Privacy policy
Voor het laatst geupdate: februari 2021
Lepaya neemt jouw privacy zeer serieus en zal jouw gegevens op een veilige manier verwerken en opslaan. In dit beleid hebben we privacyregels opgesteld (hierna te noemen: “Privacybeleid”) We radenje aan dit zorgvuldig te lezen.
1. Wie zijn we?
Lepaya is een geregistreerd handelsmerk en een beschermde handelsnaam. Het merk, de handelsnaam en andere activa van Lepaya, inclusief de databases, worden door de eigenaar, gevestigd aan Nieuwe Looiersdwarsstraat 9, 1017 TZ, Amsterdam voorwaardelijk in licentie gegeven aan LTD NL BV of aan haar gelieerde ondernemingen en is ingeschreven bij de Kamer van Koophandel onder nr. #69556318. Alle partijen die met en voor Lepaya samenwerken, handelen in overeenstemming met dit privacybeleid.
2. Privacywetgeving
Lepaya verwerkt persoonsgegevens zoals aangeleverd door jou of je werkgever (hierna te noemen: “
(hereinafter called: “Personal Data”), so we can design engaging
Learning Journeys, measure progress in Learning and propose interesting other content. We comply with the EU General Data Protection Regulation,
better known as GDPR, one of the most comprehensive privacy and
security laws in the world, effective as of May 25, 2018. All
legislation together is hereafter referred to as: ““Relevante wetgeving”.
3. Mogen minderjarigen gebruik maken van Lepaya?
In principe is Lepaya bedoeld voor personen van 18 (achttien) jaar of ouder. Als je jonger bent dan 18 (achttien) mag je geen gebruik maken van de Applicatie. Door akkoord te gaan met dit privacybeleid, kunnen we veronderstellen dat je echt 18 (achttien) jaar of ouder bent.
4. Wie is de gegevensbeheerder?
Onze klanten, de werkgevers die onze software en diensten gebruiken voor de leerreizen van hun werknemers, bepalen het doel en de middelen voor de verwerking van de persoonsgegevens. Daarom fungeren onze klanten als de “Verwerkingsverantwoordelijke”In de zin van de Relevante Wetgeving.
5. Lepaya is gegevensverwerker
Lepaya is verantwoordelijk voor de opslag, aggregatie en verwerking van de Persoonsgegevens namens onze klanten. Daarom treden we op als “Data Processor”In de zin van de Relevante Wetgeving. Dit betekent dat Lepaya verplicht is om de gegevens niet voor andere doeleinden te gebruiken dan om onze klanten bij te staan. Op de contracten tussen Lepaya en haar klanten een standaard Verwerkersovereenkomst van toepassing is, tenzij een specifieke overeenkomst is opgesteld en in het contract tussen Lepaya en de klant wordt vermeld. De standaard van Lepaya Verwerkersovereenkomst is te vinden op https://lepaya.com/nl/verwerkersovereenkomst/.
6. Op welke rechtsgrond worden jouw persoonsgegevens verwerkt?
De verwerking van jouw persoonlijke gegevens is gebaseerd op het bestaan van een “Gerechtvaardigd belang”In de zin van de Relevante Wetgeving. Onze klanten, de werkgevers, hebben een gerechtvaardigd belang bij het verwerken van de persoonsgegevens met betrekking tot leertrajecten van hun werknemers en het meten van hun voortgang. Medewerkers profiteren ook van de leertrajecten, dus er is een goede balans tussen de betrokken belangen.
7. Welke (persoons) gegevens worden verzameld en verwerkt?
7.1 Persoonlijke informatie die jij (of jouw HR-manager) aan ons verstrekt
We verzamelen persoonlijke informatie die je vrijwillig aan ons verstrekt wanneer je zich registreert bij de Services of Apps, interesse toont in het verkrijgen van informatie over ons of onze producten en services, wanneer je deelneemt aan activiteiten op de Services of Apps of anderszins contact met ons opneemt.
De persoonlijke informatie die we verzamelen, hangt af van de context van jouw interacties met ons en de Services of Apps, de keuzes die je maakt en de producten en functies die je gebruikt. De persoonlijke informatie die we verzamelen kan het volgende omvatten:
-
- Openbaar beschikbare persoonlijke informatie. We verzamelen e-mailadressen; sociale media; en andere vergelijkbare gegevens.
- Door jou verstrekte persoonlijke informatie. We verzamelen app-gebruik; gegevens verzameld uit enquêtes; en andere vergelijkbare gegevens.
- Inloggegevens. We verzamelen wachtwoorden, wachtwoordhints en vergelijkbare beveiligingsinformatie die wordt gebruikt voor authenticatie en accounttoegang.
- Betalingsgegevens. We verzamelen gegevens die nodig zijn om jouw betaling te verwerken als je aankopen doet, zoals jouw betalingsinstrumentnummer (zoals een creditcardnummer) en de beveiligingscode die aan jouw betalingsinstrument is gekoppeld. Alle betalingsgegevens worden door Stripe opgeslagen. Je vindt hun link (en) met hun privacybeleid hier: https://stripe.com/en-nl/privacy.
Alle persoonlijke informatie die je ons verstrekt, moet waar, volledig en nauwkeurig zijn en je moet ons op de hoogte stellen van eventuele wijzigingen in dergelijke persoonlijke informatie.
7.2 Automatisch verzamelde informatie
We verzamelen automatisch bepaalde informatie wanneer je de Services of Apps bezoekt, gebruikt of er doorheen navigeert. Deze informatie onthult niet jouw specifieke identiteit (zoals jouw naam of contactgegevens), maar kan apparaat- en gebruiksinformatie bevatten, zoals jouw IP-adres, browser- en apparaatkenmerken, besturingssysteem, taalvoorkeuren, verwijzende URL’s, apparaatnaam, land, locatie , informatie over hoe en wanneer je onze Services of Apps gebruikt en andere technische informatie. Deze informatie is voornamelijk nodig om de beveiliging en werking van onze Services of Apps te behouden en voor onze interne analyse- en rapportagedoeleinden.
Zoals veel bedrijven verzamelen we ook informatie via cookies en vergelijkbare technologieën.
7.3 Online identificatiegegevens.
We verzamelen apparaten; tools en protocollen, zoals IP-adressen (Internet Protocol); cookie-identificaties of andere, zoals degene die worden gebruikt voor analyse en marketing; en andere vergelijkbare gegevens.
7.4 Informatie verzameld via onze apps
Als je onze apps gebruikt, kunnen we ook de volgende informatie verzamelen:
-
- Toegang tot mobiele apparaten. Wij kunnen toegang of toestemming vragen voor bepaalde functies van uw mobiele apparaat, waaronder de camera van uw mobiele apparaat en andere functies. Als je onze toegang of toestemmingen wilt wijzigen, kun je dit doen in de instellingen van uw apparaat.
- Mobiele apparaatgegevens. We kunnen automatisch apparaatinformatie verzamelen (zoals uw mobiele apparaat-ID, model en fabrikant), besturingssysteem, versie-informatie en IP-adres.
- Push-meldingen. Wij kunnen verzoeken om je pushberichten te sturen met betrekking tot jouw account of de mobiele applicatie. Als je dit soort berichten niet wenst te ontvangen, kun je dit uitschakelen in de instellingen van jouw apparaat.
7.5 Externe leveranciers
Wij maken gebruik van Google Analytics, Firebase, Hotjar, Mailchimp en HubSpot als onze externe dienstverleners om gegevens te verzamelen en te analyseren, e-maildistributielijsten aan te maken en marketingcampagnes te beheren. Deze verwerking valt onder een gegevensverwerkingsovereenkomst die jouw persoonsgegevens beschermt.
We gebruiken ook de LinkedIn Insight Tag om conversies bij te houden, websitebezoekers opnieuw te targeten en extra inzichten te verkrijgen over leden die interactie hebben met onze LinkedIN-advertenties. Het maakt het verzamelen van metagegevens mogelijk, zoals IP-adresinformatie, tijdstempel en gebeurtenissen zoals paginaweergaven. Alle gegevens zijn versleuteld. Je kunt je afmelden voor cookies van LinkedIN op jouw LinkedIN-instellingenpagina https://www.linkedin.com/psettings/. We raden je aan om hun Cookiebeleid https://www.linkedin.com/legal/cookie-policy te lezen voor meer informatie.
8. Voor welke doeleinden worden jouw gegevens gebruikt?
Jouw persoonlijke gegevens worden gebruikt:
Om de applicatie en al zijn functies aan je toe te kennen;
Om een persoonlijk profiel op te zetten, van waaruit je de Applicatie kunt gebruiken;
Om je informatie te sturen over de Applicaties van Lepaya zelf;
Om anonieme statistische gegevens op te stellen en de Applicatie veiliger te maken;
Om jouw informatie aan derden te verstrekken op basis van wettelijke verplichtingen;
Om de Applicatie aan te passen en te verbeteren.
Daarnaast kan de Klant de Persoonsgegevens gebruiken om de leertrajecten te verbeteren en te optimaliseren. We gebruiken automatisch gegenereerde gegevens zowel voor statistische doeleinden als voor beveiliging en verbetering van de Applicatie. Deze informatie kan aan derden worden verstrekt voor zover ze volledig geanonimiseerd zijn en niet persoonlijk aan u kunnen worden gekoppeld. Er worden geen persoonlijke gegevens verstrekt.
9. Hoe beschermen we jouw persoonsgegevens?
Lepaya verwerkt jouw Persoonsgegevens op een behoorlijke en zorgvuldige manier, in overeenstemming met de Relevante Wetgeving. Lepaya zal passende technische en organisatorische maatregelen nemen om jouw Persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
10. Hoelang bewaren we jouw persoonsgegevens?
Lepaya bewaart jouw Persoonsgegevens zo lang als uw werkgever van ons verlangt. Lepaya bewaart de Persoonsgegevens niet langer dan noodzakelijk voor de hierboven genoemde doeleinden, waarbij Lepaya streeft naar een constructieve, langdurige relatie. De persoonsgegevens worden in geen geval langer bewaard dan vijf jaar na de datum waarop de gegevens voor het laatst zijn bijgewerkt. Je kunt jouw gegevens echter op elk moment deactiveren of door ons laten verwijderen.
11. Met wie delen we jouw persoonsgegevens?
Om onze diensten te kunnen verlenen, moeten we de persoonsgegevens delen met bedrijven die ons ondersteunen bij het verwerken van de gegevens (“Subgegevensverwerkers’). We gebruiken bijvoorbeeld Amazon Web Services voor de opslag van de gegevens en Auth0 om alle aanmeldingen op de applicatie te verifiëren en te beveiligen. Deze gegevensverwerkers zullen uitsluitend optreden als “subgegevensverwerker” in de zin van de DDPA en de EU-richtlijn gegevensbescherming. Dit betekent dat de Subgegevensverwerkers contractueel verplicht zijn om de gegevens niet te gebruiken voor andere doeleinden dan die beschreven in dit Privacybeleid en dat we geen gegevens met hen delen buiten wat nodig is om ons te helpen. Naast het bovenstaande delen wij jouw gegevens niet met derden – tenzij wij hier wettelijk toe verplicht zijn.
12. Expeditie buiten de EU
Voor zover de persoonlijke gegevens worden doorgestuurd naar derden in overeenstemming met dit privacybeleid en deze derden zijn gevestigd buiten de Europese Unie, vindt het doorsturen van gegevens alleen plaats als dat land een passend beveiligingsniveau garandeert. We zullen jouw gegevens alleen aan deze partijen overdragen als doorsturen noodzakelijk is voor de uitvoering van de overeenkomst of overeenkomsten tussen jou en Lepaya, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van jou en die noodzakelijk zijn voor het sluiten van een overeenkomst . Door gebruik te maken van de Applicatie geef je toestemming om de gegevens, binnen dit kader, buiten de Europese Unie door te sturen.
13. Bedrijfsoverdracht
Het kan voorkomen dat een of meer onderdelen of activa van de eigenaar van Lepaya worden overgedragen aan een derde partij of dat Lepaya fuseert met een derde partij. In dit geval kunnen jouw persoonlijke gegevens worden overgedragen. Bij overboekingen gelden uniforme voorwaarden. Als de voorwaarden echter onverwachts in jouw nadeel veranderen, wordt eerst jouw toestemming gevraagd. Desgewenst kun je jouw gegevens laten deactiveren of door ons laten verwijderen.
14. Jouw rechten
Je hebt het recht om:
Van jouw werkgever verlangen dat hij jou een kopie verstrekt van de persoonlijke informatie die jouw werkgever over jou heeft verwerkt;
Van jouw werkgever eisen dat hij jouw persoonlijke gegevens in onze administratie corrigeert, bijwerkt, afschermt of verwijdert;
Meld misbruik van jouw persoonlijke gegevens.
Als je vragen, opmerkingen of opmerkingen heeft over hoe wij omgaan met persoonsgegevens, kun je contact met ons opnemen via security@lepaya.com. Wij streven ernaar om binnen 14 dagen na ontvangst door ons op een dergelijk verzoek te reageren.
15. Hoe ver reikt de verantwoordelijkheid van Lepaya?
Dit Privacybeleid is uitsluitend van toepassing op Persoonsgegevens die via de software en diensten van Lepaya zijn verkregen. De Applicatie kan links naar andere websites van derden bevatten. Wij hebben geen controle over de inhoud of de links die op deze websites verschijnen en wij zijn niet verantwoordelijk voor de praktijken die worden gehanteerd door websites die aan of vanuit onze Applicatie zijn gelinkt. Bovendien kunnen deze websites of diensten, inclusief hun inhoud en links, voortdurend aan verandering onderhevig zijn. Deze websites en diensten kunnen hun eigen privacybeleid en klantenservicebeleid hebben. Browsen en interactie op een andere website, met inbegrip van websites die zijn gekoppeld aan onze Applicatie, zijn onderworpen aan de voorwaarden en het beleid van die website.
16. Kan deze privacyverklaring worden gewijzigd?
Dit privacybeleid kan worden gewijzigd. De wijzigingen worden openbaar gemaakt op de software en services van Lepaya. Wanneer we belangrijke wijzigingen aanbrengen, sturen we onze gebruikers ook een melding. Als er materiële wijzigingen worden aangebracht in artikel 6, wordt je gevraagd om ons nieuwe privacybeleid te accepteren voordat je de applicatie kunt blijven gebruiken, om er zeker van te zijn dat we jouw toestemming hebben om jouw gegevens te verwerken.
17. Vragen?
Als u nog vragen heeft over dit privacybeleid, kunt u altijd contact met ons opnemen via de volgende contactgegevens:
LTD NL BV (handelend onder de naam “Lepaya”)
Nieuwe Looiersdwarsstraat 9
1017 TZ, Amsterdam
Nederland
Kamer van Koophandel (Kamer van Koophandel) nummer: 69556318
BTW-nummer: NL 857917171B01