Strategijos valdomos debesijos standartinis naudotojo vadovas

Strategy Managed Cloud Standard User Guide
Strategijos valdomos debesijos standartinis naudotojo vadovas

Strategijos valdomos debesijos standartinis naudotojo vadovas

Visas turinys saugomas autorių teisių © 2025 „Strategy Incorporated“. Visos teisės saugomos.

Prekės ženklo informacija

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Dokumentacija, įmonės semantinis grafikas, „Expert.Now“, „Hyper.Now“, „HyperIntelligence“, „HyperMobile“, „HyperVision“, „Hyper“Web, Pažangi įmonė, strategija, strategija 2019, strategija 2020, strategija 2021, strategijos analitiko leidimas, strategijos architekto leidimas, strategijos architekto leidimas, strategijos automatinis leidimas, strategijos debesis, strategijos debesies intelektas, strategijos komandų valdytojas, strategijos komunikatorius, strategijos konsultavimas, strategijos darbalaukio programa, strategijos kūrėjas, strategijos platinimo paslaugos, strategijos mokymas, strategijos įterptasis intelektas, strategijos įmonės valdytojas, strategijos federacinė analitika, strategijos geoprinių duomenų paslaugos, strategijos tapatybė, strategijos tapatybės valdytojas, strategijos tapatybės serveris, strategijos įžvalgos, strategijos vientisumo valdytojas, strategijos intelekto serveris, strategijos biblioteka, strategijos mobilusis ryšys, strategijos siaurojo perdavimo serveris, strategija ONE, strategijos objektų valdytojas, strategijos biuras, strategijos OLAP paslaugos, strategijos lygiagretus reliacinis atminties variklis („Strategy PRIME“), strategijos R integracija, strategijos ataskaitų paslaugos, strategijos SDK, strategijos sistemos valdytojas, strategijos operacijų paslaugos, strategijos Usher, strategija Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Vienas logotipas

Kiti čia paminėti produktų ir įmonių pavadinimai gali būti jų atitinkamų savininkų prekių ženklai.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Autorių teisės © 2025 Strategija. Visos teisės saugomos.

Baigėsiview

„Managed Cloud Standard“ paslauga („MCS“ arba „MCS Service“) yra programinės įrangos kaip paslaugos („SaaS“) pasiūlymas, kurį „Strategy“ valdo savo klientų vardu „Amazon“ platformoje. Web Paslaugų aplinka, apimanti prieigą prie (a) „Strategy“ programinės įrangos produktų „Cloud Platform“ versijos (optimizuotos „Strategy One“ programinės platformos versijos, specialiai sukurtos diegti „Amazon“) Web (b) kliento licencijuotą paslaugų aplinką; ir (b) debesijos palaikymą, kaip aprašyta toliau.

Debesų palaikymas

Kaip „Managed Cloud Standard“ paslaugos klientas, gausite „Debesijos programų palaikymą“ („Debesijos palaikymas“), pagal kurį mūsų debesijos palaikymo komanda teiks nuolatinę stebėseną, atnaujinimus ir priežiūrą jūsų MCS paslaugos laikotarpiu. Debesijos palaikymas apima numatytąją aplinkos konfigūraciją. Jei iš...tagJei taip atsitiktų, „Strategy“ pasilieka teisę išspręsti problemą kliento vardu be išankstinio leidimo. Daugiau informacijos žr. A priede.

Debesų infrastruktūra

Mūsų MCS paslauga siūlo specialią strategijos aplinką, sukurtą remiantis geriausia pramonės praktika saugumo, atitikties ir prieinamumo srityse. „Strategy“ MCS architektūrą sudaro viena konteinerio pagrindu sukurta aplinka, sudaryta iš pagrindinių „Strategy One“ komponentų, įskaitant „Intelligence Server“, biblioteką ir bendradarbiavimo paslaugas. Taip pat yra duomenų bazė, skirta „Strategy“ metaduomenims ir bendradarbiavimo paslaugoms palaikyti. MCS debesies architektūra apima šiuos komponentus:

  • Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
  • MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
  • All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
  • MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

„Strategy“ teiks debesijos aplinkos palaikymą per MCS paslaugos prenumeratą, užtikrindama, kad jūsų aplinkos būtų prižiūrimos efektyviai. MCS aplinkos bus stebimos ir prieinamos visą parą, atsižvelgiant į visas taikomas prieinamumo išimtis, įskaitant, bet neapsiribojant:

  1. Planinė priežiūra: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
  2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
  3. ETL Application: Outagatsiradusios dėl ETL procesų pablogėjimo ar gedimo programoje.
  4. Database Issues and Configuration: Improper database logical design and code issues.
  5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
  6. Force Majeure: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
  7. Neteisėta prieiga: Issues not originated by Strategy like unauthorized access or credential compromised
  8. Customer-Based Migration Issues: Migration problems and outagsusiję su kliento arba vartotojo dizainu.
  9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
  10. Tinklo ryšio problemos: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.
Atsarginės kopijos

Kasdien atliekamos visų klientų sistemų atsarginės kopijos, įskaitant sistemos būseną ir metaduomenis. Pagal numatytuosius nustatymus MCS klientams bus taikomas tik septynių (7) dienų atsarginių kopijų saugojimo laikotarpis. Visos atsarginės kopijos apima metaduomenis, duomenų saugojimo paslaugas, kubus ir talpyklas.

Priežiūra

Priežiūros langai planuojami kas mėnesį, kad MCS platformai būtų galima įdiegti trečiųjų šalių saugos naujinimus. Šių suplanuotų sutrikimų metu MCS sistemos gali negalėti perduoti ir gauti duomenų per teikiamas paslaugas. Klientai turėtų suplanuoti sukurti procesą, kuris apimtų programų pristabdymą ir paleidimą iš naujo, prenumeratų perkėlimą ir įskaitant, bet neapsiribojant, susijusias duomenų įkėlimo procedūras. Kai reikia vykdyti skubias priežiūros procedūras, priežiūros langai bus apibrėžti kaip mėnesio tvarkaraščio dalis pirkimo metu. Jei reikia atlikti skubius priežiūros darbus, dėsime komerciškai pagrįstas pastangas, kad prieš taikydami taisomąją priemonę praneštume likus 24–48 valandoms. MCS klientai privalo laikytis savo mėnesinio priežiūros lango.

Atnaujinimai ir atnaujinimai

„Strategy“ yra įsipareigojusi teikti naujausius atnaujinimus su saugumo pataisymais, todėl visi klientai privalo pasinaudoti išankstine informacija.tagPataisymų ir naujų funkcijų sąrašas. „Strategy“ kiekvieną mėnesį nemokamai atnaujins arba patobulins jūsų aplinką, įskaitant visus saugumo pataisymus ir naujas funkcijas, teikiamas visoje „Strategy One“ platformoje.

AI galimybės

Dirbtinio intelekto galimybės yra sukurtos taip, kad atitiktų įvairius vartotojų vaidmenis ir teiktų dirbtinio intelekto pagalba atliekamą duomenų paiešką, automatizuotus ataskaitų sričių kūrimo procesus, SQL generavimo įrankius ir mašininio mokymosi (ML) pagrindu veikiančius vizualizavimo metodus. Dirbtinio intelekto galimybės, esančios „Strategy One“ platformoje, papildo platformos duomenų apdorojimo ir pateikimo galimybes. Dirbtinio intelekto galimybių naudojimas gali turėti apribojimų, kurie turi įtakos jūsų MCS paslaugos rezultatų efektyvumui, kokybei ir (arba) tikslumui, ir neturėtų pakeisti žmogaus sprendimų priėmimo. Jūs išliekate atsakingi už savo sprendimus, sprendimus ir veiksmus, kuriuos priimate ar atliekate remdamiesi savo MCS paslaugos rezultatais.

Nepaisant jokių priešingų nuostatų, mes galime teikti jums dirbtinio intelekto galimybes iš aplinkos, kuri skiriasi nuo jūsų MCS paslaugos užsakymo formoje nurodytos operacinės aplinkos. Jūs negalite atlikti jokių įsiskverbimo testų dirbtinio intelekto paslaugoje, kuri teikia dirbtinio intelekto galimybes.

Saugumas

Įvairūs saugumo įrankiai naudojami įsiskverbimo testavimui ir taisymui, sistemos įvykių registravimui ir pažeidžiamumų valdymui. MCS paslauga palaiko aukštą saugumo lygį pagal šiuos saugumo standartus:

Paslaugų organizavimo valdikliai (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA)
Valdikliai, skirti apsaugoti informaciją apie sveikatą.

Mokėjimo kortelių pramonės duomenų saugos standartai (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Tarptautinė standartizacijos organizacija (ISO 27001-2)
Tarptautinė standartizacijos organizacija (ISO 27001-2) yra saugos valdymo standartas, nurodantis geriausią saugumo valdymo praktiką ir išsamią saugos kontrolę pagal ISO 27002 geriausios praktikos gaires.

MCS saugumo nuskaitymai

Strategija atliks saugumo patikrinimąview visose MCS aplinkose ir visuose klientų pateiktuose pasirinktiniuose komponentuose, pvz. plugins, tvarkykles ir tt Klientas yra atsakingas už visų saugumo pažeidimų ištaisymą.

Debesų bendrinamų paslaugų komponentai

Kaip MCS paslaugos platformos architektūros dalis ir palaikydami debesijos aplinką, integruojame trečiųjų šalių sprendimus, kurie padeda valdyti, diegti ir užtikrinti infrastruktūros saugumą bei atlikti operacines užduotis. Tai apima valdymo ir aptikimo reagavimo sprendimus, debesijos saugumo padėties valdymo sprendimus, programų / infrastruktūros stebėjimo, įspėjimų ir iškvietimų valdymo sprendimus bei darbo eigos ir nuolatinės integracijos įrankius.

Asmens duomenų tvarkymui taikomos sąlygos

Šis skyrius taikomas tik tuo atveju, jei tarp „Strategy“ ir kliento („Klientas“) nėra jokio kito pasirašyto susitarimo dėl to paties dalyko, įskaitant bet kokią (-ias) užsakymo formą (-as) ir (arba) pagrindinę sutartį tarp kliento ir „Strategy“ (toliau kartu – „Valdymo sutartis“), ir bus laikomas Duomenų tvarkymo priedu (DPS). Išskyrus atvejus, kai šiuo DPS bus pakeisti kiti pakeitimai, Valdymo sutartis liks galioti visa apimtimi.

Apibrėžimai

„Klientų grupė“ means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

„ES / JK privatumo įstatymai“ reiškia, jei taikoma: a) Bendrąjį duomenų apsaugos reglamentą 2016/679 (toliau – GDPR); b) Privatumo ir elektroninių ryšių direktyva 2002/58/EB; (c) 2018 m. JK duomenų apsaugos aktas, JK bendrasis duomenų apsaugos reglamentas, kaip apibrėžta 2018 m. JK duomenų apsaugos įstatyme, su pakeitimais, padarytais 2019 m. Duomenų apsaugos, privatumo ir elektroninių ryšių (pakeitimais ir kt.) (ES pasitraukimo) reglamentais (kartu su 2018 m. JK duomenų apsaugos įstatymu, JK privatumo reglamentu 2003 ir elektroninių ryšių reglamentu BDAR) ir XNUMX. ir d) bet kokį atitinkamą įstatymą, direktyvą, įsakymą, taisyklę, reglamentą ar kitą privalomą dokumentą, kuris įgyvendina bet kurį iš pirmiau minėtų dalykų, kiekvienu atveju, kaip taikomas ir galiojantis laikas nuo laiko, ir su pakeitimais, konsoliduotais, iš naujo priimtais ar keičiamais.

„Asmens duomenys“ means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

„Saugumo incidentas“ means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

„Antrinis procesorius“ means any third party appointed by Strategy to process personal data.

„Trečioji šalis“ reiškia bet kurią šalį ar teritoriją, kuriai netaikomi atitinkamai Europos ekonominės erdvės arba JK duomenų apsaugos įstatymai; kuriai atitinkama kompetentinga institucija retkarčiais nebuvo patvirtinta kaip užtikrinanti tinkamą Asmens duomenų apsaugą.

„JAV privatumo įstatymai“ means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Duomenų apdorojimas

Kaip Tvarkytojas, „Strategy“ tvarkys Asmens duomenis, kurie įkeliami arba perduodami į MCS paslaugą, kaip nurodo Klientas arba kuriuos pateikia Klientas kaip Duomenų valdytojas pagal Kliento dokumentuotus nurodymus. Klientas įgalioja „Strategy“ savo ir kitų savo Klientų grupės narių vardu tvarkyti Asmens duomenis šios DPA galiojimo laikotarpiu kaip Tvarkytojas toliau pateiktoje lentelėje nurodytais tikslais.

Su MCS paslauga susiję asmens duomenys

Strategy Managed Cloud Standard - Personal Data in relation to MCS Service 1 Strategy Managed Cloud Standard - Personal Data in relation to MCS Service 2

„Strategy“ gali kaupti ir (arba) anonimizuoti Asmens duomenis taip, kad jie nebebūtų laikomi Asmens duomenimis pagal Privatumo įstatymus, ir tvarkyti tokius duomenis savo tikslais. Jei „Strategy“ iš Kliento gauna nuasmenintus duomenis (kaip ši sąvoka apibrėžta taikomuose JAV Privatumo įstatymuose), „Strategy“ privalo: (i) imtis komerciškai pagrįstų priemonių užtikrinti, kad duomenų nebūtų galima susieti su identifikuotu ar identifikuojamu asmeniu; (ii) viešai įsipareigoti saugoti ir naudoti duomenis tik nuasmeninta forma ir nebandyti iš naujo nustatyti duomenų tapatybės; ir (iii) kitaip laikytis taikomų JAV Privatumo įstatymų, susijusių su tokiais nuasmenintais duomenimis. Klientas imsis visų įmanomų priemonių, kad, toliau naudodamasis MCS paslauga, kiek tai įmanoma, išvengtų bet kokių Asmens duomenų perdavimo ar prieigos prie jų suteikimo mums. Tvarkydama Asmens duomenis pagal Sutartį, „Strategy“ įsipareigos:

  1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
    draudžia tokią informaciją dėl svarbių viešojo intereso priežasčių;
  2. nedelsdamas informuoti Klientą, jei jis: (i) nusprendžia, kad nebegali vykdyti savo įsipareigojimų pagal taikomus JAV privatumo įstatymus arba (ii) mano, kad Kliento nurodymas pažeidžia galiojančius privatumo įstatymus;
  3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
  4. reikalauti, kad kiekvienam darbuotojui ar kitam Asmens duomenis tvarkančiam asmeniui būtų taikoma atitinkama tokių Asmens duomenų konfidencialumo pareiga.
  5. To the extent required by applicable Privacy Laws, Strategy will not:
    1. parduoti Asmens duomenis arba dalytis Asmens duomenimis įvairiuose kontekstuose elgesio reklamos tikslais;
    2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
    3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.
Kliento įsipareigojimai

Klientas, teikdamas Asmens duomenis „Strategy“ teikiant Paslaugas, privalo laikytis visų Privatumo įstatymų. Klientas pareiškia ir garantuoja, kad: (a) Klientui taikomi Privatumo įstatymai netrukdo „Strategy“ vykdyti iš Kliento gautų nurodymų ir vykdyti „Strategy“ įsipareigojimų pagal šią DPA; (b) visi Asmens duomenys buvo renkami ir visada tvarkomi bei saugomi Kliento arba jo vardu laikantis visų Privatumo įstatymų, įskaitant bet kokius įsipareigojimus teikti pranešimus asmenims ir (arba) gauti jų sutikimą; ir (c) Klientas turi teisėtą pagrindą atskleisti Asmens duomenis „Strategy“ ir sudaryti sąlygas „Strategy“ tvarkyti Asmens duomenis, kaip nustatyta šioje DPA. Klientas nedelsdamas praneša „Strategy“, jei nustato, kad Asmens duomenų tvarkymas pagal Sutartį neatitinka arba neatitiks Privatumo įstatymų, ir tokiu atveju „Strategy“ neprivalo toliau tvarkyti tokių Asmens duomenų. 5.4 Pagalbinis tvarkymas Tiek, kiek „Strategy“ pasitelkia bet kokius Pagalbinius tvarkytojus tvarkyti Asmens duomenis jos vardu:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s websvetainė, šiuo metu adresu: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (kaip toks website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the web5.4(a) skyriuje nurodytose svetainėse ir el. paštu informuoti Klientą apie tokį atnaujinimą, jei naujas arba pakeistas Subtvarkytojas tvarkys kokius nors Asmens duomenis. Jei Klientas per trisdešimt (30) dienų nuo paskelbimo nepareiškia prieštaravimų dėl paskyrimo ar pakeitimo remdamasis pagrįstomis ir dokumentuotomis priežastimis, susijusiomis su Asmens duomenų konfidencialumu ar saugumu arba subrangovo atitikimu Privatumo įstatymams, „Strategy“ gali tęsti paskyrimą ar pakeitimą. Jei Klientas pagrįstai prieštarauja naujam subtvarkytojui, Klientas privalo raštu informuoti „Strategy“ per trisdešimt (30) dienų nuo taikomo Subtvarkytojų sąrašo atnaujinimo ir tokiame prieštaravime turi būti aprašytos teisėtos Kliento prieštaravimo priežastys. „Strategy“ turi teisę savo nuožiūra ištaisyti bet kokį prieštaravimą, pasirinkdama (i) imtis bet kokių Kliento prieštaravime prašomų taisomųjų veiksmų (kurie veiksmai bus laikomi Kliento prieštaravimo išsprendimu) ir toliau naudotis Subtvarkytojo paslaugomis arba (ii) sustabdyti ir (arba) nutraukti bet kokį produktą ar paslaugą, kuri apimtų subtvarkytojo naudojimą.

c. „Strategy“ pasitelks Subrangovų paslaugas tik pagal rašytinį susitarimą, kuriame numatyti subrangovo įsipareigojimai, kurie atitinkamam subrangovui yra ne mažiau sunkūs nei „Strategy“ įsipareigojimai pagal šį DPA.

d. Tuo atveju, jei „Strategy“ pasamdo Subtvarkytoją atlikti konkrečią tvarkymo veiklą Kliento vardu pagal ES / JK privatumo įstatymus ir tas Subtvarkytojas nevykdo savo įsipareigojimų, „Strategy“ pagal taikomus ES / JK privatumo įstatymus lieka visiškai atsakinga Klientui už to Subtvarkytojo įsipareigojimų vykdymą.

Asmens duomenų perdavimas

Klientas pripažįsta ir sutinka, kad „Strategy“ gali paskirti filialą arba trečiosios šalies subtvarkytoją tvarkyti Asmens duomenis Trečiojoje šalyje, ir tokiu atveju „Strategy“ užtikrins, kad bet kokie Asmens duomenys, perduoti tokiam filialui arba trečiajai šaliai, būtų perduodami laikantis galiojančio duomenų perdavimo mechanizmo pagal ES / JK privatumo įstatymus, pvz., Duomenų privatumo sistemą (jei taikoma) arba standartines sutarčių sąlygas dėl Asmens duomenų perdavimo trečiosioms šalims.

Duomenų tvarkymo saugumas

Atsižvelgdama į naujausias technologijas, įgyvendinimo sąnaudas ir tvarkymo pobūdį, apimtį, kontekstą bei tikslą, „Strategy“ įgyvendins tinkamas technines ir organizacines priemones, skirtas užtikrinti riziką atitinkantį saugumo lygį. Klientas taip pat gali pasirinkti įgyvendinti tinkamas technines ir organizacines priemones, susijusias su Kliento asmens duomenimis, tiesiogiai iš „Strategy“ subtvarkytojo. Tokios tinkamos techninės ir organizacinės priemonės apima:

1. Pseudonimų suteikimas ir šifravimas siekiant užtikrinti tinkamą saugumo lygį;

2. Priemonės, skirtos užtikrinti nuolatinį Kliento trečiosioms šalims teikiamų apdorojimo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

3. Priemonės, leidžiančios Klientui tinkamai kurti atsargines kopijas ir archyvuoti duomenis, kad fizinio ar techninio incidento atveju būtų galima laiku atkurti Kliento asmens duomenų prieinamumą ir prieigą prie jų; ir

4. Procesai, skirti reguliariai testuoti, vertinti ir analizuoti Kliento įdiegtų techninių ir organizacinių priemonių efektyvumą.

Pranešimas apie saugumo pažeidimą

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Auditas

Gavusi pagrįstą Kliento prašymą, „Strategic“ pateiks Klientui tokią turimą informaciją, kuri pagrįstai būtina norint įrodyti, kad „Strategic“ laikosi savo įsipareigojimų pagal šią DPA, ir sudarys sąlygas atlikti auditus bei prie jų prisidės pateikdama rašytinius atsakymus į klausimynus ir atitinkamų dokumentų kopijas. Kaip alternatyvą Kliento atliekamam auditui, tiek, kiek tai leidžia Privatumo įstatymai, „Strategic“ gali pasirūpinti, kad kvalifikuotas ir nepriklausomas auditorius Kliento sąskaita atliktų „Strategic“ politikos ir techninių bei organizacinių priemonių, susijusių su jos įsipareigojimais pagal Privatumo įstatymus, vertinimą, naudodama tinkamą ir priimtą kontrolės standartą arba sistemą ir vertinimo procedūrą tokiam vertinimui, ir, gavusi pagrįstą prašymą, pateiks Klientui tokio vertinimo ataskaitą. Nepaisant to, kas išdėstyta pirmiau, „Strategic“ jokiu atveju neprivalės suteikti Klientui prieigos prie informacijos, įrenginių, dokumentų ar sistemų tiek, kiek tai padarytų „Strategic“ pažeidimą konfidencialumo įsipareigojimams kitiems klientams arba savo teisiniams įsipareigojimams.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Nepriklausomas apsisprendimas

Klientas yra atsakingas už reviewnaudojant „Strategy“ ir jos Subtvarkytojo pateiktą informaciją, susijusią su duomenų saugumu, ir savarankiškai nustatant, ar MCS paslauga atitinka Kliento reikalavimus ir teisinius įsipareigojimus, taip pat Kliento įsipareigojimus pagal šią DPA.

Pagalba

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

a. atsakyti į asmenų prašymus, remiantis jų teisėmis pagal Privatumo įstatymus, įskaitant atitinkamų Asmens duomenų pateikimą, ištrynimą ar ištaisymą arba Klientui suteikiant galimybę tai padaryti, kiek tai įmanoma;

b) įgyvendinant pagrįstas saugumo procedūras ir praktikas, atitinkančias Asmens duomenų pobūdį, siekiant apsaugoti Asmens duomenis nuo neteisėtos prieigos, sunaikinimo, naudojimo, pakeitimo ar atskleidimo;

c) pranešant atitinkamoms kompetentingoms institucijoms ir (arba) paveiktiems asmenims apie bet kokį saugumo incidentą;

d) atlikti duomenų apsaugos poveikio vertinimus ir, jei reikia, iš anksto konsultuotis su atitinkamomis kompetentingomis institucijomis ir

e. sudarydami šią DPA.

Kliento duomenų grąžinimas arba ištrynimas

Dėl MCS paslaugos pobūdžio „Strategy“ subtvarkytojas suteikia Klientui valdiklius, kuriuos Klientas gali naudoti norėdamas gauti Kliento duomenis tokiu formatu, kokiu jie buvo saugomi kaip MCS paslaugos dalis, arba ištrinti Kliento duomenis. Iki Valdymo sutarties tarp Kliento ir „Strategy“ pabaigos Klientas ir toliau galės gauti arba ištrinti Kliento duomenis pagal šį skyrių. 90 dienų po tos datos Klientas gali gauti arba ištrinti bet kokius likusius Kliento duomenis iš MCS paslaugos, laikydamasis Valdymo sutartyje nustatytų sąlygų, nebent (i) tai draudžia įstatymai arba vyriausybinės ar reguliavimo institucijos įsakymas, (ii) tai galėtų užtraukti atsakomybę „Strategy“ ar jos subtvarkytojams arba (iii) Klientas nesumokėjo visų pagal Valdymo sutartį mokėtinų sumų. Ne vėliau kaip pasibaigus šiam 90 dienų laikotarpiui, Klientas uždarys visas „Strategy“ paskyras. „Strategy“ ištrins Kliento duomenis, kai Klientas to paprašys, naudodamasis šiam tikslui skirtais MCS paslaugos valdikliais.

A priedas – debesų palaikymo pasiūlymai

Strategy Managed Cloud Standard - Appendix A - Cloud Support Offerings

Strategy logo

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Autorių teisės ©2022. Visos teisės saugomos.

strategysoftware.com

Dokumentai / Ištekliai

PDF thumbnailTvarkomo debesies standartas
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Užduokite klausimą

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Užduokite klausimą

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.