Política de Privacidade de Candidatos e Funcionários Lightspeed Systems
Esta Política de Privacidade de Candidatos e Funcionários (“Política”) descreve como Lightspeed Systems (“Lightspeed”, “Empresa”, “nós”, “nós”, “nosso”) coleta, usa e divulga informações pessoais, conforme definido pela lei aplicável, de e sobre (1) candidatos a empregos e (2) nossos funcionários e contratados (e seus beneficiários e contatos de emergência) no contexto de nosso recrutamento e relacionamento de trabalho com o indivíduos relevantes. Poderemos atualizar esta Política a qualquer momento. Também poderemos fornecer avisos de privacidade adicionais sobre nossa coleta, uso ou divulgação de informações. Se você reside no Reino Unido ou no Espaço Econômico Europeu, consulte também o aviso adicional na parte inferior desta Política (o “Aviso UE/Reino Unido”).
Esta Política não faz parte de nenhum contrato de trabalho ou de prestação de serviços. Se você nos fornecer serviços por meio de ou em conexão com outra empresa, não seremos responsáveis pelas práticas de privacidade dessa empresa.
Esta Política não se aplica ao nosso tratamento de dados coletados sobre você em sua função como usuário de nossos serviços voltados ao consumidor. Quando você interage conosco nessa função, o Política de Privacidade Lightspeed se aplica.
1. Tipos de informações pessoais que tratamos e como usamos essas informações
Recolhemos, armazenamos e utilizamos vários tipos de informações pessoais durante o processo de candidatura e recrutamento ou durante o envolvimento ou emprego relevante connosco. Coletamos essas informações diretamente de você ou (quando aplicável) de outra pessoa ou entidade, como uma agência de emprego ou consultoria, provedor de verificação de antecedentes ou outras fontes de referência.
A. Candidatos
EU
Identificação e informações de contato como nome completo, endereço físico, número de telefone e endereço de e-mail.Informações profissionais ou relacionadas ao emprego, Incluindo:Informações sobre recrutamento, emprego ou engajamento como formulários de inscrição e informações incluídas em um currículo, carta de apresentação ou fornecidas de outra forma por meio de qualquer processo de inscrição ou contratação.Informações sobre carreira como cargos; histórico de trabalho; datas e locais de trabalho; informações sobre habilidades, qualificações, experiência, publicações, palestras e preferências; e associações profissionais.
Informações sobre educação como instituições frequentadas, diplomas, certificações, cursos de treinamento, publicações e informações transcritas.Informações de avaliação como desempenho na personalidade do candidato e avaliações cognitivas.Informações sonoras ou visuais como imagens de CCTV, bem como outras informações relacionadas com a segurança das nossas instalações; e fotografias enviadas.Outra informação que você voluntariamente escolhe compartilhar conosco em conexão com sua inscrição.
B. Funcionários e Contratados
Informações que coletamos. O tipo de informação que temos sobre você (e potencialmente sobre seus beneficiários e contatos de emergência) depende de sua função conosco e pode incluir, quando aplicável:
Informações de identificação e contato e identificadores relacionados como nome completo, data e local de nascimento, cidadania e residência permanente, endereços residenciais e comerciais, números de telefone, endereços de e-mail e informações sobre seus beneficiários ou contatos de emergência.Informações profissionais ou relacionadas ao emprego , Incluindo:Informações sobre recrutamento, emprego ou engajamento como formulários de inscrição e informações incluídas em um currículo, carta de apresentação, referências ou fornecidas de outra forma por meio de qualquer processo de inscrição ou contratação; e cópias de documentos de identificação, como carteiras de motorista, passaportes, vistos e outros documentos emitidos pelo governo; e resultados e referências de triagem de antecedentes.- Informações sobre carreira como cargos; histórico de trabalho; datas e locais de trabalho; contratos de emprego, serviço ou compromisso; avaliação e informações de desempenho; informações sobre habilidades, qualificações, experiência, palestras e preferências (por exemplo, mobilidade); registros de ausências e afastamentos; Associações Profissionais; informações disciplinares e de reclamações; e informações de rescisão.
Informação financeira como informações sobre salário, folha de pagamento, pensão ou contribuição para aposentadoria; e informações bancárias e fiscais.Informações sobre viagens de negócios e despesas como informações sobre itinerário de viagem, despesas corporativas e uso do cartão de crédito da Empresa.
Informações sobre educação como instituições frequentadas, diplomas, certificações, cursos de treinamento, publicações e informações transcritas.Internet, rede eletrônica e atividade do dispositivo e informações do dispositivo e identificadores relacionados como informações sobre o uso da rede da Empresa, sistemas de informação e comunicação, incluindo IDs de usuário, senhas, endereços IP, IDs de dispositivos, logs da web e trilhas de auditoria de acesso ao sistema.Informações de geolocalização para recuperação de dispositivo se você usar um dispositivo fornecido pela Empresa e quando manusear propriedade da Empresa.Informações sonoras ou visuais como imagens de CCTV, bem como outras informações relacionadas com a segurança das nossas instalações; reuniões ou apresentações gravadas das quais você participa; gravações de chamadas do sistema da Empresa; fotografias enviadas e fotografias tiradas em eventos da Empresa.Informações de classificação potencialmente protegidas como raça, sexo/gênero, identidade/expressão de gênero, orientação sexual, estado civil, serviço militar, nacionalidade, etnia, solicitação de licença para assistência familiar, opiniões políticas, antecedentes criminais e outras informações para nos ajudar a monitorar o cumprimento da legislação de igualdade de oportunidades .Informação de saúde sobre você e, se aplicável, seus beneficiários, como condições médicas e outras informações fornecidas nos formulários de declaração de saúde, status de deficiência, incidentes ou acidentes de saúde e segurança, registros de doenças e problemas de saúde que exigem adaptações ao seu ambiente de trabalho ou práticas de trabalho .
Gestão e administração de RH incluindo treinamento, remuneração e benefícios, faturas, licenças, agendamento, desenvolvimento de carreira, avaliações e reconhecimento de desempenho, investigação e resolução de dúvidas e reclamações, fornecimento de referências, planejamento de sucessão, mudanças organizacionais, prevenção e investigação de fraudes, preparação de análises e relatórios e comunicação com nossa força de trabalho sobre atualizações ou informações relevantes sobre vantagens, benefícios e descontos, e alterações nos produtos e serviços da Empresa.Desempenho das operações comerciais , incluindo o fornecimento e monitoramento de sistemas de TI para qualquer finalidade lícita, manutenção de contas e diretórios internos, gestão de crises, proteção da saúde e segurança ocupacional, participação em atividades de due diligence relacionadas ao negócio, planejamento de sucessão empresarial e realização de análises e auditorias internas.Recrutamento, incluindo entrevistas, seleção e contratação de novos funcionários.Operações de segurança, incluindo a deteção de incidentes de segurança, a depuração e a reparação de erros, a prevenção do acesso não autorizado aos nossos sistemas e veículos informáticos e de comunicações eletrónicas e a prevenção da distribuição de software malicioso, bem como a monitorização e controlo do acesso às instalações e locais da empresa (incluindo através da utilização de CCTV).Protegendo Lightspeed e o serviço, incluindo a proteção da Empresa, de nossa força de trabalho, de usuários, de parceiros e de outros.Conformidade legal, como cumprir obrigações antissuborno, fiscais, previdenciárias e de imigração, e responder e cooperar com solicitações e investigações legais ou regulatórias.A seu pedido, para atender às suas solicitações.
2. Com quem compartilhamos informações pessoais
Divulgaremos informações pessoais de candidatos a emprego, funcionários e contratados aos seguintes tipos de entidades ou nas seguintes circunstâncias (quando aplicável):
Internamente: a pessoas dentro da Empresa e suas afiliadas para cumprir os objetivos descritos nesta Política, incluindo recursos humanos e pessoal envolvido no processo de recrutamento e contratação e (se você for contratado) seu gerente, bem como pessoal dentro da Empresa, como folha de pagamento, TI, jurídico e financeiro.Provedores de serviço: provedores de serviços de tecnologia, provedores de gerenciamento de viagens, fornecedores de recursos humanos, operadoras de planos de benefícios de grupo, empresas de verificação de antecedentes e agências de emprego ou recrutadores, quando aplicável, bem como prestadores de serviços, como provedores de remuneração e benefícios, consultores fiscais e outros consultores profissionais, provedores de serviços de tecnologia , emissores de cartões corporativos, provedores de gerenciamento de viagens, provedores de viagens, fornecedores de recursos humanos, operadoras de planos de benefícios de grupo, empresas de verificação de antecedentes e empresas de emprego (em relação a empreiteiros ou trabalhadores temporários).Para operações comerciais: fornecer a outra entidade (como uma contraparte ou cliente comercial potencial ou existente) um meio de contatá-lo no curso normal dos negócios, por exemplo, fornecendo seus dados de contato, como seu número de telefone e endereço de e-mail.Aconselhamento jurídico e compliance: procurar aconselhamento jurídico dos nossos advogados externos, ou quando tal for exigido por lei, regulamento ou ordem judicial ou em resposta a um pedido de assistência da polícia ou de outra agência de aplicação da lei, incluindo para cumprir requisitos de segurança nacional.Finalidades da transação comercial: em conexão com a venda, compra ou fusão de uma empresa.A seu pedido: para atender às suas solicitações.
3. Como entrar em contato conosco sobre esta política
Se você tiver dúvidas sobre esta Política, envie um e-mail para o Departamento de Privacidade em [email protected]
4. Aviso Adicional para Residentes do Reino Unido e do Espaço Económico Europeu
Este Aviso da UE/Reino Unido para residentes do Reino Unido e do Espaço Econômico Europeu é fornecido para satisfazer certas obrigações que o Lightspeed tem sob o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) (o “GDPR”) e Dados do Reino Unido Lei de Proteção de Dados de 2018 (conforme alterada periodicamente) e qualquer transposição relevante, sucessor ou substituição desse regulamento (em conjunto, a “Legislação de Proteção de Dados”).
De acordo com a legislação aplicável, a Lightspeed é considerada a “controladora de dados” das informações pessoais que tratamos de acordo com esta Política. Por outras palavras, somos responsáveis por decidir como recolher, utilizar e divulgar estas informações, sujeito à legislação aplicável. Nossas informações de contato aparecem nesta Política.
Bases Legais
A Legislação de Proteção de Dados pode exigir que expliquemos a você as bases legais para nossa coleta, processamento e uso de suas informações pessoais. Nossas bases legais incluem:
- tomar medidas a seu pedido antes de celebrar um contrato de trabalho ou outro contrato com você ou executar um contrato de trabalho (por exemplo, para administrar folha de pagamento e benefícios);
- nossos interesses legítimos (por exemplo, gestão de recursos humanos; na gestão de nossas operações comerciais e recursos de tecnologia da informação, como gerenciamento de diretórios internos e melhoria da segurança cibernética; na proteção de Lightspeed, seus funcionários, clientes e outros; resolução de disputas; segurança física, TI e segurança de rede; segurança no local de trabalho; e na gestão da relação de trabalho com você, como avaliações de desempenho, treinamento e promoções; investigações internas);
- abordar e cumprir os requisitos e obrigações legais (em particular na área do direito laboral e laboral, legislação em matéria de segurança social e proteção social, legislação em matéria de proteção de dados, legislação fiscal e legislação em matéria de conformidade empresarial);
- a proteção de interesses vitais seus ou de outro indivíduo (por exemplo, em uma situação médica de emergência);
- seu consentimento (consentimento explícito quando necessário), de acordo com a legislação local de proteção de dados.
Quando a recolha de informações pessoais for necessária para cumprir obrigações legais ou contratuais, ou para gerir a relação laboral, o fornecimento de informações pessoais é geralmente obrigatório. Em todos os outros casos, o fornecimento das informações pessoais solicitadas é opcional; no entanto, o não fornecimento das informações pode resultar na sua incapacidade de participar plenamente na atividade ou benefício para o qual as informações pessoais são solicitadas, como um programa de benefícios opcionais. Se você tiver alguma dúvida sobre se o fornecimento de informações pessoais é obrigatório e as consequências da retenção de tais dados, entre em contato conosco usando as informações de contato nesta Política.
As informações pessoais que coletamos e processamos também podem conter dados confidenciais relacionados à sua raça ou origem étnica, saúde ou condição física ou mental, filiação sindical, prática ou suposta prática de infrações criminais e quaisquer ações legais relacionadas. Por exemplo, o Lightspeed pode processar informações de saúde de acordo com as leis aplicáveis, tais como informações sobre deficiências para fins de adaptação no local de trabalho e para fins de obtenção de benefícios médicos para funcionários. Apenas coletamos e processamos dados confidenciais onde e na medida permitida de acordo com as leis de proteção de dados aplicáveis.
Transferência de informações pessoais
As suas informações pessoais podem ser transferidas para países que podem não ter leis de proteção de dados iguais ou equivalentes às da União Europeia. Quando necessário, fazemos essas transferências em conformidade com a Legislação de Proteção de Dados, como através da utilização de cláusulas contratuais modelo (conforme publicadas pela Comissão Europeia).
Retenção de informações pessoais
Poderemos reter informações pessoais pelo tempo necessário para os fins descritos acima, a menos que um período de retenção mais longo seja exigido ou permitido pela lei aplicável. Para fornecer segurança e continuidade dos negócios para as atividades descritas neste aviso, poderemos fazer backups de determinados dados, que poderemos reter por mais tempo do que os dados originais.
Segurança de informações pessoais
Tomamos medidas de segurança técnicas, administrativas, físicas e processuais para reduzir o risco de que as informações pessoais em nossa posse e controle sofram destruição, perda, alteração acidental ou ilegal, ou divulgação ou acesso não autorizado. Por favor visite nosso Página de confiança para obter informações mais detalhadas sobre nossas práticas de privacidade e segurança de dados.
Direitos e Escolhas
Onde a Legislação de Proteção de Dados se aplica, você tem certos direitos legais para solicitar acesso e retificação ou exclusão de informações pessoais que mantemos sobre você.
Em alguns casos, você tem o direito de receber, em formato portátil, uma cópia das informações pessoais que nos forneceu ou de solicitar que as transmitamos a terceiros. Você também pode se opor ao processamento de suas informações pessoais ou solicitar certas restrições ao processamento. Você pode retirar qualquer consentimento que tenha fornecido para o processamento de informações pessoais (o que não afetará a legalidade de qualquer processamento ocorrido antes da solicitação entrar em vigor). Todos esses direitos podem ser exercidos contactando a entidade aplicável listada abaixo ou contactando Lightspeed conforme descrito acima, que tratará ou encaminhará o pedido conforme apropriado. Estes direitos estão sujeitos a exceções e limitações legais, que devemos considerar ao abordar a solicitação.
Se você tiver alguma dúvida, preocupação ou reclamação relacionada ao tratamento de informações pessoais, entre em contato conosco conforme descrito nesta Política. Você também pode entrar em contato com a autoridade governamental relevante (por exemplo, o Gabinete do Comissário de Informação do Reino Unido para indivíduos do Reino Unido) com uma reclamação relacionada ao tratamento que fazemos de suas informações pessoais. No entanto, convidamos você a nos dar a chance de resolver a situação diretamente. A sua privacidade é importante para nós e faremos o nosso melhor para responder às suas preocupações.
Entrando em contato com Lightspeed
Para exercer os seus direitos neste Aviso da UE/Reino Unido ou ao abrigo da Legislação de Proteção de Dados (incluindo para solicitar mais informações sobre os mecanismos que implementámos em relação às transferências de informações pessoais para fora da UE), para nos notificar das suas preferências, contacte-nos nós da seguinte forma:
Responsável pela proteção de dados: John Genter
Departamento de Privacidade Lightspeed Systems
12013 Fitzhugh Rd.
Austin, Texas 78736
E-mail: [email protected]
\
Regulamento Geral de Proteção de Dados (RGPD) – Representante Europeu
De acordo com o Artigo 27 do Regulamento Geral de Proteção de Dados (GDPR), o Lightspeed Systems nomeou o Gabinete Europeu de Proteção de Dados (EDPO) como seu representante do GDPR na UE. Você pode entrar em contato com o EDPO sobre assuntos relacionados ao GDPR:
- usando o formulário de solicitação on-line do EDPO: https://edpo.com/gdpr-data-request/
- escrevendo para EDPO em Avenue Huart Hamoir 71, 1030 Bruxelas, Bélgica
Regulamento Geral de Proteção de Dados do Reino Unido (GDPR) – Representante do Reino Unido
De acordo com o Artigo 27 do GDPR do Reino Unido, a Lightspeed Systems nomeou a EDPO UK Ltd como seu representante do GDPR do Reino Unido no Reino Unido. Você pode entrar em contato com a EDPO UK sobre questões relacionadas ao GDPR do Reino Unido:
- usando o formulário de solicitação on-line do EDPO: https://edpo.com/uk-gdpr-data-request/
- escrevendo para EDPO UK em 8 Northumberland Avenue, LondonWC2N 5BY, Reino Unido
5. Estrutura de Privacidade de Dados (DPF) do Departamento de Comércio dos EUA
O Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA (Extensão do Reino Unido ao DPF UE-EUA), foram desenvolvidos respectivamente para promover o comércio transatlântico pelo Departamento de Comércio dos EUA. , a Comissão Europeia e o Governo do Reino Unido para fornecer às organizações dos EUA mecanismos fiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia/Espaço Económico Europeu e do Reino Unido, assegurando ao mesmo tempo uma proteção de dados que seja consistente com as leis da UE e do Reino Unido.
O Lightspeed Systems está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao DPF UE-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Lightspeed Systems certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios DPF UE-EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base na UE -US DPF e extensão do Reino Unido ao DPF UE-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA, os Princípios prevalecerão. Para saber mais sobre o Programa Data Privacy Framework (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/.
O Lightspeed Systems está sujeito aos poderes de investigação e fiscalização da Federal Trade Commission (FTC).
Em conformidade com o DPF UE-EUA e a extensão do Reino Unido ao DPF UE-EUA, o Lightspeed Systems compromete-se a cooperar e a cumprir, respetivamente, o conselho do painel estabelecido pelas autoridades de proteção de dados (DPAs) da UE e pelo Gabinete do Comissário de Informação do Reino Unido (ICO ) no que diz respeito a reclamações não resolvidas relativas ao tratamento de dados de recursos humanos recebidos com base no DPF UE-EUA e na extensão do Reino Unido ao DPF UE-EUA no contexto da relação laboral.
Responsabilidade pela transferência posterior
Caso a Lightspeed Systems transfira dados pessoais cobertos por esta Política para um terceiro atuando como controlador, faremos isso de acordo com qualquer notificação fornecida aos Titulares dos Dados, qualquer consentimento que eles tenham dado, e somente se o terceiro nos tiver dado garantias contratuais que (i) processará os Dados Pessoais para fins limitados e especificados, consistentes com qualquer consentimento fornecido pelos Titulares dos Dados, (ii) fornecerá pelo menos o mesmo nível de proteção exigido pelos Princípios da Estrutura de Privacidade de Dados e nos notificará se determina que não pode fazê-lo; e (iii) cessar o processamento dos Dados Pessoais ou tomar outras medidas razoáveis e apropriadas para remediar, caso tome tal determinação. Se a Lightspeed Systems tiver conhecimento de que um terceiro agindo como controlador está processando Dados Pessoais cobertos por esta Política de uma forma contrária aos Princípios da Estrutura de Privacidade de Dados, a Lightspeed Systems tomará medidas razoáveis para impedir ou interromper tal processamento.
A Lightspeed Systems permanece responsável ao abrigo dos Princípios da Estrutura de Privacidade de Dados se um agente processar Dados Pessoais abrangidos por esta Política de uma forma inconsistente com os Princípios, exceto quando a Lightspeed Systems não for responsável pelo evento que deu origem ao dano.
Perguntas/Reclamações
Se você tiver alguma dúvida, preocupação ou reclamação relacionada ao tratamento de informações pessoais, entre em contato conosco conforme descrito nesta Política. Você também pode entrar em contato com a autoridade governamental relevante (por exemplo, o Gabinete do Comissário de Informação do Reino Unido para indivíduos do Reino Unido e as Autoridades de Proteção de Dados relevantes para indivíduos da UE) com uma reclamação relacionada ao nosso tratamento de suas informações pessoais. No entanto, convidamos você a nos dar a chance de resolver a situação diretamente. A sua privacidade é importante para nós e faremos o nosso melhor para responder às suas preocupações.
Sob certas condições, um indivíduo pode ter o direito de invocar a arbitragem vinculativa quando outros procedimentos de resolução de disputas tiverem sido esgotados, desde que o indivíduo tenha invocado a arbitragem vinculativa mediante notificação ao Lightspeed Systems, e seguindo os procedimentos e sujeito às condições estabelecidas em Anexo I dos Princípios DPF.
6. Aviso Adicional para Residentes da Califórnia
Esta seção se aplica apenas aos residentes da Califórnia e tem como objetivo complementar esta
política com as informações exigidas pela lei da Califórnia.
Para obter informações detalhadas sobre categorias de dados coletados, finalidades de coleta/divulgação de dados e destinatários das divulgações, consulte as Seções 1 e 2 desta Política.
Exercer seus direitos: Se você é residente na Califórnia, existem alguns direitos adicionais que podem estar disponíveis para você de acordo com a Lei de Proteção ao Consumidor da Califórnia (“CCPA”) e a Lei de Direitos de Privacidade da Califórnia (“CPRA”), incluindo:
- O direito de solicitar informações sobre como processamos suas informações pessoais;
- O direito de solicitar acesso às informações pessoais específicas que coletamos sobre você;
- O direito de solicitar que corrijamos informações imprecisas;
- O direito de solicitar a exclusão de informações pessoais que mantemos sobre você; e
- O direito de solicitar que limitemos o uso de suas informações pessoais confidenciais.
Se desejar exercer seus direitos, entre em contato conosco conforme descrito nesta Política. Forneça detalhes sobre o tipo de solicitação que você está fazendo. Para proteger suas informações contra acesso ou exclusão não autorizada, poderemos exigir que você forneça informações adicionais para verificar sua identidade. Se não pudermos verificar a sua identidade, não poderemos atender às suas solicitações para conhecer, acessar, corrigir ou excluir suas informações. Você não será discriminado por exercer qualquer um dos seus direitos de privacidade sob a CCPA/CPRA.
Esta política foi atualizada pela última vez em 31/08/2023. Data de Vigência: 31/08/2023