מדריך למשתמש סטנדרטי של אסטרטגיית ענן מנוהל

מדריך למשתמש סטנדרטי של אסטרטגיית ענן מנוהל

מידע על זכויות יוצרים

כל התוכן מוגן בזכויות יוצרים © 2025 Strategy Incorporated. כל הזכויות שמורות.

מידע על סימן מסחרי

להלן סימנים מסחריים או סימנים מסחריים רשומים של Strategy Incorporated או של חברות הבת שלה בארצות הברית ובמדינות מסוימות אחרות:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, Hyper.Web, ארגון חכם, אסטרטגיה, אסטרטגיה 2019, אסטרטגיה 2020, אסטרטגיה 2021, אנליסט אסטרטגיה עבר, אדריכל אסטרטגיה, אדריכל אסטרטגיה עבר, אסטרטגיה אוטומטית, אסטרטגיית ענן, בינה ענן אסטרטגית, מנהל פקודות אסטרטגיה, מתקשר אסטרטגיה, ייעוץ אסטרטגי, אסטרטגיה שולחן עבודה, מפתח אסטרטגיה, שירותי הפצת אסטרטגיה, חינוך אסטרטגי, בינה משובצת אסטרטגיה, מנהל ארגון אסטרטגיה, ניתוח מאוחד של אסטרטגיה, שירותי גיאו-מרחב אסטרטגיה, זהות אסטרטגיה, מנהל זהויות אסטרטגיה, שרת זהויות אסטרטגיה, תובנות אסטרטגיה, מנהל שלמות אסטרטגיה, שרת בינת אסטרטגיה, ספריית אסטרטגיה, אסטרטגיה ניידת, שרת צר אסטרטגיה, אסטרטגיה ONE, מנהל אובייקטים אסטרטגיים, משרד אסטרטגיה, שירותי OLAP אסטרטגיה, מנוע זיכרון יחסי מקבילי של אסטרטגיה (Strategy PRIME), שילוב R של אסטרטגיה, שירותי דוחות אסטרטגיה, SDK אסטרטגיה, מנהל מערכת אסטרטגיה, שירותי טרנזקציות אסטרטגיה, אסטרטגיה משתמש, אסטרטגיה Web, תחנת עבודה אסטרטגית, עולם האסטרטגיה, אשר, ואינטליגנציה ללא קליקים.

סימני העיצוב הבאים הם סימנים מסחריים או סימנים מסחריים רשומים של Strategy Incorporated או של חברות הבת שלה בארצות הברית ובמדינות מסוימות אחרות:

שמות מוצרים וחברות אחרים המוזכרים במסמך זה עשויים להיות הסימנים המסחריים של בעליהם.

המפרטים עשויים להשתנות ללא הודעה מוקדמת. חברת Strategy אינה אחראית לשגיאות או השמטות. חברת Strategy אינה נותנת אחריות או התחייבויות בנוגע לזמינותם של מוצרים או גרסאות עתידיים שעשויים להיות מתוכננים או נמצאים בפיתוח.

זכויות יוצרים © 2025 אסטרטגיה. כל הזכויות שמורות.

מֵעַלview

שירות Managed Cloud Standard ("MCS" או "שירות MCS") הוא שירות תוכנה כשירות ("SaaS") שאסטרטגיה מנהלת עבור לקוחותיה ברשת של אמזון. Web סביבת שירותים הכוללת גישה, באופן קולקטיבי, ל-(א) גרסת "פלטפורמת הענן" של מוצרי התוכנה של Strategy (גרסה ממוטבת של פלטפורמת התוכנה של Strategy One שנבנתה במיוחד לפריסה ב-Amazon) Web סביבת שירותים) ברישיון הלקוח; ו-(ב) תמיכה בענן, כמתואר להלן.

תמיכה בענן

כלקוח שירות Managed Cloud Standard, תקבל "תמיכה ביישומי ענן" ("תמיכה בענן") במסגרתה צוות תמיכת הענן שלנו יספק ניטור, שדרוגים ותחזוקה שוטפים לאורך תקופת שירות ה-MCS שלך. תמיכת הענן כוללת תצורת סביבה המוגדרת כברירת מחדל. אם...tagבמקרה כזה, Strategy שומרת לעצמה את הזכות לתקן את הבעיה מטעם הלקוח ללא אישור מראש. ראה נספח א' לפרטים נוספים.

תשתית ענן

שירות ה-MCS שלנו מציע סביבת אסטרטגיה ייעודית הבנויה על סמך שיטות עבודה מומלצות בתעשייה לאבטחה, תאימות וזמינות. ארכיטקטורת ה-MCS של Strategy מורכבת מסביבה מבוססת-מכולה אחת המורכבת מרכיבי הליבה של Strategy One, כולל שרת בינה, ספרייה ושירותי שיתוף פעולה. ישנו גם מסד נתונים התומך במטא-דאטה ושירותי שיתוף פעולה של Strategy. ארכיטקטורת הענן עבור MCS כוללת את הרכיבים הבאים:

• נמכר במודל תמחור לפי משתמש, החל מ-50 רישיונות משתמש רגיל ו-2 רישיונות אדריכל רגיל.
• ל-MCS יש את היכולת להרחיב עד 300 רישיונות משתמש רגיל ו-2 רישיונות אדריכל רגיל.
• כל רישיונות המשתמש מסופקים עם 0.5 ג'יגה-בייט של זיכרון מוקצה, כאשר מינימום של 25 ג'יגה-בייט מוקצה.
• סביבות MCS, בהתבסס על רישיונות, יכולות להרחיב את הגודל לתמיכה בזיכרון מקסימלי של 150 ג'יגה-בייט בסך הכל.

Strategy תספק תמיכה בסביבת ענן באמצעות מנוי לשירות MCS, ותבטיח שהסביבות שלכם יתוחזקו ביעילות. סביבות MCS ינוטרו ויהיו זמינות 24/7, בכפוף לכל החרגות הרלוונטיות של זמינות, לרבות אך לא רק:

1. תחזוקה מתוזמנתהפרעות שירות במהלך תחזוקה מתוכננת, המוכרזות מראש, אינן נכללות בהסכם רמת השירות.
2. תצורות לקוחבעיות שירות הנגרמות כתוצאה מפעולות של הלקוח, כגון תצורות שגויות או בקשות API מוגזמות, אינן מכוסות. בעיות הקשורות ליישומים שנבנו על פלטפורמת התוכנה של Strategy, כולל בעיות בפרויקטים, דוחות ומסמכים; בעיות הגירה הקשורות לעיצוב משתמשים; זמן השבתה כתוצאה מפעילות משתמשים.
3. יישום ETLאוtagבעיות הנגרמות כתוצאה מפגיעה או כשל של תהליכי ETL ביישום.
4. בעיות ותצורת מסד נתוניםבעיות תכנון לוגי וקוד לא תקינים של מסד נתונים.
5. HyperScaler או שירותים אחרים של צד שלישיזמן השבתה הקשור לשירותי צד שלישי או תלויות מחוץ לשליטתו אינו נכלל.
6. כוח עליוןאירועים שאינם בשליטת האסטרטגיה, כגון אסונות טבע או פעולות ממשלתיות, אינם זכאים לכיסוי SLA.
7. גישה לא מורשיתבעיות שלא מקורן באסטרטגיה, כמו גישה לא מורשית או פגיעה באישורים
8. בעיות הגירה מבוססות לקוחבעיות הגירה ויציאהtagקשורים לעיצוב של הלקוח או המשתמש.
9. SSO או תצורת אבטחה או מדיניות אבטחה מותאמת אישית אחרתיישום וניהול של מדיניות אבטחה מותאמת אישית ואמצעי תאימות מחוץ להגדרות האבטחה הסטנדרטיות שהוגדרו מראש אינם כלולים.
10. בעיות קישוריות רשתבעיות הקשורות לרשת הפנימית או לקישוריות האינטרנט של הלקוח, כולל תצורות VPN והגדרות חומת אש מקומית, נופלות באחריות הלקוח.

גיבויים

גיבויים יומיים מבוצעים עבור כל מערכות הלקוח, כולל מצב המערכת ומטא-דאטה. כברירת מחדל, ללקוחות MCS תהיה תקופת שמירת גיבויים של שבעה (7) ימים בלבד. כל הגיבויים כוללים מטא-דאטה, שירותי אחסון נתונים, קוביות ומטמונים.

תַחזוּקָה

חלונות תחזוקה מתוכננים מדי חודש כדי לאפשר יישום של עדכוני אבטחה של צד שלישי בפלטפורמת MCS. במהלך הפרעות מתוזמנות אלה, ייתכן שמערכות ה-MCS לא יוכלו לשדר ולקבל נתונים דרך השירותים המסופקים. על הלקוחות לתכנן ליצור תהליך הכולל השהייה והפעלה מחדש של יישומים, תזמון מחדש של מנויים, וכולל אך לא רק, שגרות טעינת נתונים קשורות. כאשר יש צורך לבצע הליכי תחזוקה חירום, חלונות תחזוקה יוגדרו כחלק מלוח הזמנים החודשי שנקבע בעת הרכישה. אם נדרשות עבודות תחזוקה חירום, נשתמש במאמצים סבירים מבחינה מסחרית כדי לתת הודעה של 24 עד 48 שעות לפני יישום תרופה. לקוחות MCS נדרשים לדבוק בחלון התחזוקה החודשי שלהם.

עדכונים ושדרוגים

אסטרטגיה מחויבת לספק את העדכונים האחרונים עם תיקוני אבטחה, לכן כל הלקוחות נדרשים לנצל את האפשרויות הבאות.tagהתיקונים והתכונות החדשות. Strategy תעדכן או תשדרג את הסביבה שלך בכל חודש, ללא תשלום, כולל תיקוני אבטחה וכן תכונות חדשות המסופקות ברחבי פלטפורמת Strategy One.

יכולות AI

יכולות בינה מלאכותית מתוכננות להתאים לתפקידי משתמש שונים, ולספק חקר נתונים בסיוע בינה מלאכותית, תהליכי עיצוב לוחות מחוונים אוטומטיים, כלי יצירת SQL ושיטות ויזואליזציה מבוססות למידה אלקטרונית. יכולות הבינה המלאכותית במסגרת פלטפורמת Strategy One משפרות את יכולות עיבוד והצגת הנתונים של הפלטפורמה. השימוש ביכולות בינה מלאכותית עשוי להיות בעל מגבלות המשפיעות על האפקטיביות, האיכות ו/או הדיוק של הפלט משירות ה-MCS שלך, ואין להן להחליף קבלת החלטות אנושית. אתה נשאר אחראי לשיפוטים, החלטות ופעולות שאתה מבצע או נוקט בהתבסס על הפלט של שירות ה-MCS שלך.

למרות כל האמור אחרת, אנו עשויים לספק לך יכולות בינה מלאכותית מסביבה שונה מסביבת ההפעלה שצוינה בטופס הזמנת שירות ה-MCS שלך. אינך רשאי לבצע בדיקות חדירה על שירות הבינה המלאכותית המפעיל את יכולות הבינה המלאכותית.

בִּטָחוֹן

כלי אבטחה שונים משמשים לביצוע בדיקות חדירה ותיקון, רישום אירועי מערכת וניהול פגיעויות. שירות MCS שומר על רמת אבטחה גבוהה בהתאם לתקני האבטחה הבאים:

בקרות ארגון שירות (SSAE-18)*
SSAE-18 הוא תקן ביקורת ארגוני שירות המתוחזק על ידי ה-AICPA. הוא מעריך את בקרות ארגוני השירות על האבטחה, הזמינות ושלמות העיבוד של המערכת ואת הסודיות והפרטיות של המידע המעובד על ידי המערכת. שירות ה-MCS שלנו מתחזק דוח SOC2 Type 2.

חוק הניידות והאחריות של ביטוח בריאות (HIPAA)
בקרות שנועדו להגן על מידע בריאותי.

תקני אבטחת נתונים של תעשיית כרטיסי תשלום (PCI DSS)
תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS) הוא תקן אבטחת מידע קנייני עבור ארגונים המטפלים במידע של בעלי כרטיסים. MCS מתחזקת SAQ-D עבור ספקי שירותים.

הארגון הבינלאומי לתקינה (ISO 27001-2)
ארגון התקינה הבינלאומי (ISO 27001-2) הוא תקן ניהול אבטחה המפרט שיטות עבודה מומלצות לניהול אבטחה ובקרות אבטחה מקיפות בהתאם להנחיות השיטות הטובות ביותר של ISO 27002.

סריקות אבטחה של MCS

האסטרטגיה תבצע מחקר אבטחתיview בכל סביבות ה-MCS וכל רכיבים מותאמים אישית המסופקים על ידי הלקוחות כגון plugins, נהגים וכו' הלקוח אחראי לתיקון כל ממצאי האבטחה.

רכיבי שירותים משותפים בענן

כחלק מארכיטקטורת הפלטפורמה של שירות MCS וכתמיכה בסביבת הענן, אנו משלבים פתרונות של צד שלישי כדי לסייע בניהול, פריסה ואבטחה של התשתית, ולהשלמת משימות תפעוליות. אלה כוללים פתרונות ניהול ותגובה לגילוי, פתרונות ניהול מצב אבטחה בענן, ניטור יישומים/תשתיות, פתרונות ניהול התראות ותקשורת, וכלי זרימות עבודה ואינטגרציה רציפה.

תנאים החלים על עיבוד נתונים אישיים

סעיף זה יחול רק במידה שאין הסכם אחר שנחתם בנוגע לאותו נושא בין Strategy לבין הלקוח ("הלקוח"), לרבות כל טופס/י הזמנה ו/או הסכם מסגרת בין הלקוח לבין Strategy (ביחד, "ההסכם המנהל"), וייחשב כנספח לעיבוד נתונים (DPA). למעט כפי שתוקן על ידי DPA זה, ההסכם המנהל יישאר בתוקף מלא.

הגדרות

"קבוצה של לקוחות" פירושו הלקוח וכל חברת בת, חברת בת וחברת אחזקות של הלקוח (הפועלת כבקר) הניגשת או משתמשת בשירות MCS מטעם הלקוח או דרך מערכות הלקוח או כל צד שלישי אחר המורשה להשתמש בשירות MCS בהתאם להסכם המקיף בין הלקוח לבין Strategy, אך שלא חתם על טופס הזמנה משלו עם Strategy.

"מסגרת פרטיות נתונים" פירושו, ככל שרלוונטי, (i) מסגרת פרטיות הנתונים בין האיחוד האירופי לארה"ב כפי שהיא מנוהלת על ידי משרד המסחר האמריקאי ואושרה על ידי הנציבות האירופית כמבטיחה רמת הגנה נאותה למידע אישי למטרות סעיף 45 בתקנת ה-GDPR; (ii) ההרחבה של בריטניה למסגרת פרטיות הנתונים בין האיחוד האירופי לארה"ב שאושרה על ידי הרשות המוסמכת של בריטניה כמבטיחה רמת הגנה נאותה למידע אישי למטרות סעיף 45 בתקנת ה-GDPR של בריטניה; ו-(iii) מסגרת פרטיות הנתונים בין שוויץ לארה"ב כפי שהיא מנוהלת על ידי משרד המסחר האמריקאי ואושרה על ידי הממשל הפדרלי השוויצרי כמבטיחה רמת הגנה נאותה למידע אישי למטרות חוקי הגנת המידע השוויצריים הרלוונטיים, בכל מקרה כפי שבתוקף, מתוקן, מאוחד, חוקק מחדש או מוחלף מעת לעת.

"חוקי הפרטיות של האיחוד האירופי/בריטניה" פירושו, לפי העניין: (א) תקנת הגנת המידע הכללית 2016/679 ("ה-GDPR"); (ב) הוראת הפרטיות והתקשורת האלקטרונית 2002/58/EC; (ג) חוק הגנת הנתונים של בריטניה 2018, תקנות הגנת הנתונים הכלליות של בריטניה כפי שהוגדרו בחוק הגנת הנתונים של בריטניה 2018 כפי שתוקנו על ידי תקנות הגנת הנתונים, הפרטיות והתקשורת האלקטרונית (תיקונים וכו') (יציאת האיחוד האירופי) 2019 (יחד עם חוק הגנת הנתונים של בריטניה 2018, "ה-GDPR של בריטניה"), ותקנות הפרטיות והתקשורת האלקטרונית 2003; וכן (ד) כל חוק רלוונטי, הוראה, צו, כלל, תקנה או מכשיר מחייב אחר המיישם כל אחד מהאמור לעיל, בכל מקרה ומקרה, לפי העניין והתקף מעת לעת, וכפי שמתוקן, אוחד, חוקק מחדש או יוחלף מעת לעת.

"נתונים אישיים" פירושו כל תהליך אסטרטגיית מידע מטעם הלקוח לצורך אספקת השירותים המוגדרים כ"נתונים אישיים" או "מידע אישי" על פי כל חוק פרטיות. "חוקי פרטיות" פירושם, ככל שרלוונטי, חוקי הפרטיות של האיחוד האירופי/בריטניה, חוקי הפרטיות של ארה"ב וכל חוק דומה של כל תחום שיפוט אחר הקשור להגנה על נתונים, פרטיות או שימוש בנתונים אישיים, בכל מקרה, כפי שרלוונטי וכפי שבתוקף מעת לעת, וכפי שתוקנו, אוחדו, חוקקו מחדש או הוחלפו מעת לעת.

"אירוע ביטחוני" פירושו השמדה, אובדן, שינוי, גילוי או גישה בלתי מורשית של כל מידע אישי, בשוגג או שלא כדין. למען הסר ספק, ניסיון לא מוצלח שאינו גורם לגישה בלתי מורשית למידע אישי או לכל ציוד או מתקנים של Strategy או של מעבד משנה של Strategy המאחסנים מידע אישי, לרבות, ומבלי לגרוע מכלליות האמור, פינגים והתקפות שידור אחרות על חומות אש או שרתי קצה, סריקות פורטים, ניסיונות כניסה לא מוצלחים, התקפות מניעת שירות, חבטות (או גישה בלתי מורשית אחרת לנתוני תעבורה שאינה גורמת לגישה מעבר לכותרות), או אירועים דומים, לא ייחשבו לאירוע אבטחה.

"מעבד משנה" פירושו כל צד שלישי שמונה על ידי Strategy לעבד נתונים אישיים.

"מדינה שלישית" פירושו כל מדינה או טריטוריה מחוץ לתחום חוקי הגנת הנתונים של האזור הכלכלי האירופי או בריטניה, לפי רלוונטי; שלא אושר כמספק הגנה נאותה לנתונים אישיים על ידי הרשות המוסמכת הרלוונטית מעת לעת.

"חוקי הפרטיות בארה"ב" פירושו, ככל שרלוונטי, חוק פרטיות הצרכן של קליפורניה, חוק הפרטיות של קולורדו, חוק פרטיות הנתונים של קונטיקט, חוק פרטיות הנתונים האישיים של דלאוור, מגילת הזכויות הדיגיטלית של פלורידה,
חוק הגנת נתוני הצרכן של אינדיאנה, חוק הגנת נתוני הצרכן של איווה, חוק פרטיות נתוני הצרכן של מונטנה, חוק פרטיות הצרכן של אורגון, חוק הגנת המידע של טנסי, חוק פרטיות ואבטחת נתונים של טקסס, חוק פרטיות הצרכן של יוטה וחוק הגנת נתוני הצרכן של וירג'יניה, וכל חוק דומה של כל מדינה אחרת הקשור לעיבוד נתונים אישיים.

עיבוד נתונים

כמעבד, Strategy תעבד את הנתונים האישיים המועלים או מועברים לשירות MCS בהתאם להנחיות הלקוח או המסופקות על ידי הלקוח כבקר, בהתאם להוראות המתועדות של הלקוח. הלקוח מאשר ל-Strategy, מטעמו ובשם שאר חברי קבוצת הלקוחות שלו, לעבד נתונים אישיים במהלך תקופת הסכם עיבוד נתונים זה כמעבד, למטרה המפורטת בטבלה שלהלן.

נתונים אישיים בקשר לשירות MCS

Strategy רשאית לצבור ו/או להפוך נתונים אישיים לאנונימיים כך שלא יהוו עוד נתונים אישיים על פי חוקי הפרטיות ולעבד נתונים אלה למטרותיה שלה. במידה ש-Strategy מקבלת נתונים לא מזוהים (כהגדרת מונח זה בחוקי הפרטיות הרלוונטיים של ארה"ב) מהלקוח, Strategy: (i) תנקוט באמצעים סבירים מבחינה מסחרית כדי להבטיח שלא ניתן יהיה לקשר את הנתונים לאדם מזוהה או ניתן לזיהוי; (ii) תתחייב בפומבי לשמור ולהשתמש בנתונים רק בצורה לא מזוהה ולא לנסות לזהות מחדש את הנתונים; ו-(iii) לעמוד בכל דרך אחרת בחוקי הפרטיות הרלוונטיים של ארה"ב ביחס לנתונים לא מזוהים כאלה. הלקוח ינקוט בכל האמצעים האפשריים כדי להימנע מהעברה או מתן גישה כלשהי לנתונים אישיים ככל האפשר, תוך המשך השימוש בשירות MCS. בעיבוד נתונים אישיים במסגרת ההסכם, Strategy:

1. לעבד נתונים אישיים רק על פי הוראות מתועדות מהלקוח, אשר הצדדים מסכימים כי הסכם הגנה על מידע זה הוא ההוראה המתועדת המלאה והסופית של הלקוח ל-Strategy בנוגע לנתונים אישיים (אשר הצדדים מסכימים כי משתקפות במלואן בהסכם הגנה על מידע זה), למטרה המוגבלת והספציפית המתוארת בטבלה לעיל, ובכל עת בהתאם לחוקי הפרטיות, אלא אם כן נדרש לעבד נתונים אישיים כאמור על פי חוק רלוונטי אשר כפוף לו Strategy; במקרה כזה, Strategy תודיע ללקוח על דרישה חוקית זו לפני העיבוד, אלא אם כן חוק זה חל.
   אוסר על מידע כזה מטעמים חשובים של עניין ציבורי;
2. להודיע ​​ללקוח ללא דיחוי אם הוא: (i) מחליט שהוא אינו יכול עוד לעמוד בהתחייבויותיו על פי חוקי הפרטיות החלים בארה"ב או (ii) סבור שהוראה של הלקוח מפר את חוקי הפרטיות החלים;
3.  במידה הנדרשת על פי חוקי הפרטיות, ועם מתן הודעה בכתב סבירה כי הלקוח מאמין באופן סביר כי Strategy משתמשת בנתונים אישיים תוך הפרת חוקי הפרטיות או הסכם הגנה על מידע זה, להעניק ללקוח את הזכות לנקוט צעדים סבירים ומתאימים כדי לסייע להבטיח ש-Strategy תשתמש בנתונים האישיים באופן התואם את התחייבויות הלקוח על פי חוקי הפרטיות, ולהפסיק ולתקן כל שימוש בלתי מורשה בנתונים האישיים; ו-
4. לדרוש שכל עובד או אדם אחר המעבד נתונים אישיים כפופים לחובת סודיות מתאימה ביחס לנתונים אישיים אלה.
5. במידה הנדרשת על פי חוקי הפרטיות הרלוונטיים, Strategy לא:
   1. למכור את הנתונים האישיים או לשתף את הנתונים האישיים למטרות פרסום התנהגותי חוצה הקשרים;
   2. לשמור, להשתמש או לחשוף את הנתונים האישיים מחוץ למסגרת מערכת היחסים העסקית הישירה בין Strategy ללקוח ולכל מטרה שאינה למטרה הספציפית של ביצוע השירותים; ו-
   3. לשלב את הנתונים האישיים שהתקבלו מהלקוח או מטעם הלקוח עם כל נתונים אישיים שעשויים להיאסף מאינטראקציות נפרדות של Strategy עם האדם/אנשים שאליהם מתייחסים הנתונים האישיים או מכל מקור אחר, למעט לצורך ביצוע מטרה עסקית או כפי שמותר אחרת על פי חוקי הפרטיות.

חובות לקוחות

על הלקוח לציית לכל חוקי הפרטיות בעת מסירת נתונים אישיים ל-Strategy בקשר לשירותים. הלקוח מצהיר ומתחייב כי: (א) חוקי הפרטיות החלים על הלקוח אינם מונעים מ-Strategy למלא את ההוראות שהתקבלה מהלקוח ולבצע את התחייבויותיה של Strategy במסגרת הסכם עיבוד מידע זה; (ב) כל הנתונים האישיים נאספו ועובדו ותוחזקו בכל עת על ידי הלקוח או מטעמו בהתאם לכל חוקי הפרטיות, לרבות ביחס לכל חובה למסור הודעה לאנשים ו/או לקבל הסכמה מהם; ו-(ג) ללקוח יש בסיס חוקי לחשיפת הנתונים האישיים ל-Strategy ולאפשר ל-Strategy לעבד את הנתונים האישיים כפי שנקבע בהסכם עיבוד מידע זה. הלקוח יודיע ל-Strategy ללא דיחוי בלתי סביר אם הלקוח יקבע כי עיבוד הנתונים האישיים במסגרת ההסכם אינו עומד או לא יעמוד בחוקי הפרטיות, ובמקרה כזה, Strategy לא תהיה נדרשת להמשיך לעבד נתונים אישיים כאמור. 5.4 עיבוד משנה במידה ש-Strategy מעסיקה מעבדי משנה כלשהם לעיבוד נתונים אישיים מטעמה:

א. הלקוח מעניק בזאת ל-Strategy הרשאה כללית בכתב להעסיק את מעבדי המשנה המפורטים ב-Strategy webאתר, כרגע ב: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (ככזה webכתובות האתרים עשויות להתוקן או להתחלף מעת לעת), בכפוף לדרישות סעיף זה.

ב. אם Strategy תמנה מעבד משנה חדש או מתכוונת לבצע שינויים כלשהם בנוגע להוספה או החלפה של מעבד משנה כלשהו אשר יעבד נתונים אישיים ש-Strategy מעבדת מטעם הלקוח, Strategy תעדכן את webאתרים המפורטים בסעיף 5.4(א) לעיל ולהודיע ​​ללקוח על עדכון כזה באמצעות דואר אלקטרוני אם מעבד המשנה החדש או המחליף יעבד נתונים אישיים כלשהם. אם הלקוח לא יתנגד למינוי או להחלפה תוך שלושים (30) יום מפרסומם, מטעמים סבירים ומתועדים הקשורים לסודיות או לאבטחת נתונים אישיים או לעמידת קבלן המשנה בחוקי הפרטיות, Strategy רשאית להמשיך במינוי או בהחלפה. אם הלקוח מתנגד באופן סביר למעבד משנה חדש, הלקוח יודיע ל-Strategy בכתב תוך שלושים (30) יום מעדכון רשימת מעבדי המשנה הרלוונטית, והתנגדות כזו תתאר את הסיבות הלגיטימיות של הלקוח להתנגדות. ל-Strategy תהיה הזכות לתקן כל התנגדות על ידי, לפי שיקול דעתה הבלעדי, בחירה בין (i) לנקוט בכל צעד תיקון שביקש הלקוח בהתנגדותו (צעדים שייחשבו כפתרון התנגדות הלקוח) ולהמשיך להשתמש במעבד המשנה, או (ii) להשעות ו/או לסיים כל מוצר או שירות שיכלול את השימוש במעבד המשנה.

ג. Strategy תעסיק מעבדי משנה רק על פי הסכם בכתב המכיל התחייבויות על קבלן המשנה שאינן פחות מכבידות על קבלן המשנה הרלוונטי מהתחייבויות של Strategy במסגרת הסכם עיבוד מידע זה.

ד. במקרה ש-Strategy מעסיקה מעבד משנה לביצוע פעילויות עיבוד ספציפיות מטעם הלקוח בהתאם לחוקי הפרטיות של האיחוד האירופי/בריטניה, כאשר מעבד המשנה אינו ממלא את התחייבויותיו, Strategy תישאר אחראית במלואה על פי חוקי הפרטיות הרלוונטיים של האיחוד האירופי/בריטניה כלפי הלקוח לביצוע התחייבויותיו של מעבד המשנה.

העברות של נתונים אישיים

הלקוח מאשר ומסכים כי Strategy רשאית למנות שותף או מעבד משנה של צד שלישי לעיבוד הנתונים האישיים במדינה שלישית, ובמקרה כזה, Strategy תבטיח שכל נתונים אישיים המועברים לחברה שותף או צד שלישי כאמור ייעשו זאת בהתאם למנגנון העברת נתונים תקף במסגרת חוקי הפרטיות של האיחוד האירופי/בריטניה, כגון מסגרת פרטיות הנתונים (אם רלוונטי) או סעיפי חוזים סטנדרטיים להעברת נתונים אישיים למדינות שלישיות.

אבטחת עיבוד נתונים

Strategy, תוך התחשבות במצב הטכנולוגיה העדכני, בעלויות היישום ובאופי, היקף, הקשר ומטרת העיבוד, תיישם אמצעים טכניים וארגוניים מתאימים שנועדו לספק רמת אבטחה המתאימה לסיכון. הלקוח רשאי גם לבחור ליישם אמצעים טכניים וארגוניים מתאימים בקשר לנתונים האישיים של הלקוח, ישירות ממעבד המשנה של Strategy. אמצעים טכניים וארגוניים מתאימים אלה כוללים:

1. פסאודונימיזציה והצפנה כדי להבטיח רמת אבטחה נאותה;

2. אמצעים להבטחת הסודיות, השלמות, הזמינות והעמידות המתמשכות של מערכות העיבוד והשירותים המסופקים על ידי הלקוח לצדדים שלישיים;

3. אמצעים שיאפשרו ללקוח לגבות ולאחסן בארכיון כראוי כדי לשחזר את הזמינות והגישה לנתונים האישיים של הלקוח בצורה יעילה במקרה של תקרית פיזית או טכנית;

4. תהליכים לבדיקה, הערכה והערכה שוטפים של יעילותם של האמצעים הטכניים והארגוניים שיישם הלקוח.

הודעה על פריצת אבטחה

במידה הנדרשת על פי חוקי הפרטיות, Strategy תודיע ללקוח ללא דיחוי בלתי סביר על כל אירוע אבטחה, כאשר מידע נוסף אודות אירוע האבטחה יסופק בשלבים ככל שפרטים נוספים יהיו זמינים. למען הסר ספק, חובתה של Strategy לדווח או להגיב לאירוע אבטחה, לרבות ומבלי לגרוע מכלליות האמור, במסגרת סעיף זה, אינה מהווה ולא תתפרש כהודאה מצד Strategy בכל אשמה או חבות של Strategy ביחס לאירוע האבטחה.

בְּדִיקָה

על פי בקשה סבירה של הלקוח, Strategy תעמיד לרשות הלקוח את המידע שברשותו כפי שנדרש באופן סביר כדי להדגים את עמידתה של Strategy בהתחייבויותיה במסגרת הסכם הגנה על מידע זה, ותאפשר ותתרום לביקורות על ידי מתן תשובות בכתב לשאלונים ועותקים של מסמכים רלוונטיים. כחלופה לביקורת המבוצעת על ידי הלקוח, במידה המותרת על פי חוקי הפרטיות, Strategy רשאית לארגן שרואה חשבון מוסמך ועצמאי שיבצע, על חשבון הלקוח, הערכה של מדיניות Strategy ושל אמצעים טכניים וארגוניים התומכים בהתחייבויותיה במסגרת חוקי הפרטיות תוך שימוש בתקן בקרה או מסגרת ותהליך הערכה מתאימים ומקובלים להערכה כזו, ותספק דוח של הערכה כזו ללקוח על פי בקשה סבירה. על אף האמור לעיל, בשום מקרה לא תהיה Strategy נדרשת לתת ללקוח גישה למידע, מתקנים, מסמכים או מערכות במידה שפעולה זו תגרום ל-Strategy להפר את חובות הסודיות המגיעות לה ללקוחות אחרים או את התחייבויותיה החוקיות.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasinאותו הדבר.

קביעה עצמאית

הלקוח אחראי על מחדשviewבדיקת המידע שהועמד לרשות על ידי Strategy ומעבד המשנה שלה בנוגע לאבטחת מידע וקבלת קביעה עצמאית האם שירות ה-MCS עומד בדרישות הלקוח ובחובותיו המשפטיות וכן בחובות הלקוח במסגרת הסכם עיבוד נתונים זה.

סִיוּעַ

במידה הנדרשת על פי חוקי הפרטיות, ובהתחשב באופי העיבוד, Strategy, בקשר לעיבוד נתונים אישיים וכדי לאפשר ללקוח לעמוד בהתחייבויותיו הנובעות מכך, תספק סיוע סביר ללקוח, באמצעות אמצעים טכניים וארגוניים מתאימים, ב:

א. מענה לבקשות של אנשים בהתאם לזכויותיהם על פי חוקי הפרטיות, לרבות על ידי מסירה, מחיקה או תיקון של הנתונים האישיים הרלוונטיים, או על ידי מתן אפשרות ללקוח לעשות זאת, ככל שהדבר אפשרי;

ב. יישום נהלי ונהלי אבטחה סבירים המתאימים לאופי הנתונים האישיים כדי להגן על הנתונים האישיים מפני גישה, השמדה, שימוש, שינוי או גילוי בלתי מורשים או בלתי חוקיים;

ג. הודעה לרשויות המוסמכות הרלוונטיות ו/או לאנשים שנפגעו על כל תקרית אבטחה;

ד. ביצוע הערכות השפעה על הגנת המידע, ובמידת הצורך, התייעצות מוקדמת עם הרשויות המוסמכות הרלוונטיות;

ה. כניסה להסכם שיתוף פעולה זה עם מידע.

החזרה או מחיקה של נתוני לקוח

בשל אופי שירות ה-MCS, מעבד המשנה של Strategy מספק ללקוח בקרות בהן הלקוח רשאי להשתמש כדי לאחזר נתוני לקוח בפורמט בו אוחסנו כחלק משירות ה-MCS או למחוק נתוני לקוח. עד לסיום ההסכם המנהל בין הלקוח ל-Strategy, הלקוח ימשיך להיות בעל היכולת לאחזר או למחוק נתוני לקוח בהתאם לסעיף זה. במשך 90 יום לאחר תאריך זה, הלקוח רשאי לאחזר או למחוק את כל נתוני הלקוח הנותרים משירות ה-MCS, בכפוף לתנאים ולהגבלות המפורטים בהסכם המנהל, אלא אם כן (i) הדבר אסור על פי חוק או צו של גוף ממשלתי או רגולטורי, (ii) הדבר עלול להטיל אחריות על Strategy או על מעבדי המשנה שלה, או (iii) הלקוח לא שילם את כל הסכומים המגיעים במסגרת ההסכם המנהל. לא יאוחר מתום תקופה זו של 90 יום, הלקוח יסגור את כל חשבונות Strategy. Strategy תמחק נתוני לקוח כאשר הלקוח יתבקש לעשות זאת באמצעות בקרות שירות ה-MCS המסופקות למטרה זו.

נספח א' - הצעות תמיכה בענן

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | זכויות יוצרים ©2022. כל הזכויות שמורות.

strategysoftware.com