Personvernerklæring

Last ned PDF-versjonen av vår personvernerklæring

Lightspeed Systems' forpliktelse til ditt personvern

Personvernet ditt er svært viktig for Lightspeed Systems. Vi har utviklet denne personvernerklæringen for å skissere hvordan vi samler inn, bruker, avslører, overfører og lagrer informasjonen din. Lightspeed Systems er fullt forpliktet til sikkerheten og beskyttelsen av personvernet ditt.

Lightspeed Systems tilbyr en rekke tjenester ("Tjenester") for å sikkert administrere teknologibrukere, Internett-aktiverte enheter og internettilgang. Vi forstår viktigheten av personvern for våre besøkende på nettet, for skoler som registrerer seg for tjenestene våre («skoler») og for studenter og ansatte («sluttbruker») hvis informasjon vi kan få tilgang til på vegne av en skole.

Vår forpliktelse:

  • Vi vil alltid være transparente i dataene vi samler inn og hvordan de brukes.
  • Vi vil øve på dataminimering og kun samle inn de data som er nødvendige for de løsningene og funksjonene som skolen har kjøpt/kontraktert.
  • Vi vil alltid behandle disse dataene med den største sikkerhet og personvern.
  • Vi vil aldri selge studentpersonopplysninger; vi vil aldri dele den uten programvarelisensinnehavernes skriftlige tillatelse, og vi vil aldri bruke den til å forsøke å selge reklame til studenter.

Anvendeligheten av denne personvernerklæringen

Denne personvernerklæringen gjelder for tjenestene våre og nettstedene våre, og beskriver trinnene vi tar for å beskytte dataene dine. Den beskriver vilkårene rundt vår bruk av den personlig identifiserbare informasjonen vi samler inn, og vår informasjonsinnhenting, bruk, vedlikehold og spredningspraksis som er nødvendig for tjenestene.

Mens du navigerer mellom skolen og relaterte nettsteder, vær oppmerksom på at andre parters personvernregler kan komme inn i bildet. Hvis du bruker noen av tjenestene gjennom en kunde hos Lightspeed Systems, erstatter ikke denne policyen vilkårene i noen avtaler mellom Lightspeed Systems og noen annen part, og den påvirker heller ikke vilkårene i noen avtale mellom sluttbrukere av tjenestene og deres arbeidsgiver, deres utdanningsinstitusjon, eller en tredjepart. Sørg for at du leser vilkårene for personvernregler du inngår med andre parter enn Lightspeed Systems, inkludert din arbeidsgiver eller utdanningsinstitusjon, da disse retningslinjene også kan forklare hvordan din personlige informasjon brukes av disse partene. Hvis du får tilgang til Lightspeed Systems gjennom en tredjepart, offentlig eller usikret
internettleverandør, vær oppmerksom på at all informasjon du avslører eller publiserer i løpet av slik tilgang kan samles inn av en slik leverandør og at Lightspeed Systems ikke har noen kontroll og ikke gir noen representasjon med hensyn til mulig bruk av denne informasjonen av en slik leverandør.
Vær oppmerksom på at hver skole kontrollerer sin forekomst av tjenestene og alle tilknyttede data som behandles i den forekomsten ("skoledata"). Hvis du har spørsmål om en skoles personvernpraksis, vennligst kontakt den aktuelle skolen. For mer informasjon om hvem som er behandlingsansvarlig for data og under hvilke omstendigheter, se "Dine rettigheter angående dataene dine" delen nedenfor.

Dine data: Hvordan vi samler inn og bruker informasjon

Vi samler inn følgende typer informasjon:

Informasjon om skolepersonell: Skoler bestemmer hvilke data som er integrert med tjenestene våre. Når en skoleadministrator registrerer en skole med Lightspeed Systems eller korresponderer med oss på nettet, ber vi om viss informasjon, inkludert et kontaktnavn, skolenavn, skoledistrikt, skolens e-postadresse, skolens fysiske adresse og/eller kontonavn, telefonnummer, stillingstittel, meldingsinnhold og informasjon knyttet til skolens informasjonssystemer. Vi kan også beholde informasjon gitt av en skole hvis skolen sender en melding til USA, legger ut innhold på nettstedet vårt eller gjennom tjenestene våre, eller svarer på e-poster eller undersøkelser. Så snart en skole begynner å bruke tjenestene levert av Lightspeed Systems, vil vi holde oversikt over aktiviteter relatert til tjenestene. Vi bruker denne informasjonen til å betjene, vedlikeholde og tilby funksjonene og funksjonaliteten til tjenestene, inkludert kundeservice, støtte og fakturering; å analysere våre tilbud og funksjonalitet; å kommunisere med våre skoler og besøkende på nettstedet; å utveksle informasjon, og å tilby relaterte tjenester som brukergruppemedlemskap og arrangementsregistrering.

Studentdata: Lightspeed Systems kan ha tilgang til personlig identifiserbar informasjon om studenter («Studentdata») i løpet av å levere tjenester til en skole, inkludert elevnavn, e-postadresse, enhetsinformasjon/identifikatorer og bruksdata. Vi anerkjenner at Studentdata er konfidensielle og ikke bruke slike data til andre formål enn å tilby tjenestene på skolens vegne. Lightspeed Systems mottar kun studentdata fra skolen og samhandler aldri med
Student direkte. Skolen bekrefter at den har innhentet passende samtykke fra foreldrene, etter behov før eleven får tilgang til tjenestene. Lightspeed Systems har tilgang til studentdata kun som forespurt av skolen og kun med det formål å utføre tjenester på skolens vegne. Vi kan også generere en påloggings-ID for barnet som er forskjellig fra barnets faktiske navn eller under skolens ledelse, samle inn påloggings-/autentiseringsdata via et studentinformasjonssystem
identifikasjonsnummer eller annet system utpekt av kunden.

Foreldredata: Når en forelder bruker tjenestene, inkludert foreldreportalen, kan Lightspeed Systems samle inn fullt navn og e-postadresse. Vi bruker denne informasjonen til å betjene, vedlikeholde og tilby funksjonene og funksjonaliteten til tjenestene, inkludert kundeservice og støtte; å analysere våre tilbud og funksjonalitet; og å kommunisere med foreldrene.

Foreldre bør konsultere skolens akseptable/ansvarlige bruk, sosiale medier, personell og instruksjonsretningslinjer for mer informasjon om skolens retningslinjer og praksis for å beskytte barn på internett. Lærere blir minnet på å også være klar over sine forpliktelser i henhold til de etiske standardene for lærere i deres stat og å være bevisst deres rolle som modell for studenter mens de samhandler med elever som bruker tjenester levert av Lightspeed Systems.

Se "Studentsikkerhet” nedenfor for ytterligere forklaring på vår forpliktelse til online studentsikkerhet.

Ikke-personlig identifiserbar informasjon: Vi kan samle inn visse ikke-personlig identifiserbare opplysninger fra besøkende på nettstedene våre og brukere av tjenestene våre, for eksempel dato og klokkeslett for besøket, typen nettleser som brukes (f.eks. Chrome, Firefox, Internet Explorer), typen operativsystemet som brukes (f.eks. Windows 7 eller Mac OS), internettleverandøren som den besøkende får internettilgang fra, og samlet informasjon om hvilke sider brukere av nettstedet får tilgang til eller
besøk. Vi kan samle inn data for skoler for å overvåke og generere rapporter om brukernes nettsøk, nettsteder som er besøkt eller blokkert fra å besøke registrert nettaktivitet, og enhetsgeolokalisering for gjenoppretting av eiendeler. I tillegg kan vi overvåke skoler fullførte onboarding-oppgaver, søkeforespørsler på nettstedene våre, antall brukerøkter på nettsidene våre, by og stat/provins der de sist fikk tilgang til tjenestene våre, svar på spørreundersøkelsene våre og innhold som tilbys på administrerte enheter via tilpassbare felter.

Vi kan også matche ikke-personlig identifiserbar informasjon fra registrerte medlemmer med personlig identifiserbar informasjon (som medlemmets navn, tittel) i databasen vår for å spore distribusjonsfremdrift, feilsøke tjenesteproblemer, analysere bruk og på annen måte overvåke tjenester for å gjøre forbedringer. Lightspeed Systems og dets tredjeparts tjenesteleverandører bruker informasjonskapsler (både økter og vedvarende informasjonskapsler) og andre sporingsmekanismer for automatisk å samle inn informasjon inkludert IP
adresser, øktkilder og andre data som sporer sluttbrukeres tilgang til tjenestene. Vi kan kombinere denne informasjonen med annen personlig informasjon vi samler inn fra deg (og våre tredjeparts tjenesteleverandører kan gjøre det på våre vegne).

Andre data: Vi innhenter kontakt- og forretningsinformasjon som brukes til å kommunisere med deg om tjenestene fra konferanser, arrangementer og webinarer, salgspartnere og offentlige registre.

Ansatt- og arbeidssøknader: Vennligst se vår Personvernerklæring for søkere og ansatte

Informasjonskapsler og annen teknologi

Slett GIF-er, pikseltagger og andre teknologier: Tydelige GIF-er (også kjent som web-beacons, web-bugs eller piksel-tagger) er bittesmå grafikk med en unik identifikator, lignende
i funksjon til informasjonskapsler. I motsetning til informasjonskapsler, som lagres på datamaskinens harddisk, er klare GIF-er innebygd usynlig på nettsider. Vi kan bruke klare GIF-er i forbindelse med Tjenester levert av Lightspeed Systems for blant annet å spore aktivitetene til besøkende, hjelpe oss med å administrere innhold og kompilere statistikk om bruk av nettstedet. Vi og våre tredjeparts tjenesteleverandører bruker også klare GIF-er i HTML-e-poster til kundene våre for å hjelpe oss med å spore e-postresponsrater, identifisere når e-postene våre blir sett, og spore om e-postene våre videresendes. Vi bruker eller kan bruke dataene som samles inn gjennom informasjonskapsler, loggfiler, enhetsidentifikatorer og slette GIF-er for å (a) huske informasjon slik at en bruker ikke trenger å angi den på nytt ved påfølgende besøk; (b) gi tilpasset, personlig tilpasset innhold og informasjon; (c) overvåke effektiviteten til tjenestene våre; (d) overvåke aggregerte beregninger som totalt antall besøkende, trafikk og bruk på nettstedet vårt og våre tjenester; (e) diagnostisere eller fikse teknologiproblemer; og (f) hjelpe brukere med effektiv tilgang til informasjon etter pålogging.
Tredjepartsanalyse: Vi bruker automatiserte enheter, applikasjoner og andre midler, for eksempel Google Analytics, for å evaluere bruken av våre Lightspeed Systems-nettsteder og -tjenester. Vi bruker disse verktøyene for å hjelpe oss med å forbedre våre tjenester, ytelse og brukeropplevelser. Vi bruker IKKE disse til remarketing. Disse enhetene kan bruke informasjonskapsler og andre sporingsteknologier for å utføre tjenestene sine. Vi kontrollerer ikke disse tredjepartenes sporingsteknologier eller hvordan de kan brukes. Vårt informasjonskapselbanner er automatisk satt til en standard "opt-in"-innstilling for målretting av informasjonskapsler, for å gi brukerne mer kontroll over dataene deres.
Ikke spor: For øyeblikket gjenkjenner ikke systemene våre nettleser-"ikke-spor"-forespørsler. Du kan imidlertid deaktivere viss sporing som diskutert i denne delen (f.eks. ved å deaktivere informasjonskapsler).
Datakontrollør: Ved å oppgi Lightspeed Systems-informasjon via vår nettside, messe, Lightspeed Systems-arrangement, partnerarrangement, e-post, telefon, chat eller supportsak, autoriserer du Lightspeed Systems til å fungere som datakontrollør.
Databehandler: Ved å lisensiere til å bruke Lightspeed Systems-tjenester, autoriserer du Lightspeed Systems til å fungere som databehandler for de lisensierte tjenestene. Se gjennom vår Informasjonskapsel-varsel for ytterligere detaljer om hvordan vi håndterer informasjonskapsler på nettsidene våre.

Studentsikkerhet

COPPA og barn under 13 år
Lightspeed Systems overholder Children's Online Privacy Protection Act (COPPA, se FTC overholder COPPA FAQs). Studenter har ikke lov til å registrere seg for noen Lightspeed Systems-løsninger. Studentkontoer tilbys kun gjennom en bekreftet lærer, skole eller utdanningsorganisasjon. Skoler samtykker i å innhente og opprettholde alle nødvendige rettigheter og samtykker, inkludert samtykker som kreves av COPPA, enten fra en sluttbruker eller, der det er nødvendig, sluttbrukerens forelder eller juridiske verge, for å tillate Lightspeed å tilby og forbedre Lightspeed Systems'-løsningene og samle inn og motta brukerdata for å kunne levere tjenestene. Vennligst les
Lightspeeds COPPA-melding her.
Vi oppfyller følgende retningslinjer oppført nedenfor og godtar:

  • IKKE samle inn kontaktinformasjon på nettet uten samtykke fra enten en forelder eller en kvalifisert lærer eller utdanningsinstitusjon.
  • samle IKKE personlig identifiserbar offline kontaktinformasjon.
  • IKKE distribuere til tredjeparter, andre enn offentlige tjenestemenn (som definert nedenfor) på den måten som er beskrevet nedenfor, noen personlig identifiserbar informasjon uten samtykke fra foreldrene på forhånd.
  • IKKE lokke av utsiktene til et spesielt spill, premie eller annen aktivitet eller å røpe mer informasjon enn det som er nødvendig for å delta i aktiviteten.
  • IKKE bruk eller utlever studentinformasjon for adferdsmålretting av annonser til studenter.
  • IKKE bygg en personlig profil av en student annet enn for å støtte autoriserte utdannings-/skoleformål.

Student Privacy Pledge & Student Data Privacy Consortium

Vi er en Student Data Privacy Consortium underskriver, og har signert Studenters personvernløfte.

Tredjeparter: Hvordan vi kan dele dataene dine

Vi kan dele personlig informasjon med:

  • Tilknyttede selskaper: Bedrifter eller tredjeparter Lightspeed Systems er tilknyttet for å forenkle en transaksjon eller tjeneste som skolen har initiert eller bedt om;
  • Tredjeparter som støtter våre tilbud: Agenter og tjenesteleverandører (underbehandlere) som handler på våre vegne for å støtte våre tjenester, slik som teknologitjenester (f.eks. webhotell og analysetjenester), underlagt konfidensialitetsforpliktelser som er fastsatt i de utførte kontraktene med tjenesteleverandørene. Vi forbyr kontraktsmessig våre tjenesteleverandører fra å beholde, bruke eller avsløre informasjon om deg til andre formål enn å utføre tjenestene for oss. Vær oppmerksom på at disse leverandørene ikke har tilgang til sensitive studentdata – strenge tilgangskontroller er på plass. Ytterligere informasjon om underbehandlerne vi bruker for å støtte tjenesteleveransen vår finner du på vår Trust Side;
  • Autorisert skolepersonell: slik som foreldre, lærere, administratorer eller annet skolepersonell i veiledning av skolen eller for å legge til rette for tjenesten som skolen har initiert eller bedt om (avhengig av en skoles valgte tjenester);
  • Ditt samtykke: eller samtykke fra (eller etter instruks fra) en forelder, foresatt eller kvalifisert student;
  • Virksomhetsoverføringer: En tredjepartsenhet i forbindelse med eller under forhandlinger om en virksomhetsoverføring, i så fall vil mottakeren være underlagt de samme forpliktelsene; og
  • Lovlige krav: slik som politi, førstehjelp, statlige eller føderale rapporteringsbyråer, slik som National Center for Missing and Exploited Children, eller andre tjenestemenn («myndighetstjenestemenn») når det er påkrevd ved lov eller når det er pålagt av vår interne eskaleringspolicy, som kan endres etter eget skjønn, eller når vi i god tro mener at det er nødvendig for å overholde juridiske, rettshåndhevende eller regulatoriske prosesser, som f.eks.
    å svare på en arrestordre, stevning, rettskjennelse eller andre gjeldende lover og forskrifter, inkludert for å oppfylle nasjonale sikkerhetskrav; iverksette tiltak i forbindelse med en helse- eller sikkerhetssituasjon; håndheve eller anvende våre avtaler, inkludert våre Vilkår for bruk; eller beskytte Lightspeed Systems, våre brukere, kunder eller andre.
  • Samlet/avidentifisert informasjon: Vi kan samle og/eller avidentifisere all informasjon som samles inn gjennom tjenestene, slik at slik informasjon ikke lenger kan kobles til deg eller enheten din (“Aggregert/Avidentifisert informasjon”). Samlet/avidentifisert informasjon kan brukes til å bestemme den demografiske sammensetningen av brukerbasen vår og for å distribuere statistikk og generell markedsplassinformasjon om Lightspeed Systems. Vi kan bruke, overføre eller avsløre samlet/avidentifisert informasjon til ethvert formål, inkludert for å beskrive tjenestene til potensielle partnere og andre tredjeparter og for andre lovlige formål.

Vi bruker ikke personlig informasjon til andre kommersielle formål.

Videre anerkjenner Lightspeed Systems sitt potensielle ansvar ved videre overføring av EU- og britiske individers data mottatt i henhold til EU-US Data Privacy Framework (DPF) og UK Extension til EU-US DPF. En person har muligheten til, under visse betingelser, å påberope seg bindende voldgift for klager angående overholdelse av Data Privacy Framework som ikke løses av noen av de andre Data Privacy Framework-mekanismene. Vennligst se Vedlegg I til DPF
Prinsipper
for ytterligere informasjon.

I visse områder av tjenestene gjør Lightspeed Systems kunngjøringer, e-post, chat, avstemninger, fora, diskusjoner og/eller nyhetsgrupper tilgjengelig. Husk at all informasjon som avsløres i disse områdene blir offentlig informasjon, og du bør utvise forsiktighet når du bestemmer deg for å avsløre noen av din personlige eller annen informasjon på disse eller andre offentlig tilgjengelige nettsteder. Og hvis du ser upassende innhold lagt ut av en annen bruker, vennligst rapporter denne informasjonen til oss slik at vi kan se gjennom innlegget og svare deretter.

Dine rettigheter angående dine data

For data som vi samler inn via produktene våre
Voksne sluttbrukere av tjenester levert av Lightspeed Systems bør kontakte sin utdanningsinstitusjon eller annen organisasjon som tilbyr tjenestene om deres rett til å få tilgang til dataene deres samlet inn og brukt av Lightspeed Systems og forespørsler om å bli glemt, elektroniske kopier av data, forespørsler om sletting av data, depersonalisering av data og /eller data som ikke er tilgjengelige via din kontopålogging. Skoler kan få tilgang til og oppdatere kontoinformasjon og endre tjenester ved å logge på en administratorkonto. Voksne sluttbrukere kan få tilgang til og endre informasjonen de samler inn under kontoopprettelsen ved å velge alternativet "rediger kontoinformasjon" eller annen lignende funksjonalitet som tilbys i tjenestene. For å få tilgang til eller endre din personlige informasjon, logg inn på kontoen din gjennom tjenestene. Sluttbrukere og besøkende kan velge bort å motta fremtidig reklame for elektronisk kommunikasjon fra Lightspeed Systems ved å følge avmeldingsprosedyrene som er angitt i utsendelsen.
Studentdata: Studentsluttbrukere av tjenester levert av Lightspeed Systems og deres foreldre bør kontakte deres utdanningsinstitusjon eller annen organisasjon som tilbyr tjenestene angående tilgang til personopplysningene som samles inn av den institusjonen, inkludert forespørsler om å bli glemt, forespørsler om data, forespørsler om sletting av data og/ eller depersonalisering av data.
Slette eller deaktivere informasjonskapsler: De fleste nettlesere godtar automatisk informasjonskapsler, men hvis du foretrekker det, kan du redigere nettleseralternativene for å blokkere dem i fremtiden. Hjelpedelen av verktøylinjen på de fleste nettlesere vil fortelle deg hvordan du forhindrer datamaskinen din i å godta nye informasjonskapsler, hvordan du får nettleseren til å varsle deg når du mottar en ny informasjonskapsel, eller hvordan du kan deaktivere informasjonskapsler helt. Sluttbrukere av tjenester levert av Lightspeed Systems som deaktiverer informasjonskapsler, vil kunne bla gjennom visse områder av nettstedene våre, men noen funksjoner vil kanskje ikke fungere.
Dataportabilitet: Lisensinnehavere av Lightspeed Systems-produkter kan skriftlig be om at dataene de oppga blir returnert til dem i elektronisk format. Innen rimelig tid vil Lightspeed Systems returnere dataene gitt av lisensinnehaveren for produktene de har lisensiert. Individer som har gitt informasjon via våre nettsider, messe, Lightspeed Systems-arrangement, partnerarrangement, e-post eller telefonsamtale kan be skriftlig om at dataene de leverte tilbake til dem i elektronisk format. Innen rimelig tid vil Lightspeed Systems returnere dataene som er oppgitt.

For data som vi samler inn fra besøkende på nettsidene våreKontoinformasjon og innstillinger: Voksne sluttbrukere og besøkende på Lightspeed Systems-nettstedene har rett til å få tilgang til dataene som samles inn og brukes av Lightspeed Systems. For å gjøre forespørsler om å få tilgang til eller endre kontoinformasjon, bli glemt, elektroniske kopier av data, datasletting og/eller depersonalisering av data, vennligst kontakt oss via kontaktinformasjonen nedenfor. Sluttbrukere og besøkende kan velge bort å motta fremtidige elektroniske reklameposter fra Lightspeed Systems ved å følge avmeldingsprosedyrene som er angitt i utsendelsen.

Barnas data: Lightspeed Systems ber ikke bevisst om eller forsøker å samle inn informasjon fra barn via sine nettsider. Vi ber om at alle under 13 år ikke bruker nettsidene våre eller sender inn informasjon til oss. Vennligst kontakt oss via kontaktinformasjonen nedenfor hvis du har spørsmål, bekymringer, behov for å få tilgang til, endre eller slette personopplysningene som er sendt inn av et barn. Ta kontakt med oss på adressen nedenfor hvis du har andre spørsmål eller bekymringer angående informasjonen du mottar fra oss eller informasjonen vi samler inn fra deg.

California personvernrettigheter

Personverninformasjon for innbyggere i California – CCPA og CPRA California Consumer Privacy Act (CCPA)

Loven i California krever at vi oppgir noe tilleggsinformasjon angående rettighetene dine med hensyn til din "personlige informasjon" (som definert i California Consumer Privacy Act (CCPA)). I mange tilfeller, hvis du er bosatt i California, tillater CCPA deg å stille visse forespørsler om din personlige informasjon. Spesifikt, med mindre visse unntak gjelder, tillater CCPA deg å be oss om å:

  • Informere deg om kategoriene av personlig informasjon vi samler inn eller avslører om deg; kategoriene av kilder til slik informasjon; det forretningsmessige eller kommersielle formålet med å samle inn din personlige informasjon; og kategoriene av tredjeparter som vi deler/avslører personlig informasjon med.
  • Gi tilgang til og/eller en kopi av visse personopplysninger vi har om deg.
  • Slett visse personopplysninger vi har om deg.
  • Gi deg informasjon om visse økonomiske insentiver som vi tilbyr deg, hvis noen.

Du har også visse rettigheter i henhold til CCPA til ikke å bli utsatt for visse negative konsekvenser for å utøve CCPA-rettigheter.

Vi forbeholder oss retten til å bekrefte identiteten din før vi svarer på en forespørsel, som i det minste kan omfatte, avhengig av sensitiviteten til informasjonen du ber om og typen forespørsel du sender, bekreftelse av navn, e-postadresse, telefonnummer eller annen informasjon. Du har også lov til å utpeke en autorisert agent til å sende inn visse forespørsler på dine vegne. For at en autorisert agent skal verifiseres, må du gi den autoriserte agenten signert, skriftlig tillatelse til å komme med slike forespørsler eller en fullmakt. Vi kan også følge opp med deg for å bekrefte identiteten din før vi behandler den autoriserte agentens forespørsel.

Vær oppmerksom på at visse opplysninger kan være unntatt fra slike forespørsler i henhold til lover i California. For eksempel trenger vi viss informasjon for å kunne tilby tjenestene til deg eller for å overholde juridiske forpliktelser, så vi må enten avvise forespørselen din om å slette informasjonen eller, hvis vi har lovlig tillatelse til å slette
det, må vi avslutte vår levering av tjenestene til deg etter å ha slettet den. Hvis du ønsker mer informasjon om dine juridiske rettigheter under California-loven eller ønsker å utøve noen av dem, vennligst kontakt oss på [email protected] eller skriv til oss ved å bruke kontaktinformasjonen oppgitt i "Hvordan kontakte Lightspeed Systems”-delen nedenfor.

California Privacy Act (CPRA)

De California Privacy Rights Act (CPRA) er en personvernlov som endrer og utvider California Consumer Privacy Act (CCPA). Loven trer i kraft 1. januar 2023, og inkluderer ytterligere personvern for forbrukere.

Utvidede rettigheter under CPRA

  • Rett til tilgang til informasjon: Med utgangspunkt i CCPA-retten til å be om tilgang til personopplysningene en bedrift har samlet inn om en person i løpet av den foregående 12-månedersperioden, utvider California Privacy Rights Act denne til å omfatte all informasjon som samles inn – uavhengig av når den ble samlet inn – med mindre du gjør det viser seg umulig eller vil innebære en uforholdsmessig innsats.
  • Rett til å velge bort deling av informasjon med tredjeparter: California Privacy Rights Act klargjør at folk kan velge bort både salg og deling av deres personlige opplysninger til tredjeparter. Dette var et stridspunkt under CCPA der definisjonen av salg ikke eksplisitt inkluderer deling.
  • Rett til å saksøke bedrifter når de avslører brukernavn og passord: CCPA ga folk rett til å saksøke en bedrift direkte når den avslører deres personlige opplysninger gjennom et databrudd som følge av manglende bruk av rimelige sikkerhetstiltak. California Privacy Rights Act utvider dette til å dekke datainnbrudd der personopplysningene som ble avslørt inkluderer et brukernavn og passord.
  • Mer informasjon om CPRA finner du her: https://thecpra.org/
  • Besøk vår Trust Side for å finne ut hvordan
    Lightspeed Systems samsvarer med CPRA

Forespørsel om datasubjekttilgang – Hvordan og når vi forventes å håndtere forespørselen din

Vi vil bekrefte mottak av din verifiserbare forespørsel innen 10 dager og gi informasjon om hvordan vi vil behandle forespørselen din.

Vi vil svare på forespørselen din innen 45 dager etter mottak. Skulle vi trenge mer tid, vil vi forklare deg årsakene til hvorfor, og hvor mye mer tid vi trenger. Skulle vi avslå forespørselen din, vil vi forklare deg årsakene bak avslaget vårt.

Vi krever ikke et gebyr for å behandle eller svare på din verifiserbare forespørsel med mindre en slik forespørsel er åpenbart grunnløs eller overdreven. I slike tilfeller kan vi kreve et rimelig gebyr, eller nekte å reagere på forespørselen. I begge tilfeller vil vi kommunisere våre valg og forklare årsakene bak det.

Når det gjelder skoledata, bør forbrukere rette forespørsler om å utøve gjeldende rettigheter til skolen på hvis vegne vi håndterer dataene. Hvis vi mottar en forespørsel fra en forbruker direkte i forbindelse med skoledata, vil vi enten varsle deg om å omdirigere forespørselen din til den aktuelle skolen eller henvise forespørselen til den aktuelle skolen og avvente hver skoles instruksjoner om hvordan den skal håndteres.

Innsamling, bruk og avsløring av personopplysninger fra California

I løpet av de 12 månedene som førte til ikrafttredelsesdatoen for denne personvernerklæringen, samlet vi (og fortsetter å samle inn) alle kategoriene av personlig informasjon beskrevet i "Dine data: Hvordan vi samler inn og bruker informasjon”-delen av personvernreglene våre og oppført i diagrammet nedenfor. Kildene som vi samler inn informasjon om deg fra, inkluderer for eksempel deg, skoler, tjenesteleverandører, andre brukere, tredjepartsapplikasjoner, analyseleverandører, informasjonskapsler og sporingsteknologier, undersøkelser
partnere, relaterte enheter og tilknyttede selskaper, utviklerpartnere, din interaksjon med oss på våre sosiale mediekanaler og markedsføringspartnere.

«Dine data: Hvordan vi samler inn og bruker informasjon” delen av denne personvernerklæringen forklarer også hvordan og hvorfor vi bruker din personlige informasjon. Generelt sett bruker vi informasjonen din til å tilby våre tjenester og relaterte tjenester som brukergruppemedlemskap og registrering av arrangementer, sende kommunikasjon, delta i transaksjoner, tilpasse tjenestene, analysere, undersøke, utvikle og forbedre tjenestene, håndheve juridiske vilkår og forsvare våre rettigheter, undersøke og forhindre sikkerhetsproblemer, svindel og misbruk, overholde lover og som beskrevet når du samler inn informasjonen din.

Vi deler visse personlige opplysninger som angitt i "Tredjeparter: Hvordan vi kan dele informasjonen din"-delen og i diagrammet nedenfor, og vi tillater tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler, som forklart i "Dine data: Hvordan vi samler inn og bruker informasjon" seksjon.

Innbyggere i California kan velge bort "salg" av deres personlige opplysninger. Vi "selger" ikke personopplysninger for innbyggere i California under CCPA, basert på vår nåværende forståelse av definisjonen av salg. Vi deler viss informasjon som angitt i "Dine data: Hvordan vi samler inn og bruker informasjon”-delen og i diagrammet nedenfor, og som også forklart i den delen, tillater vi tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler.

I løpet av de 12 månedene som førte til ikrafttredelsesdatoen for denne personvernerklæringen, foretok vi følgende avsløringer av personlig informasjon om innbyggere i California:

Kategori med personlig informasjon samlet inn av Lightspeed Kategorier av tredjeparter som informasjonen ble utlevert til for en virksomhet
hensikt
Identifikatorer, for eksempel ekte navn, brukernavn, unik bruker-ID eller lignende
identifikatorer.
  • Tjenesteleverandører som utfører funksjoner på våre vegne, som datalagring og
    vertsleverandører, e-post- og varslingsleverandører, nettverks- og systemadministrasjon
    leverandører, kommunikasjonsverktøy, IT-støtteleverandører, CRM-leverandører, betaling
    leverandører og forhandlere av våre tjenester ("tjenesteleverandører")
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Kontakt- og kontoregistreringsinformasjon, for eksempel telefonnummer,
e-postadresse, stillingstittel eller annen kontaktinformasjon.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Kundeserviceinformasjon, for eksempel spørsmål og andre meldinger du
adresse til oss og sammendrag eller stemmeopptak av din interaksjon med kundeservice.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Forretnings- og kommersiell informasjon, for eksempel stilling, tittel, virksomhet
adresse, bedrifts-e-postadresse, telefon, størrelse, plassering og behov for skolen din, registreringer av
produkter eller tjenester kjøpt eller vurdert, eller andre kjøps- eller forbrukshistorier.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Økonomisk informasjon, for eksempel kredittkort- eller bankkontoinformasjon.
  • Tjenestetilbydere
Enhetsinformasjon og identifikatorer, for eksempel IP-adresse, nettlesertype og
språk, operativsystem, plattformtype, enhetstype og programvare- og maskinvareattributt.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Tilkoblings- og bruksdata, for eksempel landingssider, nettleseraktivitet,
innhold eller annonser som er sett og klikket, datoer og klokkeslett for tilgang, sider vist, tid brukt på
hver side, søkeord, informasjon om nettverkstrafikk (inkludert trafikk fra en
spesifikk bruker), informasjon om filer du laster ned, domenenavn, skjemaer du fyller ut eller
delvis fullført, laster opp eller laster ned, enten du åpner en e-post og din interaksjon
med e-postinnhold, tilgangstider, feillogger og annen lignende informasjon, og sensorisk og
telemetridata.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Geolokaliseringsdata, hvis aktivert av skolen, for eksempel by, stat, land,
og postnummer knyttet til IP-adressen din eller avledet gjennom Wi-Fi-triangulering, og
med din tillatelse i samsvar med innstillingene for mobilenheten din, og nøyaktig geolokalisering
informasjon fra GPS-basert funksjonalitet på dine mobile enheter. Vær oppmerksom på at noen
stedsbaserte tjenester kan kreve din personlige informasjon for at funksjonen skal fungere som
tiltenkt.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Annen informasjon, for eksempel annen informasjon du velger direkte
gi oss i forbindelse med din bruk av tjenestene.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål

California "Shine the Light"-avsløring

California "Shine the Light"-loven gir innbyggere i California rett til under visse omstendigheter å velge bort deling av visse kategorier av personlig informasjon (som definert i Shine the Light-loven) med tredjeparter for deres direkte markedsføringsformål. Vi deler ikke din personlige informasjon med tredjeparter for deres egne direkte markedsføringsformål i henhold til denne loven.

Tilleggsvarsel for innbyggere i Nevada

I henhold til Nevada-lovgivningen kan enkelte innbyggere i Nevada velge bort "salg" av "dekket informasjon" (som et slikt begrep er definert under Nevada-loven) for pengevederlag til en person for at personen skal lisensiere eller selge slik informasjon til flere personer. "Dekket informasjon" inkluderer for- og etternavn, adresse, e-postadresse, telefonnummer, personnummer eller en identifikator som gjør at en bestemt person kan kontaktes enten fysisk eller online. Vi deltar ikke i slik aktivitet fra og med ikrafttredelsesdatoen for denne personvernerklæringen; men hvis du er bosatt i Nevada som har kjøpt eller leid varer eller tjenester fra oss, kan du sende inn en forespørsel om å velge bort salg av den dekkede informasjonen din i henhold til Nevada-loven ved å sende oss en e-post på [email protected]. Vær oppmerksom på at vi kan ta rimelige skritt for å bekrefte identiteten din og ektheten av forespørselen.

Tilleggsvarsel for Virginia-datasubjekter

De Virginia Consumer Data Protection Act ("VCDPA") gir ytterligere rettigheter til innbyggere i Virginia. Denne delen tar for seg disse rettighetene og gjelder kun for beboere i Virginia.

Du har følgende rettigheter under VCDPA:

  • For å bekrefte om vi behandler dine personopplysninger eller ikke
  • For å få tilgang til dine personlige data
  • For å korrigere unøyaktigheter i dine personopplysninger
  • For å slette dine personlige data
  • For å få en kopi av dine personlige data som du tidligere har gitt oss i et bærbart og lett brukbart format
  • Å velge bort behandling av personopplysninger for formål med målrettet reklame, salg av personopplysninger eller profilering for å fremme beslutninger som har juridiske eller lignende betydelige virkninger for deg

For å utøve noen av disse rettighetene, vennligst kontakt oss som beskrevet i "Hvordan kontakte Lightspeed Systems"-delen nedenfor og spesifiser hvilken rett du ønsker å utøve. Vi vil svare på forespørselen din innen 45 dager.

Sikkerhet: Hvordan vi lagrer og beskytter informasjonen din

Personverninformasjon for innbyggere i California – CCPA og CPRA California Consumer Privacy Act (CCPA)Loven i California krever at vi oppgir noe tilleggsinformasjon angående rettighetene dine med hensyn til din "personlige informasjon" (som definert i California Consumer Privacy Act (CCPA)). I mange tilfeller, hvis du er bosatt i California, tillater CCPA deg å stille visse forespørsler om din personlige informasjon. Spesifikt, med mindre visse unntak gjelder, tillater CCPA deg å be oss om å:

  • Informere deg om kategoriene av personlig informasjon vi samler inn eller avslører om deg; kategoriene av kilder til slik informasjon; det forretningsmessige eller kommersielle formålet med å samle inn din personlige informasjon; og kategoriene av tredjeparter som vi deler/avslører personlig informasjon med.
  • Gi tilgang til og/eller en kopi av visse personopplysninger vi har om deg.
  • Slett visse personopplysninger vi har om deg.
  • Gi deg informasjon om visse økonomiske insentiver som vi tilbyr deg, hvis noen.

Du har også visse rettigheter i henhold til CCPA til ikke å bli utsatt for visse negative konsekvenser for å utøve CCPA-rettigheter.

Vi forbeholder oss retten til å bekrefte identiteten din før vi svarer på en forespørsel, som i det minste kan omfatte, avhengig av sensitiviteten til informasjonen du ber om og typen forespørsel du sender, bekreftelse av navn, e-postadresse, telefonnummer eller annen informasjon. Du har også lov til å utpeke en autorisert agent til å sende inn visse forespørsler på dine vegne. For at en autorisert agent skal verifiseres, må du gi den autoriserte agenten signert, skriftlig tillatelse til å komme med slike forespørsler eller en fullmakt. Vi kan også følge opp med deg for å bekrefte identiteten din før vi behandler den autoriserte agentens forespørsel.

Vær oppmerksom på at visse opplysninger kan være unntatt fra slike forespørsler i henhold til lover i California. For eksempel trenger vi viss informasjon for å kunne tilby tjenestene til deg eller for å overholde juridiske forpliktelser, så vi må enten avvise forespørselen din om å slette informasjonen eller, hvis vi har lovlig tillatelse til å slette
det, må vi avslutte vår levering av tjenestene til deg etter å ha slettet den. Hvis du ønsker mer informasjon om dine juridiske rettigheter under California-loven eller ønsker å utøve noen av dem, vennligst kontakt oss på [email protected] eller skriv til oss ved å bruke kontaktinformasjonen oppgitt i "Hvordan kontakte Lightspeed Systems”-delen nedenfor.

California Privacy Act (CPRA)

De California Privacy Rights Act
(CPRA)
er en personvernlov som endrer og utvider California Consumer Privacy Act (CCPA). Loven trer i kraft 1. januar 2023, og inkluderer ytterligere personvern for forbrukere.

Utvidede rettigheter under CPRA

  • Rett til tilgang til informasjon: Med utgangspunkt i CCPA-retten til å be om tilgang til personopplysningene en bedrift har samlet inn om en person i løpet av den foregående 12-månedersperioden, utvider California Privacy Rights Act denne til å omfatte all informasjon som samles inn – uavhengig av når den ble samlet inn – med mindre du gjør det viser seg umulig eller vil innebære en uforholdsmessig innsats.
  • Rett til å velge bort deling av informasjon med tredjeparter: California Privacy Rights Act klargjør at folk kan velge bort både salg og deling av deres personlige opplysninger til tredjeparter. Dette var et stridspunkt under CCPA der definisjonen av salg ikke eksplisitt inkluderer deling.
  • Rett til å saksøke bedrifter når de avslører brukernavn og passord: CCPA ga folk rett til å saksøke en bedrift direkte når den avslører deres personlige opplysninger gjennom et databrudd som følge av manglende bruk av rimelige sikkerhetstiltak. California Privacy Rights Act utvider dette til å dekke datainnbrudd der personopplysningene som ble avslørt inkluderer et brukernavn og passord.
  • Mer informasjon om CPRA finner du her: https://thecpra.org/
  • Besøk vår Trust Side for å finne ut hvordan Lightspeed Systems overholder CPRA

Forespørsel om datasubjekttilgang – Hvordan og når vi forventes å håndtere forespørselen din

Vi vil bekrefte mottak av din verifiserbare forespørsel innen 10 dager og gi informasjon om hvordan vi vil behandle forespørselen din.

Vi vil svare på forespørselen din innen 45 dager etter mottak. Skulle vi trenge mer tid, vil vi forklare deg årsakene til hvorfor, og hvor mye mer tid vi trenger. Skulle vi avslå forespørselen din, vil vi forklare deg årsakene bak avslaget vårt.

Vi krever ikke et gebyr for å behandle eller svare på din verifiserbare forespørsel med mindre en slik forespørsel er åpenbart grunnløs eller overdreven. I slike tilfeller kan vi kreve et rimelig gebyr, eller nekte å reagere på forespørselen. I begge tilfeller vil vi kommunisere våre valg og forklare årsakene bak det.

Når det gjelder skoledata, bør forbrukere rette forespørsler om å utøve gjeldende rettigheter til skolen på hvis vegne vi håndterer dataene. Hvis vi mottar en forespørsel fra en forbruker direkte i forbindelse med skoledata, vil vi enten varsle deg om å omdirigere forespørselen din til den aktuelle skolen eller henvise forespørselen til den aktuelle skolen og avvente hver skoles instruksjoner om hvordan den skal håndteres.

Innsamling, bruk og avsløring av personopplysninger fra California

I løpet av de 12 månedene som førte til ikrafttredelsesdatoen for denne personvernerklæringen, samlet vi (og fortsetter å samle inn) alle kategoriene av personlig informasjon beskrevet i "Dine data: Hvordan vi samler inn og bruker informasjon”-delen av personvernreglene våre og oppført i diagrammet nedenfor. Kildene som vi samler inn informasjon om deg fra, inkluderer for eksempel deg, skoler, tjenesteleverandører, andre brukere, tredjepartsapplikasjoner, analyseleverandører, informasjonskapsler og sporingsteknologier, undersøkelser
partnere, relaterte enheter og tilknyttede selskaper, utviklerpartnere, din interaksjon med oss på våre sosiale mediekanaler og markedsføringspartnere.

«Dine data: Hvordan vi samler inn og bruker informasjon” delen av denne personvernerklæringen forklarer også hvordan og hvorfor vi bruker din personlige informasjon. Generelt sett bruker vi informasjonen din til å tilby våre tjenester og relaterte tjenester som brukergruppemedlemskap og registrering av arrangementer, sende kommunikasjon, delta i transaksjoner, tilpasse tjenestene, analysere, undersøke, utvikle og forbedre tjenestene, håndheve juridiske vilkår og forsvare våre rettigheter, undersøke og forhindre sikkerhetsproblemer, svindel og misbruk, overholde lover og som beskrevet når du samler inn informasjonen din.

Vi deler visse personlige opplysninger som angitt i "Tredjeparter: Hvordan vi kan dele informasjonen din"-delen og i diagrammet nedenfor, og vi tillater tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler, som forklart i "Dine data: Hvordan vi samler inn og bruker informasjon" seksjon.

Innbyggere i California kan velge bort "salg" av deres personlige opplysninger. Vi "selger" ikke personopplysninger for innbyggere i California under CCPA, basert på vår nåværende forståelse av definisjonen av salg. Vi deler viss informasjon som angitt i "Dine data: Hvordan vi samler inn og bruker informasjon”-delen og i diagrammet nedenfor, og som også forklart i den delen, tillater vi tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler.

I løpet av de 12 månedene som førte til ikrafttredelsesdatoen for denne personvernerklæringen, foretok vi følgende avsløringer av personlig informasjon om innbyggere i California:

Kategori med personlig informasjon samlet inn av Lightspeed Kategorier av tredjeparter som informasjonen ble utlevert til for en virksomhet
hensikt
Identifikatorer, for eksempel ekte navn, brukernavn, unik bruker-ID eller lignende
identifikatorer.
  • Tjenesteleverandører som utfører funksjoner på våre vegne, som datalagring og
    vertsleverandører, e-post- og varslingsleverandører, nettverks- og systemadministrasjon
    leverandører, kommunikasjonsverktøy, IT-støtteleverandører, CRM-leverandører, betaling
    leverandører og forhandlere av våre tjenester ("tjenesteleverandører")
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Kontakt- og kontoregistreringsinformasjon, for eksempel telefonnummer,
e-postadresse, stillingstittel eller annen kontaktinformasjon.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Kundeserviceinformasjon, for eksempel spørsmål og andre meldinger du
adresse til oss og sammendrag eller stemmeopptak av din interaksjon med kundeservice.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Forretnings- og kommersiell informasjon, for eksempel stilling, tittel, virksomhet
adresse, bedrifts-e-postadresse, telefon, størrelse, plassering og behov for skolen din, registreringer av
produkter eller tjenester kjøpt eller vurdert, eller andre kjøps- eller forbrukshistorier.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Økonomisk informasjon, for eksempel kredittkort- eller bankkontoinformasjon.
  • Tjenestetilbydere
Enhetsinformasjon og identifikatorer, for eksempel IP-adresse, nettlesertype og
språk, operativsystem, plattformtype, enhetstype og programvare- og maskinvareattributt.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Tilkoblings- og bruksdata, for eksempel landingssider, nettleseraktivitet,
innhold eller annonser som er sett og klikket, datoer og klokkeslett for tilgang, sider vist, tid brukt på
hver side, søkeord, informasjon om nettverkstrafikk (inkludert trafikk fra en
spesifikk bruker), informasjon om filer du laster ned, domenenavn, skjemaer du fyller ut eller
delvis fullført, laster opp eller laster ned, enten du åpner en e-post og din interaksjon
med e-postinnhold, tilgangstider, feillogger og annen lignende informasjon, og sensorisk og
telemetridata.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Geolokaliseringsdata, hvis aktivert av skolen, for eksempel by, stat, land,
og postnummer knyttet til IP-adressen din eller avledet gjennom Wi-Fi-triangulering, og
med din tillatelse i samsvar med innstillingene for mobilenheten din, og nøyaktig geolokalisering
informasjon fra GPS-basert funksjonalitet på dine mobile enheter. Vær oppmerksom på at noen
stedsbaserte tjenester kan kreve din personlige informasjon for at funksjonen skal fungere som
tiltenkt.
  • Tjenestetilbydere
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål
Annen informasjon, for eksempel annen informasjon du velger direkte
gi oss i forbindelse med din bruk av tjenestene.
  • Tjenestetilbydere
  • Skolens personell
  • Leverandører av dataanalyse
  • Andre enkeltpersoner, tjenester og partnere på din forespørsel eller med ditt samtykke
  • Enheter involvert i faktiske eller potensielle betydelige selskapstransaksjoner
  • Tredjeparter for juridiske formål

California "Shine the Light"-avsløring

California "Shine the Light"-loven gir innbyggere i California rett til under visse omstendigheter å velge bort deling av visse kategorier av personlig informasjon (som definert i Shine the Light-loven) med tredjeparter for deres direkte markedsføringsformål. Vi deler ikke din personlige informasjon med tredjepart
parter for sine egne direkte markedsføringsformål i henhold til denne loven.

Tilleggsvarsel for innbyggere i Nevada

I henhold til Nevada-lovgivningen kan enkelte innbyggere i Nevada velge bort "salg" av "dekket informasjon" (som et slikt begrep er definert under Nevada-loven) for pengevederlag til en person for at personen skal lisensiere eller selge slik informasjon til flere personer. "Dekket informasjon" inkluderer for- og etternavn, adresse, e-postadresse, telefonnummer, personnummer eller en identifikator som gjør at en bestemt person kan kontaktes enten fysisk eller online. Vi deltar ikke i slik aktivitet fra og med ikrafttredelsesdatoen for denne personvernerklæringen; men hvis du er bosatt i Nevada som har kjøpt eller leid varer eller tjenester fra oss, kan du sende inn en forespørsel om å velge bort salg av den dekkede informasjonen din i henhold til Nevada-loven ved å sende oss en e-post på [email protected]. Vær oppmerksom på at vi kan ta rimelige skritt for å bekrefte identiteten din og ektheten av forespørselen.

Tilleggsvarsel for Virginia-datasubjekter

De Virginia Consumer Data Protection Act ("VCDPA") gir ytterligere rettigheter til innbyggere i Virginia. Denne delen tar for seg disse rettighetene og gjelder kun for beboere i Virginia.

Du har følgende rettigheter under VCDPA:

  • For å bekrefte om vi behandler dine personopplysninger eller ikke
  • For å få tilgang til dine personlige data
  • For å korrigere unøyaktigheter i dine personopplysninger
  • For å slette dine personlige data
  • For å få en kopi av dine personlige data som du tidligere har gitt oss på en bærbar og lett
    brukbart format
  • Å velge bort behandling av personopplysninger for målrettet annonsering, salg av
    personopplysninger, eller profilering for å fremme avgjørelser som gir juridisk eller lignende betydning
    virkninger på deg

For å utøve noen av disse rettighetene, vennligst kontakt oss som beskrevet i "Hvordan kontakte Lightspeed Systems"-delen nedenfor og spesifiser hvilken rett du ønsker å utøve. Vi vil svare på forespørselen din innen 45 dager.

Datalagring: Hvor lenge vi oppbevarer informasjonen din

Vi beholder data så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for. Etter oppsigelse eller deaktivering av en skolekonto, kan Lightspeed Systems beholde profilinformasjon og innhold i en kommersielt rimelig tid for sikkerhetskopiering, arkivering eller revisjonsformål, men alle studentdata knyttet til skolen vil bli slettet i samsvar med Lightspeed Systems dataslettingspolicy, eller i samsvar med aktiv DPA, DSA eller SLA. Vi kan opprettholde aggregert/avidentifisert informasjon, inkludert bruksdata, for analyseformål. Hvis du har spørsmål om dataoppbevaring eller sletting, vennligst kontakt oss via kontaktinformasjonen nedenfor.

Internasjonale dataoverføringer

10. juli 2023 trådte EU-kommisjonens beslutning om tilstrekkelighet for EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) og UK Extension to EU-US Data Privacy Framework (UK Extension to the EU-US DPF), ble henholdsvis utviklet for å fremme transatlantisk handel av US Department of Commerce , EU-kommisjonen og den britiske regjeringen for å gi amerikanske organisasjoner pålitelige mekanismer for overføring av personopplysninger til USA fra EU/European Economic Area og Storbritannia, samtidig som de sikrer databeskyttelse som er i samsvar med EUs og britiske lover.
Samsvar med rammeverk: Lightspeed Systems overholder EU-US Data Privacy Framework (EU-US DPF) og UK-utvidelsen til EU-US DPF, som fastsatt av US Department of Commerce. Lightspeed Systems har sertifisert overfor det amerikanske handelsdepartementet at de overholder EU-US Data Privacy Framework Principles (EU-US DPF Principles) med hensyn til behandling av personopplysninger mottatt fra EU og Storbritannia i avhengighet av EU -US DPF og Storbritannias utvidelse til EU-US DPF. Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-US DPF-prinsippene, skal prinsippene gjelde. For å lære mer om Data Privacy Framework (DPF)-programmet, og for å se vår sertifisering, vennligst besøk https://www.dataprivacyframework.gov/.
Tvisteløsning: I samsvar med EU-US Data Privacy Framework (EU-US DPF) og UK-utvidelsen til EU-US DPF, forplikter Lightspeed Systems seg til å løse klager på personvernet ditt og vår innsamling eller bruk av din personlige informasjon. Individer i EU og Storbritannia med forespørsler eller klager angående denne personvernreglene bør først kontakte Lightspeed Systems på:
Lightspeed Systems personvernavdeling
12013 Fitzhugh Rd.,
Austin, TX 78736

I samsvar med EU-US DPF og UK Extension to EU-US DPF, forplikter Lightspeed Systems seg til å henvise uløste personvernklager angående vår håndtering av personopplysninger mottatt i avhengighet av EU-US DPF og UK Extension til EU-US DPF BBB National Programs Tvisteløsningsprosess, en alternativ tvisteløsningsleverandør lokalisert i USA, hjelper BBB individuelle forbrukere med å løse personvernklager i henhold til Data Privacy Framework Program og har forpliktet seg til å svare på klager og gi passende rettsmidler uten kostnad for deg. Hvis du ikke mottar rettidig bekreftelse på din DPF-prinsipprelaterte klage fra oss, eller hvis vi ikke har behandlet din DPF-prinsipprelaterte klage til din tilfredshet, vennligst besøk https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers for mer informasjon og eller for å sende inn en klage.Lightspeed Systems er underlagt undersøkelses- og håndhevingsmyndighetene til Federal Trade Commission (FTC).

Under visse betingelser kan en person ha rett til å påberope seg bindende voldgift når andre tvisteløsningsprosedyrer er uttømt, forutsatt at personen har påberopt seg bindende voldgift ved å gi melding til Lightspeed Systems, og følge prosedyrene og underlagt vilkårene angitt i Vedlegg I til DPF-prinsippene.

Ansvar for videre overføring
I tilfelle Lightspeed Systems overfører personopplysninger som dekkes av denne policyen til en tredjepart som opptrer som en behandlingsansvarlig, vil vi gjøre det i samsvar med enhver melding gitt til registrerte, ethvert samtykke de har gitt, og bare hvis tredjeparten har gitt oss kontraktsmessige forsikringer at den vil (i) behandle personopplysningene for begrensede og spesifiserte formål i samsvar med ethvert samtykke gitt av de registrerte, (ii) gi minst samme beskyttelsesnivå som kreves av prinsippene for personvernrammeverket, og varsle oss hvis den bestemmer seg for at den ikke kan gjøre det; og (iii) stanse behandlingen av personopplysningene eller ta andre rimelige og hensiktsmessige skritt for å avhjelpe dersom den gjør en slik avgjørelse. Hvis Lightspeed Systems har kunnskap om at en tredjepart som fungerer som behandlingsansvarlig behandler personopplysninger som omfattes av disse retningslinjene på en måte som er i strid med prinsippene for datavernrammeverket, vil Lightspeed Systems ta rimelige skritt for å forhindre eller stoppe slik behandling. Lightspeed Systems forblir ansvarlig under prinsippene for rammeverket for personvern dersom en agent behandler personopplysninger som dekkes av disse retningslinjene på en måte som er uforenlig med prinsippene, bortsett fra der Lightspeed Systems ikke er ansvarlig for hendelsen som forårsaker skaden.

Databeskyttelse på tvers av landegrensene

Databeskyttelse i EU og Storbritannia
Innbyggere i EU og Storbritannia har rett til visse rettigheter med hensyn til personlig informasjon som vi har om dem. Med forbehold om eventuelle unntak gitt av loven, er deres rettigheter som følger:

  • Rett til tilgang og portabilitet: Retten til å få tilgang til din personlige informasjon, sammen med visse relaterte opplysninger, og til å motta denne informasjonen i et vanlig brukt format og å få den overført til en annen behandlingsansvarlig;
  • Rett til retting: Retten til å få retting av din personlige informasjon der den personlige informasjonen er unøyaktig eller ufullstendig;
  • Rett til sletting: Retten til å få sletting av dine personopplysninger, for eksempel når personopplysningene ikke lenger er nødvendige i forhold til formålene de ble samlet inn eller behandlet for;
  • Rett til begrensning: Retten til å få begrensning av behandlingen som vi foretar av dine personopplysninger under visse omstendigheter, for eksempel når nøyaktigheten av personopplysningene bestrides av deg, i en periode som gjør det mulig for oss å verifisere nøyaktigheten til den personlige informasjonen. informasjon;
  • Rett til å protestere: Retten til å protestere mot behandlingen av dine personopplysninger, på grunnlag av din spesielle situasjon, og til å protestere mot behandling av dine personopplysninger for direkte markedsføringsformål, i den grad det er relatert til slik direkte markedsføring; og Rett til å sende inn en klage til tilsynsmyndigheten for databeskyttelse i din jurisdiksjon.

Forbrukere i EU og Storbritannia kan komme med en forespørsel i henhold til rettighetene deres i henhold til GDPR ved å kontakte oss på [email protected]

General Data Protection Regulation (GDPR) – Europeisk representant

I henhold til artikkel 27 i General Data Protection Regulation (GDPR) har Lightspeed Systems utnevnt European Data Protection Office (EDPO) som sin GDPR-representant i EU. Du kan kontakte EDPO angående saker knyttet til GDPR:

Storbritannias generelle databeskyttelsesforordning (GDPR) – Storbritannias representant

I henhold til artikkel 27 i Storbritannias GDPR, har Lightspeed Systems utnevnt EDPO UK Ltd til sin britiske GDPR-representant i Storbritannia. Du kan kontakte EDPO UK angående saker knyttet til UK GDPR:

australsk personvernlov

De Australian Privacy Act 1988 regulerer håndteringen av personopplysninger i Australia. Denne lovgivningen tjener som grunnlaget for datainnsamling og styringspolitikk over hele landet. Loven skisserer 13 Australske personvernprinsipper (APPer) for å administrere bruken personlig og sensitiv informasjon.

Dette omfattende rammeverket etablerer avgjørende standarder for å beskytte enkeltpersoners personopplysninger, fremme åpenhet og sikre ansvarlighet.

Australske innbyggere har rett til visse rettigheter med hensyn til personlig informasjon som vi har om dem. Med forbehold om eventuelle unntak gitt av loven, er deres rettigheter som følger:

  • Rett til informasjon: Enkeltpersoner har rett til å vite hvorfor personopplysningene deres samles inn, hvordan de vil bli brukt og hvem de vil bli utlevert til.
  • Rett til anonymitet: Enkeltpersoner har muligheten til å ikke identifisere seg eller bruke et pseudonym under visse omstendigheter.
  • Rett til innsyn: Enkeltpersoner kan be om tilgang til sine personlige opplysninger, inkludert helseopplysninger.
  • Rett til å velge bort: Enkeltpersoner har rett til å slutte å motta uønsket direkte markedsføring.
  • Rett til retting: Enkeltpersoner kan be om at deres uriktige personopplysninger blir rettet.
  • Rett til å klage: Enkeltpersoner har rett til å klage på en organisasjon eller et byrå som omfattes av personvernloven hvis de mener at deres personopplysninger er blitt mishandlet.

Australske forbrukere kan komme med en forespørsel i henhold til deres rettigheter under den australske personvernloven ved å kontakte oss på [email protected]

Rettslig grunnlag for behandling av informasjon

Vi er avhengige av flere juridiske grunnlag for å behandle data:

  • Samtykke til å behandle data i enhver henvendelse du sender til oss for å levere relevante, forespurte tjenester til deg, som vår kunde/potensielle kunde. Du kan trekke tilbake samtykket ditt som beskrevet i "Hvordan kontakte Lightspeed Systems"-delen, da vil vi bekrefte forespørselen din.
  • Berettiget interesse for riktig administrasjon og overvåking av våre produkter og nettsider.
  • For å oppfylle en kontrakt med våre kunder om å gi dem tjenestene de har abonnert på i en spesifisert tidsperiode.

Endringer i vår personvernerklæring

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom for å ta hensyn til endringer i vår innsamling og/eller behandling av personopplysninger, og vil legge ut den oppdaterte personvernerklæringen på nettstedet vårt, med en "Sist endret"-dato nederst på siden. Hvis vi gjør vesentlige endringer i denne personvernerklæringen, vil vi varsle deg og gi deg en mulighet til å vurdere før du velger å fortsette å bruke produktene våre.
Vennligst besøk vår Oppdateringer av personvernregler side for detaljer om tidligere oppdateringer av personvernreglene våre.

Hvordan kontakte Lightspeed Systems

Hvis du har spørsmål om denne personvernerklæringen, informasjonen vi samler inn fra deg eller tjenestene, vennligst kontakt oss på [email protected] eller skriv til:
Databeskyttelsesansvarlig: John Genter
Lightspeed Systems personvernavdeling
12013 Fitzhugh Rd.
Austin, TX 78736, USA
I tilfelle du er bekymret for hvordan data du har gitt Lightspeed Systems gjennom tjenestene har blitt brukt, vennligst kontakt oss på adressen oppført ovenfor. Lightspeed Systems tar alle bekymringer om personvern og bruk av data svært alvorlig og skal forsøke å svare deg innen to virkedager for å starte sin undersøkelse av dine bekymringer.

 

Denne personvernerklæringen ble sist endret 21. februar 2024. Ikrafttredelsesdato: 21. februar 2024.