Lightspeed Systems® er din betroede partner Lightspeed Trust

SOC 2 Type 2-kompatibel badge
Data Privacy Framework program badge
Student Privacy Pledge badge
Få adgang til 4 Learning Community-badge

Sikker og sikker

Informationssikkerhed og databeskyttelse er en integreret del af vores kerneoverbevisning. Vi har dedikerede sikkerheds- og overholdelsesteams, som er forpligtet til at holde dine oplysninger sikre og sikre. Lightspeed Systems anvender strenge politikker og procedurer for at sikre tilgængelighed, integritet og fortrolighed af kundedata.

Lightspeed Systems Servicestatus

Service Level Agreement (SLA)

Lightspeed Systems leverer hostede tjenester, herunder administration af mobilenheder, webfiltrering, appanalyse og klasseværelsesadministration til skoler. Vores tjenester er tilgængelige mindst 99.9% af tiden, med servere, der løbende overvåges for ydeevne og tilgængelighed.

Lightspeed Product Suite-skærmbilleder

Lightspeed Sikkerhed

Administrative sikkerhedsforanstaltninger

Medarbejderbaggrundstjek

Alle Lightspeed Systems-medarbejdere gennemgår baggrundstjek og underskriver en tavshedspligt før ansættelse.

Underretning om databrud

Hvis vi får kendskab til et databrud, vil vi følge vores Incident Response Plan og underrette vores kunder uden unødig forsinkelse.

Hændelseshåndtering

Vi har en skriftlig Incident Response Plan, som beskriver processerne til at opdage, rapportere, identificere, analysere og reagere på sikkerhedshændelser, der påvirker Lightspeed Systems-netværk og kundedata.

Træning i medarbejdernes privatliv og sikkerhed

Ved ansættelse og løbende er alle medarbejdere forpligtet til at gennemføre privatlivs- og sikkerhedsuddannelse, som dækker privatlivspraksis og de principper, der gælder for medarbejders håndtering af personlige oplysninger, herunder behovet for at sætte begrænsninger for brug, adgang til, deling og opbevaring af personlige oplysninger Information.

Vi tilbyder undervisning i specifikke aspekter af sikkerhed, som de kræver baseret på deres roller. For eksempel gennemgår produktudviklingsteamet privacy by design og sikker softwareudviklingsuddannelse. Medarbejdere bliver også udsat for regelmæssige phishing-e-mails.

Leverandørvalg og risikostyring

Lightspeed Systems kan bruge underdatabehandlere til at udføre tjenester og er kun berettiget til at få adgang til kundedata kun efter behov for at udføre tjenesterne og skal være bundet af skriftlige aftaler, der kræver, at de leverer strenge niveauer af databeskyttelse, som kræves af Lightspeed og gældende regler. Her er en liste over vores underbehandlere.

Forudgående og løbende leverandørvurderinger udføres for at sikre, at korrekt databeskyttelse og sikkerhedspraksis er på plads i hele leverandørforholdet.

Ændringer i leverandørtjenester eller ændringer i eksisterende kontrakter kræver en sikkerhedsrisikovurdering for at bekræfte, at ændringerne ikke udgør yderligere eller unødig risiko.

Politik og proceduredokumenter stemmer overens med NIST Privacy/Security Frameworks

Lightspeed Systems gennemgår sine systemer i forhold til CIS Controls og NIST Frameworks, og eventuelle identificerede risici eller huller behandles i overensstemmelse hermed.

Vi har et udpeget Data Governance-team, der afholder periodiske møder for at sikre dataintegritet.

Vi har implementeret forskellige politiske dokumenter på tværs af organisationen for databeskyttelse, såsom, men ikke begrænset til: Incident Response Plan, Sikkerhedspolitik, Sårbarhedsafhjælpningspolitik, IT-standardpolitik og datasletningspolitik.

Business Continuity & Disaster Recovery

Lightspeed Systems anerkender vigtigheden af at vedligeholde kritiske forretningsfunktioner og beskytte systemer og data. For at sikre forretningskontinuitet har Lightspeed udviklet en virksomhedsdækkende Business Continuity and Disaster Recovery Plan, der styrer det overordnede ledelsesprogram for alle funktioner.

Forandringsledelse

Forandringsstyringspolitikker er dokumenteret for at adressere design, udvikling, erhvervelse, test, godkendelse og implementering af systemændringer og patches.

Lightspeed Sikkerhed

Tekniske sikkerhedsforanstaltninger

Ekstern revision

Lightspeed Systems er glade for at kunne fortælle, at vi med succes har gennemført vores SOC 2 Type II-revision pr. 22. marts 2024. Et uafhængigt firma har bekræftet, at vi opfylder SOC 2-standarderne. Lightspeed Systems følger AICPA's Trust Services Criteria og har etableret politikker og processer for at sikre sikkerheden, tilgængeligheden, behandlingsintegriteten, fortroligheden og privatlivets fred for de tjenester, vi leverer til vores kunder. Du kan anmode om en kopi af vores SOC 2 Type 2-rapport ved at sende en e-mail til [email protected], og rapporten vil blive leveret ved underskrivelse af en NDA.

Underretning om databrud

Hvis vi får kendskab til et bekræftet databrud, vil vi følge vores hændelsesplan og underrette skolen uden unødig forsinkelse.

Kryptering i hvile

Data krypteres i hvile ved hjælp af Advanced Encryption Standard (AES) kryptering.

Kryptering i transit

Data krypteres under overførsel ved hjælp af Transport Layer Security (TLS) protokol.

Data backup

Vi udfører løbende backup af data og systemer. Sikkerhedskopieringsintervaller er afhængige af typen af data og spænder fra minutter til én gang om dagen.

Udbedring af sårbarhed

Lightspeed Systems har en sårbarhedsafhjælpningspolitik til at identificere og afhjælpe sårbarheder i henhold til den risiko, de udgør. Vi bruger patch management software til at overvåge systemer og sikre, at patches er implementeret.

Sletning af data

Lightspeed Systems har implementeret en datasletningspolitik. Hvor det er relevant, bruger vores løsninger automatiserede regler til at rense data i henhold til politikken.

Logning og overvågning

Lightspeed Systems har implementeret log- og overvågningsløsninger for at identificere og undersøge mulige sikkerhedshændelser.

Identitet og adgangskontrol

Adgang til personlige oplysninger er begrænset via login-legitimationsoplysninger til de medarbejdere, der kræver det for at udføre deres jobfunktioner. Derudover bruger Lightspeed Systems adgangskontroller såsom Multi-Factor Authentication, Single Sign-On, mindste privilegier og adgang efter behov, stærke adgangskoder og begrænset adgang til administrative konti.

Vores løsninger giver kunderne mulighed for at oprette 'Admin'-roller, der kun giver de nødvendige rettigheder til at udføre de nødvendige funktioner.

Lightspeed Sikkerhed

Fysiske sikkerhedsforanstaltninger

Sikkerhed på arbejdspladsen

Lightspeed Systems opretholder følgende kontroller designet til at forhindre uautoriseret adgang til vores kontorer:

  • Facilitetsadgang er begrænset til autoriserede personer ved brug af nøgler/nøgler eller adgangsmærker.
  • Lightspeed-kontorer har brandsluknings- og branddetekteringssystemer eller -anordninger samt nødudgange og evakueringsruter.

Datacentersikkerhed

Alle datacentre, hvor data behandles og opbevares, er placeret i USA og har SOC 2, HIPAA, PCI DSS og ISO 27001 certificeringer. Lightspeed har en proces på plads til at logge, overvåge og reagere på hændelser og uregelmæssigheder i sine systemer og løsninger. Datasikkerhedskopiering og -gendannelsesløsninger er også på plads.

Sikkert designprincipper

Lightspeed Systems praktiserer sikkerhed ved design. Vi bruger en sikker softwareudviklingslivscyklus baseret på OWASP metoder.
Vores systemer og processer tager højde for informationssikkerhedens kernepiller: Fortrolighed, Integritet og Tilgængelighed.

Overholdelse

Lightspeed Systems Artificial Intelligence (AI) etik og principper

Lightspeed Systems ved, hvordan kunstig intelligens kan ændre verden af teknologi og forretning til det bedre. Vi bruger kunstig intelligens på en ansvarlig måde og sikrer, at den er etisk, samtidig med at vi maksimerer fordelene og betjener vores kunder. Vi følger etiske principper for AI-løsninger, der matcher vores værdier og professionelle standarder, og som opbygger tilliden hos vores kunder, mennesker, lokalsamfund og regulatorer. Vi er faste i vores forpligtelse til at handle i offentlighedens interesse, respektere offentlighedens tillid og vise vores forpligtelse til professionel ekspertise. For mere information, se venligst vores Ansvarlig brug af AI.
Overholdelse

Children's Online Privacy Protection Act (COPPA)

COPPA gælder for onlineindsamling af personlige oplysninger fra personer eller enheder under amerikansk jurisdiktion om børn under 13 år. Forældres samtykke er påkrævet for indsamling eller brug af personlige oplysninger om brugerne.

  • Lightspeed Systems overholder Children's Online Privacy Protection Act (COPPA), for at sikre børns onlinesikkerhed. Elevkonti leveres kun gennem en bekræftet underviser, skole eller uddannelsesorganisation. Undervisere accepterer at indhente forældres tilladelse, før de udsteder konti til eleverne. Læs venligst Lightspeed's COPPA-meddelelse her.

Vi opfylder følgende COPPA-retningslinjer anført nedenfor og accepterer:

  • Indsaml IKKE online kontaktoplysninger uden samtykke fra enten en forælder eller en kvalificeret underviser eller uddannelsesinstitution.
  • Indsaml IKKE personligt identificerbare offline kontaktoplysninger.
  • IKKE distribuere nogen personlig identificerbar information til tredjeparter uden forudgående samtykke fra forældrene.
  • IKKE lokke ved udsigten til et særligt spil, præmie eller anden aktivitet eller til at afsløre mere information end nødvendigt for at deltage i aktiviteten.
  • IKKE bruge eller videregive elevoplysninger til adfærdsmålretning af annoncer til elever.
  • Opbyg IKKE en personlig profil af en elev andet end til støtte for autoriserede uddannelses-/skoleformål.
Overholdelse

Family Educational Rights & Privacy Act (FERPA)

Det Family Educational Rights and Privacy Act (FERPA) er en føderal lov, der beskytter privatlivets fred for studerendes uddannelsesoptegnelser. Loven gælder for alle skoler, der modtager midler under et relevant program fra det amerikanske undervisningsministerium.

  • Selvom FERPA gælder for skoler og ikke virksomheder, kan Lightspeed Systems blive udpeget som en 'Skole-embedsmand', og som sådan er vi i overensstemmelse med FERPA-kravene og har forpligtet os til at beskytte elevernes privatliv'
    oplysninger, som er betroet os af Skoledistrikterne. Skoledistrikterne har kontrol over alle elevdata, og vi fortsætter under deres ledelse. Under FERPA har forældre eller berettigede studerende ret til adgang,
    inspicere, gennemgå og rette elevernes optegnelser, og Lightspeed overholder disse rettigheder, når vi får en bekræftet skriftlig anmodning fra skoledistriktet.
  • Bemærk venligst, at Lightspeed Systems ikke har direkte kontakt med elever eller forældre.
Overholdelse

New York Education Law 2-D

Uddannelseslovens § 2-d trådte i kraft i april 2014. Vedtægtens fokus var at fremme privatlivets fred og sikkerhed for personligt identificerbare oplysninger (PII) for elever og visse PII relateret til klasselærere og rektorer.Lightspeed Systems overholder NY ED Law 2-D og Forældres rettighedserklæring, hvilket kræver følgende:

  • En studerendes personligt identificerbare oplysninger (PII) kan ikke sælges eller frigives til noget kommercielt formål;
  • Retten til at inspicere og gennemgå det komplette indhold af den studerendes uddannelsesjournal, der opbevares eller vedligeholdes af et uddannelsesbureau;
  • Sikkerhedsforanstaltninger forbundet med industristandarder og bedste praksis, herunder, men ikke begrænset til, kryptering, firewalls og adgangskodebeskyttelse skal være på plads, når elev-PII gemmes eller overføres;
  • At blive underrettet i overensstemmelse med gældende love og regler, hvis der sker et brud eller uautoriseret frigivelse af PII;
  • Forældre har ret til at få behandlet klager over mulige brud på elevdata;
  • Uddannelsesbureaumedarbejdere, der håndterer PII, vil modtage træning i gældende statslige og føderale love, politikker og sikkerhedsforanstaltninger forbundet med industristandarder og bedste praksis, der beskytter PII;
  • Uddannelsesbureaukontrakter med leverandører, der modtager PII, vil omhandle lovpligtige og regulatoriske databeskyttelses- og sikkerhedskrav.
Overholdelse

Studenters privatlivsløfte

Det Studenters privatlivsløfte er en offentlig og juridisk håndhæver erklæring fra ed tech-virksomheder for at beskytte elevernes privatliv, bygget op omkring forpligtelser vedrørende indsamling, vedligeholdelse og brug af elevers personlige oplysninger.

  • Lightspeed Systems har underskrevet Student Privacy Pledge for at udføre ansvarlig forvaltning og passende brug af studerendes personlige oplysninger.
Overholdelse

Student Data Privacy Consortium (SDPC) og National Data Processing Agreement (NDPA)

Det SDPC er et unikt samarbejde mellem skoler, distrikter, regionale, territorier og statslige agenturer, politiske beslutningstagere, handelsorganisationer og markedspladsudbydere, der adresserer den virkelige verden, tilpasningsdygtige og implementerbare løsninger på voksende bekymringer om databeskyttelse.

  • SDPC udgav den første National Data Privacy Agreement (NDPA) at strømline ansøgningskontrakter og opstille fælles forventninger mellem skoler/distrikter og markedspladsudbydere.
  • Lightspeed samarbejder med skoledistrikter i alle de deltagende stater for at sikre, at vi har databehandlingsaftaler på plads.
  • Skoledistrikter, der gerne vil underskrive SDPC og NDPA med os, opfordres til at e-maile [email protected].
Overholdelse

California Consumer Privacy Act (CCPA)

Det California Consumer Privacy Act af 2018 (CCPA) giver forbrugerne mere kontrol over de personlige oplysninger, som virksomheder indsamler om dem.

  • Lightspeed Systems er forpligtet til at opfylde kravene i CCPA og beskytte dine data.
  • Vores Fortrolighedspolitik giver detaljerede oplysninger om, hvordan Lightspeed Systems indsamler og behandler dine personoplysninger.

Californiske forbrugere kan fremsætte en anmodning i henhold til deres rettigheder i henhold til CCPA ved at kontakte os på [email protected].

Overholdelse

California Privacy Rights Act (CPRA)

Det California Privacy Rights Act (CPRA) ændrer og udvider California Consumer Privacy Act (CCPA). CPRA trådte i kraft den 1. januar 2023. CCPA blev ændret for at beskytte personoplysninger om ansatte i Californien (B2E) og business-to-business (B2B) kontakter og kræver, at alle organisationer, der indsamler data fra beboere i Californien, anvender mere omfattende beskyttelse, som f.eks. privatlivsrisikovurderinger, dataminimering og opbevaringspolitikker. CPRA fokuserer nu datarettigheder på b2b-relationer og medarbejdere – fra gennemsigtig dataafsløring til mere energisk håndhævelse og større bevidsthed om privatlivsrisici i forbindelse med dataindsamling og -behandling – og tager højde for alle data knyttet til Californiens ansatte, virksomheder og indbyggere.

Hvem beskytter California Privacy Rights Act?
Enhver person, der er en medarbejder bosat i Californien og en tjenesteudbyder/leverandør, entreprenør, konsulent, ansøger, freelancer og fjernmedarbejder kan med rimelighed identificeres.

Medarbejder- og B2B-datarettigheder:
  • Ret til at vide: Medarbejdere, entreprenører og tjenesteudbydere har ret til at vide, hvilke data der indsamles og administreres med retten til at få adgang til kopier af "specifikke stykker personlige oplysninger."
  • Ret til adgang: I lighed med forbrugere vil medarbejdere være i stand til at indsende en anmodning om adgang til datasubjekter (DSAR) til deres arbejdsgiver for at få adgang til deres oplysninger, med nogle undtagelser.
  • Ret til at bruge og videregive: Retten til at anmode om, at en virksomhed begrænser eller standser brugen og videregivelsen af følsomme personoplysninger.
  • Ret til at rette: Retten til at anmode om, at virksomheden retter urigtige oplysninger.
  • Ret til at fravælge: Retten til at fravælge at få personlige oplysninger solgt eller delt.
  • Ret til bødefritagelse: Retten til ikke at blive gengældt for at udøve nogen datarettigheder.
Lightspeed Systems har følgende procedurer på plads for at sikre CCPA & CPRA overholdelse:
  • Anmodninger om adgang til datasubjekter: Datasubjekter kan udøve deres rettigheder ved at sende en e-mail til vores privatlivsteam ([email protected])
  • Data Mapping: Kortlægning, opgørelse og klassificering af alle data
  • Dataminimering: Vi behandler kun data, der er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt for formålet med de data, der bruges.
  • Politikker for dataopbevaring: Vi har implementeret dataopbevaringspolitikker på tværs af alle vores produkter og processer. Data opbevares ikke længere end rimeligt nødvendigt for at udføre behandlingsaktiviteten
  • Vurderinger af indvirkning på privatlivets fred: Vi udfører risikovurderinger af alle vores produkter og processer for at sikre privatliv og sikkerhed ved design.
Overholdelse

Generel databeskyttelsesforordning (GDPR)

GDPR er en forordning, der pålægger virksomheder at beskytte EU-borgeres personlige data og privatlivets fred for transaktioner, der finder sted inden for EU-medlemslande.

Lightspeed Systems er forpligtet til at opfylde databeskyttelseskravene i GDPR. Vi har implementeret følgende processer for at sikre overholdelse af GDPR:

  • Dataminimering: Vi indsamler kun data, der er nødvendige til et bestemt formål, og brugen er begrænset til det angivne formål.
  • Datakortlægning og klassificering: Vi fører en detaljeret fortegnelse over personlige data og klassificerer derefter disse data. Det er en kontinuerlig proces, som vi hele tiden arbejder på at forbedre.
  • Artikel 30-rapport: Vi opretholder registreringer af behandlingsaktiviteter under vores ansvar i henhold til GDPR-kravene.
  • Opbevaring af data: Vi opbevarer kun data, så længe det er nødvendigt for at opfylde det angivne formål og for at opfylde vores kontraktlige forpligtelser.
  • Dataanonymisering og pseudonymisering.
  • Konsekvensvurderinger af privatlivets fred og databeskyttelseskonsekvensvurderinger af vores processer og nye produktfunktioner.
  • Grænseoverskridende dataoverførsler: Vi har en databeskyttelsesmyndighed, der er indarbejdet i EU's standardkontraktklausuler og UK International Data Transfer Agreement, godkendt af Europa-Kommissionen og UK Information Commissioner's Office, for at beskytte overførslen af personoplysninger uden for EU og Storbritannien. Kontakt venligst [email protected]at udføre DPA'en med os.
Overholdelse

Singapore lov om beskyttelse af personoplysninger fra 2012

Singapores persondatabeskyttelseslov (PDPA) fra 2012 etablerer et grundlæggende beskyttelsesniveau for persondata i Singapore, og giver "individer" (som specificeret af lovgivningen) øget kontrol over, hvordan deres personlige data indsamles, bruges og videregives af organisationer .

Databeskyttelsesforpligtelser i henhold til Singapore PDPA

Lightspeed Systems er forpligtet til at opfylde de fastsatte forpligtelser som følger:

  • Ansvarlighed: Vi har udviklet databeskyttelsespolitikker og tilskynder til en ansvarskultur gennem regelmæssig træning.
  • Notifikation: Vi informerer brugerne om de formål, der er beregnet til at indsamle, bruge eller videregive deres personlige data som beskrevet i vores Fortrolighedspolitik.
  • Samtykke: Vi er afhængige af samtykke opnået fra de uddannelsesinstitutioner (kunder), som vi betjener, før vi indsamler, bruger eller videregiver personlige data. Data bruges til det formål, der er givet samtykke til, og kunderne har til enhver tid mulighed for at trække samtykket tilbage.
  • Formålsbegrænsning: Vi indsamler, bruger eller videregiver personlige oplysninger til de formål, der er blevet kommunikeret til vores kunder.
  • Datanøjagtighed: Vi sikrer, at personlige oplysninger er nøjagtige og fuldstændige.
  • Databeskyttelse: Vi har implementeret de nødvendige sikkerhedsforanstaltninger for at beskytte personlige data mod uautoriseret adgang, indsamling, brug og videregivelse
  • Dataopbevaring: Data opbevares så længe det er nødvendigt for at udføre behandlingsaktiviteten.
  • Dataoverførselsbegrænsning: Grænseoverskridende dataoverførsler foretages til lande, der har databeskyttelseslove med standarder svarende til dem, der er skitseret i PDPA (medmindre de er undtaget af PDPC).
  • Datasubjektets rettigheder: Enkeltpersoner har ret til at anmode om adgang, rettelse og sletning af deres personlige oplysninger efter anmodning. Derudover har enkeltpersoner ret til dataportabilitet og til at fravælge, at deres data indsamles, bruges eller videregives.
  • Underretning om databrud: I tilfælde af et databrud vil Lightspeed Systems informere sine kunder uden unødig forsinkelse.
Overholdelse

Australian Privacy Act (1988)

Det Australian Privacy Act 1988  regulerer håndteringen af personoplysninger i Australien. Denne lovgivning tjener som grundlaget for dataindsamling og forvaltningspolitikker i hele landet. Loven skitserer 13 Australske privatlivsprincipper (APP'er) til styring af brugen personlige og følsomme oplysninger

Hvem gælder privatlivsloven for?

Privacy Act gælder for australske regeringsagenturer og organisationer med en årlig omsætning på over 3 millioner AUD, der håndterer australske indbyggeres personlige oplysninger.

Fundamental Principles of the Australian Privacy Act (1988)

Lightspeed Systems er forpligtet til at opfylde databeskyttelseskravene skitseret australske privatlivsprincipper som følger:

  • Åben og gennemsigtig håndtering af personoplysninger – Vi er gennemsigtige omkring den måde, vi håndterer personlige oplysninger på. Vores Fortrolighedspolitik detaljer, hvordan vi indsamler, bruger, videregiver, overfører og opbevarer oplysninger
  • Anonymitet og pseudonymitet – Lightspeed Systems anvender anonymisering og pseudonymisering til at beskytte enkeltpersoners identitet, hvor det er muligt, undtagen under omstændigheder, der kræver en personlig identitet for at behandle dataene.
  • Indsamling af efterspurgte personoplysninger – Vi praktiserer dataminimering og formålsbegrænsning og indsamler kun data, der er nødvendige for at opfylde den ønskede service og det primære formål. Hvis der nogensinde opstod en sag, hvor vi var nødt til at bruge dataene til et sekundært formål, vil vi underrette vores kunder og indhente deres samtykke.
  • Håndtering af uopfordrede personoplysninger – Vi har automatisk blokering for uopfordrede oplysninger. For cookies på vores hjemmesider har vi konfigureret vores cookiebanner med en opt-in som standardindstilling for alle cookies undtagen de strengt nødvendige cookies.
  • Meddelelse om indsamling af personoplysninger – Uddannelsesinstitutionerne får besked om de elev- og personaledata, der indsamles. Dette er nærmere beskrevet i de databehandleraftaler, som vi indgår med vores kunder. Vi opretholder også et dataskema for hvert af vores produkter, som beskriver de indsamlede data, og hvorfor de indsamles.
  • Brug eller videregivelse af personlige oplysninger – Vi bruger personoplysninger, der er relevante for det oprindelige formål, hvortil oplysningerne blev indsamlet. Se venligst afsnittet 'Tredjeparter: Hvordan vi kan dele dine data' i vores Fortrolighedspolitik for at få flere detaljer om de omstændigheder, hvorunder data kan videregives.
  • Direkte marketing – Vi praktiserer ikke direkte markedsføring til elever/forældre. Markedsføring er kun rettet mod uddannelsesinstitutioner, og de har en klar og synlig mulighed for at fravælge al markedsføringskommunikation.
  • Grænseoverskridende videregivelse af personoplysninger – Grænseoverskridende data videregives kun med organisationer, der overholder de australske privatlivsprincipper, og ved gennemførelse af en databehandlingsaftale, der binder dem til den påkrævede privatlivs- og sikkerhedspraksis.
  • Vedtagelse, brug eller offentliggørelse af regeringsrelaterede identifikatorer – Vi bruger ikke en regeringsrelateret identifikator som vores egen eller afslører en identifikator for en person, medmindre vi er autoriseret til at gøre det i henhold til loven, eller identifikatoren er nødvendig for at bekræfte personens identitet.
  • Kvaliteten af personlige oplysninger – Vi har systemer på plads for at sikre, at kvaliteten af de modtagne personlige oplysninger er nøjagtige, fuldstændige og opdaterede.
  • Sikkerhed af personlige oplysninger – Vi anvender administrative, tekniske og fysiske sikkerhedsforanstaltninger, der kræves for databeskyttelse, som beskrevet på denne side.
  • Adgang til personlige oplysninger – Enkeltpersoner har ret til at få adgang til deres personlige oplysninger, som anført i vores Fortrolighedspolitik under afsnittet "Grænseoverskridende databeskyttelse".
  • Rettelse af personoplysninger – Enkeltpersoner har ret til at rette deres personlige oplysninger, som anført i vores Fortrolighedspolitik under afsnittet "Grænseoverskridende databeskyttelse".
Overholdelse

US Department of Commerce's Data Privacy Framework (DPF)

Den 10. juli 2023 trådte Europa-Kommissionens beslutning om tilstrækkelighed til EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) og UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) blev henholdsvis udviklet til fremme af transatlantisk handel af det amerikanske handelsministerium , Europa-Kommissionen og den britiske regering for at give amerikanske organisationer pålidelige mekanismer til overførsel af personlige data til USA fra Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde og Det Forenede Kongerige, samtidig med at de sikrer databeskyttelse, der er i overensstemmelse med EU's og britiske love.Lightspeed Systems overholder EU-US Data Privacy Framework (EU-US DPF) og UK Extension to EU-US DPF, som fastsat af det amerikanske handelsministerium. Lightspeed Systems har certificeret over for det amerikanske handelsministerium, at det overholder EU-US Data Privacy Framework Principles (EU-US DPF Principles) med hensyn til behandling af personoplysninger modtaget fra EU og Storbritannien i afhængighed af EU -US DPF og Storbritanniens udvidelse til EU-US DPF. Hvis der er nogen konflikt mellem vilkårene i denne privatlivspolitik og EU-US DPF-principperne, er principperne gældende. For at lære mere om Data Privacy Framework (DPF)-programmet og for at se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.

Lightspeed Systems er underlagt undersøgelses- og håndhævelsesbeføjelserne fra Federal Trade Commission (FTC).

I overensstemmelse med EU-US DPF og UK Extension to EU-US DPF, forpligter Lightspeed Systems sig til henholdsvis at samarbejde og overholde rådene fra panelet, der er nedsat af EU's databeskyttelsesmyndigheder (DPA'er) og UK Information Commissioner's Office (ICO) ) med hensyn til uafklarede klager vedrørende vores håndtering af menneskelige ressourcedata modtaget i afhængighed af EU-US DPF og UK Extension to EU-US DPF i forbindelse med ansættelsesforholdet.

For flere detaljer om vores overholdelse af Data Privacy Framework, se venligst afsnittet 'Internationale dataoverførsler' i vores Fortrolighedspolitik.

Overholdelse

Kontoret for Foreign Assets Control (OFAC)

Kontoret for Foreign Assets Control ("OFAC") af det amerikanske finansministerium administrerer og håndhæver økonomiske og handelsmæssige sanktioner baseret på amerikansk udenrigspolitik og nationale sikkerhedsmål mod målrettede fremmede lande og regimer, terrorister, internationale narkotikasmuglere, dem, der er involveret i aktiviteter relateret til spredning af masseødelæggelsesvåben, og andre trusler mod USA's nationale sikkerhed, udenrigspolitik eller økonomi.

  • Lightspeed Systems, dets datterselskaber og tilknyttede selskaber er forpligtet til fuld overholdelse af alle internationale sanktioner, inklusive men ikke begrænset til dem, der er pålagt af USA, EU og Storbritannien.
  • Internationale sanktioner er love, regulativer, bekendtgørelser, rådsbeslutninger og andre regeringshandlinger, som forbyder en bred vifte af kommercielle og finansielle transaktioner. Det er Lightspeed Systems's politik at overholde alle gældende internationale sanktioner.
  • Lightspeed Systems anser et effektivt overholdelsesprogram, der adresserer eksportkontrol med politikker og procedurer, for at være en vigtig, vital del af vores forretningsdrift og etiske adfærdskodeks.
  • Vi screener alle internationale ordrer mod forskellige lister over sanktionerede og forbudte personer og destinationer før accept. Enhver ordre modtaget, direkte eller indirekte, fra en sanktioneret person eller beregnet til endelig slutbrug af sanktioneret person eller i en sanktioneret destination, vil blive afvist.
  • Lightspeed Systems-medarbejdere modtager årlig OFAC-bevidsthedstræning for at sikre overholdelse.

Lightspeed Systems underprocessorliste

Enhedsnavn Underbehandlingsaktiviteter Enhedsplacering (hovedkvarter) Sikkerhed og supplerende foranstaltninger
Amazon Web Services, Inc. Applikationshosting og -lagring Forenede Stater
LightEdge Datacenter Forenede Stater
Microsoft Corporation (Microsoft Azure) Applikationshosting og -lagring Forenede Stater
Enhedsnavn Underbehandlingsaktiviteter Enhedsplacering (hovedkvarter) Sikkerhed og supplerende foranstaltninger
Ably.io Tilstedeværelsesovervågning Det Forenede Kongerige
Adobe Sign Udbyder af elektroniske signaturer Forenede Stater
Fuld historie Produktanalyse Forenede Stater
Greenhouse Software Inc. Software til rekruttering Forenede Stater
Hive AI Tekstmoderering for produktfunktionalitet Forenede Stater
Microsoft Corporation E-mail og samarbejdsværktøjer Forenede Stater
Nemlig Software til lønstyring Forenede Stater
NetSuite Regnskabssystemer Forenede Stater
OpenAI Generativ AI-tjenesteudbyder til efterretningsproduktfunktioner Forenede Stater
Pendo.io Inc Software Experience Management Forenede Stater
Salgsstyrke Kundesupport – CRM-udbyder Forenede Stater
Snefnug Produktbrugsanalyse, Kategoriseringsdatabase Forenede Stater
Twilio Udbyder af kommunikationsteknologi Forenede Stater
Zoom, Inc. Udbyder af videokonferencer Forenede Stater