ثقة لايت سبيد
Lightspeed Systems® هو شريكك الموثوق
آمن ومضمون
إن أمن المعلومات وحماية البيانات يشكلان جزءًا لا يتجزأ من معتقداتنا الأساسية. ولدينا فرق متخصصة في الأمن والامتثال، ملتزمة بالحفاظ على سلامة وأمان معلوماتك. وتطبق Lightspeed Systems سياسات وإجراءات صارمة لضمان توافر بيانات العملاء وسلامتها وسريتها.
حالة خدمة أنظمة Lightspeed
اتفاقية مستوى الخدمة (SLA)
تقدم أنظمة لايت سبيد خدمات استضافة تشمل إدارة الأجهزة المحمولة، وتصفية المواقع الإلكترونية، وتحليلات التطبيقات، وإدارة الفصول الدراسية للمدارس. خدماتنا متاحة بنسبة 99.91% على الأقل، مع مراقبة أداء الخوادم وتوافرها باستمرار.
أمان لايت سبيد
الضمانات الإدارية
التحقق من خلفية الموظفين
يخضع جميع موظفي Lightspeed Systems لفحص الخلفية ويوقعون على اتفاقية عدم الإفصاح قبل التوظيف.
إشعار خرق البيانات
إذا علمنا بحدوث خرق للبيانات، فسنقوم باتباع خطة الاستجابة للحوادث وإخطار عملائنا دون تأخير غير مبرر.
إدارة الحوادث
لدينا خطة مكتوبة للاستجابة للحوادث والتي تفصل العمليات الخاصة باكتشاف الحوادث الأمنية التي تؤثر على شبكات Lightspeed Systems وبيانات العملاء والإبلاغ عنها وتحديدها وتحليلها والاستجابة لها.
تدريب التوعية بخصوصية وأمان الموظفين
عند التوظيف وبشكل مستمر، يتعين على جميع الموظفين الخضوع لتدريب على الخصوصية والأمان، والذي يغطي ممارسات الخصوصية والمبادئ التي تنطبق على تعامل الموظفين مع المعلومات الشخصية، بما في ذلك الحاجة إلى وضع قيود على استخدام المعلومات الشخصية والوصول إليها ومشاركتها والاحتفاظ بها.
نقدم تدريبًا على جوانب أمنية محددة تناسب احتياجاتهم، كلٌ حسب دوره. على سبيل المثال، يخضع فريق تطوير المنتجات لتدريب على الخصوصية من خلال التصميم وتطوير برمجيات آمنة. كما يتعرض الموظفون لرسائل تصيد احتيالي بشكل منتظم.
اختيار البائعين وإدارة المخاطر
يجوز لشركة Lightspeed Systems استخدام معالجات فرعية لتقديم الخدمات ولا يحق لها الوصول إلى بيانات العملاء إلا حسب الحاجة لتقديم الخدمات وتلتزم بالاتفاقيات المكتوبة التي تلزمها بتوفير مستويات صارمة من حماية البيانات المطلوبة من قبل Lightspeed واللوائح المعمول بها. فيما يلي قائمة بالمعالجات الفرعية لدينا.
يتم إجراء تقييمات البائعين قبل التعاقد وتقييمات البائعين المستمرة لضمان وجود ممارسات مناسبة لخصوصية البيانات والأمان طوال علاقة البائع.
تتطلب التغييرات في الخدمات التي يقدمها البائعون أو التغييرات في العقود الحالية تقييم المخاطر الأمنية للتأكد من أن التغييرات لا تشكل مخاطر إضافية أو غير مبررة.
تتوافق وثائق السياسة والإجراءات مع أطر الخصوصية/الأمان الخاصة بالمعهد الوطني للمعايير والتكنولوجيا
تقوم شركة Lightspeed Systems بمراجعة أنظمتها وفقًا لضوابط CIS وأطر عمل NIST، ويتم التعامل مع أي مخاطر أو ثغرات يتم تحديدها وفقًا لذلك.
لدينا فريق مخصص لحوكمة البيانات يعقد اجتماعات دورية لضمان سلامة البيانات.
لقد قمنا بتنفيذ العديد من وثائق السياسات في جميع أنحاء المنظمة لحماية البيانات، مثل، على سبيل المثال لا الحصر: خطة الاستجابة للحوادث، وسياسة الأمان، وسياسة معالجة الثغرات الأمنية، وسياسة معايير تكنولوجيا المعلومات، وسياسة حذف البيانات.
استمرارية الأعمال والتعافي من الكوارث
تُدرك شركة لايت سبيد سيستمز أهمية الحفاظ على وظائف الأعمال الحيوية وحماية الأنظمة والبيانات. ولضمان استمرارية الأعمال، وضعت لايت سبيد خطةً شاملةً لاستمرارية الأعمال والتعافي من الكوارث تُنظّم برنامج الإدارة الشامل لجميع الوظائف.
إدارة التغيير
يتم توثيق سياسات إدارة التغيير لمعالجة تصميم وتطوير واكتساب واختبار والموافقة على وتنفيذ تغييرات النظام والتحديثات.
أمان لايت سبيد
الضمانات الفنية
التدقيق الخارجي
يسرّ شركة لايت سبيد سيستمز أن تُعلن عن إتمامها بنجاح تدقيق SOC 2 من النوع الثاني اعتبارًا من 22 مارس 2024. وقد أكّدت شركة مستقلة استيفائنا لمعايير SOC 2. تلتزم لايت سبيد سيستمز بمعايير خدمات الثقة الصادرة عن المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، وقد وضعت سياسات وإجراءات لضمان أمن وتوافر وسلامة معالجة وخصوصية الخدمات التي نُقدّمها لعملائنا. يُمكن للعملاء طلب نسخة من تقرير SOC 2 من النوع الثاني عبر البريد الإلكتروني [email protected]، وسيتم توفير التقرير عند توقيع اتفاقية عدم الإفصاح.
إشعار خرق البيانات
إذا علمنا بانتهاك مؤكد للبيانات، فسنقوم باتباع خطة الاستجابة للحوادث وإخطار المدرسة دون تأخير غير مبرر.
التشفير في حالة السكون
يتم تشفير البيانات في حالة السكون باستخدام تشفير معيار التشفير المتقدم (AES).
التشفير أثناء النقل
يتم تشفير البيانات أثناء النقل باستخدام بروتوكول أمان طبقة النقل (TLS).
النسخ الاحتياطي للبيانات
نُجري نسخًا احتياطية منتظمة للبيانات والأنظمة. تختلف فترات النسخ الاحتياطي باختلاف نوع البيانات، وتتراوح بين دقائق ومرة واحدة يوميًا.
معالجة الثغرات الأمنية
لدى شركة Lightspeed Systems سياسة لمعالجة الثغرات الأمنية لتحديد الثغرات الأمنية ومعالجتها وفقًا للمخاطر التي تُشكلها. نستخدم برنامج إدارة التصحيحات لمراقبة الأنظمة وضمان تطبيقها.
حذف البيانات
طبقت شركة Lightspeed Systems سياسة حذف البيانات. عند الاقتضاء، تستخدم حلولنا قواعد آلية لحذف البيانات وفقًا للسياسة.
التسجيل والمراقبة
قامت شركة Lightspeed Systems بنشر حلول التسجيل والمراقبة لتحديد الأحداث الأمنية المحتملة والتحقيق فيها.
التحكم في الهوية والوصول
يقتصر الوصول إلى المعلومات الشخصية عبر بيانات اعتماد تسجيل الدخول على الموظفين الذين يحتاجونها لأداء مهامهم الوظيفية. بالإضافة إلى ذلك، تستخدم أنظمة Lightspeed ضوابط وصول مثل المصادقة متعددة العوامل، وتسجيل الدخول الموحد، ومنح صلاحيات محدودة، والوصول حسب الحاجة، وضوابط كلمات مرور قوية، وتقييد الوصول إلى الحسابات الإدارية.
تتيح حلولنا للعملاء إنشاء أدوار "مسؤول" توفر فقط الحقوق اللازمة لأداء الوظائف المطلوبة.
أمان لايت سبيد
الضمانات المادية
أمن مكان العمل
تحافظ شركة Lightspeed Systems على الضوابط التالية المصممة لمنع الوصول غير المصرح به إلى مكاتبنا:
- يقتصر الوصول إلى المنشأة على الأفراد المصرح لهم باستخدام المفاتيح/سلاسل المفاتيح أو شارات الوصول.
- تحتوي مكاتب لايت سبيد على أنظمة أو أجهزة إخماد الحرائق وكشف الحرائق بالإضافة إلى مخارج الطوارئ وطرق الإخلاء.
أمن مركز البيانات
تقع جميع مراكز البيانات التي تُعالَج وتُخزَّن فيها البيانات في الولايات المتحدة، وهي حاصلة على شهادات SOC 2 وHIPAA وPCI DSS وISO 27001. لدى Lightspeed آلية مُطبَّقة لتسجيل الأحداث والاختلالات في أنظمتها وحلولها ومراقبتها والاستجابة لها. كما تُوفِّر الشركة حلولًا للنسخ الاحتياطي واستعادة البيانات.
مبادئ التصميم الآمن
تُطبّق أنظمة لايت سبيد نهجًا آمنًا من حيث التصميم. نستخدم دورة حياة تطوير برمجيات آمنة مبنية على منهجيات OWASP.
تأخذ أنظمتنا وعملياتنا في الاعتبار الركائز الأساسية لأمن المعلومات: السرية والنزاهة والتوافر.
امتثال
أخلاقيات ومبادئ الذكاء الاصطناعي (الذكاء الاصطناعي) في شركة Lightspeed Systems
تُدرك شركة لايت سبيد سيستمز جيدًا كيف يُمكن للذكاء الاصطناعي أن يُغير عالم التكنولوجيا والأعمال نحو الأفضل. نستخدم الذكاء الاصطناعي بمسؤولية، ونحرص على تطبيقه بأخلاقيات عالية، مع تعظيم فوائده وخدمة عملائنا. نتبع مبادئ أخلاقية في حلول الذكاء الاصطناعي، بما يتوافق مع قيمنا ومعاييرنا المهنية، ويبني ثقة عملائنا وأفرادنا ومجتمعاتنا والجهات التنظيمية. نحن ثابتون في التزامنا بالعمل من أجل المصلحة العامة، واحترام ثقة الجمهور، والتأكيد على التزامنا بالتميز المهني. لمزيد من المعلومات، يُرجى الاطلاع على... الاستخدام المسؤول للذكاء الاصطناعي.
امتثال
قانون حماية خصوصية الأطفال على الإنترنت (COPPA)
قانون حماية خصوصية الأطفال على الإنترنت (COPPA) ينطبق هذا على جمع المعلومات الشخصية عبر الإنترنت من قِبل أشخاص أو كيانات خاضعة للولاية القضائية الأمريكية عن الأطفال دون سن الثالثة عشرة. يلزم الحصول على موافقة الوالدين لجمع أو استخدام أي معلومات شخصية خاصة بالمستخدمين.
- تلتزم شركة Lightspeed Systems بقانون حماية خصوصية الأطفال على الإنترنت (COPPA)، لضمان سلامة الأطفال على الإنترنت. تُنشأ حسابات الطلاب فقط من خلال مُعلّم مُعتمد، أو مدرسة، أو مؤسسة تعليمية. ويوافق المُعلّمون على الحصول على إذن الوالدين قبل إصدار حسابات للطلاب. يُرجى قراءة إشعار Lightspeed بشأن قانون COPPA هنا.
نحن نلتزم بإرشادات COPPA المدرجة أدناه ونوافق على:
- لا تجمع معلومات الاتصال عبر الإنترنت دون موافقة أحد الوالدين أو أحد المعلمين المؤهلين أو المؤسسة التعليمية.
- لا تجمع معلومات الاتصال الشخصية غير المتصلة بالإنترنت.
- لا يجوز توزيع أي معلومات شخصية قابلة للتعريف إلى أطراف ثالثة دون الحصول على موافقة مسبقة من الوالدين.
- لا تغري من خلال احتمالية لعبة خاصة، أو جائزة، أو أي نشاط آخر، أو الكشف عن معلومات أكثر مما هو مطلوب للمشاركة في النشاط.
- لا يجوز استخدام أو الكشف عن معلومات الطلاب لأغراض استهداف سلوك الطلاب في الإعلانات.
- لا يجوز إنشاء ملف شخصي للطالب إلا لأغراض دعم الأغراض التعليمية/المدرسية المعتمدة.
امتثال
قانون حقوق التعليم والخصوصية الأسرية (FERPA)
ال قانون حقوق التعليم والخصوصية الأسرية (FERPA) هو قانون اتحادي يحمي خصوصية سجلات الطلاب التعليمية. يُطبّق القانون على جميع المدارس التي تتلقى تمويلًا بموجب برنامج معمول به من قِبل وزارة التعليم الأمريكية.
- على الرغم من أن قانون FERPA ينطبق على المدارس وليس الشركات، فقد يتم تعيين Lightspeed Systems باعتبارها "مسؤولًا مدرسيًا" وبالتالي، فإننا متوافقون مع متطلبات FERPA والتزمنا بحماية خصوصية الطلاب.
المعلومات التي تُعهد إلينا بها من قِبل المناطق التعليمية. المناطق التعليمية مسؤولة عن جميع بيانات الطلاب، ونحن نعمل تحت إشرافها. بموجب قانون FERPA، يحق لأولياء الأمور أو الطلاب المؤهلين الوصول إلى
فحص ومراجعة وتصحيح سجلات الطلاب، وتلتزم Lightspeed بهذه الحقوق عندما نتلقى طلبًا مكتوبًا تم التحقق منه من منطقة المدرسة. - يرجى ملاحظة أن شركة Lightspeed Systems ليس لديها اتصال مباشر مع الطلاب أو أولياء الأمور.
امتثال
قانون التعليم في نيويورك 2-د
قانون التعليم المادة 2-د دخل حيز التنفيذ في أبريل 2014. كان التركيز في القانون على تعزيز خصوصية وأمان المعلومات الشخصية القابلة للتعريف (PII) الخاصة بالطلاب وبعض المعلومات الشخصية القابلة للتعريف المتعلقة بمعلمي الفصول الدراسية ومديريها. تلتزم Lightspeed Systems بقانون نيويورك للتعليم 2-D و وثيقة حقوق الوالدين، الأمر الذي يتطلب ما يلي:
- لا يجوز بيع أو إصدار المعلومات الشخصية الخاصة بالطالب لأي غرض تجاري؛
- الحق في فحص ومراجعة محتويات السجل التعليمي للطالب كاملاً والمخزن أو المحفوظ لدى الجهة التعليمية؛
- يجب وضع الضمانات المرتبطة بمعايير الصناعة وأفضل الممارسات بما في ذلك على سبيل المثال لا الحصر التشفير وجدران الحماية وحماية كلمة المرور عند تخزين معلومات التعريف الشخصية للطلاب أو نقلها؛
- يجب إخطارك وفقًا للقوانين واللوائح المعمول بها في حالة حدوث خرق أو إصدار غير مصرح به لمعلومات التعريف الشخصية؛
- للآباء الحق في تقديم شكاوى بشأن أي انتهاكات محتملة لبيانات الطلاب؛
- سيتلقى العاملون في الوكالات التعليمية الذين يتعاملون مع معلومات التعريف الشخصية تدريبًا على القوانين والسياسات والضمانات المعمول بها على مستوى الولاية والحكومة الفيدرالية والمرتبطة بمعايير الصناعة وأفضل الممارسات التي تحمي معلومات التعريف الشخصية؛
- ستتناول عقود الوكالات التعليمية مع البائعين الذين يتلقون معلومات التعريف الشخصية متطلبات الخصوصية والأمان القانونية والتنظيمية للبيانات.
امتثال
تعهد الخصوصية للطالب
ال تعهد الخصوصية للطالب هو بيان عام وقابل للتنفيذ قانونًا من قبل شركات التكنولوجيا التعليمية لحماية خصوصية الطلاب، وهو مبني حول الالتزامات المتعلقة بجمع المعلومات الشخصية للطلاب وصيانتها واستخدامها.
- وقعت شركة Lightspeed Systems على تعهد خصوصية الطلاب للقيام بالإدارة المسؤولة والاستخدام المناسب للمعلومات الشخصية للطلاب.
امتثال
اتحاد خصوصية بيانات الطلاب (SDPC) واتفاقية معالجة البيانات الوطنية (NDPA)
ال SDPC هو تعاون فريد من نوعه بين المدارس والمناطق والوكالات الإقليمية والأقاليمية والولائية وصناع السياسات والمنظمات التجارية ومقدمي السوق الذين يتناولون حلولاً واقعية وقابلة للتكيف وقابلة للتنفيذ لمخاوف خصوصية البيانات المتزايدة.
- أصدرت SDPC أول اتفاقية خصوصية البيانات الوطنية (NDPA) لتبسيط عملية التعاقد على التطبيقات وتحديد التوقعات المشتركة بين المدارس/المناطق ومقدمي الخدمات في السوق.
- تتعاون شركة Lightspeed مع المناطق المدرسية في جميع الولايات المشاركة لضمان وجود اتفاقيات معالجة البيانات لدينا.
- يتم تشجيع المناطق المدرسية التي ترغب في التوقيع على SDPC وNDPA معنا على إرسال بريد إلكتروني الخصوصية@lightspeedsystems.com.
امتثال
قانون خصوصية المستهلك في كاليفورنيا (CCPA)
ال قانون حقوق الخصوصية في كاليفورنيا (CPRA) يُعدِّل ويُوسِّع نطاق قانون خصوصية المستهلك في كاليفورنيا (CCPA). دخل هذا القانون حيز التنفيذ في 1 يناير 2023. عُدِّل القانون لحماية البيانات الشخصية لموظفي كاليفورنيا (B2E) وجهات الاتصال بين الشركات (B2B)، ويُلزِم جميع المؤسسات التي تجمع بيانات سكان كاليفورنيا بتطبيق إجراءات حماية أكثر شمولاً، مثل تقييمات مخاطر الخصوصية، وسياسات تقليل البيانات والاحتفاظ بها. يُركِّز قانون CPRA الآن على حقوق البيانات المتعلقة بالعلاقات بين الشركات والموظفين - بدءًا من الإفصاح الشفاف عن البيانات وصولًا إلى إنفاذ أكثر صرامة وزيادة الوعي بمخاطر الخصوصية المتعلقة بجمع البيانات ومعالجتها - ومحاسبة أي بيانات مرتبطة بموظفي كاليفورنيا وشركاتها وسكانها.
من يحميه قانون حقوق الخصوصية في كاليفورنيا؟
من الممكن التعرف بشكل معقول على أي فرد يعمل كموظف مقيم في كاليفورنيا ومقدم خدمة/بائع أو مقاول أو مستشار أو متقدم أو عامل مستقل أو عامل عن بعد.
حقوق بيانات الموظفين و B2B:
- الحق في المعرفة: للموظفين والمقاولين ومقدمي الخدمات الحق في معرفة البيانات التي يتم جمعها وإدارتها مع الحق في الوصول إلى نسخ من "قطع محددة من المعلومات الشخصية".
- الحق في الوصول: على غرار المستهلكين، سيتمكن الموظفون من تقديم طلب الوصول إلى البيانات (DSAR) إلى صاحب العمل للوصول إلى معلوماتهم، مع بعض الاستثناءات.
- الحق في الاستخدام والإفصاح: الحق في طلب من الشركة الحد من أو إيقاف استخدام المعلومات الشخصية الحساسة والإفصاح عنها.
- الحق في التصحيح: الحق في طلب تصحيح المعلومات غير الدقيقة من الشركة.
- الحق في الانسحاب: الحق في إلغاء الاشتراك في بيع أو مشاركة المعلومات الشخصية.
- الحق في التساهل: الحق في عدم التعرض لأي إجراءات انتقامية بسبب ممارسة أي حقوق تتعلق بالبيانات.
تطبق شركة Lightspeed Systems الإجراءات التالية لضمان الامتثال لقانون CCPA وقانون CPRA:
- طلبات الوصول إلى البيانات: يمكن لأصحاب البيانات ممارسة حقوقهم عن طريق إرسال بريد إلكتروني إلى فريق الخصوصية لدينا (الخصوصية@lightspeedsystems.com)
- رسم خرائط البيانات: رسم الخرائط وجرد وتصنيف جميع البيانات
- تقليل البيانات: نقوم فقط بمعالجة البيانات المناسبة والملائمة والمحدودة بما هو ضروري لأغراض البيانات المستخدمة.
- سياسات الاحتفاظ بالبيانات: لقد طبقنا سياسات الاحتفاظ بالبيانات في جميع منتجاتنا وعملياتنا. لا يتم الاحتفاظ بالبيانات لفترة أطول من اللازم لإتمام عملية المعالجة.
- تقييمات تأثير الخصوصية: نحن نجري تقييمات المخاطر لجميع منتجاتنا وعملياتنا، لضمان الخصوصية والأمان من خلال التصميم.
امتثال
اللائحة العامة لحماية البيانات (GDPR)
اللائحة العامة لحماية البيانات هي لائحة تلزم الشركات بحماية البيانات الشخصية وخصوصية مواطني الاتحاد الأوروبي فيما يتعلق بالمعاملات التي تتم داخل الدول الأعضاء في الاتحاد الأوروبي.
تلتزم شركة Lightspeed Systems بتلبية متطلبات حماية البيانات الواردة في اللائحة العامة لحماية البيانات (GDPR). وقد طبقنا الإجراءات التالية لضمان الامتثال للائحة:
- تقليل البيانات: نقوم فقط بجمع البيانات الضرورية لغرض محدد ويقتصر الاستخدام على الغرض المذكور.
- تعيين البيانات وتصنيفهانحتفظ بسجلّ مُفصّل للبيانات الشخصية، ثم نُصنّفها. إنها عملية مُستمرة، ونعمل على تحسينها باستمرار.
- المادة 30 التقرير: نحن نحتفظ بسجلات أنشطة المعالجة التي تقع تحت مسؤوليتنا، وفقًا لمتطلبات اللائحة العامة لحماية البيانات.
- الاحتفاظ بالبيانات:نحن نحتفظ بالبيانات فقط طالما كانت هناك حاجة إليها لتحقيق الغرض المذكور والوفاء بالتزاماتنا التعاقدية.
- إخفاء هوية البيانات واستخدام أسماء مستعارة.
- تقييمات تأثير الخصوصية وتقييمات تأثير حماية البيانات من عملياتنا وميزات المنتج الجديدة.
- نقل البيانات عبر الحدودلدينا اتفاقية حماية بيانات مُدمجة مع البنود التعاقدية القياسية للاتحاد الأوروبي واتفاقية نقل البيانات الدولية في المملكة المتحدة، والمعتمدة من المفوضية الأوروبية ومكتب مفوض المعلومات في المملكة المتحدة، لحماية نقل البيانات الشخصية خارج الاتحاد الأوروبي والمملكة المتحدة. يُرجى التواصل معنا. الخصوصية@lightspeedsystems.comلتنفيذ اتفاقية الدفاع معنا.
امتثال
قانون حماية البيانات الشخصية في سنغافورة لعام 2012
ال قانون حماية البيانات الشخصية في سنغافورة (PDPA) لعام 2012 ينشئ مستوى أساسيًا من الحماية للبيانات الشخصية داخل سنغافورة، ويمنح "الأفراد" (كما هو محدد في التشريع) مزيدًا من التحكم في كيفية جمع بياناتهم الشخصية واستخدامها والإفصاح عنها من قبل المنظمات.
التزامات حماية البيانات بموجب قانون حماية البيانات الشخصية في سنغافورة
تلتزم شركة Lightspeed Systems بالوفاء بالالتزامات المنصوص عليها على النحو التالي:
- المساءلةلقد قمنا بتطوير سياسات حماية البيانات وتشجيع ثقافة المسؤولية من خلال التدريب المنتظم.
- إشعار: نحن نبلغ المستخدمين بالأغراض المقصودة من جمع بياناتهم الشخصية أو استخدامها أو الكشف عنها كما هو مفصل في سياسة الخصوصية.
- موافقة: نعتمد على موافقة المؤسسات التعليمية (العملاء) التي نخدمها قبل جمع البيانات الشخصية أو استخدامها أو الكشف عنها. تُستخدم البيانات للغرض الذي مُنحت الموافقة من أجله، ويحق للعملاء سحب الموافقة في أي وقت.
- حدود الغرض: نقوم بجمع أو استخدام أو الكشف عن المعلومات الشخصية للأغراض التي تم إبلاغ عملائنا بها.
- دقة البيانات: نحن نضمن أن تكون المعلومات الشخصية دقيقة وكاملة.
- حماية البيانات: لقد قمنا بتنفيذ التدابير الأمنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به والجمع والاستخدام والإفصاح
- الاحتفاظ بالبيانات: يتم الاحتفاظ بالبيانات طالما كان ذلك ضروريًا لإتمام نشاط المعالجة.
- حدود نقل البيانات: يتم إجراء عمليات نقل البيانات عبر الحدود إلى البلدان التي لديها قوانين لحماية البيانات ذات معايير مماثلة لتلك الموضحة في قانون حماية البيانات الشخصية (ما لم يتم إعفاؤها بموجب قانون حماية البيانات الشخصية).
- حقوق صاحب البيانات: للأفراد الحق في طلب الوصول إلى معلوماتهم الشخصية وتصحيحها وحذفها عند الطلب. كما يحق لهم نقل البيانات واختيار عدم جمعها أو استخدامها أو الكشف عنها.
- إشعار خرق البيانات: في حالة حدوث خرق للبيانات، ستقوم Lightspeed Systems بإبلاغ عملائها دون تأخير غير مبرر.
امتثال
قانون الخصوصية الأسترالي (1988)
ال قانون الخصوصية الأسترالي لعام 1988 ينظم التعامل مع المعلومات الشخصية في أستراليا. يعمل هذا التشريع كأساس لسياسات جمع البيانات وإدارتها في جميع أنحاء البلاد. يحدد القانون 13 مبادئ الخصوصية الأسترالية (APPs) لإدارة الاستخدام المعلومات الشخصية والحساسة
من ينطبق عليه قانون الخصوصية؟
ينطبق قانون الخصوصية على الوكالات والمنظمات الحكومية الأسترالية التي يتجاوز حجم مبيعاتها السنوية 3 ملايين دولار أسترالي والتي تتعامل مع المعلومات الشخصية للمقيمين الأستراليين.
المبادئ الأساسية لقانون الخصوصية الأسترالي (1988)
تلتزم شركة Lightspeed Systems بتلبية متطلبات حماية البيانات الموضحة في مبادئ الخصوصية الأسترالية على النحو التالي:
- إدارة مفتوحة وشفافة للمعلومات الشخصية - نحن شفافون بشأن طريقة إدارتنا للمعلومات الشخصية. سياسة الخصوصية تفاصيل حول كيفية جمعنا للمعلومات واستخدامها والإفصاح عنها ونقلها وتخزينها
- عدم الكشف عن الهوية والاسم المستعار – تستخدم Lightspeed Systems إخفاء الهوية واستخدام أسماء مستعارة لحماية هوية الأفراد حيثما أمكن، باستثناء الظروف التي تتطلب هوية شخصية لمعالجة البيانات.
- جمع المعلومات الشخصية المطلوبة نحرص على تقليل البيانات وتحديد الغرض منها، ونجمع فقط البيانات اللازمة لتلبية الخدمة المطلوبة والغرض الرئيسي. في حال احتجنا إلى استخدام البيانات لغرض ثانوي، سنُخطر عملاءنا ونحصل على موافقتهم.
- التعامل مع المعلومات الشخصية غير المرغوب فيها لدينا خاصية حظر تلقائي للمعلومات غير المرغوب فيها. بالنسبة لملفات تعريف الارتباط على مواقعنا الإلكترونية، قمنا بتكوين لافتة ملفات تعريف الارتباط لدينا مع خيار الاشتراك كإعداد افتراضي لجميع ملفات تعريف الارتباط باستثناء ملفات تعريف الارتباط الضرورية للغاية.
- إشعار بشأن جمع المعلومات الشخصية يتم إخطار المؤسسات التعليمية ببيانات الطلاب والموظفين التي يتم جمعها. ويتم تفصيل ذلك في اتفاقيات معالجة البيانات التي نبرمها مع عملائنا. كما نحتفظ بجدول بيانات لكل منتج من منتجاتنا، يوضح البيانات التي يتم جمعها وأسباب جمعها.
- استخدام أو الكشف عن المعلومات الشخصية نستخدم بيانات شخصية ذات صلة بالغرض الأصلي الذي جُمعت من أجله. يُرجى مراجعة قسم "الجهات الخارجية: كيف يُمكننا مشاركة بياناتك" في سياسة الخصوصية الخاصة بنا. سياسة الخصوصية للحصول على مزيد من التفاصيل حول الظروف التي يجوز فيها الكشف عن البيانات.
- التسويق المباشر لا نمارس التسويق المباشر للطلاب أو أولياء الأمور. التسويق موجه فقط للمؤسسات التعليمية، ونوفر لها خيارًا واضحًا وواضحًا لإلغاء الاشتراك في جميع الاتصالات التسويقية.
- الإفصاح عن المعلومات الشخصية عبر الحدود - لا يتم الكشف عن البيانات العابرة للحدود إلا للمؤسسات التي تلتزم بمبادئ الخصوصية الأسترالية، وبعد تنفيذ اتفاقية معالجة البيانات التي تلزمها بممارسات الخصوصية والأمان المطلوبة.
- اعتماد أو استخدام أو الكشف عن المعرفات المتعلقة بالحكومة - نحن لا نستخدم معرفات مرتبطة بالحكومة على أنها خاصة بنا، أو نفصح عن معرف شخص ما، إلا إذا كنا مخولين بذلك بموجب القانون، أو كان المعرف مطلوبًا للتحقق من هوية الفرد.
- جودة المعلومات الشخصية - لدينا أنظمة جاهزة لضمان جودة المعلومات الشخصية التي نتلقاها، فهي دقيقة وكاملة وحديثة.
- أمن المعلومات الشخصية - نحن نستخدم الضمانات الإدارية والفنية والمادية اللازمة لحماية البيانات، كما هو مفصل في هذه الصفحة.
- الوصول إلى المعلومات الشخصية - للأفراد الحق في الوصول إلى معلوماتهم الشخصية، كما هو مذكور في سياسة الخصوصية تحت قسم "حماية البيانات عبر الحدود".
- تصحيح المعلومات الشخصية - للأفراد الحق في تصحيح معلوماتهم الشخصية كما هو مذكور في سياسة الخصوصية تحت قسم "حماية البيانات عبر الحدود".
امتثال
إطار عمل خصوصية البيانات التابع لوزارة التجارة الأمريكية (DPF)
في 10 يوليو 2023، دخل قرار المفوضية الأوروبية بشأن ملاءمة إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) حيز النفاذ. وقد طُوّرت وزارة التجارة الأمريكية والمفوضية الأوروبية وحكومة المملكة المتحدة إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (امتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة)، على التوالي، لتعزيز التجارة عبر الأطلسي، وذلك لتزويد المؤسسات الأمريكية بآليات موثوقة لنقل البيانات الشخصية إلى الولايات المتحدة من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة، مع ضمان حماية البيانات بما يتوافق مع قوانين الاتحاد الأوروبي والمملكة المتحدة. تلتزم شركة Lightspeed Systems بإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وفقًا لما حددته وزارة التجارة الأمريكية. قدمت شركة لايت سبيد سيستمز شهادةً لوزارة التجارة الأمريكية تؤكد التزامها بمبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (مبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة) فيما يتعلق بمعالجة البيانات الشخصية الواردة من الاتحاد الأوروبي والمملكة المتحدة، استنادًا إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. في حال وجود أي تعارض بين شروط سياسة الخصوصية هذه ومبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، تُطبق المبادئ. لمعرفة المزيد عن برنامج إطار عمل خصوصية البيانات (DPF)، وللاطلاع على شهادة اعتمادنا، يُرجى زيارة https://www.dataprivacyframework.gov/.
تخضع شركة Lightspeed Systems لصلاحيات التحقيق والتنفيذ الخاصة بلجنة التجارة الفيدرالية (FTC).
امتثالاً لإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة وتمديد المملكة المتحدة إلى إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، تلتزم شركة Lightspeed Systems بالتعاون والامتثال على التوالي لنصيحة اللجنة التي أنشأتها سلطات حماية البيانات في الاتحاد الأوروبي (DPAs) ومكتب مفوض المعلومات في المملكة المتحدة (ICO) فيما يتعلق بالشكاوى غير المحلولة المتعلقة بتعاملنا مع بيانات الموارد البشرية التي تلقيناها بالاعتماد على إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة وتمديد المملكة المتحدة إلى إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة في سياق علاقة العمل.
لمزيد من التفاصيل حول امتثالنا لإطار عمل خصوصية البيانات، يرجى مراجعة قسم "عمليات نقل البيانات الدولية" في موقعنا سياسة الخصوصية.
امتثال
مكتب مراقبة الأصول الأجنبية (OFAC)
مكتب مراقبة الأصول الأجنبية ("OFAC") تدير وزارة الخزانة الأمريكية وتنفذ العقوبات الاقتصادية والتجارية استنادًا إلى أهداف السياسة الخارجية والأمن القومي للولايات المتحدة ضد الدول والأنظمة الأجنبية المستهدفة والإرهابيين وتجار المخدرات الدوليين وأولئك الذين يشاركون في أنشطة تتعلق بانتشار أسلحة الدمار الشامل وغيرها من التهديدات للأمن القومي أو السياسة الخارجية أو اقتصاد الولايات المتحدة.
- تلتزم شركة Lightspeed Systems والشركات التابعة لها والشركات التابعة لها بالامتثال الكامل لجميع العقوبات الدولية بما في ذلك على سبيل المثال لا الحصر تلك التي فرضتها الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة.
- العقوبات الدولية هي القوانين واللوائح والأوامر التنفيذية وقرارات المجلس وغيرها من الإجراءات الحكومية التي تحظر مجموعة واسعة من المعاملات التجارية والمالية. وتلتزم شركة لايت سبيد سيستمز بجميع العقوبات الدولية المعمول بها.
- ترى شركة Lightspeed Systems أن برنامج الامتثال الفعال الذي يتناول ضوابط التصدير من خلال السياسات والإجراءات يعد جزءًا مهمًا وحيويًا من عملياتنا التجارية ومدونة قواعد السلوك الأخلاقية.
- نقوم بفحص جميع الطلبات الدولية وفقًا لقوائم متنوعة من الأشخاص والوجهات الخاضعة للعقوبات والمحظورة قبل الموافقة عليها. سيتم رفض أي طلب مُستلم، بشكل مباشر أو غير مباشر، من شخص خاضع للعقوبات أو مُخصص للاستخدام النهائي من قِبله أو في وجهة خاضعة للعقوبات.
- يتلقى موظفو Lightspeed Systems تدريبًا سنويًا للتوعية من مكتب مراقبة الأصول الأجنبية لضمان الامتثال.
قائمة المعالجات الفرعية لشركة Lightspeed Systems
| اسم الكيان | أنشطة المعالجة الفرعية | موقع الكيان (المقر الرئيسي) | التدابير الأمنية والتكميلية |
|---|---|---|---|
| خدمات الويب من أمازون | استضافة التطبيقات وتخزينها | الولايات المتحدة | |
| لايت إيدج | مركز البيانات | الولايات المتحدة | |
| شركة مايكروسوفت | أدوات البريد الإلكتروني والتعاون | الولايات المتحدة |
| اسم الكيان | أنشطة المعالجة الفرعية | موقع الكيان (المقر الرئيسي) | التدابير الأمنية والتكميلية |
|---|---|---|---|
| أبلي.يو | مراقبة الحضور | المملكة المتحدة | |
| أدوبي ساين | مزود التوقيع الإلكتروني | الولايات المتحدة | |
| القصة الكاملة | تحليلات المنتج | الولايات المتحدة | |
| شركة جرين هاوس للبرمجيات | برنامج إدارة التوظيف | الولايات المتحدة | |
| خلية الذكاء الاصطناعي | تعديل النص لوظائف المنتج | الولايات المتحدة | |
| شركة مايكروسوفت | أدوات البريد الإلكتروني والتعاون | الولايات المتحدة | |
| المملكة المتحدة | برنامج إدارة الرواتب | الولايات المتحدة | |
| نت سويت | أنظمة المحاسبة | الولايات المتحدة | |
| أوبن أيه آي | مزود خدمات الذكاء الاصطناعي التوليدي لميزات منتج intelligence | الولايات المتحدة | |
| شركة بيندو.يو | إدارة تجربة البرمجيات | الولايات المتحدة | |
| سيلزفورس | دعم العملاء – مزود خدمة إدارة علاقات العملاء | الولايات المتحدة | |
| ندفة الثلج | تحليلات استخدام المنتج وقاعدة بيانات التصنيف | الولايات المتحدة | |
| تويليو | مزود تكنولوجيا الاتصالات | الولايات المتحدة | |
| شركة زووم | مزود مؤتمرات الفيديو | الولايات المتحدة |
العربية 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska