Brukerhåndbok for standard Strategy Managed Cloud

Strategy Managed Cloud Standard User Guide
Brukerhåndbok for standard Strategy Managed Cloud

Brukerhåndbok for standard Strategy Managed Cloud

Alt innhold er beskyttet av opphavsrett © 2025 Strategy Incorporated. Alle rettigheter forbeholdt.

Varemerkeinformasjon

Følgende er enten varemerker eller registrerte varemerker for Strategy Incorporated eller dets tilknyttede selskaper i USA og visse andre land:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent bedrift, Strategi, Strategi 2019, Strategi 2020, Strategi 2021, Bestått strategianalytiker, Strategiarkitekt, Bestått strategiarkitekt, Strategi Auto, Strategisky, Strategiskyintelligens, Strategikommandobehandling, Strategikommunikator, Strategirådgivning, Strategiskrivebord, Strategiutvikler, Strategidistribusjonstjenester, Strategiopplæring, Innebygd strategiintelligens, Strategibedriftsbehandling, Federert strategianalyse, Geospatiale strategitjenester, Strategiidentitet, Strategiidentitetsbehandling, Strategiidentitetsserver, Strategiinnsikt, Strategiintegritetsbehandling, Strategiintelligensserver, Strategibibliotek, Strategimobil, Strategismalcastserver, Strategi ONE, Strategiobjektbehandling, Strategikontor, Strategi-OLAP-tjenester, Strategiparallell relasjonell minnemotor (Strategi PRIME), Strategi-R-integrasjon, Strategirapporttjenester, Strategi-SDK, Strategisystembehandling, Strategitransaksjonstjenester, Strategibruker, Strategi Web, Strategiarbeidsstasjon, Strategiverden, Usher og Klikkfri intelligens.

Følgende designmerker er enten varemerker eller registrerte varemerker for Strategy Incorporated eller dets tilknyttede selskaper i USA og visse andre land:

En logo

Andre produkt- og firmanavn som er nevnt her, kan være varemerker for sine respektive eiere.

Spesifikasjonene kan endres uten varsel. Strategy er ikke ansvarlig for feil eller utelatelser. Strategy gir ingen garantier eller forpliktelser angående tilgjengeligheten av fremtidige produkter eller versjoner som kan være planlagte eller under utvikling.

Opphavsrett © 2025 Strategi. Alle rettigheter forbeholdt.

Overview

Managed Cloud Standard-tjenesten («MCS» eller «MCS-tjeneste») er et programvare-som-en-tjeneste («SaaS»)-tilbud som Strategy administrerer på vegne av kundene sine i en Amazon-plattform. Web Tjenestemiljø som inkluderer tilgang til, samlet sett, (a) «Cloud Platform»-versjonen av Strategy-programvareprodukter (en optimalisert versjon av Strategy One-programvareplattformen som er spesielt utviklet for distribusjon i en Amazon-plattform) Web Tjenestemiljø) lisensiert av kunden; og (b) Skystøtte, som beskrevet nedenfor.

Skystøtte

Som kunde av Managed Cloud Standard-tjenesten vil du motta «Cloud Application Support» («Cloud Support») der vårt Cloud Support-team vil sørge for kontinuerlig overvåking, oppgraderinger og vedlikehold i løpet av MCS-tjenesteperioden. Cloud Support inkluderer en standard miljøkonfigurasjon. Hvis en uttagHvis det oppstår, forbeholder Strategy seg retten til å løse problemet på vegne av kunden uten forhåndsgodkjenning. Se tillegg A for mer informasjon.

Skyinfrastruktur

Vår MCS-tjeneste tilbyr et dedikert strategimiljø bygget basert på beste praksis i bransjen for sikkerhet, samsvar og tilgjengelighet. Strategys MCS-arkitektur består av et enkelt containerbasert miljø som består av kjernekomponentene i Strategy One, inkludert Intelligence Server, Library og Collaboration-tjenester. Det finnes også en database som støtter Strategy-metadata og samarbeidstjenester. Skyarkitekturen for MCS inkluderer følgende komponenter:

  • Selges med en prismodell per bruker, fra 50 standardbrukerlisenser og 2 standardarkitektlisenser.
  • MCS har muligheten til å skalere opptil 300 standardbrukerlisenser og 2 standardarkitektlisenser.
  • Alle brukerlisenser leveres med 0.5 GB allokert minne, med minimum 25 GB allokert minne.
  • MCS-miljøer, basert på lisenser, kan skaleres til å støtte maksimalt 150 GB totalt minne.

Strategy vil tilby skymiljøstøtte gjennom et MCS-tjenesteabonnement, slik at miljøene dine vedlikeholdes effektivt. MCS-miljøer vil bli overvåket og holdt tilgjengelige døgnet rundt, med forbehold om eventuelle gjeldende unntak fra tilgjengelighet, inkludert, men ikke begrenset til:

  1. Planlagt vedlikeholdAvbrudd i tjenesten under planlagt vedlikehold, som er varslet på forhånd, er unntatt fra tjenestenivåavtalen.
  2. KundekonfigurasjonerTjenesteproblemer forårsaket av kundehandlinger, som feilkonfigurasjoner eller overdreven antall API-forespørsler, dekkes ikke. Problemer knyttet til applikasjoner bygget på Strategy-programvareplattformen, inkludert prosjekt-, rapport- og dokumentproblemer; migreringsproblemer knyttet til brukerdesign; nedetid som følge av brukeraktivitet.
  3. ETL-applikasjon: Ellertagforårsaket av degradering eller feil i ETL-prosesser i applikasjonen.
  4. Databaseproblemer og konfigurasjonFeilaktig logisk design og kodeproblemer i databasen.
  5. HyperScaler eller andre tredjepartstjenesterNedetid knyttet til tredjepartstjenester eller avhengigheter utenfor kontroll er ekskludert.
  6. Force MajeureHendelser utenfor Strategys kontroll, som naturkatastrofer eller myndighetstiltak, kvalifiserer ikke for SLA-dekning.
  7. Uautorisert tilgangProblemer som ikke stammer fra strategien, som uautorisert tilgang eller kompromitterte legitimasjonsopplysninger
  8. Kundebaserte migreringsproblemerMigrasjonsproblemer og uttager relatert til kunde- eller brukerdesign.
  9. SSO eller andre tilpassede sikkerhetskonfigurasjoner eller -policyerImplementering og administrasjon av tilpassede sikkerhetspolicyer og samsvarstiltak utenfor de forhåndskonfigurerte standard sikkerhetsinnstillingene er ikke inkludert.
  10. Problemer med nettverkstilkoblingProblemer knyttet til kundens interne nettverk eller internettforbindelse, inkludert VPN-konfigurasjoner og lokale brannmurinnstillinger, faller inn under kundens ansvar.
Sikkerhetskopier

Daglige sikkerhetskopier utføres for alle kundesystemer, inkludert systemstatus og metadata. Som standard vil MCS-kunder kun ha en oppbevaringsperiode på syv (7) dager for sikkerhetskopier. Alle sikkerhetskopier inkluderer metadata, datalagringstjenester, kuber og hurtigbuffere.

Vedlikehold

Vedlikeholdsvinduer planlegges månedlig for å tillate at tredjeparts sikkerhetsoppdateringer kan installeres på MCS-plattformen. Under disse planlagte avbruddene kan MCS-systemene ikke overføre og motta data gjennom de leverte tjenestene. Kunder bør planlegge å opprette en prosess som inkluderer pause og omstart av applikasjoner, omplanlegging av abonnementer, og inkludert, men ikke begrenset til, relaterte datalastingsrutiner. Når det er nødvendig å utføre nødvedlikeholdsprosedyrer, vil vedlikeholdsvinduer defineres som en del av den fastsatte månedlige planen ved kjøp. Hvis nødvedlikeholdsarbeid er nødvendig, vil vi bruke kommersielt rimelige tiltak for å gi 24 til 48 timers varsel før en løsning iverksettes. MCS-kunder er pålagt å overholde sitt månedlige vedlikeholdsvindu.

Oppdateringer og oppgraderinger

Strategy er forpliktet til å tilby de nyeste oppdateringene med sikkerhetsrettelser, derfor er alle kunder pålagt å benytte seg avtage av rettelsene og nye funksjoner. Strategy vil oppdatere eller oppgradere miljøet ditt hver måned, uten kostnad, inkludert eventuelle sikkerhetsrettelser samt nye funksjoner levert på tvers av Strategy One-plattformen.

AI-evner

AI-funksjoner er utformet for å imøtekomme ulike brukerroller, og tilbyr AI-assistert datautforskning, automatiserte dashborddesignprosesser, SQL-genereringsverktøy og ML-baserte visualiseringsmetoder. AI-funksjonene innenfor rammen av Strategy One-plattformen utvider plattformens databehandlings- og presentasjonsmuligheter. Bruken av AI-funksjoner kan ha begrensninger som påvirker effektiviteten, kvaliteten og/eller nøyaktigheten av resultatene fra MCS-tjenesten din, og bør ikke erstatte menneskelig beslutningstaking. Du er fortsatt ansvarlig for vurderinger, beslutninger og handlinger du foretar eller utfører basert på resultatene fra MCS-tjenesten din.

Uavhengig av hva som måtte være i strid med det andre, kan vi tilby deg AI-funksjoner fra et miljø som er forskjellig fra driftsmiljøet som er spesifisert på MCS-tjenestebestillingsskjemaet ditt. Du kan ikke utføre penetrasjonstesting på den kunstige intelligens-tjenesten som driver AI-funksjonene.

Sikkerhet

Ulike sikkerhetsverktøy brukes til å utføre penetrasjonstesting og utbedring, systemhendelseslogging og sårbarhetshåndtering. MCS-tjenesten opprettholder en høy sikkerhetstilstand i samsvar med følgende sikkerhetsstandarder:

Tjenesteorganisasjonskontroller (SSAE-18)*
SSAE-18 er revisjonsstandarden for tjenesteorganisasjoner som vedlikeholdes av AICPA. Den evaluerer tjenesteorganisasjonens kontroller over sikkerheten, tilgjengeligheten og behandlingsintegriteten til et system, samt konfidensialiteten og personvernet til informasjonen som behandles av systemet. Vår MCS-tjeneste vedlikeholder en SOC2 Type 2-rapport.

Health Insurance Portability and Accountability Act (HIPAA)
Kontroller designet for å beskytte helseinformasjon.

Datasikkerhetsstandarder for betalingskortindustrien (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) er en proprietær informasjonssikkerhetsstandard for organisasjoner som håndterer kortinnehaverinformasjon. MCS vedlikeholder en SAQ-D for tjenesteleverandører.

International Organization for Standardization (ISO 27001-2)
International Organization for Standardization (ISO 27001-2) er en sikkerhetsstyringsstandard som spesifiserer beste praksis for sikkerhetsstyring og omfattende sikkerhetskontroller i henhold til ISO 27002-veiledningen for beste praksis.

MCS-sikkerhetsskanninger

Strategi vil gjennomføre en sikkerhetsundersøkelseview på alle MCS-miljøer og eventuelle tilpassede komponenter levert av kundene, som f.eks. plugins, sjåfører osv. Kunden er ansvarlig for utbedring av alle sikkerhetsfunn.

Cloud Shared Services-komponenter

Som en del av MCS-tjenestens plattformarkitektur og for å støtte skymiljøet, integrerer vi tredjepartsløsninger for å bistå med administrasjon, utrulling og sikkerhet av infrastrukturen, og for å fullføre driftsoppgaver. Disse inkluderer administrasjons- og deteksjonsresponsløsninger, administrasjonsløsninger for sikkerhetsstatus i skyen, overvåking av applikasjoner/infrastruktur, varslings- og beredskapshåndteringsløsninger, samt verktøy for arbeidsflyt og kontinuerlig integrasjon.

Vilkår som gjelder for behandling av personopplysninger

Denne delen gjelder kun i den grad det ikke finnes noen annen utfylt avtale om samme emne mellom Strategy og kunden («Kunden»), inkludert eventuelle bestillingsskjemaer og/eller en hovedavtale mellom kunden og Strategy (samlet kalt «Gyldig avtale»), og skal anses som et tillegg for databehandling (DPA). Med unntak av endringer i denne DPA-en, skal den Gyldige Avtalen fortsatt ha full kraft og virkning.

Definisjoner

«Kundegruppe» betyr Kunden og ethvert tilknyttet selskap, datterselskap, datterforetak og holdingselskap av Kunden (som opptrer som en behandlingsansvarlig) som har tilgang til eller bruker MCS-tjenesten på Kundens vegne eller gjennom Kundens systemer, eller enhver annen tredjepart som har tillatelse til å bruke MCS-tjenesten i henhold til den gjeldende avtalen mellom Kunden og Strategy, men som ikke har signert sitt eget bestillingsskjema med Strategy.

«Rammeverk for personvern» betyr, der det er relevant, (i) EU-US Data Privacy Framework slik det administreres av det amerikanske handelsdepartementet og er godkjent av Europakommisjonen som sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger i henhold til artikkel 45 i GDPR; (ii) den britiske utvidelsen av EU-US Data Privacy Framework, godkjent av den kompetente myndigheten i Storbritannia som sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger i henhold til artikkel 45 i den britiske GDPR; og (iii) Sveits-US Data Privacy Framework slik det administreres av det amerikanske handelsdepartementet og er godkjent av den sveitsiske føderale administrasjonen som sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger i henhold til gjeldende sveitsiske personvernlover, i hvert tilfelle slik de er i kraft, endret, konsolidert, gjenvedtatt eller erstattet fra tid til annen.

"EU/UK personvernlover" betyr, der det er aktuelt: (a) den generelle databeskyttelsesforordningen 2016/679 («GDPR»); (b) direktivet om personvern og elektronisk kommunikasjon 2002/58/EC; (c) UK Data Protection Act 2018, UK General Data Protection Regulation som definert av UK Data Protection Act 2018 som endret av Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (sammen med UK Data Protection Act 2018, “UK GDPR”), og Privacy and Electronic Communications Regulations; og (d) enhver relevant lov, direktiv, ordre, regel, forskrift eller annet bindende instrument som implementerer noe av det ovennevnte, i hvert tilfelle, som aktuelt og gjeldende fra tid til annen, og som endret, konsolidert, vedtatt på nytt eller erstattet fra tid til annen.

"Personlige data" betyr alle informasjonsstrategiprosesser på vegne av Kunden for å levere Tjenestene som er definert som «personopplysninger» eller «personopplysninger» i henhold til enhver personvernlovgivning. «Personvernlovgivning» betyr, der det er aktuelt, EUs/britiske personvernlovgivning, amerikanske personvernlovgivninger og enhver lignende lov i enhver annen jurisdiksjon som gjelder databeskyttelse, personvern eller bruk av personopplysninger, i hvert tilfelle, som gjeldende og gjeldende fra tid til annen, og som endret, konsolidert, gjenvedtatt eller erstattet fra tid til annen.

"Sikkerhetshendelse" betyr utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger. For å unngå tvil skal et mislykket forsøk som ikke resulterer i uautorisert tilgang til personopplysninger eller til noe av Strategys eller Strategys underdatabehandlers utstyr eller anlegg som lagrer personopplysninger, inkludert, uten begrensning, pings og andre kringkastingsangrep på brannmurer eller kantservere, portskanninger, mislykkede påloggingsforsøk, tjenestenektangrep, pakkesniffing (eller annen uautorisert tilgang til trafikkdata som ikke resulterer i tilgang utover headere) eller lignende hendelser, ikke anses som en sikkerhetshendelse.

"Underprosessor" betyr enhver tredjepart utnevnt av Strategy til å behandle personopplysninger.

«Tredje land» betyr ethvert land eller territorium utenfor omfanget av databeskyttelseslovene i Det europeiske økonomiske samarbeidsområdet eller Storbritannia, alt etter hva som er relevant; som ikke er godkjent for å gi tilstrekkelig beskyttelse av personopplysninger av den relevante kompetente myndigheten fra tid til annen.

"USAs personvernlover" betyr, der det er aktuelt, California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act og Virginia Consumer Data Protection Act, og enhver lignende lov i enhver annen stat knyttet til behandling av personopplysninger.

Databehandling

Som databehandler vil Strategy behandle personopplysningene som lastes opp eller overføres til MCS-tjenesten som instruert av kunden eller levert av kunden som behandlingsansvarlig i samsvar med kundens dokumenterte instruksjoner. Kunden gir Strategy tillatelse, på egne vegne og på vegne av de andre medlemmene i sin kundegruppe, til å behandle personopplysninger i løpet av denne databehandleravtalens varighet som databehandler for formålet som er angitt i tabellen nedenfor.

Personopplysninger i forbindelse med MCS-tjenesten

Strategi for administrert skystandard – personopplysninger knyttet til MCS-tjeneste 1 Strategi for administrert skystandard – personopplysninger knyttet til MCS-tjeneste 2

Strategy kan aggregere og/eller anonymisere personopplysninger slik at de ikke lenger utgjør personopplysninger i henhold til personvernlovgivningen, og behandle slike data for egne formål. I den grad Strategy mottar avidentifiserte data (slik dette begrepet er definert i henhold til gjeldende amerikanske personvernlover) fra Kunden, skal Strategy: (i) iverksette kommersielt rimelige tiltak for å sikre at dataene ikke kan knyttes til en identifisert eller identifiserbar person; (ii) offentlig forplikte seg til å kun oppbevare og bruke dataene i avidentifisert form og ikke forsøke å identifisere dataene på nytt; og (iii) ellers overholde gjeldende amerikanske personvernlover med hensyn til slike avidentifiserte data. Kunden skal iverksette alle mulige tiltak for å unngå å overføre eller gi oss tilgang til personopplysninger i den grad det er mulig mens kunden fortsetter å bruke MCS-tjenesten. Ved behandling av personopplysninger i henhold til avtalen skal Strategy:

  1. kun behandle personopplysninger etter dokumenterte instruksjoner fra kunden, som partene samtykker i at denne databehandleravtalen er kundens fullstendige og endelige dokumenterte instruksjon til Strategy angående personopplysninger (som partene samtykker i sin helhet gjenspeiles i denne databehandleravtalen), for det begrensede og spesifikke formålet beskrevet i tabellen ovenfor, og til enhver tid i samsvar med personvernlovgivningen, med mindre det er påkrevd å behandle slike personopplysninger i henhold til gjeldende lov som Strategy er underlagt; i slike tilfeller skal Strategy informere kunden om dette juridiske kravet før behandling, med mindre den loven
    forbyr slik informasjon av viktige grunner til offentlig interesse;
  2. varsle kunden uten unødig forsinkelse hvis den: (i) bestemmer seg for at den ikke lenger kan oppfylle sine forpliktelser i henhold til gjeldende personvernlover i USA eller (ii) mener at instruksjoner fra kunden bryter gjeldende personvernlover;
  3.  i den grad det kreves av personvernlovgivningen, og etter rimelig skriftlig varsel om at Kunden med rimelighet mener at Strategy bruker Personopplysninger i strid med personvernlovgivningen eller denne databehandleravtalen, gi Kunden rett til å iverksette rimelige og passende tiltak for å sikre at Strategy bruker Personopplysningene på en måte som er i samsvar med Kundens forpliktelser i henhold til personvernlovgivningen, og stoppe og rette opp enhver uautorisert bruk av Personopplysningene; og
  4. kreve at hver ansatt eller annen person som behandler personopplysninger er underlagt en passende taushetsplikt med hensyn til slike personopplysninger.
  5. I den grad det kreves av gjeldende personvernlover, vil ikke Strategy:
    1. selge personopplysningene eller dele personopplysningene for adferdsreklameformål på tvers av kontekster;
    2. oppbevare, bruke eller utlevere personopplysningene utenfor det direkte forretningsforholdet mellom Strategy og kunden, og til andre formål enn det spesifikke formålet med å utføre tjenestene; og
    3. kombinere personopplysningene mottatt fra, eller på vegne av, kunden med personopplysninger som kan samles inn fra Strategys separate samhandlinger med den/de personen(e) som personopplysningene gjelder, eller fra andre kilder, unntatt for å utføre et forretningsformål eller som ellers tillatt i henhold til personvernlovgivningen.
Kundens forpliktelser

Kunden skal overholde alle personvernlover når de gir personopplysninger til Strategy i forbindelse med Tjenestene. Kunden erklærer og garanterer at: (a) personvernlovgivningen som gjelder for Kunden ikke hindrer Strategy i å oppfylle instruksjonene mottatt fra Kunden og utføre Strategys forpliktelser i henhold til denne databehandleravtalen; (b) alle personopplysninger ble samlet inn og til enhver tid behandlet og vedlikeholdt av eller på vegne av Kunden i samsvar med alle personvernlover, inkludert med hensyn til eventuelle forpliktelser til å varsle og/eller innhente samtykke fra enkeltpersoner; og (c) Kunden har et lovlig grunnlag for å utlevere personopplysningene til Strategy og gjøre det mulig for Strategy å behandle personopplysningene som angitt i denne databehandleravtalen. Kunden skal varsle Strategy uten unødig forsinkelse dersom Kunden fastslår at behandlingen av personopplysninger i henhold til Avtalen ikke er eller ikke vil være i samsvar med personvernlovgivningen, i hvilket tilfelle Strategy ikke er pålagt å fortsette å behandle slike personopplysninger. 5.4 Underbehandling I den grad Strategy engasjerer underbehandlere til å behandle personopplysninger på sine vegne:

a. Kunden gir herved Strategi generell skriftlig fullmakt til å engasjere underdatabehandlerne som er angitt i Strategiens webnettsted, for øyeblikket på: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (som sådan webnettstedsadresser kan endres eller erstattes fra tid til annen), med forbehold om kravene i denne delen.

b. Dersom Strategy utnevner en ny underdatabehandler eller har til hensikt å gjøre endringer angående tillegg eller erstatning av en underdatabehandler som skal behandle personopplysninger som Strategy behandler på vegne av kunden, skal Strategy oppdatere webnettstedene som er angitt i avsnitt 5.4(a) ovenfor, og informere kunden om slik oppdatering via e-post hvis den nye eller erstattende underdatabehandleren vil behandle personopplysninger. Dersom kunden ikke protesterer mot utnevnelsen eller erstatningen innen tretti (30) dager etter at den er publisert, av rimelige og dokumenterte årsaker knyttet til konfidensialiteten eller sikkerheten til personopplysninger eller underleverandørens overholdelse av personvernlovgivningen, kan Strategy fortsette med utnevnelsen eller erstatningen. Dersom kunden med rimelighet protesterer mot en ny underdatabehandler, skal kunden informere Strategy skriftlig innen tretti (30) dager etter oppdateringen av den gjeldende underdatabehandlerlisten, og en slik innsigelse skal beskrive kundens legitime grunner for innsigelsen. Strategy har rett til å rette opp enhver innsigelse ved, etter eget skjønn, enten å (i) ta korrigerende skritt som kunden ber om i innsigelsen (hvilke skritt vil bli ansett for å løse kundens innsigelse) og fortsette å bruke underdatabehandleren, eller (ii) suspendere og/eller avslutte ethvert produkt eller enhver tjeneste som ville innebære bruk av underdatabehandleren.

c. Strategy skal kun engasjere underdatabehandlere i henhold til en skriftlig avtale som inneholder forpliktelser for underleverandøren som ikke er mindre byrdefulle for den aktuelle underleverandøren enn forpliktelsene Strategy har i henhold til denne databehandleravtalen.

d. Dersom Strategy engasjerer en underdatabehandler til å utføre spesifikke behandlingsaktiviteter på vegne av Kunden i henhold til EUs/britiske personvernlover, og vedkommende underdatabehandler ikke oppfyller sine forpliktelser, skal Strategy forbli fullt ansvarlig i henhold til gjeldende EUs/britiske personvernlover overfor Kunden for utførelsen av vedkommende underdatabehandlers forpliktelser.

Overføringer av personopplysninger

Kunden erkjenner og samtykker i at Strategy kan utnevne en tilknyttet bedrift eller tredjeparts underdatabehandler til å behandle personopplysningene i et tredjeland. I så fall skal Strategy sørge for at alle personopplysninger som overføres til en slik tilknyttet bedrift eller tredjepart, skjer i samsvar med en gyldig dataoverføringsmekanisme i henhold til EUs/britiske personvernlover, for eksempel personvernrammeverket (hvis aktuelt) eller standard kontraktsklausuler for overføring av personopplysninger til tredjeland.

Sikkerhet for databehandling

Strategy skal, med tanke på det nåværende teknologiske nivået, implementeringskostnadene og behandlingens art, omfang, kontekst og formål, implementere passende tekniske og organisatoriske tiltak som er utformet for å gi et sikkerhetsnivå som er passende for risikoen. Kunden kan også velge å implementere passende tekniske og organisatoriske tiltak i forbindelse med kundens personopplysninger, direkte fra Strategys underdatabehandler. Slike passende tekniske og organisatoriske tiltak inkluderer:

1. Pseudonymisering og kryptering for å sikre et passende sikkerhetsnivå;

2. Tiltak for å sikre den fortsatte konfidensialiteten, integriteten, tilgjengeligheten og robustheten til behandlingssystemene og tjenestene som Kunden leverer til tredjeparter;

3. Tiltak som gjør det mulig for kunden å sikkerhetskopiere og arkivere på riktig måte for å gjenopprette tilgjengelighet og tilgang til kundens personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse; og

4. Prosesser for regelmessig testing, vurdering og evaluering av effektiviteten av de tekniske og organisatoriske tiltakene som er implementert av Kunden.

Varsling om sikkerhetsbrudd

I den grad det kreves av personvernlovgivningen, skal Strategy uten unødig forsinkelse varsle Kunden om enhver sikkerhetshendelse, med ytterligere informasjon om sikkerhetshendelsen gitt i faser etter hvert som flere detaljer blir tilgjengelige. For å unngå tvil er Strategys forpliktelse til å rapportere eller reagere på en sikkerhetshendelse, inkludert, men ikke begrenset til, i henhold til denne delen, ikke og skal ikke tolkes som en erkjennelse fra Strategys side av noen feil eller ansvar fra Strategys side med hensyn til sikkerhetshendelsen.

Revidere

På rimelig forespørsel fra Kunden skal Strategy gjøre tilgjengelig for Kunden slik informasjon som er nødvendig for å demonstrere Strategys overholdelse av sine forpliktelser i henhold til denne databehandleravtalen, og tillate og bidra til revisjoner ved å gi skriftlige svar på spørreskjemaer og kopier av relevante dokumenter. Som et alternativ til en revisjon utført av Kunden, kan Strategy, i den grad det er tillatt i henhold til personvernlovgivningen, sørge for at en kvalifisert og uavhengig revisor, på Kundens bekostning, gjennomfører en vurdering av Strategys retningslinjer og tekniske og organisatoriske tiltak til støtte for sine forpliktelser i henhold til personvernlovgivningen ved bruk av en passende og akseptert kontrollstandard eller rammeverk og vurderingsprosedyre for slik vurdering, og vil gi Kunden en rapport om slik vurdering på rimelig forespørsel. Uavhengig av det foregående skal Strategy under ingen omstendigheter være pålagt å gi Kunden tilgang til informasjon, fasiliteter, dokumenter eller systemer i den grad dette ville føre til at Strategy bryter med taushetsplikt overfor andre kunder eller sine juridiske forpliktelser.

Kunden erkjenner og samtykker i at våre rettigheter til å revidere våre underdatabehandlere som er nevnt i avsnittet Overføringer av personopplysninger ovenfor, vil være underlagt vilkårene vi har på plass med hver slik underdatabehandler, og vil sannsynligvis innebære: (i) bruk av eksterne revisorer for å bekrefte tilstrekkeligheten av sikkerhetstiltak, inkludert sikkerheten til de fysiske datasentrene som underdatabehandleren leverer tjenestene fra; (ii) ISO 27001-standarder eller andre slike alternative standarder som i hovedsak er likeverdige med ISO 27001; og (iii) generering av en revisjonsrapport («Rapport»), som vil være underdatabehandlerens konfidensielle informasjon eller på annen måte gjøres tilgjengelig i henhold til en gjensidig avtalt taushetserklæring som dekker rapporten («NDA»). Strategy kan kanskje ikke utlevere en slik rapport til kunden uten tillatelse fra underdatabehandleren. På Kundens rimelige skriftlige forespørsel under utøvelsen av sine revisjonsrettigheter i henhold til avsnittet om uavhengig vurdering nedenfor, vil Strategy be om tillatelse til å gi Kunden en kopi av en slik rapport, slik at Kunden med rimelighet kan verifisere Underdatabehandlerens overholdelse av sine sikkerhetsforpliktelser, forutsatt at Kunden erkjenner at Underdatabehandleren kan kreve at Kunden inngår en taushetserklæring med en slik Underdatabehandler før utlevering.asing det samme.

Uavhengig bestemmelse

Kunden er ansvarlig for reviewinnhente informasjonen som er gjort tilgjengelig av Strategy og dennes underbehandler knyttet til datasikkerhet og foreta en uavhengig avgjørelse om MCS-tjenesten oppfyller kundens krav og juridiske forpliktelser, samt kundens forpliktelser i henhold til denne databehandleravtalen.

Assistanse

I den grad det kreves av personvernlovgivningen, og tatt i betraktning behandlingens art, skal Strategy, i forbindelse med behandling av personopplysninger og for å gjøre det mulig for Kunden å overholde sine forpliktelser som oppstår som følge av dette, yte rimelig bistand til Kunden, gjennom passende tekniske og organisatoriske tiltak, med å:

a. å svare på forespørsler fra enkeltpersoner i henhold til deres rettigheter i henhold til personvernlovgivningen, inkludert ved å oppgi, slette eller korrigere relevante personopplysninger, eller ved å gi kunden mulighet til å gjøre det samme, i den grad dette er mulig;

b. implementere rimelige sikkerhetsprosedyrer og -praksiser som er passende for personopplysningenes art for å beskytte personopplysningene mot uautorisert eller ulovlig tilgang, ødeleggelse, bruk, endring eller utlevering;

c. varsle relevante kompetente myndigheter og/eller berørte personer om enhver sikkerhetshendelse;

d. å gjennomføre konsekvensutredninger for personvern og, om nødvendig, forhåndssamtaler med relevante kompetente myndigheter; og

e. å inngå denne databehandleravtalen.

Retur eller sletting av kundedata

På grunn av MCS-tjenestens natur gir Strategys underbehandler kunden kontroller som kunden kan bruke til å hente kundedata i formatet de ble lagret i som en del av MCS-tjenesten, eller slette kundedata. Frem til opphør av den styrende avtalen mellom kunden og Strategy, vil kunden fortsatt ha muligheten til å hente eller slette kundedata i samsvar med denne delen. I 90 dager etter denne datoen kan kunden hente eller slette eventuelle gjenværende kundedata fra MCS-tjenesten, underlagt vilkårene og betingelsene som er angitt i den styrende avtalen, med mindre (i) det er forbudt ved lov eller ved pålegg fra et statlig eller regulerende organ, (ii) det kan pålegge Strategy eller dets underbehandlere ansvar, eller (iii) kunden ikke har betalt alle forfalte beløp i henhold til den styrende avtalen. Senest innen utgangen av denne 90-dagersperioden skal kunden stenge alle Strategy-kontoer. Strategy vil slette kundedata når kunden ber om det gjennom MCS-tjenestekontrollene som er gitt for dette formålet.

Vedlegg A – Skystøttetilbud

Strategi for administrert skystandard – Tillegg A – Tilbud om skystøtte

Strategilogo

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Opphavsrett ©2022. Alle rettigheter forbeholdt.

strategiprogramvare.com

Dokumenter / Ressurser

PDF thumbnailAdministrert skystandard
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Referanser

Published: September 3, 2025
Oppdatert: 6. september 2025

Still et spørsmål

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Still et spørsmål

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Strategy MCE Software User Guide
20. mars 2026
Strategy Managed Cloud Enterprise User Guide
14. mars 2026
Brukerveiledning for strategi for kundeadministrerte skytjenester
3. desember 2025