Lightspeed Systems® er din betrodde partner Lightspeed Trust

SOC 2 Type 2-kompatibel merke
Programmerke for Data Privacy Framework
Student Privacy Pledge-merke
Få tilgang til 4 Learning Community-merket

Trygg og sikker

Informasjonssikkerhet og databeskyttelse er en integrert del av vår kjernetro. Vi har dedikerte sikkerhets- og overholdelsesteam, som er forpliktet til å holde informasjonen din trygg og sikker. Lightspeed Systems bruker strenge retningslinjer og prosedyrer for å sikre tilgjengelighet, integritet og konfidensialitet for kundedata.

Lightspeed Systems-tjenestestatus

Service Level Agreement (SLA)

Lightspeed Systems tilbyr vertstjenester, inkludert administrasjon av mobilenheter, nettfiltrering, appanalyse og klasseromsadministrasjon for skoler. Tjenestene våre er tilgjengelige minst 99.9% av tiden, med servere som kontinuerlig overvåkes for ytelse og tilgjengelighet.

Sjekk systemstatus Les vår SLA
Lightspeed Product Suite-skjermbilder

Lightspeed Sikkerhet

Administrative sikkerhetstiltak

Bakgrunnssjekker for ansatte

Alle Lightspeed Systems-ansatte gjennomgår bakgrunnssjekker og signerer en taushetserklæring før ansettelse.

Varsling om databrudd

Hvis vi får vite om et databrudd, vil vi følge vår Incident Response Plan og varsle våre kunder uten unødig forsinkelse.

Hendelseshåndtering

Vi har en skriftlig hendelsesresponsplan som beskriver prosessene for å oppdage, rapportere, identifisere, analysere og svare på sikkerhetshendelser som påvirker Lightspeed Systems-nettverk og kundedata.

Opplæring om personvern og sikkerhetsbevissthet for ansatte

Ved ansettelse og fortløpende er alle ansatte pålagt å gjennomføre personvern- og sikkerhetsopplæring, som dekker personvernpraksis og prinsippene som gjelder for ansattes håndtering av personopplysninger, inkludert behovet for å sette begrensninger på bruk, tilgang til, deling og lagring av personopplysninger. informasjon.

Vi gir opplæring i spesifikke aspekter ved sikkerhet som de krever basert på rollene deres. For eksempel gjennomgår produktutviklingsteamet personvern ved design og opplæring i sikker programvareutvikling. Ansatte blir også utsatt for vanlige phishing-e-poster.

Leverandørvalg og risikostyring

Lightspeed Systems kan bruke underbehandlere til å utføre tjenester og har kun rett til å få tilgang til kundedata kun etter behov for å utføre tjenestene og skal være bundet av skriftlige avtaler som krever at de gir strenge nivåer av databeskyttelse som kreves av Lightspeed og gjeldende regelverk. Her er en liste over våre underbehandlere.

Forhåndsengasjement og løpende leverandørvurderinger utføres for å sikre at riktig personvern og sikkerhetspraksis er på plass gjennom hele leverandørforholdet.

Endringer i leverandørtjenester eller endringer i eksisterende kontrakter krever en sikkerhetsrisikovurdering for å bekrefte at endringene ikke utgjør ytterligere eller unødig risiko.

Retningslinjer og prosedyredokumenter er på linje med NISTs personvern-/sikkerhetsrammeverk

Lightspeed Systems vurderer systemene sine mot CIS Controls og NIST Frameworks, og eventuelle identifiserte risikoer eller hull blir adressert i henhold til dette.

Vi har et utpekt Data Governance-team som holder periodiske møter for å sikre dataintegritet.

Vi har implementert ulike policydokumenter på tvers av organisasjonen for databeskyttelse, for eksempel, men ikke begrenset til: Responsplan for hendelser, sikkerhetspolicy, retningslinjer for utbedring av sårbarheter, retningslinjer for IT-standarder og retningslinjer for sletting av data.

Forretningskontinuitet og katastrofegjenoppretting

Lightspeed Systems anerkjenner viktigheten av å opprettholde kritiske forretningsfunksjoner og beskytte systemer og data. For å sikre forretningskontinuitet har Lightspeed utviklet en bedriftsomfattende Business Continuity and Disaster Recovery Plan som styrer det overordnede styringsprogrammet for alle funksjoner.

Endringsledelse

Retningslinjer for endringsadministrasjon er dokumentert for å adressere design, utvikling, anskaffelse, testing, godkjenning og implementering av systemendringer og oppdateringer.

Lightspeed Sikkerhet

Tekniske sikkerhetstiltak

Ekstern revisjon

Lightspeed Systems er glade for å dele at vi har fullført vår SOC 2 Type II-revisjon per 22. mars 2024. Et uavhengig firma har bekreftet at vi oppfyller SOC 2-standardene. Lightspeed Systems følger AICPAs Trust Services Criteria og har etablert retningslinjer og prosesser for å sikre sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern for tjenestene vi leverer til våre kunder. Du kan be om en kopi av vår SOC 2 Type 2-rapport ved å sende en e-post til [email protected], og rapporten vil bli gitt ved signering av en NDA.

Varsling om databrudd

Hvis vi får vite om et bekreftet datainnbrudd, vil vi følge vår hendelsesplan og varsle skolen uten unødig forsinkelse.

Kryptering i hvile

Data krypteres i hvile ved hjelp av Advanced Encryption Standard (AES) kryptering.

Kryptering i transitt

Data krypteres under overføring ved hjelp av Transport Layer Security (TLS)-protokollen.

Data backup

Vi utfører jevnlig sikkerhetskopiering av data og systemer. Sikkerhetskopieringsintervaller avhenger av typen data og varierer fra minutter til én gang per dag.

Utbedring av sårbarhet

Lightspeed Systems har en policy for utbedring av sårbarheter for å identifisere og utbedre sårbarheter i henhold til risikoen de utgjør. Vi bruker programvare for patchadministrasjon for å overvåke systemer og sikre at patcher implementeres.

Sletting av data

Lightspeed Systems har implementert en retningslinjer for sletting av data. Der det er hensiktsmessig, bruker våre løsninger automatiserte regler for å rense data i henhold til retningslinjer.

Logging og overvåking

Lightspeed Systems har distribuert logg- og overvåkingsløsninger for å identifisere og undersøke mulige sikkerhetshendelser.

Identitet og tilgangskontroll

Tilgang til personlig informasjon er begrenset gjennom påloggingsinformasjon til de ansatte som krever det for å utføre jobbfunksjonene sine. I tillegg bruker Lightspeed Systems tilgangskontroller som Multi-Factor Authentication, Single Sign-On, minst privilegium og tilgang etter behov, sterke passordkontroller og begrenset tilgang til administrative kontoer.

Våre løsninger lar kunder opprette "Admin"-roller som bare gir rettighetene som trengs for å utføre de nødvendige funksjonene.

Lightspeed Sikkerhet

Fysiske sikkerhetstiltak

Sikkerhet på arbeidsplassen

Lightspeed Systems opprettholder følgende kontroller designet for å forhindre uautorisert tilgang til våre kontorer:

  • Tilgang til fasiliteter er begrenset til autoriserte personer ved bruk av nøkler/nøkkelbrikker eller adgangsmerker.
  • Lightspeed-kontorer har brannslokkings- og branndeteksjonssystemer eller enheter samt nødutganger og evakueringsruter.

Datasentersikkerhet

Alle datasentre der data behandles og lagres er lokalisert i USA og har SOC 2, HIPAA, PCI DSS og ISO 27001-sertifiseringer. Lightspeed har en prosess på plass for å logge, overvåke og svare på hendelser og uregelmessigheter i sine systemer og løsninger. Datasikkerhetskopierings- og gjenopprettingsløsninger er også på plass.

Sikkert designprinsipper

Lightspeed Systems praktiserer sikkerhet ved design. Vi bruker en sikker programvareutviklingslivssyklus basert på OWASP-metoder.
Våre systemer og prosesser tar hensyn til kjernepilarene for informasjonssikkerhet: konfidensialitet, integritet og tilgjengelighet.

Samsvar

Lightspeed Systems Artificial Intelligence (AI) Etikk og prinsipper

Lightspeed Systems vet hvordan kunstig intelligens kan endre teknologi- og forretningsverdenen til det bedre. Vi bruker AI på en ansvarlig måte, og sørger for at den er etisk, samtidig som vi maksimerer fordelene og betjener kundene våre. Vi følger etiske prinsipper for AI-løsninger som samsvarer med våre verdier og profesjonelle standarder, og som bygger tilliten til våre kunder, mennesker, lokalsamfunn og regulatorer. Vi er faste i vår forpliktelse til å handle i allmennhetens interesse, respektere offentlig tillit og vise vår forpliktelse til faglig fortreffelighet. For mer informasjon, se vår Ansvarlig bruk av AI.
Samsvar

Children's Online Privacy Protection Act (COPPA)

COPPA gjelder online innsamling av personlig informasjon fra personer eller enheter under amerikansk jurisdiksjon om barn under 13 år. Foreldresamtykke kreves for innsamling eller bruk av personlig informasjon om brukerne.

  • Lightspeed Systems overholder Children's Online Privacy Protection Act (COPPA), for å sikre nettsikkerheten til barn. Studentkontoer tilbys kun gjennom en bekreftet lærer, skole eller utdanningsorganisasjon. Lærere samtykker i å innhente tillatelse fra foreldre før de utsteder kontoer til elevene. Vennligst les Lightspeeds COPPA-varsel her.

Vi oppfyller følgende COPPA-retningslinjer oppført nedenfor og godtar:

  • IKKE samle inn kontaktinformasjon på nettet uten samtykke fra enten en forelder eller en kvalifisert lærer eller utdanningsinstitusjon.
  • samle IKKE personlig identifiserbar offline kontaktinformasjon.
  • IKKE distribuer personlig identifiserbar informasjon til tredjeparter uten samtykke fra foreldrene på forhånd.
  • IKKE lokke av utsiktene til et spesielt spill, premie eller annen aktivitet eller å røpe mer informasjon enn det som er nødvendig for å delta i aktiviteten.
  • IKKE bruk eller utlever studentinformasjon for adferdsmålretting av annonser til studenter.
  • IKKE bygg en personlig profil av en student annet enn for å støtte autoriserte utdannings-/skoleformål.
Samsvar

Family Educational Rights & Privacy Act (FERPA)

De Family Educational Rights and Privacy Act (FERPA) er en føderal lov som beskytter personvernet til studentopplæringsposter. Loven gjelder for alle skoler som mottar midler under et gjeldende program fra det amerikanske utdanningsdepartementet.

  • Selv om FERPA gjelder skoler og ikke bedrifter, kan Lightspeed Systems bli utpekt som en 'skoleoffisiell' og som sådan er vi i samsvar med FERPA-kravene og har forpliktet oss til å beskytte studentenes personvern.
    informasjon, som er betrodd oss av skoledistriktene. Skoledistriktene har kontroll over alle elevdata, og vi fortsetter under deres ledelse. Under FERPA har foreldre eller kvalifiserte studenter rett til tilgang,
    inspisere, gjennomgå og korrigere studentposter og Lightspeed overholder disse rettighetene når vi får en bekreftet skriftlig forespørsel fra skoledistriktet.
  • Vær oppmerksom på at Lightspeed Systems ikke har direkte kontakt med elever eller foreldre.
Samsvar

New York Education Law 2-D

Opplæringsloven § 2-d trådte i kraft i april 2014. Vedtektenes fokus var å fremme personvern og sikkerhet for personlig identifiserbar informasjon (PII) for elever og visse PII relatert til klasseromslærere og rektorer.Lightspeed Systems overholder NY ED Law 2-D og Foreldres rettighetserklæring, som krever følgende:

  • En elevs personlig identifiserbare informasjon (PII) kan ikke selges eller frigis til kommersielle formål;
  • Retten til å inspisere og gjennomgå det fullstendige innholdet i studentens utdanningsjournal lagret eller vedlikeholdt av et utdanningsbyrå;
  • Sikkerhetstiltak knyttet til bransjestandarder og beste praksis, inkludert, men ikke begrenset til, kryptering, brannmurer og passordbeskyttelse må være på plass når student-PII lagres eller overføres;
  • Å bli varslet i samsvar med gjeldende lover og forskrifter hvis et brudd eller uautorisert utgivelse av PII oppstår;
  • Foreldre har rett til å få behandlet klager på mulige brudd på elevdata;
  • Utdanningsbyråarbeidere som håndterer PII vil motta opplæring i gjeldende statlige og føderale lover, retningslinjer og sikkerhetstiltak knyttet til industristandarder og beste praksis som beskytter PII;
  • Utdanningsbyråkontrakter med leverandører som mottar PII vil ta opp lovpålagte og regulatoriske krav til personvern og sikkerhet.
Samsvar

Studenters personvernløfte

De Studenters personvernløfte er en offentlig og juridisk håndhevbar erklæring fra ed tech-selskaper for å ivareta studentenes personvern, bygget rundt forpliktelser angående innsamling, vedlikehold og bruk av personlig informasjon om studenter.

  • Lightspeed Systems har signert Student Privacy Pledge for å utføre ansvarlig forvaltning og hensiktsmessig bruk av studentenes personlige opplysninger.
Samsvar

Student Data Privacy Consortium (SDPC) og National Data Processing Agreement (NDPA)

De SDPC er et unikt samarbeid mellom skoler, distrikter, regionale, territorier og statlige etater, beslutningstakere, bransjeorganisasjoner og markedsplassleverandører som adresserer virkelige, tilpasningsdyktige og implementerbare løsninger på økende bekymringer om datavern.

  • SDPC ga ut den første National Data Privacy Agreement (NDPA) å effektivisere søknadskontrakter og sette felles forventninger mellom skoler/distrikter og markedsplassleverandører.
  • Lightspeed samarbeider med skoledistrikter i alle deltakerstatene for å sikre at vi har databehandlingsavtaler på plass.
  • Skolekretser som ønsker å signere SDPC og NDPA med oss, oppfordres til å sende e-post [email protected].
Samsvar

California Consumer Privacy Act (CCPA)

De California Consumer Privacy Act of 2018 (CCPA) gir forbrukere mer kontroll over den personlige informasjonen som bedrifter samler inn om dem.

  • Lightspeed Systems er forpliktet til å oppfylle kravene i CCPA og beskytte dataene dine.
  • Vår Personvernerklæring gir detaljert informasjon om hvordan Lightspeed Systems samler inn og behandler dine personopplysninger.

California-forbrukere kan komme med en forespørsel i henhold til deres rettigheter under CCPA ved å kontakte oss på [email protected].

Samsvar

California Privacy Rights Act (CPRA)

De California Privacy Rights Act (CPRA) endrer og utvider California Consumer Privacy Act (CCPA). CPRA trådte i kraft 1. januar 2023. CCPA ble endret for å beskytte personopplysningene til California-ansatte (B2E) og business-to-business (B2B)-kontakter og krever at alle organisasjoner som samler inn California-bosatte data, skal anvende mer omfattende beskyttelse, som f.eks. personvernrisikovurderinger, dataminimering og oppbevaringspolicyer. CPRA fokuserer nå datarettigheter på b2b-relasjoner og ansatte – fra gjennomsiktig dataavsløring til mer kraftfull håndhevelse og høyere bevissthet om personvernrisiko knyttet til datainnsamling og -behandling – og redegjørelse for alle data knyttet til California ansatte, bedrifter og innbyggere.

Hvem beskytter California Privacy Rights Act?
Enhver person som er en ansatt bosatt i California og en tjenesteleverandør/leverandør, entreprenør, konsulent, søker, frilanser og fjernarbeider kan med rimelighet identifiseres.

Ansatte- og B2B-datarettigheter:
  • Rett til å vite: Ansatte, kontraktører og tjenesteleverandører har rett til å vite hvilke data som samles inn og administreres med rett til tilgang til kopier av «spesifikke deler av personlig informasjon».
  • Rett til innsyn: I likhet med forbrukere vil ansatte kunne sende inn en datasubjekttilgangsforespørsel (DSAR) til sin arbeidsgiver for tilgang til informasjonen deres, med noen unntak.
  • Rett til å bruke og avsløre: Retten til å be om at en virksomhet begrenser eller stopper bruk og utlevering av sensitive personopplysninger.
  • Rett til å rette: Retten til å be om at virksomheten retter opp uriktige opplysninger.
  • Rett til å velge bort: Retten til å velge bort personopplysninger solgt eller delt.
  • Rett til mildhet: Retten til ikke å bli gjengjeldt for å utøve datarettigheter.
Lightspeed Systems har følgende prosedyrer på plass for å sikre samsvar med CCPA og CPRA:
  • Forespørsler om tilgang til datasubjekter: Datasubjekter kan utøve sine rettigheter ved å sende e-post til vårt personvernteam ([email protected])
  • Datakartlegging: Kartlegging, inventar og klassifisering av alle data
  • Dataminimering: Vi behandler kun data som er tilstrekkelige, relevante og begrenset til det som er nødvendig for formålet med dataene som brukes.
  • Retningslinjer for oppbevaring av data: Vi har implementert retningslinjer for oppbevaring av data på tvers av alle våre produkter og prosesser. Data oppbevares ikke lenger enn rimeligvis nødvendig for å utføre behandlingsaktiviteten
  • Personvernkonsekvensvurderinger: Vi gjennomfører risikovurderinger av alle våre produkter og prosesser, for å sikre personvern og sikkerhet ved design.
Samsvar

General Data Protection Regulation (GDPR)

GDPR er en forskrift som pålegger virksomheter å beskytte personopplysningene og personvernet til EU-borgere for transaksjoner som skjer innenfor EUs medlemsland.

Lightspeed Systems er forpliktet til å oppfylle databeskyttelseskravene i GDPR. Vi har implementert følgende prosesser for å sikre overholdelse av GDPR:

  • Dataminimering: Vi samler kun inn data som er nødvendige for et bestemt formål, og bruken er begrenset til det angitte formålet.
  • Datakartlegging og klassifisering: Vi opprettholder en detaljert oversikt over personopplysninger, og klassifiserer deretter disse dataene. Dette er en kontinuerlig prosess, som vi hele tiden jobber med å forbedre.
  • Artikkel 30-rapport: Vi opprettholder registreringer av behandlingsaktiviteter under vårt ansvar, i henhold til GDPR-kravene.
  • Oppbevaring av data: Vi beholder data bare så lenge det er nødvendig for å oppfylle det angitte formålet og for å oppfylle våre kontraktsmessige forpliktelser.
  • Dataanonymisering og pseudonymisering.
  • Personvernkonsekvensvurderinger og databeskyttelseskonsekvensvurderinger av våre prosesser og nye produktfunksjoner.
  • Dataoverføringer over landegrensene: Vi har en DPA som er integrert med EUs standardkontraktsklausuler og Storbritannias internasjonale dataoverføringsavtale, godkjent av EU-kommisjonen og UK Information Commissioner's Office, for å beskytte overføringen av personopplysninger utenfor EU og Storbritannia. Ta kontakt med [email protected]å utføre DPA med oss.
Samsvar

Singapore lov om beskyttelse av personopplysninger 2012

Singapore Personal Data Protection Act (PDPA) av 2012 etablerer et grunnleggende beskyttelsesnivå for personopplysninger i Singapore, og gir «individer» (som spesifisert av lovgivningen) økt kontroll over hvordan deres personopplysninger samles inn, brukes og avsløres av organisasjoner .

Databeskyttelsesforpliktelser under Singapore PDPA

Lightspeed Systems er forpliktet til å oppfylle de fastsatte forpliktelsene som følger:

  • Ansvarlighet: Vi har utviklet retningslinjer for databeskyttelse og oppmuntrer til en ansvarskultur gjennom regelmessig opplæring.
  • Melding: Vi informerer brukere om formålene som er ment for å samle inn, bruke eller avsløre deres personlige data som beskrevet i vår Personvernerklæring.
  • Tillatelse: Vi er avhengige av samtykke innhentet fra utdanningsinstitusjonene (kundene) som vi betjener, før vi samler inn, bruker eller avslører personopplysninger. Data brukes til formålet samtykket ble gitt til, og kundene har muligheten til å trekke tilbake samtykket når som helst.
  • Formålsbegrensning: Vi samler inn, bruker eller avslører personlig informasjon for de formålene som er blitt kommunisert til våre kunder.
  • Datanøyaktighet: Vi sikrer at personopplysninger er nøyaktige og fullstendige.
  • Databeskyttelse: Vi har implementert de nødvendige sikkerhetstiltakene for å beskytte personopplysninger mot uautorisert tilgang, innsamling, bruk og avsløring
  • Datalagring: Data oppbevares så lenge det er nødvendig for å utføre behandlingsaktiviteten.
  • Dataoverføringsbegrensning: Grenseoverskridende dataoverføringer gjøres til land som har databeskyttelseslover med standarder som ligner de som er skissert i PDPA (med mindre de er unntatt av PDPC).
  • Datasubjektets rettigheter: Enkeltpersoner har rett til å be om innsyn, retting og sletting av sine personlige opplysninger på forespørsel. I tillegg har enkeltpersoner rett til dataportabilitet og til å velge bort dataene deres blir samlet inn, brukt eller avslørt.
  • Varsling om databrudd: Ved et datainnbrudd vil Lightspeed Systems informere sine kunder uten unødig forsinkelse.
Samsvar

Australian Privacy Act (1988)

De Australian Privacy Act 1988  regulerer håndteringen av personopplysninger i Australia. Denne lovgivningen tjener som grunnlaget for datainnsamling og styringspolitikk over hele landet. Loven skisserer 13 Australske personvernprinsipper (APPer) for å administrere bruken personlig og sensitiv informasjon

Hvem gjelder personvernloven for?

Personvernloven gjelder for australske myndigheter og organisasjoner med en årlig omsetning på over 3 millioner AUD som håndterer personopplysninger til australske innbyggere.

Fundamental Principles of the Australian Privacy Act (1988)

Lightspeed Systems er forpliktet til å oppfylle databeskyttelseskravene skissert australske personvernprinsipper som følger:

  • Åpen og transparent håndtering av personopplysninger – Vi er transparente om måten vi behandler personopplysninger på. Vår Personvernerklæring detaljer hvordan vi samler inn, bruker, avslører, overfører og lagrer informasjon
  • Anonymitet og pseudonymitet – Lightspeed Systems bruker anonymisering og pseudonymisering for å beskytte enkeltpersoners identitet der det er mulig, bortsett fra omstendigheter som krever en personlig identitet for å behandle dataene.
  • Innsamling av etterspurte personopplysninger – Vi praktiserer dataminimering og formålsbegrensning, og samler kun inn data som er nødvendige for å oppfylle den forespurte tjenesten og det primære formålet. Hvis det noen gang skulle oppstå en sak hvor vi trengte å bruke dataene til et sekundært formål, vil vi varsle kundene våre og innhente deres samtykke.
  • Håndtering av uønsket personlig informasjon – Vi har automatisk blokkering for uønsket informasjon. For informasjonskapsler på nettsidene våre har vi konfigurert informasjonskapselbanneret med en opt-in som standardinnstilling for alle informasjonskapsler bortsett fra de strengt nødvendige informasjonskapslene.
  • Melding om innsamling av personopplysninger – Utdanningsinstitusjonene blir varslet om student- og personaldata som samles inn. Dette er beskrevet i databehandlingsavtalene som vi inngår med våre kunder. Vi opprettholder også en dataplan for hvert av produktene våre, som beskriver dataene som samles inn og hvorfor de samles inn.
  • Bruk eller utlevering av personlig informasjon – Vi bruker personopplysninger som er relevante for det opprinnelige formålet opplysningene ble samlet inn for. Vennligst se delen "Tredjeparter: Hvordan vi kan dele dine data" i vår Personvernerklæring for å få flere detaljer om omstendighetene der data kan bli utlevert.
  • Direkte markedsføring – Vi driver ikke med direkte markedsføring til elever/foreldre. Markedsføring er kun rettet mot utdanningsinstitusjoner og de er utstyrt med en klar og synlig mulighet til å velge bort all markedskommunikasjon.
  • Grenseoverskridende utlevering av personopplysninger – Grenseoverskridende data blir bare avslørt med organisasjoner som overholder de australske personvernprinsippene, og ved gjennomføring av en databehandlingsavtale som binder dem til de nødvendige personvern- og sikkerhetspraksisene.
  • Adopsjon, bruk eller avsløring av myndighetsrelaterte identifikatorer – Vi bruker ikke en myndighetsrelatert identifikator som vår egen, eller avslører en identifikator for en person, med mindre vi er autorisert til å gjøre det av loven, eller identifikatoren er nødvendig for å bekrefte identiteten til individet.
  • Kvaliteten på personlig informasjon – Vi har systemer på plass for å sikre at kvaliteten på den mottatte personlige informasjonen er nøyaktig, fullstendig og oppdatert.
  • Sikkerhet for personlig informasjon – Vi bruker administrative, tekniske og fysiske sikkerhetstiltak som kreves for databeskyttelse, som beskrevet på denne siden.
  • Tilgang til personlig informasjon – Enkeltpersoner har rett til å få tilgang til sine personlige opplysninger, som angitt i vår Personvernerklæring under "Databeskyttelse på tvers av landegrenser".
  • Retting av personopplysninger – Enkeltpersoner har rett til å korrigere sine personopplysninger, som angitt i vår Personvernerklæring under "Databeskyttelse på tvers av landegrenser".
Samsvar

Det amerikanske handelsdepartementets datavernramme (DPF)

10. juli 2023 trådte EU-kommisjonens beslutning om tilstrekkelighet for EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) og UK Extension to EU-US Data Privacy Framework (UK Extension to the EU-US DPF), ble henholdsvis utviklet for å fremme transatlantisk handel av US Department of Commerce , EU-kommisjonen og den britiske regjeringen for å gi amerikanske organisasjoner pålitelige mekanismer for overføring av personopplysninger til USA fra EU/European Economic Area og Storbritannia, samtidig som de sikrer databeskyttelse som er i samsvar med EUs og britiske lover.Lightspeed Systems overholder EU-US Data Privacy Framework (EU-US DPF) og UK-utvidelsen til EU-US DPF, som fastsatt av US Department of Commerce. Lightspeed Systems har sertifisert overfor det amerikanske handelsdepartementet at de overholder EU-US Data Privacy Framework Principles (EU-US DPF Principles) med hensyn til behandling av personopplysninger mottatt fra EU og Storbritannia i avhengighet av EU -US DPF og Storbritannias utvidelse til EU-US DPF. Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-US DPF-prinsippene, skal prinsippene gjelde. For å lære mer om Data Privacy Framework (DPF)-programmet, og for å se vår sertifisering, vennligst besøk https://www.dataprivacyframework.gov/.

Lightspeed Systems er underlagt undersøkelses- og håndhevingsmyndighetene til Federal Trade Commission (FTC).

I samsvar med EU-US DPF og UK Extension to EU-US DPF, forplikter Lightspeed Systems seg til å samarbeide og følge rådene fra panelet opprettet av EUs databeskyttelsesmyndigheter (DPAs) og UK Information Commissioner's Office (ICO) ) med hensyn til uløste klager angående vår håndtering av personaldata mottatt i avhengighet av EU-US DPF og UK Extension to EU-US DPF i sammenheng med ansettelsesforholdet.

For mer informasjon om vår overholdelse av rammeverket for personvern, vennligst se delen "Internasjonale dataoverføringer" i vår Personvernerklæring.

Samsvar

Office of Foreign Assets Control (OFAC)

Office of Foreign Assets Control ("OFAC") av det amerikanske finansdepartementet administrerer og håndhever økonomiske og handelssanksjoner basert på amerikansk utenrikspolitikk og nasjonale sikkerhetsmål mot målrettede fremmede land og regimer, terrorister, internasjonale narkotikasmuglere, de som er engasjert i aktiviteter knyttet til spredning av masseødeleggelsesvåpen, og andre trusler mot USAs nasjonale sikkerhet, utenrikspolitikk eller økonomi.

  • Lightspeed Systems, dets datterselskaper og tilknyttede selskaper er forpliktet til full overholdelse av alle internasjonale sanksjoner, inkludert men ikke begrenset til de som er pålagt av USA, EU og Storbritannia.
  • Internasjonale sanksjoner er lover, forskrifter, utøvende ordrer, rådsbeslutninger og andre statlige handlinger som forbyr et bredt spekter av kommersielle og finansielle transaksjoner. Det er policyen til Lightspeed Systems å overholde alle gjeldende internasjonale sanksjoner.
  • Lightspeed Systems anser et effektivt overholdelsesprogram som tar for seg eksportkontroller med retningslinjer og prosedyrer som en viktig, vital del av vår forretningsdrift og etiske oppførselskodeks.
  • Vi screener alle internasjonale bestillinger mot ulike lister over sanksjonerte og forbudte personer og destinasjoner før aksept. Enhver ordre mottatt, direkte eller indirekte, fra en sanksjonert person eller beregnet på endelig sluttbruk av sanksjonert person eller i en sanksjonert destinasjon, vil bli avvist.
  • Lightspeed Systems-ansatte mottar årlig OFAC-opplæring for å sikre overholdelse.

Lightspeed Systems underprosessorliste

Entitetsnavn Underbehandlingsaktiviteter Entity Location (HQ) Sikkerhet og tilleggstiltak
Amazon Web Services, Inc. Applikasjonshosting og lagring forente stater
LightEdge Datasenter forente stater
Microsoft Corporation (Microsoft Azure) Applikasjonshosting og lagring forente stater
Entitetsnavn Underbehandlingsaktiviteter Entity Location (HQ) Sikkerhet og tilleggstiltak
Ably.io Tilstedeværelsesovervåking Storbritannia
Adobe Sign Leverandør av elektronisk signatur forente stater
FullStory Produktanalyse forente stater
Greenhouse Software Inc. Programvare for rekruttering forente stater
Hive AI Tekstmoderering for produktfunksjonalitet forente stater
Microsoft Corporation E-post og samarbeidsverktøy forente stater
Nemlig Programvare for lønnsstyring forente stater
NetSuite Regnskapssystemer forente stater
OpenAI Generativ AI-tjenesteleverandør for etterretningsproduktfunksjoner forente stater
Pendo.io Inc Software Experience Management forente stater
Salesforce Kundestøtte – CRM-leverandør forente stater
Snøfnugg Produktbruksanalyse, Kategoriseringsdatabase forente stater
Twilio Leverandør av kommunikasjonsteknologi forente stater
Zoom, Inc. Leverandør av videokonferanser forente stater