Schutz und Sicherung Ihrer Informationen
Informationssicherheit und Datenschutz sind für InterSystems bei der Interaktion mit unseren Kunden, Partnern oder anderen Parteien von größter Bedeutung. Aus diesem Grund unterhält InterSystems keine Konten auf Ihren Systemen oder Umgebungen und greift auch nicht direkt auf diese zu.Unsere Support-Berater arbeiten mit Ihnen zusammen, um Ihr Problem zu verstehen. Sie werden nicht verlangen, Ihre Daten oder Ihr System einzusehen oder zu verwenden, es sei denn, dies ist für die Problemlösung unabdinglich, was nur in den seltensten Fällen gegeben ist.In den meisten Fällen beziehen sich die Informationen, die wir zur Lösung eines Problems benötigen, auf System- oder Datenbankeinstellungen, Fehlerberichte oder -anzeigen oder Objektskript-Code und nicht auf die Daten selbst.Wenn wir Ihre Daten oder die spezifische Funktionsweise des Produkts auf Ihren Systemen einsehen müssen, vereinbaren wir mit Ihnen einen sicheren "Schulterblick"-Zugang über Webex oder eine andere sichere Option der Bildschirmfreigabe, wobei der Schwerpunkt darauf liegt, dass wir niemals unabhängigen oder direkten Zugang zu Ihren Systemen oder Daten haben.Unser Ziel ist es, dass Ihre Daten bei Ihnen bleiben, während wir Ihr Problem lösen.
Grundlagen für den Informationsaustausch
Unsere Produkt-Support-Prozesse sollen diese geschützten und sicheren Interaktionen mit Ihnen durch die folgenden Bedingungen für die Weitergabe von Informationen erleichtern, die gelten, wenn Sie Informationen an die InterSystems Corporation und ihre Tochtergesellschaften ("InterSystems") weitergeben oder übermitteln. Diese Bedingungen für den Informationsaustausch ermöglichen es uns, Schutzmaßnahmen zu ermöglichen und zu erleichtern, die erforderlich sind, um Vertraulichkeits- und Datenschutzanforderungen zu erfüllen.
Dementsprechend erklären Sie sich damit einverstanden, dass:
"Ihre Informationen" alle persönlichen Informationen oder vertraulichen Informationen bedeutet, die Sie InterSystems zur Verfügung stellen. Personenbezogene Daten beziehen sich auf Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, und können Folgendes umfassen: (1) nicht-öffentliche personenbezogene Daten; (2) nicht-öffentliche Informationen; (3) personenbezogene Daten und sensible personenbezogene Daten; (4) personenbezogene Daten; (5) persönlich identifizierbare Daten; (6) persönlich identifizierende Daten; (7) geschützte Gesundheitsdaten; und (8) sensible personenbezogene Daten. "Vertrauliche Informationen" bezieht sich auf vertrauliche Informationen im Rahmen einer Vereinbarung mit InterSystems, einschließlich Informationen wie geschäftliche oder geschützte Informationen oder Daten aus Ihren Systemen (einschließlich Ihrer Kundendaten, die keine persönlichen Daten sind).
- Sie werden Ihre Daten nur dann an InterSystems weitergeben, wenn dies für die Zwecke des spezifischen Produktsupports, den InterSystems für Sie bereitstellt, unbedingt erforderlich ist und in voller Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften sowie diesen Bedingungen für den Informationsaustausch.
- Sie stellen nur die minimal notwendige Menge an Informationen zur Verfügung, die für den spezifischen Produktsupport von InterSystems relevant sind, und stellen sicher, dass InterSystems berechtigt ist, Ihre Informationen zu erhalten. Sie sind verpflichtet, alle erforderlichen Zustimmungen und Genehmigungen einzuholen.
- Sie werden InterSystems nicht bitten oder auffordern, Ihre Daten in einer Weise zu verarbeiten, die Sie nach den geltenden Gesetzen und Vorschriften, einschließlich der geltenden Datenschutzgesetze und -vorschriften, nicht selbst durchführen könnten oder die Ihre vertraglichen Verpflichtungen in Bezug auf Ihre Daten verletzen würde.
- Sie sichern zu und gewährleisten, dass Sie Ihre Daten entweder vertraglich oder gesetzlich in der Weise verarbeiten dürfen, die Sie InterSystems zur Verarbeitung Ihrer Daten im Zusammenhang mit dem spezifischen Produktsupport, den InterSystems für Sie bereitstellt, gestatten.
- Sie sind dafür verantwortlich, während der Übermittlung Ihrer Daten an InterSystems jederzeit administrative, physische und technische Sicherheitsvorkehrungen zu treffen, um die Vertraulichkeit, den Datenschutz und die Sicherheit Ihrer Daten in Übereinstimmung mit den Standards und Anforderungen aller anwendbaren Datenschutzgesetze und -vorschriften zu wahren und zu gewährleisten, bis Ihre Daten bei InterSystems eingegangen sind.
- Sie treffen Vorkehrungen, um die Sicherheit Ihrer Daten während des Austauschs mit InterSystems nicht zu gefährden, und verwenden sichere und/oder verschlüsselte Kanäle für die Übermittlung von Passwörtern, die für den Zugriff auf Ihre Daten verwendet werden, indem Sie einen von der sicheren Übertragung Ihrer Daten getrennten Kommunikationsmodus verwenden und keine Passwörter oder Zugriffstoken in einer E-Mail-Nachricht oder in einer Aktionsnachricht über WRC Direct oder iService senden (siehe unten).
- Sie werden Dateien und/oder Material mit Ihren Informationen im Zusammenhang mit Support-Angelegenheiten unter Anwendung der folgenden Verwaltungsverfahren und Sicherheitsvorkehrungen bereitstellen:
- WRC Direct: Wenn Sie Support vom InterSystems Worldwide Response Center erhalten, greifen Sie auf WRC Direct unter https://wrc.intersystems.com zu und aktivieren bei der Übermittlung Ihrer Daten die Option "Erhöhte Sicherheit", um das Vorhandensein geschützter Daten zu vermerken. Auf Anhänge mit aktivierter "Erhöhter Sicherheit" können nur Mitarbeiter von InterSystems zugreifen, die direkt mit einem Supportfall zu tun haben.
- iService:Wenn Sie Produktunterstützung vom InterSystems TrakCare Response Center erhalten, können Sie den iService unter https://iservice.intersystems.com aufrufen.
- Obwohl InterSystems in den meisten Fällen bei der Bereitstellung von Produktsupport weder als Geschäftspartner noch als Datenverarbeiter auftritt, gilt dies nicht für die Fälle, in denen der Zugriff oder die Verwendung Ihrer Daten etwas anderes bedeutet:
- Sofern Sie ein Supported Account für InterSystems-Produkte sind und InterSystems geschützte Gesundheitsdaten in einer Form und auf eine Weise zur Verfügung stellen müssen, die bedeutet, dass InterSystems als Geschäftspartner agiert, gilt der Support Business Associate Agreement Addendum, und vor der Übermittlung Ihrer Daten werden Sie InterSystems das entsprechende Rules of Engagement Form vorlegen. Unterstütztes Konto bezeichnet den Endbenutzer, den Anwendungspartner, den Implementierungspartner, den Lösungspartner, den Systemintegrator oder jede andere Partei, mit der InterSystems im Rahmen dieser Bedingungen für den Informationsaustausch zusammenarbeitet.
- Sofern Sie ein Endbenutzer von InterSystems-Produkten sind und InterSystems personenbezogene Daten in einer Form und auf eine Art und Weise zur Verfügung stellen müssen, die bedeutet, dass InterSystems als Datenverarbeiter agiert, gilt der Zusatz zur Endbenutzer-Datenverarbeitungsvereinbarung , und vor der Übermittlung Ihrer Daten müssen Sie InterSystems das entsprechende Formular mit den Auftragsregeln vorlegen.
Internationale Datenübertragungen
Für den seltenen Fall, dass ein unterstütztes Konto, das entweder ein Datenverantwortlicher oder ein Datenverarbeiter in der EU ist, InterSystems personenbezogene Daten zur Verfügung stellen muss und InterSystems andere Teile von InterSystems, die nicht in der EU ansässig sind, einbeziehen muss, hat InterSystems unternehmensinterne Standardvertragsklauseln festgelegt, damit unsere EU-Unternehmen personenbezogene Daten rechtmäßig an unsere Nicht-EU-Unternehmen übermitteln können:
- EU-Standardvertragsklauseln (Controller-to-Controller) www.InterSystems.com/ISCEUSCC
- EU-Standardvertragsklauseln (Processor-to-Processor) www.InterSystems.com/ISCEUSCCP
Zur Erleichterung der eingeschränkten Übermittlung personenbezogener Daten gemäß den britischen Datenschutzgesetzen aus dem Vereinigten Königreich in ein nicht angemessenes Drittland:
- UK International Data Transfer Agreement: www.InterSystems.com/ISCUKIDTA