In diesem Artikel werden die Datenschutzmaßnahmen von Lightspeed erläutert und wo Sie in unserem Trust Center detaillierte Informationen dazu finden. Der Artikel geht auch auf Ihre Verantwortung als Geschäftsinhaber beim Schutz der Daten Ihrer Kunden ein.

Wie wir mit Ihren Daten umgehen

Bei Lightspeed wissen wir, dass Ihre Daten wichtig sind, und wir setzen uns für deren Sicherheit ein. Deshalb nehmen wir Datenschutz und Sicherheit sehr ernst.

In unserem Trust Center erfahren Sie, wie wir Ihre personenbezogenen Daten schützen und verarbeiten. Das Trust Center enthält wichtige Details zu unseren Datenschutz- und Sicherheitspraktiken, wie zum Beispiel:

• Datenschutzrichtlinie: Erklärt, wie wir Ihre Daten erfassen, verwenden und schützen.
• Auftragsverarbeitungsvertrag: Enthält die rechtlichen Regeln für den Umgang mit Ihren Daten durch uns.
• Kundenbindungsrichtlinie: Beschreibt, wie lange wir Ihre Daten aufbewahren und wie wir sie sicher löschen.
• Datenschutzrichtlinien: Beschreibt die Schritte, die wir unternehmen, um die Sicherheit Ihrer Daten zu gewährleisten.
• Datenschutz-Anfrageoption: Ermöglicht Ihnen, eine Kopie der Informationen anzufordern, die wir von Ihnen gesammelt haben.

Schutz Ihres Kontos

Der Schutz Ihres Lightspeed Restaurant-Kontos erfordert Ihre aktive Mitwirkung. Um den Zugriff unbefugter Benutzer auf Ihre Daten zu verhindern, befolgen Sie diese Best Practices:

• Verwenden Sie ein eindeutiges Passwort: Wählen Sie für Ihr Konto ein Administratorkennwort, das Sie nicht für andere Onlinedienste verwenden. Bei Bedarf können Sie Ihr Passwort zurücksetzen, um es zu ändern.
• Erstellen Sie individuelle Logins: Anstatt Anmeldeinformationen gemeinsam zu nutzen, legen Sie für jede Person, die Zugriff auf das Backoffice Ihres Unternehmens benötigt, einen eigenen Benutzer an. So können Sie deren Berechtigungen kontrollieren und den Zugriff später bei Bedarf entziehen.
• Berechtigungen überprüfen: Überprüfen Sie regelmäßig die Berechtigungen Ihrer Backoffice-Benutzer. Stellen Sie sicher, dass jeder Benutzer über die für seine Arbeit erforderlichen Mindestzugriffsrechte verfügt, jedoch nicht über mehr als nötig.
• Zugriff widerrufen: Wenn jemand Ihr Unternehmen verlässt, entfernen Sie dessen Backoffice-Anmeldedaten, damit die Person nicht mehr auf Ihre Daten zugreifen kann.
• Achten Sie auf Benachrichtigungen: Wir benachrichtigen Sie per E-Mail, wenn Benutzer bestimmte sensible Aktionen in Ihrem Backoffice durchführen. Wenn Sie den Verdacht haben, dass diese Aktivitäten nicht autorisiert sind, melden Sie das Problem bitte dem Lightspeed-Support.

Grundlegendes zu Ihrer Verantwortung gegenüber Kunden

Als Geschäftsinhaber sind Sie dafür verantwortlich, alle sensiblen personenbezogenen Daten, die Sie vor Ihren eigenen Kunden verarbeiten, zu schützen. Die häufigsten Arten personenbezogener Daten, die in einem Restaurant erfasst werden, sind Kreditkarten- und Karteninhaberdaten.

Obwohl wir empfehlen, einen Rechtsberater zu konsultieren, um Informationen zu den Anforderungen für Ihre spezifische Umstände einzuholen, gibt es einige grundlegende Datensicherheitsprinzipien, die alle Unternehmen befolgen sollten:

• Einhaltung der PCI-Konformität: PCI-Konformität umfasst die Einhaltung bestimmter Sicherheitsstandards zum Schutz der Karteninhaberdaten. Durch die Einhaltung der PCI-Konformität verringern Sie das Risiko einer Datenschutzverletzung oder eines Betrugs im Zusammenhang mit den personenbezogenen Daten Ihrer Kunden.
• Einhaltung der Datenschutzgesetze: Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union oder der California Consumer Privacy Act (CCPA) im Bundesstaat Kalifornien schützen die Privatsphäre von Verbrauchern, indem sie steuern, wie Unternehmen mit Kundendaten umgehen. Informieren Sie sich über alle geltenden Gesetze in Ihrer Region und befolgen Sie diese, um sicherzustellen, dass die Geschäftsrichtlinien Ihres Unternehmens den gesetzlichen Bestimmungen entsprechen.
• Schulen Sie Ihre Mitarbeiter: Implementieren Sie ein formelles Programm für Sicherheitsbewusstsein, um allen Mitarbeitern die Bedeutung der Datensicherheit bewusst zu machen.