Política de privacidad para solicitantes y empleados de Lightspeed Systems

Esta Política de Privacidad para Solicitantes y Empleados (“Política”) describe cómo Lightspeed Systems (“Lightspeed”, “Compañía”, “nosotros”, “a nosotros”, “nuestro”) recopila, utiliza y divulga información personal según lo define la ley aplicable de y sobre (1) solicitantes de empleo y (2) nuestros empleados y contratistas (y sus beneficiarios y contactos de emergencia) en el contexto de nuestra relación laboral y de reclutamiento con el individuos relevantes. Podemos actualizar esta Política en cualquier momento. También podemos proporcionarle avisos de privacidad adicionales sobre nuestra recopilación, uso o divulgación de información. Si es residente del Reino Unido o del Espacio Económico Europeo, consulte también el aviso adicional al final de esta Política (el “Aviso UE/Reino Unido”).

Esta Política no forma parte de ningún contrato laboral o contrato de prestación de servicios. Si nos proporciona servicios a través de otra empresa o en conexión con ella, no somos responsables de las prácticas de privacidad de esa empresa.

Esta Política no se aplica a nuestro manejo de los datos recopilados sobre usted en su función como usuario de nuestros servicios orientados al consumidor. Cuando interactúa con nosotros como en ese rol, el Política de privacidad Lightspeed aplica.

1. Tipos de información personal que manejamos y cómo utilizamos esta información

Recopilamos, almacenamos y utilizamos varios tipos de información personal a través del proceso de solicitud y contratación o durante el compromiso o empleo relevante con nosotros. Recopilamos dicha información directamente de usted o (cuando corresponda) de otra persona o entidad, como una agencia o consultoría de empleo, un proveedor de verificación de antecedentes u otras fuentes de referencia.

A. Solicitantes

Iinformación nosotros recolectar. El tipo de información que recopilamos sobre usted puede incluir:

  • Información de identificación y contacto. como nombre completo, dirección física, número de teléfono y dirección de correo electrónico.
  • Información profesional o relacionada con el empleo, incluido:
    • Información de reclutamiento, empleo o compromiso como formularios de solicitud e información incluida en un currículum vitae, carta de presentación o proporcionada de otro modo a través de cualquier proceso de solicitud o participación.
    • Información profesional como títulos de trabajo; historial de trabajo; fechas de trabajo y lugares de trabajo; información sobre habilidades, calificaciones, experiencia, publicaciones, conferencias y preferencias; y membresías profesionales.
  • Información sobre Educación tales como instituciones a las que asistió, títulos, certificaciones, cursos de capacitación, publicaciones e información de expedientes académicos.
  • Información de evaluación como el desempeño en evaluaciones cognitivas y de personalidad del solicitante.
  • Información sonora o visual como imágenes de CCTV y otra información relacionada con la seguridad de nuestras instalaciones; y fotografías presentadas.
  • Otra información que usted elige voluntariamente compartir con nosotros en relación con su solicitud.

Cómo utilizamos esta información personal. Recopilamos, utilizamos, compartimos y almacenamos información personal de solicitantes de empleo para fines operativos y comerciales nuestros y de nuestros proveedores de servicios en nuestro proceso de reclutamiento y contratación, tales como: procesar su solicitud; evaluar sus habilidades, calificaciones e intereses; seguimiento de su solicitud a través del proceso de contratación; contactar referencias; realizar verificaciones de antecedentes que usted autorice; evaluarlo para oportunidades laborales actuales y futuras, incluyendo hacer coincidir sus habilidades e intereses con los requisitos laborales aplicables; comunicarnos con usted durante todo el proceso de contratación; tomar decisiones de contratación; y cumpliendo con sus solicitudes. También utilizaremos la información de los solicitantes de empleo con fines de análisis interno para comprender a los solicitantes que se postulan y mejorar nuestro proceso de contratación, incluida la mejora de nuestros esfuerzos de diversidad e inclusión. En ocasiones, es posible que necesitemos utilizar la información del solicitante con fines legales, como en relación con cualquier impugnación de nuestras decisiones de contratación.

B. Empleados y contratistas

Información que recopilamos. El tipo de información que tenemos sobre usted (y potencialmente sobre sus beneficiarios y contactos de emergencia) depende de su función con nosotros y puede incluir, cuando corresponda:

  • Información de identificación y contacto e identificadores relacionados como nombre completo, fecha y lugar de nacimiento, ciudadanía y residencia permanente, direcciones residenciales y comerciales, números de teléfono, direcciones de correo electrónico y dicha información sobre sus beneficiarios o contactos de emergencia.
  • Información profesional o relacionada con el empleo, incluido:
    • Información de reclutamiento, empleo o compromiso como formularios de solicitud e información incluida en un currículum, carta de presentación, referencias o proporcionada de otro modo a través de cualquier proceso de solicitud o contratación; y copias de documentos de identificación, como licencias de conducir, pasaportes, visas y otros documentos emitidos por el gobierno; y resultados de investigación de antecedentes y referencias.
    • Información profesional como títulos de trabajo; historial de trabajo; fechas de trabajo y lugares de trabajo; acuerdos de empleo, servicio o compromiso; información de evaluación y desempeño; información sobre habilidades, calificaciones, experiencia, conferencias y preferencias (por ejemplo, movilidad); registros de ausencias y licencias; membresía profesional; información disciplinaria y de quejas; e información de terminación.
    • Información financiera como información sobre sueldos, nóminas, pensiones o aportes para la jubilación; e información bancaria y fiscal.
    • Información sobre viajes y gastos de negocios. como información del itinerario de viaje, gastos corporativos y uso de la tarjeta de crédito de la empresa.
  • Información sobre Educación tales como instituciones a las que asistió, títulos, certificaciones, cursos de capacitación, publicaciones e información de expedientes académicos.
  • Actividad de Internet, redes electrónicas y dispositivos e información del dispositivo e identificadores relacionados como información sobre su uso de la red de la Compañía, información y sistemas de comunicación, incluidos ID de usuario, contraseñas, direcciones IP, ID de dispositivo, registros web y pistas de auditoría de acceso al sistema.
  • Información de geolocalización para la recuperación del dispositivo si utiliza un dispositivo proporcionado por la Compañía y cuando maneja propiedad de la Compañía.
  • Información sonora o visual como imágenes de CCTV, así como otra información relacionada con la seguridad de nuestras instalaciones; reuniones o presentaciones grabadas en las que participa; grabaciones de llamadas del sistema de la Compañía; fotografías enviadas y fotografías tomadas en funciones de la Compañía.
  • Información de clasificación potencialmente protegida tales como raza, sexo/género, identidad/expresión de género, orientación sexual, estado civil, servicio militar, nacionalidad, origen étnico, solicitud de licencia por cuidado familiar, opiniones políticas, antecedentes penales y otra información que nos ayude a monitorear el cumplimiento de la legislación sobre igualdad de oportunidades. .
  • Información de salud sobre usted y, si corresponde, sus beneficiarios, como condiciones médicas y otra información proporcionada en los formularios de declaración de salud, estado de discapacidad, incidentes o accidentes de salud y seguridad, registros de enfermedad y problemas de salud que requieren adaptaciones a su entorno de trabajo o prácticas laborales. .

Cómo utilizamos esta información personal. Recopilamos, utilizamos, compartimos y almacenamos información personal para los fines comerciales de la Compañía y de nuestros proveedores de servicios, que incluyen, cuando corresponda:

  • Gestión y administración de RRHH. incluyendo capacitación, compensación y beneficios, facturas, licencias, programación, desarrollo profesional, evaluaciones y reconocimiento del desempeño, investigación y resolución de consultas y quejas, suministro de referencias, planificación de sucesión, cambios organizacionales, prevención e investigación de fraude, preparación de análisis e informes y comunicación con nuestra fuerza laboral sobre actualizaciones o información relevante sobre ventajas, beneficios y descuentos, y cambios en los productos y servicios de la Compañía.
  • Desempeño de operaciones comerciales, incluido el suministro y monitoreo de sistemas de TI para cualquier propósito legal, el mantenimiento de cuentas y directorios internos, la gestión de crisis, la protección de la seguridad y la salud ocupacional, la participación en actividades de diligencia debida relacionadas con el negocio, la planificación de la sucesión empresarial y la realización de análisis y auditorías internas.
  • Reclutamiento, incluyendo entrevistar, seleccionar y contratar nuevo personal.
  • operaciones de seguridad, incluyendo la detección de incidentes de seguridad, la depuración y reparación de errores, la prevención del acceso no autorizado a nuestros sistemas y vehículos informáticos y de comunicaciones electrónicas y la prevención de la distribución de software malicioso, y el seguimiento y control del acceso a las instalaciones y ubicaciones de la empresa (incluso mediante el uso de CCTV).
  • Salvaguardando Lightspeed y el servicio, incluida la protección de la Compañía, nuestra fuerza laboral, usuarios, socios y otros.
  • Cómplice legal, tales como cumplir con obligaciones antisoborno, fiscales, de seguridad social y de inmigración, y responder y cooperar con solicitudes e investigaciones legales o regulatorias.
  • A sus órdenes, para poder cumplir con sus solicitudes.

2. Con quién compartimos información personal

Divulgaremos información personal de solicitantes de empleo, empleados y contratistas a los siguientes tipos de entidades o en las siguientes circunstancias (cuando corresponda):

  • Internamente: a personas dentro de la Compañía y sus afiliados para llevar a cabo los propósitos descritos en esta Política, incluidos los recursos humanos y el personal involucrado en el proceso de reclutamiento y contratación, y (si lo contratan) su gerente, así como al personal dentro de la Compañía, como nómina, TI, legal y finanzas.
  • Proveedores de servicio: proveedores de servicios tecnológicos, proveedores de gestión de viajes, proveedores de recursos humanos, proveedores de planes de beneficios grupales, empresas de verificación de antecedentes y agencias de empleo o reclutadores, cuando corresponda, así como proveedores de servicios tales como proveedores de compensaciones y beneficios, asesores fiscales y otros asesores profesionales, proveedores de servicios tecnológicos. , emisores de tarjetas corporativas, proveedores de gestión de viajes, proveedores de viajes, proveedores de recursos humanos, proveedores de planes de beneficios grupales, empresas de verificación de antecedentes y empresas de empleo (en relación con contratistas o trabajadores de agencias).
  • Para operaciones comerciales: para proporcionar a otra entidad (como una contraparte comercial o un cliente potencial o existente) un medio para comunicarse con usted en el curso normal del negocio, por ejemplo, proporcionando sus datos de contacto, como su número de teléfono y dirección de correo electrónico.
  • Asesoramiento legal y cumplimiento: para buscar asesoramiento legal de nuestros abogados externos, o cuando así lo exija una ley, reglamento u orden judicial o en respuesta a una solicitud de asistencia por parte de la policía u otra agencia encargada de hacer cumplir la ley, incluso para cumplir con los requisitos de seguridad nacional.
  • Fines de transacciones comerciales: en relación con la venta, compra o fusión de una empresa.
  • A sus órdenes: para poder cumplir con sus solicitudes.

3. Cómo contactarnos sobre esta política

Si tiene preguntas sobre esta Política, envíe un correo electrónico al Departamento de Privacidad a [email protected]

4. Aviso adicional para residentes del Reino Unido y del Espacio Económico Europeo

Este Aviso UE/Reino Unido para residentes del Reino Unido y el Espacio Económico Europeo se proporciona para cumplir con ciertas obligaciones que Lightspeed tiene bajo el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) (el “GDPR”) y la Ley de Datos del Reino Unido. Ley de Protección de Datos de 2018 (con sus modificaciones periódicas) y cualquier transposición relevante, sucesora o reemplazo de esa regulación (en conjunto, la “Legislación de Protección de Datos”).

Según la ley aplicable, Lightspeed se considera el "controlador de datos" de la información personal que manejamos según esta Política. En otras palabras, somos responsables de decidir cómo recopilar, utilizar y divulgar esta información, sujeto a la ley aplicable. Nuestra información de contacto aparece en esta Política.

Bases Legales

La legislación de protección de datos puede exigirnos que le expliquemos las bases legales para nuestra recopilación, procesamiento y uso de su información personal. Nuestras bases legales incluyen:

  • tomar medidas a petición suya antes de celebrar un contrato de trabajo u otro contrato con usted o ejecutar un contrato de trabajo (por ejemplo, para administrar la nómina y los beneficios);
  • nuestros intereses legítimos (por ejemplo, gestión de recursos humanos; en la gestión de nuestras operaciones comerciales y recursos de tecnología de la información, como la gestión de directorios internos y la mejora de la ciberseguridad; en la protección de Lightspeed, sus empleados, clientes y otros; resolución de disputas; seguridad física, TI y seguridad de la red; seguridad en el lugar de trabajo; y en la gestión de la relación laboral con usted, como revisiones de desempeño, capacitación y promociones; investigaciones internas);
  • abordar y cumplir los requisitos y obligaciones legales (en particular en el área de la legislación laboral y de empleo, la legislación sobre seguridad social y protección social, la legislación sobre protección de datos, la legislación tributaria y las leyes de cumplimiento corporativo);
  • la protección de intereses vitales suyos o de otra persona (por ejemplo, en una situación médica de emergencia);
  • su consentimiento (consentimiento explícito cuando sea necesario), de acuerdo con la ley local de protección de datos.

Cuando la recopilación de información personal es necesaria para cumplir con obligaciones legales o contractuales, o para gestionar la relación laboral, el suministro de información personal generalmente es obligatorio. En todos los demás casos, el suministro de la información personal solicitada es opcional; sin embargo, no proporcionar la información puede resultar en su incapacidad para participar plenamente en la actividad o beneficio para el cual se solicita la información personal, como un programa de beneficios opcional. Si tiene alguna pregunta sobre si el suministro de información personal es obligatorio y las consecuencias de retener dichos datos, comuníquese con nosotros utilizando la información de contacto en esta Política.

La información personal que recopilamos y procesamos también puede contener datos sensibles relacionados con su raza u origen étnico, salud o condición física o mental, afiliación sindical, comisión o presunta comisión de delitos penales y cualquier acción legal relacionada. Por ejemplo, Lightspeed puede procesar información de salud de acuerdo con las leyes aplicables, como información sobre discapacidades con fines de adaptación en el lugar de trabajo y con el fin de organizar beneficios médicos para los empleados. Solo recopilamos y procesamos datos confidenciales donde y en la medida en que lo permitan las leyes de protección de datos aplicables.

Transferencia de información personal

Su información personal puede transferirse a países que pueden no tener las mismas o equivalentes leyes de protección de datos que la Unión Europea. Cuando sea necesario, realizamos dichas transferencias de conformidad con la legislación de protección de datos, por ejemplo mediante el uso de cláusulas contractuales modelo (según las publicadas por la Comisión Europea).

Retención de información personal

Podemos conservar información personal durante el tiempo que sea necesario para los fines descritos anteriormente, a menos que la ley aplicable requiera o permita un período de retención más largo. Para brindar seguridad y continuidad comercial para las actividades descritas en este aviso, podemos realizar copias de seguridad de ciertos datos, que podemos conservar por más tiempo que los datos originales.

Seguridad de la información personal

Tomamos medidas de seguridad técnicas, administrativas, físicas y de procedimiento para reducir el riesgo de que la información personal en nuestra posesión y control sufra destrucción, pérdida, alteración o acceso o divulgación no autorizados de forma accidental o ilegal. Por favor visite nuestro Página de confianza para obtener información más detallada sobre nuestras prácticas de seguridad y privacidad de datos.

Derechos y opciones

Cuando se aplica la Legislación de Protección de Datos, usted tiene ciertos derechos legales para solicitar acceso, rectificación o eliminación de la información personal que tenemos sobre usted.

En algunos casos, tiene derecho a recibir, en formato portátil, una copia de la información personal que nos ha proporcionado o a solicitar que la transmitamos a un tercero. También puede oponerse a nuestro procesamiento de su información personal o solicitar ciertas restricciones en el procesamiento. Puede retirar cualquier consentimiento que haya brindado para el procesamiento de información personal (lo que no afectará la legalidad de cualquier procesamiento que haya ocurrido antes de que la solicitud entre en vigor). Todos estos derechos pueden ejercerse comunicándose con la entidad correspondiente que se enumera a continuación o comunicándose con Lightspeed como se describe anteriormente, quien manejará o dirigirá la solicitud según corresponda. Estos derechos están sujetos a excepciones y limitaciones legales, que debemos considerar al atender la solicitud.

Si tiene alguna pregunta, inquietud o queja relacionada con nuestro manejo de información personal, comuníquese con nosotros como se describe en esta Política. También puede comunicarse con la autoridad gubernamental pertinente (por ejemplo, la Oficina del Comisionado de Información del Reino Unido para individuos del Reino Unido) con una queja relacionada con nuestro manejo de su información personal. Sin embargo, lo invitamos a que nos brinde la oportunidad de resolver la situación directamente. Su privacidad es importante para nosotros y haremos todo lo posible para abordar sus inquietudes.

Contactando con Lightspeed

Para ejercer sus derechos en este Aviso UE/Reino Unido o bajo la Legislación de Protección de Datos (incluido solicitar más información sobre los mecanismos que hemos implementado en relación con las transferencias de información personal fuera de la UE), para notificarnos sus preferencias, comuníquese con nosotros de la siguiente manera:

Delegado de protección de datos: John Genter
Departamento de Privacidad Lightspeed Systems
12013 Fitzhugh Rd.
Austin, Texas 78736

Correo electrónico: [email protected]

\

Reglamento General de Protección de Datos (GDPR) – Representante Europeo

De conformidad con el artículo 27 del Reglamento General de Protección de Datos (GDPR), Lightspeed Systems ha designado a la Oficina Europea de Protección de Datos (EDPO) como su Representante GDPR en la UE. Puede ponerse en contacto con EDPO en relación con asuntos relacionados con el RGPD:

Reglamento general de protección de datos del Reino Unido (GDPR) – Representante del Reino Unido

De conformidad con el artículo 27 del RGPD del Reino Unido, Lightspeed Systems ha designado a EDPO UK Ltd como su representante del RGPD del Reino Unido en el Reino Unido. Puede ponerse en contacto con EDPO UK con respecto a asuntos relacionados con el RGPD del Reino Unido:

5. Marco de privacidad de datos (DPF) del Departamento de Comercio de EE. UU.

El Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (Extensión del Reino Unido al DPF UE-EE.UU.) fueron desarrollados respectivamente por el Departamento de Comercio de EE.UU. para promover el comercio transatlántico. , la Comisión Europea y el Gobierno del Reino Unido para proporcionar a las organizaciones estadounidenses mecanismos confiables para las transferencias de datos personales a los Estados Unidos desde la Unión Europea/Espacio Económico Europeo y el Reino Unido, garantizando al mismo tiempo una protección de datos que sea consistente con las leyes de la UE y el Reino Unido.

Lightspeed Systems cumple con el Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la extensión del Reino Unido al DPF UE-EE.UU., según lo establecido por el Departamento de Comercio de EE.UU. Lightspeed Systems ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del marco de privacidad de datos UE-EE. UU. (Principios DPF UE-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido dependiendo de la UE. -DPF de EE.UU. y la extensión del Reino Unido al DPF UE-EE.UU. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios DPF UE-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de privacidad de datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

Lightspeed Systems está sujeto a los poderes de investigación y aplicación de la Comisión Federal de Comercio (FTC).

De conformidad con el DPF UE-EE. UU. y la extensión del Reino Unido al DPF UE-EE. UU., Lightspeed Systems se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE (DPA) y la Oficina del Comisionado de Información del Reino Unido (ICO). ) con respecto a quejas no resueltas sobre nuestro manejo de datos de recursos humanos recibidos en base al DPF UE-EE. UU. y la extensión del Reino Unido al DPF UE-EE. UU. en el contexto de la relación laboral.

Responsabilidad por la transferencia posterior
En caso de que Lightspeed Systems transfiera datos personales cubiertos por esta Política a un tercero que actúe como controlador, lo haremos de acuerdo con cualquier aviso proporcionado a los Interesados, cualquier consentimiento que hayan otorgado y solo si el tercero nos ha dado garantías contractuales. que (i) procesará los Datos personales para fines limitados y específicos de conformidad con cualquier consentimiento proporcionado por los Sujetos de datos, (ii) proporcionará al menos el mismo nivel de protección que exigen los Principios del marco de privacidad de datos y nos notificará si toma la determinación de que no puede hacerlo; y (iii) dejar de procesar los Datos personales o tomar otras medidas razonables y apropiadas para remediarlo si toma tal determinación. Si Lightspeed Systems tiene conocimiento de que un tercero que actúa como controlador está procesando Datos personales cubiertos por esta Política de una manera contraria a los Principios del marco de privacidad de datos, Lightspeed Systems tomará medidas razonables para prevenir o detener dicho procesamiento.

Lightspeed Systems sigue siendo responsable según los Principios del Marco de Privacidad de Datos si un agente procesa Datos Personales cubiertos por esta Política de una manera inconsistente con los Principios, excepto cuando Lightspeed Systems no sea responsable del evento que dio lugar al daño.

Preguntas/Quejas
Si tiene alguna pregunta, inquietud o queja relacionada con nuestro manejo de información personal, comuníquese con nosotros como se describe en esta Política. También puede comunicarse con la autoridad gubernamental pertinente (por ejemplo, la Oficina del Comisionado de Información del Reino Unido para personas del Reino Unido y las Autoridades de Protección de Datos pertinentes para personas de la UE) con una queja relacionada con nuestro manejo de su información personal. Sin embargo, lo invitamos a que nos brinde la oportunidad de resolver la situación directamente. Su privacidad es importante para nosotros y haremos todo lo posible para abordar sus inquietudes.
Bajo ciertas condiciones, un individuo puede tener derecho a invocar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas, siempre que el individuo haya invocado un arbitraje vinculante mediante notificación al Lightspeed Systems, y siguiendo los procedimientos y sujeto a las condiciones establecidas en Anexo I de los Principios DPF.

6. Aviso adicional para residentes de California

Esta sección se aplica únicamente a los residentes de California y tiene como objetivo complementar esta
política con la información requerida por la ley de California.

Para obtener información detallada sobre las categorías de datos recopilados, los propósitos de la recopilación/divulgación de datos y los destinatarios de las divulgaciones, consulte las Secciones 1 y 2 de esta Política.

Ejercicio de sus derechos: Si es residente de California, existen algunos derechos adicionales que pueden estar disponibles para usted según la Ley de Protección al Consumidor de California (“CCPA”) y la Ley de Derechos de Privacidad de California (“CPRA”), que incluyen:

  • El derecho a solicitar información sobre cómo procesamos su información personal;
  • El derecho a solicitar acceso a datos personales específicos que hemos recopilado sobre usted;
  • El derecho a solicitar que corrijamos información inexacta;
  • El derecho a solicitar la eliminación de la información personal que tenemos sobre usted; y
  • El derecho a solicitar que limitemos el uso de su información personal sensible.

Si desea ejercer sus derechos, comuníquese con nosotros como se describe en esta Política. Proporcione detalles sobre el tipo de solicitud que está realizando. Para proteger su información contra el acceso no autorizado o la eliminación, es posible que le solicitemos que proporcione información adicional para verificar su identidad. Si no podemos verificar su identidad, no podremos cumplir con sus solicitudes para conocer, acceder, corregir o eliminar su información. No será discriminado por ejercer cualquiera de sus derechos de privacidad según la CCPA/CPRA.

Esta política se actualizó por última vez el 31/08/2023. Fecha de vigencia: 31/08/2023