家 Lightspeed Systems 申请人和员工隐私政策

Lightspeed Systems 申请人和员工隐私政策

本申请人和员工隐私政策（“政策”）描述了 Lightspeed Systems（“光速” “公司” “我们” “我们” “我们的”）根据适用法律的定义，在我们与相关个人的招聘和工作关系中，收集、使用和披露来自（1）求职者和（2）我们的员工和承包商（及其受益人和紧急联系人）的个人信息。我们可能随时更新本政策。我们还可能向您提供有关我们收集、使用或披露信息的额外隐私声明。如果您是英国或欧洲经济区的居民，还请参阅本政策底部的附加声明（“欧盟/英国声明”）。

本政策不构成任何雇佣合同或提供服务的合同的一部分。如果您通过其他公司或与其他公司相关向我们提供服务，我们对该公司的隐私保护措施不承担任何责任。

本政策不适用于我们处理在您作为我们面向消费者的服务的用户时收集的有关您的数据。当您以该身份与我们互动时， Lightspeed 隐私政策适用。

1. 我们处理的个人信息类型以及我们如何使用这些信息

我们在申请和招聘过程中或在与我们相关的聘用或就业期间收集、存储和使用各种类型的个人信息。我们直接从您那里收集此类信息，或（如适用）从其他个人或实体（例如就业机构或咨询公司、背景调查提供商或其他推荐来源）收集此类信息。

A. 申请人

我们的信息 收集。 我们收集的有关您的信息类型可能包括：

身份和联系信息，例如全名、实际地址、tele电话号码和电子邮件地址。
专业或就业相关信息，包括：
- 招聘、就业或聘用信息，例如申请表和简历、求职信中包含的信息，或通过任何申请或聘用流程提供的信息。
- 职业信息，例如职位名称、工作经历、工作日期和工作地点、有关技能、资格、经验、出版物、演讲活动和偏好的信息以及专业会员资格。
教育信息，例如就读的院校、学位、证书、培训课程、出版物和成绩单信息。
评估信息，例如申请人性格和认知评估的表现。
音频或视频信息，例如闭路电视录像以及与我们场所安全有关的其他信息；以及提交的照片。
您在申请时自愿选择与我们分享的其他信息。

我们如何使用这些个人信息。我们在招聘和聘用过程中收集、使用、共享和存储求职者的个人信息，用于我们和我们服务提供商的业务和运营目的，例如：处理您的申请；评估您的技能、资格和兴趣；在招聘过程中追踪您的申请；联系推荐人；进行您授权的背景调查；评估您当前和未来的工作机会，包括将您的技能和兴趣与适用的工作要求相匹配；在整个招聘过程中与您沟通；做出招聘决定；满足您的要求。我们还将使用求职者信息进行内部分析，以了解申请的申请人并改进我们的招聘流程，包括改进我们的多元化和包容性工作。有时，我们可能需要将申请人信息用于法律目的，例如与对我们的招聘决定提出的任何质疑有关。

B. 雇员和承包商

我们收集的信息。 我们掌握的有关您（以及您的受益人和紧急联系人）的信息类型取决于您在我们这里的角色，并且可能包括（如适用）：

身份和联系信息以及相关标识符，例如全名、出生日期和地点、公民身份和永久居住地、家庭和商业地址、telephone 号码、电子邮件地址以及有关您的受益人或紧急联系人的信息。
专业或就业相关信息，包括：
- 招聘、就业或聘用信息，例如申请表和简历、求职信、推荐信中包含的信息，或通过任何申请或聘用流程提供的信息；以及身份证明文件的副本，例如驾照、护照、签证和其他政府签发的文件；以及背景筛查结果和推荐信。
- 职业信息 例如职位名称；工作经历；工作日期和工作地点；就业、服务或聘用协议；评估和绩效信息；有关技能、资格、经验、演讲约定和偏好（例如流动性）的信息；缺勤和休假记录；专业会员资格；纪律和申诉信息；以及解雇信息。
- 财务信息，例如工资、薪金、养老金或退休金供款信息；以及银行账户和税务信息。
- 商务旅行和费用信息，例如旅行行程信息、公司费用和公司信用卡使用情况。
教育信息，例如就读的院校、学位、证书、培训课程、出版物和成绩单信息。
互联网、电子网络和设备活动以及设备信息和相关标识符，例如有关您使用公司网络、信息和通信系统的信息，包括用户 ID、密码、IP 地址、设备 ID、网络日志和系统访问的审计跟踪。
如果您使用公司发放的设备以及处理公司财产时，用于设备恢复的地理位置信息。
音频或视频信息，例如闭路电视录像，以及与我们场所安全有关的其他信息；您参加的会议或演示的录音；公司系统的通话录音；在公司活动中提交的照片和拍摄的照片。
可能受保护的分类信息，如种族、性别、性别认同/表达、性取向、婚姻状况、兵役、国籍、民族、家庭护理假申请、政治观点、犯罪史和其他信息，以帮助我们监控对平等机会立法的遵守情况。
关于您和（如果适用）您的受益人的健康信息，例如健康声明表中提供的医疗状况和其他信息、残疾状况、健康和安全事件或事故、病假记录以及需要调整您的工作环境或工作习惯的健康问题。

我们如何使用这些个人信息。我们收集、使用、共享和存储个人信息是为了公司和我们服务提供商的业务目的，其中包括（如适用）：

人力资源管理和行政工作，包括培训、薪酬和福利、发票、休假、排班、职业发展、绩效评估和认可、调查和解决问询和投诉、提供推荐、继任计划、组织变革、欺诈预防和调查、准备分析和报告，以及与员工沟通有关津贴、福利和折扣以及公司产品和服务变更的更新或相关信息。
执行业务运营，包括为任何合法目的提供和监控 IT 系统、维护账户和内部目录、危机管理、保护职业健康和安全、参与与业务相关的尽职调查活动、业务继任计划以及进行内部分析和审计。
招聘，包括面试、选拔和聘用新员工。
安全操作，包括检测安全事件、调试和修复错误、防止未经授权访问我们的计算机和电子通信系统和车辆以及防止恶意软件分发，以及监控和控制对公司场所和位置的访问（包括通过使用闭路电视）。
保障 Lightspeed 和服务的安全，包括保护公司、我们的员工、用户、合作伙伴和其他人。
法律合规，例如遵守反贿赂、税收、社会保障和移民义务，以及响应和配合法律或监管要求和调查。
根据您的要求，为了满足您的要求。

2. 我们与谁共享个人信息

我们将向以下类型的实体或在以下情况下披露求职者、员工和承包商的个人信息（如适用）：

内部：向公司及其附属公司内部的人员披露，以实现本政策中描述的目的，包括人力资源部和参与招聘和聘用过程的人员，以及（如果您被聘用）您的经理，以及公司内部的人员，例如工资部门、IT、法律和财务部门。
服务提供商：技术服务提供商、旅行管理提供商、人力资源供应商、团体福利计划运营商、背景调查公司和就业机构或招聘人员（如适用），以及薪酬和福利提供商、税务和其他专业顾问、技术服务提供商、公司卡发行商、旅行管理提供商、旅行提供商、人力资源供应商、团体福利计划运营商、背景调查公司和就业企业（与承包商或代理工人有关）等服务提供商。
用于业务运营：向另一个实体（例如潜在或现有的业务对手方或客户）提供在正常业务过程中与您联系的手段，例如提供您的联系方式，如您的电话号码和电子邮件地址。
法律咨询与合规：向我们的外部律师寻求法律咨询，或根据法律、法规或法院命令的要求，或响应警方或其他执法机构的协助请求，包括满足国家安全要求。
商业交易目的：与企业的出售、购买或合并有关。
根据您的要求：为了满足您的要求。

3. 如何就本政策联系我们

如果您对本政策有任何疑问，请发送电子邮件至隐私部门 [email protected]

4. 针对英国和欧洲经济区居民的附加通知

本欧盟/英国通知面向英国和欧洲经济区的居民提供，旨在履行 Lightspeed 根据欧盟通用数据保护条例（条例 (EU) 2016/679）（“GDPR”）和英国 2018 年数据保护法（不时修订）以及该条例的任何相关转换、后续或替代（统称“数据保护法规”）所承担的某些义务。

根据适用法律，Lightspeed 被视为我们根据本政策处理的个人信息的“数据控制者”。换句话说，我们有责任决定如何根据适用法律收集、使用和披露这些信息。我们的联系信息出现在本政策中。

法律依据

数据保护法规可能要求我们向您解释我们收集、处理和使用您的个人信息的法律依据。我们的法律依据包括：

在与您签订雇佣合同或其他合同或履行雇佣合同之前根据您的要求采取措施（例如，管理工资和福利）；
我们的合法利益（例如人力资源管理；管理我们的业务运营和信息技术资源，例如管理内部目录和提高网络安全；保护 Lightspeed、其员工、客户和其他人；争议解决；物理安全、IT 和网络安全；工作场所安全；以及管理与您的雇佣关系，例如绩效评估、培训和晋升；内部调查）；
解决和遵守法律要求和义务（特别是在劳动和就业法、社会保障和社会保护法、数据保护法、税法和企业合规法领域）；
保护您或其他人的重大利益（例如，在紧急医疗情况下）；
根据当地的数据保护法，您的同意（需要时明确同意）。

当收集个人信息是为了履行法律或合同义务，或为了管理雇佣关系时，提供个人信息通常是强制性的。在所有其他情况下，提供所要求的个人信息是可选的；但是，不提供信息可能会导致您无法充分参与要求提供个人信息的活动或福利，例如可选的福利计划。如果您对提供个人信息是否是强制性的以及拒绝提供此类数据的后果有任何疑问，请使用本政策中的联系信息与我们联系。

我们收集和处理的个人信息还可能包含与您的种族或民族血统、身体或精神健康或状况、工会会员资格、犯罪或涉嫌犯罪以及任何相关法律行动有关的敏感数据。例如，Lightspeed 可能会根据适用法律处理健康信息，例如为工作场所提供便利和安排员工医疗福利而处理有关残疾的信息。我们仅在适用数据保护法律允许的范围内收集和处理敏感数据。

个人信息的转移

您的个人信息可能会被传输到数据保护法可能与欧盟不相同或不相等的国家。如有需要，我们会根据数据保护法进行此类传输，例如通过使用示范合同条款（由欧盟委员会发布）。

个人信息的保留

我们可能会在实现上述目的所需的时间内保留个人信息，除非适用法律要求或允许更长的保留期。为了确保本通知所述活动的安全性和业务连续性，我们可能会备份某些数据，并且我们保留这些数据的时间可能会比原始数据更长。

个人信息安全

我们采取技术、管理、物理和程序安全措施，以降低我们拥有和控制的个人信息遭受意外或非法破坏、丢失、更改或未经授权披露或访问的风险。请访问我们的信任页面有关我们数据隐私和安全实践的更多详细信息。

权利和选择

在数据保护法适用的情况下，您有一定的合法权利要求访问、更正或删除我们持有的关于您的个人信息。

在某些情况下，您有权以便携形式接收您向我们提供的个人信息副本，或要求我们将其传输给第三方。您还可以反对我们处理您的个人信息，或要求对处理进行某些限制。您可以撤回您对处理个人信息提供的任何同意（这不会影响请求生效前发生的任何处理的合法性）。所有此类权利都可以通过联系下面列出的适用实体或联系上述 Lightspeed 来行使，他们将酌情处理或路由请求。这些权利受法律例外和限制的约束，我们在处理请求时必须考虑这些例外和限制。

如果您对我们处理个人信息的方式有任何疑问、担忧或投诉，请按照本政策中的说明与我们联系。您也可以就我们处理您的个人信息的方式向相关政府机构（例如，英国个人的英国信息专员办公室）提出投诉。但是，我们邀请您给我们一个直接解决问题的机会。您的隐私对我们很重要，我们将尽最大努力解决您的问题。

联系 Lightspeed

为了行使您在本欧盟/英国通知或数据保护法规下的权利（包括要求提供有关我们在欧盟以外转移个人信息方面所建立的机制的更多信息），通知我们您的偏好，请按以下方式与我们联系：

数据保护官：John Genter
Lightspeed Systems 隐私部门
12013 菲茨休路
德克萨斯州奥斯汀 78736

电子邮件： [email protected]

通用数据保护条例 (GDPR) – 欧洲代表

根据《通用数据保护条例》（GDPR）第 27 条，Lightspeed Systems 已任命欧洲数据保护办公室（EDPO）为其在欧盟的 GDPR 代表。您可以就与 GDPR 相关的事宜联系 EDPO：

通过使用EDPO的在线申请表： https://edpo.com/gdpr-data-request/
写信至比利时布鲁塞尔 1030 大道 Huart Hamoir 71 号 EDPO

英国通用数据保护条例 (GDPR) – 英国代表

根据英国 GDPR 第 27 条，Lightspeed Systems 已任命 EDPO UK Ltd 为其在英国的英国 GDPR 代表。您可以就与英国 GDPR 相关的事宜联系 EDPO UK：

通过使用EDPO的在线申请表： https://edpo.com/uk-gdpr-data-request/
写信至 EDPO UK，地址：8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom

5.美国商务部数据隐私框架（DPF）

欧盟-美国数据隐私框架（EU-US DPF）和欧盟-美国数据隐私框架英国扩展（EU-US DPF英国扩展）分别由美国商务部、欧盟委员会和英国政府为促进跨大西洋贸易而制定，旨在为美国组织提供从欧盟/欧洲经济区和英国向美国传输个人数据的可靠机制，同时确保数据保护符合欧盟和英国法律。

Lightspeed Systems 遵守美国商务部制定的《欧盟-美国数据隐私框架》（EU-US DPF）和英国对欧盟-美国 DPF 的扩展。Lightspeed Systems 已向美国商务部证明，其在处理从欧盟和英国收到的个人数据时遵守《欧盟-美国数据隐私框架原则》（EU-US DPF 原则），这些个人数据均来自欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展。如果本隐私政策中的条款与《欧盟-美国 DPF 原则》有任何冲突，则以《欧盟-美国 DPF 原则》为准。要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证，请访问 https://www.dataprivacyframework.gov/.

Lightspeed Systems 受联邦贸易委员会 (FTC) 的调查和执法权力约束。

为遵守欧盟-美国 DPF 以及英国对欧盟-美国 DPF 的扩展，Lightspeed Systems 承诺就我们在雇佣关系背景下依据欧盟-美国 DPF 以及英国对欧盟-美国 DPF 的扩展处理人力资源数据方面提出的尚未解决的投诉，分别配合并遵守欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 设立的专家组的建议。

后续转移的责任
如果 Lightspeed Systems 将本政策所涵盖的个人数据转移给作为控制者的第三方，我们将根据向数据主体提供的任何通知和他们给予的任何同意进行转移，并且仅在第三方向我们提供合同保证的情况下进行，保证其将 (i) 为与数据主体提供的任何同意一致的有限和特定目的处理个人数据；(ii) 提供至少与数据隐私框架原则要求相同的保护级别，并在确定无法这样做时通知我们；以及 (iii) 在做出此类决定后，停止处理个人数据或采取其他合理和适当的步骤进行补救。如果 Lightspeed Systems 获悉作为控制者的第三方正在以违反数据隐私框架原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 将采取合理措施防止或停止此类处理。

如果代理商以不符合原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 仍需根据数据隐私框架原则承担责任，除非 Lightspeed Systems 对导致损害的事件不承担责任。

问题/投诉
如果您对我们处理个人信息的方式有任何疑问、担忧或投诉，请按照本政策中的说明与我们联系。您也可以就我们处理您的个人信息的方式向相关政府机构（例如，英国个人联系英国信息专员办公室，欧盟个人联系相关数据保护机构）提出投诉。但是，我们希望您给我们一个机会直接解决问题。您的隐私对我们很重要，我们将尽最大努力解决您的问题。
在某些情况下，当其他争议解决程序已经用尽时，个人可能有权援引具有约束力的仲裁，前提是该个人已通过向 Lightspeed Systems 发出通知援引具有约束力的仲裁，并遵循规定的程序和条件 DPF 原则附件一.

6. 加州居民的附加通知

本节仅适用于加州居民，旨在补充本
政策中包含加州法律所要求的信息。

有关收集的数据类别、收集/披露数据的目的以及披露的接收者的详细信息，请参阅本政策第 1 和第 2 部分。

行使您的权利：如果您是加州居民，根据《加州消费者保护法》（“CCPA”）和《加州隐私权法》（“CPRA”），您可能还享有一些额外权利，包括：

要求了解我们如何处理您的个人信息的权利；
请求访问我们收集的有关您的具体个人信息的权利；
要求我们更正不准确信息的权利；
要求删除我们持有的有关您的个人信息的权利；以及
要求我们限制使用您的敏感个人信息的权利。

如果您想行使您的权利，请按照本政策中的说明与我们联系。请提供您所提出请求类型的详细信息。为了保护您的信息免遭未经授权的访问或删除，我们可能会要求您提供更多信息来验证您的身份。如果我们无法验证您的身份，我们将无法满足您了解、访问、更正或删除您的信息的请求。您不会因行使 CCPA/CPRA 规定的任何隐私权而受到歧视。

本政策最后更新于 2023 年 8 月 31 日。生效日期：2023 年 8 月 31 日

全民教育信托基金成功利用 Lightspeed Insight 确保合规性和财务可行性

Lightspeed 平台