Gwida għall-Utent Standard tal-Strateġija Managed Cloud

Strategy Managed Cloud Standard User Guide
Gwida għall-Utent Standard tal-Strateġija Managed Cloud

Gwida għall-Utent Standard tal-Strateġija Managed Cloud

Il-Kontenut Kollha Drittijiet tal-Awtur © 2025 Strategy Incorporated. Id-Drittijiet kollha Riżervati.

Informazzjoni dwar Trademark

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Dossier, Grafika Semantika Intrapriża, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intrapriża Intelliġenti, Strateġija, Strateġija 2019, Strateġija 2020, Strateġija 2021, Analista tal-Istrateġija Pass, Perit tal-Istrateġija, Perit tal-Istrateġija Pass, Strateġija Awtomatika, Strateġija Cloud, Strateġija Cloud Intelligence, Maniġer tal-Kmand tal-Istrateġija, Komunikatur tal-Istrateġija, Konsulenza tal-Istrateġija, Desktop tal-Istrateġija, Żviluppatur tal-Istrateġija, Servizzi ta' Distribuzzjoni tal-Istrateġija, Edukazzjoni tal-Istrateġija, Intelliġenza Inkorporata tal-Istrateġija, Maniġer tal-Intrapriża tal-Istrateġija, Analitika Federata tal-Istrateġija, Servizzi Ġeospazjali tal-Istrateġija, Identità tal-Istrateġija, Maniġer tal-Identità tal-Istrateġija, Server tal-Identità tal-Istrateġija, Għarfien dwar l-Istrateġija, Maniġer tal-Integrità tal-Istrateġija, Server tal-Intelliġenza tal-Istrateġija, Librerija tal-Istrateġija, Strateġija Mobbli, Server Narrowcast tal-Istrateġija, Strateġija ONE, Maniġer tal-Oġġetti tal-Istrateġija, Uffiċċju tal-Istrateġija, Servizzi OLAP tal-Istrateġija, Magna Relazzjonali Parallela fil-Memorja tal-Istrateġija (Strategy PRIME), Integrazzjoni tal-Istrateġija R, Servizzi ta' Rapport tal-Istrateġija, SDK tal-Istrateġija, Maniġer tas-Sistema tal-Istrateġija, Servizzi ta' Tranżazzjoni tal-Istrateġija, Usher tal-Istrateġija, Strateġija Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Logo wieħed

Ismijiet oħra ta ’prodotti u kumpaniji msemmija hawn jistgħu jkunu t-trejdmarks tas-sidien rispettivi tagħhom.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Drittijiet tal-awtur © 2025 Strateġija. Id-Drittijiet kollha Riżervati.

Fuqview

Is-servizz Managed Cloud Standard (“MCS” jew “Servizz MCS”) huwa offerta ta’ Software-as-aservice (“SaaS”) li Strategy timmaniġġja f’isem il-klijenti tagħha f’pjattaforma tal-Amazon. Web Ambjent ta' servizzi li jinkludi aċċess għal, kollettivament, (a) il-verżjoni "Cloud Platform" tal-prodotti tas-softwer Strategy (verżjoni ottimizzata tal-pjattaforma tas-softwer Strategy One mibnija speċifikament għall-iskjerament f'pjattaforma Amazon Web (Ambjent tas-Servizzi) liċenzjat mill-klijent; u (b) Appoġġ tal-Cloud, kif deskritt hawn taħt.

Appoġġ tas-Sħab

Bħala klijent tas-servizz Standard tal-Cloud Managed, inti tirċievi "Appoġġ għall-Applikazzjonijiet tal-Cloud" ("Appoġġ tal-Cloud") fejn it-tim tal-Appoġġ tal-Cloud tagħna se jipprovdi monitoraġġ, aġġornamenti u manutenzjoni kontinwi matul it-terminu tas-Servizz MCS tiegħek. L-Appoġġ tal-Cloud jinkludi konfigurazzjoni tal-ambjent awtomatika. Jekk...tagJekk iseħħ xi ħaġa, Strategy tirriżerva d-dritt li tirranġa l-kwistjoni f'isem il-klijent mingħajr awtorizzazzjoni minn qabel. Ara l-Appendiċi A għal aktar dettall.

Infrastruttura tal-Cloud

Is-Servizz MCS tagħna joffri ambjent ta' Strateġija dedikat mibni fuq l-aħjar prattiki tal-industrija għas-sigurtà, il-konformità, u d-disponibbiltà. L-Arkitettura MCS ta' Strategy tikkonsisti f'ambjent wieħed ibbażat fuq kontenitur magħmul mill-komponenti ewlenin ta' Strategy One inklużi s-Server tal-Intelliġenza, il-Librerija, u s-servizzi ta' Kollaborazzjoni. Hemm ukoll database biex tappoġġja l-metadata tal-Istrateġija u s-servizzi ta' kollaborazzjoni. L-Arkitettura tal-Cloud għall-MCS tinkludi l-komponenti li ġejjin:

  • Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
  • MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
  • All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
  • MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

L-Istrateġija se tipprovdi Appoġġ għall-Ambjent tal-Cloud permezz ta' abbonament tas-Servizz MCS, u tiżgura li l-ambjenti tiegħek jinżammu b'mod effettiv. L-ambjenti MCS se jiġu mmonitorjati u miżmuma disponibbli 24/7, soġġetti għal kwalunkwe esklużjoni applikabbli ta' disponibbiltà inklużi iżda mhux limitati għal:

  1. Manutenzjoni Skedata: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
  2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
  3. ETL Application: Outages ikkawżati minn degradazzjoni jew falliment tal-proċessi tal-ETL fl-applikazzjoni.
  4. Database Issues and Configuration: Improper database logical design and code issues.
  5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
  6. Forza Maġġuri: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
  7. Aċċess mhux awtorizzat: Issues not originated by Strategy like unauthorized access or credential compromised
  8. Customer-Based Migration Issues: Migration problems and outages relatati mad-disinn tal-klijent jew tal-utent.
  9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
  10. Kwistjonijiet ta' Konnettività tan-Netwerk: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.
Backups

Backups ta' kuljum isiru għas-sistemi kollha tal-klijenti, inkluż l-istat tas-sistema u l-metadata. B'mod awtomatiku, il-klijenti tal-MCS se jkollhom perjodu ta' żamma ta' backup ta' sebat (7) ijiem biss. Il-backups kollha jinkludu metadata, servizzi ta' ħażna tad-dejta, kubi, u caches.

Manutenzjoni

It-twieqi tal-manutenzjoni huma skedati kull xahar biex jippermettu li jiġu applikati aġġornamenti tas-sigurtà minn partijiet terzi għall-pjattaforma tal-MCS. Matul dawn l-interruzzjonijiet skedati, is-sistemi tal-MCS jistgħu ma jkunux jistgħu jittrażmettu u jirċievu dejta permezz tas-servizzi pprovduti. Il-klijenti għandhom jippjanaw li joħolqu proċess li jinkludi l-pawża u l-istartjar mill-ġdid tal-applikazzjonijiet, l-iskedar mill-ġdid tal-abbonamenti, u inklużi iżda mhux limitati għal, rutini relatati mat-tagħbija tad-dejta. Meta jkun meħtieġ li jiġu eżegwiti proċeduri ta' manutenzjoni ta' emerġenza, it-twieqi tal-manutenzjoni jiġu definiti bħala parti mill-iskeda ta' kull xahar stabbilita max-xiri. Jekk ikun meħtieġ xogħol ta' manutenzjoni ta' emerġenza, aħna nużaw sforzi kummerċjalment raġonevoli biex nagħtu avviż ta' 24 sa 48 siegħa qabel ma napplikaw rimedju. Il-klijenti tal-MCS huma meħtieġa jżommu mat-tieqa tal-manutenzjoni ta' kull xahar tagħhom.

Aġġornamenti u Titjib

L-Istrateġija hija impenjata li tipprovdi l-aħħar aġġornamenti b'soluzzjonijiet ta' sigurtà, għalhekk il-klijenti kollha huma meħtieġa jieħdu vantaġġtage tat-tiswijiet u l-karatteristiċi ġodda. Strategy se taġġorna jew ittejjeb l-ambjent tiegħek kull xahar, mingħajr ħlas, inkluż kwalunkwe tiswijiet tas-sigurtà kif ukoll karatteristiċi ġodda mogħtija fil-pjattaforma Strategy One.

Kapaċitajiet AI

Il-Kapaċitajiet tal-AI huma mfassla biex jakkomodaw diversi rwoli tal-utenti, u jipprovdu esplorazzjoni tad-dejta assistita mill-AI, proċessi awtomatizzati tad-disinn tad-dashboards, għodod tal-ġenerazzjoni SQL, u metodi ta' viżwalizzazzjoni bbażati fuq l-ML. Il-Kapaċitajiet tal-AI fil-qafas tal-pjattaforma Strategy One iżidu l-kapaċitajiet tal-ipproċessar u l-preżentazzjoni tad-dejta tal-pjattaforma. L-użu tal-Kapaċitajiet tal-AI jista' jkollu limitazzjonijiet li jħallu impatt fuq l-effettività, il-kwalità u/jew l-eżattezza tal-output mis-Servizz MCS tiegħek u m'għandux jissostitwixxi t-teħid tad-deċiżjonijiet mill-bniedem. Inti tibqa' responsabbli għall-ġudizzji, id-deċiżjonijiet, u l-azzjonijiet li tagħmel jew tieħu bbażati fuq l-output tas-Servizz MCS tiegħek.

Minkejja kull ħaġa kuntrarja, nistgħu nipprovdulek Kapaċitajiet tal-AI minn ambjent li huwa differenti mill-ambjent operattiv speċifikat fil-Formola tal-Ordni tas-Servizz MCS tiegħek. Ma tistax twettaq xi test ta' penetrazzjoni fuq is-servizz tal-intelliġenza artifiċjali li jħaddem il-Kapaċitajiet tal-AI.

Sigurtà

Diversi għodod ta' sigurtà jintużaw biex iwettqu ttestjar tal-penetrazzjoni u rimedjazzjoni, reġistrazzjoni ta' avvenimenti tas-sistema, u ġestjoni tal-vulnerabbiltà. Is-Servizz MCS iżomm qagħda ta' sigurtà għolja skont l-istandards ta' sigurtà li ġejjin:

Kontrolli tal-Organizzazzjoni tas-Servizz (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA)
Kontrolli mfassla biex jipproteġu l-informazzjoni dwar is-saħħa.

Standards tas-Sigurtà tad-Dejta tal-Industrija tal-Kards tal-Ħlas (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Organizzazzjoni Internazzjonali għall-Istandardizzazzjoni (ISO 27001-2)
L-Organizzazzjoni Internazzjonali għall-Istandardizzazzjoni (ISO 27001-2) hija standard tal-ġestjoni tas-sigurtà li jispeċifika l-aħjar prattiki tal-ġestjoni tas-sigurtà u kontrolli komprensivi tas-sigurtà wara l-gwida tal-aħjar prattika ISO 27002.

Skennijiet tas-Sigurtà tal-MCS

L-Istrateġija se twettaq riċerka dwar is-sigurtàview fuq l-ambjenti kollha tal-MCS u kwalunkwe komponent tad-dwana pprovdut mill-klijenti bħal plugins, sewwieqa, eċċ. Il-klijent huwa responsabbli għar-rimedju tas-sejbiet kollha tas-sigurtà.

Komponenti tas-Servizzi Kondiviżi tas-Cloud

Bħala parti mill-arkitettura tal-pjattaforma tas-Servizz MCS u b'appoġġ għall-Ambjent tal-Cloud, ninkorporaw soluzzjonijiet ta' partijiet terzi biex jgħinu fil-ġestjoni, l-iskjerament, u s-sigurtà tal-infrastruttura, u biex jitlestew il-kompiti operattivi. Dawn jinkludu soluzzjonijiet ta' ġestjoni u rispons ta' skoperta, soluzzjonijiet ta' ġestjoni tal-qagħda tas-sigurtà tal-cloud, monitoraġġ tal-applikazzjoni/infrastruttura, soluzzjonijiet ta' twissija u ġestjoni on-call, u għodod ta' fluss tax-xogħol u integrazzjoni kontinwa.

Termini Applikabbli għall-Ipproċessar ta' Data Personali

Din it-taqsima tapplika biss safejn ma jkun hemm l-ebda ftehim ieħor eżegwit fis-seħħ rigward l-istess suġġett bejn Strategy u l-klijent (“Klijent”), inkluż kwalunkwe Formola(i) tal-Ordni u/jew ftehim ewlieni bejn il-klijent u Strategy (kollettivament, il-“Ftehim Regolatorju”), u għandha titqies bħala Addendum dwar l-Ipproċessar tad-Data (DPA). Ħlief kif emendat minn dan id-DPA, il-Ftehim Regolatorju jibqa’ fis-seħħ kollu tiegħu.

Definizzjonijiet

"Grupp tal-Klijenti" means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

“Liġijiet tal-Privatezza tal-UE/UK” tfisser, kif applikabbli: (a) ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta 2016/679 (il-“GDPR”); (b) id-Direttiva dwar il-Privatezza u l-Komunikazzjoni Elettronika 2002/58/KE; (c) l-Att dwar il-Protezzjoni tad-Dejta tar-Renju Unit tal-2018, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta tar-Renju Unit kif definit mill-Att dwar il-Protezzjoni tad-Dejta tar-Renju Unit tal-2018 kif emendat mir-Regolamenti dwar il-Protezzjoni tad-Data, il-Privatezza u l-Komunikazzjoni Elettronika (Emendi eċċ.) (Ħruġ tal-UE) tal-2019 (flimkien mal-Att dwar il-Protezzjoni tad-Data tar-Renju Unit tal-2018, il-“GDPR tar-Renju Unit”), u r-Regolamenti tal-Privatezza u l-Komunikazzjonijiet Elettroniċi; u (d) kull liġi, direttiva, ordni, regola, regolament jew strument ieħor li jorbot rilevanti li jimplimenta xi wieħed minn dawn ta’ hawn fuq, f’kull każ, kif applikabbli u fis-seħħ minn żmien għal żmien, u kif emendat, konsolidat, promulgat mill-ġdid jew sostitwit minn żmien għal żmien.

“Dejta Personali” means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

"Inċident tas-Sigurtà" means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

“Sottoproċessur” means any third party appointed by Strategy to process personal data.

“Pajjiż Terz” tfisser kwalunkwe pajjiż jew territorju barra mill-ambitu tal-liġijiet tal-protezzjoni tad-dejta taż-Żona Ekonomika Ewropea jew tar-Renju Unit, kif rilevanti; li ma ġiex approvat bħala li jipprovdi protezzjoni adegwata għad-Data Personali mill-awtorità kompetenti rilevanti minn żmien għal żmien.

“Liġijiet tal-Privatezza tal-Istati Uniti” means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Ipproċessar tad-Data

Bħala Proċessur, Strategy se tipproċessa d-Data Personali li tittella’ jew tiġi trasferita lis-Servizz MCS kif istruwit mill-Klijent jew ipprovduta mill-Klijent bħala Kontrollur skont l-istruzzjonijiet dokumentati tal-Klijent. Il-Klijent jawtorizza lil Strategy, f’isimha stess u f’isem il-membri l-oħra tal-Grupp tal-Klijenti tagħha, biex tipproċessa Data Personali matul it-terminu ta’ dan id-DPA bħala Proċessur għall-iskop stipulat fit-tabella hawn taħt.

Data Personali fir-rigward tas-Servizz tal-MCS

Strategy Managed Cloud Standard - Personal Data in relation to MCS Service 1 Strategy Managed Cloud Standard - Personal Data in relation to MCS Service 2

L-Istrateġija tista' tiġbor u/jew tanonimizza d-Data Personali b'tali mod li ma tibqax tikkostitwixxi Data Personali skont il-Liġijiet tal-Privatezza u tipproċessa tali data għall-finijiet tagħha stess. Sal-punt li l-Istrateġija tirċievi data deidentifikata (kif dan it-terminu huwa definit skont il-Liġijiet tal-Privatezza tal-Istati Uniti applikabbli) mingħand il-Klijent, l-Istrateġija għandha: (i) tieħu miżuri kummerċjalment raġonevoli biex tiżgura li d-data ma tistax tiġi assoċjata ma' individwu identifikat jew identifikabbli; (ii) timpenja ruħha pubblikament li żżomm u tuża d-data biss f'forma deidentifikata u ma tippruvax tidentifika mill-ġdid id-data; u (iii) tikkonforma b'xi mod ieħor mal-Liġijiet tal-Privatezza tal-Istati Uniti applikabbli fir-rigward ta' tali data deidentifikata. Il-Klijent se jieħu l-miżuri kollha possibbli biex jevita li jittrasferixxi jew jipprovdilna kwalunkwe aċċess għal kwalunkwe Data Personali safejn ikun possibbli waqt li jkompli juża s-Servizz tal-MCS. Fl-ipproċessar tad-Data Personali skont il-Ftehim, l-Istrateġija se:

  1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
    jipprojbixxi tali informazzjoni għal raġunijiet importanti ta’ interess pubbliku;
  2. jinnotifika lill-Klijent mingħajr dewmien żejjed jekk: (i) jagħmel determinazzjoni li ma jistax jibqa' jissodisfa l-obbligi tiegħu taħt il-Liġijiet tal-Privatezza tal-Istati Uniti applikabbli jew (ii) jemmen li l-istruzzjoni tal-Klijent, tikser il-Liġijiet tal-Privatezza applikabbli;
  3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
  4. jeħtieġu li kull impjegat jew persuna oħra li tipproċessa Data Personali tkun soġġetta għal dmir xieraq ta’ kunfidenzjalità fir-rigward ta’ tali Data Personali.
  5. To the extent required by applicable Privacy Laws, Strategy will not:
    1. ibigħ id-Dejta Personali jew taqsam id-Data Personali għal skopijiet ta’ reklamar ta’ mġiba bejn il-kuntesti;
    2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
    3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.
Obbligi tal-Klijent

Il-Klijent għandu jikkonforma mal-Liġijiet kollha tal-Privatezza meta jipprovdi Dejta Personali lil Strategy b'konnessjoni mas-Servizzi. Il-Klijent jirrappreżenta u jiggarantixxi li: (a) il-Liġijiet tal-Privatezza applikabbli għall-Klijent ma jipprevjenux lil Strategy milli twettaq l-istruzzjonijiet li rċeviet mingħand il-Klijent u twettaq l-obbligi ta' Strategy taħt dan id-DPA; (b) id-Dejta Personali kollha nġabret u f'kull ħin ġiet ipproċessata u miżmuma minn jew f'isem il-Klijent f'konformità mal-Liġijiet kollha tal-Privatezza, inkluż fir-rigward ta' kwalunkwe obbligu li jingħata avviż lil u/jew jinkiseb kunsens mingħand individwi; u (c) il-Klijent għandu bażi legali biex jiżvela d-Dejta Personali lil Strategy u jippermetti lil Strategy tipproċessa d-Dejta Personali kif stipulat f'dan id-DPA. Il-Klijent għandu jinnotifika lil Strategy mingħajr dewmien żejjed jekk il-Klijent jiddetermina li l-ipproċessar tad-Dejta Personali taħt il-Ftehim ma jikkonformax jew mhux se jikkonforma mal-Liġijiet tal-Privatezza, f'liema każ, Strategy m'għandhiex tkun meħtieġa tkompli tipproċessa tali Dejta Personali. 5.4 Sotto-Ipproċessar Sal-punt li Strategy timpenja lil xi Sotto-Proċessuri biex jipproċessaw Dejta Personali f'isimha:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s websit, bħalissa fuq: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (bħala tali website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the websiti stipulati fit-Taqsima 5.4(a) hawn fuq u jinfurmaw lill-Klijent dwar tali aġġornament permezz tal-e-mail jekk is-Sottoproċessur il-ġdid jew ta’ sostituzzjoni jipproċessa xi Dejta Personali. Jekk il-Klijent jonqos milli joġġezzjona għall-ħatra jew is-sostituzzjoni fi żmien tletin (30) jum mill-pubblikazzjoni tagħha fuq bażi raġonevoli u dokumentata relatata mal-kunfidenzjalità jew is-sigurtà tad-Dejta Personali jew il-konformità tas-sottokuntrattur mal-Liġijiet tal-Privatezza, Strategy tista’ tipproċedi bil-ħatra jew is-sostituzzjoni. Jekk il-Klijent joġġezzjona b’mod raġonevoli għal sottoproċessur ġdid, il-Klijent għandu jinforma lil Strategy bil-miktub fi żmien tletin (30) jum wara l-aġġornament tal-lista tas-Sottoproċessuri applikabbli u tali oġġezzjoni għandha tiddeskrivi r-raġunijiet leġittimi tal-Klijent għall-oġġezzjoni. Strategy għandu jkollha d-dritt li tirrimedja kwalunkwe oġġezzjoni billi, fid-diskrezzjoni unika tagħha, jew tagħżel li (i) tieħu kwalunkwe pass korrettiv mitlub mill-Klijent fl-oġġezzjoni tiegħu (liema passi jitqiesu li jsolvu l-oġġezzjoni tal-Klijent) u tipproċedi biex tuża s-Sottoproċessur jew (ii) tissospendi u/jew ittemm kwalunkwe prodott jew servizz li jinvolvi l-użu tas-sottoproċessur.

c. L-Istrateġija għandha timpenja lis-Sotto-Proċessuri biss skont ftehim bil-miktub li jkun fih obbligi fuq is-sottokuntrattur li mhumiex inqas onerużi fuq is-sottokuntrattur rilevanti mill-obbligi fuq l-Istrateġija skont dan id-DPA.

d. Fil-każ li l-Istrateġija timpenja Sotto-Proċessur biex iwettaq attivitajiet ta' pproċessar speċifiċi f'isem il-Klijent skont il-Liġijiet tal-Privatezza tal-UE/tar-Renju Unit, fejn dak is-Sotto-Proċessur jonqos milli jissodisfa l-obbligi tiegħu, l-Istrateġija għandha tibqa' kompletament responsabbli skont il-Liġijiet tal-Privatezza applikabbli tal-UE/tar-Renju Unit lejn il-Klijent għat-twettiq tal-obbligi ta' dak is-Sotto-Proċessur.

Trasferimenti ta' Data Personali

Il-Klijent jirrikonoxxi u jaqbel li Strategy tista' taħtar affiljat jew sottoproċessur ta' parti terza biex jipproċessa d-Data Personali f'Pajjiż Terz, f'liema każ, Strategy għandha tiżgura li kwalunkwe Data Personali trasferita lil tali affiljat jew parti terza għandha ssir skont mekkaniżmu validu ta' trasferiment ta' data skont il-Liġijiet tal-Privatezza tal-UE/tar-Renju Unit, bħall-Qafas tal-Privatezza tad-Data (jekk applikabbli) jew il-klawżoli kuntrattwali standard għat-trasferiment ta' Data Personali lejn pajjiżi terzi.

Sigurtà tal-Ipproċessar tad-Data

L-Istrateġija għandha, filwaqt li tqis l-aħħar żviluppi, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-iskop tal-ipproċessar, timplimenta miżuri tekniċi u organizzattivi xierqa mfassla biex jipprovdu livell ta’ sigurtà xieraq għar-riskju. Il-Klijent jista’ wkoll jagħżel li jimplimenta miżuri tekniċi u organizzattivi xierqa fir-rigward tad-Data Personali tal-Klijent, direttament mis-Sottoproċessur tal-Istrateġija. Tali miżuri tekniċi u organizzattivi xierqa jinkludu:

1. Psewdonimizzazzjoni u kriptaġġ biex jiġi żgurat livell xieraq ta' sigurtà;

2. Miżuri biex tiġi żgurata l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza kontinwi tas-sistemi u s-servizzi tal-ipproċessar ipprovduti mill-Klijent lil partijiet terzi;

3. Miżuri li jippermettu lill-Klijent jagħmel backup u jarkivja b'mod xieraq biex jirrestawra d-disponibbiltà u l-aċċess għad-Data Personali tal-Klijent fil-ħin f'każ ta' inċident fiżiku jew tekniku; u

4. Proċessi għall-ittestjar, il-valutazzjoni u l-evalwazzjoni regolari tal-effettività tal-miżuri tekniċi u organizzattivi implimentati mill-Klijent.

Notifika ta' Ksur tas-Sigurtà

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Verifika

Fuq talba raġonevoli tal-Klijent, Strategy għandha tagħmel disponibbli lill-Klijent dik l-informazzjoni fil-pussess tagħha kif raġonevolment meħtieġ biex turi l-konformità ta' Strategy mal-obbligi tagħha skont dan id-DPA, u tippermetti u tikkontribwixxi għal awditi billi tipprovdi tweġibiet bil-miktub għal kwestjonarji u kopji ta' dokumenti rilevanti. Bħala alternattiva għal awditu mwettaq mill-Klijent, safejn permess mil-Liġijiet tal-Privatezza, Strategy tista' tirranġa biex awditur kwalifikat u indipendenti jwettaq, bi spejjeż tal-Klijent, valutazzjoni tal-politiki ta' Strategy u l-miżuri tekniċi u organizzattivi b'appoġġ għall-obbligi tagħha skont il-Liġijiet tal-Privatezza bl-użu ta' standard jew qafas ta' kontroll xieraq u aċċettat u proċedura ta' valutazzjoni għal tali valutazzjoni, u tipprovdi rapport ta' tali valutazzjoni lill-Klijent fuq talba raġonevoli. Minkejja dak li ntqal qabel, fl-ebda każ Strategy m'għandha tkun meħtieġa tagħti lill-Klijent aċċess għal informazzjoni, faċilitajiet, dokumenti jew sistemi safejn dan iwassal biex Strategy tkun fi ksur tal-obbligi ta' kunfidenzjalità dovuti lil klijenti oħra jew l-obbligi legali tagħha.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasinl-istess.

Determinazzjoni Indipendenti

Klijent huwa responsabbli għal reviewl-użu tal-informazzjoni disponibbli minn Strategy u s-Sotto-Proċessur tagħha relatata mas-sigurtà tad-dejta u t-teħid ta' determinazzjoni indipendenti dwar jekk is-Servizz MCS jissodisfax ir-rekwiżiti u l-obbligi legali tal-Klijent kif ukoll l-obbligi tal-Klijent skont dan id-DPA.

Assistenza

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

a. twieġeb għal talbiet minn individwi skont id-drittijiet tagħhom skont il-Liġijiet tal-Privatezza, inkluż billi tipprovdi, tħassar jew tikkoreġi d-Data Personali rilevanti, jew billi tippermetti lill-Klijent jagħmel l-istess, safejn dan ikun possibbli;

b. l-implimentazzjoni ta' proċeduri u prattiki ta' sigurtà raġonevoli xierqa għan-natura tad-Data Personali biex tipproteġi d-Data Personali minn aċċess, qerda, użu, modifika jew żvelar mhux awtorizzati jew illegali;

c. jinnotifika lill-awtoritajiet kompetenti rilevanti u/jew lill-individwi affettwati dwar kwalunkwe Inċident ta’ Sigurtà;

d. it-twettiq ta’ valutazzjonijiet tal-impatt fuq il-protezzjoni tad-dejta u, jekk meħtieġ, konsultazzjoni minn qabel mal-awtoritajiet kompetenti rilevanti;

e. li tidħol f'dan id-DPA.

Ritorn jew Tħassir ta' Data tal-Klijent

Minħabba n-natura tas-Servizz tal-MCS, is-Sotto-Proċessur ta' Strategy jipprovdi lill-Klijent b'kontrolli li l-Klijent jista' juża biex jirkupra d-Data tal-Klijent fil-format li fih kienet maħżuna bħala parti mis-Servizz tal-MCS jew iħassar id-Data tal-Klijent. Sat-terminazzjoni tal-Ftehim Governattiv bejn il-Klijent u Strategy, il-Klijent se jkompli jkollu l-abbiltà li jirkupra jew iħassar id-Data tal-Klijent skont din it-taqsima. Għal 90 jum wara dik id-data, il-Klijent jista' jirkupra jew iħassar kwalunkwe Data tal-Klijent li jifdal mis-Servizz tal-MCS, soġġett għat-termini u l-kundizzjonijiet stabbiliti fil-Ftehim Governattiv, sakemm (i) ma jkunx ipprojbit bil-liġi jew bl-ordni ta' korp governattiv jew regolatorju, (ii) jista' jissoġġetta lil Strategy jew lis-Sotto-Proċessuri tagħha għal responsabbiltà, jew (iii) il-Klijent ma jkunx ħallas l-ammonti kollha dovuti skont il-Ftehim Governattiv. Mhux aktar tard minn tmiem dan il-perjodu ta' 90 jum, il-Klijent se jagħlaq il-kontijiet kollha ta' Strategy. Strategy se tħassar id-Data tal-Klijent meta tintalab mill-Klijent permezz tal-kontrolli tas-Servizz tal-MCS ipprovduti għal dan il-għan.

Appendiċi A – Offerti ta' Appoġġ tal-Cloud

Strategy Managed Cloud Standard - Appendix A - Cloud Support Offerings

Strategy logo

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Drittijiet tal-awtur ©2022. Id-Drittijiet kollha Riżervati.

strategysoftware.com

Dokumenti / Riżorsi

PDF thumbnailStandard tas-Sħaba Ġestiti
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Staqsi Mistoqsija

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Staqsi Mistoqsija

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.