Podręcznik użytkownika Strategy Managed Cloud Standard

Strategy Managed Cloud Standard User Guide
Podręcznik użytkownika Strategy Managed Cloud Standard

Podręcznik użytkownika Strategy Managed Cloud Standard

Wszelkie prawa zastrzeżone © 2025 Strategy Incorporated. Wszelkie prawa zastrzeżone.

Informacje o znaku towarowym

Poniższe znaki są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Strategy Incorporated lub jej podmiotów stowarzyszonych w Stanach Zjednoczonych i niektórych innych krajach:

Dokumentacja, graf semantyczny przedsiębiorstwa, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Inteligentne Przedsiębiorstwo, Strategia, Strategia 2019, Strategia 2020, Strategia 2021, Przepustka Analityka Strategii, Architekt Strategii, Przepustka Architekta Strategii, Strategy Auto, Strategy Cloud, Strategy Cloud Intelligence, Strategy Command Manager, Strategy Communicator, Doradztwo Strategiczne, Strategy Desktop, Strategy Developer, Usługi Dystrybucji Strategii, Edukacja Strategii, Wbudowana Inteligencja Strategii, Strategy Enterprise Manager, Analityka Federacyjna Strategii, Usługi Geoprzestrzenne Strategii, Tożsamość Strategii, Menedżer Tożsamości Strategii, Serwer Tożsamości Strategii, Wgląd w Strategię, Menedżer Integralności Strategii, Serwer Wywiadu Strategii, Biblioteka Strategii, Strategia Mobilna, Serwer Wąskocastowy Strategii, Strategia ONE, Menedżer Obiektów Strategii, Biuro Strategii, Usługi OLAP Strategii, Równoległy Silnik Relacji w Pamięć (Strategy PRIME), Integracja Strategii R, Usługi Raportowania Strategii, Zestaw SDK Strategii, Menedżer Systemu Strategii, Usługi Transakcyjne Strategii, Strategia Usher, Strategia Web, Strategy Workstation, Strategy World, Usher i Zero-Click Intelligence.

Poniższe znaki projektowe są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Strategy Incorporated lub jej podmiotów zależnych w Stanach Zjednoczonych i niektórych innych krajach:

Jedno logo

Inne nazwy produktów i firm wymienione w tym dokumencie mogą być znakami towarowymi ich odpowiednich właścicieli.

Specyfikacje mogą ulec zmianie bez powiadomienia. Strategy nie ponosi odpowiedzialności za błędy lub pominięcia. Strategy nie udziela żadnych gwarancji ani zobowiązań dotyczących dostępności przyszłych produktów lub wersji, które mogą być planowane lub w trakcie opracowywania.

Prawa autorskie © 2025 Strategy. Wszelkie prawa zastrzeżone.

Nadview

Usługa Managed Cloud Standard („MCS” lub „Usługa MCS”) to oferta oprogramowania jako usługi („SaaS”), którą Strategy zarządza w imieniu swoich klientów w ramach platformy Amazon Web Środowisko usług obejmujące zbiorczy dostęp do (a) wersji „Cloud Platform” produktów oprogramowania Strategy (zoptymalizowanej wersji platformy oprogramowania Strategy One stworzonej specjalnie do wdrożenia w Amazon Web Środowisko usług) licencjonowane przez Klienta; oraz (b) Wsparcie w chmurze, zgodnie z opisem poniżej.

Wsparcie w chmurze

Jako klient usługi Managed Cloud Standard otrzymasz „Wsparcie Aplikacji w Chmurze” („Wsparcie w Chmurze”), w ramach którego nasz zespół Wsparcia w Chmurze zapewni stały monitoring, aktualizacje i konserwację przez cały okres obowiązywania Usługi MCS. Wsparcie w Chmurze obejmuje domyślną konfigurację środowiska. JeślitagW takim przypadku Strategy zastrzega sobie prawo do rozwiązania problemu w imieniu klienta bez uprzedniej autoryzacji. Więcej szczegółów w Załączniku A.

Infrastruktura chmurowa

Nasza usługa MCS oferuje dedykowane środowisko Strategy, zbudowane w oparciu o najlepsze praktyki branżowe w zakresie bezpieczeństwa, zgodności i dostępności. Architektura MCS firmy Strategy składa się z pojedynczego środowiska opartego na kontenerach, na które składają się podstawowe komponenty Strategy One, w tym Intelligence Server, Library i Collaboration Services. Dostępna jest również baza danych obsługująca metadane Strategy i usługi współpracy. Architektura chmurowa dla MCS obejmuje następujące komponenty:

  • Sprzedawane w modelu cenowym za użytkownika, zaczynającym się od 50 licencji Standard User i 2 licencji Standard Architect.
  • MCS umożliwia skalowanie do 300 licencji Standard User i 2 licencji Standard Architect.
  • Wszystkie licencje użytkownika obejmują 0.5 GB przydzielonej pamięci, przy czym minimalna ilość przydzielonej pamięci to 25 GB.
  • Środowiska MCS, w oparciu o licencje, mogą być skalowane do maksymalnej obsługi 150 GB pamięci całkowitej.

Firma Strategy zapewni wsparcie środowiska chmurowego w ramach subskrypcji usługi MCS, gwarantując efektywne utrzymanie środowisk. Środowiska MCS będą monitorowane i dostępne 24/7, z zastrzeżeniem wszelkich obowiązujących wyłączeń dostępności, w tym między innymi:

  1. Planowana konserwacja:Przerwy w świadczeniu usług na skutek planowej konserwacji, o których zostaniemy powiadomieni z wyprzedzeniem, nie są objęte umową SLA.
  2. Konfiguracje klientaProblemy z usługami spowodowane działaniami klientów, takimi jak błędne konfiguracje lub nadmierne żądania API, nie są objęte gwarancją. Problemy związane z aplikacjami zbudowanymi na platformie oprogramowania Strategy, w tym problemy z projektami, raportami i dokumentami; problemy z migracją związane z projektem użytkownika; przestoje spowodowane aktywnością użytkownika.
  3. Aplikacja ETL: Outagspowodowane degradacją lub awarią procesów ETL w aplikacji.
  4. Problemy z bazą danych i konfiguracja:Niewłaściwy projekt logiczny bazy danych i problemy z kodem.
  5. HyperScaler lub inne usługi stron trzecich:Przestoje związane z usługami stron trzecich lub zależnościami pozostającymi poza kontrolą są wyłączone z zakresu ubezpieczenia.
  6. Siła wyższa:Zdarzenia niezależne od Strategii, takie jak klęski żywiołowe lub działania rządowe, nie kwalifikują się do objęcia gwarancją SLA.
  7. Nieautoryzowany dostęp: Problemy, których źródłem nie jest Strategia, takie jak nieautoryzowany dostęp lub naruszenie danych uwierzytelniających
  8. Problemy migracji oparte na klientach:Problemy z migracją itagzwiązane z projektem klienta lub użytkownika.
  9. SSO lub inna niestandardowa konfiguracja lub zasady zabezpieczeń:Wdrażanie i zarządzanie niestandardowymi zasadami bezpieczeństwa i środkami zapewniającymi zgodność wykraczającymi poza wstępnie skonfigurowane, standardowe ustawienia bezpieczeństwa nie jest uwzględnione.
  10. Problemy z łącznością sieciową:Kwestie związane z wewnętrzną siecią klienta lub łącznością internetową, w tym konfiguracją sieci VPN i ustawieniami lokalnej zapory sieciowej, leżą w gestii klienta.
Kopie zapasowe

Codzienne kopie zapasowe są wykonywane dla wszystkich systemów klienta, łącznie ze stanem systemu i metadanymi. Domyślnie klienci MCS mają siedmiodniowy (7) okres przechowywania kopii zapasowych. Wszystkie kopie zapasowe obejmują metadane, usługi przechowywania danych, kostki i pamięć podręczną.

Konserwacja

Okna konserwacyjne są planowane co miesiąc, aby umożliwić wdrożenie aktualizacji zabezpieczeń firm trzecich na platformie MCS. Podczas tych zaplanowanych przerw systemy MCS mogą nie być w stanie przesyłać i odbierać danych za pośrednictwem świadczonych usług. Klienci powinni zaplanować proces obejmujący wstrzymywanie i ponowne uruchamianie aplikacji, zmianę harmonogramu subskrypcji oraz, między innymi, procedury ładowania danych. W przypadku konieczności wykonania awaryjnych procedur konserwacyjnych, okna konserwacyjne zostaną określone w ramach ustalonego miesięcznego harmonogramu po zakupie. W przypadku konieczności przeprowadzenia awaryjnych prac konserwacyjnych dołożymy uzasadnionych starań, aby powiadomić o tym fakcie z 24–48-godzinnym wyprzedzeniem przed zastosowaniem środka zaradczego. Klienci MCS są zobowiązani do przestrzegania miesięcznego okna konserwacyjnego.

Aktualizacje i ulepszenia

Strategia zobowiązuje się do dostarczania najnowszych aktualizacji z poprawkami bezpieczeństwa, dlatego wszyscy klienci są zobowiązani do wcześniejszego korzystania z nich.tage poprawek i nowych funkcji. Strategy będzie aktualizować lub ulepszać Twoje środowisko co miesiąc, bezpłatnie, w tym wszelkie poprawki zabezpieczeń, a także nowe funkcje udostępniane na platformie Strategy One.

Możliwości AI

Możliwości AI zostały zaprojektowane z myślą o obsłudze różnych ról użytkowników i zapewniają wspomaganą sztuczną inteligencją eksplorację danych, zautomatyzowane procesy projektowania pulpitów nawigacyjnych, narzędzia do generowania kodu SQL oraz metody wizualizacji oparte na uczeniu maszynowym (ML). Możliwości AI w ramach platformy Strategy One rozszerzają możliwości przetwarzania i prezentacji danych. Korzystanie z możliwości AI może wiązać się z ograniczeniami, które wpływają na efektywność, jakość i/lub dokładność wyników uzyskanych z Usługi MCS i nie powinny zastępować podejmowania decyzji przez człowieka. Użytkownik pozostaje odpowiedzialny za osądy, decyzje i działania podejmowane na podstawie wyników uzyskanych z Usługi MCS.

Niezależnie od wszelkich przeciwnych postanowień, możemy udostępnić Ci Możliwości Sztucznej Inteligencji (AI) ze środowiska innego niż środowisko operacyjne określone w Formularzu Zamówienia Usługi MCS. Nie możesz przeprowadzać żadnych testów penetracyjnych usługi sztucznej inteligencji, na której oparte są Możliwości AI.

Bezpieczeństwo

Do przeprowadzania testów penetracyjnych i usuwania luk w zabezpieczeniach, rejestrowania zdarzeń systemowych oraz zarządzania lukami w zabezpieczeniach wykorzystywane są różnorodne narzędzia bezpieczeństwa. Usługa MCS utrzymuje wysoki poziom bezpieczeństwa zgodnie z następującymi standardami bezpieczeństwa:

Kontrole organizacji usługowej (SSAE-18)*
SSAE-18 to standard audytu organizacji usługowych utrzymywany przez AICPA. Ocenia on mechanizmy kontroli organizacji usługowych w zakresie bezpieczeństwa, dostępności i integralności przetwarzania systemu oraz poufności i prywatności informacji przetwarzanych przez system. Nasza usługa MCS generuje raport SOC2 typu 2.

Ustawa o przenoszalności i odpowiedzialności w zakresie ubezpieczeń zdrowotnych (HIPAA)
Kontrole zaprojektowane w celu ochrony informacji zdrowotnych.

Standardy bezpieczeństwa danych branży kart płatniczych (PCI DSS)
Standard bezpieczeństwa danych branży kart płatniczych (PCI DSS) to zastrzeżony standard bezpieczeństwa informacji dla organizacji przetwarzających dane posiadaczy kart. MCS utrzymuje standard SAQ-D dla dostawców usług.

Międzynarodowa Organizacja Normalizacyjna (ISO 27001-2)
Międzynarodowa Organizacja Normalizacyjna (ISO 27001-2) to norma dotycząca zarządzania bezpieczeństwem, która określa najlepsze praktyki w zakresie zarządzania bezpieczeństwem i kompleksowe kontrole bezpieczeństwa zgodnie z wytycznymi dotyczącymi najlepszych praktyk ISO 27002.

Skanowanie zabezpieczeń MCS

Strategia będzie polegać na przeprowadzeniu analizy bezpieczeństwaview we wszystkich środowiskach MCS i wszelkich niestandardowych komponentach dostarczonych przez klientów, takich jak plugins, sterowniki itp. Klient jest odpowiedzialny za usunięcie wszystkich problemów związanych z bezpieczeństwem.

Składniki usług wspólnych w chmurze

W ramach architektury platformy usługi MCS i wsparcia środowiska chmurowego, wdrażamy rozwiązania firm trzecich, które wspomagają zarządzanie, wdrażanie i bezpieczeństwo infrastruktury oraz realizację zadań operacyjnych. Należą do nich rozwiązania z zakresu zarządzania i wykrywania oraz reagowania na incydenty, rozwiązania do zarządzania bezpieczeństwem chmury, monitorowanie aplikacji/infrastruktury, rozwiązania do zarządzania alertami i zgłoszeniami, a także narzędzia do zarządzania przepływem pracy i ciągłą integracją.

Warunki mające zastosowanie do przetwarzania danych osobowych

Niniejszy paragraf ma zastosowanie wyłącznie w zakresie, w jakim nie istnieje żadna inna zawarta umowa dotycząca tego samego przedmiotu pomiędzy Strategy a klientem („Klient”), w tym Formularz(e) Zamówienia i/lub umowa ramowa pomiędzy klientem a Strategy (zwane łącznie „Umową Nadrzędną”), i będzie traktowany jako Dodatek do Przetwarzania Danych (DPA). Z wyjątkiem zmian wprowadzonych niniejszym DPA, Umowa Nadrzędna pozostaje w pełnej mocy.

Definicje

"Grupa klientów" oznacza Klienta oraz wszelkie podmioty stowarzyszone, spółki zależne, przedsiębiorstwa zależne i spółki holdingowe Klienta (działające jako Kontroler) uzyskujące dostęp do Usługi MCS lub korzystające z niej w imieniu Klienta lub za pośrednictwem systemów Klienta lub jakiejkolwiek innej strony trzeciej, która jest uprawniona do korzystania z Usługi MCS zgodnie z Umową Zarządzającą pomiędzy Klientem a Strategią, ale która nie podpisała własnego Formularza Zamówienia ze Strategią.

„Ramowe zasady ochrony prywatności danych” oznacza, w stosownych przypadkach, (i) Ramy ochrony prywatności danych UE-USA, administrowane przez Departament Handlu USA i zatwierdzone przez Komisję Europejską jako zapewniające odpowiedni poziom ochrony danych osobowych na potrzeby artykułu 45 RODO; (ii) brytyjskie rozszerzenie Ram ochrony prywatności danych UE-USA zatwierdzone przez właściwy organ Zjednoczonego Królestwa jako zapewniające odpowiedni poziom ochrony danych osobowych na potrzeby artykułu 45 brytyjskiego RODO; oraz (iii) Szwajcarsko-USA Ramy ochrony prywatności danych administrowane przez Departament Handlu USA i zatwierdzone przez Szwajcarską Administrację Federalną jako zapewniające odpowiedni poziom ochrony danych osobowych na potrzeby obowiązujących szwajcarskich przepisów o ochronie danych, w każdym przypadku w brzmieniu obowiązującym, zmienianym, konsolidowanym, ponownie uchwalanym lub zastępowanym od czasu do czasu.

„Prawo ochrony prywatności UE/Wielka Brytania” oznacza, w stosownych przypadkach: (a) ogólne rozporządzenie o ochronie danych 2016/679 („RODO”); (b) dyrektywę o prywatności i łączności elektronicznej 2002/58/WE; (c) brytyjską ustawę o ochronie danych z 2018 r., ogólne rozporządzenie o ochronie danych w Wielkiej Brytanii zgodnie z definicją zawartą w brytyjskiej ustawie o ochronie danych z 2018 r. ze zmianami wprowadzonymi przez przepisy o ochronie danych, prywatności i łączności elektronicznej (zmiany itp.) (wyjście z UE) z 2019 r. (wraz z brytyjską ustawą o ochronie danych z 2018 r., „brytyjskie RODO”) oraz przepisy o prywatności i łączności elektronicznej z 2003 r.; oraz (d) wszelkie stosowne prawo, dyrektywę, rozporządzenie, zasadę, rozporządzenie lub inny wiążący instrument, który wdraża którekolwiek z powyższych, w każdym przypadku, w stosownych przypadkach i w mocy od czasu do czasu, a także ze zmianami, konsolidacją, ponownym uchwaleniem lub zastąpieniem od czasu do czasu.

„Dane osobowe” oznacza wszelkie informacje przetwarzane przez Strategię w imieniu Klienta w celu świadczenia Usług, które są definiowane jako „dane osobowe” lub „informacje osobowe” zgodnie z dowolnymi przepisami o ochronie prywatności. „Przepisy o ochronie prywatności” oznaczają, w stosownych przypadkach, przepisy UE/Wielkiej Brytanii dotyczące ochrony prywatności, przepisy USA dotyczące ochrony prywatności oraz wszelkie podobne przepisy dowolnej innej jurysdykcji dotyczące ochrony danych, prywatności lub wykorzystywania Danych Osobowych, w każdym przypadku, w stosownych przypadkach i w brzmieniu obowiązującym od czasu do czasu, a także w brzmieniu zmienionym, skonsolidowanym, ponownie uchwalonym lub zastąpionym od czasu do czasu.

„Incydent bezpieczeństwa” oznacza przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, nieautoryzowane ujawnienie lub dostęp do jakichkolwiek Danych Osobowych. Dla uniknięcia wątpliwości, nieudana próba, która nie skutkuje nieautoryzowanym dostępem do Danych Osobowych ani do żadnego sprzętu lub obiektów Strategy lub jej podprocesora przechowujących Dane Osobowe, w tym między innymi pingi i inne ataki rozgłoszeniowe na zapory sieciowe lub serwery brzegowe, skanowanie portów, nieudane próby logowania, ataki typu „odmowa usługi”, podsłuchiwanie pakietów (lub inny nieautoryzowany dostęp do danych o ruchu, który nie skutkuje dostępem poza nagłówkami) lub podobne incydenty, nie będą uznawane za Incydent Bezpieczeństwa.

„Podprzetwarzający” oznacza każdą osobę trzecią wyznaczoną przez Strategy do przetwarzania danych osobowych.

„Trzeci kraj” oznacza każdy kraj lub terytorium znajdujące się poza zakresem przepisów o ochronie danych Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii, w stosownych przypadkach; które nie zostało uznane za zapewniające odpowiednią ochronę Danych Osobowych przez właściwy organ kompetentny.

„Prawa USA dotyczące prywatności” oznacza, w stosownych przypadkach, ustawę o ochronie prywatności konsumentów w Kalifornii, ustawę o ochronie prywatności w Kolorado, ustawę o ochronie danych w Connecticut, ustawę o ochronie danych osobowych w Delaware, Kartę praw cyfrowych na Florydzie,
Ustawa o ochronie danych konsumentów w stanie Indiana, ustawa o ochronie danych konsumentów w stanie Iowa, ustawa o ochronie danych konsumentów w stanie Montana, ustawa o ochronie danych konsumentów w stanie Oregon, ustawa o ochronie informacji w stanie Tennessee, ustawa o ochronie danych i bezpieczeństwie w stanie Teksas, ustawa o ochronie danych konsumentów w stanie Utah oraz ustawa o ochronie danych konsumentów w stanie Wirginia, a także wszelkie podobne prawa każdego innego stanu związane z przetwarzaniem danych osobowych.

Przetwarzanie danych

Jako Podmiot Przetwarzający, Strategy będzie przetwarzać Dane Osobowe przesyłane lub przekazywane do Usługi MCS zgodnie z instrukcjami Klienta lub przekazane przez Klienta jako Administratora zgodnie z udokumentowanymi instrukcjami Klienta. Klient upoważnia Strategy, w imieniu własnym i w imieniu pozostałych członków swojej Grupy Klientów, do przetwarzania Danych Osobowych w okresie obowiązywania niniejszej Umowy o Ochronie Danych Osobowych jako Podmiot Przetwarzający w celu określonym w poniższej tabeli.

Dane osobowe w związku z usługą MCS

Strategia Zarządzana Chmura Standardowa – Dane Osobowe w odniesieniu do Usługi MCS 1 Strategia Zarządzana Chmura Standardowa – Dane Osobowe w odniesieniu do Usługi MCS 2

Strategy może agregować i/lub anonimizować Dane Osobowe w taki sposób, że nie stanowią już Danych Osobowych w rozumieniu Przepisów o Prywatności, i przetwarzać je do własnych celów. W zakresie, w jakim Strategy otrzymuje od Klienta dane zanonimizowane (zgodnie z definicją tego terminu w obowiązujących przepisach o Prywatności Stanów Zjednoczonych), Strategy zobowiązuje się: (i) podjąć uzasadnione komercyjnie środki w celu zapewnienia, że ​​danych nie można powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą; (ii) publicznie zobowiązać się do przechowywania i wykorzystywania danych wyłącznie w formie zanonimizowanej i niepodejmowania prób ponownej identyfikacji danych; oraz (iii) w inny sposób przestrzegać obowiązujących przepisów o Prywatności Stanów Zjednoczonych w odniesieniu do takich zanonimizowanych danych. Klient podejmie wszelkie możliwe środki, aby uniknąć przekazywania lub udostępniania nam jakichkolwiek Danych Osobowych w możliwie najszerszym zakresie, kontynuując korzystanie z Usługi MCS. Przetwarzając Dane Osobowe na podstawie Umowy, Strategy będzie:

  1. przetwarzać Dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Klienta, co do których Strony zgadzają się, że niniejsza Umowa o przetwarzaniu danych stanowi kompletne i ostateczne udokumentowane instrukcje Klienta dla Strategii w odniesieniu do Danych osobowych (co, według stron, znajduje odzwierciedlenie w całości w niniejszej Umowie o przetwarzaniu danych), w ograniczonym i określonym celu opisanym w powyższej tabeli oraz zawsze zgodnie z przepisami o ochronie prywatności, chyba że przetwarzanie takich Danych osobowych jest wymagane przez obowiązujące prawo, któremu podlega Strategia; w takim przypadku Strategia poinformuje Klienta o tym wymogu prawnym przed rozpoczęciem przetwarzania, chyba że prawo to
    zabrania udzielania takich informacji ze względu na ważny interes publiczny;
  2. powiadomić Klienta bez zbędnej zwłoki, jeżeli: (i) stwierdzi, że nie jest już w stanie wywiązać się ze swoich zobowiązań wynikających z obowiązujących amerykańskich przepisów o ochronie prywatności lub (ii) uzna, że ​​instrukcje Klienta naruszają obowiązujące przepisy o ochronie prywatności;
  3.  w zakresie wymaganym przez przepisy o ochronie prywatności oraz po otrzymaniu uzasadnionego pisemnego powiadomienia, że ​​Klient ma uzasadnione podstawy sądzić, że Strategy wykorzystuje Dane osobowe z naruszeniem przepisów o ochronie prywatności lub niniejszej umowy DPA, przyznać Klientowi prawo do podjęcia uzasadnionych i odpowiednich kroków w celu zapewnienia, że ​​Strategy wykorzystuje Dane osobowe w sposób zgodny z obowiązkami Klienta wynikającymi z przepisów o ochronie prywatności oraz zatrzymać i naprawić wszelkie nieautoryzowane wykorzystanie Danych osobowych; i
  4. wymagać, aby każdy pracownik lub inna osoba przetwarzająca Dane Osobowe podlegała odpowiedniemu obowiązkowi zachowania poufności w odniesieniu do takich Danych Osobowych.
  5. W zakresie wymaganym przez obowiązujące przepisy o ochronie prywatności, Strategy nie będzie:
    1. sprzedawać Dane Osobowe lub udostępniać Dane Osobowe na potrzeby reklamy behawioralnej w różnych kontekstach;
    2. przechowywać, wykorzystywać ani ujawniać Danych Osobowych poza bezpośrednią relacją biznesową pomiędzy Strategią a Klientem i w jakimkolwiek celu innym niż konkretny cel realizacji Usług; oraz
    3. połączyć Dane Osobowe otrzymane od Klienta lub w jego imieniu z wszelkimi Danymi Osobowymi, które mogą zostać zebrane w wyniku odrębnych interakcji Strategii z osobą lub osobami, których dotyczą Dane Osobowe, lub z wszelkich innych źródeł, z wyjątkiem sytuacji, gdy jest to konieczne do realizacji celów biznesowych lub dozwolone na mocy Przepisów o Ochronie Prywatności.
Obowiązki Klienta

Klient jest zobowiązany do przestrzegania wszystkich przepisów o ochronie prywatności podczas udostępniania Danych Osobowych firmie Strategy w związku z Usługami. Klient oświadcza i gwarantuje, że: (a) przepisy o ochronie prywatności mające zastosowanie do Klienta nie uniemożliwiają firmie Strategy wypełniania instrukcji otrzymanych od Klienta i wykonywania obowiązków firmy Strategy wynikających z niniejszej Umowy o ochronie danych osobowych; (b) wszystkie Dane Osobowe były gromadzone, przetwarzane i przechowywane przez Klienta lub w jego imieniu zgodnie ze wszystkimi przepisami o ochronie danych osobowych, w tym w odniesieniu do wszelkich obowiązków powiadomienia osób fizycznych i/lub uzyskania ich zgody; oraz (c) Klient posiada podstawę prawną do ujawnienia Danych Osobowych firmie Strategy i umożliwienia firmie Strategy przetwarzania Danych Osobowych zgodnie z postanowieniami niniejszej Umowy o ochronie danych osobowych. Klient jest zobowiązany do powiadomienia firmy Strategy bez zbędnej zwłoki, jeśli stwierdzi, że przetwarzanie Danych Osobowych na podstawie Umowy nie jest lub nie będzie zgodne z przepisami o ochronie danych osobowych, w takim przypadku firma Strategy nie będzie zobowiązana do dalszego przetwarzania takich Danych Osobowych. 5.4 Podprzetwarzanie W zakresie, w jakim firma Strategy angażuje Podprzetwarzających do przetwarzania Danych Osobowych w swoim imieniu:

a. Klient niniejszym udziela Strategii ogólnego pisemnego upoważnienia do angażowania Podmiotów przetwarzających określonych w Strategii webstrona, obecnie pod adresem: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (jako takie webadresy witryn mogą być zmieniane lub zastępowane od czasu do czasu), zgodnie z wymogami niniejszej sekcji.

b. Jeżeli Strategia wyznaczy nowego Podmiotu Przetwarzającego lub zamierza wprowadzić jakiekolwiek zmiany dotyczące dodania lub zastąpienia Podmiotu Przetwarzającego, który będzie przetwarzał Dane Osobowe przetwarzane przez Strategię w imieniu Klienta, Strategia zaktualizuje webstrony określone w Sekcji 5.4(a) powyżej i poinformować Klienta o takiej aktualizacji za pośrednictwem poczty elektronicznej, jeśli nowy lub zastępczy Podmiot Przetwarzający będzie przetwarzał jakiekolwiek Dane Osobowe. Jeżeli Klient nie zgłosi sprzeciwu wobec powołania lub zastąpienia w ciągu trzydziestu (30) dni od daty jego opublikowania z uzasadnionych i udokumentowanych powodów związanych z poufnością lub bezpieczeństwem Danych Osobowych lub przestrzeganiem przez podwykonawcę przepisów o ochronie prywatności, Strategy może przystąpić do powołania lub zastąpienia. Jeżeli Klient zasadnie sprzeciwi się nowemu podwykonawcy, Klient poinformuje o tym Strategy na piśmie w ciągu trzydziestu (30) dni od aktualizacji listy odpowiednich Podwykonawców, a sprzeciw ten będzie zawierał uzasadnione powody sprzeciwu Klienta. Strategy ma prawo do sprostowania wszelkich sprzeciwów, według własnego uznania, wybierając (i) podjęcie wszelkich działań naprawczych żądanych przez Klienta w sprzeciwie (które kroki zostaną uznane za rozwiązujące sprzeciw Klienta) i kontynuowanie korzystania z Podwykonawcy lub (ii) zawieszenie i/lub zakończenie świadczenia jakiegokolwiek produktu lub usługi, które wiązałyby się z korzystaniem z podwykonawcy.

c. Firma Strategy będzie angażować Podmioty Przetwarzające wyłącznie na podstawie pisemnej umowy zawierającej obowiązki podwykonawcy, które nie są mniej uciążliwe dla danego podwykonawcy niż obowiązki firmy Strategy wynikające z niniejszej Umowy o przetwarzaniu danych.

d. W przypadku gdy firma Strategy zatrudni Podmiot przetwarzający do wykonania określonych czynności przetwarzania w imieniu Klienta zgodnie z przepisami UE/Wielkiej Brytanii dotyczącymi ochrony prywatności, a Podmiot przetwarzający nie wywiąże się ze swoich obowiązków, firma Strategy będzie nadal ponosić pełną odpowiedzialność na mocy obowiązujących przepisów UE/Wielkiej Brytanii dotyczących ochrony prywatności wobec Klienta za wykonanie obowiązków Podmiotu przetwarzającego.

Przekazywanie danych osobowych

Klient przyjmuje do wiadomości i zgadza się, że Strategy może wyznaczyć podmiot stowarzyszony lub zewnętrznego podprocesora do przetwarzania Danych osobowych w państwie trzecim, w takim przypadku Strategy zapewni, że wszelkie Dane osobowe przekazane takiemu podmiotowi stowarzyszonemu lub stronie trzeciej będą odbywać się zgodnie z ważnym mechanizmem przekazywania danych na mocy przepisów UE/Wielkiej Brytanii dotyczących prywatności, takich jak Ramy ochrony prywatności danych (jeśli mają zastosowanie) lub standardowe klauzule umowne dotyczące przekazywania Danych osobowych do państw trzecich.

Bezpieczeństwo przetwarzania danych

Strategia, biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cel przetwarzania, wdroży odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie poziomu bezpieczeństwa odpowiadającego ryzyku. Klient może również zdecydować się na wdrożenie odpowiednich środków technicznych i organizacyjnych w odniesieniu do Danych Osobowych Klienta, bezpośrednio od Podwykonawcy Strategii. Takie odpowiednie środki techniczne i organizacyjne obejmują:

1. Pseudonimizacja i szyfrowanie w celu zapewnienia odpowiedniego poziomu bezpieczeństwa;

2. Środki mające na celu zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług świadczonych przez Klienta osobom trzecim;

3. Środki umożliwiające Klientowi odpowiednie tworzenie kopii zapasowych i archiwizowanie w celu przywrócenia dostępności i dostępu do Danych osobowych Klienta w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego; oraz

4. Procesy regularnego testowania, oceniania i analizy skuteczności środków technicznych i organizacyjnych wdrożonych przez Klienta.

Powiadomienie o naruszeniu bezpieczeństwa

W zakresie wymaganym przez przepisy o ochronie prywatności, Strategy niezwłocznie powiadomi Klienta o każdym Incydencie Bezpieczeństwa, a dalsze informacje o Incydencie Bezpieczeństwa będą przekazywane etapami, w miarę ich pojawiania się. Dla uniknięcia wątpliwości, obowiązek Strategy do zgłoszenia lub zareagowania na Incydent Bezpieczeństwa, w tym między innymi, na mocy niniejszego punktu, nie jest i nie będzie interpretowany jako uznanie przez Strategy jakiejkolwiek winy lub odpowiedzialności Strategy w związku z Incydentem Bezpieczeństwa.

Rewizja

Na uzasadnione żądanie Klienta, Strategy udostępni Klientowi wszelkie informacje będące w jego posiadaniu, które są zasadnie niezbędne do wykazania przestrzegania przez Strategy obowiązków wynikających z niniejszej Umowy o Ochronie Danych Osobowych (DPA), a także umożliwi i przyczyni się do przeprowadzenia audytów poprzez dostarczenie pisemnych odpowiedzi na kwestionariusze i kopii stosownych dokumentów. Alternatywnie do audytu przeprowadzonego przez Klienta, w zakresie dozwolonym przez Przepisy o Prywatności, Strategy może zlecić wykwalifikowanemu i niezależnemu audytorowi przeprowadzenie, na koszt Klienta, oceny polityk Strategy oraz środków technicznych i organizacyjnych w zakresie wypełniania przez Strategy obowiązków wynikających z Przepisów o Prywatności, z wykorzystaniem odpowiedniego i akceptowanego standardu lub ram kontroli oraz procedury oceny takiej oceny, a także przedstawi Klientowi raport z takiej oceny na uzasadnione żądanie. Niezależnie od powyższego, w żadnym wypadku Strategy nie będzie zobowiązana do udzielenia Klientowi dostępu do informacji, obiektów, dokumentów lub systemów w zakresie, w jakim takie działanie spowodowałoby naruszenie przez Strategy obowiązków zachowania poufności wobec innych klientów lub jej zobowiązań prawnych.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Niezależne ustalenie

Klient jest odpowiedzialny za ponowneviewprzetwarzanie informacji udostępnionych przez Strategy i jej Podmiot Przetwarzający dotyczących bezpieczeństwa danych oraz podejmowanie niezależnych decyzji, czy Usługa MCS spełnia wymagania Klienta i obowiązki prawne, a także obowiązki Klienta wynikające z niniejszej Umowy o przetwarzaniu danych.

Pomoc

W zakresie wymaganym przez przepisy o ochronie prywatności oraz biorąc pod uwagę charakter przetwarzania, Strategia, w odniesieniu do przetwarzania Danych Osobowych i w celu umożliwienia Klientowi wypełnienia jego obowiązków wynikających z przetwarzania, zapewni Klientowi uzasadnioną pomoc, za pomocą odpowiednich środków technicznych i organizacyjnych, w zakresie:

a. odpowiadanie na żądania osób fizycznych zgodnie z ich prawami wynikającymi z przepisów o ochronie prywatności, w tym poprzez dostarczanie, usuwanie lub poprawianie odpowiednich Danych Osobowych lub umożliwienie Klientowi wykonania tych samych czynności, o ile jest to możliwe;

b. wdrażanie uzasadnionych procedur i praktyk bezpieczeństwa odpowiednich do charakteru Danych Osobowych w celu ochrony Danych Osobowych przed nieautoryzowanym lub niezgodnym z prawem dostępem, zniszczeniem, użyciem, modyfikacją lub ujawnieniem;

c. powiadamianie właściwych organów kompetentnych i/lub osób dotkniętych incydentem bezpieczeństwa;

d. przeprowadzanie oceny skutków dla ochrony danych i, w razie potrzeby, uprzednie konsultacje z właściwymi organami; i

e. zawarcie niniejszej umowy DPA.

Zwrot lub usunięcie danych klienta

Ze względu na charakter Usługi MCS, Podwykonawca Strategy zapewnia Klientowi środki kontroli, z których Klient może skorzystać w celu odzyskania Danych Klienta w formacie, w jakim zostały one zapisane w ramach Usługi MCS, lub usunięcia Danych Klienta. Do momentu rozwiązania Umowy Zarządzającej pomiędzy Klientem a Strategy, Klient będzie nadal miał możliwość odzyskania lub usunięcia Danych Klienta zgodnie z niniejszym paragrafem. Przez 90 dni od tej daty Klient może odzyskać lub usunąć wszelkie pozostałe Dane Klienta z Usługi MCS, z zastrzeżeniem warunków określonych w Umowie Zarządzającej, chyba że (i) jest to zabronione przez prawo lub zarządzenie organu rządowego lub regulacyjnego, (ii) mogłoby narazić Strategy lub jej Podwykonawców na odpowiedzialność lub (iii) Klient nie zapłacił wszystkich należności wynikających z Umowy Zarządzającej. Najpóźniej do końca tego 90-dniowego okresu Klient zamknie wszystkie konta Strategy. Strategy usunie Dane Klienta na żądanie Klienta za pośrednictwem środków kontroli Usługi MCS przewidzianych w tym celu.

Dodatek A – Oferty wsparcia w chmurze

Strategy Managed Cloud Standard – Załącznik A – Oferty wsparcia w chmurze

Logo strategii

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Prawa autorskie ©2022. Wszelkie prawa zastrzeżone.

strategysoftware.com

Dokumenty / Zasoby

PDF thumbnailZarządzana chmura standardowa
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Odniesienia

Published: September 3, 2025
Zaktualizowano: 6 września 2025 r.

Zadaj pytanie

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Zadaj pytanie

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Strategy MCE Software User Guide
20 marca 2026 r.
Strategy Managed Cloud Enterprise User Guide
14 marca 2026 r.
Podręcznik użytkownika usługi zarządzania chmurą dla klientów strategicznych
3 grudnia 2025 r.