Lawa World
privacybeleid
Dit privacybeleid beschrijft hoe Lawa World B.V. (“wij”, “ons”) jouw persoonsgegevens verzamelt, gebruikt en beschermt in de mobiele game-app Lawa (iOS & Android). Wij zijn gevestigd in Nederland en richten ons op gebruikers in de Benelux. Wij handelen conform de Algemene Verordening Gegevensbescherming (AVG).
1. Wie zijn wij
Lawa World B.V.
Herenstraat 100
1211 CC Hilversum
Nederland
KvK-nr 96965770
E-mail privacy: privacy@lawa.world
Algemene vragen: info@lawa.world
2. Welke gegevens verzamelen wij
Wij verwerken uitsluitend persoonsgegevens die nodig zijn voor het leveren van de app en de daarbij behorende services.
2.1 Accountgegevens
Wanneer je jouw Garmin-account koppelt aan Lawa, verkrijgen wij – uitsluitend met jouw toestemming – toegang tot jouw stappengegevens via de Garmin Connect API.
Voor de verwerking van stappenteller- en bewegingsgegevens hebben we een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd op grond van artikel 35 AVG, daarbij de privacyrisico’s in kaart gebracht en passende technische en organisatorische maatregelen vastgesteld.
2.4 Apparaat- en technische gegevens
3. Doeleinden en rechtsgrondslagen
Wij verwerken jouw persoonsgegevens alleen voor de doelen zoals onder artikel 2 genoemd.
4. Delen van gegevens
Wij verkopen geen persoonsgegevens. Wij delen uitsluitend met:
5. Analytics en Geaggregeerde Gegevens
Wij kunnen geaggregeerde en geanonimiseerde gegevens gebruiken, zoals het totale aantal gezette stappen of het gemiddelde aantal stappen per gebruiker, om inzicht te krijgen in het gebruik van onze app en om de prestaties en gebruikerservaring te verbeteren. Deze gegevens bevatten geen persoonlijke informatie en kunnen niet worden gebruikt om individuele gebruikers te identificeren.
Dergelijke statistieken kunnen ook worden gebruikt in externe communicatie, zoals in persberichten, op onze website, of richting partners en adverteerders, bijvoorbeeld om het gemiddelde gebruik van de app te illustreren. Ook hierbij worden nooit persoonlijke gegevens gedeeld of individuele gebruikers herkenbaar gemaakt.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
7. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig is voor de genoemde doelen:
8. Jouw rechten
Onder de AVG heb je recht op:
9. Minderjarigen
10. Wijzigingen
Wij kunnen dit beleid aanpassen bij nieuwe wetgeving of updates in de app. Bij substantieel gewijzigde bepalingen informeren wij je via de App of e-mail. Het beleid is voor het laatst aangepast op 25 juni 2025.
10. Contact
Voor vragen of verzoeken omtrent privacy:
privacy@lawa.world
1. Wie zijn wij
Lawa World B.V.
Herenstraat 100
1211 CC Hilversum
Nederland
KvK-nr 96965770
E-mail privacy: privacy@lawa.world
Algemene vragen: info@lawa.world
2. Welke gegevens verzamelen wij
Wij verwerken uitsluitend persoonsgegevens die nodig zijn voor het leveren van de app en de daarbij behorende services.
2.1 Accountgegevens
- Wat: gebruikersnaam, geboortedatum, e-mailadres
- Waarom: registratie, inloggen, profielbeheer, ranglijsten
- Basis: uitvoering van de overeenkomst
- Wat: naam en e-mail via Apple ID of Google Login
- Waarom: inloggen zonder wachtwoordbeheer
- Basis: uitvoering van de overeenkomst
- Wat: aantal stappen via Apple HealthKit, Samsung Health, Health Connect, Google Fit of Garmin API
- Waarom: spelelementen die fysieke activiteit gebruiken (races en toernooien)
- Basis: jouw uitdrukkelijke toestemming (art 6 lid 1 a AVG, art 9 AVG
Wanneer je jouw Garmin-account koppelt aan Lawa, verkrijgen wij – uitsluitend met jouw toestemming – toegang tot jouw stappengegevens via de Garmin Connect API.
- Wat: uitsluitend het aantal gezette stappen en bijbehorende data. Geen andere gezondheids- of activiteitsgegevens worden verwerkt.
- Waarom:
- het mogelijk maken van spelelementen die fysieke activiteit gebruiken (zoals races en toernooien),
- het tonen van persoonlijke statistieken binnen de app,
- het in geaggregeerde en niet-herleidbare vorm gebruiken van stappen voor interne analyses en de verdere groei van Lawa.
- Intrekken: je kunt op elk moment de koppeling met Garmin beëindigen. Vanaf dat moment ontvangen wij geen nieuwe gegevens meer uit Garmin.
Voor de verwerking van stappenteller- en bewegingsgegevens hebben we een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd op grond van artikel 35 AVG, daarbij de privacyrisico’s in kaart gebracht en passende technische en organisatorische maatregelen vastgesteld.
2.4 Apparaat- en technische gegevens
- Wat: toesteltype, besturingssysteem, app-versie, apparaat-ID
- Waarom: onderhoud, troubleshooting, prestatie-optimalisatie
- Basis: gerechtvaardigd belang (app-stabiliteit)
- Wat: geanonimiseerde sessie-events, duur, scherm-interacties
- Waarom: analyseren en verbeteren van de game-ervaring
- Basis: gerechtvaardigd belang (optimalisatie)
- Wat: e-mailadres, opt-in status, gebruikersnaam
- Waarom: versturen van updates en promoties
- Basis: jouw toestemming (art 6 lid 1 a AVG)
- Wat: gebruikersnaam, leeftijdscategorie, e-mail (winnaars)
- Waarom: uitvoeren van gesponsorde toernooien, uitdagingen en prijsuitreiking
- Basis: uitvoering van de overeenkomst en toestemming voor prijsuitreiking
- Wat: alle persoonsgegevens behorend bij jouw account
- Waarom: beantwoorden van verzoeken tot inzage, correctie, verwijdering
- Basis: wettelijke verplichting (art 15–17 AVG)
3. Doeleinden en rechtsgrondslagen
Wij verwerken jouw persoonsgegevens alleen voor de doelen zoals onder artikel 2 genoemd.
- Uitvoering overeenkomst: registratie, inloggen, spelelementen
- Toestemming: stappenteller-data, nieuwsbrief, prijsuitreiking
- Gerechtvaardigd belang: app-stabiliteit, optimalisatie
- Wettelijke verplichting: rechtenverzoeken, administratie
4. Delen van gegevens
Wij verkopen geen persoonsgegevens. Wij delen uitsluitend met:
- Verwerkers (DPA): Firebase (Google), Mailchimp of vergelijkbare diensten, eigen backend
- Social login-providers: Apple, Google (alleen voor legitimatie)
- Sponsorbedrijven: beperkte data voor groepsstatistieken en prijsuitreiking
- Autoriteiten: bij wettelijk verzoek
5. Analytics en Geaggregeerde Gegevens
Wij kunnen geaggregeerde en geanonimiseerde gegevens gebruiken, zoals het totale aantal gezette stappen of het gemiddelde aantal stappen per gebruiker, om inzicht te krijgen in het gebruik van onze app en om de prestaties en gebruikerservaring te verbeteren. Deze gegevens bevatten geen persoonlijke informatie en kunnen niet worden gebruikt om individuele gebruikers te identificeren.
Dergelijke statistieken kunnen ook worden gebruikt in externe communicatie, zoals in persberichten, op onze website, of richting partners en adverteerders, bijvoorbeeld om het gemiddelde gebruik van de app te illustreren. Ook hierbij worden nooit persoonlijke gegevens gedeeld of individuele gebruikers herkenbaar gemaakt.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
- Versleuteling: SSL/TLS in transit, database-encryptie at rest
- Toegangsbeheer: rollen- en rechtenbeheer, multi-factor-authenticatie voor medewerkers
- Datalekprocedure: melding binnen 72 uur bij de Autoriteit Persoonsgegevens, en zo nodig aan betrokkenen
7. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig is voor de genoemde doelen:
- Accountgegevens: zolang account actief, max 30 dagen na verwijdering
- Stappentellerdata: gepseudonimiseerd na accountverwijdering, onbeperkt anoniem voor statistiek
- Apparaatgegevens: max 12 maanden na laatst gebruik
- Analytische data: geanonimiseerd onbeperkt, persoonsgegevens max 12 maanden
- Nieuwsbriefdata: zolang opt-in actief, max 30 dagen na opt-out
- Sponsorwinnaars: max 90 dagen na einde actie
- Rechtenverzoeken: logs ongebruikt, uitvoering binnen 30 dagen, logs onbeperkt
8. Jouw rechten
Onder de AVG heb je recht op:
- Inzage, correctie en verwijdering van je gegevens
- Beperking van verwerking
- Dataportabiliteit
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang
- Intrekking van toestemming (zonder terugwerkende kracht)
- Klacht bij de Autoriteit Persoonsgegevens
9. Minderjarigen
- Toegestaan, met ouderlijke toestemming tot 16 jaar
- Verificatie vindt plaats bij registratie. Ontdekken wij dat gegevens van kinderen < 16 jaar zonder toestemming zijn verwerkt, dan wissen wij die direct.
10. Wijzigingen
Wij kunnen dit beleid aanpassen bij nieuwe wetgeving of updates in de app. Bij substantieel gewijzigde bepalingen informeren wij je via de App of e-mail. Het beleid is voor het laatst aangepast op 25 juni 2025.
10. Contact
Voor vragen of verzoeken omtrent privacy:
privacy@lawa.world
