Gebruikersgids vir strategiebestuurde wolkstandaard

Strategy Managed Cloud Standard User Guide
Gebruikersgids vir strategiebestuurde wolkstandaard

Gebruikersgids vir strategiebestuurde wolkstandaard

Alle inhoud Kopiereg © 2025 Strategy Incorporated. Alle regte voorbehou.

Handelsmerkinligting

Die volgende is óf handelsmerke óf geregistreerde handelsmerke van Strategy Incorporated of sy filiale in die Verenigde State en sekere ander lande:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligente Onderneming, Strategie, Strategie 2019, Strategie 2020, Strategie 2021, Strategie-ontleder Slaag, Strategie-argitek, Strategie-argitek Slaag, Strategie Outomaties, Strategiewolk, Strategiewolkintelligensie, Strategie-opdragbestuurder, Strategiekommunikeerder, Strategiekonsultasie, Strategie-lessenaar, Strategie-ontwikkelaar, Strategieverspreidingsdienste, Strategie-onderwys, Strategie-ingebedde intelligensie, Strategie-ondernemingsbestuurder, Strategie-gefedereerde analise, Strategie-geospatiale dienste, Strategie-identiteit, Strategie-identiteitsbestuurder, Strategie-identiteitsbediener, Strategie-insigte, Strategie-integriteitsbestuurder, Strategie-intelligensiebediener, Strategiebiblioteek, Strategie Mobiel, Strategie-smalcastbediener, Strategie EEN, Strategie-objekbestuurder, Strategiekantoor, Strategie-OLAP-dienste, Strategie-parallelle relasionele in-geheue-enjin (Strategie PRIME), Strategie R-integrasie, Strategieverslagdienste, Strategie-SDK, Strategiestelselbestuurder, Strategie-transaksiedienste, Strategie-gebruiker, Strategie Web, Strategiewerkstasie, Strategiewêreld, Usher, en Zero-Click Intelligence.

Die volgende ontwerpmerke is óf handelsmerke óf geregistreerde handelsmerke van Strategy Incorporated of sy filiale in die Verenigde State en sekere ander lande:

Een Logo

Ander produk- en ondernemingsname wat hierin genoem word, kan die handelsmerke van hul onderskeie eienaars wees.

Spesifikasies is onderhewig aan verandering sonder kennisgewing. Strategy is nie verantwoordelik vir foute of weglatings nie. Strategy gee geen waarborge of verbintenisse rakende die beskikbaarheid van toekomstige produkte of weergawes wat beplan of onder ontwikkeling mag wees nie.

Kopiereg © 2025 Strategie. Alle regte voorbehou.

verbyview

Die Managed Cloud Standard-diens (“MCS” of “MCS-diens”) is 'n Sagteware-as-'n-diens (“SaaS”)-aanbod wat Strategy namens sy kliënte in 'n Amazon-omgewing bestuur. Web Dienste-omgewing wat toegang insluit tot, gesamentlik, (a) die "Wolkplatform"-weergawe van Strategy-sagtewareprodukte (’n geoptimaliseerde weergawe van die Strategy One-sagtewareplatform wat spesifiek gebou is vir ontplooiing in ’n Amazon-omgewing) Web Dienste-omgewing) gelisensieer deur die kliënt; en (b) Wolkondersteuning, soos hieronder beskryf.

Wolk Ondersteuning

As 'n Bestuurde Wolk Standaard dienskliënt sal u "Wolk Toepassing Ondersteuning" ("Wolk Ondersteuning") ontvang waarin ons Wolk Ondersteuningspan deurlopende monitering, opgraderings en onderhoud oor u MCS Dienstermyn sal verskaf. Wolk Ondersteuning sluit 'n standaard omgewingkonfigurasie in. Indien 'n uittagIndien dit voorkom, behou Strategy die reg voor om die probleem namens die kliënt sonder voorafmagtiging op te los. Sien Aanhangsel A vir meer besonderhede.

Wolk-infrastruktuur

Ons MCS-diens bied 'n toegewyde Strategie-omgewing wat gebou is op grond van die beste praktyke in die bedryf vir sekuriteit, voldoening en beskikbaarheid. Strategie se MCS-argitektuur bestaan ​​uit 'n enkele houer-gebaseerde omgewing wat saamgestel is uit die kern Strategie Een-komponente, insluitend Intelligensiebediener, Biblioteek en Samewerkingsdienste. Daar is ook 'n databasis om Strategie-metadata en samewerkingsdienste te ondersteun. Die Wolkargitektuur vir MCS sluit die volgende komponente in:

  • Verkoop op 'n prysmodel per gebruiker, beginnende by 50 standaardgebruikerlisensies en 2 standaardargiteklisensies.
  • MCS het die vermoë om tot 300 Standaardgebruikerlisensies en 2 Standaardargiteklisensies te skaal.
  • Alle gebruikerslisensies word voorsien met 0.5 GB toegekende geheue met 'n minimum van 25 GB toegekende geheue.
  • MCS-omgewings, gebaseer op lisensies, kan skaal om 'n maksimum van 150 GB totale geheue te ondersteun.

Strategy sal Wolkomgewingondersteuning verskaf deur 'n MCS-diensintekening, wat verseker dat u omgewings effektief onderhou word. MCS-omgewings sal gemonitor en 24/7 beskikbaar gehou word, onderhewig aan enige toepaslike uitsluitings van beskikbaarheid, insluitend maar nie beperk tot:

  1. Geskeduleerde instandhoudingDiensonderbrekings tydens geskeduleerde instandhouding, wat vooraf aangekondig word, word uitgesluit van die SLA.
  2. KliëntkonfigurasiesDiensprobleme wat veroorsaak word deur kliëntaksies, soos wankonfigurasies of oormatige API-versoeke, word nie gedek nie. Probleme wat verband hou met toepassings wat op die Strategy-sagtewareplatform gebou is, insluitend projek-, verslag- en dokumentprobleme; migrasieprobleme wat verband hou met gebruikersontwerp; stilstandtyd wat ervaar word as gevolg van gebruikersaktiwiteit.
  3. ETL-toepassing: Outages veroorsaak deur agteruitgang of mislukking van ETL-prosesse in die toepassing.
  4. Databasisprobleme en -konfigurasieOnbehoorlike databasis logiese ontwerp en kodeprobleme.
  5. HyperScaler of ander derdepartydiensteOnderbrekingstyd wat verband hou met derdepartydienste of afhanklikhede buite beheer word uitgesluit.
  6. Force MajeureGebeure buite beheer van Strategie, soos natuurrampe of regeringsaksies, kwalifiseer nie vir SLA-dekking nie.
  7. Ongemagtigde toegangProbleme wat nie deur Strategie ontstaan ​​het nie, soos ongemagtigde toegang of gekompromitteerde geloofsbriewe
  8. Kliëntgebaseerde migrasieproblemeMigrasieprobleme en uittages wat verband hou met kliënt- of gebruikersontwerp.
  9. SSO of ander persoonlike sekuriteitskonfigurasie of -beleideImplementering en bestuur van persoonlike sekuriteitsbeleide en voldoeningsmaatreëls buite die vooraf gekonfigureerde, standaard sekuriteitsinstellings is nie ingesluit nie.
  10. NetwerkverbindingsproblemeProbleme wat verband hou met die kliënt se interne netwerk of internetverbinding, insluitend VPN-konfigurasies en plaaslike firewall-instellings, val onder die kliënt se verantwoordelikheid.
Rugsteun

Daaglikse rugsteun word uitgevoer vir alle kliëntstelsels, insluitend stelselstatus en metadata. Standaard sal MCS-kliënte slegs 'n rugsteunbewaringstydperk van sewe (7) dae hê. Alle rugsteun sluit metadata, databergingsdienste, kubusse en kasgeheue in.

Onderhoud

Onderhoudsvensters word maandeliks geskeduleer om voorsiening te maak vir die toepassing van derdeparty-sekuriteitsopdaterings op die MCS-platform. Tydens hierdie geskeduleerde onderbrekings mag die MCS-stelsels nie data deur die verskafde dienste kan oordra en ontvang nie. Kliënte moet beplan om 'n proses te skep wat die onderbreking en herbegin van toepassings, die herskedulering van intekeninge, en insluitend maar nie beperk tot, verwante data-laairoetines insluit. Wanneer dit nodig is om noodonderhoudsprosedures uit te voer, sal Onderhoudsvensters gedefinieer word as deel van die vasgestelde maandelikse skedule met aankoop. Indien noodonderhoudswerk vereis word, sal ons kommersieel redelike pogings aanwend om 24 tot 48 uur kennis te gee voordat 'n remedie toegepas word. MCS-kliënte word vereis om by hul maandelikse onderhoudsvenster te hou.

Opdaterings en opgraderings

Strategy is daartoe verbind om die nuutste opdaterings met sekuriteitsoplossings te verskaf, daarom word alle kliënte vereis om voordeel te trek uittage van die regstellings en nuwe funksies. Strategy sal jou omgewing elke maand gratis opdateer of opgradeer, insluitend enige sekuriteitsregstellings sowel as nuwe funksies wat oor die Strategy One-platform gelewer word.

KI-vermoëns

KI-vermoëns is ontwerp om verskeie gebruikersrolle te akkommodeer en bied KI-ondersteunde data-eksplorasie, outomatiese dashboard-ontwerpprosesse, SQL-genereringsinstrumente en ML-gebaseerde visualiseringsmetodes. Die KI-vermoëns binne die raamwerk van die Strategy One-platform versterk die platform se dataverwerkings- en aanbiedingsvermoëns. Die gebruik van KI-vermoëns kan beperkings hê wat die doeltreffendheid, kwaliteit en/of akkuraatheid van die uitvoer van u MCS-diens beïnvloed en behoort nie menslike besluitneming te vervang nie. U bly verantwoordelik vir oordele, besluite en aksies wat u maak of neem gebaseer op die uitvoer van u MCS-diens.

Ongeag enigiets anders, mag ons KI-vermoëns aan u verskaf vanuit 'n omgewing wat verskil van die bedryfsomgewing wat op u MCS-diensbestelvorm gespesifiseer is. U mag geen penetrasietoetsing uitvoer op die kunsmatige intelligensiediens wat die KI-vermoëns aandryf nie.

Sekuriteit

Verskeie sekuriteitsinstrumente word gebruik om penetrasietoetsing en remediëring, stelselgebeurtenisregistrasie en kwesbaarheidsbestuur uit te voer. Die MCS-diens handhaaf 'n hoë sekuriteitshouding in ooreenstemming met die volgende sekuriteitsstandaarde:

Diensorganisasiekontroles (SSAE-18)*
SSAE-18 is die ouditstandaard vir diensorganisasies wat deur die AICPA gehandhaaf word. Dit evalueer diensorganisasiebeheer oor die sekuriteit, beskikbaarheid en verwerkingsintegriteit van 'n stelsel en die vertroulikheid en privaatheid van die inligting wat deur die stelsel verwerk word. Ons MCS-diens onderhou 'n SOC2 Tipe 2-verslag.

Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA)
Kontroles wat ontwerp is om gesondheidsinligting te beskerm.

Betaalkaartbedryf-datasekuriteitstandaarde (PCI DSS)
Die Payment Card Industry Data Security Standard (PCI DSS) is 'n eie inligtingsekuriteitstandaard vir organisasies wat kaarthouerinligting hanteer. MCS handhaaf 'n SAQ-D vir diensverskaffers.

Internasionale Organisasie vir Standaardisasie (ISO 27001-2)
Internasionale Organisasie vir Standaardisering (ISO 27001-2) is 'n sekuriteitsbestuurstandaard wat die beste praktyke vir sekuriteitsbestuur en omvattende sekuriteitskontroles spesifiseer na aanleiding van die ISO 27002 beste praktyk leiding.

MCS Sekuriteitskanderings

Strategie sal 'n sekuriteitsondersoek doenview op alle MCS-omgewings en enige pasgemaakte komponente wat deur die kliënte verskaf word, soos plugins, bestuurders, ens. Kliënt is verantwoordelik vir die herstel van alle sekuriteitsbevindings.

Wolk-gedeelde dienste-komponente

As deel van die MCS-diens se platformargitektuur en ter ondersteuning van die Wolkomgewing, inkorporeer ons derdeparty-oplossings om te help met die bestuur, ontplooiing en sekuriteit van die infrastruktuur, en om operasionele take te voltooi. Dit sluit in bestuurs- en opsporingsreaksie-oplossings, wolksekuriteitsposisiebestuursoplossings, toepassings-/infrastruktuurmonitering, waarskuwings- en oproepbestuursoplossings, en werkvloei- en deurlopende integrasie-instrumente.

Bepalings van toepassing op die verwerking van persoonlike data

Hierdie afdeling sal slegs van toepassing wees in die mate waar daar geen ander uitgevoerde ooreenkoms rakende dieselfde onderwerp tussen Strategy en die kliënt ("Kliënt") bestaan ​​nie, insluitend enige Bestelvorm(me) en/of 'n hoofooreenkoms tussen die kliënt en Strategy (gesamentlik die "Beheerooreenkoms"), en sal as 'n Dataverwerkingsbylaag (DPA) beskou word. Behalwe soos gewysig deur hierdie DPA, sal die Beheerooreenkoms ten volle van krag bly.

Definisies

"Kliëntegroep" beteken die Kliënt en enige geaffilieerde, filiaal, filiaalonderneming en houermaatskappy van die Kliënt (wat as 'n Beheerder optree) wat namens die Kliënt of deur die Kliënt se stelsels toegang tot of gebruik maak van die MCS-diens of enige ander derde party wat toegelaat word om die MCS-diens te gebruik ingevolge die Beheerooreenkoms tussen die Kliënt en Strategy, maar wat nie sy eie Bestelvorm by Strategy onderteken het nie.

"Raamwerk vir dataprivaatheid" beteken, soos relevant, (i) die EU-VSA Dataprivaatheidsraamwerk soos geadministreer deur die Amerikaanse Departement van Handel en goedgekeur deur die Europese Kommissie as versekering van 'n voldoende vlak van beskerming vir Persoonlike Data vir die doeleindes van Artikel 45 AVG; (ii) die VK-Uitbreiding van die EU-VSA Dataprivaatheidsraamwerk wat deur die bevoegde owerheid van die Verenigde Koninkryk goedgekeur is as versekering van 'n voldoende vlak van beskerming vir Persoonlike Data vir die doeleindes van Artikel 45 VK AVG; en (iii) die Switserse-VSA Dataprivaatheidsraamwerk soos geadministreer deur die Amerikaanse Departement van Handel en goedgekeur deur die Switserse Federale Administrasie as versekering van 'n voldoende vlak van beskerming vir Persoonlike Data vir die doeleindes van toepaslike Switserse databeskermingswette, in elke geval soos van krag, gewysig, gekonsolideer, heruitgevaardig of vervang van tyd tot tyd.

"EU/VK privaatheidswette" beteken, soos van toepassing: (a) die Algemene Databeskermingsregulasie 2016/679 (die “GDPR”); (b) die Privaatheid en Elektroniese Kommunikasie Richtlijn 2002/58/EC; (c) die UK Data Protection Act 2018, die UK General Data Protection Regulation soos gedefinieer deur die UK Data Protection Act 2018 soos gewysig deur die Data Protection, Privaatheid en Elektroniese Kommunikasie (Wysigings ens.) (EU Exit) Regulasies 2019 (saam met die UK Data Protection Act 2018, die “UK GDPR”), en die Privaatheid en Elektroniese Kommunikasie Regulasie 2003; en (d) enige relevante wet, opdrag, bevel, reël, regulasie of ander bindende instrument wat enige van die bogenoemde implementeer, in elke geval, soos van toepassing en van tyd tot tyd van krag, en soos van tyd tot tyd gewysig, gekonsolideer, heringestel of vervang.

"Persoonlike data" beteken enige inligtingstrategieprosesse namens die Kliënt om die Dienste te verskaf wat gedefinieer word as "persoonlike data" of "persoonlike inligting" onder enige Privaatheidswet. "Privaatheidswette" beteken, soos van toepassing, EU/VK-privaatheidswette, VSA-privaatheidswette en enige soortgelyke wet van enige ander jurisdiksie wat verband hou met databeskerming, privaatheid of die gebruik van Persoonlike Data, in elke geval, soos van toepassing en van krag van tyd tot tyd, en soos gewysig, gekonsolideer, herverorden of vervang van tyd tot tyd.

"Veiligheidsvoorval" beteken die toevallige of onwettige vernietiging, verlies, verandering, ongemagtigde openbaarmaking van of toegang tot enige Persoonlike Data. Ter voorkoming van twyfel, 'n onsuksesvolle poging wat nie lei tot die ongemagtigde toegang tot Persoonlike Data of tot enige van Strategy of Strategy se subverwerker se toerusting of fasiliteite wat Persoonlike Data stoor nie, insluitend, sonder beperking, pings en ander uitsaai-aanvalle op firewalls of randbedieners, poortskanderings, onsuksesvolle aanmeldpogings, denial-of-service-aanvalle, pakkiesnuffel (of ander ongemagtigde toegang tot verkeersdata wat nie lei tot toegang verder as opskrifte nie), of soortgelyke voorvalle, sal nie as 'n Sekuriteitsvoorval beskou word nie.

"Subverwerker" beteken enige derde party wat deur Strategy aangestel is om persoonlike data te verwerk.

"Derde land" beteken enige land of gebied buite die omvang van die databeskermingswette van die Europese Ekonomiese Ruimte of die VK, soos relevant; wat nie van tyd tot tyd deur die relevante bevoegde owerheid goedgekeur is as voldoende beskerming vir persoonlike data nie.

"VSA Privaatheidswette" beteken, soos van toepassing, die California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana se Wet op Verbruikersdatabeskerming, Iowa se Wet op Verbruikersdatabeskerming, Montana se Wet op Verbruikersdataprivaatheid, Oregon se Wet op Verbruikersdataprivaatheid, Tennessee se Wet op Inligtingbeskerming, Texas se Wet op Dataprivaatheid en -sekuriteit, Utah se Wet op Verbruikersdataprivaatheid, en Virginia se Wet op Verbruikersdatabeskerming, en enige soortgelyke wet van enige ander staat met betrekking tot die verwerking van Persoonlike Data.

Dataverwerking

As 'n Verwerker sal Strategy die Persoonlike Data verwerk wat opgelaai of oorgedra word na die MCS-diens soos deur die Kliënt opdrag gegee of deur die Kliënt as Beheerder verskaf in ooreenstemming met die Kliënt se gedokumenteerde instruksies. Die Kliënt magtig Strategy, namens homself en namens die ander lede van sy Kliëntegroep, om Persoonlike Data te verwerk gedurende die termyn van hierdie DPA as 'n Verwerker vir die doel wat in die tabel hieronder uiteengesit word.

Persoonlike data met betrekking tot MCS-diens

Strategie Bestuurde Wolkstandaard - Persoonlike Data met betrekking tot MCS-diens 1 Strategie Bestuurde Wolkstandaard - Persoonlike Data met betrekking tot MCS-diens 2

Strategy mag Persoonlike Data saamvoeg en/of anonimiseer sodat dit nie meer Persoonlike Data onder Privaatheidswette uitmaak nie, en sulke data vir sy eie doeleindes verwerk. In die mate wat Strategy gedeïdentifiseerde data (soos sodanige term gedefinieer word onder toepaslike Amerikaanse Privaatheidswette) van die Kliënt ontvang, sal Strategy: (i) kommersieel redelike maatreëls tref om te verseker dat die data nie met 'n geïdentifiseerde of identifiseerbare individu geassosieer kan word nie; (ii) in die openbaar verbind om die data slegs in 'n gedeïdentifiseerde vorm te onderhou en te gebruik en nie te probeer om die data weer te identifiseer nie; en (iii) andersins voldoen aan toepaslike Amerikaanse Privaatheidswette met betrekking tot sulke gedeïdentifiseerde data. Die Kliënt sal alle moontlike maatreëls tref om te verhoed dat enige Persoonlike Data oorgedra of aan ons toegang daartoe verskaf word, sover moontlik terwyl die MCS-diens voortgesit word. By die verwerking van Persoonlike Data onder die Ooreenkoms, sal Strategy:

  1. verwerk slegs Persoonlike Data op gedokumenteerde instruksies van die Kliënt waarvan die Partye ooreenkom dat hierdie DPA die Kliënt se volledige en finale gedokumenteerde instruksie aan Strategy met betrekking tot Persoonlike Data is (wat die partye ooreenkom dat dit volledig in hierdie DPA weerspieël word), vir die beperkte en spesifieke doel wat in die tabel hierbo beskryf word, en te alle tye in ooreenstemming met Privaatheidswette, tensy dit vereis word om sodanige Persoonlike Data te verwerk deur toepaslike wetgewing waaraan Strategy onderhewig is; in so 'n geval sal Strategy die Kliënt van daardie wetlike vereiste in kennis stel voor verwerking, tensy daardie wetgewing
    verbied sulke inligting op belangrike gronde van openbare belang;
  2. stel Kliënt sonder onnodige vertraging in kennis indien dit: (i) 'n bepaling maak dat dit nie meer sy verpligtinge kragtens toepaslike Amerikaanse Privaatheidswette kan nakom nie of (ii) glo dat die opdrag van Kliënt toepaslike Privaatheidswette oortree;
  3.  in die mate wat deur Privaatheidswette vereis word, en na redelike skriftelike kennisgewing dat die Kliënt redelikerwys glo dat Strategy Persoonlike Data gebruik in stryd met Privaatheidswette of hierdie DPA, die Kliënt die reg gee om redelike en gepaste stappe te neem om te help verseker dat Strategy die Persoonlike Data gebruik op 'n wyse wat ooreenstem met die Kliënt se verpligtinge kragtens Privaatheidswette, en enige ongemagtigde gebruik van die Persoonlike Data stop en remedieer; en
  4. vereis dat elke werknemer of ander persoon wat persoonlike data verwerk, onderhewig is aan 'n toepaslike plig van vertroulikheid met betrekking tot sodanige persoonlike data.
  5. In die mate wat deur toepaslike Privaatheidswette vereis word, sal Strategy nie:
    1. die persoonlike data te verkoop of die persoonlike data te deel vir kruiskonteks gedragsreklamedoeleindes;
    2. die Persoonlike Data buite die direkte sakeverhouding tussen Strategie en Kliënt behou, gebruik of openbaar maak, en vir enige ander doel as vir die spesifieke doel om die Dienste te verrig; en
    3. die Persoonlike Data wat van, of namens, die Kliënt ontvang is, kombineer met enige Persoonlike Data wat versamel mag word uit Strategy se afsonderlike interaksies met die individu(e) op wie die Persoonlike Data betrekking het of uit enige ander bronne, behalwe om 'n besigheidsdoel uit te voer of soos andersins toegelaat deur Privaatheidswette.
Kliënte se verpligtinge

Die Kliënt moet voldoen aan alle Privaatheidswette wanneer Persoonlike Data aan Strategy verskaf word in verband met die Dienste. Die Kliënt verklaar en waarborg dat: (a) die Privaatheidswette wat op die Kliënt van toepassing is, Strategy nie verhinder om die instruksies wat van die Kliënt ontvang is, na te kom en Strategy se verpligtinge kragtens hierdie DPA uit te voer nie; (b) alle Persoonlike Data versamel en te alle tye verwerk en in stand gehou is deur of namens die Kliënt in ooreenstemming met alle Privaatheidswette, insluitend met betrekking tot enige verpligtinge om kennis te gee aan en/of toestemming van individue te verkry; en (c) die Kliënt 'n wettige basis het om die Persoonlike Data aan Strategy bekend te maak en Strategy in staat te stel om die Persoonlike Data te verwerk soos uiteengesit in hierdie DPA. Die Kliënt moet Strategy sonder onnodige vertraging in kennis stel indien die Kliënt bepaal dat die verwerking van Persoonlike Data kragtens die Ooreenkoms nie voldoen of sal voldoen aan Privaatheidswette nie, in welke geval Strategy nie verplig sal wees om voort te gaan met die verwerking van sodanige Persoonlike Data nie. 5.4 Subverwerking In die mate waarin Strategy enige Subverwerkers aanstel om Persoonlike Data namens hom te verwerk:

a. Die Klient verleen hiermee aan Strategie algemene skriftelike magtiging om die Subverwerkers wat op die Strategie se webwerf uiteengesit word, te betrek. webwebwerf, tans by: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (as sodanig webwebwerfadresse kan van tyd tot tyd gewysig of vervang word), onderhewig aan die vereistes van hierdie afdeling.

b. Indien Strategy 'n nuwe Subverwerker aanstel of van voorneme is om enige veranderinge aan te bring rakende die byvoeging of vervanging van enige Subverwerker wat Persoonlike Data sal verwerk wat Strategy namens die Kliënt verwerk, sal Strategy die webwebwerwe soos uiteengesit in Afdeling 5.4(a) hierbo en stel die Kliënt per e-pos van sodanige opdatering in kennis indien die nuwe of vervangende Subverwerker enige Persoonlike Data sal verwerk. Indien die Kliënt versuim om binne dertig (30) dae na plasing beswaar te maak teen die aanstelling of vervanging op redelike en gedokumenteerde gronde wat verband hou met die vertroulikheid of sekuriteit van Persoonlike Data of die subkontrakteur se voldoening aan Privaatheidswette, mag Strategy voortgaan met die aanstelling of vervanging. Indien die Kliënt redelikerwys beswaar maak teen 'n nuwe subverwerker, moet die Kliënt Strategy skriftelik binne dertig (30) dae na die opdatering van die toepaslike Subverwerkerlys in kennis stel en sodanige beswaar moet die Kliënt se wettige redes vir beswaar beskryf. Strategy het die reg om enige beswaar reg te stel deur, na eie goeddunke, óf te kies om (i) enige korrektiewe stappe te neem wat deur die Kliënt in sy beswaar versoek word (welke stappe geag sal word om die Kliënt se beswaar op te los) en voort te gaan om die Subverwerker te gebruik óf (ii) enige produk of diens wat die gebruik van die subverwerker sou behels, op te skort en/of te beëindig.

c. Strategy sal slegs Subverwerkers aanstel ingevolge 'n skriftelike ooreenkoms wat verpligtinge op die subkontrakteur bevat wat nie minder belasbaar is vir die betrokke subkontrakteur as die verpligtinge op Strategy ingevolge hierdie DPA nie.

d. Indien Strategy 'n Subverwerker aanstel om spesifieke verwerkingsaktiwiteite namens die Klient uit te voer ingevolge EU/VK-privaatheidswette, waar daardie Subverwerker versuim om sy verpligtinge na te kom, sal Strategy ten volle aanspreeklik bly ingevolge toepaslike EU/VK-privaatheidswette teenoor die Klient vir die uitvoering van daardie Subverwerker se verpligtinge.

Oordragte van persoonlike data

Die Kliënt erken en stem saam dat Strategy 'n geaffilieerde of derdeparty-subverwerker mag aanstel om die Persoonlike Data in 'n Derde Land te verwerk, in welke geval Strategy sal verseker dat enige Persoonlike Data wat aan sodanige geaffilieerde of derde party oorgedra word, gedoen sal word ingevolge 'n geldige data-oordragmeganisme kragtens EU/VK-privaatheidswette, soos die Dataprivaatheidsraamwerk (indien van toepassing) of die standaard kontraktuele klousules vir die oordrag van Persoonlike Data na derde lande.

Sekuriteit van dataverwerking

Strategy sal, met inagneming van die stand van sake, die koste van implementering en die aard, omvang, konteks en doel van die verwerking, toepaslike tegniese en organisatoriese maatreëls implementeer wat ontwerp is om 'n vlak van sekuriteit te bied wat toepaslik is vir die risiko. Die Kliënt kan ook kies om toepaslike tegniese en organisatoriese maatreëls met betrekking tot die Kliënt se Persoonlike Data direk vanaf Strategy se Subverwerker te implementeer. Sulke toepaslike tegniese en organisatoriese maatreëls sluit in:

1. Pseudonimisering en enkripsie om 'n gepaste vlak van sekuriteit te verseker;

2. Maatreëls om die voortgesette vertroulikheid, integriteit, beskikbaarheid en veerkragtigheid van die verwerkingsstelsels en dienste wat deur die Kliënt aan derde partye verskaf word, te verseker;

3. Maatreëls om die Kliënt in staat te stel om behoorlik te rugsteun en te argiveer om die beskikbaarheid en toegang tot die Kliënt se Persoonlike Data betyds te herstel in die geval van 'n fisiese of tegniese voorval; en

4. Prosesse vir die gereelde toetsing, assessering en evaluering van die doeltreffendheid van die tegniese en organisatoriese maatreëls wat deur die Kliënt geïmplementeer is.

Kennisgewing van sekuriteitsbreuk

In die mate wat deur Privaatheidswette vereis word, sal Strategy die Kliënt sonder onnodige vertraging in kennis stel van enige Sekuriteitsvoorval, met verdere inligting oor die Sekuriteitsvoorval wat in fases verskaf word soos meer besonderhede beskikbaar word. Ter voorkoming van twyfel, is Strategy se verpligting om 'n Sekuriteitsvoorval aan te meld of daarop te reageer, insluitend sonder beperking, ingevolge hierdie afdeling, nie en sal dit nie geïnterpreteer word as 'n erkenning deur Strategy van enige skuld of aanspreeklikheid van Strategy met betrekking tot die Sekuriteitsvoorval nie.

Oudit

Op redelike versoek van die Kliënt, sal Strategy sodanige inligting in sy besit as wat redelikerwys nodig is om Strategy se nakoming van sy verpligtinge kragtens hierdie DPA aan te toon, aan die Kliënt beskikbaar stel en oudits toelaat en daartoe bydra deur skriftelike antwoorde op vraelyste en afskrifte van relevante dokumente te verskaf. As 'n alternatief vir 'n oudit wat deur die Kliënt uitgevoer word, kan Strategy, in die mate wat deur Privaatheidswette toegelaat word, reël dat 'n gekwalifiseerde en onafhanklike ouditeur, op die Kliënt se koste, 'n assessering van Strategy se beleide en tegniese en organisatoriese maatreëls ter ondersteuning van sy verpligtinge kragtens Privaatheidswette uitvoer deur gebruik te maak van 'n toepaslike en aanvaarde beheerstandaard of raamwerk en assesseringsprosedure vir sodanige assessering, en sal 'n verslag van sodanige assessering aan die Kliënt verskaf op redelike versoek. Nieteenstaande die voorafgaande, sal Strategy in geen geval verplig wees om die Kliënt toegang te gee tot inligting, fasiliteite, dokumente of stelsels in die mate wat dit sou veroorsaak dat Strategy in stryd is met vertroulikheidsverpligtinge wat aan ander kliënte verskuldig is of sy wetlike verpligtinge nie.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Onafhanklike vasberadenheid

Kliënt is verantwoordelik vir reviewdie inligting wat deur Strategy en sy Subverwerker beskikbaar gestel is met betrekking tot datasekuriteit in te samel en 'n onafhanklike bepaling te maak oor of die MCS-diens aan die Klant se vereistes en wetlike verpligtinge sowel as die Klant se verpligtinge kragtens hierdie DPA voldoen.

Bystand

In die mate wat deur Privaatheidswette vereis word, en met inagneming van die aard van die verwerking, sal Strategy, met betrekking tot die verwerking van Persoonlike Data en om die Kliënt in staat te stel om te voldoen aan sy verpligtinge wat as gevolg daarvan ontstaan, redelike bystand aan die Kliënt bied, deur middel van toepaslike tegniese en organisatoriese maatreëls, in:

a. reageer op versoeke van individue ingevolge hul regte kragtens Privaatheidswette, insluitend deur die relevante Persoonlike Data te verskaf, te verwyder of reg te stel, of deur die Kliënt in staat te stel om dieselfde te doen, sover dit moontlik is;

b. die implementering van redelike sekuriteitsprosedures en -praktyke wat gepas is vir die aard van die Persoonlike Data om die Persoonlike Data te beskerm teen ongemagtigde of onwettige toegang, vernietiging, gebruik, wysiging of openbaarmaking;

c. kennisgewing van relevante bevoegde owerhede en/of geaffekteerde individue van enige Sekuriteitsvoorval;

d. die uitvoering van impakstudies op databeskerming en, indien nodig, vooraf oorlegpleging met relevante bevoegde owerhede; en

e. die aangaan van hierdie DPA.

Terugkeer of uitvee van klantdata

As gevolg van die aard van die MCS-diens, verskaf Strategy se Subverwerker die Kliënt beheermaatreëls wat die Kliënt kan gebruik om Kliëntdata te herwin in die formaat waarin dit as deel van die MCS-diens gestoor is, of om Kliëntdata te verwyder. Tot die beëindiging van die Beheerooreenkoms tussen die Kliënt en Strategy, sal die Kliënt steeds die vermoë hê om Kliëntdata te herwin of te verwyder in ooreenstemming met hierdie afdeling. Vir 90 dae na daardie datum mag die Kliënt enige oorblywende Kliëntdata van die MCS-diens herwin of verwyder, onderhewig aan die bepalings en voorwaardes wat in die Beheerooreenkoms uiteengesit word, tensy (i) dit deur die wet of die bevel van 'n regerings- of regulerende liggaam verbied word, (ii) dit Strategy of sy Subverwerkers aan aanspreeklikheid kan onderwerp, of (iii) die Kliënt nie alle bedrae betaal het wat ingevolge die Beheerooreenkoms verskuldig is nie. Nie later nie as die einde van hierdie 90-dae-periode sal die Kliënt alle Strategy-rekeninge sluit. Strategy sal Kliëntdata verwyder wanneer dit deur die Kliënt versoek word deur die MCS-diensbeheermaatreëls wat vir hierdie doel voorsien word.

Bylaag A – Wolkondersteuningsaanbiedinge

Strategie Bestuurde Wolkstandaard - Aanhangsel A - Wolkondersteuningsaanbiedinge

Strategie-logo

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Kopiereg ©2022. Alle regte voorbehou.

strategiesagteware.com

Dokumente / Hulpbronne

PDF thumbnailBestuurde Wolkstandaard
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Verwysings

Published: September 3, 2025
Opgedateer: 6 September 2025

Vra 'n Vraag

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Vra 'n Vraag

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Strategy MCE Software User Guide
20 Maart 2026
Strategy Managed Cloud Enterprise User Guide
14 Maart 2026
Strategy Customer Managed Cloud Service User Guide
3 Desember 2025