In dit artikel worden de gegevensbeveiligingsmaatregelen van Lightspeed behandeld. Ook lees je hier waar je gedetailleerde informatie hierover in ons Vertrouwenscentrum kunt vinden. Jouw verantwoordelijkheden als bedrijfseigenaar bij het beschermen van de gegevens van je klanten wordt ook besproken.

Hoe we je gegevens verwerken

Bij Lightspeed begrijpen we dat jouw gegevens belangrijk zijn en doen we er alles aan om ze veilig te houden. Daarom nemen we gegevensprivacy en -beveiliging heel serieus.

In ons Vertrouwenscentrum vind je meer informatie over hoe we jouw persoonsgegevens beschermen en er mee omgaan. Het Vertrouwenscentrum bevat belangrijke details over onze privacy- en beveiligingspraktijken, zoals:

• Privacybeleid: hierin leggen we uit hoe we je gegevens verzamelen, gebruiken en beschermen.
• Verwerkersovereenkomst: omvat de wettelijke regels voor hoe we omgaan met jouw gegevens.
• Beleid inzake bewaren van persoonsgegevens: hierin beschrijven we hoelang we je gegevens bewaren en hoe we ze veilig verwijderen.
• Beleid inzake gegevensbeveiliging in de sectie Veiligheid: hierin beschrijven we de stappen die we nemen om je gegevens veilig te houden.
• Optie voor verzoek om gegevensbescherming: hiermee kun je een kopie opvragen van de gegevens die we van je hebben verzameld.

Je account beveiligen

Het beschermen van de integriteit van je Lightspeed Restaurant-account vereist je actieve deelname. Volg deze beproefde methoden om te voorkomen dat onbevoegde gebruikers toegang krijgen tot je gegevens:

• Gebruik een uniek wachtwoord: kies een beheerderswachtwoord voor je account dat je niet voor andere online services gebruikt. Indien nodig kun je je wachtwoord resetten om het te wijzigen.
• Maak afzonderlijke logins: in plaats van inloginformatie te delen, voeg je een afzonderlijke gebruiker toe voor elke persoon die toegang nodig heeft tot de backoffice van je bedrijf. Zo kun je hun toestemmingen beheren en de toegang later weer verwijderen als dat nodig is.
• Controleer toestemmingen: zorg dat je de toestemmingen van je backoffice-gebruikers regelmatig controleert. Iedereen moet het minimale toegangsniveau hebben dat nodig is om hun werk uit te voeren, maar niet meer dan nodig.
• Trek de toegang in: als iemand je bedrijf heeft verlaten, verwijder dan de bijbehorende backoffice-login zodat die persoon geen toegang meer heeft tot je gegevens.
• Let op meldingen: we sturen je een e-mail wanneer gebruikers bepaalde gevoelige acties uitvoeren in je backoffice. Als je vermoedt dat ze hier geen bevoegdheid voor hebben, meld de kwestie dan door contact op te nemen met Lightspeed Support.

Jouw verantwoordelijkheden tegenover klanten

Als bedrijfseigenaar heb je de verantwoordelijkheid om gevoelige persoonsgegevens van je klanten te beschermen. De meest voorkomende typen persoonsgegevens in een restaurant zijn creditcard- en kaarthoudergegevens.

Hoewel we aanraden om advies in te winnen bij een juridisch adviseur over de vereisten voor jouw specifieke situatie, zijn er een aantal basisprincipes voor gegevensbeveiliging die alle bedrijven zouden moeten volgen:

• Handhaaf PCI-naleving: PCI-naleving houdt in dat je je houdt aan een specifieke reeks beveiligingsstandaarden die ontworpen zijn om gegevens van kaarthouders te beschermen. Door PCI-naleving te handhaven, verklein je het risico op een gegevenslek van of fraude met de persoonsgegevens van je klanten.
• Houd je aan de privacywetgeving: privacywetgeving, zoals de Algemene verordening gegevensbescherming (AVG) in de Europese Unie of de California Consumer Privacy Act (CCPA) in de staat Californië, beschermen de privacy van consumenten door te bepalen hoe bedrijven omgaan met klantgegevens. Onderzoek en volg alle relevante wetgeving in je omgeving om ervoor te zorgen dat je bedrijfsbeleid in overeenstemming is met de wetgeving.
• Train je werknemers: implementeer een formeel beveiligingsbewustzijnsprogramma om alle werknemers bewust te maken van het belang van gegevensbeveiliging.