Privacy- en Cookiebeleid

Lookster ("Lookster", "wij", "ons", "onze") hecht grote waarde aan de bescherming van uw privacy. In dit Privacy- en Cookiebeleid leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken, delen, beveiligen en bewaren wanneer u gebruikmaakt van ons platform, bestaande uit:

• de website www.lookster.nl (de "Website");
• de Lookster mobiele applicatie(s) (de "App");
• het online boekingsportaal en overige functies die wij via Website en App aanbieden,

gezamenlijk: het "Platform".

Door het Platform te gebruiken, erkent u dat u dit beleid hebt gelezen en begrepen.

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming ("AVG") is:

Lookster heeft geen functionaris voor gegevensbescherming (FG) aangesteld. Voor privacyvragen of verzoeken kunt u ons bereiken via bovenstaand e-mailadres.

Wij kunnen (afhankelijk van uw gebruik van het Platform) de volgende categorieën persoonsgegevens verwerken:

Wij verwerken persoonsgegevens uitsluitend voor gerechtvaardigde, welbepaalde doeleinden, zoals:

1. Uitvoering van het Platform en de overeenkomst
   • account aanmaken en beheren;
   • boekingen/afspraken technisch mogelijk maken en doorzetten naar salons;
   • communicatie over boekingen (bevestigingen, wijzigingen, meldingen);
   • support en klantenservice.
2. Beveiliging en betrouwbaarheid
   • beveiliging van accounts en systemen;
   • voorkomen en detecteren van fraude, misbruik en verstoringen;
   • logging, troubleshooting en stabiliteitsdoeleinden.
3. Verbetering en analyse
   • statistiek en analyse van gebruik van Website (bijv. via Google Analytics);
   • doorontwikkeling van functionaliteiten en gebruikerservaring.
4. Marketing
   • het versturen van marketingcommunicatie;
   • het tonen/meten van advertenties of retargeting (bijv. via Meta Pixel), uitsluitend na uw toestemming waar wettelijk vereist (bijv. via cookiebanner).
5. Wettelijke verplichtingen
   • voldoen aan fiscale/administratieve bewaarplichten (met name voor B2B facturen);
   • voldoen aan verzoeken van bevoegde autoriteiten indien wettelijk vereist.

Wij verwerken persoonsgegevens op basis van één of meer van de volgende grondslagen (artikel 6 AVG):

• Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) – bijv. account en boekingsfunctionaliteit.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG) – bijv. fiscale bewaarplicht.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) – bijv. beveiliging, fraudepreventie, basale statistiek/verbetering zonder tracking waar dat is toegestaan.
• Toestemming (art. 6 lid 1 sub a AVG) – bijv. niet-essentiële cookies (analytics/marketing), gepersonaliseerde advertenties, bepaalde marketing.

U kunt toestemming altijd intrekken (zie artikel 10).

Wij verkopen uw persoonsgegevens niet. Wij delen gegevens alleen als dat nodig is voor de werking van het Platform, voor onze dienstverlening, of als wij daartoe wettelijk verplicht zijn. Dit kan onder meer zijn met:

1. Salonpartners: als u een afspraak aanvraagt/boekt, delen wij de noodzakelijke gegevens (zoals naam/telefoon/e-mail en afspraakdetails) met de betreffende salon zodat deze de afspraak kan uitvoeren.
2. Hosting/IT-dienstverleners: voor hosting en infrastructuur (bijv. Hetzner).
3. E-maildienstverleners: voor het versturen van e-mails (bijv. Postmark).
4. Analyse- en marketingdiensten (na toestemming waar vereist): bijv. Google Analytics en (binnenkort) Meta Pixel.
5. Overheidsinstanties/toezichthouders: indien wettelijk vereist.
6. Bedrijfsoverdracht: bij fusie/overname/herstructurering, met passende waarborgen.

Met partijen die namens ons persoonsgegevens verwerken sluiten wij verwerkersovereenkomsten conform artikel 28 AVG.

Sommige dienstverleners (zoals Google en Meta) kunnen persoonsgegevens buiten de Europese Economische Ruimte (EER) verwerken of toegankelijk maken (bijv. de VS). Als wij zulke diensten gebruiken, zorgen wij – waar vereist – voor passende waarborgen, zoals:

• EU-standaardcontractbepalingen (SCC's), en/of
• andere wettelijk toegestane waarborgen.

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang of openbaarmaking. Dit omvat onder meer:

• TLS/SSL-versleuteling bij datatransmissie;
• toegangsbeheer en authenticatie;
• logging en monitoring;
• beperking van toegang tot persoonsgegevens tot geautoriseerde personen.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verzameld, tenzij wij wettelijk verplicht zijn ze langer te bewaren.

Indicatief:

• Accountgegevens (consumenten): totdat u verwijdering aanvraagt, en daarna binnen een redelijke termijn, tenzij wettelijke bewaarplichten of noodzakelijke beveiligings-/fraudepreventiebelangen tijdelijk langer bewaren vereisen.
• B2B factuur- en administratiegegevens: doorgaans 7 jaar (fiscale bewaarplicht).
• Support/communicatie: zolang nodig voor afhandeling en daarna beperkt, tenzij een langer behoud nodig is voor bewijs, veiligheid of geschillen.
• Cookies: zie paragraaf 13.

U heeft onder de AVG rechten, waaronder:

• inzage;
• rectificatie;
• verwijdering;
• beperking;
• dataportabiliteit;
• bezwaar (o.a. tegen verwerking op grond van gerechtvaardigd belang);
• intrekken van toestemming (waar van toepassing).

U kunt uw verzoek indienen via [email protected]. Wij reageren in beginsel binnen één maand.

Het Platform is niet specifiek gericht op minderjarigen. Minderjarigen mogen het Platform alleen gebruiken als zij daarvoor toestemming hebben van een ouder/voogd, voor zover dit vereist is. Wij richten geen marketingcampagnes op minderjarigen en vragen geen bewust persoonsgegevens van kinderen te verzamelen. Als wij vermoeden dat wij persoonsgegevens van een kind zonder geldige toestemming verwerken, kunt u contact opnemen via [email protected], zodat wij dit kunnen onderzoeken en waar passend kunnen verwijderen.

Lookster past geen geautomatiseerde besluitvorming toe die rechtsgevolgen heeft of u anderszins aanzienlijk treft. Wij kunnen (na toestemming waar vereist) profilering inzetten voor marketing/advertentiemeting (bijv. via marketingcookies).

1. Cookiebanner. Wij plaatsen niet-essentiële cookies (zoals analytische en marketingcookies) alleen nadat u daarvoor toestemming heeft gegeven via een cookiebanner, voor zover wettelijk vereist.

   Let op: op dit moment is er nog geen definitieve cookiebanner/tool ingericht. Totdat dit is ingericht, zullen wij ons inspannen om tracking-/marketingcookies die toestemming vereisen niet te plaatsen, of deze pas te activeren zodra toestemming kan worden verkregen.

2. Soorten cookies (indicatief). Onderstaande lijst is indicatief en kan wijzigen. De actuele cookie-informatie kan (zodra beschikbaar) via de cookiebanner/cookie-instellingen worden geraadpleegd.
   1. Functionele cookies (noodzakelijk): nodig voor werking van de Website (bijv. sessie, beveiliging).
   2. Analytische cookies: meten van websitegebruik (bijv. Google Analytics) – meestal toestemming vereist, afhankelijk van instellingen.
   3. Marketingcookies: meten/targeten van advertenties (bijv. Meta Pixel) – toestemming vereist.

13.3 Voorbeelden (indicatief)

1. Google Analytics cookies kunnen o.a. _ga, _ga_* bevatten (bewaartijden afhankelijk van instellingen).
2. Meta cookies kunnen o.a. _fbp bevatten (bewaartijden afhankelijk van instellingen).

13.4 Cookiebeheer

U kunt cookies beheren via:

1. de cookie-instellingen (zodra beschikbaar), en/of
2. uw browserinstellingen (cookies verwijderen/blokkeren).

Let op: als u cookies blokkeert, kan het zijn dat bepaalde onderdelen van de Website niet goed werken.

Ons Platform kan links bevatten naar externe websites. Lookster is niet verantwoordelijk voor het privacy- of cookiebeleid van derden. Wij raden u aan het beleid van die websites zorgvuldig te lezen.