Privacybeleid

    Laatst bijgewerkt: mei 2026

    1. Verwerkingsverantwoordelijke

    De verwerkingsverantwoordelijke voor de persoonsgegevens die via de website studioesposto.be worden verzameld, is:

    Célia Esposto — Studio Esposto
    De Moult 28, 3770 Riemst, België
    E-mail: contact@studioesposto.be
    Telefoon: +32 496 77 34 18
    Ondernemingsnummer: BE 1028.690.146

    2. Verzamelde gegevens

    Studio Esposto verzamelt en verwerkt de volgende categorieën gegevens:

    • Identificatie- en contactgegevens — naam, voornaam, e-mailadres, telefoonnummer, geboortedatum (in voorkomend geval).
    • Gegevens met betrekking tot afspraken — datum en uur van de behandelingen, gereserveerde diensten, geschiedenis van afspraken.
    • Gezondheidsgegevens die relevant zijn voor de behandeling — huidtype, fototype, dermatologische voorgeschiedenis, inname van fotosensibiliserende geneesmiddelen, eventuele contra-indicaties. Deze gegevens worden beschouwd als gevoelige gegevens in de zin van artikel 9 AVG.
    • Technische verbindingsgegevens — IP-adres en informatie over de browser, tijdelijk gelogd door de hostingprovider Hetzner om beveiligingsredenen (intrusiedetectie, serverlogs). Er vindt geen publieksmeting of profilering plaats (zie sectie 9).
    • Betalingsgegevens — bij voorschot of online betaling worden de transactiegegevens rechtstreeks verwerkt door de betalingsverwerker (Stripe of equivalent). Studio Esposto bewaart noch kaartnummers, noch beveiligingscodes.

    3. Doeleinden en rechtsgronden van de verwerking

    DoeleindeRechtsgrond
    Boeking en beheer van afsprakenUitvoering van de overeenkomst
    Beoordeling van contra-indicaties en veiligheid van de behandelingUitdrukkelijke toestemming (art. 9.2.a AVG)
    Verzending van afspraakherinneringen en bevestigingenUitvoering van de overeenkomst
    Facturatie en boekhoudkundige verplichtingenWettelijke verplichting
    Commerciële communicatie (nieuwsbrieven, promoties)Toestemming

    4. Ontvangers van de gegevens

    De persoonsgegevens zijn enkel toegankelijk voor Célia Esposto. Bepaalde gegevens kunnen worden doorgegeven aan technische dienstverleners die als verwerkers in de zin van de AVG optreden:

    • Agendigo (online reserveringssysteem) — hosting van de afspraakgegevens
    • Hetzner Online GmbH (Duitsland, Europese Unie) — hosting van de website
    • Google LLC (Verenigde Staten) — verzending van transactionele e-mails (Gmail / Google Workspace)
    • Belgische belastingadministratie — in geval van wettelijke verplichting

    Geen enkel gegeven wordt verkocht, verhuurd of overgedragen aan derden voor commerciële doeleinden.

    5. Doorgiften buiten de Europese Unie

    De hosting van de website en de databank van afspraken bevinden zich in de Europese Unie (respectievelijk bij Hetzner in Duitsland en bij Agendigo). Voor deze verwerkingen vindt geen doorgifte buiten de EU plaats.

    De verzending van transactionele e-mails wordt daarentegen verzorgd door Google LLC, waarvan de infrastructuur een doorgifte naar de Verenigde Staten kan inhouden. Deze doorgifte wordt geregeld door de standaardcontractbepalingen die door de Europese Commissie zijn goedgekeurd, evenals door het Data Privacy Framework-mechanisme waaraan Google heeft toegezegd.

    6. Bewaartermijn

    • Gegevens met betrekking tot afspraken: 10 jaar na de laatste behandeling (boekhoudkundige verplichting)
    • Gezondheidsgegevens: 10 jaar na de laatste sessie
    • Technische verbindingslogs (serverlogs): maximaal 6 maanden
    • Strikt noodzakelijke cookies van de reserveringsmodule: duur van de sessie (en maximaal 13 maanden voor persistente cookies)
    • Commerciële prospectiegegevens: 3 jaar na het laatste actieve contact

    7. Rechten van betrokkenen

    Op grond van de AVG beschikt u over de volgende rechten:

    • Recht op inzage — een kopie van uw persoonsgegevens verkrijgen
    • Recht op rectificatie — onjuiste of onvolledige gegevens laten corrigeren
    • Recht op wissing (« recht om vergeten te worden ») — verwijdering van uw gegevens vragen, onder voorbehoud van wettelijke bewaarplichten
    • Recht op beperking van de verwerking
    • Recht op overdraagbaarheid — uw gegevens ontvangen in een gestructureerd formaat
    • Recht van bezwaar tegen de verwerking om redenen die verband houden met uw bijzondere situatie
    • Recht om uw toestemming in te trekken op elk moment, zonder afbreuk te doen aan de rechtmatigheid van de eerdere verwerkingen

    Om deze rechten uit te oefenen, kunt u contact opnemen met Célia Esposto per e-mail op contact@studioesposto.be of per post op het hierboven vermelde adres. Een antwoord wordt binnen een termijn van maximaal één maand bezorgd.

    8. Recht om een klacht in te dienen

    Indien u van mening bent dat de verwerking van uw gegevens niet in overeenstemming is met de geldende regelgeving, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA):

    Drukpersstraat 35, 1000 Brussel
    contact@apd-gba.be
    www.gegevensbeschermingsautoriteit.be

    9. Cookies en trackers

    Studio Esposto heeft gekozen voor een sobere website, zonder reclametracker of publieksmeetinstrument. Concreet:

    • Geen enkele cookie voor publieksmeting, profilering of reclame wordt geplaatst tijdens het surfen op de website (geen Google Analytics, geen Meta Pixel, geen advertentienetwerk). De website heeft dus geen voorafgaande toestemmingsbanner nodig.
    • De Agendigo-reserveringsmodule is geïntegreerd in een venster dat enkel wordt geladen op het ogenblik dat u op een dienst klikt om een afspraak te maken. Op dat moment plaatst Agendigo cookies die strikt noodzakelijk zijn voor de werking van de reservering (sessie, taalvoorkeuren, beveiliging). Aangezien deze cookies onmisbaar zijn voor de dienst die u uitdrukkelijk aanvraagt, vereisen zij geen voorafgaande toestemming in de zin van de e-Privacyrichtlijn.
    • Er wordt geen enkele cookie van derden geplaatst zolang u de reservering niet opent. Indien u op geen enkele dienst klikt, wordt er geen informatie gedeeld met Agendigo of een andere dienstverlener.

    U kunt op elk moment de cookies in uw browser raadplegen, blokkeren of verwijderen via de instellingen ervan (rubriek « Privacy » of « Cookies »). Het blokkeren van de cookies van de reserveringsmodule zal echter de online afspraakboeking onmogelijk maken.

    Mocht Studio Esposto in de toekomst een publieksmeetinstrument of een andere niet-strikt-noodzakelijke tracker activeren, dan zal een toestemmingsbanner conform de aanbevelingen van de Gegevensbeschermingsautoriteit (GBA) worden ingevoerd en zal het huidige beleid worden bijgewerkt.

    10. Beveiliging

    Studio Esposto treft passende technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, openbaarmaking of wijziging. De toegang tot de gegevens is strikt beperkt tot Célia Esposto en haar gemachtigde verwerkers.

    11. Wijzigingen

    Het huidige privacybeleid kan op elk moment worden gewijzigd. Iedere substantiële wijziging zal per e-mail aan de betrokkenen worden gemeld of via een zichtbare melding op de website worden meegedeeld.