格子隐私实践
常见问题

海浪
格子收集什么个人信息?
格子通过其服务和网站收集不同类型的个人信息,并从第三方收到一些个人信息。我们收集或接收的信息纯粹是商业的。例如,来自我们服务的用户,我们收集公司电子邮件地址,职称,公司名称和位置。通过我们的网站,我们收集联系信息,专业或就业相关信息以及访问者向我们提供的任何其他信息。我们的网站还通过使用浏览器cookie自动收集IP地址和在线活动等技术信息信息。有关Lattice如何使用cookie的更多信息,您可以访问我们隐私政策的第6节

晶格使用或处理个人信息如何?
Lattice将其收集的信息用于合法的商业和商业目的,包括提供和改进我们的服务,用于销售和营销活动,以及确保技术功能。您可以查看详细说明我们如何使用我们收集的个人信息的完整列表我们隐私政策第7节

个人信息格子是否收集安全?
格子维护了全面(SOC 2认证)信息安全计划,包括技术,物理,行政和合同保障,以确保我们的数据在整个转移,存储和处理的所有方面。例如,格子要求我们所有的客户,供应商和子处理器进入数据处理附录,在整个商业关系的所ag环亚旗舰厅手机版亚博有方面都建立了对数据安全和隐私的高标准。提供了我们专用用于保护个人数据的技术安全措施的综合清单在这里

格子是否将个人信息销售给第三方?
不可以。格子永远不会出售它通过其服务或网站收集到第三方的个人信息。随着活动参与者的同意,格子可以与活动赞助商共享活动参与者的联系信息。有关共享活动参与者联系信息的其他信息,请参阅我们隐私政策第7节

Lattice是否向第三方披露个人信息?
在某些情况下,是的。格子主要披露给第三方服务提供商的个人信息,他们代表提供某些函数以提供我们的服务。服务提供商的示例包括云托管提供商,通信提供商和分析公司。我们的服务提供商必须严格遵守格子的政策,限制他们接收或访问的任何数据的进一步分享,并且始终需要进入数据处理附录。有关我们信息共享实践的其他信息,您可以请浏览我们的私隐政策第8条

莱迪思是否为个人行使隐私权或获取更多信息提供了机制?
是的,生活在提供隐私权的司法管辖区,如加利福尼亚州和欧洲联盟,或者有关于我们隐私惯例的疑问可以联系我们privacy@www.tamisdesign.com.或者可以访问www.www.tamisdesign.com/privacy/request..寻求行使隐私权的个人可能需要验证他们的身份。寻求通过使用我们的服务收集的个人数据寻求行ag环亚旗舰厅手机版亚博使隐私权的格子客户的员工将针对其雇主(他们的个人数据的控制器)。

符合欧洲一般数据保护条例(GDPR)的格子吗?
是的,Lattice承诺持续遵守所有适用的数据保护法律,包括GDPR。这包括在所有涉及个人数据在欧洲经济区(EEA)以外的商业关系中要求标准合同条款(SCCs)。我们的目的是确保从欧洲传输给我们的数据得到充分的保护。根据最近欧洲法院的裁决,莱迪思已经实施了新的措施,以确保我们的SCCs仍然是一个有效的数据传输机制。有关这些新措施的详细信息,您可以找到其他信息在这里

格子商店个人数据有多长?
默认情况下,莱迪思为其客户的积极员工的个人数据存储在服务合约期ag环亚旗舰厅手机版亚博间加上六个月。终止或客户合同到期后六个月,所有员工个人数据都会自动删除。此外,管理员或任何格子客户的授权代表可以随时申请删除员工数据(在个人或基础上)。

我可以删除个人数据或请求删除个人数据吗?
如果格子已经存储或处理了您的个人数据,就您使用网站或销售或营销活动,请参阅上文问题6.有关提交请求获取,编辑或删除个人信息的信息。对于格子服务的用户,我们的客户是数据的控制器,可以随时删除客户格子实例中的数据。如果您是格子客户的活跃员工,并希望从格子中申请,编辑或删除您的个人数据,请联系您的雇主的格子管理员以获取帮助。此外,我们的客户可以随时申请永久删除莱迪思用户帐户。当然,这意味着您将无法从使用我们的软件平台中受益,因此不建议积极员工。对于格子客户的前雇员,客户管理员可以随时申请删除用户的个人数据。

格子如何使用匿名客户数据?
我们使用匿名数据,即不能与个人或客户关联的汇总客户数据,以分析所有客户的使用趋势,生成统计数据并建立基准。ag环亚旗舰厅手机版亚博一些例子:

-5000条评论上季度推出
-75%的客户在使用目标ag环亚旗舰厅手机版亚博跟踪工具
- 可以在5月份给出-1000件反馈

我们不使用,查看或共享特定于任何员工的数据。此数据仅适用于我们平台的广泛,汇总使用,以帮助我们了解我们的产品是如何使用的,改进,并为客户和平台用户提供额外的价值。ag环亚旗舰厅手机版亚博

所有格子客户必须进入数据处理附ag环亚旗舰厅手机版亚博录(“DPA”)?
是的。截至2021年,格子要求所有客户(新和遗留)进入DPA。ag环亚旗舰厅手机版亚博我们的服务条款对于2021年,通过引用结合我们的DPA,因此对于新客户,不需要进一步行动进入DPA。ag环亚旗舰厅手机版亚博更喜欢DPA的执ag环亚旗舰厅手机版亚博行副本的格子客户可以通过完成Docusign进程来获得一个在这里

我们可以使用我们的DPA,或者是格子DPA可以谈判吗?
不可以。我们需要使用我们的DPA,因为它已根据垂直的业绩管理中作为企业软件的AS-Service供应商定制的莱迪思独特的特征。格子的DPA经过精心撰写和精心更新,以确保双方的权利和合规义务均符合且令人满意地解决。DPA的个人谈判介绍了暴露对不必要风险方面的错误的潜力。如果您或您的法律团队对我们的DPA中的任何特定条款或术语有问题或疑虑,请随时毫不犹豫地联系我们,在Privacy@www.tamisdesign.com上。

莱迪思采取了哪些措施,以确保政府行动者违反数据保护法没有访问个人数据?
格子聘请数据隐私和信息安全最佳实践,以减少政府入侵的可能性。有关莱迪思的额外详细信息Schrems II裁决,请看在这里

将遵守新的标准合同条款,加州隐私权法(CPRA),英国隐私法(Brexit后),加拿大消费者隐私保护法(CPPA),不列颠哥伦比亚省的个人信息保护法,科罗拉多州消费者数据隐私法案.......?
Lattice的大多数终端用户居住在美国和欧洲经济区。我们理解维护用户个人信息的机密性和遵守数据保护法律对我们的客户至关重要。ag环亚旗舰厅手机版亚博出于这些原因,我们继续在信息安全和数据隐私合规方面进行大量投资,利用内部和外部法律、隐私和工程资源,尽职地采用最佳实践,维护我们的法规合规义务、SOC 2认证和客户合同要求。虽然我们无法预测未来,但可以有把握地假设,我们将继续遵守所有国家和大部分地区的数据隐私法律,在我们能够合理做到的范围内遵守这些法律。我们已经为所有预期的GDPR(标准合同条款更新)和CPRA合规要求制定了合规计划。如果您有关于我们遵守特定地区法规的具体问题,请不要犹豫,通过privacy@www.tamisdesign.com联系我们。

如何获得有关Lattice的数据隐私或信息安全实践的其他信息?
请不要犹豫,通过privacy@latttice.com联系我们。

额外的隐私资源

求职者隐私政策

海浪

1.介绍

1.1.本文档的目的是什么?

晶格(“格”或者 ”我们”)致力于保护您的个人数据和您的隐私。我们努力确保我们收集的任何个人数据都将严格按照欧洲和加州数据保护立法举行和处理,以及适用的数据保护立法。

如果您居住在欧盟,这将包括欧洲一般数据保护条例(“GDPR“)或者,如果您在通过当地法律实施或采用联合王国(一起)的国家(一起)的国家居住GDPR科目”)、执行或采用GDPR的适用当地法律(“适用的当地法律”)。有关详细信息,请参阅下面的“GDPR受试者的其他信息”部分。

如果您是加利福尼亚州的居民,这将包括2018年加利福尼亚州消费者隐私法案(“CCPA”)。请参阅下面的“加州消费者的额外信息”部分,以获得更多信息。

术语个人数据、数据控制器和处理具有GDPR中赋予它们的含义(可以访问在这里),除非另有说明。

当我们在本隐私声明中引用“个人数据”时,我们表示有关您可以识别的任何信息。它不包括您身份已被删除的数据(匿名数据)。

这个词CCPA是指2018年加利福尼亚消费者隐私法案,该法案增加了1.81.5(从第1798.100节开始)到加利福尼亚州民法典第3部分的第4部分。“

格子创造了这项工作候选人隐私声明,以解释我们如何以及为什么收集有关您的个人数据(“你的数据“),数据所在的是什么,我们可能披露或转移它,我们将其存放多长时间。它为您提供了必须根据GDPR,CCPA和其他适用的数据保护立法提供给您的某些信息。

1.2。这个通知包括什么内容?

本隐私声明列出了与我们在申请为我们工作时收集的个人数据有关的信息,无论是作为员工,工人还是承包商。通过我们的在线招聘门户,将CV或申请表直接提交给我们时,它将适用agent.yabovip168 ,或者你的简历或申请表格已由招聘代理发送给我们。

1.3。我怎么联系莱迪思?

根据GDPR和适用当地法律,Lattice是您数据的“数据控制器”。这意味着我们有责任决定如何持有和使用您的数据。

如果您对本通知或对我们使用数据的投诉有任何疑问,请联系我们privacy@www.tamisdesign.com.或寄往以下地址,我们会尽最大努力尽快处理你的投诉或查询。

晶格
600电池ST楼层2
旧金山,加州94111

2.关于我们使用您的数据的信息

2.1。我们对您持有的信息

与您的申请与我们一起使用,我们将收集,存储和使用以下类别的个人数据:

  • 您在您的在线申请,课程,课程和覆盖信或电子邮件中提供给我们的信息。
  • 您在面试中向我们提供的任何信息。

此信息可能包括以下类型的个人数据:

  • 名称
  • 电子邮件地址
  • 邮寄地址
  • 出生日期
  • 资格
  • 经验
  • 工作经历
  • 教育历史
  • 技能

我们也可能会收集、储存和使用以下类型的较敏感个人信息(称为特殊类别数据“),此信息与您申请的角色相关,或者您选择向我们披露它:

  • 有关您的种族或种族的信息
  • 有关您的健康信息,包括任何医疗条件,健康和疾病记录。
  • 有关刑事定罪和违法行为的信息。

2.2.您的个人信息是否收集?

我们通过多种方式收集您的个人信息。我们收集的大部分信息将通过以下方式直接来自您:

  • 信息您自愿上传到我们的职业/招聘网站;
  • 我们的招聘团队在招聘面试期间提出的注意事项;
  • 来自官方文档的信息您向我们提供,例如背景检查

其他细节可从以下来源间接收集:

  • 你的候选人
  • 招聘机构
  • 您的命名参考文献
  • 背景检查提供者
  • 信用参考机构
  • 第三方平台,如实际上或LinkedIn,如果这些人用于申请角色;和
  • 公开的资源,如社交媒体网站(在必要的范围内并且与工作岗位相关)。

如果您通过我们的招聘Portal,温室提交了您的申请,我们还可以将您向我们提供的数据与您在互联网上发布的其他公开提供的信息联系起来,包括LinkedIn和其他社交媒体简介等来源。


2.3。我们将如何使用你的信息?

我们会将收集到的个人信息用于:

  • 评估您所宣传的角色的技能,资格和适用性。
  • 如果可以的话,进行背景和背景调查。
  • 与您沟通招聘流程。
  • 保留与我们招聘流程相关的记录。
  • 符合法律或监管要求,例如工作支票权。

我们以这种方式处理数据的法律依据是我们的合法利益是决定是否指定您的角色,因为它将有利于我们的业务任命适合该角色的人。在我们处理数据的地方,以便遵守法律或监管要求,我们的法律基础是,有必要遵守我们所在的法律义务。

此外,我们将处理您的某些个人信息,以决定是否与您签订雇佣合同。

提交给我们的简历和覆盖信(或您的招聘代理向我们提供)后,我们将处理信息,以决定您是否满足该角色的基本要求,如果是,请邀请您进行面试.

  • 招聘人员会审查你的申请,要么让你通过流程,要么拒绝你
  • 如果面试结束,招聘人员会联系招聘团队的一名成员安排电话面试
  • 如果这个电话进展顺利,将会召开招聘经理
  • 在某些情况下,有一个家庭作业
  • 在此之后,有一轮或2个现场访谈
  • 现场汇报后,小组会汇报情况
  • 如果汇报是积极的,招聘人员将达到收集参考文献
  • 在检查引用后或在检查时,团队将扩展要约
  • 一旦口头报价被接受,就会发送书面报价
  • 一旦书面报价签署,将进行背景检查


2.4.如果您未提供个人数据,则发生什么?

您没有义务为我们提供个人数据。但是,如果您在请求时拒绝提供信息,并且这些信息对于我们需要考虑您的申请(例如资格或工作历史的证据),我们将无法成功处理您的申请。例如,如果我们需要信用检查或参考此角色,并且您未能向我们提供相关细节,我们将无法进一步接受您的申请。

2.5.我们会使用特别敏感的个人信息吗?

我们只需通过以下方式使用特殊类别数据,仅限于您的同意:

  • 我们将使用有关您的医疗或残疾地位的信息,以考虑我们是否需要在招聘过程中提供适当的调整,例如需要在测试或面试中进行调整。
  • 我们将使用有关您的种族或国家或族裔的信息,以确保有意义的平等就业机会/肯定行动记录保存,报告和其他法律要求。

我们使用您的特殊类别数据的法律依据是同意。为美国提供平等机会信息和残疾自我鉴定完全是自愿的。

2.6。我们将如何使用刑事定罪的信息?

如果我们决定向您提供角色,我们可能会进行检查,以确定您是否有任何刑事定罪。我们只会收集犯罪定罪数据,鉴于您的角色的性质以及法律允许我们的地方酌情。

2.7。你会受到自动决策的影响吗?

您不会受到完全基于自动决策的决定性的决定。


2.8.我们与第三方分享您的数据?

我们只会在处理你的申请时,将你的资料分享给下列第三方:

  • 背景检查提供者
  • 候选分析服务提供商(如果我们要求您承接候选个人资料测试)
  • 我们的招聘门户网站提供商温室
  • 承包商/顾问为格子提供人力资源服务


我们所有的第三方服务提供商和本集团中的其他实体都必须采取适当的安全措施,以依法保护您的数据,并符合我们的政策。我们不允许我们的第三方服务提供商以自己的目的使用您的数据。我们只允许他们以指定目的处理您的数据,并按照我们的说明处理您的数据。

2.9.我们到位了什么数据安全性?

我们已采取适当的安全措施,以防止您的数据意外丢失、以未经授权的方式使用或访问、更改或披露。此外,我们将您的数据的访问权限限制在那些有业务需要知道的员工、代理商、承包商和其他第三方。他们只会根据我们的指示处理您的数据,并承担保密责任。

我们已经提出了处理任何疑似数据安全漏洞的程序,并将通知您和任何可疑违规的适用监管机构,我们合法要求这样做。

2.10.我们将使用您的数据吗?

我们通常会在必要的时间内保留您的数据,以评估您对莱迪思职位的候选资格。

请注意,在某些情况下,我们可能会保留有关您的有限信息,在此期间,您可以根据当地法律提出歧视索赔。我们保留这段时间内的信息,以便在发生法律诉讼时表明,我们没有以被禁止的理由歧视候选人,我们以公平和透明的方式进行招聘。我们只会保留在这些情况下所需的最低数量的个人资料,并会安全地删除我们所持有的关于您的所有其他个人资料。

3. GDPR受试者和加州居民的附加信息

3.1.eu隐私权

根据GDPR或适用当地法律,您对您的个人数据享有某些权利,包括以下规定的权利。

  • 请求访问权限 - 您可以从我们获取确认您的数据是否正在处理数据,并且在这种情况下,访问您的数据;
  • 擦除权 - 您有权在某些情况下没有过度延迟的情况下获得数据的删除
  • 数据可移植性的权利 - 您有权以结构化,常用和机器可读格式收到您的数据;
  • 撤回同意的权利 - 在您已经向美国处理您的数据时提供了同意,您有权随时撤回您的同意。这可以通过电子邮件来完成(插入电子邮件地址)在任何时候;
  • 纠正的权利 - 您有权获得我们持有的不准确的个人数据纠正;
  • 限制处理或对象处理的权利 - 您可能要求我们限制我们在某些情况下对数据进行的处理或对象处理您的数据;
  • 提交投诉的权利-你可以向你居住或工作的欧盟成员国的监管当局提出投诉。有关您的权利的进一步信息,请向您所在国家或欧盟成员国的监管机构查询。

3.1.1通常不需要费用

您不必支付费用以访问您的数据(或行使任何​​其他权利)。但是,如果您的请求显然没有根据,重复或过度,我们可能会收取合理的费用。或者,我们可以在这些情况下拒绝遵守您的请求。

3.1.2我们可能需要什么

我们可能需要请求您的特定信息来帮助我们确认您的身份并确保您访问您的个人数据的权利(或行使您的其他任何权利)。这是一种安全措施,以确保没有任何无权收到它的人披露个人数据。我们还可以与您联系,以便在加快我们的回复时向您询问更多信息。

3.1.3响应的时间限制

我们试图在一个月内回应所有合法要求。如果您的请求特别复杂,偶尔可能会花费我们超过一个月,或者您已经提出了许多要求。在这种情况下,我们将通知您并保持您的更新。

3.2。加州隐私权

加州居民在个人资料方面享有以下权利:

  • 要求披露的权利-您有权要求我们向您披露我们在过去12个月内收集和使用您的个人信息的特定信息。一旦我们收到并确认您的可验证的消费者请求,我们将向您披露:
  • 我们收集的个人信息的类别。
  • 我们收集的个人信息的来源类别。
  • 我们的业务或商业目的,用于收集或销售个人信息。
  • 我们分享个人信息的第三方类别。
  • 我们收集了关于您的具体个人信息(也称为数据可移植性请求)。
  • 如果我们出售或披露您的个人信息,请披露两个单独的清单:
  • 销售,识别购买每类收件人的个人信息类别;和
  • 为商业目的披露,确定每个类别接收人获得的个人信息类别。
  • 请求删除的权利 - 您有权要求我们删除我们从您收集并保留的任何个人信息,而受到某些例外情况。一旦我们收到并确认可核实的消费者请求,我们将删除(并将我们的服务提供商指导我们的服务提供商删除)您的录制信息,除非例外情况适用。

如CCPA所指明,在某些情况下,我们可能会拒绝您的删除要求。,例如因为我们需要该数据以履行我们的法律义务,或因为我们或我们的服务提供商需要该数据完成我们收集个人信息的交易。

我们不会出售求职者提供给我们的任何个人资料。我们使用的信息仅用于招聘过程。

3.2.1背景检查提供商

如果你申请我们美国办事处的职位,我们会使用这些办事处当地的背景调查提供商Goodhire。因此,在这些情况下,可能有必要将您的数据转移到欧洲经济区以外的第三方。

当我们将您的数据转移出欧洲经济区时,我们确保对您的数据提供类似程度的保护,确保至少实施以下保障措施之一:

如果您想要在将数据转移到EEA中的数据时,请联系我们。

额外的隐私资源

晶格的隐私的方法

海浪
近年来,不断变化的隐私法律法规甚至对最资本化和法律最成熟的组织构成了挑战。满足世界各地的现代数据隐私要求并非易事。在莱迪思,我们在隐私合规方面积极而灵活,谨慎投资管理合规风险,维护(在某些情况下建立)信息安全和数据隐私方面的行业最佳实践,并赢得客户的信任。ag环亚旗舰厅手机版亚博我们主动监控法律要求的变化和客户的合规需求,以便我们能立即对法律的变化作出反应,并有效地为客户及其员工提供合规的解决方案。ag环亚旗舰厅手机版亚博

以下是我们实际工作的一些例子:

积极的方法。格子积极监测欧盟可能的监管发展导致我们预测欧盟法院无效的欧盟美国隐私盾牌。在秋天,2020年,它是。由于我们的远见,我们的客户已经定位符合新的裁决,因为我们选ag环亚旗舰厅手机版亚博择依靠标准的合同条款而不是隐私盾牌。查看格子的立场声明Schrems II裁决在这里

隐私设计。我们的法律和工程团队合作,在设计和开发我们的软件过程中实施隐私实践。因此,我们完全匿名了我们的分析数据库。这意味着我们可以为客户提供全面的基准测试结果,而不会增加用户个人数据保存的风险。ag环亚旗舰厅手机版亚博

供应商管理。我们理解,通过数据隐私,您只能与最薄弱的链接一样强。这就是为什么我们评估我们所有供应商的数据隐私姿势,增强了对处理客户数据的审查。我们需要每个供应商将数据子处理数据进入我们的标准数据处理附录。您可以查看和订阅莱迪思客户数据的子处理器列表//www.tamisdesign.com/subprocessors

信任和可访问性。
格子是一家人士;我们优先考虑人体元素。我们了解需要为个人提供个人和客户的选择和透明度,并处理其数据。ag环亚旗舰厅手机版亚博这就是为什么我们有专门的隐私团队准备回复任何数据隐私问题或要求。您可以联系我们的隐私团队:privacy@www.tamisdesign.com..有关我们隐私惯例和您的权利的更多信息,请访问我们的隐私政策

透明度和演化。
我们与我们的法律和数据隐私顾问、数据保护官员、欧盟代表以及我们的客户和最终用户进行内部和外部合作,作为开发和实施可行的隐私实践和解决方案的迭代过程的一部分。ag环亚旗舰厅手机版亚博我们很高兴分享这些经验,以努力促进持续的进化,包括以下是一些常见的问题和答案

额外的隐私资源

隐私政策

最后更新:2021年2月17日

海浪

我们建议您以完整的方式阅读本隐私政策,以确保您完全通知;如果您只想访问特定部分,请单击下面的相关链接跳转到该部分:

1.概述

以格莱思公司(“格莱思”、“我们”或“我们的”)的身份经营的Degree, Inc.致力于保护您的隐私。本隐私政策解释了我们是谁,我们如何收集、使用和共享您的个人信息,以及您如何行使您的隐私权利。本隐私政策描述了(除非显示不同的隐私通知)我们收集个人信息的隐私做法在通常的业务过程中的个人,包括当你的时候:

·访问我们的任何网站(如//www.tamisdesign.com/);访问我们的社交媒体页面;接收我们的通讯;或注册、参加和/或以其他方式参加我们的任何活动、教程、网络研讨会或竞赛(合游客“);和

-以申请人、团队成员或任何客户的雇员的身份注册或以其他方式使用格点服务(“ag环亚旗舰厅手机版亚博用户“),当我们作为您的个人信息的控制器时。

“您”可能是一个或多个点阵服务的访问者或用户,这取决于上下文。

本私隐政策不适用于与格莱思雇佣或招聘相关活动有关的个人信息。就本隐私政策而言,“个人信息”是指与可识别或可识别的个人有关的任何信息(例如姓名、地址、电子邮件地址或电话号码)。

2.关于我们

我们是加利福尼亚州旧金山总部的公司格子。我们让人们管理软yabo存款件帮助改善员工的绩效,参与和整体工作场所满意度。为了支持我们的使命,使工作有意义,我们提供托管平台和相关工具,包括格栅网和移动应用程序(“格子服务“),这有助于人们在全球范围内队伍以更有效地管理和聘用他们的员工,以改善他们的表现,并将他们的公司转向最佳工作场所。您可以了解更多关于我们和格子服务的信息在这里

如果您居住在欧洲经济领域(“EEA”),英国奥斯密兰,我们在本隐私政策中描述的目的的个人信息的控制器是学位,Inc。(作为格子做生意)。

3.晶格作为服务提供者

格莱思客户是使用ag环亚旗舰厅手机版亚博格莱思服务来帮助他们管理申请人、雇员和其他人员的组织。Lattice仅根据我们的客户及其用户的指示(定义见我们的客户协议)在这些服务中处理个人信息。如果您在使用我们的客户使用的格点服务时对您的个人信息有任何疑问,或您希望行使有关您的个人信息的任何权利,我们的客户合同要求我们将您的询问转回该客户。ag环亚旗舰厅手机版亚博本隐私政策不适用于我们作为服务提供者或客户处理人员处理的个人信息。ag环亚旗舰厅手机版亚博

格子不对我们客户的隐私或安全做法负责,这可能与本隐私政策中规定的隐私实践不同。ag环亚旗舰厅手机版亚博请审查相关客户的隐私政策以了解更多有关其数据处理活动的信息。

4.隐私原则

莱迪思遵循这些原则,以保护您的隐私:

- 我们不会收集任何个人信息,而不是提供服务或履行合法的商业目的所必需的信息;

- 除非您另有通知,否则我们仅在本隐私政策中指定的目的仅使用您的个人信息;

-我们不会在不再需要您的个人信息后保留您的个人信息;和

- 除本隐私政策中的规定外,我们不会与第三方分享您的个人信息,并不在销售您的个人信息的业务中。

5.我们收集哪些信息?

我们收集的信息取决于您与晶格交互的方式以及您使用的选择(包括您的隐私设置),产品和使用的选择,您的位置和适用法律。亚博注册截图

A.我们收集的信息

(i)您向我们提供的信息

游客
When a Visitor to our website contacts us and/or registers for information, content or an event sponsored by Lattice, we will collect certain personal information so that we may fulfill the Visitor’s request or keep in touch with them in connection with our sales and marketing activities (always in accordance with a Visitor's marketing preferences). The Personal Information we collect and we may have collected in the past twelve (12) months include:

·标识符,例如您的姓名和商业电子邮件地址;
·专业或就业相关信息,如公司名称,工作级别,功能角色和标题;
·推断,例如您的联系人偏好;和
·当您在我们的表格中填写任何“免费文本”框时,或在故障排除和支持方面与我们互动时,您向我们提供的任何其他信息。

如果您登记参加由格网赞助的活动,我们可能还会要求您提供某些额外的个人信息,包括:

·紧急联系(在某些情况下);和
·饮食偏好(某些情况下)。

用户

如果您是用户,您(或您的团队管理员)可以通过格子服务向我们提供某些个人信息 - 例如,当您注册访问并使用莱迪思服务时,您咨询客户支持或向我们发送电子邮件或以任何方式与我们通信(例如,进行支持请求)。

我们收集的个人信息可能包括:

·商业信息(如姓名、职位、汇报对象、电话号码、电子邮件地址和国家);
·您向我们提供的个人信息或代表我们的客户收集,因为它与您的工作相关(例如性别,T恤尺寸或饮食偏好);
·营销信息(例如您的联系人首选项);
·帐户登录凭据(例如您在我们的系统中注册帐户的帐户以及在我们的系统中分配给您的唯一用户/团队ID时,例如您的电子邮件或用户名和密码);
·故障排除和支持数据(即您提供的数据或我们从您处收到的支持查询中获取的数据。例如,这可能包括联系或认证数据、您与Lattice的聊天和其他通信内容,以及您正在使用的与您的帮助查询相关的产品或服务);和

·计费信息(包括您的信用卡号和相关标识符,帐单邮寄地址和背景信息,但仅在您支付格子服务的位置)。

如果您直接与我们沟通,我们将保持这些通信和回复的记录。

(ii)我们自动收集的信息

游客
正如大多数网站一样,当您访问我们的网站或与我们的电子邮件互动时,我们会自动从您的浏览器或设备收集某些技术信息并将其存储在日志文件中。在一些(但不是所有)国家,包括欧洲经济区(“EEA”)国家、英国和瑞士,这些信息被视为受数据保护法保护的个人信息。如果这些自动收集的数据包括或与个人信息相关,我们将按照本隐私政策处理这些数据。

我们收集的信息包括:

·标识符,例如您的互联网协议(IP)地址和浏览器类型;和
·互联网或其他电子网络活动,例如您的互联网服务提供商(ISP),引用/退出页面、操作系统、日期/时间戳和点击流数据。

We use this information to analyze trends, to improve and personalize our marketing activities and websites, to administer our websites and guarantee their security and continued proper functioning, to track Visitors’ movements around the website and to gather non-identifiable, demographic information about our user base as a whole. We may link this automatically-collected data to Personal Information provided by Visitors, or to other publicly available information hosted on the internet, so that we can better gauge our Visitors’ needs and provide specific information to best serve them.

在某些情况下,我们可以使用cookie和相关技术来收集或管理浏览器和计算机的某些信息。请看Cookies部分想要查询更多的信息。

用户
当您使用或与晶格服务进行交互时,我们通过我们的服务(例如在日志文件中)以及通过其他技术(例如cookie)以及关于您的设备和晶格服务的使用情况来自动收集或接收某些信息。在一些(但不是全部)国家,包括欧洲经济区(“EEA”),英国和瑞士的国家,这些信息被认为是“数据保护法”下的“个人数据”。请看关于饼干的部分下面有更多信息。

我们收集的信息包括:

·日志和使用数据,这些信息是我们的服务器在您访问或使用晶格服务时自动收集的服务相关、诊断、使用和性能信息,并记录在日志文件中。此日志数据可能包括互联网协议(IP)地址、设备信息、浏览器类型和设置以及有关您在服务中的活动的信息(例如与您的使用相关的日期/时间戳、查看的页面和文件、搜索和您采取的其他行动(例如,您使用的功能)),设备事件信息(如系统活动、错误报告和硬件设置)。

·设备数据,例如有关您用于访问Lattice Services的计算机、手机、平板电脑或其他设备的信息。此设备数据可能包括如下信息:您的IP地址(或代理服务器)、设备和应用程序标识号码、位置、浏览器类型、硬件型号、互联网服务提供商和/或移动运营商、操作系统和系统配置信息。如果您正在使用我们的手机应用程序,我们也可以收集信息与你相关的电话网络的移动设备,移动设备的操作系统或平台,您使用移动设备的类型,您的移动设备独特的设备ID和信息访问我们的手机应用程序的特性。

·位置数据,例如有关您的设备位置的信息,可以精确或不精确。我们收集的这些信息有多少取决于您用于访问晶格服务的设备的类型和设置。例如,我们可以使用GPS和其他技术来收集地理定位数据,告诉我们当前位置(基于您的IP地址)。您可以选择通过拒绝访问信息的访问或通过禁用设备上的位置设置来选择允许我们收集此信息。但请注意,如果选择选择退出,则可能无法使用格子服务的某些方面。

此信息用于:

·保持格子服务的安全;
·提供必要的功能;
·提高格子服务的表现;
·评估和改善您对格子服务的经验;
·审查符合适用的使用条款;
·确定晶格服务未来的发展机会;
·评估容量需求;
·识别客户机会,并确保格莱格的总体安全性(除格莱格服务的安全性外);和
·分析整体趋势,帮助我们提供和改善格子服务,并提高其安全性和正常运作。

(iii)我们收集来自第三方的信息
为了提高我们向您提供相关营销,优惠和服务的能力并更新我们的记录,我们可以从其他来源获取有关您的信息,例如公共数据库,联合营销合作伙伴,联盟计划,数据提供商,社交媒体平台,以及其他第三方。此信息可能包括您的邮寄地址,职位,功能角色,商业电子邮件,电话号码,意图数据(或用户行为数据),IP地址,社交媒体简介,社交媒体URL和自定义配置文件。我们为此目的处理此数据:更新我们的记录;有针对性的广告;活动促销;优化我们的网站和格子服务;对于我们的销售和营销活动,包括发送营销电子邮件。

6.饼干和类似跟踪技术

Lattice使用一种名为“cookie”的技术来存储会话信息。cookie是一小部分数据,通常包括一个匿名的唯一标识符,它从一个网站的电脑发送到你的浏览器,并存储在你的电脑硬盘驱动器上。

我们同时使用会话ID cookie和持久cookie。当你关闭浏览器时,“会话ID cookie”将过期。我们使用会话ID cookie来跟踪您的登录状态。这个cookie只能通过HTTPS传输。一个“持久cookie”在你的硬盘上停留了一段时间。我们使用持久的cookies来确定您从哪里被引用到我们的网站,以及您使用的最后一个用户ID登录。Lattice可以在您的计算机上设置和访问Lattice cookie;使用点阵服务需要cookie。您可以通过Internet浏览器的“帮助”目录中提供的指示来删除持久的cookie。有关Cookie的更多信息,请单击此处,包括如何禁用它们。如果您禁用cookie,您仍可以使用我们的网站,但您使用我们网站的某些区域,如竞赛或调查,将受到限制。

谷歌分析:我们使用谷歌Analytics提供的cookie直接从服务用户的浏览器中收集有限的数据,以便我们更好地了解您对服务的使用情况,包括使用谷歌Analytics的人口统计和兴趣报告服务。关于谷歌如何收集和使用这些数据的进一步信息可以在www.google.com/policies/privacy/partners/上找到。您可以通过访问https://tools.google.com/dpage/gaoptout退出服务内所有谷歌支持的分析。

我们还与第三方广告网络合作,以管理我们在其他网站和第三方分析公司的广告,以协助我们分析使用我们自己的网站。这些第三方公司使用Cookie,Web Beacons,Pixel标签和相关技术来收集有关您对此和其他网站的活动的信息,以基于您的兴趣为您提供有针对性的广告,并提供测量和分析服务。

具体来说,我们使用以下第三方服务:微软的Bing广告,谷歌广告和分析,Quora广告,LinkedIn广告,Twitter广告,Facebook广告,Instagram广告和Hotjar分析。要了解更多关于第三方广告的信息,并选择退出某些广告定向活动,请访问:preferences-mgr.truste.com, aboutads.info/choices和youronlinechoices.com..要了解有关Microsoft的隐私实践的更多信息,请参阅:Privacy.microsoft.com/en-Us/privacystatement;要使用Microsoft基于基于兴趣的广告,请参阅https://about.ads.microsoft.com/en-us/resources/policies/personalized -ads。要了解有关Google的广告策略的更多信息,请参阅:Policies.google.com/technologies/ads;使用Google您的广告设置,请参阅:adssettings.google.com;Andogle的广告个性化,请参阅:policies.google.com/technologies/partner-sites。要了解有关Quora的隐私实践的更多信息,请参阅Quora.com/about/privacy;要使用Quora选择基于兴趣的广告,请参阅:http://www.aboutads.info/choices和https://www.youronlinechoices.com/。要了解有关LinkedIn隐私实践的更多信息,请参阅LinkedIn.com/Legal/privacy-policy;要从LinkedIn选择基于兴趣的广告,请访问www.aboutads.info/choices和www.youronlinechoices.eu和www.youradchoices.ca/choices。 To learn more aboutTwitter’s privacy practices, see twitter.com/en/privacy; to opt-out of interest based advertising from Twitter, see https://optout.aboutads.info. To learn more about Facebook’s privacy practices, see facebook.com/policy.php; to opt-out of interest based advertising with Facebook, see http://www.aboutads.info/choices and http://www.youronlinechoices.eu/. To learn more about Hotjar’s analytics services and privacy practices, see the ‘about Hotjar’ section of Hotjar’s support site; to opt-out data collection by Hotjar, see https://www.hotjar.com/legal/compliance/opt-out/.Thissite is being monitored by one or more third-party monitoring software(s), and may capture information about your visit that will help us improve the quality of our service. You may control the data being collected from your visit by visitinghttps://smart-pixl.com.通过位于https://smart-pixl.com/unsub/unsub.html的通用消费者选项页面。

“不要跟踪”设置目前,很多浏览器都提供"禁止跟踪"或" DNT "选项,这两种选项会向被用户访问的网站发送用户浏览器DNT选项设置的信号。目前,Lattice尚未对浏览器针对其网站的"禁止跟踪" (DNT)信号做出回应,部分原因是行业组织、科技公司或监管机构尚未采用统一的"禁止跟踪"行业标准,在解释用户意图方面也没有统一的标准。Lattice非常重视隐私和有意义的选择,并将继续努力监控DNT浏览器技术的发展和标准的实施。

7.我们如何使用您的个人信息?

格子处理以下商业和商业目的的个人信息,如果您是EEA或英国的居民,则根据下面确定的法律基础:

·提供我们的网站和格子服务:基于我们的合法利益,我们处理您的个人信息以运营和管理我们的网站,并提供、运营和维护晶格服务;

·与您就点阵服务进行沟通:我们可以依赖于在管理格子服务和提供某些功能方面的合法利益,向您发送服务,技术和其他行政或技术电子邮件,消息和其他类型的通知(如分销和产品更新和产品修补程序和修复)。这些通信被认为是格子服务的一部分,在大多数情况下,您不能选择退出它们。如果提供退出,您将在通信本身内找到该选项;

·提供必要的功能:我们处理您的个人信息,依赖于我们的合法兴趣,为您提供在您使用我们的网站和格子服务期间所需的必要功能。

·交易考虑因素:我们处理您的个人信息以完成交易,并向您发送相关信息,包括购买确认书和发票,以履行我们与您的合同,并在必要的情况下依赖我们的合法权益;

·处理联系和支持请求:如果您填写“联系我们”Web表单或请求支持作为用户,或者通过其他方式与我们联系,包括通过电话,我们处理您的个人信息以与您和/或(如果我们没有)与您签订合同),在履行您的要求和与您沟通方面有必要的程度;

·管理事件:我们处理您的个人信息是为了计划和主办您已注册或参加的活动或网络研讨会,包括向您发送相关通信、结算、注册以及与其他活动参与者联系,以履行我们与您的合同。或在满足您参加任何此类活动的要求的合法利益所必需的范围内;

·开发和改进我们的网站和服务:我们处理您的个人信息以分析趋势,并跟踪您对网站的使用和互动。营销活动和格子服务在依赖于您的同意时,我们对开发,改进和故障排除,并为您提供更多相关内容和服务提供的合法兴趣;

·发送营销通讯:我们将根据您的偏好处理您的个人信息用于营销目的,例如通过电子邮件、短信或电话与您沟通服务、功能、调查、通讯、我们认为您可能感兴趣的促销或活动和/或提供有关莱迪思和/或我们选定的合作伙伴的其他新闻或信息,在每个情况下,均依赖于我们进行直接营销的合法利益,或在必要时经您同意。请看“您的隐私权”部分下面,了解如何通过格子控制您的个人信息处理以进行营销目的;

·显示个性化广告和内容:我们处理您的个人信息以进行市场调研、向您发布广告、在我们网站内外提供关于我们的个性化信息,并根据您的活动和兴趣提供其他个性化内容,前提是我们支持我们的营销活动或格点服务广告的合法利益所必需的,或者在必要时,在你事先同意的情况下(请参阅“您的隐私权”一节,了解您如何控制如何处理您的个人信息以达到个性化广告目的);

·促进我们网站和服务的安全性:在促进我们网站和服务的安全和安全方面有必要的合法利益,我们使用您的个人信息来调查和防止欺诈性交易,未经授权访问网站,格子服务和其他非法活动;

·出于我们的商业目的,例如数据分析,审计,欺诈监测和预防,开发新产品和特征,增强,改进或修改我们的产品和服务,确定使用趋势和扩大我们的业务活动,依赖于我们的合法利益;亚博注册截图和

·遵守法律义务:我们在与公共和政府当局,法院或监管机构合作时处理您的个人信息,根据我们在适用法律下的法律义务,在这方面要求处理或披露个人信息以保护我们的权利,或者对于我们对保护的合法兴趣是必要的违反我们网站的滥用或滥用我们的服务,保护个人财产或安全,追求我们提供的补救措施并限制赔偿金,遵守司法程序,法院命令或法律程序或应对合法要求。

·审查是否符合适用的使用条款:我们处理您的个人信息是为了审查是否符合我们与您或您的组织(如适用)的合同,确保遵守相关条款符合我们的合法利益;和

·其他目的:我们会将您的个人信息用于我们事先通知您或得到您同意的其他目的。

8.我们分享或披露他人的哪些信息?

除本隐私政策规定外,格点不会共享个人信息,或以其他方式向任何其他方提供您的个人信息。根据任何适用协议,我们可能与之共享您的个人信息的各方包括:

活动共同赞助商:如果您注册由格子和其合作伙伴或共同赞助者共同主办的活动或内容,则您的个人信息可以与该合作伙伴或共同赞助商共享。有关他们如何使用个人信息的更多信息,请参阅我们的合作伙伴或共同赞助者的隐私政策。

法律或监管机构和机构:Lattice将共享您的信息,包括个人信息,以应对调查、法庭命令、法律程序,或调查、防止或采取有关非法活动、涉嫌欺诈、或涉及对任何人人身安全的潜在威胁、违反Lattice的服务条款、或者法律另有规定。如果法律或具有合法管辖权的法院命令要求Lattice披露您的信息,Lattice将在法院或适用法律允许的情况下及时通知您这项要求,以便您可以寻求保护令或其他适当的救济。

服务供应商:为了向您提供网站,对您的莱特服务并进行我们的营销和业务活动,可能需要披露您的信息,以签订代表我们执行某些职能​​的第三方和服务提供商合作伙伴。示例包括付款提供商(授权,记录,解决和清除付款卡交易);云托管提供商(提供数据存储和处理服务);通信提供商(处理新疑问并管理我们的电子邮件);和分析公司进行分析。这些第三方服务提供商或供应商可以使用我们仅按照格子的指示提供给它们的数据。

商业转移:如果姓氏涉及所有或分配资产的合并,收购或销售,则可以将个人信息转移到收购人或实体,在这种情况下,您将通过我们网站上的电子邮件和/或突出通知通知您所有权或个人信息的使用情况以及您可能对个人信息的任何选择。

广告合作伙伴:我们可能与第三方广告网络、交易所和社交媒体平台合作,在我们的网站上展示广告,或管理和服务其他网站上的广告,并为此目的与它们共享个人信息。请参阅上面的“饼干和其他类似技术”部分为进一步的信息。


我们的网站包含到其他网站的链接,这些网站的隐私做法可能与莱迪思不同。如果您向其中任何一个网站提交信息,您的信息将受到适用于这些网站的隐私政策的管理。我们鼓励您仔细阅读您访问的任何网站的隐私政策。

10.我们如何保护您的信息

您的所有个人信息仍然是私人和保密的。您的个人信息的安全对我们很重要。当您在我们的订单表单上输入敏感信息(如信用卡号码)时,我们会使用安全套接字层技术(SSL)对该信息的传输进行加密。

莱思维护着一个全面的书面信息安全计划,符合适用法律和普遍接受的行业标准。我们的计划包括适当的行政、技术和物理保障措施、程序和实践,以保护在传输过程中以及我们收到后提交给我们的个人信息。然而,没有一种通过互联网传输或电子存储的方法是100%安全的。因此,我们不能保证它的绝对安全。如果您对我们的网站、格莱思拥有和运营的格莱思®网络应用程序或格莱思服务的安全有任何疑问,请使用以下联系信息与我们联系。

Lattice及其代表永远不会要求您提供帐户凭证。您永远不应该与任何人分享您的Lattice帐户信息,包括您的用户名和密码。我们建议您为您的Lattice帐户使用与其他网站无关的唯一密码。您应定期检查您的格点帐户,以确保您的个人信息没有被篡改或更改。关于您的帐户的任何可疑活动,包括来自您无法识别的各方的自动消息或电话,应使用以下联系信息报告给您的站点管理员和莱迪思。

11.社交媒体功能

我们的网站可以使用社交媒体功能,例如Facebook“喜欢”按钮,“推文”按钮和其他共享小部件(“社交媒体功能”)。您可以通过此类社交媒体功能可选择,以将有关您的活动的信息发布到第三方社交媒体网络提供的网站上的配置文件页面,以便与网络中的其他人分享。SocialMedia特征是由各自的社交媒体网络托管或直接托管我们的网站。在社交媒体功能托管的范围内由各自的社交媒体网络托管,并且您从我们的网站点击到这些功能,后者可能会收到显示您访问过我们网站的信息。如果您已登录您的社交媒体帐户,则各自的社交媒体网络可能会将您的访问与社交媒体配置文件联系起来。您与社交媒体优势的互动受提供相关社交媒体特征的公司的隐私政策所限制

12.您的隐私权

当作为控制器时,根据您的位置,司法管辖区,并受适用法律,您可能有以下权利我们控制您的个人信息。我们将在适用法律下回复您在适当时间表中的要求。

·访问权是指您有权要求我们披露我们收集、使用和披露的关于您的个人信息。您可以随时通过以下“如何联系我们”标题下提供的联系方式与我们联系。

·删除权意味着您有权要求我们删除我们所收集或维护的个人信息,而受到某些例外情况。如上所述,您可以通过在下面的“如何联系我们”下面的“如何联系我们”下的联系方式联系我们随时联系我们。

·非歧视权意味着您在行使其中一项隐私权时不会受到任何歧视待遇。

·你也可以要求我们正确的或更新你的个人信息;对象到处理您的个人信息;问我们限制处理您的个人信息或要求您的个人信息的可移植性。再次,您可以通过使用“如何联系我们”下面的“如何联系我们”负责人联系我们来行使这些权利

。·如果您是账户持有人,您无法选择与相关服务相关的电子邮件,因为这是格子服务的重要组成部分,您有权选择退出我们随时致电的营销通讯。您可以通过点击我们发送营销电子邮件中的“取消订阅”或“选择退出”链接来锻炼这一点,或者您可以使用下面的联系信息与我们联系。

·类似地,如果我们收集并处理您的个人信息,那么您可以随时撤回你的同意.撤回您的同意不会影响我们在提款之前进行的任何处理的合法性,也不会影响您在依赖于同意之外的合法处理场所进行的个人信息的处理

。·您有权向数据保护机构抱怨我们的收集和使用您的个人信息。有关更多信息,请联系您当地的数据保护机构。

·格子不与用户个人信息进行任何自动化决策。

如果您的个人信息已由我们的客户(您的雇主)提交给我们,并且您希望行使您可能在适用的数据保护法律上的任何权利,请直接与适用的客户咨询。有关雇主如何使用您的个人信息的更多信息,请参阅雇主的隐私政策。

13.加利福尼亚州消费者隐私法案(CCPA)销售个人信息通知

如上所述,Lattice可能会向第三方提供某些个人信息以提供或改进我们的产品和服务,例如应您的要求提供产品或服务。亚博注册截图在这种情况下,我们要求第三方按照适用的法律法规处理信息。Lattice不向第三方出售个人信息(根据《加州民法典》§§1798.100-1798.199,也称为《2018年加州消费者隐私法》),也不为第三方的直接营销目的(根据《加州民法典》第1798.83节)与第三方共享个人信息。

14.如何联络我们

您可以自己行使您的权利或根据您的国家或国家,您可以指定授权代理商代表您行使这些权利。请注意,为了保护您的个人信息,我们将通过适合您所做的请求类型的方法验证您的身份。例如,这可能包括将电子邮件发送到记录的帐户,或要求您识别a最近的交易或沟通。我们还可以要求您的授权代理签署伪证处于证明其指定作为授权代理的刑罚,以及他们已代表您提交请求的许可。我们可能还需要核实您的授权代理人的身份以保护您的个人信息。

如果您愿意,请使用以下联系方式:

·以另一种格式访问本政策;
·行使您的权利;
·联系格子的数据保护官;
·了解更多关于您的权利或我们的隐私实践;
·指定授权代理人代表您提出请求;或
·有关本隐私政策或您的任何权利的问题。

电子邮件:privacy@www.tamisdesign.com.
请求门户://www.tamisdesign.com/privacy -request

或者,你也可以写信给我们:Degree,Inc。DBA晶格
600电池街,2楼
旧金山,加利福尼亚州94111
美国


如果您是加州居民,并且您希望锻炼您的权利,或者您希望代表您的授权代理人提出请求,请在您的收费电话号码与1-866-I-OPT-OUT联系(1-866-467-8688)并输入服务代码771#或点击上面的“联系我们”按钮。

15.数据保留

我们将保留您的个人信息,期限为履行您所要求的服务、遵守任何法律法规、解决纠纷和执行我们的协议所必需的时间。在商业利益不被您的个人权利和自由所压倒的情况下,Lattice可能会出于合法的商业利益而更长时间地保留您的数据。作为服务提供商或处理器代表我们的客户进入格点服务并进行处理的数据,将按照格点与其客户之间的任何适用协议予以保留。ag环亚旗舰厅手机版亚博

16.有关未成年人的信息

我们的网站和服务并非针对十六岁(16)岁以下的儿童。因此,格子不会处理或披露在十六岁以下未成年人的个人信息。如果您认为我们已收集有关六十岁以下儿童的个人信息,请使用该联系我们如何联络我们

17.本隐私政策的更新

格子可能会不时更新本隐私政策,并将通过向莱迪思帐户中指定的主要电子邮件地址发送通知,通知我们对待任何个人信息的方式进行重大变化的障碍。我们还可以在我们的网站上放置突出的通知。我们鼓励您定期查看此页面以获取有关我们隐私惯例的最新信息。

18.欧洲代表

为了方便管理与欧盟公民相关的法规合规问题,莱迪思已任命了一名欧盟代表。有关GDRP合规的问题,或联系莱迪思的欧盟代表,请联系info@rivacy.eu或:

rivacy gmbh / hammerbrookstr。90 / 20097Hamburg.

Amtsgericht汉堡/ HRB151916 / Steuernummer46/754/02510

Geschäftsführer:Tim Haufe //电话:+49 175 820 36 42

19.国际数据转移

您的个人信息可能会在美国和任何其他国家/地区的任何其他国家转移到,并在任何其他国家,子公司或第三方服务提供商维持设施或人员。这些国家可能有与您所在国家/地区法律不同的数据保护法(并且在某些情况下,可能不视为保护)。我们在转移个人数据时遵循适用的数据保护法。如果您居住在EEA,英国或瑞士的访客中,我们将在通过在该领土内加工在此类地区的外部转移时保护您的个人信息欧洲委员会已确定提供足够的个人信息水平;或者以其他方式实施适当的保障,以保护您的个人信息,包括通过使用欧洲委员会批准的标准合同条款或其他合法的转移机制。

有更多问题?我们在这里帮助,所以请联系我们。

©2020学位,Inc。保留所有权利。Lattice®是学位,Inc。的注册商标加州居民:要提交关于你的个人信息的知情权、删除权或行使任何权利,请点击这里。要了解您的权利以及我们如何处理您的个人信息,请参阅我们的隐私政策

额外的隐私资源

安防措施

海浪

A.遵守年度证据

1.第三方安全审计

莱迪思是,并将继续每年对SOC 2 II型标准进行审计。审计应由独立的第三方完成。根据客户的书面请求,格子将提供最新结果的核准副本(在机密基础上)最新的年度审计报告,以便客户可以验证格子是否遵守审计标准,以反对其评估和该DPA。虽然该报告每年提供独立审计的莱迪思安全姿势的确认,但下面进一步详述最常见的兴趣点。格子应在书面请求的三十(30)天内的三十(30)天内的符合要求的初始证据中提供客户。

2. Web应用程序渗透测试摘要

Lattice应继续每年聘请独立的第三方进行web应用渗透测试。应客户书面要求,Lattice应向客户提供一份调查结果摘要。Lattice应在合理的、基于风险的时间框架内解决报告中发现的所有中等、关键和严重漏洞。格点应在客户提出书面要求后三十(30)天内向客户提供初步的合规证据。

3.安全意识培训

格子应为所有人员提供年度安全培训。“安全培训”应解决安全主题,以教育用户通过物理,逻辑和社会工程机制对信息安全,滥用或违反数据丢失,滥用或违反的重要性。培训材料应解决包括的行业标准主题,但不限于:
•信息安全和正确处理个人信息的重要性。
•物理控制,如访客协议,保护便携设备和适当的数据销毁。
•与强密码选择/最佳实践相关的逻辑控件。
•如何识别网络钓鱼等社交工程攻击。

4.漏洞扫描

Lattice应确保在服务器上持续执行漏洞扫描,网络安全扫描至少每年完成一次,每次使用行业标准漏洞扫描工具。

b .安全

1.过程级要求

一种。格子应实施用户终止控件,该控件在终止员工后立即包括访问删除/禁用。
b.文件化的变更控制流程将用于记录和批准莱迪丝环境下的所有主要版本。
c. Lattice应拥有并维护补丁管理流程,以在合理的、基于风险的时间框架内实施补丁。

2.网络需求

Lattice应使用防火墙、安全组/ vpc或类似技术来保护存储客户个人数据的服务器。

3.托管需求

一种。Where Lattice handles Customer Personal Data, servers shall be protected from unauthorized access with appropriate physical security mechanisms including, but not limited to, badge access control, secure perimeter, and enforced user provisioning controls (i.e. appropriate authorization of new accounts, timely account terminations and frequent user account reviews). These physical security mechanisms are provided by data center partners such as, but not limited to, AWS, Salesforce and Google. All cloud-hosted systems shall be scanned, where applicable and where approved by the cloud service provider.
b.云环境数据隔离:Lattice将根据其建立的程序隔离所有客户个人数据。服务的客户实例可能位于其他非客户实例使用的服务器上。

4.应用程序级需求

a. Lattice应维护处理客户个人数据的应用程序的整体应用架构、流程流程和安全特性的文档。
b. Lattice应在开发处理客户个人数据的应用程序时采用安全编程技术和协议。
c. Lattice应采用行业标准扫描工具和/或适用的代码评审实践,在发布前识别应用程序漏洞。

5.数据级需求

a.用于传输和静止的客户个人数据的加密和哈希协议应支持NIST批准的加密标准(如SSH、TLS)。
湾格子应确保笔记本电脑磁盘加密。
c.格点应确保信息和应用系统功能的访问仅限于获得授权的人员。
d.存储在存档或备份系统上的客户个人数据的安全性应与存储在操作系统上的数据的安全性相同或更高。

6.最终用户计算级别要求

a. Lattice应针对连接到客户网络或处理客户个人数据的终端用户计算设备采用带有每日签名更新的反病毒解决方案。
b. Lattice将制定政策,禁止使用可移动媒体存储或携带客户个人数据。可移动媒体包括闪存驱动器,cd和dvd。

7.法规遵循需求

a. Lattice将在法律允许的情况下,在获取客户个人数据之前,对向客户提供服务的所有员工进行犯罪背景核查。背景调查应根据相关法律、法规和道德规范进行。
b. Lattice将保持信息安全政策(ISP),并每年在执行层面进行审查和批准。

8.共享责任

Lattice的服务需要一个共享的责任模型。例如,客户必须维护对客户用户帐户的控制(如在客户雇员被终止时禁用/删除访问,为客户用户建立密码要求,等等)。

额外的隐私资源

格子隐私请求

额外的隐私资源

格子的数据处理协议

海浪

额外的隐私资源

格子对Schrem的II的方法

海浪

额外的隐私资源

格子的子处理器列表

10个

软件开发服务

251小瀑布驱动,
威尔明顿,特拉华州。

网站

Atlassian

客户支持

6,341乔治街,
悉尼NW 2000澳大利亚

网站 术语 隐私

亚马逊网络服务

托管和数据存储

特里大道北410号。
西雅图,WA 98109-5210

网站 术语 隐私

很高兴

nps.

阿尔玛街b号1027号
加州帕洛阿尔托,94301

网站 术语 隐私

Fivetran

数据集成

14街405号11楼
奥克兰,加州94612

网站 术语 隐私

百豪

客户支持

蒙哥马利街655号7楼
旧金山,加州94111

网站 术语 隐私

Gaazightpx.

客户支持

蒙哥马利街655号7楼
旧金山,加州94111

网站 术语 隐私

客户支持

814任务街,楼层4
旧金山,加州94103

网站 术语 隐私

谷歌

电子邮件、文档、分析

1600剧场百汇
山景,CA 94043

网站 术语 隐私

对讲机

客户支持

55 2号,
旧金山,加州94105

网站 术语 隐私

美人

分析工具

2300年哈里森圣

旧金山,加州94110

网站 术语 隐私

lo

客户支持

720市场St Suite 600,
美国加利福尼亚州旧金山,94102

网站 术语 隐私

MailGun

电子邮件

福尔松街100号620号
旧金山,加州94107

网站 术语 隐私

模式

分析

208犹他州街400号
旧金山,加州94103

网站 术语 隐私

重组

软件开发工具

545 Sutter Street.
旧金山,加州94102

网站 术语 隐私

销售队伍

CRM.

标志性@一个市场
套房300
旧金山,加州94105

网站 术语 隐私

分析

100加利福尼亚州圣套房700,
旧金山,加州94111

网站 术语 隐私

送礼

电子邮件

3252年19圣,
旧金山,加州94110

网站 术语 隐私

哨兵

记录

132 Hawthorne St,
旧金山,加州94107

网站 术语 隐私

松弛

信息集成

500霍华德圣,
旧金山,加州94105

网站 术语 隐私

条纹

结算

贝里街185号550号
旧金山,加州94107

网站 术语 隐私

stitchdata.

ETL(数据运动)

1339栗子街,套房1500
费城,宾夕法尼亚州19107

网站 术语 隐私

Zendesk

客户支持

989市场圣
旧金山,加州94103

网站 术语 隐私

变焦

客户支持

阿尔马登大道55号6楼
圣何塞,CA 95113

网站 术语 隐私

额外的隐私资源