapstrādātāja pienākumu izpildi.

Personas datu pārsūtīšana

Klients atzīst un piekrīt, ka Strategy var norīkot saistīto uzņēmumu vai trešās puses apakšapstrādātāju Personas datu apstrādei trešajā valstī, un šādā gadījumā Strategy nodrošinās, ka visi Personas dati, kas tiek pārsūtīti šādai saistītajai personai vai trešajai personai, tiks veikti saskaņā ar derīgu datu pārsūtīšanas mehānismu saskaņā ar ES/Apvienotās Karalistes privātuma tiesību aktiem, piemēram, Datu privātuma regulējumu (ja piemērojams) vai standarta līguma klauzulām Personas datu pārsūtīšanai uz trešajām valstīm.

Datu apstrādes drošība

Ņemot vērā jaunākās tehnoloģijas, ieviešanas izmaksas un apstrādes raksturu, apjomu, kontekstu un mērķi, Strategy īstenos atbilstošus tehniskus un organizatoriskus pasākumus, kas paredzēti, lai nodrošinātu riskam atbilstošu drošības līmeni. Klients var arī izvēlēties īstenot atbilstošus tehniskus un organizatoriskus pasākumus attiecībā uz Klienta personas datiem tieši no Strategy apakšapstrādātāja. Šādi atbilstoši tehniski un organizatoriski pasākumi ietver:

1. Pseidonimizācija un šifrēšana, lai nodrošinātu atbilstošu drošības līmeni;

2. Pasākumi, lai nodrošinātu Klienta trešajām personām sniegto apstrādes sistēmu un pakalpojumu pastāvīgu konfidencialitāti, integritāti, pieejamību un noturību;

3. Pasākumi, kas ļauj Klientam atbilstoši dublēt un arhivēt datus, lai savlaicīgi atjaunotu pieejamību un piekļuvi Klienta personas datiem fiziska vai tehniska incidenta gadījumā; un

4. Procesi Klienta ieviesto tehnisko un organizatorisko pasākumu regulārai testēšanai, novērtēšanai un efektivitātes izvērtēšanai.

Paziņojums par drošības pārkāpumu

Ciktāl to pieprasa Privātuma likumi, Strategy bez nepamatotas kavēšanās paziņos Klientam par jebkuru Drošības incidentu, sniedzot papildu informāciju par Drošības incidentu pakāpeniski, tiklīdz kļūs pieejama sīkāka informācija. Lai izvairītos no šaubām, Strategy pienākums ziņot par Drošības incidentu vai reaģēt uz to, tostarp, bet ne tikai, saskaņā ar šo sadaļu nav un netiks interpretēts kā Strategy atzīšana par jebkādu Strategy vainu vai atbildību attiecībā uz Drošības incidentu.

Audits

Pēc Klienta pamatota pieprasījuma Strategy darīs Klientam pieejamu tādu informāciju, kas ir tās rīcībā, un ir pamatoti nepieciešama, lai pierādītu Strategy atbilstību savām saistībām saskaņā ar šo DPA, kā arī ļaus veikt un sniegs ieguldījumu auditos, sniedzot rakstiskas atbildes uz anketām un attiecīgo dokumentu kopijas. Kā alternatīvu Klienta veiktam auditam, ciktāl to atļauj Privātuma likumi, Strategy var noorganizēt kvalificēta un neatkarīga auditora piesaisti, lai tas uz Klienta rēķina veiktu Strategy politikas un tehnisko un organizatorisko pasākumu novērtējumu, lai atbalstītu tās saistības saskaņā ar Privātuma likumiem, izmantojot atbilstošu un pieņemtu kontroles standartu vai sistēmu un novērtēšanas procedūru šādam novērtējumam, un pēc pamatota pieprasījuma sniegs Klientam šāda novērtējuma ziņojumu. Neskatoties uz iepriekš minēto, Strategy nekādā gadījumā nebūs pienākuma sniegt Klientam piekļuvi informācijai, iekārtām, dokumentiem vai sistēmām tādā apmērā, kādā tas varētu radīt Strategy konfidencialitātes saistību pret citiem klientiem vai juridisko saistību pārkāpumu.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasintas pats.

Neatkarīga noteikšana

Klients ir atbildīgs par reviewizmantojot Strategy un tās Apakšapstrādātāja sniegto informāciju par datu drošību un neatkarīgi nosakot, vai MCS pakalpojums atbilst Klienta prasībām un juridiskajām saistībām, kā arī Klienta saistībām saskaņā ar šo DPA.

Palīdzība

Ciktāl to pieprasa Privātuma likumi un ņemot vērā apstrādes raksturu, Strategy saistībā ar Personas datu apstrādi un lai Klients varētu izpildīt savas saistības, kas no tās izriet, sniegs Klientam saprātīgu palīdzību, izmantojot atbilstošus tehniskus un organizatoriskus pasākumus:

a. atbildot uz personu pieprasījumiem saskaņā ar viņu tiesībām saskaņā ar Privātuma likumiem, tostarp sniedzot, dzēšot vai labojot attiecīgos personas datus vai ļaujot Klientam darīt to pašu, ciktāl tas ir iespējams;

b. ieviešot saprātīgas drošības procedūras un praksi, kas atbilst Personas datu būtībai, lai aizsargātu Personas datus no neatļautas vai nelikumīgas piekļuves, iznīcināšanas, izmantošanas, grozīšanas vai izpaušanas;

c. paziņojot attiecīgajām kompetentajām iestādēm un/vai skartajām personām par jebkuru drošības incidentu;

d) veicot datu aizsardzības ietekmes novērtējumus un, ja nepieciešams, iepriekšējas apspriešanās ar attiecīgajām kompetentajām iestādēm;

e. noslēdzot šo DPA.

Klienta datu atgriešana vai dzēšana

MCS pakalpojuma rakstura dēļ Strategy apakšapstrādātājs nodrošina Klientam kontroles iespējas, ko Klients var izmantot, lai izgūtu Klienta datus tādā formātā, kādā tie tika glabāti kā daļa no MCS pakalpojuma, vai dzēstu Klienta datus. Līdz Klienta un Strategy Pārvaldes līguma izbeigšanai Klients joprojām varēs izgūt vai dzēst Klienta datus saskaņā ar šo sadaļu. 90 dienas pēc šī datuma Klients var izgūt vai dzēst visus atlikušos Klienta datus no MCS pakalpojuma, ievērojot Pārvaldes līgumā izklāstītos noteikumus un nosacījumus, ja vien (i) to neaizliedz likums vai valdības vai regulatīvās iestādes rīkojums, (ii) tas varētu saukt Strategy vai tā apakšapstrādātājus pie atbildības vai (iii) Klients nav samaksājis visas saskaņā ar Pārvaldes līgumu pienākošās summas. Ne vēlāk kā šī 90 dienu perioda beigās Klients slēgs visus Strategy kontus. Strategy dzēsīs Klienta datus pēc Klienta pieprasījuma, izmantojot šim nolūkam paredzētās MCS pakalpojuma kontroles iespējas.

A pielikums – mākoņa atbalsta piedāvājumi

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Autortiesības ©2022. Visas tiesības aizsargātas.

strategysoftware.com

Dokumenti / Resursi

Stratēģijas pārvaldītais mākoņpakalpojumu standarts [pdfLietotāja rokasgrāmata Pārvaldīts mākoņa standarts, pārvaldīts mākoņa standarts, mākoņa standarts, standarts

Atsauces

• Lietotāja rokasgrāmata