Juridisch

Privacybeleid

Lumoura · Versie 1.0 · Ingangsdatum: 3 juni 2026

Lumoura hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren en welke rechten jij hebt.

1. Wie is verantwoordelijk?

Lumoura is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.

2. Welke gegevens verzamelen we?

2.1 Accounthouders (fotografen & eventorganisatoren)

• Naam en e-mailadres (bij registratie)
• Wachtwoord (versleuteld opgeslagen, nooit leesbaar)
• Eventgegevens die je aanmaakt (naam, datum, beschrijving)
• Inloggeschiedenis (tijdstip, IP-adres — voor beveiliging)

2.2 Gasten van events

• Geüploade foto's en video's
• Optioneel: naam en e-mailadres (alleen als de gast dat zelf invult bij de nieuwsbrief opt-in)
• Sessie-identifier (tijdelijk, voor het bijhouden van uploads per sessie)
• IP-adres (voor beveiliging en misbruikpreventie)

2.3 Technische gegevens

• Cookies: uitsluitend functionele sessiecookies (geen tracking, geen advertentiecookies)
• Serverlogboeken: tijdstip, IP-adres, paginanaam — maximaal 30 dagen bewaard

3. Waarvoor gebruiken we jouw gegevens?

• Accountbeheer: inloggen, wachtwoord resetten, communicatie over je account
• Eventbeheer: opslaan en tonen van geüploade foto's in de galerij van de eventorganisator
• Nieuwsbrief opt-in: wanneer een gast zijn e-mailadres achterlaat, ontvangt de eventorganisator dit zodat die contact kan opnemen — Lumoura gebruikt dit e-mailadres niet voor eigen doeleinden
• Beveiliging: detectie en preventie van misbruik en ongeautoriseerde toegang
• Wettelijke verplichtingen: indien wettelijk vereist, kunnen we gegevens verstrekken aan bevoegde instanties

4. Rechtsgrond voor verwerking

• Uitvoering van een overeenkomst: voor alle verwerkingen die nodig zijn om de dienst te leveren (artikel 6 lid 1 sub b AVG)
• Toestemming: voor nieuwsbrief opt-in door gasten (artikel 6 lid 1 sub a AVG) — te allen tijde intrekbaar
• Gerechtvaardigd belang: voor serverlogging en beveiligingsmaatregelen (artikel 6 lid 1 sub f AVG)

5. Eigendom van foto's en video's

De geüploade foto's en video's blijven te allen tijde eigendom van de uploader (de gast) en de eventorganisator. Lumoura gebruikt deze content nooit voor eigen marketingdoeleinden, verkoopt de bestanden niet en verstrekt deze niet aan derden — tenzij wettelijk verplicht.

6. Hoe lang bewaren we gegevens?

• Account- en eventgegevens: zolang het account actief is; na verwijdering van het account maximaal 30 dagen in backups
• Foto's en video's: zolang het event actief is in het dashboard; de organisator is zelf verantwoordelijk voor het downloaden van de content
• Serverlogboeken: maximaal 30 dagen
• Nieuwsbrief-e-mailadressen (gasten): worden doorgegeven aan de organisator en door Lumoura niet langer bewaard dan noodzakelijk voor de doorgave

7. Delen met derden

Lumoura verkoopt jouw gegevens nooit. We delen gegevens uitsluitend met:

• Hostingpartners: servers in Nederland voor opslag van bestanden en databases
• E-mailproviders: voor het verzenden van transactionele e-mails (wachtwoord resetten, welkomstmail) — geen marketingmails zonder toestemming
• Bevoegde autoriteiten: uitsluitend indien wettelijk verplicht

8. Beveiliging

• Alle verbindingen zijn versleuteld via HTTPS/TLS
• Bestanden worden versleuteld opgeslagen op object storage in Nederland
• Wachtwoorden worden gehashed opgeslagen (bcrypt) en zijn voor Lumoura niet leesbaar
• Toegang tot productiesystemen is beperkt en beveiligd

9. Jouw rechten

Op grond van de AVG heb jij de volgende rechten:

• Recht op inzage: opvragen welke gegevens we van je hebben
• Recht op rectificatie: onjuiste gegevens laten corrigeren
• Recht op verwijdering ("recht om vergeten te worden"): verwijdering van jouw gegevens, voor zover wettelijk toegestaan
• Recht op dataportabiliteit: jouw gegevens in een gangbaar formaat opvragen
• Recht op bezwaar: bezwaar maken tegen verwerking op grond van gerechtvaardigd belang
• Recht op intrekking van toestemming: eerder gegeven toestemming op elk moment intrekken

Verzoeken kun je indienen via info@lumoura.nl. We reageren binnen 30 dagen.

Als je van mening bent dat we je gegevens onrechtmatig verwerken, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Cookies

Lumoura gebruikt uitsluitend functionele sessiecookies die noodzakelijk zijn voor het gebruik van de dienst (inloggen, CSRF-bescherming). Er worden geen tracking- of advertentiecookies geplaatst. Voor functionele cookies is geen toestemming vereist.

11. Wijzigingen

Dit privacybeleid kan worden gewijzigd. Bij wezenlijke wijzigingen informeren we accounthouders via e-mail minimaal 14 dagen vóór inwerkingtreding. De actuele versie is altijd beschikbaar op lumoura.nl/privacybeleid.

12. Contact