保护和保障您的信息(Your Information)
在与我们的客户、合作伙伴或其他各方互动时,信息安全和隐私是InterSystems的首要关注点。 为此,InterSystems不维护账户,也不会直接访问你的系统或环境。重要的是,我们所有产品的支持顾问将与您合作,了解您的问题,我们不会要求使用您的数据或查看您的系统,除非实际和真正需要解决任何问题(这只发生在极少数情况下)。大多数情况下,我们需要解决的是相关系统或数据库设置、错误报告或显示、或对象脚本代码有关,而不是数据本身。如果我们确实需要查看您的数据或产品在您的系统上的具体操作,我们会与您安排安全的 "过肩(Over the Shoulder) "访问,使用 Webex 或其他安全的屏幕共享选项,重点是永远不会独立或直接访问您的系统或数据。我们的目标是在为您解决问题的同时保留您的数据。
信息共享条款
当您向InterSystems公司及其子公司("InterSystems")披露或交流信息时,我们的产品支持流程希望通过以下信息共享条款来推动与您的受到保护的、安全的互动。
这些信息共享条款允许我们启用保护措施,并促进必要的保障措施,以满足保密性和数据保护的要求。因此,你同意:
"你的信息(Your Information)"是指你向InterSystems披露的任何个人信息或机密信息。 个人信息是指与已识别或可识别的个人有关的信息,可包括:(1) 非公开个人信息;(2) 非公开信息;(3) 个人数据和敏感个人数据;(4) 个人信息;(5) 个人可识别信息;(6) 个人可识别信息;(7) 受保护健康信息;以及(8) 敏感个人信息。 "机密信息(Confidential Information)"是指与InterSystems达成的任何协议下的机密信息,包括诸如商业或专有信息,或来自您系统的数据(包括不属于个人信息的您的客户数据)。
- 你只会在InterSystems向你提供的特定产品支持有严格要求的情况下向InterSystems提供你的信息,并且完全遵守适用的数据保护法律和法规以及这些信息共享条款。
- 你将只提供与InterSystems向你提供的特定产品支持有关的最低限度的必要数量或你的信息,并确保InterSystems被授权接收你的信息。 您需要获得所有必要的知情同意和批准。
- 您不会询问或要求InterSystems以任何您自己根据适用的法律和条例(包括适用的数据保护法律和条例)无法做到的方式处理您的信息(Your Information),或违反您对您的信息(Your Information)的合同义务。
- 你声明并保证你可以根据合同或法律,以你授权InterSystems处理与InterSystems向你提供的特定产品支持有关的你的信息的方式,处理你的信息。
- 在向InterSystems传送您的信息时,您将负责使用行政、物理和技术保障措施,以实现、确保你的信息的保密性、隐私性和安全性(根据任何适用的数据保护法律和法规的标准和要求),直到InterSystems收到您的信息(Your Information)为止。
- 您将采取预防措施,避免在与InterSystems的任何共享过程中损害您的信息(Your Information)的安全性,并将使用安全和/或加密渠道来传达用于访问您的信息(Your Information)的任何密码,方法是使用与您的信息(Your Information)的安全传输分开的通信模式,并且不通过WRC Direct或iService(见下文)在电子邮件信息或行动信息中发送任何密码或访问标记。
- 您将通过使用以下行政程序和保障措施提供包含您的信息(Your Information)的、与支持问题有关的文件和/或材料。
- WRC Direct:在接受InterSystems全球响应中心的支持时,你将访问WRC Direct,网址是: https://wrc.intersystems.cn,在传输你的信息时,你将启用 "Elevated Security "选项,以注意受保护信息的存在。 启用了 "高级安全(Elevated Security) "的附件只能由直接参与支持案例的InterSystems工作人员访问。
- iService:在接受InterSystems公司TrakCare响应中心的产品支持时,你可以通过 https://iservice.intersystems.com,访问iService。
- 虽然在大多数情况下,InterSystems在提供产品支持时,既不充当商业伙伴,也不充当数据处理者,但在如下情况访问或使用您的信息(Your Information)时则不同:
- 如果你是InterSystems产品的支持账户,并且必须以意味着InterSystems作为商业伙伴的形式和方式向InterSystems提供受保护的健康信息,则应适用 支持商业伙伴协议附录,在传输你的信息之前,你将向InterSystems提交适当的 参与规则表。 支持的账户(Supported Account)是指终端用户、应用合作伙伴、实施合作伙伴、解决方案合作伙伴、系统集成商或InterSystems在这些信息共享条款的背景下与之互动的任何一方。
- 如果您是InterSystems产品的最终用户,必须以InterSystems作为数据处理者的形式和方式向InterSystems提供个人数据,则应适用 最终用户数据处理协议附录 ,在传输您的信息之前,您应向InterSystems提交相应的 参与规则表(Rules of Engagement Form)。
国际数据传输
在极少数情况下,作为欧盟的数据控制者或数据处理者的支持账户需要提供InterSystems的个人数据,而InterSystems需要涉及InterSystems不在欧盟的其他部分,为了解决这种情况,InterSystems制定了实体内部的标准合同条款,以便我们的欧盟实体能够合法地将个人数据转移到我们的非欧盟实体。
- 欧盟标准合同条款(Controller-to-Controller) www.InterSystems.com/ISCEUSCC
- 欧盟标准合同条款(Processor-to-Processor) www.InterSystems.com/ISCEUSCCP
根据英国数据保护法,促进个人数据从英国向非适当的第三国进行有限制的转移。
- 英国国际数据传输协议: www.InterSystems.com/ISCUKIDTA