Lightspeed Systems 申请人和员工隐私政策

1. 我们处理的个人信息类型以及我们如何使用这些信息

我们通过申请和招聘流程或在与我们相关的合作或雇佣期间收集、存储和使用各种类型的个人信息。我们直接从您那里收集此类信息，或者从其他人或实体（如适用）收集此类信息，例如职业介绍所或咨询机构、背景调查提供商或其他推荐来源。

A、申请人

我信息我们 收集。 我们收集的有关您的信息类型可能包括：

• 身份信息和联系信息 例如全名、实际地址、电话号码和电子邮件地址。
• 专业或就业相关信息， 包括：
  • 招聘、就业或参与信息 例如简历、求职信中包含的申请表和信息，或通过任何申请或参与流程以其他方式提供的信息。
  • 职业信息 例如职位名称；工作经历;工作日期和工作地点；有关技能、资格、经验、出版物、演讲活动和偏好的信息；和专业会员资格。
• 教育资讯 例如就读院校、学位、证书、培训课程、出版物和成绩单信息。
• 评估信息 例如申请人性格和认知评估的表现。
• 音频或视频信息 例如闭路电视录像以及与我们场所安全有关的其他信息；以及提交的照片。
• 其他信息 您自愿选择与我们分享与您的申请相关的信息。

我们如何使用这些个人信息。 我们在招聘和雇用流程中出于我们和我们的服务提供商的业务和运营目的收集、使用、共享和存储求职者的个人信息，例如：处理您的申请；评估您的技能、资格和兴趣；通过招聘流程跟踪您的申请；联系参考资料；进行您授权的背景调查；评估您当前和未来的工作机会，包括将您的技能和兴趣与适用的工作要求相匹配；在整个招聘过程中与您沟通；做出招聘决定；并满足您的要求。我们还将使用求职者信息进行内部分析，以了解申请者并改进我们的招聘流程，包括改进我们的多样性和包容性工作。我们有时可能需要将申请人信息用于法律目的，例如与对我们的招聘决定提出的任何质疑有关。

B. 员工和承包商

我们收集的信息。 我们掌握的有关您（以及可能是您的受益人和紧急联系人）的信息类型取决于您在我们中的角色，并且在适用的情况下可能包括：

• 身份和联系信息以及相关标识符 例如全名、出生日期和地点、公民身份和永久居住地、家庭和营业地址、电话号码、电子邮件地址以及有关您的受益人或紧急联系人的信息。
• 专业或就业相关信息， 包括：
  • 招聘、就业或参与信息 例如简历、求职信、推荐信中包含的申请表和信息，或通过任何申请或参与流程以其他方式提供的信息；身份证明文件的副本，例如驾照、护照、签证和其他政府颁发的文件；以及背景筛查结果和参考资料。
  • 职业信息 例如职位名称；工作经历;工作日期和工作地点；就业、服务或聘用协议；评估和绩效信息；有关技能、资格、经验、演讲活动和偏好（例如流动性）的信息；缺勤和请假记录；专业会员资格;纪律和申诉信息；和终止信息。
  • 财务信息 例如薪水、工资单、养老金或退休金缴款信息；以及银行账户和税务信息。
  • 商务旅行和费用信息 例如旅行行程信息、公司开支和公司信用卡使用情况。
• 教育资讯 例如就读院校、学位、证书、培训课程、出版物和成绩单信息。
• 互联网、电子网络和设备活动以及设备信息和相关标识符 例如有关您使用公司网络、信息和通信系统的信息，包括用户 ID、密码、IP 地址、设备 ID、网络日志和系统访问审核跟踪。
• 地理位置信息 如果您使用公司发行的设备并且在处理公司财产时用于设备恢复。
• 音频或视频信息 例如闭路电视录像以及与我们场所安全有关的其他信息；您参加的会议或演示的录音；公司系统的通话录音；在公司活动中提交的照片和在公司活动中拍摄的照片。
• 潜在受保护的分类信息 例如种族、性/性别、性别认同/表达、性取向、婚姻状况、兵役、国籍、族裔、家庭护理假请求、政治观点、犯罪记录以及其他信息，以帮助我们监测平等机会立法的遵守情况。
• 健康资讯 关于您以及您的受益人（如果适用）的信息，例如健康状况和健康声明表中提供的其他信息、残疾状况、健康和安全事件或事故、疾病记录以及需要适应您的工作环境或工作实践的健康问题。

我们如何使用这些个人信息。 我们出于公司和我们服务提供商的业务目的收集、使用、共享和存储个人信息，其中包括（如适用）：

• 人力资源管理和行政 包括培训、薪酬和福利、发票、休假、日程安排、职业发展、绩效评估和认可、调查和解决查询和投诉、提供参考资料、继任计划、组织变革、欺诈预防和调查、准备分析和报告以及与我们的员工了解有关津贴、福利和折扣以及公司产品和服务变更的更新或相关信息。
• 业务运营表现，包括为任何合法目的提供和监控 IT 系统、维护账户和内部目录、危机管理、保护职业健康和安全、参与与业务相关的尽职调查活动、业务继任计划以及进行内部分析和审计。
• 招聘， 包括面试、选择和雇用新员工。
• 安全行动， 包括检测安全事件、调试和修复错误、防止未经授权访问我们的计算机和电子通信系统和车辆、防止恶意软件分发，以及监控和控制对公司场所和地点的访问（包括通过使用闭路电视）。
• 保护 Lightspeed 和服务， 包括保护公司、我们的员工、用户、合作伙伴和其他人。
• 合法合规， 例如遵守反贿赂、税务、社会保障和移民义务，以及响应和配合法律或监管要求和调查。
• 应您的要求， 为了满足您的要求。

2. 我们与谁分享个人信息

我们将向以下类型的实体或在以下情况下（如适用）披露求职者、员工和承包商的个人信息：

• 内部： 为了实现本政策中所述的目的，向公司及其附属公司内部的人员披露，包括参与招聘和聘用流程的人力资源和人员，以及（如果您被聘用）您的经理，以及公司内部的人员，例如工资、IT、法律和财务。
• 服务供应商： 技术服务提供商、差旅管理提供商、人力资源供应商、团体福利计划运营商、背景调查公司、职业介绍所或招聘机构（如适用）以及薪酬和福利提供商、税务和其他专业顾问、技术服务提供商等服务提供商、公司发卡机构、差旅管理提供商、差旅提供商、人力资源供应商、团体福利计划运营商、背景调查公司和就业企业（与承包商或代理工人有关）。
• 对于商业运作： 向其他实体（例如潜在或现有的业务对手方或客户）提供在正常业务过程中与您联系的方式，例如提供您的联系方式，例如您的电话号码和电子邮件地址。
• 法律咨询和合规： 向我们的外部律师寻求法律建议，或根据法律、法规或法院命令要求，或响应警方或其他执法机构的协助请求，包括满足国家安全要求。
• 商业交易目的： 与企业的出售、购买或合并有关。
• 根据您的要求： 为了满足您的要求。

3. 如何就本政策联系我们

如果您对本政策有疑问，请发送电子邮件至隐私部门： 隐私@lightspeedsystems.com

4. 针对英国和欧洲经济区居民的附加通知

提供此针对英国和欧洲经济区居民的欧盟/英国通知是为了履行 Lightspeed 根据欧盟一般数据保护条例（条例 (EU) 2016/679）（“GDPR”）和英国数据所承担的某些义务2018 年保护法（不时修订）以及该法规的任何相关转换、继承或替代（统称为“数据保护立法”）。

根据适用法律，Lightspeed 被视为我们根据本政策处理的个人信息的“数据控制者”。换句话说，我们有责任根据适用法律决定如何收集、使用和披露这些信息。我们的联系信息出现在本政策中。

法律依据

数据保护立法可能要求我们向您解释我们收集、处理和使用您的个人信息的法律依据。我们的法律依据包括：

• 在与您签订雇佣合同或其他合同或履行雇佣合同之前，根据您的要求采取措施（例如，管理工资和福利）；
• 我们的合法利益（例如，人力资源管理；管理我们的业务运营和信息技术资源，例如管理内部目录和提高网络安全；保护 Lightspeed、其员工、客户和其他人；争议解决；物理安全、IT 和网络安全；工作场所安全；以及管理与您的雇佣关系，例如绩效评估、培训和晋升；内部调查）；
• 处理并遵守法律要求和义务（特别是在劳动和就业法、社会保障和社会保护法、数据保护法、税法和公司合规法领域）；
• 保护您或其他人的切身利益（例如，在紧急医疗情况下）；
• 根据当地数据保护法，征得您的同意（需要时明确同意）。

如果需要收集个人信息以遵守法律或合同义务，或管理雇佣关系，则通常必须提供个人信息。在所有其他情况下，是否提供所要求的个人信息是可选的；但是，如果不提供信息，可能会导致您无法充分参与要求提供个人信息的活动或福利，例如可选福利计划。如果您对提供个人信息是否是强制性的以及保留此类数据的后果有任何疑问，请使用本政策中的联系信息与我们联系。

我们收集和处理的个人信息还可能包含与您的种族或民族血统、身体或精神健康或状况、工会会员资格、犯罪或涉嫌犯罪以及任何相关法律行动有关的敏感数据。例如，Lightspeed 可能会根据适用法律处理健康信息，例如为工作场所提供便利和安排员工医疗福利而处理有关残疾的信息。我们仅在适用数据保护法允许的范围内收集和处理敏感数据。

个人信息的转移

您的个人信息可能会被转移到可能没有与欧盟相同或同等数据保护法的国家/地区。如果需要，我们会根据数据保护立法进行此类传输，例如通过使用示范合同条款（由欧盟委员会发布）。

个人信息的保留

我们可能会出于上述目的而根据需要保留个人信息，除非适用法律要求或允许更长的保留期限。为了为本通知中描述的活动提供安全性和业务连续性，我们可能会对某些数据进行备份，这些数据的保留时间可能比原始数据长。

个人信息安全

我们采取技术、管理、物理和程序安全措施，以降低我们拥有和控制的个人信息遭受意外或非法破坏、丢失、更改或未经授权的披露或访问的风险。请访问我们的 信任页面 有关我们的数据隐私和安全实践的更多详细信息。

权利和选择

在数据保护立法适用的情况下，您拥有某些合法权利，可以请求访问、更正或删除我们持有的有关您的个人信息。

在某些情况下，您有权以便携式形式接收您向我们提供的个人信息的副本，或要求我们将其传输给第三方。您还可以反对我们处理您的个人信息或要求对处理进行某些限制。您可以撤回您为处理个人信息而提供的任何同意（这不会影响请求生效之前发生的任何处理的合法性）。所有此类权利均可通过联系下面列出的适用实体或联系上述 Lightspeed 来行使，后者将酌情处理或路由请求。这些权利受到法律例外和限制的约束，我们在处理请求时必须考虑这些例外和限制。

如果您对我们处理个人信息有任何疑问、疑虑或投诉，请按照本政策所述联系我们。您还可以联系相关政府机构（例如针对英国个人的英国信息专员办公室），提出与我们处理您的个人信息相关的投诉。但是，我们邀请您给我们一个直接解决问题的机会。您的隐私对我们很重要，我们将尽力解决您的问题。

联系Lightspeed

要行使本欧盟/英国通知或数据保护立法中您的权利（包括索取有关我们针对欧盟境外个人信息传输所制定的机制的更多信息），通知我们您的偏好，请联系我们如下：

数据保护官：John Genter
Lightspeed Systems 隐私部
菲茨休路 12013 号
奥斯汀, 德克萨斯州 78736

电子邮件： 隐私@lightspeedsystems.com

\

通用数据保护条例 (GDPR) – 欧洲代表

根据《通用数据保护条例》(GDPR) 第 27 条，Lightspeed Systems 已任命欧洲数据保护办公室 (EDPO) 作为其在欧盟的 GDPR 代表。您可以就与 GDPR 相关的事宜联系 EDPO：

• 使用 EDPO 的在线申请表： https://edpo.com/gdpr-data-request/
• 写信给 EDPO（地址：Avenue Huart Hamoir 71, 1030布鲁塞尔，比利时）

英国通用数据保护条例 (GDPR) – 英国代表

根据英国 GDPR 第 27 条，Lightspeed Systems 已指定 EDPO UK Ltd 作为其在英国的英国 GDPR 代表。您可以联系 EDPO UK 了解有关英国 GDPR 的事宜：

• 使用 EDPO 的在线申请表： https://edpo.com/uk-gdpr-data-request/
• 写信给 EDPO UK（地址：8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom）

5.美国商务部数据隐私框架（DPF）

欧盟-美国数据隐私框架 (EU-US DPF) 和欧盟-美国数据隐私框架的英国扩展 (UK Extension to the EU-US DPF) 分别由美国商务部为促进跨大西洋贸易而制定、欧盟委员会和英国政府为美国组织提供从欧盟/欧洲经济区和英国向美国传输个人数据的可靠机制，同时确保符合欧盟和英国法律的数据保护。

Lightspeed Systems 符合美国商务部规定的欧盟-美国数据隐私框架 (EU-US DPF) 以及英国对欧盟-美国 DPF 的扩展。 Lightspeed Systems 已向美国商务部证明，在处理从欧盟和英国收到的个人数据时，它遵循欧盟-美国数据隐私框架原则（欧盟-美国 DPF 原则）。 -美国 DPF 和英国对欧盟-美国 DPF 的扩展。如果本隐私政策中的条款与欧盟-美国 DPF 原则存在任何冲突，以原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证，请访问 https://www.dataprivacyframework.gov/.

Lightspeed Systems 受联邦贸易委员会 (FTC) 的调查和执行权管辖。

根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展，Lightspeed Systems 承诺合作并分别遵守欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 设立的小组的建议。 ）关于我们在雇佣关系中依赖欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展处理收到的人力资源数据的未解决投诉。

继续转移的责任
如果 Lightspeed Systems 将本政策涵盖的个人数据传输给作为控制者的第三方，我们将按照向数据主体提供的任何通知、他们给予的任何同意，并且仅在第三方向我们提供合同保证的情况下进行此操作它将 (i) 在符合数据主体提供的任何同意的情况下，出于有限和指定的目的处理个人数据，(ii) 提供至少与数据隐私框架原则所要求的相同级别的保护，并在以下情况下通知我们：它决定不能这样做； (iii) 如果做出此类决定，则停止处理个人数据或采取其他合理且适当的措施进行补救。如果 Lightspeed Systems 获悉作为控制者的第三方正在以违反数据隐私框架原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 将采取合理措施阻止或停止此类处理。

如果代理以不符合数据隐私框架原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 仍须承担数据隐私框架原则下的责任，但 Lightspeed Systems 对造成损害的事件不承担责任的情况除外。

问题/投诉
如果您对我们处理个人信息有任何疑问、疑虑或投诉，请按照本政策所述联系我们。您还可以联系相关政府机构（例如，针对英国个人的英国信息专员办公室和针对欧盟个人的相关数据保护机构），提出与我们处理您的个人信息相关的投诉。但是，我们邀请您给我们一个直接解决问题的机会。您的隐私对我们很重要，我们将尽力解决您的问题。
在某些情况下，当其他争议解决程序已用尽时，个人可能有权援引有约束力的仲裁，前提是该个人已通过向 Lightspeed Systems 发出通知并遵循以下程序并遵守第 12 条中规定的条件来援引有约束力的仲裁。 DPF 原则附件一.

6. 针对加州居民的附加通知

本节仅适用于加利福尼亚州居民，旨在补充本节
政策以及加州法律要求的信息。

有关收集的数据类别、收集/披露数据的目的以及披露接收者的详细信息，请参阅本政策的第 1 节和第 2 节。

行使您的权利：如果您是加利福尼亚州居民，根据《加利福尼亚州消费者保护法》（“CCPA”）和《加利福尼亚州隐私权法》（“CPRA”），您可能享有一些额外权利，包括：

• 有权索取有关我们如何处理您的个人信息的信息；
• 有权请求访问我们收集的有关您的特定个人信息；
• 要求我们更正不准确信息的权利；
• 要求删除我们持有的有关您的个人信息的权利；和
• 要求我们限制使用您的敏感个人信息的权利。

如果您想行使您的权利，请按照本政策所述联系我们。请提供有关您所提出请求类型的详细信息。为了保护您的信息免遭未经授权的访问或删除，我们可能会要求您提供其他信息以验证您的身份。如果我们无法验证您的身份，我们将无法满足您了解、访问、更正或删除您的信息的请求。您不会因行使 CCPA/CPRA 规定的任何隐私权而受到歧视。