Lightspeed Systems® هو شريكك الموثوق به Lightspeed الثقة

شارة متوافقة مع SOC 2 النوع 2
شارة برنامج إطار عمل خصوصية البيانات
شارة تعهد خصوصية الطالب
الوصول إلى 4 شارة مجتمع التعلم

الامان

يعد أمن المعلومات وحماية البيانات جزءًا لا يتجزأ من معتقداتنا الأساسية. لدينا فرق مخصصة للأمان والامتثال، ملتزمة بالحفاظ على معلوماتك آمنة ومأمونة. تستخدم Lightspeed Systems سياسات وإجراءات صارمة لضمان توفر بيانات العملاء وسلامتها وسريتها.

حالة خدمة Lightspeed Systems

اتفاقية مستوى الخدمة (SLA)

توفر Lightspeed Systems خدمات مستضافة بما في ذلك إدارة الأجهزة المحمولة وتصفية الويب وتحليلات التطبيقات وإدارة الفصول الدراسية للمدارس. خدماتنا متاحة على الأقل 99.9% من الوقت، مع مراقبة الخوادم بشكل مستمر للأداء والتوافر.

التحقق من حالة النظام اقرأ اتفاقية مستوى الخدمة الخاصة بنا
لقطات شاشة لمجموعة منتجات Lightspeed

Lightspeed الأمن

الضمانات الإدارية

التحقق من خلفية الموظف

يخضع جميع موظفي Lightspeed Systems لفحوصات خلفية ويوقعون اتفاقية عدم الإفصاح قبل التوظيف.

إشعار خرق البيانات

إذا علمنا بحدوث اختراق للبيانات، فسنتبع خطة الاستجابة للحوادث وسنقوم بإخطار عملائنا دون تأخير لا مبرر له.

إدارة الحوادث

لدينا خطة مكتوبة للاستجابة للحوادث توضح بالتفصيل عمليات الكشف عن الحوادث الأمنية التي تؤثر على شبكات Lightspeed Systems وبيانات العملاء والإبلاغ عنها وتحديدها وتحليلها والاستجابة لها.

التدريب على التوعية بخصوصية وأمان الموظفين

عند التعيين وبشكل مستمر، يُطلب من جميع الموظفين إجراء تدريب على الخصوصية والأمن، والذي يغطي ممارسات الخصوصية والمبادئ التي تنطبق على تعامل الموظف مع المعلومات الشخصية، بما في ذلك الحاجة إلى وضع قيود على استخدام المعلومات الشخصية والوصول إليها ومشاركتها والاحتفاظ بها. معلومة.

نحن نقدم التدريب على جوانب محددة من الأمان التي يحتاجونها بناءً على أدوارهم. على سبيل المثال، يخضع فريق تطوير المنتج للخصوصية من خلال التصميم والتدريب الآمن على تطوير البرمجيات. يتعرض الموظفون أيضًا لرسائل البريد الإلكتروني التصيدية المنتظمة.

اختيار البائعين وإدارة المخاطر

يجوز لشركة Lightspeed Systems استخدام معالجين فرعيين لأداء الخدمات ولا يحق لها الوصول إلى بيانات العميل إلا حسب الحاجة لأداء الخدمات ويجب أن تلتزم باتفاقيات مكتوبة تتطلب منهم توفير مستويات صارمة من حماية البيانات التي تتطلبها Lightspeed واللوائح المعمول بها. فيما يلي قائمة بالمعالجات الفرعية لدينا.

يتم إجراء تقييمات ما قبل المشاركة والتقييمات المستمرة للبائعين لضمان تطبيق ممارسات الخصوصية والأمان المناسبة طوال العلاقة مع البائع.

تتطلب التغييرات في خدمات البائعين المقدمة أو التغييرات في العقود الحالية تقييم المخاطر الأمنية للتأكد من أن التغييرات لا تمثل مخاطر إضافية أو لا داعي لها.

تتوافق وثائق السياسة والإجراءات مع أطر عمل الخصوصية/الأمان الخاصة بـ NIST

تقوم Lightspeed Systems بمراجعة أنظمتها وفقًا لضوابط CIS وأطر عمل NIST، ويتم التعامل مع أي مخاطر أو ثغرات محددة وفقًا لذلك.

لدينا فريق مخصص لإدارة البيانات يعقد اجتماعات دورية لضمان سلامة البيانات.

لقد قمنا بتنفيذ العديد من وثائق السياسة عبر المنظمة لحماية البيانات، على سبيل المثال لا الحصر: خطة الاستجابة للحوادث، وسياسة الأمان، وسياسة معالجة الثغرات الأمنية، وسياسة معايير تكنولوجيا المعلومات، وسياسة حذف البيانات.

استمرارية الأعمال والتعافي من الكوارث

تدرك Lightspeed Systems أهمية الحفاظ على وظائف الأعمال الهامة وحماية الأنظمة والبيانات. لضمان استمرارية الأعمال، قامت Lightspeed بتطوير خطة لاستمرارية الأعمال والتعافي من الكوارث على مستوى المؤسسة والتي تحكم برنامج الإدارة الشامل لجميع الوظائف.

إدارة التغيير

يتم توثيق سياسات إدارة التغيير لمعالجة تصميم تغييرات النظام وتصحيحاته وتطويرها واقتنائها واختبارها والموافقة عليها وتنفيذها.

Lightspeed الأمن

الضمانات الفنية

عمليات التدقيق الخارجية

يسر شركة Lightspeed Systems أن تعلن أننا أكملنا بنجاح تدقيق SOC 2 Type II اعتبارًا من 22 مارس 2024. وقد تحققت شركة مستقلة من أننا نفي بمعايير SOC 2. تتبع Lightspeed Systems معايير خدمات الثقة الخاصة بـ AICPA وقد وضعت سياسات وعمليات لضمان أمان وتوافر وسلامة المعالجة والسرية والخصوصية للخدمات التي نقدمها لعملائنا. يمكنك طلب نسخة من تقرير SOC 2 Type 2 الخاص بنا عبر إرسال بريد إلكتروني إلى العنوان [email protected] وسيتم تقديم التقرير عند التوقيع على اتفاقية عدم الإفشاء.

إشعار خرق البيانات

إذا علمنا بوجود اختراق مؤكد للبيانات، فسنتبع خطة الاستجابة للحوادث وسنقوم بإخطار المدرسة دون تأخير لا مبرر له.

التشفير في الراحة

يتم تشفير البيانات أثناء عدم النشاط باستخدام تشفير معيار التشفير المتقدم (AES).

التشفير في العبور

يتم تشفير البيانات أثناء النقل باستخدام بروتوكول أمان طبقة النقل (TLS).

النسخ الاحتياطي للبيانات

نقوم بإجراء نسخ احتياطية منتظمة للبيانات والأنظمة. تعتمد فترات النسخ الاحتياطي على نوع البيانات وتتراوح من دقائق إلى مرة واحدة يوميًا.

علاج الضعف

لدى Lightspeed Systems سياسة معالجة الثغرات الأمنية لتحديد نقاط الضعف ومعالجتها وفقًا للمخاطر التي تمثلها. نحن نستخدم برامج إدارة التصحيح لمراقبة الأنظمة والتأكد من تنفيذ التصحيحات.

حذف البيانات

نفذت Lightspeed Systems سياسة حذف البيانات. حيثما كان ذلك مناسبًا، تستخدم حلولنا قواعد تلقائية لإزالة البيانات وفقًا للسياسة.

التسجيل والمراقبة

قامت Lightspeed Systems بنشر حلول التسجيل والمراقبة لتحديد الأحداث الأمنية المحتملة والتحقيق فيها.

الهوية والتحكم في الوصول

يقتصر الوصول إلى المعلومات الشخصية من خلال بيانات اعتماد تسجيل الدخول على الموظفين الذين يحتاجون إليها لأداء وظائفهم الوظيفية. بالإضافة إلى ذلك، يستخدم Lightspeed Systems عناصر تحكم في الوصول مثل المصادقة متعددة العوامل، وتسجيل الدخول الموحد، وأقل الامتيازات والوصول على أساس الحاجة، وضوابط كلمة المرور القوية، والوصول المقيد إلى الحسابات الإدارية.

تسمح حلولنا للعملاء بإنشاء أدوار "المسؤول" التي توفر فقط الحقوق اللازمة لأداء الوظائف المطلوبة.

Lightspeed الأمن

الضمانات المادية

أمن مكان العمل

تحتفظ Lightspeed Systems بالضوابط التالية المصممة لمنع الوصول غير المصرح به إلى مكاتبنا:

  • يقتصر الوصول إلى المنشأة على الأفراد المصرح لهم باستخدام المفاتيح/سلاسل المفاتيح أو شارات الوصول.
  • تحتوي مكاتب Lightspeed على أنظمة أو أجهزة لإطفاء الحرائق والكشف عنها بالإضافة إلى مخارج الطوارئ وطرق الإخلاء.

أمن مركز البيانات

تقع جميع مراكز البيانات التي تتم فيها معالجة البيانات وتخزينها في الولايات المتحدة وتحمل شهادات SOC 2 وHIPAA وPCI DSS وISO 27001. لدى Lightspeed عملية معمول بها لتسجيل الأحداث والحالات الشاذة ومراقبتها والاستجابة لها في أنظمتها وحلولها. كما توجد أيضًا حلول النسخ الاحتياطي واستعادة البيانات.

مبادئ التصميم الآمن

يمارس Lightspeed Systems الأمان حسب التصميم. نحن نستخدم دورة حياة تطوير البرمجيات الآمنة بناءً على منهجيات OWASP.
تأخذ أنظمتنا وعملياتنا في الاعتبار الركائز الأساسية لأمن المعلومات: السرية والنزاهة والتوافر.

امتثال

Lightspeed Systems أخلاقيات ومبادئ الذكاء الاصطناعي

تعرف Lightspeed Systems كيف يمكن للذكاء الاصطناعي أن يغير عالم التكنولوجيا والأعمال نحو الأفضل. نحن نستخدم الذكاء الاصطناعي بطريقة مسؤولة، ونتأكد من أنه أخلاقي مع تعظيم فوائده وخدمة عملائنا. نحن نتبع المبادئ الأخلاقية لحلول الذكاء الاصطناعي التي تتوافق مع قيمنا ومعاييرنا المهنية، والتي تبني ثقة عملائنا وأفرادنا ومجتمعاتنا والجهات التنظيمية. نحن حازمون في التزامنا بالعمل من أجل المصلحة العامة، واحترام ثقة الجمهور، وإظهار التزامنا بالتميز المهني. لمزيد من المعلومات، يرجى الاطلاع على موقعنا الاستخدام المسؤول للذكاء الاصطناعي.
امتثال

قانون حماية خصوصية الأطفال على الإنترنت (COPPA)

قانون حماية خصوصية الأطفال على الإنترنت (COPPA). ينطبق على جمع المعلومات الشخصية عبر الإنترنت من قبل الأشخاص أو الكيانات الخاضعة للولاية القضائية للولايات المتحدة حول الأطفال دون سن 13 عامًا. موافقة الوالدين مطلوبة لجمع أو استخدام أي معلومات شخصية للمستخدمين.

  • يتوافق Lightspeed Systems مع قانون حماية خصوصية الأطفال عبر الإنترنت (COPPA)، لضمان سلامة الأطفال عبر الإنترنت. يتم توفير حسابات الطلاب فقط من خلال معلم أو مدرسة أو مؤسسة تعليمية معتمدة. يوافق المعلمون على الحصول على إذن الوالدين قبل إصدار الحسابات للطلاب. يرجى قراءة إشعار COPPA الخاص بـ Lightspeed هنا.

نحن نلتزم بإرشادات COPPA التالية المدرجة أدناه ونوافق على:

  • لا تجمع معلومات الاتصال عبر الإنترنت دون موافقة أحد الوالدين أو المعلم المؤهل أو المؤسسة التعليمية.
  • لا تجمع معلومات الاتصال غير المتصلة بالإنترنت التي يمكن تحديدها شخصيًا.
  • لا تقم بتوزيع أي معلومات تعريف شخصية على أطراف ثالثة دون موافقة مسبقة من الوالدين.
  • عدم إغراء احتمال الحصول على لعبة خاصة أو جائزة أو أي نشاط آخر أو الكشف عن معلومات أكثر مما هو مطلوب للمشاركة في النشاط.
  • عدم استخدام معلومات الطالب أو الكشف عنها للاستهداف السلوكي للإعلانات للطلاب.
  • عدم إنشاء ملف شخصي للطالب إلا لأغراض دعم الأغراض التعليمية/المدرسية المعتمدة.
امتثال

قانون الخصوصية والحقوق التعليمية للأسرة (FERPA)

ال قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) هو قانون اتحادي يحمي خصوصية سجلات تعليم الطلاب. وينطبق القانون على جميع المدارس التي تتلقى أموالاً بموجب برنامج معمول به من وزارة التعليم الأمريكية.

  • على الرغم من أن قانون FERPA ينطبق على المدارس وليس الشركات، فقد يتم تعيين Lightspeed Systems كـ "مسؤول مدرسي" وعلى هذا النحو، فإننا نلتزم بمتطلبات FERPA ونلتزم بحماية خصوصية الطلاب.
    المعلومات التي عهدت إلينا بها المناطق التعليمية. تتحكم المناطق التعليمية في جميع بيانات الطلاب ونعمل تحت إشرافها. بموجب FERPA، يحق لأولياء الأمور أو الطلاب المؤهلين الوصول إلى،
    فحص ومراجعة وتصحيح سجلات الطلاب وتلتزم Lightspeed بهذه الحقوق عندما نتلقى طلبًا مكتوبًا تم التحقق منه من المنطقة التعليمية.
  • يرجى ملاحظة أن Lightspeed Systems ليس لديه اتصال مباشر مع الطلاب أو أولياء الأمور.
امتثال

قانون التعليم في نيويورك 2-د

قانون التعليم § 2-د دخل حيز التنفيذ في أبريل 2014. وكان تركيز النظام الأساسي هو تعزيز خصوصية وأمن معلومات التعريف الشخصية (PII) للطلاب وبعض معلومات التعريف الشخصية المتعلقة بمدرسي ومديري المدارس. ويتوافق Lightspeed Systems مع قانون NY ED Law 2-D و ميثاق حقوق الوالدين، والذي يتطلب ما يلي:

  • لا يجوز بيع معلومات التعريف الشخصية (PII) الخاصة بالطالب أو نشرها لأي غرض تجاري؛
  • الحق في فحص ومراجعة المحتويات الكاملة للسجل التعليمي للطالب المخزنة أو المحفوظة من قبل وكالة تعليمية؛
  • يجب أن تكون الضمانات المرتبطة بمعايير الصناعة وأفضل الممارسات، بما في ذلك على سبيل المثال لا الحصر، التشفير وجدران الحماية وحماية كلمة المرور، موجودة عند تخزين معلومات تحديد الهوية الشخصية للطالب أو نقلها؛
  • أن يتم إخطارك وفقًا للقوانين واللوائح المعمول بها في حالة حدوث خرق أو إطلاق غير مصرح به لمعلومات التعريف الشخصية؛
  • يحق لأولياء الأمور معالجة الشكاوى المتعلقة بالانتهاكات المحتملة لبيانات الطلاب؛
  • سيتلقى العاملون في الوكالات التعليمية الذين يتعاملون مع معلومات تحديد الهوية الشخصية (PII) تدريبًا على القوانين والسياسات والضمانات الفيدرالية والولائية المعمول بها المرتبطة بمعايير الصناعة وأفضل الممارسات التي تحمي معلومات تحديد الهوية الشخصية (PII)؛
  • ستتناول عقود الوكالات التعليمية مع البائعين الذين يتلقون معلومات تحديد الهوية الشخصية (PII) متطلبات خصوصية وأمان البيانات القانونية والتنظيمية.
امتثال

تعهد خصوصية الطالب

ال تعهد خصوصية الطالب هو بيان عام وقابل للتنفيذ قانونيًا من قبل شركات التكنولوجيا التعليمية لحماية خصوصية الطلاب، وهو مبني على الالتزامات المتعلقة بجمع المعلومات الشخصية للطلاب وصيانتها واستخدامها.

  • وقعت Lightspeed Systems على تعهد خصوصية الطالب لتنفيذ الإشراف المسؤول والاستخدام المناسب للمعلومات الشخصية للطلاب.
امتثال

اتحاد خصوصية بيانات الطلاب (SDPC) واتفاقية معالجة البيانات الوطنية (NDPA)

ال SDPC هو تعاون فريد من نوعه بين المدارس والمناطق والوكالات الإقليمية والأقاليم ووكالات الدولة وصانعي السياسات والمنظمات التجارية ومقدمي الأسواق الذين يتعاملون مع حلول العالم الحقيقي والقابلة للتكيف والقابلة للتنفيذ لمخاوف خصوصية البيانات المتزايدة.

  • أصدر SDPC الأول اتفاقية خصوصية البيانات الوطنية (NDPA) لتبسيط التعاقد على التطبيقات وتحديد التوقعات المشتركة بين المدارس/المناطق ومقدمي الخدمات في السوق.
  • تعمل Lightspeed مع المناطق التعليمية في جميع الولايات المشاركة لضمان وجود اتفاقيات معالجة البيانات المعمول بها.
  • يتم تشجيع المناطق التعليمية التي ترغب في التوقيع على SDPC وNDPA معنا على إرسال بريد إلكتروني [email protected].
امتثال

قانون خصوصية المستهلك في كاليفورنيا (CCPA)

ال قانون خصوصية المستهلك في كاليفورنيا لعام 2018 يمنح (CCPA) المستهلكين مزيدًا من التحكم في المعلومات الشخصية التي تجمعها الشركات عنهم.

  • تلتزم Lightspeed Systems بتلبية متطلبات CCPA وحماية بياناتك.
  • ملكنا سياسة الخصوصية يوفر معلومات مفصلة حول كيفية قيام Lightspeed Systems بجمع معلوماتك الشخصية ومعالجتها.

يجوز للمستهلكين في كاليفورنيا تقديم طلب وفقًا لحقوقهم بموجب قانون CCPA عن طريق الاتصال بنا على [email protected].

امتثال

قانون حقوق الخصوصية في كاليفورنيا (CPRA)

ال قانون حقوق الخصوصية في كاليفورنيا (CPRA) يعدل ويوسع قانون خصوصية المستهلك في كاليفورنيا (CCPA). دخل قانون CPRA حيز التنفيذ في 1 يناير 2023. وتم تعديل قانون CCPA لحماية البيانات الشخصية لموظفي كاليفورنيا (B2E) وجهات الاتصال بين الشركات (B2B) ويتطلب من جميع المؤسسات التي تجمع بيانات المقيمين في كاليفورنيا تطبيق إجراءات حماية أكثر شمولاً، مثل تقييمات مخاطر الخصوصية وتقليل البيانات وسياسات الاحتفاظ بها. يركز قانون حماية البيانات الشخصية (CPRA) الآن على حقوق البيانات على العلاقات بين الشركات والموظفين - بدءًا من الكشف الشفاف عن البيانات إلى الإنفاذ الأكثر قوة وزيادة الوعي بمخاطر الخصوصية المتعلقة بجمع البيانات ومعالجتها - والمحاسبة عن أي بيانات مرتبطة الموظفين والشركات والمقيمين في كاليفورنيا.

من الذي يحميه قانون حقوق الخصوصية في كاليفورنيا؟
يمكن بشكل معقول تحديد أي فرد موظف مقيم في كاليفورنيا ومقدم/بائع خدمة، ومقاول، ومستشار، ومقدم طلب، وموظف مستقل، وعامل عن بعد.

حقوق بيانات الموظفين وB2B:
  • الحق في المعرفة: يحق للموظفين والمقاولين ومقدمي الخدمات معرفة البيانات التي يتم جمعها وإدارتها مع الحق في الوصول إلى نسخ من "أجزاء محددة من المعلومات الشخصية".
  • حق الوصول: كما هو الحال مع المستهلكين، سيتمكن الموظفون من تقديم طلب الوصول إلى موضوع البيانات (DSAR) إلى صاحب العمل للوصول إلى معلوماتهم، مع بعض الاستثناءات.
  • حق الاستخدام والإفصاح: الحق في طلب تقييد العمل أو إيقاف استخدام المعلومات الشخصية الحساسة والكشف عنها.
  • حق التصحيح: الحق في مطالبة الشركة بتصحيح المعلومات غير الدقيقة.
  • الحق في الانسحاب: الحق في إلغاء الاشتراك في بيع أو مشاركة المعلومات الشخصية.
  • الحق في التساهل: الحق في عدم التعرض للانتقام بسبب ممارسة أي حقوق للبيانات.
لدى Lightspeed Systems الإجراءات التالية المعمول بها لضمان الامتثال لـ CCPA وCPRA:
  • طلبات الوصول إلى أصحاب البيانات: يجوز لأصحاب البيانات ممارسة حقوقهم عن طريق إرسال بريد إلكتروني إلى فريق الخصوصية لدينا ([email protected])
  • رسم خرائط البيانات: رسم الخرائط وجرد وتصنيف جميع البيانات
  • تقليل البيانات: نحن نقوم فقط بمعالجة البيانات الكافية وذات الصلة والمحدودة بما هو ضروري لأغراض البيانات المستخدمة.
  • سياسات الاحتفاظ بالبيانات: لقد قمنا بتنفيذ سياسات الاحتفاظ بالبيانات في جميع منتجاتنا وعملياتنا. لا يتم الاحتفاظ بالبيانات لفترة أطول من اللازم بشكل معقول لإنجاز نشاط المعالجة
  • تقييمات تأثير الخصوصية: نقوم بإجراء تقييمات المخاطر لجميع منتجاتنا وعملياتنا، لضمان الخصوصية والأمان حسب التصميم.
امتثال

اللائحة العامة لحماية البيانات (GDPR)

اللائحة العامة لحماية البيانات هي لائحة تتطلب من الشركات حماية البيانات الشخصية والخصوصية لمواطني الاتحاد الأوروبي بالنسبة للمعاملات التي تتم داخل الدول الأعضاء في الاتحاد الأوروبي.

تلتزم شركة Lightspeed Systems بتلبية متطلبات حماية البيانات الواردة في اللائحة العامة لحماية البيانات. لقد قمنا بتنفيذ العمليات التالية لضمان الامتثال للائحة العامة لحماية البيانات:

  • تقليل البيانات: نحن نجمع فقط البيانات الضرورية لغرض محدد ويقتصر الاستخدام على الغرض المذكور.
  • تعيين البيانات وتصنيفها:نحتفظ بجرد تفصيلي للبيانات الشخصية، ثم نقوم بتصنيف تلك البيانات. إنها عملية مستمرة، ونعمل باستمرار على تحسينها.
  • المادة 30 التقرير: نحن نحتفظ بسجلات أنشطة المعالجة تحت مسؤوليتنا، وفقًا لمتطلبات اللائحة العامة لحماية البيانات.
  • الاحتفاظ بالبيانات:نحن نحتفظ بالبيانات فقط بقدر ما نحتاجها لتحقيق الغرض المذكور وتلبية التزاماتنا التعاقدية.
  • إخفاء هوية البيانات وإخفاء هويتها.
  • تقييمات تأثير الخصوصية وتقييمات تأثير حماية البيانات من عملياتنا وميزات المنتج الجديدة.
  • نقل البيانات عبر الحدود:لدينا اتفاقية معالجة البيانات مدمجة مع البنود التعاقدية القياسية للاتحاد الأوروبي واتفاقية نقل البيانات الدولية في المملكة المتحدة، والتي وافقت عليها المفوضية الأوروبية ومكتب مفوض المعلومات في المملكة المتحدة، لحماية نقل البيانات الشخصية خارج الاتحاد الأوروبي والمملكة المتحدة. يرجى التواصل معنا [email protected]لتنفيذ اتفاق دارفور للسلام معنا.
امتثال

قانون حماية البيانات الشخصية في سنغافورة لعام 2012

يضع قانون حماية البيانات الشخصية في سنغافورة (PDPA) لعام 2012 مستوى أساسيًا من الحماية للبيانات الشخصية داخل سنغافورة، ويمنح "الأفراد" (كما هو محدد في التشريع) مزيدًا من السيطرة على كيفية جمع بياناتهم الشخصية واستخدامها والإفصاح عنها من قبل المنظمات.

التزامات حماية البيانات بموجب قانون حماية البيانات الشخصية في سنغافورة

تلتزم Lightspeed Systems بالوفاء بالالتزامات المنصوص عليها على النحو التالي:

  • المساءلة:لقد قمنا بتطوير سياسات حماية البيانات وتشجيع ثقافة المسؤولية من خلال التدريب المنتظم.
  • إشعار: نحن نبلغ المستخدمين بالأغراض المقصودة من جمع بياناتهم الشخصية أو استخدامها أو الكشف عنها كما هو مفصل في سياسة الخصوصية.
  • موافقة: نحن نعتمد على الموافقة التي تم الحصول عليها من المؤسسات التعليمية (العملاء) التي نخدمها، قبل جمع أو استخدام أو الكشف عن البيانات الشخصية. يتم استخدام البيانات للغرض الذي تم منح الموافقة من أجله، ويحق للعملاء سحب الموافقة في أي وقت.
  • حدود الغرض: نقوم بجمع المعلومات الشخصية أو استخدامها أو الكشف عنها للأغراض التي تم إبلاغ عملائنا بها.
  • دقة البيانات: نحن نضمن أن تكون المعلومات الشخصية دقيقة وكاملة.
  • حماية البيانات: لقد قمنا بتنفيذ التدابير الأمنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به والجمع والاستخدام والإفصاح
  • الاحتفاظ بالبيانات: يتم الاحتفاظ بالبيانات طالما كان ذلك ضروريًا لإتمام نشاط المعالجة.
  • حدود نقل البيانات: يتم إجراء عمليات نقل البيانات عبر الحدود إلى البلدان التي لديها قوانين لحماية البيانات ذات معايير مماثلة لتلك الموضحة في قانون حماية البيانات الشخصية (ما لم يتم إعفاؤها بموجب قانون حماية البيانات الشخصية).
  • حقوق صاحب البيانات: يحق للأفراد طلب الوصول إلى معلوماتهم الشخصية وتصحيحها ومحوها عند الطلب. بالإضافة إلى ذلك، يحق للأفراد نقل البيانات واختيار عدم جمع بياناتهم أو استخدامها أو الكشف عنها.
  • إشعار خرق البيانات: في حالة حدوث خرق للبيانات، ستقوم Lightspeed Systems بإبلاغ عملائها دون تأخير غير مبرر.
امتثال

قانون الخصوصية الأسترالي (1988)

ال قانون الخصوصية الأسترالي لعام 1988  ينظم التعامل مع المعلومات الشخصية في أستراليا. يعد هذا التشريع بمثابة الأساس لسياسات جمع البيانات وإدارتها في جميع أنحاء البلاد ويحدد القانون 13 مبادئ الخصوصية الأسترالية (APPs) لإدارة الاستخدام المعلومات الشخصية والحساسة

على من ينطبق قانون الخصوصية؟

ينطبق قانون الخصوصية على الوكالات والمنظمات الحكومية الأسترالية التي يتجاوز حجم مبيعاتها السنوية 3 ملايين دولار أسترالي والتي تتعامل مع المعلومات الشخصية للمقيمين الأستراليين.

المبادئ الأساسية لقانون الخصوصية الأسترالي (1988)

تلتزم Lightspeed Systems بتلبية متطلبات حماية البيانات الموضحة في مبادئ الخصوصية الأسترالية على النحو التالي:

  • إدارة مفتوحة وشفافة للمعلومات الشخصية – نحن نتحلى بالشفافية بشأن الطريقة التي ندير بها المعلومات الشخصية. ملكنا سياسة الخصوصية تفاصيل كيفية جمع المعلومات واستخدامها والكشف عنها ونقلها وتخزينها
  • عدم الكشف عن هويته والاسم المستعار – يستخدم Lightspeed Systems إخفاء الهوية والأسماء المستعارة لحماية هوية الأفراد حيثما أمكن ذلك، إلا في الظروف التي تتطلب هوية شخصية لمعالجة البيانات.
  • جمع المعلومات الشخصية المطلوبة – نحن نمارس تقليل البيانات والحد من الأغراض، ونقوم فقط بجمع البيانات اللازمة لتحقيق الخدمة المطلوبة والغرض الأساسي. إذا ظهرت حالة احتجنا فيها إلى استخدام البيانات لغرض ثانوي، فسنقوم بإخطار عملائنا والحصول على موافقتهم.
  • التعامل مع المعلومات الشخصية غير المرغوب فيها - لدينا حظر تلقائي للمعلومات غير المرغوب فيها. بالنسبة لملفات تعريف الارتباط الموجودة على مواقعنا الإلكترونية، قمنا بتكوين شعار ملفات تعريف الارتباط الخاص بنا مع الاشتراك كإعداد افتراضي لجميع ملفات تعريف الارتباط باستثناء ملفات تعريف الارتباط الضرورية للغاية.
  • الإخطار بجمع المعلومات الشخصية – يتم إخطار المؤسسات التعليمية ببيانات الطلاب والموظفين التي يتم جمعها. يتم توضيح ذلك بالتفصيل في اتفاقيات معالجة البيانات التي نبرمها مع عملائنا. نحتفظ أيضًا بجدول بيانات لكل منتج من منتجاتنا، والذي يعرض تفاصيل البيانات التي تم جمعها وسبب جمعها.
  • استخدام أو الكشف عن المعلومات الشخصية – نستخدم البيانات الشخصية ذات الصلة بالغرض الأصلي الذي تم جمع المعلومات من أجله. يرجى الرجوع إلى قسم "الأطراف الثالثة: كيف يمكننا مشاركة بياناتك" في موقعنا سياسة الخصوصية للحصول على مزيد من التفاصيل حول الظروف التي قد يتم فيها الكشف عن البيانات.
  • التسويق المباشر – لا نمارس التسويق المباشر للطلاب/ أولياء الأمور. يتم توجيه التسويق فقط إلى المؤسسات التعليمية ويتم تزويدها بخيار واضح ومرئي لإلغاء الاشتراك في جميع الاتصالات التسويقية.
  • الكشف عن المعلومات الشخصية عبر الحدود – يتم الكشف عن البيانات عبر الحدود فقط مع المنظمات التي تلتزم بمبادئ الخصوصية الأسترالية، وعند تنفيذ اتفاقية معالجة البيانات التي تلزمها بممارسات الخصوصية والأمان المطلوبة.
  • اعتماد أو استخدام أو الكشف عن المعرفات ذات الصلة بالحكومة – نحن لا نستخدم معرفات ذات صلة بالحكومة باعتبارها معرفات خاصة بنا، أو نكشف عن معرف شخص ما، ما لم يكن لدينا تصريح بذلك بموجب القانون، أو كان المعرف ضروريًا للتحقق من هوية الفرد.
  • جودة المعلومات الشخصية – لدينا أنظمة معمول بها لضمان جودة المعلومات الشخصية التي نتلقاها دقيقة وكاملة وحديثة.
  • أمن المعلومات الشخصية – نحن نستخدم الضمانات الإدارية والفنية والمادية اللازمة لحماية البيانات، كما هو مفصل في هذه الصفحة.
  • الوصول إلى المعلومات الشخصية – يحق للأفراد الوصول إلى معلوماتهم الشخصية، كما هو مذكور في موقعنا سياسة الخصوصية ضمن قسم "حماية البيانات عبر الحدود".
  • تصحيح المعلومات الشخصية – يحق للأفراد تصحيح معلوماتهم الشخصية، كما هو مذكور في موقعنا سياسة الخصوصية ضمن قسم "حماية البيانات عبر الحدود".
امتثال

إطار عمل خصوصية البيانات التابع لوزارة التجارة الأمريكية (DPF)

في 10 يوليو 2023، دخل قرار الملاءمة الصادر عن المفوضية الأوروبية بشأن إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) حيز التنفيذ. تم تطوير إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (امتداد المملكة المتحدة إلى إطار DPF بين الاتحاد الأوروبي والولايات المتحدة)، على التوالي لتعزيز التجارة عبر المحيط الأطلسي من قبل وزارة التجارة الأمريكية. والمفوضية الأوروبية وحكومة المملكة المتحدة لتزويد المنظمات الأمريكية بآليات موثوقة لنقل البيانات الشخصية إلى الولايات المتحدة من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة، مع ضمان حماية البيانات بما يتوافق مع قوانين الاتحاد الأوروبي والمملكة المتحدة.Lightspeed Systems يتوافق مع إطار سياسة خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة لإطار سياسة حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، على النحو المنصوص عليه من قبل وزارة التجارة الأمريكية. لقد أقرت Lightspeed Systems لوزارة التجارة الأمريكية بأنها تلتزم بمبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (مبادئ DPF الخاصة بالاتحاد الأوروبي والولايات المتحدة) فيما يتعلق بمعالجة البيانات الشخصية الواردة من الاتحاد الأوروبي والمملكة المتحدة بالاعتماد على الاتحاد الأوروبي. - قروض سياسات التنمية الأمريكية وامتداد المملكة المتحدة لقروض سياسات التنمية بين الاتحاد الأوروبي والولايات المتحدة. إذا كان هناك أي تعارض بين الشروط الواردة في سياسة الخصوصية هذه ومبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة، فإن المبادئ هي التي تسري. لمعرفة المزيد حول برنامج إطار عمل خصوصية البيانات (DPF)، وللاطلاع على شهادتنا، يرجى زيارة الموقع https://www.dataprivacyframework.gov/.

يخضع Lightspeed Systems لسلطات التحقيق والإنفاذ للجنة التجارة الفيدرالية (FTC).

امتثالاً لاتفاقية سياسات التنمية بين الاتحاد الأوروبي والولايات المتحدة وامتداد المملكة المتحدة لسياسة سياسات التنمية بين الاتحاد الأوروبي والولايات المتحدة، تلتزم Lightspeed Systems بالتعاون والامتثال على التوالي لنصيحة اللجنة التي أنشأتها سلطات حماية البيانات في الاتحاد الأوروبي (DPAs) ومكتب مفوض المعلومات في المملكة المتحدة (ICO). ) فيما يتعلق بالشكاوى التي لم يتم حلها فيما يتعلق بتعاملنا مع بيانات الموارد البشرية التي تم تلقيها بالاعتماد على قرض سياسات التنمية بين الاتحاد الأوروبي والولايات المتحدة وتمديد قرض سياسات التنمية بين الاتحاد الأوروبي والولايات المتحدة في المملكة المتحدة في سياق علاقة التوظيف.

لمزيد من التفاصيل حول امتثالنا لإطار خصوصية البيانات، يرجى مراجعة قسم "عمليات نقل البيانات الدولية" في موقعنا سياسة الخصوصية.

امتثال

مكتب مراقبة الأصول الأجنبية (OFAC)

مكتب مراقبة الأصول الأجنبية ("OFAC") تقوم وزارة الخزانة الأمريكية بإدارة وتنفيذ العقوبات الاقتصادية والتجارية بناءً على أهداف السياسة الخارجية والأمن القومي للولايات المتحدة ضد الدول والأنظمة الأجنبية المستهدفة والإرهابيين وتجار المخدرات الدوليين والمشاركين في الأنشطة المتعلقة بانتشار أسلحة الدمار الشامل. والتهديدات الأخرى للأمن القومي أو السياسة الخارجية أو الاقتصاد للولايات المتحدة.

  • تلتزم Lightspeed Systems وشركاتها الفرعية والشركات التابعة لها بالامتثال الكامل لجميع العقوبات الدولية بما في ذلك على سبيل المثال لا الحصر تلك التي تفرضها الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة.
  • العقوبات الدولية هي القوانين واللوائح والأوامر التنفيذية وقرارات المجلس والإجراءات الحكومية الأخرى التي تحظر مجموعة واسعة من المعاملات التجارية والمالية. إن سياسة Lightspeed Systems هي الالتزام بجميع العقوبات الدولية المعمول بها.
  • تعتبر Lightspeed Systems أن برنامج الامتثال الفعال الذي يتناول ضوابط التصدير من خلال السياسات والإجراءات يمثل جزءًا مهمًا وحيويًا من عملياتنا التجارية ومدونة قواعد السلوك الأخلاقية.
  • نقوم بفحص جميع الطلبات الدولية ومقارنتها بقوائم مختلفة للأشخاص والوجهات الخاضعة للعقوبات والمحظورة قبل قبولها. سيتم رفض أي طلب يتم استلامه، بشكل مباشر أو غير مباشر، من شخص خاضع للعقوبات أو مخصص للاستخدام النهائي من قبل الشخص الخاضع للعقوبات أو في وجهة خاضعة للعقوبات.
  • يتلقى موظفو Lightspeed Systems تدريبًا سنويًا للتوعية بمكتب مراقبة الأصول الأجنبية (OFAC) لضمان الامتثال.

قائمة المعالجات الفرعية Lightspeed Systems

اسم الكيان أنشطة المعالجة الفرعية موقع الكيان (المقر الرئيسي) التدابير الأمنية والتكميلية
شركة أمازون ويب سيرفيسز استضافة التطبيقات وتخزينها الولايات المتحدة
LightEdge مركز البيانات الولايات المتحدة
شركة مايكروسوفت (مايكروسوفت أزور) استضافة التطبيقات وتخزينها الولايات المتحدة
اسم الكيان أنشطة المعالجة الفرعية موقع الكيان (المقر الرئيسي) التدابير الأمنية والتكميلية
Ably.io مراقبة التواجد المملكة المتحدة
علامة أدوبي مزود التوقيع الإلكتروني الولايات المتحدة
قصه كامله تحليلات المنتج الولايات المتحدة
شركة الدفيئة للبرمجيات برامج إدارة التوظيف الولايات المتحدة
خلية الذكاء الاصطناعي الإشراف على النص لوظائف المنتج الولايات المتحدة
شركة مايكروسوفت أدوات البريد الإلكتروني والتعاون الولايات المتحدة
يسمى برامج إدارة الرواتب الولايات المتحدة
NetSuite نظم المحاسبة الولايات المتحدة
أوبن أيه آي مزود خدمات الذكاء الاصطناعي التوليدي لميزات منتجات الذكاء الولايات المتحدة
شركة بيندو.io إدارة تجربة البرمجيات الولايات المتحدة
قوة المبيعات دعم العملاء - موفر CRM الولايات المتحدة
ندفة الثلج تحليلات استخدام المنتج، قاعدة بيانات التصنيف الولايات المتحدة
تويليو مزود تكنولوجيا الاتصالات الولايات المتحدة
التكبير، وشركة مزود مؤتمرات الفيديو الولايات المتحدة