Schutz und Sicherung Ihrer Informationen
Während unseres Engagements bei unseren Kunden, unseren Partnern oder anderen Parteien haben Informationssicherheit und –privatsphäre die höchste Priorität. Aus diesem Grund, unterhält InterSystems keine Konten auf Ihren Systemen oder Umgebungen und greift nicht direkt dazu. Unsere Support-Berater, die für alle unserer Produkte arbeiten, arbeiten mit Ihnen zusammen, um Ihr Problem zu verstehen, und keine Verwendung Ihrer Daten oder Einsicht in Ihr System verlangen. Es ist nur in den seltensten Fällen, wenn das Verlangen für die Problemlösung nötig ist. In den meisten Fällen benötigt die Problemlösung die Informationen nicht über die Daten sich selbst, sondern das System- oder Datenbankeinstellungen, Fehlerberichte oder – anzeigen oder Objektskriptcode. Wenn das Einsehen deiner Daten oder der spezifischen Funktionsweise des Produkts auf Ihren Systemen nötig ist, vereinbaren wir mit Ihnen eine ferngesteuerte („over the shoulder“) Sitzung über Webex oder eine andere sichere Bildschirmfreigabeoption. Der Schwerpunkt liegt darauf, dass wir niemals unabhängigen oder direkten Zugang zu Ihren Systemen oder Daten haben. Unser Ziel ist es Ihre Privatsphäre zu schützen und Ihre Daten mit Ihnen während der Problemlösung zu halten.
Bedingungen für den Informationsaustausch
Unsere Support-Prozesse zielen darauf, geschützte und gesicherte Austausche durch die folgenden Bedingungen für den Informationsaustausch zu erleichtern. Diese Bedingungen gelten wenn Sie Informationen an InterSystems Corporation oder seine Tochtergesellschaften offenlegen oder mitteilen. Die Bedingungen ermöglichen und erleichtern Schutzmaßnahmen, die erforderlich für die Erfüllung von Vertraulichkeits- und Datenschutzanforderungen sind.
Dementsprechend, erklären Sie sich einverstanden damit:
Der Begriff „Ihre Informationen“ bedeutet personenbezogene oder vertrauliche Informationen, die Sie an InterSystems offenlegen. Personenbezogene Informationen beziehen sich auf Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und können Folgendes umfassen: (1) Nicht-öffentliche Personenbezogene Informationen; (2) Nicht-öffentliche Informationen; (3) Personenbezogene und Sensible Personenbezogene Daten; (4) Personenbezogene Informationen; (5) Persönlich Identifizierbare Informationen; (6) Persönlich Identifizierende Informationen; (7) Geschützte Gesundheitsinformationen, und (8) Sensible Personenbezogene Informationen. Der Begriff „Vertrauliche Informationen“ bezieht sich auf vertrauliche Informationen im Rahmen einer Vereinbarung mit InterSystems, einschließlich Informationen wie geschäftliche oder geschützte Informationen oder Daten aus Ihren Systemen (einschließlich Ihrer Kundendaten, die keine persönlichen Informationen sind).
Sie verpflichten sich:
- Ihre Informationen nur an InterSytems offenzulegen, wenn dies für die Zwecke des spezifischen Produktsupports, den InterSystems für Sie bereitstellt, unbedingt erforderlich ist und in voller Übereinstimmung mit den Bedingungen für den Informationsaustausch.
- Nur die minimal notwendige Menge Ihrer Informationen zur Verfügung zu stellen, die für den spezifischen Produktsupport von InterSystems relevant sind, und sich sicher stellen, dass InterSystems berechtigt ist, Ihre Informationen zu erhalten. Sie sind verpflichtet, alle erforderlichen Zustimmungen und Genehmigungen einzuholen.
- InterSystems nicht zu bitten oder auffordern, Ihre Daten in einer Weise zu verarbeiten dürfen, die Sie nach den geltenden Gesetzen und Vorschriften, einschließlich der geltenden Datenschutzgesetze und –vorschriften, nicht selbst durchführen könnten oder die Ihre vertraglichen Verpflichtungen in Bezug auf Ihre Daten im Zusammenhang mit dem spezifischen Produktsupport, den InterSystems für Sie bereitstellt, gestatten.
- Sie sichern zu und gewährleisten, dass Sie Ihre Daten entweder vertraglich oder gesetzlich in der Weise verarbeiten dürfen, die Sie InterSystems zur Verarbeitung Ihrer Daten im Zusammenhang mit dem spezifischen Produktsupport, den InterSystems für Sie bereitstellt, gestatten.
- Verantwortlich dafür zu sein, dass während der Übermittlung Ihrer Daten an InterSystems jederzeit administrativ, physische und technische Sicherheitsvorkehrungen getroffen werden, um die Vertraulichkeit, den Datenschutz und die Sicherheit Ihrer Daten in Übereinstimmung mit den Standards und Anforderungen aller anwendbaren Datenschutzgesetze und –vorschriften zu wahren und zu gewährleisten, bis Ihre Daten bei InterSystems eingegangen sind.
- Vorkehrungen zu treffen, um die Sicherheit Ihrer Daten während des Austauschs mit InterSystems nicht zu gefährden, und verwenden sichere und/oder verschlüsselte Kanäle für die Übermittlung von Passwörten, die für den Zugriff auf Ihre Daten verwendet werden, indem Sie einen von der sicheren Übertragung Ihrer Daten getrennten Koummikationsmodus verwenden und keine Passwörter oder Zugriffstoken in einer E-Mail-Nachricht oder in einer Aktionsnachricht über WRC Direct oder iService senden (siehe unten).
- Dateien und/oder Material mit Ihren Informationen im Zusammenhang mit Support-Angelegenheiten unter Anwendung der folgenden Verwaltungsverfahren und Sicherheitsvorkehrungen bereitzustellen:
- WRC Direct: Wenn Sie Support vom InterSystems Worldwide Response Center erhalten, greifen Sie auf WRC Direct unter https://wrc.intersystems.com zu und aktiverien bei der Übertragung Ihrer Daten die Option „Elevated Security“ (Erhöhte Sicherheit), um das Vorhandensein geschüzte Daten zu vermerken. Auf Anhänge, bei denen die Option „Elevated Security“ aktiviert ist, können nur Mitarbeiter von InterSystems zugreifen, die direkt mit einem Supportfall zu tun haben.
- iService: Wenn Sie Produktunterstützung vom InterSystems TrakCare Response Centre erhalten, haben Sie unter https://iservice.intersystems.com Zugang zum iService.
- Obwohl InterSystems in den meisten Fällen bei der Bereitstellung von Produktsupport weder als Geschäftspartner noch als Datenverarbeiter auftritt, gilt dies nicht für die Fälle, in denen der Zugriff oder die Verwendung Ihrer Daten etwas anderes bedeutet:
- Sofern Sie ein Supported Account in Bezug auf InterSystems-Produkte sind und InterSystems geschützte Gesundheitsdaten in einer Form und auf eine Weise zur Verfügung stellen müssen, die bedeuten würde, dass InterSystems als Geschäftspartner agiert, gilt der Support Business Associate Agreement Addendum, und vor der Übermittlung Ihrer Daten werden Sie InterSystems das entsprechende Rules of Engagement-Formular vorlegen. Unterstütztes Konto bedeutet Endbenutzer, Anwendungspartner, Implementierungspartner, Lösungspartner, Systemintegrator oder jede andere Partei, mit der InterSystems im Rahmen dieser Bedingungen für den Informationsaustausch zusammenarbeitet.
- Sofern Sie ein Endbenutzer von InterSystems-Produkten sind und InterSystems personenbezogene Daten in einer Form und auf eine Weise zur Verfügung stellen müssen, die dazu führt, dass InterSystems als Datenverarbeiter in Grossbritannien/EU/EWR agiert, gilt der Zusatzvereinbarung zur Enbenutzer-Datenverarbeitung, und bevor Sie Ihre Daten übermitteln, müssen Sie InterSystems das entsprechende mit den Rules of Engagement-Formular vorlegen.