Privacybeleid van de app

1. INLEIDING

1.1 Belangrijke informatie en wie wij zijn

Welkom bij Endless Adventure (handelnaam van LUX GLOBAL LTD) Privacy- en Gegevensbeschermingsbeleid (**Privacybeleid**).

Bij Endless Adventure (**wij**, **ons**, of **onze**) zetten wij ons in voor het beschermen en respecteren van uw privacy en Persoonsgegevens in overeenstemming met de Verenigd Koninkrijk Algemene Verordening Gegevensbescherming (**GDPR**), de Data Protection Act 2018 en alle andere verplichte wetten en regelgeving van het Verenigd Koninkrijk.

Dit Privacybeleid legt uit hoe wij uw gegevens verzamelen, verwerken en beveiligen. Het Privacybeleid informeert u over uw privacyrechten, hoe de wet u beschermt, en informeert onze werknemers en medewerkers over al hun verplichtingen en protocollen bij het verwerken van gegevens.

De personen van wie wij mogelijk gegevens verzamelen en gebruiken kunnen onder meer zijn: * Klanten * en alle andere personen met wie de organisatie een relatie heeft of contact mee kan moeten opnemen.

Dit Privacybeleid is van toepassing op al onze werknemers en medewerkers en op alle Persoonsgegevens die op enig moment door ons worden verwerkt.

1.2 Uw verwerkingsverantwoordelijke

Endless Adventure is uw verwerkingsverantwoordelijke en verantwoordelijk voor uw Persoonsgegevens. Wij zijn volgens de GDPR niet verplicht een functionaris voor gegevensbescherming aan te stellen en hebben er op dit moment niet vrijwillig een aangesteld. Daarom dienen eventuele vragen over uw gegevens te worden gestuurd via e-mail naar [email protected] of per post naar 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

U heeft het recht om te allen tijde een klacht in te dienen bij het Information Commissioner’s Office (ICO), de Britse toezichthouder voor gegevensbeschermingszaken (www.ico.org.uk). We stellen het echter op prijs als we uw zorgen eerst kunnen behandelen voordat u contact opneemt met het ICO, dus neem alstublieft in eerste instantie contact met ons op.

1.3 Verwerking van gegevens namens een Verwerkingsverantwoordelijke en de verantwoordelijkheid van verwerkers jegens u

Bij het vervullen van onze verantwoordelijkheden als verwerkingsverantwoordelijke hebben wij medewerkers die uw gegevens namens ons zullen verwerken (bekend als **Verwerkers**). De onderstaande verantwoordelijkheden kunnen aan een individu worden toegewezen of gelden voor de organisatie als geheel. De Verwerkingsverantwoordelijke en onze Verwerkers hebben de volgende verantwoordelijkheden: * Zorg ervoor dat alle verwerking van Persoonsgegevens wordt beheerst door een van de rechtsgronden zoals uiteengezet in de GDPR (zie 2.2 hieronder voor meer informatie); * Zorg ervoor dat Verwerkers geautoriseerd om Persoonsgegevens te verwerken zich hebben verbonden aan vertrouwelijkheid of onder een passende wettelijke geheimhoudingsplicht vallen; * Implementeer passende technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat geschikt is voor het risico verbonden aan de verwerking van Persoonsgegevens; * Verkrijg voorafgaande specifieke of algemene toestemming van de Verwerkingsverantwoordelijke voordat een andere Verwerker wordt ingeschakeld; * Hulp aan de Verwerkingsverantwoordelijke bij de vervulling van de verplichting om te reageren op verzoeken om de rechten van de betrokkenen uit te oefenen; * Alle informatie die nodig is om naleving met de in de GDPR vastgelegde verplichtingen aan te tonen aan de Verwerkingsverantwoordelijke beschikbaar stellen en audits mogelijk maken, inclusief inspecties, uitgevoerd door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemachtigde auditor; * Bijhouden van een register van alle categorieën van verwerkingsactiviteiten die namens een Verwerkingsverantwoordelijke worden uitgevoerd; * In te stemmen met, op verzoek, samenwerking met de toezichthoudende autoriteit in de uitvoer van diens taken; * Zorgen dat iedere persoon die onder gezag van de Verwerker staat en toegang heeft tot Persoonsgegevens deze niet verwerkt behalve op instructies van de Verwerkingsverantwoordelijke; en * De Verwerkingsverantwoordelijke zonder onnodige vertraging informeren nadat men zich bewust is geworden van een Persoonsgegevensinbreuk.

2. JURIDISCHE GRONDSLAGEN VOOR GEGEVENSVERZAMELING

2.1 Typen gegevens / Reikwijdte van het privacybeleid

Persoonsgegevens betekent alle informatie over een individu waardoor die persoon kan worden geïdentificeerd. Het omvat geen gegevens waarbij de identiteit is verwijderd (anonieme gegevens).

Wij kunnen verschillende soorten Persoonsgegevens over u verzamelen, gebruiken, opslaan en overdragen die wij hieronder hebben gegroepeerd. Niet alle onderstaande typen gegevens worden mogelijk van u verzameld, maar dit is de volledige reikwijdte van de gegevens die wij verzamelen en wanneer wij deze van u verzamelen:

Klantenservicegegevens: Dit omvat feedback en enquête-antwoorden.

Wij verzamelen geen speciale categorieën van Persoonsgegevens over u (dit omvat details over uw ras of etnische afkomst, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, vakbondslidmaatschap, informatie over uw gezondheid, en genetische en biometrische gegevens). Ook verzamelen wij geen informatie over strafrechtelijke veroordelingen en strafbare feiten.

2.2 De juridische basis voor het verzamelen van die gegevens

Er zijn een aantal gerechtvaardigde redenen onder de GDPR die de verzameling en verwerking van Persoonsgegevens mogelijk maken. De belangrijkste gronden waarop wij vertrouwen zijn: * Toestemming: In bepaalde situaties mogen wij uw Persoonsgegevens verzamelen, bijvoorbeeld wanneer u een vakje aanvinkt waarmee u bevestigt dat u graag nieuwsbrieven per e-mail van ons wilt ontvangen, of u zich aanmeldt voor een dienst. * Contractuele verplichtingen: We hebben mogelijk bepaalde informatie van u nodig om onze contractuele verplichtingen na te komen en de beloofde dienst te leveren. * Wettelijke naleving: Wettelijk zijn wij verplicht om bepaalde soorten gegevens te verzamelen en te verwerken, bijvoorbeeld bij frauduleuze activiteiten of andere illegale handelingen. * Gerechtvaardigd belang: We kunnen bepaalde informatie van u nodig hebben om aan onze gerechtvaardigde belangen te voldoen - dit dekt aspecten die redelijkerwijs verwacht kunnen worden als onderdeel van het runnen van ons bedrijf, die geen aanzienlijke invloed hebben op uw rechten en vrijheden. Voorbeelden zijn uw adres, zodat wij weten waar wij iets naartoe moeten leveren, of uw naam, zodat wij kunnen vastleggen wie wij in de toekomst moeten contacteren.

3. HOE WIJ UW PERSOONSGEGEVENS GEBRUIKEN

3.1 Onze gegevens gebruiken

Wij zullen uw Persoonsgegevens alleen gebruiken wanneer de wet het toestaat.

3.2 Wijziging van doel

Wij zullen uw Persoonsgegevens alleen gebruiken voor de doeleinden waarvoor we ze hebben verzameld, tenzij wij redelijkerwijs aannemen dat we ze voor een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als u een uitleg wilt over hoe de verwerking voor het nieuwe doel verenigbaar is met het oorspronkelijke doel, neem dan contact met ons op.

Als wij uw Persoonsgegevens voor een ongerelateerd doel moeten gebruiken, zullen wij u informeren en de juridische grondslag toelichten die ons toestaat dit te doen.

Houd er rekening mee dat wij uw Persoonsgegevens kunnen verwerken zonder uw kennis of toestemming, in overeenstemming met de bovenstaande regels, waar dit vereist of toegestaan is door de wet.

4. UW RECHTEN EN HOE U DOOR ONS WORDT BESCHERD

4.1 Uw wettelijke rechten

Onder bepaalde omstandigheden hebt u de volgende rechten op grond van de privacywetgeving met betrekking tot uw persoonsgegevens: * Recht om geïnformeerd te worden. U hebt het recht geïnformeerd te worden over de doeleinden van onze verwerking van uw persoonsgegevens, hoe lang wij deze bewaren en met wie ze worden gedeeld. We hebben u deze informatie verstrekt in dit beleid. * Recht op inzage. Hiermee kunt u een kopie ontvangen van de persoonsgegevens die wij van u in ons bezit hebben en controleren of wij deze rechtmatig verwerken (ook bekend als een verzoek om inzage in persoonsgegevens). Zie sectie 4.3 hieronder voor meer details over hoe u een inzage-aanvraag kunt doen. * Recht op rectificatie. U hebt het recht om correctie van de persoonsgegevens die wij van u hebben te vragen. Dit stelt u in staat eventuele onvolledige of onjuiste gegevens die wij van u hebben te laten corrigeren, hoewel wij mogelijk de juistheid van de door u aangeleverde nieuwe gegevens moeten verifiëren. * Recht op gegevenswissen. U hebt het recht ons te vragen persoonsgegevens te verwijderen of te wissen wanneer er geen geldige reden is voor ons om ze verder te verwerken, wanneer u uw recht om verwerkte gegevens te object te hebben uitgeoefend, wanneer wij uw informatie onrechtmatig hebben verwerkt of wanneer wij uw persoonsgegevens moeten wissen om aan lokale wetgeving te voldoen. Let op: dit recht is niet altijd absoluut en kan in specifieke juridische redenen worden beperkt, die bij uw verzoek zullen worden meegedeeld. * Recht van verzet. U kunt bezwaar maken tegen de verwerking van persoonsgegevens die wij van u hebben. Dit stelt u in staat om ons te stoppen of te voorkomen dat wij uw persoonsgegevens verwerken. Let op: dit is geen absoluut recht en geldt alleen in bepaalde omstandigheden, bijvoorbeeld: * Wanneer wij uw persoonsgegevens verwerken voor directe marketing. * Wanneer wij vertrouwen op een gerechtvaardigd belang (of die van een derde partij) en er iets is aan uw specifieke situatie waardoor u bezwaar wilt maken tegen verwerking op deze grond omdat dit uw fundamentele rechten en vrijheden aantast. * In sommige gevallen kunnen wij de verwerking voortzetten als wij kunnen aantonen dat wij over overtuigende gerechtvaardigde gronden beschikken om uw informatie te verwerken die uw rechten en vrijheden override. * Recht op beperking van verwerking. U hebt het recht om de beperking of onderdrukking van uw persoonsgegevens te verzoeken. Houd er rekening mee dat dit geen absoluut recht is en geldt slechts onder bepaalde omstandigheden: * Als u wilt dat wij de juistheid van de gegevens vaststellen. * Waar ons gebruik van de gegevens onrechtmatig is maar u wilt niet dat wij ze wissen. * Waar u wilt dat wij de gegevens bewaren, zelfs als wij ze niet langer nodig hebben, omdat u ze nodig heeft om juridische claims vast te stellen, uit te oefenen of te verdedigen. * U heeft bezwaar gemaakt tegen ons gebruik van uw gegevens maar we moeten verifiëren of we over overweldigende legitieme gronden beschikken om ze te gebruiken. * Recht op dataportabiliteit. U hebt het recht om de overdracht van uw persoonsgegevens aan uzelf of aan een derde partij te verzoeken. Als u zo’n verzoek doet, zullen wij uw persoonsgegevens aan u, of aan een door u gekozen derde partij, in een gestructureerd, veelgebruikt en machineleesbaar formaat leveren. Houd er rekening mee dat dit recht alleen van toepassing is op automatische informatie waarvoor u aanvankelijk toestemming hebt gegeven om deze te gebruiken of waarvoor wij de informatie hebben gebruikt om een contract met u uit te voeren.

Als u een verzoek wilt doen onder een van deze rechten, neem dan contact op met [email protected].

4.2 Hoe Endless Adventure de persoonsgegevens van klanten beschermt

Wij zijn gericht op het veilig houden van uw gegevens en beschermen tegen ongepaste openbaarmaking. Alle door ons verzamelde Persoonsgegevens zijn alleen toegankelijk voor een beperkt aantal medewerkers met speciale toegangsrechten tot dergelijke systemen en die gebonden zijn aan vertrouwelijkheid.

Indien en wanneer wij onderaannemers gebruiken om uw gegevens op te slaan, zullen wij de controle over uw Persoonsgegevens niet uit handen geven of blootstellen aan beveiligingsrisico's die zich niet zouden hebben voorgedaan als de gegevens in ons bezit waren gebleven. Echter, geen enkele overdracht van gegevens via internet is volledig beveiligd. Het kan voorkomen dat derden niet onder controle van Endless Adventure transmissions of privécommunicatie illegaal onderscheppen of openen. Terwijl wij ons best doen om uw Persoonsgegevens te beschermen, kunnen wij de beveiliging van enige Persoonsgegevens die u naar ons verzendt niet garanderen of waarborgen. Een dergelijke overdracht geschiedt op eigen risico. Als u van mening bent dat uw interactie met ons niet langer veilig is, neem dan contact met ons op.

4.3 Hoe u uw gegevens kunt opvragen en het proces om ze te verkrijgen

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw Persoonsgegevens (of om een van uw andere rechten uit te oefenen). Als uw verzoek echter duidelijk ongegrond is, kunnen wij besluiten niet aan uw verzoek te voldoen.

Wij kunnen specifieke informatie van u vereisen om uw identiteit te bevestigen en te controleren of u het recht hebt om toegang te krijgen tot uw Persoonsgegevens (of om een van uw andere rechten uit te oefenen). Dit is een beveiligingsmaatregel om te voorkomen dat Persoonsgegevens worden vrijgegeven aan iemand die geen recht heeft deze te ontvangen. Wij kunnen ook contact met u opnemen om aanvullende informatie te vragen om onze reactie te versnellen.

5. UW GEGEVENS EN DERDEN

5.1 Delen van uw gegevens met derden

Wij kunnen Persoonsgegevens ook delen met geïnteresseerde partijen in het geval dat Endless Adventure rekening houdt met een verandering in controle of de overname van geheel of een deel van onze activiteiten of activa, of met geïnteresseerde partijen in verband met het licentiëren van onze technologie.

Indien Endless Adventure wordt verkocht of een verkoop of overdracht doet, kunnen wij naar eigen goeddunken uw Persoonsgegevens overdragen, verkopen of toewijzen aan een derde partij als onderdeel van of in verband met die transactie. Bij zo’n overdracht kan het privacybeleid van de verkrijgende entiteit gelden voor het verdere gebruik van uw Persoonsgegevens. In alle overige gevallen blijven uw gegevens beschermd in overeenstemming met dit Privacybeleid (zoals gewijzigd van tijd tot tijd).

Wij kunnen uw Persoonsgegevens op elk moment delen als dit wettelijk vereist is of om onze voorwaarden of dit Privacybeleid af te dwingen.

5.2 Derdenkoppelingen

Deze site kan links bevatten naar websites van derden, plug-ins en applicaties. Door op die links te klikken of het mogelijk maken van die verbindingen kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze site verlaat, raden wij u aan het privacybeleid van elke bezochte website te lezen.

6. HOE LANG WIJ UW GEGEVENS BEWAREN

Wij bewaren uw Persoonsgegevens slechts zo lang als redelijkerwijs nodig is om de doeleinden te vervullen waarvoor zij zijn verzameld. Wij kunnen uw Persoonsgegevens langer bewaren dan normaal in het geval van een klacht of als wij redelijkerwijs geloven dat er een kans op rechtsvervolging bestaat met betrekking tot onze relatie met u.

7. LEETJES EN WAARDEN VOORZE KAN GEBRUIKEN USER

U mag Endless Adventure niet gebruiken tenzij u 18 jaar of ouder bent. Als u jonger bent dan 18 en u verkrijgt toegang tot Endless Adventure door uw leeftijd te liegen, dient u onmiddellijk te stoppen met het gebruik van Endless Adventure.

Deze app is niet bedoeld voor kinderen en wij verzamelen bewust geen gegevens met betrekking tot kinderen.

8. INTERNATIONALE GEGEVENSOVERDRACHT

Uw informatie kan worden opgeslagen en verwerkt in de VS of andere landen of rechtsgebieden buiten de VS waar Endless Adventure faciliteiten heeft. Door gebruik te maken van Endless Adventure geeft u toestemming voor de overdracht van informatie, waaronder Persoonsgegevens, buiten de VS.

9. MEDEDELING VAN WIJZIGINGEN EN ACCEPTERING VAN BELEID

Wij houden ons Privacybeleid voortdurend onder review en plaatsen hier eventuele updates. Deze versie is gedateerd: 2025-09-12.

Door gebruik te maken van Endless Adventure Stemt u in met de verzameling en het gebruik van gegevens door ons zoals uiteengezet in dit Privacybeleid. Voortgezet toegang tot of gebruik van Endless Adventure zal uitdrukkelijke aanvaarding betekenen van eventuele wijzigingen in dit Privacybeleid.

10. INTERPRETATIE

Alle keren dat het woord including wordt gebruikt, betekent dit inclusief maar niet beperkt tot en de opgesomde voorbeelden zijn niet bedoeld om de term op enigerlei wijze te beperken. Alle e-mailadressen die in dit beleid zijn genoemd, mogen uitsluitend worden gebruikt voor het doel waarvoor ze zijn vermeld, en andere correspondentie zal worden genegeerd. Tenzij de wet anders vereist, behouden wij ons het recht om niet te reageren op e-mails, zelfs als deze betrekking hebben op een legaal onderwerp waarvoor wij een e-mailadres hebben verstrekt. U heeft meer kans op een reactie als uw verzoek of vraag beleefd, redelijk is en er geen relatief duidelijke andere manier is om uw zorg of vraag aan te pakken of te beantwoorden (bijv. FAQ's, andere delen van onze website, enz.).

Ons personeel is niet bevoegd om namens Endless Adventure te contracteren, rechten te vloeien of verklaringen af te leggen (contractueel of anderszins). Als iets in een e-mail afkomstig van een Endless Adventure-adres in tegenspraak is met dit beleid, onze voorwaarden of een officiële openbare aankondiging op onze website, of onverenigbaar is met of neerkomt op afstand van enige Endless Adventure-rechten, zal de e-mailinhoud voorrang krijgen boven het andere. De enige uitzondering hierop is oprecht overleg uitgaande van de juridische afdeling van Endless Adventure.

Endless Adventure (handelnaam van LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Laatst bijgewerkt: 2025-09-12