Lightspeed Systems® è il tuo partner di fiducia Lightspeed Fiducia

Badge di conformità SOC 2 tipo 2
Badge del programma quadro sulla privacy dei dati
Badge di impegno per la privacy degli studenti
Accedi al badge 4 Learning Community

Sicuro e protetto

La sicurezza delle informazioni e la protezione dei dati sono parte integrante delle nostre convinzioni fondamentali. Disponiamo di team dedicati alla sicurezza e alla conformità, che si impegnano a mantenere le tue informazioni sicure e protette. Lightspeed Systems adotta politiche e procedure rigorose per garantire la disponibilità, l'integrità e la riservatezza dei dati dei clienti.

Stato del servizio Lightspeed Systems

Contratto sul livello di servizio (SLA)

Lightspeed Systems fornisce servizi ospitati tra cui gestione dei dispositivi mobili, filtraggio web, analisi delle app e gestione delle aule per le scuole. I nostri servizi sono disponibili almeno 99.9% del tempo, con server costantemente monitorati per prestazioni e disponibilità.

Controlla lo stato del sistema Leggi il nostro SLA
Schermate della suite di prodotti Lightspeed

Sicurezza Lightspeed

Tutele amministrative

Controlli dei precedenti dei dipendenti

Tutti i dipendenti Lightspeed Systems sono sottoposti a controlli dei precedenti personali e firmano un accordo di non divulgazione prima dell'assunzione.

Notifica di violazione dei dati

Se veniamo a conoscenza di una violazione dei dati, seguiremo il nostro Piano di risposta agli incidenti e informeremo i nostri clienti senza indebito ritardo.

Gestione degli incidenti

Disponiamo di un piano di risposta agli incidenti scritto che descrive in dettaglio i processi per rilevare, segnalare, identificare, analizzare e rispondere agli incidenti di sicurezza che influiscono sulle reti Lightspeed Systems e sui dati dei clienti.

Formazione sulla sensibilizzazione alla privacy e alla sicurezza dei dipendenti

Al momento dell'assunzione e su base continuativa, tutti i dipendenti sono tenuti a seguire una formazione sulla privacy e sulla sicurezza, che copre le pratiche sulla privacy e i principi che si applicano alla gestione delle informazioni personali da parte dei dipendenti, inclusa la necessità di porre limitazioni all'uso, all'accesso, alla condivisione e alla conservazione dei dati personali. informazione.

Forniamo formazione su aspetti specifici della sicurezza richiesti in base ai loro ruoli. Ad esempio, il team di sviluppo prodotto segue una formazione sulla privacy fin dalla progettazione e sullo sviluppo di software sicuro. I dipendenti sono inoltre soggetti regolarmente a e-mail di phishing.

Selezione dei fornitori e gestione del rischio

Lightspeed Systems può utilizzare sub-responsabili del trattamento per eseguire servizi e ha diritto ad accedere ai dati del cliente solo se necessario per eseguire i Servizi e sarà vincolato da accordi scritti che impongono loro di fornire i rigorosi livelli di protezione dei dati richiesti da Lightspeed e dalle normative applicabili. Ecco un elenco dei nostri subresponsabili del trattamento.

Vengono condotte valutazioni preliminari e continue del fornitore per garantire che siano adottate adeguate pratiche di privacy e sicurezza dei dati durante tutto il rapporto con il fornitore.

Le modifiche ai servizi forniti dal fornitore o le modifiche ai contratti esistenti richiedono una valutazione del rischio per la sicurezza per confermare che le modifiche non presentano rischi aggiuntivi o eccessivi.

I documenti politici e procedurali sono in linea con i quadri di privacy/sicurezza del NIST

Lightspeed Systems esamina i propri sistemi rispetto ai controlli CIS e ai quadri NIST e eventuali rischi o lacune identificati vengono affrontati di conseguenza.

Disponiamo di un team designato per la governance dei dati che tiene riunioni periodiche per garantire l'integrità dei dati.

Abbiamo implementato vari documenti politici in tutta l'Organizzazione per la protezione dei dati, come, ma non limitati a: Piano di risposta agli incidenti, Politica di sicurezza, Politica di risoluzione delle vulnerabilità, Politica sugli standard IT e Politica di eliminazione dei dati.

Continuità aziendale e ripristino di emergenza

Lightspeed Systems riconosce l'importanza di mantenere le funzioni aziendali critiche e di proteggere sistemi e dati. Per garantire la continuità aziendale, Lightspeed ha sviluppato un piano di continuità aziendale e di ripristino di emergenza che regola il programma di gestione complessivo per tutte le funzioni.

Cambio gestione

Le politiche di gestione delle modifiche sono documentate per affrontare la progettazione, lo sviluppo, l'acquisizione, il test, l'approvazione e l'implementazione delle modifiche e delle patch del sistema.

Sicurezza Lightspeed

Garanzie tecniche

Audit esterni

Lightspeed Systems è entusiasta di condividere che abbiamo completato con successo il nostro audit SOC 2 Tipo II a partire dal 22 marzo 2024. Una società indipendente ha verificato che rispettiamo gli standard SOC 2. Lightspeed Systems segue i criteri dei servizi fiduciari dell'AICPA e ha stabilito politiche e processi per garantire la sicurezza, la disponibilità, l'integrità del trattamento, la riservatezza e la privacy dei servizi che forniamo ai nostri clienti. È possibile richiedere una copia del nostro rapporto SOC 2 Tipo 2 inviando un'e-mail a [email protected] e il rapporto verrà fornito previa firma di una NDA.

Notifica di violazione dei dati

Se veniamo a conoscenza di una violazione dei dati confermata, seguiremo il nostro Piano di risposta agli incidenti e informeremo la Scuola senza indebito ritardo.

Crittografia a riposo

I dati inattivi vengono crittografati utilizzando la crittografia Advanced Encryption Standard (AES).

Crittografia in transito

I dati vengono crittografati durante il transito utilizzando il protocollo Transport Layer Security (TLS).

Backup dei dati

Eseguiamo backup regolari di dati e sistemi. Gli intervalli di backup dipendono dal tipo di dati e vanno da pochi minuti a una volta al giorno.

Correzione delle vulnerabilità

Lightspeed Systems dispone di una politica di risoluzione delle vulnerabilità per identificare e correggere le vulnerabilità in base al rischio che presentano. Utilizziamo software di gestione delle patch per monitorare i sistemi e garantire l'implementazione delle patch.

Cancellazione dei dati

Lightspeed Systems ha implementato una politica di cancellazione dei dati. Laddove appropriato, le nostre soluzioni utilizzano regole automatizzate per eliminare i dati in base alla policy.

Registrazione e monitoraggio

Lightspeed Systems ha implementato soluzioni di registrazione e monitoraggio per identificare e indagare possibili eventi di sicurezza.

Controllo dell'identità e degli accessi

L'accesso alle informazioni personali è limitato tramite credenziali di accesso a quei dipendenti che lo richiedono per svolgere le proprie funzioni lavorative. Inoltre, Lightspeed Systems utilizza controlli di accesso come Multi-Factor Authentication, Single Sign-On, privilegi minimi e accesso in base alle necessità, controlli password complessi e accesso limitato agli account amministrativi.

Le nostre soluzioni consentono ai clienti di creare ruoli di "amministratore" che forniscono solo i diritti necessari per eseguire le funzioni richieste.

Sicurezza Lightspeed

Salvaguardie fisiche

Sicurezza sul posto di lavoro

Lightspeed Systems mantiene i seguenti controlli progettati per impedire l'accesso non autorizzato ai nostri uffici:

  • L'accesso alla struttura è limitato alle persone autorizzate tramite l'uso di chiavi/portachiavi o badge di accesso.
  • Gli uffici Lightspeed sono dotati di sistemi o dispositivi di estinzione e rilevazione incendi nonché di uscite di emergenza e vie di evacuazione.

Sicurezza del centro dati

Tutti i data center in cui i dati vengono elaborati e archiviati si trovano negli Stati Uniti e possiedono le certificazioni SOC 2, HIPAA, PCI DSS e ISO 27001. Lightspeed dispone di un processo per registrare, monitorare e rispondere a eventi e anomalie nei suoi sistemi e soluzioni. Sono inoltre disponibili soluzioni di backup e ripristino dei dati.

Principi di progettazione sicura

Lightspeed Systems pratica la sicurezza fin dalla progettazione. Utilizziamo un ciclo di vita di sviluppo software sicuro basato su Metodologie OWASP.
I nostri sistemi e processi tengono conto dei pilastri fondamentali della sicurezza delle informazioni: riservatezza, integrità e disponibilità.

Conformità

Lightspeed Systems Etica e principi dell'intelligenza artificiale (AI).

Lightspeed Systems sa come l'intelligenza artificiale può cambiare in meglio il mondo della tecnologia e del business. Utilizziamo l’intelligenza artificiale in modo responsabile, assicurandoci che sia etica e massimizzando i suoi benefici e servendo i nostri clienti. Seguiamo principi etici per le soluzioni di intelligenza artificiale che corrispondono ai nostri valori e ai nostri standard professionali e che costruiscono la fiducia dei nostri clienti, persone, comunità e autorità di regolamentazione. Siamo fermi nel nostro impegno ad agire nell’interesse pubblico, a rispettare la fiducia pubblica e a dimostrare il nostro impegno verso l’eccellenza professionale. Per ulteriori informazioni consultare il nostro Uso responsabile dell’intelligenza artificiale.
Conformità

Legge sulla protezione della privacy online dei bambini (COPPA)

COPPA si applica alla raccolta online di informazioni personali da parte di persone o entità sotto la giurisdizione statunitense relative a bambini di età inferiore a 13 anni. Per la raccolta o l'utilizzo di qualsiasi informazione personale degli utenti è richiesto il consenso dei genitori.

  • Lightspeed Systems è conforme al Children's Online Privacy Protection Act (COPPA), per garantire la sicurezza online dei bambini. Gli account studente vengono forniti solo tramite un insegnante, una scuola o un'organizzazione educativa verificata. Gli insegnanti accettano di ottenere il permesso dei genitori prima di rilasciare conti agli studenti. Si prega di leggere l'avviso COPPA di Lightspeed qui.

Rispettiamo le seguenti linee guida COPPA elencate di seguito e accettiamo di:

  • NON raccogliere informazioni di contatto online senza il consenso di un genitore o di un educatore qualificato o di un istituto scolastico.
  • NON raccogliere informazioni di contatto offline identificabili personalmente.
  • NON distribuire a terzi alcuna informazione di identificazione personale senza il previo consenso dei genitori.
  • NON indurre con la prospettiva di un gioco speciale, premio o altra attività o a divulgare più informazioni di quelle necessarie per partecipare all'attività.
  • NON utilizzare o divulgare informazioni sugli studenti per il targeting comportamentale di annunci pubblicitari rivolti agli studenti.
  • NON creare un profilo personale di uno studente se non per supportare scopi educativi/scolastici autorizzati.
Conformità

Legge sui diritti educativi e sulla privacy della famiglia (FERPA)

IL Legge sui diritti educativi e sulla privacy della famiglia (FERPA) è una legge federale che protegge la privacy dei documenti scolastici degli studenti. La legge si applica a tutte le scuole che ricevono fondi nell'ambito di un programma applicabile del Dipartimento dell'Istruzione degli Stati Uniti.

  • Sebbene FERPA si applichi alle scuole e non alle aziende, Lightspeed Systems può essere designato come "Funzionario scolastico" e come tale siamo conformi ai requisiti FERPA e ci impegniamo a proteggere la privacy degli studenti
    informazioni che ci vengono affidate dai Distretti Scolastici. I Distretti Scolastici hanno il controllo di tutti i dati degli studenti e procediamo sotto la loro direzione. Secondo la FERPA, i genitori o gli studenti idonei hanno il diritto di accesso,
    ispezionare, rivedere e rettificare i registri degli studenti e Lightspeed rispetta questi diritti quando riceviamo una richiesta scritta verificata dal distretto scolastico.
  • Si prega di notare che Lightspeed Systems non ha contatti diretti con studenti o genitori.
Conformità

Legge sull'istruzione di New York 2-D

Legge sull'istruzione § 2-d è entrato in vigore nell'aprile 2014. L'obiettivo dello statuto era promuovere la privacy e la sicurezza delle informazioni di identificazione personale (PII) degli studenti e di alcune PII relative a insegnanti e presidi.Lightspeed Systems è conforme alla legge NY ED 2-D e alla Carta dei diritti dei genitori, che richiede quanto segue:

  • Le informazioni di identificazione personale (PII) di uno studente non possono essere vendute o rilasciate per scopi commerciali;
  • Il diritto di ispezionare e rivedere il contenuto completo del documento scolastico dello studente archiviato o mantenuto da un'agenzia educativa;
  • Devono essere adottate misure di salvaguardia associate agli standard e alle migliori pratiche del settore, inclusi ma non limitati a crittografia, firewall e protezione tramite password quando le PII degli studenti vengono archiviate o trasferite;
  • Essere informati in conformità con le leggi e i regolamenti applicabili in caso di violazione o rilascio non autorizzato di PII;
  • I genitori hanno il diritto di far fronte ai reclami riguardanti eventuali violazioni dei dati degli studenti;
  • I lavoratori delle agenzie educative che gestiscono le PII riceveranno una formazione sulle leggi statali e federali applicabili, sulle politiche e sulle garanzie associate agli standard di settore e alle migliori pratiche che proteggono le PII;
  • I contratti delle agenzie didattiche con i fornitori che ricevono PII rispetteranno i requisiti legali e normativi sulla privacy e sulla sicurezza dei dati.
Conformità

Impegno sulla privacy degli studenti

IL Impegno sulla privacy degli studenti è una dichiarazione pubblica e legalmente applicabile da parte delle società di tecnologia educativa per salvaguardare la privacy degli studenti, costruita attorno agli impegni riguardanti la raccolta, la conservazione e l'uso delle informazioni personali degli studenti.

  • Lightspeed Systems ha firmato l'impegno sulla privacy degli studenti per svolgere una gestione responsabile e un uso appropriato delle informazioni personali degli studenti.
Conformità

Consorzio per la privacy dei dati degli studenti (SDPC) e Accordo nazionale sul trattamento dei dati (NDPA)

IL SDPC è una collaborazione unica tra scuole, distretti, agenzie regionali, territoriali e statali, decisori politici, organizzazioni commerciali e fornitori di mercati che affrontano soluzioni reali, adattabili e implementabili alle crescenti preoccupazioni sulla privacy dei dati.

  • L'IFPD ha pubblicato il primo Accordo nazionale sulla privacy dei dati (NDPA) per semplificare la contrattazione delle domande e stabilire aspettative comuni tra scuole/distretti e fornitori del mercato.
  • Lightspeed sta collaborando con i distretti scolastici di tutti gli Stati partecipanti per garantire la stipula di accordi sul trattamento dei dati.
  • I distretti scolastici che desiderano firmare con noi l'SDPC e l'NDPA sono incoraggiati a inviare un'e-mail [email protected].
Conformità

Legge sulla privacy dei consumatori della California (CCPA)

IL Legge sulla privacy dei consumatori della California del 2018 (CCPA) offre ai consumatori un maggiore controllo sulle informazioni personali che le aziende raccolgono su di loro.

  • Lightspeed Systems si impegna a soddisfare i requisiti del CCPA e a proteggere i tuoi dati.
  • Nostro politica sulla riservatezza fornisce informazioni dettagliate su come Lightspeed Systems raccoglie e tratta le tue informazioni personali.

I consumatori della California possono presentare una richiesta in conformità ai loro diritti ai sensi del CCPA contattandoci all'indirizzo [email protected].

Conformità

Legge sui diritti della privacy della California (CPRA)

IL Legge sui diritti della privacy della California (CPRA) modifica e amplia il California Consumer Privacy Act (CCPA). Il CPRA è entrato in vigore il 1° gennaio 2023. Il CCPA è stato modificato per proteggere i dati personali dei dipendenti della California (B2E) e dei contatti business-to-business (B2B) e richiede a tutte le organizzazioni che raccolgono dati residenti in California di applicare protezioni più estese, come valutazioni del rischio per la privacy, politiche di minimizzazione e conservazione dei dati. Il CPRA ora concentra i diritti sui dati sulle relazioni b2b e sui dipendenti - dalla divulgazione trasparente dei dati a un'applicazione più vigorosa e una maggiore consapevolezza dei rischi per la privacy legati alla raccolta e al trattamento dei dati - e alla contabilità di tutti i dati legati a Dipendenti, aziende e residenti della California.

Chi tutela il California Privacy Rights Act?
Qualsiasi individuo che sia un dipendente residente in California e un fornitore/fornitore di servizi, appaltatore, consulente, candidato, libero professionista e lavoratore remoto può essere ragionevolmente identificato.

Diritti sui dati dei dipendenti e B2B:
  • Diritto di sapere: Dipendenti, appaltatori e fornitori di servizi hanno il diritto di sapere quali dati vengono raccolti e gestiti con il diritto di accedere a copie di “specifiche informazioni personali”.
  • Diritto di accesso: Analogamente ai consumatori, i dipendenti potranno presentare una richiesta di accesso dell’interessato (DSAR) al proprio datore di lavoro per ottenere l’accesso alle proprie informazioni, con alcune eccezioni.
  • Diritto di utilizzo e divulgazione: Il diritto di richiedere che un'azienda limiti o interrompa l'uso e la divulgazione di informazioni personali sensibili.
  • Diritto di rettifica: Il diritto di richiedere che l'azienda corregga informazioni inesatte.
  • Diritto di recesso: Il diritto di rinunciare alla vendita o alla condivisione delle informazioni personali.
  • Diritto alla clemenza: Il diritto di non subire ritorsioni per aver esercitato qualsiasi diritto relativo ai dati.
Lightspeed Systems dispone delle seguenti procedure per garantire la conformità CCPA e CPRA:
  • Richieste di accesso degli interessati: gli interessati possono esercitare i propri diritti inviando un'e-mail al nostro team dedicato alla privacy ([email protected])
  • Mappatura dei dati: mappatura, inventario e classificazione di tutti i dati
  • Minimizzazione dei dati: Elaboriamo solo dati adeguati, pertinenti e limitati a quanto necessario per gli scopi dei dati utilizzati.
  • Politiche di conservazione dei dati: Abbiamo implementato politiche di conservazione dei dati in tutti i nostri prodotti e processi. I dati non vengono conservati per un periodo superiore a quello ragionevolmente necessario per adempiere all’attività di trattamento
  • Valutazioni dell'impatto sulla privacy: Effettuiamo valutazioni del rischio di tutti i nostri prodotti e processi, per garantire la privacy e la sicurezza fin dalla progettazione.
Conformità

Regolamento generale sulla protezione dei dati (GDPR)

GDPR è un regolamento che impone alle aziende di proteggere i dati personali e la privacy dei cittadini dell'UE per le transazioni che avvengono all'interno degli Stati membri dell'UE.

Lightspeed Systems si impegna a soddisfare i requisiti di protezione dei dati del GDPR. Abbiamo implementato i seguenti processi per garantire la conformità al GDPR:

  • Minimizzazione dei dati: Raccogliamo solo i dati necessari per uno scopo specifico e il loro utilizzo è limitato allo scopo dichiarato.
  • Mappatura e classificazione dei dati: Manteniamo un inventario dettagliato dei dati personali e poi classifichiamo tali dati. Si tratta di un processo continuo, su cui lavoriamo costantemente per migliorarlo.
  • Articolo 30 Relazione: Conserviamo i registri delle attività di elaborazione sotto la nostra responsabilità, in conformità ai requisiti del GDPR.
  • Conservazione dei dati: Conserviamo i dati solo per il tempo necessario a soddisfare lo scopo dichiarato e ad adempiere ai nostri obblighi contrattuali.
  • Anonimizzazione e pseudonimizzazione dei dati.
  • Valutazioni di impatto sulla privacy e valutazioni di impatto sulla protezione dei dati dei nostri processi e delle nuove funzionalità dei prodotti.
  • Trasferimenti transfrontalieri di dati: Abbiamo un DPA incorporato con le Clausole contrattuali standard dell'UE e l'Accordo di trasferimento dati internazionale del Regno Unito, approvato dalla Commissione europea e dall'Information Commissioner's Office del Regno Unito, per proteggere il trasferimento di dati personali al di fuori dell'UE e del Regno Unito. Contattateci a [email protected]per eseguire il DPA con noi.
Conformità

Legge sulla protezione dei dati personali di Singapore del 2012

Il Singapore Personal Data Protection Act (PDPA) del 2012 stabilisce un livello fondamentale di protezione dei dati personali all'interno di Singapore, garantendo agli "individui" (come specificato dalla legislazione) un maggiore controllo su come i loro dati personali vengono raccolti, utilizzati e divulgati dalle organizzazioni.

Obblighi di protezione dei dati ai sensi del Singapore PDPA

Lightspeed Systems si impegna a rispettare gli obblighi stipulati come segue:

  • Responsabilità: Abbiamo sviluppato politiche di protezione dei dati e incoraggiamo una cultura di responsabilità attraverso una formazione regolare.
  • Notifica: Informiamo gli utenti sulle finalità previste per la raccolta, l'utilizzo o la divulgazione dei loro dati personali come dettagliato nel nostro politica sulla riservatezza.
  • Consenso: Facciamo affidamento sul consenso ottenuto dagli istituti scolastici (clienti) che serviamo, prima di raccogliere, utilizzare o divulgare dati personali. I dati vengono utilizzati per lo scopo per cui è stato concesso il consenso e i clienti hanno la possibilità di revocare il consenso in qualsiasi momento.
  • Limitazione dello scopo: Raccogliamo, utilizziamo o divulghiamo informazioni personali per gli scopi comunicati ai nostri clienti.
  • Precisione dei dati: Garantiamo che i dati personali siano accurati e completi.
  • Protezione dei dati: Abbiamo implementato le misure di sicurezza richieste per proteggere i dati personali da accessi, raccolte, utilizzi e divulgazioni non autorizzati
  • Conservazione dei dati: I dati vengono conservati per tutto il tempo necessario all’esecuzione dell’attività di trattamento.
  • Limitazione del trasferimento dei dati: I trasferimenti transfrontalieri di dati vengono effettuati verso paesi che dispongono di leggi sulla protezione dei dati con standard simili a quelli delineati nel PDPA (salvo esenzioni previste dal PDPC).
  • Diritti dell'interessato: Gli individui hanno il diritto di richiedere l'accesso, la correzione e la cancellazione delle proprie informazioni personali su richiesta. Inoltre, gli individui hanno il diritto alla portabilità dei dati e di rinunciare alla raccolta, all'uso o alla divulgazione dei propri dati.
  • Notifica di violazione dei dati: In caso di violazione dei dati, Lightspeed Systems informerà i propri clienti senza indebito ritardo.
Conformità

Legge australiana sulla privacy (1988)

IL Legge australiana sulla privacy del 1988  regola il trattamento dei dati personali in Australia. Questa legislazione costituisce il fondamento delle politiche di raccolta e gestione dei dati in tutto il paese. La legge delinea 13 Principi australiani sulla privacy (APP) per la gestione dell'utilizzo informazioni personali e sensibili

A chi si applica la legge sulla privacy?

Il Privacy Act si applica alle agenzie e alle organizzazioni del governo australiano con un fatturato annuo superiore a 3 milioni di AUD che gestiscono le informazioni personali dei residenti australiani.

Principi fondamentali dell'Australian Privacy Act (1988)

Lightspeed Systems si impegna a soddisfare i requisiti di protezione dei dati delineati nei principi australiani sulla privacy come segue:

  • Gestione aperta e trasparente delle informazioni personali – Siamo trasparenti sul modo in cui gestiamo le informazioni personali. Nostro politica sulla riservatezza dettaglia come raccogliamo, utilizziamo, divulghiamo, trasferiamo e memorizziamo le informazioni
  • Anonimato e pseudonimo – Lightspeed Systems utilizza l'anonimizzazione e la pseudonimizzazione per proteggere l'identità delle persone ove possibile, tranne in circostanze che richiedono un'identità personale per elaborare i dati.
  • Raccolta delle informazioni personali richieste – Pratichiamo la minimizzazione dei dati e la limitazione delle finalità e raccogliamo solo i dati necessari per soddisfare il servizio richiesto e lo scopo principale. Se mai si verificasse un caso in cui avessimo bisogno di utilizzare i dati per uno scopo secondario, informeremo i nostri clienti e otterremo il loro consenso.
  • Gestione delle informazioni personali non richieste – Abbiamo il blocco automatico per le informazioni non richieste. Per i cookie sui nostri siti Web, abbiamo configurato il nostro Cookie Banner con un opt-in come impostazione predefinita per tutti i cookie ad eccezione di quelli strettamente necessari.
  • Notifica della raccolta di dati personali – Le Istituzioni Educative vengono informate dei dati degli studenti e del personale raccolti. Ciò è dettagliato negli Accordi sul trattamento dei dati che stipuliamo con i nostri clienti. Manteniamo inoltre una pianificazione dei dati per ciascuno dei nostri prodotti, che descrive in dettaglio i dati raccolti e il motivo per cui vengono raccolti.
  • Utilizzo o divulgazione di informazioni personali – Utilizziamo dati personali pertinenti allo scopo originale per il quale le informazioni sono state raccolte. Ti invitiamo a fare riferimento alla sezione "Terze parti: come possiamo condividere i tuoi dati" del ns politica sulla riservatezza per avere maggiori dettagli sulle circostanze in cui i dati possono essere comunicati.
  • Marketing diretto – Non pratichiamo marketing diretto a studenti/genitori. Il marketing è diretto solo agli istituti scolastici e ad essi viene fornita un'opzione chiara e visibile per rinunciare a tutte le comunicazioni di marketing.
  • Divulgazione transfrontaliera dei dati personali – I dati transfrontalieri vengono divulgati solo alle organizzazioni che rispettano i principi australiani sulla privacy e previa stipula di un accordo sul trattamento dei dati che le vincola alle pratiche di privacy e sicurezza richieste.
  • Adozione, utilizzo o divulgazione di identificatori governativi – Non utilizziamo identificatori governativi come nostri né divulghiamo l’identificatore di una persona, a meno che non siamo autorizzati a farlo dalla legge o l’identificatore sia necessario per verificare l’identità dell’individuo.
  • Qualità delle informazioni personali – Disponiamo di sistemi per garantire che la qualità delle informazioni personali ricevute sia accurata, completa e aggiornata.
  • Sicurezza delle informazioni personali – Adottiamo le garanzie amministrative, tecniche e fisiche necessarie per la protezione dei dati, come dettagliato in questa pagina.
  • Accesso alle informazioni personali – Gli individui hanno il diritto di accedere ai propri dati personali, come indicato nella ns politica sulla riservatezza nella sezione "Protezione dei dati transfrontalieri".
  • Correzione delle informazioni personali – Gli individui hanno il diritto di correggere le proprie informazioni personali, come indicato nella ns politica sulla riservatezza nella sezione "Protezione dei dati transfrontalieri".
Conformità

Data Privacy Framework (DPF) del Dipartimento del Commercio degli Stati Uniti

Il 10 luglio 2023 è entrata in vigore la decisione di adeguatezza della Commissione Europea per il quadro normativo sulla privacy dei dati UE-USA (EU-US DPF). Il quadro normativo sulla privacy dei dati UE-USA (DPF UE-USA) e l'estensione del Regno Unito al quadro sulla privacy dei dati UE-USA (estensione del Regno Unito al DPF UE-USA) sono stati sviluppati rispettivamente a sostegno del commercio transatlantico dal Dipartimento del Commercio degli Stati Uniti , la Commissione Europea e il governo del Regno Unito a fornire alle organizzazioni statunitensi meccanismi affidabili per i trasferimenti di dati personali verso gli Stati Uniti dall'Unione Europea/Spazio economico europeo e dal Regno Unito, garantendo al tempo stesso una protezione dei dati coerente con le leggi dell'UE e del Regno Unito.Lightspeed Systems è conforme al quadro normativo sulla privacy dei dati UE-USA (EU-US DPF) e all'estensione del Regno Unito al DPF UE-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti. Lightspeed Systems ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi quadro UE-USA sulla privacy dei dati (principi DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea e dal Regno Unito facendo affidamento sull'UE - DPF statunitense e estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi DPF UE-USA, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Lightspeed Systems è soggetto ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC).

In conformità con il DPF UE-USA e l'estensione del Regno Unito al DPF UE-USA, Lightspeed Systems si impegna a cooperare e a rispettare rispettivamente il parere del panel istituito dalle autorità di protezione dei dati dell'UE (DPA) e dall'Ufficio del Commissario per l'informazione del Regno Unito (ICO) ) per quanto riguarda i reclami irrisolti riguardanti il nostro trattamento dei dati sulle risorse umane ricevuti facendo affidamento sul DPF UE-USA e sull'estensione del Regno Unito al DPF UE-USA nel contesto del rapporto di lavoro.

Per maggiori dettagli sulla nostra conformità al quadro normativo sulla privacy dei dati, consultare la sezione "Trasferimenti internazionali di dati" del nostro politica sulla riservatezza.

Conformità

Ufficio di controllo dei beni esteri (OFAC)

L'Ufficio di controllo dei beni esteri ("OFAC") del Dipartimento del Tesoro degli Stati Uniti amministra e applica sanzioni economiche e commerciali basate sulla politica estera degli Stati Uniti e sugli obiettivi di sicurezza nazionale contro paesi e regimi stranieri presi di mira, terroristi, trafficanti internazionali di narcotici, coloro che sono coinvolti in attività legate alla proliferazione di armi di distruzione di massa, e altre minacce alla sicurezza nazionale, alla politica estera o all’economia degli Stati Uniti.

  • Lightspeed Systems, le sue società controllate e affiliate si impegnano a rispettare pienamente tutte le sanzioni internazionali incluse, ma non limitate a, quelle imposte dagli Stati Uniti, dall'Unione Europea e dal Regno Unito.
  • Le sanzioni internazionali sono leggi, regolamenti, ordini esecutivi, decisioni del consiglio e altre azioni governative che vietano un'ampia gamma di transazioni commerciali e finanziarie. La politica di Lightspeed Systems è quella di rispettare tutte le sanzioni internazionali applicabili.
  • Lightspeed Systems ritiene che un programma di conformità efficace che affronti i controlli delle esportazioni con politiche e procedure sia una parte importante e vitale delle nostre operazioni commerciali e del nostro codice di condotta etico.
  • Prima dell'accettazione, controlliamo tutti gli ordini internazionali confrontandoli con vari elenchi di persone e destinazioni sanzionate e vietate. Qualsiasi ordine ricevuto, direttamente o indirettamente, da una persona sanzionata o destinato all'uso finale da parte della persona sanzionata o in una destinazione sanzionata, verrà rifiutato.
  • I dipendenti Lightspeed Systems ricevono una formazione annuale sulla sensibilizzazione dell'OFAC per garantire la conformità.

Elenco sottoprocessori Lightspeed Systems

Nome dell'entità Attività di subtrattamento Posizione dell'entità (HQ) Misure di sicurezza e supplementari
Amazon Web Services, Inc. Hosting e archiviazione di applicazioni stati Uniti
LightEdge Banca dati stati Uniti
Microsoft Corporation (Microsoft Azure) Hosting e archiviazione di applicazioni stati Uniti
Nome dell'entità Attività di subtrattamento Posizione dell'entità (HQ) Misure di sicurezza e supplementari
Ably.io Monitoraggio della presenza Regno Unito
Adobe Sign Fornitore di firma elettronica stati Uniti
La storia completa Analisi del prodotto stati Uniti
Serra Software Inc. Software per la gestione delle assunzioni stati Uniti
Alveare IA Moderazione del testo per la funzionalità del prodotto stati Uniti
Microsoft Corporation Strumenti di posta elettronica e collaborazione stati Uniti
Vale a dire Software per la gestione delle buste paga stati Uniti
NetSuite Sistemi contabili stati Uniti
IA aperta Fornitore di servizi di intelligenza artificiale generativa per le funzionalità dei prodotti di intelligence stati Uniti
Pendo.io Inc Gestione dell'esperienza software stati Uniti
Salesforce Assistenza clienti – Fornitore CRM stati Uniti
Fiocco di neve Analisi sull'utilizzo del prodotto, database di categorizzazione stati Uniti
Twilio Fornitore di tecnologia delle comunicazioni stati Uniti
Zoom, Inc. Fornitore di videoconferenze stati Uniti