라이트스피드 트러스트
Lightspeed Systems®는 귀하의 신뢰할 수 있는 파트너입니다.
안전하고 보안됨
정보 보안 및 데이터 보호는 우리의 핵심 신념의 필수적인 부분입니다. 우리는 귀하의 정보를 안전하고 보안되게 유지하기 위해 최선을 다하는 전담 보안 및 규정 준수 팀을 보유하고 있습니다. Lightspeed Systems는 엄격한 정책과 절차를 사용하여 고객 데이터의 가용성, 무결성 및 기밀성을 보장합니다.
Lightspeed Systems 서비스 상태
서비스 수준 계약(SLA)
Lightspeed Systems는 모바일 기기 관리, 웹 필터링, 앱 분석, 학교 교실 관리를 포함한 호스팅 서비스를 제공합니다. 당사 서비스는 최소 99.9%의 시간 동안 제공되며, 서버는 성능과 가용성을 위해 지속적으로 모니터링됩니다.
라이트스피드 보안
행정적 보호 조치
직원 배경 조사
Lightspeed Systems의 모든 직원은 채용 전에 신원 조사를 받고 비밀 유지 계약에 서명합니다.
데이터 침해 알림
데이터 침해 사실을 알게 되면 당사는 사고 대응 계획에 따라 지체 없이 고객에게 알립니다.
사고 관리
당사는 Lightspeed Systems 네트워크와 고객 데이터에 영향을 미치는 보안 사고를 탐지, 보고, 식별, 분석 및 대응하는 프로세스를 자세히 설명한 서면 사고 대응 계획을 보유하고 있습니다.
직원 개인 정보 보호 및 보안 인식 교육
모든 직원은 채용 시 및 지속적으로 개인정보 보호 및 보안 교육을 이수해야 합니다. 이 교육에서는 개인정보 보호 관행과 개인정보 사용, 접근, 공유 및 보관에 제한을 두어야 할 필요성을 포함하여 직원의 개인정보 처리에 적용되는 원칙을 다룹니다.
우리는 그들의 역할에 따라 필요한 보안의 특정 측면에 대한 교육을 제공합니다. 예를 들어, 제품 개발 팀은 개인 정보 보호 설계 및 보안 소프트웨어 개발 교육을 받습니다. 직원들은 또한 정기적인 피싱 이메일을 받습니다.
공급업체 선택 및 위험 관리
Lightspeed Systems은 서비스를 수행하기 위해 하위 프로세서를 사용할 수 있으며 서비스를 수행하는 데 필요한 범위 내에서만 고객 데이터에 접근할 수 있는 권한이 있으며, Lightspeed 및 해당 규정에서 요구하는 엄격한 수준의 데이터 보호를 제공하도록 요구하는 서면 계약을 준수해야 합니다. 다음은 당사의 하위 프로세서 목록입니다.
적절한 데이터 개인 정보 보호 및 보안 관행이 공급업체 관계 전반에 걸쳐 구현되도록 사전 계약 및 지속적인 공급업체 평가가 수행됩니다. 공급업체에서 제공하는 서비스를 변경하거나 기존 계약을 변경하는 경우 변경 사항으로 인해 추가적 또는 과도한 위험이 발생하지 않는지 확인하기 위해 보안 위험 평가가 필요합니다.
정책 및 절차 문서는 NIST 개인정보 보호/보안 프레임워크와 일치합니다.
Lightspeed Systems에서는 CIS Controls 및 NIST 프레임워크에 따라 자사 시스템을 검토하고, 발견된 위험이나 격차를 그에 따라 해결합니다.
당사는 데이터 무결성을 보장하기 위해 정기 회의를 갖는 전담 데이터 거버넌스 팀을 보유하고 있습니다.
당사는 데이터 보호를 위해 조직 전반에 걸쳐 다양한 정책 문서를 구현해 왔습니다. 여기에는 사고 대응 계획, 보안 정책, 취약성 수정 정책, IT 표준 정책, 데이터 삭제 정책 등이 포함되지만 이에 국한되지는 않습니다.
비즈니스 연속성 및 재해 복구
Lightspeed Systems는 중요한 비즈니스 기능을 유지하고 시스템과 데이터를 보호하는 것의 중요성을 인식합니다. 비즈니스 연속성을 보장하기 위해 Lightspeed는 모든 기능에 대한 전반적인 관리 프로그램을 관리하는 전사적 비즈니스 연속성 및 재해 복구 계획을 개발했습니다.
변화 관리
변경 관리 정책은 시스템 변경 및 패치의 설계, 개발, 인수, 테스트, 승인 및 구현을 다루기 위해 문서화됩니다.
라이트스피드 보안
기술적 보호 장치
외부 감사
Lightspeed Systems는 2024년 3월 22일 기준으로 SOC 2 Type II 감사를 성공적으로 완료했다는 소식을 전하게 되어 기쁩니다. 독립 기관에서 당사가 SOC 2 표준을 충족한다는 것을 확인했습니다. Lightspeed Systems는 AICPA의 Trust Services Criteria를 따르며 고객에게 제공하는 서비스의 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호를 보장하기 위한 정책과 프로세스를 수립했습니다. 고객은 [email protected]으로 이메일을 보내 SOC 2 Type 2 보고서 사본을 요청할 수 있으며, 보고서는 NDA에 서명하면 제공됩니다.
데이터 침해 알림
확인된 데이터 침해 사실을 알게 되면, 당사는 사고 대응 계획에 따라 지체 없이 학교에 통보할 것입니다.
휴면 암호화
데이터는 AES(Advanced Encryption Standard) 암호화를 사용하여 저장 중에 암호화됩니다.
전송 중 암호화
데이터는 TLS(전송 계층 보안) 프로토콜을 사용하여 전송 중 암호화됩니다.
데이터 백업
우리는 데이터와 시스템을 정기적으로 백업합니다. 백업 간격은 데이터 유형에 따라 달라지며 몇 분에서 하루에 한 번까지 다양합니다.
취약성 수정
Lightspeed Systems는 취약성을 식별하고 위험에 따라 취약성을 수정하는 취약성 수정 정책을 가지고 있습니다. 패치 관리 소프트웨어를 활용하여 시스템을 모니터링하고 패치가 구현되도록 합니다.
데이터 삭제
Lightspeed Systems는 데이터 삭제 정책을 구현했습니다. 적절한 경우, 당사 솔루션은 정책에 따라 데이터를 삭제하기 위해 자동화된 규칙을 활용합니다.
로깅 및 모니터링
Lightspeed Systems는 잠재적인 보안 이벤트를 식별하고 조사하기 위해 로깅 및 모니터링 솔루션을 구축했습니다.
신원 및 접근 제어
개인 정보에 대한 액세스는 직무 기능을 수행하는 데 필요한 직원에게 로그인 자격 증명을 통해 제한됩니다. 또한 Lightspeed Systems는 다중 요소 인증, 단일 로그인, 최소 권한 및 필요에 따른 액세스, 강력한 암호 제어 및 관리 계정에 대한 제한된 액세스와 같은 액세스 제어를 활용합니다.
당사의 솔루션을 사용하면 고객은 필요한 기능을 수행하는 데 필요한 권한만 제공하는 '관리자' 역할을 만들 수 있습니다.
라이트스피드 보안
물리적 보호 장치
직장 보안
Lightspeed Systems는 사무실에 대한 무단 접근을 방지하기 위해 다음과 같은 통제 조치를 유지 관리합니다.
- 시설 출입은 열쇠/키 패드 또는 출입 배지를 사용하여 허가받은 사람으로 제한됩니다.
- 라이트스피드 사무실에는 화재 진압 및 화재 감지 시스템이나 장치는 물론 비상구와 대피 경로도 마련되어 있습니다.
데이터 센터 보안
데이터가 처리되고 저장되는 모든 데이터 센터는 미국에 위치하고 있으며 SOC 2, PCI DSS 및 ISO 27001 인증을 보유하고 있습니다. Lightspeed는 시스템 및 솔루션의 이벤트 및 이상 징후를 기록, 모니터링 및 대응하는 프로세스를 갖추고 있습니다. 데이터 백업 및 복구 솔루션도 마련되어 있습니다.
보안 설계 원칙
Lightspeed Systems는 설계에 따른 보안을 실천합니다. 우리는 다음에 기반한 보안 소프트웨어 개발 라이프사이클을 활용합니다. OWASP 방법론.
당사의 시스템과 프로세스는 정보 보안의 핵심 요소인 기밀성, 무결성, 가용성을 고려합니다.
규정 준수
Lightspeed Systems Artificial Intelligence (AI) 윤리 및 원칙
Lightspeed Systems는 인공 지능이 기술과 비즈니스의 세계를 더 나은 방향으로 바꿀 수 있는 방법을 알고 있습니다. 우리는 책임감 있는 방식으로 AI를 사용하여 윤리적이면서도 이점을 극대화하고 고객에게 서비스를 제공합니다. 우리는 가치와 전문적 기준에 부합하고 고객, 사람, 커뮤니티 및 규제 기관의 신뢰를 구축하는 AI 솔루션에 대한 윤리적 원칙을 따릅니다. 우리는 공익을 위해 행동하고, 대중의 신뢰를 존중하며, 전문적 우수성에 대한 우리의 헌신을 보여주기 위해 확고한 의지를 가지고 있습니다. 자세한 내용은 다음을 참조하세요. AI의 책임 있는 사용.
규정 준수
아동 온라인 개인정보 보호법(COPPA)
코파 13세 미만 아동에 대한 미국 관할권 내의 개인 또는 단체가 개인 정보를 온라인으로 수집하는 데 적용됩니다. 사용자의 개인 정보를 수집하거나 사용하려면 부모의 동의가 필요합니다.
- Lightspeed Systems는 아동 온라인 개인정보 보호법(COPPA)을 준수하여 아동의 온라인 안전을 보장합니다. 학생 계정은 검증된 교육자, 학교 또는 교육 기관을 통해서만 제공됩니다. 교육자는 학생에게 계정을 발급하기 전에 부모의 동의를 얻는 데 동의합니다. 여기에서 Lightspeed의 COPPA 고지사항을 읽어보세요.
당사는 아래 나열된 COPPA 지침을 충족하며 다음 사항에 동의합니다.
- 부모나 자격을 갖춘 교육자, 교육 기관의 동의 없이 온라인 연락처 정보를 수집하지 마세요.
- 개인을 식별할 수 있는 오프라인 연락처 정보를 수집하지 마세요.
- 사전에 부모의 동의 없이 제3자에게 개인 식별 정보를 배포하지 마십시오.
- 특별 게임, 상품 또는 기타 활동에 대한 가능성으로 유혹하거나 활동에 참여하는 데 필요한 것 이상의 정보를 공개하지 마십시오.
- 학생을 대상으로 한 광고나 행동 타겟팅 목적으로 학생 정보를 이용하거나 공개하지 마십시오.
- 인가된 교육/학교 목적을 지원하는 것 외에는 학생의 개인 프로필을 작성하지 마십시오.
규정 준수
가족 교육 권리 및 개인정보 보호법(FERPA)
그만큼 가족 교육 권리 및 개인정보 보호법(FERPA) 학생 교육 기록의 개인 정보를 보호하는 연방법입니다. 이 법은 미국 교육부의 해당 프로그램에 따라 자금을 받는 모든 학교에 적용됩니다.
- FERPA는 회사가 아닌 학교에 적용되지만 Lightspeed Systems는 '학교 관리자'로 지정될 수 있으며 이에 따라 FERPA 요구 사항을 준수하고 학생의 개인 정보를 보호하기 위해 최선을 다하고 있습니다.
학교 지구에서 우리에게 위탁한 정보입니다. 학교 지구는 모든 학생 데이터를 관리하고 있으며 우리는 그들의 지시에 따라 진행합니다. FERPA에 따라 부모 또는 적격 학생은 접근할 권리가 있습니다.
학생 기록을 검토, 조사하고 수정하며, Lightspeed는 학군으로부터 검증된 서면 요청을 받을 경우 이러한 권리를 준수합니다. - Lightspeed Systems는 학생이나 학부모와 직접 접촉하지 않습니다.
규정 준수
뉴욕 교육법 2-D
교육법 § 2-d 2014년 4월에 발효되었습니다. 이 법률의 초점은 학생의 개인 식별 정보(PII)와 교실 교사 및 교장과 관련된 특정 PII의 프라이버시와 보안을 강화하는 것이었습니다. Lightspeed Systems는 NY ED Law 2-D 및 부모 권리장전다음이 필요합니다.
- 학생의 개인식별정보(PII)는 어떠한 상업적 목적으로도 판매되거나 공개될 수 없습니다.
- 교육 기관이 보관 또는 관리하는 학생의 교육 기록의 전체 내용을 검토하고 검토할 권리.
- 학생의 개인식별정보(PII)가 저장되거나 전송될 때는 암호화, 방화벽, 비밀번호 보호 등을 포함하되 이에 국한되지 않는 업계 표준 및 모범 사례와 관련된 보호 장치가 마련되어 있어야 합니다.
- PII 위반 또는 무단 공개가 발생하는 경우 해당 법률 및 규정에 따라 알림을 받을 권리
- 학부모는 학생 정보 유출 가능성에 대한 불만을 처리할 권리가 있습니다.
- PII를 처리하는 교육 기관 근무자는 PII를 보호하는 산업 표준 및 모범 사례와 관련된 해당 주 및 연방 법률, 정책 및 보호 조치에 대한 교육을 받게 됩니다.
- PII를 수신하는 공급업체와 교육 기관 계약을 맺으면 법적 및 규제적 데이터 개인정보 보호 및 보안 요구 사항을 충족하게 됩니다.
규정 준수
학생 데이터 개인 정보 보호 컨소시엄(SDPC) 및 국가 데이터 개인 정보 보호 협정(NDPA)
SDPC가 첫 번째를 출시했습니다. 국가 데이터 개인정보 보호 협정(NDPA) 학교/지역과 시장 공급자 간의 신청 계약을 간소화하고 공통된 기대치를 설정합니다.
- Lightspeed는 참여하는 모든 주의 학군과 협력하여 데이터 처리 개인정보 보호 계약을 준수하고 있습니다.
- SDPC 및 NDPA에 서명하고자 하는 학군은 이메일을 보내주시기 바랍니다. [email protected].
- 그만큼 (주)에스디피씨 학교, 지구, 지역, 영토 및 주 기관, 정책 입안자, 무역 조직 및 시장 제공자가 협력하여 현실적이고 적응 가능하며 실행 가능한 솔루션을 제시하여 점차 심각해지는 데이터 개인정보 보호 문제를 해결하는 독특한 방법입니다.
규정 준수
캘리포니아 소비자 개인정보 보호법(CCPA)
그만큼 캘리포니아 개인정보보호법(CPRA) 캘리포니아 소비자 개인정보 보호법(CCPA)을 개정하고 확장합니다. CPRA는 2023년 1월 1일에 발효되었습니다. CCPA는 캘리포니아 직원(B2E) 및 기업 대 기업(B2B) 연락처의 개인 데이터를 보호하도록 개정되었으며, 캘리포니아 거주자 데이터를 수집하는 모든 조직이 개인정보 보호 위험 평가, 데이터 최소화 및 보존 정책과 같은 보다 광범위한 보호를 적용하도록 요구합니다. CPRA는 이제 투명한 데이터 공개에서 보다 강력한 집행 및 데이터 수집 및 처리와 관련된 개인정보 보호 위험에 대한 인식 제고에 이르기까지 B2B 관계와 직원에 대한 데이터 권리에 초점을 맞추고 캘리포니아 직원, 기업 및 거주자와 관련된 모든 데이터를 설명합니다.
캘리포니아 개인정보보호법은 누구를 보호합니까?
캘리포니아 거주 직원, 서비스 제공자/판매자, 계약자, 컨설턴트, 지원자, 프리랜서, 원격 근무자 등 모든 개인을 합리적으로 식별할 수 있습니다.
직원 및 B2B 데이터 권리:
- 알 권리: 직원, 계약자 및 서비스 제공자는 "특정 개인 정보" 사본에 액세스할 권리와 함께 어떤 데이터가 수집되고 관리되는지 알 권리가 있습니다.
- 접근 권한: 소비자와 마찬가지로 직원도 고용주에게 데이터 주체 접근 요청(DSAR)을 제출해 자신의 정보에 대한 접근을 요청할 수 있지만 몇 가지 예외가 있습니다.
- 사용 및 공개 권리: 사업체가 민감한 개인정보의 사용 및 공개를 제한하거나 중단할 것을 요청할 권리.
- 수정할 권리: 사업체에 부정확한 정보를 정정할 것을 요청할 권리.
- 옵트아웃 권리: 개인정보 판매 또는 공유를 거부할 권리.
- 관대함에 대한 권리: 데이터 권리를 행사한 것에 대해 보복을 받지 않을 권리.
Lightspeed Systems에서는 CCPA 및 CPRA 규정 준수를 보장하기 위해 다음과 같은 절차를 시행하고 있습니다.
- 데이터 주체 액세스 요청: 데이터 주체는 개인정보 보호팀에 이메일을 보내어 권리를 행사할 수 있습니다.[email protected])
- 데이터 매핑: 모든 데이터의 매핑, 인벤토리 및 분류
- 데이터 최소화: 우리는 적절하고, 관련성이 있고, 사용되는 데이터의 목적에 필요한 것으로 제한된 데이터만 처리합니다.
- 데이터 보존 정책: 당사는 모든 제품과 프로세스에 걸쳐 데이터 보존 정책을 구현했습니다. 데이터는 처리 활동을 이행하는 데 합리적으로 필요한 기간보다 더 오래 보관되지 않습니다.
- 개인정보 영향 평가: 당사는 모든 제품과 프로세스에 대한 위험 평가를 실시하여 설계 단계에서부터 개인정보 보호와 보안을 보장합니다.
규정 준수
일반 데이터 보호 규정(GDPR)
개인정보보호법 EU 회원국 내에서 발생하는 거래에 대해 기업이 EU 시민의 개인 데이터와 프라이버시를 보호하도록 요구하는 규정입니다..
Lightspeed Systems는 GDPR의 데이터 보호 요구 사항을 충족하기 위해 최선을 다하고 있습니다. GDPR 준수를 보장하기 위해 다음 프로세스를 구현했습니다.
- 데이터 최소화: 우리는 특정한 목적을 위해서 필요한 데이터만 수집하며, 그 사용은 명시된 목적에 한합니다.
- 데이터 매핑 및 분류: 우리는 개인 데이터의 자세한 인벤토리를 유지한 다음 해당 데이터를 분류합니다. 이는 지속적인 프로세스이며, 우리는 끊임없이 개선을 위해 노력합니다.
- 제30조 보고서: 우리는 GDPR 요구 사항에 따라 책임 하에 처리 활동에 대한 기록을 보관합니다.
- 데이터 보존: 당사는 명시된 목적을 달성하고 계약상 의무를 이행하는 데 필요한 기간 동안만 데이터를 보관합니다.
- 데이터 익명화 및 가명화.
- 개인정보 영향 평가 및 데이터 보호 영향 평가 당사의 프로세스와 새로운 제품 기능에 대해 알아보세요.
- 국경 간 데이터 전송: 당사는 EU 표준 계약 조항 및 영국 국제 데이터 전송 계약에 통합된 DPA를 보유하고 있으며, 유럽 위원회와 영국 정보 위원회 사무소에서 승인하여 EU 및 영국 외부로의 개인 데이터 전송을 보호합니다. 문의해 주십시오. [email protected]우리와 함께 DPA를 실행하겠습니다.
규정 준수
싱가포르 개인 데이터 보호법 2012
그만큼 2012년 싱가포르 개인 데이터 보호법(PDPA) 싱가포르 내 개인 데이터에 대한 기본적 수준의 보호를 확립하여 개인(법률에서 지정한 대로)에게 조직이 개인 데이터를 수집, 사용 및 공개하는 방법에 대한 통제력을 강화합니다.
싱가포르 PDPA에 따른 데이터 보호 의무
Lightspeed Systems는 다음과 같이 규정된 의무를 충족하기 위해 최선을 다하고 있습니다.
- 책임: 당사는 데이터 보호 정책을 개발하고 정기적인 교육을 통해 책임감 있는 문화를 장려합니다.
- 공고: 당사는 당사의 개인정보 수집, 사용 또는 공개 목적에 대해 사용자에게 알려드립니다. 개인정보 보호정책.
- 동의: 당사는 개인 데이터를 수집, 사용 또는 공개하기 전에 당사가 서비스를 제공하는 교육 기관(고객)으로부터 얻은 동의에 의존합니다. 데이터는 동의가 부여된 목적에 사용되며, 고객은 언제든지 동의를 철회할 수 있는 옵션이 있습니다.
- 목적 제한: 당사는 고객에게 전달한 목적에 맞춰 개인 정보를 수집, 사용 또는 공개합니다.
- 데이터 정확도: 우리는 개인정보가 정확하고 완전하도록 보장합니다.
- 데이터 보호: 당사는 개인정보의 무단 접근, 수집, 사용 및 공개로부터 개인정보를 보호하기 위해 필요한 보안 조치를 시행하고 있습니다.
- 데이터 보존: 데이터는 처리 활동을 이행하는 데 필요한 기간 동안 보관됩니다.
- 데이터 전송 제한: 국경 간 데이터 전송은 PDPA에 명시된 것과 유사한 기준을 갖춘 데이터 보호법이 있는 국가로 이루어집니다(PDPC에 의해 면제된 경우는 제외).
- 데이터 주체 권리: 개인은 요청 시 개인 정보에 대한 접근, 수정 및 삭제를 요청할 권리가 있습니다. 또한 개인은 데이터 이동성에 대한 권리와 데이터 수집, 사용 또는 공개를 거부할 권리가 있습니다.
- 데이터 침해 알림: 데이터 침해가 발생하는 경우, Lightspeed Systems는 지체 없이 고객에게 알립니다.
규정 준수
호주 개인정보보호법(1988)
그만큼 호주 개인정보보호법 1988 호주에서 개인 정보의 처리를 규제합니다. 이 법률은 전국의 데이터 수집 및 관리 정책의 기초 역할을 합니다. 이 법률은 13가지 호주 개인정보 보호 원칙(APP) 사용 관리를 위해 개인 및 민감한 정보
개인정보보호법은 누구에게 적용됩니까?
개인정보보호법은 호주 거주자의 개인정보를 처리하는 연간 매출액이 300만 호주 달러를 초과하는 호주 정부 기관 및 조직에 적용됩니다.
호주 개인정보보호법(1988)의 기본 원칙
Lightspeed Systems는 다음과 같이 호주 개인 정보 보호 원칙에 명시된 데이터 보호 요구 사항을 충족하기 위해 최선을 다하고 있습니다.
- 개인정보의 개방적이고 투명한 관리 – 우리는 개인 정보를 관리하는 방식에 대해 투명합니다. 개인정보 보호정책 정보를 수집, 사용, 공개, 전송 및 저장하는 방법에 대한 세부 정보
- 익명성과 가명성 – Lightspeed Systems는 가능한 한 익명화 및 가명화를 활용하여 개인의 신원을 보호합니다. 단, 데이터를 처리하기 위해 개인 신원이 필요한 경우는 예외입니다.
- 요청된 개인정보 수집 – 당사는 데이터 최소화 및 목적 제한을 실행하며, 요청된 서비스와 주요 목적을 충족하는 데 필요한 데이터만 수집합니다. 2차 목적으로 데이터를 활용해야 하는 사례가 발생하는 경우, 당사는 고객에게 통지하고 동의를 얻습니다.
- 요청하지 않은 개인 정보 처리 – 우리는 요청하지 않은 정보에 대한 자동 차단 기능을 가지고 있습니다. 당사 웹사이트의 쿠키에 대해, 우리는 엄격히 필요한 쿠키를 제외한 모든 쿠키에 대해 기본 설정으로 옵트인을 사용하여 쿠키 배너를 구성했습니다.
- 개인정보 수집에 대한 안내 – 교육 기관은 수집된 학생 및 직원 데이터에 대해 통지받습니다. 이는 고객과 체결한 데이터 처리 계약에 자세히 설명되어 있습니다. 또한 각 제품에 대한 데이터 일정을 유지 관리하여 수집된 데이터와 수집 이유를 자세히 설명합니다.
- 개인정보의 이용 또는 공개 – 우리는 정보가 수집된 원래 목적과 관련된 개인 데이터를 사용합니다. 당사의 '제3자: 귀하의 데이터를 공유하는 방법' 섹션을 참조하십시오. 개인정보 보호정책 데이터가 공개될 수 있는 상황에 대한 자세한 내용을 알아보세요.
- 직접 마케팅 – 저희는 학생/학부모에게 직접 마케팅을 하지 않습니다. 마케팅은 교육 기관에만 제공되며 모든 마케팅 커뮤니케이션을 거부할 수 있는 명확하고 눈에 띄는 옵션이 제공됩니다.
- 개인정보의 국경 간 공개 – 국경 간 데이터는 호주 개인정보보호원칙을 준수하는 조직에만 공개되며, 필요한 개인정보보호 및 보안 관행을 준수하도록 구속하는 데이터 처리 계약을 체결한 경우에만 공개됩니다.
- 정부 관련 식별자의 채택, 사용 또는 공개 – 당사는 법률에 의해 허가된 경우나 해당 식별자가 개인의 신원을 확인하는 데 필요한 경우를 제외하고는 정부 관련 식별자를 당사의 식별자로 사용하거나 개인의 식별자를 공개하지 않습니다.
- 개인정보의 품질 – 당사는 수신된 개인정보의 품질이 정확하고, 완전하며, 최신임을 보장하기 위한 시스템을 갖추고 있습니다.
- 개인정보의 보안 – 당사는 이 페이지에 자세히 설명된 대로, 데이터 보호를 위해 필요한 행정적, 기술적, 물리적 보안 조치를 취하고 있습니다.
- 개인정보 접근 – 개인은 당사에서 명시한 바와 같이 자신의 개인 정보에 접근할 권리가 있습니다. 개인정보 보호정책 '국경 간 데이터 보호' 섹션에 나와 있습니다.
- 개인정보의 정정 – 개인은 당사에서 명시한 바와 같이 자신의 개인 정보를 수정할 권리가 있습니다. 개인정보 보호정책 '국경 간 데이터 보호' 섹션에 따라.
규정 준수
브라질의 일반 데이터 보호법(LGPD)
그만큼 Lei Geral de Proteção de Dados(LGPD)일반 데이터 보호법(General Data Protection Law)은 브라질 내 개인 정보 수집 및 사용을 규제하기 위해 제정된 법적 체계입니다. 이 법은 2020년 8월 16일에 발효되었으며, 브라질 국가 데이터 보호 기관(ANPD)의 감독을 받습니다.
브라질 데이터 보호법은 누구에게 적용됩니까?
Lightspeed Systems는 다음과 같이 LGPD 원칙을 준수하기 위해 최선을 다하고 있습니다.
- 목적: 개인 데이터는 이후 양립할 수 없는 처리 없이 데이터 주체에게 전달된 합법적이고 구체적이며 명시적인 목적을 위해 처리됩니다.
- 적절: 개인정보는 그러한 처리의 맥락을 고려하여 데이터 주체에게 공개된 목적에 따라 처리됩니다.
- 필요성: 개인정보는 관련 목적을 달성하는 데 필요한 최소한의 범위 내에서 처리되며, 적절하고 비례적이며 과도하지 않은 데이터만을 사용합니다.
- 무료 접속: 개인정보 주체는 개인정보 처리 수단 및 기간, 개인정보의 무결성에 대해 쉽고 무료로 문의할 권리가 있습니다.
- 데이터 품질: 데이터 주체는 관련 목적을 달성하는 데 필요한 정확하고 명확하며 관련성 있고 최신 정보를 받을 권리가 있습니다.
- 투명도: 데이터 주체는 상업적, 산업적 비밀을 보호하는 동시에 처리 활동 및 해당 처리 주체(통제자 및 처리자)에 대한 명확하고 정확하며 쉽게 접근할 수 있는 정보를 받을 권리가 있습니다.
- 보안: Lightspeed Systems는 신뢰 페이지에 자세히 설명된 대로 개인 데이터를 무단 접근 및 우발적 또는 불법적인 파괴, 손실, 변경, 통신 또는 배포로부터 보호하기 위해 필요한 기술적 및 조직적 조치를 시행했습니다.
- 방지: 당사의 신뢰 페이지에 자세히 설명된 대로, 개인 데이터 처리와 관련된 위험을 완화하기 위해 예방 조치가 채택되었습니다.
- 차별 금지: 개인정보는 차별적인 목적이나 불법적 또는 학대적인 방식으로 처리되지 않습니다.
- 책임: 개인정보 보호 요건을 준수하기 위한 효과적인 조치가 시행되었으며, 변화하는 환경에 대응하여 지속적으로 개선되고 있습니다.
LGPD는 데이터 주체에게 다음과 같은 주요 권리를 제공합니다.
- 개인 데이터 처리의 존재에 대한 확인을 얻기 위해;
- 개인 데이터에 접근하기 위해
- 불완전하거나 부정확하거나 오래된 데이터를 수정하기 위해
- 불필요하거나 과도하거나 규정을 준수하지 않는 개인 데이터를 익명화하거나 차단하거나 삭제할 권리
- 데이터 이동성
- 개인정보주체의 동의를 받아 처리된 개인정보의 삭제(본 법 제16조에 규정된 경우 제외)
- 자신의 데이터가 공유된 제3자에 대한 정보를 받을 권리
- 개인 정보 제공을 거부할 수 있는 가능성과 그에 따른 결과에 대해 알려야 합니다.
- 동의를 철회합니다.
규정 준수
미국 상무부의 데이터 프라이버시 프레임워크(DPF)
2023년 7월 10일, EU-US 데이터 프라이버시 프레임워크(EU-US DPF)에 대한 유럽 위원회의 적정성 결정이 발효되었습니다. EU-US 데이터 프라이버시 프레임워크(EU-US DPF)와 EU-US 데이터 프라이버시 프레임워크에 대한 영국 확장(EU-US DPF에 대한 영국 확장)은 각각 미국 상무부, 유럽 위원회, 영국 정부가 대서양 무역을 촉진하기 위해 개발한 것으로, 미국 조직에 유럽 연합/유럽 경제 지역과 영국에서 미국으로 개인 데이터를 전송할 수 있는 신뢰할 수 있는 메커니즘을 제공하는 동시에 EU 및 영국 법률과 일치하는 데이터 보호를 보장합니다. Lightspeed Systems는 미국 상무부가 정한 EU-US 데이터 프라이버시 프레임워크(EU-US DPF)와 EU-US DPF에 대한 영국 확장을 준수합니다. Lightspeed Systems는 EU-US DPF 및 EU-US DPF에 대한 영국 확장에 의존하여 유럽 연합 및 영국에서 수신한 개인 데이터를 처리하는 것과 관련하여 EU-US 데이터 개인 정보 보호 프레임워크 원칙(EU-US DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. 이 개인정보 보호정책의 조건과 EU-US DPF 원칙 사이에 충돌이 있는 경우 원칙이 적용됩니다. 데이터 개인 정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증을 보려면 다음을 방문하세요. https://www.dataprivacyframework.gov/.
Lightspeed Systems는 연방거래위원회(FTC)의 조사 및 집행 권한을 받습니다.
EU-US DPF 및 EU-US DPF에 대한 영국 확장 계약을 준수하기 위해 Lightspeed Systems는 고용 관계의 맥락에서 EU-US DPF 및 EU-US DPF에 대한 영국 확장 계약을 신뢰하여 수집한 인적자원 데이터 처리와 관련하여 해결되지 않은 불만 사항에 관해 EU 데이터 보호 기관(DPA) 및 영국 정보 위원회(ICO)가 설립한 패널의 조언에 각각 협조하고 이를 준수하기로 약속합니다.
데이터 개인 정보 보호 프레임워크 준수에 대한 자세한 내용은 당사 웹사이트의 '국제 데이터 전송' 섹션을 검토하십시오. 개인정보 보호정책.
규정 준수
외국자산통제국(OFAC)
외국자산통제국(OFAC) 미국 재무부의 제재 관리 및 집행 기관은 미국의 외교 정책과 국가 안보 목표에 따라 타깃이 된 외국 국가와 정권, 테러리스트, 국제 마약 밀매업자, 대량 살상 무기 확산과 관련된 활동에 연루된 사람, 그리고 미국의 국가 안보, 외교 정책 또는 경제에 대한 기타 위협을 대상으로 경제 및 무역 제재를 관리하고 집행합니다.
- Lightspeed Systems와 그 자회사 및 계열사는 미국, 유럽 연합, 영국 등이 부과하는 제재를 포함하되 이에 국한되지 않는 모든 국제 제재를 철저히 준수하는 데 전념하고 있습니다.
- 국제 제재는 광범위한 상업 및 금융 거래를 금지하는 법률, 규정, 행정 명령, 위원회 결정 및 기타 정부 조치입니다. Lightspeed Systems의 정책은 모든 해당 국제 제재를 준수하는 것입니다.
- Lightspeed Systems에서는 정책과 절차를 기반으로 수출 통제를 처리하는 효과적인 규정 준수 프로그램이 회사 운영과 윤리적 행동 강령의 중요하고 필수적인 부분이라고 생각합니다.
- 우리는 모든 국제 주문을 수락하기 전에 제재 및 금지된 사람 및 목적지의 다양한 목록에 대해 검토합니다. 제재된 사람으로부터 직접 또는 간접적으로 수신되거나 제재된 사람이나 제재된 목적지에서 최종적으로 사용하려는 모든 주문은 거부됩니다.
- Lightspeed Systems 직원은 규정 준수를 보장하기 위해 매년 OFAC 인식 교육을 받습니다.
Lightspeed Systems 하위 프로세서 목록
| 엔터티 이름 | 하위 처리 활동 | 법인 위치(HQ) | 보안 및 추가 조치 |
|---|---|---|---|
| 아마존 웹 서비스 주식회사 | 애플리케이션 호스팅 및 스토리지 | 미국 | |
| 라이트에지 | 데이터 센터 | 미국 | |
| 마이크로소프트 주식회사 | 이메일 및 협업 도구 | 미국 |
| 엔터티 이름 | 하위 처리 활동 | 법인 위치(HQ) | 보안 및 추가 조치 |
|---|---|---|---|
| 아블리.아이오 | 존재감 모니터링 | 영국 | |
| 어도비 사인 | 전자 서명 제공자 | 미국 | |
| 풀스토리 | 제품 분석 | 미국 | |
| 그린하우스 소프트웨어 주식회사 | 채용 관리 소프트웨어 | 미국 | |
| 하이브 AI | 제품 기능을 위한 텍스트 조절 | 미국 | |
| 마이크로소프트 주식회사 | 이메일 및 협업 도구 | 미국 | |
| 영국 | 급여 관리 소프트웨어 | 미국 | |
| 넷스위트 | 회계 시스템 | 미국 | |
| 오픈AI | intelligence 제품 기능을 위한 생성 AI 서비스 제공업체 | 미국 | |
| 펜도.아이오 주식회사 | 소프트웨어 경험 관리 | 미국 | |
| 세일즈포스 | 고객 지원 – CRM 제공자 | 미국 | |
| 눈송이 | 제품 사용 분석, 분류 데이터베이스 | 미국 | |
| 트윌리오 | 통신 기술 제공자 | 미국 | |
| 주식회사 줌 | 비디오 회의 제공자 | 미국 |
