Lightspeed Systems 申请人和员工隐私政策

家 » 资源资源 » 申请人和员工隐私政策

本申请人和员工隐私政策（“政策”) 描述了 Lightspeed Systems (“Lightspeed,” “公司,” “我们,” “我们,” “我们的”) 在我们与以下机构的招聘和工作关系中，从 (1) 求职者和 (2) 我们的员工和承包商（及其受益人和紧急联系人）收集、使用和披露适用法律所定义的个人信息。有关个人。我们可能随时更新本政策。我们还可能向您提供有关我们收集、使用或披露信息的其他隐私声明。如果您是英国或欧洲经济区的居民，另请参阅本政策底部的附加通知（“欧盟/英国通知”）。

本政策不构成任何雇佣合同或提供服务的合同的一部分。如果您通过另一家公司或与另一家公司有关的方式向我们提供服务，我们对该公司的隐私惯例不承担任何责任。

本政策不适用于我们处理收集的关于您作为我们面向消费者的服务的用户的数据。当您以该角色与我们互动时， Lightspeed 隐私政策适用。

1. 我们处理的个人信息类型以及我们如何使用这些信息

我们在申请和招聘过程中或在与我们相关的聘用或受雇期间收集、存储和使用各种类型的个人信息。我们直接从您那里或（如适用）从其他人或实体（例如职业介绍所或咨询公司、背景调查提供者或其他推荐来源）收集此类信息。

A. 申请人

一世信息我们 搜集。 我们收集的有关您的信息类型可能包括：

身份和联系方式 例如全名、实际地址、电话号码和电子邮件地址。
专业或就业相关信息， 包括：
- 招聘、就业或聘用信息 例如简历、求职信中包含的申请表和信息，或通过任何申请或聘用流程提供的其他信息。
- 职业信息 比如职位；工作经历;工作日期和工作地点；有关技能、资格、经验、出版物、演讲活动和偏好的信息；和专业会员。
教育信息 例如就读的机构、学位、证书、培训课程、出版物和成绩单信息。
评估信息 例如在申请人性格和认知评估方面的表现。
音频或视觉信息 例如闭路电视录像以及与我们场所安全有关的其他信息；和照片提交。
其他信息 您自愿选择与我们分享与您的申请有关的信息。

我们如何使用这些个人信息。 我们收集、使用、共享和存储求职者的个人信息，用于我们和我们的服务提供商在招聘和招聘过程中的业务和运营目的，例如：处理您的申请；评估您的技能、资格和兴趣；在招聘过程中跟踪您的申请；联系参考；进行您授权的背景调查；评估您当前和未来的工作机会，包括将您的技能和兴趣与适用的工作要求相匹配；在整个招聘过程中与您沟通；做出招聘决定；并满足您的要求。我们还将使用求职者信息进行内部分析，以了解申请者并改进我们的招聘流程，包括改进我们的多元化和包容性工作。我们有时可能需要将申请人信息用于法律目的，例如与我们的招聘决定所面临的任何挑战有关。

B. 雇员和承包商

我们收集的信息。 我们拥有的关于您（可能还有您的受益人和紧急联系人）的信息类型取决于您在我们这里的角色，可能包括（如适用）：

身份和联系信息以及相关标识符 例如全名、出生日期和地点、公民身份和永久居住地、家庭和公司地址、电话号码、电子邮件地址以及有关您的受益人或紧急联系人的此类信息。
专业或就业相关信息，包括：
- 招聘、就业或聘用信息 例如简历、求职信、推荐信中包含的申请表和信息，或通过任何申请或聘用过程以其他方式提供；身份证明文件的复印件，例如驾照、护照、签证和其他政府签发的文件；和背景筛选结果和参考。
- 职业信息 比如职位；工作经历;工作日期和工作地点；雇佣、服务或聘用协议；评估和绩效信息；有关技能、资格、经验、演讲活动和偏好（例如，流动性）的信息；缺勤和请假记录；专业会员资格;纪律和申诉信息；和终止信息。
- 财务信息 例如工资、工资单、养老金或退休供款信息；以及银行账户和税务信息。
- 商务旅行和费用信息 例如旅行行程信息、公司开支和公司信用卡使用情况。
教育信息 例如就读的机构、学位、证书、培训课程、出版物和成绩单信息。
互联网、电子网络和设备活动以及设备信息和相关标识符 例如关于您使用公司网络、信息和通信系统的信息，包括用户 ID、密码、IP 地址、设备 ID、网络日志和系统访问的审计跟踪。
地理位置信息 如果您使用公司发行的设备并处理公司财产，则用于设备恢复。
音频或视觉信息 例如闭路电视录像，以及与我们场所安全有关的其他信息；您参加的会议或演示的录音；来自公司系统的通话录音；提交的照片和在公司职能部门拍摄的照片。
可能受保护的分类信息 例如种族、性别/性别、性别认同/表达、性取向、婚姻状况、兵役、国籍、种族、家庭护理假请求、政治观点、犯罪历史和其他信息，以帮助我们监控对平等机会立法的遵守情况.
健康信息 关于您和您的受益人（如果适用），例如健康状况声明中提供的健康状况和其他信息、残疾状况、健康和安全事故或事故、疾病记录以及需要适应您的工作环境或工作实践的健康问题.

我们如何使用这些个人信息。 我们为公司和我们的服务提供商的业务目的收集、使用、共享和存储个人信息，其中包括（如适用）：

人力资源管理和行政 包括培训、薪酬和福利、发票、休假、日程安排、职业发展、绩效评估和认可、调查和解决查询和投诉、提供参考、继任计划、组织变革、欺诈预防和调查、准备分析和报告以及与我们的员工关于福利、福利和折扣的更新或相关信息，以及公司产品和服务的变化。
经营业绩，包括为任何合法目的提供和监控 IT 系统、维护账户和内部目录、危机管理、保护职业健康和安全、参与与业务相关的尽职调查活动、业务继任计划以及进行内部分析和审计。
招聘， 包括面试、选择和雇用新员工。
安全操作， 包括检测安全事件、调试和修复错误、防止未经授权访问我们的计算机和电子通信系统以及车辆并防止恶意软件分发，以及监控和控制对公司场所和地点的访问（包括通过使用闭路电视）。
维护Lightspeed和服务， 包括保护公司、我们的员工、用户、合作伙伴和其他人。
合法合规， 例如遵守反贿赂、税收、社会保障和移民义务，以及响应和配合法律或监管要求和调查。
应您的要求， 以满足您的要求。

2. 我们与谁共享个人信息

我们将向以下类型的实体或在以下情况下（如适用）披露求职者、员工和承包商的个人信息：

内部： 向公司及其附属公司内部的人员披露以实现本政策中所述的目的，包括招聘和雇用过程中涉及的人力资源和人员，以及（如果您被雇用）您的经理，以及公司内部的人员，例如工资单、IT、法律和财务。
服务供应商： 技术服务提供商、差旅管理提供商、人力资源提供商、团体福利计划承运商、背景调查公司、职业介绍所或招聘人员（如适用）以及服务提供商，例如薪酬和福利提供商、税务和其他专业顾问、技术服务提供商、公司卡发行商、差旅管理提供商、差旅提供商、人力资源供应商、团体福利计划承运商、背景调查公司和就业企业（与承包商或代理工人有关）。
对于业务操作： 向另一实体（例如潜在或现有的业务对手方或客户）提供在正常业务过程中与您联系的方式，例如，提供您的联系方式，例如您的电话号码和电子邮件地址。
法律建议和合规： 向我们的外部律师寻求法律建议，或根据法律、法规或法院命令要求，或响应警方或其他执法机构的协助请求，包括满足国家安全要求。
商业交易目的： 与企业的出售、购买或合并有关。
根据您的要求： 以满足您的要求。

3. 如何就本政策与我们联系

如果您对本政策有任何疑问，请发送电子邮件至隐私部 [email protected]

4. 英国及欧洲经济区居民补充通知

为英国和欧洲经济区居民提供本欧盟/英国通知是为了履行 Lightspeed 根据欧盟通用数据保护条例（条例 (EU) 2016/679）（“GDPR”）和英国数据承担的某些义务2018 年保护法（不时修订）以及该法规的任何相关转换、继承或替代（统称为“数据保护立法”）。

根据适用法律，Lightspeed 被视为我们根据本政策处理的个人信息的“数据控制者”。换言之，我们有责任根据适用法律决定如何收集、使用和披露这些信息。我们的联系信息出现在本政策中。

法律依据

数据保护立法可能要求我们向您解释我们收集、处理和使用您的个人信息的法律依据。我们的法律依据包括：

在与您签订雇佣合同或其他合同或履行雇佣合同之前应您的要求采取措施（例如，管理工资和福利）；
我们的合法权益（例如，人力资源管理；管理我们的业务运营和信息技术资源，例如管理内部目录和改善网络安全；保护 Lightspeed、其员工、客户和其他人；争议解决；物理安全、IT 和网络安全；工作场所安全；以及管理与您的雇佣关系，例如绩效评估、培训和晋升；内部调查）；
处理和遵守法律要求和义务（特别是在劳动和就业法、社会保障和社会保护法、数据保护法、税法和公司合规法领域）；
保护您或其他人的切身利益（例如，在紧急医疗情况下）；
根据当地数据保护法，您的同意（需要时明确同意）。

如果为遵守法律或合同义务或管理雇佣关系而需要收集个人信息，则提供个人信息通常是强制性的。在所有其他情况下，提供所要求的个人信息是可选的；但是，未能提供信息可能会导致您无法完全参与要求提供个人信息的活动或福利，例如可选的福利计划。如果您对提供个人信息是否是强制性的以及隐瞒此类数据的后果有任何疑问，请使用本政策中的联系信息与我们联系。

我们收集和处理的个人信息还可能包含与您的种族或族裔、身体或心理健康或状况、工会会员资格、犯罪或涉嫌犯罪以及任何相关法律诉讼有关的敏感数据。例如，Lightspeed 可能会根据适用法律处理健康信息，例如出于工作场所住宿和安排员工医疗福利目的的残疾信息。我们仅在适用数据保护法律允许的范围内和范围内收集和处理敏感数据。

个人信息的转移

您的个人信息可能会被传输到与欧盟数据保护法律不同或等效的国家/地区。如有需要，我们会根据数据保护立法进行此类传输，例如通过使用示范合同条款（由欧盟委员会发布）。

个人信息的保留

我们可能会根据上述目的保留个人信息，除非适用法律要求或允许更长的保留期。为了为本通知中描述的活动提供安全性和业务连续性，我们可能会对某些数据进行备份，我们保留这些数据的时间可能比原始数据更长。

个人信息安全

我们采取技术、管理、物理和程序安全措施来降低我们拥有和控制的个人信息遭受意外或非法破坏、丢失、更改或未经授权披露或访问的风险。请访问我们的信任页面有关我们的数据隐私和安全实践的更多详细信息。

权利和选择

在适用数据保护立法的情况下，您有一定的合法权利要求访问、更正或删除我们持有的关于您的个人信息。

在某些情况下，您有权以便携形式接收您提供给我们的个人信息的副本或要求我们将其传输给第三方。您也可以反对我们处理您的个人信息或要求对处理进行某些限制。您可以撤回您为处理个人信息而提供的任何同意（这不会影响在请求生效之前发生的任何处理的合法性）。所有此类权利都可以通过联系下面列出的适用实体或如上所述联系 Lightspeed 来行使，他们将酌情处理或路由请求。这些权利受法律例外和限制的约束，我们在处理请求时必须考虑这些。

如果您对我们处理个人信息有任何问题、疑虑或投诉，请按照本政策中的说明与我们联系。您也可以联系相关政府机构（例如，英国个人信息专员办公室）就我们处理您的个人信息提出投诉。但是，我们邀请您给我们一个直接解决问题的机会。您的隐私对我们很重要，我们将尽最大努力解决您的疑虑。

接触Lightspeed

要行使本欧盟/英国通知或数据保护立法中您的权利（包括索取有关我们在欧盟境外传输个人信息的机制的更多信息），通知我们您的偏好，请联系我们如下：

数据保护官：John Genter
光速系统隐私部
菲茨休路 12013 号
德克萨斯州奥斯汀 78736

电子邮件： [email protected]

一般数据保护条例 (GDPR) – 欧洲代表

根据通用数据保护条例 (GDPR) 第 27 条，Lightspeed Systems 已任命欧洲数据保护办公室 (EDPO) 作为其在欧盟的 GDPR 代表。您可以就与 GDPR 相关的事宜联系 EDPO：

通过使用 EDPO 的在线申请表： https://edpo.com/gdpr-data-request/
写信给 EDPO at Avenue Huart Hamoir 71, 1030 Brussels, Belgium

英国通用数据保护条例 (GDPR) – 英国代表

根据英国 GDPR 第 27 条，Lightspeed Systems 已任命 EDPO UK Ltd 作为其在英国的英国 GDPR 代表。您可以就与英国 GDPR 相关的事宜联系 EDPO UK：

通过使用 EDPO 的在线申请表： https://edpo.com/uk-gdpr-data-request/
写信给 EDPO UK at 8 Northumberland Avenue, LondonWC2N 5BY, United Kingdom

5.美国商务部数据隐私框架（DPF）

欧盟-美国数据隐私框架 (EU-US DPF) 和欧盟-美国数据隐私框架的英国扩展 (UK Extension to the EU-US DPF) 分别由美国商务部为促进跨大西洋贸易而制定、欧盟委员会和英国政府为美国组织提供从欧盟/欧洲经济区和英国向美国传输个人数据的可靠机制，同时确保符合欧盟和英国法律的数据保护。

Lightspeed Systems 符合美国商务部规定的欧盟-美国数据隐私框架 (EU-US DPF) 和英国对欧盟-美国 DPF 的扩展。 Lightspeed Systems 已向美国商务部证明，在处理从欧盟和英国收到的个人数据时，它遵循欧盟-美国数据隐私框架原则（欧盟-美国 DPF 原则）。 -美国 DPF 和英国对欧盟-美国 DPF 的扩展。如果本隐私政策中的条款与欧盟-美国 DPF 原则存在任何冲突，以原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证，请访问 https://www.dataprivacyframework.gov/.

Lightspeed Systems受联邦贸易委员会（FTC）的调查和执行权力的约束。

根据欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展，Lightspeed Systems 承诺合作并分别遵守欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 设立的小组的建议。）关于我们在雇佣关系中依赖欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展处理收到的人力资源数据的未解决投诉。

继续转移的责任
如果 Lightspeed Systems 将本政策涵盖的个人数据传输给作为控制者的第三方，我们将按照向数据主体提供的任何通知、他们给予的任何同意，并且仅在第三方向我们提供合同保证的情况下进行此操作它将 (i) 在符合数据主体提供的任何同意的情况下，出于有限和指定的目的处理个人数据，(ii) 提供至少与数据隐私框架原则所要求的相同级别的保护，并在以下情况下通知我们：它决定不能这样做； (iii) 如果做出此类决定，则停止处理个人数据或采取其他合理且适当的措施进行补救。如果 Lightspeed Systems 得知作为控制者的第三方正在以违反数据隐私框架原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 将采取合理措施来阻止或停止此类处理。

如果代理以不符合数据隐私框架原则的方式处理本政策所涵盖的个人数据，Lightspeed Systems 仍须承担数据隐私框架原则下的责任，但 Lightspeed Systems 对造成损害的事件不承担责任的情况除外。

问题/投诉
如果您对我们处理个人信息有任何疑问、疑虑或投诉，请按照本政策所述联系我们。您还可以联系相关政府机构（例如，针对英国个人的英国信息专员办公室和针对欧盟个人的相关数据保护机构），提出与我们处理您的个人信息相关的投诉。但是，我们邀请您给我们一个直接解决问题的机会。您的隐私对我们很重要，我们将尽力解决您的问题。
在某些情况下，当其他争议解决程序已用尽时，个人可能有权援引具有约束力的仲裁，前提是该个人已通过向 Lightspeed Systems 发出通知并遵循以下程序并遵守第 12 条中规定的条件来援引具有约束力的仲裁： DPF 原则附件一.

6. 针对加州居民的附加通知

本节仅适用于加利福尼亚州居民，旨在补充本节
政策以及加州法律要求的信息。

有关收集的数据类别、收集/披露数据的目的以及披露接收者的详细信息，请参阅本政策的第 1 节和第 2 节。

行使您的权利：如果您是加利福尼亚州居民，根据《加利福尼亚州消费者保护法》（“CCPA”）和《加利福尼亚州隐私权法》（“CPRA”），您可能享有一些额外权利，包括：

有权索取有关我们如何处理您的个人信息的信息；
有权请求访问我们收集的有关您的特定个人信息；
要求我们更正不准确信息的权利；
要求删除我们持有的有关您的个人信息的权利；和
要求我们限制使用您的敏感个人信息的权利。

如果您想行使您的权利，请按照本政策所述联系我们。请提供有关您所提出请求类型的详细信息。为了保护您的信息免遭未经授权的访问或删除，我们可能会要求您提供其他信息以验证您的身份。如果我们无法验证您的身份，我们将无法满足您了解、访问、更正或删除您的信息的请求。您不会因行使 CCPA/CPRA 规定的任何隐私权而受到歧视。

本政策的最新更新日期为 2023 年 8 月 31 日。生效日期：2023 年 8 月 31 日