Overview of our Privacy Policy v2

Our approach to your privacy

Quando você usa o site SimplyBook.me Ltd e nossos serviços, você nos confia seus dados pessoais. É verdade que processamos muitos dados diferentes e, portanto, nosso compromisso em salvaguardar sua confiança é nosso objetivo. Para entender como alcançamos isso, leia este documento com atenção enquanto explicamos nossas práticas de privacidade.

Ao ler nossa Política de Privacidade, você entenderá como coletamos, usamos, às vezes compartilhamos seus dados pessoais e o que você pode fazer a respeito, sempre com o objetivo de lhe fornecer nosso serviço otimizado.

Leia este documento junto com nossa visão geral do Contrato de processamento de dados e versão assinada aqui .

  • 01

    Que dados pessoais coletamos?

    • Dados que você nos fornece no momento do registro e durante o uso de nosso sistema, como nome, email, endereço e etc ;

    • Dados criados quando você usa nossos serviços, como seu endereço IP, tipo de navegador e outros.

  • 02

    Como usamos seus dados pessoais?

    • Para lhe fornecer serviços excepcionais;

    • Torne seu site melhor e mais eficiente;

    • Permitem que você interaja sempre que possível;

    • Fornece suporte quando necessário;

    • Para pesquisa e desenvolvimento.

  • 03

    Com quem compartilhamos seus dados pessoais?

    • Nossos prestadores de serviço quando necessário

    • Colaboramos com outras pessoas (contratados e consultores) e empresas (sistemas de seguros e de pagamento), consulte a seção Compartilhamento de seus dados pessoais , abaixo.

    Veja nosso DPA para mais informações.

  • 04

    Onde seus dados pessoais são armazenados?

    Somos uma empresa sediada no Chipre e armazenamos os seus dados pessoais em todo o mundo, dependendo da localização da sua empresa. Para empresas baseadas na UE, embora seus dados, incluindo backups, estejam armazenados na UE, eles podem ser transferidos para fora da UE.

  • 05

    Quais são os seus direitos como titular dos dados?

    • Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;

    • Solicite que excluamos seus dados pessoais parcial ou totalmente;

    • Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;

    • Solicite que forneçamos seus dados pessoais a outra empresa;

    • Retire o consentimento que você nos deu para processar seus dados pessoais.

Política de Privacidade da SimplyBook.me LTD

I. Introdução

Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.

Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.

II. Nossas Informações

Somos SimplyBook.me Ltd e oferecemos uma solução de agendamento de serviços, incluindo uma ampla gama de recursos, como sistema de promoção e marketing, sistema de vendas e sistema de contato com o cliente (os “Serviços”). Você pode verificar nossos Termos e Condições , contendo mais detalhes de nossos serviços e nossas obrigações legais, juntamente com nosso Contrato de Processamento de Dados visão geral e versão assinada aqui.

Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.

Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:

III. Informações que coletamos sobre você

Quando você visita nosso site e deseja usar nossos serviços, de acordo com nossos Termos e Condições , precisaremos coletar várias informações sobre você. Nesta parte do documento, explicamos as categorias e, quando necessário, a fonte dos dados pessoais específicos que processamos. Para o processamento, também esclarecemos porque precisamos coletar e usar nossos dados pessoais, bem como a base legal para nossas ações.

Dados de Uso

Os dados incluem informações relacionadas ao uso deste site e do sistema que oferecemos : informações da empresa, endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional, fonte referida, comprimento de visitas e visualizações de páginas e caminhos de navegação no site, bem como informações sobre o tempo, a frequência e o padrão de uso do sistema.

  • Fonte:

    Sistema de rastreamento analítico, como Google Analytics e similares.

  • Objetivos:

    Entenda quais sub sites atendem a você e forneça mais informações sobre eles, melhore nossos serviços e ofereça sugestões de uso que possam atender às suas necessidades.

  • Base Legal:

    Interesses legítimos ➝ monitorar e melhorar nosso site, sistema, atendimento ao cliente e serviços de sistema.

Dados da conta

Estas são as informações que você nos fornece quando se registra em uma conta, cria ou modifica seu perfil, define preferências, inscreve-se ou faz compras através do Sistema : nome, endereço de e-mail, foto de perfil, biografia, outros detalhes de suas informações de perfil a serem exibidos em seu perfil de prestador de serviços ou no perfil de sua empresa com nosso sistema para que seus clientes possam agendar serviços com você.

Note que precisamos acompanhar suas preferências ao selecionar configurações específicas.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o nosso site, fornecer os nossos serviços, garantir a segurança do nosso site e dos serviços, manter cópias de segurança das nossas bases de dados e utilizadas para comunicar consigo.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ fornecer nossos serviços de sistema para que você possa exibir suas informações e vender serviços e produtos.

Dados de clientes do usuário

São as informações que os clientes do Utilizador introduzem no sistema quando utilizam o software para efectuar uma reserva, tais como nome, apelido, endereço de email, etc.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que seus clientes possam efetivamente agendar horários online com seus prestadores de serviços escolhidos.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados do prestador de serviços

Quando você inclui dados pessoais de seus prestadores de serviços em sua conta: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que são adicionados ao perfil do prestador de serviços.

Essas informações específicas estarão disponíveis no site de agendamentos do usuário, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social do usuário, em nosso diretório e sites onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não ser exibidos lá.

  • Fonte:

    O titular dos dados e o controlador dos dados

  • Objetivos:

    Faça uma reserva e utilize os serviços oferecidos pelo Usuário.

  • Base Legal:

    interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de publicação

Informações que você cria para seus serviços a serem agendados, produtos para venda, promoções ou informações da empresa.

Você reconhece que os dados pessoais que envia para publicação por meio de nosso sistema ou serviços sobre você, sua empresa, prestadores de serviços, produtos, promoções, serviços ou coisas relacionadas podem estar disponíveis, através da Internet, em todo o mundo. Nós NÃO PODEMOS impedir o uso (ou mau uso) de tais dados pessoais por terceiros.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que os clientes possam efetivamente marcar consultas online e comprar produtos e ler sobre sua empresa e oferta de serviços.

  • Base Legal:

    Interesses legítimos e obrigações contratuais - permitem o funcionamento adequado do sistema e dos serviços.

Dados de Inquérito

Informações contidas em qualquer consulta que você nos enviar por e-mail ou suporte com relação ao sistema e nossos serviços.

  • Fonte:

    Você ou o usuário que configura o sistema para fins pessoais ou empresariais, ou seus clientes.

  • Objetivos:

    Analisar os problemas dos nossos usuários e ajudá-los a resolver os problemas, bem como melhorar o sistema quando pertinente.

  • Base Legal:

    Interesses legítimos ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de Transação

Informações relacionadas a transações , incluindo compras de bens e serviços , que você realiza conosco e / ou por meio de nosso website : detalhes de contato e os detalhes da transação.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Fornecimento de bens, serviços adquiridos e manutenção de registros adequados dessas transações.

  • Base Legal:

    Obrigação legal - práticas contábeis adequadas.

Usamos nosso próprioSistema de Contabilidade Notando para esse processamento e o executamos em nossos próprios servidores dedicados, hospedados na UE. Temos que manter todos os dados de faturamento que contêm suas compras, nome, endereço e e-mail por 7 anos para relatórios financeiros e fins de IVA.

Informações da Empresa

Quando você inclui informações sobre sua empresa no perfil da empresa do sistema, oferecemos: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que você adiciona ao o perfil da sua empresa.

Estas informações específicas estarão disponíveis no seu site de agendamentos, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social dos usuários, em nossos sites de diretório onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não de ser exibido lá.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Permitir o uso do nosso site e serviços.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de notificação

Informações que você nos fornece com o propósito de assinar nossas notificações por e-mail e / ou boletins informativos.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Enviando a você as notificações e / ou boletins informativos relevantes para informá-lo sobre as alterações no sistema e como você pode aproveitar ao máximo o SimplyBook.me.

  • Base Legal:

    Consentimento ➝ em receber de nós informações específicas, que podem ser retiradas a qualquer momento, entrando em contato conosco.

Dados de correspondência

Informações contidas em ou relacionadas aqualquer comunicação que você nos enviar.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Comunicação com você e manutenção de registros.

  • Base Legal:

    Interesse legítimo - administração adequada de nosso site, negócios e comunicação com os usuários.

Além da base legal específica de processamento de seus dados pessoais mencionada acima, podemos precisar processar dados pessoais para nossos interesses legítimos e conforme abaixo:

para o estabelecimento, exercício ou defesa de ações judiciais, quer em processo judicial quer em processo administrativo ou extrajudicial;

para a proteção adequada dos nossos interesses comerciais contra riscos e obtenção ou manutenção de cobertura de seguro, gestão de riscos ou obtenção de aconselhamento profissional.

IV. Onde armazenamos suas informações?

Seus dados pessoais são armazenados em servidores localizados em três data centers respeitáveis, no Canadá, França e Cingapura, todos atendendo aos padrões R82 e R81 APSAD e funcionando de acordo com o padrão 27001:2013. Confira como sempre priorizamos a importância da segurança da informação, aqui.

Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.

Descubra mais

V. Por quanto tempo mantemos suas informações?

Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.

VI. Privacidade por Design e por Padrão

Implementamos “ medidas técnicas e organizacionais adequadas ” para seguir os princípios de proteção de dados com eficácia e salvaguardar os direitos individuais. Especificamente, realizaremos uma Avaliação do impacto da proteção de dados (“DPIA”) quando exigido pelo GDPR, para identificar e minimizar os riscos de processamento de dados de um projeto.

  • Security icon

    Segurança

    Podemos reter seus dados pessoais quando tal retenção for necessária para o cumprimento de uma obrigação legal à qual estamos sujeitos, como leis de contabilidade, ou para proteger seus interesses vitais ou os interesses vitais de outra pessoa física.

    Todas as nossas medidas de segurança fazem parte do Sistema de Gerenciamento de Segurança da Informação ("ISMS") interno geral do SimplyBook.me, que é certificado pela NQA de acordo com os requisitos ISO 27001: 2013.

  • Hipaa icon

    Privacidade de dados médicos / Informações protegidas de saúde

    O SimplyBook.me pode ter acesso restrito a certos dados médicos ou informações médicas protegidas, conforme definido na Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (a “ HIPAA ”).

    No entanto, quando necessário, seguiremos as regras e requisitos da HIPAA, conforme possam ser alteradas, e todos os funcionários com acesso ao sistema recebem treinamento HIPAA anualmente, no mínimo.

Leia mais

VII. Compartilhamento de seus dados pessoais

Para operar efetivamente como uma empresa e também fornecer serviços, produtos e recursos perfeitos, devemos compartilhar alguns de seus dados pessoais. O compartilhamento é limitado à extensão necessária para fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão violados. Realizamos pelo menos uma revisão anual de todos os nossos fornecedores com os quais compartilhamos dados pessoais.

Dentro da UE e EEE

Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de processamento de dados.

Fora do EEE

Quando transferimos os seus dados pessoais para um país não localizado na UE ou EEE, iremos verificar e garantir que existem mecanismos legais e salvaguardas específicas: e tal nós “ decisão adequada ”para essa jurisdição, concluiu“ Cláusulas contratuais padrão ”(“ SCC ”) ou outro.

Terceiros com os quais colaboramos

Parte: Objetivo: Localização: Quantidade:
Seguridade e outros consultores relacionados Cobertura de seguridade, aconselhamento profissional EU DPA
Provedores de serviços de pagamento: PayPal (consulte a Política de privacidade ) e SafeCharge (consulte a Política de Privacidade ) Concluir os pagamentos, reembolsar quando necessário e lidar com reclamações e dúvidas relacionadas a tais pagamentos e reembolsos EU DPA
Prestadores de serviços gerais Para operar e oferecer nossos serviços EU DPA
OVH, AMAZON & Google Cloud Facilidades de hospedagem: backups e armazenamento de dados de contas de clientes comuns e corporativos UE e fora da UE DPA com SCC
Empreiteiros fixos Operações e funções gerais de negócios Islândia transmissões de dados intra-UE
Empreiteiros fixos Operações e funções gerais de negócios Ucrânia e Taiwan SCC
Suporte online (veja sua abordagem para privacidade aqui ) Canal de comunicação de Ajuda online para perguntas relacionadas ao suporte União Européia DPA
Linode (veja a abordagem d aqui ) Hospedagem - servidores de e-mail (notificações de contas da UE são enviadas via servidor de e-mail do Reino Unido) Reino Unido e Canadá SCC
Nexmo, Twilio, Sendinblue e Google Plataformas de mensagens UE e EUA SCC
Google e Facebook Bots de chat de texto que aceitam reservas UE e EUA SCC
HQ Responsável Software de conformidade HIPAA e assinaturas eletrônicas de acordos de parceria comercial EUA SCC
Software E-Sign Genie (veja a abordagem deles em relação à privacidade aqui) Assinatura eletrônica para nosso DPA EUA SCC
GoogleeTwilio Bots de chat de voz EUA DPA com SCC
Fontes do Google, Google Charts, Google Maps, e Maxmind sistema auxiliar - quando habilitado pelo usuário EUA DPA com SCC
Hotjar, PIWIK, Gerenciador de Tags do Google Para análises e rastreamento UE e EUA DPA e DPA com SCC

Informação adicional

SimplyMeet.me

SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.

Página de Reserva

SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.

Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.

Estatísticas e análises

Para estatísticas e análises, usamos o Google analytics e o Piwik (auto-hospedado na França). Não usamos este software para obter dados pessoais ou relacioná-los diretamente aos usuários de nosso sistema, mas para nos dar uma visão geral de como os visitantes interagem com nosso sistema para que possamos torná-lo melhor.

Quando usamos o sistema auxiliar mencionado acima, é apenas para ajudar na inscrição e facilitar a exibição de você como um prestador de serviços ou sua empresa no mapa. Essas informações geralmente estão disponíveis para clientes, a menos que isso seja desabilitado nas configurações. Então, o endereço ou os mapas não são mostrados aos clientes no site de agendamentos ou no diretório. Esses sistemas externos não armazenam nenhum dado pessoal reconhecível sobre você.

Nossas operações e o escopo de privacidade

Após os recentes desenvolvimentos na lei e especialmente o julgamento do Tribunal de Justiça Europeu para o caso Schrems II (quinta-feira, 16 de julho 2020) nós não nos baseamos mais no Escudo de Privacidade estrutura e princípios para a transferência de dados pessoais com nossos principais prestadores de serviços baseados nos EUA.

Concluímos o SCC apropriado com todos os nossos prestadores de serviços baseados nos EUA.

Nossas operações e brexit

Você precisa estar ciente de que o Brexit terá implicações na proteção de dados, privacidade e transferência de dados pessoais entre os países da UE e o Reino Unido. No entanto, isso dependerá das negociações e acordos entre a UE e o Reino Unido. O Reino Unido deixou a UE em 31.01.2020 e o período de transição terminou em 31.12.2020.

Para preparar o final do período de transição e salvaguardar a privacidade dos titulares dos dados localizados no Reino Unido, para os quais processamos dados pessoais, nomeamos um Representante no Reino Unido. Essa pessoa pode ser contatada por e-mail em UKRepresentative@simplybook.me e foi autorizada pela SimplyBook.me Ltd para atuar como o ponto de contato dentro da região do Reino Unido, entre os titulares de dados do Reino Unido e o Gabinete do Comissário de Informação do Reino Unido ("ICO") e para todas as nossas obrigações de acordo com o RGPD do Reino Unido (a ser determinado após o período de transição).

Verifique mais sobre Brexit e privacidade no site da ICO .

Atualizaremos esta seção de nossa Política de Privacidade de acordo com os desenvolvimentos mais recentes para refletir nossas obrigações regulamentares e legais.

VIII. Cookies e Tecnologias de terceiros

Como a maioria dos sites, usamos cookies - um arquivo que contém um identificador, uma sequência de letras e números que é enviada por um servidor da web para um navegador da web, armazenado pelo navegador e é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Os cookies podem ser “ persistentes ” e armazenados por um navegador da web e permanecerão válidos até a data de expiração definida, a menos que sejam excluídos pelo usuário antes da data de expiração; ou “ sessão ” e irá expirar no final da sessão do usuário, quando o navegador da web for fechado.

Desejamos esclarecer aqui que os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir dos cookies.

Se você precisar saber mais, encontre tudo em nossa Política de Cookies .

IX. Comunicação de Marketing Direto

Para entrar em contato com você para fins promocionais e de marketing, precisamos ter o seu claro consentimento e também informar como iremos processar seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins de marketing e promocionais durante o procedimento de inscrição, você concorda e nos permite usar os seus dados pessoais e entrar em contato com você.

Seus dados pessoais para fins de marketing e comunicação serão armazenados apenas em nosso banco de dados interno e não devemos compartilhar seus dados pessoais com terceiros, a menos que atuem como nossos prestadores de serviços e façam parte de nossas operações comerciais. Isso significa que estabelecemos uma colaboração, protegida por proteção de dados e disposições de privacidade.

Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.

Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.

A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.

X. Seus Direitos

Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:

o direito de acesso;

o direito à retificação;

o direito de apagar;

o direito de restringir o processamento;

o direito de se opor ao processamento;

o direito à portabilidade de dados;

o direito de reclamar a uma autoridade supervisora;

direito a retirar o seu consentimento.

Se desejar usar algum dos seus direitos, entre em contato conosco por e-mail dpo@simplybook.me ou UKRepresentative@simplybook.me

XI. Mudanças em nossa Política de Privacidade

Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.

Last update: 18.05.2021

Effective date: 25.05.2021

Versão anterior disponível aqui