Lightspeed Systems®는 귀하의 신뢰할 수 있는 파트너입니다 Lightspeed 신뢰

SOC 2 유형 2 준수 배지
데이터 개인정보 보호 프레임워크 프로그램 배지
학생 개인정보 보호 서약 배지
4 학습 커뮤니티 배지에 액세스

안전하고 보안됨

정보 보안 및 데이터 보호는 우리의 핵심 신념의 필수적인 부분입니다. 당사는 귀하의 정보를 안전하게 유지하기 위해 최선을 다하는 보안 및 규정 준수 전담 팀을 보유하고 있습니다. Lightspeed Systems는 고객 데이터의 가용성, 무결성 및 기밀성을 보장하기 위해 엄격한 정책과 절차를 사용합니다.

Lightspeed Systems 서비스 현황

서비스 수준 계약(SLA)

Lightspeed Systems는 학교를 위한 모바일 장치 관리, 웹 필터링, 앱 분석 및 교실 관리를 포함한 호스팅 서비스를 제공합니다. 당사의 서비스는 최소 99.9%의 시간 동안 사용할 수 있으며 서버의 성능과 가용성을 지속적으로 모니터링합니다.

시스템 상태 확인 SLA 읽기
Lightspeed 제품군 스크린샷

Lightspeed 보안

행정적 보호 장치

직원 배경 조사

모든 Lightspeed Systems 직원은 채용 전 배경 조사를 받고 비공개 계약에 서명합니다.

데이터 침해 알림

데이터 침해 사실을 알게 되면 사고 대응 계획에 따라 과도한 지체 없이 고객에게 알릴 것입니다.

사고 관리

우리는 Lightspeed Systems 네트워크 및 고객 데이터에 영향을 미치는 보안 사고를 탐지, 보고, 식별, 분석 및 대응하는 프로세스를 자세히 설명하는 서면 사고 대응 계획을 보유하고 있습니다.

직원 개인 정보 보호 및 보안 인식 교육

고용 시 그리고 지속적으로 모든 직원은 개인 정보 보호 관행과 직원의 개인 정보 처리에 적용되는 원칙(개인 정보의 사용, 접근, 공유 및 보유에 대한 제한 필요성 등)을 다루는 개인 정보 보호 및 보안 교육을 받아야 합니다. 정보.

우리는 각자의 역할에 따라 필요한 보안의 특정 측면에 대한 교육을 제공합니다. 예를 들어, 제품 개발 팀은 설계에 따른 개인 정보 보호 및 보안 소프트웨어 개발 교육을 받습니다. 직원들은 정기적으로 피싱 이메일을 받기도 합니다.

공급업체 선정 및 위험 관리

Lightspeed Systems는 하위 프로세서를 사용하여 서비스를 수행할 수 있으며 서비스 수행에 필요한 경우에만 고객 데이터에 액세스할 수 있으며 Lightspeed 및 해당 규정에서 요구하는 엄격한 수준의 데이터 보호를 제공하도록 요구하는 서면 계약을 준수해야 합니다. 다음은 당사의 하위 처리자 목록입니다..

공급업체 관계 전반에 걸쳐 적절한 데이터 개인 정보 보호 및 보안 관행이 확립되어 있는지 확인하기 위해 사전 참여 및 지속적인 공급업체 평가가 수행됩니다.

제공된 공급업체 서비스를 변경하거나 기존 계약을 변경하는 경우 변경 사항이 추가적이거나 과도한 위험을 초래하지 않는지 확인하기 위해 보안 위험 평가가 필요합니다.

정책 및 절차 문서는 NIST 개인 정보 보호/보안 프레임워크에 부합합니다.

Lightspeed Systems는 CIS 제어 및 NIST 프레임워크를 기준으로 시스템을 검토하고 식별된 위험이나 격차를 그에 따라 해결합니다.

우리는 데이터 무결성을 보장하기 위해 정기적인 회의를 개최하는 지정된 데이터 거버넌스 팀을 보유하고 있습니다.

우리는 사고 대응 계획, 보안 정책, 취약점 해결 정책, IT 표준 정책 및 데이터 삭제 정책을 포함하되 이에 국한되지 않는 데이터 보호를 위해 조직 전반에 걸쳐 다양한 정책 문서를 구현했습니다.

비즈니스 연속성 및 재해 복구

Lightspeed Systems는 중요한 비즈니스 기능을 유지하고 시스템과 데이터를 보호하는 것의 중요성을 인식합니다. 비즈니스 연속성을 보장하기 위해 Lightspeed는 모든 기능에 대한 전반적인 관리 프로그램을 관리하는 전사적 비즈니스 연속성 및 재해 복구 계획을 개발했습니다.

변경 관리

변경 관리 정책은 시스템 변경 및 패치의 설계, 개발, 획득, 테스트, 승인 및 구현을 다루기 위해 문서화됩니다.

Lightspeed 보안

기술적 보호 장치

외부 감사

Lightspeed Systems는 2024년 3월 22일 현재 SOC 2 Type II 감사를 성공적으로 완료했음을 알려드리게 되어 기쁘게 생각합니다. 독립 회사에서 우리가 SOC 2 표준을 충족함을 확인했습니다. Lightspeed Systems는 AICPA의 신뢰 서비스 기준을 따르며 고객에게 제공하는 서비스의 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호를 보장하기 위한 정책과 프로세스를 확립했습니다. [email protected]으로 이메일을 보내 SOC 2 유형 2 보고서 사본을 요청할 수 있으며 보고서는 NDA에 서명하면 제공됩니다.

데이터 침해 알림

확인된 데이터 침해 사실을 알게 되면 사고 대응 계획에 따라 과도한 지체 없이 학교에 알릴 것입니다.

미사용 암호화

저장된 데이터는 AES(Advanced Encryption Standard) 암호화를 사용하여 암호화됩니다.

전송 중 암호화

데이터는 TLS(전송 계층 보안) 프로토콜을 사용하여 전송 중에 암호화됩니다.

데이터 백업

우리는 데이터와 시스템의 정기적인 백업을 수행합니다. 백업 간격은 데이터 유형에 따라 다르며 범위는 몇 분에서 하루에 한 번까지입니다.

취약점 해결

Lightspeed Systems에는 취약점이 제시하는 위험에 따라 취약점을 식별하고 해결하는 취약점 해결 정책이 있습니다. 우리는 패치 관리 소프트웨어를 활용하여 시스템을 모니터링하고 패치가 구현되었는지 확인합니다.

데이터 삭제

Lightspeed Systems는 데이터 삭제 정책을 구현했습니다. 적절한 경우 당사의 솔루션은 자동화된 규칙을 활용하여 정책에 따라 데이터를 삭제합니다.

로깅 및 모니터링

Lightspeed Systems는 가능한 보안 이벤트를 식별하고 조사하기 위해 로깅 및 모니터링 솔루션을 배포했습니다.

신원 및 액세스 제어

개인 정보에 대한 접근은 로그인 자격 증명을 통해 직무 수행을 위해 필요한 직원으로 제한됩니다. 또한 Lightspeed Systems는 Multi-Factor Authentication, Single Sign-On, 최소 권한 및 필요에 따른 액세스, 강력한 비밀번호 제어 및 관리 계정에 대한 제한된 액세스와 같은 액세스 제어를 활용합니다.

당사의 솔루션을 통해 고객은 필요한 기능을 수행하는 데 필요한 권한만 제공하는 '관리자' 역할을 생성할 수 있습니다.

Lightspeed 보안

물리적 보호 장치

직장 보안

Lightspeed Systems는 사무실에 대한 무단 접근을 방지하기 위해 설계된 다음 제어 기능을 유지합니다.

  • 시설 접근은 열쇠/열쇠 또는 접근 배지를 사용하여 승인된 개인으로 제한됩니다.
  • Lightspeed 사무실에는 화재 진압 및 화재 감지 시스템이나 장치는 물론 비상구와 대피 경로도 갖춰져 있습니다.

데이터 센터 보안

데이터가 처리되고 저장되는 모든 데이터 센터는 미국에 있으며 SOC 2, HIPAA, PCI DSS 및 ISO 27001 인증을 보유하고 있습니다. Lightspeed에는 시스템과 솔루션의 이벤트와 이상 현상을 기록, 모니터링, 대응하는 프로세스가 마련되어 있습니다. 데이터 백업 및 복구 솔루션도 마련되어 있습니다.

보안 설계 원칙

Lightspeed Systems는 설계에 따라 보안을 실천합니다. 우리는 보안 소프트웨어 개발 수명주기를 기반으로 활용합니다. OWASP 방법론.
당사의 시스템과 프로세스는 정보 보안의 핵심 요소인 기밀성, 무결성 및 가용성을 고려합니다.

규정 준수

Lightspeed Systems 인공지능(AI) 윤리 및 원칙

Lightspeed Systems는 인공지능이 어떻게 기술과 비즈니스의 세계를 더 나은 방향으로 변화시킬 수 있는지 알고 있습니다. 우리는 AI를 책임 있는 방식으로 사용하여 AI가 윤리적인지 확인하는 동시에 AI의 이점을 극대화하고 고객에게 서비스를 제공합니다. 우리는 우리의 가치와 전문 표준에 부합하고 고객, 사람, 커뮤니티 및 규제 기관의 신뢰를 구축하는 AI 솔루션에 대한 윤리적 원칙을 따릅니다. 우리는 공공의 이익을 위해 행동하고, 대중의 신뢰를 존중하며, 전문적인 우수성에 대한 헌신을 보여주겠다는 확고한 의지를 갖고 있습니다. 자세한 내용은 다음을 참조하세요. AI의 책임 있는 사용.
규정 준수

아동 온라인 개인정보 보호법(COPPA)

코파 이는 미국 관할권에 속한 개인 또는 법인이 13세 미만 어린이에 대해 온라인으로 수집하는 개인 정보에 적용됩니다. 이용자의 개인정보를 수집하거나 이용하기 위해서는 보호자의 동의가 필요합니다.

  • Lightspeed Systems는 어린이 온라인 개인정보 보호법(COPPA)을 준수하여 어린이의 온라인 안전을 보장합니다. 학생 계정은 검증된 교육자, 학교 또는 교육 기관을 통해서만 제공됩니다. 교육자는 학생에게 계정을 발급하기 전에 부모의 허락을 받는 데 동의합니다. 여기에서 Lightspeed의 COPPA 공지를 읽어보세요.

우리는 아래 나열된 COPPA 지침을 준수하며 다음에 동의합니다.

  • 부모나 자격을 갖춘 교육자 또는 교육 기관의 동의 없이 온라인 연락처 정보를 수집하지 마십시오.
  • 개인 식별이 가능한 오프라인 연락처 정보를 수집하지 마세요.
  • 사전 부모 동의 없이 개인 식별 정보를 제3자에게 배포하지 마십시오.
  • 특별한 게임, 상품 또는 기타 활동을 기대하여 유인하거나 활동에 참여하는 데 필요한 것보다 더 많은 정보를 공개하지 마십시오.
  • 학생에 대한 행동 타겟팅 광고를 위해 학생 정보를 사용하거나 공개하지 마십시오.
  • 승인된 교육/학교 목적을 지원하는 것 외에는 학생의 개인 프로필을 구축하지 마십시오.
규정 준수

가족 교육 권리 및 개인 정보 보호법(FERPA)

그만큼 가족 교육 권리 및 개인 정보 보호법(FERPA) 학생 교육 기록의 개인정보를 보호하는 연방법입니다. 이 법은 미국 교육부의 해당 프로그램에 따라 자금을 받는 모든 학교에 적용됩니다.

  • FERPA는 회사가 아닌 학교에 적용되지만 Lightspeed Systems는 '학교 관계자'로 지정될 수 있으므로 FERPA 요구 사항을 준수하며 학생의 개인 정보를 보호하기 위해 최선을 다하고 있습니다.
    교육청이 우리에게 위임한 정보입니다. 교육구는 모든 학생 데이터를 관리하며 우리는 교육구의 지시에 따라 진행합니다. FERPA에 따라 학부모 또는 적격 학생은 다음과 같은 접근 권한을 갖습니다.
    학생 기록을 검사, 검토 및 수정하며 Lightspeed는 교육청으로부터 검증된 서면 요청을 받으면 이러한 권리를 준수합니다.
  • Lightspeed Systems는 학생이나 학부모와 직접 접촉하지 않는다는 점에 유의하시기 바랍니다.
규정 준수

뉴욕 교육법 2-D

교육법 § 2-d 2014년 4월에 발효되었습니다. 이 법령의 초점은 학생의 개인 식별 정보(PII)와 담임 교사 및 교장과 관련된 특정 PII의 개인 정보 보호 및 보안을 강화하는 것이었습니다.Lightspeed Systems는 NY ED Law 2-D 및 부모 권리 장전, 다음이 필요합니다.

  • 학생의 개인 식별 정보(PII)는 상업적 목적으로 판매되거나 공개될 수 없습니다.
  • 교육 기관에 의해 저장되거나 유지되는 학생 교육 기록의 전체 내용을 검사하고 검토할 권리,
  • 학생 PII가 저장되거나 전송될 때 암호화, 방화벽 및 비밀번호 보호를 포함하되 이에 국한되지 않는 업계 표준 및 모범 사례와 관련된 보호 장치가 마련되어 있어야 합니다.
  • PII가 위반되거나 무단으로 공개되는 경우 해당 법률 및 규정에 따라 통지를 받습니다.
  • 학부모는 학생 데이터 위반 가능성에 대해 불만을 제기할 권리가 있습니다.
  • PII를 처리하는 교육 기관 직원은 PII를 보호하는 업계 표준 및 모범 사례와 관련된 해당 주 및 연방법, 정책 및 보호 장치에 대한 교육을 받게 됩니다.
  • PII를 받는 공급업체와의 교육 기관 계약은 법적 및 규제적 데이터 개인 정보 보호 및 보안 요구 사항을 해결합니다.
규정 준수

학생 개인정보 보호 서약

그만큼 학생 개인정보 보호 서약 학생 개인 정보의 수집, 유지 관리 및 사용에 관한 약속을 중심으로 학생의 개인 정보를 보호하기 위해 교육 기술 회사가 공개하고 법적으로 시행 가능한 성명입니다.

  • Lightspeed Systems는 책임 있는 관리와 학생 개인 정보의 적절한 사용을 수행하기 위해 학생 개인 정보 보호 서약에 서명했습니다.
규정 준수

SDPC(학생 데이터 개인 정보 보호 컨소시엄) 및 NDPA(국가 데이터 처리 계약)

그만큼 SDPC 증가하는 데이터 개인 정보 보호 문제에 대한 현실적이고 적응 가능하며 구현 가능한 솔루션을 다루는 학교, 지역, 지역, 지역 및 주 기관, 정책 입안자, 무역 조직 및 시장 공급자의 독특한 협력입니다.

  • SDPC가 처음으로 출시 국가 데이터 개인 정보 보호 계약(NDPA) 신청서 계약을 간소화하고 학교/지역 및 마켓플레이스 제공자 간의 공통 기대치를 설정합니다.
  • Lightspeed는 데이터 처리 계약을 체결하기 위해 모든 참여 주의 교육구와 협력하고 있습니다.
  • SDPC 및 NDPA에 서명하려는 학군은 이메일을 보내주시기 바랍니다. [email protected].
규정 준수

캘리포니아 소비자 개인 정보 보호법(CCPA)

그만큼 2018년 캘리포니아 소비자 개인정보 보호법 (CCPA)는 기업이 수집하는 개인 정보에 대해 소비자에게 더 많은 통제권을 부여합니다.

  • Lightspeed Systems는 CCPA의 요구 사항을 충족하고 데이터를 보호하기 위해 최선을 다하고 있습니다.
  • 우리의 개인 정보 정책 Lightspeed Systems가 귀하의 개인정보를 수집하고 처리하는 방법에 대한 자세한 정보를 제공합니다.

캘리포니아 소비자는 다음 주소로 당사에 연락하여 CCPA에 따른 권리에 따라 요청할 수 있습니다. [email protected].

규정 준수

캘리포니아 개인정보 보호법(CPRA)

그만큼 캘리포니아 개인정보 보호법(CPRA) 캘리포니아 소비자 개인 정보 보호법(CCPA)을 개정 및 확장합니다. CPRA는 2023년 1월 1일에 발효되었습니다. CCPA는 캘리포니아 직원(B2E) 및 기업 간(B2B) 연락처의 개인 데이터를 보호하기 위해 개정되었으며 캘리포니아 주민 데이터를 수집하는 모든 조직은 다음과 같은 보다 광범위한 보호를 적용해야 합니다. 개인 정보 보호 위험 평가, 데이터 최소화 및 보존 정책. CPRA는 이제 투명한 데이터 공개부터 데이터 수집 및 처리와 관련된 개인 정보 보호 위험에 대한 보다 강력한 시행 및 더 높은 인식에 이르기까지 b2b 관계 및 직원에 대한 데이터 권리에 중점을 두고 있습니다. 캘리포니아 직원, 기업 및 거주자.

캘리포니아 개인정보 보호법은 누구를 보호합니까?
캘리포니아 주 거주 직원이자 서비스 제공업체/벤더, 계약자, 컨설턴트, 지원자, 프리랜서 및 원격 근무자인 모든 개인은 합리적으로 식별될 수 있습니다.

직원 및 B2B 데이터 권리:
  • 알 권리: 직원, 계약자 및 서비스 제공업체는 "특정 개인 정보"의 사본에 접근할 수 있는 권리와 함께 어떤 데이터가 수집 및 관리되고 있는지 알 권리가 있습니다.
  • 접근 권한: 소비자와 마찬가지로 직원은 일부 예외를 제외하고 자신의 정보에 액세스하기 위해 DSAR(데이터 주체 액세스 요청)을 고용주에게 제출할 수 있습니다.
  • 사용 및 공개 권리: 민감한 개인정보의 사용 및 공개를 제한하거나 중단하도록 요청할 권리.
  • 수정할 권리: 부정확한 정보를 수정하도록 기업에 요청할 권리입니다.
  • 탈퇴할 권리: 개인정보 판매 또는 공유를 거부할 권리.
  • 관대할 권리: 데이터 권리 행사에 대해 보복을 받지 않을 권리.
Lightspeed Systems에는 CCPA 및 CPRA 규정 준수를 보장하기 위해 다음 절차가 마련되어 있습니다.
  • 데이터 주체 액세스 요청: 데이터 주체는 개인 정보 보호 팀([email protected])
  • 데이터 매핑: 모든 데이터의 매핑, 목록화 및 분류
  • 데이터 최소화: 우리는 적절하고 관련성이 높으며 사용되는 데이터의 목적에 필요한 정도로 제한된 데이터만 처리합니다.
  • 데이터 보존 정책: 우리는 모든 제품과 프로세스에 걸쳐 데이터 보존 정책을 구현했습니다. 데이터는 처리 활동을 수행하는 데 합리적으로 필요한 것보다 오랫동안 보관되지 않습니다.
  • 개인 정보 보호 영향 평가: 우리는 모든 제품과 프로세스에 대한 위험 평가를 수행하여 개인정보 보호와 보안을 설계적으로 보장합니다.
규정 준수

일반 데이터 보호 규정(GDPR)

GDPR EU 회원국 내에서 발생하는 거래에 대해 기업이 EU 시민의 개인 데이터와 개인정보를 보호하도록 요구하는 규정입니다..

Lightspeed Systems는 GDPR의 데이터 보호 요구 사항을 충족하기 위해 최선을 다하고 있습니다. GDPR 준수를 보장하기 위해 다음 프로세스를 구현했습니다.

  • 데이터 최소화: 우리는 특정한 목적을 위해서 필요한 데이터만 수집하며, 그 사용은 명시된 목적에 한합니다.
  • 데이터 매핑 및 분류: 우리는 개인 데이터의 자세한 인벤토리를 유지한 다음 해당 데이터를 분류합니다. 이는 지속적인 프로세스이며, 우리는 끊임없이 개선을 위해 노력합니다.
  • 제30조 보고서: 우리는 GDPR 요구 사항에 따라 책임 하에 처리 활동에 대한 기록을 보관합니다.
  • 데이터 보존: 당사는 명시된 목적을 달성하고 계약상 의무를 이행하는 데 필요한 기간 동안만 데이터를 보관합니다.
  • 데이터 익명화 및 가명화.
  • 개인정보 영향 평가 및 데이터 보호 영향 평가 당사의 프로세스와 새로운 제품 기능에 대해 알아보세요.
  • 국경 간 데이터 전송: 당사는 EU 표준 계약 조항 및 영국 국제 데이터 전송 계약에 통합된 DPA를 보유하고 있으며, 유럽 위원회와 영국 정보 위원회 사무소에서 승인하여 EU 및 영국 외부로의 개인 데이터 전송을 보호합니다. 문의해 주십시오. [email protected]우리와 함께 DPA를 실행합니다.
규정 준수

싱가포르 개인 데이터 보호법 2012

2012년 싱가포르 개인정보보호법(PDPA)은 싱가포르 내에서 개인정보에 대한 기본적인 수준의 보호를 확립하여 법률에 명시된 대로 "개인"에게 조직이 자신의 개인정보를 수집, 활용 및 공개하는 방법에 대한 더 큰 통제력을 부여합니다.

싱가포르 PDPA에 따른 데이터 보호 의무

Lightspeed Systems는 다음과 같이 규정된 의무를 이행하기 위해 최선을 다하고 있습니다.

  • 책임: 당사는 데이터 보호 정책을 개발하고 정기적인 교육을 통해 책임감 있는 문화를 장려합니다.
  • 공고: 당사는 당사의 개인정보 수집, 사용 또는 공개 목적에 대해 사용자에게 알려드립니다. 개인 정보 정책.
  • 동의: 당사는 개인 데이터를 수집, 사용 또는 공개하기 전에 당사가 서비스를 제공하는 교육 기관(고객)으로부터 얻은 동의에 의존합니다. 데이터는 동의가 부여된 목적에 사용되며, 고객은 언제든지 동의를 철회할 수 있는 옵션이 있습니다.
  • 목적 제한: 당사는 고객에게 전달한 목적에 맞춰 개인 정보를 수집, 사용 또는 공개합니다.
  • 데이터 정확도: 우리는 개인정보가 정확하고 완전하도록 보장합니다.
  • 데이터 보호: 당사는 개인정보의 무단 접근, 수집, 사용 및 공개로부터 개인정보를 보호하기 위해 필요한 보안 조치를 시행하고 있습니다.
  • 데이터 보존: 데이터는 처리 활동을 이행하는 데 필요한 기간 동안 보관됩니다.
  • 데이터 전송 제한: 국경 간 데이터 전송은 PDPA에 명시된 것과 유사한 기준을 갖춘 데이터 보호법이 있는 국가로 이루어집니다(PDPC에 의해 면제된 경우는 제외).
  • 데이터 주체 권리: 개인은 요청 시 개인 정보에 대한 접근, 수정 및 삭제를 요청할 권리가 있습니다. 또한 개인은 데이터 이동성에 대한 권리와 데이터 수집, 사용 또는 공개를 거부할 권리가 있습니다.
  • 데이터 침해 알림: 데이터 침해가 발생하는 경우, Lightspeed Systems는 지체 없이 고객에게 알립니다.
규정 준수

호주 개인정보 보호법(1988)

그만큼 1988년 호주 개인정보 보호법  호주의 개인정보 처리를 규제합니다. 이 법안은 전국의 데이터 수집 및 관리 정책의 기초가 됩니다. 호주 개인정보 보호 원칙(APP) 이용관리를 위해 개인적이고 민감한 정보

개인정보 보호법은 누구에게 적용되나요?

개인 정보 보호법은 호주 거주자의 개인 정보를 처리하는 연간 매출액이 AUD 3백만을 초과하는 호주 정부 기관 및 조직에 적용됩니다.

호주 개인정보 보호법(1988)의 기본 원칙

Lightspeed Systems는 다음과 같이 호주 개인 정보 보호 원칙에 설명된 데이터 보호 요구 사항을 충족하기 위해 최선을 다하고 있습니다.

  • 개인정보의 공개적이고 투명한 관리 – 우리는 개인정보를 투명하게 관리합니다. 우리의 개인 정보 정책 당사가 정보를 수집, 사용, 공개, 전송 및 저장하는 방법을 자세히 설명합니다.
  • 익명성과 가명성 – Lightspeed Systems는 데이터 처리를 위해 개인 신원이 필요한 상황을 제외하고 가능한 경우 익명화 및 가명화를 활용하여 개인의 신원을 보호합니다.
  • 개인정보 수집요청 – 당사는 데이터의 최소화 및 목적 제한을 실천하며, 요청된 서비스와 주요 목적을 이행하는 데 꼭 필요한 데이터만 수집합니다. 2차 목적으로 데이터를 활용해야 하는 경우가 발생할 경우 고객에게 알리고 동의를 얻습니다.
  • 요청하지 않은 개인정보를 처리하는 방법 – 원치 않는 정보는 자동으로 차단됩니다. 당사 웹사이트의 쿠키에 대해 당사는 필수 쿠키를 제외한 모든 쿠키에 대해 기본 설정으로 옵트인을 사용하여 쿠키 배너를 구성했습니다.
  • 개인정보 수집에 대한 고지 – 수집된 학생 및 교직원 데이터를 교육 기관에 통보합니다. 이는 당사가 고객과 체결한 데이터 처리 계약에 자세히 설명되어 있습니다. 또한 당사는 수집된 데이터와 수집 이유를 자세히 설명하는 각 제품에 대한 데이터 일정을 유지 관리합니다.
  • 개인정보의 이용 또는 공개 – 당사는 정보 수집의 원래 목적과 관련된 개인 데이터를 사용합니다. 당사의 '제3자: 귀하의 데이터를 공유하는 방법' 섹션을 참조하십시오. 개인 정보 정책 데이터가 공개될 수 있는 상황에 대한 자세한 내용을 확인합니다.
  • 다이렉트 마케팅 – 학생/학부모를 대상으로 직접 마케팅을 실시하지 않습니다. 마케팅은 교육 기관만을 대상으로 하며 교육 기관에는 모든 마케팅 커뮤니케이션을 거부할 수 있는 명확하고 눈에 띄는 옵션이 제공됩니다.
  • 개인정보의 국경간 공개 – 국경 간 데이터는 호주 개인 정보 보호 원칙을 준수하고 필요한 개인 정보 보호 및 보안 관행을 준수하도록 데이터 처리 계약을 실행하는 조직에만 공개됩니다.
  • 정부 관련 식별자의 채택, 사용 또는 공개 – 당사는 법률에 따라 승인을 받거나 개인의 신원을 확인하기 위해 식별자가 필요한 경우를 제외하고는 정부 관련 식별자를 자체적으로 사용하거나 개인의 식별자를 공개하지 않습니다.
  • 개인정보의 질 – 당사는 수신된 개인정보의 품질이 정확하고 완전하며 최신인지 확인하기 위한 시스템을 갖추고 있습니다.
  • 개인정보의 보안 – 당사는 이 페이지에 설명된 대로 데이터 보호에 필요한 관리적, 기술적, 물리적 보호 장치를 사용합니다.
  • 개인정보에 대한 접근 – 개인은 당사가 명시한 대로 자신의 개인정보에 접근할 권리가 있습니다. 개인 정보 정책 '국경 간 데이터 보호' 섹션 아래에 있습니다.
  • 개인정보의 정정 – 개인은 당사가 정한 바에 따라 자신의 개인정보를 수정할 권리가 있습니다. 개인 정보 정책 '국경 간 데이터 보호' 섹션 아래에 있습니다.
규정 준수

미국 상무부의 데이터 개인정보 보호 프레임워크(DPF)

2023년 7월 10일, EU-미국 데이터 개인 정보 보호 프레임워크(EU-US DPF)에 대한 유럽 위원회의 적절성 결정이 발효되었습니다. EU-미국 데이터 프라이버시 프레임워크(EU-US DPF) 및 영국 EU-미국 데이터 프라이버시 프레임워크 확장(UK Extension to the EU-US DPF)은 각각 미국 상무부에 의해 대서양 횡단 상업을 촉진하기 위해 개발되었습니다. , 유럽연합 집행위원회와 영국 정부는 유럽연합/유럽 경제 지역 및 영국에서 미국으로 개인 데이터를 전송할 수 있는 신뢰할 수 있는 메커니즘을 미국 조직에 제공하는 동시에 EU 및 영국 법률에 부합하는 데이터 보호를 보장합니다.Lightspeed Systems 미국 상무부가 정한 EU-미국 데이터 프라이버시 프레임워크(EU-US DPF) 및 EU-US DPF에 대한 영국 확장을 준수합니다. Lightspeed Systems는 EU에 따라 유럽 연합 및 영국에서 받은 개인 데이터 처리와 관련하여 EU-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-US DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. -US DPF 및 EU-US DPF에 대한 영국 확장. 본 개인정보 보호정책의 조항과 EU-US DPF 원칙 사이에 충돌이 있는 경우 원칙이 우선합니다. 데이터 개인정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사의 인증을 보려면 다음 사이트를 방문하십시오. https://www.dataprivacyframework.gov/.

Lightspeed Systems는 연방거래위원회(FTC)의 조사 및 집행 권한을 따릅니다.

EU-US DPF 및 EU-US DPF에 대한 영국 확장을 준수하여 Lightspeed Systems는 EU 데이터 보호 당국(DPA) 및 영국 정보 위원회(ICO)가 설립한 패널의 조언에 각각 협력하고 이를 준수할 것을 약속합니다. ) 고용 관계의 맥락에서 EU-US DPF 및 EU-US DPF에 대한 영국 확장에 따라 수신된 인적 자원 데이터 처리와 관련하여 해결되지 않은 불만 사항에 대해 설명합니다.

데이터 개인정보 보호 프레임워크 준수에 대한 자세한 내용은 당사의 '국제 데이터 전송' 섹션을 검토하십시오. 개인 정보 정책.

규정 준수

해외자산통제국(OFAC)

해외자산통제국(“OFAC”) 미국 재무부는 표적 외국 및 정권, 테러리스트, 국제 마약 밀매업자, 대량 살상 무기 확산과 관련된 활동에 연루된 사람들에 대해 미국의 외교 정책 및 국가 안보 목표에 기초하여 경제 및 무역 제재를 관리하고 집행합니다. 그리고 미국의 국가 안보, 외교 정책 또는 경제에 대한 기타 위협.

  • Lightspeed Systems, 그 자회사 및 계열사는 미국, 유럽 연합 및 영국이 부과하는 제재 조치를 포함하되 이에 국한되지 않는 모든 국제 제재 조치를 완전히 준수하기 위해 최선을 다하고 있습니다.
  • 국제 제재란 광범위한 상업 및 금융 거래를 금지하는 법률, 규정, 행정 명령, 의회 결정 및 기타 정부 조치를 의미합니다. 적용 가능한 모든 국제 제재를 준수하는 것이 Lightspeed Systems의 정책입니다.
  • Lightspeed Systems는 정책 및 절차를 통해 수출 통제를 다루는 효과적인 규정 준수 프로그램이 당사의 비즈니스 운영 및 윤리적 행동 강령의 중요하고 필수적인 부분이라고 간주합니다.
  • 우리는 승인 전에 다양한 제재 및 금지 대상자 목록과 목적지를 기준으로 모든 국제 주문을 검사합니다. 제재를 받은 사람으로부터 직접 또는 간접적으로 받은 주문이나 제재를 받은 사람이 최종적으로 사용하거나 제재를 받은 목적지에서 사용하려는 주문은 거부됩니다.
  • Lightspeed Systems 직원은 규정 준수를 보장하기 위해 매년 OFAC 인식 교육을 받습니다.

Lightspeed Systems 하위 프로세서 목록

엔터티 이름 하위 처리 활동 법인 위치(본사) 보안 및 보완조치
아마존 웹 서비스, Inc. 애플리케이션 호스팅 및 스토리지 미국
라이트엣지 데이터 센터 미국
마이크로소프트사(마이크로소프트 애저) 애플리케이션 호스팅 및 스토리지 미국
엔터티 이름 하위 처리 활동 법인 위치(본사) 보안 및 보완조치
에이블리.io 존재감 모니터링 영국
어도비 사인 전자 서명 제공자 미국
풀스토리 제품 분석 미국
온실 소프트웨어 Inc. 채용 관리 소프트웨어 미국
하이브 AI 제품 기능을 위한 텍스트 조정 미국
마이크로 소프트 회사 이메일 및 협업 도구 미국
급여 관리 소프트웨어 미국
넷스위트 회계 시스템 미국
오픈AI 인텔리전스 제품 기능을 위한 생성형 AI 서비스 제공업체 미국
펜도아이오(Pendo.io) 소프트웨어 경험 관리 미국
영업 고객 지원 – CRM 제공업체 미국
눈송이 제품 사용 분석, 분류 데이터베이스 미국
트윌리오 통신 기술 제공업체 미국
주식회사 줌 화상회의 제공업체 미국