PRIVACY POLICY | LEPAYA

Last updated: February 2021

Lepaya neemt uw privacy zeer serieus en zal uw gegevens op een veilige manier verwerken en opslaan. In dit beleid hebben we privacyregels opgesteld (hierna te noemen: “Privacybeleid”) We raden u aan dit zorgvuldig te lezen.

  1. Wie zijn we?

Lepaya is een geregistreerd handelsmerk en een beschermde handelsnaam. Het merk, de handelsnaam en andere activa van Lepaya, inclusief de databases, worden door de eigenaar, gevestigd aan Herengracht 338, Amsterdam, voorwaardelijk in licentie gegeven aan LTD NL BV of aan haar gelieerde ondernemingen en is ingeschreven bij de Kamer van Koophandel onder nr. #69556318. Alle partijen die met en voor Lepaya samenwerken, handelen in overeenstemming met dit privacybeleid.

  1. Privacywetgeving

Lepaya verwerkt persoonsgegevens zoals aangeleverd door jou of je werkgever (hierna te noemen: “
(hereinafter called: “Personal Data”), so we can design engaging
Learning Journeys, measure progress in Learning and propose interesting other content. We comply with the EU General Data Protection Regulation,
better known as GDPR, one of the most comprehensive privacy and
security laws in the world, effective as of May 25, 2018. All
legislation together is hereafter referred to as:  ““Relevante wetgeving”.

  1. Mogen minderjarigen gebruik maken van Lepaya?

In principe is Lepaya bedoeld voor personen van 18 (achttien) jaar of ouder. Als je jonger bent dan 18 (achttien) mag je geen gebruik maken van de Applicatie. Door akkoord te gaan met dit privacybeleid, kunnen we veronderstellen dat u echt 18 (achttien) jaar of ouder bent.

  1. Wie is de gegevensbeheerder?

Onze klanten, de werkgevers die onze software en diensten gebruiken voor de leerreizen van hun werknemers, bepalen het doel en de middelen voor de verwerking van de persoonsgegevens. Daarom fungeren onze klanten als de "Verwerkingsverantwoordelijke”In de zin van de Relevante Wetgeving.

  1. Lepaya is gegevensverwerker

Lepaya is verantwoordelijk voor de opslag, aggregatie en verwerking van de Persoonsgegevens namens onze klanten. Daarom treden we op als "Data Processor”In de zin van de Relevante Wetgeving. Dit betekent dat Lepaya verplicht is om de gegevens niet voor andere doeleinden te gebruiken dan om onze klanten bij te staan. Op de contracten tussen Lepaya en haar klanten een standaard Verwerkersovereenkomst applies, unless a specific one has been drawn up and is referenced in the contract between Lepaya and the client. Lepaya’s standard Verwerkersovereenkomst is te vinden op https://lepaya.com/nl/verwerkersovereenkomst/. 

  1. Op welke rechtsgrond worden uw persoonsgegevens verwerkt?

De verwerking van uw persoonlijke gegevens is gebaseerd op het bestaan van een "Gerechtvaardigd belang”In de zin van de Relevante Wetgeving. Onze klanten, de werkgevers, hebben een gerechtvaardigd belang bij het verwerken van de persoonsgegevens met betrekking tot leertrajecten van hun werknemers en het meten van hun voortgang. Medewerkers profiteren ook van de leertrajecten, dus er is een goede balans tussen de betrokken belangen.

  1. Welke (persoons) gegevens worden verzameld en verwerkt?

7.1 Persoonlijke informatie die u (of uw HR-manager) aan ons verstrekt

We verzamelen persoonlijke informatie die u vrijwillig aan ons verstrekt wanneer u zich registreert bij de Services of Apps, interesse toont in het verkrijgen van informatie over ons of onze producten en services, wanneer u deelneemt aan activiteiten op de Services of Apps of anderszins contact met ons opneemt.

De persoonlijke informatie die we verzamelen, hangt af van de context van uw interacties met ons en de Services of Apps, de keuzes die u maakt en de producten en functies die u gebruikt. De persoonlijke informatie die we verzamelen kan het volgende omvatten:

  • Openbaar beschikbare persoonlijke informatie. We verzamelen e-mailadressen; sociale media; en andere vergelijkbare gegevens.
  • Pdoor u verstrekte persoonlijke informatie. We verzamelen app-gebruik; gegevens verzameld uit enquêtes; en andere vergelijkbare gegevens.
  • Inloggegevens. We verzamelen wachtwoorden, wachtwoordhints en vergelijkbare beveiligingsinformatie die wordt gebruikt voor authenticatie en accounttoegang.
  • Betalingsgegevens. We verzamelen gegevens die nodig zijn om uw betaling te verwerken als u aankopen doet, zoals uw betalingsinstrumentnummer (zoals een creditcardnummer) en de beveiligingscode die aan uw betalingsinstrument is gekoppeld. Alle betalingsgegevens worden door Stripe opgeslagen. U vindt hun link (en) met hun privacybeleid hier: https://stripe.com/en-nl/privacy.

Alle persoonlijke informatie die u ons verstrekt, moet waar, volledig en nauwkeurig zijn en u moet ons op de hoogte stellen van eventuele wijzigingen in dergelijke persoonlijke informatie.

7.2 Automatisch verzamelde informatie

We verzamelen automatisch bepaalde informatie wanneer u de Services of Apps bezoekt, gebruikt of er doorheen navigeert. Deze informatie onthult niet uw specifieke identiteit (zoals uw naam of contactgegevens), maar kan apparaat- en gebruiksinformatie bevatten, zoals uw IP-adres, browser- en apparaatkenmerken, besturingssysteem, taalvoorkeuren, verwijzende URL's, apparaatnaam, land, locatie , informatie over hoe en wanneer u onze Services of Apps gebruikt en andere technische informatie. Deze informatie is voornamelijk nodig om de beveiliging en werking van onze Services of Apps te behouden en voor onze interne analyse- en rapportagedoeleinden.

Zoals veel bedrijven verzamelen we ook informatie via cookies en vergelijkbare technologieën.

7.3 Online identificatiegegevens.

We verzamelen apparaten; tools en protocollen, zoals IP-adressen (Internet Protocol); cookie-identificaties of andere, zoals degene die worden gebruikt voor analyse en marketing; en andere vergelijkbare gegevens.

7.4 Informatie verzameld via onze apps

Als u onze apps gebruikt, kunnen we ook de volgende informatie verzamelen:

  • Toegang tot mobiele apparaten. We may request access or permission to certain features from your mobile device, including your mobile device’s camera, and other features. If you wish to change our access or permissions, you may do so in your device’s settings.
  • Mobiele apparaatgegevens. We kunnen automatisch apparaatinformatie verzamelen (zoals uw mobiele apparaat-ID, model en fabrikant), besturingssysteem, versie-informatie en IP-adres.
  • Push-meldingen. We may request to send you push notifications regarding your account or the mobile application. If you wish to opt-out from receiving these types of communications, you may turn them off in your device’s settings.

7.5 Externe leveranciers

We use Google Analytics, Firebase, Hotjar, Mailchimp and HubSpot as our third party service providers in order to collect and analyze data, create email distribution lists and manage marketing campaigns. Such processing is covered with a data processing agreement protecting your personal data.

We gebruiken ook de LinkedIn Insight Tag om conversies bij te houden, websitebezoekers opnieuw te targeten en extra inzichten te verkrijgen over leden die interactie hebben met onze LinkedIN-advertenties. Het maakt het verzamelen van metagegevens mogelijk, zoals IP-adresinformatie, tijdstempel en gebeurtenissen zoals paginaweergaven. Alle gegevens zijn versleuteld. U kunt zich afmelden voor cookies van LinkedIN op uw LinkedIN-instellingenpagina https://www.linkedin.com/psettings/. We raden je aan om hun Cookiebeleid https://www.linkedin.com/legal/cookie-policy te lezen voor meer informatie.

  1. Voor welke doeleinden worden uw gegevens gebruikt?

Uw persoonlijke gegevens worden gebruikt:

  • Om de applicatie en al zijn functies aan u toe te kennen;
  • Om een persoonlijk profiel op te zetten, van waaruit u de Applicatie kunt gebruiken;
  • Om u informatie te sturen over de Applicaties van Lepaya zelf;
  • Om anonieme statistische gegevens op te stellen en de Applicatie veiliger te maken;
  • Om uw informatie aan derden te verstrekken op basis van wettelijke verplichtingen;
  • Om de Applicatie aan te passen en te verbeteren.

Daarnaast kan de Klant de Persoonsgegevens gebruiken om de leertrajecten te verbeteren en te optimaliseren. We gebruiken automatisch gegenereerde gegevens zowel voor statistische doeleinden als voor beveiliging en verbetering van de Applicatie. Deze informatie kan aan derden worden verstrekt voor zover ze volledig geanonimiseerd zijn en niet persoonlijk aan u kunnen worden gekoppeld. Er worden geen persoonlijke gegevens verstrekt.

  1. Hoe beschermen we uw persoonsgegevens?

Lepaya verwerkt uw Persoonsgegevens op een behoorlijke en zorgvuldige manier, in overeenstemming met de Relevante Wetgeving. Lepaya zal passende technische en organisatorische maatregelen nemen om uw Persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  1. Hoelang bewaren we uw persoonsgegevens?

Lepaya bewaart uw Persoonsgegevens zo lang als uw werkgever van ons verlangt. Lepaya bewaart de Persoonsgegevens niet langer dan noodzakelijk voor de hierboven genoemde doeleinden, waarbij Lepaya streeft naar een constructieve, langdurige relatie. De persoonsgegevens worden in geen geval langer bewaard dan vijf jaar na de datum waarop de gegevens voor het laatst zijn bijgewerkt. U kunt uw gegevens echter op elk moment deactiveren of door ons laten verwijderen.

  1. Met wie delen we uw persoonsgegevens?

Om onze diensten te kunnen verlenen, moeten we de persoonsgegevens delen met bedrijven die ons ondersteunen bij het verwerken van de gegevens ("Subgegevensverwerkers'). We gebruiken bijvoorbeeld Amazon Web Services voor de opslag van de gegevens en Auth0 om alle aanmeldingen op de applicatie te verifiëren en te beveiligen. Deze gegevensverwerkers zullen uitsluitend optreden als "subgegevensverwerker" in de zin van de DDPA en de EU-richtlijn gegevensbescherming. Dit betekent dat de Subgegevensverwerkers contractueel verplicht zijn om de gegevens niet te gebruiken voor andere doeleinden dan die beschreven in dit Privacybeleid en dat we geen gegevens met hen delen buiten wat nodig is om ons te helpen. Naast het bovenstaande delen wij uw gegevens niet met derden – tenzij wij hier wettelijk toe verplicht zijn. 

  1. Expeditie buiten de EU

Voor zover de persoonlijke gegevens worden doorgestuurd naar derden in overeenstemming met dit privacybeleid en deze derden zijn gevestigd buiten de Europese Unie, vindt het doorsturen van gegevens alleen plaats als dat land een passend beveiligingsniveau garandeert. We zullen uw gegevens alleen aan deze partijen overdragen als doorsturen noodzakelijk is voor de uitvoering van de overeenkomst of overeenkomsten tussen u en Lepaya, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van u en die noodzakelijk zijn voor het sluiten van een overeenkomst . Door gebruik te maken van de Applicatie geef je toestemming om de gegevens, binnen dit kader, buiten de Europese Unie door te sturen.

  1. Bedrijfsoverdracht

Het kan voorkomen dat een of meer onderdelen of activa van de eigenaar van Lepaya worden overgedragen aan een derde partij of dat Lepaya fuseert met een derde partij. In dit geval kunnen uw persoonlijke gegevens worden overgedragen. Bij overboekingen gelden uniforme voorwaarden. Als de voorwaarden echter onverwachts in uw nadeel veranderen, wordt eerst uw toestemming gevraagd. Desgewenst kunt u uw gegevens laten deactiveren of door ons laten verwijderen.

  1. Jou rechten

Je hebt het recht om:

  • Van uw werkgever verlangen dat hij u een kopie verstrekt van de persoonlijke informatie die uw werkgever over u heeft verwerkt;
  • Van uw werkgever eisen dat hij uw persoonlijke gegevens in onze administratie corrigeert, bijwerkt, afschermt of verwijdert;
  • Meld misbruik van uw persoonlijke gegevens.

Als u vragen, opmerkingen of opmerkingen heeft over hoe wij omgaan met persoonsgegevens, kunt u contact met ons opnemen via security@lepaya.com. Wij streven ernaar om binnen 14 dagen na ontvangst door ons op een dergelijk verzoek te reageren.

  1. Hoe ver reikt de verantwoordelijkheid van Lepaya?

This Privacy Policy solely applies to Personal Data that have been obtained via Lepaya’s software and services. The Application may contain links to other websites of third parties.  We do not control the content or the links that appear on these websites and we are not responsible for the practices employed by websites linked to or from our Application. In addition, these websites or services, including their content and links, may be constantly changing. These websites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites that are linked to our Application, are subject to the terms and policies of that website.

  1. Kan deze privacyverklaring worden gewijzigd?

Dit privacybeleid kan worden gewijzigd. De wijzigingen worden openbaar gemaakt op de software en services van Lepaya. Wanneer we belangrijke wijzigingen aanbrengen, sturen we onze gebruikers ook een melding. Als er materiële wijzigingen worden aangebracht in artikel 6, wordt u gevraagd om ons nieuwe privacybeleid te accepteren voordat u de applicatie kunt blijven gebruiken, om er zeker van te zijn dat we uw toestemming hebben om uw gegevens te verwerken.

  1. Vragen?

Als u nog vragen heeft over dit privacybeleid, kunt u altijd contact met ons opnemen via de volgende contactgegevens:

LTD NL BV (handelend onder de naam "Lepaya")

Herengracht 338

1016 CG Amsterdam

Kamer van Koophandel (Kamer van Koophandel) nummer: 69556318

BTW-nummer: NL 857917171B01

E: info@lepaya.com