Politique de protection de la vie privée
Cliquez ici pour consulter la Politique de protection de la vie privée mise à jour de Lightspeed.
Pourquoi Lightspeed met-il à jour sa Politique de protection de la vie privée ?
Lightspeed s'engage à faire preuve de transparence quant aux données que nous recueillons et à la manière dont elles sont utilisées. Ainsi, notre Politique de protection de la vie privée est régulièrement mise à jour afin de refléter au mieux nos pratiques et la fonctionnalité de nos produits.
Des changements notables ?
Nous avons mis à jour notre Politique pour refléter le fait que nous ne dépendons plus du Bouclier de protection des données (Privacy Shield) pour les transferts de données de l'Union Européenne (UE) et de la Suisse vers les États-Unis.
Voir la section IV.C. intitulée «Transferts de données à l’international » dans notre Politique de protection de la vie privée pour plus de détails.
Comme la plupart des entreprises technologiques ayant des activités aux États-Unis, Lightspeed s'appuyait auparavant sur les boucliers de protection des données UE-États-Unis et Suisse-États-Unis pour les transferts de données personnelles de l'UE (et de la Suisse) vers les États-Unis. Le bouclier de protection des données a récemment été invalidé en tant que mécanisme de transfert par la Cour de Justice Européenne, la plus haute cour de l'UE.
Qu'est-ce qui a remplacé le Bouclier de protection des données pour les transferts de données de l'UE (et de la Suisse) vers les États-Unis ?
Lightspeed a mis en place un Contrat de sous-traitance de données mis à jour qui intègre les Clauses Contractuelles Types (CCT) de la Commission européenne comme mécanisme de transfert pour ces transferts de données.
Voir la section « Contrat de sous-traitance de données » ci-dessous pour plus de détails.
Pourquoi la Politique de protection de la vie privée fait-elle encore référence au Bouclier de protection des données ?
Bien que le Bouclier de protection des données ne soit plus considéré comme un mécanisme de transfert valable dans le cadre du RGPD (le Règlement général européen sur la protection des données), le programme de Bouclier de protection des données est toujours en place. Lightspeed et ses filiales américaines restent certifiées Privacy Shield et continueront donc à se conformer aux principes et aux obligations de Privacy Shield.
Contrat de sous-traitance de données
Cliquez ici pour consulter le contrat de sous-traitance de données mis à jour de Lightspeed, qui comprend désormais des Clauses Contractuelles Types pour les clients situés dans l'Espace économique européen (et en Suisse et au Royaume-Uni).
Qu'est-ce qu'un contrat de sous-traitance de données ?
Un contrat de sous-traitance de données (Data Processing Agreement ou DPA en abrégé) est un contrat entre Lightspeed et chaque client qui définit divers détails sur le « traitement des données » que Lightspeed effectue pour le client. Il définit également les rôles et les responsabilités de Lightspeed et du client, comme l’exigent certaines lois sur la protection des données telles que le Règlement général sur la protection des données (RGPD) en Europe et la Loi californienne sur la protection des consommateurs (California Consumer Protection Act) en Californie.
Pourquoi Lightspeed met-elle à jour son contrat de sous-traitance de données ?
Pour remédier à l'invalidation du Privacy Shield (comme expliqué ci-dessus), nous avons mis à jour notre Contrat de sous-traitance de données (DPA) pour inclure les clauses contractuelles types de la Commission Européenne (en anglais: Standard Contractual Clauses ou SCCs en abrégé) comme mécanisme de transfert pour les transferts internationaux de données entre l'UE et les États-Unis et entre la Suisse et les États-Unis. De plus, Lightspeed s'engage à être transparent sur la façon dont nous traitons les données de nos clients.
Veuillez vous référer à l’article 10 de notre DPA pour plus d'informations sur les transferts internationaux de données.
Que sont les Clauses Contractuelles Types ?
Les Clauses Contractuelles Types (CCT) sont un mécanisme de transfert de données de l'EEE (et de la Suisse et du Royaume-Uni) approuvé et publié par la Commission Européenne. Les responsables de traitement de données et les sous-traitants de données soumis au RGPD ou à une législation similaire peuvent mettre en œuvre ces CCT, qui définissent leurs droits et responsabilités respectifs en ce qui concerne ces transferts internationaux de données. Lightspeed a mis en œuvre les CCTs à la lumière de l’invalidation du Bouclier de protection des données (voir ci-dessus pour plus de détails sur le Privacy Shield).
Questions générales
Qu'est-ce que l'Espace économique européen (EEE) ?
L’« Espace économique européen » comprend les vingt-six États membres de l'Union européenne (UE), en plus de l'Islande, de la Norvège et du Liechtenstein.
L'UE comprend l'Allemagne, l'Autriche, la Belgique, la Bulgarie, la Croatie, Chypre, le Danemark, l'Espagne, l'Estonie, la Finlande, la France, la Grèce, la Hongrie, l'Irlande, l'Italie, la Lettonie, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, la Slovaquie, la Slovénie et la Suède.
La Suisse ne fait pas partie de l’EEE mais a adopté une législation sur la protection de la vie privée similaire à la RGPD, et par conséquent, les CCT s’appliquent également aux clients établis en Suisse.
Qu'en est-il du Brexit ?
Brexit est entré en vigueur lorsque la période de transition a pris fin le 1er janvier 2021. Comme le Royaume-Uni ne fait plus partie de l'UE, il ne fait plus non plus partie de l’EEE. Bien que le RGPD ne s'applique plus directement au Royaume-Uni à partir du 1er janvier 2021, le Royaume-Uni a adopté son propre « RGPD britannique », qui reflète les exigences de l'UE en matière de RGPD. En tant que tels, les CCT qui sont incorporés dans la DPA s'appliqueront aux clients qui sont situés au Royaume-Uni, ainsi qu'à ceux qui sont situés dans l'EEE.J'ai encore des questions.
J’ai encore des questions
Nous sommes heureux de répondre à toutes vos questions. Veuillez contacter Lightspeed Support et soumettre une « Data Privacy Request ».