Datenschutz- und Cookie-Richtlinie
Zuletzt aktualisiert: 06.07.2026
1. Einleitung
Lookster ("Lookster", "wir", "uns", "unser") legt großen Wert auf den Schutz Ihrer Privatsphäre. In dieser Datenschutz- und Cookie-Richtlinie erläutern wir, wie wir personenbezogene Daten erheben, verwenden, teilen, sichern und aufbewahren, wenn Sie unsere Plattform nutzen, bestehend aus:
- der Website www.lookster.nl (die "Website");
- den mobilen Lookster-Anwendung(en) (die "App");
- dem Online-Buchungsportal und weiteren Funktionen, die wir über Website und App anbieten,
zusammen: die "Plattform".
Durch die Nutzung der Plattform bestätigen Sie, dass Sie diese Richtlinie gelesen und verstanden haben.
2. Verantwortlicher und Kontakt
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ("DSGVO") ist:
Lookster
Piet Heinstraat 12, 7511JE Enschede
Handelsregisternummer: 94593051
E-Mail (Datenschutz & Anfragen): [email protected]
Lookster hat keinen Datenschutzbeauftragten (DSB) bestellt. Bei Datenschutzfragen oder -anfragen können Sie uns über die oben genannte E-Mail-Adresse erreichen.
3. Welche personenbezogenen Daten verarbeiten wir?
Wir können (abhängig von Ihrer Nutzung der Plattform) die folgenden Kategorien personenbezogener Daten verarbeiten:
1. Nutzer (Verbraucher)
- Identifikations- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer.
- Konto- und Nutzungsdaten: Konto-ID, Präferenzen/Einstellungen, Anmeldezeitpunkte, IP-Adresse, Browsertyp, Geräte- und Protokolldaten.
- Standort/Entfernung (optional): ungefährer Standort basierend auf eingegebener Adresse oder Ort (z.B. für Entfernungsanzeige) und/oder präziser Standort (GPS), wenn Sie dies aktiv über Ihre Geräteeinstellungen erlauben.
- Kommunikationsdaten: Inhalt von Nachrichten oder E-Mails an/von Support.
2. Partner (Salons/Unternehmen)
Wenn Sie Partner sind (B2B), verarbeiten wir darüber hinaus möglicherweise:
- Unternehmensdaten: Salonname, Adresse, Ansprechpartner, Handelsregisternummer (falls zutreffend), USt-IdNr. (falls zutreffend).
- Rechnungs- und Zahlungsdaten: Rechnungsadresse, Rechnungen, Zahlungsstatus und (falls zutreffend) Bankverbindung/Zahlungsdaten.
- Dashboard-Daten: Mitarbeiterkonten (Plätze), Kalender/Termine und Kundendaten, die Sie im Dashboard verarbeiten. Für diese Kundendaten sind Sie selbst Verantwortlicher und Lookster handelt als Auftragsverarbeiter (siehe unsere Auftragsverarbeitungsvereinbarung).
- App- und Gerätedaten: wenn Sie die Lookster Dashboard-App nutzen: Geräte-ID und Gerätename sowie – sofern Sie Push-Benachrichtigungen aktivieren – ein Push-Benachrichtigungs-Token (Firebase Cloud Messaging).
3. Besondere Kategorien personenbezogener Daten
Wir bitten Sie grundsätzlich nicht, besondere Kategorien personenbezogener Daten (wie medizinische Daten) anzugeben. Bitte geben Sie solche Daten nicht in Freitextfeldern, Nachrichten oder Notizen ein. Wenn Sie diese Daten dennoch freiwillig angeben (z.B. in einer Nachricht an den Support), können wir sie verarbeiten, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist.
4. Wofür verwenden wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten ausschließlich für berechtigte, festgelegte Zwecke, wie:
- Durchführung der Plattform und des Vertrags
- Erstellen und Verwalten von Konten;
- technisches Ermöglichen von Buchungen/Terminen und Weiterleitung an Salons;
- Kommunikation über Buchungen (Bestätigungen, Änderungen, Benachrichtigungen);
- Support und Kundenservice;
- Versand von Push-Benachrichtigungen in der App, z.B. bei neuen oder stornierten Buchungen (sofern von Ihnen aktiviert).
- Sicherheit und Zuverlässigkeit
- Sicherung von Konten und Systemen;
- Verhinderung und Erkennung von Betrug, Missbrauch und Störungen;
- Protokollierung, Fehlerbehebung und Stabilitätszwecke.
- Verbesserung und Analyse
- Statistik und Analyse der Website-Nutzung (z.B. über Microsoft Clarity und gegebenenfalls Google Analytics);
- Weiterentwicklung von Funktionalitäten und Nutzererfahrung.
- Marketing
- Versand von Marketingkommunikation;
- Anzeigen/Messen von Werbung oder Retargeting (z.B. über Meta Pixel), ausschließlich nach Ihrer Einwilligung, soweit gesetzlich erforderlich (z.B. über Cookie-Banner).
- Gesetzliche Verpflichtungen
- Einhaltung steuerlicher/administrativer Aufbewahrungspflichten (insbesondere für B2B-Rechnungen);
- Einhaltung von Anfragen zuständiger Behörden, soweit gesetzlich erforderlich.
5. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen (Artikel 6 DSGVO):
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – z.B. Konto- und Buchungsfunktionalität.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z.B. steuerliche Aufbewahrungspflicht.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z.B. Sicherheit, Betrugsprävention, grundlegende Statistik/Verbesserung ohne Tracking, soweit zulässig.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. nicht-essentielle Cookies (Analytics/Marketing), personalisierte Werbung, bestimmtes Marketing.
Sie können Ihre Einwilligung jederzeit widerrufen (siehe Artikel 10).
6. Mit wem teilen wir personenbezogene Daten?
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur, wenn dies für den Betrieb der Plattform, für unsere Dienstleistungen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Dies kann unter anderem sein mit:
- Salonpartner: wenn Sie einen Termin anfragen/buchen, teilen wir die notwendigen Daten (wie Name/Telefon/E-Mail und Termindetails) mit dem betreffenden Salon, damit dieser den Termin durchführen kann.
- Hosting/IT-Dienstleister: für Hosting und Infrastruktur (z.B. Hetzner).
- E-Mail-Dienstleister: für den Versand von E-Mails (z.B. Postmark).
- Push-Benachrichtigungsdienste: für die Zustellung von Push-Benachrichtigungen in der App nutzen wir Google Firebase Cloud Messaging; dabei wird ein Geräte-Token verarbeitet.
- Analyse- und Marketingdienste (nach Einwilligung, soweit erforderlich): z.B. Microsoft Clarity und gegebenenfalls Google Analytics oder Meta Pixel.
- Behörden/Aufsichtsbehörden: soweit gesetzlich erforderlich.
- Unternehmensübertragung: bei Fusion/Übernahme/Umstrukturierung, mit angemessenen Garantien.
Mit Parteien, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO.
7. Übermittlung außerhalb des EWR
Einige Dienstleister (wie Microsoft, Google und Meta) können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten oder zugänglich machen (z.B. die USA). Wenn wir solche Dienste nutzen, sorgen wir – soweit erforderlich – für angemessene Garantien, wie:
- EU-Standardvertragsklauseln (SCCs) und/oder
- andere gesetzlich zulässige Garantien.
8. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Dies umfasst unter anderem:
- TLS/SSL-Verschlüsselung bei der Datenübertragung;
- Zugangsverwaltung und Authentifizierung;
- Protokollierung und Überwachung;
- Beschränkung des Zugangs zu personenbezogenen Daten auf autorisierte Personen.
9. Aufbewahrungsfristen
Wir bewahren personenbezogene Daten nicht länger auf als für den Zweck erforderlich, für den sie erhoben wurden, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
Richtwerte:
- Kontodaten (Verbraucher): bis Sie die Löschung beantragen, und danach innerhalb einer angemessenen Frist, es sei denn, gesetzliche Aufbewahrungspflichten oder notwendige Sicherheits-/Betrugspräventionsinteressen erfordern eine vorübergehend längere Aufbewahrung.
- B2B-Rechnungs- und Verwaltungsdaten: in der Regel 7 Jahre (steuerliche Aufbewahrungspflicht).
- Support/Kommunikation: solange für die Bearbeitung erforderlich und danach begrenzt, es sei denn, eine längere Aufbewahrung ist für Beweiszwecke, Sicherheit oder Streitigkeiten erforderlich.
- Cookies: siehe Absatz 13.
10. Ihre Rechte
Sie haben nach der DSGVO Rechte, darunter:
- Auskunft;
- Berichtigung;
- Löschung;
- Einschränkung;
- Datenübertragbarkeit;
- Widerspruch (u.a. gegen Verarbeitung aufgrund berechtigter Interessen);
- Widerruf der Einwilligung (soweit zutreffend).
Sie können Ihre Anfrage über [email protected] einreichen. Wir antworten grundsätzlich innerhalb eines Monats. Als Partner können Sie Ihr Konto außerdem direkt in der Lookster Dashboard-App löschen.
11. Minderjährige
Die Plattform richtet sich nicht speziell an Minderjährige. Minderjährige dürfen die Plattform nur nutzen, wenn sie die Zustimmung eines Elternteils/Erziehungsberechtigten haben, soweit dies erforderlich ist. Wir richten keine Marketingkampagnen an Minderjährige und erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir vermuten, dass wir personenbezogene Daten eines Kindes ohne gültige Einwilligung verarbeiten, können Sie uns über [email protected] kontaktieren, damit wir dies untersuchen und gegebenenfalls löschen können.
12. Automatisierte Entscheidungsfindung und Profiling
Lookster wendet keine automatisierte Entscheidungsfindung an, die Rechtswirkung hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können (nach Einwilligung, soweit erforderlich) Profiling für Marketing-/Werbemessung einsetzen (z.B. über Marketing-Cookies).
13. Cookies
- Cookie-Banner. Wir platzieren nicht-essentielle Cookies (wie analytische und Marketing-Cookies) nur, nachdem Sie über einen Cookie-Banner Ihre Einwilligung erteilt haben, soweit gesetzlich erforderlich.
Präferenz ändern: Sie können Analytics-Cookies über die Cookie-Einstellungen im Footer akzeptieren, ablehnen oder später ändern.
- Arten von Cookies (indikativ). Die nachfolgende Liste ist indikativ und kann sich ändern. Die aktuellen Cookie-Informationen können über den Cookie-Banner und die Cookie-Einstellungen eingesehen werden.
- Funktionale Cookies (notwendig): erforderlich für den Betrieb der Website (z.B. Sitzung, Sicherheit).
- Analytische Cookies: Messung der Website-Nutzung und Verbesserung der Nutzererfahrung (z.B. Microsoft Clarity und gegebenenfalls Google Analytics) – nur nach Einwilligung, soweit erforderlich.
- Marketing-Cookies: Messen/Targeten von Werbung (z.B. Meta Pixel) – Einwilligung erforderlich.
Microsoft Clarity
Wir verwenden Microsoft Clarity nur, nachdem Sie Analytics-Cookies akzeptiert haben. Clarity hilft uns aggregiert zu verstehen, wie Besucher die Website nutzen, z.B. über Heatmaps und Sitzungsaufzeichnungen, damit wir die Nutzererfahrung verbessern können. Clarity kann pseudonyme Kennungen, Geräte- und Browserdaten, IP-Adresse, besuchte Seiten und Interaktionen wie Klicks, Scrollen und Navigation verarbeiten. Wir laden Clarity erst nach Einwilligung und übermitteln Ihre Auswahl über die Microsoft Clarity Consent API.
13.3 Beispiele (indikativ)
- Microsoft Clarity Cookies können u.a. _clck und _clsk enthalten (zum Wiedererkennen eines Nutzers und zum Verknüpfen von Seitenaufrufen innerhalb einer Sitzung).
- Google Analytics Cookies können u.a. _ga, _ga_* enthalten (Aufbewahrungsfristen abhängig von Einstellungen).
- Meta-Cookies können u.a. _fbp enthalten (Aufbewahrungsfristen abhängig von Einstellungen).
13.4 Cookie-Verwaltung
Sie können Cookies verwalten über:
- die Cookie-Einstellungen im Footer und/oder
- Ihre Browsereinstellungen (Cookies löschen/blockieren).
Hinweis: Wenn Sie Cookies blockieren, funktionieren bestimmte Teile der Website möglicherweise nicht ordnungsgemäß.
14. Links zu externen Websites
Unsere Plattform kann Links zu externen Websites enthalten. Lookster ist nicht verantwortlich für die Datenschutz- oder Cookie-Richtlinien Dritter. Wir empfehlen Ihnen, die Richtlinien dieser Websites sorgfältig zu lesen.
15. Änderungen dieser Richtlinie
Wir können diese Datenschutz- und Cookie-Richtlinie aktualisieren. Die aktuellste Version ist verfügbar auf www.lookster.nl. Bei wesentlichen Änderungen informieren wir Sie über die Plattform und/oder per E-Mail (wenn wir Ihre E-Mail-Adresse haben und dies angemessen ist).