LEPAYA – PRIVACY POLICY LTD NL B.V. Last updated: February 2021 Lepaya takes your privacy very serious and will process and store your data in a safe way. We have drawn up privacy rules in this policy (hereafter called: “Privacybeleid”) We raden u aan dit zorgvuldig te lezen.
  1. Wie zijn we?
Lepaya is een geregistreerd handelsmerk en een beschermde handelsnaam. Het merk, de handelsnaam en andere activa van Lepaya, inclusief de databases, worden door de eigenaar, gevestigd aan Herengracht 338, Amsterdam, voorwaardelijk in licentie gegeven aan LTD NL BV of aan haar gelieerde ondernemingen en is ingeschreven bij de Kamer van Koophandel onder nr. #69556318. Alle partijen die met en voor Lepaya samenwerken, handelen in overeenstemming met dit privacybeleid.
  1. Privacywetgeving
Lepaya verwerkt persoonsgegevens zoals aangeleverd door jou of je werkgever (hierna te noemen: “Persoonsgegevens”), zodat we interactieve leertrajecten kunnen ontwerpen, de leervoortgang kunnen meten en andere interessante content kunnen voorleggen. We voldoen aan de Europese Algemene Verordening Gegevensbescherming, beter bekend als de AVG, een van de meest uitgebreide privacy- en veiligheidswetten in de wereld die van kracht is sinds 25 mei 2018. Naar alle wetgeving tezamen wordt hierna verwezen met:"Relevante wetgeving”.

  1. Mogen minderjarigen gebruik maken van Lepaya?
In principe is Lepaya bedoeld voor personen van 18 (achttien) jaar of ouder. Als je jonger bent dan 18 (achttien) mag je geen gebruik maken van de Applicatie. Door akkoord te gaan met dit privacybeleid, kunnen we veronderstellen dat u echt 18 (achttien) jaar of ouder bent.
  1. Wie is de gegevensbeheerder?
Onze klanten, de werkgevers die onze software en diensten gebruiken voor de leerreizen van hun werknemers, bepalen het doel en de middelen voor de verwerking van de persoonsgegevens. Daarom fungeren onze klanten als de "Verwerkingsverantwoordelijke”In de zin van de Relevante Wetgeving.
  1. Lepaya is gegevensverwerker
Lepaya is verantwoordelijk voor de opslag, aggregatie en verwerking van de Persoonsgegevens namens onze klanten. Daarom treden we op als "Data Processor”In de zin van de Relevante Wetgeving. Dit betekent dat Lepaya verplicht is om de gegevens niet voor andere doeleinden te gebruiken dan om onze klanten bij te staan. Op de contracten tussen Lepaya en haar klanten een standaard Verwerkersovereenkomst is van toepassing, tenzij een specifieke is opgesteld en waarnaar wordt verwezen in het contract tussen Lepaya en de klant. Lepaya's standaard Verwerkersovereenkomst is te vinden op http://lepaya.com/verwerkersovereenkomst/. 
  1. Op welke rechtsgrond worden uw persoonsgegevens verwerkt?
De verwerking van uw persoonlijke gegevens is gebaseerd op het bestaan van een "Gerechtvaardigd belang”In de zin van de Relevante Wetgeving. Onze klanten, de werkgevers, hebben een gerechtvaardigd belang bij het verwerken van de persoonsgegevens met betrekking tot leertrajecten van hun werknemers en het meten van hun voortgang. Medewerkers profiteren ook van de leertrajecten, dus er is een goede balans tussen de betrokken belangen.
  1. Welke (persoons) gegevens worden verzameld en verwerkt?
7.1 Personal information you (or your HR manager) disclose to us We collect personal information that you voluntarily provide to us when registering at the Services or Apps, expressing an interest in obtaining information about us or our products and services, when participating in activities on the Services or Apps or otherwise contacting us. The personal information that we collect depends on the context of your interactions with us and the Services or Apps, the choices you make and the products and features you use. The personal information we collect can include the following:
  • Openbaar beschikbare persoonlijke informatie. We verzamelen e-mailadressen; sociale media; en andere vergelijkbare gegevens.
  • Pdoor u verstrekte persoonlijke informatie. We verzamelen app-gebruik; gegevens verzameld uit enquêtes; en andere vergelijkbare gegevens.
  • Inloggegevens. We verzamelen wachtwoorden, wachtwoordhints en vergelijkbare beveiligingsinformatie die wordt gebruikt voor authenticatie en accounttoegang.
  • Betalingsgegevens. We verzamelen gegevens die nodig zijn om uw betaling te verwerken als u aankopen doet, zoals uw betalingsinstrumentnummer (zoals een creditcardnummer) en de beveiligingscode die aan uw betalingsinstrument is gekoppeld. Alle betalingsgegevens worden door Stripe opgeslagen. U vindt hun link (en) met hun privacybeleid hier: https://stripe.com/en-nl/privacy.
All personal information that you provide to us must be true, complete and accurate, and you must notify us of any changes to such personal information. 7.2 Information automatically collected We automatically collect certain information when you visit, use or navigate the Services or Apps. This information does not reveal your specific identity (like your name or contact information) but may include device and usage information, such as your IP address, browser and device characteristics, operating system, language preferences, referring URLs, device name, country, location, information about how and when you use our Services or Apps and other technical information. This information is primarily needed to maintain the security and operation of our Services or Apps, and for our internal analytics and reporting purposes. Like many businesses, we also collect information through cookies and similar technologies. 7.3 Online Identifiers. We collect devices; tools and protocols, such as IP (Internet Protocol) addresses; cookie identifiers, or others such as the ones used for analytics and marketing; and other similar data. 7.4 Information collected through our Apps If you use our Apps, we may also collect the following information:
  • Toegang tot mobiele apparaten. We kunnen toegang tot of toestemming voor bepaalde functies vragen vanaf uw mobiele apparaat, inclusief de camera van uw mobiele apparaat en andere functies. Als u onze toegang of rechten wilt wijzigen, kunt u dit doen in de instellingen van uw apparaat.
  • Mobiele apparaatgegevens. We kunnen automatisch apparaatinformatie verzamelen (zoals uw mobiele apparaat-ID, model en fabrikant), besturingssysteem, versie-informatie en IP-adres.
  • Push-meldingen. We kunnen u vragen om u pushmeldingen te sturen met betrekking tot uw account of de mobiele applicatie. Als u zich wilt afmelden voor het ontvangen van dit soort communicatie, kunt u deze uitschakelen in de instellingen van uw apparaat.
7.5 Third party providers We use Google Analytics, Firebase, Hotjar, Mailchimp and HubSpot as our third party service providers in order to collect and analyze data, create email distribution lists and manage marketing campaigns. Such processing is covered with a data processing agreement protecting your personal data. We also use the LinkedIn Insight Tag to track conversions, retarget website visitors, and unlock additional insights about members interacting with our LinkedIN adverts. It enables the collection of metadata such as IP address information, timestamp, and events such as page views. All data is encrypted. You can opt out of cookies from LinkedIN on your LinkedIN settings page https://www.linkedin.com/psettings/. We recommend you to read their Cookie Policy https://www.linkedin.com/legal/cookie-policy for more information.
  1. Voor welke doeleinden worden uw gegevens gebruikt?
Uw persoonlijke gegevens worden gebruikt:
  • Om de applicatie en al zijn functies aan u toe te kennen;
  • Om een persoonlijk profiel op te zetten, van waaruit u de Applicatie kunt gebruiken;
  • Om u informatie te sturen over de Applicaties van Lepaya zelf;
  • Om anonieme statistische gegevens op te stellen en de Applicatie veiliger te maken;
  • Om uw informatie aan derden te verstrekken op basis van wettelijke verplichtingen;
  • Om de Applicatie aan te passen en te verbeteren.
Daarnaast kan de Klant de Persoonsgegevens gebruiken om de leertrajecten te verbeteren en te optimaliseren. We gebruiken automatisch gegenereerde gegevens zowel voor statistische doeleinden als voor beveiliging en verbetering van de Applicatie. Deze informatie kan aan derden worden verstrekt voor zover ze volledig geanonimiseerd zijn en niet persoonlijk aan u kunnen worden gekoppeld. Er worden geen persoonlijke gegevens verstrekt.
  1. Hoe beschermen we uw persoonsgegevens?
Lepaya verwerkt uw Persoonsgegevens op een behoorlijke en zorgvuldige manier, in overeenstemming met de Relevante Wetgeving. Lepaya zal passende technische en organisatorische maatregelen nemen om uw Persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
  1. Hoelang bewaren we uw persoonsgegevens?
Lepaya bewaart uw Persoonsgegevens zo lang als uw werkgever van ons verlangt. Lepaya bewaart de Persoonsgegevens niet langer dan noodzakelijk voor de hierboven genoemde doeleinden, waarbij Lepaya streeft naar een constructieve, langdurige relatie. De persoonsgegevens worden in geen geval langer bewaard dan vijf jaar na de datum waarop de gegevens voor het laatst zijn bijgewerkt. U kunt uw gegevens echter op elk moment deactiveren of door ons laten verwijderen.
  1. Met wie delen we uw persoonsgegevens?
Om onze diensten te kunnen verlenen, moeten we de persoonsgegevens delen met bedrijven die ons ondersteunen bij het verwerken van de gegevens ("Subgegevensverwerkers'). We gebruiken bijvoorbeeld Amazon Web Services voor de opslag van de gegevens en Auth0 om alle aanmeldingen op de applicatie te verifiëren en te beveiligen. Deze gegevensverwerkers zullen uitsluitend optreden als "subgegevensverwerker" in de zin van de DDPA en de EU-richtlijn gegevensbescherming. Dit betekent dat de Subgegevensverwerkers contractueel verplicht zijn om de gegevens niet te gebruiken voor andere doeleinden dan die beschreven in dit Privacybeleid en dat we geen gegevens met hen delen buiten wat nodig is om ons te helpen. Naast het bovenstaande delen wij uw gegevens niet met derden - tenzij wij hier wettelijk toe verplicht zijn. 
  1. Expeditie buiten de EU
Voor zover de persoonlijke gegevens worden doorgestuurd naar derden in overeenstemming met dit privacybeleid en deze derden zijn gevestigd buiten de Europese Unie, vindt het doorsturen van gegevens alleen plaats als dat land een passend beveiligingsniveau garandeert. We zullen uw gegevens alleen aan deze partijen overdragen als doorsturen noodzakelijk is voor de uitvoering van de overeenkomst of overeenkomsten tussen u en Lepaya, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van u en die noodzakelijk zijn voor het sluiten van een overeenkomst . Door gebruik te maken van de Applicatie geef je toestemming om de gegevens, binnen dit kader, buiten de Europese Unie door te sturen.
  1. Bedrijfsoverdracht
Het kan voorkomen dat een of meer onderdelen of activa van de eigenaar van Lepaya worden overgedragen aan een derde partij of dat Lepaya fuseert met een derde partij. In dit geval kunnen uw persoonlijke gegevens worden overgedragen. Bij overboekingen gelden uniforme voorwaarden. Als de voorwaarden echter onverwachts in uw nadeel veranderen, wordt eerst uw toestemming gevraagd. Desgewenst kunt u uw gegevens laten deactiveren of door ons laten verwijderen.
  1. Jou rechten
Je hebt het recht om:
  • Van uw werkgever verlangen dat hij u een kopie verstrekt van de persoonlijke informatie die uw werkgever over u heeft verwerkt;
  • Van uw werkgever eisen dat hij uw persoonlijke gegevens in onze administratie corrigeert, bijwerkt, afschermt of verwijdert;
  • Meld misbruik van uw persoonlijke gegevens.
Als u vragen, opmerkingen of opmerkingen heeft over hoe wij omgaan met persoonsgegevens, kunt u contact met ons opnemen via security@lepaya.com. Wij streven ernaar om binnen 14 dagen na ontvangst door ons op een dergelijk verzoek te reageren.
  1. Hoe ver reikt de verantwoordelijkheid van Lepaya?
This Privacy Policy solely applies to Personal Data that have been obtained via Lepaya’s software and services. The Application may contain links to other websites of third parties.  We do not control the content or the links that appear on these websites and we are not responsible for the practices employed by websites linked to or from our Application. In addition, these websites or services, including their content and links, may be constantly changing. These websites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites that are linked to our Application, are subject to the terms and policies of that website.
  1. Kan deze privacyverklaring worden gewijzigd?
Dit privacybeleid kan worden gewijzigd. De wijzigingen worden openbaar gemaakt op de software en services van Lepaya. Wanneer we belangrijke wijzigingen aanbrengen, sturen we onze gebruikers ook een melding. Als er materiële wijzigingen worden aangebracht in artikel 6, wordt u gevraagd om ons nieuwe privacybeleid te accepteren voordat u de applicatie kunt blijven gebruiken, om er zeker van te zijn dat we uw toestemming hebben om uw gegevens te verwerken.
  1. Vragen?
Als u nog vragen heeft over dit privacybeleid, kunt u altijd contact met ons opnemen via de volgende contactgegevens: LTD NL BV (trading under the name “Lepaya”) Herengracht 338 1016 CG Amsterdam Chamber of Commerce (Kamer van Koophandel) number: 69556318 VAT number: NL 857917171B01 E: info@lepaya.com