Datenschutzrichtlinie für Bewerber und Mitarbeiter von Lightspeed Systems

Diese Datenschutzrichtlinie für Bewerber und Mitarbeiter („Politik”) beschreibt, wie Lightspeed Systems („Lichtgeschwindigkeit”, “Unternehmen”, “Wir”, “uns”, “unser”) erhebt, verwendet und gibt personenbezogene Daten gemäß geltendem Recht von und über (1) Stellenbewerber und (2) unsere Mitarbeiter und Auftragnehmer (sowie deren Begünstigte und Notfallkontakte) im Rahmen unserer Rekrutierung und Zusammenarbeit mit den betreffenden Personen weiter. Wir können diese Richtlinie jederzeit aktualisieren. Wir können Ihnen auch zusätzliche Datenschutzhinweise bezüglich unserer Erhebung, Verwendung oder Weitergabe von Informationen zur Verfügung stellen. Wenn Sie im Vereinigten Königreich oder im Europäischen Wirtschaftsraum ansässig sind, beachten Sie bitte auch den zusätzlichen Hinweis am Ende dieser Richtlinie (den „EU/UK-Hinweis“).

Diese Richtlinie ist nicht Bestandteil eines Arbeitsvertrags oder Dienstleistungsvertrags. Wenn Sie uns Dienstleistungen über oder in Verbindung mit einem anderen Unternehmen erbringen, sind wir nicht für die Datenschutzpraktiken dieses Unternehmens verantwortlich.

Diese Richtlinie gilt nicht für unseren Umgang mit Daten, die wir über Sie in Ihrer Rolle als Nutzer unserer kundenorientierten Dienste erheben. Wenn Sie in dieser Rolle mit uns interagieren, Datenschutzrichtlinie von Lightspeed gilt.

 

1. Arten der von uns verarbeiteten personenbezogenen Daten und wie wir diese Daten verwenden

Wir erheben, speichern und nutzen verschiedene personenbezogene Daten im Rahmen des Bewerbungs- und Einstellungsverfahrens sowie während der jeweiligen Anstellung bei uns. Wir erheben diese Daten entweder direkt von Ihnen oder (gegebenenfalls) von einer anderen Person oder Stelle, beispielsweise einer Arbeitsvermittlung, einem Beratungsunternehmen, einem Anbieter von Hintergrundprüfungen oder anderen Empfehlungsquellen.

A. Antragsteller

Informationen, die wir sammeln. Zu den von uns über Sie erhobenen Informationen können unter anderem folgende gehören:

  • Identifikations- und Kontaktinformationen wie vollständiger Name, physische Adresse, Telefonnummer und E-Mail-Adresse.
  • Berufliche oder arbeitsbezogene Informationen, einschließlich:
    • Informationen zu Anwerbung, Beschäftigung oder Einstellung, wie etwa Bewerbungsformulare und Informationen, die in einem Lebenslauf oder Anschreiben enthalten sind oder anderweitig im Rahmen eines Bewerbungs- oder Einstellungsprozesses bereitgestellt werden.
    • Karriereinformationen wie Berufsbezeichnungen, beruflicher Werdegang, Arbeitsdaten und -orte, Informationen zu Fähigkeiten, Qualifikationen, Erfahrungen, Veröffentlichungen, Vortragsverpflichtungen und Präferenzen sowie Berufsmitgliedschaften.
  • Bildungsinformationen wie besuchte Einrichtungen, Abschlüsse, Zertifikate, Schulungen, Veröffentlichungen und Zeugnisinformationen.
  • Bewertungsinformationen wie z. B. die Leistung des Bewerbers in Bezug auf Persönlichkeit und kognitive Bewertungen.
  • Audio- oder visuelle Informationen wie Videoüberwachungsaufnahmen sowie andere Informationen im Zusammenhang mit der Sicherheit unserer Räumlichkeiten und übermittelte Fotos.
  • Weitere Informationen, die Sie uns im Zusammenhang mit Ihrer Bewerbung freiwillig mitteilen.

So verwenden wir diese personenbezogenen Daten. Wir erheben, verwenden, geben und speichern personenbezogene Daten von Stellenbewerbern für unsere geschäftlichen und betrieblichen Zwecke und die unserer Dienstleister in unserem Rekrutierungs- und Einstellungsprozess, beispielsweise: Bearbeitung Ihrer Bewerbung; Bewertung Ihrer Fähigkeiten, Qualifikationen und Interessen; Verfolgung Ihrer Bewerbung durch den Rekrutierungsprozess; Kontaktaufnahme mit Referenzen; Durchführung von von Ihnen autorisierten Hintergrundprüfungen; Bewertung Ihrer Person für aktuelle und zukünftige Stellenangebote, einschließlich der Übereinstimmung Ihrer Fähigkeiten und Interessen mit geltenden Stellenanforderungen; Kommunikation mit Ihnen während des Einstellungsprozesses; Treffen von Einstellungsentscheidungen und Erfüllung Ihrer Wünsche. Wir verwenden Informationen über Stellenbewerber auch für interne Analysezwecke, um die Bewerber zu verstehen, die sich bewerben, und um unseren Rekrutierungsprozess zu verbessern, einschließlich der Verbesserung unserer Bemühungen um Vielfalt und Inklusion. Gelegentlich müssen wir Informationen über Bewerber für rechtliche Zwecke verwenden, beispielsweise im Zusammenhang mit der Anfechtung unserer Einstellungsentscheidungen.

B. Mitarbeiter und Auftragnehmer

Von uns erfasste Informationen. Die Art der Informationen, die wir über Sie (und möglicherweise Ihre Begünstigten und Notfallkontakte) haben, hängt von Ihrer Rolle bei uns ab und kann gegebenenfalls Folgendes umfassen:

  • Identifikations- und Kontaktinformationen und zugehörige Identifikatoren wie vollständiger Name, Geburtsdatum und -ort, Staatsbürgerschaft und ständiger Wohnsitz, Privat- und Geschäftsadressen, Telefonnummern, E-Mail-Adressen und ähnliche Informationen über Ihre Begünstigten oder Notfallkontakte.
  • Berufliche oder arbeitsbezogene Informationen, einschließlich:
    • Informationen zu Anwerbung, Beschäftigung oder Einstellung, wie etwa Bewerbungsformulare und Informationen, die in einem Lebenslauf, Anschreiben, Referenzen oder auf andere Weise im Rahmen eines Bewerbungs- oder Einstellungsverfahrens bereitgestellt werden; und Kopien von Ausweisdokumenten, wie etwa Führerscheinen, Reisepässen, Visa und anderen von Behörden ausgestellten Dokumenten; und Ergebnisse von Hintergrundüberprüfungen und Referenzen.
    • Karriereinformationen wie etwa Berufsbezeichnungen, beruflicher Werdegang, Arbeitsdaten und -orte, Arbeits-, Dienst- oder Anstellungsverträge, Beurteilungs- und Leistungsinformationen, Informationen über Fähigkeiten, Qualifikationen, Erfahrungen, Vortragsverpflichtungen und Präferenzen (z. B. Mobilität), Abwesenheits- und Urlaubsaufzeichnungen, berufliche Mitgliedschaften, Informationen zu Disziplinarmaßnahmen und Beschwerden sowie Informationen zur Kündigung.
    • Finanzielle Informationen wie Gehalt, Lohn- und Gehaltsabrechnung, Renten- oder Altersvorsorgeinformationen sowie Bankkonto- und Steuerinformationen.
    • Informationen zu Geschäftsreisen und -ausgaben, wie z. B. Reiserouteninformationen, Unternehmensausgaben und Nutzung der Firmenkreditkarte.
  • Bildungsinformationen wie besuchte Einrichtungen, Abschlüsse, Zertifikate, Schulungen, Veröffentlichungen und Zeugnisinformationen.
  • Internet-, elektronische Netzwerk- und Geräteaktivität sowie Geräteinformationen und zugehörige Kennungen wie Informationen zu Ihrer Nutzung des Unternehmensnetzwerks sowie der Informations- und Kommunikationssysteme, einschließlich Benutzer-IDs, Passwörtern, IP-Adressen, Geräte-IDs, Webprotokollen und Prüfpfaden des Systemzugriffs.
  • Geolokalisierungsinformationen zur Gerätewiederherstellung, wenn Sie ein vom Unternehmen ausgegebenes Gerät verwenden und mit Unternehmenseigentum umgehen.
  • Audio- oder visuelle Informationen wie CCTV-Aufnahmen sowie andere Informationen im Zusammenhang mit der Sicherheit unserer Räumlichkeiten; aufgezeichnete Besprechungen oder Präsentationen, an denen Sie teilnehmen; Anrufaufzeichnungen aus dem Firmensystem; von Firmenveranstaltungen eingereichte und bei Firmenveranstaltungen aufgenommene Fotos.
  • Potenziell geschützte Klassifizierungsinformationen wie Rasse, Geschlecht, Geschlechtsidentität/-ausdruck, sexuelle Orientierung, Familienstand, Militärdienst, Nationalität, ethnische Zugehörigkeit, Antrag auf Familienpflegeurlaub, politische Meinungen, Vorstrafen und andere Informationen, die uns dabei helfen, die Einhaltung der Gleichstellungsgesetze zu überwachen.
  • Gesundheitsinformationen über Sie und gegebenenfalls Ihre Anspruchsberechtigten, wie etwa medizinischer Zustand und andere in Gesundheitserklärungen angegebene Informationen, Behinderungsstatus, Gesundheits- und Sicherheitsvorfälle oder Unfälle, Krankheitsakten und gesundheitliche Probleme, die Anpassungen Ihrer Arbeitsumgebung oder Arbeitspraktiken erfordern.

Wie wir diese personenbezogenen Daten verwenden. Wir erheben, verwenden, geben und speichern personenbezogene Daten für die Geschäftszwecke des Unternehmens und unserer Dienstleister. Dazu gehören gegebenenfalls:

  • Personalmanagement und -verwaltung, einschließlich Schulung, Vergütung und Sozialleistungen, Rechnungen, Urlaub, Dienstplanung, Karriereentwicklung, Leistungsbeurteilungen und Anerkennung, Untersuchung und Lösung von Anfragen und Beschwerden, Bereitstellung von Referenzen, Nachfolgeplanung, organisatorische Änderungen, Betrugsprävention und -untersuchung, Erstellung von Analysen und Berichten sowie Kommunikation mit unserer Belegschaft über Aktualisierungen oder relevante Informationen zu Vergünstigungen, Vorteilen und Rabatten sowie Änderungen an Produkten und Dienstleistungen des Unternehmens.
  • Durchführung von Geschäftsvorgängen, einschließlich der Bereitstellung und Überwachung von IT-Systemen für jeden rechtmäßigen Zweck, der Führung von Konten und internen Verzeichnissen, des Krisenmanagements, des Schutzes von Gesundheit und Sicherheit am Arbeitsplatz, der Teilnahme an Due-Diligence-Aktivitäten im Zusammenhang mit dem Geschäft, der Unternehmensnachfolgeplanung sowie der Durchführung interner Analysen und Prüfungen.
  • Personalbeschaffung, einschließlich Vorstellungsgesprächen, Auswahl und Einstellung neuer Mitarbeiter.
  • Sicherheitsmaßnahmen, darunter das Erkennen von Sicherheitsvorfällen, das Debuggen und Reparieren von Fehlern, das Verhindern des unbefugten Zugriffs auf unsere Computer- und elektronischen Kommunikationssysteme und Fahrzeuge und das Verhindern der Verbreitung bösartiger Software sowie das Überwachen und Kontrollieren des Zugangs zu Firmengeländen und -standorten (auch durch den Einsatz von Videoüberwachung).
  • Schutz von Lightspeed und des Dienstes, einschließlich des Schutzes des Unternehmens, unserer Mitarbeiter, Benutzer, Partner und anderer.
  • Einhaltung gesetzlicher Vorschriften, wie etwa die Einhaltung von Verpflichtungen zur Korruptionsbekämpfung, Steuern, Sozialversicherung und Einwanderung sowie die Beantwortung und Zusammenarbeit bei rechtlichen oder behördlichen Anfragen und Untersuchungen.
  • Auf Ihren Wunsch hin, um Ihre Wünsche zu erfüllen.

2. Mit wem wir personenbezogene Daten teilen

Wir geben personenbezogene Daten von Bewerbern, Mitarbeitern und Auftragnehmern an die folgenden Arten von Unternehmen oder unter den folgenden Umständen weiter (sofern zutreffend):

  • Intern: an Personen innerhalb des Unternehmens und seiner verbundenen Unternehmen, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen, einschließlich der Personalabteilung und des Personals, das am Rekrutierungs- und Einstellungsprozess beteiligt ist, und (falls Sie eingestellt werden) an Ihren Vorgesetzten sowie an Personal innerhalb des Unternehmens, beispielsweise in den Bereichen Lohnbuchhaltung, IT, Recht und Finanzen.
  • Dienstleister: Technologiedienstleister, Reisemanagementanbieter, Personaldienstleister, Anbieter von Gruppenleistungsplänen, Unternehmen für Hintergrundüberprüfungen und Arbeitsvermittlungen oder Personalvermittler, soweit zutreffend, sowie Dienstleister wie Vergütungs- und Leistungsanbieter, Steuer- und andere professionelle Berater, Technologiedienstleister, Herausgeber von Firmenkarten, Reisemanagementanbieter, Reiseanbieter, Personaldienstleister, Anbieter von Gruppenleistungsplänen, Unternehmen für Hintergrundüberprüfungen und Arbeitsvermittlungsunternehmen (in Bezug auf Auftragnehmer oder Leiharbeiter).
  • Für Geschäftsvorgänge: um einem anderen Unternehmen (wie einem potenziellen oder bestehenden Geschäftspartner oder Kunden) eine Möglichkeit zu geben, im normalen Geschäftsverlauf mit Ihnen Kontakt aufzunehmen, beispielsweise durch die Angabe Ihrer Kontaktdaten wie Telefonnummer und E-Mail-Adresse.
  • Rechtsberatung und Compliance: Um Rechtsberatung von unseren externen Anwälten einzuholen oder wenn dies gesetzlich, durch Vorschriften oder Gerichtsbeschlüsse vorgeschrieben ist oder als Reaktion auf ein Unterstützungsersuchen der Polizei oder einer anderen Strafverfolgungsbehörde, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit.
  • Für Geschäftstransaktionszwecke: im Zusammenhang mit dem Verkauf, Kauf oder der Fusion eines Unternehmens.
  • Auf Ihren Wunsch: um Ihre Wünsche zu erfüllen.

3. So erreichen Sie uns bezüglich dieser Richtlinie

Wenn Sie Fragen zu dieser Richtlinie haben, senden Sie bitte eine E-Mail an die Datenschutzabteilung unter [email protected]

4. Zusätzlicher Hinweis für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums

Dieser EU/UK-Hinweis für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums dient der Erfüllung bestimmter Verpflichtungen von Lightspeed im Rahmen der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO“) und des britischen Datenschutzgesetzes 2018 (in der jeweils gültigen Fassung) sowie aller relevanten Umsetzungen oder Nachfolge- oder Ersatzbestimmungen dieser Verordnung (zusammen die „Datenschutzgesetzgebung“).

Nach geltendem Recht gilt Lightspeed als „Verantwortlicher“ für die personenbezogenen Daten, die wir im Rahmen dieser Richtlinie verarbeiten. Mit anderen Worten: Wir sind verantwortlich für die Erhebung, Verwendung und Weitergabe dieser Daten gemäß geltendem Recht. Unsere Kontaktdaten finden Sie in dieser Richtlinie.

Rechtsgrundlagen

Datenschutzgesetze können von uns verlangen, Ihnen die Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu erläutern. Zu unseren Rechtsgrundlagen gehören:

  • um auf Ihren Wunsch hin Schritte zu unternehmen, bevor wir mit Ihnen einen Arbeitsvertrag oder einen anderen Vertrag abschließen oder einen Arbeitsvertrag erfüllen (z. B. zur Verwaltung der Gehaltsabrechnung und der Sozialleistungen);
  • unsere berechtigten Interessen (z. B. Personalverwaltung; Verwaltung unserer Geschäftsabläufe und Informationstechnologieressourcen, etwa Verwaltung interner Verzeichnisse und Verbesserung der Cybersicherheit; Schutz von Lightspeed, seinen Mitarbeitern, Kunden und anderen; Streitbeilegung; physische Sicherheit, IT- und Netzwerksicherheit; Sicherheit am Arbeitsplatz; und Verwaltung des Arbeitsverhältnisses mit Ihnen, etwa Leistungsbeurteilungen, Schulungen und Beförderungen; interne Untersuchungen);
  • die Erfüllung und Einhaltung rechtlicher Anforderungen und Pflichten (insbesondere im Bereich des Arbeits- und Beschäftigungsrechts, des Sozialversicherungs- und Sozialschutzrechts, des Datenschutzrechts, des Steuerrechts sowie der Corporate-Compliance-Gesetze);
  • der Schutz lebenswichtiger Interessen von Ihnen oder einer anderen Person (z. B. in einer medizinischen Notfallsituation);
  • Ihre Zustimmung (ausdrückliche Zustimmung, sofern erforderlich) gemäß den lokalen Datenschutzgesetzen.

Sofern die Erhebung personenbezogener Daten zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen oder zur Durchführung des Arbeitsverhältnisses erforderlich ist, ist die Bereitstellung personenbezogener Daten grundsätzlich verpflichtend. In allen anderen Fällen ist die Bereitstellung der angeforderten personenbezogenen Daten optional. Die Nichtbereitstellung kann jedoch dazu führen, dass Sie an der Aktivität oder Leistung, für die die personenbezogenen Daten angefordert werden, wie z. B. einem optionalen Leistungsprogramm, nicht in vollem Umfang teilnehmen können. Bei Fragen zur Pflicht zur Bereitstellung personenbezogener Daten und zu den Folgen der Nichtbereitstellung dieser Daten kontaktieren Sie uns bitte über die in dieser Richtlinie angegebenen Kontaktinformationen.

Die von uns erhobenen und verarbeiteten personenbezogenen Daten können auch sensible Daten zu Ihrer ethnischen Herkunft, Ihrem körperlichen oder geistigen Gesundheitszustand, Ihrer Gewerkschaftsmitgliedschaft, der Begehung oder mutmaßlichen Begehung von Straftaten und damit verbundenen rechtlichen Schritten enthalten. Beispielsweise kann Lightspeed Gesundheitsinformationen gemäß geltendem Recht verarbeiten, wie z. B. Informationen über Behinderungen, um Anpassungen am Arbeitsplatz und die medizinische Versorgung von Mitarbeitern zu ermöglichen. Wir erheben und verarbeiten sensible Daten nur, soweit dies gemäß geltendem Datenschutzrecht zulässig ist.

Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten können in Länder übermittelt werden, in denen möglicherweise nicht dieselben oder gleichwertige Datenschutzgesetze wie in der Europäischen Union gelten. Bei Bedarf führen wir solche Übermittlungen unter Einhaltung der Datenschutzgesetze durch, beispielsweise durch die Verwendung von Mustervertragsklauseln (veröffentlicht von der Europäischen Kommission).

Aufbewahrung personenbezogener Daten

Wir können personenbezogene Daten so lange aufbewahren, wie es für die oben beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Um die Sicherheit und Geschäftskontinuität der in dieser Mitteilung beschriebenen Aktivitäten zu gewährleisten, können wir von bestimmten Daten Sicherungskopien erstellen, die wir möglicherweise länger als die Originaldaten aufbewahren.

Sicherheit personenbezogener Daten

Wir ergreifen technische, administrative, physische und verfahrenstechnische Sicherheitsmaßnahmen, um das Risiko zu verringern, dass personenbezogene Daten in unserem Besitz versehentlich oder unrechtmäßig zerstört, verloren, verändert oder unbefugt offengelegt oder abgerufen werden. Bitte besuchen Sie unsere Vertrauensseite für detailliertere Informationen zu unseren Datenschutz- und Sicherheitspraktiken.

Rechte und Wahlmöglichkeiten

Sofern die Datenschutzgesetze Anwendung finden, haben Sie bestimmte gesetzliche Rechte, Zugriff auf die von uns über Sie gespeicherten personenbezogenen Daten sowie deren Berichtigung oder Löschung zu verlangen.

In einigen Fällen sind Sie berechtigt, eine Kopie der von Ihnen bereitgestellten personenbezogenen Daten in portabler Form zu erhalten oder die Übermittlung an Dritte zu verlangen. Sie können der Verarbeitung Ihrer personenbezogenen Daten auch widersprechen oder bestimmte Einschränkungen der Verarbeitung verlangen. Sie können Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen (wodurch die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung unberührt bleibt). Alle diese Rechte können Sie ausüben, indem Sie sich an die unten aufgeführte zuständige Stelle oder wie oben beschrieben an Lightspeed wenden, die die Anfrage entsprechend bearbeiten oder weiterleiten wird. Diese Rechte unterliegen gesetzlichen Ausnahmen und Beschränkungen, die wir bei der Bearbeitung der Anfrage berücksichtigen müssen.

Wenn Sie Fragen, Bedenken oder Beschwerden zu unserem Umgang mit personenbezogenen Daten haben, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Sie können sich auch mit einer Beschwerde über unseren Umgang mit Ihren personenbezogenen Daten an die zuständige Behörde (z. B. das britische Information Commissioner's Office für britische Bürger) wenden. Wir bitten Sie jedoch, uns die Möglichkeit zu geben, die Situation direkt zu klären. Ihre Privatsphäre ist uns wichtig, und wir werden unser Bestes tun, um Ihre Anliegen zu berücksichtigen.

Kontaktaufnahme mit Lightspeed

Um Ihre Rechte in dieser EU/UK-Mitteilung oder im Rahmen der Datenschutzgesetzgebung auszuüben (einschließlich der Anforderung weiterer Informationen zu den Mechanismen, die wir in Bezug auf die Übermittlung personenbezogener Daten außerhalb der EU eingerichtet haben) und um uns Ihre Präferenzen mitzuteilen, kontaktieren Sie uns bitte wie folgt:

Datenschutzbeauftragter: John Genter
Datenschutzabteilung von Lightspeed Systems
12013 Fitzhugh Rd.
Austin, TX 78736

E-Mail: [email protected]

 

Datenschutz-Grundverordnung (DSGVO) – Europäischer Vertreter

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Lightspeed Systems das Europäische Datenschutzamt (EDPO) als seinen DSGVO-Vertreter in der EU ernannt. Sie können das EDPO in Angelegenheiten im Zusammenhang mit der DSGVO kontaktieren:

Britische Datenschutz-Grundverordnung (DSGVO) – Vertreter im Vereinigten Königreich

Gemäß Artikel 27 der britischen DSGVO hat Lightspeed Systems EDPO UK Ltd. als seinen DSGVO-Vertreter in Großbritannien ernannt. Sie können EDPO UK in Angelegenheiten der britischen DSGVO kontaktieren:

5. Data Privacy Framework (DPF) des US-Handelsministeriums

Der EU-US-Datenschutzrahmen (EU-US DPF) und die UK-Erweiterung des EU-US-Datenschutzrahmens (UK-Erweiterung des EU-US DPF) wurden vom US-Handelsministerium, der Europäischen Kommission und der britischen Regierung zur Förderung des transatlantischen Handels entwickelt, um US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union/dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich in die Vereinigten Staaten bereitzustellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit den Gesetzen der EU und des Vereinigten Königreichs vereinbar ist.

Lightspeed Systems hält sich an das EU-US-Datenschutzrahmenprogramm (EU-US-DPF) und die britische Erweiterung des EU-US-DPF, wie vom US-Handelsministerium festgelegt. Lightspeed Systems hat dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmenprogramms (EU-US-DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf das EU-US-DPF und die britische Erweiterung des EU-US-DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DPF-Grundsätzen gelten die Grundsätze. Weitere Informationen zum Datenschutzrahmenprogramm (DPF) und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.

Lightspeed Systems unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

In Übereinstimmung mit dem EU-US-DPF und der britischen Erweiterung des EU-US-DPF verpflichtet sich Lightspeed Systems zur Zusammenarbeit und Einhaltung der Empfehlungen des von den EU-Datenschutzbehörden (DPAs) und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremiums in Bezug auf ungelöste Beschwerden bezüglich unseres Umgangs mit Personaldaten, die im Vertrauen auf den EU-US-DPF und die britische Erweiterung des EU-US-DPF im Rahmen des Arbeitsverhältnisses erhalten wurden.

Verantwortlichkeit für die Weiterübermittlung
Falls Lightspeed Systems personenbezogene Daten, die unter diese Richtlinie fallen, an Dritte weitergibt, die als Verantwortliche fungieren, geschieht dies im Einklang mit den den betroffenen Personen bereitgestellten Hinweisen und deren erteilten Einwilligungen und nur, wenn die Drittpartei uns vertraglich zugesichert hat, dass sie (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke im Einklang mit der von den betroffenen Personen erteilten Einwilligung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es in den Grundsätzen des Datenschutzrahmens gefordert wird, und uns benachrichtigt, wenn sie feststellt, dass dies nicht möglich ist; und (iii) die Verarbeitung der personenbezogenen Daten einstellt oder andere angemessene und geeignete Schritte zur Abhilfe unternimmt, wenn sie eine solche Feststellung trifft. Wenn Lightspeed Systems Kenntnis davon erlangt, dass ein Dritter, der als Verantwortlicher fungiert, personenbezogene Daten, die unter diese Richtlinie fallen, in einer Weise verarbeitet, die den Grundsätzen des Datenschutzrahmens widerspricht, wird Lightspeed Systems angemessene Schritte unternehmen, um eine solche Verarbeitung zu verhindern oder zu stoppen.

Lightspeed Systems bleibt gemäß den Grundsätzen des Datenschutzrahmens haftbar, wenn ein Vertreter personenbezogene Daten, die unter diese Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, Lightspeed Systems ist nicht für das Ereignis verantwortlich, das den Schaden verursacht hat.

Fragen/Beschwerden
Wenn Sie Fragen, Bedenken oder Beschwerden zu unserem Umgang mit personenbezogenen Daten haben, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Sie können sich auch mit einer Beschwerde über unseren Umgang mit Ihren personenbezogenen Daten an die zuständige Behörde wenden (z. B. an das britische Information Commissioner's Office für Personen aus dem Vereinigten Königreich und an die zuständigen Datenschutzbehörden für Personen aus der EU). Wir bitten Sie jedoch, uns die Möglichkeit zu geben, die Situation direkt zu klären. Ihre Privatsphäre ist uns wichtig, und wir werden unser Bestes tun, um Ihre Anliegen zu berücksichtigen.
Unter bestimmten Bedingungen kann eine Person berechtigt sein, ein verbindliches Schiedsverfahren anzurufen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind, vorausgesetzt, dass die Person das verbindliche Schiedsverfahren durch Zustellung einer Mitteilung an Lightspeed Systems und unter Befolgung der Verfahren und vorbehaltlich der Bedingungen beantragt hat, die in Anhang I der DPF-Grundsätze.

6. Zusätzlicher Hinweis für Einwohner Kaliforniens

Dieser Abschnitt gilt nur für Einwohner Kaliforniens und soll diese ergänzen
Richtlinie mit den nach kalifornischem Recht erforderlichen Informationen.

Ausführliche Informationen zu den Kategorien der erfassten Daten, den Zwecken der Erfassung/Offenlegung der Daten und den Empfängern der Offenlegungen finden Sie in den Abschnitten 1 und 2 dieser Richtlinie.

Ausübung Ihrer Rechte: Wenn Sie in Kalifornien ansässig sind, stehen Ihnen gemäß dem California Consumer Protection Act („CCPA“) und dem California Privacy Rights Act („CPRA“) möglicherweise einige zusätzliche Rechte zu, darunter:

  • Das Recht, Informationen darüber anzufordern, wie wir Ihre personenbezogenen Daten verarbeiten;
  • Das Recht, Zugriff auf die spezifischen personenbezogenen Daten zu verlangen, die wir über Sie gesammelt haben;
  • Das Recht, die Berichtigung unrichtiger Informationen zu verlangen;
  • Das Recht, die Löschung der von uns über Sie gespeicherten personenbezogenen Daten zu verlangen; und
  • Das Recht, von uns die Einschränkung der Verwendung Ihrer sensiblen personenbezogenen Daten zu verlangen.

Wenn Sie Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Bitte geben Sie Details zu Ihrer Anfrage an. Um Ihre Daten vor unbefugtem Zugriff oder Löschung zu schützen, benötigen wir möglicherweise zusätzliche Informationen zur Überprüfung Ihrer Identität. Wenn wir Ihre Identität nicht überprüfen können, können wir Ihren Anfragen zur Kenntnisnahme, zum Zugriff, zur Korrektur oder zur Löschung Ihrer Daten nicht nachkommen. Sie werden nicht diskriminiert, wenn Sie Ihre Datenschutzrechte gemäß CCPA/CPRA ausüben.

Diese Richtlinie wurde zuletzt am 31.08.2023 aktualisiert. Datum des Inkrafttretens: 31.08.2023

23 Millionen Studenten schützen ...

Erfahren Sie, wie wir Ihr Eigentum schützen können.

Erste Schritte

23 Mio.

Studenten

15 Mio.

Geräte

31.000

Schulen

42

Länder

Vereinigte Staaten

1-877-447-6244

Asien-Pazifik

+61 2 8310 8686
Linkedin X-Twitter Facebook-f Umschlag

Unternehmen

Ressourcen

Richtlinien

de_DE Deutsch
de_DE Deutsch en_US English en_GB English (UK) en_AU English (Australia) zh_CN 简体中文 da_DK Dansk fi Suomi ar العربية fr_FR Français it_IT Italiano ja 日本語 ko_KR 한국어 nb_NO Norsk bokmål pt_BR Português do Brasil es_ES Español sv_SE Svenska
  • Copyright
  • © 2025
  • Lightspeed-Systeme