ثقة لايت سبيد
Lightspeed Systems® هو شريكك الموثوق
آمن ومضمون
إن أمن المعلومات وحماية البيانات يشكلان جزءًا لا يتجزأ من معتقداتنا الأساسية. ولدينا فرق متخصصة في الأمن والامتثال، ملتزمة بالحفاظ على سلامة وأمان معلوماتك. وتطبق Lightspeed Systems سياسات وإجراءات صارمة لضمان توافر بيانات العملاء وسلامتها وسريتها.
حالة خدمة أنظمة Lightspeed
اتفاقية مستوى الخدمة (SLA)
تقدم أنظمة لايت سبيد خدمات استضافة تشمل إدارة الأجهزة المحمولة، وتصفية المواقع الإلكترونية، وتحليلات التطبيقات، وإدارة الفصول الدراسية للمدارس. خدماتنا متاحة بنسبة 99.91% على الأقل، مع مراقبة أداء الخوادم وتوافرها باستمرار.
أمان لايت سبيد
الضمانات الإدارية
التحقق من خلفية الموظفين
يخضع جميع موظفي Lightspeed Systems لفحص الخلفية ويوقعون على اتفاقية عدم الإفصاح قبل التوظيف.
إشعار خرق البيانات
إذا علمنا بحدوث خرق للبيانات، فسنقوم باتباع خطة الاستجابة للحوادث وإخطار عملائنا دون تأخير غير مبرر.
إدارة الحوادث
لدينا خطة مكتوبة للاستجابة للحوادث والتي تفصل العمليات الخاصة باكتشاف الحوادث الأمنية التي تؤثر على شبكات Lightspeed Systems وبيانات العملاء والإبلاغ عنها وتحديدها وتحليلها والاستجابة لها.
تدريب التوعية بخصوصية وأمان الموظفين
عند التوظيف وبشكل مستمر، يتعين على جميع الموظفين الخضوع لتدريب على الخصوصية والأمان، والذي يغطي ممارسات الخصوصية والمبادئ التي تنطبق على تعامل الموظفين مع المعلومات الشخصية، بما في ذلك الحاجة إلى وضع قيود على استخدام المعلومات الشخصية والوصول إليها ومشاركتها والاحتفاظ بها.
نقدم تدريبًا على جوانب أمنية محددة تناسب احتياجاتهم، كلٌ حسب دوره. على سبيل المثال، يخضع فريق تطوير المنتجات لتدريب على الخصوصية من خلال التصميم وتطوير برمجيات آمنة. كما يتعرض الموظفون لرسائل تصيد احتيالي بشكل منتظم.
اختيار البائعين وإدارة المخاطر
يجوز لشركة Lightspeed Systems استخدام معالجات فرعية لتقديم الخدمات ولا يحق لها الوصول إلى بيانات العملاء إلا حسب الحاجة لتقديم الخدمات وتلتزم بالاتفاقيات المكتوبة التي تلزمها بتوفير مستويات صارمة من حماية البيانات المطلوبة من قبل Lightspeed واللوائح المعمول بها. فيما يلي قائمة بالمعالجات الفرعية لدينا.
يتم إجراء تقييمات البائعين قبل التعاقد وتقييمات البائعين المستمرة لضمان وجود ممارسات مناسبة لخصوصية البيانات والأمان طوال علاقة البائع. تتطلب التغييرات في الخدمات التي يقدمها البائعون أو التغييرات في العقود الحالية تقييم المخاطر الأمنية للتأكد من أن التغييرات لا تشكل مخاطر إضافية أو غير مبررة.
تتوافق وثائق السياسة والإجراءات مع أطر الخصوصية/الأمان الخاصة بالمعهد الوطني للمعايير والتكنولوجيا
تقوم شركة Lightspeed Systems بمراجعة أنظمتها وفقًا لضوابط CIS وأطر عمل NIST، ويتم التعامل مع أي مخاطر أو ثغرات يتم تحديدها وفقًا لذلك.
لدينا فريق مخصص لحوكمة البيانات يعقد اجتماعات دورية لضمان سلامة البيانات.
لقد قمنا بتنفيذ العديد من وثائق السياسات في جميع أنحاء المنظمة لحماية البيانات، مثل، على سبيل المثال لا الحصر: خطة الاستجابة للحوادث، وسياسة الأمان، وسياسة معالجة الثغرات الأمنية، وسياسة معايير تكنولوجيا المعلومات، وسياسة حذف البيانات.
استمرارية الأعمال والتعافي من الكوارث
تُدرك شركة لايت سبيد سيستمز أهمية الحفاظ على وظائف الأعمال الحيوية وحماية الأنظمة والبيانات. ولضمان استمرارية الأعمال، وضعت لايت سبيد خطةً شاملةً لاستمرارية الأعمال والتعافي من الكوارث تُنظّم برنامج الإدارة الشامل لجميع الوظائف.
إدارة التغيير
يتم توثيق سياسات إدارة التغيير لمعالجة تصميم وتطوير واكتساب واختبار والموافقة على وتنفيذ تغييرات النظام والتحديثات.
أمان لايت سبيد
الضمانات الفنية
التدقيق الخارجي
تخضع شركة لايت سبيد سيستمز لتدقيق سنوي من النوع الثاني (SOC 2)، والذي تؤكده شركة مستقلة على استيفائها لمعايير SOC 2. تتبع لايت سبيد سيستمز معايير خدمات الثقة الصادرة عن المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، وقد وضعت سياسات وإجراءات لضمان أمن وتوافر وسرية وخصوصية الخدمات التي نقدمها لعملائنا. يمكن للعملاء طلب نسخة من تقريرنا من النوع الثاني (SOC 2) عبر البريد الإلكتروني [email protected]، وسيتم توفير التقرير عند توقيع اتفاقية عدم الإفصاح.
إشعار خرق البيانات
إذا علمنا بانتهاك مؤكد للبيانات، فسنقوم باتباع خطة الاستجابة للحوادث وإخطار المدرسة دون تأخير غير مبرر.
التشفير في حالة السكون
يتم تشفير البيانات في حالة السكون باستخدام تشفير معيار التشفير المتقدم (AES).
التشفير أثناء النقل
يتم تشفير البيانات أثناء النقل باستخدام بروتوكول أمان طبقة النقل (TLS).
النسخ الاحتياطي للبيانات
نُجري نسخًا احتياطية منتظمة للبيانات والأنظمة. تختلف فترات النسخ الاحتياطي باختلاف نوع البيانات، وتتراوح بين دقائق ومرة واحدة يوميًا.
معالجة الثغرات الأمنية
لدى شركة Lightspeed Systems سياسة لمعالجة الثغرات الأمنية لتحديد الثغرات الأمنية ومعالجتها وفقًا للمخاطر التي تُشكلها. نستخدم برنامج إدارة التصحيحات لمراقبة الأنظمة وضمان تطبيقها.
حذف البيانات
طبقت شركة Lightspeed Systems سياسة حذف البيانات. عند الاقتضاء، تستخدم حلولنا قواعد آلية لحذف البيانات وفقًا للسياسة.
التسجيل والمراقبة
قامت شركة Lightspeed Systems بنشر حلول التسجيل والمراقبة لتحديد الأحداث الأمنية المحتملة والتحقيق فيها.
التحكم في الهوية والوصول
يقتصر الوصول إلى المعلومات الشخصية عبر بيانات اعتماد تسجيل الدخول على الموظفين الذين يحتاجونها لأداء مهامهم الوظيفية. بالإضافة إلى ذلك، تستخدم أنظمة Lightspeed ضوابط وصول مثل المصادقة متعددة العوامل، وتسجيل الدخول الموحد، ومنح صلاحيات محدودة، والوصول حسب الحاجة، وضوابط كلمات مرور قوية، وتقييد الوصول إلى الحسابات الإدارية.
تتيح حلولنا للعملاء إنشاء أدوار "مسؤول" توفر فقط الحقوق اللازمة لأداء الوظائف المطلوبة.
أمان لايت سبيد
الضمانات المادية
أمن مكان العمل
تحافظ شركة Lightspeed Systems على الضوابط التالية المصممة لمنع الوصول غير المصرح به إلى مكاتبنا:
- يقتصر الوصول إلى المنشأة على الأفراد المصرح لهم باستخدام المفاتيح/سلاسل المفاتيح أو شارات الوصول.
- تحتوي مكاتب لايت سبيد على أنظمة أو أجهزة إخماد الحرائق وكشف الحرائق بالإضافة إلى مخارج الطوارئ وطرق الإخلاء.
أمن مركز البيانات
تقع جميع مراكز البيانات التي تُعالَج وتُخزَّن فيها البيانات في الولايات المتحدة، وهي حاصلة على شهادات SOC 2 وPCI DSS وISO 27001. لدى Lightspeed آلية مُطبَّقة لتسجيل الأحداث والاختلالات في أنظمتها وحلولها ومراقبتها والاستجابة لها. كما تُوفِّر الشركة حلولًا للنسخ الاحتياطي واستعادة البيانات.
مبادئ التصميم الآمن
تُطبّق أنظمة لايت سبيد نهجًا آمنًا من حيث التصميم. نستخدم دورة حياة تطوير برمجيات آمنة مبنية على منهجيات OWASP.
تأخذ أنظمتنا وعملياتنا في الاعتبار الركائز الأساسية لأمن المعلومات: السرية والنزاهة والتوافر.
امتثال
أخلاقيات ومبادئ الذكاء الاصطناعي (الذكاء الاصطناعي) في شركة Lightspeed Systems
تُدرك شركة لايت سبيد سيستمز جيدًا كيف يُمكن للذكاء الاصطناعي أن يُغير عالم التكنولوجيا والأعمال نحو الأفضل. نستخدم الذكاء الاصطناعي بمسؤولية، ونحرص على تطبيقه بأخلاقيات عالية، مع تعظيم فوائده وخدمة عملائنا. نتبع مبادئ أخلاقية في حلول الذكاء الاصطناعي، بما يتوافق مع قيمنا ومعاييرنا المهنية، ويبني ثقة عملائنا وأفرادنا ومجتمعاتنا والجهات التنظيمية. نحن ثابتون في التزامنا بالعمل من أجل المصلحة العامة، واحترام ثقة الجمهور، والتأكيد على التزامنا بالتميز المهني. لمزيد من المعلومات، يُرجى الاطلاع على... الاستخدام المسؤول للذكاء الاصطناعي.
امتثال
قانون حماية خصوصية الأطفال على الإنترنت (COPPA)
قانون حماية خصوصية الأطفال على الإنترنت (COPPA) ينطبق هذا على جمع المعلومات الشخصية عبر الإنترنت من قِبل أشخاص أو كيانات خاضعة للولاية القضائية الأمريكية عن الأطفال دون سن الثالثة عشرة. يلزم الحصول على موافقة الوالدين لجمع أو استخدام أي معلومات شخصية خاصة بالمستخدمين.
- تلتزم شركة Lightspeed Systems بقانون حماية خصوصية الأطفال على الإنترنت (COPPA) لضمان سلامة الأطفال على الإنترنت. تُنشأ حسابات الطلاب فقط من خلال مُعلّم أو مدرسة أو مؤسسة تعليمية مُعتمدة. ويوافق المُعلّمون على الحصول على إذن الوالدين قبل إصدار الحسابات للطلاب. يرجى قراءة إشعار COPPA الخاص بشركة Lightspeed هنا.
نحن نلتزم بإرشادات COPPA المدرجة أدناه ونوافق على:
- لا تجمع معلومات الاتصال عبر الإنترنت دون موافقة أحد الوالدين أو أحد المعلمين المؤهلين أو المؤسسة التعليمية.
- لا تجمع معلومات الاتصال الشخصية غير المتصلة بالإنترنت.
- لا يجوز توزيع أي معلومات شخصية قابلة للتعريف إلى أطراف ثالثة دون الحصول على موافقة مسبقة من الوالدين.
- لا تغري من خلال احتمالية لعبة خاصة، أو جائزة، أو أي نشاط آخر، أو الكشف عن معلومات أكثر مما هو مطلوب للمشاركة في النشاط.
- لا يجوز استخدام أو الكشف عن معلومات الطلاب لأغراض استهداف سلوك الطلاب في الإعلانات.
- لا يجوز إنشاء ملف شخصي للطالب إلا لأغراض دعم الأغراض التعليمية/المدرسية المعتمدة.
امتثال
قانون حقوق التعليم والخصوصية الأسرية (FERPA)
ال قانون حقوق التعليم والخصوصية الأسرية (FERPA) هو قانون اتحادي يحمي خصوصية سجلات الطلاب التعليمية. يُطبّق القانون على جميع المدارس التي تتلقى تمويلًا بموجب برنامج معمول به من قِبل وزارة التعليم الأمريكية.
- على الرغم من أن قانون حقوق الخصوصية والحقوق التعليمية (FERPA) ينطبق على المدارس وليس الشركات، إلا أنه يجوز لشركة Lightspeed Systems اعتبارها "مسؤولة مدرسية"، وبالتالي، فإننا ملتزمون بمتطلبات قانون FERPA، ونلتزم بحماية خصوصية معلومات الطلاب التي أوكلتها إلينا المناطق التعليمية. تتحكم المناطق التعليمية بجميع بيانات الطلاب، ونعمل وفقًا لتوجيهاتها. بموجب قانون FERPA، يحق لأولياء الأمور أو الطلاب المؤهلين الاطلاع على سجلات الطلاب وفحصها ومراجعتها وتصحيحها، وتلتزم Lightspeed بهذه الحقوق عند تلقي طلب كتابي مُوثق من المنطقة التعليمية.
- يرجى ملاحظة أن شركة Lightspeed Systems ليس لديها اتصال مباشر مع الطلاب أو أولياء الأمور.
امتثال
قانون التعليم في نيويورك 2-د
قانون التعليم المادة 2-د دخل حيز التنفيذ في أبريل 2014. كان التركيز في القانون على تعزيز خصوصية وأمان المعلومات الشخصية القابلة للتعريف (PII) الخاصة بالطلاب وبعض المعلومات الشخصية القابلة للتعريف المتعلقة بمعلمي الفصول الدراسية ومديريها. تلتزم Lightspeed Systems بقانون نيويورك للتعليم 2-D و وثيقة حقوق الوالدين، الأمر الذي يتطلب ما يلي:
- لا يجوز بيع أو إصدار المعلومات الشخصية الخاصة بالطالب لأي غرض تجاري؛
- الحق في فحص ومراجعة محتويات السجل التعليمي للطالب كاملاً والمخزن أو المحفوظ لدى الجهة التعليمية؛
- يجب وضع الضمانات المرتبطة بمعايير الصناعة وأفضل الممارسات بما في ذلك على سبيل المثال لا الحصر التشفير وجدران الحماية وحماية كلمة المرور عند تخزين معلومات التعريف الشخصية للطلاب أو نقلها؛
- يجب إخطارك وفقًا للقوانين واللوائح المعمول بها في حالة حدوث خرق أو إصدار غير مصرح به لمعلومات التعريف الشخصية؛
- للآباء الحق في تقديم شكاوى بشأن أي انتهاكات محتملة لبيانات الطلاب؛
- سيتلقى العاملون في الوكالات التعليمية الذين يتعاملون مع معلومات التعريف الشخصية تدريبًا على القوانين والسياسات والضمانات المعمول بها على مستوى الولاية والحكومة الفيدرالية والمرتبطة بمعايير الصناعة وأفضل الممارسات التي تحمي معلومات التعريف الشخصية؛
- ستتناول عقود الوكالات التعليمية مع البائعين الذين يتلقون معلومات التعريف الشخصية متطلبات الخصوصية والأمان القانونية والتنظيمية للبيانات.
امتثال
اتحاد خصوصية بيانات الطلاب (SDPC) والاتفاقية الوطنية لخصوصية البيانات (NDPA)
أصدرت SDPC أول اتفاقية خصوصية البيانات الوطنية (NDPA) لتبسيط عملية التعاقد على التطبيقات وتحديد التوقعات المشتركة بين المدارس/المناطق ومقدمي الخدمات في السوق.
- تتعاون شركة Lightspeed مع المناطق المدرسية في جميع الولايات المشاركة لضمان وجود اتفاقيات خصوصية معالجة البيانات.
- يتم تشجيع المناطق المدرسية التي ترغب في التوقيع على SDPC وNDPA معنا على إرسال بريد إلكتروني [email protected].
- ال SDPC هو تعاون فريد من نوعه بين المدارس والمناطق والوكالات الإقليمية والأقاليمية والولائية وصناع السياسات والمنظمات التجارية ومقدمي السوق الذين يتناولون حلولاً واقعية وقابلة للتكيف وقابلة للتنفيذ لمخاوف خصوصية البيانات المتزايدة.
امتثال
قانون خصوصية المستهلك في كاليفورنيا (CCPA)
ال قانون حقوق الخصوصية في كاليفورنيا (CPRA) يُعدِّل ويُوسِّع نطاق قانون خصوصية المستهلك في كاليفورنيا (CCPA). دخل هذا القانون حيز التنفيذ في 1 يناير 2023. عُدِّل القانون لحماية البيانات الشخصية لموظفي كاليفورنيا (B2E) وجهات الاتصال بين الشركات (B2B)، ويُلزِم جميع المؤسسات التي تجمع بيانات سكان كاليفورنيا بتطبيق إجراءات حماية أكثر شمولاً، مثل تقييمات مخاطر الخصوصية، وسياسات تقليل البيانات والاحتفاظ بها. يُركِّز قانون CPRA الآن على حقوق البيانات المتعلقة بالعلاقات بين الشركات والموظفين - بدءًا من الإفصاح الشفاف عن البيانات وصولًا إلى إنفاذ أكثر صرامة وزيادة الوعي بمخاطر الخصوصية المتعلقة بجمع البيانات ومعالجتها - ومحاسبة أي بيانات مرتبطة بموظفي كاليفورنيا وشركاتها وسكانها.
من يحميه قانون حقوق الخصوصية في كاليفورنيا؟
من الممكن التعرف بشكل معقول على أي فرد يعمل كموظف مقيم في كاليفورنيا ومقدم خدمة/بائع أو مقاول أو مستشار أو متقدم أو عامل مستقل أو عامل عن بعد.
حقوق بيانات الموظفين و B2B:
- الحق في المعرفة: للموظفين والمقاولين ومقدمي الخدمات الحق في معرفة البيانات التي يتم جمعها وإدارتها مع الحق في الوصول إلى نسخ من "قطع محددة من المعلومات الشخصية".
- الحق في الوصول: على غرار المستهلكين، سيتمكن الموظفون من تقديم طلب الوصول إلى البيانات (DSAR) إلى صاحب العمل للوصول إلى معلوماتهم، مع بعض الاستثناءات.
- الحق في الاستخدام والإفصاح: الحق في طلب من الشركة الحد من أو إيقاف استخدام المعلومات الشخصية الحساسة والإفصاح عنها.
- الحق في التصحيح: الحق في طلب تصحيح المعلومات غير الدقيقة من الشركة.
- الحق في الانسحاب: الحق في إلغاء الاشتراك في بيع أو مشاركة المعلومات الشخصية.
- الحق في التساهل: الحق في عدم التعرض لأي إجراءات انتقامية بسبب ممارسة أي حقوق تتعلق بالبيانات.
تطبق شركة Lightspeed Systems الإجراءات التالية لضمان الامتثال لقانون CCPA وقانون CPRA:
- طلبات الوصول إلى البيانات: يمكن لأصحاب البيانات ممارسة حقوقهم عن طريق إرسال بريد إلكتروني إلى فريق الخصوصية لدينا ([email protected])
- رسم خرائط البيانات: رسم الخرائط وجرد وتصنيف جميع البيانات
- تقليل البيانات: نقوم فقط بمعالجة البيانات المناسبة والملائمة والمحدودة بما هو ضروري لأغراض البيانات المستخدمة.
- سياسات الاحتفاظ بالبيانات: لقد طبقنا سياسات الاحتفاظ بالبيانات في جميع منتجاتنا وعملياتنا. لا يتم الاحتفاظ بالبيانات لفترة أطول من اللازم لإتمام عملية المعالجة.
- تقييمات تأثير الخصوصية: نحن نجري تقييمات المخاطر لجميع منتجاتنا وعملياتنا، لضمان الخصوصية والأمان من خلال التصميم.
امتثال
اللائحة العامة لحماية البيانات (GDPR)
ال اللائحة العامة لحماية البيانات (GDPR) يضع قواعد لجمع واستخدام وتخزين ونقل البيانات الشخصية للأفراد في الاتحاد الأوروبي، ومن خلال اللائحة العامة لحماية البيانات في المملكة المتحدة(في المملكة المتحدة). وينطبق ذلك عندما تتم معالجة البيانات الشخصية في الاتحاد الأوروبي والمملكة المتحدة أو عندما يتم تقديم السلع/الخدمات لسكان الاتحاد الأوروبي والمملكة المتحدة.
كيف ينطبق قانون حماية البيانات العامة (GDPR) على Lightspeed
- الدور الأساسي: بالنسبة للمنتجات التي يتم تسليمها إلى المدارس والمناطق، تعمل Lightspeed Systems بمثابة "معالج للبيانات" - معالجة البيانات الشخصية فقط بناءً على تعليمات "مسؤول البيانات" (المدرسة) الموثقة.
- بيانات الأطفال: نظرًا لأن عملاءنا هم مؤسسات تعليمية، فإننا نصمم خدماتنا لمراعاة التوقعات المتزايدة فيما يتعلق ببيانات القاصرين واتباع الأساس القانوني الذي اختاره مسؤول البيانات (على سبيل المثال، المصالح المشروعة، أو الموافقة التي تديرها المؤسسة).
برنامج حماية البيانات العامة لدينا:
- معالجة قانونية وعادلة وشفافة
- نقوم بمعالجة البيانات الشخصية بشكل قانوني وعادل، مع وجود بيانات غرض واضحة في عقود العملاء ووثائق المنتج.
- الشفافية: يتلقى المتحكمون المعلومات المفصلة في سياسة الخصوصية واتفاقيات معالجة البيانات لدينا، والتي تصف فئات البيانات والأغراض والمستفيدين (بما في ذلك المعالجات الفرعية) والاحتفاظ بها.
- الأدوار والمسؤوليات
- التزامات المعالج: نتبع تعليمات المتحكم، ونضمن السرية، ونساعد في طلبات أصحاب البيانات، وندعم تقييمات تأثير حماية البيانات، وننفذ إجراءات الأمان المناسبة.
- اتفاقية معالجة البيانات (DPA): تُنظّم اتفاقية معالجة البيانات (DPA) الخاصة بنا (بما في ذلك بنود العقود القياسية للاتحاد الأوروبي واتفاقية IDTA في المملكة المتحدة) المعالجة، والأمان، ودعم الاختراقات، والتدقيق، والمعالجات الفرعية. يُمكن تقديم طلبات تنفيذ اتفاقية معالجة البيانات عبر البريد الإلكتروني [email protected]
- تقليل البيانات والحد من الغرض
- التقليل: نقوم بجمع ومعالجة ما هو ضروري فقط لتقديم الخدمة وتأمينها.
- الاستخدام للأغراض الصارمة: لا يجوز استخدامه للإعلان أو إنشاء ملفات تعريف غير ذات صلة؛ ولا يجوز بيع البيانات الشخصية.
- تعيين البيانات وتصنيفها
- نحن نحافظ على مخزون البيانات الحية وتصنيفها المرتبط بالأنظمة والأغراض ومواقع التخزين والأسس القانونية.
- سجلات المعالجة (المادة 30 "ROPA"): نحتفظ بسجل ROPA لكل من سياق المعالج وسياقات التحكم المحدودة، بما في ذلك فئات أصحاب البيانات/البيانات، والمستلمين، والاحتفاظ، وتدابير الأمان.
- الاحتفاظ بالبيانات والتخلص منها
- نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للوفاء بالالتزامات التعاقدية والقانونية، ثم نقوم بحذفها أو إخفاء هويتها بشكل آمن.
- تم التحقق من تنفيذ طلبات حذف البيانات من قبل المتحكم في الإطار الزمني المحدد، كما هو مفصل في اتفاقيات معالجة البيانات المنفذة.
- أمن المعالجة
- الضوابط التنظيمية والفنية: التحكم في الوصول القائم على الأدوار، والمصادقة متعددة العوامل، والحد الأدنى من الامتيازات، والتسجيل والمراقبة، وإدارة الثغرات الأمنية، والتشفير أثناء النقل (TLS) وفي حالة السكون (AES)، وSDLC الآمن مع التحكم في التغيير.
- تقييمات مخاطر أمن البائعين، ومتطلبات الأمن التعاقدية، والمراجعة الدورية للمعالجات الفرعية.
- الخصوصية حسب التصميم والافتراضي
- نحن ندمج الخصوصية في تصميم المنتج - ميزات البيانات الافتراضية أو المحددة النطاق، والإخفاء حيثما كان ذلك ممكنًا، وخيارات التكوين التي تسمح لوحدات التحكم بتخصيص جمع البيانات وفقًا لاحتياجاتها.
- تقييمات تأثير الأثر، وتقييمات تأثير الأثر، وتقييمات تأثير الأثر
- نحن نجري تقييمات تأثير الخصوصية وتقييمات تأثير حماية البيانات وتقييمات تأثير الذكاء الاصطناعي للميزات الجديدة أو التي تغيرت بشكل كبير والتي قد تشكل مخاطر مرتفعة (على سبيل المثال، تحليل المحتوى، وميزات المراقبة).
- نحن نساعد المتحكمين في تقييم تأثير حماية البيانات الخاص بهم فيما يتعلق بمعلومات المنتج والضمانات والتخفيف من المخاطر.
- دعم حقوق أصحاب البيانات
- نحن نساعد المتحكمين في تلبية طلبات أصحاب البيانات في الاتحاد الأوروبي/المملكة المتحدة ضمن الجداول الزمنية القانونية:
- الوصول، التصحيح، المحو، التقييد
- قابلية النقل (حيثما ينطبق ذلك)
- الاعتراض على معالجة معينة
- سحب الموافقة (حيث يستخدم المتحكم الموافقة كأساس)
- نحن نساعد المتحكمين في تلبية طلبات أصحاب البيانات في الاتحاد الأوروبي/المملكة المتحدة ضمن الجداول الزمنية القانونية:
- التحويلات الدولية
- تتضمن اتفاقية معالجة البيانات الخاصة بنا بنودًا تعاقدية قياسية للاتحاد الأوروبي واتفاقية نقل البيانات الدولية في المملكة المتحدة للتحويلات خارج الاتحاد الأوروبي/المملكة المتحدة.
- كما حصلت شركة Lightspeed Systems على شهادة معتمدة بموجب إطار عمل خصوصية البيانات الممتد بين الاتحاد الأوروبي والولايات المتحدة والمملكة المتحدة
- إدارة الحوادث والاختراقات
- إذا وقع حادث أمني يؤثر على البيانات الشخصية، فإننا نقوم بإخطار الجهة المسؤولة عن البيانات دون تأخير غير مبرر، ونقدم تفاصيل الحادث ومعلومات العلاج، ونتعاون حتى تتمكن الجهات المسؤولة عن البيانات من تلبية أي إخطارات من السلطة الإشرافية وموضوع البيانات (على سبيل المثال، قاعدة الـ 72 ساعة للجهات المسؤولة عن البيانات).
- المعالجات الفرعية وحوكمة البائعين
- نحن نحافظ على قائمة المعالجات الفرعية الحالية ونشاركها؛ ونطلب الحصول على إذن كتابي، والتزامات تدريجية، وضوابط أمنية، وسرية، وحذف في نهاية الخدمة.
- التدريب والحوكمة والمساءلة
- تدريب الموظفين المعنيين على الخصوصية والأمان، وبرامج التوعية المتكررة، والسياسات/المعايير الموثقة.
- التدقيق الداخلي واختبار الضوابط للتأكد من الامتثال.
- ممثلو المادة 27 من اتفاقية الاتحاد الأوروبي والمملكة المتحدة
- ممثل الاتحاد الأوروبي – EDPO الاتحاد الأوروبي: شارع هوارت هاموير 71، 1030 بروكسل، بلجيكا
- نموذج الطلب عبر الإنترنت:https://edpo.com/gdpr-data-request/
- ممثل المملكة المتحدة - EDPO المملكة المتحدة: 8 Northumberland Avenue، LondonWC2N 5BY، المملكة المتحدة
- ممثل الاتحاد الأوروبي – EDPO الاتحاد الأوروبي: شارع هوارت هاموير 71، 1030 بروكسل، بلجيكا
- مسؤول حماية البيانات المعين (DPO) - جون جينتر، [email protected]
امتثال
قانون حماية البيانات الشخصية في سنغافورة لعام 2012
ال قانون حماية البيانات الشخصية في سنغافورة (PDPA) لعام 2012 ينشئ مستوى أساسيًا من الحماية للبيانات الشخصية داخل سنغافورة، ويمنح "الأفراد" (كما هو محدد في التشريع) مزيدًا من التحكم في كيفية جمع بياناتهم الشخصية واستخدامها والإفصاح عنها من قبل المنظمات.
التزامات حماية البيانات بموجب قانون حماية البيانات الشخصية في سنغافورة
تلتزم شركة Lightspeed Systems بالوفاء بالالتزامات المنصوص عليها على النحو التالي:
- المساءلةلقد قمنا بتطوير سياسات حماية البيانات وتشجيع ثقافة المسؤولية من خلال التدريب المنتظم.
- إشعار: نحن نبلغ المستخدمين بالأغراض المقصودة من جمع بياناتهم الشخصية أو استخدامها أو الكشف عنها كما هو مفصل في سياسة الخصوصية.
- موافقة: نعتمد على موافقة المؤسسات التعليمية (العملاء) التي نخدمها قبل جمع البيانات الشخصية أو استخدامها أو الكشف عنها. تُستخدم البيانات للغرض الذي مُنحت الموافقة من أجله، ويحق للعملاء سحب الموافقة في أي وقت.
- حدود الغرض: نقوم بجمع أو استخدام أو الكشف عن المعلومات الشخصية للأغراض التي تم إبلاغ عملائنا بها.
- دقة البيانات: نحن نضمن أن تكون المعلومات الشخصية دقيقة وكاملة.
- حماية البيانات: لقد قمنا بتنفيذ التدابير الأمنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به والجمع والاستخدام والإفصاح
- الاحتفاظ بالبيانات: يتم الاحتفاظ بالبيانات طالما كان ذلك ضروريًا لإتمام نشاط المعالجة.
- حدود نقل البيانات: يتم إجراء عمليات نقل البيانات عبر الحدود إلى البلدان التي لديها قوانين لحماية البيانات ذات معايير مماثلة لتلك الموضحة في قانون حماية البيانات الشخصية (ما لم يتم إعفاؤها بموجب قانون حماية البيانات الشخصية).
- حقوق صاحب البيانات: للأفراد الحق في طلب الوصول إلى معلوماتهم الشخصية وتصحيحها وحذفها عند الطلب. كما يحق لهم نقل البيانات واختيار عدم جمعها أو استخدامها أو الكشف عنها.
- إشعار خرق البيانات: في حالة حدوث خرق للبيانات، ستقوم Lightspeed Systems بإبلاغ عملائها دون تأخير غير مبرر.
امتثال
قانون خصوصية البيانات في الفلبين لعام ٢٠١٢ (القانون الجمهوري رقم ١٠١٧٣)
ال قانون خصوصية البيانات في الفلبين لعام 2012 (DPA) و لها قواعد ولوائح التنفيذ (IRR) وضع إطار لحماية البيانات الشخصية في القطاعين العام والخاص. تُطبّق اللجنة الوطنية للخصوصية هذا القانون، ويُطبّق على أي جهة تجمع أو تخزّن أو تُعالج أو تنقل البيانات الشخصية للأفراد في الفلبين.
تلتزم شركة Lightspeed Systems بالامتثال لقانون خصوصية البيانات في الفلبين لعام 2012 من خلال ضمان المعالجة القانونية والعادلة والشفافة للبيانات الشخصية؛ والحد من الاستخدام للأغراض التعليمية المشروعة؛ وحماية البيانات من خلال تدابير أمنية رائدة في الصناعة؛ والحفاظ على المساءلة والموافقة وحقوق موضوع البيانات بما يتماشى مع إرشادات NPC ومعايير الخصوصية العالمية.
تُقدّم شركة لايت سبيد سيستمز حلولاً في مجال تكنولوجيا التعليم والسلامة الرقمية للمدارس والمؤسسات التعليمية حول العالم. عند معالجة البيانات نيابةً عن هذه المؤسسات، تعمل لايت سبيد سيستمز كـ"معالج بيانات" بموجب قانون خصوصية البيانات (DPA)، بينما تعمل المدارس أو المؤسسات التعليمية كـ"مُتحكّمين بالبيانات".
تضمن شركة Lightspeed أن جميع أنشطة المعالجة التي تتضمن بيانات شخصية فلبينية تتوافق مع المبادئ والمتطلبات المنصوص عليها في إرشادات هيئة حماية البيانات واللجنة الوطنية لحماية البيانات على النحو التالي:
- المعالجة القانونية والعادلة يتم جمع ومعالجة جميع البيانات الشخصية بشكل قانوني وعادل وشفاف، وبموافقة صريحة من المدرسة أو المؤسسة التعليمية. تقتصر المعالجة على الأغراض التعليمية والسلامة المشروعة، مثل حماية الطلاب عبر الإنترنت، وإدارة الأنشطة الصفية، وتقديم الدعم الفني. لا تُستخدم أي بيانات لأغراض التسويق أو إنشاء ملفات تعريف شخصية أو أي غرض آخر غير مرتبط بالوظائف التعليمية.
- تحديد الغرض – تُعالَج البيانات فقط للأغراض المنصوص عليها صراحةً في اتفاقيات لايت سبيد مع المؤسسات العميلة، وبما يتوافق مع إشعارات الخصوصية الخاصة بتلك المؤسسات. ولا تُعالَج البيانات بعد ذلك بطرق تتعارض مع تلك الأغراض الأصلية.
- أمن البيانات – تطبق لايت سبيد إجراءات حماية تنظيمية ومادية وفنية لضمان سرية البيانات الشخصية وسلامتها وتوافرها. تشمل الإجراءات الرئيسية، على سبيل المثال لا الحصر، التشفير أثناء النقل (TLS 1.2+) وفي حالة السكون (AES-256)، وضوابط الوصول القائمة على الأدوار، وبيئات SOC 2 من النوع الثاني، والمراقبة المستمرة، وبروتوكولات الاستجابة للحوادث.
- الاحتفاظ بالبيانات تحتفظ شركة لايت سبيد بالبيانات فقط للمدة اللازمة للوفاء بالالتزامات التعاقدية أو القانونية. ما لم يُحدد العميل خلاف ذلك، تُطبق فترات احتفاظ قياسية - 90 يومًا بعد انتهاء الترخيص - وبعدها تُحذف البيانات بشكل آمن أو تُصبح مجهولة المصدر. لن تحاول أنظمة لايت سبيد إعادة تحديد هوية البيانات المجهولة المصدر.
- حقوق صاحب البيانات - وفقًا لقانون حماية البيانات، تدعم Lightspeed ممارسة حقوق أصحاب البيانات بشكل كامل من خلال مؤسسات عملائها، بما في ذلك:
- الحق في الحصول على المعلومات - الشفافية في جمع البيانات واستخدامها
- الحق في الوصول والتصحيح - القدرة على مراجعة المعلومات أو تصحيحها
- الحق في المسح أو الحظر - حذف أو تقييد البيانات لم يعد ضروريًا
- الحق في نقل البيانات - الوصول إلى البيانات بتنسيق قابل للنقل
- الحق في الاعتراض وسحب الموافقة - القدرة على الاعتراض أو إلغاء الموافقة على أنشطة معالجة محددة
- الحق في تقديم شكوى – مع اللجنة الوطنية للخصوصية
- الموافقة والشفافية تُعالج لايت سبيد البيانات بموجب السلطة القانونية والموافقة التي حصلت عليها المؤسسة التعليمية. ويُبلّغ العملاء بطبيعة وهدف ونطاق معالجة البيانات من خلال إشعارات خصوصية واضحة واتفاقيات معالجة بيانات. ولا تتم أي معالجة دون تصريح أو غرض تعليمي مشروع.
- المساءلة والحوكمة تحافظ شركة Lightspeed على إطار عمل شامل لحوكمة الخصوصية والأمان بقيادة مسؤول حماية البيانات (DPO)، جون جينتر ([email protected]تحتفظ الشركة بسجلات لأنشطة المعالجة، وتجري تقييمات منتظمة لتأثير الخصوصية، وتجري عمليات العناية الواجبة للبائعين لضمان استيفاء جميع المعالجات الفرعية للمعايير المكافئة.
- إدارة خرق البيانات – تحتفظ شركة Lightspeed بخطة رسمية للاستجابة للحوادث وإدارة الخروقات تتماشى مع التعميم رقم 16-03 الصادر عن المجلس الوطني للصحافة. في حالة حدوث خرق للبيانات الشخصية:
- يتم إخطار الجهة المتأثرة (المدرسة/المؤسسة) دون تأخير غير مبرر.
- يتعاون Lightspeed مع المتحكم في تنفيذ أي إشعار إلزامي إلى NPC ضمن الإطار الزمني المطلوب وهو 72 ساعة.
- يتم توثيق ومراجعة تحليل السبب الجذري والعلاج والإجراءات التصحيحية.
- نقل البيانات عبر الحدود عندما يتم نقل البيانات الشخصية خارج الفلبين (على سبيل المثال، إلى البنية التحتية السحابية الآمنة لشركة Lightspeed في الولايات المتحدة)، يتم حماية مثل هذه التحويلات من خلال التشفير وبروتوكولات الاتصال الآمنة، والضمانات التعاقدية المتوافقة مع التعميم رقم 16-01 الصادر عن المجلس الوطني لنواب الشعب، واتفاقيات ملزمة مع المعالجات الفرعية تضمن السرية والأمان والتزامات الحذف. تقتصر عمليات النقل على الأغراض التي يوافق عليها المتحكم.
امتثال
قانون الخصوصية الأسترالي (1988)
ال قانون الخصوصية الأسترالي لعام 1988 ينظم التعامل مع المعلومات الشخصية في أستراليا. يعمل هذا التشريع كأساس لسياسات جمع البيانات وإدارتها في جميع أنحاء البلاد. يحدد القانون 13 مبادئ الخصوصية الأسترالية (APPs) لإدارة الاستخدام المعلومات الشخصية والحساسة
من ينطبق عليه قانون الخصوصية؟
ينطبق قانون الخصوصية على الوكالات والمنظمات الحكومية الأسترالية التي يتجاوز حجم مبيعاتها السنوية 3 ملايين دولار أسترالي والتي تتعامل مع المعلومات الشخصية للمقيمين الأستراليين.
المبادئ الأساسية لقانون الخصوصية الأسترالي (1988)
تلتزم شركة Lightspeed Systems بتلبية متطلبات حماية البيانات الموضحة في مبادئ الخصوصية الأسترالية على النحو التالي:
- إدارة مفتوحة وشفافة للمعلومات الشخصية - نحن شفافون بشأن طريقة إدارتنا للمعلومات الشخصية. سياسة الخصوصية تفاصيل حول كيفية جمعنا للمعلومات واستخدامها والإفصاح عنها ونقلها وتخزينها
- عدم الكشف عن الهوية والاسم المستعار – تستخدم Lightspeed Systems إخفاء الهوية واستخدام أسماء مستعارة لحماية هوية الأفراد حيثما أمكن، باستثناء الظروف التي تتطلب هوية شخصية لمعالجة البيانات.
- جمع المعلومات الشخصية المطلوبة نحرص على تقليل البيانات وتحديد الغرض منها، ونجمع فقط البيانات اللازمة لتلبية الخدمة المطلوبة والغرض الرئيسي. في حال احتجنا إلى استخدام البيانات لغرض ثانوي، سنُخطر عملاءنا ونحصل على موافقتهم.
- التعامل مع المعلومات الشخصية غير المرغوب فيها لدينا خاصية حظر تلقائي للمعلومات غير المرغوب فيها. بالنسبة لملفات تعريف الارتباط على مواقعنا الإلكترونية، قمنا بتكوين لافتة ملفات تعريف الارتباط لدينا مع خيار الاشتراك كإعداد افتراضي لجميع ملفات تعريف الارتباط باستثناء ملفات تعريف الارتباط الضرورية للغاية.
- إشعار بشأن جمع المعلومات الشخصية يتم إخطار المؤسسات التعليمية ببيانات الطلاب والموظفين التي يتم جمعها. ويتم تفصيل ذلك في اتفاقيات معالجة البيانات التي نبرمها مع عملائنا. كما نحتفظ بجدول بيانات لكل منتج من منتجاتنا، يوضح البيانات التي يتم جمعها وأسباب جمعها.
- استخدام أو الكشف عن المعلومات الشخصية نستخدم بيانات شخصية ذات صلة بالغرض الأصلي الذي جُمعت من أجله. يُرجى مراجعة قسم "الجهات الخارجية: كيف يُمكننا مشاركة بياناتك" في سياسة الخصوصية الخاصة بنا. سياسة الخصوصية للحصول على مزيد من التفاصيل حول الظروف التي يجوز فيها الكشف عن البيانات.
- التسويق المباشر لا نمارس التسويق المباشر للطلاب أو أولياء الأمور. التسويق موجه فقط للمؤسسات التعليمية، ونوفر لها خيارًا واضحًا وواضحًا لإلغاء الاشتراك في جميع الاتصالات التسويقية.
- الإفصاح عن المعلومات الشخصية عبر الحدود - لا يتم الكشف عن البيانات العابرة للحدود إلا للمؤسسات التي تلتزم بمبادئ الخصوصية الأسترالية، وبعد تنفيذ اتفاقية معالجة البيانات التي تلزمها بممارسات الخصوصية والأمان المطلوبة.
- اعتماد أو استخدام أو الكشف عن المعرفات المتعلقة بالحكومة - نحن لا نستخدم معرفات مرتبطة بالحكومة على أنها خاصة بنا، أو نفصح عن معرف شخص ما، إلا إذا كنا مخولين بذلك بموجب القانون، أو كان المعرف مطلوبًا للتحقق من هوية الفرد.
- جودة المعلومات الشخصية - لدينا أنظمة جاهزة لضمان جودة المعلومات الشخصية التي نتلقاها، فهي دقيقة وكاملة وحديثة.
- أمن المعلومات الشخصية - نحن نستخدم الضمانات الإدارية والفنية والمادية اللازمة لحماية البيانات، كما هو مفصل في هذه الصفحة.
- الوصول إلى المعلومات الشخصية - للأفراد الحق في الوصول إلى معلوماتهم الشخصية، كما هو مذكور في سياسة الخصوصية تحت قسم "حماية البيانات عبر الحدود".
- تصحيح المعلومات الشخصية - للأفراد الحق في تصحيح معلوماتهم الشخصية كما هو مذكور في سياسة الخصوصية تحت قسم "حماية البيانات عبر الحدود".
امتثال
قانون حماية البيانات العام في البرازيل (LGPD)
ال Lei Geral de Proteção de Dados (LGPD)القانون العام لحماية البيانات، المعروف بالإنجليزية باسم "القانون العام لحماية البيانات"، هو الإطار القانوني المُنشأ لتنظيم جمع البيانات الشخصية واستخدامها في البرازيل. دخل هذا القانون حيز التنفيذ في 16 أغسطس 2020، وتشرف على تنفيذه الهيئة الوطنية لحماية البيانات (ANPD).
من ينطبق عليه قانون حماية البيانات البرازيلي؟
تلتزم شركة Lightspeed Systems بالامتثال لمبادئ LGPD على النحو التالي:
- غاية: تتم معالجة البيانات الشخصية لأغراض مشروعة ومحددة وصريحة يتم إبلاغها لموضوع البيانات، دون معالجة لاحقة غير متوافقة.
- كفاية: تتم معالجة البيانات الشخصية وفقًا للأغراض التي تم الكشف عنها لموضوع البيانات، مع مراعاة سياق هذه المعالجة.
- ضرورة: تتم معالجة البيانات الشخصية إلى الحد الأدنى الضروري لتحقيق الأغراض ذات الصلة، باستخدام البيانات المناسبة والمتناسبة وغير المفرطة فقط.
- الوصول المجاني: لأصحاب البيانات الحق في الاستفسار عن وسائل ومدة المعالجة، وسلامة بياناتهم الشخصية، بسهولة ومجانًا.
- جودة البيانات: يحق لأصحاب البيانات الحصول على معلومات دقيقة وواضحة وذات صلة وحديثة، حسبما هو مطلوب لتحقيق الأغراض ذات الصلة.
- الشفافية: لأصحاب البيانات الحق في الحصول على معلومات واضحة ودقيقة وسهلة الوصول إليها فيما يتعلق بأنشطة المعالجة ووكلاء المعالجة المعنيين (المراقبون والمعالجون)، مع حماية الأسرار التجارية والصناعية.
- حماية: لقد نفذت شركة Lightspeed Systems التدابير الفنية والتنظيمية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به، والأحداث العرضية أو غير القانونية للتدمير، أو الفقدان، أو التغيير، أو الاتصال، أو النشر، كما هو مفصل في صفحة الثقة الخاصة بنا.
- وقاية: لقد تم اتخاذ تدابير وقائية للتخفيف من المخاطر المرتبطة بمعالجة البيانات الشخصية كما هو موضح في صفحة الثقة الخاصة بنا.
- عدم التمييز: لا تتم معالجة البيانات الشخصية لأغراض تمييزية، ولا بأي طريقة غير قانونية أو مسيئة.
- المساءلة: لقد تم تنفيذ تدابير فعالة للامتثال لمتطلبات حماية البيانات الشخصية ويتم تحسينها باستمرار استجابة للبيئة المتطورة.
يمنح قانون حماية البيانات العامة (LGPD) الحقوق الرئيسية التالية لموضوعات البيانات:
- للحصول على تأكيد بشأن وجود معالجة للبيانات الشخصية؛
- للوصول إلى بياناتهم الشخصية؛
- لتصحيح البيانات غير الكاملة أو غير الدقيقة أو القديمة؛
- لإخفاء هوية البيانات الشخصية غير الضرورية أو المفرطة أو غير المتوافقة أو حظرها أو مسحها؛
- قابلية نقل البيانات؛
- حذف البيانات الشخصية التي تمت معالجتها بموافقة صاحب البيانات، باستثناء الحالات المنصوص عليها في المادة 16 من هذا القانون
- أن يتم إعلامهم بالأطراف الثالثة التي تمت مشاركة بياناتهم معها؛
- أن يتم إعلامك بإمكانية رفض تقديم البيانات الشخصية والعواقب المترتبة على ذلك؛ و
- لسحب موافقتهم.
امتثال
إطار عمل خصوصية البيانات التابع لوزارة التجارة الأمريكية (DPF)
في 10 يوليو 2023، دخل قرار المفوضية الأوروبية بشأن ملاءمة إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) حيز النفاذ. وقد طُوّرت وزارة التجارة الأمريكية والمفوضية الأوروبية وحكومة المملكة المتحدة إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (امتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة)، على التوالي، لتعزيز التجارة عبر الأطلسي، وذلك لتزويد المؤسسات الأمريكية بآليات موثوقة لنقل البيانات الشخصية إلى الولايات المتحدة من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة، مع ضمان حماية البيانات بما يتوافق مع قوانين الاتحاد الأوروبي والمملكة المتحدة. تلتزم شركة Lightspeed Systems بإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وفقًا لما حددته وزارة التجارة الأمريكية. قدمت شركة لايت سبيد سيستمز شهادةً لوزارة التجارة الأمريكية تؤكد التزامها بمبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (مبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة) فيما يتعلق بمعالجة البيانات الشخصية الواردة من الاتحاد الأوروبي والمملكة المتحدة، استنادًا إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة إلى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. في حال وجود أي تعارض بين شروط سياسة الخصوصية هذه ومبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، تُطبق المبادئ. لمعرفة المزيد عن برنامج إطار عمل خصوصية البيانات (DPF)، وللاطلاع على شهادة اعتمادنا، يُرجى زيارة https://www.dataprivacyframework.gov/.
تخضع شركة Lightspeed Systems لصلاحيات التحقيق والتنفيذ الخاصة بلجنة التجارة الفيدرالية (FTC).
امتثالاً لإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة وتمديد المملكة المتحدة إلى إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، تلتزم شركة Lightspeed Systems بالتعاون والامتثال على التوالي لنصيحة اللجنة التي أنشأتها سلطات حماية البيانات في الاتحاد الأوروبي (DPAs) ومكتب مفوض المعلومات في المملكة المتحدة (ICO) فيما يتعلق بالشكاوى غير المحلولة المتعلقة بتعاملنا مع بيانات الموارد البشرية التي تلقيناها بالاعتماد على إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة وتمديد المملكة المتحدة إلى إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة في سياق علاقة العمل.
لمزيد من التفاصيل حول امتثالنا لإطار عمل خصوصية البيانات، يرجى مراجعة قسم "عمليات نقل البيانات الدولية" في موقعنا سياسة الخصوصية.
امتثال
مكتب مراقبة الأصول الأجنبية (OFAC)
مكتب مراقبة الأصول الأجنبية ("OFAC") تدير وزارة الخزانة الأمريكية وتنفذ العقوبات الاقتصادية والتجارية استنادًا إلى أهداف السياسة الخارجية والأمن القومي للولايات المتحدة ضد الدول والأنظمة الأجنبية المستهدفة والإرهابيين وتجار المخدرات الدوليين وأولئك الذين يشاركون في أنشطة تتعلق بانتشار أسلحة الدمار الشامل وغيرها من التهديدات للأمن القومي أو السياسة الخارجية أو اقتصاد الولايات المتحدة.
- تلتزم شركة Lightspeed Systems والشركات التابعة لها والشركات التابعة لها بالامتثال الكامل لجميع العقوبات الدولية بما في ذلك على سبيل المثال لا الحصر تلك التي فرضتها الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة.
- العقوبات الدولية هي القوانين واللوائح والأوامر التنفيذية وقرارات المجلس وغيرها من الإجراءات الحكومية التي تحظر مجموعة واسعة من المعاملات التجارية والمالية. وتلتزم شركة لايت سبيد سيستمز بجميع العقوبات الدولية المعمول بها.
- ترى شركة Lightspeed Systems أن برنامج الامتثال الفعال الذي يتناول ضوابط التصدير من خلال السياسات والإجراءات يعد جزءًا مهمًا وحيويًا من عملياتنا التجارية ومدونة قواعد السلوك الأخلاقية.
- نقوم بفحص جميع الطلبات الدولية وفقًا لقوائم متنوعة من الأشخاص والوجهات الخاضعة للعقوبات والمحظورة قبل الموافقة عليها. سيتم رفض أي طلب مُستلم، بشكل مباشر أو غير مباشر، من شخص خاضع للعقوبات أو مُخصص للاستخدام النهائي من قِبله أو في وجهة خاضعة للعقوبات.
- يتلقى موظفو Lightspeed Systems تدريبًا سنويًا للتوعية من مكتب مراقبة الأصول الأجنبية لضمان الامتثال.
قائمة المعالجات الفرعية لشركة Lightspeed Systems
| اسم الكيان | أنشطة المعالجة الفرعية | موقع الكيان (المقر الرئيسي) | التدابير الأمنية والتكميلية |
|---|---|---|---|
| خدمات الويب من أمازون | استضافة التطبيقات وتخزينها | الولايات المتحدة | |
| لايت إيدج | مركز البيانات | الولايات المتحدة | |
| شركة مايكروسوفت | أدوات البريد الإلكتروني والتعاون | الولايات المتحدة |
| اسم الكيان | أنشطة المعالجة الفرعية | موقع الكيان (المقر الرئيسي) | التدابير الأمنية والتكميلية |
|---|---|---|---|
| أبلي.يو | مراقبة الحضور | المملكة المتحدة | |
| أدوبي ساين | مزود التوقيع الإلكتروني | الولايات المتحدة | |
| داتادوغ | مراقبة وتنبيه منتجاتنا لضمان تحقيق أهداف الجودة واتفاقيات مستوى الخدمة التعاقدية | الولايات المتحدة | |
| شركة جرين هاوس للبرمجيات | برنامج إدارة التوظيف | الولايات المتحدة | |
| خلية الذكاء الاصطناعي | تعديل النص لوظائف المنتج | الولايات المتحدة | |
| شركة مايكروسوفت | أدوات البريد الإلكتروني والتعاون | الولايات المتحدة | |
| المملكة المتحدة | برنامج إدارة الرواتب | الولايات المتحدة | |
| نت سويت | أنظمة المحاسبة | الولايات المتحدة | |
| أوبن أيه آي | مزود خدمات الذكاء الاصطناعي التوليدي لميزات منتج intelligence | الولايات المتحدة | |
| شركة بيندو.يو | إدارة تجربة البرمجيات | الولايات المتحدة | |
| سيلزفورس | دعم العملاء – مزود خدمة إدارة علاقات العملاء | الولايات المتحدة | |
| ندفة الثلج | تحليلات استخدام المنتج وقاعدة بيانات التصنيف | الولايات المتحدة | |
| تويليو | مزود تكنولوجيا الاتصالات | الولايات المتحدة | |
| شركة زووم | مزود مؤتمرات الفيديو | الولايات المتحدة |
