Упатство за користење на стандардот за управуван облак од Strategy

Упатство за користење на стандардот за управуван облак од Strategy

Информации за авторски права

Сите содржини се авторски права © 2025 Strategy Incorporated. Сите права се задржани.

Информации за заштитен знак

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Интелигентно претпријатие, Стратегија, Стратегија 2019, Стратегија 2020, Стратегија 2021, Полнење за стратешки аналитичар, Стратешки архитект, Полнење за стратешки архитект, Автоматска стратегија, Облак за стратегија, Интелигенција во облак за стратегија, Менаџер за команди на стратегија, Комуникатор за стратегија, Консалтинг за стратегија, Десктоп стратегија, Развивач на стратегија, Услуги за дистрибуција на стратегија, Образование за стратегија, Вградена интелигенција за стратегија, Менаџер за претпријатиска стратегија, Федерирана аналитика за стратегија, Геопросторни услуги за стратегија, Идентитет на стратегија, Менаџер за идентитет на стратегија, Сервер за идентитет на стратегија, Увид во стратегијата, Менаџер за интегритет на стратегијата, Сервер за интелигенција на стратегијата, Библиотека на стратегијата, Мобилен стратегија, Сервер за ограничено емитување на стратегијата, Стратегија ЕДЕН, Менаџер на објекти на стратегијата, Канцеларија за стратегијата, OLAP услуги на стратегијата, Паралелен релационен мотор во меморијата на стратегијата (Strategy PRIME), Интеграција на стратегијата R, Услуги за извештаи за стратегијата, SDK за стратегија, Менаџер на систем за стратегија, Услуги за трансакции на стратегијата, Управувач на стратегијата, Стратегија Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Другите имиња на производи и компании споменати овде може да бидат заштитени знаци на нивните сопственици.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Авторски права © 2025 Стратегија. Сите права се задржани.

Во текот наview

Стандардната услуга за управување со облак („MCS“ или „MCS услуга“) е понуда од типот „Софтвер како услуга“ („SaaS“) што Strategy ја управува во име на своите клиенти во Amazon. Web Услужна средина што вклучува пристап, колективно, (а) верзијата „Cloud Platform“ на софтверските производи Strategy (оптимизирана верзија на софтверската платформа Strategy One изградена специјално за распоредување во Amazon) Web Услуги (окружување) лиценцирано од клиентот; и (б) Поддршка во облак, како што е опишано подолу.

Поддршка за облак

Како клиент на услугата Managed Cloud Standard, ќе добиете „Поддршка за апликации во облак“ („Поддршка во облак“) во која нашиот тим за поддршка во облак ќе обезбеди континуирано следење, надградби и одржување во текот на вашиот MCS сервис. Поддршката во облак вклучува стандардна конфигурација на околината. ДоколкуtagДоколку се случи ова, Strategy го задржува правото да го реши проблемот во име на клиентот без претходна овластување. Видете Додаток А за повеќе детали.

Облак инфраструктура

Нашата MCS услуга нуди наменска Strategy околина изградена врз основа на најдобрите практики во индустријата за безбедност, усогласеност и достапност. MCS архитектурата на Strategy се состои од средина базирана на еден контејнер составена од основните компоненти на Strategy One, вклучувајќи Intelligence Server, Library и Collaboration услуги. Исто така, постои база на податоци за поддршка на Strategy метаподатоци и услуги за соработка. Cloud архитектурата за MCS ги вклучува следните компоненти:

• Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
• MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
• All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
• MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

Стратегијата ќе обезбеди Поддршка за Облачно Окружување преку претплата за MCS Услуга, осигурувајќи дека вашите средини се одржуваат ефикасно. MCS средините ќе бидат следени и достапни 24/7, во зависност од сите применливи исклучоци од достапноста, вклучувајќи, но не ограничувајќи се на:

1. Закажано одржување: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
3. ETL Application: Outagпредизвикани од деградација или дефект на ETL процесите во апликацијата.
4. Database Issues and Configuration: Improper database logical design and code issues.
5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
6. Виша сила: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
7. Неовластен пристап: Issues not originated by Strategy like unauthorized access or credential compromised
8. Customer-Based Migration Issues: Migration problems and outagповрзани со дизајнот на клиентот или корисникот.
9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
10. Проблеми со мрежната поврзаност: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.

Резервни копии

Дневни резервни копии се вршат за сите системи на клиентите, вклучувајќи ја состојбата на системот и метаподатоците. Стандардно, клиентите на MCS ќе имаат само седум (7) дена период на чување резервни копии. Сите резервни копии вклучуваат метаподатоци, услуги за складирање податоци, коцки и кешови.

Одржување

Периодите за одржување се закажуваат месечно за да се овозможи примена на безбедносни ажурирања од трети страни на платформата MCS. За време на овие закажани прекини, MCS системите може да не бидат во можност да пренесуваат и примаат податоци преку обезбедените услуги. Клиентите треба да планираат да создадат процес што вклучува паузирање и рестартирање на апликациите, презакажување на претплатите и вклучувајќи, но не ограничувајќи се на, поврзани рутини за вчитување на податоци. Кога е потребно да се извршат процедури за итно одржување, периодите за одржување ќе бидат дефинирани како дел од утврдениот месечен распоред по купувањето. Доколку е потребна итна работа за одржување, ќе вложиме комерцијално разумни напори да дадеме известување од 24 до 48 часа пред да примениме некаков лек. Од клиентите на MCS се бара да се придржуваат до нивниот месечен период за одржување.

Ажурирања и надградби

Стратегијата е посветена на обезбедување на најновите ажурирања со безбедносни поправки, затоа од сите клиенти се бара да ги искористат однапред.tagе од поправките и новите функции. Strategy ќе ја ажурира или надградува вашата околина секој месец, бесплатно, вклучувајќи ги сите безбедносни поправки, како и новите функции што се испорачуваат на платформата Strategy One.

Способности за вештачка интелигенција

Способностите за вештачка интелигенција се дизајнирани да прилагодат на различни улоги на корисниците и да обезбедат истражување на податоци со помош на вештачка интелигенција, автоматизирани процеси на дизајнирање на контролна табла, алатки за генерирање SQL и методи за визуелизација базирани на машинско учење. Способностите за вештачка интелигенција во рамките на платформата Strategy One ги зголемуваат можностите за обработка на податоци и презентација на платформата. Употребата на можностите за вештачка интелигенција може да има ограничувања што влијаат на ефективноста, квалитетот и/или точноста на резултатите од вашата MCS услуга и не треба да го заменат човечкото донесување одлуки. Вие останувате одговорни за проценките, одлуките и дејствијата што ги донесувате или преземате врз основа на резултатите од вашата MCS услуга.

Без оглед на спротивното, ние може да ви обезбедиме можности за вештачка интелигенција од средина што е различна од оперативната средина наведена во вашиот формулар за нарачка на услугата MCS. Не смеете да вршите какво било тестирање на пенетрација на услугата за вештачка интелигенција што ги напојува можностите за вештачка интелигенција.

Безбедност

За извршување на тестирање и санација на пенетрација, евидентирање на системски настани и управување со ранливости се користат различни безбедносни алатки. MCS услугата одржува висока безбедносна позиција во согласност со следните безбедносни стандарди:

Контроли на организација на услуги (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Закон за преносливост и отчетност на здравственото осигурување (HIPAA)
Контроли дизајнирани да ги заштитат здравствените информации.

Стандарди за безбедност на податоци за индустријата за платежни картички (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Меѓународна организација за стандардизација (ISO 27001-2)
Меѓународната организација за стандардизација (ISO 27001-2) е стандард за управување со безбедноста што ги специфицира најдобрите практики за управување со безбедноста и сеопфатните безбедносни контроли следејќи ги упатствата за најдобра практика ISO 27002.

Безбедносни скенирања на MCS

Стратегијата ќе спроведе безбедносен прегледview на сите MCS средини и сите прилагодени компоненти обезбедени од клиентите, како што се plugins, возачи, итн. Клиентот е одговорен за санирање на сите безбедносни наоди.

Компоненти за споделени услуги во облак

Како дел од архитектурата на платформата на MCS услугата и како поддршка на облачната околина, вклучуваме решенија од трети страни за да помогнеме во управувањето, распоредувањето и безбедноста на инфраструктурата и за извршување на оперативните задачи. Тие вклучуваат решенија за управување и одговор при откривање, решенија за управување со безбедноста во облакот, решенија за следење на апликации/инфраструктура, алармирање и управување на повик, како и алатки за работен тек и континуирана интеграција.

Услови кои важат за обработка на лични податоци

Овој дел ќе се применува само доколку не постои друг склучен договор во врска со истата тема помеѓу Стратегија и клиентот („Клиент“), вклучувајќи ги сите Образци за нарачка и/или главен договор помеѓу клиентот и Стратегија (заедно, „Управувачки договор“), и ќе се смета за Додаток за обработка на податоци (DPA). Освен ако не е изменет со овој DPA, Управувачкиот договор ќе остане во полна сила.

Дефиниции

„Група на клиенти“ means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

„Закони за приватност на ЕУ/Велика Британија“ значи, како што е применливо: (а) Општата регулатива за заштита на податоците 2016/679 („GDPR“); (б) Директивата за приватност и електронски комуникации 2002/58/ЕЗ; (в) Законот за заштита на податоците на Обединетото Кралство од 2018 година, Општата регулатива за заштита на податоците на ОК како што е дефинирано со Законот за заштита на податоците на Обединетото Кралство од 2018 година, изменет со Регулативите за заштита на податоци, приватност и електронски комуникации (измени итн.) (Излез од ЕУ) 2019 година (заедно со Законот за заштита на податоци на Обединетото Кралство, G2018). Регулатива за приватност и електронски комуникации 2003 година; и (г) кој било релевантен закон, директива, наредба, правило, регулатива или друг обврзувачки инструмент што спроведува некое од горенаведените, во секој случај, како што е применливо и во сила од време на време, и како што се менува, консолидира, повторно се донесува или заменува од време на време.

„Лични податоци“ means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

„Безбедносен инцидент“ means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

„Потпроцесор“ means any third party appointed by Strategy to process personal data.

„Трета земја“ значи која било земја или територија надвор од опсегот на законите за заштита на податоците на Европската економска област или ОК, како што е релевантно; што не е одобрено како обезбедување соодветна заштита на личните податоци од страна на релевантниот надлежен орган од време на време.

„Закони за приватност на САД“ means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Обработка на податоци

Како Обработувач, Strategy ќе ги обработува Личните податоци што се прикачени или пренесени на MCS услугата според упатствата на Клиентот или обезбедени од Клиентот како Контролор во согласност со документираните упатства на Клиентот. Клиентот ја овластува Strategy, во свое име и во име на другите членови на својата Група на клиенти, да обработува Лични податоци за време на траењето на овој DPA како Обработувач за целите наведени во табелата подолу.

Лични податоци во врска со услугата MCS

Стратегијата може да ги агрегира и/или анонимизира Личните податоци така што тие повеќе нема да претставуваат Лични податоци според Законите за приватност и да ги обработува таквите податоци за свои цели. До степен до кој Стратегијата ќе добие деидентификувани податоци (како што е дефиниран таков термин според важечките Закони за приватност на САД) од Клиентот, Стратегијата ќе: (i) преземе комерцијално разумни мерки за да осигури дека податоците не можат да се поврзат со идентификувано или препознатливо лице; (ii) јавно ќе се обврзе да ги чува и користи податоците само во деидентификувана форма и да не се обидува повторно да ги идентификува податоците; и (iii) на друг начин ќе се придржува до важечките Закони за приватност на САД во однос на таквите деидентификувани податоци. Клиентот ќе преземе сите можни мерки за да избегне пренесување или да ни овозможи пристап до какви било Лични податоци до степен до кој е можно, додека продолжува да ја користи Услугата MCS. При обработката на Лични податоци според Договорот, Стратегијата ќе:

1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
   забранува такви информации од важни причини од јавен интерес;
2. го извести Клиентот без непотребно одложување доколку: (i) одлучи дека повеќе не може да ги исполнува своите обврски според важечките американски закони за приватност или (ii) смета дека упатствата на Клиентот ги прекршуваат важечките закони за приватност;
3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
4. бара секој вработен или друго лице што обработува лични податоци да подлежи на соодветна должност за доверливост во однос на тие лични податоци.
5. To the extent required by applicable Privacy Laws, Strategy will not:
   1. продавање на личните податоци или споделување на личните податоци за целите на рекламирање во однос на однесувањето;
   2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
   3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.

Обврски на клиентите

Клиентот треба да ги почитува сите Закони за приватност при доставување на Лични податоци до Стратегија во врска со Услугите. Клиентот изјавува и гарантира дека: (а) Законите за приватност што се применуваат за Клиентот не ја спречуваат Стратегија да ги исполни упатствата добиени од Клиентот и да ги исполни обврските на Стратегија според овој DPA; (б) сите Лични податоци се собрани и во секое време се обработени и одржувани од или во име на Клиентот во согласност со сите Закони за приватност, вклучително и во однос на какви било обврски за доставување известување до и/или добивање согласност од поединци; и (в) Клиентот има законска основа за откривање на Личните податоци до Стратегија и овозможување на Стратегија да ги обработува Личните податоци како што е наведено во овој DPA. Клиентот ќе ја извести Стратегија без непотребно одложување ако Клиентот утврди дека обработката на Лични податоци според Договорот не е или нема да биде во согласност со Законите за приватност, во кој случај, Стратегија нема да биде обврзана да продолжи со обработката на таквите Лични податоци. 5.4 Подобработка До степен до кој Стратегија ангажира подобработувачи да обработуваат Лични податоци во негово име:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s webлокација, моментално на: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (како таков website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the webлокациите наведени во Дел 5.4(а) погоре и да го информираат Клиентот за таквото ажурирање преку е-пошта ако новиот или замената на Подобрувачот ќе обработува какви било Лични податоци. Доколку Клиентот не се спротивстави на назначувањето или замената во рок од триесет (30) дена од објавувањето врз основа на разумни и документирани причини поврзани со доверливоста или безбедноста на Личните податоци или усогласеноста на подизведувачот со законите за приватност, Strategy може да продолжи со назначувањето или замената. Доколку Клиентот разумно се спротивстави на нов подобрувач, Клиентот треба да ја информира Strategy писмено во рок од триесет (30) дена по ажурирањето на важечката листа на Подобрувачи и таквиот приговор треба да ги опише легитимните причини на Клиентот за приговор. Strategy има право да го реши секој приговор, по сопствено дискреционо право, или да избере да (i) преземе какви било корективни чекори побарани од Клиентот во неговиот приговор (кои чекори ќе се сметаат за решавање на приговорот на Клиентот) и да продолжи да го користи Подобрувачот или (ii) да го суспендира и/или прекине кој било производ или услуга што би вклучувала употреба на подобрувачот.

в. Стратегија ќе ангажира под-обработувачи само врз основа на писмен договор што содржи обврски за подизведувачот кои не се помалку тешки за соодветниот подизведувач од обврските за Стратегија според овој ДПА.

г. Во случај Стратегија да ангажира Подобрувач за извршување на специфични активности за обработка во име на Клиентот согласно законите за приватност на ЕУ/Велика Британија, доколку тој Подобрувач не ги исполни своите обврски, Стратегија ќе остане целосно одговорна согласно важечките закони за приватност на ЕУ/Велика Британија кон Клиентот за извршување на обврските на тој Подобрувач.

Трансфери на лични податоци

Клиентот потврдува и се согласува дека Strategy може да назначи подружница или подобработувач од трета страна за обработка на Личните податоци во трета земја, во кој случај, Strategy ќе обезбеди сите Лични податоци пренесени на таквата подружница или трета страна да се сторат во согласност со важечки механизам за пренос на податоци согласно законите за приватност на ЕУ/Велика Британија, како што е Рамката за приватност на податоците (доколку е применливо) или стандардните договорни клаузули за пренос на Лични податоци во трети земји.

Безбедност на обработката на податоците

Стратегија, земајќи ги предвид најсовремените технологии, трошоците за имплементација и природата, обемот, контекстот и целта на обработката, ќе спроведе соодветни технички и организациски мерки дизајнирани да обезбедат ниво на безбедност соодветно на ризикот. Клиентот може да избере и да спроведе соодветни технички и организациски мерки во врска со Личните податоци на Клиентот, директно од Подобработувачот на Стратегија. Ваквите соодветни технички и организациски мерки вклучуваат:

1. Псевдонимизација и енкрипција за да се обезбеди соодветно ниво на безбедност;

2. Мерки за обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите за обработка и услугите што ги обезбедува Клиентот на трети страни;

3. Мерки што ќе му овозможат на Клиентот соодветно да прави резервна копија и архивирање за да ја врати достапноста и пристапот до Личните податоци на Клиентот навремено во случај на физички или технички инцидент; и

4. Процеси за редовно тестирање, проценка и евалуација на ефективноста на техничките и организациските мерки имплементирани од страна на Клиентот.

Известување за прекршување на безбедноста

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Ревизија

На разумно барање на Клиентот, Стратегија ќе му ги стави на располагање на Клиентот информациите што ги поседува, а кои се разумно неопходни за да се докаже усогласеноста на Стратегија со нејзините обврски според овој DPA и ќе дозволи и ќе придонесе за ревизии со обезбедување писмени одговори на прашалници и копии од релевантни документи. Како алтернатива на ревизијата извршена од Клиентот, до степен дозволен со Законите за приватност, Стратегија може да организира квалификуван и независен ревизор да спроведе, на трошок на Клиентот, проценка на политиките и техничките и организациските мерки на Стратегија во поддршка на нејзините обврски според Законите за приватност, користејќи соодветен и прифатен контролен стандард или рамка и постапка за проценка за таква проценка, и ќе му обезбеди извештај за таквата проценка на Клиентот по разумно барање. Без оглед на горенаведеното, во никој случај од Стратегија нема да се бара да му даде на Клиентот пристап до информации, објекти, документи или системи до степен до кој тоа би предизвикало Стратегија да ги прекрши обврските за доверливост кон други клиенти или нејзините законски обврски.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Независна определба

Клиентот е одговорен за реviewвнесување на информациите што ги ставаат на располагање Стратегијата и нејзиниот под-обработувач во врска со безбедноста на податоците и донесување независно утврдување дали MCS Услугата ги исполнува барањата и законските обврски на Клиентот, како и обврските на Клиентот според овој DPA.

Помош

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

а. одговарање на барања од поединци согласно нивните права согласно Законите за приватност, вклучително и преку обезбедување, бришење или корекција на релевантните Лични податоци или преку овозможување на Клиентот да го стори истото, доколку тоа е можно;

б. спроведување разумни безбедносни процедури и практики соодветни на природата на Личните податоци за заштита на Личните податоци од неовластен или нелегален пристап, уништување, употреба, модификација или откривање;

в. известување на надлежните органи и/или засегнатите лица за каков било безбедносен инцидент;

г. спроведување проценки на влијанието врз заштитата на податоците и, доколку е потребно, претходни консултации со релевантните надлежни органи; и

д. склучување на овој DPA.

Враќање или бришење на податоците за клиентите

Поради природата на MCS Услугата, Подобрувачот на Strategy му обезбедува на Клиентот контроли што Клиентот може да ги користи за да ги преземе Податоците на Клиентот во форматот во кој биле складирани како дел од MCS Услугата или да ги избрише Податоците на Клиентот. До раскинувањето на Управниот договор помеѓу Клиентот и Strategy, Клиентот ќе продолжи да има можност да ги преземе или брише Податоците на Клиентот во согласност со овој дел. Во рок од 90 дена по тој датум, Клиентот може да ги преземе или избрише сите преостанати Податоци на Клиентот од MCS Услугата, согласно условите утврдени во Управниот договор, освен ако (i) тоа не е забрането со закон или наредба на владино или регулаторно тело, (ii) може да ги изложи Strategy или нејзините Подобрувачи на одговорност, или (iii) Клиентот не ги платил сите износи што се должат според Управниот договор. Најдоцна до крајот на овој 90-дневен период, Клиентот ќе ги затвори сите сметки на Strategy. Strategy ќе ги избрише Податоците на Клиентот кога ќе го побара Клиентот преку контролите на MCS Услугата предвидени за оваа намена.

Додаток А – Понуди за поддршка на облакот

Тауерс Кресент Плаза бр. 1850 | Тајсонс Корнер, Вирџинија 22182 | Авторски права ©2022. Сите права се задржани.

strategysoftware.com