SimplyBook.me ltd 隐私权政策符合最新的欧盟 GDPR 规范 v1

1. 介绍

SimplyBook.me ltd 提供一套在线预约管理平台及排程系统，其拥有各式各样的额外功能，例如促销和营销系统、销售系统，以及客户联络系统。

如果您不同意本政策，请不要存取或使用我们的服务，或是与我们公司的任何其他层面进行互动。

1.1 我们致力于保护我们的网站访客以及注册我们的系统之系统使用者的隐私。关于我们在资料主体控制者这方面作为处理者与控制者的关系之详细信息，请参见数据处理协议。

1.2 本政策适用于我们作为我们的网站访客和系统使用者的数据控制者之状况下；也就是由我们决定该个人资料的用途和处理方式的状况下。

1.3 当您拜访我们的网站时，我们会要求您同意让我们依据本政策的条款使用 Cookie。

1.4 我们的网站包含隐私控制，其会影响我们处理您的个人资料的方式。当您注册成为系统使用者时，系统会请您提供您的业务之相关信息。您随时都可以到系统设定选择删除系统，然后您所有的数据和客户信息就会在 30 天内从我们的服务器中删除。

1.5 在隐私权政策中，“我们”代表 SimplyBook.me ltd (Nafpliou 28, Medical Court, Floor 4, Flat/Office 401, 3025, Limassol, Cyprus)

1.6 在本政策中，“客户”代表“客户”、“学生”、“患者”，或是任何与系统使用者预约的人。

1.7 在本政策中，“系统”代表 SimplyBook.me ltd 提供的预约解决方案。

2. 我们如何使用您的个人资料

2.1 在第 2 条中我们会列出：

• (a) 我们可能使用一般类别中的个人资料
• (b) 非直接从您获得的相关资料，其来源与特定类别
• (c) 我们使用个人资料之用途
• (d) 资料处理的法律依据。

2.2 我们可能会使用关于您使用我们的网站和系统的资料（下称“使用资料”）。使用资料可能会包含您的公司信息、您的 IP 地址、地理位置、浏览器类型与版本、作业系统、推荐来源、停留长度、页面浏览及网站移动路径，以及关于您使用系统的时间、频率及模式等信息。使用资料的来源为 Google Analytics 与其他类似的分析追踪系统。这些使用资料可能会用来让我们更佳了解使用者的行为，以帮助我们改善系统，并且透过这些使用所提供的提示来让我们与使用者进行沟通。本处理作业的法律依据是我们的合法利益，即监控及改善我们的网站、系统、客户服务，以及系统服务。

2.3 我们会在您注册帐户、创建或修改您的个人资料、设置偏好，以及透过系统注册或进行购买时搜集关于您的信息。例如，您注册系统时会提供您的联络信息。您也可以选择将图像、简历和其他详细信息添加到您的简介信息中，让其显示在您的服务供应者信息或是您的公司在我们系统中的信息，以便您的客户与您预约服务。您选择设置时，我们可能会记录您的偏好（下称“帐户资料”）。帐户资料可能会用于我们网站的运作、提供我们的服务、确保我们网站和服务的安全性、维护我们资料库的备份，以及用来与您进行沟通。本处理作业的法律依据是为了能够提供我们的系统服务给您，以供您展示您的信息并贩售服务与产品。

2.4 我们可能会使用您在我们系统中的公司信息所包含的信息（下称“公司信息”）。公司信息的资料可能包含您的姓名、地址、电话号码、电邮地址、图像，以及您添加到公司信息中的其他详细信息。公司信息的资料可能会用来让您能够使用我们的网站和服务。这些信息会由我们提供来显示在使用者的预约网站上，您可透过小工具的方式将其置入您自己的网站或 Facebook 上。其也可以显示在我们的工商名录网站上，该网站展示了我们所有的系统使用者（除了刻意选择不要显示在上面的使用者以外）。本处理作业的法律依据是为了让系统和服务能够正常运作。

2.5 我们可能会使用您在使用我们的服务时所提供的供应者之个人资料（下称“服务供应者资料”）。该供应者资料可能会包含供应者的姓名、地址、电话号码、电邮地址、图像，以及您添加到提供应者信息中的其他详细信息。服务供应者资料的来源是您、您的雇主，或是为个人或公司用途架设本系统的使用者。服务供应者资料可能会用于系统运的作，以让客户能够有效地与服务供应者在线预约，并且寻找及选择他们需要的供应者。这些信息会由我们提供来显示在使用者的预约网站上，您可透过小工具的方式将其置入您自己的网站或 Facebook 上。其也可以显示在我们的工商名录网站上，该网站展示了我们所有的系统使用者（特意选择不要显示在上面的使用者除外）。本处理作业的法律依据是为了让系统和服务能够正常运作。

2.6 我们可能会使用您替您的可预约服务、销售产品、促销活动，或是作为公司信息所创建的信息（下称“资料发布”）。资料发布可能会用来让您的系统能够为系统运作而使用，以让客户能够有效在线预约、购买产品，并且查看您的业务及提供的服务。本处理作业的法律依据是为了让系统和服务能够正常运作。

2.7 我们可能会使用您透过电邮或在线支援发出的任何与系统或我们的服务相关的洽询所包含的信息（下称“洽询资料”）。这些洽询资料可能会用来分析我们的使用者问题并且让我们的系统变得更好。

2.8 我们可能会使用您与我们和 / 或透过我们的网站所进行的交易之相关信息，包括商品和服务之购买（下称“交易资料”）。交易资料可能会包含您的联络方式和交易细节。这些交易资料可能会用于供应购买的商品和服务以及正当保存这些交易的记录。本处理作业的法律依据是正当的会计作业。

2.9 我们可能会使用您为了订阅我们的电邮通知和 / 或电子报而提供的信息（下称“通知资料”）。这些通知资料可能会用来向您发送相关通知和 / 或电子报。本处理作业的法律依据是您对于接收该通讯之同意。

2.10 我们可能会使用您发送给我们的任何通讯中所包含或与之相关的信息（下称“通讯资料”）。这些通讯资料可能会用来与您通讯及保存记录。本处理作业的法律依据是我们的合法利益，即我们的网站和业务之正当管理以及与使用者的沟通。

2.11 必要时，我们可能会在法庭上或行政或庭外程序中使用您在本政策中指明的任何个人资料，以发起、行使或辩护法律声明。本处理作业的法律依据是我们的合法利益，即保护及声明我们的法定权利、您的法定权利，以及他人的法定权利。

2.12 必要时，我们可能会为了取得或维护保险的承保范围、管理风险，或是取得专业意见而使用您在本政策中指明的任何个人资料。本处理作业的法律依据是我们的合法利益，即为我们的业务进行正当的风险保护。

2.13 对于我们在您的个人资料上的使用，除了第 2 条内指明的特定用途之外，我们亦可能在受到法律约束的情况下，于必要时使用任何您的个人信息以遵守我们的法定义务，或是保护您的重要利益或其他自然人的重要利益。

2.14 除非得到本人的正式同意，否则请不要将任何其他人的个人资料提供给我们。

3. 提供您的个人资料给他人

3.1 在用途为合理需要而且遵守本政策之法律依据的条件下，我们可能会将您的个人资料揭露给我们的公司集团之任何成员，这代表我们的子公司及全职承包人员，例如在线支持、我们的最终控股公司，以及其所有的子公司。

3.2 在用途为合理需要的条件下，我们可能会为了取得或维护保险的承保范围、管理风险、取得专业意见，或是在法庭上或行政或庭外程序中发起、行使或辩护法律声明，而将您的个人资料揭露给我们的保险公司和 / 或专业顾问。

3.3 与我们的网站和服务相关的金融交易是由我们的付款服务供货商〔Paymentwall、PayPal〕所处理。我们只会以处理您的付款、退还此等付款，以及处理与此等付款与退款相关的客诉和疑问为目的，提供必要程度的事务数据给我们的付款服务供货商。

3.4 如果您同意收到合作伙伴的提案，我们可能会将您的洽询数据揭露给一家或多家这些选定的第三方商品与服务供货商，让他们能够联系您以向您提供、营销及贩卖相关的商品和 / 或服务。此等第三方对于我们提供于其的洽询数据皆属数据控制者；一旦与您联系后，此等第三方都将向您提供一份其自己的隐私权政策，该政策将规范该第三方对于您的个人资料的使用。

3.5 除了第 3 条指明的个人资料之特定揭露之外，我们亦可能在受到法律约束的情况下，于必要时揭露您的个人信息以遵守我们的法定义务，或是保护您的重要利益或其他自然人的重要利益。〔我们亦可能会于必要时揭露您的个人资料，以在法庭上或行政或庭外程序中发起、行使或辩护法律声明。〕

4. 在国际间传输您的个人资料

4.1 In this Section 4, we provide information about the circumstances in which your personal data may be transferred to countries outside the European Economic Area (EEA). Remark that Google, Facebook and Paypal may store data in USA. But under the privacy shield agreement.
See more about that here: https://www.privacyshield.gov/welcome.

4.2 我们和我们的其他集团公司与固定承包商在冰岛、赛普勒斯和乌克兰设有办事处与设施。欧盟委员会已就冰岛和赛普勒斯的资料保护法做了“充分的决策”。资料传输到这些国家都将受到适当措施的保护，亦即使用欧盟委员会采用或批准的标准资料保护条款。除了您在 LiveAgent 支援系统中与支援相关问题的通讯以外，资料一律不会传输到乌克兰。这些资料会储存于 LiveAgent 在欧盟的服务器内。更多 LiveAgent 隐私权政策的详细信息请见：https://www.ladesk.com/security-privacy-policy。您可授予在线支援人员一次性的权限来存取您的系统，借由特别授予他们一组存取码来让他们帮助您解决您的问题。

4.3 我们系统使用的托管服务为 OVH 其位于法国，而在欧盟中，我们也使用 Amazon 及 Google Cloud 服务器来备份保管资料。我们全球最大预约服务平台Booking.Page则是使用位于加拿大的 OVH 托管，当您允许资料在Booking.Page 发布时，服务供应商数据及发布数据（包含公司评论），您明确同意将这些数据传输到 EEA 之外。更多关于 OVH 安全标准的详细信息请见： https://www.ovh.com/world/about-us/security.xml
我们的电邮服务器选用位于英国的 Linode，关于 Linode 的安全标准请查看：https://www.linode.com/security。
我们的短信平台是 Nexmo, Sendinblue 及 Google
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

至于统计和分析，我们使用的是 Google 分析、Hotjar、Piwik（自行托管于法国）。

我们不会使用本软件获取个人资料或直接将其与我们的系统使用者建立关联。这只会用来让我们了解访客们整体上如何与我们的系统进行互动，以让我们可以把它变得更好。

对于用户沟通使用的系统，我们使用自营托管服务中的自动化营销工具来避免外部客户取得我们的顾客数据。这帮助我们能追踪顾客在 SimplyBook.me 系统的操作，并发送合适的电子邮件和系统通知，来帮助客户使用  SimplyBook.me 系统。请放心，此追踪及联系顾客仅在客户在勾选是否接收到 SimplyBook.me 营销信件之“同意”的情况下，我们才会执行。

我们允许使用者启用聊天机器人。您了解客户透过这类工具预约时，不会被要求接受使用者条款或隐私权政策。如果您对此感到不妥，或是认为这不符合您或客户的所在国家之法律规范，则您不应使用这些工具接受预约。

关于预约聊天机器人，我们使用 Google dialogflow 及 Facebook。关于 Google 的隐私权声明请见这里： https://cloud.google.com/security/gdpr. See Facebook privacy information here: https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

关于语音聊天机器人，我们使用 Google Dialogflow 和 Twilio。Google 的隐私权声明请见这里： https://cloud.google.com/security/gdpr. 查看Twilio的隐私权政策： https://www.twilio.com/legal/privacy.

我们亦使用以下的辅助系统：Google Fonts、Google Charts、Google Maps，以及 Maxmind 来制作位置数据以帮助您注册，并且帮助您在地图上显示为服务供应者或您的公司。这些信息通常可供客户存取，除非您有在设定中禁用之，那么地址或地图则不会在预约网站或工商名录上显示给客户。这些外部系统不会储存任何关于您的个人可识别信息。

4.4. 我们以 PayPal 或 PaymentWall 处理信用卡支付。
我们皆无法存取您的信用卡号码资料，在 PayPal 系统中，您的姓名、电邮将会与购买商品的名称一并储存。PayPal 隐私权政策的详细信息请见这里：

付款数据通常受会计和银行保护法规的规范，需要在付款处理商处保存 5 - 10 年。

4.5 会计软体
我们使用 Notando 会计系统，并且在我们自己的专用服务器上运行之，该服务器则托管于欧盟。我们会保留所有包含您的购买内容、姓名、地址和电邮的请款单资料。由于国家法律的规定，本请款单资料必须为税务机关义务保存 7 年，因此不能根据使用者的要求予以删除。

4.6 您了解您透过我们的系统或服务提交公布的个人资料（如关于您、您的公司、服务供应者、产品、促销、服务或相关事物）可能会透过因特网公开全球各地存取。我们无法避免他人使用（或误用）此等个人资料。

4.7 电子签名软件
为了签署处理者控制者协议，我们使用名为 esigngenie.com 的软件，其位于美国，所以有关一般数据保护规范合约的资料可能会转移至美国。更多关于安全措施的信息请见这里：https://www.esigngenie.com/security，他们的隐私权政策则可见这里：https://www.esigngenie.com/privacy-policy。

5. 个人资料的保留与删除

5.1 第 5 条列出了我们的数据保留政策与程序，其旨在帮助确保我们遵守我们在个人资料的保留与删除上的法律义务。

5.2 我们为任何用途所使用的个人资料之保留时间不得超过该用途所需的时间。

5.3 我们将按以下方式保留您的个人资料：
所有关于您、您的公司、服务供应者、产品、促销、服务或相关事项的个人资料都会储存在我们的系统中，而且这些资料会一直保留着，直到您不再是我们系统的使用者。您可随时编辑这些资料，并且可借由取消系统使用来要求删除之。由于我们所有资料库的备份最多会保留 30 天，所以这些资料最长可能会留在我们的服务器上 30 天的时间，届时将会被删除。

5.2 即使本第 5 条有其他条文规定，我们仍可能在受到法律约束的情况下，于必要时保留您的个人信息以遵守我们的法定义务，或是保护您的重要利益或其他自然人的重要利益。

6. 隐私权政策之修正

6.1 我们可能会不时在我们的网站上发布本政策的新版本以更新之。

6.2 您应偶尔查看本页面，以确保您对本政策的任何变更都还满意。

6.3 我们可能会透过电子邮件或我们网站上的私人讯息系统来通知您本政策的变更。

7. 您的权利

7.1 我们在第 7 条中概述了您在数据保护法下的权利。有些权利很复杂，而且并非所有的细节都包含在我们的摘要中。因此，您应阅读监管机构的相关法律和指南，以取得这些权利的完整解释。

7.2 根据资料保护法，您的主要权利为：

• 存取的权利
• 修正的权利
• 删除的权利
• 限制资料处理的权利
• 反对资料处理的权利
• 资料调阅的权利
• 向监管机构投诉的权利
• 撤回同意的权利。

7.3 SimplyBook.me 系统中有三组个人资料。

• 公司数据，如果服务供应者以公司的身分注册，则在某些情况下，本公司数据可能会是个人资料。
• 使用者、服务供应者数据，其为替公司或注册为公司的个人提供服务的人员之相关资料。
• 客户，即向公司和服务供应者预约服务及购买产品的人。

7.4 经批准的使用者都可以轻松在系统内存取这些个别信息以及与各组相关的每个人的信息。数据可以更新、删除，并以结构性的 JSON 格式导出给要求之的数据主体。

7.5 系统使用者的客户也可以藉由登入或连结随时存取他们所有的个人资料。如果他们想要删除他们的信息，他们需要联系拥有必要工具的控制者来执行该操作。

8. 关于 Cookie

8.1 Cookie 是一个包含了一组标识符（一串字母和数字）的档案，其会由网络服务器发送到网络浏览器并且由浏览器储存之。每当浏览器向服务器要求一个页面时，该标识符就会被发送回服务器。

8.2 Cookie 可以是“永久”Cookie 或是“阶段性”Cookie：永久 Cookie 会透过网络浏览器储存，而且除非使用者在有效期限之前将其删除，否则将会一直保留着，直到其预设的有效期限到期；反之，阶段性 Cookie 则会在使用者的会话结束，也就是网络浏览器被关闭时过期。

8.3 Cookie 通常不会包含任何可识别使用者的个人信息，不过我们储存的关于您的个人信息可能会被链接到储存在 Cookie 中或是从 Cookie 中取得的信息。

9. 我们使用的 Cookie

9.1 我们使用 Cookie 于以下用途：

• (a) 身分验证 - 当您访问及浏览我们的网站时，我们会使用 Cookie 来识别您
• (b) 状态 - 我们使用 Cookie 来帮助我们判定您是否有登入我们的网站
• (c) 广告 - 我们使用 Cookie 来帮助我们展示与您相关的广告。用于本用途的 Cookie 包括：AdRoll、Facebook、Google AdWords、Adsense;
• (d) 分析 - 我们可能会使用 Cookie 来帮助分析我们的网站与服务的使用和绩效。可能用于本用途的 Cookie 包括：Hotjar（更多关于Hotjar法律承诺的信息请见这里：https://www.hotjar.com/legal/compliance/gdpr-commitment）和 Google Optimize（更多关于Google隐私权政策的信息请见这里：https://policies.google.com/privacy）
• (e) 同意 - 我们使用 Cookie 来储存您对于较一般的 Cookie 使用之偏好。

10. 我们的服务供应者使用的 Cookie

10.1 我们的服务供应者有使用 Cookie，这些 Cookie 可能会在您访问我们的网站时储存于您的计算机上。

10.2 我们使用 Google Analytics 来分析我们网站的使用情况。Google Analytics 透过 Cookie 搜集关于网站使用的信息。这些关于我们网站的搜集信息会被用来创建有关我们网站的使用情况之报告。Google 的隐私权政策请见： https://www.google.com/policies/privacy.

10.3 我们可能会不时使用 AdRoll 来向访客展示重定向广告。该服务使用 Cookie 来追踪访客，以在您访问的网站上显示相关的广告。您可到这里查看 AdRoll 的隐私权政策： http://www.adrollgroup.com/privacy.

10.4 我们使用 Facebook 广告来为我们网站的访客宣传我们的相关广告。Facebook 会用一个 Cookie 来将我们的广告放置于您访问的 Facebook 页面上。Facebook 的隐私权政策请见： https://www.facebook.com/legal/FB_Work_Privacy.

11. 管理 Cookie

11.1 大多数的浏览器都允许您拒绝接受 Cookie 以及删除 Cookie。其方法依浏览器及浏览器版本而异。不过，您可由以下连结取得关于封锁和删除 Cookie 的最新信息：

• (a) https://support.google.com/chrome/answer/95647?hl=en (Chrome)
• (b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Mozilla 火狐)
• (c) http://www.opera.com/help/tutorials/security/cookies/ (Opera)
• (d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer)
• (e) https://support.apple.com/kb/PH21411 (Safari)
• (f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge)

11.2 封锁所有的 Cookie 将会对许多网站的可用性造成负面的影响。

11.3 如果您封锁 Cookie，您将无法使用我们网站上的所有功能。

12. 我们的详细信息

12.1 本网站是由 SimplyBook.me Ltd. 拥有及运营。

12.2 本公司注册于赛普勒斯，我们注册的办事处位于Nafpliou 28, Medical Court, Floor 4, Flat/Office 401, 3025, Limassol, Cyprus.

12.3 您可由以下方式联系我们：

• (a) 邮寄至上述邮政地址；
• (a) 透过电邮，请寄信至：privacy@simplybook.me；
• (a) 透过我们网站提供的在线支援。

13. 数据保护官

13.1 我们的资料保护官之联系方式为： dpo@simplybook.me.