top of page

privacybeleid

Dit privacybeleid beschrijft hoe Lawa World B.V. (“wij”, “ons”) jouw persoonsgegevens verzamelt, gebruikt en beschermt in de mobiele game-app Lawa (iOS & Android). Wij zijn gevestigd in Nederland en richten ons op gebruikers in de Benelux. Wij handelen conform de Algemene Verordening Gegevensbescherming (AVG).

​

1. Wie zijn wij

Lawa World B.V.
Herenstraat 100
1211 CC Hilversum
Nederland
KvK-nr 96965770
E-mail privacy: privacy@lawa.world
Algemene vragen: info@lawa.world

​

2. Welke gegevens verzamelen wij

Wij verwerken uitsluitend persoonsgegevens die nodig zijn voor het leveren van de app en de daarbij behorende services.

2.1 Accountgegevens

  • Wat: gebruikersnaam, geboortedatum, e-mailadres

  • Waarom: registratie, inloggen, profielbeheer, ranglijsten

  • Basis: uitvoering van de overeenkomst

2.2 Sociale logins

  • Wat: naam en e-mail via Apple ID of Google Login

  • Waarom: inloggen zonder wachtwoordbeheer

  • Basis: uitvoering van de overeenkomst

2.3 Stappenteller- en bewegingsgegevens

  • Wat: aantal stappen via Apple HealthKit, Samsung Health, Health Connect, Google Fit of Garmin API

  • Waarom: spelelementen die fysieke activiteit gebruiken (races en toernooien)

  • Basis: jouw uitdrukkelijke toestemming (art 6 lid 1 a AVG, art 9 AVG

2.3c Garmin Connect-gegevens
Wanneer je jouw Garmin-account koppelt aan Lawa, verkrijgen wij – uitsluitend met jouw toestemming – toegang tot jouw stappengegevens via de Garmin Connect API.

  • Wat: uitsluitend het aantal gezette stappen en bijbehorende data. Geen andere gezondheids- of activiteitsgegevens worden verwerkt.

  • Waarom:

    • het mogelijk maken van spelelementen die fysieke activiteit gebruiken (zoals races en toernooien),

    • het tonen van persoonlijke statistieken binnen de app,

    • het in geaggregeerde en niet-herleidbare vorm gebruiken van stappen voor interne analyses en de verdere groei van Lawa.

  • Intrekken: je kunt op elk moment de koppeling met Garmin beëindigen. Vanaf dat moment ontvangen wij geen nieuwe gegevens meer uit Garmin.

De verwerking van Garmin-gegevens vindt uitsluitend plaats op basis van jouw uitdrukkelijke toestemming.

​

Voor de verwerking van stappenteller- en bewegingsgegevens hebben we een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd op grond van artikel 35 AVG, daarbij de privacyrisico’s in kaart gebracht en passende technische en organisatorische maatregelen vastgesteld.

​

2.4 Apparaat- en technische gegevens

  • Wat: toesteltype, besturingssysteem, app-versie, apparaat-ID

  • Waarom: onderhoud, troubleshooting, prestatie-optimalisatie

  • Basis: gerechtvaardigd belang (app-stabiliteit)

2.5 Gebruik- en analytische gegevens

  • Wat: geanonimiseerde sessie-events, duur, scherm-interacties

  • Waarom: analyseren en verbeteren van de game-ervaring

  • Basis: gerechtvaardigd belang (optimalisatie)

2.6 Nieuwsbriefcommunicatie

  • Wat: e-mailadres, opt-in status, gebruikersnaam

  • Waarom: versturen van updates en promoties

  • Basis: jouw toestemming (art 6 lid 1 a AVG)

2.7 Sponsorwedstrijden en acties

  • Wat: gebruikersnaam, leeftijdscategorie, e-mail (winnaars)

  • Waarom: uitvoeren van gesponsorde toernooien, uitdagingen en prijsuitreiking

  • Basis: uitvoering van de overeenkomst en toestemming voor prijsuitreiking

2.8 Rechtenverzoeken

  • Wat: alle persoonsgegevens behorend bij jouw account

  • Waarom: beantwoorden van verzoeken tot inzage, correctie, verwijdering

  • Basis: wettelijke verplichting (art 15–17 AVG)

​

3. Doeleinden en rechtsgrondslagen

Wij verwerken jouw persoonsgegevens alleen voor de doelen zoals onder artikel 2 genoemd.

  • Uitvoering overeenkomst: registratie, inloggen, spelelementen

  • Toestemming: stappenteller-data, nieuwsbrief, prijsuitreiking

  • Gerechtvaardigd belang: app-stabiliteit, optimalisatie

  • Wettelijke verplichting: rechtenverzoeken, administratie

​

4. Delen van gegevens

Wij verkopen geen persoonsgegevens. Wij delen uitsluitend met:

  • Verwerkers (DPA): Firebase (Google), Mailchimp of vergelijkbare diensten, eigen backend

  • Social login-providers: Apple, Google (alleen voor legitimatie)

  • Sponsorbedrijven: beperkte data voor groepsstatistieken en prijsuitreiking

  • Autoriteiten: bij wettelijk verzoek

Alle verwerkers zijn contractueel gebonden om jouw gegevens uitsluitend in onze opdracht en conform ons beleid te verwerken.

​

5. Analytics en Geaggregeerde Gegevens

Wij kunnen geaggregeerde en geanonimiseerde gegevens gebruiken, zoals het totale aantal gezette stappen of het gemiddelde aantal stappen per gebruiker, om inzicht te krijgen in het gebruik van onze app en om de prestaties en gebruikerservaring te verbeteren. Deze gegevens bevatten geen persoonlijke informatie en kunnen niet worden gebruikt om individuele gebruikers te identificeren.

Dergelijke statistieken kunnen ook worden gebruikt in externe communicatie, zoals in persberichten, op onze website, of richting partners en adverteerders, bijvoorbeeld om het gemiddelde gebruik van de app te illustreren. Ook hierbij worden nooit persoonlijke gegevens gedeeld of individuele gebruikers herkenbaar gemaakt.

​

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • Versleuteling: SSL/TLS in transit, database-encryptie at rest

  • Toegangsbeheer: rollen- en rechtenbeheer, multi-factor-authenticatie voor medewerkers

  • Datalekprocedure: melding binnen 72 uur bij de Autoriteit Persoonsgegevens, en zo nodig aan betrokkenen

​​

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor de genoemde doelen:

  • Accountgegevens: zolang account actief, max 30 dagen na verwijdering

  • Stappentellerdata: gepseudonimiseerd na accountverwijdering, onbeperkt anoniem voor statistiek

  • Apparaatgegevens: max 12 maanden na laatst gebruik

  • Analytische data: geanonimiseerd onbeperkt, persoonsgegevens max 12 maanden

  • Nieuwsbriefdata: zolang opt-in actief, max 30 dagen na opt-out

  • Sponsorwinnaars: max 90 dagen na einde actie

  • Rechtenverzoeken: logs ongebruikt, uitvoering binnen 30 dagen, logs onbeperkt

​​

8. Jouw rechten

Onder de AVG heb je recht op:

  • Inzage, correctie en verwijdering van je gegevens

  • Beperking van verwerking

  • Dataportabiliteit

  • Bezwaar tegen verwerking op grond van gerechtvaardigd belang

  • Intrekking van toestemming (zonder terugwerkende kracht)

  • Klacht bij de Autoriteit Persoonsgegevens

Je kunt je verzoeken richten aan privacy@lawa.world. We reageren doorgaans binnen één maand en vragen zo nodig aanvullende info voor identiteitsverificatie.

​

9. Minderjarigen

  • Toegestaan, met ouderlijke toestemming tot 16 jaar

  • Verificatie vindt plaats bij registratie. Ontdekken wij dat gegevens van kinderen < 16 jaar zonder toestemming zijn verwerkt, dan wissen wij die direct.

​​

10. Wijzigingen

Wij kunnen dit beleid aanpassen bij nieuwe wetgeving of updates in de app. Bij substantieel gewijzigde bepalingen informeren wij je via de App of e-mail. Het beleid is voor het laatst aangepast op 25 juni 2025.

​​

10. Contact

Voor vragen of verzoeken omtrent privacy:
privacy@lawa.world

Privacy policy

This Privacy Policy explains how Lawa World B.V. (“we”, “us”) collects, uses and protects your personal data in the mobile game app Lawa (iOS & Android). We are based in the Netherlands and focus on users in the Benelux. We comply with the European General Data Protection Regulation (GDPR).

1. Who we are

Lawa World B.V.
Herenstraat 100, 1211 CC Hilversum, The Netherlands
Chamber of Commerce 96965770
Privacy questions: privacy@lawa.world
General inquiries: info@lawa.world

​

2. What data we collect

We process only the personal data necessary to provide the app and its related services.

2.1 Account Data

  • What: username, date of birth, e-mail address

  • Why: registration, login, profile management, leaderboards

  • Legal basis: performance of contract

2.2 Social Logins

  • What: name and e-mail via Apple ID or Google Login

  • Why: login without password management

  • Legal basis: performance of contract

2.3 Step & Movement Data

  • What: number of steps via Apple HealthKit, Samsung Health, Health Connect, Google Fit or Garmin API

  • Why: game features based on physical activity (races, tournaments)

  • Legal basis: your explicit consent (Art 6(1)(a) GDPR, Art 9 GDPR)

2.3c Garmin Connect Data
When you connect your Garmin account to Lawa, we will – only with your consent – gain access to your step data through the Garmin Connect API.

  • What: only the number of steps taken and related data. No other health or activity data is processed.

  • Why:

    • enabling gameplay features that rely on physical activity (such as races and tournaments),

    • showing personal statistics within the app,

    • using steps in aggregated and non-identifiable form for internal analytics and the further growth of Lawa.

  • Withdrawal: you may disconnect Garmin at any time. From that moment, we will no longer receive new data from Garmin.

The processing of Garmin data takes place solely on the basis of your explicit consent.

2.4 Device & Technical Data

  • What: device type, operating system, app version, device ID

  • Why: maintenance, troubleshooting, performance optimization

  • Legal basis: our legitimate interest (app stability)

2.5 Usage & Analytics Data

  • What: anonymized session events, duration, screen interactions

  • Why: analyze and improve the game experience

  • Legal basis: our legitimate interest (optimization)

2.6 Newsletter Communication

  • What: e-mail address, opt-in status, username

  • Why: sending updates and promotions

  • Legal basis: your consent (Art 6(1)(a) GDPR)

2.7 Sponsored Tournaments & Promotions

  • What: username, age category, e-mail address (winners only)

  • Why: executing sponsored events, challenges and prize fulfillment

  • Legal basis: performance of contract and consent for prize distribution

2.8 Rights Requests

  • What: all personal data linked to your account

  • Why: to respond to requests for access, correction, deletion

  • Legal basis: legal obligation (Art 15–17 GDPR)

​

3. Purposes & Legal Bases

We process your data only for the purposes listed above under section 2.

  • Performance of contract: registration, login, game features

  • Consent: step data, newsletter, prize distribution

  • Legitimate interest: app stability, quality improvement

  • Legal obligation: responding to rights requests, record-keeping

​

4. Sharing Data

We do not sell personal data. We share it only with:

  • Processors (under Data Processing Agreements): Firebase (Google), Mailchimp (or similar), our own backend

  • Social login providers: Apple, Google (for authentication only)

  • Sponsors: limited group statistics and winner contact details for prize fulfillment

  • Authorities: upon lawful request

All processors are contractually bound to process your data only on our instructions and in accordance with this policy.

​

5. Analytics and Aggregated Data

We may use aggregated and anonymized data, such as the total number of steps taken or the average number of steps per user, to gain insight into how our app is used and to improve performance and user experience. This data does not contain any personal information and cannot be used to identify individual users.

Such statistics may also be used in external communications, such as press releases, on our website, or shared with partners and advertisers, for example to illustrate average app usage. In all cases, no personal data is shared and individual users will never be identifiable.

​

6. Security

We implement appropriate technical and organizational measures, including:

  • Encryption: SSL/TLS in transit, database encryption at rest

  • Access controls: role-based access, multi-factor authentication for staff

  • Data breach procedure: notification to the Data Protection Authority within 72 hours and to affected users where required

​

7. Retention Periods

We retain personal data only as long as needed for the purposes described above:

  • Account data: while account is active, up to 30 days after deletion

  • Step data: pseudonymized after account deletion, anonymized indefinitely for statistics

  • Device data: up to 12 months after last use

  • Analytics data: anonymized indefinitely, personal data up to 12 months

  • Newsletter data: while opt-in is active, up to 30 days after opt-out

  • Sponsored event winners: up to 90 days after event end

  • Rights-request logs: retained indefinitely; requests fulfilled within 30 days

After these periods we delete or irreversibly anonymize the data.

​

8. Your Rights

Under the GDPR you have the right to:

  • Access, correct or delete your data

  • Restrict processing

  • Data portability

  • Object to processing based on legitimate interest

  • Withdraw consent (without retroactive effect)

  • Lodge a complaint with the Data Protection Authority

Direct your requests to privacy@lawa.world. We normally respond within one month and may ask for proof of identity to protect your data.

​

9. Minors

Use of the app is permitted with parental consent for users under 16 years of age. We verify age at registration. If we discover data has been collected from a child under 16 without valid consent, we will delete it immediately.

​

10. Changes

We may amend this policy to reflect changes in law or the app. Substantial changes will be notified via the app or by e-mail. This policy was last updated on 25 June 2025.

​

11. Contact

For questions or requests regarding this policy, please contact:
privacy@lawa.world

Thank you for trusting Lawa with your data. We wish you many fun and safe races!

bottom of page