Lightspeed Systems Privatlivspolitik for ansøgere og medarbejdere
Denne privatlivspolitik for ansøger og medarbejder (“Politik”) beskriver, hvordan Lightspeed Systems (“Lightspeed," "Selskab," "vi," "os," "vores”) indsamler, bruger og videregiver personlige oplysninger som defineret i gældende lovgivning fra og om (1) jobansøgere og (2) vores medarbejdere og kontrahenter (og deres begunstigede og nødkontakter) i forbindelse med vores rekruttering og arbejdsforhold med relevante personer. Vi kan til enhver tid opdatere denne politik. Vi kan også give dig yderligere fortrolighedserklæringer vedrørende vores indsamling, brug eller videregivelse af oplysninger. Hvis du er bosiddende i Det Forenede Kongerige eller Det Europæiske Økonomiske Samarbejdsområde, skal du også henvise til den yderligere meddelelse nederst i denne politik ("EU/UK-meddelelsen").
Denne politik udgør ikke en del af nogen ansættelseskontrakt eller kontrakt om at levere tjenester. Hvis du leverer tjenester til os gennem eller i forbindelse med en anden virksomhed, er vi ikke ansvarlige for denne virksomheds privatlivspraksis.
Denne politik gælder ikke for vores håndtering af data indsamlet om dig i din rolle som bruger af vores forbrugervendte tjenester. Når du interagerer med os som i den rolle, vil den Lightspeed Privatlivspolitik gælder.
1. Typer af personlige oplysninger, vi håndterer, og hvordan vi bruger disse oplysninger
Vi indsamler, opbevarer og bruger forskellige typer af personlige oplysninger gennem ansøgnings- og rekrutteringsprocessen eller under det relevante engagement eller ansættelse hos os. Vi indsamler sådanne oplysninger enten direkte fra dig eller (hvor det er relevant) fra en anden person eller enhed, såsom et vikarbureau eller konsulentfirma, udbyder af baggrundstjek eller andre henvisningskilder.
A. Ansøgere
jeg
Identifikation og kontaktoplysninger såsom fulde navn, fysisk adresse, telefonnummer og e-mailadresse.Professionelle eller beskæftigelsesrelaterede oplysninger, inklusive:Oplysninger om rekruttering, ansættelse eller engagement såsom ansøgningsskemaer og oplysninger, der er inkluderet i et CV, følgebrev eller på anden måde givet gennem enhver ansøgnings- eller engagementsproces.Karriere information såsom jobtitler; arbejdshistorie; arbejdsdatoer og arbejdssteder; information om færdigheder, kvalifikationer, erfaring, publikationer, taleengagementer og præferencer; og professionelle medlemskaber.
Uddannelsesinformation såsom institutioner, der har deltaget, grader, certificeringer, træningskurser, publikationer og transskriptionsoplysninger.Vurderingsoplysninger såsom præstationer på ansøgerens personlighed og kognitive vurderinger.Audio eller visuel information såsom CCTV-optagelser samt andre oplysninger vedrørende sikkerheden i vores lokaler; og indsendte fotografier.Andre oplysninger som du frivilligt vælger at dele med os i forbindelse med din ansøgning.
B. Medarbejdere og entreprenører
Oplysninger, vi indsamler. Den type oplysninger, vi har om dig (og potentielt dine begunstigede og nødkontakter) afhænger af din rolle hos os og kan omfatte, hvor det er relevant:
Identifikations- og kontaktoplysninger og relaterede identifikatorer såsom fulde navn, fødselsdato og -sted, statsborgerskab og permanent bopæl, hjemme- og virksomhedsadresser, telefonnumre, e-mailadresser og sådanne oplysninger om dine begunstigede eller nødkontakter.Faglig eller beskæftigelsesrelateret information , herunder:Oplysninger om rekruttering, ansættelse eller engagement såsom ansøgningsskemaer og oplysninger inkluderet i et CV, følgebrev, referencer eller på anden måde givet gennem enhver ansøgnings- eller engagementsproces; og kopier af identifikationsdokumenter, såsom kørekort, pas, visa og andre offentligt udstedte dokumenter; og baggrundsscreeningsresultater og referencer.- Karriere information såsom jobtitler; arbejdshistorie; arbejdsdatoer og arbejdssteder; ansættelses-, service- eller engagementsaftaler; vurdering og præstationsinformation; oplysninger om færdigheder, kvalifikationer, erfaring, taleengagementer og præferencer (f.eks. mobilitet); fraværs- og orlovsregistre; professionelle medlemskaber; disciplinære oplysninger og klageoplysninger; og opsigelsesoplysninger.
Økonomisk information såsom oplysninger om løn, løn, pension eller pensionsbidrag; og bankkonto- og skatteoplysninger.Oplysninger om forretningsrejser og udgifter såsom rejseplanoplysninger, virksomhedsudgifter og brug af virksomhedens kreditkort.
Uddannelsesinformation såsom institutioner, der har deltaget, grader, certificeringer, træningskurser, publikationer og transskriptionsoplysninger.Internet, elektronisk netværk og enhedsaktivitet og enhedsoplysninger og relaterede identifikatorer såsom oplysninger om din brug af virksomhedens netværk, informations- og kommunikationssystemer, herunder bruger-id'er, adgangskoder, IP-adresser, enheds-id'er, weblogs og revisionsspor for systemadgang.Geolokaliseringsoplysninger til gendannelse af enheden, hvis du bruger en virksomhedsudstedt enhed, og når du håndterer virksomhedens ejendom.Audio eller visuel information såsom CCTV-optagelser, samt andre oplysninger vedrørende sikkerheden i vores lokaler; optagede møder eller præsentationer, hvor du deltager; opkaldsoptagelser fra virksomhedens system; fotografier indsendt fra og fotografier taget ved virksomhedens funktioner.Potentielt beskyttede klassifikationsoplysninger såsom race, køn/køn, kønsidentitet/-udtryk, seksuel orientering, civilstand, militærtjeneste, nationalitet, etnicitet, anmodning om familieplejeorlov, politiske holdninger, kriminel historie og andre oplysninger for at hjælpe os med at overvåge overholdelsen af ligestillingslovgivningen .Sundhedsoplysninger om dig og, hvis det er relevant, dine begunstigede, såsom medicinske tilstande og andre oplysninger, der er angivet i sundhedserklæringer, handicapstatus, sundheds- og sikkerhedshændelser eller ulykker, sygejournaler og helbredsproblemer, der kræver tilpasninger til dit arbejdsmiljø eller arbejdspraksis .
HR ledelse og administration herunder uddannelse, kompensation og fordele, fakturaer, orlov, planlægning, karriereudvikling, præstationsvurderinger og anerkendelse, undersøgelse og løsning af forespørgsler og klager, tilvejebringelse af referencer, arveplanlægning, organisatoriske ændringer, forebyggelse og undersøgelse af bedrageri, udarbejdelse af analyser og rapporter og kommunikation med vores arbejdsstyrke om opdateringer eller relevante oplysninger om frynsegoder, fordele og rabatter og ændringer af virksomhedens produkter og tjenester.Udførelse af forretningsdrift , herunder tilvejebringelse og overvågning af it-systemer til ethvert lovligt formål, vedligeholdelse af konti og interne fortegnelser, krisehåndtering, beskyttelse af arbejdsmiljø og sikkerhed, deltagelse i due diligence-aktiviteter relateret til virksomheden, planlægning af virksomhedsovertagelser og udførelse af interne analyser og revisioner.Rekruttering, herunder interviewe, udvælge og ansætte nyt personale.Sikkerhedsoperationer, herunder opdage sikkerhedshændelser, fejlfinding og reparation af fejl, forhindre uautoriseret adgang til vores computer og elektroniske kommunikationssystemer og køretøjer og forhindre ondsindet softwaredistribution og overvågning og kontrol af adgang til virksomhedens lokaler og lokationer (inklusive gennem brug af CCTV).Beskyttelse af Lightspeed og tjenesten, herunder beskyttelse af virksomheden, vores arbejdsstyrke, brugere, partnere og andre.Overholdelse af lovgivningen, såsom at overholde antibestikkelses-, skatte-, socialsikrings- og immigrationsforpligtelser og reagere på og samarbejde med juridiske eller regulatoriske anmodninger og undersøgelser.På din anmodning, for at opfylde dine ønsker.
2. Hvem vi deler personlige oplysninger med
Vi vil videregive personoplysninger om jobansøger, medarbejder og kontrahent til følgende typer enheder eller under følgende omstændigheder (hvor det er relevant):
Internt: til personer i virksomheden og dens tilknyttede selskaber for at udføre de formål, der er beskrevet i denne politik, herunder til menneskelige ressourcer og personale involveret i rekruttering og ansættelsesprocessen, og (hvis du bliver ansat) din leder, samt personale i virksomheden, såsom løn, IT, jura og økonomi.Service-udøvere: teknologitjenesteudbydere, udbydere af rejseadministration, leverandører af menneskelige ressourcer, udbydere af gruppeydelsesplaner, firmaer til baggrundstjek og vikarbureauer eller rekrutteringsvirksomheder, hvor det er relevant, såvel som tjenesteudbydere såsom udbydere af kompensation og fordele, skatte- og andre professionelle rådgivere, teknologitjenesteudbydere , virksomhedskortudstedere, udbydere af rejseadministration, rejseudbydere, leverandører af menneskelige ressourcer, udbydere af gruppeydelser, firmaer til baggrundstjek og ansættelsesvirksomheder (i forhold til entreprenører eller vikarer).For forretningsdrift: at give en anden enhed (såsom en potentiel eller eksisterende forretningsmodpart eller kunde) et middel til at kontakte dig i det normale forretningsforløb, for eksempel ved at give dine kontaktoplysninger, såsom dit telefonnummer og din e-mailadresse.Juridisk rådgivning og overholdelse: at søge juridisk rådgivning fra vores eksterne advokater, eller når det er påkrævet i henhold til lov, forordning eller retskendelse eller som svar på en anmodning om bistand fra politiet eller andre retshåndhævende myndigheder, herunder for at opfylde nationale sikkerhedskrav.Forretningstransaktionsformål: i forbindelse med salg, køb eller fusion af en virksomhed.På din anmodning: for at opfylde dine ønsker.
3. Sådan kontakter du os om denne politik
Hvis du har spørgsmål om denne politik, bedes du sende en e-mail til Privatlivsafdelingen på [email protected]
4. Yderligere meddelelse til indbyggere i Det Forenede Kongerige og Det Europæiske Økonomiske Samarbejdsområde
Denne EU/UK-meddelelse til beboere i Det Forenede Kongerige og Det Europæiske Økonomiske Samarbejdsområde er givet for at opfylde visse forpligtelser, som Lightspeed har i henhold til EU's generelle databeskyttelsesforordning (forordning (EU) 2016/679) ("GDPR") og britiske data Protection Act 2018 (som ændret fra tid til anden) og enhver relevant gennemførelse af eller efterfølger til eller erstatning af denne forordning (tilsammen "Databeskyttelseslovgivningen").
I henhold til gældende lovgivning betragtes Lightspeed som "dataansvarlig" for de personlige oplysninger, vi håndterer under denne politik. Med andre ord er vi ansvarlige for at beslutte, hvordan vi indsamler, bruger og videregiver disse oplysninger, underlagt gældende lovgivning. Vores kontaktoplysninger fremgår af denne politik.
Retsgrundlag
Databeskyttelseslovgivningen kan kræve, at vi forklarer dig det juridiske grundlag for vores indsamling, behandling og brug af dine personlige oplysninger. Vores juridiske grundlag omfatter:
- at tage skridt på din anmodning, før du indgår en ansættelseskontrakt eller anden kontrakt med dig eller udfører en ansættelseskontrakt (f.eks. for at administrere løn og ydelser);
- vores legitime interesser (f.eks. forvaltning af menneskelige ressourcer; i styring af vores forretningsdrift og informationsteknologiressourcer, såsom styring af interne mapper og forbedring af cybersikkerhed; i at beskytte Lightspeed, dets medarbejdere, kunder og andre; konfliktløsning; fysisk sikkerhed, it og netværkssikkerhed, sikkerhed på arbejdspladsen og i styring af ansættelsesforholdet med dig, såsom præstationsvurderinger, træning og forfremmelser, interne undersøgelser);
- adressering og overholdelse af juridiske krav og forpligtelser (især inden for arbejds- og ansættelsesret, socialsikrings- og socialbeskyttelseslovgivning, databeskyttelseslovgivning, skattelovgivning og virksomheders overholdelseslovgivning);
- beskyttelse af vitale interesser for dig eller en anden person (f.eks. i en akut medicinsk situation);
- dit samtykke (eksplicit samtykke, hvor det kræves), i overensstemmelse med lokal databeskyttelseslovgivning.
Hvor indsamling af personoplysninger er påkrævet for at overholde juridiske eller kontraktlige forpligtelser eller for at administrere ansættelsesforholdet, er det generelt obligatorisk at afgive personoplysninger. I alle andre tilfælde er udlevering af ønskede personlige oplysninger valgfri; dog kan undladelse af at give oplysningerne resultere i, at du ikke er i stand til fuldt ud at deltage i den aktivitet eller fordel, som personoplysningerne anmodes om, såsom et valgfrit fordelsprogram. Hvis du har spørgsmål om, hvorvidt levering af personlige oplysninger er obligatorisk, og konsekvenserne af tilbageholdelse af sådanne data, bedes du kontakte os ved hjælp af kontaktoplysningerne i denne politik.
De personlige oplysninger, som vi indsamler og behandler, kan også indeholde følsomme data vedrørende din race eller etniske oprindelse, fysiske eller mentale helbred eller tilstand, fagforeningsmedlemskab, begået eller påstået begåelse af strafbare handlinger og eventuelle relaterede juridiske handlinger. For eksempel kan Lightspeed behandle helbredsoplysninger i overensstemmelse med gældende love, såsom oplysninger om handicap med henblik på indkvartering på arbejdspladsen og med det formål at arrangere medicinske fordele for medarbejdere. Vi indsamler og behandler kun følsomme data, hvor og i det omfang det er tilladt i overensstemmelse med gældende databeskyttelseslovgivning.
Overførsel af personlige oplysninger
Dine personlige oplysninger kan blive overført til lande, som muligvis ikke har samme eller tilsvarende databeskyttelseslove som EU. Hvor det er nødvendigt, foretager vi sådanne overførsler i overensstemmelse med databeskyttelseslovgivningen, f.eks. gennem brug af modelkontraktbestemmelser (som offentliggjort af Europa-Kommissionen).
Opbevaring af personlige oplysninger
Vi kan opbevare personlige oplysninger, så længe det er nødvendigt til de ovenfor beskrevne formål, medmindre en længere opbevaringsperiode er påkrævet eller tilladt i henhold til gældende lovgivning. For at give sikkerhed og forretningskontinuitet for de aktiviteter, der er beskrevet i denne meddelelse, kan vi lave sikkerhedskopier af visse data, som vi kan opbevare i længere tid end de originale data.
Sikkerhed for personlige oplysninger
Vi tager tekniske, administrative, fysiske og proceduremæssige sikkerhedsforanstaltninger for at reducere risikoen for, at personlige oplysninger i vores besiddelse og kontrol vil undergå utilsigtet eller ulovlig ødelæggelse, tab, ændring eller uautoriseret videregivelse eller adgang. Besøg venligst vores Tillidsside for mere detaljerede oplysninger om vores databeskyttelse og sikkerhedspraksis.
Rettigheder og valg
Hvor databeskyttelseslovgivningen finder anvendelse, har du visse juridiske rettigheder til at anmode om adgang til og berigtigelse eller sletning af personoplysninger, som vi har om dig.
I nogle tilfælde har du ret til i bærbar form at modtage en kopi af de personlige oplysninger, du har givet os, eller til at anmode om, at vi sender dem til en tredjepart. Du kan også gøre indsigelse mod vores behandling af dine personoplysninger eller anmode om visse begrænsninger for behandlingen. Du kan trække ethvert samtykke, du har givet til behandling af personlige oplysninger, tilbage (hvilket ikke vil påvirke lovligheden af enhver behandling, der er sket, før anmodningen træder i kraft). Alle sådanne rettigheder kan udøves ved at kontakte den relevante enhed anført nedenfor eller ved at kontakte Lightspeed som beskrevet ovenfor, som vil håndtere eller videresende anmodningen efter behov. Disse rettigheder er underlagt juridiske undtagelser og begrænsninger, som vi skal overveje, når vi behandler anmodningen.
Hvis du har spørgsmål, bekymringer eller klager i forbindelse med vores håndtering af personlige oplysninger, bedes du kontakte os som beskrevet i denne politik. Du kan også kontakte den relevante statslige myndighed (f.eks. UK Information Commissioner's Office for UK individuals) med en klage vedrørende vores håndtering af dine personlige oplysninger. Vi inviterer dig dog til at give os en chance for at løse situationen direkte. Dit privatliv er vigtigt for os, og vi vil gøre vores bedste for at løse dine bekymringer.
Kontakt Lightspeed
For at udøve dine rettigheder i denne EU/UK-meddelelse eller i henhold til databeskyttelseslovgivningen (herunder at anmode om yderligere oplysninger om de mekanismer, vi har indført i forbindelse med overførsel af personlige oplysninger uden for EU), for at underrette os om dine præferencer, bedes du kontakte os som følger:
Databeskyttelsesansvarlig: John Genter
Lightspeed Systems Privatlivsafdeling
12013 Fitzhugh Rd.
Austin, TX 78736
E-mail: [email protected]
\
General Data Protection Regulation (GDPR) – Europæisk repræsentant
I henhold til artikel 27 i den generelle databeskyttelsesforordning (GDPR) har Lightspeed Systems udpeget European Data Protection Office (EDPO) som sin GDPR-repræsentant i EU. Du kan kontakte EDPO vedrørende spørgsmål vedrørende GDPR:
- ved at bruge EDPO's online anmodningsformular: https://edpo.com/gdpr-data-request/
- ved at skrive til EDPO på Avenue Huart Hamoir 71, 1030 Bruxelles, Belgien
UK General Data Protection Regulation (GDPR) – Storbritanniens repræsentant
I henhold til artikel 27 i UK GDPR har Lightspeed Systems udpeget EDPO UK Ltd som sin britiske GDPR-repræsentant i Storbritannien. Du kan kontakte EDPO UK vedrørende spørgsmål vedrørende UK GDPR:
- ved at bruge EDPO's online anmodningsformular: https://edpo.com/uk-gdpr-data-request/
- ved at skrive til EDPO UK på 8 Northumberland Avenue, LondonWC2N 5BY, Storbritannien
5. US Department of Commerce's Data Privacy Framework (DPF)
EU-US Data Privacy Framework (EU-US DPF) og UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) blev henholdsvis udviklet til fremme af transatlantisk handel af det amerikanske handelsministerium , Europa-Kommissionen og den britiske regering for at give amerikanske organisationer pålidelige mekanismer til overførsel af personoplysninger til USA fra Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde og Det Forenede Kongerige, samtidig med at de sikrer databeskyttelse, der er i overensstemmelse med EU's og britiske love.
Lightspeed Systems overholder EU-US Data Privacy Framework (EU-US DPF) og UK Extension to EU-US DPF, som angivet af det amerikanske handelsministerium. Lightspeed Systems har certificeret over for det amerikanske handelsministerium, at det overholder EU-US Data Privacy Framework Principles (EU-US DPF Principles) med hensyn til behandling af personoplysninger modtaget fra EU og Storbritannien i afhængighed af EU -US DPF og UK Extension to the EU-US DPF. Hvis der er nogen konflikt mellem vilkårene i denne privatlivspolitik og EU-US DPF-principperne, er principperne gældende. For at lære mere om Data Privacy Framework (DPF)-programmet og for at se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.
Lightspeed Systems er underlagt undersøgelses- og håndhævelsesbeføjelserne fra Federal Trade Commission (FTC).
I overensstemmelse med EU-US DPF og UK Extension to EU-US DPF, forpligter Lightspeed Systems sig til henholdsvis at samarbejde og overholde rådene fra panelet, der er nedsat af EU's databeskyttelsesmyndigheder (DPA'er) og UK Information Commissioner's Office (ICO) ) med hensyn til uafklarede klager vedrørende vores håndtering af menneskelige ressourcedata modtaget i afhængighed af EU-US DPF og UK Extension to EU-US DPF i forbindelse med ansættelsesforholdet.
Ansvar for videre overførsel
I tilfælde af, at Lightspeed Systems overfører personlige data, der er omfattet af denne politik, til en tredjepart, der fungerer som en dataansvarlig, vil vi gøre det i overensstemmelse med enhver meddelelse til de registrerede, ethvert samtykke, de har givet, og kun hvis tredjeparten har givet os kontraktmæssige forsikringer at den vil (i) behandle personoplysningerne til begrænsede og specificerede formål i overensstemmelse med ethvert samtykke givet af de registrerede, (ii) give mindst samme niveau af beskyttelse som krævet af databeskyttelsesrammeprincipperne, og give os besked, hvis den beslutter, at den ikke kan gøre det; og (iii) standse behandlingen af personoplysningerne eller tage andre rimelige og passende skridt til at afhjælpe, hvis den træffer en sådan afgørelse. Hvis Lightspeed Systems har kendskab til, at en tredjepart, der fungerer som dataansvarlig, behandler personoplysninger, der er omfattet af denne politik, på en måde, der er i modstrid med databeskyttelsesrammeprincipperne, vil Lightspeed Systems tage rimelige skridt for at forhindre eller stoppe en sådan behandling.
Lightspeed Systems forbliver ansvarlig i henhold til databeskyttelsesrammeprincipperne, hvis en agent behandler personoplysninger omfattet af denne politik på en måde, der er uforenelig med principperne, undtagen hvor Lightspeed Systems ikke er ansvarlig for den begivenhed, der forårsagede skaden.
Spørgsmål/Klager
Hvis du har spørgsmål, bekymringer eller klager i forbindelse med vores håndtering af personlige oplysninger, bedes du kontakte os som beskrevet i denne politik. Du kan også kontakte den relevante statslige myndighed (f.eks. UK Information Commissioner's Office for UK-individer og de relevante databeskyttelsesmyndigheder for EU-personer) med en klage vedrørende vores håndtering af dine personlige oplysninger. Vi inviterer dig dog til at give os en chance for at løse situationen direkte. Dit privatliv er vigtigt for os, og vi vil gøre vores bedste for at løse dine bekymringer.
Under visse betingelser kan en person være berettiget til at påberåbe sig bindende voldgift, når andre tvistbilæggelsesprocedurer er udtømt, forudsat at personen har påberåbt sig bindende voldgift ved at afgive meddelelse til Lightspeed Systems og følge procedurerne og underlagt de betingelser, der er anført i Bilag I til DPF-principperne.
6. Yderligere meddelelse til indbyggere i Californien
Dette afsnit gælder kun for indbyggere i Californien og er beregnet til at supplere dette
politik med oplysninger, der kræves af lov i Californien.
For detaljerede oplysninger om kategorier af indsamlede data, formål med at indsamle/afsløre data og modtagere af videregivelser, henvises til afsnit 1 og 2 i denne politik.
Udøvelse af dine rettigheder: Hvis du er bosiddende i Californien, er der nogle yderligere rettigheder, der kan være tilgængelige for dig i henhold til California Consumer Protection Act ("CCPA") og California Privacy Rights Act ("CPRA"), herunder:
- Retten til at anmode om oplysninger om, hvordan vi behandler dine personoplysninger;
- Retten til at anmode om adgang til de specifikke stykker personlige oplysninger, vi har indsamlet om dig;
- Retten til at anmode om, at vi retter ukorrekte oplysninger;
- Retten til at anmode om sletning af personlige oplysninger, vi har om dig; og
- Retten til at anmode om, at vi begrænser brugen af dine følsomme personoplysninger.
Hvis du ønsker at udøve dine rettigheder, bedes du kontakte os som beskrevet i denne politik. Angiv venligst detaljer om den type anmodning, du fremsætter. For at beskytte dine oplysninger mod uautoriseret adgang eller sletning, kan vi kræve, at du angiver yderligere oplysninger for at bekræfte din identitet. Hvis vi ikke kan bekræfte din identitet, vil vi ikke være i stand til at opfylde dine anmodninger om at kende, få adgang til, rette eller slette dine oplysninger. Du vil ikke blive diskrimineret for at udøve nogen af dine privatlivsrettigheder i henhold til CCPA/CPRA.
Denne politik blev sidst opdateret 31/08/2023. Ikrafttrædelsesdato: 31.08.2023