1. EINLEITUNG

Lepaya nimmt Ihre Privatsphäre sehr ernst und verarbeitet und speichert Ihre Daten auf sichere Weise und in einer sicheren Umgebung. Diese Datenschutzrichtlinie (die "Datenschutzrichtlinie") informiert Sie darüber, wie Lepaya die personenbezogenen Daten, die Sie oder Ihr Arbeitgeber in Ihrem Namen an uns übermitteln, sammelt und verarbeitet. Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen der Europäischen Union ("EU") und der Mitgliedstaaten, insbesondere der Allgemeinen Datenschutzverordnung Nr. 2016/679 (die "GDPR")

‍

2. WER SIND WIR?

Lepaya bietet Lernreisen an, die aus Power-Skill-Trainings bestehen und Arbeitgebern mehr als 80 Soft- und Hard-Skill-Trainingsmodule zur Verfügung stellen. Die Power Skill Trainings von Lepaya qualifizieren die Arbeitskräfte von Arbeitgebern und ermöglichen es den Mitarbeitern, in ihrer Arbeit effektiver zu sein und mehr Freude im Leben zu haben. Auf die Lepaya-Plattform kann über eine der Lepaya-Apps zugegriffen werden, z. B. die Lepaya-Mobil-App, die Desktop-App über "learn.lepaya.com" und/oder die Lepaya-Lern-App für MS Teams (alle Apps zusammen werden als "Lepaya-Apps" bezeichnet).

‍

3. WIE UND WARUM VERWENDEN WIR PERSONENBEZOGENE DATEN?

Lepaya verarbeitet personenbezogene Daten, die von Ihnen oder Ihrem Arbeitgeber zur Verfügung gestellt werden (im Folgenden "personenbezogene Daten" genannt), damit wir unsere Dienstleistungen erbringen und unsere Schulungsmodule bereitstellen können. Wir werden Ihre personenbezogenen Daten immer auf der Grundlage einer der in der DSGVO vorgesehenen Rechtsgrundlagen verarbeiten (siehe Artikel 5). Wir verarbeiten keine sensiblen personenbezogenen Daten, wie z. B. ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen. Die personenbezogenen Daten, die erforderlich sind, um Sie als Nutzer für die Lepaya-Apps anzumelden, sind folgende: Vorname, Nachname und E-Mail-Adresse.

‍

4. LEPAYA HANDELT ALS DATENVERARBEITER

Lepaya gilt als Datenverarbeiter im Sinne von Artikel 28 der DSGVO, wenn es um die Verarbeitung Ihrer personenbezogenen Daten geht. Das bedeutet, dass Lepaya im Auftrag handelt und personenbezogene Daten nur im Einklang mit den erteilten Anweisungen verarbeitet. Lepaya bestimmt nicht den Zweck und die Mittel, mit denen Ihre personenbezogenen Daten verarbeitet werden.

‍

5. AUF WELCHER RECHTSGRUNDLAGE WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET?

Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung eines Vertrags im Sinne von Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung erforderlich. Wir verarbeiten Ihre personenbezogenen Daten für die Erfüllung oder Vorbereitung einer Vereinbarung mit unserem Kunden, Ihrem Arbeitgeber. Wir verarbeiten Ihre personenbezogenen Daten, die wir von Ihrem Arbeitgeber erhalten, damit wir unsere Dienstleistungen für Ihren Arbeitgeber und letztlich für Sie erbringen können. Ohne die Verarbeitung dieser Daten ist es nicht möglich, unsere Dienstleistungen zu erbringen und Ihnen unser (virtuelles) Lernen über die Lepaya-Apps anzubieten.

‍

6. WELCHE PERSONENBEZOGENEN DATEN WERDEN ERHOBEN UND VERARBEITET?

Wir sammeln Informationen, die uns von Ihnen oder Ihrem Arbeitgeber zur Verfügung gestellt werden, damit wir die notwendigen Informationen haben, um Sie für die Lepaya-Apps anzumelden. Die folgenden Daten werden von uns gesammelt und verarbeitet:6.1. Persönliche Daten, die uns offengelegt werden Die persönlichen Daten, die wir sammeln, hängen von Ihren Interaktionen mit uns und den Lepaya-Apps, den von Ihnen getroffenen Entscheidungen und den von Ihnen genutzten Produkten und Funktionen ab. Die von uns erfassten personenbezogenen Daten können Folgendes umfassen:
‍

• Persönliche Informationen, die von Ihrem Arbeitgeber zur Verfügung gestellt werden: Wir sammeln die folgenden persönlichen Daten, um die Lepaya Apps ordnungsgemäß zu betreiben: Vorname, Nachname, E-Mail-Adresse und (optional) Berufsbezeichnung.
• Von Ihnen bereitgestellte Informationen (durch die Nutzung der Lepaya-Apps): Wir erfassen Ihre App-Nutzung und Daten aus Umfragen. Sie können uns auch (optional) ein Profilbild für die Anzeige in der App zur Verfügung stellen. Bei der Nutzung des AI Coach-Moduls verarbeiten wir auch von Ihnen bereitgestelltes Videomaterial. Dieses Videomaterial wird nur intern für die Funktion des jeweiligen Moduls verwendet.
• Berechtigungsnachweise: Wir erfassen Passwörter, Passwort-Hinweise und ähnliche Sicherheitsinformationen, die zur Authentifizierung verwendet werden.6.2 Automatisch erfasste Informationen Wir erfassen automatisch bestimmte Informationen, wenn Sie die Lepaya-Apps besuchen, nutzen oder darin navigieren. Zu diesen Informationen können Geräte- und Nutzungsinformationen gehören, wie z. B. Ihre IP-Adresse, Browser- und/oder Geräteeigenschaften, Betriebssysteme, Spracheinstellungen und verweisende URLs. Diese Informationen werden benötigt, um die Sicherheit und den Betrieb der Lepaya-Apps aufrechtzuerhalten, da diese Informationen uns ein besseres Verständnis der Nutzung der Lepaya-Apps unter verschiedenen Aspekten ermöglichen und wir alle relevanten Aspekte berücksichtigen müssen, wenn wir eine neue Funktion veröffentlichen oder eine alte Version der App abschaffen wollen. Außerdem ist es wichtig, dass wir uns der Auswirkungen bewusst sind, die neue Funktionen auf die Nutzer haben könnten, wenn diese nicht die neuesten Geräte verwenden.
• Untersuchen, scannen oder testen Sie die Plattform oder ein anderes damit verbundenes System oder Netzwerk nicht und verletzen Sie keine Sicherheits- oder Authentifizierungsmaßnahmen.

6.3 Über unsere Lepaya-Apps gesammelte Informationen
‍WennSie unsere Lepaya-Apps nutzen, können wir auch die folgenden Informationen sammeln:(i) Zugriff auf das Mobilgerät (optional): Wir können den Zugriff auf oder die Erlaubnis für bestimmte Funktionen von Ihrem Mobilgerät anfordern, einschließlich der Kamera Ihres Mobilgeräts und anderer Funktionen.
‍

• Zugriff auf Mobilgeräte (optional): Wir können den Zugriff auf oder die Genehmigung für bestimmte Funktionen Ihres Mobilgeräts anfordern, einschließlich der Kamera und anderer Funktionen Ihres Mobilgeräts.
• Mobilgerätedaten: Wir können automatisch Geräteinformationen (wie z. B. die ID, das Modell und den Hersteller Ihres Mobilgeräts), Betriebssystem- und Versionsinformationen erfassen. Wir sammeln diese Informationen, um die Sicherheit und den Betrieb der Lepaya-Apps zu gewährleisten. Weitere Informationen hierzu finden Sie in Abschnitt 6.2.
• Push-Benachrichtigungen: Wir können Sie auffordern, Push-Benachrichtigungen zu Ihrem Konto oder den Lepaya-Apps zu senden. Wenn Sie diese Benachrichtigungen nicht erhalten möchten, können Sie sie in den Einstellungen Ihres Geräts deaktivieren.

6.4 Drittanbieter und Unterauftragnehmer
Wir können Ihre persönlichen Daten innerhalb der Lepaya Gruppe und mit Dritten in Übereinstimmung mit der GDPR teilen. Die Lepaya Gruppe hat ihren Sitz in den folgenden Ländern: Die Niederlande, Deutschland, Schweden und das Vereinigte Königreich (das "Vereinigte Königreich"). Ihre personenbezogenen Daten können sicher in das Vereinigte Königreich übertragen werden, da die DSGVO im Vereinigten Königreich mit dem Data Protection Act 2018 praktisch umgesetzt wurde und die gleichen Richtlinien und Regeln gelten.
‍

Wenn wir Ihre personenbezogenen Daten an einen dritten Datenverarbeiter weitergeben, werden wir einen angemessenen rechtlichen Rahmen schaffen, um eine solche Übermittlung und Verarbeitung in Übereinstimmung mit den Artikeln 26, 28, 29 und 44(f) GDPR abzudecken. Lepaya hat Amazon Web Services ("AWS") als Unterauftragnehmer in Frankfurt, Deutschland, beauftragt. Alle Daten werden im Ruhezustand und bei der Übertragung verschlüsselt (einschließlich HTTPS-Verschlüsselung und Verschlüsselung auf Anwendungsebene und Transport).
‍

6.5 Einhaltung von Gesetzen und Sicherheit
Es kann erforderlich sein, dass wir - aufgrund von Gesetzen, rechtlichen Verfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und staatlichen Behörden innerhalb oder außerhalb Ihres Wohnsitzlandes - Ihre personenbezogenen Daten offenlegen müssen. Wir können Ihre personenbezogenen Daten offenlegen, wenn wir feststellen, dass die Offenlegung in den oben genannten Situationen vernünftigerweise notwendig ist.

‍

7. FÜR WELCHE ZWECKE WERDEN SIE EINGESETZT?

Wir können Ihre personenbezogenen Daten für die unten aufgeführten Zwecke erfassen und verarbeiten, um Ihnen angemessene Dienstleistungen und Produkte anzubieten. Die spezifischen Zwecke können einer oder mehrere der folgenden sein:
‍

• Um Zugang zu allen Funktionen der Lepaya App und der Lepaya App zu erhalten;
• Um ein persönliches Profil einzurichten und zu verwalten, von dem aus Sie die Lepaya App nutzen können;
• Um Ihnen Informationen über die Lepaya App, Lepaya und unsere Dienstleistungen zu senden (ausgenommen Marketing oder Werbung);
• Um anonyme statistische Daten zu erstellen und die Sicherheit der Lepaya App zu erhöhen;
• Zur Weitergabe Ihrer Daten an Dritte aufgrund gesetzlicher Verpflichtungen;
• Zur Anpassung und Verbesserung der Lepaya App.

8. WIE SCHÜTZEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten in einer Weise, die deren angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung. Wir setzen geeignete technische oder organisatorische Maßnahmen ein, um dieses Schutzniveau zu erreichen (Artikel 25(1) und 32 DSGVO).
‍
‍

9. WIE LANGE WERDEN WIR IHRE PERSONENBEZOGENEN DATEN AUFBEWAHREN?

Lepaya bewahrt Ihre persönlichen Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist, oder, falls dies länger dauert, damit wir unseren gesetzlichen Verpflichtungen gemäß Artikel 5 und 25(2) GDPR nachkommen können. Ihre persönlichen Daten werden spätestens ein Jahr nach der letzten Anmeldung oder auf Anfrage gelöscht. Sie können Ihre personenbezogenen Daten auch selbst über die Lepaya-Apps löschen. Spätestens 1 Jahr nach Ihrem letzten Login werden wir jedoch das gleiche Protokoll manuell selbst auslösen.

‍

10. WO WERDEN IHRE PERSÖNLICHEN DATEN GESPEICHERT?

Wir verarbeiten alle personenbezogenen Daten nur innerhalb der EU/EWR, da alle Daten bei AWS in Frankfurt, Deutschland, gespeichert sind. Eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation findet nur statt, wenn die in der DSGVO festgelegten Bedingungen eingehalten werden.

‍

11. UNSERE AUFZEICHNUNG DER DATENVERARBEITUNG

Wir führen Aufzeichnungen über alle Verarbeitungen personenbezogener Daten im Einklang mit den in der DSGVO festgelegten Verpflichtungen, insbesondere in Artikel 30 Absatz 2. In diesen Aufzeichnungen geben wir alle Informationen wieder, die für die Einhaltung der DSGVO erforderlich sind, und arbeiten bei Bedarf mit den Aufsichtsbehörden zusammen (Artikel 31 DSGVO).

‍

12. MELDUNG VON DATENVERSTÖSSEN AN DIE ZUSTÄNDIGEN AUFSICHTSBEHÖRDEN

Für den Fall einer Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt, verfügen wir über die erforderlichen Mechanismen und Maßnahmen, um diese zu erkennen und unverzüglich zu bewerten. Wir werden den für die Datenverarbeitung Verantwortlichen, Ihren Arbeitgeber, unverzüglich informieren, um die Sicherheitsverletzung zu erörtern, und wir werden alle notwendigen weiteren Schritte besprechen.

‍

13. IHRE RECHTE

Jede betroffene Person hat:
‍

• das Recht auf Auskunft gemäß Art. 15 GDPR;
• das Recht auf Berichtigung gemäß Artikel. 16 GDPR;
• das Recht auf Löschung ("Recht auf Vergessenwerden" ) gemäß Art. 17 GDPR;
• das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR;
• das Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR; und
• Das Widerspruchsrecht nach Art. 21 GDOR.

Für das Recht auf Auskunft und das Recht auf Löschung gelten die Einschränkungen gemäß Artikel 34 und 35 DSGVO. Darüber hinaus haben die betroffenen Personen das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO einzureichen. 77 DS-GVO. Um diese Rechte geltend zu machen, sollten Sie sich an das Unternehmen wenden, das für Ihre personenbezogenen Daten verantwortlich ist. Wenn die oben genannten Rechte direkt gegenüber Lepaya geltend gemacht werden, wird Lepaya die betroffene Person unverzüglich an den Auftraggeber verweisen und dessen Anweisungen abwarten.

‍

14. WIE WEIT REICHT DIE VERANTWORTUNG VON LEPAYA?

Diese Datenschutzrichtlinie gilt ausschließlich für personenbezogene Daten, die über die Lepaya-Apps und -Dienste erhoben wurden. Die Lepaya App kann Links zu anderen Websites von Dritten enthalten. Wir haben keine Kontrolle über den Inhalt dieser Websites und sind nicht verantwortlich für die Praktiken von Websites, die mit unserer Lepaya-App verlinkt sind.

‍

15. KANN DIESE DATENSCHUTZERKLÄRUNG GEÄNDERT WERDEN?

Diese Datenschutzrichtlinie kann geändert werden. Die Änderungen werden auf den Lepaya Apps und/oder unserer Website öffentlich zugänglich gemacht. Wenn wir wesentliche Änderungen vornehmen, senden wir unseren Nutzern auch eine Benachrichtigung. Wenn wesentliche Änderungen an Artikel 6 vorgenommen werden, werden Sie aufgefordert, unsere neue Richtlinie zu akzeptieren, bevor Sie die Lepaya-App weiter nutzen können.

‍

16. DANKESCHÖN

1. Wir danken Ihnen für die Lektüre dieser Datenschutzrichtlinie. Wenn Sie Fragen zu unserer Datenschutzpolitik haben, können Sie uns jederzeit über info@lepaya.com kontaktieren.
2. LTD GROUP B.V. UND TOCHTERGESELLSCHAFTEN, MAI 2023