Lightspeed Systems-Datenschutzrichtlinie für Bewerber und Mitarbeiter

Diese Datenschutzrichtlinie für Bewerber und Mitarbeiter („Politik“) beschreibt, wie Lightspeed Systems („Lightspeed“, “Unternehmen“, “wir“, “uns“, “unsere”) erhebt, verwendet und legt personenbezogene Daten im Sinne des geltenden Rechts von und über (1) Stellenbewerber und (2) unsere Mitarbeiter und Auftragnehmer (und deren Begünstigte und Notfallkontakte) im Rahmen unserer Rekrutierungs- und Arbeitsbeziehung mit dem relevanten Personen. Wir können diese Richtlinie jederzeit aktualisieren. Wir können Ihnen auch zusätzliche Datenschutzhinweise bezüglich unserer Erfassung, Verwendung oder Offenlegung von Informationen zur Verfügung stellen. Wenn Sie im Vereinigten Königreich oder im Europäischen Wirtschaftsraum ansässig sind, beachten Sie bitte auch den zusätzlichen Hinweis am Ende dieser Richtlinie (der „EU/UK-Hinweis“).

Diese Richtlinie ist nicht Teil eines Arbeitsvertrags oder Vertrages zur Erbringung von Dienstleistungen. Wenn Sie uns Dienstleistungen durch oder in Verbindung mit einem anderen Unternehmen erbringen, sind wir nicht für die Datenschutzpraktiken dieses Unternehmens verantwortlich.

Diese Richtlinie gilt nicht für unseren Umgang mit Daten, die über Sie in Ihrer Rolle als Nutzer unserer verbraucherorientierten Dienste gesammelt werden. Wenn Sie wie in dieser Rolle mit uns interagieren, werden die Lightspeed-Datenschutzrichtlinie gilt.

1. Arten von personenbezogenen Daten, die wir verarbeiten und wie wir diese Daten verwenden

Wir erheben, speichern und verwenden verschiedene Arten von personenbezogenen Daten im Rahmen des Bewerbungs- und Einstellungsverfahrens oder während des jeweiligen Engagements oder der Beschäftigung bei uns. Wir erheben diese Informationen entweder direkt von Ihnen oder (sofern zutreffend) von einer anderen Person oder Einrichtung, wie z. B. einer Arbeitsagentur oder einem Beratungsunternehmen, einem Anbieter von Hintergrundüberprüfungen oder anderen Verweisquellen.

A. Bewerber

ichInformationen wir sammeln. Die Art der Informationen, die wir über Sie sammeln, können umfassen:

  • Identifikations- und Kontaktinformationen wie vollständiger Name, Anschrift, Telefonnummer und E-Mail-Adresse.
  • Berufliche oder beschäftigungsbezogene Informationen, einschließlich:
    • Informationen zu Einstellung, Beschäftigung oder Engagement wie Bewerbungsformulare und Informationen, die in einem Lebenslauf, Anschreiben enthalten sind oder anderweitig im Rahmen eines Bewerbungs- oder Einstellungsverfahrens bereitgestellt werden.
    • Karriereinformationen wie Berufsbezeichnungen; Arbeitsgeschichte; Arbeitstermine und Arbeitsorte; Informationen über Fähigkeiten, Qualifikationen, Erfahrungen, Veröffentlichungen, Vorträge und Präferenzen; und Berufsmitgliedschaften.
  • Ausbildungsinformationen wie besuchte Institutionen, Abschlüsse, Zertifizierungen, Schulungen, Veröffentlichungen und Transkriptinformationen.
  • Bewertungsinformationen wie Leistung bei der Bewerberpersönlichkeit und kognitiven Bewertungen.
  • Audio- oder visuelle Informationen wie CCTV-Aufnahmen sowie andere Informationen in Bezug auf die Sicherheit unserer Räumlichkeiten; und Fotos eingereicht.
  • Andere Informationen die Sie uns im Zusammenhang mit Ihrer Bewerbung freiwillig mitteilen.

Wie wir diese personenbezogenen Daten verwenden. Wir erheben, verwenden, teilen und speichern personenbezogene Daten von Stellenbewerbern für unsere geschäftlichen und betrieblichen Zwecke und die unserer Dienstleister in unserem Rekrutierungs- und Einstellungsprozess, wie zum Beispiel: Bearbeitung Ihrer Bewerbung; Bewertung Ihrer Fähigkeiten, Qualifikationen und Interessen; Verfolgung Ihrer Bewerbung während des Einstellungsverfahrens; Kontaktaufnahme mit Referenzen; Durchführung von Hintergrundüberprüfungen, die Sie autorisieren; Bewertung Ihrer aktuellen und zukünftigen Stellenangebote, einschließlich der Anpassung Ihrer Fähigkeiten und Ihres Interesses an die geltenden Stellenanforderungen; Kommunikation mit Ihnen während des gesamten Einstellungsprozesses; Einstellungsentscheidungen treffen; und Erfüllung Ihrer Wünsche. Wir verwenden Bewerberdaten auch für interne Analysezwecke, um die Bewerber zu verstehen, die sich bewerben, und um unseren Einstellungsprozess zu verbessern, einschließlich der Verbesserung unserer Bemühungen um Vielfalt und Integration. Manchmal müssen wir Bewerberinformationen für rechtliche Zwecke verwenden, beispielsweise im Zusammenhang mit Anfechtungen unserer Einstellungsentscheidungen.

B. Mitarbeiter und Auftragnehmer

Informationen, die wir sammeln. Die Art der Informationen, die wir über Sie (und möglicherweise Ihre Begünstigten und Notfallkontakte) haben, hängt von Ihrer Rolle bei uns ab und kann gegebenenfalls Folgendes umfassen:

  • Identifikations- und Kontaktinformationen und zugehörige Identifikatoren wie vollständiger Name, Geburtsdatum und -ort, Staatsbürgerschaft und ständiger Wohnsitz, Privat- und Geschäftsadressen, Telefonnummern, E-Mail-Adressen und solche Informationen über Ihre Anspruchsberechtigten oder Notfallkontakte.
  • Berufliche oder beschäftigungsbezogene Informationen, einschließlich:
    • Informationen zu Einstellung, Beschäftigung oder Engagement wie Bewerbungsformulare und Informationen, die in einem Lebenslauf, Anschreiben, Referenzen enthalten sind oder anderweitig im Rahmen eines Bewerbungs- oder Einstellungsverfahrens bereitgestellt werden; und Kopien von Ausweisdokumenten wie Führerscheinen, Pässen, Visa und anderen von der Regierung ausgestellten Dokumenten; und Hintergrund-Screening-Ergebnisse und Referenzen.
    • Karriereinformationen wie Berufsbezeichnungen; Arbeitsgeschichte; Arbeitstermine und Arbeitsorte; Arbeits-, Dienst- oder Anstellungsverträge; Bewertungs- und Leistungsinformationen; Informationen über Fähigkeiten, Qualifikationen, Erfahrung, Vortragstätigkeiten und Präferenzen (z. B. Mobilität); Abwesenheits- und Abwesenheitsaufzeichnungen; Professionelle Mitgliedschaft; Disziplinar- und Beschwerdeinformationen; und Kündigungsinformationen.
    • Finanzinformation wie Gehalt, Gehaltsabrechnung, Renten- oder Rentenbeitragsinformationen; sowie Bankkonto- und Steuerinformationen.
    • Informationen zu Geschäftsreisen und Spesen Informationen zu Reiserouten, Firmenausgaben und Kreditkartennutzung des Unternehmens.
  • Ausbildungsinformationen wie besuchte Institutionen, Abschlüsse, Zertifizierungen, Schulungen, Veröffentlichungen und Transkriptinformationen.
  • Internet-, elektronische Netzwerk- und Geräteaktivität sowie Geräteinformationen und zugehörige Kennungen wie Informationen über Ihre Nutzung des Unternehmensnetzwerks, der Informations- und Kommunikationssysteme, einschließlich Benutzer-IDs, Passwörter, IP-Adressen, Geräte-IDs, Webprotokolle und Audit-Trails des Systemzugriffs.
  • Geolocation-Informationen für die Gerätewiederherstellung, wenn Sie ein vom Unternehmen ausgestelltes Gerät verwenden und wenn Sie mit dem Eigentum des Unternehmens umgehen.
  • Audio- oder visuelle Informationen wie CCTV-Aufnahmen sowie andere Informationen in Bezug auf die Sicherheit unserer Räumlichkeiten; aufgezeichnete Besprechungen oder Präsentationen, an denen Sie teilnehmen; Anrufaufzeichnungen aus dem Firmensystem; Fotos von und Fotos, die bei Firmenveranstaltungen aufgenommen wurden.
  • Potenziell geschützte Klassifizierungsinformationen wie Rasse, Geschlecht/Geschlecht, Geschlechtsidentität/-ausdruck, sexuelle Orientierung, Familienstand, Militärdienst, Nationalität, ethnische Zugehörigkeit, Antrag auf Familienpflegeurlaub, politische Meinungen, Vorstrafen und andere Informationen, die uns helfen, die Einhaltung der Gleichstellungsgesetze zu überwachen .
  • Gesundheitsinformationen über Sie und, falls zutreffend, Ihre Anspruchsberechtigten, wie zum Beispiel medizinische Bedingungen und andere Informationen in den Gesundheitsformularen, Behinderungsstatus, Gesundheits- und Sicherheitsvorfälle oder -unfälle, Krankenakten und Gesundheitsprobleme, die eine Anpassung an Ihr Arbeitsumfeld oder Ihre Arbeitspraktiken erfordern working .

Wie wir diese personenbezogenen Daten verwenden. Wir erheben, verwenden, teilen und speichern personenbezogene Daten für die Geschäftszwecke des Unternehmens und unserer Dienstleister, zu denen gegebenenfalls gehören:

  • Personalmanagement und Verwaltung einschließlich Ausbildung, Vergütung und Sozialleistungen, Rechnungen, Urlaub, Terminplanung, Karriereentwicklung, Leistungsbeurteilung und Anerkennung, Untersuchung und Lösung von Anfragen und Beschwerden, Bereitstellung von Referenzen, Nachfolgeplanung, organisatorische Veränderungen, Betrugsprävention und -untersuchung, Erstellung von Analysen und Berichten und Kommunikation mit unsere Belegschaft über Updates oder relevante Informationen zu Vergünstigungen, Vorteilen und Rabatten sowie Änderungen an Produkten und Dienstleistungen des Unternehmens.
  • Durchführung des Geschäftsbetriebs, einschließlich Bereitstellung und Überwachung von IT-Systemen für rechtmäßige Zwecke, Führung von Konten und internen Verzeichnissen, Krisenmanagement, Schutz der Gesundheit und Sicherheit am Arbeitsplatz, Teilnahme an Due-Diligence-Aktivitäten im Zusammenhang mit dem Geschäft, Planung der Unternehmensnachfolge sowie Durchführung interner Analysen und Audits.
  • Rekrutierung, einschließlich Vorstellungsgespräch, Auswahl und Einstellung neuer Mitarbeiter.
  • Sicherheitsmaßnahmen, einschließlich der Erkennung von Sicherheitsvorfällen, der Fehlersuche und -behebung, der Verhinderung des unbefugten Zugriffs auf unsere Computer und elektronischen Kommunikationssysteme und -fahrzeuge und der Verhinderung der Verbreitung bösartiger Software sowie der Überwachung und Kontrolle des Zugriffs auf Firmengelände und -standorte (einschließlich durch die Verwendung von CCTV).
  • Absicherung von Lightspeed und des Dienstes, einschließlich des Schutzes des Unternehmens, unserer Mitarbeiter, Benutzer, Partner und anderer.
  • Rechtskonformität, B. die Einhaltung von Antikorruptions-, Steuer-, Sozialversicherungs- und Einwanderungsverpflichtungen sowie die Reaktion auf und Zusammenarbeit mit rechtlichen oder behördlichen Anfragen und Untersuchungen.
  • Auf deine Anfrage, um Ihre Wünsche zu erfüllen.

2. Mit wem wir personenbezogene Daten teilen

Wir geben personenbezogene Daten von Stellenbewerbern, Mitarbeitern und Auftragnehmern an die folgenden Arten von Unternehmen oder unter den folgenden Umständen (sofern zutreffend) weiter:

  • Im Inneren: an Personen innerhalb des Unternehmens und seiner verbundenen Unternehmen, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen, einschließlich Personal und Personal, das am Rekrutierungs- und Einstellungsprozess beteiligt ist, und (falls Sie eingestellt werden) an Ihren Vorgesetzten sowie an Mitarbeiter innerhalb des Unternehmens, wie Gehaltsabrechnung, IT, Recht und Finanzen.
  • Dienstleister: Technologiedienstleister, Reisemanagementanbieter, Personaldienstleister, Träger von Gruppenleistungsplänen, Hintergrundüberprüfungsunternehmen und gegebenenfalls Arbeitsagenturen oder Personalvermittler sowie Dienstleister wie Vergütungs- und Sozialleistungsanbieter, Steuer- und andere professionelle Berater, Technologiedienstleister , Aussteller von Firmenkarten, Reisemanagementanbieter, Reiseanbieter, Personaldienstleister, Träger von Gruppenleistungsplänen, Hintergrundüberprüfungsunternehmen und Beschäftigungsunternehmen (in Bezug auf Auftragnehmer oder Leiharbeitnehmer).
  • Für den Geschäftsbetrieb: um einer anderen juristischen Person (wie einer potenziellen oder bestehenden Gegenpartei oder einem Kunden) die Möglichkeit zu geben, Sie im normalen Geschäftsverlauf zu kontaktieren, beispielsweise durch Angabe Ihrer Kontaktdaten, wie Ihrer Telefonnummer und E-Mail-Adresse.
  • Rechtsberatung und Compliance: um Rechtsberatung von unseren externen Anwälten einzuholen, oder wenn dies durch Gesetz, Verordnung oder Gerichtsbeschluss erforderlich ist oder als Reaktion auf ein Ersuchen um Unterstützung durch die Polizei oder eine andere Strafverfolgungsbehörde.
  • Zwecke der Geschäftsabwicklung: im Zusammenhang mit dem Verkauf, Kauf oder Zusammenschluss eines Unternehmens.
  • Auf deine Anfrage: um Ihre Wünsche zu erfüllen.

3. Wie Sie uns bezüglich dieser Richtlinie kontaktieren können

Wenn Sie Fragen zu dieser Richtlinie haben, senden Sie bitte eine E-Mail an die Datenschutzabteilung unter privacy@lightspeedsystems.com

4. Zusätzliche Mitteilung für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums

Diese EU/UK-Mitteilung für Einwohner des Vereinigten Königreichs und des Europäischen Wirtschaftsraums wird bereitgestellt, um bestimmte Verpflichtungen zu erfüllen, die Lightspeed gemäß der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO“) und UK Data hat Protection Act 2018 (in der von Zeit zu Zeit geänderten Fassung) und jede relevante Umsetzung oder Nachfolge oder Ersetzung dieser Verordnung (zusammen die „Datenschutzgesetzgebung“).

Nach geltendem Recht gilt Lightspeed als „Datenverantwortlicher“ der personenbezogenen Daten, die wir gemäß dieser Richtlinie verarbeiten. Mit anderen Worten, wir sind verantwortlich für die Entscheidung, wie diese Informationen gesammelt, verwendet und weitergegeben werden, vorbehaltlich des geltenden Rechts. Unsere Kontaktinformationen erscheinen in dieser Richtlinie.

Rechtsgrundlagen

Die Datenschutzgesetze können von uns verlangen, Ihnen die Rechtsgrundlagen für unsere Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zu erläutern. Unsere Rechtsgrundlagen umfassen:

  • um auf Ihren Wunsch hin Maßnahmen zu ergreifen, bevor Sie einen Arbeitsvertrag oder einen anderen Vertrag mit Ihnen abschließen oder einen Arbeitsvertrag erfüllen (z. B. zur Verwaltung von Gehaltsabrechnungen und Leistungen);
  • unsere berechtigten Interessen (z. B. Personalmanagement; Verwaltung unserer Geschäftsabläufe und IT-Ressourcen wie Verwaltung interner Verzeichnisse und Verbesserung der Cybersicherheit; Schutz von Lightspeed, seiner Mitarbeiter, Kunden und anderer; Streitbeilegung; physische Sicherheit, IT und Netzwerksicherheit, Sicherheit am Arbeitsplatz und bei der Verwaltung des Arbeitsverhältnisses mit Ihnen, wie Leistungsbewertungen, Schulungen und Beförderungen, interne Untersuchungen);
  • Umgang mit und Einhaltung rechtlicher Anforderungen und Pflichten (insbesondere im Bereich Arbeits- und Arbeitsrecht, Sozialversicherungs- und Sozialschutzrecht, Datenschutzrecht, Steuerrecht und Corporate Compliance Gesetze);
  • der Schutz lebenswichtiger Interessen von Ihnen oder einer anderen Person (z. B. in einer medizinischen Notfallsituation);
  • Ihre Einwilligung (ggf. ausdrückliche Einwilligung) gemäß lokalem Datenschutzrecht.

Soweit die Erhebung personenbezogener Daten zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen oder zur Abwicklung des Arbeitsverhältnisses erforderlich ist, ist die Bereitstellung personenbezogener Daten grundsätzlich verpflichtend. In allen anderen Fällen ist die Bereitstellung der angeforderten personenbezogenen Daten optional; Die Nichtbereitstellung der Informationen kann jedoch dazu führen, dass Sie nicht in vollem Umfang an der Aktivität oder dem Vorteil teilnehmen können, für die die personenbezogenen Daten angefordert werden, z. B. ein optionales Vorteilsprogramm. Bei Fragen zur Pflicht zur Bereitstellung personenbezogener Daten und zu den Folgen einer Zurückhaltung dieser Daten wenden Sie sich bitte über die Kontaktdaten in dieser Datenschutzerklärung an uns.

Die von uns erfassten und verarbeiteten personenbezogenen Daten können auch sensible Daten in Bezug auf Ihre Rasse oder ethnische Herkunft, Ihre körperliche oder geistige Gesundheit oder Ihren Zustand, Ihre Gewerkschaftszugehörigkeit, die Begehung oder mutmaßliche Begehung von Straftaten und alle damit verbundenen rechtlichen Schritte enthalten. Lightspeed kann beispielsweise Gesundheitsinformationen in Übereinstimmung mit den geltenden Gesetzen verarbeiten, z. B. Informationen über Behinderungen zum Zwecke der Unterbringung am Arbeitsplatz und zum Zweck der Vermittlung medizinischer Leistungen an Arbeitnehmer. Wir erheben und verarbeiten sensible Daten nur, wenn und soweit dies gemäß den geltenden Datenschutzgesetzen zulässig ist.

Weitergabe personenbezogener Daten

Ihre personenbezogenen Daten können in Länder übertragen werden, die möglicherweise nicht dieselben oder gleichwertige Datenschutzgesetze wie die Europäische Union haben. Sofern erforderlich, führen wir solche Übermittlungen in Übereinstimmung mit den Datenschutzgesetzen durch, beispielsweise durch die Verwendung von Mustervertragsklauseln (wie von der Europäischen Kommission veröffentlicht).

Aufbewahrung personenbezogener Daten

Wir können personenbezogene Daten so lange aufbewahren, wie es für die oben beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist nach geltendem Recht erforderlich oder zulässig. Um Sicherheit und Geschäftskontinuität für die in dieser Mitteilung beschriebenen Aktivitäten zu gewährleisten, können wir Sicherungskopien bestimmter Daten erstellen, die wir möglicherweise länger als die Originaldaten aufbewahren.

Sicherheit personenbezogener Daten

Wir ergreifen technische, administrative, physische und verfahrenstechnische Sicherheitsmaßnahmen, um das Risiko zu verringern, dass personenbezogene Daten, die sich in unserem Besitz und unter unserer Kontrolle befinden, versehentlich oder unrechtmäßig zerstört, verloren, verändert oder unbefugt offengelegt oder zugänglich gemacht werden. Bitte besuchen Sie unsere Sicherheit & Compliance Seite für detailliertere Informationen zu unseren Datenschutz- und Sicherheitspraktiken.

Rechte und Wahlmöglichkeiten

Wenn die Datenschutzgesetze gelten, haben Sie bestimmte gesetzliche Rechte, um Zugang zu und Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.

In einigen Fällen haben Sie das Recht, in portabler Form eine Kopie der von Ihnen bereitgestellten personenbezogenen Daten zu erhalten oder deren Übermittlung an Dritte zu verlangen. Sie können auch der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen oder bestimmte Einschränkungen der Verarbeitung verlangen. Sie können jede Einwilligung, die Sie für die Verarbeitung personenbezogener Daten erteilt haben, widerrufen (wodurch die Rechtmäßigkeit der Verarbeitung, die vor Wirksamwerden der Anfrage erfolgt ist, nicht berührt wird). Alle diese Rechte können ausgeübt werden, indem Sie sich an die unten aufgeführte zuständige Stelle oder wie oben beschrieben an Lightspeed wenden, die die Anfrage entsprechend bearbeiten oder weiterleiten. Diese Rechte unterliegen gesetzlichen Ausnahmen und Beschränkungen, die wir bei der Bearbeitung der Anfrage berücksichtigen müssen.

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, kontaktieren Sie uns bitte wie in dieser Richtlinie beschrieben. Sie können sich auch mit einer Beschwerde bezüglich unseres Umgangs mit Ihren personenbezogenen Daten an die zuständige Regierungsbehörde (z. B. das Büro des britischen Informationsbeauftragten für britische Personen) wenden. Wir laden Sie jedoch ein, uns die Möglichkeit zu geben, die Situation direkt zu lösen. Ihre Privatsphäre ist uns wichtig, und wir werden unser Bestes tun, um Ihre Bedenken auszuräumen.

Kontaktaufnahme mit Lightspeed

Um Ihre Rechte gemäß dieser EU/UK-Mitteilung oder gemäß der Datenschutzgesetzgebung auszuüben (einschließlich der Anforderung weiterer Informationen zu den Mechanismen, die wir in Bezug auf die Übermittlung personenbezogener Daten außerhalb der EU eingerichtet haben), uns über Ihre Präferenzen zu informieren oder uns Beschwerden, Bedenken oder Fragen mitteilen, kontaktieren Sie uns bitte wie folgt:

Datenschutzbeauftragter: John Genter
Datenschutzabteilung von Lightspeed Systems
2500 Bee Cave Road, Suite 350
Austin, TX 78746

Email: privacy@lightspeedsystems.com

Datenschutz-Grundverordnung (DSGVO) – Europäischer Vertreter

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Lightspeed Systems das Europäische Datenschutzamt (EDPO) zu seinem DSGVO-Vertreter in der EU ernannt. Sie können sich in Bezug auf die DSGVO an den EDPO wenden:

Allgemeine Datenschutzverordnung (DSGVO) des Vereinigten Königreichs – britischer Vertreter

Gemäß Artikel 27 der britischen DSGVO hat Lightspeed Systems EDPO UK Ltd zu ihrem britischen DSGVO-Vertreter im Vereinigten Königreich ernannt. Sie können EDPO UK bezüglich Angelegenheiten im Zusammenhang mit der britischen DSGVO kontaktieren:

 

Diese Richtlinie wurde zuletzt am 02.06.2021 aktualisiert. Datum des Inkrafttretens: 06.02.2021