Lightspeed Systems® är din betrodda partner Lightspeed Trust

SOC 2 Typ 2-kompatibel märke
Programmärke för Data Privacy Framework
Student Privacy Pledge-märke
Få tillgång till 4 Learning Community-märket

Säker & Säker

Informationssäkerhet och dataskydd är en integrerad del av vår övertygelse. Vi har dedikerade säkerhets- och efterlevnadsteam, som är engagerade i att hålla din information säker och säker. Lightspeed Systems använder strikta policyer och procedurer för att säkerställa tillgänglighet, integritet och konfidentialitet för kunddata.

Lightspeed Systems Servicestatus

Service Level Agreement (SLA)

Lightspeed Systems tillhandahåller värdtjänster inklusive hantering av mobila enheter, webbfiltrering, appanalys och klassrumshantering för skolor. Våra tjänster är tillgängliga minst 99.9% av tiden, med servrar som kontinuerligt övervakas för prestanda och tillgänglighet.

Lightspeed Product Suite skärmdumpar

Lightspeed Säkerhet

Administrativa skyddsåtgärder

Anställdas bakgrundskontroller

Alla Lightspeed Systems-anställda genomgår bakgrundskontroller och skriver under ett sekretessavtal före anställning.

Meddelande om dataintrång

Om vi får reda på ett dataintrång kommer vi att följa vår Incident Response Plan och meddela våra kunder utan onödigt dröjsmål.

Incidenthantering

Vi har en skriftlig incidentresponsplan som beskriver processerna för att upptäcka, rapportera, identifiera, analysera och svara på säkerhetsincidenter som påverkar Lightspeed Systems-nätverk och kunddata.

Anställdas integritets- och säkerhetsmedvetandeutbildning

Vid anställning och fortlöpande måste alla anställda genomgå integritets- och säkerhetsutbildning, som täcker sekretesspraxis och de principer som gäller för anställdas hantering av personlig information, inklusive behovet av att sätta begränsningar för att använda, få tillgång till, dela och behålla personlig information. information.

Vi tillhandahåller utbildning om specifika aspekter av säkerhet som de kräver utifrån sina roller. Till exempel genomgår produktutvecklingsteamet integritetsdesign och säker mjukvaruutvecklingsutbildning. Anställda utsätts också för regelbundna nätfiskemail.

Val av leverantör och riskhantering

Lightspeed Systems kan använda underordnare för att utföra tjänster och har endast rätt att få tillgång till kunddata endast när det behövs för att utföra tjänsterna och ska vara bundna av skriftliga avtal som kräver att de tillhandahåller strikta nivåer av dataskydd som krävs enligt Lightspeed och tillämpliga bestämmelser. Här är en lista över våra underbehandlare.

Förengagemang och pågående leverantörsbedömningar genomförs för att säkerställa att korrekt datasekretess och säkerhetspraxis finns på plats under hela leverantörsrelationen.

Ändringar av tillhandahållna leverantörstjänster eller ändringar av befintliga kontrakt kräver en säkerhetsriskbedömning för att bekräfta att ändringarna inte innebär ytterligare eller onödig risk.

Policy- och procedurdokument överensstämmer med NIST:s sekretess-/säkerhetsramverk

Lightspeed Systems granskar sina system mot CIS Controls och NIST Frameworks, och alla identifierade risker eller luckor åtgärdas därefter.

Vi har ett utsett Data Governance-team som håller regelbundna möten för att säkerställa dataintegritet.

Vi har implementerat olika policydokument över hela organisationen för dataskydd, såsom, men inte begränsat till: Incident Response Plan, Säkerhetspolicy, Vulnerability Remediation Policy, IT Standard Policy och Data Deletion Policy.

Affärskontinuitet och katastrofåterställning

Lightspeed Systems inser vikten av att underhålla affärskritiska funktioner och skydda system och data. För att säkerställa kontinuitet i verksamheten har Lightspeed utvecklat en företagsomfattande plan för affärskontinuitet och katastrofåterställning som styr det övergripande ledningsprogrammet för alla funktioner.

Change Management

Förändringshanteringspolicyer är dokumenterade för att hantera design, utveckling, förvärv, testning, godkännande och implementering av systemändringar och patchar.

Lightspeed Säkerhet

Tekniska säkerhetsåtgärder

Externa revisioner

Lightspeed Systems är glada över att berätta att vi framgångsrikt har slutfört vår SOC 2 Type II-revision den 22 mars 2024. Ett oberoende företag har verifierat att vi uppfyller SOC 2-standarderna. Lightspeed Systems följer AICPA:s Trust Services-kriterier och har etablerat policyer och processer för att säkerställa säkerheten, tillgängligheten, bearbetningsintegriteten, konfidentialitet och integritet för de tjänster vi tillhandahåller våra kunder. Du kan begära en kopia av vår SOC 2 Typ 2-rapport genom att skicka e-post till [email protected] och rapporten kommer att tillhandahållas vid undertecknande av en NDA.

Meddelande om dataintrång

Om vi får reda på ett bekräftat dataintrång kommer vi att följa vår Incident Response Plan och meddela skolan utan onödigt dröjsmål.

Kryptering i vila

Data krypteras i vila med Advanced Encryption Standard (AES) kryptering.

Kryptering i transit

Data krypteras under överföring med TLS-protokollet (Transport Layer Security).

Säkerhetskopiering av data

Vi gör regelbundna säkerhetskopieringar av data och system. Säkerhetskopieringsintervallen är beroende av typen av data och sträcker sig från minuter till en gång per dag.

Åtgärd av sårbarhet

Lightspeed Systems har en vulnerability Remediation policy för att identifiera och åtgärda sårbarheter i enlighet med risken de utgör. Vi använder mjukvara för patchhantering för att övervaka system och säkerställa att patchar implementeras.

Radering av data

Lightspeed Systems har implementerat en policy för dataradering. Där det är lämpligt använder våra lösningar automatiserade regler för att rensa data enligt policy.

Loggning & övervakning

Lightspeed Systems har implementerat loggnings- och övervakningslösningar för att identifiera och undersöka möjliga säkerhetshändelser.

Identitet och åtkomstkontroll

Tillgången till personlig information begränsas genom inloggningsuppgifter till de anställda som kräver det för att utföra sina arbetsuppgifter. Dessutom använder Lightspeed Systems åtkomstkontroller som Multi-Factor Authentication, Single Sign-On, minsta privilegium och åtkomst vid behov, starka lösenordskontroller och begränsad åtkomst till administrativa konton.

Våra lösningar tillåter kunder att skapa "Admin"-roller som endast ger de rättigheter som behövs för att utföra de nödvändiga funktionerna.

Lightspeed Säkerhet

Fysiska skyddsåtgärder

Säkerhet på arbetsplatsen

Lightspeed Systems upprätthåller följande kontroller utformade för att förhindra obehörig åtkomst till våra kontor:

  • Tillgång till anläggningen är begränsad till behöriga personer genom att använda nycklar/nyckelbrickor eller åtkomstbrickor.
  • Lightspeed-kontor har brandsläckning och branddetekteringssystem eller -anordningar samt nödutgångar och evakueringsvägar.

Datacentersäkerhet

Alla datacenter där data bearbetas och lagras är belägna i USA och har SOC 2, HIPAA, PCI DSS och ISO 27001-certifieringar. Lightspeed har en process på plats för att logga, övervaka och svara på händelser och avvikelser i sina system och lösningar. Lösningar för säkerhetskopiering och återställning av data finns också på plats.

Säkra designprinciper

Lightspeed Systems utövar säkerhet genom design. Vi använder en säker mjukvaruutvecklingslivscykel baserad på OWASP metoder.
Våra system och processer tar hänsyn till informationssäkerhetens kärnpelare: Konfidentialitet, Integritet och Tillgänglighet.

Efterlevnad

Lightspeed Systems Artificiell Intelligens (AI) etik och principer

Lightspeed Systems vet hur artificiell intelligens kan förändra teknikens och affärsvärlden till det bättre. Vi använder AI på ett ansvarsfullt sätt och ser till att det är etiskt samtidigt som vi maximerar fördelarna och servar våra kunder. Vi följer etiska principer för AI-lösningar som matchar våra värderingar och professionella standarder, och som bygger upp förtroendet hos våra kunder, människor, samhällen och tillsynsmyndigheter. Vi är fasta i vårt åtagande att agera i allmänhetens intresse, respektera allmänhetens förtroende och visa vårt engagemang för professionell excellens. För mer information, se vår Ansvarsfull användning av AI.
Efterlevnad

Children's Online Privacy Protection Act (COPPA)

COPPA gäller onlineinsamling av personlig information av personer eller enheter under amerikansk jurisdiktion om barn under 13 år. Föräldrarnas samtycke krävs för insamling eller användning av personlig information om användarna.

  • Lightspeed Systems följer Children's Online Privacy Protection Act (COPPA), för att säkerställa onlinesäkerheten för barn. Studentkonton tillhandahålls endast av en verifierad lärare, skola eller utbildningsorganisation. Lärare samtycker till att få föräldrarnas tillstånd innan de utfärdar konton till elever. Läs Lightspeeds COPPA-meddelande här.

Vi uppfyller följande COPPA-riktlinjer som anges nedan och godkänner:

  • Samla INTE in kontaktinformation online utan samtycke från antingen en förälder eller en kvalificerad lärare eller utbildningsinstitution.
  • Samla INTE in personligt identifierbar offlinekontaktinformation.
  • Dela INTE ut någon personligt identifierbar information till tredje part utan förälders samtycke.
  • INTE locka av utsikten till ett speciellt spel, pris eller annan aktivitet eller att avslöja mer information än vad som behövs för att delta i aktiviteten.
  • Använd eller avslöja INTE elevinformation för beteendeinriktning av annonser till elever.
  • Bygg INTE en personlig profil av en elev annat än för att stödja auktoriserade utbildnings-/skoleändamål.
Efterlevnad

Family Educational Rights & Privacy Act (FERPA)

De Family Educational Rights and Privacy Act (FERPA) är en federal lag som skyddar integriteten för studenternas utbildningsregister. Lagen gäller för alla skolor som får medel under ett tillämpligt program från det amerikanska utbildningsdepartementet.

  • Även om FERPA gäller skolor och inte företag, kan Lightspeed Systems betecknas som en "Skoltjänsteman" och som sådan följer vi FERPA-kraven och har åtagit oss att skydda elevernas integritet.
    information, som anförtros oss av skoldistrikten. Skoldistrikten har kontroll över all elevdata och vi fortsätter under deras ledning. Enligt FERPA har föräldrar eller behöriga elever rätt att få tillgång till
    inspektera, granska och korrigera elevuppgifter och Lightspeed följer dessa rättigheter när vi får en verifierad skriftlig begäran från skoldistriktet.
  • Observera att Lightspeed Systems inte har någon direkt kontakt med elever eller föräldrar.
Efterlevnad

New York Education Law 2-D

Skollagen § 2-d trädde i kraft i april 2014. Fokus för stadgan var att främja integritet och säkerhet för personligt identifierbar information (PII) för elever och vissa PII relaterade till klassrumslärare och rektorer.Lightspeed Systems följer NY ED Law 2-D och Föräldrars rättigheter, vilket kräver följande:

  • En elevs personligt identifierbara information (PII) kan inte säljas eller släppas för något kommersiellt syfte;
  • Rätten att inspektera och granska det fullständiga innehållet i studentens utbildningsregister som lagras eller underhålls av en utbildningsbyrå;
  • Skyddsåtgärder förknippade med branschstandarder och bästa praxis inklusive men inte begränsat till kryptering, brandväggar och lösenordsskydd måste finnas på plats när student-PII lagras eller överförs;
  • Att meddelas i enlighet med tillämpliga lagar och förordningar om ett brott eller obehörig utlämnande av PII inträffar;
  • Föräldrar har rätt att få klagomål om eventuella intrång i elevdata behandlade;
  • Utbildningsbyråarbetare som hanterar PII kommer att få utbildning om tillämpliga statliga och federala lagar, policyer och skyddsåtgärder i samband med industristandarder och bästa praxis som skyddar PII;
  • Utbildningsbyråkontrakt med leverantörer som tar emot PII kommer att ta upp lagstadgade och lagstadgade datasekretess- och säkerhetskrav.
Efterlevnad

Student Privacy Pledge

De Student Privacy Pledge är ett offentligt och juridiskt verkställbart uttalande från ed tech-företag för att skydda elevernas integritet, byggt kring åtaganden om insamling, underhåll och användning av elevers personliga information.

  • Lightspeed Systems har undertecknat Student Privacy Pledge för att utföra ansvarsfull förvaltning och lämplig användning av studenternas personliga information.
Efterlevnad

Student Data Privacy Consortium (SDPC) och National Data Processing Agreement (NDPA)

De SDPC är ett unikt samarbete mellan skolor, distrikt, regionala, territorier och statliga myndigheter, beslutsfattare, branschorganisationer och marknadsplatsleverantörer som tar itu med verkliga, anpassningsbara och implementerbara lösningar på växande datasekretessproblem.

  • SDPC släppte den första Nationellt dataskyddsavtal (NDPA) att effektivisera ansökningskontrakt och ställa gemensamma förväntningar mellan skolor/distrikt och marknadsplatsleverantörer.
  • Lightspeed samarbetar med skoldistrikt i alla deltagande stater för att säkerställa att vi har databehandlingsavtal på plats.
  • Skoldistrikt som vill skriva under SDPC och NDPA med oss uppmanas att skicka e-post [email protected].
Efterlevnad

California Consumer Privacy Act (CCPA)

De California Consumer Privacy Act från 2018 (CCPA) ger konsumenterna mer kontroll över den personliga information som företag samlar in om dem.

  • Lightspeed Systems har åtagit sig att uppfylla kraven i CCPA och skydda dina data.
  • Vår Integritetspolicy ger detaljerad information om hur Lightspeed Systems samlar in och behandlar dina personuppgifter.

Konsumenter i Kalifornien kan göra en begäran i enlighet med sina rättigheter enligt CCPA genom att kontakta oss på [email protected].

Efterlevnad

California Privacy Rights Act (CPRA)

De California Privacy Rights Act (CPRA) ändrar och utökar California Consumer Privacy Act (CCPA). CPRA trädde i kraft den 1 januari 2023. CCPA ändrades för att skydda personuppgifterna för Kaliforniens anställda (B2E) och business-to-business (B2B) kontakter och kräver att alla organisationer som samlar in data från Kalifornien ska tillämpa mer omfattande skydd, som t.ex. integritetsriskbedömningar, dataminimering och lagringspolicyer. CPRA fokuserar nu datarättigheter på b2b-relationer och anställda – från transparent avslöjande av data till mer kraftfull tillämpning och högre medvetenhet om integritetsrisker relaterade till datainsamling och databearbetning – och redogörelse för all data kopplad till Kalifornien anställda, företag och invånare.

Vem skyddar California Privacy Rights Act?
Varje individ som är anställd i Kalifornien och en tjänsteleverantör/leverantör, entreprenör, konsult, sökande, frilansare och distansarbetare kan rimligen identifieras.

Anställda och B2B-datarättigheter:
  • Rätt att veta: Anställda, entreprenörer och tjänsteleverantörer har rätt att veta vilken data som samlas in och hanteras med rätt att få tillgång till kopior av "specifika delar av personlig information."
  • Rätt till tillgång: På samma sätt som konsumenter kommer anställda att kunna skicka in en begäran om tillgång till datasubjekt (DSAR) till sin arbetsgivare för tillgång till deras information, med vissa undantag.
  • Rätt att använda och avslöja: Rätten att begära att en verksamhet begränsar eller stoppar användningen och utlämnandet av känsliga personuppgifter.
  • Rätt att rätta: Rätten att begära att verksamheten korrigerar felaktiga uppgifter.
  • Rätt att välja bort: Rätten att välja bort att få personlig information såld eller delad.
  • Rätt till eftergift: Rätten att inte bli vedergälld för att ha utövat några datarättigheter.
Lightspeed Systems har följande procedurer på plats för att säkerställa efterlevnad av CCPA och CPRA:
  • Begäran om åtkomst för datasubjekt: Registrerade kan utöva sina rättigheter genom att skicka e-post till vårt integritetsteam ([email protected])
  • Datamapping: Kartläggning, inventering och klassificering av all data
  • Dataminimering: Vi behandlar endast uppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för ändamålen med de uppgifter som används.
  • Datalagringspolicyer: Vi har implementerat datalagringspolicyer i alla våra produkter och processer. Uppgifter bevaras inte längre än vad som rimligen är nödvändigt för att fullgöra behandlingsaktiviteten
  • Integritetskonsekvensbedömningar: Vi gör riskbedömningar av alla våra produkter och processer för att säkerställa integritet och säkerhet genom design.
Efterlevnad

General Data Protection Regulation (GDPR)

GDPR är en förordning som kräver att företag skyddar EU-medborgarnas personuppgifter och integritet för transaktioner som sker inom EU:s medlemsländer.

Lightspeed Systems har åtagit sig att uppfylla dataskyddskraven i GDPR. Vi har implementerat följande processer för att säkerställa efterlevnad av GDPR:

  • Dataminimering: Vi samlar endast in data som är nödvändiga för ett specifikt ändamål och användningen är begränsad till det angivna syftet.
  • Datakartering och klassificering: Vi upprätthåller en detaljerad förteckning över personuppgifter och klassificerar sedan dessa uppgifter. Detta är en kontinuerlig process som vi ständigt arbetar med att förbättra.
  • Artikel 30-rapport: Vi upprätthåller register över bearbetningsaktiviteter under vårt ansvar, i enlighet med GDPR-kraven.
  • Datalagring: Vi behåller data endast så länge som det behövs för att uppfylla det angivna syftet och för att uppfylla våra avtalsförpliktelser.
  • Dataanonymisering och pseudonymisering.
  • Integritetskonsekvensbedömningar och dataskyddskonsekvensbedömningar av våra processer och nya produktfunktioner.
  • Dataöverföringar över gränserna: Vi har en dataskyddsmyndighet som ingår i EU:s standardavtalsklausuler och Storbritanniens internationella dataöverföringsavtal, godkänt av Europeiska kommissionen och UK Information Commissioner's Office, för att skydda överföringen av personuppgifter utanför EU och Storbritannien. Vänligen kontakta [email protected]att utföra DPA med oss.
Efterlevnad

Singapores personuppgiftsskyddslag 2012

Singapores personuppgiftsskyddslag (PDPA) från 2012 fastställer en grundläggande skyddsnivå för personuppgifter i Singapore, vilket ger "individer" (enligt lagstiftningen) ökad kontroll över hur deras personuppgifter samlas in, används och avslöjas av organisationer .

Dataskyddsskyldigheter enligt Singapore PDPA

Lightspeed Systems har åtagit sig att uppfylla de stipulerade skyldigheterna enligt följande:

  • Ansvarighet: Vi har utvecklat dataskyddspolicyer och uppmuntrar en ansvarskultur genom regelbunden utbildning.
  • Underrättelse: Vi informerar användarna om de syften som är avsedda för att samla in, använda eller avslöja deras personuppgifter som beskrivs i vår Integritetspolicy.
  • Samtycke: Vi förlitar oss på samtycke från de utbildningsinstitutioner (kunder) som vi betjänar innan vi samlar in, använder eller avslöjar personuppgifter. Uppgifterna används för det ändamål för vilket samtycke gavs, och kunderna har möjlighet att när som helst återkalla samtycke.
  • Syftesbegränsning: Vi samlar in, använder eller avslöjar personlig information för de syften som har kommunicerats till våra kunder.
  • Datanoggrannhet: Vi säkerställer att personlig information är korrekt och fullständig.
  • Dataskydd: Vi har implementerat de säkerhetsåtgärder som krävs för att skydda personuppgifter från obehörig åtkomst, insamling, användning och avslöjande
  • Datalagring: Uppgifterna bevaras så länge det är nödvändigt för att utföra bearbetningsaktiviteten.
  • Dataöverföringsbegränsning: Gränsöverskridande dataöverföringar görs till länder som har dataskyddslagar med standarder som liknar de som beskrivs i PDPA (såvida de inte är undantagna av PDPC).
  • Rättigheter för den registrerade: Individer har rätt att begära tillgång, rättelse och radering av sina personuppgifter på begäran. Dessutom har individer rätt till dataportabilitet och att välja bort att deras data samlas in, används eller avslöjas.
  • Meddelande om dataintrång: I händelse av ett dataintrång kommer Lightspeed Systems att informera sina kunder utan onödigt dröjsmål.
Efterlevnad

Australian Privacy Act (1988)

De Australian Privacy Act 1988  reglerar hanteringen av personuppgifter i Australien. Denna lagstiftning fungerar som grunden för datainsamling och hanteringspolicyer över hela landet. Lagen beskriver 13 Australiensiska integritetsprinciper (APP) för att hantera användningen personlig och känslig information

Vem gäller integritetslagen?

Integritetslagen gäller för australiensiska myndigheter och organisationer med en årlig omsättning på över 3 miljoner AUD som hanterar personlig information om australiensiska invånare.

Fundamental Principles of Australian Privacy Act (1988)

Lightspeed Systems har åtagit sig att uppfylla de dataskyddskrav som beskrivs i Australiens sekretessprinciper enligt följande:

  • Öppen och transparent hantering av personlig information – Vi är transparenta med hur vi hanterar personlig information. Vår Integritetspolicy detaljer om hur vi samlar in, använder, avslöjar, överför och lagrar information
  • Anonymitet och pseudonymitet – Lightspeed Systems använder anonymisering och pseudonymisering för att skydda individers identitet där så är möjligt, förutom under omständigheter som kräver en personlig identitet för att behandla uppgifterna.
  • Insamling av begärd personlig information – Vi tillämpar dataminimering och ändamålsbegränsning och samlar endast in data som är nödvändiga för att uppfylla den begärda tjänsten och det primära syftet. Om ett fall någonsin uppstod där vi behövde använda uppgifterna för ett sekundärt syfte kommer vi att meddela våra kunder och inhämta deras samtycke.
  • Hantering av oönskad personlig information – Vi har automatisk blockering för oönskad information. För cookies på våra webbplatser har vi konfigurerat vår Cookie Banner med en opt-in som standardinställning för alla cookies förutom de absolut nödvändiga cookies.
  • Meddelande om insamling av personuppgifter – Läroanstalterna informeras om de student- och personaluppgifter som samlas in. Detta beskrivs i detalj i de databehandlingsavtal som vi ingår med våra kunder. Vi upprätthåller också ett dataschema för var och en av våra produkter, som beskriver de insamlade uppgifterna och varför de samlas in.
  • Användning eller avslöjande av personlig information – Vi använder personuppgifter som är relevanta för det ursprungliga syftet för vilket informationen samlades in. Se avsnittet "Tredje parter: Hur vi kan dela dina uppgifter" i vår Integritetspolicy för att få mer information om de omständigheter under vilka uppgifter kan komma att lämnas ut.
  • Direktmarknadsföring – Vi bedriver inte direktmarknadsföring till elever/föräldrar. Marknadsföring riktar sig endast till utbildningsinstitutioner och de har ett tydligt och synligt alternativ att välja bort all marknadskommunikation.
  • Gränsöverskridande utlämnande av personlig information – Gränsöverskridande data avslöjas endast med organisationer som följer de australiensiska integritetsprinciperna, och vid genomförande av ett databearbetningsavtal som binder dem till de nödvändiga sekretess- och säkerhetsrutinerna.
  • Antagande, användning eller avslöjande av myndighetsrelaterade identifierare – Vi använder inte en myndighetsrelaterad identifierare som vår egen, eller avslöjar en identifierare för en person, såvida vi inte har tillstånd att göra det enligt lagen, eller identifieraren behövs för att verifiera individens identitet.
  • Kvaliteten på personlig information – Vi har system på plats för att säkerställa att kvaliteten på den mottagna personliga informationen är korrekt, fullständig och uppdaterad.
  • Säkerhet för personlig information – Vi använder administrativa, tekniska och fysiska skyddsåtgärder som krävs för dataskydd, som beskrivs på denna sida.
  • Tillgång till personlig information – Individer har rätt att få tillgång till sin personliga information, som anges i vår Integritetspolicy under avsnittet "Gränsöverskridande dataskydd".
  • Rättelse av personuppgifter – Individer har rätt att rätta sina personuppgifter, enligt vad som anges i vår Integritetspolicy under avsnittet "Gränsöverskridande dataskydd".
Efterlevnad

Det amerikanska handelsdepartementets dataskyddsramverk (DPF)

Den 10 juli 2023 trädde Europeiska kommissionens beslut om lämplighet för EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) och UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF), utvecklades respektive för att främja transatlantisk handel av USA:s handelsdepartement , Europeiska kommissionen och den brittiska regeringen att förse amerikanska organisationer med tillförlitliga mekanismer för överföring av personuppgifter till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet och Storbritannien, samtidigt som de säkerställer dataskydd som är förenligt med EU:s och Storbritanniens lagar.Lightspeed Systems överensstämmer med EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US DPF, som fastställts av US Department of Commerce. Lightspeed Systems har certifierat till det amerikanska handelsdepartementet att det följer EU-US Data Privacy Framework Principles (EU-US DPF Principles) när det gäller behandling av personuppgifter som erhållits från EU och Storbritannien i tillit till EU -US DPF och Storbritanniens utvidgning till EU-US DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-US DPF-principerna ska principerna gälla. För att lära dig mer om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

Lightspeed Systems är föremål för undersöknings- och verkställighetsbefogenheter från Federal Trade Commission (FTC).

I enlighet med EU-US DPF och UK Extension to EU-US DPF, åtar sig Lightspeed Systems att samarbeta och följa rekommendationerna från panelen som inrättats av EU:s dataskyddsmyndigheter (DPA) och UK Information Commissioner's Office (ICO) ) när det gäller olösta klagomål rörande vår hantering av personaldata som tagits emot med stöd av EU-US DPF och UK Extension to EU-US DPF i samband med anställningsförhållandet.

För mer information om vår efterlevnad av Data Privacy Framework, vänligen läs avsnittet "Internationella dataöverföringar" i vår Integritetspolicy.

Efterlevnad

Office of Foreign Assets Control (OFAC)

Office of Foreign Assets Control ("OFAC") vid det amerikanska finansdepartementet administrerar och upprätthåller ekonomiska sanktioner och handelssanktioner baserade på USA:s utrikespolitik och nationella säkerhetsmål mot riktade främmande länder och regimer, terrorister, internationella narkotikahandlare, de som är engagerade i aktiviteter relaterade till spridning av massförstörelsevapen, och andra hot mot den nationella säkerheten, utrikespolitiken eller ekonomin i USA.

  • Lightspeed Systems, dess dotterbolag och dotterbolag har åtagit sig att fullt ut följa alla internationella sanktioner inklusive men inte begränsat till de som införts av USA, EU och Storbritannien.
  • Internationella sanktioner är lagar, förordningar, verkställande order, rådsbeslut och andra statliga åtgärder som förbjuder ett brett spektrum av kommersiella och finansiella transaktioner. Det är Lightspeed Systems:s policy att följa alla tillämpliga internationella sanktioner.
  • Lightspeed Systems anser att ett effektivt efterlevnadsprogram som tar itu med exportkontroller med policyer och procedurer är en viktig, vital del av vår affärsverksamhet och etiska uppförandekod.
  • Vi granskar alla internationella beställningar mot olika listor över sanktionerade och förbjudna personer och destinationer innan de accepteras. Varje beställning som tas emot, direkt eller indirekt, från en sanktionerad person eller avsedd för slutanvändning av sanktionerad person eller i en sanktionerad destination kommer att avvisas.
  • Lightspeed Systems-anställda får årlig OFAC-medvetenhetsutbildning för att säkerställa efterlevnad.

Lightspeed Systems underprocessorlista

Entitetsnamn Underbearbetningsaktiviteter Entity Location (HQ) Säkerhet och kompletterande åtgärder
Amazon Web Services, Inc. Applikationshosting & lagring Förenta staterna
LightEdge Datacenter Förenta staterna
Microsoft Corporation (Microsoft Azure) Applikationshosting & lagring Förenta staterna
Entitetsnamn Underbearbetningsaktiviteter Entity Location (HQ) Säkerhet och kompletterande åtgärder
Ably.io Närvaroövervakning Storbritannien
Adobe Sign Leverantör av elektroniska signaturer Förenta staterna
Hela berättelsen Produktanalys Förenta staterna
Greenhouse Software Inc. Programvara för rekrytering Förenta staterna
Hive AI Textmoderering för produktfunktionalitet Förenta staterna
Microsoft Corporation E-post och samarbetsverktyg Förenta staterna
Nämligen Programvara för lönehantering Förenta staterna
NetSuite Bokföringssystem Förenta staterna
OpenAI Generativ AI-tjänsteleverantör för intelligensproduktfunktioner Förenta staterna
Pendo.io Inc Software Experience Management Förenta staterna
Salesforce Kundsupport – CRM-leverantör Förenta staterna
Snöflinga Produktanvändningsanalys, kategoriseringsdatabas Förenta staterna
Twilio Kommunikationsteknikleverantör Förenta staterna
Zoom, Inc. Videokonferensleverantör Förenta staterna