Integritetspolicy
Ladda ner PDF-versionen av vår integritetspolicy
Lightspeed Systems' engagemang för din integritet
Din integritet är avgörande för Lightspeed Systems. Vi har utvecklat denna integritetspolicy för att beskriva hur vi samlar in, använder, avslöjar, överför och lagrar din information. Lightspeed Systems är helt engagerad i säkerheten och skyddet av din integritet.
Lightspeed Systems tillhandahåller en mängd olika tjänster (”Tjänster”) för att säkert hantera teknikanvändare, internetaktiverade enheter och internetåtkomst. Vi förstår vikten av integritet för våra onlinebesökare, för skolor som registrerar sig för våra tjänster (“Skolor”) och för elever och personal (“Slutanvändare”) vars information vi kan komma åt på uppdrag av en skola.
Vårt åtagande:
- Vi kommer alltid att vara transparenta i den data vi samlar in och hur den används.
- Vi kommer att öva på dataminimering och endast samla in den data som är nödvändig för de lösningar och funktioner som skolan har köpt/kontrakterat.
- Vi kommer alltid att behandla dessa uppgifter med största möjliga säkerhet och integritet.
- Vi kommer aldrig att sälja studentuppgifter; vi kommer aldrig att dela det utan mjukvarulicensinnehavarnas skriftliga tillstånd, och vi kommer aldrig att använda det för att försöka sälja reklam till studenter.
Tillämpligheten av denna integritetspolicy
Denna integritetspolicy gäller för våra tjänster och våra webbplatser, och beskriver de steg vi vidtar för att skydda dina uppgifter. Den beskriver villkoren kring vår användning av den personligt identifierbara informationen vi samlar in, och vår informationsinsamling, användning, underhåll och spridningsmetoder som är nödvändiga för Tjänsterna.
När du navigerar mellan skolan och relaterade webbplatser bör du vara medveten om att andra parters integritetspolicy kan komma in i bilden. Om du använder någon av tjänsterna genom en kund hos Lightspeed Systems ersätter inte denna policy villkoren i några avtal mellan Lightspeed Systems och någon annan part, och den påverkar inte heller villkoren i något avtal mellan någon slutanvändare av tjänsterna och deras arbetsgivare, deras utbildningsinstitution eller någon tredje part. Se till att du läser villkoren för alla sekretesspolicyer som du ingår med andra parter än Lightspeed Systems inklusive din arbetsgivare eller utbildningsinstitution, eftersom dessa policyer också kan förklara hur din personliga information används av dessa parter. Om du får åtkomst till Lightspeed Systems genom en tredje part, offentlig eller osäkrad internetleverantör, vänligen observera att all information du avslöjar eller publicerar under sådan åtkomst kan samlas in av en sådan leverantör och att Lightspeed Systems inte har någon kontroll och inte gör någon representation om eventuell användning av denna information av en sådan leverantör.
Observera att varje skola kontrollerar sin instans av tjänsterna och all associerad data som behandlas inom den instansen (”Skoldata”). Om du har några frågor om en skolas sekretesspraxis, vänligen kontakta tillämplig skola. För mer information om vem som är personuppgiftsansvarig och under vilka omständigheter, se "Dina rättigheter avseende dina uppgifter" avsnitt nedan.
Dina uppgifter: Hur vi samlar in och använder information
Vi samlar in följande typer av information:
Information om skolpersonal:
Skolor bestämmer vilken data som är integrerad med våra tjänster. När en skoladministratör registrerar en skola med Lightspeed Systems eller korresponderar med oss online, ber vi om viss information inklusive ett kontaktnamn, skolans namn, skoldistrikt, skolans e-postadress, skolans fysiska adress och/eller kontonamn, telefonnummer, befattning, meddelandeinnehåll och information om skolans informationssystem. Vi kan också behålla information som tillhandahålls av en skola om skolan skickar ett meddelande till oss, lägger upp innehåll på vår webbplats eller via våra tjänster eller svarar på e-postmeddelanden eller enkäter. När en skola börjar använda tjänster som tillhandahålls av Lightspeed Systems kommer vi att hålla register över aktiviteter relaterade till tjänsterna. Vi använder denna information för att driva, underhålla och tillhandahålla tjänsternas funktioner, inklusive kundservice, support och fakturering; att analysera våra erbjudanden och funktioner; att kommunicera med våra skolor och webbplatsbesökare; att utbyta information och att erbjuda relaterade tjänster såsom medlemskap i användargrupp och registrering av evenemang.
Studentdata:
Lightspeed Systems kan ha tillgång till personligt identifierbar information om elever (“Studentdata”) i samband med tillhandahållandet av tjänster till en skola, inklusive elevnamn, e-postadress, enhetsinformation/identifierare och användningsdata. Vi inser att Studentdata är konfidentiella och använder inte sådana uppgifter för något annat syfte än att tillhandahålla tjänsterna på skolans vägnar. Lightspeed Systems tar endast emot studentdata från skolan och interagerar aldrig med studenten direkt. Skolan bekräftar att den har erhållit lämpligt förälders samtycke, efter behov innan eleven får tillgång till tjänsterna. Lightspeed Systems har tillgång till studentdata endast på begäran av skolan och endast i syfte att utföra tjänster på skolans vägnar. Vi kan också generera ett inloggnings-ID för barnet som skiljer sig från barnets faktiska namn eller under skolans ledning, samla in inloggnings-/autentiseringsdata via ett studentinformationssystems identifikationsnummer eller annat system utsett av kunden.
Föräldradata:
När en förälder använder tjänsterna, inklusive föräldraportalen, kan Lightspeed Systems samla in deras fullständiga namn och e-postadress. Vi använder denna information för att driva, underhålla och tillhandahålla tjänsternas funktioner och funktionalitet, inklusive kundservice och support; att analysera våra erbjudanden och funktioner; och att kommunicera med föräldrar. Föräldrar bör konsultera skolans acceptabla/ansvarsfulla användning, sociala medier, personal och instruktionspolicyer för mer information om skolans policyer och praxis för att skydda barn på internet. Lärare påminns om att också vara medvetna om sina skyldigheter enligt de etiska standarderna för pedagoger i deras stat och att vara medvetna om sin roll som en modell för elever när de interagerar med elever som använder tjänster som tillhandahålls av Lightspeed Systems. Ser "Elevsäkerhet” nedan för ytterligare förklaringar av vårt engagemang för studentsäkerhet online.
Icke-personligt identifierbar information:
Vi kan samla in viss icke-personligt identifierbar information från besökare på våra webbplatser och användare av våra tjänster, såsom datum och tid för deras besök, vilken typ av webbläsare som används (t.ex. Chrome, Firefox, Internet Explorer), typen av drift systemet som används (t.ex. Windows eller Mac OS), internetleverantören från vilken besökaren får internetåtkomst, och samlad information om vilka sidor som användare av webbplatsen besöker eller besöker. Vi kan samla in data för skolor för att övervaka och generera rapporter om deras användares sökfrågor online, webbplatser som besökts eller blockerats från att besöka registrerad webbaktivitet och enhetsgeolokalisering i syfte att återställa tillgångar. Dessutom kan vi övervaka skolornas introduktionsuppgifter som slutförts, sökfrågor på våra webbplatser, antalet användares sessioner på våra webbplatser, stad och stat/provins där de senast besökte våra tjänster, svar på våra enkätfrågor och innehåll som tillhandahålls på hanterade enheter via anpassningsbara fält. Vi kan även matcha icke-personligt identifierbar information från registrerade medlemmar med personligt identifierbar information (såsom medlemmens namn, titel) i vår databas för att spåra driftsättningsförlopp, felsöka tjänsteproblem, analysera användning och på annat sätt övervaka tjänster för att göra förbättringar. Lightspeed Systems och dess tredjepartstjänsteleverantörer använder cookies (både sessions- och beständiga cookies) och andra spårningsmekanismer för att automatiskt samla in information inklusive IP-adresser, sessionskällor och annan data som spårar slutanvändares åtkomst till tjänsterna. Vi kan kombinera denna information med annan personlig information som vi samlar in från dig (och våra tredjepartstjänsteleverantörer kan göra det på våra vägnar).
Övriga data:
Vi får kontakt- och affärsinformation som används för att kommunicera med dig om tjänsterna från konferenser, evenemang och webbseminarier, försäljningspartners och offentliga register.
Ansökan om anställning och anställning:
Se vår Sekretesspolicy för sökande och anställda
Cookies och annan teknik
Rensa GIF-filer, pixeltaggar och andra tekniker:
Tydliga GIF-filer (även känd som webbfyrar, webbbuggar eller pixeltaggar) är små bilder med en unik identifierare som liknar cookies. Till skillnad från cookies, som lagras på din dators hårddisk, är tydliga GIF-filer inbäddade osynligt på webbsidor. Vi kan använda tydliga GIF:er, i samband med tjänster som tillhandahålls av Lightspeed Systems för att bland annat spåra besökarnas aktiviteter, hjälpa oss att hantera innehåll och sammanställa statistik om webbplatsanvändning. Vi och våra tredjepartstjänsteleverantörer använder också tydliga GIF-filer i HTML-e-postmeddelanden till våra kunder för att hjälpa oss spåra svarsfrekvenser för e-post, identifiera när våra e-postmeddelanden visas och spåra om våra e-postmeddelanden vidarebefordras. Vi använder eller kan använda data som samlas in via cookies, loggfiler, enhetsidentifierare och rensa GIF:er för att (a) komma ihåg information så att en användare inte behöver ange den igen vid efterföljande besök; (b) tillhandahålla anpassat, personligt innehåll och information; (c) övervaka effektiviteten av våra tjänster; (d) övervaka aggregerade mätvärden som totalt antal besökare, trafik och användning på vår webbplats och våra tjänster; (e) diagnostisera eller åtgärda tekniska problem; och (f) hjälpa användare att effektivt komma åt information efter att ha loggat in.
Tredjepartsanalys:
Vi använder automatiserade enheter, applikationer och andra sätt, såsom Google Analytics, för att utvärdera användningen av våra Lightspeed Systems-webbplatser och tjänster. Vi använder dessa verktyg för att hjälpa oss att förbättra våra tjänster, prestanda och användarupplevelser. Vi använder INTE dessa för remarketing. Dessa enheter kan använda cookies och annan spårningsteknik för att utföra sina tjänster. Vi kontrollerar inte dessa tredje parters spårningstekniker eller hur de kan användas. Vår cookiebanner har automatiskt ställts in på en standardinställning för "opt in" för inriktningscookies, för att ge användarna mer kontroll över sina data.
Gör-inte-Spåra:
För närvarande känner inte våra system igen webbläsarens "spåra inte"-förfrågningar. Du kan dock inaktivera viss spårning som diskuteras i det här avsnittet (t.ex. genom att inaktivera cookies).
Datakontrollant:
Genom att tillhandahålla Lightspeed Systems-information via vår webbplats, mässa, Lightspeed Systems-evenemang, partnerevenemang, e-post, telefon, chatt eller supportärende, auktoriserar du Lightspeed Systems att fungera som datakontrollant.
Databehandlare:
Genom att licensiera att använda Lightspeed Systems-tjänster godkänner du Lightspeed Systems att fungera som databehandlare för de licensierade tjänsterna. Vänligen granska vår Cookiemeddelande för ytterligare information om hur vi hanterar cookies på våra webbplatser.
Elevsäkerhet
COPPA och barn under 13:
Lightspeed Systems följer Children's Online Privacy Protection Act (COPPA, se FTC följer COPPAs vanliga frågor). Studenter får inte registrera sig för några Lightspeed Systems-lösningar. Studentkonton tillhandahålls endast av en verifierad lärare, skola eller utbildningsorganisation. Skolor samtycker till att erhålla och behålla alla nödvändiga rättigheter och samtycken, inklusive samtycken som krävs av COPPA, antingen från en slutanvändare eller, vid behov, slutanvändarens förälder eller vårdnadshavare, för att tillåta Lightspeed att tillhandahålla och förbättra Lightspeed Systems-lösningarna och samla in och ta emot användardata för att kunna tillhandahålla tjänsterna. Läs Lightspeeds COPPA-meddelande här.
Vi uppfyller följande riktlinjer som anges nedan och godkänner:
- Samla INTE in kontaktinformation online utan samtycke från antingen en förälder eller en kvalificerad lärare eller utbildningsinstitution.
- Samla INTE in personligt identifierbar offlinekontaktinformation.
- INTE distribuera någon personligt identifierbar information till tredje part, andra än myndighetstjänstemän (enligt definitionen nedan) på det sätt som beskrivs nedan, utan föregående medgivande från föräldrarna.
- INTE locka av utsikten till ett speciellt spel, pris eller annan aktivitet eller att avslöja mer information än vad som behövs för att delta i aktiviteten.
- Använd eller avslöja INTE elevinformation för beteendeinriktning av annonser till elever.
- Bygg INTE en personlig profil av en elev annat än för att stödja auktoriserade utbildnings-/skoleändamål.
Student Privacy Pledge & Student Data Privacy Consortium
Vi är ett Student Data Privacy Consortium undertecknare och har undertecknat Student Privacy Pledge.
Tredje part: Hur vi kan dela dina uppgifter
Vi kan komma att dela personlig information med:
- Affiliates: Företag eller tredje parter som Lightspeed Systems är ansluten till för att underlätta en transaktion eller tjänst som skolan har initierat eller begärt;
- Tredje part som stödjer våra erbjudanden: Agenter och tjänsteleverantörer (underbehandlare) som agerar på våra vägnar för att stödja våra tjänster, såsom tekniktjänster (t.ex. webbhotell och analystjänster), som omfattas av konfidentialitetskrav som anges i de verkställda kontrakten med tjänsteleverantörerna. Vi förbjuder enligt avtal våra tjänsteleverantörer att behålla, använda eller avslöja information om dig för något annat syfte än att utföra tjänsterna åt oss. Observera att dessa leverantörer inte har tillgång till känslig studentdata – strikta åtkomstkontroller finns på plats. Ytterligare information om de underbehandlare vi använder för att stödja vår tjänsteleverans finns på vår Förtroendesida;
- Behörig skolpersonal: t.ex. föräldrar, lärare, administratörer eller annan skolpersonal i anvisningar från skolan eller för att underlätta den service som skolan har initierat eller begärt (beroende på en skolas för närvarande valda tjänster);
- Ditt samtycke: eller samtycke från (eller på ledning av) en förälder, vårdnadshavare eller berättigad elev;
- Företagsöverföringar: En tredje part i samband med eller under förhandlingar om en företagsöverlåtelse, i vilket fall mottagaren kommer att omfattas av samma åtaganden; och
- Juridiska krav: såsom brottsbekämpning, första responders, statliga eller federala rapporteringsbyråer, såsom National Center for Missing and Exploited Children, eller andra tjänstemän ("Regeringstjänstemän") när det krävs enligt lag eller när det krävs av vår interna eskaleringspolicy, som kan ändras efter eget gottfinnande, eller när vi i god tro anser att det är nödvändigt för att följa alla rättsliga, brottsbekämpande eller regulatoriska processer, såsom att svara på en order, stämning, domstolsbeslut eller annan tillämplig lagar och förordningar, inklusive för att uppfylla nationella säkerhetskrav; vidta åtgärder i samband med en nödsituation för hälsa eller säkerhet; upprätthålla eller tillämpa våra avtal, inklusive våra Villkor; eller skydda Lightspeed Systems, våra användare, kunder eller andra.
- Aggregerad/avidentifierad information: Vi kan samla och/eller avidentifiera all information som samlas in genom tjänsterna så att sådan information inte längre kan länkas till dig eller din enhet ("Aggregerad/Avidentifierad information"). Aggregerad/avidentifierad information kan användas för att fastställa den demografiska sammansättningen av vår användarbas och för att distribuera statistik och allmän marknadsplatsinformation om Lightspeed Systems. Vi kan använda, överföra eller avslöja samlad/avidentifierad information för alla ändamål, inklusive för att beskriva tjänsterna för potentiella partners och andra tredje parter och för andra lagliga ändamål.
Vi använder inte personlig information för något annat kommersiellt syfte. Vidare erkänner Lightspeed Systems sitt potentiella ansvar vid vidare överföring av EU- och Storbritanniens individers data som tagits emot i enlighet med EU-US Data Privacy Framework (DPF) och UK Extension till EU-US DPF. En individ har möjlighet att, under vissa förhållanden, åberopa bindande skiljedomsförfarande för klagomål angående efterlevnad av Data Privacy Framework som inte lösts av någon av de andra Data Privacy Framework-mekanismerna. Vänligen hänvisa till Bilaga I till DPF
Principer för ytterligare information. I vissa områden av tjänsterna gör Lightspeed Systems tillkännagivanden, e-post, chatt, omröstningar, forum, diskussioner och/eller nyhetsgrupper tillgängliga. Kom ihåg att all information som avslöjas i dessa områden blir offentlig information, och du bör vara försiktig när du bestämmer dig för att avslöja någon av din personliga eller annan information på dessa eller någon annan allmänt tillgänglig webbplats. Och om du ser olämpligt innehåll postat av någon annan användare, vänligen rapportera den informationen till oss så
vi kan granska inlägget och svara därefter.
Dina rättigheter gällande dina uppgifter
För data som vi samlar in via våra produkter:
Vuxna slutanvändare av tjänster som tillhandahålls av Lightspeed Systems bör kontakta sin utbildningsinstitution eller annan organisation som tillhandahåller tjänsterna angående deras rätt att få tillgång till deras data som samlas in och används av Lightspeed Systems och förfrågningar om att bli glömda, elektroniska kopior av data, begäranden om radering av data, avpersonalisering av data och /eller data som inte är tillgängliga via din kontoinloggning. Skolor kan
komma åt och uppdatera kontoinformation och ändra tjänster genom att logga in på ett administratörskonto. Vuxna slutanvändare kan komma åt och ändra sin information som samlats in under kontoskapandet genom att välja alternativet "redigera kontoinformation" eller annan liknande funktion som erbjuds i tjänsterna. För att komma åt eller ändra din personliga information, logga in på ditt konto via Tjänsterna. Slutanvändare och besökare kan välja bort att ta emot framtida säljfrämjande elektronisk kommunikation från Lightspeed Systems genom att följa
avregistreringsprocedurer som anges i utskicket.
Studentdata:
Studentslutanvändare av tjänster som tillhandahålls av Lightspeed Systems och deras föräldrar bör kontakta sin utbildningsinstitution eller annan organisation som tillhandahåller tjänsterna angående åtkomst till den personliga information som samlas in av den institutionen, inklusive förfrågningar om att glömmas bort, förfrågningar om data, förfrågningar om radering av data och/eller avpersonalisering av data.
Ta bort eller inaktivera cookies:
De flesta webbläsare accepterar automatiskt cookies, men om du föredrar det kan du redigera dina webbläsaralternativ för att blockera dem i framtiden. Hjälpdelen av verktygsfältet i de flesta webbläsare kommer att berätta hur du förhindrar din dator från att acceptera nya cookies, hur du låter webbläsaren meddela dig när du får en ny cookie eller hur du inaktiverar cookies helt och hållet. Slutanvändare av tjänster som tillhandahålls av Lightspeed Systems som inaktiverar cookies kommer att kunna bläddra i vissa delar av våra webbplatser, men vissa funktioner kanske inte fungerar.
Dataportabilitet:
Licensinnehavare av Lightspeed Systems-produkter kan skriftligen begära att de uppgifter de lämnat returneras till dem i elektroniskt format. Inom rimlig tid kommer Lightspeed Systems att returnera de uppgifter som lämnats av licensinnehavaren för de produkter de har licensierat. Individer som lämnat information via våra webbplatser, mässa, Lightspeed Systems-evenemang, partnerevenemang, e-post eller telefonsamtal kan skriftligen begära att uppgifterna de lämnas tillbaka till dem i elektroniskt format. Inom rimlig tid kommer Lightspeed Systems att returnera de uppgifter som tillhandahålls.
För data som vi samlar in från besökare på våra webbplatserKontoinformation och inställningar:
Vuxna slutanvändare och besökare på Lightspeed Systems-webbplatserna har rätt att få tillgång till data som samlas in och används av Lightspeed Systems För att göra förfrågningar om att få tillgång till eller ändra kontoinformation, glömmas bort, elektroniska kopior av data, radering av data och/eller avpersonalisering av data, vänligen kontakta oss via kontaktuppgifterna nedan. Slutanvändare och besökare kan välja bort att ta emot framtida elektroniska reklamutskick från Lightspeed Systems genom att följa avregistreringsprocedurerna som anges i utskicket.
Barns data:
Lightspeed Systems begär eller försöker inte medvetet samla in information från barn via sina webbplatser. Vi ber alla under 13 år att inte använda våra webbplatser eller lämna information till oss. Vänligen kontakta oss via kontaktinformationen nedan om du har några frågor, funderingar, behöver komma åt, ändra eller radera den personliga informationen som har lämnats av ett barn. Vänligen kontakta oss på adressen nedan om du har några andra frågor eller funderingar kring informationen du får från oss eller informationen som vi samlar in från dig.
Kaliforniens integritetsrättigheter
Sekretessinformation för invånare i Kalifornien – CCPA & CPRA
California Consumer Privacy Act (CCPA)
Kaliforniens lag kräver att vi tillhandahåller ytterligare information om dina rättigheter med avseende på din "personliga information" (enligt definitionen i California Consumer Privacy Act (CCPA)). I många fall, om du är bosatt i Kalifornien, tillåter CCPA dig att göra vissa förfrågningar om din personliga information. Specifikt, om inte vissa undantag gäller, tillåter CCPA dig att begära att vi:
- Informera dig om de kategorier av personlig information vi samlar in eller avslöjar om dig; kategorierna av källor till sådan information; det affärsmässiga eller kommersiella syftet med att samla in din personliga information; och kategorierna av tredje parter som vi delar/avslöjar personlig information med.
- Ge tillgång till och/eller en kopia av viss personlig information som vi har om dig.
- Radera viss personlig information vi har om dig.
- Ge dig information om vissa ekonomiska incitament som vi erbjuder dig, om några.
Du har också vissa rättigheter enligt CCPA att inte utsättas för vissa negativa konsekvenser för att utöva CCPA-rättigheter. Vi förbehåller oss rätten att verifiera din identitet innan vi svarar på en förfrågan, vilket åtminstone kan innehålla, beroende på hur känslig informationen du begär och vilken typ av begäran du gör, verifiera ditt namn, din e-postadress, ditt telefonnummer eller annan information. Du har också rätt att utse en auktoriserad agent för att skicka in vissa förfrågningar å dina vägnar. För att en
auktoriserad ombud som ska verifieras, måste du ge det auktoriserade ombudet undertecknat, skriftligt tillstånd att göra sådana förfrågningar eller en fullmakt. Vi kan också följa upp med dig för att verifiera din identitet innan vi behandlar den auktoriserade agentens begäran. Observera att viss information kan vara undantagen från sådana förfrågningar enligt Kaliforniens lag. Till exempel behöver vi viss information för att kunna tillhandahålla tjänsterna till dig eller för att uppfylla rättsliga skyldigheter, så vi måste antingen avslå din begäran om att radera informationen eller, om vi har rätt att radera den, skulle vi behöva avsluta vårt tillhandahållande av tjänsterna till dig efter att ha tagit bort det. Om du vill ha mer information om dina juridiska rättigheter enligt Kaliforniens lag eller vill utöva någon av dem, vänligen kontakta oss på [email protected] eller skriv till oss med kontaktuppgifterna i "Hur man kontaktar Lightspeed Systems” avsnitt nedan.
California Privacy Act (CPRA)
De California Privacy Rights Act (CPRA) är en datasekretesslag som ändrar och utökar California Consumer Privacy Act
(CCPA). Lagen träder i kraft den 1 januari 2023 och innehåller ytterligare integritetsskydd för konsumenter.
Utökade rättigheter enligt CPRA
- Rätt till tillgång till information: Med utgångspunkt i CCPA-rätten att begära tillgång till den personliga information som ett företag har samlat in om en person under den föregående 12-månadersperioden, utökar California Privacy Rights Act detta till att omfatta all information som samlats in – oavsett när den samlades in – såvida man inte gör det visar sig omöjligt eller skulle innebära en oproportionerlig ansträngning.
- Rätt att välja bort att dela information med tredje part: California Privacy Rights Act klargör att människor kan välja bort både försäljning och delning av sin personliga information till tredje part. Detta var en stridsfråga under CCPA där definitionen av sälja inte uttryckligen inkluderar delning.
- Rätt att stämma företag när de avslöjar användarnamn och lösenord: CCPA gav människor rätten att stämma ett företag direkt när det avslöjar deras personliga information genom ett dataintrång till följd av underlåtenhet att använda rimliga säkerhetsåtgärder. California Privacy Rights Act utökar detta till att omfatta dataintrång där den personliga informationen som avslöjades inkluderar en
användarnamn och lösenord. - Mer information om CPRA finns här: https://thecpra.org/
- Besök vår Förtroendesida för att ta reda på hur Lightspeed Systems överensstämmer med CPRA
Begäran om tillgång till registrerade – hur och när vi förväntas hantera din begäran
Vi kommer att bekräfta mottagandet av din verifierbara begäran inom 10 dagar och ge information om hur vi kommer att behandla din förfrågan.
Vi kommer att svara på din begäran inom 45 dagar efter mottagandet. Om vi skulle behöva mer tid kommer vi att förklara för dig varför, och hur mycket mer tid vi behöver. Om vi avslår din begäran kommer vi att förklara orsakerna bakom vårt avslag.
Vi tar inte ut någon avgift för att behandla eller svara på din verifierbara begäran om inte en sådan begäran är uppenbart ogrundad eller överdriven. I sådana fall kan vi ta ut en rimlig avgift eller vägra att agera på begäran. I båda fallen kommer vi att kommunicera våra val och förklara skälen bakom det.
När det gäller skoldata bör konsumenter rikta förfrågningar om att utöva tillämpliga rättigheter till skolan för vars räkning vi hanterar uppgifterna. Om vi får en förfrågan från en konsument direkt i relation till skoldata kommer vi antingen att varna dig om att omdirigera din förfrågan till den aktuella skolan eller hänvisa den förfrågan till lämplig skola och invänta varje skolas instruktioner om hur den ska hanteras.
Insamling, användning och avslöjande av personuppgifter i Kalifornien
Under de 12 månaderna fram till ikraftträdandet av denna sekretesspolicy har vi samlat in (och fortsätter att samla in) alla kategorier av personlig information som beskrivs i "Dina uppgifter: Hur vi samlar in och använder information” i vår sekretesspolicy och listas i diagrammet nedan. Källorna från vilka vi samlar in information om dig inkluderar till exempel dig, skolor, tjänsteleverantörer, andra användare, tredjepartsapplikationer, analysleverantörer, cookies och spårningstekniker, undersökningspartners, relaterade enheter och affiliates, utvecklarpartners, din interaktion med oss på våra sociala mediekanaler och marknadsföringspartners. den "Dina uppgifter: Hur vi samlar in och använder information” avsnittet i denna integritetspolicy förklarar också hur och varför vi använder din personliga information. Generellt sett använder vi
din information för att tillhandahålla våra tjänster och relaterade tjänster såsom medlemskap i användargrupp och händelseregistrering, skicka kommunikation, engagera sig i transaktioner, anpassa tjänsterna, analysera, undersöka, utveckla och förbättra tjänsterna, upprätthålla juridiska villkor och försvara våra rättigheter, undersöka och förhindra säkerhetsproblem, bedrägerier och missbruk, följa lagar och som beskrivs när du samlar in din information. Vi delar viss personlig information som anges i "Tredje part: Hur vi kan dela din information" och i diagrammet nedan, och vi tillåter tredje part att samla in viss information om din aktivitet, till exempel genom cookies, som förklaras i "Dina uppgifter: Hur vi samlar in och använder information" sektion. Invånare i Kalifornien kan välja bort "försäljning" av
deras personliga information. Vi "säljer" inte personuppgifter för invånare i Kalifornien enligt CCPA, baserat på vår nuvarande uppfattning om definitionen av sälja. Vi delar viss information som anges i "Dina uppgifter: Hur vi samlar in och använder information” och i diagrammet nedan, och som också förklaras i det avsnittet, tillåter vi tredje part att samla in viss information om din
aktivitet, till exempel genom cookies. Under de 12 månaderna fram till ikraftträdandet av denna sekretesspolicy har vi lämnat följande avslöjande av personlig information om invånare i Kalifornien:
Kategori av personlig information som samlats in av Lightspeed | Kategorier av tredje parter som informationen lämnats till för ett företag syfte |
---|---|
Identifierare, såsom riktiga namn, användarnamn, unikt användar-ID eller andra liknande identifierare. |
|
Kontakt- och kontoregistreringsinformation, till exempel telefonnummer, e-postadress, jobbtitel eller annan kontaktinformation. |
|
Kundtjänstinformation, såsom frågor och andra meddelanden du adress till oss och sammanfattningar eller röstinspelningar av dina interaktioner med kundtjänst. |
|
Affärs- och kommersiell information, såsom position, titel, verksamhet adress, företags e-postadress, telefon, storlek, plats och behov för din skola, register över produkter eller tjänster som köpts eller övervägts, eller annan inköps- eller konsumtionshistorik. |
|
Finansiell information, till exempel kreditkorts- eller bankkontoinformation. |
|
Enhetsinformation och identifierare, såsom IP-adress, webbläsartyp och språk, operativsystem, plattformstyp, enhetstyp och mjukvaru- och hårdvaruattribut. |
|
Anslutnings- och användningsdata, såsom målsidor, surfaktivitet, innehåll eller annonser som visats och klickade på, datum och tider för åtkomst, visade sidor, tid på varje sida, söktermer, information om nätverkswebbtrafik (inklusive trafik från en specifik användare), information om filer du laddar ner, domännamn, formulär som du fyller i eller delvis fyller i, upp- eller nedladdningar, oavsett om du öppnar ett e-postmeddelande och din interaktion med e-postinnehåll, åtkomsttider, felloggar och annan liknande information samt sensorisk och telemetridata. |
|
Geolokaliseringsdata, om det är aktiverat av skolan, till exempel stad, stat, land, och postnummer associerat med din IP-adress eller härlett genom Wi-Fi-triangulering, och med ditt tillstånd i enlighet med din mobila enhetsinställningar, och exakt geolokaliseringsinformation från GPS-baserad funktionalitet på dina mobila enheter. Observera att vissa platsbaserade tjänster kan kräva din personliga information för att funktionen ska fungera som avsett. |
|
Annan information, till exempel all annan information du väljer att direkt tillhandahålla oss i samband med din användning av tjänsterna. |
|
Kalifornien "Shine the Light" avslöjande
Kaliforniens lag "Shine the Light" ger invånare i Kalifornien rätt att under vissa omständigheter välja bort delning av vissa
kategorier av personlig information (enligt definitionen i Shine the Light-lagen) med tredje part för deras direktmarknadsföringsändamål. Vi delar inte dina personuppgifter med tredje part för deras egna direktmarknadsföringsändamål i enlighet med den lagen.
Kompletterande meddelande för invånare i Nevada
Enligt Nevadas lag kan vissa invånare i Nevada välja bort "försäljning" av "täckt information" (som en sådan term definieras under Nevadas lag) för ekonomisk ersättning till en person för den personen att licensiera eller sälja sådan information till ytterligare personer. "Täckt information" inkluderar för- och efternamn, adress, e-postadress, telefonnummer, personnummer eller en identifierare som tillåter en
specifik person som ska kontaktas antingen fysiskt eller online. Vi deltar inte i sådan aktivitet från och med ikraftträdandet av denna sekretesspolicy; men om du är bosatt i Nevada som har köpt eller leasat varor eller tjänster från oss, kan du skicka in en begäran om att välja bort försäljningen av din täckta information enligt Nevadas lag genom att e-posta oss på [email protected]. Observera att vi kan ta
rimliga steg för att verifiera din identitet och äktheten av begäran.
Tilläggsmeddelande för Virginia-datasubjekt
De Virginia Consumer Data Protection Act ("VCDPA") ger ytterligare rättigheter till invånare i Virginia. Detta avsnitt behandlar dessa rättigheter och gäller endast invånare i Virginia. Du har följande rättigheter enligt VCDPA:
- För att bekräfta om vi behandlar dina personuppgifter eller inte
- För att komma åt dina personuppgifter
- För att korrigera felaktigheter i dina personuppgifter
- För att radera dina personuppgifter
- För att få en kopia av dina personuppgifter som du tidigare lämnat till oss i ett portabelt och lättanvänt format
- Att välja bort behandling av personuppgifter för syften med riktad reklam, försäljning av personuppgifter eller profilering för att främja beslut som ger rättsliga eller liknande betydande effekter för dig
För att utöva någon av dessa rättigheter, vänligen kontakta oss enligt avsnittet "Hur man kontaktar Lightspeed Systems" nedan och ange vilken rätt du vill utöva. Vi kommer att svara på din förfrågan inom 45 dagar.
Säkerhet: Hur vi lagrar och skyddar din information
Lightspeed Systems har uppnått SOC 2 Typ 2-överensstämmelse som en del av vårt kontinuerliga engagemang för att erbjuda säkra och pålitliga tjänster till utbildningssektorn. För att begära en kopia, vänligen maila [email protected] och rapporten kommer att tillhandahållas efter att ett sekretessavtal har undertecknats.
Lagring: All din personliga information lagras på servrar på platser som är särskilt utformade för att säkerställa att endast auktoriserade personer har tillgång till servern eller dess data. Lightspeed Systems upprätthåller strikta administrativa, tekniska och fysiska procedurer för att skydda information som lagras på våra servrar. Tillgången till information begränsas genom inloggningsuppgifter till de anställda som behöver den för att utföra sina arbetsuppgifter.
Bearbetning: Branschstandard Secure Socket Layer (SSL) krypteringsteknik används för att skydda kontoregistreringsprocessen. Andra säkerhetsåtgärder inkluderar men är inte begränsade till datakryptering, brandväggar, tvåfaktorsautentisering och fysiska åtkomstkontroller.
Datasäkerhet: Användare kan inte interagera med opålitliga användare via våra plattformar. Ingen personlig information visas offentligt.
Övningar: Vi har på plats och underhåller rutiner och rutiner för att säkerställa datasäkerhet. Dessa inkluderar ett datastyrningsteam, säkerhetspolicy, incidentresponsplan, Privacy/Security by Design, leverantörsbedömningar, säkerhetsbedömningar och regelbunden specifik säkerhetsutbildning.
Var medveten om att trots våra ansträngningar är inga säkerhetsåtgärder perfekta eller ogenomträngliga. Vi har implementerat bästa praxis för att skydda både din och våra data, men vi garanterar eller garanterar inte att dessa åtgärder är perfekta.
Om vi får reda på ett säkerhetsintrång kommer vi att meddela dig enligt vår Incident Response Plan eller enligt gällande databehandlings-/delningsavtal. Beroende på var du bor kan du ha laglig rätt att få ett skriftligt meddelande om ett säkerhetsbrott.
För mer detaljerad information om våra rutiner för datasäkerhet, besök vår Förtroendesida.
Datalagring: Hur länge vi behåller din information
Vi behåller uppgifterna så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in. Efter uppsägning eller inaktivering av ett skolkonto kan Lightspeed Systems behålla profilinformation och innehåll under en kommersiellt rimlig tid för säkerhetskopiering, arkivering eller granskning, men all studentdata som är associerad med skolan kommer att raderas i enlighet med Lightspeed Systems Data
Borttagningspolicy, eller i enlighet med aktiv DPA, DSA eller SLA. Vi kan behålla samlad/avidentifierad information, inklusive användningsdata, för analysändamål. Om du har några frågor om datalagring eller radering, vänligen kontakta oss via kontaktinformationen nedan.
Internationella dataöverföringar
Den 10 juli 2023 trädde Europeiska kommissionens beslut om lämplighet för EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) och UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF), utvecklades respektive för att främja transatlantisk handel av USA:s handelsdepartement , den
Europeiska kommissionen och den brittiska regeringen ska förse amerikanska organisationer med tillförlitliga mekanismer för överföring av personuppgifter till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet och Storbritannien, samtidigt som de säkerställer dataskydd som är förenligt med EU:s och brittiska lagar.
Framework Compliance:
Lightspeed Systems överensstämmer med EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US DPF, som fastställts av US Department of Commerce. Lightspeed Systems har certifierat till det amerikanska handelsdepartementet att det följer EU-US Data Privacy Framework Principles (EU-US DPF Principles) när det gäller behandling av personuppgifter som erhållits från EU och Storbritannien i tillit till EU -US DPF och Storbritanniens utvidgning till EU-US DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-US DPF-principerna ska principerna gälla. För att lära dig mer om data
Privacy Framework (DPF) Program, och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
Tvistlösning:
I enlighet med EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US DPF, åtar sig Lightspeed Systems att lösa klagomål om din integritet och vår insamling eller användning av din personliga information. Individer inom EU och Storbritannien med förfrågningar eller klagomål angående denna integritetspolicy bör först kontakta Lightspeed Systems på:
Lightspeed Systems Sekretessavdelning
12013 Fitzhugh Rd.
Austin, TX 78736
I överensstämmelse med EU-US DPF och UK Extension to EU-US DPF, åtar sig Lightspeed Systems att hänvisa olösta integritetsklagomål angående vår hantering av personuppgifter som tagits emot i beroende av EU-US DPF och UK Extension till EU-US DPF BBB National Programs Tvistlösningsprocess, en leverantör av alternativ tvistlösning i USA, BBB hjälper enskilda konsumenter att lösa integritetsklagomål under Data Privacy Framework Program och har åtagit sig att svara på klagomål och att tillhandahålla lämpliga möjligheter att vända sig utan kostnad för dig. Om du inte får ett bekräftelse på dina DPF-principer i tid
klagomål från oss, eller om vi inte har behandlat ditt DPF Principles-relaterade klagomål till din belåtenhet, besök gärna https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers för mer information och eller för att lämna in ett klagomål.Lightspeed Systems är föremål för utrednings- och verkställighetsbefogenheter från Federal Trade Commission (FTC). Under vissa förutsättningar kan en individ ha rätt att åberopa bindande skiljedom när andra tvistlösningsförfaranden har uttömts, förutsatt att individen har åberopat bindande skiljedom genom att lämna meddelande till Lightspeed Systems, och
följa de förfaranden och med förbehåll för de villkor som anges i Bilaga I till DPF-principerna.
Ansvar för vidareöverföring
I händelse av att Lightspeed Systems överför personuppgifter som omfattas av denna policy till en tredje part som agerar som registeransvarig, kommer vi att göra det i enlighet med alla meddelanden som lämnas till registrerade, alla samtycke de har gett, och endast om tredje part har gett oss
avtalsförsäkran om att den kommer (i) att behandla personuppgifterna för begränsade och specificerade ändamål. i överensstämmelse med eventuellt samtycke från de registrerade, (ii) tillhandahålla minst samma skyddsnivå som krävs av datasekretessramprinciperna, och meddela oss om det beslutar att det inte kan göra det; och (iii) upphöra med behandlingen av personuppgifterna eller vidta annat rimligt
och lämpliga åtgärder för att åtgärda om den gör ett sådant beslut. Om Lightspeed Systems har kännedom om att en tredje part som agerar som registeransvarig behandlar personuppgifter som omfattas av denna policy på ett sätt som strider mot datasekretessramprinciperna, kommer Lightspeed Systems att vidta rimliga åtgärder för att förhindra eller stoppa sådan behandling. Lightspeed Systems förblir ansvarigt enligt principerna för datasekretessramverket om en agent behandlar personuppgifter som omfattas av denna policy på ett sätt som inte är förenligt med
Principer, utom där Lightspeed Systems inte är ansvarigt för den händelse som ger upphov till skadan.
Dataskydd över gränserna
Europeiska unionens och Storbritanniens dataskydd Invånare i Europeiska unionen och Storbritannien har rätt till vissa rättigheter med avseende på personlig information som vi har om dem. Med förbehåll för eventuella undantag enligt lagen är deras rättigheter följande:
- Rätt till åtkomst och portabilitet: Rätten att få tillgång till din personliga information, tillsammans med viss relaterad information, och att få den informationen i ett vanligt använt format och att få den överförd till en annan personuppgiftsansvarig;
- Rätt till rättelse: Rätten att få rättelse av din personliga information om den personliga informationen är felaktig eller ofullständig;
- Rätt till radering: Rätten att få radering av dina personuppgifter, till exempel när personuppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller behandlades;
- Rätt till begränsning: Rätten att erhålla begränsningen av den behandling som utförs av oss av din personliga information under vissa omständigheter, till exempel när riktigheten av den personliga informationen bestrids av dig, under en period som gör det möjligt för oss att verifiera riktigheten av den personliga informationen information;
- Rätt att invända: Rätten att, på grunder som hänför sig till din speciella situation, invända mot behandlingen av dina personuppgifter, och att invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål, i den mån det är relaterat till sådan direktmarknadsföring; och Rätt att lämna in ett klagomål till dataskyddsmyndigheten i din jurisdiktion.
Konsumenter i EU och Storbritannien kan göra en begäran i enlighet med sina rättigheter enligt GDPR genom att kontakta oss på [email protected]
General Data Protection Regulation (GDPR) – Europeisk representant
I enlighet med artikel 27 i den allmänna dataskyddsförordningen (GDPR) har Lightspeed Systems utsett European Data Protection Office (EDPO) till sin GDPR-representant i EU. Du kan kontakta EDPO angående frågor som rör GDPR:
- genom att använda EDPO:s onlineförfrågningsformulär: https://edpo.com/gdpr-data-request/
- genom att skriva till EDPO på Avenue Huart Hamoir 71, 1030 Bryssel, Belgien
Storbritanniens allmänna dataskyddsförordning (GDPR) – Storbritanniens representant
I enlighet med artikel 27 i Storbritanniens GDPR har Lightspeed Systems utsett EDPO UK Ltd till sin brittiska GDPR-representant i Storbritannien. Du kan kontakta EDPO UK angående frågor som rör Storbritanniens GDPR;
- genom att använda EDPO:s onlineförfrågningsformulär: https://edpo.com/uk-gdpr-data-request/
- genom att skriva till EDPO UK på 8 Northumberland Avenue, LondonWC2N 5BY, Storbritannien
Australian Privacy Act
De Australian Privacy Act 1988 reglerar hanteringen av personuppgifter i Australien. Denna lagstiftning fungerar som grunden för datainsamling och hanteringspolicyer över hela landet. Lagen beskriver 13 Australiensiska integritetsprinciper (APP) för att hantera användningen personlig och känslig information.
Detta omfattande ramverk fastställer avgörande standarder för att skydda individers personuppgifter, främja transparens och säkerställa ansvarsskyldighet. Invånare i Australien har rätt till vissa rättigheter med avseende på personlig information som vi har om dem. Med förbehåll för eventuella undantag enligt lagen är deras rättigheter följande:
- Rätt till information: Individer har rätt att veta varför deras personuppgifter samlas in, hur de kommer att användas och vem de kommer att lämnas ut till.
- Rätt till anonymitet: Individer har möjlighet att inte identifiera sig eller använda en pseudonym under vissa omständigheter.
- Rätt till tillgång: Individer kan begära tillgång till sin personliga information, inklusive hälsoinformation.
- Rätt att välja bort: Individer har rätt att sluta ta emot oönskad direktmarknadsföring.
- Rätt till rättelse: Individer kan begära att deras felaktiga personuppgifter korrigeras.
- Rätt att klaga: Individer har rätt att göra ett klagomål på en organisation eller byrå som omfattas av integritetslagen om de anser att deras personliga information har blivit felaktigt hanterad.
Australiska konsumenter kan göra en begäran i enlighet med sina rättigheter enligt Australian Privacy Act genom att kontakta oss på [email protected]
Rättslig grund för behandling av information
Vi förlitar oss på flera rättsliga grunder för att behandla data:
- Samtycke att behandla data i alla förfrågningar du skickar till oss för att tillhandahålla relevanta, efterfrågade tjänster till dig som vår kund/potentiella kund. Du kan återkalla ditt samtycke enligt beskrivningen i avsnittet "Hur man kontaktar Lightspeed Systems" då vi kommer att verifiera din begäran. Berättigat intresse för korrekt administration och övervakning av våra produkter och webbplats.
- Att uppfylla ett avtal med våra kunder för att tillhandahålla dem de tjänster de har prenumererat på under en viss tidsperiod.
Ändringar av vår integritetspolicy
Vi kan komma att uppdatera denna integritetspolicy med jämna mellanrum för att ta hänsyn till förändringar i vår insamling och/eller behandling av personuppgifter, och kommer att publicera den uppdaterade integritetspolicyn på vår webbplats, med ett "senast ändrad" datum längst ner på sidan. Om vi gör väsentliga ändringar i denna integritetspolicy kommer vi att meddela dig och ge dig en möjlighet att granska innan du väljer att fortsätta använda våra produkter. Besök gärna vår Uppdateringar av sekretesspolicy sida för information om tidigare uppdateringar av vår sekretesspolicy.
Hur man kontaktar Lightspeed Systems
Om du har några frågor om denna sekretesspolicy, informationen som vi samlar in från dig eller tjänsterna, vänligen kontakta oss på [email protected] eller skriv till:
Dataskyddsombud: John Genter
Lightspeed Systems Sekretessavdelning
12013 Fitzhugh Rd.
Austin, TX 78736, USA
I händelse av att du är orolig över hur data du har tillhandahållit Lightspeed Systems genom Tjänsterna har använts, vänligen kontakta oss på adressen som anges ovan. Lightspeed Systems tar alla farhågor om integritet och användning av data på största allvar och ska sträva efter att svara dig inom två arbetsdagar för att påbörja sin utredning av dina problem.
Denna integritetspolicy ändrades senast den 29 mars 2024. Ikraftträdandedatum:
29 mars 2024.