Brugervejledning til MicroStrategy Cloud Environment

MicroStrategy Cloud Environment (MCE) giver en omfattende platform til drift, adgang til og styring af intelligensarkitektur. Brugere får dedikeret intelligensarkitektur baseret på en referencearkitektur til at udvikle, tilpasse og administrere applikationskomponenter i overensstemmelse med deres krav.

Produktbrugsvejledning

Cloud support

Cloud-understøttelsen til MCE sikrer pålidelig assistance og fejlfinding for brugerne. Det omfatter forskellige tjenester såsom servicetilgængelighed, rodårsagsanalyse, 24/7 support hotline, overvågning, sikkerhedskopier, platformsanalyse, vedligeholdelse, service reviews, infrastrukturtilgængelighed, fail-over, disaster recovery, opdateringer og opgraderinger, sikkerhedsscanninger og mere.

Cloud arkitektur

Cloud Infrastruktur

MCE-arkitekturen giver et robust grundlag for hosting af intelligensapplikationer.

Cloud-miljøsupport

Forskellige aspekter af cloudmiljøsupport omfatter servicetilgængelighed, rodårsagsanalyse, 24/7 supporthotline, overvågning og alarmering, backups, platformsanalyse, vedligeholdelse, servicevedr.views, tilgængelighed af infrastruktur, fail-over, disaster recovery, opdateringer og opgraderinger, sikkerhedsforanstaltninger og mere.

FAQ

Q: Hvad er MicroStrategy Cloud Environment?
- A: MicroStrategy Cloud Environment er en platform, der tilbyder dedikeret intelligensarkitektur til brugere til at udvikle og administrere applikationskomponenter baseret på en referencearkitektur.
Q: Hvilke supporttjenester er inkluderet i MCE?
- A: MCE-supporttjenester omfatter servicetilgængelighed, rodårsagsanalyse, 24/7 supporthotline, overvågning og alarmering, backups, platformsanalyse, vedligeholdelse, servicevedr.views, infrastrukturtilgængelighed, fail-over, disaster recovery, opdateringer og opgraderinger, sikkerhedsscanninger og mere.

Oplysninger om ophavsret

Varemærkeoplysninger

Følgende er enten varemærker eller registrerede varemærker tilhørende MicroStrategy Incorporated eller dets datterselskaber i USA og visse andre lande:
Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent Enterprise, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Commander, MicroStrategy Commander, MicroStrategy Commandic MicroStrategy Developer, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity, MicroStrategy , MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine

(MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Services, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher og Zero-Click Intelligence.

Følgende designmærker er enten varemærker eller registrerede varemærker tilhørende MicroStrategy Incorporated eller dets datterselskaber i USA og visse andre lande:

Andre produkt- og firmanavne, der er nævnt heri, kan være varemærker tilhørende deres respektive ejere.

Specifikationer kan ændres uden varsel. MicroStrategy er ikke ansvarlig for fejl eller udeladelser. MicroStrategy giver ingen garantier eller forpligtelser vedrørende tilgængeligheden af fremtidige produkter eller versioner, der kan være planlagt eller under udvikling.

Overview

MicroStrategy Cloud Environment-tjenesten ("MCE" eller "MCE-tjeneste") er en platform-som-en-tjeneste ("PaaS"), som MicroStrategy administrerer på sine kunders vegne i en Amazon Web Tjenester, Microsoft Azure eller Google Cloud Platform-miljø, der omfatter adgang til, samlet, (a) "Cloud Platform"-versionen af MicroStrategy-softwareprodukter (en optimeret version af MicroStrategy-softwareplatformen bygget specifikt til implementering i en Amazon Web tjenester, Microsoft Azure eller Google Cloud Platform-miljø) licenseret af kunden; (b) Cloud Support, som beskrevet nedenfor; og (c) Cloud Architecture, som beskrevet nedenfor. MicroStrategys PaaS-leveringsmodel er designet til at give virksomheder mulighed for at bruge MicroStrategy Analytics og Mobility-platformen i en enkelt lejerarkitektur (medmindre andet er beskrevet i afsnit 6 MicroStrategy AI-produkt) uden behov for at implementere og administrere den underliggende infrastruktur.
MCE tilbyder en distribueret computerarkitektur ved hjælp af cloud-native tjenester leveret af enten Microsoft Azure, Amazon Web Tjenester eller Google Cloud Platform. Efterhånden som denne teknologi udvikler sig, inkorporerer MicroStrategy konstant nye tjenester, der giver mulighed for øget tilgængelighed, sikkerhed eller ydeevne for at sikre, at den nyeste arkitektur er tilgængelig for vores kunder. Kernen i løsningen er MicroStrategy Analytics og Mobility, en sikker, skalerbar og robust business intelligence-virksomhedsapplikationsplatform.
MCE inkluderer også de nødvendige elementer til at betjene, få adgang til og administrere efterretningsarkitekturen. Brugere leveres med deres egen dedikerede intelligensarkitektur baseret på en referencearkitektur. Når de er klargjort, kan brugerne udvikle, skræddersy og administrere applikationskomponenterne, så de opfylder deres respektive behov.

Baseret på denne driftsmodel administrerer og kontrollerer kunderne Analytics- og mobilitetsløsningen, mens MicroStrategy vedligeholder den understøttende cloud-baserede infrastruktur.

Cloud support

Som MCE Service-kunde vil du modtage "Cloud Application Support" ("Cloud Support"), hvor vores Cloud Support-ingeniører vil yde løbende support i løbet af din MCE Service-periode for at hjælpe med at maksimere ydeevnen og smidigheden - og minimere omkostningerne - ved din MicroStrategy Cloud Platform-implementering. Cloud Support inkluderer miljøkonfiguration (opsætning af kundekonti i en udvalgt region og CIDR til VPC/VNETs/Subnets), enterprise data warehouse integration (herunder ændring af MicroStrategy-konfigurationen for data warehouse-forbindelser og åbning af enhver forbindelse til eksterne data warehouses), autentificering ( SSO/OIDC) og applikationsintegration. Derudover leveres standardsupport til Cloud Platform-versionen af MicroStrategy-produkter med licenserne til sådanne produkter i henhold til din kontrakt med

MicroStrategy og vores tekniske supportpolitikker og -procedurer, bortset fra at alle MCE-kunder er berettiget til fire supportforbindelser (som defineret i de tekniske supportpolitikker og -procedurer). MicroStrategy Cloud Elite Support sælges til MCE Service-kunder som et tilføjelsestilbud til standard Cloud Support. Et abonnement på Cloud Elite Support giver MCE Service-kunder blandt andre fordele forbedrede indledende svartider for P1- og P2-problemer, fire yderligere supportforbindelser (otte i alt), ugentlige sagsbehandlingsmøder og systemadvarsler, der kan tilpasses. MicroStrategys Cloud Support-tilbud er beskrevet nedenfor i appendiks A.

Hvis en produktion outagHvis problemet opstår, forbeholder MicroStrategy sig retten til at løse problemet på vegne af kunden uden forhåndsgodkendelse. Hvis et supportproblem logges og fastslås gennem diagnosen, at Root Cause Analysis (RCA), at det angivne problem skyldes en kundespecifik tilpasning af MicroStrategy-applikationen, vil Cloud Support-teamet give kunden tilgængelige muligheder for at løse problemet spørgsmål. Disse løsninger kan kræve køb af MicroStrategy Professional Services for yderligere assistance afhængigt af problemets kompleksitet.

Cloud arkitektur

Cloud-arkitekturen, der tilbydes som en del af MCE-tjenesten, er en optimeret referencearkitektur, der giver datadesign og -styring i virksomhedskvalitet og består af (a) de Cloud Architecture-komponenter, der kræves for at køre dit PaaS-miljø, konfigureret gennem enten Single-Instance Architecture, eller en klynge High-Availability MCE Architecture-konstruktioner beskrevet nedenfor, og (b) Cloud Environment Support, de supporttjenester og komponenter, der er nødvendige for succesfuldt at køre infrastruktur- og arkitekturkomponenterne i MCE-tjenesteudbuddet.

Cloud Infrastruktur

Vores MCE-service tilbyder platformarkitekturer med én lejer bygget baseret på industriens bedste praksis for sikkerhed, overholdelse og tilgængelighed. Alle tilbud er fuldt administrerede cloudmiljøer med 24 x 7 tilgængelighed og separate metadataservere, belastningsbalancere, firewalls, dataudgang og andre tjenester for at sikre brugervenlighed. Denne cloud-infrastruktur ("Yderligere PaaS-komponenter") er tilgængelig i flere konfigurationer, som beskrevet nedenfor:

A. Cloud-infrastrukturen leveret med Cloud Architecture – Tier 1-operativmiljøet (udpeget på en ordre som "Cloud Platform for AWS-Tier 1-MCE" eller "Cloud Platform for Azure-Tier"

1- MCE" eller "Cloud Platform for GCP - Tier 1 - MCE") inkluderer følgende komponenter:

en (1) produktionsinstans med op til 256 GB RAM;
én (1) ikke-produktionsforekomst med op til 128 GB RAM; og

én (1) ikke-produktions Windows-instans med op til 32 GB RAM

B. Cloud-infrastrukturen leveret med Cloud Architecture – Tier 2-operativmiljøet (udpeget på en ordre som "Cloud Platform for AWS-Tier 2-MCE" eller "Cloud Platform for Azure-Tier"

2- MCE" eller "Cloud Platform for GCP - Tier 2 - MCE") inkluderer følgende komponenter:

to (2) produktionsinstanser (grupperet) med op til 512 GB RAM;

én (1) ikke-produktionsforekomst med op til 256 GB RAM; og
én (1) ikke-produktions Windows-instans med op til 32 GB RAM.

C. Cloud-infrastrukturen leveret med Cloud Architecture – Tier 3-operativmiljøet (udpeget på en ordre som "Cloud Platform for AWS-Tier 3-MCE" eller "Cloud Platform for Azure-Tier"

3- MCE" eller "Cloud Platform for GCP - Tier 3 - MCE") inkluderer følgende komponenter:

to (2) produktionsforekomster (grupperet) med op til 1 TB RAM hver;
to (2) ikke-produktionsforekomster (klyngede) ELLER to (2) ikke-produktionsforekomster (ikke-klyngede) med op til 512 GB RAM hver; og
to (2) ikke-produktions Windows-instanser med op til 64 GB RAM hver.

D. Cloud-infrastrukturen leveret med Cloud Architecture – Tier 4-operativmiljøet (udpeget på en ordre som "Cloud Platform for AWS-Tier 4-MCE" eller "Cloud Platform for Azure-Tier"

4- MCE" eller "Cloud Platform for GCP - Tier 4 - MCE") inkluderer følgende komponenter:

to (2) produktionsforekomster (grupperet) med op til 2 TB RAM hver;
to (2) ikke-produktionsforekomster (klyngede) ELLER to (2) ikke-produktionsforekomster (ikke-klyngede) med op til 1 TB RAM hver; og
to (2) ikke-produktions Windows-instanser med op til 64 GB RAM hver.

E. Cloud Architecture – Standardtilbud (udpeget på en ordre som "Cloud Architecture - AWS" eller "Cloud Architecture - Azure) inkluderer følgende komponenter:

en (1) produktionsknude med op til 512 GB RAM;
én (1) ikke-produktionsudviklingsknude med op til 64 GB RAM; og
en (1) ikke-produktionsværktøjsknude med op til 32 GB RAM.
Yderligere noder er også tilgængelige for køb, gennem udførelse af en ordre, som en tilføjelse til dette tilbud. Hver ekstra node, der købes, er til brug i enten produktions- eller ikke-produktionsmiljøer og inkluderer op til 512 GB RAM. En kunde kan købe yderligere noder for at oprette en klynget produktionsinstans (inklusive en højtydende file system) eller til brug som separate, selvstændige miljøer til kvalitetssikring eller udvikling.
F. Cloud Architecture – Small-tilbuddet (benævnt "Cloud Architecture - AWS Small" eller "Cloud Architecture – Azure Small") er tilgængeligt for køb af visse små til mellemstore kunder med mindre komplekse krav og inkluderer følgende komponenter:
én (1) produktionsknude med op til 128 GB RAM; og

en (1) ikke-produktionsværktøjsknude med op til 16 GB RAM.

G. Cloud Architecture – GCP-standardtilbuddet (på en ordre udpeget som "Cloud Architecture –GCP") omfatter følgende komponenter:

én (1) node med op til 640 GB RAM; og

en (1) ikke-produktionsværktøjsknude med op til 32 GB RAM.
Yderligere GCP-noder er også tilgængelige for køb, gennem udførelse af en ordre, som en tilføjelse til dette tilbud. Hver ekstra købt node inkluderer op til 640 GB RAM. En kunde kan købe yderligere noder for at oprette en klynget produktionsinstans (inklusive en højtydende file system) eller til brug som separate, selvstændige miljøer til kvalitetssikring eller udvikling.

H. Cloud Architecture – GCP Small-tilbuddet (udpeget på en ordre som "Cloud Architecture – GCP Small") er tilgængeligt for køb af visse små til mellemstore kunder med mindre komplekse krav og omfatter følgende komponenter:

én (1) node med op til 128 GB RAM; og
en (1) ikke-produktionsværktøjsknude med op til 16 GB RAM.

Disse tilbud indkøbes på dine vegne fra Microsoft Azure, Amazon Web Services eller Google Cloud Platform til at være vært for MicroStrategy Cloud Platform i et MicroStrategy Cloud-miljø og vil blive drevet fra en gensidigt bestemt datacenterplacering. Som en del af disse yderligere PaaS-komponenter vil vi også give dig Cloud Environment Support til dine instanser, som yderligere beskrevet i denne vejledning, som omfatter support af din MicroStrategy Cloud Platform, der administreres af MicroStrategy-eksperter i MicroStrategy Cloud Environment. Sådan support inkluderer også 24x7x365 systemovervågning og alarmering, daglige sikkerhedskopier til strømlinet katastrofegendannelse, opdateringer og kvartalsvis systemgendannelseviews, og årlige overholdelsestjek og sikkerhedscertificeringer. Derudover vil alle MCE-kunder modtage op til 1 TB per måned dataudgang uden ekstra omkostninger. Som en del af MCE's kvartalsvise service vedrview, vil vi rådgive dig, hvis dit månedlige dataudgangsforbrug er tæt på eller overstiger 1 TB for hvert MCE-miljø.

MCE arkitektur

Kunder, der køber enten AWS, Azure eller GCP Cloud Architecture – Standard eller Cloud Architecture – Tier 1-tilbud af MicroStrategys MCE Architecture, vil modtage én produktionsinstans, én ikke-produktionsforekomst og én Windows-instans fra enten Microsoft Azure eller Amazon Web Tjenester eller GCP, som vist i diagrammerne nedenfor. Hver instans består af en enkelt server til MicroStrategy Intelligence Server, Web, Bibliotek, Mobil og Samarbejde. Der er også en database for MicroStrategy-metadata, statistik, indsigt og samarbejdstjenester. MCE Architecture er bygget til at skalere til tusindvis af slutbrugere.

Høj tilgængelig MCE-arkitektur

MicroStrategys High-Availability MCE-arkitektur består af en klynget cloud-arkitektur, der strækker sig over flere tilgængelighedszoner. MicroStrategy Metadata-database er også meget tilgængelig gennem en multi-Availability Zone-arkitektur, der tilbydes af cloud-tjenesteudbydere. High-Availability MCE Architecture er inkluderet i Cloud Architecture Tier 2, Tier 3 og Tier 4-tilbuddene. MCE-kunder kan flytte til det næste tilgængelige niveau, hvis der kræves yderligere ikke-produktionsforekomster, anført i afsnit 3.1.

Cloud-miljøsupport

Som en del af Cloud Architecture vil MicroStrategy yde Cloud Environment Support til dig ved at vedligeholde dine miljøer for det samlede antal forekomster købt som en del af et MCE Service-abonnement, herunder følgende:

Servicetilgængelighed

Servicetilgængeligheden for produktionsinstanser er 24×7 og for ikke-produktionsinstanser er minimum 12×5 i kundens lokale tidszone. Disse parametre kan ændres baseret på gensidig aftale.

Grundårsagsanalyse (RCA)

Til produktion outagDvs en RCA kan anmodes om af kunden. Kunder modtager RCA-rapporten inden for ti (10) hverdage efter anmodningen.
Cloud Support vil dække alle aspekter vedrørende diagnosticering af RCA. Det kan også dække produktfejl, sikkerhedsopdateringer, operativsystemopdateringer og ændringer. Som nævnt i afsnit 2, hvis en RCA bestemmer, at et problem skal oprettes ved en kundespecifik tilpasning, vil MicroStrategy tilbyde muligheder uden for Cloud Support, såsom Professional Services-engagementer, for at afhjælpe problemet.

24/7 Cloud Support Hotline

For produktionseksempel outaghvor systemgendannelse er altafgørende, mobiliseres et globalt cloud-team til hurtig løsning. MicroStrategy Cloud-teamet arbejder døgnet rundt for at støtte kunder og vedligeholde service-SLA'er.

24/7 overvågning og alarmering

Nøglesystemparametre overvåges for alle produktions- og ikke-produktionstilfælde. MicroStrategy har advarsler om CPU-udnyttelse, RAM-udnyttelse, diskplads, applikationsspecifikke ydeevnetællere, VPN-tunnel og ODBC-lagerkildeovervågning. Som en del af MicroStrategys Cloud Elite Support-tilbud er kunder berettiget til at modtage tilpassede advarsler. Systemydelsen logges over tid for at give kunden og Cloud Support-teamet mulighed for at vedligeholde en effektiv cloud-platform.

Sikkerhedskopier

Der udføres daglige backups for alle kundesystemer, inklusive systemstatus og metadata. Som standard vil MCE-kunder have en opbevaringsperiode på syv (7) dage, en forlænget sikkerhedskopieringscyklus på tredive (30) dage, der omfatter metadata, og et månedligt backuparkiv for de foregående elleve (11) måneder. Alle sikkerhedskopier er inklusive metadata, datalagringstjenester, kuber, caches, billeder og plugins. Kontakt venligst din Account Executive for yderligere omkostningsoverslag, hvis du har yderligere backupkrav.

Platformanalyse

MicroStrategy Platform Analytics er sat op til alle MicroStrategy-kunder på MCE og vedligeholdes for at give mulighed for øjeblikkelig adgang til systemperformancemålinger. MicroStrategy vil overvåge det MCE Service-baserede datalager og/eller kubehukommelseskravet i Platform Analytics-databasen. I tilfælde af at pladstilgængeligheden er mindre end 20 % af den tildelte lagerplads, vil MicroStrategy efter at have modtaget kundens samtykke slette ældre data fra den MCE Service-baserede Platform Analytics-database i intervaller på 30 dage, indtil disktilgængeligheden er under 80 % kapacitetstærskel. Mængden af data, som kunden vælger at beholde, kan have en tilsvarende omkostning for kunden. Kontakt dit kontoteam for at få et omkostningsestimat for at ændre MCE-tjenesten, inklusive stigninger i kravene til datalageret og/eller kubehukommelsen.

Opretholdelse

Vedligeholdelsesvinduer er planlagt månedligt for at tillade tredjeparts sikkerhedsopdateringer at blive anvendt på MCE-platformen. Under disse planlagte afbrydelser kan MCE-systemerne muligvis ikke transmittere og modtage data gennem de leverede tjenester. Kunder bør planlægge at oprette en proces, der inkluderer pause og genstart af applikationer, omlægning af abonnementer og inklusive, men ikke begrænset til, relaterede dataindlæsningsrutiner. Når det er nødvendigt at udføre nødvedligeholdelsesprocedurer, vil MicroStrategy underrette kundespecifikke supportforbindelser via e-mail så tidligt som muligt - med identifikation af nødsituationens art og den planlagte dato og tidspunkt for udførelse. Kunder vil normalt modtage minimum to ugers forudgående meddelelse om planlagte vedligeholdelsesvinduer. Men hvis nødvedligeholdelsesarbejde er påkrævet, vil vi gøre en kommercielt rimelig indsats for at give 24 til 48 timers varsel, før vi anvender en afhjælpning. MCE-kunder er forpligtet til at overholde deres månedlige vedligeholdelsesvindue. Hvis det tildelte vindue ikke er egnet, bedes du kontakte din Cloud Technical Account Manager (CTM).

Kvartalsservice vedrviews

Den tildelte udpegede Cloud Technical Account Manager (CTM) for din MCE vil udføre den kvartalsvise service vedr.views (QSR) med de forretningsmæssige og tekniske kontakter på en kvartalsvis kadence. Dette kan omfatte overview af systemressourcer og anbefalinger baseret på observerede tendenser.

Infrastruktur tilgængelighed

MCE-tjenesten er designet til at modstå en individuel tjenestes manglende evne til at opretholde tilgængeligheden. For klyngede miljøer opnås dette ved at bruge underliggende applikationsfunktioner og bygge på bedste praksis. MicroStrategy Cloud bruger også fordelentages af Availability Zones ("AZ") i AWS, Azure og GCP.

Fail-Over

Standard-fail-over-rutiner tillader sikkerhedskopiering og systemtilstandsdata med lager, der spænder over AZ'er. Brugen af flere AZ'er til klyngede produktionsmiljøer skaber en fysisk adskillelse af data mellem maskinerne, der lagrer produktions- og backupmiljøer. MicroStrategy giver et RPO (Recovery Point Objective) på 24 timer med et RTO (Recovery Time Objective) på 48 timer ved en tilgængelighedszonefejl.

Disaster Recovery

MicroStrategys MCE-tilbud giver ikke region-failover i dets standardtilbud. Kunder har dog mulighed for at købe Disaster Recovery (DR) som en tilføjelse til standardudbuddet mod et ekstra gebyr. MicroStrategy anbefaler, at du har et sekundært datavarehus tilgængeligt til failover-formål, når du overvejer et køb af gendannelse efter katastrofe. MicroStrategy giver følgende muligheder for DR:

Varm-Kold: Kundemiljøet i failover-regionen er klargjort og lukket ned og startes først, når katastrofen opstår i den primære region. Dette giver en estimeret målrettet RPO på 24 timer og en RTO på 6 timer.

Varm-varm: Kundemiljøet i failover-regionen er klargjort og gennemgår en daglig opdatering af metadata. Miljøet lukkes ned efter opdateringen. Dette giver en målrettet RPO på 24 timer og en RTO på 4 timer.

Opdateringer og opgraderinger

MicroStrategy er forpligtet til at levere de seneste opdateringer med sikkerhedsrettelser, derfor er alle kunder forpligtet til at tage fordeltage af rettelserne og nye funktioner. For hver produktlicens leverer vi til dig hvert kvartal, gratis og på din anmodning, en opdatering og/eller opgradering som en del af abonnementet på tekniske supporttjenester. Større opgraderinger gennemføres i et gratis parallelt miljø i op til 30 dage for at give mulighed for kundetestning. Opdateringer omfatter muligvis ikke nye separat markedsførte produkter. Kunder, der har brug for mere end 30 dage til at gennemføre opgraderingen, skal kontakte deres Account Executive.

Dit CTM vil arbejde sammen med dig hvert kvartal for at planlægge opdateringerne. Disse opdateringer er problemfrie og overfører alle tilpasninger i dit MicroStrategy-miljø. Kunden er ansvarlig for at sikre, at SDK Mobile apps genkompileres for at overholde nyere versioner af MicroStrategy. Kunder opfordres også til at udføre regressionstest på det opdaterede miljø sammen med datavalidering og test af andre tilpassede arbejdsgange.

Roller og ansvar

RACI-tabellen nedenfor i appendiks B fremhæver kundernes og MicroStrategys roller og ansvar. Bemærk venligst, at noget ansvar afhænger af cloud-tjenesteudbydere, og derfor vil MicroStrategy overholde cloud-udbydernes serviceniveauaftale for servicetilgængelighed.

Ikke-migrerede MicroStrategy-komponenter

Nedenfor er angivet MicroStrategy-komponenter, der ikke vil blive hostet i skyen. Kunder opfordres stærkt til at bevæge sig væk fra ældre komponenter og udnytte nyere og moderne udskiftninger af sådanne værktøjer:

MicroStrategy Narrowcast Server erstattet med distributionstjenester
MicroStrategy Enterprise Manager erstattet med Platform Analytics

Følgende elementer nedenfor understøttes kun for tilslutning til MCE. MicroStrategy vil ikke være vært for dem i skyen. Disse løsninger kan kræve yderligere assistance fra MicroStrategy Professional Services.

IIS web server til at understøtte MDX
Tilpasninger ikke i plugin-form

Distributionstjenester

Alle MicroStrategy Cloud-kunder skal bruge deres egen SMTP-server til levering af e-mail- og historielisteabonnementer. File abonnementer sendes til AWS S3 bucket eller Azure BLOB Storage eller Google Cloud Storage, der leveres til kunden som en del af MCE-infrastrukturen til alle kunder. Kunder kan trække file abonnementer fra de lagringssteder, der leveres under onboarding-processen med deres CTM'er.

MCE Migration Licensing

To yderligere licenser leveres til Cloud-drift og vedligeholdelse. Disse konti er 'mstr_svc' og 'Axx-administrator' eller 'Cxx-administrator' eller 'Gxx-administrator'. MSTR-bruger skal altid være deaktiveret, ikke slettet. MicroStrategy Cloud Team vil aktivere MSTR-brugeren, når det er nødvendigt, dvs. opdateringer og opgraderinger.

Sikkerhed

Forskellige sikkerhedsværktøjer bruges til at udføre penetrationstest og afhjælpning, systemhændelseslogning og sårbarhedshåndtering. MCE-tjenesten opretholder en højsikkerhedsstilling i overensstemmelse med følgende sikkerhedsstandarder:

Tjenesteorganisationskontrol (SSAE-18)

SSAE-18 er serviceorganisationens revisionsstandard, der vedligeholdes af AICPA. Den evaluerer serviceorganisationens kontrol over et systems sikkerhed, tilgængelighed og behandlingsintegritet og fortroligheden og fortroligheden af de oplysninger, der behandles af systemet. Vores MCE-service vedligeholder en SOC2 Type 2-rapport.

Health Insurance Portability and Accountability Act (HIPAA)
Kontroller er designet til at beskytte sundhedsoplysninger.

Betalingskortindustriens datasikkerhedsstandarder (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) er en proprietær informationssikkerhedsstandard for organisationer, der håndterer kortholderoplysninger. MCE opretholder en SAQ-D for tjenesteudbydere.

International Organisation for Standardization (ISO 27001-2)*

International Organization for Standardization (ISO 27001-2) er en sikkerhedsstyringsstandard, der specificerer bedste praksis for sikkerhedsstyring og omfattende sikkerhedskontrol efter ISO 27002-vejledningen for bedste praksis.

MicroStrategy er i gang med at modtage certificering for ovenstående sikkerhedsstandarder på Google Cloud Platform. Certificeringer forventes afsluttet i 2024.

MCE sikkerhedsscanninger

MicroStrategy vil foretage en sikkerhed vedrview på alle brugerdefinerede komponenter leveret af kunderne som f.eks plugins, chauffører osv. Kunden er ansvarlig for udbedring af alle sikkerhedsfund.

Cloud Shared Services-komponenter

Som en del af MCE-tjenestens platformarkitektur og til støtte for Cloud-miljøet, inkorporerer vi tredjepartsløsninger til at hjælpe med administration, implementering og sikkerhed af infrastrukturen og til at fuldføre operationelle opgaver. Disse omfatter ledelse og detektionsrespons

Servicetilgængelighed

MCE tilbyder en serviceniveauaftale på 99.9 % for klyngede produktionsmiljøer og 99 % serviceniveau for ikke-klyngede produktionsmiljøer for signalforekomster. Tilgængelighed beregnes pr. kalendermåned som følger: løsninger, løsninger til administration af cloud-sikkerhedspositioner, applikations-/infrastrukturovervågning, alarm- og vagtstyringsløsninger samt værktøjer til arbejdsgange og kontinuerlig integration.

Service Definition

"Total minutter": det samlede antal minutter i en kalendermåned.

"Produktionsinstans": en MCE Intelligence Architecture, som brugerne kører i produktionen, til støtte for en operationel forretningsproces.

"Utilgængelighed": for hver produktionsinstans, det samlede antal minutter i en kalendermåned, hvor (1) produktionsinstansen/-erne ikke har nogen ekstern forbindelse; (2) Produktionsinstansen(erne) har ekstern forbindelse, men er ude af stand til at behandle anmodninger (dvs. har tilknyttede volumener, der udfører nul læse-skrive-IO, med afventende IO i køen); eller (3) alle forbindelsesanmodninger fremsat af en komponent i produktionsinstansen(-erne) mislykkes i mindst fem på hinanden følgende minutter. "Utilgængelighed" omfatter ikke minutter, når MCE'en er utilgængelig på grund af problemer relateret til applikationer bygget på MicroStrategy-softwareplatformen, herunder projekt-, rapport- og dokumentproblemer; migrationsproblemer relateret til brugerdesign; ETL-applikationsproblemer; ukorrekt databaselogisk design og kodeproblemer; nedetid relateret til planlagt vedligeholdelse; nedetid oplevet som et resultat af brugeraktivitet; generel utilgængelighed på internettet; og andre faktorer uden for MicroStrategys rimelige kontrol.
"Total utilgængelighed": den samlede utilgængelighed på tværs af alle produktionsforekomster.
For enhver delvis kalendermåned, hvor kunderne abonnerer på MCE, vil tilgængeligheden blive beregnet baseret på hele kalendermåneden, ikke kun den del, som de abonnerer på.

Servicemidler

Hvis tilgængelighedsstandarden på 99.9 % (for grupperede produktionsforekomster) og 99 % (for ikke-klyngede produktionsforekomster) ikke er opfyldt i en given kalendermåned, kan kunder være berettiget til en servicekredit i henhold til definitionerne nedenfor. Hver servicekredit vil blive beregnet som en procentdeltage af de samlede gebyrer betalt af kunder for MCE-tjenesten, administreret af MicroStrategy inden for den kalendermåned, hvor en Servicekredit er blevet optjent. Dette er det eksklusive middel, der er tilgængeligt for kunder i tilfælde af, at MicroStrategy ikke overholder kravene til serviceniveau, der er angivet i tilgængeligheden, der er designet i afsnit 4.

Servicekreditter

Klynget produktionsforekomst:

Tilgængelighed mindre end 99.9 %, men lig med eller større end 99.84 %: 1 % servicekredit
Tilgængelighed mindre end 99.84 %, men lig med eller større end 99.74 %: 3 % servicekredit
Tilgængelighed mindre end 99.74 %, men lig med eller større end 95.03 %: 5 % servicekredit

Tilgængelighed mindre end 95.03 %: 7 % servicekredit

Ikke-klyngede produktionsinstans:

Tilgængelighed mindre end 99 %, men lig med eller større end 98.84 %: 1 % servicekredit
Tilgængelighed mindre end 98.84 %, men lig med eller større end 98.74 %: 3 % servicekredit
Tilgængelighed mindre end 98.74 %, men lig med eller større end 94.03 %: 5 % servicekredit

Tilgængelighed mindre end 94.03 %: 7 % servicekredit

Procedure for servicekreditter

For at modtage en Servicekredit skal kunder indsende en MicroStrategy-sag på eller før den 15. dag i kalendermåneden efter den kalendermåned, hvor Servicekreditten angiveligt opstår, og som omfatter følgende oplysninger: (a) ordene "SLA Credit Request" i feltet "Sagsoversigt/fejlmeddelelse"; (b) en detaljeret beskrivelse af den eller de begivenheder, der resulterede i utilgængelighed; (c) datoerne, tidspunkterne og varigheden af utilgængeligheden; (d) det eller de berørte system- eller komponent-id'er, der leveres til kunder af MicroStrategy under onboarding og levering af Intelligence Architecture-aktiviteter; og (e) en detaljeret beskrivelse af de handlinger, brugerne har truffet for at afhjælpe utilgængeligheden. Når MicroStrategy modtager denne påstand, vil MicroStrategy evaluere de leverede oplysninger og enhver anden information, der er relevant for at bestemme årsagen til utilgængeligheden (inklusive f.eks.ample, oplysninger om tilgængelighedens ydeevne af Intelligence Architecture, tredjepartssoftware eller -tjenester, afhængigheder af kundehostet eller abonneret software eller tjenester, operativsystem og softwarekomponenter i MCE). Derefter vil MicroStrategy i god tro afgøre, om der er optjent en Servicekredit, og vil underrette kunderne om sin beslutning. Hvis MicroStrategy fastslår, at der er optjent en Servicekredit, vil den efter eget skøn enten (1) anvende Servicekreditten på den næste MCE Service-faktura, der sendes eller (2) forlænge MCE Serviceperioden i en periode svarende til Servicekreditbeløbet . Kunder må ikke modregne eventuelle gebyrer til MicroStrategy med servicekreditter.

5 Vilkår, der gælder for behandling af personoplysninger

Dette afsnit 5 gælder kun i det omfang, der ikke er nogen anden gennemført aftale på plads vedrørende det samme emne mellem MicroStrategy og kunden ("Kunden"), herunder enhver ordre(r) og/eller en hovedaftale mellem kunden og MicroStrategy ( tilsammen "Den styrende aftale") og skal betragtes som et databehandlingstillæg (DPA). Bortset fra som ændret af denne DPA, forbliver den styrende aftale i fuld kraft og virkning.

Definitioner

"Gældende databeskyttelseslov" betyder alle gældende love og regler, hvor disse gælder for MicroStrategy, dets gruppe og tredjeparter, som kan blive brugt i forbindelse med udførelsen af MCE-tjenesten i forbindelse med behandling af personoplysninger og privatlivets fred, herunder uden begrænsning , den generelle databeskyttelsesforordning (EU) 2016/679, Storbritanniens generelle databeskyttelsesforordning og amerikanske databeskyttelseslove (defineret nedenfor) Udtrykkene "Kontroller", "Kommissionær", "Virksomhed", "Behandler", "Data Emne", "Tilsynsmyndighed", "proces", "behandling" og "personlige data" skal fortolkes i overensstemmelse med deres betydning som defineret under gældende databeskyttelseslovgivning.
"Kundegruppe" betyder Kunden og ethvert tilknyttet, datterselskab, datterselskab og holdingselskab tilhørende Kunden (der fungerer som en Controller), der tilgår eller bruger MCE-tjenesten på Kundens vegne eller gennem Kundens systemer eller enhver anden tredjepart, som har tilladelse til at bruge MCE'en Service i henhold til den Styrende Aftale mellem Kunden og MicroStrategy, men som ikke har underskrevet sin egen Ordreformular med MicroStrategy.

"EU-standardkontraktbestemmelser" betyder modul 3, de klausuler, der er omfattet af Europa-Kommissionens afgørelse (2021/914) af 4. juni 2021 om standardkontraktklausuler for overførsel af personoplysninger til databehandlere etableret i tredjelande i henhold til den generelle databeskyttelsesforordning (EU) 2016/679, som kan blive opdateret, suppleret eller erstattet fra tid til anden i henhold til gældende databeskyttelseslovgivning, og som er indarbejdet ved reference heri, der udgør en del af denne DPA, og en kopi af denne kan tilgås på www.microstrategy.com/en /legal/contract-hub, underlagt bestemmelserne i afsnit 5.5 nedenfor.

"EU-US Data Privacy Framework" betyder Europa-Kommissionens gennemførelsesbeslutning af 10. juli 2023 i henhold til den generelle databeskyttelsesforordning.
"International overførsel" betyder en overførsel af personoplysninger fra et land inden for Det Europæiske Økonomiske Samarbejdsområde (EØS) eller Schweiz eller Det Forenede Kongerige (begge lande ikke i EØS eller EU) til et land eller territorium, der ikke er anerkendt af Europa-Kommissionen, Schweiz eller Det Forenede Kongerige som giver et tilstrækkeligt beskyttelsesniveau for personoplysninger eller er underlagt ethvert krav om at tage yderligere skridt for at beskytte personoplysninger tilstrækkeligt.
"MCE-tjeneste" betyder MicroStrategy Cloud Environment-tjenesten, en platform-som-en-tjeneste-tilbud, som vi administrerer på kundens vegne i en Amazon Web Tjenester, Microsoft Azure eller Google Cloud Platform-miljø, der omfatter adgang til, samlet: (a) "Cloud Platform"-versionen af vores produkter (en optimeret version af MicroStrategy-softwareplatformen bygget specifikt til implementering i en Amazon Web tjenester, Microsoft Azure eller Google Cloud Platform-miljø) licenseret af kunden; (b) Cloud Support; og (c) de Yderligere PaaS-komponenter (som defineret ovenfor i afsnit 3.1 Cloud Infrastruktur) til din brug med sådanne produkter.

"Underbehandler" betyder enhver tredjepart, der er udpeget af MicroStrategy til at behandle personoplysninger.

"USA's databeskyttelseslove" betyder enhver gældende amerikansk lovgivning om beskyttelse af privatlivets fred eller amerikansk stats privatlivslovgivning og -bestemmelser vedrørende beskyttelse af personlige data, uanset om de eksisterer på ikrafttrædelsesdatoen eller bekendtgjort derefter, som ændret eller afløst, herunder, men ikke begrænset til, California Consumer Privacy Act of 2018, Cal. Civ. Kode §§ 1798.100 et seq., som ændret af California Privacy Rights Act af 2020, og alle regler udstedt i henhold hertil ("CCPA"); Virginia Consumer Data Protection Act af 2021, Va. Code Ann. §§ 59.1-571 ff. ("VCDPA") med virkning fra 1. januar 2023; Colorado Privacy Act af 2021, Colo. Rev. Stat. §§ 6-1-1301 ff. ("CPA"), som træder i kraft fra den 1. juli 2023; Connecticut Act vedrørende beskyttelse af personlige data og onlineovervågning, Conn. Gen. Stat. §§ 42-515 ff. ("CTDPA"), som træder i kraft fra den 1. juli 2023; Utah Consumer Privacy Act af 2021, Utah Code Ann. §§ 13-61-101 ff. ("UCPA"), som træder i kraft fra den 31. december 2023; Texas Data Privacy and Security Act, Tex. Bus. & Com. Kode §§ 541 ff. ("TDPSA"), som træder i kraft fra den 1. juli 2024; Florida Digital Bill of Rights, Fla. Stat. §§ 501.701 ff. ("FDBR"), som træder i kraft fra den 1. juli 2024; Montana Consumer Data Privacy Act, 2023 SB 384 ("MCDPA"), som træder i kraft fra den 1. oktober 2024; Iowa Consumer Data Protection Act, Iowa Code §§ 715D ff. ("ICDPA"), som træder i kraft fra den 1. januar 2025; Tennessee Information Protection Act, Tennessee Code Ann. §§ 47-18-3201 ff. ("TIPA"), som træder i kraft fra den 1. juli 2025; og Indiana Consumer Data Privacy Act, Indiana Code §§ 24-15 ff. ("INCDPA"), som træder i kraft fra den 1. januar 2026.

"UK-tillæg" betyder tillægget til EU-standardkontraktklausulerne for overførsel af personoplysninger til tredjelande i overensstemmelse med Det Forenede Kongeriges generelle databeskyttelsesforordning, som har modul 3 i EU-standardkontraktklausulerne indarbejdet og engageret ved reference.

Databehandling

Som Behandler vil MicroStrategy behandle de personlige data, der uploades eller overføres til MCE-tjenesten som instrueret af Kunden eller leveret af Kunden som Dataansvarlig (samlet "Kundedata") i overensstemmelse med Kundens dokumenterede instruktioner. Kunden giver MicroStrategy tilladelse til på egne vegne og på vegne af de andre medlemmer af sin kundegruppe at behandle kundedata i løbet af denne DPA's periode som databehandler til det formål, der er angivet i tabellen nedenfor.

Kundedata i relation til MCE Service

Genstand for behandling	Opbevaring af data, herunder uden begrænsning personlige data, leveret af Kunden til dennes forretningsformål
Behandlingens varighed	MCE Serviceperiode og 90 dage efter udløbet af en sådan periode
Bearbejdningens art	Lagring, backup, gendannelse og behandling af kundedata i forbindelse med MCE-tjenesten. Alle data er krypteret i hvile.
Formål med forarbejdning	Levering af MCE-tjenesten
Type af personlige data	Kundedata uploadet eller overført til behandling gennem MCE-tjenesten af kunden
Kategorier af registrerede	Medarbejdere eller agenter for kunden og kundens kunder, kundeemner, forretningspartnere og leverandører, og de personer, som er blevet godkendt til at bruge MCE-tjenesten af kunden

Parterne anerkender og accepterer, at alle personlige data, som Kunden videregiver til MicroStrategy i forbindelse med denne DPA, videregives til begrænsede forretningsformål og i overensstemmelse med de dokumenterede instruktioner til behandling i forbindelse med udførelsen af MCE-tjenester i henhold til denne DPA og som angivet ovenfor . Parterne er enige om, at denne DPA er Kundens komplette og endelige dokumenterede instruktioner til MicroStrategy i relation til Kundedata. Yderligere instruktioner uden for rammerne af denne DPA (hvis nogen) kræver forudgående skriftlig aftale mellem MicroStrategy og kunden, herunder aftale om eventuelle yderligere gebyrer, som kunden skal betale til MicroStrategy for at udføre sådanne instruktioner. Kunden skal sikre, at dens instruktioner er i overensstemmelse med alle love, regler og bestemmelser gældende i relation til kundedata, og at behandlingen af kundedata i overensstemmelse med kundens instruktioner ikke vil medføre, at MicroStrategy er i strid med gældende databeskyttelseslovgivning og/eller denne DPA eller gældende aftaler med underbehandlere, herunder EU's standardkontraktklausuler og UK-tillægget. MicroStrategy vil ikke behandle kundedata uden for rammerne af denne DPA.

MicroStrategy vil:

Behandl kun kundedata efter dokumenterede instruktioner fra kunden (medmindre MicroStrategy eller den relevante underbehandler (se afsnit 5.4 nedenfor) er forpligtet til at behandle kundedata for at overholde gældende love, i hvilket tilfælde MicroStrategy vil underrette kunden om et sådant juridisk krav forud for sådanne. behandling, medmindre sådanne gældende love forbyder meddelelse til Kunden af hensyn til almen interesse);
Informer omgående kunden, hvis en instruktion modtaget fra kunden efter dens rimelige mening overtræder gældende databeskyttelseslovgivning;

Sørg for, at enhver person, der er autoriseret af MicroStrategy til at behandle kundedata, overholder afsnit 5.2(1) ovenfor; og
Efter kundens valg skal du slette eller returnere alle kundedata til kunden efter afslutningen af leveringen af MCE-tjenesten, vedrørende behandling, og slette eventuelle resterende kopier. MicroStrategy vil være berettiget til at beholde enhver kundedata, som den skal opbevare for at overholde gældende lovgivning, eller som den er forpligtet til at opbevare til forsikrings-, regnskabs-, skatte- eller registreringsformål. Afsnit 5.3 vil fortsat gælde for bevarede kundedata.

MicroStrategy vil ikke:

"sælge" (som defineret af CCPA) enhver kundedata modtaget eller opnået i forbindelse med udførelse af de tjenester, der er specificeret i den styrende aftale, eller dele sådanne kundedata til tværkontekstuel adfærdsreklame;

indsamle, få adgang til, bruge, videregive, behandle eller opbevare kundedata til ethvert andet formål end til det specifikke formål at udføre de tjenester, der er specificeret i den styrende aftale, eller et andet forretningsformål tilladt i henhold til gældende databeskyttelseslovgivning;
yderligere indsamle, få adgang til, bruge, videregive, behandle eller opbevare kundedata uden for det direkte forretningsforhold mellem kunden og MicroStrategy; og
kombinere kundedata modtaget eller opnået i forbindelse med udførelse af de tjenester, der er specificeret i den styrende aftale med alle personlige data, den modtager fra eller på vegne af en anden person eller andre personer, eller som den indsamler fra sine egne interaktioner, medmindre andet er tilladt i henhold til gældende databeskyttelse Lov.

MicroStrategy bekræfter, at det forstår og vil overholde alle begrænsninger i afsnit 5.2, og at det straks, senest inden for fem (5) hverdage, vil informere Kunden, hvis det ikke længere kan overholde forpligtelser i henhold til gældende databeskyttelseslovgivning, herunder evt. gældende forpligtelser i henhold til CCPA med hensyn til behandling af kundedata. Efter at have modtaget en sådan meddelelse kan Kunden tage kommercielt rimelige og passende skridt til at stoppe og afhjælpe enhver uautoriseret brug af sådanne kundedata.

Fortrolighed

MicroStrategy vil ikke videregive kundedata til nogen regering eller nogen anden tredjepart, undtagen hvis det er nødvendigt for at overholde loven eller en gyldig og bindende ordre fra en regering eller et retshåndhævende organ (såsom en stævning eller retskendelse). Hvis en regering eller et retshåndhævende organ sender MicroStrategy et krav om kundedata, vil MicroStrategy forsøge at omdirigere regeringen eller retshåndhævende myndigheder til at anmode om disse data direkte fra kunden. Som en del af denne indsats kan MicroStrategy give kundens grundlæggende kontaktoplysninger til regeringen eller retshåndhævende myndigheder. Hvis MicroStrategy er tvunget til at videregive kundedata til en regering eller et retshåndhævende organ, vil MicroStrategy give kunden rimeligt varsel om kravet om at tillade kunden at søge en beskyttende ordre eller anden passende afhjælpning, medmindre det er juridisk forbudt for MicroStrategy at gøre det. MicroStrategy begrænser sit personale i at behandle kundedata uden tilladelse fra MicroStrategy og pålægger sine medarbejdere passende kontraktlige forpligtelser, herunder, hvor det er relevant, relevante forpligtelser vedrørende fortrolighed, databeskyttelse og datasikkerhed. Hvis EU Standard Contractual Clauses eller UK Addendum finder anvendelse, ændrer eller ændrer intet i dette afsnit 5.3 EU Standard Contractual Clauses eller UK Addendum, herunder uden begrænsning forpligtelserne i paragraf 5(a).

Underbehandling

Kunden giver MicroStrategy generel tilladelse til at engagere sine egne tilknyttede virksomheder med det formål at levere MCE-tjenesten og til at bruge underprocessorer til at opfylde sine kontraktlige forpligtelser i henhold til denne DPA eller til at levere visse tjenester på kundens vegne. Mikrostrategien website kl https://community.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors viser de under-under-under-processorer, der er udpeget af MicroStrategy, og som i øjeblikket er engageret til at udføre specifikke behandlingsaktiviteter på vegne af kunden. Kunden giver hermed samtykke til MicroStrategys brug af underprocessorer som beskrevet i afsnit 5.4. Inden MicroStrategy engagerer en ny underprocessor til at udføre specifikke behandlingsaktiviteter, vil MicroStrategy opdatere den gældende webwebsted. Hvis kunden gør indsigelse mod en ny

Underprocessor, Kunden skal informere MicroStrategy skriftligt inden for tredive (30) dage efter opdateringen af den relevante Underprocessorliste, og en sådan indsigelse skal beskrive Kundens legitime grunde til indsigelse. Hvis kunden gør indsigelse mod brugen af en ny underbehandler i henhold til den proces, der er angivet i dette afsnit 5.4, vil MicroStrategy ikke engagere en sådan underbehandler til at udføre specifikke behandlingsaktiviteter på vegne af kunden uden kundens skriftlige samtykke. Yderligere har MicroStrategy ret til at afhjælpe enhver indsigelse ved, efter eget skøn, enten at vælge at a) tage de korrigerende trin, som Kunden anmoder om i sin indsigelse (hvilke trin vil blive anset for at løse Kundens indsigelse) og fortsætte med at bruge en sådan Sub -Processor eller b) suspendere og/eller opsige ethvert produkt eller service, der ville involvere brugen af en sådan underprocessor.
Hvis MicroStrategy udpeger en underbehandler, vil MicroStrategy (i) begrænse underbehandlerens adgang til kundedata kun til det, der er nødvendigt for at levere MCE-tjenesten til kunden og vil forbyde underbehandleren at få adgang til kundedata til andre formål; (ii) vil indgå en skriftlig aftale med underbehandleren; (iii) i det omfang, underbehandleren udfører de samme databehandlingstjenester, som leveres af MicroStrategy i henhold til denne DPA, pålægge underbehandleren i det væsentlige lignende vilkår som dem, der er pålagt MicroStrategy i denne DPA; og (iv) overholde EU's standardkontraktklausuler og/eller UK-tillægget (hvis relevant), som separat indeholder forpligtelser med hensyn til de vilkår, der skal pålægges i forbindelse med en videre overførsel af personlige data til en underbehandler. MicroStrategy forbliver ansvarlig over for kunden for udførelsen af underprocessorens forpligtelser.

Overførsler af personoplysninger efter region

Med hensyn til kundedata, der indeholder personlige data, der uploades eller overføres til MCE-tjenesten, kan kunden angive den eller de geografiske regioner, hvor disse kundedata vil blive behandlet i MicroStrategys underprocessors netværk (f.eks. EU-Dublin-regionen). En underbehandler vil ikke overføre disse kundedata fra kundens valgte region, undtagen hvis det er nødvendigt for at opretholde eller levere MCE-tjenesten, eller hvis det er nødvendigt for at overholde en lov eller bindende ordre fra et retshåndhævende organ.
For at levere MCE-tjenesten anerkender og bekræfter kunden, at MicroStrategy kan foretage internationale overførsler af kundedata, herunder videreoverførsler til dets tilknyttede virksomheder og/eller underbehandlere.
MicroStrategy Incorporated og MicroStrategy Services Corporation deltager i EU-US Data Privacy Framework (DPF) og Swiss-US DPF og har certificeret overensstemmelse med principperne for DPF udstedt af Department of Commerce vedrørende indsamling, brug og opbevaring af EU personlige data overført til USA. Enhver overførsel fra USA til tredjemandslande vil blive betragtet som en "videreoverførsel" under DPF. Hvor MicroStrategy Incorporated og MicroStrategy Services Corporation foretager en videreoverførsel, vil de sikre, at der er en kontrakt på plads med den part, der opfylder DPF's krav om videreoverførselsansvar.
MicroStrategy har også særskilt underskrevet (som dataeksportør) med sine underbehandlere (som dataimportører) (a) en kopi af EU's standardkontraktklausuler og, hvor det er relevant, (b) en kopi af det britiske tillæg for at beskytte de internationale overførsler, som forekomme. I tilfælde af, at formen for EU Standard Contractual Clauses eller UK Addendum ændres eller erstattes af de relevante myndigheder i henhold til gældende databeskyttelseslovgivning, skal MicroStrategy udfylde den opdaterede formular af EU Standard Contractual Clauses og/eller UK Addendum og underrette kunden som registeransvarlig af en sådan form. Forudsat at en sådan formular er nøjagtig og anvendelig for MicroStrategy som processor, er en sådan formular bindende for parterne (hvilket kan omfatte kunden og/eller underbehandleren afhængig af det ændrede eller reviderede dokument), når de relevante parter har udført den reviderede formular , med forbehold for udløbet af en eventuel henstandsperiode fastsat af den relevante tilsynsmyndighed. Hvis kunden ikke går ind i og udfører EU's standardkontraktklausuler eller UK-tillægget, hvor det er påkrævet i henhold til gældende databeskyttelseslovgivning (enten på grund af manglende levering af den passende formular eller fordi, efter MicroStrategys eget skøn, kunden urimeligt tilbageholder, forsinker eller betinger udførelsen af en sådan formular), har MicroStrategy ret til at suspendere og/eller opsige ethvert produkt eller en tjeneste, der kræver international overførsel af kundedata, efter at have givet kunden tredive (30) dages skriftligt varsel.

For internationale overførsler, som er underlagt den gældende databeskyttelseslov i Schweiz, skal de yderligere klausuler nedenfor tilføjes som et bilag til denne databeskyttelsesmyndighed:

"Udtrykket EU-medlemsstat i denne DPA omfatter altid EØS-medlemslandene og Schweiz."
"Dataoverførslen er underlagt bestemmelserne i GDPR. Bestemmelserne i den schweiziske databeskyttelseslov gælder desuden på sekundær basis."
"Med hensyn til dataoverførsler af personoplysninger fra Schweiz er den føderale databeskyttelses- og informationskommissær den kompetente tilsynsmyndighed."

"I henhold til den nuværende schweiziske databeskyttelseslov og indtil den reviderede schweiziske databeskyttelseslov træder i kraft, omfatter begrebet personoplysninger også oplysninger om juridiske enheder og ikke kun fysiske personer."

Uanset ovenstående vil EU Standard Contractual Clauses og/eller UK Addendum eller DPF (eller forpligtelser de samme som dem under EU Standard Contractual Clauses eller UK Addendum eller DPF) ikke gælde, hvis MicroStrategy har vedtaget en alternativ anerkendt overholdelsesstandard for lovlig overførsel af personoplysninger uden for EØS, Storbritannien eller Schweiz for at beskytte kundedata.

Med hensyn til andre internationale overførsler (uden for dem, der er omfattet af EU's standardkontraktklausuler og/eller UK-tillægget eller DPF) vil MicroStrategy kun foretage en overførsel af kundedata, hvis:

Tilstrækkelige sikkerhedsforanstaltninger er på plads for overførsel af kundedata i overensstemmelse med gældende databeskyttelseslovgivning, i hvilket tilfælde kunden vil udføre alle dokumenter (herunder uden begrænsning EU-standardkontraktklausuler, UK-tillægget, DPF eller anden sådan accepteret overførselsmekanisme) vedrørende den internationale overførsel, som MicroStrategy eller den relevante underprocessor med rimelighed kræver, at den udfører fra tid til anden; eller
MicroStrategy eller den relevante underbehandler er forpligtet til at foretage en sådan international overførsel for at overholde gældende love, i hvilket tilfælde MicroStrategy vil underrette kunden om et sådant lovkrav forud for en sådan international overførsel, medmindre gældende love forbyder meddelelse til kunden af hensyn til almen interesse; eller
Ellers lovligt tilladt at gøre det i henhold til gældende databeskyttelseslov.

Sikkerhed ved databehandling

MicroStrategy har implementeret og vil opretholde passende tekniske og organisatoriske foranstaltninger, herunder, hvor det er relevant:

Sikkerhed for MicroStrategy-netværket;
Fysisk sikkerhed af faciliteterne;
Foranstaltninger til at kontrollere adgangsrettigheder for MicroStrategy-medarbejdere og entreprenører i forhold til MicroStrategy-netværket; og
Processer til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger implementeret af MicroStrategy

MicroStrategy vil sikre, at sådanne tekniske og organisatoriske foranstaltninger giver det samme niveau af beskyttelse af privatlivets fred til alle kundedata som angivet og krævet i henhold til gældende databeskyttelseslovgivning, herunder CCPA, i det omfang det er relevant. Kunden kan tage kommercielt rimelige og passende skridt for at sikre, at MicroStrategy bruger kundedata på en måde, der er i overensstemmelse med denne DPA og kundens forpligtelser i henhold til CCPA.

Kunden kan også vælge at implementere passende tekniske og organisatoriske foranstaltninger i relation til kundedata, direkte fra MicroStrategys underbehandler. Sådanne passende tekniske og organisatoriske foranstaltninger omfatter:

Pseudonymisering og kryptering for at sikre et passende sikkerhedsniveau;

Foranstaltninger til at sikre den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af de behandlingssystemer og tjenester, der leveres af kunder til tredjeparter;
Foranstaltninger til at give kunden mulighed for at sikkerhedskopiere og arkivere korrekt for at genoprette tilgængelighed og adgang til kundedata rettidigt i tilfælde af en fysisk eller teknisk hændelse; og
Processer til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger implementeret af kunden.

Meddelelse om sikkerhedsbrud

MicroStrategy vil, i det omfang loven tillader det, underrette Kunden uden unødig forsinkelse efter at have fået kendskab til enhver faktisk hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til kundedata af MicroStrategy eller MicroStrategys underbehandler(e) ) (en "sikkerhedshændelse"). I det omfang en sådan sikkerhedshændelse er forårsaget af en overtrædelse af kravene i denne DPA af MicroStrategy, vil MicroStrategy gøre rimelige bestræbelser på at identificere og afhjælpe årsagen til et sådant brud, herunder trin til at afbøde virkningerne og for at minimere enhver skade som følge af sikkerhedshændelsen.

Kunden accepterer, at en mislykket sikkerhedshændelse ikke vil være underlagt dette afsnit 5.7. En mislykket sikkerhedshændelse er en, der ikke resulterer i nogen faktisk uautoriseret adgang til kundedata eller til nogen af MicroStrategys eller MicroStrategys underprocessors udstyr eller faciliteter, der lagrer kundedata, og kan omfatte, uden begrænsning, pings og andre broadcast-angreb på firewalls eller edge-servere , portscanninger, mislykkede log-in-forsøg, lammelsesangreb, pakkesniffing (eller anden uautoriseret adgang til trafikdata, der ikke resulterer i adgang ud over headers) eller lignende hændelser; og MicroStrategys forpligtelse til at rapportere eller reagere på en sikkerhedshændelse i henhold til dette afsnit 5.7 er ikke og vil ikke blive fortolket som en anerkendelse fra MicroStrategy af MicroStrategys fejl eller ansvar med hensyn til sikkerhedshændelsen.
Meddelelse(r) om sikkerhedshændelser, hvis nogen, vil blive leveret til kunden på enhver måde, MicroStrategy vælger, herunder via e-mail. Det er kundens ansvar at sikre, at de til enhver tid giver MicroStrategy nøjagtige kontaktoplysninger og sikker transmission.
De oplysninger, der stilles til rådighed af MicroStrategy, er beregnet til at hjælpe kunder med at overholde deres forpligtelser i henhold til gældende databeskyttelseslovgivning med hensyn til databeskyttelseskonsekvensvurderinger og forudgående høring.

Revidere

MicroStrategy vil tillade og bidrage til revisioner (herunder dem under EU Standard Contractual Clauses/UK Addendum, hvor disse gælder), som skal omfatte inspektioner, udført af Kunden eller en anden revisor bemyndiget af Kunden, forudsat at Kunden giver MicroStrategy mindst 30 dage ' rimeligt forudgående skriftligt varsel om en sådan revision, og at hver revision udføres for kundens regning, i åbningstiden, på MicroStrategy-nominerede faciliteter, og for at forårsage mindst mulig afbrydelse af MicroStrategys forretning og uden at kunden eller dennes revisor har nogen adgang til evt. data, der tilhører en anden person end Kunden. Ethvert materiale, der afsløres under sådanne audits, og resultaterne af og/eller output fra sådanne audits vil blive holdt fortroligt af kunden. En sådan revision må ikke udføres mere end én gang hver 12. måned, og kunden må ikke kopiere eller fjerne noget materiale fra de lokaler, hvor revisionen udføres.

Customer acknowledges and agrees (having regard to Section 5.4(iii)) that in respect of MicroStrategy’s auditing rights of its Sub-Processor providing infrastructure services for the MCE Service, such Sub-Processor will use external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services. This audit will be performed at least annually according to ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001 by independent third-party security professionals at the Sub-Processor’s selection and expense and will result in the generation of an audit report (“Report”), which will be the Sub-Processor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). MicroStrategy will not be able to disclose such Report to the Customer without permission from the Sub-Processor. At Customer’s written request during the exercise of its audit rights under this Section 5.8, MicroStrategy will request the permission of the Sub-Processor to provide Customer with a copy of the Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations. The Report will constitute confidential information and the Sub-Processor may require Customer to enter into an NDA with them before releasing det samme.
Hvis EU Standard Contractual Clauses eller UK Addendum finder anvendelse under Afsnit 5.5, indvilliger Kunden i at udøve sin revisions- og inspektionsret ved at instruere MicroStrategy om at udføre en revision som beskrevet i dette Afsnit 5.8, og parterne er enige om, at uanset det foregående, er der intet, der varierer eller ændrer EU-standardkontraktklausulerne eller UK-tillægget og påvirker heller ikke nogen tilsynsmyndigheds eller datasubjekts rettigheder i henhold til disse EU-standardkontraktklausuler eller UK-tillæg.

Uafhængig bestemmelse

Kunden er ansvarlig for vedrviewat bruge de oplysninger, der stilles til rådighed af MicroStrategy og dets underbehandler vedrørende datasikkerhed, og foretage en uafhængig afgørelse af, hvorvidt MCE-tjenesten opfylder kundens krav og juridiske forpligtelser samt kundens forpligtelser i henhold til denne DPA.

Datasubjektets rettigheder

Under hensyntagen til MCE-tjenestens art kan kunden bruge visse kontroller, herunder sikkerhedsfunktioner og funktionaliteter, til at hente, rette, slette eller begrænse kundedata. MicroStrategy vil yde rimelig assistance til kunden (på kundens regning) i:

Overholdelse af sine forpligtelser i henhold til den gældende databeskyttelseslov vedrørende sikkerheden ved behandling af kundedata;
Reagere på anmodninger om at udøve de registreredes rettigheder i henhold til den gældende databeskyttelseslov, herunder uden begrænsning ved passende tekniske og organisatoriske foranstaltninger, i det omfang dette er muligt;
Dokumentation af sikkerhedshændelser og rapportering af sikkerhedshændelser til enhver tilsynsmyndighed og/eller datasubjekter;

Udførelse af privatlivskonsekvensvurderinger af enhver behandlingsoperation og høring af tilsynsmyndigheder, registrerede og deres repræsentanter i overensstemmelse hermed; og
At stille oplysninger til rådighed for Kunden, der er nødvendige for at påvise overholdelse af forpligtelserne i denne DPA.

Returnering eller sletning af kundedata

På grund af MCE-tjenestens karakter giver MicroStrategys underprocessor kunden kontrol, som kunden kan bruge til at hente kundedata i det format, hvori de blev gemt som en del af MCE-tjenesten, eller slette kundedata. Indtil opsigelsen af den Styrende Aftale mellem Kunden og MicroStrategy vil Kunden fortsat have mulighed for at hente eller slette Kundedata i overensstemmelse med Afsnit 5.11. I 90 dage efter denne dato kan kunden hente eller slette eventuelle resterende kundedata fra MCE-tjenesten, underlagt vilkårene og betingelserne i den styrende aftale, medmindre (i) det er forbudt ved lov eller påbud fra en stats- eller regulerende organ, (ii) det kan pålægge MicroStrategy eller dets underbehandlere et ansvar, eller (iii) Kunden har ikke betalt alle skyldige beløb i henhold til den Styrende Aftale. Senest ved udgangen af denne 90-dages periode lukker kunden alle MicroStrategy-konti. MicroStrategy vil slette kundedata, når kunden anmoder om det via MCE-tjenestens kontrolfunktioner til dette formål.

6 MicroStrategy AI-produkt

Dette afsnit 6 gælder kun i det omfang, du har købt MicroStrategy AI-produktet ("AI-produktet") som en del af din MCE-tjeneste.
MicroStrategy AI Product er en udvidelse af MicroStrategy-platformen, der integrerer specifikke kunstig intelligens-funktioner. Designet til at rumme forskellige brugerroller, tilbyder dette modul funktioner, der inkluderer AI-assisteret dataudforskning, automatiserede dashboarddesignprocesser, SQL-genereringsværktøjer og ML-baserede visualiseringsmetoder. Inden for rammerne af MicroStrategy-analyseplatformen leverer MicroStrategy AI et sæt værktøjer, der udnytter maskinlæring og kunstig intelligens til dataanalyse og præsentation, hvilket forbedrer platformens databehandlings- og præsentationsmuligheder.

Indberetning

AI-produktkunder vil have adgang til Platform Analytics, som vil inkludere dit AI-produktbrug i sin rapportering.

Definition af et spørgsmål

Et spørgsmål er defineret som enhver inputhandling, der udføres under brug af AI-produktet. Nedenfor er examples af et spørgsmål inden for følgende AI-produktfunktioner:

Autosvar (flere forbrugsmuligheder):
en handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbruget af et spørgsmål.
et klik på automatisk udfyldte forslag nedenfor MicroStrategys automatiske chatbot-indtastningsboks udgør forbruget af et spørgsmål.
ethvert efterfølgende valg af den anbefalede dataanalyse udgør forbruget af et yderligere spørgsmål.
Auto SQL:
en handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbruget af et spørgsmål.
Auto Dashboard (flere forbrugsmuligheder):
en handling indsendt til MicroStrategys Auto chatbot, der returnerer et svar, udgør forbruget af et spørgsmål.
et klik på automatisk udfyldte forslag nedenfor MicroStrategys automatiske chatbot-indtastningsboks udgør forbruget af et spørgsmål.
ethvert efterfølgende valg af den anbefalede dataanalyse udgør forbruget af et yderligere spørgsmål.

Bilag A – Cloud-supporttilbud

	Cloud support	Cloud Elite Support
Problemløsning af dedikeret Cloud Technical Account Manager	Ja	Ja
Antal udpegede støtteforbindelser	4	8
Bestået arkitektuddannelse	0	8
Indledende svartider for P1- og P2-problemer* *prioritetsdefinitioner som angivet i den tekniske supportpolitik og -procedurer	P1 < 2 timer P2 < 2 timer	P1 < 15 minutter P2 < 1 time
P1 og P2 udsteder opdateringer	Som statusændringer eller dagligt	P1 hver 1 time P2 efterhånden som status ændres eller to gange om dagen
Sagsbehandlingsmøder	Ingen	Ugentlig
Systemadvarsler	Ingen	Kan tilpasses
Kvartalsvis servicerapportering	Via e-mail	Via møde
Placeringsbaseret 24×7 support	Ingen	Ja

Bilag B – RACI-diagram

AKTIVITET	BESKRIVELSE	MCE STANDARD	KUNDE
Cloud platform
Miljø Byg	Automatiseret opbygning, sikkerhedsgrænser osv.	RA	CI
Vedligeholdelse af infrastruktur	Månedlig/nødvedligeholdelse Windows, OS-opdateringer	RA	I
Miljø Ændring af størrelse	Opsizing/downsizing af VM'erne	RA	CI
Infrastrukturstyring	Alle cloud-komponenter såsom VM'er, Storage, DBMS (til MD/PA)	RA
Sikkerhedskopier	Beregn instanser, cache/kuber files, MD Repository, ODBC og Config files	RA
Gendanner	Beregn instanser, cache/kuber files, MD Repository, ODBC og Config files	RA	CI
24×7 support		RA
Sikkerhed og overholdelse
ISO27001	Certificeringer med 3. parts revision	RA	I
SOC2/Type 2	Certificeringer med 3. parts revision	RA	I
GDPR	Certificeringer med intern revision	RA	I
PCI	Certificeringer med intern revision	RA	I
HIPAA	Certificeringer med 3. parts revision	RA	I
24×7 Security Incident Event Management	Sikkerhedslogs sendt til SIEM til automatiske analyser	RA	I
Sårbarhedshåndtering	Scanning, afhjælpning efter NIST-standarderne	RA	I
Penetrationstest	Kvartalsvis miljømæssig ekstern scanning	RA	I
Datakryptering i hvile	AES 256-kryptering på lagervolumener og MD DB	RA	I
Overvågning
Cloud Infrastrukturkomponenter	VM'er, lager, DBMS (til MD/PA), netværkskomponenter	RA	I
Applikationstjenester	MicroStrategy-komponenter som I-Server, WebApps osv.	RA	I
Dataforbindelse	VPN, PrivateLink	RA	CI
Intrusion Detection	SIEM	RA	I
Netværksforbindelser	On-premise tilslutning til intern adgang	RA	CI
Netværk

Logning	Load balancer logs mv.	RA
Datakilde og databaseforbindelser	Implementering/konfiguration af VPN-tunneler, private links, ekspresrute osv.	RA	RA
Netværksforbindelser	On-Premise Connectivity for intern adgang	RA	RA
Administration af MicroStrategy Application
Referencearkitektur	MicroStrategy Cloud Environment Architecture	RA	I
Opgraderinger	Platformopgraderinger via parallelle miljøer	R	ACI
Beskrivelse	Over the top opdateringer – intet parallelt miljø påkrævet	R	ACI
Efter opgradering QA (Tjenesternes tilgængelighed)	Test og validering af tjenesters sundhed/tilgængelighed	RA	CI
Regressionstest efter opgradering	Kunderegression og funktionstest/certificeringer	I	RA
Kundedata	Kundedata		RA
MicroStrategy projektudvikling	Indholdsopbygning og levering		RA
MicroStrategy Project og I-Server konfiguration	Projekt- og I-Server-specifikke indstillinger		RA
Tilpasninger	Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger	CI	RA
MicroStrategy Application Brugertilladelser	Kunden kontrollerer, hvem der har adgang til hvilke rapporter		RA
Godkendelse opsat	SSO og OIDC understøttede godkendelsesmetoder	R	ACI
Metadata modellering	Byggeregler		RA
Platformanalyse	Kun indledende konfiguration + Overvågning af tilgængeligheden af tjenesterne	RA
SMTP-server til distributionstjenester	Din MCE's DS sendt via din egen SMTP-server	CI	RA
File Abonnementer	Kunden konfigurerer til at sende indhold til files på disk (Blob eller S3 eller Google Cloud Storage)	RA	CI
Plugins		CI	RA
Pre-Prods/POC

Projektledelse	Justering af interne ressourcer for at gennemføre aktiviteter. Fremhævelse af områder med kundeansvar (SE ledet)	RA	CI
Byg miljø (vanilje)	Baseret på den valgte platform og region	RA	CI
MicroStrategy MD Restore	Gendan MD og andre artefakter	RA	CI
Miljøkonfiguration	I-Server indstillinger, URL tilpasning, godkendelsesopsætning, Webapps implementering, brugerdefinerede ODBC-drivere	RA	CI
Netværksforbindelser	On-Premise Connectivity for intern adgang	RAC	ACI
Tilpasninger	Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger	CI	RAC
Afprøvning	Test for at sikre, at succeskriterierne er opfyldt (SE ledet med kunde)	CI	RA
Migrationer
Projektledelse	Justering af interne ressourcer for at gennemføre aktiviteter. Fremhævelse af områder med kundeansvar	R	ACI
Applikationsopgradering	Opgradering af MD og andre artefakter til den nyeste version	RA	CI
MicroStrategy MD Restore/Refresh	Gendan/opdater MD og andre artefakter	RA	CI
Miljøkonfiguration	I-Server indstillinger, URL tilpasning, godkendelsesopsætning, Webapps implementering, brugerdefinerede ODBC-drivere	RA	CI
Netværksforbindelser	On-Premise Connectivity for intern adgang	RAC	ACI
Tilpasninger	Tilpassede arbejdsgange, plugins/SDK-tilpasninger, MicroStrategy Webapps tilpasninger	CI	RAC
Efter opgradering QA (Tjenesternes tilgængelighed)	Test og validering af tjenesters sundhed/tilgængelighed	RA	CI
Regressionstest efter opgradering	Kunderegression og funktionstest/certificeringer	CI	RA

microstrategy.com

Dokumenter/ressourcer

	MicroStrategy Cloud-miljø [pdfBrugervejledning 2019, 2020, 2021, Cloud Environment, Cloud, Environment
	MicroStrategy Cloud-miljø [pdfBrugervejledning Cloud miljø, sky, miljø

Referencer

Brugermanual

Efterlad en kommentar

Annuller svar