Lightspeed Systems® ist Ihr vertrauenswürdiger Partner

Lightspeed Vertrauen

Informationssicherheit und Datenschutz sind integraler Bestandteil unserer Grundüberzeugungen. Wir verfügen über spezielle Sicherheits- und Compliance-Teams, die sich für die Sicherheit Ihrer Daten einsetzen. Lightspeed Systems wendet strenge Richtlinien und Verfahren an, um die Verfügbarkeit, Integrität und Vertraulichkeit der Kundendaten sicherzustellen.

Lightspeed Systems® Service Status

Service Level Agreement (SLA)

Lightspeed Systems® bietet gehostete Dienste einschließlich Verwaltung mobiler Geräte, Webfilterung, App-Analyse und Klassenraumverwaltung für Schulen. Unsere Dienste sind mindestens 99,91 TP13T der Zeit verfügbar, wobei die Server kontinuierlich auf Leistung und Verfügbarkeit überwacht werden.

Screenshots der Lightspeed-Produktsuite

Lightspeed Sicherheit

Administrative Sicherheitsmaßnahmen

Hintergrundüberprüfungen der Mitarbeiter

Alle Lightspeed Systems-Mitarbeiter werden vor ihrer Einstellung einer Hintergrundüberprüfung unterzogen und unterzeichnen eine Geheimhaltungsvereinbarung.

Benachrichtigung über Datenschutzverletzungen

Wenn wir von einer Datenschutzverletzung erfahren, befolgen wir unseren Incident Response Plan und benachrichtigen unsere Kunden unverzüglich.

Vorfallmanagement

Wir verfügen über einen schriftlichen Incident-Response-Plan, der die Prozesse zur Erkennung, Meldung, Identifizierung, Analyse und Reaktion auf Sicherheitsvorfälle, die sich auf Lightspeed Systems-Netzwerke und Kundendaten auswirken, detailliert beschreibt.

Datenschutz- und Sicherheitsbewusstseinsschulung für Mitarbeiter

Bei der Einstellung und fortlaufend müssen alle Mitarbeiter an Datenschutz- und Sicherheitsschulungen teilnehmen, die Datenschutzpraktiken und die Grundsätze abdecken, die für den Umgang der Mitarbeiter mit personenbezogenen Daten gelten, einschließlich der Notwendigkeit, Beschränkungen für die Nutzung, den Zugriff, die Weitergabe und die Aufbewahrung personenbezogener Daten festzulegen Information.

Wir bieten Schulungen zu spezifischen Sicherheitsaspekten an, die sie je nach Rolle benötigen. Beispielsweise durchläuft das Produktentwicklungsteam Schulungen zu „Privacy by Design“ und sicherer Softwareentwicklung. Auch Mitarbeiter sind regelmäßig Phishing-E-Mails ausgesetzt.

Anbieterauswahl und Risikomanagement

Lightspeed Systems kann zur Erbringung von Dienstleistungen Unterauftragsverarbeiter einsetzen und ist nur dann berechtigt, auf Kundendaten zuzugreifen, wenn dies für die Erbringung der Dienstleistungen erforderlich ist. Außerdem ist Lightspeed Systems an schriftliche Vereinbarungen gebunden, die von ihnen verlangen, strenge Datenschutzniveaus zu gewährleisten, die von Lightspeed und den geltenden Vorschriften gefordert werden. Hier finden Sie eine Liste unserer Unterauftragsverarbeiter.

Vorab und fortlaufend werden Lieferantenbewertungen durchgeführt, um sicherzustellen, dass während der gesamten Lieferantenbeziehung angemessene Datenschutz- und Sicherheitspraktiken vorhanden sind.

Änderungen an bereitgestellten Anbieterdiensten oder Änderungen an bestehenden Verträgen erfordern eine Sicherheitsrisikobewertung, um zu bestätigen, dass die Änderungen kein zusätzliches oder unangemessenes Risiko darstellen.

Richtlinien- und Verfahrensdokumente stimmen mit den NIST-Datenschutz-/Sicherheitsrahmen überein

Lightspeed Systems überprüft seine Systeme anhand der CIS-Kontrollen und NIST-Frameworks und identifizierte Risiken oder Lücken werden entsprechend behoben.

Wir verfügen über ein eigenes Data-Governance-Team, das regelmäßig Treffen abhält, um die Datenintegrität sicherzustellen.

Wir haben in der gesamten Organisation verschiedene Richtliniendokumente zum Datenschutz implementiert, wie zum Beispiel, aber nicht beschränkt auf: Incident Response Plan, Sicherheitsrichtlinie, Richtlinie zur Behebung von Sicherheitslücken, IT-Standardsrichtlinie und Richtlinie zur Datenlöschung.

Lightspeed Sicherheit

Technische Sicherheitsmaßnahmen

Datenverschlüsselung

Daten werden während der Übertragung und im Ruhezustand verschlüsselt.

Datenaufbewahrung und -löschung

Lightspeed Systems hat eine Datenaufbewahrungsrichtlinie implementiert. Gegebenenfalls nutzen unsere Lösungen automatisierte Regeln, um Daten gemäß den Richtlinien zu löschen.

Datensicherung

Wir führen regelmäßige Backups von Daten und Systemen durch. Die Sicherungsintervalle hängen von der Art der Daten ab und reichen von Minuten bis einmal pro Tag.

Behebung von Sicherheitslücken

Lightspeed Systems verfügt über eine Richtlinie zur Schwachstellenbehebung, um Schwachstellen entsprechend dem von ihnen ausgehenden Risiko zu identifizieren und zu beheben. Wir verwenden Patch-Management-Software, um Systeme zu überwachen und sicherzustellen, dass Patches implementiert werden.

Malware Schutz

Lightspeed Systems verfügt über Anti-Malware- und Anti-Spam-Lösungen zum Schutz von Servern und Workstations.

Protokollierung und Überwachung

Lightspeed Systems hat Protokollierungs- und Überwachungslösungen eingesetzt, um mögliche Sicherheitsereignisse zu identifizieren und zu untersuchen.

Identitäts- und Zugangskontrolle

Der Zugriff auf personenbezogene Daten ist über die Anmeldedaten auf diejenigen Mitarbeiter beschränkt, die diese zur Erfüllung ihrer beruflichen Aufgaben benötigen. Darüber hinaus nutzt Lightspeed Systems Zugriffskontrollen wie Multi-Faktor-Authentifizierung, Single Sign-On, geringste Rechte und Zugriff nach Bedarf, starke Passwortkontrollen und eingeschränkten Zugriff auf Administratorkonten.

Unsere Lösungen ermöglichen es Kunden, „Admin“-Rollen zu erstellen, die nur die Rechte gewähren, die zum Ausführen der erforderlichen Funktionen erforderlich sind.

Lightspeed Sicherheit

Physische Schutzmaßnahmen

Sicherheit am Arbeitsplatz

Lightspeed Systems unterhält die folgenden Kontrollen, um unbefugten Zugriff auf unsere Büros zu verhindern:

  • Der Zugang zur Einrichtung ist auf autorisierte Personen beschränkt, die Schlüssel/Schlüsselanhänger oder Zugangsausweise verwenden.
  • Lightspeed-Büros verfügen über Brandbekämpfungs- und Brandmeldesysteme oder -geräte sowie Notausgänge und Evakuierungswege.
Sicherheit im Rechenzentrum

Alle Rechenzentren, in denen Daten verarbeitet und gespeichert werden, befinden sich in den Vereinigten Staaten und verfügen über die Zertifizierungen SOC 2, HIPAA, PCI DSS und ISO 27001. Lightspeed verfügt über einen Prozess zur Protokollierung, Überwachung und Reaktion auf Ereignisse und Anomalien in seinen Systemen und Lösungen. Es sind auch Lösungen zur Datensicherung und -wiederherstellung vorhanden.

Sichere Designprinzipien

Lightspeed Systems praktiziert Sicherheit durch Design. Wir verwenden einen sicheren Softwareentwicklungslebenszyklus, der auf dem basiert OWASP-Methoden.

  • Unsere Systeme und Prozesse berücksichtigen die Grundpfeiler der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.
Einhaltung

Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA)

COPPA gilt für die Online-Erfassung personenbezogener Daten von Kindern unter 13 Jahren durch Personen oder Organisationen unter US-Gerichtsbarkeit. Für die Erhebung oder Nutzung personenbezogener Daten der Nutzer ist die Einwilligung der Eltern erforderlich.

  • Lightspeed Systems hält sich an den Children's Online Privacy Protection Act (COPPA), um die Online-Sicherheit von Kindern zu gewährleisten. Studentenkonten werden nur von einem verifizierten Pädagogen, einer Schule oder einer Bildungsorganisation bereitgestellt. Pädagogen erklären sich damit einverstanden, die Erlaubnis der Eltern einzuholen, bevor sie den Schülern Konten ausstellen. Bitte lesen Sie hier die COPPA-Mitteilung von Lightspeed.

Wir erfüllen die folgenden unten aufgeführten COPPA-Richtlinien und stimmen zu:

  • Sammeln Sie KEINE Online-Kontaktinformationen ohne die Zustimmung eines Elternteils oder eines qualifizierten Pädagogen oder einer Bildungseinrichtung.
  • Sammeln Sie KEINE persönlich identifizierbaren Offline-Kontaktinformationen.
  • Geben Sie ohne vorherige Zustimmung der Eltern KEINE personenbezogenen Daten an Dritte weiter.
  • NICHT durch die Aussicht auf ein besonderes Spiel, einen Preis oder eine andere Aktivität verlocken oder mehr Informationen preisgeben, als für die Teilnahme an der Aktivität erforderlich sind.
  • Verwenden oder geben Sie Schülerinformationen NICHT für verhaltensorientierte Werbung an Schüler weiter.
  • Erstellen Sie KEIN persönliches Profil eines Schülers, außer zur Unterstützung autorisierter Bildungs-/Schulzwecke.
Einhaltung

Family Educational Rights & Privacy Act (FERPA)

Der Family Educational Rights and Privacy Act (FERPA) ist ein Bundesgesetz, das die Privatsphäre der Bildungsunterlagen von Schülern schützt. Das Gesetz gilt für alle Schulen, die Mittel im Rahmen eines geltenden Programms des US-Ministeriums erhalten
Ausbildung.

  • Obwohl FERPA für Schulen und nicht für Unternehmen gilt, kann Lightspeed Systems als „Schulbeamter“ bezeichnet werden. Als solcher halten wir uns an die FERPA-Anforderungen und haben uns zum Schutz der Privatsphäre der Schüler verpflichtet.
    Informationen, die uns von den Schulbezirken anvertraut werden. Die Schulbezirke haben die Kontrolle über alle Schülerdaten und wir gehen unter ihrer Leitung vor. Gemäß FERPA haben Eltern oder berechtigte Schüler das Recht auf Zugang,
    Einsichtnahme, Überprüfung und Berichtigung der Schülerakten und Lightspeed kommt diesen Rechten nach, wenn wir eine bestätigte schriftliche Anfrage des Schulbezirks erhalten.
  • Bitte beachten Sie, dass Lightspeed Systems keinen direkten Kontakt zu Schülern oder Eltern hat.
Einhaltung

New Yorker Bildungsrecht 2-D

Bildungsgesetz § 2-d trat im April 2014 in Kraft. Der Schwerpunkt des Gesetzes lag auf der Förderung des Datenschutzes und der Sicherheit personenbezogener Daten (PII) von Schülern und bestimmter PII im Zusammenhang mit Klassenlehrern und Schulleitern.Lightspeed Systems entspricht dem NY ED Law 2-D und dem Bill of Rights der Eltern, was Folgendes erfordert:

  • Die personenbezogenen Daten (PII) eines Studenten dürfen nicht verkauft oder für kommerzielle Zwecke weitergegeben werden;
  • Das Recht, den vollständigen Inhalt der von einer Bildungsagentur gespeicherten oder geführten Bildungsunterlagen des Schülers einzusehen und zu überprüfen;
  • Bei der Speicherung oder Übertragung personenbezogener Daten von Studierenden müssen Sicherheitsvorkehrungen im Zusammenhang mit Industriestandards und Best Practices getroffen werden, einschließlich, aber nicht beschränkt auf, Verschlüsselung, Firewalls und Passwortschutz.
  • In Übereinstimmung mit den geltenden Gesetzen und Vorschriften benachrichtigt zu werden, wenn es zu einem Verstoß oder einer unbefugten Freigabe personenbezogener Daten kommt;
  • Eltern haben das Recht, dass Beschwerden über mögliche Verstöße gegen die Daten von Schülern bearbeitet werden;
  • Mitarbeiter von Bildungsagenturen, die mit personenbezogenen Daten umgehen, erhalten Schulungen zu den geltenden Landes- und Bundesgesetzen, Richtlinien und Sicherheitsvorkehrungen im Zusammenhang mit Industriestandards und Best Practices zum Schutz personenbezogener Daten.
  • Verträge von Bildungsagenturen mit Anbietern, die PII erhalten, berücksichtigen gesetzliche und behördliche Datenschutz- und Sicherheitsanforderungen.
Einhaltung

Datenschutzversprechen für Studierende

Das Student Privacy Pledge ist eine öffentliche und rechtlich durchsetzbare Erklärung von Bildungstechnologieunternehmen zum Schutz der Privatsphäre von Studenten, die auf Verpflichtungen hinsichtlich der Erhebung, Pflege und Verwendung personenbezogener Daten von Studenten basiert.

  • Lightspeed Systems hat das Student Privacy Pledge unterzeichnet, um einen verantwortungsvollen Umgang und eine angemessene Verwendung der persönlichen Daten von Studenten sicherzustellen.
Abzeichen für das Datenschutzversprechen von Studenten
Einhaltung

Student Data Privacy Consortium (SDPC) und National Data Processing Agreement (NDPA)

Der SDPC ist eine einzigartige Zusammenarbeit von Schulen, Bezirken, regionalen, territorialen und staatlichen Behörden, politischen Entscheidungsträgern, Handelsorganisationen und Marktanbietern, die sich mit realen, anpassungsfähigen und umsetzbaren Lösungen für das Wachstum befassen
Datenschutzbedenken.

  • Der SDPC veröffentlichte den ersten Nationales Datenschutzabkommen (NDPA) um die Auftragsvergabe zu optimieren und gemeinsame Erwartungen zwischen Schulen/Bezirken und Marktplatzanbietern festzulegen.
  • Lightspeed arbeitet mit Schulbezirken in allen teilnehmenden Staaten zusammen, um sicherzustellen, dass wir Datenverarbeitungsvereinbarungen haben.
  • Schulbezirke, die SDPC und NDPA mit uns unterzeichnen möchten, werden gebeten, uns eine E-Mail zu senden privatsphä[email protected].
Einhaltung

California Consumer Privacy Act (CCPA)

Der Kalifornien Consumer Privacy Act von 2018 (CCPA) gibt Verbrauchern mehr Kontrolle über die persönlichen Daten, die Unternehmen über sie sammeln.

  • Lightspeed Systems verpflichtet sich, die Anforderungen des CCPA zu erfüllen und Ihre Daten zu schützen.
  • Unser Datenschutzrichtlinie bietet detaillierte Informationen darüber, wie Lightspeed Systems Ihre persönlichen Daten sammelt und verarbeitet.

Verbraucher in Kalifornien können einen Antrag gemäß ihren Rechten gemäß dem CCPA stellen, indem sie uns unter kontaktieren privatsphä[email protected].

Einhaltung

California Privacy Rights Act (CPRA)

Der California Privacy Rights Act (CPRA) ändert und erweitert den California Consumer Privacy Act (CCPA). CPRA tritt am 1. Januar 2023 in Kraft. CCPA wurde geändert, um die personenbezogenen Daten kalifornischer Mitarbeiter (B2E) zu schützen
Business-to-Business (B2B)-Kontakte und verlangt von allen Organisationen, die Daten von Einwohnern Kaliforniens sammeln, umfassendere Schutzmaßnahmen anzuwenden, wie z. B. Datenschutzrisikobewertungen, Datenminimierung und Aufbewahrungsrichtlinien. Die CPRA konzentriert die Datenrechte nun auf B2B-Beziehungen und Mitarbeiter – von transparenten Daten Offenlegung für eine striktere Durchsetzung und ein stärkeres Bewusstsein für Datenschutzrisiken im Zusammenhang mit der Datenerfassung und -verarbeitung – und der Abrechnung
alle Daten, die sich auf Mitarbeiter, Unternehmen und Einwohner Kaliforniens beziehen.Wen schützt der California Privacy Rights Act?Jede Person, die ein in Kalifornien ansässiger Angestellter und Dienstleister/Verkäufer, Auftragnehmer, Berater, Bewerber, Freiberufler und Fernarbeiter ist, kann angemessen identifiziert werden.Mitarbeiter- und B2B-Datenrechte

  • Gut zu wissen: Mitarbeiter, Auftragnehmer und Dienstleister haben das Recht zu erfahren, welche Daten erfasst und verwaltet werden, und haben das Recht, auf Kopien „bestimmter personenbezogener Daten“ zuzugreifen.
  • Zugriffsrecht: Ähnlich wie Verbraucher können Arbeitnehmer mit einigen Ausnahmen bei ihrem Arbeitgeber eine Datensubjekt-Zugriffsanfrage (Data Subject Access Request, DSAR) einreichen, um Zugriff auf ihre Daten zu erhalten.
  • Recht zur Nutzung und Offenlegung: Das Recht zu verlangen, dass ein Unternehmen die Nutzung und Offenlegung sensibler personenbezogener Daten einschränkt oder unterbindet.
  • Recht auf Berichtigung: Das Recht zu verlangen, dass das Unternehmen unrichtige Informationen korrigiert.
  • Widerrufsrecht: Das Recht, den Verkauf oder die Weitergabe personenbezogener Daten abzulehnen.
  • Recht auf Nachsicht: Das Recht, für die Ausübung von Datenrechten keine Vergeltungsmaßnahmen zu erleiden.

Lightspeed Systems verfügt über die folgenden Verfahren, um die Einhaltung von CCPA und CPRA sicherzustellen:

  • Zugriffsanfragen betroffener Personen: Betroffene Personen können ihre Rechte ausüben, indem sie eine E-Mail an unser Datenschutzteam senden (privatsphä[email protected])
  • Datenmapping: Kartierung, Inventarisierung und Klassifizierung aller Daten
  • Datenminimierung: Wir verarbeiten nur Daten, die angemessen, relevant und auf das für die Zwecke der Datenverwendung erforderliche Maß beschränkt sind.
  • Richtlinien zur Datenaufbewahrung: Wir haben Richtlinien zur Datenaufbewahrung für alle unsere Produkte und Prozesse implementiert. Die Daten werden nicht länger aufbewahrt, als es vernünftigerweise zur Erfüllung der Verarbeitungstätigkeit erforderlich ist
  • Datenschutz-Folgenabschätzungen: Wir führen Risikobewertungen aller unserer Produkte und Prozesse durch, um Datenschutz und Sicherheit durch Design zu gewährleisten.
Einhaltung

DSGVO

DSGVO ist eine Verordnung, die Unternehmen dazu verpflichtet, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen.

  • Lightspeed Systems verpflichtet sich, die Datenschutzanforderungen der DSGVO einzuhalten.
  • Wir haben die folgenden Prozesse implementiert, um die Einhaltung der DSGVO sicherzustellen:
    • Datenminimierung – Wir erheben nur Daten, die für einen bestimmten Zweck erforderlich sind, und die Verwendung ist auf den angegebenen Zweck beschränkt.
    • Datenzuordnung und -klassifizierung – Wir führen eine detaillierte Bestandsaufnahme personenbezogener Daten und klassifizieren diese Daten anschließend. Dies ist ein kontinuierlicher Prozess, an dessen Verbesserung wir stetig arbeiten.
    • Bericht nach Artikel 30.
    • Datenaufbewahrung – Wir bewahren Daten nur so lange auf, wie es zur Erfüllung des angegebenen Zwecks und zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.
    • Datenanonymisierung und Pseudonymisierung.
    • Datenschutz-Folgenabschätzungen und Datenschutz-Folgenabschätzungen unserer Prozesse und neuer Produktfunktionen.
  • Wir verfügen über ein DPA mit EU-Standardvertragsklauseln und einem internationalen Datentransferabkommen des Vereinigten Königreichs, das von der Europäischen Kommission und dem britischen Information Commissioner's Office genehmigt wurde, um die Übermittlung personenbezogener Daten außerhalb der EU zu schützen/und Großbritannien.
DSGVO-Compliance-Logo
Einhaltung

Australisches Datenschutzgesetz (1988)

Der Australisches Datenschutzgesetz von 1988  regelt den Umgang mit personenbezogenen Daten in Australien. Diese Gesetzgebung dient als Grundlage für Datenerfassungs- und -verwaltungsrichtlinien im ganzen Land. Das Gesetz beschreibt 13 Australische Datenschutzgrundsätze (APPs) zur Verwaltung der Nutzung persönliche und sensible Informationen

Für wen gilt das Datenschutzgesetz?

Das Datenschutzgesetz gilt für australische Regierungsbehörden und Organisationen mit einem Jahresumsatz von mehr als 3 Millionen AUD, die die persönlichen Daten australischer Einwohner verarbeiten.

Grundprinzipien des Australian Privacy Act (1988)

Lightspeed Systems verpflichtet sich, die Datenschutzanforderungen der australischen Datenschutzgrundsätze wie folgt zu erfüllen:

  • Offene und transparente Verwaltung personenbezogener Daten – Wir sind transparent in der Art und Weise, wie wir personenbezogene Daten verwalten. Unser Datenschutzrichtlinie Einzelheiten darüber, wie wir Informationen sammeln, verwenden, offenlegen, übertragen und speichern
  • Anonymität und Pseudonymität – Lightspeed Systems nutzt Anonymisierung und Pseudonymisierung, um die Identität von Personen nach Möglichkeit zu schützen, außer in Fällen, in denen für die Verarbeitung der Daten eine persönliche Identität erforderlich ist.
  • Sammlung angeforderter personenbezogener Daten – Wir praktizieren Datenminimierung und Zweckbindung und erheben nur Daten, die zur Erfüllung der angeforderten Dienstleistung und des Hauptzwecks erforderlich sind. Sollte jemals ein Fall eintreten, in dem wir die Daten für einen sekundären Zweck verwenden mussten, werden wir unsere Kunden benachrichtigen und ihre Zustimmung einholen.
  • Umgang mit unaufgefordert eingesandten personenbezogenen Daten – Wir verfügen über eine automatische Sperrung für unerwünschte Informationen. Für Cookies auf unseren Websites haben wir unser Cookie-Banner mit einer Opt-in-Einstellung als Standardeinstellung für alle Cookies konfiguriert, mit Ausnahme der unbedingt erforderlichen Cookies.
  • Benachrichtigung über die Erhebung personenbezogener Daten – Die Bildungseinrichtungen werden über die erhobenen Studierenden- und Personaldaten informiert. Dies ist in den Datenverarbeitungsvereinbarungen aufgeführt, die wir mit unseren Kunden abschließen. Wir führen außerdem für jedes unserer Produkte einen Datenplan, in dem die erfassten Daten und der Grund für die Erfassung aufgeführt sind.
  • Nutzung oder Offenlegung personenbezogener Daten – Wir verwenden personenbezogene Daten, die für den ursprünglichen Zweck, für den die Informationen erhoben wurden, relevant sind. Weitere Informationen finden Sie im Abschnitt „Dritte: Wie wir Ihre Daten weitergeben dürfen“. Datenschutzrichtlinie um weitere Einzelheiten zu den Umständen zu erfahren, unter denen Daten offengelegt werden können.
  • Direktmarketing – Wir betreiben kein Direktmarketing an Schüler/Eltern. Das Marketing richtet sich ausschließlich an Bildungseinrichtungen und diese erhalten eine klare und sichtbare Option, sich von jeglicher Marketingkommunikation abzumelden.
  • Grenzüberschreitende Offenlegung personenbezogener Daten – Grenzüberschreitende Daten werden nur an Organisationen weitergegeben, die die australischen Datenschutzgrundsätze einhalten und eine Datenverarbeitungsvereinbarung unterzeichnen, die sie an die erforderlichen Datenschutz- und Sicherheitspraktiken bindet.
  • Übernahme, Verwendung oder Offenlegung regierungsbezogener Identifikatoren – Wir verwenden keine behördlichen Identifikatoren für uns selbst und geben keine Identifikatoren einer Person weiter, es sei denn, wir sind gesetzlich dazu berechtigt oder der Identifikator wird zur Überprüfung der Identität der Person benötigt.
  • Qualität personenbezogener Daten – Wir verfügen über Systeme, um sicherzustellen, dass die Qualität der erhaltenen personenbezogenen Daten korrekt, vollständig und aktuell ist.
  • Sicherheit personenbezogener Daten – Wir setzen die für den Datenschutz erforderlichen administrativen, technischen und physischen Sicherheitsmaßnahmen ein, wie auf dieser Seite beschrieben.
  • Zugriff auf persönliche Informationen – Einzelpersonen haben das Recht, auf ihre persönlichen Daten zuzugreifen, wie in unserem dargelegt Datenschutzrichtlinie im Abschnitt „Grenzüberschreitender Datenschutz“.
  • Korrektur personenbezogener Daten – Einzelpersonen haben das Recht, ihre persönlichen Daten zu korrigieren, wie in unserem dargelegt Datenschutzrichtlinie im Abschnitt „Grenzüberschreitender Datenschutz“.
Einhaltung

Datenschutzrahmen (DPF) des US-Handelsministeriums

Am 10. Juli 2023 trat der Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (EU-US DPF) in Kraft. Das EU-US Data Privacy Framework (EU-US DPF) und die UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) wurden jeweils zur Förderung des transatlantischen Handels vom US-Handelsministerium entwickelt , der Europäischen Kommission und der britischen Regierung, US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union/dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich in die Vereinigten Staaten bereitzustellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit den Gesetzen der EU und des Vereinigten Königreichs im Einklang steht.Lightspeed Systems entspricht dem EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US DPF, wie vom US-Handelsministerium festgelegt. Lightspeed Systems hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf die EU erhalten werden -US-DPF und die UK-Erweiterung des EU-US-DPF. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den DPF-Grundsätzen zwischen der EU und den USA gelten die Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Lightspeed Systems unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

In Übereinstimmung mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF verpflichtet sich Lightspeed Systems, mit dem von den EU-Datenschutzbehörden (DPAs) und dem UK Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten bzw. dessen Empfehlungen zu befolgen ) in Bezug auf ungelöste Beschwerden über unseren Umgang mit Personaldaten, die wir im Zusammenhang mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF im Zusammenhang mit dem Beschäftigungsverhältnis erhalten haben.

Weitere Einzelheiten zu unserer Einhaltung des Datenschutzrahmens finden Sie im Abschnitt „Internationale Datenübermittlungen“ unserer Datenschutzrichtlinie.

Einhaltung

Amt für die Kontrolle ausländischer Vermögenswerte (OFAC)

Das Office of Foreign Assets Control („OFAC“) des US-Finanzministeriums verwaltet und setzt Wirtschafts- und Handelssanktionen auf der Grundlage der US-Außenpolitik und nationaler Sicherheitsziele gegen ausgewählte ausländische Länder und Regime, Terroristen, internationale Drogenhändler und Personen durch, die an Aktivitäten im Zusammenhang mit der Verbreitung von Massenvernichtungswaffen beteiligt sind. und andere Bedrohungen für die nationale Sicherheit, Außenpolitik oder Wirtschaft der Vereinigten Staaten.

  • Lightspeed Systems, seine Tochtergesellschaften und verbundenen Unternehmen verpflichten sich zur vollständigen Einhaltung aller internationalen Sanktionen, einschließlich, aber nicht beschränkt auf die Sanktionen der Vereinigten Staaten, der Europäischen Union und des Vereinigten Königreichs.
  • Internationale Sanktionen sind Gesetze, Verordnungen, Durchführungsverordnungen, Ratsbeschlüsse und andere staatliche Maßnahmen, die ein breites Spektrum kommerzieller und finanzieller Transaktionen verbieten. Es ist die Politik von Lightspeed Systems, alle geltenden internationalen Sanktionen einzuhalten.
  • Lightspeed Systems betrachtet ein wirksames Compliance-Programm, das Exportkontrollen mit Richtlinien und Verfahren berücksichtigt, als einen wichtigen, wesentlichen Bestandteil unserer Geschäftsabläufe und unseres ethischen Verhaltenskodex.
  • Wir überprüfen alle internationalen Bestellungen vor der Annahme anhand verschiedener Listen sanktionierter und verbotener Personen und Reiseziele. Jede Bestellung, die direkt oder indirekt von einer sanktionierten Person eingeht oder für die endgültige Endverwendung durch die sanktionierte Person oder an einem sanktionierten Bestimmungsort bestimmt ist, wird abgelehnt.

Lightspeed Systems-Mitarbeiter erhalten eine jährliche OFAC-Sensibilisierungsschulung, um die Einhaltung sicherzustellen.

Entitätsname Unterverarbeitungsaktivitäten Standort der Einheit (Hauptsitz)
Amazon Web Services, Inc. Anwendungshosting und -speicherung Vereinigte Staaten
LightEdge Rechenzentrum Vereinigte Staaten
Microsoft Corporation (Microsoft Azure) Anwendungshosting und -speicherung Vereinigte Staaten
Entitätsname Unterverarbeitungsaktivitäten Standort der Einheit (Hauptsitz)
Ably.io Anwesenheitsüberwachung Großbritannien
Adobe Sign Anbieter elektronischer Signaturen Vereinigte Staaten
Ganze Geschichte Produktanalyse Vereinigte Staaten
Greenhouse Software Inc. Rekrutierungsmanagement-Software Vereinigte Staaten
Microsoft Corporation E-Mail- und Kollaborationstools Vereinigte Staaten
Nämlich Software zur Lohn- und Gehaltsabrechnung Vereinigte Staaten
NetSuite Buchhaltungssysteme Vereinigte Staaten
Pendo.io Inc Software Experience Management Vereinigte Staaten
Zwangsversteigerung Kundensupport – CRM-Anbieter Vereinigte Staaten
Twilio Anbieter von Kommunikationstechnologie Vereinigte Staaten