Trust Center

Unsere Händler sind die Datenverantwortlichen für die personenbezogenen Daten, die sie über unsere Dienste erfassen (wie in unserem Auftragsverarbeitungsvertrag definiert). Lightspeed agiert als Datenverarbeiter für unsere Händler und unser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten im Auftrag unserer Händler.

Lightspeed ist Datenverantwortliche der von uns direkt erhobenen personenbezogenen Daten. Dazu gehören personenbezogene Daten über unsere Händler, Partner und Besucher unserer Websites sowie über Verbraucher, die direkt mit uns in Kontakt treten, wie z. B. Golfer, die Chronogolf nutzen, oder Konsumenten, die Order Anywhere nutzen. In unserer Datenschutzerklärung und unserer Datenschutzerklärung für Konsumenten sind unsere Verfahren in Bezug auf diese Daten dargelegt.

Lightspeed kann personenbezogene Daten in andere Länder als das Land, in dem die Daten ursprünglich erhoben wurden, übertragen und speichern, auch in Länder außerhalb der EU. Bei Übertragungen in Länder, für die die Europäische Kommission keinen Angemessenheitsbeschluss getroffen hat, stützen wir uns auf die neuesten Standardvertragsklauseln, die in unserem Auftragsverarbeitungsvertrag aufgenommen wurden. Wir haben das Addendum für internationale Datenübermittlung für Händler mit Sitz im Vereinigten Königreich aufgenommen.

Lightspeed ist auch nach dem EU/USA Datenschutzrahmen, der britischen Erweiterung des EU/USA Datenschutzrahmens und dem Schweiz/USA Datenschutzrahmen zertifiziert. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Wir haben eine Reihe von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen. Diese Maßnahmen dienen der Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte und Dienstleistungen. Weitere Informationen finden Sie im Abschnitt „Sicherheit“ in unserem Trust Center.

Lightspeed verarbeitet personenbezogene Daten so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist. Unsere Aufbewahrungsfrist kann länger sein, wenn wir die personenbezogenen Daten aufgrund geltender Gesetze oder zur Verwaltung unserer Geschäfte länger aufbewahren müssen.

Wenn Sie das Recht haben, die Löschung Ihrer personenbezogenen Daten zu verlangen, werden wir diese nach Erhalt einer entsprechenden schriftlichen Anweisung von Ihnen löschen, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren. Sie können dies für den Fall tun, dass Sie Ihren Vertrag für die Dienstleistungen kündigen.

Lightspeed beauftragt Unterauftragsverarbeiter (Subprozessoren), die uns bei der Erbringung unserer Dienstleistungen unterstützen. Wir haben mit diesen Unterauftragsverarbeitern Vereinbarungen zur Datenverarbeitung getroffen, um die von ihnen verarbeiteten personenbezogenen Daten zu schützen, und wir stellen sicher, dass sie sich zur Einhaltung der gleichen Datenschutzstandards verpflichten, die wir auch unseren Händlern auferlegen.

Unsere Liste der Unterauftragsverarbeiter finden Sie hier.

Lightspeed gibt keine Händlerdaten an Behörden weiter, die nicht über einen gültigen Befehl, eine Vorladung, einen Gerichtsbeschluss oder ein gleichwertiges rechtliches Verfahren verfügen. Wenn wir eine Auskunftsanfrage erhalten, werden wir die Händler in dem nach geltendem Recht zulässigen Umfang benachrichtigen und uns in angemessener Weise bemühen, den Umfang der Anfrage einzuschränken, falls dieser zu weit gefasst erscheint.

Je nach Ihrem Wohnort und vorbehaltlich des geltenden Rechts haben Sie möglicherweise das Recht, Zugang zu Ihren personenbezogenen Daten sowie deren Berichtigung und Löschung zu verlangen.

- Wenn Sie etwas bei einem unserer Händler gekauft haben, wenden Sie sich bitte direkt an diesen Händler, um Ihre Datenrechte zu erfragen.
- Wenn Sie ein Lightspeed-Händler sind, können Sie mit diesem Online-Formular einen Antrag auf Ausübung Ihrer Datenrechte stellen.

Lightspeed beschäftigt ein erfahrenes Team von IT-Sicherheitsexperten. Die folgenden Beschreibungen geben einen Überblick über die technischen und organisatorischen Sicherheitsmaßnahmen, die Lightspeed zum Schutz aller Händlerdaten einsetzt.

Lightspeed unterzieht sich regelmäßigen unabhängigen Audits, um zu bestätigen, dass unsere Sicherheitskontrollen den globalen Industriestandards entsprechen.

Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS ist der internationale Standard zum Schutz von Karteninhaberinformationen. Lightspeed speichert, verarbeitet oder übermittelt keine Karteninhaberdaten. Alle Zahlungstransaktionen werden von PCI-konformen Drittanbietern abgewickelt, die jährlich von einem qualifizierten Sicherheitsgutachter (QSA) unabhängig geprüft werden.

Kopien unserer Konformitätsbescheinigungen finden Sie unter:
https://trust.lightspeedhq.com/

Kopien unserer Konformitätsbescheinigungen finden Sie unten verlinkt:
PCI AoC für R-Serie, X-Serie, C-Serie, K-Serie, G-Serie, L-Serie, O-Serie, Golf, B2B (NuORDER), Zahlungen
PCI AoC für E-Serie
PCI AoC für U-Serie

System- und Organisationskontrollen (SOC)

Bestimmte Lightspeed-Produkte werden jährlich auf SOC-2-Konformität geprüft. Diese Prüfung bestätigt, dass die Kontrollmechanismen für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz angemessen gestaltet sind, um Händlerdaten zu schützen.

Für SOC-2-Berichte nutzen Sie bitte unsere Kontaktinformationen, um ein Exemplar anzufordern.

SOC-2 Typ II:
R-Serie, X-Serie, C-Serie, E-Serie, K-Serie, L-Serie, O-Serie, U-Serie, Zahlungen, Golf
NuORDER

Unser SOC-3-Bericht, der auf den Trust Services Criteria des AICPA basiert, bietet eine öffentlich zugängliche Zusammenfassung unserer Sicherheitskontrollen und -verpflichtungen. Er schafft Transparenz über unsere Sicherheitslage, ohne sensible Details preiszugeben.

Kopien unserer SOC-3-Berichte finden Sie unten verlinkt:
SOC-3-Bericht: NuORDER von Lightspeed
SOC-3-Bericht: Lightspeed Commerce (R-Serie, X-Serie, C-Serie, E-Serie, K-Serie, L-Serie, O-Serie, U-Serie, Golf und Zahlungen)
Kopien unserer Konformitätsbescheinigungen finden Sie unter:
href="https://trust.lightspeedhq.com/">https://trust.lightspeedhq.com/

Lightspeed schützt sein Netzwerk durch mehrere Ebenen technischer Sicherheitsvorkehrungen, darunter kontinuierliche Überwachung, Protokollierung, Alarmierung und Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS).

Die vom Unternehmen bereitgestellten Geräte werden zentral verwaltet, regelmäßig aktualisiert und über Endpoint-Management-Lösungen überwacht. Arbeitsstationen sind standardmäßig verschlüsselt und mit Firewalls, sicheren Passwörtern und Endpunktschutz ausgestattet.

Der Zugriff auf Lightspeed-Systeme wird zentral gesteuert, erfordert Multi-Faktor-Authentifizierung und wird kontinuierlich überprüft, um die Einhaltung des Prinzips der minimalen Berechtigungen sicherzustellen. Zugriffsrechte werden nur bei Bedarf vergeben und bei Rollenwechsel oder Beendigung des Arbeitsverhältnisses entzogen.

Lightspeed verwendet starke Verschlüsselung, um Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen.

Unsere Produktinfrastruktur wird von Multi-Tenant-Anbietern gehostet, deren physische und umweltbezogene Kontrollmechanismen Zertifizierungen wie SOC 2 Typ II, ISO 27001, PCI DSS, GDPR, FIPS 140-2 und NIST-Rahmenwerke erfüllen.

Lightspeed nutzt fortschrittliche Überwachungstools, um Händlerdaten zu schützen und potenzielle Bedrohungen zu erkennen. Unser Sicherheitsteam prüft Warnmeldungen, verfolgt Bedrohungsdaten und ergreift proaktive Maßnahmen, um Angriffe zu verhindern.

Im Falle eines Sicherheitsvorfalls befolgt unser Incident-Response-Team dokumentierte Verfahren, um das Problem zu untersuchen, einzudämmen und zu beheben. Wird ein unbefugter Zugriff auf Händlerdaten festgestellt, werden die betroffenen Händler benachrichtigt und erhalten Informationen zu den erforderlichen Maßnahmen sowie laufende Updates.

Lightspeed führt regelmäßig Schwachstellenscans in Codebasen und Bereitstellungen durch, um die Sicherheit unserer Dienste zu gewährleisten.

Wir betreiben ein öffentliches Bug-Bounty-Programm, um ethische Forschung und verantwortungsvolle Offenlegung zu fördern. Darüber hinaus führen externe Unternehmen jährlich interne und externe Penetrationstests durch.

Unser Sicherheitsteam pflegt formale Sicherheitsrichtlinien und -standards, die die Serviceverpflichtungen von Lightspeed unterstützen. Diese Dokumente werden mindestens jährlich überprüft und intern mit allen relevanten Teammitgliedern geteilt.

Lightspeed legt großen Wert auf die Sicherheitsschulung seiner Mitarbeiter.

Alle Mitarbeitenden absolvieren bei Einstellung und anschließend jährlich eine obligatorische IT-Sicherheitsschulung. Ergänzend zur Schulung informieren wir fortlaufend über neue Sicherheitsbedrohungen und bewährte Verfahren und befähigen unsere Mitarbeitenden so, aktiv zum Datenschutz beizutragen.