Les lois sur la protection des données à caractère personnel visent à protéger les citoyens et à leur donner du pouvoir à l’égard de leurs données, en transformant l’approche des entreprises relativement à la protection des données à caractère personnel.
- Le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur le 25 mai 2018.
- Le California Consumer Privacy Act (CCPA) est entré en vigueur le 1er janvier 2020.
Comprendre votre Contrat de sous-traitance de données
Les restaurateurs sont tenus de signer un Contrat de sous-traitance de données pour se conformer aux lois sur la protection des données à caractère personnel. En principe, tous les restaurateurs concluent un Contrat de sous-traitance de données lorsqu’ils concluent un contrat avec Lightspeed. Le Contrat de sous-traitance de données définit certains protocoles de protection des données que vous et Lightspeed devez respecter. Pour en savoir plus, vous pouvez lire le contrat que vous avez conclu avec Lightspeed ou encore consulter la politique de confidentialité de Lightspeed.
Faire une demande de traitement de données
Les demandes de traitement de données permettent aux marchands de consulter toutes les données que Lightspeed détient à leur sujet. Nous sommes tenus de divulguer ces données aux marchands qui en font la demande. Voici la marche à suivre pour déposer une demande de traitement de données :
- Dans le coin supérieur droit de toute page du Centre d’assistance Restaurant, cliquez sur Envoyer une demande.
- Dans la liste déroulante, sélectionnez Data Privacy Request (demande relative à la protection des données à caractère personnel).
- Remplissez le formulaire en vous assurant d’indiquer que vous souhaitez exercer le droit suivant en vertu des lois sur la protection des données à caractère personnel : Demande de Contrat de sous-traitance de données.
- Cliquez sur Envoyer.
FAQ sur la protection des données à caractère personnel
Qu’est-ce que les lois sur la protection des données à caractère personnel ?
Les lois sur la protection des données à caractère personnel ont pour objectif de donner aux citoyens un contrôle accru sur leurs données à caractère personnel en régissant la façon dont les entreprises utilisent ces données. Ces lois encadrent la consultation, le stockage, la modification, le transfert et même la suppression des données à caractère personnel. Les « données à caractère personnel » désignent toute information se rapportant à une personne physique (la « personne concernée ») qui peut être utilisée pour identifier cette personne, de façon directe ou indirecte. Il s’agit de renseignements comme les noms, les adresses physiques, les adresses courriel et les numéros de téléphone.
Pour en savoir plus sur les lois relatives à la protection des données à caractère personnel et sur la façon dont Lightspeed s’y conforme, veuillez lire Politique de confidentialité de Lightspeed.
Au sujet du RGPD : FAQ sur le RGPD (en anglais seulement)
Au sujet du CCPA : Que signifie le CCPA pour les marchands ? (en anglais seulement)
Qui est soumis aux lois sur la protection des données à caractère personnel ?
À l’heure actuelle, deux lois sur la protection des données à caractère personnel sont en vigueur.
-
-
RGPD – S’applique aux marchands qui traitent des données à caractère personnel de résidents de l’Union européenne (UE) ou qui ont le contrôle de telles données.
-
CCPA – S’applique aux marchands qui exercent des activités commerciales en Californie et qui remplissent au moins un des critères suivants :
- avoir un revenu brut de 25 millions de dollars ou plus ;
- recueillir ou vendre des données personnelles sur plus de 50 000 consommateurs ;
- tirer 50 % ou plus de ses revenus de la vente de renseignements personnels.
-
RGPD – S’applique aux marchands qui traitent des données à caractère personnel de résidents de l’Union européenne (UE) ou qui ont le contrôle de telles données.
Qu’est-ce qu’un Contrat de sous-traitance de données ?
Puisque les produits de Lightspeed aident les restaurateurs à traiter des données à caractère personnel, nous sommes tenus par la loi de conclure un Contrat de sous-traitance de données avec les restaurateurs qui sont soumis à des lois sur la protection des données à caractère personnel. Si votre restaurant se trouve dans l’Union européenne, vous devriez avoir reçu le Contrat de sous-traitance de données par courriel.
En entrant dans une relation contractuelle avec Lightspeed, vous êtes automatiquement lié par un Contrat de sous-traitance de données avec Lightspeed. Cette situation est à votre avantage, car elle crée pour vous des droits précis quant aux activités de traitement de Lightspeed.
De plus, il est important de noter que Lightspeed transmet ses données à caractère personnel à un grand nombre de partenaires qui proposent des intégrations. Cela permet à ces partenaires d’obtenir les données dont ils ont besoin pour concevoir leurs intégrations et à Lightspeed de proposer les meilleures solutions d’affaires à ses marchands. Puisque ces intégrations reposent sur un échange de données, les restaurants soumis à des lois sur la protection des données à caractère personnel qui utilisent des intégrations sur leur compte doivent conclure un Contrat de sous-traitance de données avec nos partenaires.
Pour demander un Contrat de sous-traitance de données ou pour obtenir plus d’information, veuillez contacter directement nos partenaires qui proposent des intégrations.