Panduan Pengguna Standard Awan Terurus Strategi

Strategy Managed Cloud Standard User Guide
Panduan Pengguna Standard Awan Terurus Strategi

Panduan Pengguna Standard Awan Terurus Strategi

Semua Kandungan Hak Cipta © 2025 Strategy Incorporated. Hak Cipta Terpelihara.

Maklumat Cap Dagangan

Berikut ialah sama ada tanda dagangan atau tanda dagangan berdaftar Strategy Incorporated atau sekutunya di Amerika Syarikat dan beberapa negara lain:

Dossier, Graf Semantik Perusahaan, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Perusahaan Pintar, Strategi, Strategi 2019, Strategi 2020, Strategi 2021, Pas Penganalisis Strategi, Arkitek Strategi, Pas Arkitek Strategi, Auto Strategi, Awan Strategi, Perisikan Awan Strategi, Pengurus Perintah Strategi, Komunikator Strategi, Perundingan Strategi, Desktop Pembangun Strategi, Strategi Pembangun Strategi, Desktop Pembangun Strategi, Kecerdasan Terbenam, Pengurus Perusahaan Strategi, Analitis Bersekutu Strategi, Perkhidmatan Geospatial Strategi, Identiti Strategi, Pengurus Identiti Strategi, Pelayan Identiti Strategi, Wawasan Strategi, Pengurus Integriti Strategi, Pelayan Perisikan Strategi, Perpustakaan Strategi, Mudah Alih Strategi, Pelayan Narrowcast Strategi, Strategi OLA ObjectONE, Pejabat Strategi OLA Perkhidmatan, Enjin Dalam Memori Hubungan Selari Strategi (Strategi PRIME), Integrasi Strategi R, Perkhidmatan Laporan Strategi, SDK Strategi, Pengurus Sistem Strategi, Perkhidmatan Transaksi Strategi, Pengantar Strategi, Strategi Web, Stesen Kerja Strategi, Dunia Strategi, Usher dan Perisikan Klik Sifar.

Tanda reka bentuk berikut adalah sama ada tanda dagangan atau tanda dagangan berdaftar Strategy Incorporated atau sekutunya di Amerika Syarikat dan beberapa negara lain:

Satu Logo

Nama produk dan syarikat lain yang disebut di sini mungkin merupakan tanda dagang pemiliknya masing-masing.

Spesifikasi tertakluk kepada perubahan tanpa notis. Strategi tidak bertanggungjawab untuk kesilapan atau ketinggalan. Strategi tidak membuat jaminan atau komitmen mengenai ketersediaan produk atau versi masa depan yang mungkin dirancang atau dalam pembangunan.

Hak Cipta © 2025 Strategi. Hak Cipta Terpelihara.

Berakhirview

Perkhidmatan Standard Cloud Terurus (“MCS” atau “Perkhidmatan MCS”) ialah tawaran Perisian sebagai perkhidmatan (“SaaS”) yang diuruskan oleh Strategi bagi pihak pelanggannya di Amazon Web Persekitaran perkhidmatan yang merangkumi akses kepada, secara kolektif, (a) versi "Cloud Platform" produk perisian Strategi (versi dioptimumkan bagi platform perisian Strategy One yang dibina khusus untuk penggunaan dalam Amazon Web Persekitaran perkhidmatan) yang dilesenkan oleh pelanggan; dan (b) Sokongan Awan, seperti yang diterangkan di bawah.

Sokongan Awan

Sebagai pelanggan perkhidmatan Standard Cloud Terurus, anda akan menerima “Sokongan Aplikasi Awan” (“Sokongan Awan”) di mana pasukan Sokongan Awan kami akan menyediakan pemantauan, peningkatan dan penyelenggaraan berterusan sepanjang tempoh Perkhidmatan MCS anda. Sokongan Awan termasuk konfigurasi persekitaran lalai. Jika outagApabila berlaku, Strategy berhak untuk membetulkan isu tersebut bagi pihak pelanggan tanpa pra-kebenaran. Lihat Lampiran A untuk butiran lanjut.

Infrastruktur Awan

Perkhidmatan MCS kami menawarkan persekitaran Strategi khusus yang dibina berdasarkan amalan terbaik industri untuk keselamatan, pematuhan dan ketersediaan. MCS Architecture Strategy terdiri daripada persekitaran berasaskan kontena tunggal yang terdiri daripada komponen Strategi Satu teras termasuk perkhidmatan Pelayan Perisikan, Perpustakaan dan Kerjasama. Terdapat juga pangkalan data untuk menyokong metadata Strategi dan perkhidmatan kerjasama. Seni Bina Awan untuk MCS merangkumi komponen berikut:

  • Dijual pada model harga setiap pengguna, bermula pada 50 lesen Pengguna Standard dan 2 lesen Arkitek Standard.
  • MCS mempunyai keupayaan untuk menskalakan sehingga 300 lesen Pengguna Standard dan 2 lesen Arkitek Standard.
  • Semua lesen pengguna disediakan dengan 0.5GB memori yang diperuntukkan dengan sekurang-kurangnya 25 GB memori yang diperuntukkan.
  • Persekitaran MCS, berdasarkan lesen, boleh berskala untuk menyokong jumlah memori maksimum 150 GB.

Strategi akan menyediakan Sokongan Persekitaran Awan melalui langganan Perkhidmatan MCS, memastikan persekitaran anda dikekalkan dengan berkesan. Persekitaran MCS akan dipantau dan sentiasa tersedia 24/7, tertakluk kepada sebarang pengecualian ketersediaan yang berkenaan termasuk tetapi tidak terhad kepada:

  1. Penyelenggaraan Berjadual: Gangguan perkhidmatan semasa penyelenggaraan berjadual, diumumkan lebih awal, dikecualikan daripada SLA.
  2. Konfigurasi Pelanggan: Isu perkhidmatan yang disebabkan oleh tindakan pelanggan, seperti salah konfigurasi atau permintaan API yang berlebihan, tidak dilindungi. Isu yang berkaitan dengan aplikasi yang dibina pada platform perisian Strategi, termasuk isu projek, laporan dan dokumen; masalah migrasi yang berkaitan dengan reka bentuk pengguna; masa henti yang dialami akibat daripada aktiviti pengguna.
  3. Aplikasi ETL: Outages disebabkan oleh degradasi atau kegagalan proses ETL dalam aplikasi.
  4. Isu dan Konfigurasi Pangkalan Data: Reka bentuk logik pangkalan data yang tidak betul dan isu kod.
  5. HyperScaler atau Perkhidmatan Pihak Ketiga yang lain: Masa henti yang berkaitan dengan perkhidmatan pihak ketiga atau kebergantungan di luar kawalan dikecualikan.
  6. Force Majeure: Peristiwa di luar kawalan Strategi, seperti bencana alam atau tindakan kerajaan, tidak layak untuk liputan SLA.
  7. Akses Tanpa Kebenaran: Isu yang tidak berpunca daripada Strategi seperti akses tanpa kebenaran atau bukti kelayakan terjejas
  8. Isu Migrasi Berasaskan Pelanggan: Masalah migrasi dan outages berkaitan dengan reka bentuk pelanggan atau pengguna.
  9. SSO atau Konfigurasi atau Dasar Keselamatan Tersuai yang lain: Pelaksanaan dan pengurusan dasar keselamatan tersuai dan langkah pematuhan di luar tetapan keselamatan standard yang telah diprakonfigurasikan tidak disertakan.
  10. Isu Ketersambungan Rangkaian: Isu yang berkaitan dengan rangkaian dalaman pelanggan atau sambungan internet, termasuk konfigurasi VPN dan tetapan tembok api setempat, terletak di bawah tanggungjawab pelanggan.
Sandaran

Sandaran harian dilakukan untuk semua sistem pelanggan, termasuk keadaan sistem dan metadata. Secara lalai, pelanggan MCS akan mempunyai tempoh pengekalan sandaran tujuh (7) hari sahaja. Semua sandaran adalah termasuk metadata, perkhidmatan penyimpanan data, kiub dan cache.

Penyelenggaraan

Tetingkap penyelenggaraan dijadualkan setiap bulan untuk membolehkan kemas kini keselamatan pihak ketiga digunakan pada platform MCS. Semasa gangguan berjadual ini, sistem MCS mungkin tidak dapat menghantar dan menerima data melalui perkhidmatan yang disediakan. Pelanggan harus merancang untuk membuat proses yang merangkumi jeda dan mulakan semula aplikasi, penjadualan semula langganan, dan termasuk tetapi tidak terhad kepada rutin pemuatan data yang berkaitan. Apabila perlu untuk melaksanakan prosedur penyelenggaraan kecemasan, tingkap Penyelenggaraan akan ditakrifkan sebagai sebahagian daripada jadual bulanan yang ditetapkan semasa pembelian Kerja penyelenggaraan kecemasan diperlukan, kami akan menggunakan usaha yang munasabah secara komersial untuk memberi notis 24 hingga 48 jam sebelum menggunakan remedi. Pelanggan MCS dikehendaki mematuhi tetingkap penyelenggaraan bulanan mereka.

Kemas Kini dan Naik Taraf

Strategi komited untuk menyediakan kemas kini terkini dengan pembetulan keselamatan, oleh itu semua pelanggan dikehendaki menggunakan advantage daripada pembaikan dan ciri baharu. Strategi akan Mengemas kini atau Menaik taraf persekitaran anda setiap bulan, tanpa sebarang bayaran, termasuk sebarang pembetulan keselamatan serta ciri baharu yang disampaikan merentas platform Strategi Satu.

Keupayaan AI

Keupayaan AI direka bentuk untuk menampung pelbagai peranan pengguna, dan menyediakan penerokaan data berbantukan AI, proses reka bentuk papan pemuka automatik, alatan penjanaan SQL dan kaedah visualisasi berasaskan ML. Keupayaan AI dalam rangka kerja platform Strategy One menambah keupayaan pemprosesan data dan pembentangan platform. Penggunaan Keupayaan AI mungkin mempunyai had yang memberi kesan kepada keberkesanan, kualiti dan/atau ketepatan output daripada Perkhidmatan MCS anda dan tidak seharusnya menggantikan pembuatan keputusan manusia. Anda tetap bertanggungjawab ke atas pertimbangan, keputusan dan tindakan yang anda buat atau ambil berdasarkan output Perkhidmatan MCS anda.

Walau apa pun yang bertentangan, kami mungkin menyediakan Keupayaan AI kepada anda daripada persekitaran yang berbeza daripada persekitaran pengendalian yang dinyatakan pada Borang Pesanan Perkhidmatan MCS anda. Anda tidak boleh melakukan sebarang ujian penembusan pada perkhidmatan kecerdasan buatan yang menjana kuasa Keupayaan AI.

Keselamatan

Pelbagai alat keselamatan digunakan untuk melakukan ujian penembusan dan pemulihan, pengelogan peristiwa sistem dan pengurusan kelemahan. Perkhidmatan MCS mengekalkan postur keselamatan yang tinggi mengikut piawaian keselamatan berikut:

Kawalan Organisasi Perkhidmatan (SSAE-18)*
SSAE-18 ialah piawaian pengauditan organisasi perkhidmatan yang dikekalkan oleh AICPA. Ia menilai Kawalan Organisasi Perkhidmatan ke atas keselamatan, ketersediaan dan integriti pemprosesan sistem dan kerahsiaan dan privasi maklumat yang diproses oleh sistem. Perkhidmatan MCS kami mengekalkan laporan SOC2 Type 2.

Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA)
Kawalan yang direka untuk melindungi maklumat kesihatan.

Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS)
Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS) ialah standard keselamatan maklumat proprietari untuk organisasi yang mengendalikan maklumat pemegang kad. MCS mengekalkan SAQ-D untuk Pembekal Perkhidmatan.

Organisasi Antarabangsa untuk Standardisasi (ISO 27001-2)
International Organization for Standardization (ISO 27001-2) ialah piawaian pengurusan keselamatan yang menentukan amalan terbaik pengurusan keselamatan dan kawalan keselamatan yang komprehensif mengikut panduan amalan terbaik ISO 27002.

Imbasan Keselamatan MCS

Strategi akan menjalankan semula keselamatanview pada semua persekitaran MCS dan sebarang komponen tersuai yang disediakan oleh pelanggan seperti plugins, pemandu, dsb. Pelanggan bertanggungjawab untuk membetulkan semua penemuan keselamatan.

Komponen Perkhidmatan Kongsi Awan

Sebagai sebahagian daripada seni bina platform Perkhidmatan MCS dan menyokong Persekitaran Awan, kami menggabungkan penyelesaian pihak ketiga untuk membantu dalam pengurusan, penggunaan dan keselamatan infrastruktur serta untuk menyelesaikan tugas operasi. Ini termasuk penyelesaian tindak balas pengurusan dan pengesanan, penyelesaian pengurusan postur keselamatan awan, pemantauan aplikasi/infrastruktur, penyelesaian pengurusan makluman dan atas panggilan serta aliran kerja dan alatan penyepaduan berterusan.

Terma Terpakai untuk Memproses Data Peribadi

Bahagian ini akan terpakai hanya setakat tidak ada perjanjian lain yang dilaksanakan berkenaan subjek yang sama antara Strategi dan pelanggan (“Pelanggan”), termasuk sebarang Borang Pesanan dan/atau perjanjian induk antara pelanggan dan Strategi (secara kolektif, “Perjanjian Mentadbir”), dan hendaklah dianggap sebagai Tambahan Pemprosesan Data (DPA). Kecuali seperti yang dipinda oleh DPA ini, Perjanjian Pentadbiran akan kekal berkuat kuasa dan berkesan sepenuhnya.

Definisi

“Kumpulan Pelanggan” bermaksud Pelanggan dan mana-mana ahli gabungan, anak syarikat, syarikat subsidiari dan syarikat induk Pelanggan (bertindak sebagai Pengawal) mengakses atau menggunakan Perkhidmatan MCS bagi pihak Pelanggan atau melalui sistem Pelanggan atau mana-mana pihak ketiga lain yang dibenarkan untuk menggunakan Perkhidmatan MCS menurut Perjanjian Mentadbir antara Pelanggan dan Strategi, tetapi yang belum menandatangani Borang Pesanannya sendiri dengan Strategi.

“Rangka Kerja Privasi Data” bermakna, sebagaimana yang berkaitan, (i) Rangka Kerja Privasi Data EU-AS seperti yang ditadbir oleh Jabatan Perdagangan AS dan diluluskan oleh Suruhanjaya Eropah sebagai memastikan tahap perlindungan yang mencukupi untuk Data Peribadi bagi tujuan Perkara 45 GDPR; (ii) Sambungan UK kepada Rangka Kerja Privasi Data EU-AS yang diluluskan oleh pihak berkuasa berwibawa United Kingdom sebagai memastikan tahap perlindungan yang mencukupi untuk Data Peribadi bagi tujuan Perkara 45 UK GDPR; dan (iii) Rangka Kerja Privasi Data Swiss-AS seperti yang ditadbir oleh Jabatan Perdagangan AS dan diluluskan oleh Pentadbiran Persekutuan Switzerland sebagai memastikan tahap perlindungan yang mencukupi untuk Data Peribadi bagi tujuan undang-undang perlindungan data Switzerland yang terpakai, dalam setiap kes seperti yang berkuat kuasa, dipinda, disatukan, digubal semula atau diganti dari semasa ke semasa.

“Undang-undang Privasi EU/UK” bermaksud, sebagaimana yang berkenaan: (a) Peraturan Perlindungan Data Am 2016/679 (“GDPR”); (b) Privasi dan Arahan Komunikasi Elektronik 2002/58/EC; (c) Akta Perlindungan Data UK 2018, Peraturan Perlindungan Data Am UK seperti yang ditakrifkan oleh Akta Perlindungan Data UK 2018 sebagaimana yang dipinda oleh Peraturan Perlindungan Data, Privasi dan Komunikasi Elektronik (Pindaan dsb.) (Keluar EU) 2019 (bersama-sama dengan Akta Perlindungan Data UK 2018, “UK GDPR2003 Komunikasi Elektronik”), dan Peraturan Privasi dan XNUMX Komunikasi Elektronik GDPR UK dan (d) mana-mana undang-undang, arahan, perintah, peraturan, peraturan atau instrumen lain yang mengikat yang melaksanakan mana-mana perkara di atas, dalam setiap kes, sebagaimana yang berkenaan dan berkuat kuasa dari semasa ke semasa, dan sebagaimana yang dipinda, disatukan, digubal semula atau diganti dari semasa ke semasa.

“Data Peribadi” bermaksud sebarang maklumat yang diproses oleh Strategi bagi pihak Pelanggan untuk menyediakan Perkhidmatan yang ditakrifkan sebagai “data peribadi” atau “maklumat peribadi” di bawah mana-mana Undang-undang Privasi. “Undang-undang Privasi” bermaksud, seperti yang berkenaan, Undang-undang Privasi EU/UK, Undang-undang Privasi AS dan mana-mana undang-undang serupa mana-mana bidang kuasa lain yang berkaitan dengan perlindungan data, privasi atau penggunaan Data Peribadi, dalam setiap kes, sebagaimana yang berkenaan dan berkuat kuasa dari semasa ke semasa, dan sebagaimana yang dipinda, disatukan, digubal semula atau diganti dari semasa ke semasa.

“Insiden Keselamatan” bermaksud pemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran, atau akses kepada, mana-mana Data Peribadi secara tidak sengaja atau menyalahi undang-undang. Untuk mengelakkan keraguan, percubaan yang tidak berjaya yang tidak mengakibatkan capaian tanpa kebenaran kepada Data Peribadi atau kepada mana-mana peralatan atau kemudahan sub-pemproses Strategi atau Strategi yang menyimpan Data Peribadi termasuk, tanpa had, ping dan serangan penyiaran lain pada tembok api atau pelayan tepi, imbasan port, percubaan penyangkalan log masuk yang lain, percubaan log masuk yang tidak berjaya, capaian tanpa kebenaran kepada data trafik yang tidak menyebabkan capaian melebihi tajuk), atau kejadian serupa tidak boleh dianggap sebagai Insiden Keselamatan.

“Sub-Pemproses” bermaksud mana-mana pihak ketiga yang dilantik oleh Strategi untuk memproses data peribadi.

“Negara Ketiga” bermaksud mana-mana negara atau wilayah di luar skop undang-undang perlindungan data Kawasan Ekonomi Eropah atau UK, sebagaimana yang berkaitan; yang belum diluluskan sebagai menyediakan perlindungan yang mencukupi untuk Data Peribadi oleh pihak berkuasa kompeten yang berkaitan dari semasa ke semasa.

“Undang-undang Privasi AS” bermaksud, sebagaimana yang berkenaan, Akta Privasi Pengguna California, Akta Privasi Colorado, Akta Privasi Data Connecticut, Akta Privasi Data Peribadi Delaware, Bil Hak Digital Florida,
Akta Perlindungan Data Pengguna Indiana, Akta Perlindungan Data Pengguna Iowa, Akta Privasi Data Pengguna Montana, Akta Privasi Pengguna Oregon, Akta Perlindungan Maklumat Tennessee, Akta Privasi dan Keselamatan Data Texas, Akta Privasi Pengguna Utah dan Akta Perlindungan Data Pengguna Virginia, dan mana-mana undang-undang serupa di mana-mana negeri lain yang berkaitan dengan pemprosesan Data Peribadi.

Pemprosesan Data

Sebagai Pemproses, Strategi akan memproses Data Peribadi yang dimuat naik atau dipindahkan ke Perkhidmatan MCS seperti yang diarahkan oleh Pelanggan atau disediakan oleh Pelanggan sebagai Pengawal menurut arahan yang didokumenkan oleh Pelanggan. Pelanggan membenarkan Strategi, bagi pihaknya sendiri dan bagi pihak ahli Kumpulan Pelanggannya yang lain, untuk memproses Data Peribadi sepanjang tempoh DPA ini sebagai Pemproses untuk tujuan yang dinyatakan dalam jadual di bawah.

Data Peribadi berhubung dengan Perkhidmatan MCS

Standard Cloud Terurus Strategi - Data Peribadi berhubung dengan Perkhidmatan MCS 1 Standard Cloud Terurus Strategi - Data Peribadi berhubung dengan Perkhidmatan MCS 2

Strategi boleh mengagregat dan/atau menamakan Data Peribadi supaya ia tidak lagi membentuk Data Peribadi di bawah Undang-undang Privasi dan memproses data tersebut untuk tujuannya sendiri. Setakat Strategi menerima data yang tidak dikenal pasti (sebagaimana istilah tersebut ditakrifkan di bawah Undang-undang Privasi AS yang berkenaan) daripada Pelanggan, Strategi hendaklah: (i) mengambil langkah yang munasabah secara komersial untuk memastikan bahawa data itu tidak boleh dikaitkan dengan individu yang dikenal pasti atau boleh dikenal pasti; (ii) secara terbuka komited untuk mengekalkan dan menggunakan data hanya dalam bentuk yang tidak dikenal pasti dan tidak cuba untuk mengenal pasti semula data; dan (iii) sebaliknya mematuhi Undang-undang Privasi AS yang berkenaan dengan data yang tidak dikenal pasti tersebut. Pelanggan akan mengambil semua langkah yang mungkin untuk mengelak daripada memindahkan atau memberikan kami sebarang akses kepada mana-mana Data Peribadi setakat yang mungkin semasa meneruskan penggunaan Perkhidmatan MCS. Dalam memproses Data Peribadi di bawah Perjanjian, Strategi akan:

  1. hanya memproses Data Peribadi atas arahan yang didokumenkan daripada Pelanggan yang mana Pihak bersetuju bahawa DPA ini adalah arahan lengkap dan muktamad yang didokumenkan oleh Pelanggan kepada Strategi berhubung dengan Data Peribadi (yang pihak-pihak bersetuju ditunjukkan sepenuhnya dalam DPA ini), untuk tujuan terhad dan khusus yang diterangkan dalam jadual di atas, dan pada setiap masa mematuhi Undang-undang Privasi, melainkan diperlukan untuk memproses Data Peribadi tersebut mengikut undang-undang yang terpakai; dalam kes sedemikian, Strategi hendaklah memaklumkan Pelanggan tentang keperluan undang-undang itu sebelum memproses, melainkan undang-undang tersebut
    melarang maklumat sedemikian atas alasan penting kepentingan awam;
  2. memberitahu Pelanggan tanpa kelewatan yang tidak wajar jika ia: (i) membuat penentuan bahawa ia tidak lagi dapat memenuhi kewajipannya di bawah Undang-undang Privasi AS yang terpakai atau (ii) percaya bahawa arahan Pelanggan, melanggar Undang-undang Privasi yang berkenaan;
  3.  setakat yang dikehendaki oleh Undang-undang Privasi, dan atas notis bertulis yang munasabah bahawa Pelanggan secara munasabah percaya Strategi menggunakan Data Peribadi yang melanggar Undang-undang Privasi atau DPA ini, berikan Pelanggan hak untuk mengambil langkah yang munasabah dan sesuai untuk membantu memastikan bahawa Strategi menggunakan Data Peribadi dengan cara yang konsisten dengan kewajipan Pelanggan di bawah Undang-undang Privasi, dan menghentikan serta memperbaiki sebarang penggunaan Data Peribadi yang tidak dibenarkan; dan
  4. menghendaki setiap pekerja atau orang lain yang memproses Data Peribadi adalah tertakluk kepada kewajipan kerahsiaan yang sewajarnya berkenaan dengan Data Peribadi tersebut.
  5. Setakat yang diperlukan oleh Undang-undang Privasi yang berkenaan, Strategi tidak akan:
    1. menjual Data Peribadi atau berkongsi Data Peribadi untuk tujuan pengiklanan tingkah laku merentas konteks;
    2. mengekalkan, menggunakan atau mendedahkan Data Peribadi di luar hubungan perniagaan langsung antara Strategi dan Pelanggan dan untuk sebarang tujuan selain untuk tujuan khusus melaksanakan Perkhidmatan; dan
    3. menggabungkan Data Peribadi yang diterima daripada, atau bagi pihak, Pelanggan dengan mana-mana Data Peribadi yang mungkin dikumpul daripada interaksi berasingan Strategi dengan individu yang berkaitan dengannya Data Peribadi atau daripada mana-mana sumber lain, kecuali untuk melaksanakan tujuan perniagaan atau sebagaimana yang dibenarkan oleh Undang-undang Privasi.
Kewajipan Pelanggan

Pelanggan hendaklah mematuhi semua Undang-undang Privasi dalam memberikan Data Peribadi kepada Strategi berkaitan dengan Perkhidmatan. Pelanggan mewakili dan menjamin bahawa: (a) Undang-undang Privasi yang terpakai kepada Pelanggan tidak menghalang Strategi daripada memenuhi arahan yang diterima daripada Pelanggan dan melaksanakan kewajipan Strategi di bawah DPA ini; (b) semua Data Peribadi telah dikumpul dan pada setiap masa diproses dan diselenggara oleh atau bagi pihak Pelanggan dengan mematuhi semua Undang-undang Privasi, termasuk berkenaan dengan sebarang kewajipan untuk memberikan notis kepada dan/atau mendapatkan persetujuan daripada individu; dan (c) Pelanggan mempunyai asas yang sah untuk mendedahkan Data Peribadi kepada Strategi dan membolehkan Strategi memproses Data Peribadi seperti yang dinyatakan dalam DPA ini. Pelanggan hendaklah memberitahu Strategi tanpa kelewatan yang tidak wajar jika Pelanggan membuat penentuan bahawa pemprosesan Data Peribadi di bawah Perjanjian tidak atau tidak akan mematuhi Undang-undang Privasi, dalam hal ini, Strategi tidak akan diperlukan untuk meneruskan pemprosesan Data Peribadi tersebut. 5.4 Sub-Pemprosesan Setakat mana Strategi melibatkan mana-mana Sub-Pemproses untuk memproses Data Peribadi bagi pihaknya:

a. Pelanggan dengan ini memberikan kebenaran bertulis am Strategi untuk melibatkan Sub-Pemproses yang ditetapkan pada Strategi webtapak, kini di: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (dengan demikian webalamat tapak boleh dipinda atau diganti dari semasa ke semasa), tertakluk kepada keperluan seksyen ini.

b. Jika Strategi melantik Sub-Pemproses baharu atau bercadang untuk membuat sebarang perubahan berkaitan penambahan atau penggantian mana-mana Sub-Pemproses yang akan memproses Data Peribadi yang diproses oleh Strategi bagi pihak Pelanggan, Strategi hendaklah mengemas kini webtapak yang ditetapkan dalam Seksyen 5.4(a) di atas dan memaklumkan kepada Pelanggan tentang kemas kini tersebut melalui e-mel jika SubProcessor baharu atau pengganti akan memproses sebarang Data Peribadi. Jika Pelanggan gagal membantah pelantikan atau penggantian dalam tempoh tiga puluh (30) hari selepas ia disiarkan atas alasan yang munasabah dan didokumenkan berkaitan dengan kerahsiaan atau keselamatan Data Peribadi atau pematuhan subkontraktor terhadap Undang-undang Privasi, Strategi boleh meneruskan pelantikan atau penggantian. Jika Pelanggan secara munasabah membantah sub-pemproses baharu, Pelanggan hendaklah memaklumkan Strategi secara bertulis dalam masa tiga puluh (30) hari selepas kemas kini senarai Sub-Pemproses yang berkenaan dan bantahan tersebut hendaklah menerangkan sebab sah Pelanggan untuk bantahan. Strategi mempunyai hak untuk menyelesaikan sebarang bantahan dengan, mengikut budi bicara mutlaknya, sama ada memilih untuk (i) mengambil sebarang langkah pembetulan yang diminta oleh Pelanggan dalam bantahannya (langkah yang akan disifatkan untuk menyelesaikan bantahan Pelanggan) dan meneruskan untuk menggunakan Sub-Pemproses atau (ii) menggantung dan/atau menamatkan mana-mana produk atau perkhidmatan yang akan melibatkan penggunaan sub-pemproses.

c. Strategi hendaklah melibatkan Sub-Pemproses hanya menurut perjanjian bertulis yang mengandungi obligasi ke atas subkontraktor yang tidak kurang membebankan subkontraktor yang berkaitan daripada kewajipan pada Strategi di bawah DPA ini.

d. Sekiranya Strategi melibatkan Sub-Pemproses untuk menjalankan aktiviti pemprosesan khusus bagi pihak Pelanggan menurut Undang-undang Privasi EU/UK, di mana Sub-Pemproses tersebut gagal memenuhi kewajipannya, Strategi akan kekal bertanggungjawab sepenuhnya di bawah Undang-undang Privasi EU/UK yang terpakai kepada Pelanggan untuk melaksanakan kewajipan Sub-Pemproses tersebut.

Pemindahan Data Peribadi

Pelanggan mengakui dan bersetuju bahawa Strategi boleh melantik ahli gabungan atau subpemproses pihak ketiga untuk memproses Data Peribadi di Negara Ketiga, dalam hal ini, Strategi hendaklah memastikan bahawa mana-mana Data Peribadi yang dipindahkan kepada ahli gabungan atau pihak ketiga sedemikian hendaklah dilakukan menurut mekanisme pemindahan data yang sah di bawah Undang-undang Privasi EU/UK, seperti Rangka Kerja Privasi Data (jika berkenaan dengan klausa Pemindahan Peribadi ketiga).

Keselamatan Pemprosesan Data

Strategi hendaklah, dengan mengambil kira teknologi terkini, kos pelaksanaan dan sifat, skop, konteks dan tujuan pemprosesan, melaksanakan langkah teknikal dan organisasi yang sesuai yang direka bentuk untuk menyediakan tahap keselamatan yang sesuai dengan risiko. Pelanggan juga boleh memilih untuk melaksanakan langkah teknikal dan organisasi yang sesuai berhubung dengan Data Peribadi Pelanggan, terus daripada SubPemproses Strategi. Langkah teknikal dan organisasi yang sesuai termasuk:

1. Nama samaran dan penyulitan untuk memastikan tahap keselamatan yang sesuai;

2. Langkah-langkah untuk memastikan kerahsiaan, integriti, ketersediaan dan daya tahan berterusan sistem pemprosesan dan perkhidmatan yang disediakan oleh Pelanggan kepada pihak ketiga;

3. Langkah-langkah untuk membolehkan Pelanggan membuat sandaran dan mengarkib dengan sewajarnya untuk memulihkan ketersediaan dan akses kepada Data Peribadi Pelanggan tepat pada masanya sekiranya berlaku insiden fizikal atau teknikal; dan

4. Proses untuk kerap menguji, menilai dan menilai keberkesanan langkah teknikal dan organisasi yang dilaksanakan oleh Pelanggan.

Pemberitahuan Pelanggaran Keselamatan

Setakat yang dikehendaki oleh Undang-undang Privasi, Strategi hendaklah tanpa berlengah-lengah memberitahu Pelanggan tentang sebarang Insiden Keselamatan, dengan maklumat lanjut mengenai Insiden Keselamatan disediakan secara berperingkat apabila butiran lanjut tersedia. Untuk mengelakkan keraguan, kewajipan Strategi untuk melaporkan atau bertindak balas kepada Insiden Keselamatan, termasuk tanpa had, di bawah seksyen ini tidak dan tidak akan ditafsirkan sebagai pengakuan oleh Strategi terhadap sebarang kesalahan atau liabiliti Strategi berkenaan dengan Insiden Keselamatan.

Audit

Atas permintaan Pelanggan yang munasabah, Strategi hendaklah menyediakan kepada Pelanggan maklumat sedemikian dalam simpanannya sebagaimana yang semunasabahnya perlu untuk menunjukkan pematuhan Strategi dengan kewajipannya di bawah DPA ini, dan membenarkan dan menyumbang kepada audit dengan memberikan jawapan bertulis kepada soal selidik dan salinan dokumen yang berkaitan. Sebagai alternatif kepada audit yang dilakukan oleh Pelanggan, setakat yang dibenarkan oleh Undang-undang Privasi, Strategi boleh mengaturkan juruaudit yang berkelayakan dan bebas untuk menjalankan, atas perbelanjaan Pelanggan, penilaian ke atas dasar Strategi dan langkah-langkah teknikal dan organisasi bagi menyokong kewajipannya di bawah Undang-undang Privasi menggunakan piawaian kawalan atau rangka kerja dan prosedur penilaian yang sesuai dan diterima untuk penilaian tersebut, dan akan memberikan laporan yang munasabah mengenai permintaan tersebut. Walau apa pun yang dinyatakan di atas, dalam apa jua keadaan, Strategi tidak akan diperlukan untuk memberi Pelanggan akses kepada maklumat, kemudahan, dokumen atau sistem setakat berbuat demikian akan menyebabkan Strategi melanggar kewajipan kerahsiaan yang terhutang kepada pelanggan lain atau kewajipan undang-undangnya.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing the same.

Keazaman Bebas

Pelanggan bertanggungjawab untuk semulaviewdalam maklumat yang disediakan oleh Strategi dan Sub-Pemprosesnya yang berkaitan dengan keselamatan data dan membuat penentuan bebas sama ada Perkhidmatan MCS memenuhi keperluan dan kewajipan undang-undang Pelanggan serta kewajipan Pelanggan di bawah DPA ini.

Bantuan

Setakat yang dikehendaki oleh Undang-undang Privasi, dan mengambil kira jenis pemprosesan, Strategi hendaklah, berhubung dengan pemprosesan Data Peribadi dan untuk membolehkan Pelanggan mematuhi kewajipannya yang timbul akibat daripadanya, memberikan bantuan yang munasabah kepada Pelanggan, melalui langkah teknikal dan organisasi yang sesuai, dalam:

a. menjawab permintaan daripada individu menurut hak mereka di bawah Undang-undang Privasi, termasuk dengan menyediakan, memadam atau membetulkan Data Peribadi yang berkaitan, atau dengan membolehkan Pelanggan melakukan perkara yang sama, setakat yang mungkin;

b. melaksanakan prosedur dan amalan keselamatan yang munasabah yang sesuai dengan sifat Data Peribadi untuk melindungi Data Peribadi daripada akses, pemusnahan, penggunaan, pengubahsuaian atau pendedahan yang tidak dibenarkan atau tidak sah;

c. memberitahu pihak berkuasa kompeten yang berkaitan dan/atau individu yang terjejas tentang sebarang Insiden Keselamatan;

d. menjalankan penilaian kesan perlindungan data dan, jika perlu, rundingan terlebih dahulu dengan pihak berkuasa kompeten yang berkaitan; dan

e. memasuki DPA ini.

Pemulangan atau Pemadaman Data Pelanggan

Disebabkan sifat Perkhidmatan MCS, Sub-Pemproses Strategi memberikan Pelanggan kawalan yang boleh digunakan oleh Pelanggan untuk mendapatkan semula Data Pelanggan dalam format yang disimpan sebagai sebahagian daripada Perkhidmatan MCS atau memadamkan Data Pelanggan. Sehingga penamatan Perjanjian Pentadbiran antara Pelanggan dan Strategi, Pelanggan akan terus mempunyai keupayaan untuk mendapatkan semula atau memadam Data Pelanggan mengikut seksyen ini Selama 90 hari selepas tarikh tersebut, Pelanggan boleh mendapatkan semula atau memadam mana-mana Data Pelanggan yang tinggal daripada Perkhidmatan MCS, tertakluk kepada terma dan syarat yang ditetapkan dalam Perjanjian Pentadbiran, melainkan (i) ia dilarang oleh undang-undang atau badan kawal selia (i) Strategi atau Sub-Pemprosesnya kepada liabiliti, atau (iii) Pelanggan belum membayar semua jumlah yang perlu dibayar di bawah Perjanjian Mentadbir. Tidak lewat daripada penghujung tempoh 90 hari ini, Pelanggan akan menutup semua akaun Strategi. Strategi akan memadamkan Data Pelanggan apabila diminta oleh Pelanggan melalui kawalan Perkhidmatan MCS yang disediakan untuk tujuan ini.

Lampiran A – Tawaran Sokongan Awan

Standard Cloud Terurus Strategi - Lampiran A - Tawaran Sokongan Awan

Logo strategi

1850 Towers Crescent Plaza | Sudut Tysons, VA 22182 | Hak Cipta ©2022. Hak Cipta Terpelihara.

strategysoftware.com

Dokumen / Sumber

PDF thumbnailStandard Awan Terurus
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Rujukan

Published: September 3, 2025
Kemas kini: 6 September 2025

Tanya Soalan

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Tanya Soalan

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Strategy MCE Software User Guide
20 Mac 2026
Strategy Managed Cloud Enterprise User Guide
14 Mac 2026
Panduan Pengguna Perkhidmatan Awan Terurus Pelanggan Strategi
3 Disember 2025