Guía do usuario estándar de Strategy Managed Cloud

Información de copyright

Todos os contidos teñen dereitos reservados © 2025 Strategy Incorporated.

Información da marca comercial

As seguintes son marcas comerciais ou marcas comerciais rexistradas de Strategy Incorporated ou as súas filiais nos Estados Unidos e noutros países:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Empresa intelixente, Estratexia, Estratexia 2019, Estratexia 2020, Estratexia 2021, Analista de estratexia aprobado, Arquitecto de estratexia, Arquitecto de estratexia aprobado, Estratexia automática, Strategy Cloud, Strategy Cloud Intelligence, Xestor de comandos de estratexia, Comunicador de estratexia, Consultoría de estratexia, Escritorio de estratexia, Desenvolvedor de estratexia, Servizos de distribución de estratexia, Educación en estratexia, Intelixencia integrada de estratexia, Xestor empresarial de estratexia, Análise federada de estratexia, Servizos xeoespaciais de estratexia, Identidade de estratexia, Xestor de identidade de estratexia, Servidor de identidade de estratexia, Información de estratexia, Xestor de integridade de estratexia, Servidor de intelixencia de estratexia, Biblioteca de estratexia, Strategy Mobile, Servidor de difusión estreita de estratexia, Strategy ONE, Xestor de obxectos de estratexia, Oficina de estratexia, Servizos OLAP de estratexia, Motor relacional paralelo na memoria de Strategy (Strategy PRIME), Integración de Strategy R, Servizos de informes de estratexia, SDK de estratexia, Xestor de sistemas de estratexia, Servizos de transaccións de estratexia, Usher de estratexia, Estratexia Web, Estación de traballo de estratexia, Mundo de estratexia, Usher e Intelixencia sen clics.

As seguintes marcas de deseño son marcas comerciais ou marcas comerciais rexistradas de Strategy Incorporated ou das súas filiais nos Estados Unidos e noutros países:

Outros nomes de produtos e empresas mencionados neste documento poden ser marcas comerciais dos seus respectivos propietarios.

As especificacións están suxeitas a cambios sen previo aviso. Strategy non se responsabiliza dos erros ou omisións. Strategy non ofrece garantías nin se compromete coa dispoñibilidade de produtos ou versións futuras que poidan estar planificadas ou en desenvolvemento.

Dereitos reservados © 2025 Strategy.

Acabadoview

O servizo estándar de nube xestionado (“MCS” ou “servizo MCS”) é unha oferta de software como servizo (“SaaS”) que Strategy xestiona en nome dos seus clientes nun entorno de Amazon Web Entorno de servizos que inclúe acceso, conxuntamente, (a) á versión "Plataforma na nube" dos produtos de software Strategy (unha versión optimizada da plataforma de software Strategy One creada especificamente para a súa implementación nun entorno de Amazon Web entorno de servizos) con licenza do cliente; e (b) asistencia na nube, como se describe a continuación.

Soporte na nube

Como cliente do servizo estándar de nube xestionada, recibirá "Soporte para aplicacións na nube" ("Soporte na nube") no que o noso equipo de soporte na nube proporcionará supervisión, actualizacións e mantemento continuos durante o período do servizo MCS. O soporte na nube inclúe unha configuración de ambiente predeterminada. Se unha outagSe ocorre, Strategy resérvase o dereito de solucionar o problema en nome do cliente sen autorización previa. Consulte o Apéndice A para obter máis detalles.

Infraestrutura Cloud

O noso servizo MCS ofrece un entorno de estratexia dedicado, construído segundo as mellores prácticas da industria en canto a seguridade, cumprimento e dispoñibilidade. A arquitectura MCS de Strategy consiste nun único entorno baseado en contedores composto polos compoñentes principais de Strategy One, incluíndo o servidor de intelixencia, a biblioteca e os servizos de colaboración. Tamén hai unha base de datos para soportar os metadatos e os servizos de colaboración de Strategy. A arquitectura na nube para MCS inclúe os seguintes compoñentes:

• Véndese cun modelo de prezos por usuario, a partir de 50 licenzas de usuario estándar e 2 licenzas de arquitecto estándar.
• MCS ten a capacidade de escalar ata 300 licenzas de usuario estándar e 2 licenzas de arquitecto estándar.
• Todas as licenzas de usuario inclúen 0.5 GB de memoria asignada cun mínimo de 25 GB de memoria asignada.
• Os entornos MCS, baseándose en licenzas, poden escalarse para admitir un máximo de 150 GB de memoria total.

A estratexia proporcionará asistencia para entornos na nube a través dunha subscrición ao servizo MCS, garantindo que os seus entornos se manteñan de forma eficaz. Os entornos MCS serán supervisados ​​e manteranse dispoñibles as 24 horas do día, os 7 días da semana, suxeitos a calquera exclusión de dispoñibilidade aplicable, incluíndo, entre outras:

1. Mantemento programadoAs interrupcións do servizo durante o mantemento programado, anunciado con antelación, están excluídas do SLA.
2. Configuracións do clienteNon se inclúen os problemas de servizo causados ​​por accións do cliente, como configuracións incorrectas ou solicitudes excesivas á API. Os problemas relacionados coas aplicacións creadas na plataforma de software Strategy, incluídos os problemas de proxectos, informes e documentos; problemas de migración relacionados co deseño do usuario; tempo de inactividade experimentado como resultado da actividade do usuario.
3. Aplicación ETLOutagcausados ​​pola degradación ou fallo dos procesos ETL na aplicación.
4. Problemas e configuración da base de datosProblemas de deseño lóxico e de código incorrectos na base de datos.
5. HyperScaler ou outros servizos de terceirosExclúese o tempo de inactividade relacionado con servizos ou dependencias de terceiros fóra do control.
6. Forza MaiorOs eventos fóra do control de Strategy, como desastres naturais ou accións gobernamentais, non cualifican para a cobertura do SLA.
7. Acceso non autorizadoProblemas non orixinados pola estratexia, como acceso non autorizado ou credenciais comprometidas
8. Problemas de migración baseados no clienteProblemas de migración etagrelacionados co deseño do cliente ou do usuario.
9. Configuración ou políticas de seguridade personalizadas de SSO ou outrasNon se inclúe a implementación nin a xestión de políticas de seguridade personalizadas nin de medidas de cumprimento fóra dos axustes de seguridade estándar preconfigurados.
10. Problemas de conectividade de redeOs problemas relacionados coa rede interna ou a conectividade a Internet do cliente, incluídas as configuracións de VPN e a configuración do firewall local, son responsabilidade do cliente.

Copias de seguridade

Realízanse copias de seguridade diarias para todos os sistemas dos clientes, incluíndo o estado do sistema e os metadatos. Por defecto, os clientes de MCS terán un período de retención de copias de seguridade de só sete (7) días. Todas as copias de seguridade inclúen metadatos, servizos de almacenamento de datos, cubos e cachés.

Mantemento

As ventás de mantemento prográmanse mensualmente para permitir que se apliquen actualizacións de seguranza de terceiros á plataforma MCS. Durante estas interrupcións programadas, é posible que os sistemas MCS non poidan transmitir nin recibir datos a través dos servizos prestados. Os clientes deben planificar a creación dun proceso que inclúa a pausa e o reinicio das aplicacións, a reprogramación das subscricións e a inclusión, entre outras, das rutinas de carga de datos relacionadas. Cando sexa necesario executar procedementos de mantemento de emerxencia, as ventás de mantemento definiranse como parte da programación mensual establecida no momento da compra. Se se require traballo de mantemento de emerxencia, faremos todo o posible comercialmente razoable para avisar con 24 a 48 horas de antelación antes de aplicar unha solución. Os clientes de MCS deben cumprir a súa ventá de mantemento mensual.

Actualizacións e actualizacións

A estratexia comprométese a proporcionar as últimas actualizacións con correccións de seguridade, polo que todos os clientes deben aproveitar as vantaxes.tage das correccións e novas funcionalidades. Strategy actualizará ou mellorará o teu entorno todos os meses, sen custo ningún, incluíndo calquera corrección de seguridade, así como as novas funcionalidades ofrecidas na plataforma Strategy One.

Capacidades de IA

As capacidades de IA están deseñadas para adaptarse a varios roles de usuario e proporcionar exploración de datos asistida por IA, procesos automatizados de deseño de paneis, ferramentas de xeración de SQL e métodos de visualización baseados en ML. As capacidades de IA no marco da plataforma Strategy One aumentan as capacidades de procesamento e presentación de datos da plataforma. O uso das capacidades de IA pode ter limitacións que afectan á eficacia, calidade e/ou precisión da saída do seu servizo MCS e non debe substituír a toma de decisións humana. Vostede segue sendo responsable dos xuízos, decisións e accións que realice ou realice baseándose na saída do seu servizo MCS.

Non obstante calquera disposición en contrario, podemos proporcionarlle capacidades de IA desde un entorno diferente do entorno operativo especificado no seu formulario de pedido do servizo MCS. Non pode realizar ningunha proba de penetración no servizo de intelixencia artificial que impulsa as capacidades de IA.

Seguridade

Empréganse varias ferramentas de seguridade para realizar probas de penetración e corrección, rexistro de eventos do sistema e xestión de vulnerabilidades. O servizo MCS mantén unha postura de alta seguridade de acordo cos seguintes estándares de seguridade:

Controis da organización de servizos (SSAE-18)*
SSAE-18 é o estándar de auditoría de organizacións de servizos mantido pola AICPA. Avalía os controis da organización de servizos sobre a seguridade, a dispoñibilidade e a integridade do procesamento dun sistema e a confidencialidade e privacidade da información procesada polo sistema. O noso servizo MCS mantén un informe SOC2 tipo 2.

Lei de portabilidade e responsabilidade do seguro de saúde (HIPAA)
Controis deseñados para protexer a información sanitaria.

Estándares de seguridade de datos da industria de tarxetas de pago (PCI DSS)
O Estándar de seguridade de datos da industria de tarxetas de pagamento (PCI DSS) é un estándar de seguridade da información propietario para organizacións que manexan información de titulares de tarxetas. MCS mantén un SAQ-D para provedores de servizos.

Organización Internacional de Normalización (ISO 27001-2)
A Organización Internacional de Normalización (ISO 27001-2) é un estándar de xestión de seguridade que especifica as mellores prácticas de xestión da seguridade e os controis de seguridade completos seguindo a guía de mellores prácticas da ISO 27002.

Escaneos de seguridade de MCS

A estratexia levará a cabo unha revisión de seguridadeview en todos os entornos MCS e en calquera compoñente personalizado proporcionado polos clientes, como plugins, controladores, etc. O cliente é responsable da corrección de todos os achados de seguridade.

Compoñentes de servizos compartidos na nube

Como parte da arquitectura da plataforma do servizo MCS e como apoio ao entorno na nube, incorporamos solucións de terceiros para axudar na xestión, despregamento e seguridade da infraestrutura, así como para completar tarefas operativas. Estas inclúen solucións de xestión e resposta de detección, solucións de xestión da postura de seguridade na nube, monitorización de aplicacións/infraestrutura, solucións de xestión de alertas e chamadas, e ferramentas de fluxo de traballo e integración continua.

Termos aplicables ao tratamento de datos persoais

Esta sección aplicarase só na medida en que non exista ningún outro acordo executado en relación co mesmo asunto entre Strategy e o cliente (“Cliente”), incluídos calquera Formulario de Pedido e/ou un acordo marco entre o cliente e Strategy (conxuntamente, o “Acordo Regulador”), e considerarase un Anexo de Tratamento de Datos (APD). Agás que sexa modificado por este APD, o Acordo Regulador seguirá en plena vixencia e efecto.

Definicións

"Grupo de clientes" significa o Cliente e calquera filial, subsidiaria, empresa subsidiaria e sociedade matriz do Cliente (que actúe como Controlador) que acceda ou utilice o Servizo MCS en nome do Cliente ou a través dos sistemas do Cliente ou de calquera outro terceiro que teña autorización para usar o Servizo MCS de conformidade co Acordo Regulador entre o Cliente e Strategy, pero que non asinou o seu propio Formulario de Pedido con Strategy.

"Marco de privacidade de datos" significa, segundo corresponda, (i) o Marco de privacidade de datos UE-Estados Unidos administrado polo Departamento de Comercio dos Estados Unidos e aprobado pola Comisión Europea para garantir un nivel adecuado de protección dos datos persoais para os efectos do artigo 45 do RGPD; (ii) a extensión do Reino Unido do Marco de privacidade de datos UE-Estados Unidos aprobada pola autoridade competente do Reino Unido para garantir un nivel adecuado de protección dos datos persoais para os efectos do artigo 45 do RGPD do Reino Unido; e (iii) o Marco de privacidade de datos Suíza-Estados Unidos administrado polo Departamento de Comercio dos Estados Unidos e aprobado pola Administración Federal Suíza para garantir un nivel adecuado de protección dos datos persoais para os efectos das leis suízas de protección de datos aplicables, en cada caso segundo estea vixente, modificada, consolidada, repromulgada ou substituída periodicamente.

"Leis de privacidade da UE/Reino Unido" significa, se é o caso: (a) o Regulamento Xeral de Protección de Datos 2016/679 (o “RGPD”); (b) a Directiva 2002/58/CE sobre privacidade e comunicacións electrónicas; (c) a Lei de protección de datos do Reino Unido de 2018, o Regulamento xeral de protección de datos do Reino Unido tal e como se define pola Lei de protección de datos do Reino Unido de 2018 modificada polo Regulamento de protección de datos, privacidade e comunicacións electrónicas (emendas, etc.) (Saída da UE) de 2019 (xunto coa Lei de protección de datos do Reino Unido de 2018, o "RGPD do Reino Unido"), e o Regulamento de privacidade e comunicacións electrónicas2003; e (d) calquera lei, directiva, orde, norma, regulamento ou outro instrumento vinculante pertinente que implemente calquera dos anteriores, en cada caso, segundo corresponda e vixente en cada momento, e na súa modificación, consolidación, repromulgación ou substitución de cando en vez.

"Datos persoais" significa calquera proceso estratéxico de información en nome do Cliente para prestar os Servizos que se definen como "datos persoais" ou "información persoal" segundo calquera Lei de privacidade. "Leis de privacidade" significa, segundo corresponda, as Leis de privacidade da UE/Reino Unido, as Leis de privacidade dos Estados Unidos e calquera lei similar de calquera outra xurisdición relacionada coa protección de datos, a privacidade ou o uso de Datos Persoais, en cada caso, segundo corresponda e estea vixente en cada momento, e segundo as súas modificacións, consolidacións, renovacións ou substitucións.

"Incidente de seguridade" significa a destrución, perda, alteración, divulgación non autorizada ou acceso accidental ou ilegal a calquera dato persoal. Para evitar dúbidas, un intento fallido que non resulte no acceso non autorizado aos datos persoais ou a calquera dos equipos ou instalacións de Strategy ou do subprocesador de Strategy que almacenen datos persoais, incluíndo, entre outros, pings e outros ataques de difusión a cortafuegos ou servidores perimetrais, escaneos de portos, intentos de inicio de sesión fallidos, ataques de denegación de servizo, rastrexo de paquetes (ou outro acceso non autorizado a datos de tráfico que non resulte nun acceso máis alá das cabeceiras) ou incidentes similares non se considerará un incidente de seguridade.

"Subprocesador" significa calquera terceiro designado por Strategy para procesar datos persoais.

"Terceiro País" significa calquera país ou territorio fóra do ámbito das leis de protección de datos do Espazo Económico Europeo ou do Reino Unido, segundo corresponda; que non foi aprobado como unha protección adecuada para os datos persoais pola autoridade competente pertinente de cando en vez.

"Leis de privacidade dos EUA" significa, segundo corresponda, a Lei de privacidade do consumidor de California, a Lei de privacidade de Colorado, a Lei de privacidade de datos de Connecticut, a Lei de privacidade de datos persoais de Delaware, a Carta de Dereitos Dixitais de Florida,
Lei de protección de datos do consumidor de Indiana, Lei de protección de datos do consumidor de Iowa, Lei de privacidade de datos do consumidor de Montana, Lei de privacidade do consumidor de Oregón, Lei de protección da información de Tennessee, Lei de privacidade e seguridade de datos de Texas, Lei de privacidade do consumidor de Utah e Lei de protección de datos do consumidor de Virxinia, e calquera lei similar de calquera outro estado relacionada co tratamento de datos persoais.

Tratamento de datos

Como Encargado do Tratamento, Strategy procesará os Datos Persoais que se carguen ou transfiran ao Servizo MCS segundo as instrucións do Cliente ou proporcionadas polo Cliente como Controlador de acordo coas instrucións documentadas do Cliente. O Cliente autoriza a Strategy, no seu propio nome e en nome dos outros membros do seu Grupo de Clientes, a procesar Datos Persoais durante a vixencia deste DPA como Encargado do Tratamento para a finalidade establecida na táboa seguinte.

Datos persoais en relación co servizo MCS

Strategy pode agregar e/ou anonimizar os Datos Persoais de xeito que xa non constitúan Datos Persoais segundo as Leis de Privacidade e procesar eses datos para os seus propios fins. Na medida en que Strategy reciba datos anonimizados (segundo se define este termo nas Leis de Privacidade dos Estados Unidos aplicables) do Cliente, Strategy deberá: (i) tomar medidas comercialmente razoables para garantir que os datos non se poidan asociar a unha persoa identificada ou identificable; (ii) comprometerse publicamente a manter e usar os datos só nunha forma anonimizada e a non tentar reidentificar os datos; e (iii) cumprir doutro xeito coas Leis de Privacidade dos Estados Unidos aplicables con respecto a eses datos anonimizados. O Cliente tomará todas as medidas posibles para evitar transferirnos ou proporcionarnos acceso a calquera Dato Persoal na medida do posible mentres continúe a usar o Servizo MCS. Ao procesar os Datos Persoais segundo o Acordo, Strategy deberá:

1. só procesará Datos Persoais segundo as instrucións documentadas do Cliente, e as Partes acordan que este DPA é a instrución documentada completa e final do Cliente a Strategy en relación cos Datos Persoais (que as partes acordan que se reflicten integramente neste DPA), para o propósito limitado e específico descrito na táboa anterior e, en todo momento, de conformidade coas Leis de Privacidade, a menos que a lei aplicable á que está suxeita Strategy o exixa procesar eses Datos Persoais; nese caso, Strategy informará ao Cliente dese requisito legal antes do procesamento, a menos que esa lei
   prohibe dita información por motivos importantes de interese público;
2. notificar ao Cliente sen demora indebida se: (i) determina que xa non pode cumprir coas súas obrigas en virtude das leis de privacidade dos Estados Unidos aplicables ou (ii) considera que as instrucións do Cliente infrinxen as leis de privacidade aplicables;
3.  na medida en que o exixan as Leis de Privacidade, e tras unha notificación por escrito razoable de que o Cliente cre razoablemente que Strategy está a usar Datos Persoais infrinxindo as Leis de Privacidade ou este DPA, outorgar ao Cliente o dereito de tomar medidas razoables e apropiadas para axudar a garantir que Strategy usa os Datos Persoais dun xeito coherente coas obrigas do Cliente segundo as Leis de Privacidade, e deter e remediar calquera uso non autorizado dos Datos Persoais; e
4. esixir que cada empregado ou outra persoa que procese os datos persoais estea suxeito a un deber de confidencialidade adecuado con respecto a tales datos persoais.
5. Na medida en que o exixan as leis de privacidade aplicables, Strategy non fará o seguinte:
   1. vender os datos persoais ou compartir os datos persoais con fins de publicidade comportamental entre contextos;
   2. conservar, usar ou divulgar os Datos Persoais fóra da relación comercial directa entre Strategy e o Cliente e para calquera outro propósito que non sexa o propósito específico de prestar os Servizos; e
   3. combinar os Datos Persoais recibidos do Cliente ou no seu nome con calquera Datos Persoais que se poidan recoller das interaccións separadas de Strategy coas persoas ás que se refiren os Datos Persoais ou de calquera outra fonte, agás para levar a cabo un propósito comercial ou segundo o permitido polas Leis de Privacidade.

Obrigas do cliente

O Cliente deberá cumprir todas as Leis de Privacidade ao proporcionar Datos Persoais a Strategy en relación cos Servizos. O Cliente declara e garante que: (a) as Leis de Privacidade aplicables ao Cliente non impiden que Strategy cumpra as instrucións recibidas do Cliente e as obrigas de Strategy en virtude deste DPA; (b) todos os Datos Persoais foron recollidos e en todo momento procesados ​​e mantidos polo Cliente ou en nome del de acordo con todas as Leis de Privacidade, incluído o respecto a calquera obriga de notificar e/ou obter o consentimento das persoas; e (c) o Cliente ten unha base legal para divulgar os Datos Persoais a Strategy e permitir que Strategy procese os Datos Persoais segundo o establecido neste DPA. O Cliente deberá notificar a Strategy sen demora indebida se determina que o tratamento de Datos Persoais en virtude do Acordo non cumpre ou non cumprirá as Leis de Privacidade, nese caso, Strategy non estará obrigada a continuar procesando eses Datos Persoais. 5.4 Subprocesamento Na medida en que Strategy contrate a calquera Subprocesador para procesar Datos Persoais no seu nome:

a. Por medio da presente, o Cliente outorga a Strategy autorización xeral por escrito para contratar os Subprocesadores establecidos no documento de identidade da Strategy. websitio, actualmente en: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (como tal webos enderezos dos sitios poden ser modificados ou substituídos ocasionalmente), suxeitos aos requisitos desta sección.

b. Se Strategy nomea un novo Subencargado do Tratamento ou ten a intención de realizar algún cambio relativo á adición ou substitución de calquera Subencargado do Tratamento que procese Datos Persoais que Strategy estea procesando en nome do Cliente, Strategy actualizará o websitios establecidos na Sección 5.4(a) anterior e informar ao Cliente de dita actualización por correo electrónico se o novo Subprocesador ou o substituto procesa algún Dato Persoal. Se o Cliente non se opón ao nomeamento ou substitución dentro dos trinta (30) días posteriores á súa publicación por motivos razoables e documentados relacionados coa confidencialidade ou seguridade dos Datos Persoais ou co cumprimento das Leis de Privacidade por parte do subcontratista, Strategy pode proceder co nomeamento ou substitución. Se o Cliente se opón razoablemente a un novo subprocesador, o Cliente informará a Strategy por escrito dentro dos trinta (30) días posteriores á actualización da lista de Subprocesadores aplicable e dita obxección describirá os motivos lexítimos do Cliente para a obxección. Strategy terá dereito a subsanar calquera obxección, ao seu exclusivo criterio, optando por (i) tomar calquera medida correctiva solicitada polo Cliente na súa obxección (que medidas se considerarán que resolven a obxección do Cliente) e proceder a utilizar o Subprocesador ou (ii) suspender e/ou rescindir calquera produto ou servizo que implique o uso do subprocesador.

c. Strategy só contratará os Subprocesadores do Tratamento en virtude dun acordo por escrito que conteña obrigas para o subcontratista que non sexan menos onerosas para o subcontratista correspondente que as obrigas de Strategy en virtude deste DPA.

d. No caso de que Strategy contrate a un Subencargado do Tratamento para levar a cabo actividades de procesamento específicas en nome do Cliente de conformidade coas Leis de Privacidade da UE/Reino Unido, se ese Subencargado non cumpre as súas obrigas, Strategy seguirá sendo plenamente responsable de conformidade coas Leis de Privacidade da UE/Reino Unido aplicables ante o Cliente polo cumprimento das obrigas dese Subencargado do Tratamento.

Transferencias de datos persoais

O Cliente recoñece e acepta que Strategy pode designar unha filial ou un subprocesador terceiro para procesar os Datos Persoais nun Terceiro País, nese caso, Strategy garantirá que calquera Datos Persoais transferidos a dita filial ou terceiro se faga de acordo cun mecanismo de transferencia de datos válido segundo as Leis de Privacidade da UE/Reino Unido, como o Marco de Privacidade de Datos (se corresponde) ou as cláusulas contractuais estándar para a transferencia de Datos Persoais a terceiros países.

Seguridade do tratamento de datos

Strategy, tendo en conta o estado da técnica, os custos de implementación e a natureza, o alcance, o contexto e a finalidade do tratamento, implementará medidas técnicas e organizativas axeitadas deseñadas para proporcionar un nivel de seguridade axeitado ao risco. O Cliente tamén pode optar por implementar medidas técnicas e organizativas axeitadas en relación cos seus Datos Persoais, directamente desde o Subprocesador de Strategy. Estas medidas técnicas e organizativas axeitadas inclúen:

1. Pseudonimización e cifrado para garantir un nivel de seguridade axeitado;

2. Medidas para garantir a confidencialidade, integridade, dispoñibilidade e resiliencia continuas dos sistemas e servizos de procesamento prestados polo Cliente a terceiros;

3. Medidas para permitir que o Cliente faga copias de seguridade e arquive axeitadamente para restaurar a dispoñibilidade e o acceso aos Datos Persoais do Cliente de maneira oportuna en caso de incidente físico ou técnico; e

4. Procedementos para probar, avaliar e valorar regularmente a eficacia das medidas técnicas e organizativas implementadas polo Cliente.

Notificación de violación de seguridade

Na medida en que o exixan as Leis de Privacidade, Strategy notificará sen demora indebida ao Cliente calquera Incidente de Seguridade, proporcionando máis información sobre o Incidente de Seguridade por fases a medida que se dispoña de máis detalles. Para evitar dúbidas, a obriga de Strategy de informar ou responder a un Incidente de Seguridade, incluíndo, entre outras, as previstas nesta sección, non se interpretará nin se interpretará como un recoñecemento por parte de Strategy de ningún fallo ou responsabilidade de Strategy con respecto ao Incidente de Seguridade.

Auditoría

Previa solicitude razoable do Cliente, Strategy porá á disposición do Cliente a información que teña na súa posesión e que sexa razoablemente necesaria para demostrar o cumprimento por parte de Strategy das súas obrigas en virtude deste DPA, e permitirá e contribuirá ás auditorías proporcionando respostas por escrito a cuestionarios e copias dos documentos relevantes. Como alternativa a unha auditoría realizada polo Cliente, na medida en que o permitan as Leis de Privacidade, Strategy poderá xestionar que un auditor cualificado e independente realice, a expensas do Cliente, unha avaliación das políticas e medidas técnicas e organizativas de Strategy en apoio das súas obrigas en virtude das Leis de Privacidade utilizando un estándar ou marco de control e un procedemento de avaliación apropiados e aceptados para dita avaliación, e proporcionará un informe de dita avaliación ao Cliente previa solicitude razoable. Non obstante o anterior, en ningún caso se lle esixirá a Strategy que dea ao Cliente acceso a información, instalacións, documentos ou sistemas na medida en que facelo provoque que Strategy infrinxa as obrigas de confidencialidade que ten con outros clientes ou as súas obrigas legais.

O Cliente recoñece e acepta que os nosos dereitos de auditar os nosos Subprocesadores aos que se fai referencia na sección Transferencias de Datos Persoais anterior estarán suxeitos aos termos que teñamos establecidos con cada un deles e probablemente implicarán: (i) o uso de auditores externos para verificar a adecuación das medidas de seguridade, incluída a seguridade dos centros de datos físicos desde os que o Subprocesador presta os Servizos; (ii) as normas ISO 27001 ou outras normas alternativas que sexan substancialmente equivalentes á ISO 27001; e (iii) a xeración dun informe de auditoría («Informe»), que será información confidencial do Subprocesador ou que se porá a disposición doutro xeito suxeito a un acordo de non divulgación mutuamente acordado que cubra o Informe («NDA»). É posible que Strategy non poida divulgar dito Informe ao Cliente sen o permiso do Subprocesador. A petición razoable por escrito do Cliente durante o exercicio dos seus dereitos de auditoría segundo a sección de Determinación Independente a continuación, Strategy solicitará permiso para proporcionarlle ao Cliente unha copia de dito Informe para que poida verificar razoablemente o cumprimento das obrigas de seguridade por parte do Subprocesador, sempre que o Cliente recoñeza que o Subprocesador pode esixirlle que asine un Acordo de Confianza con dito Subprocesador antes de publicalo.asing o mesmo.

Determinación independente

O cliente é responsable de reviewutilizando a información posta a disposición por Strategy e o seu Subprocesador en relación coa seguridade dos datos e determinando de forma independente se o Servizo MCS cumpre os requisitos e as obrigas legais do Cliente, así como as obrigas do Cliente en virtude deste DPA.

Asistencia

Na medida en que o exixan as leis de privacidade, e tendo en conta a natureza do tratamento, Strategy, en relación co tratamento dos datos persoais e para permitir que o Cliente cumpra as súas obrigas que deriven del, prestará asistencia razoable ao Cliente, mediante medidas técnicas e organizativas axeitadas, en:

a. responder ás solicitudes das persoas de acordo cos seus dereitos segundo as Leis de Privacidade, incluíndo proporcionar, eliminar ou corrixir os Datos Persoais relevantes ou permitir que o Cliente faga o mesmo, na medida en que isto sexa posible;

b. implementar procedementos e prácticas de seguridade razoables e axeitadas á natureza dos Datos Persoais para protexelos do acceso, destrución, uso, modificación ou divulgación non autorizados ou ilegais;

c. notificar ás autoridades competentes pertinentes e/ou ás persoas afectadas calquera incidente de seguridade;

d. a realización de avaliacións de impacto sobre a protección de datos e, se é necesario, consulta previa coas autoridades competentes pertinentes; e

e. a subscrición a este DPA.

Devolución ou eliminación de datos do cliente

Debido á natureza do Servizo MCS, o Subprocesador de Strategy proporciona ao Cliente controis que o Cliente pode usar para recuperar os Datos do Cliente no formato no que foron almacenados como parte do Servizo MCS ou eliminar os Datos do Cliente. Ata a rescisión do Acordo Reitor entre o Cliente e Strategy, o Cliente seguirá tendo a capacidade de recuperar ou eliminar os Datos do Cliente de acordo con esta sección. Durante os 90 días posteriores a esa data, o Cliente poderá recuperar ou eliminar calquera Datos do Cliente restantes do Servizo MCS, suxeito aos termos e condicións establecidos no Acordo Reitor, a menos que (i) estea prohibido por lei ou por orde dun organismo gobernamental ou regulador, (ii) poida someter a Strategy ou aos seus Subprocesadores a responsabilidades, ou (iii) o Cliente non pagase todas as cantidades debidas en virtude do Acordo Reitor. Non máis tarde do final deste período de 90 días, o Cliente pechará todas as contas de Strategy. Strategy eliminará os Datos do Cliente cando o solicite a través dos controis do Servizo MCS proporcionados para este fin.

Apéndice A - Ofertas de soporte na nube

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Dereitos de autor ©2022. Todos os dereitos reservados.

softwaredeestratexia.com

Documentos/Recursos

Estándar de nube xestionada por estratexia [pdfGuía do usuario Estándar de nube xestionada, Estándar de nube xestionada, Estándar de nube, Estándar

Referencias

• Manual de usuario