Politique de confidentialité

Cette politique de confidentialité s'applique à nos services et à nos sites Web et décrit les mesures que nous prenons pour protéger vos données. Il détaille les conditions entourant notre utilisation des informations personnellement identifiables que nous collectons, ainsi que nos pratiques de collecte, d'utilisation, de maintenance et de diffusion des informations nécessaires aux Services.

Lorsque vous naviguez entre l'école et les sites connexes, sachez que les politiques de confidentialité d'autres parties peuvent entrer en jeu. Si vous utilisez l'un des Services via un client de Lightspeed Systems, cette politique ne remplace pas les termes de tout accord entre Lightspeed Systems et toute autre partie, ni n'affecte les termes de tout accord entre tout utilisateur final des Services et leur l'employeur, leur établissement d'enseignement ou tout tiers. Veuillez vous assurer de lire les termes de toute politique de confidentialité que vous concluez avec des parties autres que Lightspeed Systems, y compris votre employeur ou votre établissement d'enseignement, car ces politiques peuvent également expliquer comment vos informations personnelles sont utilisées par ces parties. Si vous accédez à Lightspeed Systems via un fournisseur Internet tiers, public ou non sécurisé, veuillez noter que toute information que vous divulguez ou publiez au cours d'un tel accès peut être collectée par un tel fournisseur et que Lightspeed Systems n'a aucun contrôle et ne fait aucune représentation quant à l'utilisation possible de ces informations par un tel fournisseur.

Veuillez noter que chaque École contrôle son instance des Services et toutes les données associées traitées dans cette instance (« Données de l'École »). Si vous avez des questions sur les pratiques de confidentialité d'une école, veuillez contacter l'école concernée. Pour plus d'informations sur qui est le contrôleur des données et dans quelles circonstances, reportez-vous à la « Vos droits concernant vos données » rubrique ci-dessous.

Nous collectons les types d'informations suivants:

Informations sur le personnel de l'école: Les écoles décident quelles données sont intégrées à nos Services. Lorsqu'un administrateur scolaire enregistre une école avec Lightspeed Systems ou correspond avec nous en ligne, nous demandons certaines informations, notamment un nom de contact, le nom de l'école, le district scolaire, l'adresse e-mail de l'école, l'adresse physique de l'école et/ou le nom du compte, le numéro de téléphone, le titre du poste, le contenu des messages et les informations relatives aux systèmes d'information de l'École. Nous pouvons également conserver les informations fournies par une école si l'école nous envoie un message, publie du contenu sur notre site Web ou via nos services, ou répond à des e-mails ou à des sondages. Une fois qu'une école commence à utiliser les services fournis par Lightspeed Systems, nous conserverons des registres des activités liées aux services. Nous utilisons ces informations pour exploiter, maintenir et fournir les caractéristiques et fonctionnalités des Services, y compris le service client, l'assistance et la facturation ; analyser nos offres et fonctionnalités ; pour communiquer avec nos écoles et les visiteurs de notre site Web ; pour échanger des informations et offrir des services connexes tels que l'adhésion à un groupe d'utilisateurs et l'inscription à des événements.

Données des étudiants: Lightspeed Systems peut avoir accès à des informations personnellement identifiables sur les étudiants (« Données des étudiants ») dans le cadre de la fourniture de services à une école, y compris le nom de l'étudiant, son adresse e-mail, les informations/identifiants de l'appareil et les données d'utilisation. Nous reconnaissons que les données des étudiants sont confidentielles et ne utiliser ces données à d'autres fins que de fournir les services au nom de l'école. Lightspeed Systems reçoit les données de l'étudiant uniquement de l'école et n'interagit jamais directement avec l'étudiant. L'École confirme qu'elle a obtenu le consentement parental approprié, au besoin avant que l'élève ne soit autorisé à accéder aux Services. Lightspeed Systems a accès aux données de l'étudiant uniquement à la demande de l'école et uniquement aux fins de la prestation des services au nom de l'école.

Nous pouvons également générer un identifiant de connexion pour l'enfant qui est différent du nom réel de l'enfant ou sous la direction de l'école, collecter des données de connexion / authentification via un numéro d'identification du système d'information des étudiants ou un autre système désigné par le client.

Données parents: Lorsqu'un parent utilise les Services, y compris le portail parent, Lightspeed Systems peut collecter son nom complet et son adresse e-mail. Nous utilisons ces informations pour exploiter, maintenir et fournir les caractéristiques et fonctionnalités des Services, y compris le service client et l'assistance ; analyser nos offres et fonctionnalités ; et communiquer avec les parents.

Les parents doivent consulter les politiques d'utilisation acceptable / responsable de l'école, les médias sociaux, le personnel et les politiques pédagogiques pour plus d'informations sur les politiques et pratiques de l'école en matière de protection des enfants sur Internet. Il est rappelé aux enseignants d'être également conscients de leurs obligations en vertu des normes éthiques des éducateurs dans leur état et d'être conscients de leur rôle de modèle pour les étudiants lorsqu'ils interagissent avec les étudiants à l'aide des services fournis par Lightspeed Systems.

Voir "Sécurité des étudiants» ci-dessous pour plus d'explications sur notre engagement envers la sécurité des étudiants en ligne.

Informations non personnellement identifiables: Nous pouvons collecter certaines informations non personnellement identifiables auprès des visiteurs de nos sites et des utilisateurs de nos Services, telles que la date et l'heure de leur visite, le type de navigateur utilisé (par exemple, Chrome, Firefox, Internet Explorer), le type de système d'exploitation utilisé (par exemple, Windows 7 ou Mac OS), le fournisseur de services Internet à partir duquel le visiteur reçoit un accès Internet, et agréger les informations concernant les pages que les utilisateurs du site accèdent ou visitent. Nous pouvons collecter des données pour les écoles afin de surveiller et de générer des rapports sur les requêtes de recherche en ligne de leurs utilisateurs, les sites Web visités ou bloqués pour visiter l'activité Web enregistrée et la géolocalisation des appareils à des fins de récupération d'actifs. En outre, nous pouvons surveiller les tâches d'intégration des écoles terminées, les requêtes de recherche sur nos sites, le nombre de sessions d'utilisateurs sur nos sites Web, la ville et l'état/la province où ils ont accédé pour la dernière fois à nos services, les réponses à nos questions d'enquête et le contenu fourni sur les appareils gérés. via des champs personnalisables.

Nous pouvons également faire correspondre les informations non personnellement identifiables des membres enregistrés avec des informations personnellement identifiables (telles que le nom du membre, le titre) dans notre base de données pour suivre la progression du déploiement, résoudre les problèmes de services, analyser l'utilisation et surveiller les services pour apporter des améliorations.

Lightspeed Systems et ses fournisseurs de services tiers utilisent des cookies (cookies de session et cookies persistants) et d'autres mécanismes de suivi pour collecter automatiquement des informations, notamment les adresses IP, les sources de session et d'autres données permettant de suivre l'accès des utilisateurs finaux aux services. Nous pouvons combiner ces informations avec d'autres informations personnelles que nous recueillons auprès de vous (et nos fournisseurs de services tiers peuvent le faire en notre nom).

Autre informations: Nous obtenons des informations de contact et commerciales utilisées pour communiquer avec vous au sujet des Services à partir de conférences, d'événements et de webinaires, de partenaires commerciaux et de dossiers publics.

Employés et demandes d'emploi: Veuillez consulter notre Politique de confidentialité des candidats et des employés

Effacer les GIF, les pixels invisibles et d'autres technologies: Les GIF clairs (également appelés balises Web, bugs Web ou balises pixel) sont de minuscules graphiques dotés d'un identifiant unique, dont la fonction est similaire aux cookies. Contrairement aux cookies, qui sont stockés sur le disque dur de votre ordinateur, les GIF invisibles sont intégrés de manière invisible sur les pages Web. Nous pouvons utiliser des GIF clairs, en lien avec les Services fournis par Lightspeed Systems pour, entre autres, suivre les activités des visiteurs, nous aider à gérer le contenu et compiler des statistiques sur l'utilisation du site. Nous et nos fournisseurs de services tiers utilisons également des GIF clairs dans les e-mails HTML adressés à nos clients pour nous aider à suivre les taux de réponse aux e-mails, à identifier quand nos e-mails sont consultés et à savoir si nos e-mails sont transférés.

Nous utilisons ou pouvons utiliser les données collectées via les cookies, les fichiers journaux, les identifiants d'appareils et les GIF clairs pour (a) mémoriser les informations afin que lors de visites ultérieures, un utilisateur n'ait pas à les saisir à nouveau; (b) fournir un contenu et des informations personnalisés et personnalisés; (c) surveiller l'efficacité de nos services; (d) surveiller des mesures globales telles que le nombre total de visiteurs, le trafic et l'utilisation de notre site Web et de nos services; (e) diagnostiquer ou résoudre les problèmes technologiques; et (f) aider les utilisateurs à accéder efficacement aux informations après s'être connectés.

Analyses tierces: Nous utilisons des appareils automatisés, des applications et d'autres moyens, tels que Google Analytics, pour évaluer l'utilisation de nos sites Web et services Lightspeed Systems. Nous utilisons ces outils pour nous aider à améliorer nos Services, nos performances et nos expériences utilisateur. Nous ne les utilisons PAS pour le remarketing. Ces entités peuvent utiliser des cookies et d'autres technologies de suivi pour exécuter leurs services. Les réseaux publicitaires tiers ne sont jamais autorisés à collecter des informations sur les utilisateurs de nos sites Web ou Services.

Ne pas suivre: Actuellement, nos systèmes ne reconnaissent pas les requêtes « ne pas suivre » du navigateur. Vous pouvez cependant désactiver certains suivis comme indiqué dans cette section (par exemple, en désactivant les cookies).

Contrôleur de données: En fournissant des informations Lightspeed Systems via notre site Web, un salon professionnel, un événement Lightspeed Systems, un événement partenaire, un e-mail, un téléphone, un chat ou une demande d'assistance, vous autorisez Lightspeed Systems à agir en tant que contrôleur de données.

Processeur de données: En accordant une licence pour utiliser les services Lightspeed Systems, vous autorisez Lightspeed Systems à servir de processeur de données pour les services sous licence.

COPPA et enfants de moins de 13 ans
Lightspeed Systems est conforme au Children's Online Privacy Protection Act (COPPA, voir FTC conforme à la FAQ COPPA). Les étudiants ne sont pas autorisés à s'inscrire à des solutions Lightspeed Systems. Les comptes étudiants sont fournis uniquement par l'intermédiaire d'un éducateur, d'une école ou d'une organisation éducative vérifiés. Les écoles acceptent d'obtenir et de conserver tous les droits et consentements nécessaires, y compris les consentements requis par la COPPA, soit de la part d'un utilisateur final, soit, le cas échéant, du parent ou du tuteur légal de l'utilisateur final, pour permettre à Lightspeed de fournir et d'améliorer les solutions de Lightspeed Systems et de collecter et recevoir des données utilisateur afin de fournir les Services. Veuillez lire l'avis COPPA de Lightspeed ici.

Nous respectons les directives suivantes énumérées ci-dessous et nous nous engageons à:

• NE PAS collecter les coordonnées en ligne sans le consentement d'un parent ou d'un éducateur qualifié ou d'un établissement d'enseignement.
• PAS collecter des informations de contact hors ligne personnellement identifiables.
• NE PAS distribuer à des tiers, autres que des représentants du gouvernement (tels que définis ci-dessous) de la manière décrite ci-dessous, des informations personnellement identifiables sans le consentement préalable des parents.
• NE PAS attirer par la perspective d'un jeu spécial, d'un prix ou d'une autre activité ou de divulguer plus d'informations que ce qui est nécessaire pour participer à l'activité.
• NE PAS utiliser ou divulguer les informations sur les étudiants pour le ciblage comportemental des publicités destinées aux étudiants.
• NE PAS construire un profil personnel d'un élève autrement que pour soutenir des objectifs éducatifs / scolaires autorisés.

Engagement de confidentialité des étudiants et Consortium de confidentialité des données des étudiants

Nous sommes un Consortium de confidentialité des données des étudiants signataire et ont signé le Engagement de confidentialité des étudiants.

Nous pouvons partager des informations personnelles avec:

• Affiliés : Entreprises ou tiers auxquels Lightspeed Systems est affilié afin de faciliter une transaction ou un service que l'École a initié ou demandé;
• Tiers prenant en charge nos offres : Agents et prestataires de services (sous-traitants ultérieurs) qui agissent en notre nom pour prendre en charge nos services, tels que les services technologiques (par exemple, les services d'hébergement Web et d'analyse), soumis aux obligations de confidentialité énoncées dans les contrats signés avec les prestataires de services. Nous interdisons contractuellement à nos fournisseurs de services de conserver, d'utiliser ou de divulguer des informations vous concernant à des fins autres que l'exécution des services pour nous. Veuillez noter que ces fournisseurs n'ont pas accès aux données sensibles des étudiants - des contrôles d'accès stricts sont en place. Des informations supplémentaires sur les sous-traitants que nous utilisons pour soutenir notre prestation de services peuvent être trouvées sur notre Sécurité et conformité page;
• Personnel scolaire autorisé :  tels que les parents, les enseignants, les administrateurs ou tout autre personnel de l'école sous la direction de l'école ou afin de faciliter le service que l'école a initié ou demandé (selon les services actuellement sélectionnés par l'école );
• Votre consentement: ou le consentement (ou sous la direction) d'un parent, d'un tuteur ou d'un élève éligible ;
• Transferts d'entreprise : Une entité tierce dans le cadre ou pendant les négociations d'un transfert d'entreprise, auquel cas le bénéficiaire sera soumis aux mêmes engagements; et
• Exigences légales: tels que les forces de l'ordre, les premiers intervenants, les agences de déclaration d'État ou fédérales, telles que le Centre national pour les enfants disparus et exploités, ou d'autres fonctionnaires (« responsables du gouvernement ») lorsque la loi l'exige ou lorsque cela est mandaté par notre politique d'escalade interne, susceptibles d'être modifiés à notre seule discrétion, ou lorsque nous croyons de bonne foi qu'il est nécessaire de se conformer à toute procédure légale, d'application de la loi ou réglementaire, telle que répondre à un mandat, une citation à comparaître, une ordonnance d'un tribunal ou toute autre procédure applicable lois et règlements; prendre des mesures en rapport avec une urgence en matière de santé ou de sécurité ; faire respecter ou appliquer nos accords, y compris nos Conditions d'utilisation; ou protéger Lightspeed Systems, nos utilisateurs, clients ou autres.
• Informations agrégées/anonymisées : Nous pouvons agréger et/ou anonymiser toute information collectée via les Services afin que ces informations ne puissent plus être liées à vous ou à votre appareil (« Informations agrégées/anonymisées »). Les informations agrégées/anonymisées peuvent être utilisées pour déterminer la composition démographique de notre base d'utilisateurs et pour diffuser des statistiques et des informations générales sur le marché concernant Lightspeed Systems. Nous pouvons utiliser, transférer ou divulguer des informations agrégées/anonymes à quelque fin que ce soit, y compris pour décrire les services à des partenaires potentiels et à d'autres tiers et à d'autres fins licites.

Nous n'utilisons pas les informations personnelles à d'autres fins commerciales.

En outre, Lightspeed Systems reconnaît sa responsabilité potentielle lors du transfert ultérieur des données des particuliers de l'UE reçues conformément au bouclier de protection des données UE-États-Unis. Un individu a la possibilité, sous certaines conditions, d'invoquer un arbitrage exécutoire pour les plaintes concernant la conformité au bouclier de protection des données non résolues par l'un des autres mécanismes du bouclier de protection des données. Prière de se référer à Annexe I du Privacy Shield pour plus d'informations.

Dans certaines zones des Services, Lightspeed Systems met à disposition des annonces, des courriels, des discussions, des sondages, des forums, des discussions et / ou des groupes de discussion. N'oubliez pas que toute information divulguée dans ces zones devient une information publique, et vous devez faire preuve de prudence lorsque vous décidez de divulguer l'une de vos informations personnelles ou autres sur ces sites ou sur tout autre site accessible au public. Et si vous voyez un contenu inapproprié publié par un autre utilisateur, veuillez nous signaler ces informations afin que nous puissions examiner le message et répondre en conséquence.

Pour les données que nous collectons via nos produits

Les utilisateurs finaux adultes des services fournis par Lightspeed Systems doivent contacter leur établissement d'enseignement ou toute autre organisation fournissant les services concernant leur droit d'accéder à leurs données collectées et utilisées par Lightspeed Systems et les demandes d'oubli, les copies électroniques des données, les demandes de suppression de données, la dépersonnalisation des données et /ou des données non disponibles via la connexion à votre compte. Les écoles peuvent accéder et mettre à jour les informations de compte et modifier les Services en se connectant à un compte administrateur. Les Utilisateurs finaux adultes peuvent accéder et modifier leurs informations collectées lors de la création du compte en choisissant l'option « modifier les informations du compte » ou toute autre fonctionnalité similaire proposée dans les Services. Pour accéder ou modifier vos informations personnelles, connectez-vous à votre compte via les Services. Les utilisateurs finaux et les visiteurs peuvent refuser de recevoir les futurs envois électroniques promotionnels de Lightspeed Systems en suivant les procédures de désinscription indiquées dans l'envoi.

Données des étudiants: Les étudiants utilisateurs finaux des services fournis par Lightspeed Systems et leurs parents doivent contacter leur établissement d'enseignement ou autre organisation fournissant les services au sujet de l'accès aux informations personnelles collectées par cet établissement, y compris les demandes d'oubli, les demandes de données, les demandes de suppression de données et/ ou la dépersonnalisation des données.

Supprimer ou désactiver les cookies: La plupart des navigateurs Web acceptent automatiquement les cookies, mais si vous préférez, vous pouvez modifier les options de votre navigateur pour les bloquer à l'avenir. La partie Aide de la barre d'outils de la plupart des navigateurs vous indiquera comment empêcher votre ordinateur d'accepter de nouveaux cookies, comment faire en sorte que le navigateur vous avertisse lorsque vous recevez un nouveau cookie ou comment désactiver complètement les cookies. Les utilisateurs finaux des services fournis par Lightspeed Systems qui désactivent les cookies pourront parcourir certaines zones de nos sites, mais certaines fonctionnalités peuvent ne pas fonctionner.

Portabilité des données: Les titulaires de licence des produits Lightspeed Systems peuvent demander par écrit que les données qu'ils ont fournies leur soient renvoyées sous forme électronique. Dans un délai raisonnable, Lightspeed Systems renverra les données fournies par le titulaire de la licence pour les produits qu'il a concédés sous licence.

Les personnes qui ont fourni des informations via nos sites Web, un salon professionnel, un événement Lightspeed Systems, un événement partenaire, un e-mail ou un appel téléphonique peuvent demander par écrit que les données qu'ils ont fournies leur soient renvoyées sous forme électronique. Dans un délai raisonnable, Lightspeed Systems renverra les données fournies.

Pour les données que nous collectons auprès des visiteurs de nos sites Web

Informations et paramètres du compte: Les utilisateurs finaux adultes et les visiteurs des sites Web Lightspeed Systems ont le droit d'accéder aux données collectées et utilisées par Lightspeed Systems Pour faire des demandes d'accès ou de modification des informations de compte, être oublié, copies électroniques des données, suppression des données et/ou dépersonnalisation des données, veuillez contactez-nous via les coordonnées ci-dessous. Les utilisateurs finaux et les visiteurs peuvent refuser de recevoir les futurs envois électroniques promotionnels de Lightspeed Systems en suivant les procédures de désinscription indiquées dans l'envoi.

Données sur les enfants: Lightspeed Systems ne sollicite ni ne tente sciemment de collecter des informations auprès d'enfants via ses sites Internet. Nous demandons à toute personne de moins de 13 ans de ne pas utiliser nos sites Web ou de nous soumettre des informations. Veuillez nous contacter via les coordonnées ci-dessous si vous avez des questions, des préoccupations, si vous avez besoin d'accéder, de modifier ou de supprimer les informations personnelles soumises par un enfant.

Veuillez nous contacter à l'adresse ci-dessous si vous avez d'autres questions ou préoccupations concernant les informations que vous recevez de notre part ou les informations que nous recueillons auprès de vous.

Informations de confidentialité pour les résidents de Californie - CCPA et CPRA California Consumer Privacy Act (CCPA)

La loi californienne nous oblige à fournir des informations supplémentaires concernant vos droits concernant vos « informations personnelles » (telles que définies dans la California Consumer Privacy Act (CCPA)).

Dans de nombreux cas, si vous résidez en Californie, le CCPA vous permet de faire certaines demandes concernant vos informations personnelles. Plus précisément, à moins que certaines exceptions ne s'appliquent, le CCPA vous permet de nous demander de :

• Vous informer sur les catégories d'informations personnelles que nous collectons ou divulguons à votre sujet ; les catégories de sources de ces informations ; l'objectif commercial ou commercial de la collecte de vos informations personnelles ; et les catégories de tiers avec lesquels nous partageons/divulguons des informations personnelles.
• Fournir l'accès et/ou une copie de certaines informations personnelles que nous détenons à votre sujet.
• Supprimer certaines informations personnelles que nous avons à votre sujet.
• Vous fournir des informations sur certaines incitations financières que nous vous offrons, le cas échéant.

Vous avez également certains droits en vertu du CCPA pour ne pas être soumis à certaines conséquences négatives pour l'exercice des droits du CCPA.

Nous nous réservons le droit de vérifier votre identité avant de répondre à une demande, ce qui peut inclure, au minimum, en fonction de la sensibilité des informations que vous demandez et du type de demande que vous faites, la vérification de votre nom, adresse e-mail, numéro de téléphone , ou d'autres informations. Vous êtes également autorisé à désigner un agent autorisé pour soumettre certaines demandes en votre nom. Pour qu'un agent autorisé soit vérifié, vous devez fournir à l'agent autorisé une autorisation écrite et signée pour faire de telles demandes ou une procuration. Nous pouvons également vous contacter pour vérifier votre identité avant de traiter la demande de l'agent autorisé.

Veuillez noter que certaines informations peuvent être exemptées de telles demandes en vertu de la loi californienne. Par exemple, nous avons besoin de certaines informations afin de vous fournir les Services ou de nous conformer aux obligations légales, nous aurions donc besoin soit de rejeter votre demande de suppression des informations, soit, si nous sommes légalement autorisés à les supprimer, nous devrons mettre fin à notre fourniture des Services après l'avoir supprimé. Si vous souhaitez plus d'informations concernant vos droits légaux en vertu de la loi californienne ou si vous souhaitez exercer l'un d'entre eux, veuillez nous contacter à [email protected] ou écrivez-nous en utilisant les coordonnées fournies dans le "Comment contacter Lightspeed Systems» rubrique ci-dessous.

Loi sur la protection de la vie privée de la Californie (CPRA)

le Loi californienne sur les droits à la vie privée (CPRA) est une loi sur la confidentialité des données qui modifie et étend le California Consumer Privacy Act (CCPA). La loi entre en vigueur le 1er janvier 2023 et comprend des protections supplémentaires de la vie privée pour les consommateurs.

Droits élargis en vertu de l'ACPL

• Droit d'accès aux informations : S'appuyant sur le droit de la CCPA de demander l'accès aux informations personnelles qu'une entreprise a collectées sur une personne au cours de la période de 12 mois précédente, la loi californienne sur les droits à la vie privée étend cela pour inclure toute information collectée, quel que soit le moment où elle a été collectée, à moins de le faire. s'avère impossible ou impliquerait un effort disproportionné.
• Droit de refus de partage d'informations avec des tiers : La loi californienne sur les droits à la vie privée précise que les personnes peuvent refuser à la fois la vente et le partage de leurs informations personnelles avec des tiers. Il s'agissait d'un point de discorde en vertu du CCPA où la définition de la vente n'inclut pas explicitement le partage.
• Droit de poursuivre les entreprises lorsqu'elles exposent des noms d'utilisateur et des mots de passe : Le CCPA a donné aux gens le droit de poursuivre directement une entreprise lorsqu'elle expose leurs informations personnelles par le biais d'une violation de données résultant d'un manquement à utiliser des mesures de sécurité raisonnables. Le California Privacy Rights Act étend cela pour couvrir les violations de données où les informations personnelles qui ont été exposées incluent un nom d'utilisateur et un mot de passe.
• Plus d'informations sur CPRA peuvent être trouvées ici: https://thecpra.org/
• Visitez notre Centre de confiance pour savoir comment Lightspeed Systems est conforme au CPRA

Demande d'accès de la personne concernée - Comment et quand nous sommes censés traiter votre demande

Nous accuserons réception de votre demande vérifiable dans les 10 jours et fournirons des informations sur la manière dont nous traiterons votre demande.

Nous répondrons à votre demande dans les 45 jours suivant sa réception. Si nous avons besoin de plus de temps, nous vous expliquerons pourquoi et combien de temps nous avons besoin de plus. Si nous refusons votre demande, nous vous expliquerons les raisons de notre refus.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable, sauf si cette demande est manifestement infondée ou excessive. Dans de tels cas, nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande. Dans les deux cas, nous communiquerons nos choix et expliquerons les raisons qui les sous-tendent.

En ce qui concerne les données de l'école, les consommateurs doivent adresser leurs demandes d'exercice des droits applicables à l'école au nom de laquelle nous traitons les données. Si nous recevons une demande d'un consommateur directement en relation avec les données de l'école, nous vous avertirons soit de rediriger votre demande vers l'école concernée, soit de renvoyer cette demande à l'école appropriée et d'attendre les instructions de chaque école sur la façon de la traiter.

Collecte, utilisation et divulgation des informations personnelles des Californiens

Au cours des 12 mois précédant la date d'entrée en vigueur de la présente politique de confidentialité, nous avons collecté (et continuons de collecter) toutes les catégories d'informations personnelles décrites dans la section "Vos données: comment nous collectons et utilisons les informations» de notre politique de confidentialité et répertoriés dans le tableau ci-dessous. Les sources à partir desquelles nous recueillons des informations vous concernant incluent, par exemple, vous, les écoles, les fournisseurs de services, les autres utilisateurs, les applications tierces, les fournisseurs d'analyses, les cookies et les technologies de suivi, les partenaires d'enquête, les entités liées et affiliées, les partenaires développeurs, votre interaction avec nous sur nos réseaux sociaux et nos partenaires marketing.

Le "Vos données: comment nous collectons et utilisons les informations» La section de cette politique de confidentialité explique également comment et pourquoi nous utilisons vos informations personnelles. De manière générale, nous utilisons vos informations pour fournir nos Services et services connexes tels que l'adhésion à un groupe d'utilisateurs et l'inscription à des événements, envoyer des communications, effectuer des transactions, personnaliser les Services, analyser, rechercher, développer et améliorer les Services, appliquer les termes juridiques et défendre nos droits, enquêter et prévenir les problèmes de sécurité, la fraude et les abus, se conformer aux lois et tel que décrit lors de la collecte de vos informations.

Nous partageons certaines informations personnelles comme indiqué dans «Tiers : Comment pouvons-nous partager vos informations» et dans le tableau ci-dessous, et nous autorisons des tiers à collecter certaines informations sur votre activité, par exemple via des cookies, comme expliqué dans la section «Vos données: comment nous collectons et utilisons les informations" section.

Les résidents californiens peuvent refuser la « vente » de leurs informations personnelles. Nous ne « vendons » pas les informations personnelles des résidents californiens en vertu de la CCPA, sur la base de notre compréhension actuelle de la définition de vente. Nous partageons certaines informations comme indiqué dans «Vos données: comment nous collectons et utilisons les informations» et dans le tableau ci-dessous, et comme également expliqué dans cette section, nous autorisons des tiers à collecter certaines informations sur votre activité, par exemple via des cookies.

Au cours des 12 mois précédant la date d'entrée en vigueur de cette politique de confidentialité, nous avons divulgué les informations personnelles suivantes concernant les résidents de Californie :

Divulgation « Shine the Light » en Californie

La loi californienne « Shine the Light » donne aux résidents de Californie le droit, dans certaines circonstances, de refuser le partage de certaines catégories d'informations personnelles (telles que définies dans la loi Shine the Light) avec des tiers à des fins de marketing direct. Nous ne partageons pas vos informations personnelles avec des tiers à leurs propres fins de marketing direct au sens de cette loi.

Avis supplémentaire pour les résidents du Nevada

En vertu de la loi du Nevada, certains résidents du Nevada peuvent se retirer de la « vente » d'« informations couvertes » (tel que ce terme est défini dans la loi du Nevada) moyennant une contrepartie financière à une personne pour que cette personne autorise ou vende ces informations à d'autres personnes. Les « informations couvertes » comprennent le prénom et le nom, l'adresse, l'adresse e-mail, le numéro de téléphone, le numéro de sécurité sociale ou un identifiant permettant de contacter une personne spécifique soit physiquement, soit en ligne. Nous ne nous engageons pas dans une telle activité à la date d'entrée en vigueur de la présente politique de confidentialité ; cependant, si vous êtes un résident du Nevada qui a acheté ou loué des biens ou des services chez nous, vous pouvez soumettre une demande de retrait de la vente de vos informations couvertes en vertu de la loi du Nevada en nous envoyant un e-mail à [email protected]. Veuillez noter que nous pouvons prendre des mesures raisonnables pour vérifier votre identité et l'authenticité de la demande.

Stockage: Toutes vos informations personnelles sont stockées sur des serveurs à des emplacements spécialement conçus pour garantir que seules les personnes autorisées ont accès au serveur ou à ses données. Lightspeed Systems maintient des procédures administratives, techniques et physiques strictes pour protéger les informations stockées sur nos serveurs. L'accès à l'information est limité par des identifiants de connexion aux employés qui en ont besoin pour exécuter leurs fonctions.

Traitement: La technologie de cryptage TLS (Transport Layer Security) standard de l'industrie est utilisée pour protéger le processus d'enregistrement du compte. Les autres mesures de sécurité incluent, mais sans s'y limiter, le cryptage des données, les pare-feu, l'authentification à deux facteurs et les contrôles d'accès physique.

Sécurité des données : Les utilisateurs ne peuvent pas interagir avec des utilisateurs non fiables via nos plateformes. Aucune information personnelle n'est affichée publiquement.

Les pratiques: Nous avons mis en place et maintenons des procédures et des pratiques pour assurer la sécurité des données. Il s'agit notamment d'une équipe de gouvernance des données, d'une politique de sécurité, d'une politique d'enquête sur la confidentialité, d'un plan de réponse aux incidents, de la confidentialité/sécurité dès la conception, d'évaluations de fournisseurs, d'évaluations de sécurité et de formations spécifiques régulières en matière de sécurité.

Sachez que malgré nos efforts, aucune mesure de sécurité n'est parfaite ou impénétrable. Nous avons mis en œuvre les meilleures pratiques pour protéger à la fois vos données et nos données, mais nous ne garantissons ni ne garantissons que ces mesures sont parfaites.

Si nous apprenons une faille de sécurité, nous vous en informerons conformément à notre plan de réponse aux incidents ou selon les accords de traitement / partage de données en place. Selon l'endroit où vous vivez, vous pouvez avoir le droit légal de recevoir un avis de violation de sécurité par écrit.

Pour plus d'informations sur nos pratiques en matière de sécurité des données, veuillez visiter notre Centre de confiance.

Nous conservons les données aussi longtemps que nécessaire pour remplir les finalités pour lesquelles elles ont été collectées. Suite à la résiliation ou à la désactivation d'un compte d'école, Lightspeed Systems peut conserver les informations de profil et le contenu pendant une durée commercialement raisonnable à des fins de sauvegarde, d'archivage ou d'audit, mais toutes les données d'étudiant associées à l'école seront supprimées conformément à la politique de suppression des données Lightspeed Systems, ou conformément aux DPA, DSA ou SLA actifs. Nous pouvons conserver des informations agrégées / anonymisées, y compris des données d'utilisation, à des fins d'analyse.

Si vous avez des questions sur la conservation ou la suppression des données, veuillez nous contacter via les coordonnées ci-dessous.

Nous avons connaissance de la décision du 16 juillet 2020 de la Cour de justice de l'Union européenne, qui a invalidé le bouclier de protection des données UE-États-Unis. Lightspeed Systems travaillera avec ses clients et mettra à jour les contrats appropriés pour incorporer des clauses contractuelles standard (documents approuvés par la Commission européenne pour une utilisation dans des situations de transfert de données transfrontalières) avec Lightspeed Systems. Nous respecterons nos obligations en vertu des clauses contractuelles types que nous avons signées avec nos clients. Dans certains cas, les clients peuvent également transférer des données personnelles à Lightspeed Systems depuis le Royaume-Uni ou l'Espace économique européen sur la base de dérogations en vertu de l'article 49 du RGPD. Comme légalement requis, Lightspeed Systems continuera à se conformer à ses obligations concernant les données reçues en vertu de Bouclier de protection des données UE-États-Unis.

Conformité du cadre: Lightspeed Systems est conforme au cadre du bouclier de protection des données UE-États-Unis tel que défini par le département américain du Commerce concernant la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et du Royaume-Uni vers les États-Unis sur la base du bouclier de protection des données . Lightspeed Systems a certifié au ministère du Commerce qu'il adhère aux principes du bouclier de protection des données concernant la notification, le choix, la responsabilité pour le transfert ultérieur, la sécurité, l'intégrité des données et la limitation des finalités, l'accès et les recours, l'application et la responsabilité. En cas de conflit entre les termes de cette politique de confidentialité et les principes du bouclier de protection des données, les principes du bouclier de protection des données prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre page de certification, veuillez visiter www.privacyshield.gov.

Règlement des différends: Conformément aux principes du bouclier de protection des données UE-États-Unis, Lightspeed Systems s'engage à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos informations personnelles. Les personnes de l'Union européenne ayant des questions ou des plaintes concernant cette politique de confidentialité doivent d'abord contacter Lightspeed Systems à l'adresse :

Département de la confidentialité de Lightspeed Systems
12013, chemin Fitzhugh,
Austin, Texas 78736

Lightspeed Systems s'est en outre engagé à renvoyer les plaintes de confidentialité non résolues en vertu des principes du bouclier de protection des données à un mécanisme indépendant de résolution des litiges, le BBB EU PRIVACY SHIELD, géré par les programmes nationaux BBB. Si vous ne recevez pas d'accusé de réception de votre plainte en temps opportun, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez visiter https://bbbprograms.org/privacy-shield-complaints/ pour plus d'informations et pour déposer une plainte. Ce service vous est offert gratuitement.

Lightspeed Systems est soumis aux pouvoirs d'enquête et d'application de la Federal Trade Commission (FTC).

Les résidents de l'Union européenne et du Royaume-Uni ont droit à certains droits en ce qui concerne les informations personnelles que nous détenons à leur sujet. Sous réserve des exemptions prévues par la loi, leurs droits sont les suivants:

• Droit d'accès et de portabilité : le droit d'obtenir l'accès à vos informations personnelles, ainsi qu'à certaines informations connexes, et de recevoir ces informations dans un format couramment utilisé et de les faire transférer à un autre contrôleur de données ;
• Droit de rectification : Le droit d'obtenir la rectification de vos informations personnelles lorsque ces informations personnelles sont inexactes ou incomplètes ;
• Droit à l'effacement : Le droit d'obtenir l'effacement de vos informations personnelles, par exemple lorsque les informations personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
• Droit à la restriction : Le droit d'obtenir la restriction du traitement que nous effectuons sur vos informations personnelles dans certaines circonstances, telles que lorsque l'exactitude des informations personnelles est contestée par vous, pendant une période nous permettant de vérifier l'exactitude de ces informations personnelles. informations;
• Droit d'opposition : le droit de s'opposer, pour des motifs liés à votre situation particulière, au traitement de vos informations personnelles, et de vous opposer au traitement de vos informations personnelles à des fins de marketing direct, dans la mesure où il est lié à un tel marketing direct ; et
• Droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données de votre juridiction.

Les consommateurs de l'UE et du Royaume-Uni peuvent faire une demande conformément à leurs droits en vertu du RGPD en nous contactant à [email protected]

Règlement général sur la protection des données (RGPD) – Représentant européen

 Conformément à l'article 27 du règlement général sur la protection des données (RGPD), Lightspeed Systems a nommé l'Office européen de la protection des données (EDPO) comme son représentant GDPR dans l'UE. Vous pouvez contacter l'EDPO concernant les questions relatives au RGPD :

• en utilisant le formulaire de demande en ligne de l'EDPO : https://edpo.com/gdpr-data-request/
• en écrivant à EDPO à Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique

Règlement général sur la protection des données du Royaume-Uni (RGPD) - Représentant au Royaume-Uni

Conformément à l'article 27 du RGPD britannique, Lightspeed Systems a nommé EDPO UK Ltd en tant que représentant britannique du RGPD au Royaume-Uni. Vous pouvez contacter EDPO UK concernant les questions relatives au RGPD britannique :

• en utilisant le formulaire de demande en ligne de l'EDPO : https://edpo.com/uk-gdpr-data-request/
• en écrivant à EDPO UK au 8 Northumberland Avenue, LondonWC2N 5BY, Royaume-Uni

Nous nous appuyons sur plusieurs bases légales pour traiter les données:

• Consentement au traitement des données dans toute demande que vous nous soumettez pour vous fournir les services pertinents et demandés, en tant que client / client potentiel. Vous pouvez retirer votre consentement comme indiqué dans la section «Comment contacter Lightspeed Systems», auquel moment nous vérifierons votre demande.
• Intérêt légitime pour la bonne administration et le suivi de nos produits et de notre site Web.
• Pour remplir un contrat avec nos clients pour leur fournir les services auxquels ils se sont abonnés pour une période de temps spécifiée.

Nous pouvons mettre à jour périodiquement cette politique de confidentialité pour tenir compte des changements dans notre collecte et/ou traitement des données personnelles, et publierons la politique de confidentialité mise à jour sur notre site Web, avec une date de « dernière modification » au bas de la page. Si nous apportons des modifications importantes à cette déclaration de confidentialité, nous vous en informerons et vous donnerons la possibilité de la consulter avant de choisir de continuer à utiliser nos produits. Veuillez visiter notre Mises à jour de la politique de confidentialité page pour plus de détails sur les mises à jour précédentes de notre politique de confidentialité.

Si vous avez des questions concernant cette déclaration de confidentialité, les informations que nous recueillons auprès de vous ou les services, veuillez nous contacter à [email protected] ou écrivez à:

Délégué à la protection des données: John Genter
Département de la confidentialité de Lightspeed Systems
12013 Fitzhugh Rd.
Austin, Texas 78736, États-Unis

Si vous êtes préoccupé par la manière dont les données que vous avez fournies à Lightspeed Systems via les Services ont été utilisées, veuillez nous contacter à l'adresse indiquée ci-dessus. Lightspeed Systems prend très au sérieux toutes les préoccupations concernant la confidentialité et l'utilisation des données et s'efforcera de vous répondre dans les deux jours ouvrables pour commencer son enquête sur vos préoccupations.