Lightspeed Systems® ist Ihr vertrauenswürdiger Partner Lightspeed Vertrauen
Sicher und geschützt
Informationssicherheit und Datenschutz sind integraler Bestandteil unserer Grundüberzeugungen. Wir verfügen über spezielle Sicherheits- und Compliance-Teams, die sich für die Sicherheit Ihrer Daten einsetzen. Lightspeed Systems wendet strenge Richtlinien und Verfahren an, um die Verfügbarkeit, Integrität und Vertraulichkeit der Kundendaten sicherzustellen.
Lightspeed Systems-Dienststatus
Service Level Agreement (SLA)
Lightspeed Systems bietet gehostete Dienste einschließlich Verwaltung mobiler Geräte, Webfilterung, App-Analyse und Klassenraumverwaltung für Schulen. Unsere Dienste sind mindestens 99,91 TP13T der Zeit verfügbar, wobei die Server kontinuierlich auf Leistung und Verfügbarkeit überwacht werden.
Lightspeed Sicherheit
Administrative Sicherheitsmaßnahmen
Lightspeed Sicherheit
Technische Sicherheitsmaßnahmen
Lightspeed Sicherheit
Physische Schutzmaßnahmen
Einhaltung
Lightspeed Systems Künstliche Intelligenz (KI) Ethik und Prinzipien
Einhaltung
Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA)
COPPA gilt für die Online-Erfassung personenbezogener Daten von Kindern unter 13 Jahren durch Personen oder Einrichtungen unter US-amerikanischer Gerichtsbarkeit. Für die Erfassung oder Verwendung personenbezogener Daten der Benutzer ist die Zustimmung der Eltern erforderlich.
- Lightspeed Systems hält sich an den Children's Online Privacy Protection Act (COPPA), um die Online-Sicherheit von Kindern zu gewährleisten. Studentenkonten werden nur von einem verifizierten Pädagogen, einer Schule oder einer Bildungsorganisation bereitgestellt. Pädagogen erklären sich damit einverstanden, die Erlaubnis der Eltern einzuholen, bevor sie den Schülern Konten ausstellen. Bitte lesen Sie hier die COPPA-Mitteilung von Lightspeed.
Wir erfüllen die folgenden unten aufgeführten COPPA-Richtlinien und stimmen zu:
- Sammeln Sie KEINE Online-Kontaktinformationen ohne die Zustimmung eines Elternteils oder eines qualifizierten Pädagogen oder einer Bildungseinrichtung.
- Sammeln Sie KEINE persönlich identifizierbaren Offline-Kontaktinformationen.
- Geben Sie ohne vorherige Zustimmung der Eltern KEINE personenbezogenen Daten an Dritte weiter.
- NICHT durch die Aussicht auf ein besonderes Spiel, einen Preis oder eine andere Aktivität verlocken oder mehr Informationen preisgeben, als für die Teilnahme an der Aktivität erforderlich sind.
- Verwenden oder geben Sie Schülerinformationen NICHT für verhaltensorientierte Werbung an Schüler weiter.
- Erstellen Sie KEIN persönliches Profil eines Schülers, außer zur Unterstützung autorisierter Bildungs-/Schulzwecke.
Einhaltung
Family Educational Rights & Privacy Act (FERPA)
Der Gesetz über die Rechte und Privatsphäre der Familie im Bildungsbereich (FERPA) ist ein Bundesgesetz, das die Vertraulichkeit von Schülerunterlagen schützt. Das Gesetz gilt für alle Schulen, die im Rahmen eines anwendbaren Programms des US-Bildungsministeriums Mittel erhalten.
- Obwohl FERPA für Schulen und nicht für Unternehmen gilt, kann Lightspeed Systems als „Schulbeamter“ bezeichnet werden. Als solcher halten wir uns an die FERPA-Anforderungen und haben uns zum Schutz der Privatsphäre der Schüler verpflichtet.
Informationen, die uns von den Schulbezirken anvertraut werden. Die Schulbezirke haben die Kontrolle über alle Schülerdaten und wir gehen unter ihrer Leitung vor. Gemäß FERPA haben Eltern oder berechtigte Schüler das Recht auf Zugang,
Einsichtnahme, Überprüfung und Berichtigung der Schülerakten und Lightspeed kommt diesen Rechten nach, wenn wir eine bestätigte schriftliche Anfrage des Schulbezirks erhalten. - Bitte beachten Sie, dass Lightspeed Systems keinen direkten Kontakt zu Schülern oder Eltern hat.
Einhaltung
New Yorker Bildungsrecht 2-D
Bildungsgesetz § 2-d trat im April 2014 in Kraft. Der Schwerpunkt des Gesetzes lag auf der Förderung des Datenschutzes und der Sicherheit personenbezogener Daten (PII) von Schülern und bestimmter PII im Zusammenhang mit Klassenlehrern und Schulleitern.Lightspeed Systems entspricht dem NY ED Law 2-D und dem Bill of Rights der Eltern, was Folgendes erfordert:
- Die personenbezogenen Daten (PII) eines Studenten dürfen nicht verkauft oder für kommerzielle Zwecke weitergegeben werden;
- Das Recht, den vollständigen Inhalt der von einer Bildungsagentur gespeicherten oder geführten Bildungsunterlagen des Schülers einzusehen und zu überprüfen;
- Bei der Speicherung oder Übertragung personenbezogener Daten von Studierenden müssen Sicherheitsvorkehrungen im Zusammenhang mit Industriestandards und Best Practices getroffen werden, einschließlich, aber nicht beschränkt auf, Verschlüsselung, Firewalls und Passwortschutz.
- In Übereinstimmung mit den geltenden Gesetzen und Vorschriften benachrichtigt zu werden, wenn es zu einem Verstoß oder einer unbefugten Freigabe personenbezogener Daten kommt;
- Eltern haben das Recht, dass Beschwerden über mögliche Verstöße gegen die Daten von Schülern bearbeitet werden;
- Mitarbeiter von Bildungsagenturen, die mit personenbezogenen Daten umgehen, erhalten Schulungen zu den geltenden Landes- und Bundesgesetzen, Richtlinien und Sicherheitsvorkehrungen im Zusammenhang mit Industriestandards und Best Practices zum Schutz personenbezogener Daten.
- Verträge von Bildungsagenturen mit Anbietern, die PII erhalten, berücksichtigen gesetzliche und behördliche Datenschutz- und Sicherheitsanforderungen.
Einhaltung
Datenschutzversprechen für Studierende
Der Datenschutzversprechen für Studierende ist eine öffentliche und rechtlich durchsetzbare Erklärung von EdTech-Unternehmen zum Schutz der Privatsphäre von Schülern, die auf Verpflichtungen hinsichtlich der Erhebung, Aufbewahrung und Verwendung persönlicher Schülerdaten basiert.
- Lightspeed Systems hat das Student Privacy Pledge unterzeichnet, um einen verantwortungsvollen Umgang und eine angemessene Verwendung der persönlichen Daten von Studenten sicherzustellen.
Einhaltung
Student Data Privacy Consortium (SDPC) und National Data Processing Agreement (NDPA)
Der SDPC ist eine einzigartige Zusammenarbeit von Schulen, Bezirken, regionalen, territorialen und staatlichen Behörden, politischen Entscheidungsträgern, Handelsorganisationen und Marktplatzanbietern, die sich mit praxisnahen, anpassbaren und umsetzbaren Lösungen für wachsende Bedenken hinsichtlich des Datenschutzes befassen.
- Der SDPC veröffentlichte den ersten Nationales Datenschutzabkommen (NDPA) um die Auftragsvergabe zu optimieren und gemeinsame Erwartungen zwischen Schulen/Bezirken und Marktplatzanbietern festzulegen.
- Lightspeed arbeitet mit Schulbezirken in allen teilnehmenden Staaten zusammen, um sicherzustellen, dass wir Datenverarbeitungsvereinbarungen haben.
- Schulbezirke, die SDPC und NDPA mit uns unterzeichnen möchten, werden gebeten, uns eine E-Mail zu senden privatsphä[email protected].
Einhaltung
California Consumer Privacy Act (CCPA)
Der Kalifornien Consumer Privacy Act von 2018 (CCPA) gibt Verbrauchern mehr Kontrolle über die persönlichen Daten, die Unternehmen über sie sammeln.
- Lightspeed Systems verpflichtet sich, die Anforderungen des CCPA zu erfüllen und Ihre Daten zu schützen.
- Unser Datenschutzrichtlinie bietet detaillierte Informationen darüber, wie Lightspeed Systems Ihre persönlichen Daten sammelt und verarbeitet.
Verbraucher in Kalifornien können einen Antrag gemäß ihren Rechten gemäß dem CCPA stellen, indem sie uns unter kontaktieren privatsphä[email protected].
Einhaltung
California Privacy Rights Act (CPRA)
Der California Privacy Rights Act (CPRA) ändert und erweitert den California Consumer Privacy Act (CCPA). Der CPRA trat am 1. Januar 2023 in Kraft. Der CCPA wurde geändert, um die personenbezogenen Daten von kalifornischen Mitarbeitern (B2E) und Business-to-Business-Kontakten (B2B) zu schützen, und verlangt von allen Organisationen, die Daten von Einwohnern Kaliforniens erfassen, umfassendere Schutzmaßnahmen, wie z. B. Datenschutzrisikobewertungen, Datenminimierung und Aufbewahrungsrichtlinien. Der CPRA konzentriert sich jetzt auf die Datenschutzrechte von B2B-Beziehungen und Mitarbeitern – von der transparenten Offenlegung der Daten bis hin zu einer strengeren Durchsetzung und einem höheren Bewusstsein für Datenschutzrisiken im Zusammenhang mit der Datenerfassung und -verarbeitung – und auf die Rechenschaftslegung für alle Daten, die mit Mitarbeitern, Unternehmen und Einwohnern Kaliforniens verknüpft sind.
Wen schützt der California Privacy Rights Act?
Jede Person, die ein in Kalifornien ansässiger Angestellter und Dienstleister/Verkäufer, Auftragnehmer, Berater, Bewerber, Freiberufler und Fernarbeiter ist, kann angemessen identifiziert werden.
Datenrechte von Mitarbeitern und B2B-Unternehmen:
- Gut zu wissen: Mitarbeiter, Auftragnehmer und Dienstleister haben das Recht zu erfahren, welche Daten erfasst und verwaltet werden, und haben das Recht, auf Kopien „bestimmter personenbezogener Daten“ zuzugreifen.
- Zugriffsrecht: Ähnlich wie Verbraucher können Arbeitnehmer mit einigen Ausnahmen bei ihrem Arbeitgeber eine Datensubjekt-Zugriffsanfrage (Data Subject Access Request, DSAR) einreichen, um Zugriff auf ihre Daten zu erhalten.
- Recht zur Nutzung und Offenlegung: Das Recht zu verlangen, dass ein Unternehmen die Nutzung und Offenlegung sensibler personenbezogener Daten einschränkt oder unterbindet.
- Recht auf Berichtigung: Das Recht zu verlangen, dass das Unternehmen unrichtige Informationen korrigiert.
- Widerrufsrecht: Das Recht, den Verkauf oder die Weitergabe personenbezogener Daten abzulehnen.
- Recht auf Nachsicht: Das Recht, für die Ausübung von Datenrechten keine Vergeltungsmaßnahmen zu erleiden.
Lightspeed Systems verfügt über die folgenden Verfahren, um die Einhaltung von CCPA und CPRA sicherzustellen:
- Zugriffsanfragen betroffener Personen: Betroffene Personen können ihre Rechte ausüben, indem sie eine E-Mail an unser Datenschutzteam senden (privatsphä[email protected])
- Datenmapping: Kartierung, Inventarisierung und Klassifizierung aller Daten
- Datenminimierung: Wir verarbeiten nur Daten, die angemessen, relevant und auf das für die Zwecke der Datenverwendung erforderliche Maß beschränkt sind.
- Richtlinien zur Datenaufbewahrung: Wir haben Richtlinien zur Datenaufbewahrung für alle unsere Produkte und Prozesse implementiert. Die Daten werden nicht länger aufbewahrt, als es vernünftigerweise zur Erfüllung der Verarbeitungstätigkeit erforderlich ist
- Datenschutz-Folgenabschätzungen: Wir führen Risikobewertungen aller unserer Produkte und Prozesse durch, um Datenschutz und Sicherheit durch Design zu gewährleisten.
Einhaltung
Datenschutz-Grundverordnung (DSGVO)
DSGVO ist eine Verordnung, die Unternehmen dazu verpflichtet, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen.
Lightspeed Systems verpflichtet sich, die Datenschutzanforderungen der DSGVO zu erfüllen. Wir haben die folgenden Prozesse implementiert, um die Einhaltung der DSGVO sicherzustellen:
- Datenminimierung: Wir erheben nur die für den jeweiligen Zweck notwendigen Daten und die Nutzung ist auf den angegebenen Zweck beschränkt.
- Datenmapping und -klassifizierung: Wir führen ein detailliertes Inventar personenbezogener Daten und klassifizieren diese Daten anschließend. Dies ist ein kontinuierlicher Prozess, an dessen Verbesserung wir ständig arbeiten.
- Artikel 30 Bericht: Gemäß den Anforderungen der DSGVO führen wir Aufzeichnungen über die Verarbeitungstätigkeiten, für die wir verantwortlich sind.
- Datenaufbewahrung: Wir bewahren die Daten nur so lange auf, wie dies für die Erfüllung der jeweiligen Zwecke und für die Abwicklung unserer vertraglichen Pflichten erforderlich ist.
- Anonymisierung und Pseudonymisierung von Daten.
- Datenschutz-Folgenabschätzungen & Datenschutz-Folgenabschätzungen unserer Prozesse und neuen Produktfunktionen.
- Grenzüberschreitende Datenübertragung: Wir haben eine DPA mit den EU-Standardvertragsklauseln und dem UK International Data Transfer Agreement, die von der Europäischen Kommission und dem UK Information Commissioner's Office genehmigt wurden, um die Übertragung personenbezogener Daten außerhalb der EU und des Vereinigten Königreichs zu schützen. Bitte wenden Sie sich an privatsphä[email protected]die DPA mit uns durchzuführen.
Einhaltung
Singapurisches Gesetz zum Schutz personenbezogener Daten 2012
Das Singapore Personal Data Protection Act (PDPA) aus dem Jahr 2012 legt ein grundlegendes Schutzniveau für personenbezogene Daten in Singapur fest und gewährt „Einzelpersonen“ (wie in der Gesetzgebung definiert) mehr Kontrolle darüber, wie ihre personenbezogenen Daten von Organisationen erfasst, verwendet und weitergegeben werden.
Datenschutzverpflichtungen gemäß dem PDPA von Singapur
Lightspeed Systems verpflichtet sich, die genannten Verpflichtungen wie folgt zu erfüllen:
- Rechenschaftspflicht: Wir haben Datenschutzrichtlinien entwickelt und fördern durch regelmäßige Schulungen eine Kultur der Verantwortung.
- Benachrichtigung: Wir informieren die Nutzer über die Zwecke, zu denen wir ihre personenbezogenen Daten erheben, verwenden oder offenlegen, wie in unserer Datenschutzrichtlinie.
- Zustimmung: Bevor wir personenbezogene Daten erheben, verwenden oder offenlegen, benötigen wir die Zustimmung der von uns betreuten Bildungseinrichtungen (Kunden). Die Daten werden für den Zweck verwendet, für den die Zustimmung erteilt wurde, und die Kunden haben jederzeit die Möglichkeit, die Zustimmung zu widerrufen.
- Zweckbeschränkung: Wir erheben, verwenden oder geben personenbezogene Daten für die Zwecke weiter, die unseren Kunden mitgeteilt wurden.
- Datengenauigkeit: Wir stellen sicher, dass die personenbezogenen Daten richtig und vollständig sind.
- Datenschutz: Wir haben die erforderlichen Sicherheitsmaßnahmen ergriffen, um personenbezogene Daten vor unbefugtem Zugriff, Erfassung, Verwendung und Weitergabe zu schützen
- Datenaufbewahrung: Die Daten werden so lange gespeichert, wie dies für die Erfüllung der Verarbeitungstätigkeit erforderlich ist.
- Beschränkung der Datenübertragung: Grenzüberschreitende Datenübertragungen erfolgen in Länder, deren Datenschutzgesetze denen des PDPA ähneln (sofern keine Ausnahmen vom PDPC vorliegen).
- Rechte der betroffenen Person: Einzelpersonen haben das Recht, auf Anfrage Zugriff auf ihre persönlichen Daten sowie deren Korrektur und Löschung zu verlangen. Darüber hinaus haben Einzelpersonen das Recht auf Datenübertragbarkeit und können der Erhebung, Verwendung oder Weitergabe ihrer Daten widersprechen.
- Benachrichtigung bei Datenlecks: Im Falle einer Datenschutzverletzung informiert Lightspeed Systems seine Kunden unverzüglich.
Einhaltung
Australisches Datenschutzgesetz (1988)
Der Australisches Datenschutzgesetz von 1988 regelt den Umgang mit personenbezogenen Daten in Australien. Diese Gesetzgebung dient als Grundlage für Datenerfassungs- und -verwaltungsrichtlinien im ganzen Land. Das Gesetz beschreibt 13 Australische Datenschutzgrundsätze (APPs) zur Verwaltung der Nutzung persönliche und sensible Informationen
Für wen gilt das Datenschutzgesetz?
Das Datenschutzgesetz gilt für australische Regierungsbehörden und Organisationen mit einem Jahresumsatz von mehr als 3 Millionen AUD, die die persönlichen Daten australischer Einwohner verarbeiten.
Grundprinzipien des Australian Privacy Act (1988)
Lightspeed Systems verpflichtet sich, die Datenschutzanforderungen der australischen Datenschutzgrundsätze wie folgt zu erfüllen:
- Offene und transparente Verwaltung personenbezogener Daten – Wir sind transparent in der Art und Weise, wie wir personenbezogene Daten verwalten. Unser Datenschutzrichtlinie Einzelheiten darüber, wie wir Informationen sammeln, verwenden, offenlegen, übertragen und speichern
- Anonymität und Pseudonymität – Lightspeed Systems nutzt Anonymisierung und Pseudonymisierung, um die Identität von Personen nach Möglichkeit zu schützen, außer in Fällen, in denen für die Verarbeitung der Daten eine persönliche Identität erforderlich ist.
- Sammlung angeforderter personenbezogener Daten – Wir praktizieren Datenminimierung und Zweckbindung und erheben nur Daten, die zur Erfüllung der angeforderten Dienstleistung und des Hauptzwecks erforderlich sind. Sollte jemals ein Fall eintreten, in dem wir die Daten für einen sekundären Zweck verwenden mussten, werden wir unsere Kunden benachrichtigen und ihre Zustimmung einholen.
- Umgang mit unaufgefordert eingesandten personenbezogenen Daten – Wir verfügen über eine automatische Sperrung für unerwünschte Informationen. Für Cookies auf unseren Websites haben wir unser Cookie-Banner mit einer Opt-in-Einstellung als Standardeinstellung für alle Cookies konfiguriert, mit Ausnahme der unbedingt erforderlichen Cookies.
- Benachrichtigung über die Erhebung personenbezogener Daten – Die Bildungseinrichtungen werden über die erhobenen Studierenden- und Personaldaten informiert. Dies ist in den Datenverarbeitungsvereinbarungen aufgeführt, die wir mit unseren Kunden abschließen. Wir führen außerdem für jedes unserer Produkte einen Datenplan, in dem die erfassten Daten und der Grund für die Erfassung aufgeführt sind.
- Nutzung oder Offenlegung personenbezogener Daten – Wir verwenden personenbezogene Daten, die für den ursprünglichen Zweck, für den die Informationen erhoben wurden, relevant sind. Weitere Informationen finden Sie im Abschnitt „Dritte: Wie wir Ihre Daten weitergeben dürfen“. Datenschutzrichtlinie um weitere Einzelheiten zu den Umständen zu erfahren, unter denen Daten offengelegt werden können.
- Direktmarketing – Wir betreiben kein Direktmarketing an Schüler/Eltern. Das Marketing richtet sich ausschließlich an Bildungseinrichtungen und diese erhalten eine klare und sichtbare Option, sich von jeglicher Marketingkommunikation abzumelden.
- Grenzüberschreitende Offenlegung personenbezogener Daten – Grenzüberschreitende Daten werden nur an Organisationen weitergegeben, die die australischen Datenschutzgrundsätze einhalten und eine Datenverarbeitungsvereinbarung unterzeichnen, die sie an die erforderlichen Datenschutz- und Sicherheitspraktiken bindet.
- Übernahme, Verwendung oder Offenlegung regierungsbezogener Identifikatoren – Wir verwenden keine behördlichen Identifikatoren für uns selbst und geben keine Identifikatoren einer Person weiter, es sei denn, wir sind gesetzlich dazu berechtigt oder der Identifikator wird zur Überprüfung der Identität der Person benötigt.
- Qualität personenbezogener Daten – Wir verfügen über Systeme, um sicherzustellen, dass die Qualität der erhaltenen personenbezogenen Daten korrekt, vollständig und aktuell ist.
- Sicherheit personenbezogener Daten – Wir setzen die für den Datenschutz erforderlichen administrativen, technischen und physischen Sicherheitsmaßnahmen ein, wie auf dieser Seite beschrieben.
- Zugriff auf persönliche Informationen – Einzelpersonen haben das Recht, auf ihre persönlichen Daten zuzugreifen, wie in unserem dargelegt Datenschutzrichtlinie im Abschnitt „Grenzüberschreitender Datenschutz“.
- Korrektur personenbezogener Daten – Einzelpersonen haben das Recht, ihre persönlichen Daten zu korrigieren, wie in unserem dargelegt Datenschutzrichtlinie im Abschnitt „Grenzüberschreitender Datenschutz“.
Einhaltung
Datenschutzrahmen (DPF) des US-Handelsministeriums
Am 10. Juli 2023 trat der Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (EU-US DPF) in Kraft. Das EU-US Data Privacy Framework (EU-US DPF) und die UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) wurden jeweils zur Förderung des transatlantischen Handels vom US-Handelsministerium entwickelt , der Europäischen Kommission und der britischen Regierung, US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union/dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich in die Vereinigten Staaten bereitzustellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit den Gesetzen der EU und des Vereinigten Königreichs im Einklang steht.Lightspeed Systems entspricht dem EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US DPF, wie vom US-Handelsministerium festgelegt. Lightspeed Systems hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf die EU erhalten werden -US-DPF und die UK-Erweiterung des EU-US-DPF. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den DPF-Grundsätzen zwischen der EU und den USA gelten die Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Lightspeed Systems unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).
In Übereinstimmung mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF verpflichtet sich Lightspeed Systems, mit dem von den EU-Datenschutzbehörden (DPAs) und dem UK Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten bzw. dessen Empfehlungen zu befolgen ) in Bezug auf ungelöste Beschwerden über unseren Umgang mit Personaldaten, die wir im Zusammenhang mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF im Zusammenhang mit dem Beschäftigungsverhältnis erhalten haben.
Weitere Einzelheiten zu unserer Einhaltung des Datenschutzrahmens finden Sie im Abschnitt „Internationale Datenübermittlungen“ unserer Datenschutzrichtlinie.
Einhaltung
Amt für die Kontrolle ausländischer Vermögenswerte (OFAC)
Das Office of Foreign Assets Control („OFAC“) des US-Finanzministeriums verwaltet und setzt Wirtschafts- und Handelssanktionen auf der Grundlage der US-Außenpolitik und nationaler Sicherheitsziele gegen ausgewählte ausländische Länder und Regime, Terroristen, internationale Drogenhändler und Personen durch, die an Aktivitäten im Zusammenhang mit der Verbreitung von Massenvernichtungswaffen beteiligt sind. und andere Bedrohungen für die nationale Sicherheit, Außenpolitik oder Wirtschaft der Vereinigten Staaten.
- Lightspeed Systems, seine Tochtergesellschaften und verbundenen Unternehmen verpflichten sich zur vollständigen Einhaltung aller internationalen Sanktionen, einschließlich, aber nicht beschränkt auf die Sanktionen der Vereinigten Staaten, der Europäischen Union und des Vereinigten Königreichs.
- Internationale Sanktionen sind Gesetze, Verordnungen, Durchführungsverordnungen, Ratsbeschlüsse und andere staatliche Maßnahmen, die ein breites Spektrum kommerzieller und finanzieller Transaktionen verbieten. Es ist die Politik von Lightspeed Systems, alle geltenden internationalen Sanktionen einzuhalten.
- Lightspeed Systems betrachtet ein wirksames Compliance-Programm, das Exportkontrollen mit Richtlinien und Verfahren berücksichtigt, als einen wichtigen, wesentlichen Bestandteil unserer Geschäftsabläufe und unseres ethischen Verhaltenskodex.
- Wir überprüfen alle internationalen Bestellungen vor der Annahme anhand verschiedener Listen sanktionierter und verbotener Personen und Reiseziele. Jede Bestellung, die direkt oder indirekt von einer sanktionierten Person eingeht oder für die endgültige Endverwendung durch die sanktionierte Person oder an einem sanktionierten Bestimmungsort bestimmt ist, wird abgelehnt.
- Lightspeed Systems-Mitarbeiter erhalten eine jährliche OFAC-Sensibilisierungsschulung, um die Einhaltung sicherzustellen.
Lightspeed Systems Subprozessorliste
Entitätsname | Unterverarbeitungsaktivitäten | Standort der Einheit (Hauptsitz) | Sicherheit und ergänzende Maßnahmen |
---|---|---|---|
Amazon Web Services, Inc. | Anwendungshosting und -speicherung | Vereinigte Staaten | |
LightEdge | Rechenzentrum | Vereinigte Staaten | |
Microsoft Corporation (Microsoft Azure) | Anwendungshosting und -speicherung | Vereinigte Staaten |
Entitätsname | Unterverarbeitungsaktivitäten | Standort der Einheit (Hauptsitz) | Sicherheit und ergänzende Maßnahmen |
---|---|---|---|
Ably.io | Anwesenheitsüberwachung | Großbritannien | |
Adobe Sign | Anbieter elektronischer Signaturen | Vereinigte Staaten | |
Ganze Geschichte | Produktanalyse | Vereinigte Staaten | |
Greenhouse Software Inc. | Rekrutierungsmanagement-Software | Vereinigte Staaten | |
Hive-KI | Textmoderation für Produktfunktionalität | Vereinigte Staaten | |
Microsoft Corporation | E-Mail- und Kollaborationstools | Vereinigte Staaten | |
Nämlich | Software zur Lohn- und Gehaltsabrechnung | Vereinigte Staaten | |
NetSuite | Buchhaltungssysteme | Vereinigte Staaten | |
OpenAI | Anbieter generativer KI-Dienste für intelligente Produktfunktionen | Vereinigte Staaten | |
Pendo.io Inc | Software Experience Management | Vereinigte Staaten | |
Zwangsversteigerung | Kundensupport – CRM-Anbieter | Vereinigte Staaten | |
Schneeflocke | Produktnutzungsanalyse, Kategorisierungsdatenbank | Vereinigte Staaten | |
Twilio | Anbieter von Kommunikationstechnologie | Vereinigte Staaten | |
Zoom, Inc. | Anbieter von Videokonferenzen | Vereinigte Staaten |