Lightspeed Systems Datenschutzrichtlinie für Bewerber und Mitarbeiter

Diese Datenschutzerklärung für Bewerber und Mitarbeiter („Politik“) beschreibt, wie Lightspeed Systems („Lightspeed, „ „Unternehmen, „ „Wir, „ „uns, „ „unser„) erhebt, nutzt und legt personenbezogene Daten im Sinne des geltenden Rechts von und über (1) Bewerber und (2) unsere Mitarbeiter und Auftragnehmer (sowie deren Begünstigte und Notfallkontakte) im Rahmen unserer Rekrutierungs- und Arbeitsbeziehung mit der auf relevante Personen. Wir können diese Richtlinie jederzeit aktualisieren. Möglicherweise stellen wir Ihnen auch zusätzliche Datenschutzhinweise bezüglich unserer Erhebung, Nutzung oder Offenlegung von Informationen zur Verfügung. Wenn Sie im Vereinigten Königreich oder im Europäischen Wirtschaftsraum ansässig sind, beachten Sie bitte auch den zusätzlichen Hinweis am Ende dieser Richtlinie (der „EU/UK-Hinweis“).

Diese Richtlinie ist nicht Teil eines Arbeitsvertrags oder eines Dienstleistungsvertrags. Wenn Sie Dienstleistungen für uns über oder in Verbindung mit einem anderen Unternehmen erbringen, sind wir nicht für die Datenschutzpraktiken dieses Unternehmens verantwortlich.

Diese Richtlinie gilt nicht für unseren Umgang mit Daten, die wir in Ihrer Rolle als Nutzer unserer verbraucherorientierten Dienste über Sie sammeln. Wenn Sie in dieser Rolle mit uns interagieren, wird die Lightspeed-Datenschutzrichtlinie gilt.

1. Arten personenbezogener Daten, die wir verarbeiten, und wie wir diese Informationen verwenden

Wir erheben, speichern und nutzen verschiedene Arten personenbezogener Daten im Rahmen des Bewerbungs- und Einstellungsprozesses oder während des jeweiligen Engagements oder Beschäftigungsverhältnisses bei uns. Wir erfassen solche Informationen entweder direkt von Ihnen oder (sofern zutreffend) von einer anderen natürlichen oder juristischen Person, beispielsweise einer Arbeitsagentur oder einem Beratungsunternehmen, einem Anbieter von Hintergrundüberprüfungen oder anderen Empfehlungsquellen.

A. Bewerber

ICHInformationen wir sammeln. Die Art der Informationen, die wir über Sie sammeln, kann Folgendes umfassen:

  • Identifikations- und Kontaktinformationen wie vollständiger Name, Anschrift, Telefonnummer und E-Mail-Adresse.
  • Berufs- oder beschäftigungsbezogene Informationen, einschließlich:
    • Informationen zu Rekrutierung, Beschäftigung oder Engagement wie Bewerbungsformulare und Informationen, die in einem Lebenslauf, einem Anschreiben enthalten sind oder auf andere Weise im Rahmen eines Bewerbungs- oder Einstellungsprozesses bereitgestellt werden.
    • Karriereinformationen wie Berufsbezeichnungen; Arbeitsgeschichte; Arbeitstermine und Arbeitsorte; Informationen über Fähigkeiten, Qualifikationen, Erfahrungen, Veröffentlichungen, Vortragsverpflichtungen und Vorlieben; und professionelle Mitgliedschaften.
  • Ausbildungsinformationen B. besuchte Institutionen, Abschlüsse, Zertifizierungen, Schulungen, Veröffentlichungen und Zeugnisinformationen.
  • Bewertungsinformationen wie z. B. die Leistung bei der Persönlichkeitsbeurteilung des Bewerbers und bei kognitiven Beurteilungen.
  • Audio- oder visuelle Informationen wie CCTV-Aufnahmen sowie andere Informationen im Zusammenhang mit der Sicherheit unserer Räumlichkeiten; und Fotos eingereicht.
  • Andere Informationen die Sie uns im Zusammenhang mit Ihrer Bewerbung freiwillig mitteilen.

Wie wir diese personenbezogenen Daten verwenden. Wir erfassen, verwenden, teilen und speichern personenbezogene Daten von Bewerbern für unsere geschäftlichen und betrieblichen Zwecke und die unserer Dienstleister in unserem Rekrutierungs- und Einstellungsprozess, wie zum Beispiel: Bearbeitung Ihrer Bewerbung; Beurteilung Ihrer Fähigkeiten, Qualifikationen und Interessen; Verfolgung Ihrer Bewerbung während des Einstellungsprozesses; Kontaktaufnahme mit Referenzen; Durchführung von Hintergrundüberprüfungen, die Sie genehmigen; Beurteilung Ihrer aktuellen und zukünftigen Stellenangebote, einschließlich der Abstimmung Ihrer Fähigkeiten und Interessen mit den geltenden Stellenanforderungen; Kommunikation mit Ihnen während des gesamten Einstellungsprozesses; Einstellungsentscheidungen treffen; und Erfüllung Ihrer Wünsche. Wir nutzen Bewerberinformationen auch für interne Analysezwecke, um die Bewerber zu verstehen, die sich bewerben, und um unseren Rekrutierungsprozess zu verbessern, einschließlich der Verbesserung unserer Bemühungen um Diversität und Inklusion. Manchmal müssen wir Bewerberinformationen aus rechtlichen Gründen verwenden, beispielsweise im Zusammenhang mit Anfechtungen unserer Einstellungsentscheidungen.

B. Mitarbeiter und Auftragnehmer

Informationen, die wir sammeln. Die Art der Informationen, die wir über Sie (und möglicherweise Ihre Begünstigten und Notfallkontakte) haben, hängt von Ihrer Rolle bei uns ab und kann gegebenenfalls Folgendes umfassen:

  • Identifikations- und Kontaktinformationen und zugehörige Identifikatoren wie vollständiger Name, Geburtsdatum und -ort, Staatsangehörigkeit und ständiger Wohnsitz, Privat- und Geschäftsadressen, Telefonnummern, E-Mail-Adressen und solche Informationen über Ihre Begünstigten oder Notfallkontakte.
  • Berufliche oder beschäftigungsbezogene Informationen, einschließlich:
    • Informationen zu Rekrutierung, Beschäftigung oder Engagement wie Bewerbungsformulare und Informationen, die in einem Lebenslauf, Anschreiben, Referenzen enthalten sind oder auf andere Weise im Rahmen eines Bewerbungs- oder Einstellungsprozesses bereitgestellt werden; und Kopien von Ausweisdokumenten wie Führerscheinen, Pässen, Visa und anderen von der Regierung ausgestellten Dokumenten; und Hintergrund-Screening-Ergebnisse und Referenzen.
    • Karriereinformationen wie Berufsbezeichnungen; Arbeitsgeschichte; Arbeitstermine und Arbeitsorte; Arbeits-, Dienst- oder Auftragsvereinbarungen; Beurteilungs- und Leistungsinformationen; Informationen über Fähigkeiten, Qualifikationen, Erfahrungen, Vortragsverpflichtungen und Präferenzen (z. B. Mobilität); Abwesenheits- und Urlaubsaufzeichnungen; Professionelle Mitgliedschaft; Disziplinar- und Beschwerdeinformationen; und Kündigungsinformationen.
    • Finanzinformation wie Informationen zu Gehalt, Gehaltsabrechnung, Rente oder Rentenbeiträgen; sowie Bankkonto- und Steuerinformationen.
    • Informationen zu Geschäftsreisen und Spesen wie Informationen zur Reiseroute, Unternehmensausgaben und die Nutzung der Firmenkreditkarte.
  • Ausbildungsinformationen B. besuchte Institutionen, Abschlüsse, Zertifizierungen, Schulungen, Veröffentlichungen und Zeugnisinformationen.
  • Internet-, elektronische Netzwerk- und Geräteaktivität sowie Geräteinformationen und zugehörige Kennungen wie Informationen über Ihre Nutzung des Unternehmensnetzwerks, der Informations- und Kommunikationssysteme, einschließlich Benutzer-IDs, Passwörter, IP-Adressen, Geräte-IDs, Webprotokolle und Prüfprotokolle des Systemzugriffs.
  • Geolokalisierungsinformationen zur Gerätewiederherstellung, wenn Sie ein vom Unternehmen ausgegebenes Gerät verwenden und mit Unternehmenseigentum umgehen.
  • Audio- oder visuelle Informationen wie CCTV-Aufnahmen sowie andere Informationen im Zusammenhang mit der Sicherheit unserer Räumlichkeiten; aufgezeichnete Besprechungen oder Präsentationen, an denen Sie teilnehmen; Anrufaufzeichnungen aus dem Unternehmenssystem; Von Firmenveranstaltungen eingereichte und bei Firmenveranstaltungen aufgenommene Fotos.
  • Potenziell geschützte Klassifizierungsinformationen wie Rasse, Geschlecht/Gender, Geschlechtsidentität/-ausdruck, sexuelle Orientierung, Familienstand, Militärdienst, Nationalität, ethnische Zugehörigkeit, Antrag auf Familienpflegeurlaub, politische Meinungen, Vorstrafen und andere Informationen, die uns helfen, die Einhaltung der Gleichstellungsgesetze zu überwachen .
  • Gesundheitsinformationen über Sie und ggf. Ihre Anspruchsberechtigten, wie z. B. Gesundheitszustand und andere in Gesundheitserklärungen bereitgestellte Informationen, Behinderungsstatus, Gesundheits- und Sicherheitsvorfälle oder -unfälle, Krankenakten und Gesundheitsprobleme, die eine Anpassung Ihres Arbeitsumfelds oder Ihrer Arbeitspraktiken erfordern .

Wie wir diese personenbezogenen Daten verwenden. Wir erfassen, verwenden, teilen und speichern personenbezogene Daten für die Geschäftszwecke des Unternehmens und unserer Dienstleister, darunter gegebenenfalls:

  • Personalmanagement und -verwaltung Dazu gehören Schulungen, Vergütungen und Sozialleistungen, Rechnungen, Urlaub, Terminplanung, Karriereentwicklung, Leistungsbeurteilungen und -anerkennungen, Untersuchung und Lösung von Anfragen und Beschwerden, Bereitstellung von Referenzen, Nachfolgeplanung, organisatorische Änderungen, Betrugsprävention und -ermittlung, Erstellung von Analysen und Berichten sowie Kommunikation mit Wir informieren unsere Belegschaft über Aktualisierungen oder relevante Informationen zu Vergünstigungen, Vorteilen und Rabatten sowie über Änderungen an Produkten und Dienstleistungen des Unternehmens.
  • Leistung des GeschäftsbetriebsDazu gehören die Bereitstellung und Überwachung von IT-Systemen für alle rechtmäßigen Zwecke, die Führung von Konten und internen Verzeichnissen, das Krisenmanagement, der Schutz von Gesundheit und Sicherheit am Arbeitsplatz, die Teilnahme an Due-Diligence-Aktivitäten im Zusammenhang mit dem Unternehmen, die Planung der Unternehmensnachfolge sowie die Durchführung interner Analysen und Audits.
  • Rekrutierung, einschließlich Vorstellungsgesprächen, Auswahl und Einstellung neuer Mitarbeiter.
  • Sicherheitseinsätze, Dazu gehören das Erkennen von Sicherheitsvorfällen, das Debuggen und Beheben von Fehlern, das Verhindern unbefugten Zugriffs auf unsere Computer- und elektronischen Kommunikationssysteme und Fahrzeuge sowie das Verhindern der Verbreitung bösartiger Software sowie das Überwachen und Kontrollieren des Zugangs zu Unternehmensgeländen und -standorten (einschließlich durch den Einsatz von CCTV).
  • Sicherung von Lightspeed und des Dienstes, einschließlich des Schutzes des Unternehmens, unserer Belegschaft, Benutzer, Partner und anderer.
  • Rechtskonformität, B. die Einhaltung von Anti-Korruptions-, Steuer-, Sozialversicherungs- und Einwanderungsverpflichtungen sowie die Beantwortung und Zusammenarbeit mit rechtlichen oder behördlichen Anfragen und Untersuchungen.
  • Auf deine Anfrage, um Ihre Wünsche zu erfüllen.

2. Mit wem wir personenbezogene Daten teilen

Wir geben personenbezogene Daten von Bewerbern, Mitarbeitern und Auftragnehmern an die folgenden Arten von Unternehmen oder unter den folgenden Umständen (sofern zutreffend) weiter:

  • Im Inneren: an Personen innerhalb des Unternehmens und seiner verbundenen Unternehmen zur Umsetzung der in dieser Richtlinie beschriebenen Zwecke, einschließlich an Humanressourcen und Personal, das am Rekrutierungs- und Einstellungsprozess beteiligt ist, und (falls Sie eingestellt werden) an Ihren Vorgesetzten sowie an Personal innerhalb des Unternehmens, wie Lohn- und Gehaltsabrechnung, IT, Recht und Finanzen.
  • Dienstleister: Technologiedienstleister, Reisemanagementanbieter, Personallieferanten, Träger von Gruppenleistungsplänen, Hintergrundüberprüfungsunternehmen und Arbeitsagenturen oder Personalvermittler, sofern zutreffend, sowie Dienstleister wie Vergütungs- und Sozialleistungsanbieter, Steuer- und andere professionelle Berater, Technologiedienstleister , Firmenkartenaussteller, Reisemanagementanbieter, Reiseanbieter, Personallieferanten, Träger von Gruppenleistungsplänen, Hintergrundüberprüfungsunternehmen und Beschäftigungsunternehmen (in Bezug auf Auftragnehmer oder Leiharbeitskräfte).
  • Für den Geschäftsbetrieb: um einer anderen juristischen Person (z. B. einer potenziellen oder bestehenden Geschäftsgegenpartei oder einem Kunden) die Möglichkeit zu geben, Sie im normalen Geschäftsverlauf zu kontaktieren, beispielsweise durch Bereitstellung Ihrer Kontaktdaten wie Telefonnummer und E-Mail-Adresse.
  • Rechtsberatung und Compliance: um Rechtsberatung von unseren externen Anwälten einzuholen, oder wenn dies aufgrund von Gesetzen, Vorschriften oder Gerichtsbeschlüssen erforderlich ist oder als Reaktion auf ein Unterstützungsersuchen der Polizei oder einer anderen Strafverfolgungsbehörde, einschließlich zur Erfüllung nationaler Sicherheitsanforderungen.
  • Zwecke der Geschäftsabwicklung: im Zusammenhang mit dem Verkauf, Kauf oder der Fusion eines Unternehmens.
  • Auf deine Anfrage: um Ihre Wünsche zu erfüllen.

3. Wie Sie uns bezüglich dieser Richtlinie kontaktieren können

Wenn Sie Fragen zu dieser Richtlinie haben, senden Sie bitte eine E-Mail an die Datenschutzabteilung unter privatsphä[email protected]

4. Zusätzlicher Hinweis für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums

Diese EU/UK-Mitteilung für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums wird zur Verfügung gestellt, um bestimmte Verpflichtungen zu erfüllen, die Lightspeed gemäß der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO“) und britischen Daten hat Protection Act 2018 (in der jeweils gültigen Fassung) und alle relevanten Umsetzungen, Nachfolger oder Ersetzungen dieser Verordnung (zusammen die „Datenschutzgesetze“).

Nach geltendem Recht gilt Lightspeed als „Datenverantwortlicher“ der personenbezogenen Daten, die wir im Rahmen dieser Richtlinie verarbeiten. Mit anderen Worten: Wir sind gemäß geltendem Recht dafür verantwortlich, zu entscheiden, wie diese Informationen erfasst, verwendet und offengelegt werden. Unsere Kontaktinformationen finden Sie in dieser Richtlinie.

Rechtliche Grundlagen

Aufgrund der Datenschutzgesetze sind wir möglicherweise verpflichtet, Ihnen die Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu erläutern. Zu unseren Rechtsgrundlagen gehören:

  • um auf Ihren Wunsch hin Maßnahmen zu ergreifen, bevor Sie einen Arbeitsvertrag oder einen anderen Vertrag mit Ihnen abschließen oder einen Arbeitsvertrag erfüllen (z. B. um Gehaltsabrechnungen und Sozialleistungen zu verwalten);
  • unsere berechtigten Interessen (z. B. Personalmanagement; bei der Verwaltung unserer Geschäftsabläufe und Informationstechnologieressourcen, wie z. B. der Verwaltung interner Verzeichnisse und der Verbesserung der Cybersicherheit; beim Schutz von Lightspeed, seinen Mitarbeitern, Kunden und anderen; Streitbeilegung; physische Sicherheit, IT usw Netzwerksicherheit; Sicherheit am Arbeitsplatz; und bei der Verwaltung des Arbeitsverhältnisses mit Ihnen, wie z. B. Leistungsbeurteilungen, Schulungen und Beförderungen; interne Untersuchungen);
  • Bewältigung und Einhaltung gesetzlicher Anforderungen und Pflichten (insbesondere im Bereich des Arbeits- und Arbeitsrechts, des Sozialversicherungs- und Sozialschutzrechts, des Datenschutzrechts, des Steuerrechts und der Corporate-Compliance-Gesetze);
  • der Schutz lebenswichtiger Interessen von Ihnen oder einer anderen Person (z. B. in einer medizinischen Notfallsituation);
  • Ihre Einwilligung (sofern erforderlich, ausdrückliche Einwilligung) in Übereinstimmung mit den örtlichen Datenschutzgesetzen.

Soweit die Erhebung personenbezogener Daten zur Erfüllung gesetzlicher oder vertraglicher Pflichten oder zur Abwicklung des Beschäftigungsverhältnisses erforderlich ist, ist die Bereitstellung personenbezogener Daten grundsätzlich verpflichtend. In allen anderen Fällen ist die Bereitstellung der angeforderten personenbezogenen Daten freiwillig; Die Nichtbereitstellung der Informationen kann jedoch dazu führen, dass Sie nicht vollständig an der Aktivität oder Leistung teilnehmen können, für die die personenbezogenen Daten angefordert werden, beispielsweise an einem optionalen Leistungsprogramm. Wenn Sie Fragen dazu haben, ob die Bereitstellung personenbezogener Daten obligatorisch ist und welche Konsequenzen die Zurückhaltung dieser Daten hat, kontaktieren Sie uns bitte über die Kontaktinformationen in dieser Richtlinie.

Die von uns erfassten und verarbeiteten personenbezogenen Daten können auch sensible Daten zu Ihrer Rasse oder ethnischen Herkunft, Ihrer körperlichen oder geistigen Gesundheit oder Verfassung, Ihrer Gewerkschaftszugehörigkeit, der Begehung oder mutmaßlichen Begehung von Straftaten und damit verbundenen rechtlichen Schritten enthalten. Beispielsweise kann Lightspeed Gesundheitsinformationen in Übereinstimmung mit den geltenden Gesetzen verarbeiten, beispielsweise Informationen zu Behinderungen zum Zweck der Unterbringung am Arbeitsplatz und zum Zweck der Vereinbarung medizinischer Leistungen für Mitarbeiter. Wir erheben und verarbeiten sensible Daten nur dort, wo und soweit dies gemäß den geltenden Datenschutzgesetzen zulässig ist.

Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten können in Länder übertragen werden, in denen möglicherweise nicht die gleichen oder gleichwertigen Datenschutzgesetze gelten wie in der Europäischen Union. Sofern erforderlich, führen wir solche Übermittlungen im Einklang mit den Datenschutzgesetzen durch, beispielsweise durch die Verwendung von Mustervertragsklauseln (wie von der Europäischen Kommission veröffentlicht).

Aufbewahrung personenbezogener Daten

Wir können personenbezogene Daten so lange aufbewahren, wie es für die oben beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist nach geltendem Recht erforderlich oder zulässig. Um Sicherheit und Geschäftskontinuität für die in dieser Mitteilung beschriebenen Aktivitäten zu gewährleisten, erstellen wir möglicherweise Sicherungskopien bestimmter Daten, die wir möglicherweise länger als die Originaldaten aufbewahren.

Sicherheit personenbezogener Daten

Wir ergreifen technische, administrative, physische und verfahrenstechnische Sicherheitsmaßnahmen, um das Risiko zu verringern, dass personenbezogene Daten, die sich in unserem Besitz und unter unserer Kontrolle befinden, versehentlich oder unrechtmäßig zerstört, verloren, verändert oder unbefugt offengelegt oder unbefugt zugänglich gemacht werden. Bitte besuchen Sie unsere Vertrauensseite Weitere Informationen zu unseren Datenschutz- und Sicherheitspraktiken finden Sie hier.

Rechte und Wahlmöglichkeiten

Soweit die Datenschutzgesetze gelten, haben Sie bestimmte gesetzliche Rechte, Zugriff auf die von uns über Sie gespeicherten personenbezogenen Daten sowie deren Berichtigung oder Löschung zu verlangen.

In einigen Fällen haben Sie das Recht, eine Kopie der von Ihnen bereitgestellten personenbezogenen Daten in tragbarer Form zu erhalten oder zu verlangen, dass wir diese an einen Dritten übermitteln. Sie können auch der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen oder bestimmte Einschränkungen der Verarbeitung verlangen. Sie können Ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen (was keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung hat, die vor Wirksamwerden der Anfrage erfolgt ist). Alle diese Rechte können ausgeübt werden, indem Sie sich an die unten aufgeführte zuständige Stelle wenden oder sich wie oben beschrieben an Lightspeed wenden, das die Anfrage entsprechend bearbeitet oder weiterleitet. Diese Rechte unterliegen gesetzlichen Ausnahmen und Beschränkungen, die wir bei der Bearbeitung der Anfrage berücksichtigen müssen.

Wenn Sie Fragen, Bedenken oder Beschwerden im Zusammenhang mit unserem Umgang mit personenbezogenen Daten haben, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Sie können sich auch mit einer Beschwerde im Zusammenhang mit unserem Umgang mit Ihren personenbezogenen Daten an die zuständige Regierungsbehörde (z. B. das UK Information Commissioner's Office für britische Privatpersonen) wenden. Wir laden Sie jedoch ein, uns die Chance zu geben, die Situation direkt zu lösen. Ihre Privatsphäre ist uns wichtig und wir werden unser Bestes tun, um auf Ihre Bedenken einzugehen.

Kontaktaufnahme mit Lightspeed

Um Ihre Rechte gemäß dieser EU-/UK-Mitteilung oder gemäß der Datenschutzgesetzgebung auszuüben (einschließlich der Anforderung weiterer Informationen zu den Mechanismen, die wir in Bezug auf die Übermittlung personenbezogener Daten außerhalb der EU eingerichtet haben), und um uns Ihre Präferenzen mitzuteilen, wenden Sie sich bitte an uns wie folgt:

Datenschutzbeauftragter: John Genter
Lightspeed Systems Datenschutzabteilung
12013 Fitzhugh Rd.
Austin, TX 78736

Email: privatsphä[email protected]

\

Allgemeine Datenschutzverordnung (DSGVO) – Europäischer Vertreter

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Lightspeed Systems das Europäische Datenschutzamt (EDPO) zu seinem DSGVO-Vertreter in der EU ernannt. Sie können EDPO bezüglich Angelegenheiten im Zusammenhang mit der DSGVO kontaktieren:

Allgemeine Datenschutzverordnung des Vereinigten Königreichs (DSGVO) – Vertreter im Vereinigten Königreich

Gemäß Artikel 27 der britischen DSGVO hat Lightspeed Systems EDPO UK Ltd zu seinem britischen DSGVO-Vertreter im Vereinigten Königreich ernannt. Sie können sich bezüglich Angelegenheiten im Zusammenhang mit der britischen DSGVO an EDPO UK wenden:

5. Datenschutzrahmen (DPF) des US-Handelsministeriums

Das EU-US Data Privacy Framework (EU-US DPF) und die UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) wurden jeweils zur Förderung des transatlantischen Handels vom US-Handelsministerium entwickelt , der Europäischen Kommission und der britischen Regierung, US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union/dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich in die Vereinigten Staaten bereitzustellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit den Gesetzen der EU und des Vereinigten Königreichs im Einklang steht.

Lightspeed Systems entspricht dem EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US DPF, wie vom US-Handelsministerium festgelegt. Lightspeed Systems hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf die EU erhalten werden -US-DPF und die UK-Erweiterung des EU-US-DPF. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den DPF-Grundsätzen zwischen der EU und den USA gelten die Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Lightspeed Systems unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

In Übereinstimmung mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF verpflichtet sich Lightspeed Systems, mit dem von den EU-Datenschutzbehörden (DPAs) und dem UK Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten bzw. dessen Empfehlungen zu befolgen ) in Bezug auf ungelöste Beschwerden über unseren Umgang mit Personaldaten, die wir im Zusammenhang mit dem EU-US-DPF und der UK-Erweiterung des EU-US-DPF im Zusammenhang mit dem Beschäftigungsverhältnis erhalten haben.

Verantwortlichkeit für die Weiterleitung
Für den Fall, dass Lightspeed Systems personenbezogene Daten, die unter diese Richtlinie fallen, an einen Dritten übermittelt, der als Verantwortlicher fungiert, werden wir dies im Einklang mit allen Mitteilungen an betroffene Personen und der von ihnen erteilten Einwilligung tun und nur, wenn der Dritte uns vertragliche Zusicherungen gegeben hat dass es (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke im Einklang mit der von den betroffenen Personen erteilten Einwilligung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es in den Grundsätzen des Datenschutzrahmens erforderlich ist, und uns darüber in Kenntnis setzt, wenn dies der Fall ist es kommt zu dem Schluss, dass es dies nicht tun kann; und (iii) die Verarbeitung der personenbezogenen Daten einstellen oder andere angemessene und angemessene Abhilfemaßnahmen ergreifen, wenn es eine solche Entscheidung trifft. Wenn Lightspeed Systems Kenntnis davon hat, dass ein Dritter, der als Verantwortlicher fungiert, personenbezogene Daten, die unter diese Richtlinie fallen, in einer Weise verarbeitet, die gegen die Grundsätze des Datenschutzrahmens verstößt, wird Lightspeed Systems angemessene Maßnahmen ergreifen, um eine solche Verarbeitung zu verhindern oder zu stoppen.

Lightspeed Systems bleibt gemäß den Grundsätzen des Datenschutzrahmens haftbar, wenn ein Vertreter personenbezogene Daten, die unter diese Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, Lightspeed Systems ist nicht für das Ereignis verantwortlich, das den Schaden verursacht hat.

Fragen/Beschwerden
Wenn Sie Fragen, Bedenken oder Beschwerden im Zusammenhang mit unserem Umgang mit personenbezogenen Daten haben, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Sie können sich auch mit einer Beschwerde im Zusammenhang mit unserem Umgang mit Ihren personenbezogenen Daten an die zuständige Regierungsbehörde (z. B. das UK Information Commissioner's Office für britische Personen und die zuständigen Datenschutzbehörden für EU-Personen) wenden. Wir laden Sie jedoch ein, uns die Chance zu geben, die Situation direkt zu lösen. Ihre Privatsphäre ist uns wichtig und wir werden unser Bestes tun, um auf Ihre Bedenken einzugehen.
Unter bestimmten Bedingungen kann eine Einzelperson berechtigt sein, sich auf ein verbindliches Schiedsverfahren zu berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind, vorausgesetzt, dass die Einzelperson sich auf ein verbindliches Schiedsverfahren berufen hat, indem sie eine Mitteilung an Lightspeed Systems übermittelt hat und die Verfahren und Bedingungen befolgt hat, die in dargelegt sind Anhang I der DPF-Grundsätze.

6. Zusätzlicher Hinweis für Einwohner Kaliforniens

Dieser Abschnitt gilt nur für Einwohner Kaliforniens und soll diesen ergänzen
Richtlinie mit Informationen, die nach kalifornischem Recht erforderlich sind.

Ausführliche Informationen zu den Kategorien der erhobenen Daten, den Zwecken der Datenerhebung/-offenlegung und den Empfängern der Offenlegung finden Sie in den Abschnitten 1 und 2 dieser Richtlinie.

Ausübung Ihrer Rechte: Wenn Sie in Kalifornien ansässig sind, stehen Ihnen möglicherweise einige zusätzliche Rechte gemäß dem California Consumer Protection Act („CCPA“) und dem California Privacy Rights Act („CPRA“) zu, darunter:

  • Das Recht, Informationen darüber anzufordern, wie wir Ihre personenbezogenen Daten verarbeiten;
  • Das Recht, Zugang zu den spezifischen personenbezogenen Daten zu verlangen, die wir über Sie gesammelt haben;
  • Das Recht zu verlangen, dass wir unrichtige Informationen korrigieren;
  • Das Recht, die Löschung der von uns über Sie gespeicherten personenbezogenen Daten zu verlangen; Und
  • Das Recht zu verlangen, dass wir die Verwendung Ihrer sensiblen persönlichen Daten einschränken.

Wenn Sie Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Bitte machen Sie Angaben zu der Art Ihrer Anfrage. Um Ihre Daten vor unbefugtem Zugriff oder Löschung zu schützen, können wir von Ihnen die Angabe zusätzlicher Informationen zur Überprüfung Ihrer Identität verlangen. Wenn wir Ihre Identität nicht überprüfen können, können wir Ihren Anträgen auf Auskunft, Zugriff, Berichtigung oder Löschung Ihrer Daten nicht nachkommen. Sie werden bei der Ausübung Ihrer Datenschutzrechte gemäß CCPA/CPRA nicht diskriminiert.

Diese Richtlinie wurde zuletzt am 31.08.2023 aktualisiert. Datum des Inkrafttretens: 31.08.2023