Lightspeed Systems 对您的隐私的承诺
您的隐私对于 Lightspeed Systems 至关重要。我们制定了本隐私政策,概述了我们如何收集、使用、披露、传输和存储您的信息。Lightspeed Systems 完全致力于保护您的隐私。
Lightspeed Systems 提供各种服务(简称“服务”),以安全地管理技术用户、互联网设备和互联网访问。我们的服务包括技术管理解决方案、内容过滤、安全监控、匿名举报工具等。我们深知隐私对于我们的在线访客、注册我们服务的学校(简称“学校”)以及我们可能代表学校访问其信息的学生和教职员工(简称“最终用户”)的重要性。
我们的承诺:
我们将始终保持所收集数据及其使用方式的透明性。
- 我们将实践数据最小化,仅收集学校购买/签约的解决方案和功能所需的数据。
- 我们将始终以最高安全性和隐私性对待这些数据。
- 我们绝不会出售学生个人信息;未经软件许可证持有人的书面授权,我们绝不会与他人共享这些信息,也绝不会利用这些信息试图向学生推销广告。
本隐私政策的适用性
本隐私政策适用于我们的服务和我们的网站,并描述了我们为保护您的数据所采取的措施。它详细说明了我们对所收集的个人身份信息的使用条款,以及我们为提供服务所必需的信息收集、使用、维护和传播做法。
当您在学校和相关网站之间导航时,请注意其他方的隐私政策可能会发挥作用。如果您通过 Lightspeed Systems 的客户使用任何服务,本政策不会取代 Lightspeed Systems 与任何其他方之间的任何协议条款,也不会影响服务的任何最终用户与其雇主、教育机构或任何第三方之间的任何协议条款。请确保您阅读了与 Lightspeed Systems 以外的其他方(包括您的雇主或教育机构)达成的任何隐私政策的条款,因为这些政策也可能解释了这些方如何使用您的个人信息。如果您通过第三方、公共或不安全的互联网提供商访问 Lightspeed Systems,请注意,您在访问过程中披露或发布的任何信息都可能被任何此类提供商收集,并且 Lightspeed Systems 无法控制此类提供商可能使用这些信息,也不对此作出任何陈述。
请注意,每所学校都对其自身的服务实例以及在该实例中处理的任何相关数据(“学校数据”)拥有控制权。如果您对某所学校的隐私保护措施有任何疑问,请联系相应的学校。有关数据控制者及其职责的更多信息,请参阅[此处应插入相关文档]。“您对数据的权利”以下部分。.
您的数据:我们如何收集和使用信息
我们收集以下类型的信息:
学校人员信息:
学校决定将哪些数据与我们的服务集成。当学校管理员在 Lightspeed Systems 注册学校或与我们在线通信时,我们会要求提供某些信息,包括联系人姓名、学校名称、学区、学校电子邮件地址、学校实际地址和/或帐户名称、电话号码、职位、消息内容以及与学校信息系统相关的信息。如果学校向我们发送消息、在我们的网站或通过我们的服务发布内容,或者回复电子邮件或调查,我们也可能会保留学校提供的信息。一旦学校开始使用 Lightspeed Systems 提供的服务,我们将保留与服务相关的活动记录。我们使用这些信息来运营、维护和提供服务的特性和功能,包括客户服务、支持和计费;分析我们的产品和服务;与我们的学校和网站访问者沟通;交换信息,并提供相关服务,如用户组成员资格和活动注册。
下载或使用 Lightspeed Systems StopIt 匿名举报系统 (ARS) 应用程序时,我们不会要求或自动收集个人信息。除非用户选择包含身份信息,否则事件报告将匿名进行。如果用户提供此类信息,我们可能需要根据适用法律的要求将其披露给执法部门或其他方。订阅 StopIt 服务的组织可能会提供管理员详细信息,例如姓名、电子邮件、电话号码和唯一 ID。管理员负责管理组织内的事件报告和通信。
学生数据:
在向学校提供服务的过程中,Lightspeed Systems可能会获取学生的个人身份信息(“学生数据”),包括学生姓名、电子邮件地址、设备信息/标识符和使用数据。我们承认学生数据属于机密信息,并且不会将此类数据用于除代表学校提供服务之外的任何其他用途。 接收 仅来自学生的数据 学校 而且从未 互动 与 学生 直接地。 学校 证实已获得 合适的父母 必要时,在学生入学前征得同意 允许 要访问这些服务,Lightspeed Systems 仅在收到请求后才能访问学生数据。 学校 且仅用于为学校提供服务之目的 代表。. 我们 也可能为孩子生成一个与孩子实际姓名不同的登录 ID,或者使用…… 学校的 指示,通过学生信息系统识别号或其他系统收集登录/身份验证数据 指定的 由客户提供。.
父母资料:
当家长使用服务(包括家长门户)时,Lightspeed Systems 可能会收集他们的全名和电子邮件地址。我们使用这些信息来运营、维护和提供服务的特性和功能,包括客户服务和支持;分析我们的产品和功能;并与家长沟通。家长应查阅学校的可接受/负责任的使用、社交媒体、人事和教学政策,以获取有关学校保护儿童上网的政策和做法的更多信息。提醒教师还要注意他们根据所在州教育工作者的道德标准所承担的义务,并在与使用 Lightspeed Systems 提供的服务的学生互动时,注意自己作为学生榜样的角色。参见“学生安全”以进一步解释我们对在线学生安全的承诺。
非个人身份信息:
我们可能会收集访问我们网站的访客和使用我们服务的用户的某些非个人身份信息,例如访问日期和时间、使用的浏览器类型(例如 Chrome、Firefox、Internet Explorer)、使用的操作系统类型(例如 Windows 或 Mac OS)、访客接入互联网的互联网服务提供商,以及有关网站用户访问或浏览页面的汇总信息。我们可能会为学校收集数据。 监视器 并生成用户在线搜索查询、访问或被阻止访问的网站、已记录的网络活动以及设备地理位置等报告,以用于资产追回。此外,我们可能 监视器 学校完成的入驻任务、网站上的搜索查询次数、用户在我们网站上的会话次数, 城市 以及您上次访问我们服务所在的州/省份、您对我们调查问卷的回复,以及通过可自定义字段在受管设备上提供的内容。 我们可能还会将注册会员的非个人身份信息与我们数据库中的个人身份信息(例如会员姓名、职称)进行匹配,以跟踪部署进度、排查服务问题、分析使用情况以及其他用途。 监视器 为了改进服务,Lightspeed Systems及其第三方服务提供商使用Cookie(包括会话Cookie和持久Cookie)及其他追踪机制,自动收集包括IP地址、会话来源以及其他用于追踪最终用户访问服务的数据。我们可能会将这些信息与我们从您处收集的其他个人信息结合使用(我们的第三方服务提供商也可能代表我们这样做)。.
StopIt 应用程序数据:
我们可能会对报告中的数据进行匿名化和汇总处理,用于分析并推进我们支持校园安全的使命。我们仅在法律要求或StopIt报告自愿包含身份识别信息的情况下才会共享个人信息。.
StopIt 管理员用户可以请求删除帐户,但我们仍会保留记录保存所需的报告数据。.
其他数据:
我们从会议、活动和网络研讨会、销售合作伙伴和公共记录中获取用于与您沟通服务的联系和业务信息。
雇员及就业申请:
请参阅我们的 申请人和员工隐私政策
Cookie 和其他技术
透明 GIF、像素标签和其他技术:
透明 GIF(也称为网络信标、网络 漏洞 (或像素标签)是带有唯一标识符的小型图形,其功能类似于 cookie。. 与存储在计算机硬盘上的 cookie 不同,透明 GIF 是隐式嵌入网页中的。. 我们可能会在 Lightspeed Systems 提供的服务中使用透明 GIF 图片,用于追踪访客活动、帮助我们管理内容以及统计网站使用情况等。我们和我们的第三方服务提供商还会在发送给客户的 HTML 电子邮件中使用透明 GIF 图片,以帮助我们追踪电子邮件回复率、识别电子邮件的查看时间以及追踪电子邮件的送达情况。 已转发。我们 我们使用或可能使用通过 Cookie、日志文件、设备标识符和透明 GIF 收集的数据,用于:(a) 记住信息,以便用户在后续访问中无需重新输入;(b) 提供定制的个性化内容和信息;(c) 监控我们服务的有效性;(d) 监控我们网站的总体指标,例如访客总数、流量和使用情况。 我们的服务;(e)诊断或修复技术问题;以及(f)帮助用户在登录后高效地访问信息。.
第三方分析:
我们使用自动化设备、应用程序和其他手段(例如 Google Analytics)来评估 Lightspeed Systems 网站和服务的使用情况。我们使用这些工具来帮助我们改进服务、提升性能并改善用户体验。我们不会将这些工具用于再营销,也不会将您的个人数据分享给第三方用于其自身的营销目的,包括直接营销。我们不允许在我们的产品或服务中投放情境广告、营销或其他第三方广告和推广内容。这些实体可能会使用 Cookie 和其他追踪技术来提供服务。我们无法控制这些第三方的追踪技术或其使用方式。请注意,这些追踪技术绝不会在我们的产品 (lightspeedsystems.app) 中使用,它们仅在 lightspeedsystems.com 网站上提供。.
我们的 Cookie 横幅广告默认关闭所有定向 Cookie,以便让用户更好地控制自己的数据。.
第三方AI服务:
我们采用第三方人工智能供应商提供的应用程序接口(“API”),这些供应商列在我们的子处理商列表中。信任页面, 为了启用我们产品的AI功能,我们不会使用任何个人数据来训练Lightspeed Systems及其第三方供应商使用的AI模型。我们致力于确保……负责任地使用人工智能, 维护数据安全并确保遵守相关数据保护法律。通过这些API传输的任何数据最多存储30天,仅用于监控滥用和误用行为,之后将被永久删除,除非法律要求更长的保留期限。.
禁止追踪:
目前,我们的系统无法识别浏览器的“禁止跟踪”请求。但是,您可以按照本节所述禁用某些跟踪(例如,通过禁用 Cookie)。
数据控制者:
Lightspeed Systems 作为数据控制者,负责收集与我们的网站、营销活动、事件、支持案例和沟通相关的个人信息。.
在向学校提供服务时,Lightspeed Systems 代表学校作为数据处理者,处理学生数据以及在我们服务过程中处理的其他个人数据。在这种情况下,学校是数据控制者,并决定处理此类数据的目的和方式。.
Lightspeed Systems 代表学校处理个人数据——按照学校的指示、适用的协议(例如数据处理协议)和适用的法律。.
在适用情况下,Lightspeed Systems 可能会使用汇总或匿名化的信息进行分析、服务改进以及其他合法的商业用途,但须遵守适用的法律和合同承诺。.
数据处理器:
当学校获得 Lightspeed Systems 的服务许可或使用时,双方承认并同意,Lightspeed Systems 将作为数据处理者代表学校处理服务过程中产生的个人数据,具体规定见适用协议。请查看我们的Cookie 声明有关我们网站如何处理 Cookie 的更多详细信息,请参阅相关文档。.
学生安全
COPPA 和 13 岁以下儿童:
Lightspeed Systems 遵守《儿童在线隐私保护法》(COPPA,参见[此处插入链接])。FTC 遵守 COPPA 常见问题解答学生不得注册任何 Lightspeed Systems 解决方案。学生账户仅可通过经过验证的教育工作者、学校或教育机构获得。学校同意获取并维护所有必要的权利和同意,包括 COPPA 要求的同意,这些同意可来自最终用户,或在必要时来自最终用户的父母或法定监护人,以允许 Lightspeed 提供和改进 Lightspeed Systems 解决方案,并收集和接收用户数据以提供服务。请在此处阅读 Lightspeed 的 COPPA 声明。
我们遵守下列准则并同意:
- 未经家长或合格教育工作者或教育机构的同意,不得收集网上联系信息。
- 不收集可识别个人身份的线下联系信息。
- 未经父母事先同意,不得以下述方式向第三方(政府官员(定义如下)除外)分发任何个人身份信息。
- 请勿以特殊游戏、奖品或其他活动作为诱惑,或透露超出参与活动所需信息。
- 不得使用或向第三方披露学生信息,用于针对学生的行为定向广告。Lightspeed Systems 的产品不会实施或展示个性化广告(基于用户个人信息的广告)。
- 除支持授权的教育/学校目的外,不得建立学生的个人档案。
学生数据隐私联盟
我们是以下机构的成员:学生数据隐私联盟它提供了一种结构化的学生数据隐私管理方法,确保遵守合规性和最佳实践。.
第三方:我们如何共享您的数据
我们可能会与以下对象共享个人信息:
- 关联公司:为了促成学校发起或要求的交易或服务,Lightspeed Systems 与相关企业或第三方建立了联系;;
- 支持我们产品的第三方:代表我们提供服务的代理商和服务提供商(子处理商)会使用我们的技术服务(例如网站托管和分析服务),但须遵守与服务提供商签订的合同中规定的保密义务。我们通过合同禁止服务提供商出于除为我们提供服务之外的任何其他目的保留、使用或披露您的信息。请注意,这些服务提供商无权访问敏感的学生数据——我们已实施严格的访问控制。有关我们用于支持服务交付的子处理商的更多信息,请访问我们的网站。信任页面;
- 授权学校人员:例如家长、教师、管理人员或其他学校人员,按照学校的指示,或为促进学校发起或要求的服务(取决于学校当前选择的服务);
- 您的同意:或经父母、监护人或符合资格的学生同意(或在其指示下);
- 业务转移:在业务转让谈判过程中或与之相关的第三方实体,在这种情况下,接收方将承担相同的义务;
- 法律要求:例如,当法律要求或根据我们内部升级政策(该政策可由我们自行酌情更改)强制要求时,或当我们出于善意认为有必要遵守任何法律、执法或监管程序时,例如回应搜查令、传票、法院命令或其他适用法律法规(包括满足国家安全要求);在发生健康或安全紧急情况时采取行动;执行或适用我们的协议(包括我们的使用条款;或保护 Lightspeed Systems、我们的用户、客户或其他人。
- 汇总/去识别信息:我们可能会对通过服务收集的任何信息进行汇总和/或匿名化处理,使此类信息不再与您或您的设备关联(“汇总/匿名化信息”)。汇总/匿名化信息可用于确定我们用户群的人口统计构成,并发布有关 Lightspeed Systems 的统计数据和一般市场信息。我们可能会出于任何目的使用、传输或披露汇总/匿名化信息,包括向潜在合作伙伴和其他第三方介绍服务以及用于其他合法目的。.
我们不会将个人信息用于任何其他商业用途。此外,Lightspeed Systems 认识到,根据欧盟-美国数据隐私框架(EU-US DPF)及其英国扩展条款接收的欧盟和英国个人数据,在进行后续传输时,其可能承担潜在责任。在特定情况下,个人有权就数据隐私框架合规性方面的投诉提起具有约束力的仲裁,前提是其他任何数据隐私框架机制均未能解决此类投诉。请参阅[此处]。DPF原则附件一更多信息请参阅相关说明。在某些服务区域,Lightspeed Systems 会提供公告、电子邮件、聊天、投票、论坛、讨论和/或新闻组等功能。请注意,在这些区域披露的任何信息都将成为公共信息,因此,当您决定在这些或其他任何公开网站上披露任何个人信息或其他信息时,请务必谨慎。如果您发现任何其他用户发布了不当内容,请向我们举报,以便我们审核该帖子并做出相应回应。.
您对数据的权利
对于我们通过我们的产品收集的数据:
Lightspeed Systems 所提供服务的成年最终用户应联系其教育机构或其他提供服务的组织,了解其访问 Lightspeed Systems 收集和使用的数据的权利,以及请求遗忘、数据电子副本、数据删除、数据非个性化和/或通过您的帐户登录无法获得的数据。学校可以通过登录管理员帐户访问和更新帐户信息并修改服务。成年最终用户可以通过选择“编辑帐户信息”选项或服务中提供的其他类似功能来访问和更改在创建帐户期间收集的信息。要访问或更改您的个人信息,请通过服务登录您的帐户。最终用户和访客可以按照邮件中指示的退订程序,选择不再接收 Lightspeed Systems 发送的未来促销电子通讯。
学生数据:
Lightspeed Systems 所提供服务的学生最终用户及其父母应联系其教育机构或提供服务的其他组织,以获取该机构收集的个人信息的访问权,包括遗忘请求、数据请求、数据删除请求和/或数据非个性化请求。
删除或禁用 Cookie:
大多数网络浏览器都会自动接受 Cookie,但如果您愿意,您可以编辑浏览器选项以在将来阻止它们。大多数浏览器工具栏上的“帮助”部分将告诉您如何阻止计算机接受新 Cookie、如何让浏览器在收到新 Cookie 时通知您或如何完全禁用 Cookie。Lightspeed Systems 提供的服务的最终用户如果禁用 Cookie,将能够浏览我们网站的某些区域,但某些功能可能无法使用。
数据可移植性:
Lightspeed Systems产品的授权用户可书面要求以电子格式返还其提供的数据。Lightspeed Systems将在合理时间内返还授权用户为其授权产品提供的数据。通过我们的网站、展会、Lightspeed Systems活动、合作伙伴活动、电子邮件或电话提供信息的个人,也可书面要求以电子格式返还其提供的数据。Lightspeed Systems将在合理时间内返还所提供的数据。.
对于我们从网站访问者处收集的数据 帐户信息和设置:
Lightspeed Systems 网站的成年最终用户和访问者有权访问 Lightspeed Systems 收集和使用的数据。如需请求访问或更改帐户信息、被遗忘、电子数据副本、数据删除和/或数据非个性化,请通过以下联系信息与我们联系。最终用户和访问者可以按照邮件中指示的退订程序选择不再接收 Lightspeed Systems 未来的促销电子邮件。
儿童数据:
Lightspeed Systems 不会故意通过其网站索取或试图收集儿童的信息。我们要求 13 岁以下的任何人不要使用我们的网站或向我们提交信息。如果您有任何问题、疑虑、需要访问、更改或删除儿童提交的个人信息,请通过以下联系信息与我们联系。如果您对从我们这里收到的信息或我们从您那里收集的信息有任何其他问题或疑虑,请通过以下地址与我们联系。
加州隐私权
加州居民的隐私信息 – CCPA 和 CPRA
加州消费者隐私法案(CCPA)
加州法律要求我们提供一些有关您对“个人信息”(定义见《加州消费者隐私法案》 (CCPA))的权利的额外信息。在许多情况下,如果您是加州居民,CCPA 允许您就您的个人信息提出某些请求。具体而言,除非存在某些例外情况,否则 CCPA 允许您请求我们:
- 告知您我们收集或披露的有关您的个人信息的类别;此类信息的来源类别;收集您的个人信息的业务或商业目的;以及我们与之共享/披露个人信息的第三方类别。
- 提供我们持有的有关您的某些个人信息的访问权和/或副本。
- 删除我们拥有的关于您的某些个人信息。
- 向您提供我们向您提供的某些财务激励措施的信息(如果有)。
根据《加州消费者隐私法案》(CCPA),您享有某些权利,不会因行使CCPA权利而遭受某些不利后果。我们保留在回复您的请求前验证您身份的权利,根据您请求信息的敏感程度和请求类型,验证身份可能至少包括您的姓名、电子邮件地址、电话号码或其他信息。您也可以指定授权代理人代表您提交某些请求。为了验证授权代理人的身份,您必须向其提供签署的书面授权书或委托书。在处理授权代理人的请求之前,我们可能还会与您联系以验证您的身份。请注意,根据加州法律,某些信息可能不受此类请求的约束。例如,我们需要某些信息才能向您提供服务或履行法律义务,因此我们可能需要拒绝您删除信息的请求;或者,如果我们依法有权删除该信息,则需要在删除信息后终止向您提供服务。如果您想了解更多关于您在加州法律下的合法权益的信息,或者想行使您的任何权利,请联系我们。[email protected]或使用“如何联系 Lightspeed Systems”部分。
加州隐私法案(CPRA)
这加州隐私权法案(CPRA)这是一项数据隐私法,它修订并扩展了《加州消费者隐私法》(CCPA)。该法将于2023年1月1日生效,并为消费者提供额外的隐私保护。.
CPRA 下的扩展权利
- 获取信息的权利:在加州隐私权法案赋予的 CCPA 权利的基础上,该权利允许企业请求访问过去 12 个月内收集的个人个人信息,而《加州隐私权法案》则将这一权利扩展至所有收集的信息,无论其收集时间如何,除非事实证明这样做不可能或需要付出不成比例的努力。
- 选择不与第三方共享信息的权利:《加州隐私权法案》明确规定,人们可以选择不向第三方出售或共享其个人信息。这是 CCPA 下的争论点,因为出售的定义并未明确包括共享。
- 当企业泄露用户名和密码时,您有权对其进行起诉:《加州消费者隐私法案》(CCPA)赋予了个人在企业因未能采取合理安全措施而导致数据泄露,从而泄露其个人信息时,直接起诉该企业的权利。《加州隐私权法案》进一步扩大了这一范围,将泄露的个人信息(包括用户名和密码)也纳入其中。.
- 有关 CPRA 的更多信息,请参见:https://thecpra.org/
- 访问我们的网站信任页面了解 Lightspeed Systems 如何遵守 CPRA 法规。
数据主体访问请求 – 我们如何以及何时处理您的请求
我们将在 10 天内确认收到您的可验证请求,并提供有关我们将如何处理您的请求的信息。
我们将在收到您的请求后 45 天内回复。如果我们需要更多时间,我们将向您解释原因以及我们需要多少时间。如果我们拒绝您的请求,我们将向您解释拒绝的原因。
除非您的请求明显毫无根据或过分,否则我们不会收取处理或响应您的可验证请求的费用。在这种情况下,我们可能会收取合理费用,或拒绝执行请求。无论哪种情况,我们都会告知我们的选择并解释背后的原因。
对于学校数据,消费者应直接向我们代表其处理数据的学校提出行使适用权利的请求。如果我们收到消费者直接提出的与学校数据有关的请求,我们将提醒您将请求转发给相关学校或将该请求转交给适当的学校并等待每所学校关于如何处理该请求的指示。
加州居民个人信息的收集、使用和披露
在本隐私政策生效前的 12 个月内,我们收集了(并将继续收集)“您的数据:我们如何收集和使用信息”部分,并在下表中列出。我们收集有关您的信息的来源包括,例如,您、学校、服务提供商、其他用户、第三方应用程序、分析提供商、cookies 和跟踪技术、调查合作伙伴、相关实体和关联公司、开发者合作伙伴、您在我们的社交媒体渠道上与我们的互动以及营销合作伙伴。“您的数据:我们如何收集和使用信息本隐私政策的“”部分还解释了我们如何以及为何使用您的个人信息。一般而言,我们使用您的信息是为了提供我们的服务和相关服务,例如用户组成员资格和活动注册,发送通讯,参与交易,个性化服务,分析、研究、开发和改进服务,执行法律条款并维护我们的权利,调查和预防安全问题、欺诈和滥用,遵守法律,以及在收集您的信息时所述。我们按照“”中的规定共享某些个人信息。第三方:我们如何共享您的信息”部分和下表中所述,我们允许第三方收集有关您活动的某些信息,例如通过 Cookie,如“您的数据:我们如何收集和使用信息”部分。加州居民可以选择退出其个人信息的“出售”。根据我们目前对“出售”定义的理解,我们不会根据 CCPA 的规定“出售”加州居民的个人信息。我们会根据“您的数据:我们如何收集和使用信息”部分以及下表中所述,正如该部分所述,我们允许第三方收集有关您活动的某些信息,例如通过 Cookie。在本隐私政策生效前的 12 个月内,我们披露了以下有关加州居民的个人信息:
| Lightspeed 收集的个人信息类别 | 为企业披露信息的第三方类别 目的 |
|---|---|
| 标识符,例如真实姓名、用户名、唯一用户ID或其他类似的标识符。 |
|
| 联系方式和账户注册信息, 例如 tele 电话号码、电子邮件地址、职位或其他联系信息。. |
|
| 客户服务信息,例如您向我们提出的问题和其他消息以及您与客户服务互动的摘要或语音记录。 |
|
| 商业和商业信息,例如职位、头衔、业务 地址、公司电子邮件地址、电话、学校的规模、位置和需求、购买或考虑的产品或服务的记录,或其他购买或消费历史记录。 |
|
| 财务信息,例如信用卡或银行账户信息。 |
|
| 设备信息和标识符例如IP地址、浏览器类型及语言、操作系统、平台类型、设备类型、软硬件属性等。 |
|
| 连接和使用数据,例如着陆页、浏览活动、查看和点击的内容或广告、访问日期和时间、查看的页面、在每个页面上花费的时间、搜索词、有关网络流量的信息(包括来自特定用户的流量)、有关您下载的文件的信息、域名、您填写或部分填写的表格、上传或下载、您是否打开电子邮件以及您与电子邮件内容的互动、访问时间、错误日志和其他类似信息,以及传感和遥测数据。 |
|
| 地理位置数据(如果学校启用),例如城市、州、国家、 以及与您的 IP 地址相关联的或通过 Wi-Fi 三角测量得出的邮政编码,并根据您的移动设备设置获得您的许可,以及来自您移动设备上基于 GPS 的功能的精确地理位置信息。请注意,某些基于位置的服务可能需要您的个人信息才能使该功能按预期运行。 |
|
| 其他信息,例如您选择直接提供的任何其他信息 在您使用服务时提供给我们。 |
|
加州“亮灯”披露
加州“Shine the Light”法律赋予加州居民在某些情况下选择不与第三方共享某些类别的个人信息(定义见“Shine the Light”法律)用于其直接营销目的的权利。我们不会根据该法律的规定,将您的个人信息与第三方共享用于其直接营销目的。
内华达州居民补充通知
根据内华达州法律,某些内华达州居民可以选择不让其“受保护信息”(定义见内华达州法律)以金钱为对价出售给他人,从而阻止该信息被许可或出售给其他人。“受保护信息”包括姓名、地址、电子邮件地址、电话号码、社会安全号码,或任何能够通过物理方式或在线方式联系到特定个人的标识符。截至本隐私政策生效之日,我们不从事此类活动;但是,如果您是内华达州居民,并且曾从我们这里购买或租赁商品或服务,您可以发送电子邮件至[电子邮件地址]提交请求,选择不让内华达州法律出售您的受保护信息。[email protected]。请注意,我们可能会采取合理措施来验证您的身份和请求的真实性。
弗吉尼亚州数据主体补充通知
这弗吉尼亚州消费者数据保护法(“VCDPA”)本节赋予弗吉尼亚州居民额外的权利。本节阐述这些权利,且仅适用于弗吉尼亚州居民。根据《弗吉尼亚州消费者保护法》(VCDPA),您享有以下权利:
- 确认我们是否正在处理您的个人数据
- 访问您的个人数据
- 纠正您的个人数据中的错误
- 删除你的个人数据
- 以可移植且易于访问的格式获取您先前提供给我们的个人数据的副本
- 选择不处理用于定向广告、出售个人数据或为执行对您产生法律或类似重大影响的决定而进行的个人数据处理
要行使这些权利中的任何一项,请按照下面“如何联系 Lightspeed Systems”部分中所述的方式联系我们,并说明您要行使的权利。我们将在 45 天内回复您的请求。
安全性:我们如何存储和保护您的信息
Lightspeed Systems 每年都会接受第三方 SOC 2 Type 2 合规性审核,这是我们持续致力于为教育行业提供安全可靠服务的一部分。如需获取副本,请发送电子邮件至 [email protected]签署保密协议后,我们将提供该报告。.
贮存: 您的所有个人信息都存储在专门设计的服务器上,这些服务器位置确保只有授权人员才能访问服务器及其数据。Lightspeed Systems 采取严格的管理、技术和物理措施来保护存储在我们服务器上的信息。只有需要使用这些信息来履行其工作职责的员工才能通过登录凭证访问这些信息。.
加工: 账户注册过程采用行业标准的SSL(安全套接层)加密技术来保护用户安全。其他安全措施包括但不限于数据加密、防火墙、双因素身份验证和物理访问控制。.
数据安全:用户无法通过我们的平台与不受信任的用户互动。我们不会公开显示任何个人信息。.
实践:我们已制定并维持程序和实践以确保数据安全。
这些包括但不限于:安全政策、事件响应计划、隐私/安全设计、供应商评估、安全评估、隐私影响评估以及定期的特定隐私和安全培训。
请注意,尽管我们竭尽全力,但没有任何安全措施是完美无缺或牢不可破的。我们已实施最佳实践来保护您和我们的数据,但我们不保证或担保这些措施是完美的。
数据泄露通知:如果我们发现任何安全漏洞,我们将根据我们的事件响应计划、适用的数据泄露通知法律或现行的数据处理/共享协议中的通知义务,在不无故拖延的情况下通知您。根据您所在地的法律,您可能依法有权收到书面安全漏洞通知。有关我们数据安全措施的更多详细信息,请访问我们的网站。信任页面。
数据保留:我们保留您的信息多长时间
我们将在实现数据收集目的所需的时间内保留数据。学校帐户终止或停用后,Lightspeed Systems 可能会在商业上合理的时间内保留个人资料信息和内容,用于备份、存档或审计目的,但所有与学校相关的学生数据将根据 Lightspeed Systems 数据删除政策或有效的 DPA、DSA 或 SLA 删除。我们可能会保留汇总/去识别化信息(包括使用数据),用于分析目的。如果您对数据保留或删除有任何疑问,请通过以下联系方式与我们联系。
国际数据传输
2023年7月10日,欧盟委员会关于《欧盟-美国数据隐私框架》(EU-US DPF)的充分性决定生效。《欧盟-美国数据隐私框架》(EU-US DPF)和英国对《欧盟-美国数据隐私框架》的扩展(UK Extension to the EU-US DPF)分别由美国商务部、欧盟委员会和英国政府为促进跨大西洋贸易而制定,旨在为美国机构提供可靠的机制,以便从欧盟/欧洲经济区和英国向美国传输个人数据,同时确保数据保护符合欧盟和英国法律。
框架合规性:
Lightspeed Solutions, LLC(以“Lightspeed Systems”名义开展业务)遵守美国商务部制定的欧盟-美国数据隐私框架(EU-US DPF)及其英国扩展条款。Lightspeed Systems已向美国商务部证明,其在处理依据欧盟-美国数据隐私框架及其英国扩展条款从欧盟和英国接收的个人数据时,遵守欧盟-美国数据隐私框架原则(EU-US DPF 原则)。如果本隐私政策中的条款与欧盟-美国数据隐私框架原则存在任何冲突,则以原则为准。如需了解更多关于数据隐私框架(DPF)计划的信息并查看我们的认证,请访问[此处插入链接]。https://www.dataprivacyframework.gov/. CatchOn, Inc. 是 Lightspeed Systems 的全资美国子公司,也遵守这些原则,并受 Lightspeed Systems 的 DPF 认证的约束。.
争议解决:
根据欧盟-美国数据保护框架(EU-US DPF)及其英国扩展条款,Lightspeed Systems承诺解决您对隐私以及我们收集或使用您的个人信息的任何投诉。欧盟和英国的个人如有任何关于本隐私政策的疑问或投诉,请首先联系Lightspeed Systems:
Lightspeed Systems 隐私部门
12013 菲茨休路
德克萨斯州奥斯汀 78736
[email protected]
根据欧盟-美国数据隐私框架(EU-US DPF)及其英国扩展条款,Lightspeed Systems承诺将任何未解决的、与我们依据欧盟-美国数据隐私框架及其英国扩展条款处理个人数据相关的隐私投诉提交给位于美国的替代性争议解决机构BBB National Programs。BBB National Programs致力于帮助个人消费者根据数据隐私框架计划解决隐私投诉,并承诺免费回应投诉并提供适当的补救措施。如果您未及时收到我们对您基于数据隐私框架原则提出的投诉的确认,或者我们未能令您满意地解决您基于数据隐私框架原则提出的投诉,请访问[此处插入链接]。http://www.bbbprograms.org/dpf-complaints 如需了解更多信息或提交投诉,请联系 Lightspeed Systems。Lightspeed Systems 受美国联邦贸易委员会 (FTC) 的调查和执法权管辖。在特定情况下,当其他争议解决程序均已用尽时,个人有权提起具有约束力的仲裁,前提是该个人已向 Lightspeed Systems 发出通知,并遵循相关程序和条件。DPF 原则附件一。.
后续转移的责任
如果 Lightspeed Systems 将本政策涵盖的个人数据传输给作为数据控制者或代理人的第三方,我们将按照向数据主体提供的任何通知、他们给予的任何同意进行传输,并且仅在第三方已向我们提供数据的情况下才会进行传输。
合同保证其将:(i) 仅在特定且有限的目的内处理个人数据,并遵守数据主体提供的任何同意;(ii) 提供至少与数据隐私框架原则要求相同的保护级别,并在其确定无法做到这一点时通知我们;以及 (iii) 如果其确定无法做到这一点,则停止处理个人数据或采取其他合理适当的补救措施。如果 Lightspeed Systems 知悉作为数据控制者的第三方正在以违反数据隐私框架原则的方式处理本政策涵盖的个人数据,Lightspeed Systems 将采取合理措施阻止或停止此类处理。.
光速系统 遗迹 如果代理人以与本政策不符的方式处理受本政策保护的个人数据,则根据数据隐私框架原则,代理人应承担责任。 原则, 除非 Lightspeed Systems 对造成损害的事件不负有责任。.
跨境数据保护
欧盟和英国的数据保护欧盟和英国居民对我们持有的关于他们的个人信息享有某些权利。除法律规定的任何例外情况外,他们的权利如下:
- 访问和可移植性权利:获取您的个人信息以及某些相关信息的权利,并以常用格式接收该信息并将其传输给另一个数据控制者的权利;
- 更正权:当您的个人信息不准确或不完整时,您有权要求更正您的个人信息;
- 删除权:有权要求删除您的个人信息,例如当个人信息对于收集或处理的目的不再必要时;
- 限制权:在某些情况下,例如当您对个人信息的准确性提出异议时,您有权要求我们在一段时期内限制我们对您的个人信息进行的处理,以便我们验证该个人信息的准确性;
- 反对权:您有权基于与您特定情况相关的理由,反对处理您的个人信息,并有权反对将您的个人信息用于直接营销目的,但仅限于与此类直接营销相关的范围;
- 您有权向您所在辖区的监管数据保护机构提出投诉。.
欧盟和英国消费者可根据《通用数据保护条例》(GDPR) 赋予的权利,通过以下方式联系我们提出请求:[email protected].
通用数据保护条例 (GDPR) – 欧洲代表
根据《通用数据保护条例》(GDPR)第 27 条,Lightspeed Systems 已任命欧洲数据保护办公室(EDPO)为其在欧盟的 GDPR 代表。您可以就与 GDPR 相关的事宜联系 EDPO:
通过使用EDPO的在线申请表:https://edpo.com/gdpr-data-request/
写信至比利时布鲁塞尔 1030 大道 Huart Hamoir 71 号 EDPO
英国通用数据保护条例 (GDPR) – 英国代表
根据英国 GDPR 第 27 条,Lightspeed Systems 已任命 EDPO UK Ltd 为其在英国的英国 GDPR 代表。您可以就与英国 GDPR 相关的事宜联系 EDPO UK;
通过使用EDPO的在线申请表:https://edpo.com/uk-gdpr-data-request/
写信至 EDPO UK,地址:8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom
澳大利亚隐私法
这 1988 年澳大利亚隐私法 该法案规范了澳大利亚个人信息的处理。该法案是全国数据收集和管理政策的基础。该法案概述了13项内容。 澳大利亚隐私原则 (APP) 用于管理使用 个人信息和敏感信息.
这一综合框架为保护个人数据、促进透明度和确保问责制建立了重要标准。澳大利亚居民对我们持有的有关他们的个人信息享有某些权利。除法律规定的任何豁免外,他们的权利如下:
- 知情权:个人有权知道为什么收集他们的个人信息、如何使用以及向谁披露。
- 匿名权:个人在某些情况下可以选择不表明身份或使用假名。
- 访问权:个人可以要求访问他们的个人信息,包括健康信息。
- 选择退出权:个人有权停止接收不想要的直接营销。
- 更正权:个人可以要求更正其不正确的个人信息。
- 投诉权:如果个人认为其个人信息被不当处理,他们有权对《隐私法》所涵盖的组织或机构进行投诉。
澳大利亚消费者可以根据《澳大利亚隐私法》赋予的权利,通过以下方式联系我们提出请求: [email protected]
处理信息的法律依据
我们依靠几个法律依据来处理数据:
- 同意处理您向我们提交的任何查询中的数据,以便向您(作为我们的客户/潜在客户)提供相关的、请求的服务。您可以按照“如何联系 Lightspeed Systems”部分中概述的方式撤回您的同意,届时我们将验证您的请求。对我们的产品和网站的正确管理和监控的合法利益。
- 对我们的产品和网站进行适当管理和监控的合法权益。
- 履行与客户签订的合同,在指定期限内为他们提供他们所订购的服务。
隐私政策的变更
我们可能会定期更新本隐私政策,以反映我们收集和/或处理个人数据方式的变更,并将更新后的隐私政策发布在我们的网站上,页面底部会注明“最后修改日期”。如果我们对本隐私声明做出重大变更,我们会通知您,并让您有机会在继续使用我们的产品之前进行审阅。请访问我们的网站。隐私政策更新请访问此页面查看我们隐私政策之前更新的详细信息。.
如何联系 Lightspeed Systems
如果您对本隐私声明、我们收集的您的信息或服务有任何疑问,请联系我们。[email protected]或写信至:
数据保护官:John Genter
Lightspeed Systems 隐私部门
12013 菲茨休路
美国德克萨斯州奥斯汀 78736
如果您担心您通过服务提供给 Lightspeed Systems 的数据被如何使用,请通过上面列出的地址与我们联系。Lightspeed Systems 非常重视所有有关隐私和数据使用的担忧,并将努力在两个工作日内回复您,并开始调查您的担忧。
本隐私政策最后修改日期为 2026 年 3 月 31 日。.
生效日期:2026年4月15日。.
