Udhëzuesi i Përdoruesit të Standardit të Cloud-it të Menaxhuar të Strategjisë

Udhëzuesi i Përdoruesit të Standardit të Cloud-it të Menaxhuar të Strategjisë

Përmbajtja fshehin
1 Informacion për të drejtën e autorit
2 Informacioni i markës tregtare
3 Mbiview
4 Mbështetje në renë kompjuterike
5 Infrastruktura në renë kompjuterike
5.1 Rezervimet
5.2 Mirëmbajtja
5.3 Përditësimet dhe përmirësimet
5.4 Aftësitë e AI
5.5 Siguria
5.6 Skanimet e Sigurisë MCS
5.7 Komponentët e shërbimeve të përbashkëta në renë kompjuterike
6 Kushtet e zbatueshme për përpunimin e të dhënave personale
6.1 Përkufizimet
6.2 Përpunimi i të Dhënave
6.3 Detyrimet e Klientit
6.4 Transferimet e të dhënave personale
6.5 Siguria e përpunimit të të dhënave
6.6 Njoftimi për shkeljen e sigurisë
6.7 Auditimi
6.8 Përcaktimi i pavarur
6.9 Asistencë
6.10 Kthimi ose Fshirja e të Dhënave të Klientit
7 Shtojca A – Ofertat e mbështetjes në renë kompjuterike
8 Dokumentet / Burimet
8.1 Referencat

Informacion për të drejtën e autorit

Të gjitha përmbajtjet janë të mbrojtura me të drejta autoriale © 2025 Strategy Incorporated. Të gjitha të drejtat e rezervuara.

Informacioni i markës tregtare

Më poshtë janë marka tregtare ose marka tregtare të regjistruara të Strategy Incorporated ose të degëve të saj në Shtetet e Bashkuara dhe disa vende të tjera:

Dosja, Grafiku Semantik i Ndërmarrjes, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Ndërmarrje Inteligjente, Strategji, Strategjia 2019, Strategjia 2020, Strategjia 2021, Leja e Analistit të Strategjisë, Arkitekt i Strategjisë, Leja e Arkitektit të Strategjisë, Strategji Automatike, Reja e Strategjisë, Inteligjenca e Resë së Strategjisë, Menaxher i Komandës së Strategjisë, Komunikues i Strategjisë, Konsulencë Strategjie, Desktop i Strategjisë, Zhvillues i Strategjisë, Shërbime të Shpërndarjes së Strategjisë, Edukim Strategjie, Inteligjencë e Integruar e Strategjisë, Menaxher i Ndërmarrjes së Strategjisë, Analitikë e Federuar e Strategjisë, Shërbime Gjeospaciale të Strategjisë, Identitet Strategjie, Menaxher i Identitetit të Strategjisë, Server i Identitetit të Strategjisë, Informacion mbi Strategjinë, Menaxher i Integritetit të Strategjisë, Server i Inteligjencës së Strategjisë, Biblioteka e Strategjisë, Strategji Mobile, Server i Narrowcast i Strategjisë, Strategy ONE, Menaxher i Objekteve të Strategjisë, Zyra e Strategjisë, Shërbime OLAP të Strategjisë, Motori Paralel Relacional në Memorje i Strategjisë (Strategy PRIME), Integrimi i Strategjisë R, Shërbimet e Raportit të Strategjisë, SDK e Strategjisë, Menaxher i Sistemit të Strategjisë, Shërbime të Transaksioneve të Strategjisë, Usher i Strategjisë, Strategji Web, Strategy Workstation, Strategy World, Usher dhe Zero-Click Intelligence.

Markat e mëposhtme të dizajnit janë ose marka tregtare ose marka tregtare të regjistruara të Strategy Incorporated ose të degëve të saj në Shtetet e Bashkuara dhe në disa vende të tjera:

Një logo

Emra të tjerë të produkteve dhe kompanive të përmendura këtu mund të jenë marka tregtare të pronarëve të tyre përkatës.

Specifikimet mund të ndryshojnë pa paralajmërim. Strategy nuk është përgjegjëse për gabime ose lëshime. Strategy nuk jep asnjë garanci ose angazhim në lidhje me disponueshmërinë e produkteve ose versioneve të ardhshme që mund të jenë planifikuar ose në zhvillim e sipër.

Të drejtat e autorit © 2025 Strategy. Të gjitha të drejtat e rezervuara.

Mbiview

Shërbimi Standard i Cloud-it të Menaxhuar (“MCS” ose “Shërbimi MCS”) është një ofertë Software-as-a-a-service (“SaaS”) që Strategy e menaxhon në emër të klientëve të saj në një Amazon. Web Mjedisi i shërbimeve që përfshin aksesin, kolektivisht, (a) në versionin "Platforma Cloud" të produkteve softuerike Strategy (një version i optimizuar i platformës softuerike Strategy One i ndërtuar posaçërisht për vendosje në një Amazon) Web Mjedisi i shërbimeve) i licencuar nga klienti; dhe (b) Mbështetja në Cloud, siç përshkruhet më poshtë.

Mbështetje në renë kompjuterike

Si klient i shërbimit Standard të Managed Cloud, ju do të merrni “Mbështetje për Aplikacionin Cloud” (“Mbështetje për Cloud”) në të cilën ekipi ynë i Ndihmës për Cloud do të ofrojë monitorim të vazhdueshëm, përmirësime dhe mirëmbajtje gjatë afatit të Shërbimit tuaj MCS. Mbështetja për Cloud përfshin një konfigurim të paracaktuar të mjedisit. Nëse një daljetagNëse ndodh një gjë e tillë, Strategy rezervon të drejtën për ta rregulluar problemin në emër të klientit pa autorizim paraprak. Shihni Shtojcën A për më shumë detaje.

Infrastruktura në renë kompjuterike

Shërbimi ynë MCS ofron një mjedis të dedikuar Strategjie të ndërtuar bazuar në praktikat më të mira të industrisë për sigurinë, pajtueshmërinë dhe disponueshmërinë. Arkitektura MCS e Strategy përbëhet nga një mjedis i vetëm i bazuar në kontejnerë i përbërë nga komponentët kryesorë të Strategy One, duke përfshirë Serverin e Inteligjencës, Bibliotekën dhe shërbimet e Bashkëpunimit. Ekziston gjithashtu një bazë të dhënash për të mbështetur meta të dhënat dhe shërbimet e bashkëpunimit të Strategy. Arkitektura Cloud për MCS përfshin komponentët e mëposhtëm:

  • Shitet me një model çmimi për përdorues, duke filluar nga 50 licenca standarde përdoruesi dhe 2 licenca standarde arkitekturore.
  • MCS ka aftësinë të shkallëzojë deri në 300 licenca standarde përdoruesish dhe 2 licenca standarde arkitekturore.
  • Të gjitha licencat e përdoruesit ofrohen me 0.5 GB memorie të ndarë me një minimum prej 25 GB memorie të ndarë.
  • Mjediset MCS, bazuar në licenca, mund të shkallëzohen për të mbështetur një maksimum prej 150 GB memorie totale.

Strategy do të ofrojë Mbështetje për Mjedisin Cloud përmes një abonimi në Shërbimin MCS, duke siguruar që mjediset tuaja të mirëmbahen në mënyrë efektive. Mjediset MCS do të monitorohen dhe do të mbahen të disponueshme 24/7, në varësi të çdo përjashtimi të zbatueshëm të disponueshmërisë, duke përfshirë, por pa u kufizuar në:

  1. Mirëmbajtja e planifikuarNdërprerjet e shërbimit gjatë mirëmbajtjes së planifikuar, të njoftuara paraprakisht, përjashtohen nga SLA.
  2. Konfigurimet e KlientitProblemet e shërbimit të shkaktuara nga veprimet e klientëve, siç janë konfigurimet e gabuara ose kërkesat e tepërta të API-t, nuk mbulohen. Çështjet që lidhen me aplikacionet e ndërtuara në platformën softuerike Strategy, duke përfshirë problemet e projektit, raportit dhe dokumentit; problemet e migrimit që lidhen me dizajnin e përdoruesit; ndërprerjet e përjetuara si rezultat i aktivitetit të përdoruesit.
  3. Aplikimi ETLOutagProbleme të shkaktuara nga degradimi ose dështimi i proceseve ETL në aplikacion.
  4. Probleme dhe Konfigurim të Bazës së të DhënaveProbleme me dizajnin logjik dhe kodin e papërshtatshëm të bazës së të dhënave.
  5. HyperScaler ose shërbime të tjera të palëve të tretaPërjashtohen ndërprerjet e punës që lidhen me shërbimet e palëve të treta ose varësitë jashtë kontrollit.
  6. Forca MadhoreNgjarjet përtej kontrollit të Strategjisë, të tilla si fatkeqësitë natyrore ose veprimet qeveritare, nuk kualifikohen për mbulim të SLA-së.
  7. Qasje e paautorizuarProbleme që nuk vijnë nga Strategjia, si qasja e paautorizuar ose kompromentimi i kredencialeve
  8. Çështje të Migrimit të Bazuar në KlientProblemet e migrimit dhe outtagqë lidhen me dizajnin e klientit ose përdoruesit.
  9. Konfigurimi ose Politikat e Sigurisë SSO ose të tjera të PersonalizuaraImplementimi dhe menaxhimi i politikave të sigurisë së personalizuara dhe masave të pajtueshmërisë jashtë cilësimeve standarde të sigurisë të parakonfiguruara nuk përfshihen.
  10. Probleme me Lidhjen e RrjetitÇështjet që lidhen me rrjetin e brendshëm të klientit ose lidhjen me internetin, duke përfshirë konfigurimet e VPN dhe cilësimet e firewall-it lokal, bien nën përgjegjësinë e klientit.
Rezervimet

Kopjet rezervë ditore kryhen për të gjitha sistemet e klientëve, duke përfshirë gjendjen e sistemit dhe metadatat. Si parazgjedhje, klientët e MCS do të kenë vetëm një periudhë ruajtjeje kopje rezervë prej shtatë (7) ditësh. Të gjitha kopjet rezervë përfshijnë metadatat, shërbimet e ruajtjes së të dhënave, kubet dhe memorjet e përkohshme.

Mirëmbajtja

Dritaret e mirëmbajtjes planifikohen çdo muaj për të lejuar që përditësimet e sigurisë nga palët e treta të aplikohen në platformën MCS. Gjatë këtyre ndërprerjeve të planifikuara, sistemet MCS mund të mos jenë në gjendje të transmetojnë dhe të marrin të dhëna përmes shërbimeve të ofruara. Klientët duhet të planifikojnë të krijojnë një proces që përfshin ndërprerjen dhe rinisjen e aplikacioneve, riplanifikimin e abonimeve dhe duke përfshirë, por pa u kufizuar në to, rutinat e ngarkimit të të dhënave përkatëse. Kur është e nevojshme të ekzekutohen procedurat e mirëmbajtjes emergjente, dritaret e mirëmbajtjes do të përcaktohen si pjesë e orarit të caktuar mujor pas blerjes. Nëse kërkohet punë mirëmbajtjeje emergjente, ne do të përdorim përpjekje të arsyeshme komerciale për të dhënë njoftim 24 deri në 48 orë përpara se të aplikojmë një zgjidhje. Klientët e MCS duhet t'i përmbahen dritares së tyre mujore të mirëmbajtjes.

Përditësimet dhe përmirësimet

Strategy është e përkushtuar të ofrojë përditësimet më të fundit me rregullime sigurie, prandaj të gjithë klientët duhet të përfitojnë nga këto.tagnjë nga rregullimet dhe veçoritë e reja. Strategy do të përditësojë ose përmirësojë mjedisin tuaj çdo muaj, pa pagesë, duke përfshirë çdo rregullim sigurie, si dhe veçoritë e reja të ofruara në të gjithë platformën Strategy One.

Aftësitë e AI

Aftësitë e IA-së janë të dizajnuara për të akomoduar role të ndryshme përdoruesish dhe ofrojnë eksplorim të të dhënave të asistuara nga IA, procese të automatizuara të dizajnit të panelit, mjete gjenerimi SQL dhe metoda vizualizimi të bazuara në ML. Aftësitë e IA-së brenda kornizës së platformës Strategy One rrisin aftësitë e përpunimit dhe prezantimit të të dhënave të platformës. Përdorimi i Aftësive të IA-së mund të ketë kufizime që ndikojnë në efektivitetin, cilësinë dhe/ose saktësinë e rezultateve nga Shërbimi juaj MCS dhe nuk duhet të zëvendësojnë vendimmarrjen njerëzore. Ju mbeteni përgjegjës për gjykimet, vendimet dhe veprimet që bëni ose ndërmerrni bazuar në rezultatin e Shërbimit tuaj MCS.

Pavarësisht çdo gjëje në të kundërt, ne mund t'ju ofrojmë Aftësi të IA-së nga një mjedis që është i ndryshëm nga mjedisi operativ i specifikuar në Formularin tuaj të Porosisë së Shërbimit MCS. Ju nuk mund të kryeni asnjë testim depërtimi në shërbimin e inteligjencës artificiale që fuqizon Aftësitë e IA-së.

Siguria

Mjete të ndryshme sigurie përdoren për të kryer testime dhe korrigjime të depërtimit, regjistrimin e ngjarjeve të sistemit dhe menaxhimin e dobësive. Shërbimi MCS mban një qëndrim të lartë sigurie në përputhje me standardet e mëposhtme të sigurisë:

Kontrollet e Organizatës së Shërbimit (SSAE-18)*
SSAE-18 është standardi i auditimit të organizatave të shërbimit i mirëmbajtur nga AICPA. Ai vlerëson Kontrollet e Organizatës së Shërbimit mbi sigurinë, disponueshmërinë dhe integritetin e përpunimit të një sistemi dhe konfidencialitetin dhe privatësinë e informacionit të përpunuar nga sistemi. Shërbimi ynë MCS mirëmban një raport SOC2 Tipi 2.

Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore (HIPAA)
Kontrollet e krijuara për të mbrojtur informacionin shëndetësor.

Standardet e sigurisë së të dhënave të industrisë së kartës së pagesave (PCI DSS)
Standardi i Sigurisë së të Dhënave të Industrisë së Kartave të Pagesave (PCI DSS) është një standard i patentuar i sigurisë së informacionit për organizatat që trajtojnë informacionin e mbajtësit të kartave. MCS mirëmban një SAQ-D për Ofruesit e Shërbimeve.

Organizata Ndërkombëtare për Standardizim (ISO 27001-2)
Organizata Ndërkombëtare për Standardizim (ISO 27001-2) është një standard i menaxhimit të sigurisë që specifikon praktikat më të mira të menaxhimit të sigurisë dhe kontrollet gjithëpërfshirëse të sigurisë duke ndjekur udhëzimet e praktikave më të mira ISO 27002.

Skanimet e Sigurisë MCS

Strategjia do të kryejë një vlerësim të sigurisëview në të gjitha mjediset MCS dhe çdo komponent të personalizuar të ofruar nga klientët, siç është plugins, shoferët, etj. Klienti është përgjegjës për korrigjimin e të gjitha gjetjeve të sigurisë.

Komponentët e shërbimeve të përbashkëta në renë kompjuterike

Si pjesë e arkitekturës së platformës së Shërbimit MCS dhe në mbështetje të Mjedisit Cloud, ne përfshijmë zgjidhje të palëve të treta për të ndihmuar në menaxhimin, vendosjen dhe sigurinë e infrastrukturës, si dhe për të përfunduar detyrat operacionale. Këto përfshijnë zgjidhje për menaxhimin dhe reagimin ndaj zbulimit, zgjidhje për menaxhimin e gjendjes së sigurisë në cloud, monitorimin e aplikacioneve/infrastrukturës, zgjidhje për alarmimin dhe menaxhimin e thirrjeve në kohë reale, si dhe mjete për rrjedhën e punës dhe integrimin e vazhdueshëm.

Kushtet e zbatueshme për përpunimin e të dhënave personale

Ky seksion do të zbatohet vetëm në masën që nuk ka ndonjë marrëveshje tjetër të ekzekutuar në lidhje me të njëjtën temë midis Strategy dhe klientit ("Klienti"), duke përfshirë çdo Formular(e) Porosie dhe/ose një marrëveshje kryesore midis klientit dhe Strategy (së bashku, "Marrëveshja Rregulluese"), dhe do të konsiderohet një Shtojcë e Përpunimit të të Dhënave (DPA). Përveç ndryshimeve të bëra nga kjo DPA, Marrëveshja Rregulluese do të mbetet në fuqi dhe efekt të plotë.

Përkufizimet

"Grupi i klientëve" do të thotë Klienti dhe çdo degë, degë, sipërmarrje degë dhe kompani holding e Klientit (që vepron si Kontrollues) që hyn ose përdor Shërbimin MCS në emër të Klientit ose përmes sistemeve të Klientit ose çdo pale të tretë që lejohet të përdorë Shërbimin MCS në përputhje me Marrëveshjen Rregulluese midis Klientit dhe Strategy, por që nuk ka nënshkruar Formularin e vet të Porosisë me Strategy.

"Korniza e Privatësisë së të Dhënave" do të thotë, sipas rastit, (i) Korniza e Privatësisë së të Dhënave BE-SHBA, siç administrohet nga Departamenti i Tregtisë i SHBA-së dhe miratohet nga Komisioni Evropian si sigurues i një niveli të përshtatshëm mbrojtjeje për të Dhënat Personale për qëllimet e Nenit 45 të GDPR-së; (ii) Zgjerimi i Mbretërisë së Bashkuar në Kornizën e Privatësisë së të Dhënave BE-SHBA, i miratuar nga autoriteti kompetent i Mbretërisë së Bashkuar, si sigurues i një niveli të përshtatshëm mbrojtjeje për të Dhënat Personale për qëllimet e Nenit 45 të GDPR-së së Mbretërisë së Bashkuar; dhe (iii) Korniza e Privatësisë së të Dhënave Zvicër-SHBA, siç administrohet nga Departamenti i Tregtisë i SHBA-së dhe miratohet nga Administrata Federale Zvicerane, si sigurues i një niveli të përshtatshëm mbrojtjeje për të Dhënat Personale për qëllimet e ligjeve zvicerane të zbatueshme për mbrojtjen e të dhënave, në secilin rast siç janë në fuqi, të ndryshuara, të konsoliduara, të ri-miratuara ose të zëvendësuara herë pas here.

“Ligjet e privatësisë BE/MB” nënkupton, sipas rastit: (a) Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave 2016/679 (“GDPR”); (b) Direktiva e Privatësisë dhe Komunikimeve Elektronike 2002/58/EC; (c) Akti për Mbrojtjen e të Dhënave të Mbretërisë së Bashkuar 2018, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave të Mbretërisë së Bashkuar siç përcaktohet nga Akti për Mbrojtjen e të Dhënave të Mbretërisë së Bashkuar 2018, i ndryshuar nga Rregulloret për Mbrojtjen e të Dhënave, Privatësinë dhe Komunikimet Elektronike (Ndryshimet etj.) (Dalja nga BE) 2019 (së bashku me Aktin e MB-së, PR the2018). Rregulloret e Privatësisë dhe Komunikimeve Elektronike 2003; dhe (d) çdo ligj, direktivë, urdhër, rregull, rregullore ose instrument tjetër detyrues që zbaton ndonjë nga sa më sipër, në secilin rast, siç është e zbatueshme dhe në fuqi herë pas here, dhe e ndryshuar, konsoliduar, riakretuar ose zëvendësuar herë pas here.

"Të dhënat personale" do të thotë çdo përpunim i Strategjisë së informacionit në emër të Klientit për të ofruar Shërbimet që përkufizohet si "të dhëna personale" ose "informacion personal" sipas çdo Ligji për Privatësinë. "Ligjet e Privatësisë" do të thotë, sipas rastit, Ligjet e Privatësisë të BE-së/Mbretërisë së Bashkuar, Ligjet e Privatësisë të SHBA-së dhe çdo ligj i ngjashëm i çdo juridiksioni tjetër që lidhet me mbrojtjen e të dhënave, privatësinë ose përdorimin e të Dhënave Personale, në secilin rast, sipas rastit dhe në fuqi herë pas here, dhe siç ndryshohet, konsolidohet, rimiratohet ose zëvendësohet herë pas here.

“Incidenti i sigurisë” do të thotë shkatërrimi, humbja, ndryshimi, zbulimi i paautorizuar ose qasja aksidentale ose e paligjshme e çdo të dhëne personale. Për të shmangur çdo dyshim, një përpjekje e pasuksesshme që nuk rezulton në akses të paautorizuar në të Dhënat Personale ose në ndonjë nga pajisjet ose objektet e Strategy-t ose nën-përpunuesit të Strategy-t që ruajnë të Dhëna Personale, duke përfshirë, pa kufizim, ping-et dhe sulme të tjera transmetimi në firewall-e ose servera edge, skanime portesh, përpjekje të pasuksesshme hyrjeje, sulme mohimi të shërbimit, sniffing paketash (ose akses tjetër i paautorizuar në të dhënat e trafikut që nuk rezulton në akses përtej header-ave) ose incidente të ngjashme nuk do të konsiderohet Incident Sigurie.

"Nën-përpunuesi" do të thotë çdo palë e tretë e emëruar nga Strategy për të përpunuar të dhëna personale.

"Vendi i tretë" nënkupton çdo vend ose territor jashtë fushëveprimit të ligjeve për mbrojtjen e të dhënave të Zonës Ekonomike Evropiane ose MB, sipas rastit; që nuk është miratuar herë pas here si ofrimin e mbrojtjes adekuate për të dhënat personale nga autoriteti kompetent përkatës.

"Ligjet e privatësisë në SHBA" do të thotë, sipas rastit, Akti i Kalifornisë për Privatësinë e Konsumatorit, Akti i Kolorados për Privatësinë, Akti i Konektikatit për Privatësinë e të Dhënave, Akti i Delaware për Privatësinë e të Dhënave Personale, Deklarata e të Drejtave Dixhitale të Floridës,
Akti i Mbrojtjes së të Dhënave të Konsumatorëve të Indianës, Akti i Mbrojtjes së të Dhënave të Konsumatorëve të Ajovës, Akti i Privatësisë së të Dhënave të Konsumatorëve të Montanës, Akti i Privatësisë së Konsumatorëve të Oregonit, Akti i Mbrojtjes së Informacionit të Tenesit, Akti i Privatësisë dhe Sigurisë së të Dhënave të Teksasit, Akti i Privatësisë së Konsumatorëve të Utahut dhe Akti i Mbrojtjes së të Dhënave të Konsumatorëve të Virxhinias, dhe çdo ligj i ngjashëm i çdo shteti tjetër që lidhet me përpunimin e të Dhënave Personale.

Përpunimi i të Dhënave

Si Përpunues, Strategy do të përpunojë të Dhënat Personale që ngarkohen ose transferohen në Shërbimin MCS sipas udhëzimeve të Klientit ose të ofruara nga Klienti si Kontrollues në përputhje me udhëzimet e dokumentuara të Klientit. Klienti autorizon Strategy, në emër të vet dhe në emër të anëtarëve të tjerë të Grupit të Klientëve të tij, të përpunojë të Dhënat Personale gjatë afatit të kësaj DPA-je si Përpunues për qëllimin e përcaktuar në tabelën më poshtë.

Të dhëna personale në lidhje me Shërbimin MCS

Standardi i Menaxhuar i Cloud-it të Strategjisë - Të Dhëna Personale në Lidhje me Shërbimin MCS 1 Standardi i Menaxhuar i Cloud-it të Strategjisë - Të Dhëna Personale në Lidhje me Shërbimin MCS 2

Strategy mund të grumbullojë dhe/ose anonimizojë të Dhënat Personale në mënyrë që ato të mos përbëjnë më të Dhëna Personale sipas Ligjeve të Privatësisë dhe t'i përpunojë këto të dhëna për qëllimet e veta. Në masën që Strategy merr të dhëna të paidentifikuara (siç përcaktohet ky term sipas Ligjeve të Privatësisë në fuqi të SHBA-së) nga Klienti, Strategy do të: (i) marrë masa të arsyeshme komerciale për të siguruar që të dhënat nuk mund të shoqërohen me një individ të identifikuar ose të identifikueshëm; (ii) angazhohet publikisht për të ruajtur dhe përdorur të dhënat vetëm në një formë të paidentifikuar dhe të mos përpiqet të riidentifikojë të dhënat; dhe (iii) përndryshe të përmbushë Ligjet e Privatësisë në fuqi të SHBA-së në lidhje me të dhëna të tilla të paidentifikuara. Klienti do të marrë të gjitha masat e mundshme për të shmangur transferimin ose dhënien tonë të çdo aksesi në të Dhënat Personale në masën e mundshme, ndërsa vazhdon të përdorë Shërbimin MCS. Gjatë përpunimit të të Dhënave Personale sipas Marrëveshjes, Strategy do të:

  1. përpunon të Dhënat Personale vetëm mbi udhëzimet e dokumentuara nga Klienti për të cilat Palët bien dakord se kjo DPA është udhëzimi i plotë dhe përfundimtar i dokumentuar i Klientit për Strategy në lidhje me të Dhënat Personale (të cilat palët bien dakord të pasqyrohen plotësisht në këtë DPA), për qëllimin e kufizuar dhe specifik të përshkruar në tabelën më sipër, dhe në çdo kohë në përputhje me Ligjet e Privatësisë, përveç nëse kërkohet të përpunohen të Dhëna të tilla Personale nga ligji në fuqi të cilit i nënshtrohet Strategy; në një rast të tillë, Strategy do ta informojë Klientin për atë kërkesë ligjore para përpunimit, përveç nëse ai ligj
    ndalon informacione të tilla për arsye të rëndësishme të interesit publik;
  2. njoftojë Klientin pa vonesë të panevojshme nëse ai: (i) vendos se nuk mund të përmbushë më detyrimet e tij sipas ligjeve të zbatueshme të privatësisë së SHBA-së ose (ii) beson se udhëzimi i klientit shkel ligjet e zbatueshme të privatësisë;
  3.  në masën e kërkuar nga Ligjet e Privatësisë, dhe pas një njoftimi të arsyeshëm me shkrim se Klienti beson në mënyrë të arsyeshme se Strategy po përdor të Dhënat Personale në shkelje të Ligjeve të Privatësisë ose kësaj DPA-je, i jep Klientit të drejtën të ndërmarrë hapa të arsyeshëm dhe të përshtatshëm për të ndihmuar në sigurimin që Strategy përdor të Dhënat Personale në një mënyrë që përputhet me detyrimet e Klientit sipas Ligjeve të Privatësisë, dhe të ndalojë dhe korrigjojë çdo përdorim të paautorizuar të të Dhënave Personale; dhe
  4. kërkojnë që çdo punonjës ose person tjetër që përpunon të dhënat personale t'i nënshtrohet një detyrimi të duhur konfidencialiteti në lidhje me këto të dhëna personale.
  5. Në masën e kërkuar nga Ligjet e Privatësisë në fuqi, Strategy nuk do të:
    1. shitja e të dhënave personale ose ndarja e të dhënave personale për qëllime reklamimi të sjelljes ndër-kontekst;
    2. të ruajë, përdorë ose zbulojë të Dhënat Personale jashtë marrëdhënies së drejtpërdrejtë të biznesit midis Strategjisë dhe Klientit dhe për çdo qëllim tjetër përveç qëllimit specifik të kryerjes së Shërbimeve; dhe
    3. kombinoni të Dhënat Personale të marra nga, ose në emër të, Klientit me çdo të Dhëne Personale që mund të mblidhet nga ndërveprimet e veçanta të Strategy me individin/individët me të cilët lidhen të Dhënat Personale ose nga çdo burim tjetër, përveçse për të kryer një qëllim biznesi ose siç lejohet ndryshe nga Ligjet e Privatësisë.
Detyrimet e Klientit

Klienti duhet të zbatojë të gjitha Ligjet e Privatësisë në ofrimin e të Dhënave Personale te Strategy në lidhje me Shërbimet. Klienti deklaron dhe garanton se: (a) Ligjet e Privatësisë që zbatohen për Klientin nuk e pengojnë Strategy të përmbushë udhëzimet e marra nga Klienti dhe të kryejë detyrimet e Strategy sipas kësaj DPA-je; (b) të gjitha të Dhënat Personale janë mbledhur dhe në çdo kohë janë përpunuar dhe mirëmbajtur nga ose në emër të Klientit në përputhje me të gjitha Ligjet e Privatësisë, duke përfshirë çdo detyrim për të njoftuar dhe/ose për të marrë pëlqimin nga individët; dhe (c) Klienti ka një bazë ligjore për të zbuluar të Dhënat Personale te Strategy dhe për t'i mundësuar Strategy të përpunojë të Dhënat Personale siç përcaktohet në këtë DPA. Klienti duhet të njoftojë Strategy pa vonesë të panevojshme nëse Klienti merr një vendim se përpunimi i të Dhënave Personale sipas Marrëveshjes nuk është ose nuk do të jetë në përputhje me Ligjet e Privatësisë, në të cilin rast, Strategy nuk do të kërkohet të vazhdojë përpunimin e të Dhënave të tilla Personale. 5.4 Nën-Përpunimi Në masën që Strategy angazhon ndonjë Nën-Përpunues për të përpunuar të Dhëna Personale në emër të tij:

a. Klienti me anë të kësaj i jep Strategjisë autorizim të përgjithshëm me shkrim për të angazhuar Nën-Përpunuesit e përcaktuar në Strategji webfaqe, aktualisht në: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (si i tillë webAdresat e vendeve mund të ndryshohen ose zëvendësohen herë pas here), në varësi të kërkesave të këtij seksioni.

b. Nëse Strategy emëron një Nën-Përpunues të ri ose synon të bëjë ndonjë ndryshim në lidhje me shtimin ose zëvendësimin e ndonjë Nën-Përpunuesi i cili do të përpunojë të Dhënat Personale që Strategy po i përpunon në emër të Klientit, Strategy do të përditësojë webfaqet e përcaktuara në Seksionin 5.4(a) më sipër dhe informojnë Klientin për një përditësim të tillë me anë të email-it nëse Nën-Përpunuesi i ri ose zëvendësues do të përpunojë ndonjë të dhënë personale. Nëse Klienti nuk kundërshton emërimin ose zëvendësimin brenda tridhjetë (30) ditëve nga postimi i tij mbi baza të arsyeshme dhe të dokumentuara në lidhje me konfidencialitetin ose sigurinë e të dhënave personale ose pajtueshmërinë e nënkontraktorit me Ligjet e Privatësisë, Strategy mund të vazhdojë me emërimin ose zëvendësimin. Nëse Klienti kundërshton në mënyrë të arsyeshme një nën-përpunues të ri, Klienti duhet të informojë Strategy me shkrim brenda tridhjetë (30) ditëve nga përditësimi i listës përkatëse të Nën-Përpunuesve dhe një kundërshtim i tillë duhet të përshkruajë arsyet legjitime të Klientit për kundërshtim. Strategy do të ketë të drejtën të korrigjojë çdo kundërshtim, sipas gjykimit të saj të vetëm, duke zgjedhur të (i) ndërmarrë çdo hap korrigjues të kërkuar nga Klienti në kundërshtimin e tij (të cilët hapa do të konsiderohen se zgjidhin kundërshtimin e Klientit) dhe të vazhdojë të përdorë Nën-Përpunuesin ose (ii) të pezullojë dhe/ose të ndërpresë çdo produkt ose shërbim që do të përfshinte përdorimin e nën-përpunuesit.

c. Strategy do të angazhojë Nën-Përpunues vetëm në përputhje me një marrëveshje me shkrim që përmban detyrime mbi nënkontraktorin të cilat nuk janë më pak të rënda për nënkontraktorin përkatës sesa detyrimet mbi Strategy sipas kësaj DPA-je.

d. Në rast se Strategy angazhon një Nën-Përpunues për të kryer aktivitete specifike përpunimi në emër të Klientit në përputhje me Ligjet e Privatësisë të BE-së/Mbretërisë së Bashkuar, kur ai Nën-Përpunues nuk i përmbush detyrimet e tij, Strategy do të mbetet plotësisht përgjegjëse sipas Ligjeve të Privatësisë të BE-së/Mbretërisë së Bashkuar ndaj Klientit për kryerjen e detyrimeve të atij Nën-Përpunuesi.

Transferimet e të dhënave personale

Klienti pranon dhe bie dakord që Strategy mund të emërojë një degë ose nënpërpunues të palës së tretë për të përpunuar të Dhënat Personale në një Vend të Tretë, në të cilin rast, Strategy do të sigurojë që çdo e Dhëne Personale e transferuar te një degë ose palë e tretë e tillë do të bëhet në përputhje me një mekanizëm të vlefshëm transferimi të të dhënave sipas Ligjeve të Privatësisë të BE-së/Mbretërisë së Bashkuar, siç është Korniza e Privatësisë së të Dhënave (nëse zbatohet) ose klauzolat standarde kontraktuale për transferimin e të Dhënave Personale në vendet e treta.

Siguria e përpunimit të të dhënave

Duke marrë parasysh gjendjen aktuale, kostot e zbatimit dhe natyrën, fushëveprimin, kontekstin dhe qëllimin e përpunimit, Strategy do të zbatojë masa të përshtatshme teknike dhe organizative të hartuara për të ofruar një nivel sigurie të përshtatshëm për rrezikun. Klienti gjithashtu mund të zgjedhë të zbatojë masa të përshtatshme teknike dhe organizative në lidhje me të Dhënat Personale të Klientit, direkt nga Nënpërpunuesi i Strategy. Masa të tilla të përshtatshme teknike dhe organizative përfshijnë:

1. Pseudonimizimi dhe enkriptimi për të siguruar një nivel të përshtatshëm sigurie;

2. Masat për të siguruar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë e vazhdueshme të sistemeve dhe shërbimeve të përpunimit të ofruara nga Klienti palëve të treta;

3. Masa për t'i lejuar Klientit të bëjë kopje rezervë dhe arkivim të përshtatshëm për të rivendosur disponueshmërinë dhe aksesin në të Dhënat Personale të Klientit në kohën e duhur në rast të një incidenti fizik ose teknik; dhe

4. Procese për testimin, vlerësimin dhe vlerësimin e rregullt të efektivitetit të masave teknike dhe organizative të zbatuara nga Klienti.

Njoftimi për shkeljen e sigurisë

Në masën e kërkuar nga Ligjet e Privatësisë, Strategy do ta njoftojë Klientin pa vonesë të panevojshme për çdo Incident Sigurie, me informacione të mëtejshme në lidhje me Incidentin e Sigurisë të ofruara në faza, ndërsa më shumë detaje bëhen të disponueshme. Për të shmangur çdo dyshim, detyrimi i Strategy për të raportuar ose për t'iu përgjigjur një Incidenti Sigurie, duke përfshirë pa kufizim, sipas këtij seksioni nuk është dhe nuk do të interpretohet si një pranim nga Strategy i ndonjë faji ose përgjegjësie të Strategy në lidhje me Incidentin e Sigurisë.

Auditimi

Me kërkesë të arsyeshme të Klientit, Strategy do t'i vërë në dispozicion Klientit informacionin që zotëron, i cili është i nevojshëm në mënyrë të arsyeshme për të demonstruar pajtueshmërinë e Strategy me detyrimet e saj sipas këtij DPA-je, dhe do të lejojë dhe kontribuojë në auditime duke ofruar përgjigje me shkrim për pyetësorët dhe kopje të dokumenteve përkatëse. Si alternativë ndaj një auditimi të kryer nga Klienti, në masën e lejuar nga Ligjet e Privatësisë, Strategy mund të caktojë që një auditor i kualifikuar dhe i pavarur të kryejë, me shpenzimet e Klientit, një vlerësim të politikave dhe masave teknike dhe organizative të Strategy në mbështetje të detyrimeve të saj sipas Ligjeve të Privatësisë duke përdorur një standard kontrolli ose kornizë dhe procedurë vlerësimi të përshtatshme dhe të pranuara për një vlerësim të tillë, dhe do t'i ofrojë Klientit një raport të një vlerësimi të tillë me kërkesë të arsyeshme. Pavarësisht nga sa më sipër, në asnjë rast Strategy nuk do të kërkohet t'i japë Klientit akses në informacion, objekte, dokumente ose sisteme në masën që kjo do të shkaktonte që Strategy të shkelte detyrimet e konfidencialitetit që u detyrohet klientëve të tjerë ose detyrimet e saj ligjore.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing e njëjta gjë.

Përcaktimi i pavarur

Klienti është përgjegjës për riviewduke përdorur informacionin e vënë në dispozicion nga Strategy dhe Nën-Përpunuesi i saj në lidhje me sigurinë e të dhënave dhe duke bërë një përcaktim të pavarur nëse Shërbimi MCS përmbush kërkesat dhe detyrimet ligjore të Klientit, si dhe detyrimet e Klientit sipas kësaj DPA-je.

Asistencë

Në masën e kërkuar nga Ligjet e Privatësisë, dhe duke marrë parasysh natyrën e përpunimit, Strategjia, në lidhje me përpunimin e të Dhënave Personale dhe për t'i mundësuar Klientit të përmbushë detyrimet e tij që rrjedhin si rezultat i kësaj, do t'i ofrojë Klientit ndihmë të arsyeshme, përmes masave të përshtatshme teknike dhe organizative, në:

a. duke iu përgjigjur kërkesave nga individët në përputhje me të drejtat e tyre sipas Ligjeve të Privatësisë, duke përfshirë ofrimin, fshirjen ose korrigjimin e të Dhënave Personale përkatëse, ose duke i mundësuar Klientit të bëjë të njëjtën gjë, për aq sa kjo është e mundur;

b. zbatimin e procedurave dhe praktikave të arsyeshme të sigurisë të përshtatshme për natyrën e të Dhënave Personale për të mbrojtur të Dhënat Personale nga qasja, shkatërrimi, përdorimi, modifikimi ose zbulimi i paautorizuar ose i paligjshëm;

c. njoftimin e autoriteteve kompetente përkatëse dhe/ose individëve të prekur për çdo Incident Sigurie;

d. kryerjen e vlerësimeve të ndikimit në mbrojtjen e të dhënave dhe, nëse kërkohet, konsultimin paraprak me autoritetet kompetente përkatëse; dhe

e. hyrja në këtë DPA.

Kthimi ose Fshirja e të Dhënave të Klientit

Për shkak të natyrës së Shërbimit MCS, Nën-Përpunuesi i Strategy i ofron Klientit kontrolle që Klienti mund të përdorë për të rikuperuar të Dhënat e Klientit në formatin në të cilin janë ruajtur si pjesë e Shërbimit MCS ose për të fshirë të Dhënat e Klientit. Deri në përfundimin e Marrëveshjes Rregulluese midis Klientit dhe Strategy, Klienti do të vazhdojë të ketë mundësinë të rikuperojë ose fshijë të Dhënat e Klientit në përputhje me këtë seksion. Për 90 ditë pas asaj date, Klienti mund të rikuperojë ose fshijë çdo të Dhëne të mbetur të Klientit nga Shërbimi MCS, në varësi të kushteve dhe afateve të përcaktuara në Marrëveshjen Rregulluese, përveç nëse (i) ndalohet me ligj ose me urdhër të një organi qeveritar ose rregullator, (ii) mund t'i nënshtrojë Strategy-t ose Nën-Përpunuesit e saj përgjegjësisë, ose (iii) Klienti nuk ka paguar të gjitha shumat e duhura sipas Marrëveshjes Rregulluese. Jo më vonë se fundi i kësaj periudhe 90-ditore, Klienti do të mbyllë të gjitha llogaritë e Strategy-t. Strategy do të fshijë të Dhënat e Klientit kur kërkohet nga Klienti përmes kontrolleve të Shërbimit MCS të ofruara për këtë qëllim.

Shtojca A – Ofertat e mbështetjes në renë kompjuterike

Standardi i Menaxhuar i Cloud-it të Strategjisë - Shtojca A - Ofertat e Mbështetjes së Cloud-it

Logoja e strategjisë

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Të drejtat e autorit ©2022. Të gjitha të drejtat e rezervuara.

strategysoftware.com

Dokumentet / Burimet

Standardi i Menaxhuar i Cloud-it të Strategjisë [pdfUdhëzuesi i përdoruesit
Standardi i Menaxhuar i Cloud-it, Standardi i Menaxhuar i Cloud-it, Standardi i Cloud-it, Standard

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *