Privacybeleid

Uw privacy is belangrijk voor ons!

Xoxoday is committed to respect your privacy while using our website and products.  This Xoxoday Privacy Policy (“Policy”) defines the requirements to ensure compliance with the applicable data privacy laws and regulations applicable to Xoxoday collection, use, and transmission of Personal Data and Sensitive Personal Data for information collected by us about you.

This website is operated by Nreach Online Services Private Limited, a Private Limited Company also referred as Xoxoday (“we”,”us” or “our”). This privacy policy (“Policy”) explains how we collect, use and disclose information about our users when you use our mobile application (the “App”), our Web site (the “Site”) and other online products and services that link to this Policy (collectively, the “Service”). We refer throughout this Policy to our users as “User,” “you,” or “your,” and we also refer to users as, “Potential Customers” to denote those visiting or site or requesting information regarding our Services, “Customer Company” to denote our organizational customer, and “Employee User” to denote individual employees of Customer Company who are users of the App, the Site, and the Service through their employer. 

By using the Service, you consent to our collection, use and disclosure of your personal information as described in this Policy. Protecting the privacy rights of data subjects and safeguarding their Personal Data is now being treated as a basic right of an individual and a legal requirement in many parts of world, being a global organization, respects the privacy of data subjects and is committed to complying with the applicable data privacy laws and legislations (including but not limited to EU General Data Protection Regulation 2016/679, California Consumer Privacy Act/California Privacy Rights Act, The Privacy Act 1988 (Australia) Data Protection Act 2018 (UK), Information Technology Act 2000 read along with the Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 and other applicable privacy laws to the extent that they apply to Xoxoday data processing and business operations) (the “Data Privacy Laws”).

We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

• De informatie die we verzamelen, hoe we dat doen en de doeleinden van onze verzameling.
• Hoe we dergelijke informatie gebruiken en met wie we die delen.
• Hoe u toegang kunt krijgen tot dergelijke informatie en hoe u deze kunt bijwerken.
• De keuzes die u kunt maken over hoe wij uw informatie verzamelen, gebruiken en delen.
• Hoe we de informatie die we over u opslaan beschermen
• Inhoud, gegevens of andere informatie van de Website samenvoegen of scrapen om deze samen te voegen of te tonen met materiaal van andere sites of op een secundaire site zonder onze uitdrukkelijke schriftelijke toestemming.
• Als u onze Services opent vanaf een site van een derde partij, kan het zijn dat u ook de servicevoorwaarden en het privacybeleid van die derde partij moet lezen en accepteren.
  

De betekenis van enkele termen die in het Beleid worden gebruikt, wordt hieronder uitgelegd:

• Persoonsgegevens :
  Alle informatie van "Betrokkene" die redelijkerwijs kan worden geassocieerd of gekoppeld aan een identificeerbare natuurlijke persoon of iedereen kan omvatten die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, economische, culturele of sociale identiteit van die natuurlijke persoon.

‍

• Persoonlijke informatie (alleen van toepassing op inwoners van Californië) :
  Informatie met betrekking tot inwoners van Californië die identificeert, betrekking heeft op, beschrijft, redelijkerwijs in verband kan worden gebracht met, of redelijkerwijs kan worden gekoppeld, direct of indirect, met een bepaalde consument of huishouden, maar omvat geen informatie die rechtmatig beschikbaar is gesteld uit federale, staats- of lokale overheidsbestanden, noch omvat het "geanonimiseerde" of "geaggregeerde klanteninformatie" zoals deze termen zijn gedefinieerd volgens de California Consumer Privacy Act/California Privacy Rights Act (CCPA/CPRA).

‍

• Gevoelige persoonsgegevens :
  Gedefinieerd als informatie waaruit het ras of de etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging van een geïdentificeerde of identificeerbare natuurlijke persoon blijkt, alsmede de verwerking van genetische informatie, biometrische informatie met het doel een natuurlijke persoon op unieke wijze te identificeren, gegevens die de gezondheid betreffen, of informatie over iemands seksleven of seksuele geaardheid, en gegevens met betrekking tot overtredingen of strafrechtelijke veroordelingen.
  
  Met betrekking tot inwoners van Californië omvat de term, naast het voorgaande, ook nationale afkomst of voorouders, seksuele geaardheid, geslacht (inclusief geslacht, geslachtsidentiteit en genderexpressie), zwangerschap, bevalling en medische aandoeningen die hiermee verband houden, leeftijd, lichamelijke of geestelijke handicap, veteranenstatus, genetische informatie en staatsburgerschap.
  

‍

• Verwerken, Processen, Verwerkt of Verwerking :
  Elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens of Persoonsinformatie of Gevoelige Persoonsgegevens of met betrekking tot een geheel van Persoonsgegevens of Persoonsinformatie of Gevoelige Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen, combineren, beperken, wissen of vernietigen.

‍

• Toestemming :
  Elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de Betrokkene waarmee de Verwerking van zijn Persoonsgegevens, Persoonlijke Informatie en/of Gevoelige Persoonlijke Gegevens via een verklaring of door een duidelijke bevestigende handeling, instemt met de verwerking van zijn Persoonsgegevens, Persoonlijke Informatie en/of Gevoelige Persoonlijke Gegevens.

‍

• Data Subject : 
  Relates to a particular natural person (i.e., an identified or identifiable natural person to whom the Personal Data relates. In case of a minor/ individual with mental disabilities, the data subject would be represented by a legal representative (parent/ guardian).
  
  For the purpose of clarity of this Policy, “Data Subject” means Xoxoday current and previous employees, prospective candidates, current, prospective and previous customer personnel, current and previous partner/vendor personnel, website visitors, sub-contractors and visitors. 
  
  Xoxoday does not collect Personal Data/ Personal Information and Sensitive Personal Information from Data Subjects that are under the age of 18. For the purpose of CCPA/CPRA, Data Subject shall include California residents.

‍

• Data Controller : 
  Means a person or organization who (either alone, or jointly, or in common) determines the purposes for which and the manner in which any Personal Data are, or are to be, Processed. For the purposes of this Policy, references to Data Controller shall mean references to Xoxoday and its affiliates, where relevant.

‍

• Gegevensverwerker :
  Is een persoon of organisatie die de Persoonsgegevens verwerkt namens en in opdracht van de Gegevensverwerker.

‍

• Derde :
  Met betrekking tot Persoonsgegevens of Persoonsinformatie of Gevoelige Persoonsgegevens betekent dit elke andere persoon dan de Betrokkene, de Gegevensverwerker, of een Gegevensverwerker of andere persoon die gemachtigd is om gegevens te verwerken voor de Gegevensverwerker.
  

Informatie die we verzamelen van het bedrijf van de klant

Wanneer een Klantbedrijf aangeeft geïnteresseerd te zijn in onze Service, verzamelen we de volgende informatie via ons aanmeldingsformulier: volledige naam, e-mailadres, bedrijfsnaam en telefoonnummer. We verzamelen deze informatie via een landingspagina waartoe een geïnteresseerd Klantbedrijf toegang kan krijgen via formulieren op verschillende directorydiensten die worden beschreven in onze Derdepartij-provider.

‍

Persoonlijke gegevens die we verzamelen van werknemers

We collect human resource (“HR”) information, and other information about Employee Users, from the Customer Company, and at the Customer Company’s option, such as: full name, email address, phone number or any other information that may be required from time to time. This Data is provided by the Customer Company’s HR department directly or indirectly by allowing Xoxoday to connect customer systems like HRMS, Single sign on systems etc, and is loaded and maintained in our system to allow for analytics. As noted above, we collect certain HR information about Employee Users directly from the Customer Company. 

Wanneer Gebruikers van Werknemers enquêtes beantwoorden of deelnemen aan gesprekken met collega's op de App, Site of Systeem door te stemmen op enquêtes of deelnemen aan tekstgesprekken tussen collega's, verzamelen wij de meningen van Gebruikers van Werknemers. Stemmen of opmerkingen van werknemers worden gekoppeld aan hun auteurs. Wanneer een Gebruiker onze Site bezoekt, gebruiken wij bepaalde trackinggegevens ("Trackinggegevens"). Wij gebruiken Google Analytics en Freshdesk voor Trackinggegevens.

De volgende Trackinggegevens worden verzameld: e-mailadres, apparaat-ID, IP-adres. Wij verzamelen uw e-mailadres, IP-adressen en apparaatinformatie, rechtstreeks door opname van hun sdk/pixel of andere informatie die van tijd tot tijd vereist kan zijn. Trackinginformatie wordt verzameld via de Site en onze webapplicaties, evenals via onze iOS- en Android-implementaties.

‍

Betalingsinformatie

If a third party is not paying for the service on your behalf, We will collect the billing and financial information necessary to process your charges for Xoxoday services which require payment, which may include your postal and e-mail addresses. Xoxoday may also receive the billing and payment information that you provide when your purchase is processed by another party, such as Paypal etc. Our Terms of Service explain our policies and terms relevant to our charges and billing practices. Please note that establishing an account with a third-party payment processor, like PayPal etc, may also be subject to additional policies.

‍

Technische informatie en gebruiksinformatie

Wanneer u onze websites bezoekt of onze Services gebruikt, verzamelen we -

1. Bepaalde technische informatie over uw mobiele apparaat of computersysteem, waaronder het IP-adres en de ID van het mobiele apparaat; en
2. Gebruiksstatistieken over uw interacties met de Service. Deze informatie wordt doorgaans verzameld met behulp van serverlogbestanden of weblogbestanden ("Logbestanden"), softwareontwikkelingskits voor mobiele apparaten en traceringstechnologieën zoals browsercookies om bepaalde soorten technische informatie te verzamelen en te analyseren. Sommige cookies die de Dienst op uw computer plaatst, zijn gekoppeld aan uw gebruikers-ID-nummer(s).

‍

Cookies en geautomatiseerde informatieverzameling

Wanneer u toegang krijgt tot de service, verzamelen we bepaalde technische informatie om -

1. Het gebruik van onze sites en diensten analyseren;
2. Een persoonlijkere ervaring bieden; en 
3. Testimonials beheren.
4. U kunt uw webbrowser instellen om u te waarschuwen voor pogingen om cookies op uw computer te plaatsen of om het type cookies dat u toestaat te beperken.

Andere bronnen

We kunnen informatie verzamelen of ontvangen van andere bronnen, waaronder externe informatieleveranciers. Deze informatie wordt gebruikt om je profiel aan te vullen - voornamelijk om jou en je vrienden te helpen contact te leggen. Deze informatie wordt gecombineerd met andere informatie die we verzamelen.

In het algemeen verzamelen, bewaren en gebruiken we uw informatie om u een veilige, vlotte, efficiënte en aangepaste ervaring te bieden. Wij kunnen bijvoorbeeld de van u verzamelde informatie op een of meer van de volgende manieren gebruiken:

• Onze service aanbieden, onderhouden en verbeteren.
• De Service leveren en leveren die het Klantbedrijf aanvraagt en configureert, transacties verwerken en u gerelateerde informatie sturen, inclusief bevestigingen.
• Systeemproblemen onderzoeken die van invloed zijn op ons vermogen om de service aan gebruikers te leveren.
• U technische kennisgevingen, updates, bevestigingen, beveiligingswaarschuwingen en ondersteunings- en administratieve berichten sturen.
• Reageren op je opmerkingen, vragen en verzoeken en klantenservice bieden.
• Communicate to Customer Companies with you about products, services, offers, promotions, rewards, and events offered by Xoxoday and others, and provide news and information we think will be of interest to you.
• Trends, gebruik en activiteiten in verband met onze service te bewaken en te analyseren en de service te verbeteren en te personaliseren.
• De service, inhoud of functies te personaliseren en te verbeteren op basis van gebruikersprofielen of interesses.
• Koppelen of combineren met informatie die we van anderen krijgen om uw behoeften beter te begrijpen en u een betere service te bieden.
• Je verbinden met andere gebruikers in je Contacten.

Wij zullen zonder uw toestemming geen Persoonsgegevens verkopen, verhuren of delen met derden buiten ons bedrijf, behalve op de volgende manieren:

Persoonsgegevens kunnen worden verstrekt als we daartoe wettelijk verplicht zijn of als we te goeder trouw geloven dat dit redelijkerwijs noodzakelijk is.

1. To respond to claims asserted against Xoxoday or to comply with the legal process (for example, discovery requests, subpoenas or warrants);
2. Om ons beleid en overeenkomsten met gebruikers af te dwingen of te beheren.
3. Voor fraudepreventie, risicobeoordeling, onderzoek, klantenondersteuning, productontwikkeling en de-bugging; of
4. To protect the rights, property, or safety of Xoxoday, its users or members of the general public. 
5. We zullen commercieel gezien redelijke inspanningen leveren om gebruikers op de hoogte te stellen van verzoeken om gegevens van wetshandhavers of gerechtshoven, tenzij anderszins wettelijk verboden.
6. Niets in dit Privacybeleid is echter bedoeld om wettelijke verweermiddelen of bezwaren te beperken die u kunt hebben tegen een verzoek van een derde partij om openbaarmaking van uw gegevens af te dwingen.
   

Xoxoday does not share your Personal Information with third parties for their direct marketing purposes

Wij behouden ons het recht voor om uw Persoonlijke Gegevens te gebruiken of openbaar te maken indien de wet dit vereist of als wij redelijkerwijs van mening zijn dat gebruik of openbaarmaking noodzakelijk is om onze rechten te beschermen, uw veiligheid of de veiligheid van anderen te beschermen, fraude te onderzoeken of te voldoen aan een wet, gerechtelijk bevel of juridische procedure.

Zakelijke overdracht

Xoxoday may sell, transfer, or otherwise share some or all of its assets, including your Personal Data, in connection with a merger, acquisition, reorganization or sale of assets or in the event of bankruptcy. Under such circumstances, Xoxoday will use commercially reasonable efforts to notify its users if their personal information is to be disclosed or transferred and/or becomes subject to a different privacy policy.

Derde partijen 

Wij sluiten soms contracten met andere bedrijven en personen om functies of diensten namens ons uit te voeren, zoals softwareonderhoud, datahosting, het verzenden van e-mailberichten, enz. Wij moeten noodzakelijkerwijs uw Persoonsgegevens delen met dergelijke derden voor zover dit nodig is om hun taken uit te voeren. We nemen de nodige stappen om ervoor te zorgen dat deze partijen de bescherming van jouw privacy net zo serieus nemen als wij, waaronder het aangaan van Data Processing Addendum(s), EU Model Clauses en/of ervoor zorgen dat deze derde partijen een EU-VS en Zwitsers-VS Privacy Shield certificering hebben.

We hebben redelijke administratieve, technische en fysieke beveiligingsmaatregelen genomen om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, vernietiging of wijziging. Bijvoorbeeld:

• SSL-encryptie (https) wanneer we persoonlijke gegevens behandelen. Persoonlijke gegevens worden onderweg versleuteld met https/ssl/tls en in rust versleuteld. Onze database is versleuteld en gegevens die via sftp worden overgedragen, zijn versleuteld met PGP.
• Wachtwoordbeveiliging op je account.
• Roterende verificatiecodes voor toegang door sommige partijen.
• Gegevens worden bewaard op beveiligde, versleutelde servers.
• Het beperken van de toegang van medewerkers tot Persoonlijke Gegevens, beschermd door wachtwoordlogs en verificatie met twee factoren.
• Geheimhoudingsovereenkomsten met leveranciers
• Regelmatige privacy- en beveiligingstraining voor personeel
  

We verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 16 jaar. Als je jonger bent dan 16, verstrek dan geen persoonlijke informatie via onze Websites of Services. 

We encourage parents and legal guardians to monitor their children’s Internet usage and to help enforce this Policy by instructing their children never to provide personal information through the Websites or Services without their permission. If you have reason to believe that a child under the age of 16 has provided personal information to us through the Websites or Services, please contact us at [email protected], and we will use commercially reasonable efforts to delete that information.

• Toegang: U hebt recht op toegang tot informatie over de persoonlijke gegevens die wij over u bewaren.
• Recht om geïnformeerd te worden over de gegevens die we verzamelen, verwerken en opslaan.
• Recht om bezwaar te maken tegen verwerking: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
• Rechtzetting: U hebt het recht om rectificatie te vragen van onjuiste persoonlijke gegevens die over u worden bewaard.
• Wissen: Voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming, hebt u het recht om te vragen dat uw persoonlijke gegevens worden gewist.
• Verzoek tot beperking van de verwerking: Hiermee kunt u verzoeken om de verwerking van uw persoonsgegevens in bepaalde omstandigheden te beperken.
• Rechten met betrekking tot geautomatiseerde besluitvorming, waaronder profilering
• Overdraagbaarheid: U hebt het recht om uw persoonlijke gegevens te verkrijgen zodat u deze opnieuw kunt gebruiken.

To exercise any of these rights, please email us at [email protected]

In overeenstemming met de California Consumer Privacy Act van 2018/California Privacy Rights Act ("CCPA/CPRA").

If you are a California resident, you have the rights outlined in this section.If you are a California resident and there are conflicts between this section and any other provision of this Policy, the portion that is more protective of your Personal Data shall control. If you have any questions about this section or whether any of the following applies to you, please email [email protected]
‍

‍Toegang

U hebt het recht om bepaalde informatie op te vragen over de verzameling en het gebruik van uw Persoonsgegevens door ons in de afgelopen 12 maanden. Wij zullen u de volgende informatie verstrekken:

1. De categorieën Persoonsgegevens die we over u hebben verzameld.
2. De categorieën bronnen waarvan die Persoonsgegevens zijn verzameld.
3. Het zakelijke of commerciële doel voor het verzamelen of verkopen van uw Persoonsgegevens.
4. De categorieën van derden met wie wij uw Persoonsgegevens hebben gedeeld; en
5. De specifieke Persoonsgegevens die we over u hebben verzameld.
   

Als we uw Persoonsgegevens in de afgelopen 12 maanden voor zakelijke doeleinden hebben bekendgemaakt, identificeren we de categorieën Persoonsgegevens die met elke categorie ontvanger zijn gedeeld volgens CCPA/CPRA.

Verwijdering

Uhebt het recht om ons te verzoeken de Persoonsgegevens die wij van u hebben verzameld te verwijderen. Onder de California Consumer Privacy Act van 2018/California Privacy Rights Act ("CCPA/CPRA"), is dit recht onderworpen aan bepaalde uitzonderingen. Het kan bijvoorbeeld zijn dat we je Persoonsgegevens moeten bewaren om je de Diensten te leveren of een transactie of andere actie te voltooien waar je om hebt gevraagd. Als uw verzoek tot verwijdering onder een van deze uitzonderingen valt, kunnen we uw verzoek tot verwijdering weigeren.

Je rechten uitoefenen

‍Omde hierboven beschreven rechten uit te oefenen, moet u ons een verzoek sturen dat

(1) voldoende informatie bevat om ons in staat te stellen te verifiëren dat u de persoon bent over wie wij Persoonsgegevens hebben verzameld (hiervoor moet u een e-mail sturen vanaf de account in kwestie of inloggegevens), en

(2) describes your request in sufficient detail to allow us to understand, evaluate, and respond to it. Each request that meets both of these criteria will be considered a “Valid Request.” We may not respond to requests that do not meet these criteria. We will only use Personal Data provided in a Valid Request to verify you and complete your request.
‍
You may submit a Valid Request by emailing [email protected]
‍
You may also authorize an agent (an “Authorized Agent”) to exercise your rights on your behalf. To do this, you must provide your Authorized Agent with written permission to do, and we may request a copy of this written permission from your Authorized Agent when they make a request to exercise your rights on your behalf.

We zullen u niet discrimineren voor het uitoefenen van uw rechten onder de CCPA/CPRA.

Wijzullen u niet discrimineren voor het uitoefenen van uw rechten onder de CCPA/CPRA. We zullen u onze goederen of diensten niet ontzeggen, u andere prijzen of tarieven in rekening brengen of u een lagere kwaliteit van goederen en diensten leveren als u uw rechten onder de CCPA/CPRA uitoefent. We kunnen echter verschillende niveaus van onze Services aanbieden zoals toegestaan door de toepasselijke privacywetten (inclusief de CCPA/CPRA) met verschillende prijzen, tarieven of kwaliteitsniveaus van de goederen of services die u ontvangt, gerelateerd aan de waarde van de Persoonsgegevens die we van u ontvangen.

Alle klachten of grieven over ons gebruik van Persoonsgegevens, Persoonlijke informatie of Gevoelige persoonlijke gegevens en alle mededelingen met betrekking tot de handhaving van uw privacyrechten moeten onmiddellijk worden gericht aan onze functionaris voor gegevensbescherming Klachten.

Contact - 

T.a.v.: Functionaris Gegevensbescherming

Email ID - [email protected]

We kunnen ons Privacybeleid wijzigen of bijwerken. We zullen u op de hoogte stellen van wijzigingen in dit Privacybeleid en de datum "Laatst gewijzigd" bovenaan dit Privacybeleid bijwerken. Lees ons Privacybeleid van tijd tot tijd door.