Trust Center

Unsere Händler sind die Datenverantwortlichen für die personenbezogenen Daten, die sie über unsere Dienste erfassen (wie in unserem Auftragsverarbeitungsvertrag definiert). Lightspeed agiert als Datenverarbeiter für unsere Händler und unser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten im Auftrag unserer Händler.

Lightspeed ist Datenverantwortliche der von uns direkt erhobenen personenbezogenen Daten. Dazu gehören personenbezogene Daten über unsere Händler, Partner und Besucher unserer Websites sowie über Verbraucher, die direkt mit uns in Kontakt treten, wie z. B. Golfer, die Chronogolf nutzen, oder Konsumenten, die Order Anywhere nutzen. In unserer Datenschutzerklärung und unserer Datenschutzerklärung für Konsumenten sind unsere Verfahren in Bezug auf diese Daten dargelegt.

Lightspeed kann personenbezogene Daten in andere Länder als das Land, in dem die Daten ursprünglich erhoben wurden, übertragen und speichern, auch in Länder außerhalb der EU. Bei Übertragungen in Länder, für die die Europäische Kommission keinen Angemessenheitsbeschluss getroffen hat, stützen wir uns auf die neuesten Standardvertragsklauseln, die in unserem Auftragsverarbeitungsvertrag aufgenommen wurden. Wir haben das Addendum für internationale Datenübermittlung für Händler mit Sitz im Vereinigten Königreich aufgenommen.

Lightspeed ist auch nach dem EU/USA Datenschutzrahmen, der britischen Erweiterung des EU/USA Datenschutzrahmens und dem Schweiz/USA Datenschutzrahmen zertifiziert. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Wir haben eine Reihe von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen. Diese Maßnahmen dienen der Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte und Dienstleistungen. Weitere Informationen finden Sie im Abschnitt „Sicherheit“ in unserem Trust Center.

Lightspeed verarbeitet personenbezogene Daten so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist. Unsere Aufbewahrungsfrist kann länger sein, wenn wir die personenbezogenen Daten aufgrund geltender Gesetze oder zur Verwaltung unserer Geschäfte länger aufbewahren müssen.

Wenn Sie das Recht haben, die Löschung Ihrer personenbezogenen Daten zu verlangen, werden wir diese nach Erhalt einer entsprechenden schriftlichen Anweisung von Ihnen löschen, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren. Sie können dies für den Fall tun, dass Sie Ihren Vertrag für die Dienstleistungen kündigen.

Lightspeed beauftragt Unterauftragsverarbeiter (Subprozessoren), die uns bei der Erbringung unserer Dienstleistungen unterstützen. Wir haben mit diesen Unterauftragsverarbeitern Vereinbarungen zur Datenverarbeitung getroffen, um die von ihnen verarbeiteten personenbezogenen Daten zu schützen, und wir stellen sicher, dass sie sich zur Einhaltung der gleichen Datenschutzstandards verpflichten, die wir auch unseren Händlern auferlegen.

Unsere Liste der Unterauftragsverarbeiter finden Sie hier.

Lightspeed gibt keine Händlerdaten an Behörden weiter, die nicht über einen gültigen Befehl, eine Vorladung, einen Gerichtsbeschluss oder ein gleichwertiges rechtliches Verfahren verfügen. Wenn wir eine Auskunftsanfrage erhalten, werden wir die Händler in dem nach geltendem Recht zulässigen Umfang benachrichtigen und uns in angemessener Weise bemühen, den Umfang der Anfrage einzuschränken, falls dieser zu weit gefasst erscheint.

Je nach Ihrem Wohnort und vorbehaltlich des geltenden Rechts haben Sie möglicherweise das Recht, Zugang zu Ihren personenbezogenen Daten sowie deren Berichtigung und Löschung zu verlangen.

- Wenn Sie etwas bei einem unserer Händler gekauft haben, wenden Sie sich bitte direkt an diesen Händler, um Ihre Datenrechte zu erfragen.
- Wenn Sie ein Lightspeed-Händler sind, können Sie mit diesem Online-Formular einen Antrag auf Ausübung Ihrer Datenrechte stellen.

Lightspeed beschäftigt ein erfahrenes Team von Informationssicherheitsexperten. Die folgenden Beschreibungen geben einen Überblick über die technischen und organisatorischen Sicherheitskontrollen, die Lightspeed zum Schutz und zur Sicherung aller Daten des Händlers durchführt.

Lightspeed unterzieht sich regelmäßigen unabhängigen Audits unserer Sicherheitskontrollen, um sicherzustellen, dass sie den globalen Standards entsprechen.

Payment Card Industry Data Security Standard (PCI DSS)
PCI DSS ist der globale Sicherheitsstandard für den Schutz von Zahlungskarteninformationen. Lightspeed speichert, verarbeitet oder überträgt keine Karteninhaberdaten. Wir verlassen uns bei der Abwicklung von Transaktionen auf PCI-konforme Drittanbieter. Dies wird jährlich von einem PCI-qualifizierten Sicherheitsprüfer (QSA) bescheinigt.

Kopien unserer Bescheinigungen bezüglich Compliance sind unten verlinkt:
PCI AoC für R-Series, X-Series, C-Series, K-Series, G-Series, L-Series, O-Series, Payments
PCI AoC für E-Series

href="http://pdf.lightspeedhq.com/documentation/PCI_AOC_U-Series.pdf">PCI AoC für U-Series

href="http://pdf.lightspeedhq.com/documentation/PCI_AOC_B2B.pdf">PCI AoC für B2B

System and Organization Controls (SOC)
Bestimmte Lightspeed-Produkte werden jährlich auf SOC 2-Konformität geprüft. Diese Prüfung bescheinigt, dass die Kontrollen in Bezug auf, Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz so gestaltet sind, dass die Daten von Händlern, angemessen geschützt werden.

Für SOC 2-Berichte wenden Sie sich bitte an unsere Kontaktdaten, um eine Kopie anzufordern.
SOC 2 Typ I: R-Series, X-Series, C-Series, K-Series, L-Series, O-Series, U-Series, Payments
SOC 2 Typ II: B2B

Lightspeed sorgt dafür, dass unser Netzwerk sicher und vor unbefugtem Zugriff geschützt ist.

Wir ergreifen fortwährend Maßnahmen, um die Sicherheit des Lightspeed-Netzwerks zu gewährleisten. Zu diesen Maßnahmen gehören Systemüberwachung, Protokollierung, Alarmierung und Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS).

Um Lightspeed vor unbefugtem Zugriff über Remote-Geräte zu schützen, werden die vom Unternehmen ausgegebenen Geräte mit Hilfe von Endpoint-Management-Lösungen konfiguriert, aktualisiert und überwacht. Standardmäßig sind Lightspeed-Arbeitsplätze mit Datenverschlüsselung, Firewalls und starken Passwörtern und Endpoint-Schutz ausgestattet.

Darüber hinaus verwalten wir den Zugriff auf das Netzwerk und die Anwendungen von Lightspeed zentral, setzen eine Multi-Faktor-Authentifizierung durch und überprüfen den Zugriff kontinuierlich nach dem Prinzip der geringsten Berechtigung. Berechtigungen werden auf einer Need-to-know-Basis vergeben und bei einem Wechsel der Funktion oder bei Beendigung des Beschäftigungsverhältnisses widerrufen.

Lightspeed schützt Daten während der Übertragung und im Ruhezustand mit starken Verschlüsselungsprotokollen.

Lightspeed hostet seine Produktinfrastruktur bei mandantenfähigen, ausgelagerten Infrastrukturanbietern. Die physischen und umgebungsbezogenen Sicherheitskontrollen unserer Infrastrukturanbieter werden nach SOC 2 Typ 2, ISO 27001, PCI DSS, GDPR, FIPS 140-2, NIST 800-717 usw. geprüft.

Lightspeed verwendet fortschrittliche Sicherheitstools, um eine sichere Umgebung für die Daten unserer Händler zu gewährleisten. Wir überwachen Bedrohungsdaten und -warnungen, um Angriffen zuvorzukommen und unsere Systeme zu schützen. Wenn wir einen Sicherheitsvorfall entdecken, handelt unser Incident-Response-Team schnell, um das Problem gemäß unserem Incident-Response-Plan zu identifizieren, zu entschärfen und zu beheben.

Wenn wir Kenntnis von einem rechtswidrigen Zugriff auf Händlerdaten erhalten, die in unseren Produkten gespeichert sind, werden wir den betroffenen Händler benachrichtigen, eine Beschreibung der Schritte zur Behebung des Vorfalls bereitstellen und bei Bedarf Aktualisierungen über den Status bereitstellen.

Wir scannen unseren Code und unsere Implementierungen routinemäßig auf Schwachstellen und Fehlkonfigurationen, um sicherzustellen, dass unsere Dienstleistungen und Händlerdaten geschützt sind.

Darüber hinaus bietet Lightspeed ein öffentliches Fehlerbewertungsprogramm an, das es Entwicklern ermöglicht, unsere Produkte zu testen und die verantwortungsvolle Offenlegung von Sicherheitsproblemen zu fördern. Wir beauftragen auch Dritte mit der Durchführung jährlicher externer und interner Penetrationstests.

Das Sicherheitsteam hält Richtlinien und Standards ein, um Lightspeed bei der Erfüllung unserer Dienstleitungsverpflichtungen gegenüber Händlern zu unterstützen. Diese Richtlinien und Standards werden jährlich überprüft und intern mit den Teammitgliedern geteilt.

Lightspeed legt großen Wert auf die kontinuierliche Sicherheitsschulung seiner Mitarbeiter.
Wir verfolgen einen umfassenden Ansatz zur Sensibilisierung für Sicherheitsfragen, um sicherzustellen, dass die Mitarbeiter mit den bewährten Verfahren vertraut sind. Unsere Mitarbeiter absolvieren bei ihrer Einstellung eine Schulung zum Sicherheitsbewusstsein und nehmen jährlich an Auffrischungskursen teil. Außerdem beteiligen wir unsere Mitarbeiter an ständigen Diskussionen über die neuesten Sicherheitsbedrohungen und wie man ihnen begegnen kann. Auf diese Weise werden die Mitarbeiter informiert und in die Lage versetzt, sich aktiv am Datenschutz zu beteiligen.