Lightspeed Systems® est votre partenaire de confiance Confiance Lightspeed

Insigne de conformité SOC 2 Type 2
Badge du programme Data Privacy Framework
Badge Engagement de confidentialité des étudiants
Badge de la communauté d’apprentissage Access 4

Coffre-fort sécurisé

La sécurité des informations et la protection des données font partie intégrante de nos convictions fondamentales. Nous disposons d’équipes dédiées à la sécurité et à la conformité, qui s’engagent à assurer la sécurité de vos informations. Lightspeed Systems utilise des politiques et des procédures strictes pour garantir la disponibilité, l'intégrité et la confidentialité des données clients.

État du service Lightspeed Systems

Accord de niveau de service (SLA)

Lightspeed Systems fournit des services hébergés, notamment la gestion des appareils mobiles, le filtrage Web, l'analyse des applications et la gestion des classes pour les écoles. Nos services sont disponibles au moins 99,9% du temps, les serveurs étant surveillés en permanence pour leurs performances et leur disponibilité.

Vérifier l'état du système Lire notre SLA
Captures d'écran de la suite de produits Lightspeed

Lightspeed Sécurité

Garanties administratives

Vérification des antécédents des employés

Tous les employés de Lightspeed Systems subissent une vérification de leurs antécédents et signent un accord de non-divulgation avant leur embauche.

Notification de violation de données

Si nous avons connaissance d'une violation de données, nous suivrons notre plan de réponse aux incidents et informerons nos clients sans délai injustifié.

La gestion des incidents

Nous disposons d'un plan écrit de réponse aux incidents qui détaille les processus de détection, de reporting, d'identification, d'analyse et de réponse aux incidents de sécurité impactant les réseaux Lightspeed Systems et les données clients.

Formation de sensibilisation à la confidentialité et à la sécurité des employés

Lors de leur embauche et sur une base continue, tous les employés sont tenus de suivre une formation sur la confidentialité et la sécurité, qui couvre les pratiques de confidentialité et les principes qui s'appliquent au traitement des informations personnelles par les employés, y compris la nécessité d'imposer des limites à l'utilisation, à l'accès, au partage et à la conservation des informations personnelles. information.

Nous proposons une formation sur les aspects spécifiques de la sécurité dont ils ont besoin en fonction de leurs rôles. Par exemple, l’équipe de développement de produits suit une formation sur la protection de la vie privée dès la conception et sur le développement de logiciels sécurisés. Les employés sont également régulièrement victimes d’e-mails de phishing.

Sélection des fournisseurs et gestion des risques

Lightspeed Systems peut faire appel à des sous-traitants pour exécuter des services et n'est autorisé à accéder aux données des clients que dans la mesure nécessaire à l'exécution des services et doit être lié par des accords écrits qui les obligent à fournir des niveaux stricts de protection des données requis par Lightspeed et les réglementations applicables. Voici une liste de nos sous-traitants.

Des évaluations préalables à l'engagement et continues des fournisseurs sont effectuées pour garantir que des pratiques appropriées en matière de confidentialité et de sécurité des données sont en place tout au long de la relation avec le fournisseur.

Les modifications apportées aux services fournis par les fournisseurs ou aux contrats existants nécessitent une évaluation des risques de sécurité pour confirmer que les modifications ne présentent pas de risque supplémentaire ou excessif.

Les documents de politique et de procédure s'alignent sur les cadres de confidentialité/sécurité du NIST

Lightspeed Systems examine ses systèmes par rapport aux contrôles CIS et aux cadres NIST, et tous les risques ou lacunes identifiés sont traités en conséquence.

Nous avons une équipe désignée de gouvernance des données qui tient des réunions périodiques pour garantir l'intégrité des données.

Nous avons mis en œuvre divers documents de politique dans toute l'organisation pour la protection des données, tels que, sans toutefois s'y limiter : le plan de réponse aux incidents, la politique de sécurité, la politique de correction des vulnérabilités, la politique de normes informatiques et la politique de suppression des données.

Continuité des activités et reprise après sinistre

Lightspeed Systems reconnaît l’importance de maintenir les fonctions commerciales critiques et de protéger les systèmes et les données. Pour garantir la continuité des activités, Lightspeed a développé un plan de continuité des activités et de reprise après sinistre à l'échelle de l'entreprise qui régit le programme de gestion global de toutes les fonctions.

Gestion du changement

Les politiques de gestion des changements sont documentées pour gérer la conception, le développement, l'acquisition, les tests, l'approbation et la mise en œuvre des modifications et des correctifs du système.

Lightspeed Sécurité

Sauvegardes techniques

Audits externes

Lightspeed Systems est ravi de vous annoncer que nous avons terminé avec succès notre audit SOC 2 Type II le 22 mars 2024. Un cabinet indépendant a vérifié que nous répondons aux normes SOC 2. Lightspeed Systems suit les critères de services de confiance de l'AICPA et a établi des politiques et des processus pour garantir la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la confidentialité des services que nous fournissons à nos clients. Vous pouvez demander une copie de notre rapport SOC 2 Type 2 en envoyant un e-mail à [email protected] et le rapport vous sera fourni lors de la signature d'un NDA.

Notification de violation de données

Si nous avons connaissance d'une violation de données confirmée, nous suivrons notre plan de réponse aux incidents et en informerons l'école sans retard injustifié.

Chiffrement au repos

Les données sont chiffrées au repos à l’aide du chiffrement Advanced Encryption Standard (AES).

Chiffrement en transit

Les données sont cryptées en transit à l'aide du protocole Transport Layer Security (TLS).

Sauvegarde de données

Nous effectuons des sauvegardes régulières des données et des systèmes. Les intervalles de sauvegarde dépendent du type de données et vont de quelques minutes à une fois par jour.

Correction des vulnérabilités

Lightspeed Systems dispose d'une politique de remédiation des vulnérabilités pour identifier et corriger les vulnérabilités en fonction du risque qu'elles présentent. Nous utilisons un logiciel de gestion des correctifs pour surveiller les systèmes et garantir la mise en œuvre des correctifs.

Suppression des données

Lightspeed Systems a mis en place une politique de suppression des données. Le cas échéant, nos solutions utilisent des règles automatisées pour purger les données conformément à la politique.

Journalisation et surveillance

Lightspeed Systems a déployé des solutions de journalisation et de surveillance pour identifier et enquêter sur d'éventuels événements de sécurité.

Contrôle d'identité et d'accès

L'accès aux informations personnelles est limité par les identifiants de connexion aux employés qui en ont besoin pour exercer leurs fonctions. De plus, Lightspeed Systems utilise des contrôles d'accès tels que l'authentification multifacteur, l'authentification unique, le moindre privilège et l'accès selon les besoins, des contrôles de mot de passe forts et un accès restreint aux comptes administratifs.

Nos solutions permettent aux clients de créer des rôles « Administrateur » qui fournissent uniquement les droits nécessaires pour exécuter les fonctions requises.

Lightspeed Sécurité

Sauvegardes physiques

Sécurité du lieu de travail

Lightspeed Systems maintient les contrôles suivants conçus pour empêcher tout accès non autorisé à nos bureaux :

  • L'accès aux installations est limité aux personnes autorisées à l'aide de clés/porte-clés ou de badges d'accès.
  • Les bureaux Lightspeed disposent de systèmes ou dispositifs d'extinction et de détection d'incendie ainsi que de sorties de secours et de voies d'évacuation.

Sécurité du centre de données

Tous les centres de données où les données sont traitées et stockées sont situés aux États-Unis et détiennent les certifications SOC 2, HIPAA, PCI DSS et ISO 27001. Lightspeed dispose d'un processus en place pour enregistrer, surveiller et répondre aux événements et anomalies dans ses systèmes et solutions. Des solutions de sauvegarde et de récupération des données sont également en place.

Principes de conception sécurisée

Lightspeed Systems pratique la sécurité dès la conception. Nous utilisons un cycle de vie de développement logiciel sécurisé basé sur Méthodologies OWASP.
Nos systèmes et processus prennent en compte les piliers fondamentaux de la sécurité de l’information : confidentialité, intégrité et disponibilité.

Conformité

Éthique et principes de l’intelligence artificielle (IA) Lightspeed Systems

Lightspeed Systems sait comment l’intelligence artificielle peut améliorer le monde de la technologie et des affaires. Nous utilisons l’IA de manière responsable, en veillant à ce qu’elle soit éthique tout en maximisant ses avantages et en servant nos clients. Nous suivons des principes éthiques pour les solutions d'IA qui correspondent à nos valeurs et à nos normes professionnelles, et qui renforcent la confiance de nos clients, de nos collaborateurs, de nos communautés et des régulateurs. Nous sommes fermes dans notre engagement à agir dans l’intérêt public, à respecter la confiance du public et à démontrer notre engagement envers l’excellence professionnelle. Pour plus d'informations, veuillez consulter notre Utilisation responsable de l'IA.
Conformité

Loi sur la protection de la vie privée en ligne des enfants (COPPA)

COPPA s'applique à la collecte en ligne d'informations personnelles par des personnes ou entités relevant de la juridiction américaine concernant des enfants de moins de 13 ans. Le consentement parental est requis pour la collecte ou l'utilisation de toute information personnelle des utilisateurs.

  • Lightspeed Systems est conforme à la loi COPPA (Children's Online Privacy Protection Act) pour garantir la sécurité en ligne des enfants. Les comptes étudiants sont fournis uniquement par l'intermédiaire d'un éducateur, d'une école ou d'un organisme éducatif vérifié. Les éducateurs s'engagent à obtenir l'autorisation parentale avant de délivrer des comptes aux étudiants. Veuillez lire l'avis COPPA de Lightspeed ici.

Nous respectons les directives COPPA suivantes énumérées ci-dessous et acceptons de :

  • NE PAS collecter d'informations de contact en ligne sans le consentement d'un parent ou d'un éducateur ou d'un établissement d'enseignement qualifié.
  • NE collectez PAS d’informations de contact hors ligne personnellement identifiables.
  • NE PAS distribuer à des tiers des informations personnelles identifiables sans le consentement parental préalable.
  • NE PAS inciter par la perspective d’un jeu spécial, d’un prix ou d’une autre activité ou par la divulgation de plus d’informations que nécessaire pour participer à l’activité.
  • NE PAS utiliser ni divulguer les informations sur les étudiants à des fins de ciblage comportemental des publicités destinées aux étudiants.
  • NE PAS créer le profil personnel d'un étudiant autrement qu'à des fins éducatives/scolaires autorisées.
Conformité

Loi sur les droits éducatifs de la famille et la vie privée (FERPA)

Le Loi sur les droits éducatifs de la famille et la vie privée (FERPA) est une loi fédérale qui protège la confidentialité des dossiers scolaires des étudiants. La loi s'applique à toutes les écoles qui reçoivent des fonds dans le cadre d'un programme applicable du ministère américain de l'Éducation.

  • Bien que la FERPA s'applique aux écoles et non aux entreprises, Lightspeed Systems peut être désigné comme « responsable de l'école » et en tant que tel, nous nous conformons aux exigences de la FERPA et nous nous engageons à protéger la vie privée des étudiants.
    informations qui nous sont confiées par les districts scolaires. Les districts scolaires contrôlent toutes les données sur les élèves et nous procédons sous leur direction. En vertu de la FERPA, les parents ou les étudiants éligibles ont le droit d'accéder,
    inspecter, examiner et rectifier les dossiers des élèves et Lightspeed se conforme à ces droits lorsque nous recevons une demande écrite vérifiée du district scolaire.
  • Attention, Lightspeed Systems n’a aucun contact direct avec les élèves ou les parents.
Conformité

Loi sur l'éducation de New York 2-D

Loi sur l'éducation § 2-d est entrée en vigueur en avril 2014. L'objectif de la loi était de favoriser la confidentialité et la sécurité des informations personnelles identifiables (PII) des étudiants et de certaines PII liées aux enseignants et aux directeurs.Lightspeed Systems est conforme à la loi 2-D de l'ED de New York et à la Déclaration des droits des parents, ce qui nécessite les éléments suivants :

  • Les informations personnelles identifiables (PII) d'un étudiant ne peuvent pas être vendues ou divulguées à des fins commerciales ;
  • Le droit d'inspecter et d'examiner le contenu complet du dossier scolaire de l'élève stocké ou conservé par une agence éducative ;
  • Les garanties associées aux normes de l'industrie et aux meilleures pratiques, y compris, mais sans s'y limiter, le cryptage, les pare-feu et la protection par mot de passe, doivent être en place lorsque les informations personnelles des étudiants sont stockées ou transférées ;
  • Être informé conformément aux lois et réglementations applicables en cas de violation ou de divulgation non autorisée de données personnelles ;
  • Les parents ont le droit de faire traiter les plaintes concernant d'éventuelles violations des données des élèves ;
  • Les employés des agences éducatives qui gèrent les informations personnelles recevront une formation sur les lois, politiques et garanties étatiques et fédérales applicables associées aux normes de l'industrie et aux meilleures pratiques qui protègent les informations personnelles ;
  • Les contrats des agences éducatives avec les fournisseurs qui reçoivent des informations personnelles répondront aux exigences légales et réglementaires en matière de confidentialité et de sécurité des données.
Conformité

Engagement de confidentialité des étudiants

Le Engagement de confidentialité des étudiants est une déclaration publique et juridiquement exécutoire des entreprises de technologie éducative visant à protéger la vie privée des étudiants, construite autour d'engagements concernant la collecte, la maintenance et l'utilisation des informations personnelles des étudiants.

  • Lightspeed Systems a signé l'engagement de confidentialité des étudiants pour assurer une gestion responsable et une utilisation appropriée des informations personnelles des étudiants.
Conformité

Consortium sur la confidentialité des données des étudiants (SDPC) et Accord national sur le traitement des données (NDPA)

Le SDPC est une collaboration unique entre des écoles, des districts, des agences régionales, territoriales et étatiques, des décideurs politiques, des organisations commerciales et des fournisseurs de marchés qui abordent des solutions concrètes, adaptables et réalisables aux problèmes croissants de confidentialité des données.

  • Le SDPC a publié le premier Accord national sur la confidentialité des données (NDPA) pour rationaliser les contrats d'application et définir des attentes communes entre les écoles/districts et les fournisseurs de marchés.
  • Lightspeed travaille avec les districts scolaires de tous les États participants pour garantir que nous avons mis en place des accords de traitement des données.
  • Les districts scolaires qui souhaitent signer le SDPC et le NDPA avec nous sont encouragés à envoyer un e-mail confidentialité@lightspeedsystems.com.
Conformité

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Le Loi californienne sur la protection de la vie privée des consommateurs de 2018 (CCPA) donne aux consommateurs plus de contrôle sur les informations personnelles que les entreprises collectent à leur sujet.

  • Lightspeed Systems s'engage à répondre aux exigences du CCPA et à protéger vos données.
  • Notre politique de confidentialité fournit des informations détaillées sur la manière dont Lightspeed Systems collecte et traite vos informations personnelles.

Les consommateurs californiens peuvent faire une demande conformément à leurs droits en vertu du CCPA en nous contactant à confidentialité@lightspeedsystems.com.

Conformité

Loi californienne sur les droits à la vie privée (CPRA)

Le Loi californienne sur les droits à la vie privée (CPRA) modifie et développe la California Consumer Privacy Act (CCPA). La CPRA est entrée en vigueur le 1er janvier 2023. La CCPA a été modifiée pour protéger les données personnelles des employés californiens (B2E) et des contacts interentreprises (B2B) et exige que toutes les organisations collectant des données sur les résidents californiens appliquent des protections plus étendues, telles que évaluations des risques pour la vie privée, politiques de minimisation et de conservation des données. La CPRA concentre désormais les droits en matière de données sur les relations B2B et les employés – de la divulgation transparente des données à une application plus rigoureuse et une plus grande sensibilisation aux risques pour la vie privée liés à la collecte et au traitement des données – et à la prise en compte de toutes les données liées à Employés, entreprises et résidents de Californie.

Qui est protégé par la loi californienne sur les droits à la vie privée ?
Toute personne qui est un employé résidant en Californie et un fournisseur/fournisseur de services, entrepreneur, consultant, candidat, indépendant et travailleur à distance peut raisonnablement être identifiée.

Droits des employés et des données B2B :
  • Le droit de savoir: Les employés, les sous-traitants et les prestataires de services ont le droit de savoir quelles données sont collectées et gérées avec le droit d'accéder à des copies de « éléments d'informations personnelles spécifiques ».
  • Droit d'accès : À l’instar des consommateurs, les employés pourront soumettre une demande d’accès aux données (DSAR) à leur employeur pour accéder à leurs informations, à quelques exceptions près.
  • Droit d’utilisation et de divulgation : Le droit de demander qu’une activité limite ou arrête l’utilisation et la divulgation d’informations personnelles sensibles.
  • Droit de rectification : Le droit de demander à l’entreprise de corriger des informations inexactes.
  • Droit de rétractation : Le droit de refuser la vente ou le partage d’informations personnelles.
  • Droit à la clémence : Le droit de ne pas faire l’objet de représailles pour l’exercice de tout droit en matière de données.
Lightspeed Systems a mis en place les procédures suivantes pour garantir la conformité aux CCPA et CPRA :
  • Demandes d'accès des personnes concernées : les personnes concernées peuvent exercer leurs droits en envoyant un e-mail à notre équipe de confidentialité (confidentialité@lightspeedsystems.com)
  • Cartographie des données : Cartographie, inventaire et classification de toutes les données
  • Minimisation des données : Nous traitons uniquement les données adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités des données utilisées.
  • Politiques de conservation des données : Nous avons mis en œuvre des politiques de conservation des données sur tous nos produits et processus. Les données ne sont pas conservées plus longtemps que raisonnablement nécessaire pour mener à bien l'activité de traitement.
  • Évaluations des facteurs relatifs à la vie privée : Nous effectuons des évaluations des risques de tous nos produits et processus, afin de garantir la confidentialité et la sécurité dès la conception.
Conformité

Règlement Général sur la Protection des Données (RGPD)

RGPD est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des citoyens de l'UE pour les transactions effectuées au sein des États membres de l'UE..

Lightspeed Systems s'engage à respecter les exigences de protection des données du RGPD. Nous avons mis en place les processus suivants pour garantir la conformité au RGPD :

  • Minimisation des données : Nous collectons uniquement les données nécessaires à une finalité spécifique et leur utilisation est limitée à la finalité indiquée.
  • Cartographie et classification des données:Nous conservons un inventaire détaillé des données personnelles, puis nous les classons. Il s'agit d'un processus continu que nous travaillons constamment à améliorer.
  • Article 30 Rapport : Nous conservons des registres des activités de traitement sous notre responsabilité, conformément aux exigences du RGPD.
  • Conservation des données:Nous conservons les données uniquement aussi longtemps que nécessaire pour atteindre l'objectif déclaré et pour répondre à nos obligations contractuelles.
  • Anonymisation et pseudonymisation des données.
  • Évaluations de l'impact sur la vie privée et sur la protection des données de nos processus et des nouvelles fonctionnalités de nos produits.
  • Transferts de données transfrontaliers:Nous avons un accord de protection des données intégré aux clauses contractuelles types de l'UE et à l'accord international de transfert de données du Royaume-Uni, approuvé par la Commission européenne et le bureau du commissaire à l'information du Royaume-Uni, pour protéger le transfert de données personnelles en dehors de l'UE et du Royaume-Uni. Veuillez nous contacter confidentialité@lightspeedsystems.compour exécuter le DPA avec nous.
Conformité

Loi de Singapour sur la protection des données personnelles de 2012

La loi de Singapour sur la protection des données personnelles (PDPA) de 2012 établit un niveau fondamental de protection des données personnelles à Singapour, accordant aux « individus » (tels que spécifiés par la législation) un contrôle accru sur la manière dont leurs données personnelles sont collectées, utilisées et divulguées par les organisations.

Obligations en matière de protection des données en vertu de la PDPA de Singapour

Lightspeed Systems s'engage à respecter les obligations stipulées comme suit :

  • Responsabilité:Nous avons développé des politiques de protection des données et encourageons une culture de responsabilité par des formations régulières.
  • Notification: Nous informons les utilisateurs des finalités prévues pour la collecte, l'utilisation ou la divulgation de leurs données personnelles comme détaillé dans notre politique de confidentialité.
  • Consentement: Nous nous appuyons sur le consentement obtenu auprès des établissements d'enseignement (clients) que nous servons, avant de collecter, d'utiliser ou de divulguer des données personnelles. Les données sont utilisées aux fins pour lesquelles le consentement a été accordé, et les clients ont la possibilité de retirer leur consentement à tout moment.
  • Limitation de la finalité : Nous recueillons, utilisons ou divulguons des renseignements personnels aux fins qui ont été communiquées à nos clients.
  • Exactitude des données : Nous garantissons que les informations personnelles sont exactes et complètes.
  • Protection des données : Nous avons mis en œuvre les mesures de sécurité requises pour protéger les données personnelles contre tout accès, collecte, utilisation et divulgation non autorisés.
  • Conservation des données : Les données sont conservées aussi longtemps que nécessaire pour mener à bien l’activité de traitement.
  • Limitation du transfert de données : Les transferts de données transfrontaliers sont effectués vers des pays qui ont des lois sur la protection des données avec des normes similaires à celles décrites dans la PDPA (sauf exemption par la PDPC).
  • Droits des personnes concernées : Les personnes ont le droit de demander l’accès, la correction et l’effacement de leurs informations personnelles sur demande. En outre, les personnes ont le droit à la portabilité des données et à refuser que leurs données soient collectées, utilisées ou divulguées.
  • Notification de violation de données : En cas de violation de données, Lightspeed Systems informera ses clients sans délai injustifié.
Conformité

Loi australienne sur la protection de la vie privée (1988)

Le Loi australienne sur la protection de la vie privée de 1988  réglemente le traitement des informations personnelles en Australie. Cette législation sert de fondement aux politiques de collecte et de gestion des données à travers le pays. La loi décrit 13 Principes australiens de confidentialité (APP) pour gérer l'utilisation informations personnelles et sensibles

À qui s’applique la Loi sur la protection des renseignements personnels ?

La loi sur la protection de la vie privée s'applique aux agences et organisations du gouvernement australien dont le chiffre d'affaires annuel dépasse 3 millions AUD et qui traitent les informations personnelles des résidents australiens.

Principes fondamentaux de la loi australienne sur la protection de la vie privée (1988)

Lightspeed Systems s'engage à respecter les exigences de protection des données décrites dans les principes australiens de confidentialité comme suit :

  • Gestion ouverte et transparente des informations personnelles – Nous sommes transparents sur la manière dont nous gérons les informations personnelles. Notre politique de confidentialité détaille la manière dont nous collectons, utilisons, divulguons, transférons et stockons les informations
  • Anonymat et pseudonymat – Lightspeed Systems utilise l'anonymisation et la pseudonymisation pour protéger l'identité des individus lorsque cela est possible, sauf dans les circonstances qui nécessitent une identité personnelle pour traiter les données.
  • Collecte de renseignements personnels sollicités – Nous pratiquons la minimisation des données et la limitation des finalités, et collectons uniquement les données nécessaires pour remplir le service demandé et l’objectif principal. Si jamais nous devions utiliser les données à des fins secondaires, nous en informerions nos clients et obtiendrons leur consentement.
  • Traitement des informations personnelles non sollicitées – Nous avons un blocage automatique pour les informations non sollicitées. Pour les cookies sur nos sites Web, nous avons configuré notre bannière de cookies avec un opt-in comme paramètre par défaut pour tous les cookies, à l'exception des cookies strictement nécessaires.
  • Notification de la collecte de renseignements personnels – Les établissements d'enseignement sont informés des données sur les étudiants et le personnel collectées. Ceci est détaillé dans les accords de traitement des données que nous exécutons avec nos clients. Nous maintenons également un calendrier de données pour chacun de nos produits, qui détaille les données collectées et pourquoi elles sont collectées.
  • Utilisation ou divulgation de renseignements personnels – Nous utilisons des données personnelles pertinentes par rapport à la finalité initiale pour laquelle les informations ont été collectées. Veuillez vous référer à la section « Tiers : comment nous pouvons partager vos données » de notre politique de confidentialité pour obtenir plus de détails sur les circonstances dans lesquelles les données peuvent être divulguées.
  • Marketing direct – Nous ne pratiquons pas de marketing direct auprès des élèves/parents. Le marketing s'adresse uniquement aux établissements d'enseignement et ils disposent d'une option claire et visible pour se désinscrire de toutes les communications marketing.
  • Divulgation transfrontalière de renseignements personnels – Les données transfrontalières ne sont divulguées qu’avec des organisations qui se conforment aux principes australiens de confidentialité et après avoir signé un accord de traitement des données les liant aux pratiques de confidentialité et de sécurité requises.
  • Adoption, utilisation ou divulgation d’identifiants gouvernementaux – Nous n’utilisons pas d’identifiants gouvernementaux comme les nôtres, ni ne divulguons l’identifiant d’une personne, à moins que nous ne soyons autorisés à le faire par la loi, ou que l’identifiant ne soit nécessaire pour vérifier l’identité de l’individu.
  • Qualité des informations personnelles – Nous avons des systèmes en place pour garantir que la qualité des informations personnelles reçues est exacte, complète et à jour.
  • Sécurité des informations personnelles – Nous employons les mesures de protection administratives, techniques et physiques nécessaires à la protection des données, comme détaillé sur cette page.
  • Accès aux informations personnelles – Les individus ont le droit d’accéder à leurs informations personnelles, comme indiqué dans notre politique de confidentialité dans la section « Protection transfrontalière des données ».
  • Correction des informations personnelles – Les individus ont le droit de corriger leurs informations personnelles, comme indiqué dans notre politique de confidentialité dans la section « Protection transfrontalière des données ».
Conformité

Cadre de confidentialité des données (DPF) du ministère américain du Commerce

Le 10 juillet 2023, la décision d'adéquation de la Commission européenne concernant le cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) est entrée en vigueur. Le cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) et l'extension britannique du cadre de confidentialité des données UE-États-Unis (extension britannique du DPF UE-États-Unis) ont été respectivement développés dans le cadre du développement du commerce transatlantique par le ministère américain du Commerce. , la Commission européenne et le gouvernement britannique à fournir aux organisations américaines des mécanismes fiables pour les transferts de données personnelles vers les États-Unis depuis l'Union européenne/Espace économique européen et le Royaume-Uni, tout en garantissant une protection des données conforme aux lois de l'UE et du Royaume-Uni.Lightspeed Systems est conforme au cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) et à l'extension britannique du DPF UE-États-Unis, tels qu'énoncés par le ministère américain du Commerce. Lightspeed Systems a certifié au Département du Commerce des États-Unis qu'il adhère aux principes du cadre de confidentialité des données UE-États-Unis (Principes DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni en s'appuyant sur l'UE. -Le DPF américain et l'extension du Royaume-Uni au DPF UE-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis, ces principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Lightspeed Systems est soumis aux pouvoirs d'enquête et d'application de la Federal Trade Commission (FTC).

Conformément au DPF UE-États-Unis et à l'extension britannique du DPF UE-États-Unis, Lightspeed Systems s'engage à coopérer et à se conformer respectivement aux conseils du panel établi par les autorités de protection des données (DPA) de l'UE et le Bureau du commissaire à l'information du Royaume-Uni (ICO). ) en ce qui concerne les plaintes non résolues concernant notre traitement des données relatives aux ressources humaines reçues sur la base du DPF UE-États-Unis et de l'extension britannique du DPF UE-États-Unis dans le cadre de la relation de travail.

Pour plus de détails sur notre conformité au cadre de confidentialité des données, veuillez consulter la section « Transferts internationaux de données » de notre politique de confidentialité.

Conformité

Office de contrôle des avoirs étrangers (OFAC)

L'Office de contrôle des avoirs étrangers (« OFAC ») du Département du Trésor des États-Unis administre et applique des sanctions économiques et commerciales fondées sur la politique étrangère américaine et les objectifs de sécurité nationale contre les pays et régimes étrangers ciblés, les terroristes, les trafiquants internationaux de stupéfiants, ceux engagés dans des activités liées à la prolifération des armes de destruction massive, et d’autres menaces à la sécurité nationale, à la politique étrangère ou à l’économie des États-Unis.

  • Lightspeed Systems, ses filiales et sociétés affiliées s'engagent à respecter pleinement toutes les sanctions internationales, y compris, mais sans s'y limiter, celles imposées par les États-Unis, l'Union européenne et le Royaume-Uni.
  • Les sanctions internationales sont les lois, réglementations, décrets, décisions du conseil et autres actions gouvernementales qui interdisent un large éventail de transactions commerciales et financières. La politique de Lightspeed Systems est de se conformer à toutes les sanctions internationales applicables.
  • Lightspeed Systems considère qu'un programme de conformité efficace traitant des contrôles à l'exportation avec des politiques et des procédures est un élément important et vital de nos opérations commerciales et de notre code de conduite éthique.
  • Nous examinons toutes les commandes internationales par rapport à diverses listes de personnes et de destinations sanctionnées et interdites avant leur acceptation. Toute commande reçue, directement ou indirectement, d'une personne sanctionnée ou destinée à une utilisation finale par une personne sanctionnée ou dans une destination sanctionnée, sera rejetée.
  • Les employés de Lightspeed Systems reçoivent une formation annuelle de sensibilisation de l'OFAC pour garantir la conformité.

Liste des sous-processeurs Lightspeed Systems

Nom de l'entité Activités de sous-traitance Emplacement de l'entité (siège) Sécurité et mesures supplémentaires
Amazon Web Services, Inc. Hébergement et stockage d'applications États-Unis
Bord léger Centre de données États-Unis
Microsoft Corporation (Microsoft Azure) Hébergement et stockage d'applications États-Unis
Nom de l'entité Activités de sous-traitance Emplacement de l'entité (siège) Sécurité et mesures supplémentaires
Ably.io Surveillance de présence Royaume-Uni
Adobe Sign Fournisseur de signature électronique États-Unis
Histoire complète Analyse des produits États-Unis
Logiciel de serre inc. Logiciel de gestion du recrutement États-Unis
IA de la ruche Modération de texte pour les fonctionnalités du produit États-Unis
Microsoft Corporation Outils de messagerie et de collaboration États-Unis
À savoir Logiciel de gestion de paie États-Unis
NetSuite Systèmes comptables États-Unis
OpenAI Fournisseur de services d'IA générative pour les fonctionnalités des produits de renseignement États-Unis
Pendo.io Inc. Gestion de l'expérience logicielle États-Unis
Force de vente Support client – Fournisseur CRM États-Unis
Flocon de neige Analyse de l'utilisation des produits, base de données de catégorisation États-Unis
Twilio Fournisseur de technologies de communication États-Unis
Zoom, Inc. Fournisseur de visioconférence États-Unis