Melindungi dan Mengamankan Informasi Anda
Keamanan dan privasi informasi merupakan hal yang paling utama bagi InterSystems ketika berinteraksi dengan pelanggan, mitra, atau pihak lain. Untuk itu, InterSystems tidak mengelola akun atau mengakses langsung sistem atau lingkungan Anda.yang terpenting, penasihat dukungan kami di semua produk kami akan bekerja sama dengan Anda untuk memahami masalah Anda dan tidak akan meminta untuk menggunakan data Anda atau melihat sistem Anda kecuali jika memang benar-benar diperlukan untuk penyelesaian masalah, yang hanya terjadi dalam keadaan yang paling jarang terjadi.sering kali, informasi yang kita perlukan untuk menyelesaikan suatu masalah berkaitan dengan pengaturan sistem atau database, laporan atau tampilan kesalahan, atau kode skrip objek, daripada data itu sendiri.jika kami memang perlu melihat data Anda atau pengoperasian produk secara spesifik pada sistem Anda, kami akan mengatur dengan Anda untuk akses "di balik layar" yang aman, menggunakan Webex atau opsi berbagi layar yang aman lainnya dengan fokus untuk tidak pernah memiliki akses independen atau langsung ke sistem atau data Anda.tujuan kami adalah untuk menyimpan data Anda sambil menyelesaikan masalah Anda.
Ketentuan Berbagi Informasi
Proses dukungan produk kami berupaya memfasilitasi interaksi yang terlindungi dan aman ini dengan Anda melalui Ketentuan Pembagian Informasi berikut ini yang berlaku saat Anda mengungkapkan atau menyampaikan informasi kepada InterSystems Corporation dan anak perusahaannya ("InterSystems"). Ketentuan Pembagian Informasi ini mengizinkan kami untuk mengaktifkan perlindungan dan memfasilitasi pengamanan yang diperlukan untuk memenuhi persyaratan kerahasiaan dan perlindungan data.
Dengan demikian, Anda menyetujui bahwa:
"Informasi Anda" berarti Informasi Pribadi atau Informasi Rahasia yang Anda ungkapkan kepada InterSystems. Informasi Pribadi mengacu pada informasi yang terkait dengan individu yang teridentifikasi atau dapat diidentifikasi dan dapat mencakup: (1) Informasi Pribadi Nonpublik; (2) Informasi Nonpublik; (3) Data Pribadi dan Data Pribadi Sensitif; (4) Informasi Pribadi; (5) Informasi Identifikasi Pribadi; (6) Informasi Identifikasi Pribadi; (7) Informasi Kesehatan yang Dilindungi; dan (8) Informasi Pribadi yang Sensitif. "Informasi Rahasia" mengacu pada informasi rahasia berdasarkan perjanjian apa pun dengan InterSystems, termasuk informasi seperti informasi bisnis atau informasi hak milik atau data dari sistem Anda (termasuk data pelanggan Anda yang bukan merupakan Informasi Pribadi).
- Anda hanya akan memberikan Informasi Anda kepada InterSystems jika benar-benar diperlukan untuk tujuan yang relevan dengan dukungan produk tertentu yang InterSystems sediakan untuk Anda dan dengan sepenuhnya mematuhi undang-undang dan peraturan perlindungan data yang berlaku serta Ketentuan Pembagian Informasi ini.
- Anda hanya akan memberikan jumlah atau kuantitas minimum yang diperlukan dari Informasi Anda yang relevan dengan dukungan produk tertentu yang InterSystems berikan kepada Anda dan akan memastikan bahwa InterSystems memiliki wewenang untuk menerima Informasi Anda. Anda diharuskan untuk mendapatkan semua izin dan persetujuan yang diperlukan.
- Anda tidak akan meminta atau mewajibkan InterSystems untuk memproses Informasi Anda dengan cara apa pun yang tidak dapat Anda lakukan sendiri berdasarkan hukum dan peraturan yang berlaku, termasuk hukum dan peraturan perlindungan data yang berlaku, atau yang akan melanggar kewajiban kontraktual Anda terkait Informasi Anda.
- Anda menyatakan dan menjamin bahwa Anda dapat memproses Informasi Anda, baik berdasarkan kontrak atau hukum, dengan cara yang Anda berikan kepada InterSystems untuk memproses Informasi Anda yang relevan dengan dukungan produk tertentu yang InterSystems sediakan untuk Anda.
- Anda akan bertanggung jawab untuk menggunakan pengamanan administratif, fisik, dan teknis setiap saat selama pengiriman Informasi Anda kepada InterSystems untuk menjaga dan memastikan kerahasiaan, privasi, dan keamanan Informasi Anda sesuai dengan standar dan persyaratan dari setiap undang-undang dan peraturan perlindungan data yang berlaku hingga Informasi Anda diterima oleh InterSystems.
- Anda akan mengambil tindakan pencegahan untuk menghindari kompromi keamanan Informasi Anda selama berbagi dengan InterSystems dan akan menggunakan saluran yang aman dan/atau terenkripsi untuk mengkomunikasikan kata sandi apa pun yang digunakan untuk mengakses Informasi Anda dengan menggunakan mode komunikasi yang terpisah dan berbeda dari transmisi Informasi Anda yang aman dan tidak mengirimkan kata sandi atau token akses apa pun dalam pesan email atau dalam pesan tindakan melalui WRC Direct atau iService (lihat di bawah).
- Anda akan memberikan file dan/atau materi yang berisi Informasi Anda yang terkait dengan masalah dukungan dengan menggunakan prosedur dan perlindungan administratif berikut ini:
- WRC Direct: Saat menerima dukungan dari Pusat Respons Seluruh Dunia InterSystems, Anda akan mengakses WRC Direct di https://wrc.intersystems.com dan saat mentransfer Informasi Anda, Anda akan mengaktifkan opsi "Keamanan yang Ditingkatkan" untuk mencatat keberadaan informasi yang dilindungi. Lampiran yang diaktifkan dengan "Keamanan yang Ditingkatkan" hanya akan diakses oleh staf InterSystems yang terlibat langsung dengan kasus dukungan.
- iService:Saat menerima dukungan produk dari Pusat Respons InterSystems TrakCare, Anda akan mengakses iService di https://iservice.intersystems.com.
- Meskipun dalam sebagian besar situasi ketika memberikan dukungan produk, InterSystems tidak bertindak sebagai rekanan bisnis atau pemroses data, untuk saat-saat ketika akses atau penggunaan Informasi Anda berarti sebaliknya:
- Sejauh Anda adalah Akun yang Didukung terkait produk InterSystems dan harus memberikan Informasi Kesehatan yang Dilindungi kepada InterSystems dalam bentuk dan cara yang berarti bahwa InterSystems bertindak sebagai rekanan bisnis, Adendum Perjanjian Rekanan Bisnis Pendukung akan berlaku dan sebelum mengirimkan Informasi Anda, Anda harus menyerahkan Formulir Aturan Keterlibatan yang sesuai kepada InterSystems. Akun yang Didukung berarti Pengguna Akhir, Mitra Aplikasi, Mitra Implementasi, Mitra Solusi, Integrator Sistem, atau pihak mana pun yang berinteraksi dengan InterSystems dalam konteks Ketentuan Pembagian Informasi ini.
- Sejauh Anda adalah Pengguna Akhir produk InterSystems dan harus memberikan Data Pribadi kepada InterSystems dalam bentuk dan cara yang berarti InterSystems bertindak sebagai Pemroses Data, Adendum Perjanjian Pemrosesan Data Pengguna Akhir akan berlaku dan sebelum mengirimkan Informasi Anda, Anda harus menyerahkan Formulir Aturan Keterlibatan yang sesuai kepada InterSystems.
Transfer Data Internasional
Untuk mengatasi kejadian yang jarang terjadi di mana Akun yang Didukung, yang merupakan pengendali data atau pemroses data di UE, perlu memberikan Data Pribadi InterSystems dan InterSystems perlu melibatkan bagian lain dari InterSystems yang tidak berada di UE, InterSystems telah membuat Klausul Kontrak Standar antar-entitas untuk mengizinkan entitas UE kami secara sah mentransfer Data Pribadi ke entitas non-UE kami:
- Klausul Kontrak Standar Uni Eropa (Pengendali-ke-Pengendali) www.InterSystems.com/ISCEUSCC
- Klausul Kontrak Standar UE (Prosesor-ke-Prosesor) www.InterSystems.com/ISCEUSCCP
Untuk memfasilitasi transfer Data Pribadi secara terbatas, sesuai dengan undang-undang perlindungan data Inggris, dari Inggris ke negara ketiga yang tidak memadai:
- Perjanjian Transfer Data Internasional Inggris: www.InterSystems.com/ISCUKIDTA