Strategy Managed Cloud -vakiokäyttöopas

Strategy Managed Cloud -vakiokäyttöopas

Tekijänoikeustiedot

Kaikki sisältö Tekijänoikeudet © 2025 Strategy Incorporated. Kaikki oikeudet pidätetään.

Tavaramerkkitiedot

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Asiakirja, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Älykäs yritys, Strategia, Strategia 2019, Strategia 2020, Strategia 2021, Strategia-analyytikon läpäisy, Strategia-arkkitehti, Strategia-arkkitehdin läpäisy, Strategia Auto, Strategia Cloud, Strategia Cloud Intelligence, Strategia Command Manager, Strategia Communicator, Strategiakonsultointi, Strategia Desktop, Strategian kehittäjä, Strategian jakelupalvelut, Strategian koulutus, Strategiaan upotettu älykkyys, Strategia Enterprise Manager, Strategia Federated Analytics, Strategia Geospatial Services, Strategia Identity, Strategia Identity Manager, Strategia Identity Server, Strategia Insights, Strategian integriteettipäällikkö, Strategia Intelligence Server, Strategiakirjasto, Strategia Mobile, Strategia Narrowcast Server, Strategia ONE, Strategia-objektipäällikkö, Strategiatoimisto, Strategian OLAP-palvelut, Strategian rinnakkainen relaatiomuistimoottori (Strategy PRIME), Strategia R -integraatio, Strategiaraporttipalvelut, Strategia SDK, Strategiajärjestelmäpäällikkö, Strategia Transaction Services, Strategia Usher, Strategia Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Muut tässä mainitut tuote- ja yritysnimet voivat olla omistajiensa tavaramerkkejä.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Tekijänoikeus © 2025 Strategy. Kaikki oikeudet pidätetään.

Yliview

Managed Cloud Standard -palvelu (”MCS” tai ”MCS-palvelu”) on SaaS-tarjous (”Software-as-a-service”), jota Strategy hallinnoi asiakkaidensa puolesta Amazonin kautta. Web Palveluympäristö, joka sisältää pääsyn yhdessä (a) Strategy-ohjelmistotuotteiden ”Cloud Platform” -versioon (optimoitu versio Strategy One -ohjelmistoalustasta, joka on rakennettu erityisesti käyttöönottoa varten Amazonissa) Web (b) asiakkaan lisensoima palveluympäristö; ja (b) pilvituki, kuten alla on kuvattu.

Pilvituki

Managed Cloud Standard -palvelun asiakkaana saat ”pilvisovellustuen” (”pilvituki”), jossa pilvitukitiimimme tarjoaa jatkuvaa valvontaa, päivityksiä ja ylläpitoa MCS-palvelusi voimassaoloaikana. Pilvituki sisältää oletusympäristön kokoonpanon. Jos yritystagJos näin tapahtuu, Strategy pidättää oikeuden korjata ongelman asiakkaan puolesta ilman ennakkovaltuutusta. Katso lisätietoja liitteestä A.

Pilviinfrastruktuuri

MCS-palvelumme tarjoaa erillisen Strategy-ympäristön, joka on rakennettu alan parhaiden käytäntöjen mukaisesti tietoturvan, vaatimustenmukaisuuden ja saatavuuden osalta. Strategyn MCS-arkkitehtuuri koostuu yhdestä konttipohjaisesta ympäristöstä, joka koostuu Strategy One -ydinkomponenteista, kuten Intelligence Serveristä, kirjastosta ja yhteistyöpalveluista. Käytettävissä on myös tietokanta Strategyn metatietojen ja yhteistyöpalveluiden tukemiseksi. MCS:n pilviarkkitehtuuri sisältää seuraavat komponentit:

• Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
• MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
• All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
• MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

Strategy tarjoaa pilviympäristötukea MCS-palvelutilauksen kautta varmistaen, että ympäristöjäsi ylläpidetään tehokkaasti. MCS-ympäristöjä valvotaan ja pidetään saatavilla 24/7, ellei sovellettavia saatavuuspoikkeuksia sovellettavissa oleviin poikkeuksiin sisällytetä, mutta ei rajoittuen:

1. Määräaikaishuolto: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
3. ETL Application: Outagsovelluksen ETL-prosessien heikkenemisestä tai epäonnistumisesta johtuvat ongelmat.
4. Database Issues and Configuration: Improper database logical design and code issues.
5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
6. Ylivoimainen este: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
7. Luvaton pääsy: Issues not originated by Strategy like unauthorized access or credential compromised
8. Customer-Based Migration Issues: Migration problems and outagasiakas- tai käyttäjäsuunnitteluun liittyvät asiat.
9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
10. Verkkoyhteysongelmat: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.

Varmuuskopiot

Päivittäiset varmuuskopiot tehdään kaikille asiakasjärjestelmille, mukaan lukien järjestelmän tila ja metatiedot. Oletusarvoisesti MCS-asiakkailla on vain seitsemän (7) päivän varmuuskopioiden säilytysaika. Kaikki varmuuskopiot sisältävät metatiedot, tiedontallennuspalvelut, kuutiot ja välimuistit.

Huolto

Huoltoajat ajoitetaan kuukausittain, jotta kolmansien osapuolten tietoturvapäivitykset voidaan asentaa MCS-alustaan. Näiden ajoitettujen keskeytysten aikana MCS-järjestelmät eivät välttämättä pysty lähettämään ja vastaanottamaan tietoja tarjottujen palveluiden kautta. Asiakkaiden tulee suunnitella prosessi, joka sisältää sovellusten keskeyttämisen ja uudelleenkäynnistyksen, tilausten uudelleenajoituksen ja mukaan lukien, mutta ei rajoittuen, asiaankuuluvat tietojen latausrutiinit. Kun on tarpeen suorittaa hätähuoltotoimenpiteitä, huoltoajat määritellään osaksi kuukausittaista aikataulua ostohetkellä. Jos hätähuoltotöitä tarvitaan, pyrimme kaupallisesti kohtuullisin keinoin antamaan 24–48 tunnin ilmoituksen ennen korjaustoimenpiteen soveltamista. MCS-asiakkaiden on noudatettava kuukausittaista huoltoaikatauluaan.

Päivitykset ja päivitykset

Strategy on sitoutunut tarjoamaan uusimmat päivitykset tietoturvakorjauksineen, joten kaikkien asiakkaiden on hyödynnettävä niitä etukäteen.tagKorjauksista ja uusista ominaisuuksista. Strategy päivittää ympäristösi kuukausittain maksutta, mukaan lukien kaikki tietoturvakorjaukset sekä uudet ominaisuudet, jotka toimitetaan koko Strategy One -alustalle.

AI-ominaisuudet

Tekoälyominaisuudet on suunniteltu tukemaan erilaisia ​​käyttäjärooleja ja tarjoamaan tekoälyavusteista datan tutkimista, automatisoituja koontinäyttöjen suunnitteluprosesseja, SQL-luontityökaluja ja koneoppimiseen perustuvia visualisointimenetelmiä. Strategy One -alustan tekoälyominaisuudet täydentävät alustan datankäsittely- ja esitysominaisuuksia. Tekoälyominaisuuksien käytöllä voi olla rajoituksia, jotka vaikuttavat MCS-palvelusi tulosteiden tehokkuuteen, laatuun ja/tai tarkkuuteen, eivätkä ne saa korvata ihmisen päätöksentekoa. Olet edelleen vastuussa MCS-palvelusi tulosten perusteella tekemistäsi arvioinneista, päätöksistä ja toimista.

Päinvastaisesta huolimatta voimme tarjota sinulle tekoälyominaisuuksia ympäristöstä, joka eroaa MCS-palvelun tilauslomakkeessasi määritetystä käyttöympäristöstä. Et saa suorittaa tunkeutumistestejä tekoälyominaisuuksia tukevalle tekoälypalvelulle.

Turvallisuus

Erilaisia ​​tietoturvatyökaluja käytetään tunkeutumistestaukseen ja korjaaviin toimenpiteisiin, järjestelmätapahtumien kirjaamiseen ja haavoittuvuuksien hallintaan. MCS-palvelu ylläpitää korkeaa tietoturvatasoa seuraavien tietoturvastandardien mukaisesti:

Palveluorganisaation hallintalaitteet (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA)
Säätimet, jotka on suunniteltu suojaamaan terveystietoja.

Maksukorttialan tietoturvastandardit (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Kansainvälinen standardointijärjestö (ISO 27001-2)
Kansainvälinen standardointijärjestö (ISO 27001-2) on turvallisuuden hallintastandardi, joka määrittelee turvallisuuden hallinnan parhaat käytännöt ja kattavat turvatarkastukset ISO 27002 -standardin parhaiden käytäntöjen ohjeiden mukaisesti.

MCS-tietoturvaskannaukset

Strategia suorittaa turvallisuustarkastuksenview kaikissa MCS-ympäristöissä ja asiakkaiden toimittamissa mukautetuissa komponenteissa, kuten plugins, ajurit jne. Asiakas on vastuussa kaikkien tietoturvahavaintojen korjaamisesta.

Jaettujen pilvipalvelujen komponentit

Osana MCS-palvelun alusta-arkkitehtuuria ja pilviympäristön tukemiseksi sisällytämme kolmannen osapuolen ratkaisuja infrastruktuurin hallintaan, käyttöönottoon ja tietoturvaan sekä operatiivisten tehtävien suorittamiseen. Näitä ovat hallinta- ja havaitsemisratkaisut, pilvipalveluiden tietoturvan tilan hallintaratkaisut, sovellusten/infrastruktuurin valvonta, hälytys- ja päivystysratkaisut sekä työnkulun ja jatkuvan integraation työkalut.

Henkilötietojen käsittelyyn sovellettavat ehdot

Tätä osiota sovelletaan vain siltä osin kuin Strategyn ja asiakkaan ("Asiakas") välillä ei ole voimassa muuta samaa aihetta koskevaa allekirjoitettua sopimusta, mukaan lukien tilauslomakkeet ja/tai asiakkaan ja Strategyn välinen pääsopimus (yhdessä "Sääntelevä sopimus"), ja sitä pidetään tietojenkäsittelyä koskevana lisäsopimuksena (DPA). Ellei tällä DPA:lla tehdä siihen muutoksia, hallitseva sopimus pysyy täysin voimassa.

Määritelmät

"Asiakasryhmä" means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

"EU/UK:n tietosuojalainsäädäntö" tarkoittaa soveltuvin osin: (a) yleistä tietosuoja-asetusta 2016/679 ("GDPR"); b) tietosuojaa ja sähköistä viestintää koskeva direktiivi 2002/58/EY; (c) Yhdistyneen kuningaskunnan tietosuojalaki 2018, Yhdistyneen kuningaskunnan yleinen tietosuoja-asetus, sellaisena kuin se on määritelty Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalailla, sellaisena kuin se on muutettuna vuoden 2019 tietosuoja-, yksityisyys- ja sähköisen viestinnän asetuksilla (EU:sta poistuminen) 2018 (yhdessä Yhdistyneen kuningaskunnan vuoden 2003 tietosuojalain, "Yhdistyneen kuningaskunnan tietosuoja-asetuksen") ja XNUMX:n kanssa, ja XNUMX:n tietosuoja-asetus. ja (d) mikä tahansa asiaankuuluva laki, direktiivi, määräys, sääntö, asetus tai muu sitova väline, jolla pannaan täytäntöön jokin edellä mainituista kussakin tapauksessa soveltuvin osin ja kulloinkin voimassa olevina ja ajoittain muutettuina, konsolidoituina, uusittuina tai korvattuina.

"Henkilötiedot" means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

"Turvallisuustapahtuma" means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

"aliprosessori" means any third party appointed by Strategy to process personal data.

"Kolmas maa" tarkoittaa mitä tahansa maata tai aluetta, joka ei kuulu Euroopan talousalueen tai Yhdistyneen kuningaskunnan tietosuojalakien soveltamisalaan; jota asianomainen toimivaltainen viranomainen ei ole ajoittain hyväksynyt riittävän henkilötietojen suojaamiseksi.

"Yhdysvaltain tietosuojalaki" means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Tietojenkäsittely

Käsittelijänä Strategy käsittelee MCS-palveluun ladattuja tai siirrettyjä henkilötietoja Asiakkaan ohjeiden mukaisesti tai Asiakkaan rekisterinpitäjänä toimittamien henkilötietojen mukaisesti Asiakkaan dokumentoitujen ohjeiden mukaisesti. Asiakas valtuuttaa Strategyn omasta puolestaan ​​ja muiden asiakasryhmänsä jäsenten puolesta käsittelemään henkilötietoja tämän tietojenkäsittelysopimuksen voimassaoloaikana käsittelijänä alla olevassa taulukossa esitettyihin tarkoituksiin.

MCS-palveluun liittyvät henkilötiedot

Strategy voi koota ja/tai anonymisoida henkilötietoja siten, että ne eivät enää ole henkilötietoja tietosuojalakien mukaisesti, ja käsitellä tällaisia ​​tietoja omiin tarkoituksiinsa. Siltä osin kuin Strategy saa Asiakkaalta anonymisoituja tietoja (kuten termi on määritelty sovellettavissa Yhdysvaltain tietosuojalaeissa), Strategyn on: (i) ryhdyttävä kaupallisesti kohtuullisiin toimenpiteisiin sen varmistamiseksi, että tietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan henkilöön; (ii) sitouduttava julkisesti säilyttämään ja käyttämään tietoja ainoastaan ​​anonymisoidussa muodossa eikä yritä tunnistaa tietoja uudelleen; ja (iii) muutoin noudatettava sovellettavia Yhdysvaltain tietosuojalakeja tällaisten anonymisoitujen tietojen osalta. Asiakas ryhtyy kaikkiin mahdollisiin toimiin välttääkseen henkilötietojen siirtämistä tai meille pääsyn antamista niihin siinä määrin kuin se on mahdollista MCS-palvelun käyttöä jatkaessaan. Käsitellessään henkilötietoja sopimuksen mukaisesti Strategy:

1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
   kieltää tällaiset tiedot tärkeiden yleisen edun mukaisten syiden vuoksi;
2. ilmoittaa Asiakkaalle ilman aiheetonta viivytystä, jos se: (i) päättää, ettei se voi enää täyttää sovellettavien Yhdysvaltain tietosuojalakien mukaisia ​​velvoitteitaan tai (ii) uskoo, että Asiakkaan antama ohje rikkoo sovellettavia tietosuojalakeja;
3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
4. vaatia, että jokaisella työntekijällä tai muulla henkilötietoja käsittelevällä henkilöllä on asianmukainen luottamuksellisuusvelvollisuus kyseisten henkilötietojen osalta.
5. To the extent required by applicable Privacy Laws, Strategy will not:
   1. myydä henkilötietoja tai jakaa henkilötietoja kontekstien välisiin käyttäytymismainonnan tarkoituksiin;
   2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
   3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.

Asiakkaan velvollisuudet

Asiakkaan on noudatettava kaikkia tietosuojalakeja toimittaessaan henkilötietoja Strategylle Palveluiden yhteydessä. Asiakas vakuuttaa ja takaa, että: (a) Asiakkaaseen sovellettavat tietosuojalait eivät estä Strategya noudattamasta Asiakkaalta saamiaan ohjeita ja suorittamasta Strategyn velvoitteita tämän Tietojenkäsittelysopimuksen nojalla; (b) kaikki henkilötiedot on kerätty ja niitä on aina käsitelty ja ylläpidetty Asiakkaan toimesta tai hänen puolestaan ​​kaikkien tietosuojalakien mukaisesti, mukaan lukien velvoitteet ilmoittaa henkilöille ja/tai hankkia heiltä suostumus; ja (c) Asiakkaalla on laillinen peruste luovuttaa henkilötietoja Strategylle ja antaa Strategylle oikeus käsitellä henkilötietoja tämän Tietojenkäsittelysopimuksen mukaisesti. Asiakkaan on ilmoitettava Strategylle ilman aiheetonta viivytystä, jos Asiakas toteaa, että henkilötietojen käsittely sopimuksen mukaisesti ei ole tai ei tule olemaan tietosuojalakien mukaista, jolloin Strategyn ei ole pakko jatkaa kyseisten henkilötietojen käsittelyä. 5.4 Alikäsittely Siltä osin kuin Strategy käyttää alihankkijoita henkilötietojen käsittelyyn puolestaan:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s websivusto, tällä hetkellä osoitteessa: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (sellaisenaan website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the webedellä kohdassa 5.4(a) määritellyillä sivustoilla ja ilmoittaa Asiakkaalle tällaisesta päivityksestä sähköpostitse, jos uusi tai korvaava Alikäsittelijä käsittelee Henkilötietoja. Jos Asiakas ei vastusta nimitystä tai korvaamista kolmenkymmenen (30) päivän kuluessa sen julkaisemisesta kohtuullisin ja dokumentoiduin perustein, jotka liittyvät Henkilötietojen luottamuksellisuuteen tai turvallisuuteen tai alihankkijan tietosuojalainsäädännön noudattamiseen, Strategy voi jatkaa nimittämistä tai korvaamista. Jos Asiakas kohtuudella vastustaa uutta alikäsittelijää, Asiakkaan on ilmoitettava Strategylle kirjallisesti kolmenkymmenen (30) päivän kuluessa sovellettavan alikäsittelijäluettelon päivityksestä, ja vastalauseessa on kuvattava Asiakkaan oikeutetut syyt vastustukselle. Strategylla on oikeus korjata mikä tahansa vastalause oman harkintansa mukaan joko (i) ryhtymällä Asiakkaan vastalauseessaan pyytämiin korjaaviin toimenpiteisiin (joiden katsotaan ratkaisevan Asiakkaan vastalauseen) ja jatkamalla Alikäsittelijän käyttöä tai (ii) keskeyttämällä ja/tai lopettamalla minkä tahansa tuotteen tai palvelun, johon liittyisi alikäsittelijän käyttöä.

c. Strategy käyttää alihankkijoita ainoastaan ​​kirjallisen sopimuksen nojalla, joka sisältää alihankkijaa koskevia velvoitteita, jotka eivät ole kyseiselle alihankkijalle lievempiä kuin Strategyn tämän tietojenkäsittelysopimuksen mukaiset velvoitteet.

d. Mikäli Strategy käyttää alihankkijaa suorittamaan tiettyjä käsittelytoimia Asiakkaan puolesta EU:n/Yhdistyneen kuningaskunnan tietosuojalainsäädännön mukaisesti ja kyseinen alihankkija laiminlyö velvoitteensa, Strategy on edelleen täysin vastuussa Asiakkaalle sovellettavien EU:n/Yhdistyneen kuningaskunnan tietosuojalakien mukaisesti kyseisen alihankkijan velvoitteiden suorittamisesta.

Henkilötietojen siirrot

Asiakas ymmärtää ja hyväksyy, että Strategy voi nimetä konserniyhtiön tai kolmannen osapuolen alihankkijan käsittelemään henkilötietoja kolmannessa maassa, jolloin Strategy varmistaa, että kaikki tällaiselle konserniyhtiölle tai kolmannelle osapuolelle siirretyt henkilötiedot tehdään EU:n/Yhdistyneen kuningaskunnan tietosuojalainsäädännön mukaisen voimassa olevan tiedonsiirtomekanismin mukaisesti, kuten tietosuojalainsäädäntö (jos sovellettavissa) tai henkilötietojen siirtoa kolmansiin maihin koskevien vakiosopimuslausekkeiden mukaisesti.

Tietojenkäsittelyn turvallisuus

Strategyn on, ottaen huomioon alan viimeisimmän tekniikan, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, kontekstin ja tarkoituksen, toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joiden tarkoituksena on tarjota riskiin sopiva turvallisuustaso. Asiakas voi myös päättää toteuttaa asianmukaisia ​​teknisiä ja organisatorisia toimenpiteitä Asiakkaan henkilötietoihin liittyen suoraan Strategyn alihankkijalta. Tällaisia ​​asianmukaisia ​​teknisiä ja organisatorisia toimenpiteitä ovat:

1. Pseudonymisointi ja salaus asianmukaisen turvallisuustason varmistamiseksi;

2. Toimenpiteet Asiakkaan kolmansille osapuolille tarjoamien käsittelyjärjestelmien ja -palveluiden jatkuvan luottamuksellisuuden, eheyden, saatavuuden ja vikasietoisuuden varmistamiseksi;

3. Toimenpiteet, joiden avulla asiakas voi varmuuskopioida ja arkistoida tiedot asianmukaisesti, jotta asiakkaan henkilötietojen saatavuus ja käyttöoikeus niihin voidaan palauttaa oikea-aikaisesti fyysisen tai teknisen vian sattuessa; ja

4. Prosessit Asiakkaan toteuttamien teknisten ja organisatoristen toimenpiteiden tehokkuuden säännölliseksi testaamiseksi, arvioimiseksi ja arvioimiseksi.

Tietoturvaloukkausilmoitus

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Tarkastaa

Asiakkaan kohtuullisesta pyynnöstä Strategy asettaa Asiakkaan saataville sellaiset hallussaan olevat tiedot, jotka ovat kohtuudella tarpeen sen osoittamiseksi, että Strategy noudattaa tämän Tietojenkäsittelysopimuksen mukaisia ​​velvoitteitaan, sekä mahdollistaa ja osallistuu tarkastuksiin toimittamalla kirjallisia vastauksia kyselyihin ja kopioita asiaankuuluvista asiakirjoista. Vaihtoehtoisesti Asiakkaan suorittamalle tarkastukselle Strategy voi tietosuojalainsäädännön sallimissa rajoissa järjestää pätevän ja riippumattoman tilintarkastajan suorittamaan Asiakkaan kustannuksella arvioinnin Strategyn käytännöistä sekä teknisistä ja organisatorisista toimenpiteistä sen tietosuojalainsäädännön mukaisten velvoitteiden tukemiseksi käyttäen asianmukaista ja hyväksyttyä valvontastandardia tai -kehystä ja arviointimenettelyä tällaista arviointia varten, ja toimittaa Asiakkaalle raportin tällaisesta arvioinnista kohtuullisesta pyynnöstä. Edellä esitetystä huolimatta Strategyn ei missään tapauksessa tarvitse antaa Asiakkaalle pääsyä tietoihin, tiloihin, asiakirjoihin tai järjestelmiin siinä määrin kuin se aiheuttaisi Strategyn rikkovan luottamuksellisuusvelvoitteita muita asiakkaita kohtaan tai sen lakisääteisiä velvoitteita.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Itsenäinen päättäväisyys

Asiakas on vastuussa reviewkäyttämällä Strategyn ja sen alihankkijan toimittamia tietoturvaan liittyviä tietoja ja tekemällä itsenäinen arvio siitä, täyttääkö MCS-palvelu asiakkaan vaatimukset ja lakisääteiset velvoitteet sekä asiakkaan tämän tietojenkäsittelysopimuksen mukaiset velvoitteet.

Apua

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

a. vastaamalla yksilöiden pyyntöihin heidän tietosuojalainsäädännön mukaisten oikeuksiensa mukaisesti, mukaan lukien antamalla, poistamalla tai korjaamalla asiaankuuluvia henkilötietoja tai mahdollistamalla Asiakkaan tehdä samoin, siinä määrin kuin se on mahdollista;

b. toteuttamalla kohtuullisia ja henkilötietojen luonteeseen sopivia turvamenettelyjä ja -käytäntöjä henkilötietojen suojaamiseksi luvattomalta tai laittomalta pääsyltä, tuhoamiselta, käytöltä, muokkaamiselta tai paljastamiselta;

c. ilmoittamalla asiaankuuluville toimivaltaisille viranomaisille ja/tai asianomaisille henkilöille kaikista tietoturvaloukkauksista;

d. tietosuojaa koskevien vaikutustenarviointien suorittaminen ja tarvittaessa ennakkokuuleminen asiaankuuluvien toimivaltaisten viranomaisten kanssa ja

e. tämän tietosuojasopimuksen solmiminen.

Asiakastietojen palauttaminen tai poistaminen

MCS-palvelun luonteen vuoksi Strategyn alihankkija tarjoaa asiakkaalle hallintatoimintoja, joita asiakas voi käyttää asiakastietojen hakemiseen siinä muodossa, jossa ne on tallennettu osana MCS-palvelua, tai asiakastietojen poistamiseen. Asiakkaan ja Strategyn välisen hallintosopimuksen päättymiseen asti asiakkaalla on edelleen mahdollisuus hakea tai poistaa asiakastietoja tämän kohdan mukaisesti. Asiakas voi 90 päivän ajan kyseisen päivämäärän jälkeen hakea tai poistaa jäljellä olevat asiakastiedot MCS-palvelusta hallintosopimuksessa määriteltyjen ehtojen mukaisesti, ellei (i) laki tai viranomaisen tai sääntelyelimen määräys sitä kiellä, (ii) se voisi asettaa Strategyn tai sen alihankkijat vastuuseen tai (iii) asiakas ei ole maksanut kaikkia hallintosopimuksen mukaisia ​​​​maksuja. Asiakas sulkee kaikki Strategyn tilit viimeistään tämän 90 päivän jakson päättyessä. Strategy poistaa asiakastiedot asiakkaan pyynnöstä MCS-palvelun tätä tarkoitusta varten tarjoamien hallintatoimintojen kautta.

Liite A – Pilvitukitarjoukset

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Tekijänoikeudet ©2022. Kaikki oikeudet pidätetään.

strategysoftware.com