Hoi, hoe kunnen we je helpen?

Naleving van privacywetgeving

Privacywetgeving wordt opgesteld om de privacy van burger te beschermen en te verbeteren, en om de wijze waarop gegevensbescherming wordt benaderd binnen een regio te hervormen.

  • De Europese Algemene verordening gegevensbescherming (AVG) werd van kracht op 25 mei 2018
  • De California Consumer Privacy Act (CCPA) werd van kracht op 1 januari 2020

Als Lightspeed Retail-eigenaar ben je verplicht 6 privacyverzoeken in te willigen:

Klanten:

Werknemers

We raden onze eigenaars om de identiteit van hun klanten en werknemers met gepaste zorgvuldigheid (due diligence) te verifiëren voordat de privacyverzoeken worden ingewilligd. Bovendien raden we hun aan om eventuele redenen vast te stellen om sommige persoonsgegevens toch te bewaren wanneer een klant of werknemers een verzoek tot verwijdering indient (bijv. voor belasting-, wettelijke, of betalingsverwerkingsdoeleinden/chargeback).

Als je Retail-voorraad is verbonden met Lightspeed eCom, moet je ook bepaalde vereiste privacyhandelingen uitvoeren in eCom.

Winkeliers die hun accounts met een van onze partners hebben geïntegreerd, dienen rechtstreeks contact met hen op te nemen om erachter te komen over welke persoonsgegevens zij beschikken en hoe privacyverzoeken aan hun kant moeten worden behandeld.

Bovengenoemde privacyverzoeken worden door al onze Lightspeed-producten ondersteund. Voor instructies m.b.t. specifieke Lightspeed-producten, raadpleeg je de respectievelijke privacyhulpartikelen:

Veelgestelde vragen over privacy

  • Privacywetgeving heeft als doel burgers meer controle te geven over hun persoonsgegevens door te reguleren hoe bedrijven deze gegevens gebruiken. De desbetreffende verordeningen bepalen hoe persoonsgegevens worden bekeken, bewaard, gewijzigd, overgedragen en zelfs verwijderd. Persoonsgegevens worden als volgt gedefinieerd: informatie met betrekking tot een natuurlijke persoon (of "betrokkene") die direct of indirect kan worden gebruikt om laatstgenoemde te identificeren. Deze informatie omvat bijvoorbeeld namen, (e-mail)adressen en telefoonnummers.

    Ga voor meer informatie over privacywetgeving en de inspanningen van Lightspeed om deze na te leven naar:

    Privacybeleid van Lightspeed

    Informatie over de CCPA:

  • Er zijn op dit moment twee privacywetgevingen van kracht:

    • AVG - Eigenaars die persoonsgegevens verwerken of beheren voor inwoners van de Europese Unie (EU).
    • CCPA - Eigenaars die zakendoen in Californië en die ten minste voldoen aan één van deze minimale vereisten:
      • bruto-omzet van meer dan $25 miljoen;
      • verzamelen of verkopen persoonsgegevens van 50.000 klanten;
      • jaaromzet bestaat voor 50% of meer uit inkomsten uit de verkoop van persoonsgegevens.
  • Omdat Lightspeed eigenaars helpt bij de verwerking van persoonsgegevens, zijn we wettelijk verplicht om een verwerkersovereenkomst op te stellen met onze eigenaars op wie privacywetgeving van toepassing is. Je kunt een hiervoor een formulier opvragen tijdens het proces voor het indienen van een privacyverzoek bij Support.

    Het ondertekenen van een verwerkersovereenkomst is volledig in je eigen voordeel, omdat het je specifieke rechten verleent in relatie tot de verwerkingsactiviteiten van Lightspeed. Bovendien worden hierin alle verplichtingen beschreven die Lightspeed tegenover jou heeft. Zodra je de verwerkersovereenkomst hebt ondertekend, is deze met onmiddellijke ingang van kracht en juridisch bindend. Als je nog geen verwerkersovereenkomst van ons hebt ontvangen, is het belangrijk dat je deze aanvraagt door een privacyverzoeken bij Support in te dienen. Zo garandeer je dat je de privacywetgeving naleeft en vermijdt je onnodige boetes opgelegd door privacyautoriteiten.

    Het is ook van belang om te weten dat Lightspeed de persoonsgegevens die je beheert in je Retail-account deelt met partners die je hebt geselecteerd voor integratie. Dit stelt onze partners in staat om de gegevens aan te wenden die ze nodig om hun integraties op te bouwen en biedt Lightspeed de mogelijkheid om de beste zakelijke oplossing voor jou als eigenaar te bieden. Onze partnerintegraties zijn dus gebaseerd op het delen van gegevens. Daarom moet je ook een verwerkersovereenkomst opstellen met onze partners als je een eigenaar met een geïntegreerd Retail-account bent voor wie privacywetgeving geldt. Neem voor meer informatie rechtstreeks contact op met onze integratiepartners.

  • De enige twee redenen om verzoeken in te dienen bij Support zijn Persoonlijke verzoeken voor primaire gebruikers en Verzoeken waarbij er geen contact kan worden opgenomen met de primaire gebruiker.

  • Onder privacy wetgeving wordt een inbreuk in verband met persoonsgegevens als volgt gedefinieerd: "een inbreuk op de beveiliging die leidt tot onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot verzonden, bewaarde of anderszins verwerkte persoonsgegevens."

    Als de inbreuk gerelateerd is aan gegevens die Lightspeed voor jou als verwerker verwerkt, brengen we je hier binnen 36 uur na ontdekking van op de hoogte. Vervolgens is het jouw verantwoordelijkheid als Lightspeed Retail-eigenaar om te evalueren of melding bij de toezichthoudende autoriteiten, je klanten en je werknemers noodzakelijk is.

    Als je vaststelt dat de inbreuk waarschijnlijk een hoog risico voor de rechten en vrijheden van je klanten en/of werknemers met zich meebrengt, moet je als volgt handelen:

    1. Breng de toezichthoudende autoriteiten binnen 72 uur na ontdekking op de hoogte.
    2. Breng de getroffen klanten en/of werknemers ("betrokkenen") zo spoedig mogelijk op de hoogte en vermeld hierbij de volgende zaken:
    • een beschrijving van de aard van de inbreuk;
    • de naam en contactgegevens van je functionaris gegevensbescherming of een ander contactpersoon;
    • een beschrijving van de vermoedelijke gevolgen van de inbreuk;
    • een beschrijving van de maatregelen die je hebt genomen of voorgesteld om de inbreuk op te lossen, inclusief (indien van toepassing) maatregelen om de mogelijke schadelijke gevolgen te beperken.
  • Houd een dossier bij van alle inbreuken in verband met persoonsgegevens die hebben plaatsgevonden, ongeacht of je verplicht bent om de autoriteiten, je klanten of je werknemers te informeren.
  • Als echter aan een van de volgende voorwaarden is voldoen, is communicatie richting iedere afzonderlijke klant en/of werknemer niet vereist:

    • Je hebt gepaste technische en organisatorische maatregelen getroffen en deze maatregelen zijn toegepast op de persoonsgegevens die betrokken waren bij de inbreuk in verband met persoonsgegevens. In het bijzonder heb je maatregelen getroffen die ervoor zorgen dat de persoonsgegevens niet te begrijpen zijn door onbevoegde personen (bijvoorbeeld encryptie).
    • Je hebt aanvullende maatregelen getroffen die garanderen dat het onwaarschijnlijk wordt dat hoge risico voor de rechten en vrijheden van je klanten en/of werknemers zich ook daadwerkelijk zal manifesteren.
    • Communicatie richting je klanten en/of werknemers zou inspanning vereisen die buiten proporties is. In een dergelijk geval is het vereist om een publieke mededeling te versturen of een vergelijkbare maatregel te treffen om ervoor te zorgen dat ze op effectieve wijze op de hoogte worden gebracht.

    Volg onderstaande links voor meer informatie over vereisten met betrekking tot informering bij een inbreuk in verband met persoonsgegevens:

  • Naast het naleven van de privacywetgeving, is het als Lightspeed Retail-eigenaar eenvoudig om overweldigd te raken door de hoeveelheid privacyinformatie die de ronde doet en de bijkomende vereisten. Om je een zetje in de juiste richting te geven en je te helpen aan de slag te gaan, vind je hieronder enkele aanvullende hulpbronnen die als leidraad dienen voor eigenaar die te maken hebben met privacywetgeving.

Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 0 van 0