← Looni

Privacyverklaring

Versie 2026-07-05.1 — concepttekst in afwachting van juridische validatie.

Deze privacyverklaring (versie 2026-07-05.1) legt uit hoe Looni met persoonsgegevens omgaat — als verwerkingsverantwoordelijke voor deze website en het klantbeheer, en als verwerker voor de werknemersgegevens die werkgevers in het platform beheren. Vragen: hallo@looni.be. Concepttekst in afwachting van juridische validatie.

1. Twee rollen

Voor bezoekers van deze website en voor het account van de werkgever-beheerder is Looni verwerkingsverantwoordelijke.

Voor de gegevens van werknemers (identificatie, loongegevens, budgetten, keuzes) is de werkgever verwerkingsverantwoordelijke en verwerkt Looni die gegevens in zijn opdracht, op basis van een verwerkersovereenkomst. Werknemers oefenen hun rechten in de eerste plaats uit bij hun werkgever; Looni helpt daar technisch bij (export, verwijdering, inzage).

2. Welke gegevens, waarvoor

Werkgever-accounts: naam bedrijf, e-mail, wachtwoord (gehasht), instellingen — om de dienst te leveren (uitvoering overeenkomst).

Werknemersgegevens in opdracht van de werkgever: e-mail, loonparameters (versleuteld opgeslagen), budgetten, gemaakte keuzes en hun status, meldingen — om simulaties, keuzes en goedkeuringen mogelijk te maken.

Gezondheidsgerelateerde keuzes (hospitalisatie, tandzorg) worden pas verwerkt na uitdrukkelijke, intrekbare toestemming van de werknemer in de app (art. 9 AVG).

Technische logging (foutopsporing, beveiliging) bevat geen loonbedragen en geen gezondheidsgegevens.

3. Waar en door wie

Gegevens worden opgeslagen en verwerkt binnen de EU (databank in Frankfurt, applicatie in Amsterdam). Voor de werking schakelen we een beperkt aantal sub-verwerkers in (hosting, databank, e-mail, login met Google/Microsoft indien de gebruiker daarvoor kiest); de actuele lijst met vestigingsland en doorgiftemechanisme staat in ons sub-verwerkersregister en wordt aan klanten bezorgd.

Sommige leveranciers hebben een Amerikaanse moedermaatschappij; met elk van hen gelden verwerkersafspraken en een geldig doorgiftemechanisme (EU-VS Data Privacy Framework of standaardcontractbepalingen).

4. Hoe lang

Zolang het klantcontract loopt, plus de wettelijke bewaartermijnen die op loondocumenten rusten. Bij een verwijderingsverzoek worden gegevens gewist of — waar de werkgever wettelijk moet kunnen bewijzen wat er verloond is — onherroepelijk geanonimiseerd. Verlopen uitnodigingen en gelezen meldingen worden periodiek opgeschoond.

5. Jouw rechten

Inzage, verbetering, verwijdering, beperking, bezwaar en overdraagbaarheid — via je werkgever (voor werknemersdata) of via hallo@looni.be (voor website- en accountdata). Gegeven toestemming (bv. gezondheidskeuzes) kan je op elk moment in de app intrekken.

Klachten kunnen bij de Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

6. Beveiliging

O.a. versleuteling van loongegevens op veldniveau, strikte scheiding tussen klanten (row-level security), gehashte wachtwoorden, toegangscontrole per rol, audit-logging van gevoelige acties en versleutelde verbindingen. Een uitgebreidere beschrijving is beschikbaar voor klanten.

7. AI-functies

De ingebouwde assistent legt uit maar rekent niet: alle bedragen komen uit een deterministische rekenmodule. Als de assistent actief is, worden vragen en context verwerkt door een AI-leverancier onder verwerkersafspraken zonder training op klantgegevens. Het optioneel uploaden van een loonbrief voor automatische uitlezing wordt vooraf duidelijk gemeld; het document wordt niet opgeslagen.