Lightspeed Systems 지원자 및 직원 개인정보 보호정책
본 지원자 및 직원 개인정보 보호정책(“정책”)는 Lightspeed Systems(“Lightspeed,” “회사,” “우리,” “우리를,” “우리의”) 채용 및 업무 관계의 맥락에서 (1) 입사 지원자, (2) 당사 직원 및 계약자(및 그들의 수혜자 및 긴급 연락처)로부터 해당 법률에 따라 정의된 개인 정보를 수집, 사용 및 공개합니다. 관련 개인. 당사는 언제든지 본 정책을 업데이트할 수 있습니다. 또한 당사는 정보 수집, 사용 또는 공개에 관한 추가 개인정보 보호 고지를 귀하에게 제공할 수도 있습니다. 귀하가 영국 또는 유럽 경제 지역 거주자인 경우 본 정책 하단에 있는 추가 공지(“EU/UK 공지”)도 참조하십시오.
본 정책은 고용 계약이나 서비스 제공 계약의 일부를 구성하지 않습니다. 귀하가 다른 회사를 통해 또는 이와 관련하여 당사에 서비스를 제공하는 경우 당사는 해당 회사의 개인정보 보호 관행에 대해 책임을 지지 않습니다.
본 정책은 당사의 소비자 대면 서비스 사용자로서 귀하의 역할에서 수집된 데이터 처리에는 적용되지 않습니다. 귀하가 해당 역할을 수행하면서 당사와 상호작용할 때, Lightspeed 개인정보 보호정책 적용됩니다.
1. 당사가 처리하는 개인정보의 유형 및 해당 정보를 사용하는 방법
당사는 지원 및 채용 과정을 통해, 또는 관련 계약이나 채용 과정에서 다양한 유형의 개인정보를 수집, 저장 및 사용합니다. 당사는 이러한 정보를 귀하로부터 직접 수집하거나 (해당되는 경우) 직업 소개소, 컨설팅 회사, 신원 조사 제공자 또는 기타 추천 출처와 같은 다른 개인이나 단체로부터 수집합니다.
가. 지원자
나
신원 및 연락처 정보 이름, 실제 주소, 전화번호, 이메일 주소 등.직업 또는 고용 관련 정보, 포함:채용, 고용 또는 참여 정보 예를 들어 이력서, 소개서에 포함되거나 기타 지원이나 참여 프로세스를 통해 제공되는 지원 양식 및 정보가 여기에 포함됩니다.채용 정보 직위와 같은; 근무 이력; 근무 날짜 및 근무 장소 기술, 자격, 경험, 출판물, 연설 참여 및 선호 사항에 대한 정보 그리고 전문 회원.
교육정보 참석한 기관, 학위, 인증, 교육 과정, 출판물, 성적표 정보 등이 포함됩니다.평가정보 지원자의 성격 및 인지 평가에 대한 성과 등.오디오 또는 시각적 정보 CCTV 영상 및 당사 건물의 보안과 관련된 기타 정보 등 그리고 제출된 사진.기타 정보 귀하의 신청서와 관련하여 귀하가 자발적으로 당사와 공유하기로 선택한 정보.
B. 직원 및 계약자
우리가 수집하는 정보. 귀하(및 잠재적으로 귀하의 수혜자 및 비상 연락처)에 대해 당사가 보유하고 있는 정보 유형은 당사에서의 귀하의 역할에 따라 다르며 해당되는 경우 다음을 포함할 수 있습니다.
신원, 연락처 정보 및 관련 식별자 성명, 생년월일 및 장소, 시민권 및 영주권, 집 및 회사 주소, 전화번호, 이메일 주소, 수혜자 또는 비상 연락처에 관한 정보.직업 또는 고용 관련 정보 , 포함:채용, 고용 또는 참여 정보 이력서, 자기 소개서, 추천서에 포함되거나 지원 또는 계약 프로세스를 통해 제공되는 지원 양식 및 정보 등 운전 면허증, 여권, 비자 및 기타 정부 발행 문서와 같은 신분증 사본; 배경 조사 결과 및 참고 자료.- 채용 정보 직위와 같은; 근무 이력; 근무 날짜 및 근무 장소 고용, 서비스 또는 약혼 계약; 평가 및 성과 정보; 기술, 자격, 경험, 연설 참여 및 선호 사항(예: 이동성)에 대한 정보 결석 및 휴가 기록; 전문 회원; 징계 및 불만 사항 정보; 및 종료 정보.
금융 정보 급여, 급여, 연금 또는 퇴직 기여금 정보 등 은행 계좌 및 세금 정보.출장 및 비용 정보 여행 일정 정보, 기업 비용, 기업 신용 카드 사용 등.
교육정보 참석한 기관, 학위, 인증, 교육 과정, 출판물, 성적표 정보 등이 포함됩니다.인터넷, 전자 네트워크, 장치 활동, 장치 정보 및 관련 식별자 사용자 ID, 비밀번호, IP 주소, 장치 ID, 웹 로그 및 시스템 액세스 감사 추적을 포함하여 회사 네트워크, 정보 및 통신 시스템 사용에 대한 정보 등이 있습니다.지리적 위치 정보 회사에서 지급한 장치를 사용하는 경우 및 회사 자산을 처리하는 경우 장치 복구를 위해.오디오 또는 시각적 정보 CCTV 영상 및 당사 건물의 보안과 관련된 기타 정보 등 귀하가 참여한 녹음된 회의 또는 프리젠테이션, 회사 시스템의 통화 녹음, 회사 기능에서 제출된 사진과 촬영된 사진.잠재적으로 보호되는 분류 정보 인종, 성별/성별, 성 정체성/표현, 성적 취향, 결혼 여부, 군 복무, 국적, 민족, 가족 돌봄 휴가 요청, 정치적 견해, 범죄 이력 및 기타 평등 기회 법안 준수 여부를 모니터링하는 데 도움이 되는 정보 .건강정보 건강 상태 및 건강 양식, 장애 상태, 건강 및 안전 사고 또는 사고, 질병 기록, 작업 환경이나 작업 관행에 대한 적응이 필요한 건강 문제 명세서에 제공된 기타 정보 등 귀하 및 해당되는 경우 귀하의 수혜자에 대한 정보 .
인사 관리 및 관리 교육, 보상 및 복리후생, 송장, 휴가, 일정 관리, 경력 개발, 성과 평가 및 인정, 문의 및 불만 사항 조사 및 해결, 추천 제공, 승계 계획, 조직 변경, 사기 예방 및 조사, 분석 및 보고서 준비, 혜택, 혜택, 할인, 회사 제품 및 서비스 변경 사항에 대한 업데이트 또는 관련 정보를 직원에게 전달합니다.사업운영 성과 여기에는 합법적인 목적을 위한 IT 시스템 제공 및 모니터링, 계정 및 내부 디렉터리 유지, 위기 관리, 산업 보건 및 안전 보호, 비즈니스 관련 실사 활동 참여, 비즈니스 승계 계획, 내부 분석 및 감사 수행이 포함됩니다.신병 모집, 인터뷰, 신규 직원 선발 및 채용을 포함합니다.보안 운영, 여기에는 보안 사고 감지, 오류 디버깅 및 복구, 컴퓨터와 전자 통신 시스템 및 차량에 대한 무단 접근 방지, 악성 소프트웨어 배포 방지, 회사 구내 및 장소에 대한 접근 모니터링 및 제어(CCTV 사용 포함)가 포함됩니다.Lightspeed와 서비스를 보호하고, 회사, 직원, 사용자, 파트너 및 기타 사람의 보호를 포함합니다.법률 준수, 뇌물 방지, 세금, 사회 보장, 이민 의무 준수, 법적 또는 규제적 요청 및 조사에 대한 대응 및 협력 등이 있습니다.귀하의 요청에 따라, 귀하의 요청을 이행하기 위해.
2. 당사가 개인정보를 공유하는 대상
당사는 입사 지원자, 직원 및 계약자 개인 정보를 다음 유형의 법인 또는 다음 상황(해당되는 경우)에 공개합니다.
내부적으로: 본 정책에 설명된 목적을 수행하기 위해 회사 및 계열사 내 사람들(채용 및 고용 과정에 관련된 인사 및 인력, (귀하가 고용된 경우)) 귀하의 관리자 및 회사 내 직원을 포함하여, 급여, IT, 법률, 금융 등이 있습니다.서비스 제공자: 기술 서비스 제공업체, 여행 관리 제공업체, 인적 자원 공급업체, 단체 혜택 플랜 제공업체, 배경 조사 회사, 직업 소개소 또는 모집업체(해당되는 경우), 보상 및 혜택 제공업체, 세금 및 기타 전문 자문가, 기술 서비스 제공업체와 같은 서비스 제공업체 , 법인카드 발급업체, 여행관리업체, 여행업체, 인사공급업체, 단체혜택플랜 사업자, 신원조회업체, 채용업체(계약업체 또는 파견근로자 관련).비즈니스 운영의 경우: 예를 들어 귀하의 전화번호 및 이메일 주소와 같은 귀하의 연락처 정보를 제공하여 정상적인 비즈니스 과정에서 귀하에게 연락할 수 있는 수단을 다른 법인(예: 잠재적 또는 기존 비즈니스 거래상대방 또는 고객)에게 제공합니다.법적 조언 및 규정 준수: 외부 변호사에게 법률 자문을 구하거나, 법률, 규정, 법원 명령에 따라 필요한 경우, 또는 국가 안보 요구 사항 충족을 포함하여 경찰이나 기타 법 집행 기관의 지원 요청에 응하여 법률 자문을 구하는 경우.비즈니스 거래 목적: 사업체의 매각, 매입 또는 합병과 관련하여.귀하의 요청에 따라: 귀하의 요청을 이행하기 위해.
3. 본 정책에 관해 당사에 연락하는 방법
본 정책에 대해 질문이 있는 경우 개인정보 보호 부서에 이메일을 보내주십시오. [email protected]
4. 영국 및 유럽 경제 지역 거주자를 위한 추가 공지
영국 및 유럽 경제 지역 거주자를 위한 이 EU/UK 고지는 EU 일반 데이터 보호 규정(규정(EU) 2016/679)("GDPR") 및 영국 데이터에 따라 Lightspeed가 갖는 특정 의무를 충족하기 위해 제공됩니다. 보호법 2018(수시로 개정됨) 및 해당 규정의 관련 전치, 후속 또는 대체(통칭하여 "데이터 보호법").
해당 법률에 따라 Lightspeed는 본 정책에 따라 당사가 처리하는 개인 정보의 "데이터 관리자"로 간주됩니다. 즉, 당사는 해당 법률에 따라 이 정보를 수집, 사용 및 공개하는 방법을 결정할 책임이 있습니다. 당사의 연락처 정보는 본 정책에 나와 있습니다.
법적 근거
데이터 보호법에 따라 귀하의 개인정보 수집, 처리 및 사용에 대한 법적 근거를 귀하에게 설명해야 할 수도 있습니다. 당사의 법적 근거는 다음과 같습니다:
- 귀하와 고용 계약 또는 기타 계약을 체결하거나 고용 계약을 이행하기 전에 귀하의 요청에 따른 조치를 취하기 위해(예: 급여 및 복리후생 관리)
- 당사의 정당한 이익(예: 인적 자원 관리, 내부 디렉토리 관리 및 사이버 보안 개선과 같은 비즈니스 운영 및 정보 기술 자원 관리, Lightspeed, 직원, 고객 및 기타 보호, 분쟁 해결, 물리적 보안, IT 및 네트워크 보안, 작업장 안전, 성과 평가, 교육, 승진 등 귀하와의 고용 관계 관리, 내부 조사)
- 법적 요구 사항 및 의무(특히 노동 및 고용법, 사회 보장 및 사회 보호법, 데이터 보호법, 세법 및 기업 규정 준수법 분야)를 다루고 준수합니다.
- 귀하 또는 다른 개인의 중요한 이익 보호(예: 응급 의료 상황에서)
- 현지 데이터 보호법에 따라 귀하의 동의(필요한 경우 명시적 동의).
법적 또는 계약상 의무를 준수하거나 고용 관계를 관리하기 위해 개인정보 수집이 필요한 경우 일반적으로 개인정보 제공이 의무적입니다. 다른 모든 경우에는 요청된 개인 정보 제공이 선택 사항입니다. 그러나 정보를 제공하지 않으면 선택적 혜택 프로그램과 같이 개인 정보가 요청되는 활동이나 혜택에 완전히 참여할 수 없게 될 수 있습니다. 개인 정보 제공이 의무적인지 여부와 해당 데이터 보류에 따른 결과에 대해 질문이 있는 경우 본 정책에 있는 연락처 정보를 사용하여 당사에 문의하십시오.
당사가 수집하고 처리하는 개인 정보에는 귀하의 인종이나 민족, 신체적 또는 정신적 건강이나 상태, 노동 조합 가입, 범죄 행위 또는 혐의가 있는 범죄 행위 및 기타 관련 법적 조치와 관련된 민감한 데이터가 포함될 수도 있습니다. 예를 들어, Lightspeed는 직장 내 편의 목적 및 직원 의료 혜택 주선 목적으로 장애에 관한 정보 등 관련 법률에 따라 건강 정보를 처리할 수 있습니다. 우리는 관련 데이터 보호법에 따라 허용되는 경우와 범위 내에서만 민감한 데이터를 수집하고 처리합니다.
개인정보 이전
귀하의 개인 정보는 유럽 연합과 동일하거나 동등한 데이터 보호법이 없는 국가로 전송될 수 있습니다. 필요한 경우, 당사는 모델 계약 조항(유럽 위원회가 발표한 대로)을 사용하는 등 데이터 보호법을 준수하여 데이터를 전송합니다.
개인정보의 보유
당사는 해당 법률에 따라 더 긴 보관 기간이 요구되거나 허용되지 않는 한 위에 설명된 목적에 필요한 기간 동안 개인 정보를 보관할 수 있습니다. 본 통지에 설명된 활동에 대한 보안 및 비즈니스 연속성을 제공하기 위해 당사는 특정 데이터를 백업할 수 있으며, 이를 원본 데이터보다 오랫동안 보관할 수 있습니다.
개인정보의 보안
당사는 당사가 소유하고 관리하는 개인정보가 우발적이거나 불법적인 파기, 손실, 변경 또는 무단 공개 또는 접근을 당할 위험을 줄이기 위해 기술적, 관리적, 물리적, 절차적 보안 조치를 취합니다. 우리를 방문하십시오 신뢰 페이지 당사의 데이터 개인정보 보호 및 보안 관행에 대한 자세한 내용을 확인하세요.
권리와 선택
데이터 보호법이 적용되는 경우, 귀하는 당사가 귀하에 대해 보유하고 있는 개인 정보에 대한 접근, 수정 또는 삭제를 요청할 수 있는 특정 법적 권리를 갖습니다.
경우에 따라 귀하는 당사에 제공한 개인 정보의 사본을 휴대용 형식으로 받거나 이를 제3자에게 전송하도록 요청할 권리가 있습니다. 귀하는 당사의 귀하의 개인정보 처리에 반대하거나 처리에 대한 특정 제한을 요청할 수도 있습니다. 귀하는 개인 정보 처리에 대해 귀하가 제공한 동의를 철회할 수 있습니다(요청이 발효되기 전에 발생한 처리의 합법성에 영향을 미치지 않음). 이러한 모든 권리는 아래 나열된 해당 법인에 연락하거나 위에 설명된 대로 Lightspeed에 연락하여 행사할 수 있으며, 해당 법인은 적절하게 요청을 처리하거나 라우팅할 것입니다. 이러한 권리에는 법적 예외 및 제한 사항이 적용되며, 요청을 처리할 때 이를 고려해야 합니다.
당사의 개인 정보 처리와 관련하여 질문, 우려 사항 또는 불만 사항이 있는 경우 본 정책에 설명된 대로 당사에 문의하십시오. 귀하는 당사의 귀하의 개인정보 처리와 관련된 불만 사항이 있는 경우 관련 정부 기관(예: 영국 개인을 위한 영국 정보위원회 사무실)에 문의할 수도 있습니다. 그러나 상황을 직접 해결할 수 있는 기회를 주시기 바랍니다. 귀하의 개인 정보 보호는 우리에게 중요하며 귀하의 우려 사항을 해결하기 위해 최선을 다할 것입니다.
Lightspeed에 연락 중
본 EU/UK 고지 또는 데이터 보호법에 따라 귀하의 권리를 행사하려면(EU 외부로의 개인 정보 전송과 관련하여 당사가 마련한 메커니즘에 대한 추가 정보 요청 포함) 귀하의 기본 설정을 당사에 알리십시오. 우리는 다음과 같습니다:
데이터 보호 책임자: John Genter
Lightspeed Systems 개인정보 보호 부서
12013 피츠휴 로드
오스틴, 텍사스 78736
이메일: [email protected]
\
일반 데이터 보호 규정(GDPR) - 유럽 대표
일반 데이터 보호 규정(GDPR) 제27조에 따라 Lightspeed Systems는 유럽 데이터 보호 사무국(EDPO)을 EU의 GDPR 대표자로 임명했습니다. GDPR과 관련된 문제에 대해서는 EDPO에 문의할 수 있습니다.
- EDPO의 온라인 요청 양식을 사용하여: https://edpo.com/gdpr-data-request/
- Avenue Huart Hamoir 71, 1030 브뤼셀, 벨기에에 있는 EDPO에 편지를 보내주세요.
영국 일반 데이터 보호 규정(GDPR) – 영국 대표
영국 GDPR 제27조에 따라 Lightspeed Systems는 EDPO UK Ltd를 영국 내 영국 GDPR 대표자로 임명했습니다. 영국 GDPR과 관련된 문제에 대해서는 EDPO UK에 문의할 수 있습니다.
- EDPO의 온라인 요청 양식을 사용하여: https://edpo.com/uk-gdpr-data-request/
- 8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom에 있는 EDPO UK에 편지를 보내주세요.
5. 미국 상무부의 데이터 개인정보 보호 프레임워크(DPF)
EU-미국 데이터 프라이버시 프레임워크(EU-US DPF) 및 영국 EU-미국 데이터 프라이버시 프레임워크 확장(UK Extension to the EU-US DPF)은 각각 미국 상무부가 대서양 횡단 상업을 촉진하기 위해 개발했습니다. , 유럽연합 집행위원회와 영국 정부는 유럽연합/유럽 경제 지역 및 영국에서 미국으로 개인 데이터를 전송할 수 있는 신뢰할 수 있는 메커니즘을 미국 조직에 제공하는 동시에 EU 및 영국 법률에 부합하는 데이터 보호를 보장합니다.
Lightspeed Systems는 미국 상무부가 정한 EU-US DPF(EU-US 데이터 개인 정보 보호 프레임워크) 및 EU-US DPF에 대한 영국 확장을 준수합니다. Lightspeed Systems는 EU에 따라 유럽 연합 및 영국에서 받은 개인 데이터 처리와 관련하여 EU-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-US DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. -US DPF 및 EU-US DPF에 대한 영국 확장. 본 개인정보 보호정책의 조항과 EU-US DPF 원칙 사이에 충돌이 있는 경우 원칙이 우선합니다. 데이터 개인정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사의 인증을 보려면 다음 사이트를 방문하십시오. https://www.dataprivacyframework.gov/.
Lightspeed Systems는 연방거래위원회(FTC)의 조사 및 집행 권한을 따릅니다.
EU-US DPF 및 EU-US DPF에 대한 영국 확장을 준수하여 Lightspeed Systems는 EU 데이터 보호 당국(DPA) 및 영국 정보 위원회(ICO)가 설립한 패널의 조언에 각각 협력하고 이를 준수할 것을 약속합니다. ) 고용 관계의 맥락에서 EU-US DPF 및 EU-US DPF에 대한 영국 확장에 따라 수신된 인적 자원 데이터 처리와 관련하여 해결되지 않은 불만 사항에 대해 설명합니다.
향후 전송에 대한 책임
Lightspeed Systems가 본 정책이 적용되는 개인 데이터를 컨트롤러 역할을 하는 제3자에게 전송하는 경우, 당사는 데이터 주체에게 제공된 모든 통지, 그들이 제공한 동의 및 제3자가 당사에 계약 보증을 제공한 경우에만 일관되게 이를 수행합니다. (i) 데이터 주체가 제공한 동의에 따라 제한되고 지정된 목적으로 개인 데이터를 처리하고, (ii) 데이터 개인 정보 보호 프레임워크 원칙에서 요구하는 것과 최소한 동일한 수준의 보호를 제공하며, 다음과 같은 경우 당사에 알립니다. 그렇게 할 수 없다고 결정합니다. (iii) 그러한 결정을 내리는 경우 개인 데이터 처리를 중단하거나 교정을 위한 기타 합리적이고 적절한 조치를 취합니다. Lightspeed Systems가 컨트롤러 역할을 하는 제3자가 데이터 개인정보 보호 프레임워크 원칙에 위배되는 방식으로 본 정책이 적용되는 개인 데이터를 처리하고 있다는 사실을 인지한 경우, Lightspeed Systems는 그러한 처리를 방지하거나 중지하기 위해 합리적인 조치를 취할 것입니다.
Lightspeed Systems가 손해를 초래한 사건에 대해 책임을 지지 않는 경우를 제외하고 대리인이 본 정책이 적용되는 개인 데이터를 원칙과 일치하지 않는 방식으로 처리하는 경우 데이터 개인 정보 보호 프레임워크 원칙에 따라 Lightspeed Systems는 책임을 집니다.
질문/불만사항
당사의 개인 정보 처리와 관련하여 질문, 우려 사항 또는 불만 사항이 있는 경우 본 정책에 설명된 대로 당사에 문의하십시오. 또한 당사의 개인 정보 처리와 관련된 불만 사항이 있는 경우 관련 정부 기관(예: 영국 개인의 경우 영국 정보위원회 사무국, EU 개인의 경우 관련 데이터 보호 당국)에 문의할 수도 있습니다. 그러나 상황을 직접 해결할 수 있는 기회를 주시기 바랍니다. 귀하의 개인 정보 보호는 우리에게 중요하며 귀하의 우려 사항을 해결하기 위해 최선을 다할 것입니다.
특정 조건에서 개인은 다른 분쟁 해결 절차가 모두 소진되었을 때 구속력 있는 중재를 요청할 자격이 있을 수 있습니다. 단, 개인이 Lightspeed Systems에 통지를 전달하고 다음에 명시된 절차와 조건에 따라 구속력 있는 중재를 요청한 경우에 한합니다. DPF 원칙의 부록 I.
6. 캘리포니아 주민을 위한 추가 공지
이 섹션은 캘리포니아 거주자에게만 적용되며 이를 보완하기 위한 것입니다.
캘리포니아 법률에서 요구하는 정보가 포함된 정책.
수집된 데이터의 범주, 데이터 수집/공개 목적, 공개 수신자에 대한 자세한 내용은 본 정책의 섹션 1 및 2를 참조하십시오.
귀하의 권리 행사: 귀하가 캘리포니아 거주자인 경우 캘리포니아 소비자 보호법(“CCPA”) 및 캘리포니아 개인정보 보호법(“CPRA”)에 따라 다음을 포함하여 귀하에게 제공될 수 있는 몇 가지 추가 권리가 있습니다.
- 당사가 귀하의 개인정보를 처리하는 방법에 대한 정보를 요청할 권리
- 당사가 귀하에 대해 수집한 특정 개인정보에 대한 접근을 요청할 권리
- 부정확한 정보를 수정하도록 요청할 권리
- 당사가 보유하고 있는 귀하의 개인정보 삭제를 요청할 권리 그리고
- 귀하의 민감한 개인정보 사용을 제한하도록 요청할 권리.
귀하의 권리를 행사하려면 본 정책에 설명된 대로 당사에 문의하십시오. 요청 유형에 대한 세부정보를 제공해 주세요. 귀하의 정보를 무단 액세스 또는 삭제로부터 보호하기 위해 당사는 귀하의 신원을 확인하기 위한 추가 정보를 제공하도록 요구할 수 있습니다. 귀하의 신원을 확인할 수 없는 경우 당사는 귀하의 정보를 알고, 접근하고, 수정하거나 삭제하라는 귀하의 요청을 이행할 수 없습니다. 귀하는 CCPA/CPRA에 따라 귀하의 개인정보 보호 권리를 행사하는 데 있어 차별을 받지 않습니다.
이 정책은 2023년 8월 31일에 마지막으로 업데이트되었습니다. 발효일: 2023년 8월 31일