Lightspeed Systems Sekretesspolicy för sökande och anställda

1. Typer av personlig information vi hanterar och hur vi använder denna information

Vi samlar in, lagrar och använder olika typer av personlig information genom ansöknings- och rekryteringsprocessen eller under det relevanta engagemanget eller anställningen hos oss. Vi samlar in sådan information antingen direkt från dig eller (i tillämpliga fall) från en annan person eller enhet, såsom en arbetsförmedling eller konsultföretag, leverantör av bakgrundskontroller eller andra hänvisningskällor.

A. Sökande

jaginformation vi samla. Den typ av information vi samlar in om dig kan vara:

• Identifikation och kontaktinformation såsom fullständigt namn, fysisk adress, telefonnummer och e-postadress.
• Yrkes- eller anställningsrelaterad information, Inklusive:
  • Information om rekrytering, anställning eller engagemang såsom ansökningsformulär och information som ingår i ett CV, personligt brev eller på annat sätt tillhandahålls genom någon ansöknings- eller engagemangsprocess.
  • Karriärinformation såsom jobbtitlar; Jobbhistorik; arbetsdatum och arbetsplatser; information om färdigheter, kvalifikationer, erfarenhet, publikationer, taluppdrag och preferenser; och professionella medlemskap.
• Utbildningsinformation såsom institutioner som deltagit i, examina, certifieringar, utbildningar, publikationer och utskriftsinformation.
• Bedömningsinformation såsom prestationer på sökandes personlighet och kognitiva bedömningar.
• Audio eller visuell information såsom CCTV-filmer samt annan information som rör säkerheten i våra lokaler; och inskickade fotografier.
• Annan information som du frivilligt väljer att dela med dig till oss i samband med din ansökan.

Hur vi använder denna personliga information. Vi samlar in, använder, delar och lagrar personlig information från arbetssökande för våra och våra tjänsteleverantörers affärs- och operativa syften i vår rekryterings- och anställningsprocess såsom: behandla din ansökan; bedöma dina färdigheter, kvalifikationer och intressen; spåra din ansökan genom rekryteringsprocessen; kontakta referenser; utföra bakgrundskontroller som du godkänner; utvärdera dig för nuvarande och framtida jobbmöjligheter, inklusive matcha dina färdigheter och intresse till tillämpliga jobbkrav; kommunicera med dig under hela anställningsprocessen; fatta anställningsbeslut; och uppfylla dina önskemål. Vi kommer också att använda information om arbetssökande för intern analys för att förstå de sökande som söker och för att förbättra vår rekryteringsprocess, inklusive att förbättra vår mångfalds- och inkluderingsinsatser. Vi kan ibland behöva använda sökandeinformation för juridiska ändamål, till exempel i samband med eventuella utmaningar som görs mot våra anställningsbeslut.

B. Anställda och entreprenörer

Information vi samlar in. Vilken typ av information vi har om dig (och eventuellt dina förmånstagare och nödkontakter) beror på din roll hos oss och kan i tillämpliga fall innefatta:

• Identifierings- och kontaktinformation och relaterade identifierare såsom fullständigt namn, födelsedatum och födelseort, medborgarskap och permanent uppehållstillstånd, hem- och företagsadresser, telefonnummer, e-postadresser och sådan information om dina förmånstagare eller nödkontakter.
• Yrkes- eller anställningsrelaterad information, Inklusive:
  • Information om rekrytering, anställning eller engagemang såsom ansökningsformulär och information som ingår i ett CV, personligt brev, referenser eller på annat sätt tillhandahålls genom någon ansöknings- eller engagemangsprocess; och kopior av identifieringsdokument, såsom körkort, pass, visum och andra myndighetsutfärdade dokument; och bakgrundsscreeningsresultat och referenser.
  • Karriärinformation såsom jobbtitlar; Jobbhistorik; arbetsdatum och arbetsplatser; anställnings-, service- eller engagemangsavtal; bedömning och prestationsinformation; information om färdigheter, kvalifikationer, erfarenhet, taluppdrag och preferenser (t.ex. rörlighet); frånvaro och lämna poster; Professionella Medlemskap; information om disciplin och klagomål; och uppsägningsinformation.
  • Finansiell information såsom information om lön, lön, pension eller pensionsavgift; och bankkonto och skatteinformation.
  • Information om affärsresor och utgifter såsom reseinformation, företagskostnader och företagets kreditkortsanvändning.
• Utbildningsinformation såsom institutioner som deltagit i, examina, certifieringar, utbildningar, publikationer och utskriftsinformation.
• Internet, elektroniska nätverk och enhetsaktivitet och enhetsinformation och relaterade identifierare såsom information om din användning av företagets nätverk, information och kommunikationssystem, inklusive användar-ID:n, lösenord, IP-adresser, enhets-ID:n, webbloggar och revisionsspår för systemåtkomst.
• Geolokaliseringsinformation för enhetsåterställning om du använder en enhet som utfärdats av företaget och när du hanterar företagets egendom.
• Audio eller visuell information såsom CCTV-filmer, såväl som annan information som rör säkerheten i våra lokaler; inspelade möten eller presentationer där du deltar; samtalsinspelningar från företagets system; fotografier inskickade från och fotografier tagna på företagets tillställningar.
• Potentiellt skyddad klassificeringsinformation såsom ras, kön/kön, könsidentitet/uttryck, sexuell läggning, civilstånd, militärtjänst, nationalitet, etnicitet, begäran om familjevårdsledighet, politiska åsikter, kriminell historia och annan information som hjälper oss att övervaka efterlevnaden av jämställdhetslagstiftningen .
• Hälsoinformation om dig och, om tillämpligt, dina förmånstagare, såsom medicinska tillstånd och annan information som tillhandahålls i hälsoformulär, funktionshinder, hälso- och säkerhetstillbud eller olyckor, sjukjournaler och hälsofrågor som kräver anpassningar till din arbetsmiljö eller arbetspraxis .

Hur vi använder denna personliga information. Vi samlar in, använder, delar och lagrar personlig information för företagets och våra tjänsteleverantörers affärsändamål, vilket inkluderar, i tillämpliga fall:

• HR-ledning och administration inklusive utbildning, ersättning och förmåner, fakturor, ledighet, schemaläggning, karriärutveckling, prestationsbedömningar och erkännande, utreda och lösa förfrågningar och klagomål, tillhandahålla referenser, successionsplanering, organisationsförändringar, förebyggande av bedrägerier och utredningar, förbereda analyser och rapporter samt kommunicera med vår personal om uppdateringar eller relevant information om förmåner, förmåner och rabatter och ändringar av företagets produkter och tjänster.
• Utförande av affärsverksamhet, inklusive tillhandahållande och övervakning av IT-system för alla lagliga ändamål, upprätthållande av konton och interna kataloger, krishantering, skydd av hälsa och säkerhet på arbetsplatsen, deltagande i due diligence-aktiviteter relaterade till verksamheten, planering av företagsöverträdelse och genomförande av interna analyser och revisioner.
• Rekrytering, inklusive intervjua, välja ut och anställa ny personal.
• Säkerhetsoperationer, inklusive att upptäcka säkerhetsincidenter, felsöka och reparera fel, förhindra obehörig åtkomst till våra datorer och elektroniska kommunikationssystem och fordon och förhindra distribution av skadlig programvara samt övervaka och kontrollera åtkomst till företagets lokaler och platser (inklusive genom användning av CCTV).
• Skydda Lightspeed och tjänsten, inklusive skydd av företaget, vår arbetsstyrka, användare, partners och andra.
• Lagstiftning efterlevs, såsom att följa anti-mutor, skatte-, socialförsäkrings- och immigrationsskyldigheter, och svara på och samarbeta med juridiska eller regulatoriska förfrågningar och utredningar.
• På din begäran, för att uppfylla dina önskemål.

2. Med vilka vi delar personlig information

Vi kommer att avslöja personlig information om arbetssökande, anställda och entreprenörer till följande typer av enheter eller under följande omständigheter (i tillämpliga fall):

• Internt: till personer inom företaget och dess dotterbolag för att utföra de syften som beskrivs i denna policy, inklusive personal och personal som är involverad i rekryterings- och anställningsprocessen, och (om du anställs) din chef, såväl som personal inom företaget, såsom löner, IT, juridik och ekonomi.
• Tjänsteleverantörer: leverantörer av tekniktjänster, leverantörer av resehantering, leverantörer av personalresurser, leverantörer av gruppförmåner, företag för bakgrundskontroller och arbetsförmedlingar eller rekryterare, i tillämpliga fall, såväl som tjänsteleverantörer som leverantörer av kompensation och förmåner, skatterådgivare och andra professionella rådgivare, leverantörer av tekniska tjänster , företagskortutfärdare, resehanteringsleverantörer, reseleverantörer, personalleverantörer, gruppförmånsplaner, företag för bakgrundskontroll och anställningsföretag (i förhållande till entreprenörer eller byråarbetare).
• För affärsverksamhet: för att ge en annan enhet (såsom en potentiell eller befintlig affärsmotpart eller kund) ett sätt att kontakta dig under normal verksamhet, till exempel genom att tillhandahålla dina kontaktuppgifter, såsom ditt telefonnummer och din e-postadress.
• Juridisk rådgivning och efterlevnad: att söka juridisk rådgivning från våra externa advokater, eller när det krävs att göra det enligt lag, förordning eller domstolsbeslut eller som svar på en begäran om hjälp från polisen eller annan brottsbekämpande myndighet, inklusive för att uppfylla nationella säkerhetskrav.
• Affärstransaktionsändamål: i samband med försäljning, köp eller sammanslagning av ett företag.
• På din begäran: för att uppfylla dina önskemål.

3. Hur man kontaktar oss om denna policy

Om du har frågor om denna policy, vänligen maila integritetsavdelningen på [email protected]

4. Ytterligare meddelande för invånare i Storbritannien och Europeiska ekonomiska samarbetsområdet

Detta EU/UK-meddelande för invånare i Storbritannien och Europeiska ekonomiska samarbetsområdet tillhandahålls för att uppfylla vissa skyldigheter som Lightspeed har enligt EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679) (”GDPR”) och brittisk data Protection Act 2018 (som ändras från tid till annan) och varje relevant införlivande av, eller efterträdare eller ersättning till, den förordningen (tillsammans "Dataskyddslagstiftningen").

Enligt tillämplig lag anses Lightspeed vara "dataansvarig" för den personliga information vi hanterar enligt denna policy. Med andra ord är vi ansvariga för att bestämma hur vi samlar in, använder och avslöjar denna information, i enlighet med tillämplig lag. Vår kontaktinformation finns i denna policy.

Rättsliga grunder

Dataskyddslagstiftningen kan kräva att vi förklarar för dig de rättsliga grunderna för vår insamling, behandling och användning av din personliga information. Våra rättsliga grunder inkluderar:

• att vidta åtgärder på din begäran innan du ingår ett anställningsavtal eller annat avtal med dig eller utför ett anställningsavtal (t.ex. för att administrera löner och förmåner);
• våra legitima intressen (t.ex. personalhantering; att hantera vår affärsverksamhet och IT-resurser, såsom att hantera interna kataloger och förbättra cybersäkerheten; att skydda Lightspeed, dess anställda, kunder och andra; tvistlösning; fysisk säkerhet, IT och nätverkssäkerhet, arbetsplatssäkerhet, och i hanteringen av anställningsförhållandet med dig, såsom prestationsgranskning, utbildning och befordran, interna utredningar);
• ta itu med och efterleva rättsliga krav och skyldigheter (särskilt inom området arbets- och arbetsrätt, socialförsäkrings- och socialskyddslagstiftning, dataskyddslagstiftning, skattelagstiftning och lagar om efterlevnad av företag);
• skyddet av livsviktiga intressen för dig eller en annan individ (t.ex. i en akut medicinsk situation);
• ditt samtycke (uttryckligt samtycke där så krävs), i enlighet med lokal dataskyddslagstiftning.

Där insamling av personlig information krävs för att uppfylla rättsliga eller avtalsenliga skyldigheter eller för att hantera anställningsförhållandet, är tillhandahållandet av personlig information i allmänhet obligatoriskt. I alla andra fall är tillhandahållande av begärd personlig information valfritt; underlåtenhet att tillhandahålla informationen kan dock leda till att du inte kan delta fullt ut i den aktivitet eller förmån för vilken personuppgifterna begärs, såsom ett valfritt förmånsprogram. Om du har några frågor om huruvida tillhandahållande av personlig information är obligatoriskt och konsekvenserna av att undanhålla sådana uppgifter, vänligen kontakta oss med hjälp av kontaktinformationen i denna policy.

Den personliga information som vi samlar in och behandlar kan också innehålla känsliga uppgifter som rör din ras eller etniskt ursprung, fysisk eller psykisk hälsa eller tillstånd, medlemskap i fackförening, begåvning eller påstådd brottslighet och eventuella relaterade rättsliga åtgärder. Till exempel kan Lightspeed behandla hälsoinformation i enlighet med tillämpliga lagar, såsom information om funktionshinder för boende på arbetsplatsen och i syfte att ordna medicinska förmåner för anställda. Vi samlar in och behandlar endast känsliga uppgifter där och i den utsträckning det är tillåtet i enlighet med gällande dataskyddslagar.

Överföring av personlig information

Din personliga information kan komma att överföras till länder som kanske inte har samma eller likvärdiga dataskyddslagar som EU. Vid behov gör vi sådana överföringar i enlighet med dataskyddslagstiftningen, till exempel genom att använda modellavtalsklausuler (som publicerats av Europeiska kommissionen).

Bevarande av personlig information

Vi kan komma att behålla personlig information så länge det är nödvändigt för de syften som beskrivs ovan, såvida inte en längre lagringsperiod krävs eller tillåts enligt tillämplig lag. För att tillhandahålla säkerhet och affärskontinuitet för de aktiviteter som beskrivs i detta meddelande kan vi göra säkerhetskopior av viss data, som vi kan behålla längre än den ursprungliga informationen.

Säkerhet för personlig information

Vi vidtar tekniska, administrativa, fysiska och processuella säkerhetsåtgärder för att minska risken för att personlig information i vår ägo och kontroll kommer att genomgå oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörigt avslöjande eller åtkomst. Besök gärna vår Förtroendesida för mer detaljerad information om vår datasekretess och säkerhetspraxis.

Rättigheter och val

Där dataskyddslagstiftningen är tillämplig har du vissa juridiska rättigheter att begära tillgång till, och rättelse eller radering av, personlig information som vi har om dig.

I vissa fall har du rätt att i bärbar form få en kopia av den personliga information du har lämnat till oss eller att begära att vi överför den till en tredje part. Du kan också invända mot vår behandling av dina personuppgifter eller begära vissa begränsningar av behandlingen. Du kan återkalla ditt samtycke som du har lämnat för behandling av personuppgifter (vilket inte kommer att påverka lagligheten av någon behandling som skedde innan begäran trädde i kraft). Alla sådana rättigheter kan utövas genom att kontakta den tillämpliga enheten som listas nedan eller genom att kontakta Lightspeed enligt beskrivningen ovan, som kommer att hantera eller dirigera begäran efter behov. Dessa rättigheter är föremål för juridiska undantag och begränsningar, som vi måste beakta när vi behandlar begäran.

Om du har några frågor, funderingar eller klagomål som rör vår hantering av personlig information, vänligen kontakta oss enligt beskrivningen i denna policy. Du kan också kontakta den relevanta statliga myndigheten (t.ex. UK Information Commissioner's Office for UK individuals) med ett klagomål relaterat till vår hantering av din personliga information. Vi uppmanar dig dock att ge oss en chans att lösa situationen direkt. Din integritet är viktig för oss, och vi kommer att göra vårt bästa för att ta itu med dina problem.

Kontakta Lightspeed

För att utöva dina rättigheter i detta EU/UK-meddelande eller enligt dataskyddslagstiftningen (inklusive att begära ytterligare information om de mekanismer vi har infört i samband med överföringar av personuppgifter utanför EU), för att meddela oss om dina preferenser, vänligen kontakta oss enligt följande:

Dataskyddsombud: John Genter
Lightspeed Systems Sekretessavdelning
12013 Fitzhugh Rd.
Austin, TX 78736

E-post: [email protected]

\

General Data Protection Regulation (GDPR) – Europeisk representant

I enlighet med artikel 27 i den allmänna dataskyddsförordningen (GDPR) har Lightspeed Systems utsett European Data Protection Office (EDPO) till sin GDPR-representant i EU. Du kan kontakta EDPO angående frågor som rör GDPR:

• genom att använda EDPO:s onlineförfrågningsformulär: https://edpo.com/gdpr-data-request/
• genom att skriva till EDPO på Avenue Huart Hamoir 71, 1030 Bryssel, Belgien

Storbritanniens allmänna dataskyddsförordning (GDPR) – Storbritanniens representant

I enlighet med artikel 27 i Storbritanniens GDPR har Lightspeed Systems utsett EDPO UK Ltd till sin brittiska GDPR-representant i Storbritannien. Du kan kontakta EDPO UK angående frågor som rör Storbritanniens GDPR:

• genom att använda EDPO:s onlineförfrågningsformulär: https://edpo.com/uk-gdpr-data-request/
• genom att skriva till EDPO UK på 8 Northumberland Avenue, LondonWC2N 5BY, Storbritannien

5. USA:s handelsdepartements dataskyddsramverk (DPF)

EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US Data Privacy Framework (UK Extension to the EU-US DPF), utvecklades respektive för att främja transatlantisk handel av USA:s handelsdepartement , Europeiska kommissionen och den brittiska regeringen att förse amerikanska organisationer med tillförlitliga mekanismer för överföring av personuppgifter till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet och Storbritannien, samtidigt som de säkerställer dataskydd som är förenligt med EU:s och Storbritanniens lagar.

Lightspeed Systems överensstämmer med EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US DPF, som fastställts av US Department of Commerce. Lightspeed Systems har certifierat till det amerikanska handelsdepartementet att det följer EU-US Data Privacy Framework Principles (EU-US DPF Principles) när det gäller behandling av personuppgifter som erhållits från EU och Storbritannien i tillit till EU -US DPF och Storbritanniens utvidgning till EU-US DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-US DPF-principerna ska principerna gälla. För att lära dig mer om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

Lightspeed Systems är föremål för undersöknings- och verkställighetsbefogenheter från Federal Trade Commission (FTC).

I enlighet med EU-US DPF och UK Extension to EU-US DPF, åtar sig Lightspeed Systems att samarbeta och följa rekommendationerna från panelen som inrättats av EU:s dataskyddsmyndigheter (DPA) och UK Information Commissioner's Office (ICO) ) när det gäller olösta klagomål rörande vår hantering av personaldata som tagits emot med stöd av EU-US DPF och UK Extension to EU-US DPF i samband med anställningsförhållandet.

Ansvar för vidareöverföring
I händelse av att Lightspeed Systems överför personuppgifter som omfattas av denna policy till en tredje part som agerar som en registeransvarig, kommer vi att göra det i enlighet med alla meddelanden som lämnats till de registrerade, alla samtycke de har gett, och endast om tredje parten har gett oss avtalsenliga försäkringar att den kommer (i) att behandla personuppgifterna för begränsade och specificerade ändamål i överensstämmelse med eventuellt samtycke från de registrerade, (ii) tillhandahålla minst samma skyddsnivå som krävs enligt principerna för datasekretessramverket, och meddela oss om den bestämmer sig för att den inte kan göra det; och (iii) upphöra med behandlingen av personuppgifterna eller vidta andra rimliga och lämpliga åtgärder för att åtgärda om den gör ett sådant beslut. Om Lightspeed Systems har kännedom om att en tredje part som agerar som registeransvarig behandlar personuppgifter som omfattas av denna policy på ett sätt som strider mot datasekretessramprinciperna, kommer Lightspeed Systems att vidta rimliga åtgärder för att förhindra eller stoppa sådan behandling.

Lightspeed Systems förblir ansvarigt enligt principerna för datasekretessramen om en agent behandlar personuppgifter som omfattas av denna policy på ett sätt som är oförenligt med principerna, utom där Lightspeed Systems inte är ansvarig för den händelse som ger upphov till skadan.

Frågor/klagomål
Om du har några frågor, funderingar eller klagomål som rör vår hantering av personlig information, vänligen kontakta oss enligt beskrivningen i denna policy. Du kan också kontakta den relevanta statliga myndigheten (t.ex. UK Information Commissioners Office för brittiska individer och relevanta dataskyddsmyndigheter för EU-individer) med ett klagomål relaterat till vår hantering av din personliga information. Vi uppmanar dig dock att ge oss en chans att lösa situationen direkt. Din integritet är viktig för oss, och vi kommer att göra vårt bästa för att ta itu med dina problem.
Under vissa förutsättningar kan en individ ha rätt att åberopa bindande skiljedom när andra tvistlösningsförfaranden har uttömts, förutsatt att individen har åberopat bindande skiljedom genom att lämna meddelande till Lightspeed Systems, och följa de förfaranden och med förbehåll för de villkor som anges i Bilaga I till DPF-principerna.

6. Ytterligare meddelande för invånare i Kalifornien

Det här avsnittet gäller endast för invånare i Kalifornien och är avsett att komplettera detta
policy med information som krävs enligt kalifornisk lag.

För detaljerad information om kategorier av insamlade data, syften med att samla in/avslöja data och mottagare av avslöjande, se avsnitt 1 och 2 i denna policy.

Utöva dina rättigheter: Om du är bosatt i Kalifornien finns det några ytterligare rättigheter som kan vara tillgängliga för dig enligt California Consumer Protection Act (“CCPA”) och California Privacy Rights Act (“CPRA”), inklusive:

• Rätten att begära information om hur vi behandlar dina personuppgifter;
• Rätten att begära tillgång till de specifika delar av personlig information som vi har samlat in om dig;
• Rätten att begära att vi korrigerar felaktig information;
• Rätten att begära radering av personlig information vi har om dig; och
• Rätten att begära att vi begränsar användningen av dina känsliga personuppgifter.

Om du vill utöva dina rättigheter, vänligen kontakta oss enligt beskrivningen i denna policy. Ange detaljer om vilken typ av begäran du gör. För att skydda din information från obehörig åtkomst eller radering kan vi kräva att du tillhandahåller ytterligare information för att verifiera din identitet. Om vi inte kan verifiera din identitet kommer vi inte att kunna uppfylla dina önskemål om att få veta, komma åt, korrigera eller radera din information. Du kommer inte att diskrimineras för att du utövar någon av dina integritetsrättigheter enligt CCPA/CPRA.