Proteger e salvaguardar a sua informação
A segurança e a privacidade da informação são preocupações de primeira linha da InterSystems quando interagimos com os nossos clientes, parceiros ou outras partes. Para esse fim, a InterSystems não mantém contas nos seus sistemas ou ambientes ou não acessa diretamente aos mesmos.É importante notar que nossos consultores trabalharão com você para compreender o seu problema e não solicitarão a utilização dos seus dados ou a visualização do seu sistema, a menos que seja real e verdadeiramente necessário para a resolução de qualquer problema - o que ocorre apenas nas circunstâncias mais raras.Na maioria das vezes, as informações de que precisamos para resolver um problema estão relacionadas às configurações do sistema ou da base de dados, relatórios ou exibições de erros ou código de object script - em vez dos dados em si.Se precisarmos de ver os seus dados ou o funcionamento específico do produto nos seus sistemas, combinaremos um acesso seguro "over the shoulder", utilizando o Webex ou outra opção segura de compartilhamento de ecrã, com o objetivo de nunca ter acesso independente ou direto aos seus sistemas ou dados.Nosso objetivo é manter os seus dados com você enquanto resolvemos o seu problema.
Termos de Compartilhamento de Informação
Os nossos processos de suporte ao produto procuram facilitar estas interações protegidas e seguras com o cliente através dos seguintes Termos de Compartilhamento de Informação que se aplicam quando o cliente divulga ou comunica informações à InterSystems Corporation e às suas subsidiárias ("InterSystems"). Estes Termos de Compartilhamento de Informações permitem-nos proteger e facilitar as salvaguardas necessárias para abordar os requisitos de confidencialidade e proteção de dados.
Em conformidade, o utilizador concorda que:
"As suas Informações" significa quaisquer Informações Pessoais ou Informações Confidenciais que divulgue à InterSystems. Informação Pessoal refere-se a informação relacionada com um indivíduo identificado ou identificável e pode incluir: (1) Informação Pessoal Não Pública; (2) Informação Não Pública; (3) Dados Pessoais e Dados Pessoais Sensíveis; (4) Informações Pessoais; (5) Informações Pessoais Identificáveis; (6) Informação Sanitária Protegida; e (7) Informação Pessoal Sensível. "Informação Confidencial" refere-se à informação confidencial ao abrigo de qualquer acordo com a InterSystems, incluindo informações como informações comerciais ou de propriedade ou dados dos seus sistemas (incluindo os dados dos seus clientes que não sejam Informações Pessoais).
- Só fornecerá as suas informações à InterSystems quando estritamente necessário para os fins relevantes para o suporte específico do produto que a InterSystems lhe fornece e em total conformidade com as leis e regulamentos de proteção de dados aplicáveis, bem como com os presentes Termos de Compartilhamento de Informações.
- Fornecerá apenas a quantidade ou quantidade mínima necessária de informação relevante para o suporte específico do produto que a InterSystems lhe fornece e assegurará que a InterSystems está autorizada a receber a sua informação. Você é obrigado a obter todos os consentimentos e aprovações necessários.
- O usuário não solicitará ou exigirá que a InterSystems processe suas informações de qualquer forma que não possa ser feita por ele mesmo nos termos das leis e regulamentos aplicáveis, incluindo leis e regulamentos de proteção de dados aplicáveis, ou que viole suas obrigações contratuais em relação às suas informações.
- O cliente representa e garante que pode processar as suas informações, quer sob contrato ou por lei, da forma como autoriza a InterSystems a processar as suas informações relevantes para o suporte específico do produto que a InterSystems lhe fornece.
- O utilizador será sempre responsável pela utilização de salvaguardas administrativas, físicas e técnicas durante a transmissão das suas informações à InterSystems para manter e assegurar a confidencialidade, privacidade e segurança das suas informações de acordo com as normas e requisitos de quaisquer leis e regulamentos de protecção de dados aplicáveis, até que as suas informações sejam recebidas pela InterSystems.
- Você tomará precauções para evitar comprometer a segurança das suas Informações durante qualquer compartilhamento com a InterSystems e utilizará canais seguros e/ou criptografados para comunicar quaisquer senhas utilizadas para acesso às suas informações, utilizando um modo de comunicação separado e distinto da transmissão segura das suas informações e não enviando quaisquer senhas ou token de acesso em uma mensagem de e-mail ou em uma mensagem de ação através do WRC Direct ou iService (veja abaixo).
- Você fornecerá arquivos e/ou material contendo suas informações relacionadas a questões de suporte, utilizando os seguintes procedimentos administrativos e salvaguardas:
- WRC Direct: Ao receber apoio do InterSystems Worldwide Response Center, terá acesso ao WRC Direct em https://wrc.intersystems.com e ao transferir as suas informações, ativará a opção "Elevated Security" para registar a presença de informações protegidas. Os anexos com "Confidencial" ativado só serão acessados pelo pessoal da InterSystems diretamente envolvido com um caso de suporte.
- iService:Ao receber apoio de produtos da InterSystems TrakCare Response Center, acessará o iService em .
- Embora, na maioria das circunstâncias, a InterSystems não atua como um parceiro de negócios ou processador de dados, para aqueles momentos em que o acesso ou utilização das Suas Informações significa o contrário:
- Na medida em que seja uma Conta Apoiada relativamente aos produtos InterSystems e deva fornecer à InterSystems Informações Sanitárias Protegidas de uma forma e maneira que signifique que a InterSystems atua como associado comercial, aplicar-se-á o Aditamento ao Acordo de Associado Comercial de Apoio e, antes de transmitir as suas Informações, submeterá à InterSystems o Formulário de Regras de Engajamento apropriado. Conta Suportada significa Usuário Final, Parceiro de Aplicação, Parceiro de Implementação, Parceiro de Solução, Integrador de Sistema, ou qualquer parte com a qual a InterSystems esteja interagindo no contexto destes Termos de Compartilhamento de Informações.
- Se o utilizador for um End User dos produtos da InterSystems e tiver de fornecer à InterSystems dados pessoais de uma forma que signifique que a InterSystems atua como um processador de dados, a Adenda ao Contrato de Processamento de Dados do Utilizador Final será aplicável e, antes de transmitir as suas informações, o utilizador submeterá o Formulário de Regras de Compromisso adequado à InterSystems.
Transferências internacionais de dados
Para abordar o raro caso em que uma Conta Suportada, que é um controlador ou processador de dados na UE, teria de fornecer à InterSystems Dados Pessoais e a InterSystems teria de envolver outras partes da InterSystems que não estão localizadas na UE, a InterSystems estabeleceu Cláusulas Contratuais Padrão intra-entidade, a fim de permitir às nossas entidades da UE a transferência legal de Dados Pessoais para as nossas entidades fora da UE:
- Cláusulas Contratuais-tipo da UE (Controller-to-Controller) www.InterSystems.com/ISCEUSCC
- Cláusulas Contratuais-tipo da UE (Processor-to-Processor) www.InterSystems.com/ISCEUSCCP
Para facilitar transferências restritas de Dados Pessoais, ao abrigo das leis de proteção de dados do Reino Unido, do Reino Unido para um país terceiro não adequado:
- Acordo Internacional de Transferência de Dados do Reino Unido: www.InterSystems.com/ISCUKIDTA