App-privaatheidsbeleid

1. INLEIDING

1.1 Belangrike inligting en wie ons is

Welkom by nxt (handelnaam van LUX GLOBAL LTD) se Privaatheids- en Databeskermingsbeleid (“Privaatheidsbeleid”).

By nxt (“ons”, “ons” of “onsself”) is ons toegewyd aan die beskerming en respek van jou privaatheid en Persoonlike Data in ooreenstemming met die Verenigde Koninkryk se Algemene Databeskermingsverordening (GDPR), die Data Protection Act 2018 en al die ander verpligte wette en regulasies van die Verenigde Koninkryk. Hierdie Privaatheidsbeleid verduidelik hoe ons jou data insamel, verwerk en veilig hou. Die Privaatheidsbeleid sal jou vertel oor jou privaatheidsregte, hoe die wet jou beskerm, en ons werknemers en personeel van al hul verpligtinge en protokolle tydens die verwerking van data in kennis stel.

Die individue waarvan ons data mag insamel en gebruik kan insluit: - Kliënte - en enige ander mense waarmee die organisasie ’n verhouding het of wat ons moontlik moet kontak.

Hierdie Privaatheidsbeleid is van toepassing op al ons werknemers en personeel en al Persoonlike Data wat te eniger tyd deur ons verwerk word.

1.2 Jou Data-beheerder

nxt is jou data-beheerder en verantwoordelik vir jou Persoonlike Data. Ons is nie volgens die GDPR verplig om ’n data-beskermingsbeampte aan te stel nie en het tans nie vrywillig een aangestel nie. Dus, enige navrae oor jou data behoort óf per e-pos na hello@nxt.do gestuur te word óf per pos na:

27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

Jy het die reg om ’n klagte by die Information Commissioner’s Office (ICO), die VK‑toesiggewende owerheid vir databeskerming (www.ico.org.uk), in te dien. Ons sal egter graag die kans waardeer om jou bekommernisse te hanteer voordat jy die ICO nader, so kontak ons asseblief in die eerste plek.

1.3 Verwerking van data namens ’n Beheerder en verwerkerverantwoordelikhede teenoor jou

In die verrigting van ons verpligtinge as Data-beheerder het ons werknemers wat namens ons met jou data sal handel (bekend as “Verwerkers”). Die verpligtinge hieronder kan aan ’n individu toegeken word of as toepaslik op die organisasie as ’n geheel van toepassing wees. Die Data-beheerder en ons Verwerkers het die volgende verpligtinge: - Verseker dat al die verwerking van Persoonlike Data deur een van die wettige gronde soos uiteengesit in die GDPR gegrond is (sien 2.2 hieronder vir meer inligting); - Verseker dat Verwerkers wat gemagtig is om Persoonlike Data te verwerk hulself tot vertroulikheid verbind het of onder ’n geskikte statutêre vertroulikheidsverpligting staan; - Implementeer toepaslike tegniese en organisatoriese maatreëls om ’n sekuriteitsvlak te verseker wat geskik is vir die risiko wat geassosieer is met die verwerking van Persoonlike Data; - Verkry vooraf spesifieke of algemene pousasies van die Beheerder voordat ’n Ander Verwerker aangestel word; - Help die Beheerder in die vervulling van die Beheerder se verpligting om versoeke van datasubject se regte uit te oefen te beantwoord; - Maak vir die Beheerder alle inligting beskikbaar wat nodig is om voldoening aan die GDPR‑verpligtinge te demonstreer en toelaat vir en bydra tot ou audits, insluitend inspeksies, wat deur die Beheerder of ’n ander auditor gemandateer deur die Beheerder uitgevoer word; - Handhaaf ’n rekord van alle kategorieë van verwerkingsaktiwiteite wat namens ’n Beheerder uitgevoer word; - Samewerking, op versoek, met die toesighouer in die verrigting van sy take; - Verseker dat enige persoon wat onder die verwerker se gesag optree wat toegang tot Persoonlike Data het nie Persoonlike Data verwerk nie behalwe op instruksies van die Beheerder; en - Meld die Beheerder sonder onnodige uitstel sodra ’n Persoonlike Data‑inbreuk bekend raak.

2. WETLIKE BASIS VIR DATAVERZAMELING

2.1 Soorte data / Privaatheidsbeleid omvang

“Persoonlike Data” beteken enige inligting oor ’n individu waaraan dié persoon geïdentifiseer kan word. Dit sluit nie data in waar die identiteit verwyder is nie (anonome data).

Ons mag verskillende tipes Persoonlike Data oor jou insamel, use, stoor en oor dra soos hieronder gegroepeer. Nie al die bogenoemde tipes data sal noodwendig van jou af ingesamel word nie, maar dit vorm die volle omvang van data wat ons insamel en wanneer ons dit van jou af insamel: - Taakdata: Dit sluit stemopnames in vir taak skepping, taakaankondigings, skeduleringsvoorkeure en produktiwiteitpatrone. - Toestel- en gebruiksdata: Dit sluit toestelidentifiseerders, app-gebruikpatrone, kenmerkinteraksies en tegniese logboeke in vir diensverbetering. - Rekeningdata: Dit sluit e-posadres, intekenstatus, voorkeure en kliëntedienskommunikasies in.

Ons versamel nie Spesiale Kategorieë van Persoonlike Data oor jou nie (hierdie sluit in jou ras of etniese afkoms, godsdienstige of filosofiese oortuigings, sekslewe, seksuele oriëntasie, politieke opinies, vakbondlidmaatskap, inligting oor jou gesondheid, en genetiese en biologiese data). Ons versamel ook nie inligting oor kriminele vonnisse en oortredings nie.

2.2 Die Reglike Basis vir Dataverzameling

Daar is ’n aantal wettige redes onder die GDPR wat versameling en verwerking van Persoonlike Data toelaat. Die hoofredes waarop ons staatmaak is: - Toestem: Sekere situasies laat ons toe om jou Persoonlike Data te versamel, soos wanneer jy ’n vak kies wat bevestig jy is bly om e-pos nuusbriewe van ons te ontvang, of om in te teken op ’n diens. - Kontraktuele Verpligtinge: Ons mag spesifieke inligting van jou benodig om ons kontraktuele verpligtinge na te kom en die belowe diens te lewer. - Wetlike Nakoming: Ons word wettig vereis om sekere tipes data te versamel en te verwerk. - Geskik Belang: Ons mag sekere inligting van jou nodig hê om ons wettige belange te bevredig—dit dek aspekte wat redelik verwag word as deel van die bedryf, wat nie ’n materiële invloed op jou regte en vryhede het nie. Voorbeelde kan jou adres wees sodat ons weet waar om iets te lewer, of jou naam sodat ons kontak kan maak in die toekoms.

3. HOE ONS JOU PERSOONLIKE DATA GEBRUIK

3.1 Ons Data-gebruik

Ons sal slegs jou Persoonlike Data gebruik wanneer die wet dit toelaat. Ons gebruik jou data om: - Verwerk steminsette om take te skep en te organiseer - AI‑gedrewe taakprioritisering en skeduleringsvoorstelle te voorsien - Jou take oor toestelle heen te synchroniseer - Intelligente kennisgewings en herinneringe te stuur - Ons AI-modelle en dienskenmerke te verbeter - Kliëntediens te lewer en navrae te beantwoord - Intekeningbetalings te verwerk en rekeninge te bestuur

3.2 Verandering van Doel

Ons sal slegs jou Persoonlike Data vir die doeleindes gebruik waarvoor ons dit versamel het, behalwe as ons redelik oortuig is dat ons dit vir ’n ander rede nodig het en daardie rede verenigbaar met die oorspronklike doel is. Kontak ons asseblief vir ’n verduideliking as jy wil hê hoe die verwerking vir die nuwe doel verenigbaar is met die oorspronklike doel.

Indien ons jou Persoonlike Data vir ’n ongerigte doel nodig het, sal ons jou inligting in kennis stel en die regsbasis wat ons toelaat verduidelik.

Let wel: ons mag jou Persoonlike Data sonder jou kennis of toestemming verwerk, in ooreenstemming met bogenoemde reëls, waar dit vereis of toegelaat is deur die wet.

4. JOU REGTE EN HOE JY DEUR ONS BESKERM WORD

4.1 Jou wettige regte

Onder sekere omstandighede het jy die volgende regte volgens databeskermingswette rakende jou persooonlike data: - Reg om ingelig te word. Jy het die reg om ingelig te word oor ons doeleindes vir die verwerking van jou persoonlike data, hoe lank ons dit stoor, en met wie dit gedeel sal word. Ons het hierdie inligting in hierdie beleid voorsien. - Reg op toegang. Dit gee jou die reg om ’n afskrif van die persoonlike data wat ons oor jou hou te ontvang en te verifieer dat ons dit wettig verwerk (ook bekend as ’n “data subject access request”). Sien 4.3 hieronder vir meer besonderhede oor hoe jy ’n data subject access request kan maak. - Reg op regstelling. Jy het die reg om korreksie van die persoonlike data wat ons oor jou hou te versoek. Dit stel jou in staat om onvolledige of onakkurate data wat ons oor jou hou reg te stel, alhoewel ons die akkuraatheid van die nuwe data wat jy aan ons verskaf mag moet verifieer. - Reg op uitwissing. Jy het die reg om ons te versoek om Persoonlike Data te deleteer of uit te wis wanneer daar geen geldige rede is vir ons om dit te verwerk nie, wanneer jy jou reg om verwerking te beswaar suksesvol uitgeoefen het (sien hieronder), wanneer ons jou inligting onwettig verwerk het of waar ons vereis word om jou persoonlike data uit te wis om aan plaaslike wetgewing te voldoen. Let wel: ons mag dalk nie altyd aan jou versoek tot wissing voldoen nie weens spesifieke regsredes wat ons tydens jou versoek kan meedeel word. - Reg op beswaar. Jy kan teen die verwerking van Persoonlike Data wat ons oor jou hou beswaar maak. Dit stel jou in staat om ons te stop of te voorkom dat ons jou Persoonlike Data verwerk. Let wel dat dit nie ’n absolute reg is nie en dit slegs in sekere omstandighede geld: bv. wanneer ons jou Persoonlike Data vir direkte bemarking verwerk; wanneer ons staatmaak op ’n wettige belange (of dié van ’n derde party) en daar is iets oor jou spesifieke situasie wat jou tot beswaar bring omdat dit jou fundamentele regte en vryhede beïnvloed; in sommige gevalle mag ons voortgaan om jou data te verwerk as ons kan aanton dat ons dringende wettige gronde het wat jou regs en vryhede oortref. - Reg op beperk verwerking. Jy het die reg om die beperking of onderdrukking van jou persoonlike data te versoek. Let wel dat dit nie ’n absolute reg is nie en dit slegs in sekere omstandighede geld: - As jy ons wil laat verifieer of die data akkuraat is. - Waar ons gebruik van die data onwettig is maar jy nie wil hê ons dit wis nie. - Waar jy ons benodig om die data te hou selfs al ons dit nie meer benodig vir regsdoeleindes nie. - Jy het teen ons gebruik van jou data beswaar gemaak maar ons moet verifieer of ons overriding wettige gronde het om dit te gebruik. - Reg op databekwaamheid. Jy het die reg om die oordrag van jou persoonlike data na jou of na ’n derde party te versoek. Indien jy so ’n versoek maak, sal ons jou data aan jou of ’n derde party wat jy gekies het, in ’n gestruktureerde, algemeen gebruikte, masjienleesbare formaat voorsien. Let wel dat hierdie reg slegs van toepassing is op outomatiese inligting wat jy oorspronklik toestemming gegee het om te gebruik of waar ons dit gebruik het om ’n kontrak met jou uit te voer.

As jy ’n versoek wil maak onder enige van hierdie regte, kontak ons by hello@nxt.do.

4.2 Hoe nxt kliënte se Persoonlike Data beskerm

Ons is besorg oor die beveiliging van jou data en beskerming teen ontoelaatbare bekendmaking. Enige Persoonlike Data wat deur ons versamel word, is slegs sigbaar vir ’n beperkte aantal werknemers wat spesiale toegang tot sulke stelsels het en aan vertroulikheidsverpligtinge gebind is. As ons subkontrakteurs gebruik om jou data te stoor, sal ons nie die beheer oor jou Persoonlike Data prysgee nie en sal ons dit nie blootstel aan sekuriteitsrisiko’s wat sou kon ontstaan het as die data by ons gebly het nie.

Ongelukkig is geen digitale oordrag oor die internet 100% veilig nie. Dit mag deur derdepartye buite ons beheer onderskep of onwettig toegang verkry word. Terwyl ons poog om jou Persoonlike Data te beskerm, kan ons nie die sekuriteit van enige Persoonlike Data wat jy aan ons stuur waarborg nie. Enige sodanige oordrag geskied op jou eie risiko. As jy glo jou interaksie met ons is nie meer veilig nie, kontak ons asseblief.

4.3 Hoe om jou data te versoek en die proses om dit te verkry

Jy hoef geen fooie te betaal om toegang tot jou Persoonlike Data te kry (of om enige van jou ander regte uit te oefen). Indien jou versoek duidelik ongegrond is, kan ons weier om aan jou versoek te voldoen.

Ons mag spesifieke inligting van jou versoek versoek om jou identiteit te help bevestig en om te verseker jy het die reg om jou Persoonlike Data te verkry (of om enige van jou ander regte uit te oefen). Dit dien as ’n sekuriteitsmaatreël om te verseker dat Persoonlike Data nie aan iemand wat geen reg het om dit te ontvang nie, bekend gemaak word. Ons mag ook kontak met jou maak om bykomende inligting in verband met jou versoek te versoek om ons reaksie te versnel.

5. JOU DATA EN DERDE PARTYE

5.1 Deling van jou data met derde partye

Ons mag ook Persoonlike Data deel met belanghebbendes in die geval dat nxt ’n verandering in beheer voorspel of die verkryging van al of ’n deel van ons besigheid of bates, of met belanghebbendes in verband met die lisensiëring van ons tegnologie.

As nxt verkoop word of ’n verkoop of oordrag plaasvind, mag ons, na ons eie diskresie, jou Persoonlike Data oor dra aan ’n derde party as deel van daardie transaksie. By sulke oordrag mag die privaatheidsbeleid van die verkrygende entiteit geld vir die verdere gebruik van jou Persoonlike Data. In alle ander situasies bly jou data beskerm in ooreenstemming met hierdie Privaatheidsbeleid (soos van tyd tot tyd gewysig).

Ons mag jou Persoonlike Data te eniger tyd deel indien dit nodig is vir regsredes of om ons terme of hierdie Privaatheidsbeleid af te dwing.

5.2 Derdeparty-skakels

Hierdie Site mag skakels na derdeparty-webwerwe, inproppe en toepassings bevat. Deur op daardie skakels te klik of daardie verbindings te aktiveer, mag derdepartye data oor jou versamel of deel. Ons het nie beheer oor hierdie derdeparty-webwerwe nie en is nie verantwoordelik vir hul privaatheidsverklarings nie. Wanneer jy ons Site verlaat, word jy aangeraai om die privaatheidsbeleid van elke webwerf wat jy besoek te lees.

6. HOE LANK ONS JOU DATA BEWAAR

Ons sal slegs jou Persoonlike Data behou vir so lank as redelik nodig om die doeleindes waarvoor dit ingesamel is te vervul. Ons mag jou Persoonlike Data langer behou as gewoonlik in die gebeurtenis van ’n klag of as ons redelik glo daar is ’n moontlike regsgeveg ten opsigte van ons verhouding met jou.

7. OUDERDOMSBEPERKING VIR ONS GEbruikERS

Jy mag nxt nie gebruik tensy jy 18 jaar of ouer is nie. As jy onder 18 is en nxt betree deur om jou ouderdom te lieg, moet jy onmiddellik ophou om nxt te gebruik.

Hierdie app is nie bedoel vir kinders nie en ons versamel nie bewustelike data oor kinders nie.

8. INTERNASIONALE OORDRAG VAN DATA

Jou inligting mag gestoor en verwerk word in die VSA of ander lande of jurisdiksies buite die VK waar nxt fasiliteite of diensverskaffers het. Ons verseker toepaslike veiligheidsmaatreëls vir sulke oordragte in ooreenstemming met VK GDPR vereistes. Deur die gebruik van nxt stem jy in tot die oordrag van inligting, insluitend Persoonlike Data, buite die VK vir die doeleindes van die diens.

9. KENNISGEWING VAN WYSIGINGS EN AANVAARDING VAN BELEID

Ons hou ons Privaatheidsbeleid onder hersiening en sal enige opdaterings hier plaas. Hierdie weergawe is gedateer 2025-06-09.

Deur die gebruik van nxt stem jy in tot die versameling en gebruik van data deur ons soos in hierdie Privaatheidsbeleid uiteengesit. Voorts toegang tot of gebruik van nxt sal jou uitdruklike aanvaarding van enige wysigings aan hierdie Privaatheidsbeleid beteken.

10. INTERPRETASIE

Alle gebruik van die woord “insluitend” beteken “insluitend maar nie beperk tot” en die genoemde voorbeelde is nie bedoel om die term te beperk nie. Enige e-posadresse wat in hierdie beleid aangedui word mag slegs vir die doel wat hulle voorsien word gebruik word; enige onrelevante korrespondensie sal ignored word.

Tensy anders deur wet vereis, behou ons die reg om nie op e-posse te reageer nie, selfs al hou dit verband met ’n wettige onderwerp waarvoor ons ’n e-posadres voorsien het. Jy sal waarskynlik ’n antwoord ontvang as jou versoek of vraag beleefd en redelik is en daar is geen duidelike ander manier om jou bekommernis of vraag te hanteer nie (bv. FAQ’s, ander gedeeltes van ons webwerf, ens.).

Ons personeel is nie gemagtig om namens nxt kontrakte te sluit nie, regte te prysgee of uit te beweeg nie (of kontraktueel of andersins). Indien enigiets wat in ’n e-pos van ’n nxt-adres vervat is teenstrydig is met iets in hierdie beleid, ons terme of ’n amptelike openbare aankondiging op ons webwerf, of is teenstrydig met of lei tot afstand van enige nxt-regte, sal die e-posinhoud voorrang hê bo die ander.

Die enigste uitsondering hierop is ware korrespondensie wat uitdruklik as afkomstig van die nxt regsafdeling aangedui word.

nxt (handelnaam van LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, Verenigde Koninkryk

Laaste opgedateer: 2025-06-09