Lightspeed Systems Retningslinjer for personvern for søkere og ansatte

1. Typer personopplysninger vi håndterer og hvordan vi bruker denne informasjonen

Vi samler inn, lagrer og bruker ulike typer personlig informasjon gjennom søknads- og rekrutteringsprosessen eller under det aktuelle engasjementet eller ansettelse hos oss. Vi samler inn slik informasjon enten direkte fra deg eller (der det er aktuelt) fra en annen person eller enhet, for eksempel et arbeidsbyrå eller konsulentfirma, leverandør av bakgrunnssjekk eller andre henvisningskilder.

A. Søkere

Jeginformasjon vi samle inn. Typen informasjon vi samler inn om deg kan omfatte:

• Identifikasjon og kontaktinformasjon som fullt navn, fysisk adresse, telefonnummer og e-postadresse.
• Profesjonell eller arbeidsrelatert informasjon, gjelder også:
  • Informasjon om rekruttering, ansettelse eller engasjement slik som søknadsskjemaer og informasjon inkludert i en CV, følgebrev eller på annen måte gitt gjennom en søknads- eller engasjementsprosess.
  • Karriereinformasjon slik som stillingsbetegnelser; arbeidshistorie; arbeidsdatoer og arbeidssteder; informasjon om ferdigheter, kvalifikasjoner, erfaring, publikasjoner, taleoppdrag og preferanser; og profesjonelle medlemskap.
• Utdanningsinformasjon slik som institusjoner som deltok, grader, sertifiseringer, opplæringskurs, publikasjoner og transkripsjonsinformasjon.
• Vurderingsinformasjon som ytelse på søkerpersonlighet og kognitive vurderinger.
• Audio eller visuell informasjon slik som CCTV-opptak samt annen informasjon knyttet til sikkerheten til våre lokaler; og innsendte bilder.
• Annen informasjon som du frivillig velger å dele med oss i forbindelse med søknaden din.

Hvordan vi bruker denne personlige informasjonen. Vi samler inn, bruker, deler og lagrer personopplysninger fra jobbsøkere for våre og våre tjenesteleverandørers forretningsmessige og operasjonelle formål i vår rekrutterings- og ansettelsesprosess som: behandling av søknaden din; vurdere dine ferdigheter, kvalifikasjoner og interesser; spore søknaden din gjennom rekrutteringsprosessen; kontakte referanser; utføre bakgrunnssjekker du autoriserer; evaluere deg for nåværende og fremtidige jobbmuligheter, inkludert å matche dine ferdigheter og interesse til gjeldende jobbkrav; kommunisere med deg gjennom hele ansettelsesprosessen; ta ansettelsesbeslutninger; og oppfylle dine forespørsler. Vi vil også bruke informasjon om jobbsøker til interne analyseformål for å forstå søkerne som søker og for å forbedre vår rekrutteringsprosess, inkludert å forbedre vår mangfolds- og inkluderingsinnsats. Vi kan noen ganger trenge å bruke søkerinformasjon til juridiske formål, for eksempel i forbindelse med eventuelle utfordringer mot våre ansettelsesbeslutninger.

B. Ansatte og entreprenører

Informasjon vi samler inn. Hvilken type informasjon vi har om deg (og potensielt dine begunstigede og nødkontakt) avhenger av din rolle hos oss og kan inkludere, der det er aktuelt:

• Identifikasjons- og kontaktinformasjon og relaterte identifikatorer slik som fullt navn, fødselsdato og -sted, statsborgerskap og permanent bosted, hjemme- og forretningsadresser, telefonnumre, e-postadresser og slik informasjon om mottakerne eller nødkontakter.
• Profesjonell eller arbeidsrelatert informasjon, gjelder også:
  • Informasjon om rekruttering, ansettelse eller engasjement slik som søknadsskjemaer og informasjon inkludert i en CV, følgebrev, referanser eller på annen måte gitt gjennom en søknads- eller engasjementsprosess; og kopier av identifikasjonsdokumenter, som førerkort, pass, visum og andre offentlig utstedte dokumenter; og bakgrunnsscreeningsresultater og referanser.
  • Karriereinformasjon slik som stillingsbetegnelser; arbeidshistorie; arbeidsdatoer og arbeidssteder; ansettelses-, tjeneste- eller engasjementsavtaler; vurdering og ytelsesinformasjon; informasjon om ferdigheter, kvalifikasjoner, erfaring, taleengasjementer og preferanser (f.eks. mobilitet); fravær og forlate poster; profesjonelle medlemskap; disiplinær og klageinformasjon; og oppsigelsesinformasjon.
  • Økonomisk informasjon slik som informasjon om lønn, lønn, pensjon eller pensjonsbidrag; og bankkonto- og skatteinformasjon.
  • Informasjon om forretningsreiser og utgifter slik som reiseruteinformasjon, bedriftsutgifter og selskapets kredittkortbruk.
• Utdanningsinformasjon slik som institusjoner som deltok, grader, sertifiseringer, opplæringskurs, publikasjoner og transkripsjonsinformasjon.
• Internett, elektronisk nettverk og enhetsaktivitet og enhetsinformasjon og relaterte identifikatorer for eksempel informasjon om din bruk av selskapets nettverk, informasjon og kommunikasjonssystemer, inkludert bruker-IDer, passord, IP-adresser, enhets-IDer, nettlogger og revisjonsspor for systemtilgang.
• Informasjon om geolokalisering for enhetsgjenoppretting hvis du bruker en enhet utstedt av selskapet og når du håndterer selskapets eiendom.
• Audio eller visuell informasjon slik som CCTV-opptak, samt annen informasjon knyttet til sikkerheten til våre lokaler; innspilte møter eller presentasjoner der du deltar; samtaleopptak fra selskapets system; fotografier innsendt fra og fotografier tatt på selskapets tilstelninger.
• Potensielt beskyttet klassifiseringsinformasjon som rase, kjønn/kjønn, kjønnsidentitet/-uttrykk, seksuell legning, sivilstatus, militærtjeneste, nasjonalitet, etnisitet, forespørsel om familiepermisjon, politiske meninger, kriminell historie og annen informasjon for å hjelpe oss med å overvåke overholdelse av likestillingslovgivningen .
• Helseinformasjon om deg, og, hvis aktuelt, dine begunstigede, for eksempel medisinske tilstander og annen informasjon gitt i helseerklæring, funksjonshemming, helse- og sikkerhetshendelser eller ulykker, sykejournaler og helseproblemer som krever tilpasninger til ditt arbeidsmiljø eller arbeidspraksis .

Hvordan vi bruker denne personlige informasjonen. Vi samler inn, bruker, deler og lagrer personlig informasjon for selskapets og våre tjenesteleverandørers forretningsformål, som inkluderer, der det er aktuelt:

• HR ledelse og administrasjon inkludert opplæring, kompensasjon og fordeler, fakturaer, permisjoner, planlegging, karriereutvikling, prestasjonsvurderinger og anerkjennelse, undersøke og løse forespørsler og klager, gi referanser, arveplanlegging, organisatoriske endringer, svindelforebygging og etterforskning, utarbeide analyser og rapporter og kommunisere med arbeidsstyrken vår om oppdateringer eller relevant informasjon om fordeler, fordeler og rabatter, og endringer i selskapets produkter og tjenester.
• Utførelse av forretningsdrift, inkludert å tilby og overvåke IT-systemer for ethvert lovlig formål, vedlikeholde kontoer og interne kataloger, krisehåndtering, beskyttelse av helse og sikkerhet på arbeidsplassen, delta i due diligence-aktiviteter knyttet til virksomheten, planlegging av virksomhetens etterfølgelse og gjennomføring av interne analyser og revisjoner.
• Rekruttering, inkludert intervju, utvelgelse og ansettelse av nye medarbeidere.
• Sikkerhetsoperasjoner, inkludert oppdagelse av sikkerhetshendelser, feilsøking og reparasjon av feil, hindre uautorisert tilgang til våre datamaskiner og elektroniske kommunikasjonssystemer og kjøretøy og forhindre distribusjon av skadelig programvare, og overvåke og kontrollere tilgang til bedriftens lokaler og lokasjoner (inkludert gjennom bruk av CCTV).
• Ivaretakelse av Lightspeed og tjenesten, inkludert beskyttelse av selskapet, vår arbeidsstyrke, brukere, partnere og andre.
• Lovlig overholdelse, som å overholde forpliktelser mot bestikkelse, skatt, sosial sikkerhet og immigrasjon, og svare på og samarbeide med juridiske eller regulatoriske forespørsler og undersøkelser.
• På din forespørsel, for å oppfylle dine forespørsler.

2. Hvem vi deler personlig informasjon med

Vi vil avsløre personopplysninger om jobbsøker, ansatte og kontraktører til følgende typer enheter eller under følgende omstendigheter (der det er aktuelt):

• Internt: til personer i selskapet og dets tilknyttede selskaper for å utføre formålene beskrevet i denne policyen, inkludert til menneskelige ressurser og personell involvert i rekrutterings- og ansettelsesprosessen, og (hvis du blir ansatt) din leder, samt personell i selskapet, som lønn, IT, jus og økonomi.
• Tjenestetilbydere: leverandører av teknologitjenester, leverandører av reiseadministrasjon, leverandører av menneskelige ressurser, leverandører av gruppefordeler, bakgrunnssjekkselskaper og arbeidsbyråer eller rekrutterere, der det er aktuelt, samt tjenesteleverandører som kompensasjons- og fordelsleverandører, skatterådgivere og andre profesjonelle rådgivere, leverandører av teknologitjenester , bedriftskortutstedere, reiseadministrasjonsleverandører, reiseleverandører, menneskelige ressurser, leverandører av gruppefordeler, bakgrunnssjekkselskaper og arbeidsbedrifter (i forhold til kontraktører eller byråarbeidere).
• For forretningsdrift: å gi en annen enhet (som en potensiell eller eksisterende forretningsmotpart eller kunde) en måte å kontakte deg på i normal virksomhet, for eksempel ved å oppgi kontaktinformasjonen din, som telefonnummer og e-postadresse.
• Juridisk rådgivning og overholdelse: for å søke juridisk råd fra våre eksterne advokater, eller når det er pålagt å gjøre det i henhold til lov, forskrift eller rettskjennelse eller som svar på en anmodning om bistand fra politiet eller andre rettshåndhevende organer, inkludert for å oppfylle nasjonale sikkerhetskrav.
• Forretningstransaksjonsformål: i forbindelse med salg, kjøp eller sammenslåing av en virksomhet.
• På din forespørsel: for å oppfylle dine forespørsler.

3. Hvordan kontakte oss om denne retningslinjen

Hvis du har spørsmål om disse retningslinjene, vennligst send en e-post til personvernavdelingen på [email protected]

4. Tilleggsvarsel for innbyggere i Storbritannia og Det europeiske økonomiske samarbeidsområdet

Denne EU/UK-kunngjøringen for innbyggere i Storbritannia og Det europeiske økonomiske området er gitt for å tilfredsstille visse forpliktelser som Lightspeed har under EUs generelle databeskyttelsesforordning (forordning (EU) 2016/679) ("GDPR") og britiske data Protection Act 2018 (som endret fra tid til annen) og enhver relevant transponering av, eller etterfølger eller erstatning til, denne forordningen (samlet "databeskyttelseslovgivningen").

I henhold til gjeldende lov anses Lightspeed som "dataansvarlig" for personopplysningene vi håndterer under denne policyen. Med andre ord er vi ansvarlige for å bestemme hvordan vi samler inn, bruker og avslører denne informasjonen, underlagt gjeldende lov. Vår kontaktinformasjon vises i denne policyen.

Juridiske grunnlag

Databeskyttelseslovgivningen kan kreve at vi forklarer deg det juridiske grunnlaget for vår innsamling, behandling og bruk av dine personopplysninger. Våre juridiske grunnlag inkluderer:

• å ta skritt på din forespørsel før du inngår en arbeidskontrakt eller annen kontrakt med deg eller utfører en arbeidsavtale (f.eks. for å administrere lønn og fordeler);
• våre legitime interesser (f.eks. personalledelse; i å administrere vår forretningsdrift og informasjonsteknologiressurser, som å administrere interne kataloger og forbedre cybersikkerhet; å beskytte Lightspeed, dets ansatte, kunder og andre; tvisteløsning; fysisk sikkerhet, IT og nettverkssikkerhet, sikkerhet på arbeidsplassen, og i håndtering av ansettelsesforholdet med deg, for eksempel ytelsesvurderinger, opplæring og forfremmelser, interne undersøkelser);
• adressering og etterlevelse av juridiske krav og forpliktelser (spesielt på området arbeids- og arbeidsrett, lov om sosial sikkerhet og sosial beskyttelse, lov om databeskyttelse, skattelovgivning og lover om overholdelse av selskaper);
• beskyttelse av vitale interesser for deg eller en annen person (f.eks. i en akutt medisinsk situasjon);
• ditt samtykke (eksplisitt samtykke der det er nødvendig), i samsvar med lokal databeskyttelseslov.

Der innsamling av personopplysninger er nødvendig for å overholde juridiske eller kontraktsmessige forpliktelser, eller for å administrere arbeidsforholdet, er det vanligvis obligatorisk å gi personopplysninger. I alle andre tilfeller er levering av forespurte personopplysninger valgfritt; imidlertid kan unnlatelse av å gi informasjonen føre til at du ikke kan delta fullt ut i aktiviteten eller fordelen som personopplysningene etterspørres for, for eksempel et valgfritt fordelsprogram. Hvis du har spørsmål angående hvorvidt utlevering av personlig informasjon er obligatorisk og konsekvensene av å holde tilbake slike data, vennligst kontakt oss ved å bruke kontaktinformasjonen i denne policyen.

Personopplysningene som vi samler inn og behandler kan også inneholde sensitive data knyttet til din rase eller etniske opprinnelse, fysisk eller mental helse eller tilstand, fagforeningsmedlemskap, begått eller påstått begått straffbare handlinger og eventuelle relaterte rettslige handlinger. For eksempel kan Lightspeed behandle helseopplysninger i samsvar med gjeldende lover, for eksempel informasjon om funksjonshemminger med formål om tilrettelegging på arbeidsplassen og med det formål å arrangere medisinske ytelser til ansatte. Vi samler inn og behandler kun sensitive data der og i den grad det er tillatt i samsvar med gjeldende databeskyttelseslover.

Overføring av personlig informasjon

Din personlige informasjon kan bli overført til land som kanskje ikke har samme eller tilsvarende databeskyttelseslover som EU. Der det er nødvendig, foretar vi slike overføringer i samsvar med databeskyttelseslovgivningen, for eksempel ved bruk av modellkontraktsklausuler (som publisert av EU-kommisjonen).

Oppbevaring av personlig informasjon

Vi kan beholde personopplysninger så lenge det er nødvendig for formålene beskrevet ovenfor, med mindre en lengre oppbevaringsperiode kreves eller tillates av gjeldende lov. For å gi sikkerhet og forretningskontinuitet for aktivitetene beskrevet i denne kunngjøringen, kan vi ta sikkerhetskopier av visse data, som vi kan beholde lenger enn de opprinnelige dataene.

Sikkerhet for personlig informasjon

Vi tar tekniske, administrative, fysiske og prosedyremessige sikkerhetstiltak for å redusere risikoen for at personlig informasjon i vår besittelse og kontroll vil gjennomgå utilsiktet eller ulovlig ødeleggelse, tap, endring eller uautorisert avsløring eller tilgang. Vennligst besøk vår Trust Side for mer detaljert informasjon om våre datavern- og sikkerhetspraksis.

Rettigheter og valg

Der databeskyttelseslovgivningen gjelder, har du visse juridiske rettigheter til å be om tilgang til og retting eller sletting av personopplysninger som vi har om deg.

I noen tilfeller har du rett til å motta, i portabel form, en kopi av personopplysningene du har gitt oss eller å be om at vi overfører dem til en tredjepart. Du kan også protestere mot vår behandling av dine personopplysninger eller be om visse restriksjoner på behandlingen. Du kan trekke tilbake ethvert samtykke du har gitt for behandling av personopplysninger (noe som ikke vil påvirke lovligheten av enhver behandling som skjedde før forespørselen trer i kraft). Alle slike rettigheter kan utøves ved å kontakte den aktuelle enheten som er oppført nedenfor eller ved å kontakte Lightspeed som beskrevet ovenfor, som vil håndtere eller videresende forespørselen etter behov. Disse rettighetene er underlagt juridiske unntak og begrensninger, som vi må vurdere når vi adresserer forespørselen.

Hvis du har spørsmål, bekymringer eller klager knyttet til vår håndtering av personopplysninger, vennligst kontakt oss som beskrevet i denne policyen. Du kan også kontakte den relevante offentlige myndigheten (f.eks. UK Information Commissioner's Office for UK individuals) med en klage knyttet til vår håndtering av din personlige informasjon. Vi inviterer deg imidlertid til å gi oss en sjanse til å løse situasjonen direkte. Personvernet ditt er viktig for oss, og vi vil gjøre vårt beste for å løse dine bekymringer.

Kontakt Lightspeed

For å utøve rettighetene dine i denne EU/UK-kunngjøringen eller under databeskyttelseslovgivningen (inkludert for å be om ytterligere informasjon om mekanismene vi har satt på plass i forhold til overføringer av personopplysninger utenfor EU), for å varsle oss om dine preferanser, vennligst kontakt oss som følger:

Databeskyttelsesansvarlig: John Genter
Lightspeed Systems personvernavdeling
12013 Fitzhugh Rd.
Austin, TX 78736

E-post: [email protected]

\

General Data Protection Regulation (GDPR) – Europeisk representant

I henhold til artikkel 27 i General Data Protection Regulation (GDPR) har Lightspeed Systems utnevnt European Data Protection Office (EDPO) som sin GDPR-representant i EU. Du kan kontakte EDPO angående saker knyttet til GDPR:

• ved å bruke EDPOs online forespørselsskjema: https://edpo.com/gdpr-data-request/
• ved å skrive til EDPO på Avenue Huart Hamoir 71, 1030 Brussel, Belgia

Storbritannias generelle databeskyttelsesforordning (GDPR) – Storbritannias representant

I henhold til artikkel 27 i Storbritannias GDPR, har Lightspeed Systems utnevnt EDPO UK Ltd til sin britiske GDPR-representant i Storbritannia. Du kan kontakte EDPO UK angående saker knyttet til UK GDPR:

• ved å bruke EDPOs online forespørselsskjema: https://edpo.com/uk-gdpr-data-request/
• ved å skrive til EDPO UK på 8 Northumberland Avenue, LondonWC2N 5BY, Storbritannia

5. Det amerikanske handelsdepartementets databeskyttelsesrammeverk (DPF)

EU-US Data Privacy Framework (EU-US DPF) og UK Extension to EU-US Data Privacy Framework (UK Extension to the EU-US DPF), ble henholdsvis utviklet for å fremme transatlantisk handel av US Department of Commerce , EU-kommisjonen og den britiske regjeringen for å gi amerikanske organisasjoner pålitelige mekanismer for overføring av personopplysninger til USA fra EU/European Economic Area og Storbritannia, samtidig som de sikrer databeskyttelse som er i samsvar med EUs og britiske lover.

Lightspeed Systems overholder EU-US Data Privacy Framework (EU-US DPF) og UK-utvidelsen til EU-US DPF, som fastsatt av US Department of Commerce. Lightspeed Systems har sertifisert overfor det amerikanske handelsdepartementet at de overholder EU-US Data Privacy Framework Principles (EU-US DPF Principles) med hensyn til behandling av personopplysninger mottatt fra EU og Storbritannia i avhengighet av EU -US DPF og Storbritannias utvidelse til EU-US DPF. Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-US DPF-prinsippene, skal prinsippene gjelde. For å lære mer om Data Privacy Framework (DPF)-programmet, og for å se vår sertifisering, vennligst besøk https://www.dataprivacyframework.gov/.

Lightspeed Systems er underlagt undersøkelses- og håndhevingsmyndighetene til Federal Trade Commission (FTC).

I samsvar med EU-US DPF og UK Extension to EU-US DPF, forplikter Lightspeed Systems seg til å samarbeide og følge rådene fra panelet opprettet av EUs databeskyttelsesmyndigheter (DPAs) og UK Information Commissioner's Office (ICO) ) med hensyn til uløste klager angående vår håndtering av personaldata mottatt i avhengighet av EU-US DPF og UK Extension to EU-US DPF i sammenheng med ansettelsesforholdet.

Ansvar for videre overføring
I tilfelle Lightspeed Systems overfører personopplysninger som dekkes av denne policyen til en tredjepart som opptrer som en behandlingsansvarlig, vil vi gjøre det i samsvar med enhver melding gitt til registrerte, ethvert samtykke de har gitt, og bare hvis tredjeparten har gitt oss kontraktsmessige forsikringer at den vil (i) behandle personopplysningene for begrensede og spesifiserte formål i samsvar med ethvert samtykke gitt av de registrerte, (ii) gi minst samme beskyttelsesnivå som kreves av prinsippene for datavernrammeverket, og varsle oss hvis den bestemmer seg for at den ikke kan gjøre det; og (iii) stanse behandlingen av personopplysningene eller ta andre rimelige og hensiktsmessige skritt for å avhjelpe dersom den gjør en slik avgjørelse. Hvis Lightspeed Systems har kunnskap om at en tredjepart som fungerer som behandlingsansvarlig behandler personopplysninger som omfattes av disse retningslinjene på en måte som er i strid med prinsippene for datavernrammeverket, vil Lightspeed Systems ta rimelige skritt for å forhindre eller stoppe slik behandling.

Lightspeed Systems forblir ansvarlig under prinsippene for datavernrammeverket dersom en agent behandler personopplysninger som dekkes av disse retningslinjene på en måte som er i strid med prinsippene, bortsett fra der Lightspeed Systems ikke er ansvarlig for hendelsen som forårsaket skaden.

Spørsmål/Klager
Hvis du har spørsmål, bekymringer eller klager knyttet til vår håndtering av personopplysninger, vennligst kontakt oss som beskrevet i denne policyen. Du kan også kontakte den relevante statlige myndigheten (f.eks. UK Information Commissioner's Office for UK-individer og relevante databeskyttelsesmyndigheter for EU-individer) med en klage knyttet til vår håndtering av personopplysningene dine. Vi inviterer deg imidlertid til å gi oss en sjanse til å løse situasjonen direkte. Personvernet ditt er viktig for oss, og vi vil gjøre vårt beste for å løse dine bekymringer.
Under visse betingelser kan en person ha rett til å påberope seg bindende voldgift når andre tvisteløsningsprosedyrer er uttømt, forutsatt at personen har påberopt seg bindende voldgift ved å gi melding til Lightspeed Systems, og følge prosedyrene og underlagt vilkårene angitt i Vedlegg I til DPF-prinsippene.

6. Tilleggsvarsel for innbyggere i California

Denne delen gjelder bare for innbyggere i California og er ment å supplere dette
politikk med informasjon som kreves av lover i California.

For detaljert informasjon om kategorier av data som samles inn, formål med å samle inn/avsløre data og mottakere av avsløringer, vennligst se avsnitt 1 og 2 i denne policyen.

Utøvelse av rettighetene dine: Hvis du er bosatt i California, er det noen tilleggsrettigheter som kan være tilgjengelige for deg under California Consumer Protection Act ("CCPA") og California Privacy Rights Act ("CPRA"), inkludert:

• Retten til å be om informasjon om hvordan vi behandler dine personopplysninger;
• Retten til å be om tilgang til de spesifikke delene av personopplysningene vi har samlet inn om deg;
• Retten til å be om at vi korrigerer unøyaktig informasjon;
• Retten til å be om sletting av personopplysninger vi har om deg; og
• Retten til å be om at vi begrenser bruken av dine sensitive personopplysninger.

Hvis du ønsker å utøve rettighetene dine, vennligst kontakt oss som beskrevet i denne policyen. Vennligst oppgi detaljer om hva slags forespørsel du sender. For å beskytte informasjonen din mot uautorisert tilgang eller sletting, kan vi kreve at du oppgir ytterligere informasjon for å bekrefte identiteten din. Hvis vi ikke kan bekrefte identiteten din, vil vi ikke kunne oppfylle forespørslene dine om å få vite, få tilgang til, korrigere eller slette informasjonen din. Du vil ikke bli diskriminert for å utøve noen av dine personvernrettigheter under CCPA/CPRA.