Lightspeed Trust

Lightspeed Systems® on luotettu yhteistyökumppanisi

SOC2 Type 2
Data Privacy Framework Program logo
Access 4 Learning Community badge

Turvallinen ja turvallinen

Tietoturva ja tietosuoja ovat olennainen osa perususkomuksiamme. Meillä on omat tietoturva- ja vaatimustenmukaisuustiimit, jotka ovat sitoutuneet pitämään tietosi turvassa. Lightspeed Systems noudattaa tiukkoja käytäntöjä ja menettelytapoja varmistaakseen asiakastietojen saatavuuden, eheyden ja luottamuksellisuuden.

Lightspeed Systems -palvelun tila

Palvelutasosopimus (SLA)

Lightspeed Systems tarjoaa isännöityjä palveluita, kuten mobiililaitteiden hallintaa, verkkosuodatusta, sovellusanalytiikkaa ja luokkahuoneiden hallintaa kouluille. Palvelumme ovat saatavilla vähintään 99.9% ajasta, ja palvelimien suorituskykyä ja saatavuutta seurataan jatkuvasti.

Tarkista järjestelmän tila
Lue SLA:mme
Lightspeed Product Suite screenshots

Lightspeed Security

Hallinnolliset suojatoimet

Työntekijöiden taustatarkastukset

Kaikki Lightspeed Systemsin työntekijät käyvät läpi taustatarkastukset ja allekirjoittavat salassapitosopimuksen ennen palkkaamista.

Tietoturvaloukkausilmoitus

Jos saamme tiedon tietoturvaloukkauksesta, noudatamme tapaussuunnitelmaamme ja ilmoitamme asiasta asiakkaillemme ilman aiheetonta viivytystä.

Tapahtumanhallinta

Meillä on kirjallinen tapaussuunnitelma, joka sisältää yksityiskohtaiset prosessit Lightspeed Systemsin verkkoihin ja asiakastietoihin vaikuttavien tietoturvatapahtumien havaitsemiseen, raportoimiseen, tunnistamiseen, analysoimiseen ja niihin reagoimiseen.

Työntekijöiden yksityisyyden ja turvallisuuden tietoisuuskoulutus

Palkkauksen yhteydessä ja jatkuvasti kaikkien työntekijöiden on osallistuttava tietosuoja- ja turvallisuuskoulutukseen, joka kattaa tietosuojakäytännöt ja periaatteet, jotka koskevat työntekijöiden henkilötietojen käsittelyä, mukaan lukien tarve rajoittaa henkilötietojen käyttöä, pääsyä, jakamista ja säilyttämistä.

Tarjoamme koulutusta tietyistä turvallisuusnäkökohdista, joita he tarvitsevat roolinsa perusteella. Esimerkiksi tuotekehitystiimi käy läpi yksityisyydensuojan ja suojatun ohjelmistokehityskoulutuksen. Työntekijät joutuvat myös säännöllisten tietojenkalasteluviestien kohteeksi.

Toimittajien valinta ja riskienhallinta

Lightspeed Systems voi käyttää alikäsittelijöitä palvelujen suorittamiseen, ja niillä on oikeus päästä käsiksi asiakastietoihin vain silloin, kun se on tarpeen Palveluiden suorittamiseksi, ja niitä sitovat kirjalliset sopimukset, jotka edellyttävät Lightspeedin ja sovellettavien säännösten edellyttämää tiukkaa tietosuojaa. Tässä on luettelo alikäsittelijöistämme.

Ennen sitoutumista ja jatkuvia toimittajan arviointeja tehdään sen varmistamiseksi, että asianmukaiset tietosuoja- ja turvallisuuskäytännöt ovat käytössä koko toimittajasuhteen ajan. Muutokset toimittajan tarjottaviin palveluihin tai muutokset olemassa oleviin sopimuksiin edellyttävät turvallisuusriskien arviointia sen varmistamiseksi, että muutokset eivät aiheuta ylimääräistä tai kohtuutonta riskiä.

Käytäntö- ja menettelyasiakirjat ovat yhdenmukaisia NIST:n tietosuoja-/turvallisuuskehysten kanssa

Lightspeed Systems tarkistaa järjestelmänsä CIS-ohjaimien ja NIST-kehysten perusteella, ja kaikki tunnistetut riskit tai puutteet korjataan sen mukaisesti.

Meillä on nimetty Data Governance -tiimi, joka pitää säännöllisesti kokouksia varmistaakseen tietojen eheyden.

Olemme ottaneet käyttöön erilaisia tietosuojakäytäntöjä eri puolilla organisaatiota koskevia asiakirjoja, kuten, mutta ei rajoittuen: tapauksiin reagointisuunnitelma, suojauskäytäntö, haavoittuvuuden korjauskäytäntö, IT-standardien käytäntö ja tietojen poistokäytäntö.

Liiketoiminnan jatkuvuus ja katastrofien jälkeinen palautuminen

Lightspeed Systems tunnustaa kriittisten liiketoimintatoimintojen ylläpitämisen ja järjestelmien ja tietojen suojaamisen tärkeyden. Liiketoiminnan jatkuvuuden varmistamiseksi Lightspeed on kehittänyt koko yrityksen kattavan liiketoiminnan jatkuvuus- ja katastrofipalautussuunnitelman, joka ohjaa kaikkien toimintojen yleistä hallintaohjelmaa.

Muutosten hallinta

Muutostenhallintakäytännöt on dokumentoitu järjestelmän muutosten ja korjauspäivitysten suunnitteluun, kehittämiseen, hankintaan, testaukseen, hyväksymiseen ja toteuttamiseen.

Lightspeed Security

Tekniset suojatoimenpiteet

Ulkoiset tarkastukset

Lightspeed Systemsille tehdään vuosittainen SOC 2 Type II -auditointi, jonka riippumaton yritys varmistaa ja jonka mukaan täytämme SOC 2 -standardit. Lightspeed Systems noudattaa AICPA:n luottamuspalvelukriteerejä ja on laatinut käytäntöjä ja prosesseja varmistaakseen asiakkaillemme tarjoamiemme palveluiden turvallisuuden, saatavuuden, luottamuksellisuuden ja yksityisyyden. Asiakkaat voivat pyytää kopion SOC 2 Type 2 -raportistamme lähettämällä sähköpostia osoitteeseen [email protected]. Raportti toimitetaan salassapitosopimuksen allekirjoittamisen jälkeen.

Tietoturvaloukkausilmoitus

Jos saamme tietää vahvistetusta tietoturvaloukkauksesta, noudatamme tapaussuunnitelmaamme ja ilmoitamme siitä koululle ilman aiheetonta viivytystä.

Salaus lepotilassa

Lepotilassa olevat tiedot salataan Advanced Encryption Standard (AES) -salauksella.

Salaus siirrossa

Tiedot salataan siirron aikana TLS (Transport Layer Security) -protokollan avulla.

Tietojen varmuuskopiointi

Suoritamme säännöllisiä varmuuskopioita tiedoista ja järjestelmistä. Varmuuskopiointivälit riippuvat datatyypistä ja vaihtelevat minuuteista kerran päivässä.

Haavoittuvuuden korjaaminen

Lightspeed Systemsillä on haavoittuvuuksien korjauskäytäntö, joka tunnistaa ja korjaa haavoittuvuudet niiden aiheuttaman riskin mukaan. Käytämme korjaustiedostojen hallintaohjelmistoa järjestelmien valvontaan ja korjaustiedostojen käyttöönoton varmistamiseen.

Tietojen poistaminen

Lightspeed Systems on ottanut käyttöön tietojen poistokäytännön. Ratkaisumme käyttävät tarvittaessa automaattisia sääntöjä tietojen tyhjentämiseen käytäntöjen mukaisesti.

Lokitiedot ja valvonta

Lightspeed Systems on ottanut käyttöön loki- ja seurantaratkaisuja mahdollisten tietoturvatapahtumien tunnistamiseksi ja tutkimiseksi.

Identiteetin ja pääsyn hallinta

Pääsy henkilötietoihin on rajoitettu kirjautumistunnuksilla niille työntekijöille, jotka tarvitsevat niitä työtehtäviensä suorittamiseen. Lisäksi Lightspeed Systems käyttää pääsynvalvontaa, kuten monitekijätodennusta, kertakirjautumista, vähiten etuoikeuksia ja käyttöoikeuksia tarpeen mukaan, vahvoja salasanan hallintaa ja rajoitettua pääsyä järjestelmänvalvojatileihin.

Ratkaisumme avulla asiakkaat voivat luoda "järjestelmänvalvojan" rooleja, jotka tarjoavat vain vaadittujen toimintojen suorittamiseen tarvittavat oikeudet.

Lightspeed Security

Fyysiset suojatoimenpiteet

Työpaikan turvallisuus

Lightspeed Systems ylläpitää seuraavia ohjaimia, jotka on suunniteltu estämään luvaton pääsy toimistoihimme:

  • Tiloihin pääsevät vain valtuutetut henkilöt, jotka käyttävät avaimia/avaimenperäisiä tai kulkukortteja.
  • Lightspeed-toimistoissa on palontorjunta- ja palonhavaitsemisjärjestelmät tai -laitteet sekä hätäuloskäynnit ja evakuointireitit.

Tietokeskuksen turvallisuus

Kaikki datakeskukset, joissa tietoja käsitellään ja säilytetään, sijaitsevat Yhdysvalloissa ja niillä on SOC 2-, PCI DSS- ja ISO 27001 -sertifikaatit. Lightspeedillä on käytössä prosessi tapahtumien ja poikkeamien kirjaamiseksi, valvomiseksi ja niihin reagoimiseksi järjestelmissään ja ratkaisuissaan. Käytössä on myös tietojen varmuuskopiointi- ja palautusratkaisuja.

Turvallisen suunnittelun periaatteet

Lightspeed Systems harjoittaa turvallisuutta suunnittelussa. Käytämme suojattua ohjelmistokehityksen elinkaarta, joka perustuu OWASP-metodologiat.

Järjestelmämme ja prosessimme ottavat huomioon tietoturvan ydinpilarit: luottamuksellisuus, eheys ja saatavuus.

Vaatimustenmukaisuus

Lightspeed Systems Artificial Intelligence (AI) -etiikka ja periaatteet

Lightspeed Systems tietää, kuinka keinotekoinen telligence voi muuttaa teknologian ja liiketoiminnan maailmaa parempaan suuntaan. Käytämme tekoälyä vastuullisesti ja varmistamme sen eettisyyden maksimoimalla sen hyödyt ja palvelemalla asiakkaitamme. Noudatamme tekoälyratkaisujen eettisiä periaatteita, jotka vastaavat arvojamme ja ammatillisia standardejamme ja jotka rakentavat asiakkaidemme, ihmisten, yhteisöjen ja sääntelyviranomaisten luottamusta. Olemme lujasti sitoutuneet toimimaan yleisen edun mukaisesti, kunnioittamaan yleisön luottamusta ja osoittamaan sitoutumisemme ammatilliseen huippuosaamiseen. Lisätietoja saat osoitteestamme Tekoälyn vastuullinen käyttö.

Vaatimustenmukaisuus

Children's Online Privacy Protection Act (COPPA)

COPPA koskee Yhdysvaltojen lainkäyttövaltaan kuuluvien henkilöiden tai yhteisöjen alle 13-vuotiaiden lasten henkilötietojen online-keräämistä. Käyttäjien henkilötietojen keräämiseen tai käyttöön tarvitaan vanhempien suostumus.

  • Lightspeed Systems noudattaa lasten verkkotietosuojalakia (COPPA) varmistaakseen lasten verkkoturvallisuuden. Oppilaiden tilejä tarjotaan vain vahvistetun kouluttajan, koulun tai oppilaitoksen kautta. Opettajat sitoutuvat hankkimaan vanhempien luvan ennen tilien myöntämistä oppilaille. Lue Lightspeedin COPPA-ilmoitus tästä.

Noudatamme seuraavia alla lueteltuja COPPA-sääntöjä ja hyväksymme:

  • ÄLÄ kerää verkkoyhteystietoja ilman vanhemman tai pätevän kasvattajan tai oppilaitoksen suostumusta.
  • ÄLÄ kerää henkilökohtaisesti tunnistettavia offline-yhteystietoja.
  • ÄLÄ jaa kolmansille osapuolille henkilökohtaisia tunnistetietoja ilman vanhempien etukäteen antamaa lupaa.
  • ÄLÄ houkuttele erityispelillä, palkinnolla tai muulla aktiviteetilla tai paljasta enemmän tietoa kuin mitä tarvitaan aktiviteetin osallistumiseen.
  • ÄLÄ käytä tai paljasta opiskelijoiden tietoja mainosten käyttäytymiseen perustuvassa kohdistamisessa opiskelijoille.
  • ÄLÄ rakenna opiskelijalle henkilökohtaista profiilia muuten kuin valtuutetun koulutus-/koulutarkoituksiin.

Vaatimustenmukaisuus

Family Educational Rights & Privacy Act (FERPA)

The Perhekoulutuksen oikeuksia ja yksityisyyttä koskeva laki (FERPA) on liittovaltion laki, joka suojaa opiskelijoiden koulutustietueiden yksityisyyttä. Laki koskee kaikkia kouluja, jotka saavat varoja Yhdysvaltain opetusministeriön sovellettavasta ohjelmasta.

  • Vaikka FERPA koskee kouluja eikä yrityksiä, Lightspeed Systems voidaan nimetä "koulun virkamieheksi", ja siksi noudatamme FERPA-vaatimuksia ja olemme sitoutuneet suojaamaan oppilaiden tietojen yksityisyyttä, jonka koulupiirit ovat meille uskoneet. Koulupiirit hallitsevat kaikkia oppilaiden tietoja, ja toimimme heidän ohjeidensa mukaisesti. FERPA:n nojalla vanhemmilla tai oikeutetuilla oppilailla on oikeus tutustua oppilaiden tietoihin, tarkastaa, tarkastella ja korjata niitä, ja Lightspeed noudattaa näitä oikeuksia saatuaan koulupiiriltä vahvistetun kirjallisen pyynnön.
  • Huomaa, että Lightspeed Systemsillä ei ole suoraa yhteyttä opiskelijoihin tai vanhempiin.

Vaatimustenmukaisuus

New Yorkin koulutuslaki 2-D

Koulutuslaki § 2-d tuli voimaan huhtikuussa 2014. Säännösten tavoitteena oli edistää opiskelijoiden ja tiettyjen luokanopettajiin ja rehtoriin liittyvien henkilökohtaisten tunnistetietojen yksityisyyttä ja turvallisuutta. Lightspeed Systems noudattaa NY ED:n lakia 2-D ja Vanhempien oikeudet, joka edellyttää seuraavaa:

  • Opiskelijan henkilökohtaisesti tunnistettavia tietoja (PII) ei saa myydä tai luovuttaa mihinkään kaupalliseen tarkoitukseen;
  • Oikeus tarkastaa ja tarkastaa oppilaitoksen tallentaman tai ylläpitämän opiskelijan koulutusasiakirjan täydellinen sisältö;
  • Alan standardeihin ja parhaisiin käytäntöihin liittyvien suojatoimien, mukaan lukien mutta ei rajoittuen salaukseen, palomuuriin ja salasanasuojaukseen, on oltava käytössä, kun opiskelijan henkilökohtaisia tunnistetietoja tallennetaan tai siirretään.
  • Saat ilmoituksen sovellettavien lakien ja määräysten mukaisesti, jos henkilökohtaisia tunnistetietoja rikotaan tai luovutetaan luvatta;
  • Vanhemmilla on oikeus saada valitus mahdollisista opiskelijatietojen loukkauksista;
  • Henkilökohtaisia tunnistetietoja käsittelevät koulutustoimistotyöntekijät saavat koulutusta sovellettavista osavaltion ja liittovaltion laeista, politiikoista ja suojatoimista, jotka liittyvät henkilökohtaisia tunnistetietoja suojaaviin alan standardeihin ja parhaisiin käytäntöihin.
  • Koulutustoimistosopimukset henkilökohtaisia tunnistetietoja vastaanottavien toimittajien kanssa koskevat lakisääteisiä tietosuoja- ja turvallisuusvaatimuksia.

Vaatimustenmukaisuus

Opiskelijoiden tietosuojakonsortio (SDPC) ja kansallinen tietosuojasopimus (NDPA)

SDPC julkaisi ensimmäisen National Data Privacy Agreement (NDPA) virtaviivaistaa sovellussopimusten tekemistä ja asettaa yhteisiä odotuksia koulujen/piirien ja markkinapaikan tarjoajien välille.

  • Lightspeed tekee yhteistyötä koulupiirien kanssa kaikissa osallistuvissa osavaltioissa varmistaakseen, että meillä on käytössä tietosuojasopimukset tietojenkäsittelyn osalta.
  • Koulupiirejä, jotka haluavat allekirjoittaa SDPC- ja NDPA-sopimuksen kanssamme, kehotetaan lähettämään sähköpostia [email protected].
  • The SDPC on koulujen, piirien, alueellisten, alueiden ja valtion virastojen, poliittisten päättäjien, kauppajärjestöjen ja markkinapaikan tarjoajien ainutlaatuinen yhteistyö, jossa käsitellään todellisia, mukautuvia ja toteutettavia ratkaisuja kasvaviin tietosuojaongelmiin.

Vaatimustenmukaisuus

California Consumer Privacy Act (CCPA)

The California Privacy Rights Act (CPRA) muuttaa ja laajentaa California Consumer Privacy Actia (CCPA). CPRA tuli voimaan 1.1.2023. CCPA:ta muutettiin Kalifornian työntekijöiden (B2E) ja yritysten välisten (B2B) kontaktien henkilötietojen suojaamiseksi, ja se edellyttää, että kaikki Kalifornian asukkaiden tietoja keräävät organisaatiot soveltavat laajempia suojatoimia, kuten tietosuojariskin arviointeja, tiedon minimointia ja säilytyskäytäntöjä. ja parempi tietoisuus tietosuojariskeistä, jotka liittyvät tietojen keräämiseen ja käsittelyyn – sekä Kalifornian työntekijöihin, yrityksiin ja asukkaisiin liittyvien tietojen huomioon ottaminen.

Ketä Kalifornian tietosuojalaki suojaa?
Jokainen Kaliforniassa asuva työntekijä ja palveluntarjoaja/toimittaja, urakoitsija, konsultti, hakija, freelance-työntekijä ja etätyöntekijä voidaan kohtuudella tunnistaa.

Työntekijä- ja B2B-tietooikeudet:
  • Oikeus tietää: Työntekijöillä, urakoitsijoilla ja palveluntarjoajilla on oikeus tietää, mitä tietoja kerätään ja käsitellään, ja heillä on oikeus saada kopioita "tietyistä henkilötiedoista".
  • Käyttöoikeus: Kuten kuluttajat, työntekijät voivat esittää työnantajalleen rekisteröidyn pääsypyynnön (DSAR) saadakseen pääsyn tietoihinsa joitakin poikkeuksia lukuun ottamatta.
  • Oikeus käyttää ja paljastaa: Oikeus pyytää liiketoiminnan rajoittamista tai lopettamista arkaluonteisten henkilötietojen käytön ja paljastamisen.
  • Oikeus korjata: Oikeus vaatia yritystä oikaisemaan virheelliset tiedot.
  • Oikeus kieltäytyä: Oikeus kieltäytyä henkilötietojen myymisestä tai jakamisesta.
  • Oikeus sakoista vapauttamiseen: Oikeus olla saamatta kostoa tietoihin liittyvien oikeuksien käyttämisestä.
Lightspeed Systemsillä on seuraavat menettelyt CCPA- ja CPRA-vaatimustenmukaisuuden varmistamiseksi:
  • Rekisteröidyn pääsypyynnöt: Rekisteröidyt voivat käyttää oikeuksiaan lähettämällä sähköpostia tietosuojatiimiimme ([email protected])
  • Data Mapping: Kaikkien tietojen kartoitus, inventointi ja luokittelu
  • Tietojen minimointi: Käsittelemme vain tietoja, jotka ovat riittäviä, olennaisia ja rajoitettu siihen, mikä on tarpeen käytettävän tiedon tarkoituksen kannalta.
  • Tietojen säilytyskäytännöt: Olemme ottaneet käyttöön tietojen säilytyskäytännöt kaikissa tuotteissamme ja prosesseissamme. Tietoja ei säilytetä pidempään kuin on kohtuudella tarpeen käsittelyn suorittamiseksi
  • Tietosuojavaikutusten arvioinnit: Suoritamme riskiarviointeja kaikille tuotteillemme ja prosesseillemme varmistaaksemme yksityisyyden ja turvallisuuden.

Vaatimustenmukaisuus

Yleinen tietosuoja-asetus (GDPR)

The Yleinen tietosuoja-asetus (GDPR) vahvistetaan säännöt yksilöiden henkilötietojen keräämiselle, käytölle, tallentamiselle ja siirtämiselle Euroopan unionissa ja Euroopan unionin kautta Yhdistyneen kuningaskunnan GDPR, Yhdistyneessä kuningaskunnassa). Sitä sovelletaan, kun henkilötietoja käsitellään EU:ssa ja Yhdistyneessä kuningaskunnassa tai kun tavaroita/palveluita tarjotaan EU:n ja Yhdistyneen kuningaskunnan asukkaille.

Miten GDPR soveltuu Lightspeediin

  • Ensisijainen rooli: Kouluille ja piireille toimitettavien tuotteiden osalta Lightspeed Systems toimii "tietojen käsittelijänä" – se käsittelee henkilötietoja ainoastaan "tietojen rekisterinpitäjän" (koulun) dokumentoitujen ohjeiden mukaisesti.
  • Lasten tiedot: Koska asiakkaamme ovat oppilaitoksia, suunnittelemme palvelumme kunnioittamaan alaikäisten tietoja koskevia korkeampia odotuksia ja noudattamaan rekisterinpitäjän valitsemaa laillista perustetta (esim. oikeutetut edut tai oppilaitoksen hallinnoima suostumus).

GDPR-ohjelmamme:

  • Laillinen, oikeudenmukainen ja läpinäkyvä käsittely
    • Käsittelemme henkilötietoja lainmukaisesti ja oikeudenmukaisesti, ja niiden käyttötarkoitukset on määritelty selkeästi asiakassopimuksissa ja tuotedokumentaatiossa.
    • Läpinäkyvyys: Rekisterinpitäjät saavat tietosuojakäytännössämme ja tietojenkäsittelysopimuksissamme yksityiskohtaisesti kuvattuja tietoja, joissa kuvataan tietoluokat, tarkoitukset, vastaanottajat (mukaan lukien alihankkijat) ja säilytystavat.
  • Roolit ja vastuut
    • Käsittelijän velvollisuudet: Noudatamme rekisterinpitäjän ohjeita, varmistamme luottamuksellisuuden, avustamme rekisteröityjen pyyntöjen kanssa, tuemme tietosuojavaikutusten arviointia ja toteutamme asianmukaisen tietoturvan.
    • Tietojenkäsittelysopimus (DPA): Tietojenkäsittelysopimuksemme (mukaan lukien EU:n vakiosopimuslausekkeet ja Yhdistyneen kuningaskunnan tietojenkäsittelysopimus) säätelee käsittelyä, tietoturvaa, tietomurtojen tukea, tarkastuksia ja alihankkijoita. Tietojenkäsittelysopimuksen täytäntöönpanoa koskevat pyynnöt voi lähettää sähköpostitse osoitteeseen [email protected].
  • Tietojen minimointi ja käyttötarkoituksen rajoittaminen
    • Minimointi: Keräämme ja käsittelemme vain sen, mikä on tarpeen palvelun toimittamiseksi ja suojaamiseksi.
    • Tarkoituksenmukainen käyttö: Ei käyttöä mainontaan tai epäolennaiseen profilointiin; ei henkilötietojen myyntiä.
  • Tietojen kartoitus ja luokittelu
    • Ylläpidämme elävää tietovarastoa ja -luokitusta, joka on linkitetty järjestelmiin, käyttötarkoituksiin, tallennuspaikkoihin ja oikeusperustoihin.
    • Käsittelyselosteet (artikla 30 ”ROPA”): Säilytämme sekä käsittelijän että rajoitetun rekisterinpitäjän osalta ROPA:a, joka sisältää rekisteröityjen/tietojen luokat, vastaanottajat, säilytystiedot ja turvatoimenpiteet.
  • Tietojen säilytys ja hävittäminen
    • Säilytämme henkilötietoja vain niin kauan kuin on tarpeen sopimusvelvoitteiden ja lakisääteisten velvoitteiden täyttämiseksi, minkä jälkeen poistamme tai anonymisoimme ne turvallisesti.
    • Rekisterinpitäjän vahvistamat tietojen poistopyynnöt täytetään määräajoissa, kuten allekirjoitetuissa tietojenkäsittelysopimuksissa on täsmennetty.
  • Käsittelyn turvallisuus
    • Organisaatio- ja tekniset hallintakeinot: roolipohjainen käyttöoikeuksien hallinta, monityhjennys (MFA), vähiten käyttöoikeuksia koskeva määritys, lokin lokiin kirjaaminen ja valvonta, haavoittuvuuksien hallinta, salaus siirron aikana (TLS) ja lepotilassa (AES) sekä suojattu SDLC muutostenhallinnalla.
    • Toimittajien turvallisuusriskien arvioinnit, sopimusperusteiset turvallisuusvaatimukset ja alihankkijoiden säännölliset tarkastukset.
  • Sisäänrakennettu ja oletusarvoinen tietosuoja
    • Integroimme yksityisyyden tuotesuunnitteluun – oletusarvoisesti pois päältä olevat tai rajatut dataominaisuudet, mahdollisuuksien mukaan peittäminen ja määritysvaihtoehdot, joiden avulla rekisterinpitäjät voivat räätälöidä tiedonkeruun tarpeisiinsa.
  • DPIA:t, PIA:t ja AIA:t
    • Suoritamme yksityisyyden suojan vaikutustenarviointeja, tietosuojan vaikutustenarviointeja ja tekoälyn vaikutustenarviointeja uusille tai olennaisesti muutetuille ominaisuuksille, jotka voivat aiheuttaa kohonneen riskin (esim. sisällönanalyysi, valvontaominaisuudet).
    • Autamme rekisterinpitäjiä heidän tietosuojavaikutusten arvioinneissaan tuotetietojen, suojatoimien ja riskienhallinnan avulla.
  • Rekisteröityjen oikeuksien tuki
    • Autamme rekisterinpitäjiä täyttämään EU:n/Yhdistyneen kuningaskunnan rekisteröityjen pyynnöt lakisääteisessä aikataulussa:
      • Tietojen saaminen, oikaiseminen, poistaminen, rajoittaminen
      • Siirrettävyys (tarvittaessa)
      • Vastustaminen tietylle käsittelylle
      • Suostumuksen peruuttaminen (kun rekisterinpitäjä käyttää suostumusta perusteena)
  • Kansainväliset siirrot
  • Tapahtumien ja tietomurtojen hallinta
    • Jos henkilötietoihin vaikuttava tietoturvahäiriö ilmenee, ilmoitamme siitä rekisterinpitäjälle ilman aiheetonta viivytystä, toimitamme tiedot häiriöstä ja korjaavista toimenpiteistä sekä teemme yhteistyötä, jotta rekisterinpitäjät voivat noudattaa valvontaviranomaisten ja rekisteröityjen ilmoituksia (esim. rekisterinpitäjien 72 tunnin sääntö).
  • Alihankkijat ja toimittajien hallinta
    • Ylläpidämme ja jaamme ajantasaista alihankkijaluetteloa ja edellytämme kirjallista valtuutusta, tiedonsiirtovelvoitteita, turvallisuustoimenpiteitä, luottamuksellisuutta ja tietojen poistamista palvelun päättyessä.
  • Koulutus, hallinto ja vastuuvelvollisuus
    • Tietosuoja- ja tietoturvakoulutus asiaankuuluvalle henkilöstölle, säännölliset tiedotusohjelmat ja dokumentoidut käytännöt/standardit.
    • Sisäiset tarkastukset ja kontrollien testaus vaatimustenmukaisuuden osoittamiseksi.
  • EU:n ja Yhdistyneen kuningaskunnan 27 artiklan mukaiset edustajat
    • EU:n edustaja – EDPO EU: Avenue Huart Hamoir 71, 1030 Bryssel, Belgia
    • Yhdistyneen kuningaskunnan edustaja – EDPO UK: 8 Northumberland Avenue, LontooWC2N 5BY, Iso-Britannia
  • Nimetty tietosuojavastaava (DPO) – John Genter, [email protected]

Vaatimustenmukaisuus

Singaporen henkilötietojen suojalaki 2012

The Singaporen henkilötietojen suojalaki (PDPA) vuodelta 2012 perustaa henkilötietojen suojan perustason Singaporessa ja antaa "yksityishenkilöille" (lainsäädännön mukaisesti) enemmän hallintaa siihen, kuinka organisaatiot keräävät, käyttävät ja paljastavat heidän henkilötietojaan.

Singaporen PDPA:n mukaiset tietosuojavelvoitteet

Lightspeed Systems on sitoutunut täyttämään asetetut velvoitteet seuraavasti:

  • Vastuullisuus: Olemme kehittäneet tietosuojakäytäntöjä ja edistämme vastuullisuuden kulttuuria säännöllisellä koulutuksella.
  • Ilmoitus: Ilmoitamme käyttäjille heidän henkilötietojensa keräämisen, käytön tai luovuttamisen tarkoituksista, kuten meidän on kuvattu Tietosuojakäytäntö.
  • Suostumus: Luotamme palvelimiltamme oppilaitoksilta (asiakkailta) saatuun suostumukseen ennen henkilötietojen keräämistä, käyttöä tai luovuttamista. Tietoja käytetään siihen tarkoitukseen, johon suostumus on annettu, ja asiakkailla on mahdollisuus peruuttaa suostumus milloin tahansa.
  • Käyttötarkoituksen rajoitus: Keräämme, käytämme tai luovutamme henkilötietoja tarkoituksiin, jotka on välitetty asiakkaillemme.
  • Tietojen tarkkuus: Varmistamme, että henkilötiedot ovat tarkkoja ja täydellisiä.
  • Tietosuoja: Olemme toteuttaneet tarvittavat turvatoimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä, keräämiseltä, käytöltä ja paljastamiselta
  • Tietojen säilyttäminen: Tietoja säilytetään niin kauan kuin on tarpeen käsittelyn suorittamiseksi.
  • Tiedonsiirron rajoitus: Rajat ylittävät tiedonsiirrot suoritetaan maihin, joissa on tietosuojalakeja, joiden standardit ovat samankaltaisia kuin PDPA:ssa (ellei PDPC ole antanut poikkeusta).
  • Rekisteröidyn oikeudet: Yksityishenkilöillä on pyynnöstä oikeus pyytää pääsy henkilötietoihinsa, niiden korjaaminen ja poistaminen. Lisäksi henkilöillä on oikeus tietojen siirrettävyyteen ja oikeus kieltäytyä tietojensa keräämisestä, käyttämisestä tai luovuttamisesta.
  • Tietoturvaloukkausilmoitus: Tietomurron sattuessa Lightspeed Systems ilmoittaa asiasta asiakkailleen ilman aiheetonta viivytystä.

Vaatimustenmukaisuus

Filippiinien tietosuojalaki vuodelta 2012 (tasavallan laki nro 10173)

The Filippiinien tietosuojalaki vuodelta 2012 (DPA) ja sen Soveltamissäännöt ja -määräykset (IRR) luoda kehyksen henkilötietojen suojaamiseksi julkisella ja yksityisellä sektorilla. Lakia valvoo kansallinen yksityisyyden suojaa valvova komissio (NPC), ja sitä sovelletaan kaikkiin tahoihin, jotka keräävät, tallentavat, käsittelevät tai välittävät yksilöiden henkilötietoja Filippiineillä.

Lightspeed Systems on sitoutunut noudattamaan Filippiinien vuoden 2012 tietosuojalakia varmistamalla henkilötietojen laillisen, oikeudenmukaisen ja läpinäkyvän käsittelyn; rajoittamalla käytön laillisiin koulutustarkoituksiin; suojaamalla tietoja alan johtavilla turvatoimenpiteillä; ja ylläpitämällä vastuullisuutta, suostumusta ja rekisteröidyn oikeuksia NPC:n ohjeiden ja maailmanlaajuisten tietosuojastandardien mukaisesti.

Lightspeed Systems tarjoaa koulutusteknologiaa ja digitaalisen turvallisuuden ratkaisuja kouluille ja oppilaitoksille maailmanlaajuisesti. Käsitellessään tietoja näiden laitosten puolesta Lightspeed Systems toimii tietosuojalain (DPA) mukaisesti "tietojen käsittelijänä", kun taas koulut tai oppilaitokset toimivat "tietojen rekisterinpitäjinä".

Lightspeed varmistaa, että kaikki Filippiinien henkilötietoja koskevat käsittelytoimet ovat DPA:n ja NPC:n ohjeiden mukaisia periaatteita ja vaatimuksia seuraavasti:

  • Laillinen ja oikeudenmukainen käsittely – Kaikki henkilötiedot kerätään ja käsitellään laillisesti, oikeudenmukaisesti ja läpinäkyvästi koulun tai oppilaitoksen nimenomaisella luvalla. Käsittely rajoittuu laillisiin koulutuksellisiin ja turvallisuustarkoituksiin, kuten oppilaiden suojaamiseen verkossa, luokkahuonetoiminnan hallintaan ja teknisen tuen tarjoamiseen. Tietoja ei käytetä markkinointiin, profilointiin tai mihinkään koulutukseen liittymättömiin tarkoituksiin.
  • Käyttötarkoituksen rajoittaminen – Tietoja käsitellään ainoastaan niihin tarkoituksiin, jotka on nimenomaisesti mainittu Lightspeedin ja asiakkaiden välisissä sopimuksissa, ja kyseisten laitosten tietosuojailmoitusten mukaisesti. Tietoja ei käsitellä edelleen tavoilla, jotka eivät ole yhteensopivia näiden alkuperäisten tarkoitusten kanssa.
  • Tietoturva – Lightspeed toteuttaa organisatorisia, fyysisiä ja teknisiä suojatoimia henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi. Keskeisiä toimenpiteitä ovat muun muassa salaus siirron aikana (TLS 1.2+) ja tallennustilassa (AES-256), roolipohjaiset käyttöoikeuksien hallinnan menetelmät, SOC 2 Type II -ympäristöt, jatkuva valvonta ja tietoturvaloukkauksiin reagointiprotokollat.
  • Tietojen säilytys – Lightspeed säilyttää tietoja vain niin kauan kuin on tarpeen sopimusvelvoitteiden tai lakisääteisten velvoitteiden täyttämiseksi. Ellei asiakas toisin määritä, sovelletaan vakiosäilytysaikoja – 90 päivää käyttöoikeuden päättymisestä – minkä jälkeen tiedot poistetaan turvallisesti tai anonymisoidaan. Lightspeed Systems ei yritä tunnistaa anonymisoituja tietoja uudelleen.
  • Rekisteröidyn oikeudet – Tietosuojasopimuksen mukaisesti Lightspeed tukee rekisteröityjen oikeuksien täysimääräistä toteutumista asiakasorganisaatioidensa kautta, mukaan lukien:
    • Oikeus saada tietoa – läpinäkyvyys tiedonkeruussa ja -käytössä
    • Oikeus tutustua tietoihin ja oikaista niitä – oikeus tarkistaa tai korjata tietoja
    • Oikeus tietojen poistamiseen tai suojaamiseen – tietojen poistaminen tai rajoittaminen ei ole enää tarpeen
    • Oikeus tietojen siirrettävyyteen – pääsy tietoihin siirrettävässä muodossa
    • Vastustamisoikeus ja suostumuksen peruuttaminen – mahdollisuus vastustaa tiettyjä käsittelytoimia tai peruuttaa niihin liittyvä suostumus
    • Oikeus tehdä valitus – osoitteeseen Kansallinen yksityisyydensuojakomissio (NPC)
  • Suostumus ja läpinäkyvyys – Lightspeed käsittelee tietoja laillisen valtuutuksen ja oppilaitoksen saaman suostumuksen nojalla. Asiakkaille tiedotetaan tietojenkäsittelyn luonteesta, tarkoituksesta ja laajuudesta selkeiden tietosuojailmoitusten ja tietojenkäsittelysopimusten (DPA) avulla. Tietoja ei käsitellä ilman lupaa tai oikeutettua koulutustarkoitusta.
  • Vastuullisuus ja hallinto – Lightspeed ylläpitää kattavaa yksityisyyden ja turvallisuuden hallintakehystä, jota johtaa sen tietosuojavastaava (DPO) John Genter ([email protected]). Yritys ylläpitää käsittelytoimien kirjaa, suorittaa säännöllisiä yksityisyyden suojaan liittyviä vaikutustenarviointeja ja suorittaa toimittajan due diligence -tarkastuksia varmistaakseen, että kaikki alihankkijat täyttävät vastaavat standardit.
  • Tietomurtojen hallinta – Lightspeed ylläpitää virallista tapausten reagointi- ja tietomurtojen hallintasuunnitelmaa, joka on yhdenmukainen NPC:n kiertokirje 16-03. Henkilötietojen tietoturvaloukkauksen sattuessa:
    • Asianomaiselle rekisterinpitäjälle (koulu/laitos) ilmoitetaan asiasta ilman aiheetonta viivytystä.
    • Lightspeed tekee yhteistyötä lennonjohtajan kanssa täyttääkseen kaikki pakolliset ilmoitukset NPC:lle vaaditun 72 tunnin sisällä.
    • Perimmäisten syiden analyysi, korjaavat toimenpiteet ja korjaustoimenpiteet dokumentoidaan ja tarkistetaan.
  • Rajat ylittävät tiedonsiirrot – Kun henkilötietoja siirretään Filippiinien ulkopuolelle (esim. Lightspeedin suojattuun Yhdysvaltain pilvi-infrastruktuuriin), tällaiset siirrot suojataan salauksella ja turvallisilla tietoliikenneprotokollilla, jotka ovat yhdenmukaisia sopimusteknisten suojatoimien kanssa. NPC:n kiertokirje 16-01ja sitovia alihankkijasopimuksia, jotka takaavat luottamuksellisuuden, turvallisuuden ja poistovelvoitteet. Siirrot rajoittuvat rekisterinpitäjän hyväksymiin tarkoituksiin.

Vaatimustenmukaisuus

Australian Privacy Act (1988)

The Australian tietosuojalaki 1988  säätelee henkilötietojen käsittelyä Australiassa. Tämä lainsäädäntö toimii tiedonkeruu- ja tiedonhallintapolitiikan perustana koko maassa. Laissa esitetään 13 Australian tietosuojaperiaatteet (APP) käytön hallintaan henkilökohtaisia ja arkaluonteisia tietoja

Ketä tietosuojalaki koskee?

Tietosuojalaki koskee Australian valtion virastoja ja organisaatioita, joiden vuotuinen liikevaihto ylittää 3 miljoonaa Australian dollaria ja jotka käsittelevät Australian asukkaiden henkilötietoja.

Australian Privacy Actin (1988) perusperiaatteet

Lightspeed Systems on sitoutunut täyttämään Australian tietosuojaperiaatteissa esitetyt tietosuojavaatimukset seuraavasti:

  • Avoin ja läpinäkyvä henkilötietojen hallinta – Suhtaudumme avoimesti siihen, miten käsittelemme henkilötietoja. Meidän Tietosuojakäytäntö yksityiskohtaiset tiedot siitä, kuinka keräämme, käytämme, paljastamme, siirrämme ja säilytämme tietoja
  • Nimettömyys ja pseudonyymi – Lightspeed Systems käyttää anonymisointia ja pseudonymisointia yksilöiden henkilöllisyyden suojaamiseksi mahdollisuuksien mukaan, paitsi tilanteissa, joissa tietojen käsittely edellyttää henkilöllisyyttä.
  • Pyydettyjen henkilötietojen kerääminen – Käytämme tietojen minimointia ja käyttötarkoituksen rajoittamista ja keräämme vain tietoja, jotka ovat tarpeen pyydetyn palvelun ja ensisijaisen tarkoituksen toteuttamiseksi. Jos joskus ilmenee tapaus, jossa meidän on käytettävä tietoja toissijaiseen tarkoitukseen, ilmoitamme asiasta asiakkaillemme ja hankimme heidän suostumuksensa.
  • Ei-toivottujen henkilötietojen käsittely – Meillä on automaattinen esto ei-toivotuille tiedoille. Verkkosivustojemme evästeitä varten olemme määrittäneet evästebannerimme oletusasetukseksi kaikille evästeille paitsi ehdottomasti välttämättömille evästeille.
  • Ilmoitus henkilötietojen keräämisestä – Oppilaitoksille tiedotetaan kerätyistä opiskelija- ja henkilöstötiedoista. Tästä kerrotaan yksityiskohtaisesti asiakkaidemme kanssa solmimissamme tietojenkäsittelysopimuksissa. Ylläpidämme myös jokaiselle tuotteellemme dataaikataulua, joka sisältää yksityiskohtaisesti kerätyt tiedot ja miksi niitä kerätään.
  • Henkilötietojen käyttö tai paljastaminen – Käytämme henkilötietoja, jotka liittyvät siihen alkuperäiseen tarkoitukseen, jota varten tiedot kerättiin. Katso "Kolmannet osapuolet: Kuinka voimme jakaa tietojasi" -osioon Tietosuojakäytäntö saadaksesi lisätietoja olosuhteista, joissa tietoja voidaan luovuttaa.
  • Suoramarkkinointi – Emme harjoita suoramarkkinointia opiskelijoille/vanhemmille. Markkinointi on suunnattu vain oppilaitoksille ja niille tarjotaan selkeä ja näkyvä mahdollisuus kieltäytyä kaikesta markkinointiviestinnästä.
  • Henkilötietojen rajat ylittävä luovuttaminen – Rajat ylittävät tiedot luovutetaan vain organisaatioille, jotka noudattavat Australian tietosuojaperiaatteita, ja kun ne ovat allekirjoittaneet tietojenkäsittelysopimuksen, joka sitoo ne vaadittuihin tietosuoja- ja turvallisuuskäytäntöihin.
  • Hallitukseen liittyvien tunnisteiden hyväksyminen, käyttö tai paljastaminen – Emme käytä viranomaisiin liittyviä tunnisteita omaksemme, emmekä paljasta henkilön tunnistetta, ellemme ole lain mukaan valtuutettuja tekemään niin tai ellei tunnistetta tarvita henkilön henkilöllisyyden tarkistamiseen.
  • Henkilötietojen laatu – Meillä on käytössä järjestelmät, joilla varmistetaan, että vastaanotettujen henkilötietojen laatu ovat tarkkoja, täydellisiä ja ajan tasalla.
  • Henkilötietojen suojaus – Käytämme tietosuojan edellyttämiä hallinnollisia, teknisiä ja fyysisiä takeita, kuten tällä sivulla on kuvattu.
  • Pääsy henkilötietoihin – Yksityisillä henkilöillä on oikeus päästä käsiksi henkilötietoihinsa, kuten meidän on todettu Tietosuojakäytäntö Rajat ylittävä tietosuoja -osiossa.
  • Henkilötietojen korjaaminen – Yksityishenkilöillä on oikeus oikaista henkilökohtaisia tietojaan, kuten kohdassamme todetaan Tietosuojakäytäntö Rajat ylittävä tietosuoja -osiossa.

Vaatimustenmukaisuus

Brasilian yleinen tietosuojalaki (LGPD)

The Lei Geral de Proteção de Dados (LGPD), joka tunnetaan englanniksi nimellä yleinen tietosuojalaki, on Brasiliassa henkilötietojen keräämistä ja käyttöä sääntelevä oikeudellinen kehys. Tämä laki tuli voimaan 16. elokuuta 2020, ja sen täytäntöönpanoa valvoo Autoridade Nacional de Proteção de Dados (ANPD) eli kansallinen tietosuojaviranomainen.

 

Keitä Brasilian tietosuojalaki koskee?

Lightspeed Systems on sitoutunut noudattamaan LGPD-periaatteita seuraavasti:

  • Tarkoitus: Henkilötietoja käsitellään laillisia, tiettyjä ja nimenomaisia tarkoituksia varten, jotka on ilmoitettu rekisteröidylle, ilman myöhempää yhteensopimatonta käsittelyä.
  • Riittävyys: Henkilötietoja käsitellään rekisteröidylle ilmoitettujen tarkoitusten mukaisesti ottaen huomioon käsittelyn asiayhteyden.
  • Välttämättömyys: Henkilötietoja käsitellään vain siinä määrin kuin on tarpeen kyseisten tarkoitusten saavuttamiseksi, käyttäen ainoastaan asianmukaisia, oikeasuhteisia ja ei-liiallisia tietoja.
  • Vapaa pääsy: Rekisteröidyillä on oikeus tehdä helposti ja maksutta tiedusteluja henkilötietojensa käsittelyn keinoista ja kestosta sekä niiden eheydestä.
  • Tiedon laatu: Rekisteröidyillä on oikeus saada tarkkoja, selkeitä, olennaisia ja ajantasaisia tietoja, joita tarvitaan asiaankuuluvien tarkoitusten saavuttamiseksi.
  • Läpinäkyvyys: Rekisteröidyillä on oikeus saada selkeät, tarkat ja helposti saatavilla olevat tiedot käsittelytoimista ja niihin liittyvistä käsittelijöistä (rekisterinpitäjistä ja käsittelijöistä) samalla suojaten liike- ja teollisia salaisuuksia.
  • Turvallisuus: Lightspeed Systems on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet suojatakseen henkilötietoja luvattomalta käytöltä sekä vahingossa tapahtuvalta tai laittomalta tuhoutumiselta, katoamiselta, muuttamiselta, luovuttamiselta tai levittämiseltä, kuten luottamussivullamme on yksityiskohtaisesti kuvattu.
  • Ennaltaehkäisy: Henkilötietojen käsittelyyn liittyvien riskien lieventämiseksi on toteutettu ennaltaehkäiseviä toimenpiteitä, jotka on kuvattu yksityiskohtaisesti luottamussivullamme.
  • Syrjimättömyys: Henkilötietoja ei käsitellä syrjintätarkoituksiin eikä millään laittomalla tai väärinkäyttävällä tavalla.
  • Vastuullisuus: Henkilötietojen suojan vaatimusten noudattamiseksi on toteutettu tehokkaita toimenpiteitä, joita parannetaan jatkuvasti muuttuvan ympäristön mukaisesti.

LGPD tarjoaa rekisteröidyille seuraavat tärkeimmät oikeudet:

  • saada vahvistus henkilötietojen käsittelyn olemassaolosta;
  • päästä käsiksi henkilötietoihinsa;
  • oikaista puutteellisia, virheellisiä tai vanhentuneita tietoja;
  • saada tarpeettomat, liialliset tai vaatimustenvastaiset henkilötiedot anonymisoitua, estettyä tai poistettua;
  • tietojen siirrettävyys;
  • rekisteröidyn suostumuksella käsiteltyjen henkilötietojen poistaminen, lukuun ottamatta tämän lain 16 §:ssä säädettyjä tapauksia
  • saada tietoa kolmansista osapuolista, joiden kanssa heidän tietojaan on jaettu;
  • saada tietoa mahdollisuudesta kieltäytyä henkilötietojen luovuttamisesta ja siitä aiheutuvista seurauksista; ja
  • peruuttamaan suostumuksensa.

Vaatimustenmukaisuus

Yhdysvaltain kauppaministeriön Data Privacy Framework (DPF)

10. heinäkuuta 2023 tuli voimaan Euroopan komission päätös EU:n ja Yhdysvaltojen välisen datan tietosuojakehyksen (EU-US DPF) riittävyydestä. Yhdysvaltain kauppaministeriö, Euroopan komissio ja Yhdistyneen kuningaskunnan hallitus ovat kehittäneet EU:n ja Yhdysvaltojen välisen tietosuojakehyksen (EU-US DPF) ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen välisen tietosuojakehyksen laajennuksen (UK Extension to EU-US DPF) transatlanttisen kaupan edistämiseksi. varmistaa EU:n ja Yhdistyneen kuningaskunnan lakien mukainen tietosuoja. Lightspeed Systems noudattaa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (EU-US DPF) ja Yhdistyneen kuningaskunnan EU-USA DPF:n laajennusta, kuten Yhdysvaltain kauppaministeriö on määritellyt. Lightspeed Systems on sertifioinut Yhdysvaltain kauppaministeriölle, että se noudattaa EU:n ja Yhdysvaltojen välisiä tietosuojaperiaatteita (EU-US DPF Principles) koskien Euroopan unionista ja Yhdistyneestä kuningaskunnasta saatujen henkilötietojen käsittelyä EU:n ja Yhdysvaltojen välisen DPF:n ja Yhdistyneen kuningaskunnan EU-USD DPF:n laajennuksen perusteella. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen välisten DPF-periaatteiden välillä on ristiriitaa, periaatteet pätevät. Saat lisätietoja Data Privacy Framework (DPF) -ohjelmasta ja nähdäksesi sertifikaattimme osoitteessa https://www.dataprivacyframework.gov/.

Lightspeed Systems on Federal Trade Commissionin (FTC) tutkinta- ja täytäntöönpanovaltuuksien alainen.

EU:n ja Yhdysvaltojen DPF:n ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen DPF:n laajennuksen mukaisesti Lightspeed Systems sitoutuu tekemään yhteistyötä ja noudattamaan EU:n tietosuojaviranomaisten (DPA) ja UK Information Commissioner's Officen (ICO) perustaman paneelin neuvoja koskien ratkaisemattomia valituksia, jotka koskevat EU:n henkilöresurssien käsittelyä EU-UK-USUS:n kautta saatujen henkilöresurssien tietojen käsittelystä. DPF työsuhteen yhteydessä.

Lisätietoja tietosuojakehyksen noudattamisesta on julkaisumme Kansainväliset tiedonsiirrot -osiossa. Tietosuojakäytäntö.

Vaatimustenmukaisuus

Office of Foreign Assets Control (OFAC)

Office of Foreign Assets Control ("OFAC") Yhdysvaltain valtiovarainministeriön hallitus hallinnoi ja panee täytäntöön Yhdysvaltain ulkopolitiikkaan ja kansallisiin turvallisuustavoitteisiin perustuvia taloudellisia ja kaupallisia pakotteita, joita kohdistetaan ulkomaille ja -hallituksille, terroristeille, kansainvälisille huumekauppiaille, joukkotuhoaseiden leviämiseen liittyviin toimiin ja muihin Yhdysvaltojen kansalliseen turvallisuuteen, ulkopolitiikkaan tai talouteen kohdistuviin uhkiin.

  • Lightspeed Systems, sen tytäryhtiöt ja tytäryhtiöt ovat sitoutuneet noudattamaan täysin kaikkia kansainvälisiä pakotteita, mukaan lukien, mutta ei rajoittuen, Yhdysvaltojen, Euroopan unionin ja Yhdistyneen kuningaskunnan määräämät pakotteet.
  • Kansainväliset sanktiot ovat lakeja, määräyksiä, toimeenpanomääräyksiä, neuvoston päätöksiä ja muita hallituksen toimia, jotka kieltävät laajan valikoiman kaupallisia ja rahoitustoimia. Lightspeed Systemsin politiikkana on noudattaa kaikkia sovellettavia kansainvälisiä pakotteita.
  • Lightspeed Systems pitää tehokkaan vaatimustenmukaisuusohjelman, jossa käsitellään vientivalvontaa politiikkojen ja menettelytapojen kanssa, tärkeänä ja elintärkeänä osana liiketoimintaamme ja eettisiä käytännesääntöjämme.
  • Tarkistamme kaikki kansainväliset tilaukset erilaisten sanktioitujen ja kiellettyjen henkilöiden ja kohteiden luetteloiden perusteella ennen niiden hyväksymistä. Kaikki tilaukset, jotka vastaanotetaan suoraan tai epäsuorasti sanktioidulta henkilöltä tai jotka on tarkoitettu sanktioidun henkilön lopulliseen loppukäyttöön tai sanktioituun kohteeseen, hylätään.
  • Lightspeed Systemsin työntekijät saavat vuosittain OFAC-tietoisuuskoulutuksen vaatimustenmukaisuuden varmistamiseksi.

Lightspeed Systems -aliprosessoriluettelo

Entiteetin nimi Alikäsittelytoiminnot Entity Location (HQ) Turvallisuus ja lisätoimenpiteet
Amazon Web Services, Inc. Sovellusten isännöinti ja tallennus Yhdysvallat
LightEdge Tietokeskus Yhdysvallat
Microsoft Corporation Sähköposti- ja yhteistyötyökalut Yhdysvallat
Entiteetin nimi Alikäsittelytoiminnot Entity Location (HQ) Turvallisuus ja lisätoimenpiteet
Ably.io Läsnäolon seuranta Yhdistynyt kuningaskunta
Adobe Sign Sähköisen allekirjoituksen tarjoaja Yhdysvallat
Datadog Tuotteidemme seuranta ja hälytykset varmistaaksemme, että täytämme laatutavoitteet ja sopimukselliset palvelutasosopimukset Yhdysvallat
Greenhouse Software Inc. Rekrytoinnin hallintaohjelmisto Yhdysvallat
Hive AI Tekstin moderointi tuotteen toiminnallisuutta varten Yhdysvallat
Microsoft Corporation Sähköposti- ja yhteistyötyökalut Yhdysvallat
UKG Palkanlaskentaohjelmisto Yhdysvallat
NetSuite Kirjanpitojärjestelmät Yhdysvallat
OpenAI Generatiivinen tekoälypalvelujen tarjoaja intelligence-tuoteominaisuuksille Yhdysvallat
Pendo.io Inc Ohjelmistokokemuksen hallinta Yhdysvallat
Salesforce Asiakastuki – CRM-palveluntarjoaja Yhdysvallat
Lumihiutale Tuotteen käyttöanalyysi, luokittelutietokanta Yhdysvallat
Twilio Viestintätekniikan tarjoaja Yhdysvallat
Zoom, Inc. Videoneuvottelujen tarjoaja Yhdysvallat