Lightspeed Systems® Applicant and Employee Privacy Policy

この応募者および従業員のプライバシーポリシー (「ポリシー」)は、Lightspeed Systems(「Lightspeed、””会社、””私たちは、””私たち、””私たちの”)は、適用される法律で定義されている個人情報を、当社との採用および業務上の関係において、(1)求職者および(2)当社の従業員および請負業者(およびその受益者および緊急連絡先)から収集、使用、および開示します。関係者。当社はいつでもこのポリシーを更新することがあります。また、情報の収集、使用、開示に関する追加のプライバシー通知を提供する場合もあります。あなたが英国または欧州経済領域の居住者である場合は、本ポリシーの下部にある追加通知 (「EU/英国通知」) も参照してください。

このポリシーは、雇用契約またはサービスを提供する契約の一部を形成するものではありません。お客様が別の会社を通じて、または別の会社と関連して当社にサービスを提供する場合、当社はその会社のプライバシー慣行について責任を負いません。

このポリシーは、当社の消費者向けサービスのユーザーとしての役割においてお客様に関して収集されたデータの当社の取り扱いには適用されません。その役割として私たちと対話するとき、 Lightspeed プライバシー ポリシー が適用されます。

1. 当社が取り扱う個人情報の種類とその利用方法

当社は、応募および採用プロセスを通じて、または当社との関連する関与や雇用中に、さまざまな種類の個人情報を収集、保存、使用します。当社は、お客様から直接、または (該当する場合) 人材紹介会社やコンサルタント会社、身元調査プロバイダー、その他の紹介元などの他の個人や団体からそのような情報を収集します。

A. 申請者

情報私たち 集める。 当社がお客様に関して収集する情報の種類には、次のものが含まれる場合があります。

  • 識別情報と連絡先情報 氏名、住所、電話番号、電子メール アドレスなど。
  • 専門的または雇用関連の情報、 含む:
    • 求人、雇用、または雇用に関する情報 応募フォームや履歴書、カバーレターに含まれる情報、あるいは応募や契約のプロセスを通じて提供される情報など。
    • 採用情報 役職など。職歴;勤務日と勤務場所。スキル、資格、経験、出版物、講演活動、好みに関する情報。そしてプロフェッショナルなメンバーシップ。
  • 教育情報 出席した教育機関、学位、認定資格、トレーニングコース、出版物、成績証明書の情報など。
  • 評価情報 応募者の性格や認知的評価に関するパフォーマンスなど。
  • 音声または視覚情報 CCTV映像や施設のセキュリティに関するその他の情報など。そして提出された写真。
  • その他の情報 お客様がアプリケーションに関連して当社と共有することを自発的に選択したもの。

この個人情報の使用方法。 当社は、当社および当社のサービスプロバイダーの事業および運用目的のために、当社の求人および雇用プロセスにおける以下のような個人情報を求職者から収集、使用、共有、および保管します。あなたのスキル、資格、興味を評価する。採用プロセスを通じてあなたの応募を追跡します。参考人に連絡する。あなたが許可した身元調査を実施する。あなたのスキルと興味を該当する職務要件に適合させることを含め、現在および将来の仕事の機会についてあなたを評価する。採用プロセス全体を通じてあなたとコミュニケーションをとる。雇用の決定を行う。そしてあなたの要求を満たすこと。また、当社は応募者を理解し、ダイバーシティとインクルージョンの取り組みの改善を含む採用プロセスを改善するための内部分析目的にも求職者情報を使用します。当社は、採用決定に対する異議申し立てに関連するなど、法的な目的で応募者情報を使用する必要がある場合があります。

B. 従業員と請負業者

当社が収集する情報。 当社がお客様 (および潜在的にお客様の受益者や緊急連絡先) に関して保有する情報の種類は、当社におけるお客様の役割によって異なり、該当する場合には以下が含まれる場合があります。

  • 識別情報と連絡先情報、および関連する識別子 氏名、生年月日と生年月日、国籍と永住権、自宅と勤務先の住所、電話番号、電子メール アドレス、受益者や緊急連絡先に関する情報など。
  • 専門的または雇用関連の情報、 含む:
    • 求人、雇用、または雇用に関する情報 応募フォームおよび履歴書、カバーレター、推薦状に含まれる情報、またはその他の応募または契約プロセスを通じて提供される情報など。運転免許証、パスポート、ビザ、その他の政府発行の書類などの身分証明書のコピー。バックグラウンドスクリーニングの結果と参考文献。
    • 採用情報 役職など。職歴;勤務日と勤務場所。雇用契約、サービス契約、または契約契約。評価およびパフォーマンス情報。スキル、資格、経験、講演活動、および好み(例:機動性)に関する情報。欠勤および休暇の記録。プロフェッショナルメンバーシップ;懲戒および苦情に関する情報。そして終了情報。
    • 財務情報 給与、給与、年金、退職金情報など。銀行口座と税金の情報。
    • 出張および経費に関する情報 旅行日程情報、会社の経費、会社のクレジット カードの使用状況など。
  • 教育情報 出席した教育機関、学位、認定資格、トレーニングコース、出版物、成績証明書の情報など。
  • インターネット、電子ネットワーク、デバイスのアクティビティとデバイス情報および関連する識別子 これには、ユーザー ID、パスワード、IP アドレス、デバイス ID、ウェブログ、システム アクセスの監査証跡など、会社のネットワーク、情報、および通信システムの使用に関する情報が含まれます。
  • 地理位置情報 会社発行のデバイスを使用する場合、および会社の所有物を扱う場合のデバイスの回復。
  • 音声または視覚情報 CCTV映像や施設のセキュリティに関するその他の情報など。あなたが参加した会議やプレゼンテーションを録画したもの。会社システムからの通話録音。提出された写真および会社行事で撮影された写真。
  • 保護される可能性のある分類情報 人種、性別/ジェンダー、性自認/表現、性的指向、婚姻状況、兵役、国籍、民族、介護休暇の申請、政治的意見、犯罪歴、その他機会均等法の遵守を監視するのに役立つ情報など。
  • 健康情報 あなた、および該当する場合はあなたの受益者に関する情報(健康診断書に記載されている病状およびその他の情報、障害の状態、健康と安全に関する事件や事故、病気の記録、およびあなたの労働環境や労働慣行への適応が必要な健康上の問題など) 。

この個人情報の使用方法。 当社は、当社および当社のサービスプロバイダーの事業目的のために個人情報を収集、使用、共有、および保管します。これには、該当する場合、以下が含まれます。

  • 人事管理および管理 これには、トレーニング、報酬と福利厚生、請求書、休暇、スケジュール設定、キャリア開発、パフォーマンスの評価と表彰、問い合わせと苦情の調査と解決、照会先の提供、後継者計画、組織変更、不正行為の防止と調査、分析とレポートの作成、および連絡先との連絡が含まれます。特典、特典、割引に関する最新情報や関連情報、会社の製品やサービスの変更について従業員に伝えます。
  • 業務の遂行これには、合法的な目的での IT システムの提供と監視、アカウントと内部ディレクトリの維持、危機管理、労働安全衛生の保護、事業に関連するデューデリジェンス活動への参加、事業承継計画、内部分析と監査の実施が含まれます。
  • 採用、 面接、選考、新しいスタッフの採用を含みます。
  • 警備業務、 これには、セキュリティ インシデントの検出、エラーのデバッグと修復、当社のコンピュータおよび電子通信システムおよび車両への不正アクセスの防止、悪意のあるソフトウェアの配布の防止、会社の敷地および場所へのアクセスの監視と制御 (CCTV の使用を含む) が含まれます。
  • Lightspeed とサービスを保護し、 これには、会社、従業員、ユーザー、パートナーなどの保護が含まれます。
  • 法令順守、 これには、贈収賄防止、税金、社会保障、移民の義務の遵守、法的または規制上の要請や調査への対応および協力などが含まれます。
  • ご要望に応じて、 お客様のご要望にお応えするため。

2. 個人情報の共有先

当社は、求職者、従業員、請負業者の個人情報を、次の種類の組織または次の状況(該当する場合)に開示します。

  • 内部的に: 本ポリシーに記載されている目的を実行する当社およびその関連会社内の人々(人材の採用および採用プロセスに関わる人員、および(雇用されている場合)マネージャー、および社内の担当者を含む)給与計算、IT、法務、財務など。
  • サービスプロバイダー: テクノロジー サービス プロバイダー、旅行管理プロバイダー、人材サプライヤー、グループ福利厚生プランの運送会社、身元調査会社、および雇用代理店または採用担当者 (該当する場合)、ならびに報酬および福利厚生のプロバイダー、税務およびその他の専門アドバイザー、テクノロジー サービス プロバイダーなどのサービス プロバイダー、法人カード発行会社、旅行管理プロバイダー、旅行プロバイダー、人材サプライヤー、グループ福利厚生プランの運送会社、身元調査会社、および雇用事業(請負業者または派遣労働者に関連)。
  • 業務運営の場合: 別の事業体 (潜在的または既存のビジネス取引先や顧客など) に、通常の業務過程でお客様に連絡する手段を提供するため (たとえば、お客様の電話番号や電子メール アドレスなどの連絡先詳細を提供すること)。
  • 法的アドバイスとコンプライアンス: 外部の弁護士に法的アドバイスを求めるため、または法律、規制、裁判所命令によって求められる場合、または国家安全保障要件を満たすためなど、警察やその他の法執行機関からの援助要請に応じてそうする必要がある場合。
  • 商取引の目的: 事業の売却、買収、または合併に関連して。
  • ご要望に応じて: お客様のご要望にお応えするため。

3. 本ポリシーに関するお問い合わせ方法

このポリシーについてご質問がある場合は、プライバシー部門までメールでお問い合わせください。 プライバシー@lightspeedsystems.com

4. 英国および欧州経済地域の居住者に対する追加通知

英国および欧州経済領域の居住者向けのこの EU/英国通知は、EU 一般データ保護規則 (規則 (EU) 2016/679) (「GDPR」) および英国データに基づいて Lightspeed が負う特定の義務を満たすために提供されます。 2018 年保護法 (随時改正) およびその規制の関連する置き換え、後継または置き換え (合わせて「データ保護法」)。

適用法に基づき、Lightspeed は、本ポリシーに基づいて当社が取り扱う個人情報の「データ管理者」とみなされます。言い換えれば、当社には適用法に従い、この情報を収集、使用、開示する方法を決定する責任があります。当社の連絡先情報は本ポリシーに記載されています。

法的根拠

データ保護法により、当社によるお客様の個人情報の収集、処理、使用の法的根拠について説明することが求められる場合があります。当社の法的根拠には次のものが含まれます。

  • 雇用契約やその他の契約をあなたと締結する前、または雇用契約を履行する前に、あなたの要求に応じて措置を講じるため(例:給与および福利厚生を管理するため)。
  • 当社の正当な利益(例:人事管理、社内ディレクトリの管理やサイバーセキュリティの向上など、当社の事業運営と情報技術リソースの管理、Lightspeed、その従業員、顧客、その他の保護、紛争解決、物理的セキュリティ、IT、ネットワークのセキュリティ、職場の安全、および業績評価、トレーニング、昇進などのお客様との雇用関係の管理、内部調査など)。
  • 法的要件と義務(特に労働法、雇用法、社会保障法、社会保護法、データ保護法、税法、企業コンプライアンス法の分野)に取り組み、遵守する。
  • あなたまたは他の個人の重大な利益の保護(緊急医療状況など)。
  • 現地のデータ保護法に従って、お客様の同意(必要な場合は明示的な同意)。

法的または契約上の義務を遵守するため、または雇用関係を管理するために個人情報の収集が必要な場合、一般に個人情報の提供は必須です。その他すべての場合、要求された個人情報の提供は任意です。ただし、情報を提供しない場合は、オプションの福利厚生プログラムなど、個人情報が要求されるアクティビティや福利厚生に完全に参加できなくなる可能性があります。個人情報の提供が必須かどうか、およびそのようなデータを保留した場合の結果についてご質問がある場合は、本ポリシーに記載されている連絡先情報を使用して当社までお問い合わせください。

当社が収集および処理する個人情報には、お客様の人種または民族的出身、身体的または精神的健康または状態、労働組合への加入、刑事犯罪の犯行または容疑、および関連する法的行為に関する機密データも含まれる場合があります。たとえば、Lightspeed は、適用される法律に従って、職場での配慮や従業員の医療手当の手配を目的とした障害に関する情報などの健康情報を処理する場合があります。当社は、適用されるデータ保護法に従って許可される場所および範囲でのみ、機密データを収集および処理します。

個人情報の譲渡

お客様の個人情報は、欧州連合と同じまたは同等のデータ保護法を持たない国に転送される場合があります。必要に応じて、当社は、モデル契約条項 (欧州委員会が公表したもの) を使用するなど、データ保護法に準拠してかかる転送を行います。

個人情報の保管

当社は、適用法によってより長い保存期間が要求または許可されない限り、上記の目的に必要な期間、個人情報を保存することがあります。この通知に記載されている活動のセキュリティと事業継続性を提供するために、当社は特定のデータのバックアップを作成し、元のデータよりも長期間保持する場合があります。

個人情報のセキュリティ

当社は、当社が保有および管理している個人情報が偶発的または違法な破壊、紛失、改ざん、または不正な開示やアクセスを受けるリスクを軽減するために、技術的、管理的、物理的、および手続き上のセキュリティ対策を講じています。ぜひご覧ください。 トラストページ 当社のデータプライバシーとセキュリティ慣行の詳細については、こちらをご覧ください。

権利と選択

データ保護法が適用される場合、お客様には、当社がお客様に関して保持する個人情報へのアクセス、修正または消去を要求する特定の法的権利があります。

場合によっては、お客様は、当社に提供した個人情報のコピーをポータブル形式で受け取る権利、またはそれを第三者に送信するよう当社に要求する権利を有します。また、当社による個人情報の処理に反対したり、処理に対する特定の制限を要求したりすることもできます。お客様は、個人情報の処理に対して提供した同意を撤回することができます (要求が発効する前に行われた処理の合法性には影響しません)。かかる権利はすべて、以下にリストされている該当するエンティティに連絡するか、上記の Lightspeed に連絡することによって行使でき、Lightspeed はリクエストを適切に処理またはルーティングします。これらの権利には法的な例外および制限が適用されるため、リクエストに対処する際にはそれを考慮する必要があります。

当社の個人情報の取り扱いに関してご質問、懸念、苦情がある場合は、本ポリシーの記載に従って当社までご連絡ください。また、当社によるお客様の個人情報の取り扱いに関する苦情について、関連する政府機関 (英国個人向け英国情報コミッショナー局など) に連絡することもできます。ただし、状況を直接解決する機会を与えていただくようお願いいたします。当社にとってお客様のプライバシーは重要であり、お客様の懸念に対処するために最善を尽くします。

Lightspeedへの連絡

この EU/英国通知またはデータ保護法に基づくお客様の権利を行使するには (EU 国外への個人情報の転送に関して当社が導入したメカニズムに関する詳細情報を要求することを含みます)、お客様の希望を当社に通知するには、下記までご連絡ください。私たちは次のようにします。

データ保護責任者: ジョン・ゲンター
Lightspeed Systems プライバシー部門
12013 フィッツヒュー ロード
テキサス州オースティン 78736

Eメール: プライバシー@lightspeedsystems.com

\

一般データ保護規則 (GDPR) – 欧州代表

一般データ保護規則 (GDPR) の第 27 条に従って、Lightspeed Systems は欧州データ保護局 (EDPO) を EU における GDPR 代表者に任命しました。 GDPR に関する事項については、EDPO に問い合わせることができます。

  • EDPO のオンライン リクエスト フォームを使用して: https://edpo.com/gdpr-data-request/
  • ベルギー、ブリュッセル 1030、Avenue Huart Hamoir 71 の EDPO 宛に書面にて
英国一般データ保護規則 (GDPR) – 英国代表

英国 GDPR 第 27 条に従い、Lightspeed Systems は EDPO UK Ltd を英国における GDPR 代表者に任命しました。英国の GDPR に関する事項については、EDPO UK にお問い合わせください。

  • EDPO のオンライン リクエスト フォームを使用して: https://edpo.com/uk-gdpr-data-request/
  • EDPO UK(8 Northumberland Avenue、LondonWC2N 5BY、United Kingdom)に書面で送付

 

5. 米国商務省のデータ プライバシー フレームワーク (DPF)

EU-US データ プライバシー フレームワーク (EU-US DPF) と EU-US データ プライバシー フレームワークの英国拡張 (EU-US DPF への英国拡張) は、それぞれ米国商務省によって大西洋貿易の促進を目的として開発されました。 、欧州委員会および英国政府は、EUおよび英国の法律に準拠したデータ保護を確保しながら、欧州連合/欧州経済領域および英国から米国への個人データ転送のための信頼できるメカニズムを米国の組織に提供します。

Lightspeed Systems は、米国商務省が定めた EU-US データ プライバシー フレームワーク (EU-US DPF) および EU-US DPF の英国拡張に準拠しています。 Lightspeed Systems は、EU に依存して欧州連合および英国から受け取った個人データの処理に関して、EU-米国間のデータ プライバシー フレームワーク原則 (EU-米国 DPF 原則) を遵守していることを米国商務省に証明しました。 -米国 DPF および EU-米国 DPF への英国拡張。このプライバシー ポリシーの条項と EU-US DPF 原則の間に矛盾がある場合は、原則が優先されます。データ プライバシー フレームワーク (DPF) プログラムの詳細と認定を確認するには、次のサイトをご覧ください。 https://www.dataprivacyframework.gov/.

Lightspeed Systems は連邦取引委員会 (FTC) の調査および執行権限の対象となります。

EU-US DPF および EU-US DPF の英国拡張に従って、Lightspeed Systems は、EU データ保護当局 (DPA) および英国情報コミッショナー局 (ICO) によって設立されたパネルのアドバイスにそれぞれ協力し、従うことを約束します。 ) 雇用関係における EU-US DPF および EU-US DPF への英国の拡張に依存して受け取った人事データの取り扱いに関する未解決の苦情に関するもの。

転送に対する説明責任
Lightspeed Systems が本ポリシーの対象となる個人データを管理者として機能する第三者に転送する場合、当社は、データ主体に提供された通知、データ主体が与えた同意に従って、その第三者が当社に契約上の保証を与えた場合に限り、これを行います。 (i) データ主体による同意に従って限定的かつ指定された目的で個人データを処理すること、(ii) データ プライバシー フレームワーク原則で要求されるのと少なくとも同じレベルの保護を提供すること、および次の場合は当社に通知することそうすることはできないと判断します。 (iii) そのような決定をした場合には、個人データの処理を停止するか、その他の合理的かつ適切な措置を講じて是正します。管理者として機能する第三者がデータプライバシーフレームワーク原則に反する方法で本ポリシーの対象となる個人データを処理していることをLightspeed Systemsが知っている場合、Lightspeed Systemsはかかる処理を防止または停止するための合理的な措置を講じます。

エージェントが原則に矛盾する方法で本ポリシーの対象となる個人データを処理する場合、Lightspeed Systems は、損害を引き起こした事象に対して責任を負わない場合を除き、データ プライバシー フレームワーク原則に基づいて引き続き責任を負います。

質問・苦情
当社の個人情報の取り扱いに関してご質問、懸念、苦情がある場合は、本ポリシーの記載に従って当社までご連絡ください。また、当社によるお客様の個人情報の取り扱いに関する苦情について、関連する政府機関 (英国の個人の場合は英国情報コミッショナー局、EU の個人の場合は関連データ保護当局など) に連絡することもできます。ただし、状況を直接解決する機会を与えていただくようお願いいたします。当社にとってお客様のプライバシーは重要であり、お客様の懸念に対処するために最善を尽くします。
特定の条件下では、個人が Lightspeed Systems に通知し、以下に定める手順および条件に従って拘束力のある仲裁を発動した場合に限り、他の紛争解決手続きが終了した場合に拘束力のある仲裁を発動する権利が与えられる場合があります。 DPF 原則の附属書 I.

6. カリフォルニア州居住者向けの追加通知

このセクションはカリフォルニア州居住者のみに適用され、これを補足することを目的としています。
カリフォルニア州法で要求される情報を含むポリシー。

収集されるデータのカテゴリ、データ収集/開示の目的、開示の受信者に関する詳細情報については、本ポリシーのセクション 1 および 2 を参照してください。

権利の行使: あなたがカリフォルニア州の居住者である場合、カリフォルニア州消費者保護法 (「CCPA」) およびカリフォルニア州プライバシー権法 (「CPRA」) に基づいて利用できる追加の権利がいくつかあります。

  • 当社によるお客様の個人情報の処理方法に関する情報を要求する権利。
  • 当社がお客様に関して収集した特定の個人情報へのアクセスを要求する権利。
  • 不正確な情報の修正を要求する権利。
  • 当社がお客様に関して保持している個人情報の削除を要求する権利。そして
  • お客様の機密性の高い個人情報の使用を制限するよう要求する権利。

権利を行使したい場合は、本ポリシーの記載に従って当社までご連絡ください。リクエストの種類について詳細を入力してください。お客様の情報を不正なアクセスや削除から保護するために、お客様の身元を確認するために追加情報の提供を要求する場合があります。お客様の身元を確認できない場合、当社はお客様の情報の把握、アクセス、修正、削除のリクエストに応えることができません。 CCPA/CPRA に基づくプライバシー権の行使によって差別されることはありません。

このポリシーの最終更新日は 2023 年 8 月 31 日です。発効日: 2023 年 8 月 31 日