Стандартнае кіраўніцтва карыстальніка па кіраванай воблачнай сістэме Strategy

Інфармацыя аб аўтарскім праве

Усе правы належаць кампаніі Strategy Incorporated © 2025. Усе правы абаронены.

Інфармацыя аб таварных знаках

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Дасье, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Інтэлектуальнае прадпрыемства, Стратэгія, Стратэгія 2019, Стратэгія 2020, Стратэгія 2021, Абанемент стратэгічнага аналітыка, Стратэгічны архітэктар, Абанемент стратэгічнага архітэктара, Стратэгія Auto, Strategy Cloud, Strategy Cloud Intelligence, Менеджэр стратэгічных каманд, Стратэгічны камунікатар, Стратэгічны кансалтынг, Strategy Desktop, Распрацоўшчык стратэгій, Паслугі распаўсюджвання стратэгій, Стратэгічная адукацыя, Убудаваная стратэгія Intelligence, Менеджэр стратэгічнага прадпрыемства, Стратэгія Federated Analytics, Стратэгія Geospatial Services, Ідэнтыфікацыя стратэгіі, Менеджэр ідэнтыфікацыі стратэгіі, Сервер ідэнтыфікацыі стратэгіі, Strategy Insights, Менеджэр цэласнасці стратэгіі, Сервер інтэлектуальнай стратэгіі, Бібліятэка стратэгій, Strategy Mobile, Сервер Strategy Narrowcast, Strategy ONE, Менеджэр аб'ектаў стратэгіі, Strategy Office, Паслугі Strategy OLAP, Strategy Parallel Relational In-Memory Engine (Strategy PRIME), Інтэграцыя Strategy R, Паслугі справаздач па стратэгіі, Strategy SDK, Менеджэр сістэмы стратэгіі, Паслугі транзакцый па стратэгіі, Strategy Usher, Стратэгія Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Іншыя назвы прадуктаў і кампаній, згаданыя ў гэтым дакуменце, могуць быць гандлёвымі маркамі адпаведных уладальнікаў.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Аўтарскае права © 2025 Стратэгія. Усе правы абаронены.

Скончанаview

Стандартная паслуга Managed Cloud («MCS» або «Паслуга MCS») — гэта прапанова «Праграмнае забеспячэнне як паслуга» («SaaS»), якой Strategy кіруе ад імя сваіх кліентаў у рамках Amazon. Web Асяроддзе паслуг, якое ўключае доступ да, у сукупнасці, (а) версіі праграмных прадуктаў Strategy «Воблачная платформа» (аптымізаваная версія праграмнай платформы Strategy One, створаная спецыяльна для разгортвання ў Amazon Web асяроддзе паслуг), ліцэнзаванае кліентам; і (b) воблачная падтрымка, як апісана ніжэй.

Воблачная падтрымка

Як кліент стандартнай паслугі Managed Cloud, вы атрымаеце «Падтрымку воблачных праграм» («Воблачная падтрымка»), у рамках якой наша каманда воблачнай падтрымкі будзе забяспечваць пастаянны маніторынг, абнаўленні і абслугоўванне на працягу тэрміну дзеяння вашай паслугі MCS. Воблачная падтрымка ўключае канфігурацыю асяроддзя па змаўчанні. КаліtagУ выпадку ўзнікнення праблемы кампанія «Strategy» пакідае за сабой права вырашыць праблему ад імя кліента без папярэдняга дазволу. Больш падрабязную інфармацыю глядзіце ў Дадатку А.

Воблачная інфраструктура

Наша служба MCS прапануе спецыялізаванае асяроддзе Strategy, пабудаванае на аснове перадавых галіновых практык бяспекі, адпаведнасці і даступнасці. Архітэктура MCS Strategy складаецца з адзінага кантэйнернага асяроддзя, якое складаецца з асноўных кампанентаў Strategy One, у тым ліку сервера Intelligence, бібліятэкі і службаў супрацоўніцтва. Існуе таксама база дадзеных для падтрымкі метададзеных Strategy і службаў супрацоўніцтва. Воблачная архітэктура для MCS уключае наступныя кампаненты:

• Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
• MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
• All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
• MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

«Стратэгія» будзе прадастаўляць падтрымку воблачнага асяроддзя праз падпіску на паслугу MCS, гарантуючы эфектыўнае абслугоўванне вашых асяроддзяў. Асяроддзі MCS будуць кантралявацца і даступныя 24/7, з улікам любых адпаведных выключэнняў даступнасці, у тым ліку, але не абмяжоўваючыся наступным:

1. Планавае тэхнічнае абслугоўванне: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
3. ETL Application: Outagвыкліканыя дэградацыяй або збоем працэсаў ETL у дадатку.
4. Database Issues and Configuration: Improper database logical design and code issues.
5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
6. Форс-мажор: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
7. Несанкцыянаваны доступ: Issues not originated by Strategy like unauthorized access or credential compromised
8. Customer-Based Migration Issues: Migration problems and outagзвязаныя з дызайнам кліента або карыстальніка.
9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
10. Праблемы з падключэннем да сеткі: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.

Рэзервовыя копіі

Штодзённа ствараюцца рэзервовыя копіі ўсіх кліенцкіх сістэм, у тым ліку стану сістэмы і метададзеных. Па змаўчанні кліенты MCS маюць сем (7) дзённы перыяд захоўвання рэзервовых копій. Усе рэзервовыя копіі ўключаюць метададзеныя, службы захоўвання дадзеных, кубы і кэшы.

Тэхнічнае абслугоўванне

Перыяды тэхнічнага абслугоўвання плануюцца штомесяц, каб дазваляць усталёўваць абнаўленні бяспекі ад іншых вытворцаў на платформе MCS. Падчас гэтых запланаваных перапынкаў сістэмы MCS могуць быць не ў стане перадаваць і атрымліваць даныя праз прадастаўленыя паслугі. Кліентам варта спланаваць стварэнне працэсу, які ўключае прыпыненне і перазапуск праграм, перапланаванне падпісак і, у тым ліку, але не абмяжоўваючыся гэтым, звязаныя з імі працэдуры загрузкі даных. Пры неабходнасці выкананні працэдур экстранага тэхнічнага абслугоўвання, перыяды тэхнічнага абслугоўвання будуць вызначаны ў рамках усталяванага штомесячнага графіка пасля пакупкі. Калі патрабуецца экстранае тэхнічнае абслугоўванне, мы прыкладзем камерцыйна разумныя намаганні, каб папярэдзіць аб гэтым за 24-48 гадзін да ўжывання сродкаў выпраўлення. Кліенты MCS абавязаны прытрымлівацца свайго штомесячнага перыяду тэхнічнага абслугоўвання.

Абнаўленні і мадэрнізацыі

«Стратэгія» імкнецца прадастаўляць апошнія абнаўленні з выпраўленнямі бяспекі, таму ўсе кліенты павінны загадзя іх прыняць.tagвыпраўленняў і новых функцый. Strategy будзе абнаўляць або мадэрнізаваць ваша асяроддзе штомесяц бясплатна, у тым ліку любыя выпраўленні бяспекі, а таксама новыя функцыі, якія пастаўляюцца на платформе Strategy One.

Магчымасці штучнага інтэлекту

Магчымасці штучнага інтэлекту (ШІ) распрацаваны для задавальнення розных роляў карыстальнікаў і забяспечваюць даследаванне дадзеных з дапамогай ШІ, аўтаматызаваныя працэсы праектавання панэляў кіравання, інструменты генерацыі SQL і метады візуалізацыі на аснове машыннага навучання (ML). Магчымасці ШІ ў рамках платформы Strategy One дапаўняюць магчымасці платформы па апрацоўцы і прадстаўленні дадзеных. Выкарыстанне магчымасцей ШІ можа мець абмежаванні, якія ўплываюць на эфектыўнасць, якасць і/або дакладнасць вынікаў вашай паслугі MCS і не павінна замяняць прыняцце рашэнняў чалавекам. Вы нясеце адказнасць за меркаванні, рашэнні і дзеянні, якія вы прымаеце або здзяйсняеце на аснове вынікаў вашай паслугі MCS.

Нягледзячы на ​​любыя супярэчлівыя палажэнні, мы можам прадастаўляць вам магчымасці штучнага інтэлекту з асяроддзя, якое адрозніваецца ад аперацыйнага асяроддзя, указанага ў вашай форме замовы на паслугу MCS. Вы не маеце права праводзіць якія-небудзь тэсты на пранікненне службы штучнага інтэлекту, якая забяспечвае працу з магчымасцямі штучнага інтэлекту.

Бяспека

Для правядзення тэставання на пранікненне і выпраўлення наступстваў, рэгістрацыі сістэмных падзей і кіравання ўразлівасцямі выкарыстоўваюцца розныя інструменты бяспекі. Служба MCS падтрымлівае высокі ўзровень бяспекі ў адпаведнасці з наступнымі стандартамі бяспекі:

Арганізацыя абслугоўвання (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання (HIPAA)
Элементы кіравання прызначаны для абароны інфармацыі пра здароўе.

Стандарты бяспекі даных плацежных картак (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Міжнародная арганізацыя па стандартызацыі (ISO 27001-2)
Міжнародная арганізацыя па стандартызацыі (ISO 27001-2) - гэта стандарт кіравання бяспекай, які вызначае лепшыя практыкі кіравання бяспекай і ўсебаковы кантроль бяспекі ў адпаведнасці з кіраўніцтвам па найлепшай практыцы ISO 27002.

Сканіраванне бяспекі MCS

Стратэгія правядзе праверку бяспекіview ва ўсіх асяроддзях MCS і любых карыстальніцкіх кампанентах, прадастаўленых кліентамі, такіх як plugins, драйверы і г.д. Кліент нясе адказнасць за выпраўленне ўсіх вынікаў бяспекі.

Кампаненты воблачных агульных службаў

У рамках архітэктуры платформы MCS Service і для падтрымкі воблачнага асяроддзя мы ўключаем рашэнні іншых вытворцаў, якія дапамагаюць у кіраванні, разгортванні і забеспячэнні бяспекі інфраструктуры, а таксама ў выкананні аперацыйных задач. Да іх адносяцца рашэнні для кіравання і рэагавання на выяўленне, рашэнні для кіравання станам бяспекі воблачных сістэм, рашэнні для маніторынгу прыкладанняў/інфраструктуры, рашэнні для абвестак і кіравання па тэлефоне, а таксама інструменты для кіравання працоўнымі працэсамі і бесперапыннай інтэграцыі.

Умовы, якія прымяняюцца да апрацоўкі персанальных даных

Гэты раздзел будзе ўжывацца толькі ў той ступені, у якой няма іншага падпісанага пагаднення па тым жа прадмеце паміж Strategy і кліентам («Кліент»), у тым ліку любой формы замовы і/або генеральнага пагаднення паміж кліентам і Strategy (усе разам — «Кіруючае пагадненне»), і будзе лічыцца Дадаткам аб апрацоўцы дадзеных (DPA). За выключэннем паправак, унесеных гэтым DPA, Кіруючае пагадненне будзе заставацца ў поўнай сіле.

Азначэнні

«Група кліентаў» means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

«Законы ЕС/Вялікабрытаніі аб прыватнасці» азначае, у адпаведных выпадках: (a) Агульны рэгламент аб абароне даных 2016/679 («GDPR»); (b) Дырэктыва аб прыватнасці і электронных камунікацыях 2002/58/EC; (c) Закон Вялікабрытаніі аб абароне даных 2018 г., Агульны рэгламент Вялікабрытаніі аб абароне даных 2018 г., як гэта вызначана ў Законе Вялікабрытаніі аб абароне даных 2019 г. з папраўкамі, унесенымі ў Палажэнні аб абароне даных, канфідэнцыяльнасці і электронных камунікацыях (папраўкі і г.д.) (выхад з ЕС) 2018 г. (разам з Законам Вялікабрытаніі аб абароне даных 2003 г., «GDPR Вялікабрытаніі») і Палажэнні аб прыватнасці і электронных камунікацыях XNUMX год; і (d) любы адпаведны закон, дырэктыву, распараджэнне, правіла, пастанову або іншы абавязковы дакумент, які рэалізуе што-небудзь з вышэйпералічанага, у кожным выпадку, у залежнасці ад таго, што прымяняецца і дзейнічае час ад часу, а таксама з папраўкамі, кансалідаванымі, уведзенымі паўторна або замененымі час ад часу.

«Асабістыя дадзеныя» means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

«Інцыдэнт з бяспекай» means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

«Субпрацэсар» means any third party appointed by Strategy to process personal data.

«Трэцяя краіна» азначае любую краіну або тэрыторыю, якія не ўваходзяць у дзеянне законаў аб абароне даных Еўрапейскай эканамічнай зоны або Вялікабрытаніі, у залежнасці ад сітуацыі; час ад часу адпаведным кампетэнтным органам не было зацверджана як забеспячэнне належнай абароны персанальных даных.

«Законы ЗША аб прыватнасці» means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Апрацоўка дадзеных

Як Апрацоўшчык, Strategy будзе апрацоўваць персанальныя даныя, якія загружаюцца або перадаюцца ў службу MCS, у адпаведнасці з інструкцыямі Кліента або прадастаўленымі Кліентам у якасці Кантралёра ў адпаведнасці з дакументаванымі інструкцыямі Кліента. Кліент дазваляе Strategy ад свайго імя і ад імя іншых членаў сваёй групы кліентаў апрацоўваць персанальныя даныя на працягу тэрміну дзеяння гэтага Пагаднення аб апрацоўцы ў якасці Апрацоўшчыка для мэт, выкладзеных у табліцы ніжэй.

Персанальныя дадзеныя ў дачыненні да паслугі MCS

«Стратэгія» можа аб'ядноўваць і/або ананімізаваць персанальныя даныя такім чынам, каб яны больш не з'яўляліся персанальнымі данымі ў адпаведнасці з Законамі аб прыватнасці, і апрацоўваць такія даныя для сваіх уласных мэтаў. У той ступені, у якой «Стратэгія» атрымлівае ад Кліента дэідэнтыфікаваныя даныя (у адпаведнасці з вызначэннем гэтага тэрміна ў дзеючых Законах ЗША аб прыватнасці), «Стратэгія» павінна: (i) прыняць камерцыйна разумныя меры, каб гарантаваць, што даныя не могуць быць звязаны з ідэнтыфікаванай або ідэнтыфікаванай асобай; (ii) публічна абавязацца захоўваць і выкарыстоўваць даныя толькі ў дэідэнтыфікаванай форме і не спрабаваць паўторна ідэнтыфікаваць даныя; і (iii) у адваротным выпадку выконваць дзеючыя Законы ЗША аб прыватнасці ў дачыненні да такіх дэідэнтыфікаваных даных. Кліент прыме ўсе магчымыя меры, каб пазбегнуць перадачы або прадастаўлення нам любога доступу да любых персанальных даных, наколькі гэта магчыма, працягваючы карыстацца паслугай MCS. Пры апрацоўцы персанальных даных у адпаведнасці з Пагадненнем «Стратэгія» будзе:

1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
   забараняе такую ​​інфармацыю з важных меркаванняў грамадскага інтарэсу;
2. паведаміць Кліенту без неапраўданай затрымкі, калі ён: (i) прыме рашэнне аб тым, што больш не можа выконваць свае абавязацельствы ў адпаведнасці з дзеючымі законамі ЗША аб канфідэнцыяльнасці або (ii) лічыць, што інструкцыя Кліента парушае дзеючыя законы аб канфідэнцыяльнасці;
3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
4. патрабаваць, каб кожны супрацоўнік або іншая асоба, якая апрацоўвае персанальныя даныя, выконвала адпаведныя абавязкі захоўваць канфідэнцыяльнасць у дачыненні да такіх персанальных даных.
5. To the extent required by applicable Privacy Laws, Strategy will not:
   1. прадаваць персанальныя даныя або перадаваць персанальныя даныя ў міжкантэкстных мэтах паводніцкай рэкламы;
   2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
   3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.

Абавязацельствы кліента

Кліент абавязаны выконваць усе Законы аб прыватнасці пры прадастаўленні персанальных дадзеных Strategy ў сувязі з Паслугамі. Кліент заяўляе і гарантуе, што: (а) Законы аб прыватнасці, якія дзейнічаюць у дачыненні да Кліента, не перашкаджаюць Strategy выконваць інструкцыі, атрыманыя ад Кліента, і выконваць абавязацельствы Strategy па гэтым Пагадненні аб абароне персанальных дадзеных; (б) усе персанальныя дадзеныя былі сабраны і заўсёды апрацаваны і захоўваліся Кліентам або ад яго імя ў адпаведнасці з усімі Законамі аб прыватнасці, у тым ліку ў дачыненні да любых абавязацельстваў па паведамленні і/або атрыманні згоды фізічных асоб; і (в) Кліент мае законную падставу для раскрыцця персанальных дадзеных Strategy і дазволу Strategy апрацоўваць персанальныя дадзеныя, як вызначана ў гэтым Пагадненні аб абароне персанальных дадзеных. Кліент павінен неадкладна паведаміць Strategy, калі вызначыць, што апрацоўка персанальных дадзеных у адпаведнасці з Пагадненнем не адпавядае або не будзе адпавядаць Законам аб прыватнасці, і ў гэтым выпадку Strategy не абавязана працягваць апрацоўку такіх персанальных дадзеных. 5.4 Субпадрадчыкі У той ступені, у якой Strategy прыцягвае любых субпадрадчыкаў для апрацоўкі персанальных дадзеных ад свайго імя:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s webсайт, зараз па адрасе: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (як такі website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the webсайты, указаныя ў раздзеле 5.4(a) вышэй, і паведаміць Кліенту аб такім абнаўленні па электроннай пошце, калі новы або замяняючы Субпадрадчык будзе апрацоўваць якія-небудзь персанальныя даныя. Калі Кліент не пярэчыць супраць прызначэння або замены на працягу трыццаці (30) дзён з моманту яго публікацыі на разумных і дакументальна задакументаваных падставах, звязаных з канфідэнцыяльнасцю або бяспекай персанальных даных або выкананнем субпадрадчыкам заканадаўства аб прыватнасці, Strategy можа прыступіць да прызначэння або замены. Калі Кліент разумна пярэчыць супраць новага субпадрадчыка, Кліент павінен паведаміць Strategy ў пісьмовай форме на працягу трыццаці (30) дзён пасля абнаўлення адпаведнага спісу Субпадрадчыкаў, і такое пярэчанне павінна апісваць законныя прычыны пярэчання Кліента. Strategy мае права вырашыць любое пярэчанне, па сваім меркаванні (i) зрабіўшы любыя карэкціруючыя крокі, запытаныя Кліентам у яго пярэчанні (якія крокі будуць лічыцца вырашэннем пярэчання Кліента) і працягнуўшы карыстацца паслугамі Субпадрадчыка, або (ii) прыпыніўшы і/або спыніўшы любы прадукт або паслугу, якія прадугледжвалі б выкарыстанне субпадрадчыка.

c. Strategy будзе прыцягваць субпадрадчыкаў толькі на падставе пісьмовага пагаднення, якое змяшчае абавязацельствы субпадрадчыка, не менш абцяжарлівыя для адпаведнага субпадрадчыка, чым абавязацельствы Strategy паводле гэтага Пагаднення аб апрацоўцы дадзеных.

г. У выпадку, калі Strategy прыцягвае Субпадрадчыка для выканання пэўных дзеянняў па апрацоўцы ад імя Кліента ў адпаведнасці з заканадаўствам ЕС/Вялікабрытаніі аб прыватнасці, калі гэты Субпадрадчык не выконвае сваіх абавязацельстваў, Strategy нясе поўную адказнасць перад Кліентам у адпаведнасці з дзеючым заканадаўствам ЕС/Вялікабрытаніі аб прыватнасці за выкананне абавязацельстваў гэтага Субпадрадчыка.

Перадача персанальных даных

Кліент прызнае і згаджаецца з тым, што Strategy можа прызначыць афіляваную асобу або старонняга субпадрадчыка для апрацоўкі персанальных дадзеных у трэцяй краіне, і ў гэтым выпадку Strategy гарантуе, што любыя персанальныя дадзеныя, перададзеныя такому афіляванаму асобе або трэцяму боку, будуць ажыццяўляцца ў адпаведнасці з дзеючым механізмам перадачы дадзеных у адпаведнасці з заканадаўствам ЕС/Вялікабрытаніі аб прыватнасці, такім як Рамачная праграма прыватнасці дадзеных (калі гэта дастасавальна) або стандартныя дагаворныя палажэнні аб перадачы персанальных дадзеных у трэція краіны.

Бяспека апрацоўкі дадзеных

«Стратэгія», улічваючы сучасны стан, выдаткі на ўкараненне, а таксама характар, аб'ём, кантэкст і мэту апрацоўкі, павінна ўкараніць адпаведныя тэхнічныя і арганізацыйныя меры, прызначаныя для забеспячэння ўзроўню бяспекі, адпаведнага рызыцы. Кліент таксама можа вырашыць укараніць адпаведныя тэхнічныя і арганізацыйныя меры ў дачыненні да персанальных дадзеных кліента непасрэдна ад субапрацоўшчыка «Стратэгіі». Такія адпаведныя тэхнічныя і арганізацыйныя меры ўключаюць:

1. Псеўданімізацыя і шыфраванне для забеспячэння належнага ўзроўню бяспекі;

2. Меры па забеспячэнні пастаяннай канфідэнцыяльнасці, цэласнасці, даступнасці і ўстойлівасці сістэм апрацоўкі і паслуг, якія прадастаўляюцца Кліентам трэцім асобам;

3. Меры, якія дазваляюць Кліенту належным чынам ствараць рэзервовыя копіі і архіваваць дадзеныя для своечасовага аднаўлення даступнасці і доступу да персанальных дадзеных Кліента ў выпадку фізічнага або тэхнічнага інцыдэнту; і

4. Працэсы рэгулярнага тэсціравання, ацэнкі і вызначэння эфектыўнасці тэхнічных і арганізацыйных мер, рэалізаваных Кліентам.

Апавяшчэнне аб парушэнні бяспекі

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Аўдыт

Па абгрунтаваным запыце Кліента, Strategy павінна прадаставіць Кліенту такую ​​інфармацыю, якая ёсць у яго распараджэнні, якая абгрунтавана неабходная для дэманстрацыі выканання Strategy сваіх абавязацельстваў паводле гэтага Пагаднення аб абароне дадзеных, а таксама дазволіць праводзіць аўдыты і ўносіць у іх свой уклад, прадастаўляючы пісьмовыя адказы на анкеты і копіі адпаведных дакументаў. У якасці альтэрнатывы аўдыту, які праводзіцца Кліентам, у ступені, дазволенай Законамі аб прыватнасці, Strategy можа арганізаваць кваліфікаваным і незалежным аўдытарам правядзенне за кошт Кліента ацэнкі палітыкі Strategy і тэхнічных і арганізацыйных мер у падтрымку сваіх абавязацельстваў паводле Законаў аб прыватнасці, выкарыстоўваючы адпаведны і прыняты стандарт кантролю або структуру і працэдуру ацэнкі для такой ацэнкі, і прадаставіць Кліенту справаздачу аб такой ацэнцы па абгрунтаваным запыце. Нягледзячы на ​​вышэйсказанае, Strategy ні ў якім разе не абавязана даваць Кліенту доступ да інфармацыі, аб'ектаў, дакументаў або сістэм у той ступені, у якой гэта прывядзе да парушэння Strategy абавязацельстваў па захаванні канфідэнцыяльнасці перад іншымі кліентамі або сваіх юрыдычных абавязацельстваў.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Самастойнае вызначэнне

Кліент нясе адказнасць за паўторнаеviewвыкарыстанне інфармацыі, прадастаўленай Strategy і яе Субпадрадчыкам адносна бяспекі дадзеных, і прыняцце незалежнага рашэння аб тым, ці адпавядае паслуга MCS патрабаванням і юрыдычным абавязацельствам Кліента, а таксама абавязацельствам Кліента паводле гэтага Пагаднення аб абароне дадзеных.

Дапамога

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

а. рэагаванне на запыты фізічных асоб у адпаведнасці з іх правамі ў адпаведнасці з Законамі аб прыватнасці, у тым ліку шляхам прадастаўлення, выдалення або выпраўлення адпаведных персанальных дадзеных, або шляхам прадастаўлення Кліенту магчымасці зрабіць тое ж самае, наколькі гэта магчыма;

б. укараненне разумных працэдур і практык бяспекі, якія адпавядаюць характару персанальных дадзеных, для абароны персанальных дадзеных ад несанкцыянаванага або незаконнага доступу, знішчэння, выкарыстання, змены або раскрыцця;

в. апавяшчэнне адпаведных кампетэнтных органаў і/або пацярпелых асоб аб любым інцыдэнце бяспекі;

г. правядзенне ацэнак уздзеяння на абарону дадзеных і, пры неабходнасці, папярэднія кансультацыі з адпаведнымі кампетэнтнымі органамі; і

е. заключэння гэтага Пагаднення аб абароне дадзеных.

Вяртанне або выдаленне даных кліента

З-за характару паслугі MCS, Субпадрадчык па апрацоўцы дадзеных Strategy прадастаўляе Кліенту элементы кіравання, якія Кліент можа выкарыстоўваць для атрымання дадзеных Кліента ў фармаце, у якім яны захоўваліся ў рамках паслугі MCS, або для выдалення дадзеных Кліента. Да спынення дзеяння Кіруючага пагаднення паміж Кліентам і Strategy Кліент будзе мець магчымасць атрымліваць або выдаляць дадзеныя Кліента ў адпаведнасці з гэтым раздзелам. На працягу 90 дзён пасля гэтай даты Кліент можа атрымліваць або выдаляць любыя астатнія дадзеныя Кліента з паслугі MCS у адпаведнасці з умовамі, выкладзенымі ў Кіруючым пагадненні, калі (i) гэта не забаронена законам або распараджэннем урадавага або рэгулюючага органа, (ii) гэта можа прывесці да адказнасці Strategy або яе Субпадрадчыкаў па апрацоўцы дадзеных, або (iii) Кліент не аплаціў усе сумы, належныя ў адпаведнасці з Кіруючым пагадненнем. Не пазней за канец гэтага 90-дзённага перыяду Кліент закрые ўсе рахункі Strategy. Strategy выдаліць дадзеныя Кліента па запыце Кліента праз элементы кіравання паслугі MCS, прадугледжаныя для гэтай мэты.

Дадатак A – Прапановы падтрымкі воблака

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Аўтарскае права ©2022. Усе правы абаронены.

strategysoftware.com

Дакументы / Рэсурсы

Стратэгія кіраванага воблачнага стандарту [pdfКіраўніцтва карыстальніка Стандарт кіраванага воблака, стандарт кіраванага воблака, стандарт воблака, стандарт

Спасылкі

• Кіраўніцтва карыстальніка