Lightspeed Systems 对您的隐私的承诺
您的隐私对于 Lightspeed Systems 至关重要。我们制定了本隐私政策,概述了我们如何收集、使用、披露、传输和存储您的信息。Lightspeed Systems 完全致力于保护您的隐私。
Lightspeed Systems 提供各种服务(以下简称“服务”),以安全地管理技术用户、互联网设备和互联网访问。我们了解隐私对于我们的在线访问者、注册我们服务的学校(以下简称“学校”)以及我们可能代表学校访问其信息的学生和教职员工(以下简称“最终用户”)的重要性。
我们的承诺:
- 我们将始终保持所收集数据及其使用方式的透明性。
- 我们将实践数据最小化,仅收集学校购买/签约的解决方案和功能所需的数据。
- 我们将始终以最高安全性和隐私性对待这些数据。
- 我们绝不会出售学生个人信息;未经软件许可证持有人的书面授权,我们绝不会与他人共享这些信息,也绝不会利用这些信息试图向学生推销广告。
本隐私政策的适用性
本隐私政策适用于我们的服务和我们的网站,并描述了我们为保护您的数据所采取的措施。它详细说明了我们对所收集的个人身份信息的使用条款,以及我们为提供服务所必需的信息收集、使用、维护和传播做法。
当您在学校和相关网站之间导航时,请注意其他方的隐私政策可能会发挥作用。如果您通过 Lightspeed Systems 的客户使用任何服务,本政策不会取代 Lightspeed Systems 与任何其他方之间的任何协议条款,也不会影响服务的任何最终用户与其雇主、教育机构或任何第三方之间的任何协议条款。请确保您阅读了与 Lightspeed Systems 以外的其他方(包括您的雇主或教育机构)达成的任何隐私政策的条款,因为这些政策也可能解释了这些方如何使用您的个人信息。如果您通过第三方、公共或不安全的互联网提供商访问 Lightspeed Systems,请注意,您在访问过程中披露或发布的任何信息都可能被任何此类提供商收集,并且 Lightspeed Systems 无法控制此类提供商可能使用这些信息,也不对此作出任何陈述。
请注意,每所学校控制其服务实例以及在该实例中处理的任何相关数据(“学校数据”)。如果您对学校的隐私惯例有任何疑问,请联系相应的学校。有关谁是数据控制者以及在什么情况下控制数据的更多信息,请参阅 “您对数据的权利” 部分。
您的数据:我们如何收集和使用信息
我们收集以下类型的信息:
学校人员信息:
学校决定将哪些数据与我们的服务集成。当学校管理员在 Lightspeed Systems 注册学校或与我们在线通信时,我们会要求提供某些信息,包括联系人姓名、学校名称、学区、学校电子邮件地址、学校实际地址和/或帐户名称、电话号码、职位、消息内容以及与学校信息系统相关的信息。如果学校向我们发送消息、在我们的网站或通过我们的服务发布内容,或者回复电子邮件或调查,我们也可能会保留学校提供的信息。一旦学校开始使用 Lightspeed Systems 提供的服务,我们将保留与服务相关的活动记录。我们使用这些信息来运营、维护和提供服务的特性和功能,包括客户服务、支持和计费;分析我们的产品和服务;与我们的学校和网站访问者沟通;交换信息,并提供相关服务,如用户组成员资格和活动注册。
学生数据:
Lightspeed Systems 在向学校提供服务的过程中可能会访问有关学生的个人身份信息(“学生数据”),包括学生姓名、电子邮件地址、设备信息/标识符和使用情况数据。我们认识到学生数据是保密的,除了代表学校提供服务之外,我们不会将此类数据用于任何其他目的。Lightspeed Systems 仅从学校接收学生数据,且从不直接与学生互动。学校确认已获得适当的家长同意,这是在学生获准访问服务之前所必需的。Lightspeed Systems 只能在学校提出要求时访问学生数据,并且只能用于代表学校提供服务的目的。我们还可能为孩子生成一个与孩子实际姓名不同的登录 ID,或者在学校的指导下,通过学生信息系统识别号或客户指定的其他系统收集登录/身份验证数据。
父母资料:
当家长使用服务(包括家长门户)时,Lightspeed Systems 可能会收集他们的全名和电子邮件地址。我们使用这些信息来运营、维护和提供服务的特性和功能,包括客户服务和支持;分析我们的产品和功能;并与家长沟通。家长应查阅学校的可接受/负责任的使用、社交媒体、人事和教学政策,以获取有关学校保护儿童上网的政策和做法的更多信息。提醒教师还要注意他们根据所在州教育工作者的道德标准所承担的义务,并在与使用 Lightspeed Systems 提供的服务的学生互动时,注意自己作为学生榜样的角色。参见“学生安全”以进一步解释我们对在线学生安全的承诺。
非个人身份信息:
我们可能会从我们网站的访问者和我们服务的用户那里收集某些非个人身份信息,例如他们访问的日期和时间、使用的浏览器类型(例如 Chrome、Firefox、Internet Explorer)、使用的操作系统类型(例如 Windows 或 Mac OS)、访问者从其获得互联网访问权限的互联网服务提供商,以及关于网站用户访问或浏览的页面的汇总信息。我们可能会为学校收集数据,以监控和生成有关其用户的在线搜索查询、访问过或阻止访问的网站记录的网络活动以及设备地理位置的报告,以便进行资产追回。此外,我们可能会监控学校完成的入职任务、我们网站上的搜索查询、用户在我们网站上的会话数、上次访问我们服务的城市和州/省、对我们的调查问题的回答以及通过可自定义字段在托管设备上提供的内容。我们还可能将来自注册会员的非个人身份信息与我们数据库中的个人身份信息(例如会员的姓名、头衔)进行匹配,以跟踪部署进度、解决服务问题、分析使用情况以及以其他方式监控服务以进行改进。Lightspeed Systems 及其第三方服务提供商使用 cookie(会话和持久性 cookie)和其他跟踪机制来自动收集信息,包括 IP 地址、会话源和其他跟踪最终用户对服务的访问的数据。我们可能会将此信息与我们从您那里收集的其他个人信息相结合(我们的第三方服务提供商可能会代表我们这样做)。
其他数据:
我们从会议、活动和网络研讨会、销售合作伙伴和公共记录中获取用于与您沟通服务的联系和业务信息。
雇员及就业申请:
请参阅我们的 申请人和员工隐私政策
Cookie 和其他技术
透明 GIF、像素标签和其他技术:
透明 GIF(也称为网络信标、网络臭虫或像素标签)是带有唯一标识符的微小图形,功能类似于 cookie。与存储在计算机硬盘上的 cookie 不同,透明 GIF 以不可见的方式嵌入网页中。我们可能会结合 Lightspeed Systems 提供的服务使用透明 GIF,以便跟踪访问者的活动、帮助我们管理内容以及汇编有关网站使用情况的统计数据等。我们和我们的第三方服务提供商还在发送给客户的 HTML 电子邮件中使用透明 GIF,以帮助我们跟踪电子邮件回复率、识别我们的电子邮件何时被查看以及跟踪我们的电子邮件是否被转发。我们使用或可能会使用通过 cookie、日志文件、设备标识符和透明 GIF 收集的数据来(a)记住信息,以便用户在后续访问中无需重新输入;(b)提供定制的个性化内容和信息;(c)监控我们服务的有效性; (d) 监控总体指标,例如我们网站和服务的访客总数、流量和使用情况;(e) 诊断或修复技术问题;以及 (f) 帮助用户在登录后有效地访问信息。
第三方分析:
我们使用自动化设备、应用程序和其他手段(例如 Google Analytics)来评估 Lightspeed Systems 网站和服务的使用情况。我们使用这些工具来帮助我们改进我们的服务、性能和用户体验。我们不会将它们用于再营销。这些实体可能会使用 Cookie 和其他跟踪技术来执行其服务。我们不控制这些第三方的跟踪技术或它们的使用方式。我们的 Cookie 横幅已自动设置为定位 Cookie 的默认“选择加入”设置,以便用户更好地控制其数据。
禁止追踪:
目前,我们的系统无法识别浏览器的“禁止跟踪”请求。但是,您可以按照本节所述禁用某些跟踪(例如,通过禁用 Cookie)。
数据控制者:
通过我们的网站、贸易展、Lightspeed Systems 活动、合作伙伴活动、电子邮件、电话、聊天或支持案例提供 Lightspeed Systems 信息,即表示您授权 Lightspeed Systems 作为数据控制者。
数据处理器:
通过许可使用 Lightspeed Systems 服务,您授权 Lightspeed Systems 担任许可服务的数据处理者。请查看我们的 Cookie 声明 有关我们如何在我们的网站上处理 cookie 的更多详细信息。
学生安全
COPPA 和 13 岁以下儿童:
Lightspeed Systems 遵守《儿童网络隐私保护法》(COPPA,请参阅 FTC 遵守 COPPA 常见问题解答)。学生不得注册任何 Lightspeed Systems 解决方案。学生帐户仅通过经过验证的教育工作者、学校或教育机构提供。学校同意获得并维护所有必要的权利和同意,包括 COPPA 要求的同意,无论是来自最终用户,还是在必要时来自最终用户的父母或法定监护人,以允许 Lightspeed 提供和改进 Lightspeed Systems 的解决方案并收集和接收用户数据以提供服务。 Please read Lightspeed’s COPPA Notice here.
我们遵守下列准则并同意:
- 未经家长或合格教育工作者或教育机构的同意,不得收集网上联系信息。
- 不收集可识别个人身份的线下联系信息。
- 未经父母事先同意,不得以下述方式向第三方(政府官员(定义如下)除外)分发任何个人身份信息。
- 请勿以特殊游戏、奖品或其他活动作为诱惑,或透露超出参与活动所需信息。
- 不得使用或披露学生信息来针对学生进行行为定位广告。
- 除支持授权的教育/学校目的外,不得建立学生的个人档案。
学生隐私承诺和学生数据隐私联盟
第三方:我们如何共享您的数据
我们可能会与以下对象共享个人信息:
- 关联公司: Lightspeed Systems 与之有关联的企业或第三方,以促进学校发起或要求的交易或服务;
- 支持我们产品的第三方: 代理和服务提供商(子处理器)代表我们支持我们的服务,例如技术服务(例如网络托管和分析服务),但须遵守与服务提供商签订的合同中规定的保密义务。我们通过合同禁止服务提供商出于除为我们提供服务之外的任何目的保留、使用或披露您的信息。请注意,这些提供商无权访问敏感的学生数据 - 实施了严格的访问控制。有关我们用于支持我们服务交付的子处理器的更多信息,请访问我们的 信任页面;
- 授权学校人员: 例如家长、老师、管理人员或其他学校人员,按照学校的指示或为了促进学校发起或要求的服务(取决于学校当前选择的服务);
- 您的同意: 或经父母、监护人或符合资格的学生同意(或在其指示下);
- 业务转移: 与业务转让谈判相关或在业务转让谈判期间的第三方实体,在这种情况下,接收方将承担相同的承诺;以及
- 法律要求: 例如执法部门、急救人员、州或联邦报告机构(如美国国家失踪与受虐儿童中心)或其他官员(“政府官员”)在法律要求或我们的内部升级政策要求的情况下(该政策可自行决定更改),或者当我们真诚地认为有必要遵守任何法律、执法或监管程序时,例如回应逮捕令、传票、法院命令或其他适用法律和法规,包括满足国家安全要求;采取与健康或安全紧急情况有关的行动;执行或适用我们的协议,包括我们的 使用条款;或保护 Lightspeed Systems、我们的用户、客户或其他人。
- 汇总/去识别信息: 我们可能会汇总和/或去识别化通过服务收集的任何信息,以便此类信息不再与您或您的设备相关联(“汇总/去识别化信息”)。汇总/去识别化信息可用于确定我们用户群的人口结构,并分发有关 Lightspeed Systems 的统计数据和一般市场信息。我们可能会出于任何目的使用、转让或披露汇总/去识别化信息,包括向潜在合作伙伴和其他第三方描述服务以及用于其他合法目的。
我们不会将个人信息用于任何其他商业目的。此外,Lightspeed Systems 承认其在根据欧盟-美国数据隐私框架 (DPF) 和英国对欧盟-美国 DPF 的扩展而将收到的欧盟和英国个人数据继续传输时可能承担的责任。在某些条件下,个人有能力针对其他任何数据隐私框架机制都无法解决的数据隐私框架合规性投诉提起具有约束力的仲裁。请参阅 残疾保险条例附件一
原则 了解更多信息。在服务的某些区域,Lightspeed Systems 会提供公告、电子邮件、聊天、投票、论坛、讨论和/或新闻组。请记住,在这些区域披露的任何信息都将成为公共信息,在决定在这些或任何其他公开网站上披露您的任何个人信息或其他信息时,您应该谨慎行事。如果您发现任何其他用户发布了不当内容,请向我们报告该信息,以便
我们可以审查该帖子并做出相应回应。
您对数据的权利
对于我们通过我们的产品收集的数据:
Lightspeed Systems 所提供服务的成年最终用户应联系其教育机构或提供服务的其他组织,了解其访问 Lightspeed Systems 所收集和使用的数据的权利,以及请求遗忘、数据的电子副本、数据删除请求、数据非个性化和/或无法通过您的帐户登录获得的数据。学校可以
通过登录管理员帐户访问和更新帐户信息并修改服务。成年最终用户可以通过选择“编辑帐户信息”选项或服务中提供的其他类似功能来访问和更改在创建帐户期间收集的信息。要访问或更改您的个人信息,请通过服务登录您的帐户。最终用户和访问者可以按照以下方式选择不再接收 Lightspeed Systems 未来的促销电子通信
退订程序请参阅邮件中说明。
学生数据:
Lightspeed Systems 所提供服务的学生最终用户及其父母应联系其教育机构或提供服务的其他组织,以获取该机构收集的个人信息的访问权,包括遗忘请求、数据请求、数据删除请求和/或数据非个性化请求。
删除或禁用 Cookie:
大多数网络浏览器都会自动接受 Cookie,但如果您愿意,您可以编辑浏览器选项以在将来阻止它们。大多数浏览器工具栏上的“帮助”部分将告诉您如何阻止计算机接受新 Cookie、如何让浏览器在收到新 Cookie 时通知您或如何完全禁用 Cookie。Lightspeed Systems 提供的服务的最终用户如果禁用 Cookie,将能够浏览我们网站的某些区域,但某些功能可能无法使用。
数据可移植性:
Lightspeed Systems 产品的许可证持有者可以书面形式要求以电子格式返回他们提供的数据。Lightspeed Systems 将在合理的时间内返回许可证持有者为他们已授权的产品提供的数据。通过我们的网站、贸易展、Lightspeed Systems 活动、合作伙伴活动、电子邮件或电话提供信息的个人可以书面形式要求以电子格式返回他们提供的数据。Lightspeed Systems 将在合理的时间内返回提供的数据。
对于我们从网站访问者处收集的数据帐户信息和设置:
Lightspeed Systems 网站的成年最终用户和访问者有权访问 Lightspeed Systems 收集和使用的数据。如需请求访问或更改帐户信息、被遗忘、电子数据副本、数据删除和/或数据非个性化,请通过以下联系信息与我们联系。最终用户和访问者可以按照邮件中指示的退订程序选择不再接收 Lightspeed Systems 未来的促销电子邮件。
儿童数据:
Lightspeed Systems 不会故意通过其网站索取或试图收集儿童的信息。我们要求 13 岁以下的任何人不要使用我们的网站或向我们提交信息。如果您有任何问题、疑虑、需要访问、更改或删除儿童提交的个人信息,请通过以下联系信息与我们联系。如果您对从我们这里收到的信息或我们从您那里收集的信息有任何其他问题或疑虑,请通过以下地址与我们联系。
加州隐私权
加州居民的隐私信息 – CCPA 和 CPRA
加州消费者隐私法案(CCPA)
加州法律要求我们提供一些有关您对“个人信息”(定义见《加州消费者隐私法案》 (CCPA))的权利的额外信息。在许多情况下,如果您是加州居民,CCPA 允许您就您的个人信息提出某些请求。具体而言,除非存在某些例外情况,否则 CCPA 允许您请求我们:
- 告知您我们收集或披露的有关您的个人信息的类别;此类信息的来源类别;收集您的个人信息的业务或商业目的;以及我们与之共享/披露个人信息的第三方类别。
- 提供我们持有的有关您的某些个人信息的访问权和/或副本。
- 删除我们拥有的关于您的某些个人信息。
- 向您提供我们向您提供的某些财务激励措施的信息(如果有)。
根据 CCPA,您还享有某些权利,不会因行使 CCPA 权利而受到某些负面后果。我们保留在回应请求之前验证您身份的权利,这可能至少包括根据您请求的信息的敏感度和您提出的请求类型验证您的姓名、电子邮件地址、电话号码或其他信息。您还可以指定授权代理人代表您提交某些请求。为了
授权代理人需要验证,您必须向授权代理人提供签署的书面授权书以提出此类请求或授权书。我们还可能在处理授权代理人的请求之前跟进您以验证您的身份。请注意,根据加州法律,某些信息可能不受此类请求的约束。例如,我们需要某些信息才能向您提供服务或履行法律义务,因此我们需要拒绝您删除信息的请求,或者,如果我们在法律上被允许删除它,我们需要在删除它之后终止向您提供服务。如果您想进一步了解您在加州法律下的合法权利或想要行使其中任何权利,请通过以下方式联系我们 [email protected] 或通过“如何联系 Lightspeed Systems”部分。
加州隐私法案(CPRA)
这 加州隐私权法案(CPRA) 是一部修订并扩展了《加州消费者隐私法》的数据隐私法
(CCPA)。该法律于 2023 年 1 月 1 日生效,并为消费者提供了额外的隐私保护。
CPRA 下的扩展权利
- 获取信息的权利: 在 CCPA 有权要求访问企业在过去 12 个月内收集的有关个人的个人信息的基础上,《加州隐私权法案》将此权利扩展至包括收集的任何信息(无论何时收集),除非证明这样做是不可能的或将涉及不成比例的努力。
- 选择不与第三方共享信息的权利: 《加州隐私权法案》明确规定,人们可以选择不向第三方出售或共享其个人信息。这是 CCPA 下的争论点,因为出售的定义并未明确包括共享。
- 当企业泄露用户名和密码时,您有权对其进行起诉: CCPA 赋予人们直接起诉企业的权利,因为企业未能采取合理的安全措施而导致其个人信息泄露。《加州隐私权法案》将这一权利扩大到涵盖数据泄露,其中泄露的个人信息包括
用户名和密码。 - 有关 CPRA 的更多信息,请参见: https://thecpra.org/
- 访问我们的 信任页面 了解 Lightspeed Systems 如何遵守 CPRA
数据主体访问请求 – 我们如何以及何时处理您的请求
我们将在 10 天内确认收到您的可验证请求,并提供有关我们将如何处理您的请求的信息。
我们将在收到您的请求后 45 天内回复。如果我们需要更多时间,我们将向您解释原因以及我们需要多少时间。如果我们拒绝您的请求,我们将向您解释拒绝的原因。
除非您的请求明显毫无根据或过分,否则我们不会收取处理或响应您的可验证请求的费用。在这种情况下,我们可能会收取合理费用,或拒绝执行请求。无论哪种情况,我们都会告知我们的选择并解释背后的原因。
对于学校数据,消费者应直接向我们代表其处理数据的学校提出行使适用权利的请求。如果我们收到消费者直接提出的与学校数据有关的请求,我们将提醒您将请求转发给相关学校或将该请求转交给适当的学校并等待每所学校关于如何处理该请求的指示。
加州居民个人信息的收集、使用和披露
在本隐私政策生效前的 12 个月内,我们收集了(并将继续收集)“您的数据:我们如何收集和使用信息”部分,并在下表中列出。我们收集有关您的信息的来源包括,例如,您、学校、服务提供商、其他用户、第三方应用程序、分析提供商、cookies 和跟踪技术、调查合作伙伴、相关实体和关联公司、开发者合作伙伴、您在我们的社交媒体渠道上与我们的互动以及营销合作伙伴。“您的数据:我们如何收集和使用信息本隐私政策的“部分”还解释了我们如何以及为何使用您的个人信息。一般而言,我们使用
您的信息用于提供我们的服务和相关服务,例如用户组成员资格和活动注册、发送通信、参与交易、个性化服务、分析、研究、开发和改进服务、执行法律条款和维护我们的权利、调查和预防安全问题、欺诈和滥用、遵守法律以及在收集您的信息时所述。我们按照“第三方:我们如何共享您的信息”部分和下表中所述,我们允许第三方收集有关您活动的某些信息,例如通过 Cookie,如“您的数据:我们如何收集和使用信息”部分。加州居民可以选择退出“销售”
他们的个人信息。根据我们目前对出售定义的理解,我们不会根据 CCPA“出售”加州居民的个人信息。我们确实会分享“您的数据:我们如何收集和使用信息”部分和下表中所述,并且正如该部分所述,我们允许第三方收集有关您的某些信息
活动,例如通过 cookie。在本隐私政策生效日期之前的 12 个月内,我们披露了以下有关加州居民的个人信息:
| Lightspeed 收集的个人信息类别 | 为企业披露信息的第三方类别 目的 |
|---|---|
| 标识符,例如真实姓名、用户名、唯一用户ID或其他类似的标识符。 |
|
| 联系方式及账户注册信息,例如电话号码、电子邮件地址、职位或其他联系信息。 |
|
| 客户服务信息,例如问题和其他消息 向我们提供地址以及您与客户服务互动的摘要或语音记录。 |
|
| 商业和商业信息,例如职位、头衔、业务 地址、公司电子邮件地址、电话、学校的规模、位置和需求、购买或考虑的产品或服务的记录,或其他购买或消费历史记录。 |
|
| 财务信息,例如信用卡或银行账户信息。 |
|
| 设备信息和标识符例如IP地址、浏览器类型及语言、操作系统、平台类型、设备类型、软硬件属性等。 |
|
| 连接和使用数据,例如着陆页、浏览活动、查看和点击的内容或广告、访问日期和时间、查看的页面、在每个页面上花费的时间、搜索词、有关网络流量的信息(包括来自特定用户的流量)、有关您下载的文件的信息、域名、您填写或部分填写的表格、上传或下载、您是否打开电子邮件以及您与电子邮件内容的互动、访问时间、错误日志和其他类似信息,以及传感和遥测数据。 |
|
| 地理位置数据(如果学校启用),例如城市、州、国家、 以及与您的 IP 地址相关联的或通过 Wi-Fi 三角测量得出的邮政编码,并根据您的移动设备设置获得您的许可,以及来自您移动设备上基于 GPS 的功能的精确地理位置信息。请注意,某些基于位置的服务可能需要您的个人信息才能使该功能按预期运行。 |
|
| 其他信息,例如您选择直接提供的任何其他信息 在您使用服务时提供给我们。 |
|
加州“亮灯”披露
加州“照亮光明”法赋予加州居民在某些情况下选择不分享某些
向第三方提供特定类别的个人信息(如《Shine the Light 法》所定义),用于其直接营销目的。我们不会根据该法律的规定,向第三方提供您的个人信息,用于其直接营销目的。
内华达州居民补充通知
根据内华达州法律,某些内华达州居民可以选择不向某人“出售”“受保护信息”(该术语在内华达州法律中有定义),以换取金钱报酬,让该人将此类信息许可或出售给其他人。“受保护信息”包括姓和名、地址、电子邮件地址、电话号码、社会安全号码或允许
特定人员可通过现场或在线方式联系。自本隐私政策生效之日起,我们不再从事此类活动;但是,如果您是内华达州居民,并且从我们这里购买或租赁商品或服务,您可以通过电子邮件向我们提交申请,选择不出售您根据内华达州法律所涵盖的信息,电子邮件地址为 [email protected]。请注意,我们可能会
合理的步骤来验证您的身份和请求的真实性。
弗吉尼亚州数据主体补充通知
这 弗吉尼亚州消费者数据保护法案(“VCDPA”) 为弗吉尼亚州居民提供额外权利。本节介绍这些权利,仅适用于弗吉尼亚州居民。根据 VCDPA,您拥有以下权利:
- 确认我们是否正在处理您的个人数据
- 访问您的个人数据
- 纠正您的个人数据中的错误
- 删除你的个人数据
- 以可移植且易于访问的格式获取您先前提供给我们的个人数据的副本
- 选择不处理用于定向广告、出售个人数据或为执行对您产生法律或类似重大影响的决定而进行的个人数据处理
要行使这些权利中的任何一项,请按照下面“如何联系 Lightspeed Systems”部分中所述的方式联系我们,并说明您要行使的权利。我们将在 45 天内回复您的请求。
安全性:我们如何存储和保护您的信息
Lightspeed Systems 已获得 SOC 2 Type 2 合规性,这是我们持续致力于为教育行业提供安全可靠的服务的一部分。如需索取副本,请发送电子邮件至 [email protected] 并在签署保密协议后提供报告。
贮存:您的所有个人信息都存储在专门设计的服务器上,以确保只有授权人员才能访问服务器或其数据。Lightspeed Systems 保持严格的管理、技术和物理程序来保护存储在我们服务器上的信息。只有那些需要信息来履行工作职责的员工才能通过登录凭据访问信息。
加工:使用行业标准的安全套接字层 (SSL) 加密技术来保护账户注册过程。其他安全保护措施包括但不限于数据加密、防火墙、双因素身份验证和物理访问控制。
数据安全: 用户无法通过我们的平台与不受信任的用户互动。我们的平台不会公开显示任何个人信息。
实践:我们已制定并维持程序和实践以确保数据安全。这些包括数据治理团队、安全政策、事件响应计划、隐私/安全设计、供应商评估、安全评估和定期的特定安全培训。
请注意,尽管我们付出了努力,但没有任何安全措施是完美无缺或牢不可破的。我们已实施最佳实践来保护您和我们的数据,但我们不保证或担保这些措施是完美的。
如果我们获悉安全漏洞,我们将根据我们的事件响应计划或现行的数据处理/共享协议通知您。根据您的居住地,您可能有合法权利以书面形式收到安全漏洞通知。
有关我们数据安全实践的更多详细信息,请访问我们的 信任页面。
数据保留:我们保留您的信息多长时间
我们会保留数据,直至达到收集数据的目的为止。在学校帐户终止或停用后,Lightspeed Systems 可能会在商业上合理的时间内保留个人资料信息和内容,以用于备份、存档或审计目的,但所有与学校相关的学生数据都将根据 Lightspeed Systems 数据删除
删除政策,或根据有效的 DPA、DSA 或 SLA。我们可能会保留汇总/去识别信息,包括使用数据,以用于分析目的。如果您对数据保留或删除有任何疑问,请通过以下联系信息与我们联系。
国际数据传输
2023 年 7 月 10 日,欧盟委员会关于《欧盟-美国数据隐私框架》(EU-US DPF)的充分性决定生效。《欧盟-美国数据隐私框架》(EU-US DPF)和英国对《欧盟-美国数据隐私框架》的扩展(UK Extension to the EU-US DPF)分别由美国商务部、欧盟委员会和英国贸易委员会为促进跨大西洋贸易而制定。
欧盟委员会和英国政府向美国组织提供可靠的机制,以便将个人数据从欧盟/欧洲经济区和英国传输到美国,同时确保数据保护符合欧盟和英国法律。
框架合规性:
Lightspeed Systems 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-US DPF)和《欧盟-美国 DPF 英国扩展》。Lightspeed Systems 已向美国商务部证明,其在处理从欧盟和英国收到的个人数据时遵守《欧盟-美国数据隐私框架原则》(EU-US DPF 原则),这些个人数据均来自欧盟-美国 DPF 和《欧盟-美国 DPF 英国扩展》。如果本隐私政策中的条款与《欧盟-美国 DPF 原则》有任何冲突,则以《欧盟-美国 DPF 原则》为准。要了解有关数据的更多信息
隐私框架 (DPF) 计划,若要查看我们的认证,请访问 https://www.dataprivacyframework.gov/.
争议解决:
根据欧盟-美国数据隐私框架 (EU-US DPF) 和英国对欧盟-美国 DPF 的扩展,Lightspeed Systems 承诺解决有关您的隐私以及我们收集或使用您的个人信息的投诉。对本隐私政策有疑问或投诉的欧盟和英国个人应首先通过以下方式联系 Lightspeed Systems:
Lightspeed Systems 隐私部门
12013 菲茨休路
德克萨斯州奥斯汀 78736
为遵守欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展,Lightspeed Systems 承诺将有关我们根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展处理个人数据的未解决隐私投诉提交给 BBB 国家计划争议解决流程是一家位于美国的替代性争议解决提供商,BBB 帮助个人消费者根据数据隐私框架计划解决隐私投诉,并承诺免费回应投诉并提供适当的补救措施。如果您没有及时收到与 DPF 原则相关的确认,
如果您对我们的投诉有任何疑问,或者我们未能让您满意地处理您的 DPF 原则相关投诉,请访问 https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers 了解更多信息或提出投诉。Lightspeed Systems 受联邦贸易委员会 (FTC) 的调查和执法权力管辖。在某些情况下,当其他争议解决程序已用尽时,个人可能有权援引具有约束力的仲裁,前提是个人已通过向 Lightspeed Systems 发出通知援引具有约束力的仲裁,并且
按照程序并遵守 DPF 原则附件一.
后续转移的责任
如果 Lightspeed Systems 将本政策所涵盖的个人数据转移给作为控制者的第三方,我们将按照向数据主体提供的任何通知、他们给予的任何同意进行转移,并且仅在第三方向我们提供
合同保证其将 (i) 为有限和特定目的处理个人数据。与数据主体提供的任何同意一致;(ii) 至少提供与数据隐私框架原则要求的相同级别的保护,并在确定无法这样做时通知我们;以及 (iii) 停止处理个人数据或采取其他合理
并采取适当的补救措施(如果做出此类决定)。如果 Lightspeed Systems 获悉第三方作为控制者正在以违反数据隐私框架原则的方式处理本政策所涵盖的个人数据,Lightspeed Systems 将采取合理措施防止或停止此类处理。如果代理以与数据隐私框架原则不一致的方式处理本政策所涵盖的个人数据,Lightspeed Systems 仍将根据数据隐私框架原则承担责任
原则,除非 Lightspeed Systems 对导致损害的事件不承担责任。
跨境数据保护
欧盟和英国的数据保护 欧盟和英国居民对于我们持有的个人信息享有某些权利。除法律规定的任何豁免外,他们的权利如下:
- 访问和可移植性权利:获取您的个人信息以及某些相关信息的权利,并以常用格式接收该信息并将其传输给另一个数据控制者的权利;
- 更正权:当您的个人信息不准确或不完整时,您有权要求更正您的个人信息;
- 删除权:有权要求删除您的个人信息,例如当个人信息对于收集或处理的目的不再必要时;
- 限制权:在某些情况下,例如当您对个人信息的准确性提出异议时,您有权要求我们在一段时期内限制我们对您的个人信息进行的处理,以便我们验证该个人信息的准确性;
- 反对权:基于与您的特定情况有关的理由,反对处理您的个人信息的权利,以及反对为直接营销目的处理您的个人信息的权利,只要该处理与此类直接营销有关;以及向您所在辖区的监管数据保护机构提出投诉的权利。
欧盟和英国消费者可以根据 GDPR 赋予的权利通过以下方式联系我们提出请求 [email protected]
通用数据保护条例 (GDPR) – 欧洲代表
根据《通用数据保护条例》(GDPR)第 27 条,Lightspeed Systems 已任命欧洲数据保护办公室(EDPO)为其在欧盟的 GDPR 代表。您可以就与 GDPR 相关的事宜联系 EDPO:
- 通过使用EDPO的在线申请表: https://edpo.com/gdpr-data-request/
- 写信至比利时布鲁塞尔 1030 大道 Huart Hamoir 71 号 EDPO
英国通用数据保护条例 (GDPR) – 英国代表
根据英国 GDPR 第 27 条,Lightspeed Systems 已任命 EDPO UK Ltd 为其在英国的英国 GDPR 代表。您可以就与英国 GDPR 相关的事宜联系 EDPO UK;
- 通过使用EDPO的在线申请表: https://edpo.com/uk-gdpr-data-request/
- 写信至 EDPO UK,地址:8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom
澳大利亚隐私法
这 1988 年澳大利亚隐私法 规范澳大利亚个人信息的处理。该法案是全国数据收集和管理政策的基础。该法案概述了 13 澳大利亚隐私原则 (APP) 用于管理使用 个人信息和敏感信息.
这一综合框架为保护个人数据、促进透明度和确保问责制建立了重要标准。澳大利亚居民对我们持有的有关他们的个人信息享有某些权利。除法律规定的任何豁免外,他们的权利如下:
- 知情权:个人有权知道为什么收集他们的个人信息、如何使用以及向谁披露。
- 匿名权:个人在某些情况下可以选择不表明身份或使用假名。
- 访问权:个人可以要求访问他们的个人信息,包括健康信息。
- 选择退出权:个人有权停止接收不想要的直接营销。
- 更正权:个人可以要求更正其不正确的个人信息。
- 投诉权:如果个人认为其个人信息被不当处理,他们有权对《隐私法》所涵盖的组织或机构进行投诉。
澳大利亚消费者可以根据《澳大利亚隐私法》赋予的权利,通过以下方式联系我们提出请求: [email protected]
处理信息的法律依据
我们依靠几个法律依据来处理数据:
- 同意处理您向我们提交的任何查询中的数据,以便向您(作为我们的客户/潜在客户)提供相关的、请求的服务。您可以按照“如何联系 Lightspeed Systems”部分中概述的方式撤回您的同意,届时我们将验证您的请求。对我们的产品和网站的正确管理和监控的合法利益。
- 履行与客户签订的合同,在指定期限内为他们提供他们所订购的服务。
隐私政策的变更
我们可能会定期更新本隐私政策,以反映我们收集和/或处理个人数据的变化,并将更新后的隐私政策发布在我们的网站上,并在页面底部显示“上次修改”日期。如果我们对本隐私声明进行重大更改,我们将通知您,并在您选择继续使用我们的产品之前为您提供查看的机会。请访问我们的 隐私政策更新 页面以了解我们隐私政策先前更新的详细信息。
如何联系 Lightspeed Systems
如果您对本隐私声明、我们从您那里收集的信息或服务有任何疑问,请联系我们 [email protected] 或写信至:
数据保护官:John Genter
Lightspeed Systems 隐私部门
12013 菲茨休路
美国德克萨斯州奥斯汀 78736
如果您担心您通过服务提供给 Lightspeed Systems 的数据被如何使用,请通过上面列出的地址与我们联系。Lightspeed Systems 非常重视所有有关隐私和数据使用的担忧,并将努力在两个工作日内回复您,并开始调查您的担忧。
本隐私政策最后修改于2024年3月29日。生效日期:
2024年3月29日。
简体中文 
English 
English (UK) 
English (Australia) 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska