晶格隐私惯例
常见问题

海浪
格子收集什么个人信息?
Lattice通过其服务和网站收集各种类型的个人信息,并从第三方接收一些个人信息。我们收集或接收的信息纯粹是商业性的。例如,我们从我们服务的用户中收集公司电子邮件地址、职位、公司名称和位置。通过我们的网站,我们收集联系信息、专业或与就业相关的信息,以及网站访问者向我们提供的任何其他信息。我们的网站也会通过使用浏览器cookies自动收集技术信息,如IP地址和在线活动。要了解有关Lattice如何使用cookie的更多信息,您可以访问我们隐私政策的第6节

晶格使用或处理个人信息如何?
格子使用它收集的信息,以获得合法的业务和商业目的,包括提供和改进我们的服务,用于销售和营销活动,并确保技术功能。您可以查看完整列表,详细说明我们如何使用我们收集的个人信息我们隐私政策第7节

个人信息格子是否收集安全?
格子维护了全面(SOC 2认证)信息安全计划,包括技术,物理,行政和合同保障,以确保我们的数据在整个转移,存储和处理的所有方面。例如,格子要求我们所有的客户,供应商和子处理器进入数据处理附录,在整个商业关系的所伟德betvrctor有方面都建立了对数据安全和隐私的高标准。提供了我们专用用于保护个人数据的技术安全措施的综合清单这里

格子是否将个人信息销售给第三方?
不可以。格子永远不会出售它通过其服务或网站收集到第三方的个人信息。随着活动参与者的同意,格子可以与活动赞助商共享活动参与者的联系信息。有关共享活动参与者联系信息的其他信息,请参阅我们隐私政策第7节

Lattice是否向第三方披露个人信息?
在某些情况下,是的。格子主要披露给第三方服务提供商的个人信息,他们代表提供某些函数以提供我们的服务。服务提供商的示例包括云托管提供商,通信提供商和分析公司。我们的服务提供商必须严格遵守格子的政策,限制他们接收或访问的任何数据的进一步分享,并且始终需要进入数据处理附录。有关我们信息共享实践的其他信息,您可以访问我们隐私政策的第8节

格子是否为个人提供了一种机制,以行使其隐私权或获取更多信息?
是的,生活在提供隐私权的司法管辖区,如加利福尼亚州和欧洲联盟,或者有关于我们隐私惯例的疑问可以联系我们privacy@www.teeoff2spain.com.或者可以访问www.www.teeoff2spain.com/privacy/request.寻求行使其隐私权的个人可能被要求核实其身份。利迪格客户的雇员如欲就使用我们的服务收集的伟德betvrctor个人资料行使私隐权利,会直接通知其雇主(其个人资料的控制人)。

符合欧洲一般数据保护条例(GDPR)的格子吗?
是的,格子包含持续承诺,以维持遵守所有适用的数据保护法,包括GDPR。这包括要求所有莱迪思的商业关系中的标准合同条款(SCC)涉及转移欧洲经济区(EEA)以外的个人数据。我们的目的是确保足够保护向我们转移到欧洲的数据。鉴于近期欧洲法院裁决,格子已实施新措施,以确保我们的SCC仍然是有效的数据传输机制。有关这些新措施的详细信息,您可以找到其他信息这里

格子商店个人数据有多长?
在默认情况下,Lattice会在服务合同期间加上6个月的时间内伟德betvrctor存储客户活跃员工的个人数据。在客户合同终止或到期6个月后,所有员工的个人数据都会被自动删除。此外,任何Lattice客户的管理员或授权代表可随时要求删除员工数据(个人或合计)。

我可否删除个人资料或要求删除个人资料?
如果格子已经存储或处理了您的个人数据,就您使用网站或销售或营销活动,请参阅上文问题6.有关提交请求获取,编辑或删除个人信息的信息。对于格子服务的用户,我们的客户是数据的控制器,可以随时删除客户格子实例中的数据。如果您是格子客户的活跃员工,并希望从格子中申请,编辑或删除您的个人数据,请联系您的雇主的格子管理员以获取帮助。此外,我们的客户可以随时申请永久删除莱迪思用户帐户。当然,这意味着您将无法从使用我们的软件平台中受益,因此不建议积极员工。对于格子客户的前雇员,客户管理员可以随时申请删除用户的个人数据。

Lattice如何使用匿名客户数据?
我们使用匿名的数据,意思是与个人或客户无关的总客户数据,以分析所有客户的使用趋势,生成统计数据和建立基准。伟德betvrctor一些例子是:

-上个季度发布了5000条评论
-75%的客户正在使用目伟德betvrctor标跟踪工具
- 可以在5月份给出-1000件反馈

我们不使用,查看或共享特定于任何员工的数据。此数据仅适用于我们平台的广泛,汇总使用,以帮助我们了解我们的产品是如何使用的,改进,并为客户和平台用户提供额外的价值。伟德betvrctor

所有格子客户必须进入数据处理附伟德betvrctor录(“DPA”)?
是的。截至2021年,格子要求所有客户(新和遗留)进入DPA。伟德betvrctor我们的服务条款对于2021年,通过引用结合我们的DPA,因此对于新客户,不需要进一步行动进入DPA。伟德betvrctor更喜欢DPA的执伟德betvrctor行副本的格子客户可以通过完成Docusign进程来获得一个这里

我们可以使用我们的DPA,或者是格子DPA可以谈判吗?
不可以。我们需要使用我们的DPA,因为它已根据垂直的业绩管理中作为企业软件的AS-Service供应商定制的莱迪思独特的特征。格子的DPA经过精心撰写和精心更新,以确保双方的权利和合规义务均符合且令人满意地解决。DPA的个人谈判介绍了暴露对不必要风险方面的错误的潜力。如果您或您的法律团队对我们的DPA中的任何特定条款或术语有问题或疑虑,请随时毫不犹豫地联系我们,在Privacy@www.teeoff2spain.com上。

莱迪思采取了哪些措施来确保政府行为者不会违反数据保护法访问个人数据?
格子聘请数据隐私和信息安全最佳实践,以减少政府入侵的可能性。有关莱迪思的额外详细信息Schrems II裁决,请参阅这里

将遵守新的标准合同条款,加州隐私权法(CPRA),英国隐私法(Brexit后),加拿大消费者隐私保护法(CPPA),不列颠哥伦比亚省的个人信息保护法,科罗拉多州消费者数据隐私法案.......?
Lattice的大多数终端用户居住在美国和欧洲经济区。我们理解维护用户个人信息的机密性和遵守数据保护法律对我们的客户至关重要。伟德betvrctor出于这些原因,我们继续在信息安全和数据隐私合规方面进行大量投资,利用内部和外部法律、隐私和工程资源,尽职地采用最佳实践,维护我们的法规合规义务、SOC 2认证和客户合同要求。虽然我们无法预测未来,但可以有把握地假设,我们将继续遵守所有国家和大部分地区的数据隐私法律,在我们能够合理做到的范围内遵守这些法律。我们已经为所有预期的GDPR(标准合同条款更新)和CPRA合规要求制定了合规计划。如果您有关于我们遵守特定地区法规的具体问题,请不要犹豫,通过privacy@www.teeoff2spain.com联系我们。

如何获得有关Lattice的数据隐私或信息安全实践的其他信息?
请随时与我们联系rivacy@latttice.com。

额外的隐私资源

求职者隐私政策

海浪

1.介绍

1.1.本文件的目的是什么?

格子(“格”或者 ”我们”)致力于保护您的个人数据和您的隐私。我们努力确保我们收集的任何个人数据都将严格按照欧洲和加州数据保护立法举行和处理,以及适用的数据保护立法。

如果您是欧盟居民,这将包括欧洲一般数据保护条例("GDP.“)或者,如果您在通过当地法律实施或采用联合王国(一起)的国家(一起)的国家居住GDPR科目“),适用的当地法律实施或采用GDPR(”适用的当地法律“)。有关详细信息,请参阅下面的“GDPR受试者的其他信息”部分。

如果你是加州居民,这将包括2018年的《加州消费者隐私法案》(“CCPA“)。有关详细信息,请参阅下面的“加利福尼亚消费者的其他信息”部分。

术语个人数据、数据控制器和处理具有GDPR中赋予它们的含义(可以访问这里),除非另有说明。

当我们在本隐私声明中引用“个人数据”时,我们表示有关您可以识别的任何信息。它不包括您身份已被删除的数据(匿名数据)。

术语CCPA是指2018年加利福尼亚消费者隐私法案,该法案增加了1.81.5(从第1798.100节开始)到加利福尼亚州民法典第3部分的第4部分。“

为解释我们如何及为何收集你的个人资料("你的数据“),数据所在的是什么,我们可能披露或转移它,我们将其存放多长时间。它为您提供了必须根据GDPR,CCPA和其他适用的数据保护立法提供给您的某些信息。

1.2.这条通知涵盖了什么?

本私隐通知载列有关您以雇员、工人或承建商的身份申请为我们工作时,我们从您处收集或关于您的个人资料的资料。当您通过我们的在线招聘门户网站,直接向我们提交简历或申请表时,我们将予以申请。//www.teeoff2spain.com/careers.或者代表您的招聘代理人向我们发送给我们的工作表或申请表。

1.3.我如何联系格子?

根据GDPR和适用当地法律,Lattice是您数据的“数据控制器”。这意味着我们有责任决定如何持有和使用您的数据。

如果您对本通知或对我们使用数据的投诉有任何疑问,请联系我们privacy@www.teeoff2spain.com.或在下面的地址,我们将尽快处理您的投诉或查询。

格子
电池街600号2层
旧金山,加州94111

2.关于我们使用您的数据的信息

2.1.我们掌握的关于你的信息

与您的申请与我们一起使用,我们将收集,存储和使用以下类别的个人数据:

  • 您在您的在线申请,课程,课程和覆盖信或电子邮件中提供给我们的信息。
  • 你在面试时提供给我们的任何信息。

此信息可能包括以下类型的个人数据:

  • 的名字
  • 电子邮件地址
  • 邮寄地址
  • 出生日期
  • 资格
  • 经验
  • 工作经历
  • 教育历史
  • 技能

我们还可以收集,存储和使用以下类型的更敏感的个人信息(称为“特殊类别的数据),如果该信息与您申请的职位相关,且/或您选择向我们披露:

  • 有关您的种族或种族的信息
  • 有关您的健康信息,包括任何医疗条件,健康和疾病记录。
  • 有关刑事定罪和违法行为的信息。

2.2.您的个人信息是否收集?

我们以各种方式收集有关您的个人信息。我们收集的大部分信息将通过以下方式直接来自您:

  • 信息您自愿上传到我们的职业/招聘网站;
  • 我们的招聘团队在招聘面试期间提出的注意事项;
  • 来自官方文档的信息您向我们提供,例如背景检查

可以从以下来源间接收集其他细节:

  • 你,候选人
  • 招聘机构
  • 您的命名参考文献
  • 背景检查提供者
  • 信用参考机构
  • 第三方平台,如Indeed或LinkedIn,如果这些平台被用来申请职位;和
  • 社交媒体网站等公开的来源(在必要的程度和与工作角度相关)。

如果您通过我们的招聘门户网站Greenhouse提交了您的申请,我们可能还会将您提供给我们的数据与您在互联网上发布的其他公开信息(包括LinkedIn和其他社交媒体资料)链接起来。


2.3.我们将如何使用你的信息?

我们将使用我们收集的个人信息:

  • 评估您所宣传的角色的技能,资格和适用性。
  • 在适用的情况下执行背景和参考检查。
  • 与你沟通招聘流程。
  • 保存与我们招聘流程相关的记录。
  • 符合法律或监管要求,例如工作支票权。

我们以这种方式处理数据的法律依据是我们的合法利益是决定是否指定您的角色,因为它将有利于我们的业务任命适合该角色的人。在我们处理数据的地方,以便遵守法律或监管要求,我们的法律基础是,有必要遵守我们所在的法律义务。

此外,我们将处理某些个人信息,以决定是否与您签订雇佣合同。

提交给我们的简历和覆盖信(或您的招聘代理向我们提供)后,我们将处理信息,以决定您是否满足该角色的基本要求,如果是,请邀请您进行面试.

  • 招聘人员将审核您的申请,并通过流程移动或拒绝您
  • 如果搬迁,招聘人员将伸出援手安排与招聘团队成员的呼叫
  • 如果这个电话进展顺利,将会召开招聘经理
  • 在某些情况下,有一个家庭分配
  • 在此之后,有一轮或2个现场访谈
  • 在现场之后,团队将汇报
  • 如果汇报是积极的,招聘人员将达到收集参考文献
  • 在检查引用后或在检查时,团队将扩展要约
  • 一旦口头报价被接受,就会发送书面报价
  • 一旦书面要约签署,将进行背景调查


2.4。如果你未能提供个人资料会怎样?

您没有义务向我们提供个人资料。然而,如果您在要求时拒绝提供信息,而这些信息对我们考虑您的申请是必要的(如资格证明或工作经历),我们将无法成功处理您的申请。例如,如果我们要求对该职位进行信用检查或推荐信,而您未能向我们提供相关细节,我们将无法进一步处理您的申请。

2.5.我们会使用特别敏感的个人信息吗?

在征得您同意的情况下,我们将以以下方式使用您的特殊类别数据:

  • 我们将使用有关您的医疗或残疾地位的信息,以考虑我们是否需要在招聘过程中提供适当的调整,例如需要在测试或面试中进行调整。
  • 我们将使用有关您的种族或国家或族裔的信息,以确保有意义的平等就业机会/肯定行动记录保存,报告和其他法律要求。

我们使用特殊类别数据的法律依据是同意。提供美国的机会信息和自我识别残疾是完全自愿的。

2.6.我们如何使用有关刑事定罪的信息?

如果我们决定向您提供角色,我们可能会进行检查,以确定您是否有任何刑事定罪。我们只会收集犯罪定罪数据,鉴于您的角色的性质以及法律允许我们的地方酌情。

2.7.你受到自动决策的影响吗?

您不会受到完全基于自动决策的决定性的决定。


2.8.我们会与第三方共享您的数据吗?

我们只会在处理你的申请时,将你的资料分享给下列第三方:

  • 背景检查提供者
  • 候选人配置服务提供商(如果我们要求您进行候选人配置测试)
  • 我们的招聘门户网站提供商温室
  • 承包商/顾问为格子提供人力资源服务


我们要求所有第三方服务提供商和集团内的其他实体根据法律和我们的政策采取适当的安全措施来保护您的数据。我们不允许第三方服务提供商为自己的目的使用您的数据。我们只允许他们根据我们的指示处理您的数据。

2.9.我们到位了什么数据安全性?

我们建立了适当的安全措施,以防止您的数据不小心丢失,以未经授权的方式使用或访问,更改或披露。此外,我们将对您的数据限制为具有业务需求的员工,代理商,承包商和其他第三方的数据。他们只会根据我们的指示处理数据,并遵守保密义务。

我们已经提出了处理任何疑似数据安全漏洞的程序,并将通知您和任何可疑违规的适用监管机构,我们合法要求这样做。

2.10。我们会使用你的数据多久?

我们通常会在必要的时间内保留您的数据,以评估您对莱迪思职位的候选资格。

请注意,在某些情况下,我们可以在您能够在当地法律下征收歧视索赔的时间内保留有关您的有限信息。我们保留了此期间的信息,以便在法律索赔中,我们可以展示我们没有歧视禁止理由的候选人,并以公平和透明的方式进行招聘练习。我们只会保留在这些情况下所需的最低数量的个人数据,并将安全删除我们持有的所有其他个人数据。

3.GDPR受试者和加州居民的附加信息

3.1.eu隐私权

根据GDPR或适用的当地法律,您对您的个人数据有某些权利,包括下面规定的数据。

  • 请求访问权限 - 您可以从我们获取确认您的数据是否正在处理数据,并且在这种情况下,访问您的数据;
  • 删除的权利-在某些情况下,您有权获得删除您的数据的权利,而不会无故延误
  • 数据可移植性的权利 - 您有权以结构化,常用和机器可读格式收到您的数据;
  • 撤回同意的权利-当你已同意我们处理你的资料时,你有权在任何时候撤回你的同意。这可以通过电子邮件来实现(插入电子邮件地址)在任何时候;
  • 改正的权利-你有权要求改正我们所持有的有关你的不准确的个人资料;
  • 限制处理或对象处理的权利 - 您可能要求我们限制我们在某些情况下对数据进行的处理或对象处理您的数据;
  • 提交投诉的权利-你可以向你居住或工作的欧盟成员国的监管当局提出投诉。有关您的权利的进一步信息,请向您所在国家或欧盟成员国的监管机构查询。

3.1.1通常不收费

您查阅“您的资料”(或行使任何其他权利)无须支付费用。然而,如果你的要求显然没有根据、重复或过份,我们可能会收取合理的费用。在这种情况下,我们也可以拒绝您的要求。

3.1.2我们可能需要什么

我们可能需要请求您的特定信息来帮助我们确认您的身份并确保您访问您的个人数据的权利(或行使您的其他任何权利)。这是一种安全措施,以确保没有任何无权收到它的人披露个人数据。我们还可以与您联系,以便在加快我们的回复时向您询问更多信息。

3.1.3响应的时间限制

我们试图在一个月内回应所有合法要求。如果您的请求特别复杂,偶尔可能会花费我们超过一个月,或者您已经提出了许多要求。在这种情况下,我们将通知您并保持您的更新。

3.2.California隐私权

加利福尼亚州居民对其个人数据有以下权利:

  • 请求披露的权利 - 您有权要求我们在过去12个月内披露我们的收集和使用您的个人信息。一旦我们收到并确认可验证的消费者请求,我们将向您披露:
  • 我们收集的个人信息的类别。
  • 我们收集您的个人信息的来源类别。
  • 我们的业务或商业目的,用于收集或销售个人信息。
  • 我们与之分享个人信息的第三方的类别。
  • 我们收集的关于您的特定个人信息(也称为数据便携性请求)。
  • 如果我们出售或披露您的个人信息,请披露两个单独的清单:
  • 销售,识别购买每类收件人的个人信息类别;和
  • 披露业务目的,识别每个类别收件人所获得的个人信息类别。
  • 请求删除的权利 - 您有权要求我们删除我们从您收集并保留的任何个人信息,而受到某些例外情况。一旦我们收到并确认可核实的消费者请求,我们将删除(并将我们的服务提供商指导我们的服务提供商删除)您的录制信息,除非例外情况适用。

我们可以在CCPA中规定的某些情况下否认您的删除请求。,例如因为我们需要数据来遵守我们的法律义务,或者我们或我们的服务提供商需要它完成我们收集个人信息的交易。

我们不会通过求职者向我们提供任何个人数据。我们仅用于招聘流程的目的使用这些信息。

3.2.1背景检查提供商

如果你申请我们美国办事处的职位,我们会使用这些办事处当地的背景调查提供商Goodhire。因此,在这些情况下,可能有必要将您的数据转移到欧洲经济区以外的第三方。

每当我们将数据转移到EEA中时,我们都会通过确保实施以下至少一个保障措施来确保它提供了类似程度的保护程度:

如果您想了解我们在将您的数据转移出欧洲经济区时使用的具体机制的进一步信息,请与我们联系。

额外的隐私资源

格子的隐私方法

海浪
近年来,甚至不断变化的隐私法律法规已经挑战了最具资本化和合法的精致组织。符合世界各地的现代数据隐私要求并不方便。在格子的情况下,我们在隐私合规性方面积极主动,敏锐,谨慎地投资管理合规风险,维护(在某些情况下建立)行业的信息安全和数据隐私,并获得客户的信任。伟德betvrctor我们主动监测客户对客户的合规需求的变化,以便立即回应法律的变更,并有效地为客户及其员工提供符合要求的解决方案。伟德betvrctor

以下是我们实际工作的一些例子:

积极的方法。格子积极监测欧盟可能的监管发展导致我们预测欧盟法院无效的欧盟美国隐私盾牌。在秋天,2020年,它是。由于我们的远见,我们的客户已经定位符合新的裁决,因为我们选伟德betvrctor择依靠标准的合同条款而不是隐私盾牌。查看格子的立场声明Schrems II裁决这里

隐私设计。我们的法律和工程团队合作在设计和开发软件期间实施隐私惯例。因此,我们完全匿名了我们的分析数据库。这意味着我们可以向客户提供全面的基准结果,而不会增加用户个人数据的增量风险。伟德betvrctor

供应商管理。我们明白,在数据隐私方面,你的能力取决于最薄弱的一环。这就是为什么我们评估我们所有供应商的数据隐私状况,并对那些处理客户数据的供应商加强审查。我们要求每个子处理数据的供应商进入我们的标准数据处理附录。您可以查看和订阅Lattice客户数据的子处理器列表//www.teeoff2spain.com/subprocessors.

信任和可访问性。
格子是一家人士;我们优先考虑人体元素。我们了解需要为个人提供个人和客户的选择和透明度,并处理其数据。伟德betvrctor这就是为什么我们有专门的隐私团队准备回复任何数据隐私问题或要求。您可以联系我们的隐私团队:privacy@www.teeoff2spain.com..有关我们隐私惯例和您的权利的更多信息,请访问我们的隐私政策

透明度和演化。
我们在内部和外部协作,我们的法律和数据隐私法律顾问,数据保护官员,E.U.代表和我们的客户和最终用户,作为开发和实施可行的伟德betvrctor隐私实践和解决方案的迭代过程的一部分。我们很乐意分享其中一些学习,以促进持续的进化,包括此常见问题列表和答案列表

额外的隐私资源

隐私政策

最后更新:2021年2月17日

海浪

我们建议您以完整的方式阅读本隐私政策,以确保您完全通知;如果您只想访问特定部分,请单击下面的相关链接跳转到该部分:

1.概述

以格莱思公司(“格莱思”、“我们”或“我们的”)的身份经营的Degree, Inc.致力于保护您的隐私。本隐私政策解释了我们是谁,我们如何收集、使用和共享您的个人信息,以及您如何行使您的隐私权利。本隐私政策描述了(除非显示不同的隐私通知)我们收集个人信息的隐私做法从事一般业务的个人,包括在下列情况下:

·访问我们的任何网站(如//www.teeoff2spain.com/);访问我们的社交媒体页面;接收我们的通讯;或注册、参加和/或以其他方式参加我们的任何活动、教程、网络研讨会或竞赛(合游客”);和

- 注册或以其他方式使用任何格子服务作为申请人,我们的一名客户的团队成员或员工(集体“伟德betvrctor用户),当我们作为您的个人信息的控制器时。

“您”可以根据上下文,成为一个或多个晶格服务的访问者或用户。

本隐私政策不适用于与格子就业或招聘相关活动有关的个人信息。出于本隐私政策的目的,“个人信息”是指与已识别或可识别的个人有关的任何信息(例如,姓名,地址,电子邮件地址或电话号码)

2.关于我们

我们是莱迪思公司,总部设在加州旧金山。我们开发人员管理伟德网站 彩金软件,以帮助提高员工绩效、敬业度和整体工作场所满意度。为了支持我们的使命,使工作变得有意义,我们提供一个托管平台和相关工具,包括Lattice网络和移动应用程序(“网格服务“),这有助于人们在全球范围内队伍以更有效地管理和聘用他们的员工,以改善他们的表现,并将他们的公司转向最佳工作场所。您可以了解更多关于我们和格子服务的信息这里

如果您居住在欧洲经济领域(“EEA”),英国奥斯密兰,我们在本隐私政策中描述的目的的个人信息的控制器是学位,Inc。(作为格子做生意)。

3.格子作为服务提供商

莱迪思客户是使用伟德betvrctor格子服务的组织,以帮助他们管理和与申请人,员工和其他人员进行管理和聘用。莱迪思仅根据我们的客户及其用户的指示处理这些服务中的个人信息(如我们的客户协议所定义)。如果您对其中一家客户使用的个人信息有任何疑问,或者希望在您的个人信息行使任何权利,我们的客户合同要求我们将您的询问重定向回到该客户。伟德betvrctor本隐私政策不适用于我们代表客户处理服务提供商或处理器的个人信息。伟德betvrctor

格子不对我们客户的隐私或安全做法负责,这可能与本隐私政策中规定的隐私实践不同。伟德betvrctor请审查相关客户的隐私政策以了解更多有关其数据处理活动的信息。

4.隐私原则

莱迪思遵循这些原则,以保护您的隐私:

- 我们不会收集任何个人信息,而不是提供服务或履行合法的商业目的所必需的信息;

- 除非您另有通知,否则我们仅在本隐私政策中指定的目的仅使用您的个人信息;

- 在不再需要之后,我们不会保留您的个人信息;和

-除本隐私政策规定外,我们不与第三方共享您的个人信息,也不从事出售您的个人信息的业务。

5.我们收集哪些信息?

我们收集的信息取决于您与晶格交互的方式以及您使用的选择(包括您的隐私设置),产品和使用的选择,您的位置和适用法律。伟德app安全吗

A.我们收集的信息

(i)您向我们提供的信息

游客
当访问我们网站的用户联系我们和/或注册有关信息、内容或由Lattice赞助的活动时,我们将收集某些个人信息,以满足访问者的要求,或就我们的销售和市场活动(始终按照访问者的市场偏好)与他们保持联系。我们收集的以及在过去12个月内可能收集的个人信息包括:

·标识符,例如您的姓名和商业电子邮件地址;
·专业或就业相关信息,如公司名称,工作级别,功能角色和标题;
·推断,例如您的联系人偏好;和
·当您在我们的表格中填写任何“免费文本”框时,或在故障排除和支持方面与我们互动时,您向我们提供的任何其他信息。

如果您登记参加由格网赞助的活动,我们可能还会要求您提供某些额外的个人信息,包括:

·紧急联系(在某些情况下);和
·饮食偏好(某些情况下)。

用户

如果你是一个用户,您(或您的团队管理员)可以给我们提供一些个人信息通过晶格服务——例如,当你注册一个晶格帐户访问和使用点阵服务,当你咨询客户支持或给我们发电子邮件或以任何方式与我们交流(例如,提出支持请求)。

我们收集的个人信息可能包括:

·商业信息(例如您的姓名,职称,您报告的人,电话号码,电子邮件地址和国家/地区);
·您向我们提供的个人信息或代表我们的客户收集,因为它与您的工作相关(例如性别,T恤尺寸或饮食偏好);
·营销信息(如您的联系人偏好);
·帐户登录凭据(例如您在我们的系统中注册帐户的帐户以及在我们的系统中分配给您的唯一用户/团队ID时,例如您的电子邮件或用户名和密码);
·故障排除和支持数据(您提供的数据或我们提供的数据,否则我们与您收到的支持查询相关联。这可以包括例如联系人或身份验证数据,聊天的内容和与格子的其他通信,以及与晶格的其他通信您使用的产品或服务与您的帮助查询相关);和

·计费信息(包括您的信用卡号和相关标识符,帐单邮寄地址和背景信息,但仅在您支付格子服务的位置)。

如果您直接与我们沟通,我们将保持这些通信和回复的记录。

(ii)我们自动收集的信息

游客
对于大多数网站而言,当您访问我们的网站或与我们的电子邮件互动时,我们会自动从浏览器或设备收集某些技术信息并将其存储在日志文件中。在一些(但不是全部)国家,包括欧洲经济区(“EEA”),英国和瑞士的国家,这些信息被视为数据保护法下的个人信息。在此自动收集的数据包括或链接到个人信息的范围内,我们将根据本隐私政策对待数据。

我们收集的信息包括:

·身份标识,例如您的Internet协议(IP)地址和浏览器类型;和
·互联网或其他电子网络活动,例如您的Internet服务提供商(ISP),引用/退出页面,操作系统,日期/时间戳和单击流数据。

We use this information to analyze trends, to improve and personalize our marketing activities and websites, to administer our websites and guarantee their security and continued proper functioning, to track Visitors’ movements around the website and to gather non-identifiable, demographic information about our user base as a whole. We may link this automatically-collected data to Personal Information provided by Visitors, or to other publicly available information hosted on the internet, so that we can better gauge our Visitors’ needs and provide specific information to best serve them.

在某些情况下,我们可能会使用cookies和相关技术从您的浏览器和计算机中收集或管理某些信息。请参见关于饼干的部分为更多的信息。

用户
当您使用格点服务或与格点服务进行交互时,我们会通过我们的服务(例如日志文件)或其他技术(如cookie)自动收集或接收有关您的设备和格点服务使用情况的特定信息。在一些(但不是所有)国家,包括欧洲经济区(“EEA”)国家、英国和瑞士,根据数据保护法,这些信息被视为“个人数据”。请参见关于饼干的部分下面有更多信息。

我们收集的信息包括:

·日志和使用数据,它是与服务相关的,诊断,使用和性能信息我们的服务器在访问或使用晶格服务时自动收集,以及我们在日志文件中记录。该日志数据可以包括Internet协议(IP)地址,设备信息,浏览器类型和关于您在服务中活动的信息(例如与您的使用,页面和文件相关联的日期/时间戳,搜索和其他操作您采取(例如,您使用的功能)),设备事件信息(例如系统活动,错误报告和硬件设置)。

·设备数据,例如有关您的计算机,电话,平板电脑或其他用于访问晶格服务的其他设备的信息。该设备数据可以包括诸如您的IP地址(或代理服务器),设备和应用标识号,位置,浏览器类型,硬件模型,因特网服务提供商和/或移动载波,操作系统和系统配置信息的信息。If you are using our mobile app, we may also collect information about the phone network associated with your mobile device, your mobile device’s operating system or platform, the type of mobile device you use, your mobile device’s unique device ID and information about the features of our mobile app you accessed.

·位置数据,例如有关您的设备位置的信息,可以精确或不精确。我们收集的这些信息有多少取决于您用于访问晶格服务的设备的类型和设置。例如,我们可以使用GPS和其他技术来收集地理定位数据,告诉我们当前位置(基于您的IP地址)。您可以选择通过拒绝访问信息的访问或通过禁用设备上的位置设置来选择允许我们收集此信息。但请注意,如果选择选择退出,则可能无法使用格子服务的某些方面。

此信息用于:

·保持格子服务的安全;
·提供必要的功能;
·提高晶格服务的性能;
·评估和改善您对晶格服务的体验;
·审查符合适用的使用条款;
·确定未来的发展格子服务机会;
·评估容量要求;
·概括地确定客户机会和莱迪思的安全性(除了格子服务的安全性);和
·分析整体趋势,帮助我们提供和改善格子服务,并提高其安全性和正常运作。

(iii)我们收集来自第三方的信息
为了提高我们向您提供相关营销,优惠和服务的能力并更新我们的记录,我们可以从其他来源获取有关您的信息,例如公共数据库,联合营销合作伙伴,联盟计划,数据提供商,社交媒体平台,以及其他第三方。此信息可能包括您的邮寄地址,职位,功能角色,商业电子邮件,电话号码,意图数据(或用户行为数据),IP地址,社交媒体简介,社交媒体URL和自定义配置文件。我们为此目的处理此数据:更新我们的记录;有针对性的广告;活动促销;优化我们的网站和格子服务;对于我们的销售和营销活动,包括发送营销电子邮件。

6.饼干和类似跟踪技术

Lattice使用一种名为“cookie”的技术来存储会话信息。cookie是一小部分数据,通常包括一个匿名的唯一标识符,它从一个网站的电脑发送到你的浏览器,并存储在你的电脑硬盘驱动器上。

我们同时使用会话ID cookie和持久cookie。当你关闭浏览器时,“会话ID cookie”将过期。我们使用会话ID cookie来跟踪您的登录状态。这个cookie只能通过HTTPS传输。一个“持久cookie”在你的硬盘上停留了一段时间。我们使用持久的cookies来确定您从哪里被引用到我们的网站,以及您使用的最后一个用户ID登录。Lattice可以在您的计算机上设置和访问Lattice cookie;使用点阵服务需要cookie。您可以通过Internet浏览器的“帮助”目录中提供的指示来删除持久的cookie。有关Cookie的更多信息,请单击此处,包括如何禁用它们。如果禁用cookie,您仍可能使用我们的网站,但您使用我们网站某些区域的能力,例如比赛或调查,将受到限制。

谷歌分析:我们使用Google Analytics服务的cookie直接从Service用户浏览器中收集有限数据,以使我们能够更好地了解您的服务,包括利用人口统计和利益报告Google Analytics的服务。有关Google如何收集和使用此数据的更多信息,请访问www.google.com/policies/privacy/partners。您可以通过访问https://tools.google.com/dpage/gaoptout来选择在服务中选择所有Google支持的分析。

我们还与第三方广告网络合作,以管理我们在其他网站和第三方分析公司的广告,以协助我们分析使用我们自己的网站。这些第三方公司使用Cookie,Web Beacons,Pixel标签和相关技术来收集有关您对此和其他网站的活动的信息,以基于您的兴趣为您提供有针对性的广告,并提供测量和分析服务。

具体来说,我们使用以下第三方服务:微软的Bing广告,谷歌广告和分析,Quora广告,LinkedIn广告,Twitter广告,Facebook广告,Instagram广告和Hotjar分析。要了解更多关于第三方广告的信息,并选择退出某些广告定向活动,请访问:preferences-mgr.truste.com, aboutads.info/choices和youronlinechoices.com..要了解更多关于微软隐私保护的做法,请参阅:privacy.microsoft.com/en-us/privacystatement;选择退出基于兴趣的微软广告,请参阅https://about.ads.microsoft.com/en-us/resources/policies/personalized-ads。了解更多谷歌的广告政策,请参阅:policies.google.com/technologies/ads;你的谷歌广告设置,参见:adssettings.google.com;和谷歌的广告个性化,参见:policies.google.com/technologies/partner-sites。要了解更多Quora的隐私实践,请参见quora.com/about/privacy;如果想在Quora上退出基于兴趣的广告,请参见:http://www.aboutads.info/choices和https://www.youronlinechoices.com/。要了解更多关于LinkedIn隐私保护的做法,请参阅linkedin.com/legal/privacy-policy;如果你想退出LinkedIn的基于兴趣的广告,请登录www.aboutads.info/choices、www.youronlinechoices.eu和www.youradchoices.ca/choices。 To learn more aboutTwitter’s privacy practices, see twitter.com/en/privacy; to opt-out of interest based advertising from Twitter, see https://optout.aboutads.info. To learn more about Facebook’s privacy practices, see facebook.com/policy.php; to opt-out of interest based advertising with Facebook, see http://www.aboutads.info/choices and http://www.youronlinechoices.eu/. To learn more about Hotjar’s analytics services and privacy practices, see the ‘about Hotjar’ section of Hotjar’s support site; to opt-out data collection by Hotjar, see https://www.hotjar.com/legal/compliance/opt-out/.Thissite is being monitored by one or more third-party monitoring software(s), and may capture information about your visit that will help us improve the quality of our service. You may control the data being collected from your visit by visitinghttps://smart-pixl.com通过位于https://smart-pixl.com/Unsub/unsub.html的通用消费者选项页面。

“不跟踪”设置目前,各种浏览器提供“请勿跟踪”或“DNT”选项,该选项向用户访问的网站向用户浏览器DNT首选项设置发送信号。目前目前没有对网站响应浏览器的DNT信号,部分原因是行业集团,技术公司或监管机构没有采用常见的DNT行业标准,包括无一致的解释用户意图标准。格子认真对待隐私和有意义的选择,并将努力继续监控DNT浏览器技术及其实施的发展。

7.我们如何使用您的个人信息?

格子处理以下商业和商业目的的个人信息,如果您是EEA或英国的居民,则根据下面确定的法律基础:

·提供我们的网站和格子服务:基于我们的合法利益,我们处理您的个人信息以运营和管理我们的网站,并提供、运营和维护晶格服务;

·与您就点阵服务进行沟通:我们可以依赖于在管理格子服务和提供某些功能方面的合法利益,向您发送服务,技术和其他行政或技术电子邮件,消息和其他类型的通知(如分销和产品更新和产品修补程序和修复)。这些通信被认为是格子服务的一部分,在大多数情况下,您不能选择退出它们。如果提供退出,您将在通信本身内找到该选项;

·提供必要的功能:我们处理您的个人信息,依赖于我们的合法兴趣,为您提供在您使用我们的网站和格子服务期间所需的必要功能。

·交易注意事项:我们处理您的个人信息以完成交易,并向您发送相关信息,包括购买确认和发票,与您以及依赖我们合法利益所必需的程度履行合同;

·处理联系和支持请求:如果您填写“联系我们”Web表单或请求支持作为用户,或者通过其他方式与我们联系,包括通过电话,我们处理您的个人信息以与您和/或(如果我们没有)与您签订合同),在履行您的要求和与您沟通方面有必要的程度;

·管理事件:我们处理您的个人信息,以计划和托管您已注册或参加的活动或网络研讨会,包括向您发送相关的通信,结算,注册和与其他事件与会者联系,以与您履行我们的合同,或者在履行您参加任何此类活动的请求时,我们合法利益所必需的程度;

·开发和改进我们的网站和服务:我们处理您的个人信息以分析趋势,并跟踪您对网站的使用和互动。营销活动和格子服务在依赖于您的同意时,我们对开发,改进和故障排除,并为您提供更多相关内容和服务提供的合法兴趣;

·发送营销传播:我们将根据您的偏好处理您的个人信息,例如通过电子邮件,短信或电话与您的服务,功能,调查,通讯,促销或活动进行沟通,我们认为您和/或在每种情况下,提供有关格子和/或我们的选择合作伙伴的其他新闻或信息,依赖于我们在我们的同意下的直接营销或必要时进行合法兴趣。请参见“您的隐私权”部分下面,了解如何通过格子控制您的个人信息处理以进行营销目的;

·显示个性化广告和内容:我们处理您的个人信息以进行营销研究,向您宣传,提供有关我们网站的个性化信息,并根据您的活动和兴趣提供其他个性化内容,以便我们合法利益支持我们的营销有必要莱迪思服务或在必要时广告莱迪思服务或在您提供事先同意的范围内(请参阅“您的隐私权”部分,了解您如何控制如何处理您的个人信息以达到个性化广告目的);

·提升我们网站和服务的安全性:在我们促进网站和服务安全的合法利益所必需的情况下,我们使用您的个人信息调查和防止欺诈交易、未经授权访问网站、Lattice服务和其他非法活动;

·出于我们的商业目的,例如数据分析,审计,欺诈监测和预防,开发新产品和特征,增强,改进或修改我们的产品和服务,确定使用趋势和扩大我们的业务活动,依赖于我们的合法利益;伟德app安全吗和

·遵守法律义务:我们在与公共部门和政府部门合作时处理您的个人信息,法院或监管机构依照我们的法律义务适用法律在某种程度上这需要处理或披露个人信息保护我们的权利或有必要为我们的合法权益防止误用或滥用我们的网站,theLattice服务,保护个人财产或安全,寻求对我们可用的救济并限制我们的损害赔偿,遵守司法程序、法庭命令或法律程序或回应合法请求。

·审查适用使用条款的遵守情况:我们处理您的个人信息,以审查与您或您的组织(适用)合同的遵守情况,以确保遵守相关条款的合法兴趣;和

·其他目的:我们将为您提前通知您的其他目的来处理您的个人信息,或者我们收到您的同意。

8.我们分享或披露他人的哪些信息?

除本隐私政策中规定外,格子不会分享个人信息,或以其他方式为任何其他方提供个人信息。我们可以根据任何适用协议分享您的个人信息的缔约方包括:

活动共同赞助商:如果您注册由格子和其合作伙伴或共同赞助者共同主办的活动或内容,则您的个人信息可以与该合作伙伴或共同赞助商共享。有关他们如何使用个人信息的更多信息,请参阅我们的合作伙伴或共同赞助者的隐私政策。

法律或监管机构和机构:Lattice将共享您的信息,包括个人信息,以应对调查、法庭命令、法律程序,或调查、防止或采取有关非法活动、涉嫌欺诈、或涉及对任何人人身安全的潜在威胁、违反Lattice的服务条款、或者法律另有规定。如果法律或具有合法管辖权的法院命令要求Lattice披露您的信息,Lattice将在法院或适用法律允许的情况下及时通知您这项要求,以便您可以寻求保护令或其他适当的救济。

服务提供商:为了向您提供网站,对您的莱特服务并进行我们的营销和业务活动,可能需要披露您的信息,以签订代表我们执行某些职能​​的第三方和服务提供商合作伙伴。示例包括付款提供商(授权,记录,解决和清除付款卡交易);云托管提供商(提供数据存储和处理服务);通信提供商(处理新疑问并管理我们的电子邮件);和分析公司进行分析。这些第三方服务提供商或供应商可以使用我们仅按照格子的指示提供给它们的数据。

商业转移:如果晶格参与合并、收购或出售全部或其资产分配,个人信息可能被转移到收购的人或实体,在这种情况下,您将通过电子邮件通知和/或著名的注意在我们的网站上的任何这样的所有权或使用个人信息的变化,以及您对个人信息的任何选择。

广告合作伙伴:我们可以与第三方广告网络,交流和社交媒体平台合作,以便在我们的网站上显示广告,或在其他网站上管理和服务和服务广告,我们可以为此目的与他们共享个人信息。请参阅上面的“饼干和其他类似技术”部分了解更多信息。


我们的网站包括与其他网站的链接,其隐私实践可能与格子不同的不同。如果您向任何这些网站提交信息,您的信息由适用于这些网站的隐私政策管辖。我们鼓励您仔细阅读您访问的任何网站的隐私政策。

10.我们如何保护您的信息

您的所有个人信息仍然是私人和保密的。您的个人信息的安全对我们很重要。当您在我们的订单表单上输入敏感信息(如信用卡号码)时,我们会使用安全套接字层技术(SSL)对该信息的传输进行加密。

莱思维护着一个全面的书面信息安全计划,符合适用法律和普遍接受的行业标准。我们的计划包括适当的行政、技术和物理保障措施、程序和实践,以保护在传输过程中以及我们收到后提交给我们的个人信息。然而,没有一种通过互联网传输或电子存储的方法是100%安全的。因此,我们不能保证它的绝对安全。如果您对我们的网站、格莱思拥有和运营的格莱思®网络应用程序或格莱思服务的安全有任何疑问,请使用以下联系信息与我们联系。

格子及其代表永远不会要求您的帐户凭据。您不应该与其他任何人共享包含您的莱迪思帐户信息,包括您的用户名和密码。我们建议您对与其他网站无关的莱迪思帐户使用唯一密码。您应该定期检查您的莱迪思账户,以确保您的个人信息没有被篡改或改变。应使用下面的联系人信息向您的站点管理员和格子报告有关您的帐户的任何可疑活动,包括来自缔约方的自动邮件或来自缔约方的呼叫。

11.社交媒体特性

我们的网站可以使用社交媒体功能,例如Facebook“喜欢”按钮,“推文”按钮和其他共享小部件(“社交媒体功能”)。您可以通过此类社交媒体功能可选择,以将有关您的活动的信息发布到第三方社交媒体网络提供的网站上的配置文件页面,以便与网络中的其他人分享。SocialMedia特征是由各自的社交媒体网络托管或直接托管我们的网站。在社交媒体功能托管的范围内由各自的社交媒体网络托管,并且您从我们的网站点击到这些功能,后者可能会收到显示您访问过我们网站的信息。如果您已登录您的社交媒体帐户,则各自的社交媒体网络可能会将您的访问与社交媒体配置文件联系起来。您与社交媒体优势的互动受提供相关社交媒体特征的公司的隐私政策所限制

12.你的隐私权利

当作为控制器时,根据您的位置,司法管辖区,并受适用法律,您可能有以下权利我们控制您的个人信息。我们将在适用法律下回复您在适当时间表中的要求。

·访问权意味着您有权要求我们披露我们所收集,使用和披露的个人信息。您可以随时与我们联系使用以下“如何联系我们”标题下面的联系方式进行。

·删除权意味着您有权要求我们删除我们所收集或维护的个人信息,而受到某些例外情况。如上所述,您可以通过在下面的“如何联系我们”下面的“如何联系我们”下的联系方式联系我们随时联系我们。

·不歧视的权利意味着当您行使您的隐私权之一时,您不会收到任何歧视性待遇。

·您也可以要求我们正确的或更新你的个人信息;对象到处理您的个人信息;问我们限制处理您的个人信息或要求您的个人信息的可移植性。再次,您可以通过使用“如何联系我们”下面的“如何联系我们”负责人联系我们来行使这些权利

。·如果您是账户持有人,您无法选择与相关服务相关的电子邮件,因为这是格子服务的重要组成部分,您有权选择退出我们随时致电的营销通讯。您可以通过点击我们发送营销电子邮件中的“取消订阅”或“选择退出”链接来锻炼这一点,或者您可以使用下面的联系信息与我们联系。

·类似地,如果我们收集并处理您的个人信息,那么您可以随时撤回您的同意.撤回您的同意不会影响我们在您撤回之前进行的任何处理的合法性,也不会影响基于除同意以外的合法处理理由处理您的个人信息

·您有权就我们收集和使用您的个人信息向数据保护部门投诉。有关更多信息,请与您当地的数据保护机构联系。

·格子不与用户个人信息进行任何自动化决策。

如果您的个人信息已由我们的客户(您的雇主)提交给我们,并且您希望行使您可能在适用的数据保护法律上的任何权利,请直接与适用的客户咨询。有关雇主如何使用您的个人信息的更多信息,请参阅雇主的隐私政策。

13.加利福尼亚州消费者隐私法案(CCPA)销售个人信息通知

如上所述,格子可以提供具有某些个人信息的第三方,以提供或改进我们的产品和服务,例如以您的要求提供产品或服务。伟德app安全吗在这种情况下,我们要求那些第三方根据适用的法律法规来处理信息。格子不向第三方销售个人信息(根据加州民法典§§1798.100-1798.199,也被称为2018年加州消费者隐私法案),但格子也没有与第三方分享其直接营销目的的个人信息(依据加州民法典SEC.1798.83)。

14.如何联系我们

您可以自己行使您的权利或根据您的国家或国家,您可以指定授权代理商代表您行使这些权利。请注意,为了保护您的个人信息,我们将通过适合您所做的请求类型的方法验证您的身份。例如,这可能包括将电子邮件发送到记录的帐户,或要求您识别a最近的交易或沟通。我们还可以要求您的授权代理签署伪证处于证明其指定作为授权代理的刑罚,以及他们已代表您提交请求的许可。我们可能还需要核实您的授权代理人的身份以保护您的个人信息。

如果您愿意,请使用以下联系方式:

·以替代格式访问此策略;
·行使您的权利;
·联系格子的数据保护官;
·了解有关您的权利或我们的隐私惯例的更多信息;
·指定授权代理人代表您提出请求;或者
·有关本隐私政策或您的任何权利有关的问题。

电子邮件:privacy@www.teeoff2spain.com.
请求门户://www.teeoff2spain.com/privacy -request

或者,您可以在:Degres,Inc。DBA格子
600电池街,2楼
旧金山,加利福尼亚州94111
美国


如果你是加州居民和你想锻炼你的权利,或者你想要一个授权代理人代表你的请求,请联系我们免费电话1 - 866 - i -选择- 771 #(1-866-467-8688)并输入服务代码或者点击上面的“联系我们”按钮。

15.数据保留

我们将保留您的个人信息,期限为履行您所要求的服务、遵守任何法律法规、解决纠纷和执行我们的协议所必需的时间。在商业利益不被您的个人权利和自由所压倒的情况下,Lattice可能会出于合法的商业利益而更长时间地保留您的数据。作为服务提供商或处理器代表我们的客户进入格点服务并进行处理的数据,将按照格点与其客户之间的任何适用协议予以保留。伟德betvrctor

16.关于未成年人的信息

我们的网站和服务不针对十六(16)岁以下的儿童。因此,Lattice不处理或披露16岁以下未成年人的个人信息。如果您认为我们收集了16岁以下儿童的个人信息,请使用如何联系我们上面的部分

17.对本隐私政策的更新

Lattice可能会不时更新本隐私政策,并在我们处理任何个人信息的方式发生重大变化时,通过向您的Lattice账户中指定的主要电子邮件地址发送通知,通知账户持有人。我们也可以在我们的网站上发布一个显著的通知。我们鼓励您定期浏览本网页,以获取有关我们隐私保护措施的最新信息。

18.欧洲代表

为了方便管理与欧洲联盟公民有关的监管合规疑虑,格子已任命为欧盟代表。对于与GDRP合规相关的问题,或联系格子欧盟代表,请联系info@rivacy.eu.或:

rivacy gmbh / hammerbrookstr。90 / 20097Hamburg.

Amtsgericht Hamburg / HRB151916 / Steuernummer46 / 754/02510

Geschäftsführer:Tim Haufe //电话:+49 175 820 36 42

19.国际数据传输

您的个人信息可能被转移到美国,或在Lattice或其附属公司、子公司或第三方服务提供商拥有设施或人员的任何其他国家进行处理。这些国家的数据保护法律可能与您的国家的法律不同(在某些情况下,可能保护不了数据)。在转移个人数据时,我们遵循适用的数据保护法律。如果您是欧洲经济区、英国或瑞士的居民或访客,当您的个人信息被转移到这些地点之外时,我们将在欧盟委员会确定为个人信息提供足够级别保护的地区处理您的个人信息,从而保护您的个人信息;或以其他方式实施适当的保障措施来保护您的个人信息,包括使用标准合同条款或欧盟委员会批准的其他合法转让机制。

有更多的问题吗?我们是来帮忙的,请联系我们。

©2020学位,Inc。保留所有权利。Lattice®是学位,Inc。的注册商标加州居民:提交有关您的个人信息的任何权利,请单击此处的了解,删除或行使您的任何权利。要了解您的权利以及我们如何处理您的个人信息,请参阅我们的隐私政策

额外的隐私资源

安防措施

海浪

A.年度合规证据

1.第三方安全审计

格莱格目前并将继续按照SOC 2 Type II标准每年进行审计。审计工作应由独立的第三方完成。应客户书面要求,Lattice将提供最新年度审计报告的摘要副本(保密),以便客户验证Lattice是否符合已评估的审计标准和本DPA的要求。虽然该报告每年提供一份对莱迪思公司安全状况的独立审计确认,但下面将进一步详细介绍最常见的问题。格点应在客户提出书面要求后的三十(30)天内,并在客户提出书面要求后每年向客户提供初步的合规证据。

2. Web应用程序渗透测试摘要

Lattice应继续每年聘请独立的第三方进行web应用渗透测试。应客户书面要求,Lattice应向客户提供一份调查结果摘要。Lattice应在合理的、基于风险的时间框架内解决报告中发现的所有中等、关键和严重漏洞。格点应在客户提出书面要求后三十(30)天内向客户提供初步的合规证据。

3.安全意识培训

格子应为所有人员提供年度安全培训。“安全培训”应解决安全主题,以教育用户通过物理,逻辑和社会工程机制对信息安全,滥用或违反数据丢失,滥用或违反的重要性。培训材料应解决包括的行业标准主题,但不限于:
•信息安全和正确处理个人信息的重要性。
•物理控制,如访客协议,保护便携设备和适当的数据销毁。
•与强密码选择/最佳实践相关的逻辑控件。
•如何识别像网络钓鱼等社交工程攻击。

4.漏洞扫描

Lattice应确保在服务器上持续执行漏洞扫描,网络安全扫描至少每年完成一次,每次使用行业标准漏洞扫描工具。

b .安全

1.流程级需求

a.格点应实施用户终止控制,包括员工终止后立即取消/禁用访问权限。
湾记录的更改控制过程将用于记录和批准格子环境中的所有主要版本。
c. Lattice应拥有并维护补丁管理流程,以在合理的、基于风险的时间框架内实施补丁。

2.网络要求

格子应使用防火墙,安全组/ VPC或类似技术来保护存储客户个人数据的服务器。

3.托管要求

a.当Lattice处理客户个人数据时,服务器应通过适当的物理安全机制(包括但不限于徽章访问控制、安全边界和强制用户配置控制(即新账户的适当授权、及时终止帐户和频繁审查用户帐户)。这些物理安全机制由数据中心合作伙伴提供,如AWS、Salesforce和谷歌,但不限于这些合作伙伴。所有云托管系统均应进行扫描,如果适用且经云服务提供商批准。
湾云环境数据隔离:格子实际上将根据其既定程序分离所有客户个人数据。客户的服务实例可能位于其他非客户实例使用的服务器上。

4.应用程序级要求

一种。晶格应在处理客户个人数据的应用程序中保持整体应用程序架构,过程流和安全功能的文档。
湾在处理客户个人数据的应用程序中,格子应采用安全的编程技术和协议。
C。格子应采用行业标准扫描工具和/或代码审查实践,如适用,以在发布之前识别应用程序漏洞。

5.数据级需求

一种。用于客户个人数据的加密和散列协议在运输途中和休息时应支持NIST批准的加密标准(例如SSH,TLS)。
湾格子应确保笔记本电脑磁盘加密。
C。格子应确保访问信息和应用系统功能仅限于授权人员。
天。客户个人数据存储在存档或备份系统上应存储在相同的安全级别或比存储在操作系统上的数据更好。

6.最终用户计算级别要求

一种。晶格应采用具有每日签名更新的防病毒解决方案,用于连接到客户网络或处理客户个人数据的最终用户计算设备。
b. Lattice将制定政策,禁止使用可移动媒体存储或携带客户个人数据。可移动媒体包括闪存驱动器,cd和dvd。

7.法规遵循需求

一种。在法律允许的范围内,何时以及在法律允许的范围内,对其所有员工进行刑事背景核查检查,该员工在获取客户个人数据之前为客户提供服务。此类背景应按照相关法律,法规和伦理进行。
b. Lattice将保持信息安全政策(ISP),并每年在执行层面进行审查和批准。

8.共享责任

Lattice的服务需要一个共享的责任模型。例如,客户必须维护对客户用户帐户的控制(如在客户雇员被终止时禁用/删除访问,为客户用户建立密码要求,等等)。

额外的隐私资源

格子隐私请求

额外的隐私资源

Lattice的数据处理协议

海浪

额外的隐私资源

格子对Schrem的II的方法

海浪

额外的隐私资源

格子的子处理器列表

10松树

软件开发服务

251小瀑布驱动,
威尔明顿,特拉华州。

网站

阿特拉斯人

客户支持

6,341乔治街,
悉尼NW 2000澳大利亚

网站 条款 隐私

亚马逊网络服务

托管和数据存储

410特里大道北。
西雅图,华盛顿州98109 - 5210

网站 条款 隐私

欣喜的

nps.

1027 Alma St B,
加州帕洛阿尔托,94301

网站 条款 隐私

Fivetran

数据集成

405第14届圣,楼层11
94612年奥克兰

网站 条款 隐私

Gainsight

客户支持

655蒙哥马利圣,7楼
旧金山,加州94111

网站 条款 隐私

Gaazightpx.

客户支持

655蒙哥马利圣,7楼
旧金山,加州94111

网站 条款 隐私

客户支持

814任务街,楼层4
旧金山,加州94103

网站 条款 隐私

谷歌

电子邮件、文档、分析

1600 amphitheatre Parkway.
山景城,CA 94043

网站 条款 隐私

对讲机

客户支持

55 2号,
旧金山,加州94105

网站 条款 隐私

何处

分析工具

2300哈里森圣

旧金山,加州94110

网站 条款 隐私

lo

客户支持

街720号600室
美国加利福尼亚州旧金山,94102

网站 条款 隐私

邮件

电子邮件

620 folsom st#100,
旧金山,加州94107

网站 条款 隐私

模式

分析

208犹他州圣#400,
旧金山,加州94103

网站 条款 隐私

重奏

软件开发工具

545 Sutter Street.
旧金山,加州94102

网站 条款 隐私

Salesforce

CRM

标志性@一个市场
套房300
旧金山,加州94105

网站 条款 隐私

部分

分析

加州圣堂100号700室
旧金山,加州94111

网站 条款 隐私

送礼

电子邮件

3252A 19th St,
旧金山,加州94110

网站 条款 隐私

哨兵

记录

132年霍桑圣,
旧金山,加州94107

网站 条款 隐私

松弛

消息传递集成

500年霍华德·圣
旧金山,加州94105

网站 条款 隐私

条纹

结算

185浆果圣#550,
旧金山,加州94107

网站 条款 隐私

Stitchdata

ETL(数据移动)

1339栗子街,套房1500
费城,PA 19107

网站 条款 隐私

Zendesk.

客户支持

989市场圣
旧金山,加州94103

网站 条款 隐私

飞涨

客户支持

55 Almaden Boulevard,6楼
圣何塞,加州95113

网站 条款 隐私

额外的隐私资源