Quando você usa o site SimplyBook.me Ltd e nossos serviços, você nos confia seus dados pessoais. É verdade que processamos muitos dados diferentes e, portanto, nosso compromisso em salvaguardar sua confiança é nosso objetivo. Para entender como alcançamos isso, leia este documento com atenção enquanto explicamos nossas práticas de privacidade.
Ao ler nossa Política de Privacidade, você entenderá como coletamos, usamos, às vezes compartilhamos seus dados pessoais e o que você pode fazer a respeito, sempre com o objetivo de lhe fornecer nosso serviço otimizado.
Leia este documento junto com nossa visão geral do Contrato de processamento de dados e versão assinada aqui .
Dados que você nos fornece no momento do registro e durante o uso de nosso sistema, como nome, email, endereço e etc ;
Dados criados quando você usa nossos serviços, como seu endereço IP, tipo de navegador e outros.
02
Como usamos seus dados pessoais?
Para lhe fornecer serviços excepcionais;
Torne seu site melhor e mais eficiente;
Permitem que você interaja sempre que possível;
Fornece suporte quando necessário;
Para pesquisa e desenvolvimento.
03
Com quem compartilhamos seus dados pessoais?
Nossos prestadores de serviço quando necessário
Colaboramos com outras pessoas (contratados e consultores) e empresas (sistemas de seguros e de pagamento), consulte a seção Compartilhamento de seus dados pessoais , abaixo.
Somos uma empresa sediada no Chipre e armazenamos os seus dados pessoais em todo o mundo, dependendo da localização da sua empresa. Para empresas baseadas na UE, embora seus dados, incluindo backups, estejam armazenados na UE, eles podem ser transferidos para fora da UE.
05
Quais são os seus direitos como titular dos dados?
Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;
Solicite que excluamos seus dados pessoais parcial ou totalmente;
Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;
Solicite que forneçamos seus dados pessoais a outra empresa;
Retire o consentimento que você nos deu para processar seus dados pessoais.
Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.
Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.
II. Nossas Informações
Somos SimplyBook.me Ltd e oferecemos uma solução de agendamento de serviços, incluindo uma ampla gama de recursos, como sistema de promoção e marketing, sistema de vendas e sistema de contato com o cliente (os “Serviços”). Você pode verificar nossos Termos e Condições , contendo mais detalhes de nossos serviços e nossas obrigações legais, juntamente com nosso Contrato de Processamento de Dados visão geral e versão assinada aqui.
Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.
Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:
Quando você visita nosso site e deseja usar nossos serviços, de acordo com nossos Termos e Condições , precisaremos coletar várias informações sobre você. Nesta parte do documento, explicamos as categorias e, quando necessário, a fonte dos dados pessoais específicos que processamos. Para o processamento, também esclarecemos porque precisamos coletar e usar nossos dados pessoais, bem como a base legal para nossas ações.
Dados de Uso
Os dados incluem informações relacionadas ao uso deste site e do sistema que oferecemos : informações da empresa, endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional, fonte referida, comprimento de visitas e visualizações de páginas e caminhos de navegação no site, bem como informações sobre o tempo, a frequência e o padrão de uso do sistema.
Fonte:
Sistema de rastreamento analítico, como Google Analytics e similares.
Objetivos:
Entenda quais sub sites atendem a você e forneça mais informações sobre eles, melhore nossos serviços e ofereça sugestões de uso que possam atender às suas necessidades.
Base Legal:
Interesses legítimos ➝ monitorar e melhorar nosso site, sistema, atendimento ao cliente e serviços de sistema.
Dados da conta
Estas são as informações que você nos fornece quando se registra em uma conta, cria ou modifica seu perfil, define preferências, inscreve-se ou faz compras através do Sistema : nome, endereço de e-mail, foto de perfil, biografia, outros detalhes de suas informações de perfil a serem exibidos em seu perfil de prestador de serviços ou no perfil de sua empresa com nosso sistema para que seus clientes possam agendar serviços com você.
Note que precisamos acompanhar suas preferências ao selecionar configurações específicas.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o nosso site, fornecer os nossos serviços, garantir a segurança do nosso site e dos serviços, manter cópias de segurança das nossas bases de dados e utilizadas para comunicar consigo.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ fornecer nossos serviços de sistema para que você possa exibir suas informações e vender serviços e produtos.
Dados de clientes do usuário
São as informações que os clientes do Utilizador introduzem no sistema quando utilizam o software para efectuar uma reserva, tais como nome, apelido, endereço de email, etc.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o sistema para que seus clientes possam efetivamente agendar horários online com seus prestadores de serviços escolhidos.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados do prestador de serviços
Quando você inclui dados pessoais de seus prestadores de serviços em sua conta: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que são adicionados ao perfil do prestador de serviços.
Essas informações específicas estarão disponíveis no site de agendamentos do usuário, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social do usuário, em nosso diretório e sites onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não ser exibidos lá.
Fonte:
O titular dos dados e o controlador dos dados
Objetivos:
Faça uma reserva e utilize os serviços oferecidos pelo Usuário.
Base Legal:
interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de publicação
Informações que você cria para seus serviços a serem agendados, produtos para venda, promoções ou informações da empresa.
Você reconhece que os dados pessoais que envia para publicação por meio de nosso sistema ou serviços sobre você, sua empresa, prestadores de serviços, produtos, promoções, serviços ou coisas relacionadas podem estar disponíveis, através da Internet, em todo o mundo. Nós NÃO PODEMOS impedir o uso (ou mau uso) de tais dados pessoais por terceiros.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o sistema para que os clientes possam efetivamente marcar consultas online e comprar produtos e ler sobre sua empresa e oferta de serviços.
Base Legal:
Interesses legítimos e obrigações contratuais - permitem o funcionamento adequado do sistema e dos serviços.
Dados de Inquérito
Informações contidas em qualquer consulta que você nos enviar por e-mail ou suporte com relação ao sistema e nossos serviços.
Fonte:
Você ou o usuário que configura o sistema para fins pessoais ou empresariais, ou seus clientes.
Objetivos:
Analisar os problemas dos nossos usuários e ajudá-los a resolver os problemas, bem como melhorar o sistema quando pertinente.
Base Legal:
Interesses legítimos ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de Transação
Informações relacionadas a transações , incluindo compras de bens e serviços , que você realiza conosco e / ou por meio de nosso website : detalhes de contato e os detalhes da transação.
Fonte:
Você, como titular dos dados.
Objetivos:
Fornecimento de bens, serviços adquiridos e manutenção de registros adequados dessas transações.
Base Legal:
Obrigação legal - práticas contábeis adequadas.
Usamos nosso próprioSistema de Contabilidade Notando para esse processamento e o executamos em nossos próprios servidores dedicados, hospedados na UE. Temos que manter todos os dados de faturamento que contêm suas compras, nome, endereço e e-mail por 7 anos para relatórios financeiros e fins de IVA.
Informações da Empresa
Quando você inclui informações sobre sua empresa no perfil da empresa do sistema, oferecemos: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que você adiciona ao o perfil da sua empresa.
Estas informações específicas estarão disponíveis no seu site de agendamentos, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social dos usuários, em nossos sites de diretório onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não de ser exibido lá.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Permitir o uso do nosso site e serviços.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de notificação
Informações que você nos fornece com o propósito de assinar nossas notificações por e-mail e / ou boletins informativos.
Fonte:
Você, como titular dos dados.
Objetivos:
Enviando a você as notificações e / ou boletins informativos relevantes para informá-lo sobre as alterações no sistema e como você pode aproveitar ao máximo o SimplyBook.me.
Base Legal:
Consentimento ➝ em receber de nós informações específicas, que podem ser retiradas a qualquer momento, entrando em contato conosco.
Dados de correspondência
Informações contidas em ou relacionadas aqualquer comunicação que você nos enviar.
Fonte:
Você, como titular dos dados.
Objetivos:
Comunicação com você e manutenção de registros.
Base Legal:
Interesse legítimo - administração adequada de nosso site, negócios e comunicação com os usuários.
Além da base legal específica de processamento de seus dados pessoais mencionada acima, podemos precisar processar dados pessoais para nossos interesses legítimos e conforme abaixo:
para o estabelecimento, exercício ou defesa de ações judiciais, quer em processo judicial quer em processo administrativo ou extrajudicial;
para a proteção adequada dos nossos interesses comerciais contra riscos e obtenção ou manutenção de cobertura de seguro, gestão de riscos ou obtenção de aconselhamento profissional.
IV. Onde armazenamos suas informações?
Seus dados pessoais são armazenados em servidores localizados em três data centers respeitáveis, no Canadá, França e Cingapura, todos atendendo aos padrões R82 e R81 APSAD e funcionando de acordo com o padrão 27001:2013. Confira como sempre priorizamos a importância da segurança da informação, aqui.
Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.
Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.
VI. Privacidade por Design e por Padrão
Implementamos “ medidas técnicas e organizacionais adequadas ” para seguir os princípios de proteção de dados com eficácia e salvaguardar os direitos individuais. Especificamente, realizaremos uma Avaliação do impacto da proteção de dados (“DPIA”) quando exigido pelo GDPR, para identificar e minimizar os riscos de processamento de dados de um projeto.
Segurança
Podemos reter seus dados pessoais quando tal retenção for necessária para o cumprimento de uma obrigação legal à qual estamos sujeitos, como leis de contabilidade, ou para proteger seus interesses vitais ou os interesses vitais de outra pessoa física.
Todas as nossas medidas de segurança fazem parte do Sistema de Gerenciamento de Segurança da Informação ("ISMS") interno geral do SimplyBook.me, que é certificado pela NQA de acordo com os requisitos ISO 27001: 2013.
Privacidade de dados médicos / Informações protegidas de saúde
O SimplyBook.me pode ter acesso restrito a certos dados médicos ou informações médicas protegidas, conforme definido na Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (a “ HIPAA ”).
No entanto, quando necessário, seguiremos as regras e requisitos da HIPAA, conforme possam ser alteradas, e todos os funcionários com acesso ao sistema recebem treinamento HIPAA anualmente, no mínimo.
Para operar efetivamente como uma empresa e também fornecer serviços, produtos e recursos perfeitos, devemos compartilhar alguns de seus dados pessoais. O compartilhamento é limitado à extensão necessária para fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão violados. Realizamos pelo menos uma revisão anual de todos os nossos fornecedores com os quais compartilhamos dados pessoais.
Dentro da UE e EEE
Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de processamento de dados.
Fora do EEE
Quando transferimos os seus dados pessoais para um país não localizado na UE ou EEE, iremos verificar e garantir que existem mecanismos legais e salvaguardas específicas: e tal nós “ decisão adequada ”para essa jurisdição, concluiu“ Cláusulas contratuais padrão ”(“ SCC ”) ou outro.
Terceiros com os quais colaboramos
Parte:
Objetivo:
Localização:
Quantidade:
Seguridade e outros consultores relacionados
Cobertura de seguridade, aconselhamento profissional
Software de conformidade HIPAA e assinaturas eletrônicas de acordos de parceria comercial
EUA
SCC
Software E-Sign Genie (veja a abordagem deles em relação à privacidade aqui)
Assinatura eletrônica para nosso DPA
EUA
SCC
GoogleeTwilio
Bots de chat de voz
EUA
DPA com SCC
Fontes do Google, Google Charts, Google Maps, e Maxmind
sistema auxiliar - quando habilitado pelo usuário
EUA
DPA com SCC
Hotjar, PIWIK, Gerenciador de Tags do Google
Para análises e rastreamento
UE e EUA
DPA e DPA com SCC
Informação adicional
SimplyMeet.me
SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.
Página de Reserva
SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.
Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.
Estatísticas e análises
Para estatísticas e análises, usamos o Google analytics e o Piwik (auto-hospedado na França). Não usamos este software para obter dados pessoais ou relacioná-los diretamente aos usuários de nosso sistema, mas para nos dar uma visão geral de como os visitantes interagem com nosso sistema para que possamos torná-lo melhor.
Quando usamos o sistema auxiliar mencionado acima, é apenas para ajudar na inscrição e facilitar a exibição de você como um prestador de serviços ou sua empresa no mapa. Essas informações geralmente estão disponíveis para clientes, a menos que isso seja desabilitado nas configurações. Então, o endereço ou os mapas não são mostrados aos clientes no site de agendamentos ou no diretório. Esses sistemas externos não armazenam nenhum dado pessoal reconhecível sobre você.
Nossas operações e o escopo de privacidade
Após os recentes desenvolvimentos na lei e especialmente o julgamento do Tribunal de Justiça Europeu para o caso Schrems II (quinta-feira, 16 de julho 2020) nós não nos baseamos mais no Escudo de Privacidade estrutura e princípios para a transferência de dados pessoais com nossos principais prestadores de serviços baseados nos EUA.
Concluímos o SCC apropriado com todos os nossos prestadores de serviços baseados nos EUA.
Nossas operações e brexit
Você precisa estar ciente de que o Brexit terá implicações na proteção de dados, privacidade e transferência de dados pessoais entre os países da UE e o Reino Unido. No entanto, isso dependerá das negociações e acordos entre a UE e o Reino Unido. O Reino Unido deixou a UE em 31.01.2020 e o período de transição terminou em 31.12.2020.
Para preparar o final do período de transição e salvaguardar a privacidade dos titulares dos dados localizados no Reino Unido, para os quais processamos dados pessoais, nomeamos um Representante no Reino Unido. Essa pessoa pode ser contatada por e-mail em UKRepresentative@simplybook.me e foi autorizada pela SimplyBook.me Ltd para atuar como o ponto de contato dentro da região do Reino Unido, entre os titulares de dados do Reino Unido e o Gabinete do Comissário de Informação do Reino Unido ("ICO") e para todas as nossas obrigações de acordo com o RGPD do Reino Unido (a ser determinado após o período de transição).
Verifique mais sobre Brexit e privacidade no site da ICO .
Atualizaremos esta seção de nossa Política de Privacidade de acordo com os desenvolvimentos mais recentes para refletir nossas obrigações regulamentares e legais.
VIII. Cookies e Tecnologias de terceiros
Como a maioria dos sites, usamos cookies - um arquivo que contém um identificador, uma sequência de letras e números que é enviada por um servidor da web para um navegador da web, armazenado pelo navegador e é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Os cookies podem ser “ persistentes ” e armazenados por um navegador da web e permanecerão válidos até a data de expiração definida, a menos que sejam excluídos pelo usuário antes da data de expiração; ou “ sessão ” e irá expirar no final da sessão do usuário, quando o navegador da web for fechado.
Desejamos esclarecer aqui que os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir dos cookies.
Para entrar em contato com você para fins promocionais e de marketing, precisamos ter o seu claro consentimento e também informar como iremos processar seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins de marketing e promocionais durante o procedimento de inscrição, você concorda e nos permite usar os seus dados pessoais e entrar em contato com você.
Seus dados pessoais para fins de marketing e comunicação serão armazenados apenas em nosso banco de dados interno e não devemos compartilhar seus dados pessoais com terceiros, a menos que atuem como nossos prestadores de serviços e façam parte de nossas operações comerciais. Isso significa que estabelecemos uma colaboração, protegida por proteção de dados e disposições de privacidade.
Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.
Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.
A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.
X. Seus Direitos
Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:
o direito de acesso;
o direito à retificação;
o direito de apagar;
o direito de restringir o processamento;
o direito de se opor ao processamento;
o direito à portabilidade de dados;
o direito de reclamar a uma autoridade supervisora;
Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.
Tenha em mente que também oferecemos uma ferramenta ainda mais simples destinada ao agendamento de reuniões. Confira se você acha que o SimplyBook.me é muito extenso para suas necessidades.