Indhold skjule
1 MicroStrategy 2021 Cloud-miljø
2 Produktinformation
3 Produktbrugsvejledning
4 FAQ
5 Overview
6 Cloud arkitektur
7 MIKROSTRATEGI SKYMILJØ
8 Servicetilgængelighed
9 Vilkår, der gælder for behandling af personoplysninger
10 MicroStrategy AI-produkt
11 Bilag A – Cloud-supporttilbud
12 Dokumenter/ressourcer
12.1 Referencer

MicroStrategy-logo

MicroStrategy 2021 Cloud-miljøMicroStrategy-2021-Cloud-Environment-PRODUCT

Produktinformation

Specifikationer

  • Produktnavn: MicroStrategy Cloud Environment (MCE)
  • Servicevejledning Opdatering: november 2023
  • Arkitektur: Single lejer platform arkitekturer
  • Administrerede cloudmiljøer: 24 x 7 tilgængelighed
  • Komponenter: Metadataservere, belastningsbalancere, firewalls, dataudgang og mere
  • Konfigurationsmuligheder: Standardtilbud (AWS eller Azure), Yderligere noder kan købes
  • VÆDDER: Op til 512 GB pr. ekstra node

Produktbrugsvejledning

Overview

  • MCE omfatter elementer til drift, adgang til og styring af efterretningsarkitekturen.
  • Brugere får deres dedikerede intelligensarkitektur baseret på en referencearkitektur.
  • Efter klargøring kan brugere udvikle, tilpasse og administrere applikationskomponenter for at opfylde deres behov.

Cloud support

Kunder administrerer og kontrollerer Analytics- og mobilitetsløsningen, mens MicroStrategy vedligeholder den understøttende cloud-baserede infrastruktur.

Cloud arkitektur

  • MCE-tjenesten tilbyder platformsarkitekturer med én lejer bygget baseret på bedste praksis i branchen for sikkerhed, overholdelse og tilgængelighed.
  • Det giver fuldt administrerede cloudmiljøer med 24/7 tilgængelighed og separate komponenter som metadataservere, belastningsbalancere, firewalls og dataudgang for brugervenlighed.

A. Cloud Architecture – Standardtilbud

  • Standardtilbuddet inkluderer komponenter som metadataservere, belastningsbalancere, firewalls og dataudgang. Yderligere noder kan købes til brug i produktions- eller ikke-produktionsmiljøer med op til 512 GB RAM pr. node.
  • Yderligere noder kan bruges til at skabe en klynget produktionsinstans eller som selvstændige miljøer til kvalitetssikring eller udvikling.

FAQ

Q: Kan jeg købe yderligere noder til MCE-tjenesten?

A: Ja, yderligere noder kan købes for at udvide dit cloudmiljø enten til produktionsbrug eller ikke-produktionsformål.

Q: Hvad er inkluderet i standardudbuddet af Cloud Architecture?

A: Standardtilbuddet inkluderer metadataservere, belastningsbalancere, firewalls og dataudgangskomponenter for at sikre et sikkert og kompatibelt miljø.

Oplysninger om ophavsret

  • Alt indhold Copyright © 2023 MicroStrategy Incorporated. Alle rettigheder forbeholdes.

Varemærkeoplysninger

  • Følgende er enten varemærker eller registrerede varemærker tilhørende MicroStrategy Incorporated eller dets datterselskaber i USA og visse andre lande.
  • Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent Enterprise, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass,
  • MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Command Manager, MicroStrategy Communicator, MicroStrategy Consulting, MicroStrategy Desktop,
  • MicroStrategy Developer, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy
  • Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity Manager, MicroStrategy Intelligence Server, MicroStrategy Library, MicroStrategy Mobile, MicroStrategy Narrowcast Server,
  • MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine (MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services,
  • MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Services, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher og Zero-Click Intelligence.
  • Følgende designmærker er enten varemærker eller registrerede varemærker tilhørende MicroStrategy Incorporated eller dets datterselskaber i USA og visse andre lande.
  • Andre produkt- og firmanavne, der er nævnt heri, kan være varemærker tilhørende deres respektive ejere.
  • Specifikationerne kan ændres uden varsel. MicroStrategy er ikke ansvarlig for fejl eller udeladelser.
  • MicroStrategy giver ingen garantier eller forpligtelser vedrørende tilgængeligheden af ​​fremtidige produkter eller versioner, der kan være planlagt eller under udvikling.

Overview

  • MicroStrategy Cloud Environment-tjenesten ("MCE" eller "MCE-tjeneste") er en platform-som-en-tjeneste ("PaaS"), som MicroStrategy administrerer på sine kunders vegne i en Amazon Web Tjenester eller Microsoft Azure-miljø, der omfatter adgang til, samlet, (a) "Cloud Platform"-versionen af ​​MicroStrategy-softwareprodukter (en optimeret version af MicroStrategy-softwareplatformen bygget specifikt til implementering i en Amazon Web tjenester eller Microsoft Azure-miljø) licenseret af kunden; (b) Cloud Support, som beskrevet nedenfor; og (c) Cloud Architecture, som beskrevet nedenfor. MicroStrategys PaaS-leveringsmodel er designet til at give virksomheder mulighed for at bruge MicroStrategy Analytics og Mobility-platformen i en enkelt lejerarkitektur (medmindre andet er beskrevet i afsnit 6 MicroStrategy AI-produkt) uden behov for at implementere og administrere den underliggende infrastruktur.
  • MCE tilbyder en distribueret computerarkitektur ved hjælp af cloud-native tjenester leveret af enten Microsoft Azure eller Amazon Web Tjenester. Efterhånden som denne teknologi udvikler sig, inkorporerer MicroStrategy konstant nye tjenester, der giver mulighed for øget tilgængelighed, sikkerhed eller ydeevne for at sikre, at den nyeste arkitektur er tilgængelig for vores kunder. Kernen i løsningen er MicroStrategy Analytics og Mobility, en sikker, skalerbar og robust business intelligence-virksomhedsapplikationsplatform.
  • MCE inkluderer også de nødvendige elementer til at betjene, få adgang til og administrere efterretningsarkitekturen. Brugere leveres med deres dedikerede intelligensarkitektur baseret på en referencearkitektur. Når de er klargjort, kan brugerne udvikle, skræddersy og administrere applikationskomponenterne, så de opfylder deres respektive behov.
  • Baseret på denne driftsmodel administrerer og kontrollerer kunderne Analytics- og mobilitetsløsningen, mens MicroStrategy vedligeholder den understøttende cloud-baserede infrastruktur.

Cloud support

  • Som MCE Service-kunde vil du modtage "Cloud Application Support" ("Cloud Support"), hvor vores Cloud Support-ingeniører vil yde løbende support i løbet af din MCE Service-periode for at hjælpe med at maksimere ydeevnen og smidigheden - og minimere omkostningerne - ved din MicroStrategy Cloud Platform-implementering. Cloud Support inkluderer miljøkonfiguration (opsætning af kundekonti i en udvalgt region og CIDR til VPC/VNET'er), enterprise data warehouse integration (herunder ændring af MicroStrategy-konfigurationen for data warehouse-forbindelser og åbning af enhver forbindelse til eksterne data warehouses), autentificering (SSO) /LDAP) og applikationsintegration (oprettelse af forbindelse til det nye Office-plugin).
  • Derudover leveres standardsupport til Cloud Platform-versionen af ​​MicroStrategy-produkter med licenserne til sådanne produkter i henhold til din kontrakt med MicroStrategy og vores tekniske supportpolitikker og -procedurer, bortset fra at alle MCE-kunder er berettiget til fire supportforbindelser (som defineret i Politikker og procedurer for teknisk support). MicroStrategy Cloud Elite Support sælges til MCE Service-kunder som et tilføjelsestilbud til standard Cloud Support.
  • Et abonnement på Cloud Elite Support giver MCE Service-kunder blandt andre fordele forbedrede indledende svartider for P1- og P2-problemer, fire yderligere supportforbindelser (otte i alt), ugentlige sagsbehandlingsmøder og systemadvarsler, der kan tilpasses. MicroStrategys Cloud Support-tilbud er beskrevet nedenfor i appendiks A.
  • Hvis en produktion outagHvis problemet opstår, forbeholder MicroStrategy sig retten til at løse problemet på vegne af kunden uden forhåndsgodkendelse.
  • Hvis et supportproblem logges og fastslås gennem diagnosen, at Root Cause Analysis (RCA), at det angivne problem skyldes en kundespecifik tilpasning af MicroStrategy-applikationen, vil Cloud Support-teamet give kunden tilgængelige muligheder for at løse problemet spørgsmål.
  • Disse løsninger kan kræve køb af MicroStrategy Professional Services for yderligere assistance afhængigt af problemets kompleksitet.

Cloud arkitektur

Cloud-arkitekturen, der tilbydes som en del af MCE-tjenesten, er en optimeret referencearkitektur, der giver datadesign og -styring i virksomhedskvalitet og består af (a) de Cloud Architecture-komponenter, der er nødvendige for at køre dit PaaS-miljø, konfigureret gennem enten Enterprise MCE Architecture eller High- Tilgængelighed MCE Architecture-konstruktioner beskrevet nedenfor, og (b) Cloud Environment Support, de supporttjenester og komponenter, der er nødvendige for succesfuldt at køre infrastruktur- og arkitekturkomponenterne i MCE-tjenestetilbuddet.

Cloud Infrastruktur

  • Vores MCE-service tilbyder platformarkitekturer med én lejer bygget baseret på industriens bedste praksis for sikkerhed, overholdelse og tilgængelighed. Alle tilbud er fuldt administrerede cloudmiljøer med 24/7 tilgængelighed og separate metadataservere, belastningsbalancere, firewalls, dataudgang og andre tjenester for at sikre brugervenlighed. Denne cloud-infrastruktur ("Yderligere PaaS-komponenter") er tilgængelig i flere konfigurationer, som beskrevet nedenfor.
  • A. Cloud-arkitektur – Standardtilbud (benævnt på en ordre som "Cloud Architecture-AWS" eller "Cloud Architecture-Azure) inkluderer følgende komponenter.
  • en (1) produktionsnode med op til 512 GB RAM;
  • en (1) ikke-produktionsudviklingsknudepunkt med op til 64 GB RAM; og
  • en (1) ikke-produktionsværktøjsknude med op til 32 GB RAM.
  • Yderligere noder er også tilgængelige for køb, gennem udførelse af en ordre, som en tilføjelse til dette tilbud. Hver ekstra node, der købes, er til brug i enten produktions- eller ikke-produktionsmiljøer og inkluderer op til 512 GB RAM.
  • En kunde kan købe yderligere noder for at oprette en klynget produktionsinstans (inklusive en højtydende file system) eller til brug som separate, selvstændige miljøer til kvalitetssikring eller udvikling.
  • B. Skyarkitekturen – Lille tilbud (udpeget på en ordre som "Cloud Architecture-AWS-Small" eller "Cloud Architecture-Azure-Small") er tilgængeligt for køb af visse små til mellemstore kunder med mindre komplekse krav og inkluderer følgende komponenter:
  • en (1) produktionsnode med op til 128 GB RAM; og
  • en (1) ikke-produktionsværktøjsknude med op til 16 GB RAM.
  • C. Cloud-infrastrukturen leveret med Cloud-arkitekturen – Tier 1-operativmiljø (udpeget på en ordre som "Cloud Platform for AWS-Tier 1-MCE" eller "Cloud Platform for Azure-Tier.
  1. MCE") omfatter følgende komponenter:
    • en (1) produktionsnode med op til 256 GB RAM;
    • en (1) ikke-produktionsudviklingsknude med op til 128 GB RAM; og
    • en (1) ikke-produktionsværktøjsknude med op til 32 GB RAM.
    • D. Cloud-infrastrukturen leveret med Cloud Architecture – Tier 2-operativmiljøet (udpeget på en ordre som "Cloud Platform for AWS-Tier 2-MCE" eller "Cloud Platform for Azure-Tier"
  2. MCE") omfatter følgende komponenter:
    • to (2) produktionsnoder med op til 512 GB RAM hver;
    • en (1) ikke-produktionsudviklingsknude med op til 256 GB RAM; og
    • en (1) ikke-produktionsværktøjsknude med op til 32 GB RAM.

Disse tilbud indkøbes på dine vegne fra Microsoft Azure eller Amazon Web Tjenester til at hoste MicroStrategy Cloud Platform i et MicroStrategy Cloud-miljø og vil blive drevet fra en gensidigt bestemt datacenterplacering. Som en del af disse Yderligere PaaS-komponenter vil vi også give dig Cloud Environment Support til dine noder, som yderligere beskrevet i denne vejledning, som omfatter support af din MicroStrategy Cloud Platform (i både produktions- og ikke-produktionsmiljøer) administreret af MicroStrategy-eksperter i MicroStrategy Cloud-miljøet. Sådan support inkluderer også 24x7x365 systemovervågning og alarmering, daglige sikkerhedskopier til strømlinet katastrofegendannelse, opdateringer og kvartalsvis systemgendannelseviews, og årlige overholdelsestjek og sikkerhedscertificeringer. Derudover vil alle MCE-kunder modtage op til 1 TB GB pr. måned dataudgang uden ekstra omkostninger. Som en del af MCE's kvartalsvise service vedrview, vil vi rådgive dig, hvis dit månedlige dataudgangsforbrug er tæt på eller overstiger 1 TB for hvert MCE-miljø.

Enterprise MCE-arkitektur

  • Kunder, der køber enten Cloud Architecture – Standard, Cloud Architecture – Tier 1 eller Cloud Architecture – Tier 2-tilbud af MicroStrategys Enterprise MCE Architecture, vil modtage én produktionsknude, én udviklingsknude og én hjælpeknude fra enten Microsoft Azure eller Amazon Web Tjenester som vist i diagrammerne nedenfor. Hver node består af en enkelt servernode til MicroStrategy Intelligence Server, Web, Bibliotek, Mobil og Samarbejde.
  • Der er en distribueret database for MicroStrategy-metadata og statistik. Enterprise MCE Architecture kan skaleres til tusindvis af slutbrugere.

MIKROSTRATEGI SKYMILJØ

MicroStrategy-2021-Cloud-Environment-FIG-1MicroStrategy-2021-Cloud-Environment-FIG-2

Høj tilgængelig MCE-arkitektur

MicroStrategys High-Availability MCE-arkitektur består af en klynget Enterprise Cloud-arkitektur, der strækker sig over flere tilgængelighedszoner. MicroStrategy Metadata-databasen er meget tilgængelig gennem en multi-tilgængelig Zone-arkitektur, der tilbydes af cloud-udbydere. High-Availability MCE Architect er inkluderet i Cloud Architecture – Tier 2-tilbuddet, eller MCE-kunder kan købe yderligere noder for at supplere de andre Cloud Architecture-tilbud, der er anført i afsnit 3.1, for at skabe miljøer med høj tilgængelighed.

Cloud-miljøsupport

Som en del af Cloud Architecture-tilbuddet yder vi Cloud Environment Support til dig ved at vedligeholde et eller flere produktions- og/eller ikke-produktionsmiljøer for det samlede antal noder købt som en del af et MCE Service-abonnement ved at levere følgende:

Servicetilgængelighed

Servicetilgængeligheden for produktionsknudepunkter er 24×7 og for ikke-produktionsknudepunkter er minimum 12×5 i kundens lokale tidszone. Disse parametre kan ændres baseret på gensidig aftale.

Grundårsagsanalyse (RCA)

  • Til produktion outagDet vil sige, at en RCA genereres af Cloud Support-teamet. For andre P1-sager (uden for en produktions-outage) logget, kan en RCA anmodes af kunden. Kunder vil modtage RCA-rapporten inden for ti (10) hverdage efter produktionentage eller den anmodede RCA. Den endelige analyse udføres i arbejdstiden i den østlige tidszone for at give mulighed for ledelses- og peer-godkendelser før formel kommunikation af de angivne problemer.
  • Cloud Support vil dække al support vedrørende diagnosticering af RCA. Det vil også dække produktfejl, sikkerhedsopdateringer, operativsystemopdateringer og ændringer. Som nævnt i afsnit 2, hvis en RCA bestemmer, at et problem skal oprettes ved en kundespecifik tilpasning, vil MicroStrategy tilbyde muligheder uden for Cloud Support, såsom Professional Services-engagementer, for at afhjælpe problemet.

24/7 Cloud Hotline

  • Til produktion Node outagHvor systemgendannelse er altafgørende, sendes alle advarsler til et globalt team for hurtig løsning. MicroStrategy Cloud-teamet fungerer døgnet rundt for at støtte kunder og vedligeholde service-SLA'er.
  • Alle MicroStrategy Cloud-kunder får tildelt en Cloud Technical Account Manager (CTM) for at hjælpe med at eskalere sager sammen med kontinuerligt engagement for at sikre kundernes succes.

24/7 overvågning og alarmering

  • Nøglesystemparametre overvåges for alle produktions- og ikke-produktionsknudepunkter. MicroStrategy har advarsler om CPU-udnyttelse, RAM-udnyttelse, diskplads, applikationsspecifikke ydeevnetællere, VPN-tunnel og ODBC-lagerkildeovervågning.
  • Som en del af MicroStrategys Cloud Elite Support-tilbud er kunder berettiget til at modtage tilpassede advarsler. Systemydeevne logges overtid for at give kunden og Cloud Support-teamet mulighed for at vedligeholde en effektiv cloud-platform.

Sikkerhedskopier

  • Daglige sikkerhedskopier udføres for alle kundesystemer, inklusive systemstatus, metadata, tilpasninger og ydeevnekarakteristika.
  • Som standard vil MCE-kunder have en opbevaringsperiode på syv (7) dage, en forlænget sikkerhedskopieringscyklus på tredive (30) dage, der omfatter metadata og et månedligt backuparkiv for de foregående elleve (11) måneder.
  • Alle sikkerhedskopier er inklusive metadata, datalagringstjenester, kuber, caches, billeder og plugins. Kontakt venligst din Account Executive for yderligere omkostningsoverslag, hvis du har yderligere backupkrav.

Platformanalyse

  • MicroStrategy Platform Analytics er sat op til alle MicroStrategy-kunder på MCE og vedligeholdes for at give mulighed for øjeblikkelig adgang til systemperformancemålinger. MicroStrategy vil overvåge det MCE Service-baserede datalager og/eller kubehukommelseskravet i Platform Analytics-databasen. I tilfælde af at pladstilgængeligheden er mindre end 20 % af den tildelte lagerplads, vil MicroStrategy efter at have modtaget kundens samtykke slette ældre data fra den MCE Service-baserede Platform Analytics-database i intervaller på 30 dage, indtil disktilgængeligheden er under 80 % kapacitetstærskel. Mængden af ​​data, som kunden vælger at beholde, kan have en tilsvarende omkostning for kunden.
  • Kontakt dit kontoteam for at få et omkostningsestimat for at ændre MCE-tjenesten, inklusive stigninger i kravene til datalageret og/eller kubehukommelsen.

Opretholdelse

  • Vedligeholdelsesvinduer er planlagt månedligt for at tillade tredjeparts sikkerhedsopdateringer at blive anvendt på MCE-platformen. Under disse planlagte afbrydelser kan MCE-systemerne muligvis ikke transmittere og modtage data gennem de leverede tjenester.
  • Kunder bør planlægge at oprette en proces, der inkluderer pause og genstart af applikationer, omlægning af abonnementer og inklusive, men ikke begrænset til, relaterede dataindlæsningsrutiner.
  • Når det er nødvendigt at udføre nødvedligeholdelsesprocedurer, vil MicroStrategy underrette kundespecifikke supportforbindelser via e-mail så tidligt som muligt - med identifikation af nødsituationens art og den planlagte dato og tidspunkt for udførelse. Kunder vil normalt modtage minimum to ugers forudgående meddelelse om planlagte vedligeholdelsesvinduer. Men hvis nødvedligeholdelsesarbejde er påkrævet, vil vi gøre en kommercielt rimelig indsats for at give 24 til 48 timers varsel, før vi anvender en afhjælpning.

Kvartalsservice vedrviews

  • Den tildelte udpegede Cloud Technical Account Manager (CTM) for din MCE vil udføre den kvartalsvise service vedr.views (QSR) med de forretningsmæssige og tekniske kontakter på en kvartalsvis kadence.

Infrastruktur tilgængelighed

MCE-tjenesten er designet til at modstå fejl i en individuel tjeneste eller proces for at opnå tilgængelighed. For klyngede miljøer opnås dette ved at bruge underliggende applikationsfunktioner og bygge på bedste praksis. Til enkeltknudemiljøer og klyngemiljøer bruger MicroStrategy Cloud også advantages af AWS og Azure – tillader opdelingen af ​​en bestemt region i flere tilgængelighedszoner (“AZ”) for at modstå fejl i hele AZ.

Fail-over og Disaster Recovery

Standard-fail-over-rutiner tillader sikkerhedskopiering og systemtilstandsdata med lager, der spænder over AZ'er. Brugen af ​​flere AZ'er til klyngede produktionsmiljøer skaber en fysisk adskillelse af data mellem maskinerne, der lagrer produktions- og backupmiljøer. MicroStrategy giver et RPO (Recovery Point Objective) på 24 timer med et RTO (Recovery Time Objective) på 48 timer ved en tilgængelighedszonefejl.

Disaster Recovery

  • MicroStrategys MCE tilbud giver ikke region failover i sit standardtilbud. Kunder har dog mulighed for at købe Disaster Recovery (DR) som en tilføjelse til standardudbuddet mod et ekstra gebyr.
  • MicroStrategy anbefaler til et DR-køb er der et sekundært datavarehussted, der kan udnyttes til failover. MicroStrategy giver nedenstående muligheder for DR.
  • Varm-kold: Kundemiljøet i failover-regionen er klargjort og lukket ned og startes først, når katastrofen opstår i den primære region. Dette giver en estimeret målrettet RPO på 24 timer og en RTO på 6 timer.
  • Varm-varm: Kundemiljøet i failover-regionen er klargjort og har en daglig opdatering af metadata. Miljøet lukkes ned efter opdateringen. Dette giver en målrettet RPO på 24 timer og en RTO på 4 timer.
  • Hot-Hot: Kundemiljøet i failover-regionen kører 24/7 og har en daglig opdatering af metadata. Dette giver en målrettet RPO på 24 timer og en RTO på 2 timer.

Opdateringer og opgraderinger

  • For hver produktlicens vil vi uden beregning og din anmodning levere en opdatering til dig som en del af abonnementet på tekniske supporttjenester. Større versionsopgraderinger gennemføres i et gratis parallelt miljø i op til 30 dage for at give mulighed for kundetestning. Opdateringer vil ikke omfatte nye, separat markedsførte produkter. Kunder, der har brug for mere end 30 dage til at gennemføre opgraderingen, skal kontakte deres Account Executive.
  • Fra MicroStrategy 2021 er alle opdateringer på plads, som kan omfatte nye funktioner og funktionaliteter. MicroStrategy er forpligtet til at levere de seneste opdateringer med sikkerhedsrettelser, derfor er alle kunder forpligtet til at tage fordeltage af rettelserne og nye funktioner hvert kvartal. Dit CTM vil arbejde sammen med dig hvert kvartal for at planlægge opdateringerne. Opdateringerne er problemfrie og overfører alle tilpasninger i dit MicroStrategy-miljø.
  • Kunden er ansvarlig for at sikre, at SDK Mobile apps genkompileres for at overholde nyere versioner af MicroStrategy.
  • Kunder opfordres også til at udføre regressionstest på det opdaterede miljø sammen med datavalidering og test af andre tilpassede arbejdsgange.

Roller og ansvar

  • RACI-tabellen nedenfor i appendiks B fremhæver kundernes og MicroStrategys roller og ansvar.
  • Bemærk venligst, at noget ansvar afhænger af cloud-tjenesteudbydere, og derfor vil MicroStrategy overholde cloud-udbyderens serviceniveauaftale for servicetilgængelighed.MicroStrategy-2021-Cloud-Environment-FIG-3

Ikke-migrerede MicroStrategy-komponenter

  • Nedenstående er MicroStrategy-komponenter, der ikke vil blive hostet i skyen. Kunder opfordres stærkt til at bevæge sig væk fra ældre komponenter og udnytte nyere og moderne udskiftninger af sådanne værktøjer.
  • MicroStrategy Narrowcast Server erstattet med distributionstjenester
  • MicroStrategy Enterprise Manager erstattet med Platform Analytics
  • Følgende elementer nedenfor understøttes kun for tilslutning til MCE. MicroStrategy vil ikke hoste dem i skyen.
  • Disse løsninger kan kræve yderligere assistance fra MicroStrategy Professional Services.

Distributionstjenester

  • Alle MicroStrategy Cloud-kunder skal bruge deres egen SMTP-server til levering af e-mail- og historielisteabonnementer.
  • File abonnementer skubbes til AWS S3-bøtten eller Azure BLOB Storage, der leveres til kunden som en del af MCE-infrastrukturen for alle kunder.
  • Kunder kan trække file abonnementer fra de lagringssteder, der leveres under onboarding-processen med deres CTM'er.

MCE Migration Licensing

  • To yderligere licenser leveres til Cloud-drift og vedligeholdelse. Disse konti er 'mstr_srv' og 'Axx-administrator' eller 'Cxx-administrator'; disse konti bruger ikke licenser.

Sikkerhed

  • Forskellige sikkerhedsværktøjer bruges til at udføre penetrationstest og afhjælpning, systemhændelseslogning og sårbarhedshåndtering. MCE-tjenesten opretholder en højsikkerhedsstilling under følgende sikkerhedsstandarder:

en. Tjenesteorganisationskontrol (SSAE-18)

  • SSAE-18 er serviceorganisationens revisionsstandard, der vedligeholdes af AICPA.
  • Den evaluerer serviceorganisationens kontrol over et systems sikkerhed, tilgængelighed og behandlingsintegritet og fortroligheden og fortroligheden af ​​de oplysninger, der behandles af systemet. Vores MCE-service vedligeholder en SOC2 Type 2-rapport.

b. Health Insurance Portability and Accountability Act (HIPAA)

  • Kontroller er designet til at beskytte sundhedsoplysninger.

c. Datasikkerhedsstandarder for betalingskortindustrien (PCI DSS)

  • Payment Card Industry Data Security Standard (PCI DSS) er en proprietær informationssikkerhedsstandard for organisationer, der håndterer kortholderoplysninger. MCE opretholder en SAQ-D for tjenesteudbydere.

d. International Organisation for Standardization (ISO 27001-2)

  • International Organization for Standardization (ISO 27001-2) er en sikkerhedsstyringsstandard, der specificerer bedste praksis for sikkerhedsstyring og omfattende sikkerhedskontrol efter ISO 27002-vejledningen for bedste praksis.

Cloud Shared Services-komponenter

Som en del af MCE-tjenestens platformarkitektur og til støtte for Cloud-miljøet, inkorporerer vi andre løsninger til at hjælpe med administration, implementering og sikkerhed af infrastrukturen og til at fuldføre operationelle opgaver.
Disse omfatter styrings- og detektionsresponsløsninger, løsninger til administration af cloud-sikkerhedsstillinger, overvågning af applikationer/infrastruktur, løsninger til alarmering og vagtadministration samt værktøjer til arbejdsgange og kontinuerlig integration.

Servicetilgængelighed

  • MCE tilbyder en serviceniveauaftale på 99.9 % for klyngede produktionsmiljøer og 99 % serviceniveau for signalknude ikke-klyngede produktionsmiljøer.

Tilgængelighed beregnes pr. kalendermåned som følger:MicroStrategy-2021-Cloud-Environment-FIG-4

Servicemidler

  • Hvis tilgængelighedsstandarden på 99.9 % (for klyngede produktionsknudepunkter) og 99 % (for ikke-klyngede produktionsknuder) ikke er opfyldt i en given kalendermåned, kan kunder være berettiget til en servicekredit i henhold til definitionerne nedenfor.
  • Hver servicekredit vil blive beregnet som en procentdeltage af de samlede gebyrer betalt af kunder for MCE-tjenesten, administreret af MicroStrategy inden for den kalendermåned, hvor en Servicekredit er blevet optjent.
  • Dette er det eksklusive middel, der er tilgængeligt for kunder i tilfælde af, at MicroStrategy ikke overholder de serviceniveaukrav, der er beskrevet i tilgængeligheden designet i afsnit 4.

Servicekreditter

  • Clustered Production Node.
  • Tilgængelighed mindre end 99.9 %, men lig med eller større end 99.84 %: 1 % servicekredit
  • Tilgængelighed mindre end 99.84 %, men lig med eller større end 99.74 %: 3 % servicekredit
  • Tilgængelighed mindre end 99.74 %, men lig med eller større end 95.03 %: 5 % servicekredit
  • Tilgængelighed mindre end 95.03 %: 7 % servicekredit

Ikke-klyngede produktionsknude:

  • Tilgængelighed mindre end 99 %, men lig med eller større end 98.84 %: 1 % servicekredit
  • Tilgængelighed mindre end 98.84 %, men lig med eller større end 98.74 %: 3 % servicekredit
  • Tilgængelighed mindre end 98.74 %, men lig med eller større end 94.03 %: 5 % servicekredit
  • Tilgængelighed mindre end 94.03 %: 7 % servicekredit

Procedure for servicekreditter

  • For at modtage en Servicekredit skal kunder indsende en MicroStrategy-sag på eller før den 15. dag i kalendermåneden efter den kalendermåned, hvor Servicekreditten angiveligt opstår, og som omfatter følgende oplysninger: (a) ordene "SLA Credit Request" i feltet "Sagsoversigt/fejlmeddelelse"; (b) en detaljeret beskrivelse af den eller de begivenheder, der resulterede i utilgængelighed; (c) datoerne, tidspunkterne og varigheden af ​​utilgængeligheden; (d) det eller de berørte system- eller komponent-id'er, der leveres til kunder af MicroStrategy under onboarding og levering af Intelligence Architecture-aktiviteter; og (e) en detaljeret beskrivelse af de handlinger, brugerne har truffet for at afhjælpe utilgængeligheden.
  • Når MicroStrategy modtager denne påstand, vil MicroStrategy evaluere de leverede oplysninger og enhver anden information, der er relevant for at bestemme årsagen til utilgængeligheden (inklusive f.eks.ample, oplysninger om tilgængelighedens ydeevne af Intelligence Architecture, tredjepartssoftware eller -tjenester, afhængigheder af kundehostet eller abonneret software eller tjenester, operativsystem og softwarekomponenter i MCE).
  • Derefter vil MicroStrategy i god tro afgøre, om der er optjent en Servicekredit, og vil underrette kunderne om sin beslutning.
  • Hvis MicroStrategy fastslår, at der er optjent en Servicekredit, vil den efter eget skøn enten (1) anvende Servicekreditten på den næste MCE Service-faktura, der sendes eller (2) forlænge MCE Serviceperioden i en periode svarende til Servicekreditbeløbet .
  • Kunder må ikke modregne eventuelle gebyrer til MicroStrategy med servicekreditter.

Vilkår, der gælder for behandling af personoplysninger

Dette afsnit 5 gælder kun i det omfang, der ikke er nogen anden gennemført aftale på plads vedrørende det samme emne mellem MicroStrategy og kunden ("Kunden"), herunder enhver ordre(r) og/eller en hovedaftale mellem kunden og MicroStrategy ( tilsammen "Den styrende aftale") og skal betragtes som et databehandlingstillæg (DPA). Bortset fra som ændret af denne DPA, forbliver den styrende aftale i fuld kraft og virkning.

Definitioner

  • Gældende databeskyttelseslov" betyder alle gældende love og regler, hvor disse gælder for MicroStrategy, dets gruppe og tredjeparter, som kan blive brugt i forbindelse med udførelsen af ​​MCE-tjenesten i forbindelse med behandling af personoplysninger og privatliv, herunder, men ikke begrænset til , den generelle databeskyttelsesforordning (EU) 2016/679, Det Forenede Kongeriges generelle databeskyttelsesforordning og amerikanske databeskyttelseslove (defineret nedenfor) Udtrykkene "Kontroller", "Kommissionær", "Virksomhed", Behandler," "Datasubjekt ," "Tilsynsmyndighed", "proces", "behandling" og "personlige data" skal fortolkes i overensstemmelse med deres betydninger som defineret under gældende databeskyttelseslovgivning.
  • Kundegruppe" betyder Kunden og ethvert tilknyttet, datterselskab, datterselskab og holdingselskab tilhørende Kunden (der fungerer som en Controller), der tilgår eller bruger MCE-tjenesten på Kundens vegne eller gennem Kundens systemer eller enhver anden tredjepart, som har tilladelse til at bruge MCE-tjenesten i henhold til den Styrende Aftale mellem Kunden og MicroStrategy, men som ikke har underskrevet sin Ordreformular med MicroStrategy.
  • EU-standardkontraktklausuler" betyder modul 3, de klausuler, der er omfattet af Europa-Kommissionens afgørelse (2021/914) af 4. juni 2021 om standardkontraktbestemmelser for overførsel af personoplysninger til databehandlere etableret i tredjelande i henhold til den generelle databeskyttelsesforordning (EU) 2016 /679, som kan blive opdateret, suppleret eller erstattet fra tid til anden i henhold til gældende databeskyttelseslovgivning, og som er inkorporeret ved reference heri, som udgør en del af denne databeskyttelsesmyndighed, og en kopi heraf kan tilgås på www.microstrategy.com/en/legal/contract-hub, med forbehold af bestemmelserne i afsnit 5.5 nedenfor.
  • EU-US Data Privacy Framework" betyder, at Europa-Kommissionen implementerer beslutningen af ​​10. juli 2023 i henhold til den generelle databeskyttelsesforordning.
  • International overførsel" betyder en overførsel af personoplysninger fra et land inden for Det Europæiske Økonomiske Samarbejdsområde (EØS) eller Schweiz eller Storbritannien (begge lande ikke i EØS eller EU) til et land eller territorium, der ikke er anerkendt af Europa-Kommissionen, Schweiz eller Det Forenede Kongerige som et passende beskyttelsesniveau for personoplysninger eller underlagt ethvert krav om at tage yderligere skridt for at beskytte personoplysninger tilstrækkeligt.
  • MCE Service" betyder MicroStrategy Cloud Environment-tjenesten, en platform-som-en-tjeneste-tilbud, som vi administrerer på kundens vegne i en Amazon Web Tjenester eller Microsoft Azure-miljø, der omfatter adgang til, samlet: (a) "Cloud Platform"-versionen af ​​vores produkter (en optimeret version af MicroStrategy-softwareplatformen bygget specifikt til implementering i en Amazon Web tjenester eller Microsoft Azure-miljø) licenseret af kunden; (b) Cloud Support; og (c) det yderligere
  • PaaS-komponenter (som defineret ovenfor i afsnit 3.1 Cloud Infrastructure) til din brug med sådanne produkter.
  • Underbehandler" betyder enhver tredjepart, der er udpeget af MicroStrategy til at behandle personoplysninger.
  • USA's databeskyttelseslove" betyder enhver gældende amerikansk privatlivslovgivning eller amerikanske staters privatlivslovgivning og -bestemmelser vedrørende beskyttelse af personlige data, uanset om de eksisterer på ikrafttrædelsesdatoen eller bekendtgjort derefter, som ændret eller afløst, herunder uden begrænsning Californiens forbrugerbeskyttelse. Lov af 2018, Cal. Civ. Kode §§ 1798.100 et seq., som ændret af California Privacy Rights Act af 2020, og alle regler udstedt i henhold hertil ("CCPA"); Virginia Consumer Data Protection Act af 2021, Va. Code Ann. §§ 59.1-571 ff. ("VCDPA") med virkning fra 1. januar 2023; Colorado Privacy Act af 2021, Colo. Rev. Stat. §§ 6-1-1301 ff. ("CPA"), som træder i kraft fra den 1. juli 2023; Connecticut Act vedrørende beskyttelse af personlige data og onlineovervågning, Conn. Gen. Stat. §§ 42-515 ff. ("CTDPA"), som træder i kraft fra den 1. juli 2023; Utah Consumer Privacy Act af 2021, Utah Code Ann. §§ 13-61-101 ff. ("UCPA"), som træder i kraft fra den 31. december 2023; Texas Data Privacy and Security Act, Tex. Bus. & Com. Kode §§ 541 ff. ("TDPSA"), som træder i kraft fra den 1. juli 2024; Florida Digital Bill of Rights, Fla. Stat. §§ 501.701 ff. ("FDBR"), som træder i kraft fra den 1. juli 2024; Montana Consumer Data Privacy Act, 2023 SB 384 ("MCDPA"), som træder i kraft fra den 1. oktober 2024; Iowa Consumer Data Protection Act, Iowa Code §§ 715D ff. ("ICDPA"), som træder i kraft fra den 1. januar 2025; Tennessee Information Protection Act, Tennessee Code Ann. §§ 47-18-3201 ff. ("TIPA"), som træder i kraft fra den 1. juli 2025; og Indiana Consumer Data Privacy Act, Indiana Code §§ 24-15 ff. ("INCDPA"), som træder i kraft fra den 1. januar 2026.
  • UK Addendum” betyder tillægget til EU Standard Contractual Clauses for overførsel af personoplysninger til tredjelande i overensstemmelse med Det Forenede Kongerige General Data Protection Regulation, som har modul 3 i EU Standard Contractual Clauses indarbejdet og engageret ved reference.

Databehandling

Som Behandler vil MicroStrategy behandle de personlige data, der uploades eller overføres til MCE-tjenesten som instrueret af Kunden eller leveret af Kunden som Controller (samlet "Kundedata") under Kundens dokumenterede instruktioner. Kunden giver MicroStrategy tilladelse til på sine vegne og på vegne af de andre medlemmer af sin kundegruppe at behandle kundedata i løbet af denne DPA's periode som databehandler til det formål, der er angivet i tabellen nedenfor.

Kundedata vedrørende MCE Service

Genstanden for behandlingen Opbevaring af data, herunder uden begrænsning personlige data, leveret af Kunden til dennes forretningsformål
Behandlingens varighed MCE Serviceperiode og 90 dage efter udløbet af en sådan periode
Bearbejdningens art Lagring, backup, gendannelse og behandling af kundedata i forbindelse med MCE-tjenesten. Alle data er krypteret i hvile.
Formål med forarbejdning Levering af MCE-tjenesten
Type af personlige data Kundedata uploadet eller overført til behandling gennem MCE-tjenesten af ​​kunden
Kategorier af registrerede Medarbejdere eller agenter for kunden og kundens kunder, kundeemner, forretningspartnere og leverandører, og de personer, som er blevet godkendt til at bruge MCE-tjenesten af ​​kunden
  • Parterne anerkender og accepterer, at alle personlige data, som Kunden videregiver til MicroStrategy i forbindelse med denne DPA, videregives til begrænsede forretningsformål og under de dokumenterede instruktioner til behandling i forbindelse med udførelsen af ​​MCE-tjenester i henhold til denne DPA og som angivet ovenfor. Parterne er enige om, at denne DPA er Kundens komplette og endelige dokumenterede instruktioner til MicroStrategy vedrørende kundedata.
  • Yderligere instruktioner uden for rammerne af denne DPA (hvis nogen) kræver forudgående skriftlig aftale mellem MicroStrategy og kunden, herunder aftale om eventuelle yderligere gebyrer, som kunden skal betale til MicroStrategy for at udføre sådanne instruktioner.
  • Kunden skal sikre, at dens instruktioner overholder alle gældende love, regler og bestemmelser vedrørende kundedata, og at behandlingen af ​​kundedata i henhold til kundens instruktioner ikke vil medføre, at MicroStrategy er i strid med gældende databeskyttelseslov og/eller denne databeskyttelsesmyndighed eller gældende aftaler. med underbehandlere, herunder EU Standard Contractual Clauses og UK Addendum.
  • MicroStrategy vil ikke behandle kundedata uden for rammerne af denne DPA.

MicroStrategy vil:

  1. Behandl kun kundedata efter dokumenterede instruktioner fra kunden (medmindre MicroStrategy eller den relevante underbehandler (se afsnit 5.4 nedenfor) er forpligtet til at behandle kundedata for at overholde gældende love, i hvilket tilfælde MicroStrategy vil underrette kunden om et sådant juridisk krav før en sådan behandling medmindre sådanne gældende love forbyder meddelelse til Kunden af ​​hensyn til almen interesse);
  2. Informer omgående kunden, hvis en instruktion modtaget fra kunden efter dens rimelige mening overtræder den gældende databeskyttelseslov;
  3. Sørg for, at enhver person, der er autoriseret af MicroStrategy til at behandle kundedata, overholder afsnit 5.2(1) ovenfor; og
  4. Efter kundens valg skal du slette eller returnere alle kundedata til kunden efter afslutningen af ​​leveringen af ​​MCE-tjenesten, vedrørende behandling, og slette eventuelle resterende kopier. MicroStrategy vil være berettiget til at beholde enhver kundedata, som den skal opbevare for at overholde gældende lovgivning, eller som den er forpligtet til at opbevare til forsikrings-, regnskabs-, skatte- eller registreringsformål. Afsnit 5.3 vil fortsat gælde for bevarede kundedata.

MicroStrategy vil ikke:

  1. sælge" (som defineret af CCPA) enhver kundedata modtaget eller opnået i forbindelse med udførelse af de tjenester, der er specificeret i den styrende aftale, eller dele sådanne kundedata til tværkontekstuel adfærdsreklame;
  2. indsamle, få adgang til, bruge, videregive, behandle eller opbevare kundedata til ethvert andet formål end til det specifikke formål at udføre de tjenester, der er specificeret i den styrende aftale, eller et andet forretningsformål tilladt i henhold til gældende databeskyttelseslovgivning;
  3. yderligere indsamle, få adgang til, bruge, videregive, behandle eller opbevare kundedata uden for det direkte forretningsforhold mellem kunden og MicroStrategy; og
  4. kombinere kundedata modtaget eller opnået i forbindelse med udførelse af de tjenester, der er specificeret i den styrende aftale med alle personlige data, den modtager fra eller på vegne af en anden person eller andre personer, eller som den indsamler fra sine interaktioner, medmindre andet er tilladt i henhold til gældende databeskyttelseslovgivning .
  • MicroStrategy bekræfter, at det forstår og vil overholde alle begrænsninger i afsnit 5.2, og at det straks, senest inden for fem (5) hverdage, vil informere Kunden, hvis det ikke længere kan overholde forpligtelser i henhold til gældende databeskyttelseslovgivning, herunder enhver gældende lovgivning forpligtelser i henhold til CCPA til behandling af kundedata.
  • Efter at have modtaget en sådan meddelelse kan Kunden tage kommercielt rimelige og passende skridt til at stoppe og afhjælpe enhver uautoriseret brug af sådanne kundedata.

Fortrolighed

  • MicroStrategy vil ikke videregive kundedata til nogen regering eller nogen anden tredjepart, undtagen hvis det er nødvendigt for at overholde loven eller en gyldig og bindende ordre fra en regering eller et retshåndhævende organ (såsom en stævning eller retskendelse).
  • Hvis en regering eller et retshåndhævende organ sender MicroStrategy et krav om kundedata, vil MicroStrategy forsøge at omdirigere regeringen eller retshåndhævende myndigheder til at anmode om disse data direkte fra kunden. Som en del af denne indsats kan MicroStrategy give kundens grundlæggende kontaktoplysninger til regeringen eller retshåndhævende myndigheder. Hvis MicroStrategy er tvunget til at videregive kundedata til en regering eller et retshåndhævende organ, vil MicroStrategy give kunden rimeligt varsel om kravet om at tillade kunden at søge en beskyttende ordre eller anden passende afhjælpning, medmindre det er juridisk forbudt for MicroStrategy at gøre det. MicroStrategy begrænser sit personale i at behandle kundedata uden tilladelse fra MicroStrategy og pålægger sine medarbejdere passende kontraktlige forpligtelser, herunder, hvor det er relevant, relevante forpligtelser vedrørende fortrolighed, databeskyttelse og datasikkerhed.
  • Hvis EU Standard Contractual Clauses eller UK Addendum finder anvendelse, ændrer eller ændrer intet i dette afsnit 5.3 EU Standard Contractual Clauses eller UK Addendum, herunder uden begrænsning forpligtelserne i paragraf 5(a).

Underbehandling

  • Kunden giver MicroStrategy generel tilladelse til at engagere sine egne tilknyttede virksomheder til at levere MCE-tjenesten og til at bruge underprocessorer til at opfylde sine kontraktlige forpligtelser i henhold til denne DPA eller til at levere visse tjenester på kundens vegne.
  • Mikrostrategien website kl https://community.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors lister de under-under-under-under-processorer, der er udpeget af MicroStrategy, og som i øjeblikket er engageret til at udføre specifikke behandlingsaktiviteter på vegne af kunden. Kunden giver hermed samtykke til MicroStrategys brug af underprocessorer som beskrevet i afsnit 5.4.
  • Inden MicroStrategy engagerer en ny underprocessor til at udføre specifikke behandlingsaktiviteter, vil MicroStrategy opdatere den gældende webwebsted.
  • Hvis kunden gør indsigelse mod en ny underbehandler, skal kunden informere MicroStrategy skriftligt inden for tredive (30) dage efter opdateringen af ​​den relevante underbehandlerliste, og en sådan indsigelse skal beskrive kundens legitime grunde til indsigelse.
  • Hvis kunden gør indsigelse mod brugen af ​​en ny underbehandler i henhold til den proces, der er angivet i dette afsnit 5.4, vil MicroStrategy ikke engagere en sådan underbehandler til at udføre specifikke behandlingsaktiviteter på vegne af kunden uden kundens skriftlige samtykke. Yderligere har MicroStrategy ret til at afhjælpe enhver indsigelse ved, efter eget skøn, enten at vælge at a) tage de korrigerende trin, som Kunden anmoder om i sin indsigelse (hvilke trin vil blive anset for at løse Kundens indsigelse) og fortsætte med at bruge en sådan Sub -Processor eller b) suspendere og/eller opsige ethvert produkt eller service, der ville involvere brugen af ​​en sådan underprocessor.
  • Hvis MicroStrategy udpeger en underbehandler, vil MicroStrategy (i) begrænse underbehandlerens adgang til kundedata kun til det, der er nødvendigt for at levere MCE-tjenesten til kunden og vil forbyde underbehandleren at få adgang til kundedata til andre formål; (ii) vil indgå en skriftlig aftale med underbehandleren; (iii) i det omfang, underbehandleren udfører de samme databehandlingstjenester, som leveres af MicroStrategy i henhold til denne DPA, pålægge underbehandleren i det væsentlige lignende vilkår som dem, der er pålagt MicroStrategy i denne DPA; og (iv) overholde EU's standardkontraktklausuler og/eller UK-tillægget (hvis relevant), som separat indeholder forpligtelser med hensyn til de vilkår, der skal pålægges i forbindelse med en videre overførsel af personlige data til en underbehandler. MicroStrategy forbliver ansvarlig over for kunden for udførelsen af ​​underprocessorens forpligtelser.

Overførsler af personoplysninger efter region

  • Vedrørende kundedata, der indeholder personlige data, der uploades eller overføres til MCE-tjenesten, kan kunden angive den eller de geografiske regioner, hvor disse kundedata vil blive behandlet i MicroStrategys underprocessors netværk (f.eks. EU-Dublin-regionen). En underbehandler vil ikke overføre disse kundedata fra kundens valgte region, undtagen hvis det er nødvendigt for at opretholde eller levere MCE-tjenesten, eller hvis det er nødvendigt for at overholde en lov eller bindende ordre fra et retshåndhævende organ.
  • For at levere MCE-tjenesten anerkender og bekræfter kunden, at MicroStrategy kan foretage internationale overførsler af kundedata, herunder videreoverførsler til dets tilknyttede virksomheder og/eller underbehandlere.
  • MicroStrategy Incorporated og MicroStrategy Services Corporation deltager i EU-US Data Privacy Framework (DPF) og Swiss-US DPF og har certificeret overensstemmelse med principperne for DPF udstedt af Department of Commerce vedrørende indsamling, brug og opbevaring af EU-personoplysninger overført til USA. Enhver overførsel fra USA til tredjemandslande vil blive betragtet som en "videreoverførsel" under DPF. Hvor MicroStrategy Incorporated og MicroStrategy Services Corporation foretager en videreoverførsel, vil de sikre, at der er en kontrakt på plads med den part, som opfylder DPF's krav om videreoverførselsansvar.
  • MicroStrategy har også særskilt underskrevet (som dataeksportør) med sine underbehandlere (som dataimportører) (a) en kopi af EU's standardkontraktklausuler og, hvor det er relevant, (b) en kopi af det britiske tillæg for at beskytte de internationale overførsler, som forekomme. Hvis formen for EU Standard Contractual Clauses eller UK Addendum ændres eller erstattes af de relevante myndigheder i henhold til gældende databeskyttelseslovgivning, skal MicroStrategy udfylde den opdaterede formular af EU Standard Contractual Clauses og/eller UK Addendum og underrette kunden som dataansvarlig om sådan form. Forudsat at en sådan formular er nøjagtig og anvendelig for MicroStrategy som processor, er en sådan formular bindende for parterne (hvilket kan omfatte kunden og/eller underbehandleren afhængig af det ændrede eller reviderede dokument), når de relevante parter har udført den reviderede formular , med forbehold for udløbet af en eventuel henstandsperiode fastsat af den relevante tilsynsmyndighed. Hvis kunden ikke går ind i og udfører EU's standardkontraktklausuler eller UK-tillægget, hvor det er påkrævet i henhold til gældende databeskyttelseslovgivning (enten på grund af manglende levering af den passende formular eller fordi, efter MicroStrategys eget skøn, kunden urimeligt tilbageholder, forsinker eller betinger udførelsen af ​​en sådan formular), har MicroStrategy ret til at suspendere og/eller opsige ethvert produkt eller en tjeneste, der kræver international overførsel af kundedata, efter at have givet kunden tredive (30) dages skriftligt varsel.
  • For internationale overførsler, der er underlagt den gældende databeskyttelseslov i Schweiz, skal de yderligere klausuler nedenfor tilføjes som et bilag til denne databeskyttelsesmyndighed.
  1. Udtrykket EU-medlemsstat i denne DPA omfatter altid EØS-medlemslandene og Schweiz."
  2. Dataoverførslen er underlagt bestemmelserne i GDPR. Bestemmelserne i den schweiziske databeskyttelseslov gælder desuden på sekundær basis."
  3. Med hensyn til dataoverførsler af personoplysninger fra Schweiz er den føderale databeskyttelses- og informationskommissær den kompetente tilsynsmyndighed."
  4. I henhold til den nuværende schweiziske databeskyttelseslov og indtil den reviderede schweiziske databeskyttelseslov træder i kraft, omfatter begrebet personoplysninger også oplysninger om juridiske enheder og ikke kun fysiske personer."
  • Uanset ovenstående vil EU Standard Contractual Clauses og/eller UK Addendum eller DPF (eller forpligtelser de samme som dem under EU Standard Contractual Clauses eller UK Addendum eller DPF) ikke gælde, hvis MicroStrategy har vedtaget en alternativ anerkendt overholdelsesstandard for lovlig overførsel af personoplysninger uden for EØS, Storbritannien eller Schweiz for at beskytte kundedata.
  • Med hensyn til andre internationale overførsler (uden for dem, der er omfattet af EU's standardkontraktklausuler og/eller UK-tillægget eller DPF) vil MicroStrategy kun foretage en overførsel af kundedata, hvis:
  1. Tilstrækkelige sikkerhedsforanstaltninger er på plads for den overførsel af kundedata i henhold til gældende databeskyttelseslovgivning, i hvilket tilfælde kunden vil udføre alle dokumenter (herunder uden begrænsning EU-standardkontraktklausuler, UK-tillægget, DPF eller anden sådan accepteret overførselsmekanisme) relateret til den internationale Overførsel, som MicroStrategy eller den relevante underprocessor med rimelighed kræver, at den udfører fra tid til anden; eller
  2. MicroStrategy eller den relevante underbehandler er forpligtet til at foretage en sådan international overførsel for at overholde gældende love, i hvilket tilfælde MicroStrategy vil underrette kunden om et sådant lovkrav inden en sådan international overførsel, medmindre gældende love forbyder meddelelse til kunden af ​​hensyn til almen interesse; eller
  3. Ellers lovligt tilladt at gøre det i henhold til gældende databeskyttelseslov.

Sikkerhed ved databehandling

MicroStrategy har implementeret og vil vedligeholde passende tekniske og organisatoriske foranstaltninger, herunder, hvis det er relevant.

  1. Sikkerhed for MicroStrategy-netværket;
  2. Fysisk sikkerhed af faciliteterne;
  3. Foranstaltninger til at kontrollere adgangsrettigheder for MicroStrategy-medarbejdere og entreprenører i forhold til MicroStrategy-netværket; og
  4. Processer til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af ​​de tekniske og organisatoriske foranstaltninger implementeret af MicroStrategy
  • MicroStrategy vil sikre, at sådanne tekniske og organisatoriske foranstaltninger giver det samme niveau af beskyttelse af privatlivets fred til alle kundedata som angivet og krævet i henhold til gældende databeskyttelseslovgivning, herunder CCPA, i det omfang det er relevant.
  • Kunden kan tage kommercielt rimelige og passende skridt for at sikre, at MicroStrategy bruger kundedata på en måde, der er i overensstemmelse med denne DPA og kundens forpligtelser i henhold til CCPA.
  • Kunder kan også vælge at implementere passende tekniske og organisatoriske foranstaltninger i relation til kundedata, direkte fra MicroStrategys underprocessor. Sådanne passende tekniske og organisatoriske foranstaltninger omfatter:
  1. Pseudonymisering og kryptering for at sikre et passende sikkerhedsniveau;
  2. Foranstaltninger til at sikre den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af de behandlingssystemer og tjenester, der leveres af kunder til tredjeparter;
  3. Foranstaltninger til at give kunden mulighed for at sikkerhedskopiere og arkivere korrekt for at genoprette tilgængelighed og adgang til kundedata til tiden i tilfælde af en fysisk eller teknisk hændelse; og
  4. Processer til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af ​​de tekniske og organisatoriske foranstaltninger implementeret af kunden.

Meddelelse om sikkerhedsbrud

  • MicroStrategy vil, i det omfang loven tillader det, underrette Kunden uden unødig forsinkelse efter at have fået kendskab til enhver faktisk hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til kundedata af MicroStrategy eller MicroStrategys underbehandler(e) ) (en "sikkerhedshændelse"). I det omfang en sådan sikkerhedshændelse er forårsaget af en overtrædelse af kravene i denne DPA af MicroStrategy, vil MicroStrategy gøre rimelige bestræbelser på at identificere og afhjælpe årsagen til et sådant brud, herunder trin til at afbøde virkningerne og for at minimere enhver skade som følge af sikkerhedshændelsen.
  • Kunden accepterer, at en mislykket sikkerhedshændelse ikke vil være underlagt dette afsnit 5.7. En mislykket sikkerhedshændelse resulterer i ingen faktisk uautoriseret adgang til kundedata eller til nogen af ​​MicroStrategys eller MicroStrategys underprocessors udstyr eller faciliteter, der lagrer kundedata, og kan omfatte, uden begrænsning, pings og andre broadcast-angreb på firewalls eller edge-servere, portscanninger , mislykkede log-in-forsøg, lammelsesangreb, pakkesniffing (eller anden uautoriseret adgang til trafikdata, der ikke resulterer i adgang ud over headers) eller lignende hændelser; og MicroStrategys forpligtelse til at rapportere eller reagere på en sikkerhedshændelse i henhold til dette afsnit 5.7 er ikke og vil ikke blive fortolket som en anerkendelse fra MicroStrategy af MicroStrategys fejl eller ansvar vedrørende sikkerhedshændelsen.
  • Meddelelse(r) om sikkerhedshændelser, hvis nogen, vil blive leveret til kunden på enhver måde, MicroStrategy vælger, herunder via e-mail. Det er kundens ansvar at sikre, at de til enhver tid giver MicroStrategy nøjagtige kontaktoplysninger og sikker transmission.
  • De oplysninger, der stilles til rådighed af MicroStrategy, er beregnet til at hjælpe kunder med at overholde deres forpligtelser i henhold til gældende databeskyttelseslovgivning med hensyn til databeskyttelseskonsekvensvurderinger og forudgående høring.

Revidere

  • MicroStrategy vil tillade og bidrage til revisioner (herunder dem under EU Standard Contractual Clauses/UK Addendum, hvor disse gælder), som skal omfatte inspektioner, udført af Kunden eller en anden revisor bemyndiget af Kunden, forudsat at Kunden giver MicroStrategy mindst 30 dage ' rimeligt forudgående skriftligt varsel om en sådan revision, og at hver revision udføres for kundens regning, i åbningstiden, på MicroStrategy-nominerede faciliteter og for at forårsage den minimale forstyrrelse af MicroStrategys forretning og uden at kunden eller dennes revisor har nogen adgang til data tilhørende til en anden person end Kunden. Ethvert materiale, der afsløres under sådanne audits, og resultaterne af og/eller output fra sådanne audits vil blive holdt fortroligt af kunden. En sådan revision må ikke udføres mere end én gang hver 12. måned, og kunden må ikke kopiere eller fjerne noget materiale fra de lokaler, hvor revisionen udføres.
  • Customer acknowledges and agrees (having regard to Section 5.4(iii)) that in respect of MicroStrategy’s auditing rights of its Sub-Processor providing infrastructure services for the MCE Service, such Sub-Processor will use external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services. This audit will be performed at least annually according to ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001 by independent third-party security professionals at the Sub-Processor’s selection and expense and will result in the generation of an audit report (“Report”), which will be the Sub-Processor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). MicroStrategy will not be able to disclose such a Report to the Customer without permission from the Sub-Processor. At Customer’s written request during the exercise of its audit rights under this Section 5.8, MicroStrategy will request the permission of the Sub-Processor to provide Customer with a copy of the Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations. The Report will constitute confidential information and the Sub-Processor may require Customer to enter into an NDA with them before releasing det samme.
  • Hvis EU Standard Contractual Clauses eller UK Addendum finder anvendelse under Afsnit 5.5, indvilliger Kunden i at udøve sin revisions- og inspektionsret ved at instruere MicroStrategy om at udføre en revision som beskrevet i dette Afsnit 5.8, og parterne er enige om, at uanset det foregående, er der intet, der varierer eller ændrer EU-standardkontraktklausulerne eller UK-tillægget og påvirker heller ikke nogen tilsynsmyndigheds eller datasubjekts rettigheder i henhold til disse EU-standardkontraktklausuler eller UK-tillæg.

Uafhængig bestemmelse

Kunden er ansvarlig for vedrviewat bruge de oplysninger, der stilles til rådighed af MicroStrategy og dets underbehandler vedrørende datasikkerhed, og foretage en uafhængig afgørelse af, hvorvidt MCE-tjenesten opfylder kundens krav og juridiske forpligtelser samt kundens forpligtelser i henhold til denne DPA.

Datasubjektets rettigheder

  • Under hensyntagen til MCE-tjenestens art kan kunden bruge visse kontroller, herunder sikkerhedsfunktioner og funktionaliteter, til at hente, rette, slette eller begrænse kundedata.
  • MicroStrategy vil yde rimelig assistance til kunden (på kundens regning) i.
  1. Overholdelse af sine forpligtelser i henhold til den gældende databeskyttelseslov vedrørende sikkerheden ved behandling af kundedata;
  2. Reagere på anmodninger om at udøve de registreredes rettigheder i henhold til den gældende databeskyttelseslov, herunder uden begrænsning ved passende tekniske og organisatoriske foranstaltninger, i det omfang dette er muligt;
  3. Dokumentation af sikkerhedshændelser og rapportering af sikkerhedshændelser til enhver tilsynsmyndighed og/eller datasubjekter;
  4. Udførelse af privatlivskonsekvensvurderinger af enhver behandlingsoperation og høring af tilsynsmyndigheder, registrerede og deres repræsentanter i overensstemmelse hermed; og
  5. At stille oplysninger til rådighed for Kunden, der er nødvendige for at påvise overholdelse af forpligtelserne i denne DPA.

Returnering eller sletning af kundedata

  • På grund af MCE-tjenestens karakter giver MicroStrategys underprocessor kunden kontrol, som kunden kan bruge til at hente kundedata i det format, hvori de blev gemt som en del af MCE-tjenesten, eller slette kundedata.
  • Indtil opsigelsen af ​​den Styrende Aftale mellem Kunden og MicroStrategy vil Kunden fortsat have mulighed for at hente eller slette kundedata i henhold til afsnit 5.11.
  • I 90 dage efter denne dato kan kunden hente eller slette eventuelle resterende kundedata fra MCE-tjenesten, underlagt vilkårene og betingelserne i den styrende aftale, medmindre (i) det er forbudt ved lov eller påbud fra en stats- eller regulerende organ, (ii) det kan pålægge MicroStrategy eller dets underbehandlere et ansvar, eller (iii) Kunden har ikke betalt alle skyldige beløb i henhold til den Styrende Aftale.
  • Senest ved udgangen af ​​disse 90 dage lukker kunden alle MicroStrategy-konti.
  • MicroStrategy vil slette kundedata, når kunden anmoder om det via MCE-tjenestens kontrolfunktioner til dette formål.

MicroStrategy AI-produkt

  • Dette afsnit 6 gælder kun i det omfang, du har købt MicroStrategy AI-produktet ("AI-produktet") som en del af din MCE-tjeneste.
  • MicroStrategy AI Product er en udvidelse af MicroStrategy-platformen, der integrerer specifikke kunstig intelligens-funktioner. Designet til at rumme forskellige brugerroller, tilbyder dette modul funktioner, der inkluderer AI-assisteret dataudforskning, automatiserede dashboarddesignprocesser, SQL-genereringsværktøjer og ML-baserede visualiseringsmetoder. Inden for rammerne af MicroStrategy-analyseplatformen leverer MicroStrategy AI et sæt værktøjer, der udnytter maskinlæring og kunstig intelligens til dataanalyse og præsentation, hvilket forbedrer platformens databehandlings- og præsentationsmuligheder. Følgende AI-produktfunktioner er tilgængelige, når du bruger MicroStrategys Auto chatbot.
  • Auto Answers giver brugere adgang til MicroStrategys Auto-chatbot, der viser svar og selvbetjeningsindsigt for at hjælpe brugerne med bedre at forstå "hvorfor" bag dataene. Med automatiske svar kan brugere få svar baseret på de aktuelle dashboard-sider og underliggende tilgængelige datasæt.
  • Auto SQL blev designet med arkitekter i tankerne ved at hjælpe arkitekter med automatisk at generere SQL-forespørgsler for at besvare forretningsspørgsmål. Auto SQL lader arkitekter bruge generativ AI til at skabe og optimere SQL-sætninger.
  • Auto Dashboard er en funktion for vores analyse- eller app-udviklere. Auto Dashboard hjælper analytikere eller app-udviklere med designspecifikationer og kuraterer dashboardet på kortere tid.
  • Foretag ændringer eller konsulter MicroStrategys Auto Dashboard-chatbot igen for at få de sidste justeringer for at forbedre dashboardvisningen endnu mere.
  • Når du bruger MicroStrategys AI-produkter i dit MCE-miljø, vil AI-produktet køre i en multi-tenant-arkitektur oven på den single-tenant MCE-arkitektur, der er defineret ovenfor.

Definition af et spørgsmål

  • Baseret på din købsmængde af AI-produktet har du adgang til et defineret antal spørgsmål. Et spørgsmål er defineret som enhver brugerinputhandling, der udføres, mens du bruger AI-produkterne.
  • Examples af et spørgsmål inden for følgende AI-produktfunktioner.

Autosvar (flere forbrugsmuligheder):

  • en handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbruget af et spørgsmål.
  • et klik på automatisk udfyldte forslag nedenfor MicroStrategys automatiske chatbot-indtastningsboks udgør forbruget af et spørgsmål.
  • ethvert efterfølgende valg af den anbefalede dataanalyse udgør forbruget af ét spørgsmål.
  • Auto SQL: én handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbrug af ét spørgsmål.

Auto Dashboard (flere forbrugsmuligheder):

  • en handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbruget af et spørgsmål.
  • et klik på automatisk udfyldte forslag nedenfor MicroStrategys automatiske chatbot-indtastningsboks udgør forbruget af et spørgsmål.
  • ethvert efterfølgende valg af den anbefalede dataanalyse udgør forbruget af ét spørgsmål.
  • Hvis din handling relateret til et MicroStrategy AI-produkt returnerer en fejl, vil et spørgsmål ikke blive trukket fra din total. Hver indsendelse, der ikke er relateret til MicroStrategy-teknologi, er klassificeret som en ikke-responsiv handling og vil forbruge ét spørgsmål.
  • En eksampEn ikke-relateret indsendelse ville være: "Hvem er Harry Potter?" MicroStrategy refunderer ikke spørgsmålskredit for ikke-relaterede indsendelser. Det er dit ansvar at overvåge dine medarbejderes brug af MicroStrategys AI-produkt.

Indberetning

  • AI-produktkunder vil have adgang til Platform Analytics, som vil inkludere dit AI-produktbrug i sin rapportering. Du kan bruge AI Products Platform Analytics-rapporteringsdataene til at bestemme din aktuelle spørgsmålssaldo.

Bilag A – Cloud-supporttilbud

Cloud support Cloud Elite Support
Problemløsning af dedikeret Cloud Technical Account Manager Ja Ja
Antal udpegede støtteforbindelser 4 8
Bestået arkitektuddannelse 0 8
Indledende svartider for P1- og P2-problemer*

*prioritetsdefinitioner som angivet i den tekniske supportpolitik og -procedurer

 P1 < 2 timer P2 < 2 timer P1 < 15 minutter P2 < 1 time
P1 og P2 udsteder opdateringer Som statusændringer eller dagligt P1 hver 1. time P2 som statusændringer eller to gange om dagen
Sagsbehandlingsmøder Ingen Ugentlig
Systemadvarsler Ingen Kan tilpasses
Kvartalsvis servicerapportering Via e-mail Via møde
Placeringsbaseret 24×7 support Ingen Ja

Bilag B – RACI-diagram

AKTIVITET BESKRIVELSE MCE STANDARD KUNDE
Cloud platform
Miljø Byg Automatiseret opbygning, sikkerhedsgrænser osv. RA CI
Vedligeholdelse af infrastruktur Månedlig/nødvedligeholdelse Windows, OS-opdateringer RA I
Miljø Ændring af størrelse Opsizing/downsizing af VM'erne RA CI
Infrastrukturstyring Alle cloud-komponenter såsom VM'er, Storage, DBMS (til MD/PA) RA
Sikkerhedskopier Beregn noder, cache/kuber files, MD Repository, ODBC og Config files RA
Gendanner Beregn noder, cache/kuber files, MD Repository, ODBC og Config files RA CI
24×7 support RA
Sikkerhed og overholdelse
ISO27001 Certificeringer med 3. parts revision RA I
SOC2/Type 2 Certificeringer med 3. parts revision RA I
GDPR Certificeringer med intern revision RA I
PCI Certificeringer med intern revision RA I
HIPAA Certificeringer med 3. parts revision RA I
24×7 Security Incident Event Management Sikkerhedslogs sendt til SIEM til automatiske analyser RA I
Sårbarhedshåndtering Scanning, afhjælpning efter NIST-standarderne RA I
Penetrationstest Kvartalsvis miljømæssig ekstern scanning RA I
Datakryptering i hvile AES 256-kryptering på lagervolumener og MD DB RA I
Overvågning
Cloud Infrastrukturkomponenter VM'er, lager, DBMS (til MD/PA), netværkskomponenter RA I
Applikationstjenester MicroStrategy-komponenter som I-Server, WebApps osv. RA I
Dataforbindelse VPN, PrivateLink RA CI
Intrusion Detection SIEM RA I
Netværksforbindelser On-premise tilslutning til intern adgang RA CI
Netværk
Logning Load balancer logs mv. RA
Datakilde og databaseforbindelser Implementering/konfiguration af VPN-tunneler, private links, ekspresruter osv. RA RA
Netværksforbindelser On-premise tilslutning til intern adgang RA RA
Administration af MicroStrategy Application
Referencearkitektur MicroStrategy Cloud Environment Architecture RA I
Opgraderinger Platformopgraderinger via parallelle miljøer R ACI
Beskrivelse Over the top opdateringer – intet parallelt miljø påkrævet R ACI
Efter opgradering QA (Tjenesternes tilgængelighed) Test og validering af tjenesters sundhed/tilgængelighed RA CI
Regressionstest efter opgradering Kunderegression og funktionstest/certificeringer I RA
Kundedata Kundedata RA
MicroStrategy projektudvikling Indholdsopbygning og levering RA
MicroStrategy Project og I-Server konfiguration Projekt- og I-Server-specifikke indstillinger RA
Tilpasninger Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger CI RA
MicroStrategy Application Brugertilladelser Kunden kontrollerer, hvem der har adgang til hvilke rapporter RA
Godkendelse opsat SSO og LDAP-understøttede godkendelsesmetoder R ACI
Metadata modellering Byggeregler RA
Platformanalyse Kun indledende konfiguration + Overvågning af tilgængeligheden af ​​tjenesterne RA
SMTP-server til distributionstjenester Din MCE's DS sendt via din egen SMTP-server CI RA
File Abonnementer Kunden konfigurerer til at sende indhold til files på disk (Blob eller S3) RA CI
Plugins CI RA
Pre-Prods/POC
Projektledelse Justering af interne ressourcer for at gennemføre aktiviteter. Fremhævelse af områder med kundeansvar (SE-ledet) RA CI
Byg miljø (vanilje) Baseret på den valgte platform og region RA CI
MicroStrategy MD Restore Gendan MD og andre artefakter RA CI
Miljøkonfiguration I-Server indstillinger, URL tilpasning, godkendelsesopsætning, Webapps implementering, brugerdefinerede ODBC-drivere RA CI
Netværksforbindelser On-premise tilslutning til intern adgang RAC ACI
Tilpasninger Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger CI RAC
Afprøvning Test for at sikre, at succeskriterierne er opfyldt (SE ledet med kunde) CI RA
Migrationer
Projektledelse Justering af interne ressourcer for at gennemføre aktiviteter. Fremhævelse af områder med kundeansvar R ACI
Applikationsopgradering Opgradering af MD og andre artefakter til den nyeste version RA CI
MicroStrategy MD Restore/Refresh Gendan/opdater MD og andre artefakter RA CI
Miljøkonfiguration I-Server indstillinger, URL tilpasning, godkendelsesopsætning, Webapps implementering, brugerdefinerede ODBC-drivere RA CI
Netværksforbindelser On-premise tilslutning til intern adgang RAC ACI
Tilpasninger Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger CI RAC
Efter opgradering QA (Tjenesternes tilgængelighed) Test og validering af tjenesters sundhed/tilgængelighed RA CI
Regressionstest efter opgradering Kunderegression og funktionstest/certificeringer CI RA
  • MicroStrategy Incorporated, 1850 Towers Crescent Plaza, Tysons Corner, VA 22182 Copyright ©2023. Alle rettigheder forbeholdes microstrategy.com

Dokumenter/ressourcer

MicroStrategy 2021 Cloud-miljø [pdfBrugervejledning
2021 Cloud Environment, Cloud Environment, Environment

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *