格子隐私实践
常见问题

波
莱迪思收集哪些个人信息?
Lattice通过其服务和网站收集各种类型的个人信息,并从第三方接收一些个人信息。我们收集或接收的信息纯粹是商业性的。例如,我们从我们服务的用户中收集公司电子邮件地址、职位、公司名称和位置。通过我们的网站,我们收集联系信息、专业或与就业相关的信息,以及网站访问者向我们提供的任何其他信息。我们的网站也会通过使用浏览器cookies自动收集技术信息,如IP地址和在线活动。要了解有关Lattice如何使用cookie的更多信息,您可以访问我们隐私政策的第6节

晶格使用或处理个人信息如何?
Lattice将其收集的信息用于合法的商业和商业目的,包括提供和改进我们的服务,用于销售和营销活动,以及确保技术功能。您可以查看详细说明我们如何使用我们收集的个人信息的完整列表我们隐私政策第7节

Lattice收集的个人信息是否安全?
Lattice维护着一个全面的(SOC 2认证)信息安全计划,包括技术、物理、管理和合同保障,以确保我们的数据在传输、存储和处理的所有方面都安全。例如,Lattice要求我们所有的客户、供应商和子处理器进入数据处理附录,在商业关ag环亚旗舰厅手机版亚博系的各个方面为数据安全和隐私建立一个高标准。我们为保护个人资料而采取的技术保安措施一览表已上载在这里

莱迪思是否向第三方出售个人信息?
不。Lattice绝不会将其通过服务或网站收集的个人信息出售给第三方。在活动参与者同意的情况下,利迪思可以与活动赞助商共享活动参与者的联系信息。有关共享事件参与者联系信息的其他信息,请参见我们隐私政策第7节

Lattice是否向第三方披露个人信息?
在某些情况下,是的。格子主要披露给第三方服务提供商的个人信息,他们代表提供某些函数以提供我们的服务。服务提供商的示例包括云托管提供商,通信提供商和分析公司。我们的服务提供商必须严格遵守格子的政策,限制他们接收或访问的任何数据的进一步分享,并且始终需要进入数据处理附录。有关我们信息共享实践的其他信息,您可以访问我们隐私政策的第8节

格子是否为个人提供了一种机制,以行使其隐私权或获取更多信息?
是的,居住在加利福尼亚州和欧盟等提供隐私权的司法管辖区的个人,或者对我们的隐私做法有疑问的人,可以通过以下方式联系我们privacy@www.tamisdesign.com.或者可以访问www.www.tamisdesign.com/privacy/request.。寻求行使其隐私权的个人可能被要求核实其身份。利迪格客户的雇员如欲就使用我们的服务收集的ag环亚旗舰厅手机版亚博个人资料行使私隐权利,会直接通知其雇主(其个人资料的控制人)。

Lattice是否符合欧洲通用数据保护法规(GDPR)?
是的,格子包含持续承诺,以维持遵守所有适用的数据保护法,包括GDPR。这包括要求所有莱迪思的商业关系中的标准合同条款(SCC)涉及转移欧洲经济区(EEA)以外的个人数据。我们的目的是确保足够保护向我们转移到欧洲的数据。鉴于近期欧洲法院裁决,格子已实施新措施,以确保我们的SCC仍然是有效的数据传输机制。有关这些新措施的详细信息,您可以找到其他信息在这里

莱迪思的个人资料存储时间有多长?
在默认情况下,Lattice会在服务合同期间加上6个月的时间内ag环亚旗舰厅手机版亚博存储客户活跃员工的个人数据。在客户合同终止或到期6个月后,所有员工的个人数据都会被自动删除。此外,任何Lattice客户的管理员或授权代表可随时要求删除员工数据(个人或合计)。

我可否删除个人资料或要求删除个人资料?
如果Lattice已经存储或处理了您使用本网站或销售或营销活动的个人数据,请参阅上文问题6,了解有关提交获取、编辑或删除个人信息请求的信息。对于Lattice服务的用户,我们的客户是您数据的控制器,可以在任何时候删除客户Lattice实例中的数据。如果您是Lattice客户的活跃员工,并希望从Lattice请求、编辑或删除您的个人数据,请联系您雇主的Lattice管理员寻求帮助。此外,我们的客户可能在任何时候要求永久删除您的Lattice用户帐户。当然,这意味着您将不再能够从使用我们的软件平台中获益,因此不建议在职员工使用。对于莱格客户的前雇员,客户管理员可在任何时候要求删除用户的个人数据。

Lattice如何使用匿名客户数据?
我们使用匿名的数据,意思是与个人或客户无关的总客户数据,以分析所有客户的使用趋势,生成统计数据和建立基准。ag环亚旗舰厅手机版亚博一些例子是:

-5000条评论上季度推出
-75%的客户正在使用目ag环亚旗舰厅手机版亚博标跟踪工具
- 5月份反馈1000条

我们不使用,查看或共享特定于任何员工的数据。此数据仅适用于我们平台的广泛,汇总使用,以帮助我们了解我们的产品是如何使用的,改进,并为客户和平台用户提供额外的价值。ag环亚旗舰厅手机版亚博

所有格子客户必须进入数据处理附ag环亚旗舰厅手机版亚博录(“DPA”)?
是的。截至2021年,格子要求所有客户(新和遗留)进入DPA。ag环亚旗舰厅手机版亚博我们的服务条款对于2021年,通过引用结合我们的DPA,因此对于新客户,不需要进一步行动进入DPA。ag环亚旗舰厅手机版亚博更喜欢DPA的执ag环亚旗舰厅手机版亚博行副本的格子客户可以通过完成Docusign进程来获得一个在这里

我们可以使用我们的DPA,或者是格子DPA可以谈判吗?
不可以。我们需要使用我们的DPA,因为它已根据垂直的业绩管理中作为企业软件的AS-Service供应商定制的莱迪思独特的特征。格子的DPA经过精心撰写和精心更新,以确保双方的权利和合规义务均符合且令人满意地解决。DPA的个人谈判介绍了暴露对不必要风险方面的错误的潜力。如果您或您的法律团队对我们的DPA中的任何特定条款或术语有问题或疑虑,请随时毫不犹豫地联系我们,在Privacy@www.tamisdesign.com上。

莱迪思采取了哪些措施,以确保政府行动者违反数据保护法没有访问个人数据?
格子聘请数据隐私和信息安全最佳实践,以减少政府入侵的可能性。有关莱迪思的额外详细信息Schrems II裁决,请看在这里

将遵守新的标准合同条款,加州隐私权法(CPRA),英国隐私法(Brexit后),加拿大消费者隐私保护法(CPPA),不列颠哥伦比亚省的个人信息保护法,科罗拉多州消费者数据隐私法案.......?
Lattice的大多数终端用户居住在美国和欧洲经济区。我们理解维护用户个人信息的机密性和遵守数据保护法律对我们的客户至关重要。ag环亚旗舰厅手机版亚博出于这些原因,我们继续在信息安全和数据隐私合规方面进行大量投资,利用内部和外部法律、隐私和工程资源,尽职地采用最佳实践,维护我们的法规合规义务、SOC 2认证和客户合同要求。虽然我们无法预测未来,但可以有把握地假设,我们将继续遵守所有国家和大部分地区的数据隐私法律,在我们能够合理做到的范围内遵守这些法律。我们已经为所有预期的GDPR(标准合同条款更新)和CPRA合规要求制定了合规计划。如果您有关于我们遵守特定地区法规的具体问题,请不要犹豫,通过privacy@www.tamisdesign.com联系我们。

我如何获得有关莱迪思的数据隐私或信息安全措施的额外信息?
请不要犹豫,通过privacy@latttice.com联系我们。

额外的隐私资源

求职候选人隐私政策

波

1.介绍

1.1.本文件的目的是什么?

格子(“格”或“我们”)致力于保护您的个人数据和您的隐私。我们努力确保我们收集的任何个人数据都将严格按照欧洲和加州数据保护立法举行和处理,以及适用的数据保护立法。

如果您居住在欧盟,这将包括欧洲一般数据保护条例(“GDPR“)或者,如果您在通过当地法律实施或采用联合王国(一起)的国家(一起)的国家居住GDPR科目”)、执行或采用GDPR的适用当地法律(“适用的当地法律”)。有关详细信息,请参阅下面的“GDPR受试者的其他信息”部分。

如果您是加利福尼亚州的居民,这将包括2018年加利福尼亚州消费者隐私法案(“CCPA”)。请参阅下面的“加州消费者的额外信息”部分,以获得更多信息。

术语个人数据、数据控制器和处理具有GDPR中赋予它们的含义(可以访问在这里),除非另有说明。

当我们在此隐私通知中提及“个人数据”时,我们指的是任何可以识别您的有关您的信息。它不包括您的身份已被删除的数据(匿名数据)。

术语CCPA指的是2018年的《加州消费者隐私法》,该法案将第1.81.5条(从第1798.100节开始)添加到加利福尼亚州民法典第3节第4部分。”

格子创造了这项工作候选人隐私声明,以解释我们如何以及为什么收集有关您的个人数据(“你的数据“),数据所在的是什么,我们可能披露或转移它,我们将其存放多长时间。它为您提供了必须根据GDPR,CCPA和其他适用的数据保护立法提供给您的某些信息。

1.2.这条通知涵盖了什么?

本私隐通知载列有关您以雇员、工人或承建商的身份申请为我们工作时,我们从您处收集或关于您的个人资料的资料。当您通过我们的在线招聘门户网站,直接向我们提交简历或申请表时,我们将予以申请。agent.yabovip168 ,或者你的简历或申请表格已由招聘代理发送给我们。

1.3.我如何联系格子?

根据GDPR和适用当地法律,Lattice是您数据的“数据控制器”。这意味着我们有责任决定如何持有和使用您的数据。

如对本通知有任何疑问或对我们使用“您的资料”有任何投诉,请与我们联络privacy@www.tamisdesign.com.或寄往以下地址,我们会尽最大努力尽快处理你的投诉或查询。

晶格
电池街600号2层
加利福尼亚州旧金山,94111

2.有关我们使用数据的信息

2.1。我们对您持有的信息

与您的申请与我们一起使用,我们将收集,存储和使用以下类别的个人数据:

  • 您在网上申请、简历、求职信或电子邮件中提供给我们的信息。
  • 您在面试中向我们提供的任何信息。

此信息可能包括以下类型的个人数据:

  • 名称
  • 电子邮件地址
  • 邮寄地址
  • 出生日期
  • 资格
  • 经验
  • 工作经历
  • 教育历史
  • 技能

我们也可能会收集、储存和使用以下类型的较敏感个人信息(称为特殊类别的数据),如果该信息与您申请的职位相关,且/或您选择向我们披露:

  • 关于你的种族或民族的信息
  • 有关您的健康信息,包括任何医疗条件,健康和疾病记录。
  • 有关刑事定罪和违法行为的信息。

2.2.您的个人信息是否收集?

我们以各种方式收集有关您的个人信息。我们收集的大部分信息将通过以下方式直接来自您:

  • 信息您自愿上传到我们的职业/招聘网站;
  • 招聘团队在招聘面试时的记录;
  • 您提供给我们的官方文件中的信息,例如背景调查

其他细节可从以下来源间接收集:

  • 你,候选人
  • 招聘机构
  • 你的名字引用
  • 背景调查供应商
  • 信用参考机构
  • 第三方平台,如Indeed或LinkedIn,如果这些平台被用来申请职位;和
  • 公开的资源,如社交媒体网站(在必要的范围内并且与工作岗位相关)。

如果您通过我们的招聘门户网站Greenhouse提交了您的申请,我们可能还会将您提供给我们的数据与您在互联网上发布的其他公开信息(包括LinkedIn和其他社交媒体资料)链接起来。


2.3.我们会使用有关您的信息吗?

我们会将收集到的个人信息用于:

  • 评估您所宣传的角色的技能,资格和适用性。
  • 在适用的情况下执行背景和参考检查。
  • 与您沟通招聘流程。
  • 保留与我们招聘流程相关的记录。
  • 遵守法律或法规要求,如工作权利检查。

我们以这种方式处理您的数据的法律依据是,为了我们的合法利益,有必要决定是否任命您担任该职位,因为任命合适的人担任该职位将有利于我们的业务。当我们为遵守法律或监管要求而处理您的数据时,我们的法律依据是遵守我们所遵守的法律义务所必需的。

此外,我们将处理某些个人信息,以决定是否与您签订雇佣合同。

提交给我们的简历和覆盖信(或您的招聘代理向我们提供)后,我们将处理信息,以决定您是否满足该角色的基本要求,如果是,请邀请您进行面试。

  • 招聘人员将审核您的申请,并通过流程移动或拒绝您
  • 如果面试结束,招聘人员会联系招聘团队的一名成员安排电话面试
  • 如果这个电话进展顺利,将会召开招聘经理
  • 在某些情况下,有一个家庭作业
  • 在此之后,还有一到两轮的现场面试
  • 现场汇报后,小组会汇报情况
  • 如果面试官的汇报是肯定的,那么他就会主动去收集推荐人
  • 无论是在推荐信被核实之后,还是在他们被核实的时候,团队将会提供offer
  • 一旦接受口头要约,将发出书面要约
  • 一旦书面要约签署,将进行背景调查


2.4.如果您未提供个人数据,则发生什么?

您没有义务向我们提供个人资料。然而,如果您在要求时拒绝提供信息,而这些信息对我们考虑您的申请是必要的(如资格证明或工作经历),我们将无法成功处理您的申请。例如,如果我们要求对该职位进行信用检查或推荐信,而您未能向我们提供相关细节,我们将无法进一步处理您的申请。

2.5。我们将如何使用特别敏感的个人信息?

在征得您同意的情况下,我们将以以下方式使用您的特殊类别数据:

  • 我们将使用有关您的医疗或残疾地位的信息,以考虑我们是否需要在招聘过程中提供适当的调整,例如需要在测试或面试中进行调整。
  • 我们将使用有关您的种族或国家或族裔的信息,以确保有意义的平等就业机会/肯定行动记录保存,报告和其他法律要求。

我们使用您的特殊类别数据的法律依据是同意。为美国提供平等机会信息和残疾自我鉴定完全是自愿的。

2.6。我们将如何使用刑事定罪的信息?

如果我们决定聘用你,我们可能会进行调查,以确定你是否有刑事犯罪记录。我们只会在您的角色性质和法律允许的情况下收集犯罪定罪数据。

2.7。你会受到自动决策的影响吗?

您将不会受制于仅基于自动决策而对您产生重大影响的决策。


2.8。我们会与第三方共享您的数据吗?

我们只会在处理你的申请时,将你的资料分享给下列第三方:

  • 背景检查提供者
  • 候选人配置服务提供商(如果我们要求您进行候选人配置测试)
  • 我们的招聘门户网站温室
  • 为莱迪思提供人力资源服务的承包商/顾问


我们所有的第三方服务提供商和本集团中的其他实体都必须采取适当的安全措施,以依法保护您的数据,并符合我们的政策。我们不允许我们的第三方服务提供商以自己的目的使用您的数据。我们只允许他们以指定目的处理您的数据,并按照我们的说明处理您的数据。

2.9。我们有什么数据安全措施?

我们建立了适当的安全措施,以防止您的数据不小心丢失,以未经授权的方式使用或访问,更改或披露。此外,我们将对您的数据限制为具有业务需求的员工,代理商,承包商和其他第三方的数据。他们只会根据我们的指示处理数据,并遵守保密义务。

我们已经提出了处理任何疑似数据安全漏洞的程序,并将通知您和任何可疑违规的适用监管机构,我们合法要求这样做。

2.10.我们将使用您的数据吗?

我们通常会保留您的数据,只要有必要评估您的候选资格,可以使用格子,

请注意,在某些情况下,我们可能会保留有关您的有限信息,在此期间,您可以根据当地法律提出歧视索赔。我们保留这段时间内的信息,以便在发生法律诉讼时表明,我们没有以被禁止的理由歧视候选人,我们以公平和透明的方式进行招聘。我们只会保留在这些情况下所需的最低数量的个人资料,并会安全地删除我们所持有的关于您的所有其他个人资料。

3.GDPR受试者和加州居民的附加信息

3.1.欧盟的隐私权

根据GDPR或适用的当地法律,您对您的个人数据有某些权利,包括下面规定的数据。

  • 请求访问权限 - 您可以从我们获取确认您的数据是否正在处理数据,并且在这种情况下,访问您的数据;
  • 删除的权利-在某些情况下,您有权获得删除您的数据的权利,而不会无故延误
  • 数据可移植性的权利 - 您有权以结构化,常用和机器可读格式收到您的数据;
  • 撤回同意的权利 - 在您已经向美国处理您的数据时提供了同意,您有权随时撤回您的同意。这可以通过电子邮件来完成(插入电子邮件地址)在任何时候;
  • 纠正的权利 - 您有权获得我们持有的不准确的个人数据纠正;
  • 限制处理或反对处理的权利-在某些情况下,您可以要求我们限制我们对您的数据进行的处理或反对我们处理您的数据;
  • 提出投诉的权利 - 您可以在欧盟成员国的监督机构提出申诉,您驻留在居民或您工作的地方。有关您的权利的更多信息,请参阅您所在国家/地区或欧盟成员国的监督机构。

3.1.1通常不收费

您查阅“您的资料”(或行使任何其他权利)无须支付费用。然而,如果你的要求显然没有根据、重复或过份,我们可能会收取合理的费用。在这种情况下,我们也可以拒绝您的要求。

3.1.2我们可能需要从你处得到什么

我们可能需要向您索取特定的资料,以帮助我们确认您的身份,并确保您查阅您的个人资料(或行使您的任何其他权利)的权利。这是一项保安措施,以确保个人资料不会向无权接收资料的人士披露。我们也可能与您联系,询问与您的要求有关的进一步信息,以加快我们的答复。

3.1.3响应的时间限制

我们尽量在一个月内回复所有合理的请求。有时,如果您的要求特别复杂或您提出了多个要求,我们可能需要超过一个月的时间。在这种情况下,我们会通知您并保持更新。

3.2。加州隐私权

加利福尼亚州居民对其个人数据有以下权利:

  • 要求披露的权利-您有权要求我们向您披露我们在过去12个月内收集和使用您的个人信息的特定信息。一旦我们收到并确认您的可验证的消费者请求,我们将向您披露:
  • 我们收集您的个人信息的类别。
  • 我们收集您的个人信息的来源类别。
  • 我们的业务或商业目的,用于收集或销售个人信息。
  • 我们与之分享个人信息的第三方的类别。
  • 我们收集的关于您的特定个人信息(也称为数据便携性请求)。
  • 如果我们出售或披露您的个人信息,请披露两个单独的清单:
  • 销售,识别购买每类收件人的个人信息类别;和
  • 为商业目的披露,确定每个类别接收人获得的个人信息类别。
  • 要求删除的权利-除某些例外情况外,您有权要求我们删除我们从您处收集并保留的任何个人信息。一旦我们收到并确认您的可验证的消费者要求,我们将从我们的记录中删除(并指示我们的服务提供商删除)您的个人信息,除非有例外。

如CCPA所指明,在某些情况下,我们可能会拒绝您的删除要求。,例如因为我们需要该数据以履行我们的法律义务,或因为我们或我们的服务提供商需要该数据完成我们收集个人信息的交易。

我们不会出售求职者提供给我们的任何个人资料。我们使用的信息仅用于招聘过程。

3.2.1背景检查提供者

如果你申请我们美国办事处的职位,我们会使用这些办事处当地的背景调查提供商Goodhire。因此,在这些情况下,可能有必要将您的数据转移到欧洲经济区以外的第三方。

每当我们将数据转移到EEA中时,我们都会通过确保实施以下至少一个保障措施来确保它提供了类似程度的保护程度:

如果您想要在将数据转移到EEA中的数据时,请联系我们。

额外的隐私资源

晶格的隐私的方法

波
近年来,甚至不断变化的隐私法律法规已经挑战了最具资本化和合法的精致组织。符合世界各地的现代数据隐私要求并不方便。在格子的情况下,我们在隐私合规性方面积极主动,敏锐,谨慎地投资管理合规风险,维护(在某些情况下建立)行业的信息安全和数据隐私,并获得客户的信任。ag环亚旗舰厅手机版亚博我们主动监测客户对客户的合规需求的变化,以便立即回应法律的变更,并有效地为客户及其员工提供符合要求的解决方案。ag环亚旗舰厅手机版亚博

以下是我们实际工作的一些例子:

积极的方法。莱迪思对欧盟可能的监管发展进行了积极的监控,这使得我们预测欧盟-美国隐私保护协议将会被欧盟法庭宣告无效。在2020年的秋天,它是。由于我们的远见,我们的客户已经准备好遵守新的裁决,因为我们ag环亚旗舰厅手机版亚博选择依赖标准合同条款,而不是隐私保护。View Lattice的立场声明Schrems II裁决在这里

隐私设计。我们的法律和工程团队合作,在设计和开发我们的软件过程中实施隐私实践。因此,我们完全匿名了我们的分析数据库。这意味着我们可以为客户提供全面的基准测试结果,而不会增加用户个人数据保存的风险。ag环亚旗舰厅手机版亚博

供应商管理。我们明白,在数据隐私方面,你的能力取决于最薄弱的一环。这就是为什么我们评估我们所有供应商的数据隐私状况,并对那些处理客户数据的供应商加强审查。我们要求每个子处理数据的供应商进入我们的标准数据处理附录。您可以查看和订阅Lattice客户数据的子处理器列表//www.tamisdesign.com/subprocessors

信任和可访问性。
莱格是一家以人为本的公司;我们优先考虑人的因素。我们理解有必要为个人和客户提供数据收集和处理的选择和透明度。ag环亚旗舰厅手机版亚博这就是为什么我们有一个专门的隐私团队准备回应任何数据隐私问题或请求。你可以联络我们的私隐团队:privacy@www.tamisdesign.com.。如需更多关于我们的隐私惯例和您的权利的信息,请访问我们的隐私政策

透明度和演化。
我们在内部和外部协作,我们的法律和数据隐私法律顾问,数据保护官员,E.U.代表和我们的客户和最终用户,作为开发和实施可行的ag环亚旗舰厅手机版亚博隐私实践和解决方案的迭代过程的一部分。我们很乐意分享其中一些学习,以促进持续的进化,包括以下是一些常见的问题和答案

额外的隐私资源

隐私政策

最后更新:2021年2月17日

波

我们建议您完整阅读本隐私政策,以确保您完全了解本隐私政策;如果你只想访问某个特定的部分,请点击下面的相关链接跳转到该部分:

1.概述

学位,Inc。,作为格子做生意,(“格子”,“我们”,“我们”或“我们”)致力于保护您的隐私。本隐私政策解释了我们是谁,我们如何收集,使用和分享您的个人信息以及如何锻炼您的隐私权。本隐私政策描述(除非显示不同的隐私声明)我们对我们收集的个人信息的隐私惯例在通常的业务过程中的个人,包括当你的时候:

·访问我们的任何网站(如//www.tamisdesign.com/);访问我们的社交媒体页面;接收我们的通讯;或注册、参加和/或以其他方式参加我们的任何活动、教程、网络研讨会或竞赛(合游客“);和

-以申请人、团队成员或任何客户的雇员的身份注册或以其他方式使用格点服务(“ag环亚旗舰厅手机版亚博用户“),当我们作为您的个人信息的控制器时。

“您”可以根据上下文,成为一个或多个晶格服务的访问者或用户。

本隐私政策不适用于与格子就业或招聘相关活动有关的个人信息。出于本隐私政策的目的,“个人信息”是指与已识别或可识别的个人有关的任何信息(例如,姓名,地址,电子邮件地址或电话号码)

2.关于我们

我们是莱迪思公司,总部设在加州旧金山。我们开发人员管理yabo存款软件,以帮助提高员工绩效、敬业度和整体工作场所满意度。为了支持我们的使命,使工作变得有意义,我们提供一个托管平台和相关工具,包括Lattice网络和移动应用程序(“格子服务),帮助全球各地的员工团队更有效地管理员工,并与员工互动,提高他们的绩效,把他们的公司变成最佳工作场所。你可以找到更多关于我们和晶格服务的信息在这里

如果您居住在欧洲经济区(“EEA”)、英国或瑞士,我们为本隐私政策所述目的处理您的个人信息的控制器为Degree, Inc.(以Lattice的名义进行业务)。

3.格子作为服务提供商

格莱思客户是使用ag环亚旗舰厅手机版亚博格莱思服务来帮助他们管理申请人、雇员和其他人员的组织。Lattice仅根据我们的客户及其用户的指示(定义见我们的客户协议)在这些服务中处理个人信息。如果您在使用我们的客户使用的格点服务时对您的个人信息有任何疑问,或您希望行使有关您的个人信息的任何权利,我们的客户合同要求我们将您的询问转回该客户。ag环亚旗舰厅手机版亚博本隐私政策不适用于我们作为服务提供者或客户处理人员处理的个人信息。ag环亚旗舰厅手机版亚博

格子不对我们客户的隐私或安全做法负责,这可能与本隐私政策中规定的隐私实践不同。ag环亚旗舰厅手机版亚博请审查相关客户的隐私政策以了解更多有关其数据处理活动的信息。

4.隐私原则

为了保护您的隐私,Lattice遵循以下原则:

- 我们不会收集任何个人信息,而不是提供服务或履行合法的商业目的所必需的信息;

-除非另行通知,否则我们只会将您的个人信息用于本隐私政策中所指明的目的;

-我们不会在不再需要您的个人信息后保留您的个人信息;和

-除本隐私政策规定外,我们不与第三方共享您的个人信息,也不从事出售您的个人信息的业务。

5.我们收集什么信息?

我们收集的信息取决于您与晶格交互的方式以及您使用的选择(包括您的隐私设置),产品和使用的选择,您的位置和适用法律。亚博注册截图

A.我们收集的信息

(i)您提供给我们的信息

游客
当访问我们网站的用户联系我们和/或注册有关信息、内容或由Lattice赞助的活动时,我们将收集某些个人信息,以满足访问者的要求,或就我们的销售和市场活动(始终按照访问者的市场偏好)与他们保持联系。我们收集的以及在过去12个月内可能收集的个人信息包括:

·标识符,如您的姓名和企业电子邮件地址;
·专业或就业相关信息,如公司名称,工作级别,功能角色和标题;
·推断,例如您的联系人偏好;和
·在我们的表单中完成任何“免费文本”框或在故障排除和支持的上下文中与我们交互时,您向我们提供的任何其他信息。

如果您注册参加格子赞助的活动,我们还可能需要某些额外的个人信息,包括:

·紧急联系(在某些情况下);和
·饮食偏好(某些情况下)。

用户

如果您是用户,您(或您的团队管理员)可以通过格子服务向我们提供某些个人信息 - 例如,当您注册访问并使用莱迪思服务时,您咨询客户支持或向我们发送电子邮件或以任何方式与我们通信(例如,进行支持请求)。

我们收集的个人信息可能包括:

·商业信息(如姓名、职位、汇报对象、电话号码、电子邮件地址和国家);
·您向我们提供的或代表我们的客户收集的与您的就业相关的个人信息(如性别、t恤尺寸或饮食偏好);
·营销信息(例如您的联系人首选项);
·帐户登录凭据(例如您在我们的系统中注册帐户的帐户以及在我们的系统中分配给您的唯一用户/团队ID时,例如您的电子邮件或用户名和密码);
·故障排除和支持数据(即您提供的数据或我们从您处收到的支持查询中获取的数据。例如,这可能包括联系或认证数据、您与Lattice的聊天和其他通信内容,以及您正在使用的与您的帮助查询相关的产品或服务);和

·计费信息(包括您的信用卡号和相关标识符,帐单邮寄地址和背景信息,但仅在您支付格子服务的位置)。

如果您直接与我们沟通,我们将保持这些通信和回复的记录。

(ii)我们自动收集的信息

游客
正如大多数网站一样,当您访问我们的网站或与我们的电子邮件互动时,我们会自动从您的浏览器或设备收集某些技术信息并将其存储在日志文件中。在一些(但不是所有)国家,包括欧洲经济区(“EEA”)国家、英国和瑞士,这些信息被视为受数据保护法保护的个人信息。如果这些自动收集的数据包括或与个人信息相关,我们将按照本隐私政策处理这些数据。

我们收集的信息包括:

·标识符,例如您的Internet协议(IP)地址和浏览器类型;和
·互联网或其他电子网络活动,例如您的Internet服务提供商(ISP),引用/退出页面,操作系统,日期/时间戳和单击流数据。

我们使用这些信息分析趋势,改进和个性化我们的营销活动和网站,管理我们的网站,并确保其安全性和继续正常运行,跟踪访客在网站周围的活动,并收集关于我们的用户基础的不可识别的人口统计信息作为一个整体。我们可能会将这些自动收集的数据与访客提供的个人信息或互联网上的其他公开信息相连接,以便我们能更好地判断访客的需求,并提供特定的信息,以最佳地服务于他们。

在某些情况下,我们可能会使用cookies和相关技术从您的浏览器和计算机中收集或管理某些信息。请参见Cookies部分想要查询更多的信息。

用户
当您使用格点服务或与格点服务进行交互时,我们会通过我们的服务(例如日志文件)或其他技术(如cookie)自动收集或接收有关您的设备和格点服务使用情况的特定信息。在一些(但不是所有)国家,包括欧洲经济区(“EEA”)国家、英国和瑞士,根据数据保护法,这些信息被视为“个人数据”。请参见部分饼干下面有更多信息。

我们收集的信息包括:

·日志和使用数据,这些信息是我们的服务器在您访问或使用晶格服务时自动收集的服务相关、诊断、使用和性能信息,并记录在日志文件中。此日志数据可能包括互联网协议(IP)地址、设备信息、浏览器类型和设置以及有关您在服务中的活动的信息(例如与您的使用相关的日期/时间戳、查看的页面和文件、搜索和您采取的其他行动(例如,您使用的功能)),设备事件信息(如系统活动、错误报告和硬件设置)。

·设备数据,例如有关您用于访问Lattice Services的计算机、手机、平板电脑或其他设备的信息。此设备数据可能包括如下信息:您的IP地址(或代理服务器)、设备和应用程序标识号码、位置、浏览器类型、硬件型号、互联网服务提供商和/或移动运营商、操作系统和系统配置信息。如果您正在使用我们的手机应用程序,我们也可以收集信息与你相关的电话网络的移动设备,移动设备的操作系统或平台,您使用移动设备的类型,您的移动设备独特的设备ID和信息访问我们的手机应用程序的特性。

·位置数据,例如有关设备位置的信息,这些信息可以是精确的,也可以是不精确的。我们收集这些信息的多少取决于您用来访问点阵服务的设备的类型和设置。例如,我们可能使用GPS和其他技术收集您当前位置的地理位置数据(基于您的IP地址)。您可以通过拒绝访问信息或禁用您设备上的“位置”设置来选择不允许我们收集这些信息。但是请注意,如果您选择退出,您可能无法使用晶格服务的某些方面。

该信息用于:

·保持格子服务的安全;
·提供必要的功能;
·提高晶格服务的性能;
·评估和改善您对晶格服务的体验;
·审查是否符合适用的使用条款;
·确定未来的发展格子服务机会;
·评估容量需求;
·识别客户机会,并确保格莱格的总体安全性(除格莱格服务的安全性外);和
·分析整体趋势,帮助我们提供和改进晶格服务,提高其安全性和正常运行。

(iii)我们从第三方收集的信息
为了提高我们向您提供相关营销,优惠和服务的能力并更新我们的记录,我们可以从其他来源获取有关您的信息,例如公共数据库,联合营销合作伙伴,联盟计划,数据提供商,社交媒体平台,以及其他第三方。此信息可能包括您的邮寄地址,职位,功能角色,商业电子邮件,电话号码,意图数据(或用户行为数据),IP地址,社交媒体简介,社交媒体URL和自定义配置文件。我们为此目的处理此数据:更新我们的记录;有针对性的广告;活动促销;优化我们的网站和格子服务;对于我们的销售和营销活动,包括发送营销电子邮件。

6.cookie和类似的跟踪技术

Lattice使用一种名为“cookie”的技术来存储会话信息。cookie是一小部分数据,通常包括一个匿名的唯一标识符,它从一个网站的电脑发送到你的浏览器,并存储在你的电脑硬盘驱动器上。

我们使用会话ID cookie和持久性cookie。关闭浏览器时,“会话ID cookie”到期。我们使用会话ID cookie来跟踪您的登录状态。此cookie仅通过https传输。一个“持久性cookie”延长了一段时间内的硬盘驱动器。我们使用持久cookie来确定您将从您的网站提到的位置,以及您用于登录的最后一个用户标识。格子可以在您的计算机上设置和访问晶格cookie;饼干需要使用晶格服务。您可以通过在Internet浏览器的“帮助”目录中提供的遵循方向来删除持久性cookie。有关Cookie的更多信息,请单击此处,包括如何禁用它们。如果禁用cookie,您仍可能使用我们的网站,但您使用我们网站某些区域的能力,例如比赛或调查,将受到限制。

谷歌分析:我们使用谷歌Analytics提供的cookie直接从服务用户的浏览器中收集有限的数据,以便我们更好地了解您对服务的使用情况,包括使用谷歌Analytics的人口统计和兴趣报告服务。关于谷歌如何收集和使用这些数据的进一步信息可以在www.google.com/policies/privacy/partners/上找到。您可以通过访问https://tools.google.com/dpage/gaoptout退出服务内所有谷歌支持的分析。

我们还与第三方广告网络合作管理我们在其他网站上的广告,并与第三方分析公司合作,帮助我们分析我们自己网站的使用情况。这些第三方公司使用cookies、网络信标、像素标签和相关技术收集您在本网站和其他网站上的活动信息,根据您的兴趣向您提供有针对性的广告,并提供测量和分析服务。

具体来说,我们使用以下第三方服务:微软的Bing广告,谷歌广告和分析,Quora广告,LinkedIn广告,Twitter广告,Facebook广告,Instagram广告和Hotjar分析。要了解更多关于第三方广告的信息,并选择退出某些广告定向活动,请访问:preferences-mgr.truste.com, aboutads.info/choices和youronlinechoices.com.。要了解有关Microsoft的隐私实践的更多信息,请参阅:Privacy.microsoft.com/en-Us/privacystatement;要使用Microsoft基于基于兴趣的广告,请参阅https://about.ads.microsoft.com/en-us/resources/policies/personalized -ads。要了解有关Google的广告策略的更多信息,请参阅:Policies.google.com/technologies/ads;使用Google您的广告设置,请参阅:adssettings.google.com;Andogle的广告个性化,请参阅:policies.google.com/technologies/partner-sites。要了解有关Quora的隐私实践的更多信息,请参阅Quora.com/about/privacy;要使用Quora选择基于兴趣的广告,请参阅:http://www.aboutads.info/choices和https://www.youronlinechoices.com/。要了解有关LinkedIn隐私实践的更多信息,请参阅LinkedIn.com/Legal/privacy-policy;要从LinkedIn选择基于兴趣的广告,请访问www.aboutads.info/choices和www.youronlinechoices.eu和www.youradchoices.ca/choices。 To learn more aboutTwitter’s privacy practices, see twitter.com/en/privacy; to opt-out of interest based advertising from Twitter, see https://optout.aboutads.info. To learn more about Facebook’s privacy practices, see facebook.com/policy.php; to opt-out of interest based advertising with Facebook, see http://www.aboutads.info/choices and http://www.youronlinechoices.eu/. To learn more about Hotjar’s analytics services and privacy practices, see the ‘about Hotjar’ section of Hotjar’s support site; to opt-out data collection by Hotjar, see https://www.hotjar.com/legal/compliance/opt-out/.Thissite is being monitored by one or more third-party monitoring software(s), and may capture information about your visit that will help us improve the quality of our service. You may control the data being collected from your visit by visitinghttps://smart-pixl.com通过位于https://smart-pixl.com/unsub/unsub.html的通用消费者选项页面。

“不要跟踪”设置目前,很多浏览器都提供"禁止跟踪"或" DNT "选项,这两种选项会向被用户访问的网站发送用户浏览器DNT选项设置的信号。目前,Lattice尚未对浏览器针对其网站的"禁止跟踪" (DNT)信号做出回应,部分原因是行业组织、科技公司或监管机构尚未采用统一的"禁止跟踪"行业标准,在解释用户意图方面也没有统一的标准。Lattice非常重视隐私和有意义的选择,并将继续努力监控DNT浏览器技术的发展和标准的实施。

7.我们如何使用您的个人信息?

格子处理以下商业和商业目的的个人信息,如果您是EEA或英国的居民,则根据下面确定的法律基础:

·提供我们的网站和格子服务:依靠我们的合法利益,我们处理您的个人信息,以运营和管理我们的网站,并提供,运营和维护格子服务;

·与您就点阵服务进行沟通:我们可以依赖于在管理格子服务和提供某些功能方面的合法利益,向您发送服务,技术和其他行政或技术电子邮件,消息和其他类型的通知(如分销和产品更新和产品修补程序和修复)。这些通信被认为是格子服务的一部分,在大多数情况下,您不能选择退出它们。如果提供退出,您将在通信本身内找到该选项;

·提供必要的功能:我们处理您的个人信息,依赖于我们的合法兴趣,为您提供在您使用我们的网站和格子服务期间所需的必要功能。

·交易考虑因素:我们处理您的个人信息以完成交易,并向您发送相关信息,包括购买确认和发票,与您以及依赖我们合法利益所必需的程度履行合同;

·处理联系和支持请求:如果您填写“联系我们”Web表单或请求支持作为用户,或者通过其他方式与我们联系,包括通过电话,我们处理您的个人信息以与您和/或(如果我们没有)与您签订合同),在履行您的要求和与您沟通方面有必要的程度;

·管理事件:我们处理您的个人信息是为了计划和主办您已注册或参加的活动或网络研讨会,包括向您发送相关通信、结算、注册以及与其他活动参与者联系,以履行我们与您的合同。或在满足您参加任何此类活动的要求的合法利益所必需的范围内;

·开发和改进我们的网站和服务:我们处理您的个人信息以分析趋势,并跟踪您的使用情况及与我们网站的互动情况。(b)在我们开发、改进和排除我们的网站、营销活动和Lattice服务,并向您提供更多相关内容和服务,或在必要时,在征得您同意的情况下,为我们的合法利益所必需的情况下,开展营销活动和Lattice服务;

·发送营销通讯:我们将根据您的偏好处理您的个人信息,例如通过电子邮件,短信或电话与您的服务,功能,调查,通讯,促销或活动进行沟通,我们认为您和/或在每种情况下,提供有关格子和/或我们的选择合作伙伴的其他新闻或信息,依赖于我们在我们的同意下的直接营销或必要时进行合法兴趣。请参见“您的隐私权”部分以了解您如何控制Lattice为营销目的处理您的个人信息;

·个性化广告和内容展示:我们处理您的个人信息以进行营销研究,向您宣传,提供有关我们网站的个性化信息,并根据您的活动和兴趣提供其他个性化内容,以便我们合法利益支持我们的营销有必要莱迪思服务或在必要时广告莱迪思服务或在您提供事先同意的范围内(请参阅“您的隐私权”一节如下,了解如何控制您的个人信息的处理方式,以便进行个性化广告目的);

·促进我们网站和服务的安全性:在促进我们网站和服务的安全和安全方面有必要的合法利益,我们使用您的个人信息来调查和防止欺诈性交易,未经授权访问网站,格子服务和其他非法活动;

·出于我们的商业目的,例如数据分析、审计、欺诈监测和预防,开发新产品和功能,提高、改进或修改我们的产品和服务,识别使用趋势,并根据我们的合法利益扩大我们的业务活动;亚博注册截图和

·遵守法律义务:我们在与公共部门和政府部门合作时处理您的个人信息,法院或监管机构依照我们的法律义务适用法律在某种程度上这需要处理或披露个人信息保护我们的权利或有必要为我们的合法权益防止误用或滥用我们的网站,theLattice服务,保护个人财产或安全,寻求对我们可用的救济并限制我们的损害赔偿,遵守司法程序、法庭命令或法律程序或回应合法请求。

·审查适用使用条款的遵守情况:我们处理您的个人信息是为了审查是否符合我们与您或您的组织(如适用)的合同,确保遵守相关条款符合我们的合法利益;和

·其他用途:我们会将您的个人信息用于我们事先通知您或得到您同意的其他目的。

8.我们向他人分享或披露哪些信息?

除本隐私政策规定外,格点不会共享个人信息,或以其他方式向任何其他方提供您的个人信息。根据任何适用协议,我们可能与之共享您的个人信息的各方包括:

事件协办单位:如果您注册由格子和其合作伙伴或共同赞助者共同主办的活动或内容,则您的个人信息可以与该合作伙伴或共同赞助商共享。有关他们如何使用个人信息的更多信息,请参阅我们的合作伙伴或共同赞助者的隐私政策。

法律或监管机构和机构:格子将分享您的信息,包括个人信息,以响应调查,法院命令,法律程序,或调查预防或采取有关违法活动或涉及任何人的身体安全威胁的情况的措施,violations of Lattice’s Terms of Service, or as otherwise required by law. If Lattice is required by law or an order of a court of competent jurisdiction to disclose your information, Lattice will promptly notify you of this requirement, if permitted by the court or applicable law, so that you may seek a protective order or other appropriate relief.

服务提供商:为了向您提供网站,对您的莱特服务并进行我们的营销和业务活动,可能需要披露您的信息,以签订代表我们执行某些职能​​的第三方和服务提供商合作伙伴。示例包括付款提供商(授权,记录,解决和清除付款卡交易);云托管提供商(提供数据存储和处理服务);通信提供商(处理新疑问并管理我们的电子邮件);和分析公司进行分析。这些第三方服务提供商或供应商可以使用我们仅按照格子的指示提供给它们的数据。

商业转移:如果姓氏涉及所有或分配资产的合并,收购或销售,则可以将个人信息转移到收购人或实体,在这种情况下,您将通过我们网站上的电子邮件和/或突出通知通知您所有权或个人信息的使用情况以及您可能对个人信息的任何选择。

广告合作伙伴:我们可以与第三方广告网络,交流和社交媒体平台合作,以便在我们的网站上显示广告,或在其他网站上管理和服务和服务广告,我们可以为此目的与他们共享个人信息。请参阅上文“Cookies及其他类似技术”一节了解更多信息。


我们的网站包含到其他网站的链接,这些网站的隐私做法可能与莱迪思不同。如果您向其中任何一个网站提交信息,您的信息将受到适用于这些网站的隐私政策的管理。我们鼓励您仔细阅读您访问的任何网站的隐私政策。

10.我们如何保护您的信息

您的所有个人信息都仍然是私密和保密的。您的个人信息的安全性对我们很重要。当您在订单表单上输入敏感信息(例如信用卡号)时,我们使用安全套接字层技术(SSL)加密该信息的传输。

格子维护了一项综合书面信息安全计划,符合适用的法律和普遍接受的行业标准。我们的计划包括保护在传输期间提交给我们的个人信息的适当行政,技术和物理保障,程序和实践,并一旦我们收到它。但是,没有通过Internet传输的方法,或电子存储方法是100%安全。因此,我们无法保证其绝对安全性。如果您对我们网站上的安全性有任何疑问,请通过格子或格子服务所拥有和操作的Lattice®Web应用程序,请使用下面的联系信息与我们联系。

格子及其代表永远不会要求您的帐户凭据。您不应该与其他任何人共享包含您的莱迪思帐户信息,包括您的用户名和密码。我们建议您对与其他网站无关的莱迪思帐户使用唯一密码。您应该定期检查您的莱迪思账户,以确保您的个人信息没有被篡改或改变。应使用下面的联系人信息向您的站点管理员和格子报告有关您的帐户的任何可疑活动,包括来自缔约方的自动邮件或来自缔约方的呼叫。

11.社交媒体特性

我们的网站可以使用社交媒体功能,例如Facebook“喜欢”按钮,“推文”按钮和其他共享小部件(“社交媒体功能”)。您可以通过此类社交媒体功能可选择,以将有关您的活动的信息发布到第三方社交媒体网络提供的网站上的配置文件页面,以便与网络中的其他人分享。SocialMedia特征是由各自的社交媒体网络托管或直接托管我们的网站。在社交媒体功能托管的范围内由各自的社交媒体网络托管,并且您从我们的网站点击到这些功能,后者可能会收到显示您访问过我们网站的信息。如果您已登录您的社交媒体帐户,则各自的社交媒体网络可能会将您的访问与社交媒体配置文件联系起来。您与社交媒体优势的互动受提供相关社交媒体特征的公司的隐私政策所限制

12.您的隐私权

当作为控制器时,根据您的位置,司法管辖区,并受适用法律,您可能有以下权利我们控制您的个人信息。我们将在适用法律下回复您在适当时间表中的要求。

·访问权意味着您有权要求我们披露我们所收集,使用和披露的个人信息。您可以随时与我们联系使用以下“如何联系我们”标题下面的联系方式进行。

·删除权意味着您有权要求我们删除我们所收集或维护的个人信息,而受到某些例外情况。如上所述,您可以通过在下面的“如何联系我们”下面的“如何联系我们”下的联系方式联系我们随时联系我们。

·非歧视权意味着您在行使其中一项隐私权时不会受到任何歧视待遇。

·你也可以要求我们正确或更新你的个人信息;对象到处理您的个人信息;要求我们限制处理您的个人信息或要求您的个人信息的可移植性。再次,您可以通过使用“如何联系我们”下面的“如何联系我们”负责人联系我们来行使这些权利

·虽然作为账户持有人,您不能选择退出与服务相关的电子邮件,因为这是Lattice服务的重要组成部分,但您有权在任何时候选择退出我们向您发送的营销通信。您可以通过点击我们发送给您的营销电子邮件中的“退订”或“选择退出”链接来行使这一权利,或者您可以使用下面的联系方式与我们联系。

·类似地,如果我们收集并处理您的个人信息,那么您可以随时撤回您的同意。撤回您的同意不会影响我们在提款之前进行的任何处理的合法性,也不会影响您在依赖于同意之外的合法处理场所进行的个人信息的处理

。·您有权向数据保护机构抱怨我们的收集和使用您的个人信息。有关更多信息,请联系您当地的数据保护机构。

·格点不参与用户个人信息的任何自动决策。

如果您的个人信息已由我们的客户(您的雇主)或其代表提交给我们,而您希望行使适用数据保护法下您可能享有的任何权利,请直接向相关客户查询。有关您的雇主如何使用您的个人信息的更多信息,请参阅您的雇主的隐私政策。

13.加州消费者隐私法案(CCPA)个人信息出售通知

如上所述,格子可以提供具有某些个人信息的第三方,以提供或改进我们的产品和服务,例如以您的要求提供产品或服务。亚博注册截图在这种情况下,我们要求那些第三方根据适用的法律法规来处理信息。格子不向第三方销售个人信息(根据加州民法典§§1798.100-1798.199,也被称为2018年加州消费者隐私法案),但格子也没有与第三方分享其直接营销目的的个人信息(依据加州民法典SEC.1798.83)。

14.如何联络我们

您可以自己行使您的权利或根据您的国家或国家,您可以指定授权代理商代表您行使这些权利。请注意,为了保护您的个人信息,我们将通过适合您所做的请求类型的方法验证您的身份。例如,这可能包括将电子邮件发送到记录的帐户,或要求您识别a最近的交易或沟通。我们还可以要求您的授权代理签署伪证处于证明其指定作为授权代理的刑罚,以及他们已代表您提交请求的许可。我们可能还需要核实您的授权代理人的身份以保护您的个人信息。

如果您愿意,请使用以下联系方式:

·以替代格式访问此策略;
·行使您的权利;
·联系Lattice的数据保护官;
·了解有关您的权利或我们的隐私惯例的更多信息;
·指定授权代理人代表您提出请求;或
·有关本隐私政策或您的任何权利的问题。

电子邮件:privacy@www.tamisdesign.com.
请求门户网站://www.tamisdesign.com/privacy-request

或者,你也可以写信给我们:Degree,Inc。DBA晶格
炮台街600号二楼
加利福尼亚州旧金山,94111
美国


如果您是加州居民,并且您希望锻炼您的权利,或者您希望代表您的授权代理人提出请求,请在您的收费电话号码与1-866-I-OPT-OUT联系(1-866-467-8688)并输入服务代码771#或点击上面的“联系我们”按钮。

15.数据保留

我们将保留您的个人信息,期限为履行您所要求的服务、遵守任何法律法规、解决纠纷和执行我们的协议所必需的时间。在商业利益不被您的个人权利和自由所压倒的情况下,Lattice可能会出于合法的商业利益而更长时间地保留您的数据。作为服务提供商或处理器代表我们的客户进入格点服务并进行处理的数据,将按照格点与其客户之间的任何适用协议予以保留。ag环亚旗舰厅手机版亚博

16.关于未成年人的信息

我们的网站和服务不针对十六(16)岁以下的儿童。因此,Lattice不处理或披露16岁以下未成年人的个人信息。如果您认为我们收集了16岁以下儿童的个人信息,请使用如何联系我们上面的部分

17.本隐私政策的更新

Lattice可能会不时更新本隐私政策,并在我们处理任何个人信息的方式发生重大变化时,通过向您的Lattice账户中指定的主要电子邮件地址发送通知,通知账户持有人。我们也可以在我们的网站上发布一个显著的通知。我们鼓励您定期浏览本网页,以获取有关我们隐私保护措施的最新信息。

18.欧洲代表

为了方便管理与欧盟公民相关的法规合规问题,莱迪思已任命了一名欧盟代表。有关GDRP合规的问题,或联系莱迪思的欧盟代表,请联系info@rivacy.eu.或:

rivacy gmbh / hammerbrookstr。90 / 20097Hamburg.

Amtsgericht汉堡/ HRB151916 / Steuernummer46/754/02510

Geschäftsführer: Tim Haufe //电话:+49 175 820 36 42

19.国际数据传输

您的个人信息可能被转移到美国,或在Lattice或其附属公司、子公司或第三方服务提供商拥有设施或人员的任何其他国家进行处理。这些国家的数据保护法律可能与您的国家的法律不同(在某些情况下,可能保护不了数据)。在转移个人数据时,我们遵循适用的数据保护法律。如果您是欧洲经济区、英国或瑞士的居民或访客,当您的个人信息被转移到这些地点之外时,我们将在欧盟委员会确定为个人信息提供足够级别保护的地区处理您的个人信息,从而保护您的个人信息;或以其他方式实施适当的保障措施来保护您的个人信息,包括使用标准合同条款或欧盟委员会批准的其他合法转让机制。

有更多的问题吗?我们是来帮忙的,请联系我们。

©2020学位,Inc。保留所有权利。Lattice®是学位,Inc。的注册商标加州居民:要提交关于你的个人信息的知情权、删除权或行使任何权利,请点击这里。要了解您的权利以及我们如何处理您的个人信息,请参阅我们的隐私政策

额外的隐私资源

安全措施

波

A.遵守年度证据

1.第三方安全审计

莱迪思是,并将继续每年对SOC 2 II型标准进行审计。审计应由独立的第三方完成。根据客户的书面请求,格子将提供最新结果的核准副本(在机密基础上)最新的年度审计报告,以便客户可以验证格子是否遵守审计标准,以反对其评估和该DPA。虽然该报告每年提供独立审计的莱迪思安全姿势的确认,但下面进一步详述最常见的兴趣点。格子应在书面请求的三十(30)天内的三十(30)天内的符合要求的初始证据中提供客户。

2.Web应用程序渗透测试概述

格子将继续每年互动,第三方进行网络应用程序渗透测试。根据客户的书面请求,格子应向客户提供调查结果的摘要。在合理的风险的时间范围内,格子应在报告的调查结果中解决所有中等,批判性和严重漏洞。格子应在书面申请的三十(30)天内的符合要求的初始证据中提供客户。

3.安全意识培训

格点应向所有人员提供年度安全培训。“安全培训”应针对安全主题,通过物理、逻辑和社会工程机制向用户传授信息安全和防止数据丢失、误用或泄露的防护措施的重要性。培训材料应涉及行业标准主题,包括但不限于:
•信息安全和正确处理个人信息的重要性。
•诸如访客协议,保护便携式设备和适当的数据销毁等物理控制。
•与强密码选择/最佳实践相关的逻辑控件。
•如何识别网络钓鱼等社交工程攻击。

4.漏洞扫描

Lattice应确保在服务器上持续执行漏洞扫描,网络安全扫描至少每年完成一次,每次使用行业标准漏洞扫描工具。

b .安全

1.流程级需求

一种。格子应实施用户终止控件,该控件在终止员工后立即包括访问删除/禁用。
b.文件化的变更控制流程将用于记录和批准莱迪丝环境下的所有主要版本。
c. Lattice应拥有并维护补丁管理流程,以在合理的、基于风险的时间框架内实施补丁。

2.网络要求

格子应使用防火墙,安全组/ VPC或类似技术来保护存储客户个人数据的服务器。

3.托管要求

一种。Where Lattice handles Customer Personal Data, servers shall be protected from unauthorized access with appropriate physical security mechanisms including, but not limited to, badge access control, secure perimeter, and enforced user provisioning controls (i.e. appropriate authorization of new accounts, timely account terminations and frequent user account reviews). These physical security mechanisms are provided by data center partners such as, but not limited to, AWS, Salesforce and Google. All cloud-hosted systems shall be scanned, where applicable and where approved by the cloud service provider.
湾云环境数据隔离:格子实际上将根据其既定程序分离所有客户个人数据。客户的服务实例可能位于其他非客户实例使用的服务器上。

4.应用程序级需求

a. Lattice应维护处理客户个人数据的应用程序的整体应用架构、流程流程和安全特性的文档。
b. Lattice应在开发处理客户个人数据的应用程序时采用安全编程技术和协议。
C。格子应采用行业标准扫描工具和/或代码审查实践,如适用,以在发布之前识别应用程序漏洞。

5.数据级需求

a.用于传输和静止的客户个人数据的加密和哈希协议应支持NIST批准的加密标准(如SSH、TLS)。
b.点阵应确保笔记本电脑磁盘加密。
c.格点应确保信息和应用系统功能的访问仅限于获得授权的人员。
天。客户个人数据存储在存档或备份系统上应存储在相同的安全级别或比存储在操作系统上的数据更好。

6.最终用户计算级别要求

a. Lattice应针对连接到客户网络或处理客户个人数据的终端用户计算设备采用带有每日签名更新的反病毒解决方案。
湾格子将有一项禁止使用可移动媒体来存储或携带客户个人数据的政策。可移动介质包括闪存驱动器,CD和DVD。

7.合规要求

a. Lattice将在法律允许的情况下,在获取客户个人数据之前,对向客户提供服务的所有员工进行犯罪背景核查。背景调查应根据相关法律、法规和道德规范进行。
b. Lattice将保持信息安全政策(ISP),并每年在执行层面进行审查和批准。

8.共享责任

Lattice的服务需要一个共享的责任模型。例如,客户必须维护对客户用户帐户的控制(如在客户雇员被终止时禁用/删除访问,为客户用户建立密码要求,等等)。

额外的隐私资源

格子隐私请求

额外的隐私资源

格子的数据处理协议

波

额外的隐私资源

格莱格对施雷姆学说的研究II

波

额外的隐私资源

格子的子处理器列表

10松树

软件开发服务

251小瀑布驱动,
特拉华州威尔明顿。

网站

阿特拉斯人

客户支持

乔治街341号6楼
悉尼NW 2000澳大利亚

网站 条款 隐私

亚马逊网络服务

托管&数据存储

特里大道北410号。
西雅图,WA 98109-5210

网站 条款 隐私

欣喜的

nps.

阿尔玛街b号1027号
加州帕洛阿尔托,94301

网站 条款 隐私

Fivetran

数据集成

14街405号11楼
94612年奥克兰

网站 条款 隐私

百豪

客户支持

蒙哥马利街655号7楼
加利福尼亚州旧金山,94111

网站 条款 隐私

GainsightPX

客户支持

蒙哥马利街655号7楼
加利福尼亚州旧金山,94111

网站 条款 隐私

客户支持

814任务街,楼层4
加利福尼亚州旧金山,94103

网站 条款 隐私

谷歌

电子邮件,文档,分析

1600 amphitheatre Parkway.
山景,CA 94043

网站 条款 隐私

对讲机

客户支持

55 2号,
加利福尼亚州旧金山,94105

网站 条款 隐私

美人

分析工具

2300年哈里森圣

加利福尼亚州旧金山,94110

网站 条款 隐私

lo

客户支持

街720号600室
美国加利福尼亚州旧金山,94102

网站 条款 隐私

邮件

电子邮件

620 folsom st#100,
加利福尼亚州旧金山,94107

网站 条款 隐私

模式

分析

208犹他州街400号
加利福尼亚州旧金山,94103

网站 条款 隐私

重组

软件开发工具

萨特街545号
加利福尼亚州旧金山,94102

网站 条款 隐私

Salesforce

CRM

地标@ One市场
套房300
加利福尼亚州旧金山,94105

网站 条款 隐私

分析

100加利福尼亚州圣套房700,
加利福尼亚州旧金山,94111

网站 条款 隐私

送礼

电子邮件

3252年19圣,
加利福尼亚州旧金山,94110

网站 条款 隐私

哨兵

记录

132 Hawthorne St,
加利福尼亚州旧金山,94107

网站 条款 隐私

松弛

信息集成

500年霍华德·圣
加利福尼亚州旧金山,94105

网站 条款 隐私

条纹

结算

贝里街185号550号
加利福尼亚州旧金山,94107

网站 条款 隐私

stitchdata.

ETL(数据移动)

1339栗子街,套房1500
费城,PA 19107

网站 条款 隐私

Zendesk

客户支持

989年市场圣
加利福尼亚州旧金山,94103

网站 条款 隐私

变焦

客户支持

55 Almaden Boulevard,6楼
圣何塞,CA 95113

网站 条款 隐私

额外的隐私资源