Proteger y salvaguardar su información
La seguridad y la privacidad de la información son las principales preocupaciones de InterSystems cuando interactúa con sus clientes, socios u otras partes. Para ello, InterSystems no mantiene cuentas ni accede directamente a sus sistemas o entornos.es importante destacar que nuestros asesores de asistencia en todos nuestros productos trabajarán con usted para entender su problema y no solicitarán el uso de sus datos o la visualización de su sistema a menos que sea real y verdaderamente necesario para la resolución de cualquier problema, lo que ocurre sólo en las circunstancias más raras.La mayoría de las veces, la información que necesitamos para resolver un problema se refiere a la configuración del sistema o de la base de datos, a los informes o visualizaciones de errores o al código de los scripts de los objetos, más que a los datos en sí. Si necesitáramos ver sus datos o el funcionamiento específico del producto en sus sistemas, acordaríamos con usted un acceso seguro "por encima del hombro", utilizando Webex u otra opción segura de pantalla compartida con el objetivo de no tener nunca acceso independiente o directo a sus sistemas o datos.Nuestro objetivo es mantener sus datos mientras resolvemos su problema.
Términos de intercambio de información
Nuestros procesos de soporte de productos buscan facilitar estas interacciones protegidas y seguras con usted a través de los siguientes Términos de Intercambio de Información que se aplican cuando usted revela o comunica información a InterSystems Corporation y sus subsidiarias ("InterSystems"). Estas Condiciones de Intercambio de Información nos permiten habilitar las protecciones y facilitar las salvaguardias necesarias para abordar los requisitos de confidencialidad y protección de datos.
En consecuencia, usted acepta que:
"Su Información" significa cualquier Información Personal o Información Confidencial que usted revele a InterSystems. La información personal se refiere a la información relacionada con un individuo identificado o identificable y puede incluir: (1) Información personal no pública; (2) Información no pública; (3) Datos personales y datos personales sensibles; (4) Información personal; (5) Información de identificación personal; (6) Información de identificación personal; (7) Información sanitaria protegida; y (8) Información personal sensible. "Información confidencial" se refiere a la información confidencial en virtud de cualquier acuerdo con InterSystems, incluyendo información como la información comercial o de propiedad o los datos de sus sistemas (incluyendo los datos de sus clientes que no son Información Personal).
- Usted sólo proporcionará su información a InterSystems cuando sea estrictamente necesario para los fines pertinentes al apoyo específico del producto que InterSystems le proporciona y en pleno cumplimiento de las leyes y reglamentos de protección de datos aplicables, así como estas Condiciones de Intercambio de Información.
- Usted proporcionará sólo la cantidad o cantidad mínima necesaria de su información relevante para el soporte del producto específico que InterSystems le proporciona y se asegurará de que InterSystems está autorizado a recibir su información. Debe obtener todos los consentimientos y aprobaciones necesarios.
- Usted no pedirá ni exigirá a InterSystems que procese su información de una manera que no podría hacer usted mismo en virtud de las leyes y reglamentos aplicables, incluidas las leyes y reglamentos de protección de datos aplicables, o que violaría sus obligaciones contractuales con respecto a su información.
- Usted declara y garantiza que puede procesar su información, ya sea en virtud de un contrato o de la ley, de la manera en que autoriza a InterSystems a procesar su información relevante para el soporte específico del producto que InterSystems le proporciona.
- Usted será responsable de utilizar salvaguardias administrativas, físicas y técnicas en todo momento durante la transmisión de su información a InterSystems para mantener y garantizar la confidencialidad, privacidad y seguridad de su información de acuerdo con las normas y requisitos de las leyes y reglamentos de protección de datos aplicables hasta el momento en que su información sea recibida por InterSystems.
- Usted tomará precauciones para evitar comprometer la seguridad de su información durante cualquier intercambio con InterSystems y utilizará canales seguros y/o encriptados para comunicar cualquier contraseña utilizada para el acceso a su información, utilizando un modo de comunicación separado y distinto de la transmisión segura de su información y no enviando ninguna contraseña o token de acceso en un mensaje de correo electrónico o en un mensaje de acción a través de WRC Direct o iService (véase más abajo).
- Usted suministrará los archivos y/o el material que contenga su información relacionada con los problemas de asistencia utilizando los siguientes procedimientos administrativos y salvaguardias:
- WRC Direct: Cuando reciba asistencia del Centro de Respuesta Mundial de InterSystems, accederá a WRC Direct en https://wrc.intersystems.com y, al transferir su información, habilitará la opción "Seguridad elevada" para señalar la presencia de información protegida. Sólo el personal de InterSystems que esté directamente involucrado en un caso de asistencia podrá acceder a los archivos adjuntos con "seguridad elevada".
- iService:Cuando reciba asistencia para el producto por parte del Centro de Respuesta InterSystems TrakCare, accederá a iService en https://iservice.intersystems.com.
- Aunque en la mayoría de las circunstancias, mientras se proporciona apoyo a los productos, InterSystems no actúa como asociado comercial ni como procesador de datos, en aquellos momentos en los que el acceso o el uso de su información significa lo contrario:
- En la medida en que usted sea una Cuenta Soportada en relación con los productos de InterSystems y deba proporcionar a InterSystems Información Sanitaria Protegida en una forma y manera que significaría que InterSystems actúa como un asociado come rcial, se aplicará el Anexo del Acuerdo de Asociado Comercial de Soporte y antes de transmitir Su Información, usted presentará el Formulario de Reglas de Compromiso apropiado a InterSystems. Cuenta soportada significa usuario final, socio de aplicación, socio de implementación, socio de solución, integrador de sistemas o cualquier parte con la que InterSystems esté interactuando en el contexto de estas condiciones de intercambio de información.
- En la medida en que usted es un Usuario Final de los productos de InterSystems y debe proporcionar a InterSystems Datos Personales en una forma y manera que significaría que InterSystems actúa como un Procesador de Datos, se aplicará el Anexo del Acuerdo de Procesamiento de Datos del Usuario Final y antes de transmitir Su Información, usted presentará el Formulario de Reglas de Compromiso apropiado a InterSystems.
Transferencias internacionales de datos
Para hacer frente a los raros casos en los que una Cuenta de Apoyo, que es un controlador de datos o un procesador de datos en la UE, necesitaría proporcionar Datos Personales de InterSystems e InterSystems necesitaría involucrar a otras partes de InterSystems que no están ubicadas en la UE, InterSystems ha establecido Cláusulas Contractuales Estándar intra-entidad para permitir a nuestras entidades de la UE transferir legalmente Datos Personales a nuestras entidades de fuera de la UE:
- Cláusulas contractuales tipo de la UE (controlador a controlador) www.InterSystems.com/ISCEUSCC
- Cláusulas contractuales tipo de la UE (de transformador a transformador) www.InterSystems.com/ISCEUSCCP
Facilitar las transferencias restringidas de Datos Personales, según las leyes de protección de datos del Reino Unido, desde el Reino Unido a un tercer país no adecuado:
- Acuerdo internacional de transferencia de datos del Reino Unido: www.InterSystems.com/ISCUKIDTA