Personvernregler

Denne personvernerklæringen gjelder for tjenestene våre og nettstedene våre, og beskriver trinnene vi tar for å beskytte dataene dine. Den beskriver vilkårene rundt vår bruk av den personlig identifiserbare informasjonen vi samler inn, og vår informasjonsinnhenting, bruk, vedlikehold og spredningspraksis som er nødvendig for tjenestene.

Når du navigerer mellom skole og relaterte nettsteder, må du være oppmerksom på at andre parts personvernregler kan komme til å spille inn. Hvis du bruker noen av tjenestene gjennom en kunde fra Lightspeed Systems, overgår ikke denne policyen vilkårene i noen avtaler mellom Lightspeed Systems og noen annen part, og det påvirker heller ikke vilkårene i noen avtale mellom en sluttbruker av tjenestene og deres arbeidsgiver, deres utdanningsinstitusjon eller hvilken som helst tredjepart. Sørg for at du leser vilkårene i personvernregler du inngår med andre parter enn Lightspeed Systems, inkludert din arbeidsgiver eller utdanningsinstitusjon, da disse retningslinjene også kan forklare hvordan din personlige informasjon blir brukt av disse partene. Hvis du får tilgang til Lightspeed Systems gjennom en tredjepart, offentlig eller usikret internettleverandør, må du være oppmerksom på at all informasjon du avslører eller publiserer i løpet av slik tilgang, kan samles inn av en slik leverandør, og at Lightspeed Systems ikke har kontroll og gir ingen uttalelse om den mulige bruken av denne informasjonen av en slik leverandør.

Vær oppmerksom på at hver skole kontrollerer sin forekomst av tjenestene og all tilknyttet data som behandles i den aktuelle forekomsten ("skoledata"). Hvis du har spørsmål om en skoles personvernpraksis, kan du kontakte gjeldende skole. For mer informasjon om hvem som er dataansvarlig og under hvilke omstendigheter, se “Dine rettigheter angående dataene dine” delen nedenfor.

Vi samler inn følgende typer informasjon:

Informasjon om skolepersonell: Skolene bestemmer hvilke data som er integrert med tjenestene våre. Når en skoleadministrator registrerer en skole med Lightspeed Systems eller korresponderer med oss på nettet, ber vi om viss informasjon, inkludert et kontaktnavn, skolenavn, skoledistrikt, skolens e-postadresse, skolens fysiske adresse og / eller kontonavn, telefonnummer, stillingstittel, meldingsinnhold, og informasjon knyttet til skolens informasjonssystemer. Vi kan også beholde informasjon gitt av en skole hvis skolen sender oss en melding, legger ut innhold til nettstedet vårt eller gjennom våre tjenester, eller svarer på e-post eller undersøkelser. Når en skole begynner å bruke tjenester levert av Lightspeed Systems, vil vi føre oversikt over aktiviteter relatert til tjenestene. Vi bruker denne informasjonen til å betjene, vedlikeholde og tilby funksjonene og funksjonaliteten til tjenestene, inkludert kundeservice, support og fakturering; å analysere våre tilbud og funksjonalitet; å kommunisere med våre skoler og besøkende på nettstedet; å utveksle informasjon, og å tilby relaterte tjenester som brukergruppemedlemskap og registrering av hendelser.

Studentdata: Lightspeed Systems kan ha tilgang til personlig identifiserbar informasjon om studenter (“Studentdata”) i løpet av å tilby tjenester til en skole, inkludert studentnavn, e-postadresse, enhetsinformasjon / identifikatorer og bruksdata. Vi anerkjenner Studentdata er konfidensielle og gjør ikke bruke slike data til noe annet formål enn å levere Tjenestene på skolens vegne. Lightspeed Systems mottar kun studentdata fra skolen og kommuniserer aldri direkte med studenten. Skolen bekrefter at den har fått passende foreldres samtykke, etter behov før studenten får tilgang til tjenestene. Lightspeed Systems har kun tilgang til studentdata som ønsket av skolen, og bare for å utføre tjenester på skolens vegne.

Vi kan også generere en påloggings-ID for barnet som er forskjellig fra barnets faktiske navn eller under skolens ledelse, samle påloggings- / autentiseringsdata via et studentinformasjonssystemidentifikasjonsnummer eller et annet system som er utpekt av kunden.

Foreldredata: Når en forelder bruker tjenestene, inkludert foreldreportalen, kan Lightspeed Systems samle inn fullt navn og e-postadresse. Vi bruker denne informasjonen til å betjene, vedlikeholde og tilby funksjonene og funksjonaliteten til tjenestene, inkludert kundeservice og support; å analysere våre tilbud og funksjonalitet; og å kommunisere med foreldrene.

Foreldre bør konsultere skolens akseptable / ansvarlige bruk, sosiale medier, personell og instruksjonsregler for mer informasjon om skolens politikk og praksis for å beskytte barn på internett. Lærere blir påminnet om å også være klar over sine forpliktelser under de etiske standardene for lærere i deres tilstand og å være bevisste på deres rolle som modell for studenter mens de samhandler med studenter ved hjelp av tjenester levert av Lightspeed Systems.

Se “Studenters sikkerhet”Nedenfor for ytterligere forklaring av vår forpliktelse til online studentesikkerhet.

Ikke-personlig identifiserbar informasjon: Vi kan samle inn visse ikke-personlig identifiserbare opplysninger fra besøkende til våre nettsteder og brukere av tjenestene våre, for eksempel dato og klokkeslett for deres besøk, typen nettleser som brukes (f.eks. Chrome, Firefox, Internet Explorer), typen operativsystem som brukes (f.eks. Windows 7 eller Mac OS), internettleverandøren som den besøkende mottar internettilgang fra, og samlet informasjon om hvilke sider brukere av nettstedet får tilgang til eller besøker. Vi kan samle inn data for skolene for å overvåke og generere rapporter om brukernes søk på nettet, nettsteder som er besøkt eller er blokkert fra å besøke registrerte nettaktiviteter og enhetens geolokalisering for gjenoppretting av eiendeler. I tillegg kan vi overvåke skolens ombordførte oppgaver som er fullført, søk på nettstedene våre, antall brukerøkter på våre nettsteder, by og delstat / provins hvor vi sist fikk tilgang til tjenestene våre, svar på spørsmålene våre til spørreundersøkelsen og innholdet som ble gitt på administrerte enheter. via tilpassbare felt.

Vi kan også matche ikke-personlig identifiserbar informasjon fra registrerte medlemmer med personlig identifiserbar informasjon (for eksempel medlemmets navn, tittel) i databasen vår for å spore distribusjonsfremdriften, feilsøke tjenesteproblemer, analysere bruk og på annen måte overvåke tjenester for å gjøre forbedringer.

Lightspeed Systems og tredjeparts tjenesteleverandører bruker informasjonskapsler (både økt- og vedvarende informasjonskapsler) og andre sporingsmekanismer for automatisk å samle inn informasjon inkludert IP-adresser, øktkilder og andre data som sporer sluttbrukeres tilgang til tjenestene. Vi kan kombinere denne informasjonen med annen personlig informasjon vi samler inn fra deg (og tredjeparts tjenesteleverandører kan gjøre det på våre vegne).

Andre data: Vi får kontakt- og forretningsinformasjon som brukes til å kommunisere med deg om tjenestene fra konferanser, arrangementer og webinarer, salgspartnere og offentlige poster.

Ansatte og ansettelsesapplikasjoner: Se vår Personvernregler for søker og ansatt

Fjern GIF-er, pikselkoder og annen teknologi: Clear GIF (også kjent som web beacons, web bugs eller pixel tags) er liten grafikk med en unik identifikator, som fungerer som cookies. I motsetning til informasjonskapsler, som er lagret på datamaskinens harddisk, er klare GIF-er innebygd usynlig på nettsider. Vi kan bruke tydelige GIF-er, i forbindelse med tjenester levert av Lightspeed Systems for blant annet å spore aktivitetene til besøkende, hjelpe oss med å administrere innhold og samle statistikk om nettstedsbruk. Vi og våre tredjeparts tjenesteleverandører bruker også tydelige GIF-er i HTML-e-post til våre kunder for å hjelpe oss med å spore svarprosenten på e-post, identifisere når e-postene våre blir sett på, og spore om e-postene våre blir videresendt.

Vi bruker eller kan bruke dataene som samles inn via informasjonskapsler, loggfiler, enhetsidentifikatorer og klare GIF-er for å (a) huske informasjon, slik at en bruker ikke vil måtte skrive inn den på nytt ved senere besøk. (b) gi tilpasset, personliggjort innhold og informasjon; (c) overvåke effektiviteten av tjenestene våre; (d) overvåke samlede beregninger som totalt antall besøkende, trafikk og bruk på nettstedet vårt og våre tjenester; (e) diagnostisere eller fikse teknologiske problemer; og (f) hjelpe brukere med effektiv tilgang til informasjon etter pålogging.

Tredjepartsanalyse: Vi bruker automatiserte enheter, applikasjoner og andre midler, for eksempel Google Analytics, for å evaluere bruken av våre Lightspeed Systems nettsteder og tjenester. Vi bruker disse verktøyene for å hjelpe oss med å forbedre våre tjenester, ytelse og brukeropplevelser. Vi bruker IKKE disse til remarketing. Disse enhetene kan bruke informasjonskapsler og annen sporingsteknologi for å utføre sine tjenester. Tredjeparts annonseringsnettverk har aldri lov til å samle inn informasjon om brukerne av våre nettsteder eller tjenester.

Ikke spor: For øyeblikket gjenkjenner systemene våre ikke "ikke-spore" forespørsler om nettlesere. Du kan imidlertid deaktivere sporing som beskrevet i denne delen (f.eks. Ved å deaktivere informasjonskapsler).

Datakontroller: Ved å gi Lightspeed Systems informasjon via vår nettside, messe, Lightspeed Systems-begivenhet, Partnerhendelse, e-post, telefon, chat eller support, autoriserer du Lightspeed Systems til å fungere som dataansvarlig.

Databehandler: Ved å lisensiere å bruke Lightspeed Systems-tjenester, autoriserer du Lightspeed Systems til å fungere som databehandler for de lisensierte tjenestene.

COPPA og barn under 13 år
Lightspeed Systems overholder Children's Online Privacy Protection Act (COPPA, se FTC som overholder COPPA-vanlige spørsmål). Studenter har ikke lov til å registrere seg for noen Lightspeed Systems-løsninger. Studentkontoer leveres kun gjennom en bekreftet lærer, skole eller utdanningsorganisasjon. Skoler samtykker i å innhente og opprettholde alle nødvendige rettigheter og samtykker, inkludert samtykker som kreves av COPPA, enten fra en sluttbruker eller, der det er nødvendig, sluttbrukerens forelder eller juridiske verge, for å la Lightspeed tilby og forbedre Lightspeed Systems'-løsningene og samle inn og motta brukerdata for å kunne levere tjenestene. Les Lightspeeds COPPA-merknad her.

Vi oppfyller følgende retningslinjer listet opp nedenfor og godtar:

• IKKE samle online kontaktinformasjon uten samtykke fra verken en forelder eller en kvalifisert lærer eller utdanningsinstitusjon.
• IKKE samle personlig identifiserbar offline kontaktinformasjon.
• IKKE distribuere til tredjeparter, annet enn myndighetspersoner (som definert nedenfor) på den måten som er beskrevet nedenfor, personlig identifiserbar informasjon uten forutgående foreldres samtykke.
• IKKE lokke av utsikten til et spesielt spill, premie eller annen aktivitet eller å røpe mer informasjon enn det som er nødvendig for å delta i aktiviteten.
• IKKE bruke eller avsløre studentinformasjon for atferdsmålretting av annonser til studenter.
• IKKE bygg en personlig profil for en student annet enn for å støtte autoriserte utdannings- / skoleformål.

Student Privacy Pledge & Student Data Privacy Consortium

Vi er en Student Data Privacy Consortium underskriver, og har signert Studenters personvernløfte.

Vi kan dele personlig informasjon med:

• Tilknyttede selskaper: Bedrifter eller tredjeparter Lightspeed Systems er tilknyttet for å lette en transaksjon eller tjeneste som skolen har igangsatt eller bedt om;
• Tredjeparter som støtter våre tilbud: Agenter og tjenesteleverandører (underbehandlere) som handler på våre vegne for å støtte våre tjenester, slik som teknologitjenester (f.eks. webhotell og analysetjenester), underlagt konfidensialitetsforpliktelser som er fastsatt i de utførte kontraktene med tjenesteleverandørene. Vi forbyr kontraktsmessig våre tjenesteleverandører fra å beholde, bruke eller avsløre informasjon om deg til andre formål enn å utføre tjenestene for oss. Vær oppmerksom på at disse leverandørene ikke har tilgang til sensitive studentdata – strenge tilgangskontroller er på plass. Ytterligere informasjon om underbehandlerne vi bruker for å støtte tjenesteleveransen vår finner du på vår Sikkerhet og samsvar side;
• Autorisert skolepersonell:  slik som foreldre, lærere, administratorer eller annet skolepersonell i veiledning av skolen eller for å legge til rette for tjenesten som skolen har initiert eller bedt om (avhengig av en skoles valgte tjenester);
• Ditt samtykke: eller samtykke fra (eller etter instruks fra) en forelder, foresatt eller kvalifisert student;
• Virksomhetsoverføringer: En tredjepartsenhet i forbindelse med eller under forhandlinger om en virksomhetsoverføring, i hvilket tilfelle mottakeren vil være underlagt de samme forpliktelsene; og
• Lovlige krav: slik som politi, førstehjelp, statlige eller føderale rapporteringsbyråer, slik som National Center for Missing and Exploited Children, eller andre tjenestemenn («myndighetstjenestemenn») når det er påkrevd ved lov eller når det er pålagt av vår interne eskaleringspolicy, som kan endres etter eget skjønn, eller når vi i god tro mener at det er nødvendig for å overholde juridiske, rettshåndhevende eller regulatoriske prosesser, for eksempel å svare på en arrestordre, stevning, rettskjennelse eller annet gjeldende Lover og forskrifter; iverksette tiltak i forbindelse med en helse- eller sikkerhetssituasjon; håndheve eller anvende våre avtaler, inkludert våre Vilkår for bruk; eller beskytte Lightspeed Systems, våre brukere, kunder eller andre.
• Samlet/avidentifisert informasjon: Vi kan samle og / eller avidentifisere all informasjon som samles inn gjennom tjenestene, slik at slik informasjon ikke lenger kan lenkes til deg eller enheten din (“Aggregate / De-Identified Information”). Samlet / avidentifisert informasjon kan brukes til å bestemme den demografiske sammensetningen av brukerbasen vår og til å distribuere statistikk og generell markedsinformasjon om Lightspeed Systems. Vi kan bruke, overføre eller avsløre samlet / avidentifisert informasjon for ethvert formål, inkludert for å beskrive tjenestene til potensielle partnere og andre tredjeparter og til andre lovlige formål.

Vi bruker ikke personlig informasjon til andre kommersielle formål.

Videre anerkjenner Lightspeed Systems sitt potensielle ansvar når de videreoverfører EU-personers data mottatt i henhold til EU-US Privacy Shield. En person har evnen til, under visse betingelser, å påberope bindende voldgift for klager angående overholdelse av Privacy Shield som ikke er løst av noen av de andre Privacy Shield-mekanismene. Vennligst se Vedlegg I av Privacy Shield for ytterligere informasjon.

I visse områder av tjenestene gjør Lightspeed Systems kunngjøringer, e-post, chat, meningsmålinger, fora, diskusjoner og / eller nyhetsgrupper tilgjengelig. Husk at all informasjon som blir avslørt i disse områdene blir offentlig informasjon, og du bør være forsiktig når du bestemmer deg for å avsløre personlig eller annen informasjon på disse eller andre offentlig tilgjengelige nettsteder. Og hvis du ser upassende innhold lagt ut av andre brukere, kan du rapportere denne informasjonen til oss slik at vi kan se gjennom innlegget og svare tilsvarende.

For data vi samler inn via produktene våre

Voksne sluttbrukere av tjenester levert av Lightspeed Systems bør kontakte sin utdanningsinstitusjon eller annen organisasjon som tilbyr tjenestene om deres rett til å få tilgang til dataene som er samlet inn og brukt av Lightspeed Systems og anmodninger om å bli glemt, elektroniske kopier av data, forespørsler om sletting av data, personifisering av data og / eller data ikke tilgjengelig via kontoinnloggingen. Skolene kan få tilgang til og oppdatere kontoinformasjon og endre tjenester ved å logge på en administratorkonto. Voksne sluttbrukere kan ha tilgang til og endre informasjonen som samles inn under opprettelsen av kontoen ved å velge alternativet “rediger kontoinformasjon” eller annen lignende funksjonalitet som tilbys i tjenestene. For å få tilgang til eller endre din personlige informasjon, logg inn på kontoen din via tjenestene .. Sluttbrukere og besøkende kan velge å motta fremtidige elektroniske salgsfremmende utsendelser fra Lightspeed Systems ved å følge avmeldingsprosedyrene som er angitt i utsendelsen.

Studentdata: Studentets sluttbrukere av tjenester levert av Lightspeed Systems og deres foreldre bør kontakte utdanningsinstitusjonen eller andre organisasjoner som tilbyr tjenestene om tilgang til den personlige informasjonen som er samlet inn av institusjonen, inkludert forespørsler om å bli glemt, forespørsler om data, forespørsler om sletting av data og / eller datadepersonalisering.

Slette eller deaktivere informasjonskapsler: De fleste nettlesere godtar automatisk informasjonskapsler, men hvis du foretrekker det, kan du redigere nettleseralternativene dine for å blokkere dem i fremtiden. Hjelpedelen på verktøylinjen i de fleste nettlesere vil fortelle deg hvordan du kan forhindre datamaskinen din i å godta nye informasjonskapsler, hvordan nettleseren får beskjed når du mottar en ny informasjonskapsel, eller hvordan du deaktiverer informasjonskapsler helt. Sluttbrukere av tjenester levert av Lightspeed Systems som deaktiverer informasjonskapsler, vil kunne bla gjennom bestemte områder på nettstedene våre, men noen funksjoner fungerer kanskje ikke.

Dataportabilitet: Lisensinnehavere av Lightspeed Systems-produkter kan skriftlig be om at dataene de ga, returneres til dem i elektronisk format. Innen rimelig tid vil Lightspeed Systems returnere data gitt av lisensinnehaveren for produktene de har lisensiert.

Enkeltpersoner som ga informasjon via våre nettsteder, Tradeshow, Lightspeed Systems-arrangement, Partner-event, e-post eller telefonsamtale kan be skriftlig om at dataene de ga, returneres til dem i elektronisk format. Innen rimelig tid vil Lightspeed Systems returnere de oppgitte dataene.

For data som vi samler inn fra besøkende på våre nettsteder

Kontoinformasjon og innstillinger: Voksne sluttbrukere og besøkende på Lightspeed Systems-nettsteder har rett til å få tilgang til dataene som samles inn og brukes av Lightspeed Systems. For å be om tilgang til eller endre kontoinformasjon, bli glemt, elektroniske kopier av data, sletting av data og / eller dataavpersonifisering, vennligst kontakt oss via kontaktinformasjonen nedenfor. Sluttbrukere og besøkende kan velge å motta fremtidige elektroniske salgsfremmende utsendelser fra Lightspeed Systems ved å følge prosedyrene for avmelding som er angitt i utsendelsen.

Barnas data: Lightspeed Systems ber ikke eller forsøker ikke å samle inn informasjon fra barn via sine nettsteder. Vi ber om at alle under 13 år ikke bruker våre nettsteder eller sender informasjon til oss. Ta kontakt med oss via kontaktinformasjonen nedenfor hvis du har spørsmål, bekymringer, trenger å få tilgang til, endre eller slette den personlige informasjonen som er sendt inn av et barn.

Ta kontakt med oss på adressen nedenfor hvis du har andre spørsmål eller bekymringer angående informasjonen du mottar fra oss eller informasjonen vi samler inn fra deg.

Personverninformasjon for innbyggere i California – CCPA og CPRA California Consumer Privacy Act (CCPA)

California-loven krever at vi gir ytterligere informasjon om dine rettigheter med hensyn til “personlig informasjon” (som definert i California Consumer Privacy Act (CCPA)).

I mange tilfeller, hvis du er bosatt i California, lar CCPA deg komme med visse forespørsler om din personlige informasjon. Spesielt med mindre visse unntak gjelder, tillater CCPA deg å be oss om å:

• Informer deg om kategoriene av personlig informasjon vi samler inn eller avslører om deg; kategorier av kilder til slik informasjon; det forretningsmessige eller kommersielle formålet med å samle inn din personlige informasjon; og kategoriene av tredjeparter som vi deler / utleverer personlig informasjon med.
• Gi tilgang til og / eller en kopi av visse personlige opplysninger vi har om deg.
• Slett visse personlige opplysninger vi har om deg.
• Gi deg informasjon om visse økonomiske insentiver som vi tilbyr deg, hvis noen.

Du har også visse rettigheter under CCPA for ikke å være underlagt visse negative konsekvenser for å utøve CCPA-rettigheter.

Vi forbeholder oss retten til å bekrefte identiteten din før du svarer på en forespørsel, som i det minste kan inneholde, avhengig av følsomheten til informasjonen du ber om, og hvilken type forespørsel du gjør, og verifisere navn, e-postadresse, telefonnummer , eller annen informasjon. Du har også lov til å utpeke en autorisert agent for å sende inn visse forespørsler på dine vegne. For at en autorisert agent skal bli verifisert, må du gi den autoriserte agenten signert, skriftlig tillatelse til å komme med slike forespørsler eller en fullmakt. Vi kan også følge opp med deg for å bekrefte identiteten din før vi behandler den autoriserte agentens forespørsel.

Vær oppmerksom på at viss informasjon kan være unntatt fra slike forespørsler i henhold til lovgivningen i California. For eksempel trenger vi viss informasjon for å kunne tilby tjenestene til deg eller for å oppfylle juridiske forpliktelser, så vi må enten avvise forespørselen din om å slette informasjonen, eller hvis vi lovlig har lov til å slette den, må vi avslutte vår levering av tjenestene til deg etter å ha slettet den. Hvis du ønsker ytterligere informasjon om dine juridiske rettigheter i henhold til California-loven eller ønsker å utøve noen av dem, kan du kontakte oss på [email protected] eller skriv til oss ved hjelp av kontaktinformasjonen i “Hvordan kontakte Lightspeed SystemsAvsnittet nedenfor.

California Privacy Act (CPRA)

De California Privacy Rights Act (CPRA) er en personvernlov som endrer og utvider California Consumer Privacy Act (CCPA). Loven trer i kraft 1. januar 2023, og inkluderer ytterligere personvern for forbrukere.

Utvidede rettigheter under CPRA

• Rett til tilgang til informasjon: Med utgangspunkt i CCPA-retten til å be om tilgang til personopplysningene en bedrift har samlet inn om en person i løpet av den foregående 12-månedersperioden, utvider California Privacy Rights Act denne til å omfatte all informasjon som samles inn – uavhengig av når den ble samlet inn – med mindre du gjør det viser seg umulig eller vil innebære en uforholdsmessig innsats.
• Rett til å velge bort deling av informasjon med tredjeparter: California Privacy Rights Act klargjør at folk kan velge bort både salg og deling av personlige opplysninger til tredjeparter. Dette var et stridspunkt under CCPA der definisjonen av salg ikke eksplisitt inkluderer deling.
• Rett til å saksøke bedrifter når de avslører brukernavn og passord: CCPA ga folk rett til å saksøke en bedrift direkte når den avslører deres personlige opplysninger gjennom et databrudd som følge av manglende bruk av rimelige sikkerhetstiltak. California Privacy Rights Act utvider dette til å dekke datainnbrudd der personopplysningene som ble avslørt inkluderer et brukernavn og passord.
• Mer informasjon om CPRA finner du her: https://thecpra.org/
• Besøk vår Tillitssenter for å finne ut hvordan Lightspeed Systems overholder CPRA

Forespørsel om datasubjekttilgang – Hvordan og når vi forventes å håndtere forespørselen din

Vi vil bekrefte mottak av din verifiserbare forespørsel innen 10 dager og gi informasjon om hvordan vi vil behandle forespørselen din.

Vi vil svare på forespørselen din innen 45 dager etter mottak. Skulle vi trenge mer tid, vil vi forklare deg årsakene til hvorfor, og hvor mye mer tid vi trenger. Skulle vi avslå forespørselen din, vil vi forklare deg årsakene bak avslaget vårt.

Vi krever ikke et gebyr for å behandle eller svare på den verifiserbare forespørselen din med mindre en slik forespørsel er åpenbart ubegrunnet eller overdreven. I slike tilfeller kan vi kreve et rimelig gebyr, eller nekte å reagere på forespørselen. I begge tilfeller vil vi kommunisere våre valg og forklare årsakene bak det.

Når det gjelder skoledata, bør forbrukerne rette henvendelser om å utøve gjeldende rettigheter til skolen på vegne av hvem vi håndterer dataene. Hvis vi mottar en forespørsel fra en forbruker direkte i forhold til skoledata, vil vi enten varsle deg om å omdirigere forespørselen din til den aktuelle skolen eller henvise forespørselen til den aktuelle skolen og avvente hver skoles instruksjoner om hvordan du håndterer den.

Innsamling, bruk og utlevering av Californians personlige informasjon

I løpet av de 12 månedene frem til ikrafttredelsesdatoen for denne personvernerklæringen, samlet vi inn (og fortsetter å samle inn) alle kategoriene med personlig informasjon beskrevet i “Dine data: Hvordan vi samler inn og bruker informasjon”I vår personvernpolicy og oppført i tabellen nedenfor. Kildene som vi samler inn informasjon om deg fra, inkluderer for eksempel deg, skoler, tjenesteleverandører, andre brukere, tredjepartsapplikasjoner, analyseleverandører, informasjonskapsler og sporingsteknologier, undersøkelsespartnere, relaterte enheter og tilknyttede selskaper, utviklerpartnere, din interaksjon med oss på våre sosiale mediekanaler og markedsføringspartnere.

“Dine data: Hvordan vi samler inn og bruker informasjon”Delen av denne personvernerklæringen forklarer også hvordan og hvorfor vi bruker din personlige informasjon. Generelt bruker vi informasjonen din for å tilby våre tjenester og relaterte tjenester som brukergruppemedlemskap og hendelsesregistrering, sende kommunikasjon, delta i transaksjoner, tilpasse tjenestene, analysere, undersøke, utvikle og forbedre tjenestene, håndheve juridiske vilkår og forsvare våre rettigheter, undersøker og forhindrer sikkerhetsproblemer, svindel og misbruk, overholder lover og som beskrevet når du samler inn informasjonen din.

Vi deler visse personlige opplysninger som beskrevet i “Tredjeparter: Hvordan vi kan dele informasjonen din”Og i diagrammet nedenfor, og vi tillater tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler, som forklart i“Dine data: Hvordan vi samler inn og bruker informasjon" seksjon.

Innbyggere i California kan velge bort "salg" av deres personlige informasjon. Vi “selger” ikke California-innbyggernes personlige informasjon under CCPA, basert på vår nåværende forståelse av definisjonen av salg. Vi deler viss informasjon som beskrevet i “Dine data: Hvordan vi samler inn og bruker informasjon”-Seksjonen og i diagrammet nedenfor, og som også forklart i den delen, tillater vi tredjeparter å samle inn viss informasjon om aktiviteten din, for eksempel gjennom informasjonskapsler.

I løpet av de 12 månedene frem til ikrafttredelsesdatoen for denne personvernerklæringen, offentliggjorde vi følgende personopplysninger om innbyggere i California:

California "Shine the Light" avsløringen

California “Shine the Light” -loven gir innbyggere i California rett under visse omstendigheter til å velge bort deling av visse kategorier av personlig informasjon (som definert i Shine the Light-loven) med tredjeparter for deres direkte markedsføringsformål. Vi deler ikke din personlige informasjon med tredjeparter for deres egne direkte markedsføringsformål i henhold til loven.

Tilleggsvarsel for innbyggere i Nevada

I henhold til Nevada-loven kan visse innbyggere i Nevada velge bort "salg" av "dekket informasjon" (slik begrepet er definert i Nevada-loven) for økonomisk vederlag til en person for at personen skal lisensiere eller selge slik informasjon til flere personer. "Dekket informasjon" inkluderer for- og etternavn, adresse, e-postadresse, telefonnummer, personnummer eller en identifikator som gjør det mulig å kontakte en bestemt person fysisk eller online. Vi deltar ikke i slik aktivitet fra og med ikrafttredelsesdatoen for denne personvernerklæringen; Men hvis du er bosatt i Nevada som har kjøpt eller leaset varer eller tjenester fra oss, kan du sende inn en forespørsel om å velge bort salg av dekket informasjon i henhold til Nevada-loven ved å sende oss en e-post på [email protected]. Vær oppmerksom på at vi kan ta rimelige skritt for å bekrefte identiteten din og ektheten til forespørselen.

Oppbevaring: All personlig informasjon lagres på servere på steder som er designet spesielt for å sikre at bare autoriserte personer har tilgang til serveren eller dens data. Lightspeed Systems opprettholder strenge administrative, tekniske og fysiske prosedyrer for å beskytte informasjon som er lagret på våre servere. Tilgang til informasjon er begrenset gjennom påloggingsinformasjon til de ansatte som trenger det for å utføre sine jobbfunksjoner.

Behandling: Bransjestandard Transport Layer Security (TLS) krypteringsteknologi brukes for å sikre kontoregistreringsprosessen. Andre sikkerhetstiltak inkluderer, men er ikke begrenset til, datakryptering, brannmurer, tofaktorautentisering og fysiske tilgangskontroller.

Datasikkerhet: Brukere kan ikke samhandle med upålitelige brukere via våre plattformer. Ingen personlig informasjon vises offentlig.

Øvelser: Vi har på plass og vedlikeholder prosedyrer og fremgangsmåter for å sikre datasikkerhet. Disse inkluderer et datastyringsteam, sikkerhetspolicy, personvernforespørsel, hendelsesresponsplan, personvern / sikkerhet etter design, leverandørvurderinger, sikkerhetsvurderinger og regelmessig spesifikk sikkerhetsopplæring.

Vær oppmerksom på at til tross for vår innsats er ingen sikkerhetstiltak perfekte eller ugjennomtrengelige. Vi har implementert beste fremgangsmåter for å beskytte både dine og våre data, men vi garanterer ikke eller garanterer at disse tiltakene er perfekte.

Hvis vi får vite om et sikkerhetsbrudd, vil vi varsle deg i henhold til vår hendelsesresponsplan eller i henhold til avtaler om databehandling / deling. Avhengig av hvor du bor, kan du ha en juridisk rett til å motta et varsel om et sikkerhetsbrudd skriftlig.

For mer detaljert informasjon om vår datasikkerhetspraksis, vennligst besøk vår Tillitssenter.

Vi lagrer data så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for. Etter avslutning eller deaktivering av en skolekonto, kan Lightspeed Systems beholde profilinformasjon og innhold i en kommersielt rimelig tid for sikkerhetskopiering, arkivering eller revisjon, men all studentdata tilknyttet skolen vil bli slettet i samsvar med Lightspeed Systems-data slettingspolicy, eller i samsvar med aktiv DPA, DSA eller SLA. Vi kan vedlikeholde aggregerte / avidentifiserte opplysninger, inkludert bruksdata, for analyseformål.

Hvis du har spørsmål om datalagring eller sletting, kan du kontakte oss via kontaktinformasjonen nedenfor.

Vi er kjent med avgjørelsen fra 16. juli 2020 fra EU-domstolen, som ugyldiggjorde EU-US Privacy Shield. Lightspeed Systems vil samarbeide med sine kunder og oppdatere passende kontrakter for å innlemme standard avtaleklausuler (dokumenter som er godkjent av EU-kommisjonen for bruk i situasjoner for dataoverføring på tvers av land) med Lightspeed Systems. Vi vil overholde våre forpliktelser i henhold til standard kontraktlige klausuler vi har inngått med våre kunder. I noen tilfeller kan kunder også overføre personopplysninger til Lightspeed Systems fra Storbritannia eller Det europeiske økonomiske samarbeidsområdet på grunnlag av unntak i henhold til artikkel 49 i GDPR. Som det kreves av loven, vil Lightspeed Systems fortsette å overholde sine forpliktelser med hensyn til data mottatt under EU-US Privacy Shield.

Framework Compliance: Lightspeed Systems overholder EU-US Privacy Shield Framework som beskrevet av US Department of Commerce angående innsamling, bruk og oppbevaring av personlig informasjon overført fra EU og Storbritannia til USA i avhengighet av Privacy Shield . Lightspeed Systems har sertifisert til handelsdepartementet at de overholder Privacy Shield-prinsippene om varsel, valg, ansvar for videreoverføring, sikkerhet, dataintegritet og formålsbegrensning, tilgang og regress, håndhevelse og ansvar. Hvis det er noen konflikt mellom vilkårene i denne personvernpolicyen og Privacy Shield-prinsippene, skal Privacy Shield-prinsippene regulere. For å lære mer om Privacy Shield-programmet, og for å se vår sertifiseringsside, besøk www.privacyshield.gov.

Tvisteløsning: I samsvar med EU-US Privacy Shield-prinsippene forplikter Lightspeed Systems seg til å løse klager om personvernet vårt og vår innsamling eller bruk av din personlige informasjon. EU-personer med henvendelser eller klager angående denne personvernpolitikken, bør først kontakte Lightspeed Systems på:

Personvernavdelingen til Lightspeed Systems
12013 Fitzhugh Rd.,
Austin, TX 78736

Lightspeed Systems har videre forpliktet seg til å henvise uløste personvernklager under Privacy Shield-prinsippene til en uavhengig tvisteløsningsmekanisme, BBB EU PRIVACY SHIELD, som drives av BBB National Programs. Hvis du ikke mottar en bekreftelse på klagen din i tide, eller hvis klagen ikke blir behandlet på en tilfredsstillende måte, kan du gå til https://bbbprograms.org/privacy-shield-complaints/ for mer informasjon og for å sende inn en klage. Denne tjenesten tilbys gratis for deg.

Lightspeed Systems er underlagt etterforsknings- og håndhevelsesmyndighetene til Federal Trade Commission (FTC).

Innbyggere i EU og Storbritannia har rett til visse rettigheter med hensyn til personlig informasjon som vi har om dem. Med forbehold om unntak gitt i loven, er deres rettigheter som følger:

• Rett til tilgang og bærbarhet: Retten til å få tilgang til din personlige informasjon, sammen med viss relatert informasjon, og å motta den informasjonen i et vanlig format og å få den overført til en annen behandlingsansvarlig;
• Rett til rettelse: Retten til å få retting av din personlige informasjon der den personlige informasjonen er unøyaktig eller ufullstendig;
• Rett til sletting: Retten til å få sletting av din personlige informasjon, for eksempel der personlig informasjon ikke lenger er nødvendig i forhold til formålene den ble samlet inn eller behandlet for;
• Rett til begrensning: Retten til å oppnå begrensning av behandlingen vi utfører av din personlige informasjon under visse omstendigheter, for eksempel der hvor nøyaktigheten av den personlige informasjonen bestrides av deg, i en periode som gjør det mulig for oss å verifisere nøyaktigheten til den personlige informasjon;
• Rett til å motsette seg: Retten til å motsette seg behandlingen av din personlige informasjon, av grunner knyttet til din spesielle situasjon, og å motsette deg behandling av din personlige informasjon for direkte markedsføringsformål, i den grad det er relatert til slik direkte markedsføring; og
• Rett til å inngi en klage til tilsynsmyndigheten for databeskyttelse i din jurisdiksjon.

Forbrukere i EU og Storbritannia kan komme med en forespørsel i henhold til deres rettigheter i henhold til GDPR ved å kontakte oss på [email protected]

Generell databeskyttelsesforordning (GDPR) - europeisk representant

 I henhold til artikkel 27 i den generelle databeskyttelsesforordningen (GDPR) har Lightspeed Systems utnevnt European Data Protection Office (EDPO) som sin GDPR-representant i EU. Du kan kontakte EDPO angående forhold som gjelder GDPR:

• ved å bruke EDPOs online forespørselsskjema: https://edpo.com/gdpr-data-request/
• ved å skrive til EDPO på Avenue Huart Hamoir 71, 1030 Brussel, Belgia

UK General Data Protection Regulation (GDPR) - Storbritannias representant

I henhold til artikkel 27 i UK GDPR, har Lightspeed Systems utnevnt EDPO UK Ltd til sin UK GDPR-representant i Storbritannia. Du kan kontakte EDPO UK angående forhold knyttet til UK GDPR:

• ved å bruke EDPOs online forespørselsskjema: https://edpo.com/uk-gdpr-data-request/
• ved å skrive til EDPO UK på 8 Northumberland Avenue, LondonWC2N 5BY, Storbritannia

Vi er avhengige av flere juridiske grunnlag for å behandle data:

• Samtykke til å behandle data i alle henvendelser du sender til oss for å levere relevante, etterspurte tjenester til deg, som vår kunde / potensielle kunde. Du kan trekke tilbake samtykket ditt som beskrevet i “Hvordan kontakte Lightspeed Systems” -delen, da vil vi bekrefte forespørselen din.
• Legitim interesse for riktig administrasjon og overvåking av våre produkter og nettsteder.
• For å oppfylle en kontrakt med våre kunder om å gi dem tjenestene de har abonnert på i en bestemt periode.

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom for å ta hensyn til endringer i vår innsamling og/eller behandling av personopplysninger, og vil legge ut den oppdaterte personvernerklæringen på nettstedet vårt, med en "Sist endret"-dato nederst på siden. Hvis vi gjør vesentlige endringer i denne personvernerklæringen, vil vi varsle deg og gi deg en mulighet til å vurdere før du velger å fortsette å bruke produktene våre. Vennligst besøk vår Oppdateringer av personvernregler side for detaljer om tidligere oppdateringer av personvernreglene våre.

Hvis du har spørsmål om denne personvernerklæringen, informasjonen vi samler inn fra deg eller tjenestene, kan du kontakte oss på [email protected] eller skriv til:

Databeskyttelsesansvarlig: John Genter
Personvernavdelingen til Lightspeed Systems
12013 Fitzhugh Rd.
Austin, TX 78736, USA

I tilfelle du er bekymret for hvordan data du har levert Lightspeed Systems gjennom tjenestene, er du velkommen til å kontakte oss på adressen ovenfor. Lightspeed Systems tar all bekymring for personvern og bruk av data veldig alvorlig og skal bestrebe seg på å svare deg innen to virkedager for å starte undersøkelsen av dine bekymringer.