App-privacybeleid

1. INLEIDING

1.1 Belangrijke informatie en wie we zijn

Welkom bij het privacy- en gegevensbeschermingsbeleid van Endless Romance (handelnaam van LUX GLOBAL LTD).

Bij Endless Romance (wij, ons, of onze) zetten wij ons in voor het beschermen en respecteren van uw privacy en persoonsgegevens in overeenstemming met de UK General Data Protection Regulation (UK GDPR), de Data Protection Act 2018 en alle andere verplichte wetten en regelgeving van het Verenigd Koninkrijk.

Dit privacybeleid legt uit hoe wij uw gegevens verzamelen, verwerken en beveiligen. Het privacybeleid vertelt u over uw privacyrechten, hoe de wet u beschermt, en informeert onze medewerkers over al hun verplichtingen en protocollen bij het verwerken van gegevens.

De personen van wie wij gegevens kunnen verzamelen en gebruiken kunnen onder meer zijn:
- Klanten
- en alle andere personen met wie de organisatie een relatie heeft of contact mee kan moeten opnemen.

Dit privacybeleid is van toepassing op al onze medewerkers en alle persoonsgegevens die op elk moment door ons worden verwerkt.

1.2 Uw verwerkingsverantwoordelijke

Endless Romance is uw verwerkingsverantwoordelijke en verantwoordelijk voor uw persoonsgegevens. Wij zijn volgens de GDPR niet verplicht een functionaris voor gegevensbescherming aan te stellen en hebben er momenteel geen vrijwillig aangesteld. Daarom moeten eventuele vragen over uw gegevens het beste per e-mail worden gestuurd naar [email protected] of per post naar 27 Old Gloucester St, Holborn, London, WC1N 3AX, Verenigd Koninkrijk.

U hebt het recht een klacht in te dienen bij het Information Commissioner's Office (ICO), de Britse toezichthouder op het gebied van gegevensbescherming (www.ico.org.uk). We zouden het echter op prijs stellen uw zorgen eerst met ons te bespreken voordat u de ICO benadert, dus neem in eerste instantie contact met ons op.

1.3 Verwerking van gegevens namens een verwerkingsverantwoordelijke en de verantwoordelijkheid van verwerkers jegens u

In het vervullen van onze verantwoordelijkheden als verwerkingsverantwoordelijke hebben wij werknemers die namens ons met uw gegevens omgaan (ook wel Verwerkers genoemd). De onderstaande verantwoordelijkheden kunnen aan een individu worden toegewezen of van toepassing zijn op de hele organisatie. De verwerkingsverantwoordelijke en onze Verwerkers hebben de volgende verantwoordelijkheden:
- Zorgen dat alle verwerking van persoonsgegevens is gebaseerd op een van de wettelijke grondslagen zoals uiteengezet in de GDPR (zie 2.2 hieronder voor meer informatie);
- Zorgen dat Verwerkers die bevoegd zijn om persoonsgegevens te verwerken zich hebben verbonden aan vertrouwelijkheid of onder een geschikte wettelijke geheimhoudingsplicht vallen;
- Implementeren van passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat passend is voor het risico dat samenhangt met de verwerking van persoonsgegevens;
- Voorafgaande specifieke of algemene toestemming van de verwerkingsverantwoordelijke verkrijgen voordat een andere Verwerker wordt ingeschakeld;
- De verwerkingsverantwoordelijke helpen bij de vervulling van de verplichting om te reageren op verzoeken om de gegevenssubjectrechten uit te oefenen;
- Alle informatie beschikbaar stellen aan de verwerkingsverantwoordelijke die nodig is om naleving van de verplichtingen uit de GDPR aan te tonen en audits, inclusief inspecties, toegestaan en bij te dragen door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemachtigde auditor;
- Bijhouden van een register van alle categorieën van verwerkingsactiviteiten die namens een Verwerkingsverantwoordelijke worden uitgevoerd;
- Zo nodig samenwerken met de toezichthoudende autoriteit bij het uitvoeren van haar taken;
- Zorgen dat elke persoon die onder gezag van de Processor staat en toegang heeft tot persoonsgegevens deze niet verwerkt anders dan op instructies van de Verwerkingsverantwoordelijke; en
- De Verwerkingsverantwoordelijke zonder onnodige vertraging na bekendwording van een persoonsgegevensinbreuk informeren.

2. JURIDISCHE GRONDSLAGEN VOOR GEGEVENSVERZAMELING

2.1 Soorten gegevens / Doel van het privacybeleid

Persoonsgegevens betekent alle informatie over een individu waarvan die persoon identificeerbaar is. Het omvat geen gegevens waarvan de identiteit is verwijderd (anonieme gegevens).

Wij kunnen verschillende soorten persoonsgegevens over u verzamelen, gebruiken, opslaan en overdragen die hieronder zijn gegroepeerd. Niet alle onderstaande typen gegevens worden mogelijk van u verzameld, maar dit is de volledige reikwijdte van de gegevens die wij verzamelen en wanneer wij ze van u verzamelen:

Klantenservicegegevens: Dit omvat feedback en antwoorden op enquêtes.

Wij verzamelen geen speciale categorieën van persoonsgegevens over u (dit omvat details over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, vakbondslidmaatschap, informatie over uw gezondheid, en genetische en biomedische data). Evenmin verzamelen wij informatie over strafrechtelijke veroordelingen en overtredingen.

2.2 De juridische basis voor het verzamelen van die gegevens

Er zijn onder de GDPR verschillende gerechtvaardigde redenen die de verzameling en verwerking van persoonsgegevens mogelijk maken. De belangrijkste wegen waarop wij vertrouwen zijn:
- Toestemming: In sommige situaties kunnen wij uw persoonsgegevens verzamelen, bijvoorbeeld wanneer u een vakje aanvinkt waarmee u bevestigt dat u graag e-maill nieuwsbrieven van ons wilt ontvangen, of zich aanmeldt voor een dienst.
- Contractuele verplichtingen: Wij hebben mogelijk bepaalde informatie van u nodig om onze contractuele verplichtingen na te komen en u de beloofde dienst te leveren.
- Wettelijke naleving: Wettelijk zijn wij verplicht om bepaalde typen gegevens te verzamelen en te verwerken, bijvoorbeeld bij frauduleuze activiteiten of andere illegale handelingen.
- Gerechtvaardigd belang: Wij moeten mogelijk bepaalde informatie van u verzamelen om aan onze legitieme belangen te voldoen – dit dekt aspecten die redelijkerwijs te verwachten zijn als onderdeel van het runnen van ons bedrijf, die geen materiële impact zullen hebben op uw rechten, vrijheid of belangen. Voorbeelden kunnen uw adres zijn, zodat wij weten waar we iets naartoe moeten leveren, of uw naam, zodat wij een overzicht hebben van wie wij in de toekomst moeten contacteren.

3. HOE WIJ UW PERSOONSGEGEVENS GEBRUIKEN

3.1 Ons gebruik van persoonsgegevens

Wij zullen uw persoonsgegevens alleen gebruiken wanneer de wet dit toestaat.

3.2 Wijziging van doel

Wij zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor wij deze hebben verzameld, tenzij wij redelijkerwijs vinden dat wij ze voor een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als u een uitleg wilt over hoe de verwerking voor het nieuwe doel verenigbaar is met het oorspronkelijke doel, neem dan contact met ons op.

Indien wij uw persoonsgegevens voor een niet-gerelateerd doel moeten gebruiken, zullen wij u informeren en de juridische basis toelichten die ons toestaat dit te doen.

Let op dat wij uw persoonsgegevens mogelijk zonder uw kennis of toestemming kunnen verwerken, in overeenstemming met de bovenstaande regels, waar dit vereist of toegestaan is door de wet.

4. UW RECHTEN EN HOE U DOOR ONS WORDT BESCHERMD

4.1 Uw wettelijke rechten

Onder bepaalde omstandigheden heeft u de volgende rechten onder de privacywetgeving met betrekking tot uw persoonsgegevens:
- Recht op informatie. U heeft het recht geïnformeerd te worden over onze doeleinden voor de verwerking van uw persoonsgegevens, hoe lang wij deze bewaren en met wie ze zullen worden gedeeld. Deze informatie hebben wij u in dit beleid verstrekt.
- Recht op inzage. Hiermee ontvangt u een kopie van de persoonsgegevens die wij van u houden en kunt u controleren of wij deze rechtmatig verwerken (ook wel bekend als een data subject access request). Zie hieronder sectie 4.3 voor meer details over hoe u een inzageverzoek kunt indienen.
- Recht op rectificatie. U hebt het recht om correctie van de persoonsgegevens die wij van u hebben te verzoeken. Hiermee kunt u onvolledige of onjuiste gegevens die wij van u hebben laten corrigeren, hoewel wij de nauwkeurigheid van de door u verstrekte nieuwe gegevens mogelijk moeten verifiëren.
- Recht op wissing / verwijderen. U hebt het recht ons te verzoeken persoonsgegevens te verwijderen wanneer er geen gegronde reden is om ze te blijven verwerken, wanneer u uw recht op bezwaar tegen verwerking (zie hieronder) succesvol hebt uitgeoefend, wanneer wij uw informatie onrechtmatig hebben verwerkt of wanneer wij uw persoonsgegevens moeten wissen om te voldoen aan lokale wetgeving. Houd er rekening mee dat wij mogelijk niet altijd aan uw verzoek tot wissing kunnen voldoen om specifieke juridische redenen die aan u zullen worden meegedeeld, indien van toepassing, op het moment van uw verzoek.
- Recht op bezwaar: U kunt bezwaar maken tegen de verwerking van persoonsgegevens die wij van u hebben. Dit stelt u in staat om te stoppen of te voorkomen dat wij uw persoonsgegevens verwerken. Let op: dit is geen absoluut recht en geldt alleen in bepaalde omstandigheden, bijvoorbeeld:
- Waar wij uw persoonsgegevens verwerken voor direct marketingdoeleinden.
- Waar wij vertrouwen op een legitiem belang (of die van een derde partij) en er is iets aan uw specifieke situatie dat u wilt bezwaar maken tegen verwerking op deze grond omdat u van mening bent dat dit invloed heeft op uw fundamentele rechten en vrijheden.
- In sommige gevallen kunnen wij doorgaan met verwerken als wij kunnen aantonen dat wij dwingende legitieme gronden hebben om uw informatie te verwerken die zwaarder wegen dan uw rechten en vrijheden.
- Recht op beperking van de verwerking: U heeft het recht de beperking of onderdrukking van uw persoonsgegevens te verzoeken. Let op: dit is geen absoluut recht en geldt alleen in bepaalde omstandigheden:
- Als u wilt dat wij de nauwkeurigheid van de gegevens vaststellen.
- Waar ons gebruik van de gegevens onrechtmatig is maar u wilt dat wij ze niet wissen.
- Waar u ons nodig heeft de gegevens te bewaren, ook als wij ze niet langer nodig hebben, omdat u ze nodig heeft om juridische claims vast te stellen, uit te oefenen of te verdedigen.
- U hebt bezwaar gemaakt tegen ons gebruik van uw gegevens maar wij moeten verifiëren of wij over zwaarwegende legitieme gronden beschikken om ze te gebruiken.
- Recht op gegevensoverdraagbaarheid: U hebt het recht om de overdracht van uw persoonsgegevens aan uzelf of aan een derde partij te verzoeken. Als u zo'n verzoek indient, zullen wij u, of een door u gekozen derde partij, uw persoonsgegevens leveren in een gestructureerd, veelgebruikt, machineleesbaar formaat. Let op: dit recht is uitsluitend van toepassing op geautomatiseerde informatie waarvoor u toestemming hebt gegeven om deze te gebruiken of waarbij wij de informatie hebben gebruikt om een contract met u uit te voeren.

Als u een verzoek wilt doen onder een van deze rechten, neem dan contact op met [email protected].

4.2 Hoe Endless Romance klantenpersoonsgegevens beschermt

Wij hechten waarde aan het beveiligen van uw gegevens en het beschermen tegen ongepaste openbaarmaking. Alle persoonsgegevens die door ons verzameld worden zijn alleen toegankelijk voor een beperkt aantal medewerkers die speciale toegang hebben tot dergelijke systemen en gebonden zijn aan geheimhoudingsverplichtingen. Als wij onderaannemers gebruiken om uw gegevens op te slaan, zullen wij de controle over uw persoonsgegevens niet uit handen geven of blootstellen aan beveiligingsrisico's die niet zouden zijn ontstaan als de gegevens in ons bezit bleven. Helaas kan geen enkele overdracht van gegevens via internet volledig veilig zijn. Het kan voorkomen dat derden die geen controle hebben over Endless Romance, transmissies of privécommunicatie onrechtmatig onderscheppen of openen. Terwijl wij ons best doen uw persoonsgegevens te beschermen, kunnen wij de veiligheid van enige persoonsgegevens die u aan ons overdraagt niet garanderen. Die overdracht gebeurt op eigen risico. Als u van mening bent dat uw interactie met ons niet langer veilig is, neem dan contact met ons op.

4.3 Hoe uw gegevens op te vragen en het proces voor het verkrijgen ervan

U hoeft geen vergoeding te betalen om uw persoonsgegevens te bekijken (of om een van de andere rechten uit te oefenen). Als uw verzoek echter duidelijk ongegrond is, kunnen wij besluiten het verzoek niet in te willigen.

Wij kunnen specifieke informatie van u opvragen om uw identiteit te bevestigen en zeker te stellen dat u het recht hebt om uw persoonsgegevens te bekijken (of om een van uw andere rechten uit te oefenen). Dit is een beveiligingsmaatregel om te voorkomen dat persoonsgegevens aan iemand worden bekendgemaakt die geen recht heeft om ze te ontvangen. Mogelijk nemen wij ook contact met u op om aanvullende informatie te vragen in verband met uw verzoek om onze reactie te versnellen.

5. UW GEGEVENS EN DERDEN

5.1 Het delen van uw gegevens met derden

Wij kunnen persoonsgegevens ook delen met geïnteresseerde partijen in het geval dat Endless Romance een verandering in zeggenschap of de verwerving van geheel of gedeeltelijk ons bedrijf of activa voorziet, of met geïnteresseerde partijen in verband met de licentiëring van onze technologie.

Indien Endless Romance wordt verkocht of een verkoop of overdracht maakt, kunnen wij, naar eigen goeddunken, uw persoonsgegevens overdragen, verkopen of toewijzen aan een derde partij als onderdeel van of in verband met die transactie. Bij zo'n overdracht kan het privacybeleid van de overnemende entiteit het verdere gebruik van uw persoonsgegevens regelen. In alle andere situaties blijven uw gegevens beschermd in overeenstemming met dit privacybeleid (zoals van tijd tot tijd gewijzigd).

Wij kunnen uw persoonsgegevens op elk moment delen als dit wettelijk vereist is of om onze voorwaarden of dit privacybeleid af te dwingen.

5.2 Links naar derden

Deze site kan links bevatten naar websites, plug-ins en applicaties van derden. Door op die links te klikken of deze verbindingen mogelijk te maken kan het zijn dat derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze site verlaat, raden wij u aan het privacybeleid van elke website die u bezoekt te lezen.

6. HOE LANG WIJ UW GEGEVENS BEWAREN

Wij bewaren uw persoonsgegevens alleen zo lang als redelijkerwijs nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld. We kunnen uw persoonsgegevens langer bewaren dan normaal in geval van een klacht of als we redelijke redenen hebben om te vermoeden dat er mogelijk rechtsvorderingen voortvloeien uit onze relatie met u.

7. Leeftijdsgrens voor onze gebruikers

U mag Endless Romance niet gebruiken tenzij u 18 jaar of ouder bent. Als u minder dan 18 bent en Endless Romance opent door uw leeftijd te verdraaien, moet u onmiddellijk stoppen met het gebruik van Endless Romance.

Deze app is niet bedoeld voor kinderen en wij verzamelen geen gegevens over kinderen.

8. INTERNATIONALE GEGEVENSOVERDRACHT

Uw informatie kan worden opgeslagen en verwerkt in de VS of andere landen of rechtsgebieden buiten de VS waar Endless Romance faciliteiten heeft. Door Endless Romance te gebruiken stemt u in met de overdracht van informatie, inclusief persoonsgegevens, buiten de VS.

9. KENNISGEVING VAN WIJZIGINGEN EN ACCEPTATIE VAN BELEID

Wij houden ons privacybeleid onder de loep en zullen hier eventuele updates plaatsen. Deze versie is gedateerd op 2025-09-12.

Door Endless Romance te gebruiken stemt u in met de verzameling en het gebruik van gegevens zoals uiteengezet in dit privacybeleid. Voortgezet gebruik of toegang tot Endless Romance zal uw uitdrukkelijke aanvaarding betekenen van eventuele wijzigingen in dit privacybeleid.

10. INTERPRETATIE

Alle keren dat het woord including wordt gebruikt betekent inclusief maar niet beperkt tot en de opgesomde voorbeelden zijn niet bedoeld om het begrip op enigerlei wijze te beperken tot wat ze illustreren. Elk e-mailadres dat in dit beleid wordt genoemd mag uitsluitend worden gebruikt voor het doel waarvoor het is opgegeven, en any unrelated correspondentie zal worden genegeerd. Tenzij anders vereist door de wet, behouden wij ons het recht voor om niet te reageren op e-mails, zelfs als deze betrekking hebben op een legitiem onderwerp waarvoor wij een e-mailadres hebben verstrekt. U zult eerder een antwoord krijgen als uw verzoek of vraag beleefd en redelijk is en er geen duidelijke andere manier is om uw zorg of vraag te behandelen of te beantwoorden (bijv. FAQ’s, andere delen van onze website, enz.).

Onze medewerkers zijn niet gemachtigd om namens Endless Romance te contracteren, rechten af te wijzen of verklaringen te doen (contractueel of anderszins). Als iets in een e-mail van een Endless Romance-adres in tegenspraak is met iets in dit beleid, onze voorwaarden of een officiële openbare aankondiging op onze website, of onverenigbaar is met of neerkomt op afstand doen van enige Endless Romance-rechten, zal de e-mailinhoud voorrang hebben boven het laatstgenoemde. De enige uitzondering hierop is oprechte correspondentie uitdrukkelijk afkomstig van de juridische afdeling van Endless Romance.

Endless Romance (handelnaam van LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Laatst bijgewerkt: 2025-09-12