Lightspeed Systems® on luotettu yhteistyökumppanisi Lightspeed Trust

SOC 2 Type 2 -yhteensopiva merkki
Data Privacy Framework -ohjelman tunnus
Student Privacy Pledge -merkki
Access 4 Learning Community -merkki

Turvallinen ja turvallinen

Tietoturva ja tietosuoja ovat olennainen osa perususkomuksiamme. Meillä on omat tietoturva- ja vaatimustenmukaisuustiimit, jotka ovat sitoutuneet pitämään tietosi turvassa. Lightspeed Systems noudattaa tiukkoja käytäntöjä ja menettelyjä varmistaakseen asiakastietojen saatavuuden, eheyden ja luottamuksellisuuden.

Lightspeed Systems-palvelun tila

Palvelutasosopimus (SLA)

Lightspeed Systems tarjoaa isännöityjä palveluita, kuten mobiililaitteiden hallintaa, verkkosuodatusta, sovellusanalytiikkaa ja luokkahuoneiden hallintaa kouluille. Palvelumme ovat käytettävissä vähintään 99.9% ajasta, ja palvelimien suorituskykyä ja saatavuutta seurataan jatkuvasti.

Tarkista järjestelmän tila Lue SLA:mme
Lightspeed Product Suite -kuvakaappauksia

Lightspeed-turvallisuus

Hallinnolliset suojatoimet

Työntekijöiden taustatarkastukset

Kaikki Lightspeed Systems:n työntekijät käyvät läpi taustatarkastukset ja allekirjoittavat salassapitosopimuksen ennen palkkaamista.

Tietoturvaloukkausilmoitus

Jos saamme tiedon tietoturvaloukkauksesta, noudatamme tapaussuunnitelmaamme ja ilmoitamme asiasta asiakkaillemme ilman aiheetonta viivytystä.

Tapahtumanhallinta

Meillä on kirjallinen tapaussuunnitelma, joka sisältää yksityiskohtaiset prosessit Lightspeed Systems-verkkoihin ja asiakastietoihin vaikuttavien tietoturvatapahtumien havaitsemiseen, raportoimiseen, tunnistamiseen, analysoimiseen ja niihin vastaamiseen.

Työntekijöiden tietosuoja- ja turvallisuustietoisuuskoulutus

Palkkauksen yhteydessä ja jatkuvasti kaikkien työntekijöiden on osallistuttava tietosuoja- ja turvallisuuskoulutukseen, joka kattaa tietosuojakäytännöt ja periaatteet, jotka koskevat työntekijöiden henkilötietojen käsittelyä, mukaan lukien tarve rajoittaa henkilötietojen käyttöä, pääsyä, jakamista ja säilyttämistä. tiedot.

Tarjoamme koulutusta tietyistä turvallisuusnäkökohdista, joita he tarvitsevat roolinsa perusteella. Esimerkiksi tuotekehitystiimi käy läpi yksityisyydensuojan ja suojatun ohjelmistokehityskoulutuksen. Työntekijät joutuvat myös säännöllisten tietojenkalasteluviestien kohteeksi.

Toimittajan valinta ja riskienhallinta

Lightspeed Systems voi käyttää alikäsittelijöitä palvelujen suorittamiseen ja sillä on oikeus päästä käsiksi asiakastietoihin vain silloin, kun se on tarpeen Palveluiden suorittamiseksi, ja sitä sitovat kirjalliset sopimukset, jotka edellyttävät niitä tarjoamaan Lightspeed:n ja sovellettavien säännösten edellyttämää tiukkaa tietosuojatasoa. Tässä on luettelo alikäsittelijöistämme.

Ennen sitoutumista ja jatkuvia toimittajan arviointeja tehdään sen varmistamiseksi, että asianmukaiset tietosuoja- ja turvallisuuskäytännöt ovat käytössä koko toimittajasuhteen ajan.

Muutokset toimittajan tarjottaviin palveluihin tai muutokset olemassa oleviin sopimuksiin edellyttävät turvallisuusriskien arviointia sen varmistamiseksi, että muutokset eivät aiheuta ylimääräistä tai kohtuutonta riskiä.

Käytäntö- ja menettelyasiakirjat ovat yhdenmukaisia NIST:n tietosuoja-/turvallisuuskehysten kanssa

Lightspeed Systems tarkistaa järjestelmänsä CIS-ohjaimien ja NIST-kehysten perusteella, ja kaikki tunnistetut riskit tai puutteet korjataan sen mukaisesti.

Meillä on nimetty Data Governance -tiimi, joka pitää säännöllisesti kokouksia varmistaakseen tietojen eheyden.

Olemme ottaneet käyttöön erilaisia tietosuojakäytäntöjä eri puolilla organisaatiota koskevia asiakirjoja, kuten, mutta ei rajoittuen: tapauksiin reagointisuunnitelma, suojauskäytäntö, haavoittuvuuden korjauskäytäntö, IT-standardien käytäntö ja tietojen poistokäytäntö.

Toiminnan jatkuvuus ja katastrofipalautus

Lightspeed Systems tunnustaa kriittisten liiketoimintatoimintojen ylläpitämisen ja järjestelmien ja tietojen suojaamisen tärkeyden. Liiketoiminnan jatkuvuuden varmistamiseksi Lightspeed on kehittänyt koko yrityksen kattavan liiketoiminnan jatkuvuus- ja katastrofipalautussuunnitelman, joka ohjaa kaikkien toimintojen yleistä hallintaohjelmaa.

Muutoksen hallinta

Muutostenhallintakäytännöt on dokumentoitu järjestelmän muutosten ja korjauspäivitysten suunnitteluun, kehittämiseen, hankintaan, testaukseen, hyväksymiseen ja toteuttamiseen.

Lightspeed-turvallisuus

Tekniset suojatoimenpiteet

Ulkoiset tarkastukset

Lightspeed Systems on iloinen voidessaan kertoa, että olemme saaneet onnistuneesti päätökseen SOC 2 Type II -tarkastuksemme 22. maaliskuuta 2024. Riippumaton yritys on vahvistanut, että noudatamme SOC 2 -standardeja. Lightspeed Systems noudattaa AICPA:n Trust Services -kriteerejä ja on laatinut käytännöt ja prosessit varmistaakseen asiakkaillemme tarjoamiemme palveluiden turvallisuuden, saatavuuden, käsittelyn eheyden, luottamuksellisuuden ja yksityisyyden. Voit pyytää kopion SOC 2 Type 2 -raportistamme lähettämällä sähköpostia osoitteeseen [email protected], ja raportti toimitetaan allekirjoitettaessa NDA.

Tietoturvaloukkausilmoitus

Jos saamme tietää vahvistetusta tietoturvaloukkauksesta, noudatamme tapaussuunnitelmaamme ja ilmoitamme siitä koululle ilman aiheetonta viivytystä.

Salaus lepotilassa

Lepotilassa olevat tiedot salataan Advanced Encryption Standard (AES) -salauksella.

Salaus siirrossa

Tiedot salataan siirron aikana TLS (Transport Layer Security) -protokollan avulla.

Datan varmuuskopio

Suoritamme säännöllisiä varmuuskopioita tiedoista ja järjestelmistä. Varmuuskopiointivälit riippuvat datatyypistä ja vaihtelevat minuuteista kerran päivässä.

Haavoittuvuuden korjaaminen

Lightspeed Systems:llä on haavoittuvuuksien korjauskäytäntö, joka tunnistaa ja korjaa haavoittuvuudet niiden aiheuttaman riskin mukaan. Käytämme korjaustiedostojen hallintaohjelmistoa järjestelmien valvontaan ja korjaustiedostojen käyttöönoton varmistamiseen.

Tietojen poistaminen

Lightspeed Systems on ottanut käyttöön tietojen poistokäytännön. Ratkaisumme käyttävät tarvittaessa automaattisia sääntöjä tietojen tyhjentämiseen käytäntöjen mukaisesti.

Kirjaaminen ja seuranta

Lightspeed Systems on ottanut käyttöön loki- ja seurantaratkaisuja mahdollisten tietoturvatapahtumien tunnistamiseksi ja tutkimiseksi.

Identity & Access Control

Pääsy henkilötietoihin on rajoitettu kirjautumistunnuksilla niille työntekijöille, jotka tarvitsevat niitä työtehtäviensä suorittamiseen. Lisäksi Lightspeed Systems hyödyntää pääsynvalvontaa, kuten monivaiheista todennusta, kertakirjautumista, vähiten etuoikeuksia ja käyttöoikeuksia tarpeen mukaan, vahvaa salasanan hallintaa ja rajoitettua pääsyä järjestelmänvalvojatileihin.

Ratkaisumme avulla asiakkaat voivat luoda "järjestelmänvalvojan" rooleja, jotka tarjoavat vain vaadittujen toimintojen suorittamiseen tarvittavat oikeudet.

Lightspeed-turvallisuus

Fyysiset suojatoimenpiteet

Työpaikan turvallisuus

Lightspeed Systems ylläpitää seuraavia hallintalaitteita, jotka on suunniteltu estämään luvaton pääsy toimistoihimme:

  • Tiloihin pääsevät vain valtuutetut henkilöt, jotka käyttävät avaimia/avaimenperäisiä tai kulkukortteja.
  • Lightspeed-toimistoissa on palontorjunta- ja palonhavaitsemisjärjestelmät tai -laitteet sekä hätäuloskäynnit ja evakuointireitit.

Tietokeskuksen turvallisuus

Kaikki datakeskukset, joissa tietoja käsitellään ja säilytetään, sijaitsevat Yhdysvalloissa ja niillä on SOC 2-, HIPAA-, PCI DSS- ja ISO 27001 -sertifikaatit. Lightspeed:llä on käytössä prosessi, jolla kirjataan, seurataan ja reagoidaan tapahtumiin ja poikkeamiin sen järjestelmissä ja ratkaisuissa. Tietojen varmuuskopiointi- ja palautusratkaisut ovat myös käytössä.

Turvallisen suunnittelun periaatteet

Lightspeed Systems harjoittaa turvallisuutta suunnittelussa. Käytämme suojattua ohjelmistokehityksen elinkaarta, joka perustuu OWASP-metodologiat.
Järjestelmämme ja prosessimme ottavat huomioon tietoturvan ydinpilarit: luottamuksellisuus, eheys ja saatavuus.

Vaatimustenmukaisuus

Lightspeed Systems tekoälyn (AI) etiikka ja periaatteet

Lightspeed Systems tietää, kuinka tekoäly voi muuttaa teknologian ja liiketoiminnan maailmaa parempaan suuntaan. Käytämme tekoälyä vastuullisesti ja varmistamme sen eettisyyden maksimoimalla sen hyödyt ja palvelemalla asiakkaitamme. Noudatamme tekoälyratkaisujen eettisiä periaatteita, jotka vastaavat arvojamme ja ammatillisia standardejamme ja jotka rakentavat asiakkaidemme, ihmisten, yhteisöjen ja sääntelyviranomaisten luottamusta. Olemme lujasti sitoutuneet toimimaan yleisen edun mukaisesti, kunnioittamaan yleisön luottamusta ja osoittamaan sitoutumisemme ammatilliseen huippuosaamiseen. Lisätietoja saat osoitteestamme Tekoälyn vastuullinen käyttö.
Vaatimustenmukaisuus

Children's Online Privacy Protection Act (COPPA)

COPPA koskee Yhdysvaltojen lainkäyttövaltaan kuuluvien henkilöiden tai yhteisöjen alle 13-vuotiaiden lasten henkilötietojen online-keräämistä. Käyttäjien henkilötietojen keräämiseen tai käyttöön tarvitaan vanhempien suostumus.

  • Lightspeed Systems noudattaa Children's Online Privacy Protection Act (COPPA) -lakia varmistaakseen lasten verkkoturvallisuuden. Oppilastilit tarjotaan vain vahvistetun opettajan, koulun tai koulutusorganisaation kautta. Opettajat sitoutuvat hankkimaan vanhemmilta luvan ennen tilien myöntämistä opiskelijoille. Lue Lightspeed:n COPPA-ilmoitus tästä.

Noudatamme seuraavia alla lueteltuja COPPA-sääntöjä ja hyväksymme:

  • ÄLÄ kerää verkkoyhteystietoja ilman vanhemman tai pätevän kasvattajan tai oppilaitoksen suostumusta.
  • ÄLÄ kerää henkilökohtaisesti tunnistettavia offline-yhteystietoja.
  • ÄLÄ jaa kolmansille osapuolille henkilökohtaisia tunnistetietoja ilman vanhempien etukäteen antamaa lupaa.
  • ÄLÄ houkuttele erityispelillä, palkinnolla tai muulla aktiviteetilla tai paljasta enemmän tietoa kuin mitä tarvitaan aktiviteetin osallistumiseen.
  • ÄLÄ käytä tai paljasta opiskelijoiden tietoja mainosten käyttäytymiseen perustuvassa kohdistamisessa opiskelijoille.
  • ÄLÄ rakenna opiskelijalle henkilökohtaista profiilia muuten kuin valtuutetun koulutus-/koulutarkoituksiin.
Vaatimustenmukaisuus

Family Educational Rights & Privacy Act (FERPA)

The Perhekoulutuksen oikeuksia ja yksityisyyttä koskeva laki (FERPA) on liittovaltion laki, joka suojaa opiskelijoiden koulutustietueiden yksityisyyttä. Laki koskee kaikkia kouluja, jotka saavat varoja Yhdysvaltain opetusministeriön sovellettavasta ohjelmasta.

  • Vaikka FERPA koskee kouluja eikä yrityksiä, Lightspeed Systems voidaan nimetä "koulun virkamieheksi", joten noudatamme FERPA-vaatimuksia ja olemme sitoutuneet suojelemaan opiskelijoiden yksityisyyttä.
    tiedot, jotka koulupiirit ovat uskoneet meille. Koulupiirit hallitsevat kaikkia oppilaiden tietoja ja jatkamme heidän ohjeidensa mukaan. FERPA:n mukaan vanhemmilla tai kelvollisilla opiskelijoilla on oikeus käyttää
    tarkastaa, tarkastaa ja korjata oppilasasiakirjat ja Lightspeed noudattaa näitä oikeuksia, kun saamme koulupiiriltä vahvistetun kirjallisen pyynnön.
  • Huomaa, että Lightspeed Systems:llä ei ole suoraa yhteyttä opiskelijoihin tai vanhempiin.
Vaatimustenmukaisuus

New Yorkin koulutuslaki 2-D

Koulutuslaki § 2-d tuli voimaan huhtikuussa 2014. Säännön tavoitteena oli edistää opiskelijoiden ja tiettyjen luokanopettajiin ja rehtoriin liittyvien henkilökohtaisten tunnistetietojen yksityisyyttä ja turvallisuutta.Lightspeed Systems noudattaa NY ED -lakia 2-D ja Vanhempien oikeudet, joka edellyttää seuraavaa:

  • Opiskelijan henkilökohtaisesti tunnistettavia tietoja (PII) ei saa myydä tai luovuttaa mihinkään kaupalliseen tarkoitukseen;
  • Oikeus tarkastaa ja tarkastaa oppilaitoksen tallentaman tai ylläpitämän opiskelijan koulutusasiakirjan täydellinen sisältö;
  • Alan standardeihin ja parhaisiin käytäntöihin liittyvien suojatoimien, mukaan lukien mutta ei rajoittuen salaukseen, palomuuriin ja salasanasuojaukseen, on oltava käytössä, kun opiskelijan henkilökohtaisia tunnistetietoja tallennetaan tai siirretään.
  • Saat ilmoituksen sovellettavien lakien ja määräysten mukaisesti, jos henkilökohtaisia tunnistetietoja rikotaan tai luovutetaan luvatta;
  • Vanhemmilla on oikeus saada valitus mahdollisista opiskelijatietojen loukkauksista;
  • Henkilökohtaisia tunnistetietoja käsittelevät koulutustoimistotyöntekijät saavat koulutusta sovellettavista osavaltion ja liittovaltion laeista, politiikoista ja suojatoimista, jotka liittyvät henkilökohtaisia tunnistetietoja suojaaviin alan standardeihin ja parhaisiin käytäntöihin.
  • Koulutustoimistosopimukset henkilökohtaisia tunnistetietoja vastaanottavien toimittajien kanssa koskevat lakisääteisiä tietosuoja- ja turvallisuusvaatimuksia.
Vaatimustenmukaisuus

Opiskelijoiden tietosuojalupaus

The Opiskelijoiden tietosuojalupaus on ed tech -yritysten julkinen ja laillisesti täytäntöönpanokelpoinen lausunto opiskelijoiden yksityisyyden turvaamiseksi, ja se perustuu sitoumuksiin, jotka koskevat opiskelijoiden henkilötietojen keräämistä, ylläpitoa ja käyttöä.

  • Lightspeed Systems on allekirjoittanut Student Privacy Pledge -sitoumuksen harjoittaakseen opiskelijan henkilötietojen vastuullista hoitoa ja asianmukaista käyttöä.
Vaatimustenmukaisuus

Student Data Privacy Consortium (SDPC) ja kansallinen tietojenkäsittelysopimus (NDPA)

The SDPC on koulujen, piirien, alueellisten, alueiden ja valtion virastojen, poliittisten päättäjien, kauppajärjestöjen ja markkinapaikan tarjoajien ainutlaatuinen yhteistyö, jossa käsitellään todellisia, mukautuvia ja toteutettavia ratkaisuja kasvaviin tietosuojaongelmiin.

  • SDPC julkaisi ensimmäisen National Data Privacy Agreement (NDPA) virtaviivaistaa sovellussopimusten tekemistä ja asettaa yhteisiä odotuksia koulujen/piirien ja markkinapaikan tarjoajien välille.
  • Lightspeed tekee yhteistyötä koulupiirien kanssa kaikissa osallistujavaltioissa varmistaakseen, että meillä on tietojenkäsittelysopimukset.
  • Koulupiirejä, jotka haluavat allekirjoittaa SDPC- ja NDPA-sopimuksen kanssamme, kehotetaan lähettämään sähköpostia [email protected].
Vaatimustenmukaisuus

California Consumer Privacy Act (CCPA)

The Kalifornian kuluttajansuojalaki 2018 (CCPA) antaa kuluttajille enemmän hallintaa henkilötietojen suhteen, joita yritykset keräävät heistä.

  • Lightspeed Systems on sitoutunut täyttämään CCPA:n vaatimukset ja suojaamaan tietojasi.
  • Meidän Tietosuojakäytäntö tarjoaa yksityiskohtaista tietoa siitä, kuinka Lightspeed Systems kerää ja käsittelee henkilötietojasi.

Kalifornian kuluttajat voivat tehdä CCPA:n mukaisten oikeuksiensa mukaisen pyynnön ottamalla meihin yhteyttä osoitteessa [email protected].

Vaatimustenmukaisuus

California Privacy Rights Act (CPRA)

The California Privacy Rights Act (CPRA) muuttaa ja laajentaa California Consumer Privacy Actia (CCPA). CPRA tuli voimaan 1. tammikuuta 2023. CCPA:ta muutettiin Kalifornian työntekijöiden (B2E) ja yritysten välisten (B2B) kontaktien suojaamiseksi, ja se vaatii kaikkia Kalifornian asukkaiden tietoja kerääviä organisaatioita soveltamaan laajempia suojauksia, kuten esim. tietosuojariskien arvioinnit, tietojen minimoiminen ja säilytyskäytännöt. CPRA keskittyy nyt tietooikeuksiin b2b-suhteisiin ja työntekijöihin – läpinäkyvästä tietojen julkistamisesta tehokkaampaan täytäntöönpanoon ja tietoisuuden lisäämiseen tiedon keräämiseen ja käsittelyyn liittyvistä tietosuojariskeistä – ja huomioi kaikki tietoihin liittyvät tiedot. Kalifornian työntekijät, yritykset ja asukkaat.

Ketä Kalifornian tietosuojalaki suojaa?
Jokainen Kaliforniassa asuva työntekijä ja palveluntarjoaja/toimittaja, urakoitsija, konsultti, hakija, freelance-työntekijä ja etätyöntekijä voidaan kohtuudella tunnistaa.

Työntekijä- ja B2B-tietooikeudet:
  • Oikeus tietää: Työntekijöillä, urakoitsijoilla ja palveluntarjoajilla on oikeus tietää, mitä tietoja kerätään ja käsitellään, ja heillä on oikeus saada kopioita "tietyistä henkilötiedoista".
  • Käyttöoikeus: Kuten kuluttajat, työntekijät voivat esittää työnantajalleen rekisteröidyn pääsypyynnön (DSAR) saadakseen pääsyn tietoihinsa joitakin poikkeuksia lukuun ottamatta.
  • Oikeus käyttää ja paljastaa: Oikeus pyytää liiketoiminnan rajoittamista tai lopettamista arkaluonteisten henkilötietojen käytön ja paljastamisen.
  • Oikeus korjata: Oikeus vaatia yritystä oikaisemaan virheelliset tiedot.
  • Oikeus kieltäytyä: Oikeus kieltäytyä henkilötietojen myymisestä tai jakamisesta.
  • Oikeus sakoista vapauttamiseen: Oikeus olla saamatta kostoa tietoihin liittyvien oikeuksien käyttämisestä.
Lightspeed Systems:llä on seuraavat menettelyt CCPA:n ja CPRA:n noudattamisen varmistamiseksi:
  • Rekisteröidyn pääsypyynnöt: Rekisteröidyt voivat käyttää oikeuksiaan lähettämällä sähköpostia tietosuojatiimiimme ([email protected])
  • Data Mapping: Kaikkien tietojen kartoitus, inventointi ja luokittelu
  • Tietojen minimointi: Käsittelemme vain tietoja, jotka ovat riittäviä, olennaisia ja rajoitettu siihen, mikä on tarpeen käytettävän tiedon tarkoituksen kannalta.
  • Tietojen säilytyskäytännöt: Olemme ottaneet käyttöön tietojen säilytyskäytännöt kaikissa tuotteissamme ja prosesseissamme. Tietoja ei säilytetä pidempään kuin on kohtuudella tarpeen käsittelyn suorittamiseksi
  • Tietosuojavaikutusten arvioinnit: Suoritamme riskiarviointeja kaikille tuotteillemme ja prosesseillemme varmistaaksemme yksityisyyden ja turvallisuuden.
Vaatimustenmukaisuus

Yleinen tietosuoja-asetus (GDPR)

GDPR on asetus, joka vaatii yrityksiä suojelemaan EU-kansalaisten henkilötietoja ja yksityisyyttä EU:n jäsenvaltioissa tapahtuvissa liiketoimissa.

Lightspeed Systems on sitoutunut täyttämään GDPR:n tietosuojavaatimukset. Olemme ottaneet käyttöön seuraavat prosessit varmistaaksemme GDPR:n noudattamisen:

  • Tietojen minimointi: Keräämme vain tiettyä tarkoitusta varten tarpeellisia tietoja ja käyttö on rajoitettu ilmoitettuun tarkoitukseen.
  • Tietojen kartoitus ja luokittelu: Ylläpidämme henkilötiedoista yksityiskohtaista luetteloa ja luokittelemme tiedot. Tämä on jatkuva prosessi, jota kehitämme jatkuvasti.
  • Artiklan 30 mukainen raportti: Ylläpidämme rekisteriä käsittelytoimista vastuullamme GDPR-vaatimusten mukaisesti.
  • Tietojen säilyttäminen: Säilytämme tietoja vain niin kauan kuin niitä tarvitaan mainitun tarkoituksen ja sopimusvelvoitteidemme täyttämiseksi.
  • Tietojen anonymisointi ja pseudonymisointi.
  • Tietosuojavaikutusten arvioinnit ja tietosuojavaikutusten arvioinnit prosesseistamme ja uusista tuoteominaisuuksistamme.
  • Rajat ylittävät tiedonsiirrot: Meillä on EU:n vakiosopimuslausekkeiden ja Yhdistyneen kuningaskunnan kansainvälisen tiedonsiirtosopimuksen kanssa Euroopan komission ja UK Information Commissioner's Officen hyväksymä tietosuojaviranomainen, joka on liitetty henkilötietojen siirtämiseen EU:n ja Yhdistyneen kuningaskunnan ulkopuolelle. Ota yhteyttä osoitteeseen [email protected]toteuttaa DPA kanssamme.
Vaatimustenmukaisuus

Singaporen henkilötietojen suojalaki 2012

Singaporen vuoden 2012 henkilötietojen suojalaki (PDPA) vahvistaa henkilötietojen suojan perustason Singaporessa, ja se antaa "yksityishenkilöille" (lainsäädännön mukaisesti) paremman hallinnan siihen, miten organisaatiot keräävät, käyttävät ja luovuttavat henkilötietojaan. .

Singaporen PDPA:n mukaiset tietosuojavelvoitteet

Lightspeed Systems on sitoutunut täyttämään asetetut velvoitteet seuraavasti:

  • Vastuullisuus: Olemme kehittäneet tietosuojakäytäntöjä ja edistämme vastuullisuuden kulttuuria säännöllisellä koulutuksella.
  • Ilmoitus: Ilmoitamme käyttäjille heidän henkilötietojensa keräämisen, käytön tai luovuttamisen tarkoituksista, kuten meidän on kuvattu Tietosuojakäytäntö.
  • Suostumus: Luotamme palvelimiltamme oppilaitoksilta (asiakkailta) saatuun suostumukseen ennen henkilötietojen keräämistä, käyttöä tai luovuttamista. Tietoja käytetään siihen tarkoitukseen, johon suostumus on annettu, ja asiakkailla on mahdollisuus peruuttaa suostumus milloin tahansa.
  • Käyttötarkoituksen rajoitus: Keräämme, käytämme tai luovutamme henkilötietoja tarkoituksiin, jotka on välitetty asiakkaillemme.
  • Tietojen tarkkuus: Varmistamme, että henkilötiedot ovat tarkkoja ja täydellisiä.
  • Tietosuoja: Olemme toteuttaneet tarvittavat turvatoimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä, keräämiseltä, käytöltä ja paljastamiselta
  • Tietojen säilyttäminen: Tietoja säilytetään niin kauan kuin on tarpeen käsittelyn suorittamiseksi.
  • Tiedonsiirron rajoitus: Rajat ylittävät tiedonsiirrot suoritetaan maihin, joissa on tietosuojalakeja, joiden standardit ovat samankaltaisia kuin PDPA:ssa (ellei PDPC ole antanut poikkeusta).
  • Rekisteröidyn oikeudet: Yksityishenkilöillä on pyynnöstä oikeus pyytää pääsy henkilötietoihinsa, niiden korjaaminen ja poistaminen. Lisäksi henkilöillä on oikeus tietojen siirrettävyyteen ja oikeus kieltäytyä tietojensa keräämisestä, käyttämisestä tai luovuttamisesta.
  • Tietoturvaloukkausilmoitus: Tietoturvaloukkauksesta Lightspeed Systems ilmoittaa asiakkailleen ilman aiheetonta viivytystä.
Vaatimustenmukaisuus

Australian Privacy Act (1988)

The Australian tietosuojalaki 1988  säätelee henkilötietojen käsittelyä Australiassa. Tämä lainsäädäntö toimii tiedonkeruu- ja tiedonhallintapolitiikan perustana koko maassa. Laki linjaa 13 Australian tietosuojaperiaatteet (APP) käytön hallintaan henkilökohtaisia ja arkaluonteisia tietoja

Ketä tietosuojalaki koskee?

Tietosuojalaki koskee Australian valtion virastoja ja organisaatioita, joiden vuotuinen liikevaihto ylittää 3 miljoonaa Australian dollaria ja jotka käsittelevät Australian asukkaiden henkilötietoja.

Australian Privacy Actin (1988) perusperiaatteet

Lightspeed Systems on sitoutunut täyttämään Australian tietosuojaperiaatteissa esitetyt tietosuojavaatimukset seuraavasti:

  • Avoin ja läpinäkyvä henkilötietojen hallinta – Suhtaudumme avoimesti siihen, miten käsittelemme henkilötietoja. Meidän Tietosuojakäytäntö yksityiskohtaiset tiedot siitä, kuinka keräämme, käytämme, paljastamme, siirrämme ja säilytämme tietoja
  • Nimettömyys ja pseudonyymi – Lightspeed Systems hyödyntää anonymisointia ja pseudonymisointia yksilöiden henkilöllisyyden suojaamiseksi mahdollisuuksien mukaan, paitsi tilanteissa, joissa tietojen käsittely edellyttää henkilöllisyyttä.
  • Pyydettyjen henkilötietojen kerääminen – Käytämme tietojen minimointia ja käyttötarkoituksen rajoittamista ja keräämme vain tietoja, jotka ovat tarpeen pyydetyn palvelun ja ensisijaisen tarkoituksen toteuttamiseksi. Jos joskus ilmenee tapaus, jossa meidän on käytettävä tietoja toissijaiseen tarkoitukseen, ilmoitamme asiasta asiakkaillemme ja hankimme heidän suostumuksensa.
  • Ei-toivottujen henkilötietojen käsittely – Meillä on automaattinen esto ei-toivotuille tiedoille. Verkkosivustojemme evästeitä varten olemme määrittäneet evästebannerimme oletusasetukseksi kaikille evästeille paitsi ehdottomasti välttämättömille evästeille.
  • Ilmoitus henkilötietojen keräämisestä – Oppilaitoksille tiedotetaan kerätyistä opiskelija- ja henkilöstötiedoista. Tästä kerrotaan yksityiskohtaisesti asiakkaidemme kanssa solmimissamme tietojenkäsittelysopimuksissa. Ylläpidämme myös jokaiselle tuotteellemme dataaikataulua, joka sisältää yksityiskohtaisesti kerätyt tiedot ja miksi niitä kerätään.
  • Henkilötietojen käyttö tai paljastaminen – Käytämme henkilötietoja, jotka liittyvät siihen alkuperäiseen tarkoitukseen, jota varten tiedot kerättiin. Katso "Kolmannet osapuolet: Kuinka voimme jakaa tietojasi" -osioon Tietosuojakäytäntö saadaksesi lisätietoja olosuhteista, joissa tietoja voidaan luovuttaa.
  • Suoramarkkinointi – Emme harjoita suoramarkkinointia opiskelijoille/vanhemmille. Markkinointi on suunnattu vain oppilaitoksille ja niille tarjotaan selkeä ja näkyvä mahdollisuus kieltäytyä kaikesta markkinointiviestinnästä.
  • Henkilötietojen rajat ylittävä luovuttaminen – Rajat ylittävät tiedot luovutetaan vain organisaatioille, jotka noudattavat Australian tietosuojaperiaatteita, ja kun ne ovat allekirjoittaneet tietojenkäsittelysopimuksen, joka sitoo ne vaadittuihin tietosuoja- ja turvallisuuskäytäntöihin.
  • Hallitukseen liittyvien tunnisteiden hyväksyminen, käyttö tai paljastaminen – Emme käytä viranomaisiin liittyviä tunnisteita omaksemme, emmekä paljasta henkilön tunnistetta, ellemme ole lain mukaan valtuutettuja tekemään niin tai ellei tunnistetta tarvita henkilön henkilöllisyyden tarkistamiseen.
  • Henkilötietojen laatu – Meillä on käytössä järjestelmät, joilla varmistetaan, että vastaanotettujen henkilötietojen laatu ovat tarkkoja, täydellisiä ja ajan tasalla.
  • Henkilötietojen suojaus – Käytämme tietosuojan edellyttämiä hallinnollisia, teknisiä ja fyysisiä takeita, kuten tällä sivulla on kuvattu.
  • Pääsy henkilötietoihin – Yksityisillä henkilöillä on oikeus päästä käsiksi henkilötietoihinsa, kuten meidän on todettu Tietosuojakäytäntö Rajat ylittävä tietosuoja -osiossa.
  • Henkilötietojen korjaaminen – Yksityishenkilöillä on oikeus oikaista henkilökohtaisia tietojaan, kuten kohdassamme todetaan Tietosuojakäytäntö Rajat ylittävä tietosuoja -osiossa.
Vaatimustenmukaisuus

Yhdysvaltain kauppaministeriön Data Privacy Framework (DPF)

10.7.2023 astui voimaan Euroopan komission päätös EU:n ja Yhdysvaltojen välisen datan tietosuojakehyksen (EU-US DPF) riittävyydestä. EU:n ja Yhdysvaltojen välisen tietosuojakehyksen (EU-US DPF) ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen välisen tietosuojakehyksen laajennuksen (UK Extension to EU-US DPF) kehitti Yhdysvaltojen kauppaministeriö edistääkseen transatlanttista kaupankäyntiä. , Euroopan komissio ja Yhdistyneen kuningaskunnan hallitus tarjoavat yhdysvaltalaisille organisaatioille luotettavia mekanismeja henkilötietojen siirtoon Yhdysvaltoihin Euroopan unionista/Euroopan talousalueelta ja Yhdistyneestä kuningaskunnasta samalla kun varmistetaan EU:n ja Yhdistyneen kuningaskunnan lakien mukainen tietosuoja.Lightspeed Systems noudattaa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (EU-US DPF) ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen DPF:n laajennusta, kuten Yhdysvaltain kauppaministeriö on määritellyt. Lightspeed Systems on vakuuttanut Yhdysvaltain kauppaministeriölle, että se noudattaa EU:n ja Yhdysvaltojen välisiä tietosuojaperiaatteita (EU-US DPF Principles) koskien Euroopan unionista ja Yhdistyneestä kuningaskunnasta saatujen henkilötietojen käsittelyä EU:n perusteella. -Yhdysvaltain DPF ja Yhdistyneen kuningaskunnan EU-USD DPF:n laajennus. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen välisten DPF-periaatteiden välillä on ristiriitaa, periaatteet pätevät. Saat lisätietoja Data Privacy Framework (DPF) -ohjelmasta ja nähdäksesi sertifikaattimme osoitteessa https://www.dataprivacyframework.gov/.

Lightspeed Systems on Federal Trade Commissionin (FTC) tutkinta- ja täytäntöönpanovaltuuksien alainen.

EU:n ja Yhdysvaltojen DPF:n ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen DPF:n laajennuksen mukaisesti Lightspeed Systems sitoutuu tekemään yhteistyötä ja noudattamaan EU:n tietosuojaviranomaisten (DPA) ja Yhdistyneen kuningaskunnan tietokomissaarin toimiston (ICO) perustaman paneelin neuvoja. ) koskien ratkaisemattomia valituksia, jotka koskevat henkilöresurssien tietojen käsittelyä, jotka olemme saaneet EU:n ja Yhdysvaltojen välisen DPF:n ja Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen DPF:n laajennuksen perusteella työsuhteen yhteydessä.

Lisätietoja tietosuojakehyksen noudattamisesta on julkaisumme Kansainväliset tiedonsiirrot -osiossa. Tietosuojakäytäntö.

Vaatimustenmukaisuus

Office of Foreign Assets Control (OFAC)

Office of Foreign Assets Control ("OFAC") Yhdysvaltain valtiovarainministeriö hallinnoi ja panee täytäntöön Yhdysvaltojen ulkopolitiikkaan ja kansallisiin turvallisuustavoitteisiin perustuvia taloudellisia ja kaupallisia pakotteita, joita kohdistetaan ulkomaille ja -hallituksille, terroristeille, kansainvälisille huumekauppiaille, joukkotuhoaseiden leviämiseen liittyviin toimiin, ja muut uhat Yhdysvaltojen kansalliselle turvallisuudelle, ulkopolitiikalle tai taloudelle.

  • Lightspeed Systems, sen tytäryhtiöt ja tytäryhtiöt ovat sitoutuneet noudattamaan täysin kaikkia kansainvälisiä pakotteita, mukaan lukien, mutta ei rajoittuen, Yhdysvaltojen, Euroopan unionin ja Yhdistyneen kuningaskunnan määräämät pakotteet.
  • Kansainväliset sanktiot ovat lakeja, asetuksia, toimeenpanomääräyksiä, neuvoston päätöksiä ja muita hallituksen toimia, jotka kieltävät laajan valikoiman kaupallisia ja rahoitustoimia. Lightspeed Systems:n politiikkana on noudattaa kaikkia sovellettavia kansainvälisiä pakotteita.
  • Lightspeed Systems pitää tehokasta noudattamisohjelmaa, jossa käsitellään vientivalvontaa politiikkojen ja menettelytapojen kanssa, tärkeänä ja elintärkeänä osana liiketoimintaamme ja eettisiä käytännesääntöjämme.
  • Tarkistamme kaikki kansainväliset tilaukset erilaisten sanktioitujen ja kiellettyjen henkilöiden ja kohteiden luetteloiden perusteella ennen niiden hyväksymistä. Kaikki tilaukset, jotka vastaanotetaan suoraan tai epäsuorasti sanktioidulta henkilöltä tai jotka on tarkoitettu sanktioidun henkilön lopulliseen loppukäyttöön tai sanktioituun kohteeseen, hylätään.
  • Lightspeed Systems:n työntekijät saavat vuosittain OFAC-tietoisuuskoulutuksen vaatimusten noudattamisen varmistamiseksi.

Lightspeed Systems-aliprosessoriluettelo

Kokonaisuuden nimi Alikäsittelytoiminnot Entity Location (HQ) Turvallisuus ja lisätoimenpiteet
Amazon Web Services, Inc. Sovellusten isännöinti ja tallennus Yhdysvallat
LightEdge Tietokeskus Yhdysvallat
Microsoft Corporation (Microsoft Azure) Sovellusten isännöinti ja tallennus Yhdysvallat
Kokonaisuuden nimi Alikäsittelytoiminnot Entity Location (HQ) Turvallisuus ja lisätoimenpiteet
Ably.io Läsnäolon seuranta Yhdistynyt kuningaskunta
Adobe Sign Sähköisen allekirjoituksen tarjoaja Yhdysvallat
Koko tarina Tuoteanalyysi Yhdysvallat
Greenhouse Software Inc. Rekrytoinnin hallintaohjelmisto Yhdysvallat
Hive AI Tekstin moderointi tuotteen toiminnallisuutta varten Yhdysvallat
Microsoft yhtiö Sähköposti ja yhteistyötyökalut Yhdysvallat
Nimittäin Palkanlaskentaohjelmisto Yhdysvallat
NetSuite Kirjanpitojärjestelmät Yhdysvallat
OpenAI Generatiivinen tekoälypalvelujen tarjoaja älykkyystuotteiden ominaisuuksille Yhdysvallat
Pendo.io Inc Ohjelmistokokemuksen hallinta Yhdysvallat
Myyntivoima Asiakastuki – CRM-palveluntarjoaja Yhdysvallat
Lumihiutale Tuotteen käyttöanalyysi, luokittelutietokanta Yhdysvallat
Twilio Viestintätekniikan tarjoaja Yhdysvallat
Zoom, Inc. Videoneuvottelujen tarjoaja Yhdysvallat