Når du bruger SimplyBook.me Ltd's officielle websted (underlagt vores webstedets vilkår og betingelser) og vores tjenester (underlagt vores vilkår og betingelser), stoler du på os med dine personlige data. Det er sandt, at vi behandler mange forskellige data, og derfor er vores forpligtelse til at beskytte din tillid til os vores mål.
For at forstå, hvordan vi opnår dette, bedes du læse dette dokument omhyggeligt, da vi forklarer vores privatlivspraksis. Du vil forstå, hvordan vi indsamler, bruger og undertiden deler dine personlige data, og hvad du kan gøre ved det, altid med det formål at give dig vores optimale service.
Læs venligst dette dokument sammen med oversigten over vores databehandlingsaftale og den underskrevne version her samt vores vilkår og betingelser.
data, du giver os ved registrering og under brug af vores system, såsom dit navn, din e-mail, din adresse osv;
data, der oprettes, når du bruger vores tjenester, såsom din IP-adresse, browsertype og andet.
02
DATABEHANDLING:
Hvordan bruger vi dine personlige data?
For at give dig enestående tjenester;
Gør vores hjemmeside bedre og mere effektiv;
Tillad dig at interagere, hvor det er muligt;
Giv dig støtte, når du har brug for det;
Til forskning og udvikling.
03
DATADELING:
Hvem deler vi dine personlige data med?
Vores tjenesteudbydere, når det er nødvendigt
Vi samarbejder med andre personer (entreprenører og konsulenter) og virksomheder (forsikrings- og betalingssystemer), se afsnittet Deling af dine persondata nedenfor.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
DINE RETTIGHEDER SOM REGISTRERET:
Hvad er dine rettigheder som registreret?
Bed om en kopi af dine personlige data, anmod om, at vi ændrer noget, der er inkluderet i dine personlige data, fordi det er forkert;
Anmod om, at vi sletter dine personlige data helt eller delvist;
Begræns os til eller anmod os om at stoppe behandlingen af dine personlige data fuldstændigt;
Anmod om, at vi leverer dine personlige data til en anden virksomhed;
Tag det samtykke tilbage, som du har givet os til at behandle dine personlige data.
Dette er SimplyBook.me Ltd's privatlivspolitik, der forklarer, hvordan vi overholder den generelle databeskyttelsesforordning (EU) 2016/679 ("GDPR") og andre nationale og internationale gældende love og regler i alle vores forretningsaktiviteter.
Vi har implementeret passende foranstaltninger og optegnelser, der viser overholdelse af GDPR, og kan derfor tage ansvar for behandlingen af dine personlige data. Overholdelse af principperne i GDPR (lovlighed, retfærdighed og gennemsigtighed, formålsbegrænsning, dataminimering, nøjagtighed, opbevaringsbegrænsning, integritet og fortrolighed (sikkerhed) og ansvarlighed) er det vigtigste mål i alle vores forretningsaktiviteter, der involverer behandling af persondata.
II. Vores information
Vi er SimplyBook.me Ltd og leverer en aftalebestillingsløsning inklusive en bred vifte af funktioner såsom promoverings- og marketingssystem, salgssystem og klientkontaktsystem (samlet "tjenester"). Du kan tjekke vores vilkår og betingelser, der indeholder flere detaljer om vores tjenester og vores juridiske forpligtelser, sammen med vores oversigt over databehandlingsaftaler og den underskrevne version her.
For at overholde kravene i GDPR skal vi informere dig om, at vi er den "dataansvarlige", der træffer beslutninger om dine personoplysninger, når du besøger vores officielle websted: www.simplybook.me og andre underwebsteder, der drives af os i overensstemmelse med vores webstedets vilkår og betingelser, som du accepterer.
For dette dokument og alle formål med beskyttelse af privatlivets fred og personoplysninger er vores oplysninger og kontaktoplysninger som nedenfor:
Når du besøger vores hjemmeside og ønsker at bruge vores tjenester, skal vi i henhold til vores vilkår og betingelser indsamle forskellige oplysninger om dig. I denne del af dokumentet forklarer vi kategorierne og, hvor det er nødvendigt, kilden til de specifikke personoplysninger, vi behandler. I forbindelse med behandlingen præciserer vi også, hvorfor vi har brug for at indsamle og bruge vores persondata samt retsgrundlaget for vores handlinger.
Brugsdata
Data omfatter oplysninger relateret til brugen af dette websted og det system, vi tilbyder: virksomhedsoplysninger, IP-adresse, geografisk placering, browsertype og -version, operativsystem, henvist kilde, besøgslængde og sidevisninger og webstedsnavigationsstier samt oplysninger om tidspunktet, hyppigheden og mønsteret for din systembrug.
Kilde:
Analytisk sporingssystem som Google Analytics og lignende.
Formål:
Forstå, hvilke underwebsteder der henvender sig til dig, og give dig flere oplysninger om dem, forbedre vores tjenester og tilbyde dig brugsforslag, der måske passer til dine behov.
Juridisk grundlag:
Legitime interesser ➝ overvågning og forbedring af vores websted, system, kundetjeneste og systemtjenester.
Kontodata
Dette er de oplysninger, du giver os , når du tilmelder dig en konto, opretter eller ændrer din profil, indstiller præferencer, tilmelder dig eller foretager køb via systemet: navn, kontakt-e-mailadresse, profilbillede, biografi, andre detaljer til dine profiloplysninger, der skal vises på din tjenesteudbyderprofil eller på din virksomhedsprofil i vores system, så dine kunder kan booke tjenester hos dig.
Bemærk, at vi er nødt til at holde styr på dine præferencer, når du vælger specifikke indstillinger.
Kilde:
Du, din arbejdsgiver eller den bruger, der sætter systemet op til sine personlige eller virksomhedens formål.
Formål:
Drift af vores websted, levering af vores tjenester, sikring af sikkerheden på vores websted og tjenester, vedligeholdelse af sikkerhedskopier af vores databaser og brugt til at kommunikere med dig.
Juridisk grundlag:
Legitime interesser og kontraktlige forpligtelser ➝ give dig vores systemtjenester, så du kan vise dine oplysninger og sælge tjenester og produkter.
Data om brugerens klienter
Dette er de oplysninger, der indtastes i systemet fra brugerens kunder, når de bruger softwaren til at foretage en reservation, såsom navn, efternavn, e-mailadresse osv.
Kilde:
Du, din arbejdsgiver eller den bruger, der sætter systemet op til sine personlige eller virksomhedens formål.
Formål:
Betjening af systemet, så dine kunder effektivt kan booke aftaler online med deres valgte serviceudbydere.
Juridisk grundlag:
Legitime interesser og kontraktlige forpligtelser ➝ muliggør korrekt drift af systemet og tjenesterne.
Tjenesteudbyderens data
Når du inkluderer personoplysninger om dine tjenesteudbydere i din konto: navn, adresse, telefonnummer, e-mailadresse, profilbilleder og andre detaljer, der føjes til tjenesteudbyderens profil.
Disse specifikke oplysninger vil være tilgængelige på brugerens bookingside, leveret af os, på en widget, der kan indsættes på brugerens egen hjemmeside, på brugernes profiler på sociale medier, på vores katalogsider, hvor alle systembrugere vises, medmindre de specifikt fravælger at blive vist der.
Kilde:
Den registrerede og den dataansvarlige
Formål:
Foretag en reservation og brug de tjenester, der tilbydes af brugeren.
Juridisk grundlag:
legitime interesser og kontraktlige forpligtelser ➝ muliggør korrekt drift af systemet og tjenesterne.
Publikationsdata
Oplysninger, som du opretter til dine bookbare tjenester, produkter til salg, kampagner eller som virksomhedsoplysninger.
Du anerkender, at personlige data, som du sender til offentliggørelse via vores system eller tjenester om dig, din virksomhed, tjenesteudbydere, produkter, kampagner, tjenester eller relaterede ting, kan være tilgængelige via internettet i hele verden. Vi kan IKKE forhindre andres brug (eller misbrug) af sådanne personlige data.
Kilde:
Du, din arbejdsgiver eller den bruger, der sætter systemet op til sine personlige eller virksomhedens formål.
Formål:
Betjening af systemet, så kunderne effektivt kan booke aftaler online og købe produkter og læse om din virksomhed og dit servicetilbud.
Juridisk grundlag:
Legitime interesser og kontraktlige forpligtelser - muliggør korrekt drift af systemet og tjenesterne.
Data om forespørgsler
Oplysninger indeholdt i enhver forespørgsel, du sender til os via e-mail eller live support vedrørende systemet og vores tjenester.
Kilde:
Du eller den bruger, der opsætter systemet til sine personlige eller virksomhedens formål, eller dine kunder.
Formål:
Analysere vores brugeres problemer og hjælpe dem med at løse problemerne samt forbedre systemet, når det er relevant.
Juridisk grundlag:
Legitime interesser ➝ muliggør korrekt drift af systemet og tjenesterne.
Transaktionsdata
Oplysninger vedrørende transaktioner, herunder køb af varer og tjenesteydelser, som du indgår med os og/eller via vores websted: kontaktoplysninger og transaktionsoplysninger.
Kilde:
Du, som den registrerede.
Formål:
At levere de købte varer og tjenesteydelser og føre passende registre over disse transaktioner.
Juridisk grundlag:
Juridisk forpligtelse - korrekt regnskabspraksis.
Vi bruger vores eget Notando regnskabssystem til denne behandling og kører det på vores egne dedikerede servere, der er hostet i EU. Vi skal opbevare alle faktureringsdata, der indeholder dine køb, navn, adresse og e-mail, i 7 år af hensyn til regnskabsaflæggelse og moms.
Oplysninger om virksomheden
Når du inkluderer oplysninger om din virksomhed i systemets virksomhedsprofil, tilbyder vi: navn, adresse, telefonnummer, e-mailadresse, profilbilleder og andre detaljer, som du tilføjer til din virksomhedsprofil.
Disse specifikke oplysninger vil være tilgængelige på din bookingside, leveret af os, på en widget, der kan indsættes på brugerens egen hjemmeside, på brugernes profiler på sociale medier, på vores katalogsider, hvor alle systembrugere vises, medmindre de specifikt fravælger at blive vist der.
Kilde:
Du, din arbejdsgiver eller den bruger, der sætter systemet op til sine personlige eller virksomhedens formål.
Formål:
Du, din arbejdsgiver eller den bruger, der sætter systemet op til sine personlige eller virksomhedens formål.
Juridisk grundlag:
Legitime interesser og kontraktlige forpligtelser ➝ muliggør korrekt drift af systemet og tjenesterne.
Notifikationsdata
Oplysninger, som du giver os med henblik på at abonnere på vores e-mailnotifikationer og/eller nyhedsbreve.
Kilde:
Du, som den registrerede.
Formål:
Vi sender dig de relevante meddelelser og/eller nyhedsbreve for at informere dig om ændringer i systemet, og hvordan du kan få mest muligt ud af at bruge SimplyBook.me.
Juridisk grundlag:
Samtykke ➝ til at modtage specifikke oplysninger fra os, som kan trækkes tilbage når som helst ved at kontakte os.
Data om korrespondance
Oplysninger indeholdt i eller relateret til enhver kommunikation, som du sender til os.
Kilde:
Du, som den registrerede.
Formål:
At kommunikere med dig og føre registre.
Juridisk grundlag:
Berettiget interesse ➝ korrekt administration af vores websted og virksomhed og kommunikation med brugerne.
Ud over det specifikke retsgrundlag for behandling af dine personoplysninger, der er nævnt ovenfor, kan vi have behov for at behandle personoplysninger for vores legitime interesser og som nedenfor:
til fastlæggelse, udøvelse eller forsvar af retskrav, hvad enten det sker i forbindelse med en retssag eller en administrativ eller udenretslig procedure;
for korrekt beskyttelse af vores forretningsinteresser mod risici og opnåelse eller opretholdelse af forsikringsdækning, styring af risici eller opnåelse af professionel rådgivning.
IV. Hvor vi opbevarer dine oplysninger?
Dine personlige data gemmes på servere i tre velrenommerede datacentre i Canada, Frankrig og Singapore, som alle opfylder R82 og R81 APSAD-standarderne og arbejder i henhold til 27001:2013-standarden. Se, hvordan vi altid prioriterer vigtigheden af informationssikkerhed , her.
For vores virksomhedskunder tilbyder vi dedikerede servere i Canada, Storbritannien, Australien og Belgien eller andre steder, afhængigt af tilgængelighed og yderligere krav og juridiske forpligtelser.
Vi skal overholde flere juridiske forpligtelser i forbindelse med opbevaring og sletning af personoplysninger. Derfor vil vi i alle tilfælde kun opbevare dine data i den periode, der kræves til de formål med behandlingen, der er angivet heri, og respektere princippet om "datalagring" i GDPR. Det betyder, at så længe du er bruger af vores system, kan du til enhver tid redigere disse data og anmode om sletning ved at annullere brugen af systemet. Da vi opbevarer sikkerhedskopier af alle databaser i op til 30 dage, kan disse data stadig eksistere i op til 30 dage på vores servere, hvorefter de slettes.
VI. Privacy by Design and By Default
Vi har implementeret "passende tekniske og organisatoriske foranstaltninger" for at følge databeskyttelsesprincipperne effektivt og beskytte individuelle rettigheder. Specifikt vil vi udføre en konsekvensanalyse af databeskyttelse ("DPIA"), når det kræves i henhold til GDPR, for at identificere og minimere databehandlingsrisici ved et projekt.
Sikkerhed
Derudover udgør alle vores sikkerhedsforanstaltninger en del af SimplyBook.me Ltd's overordnede informationssikkerhedsstyringssystem ("ISMS") i overensstemmelse med ISO/IEC 27001:2013-standarden. Se her for mere information om dette.
Fortrolighed af medicinske data / Beskyttede sundhedsoplysninger
SimplyBook.me kan have begrænset adgang til visse medicinske data eller beskyttede sundhedsoplysninger, som defineret i Health Insurance Portability & Accountability Act fra 1996 ("HIPAA").
Når det er påkrævet, vil vi dog følge HIPAA-reglerne og -kravene, som de måtte blive ændret, og alt personale med adgang til systemet modtager HIPAA-træning på årsbasis, som minimum.
For at kunne fungere effektivt som virksomhed og også levere fejlfri tjenester, produkter og funktioner skal vi dele nogle af dine personlige data. Delingen er begrænset til det omfang, der kræves til de specifikke formål og i den periode, der kræves for at sikre vores forretningsdrift. Derfor vil vores tjenester til dig ikke blive bragt i fare, og dine rettigheder vil ikke blive krænket. Vi foretager mindst en årlig gennemgang af alle vores leverandører, som vi deler personoplysninger med.
Inden for EU og EØS
Alle databehandlingsaktiviteter med parter beliggende i EU og EØS er underlagt bestemmelserne i GDPR og de respektive databehandlingsaftaler.
Uden for EØS
Når vi overfører dine personoplysninger til et land, der ikke er beliggende i EU eller EØS, vil vi kontrollere og sikre, at specifikke juridiske mekanismer og sikkerhedsforanstaltninger er på plads: og sådan os "passende beslutning" for denne jurisdiktion, indgået "Standard Contractual Clauses" ("SCC") eller andet.
Tredjeparter, vi samarbejder med
Parti:
Formål:
Placering:
Måle:
Forsikringsrådgivere og andre relaterede rådgivere
Afslut betalingerne, foretag tilbagebetalinger, hvis det er nødvendigt, og behandl klager og spørgsmål i forbindelse med disse betalinger og tilbagebetalinger
EU
DPA
Udbydere af generelle tjenester
For at kunne drive og tilbyde vores tjenester
EU
DPA
OVH, AMAZON og Google Cloud
Hostingfaciliteter: sikkerhedskopier og lagring af data fra fælles- og virksomhedskunders regnskaber
EU og uden for EU
DPA med SCC
Faste entreprenører
Generelle forretningsgange og funktioner
Island
overførsler af data inden for EU
Faste entreprenører
Generelle forretningsgange og funktioner
Ukraine og Taiwan
SCC
LiveAgent (se deres tilgang til privatlivets fred her)
LiveHelp-kommunikationskanal til dine supportrelaterede spørgsmål
Den Europæiske Union
DPA
Linode (se deres tilgang til privatlivets fred her)
Hosting - e-mailservere (meddelelser om EU-konti sendes via den britiske mailserver)
Software til overholdelse af HIPAA og elektroniske underskrifter af aftaler om forretningsforbindelser
USA
SCC
E-Sign Genie software (se deres tilgang til privatlivets fred her)
System til elektroniske underskrifter
USA
SCC
Google og Twilio
Stemmechat-bots
USA
DPA med SCC
Google Fonts, GoogleCharts, Google Maps og Maxmind
hjælpesystem - når det er aktiveret af brugeren
USA
DPA med SCC
Hotjar, PIWIK, Google Tag Manager
Til analyse og sporing
EU OG USA
DPA & DPA med SCC
Supplerende oplysninger
SimplyMeet.me Software-løsning
Vi er ejerne og tilbyder dig SimplyMeet.me onlinemødesoftwareløsningen, som gør det muligt for dig at organisere dine møder. Tjek det officielle websted for SimplyMeet me her for relevante juridiske dokumenter.
For at kunne levere SBPay i begge versioner indsamler og gemmer vi: alle behandlingstransaktionsdata, tidspunkt, din kundes navn, beløb, den købte vare, om den er tilbagevendende eller ej, IP-adresse og betalingsbehandler i forbindelse med transaktionen.
Bemærk, at vi ikke gemmer alle kreditkortoplysninger - for at undgå identifikation af kortets ejer.
Dataene er gemt: Tyskland (EU) på Google Cloud.
Bookingside
SimplyBook.me Ltd er ejer og operatør af Booking. Page ("kataloget"), som hostes i Storbritannien hos OVH - læs mere om OVH's sikkerhedsstandarder Infrastructure & Software.
Vi har indgået SCC for denne behandlingsaktivitet og skal informeres om, at når du udtrykkeligt tillader offentliggørelse af dine virksomhedsoplysninger, tjenesteudbyderdata og publikationsdata, herunder virksomhedsanmeldelser på Booking.Page, giver du udtrykkeligt samtykke til at overføre disse data uden for EØS og underlagt bestemmelserne heri.
Statistik og analyser
Til statistik og analyse bruger vi Google analy tics og Piwik (selvhostet i Frankrig). Vi bruger ikke denne software til at få personlige data eller relatere dem direkte til brugere af vores system, men til at give os et samlet overblik over, hvordan besøgende interagerer med vores system, så vi kan gøre det bedre.
Når vi bruger det ovennævnte hjælpesystem, er det kun for at hjælpe med at tilmelde os og gøre det lettere at vise dig som tjenesteudbyder eller din virksomhed på et kort. Disse oplysninger er generelt tilgængelige for kunder, medmindre dette er deaktiveret i indstillingerne. Så vises adresse eller kort ikke for kunder på bookingsiden eller i kataloget. Disse eksterne systemer gemmer ingen personlige, genkendelige data om dig.
Vores aktiviteter og privatlivsskjoldet
Efter den seneste udvikling i lovgivningen og især EU-Domstolens dom i Schrems II-sagen (torsdag den 16. juli 2020) er vi ikke længere afhængige af Privacy Shield -rammen og -principperne for overførsel af personoplysninger med vores vigtigste USA-baserede tjenesteudbydere.
Vi har indgået passende SCC med alle vores USA-baserede serviceudbydere.
Vores aktiviteter og brexit
For vores forretningsaktiviteter, der involverer overførsel af personoplysninger fra Den Europæiske Union ("EU") og/eller Det Europæiske Økonomiske Samarbejdsområde ("EØS") til Det Forenede Kongerige, er vi afhængige af Europa-Kommissionens beslutning dateret den 28. juni 2021 (se mere information her).
VIII. Cookies og tredjepartsteknologier
Som de fleste websteder bruger vi cookies - en fil, der indeholder en identifikator, en streng af bogstaver og tal, der sendes af en webserver til en webbrowser og gemmes af browseren og derefter sendes tilbage til serveren, hver gang browseren anmoder om en side fra serveren. Cookies kan enten være "vedvarende" og gemmes af en webbrowser og forbliver gyldige indtil den indstillede udløbsdato, medmindre de slettes af brugeren inden udløbsdatoen; eller "session" og udløber ved afslutningen af brugersessionen, når webbrowseren lukkes.
Vi ønsker her at præcisere, at cookies typisk ikke indeholder oplysninger, der personligt identificerer en bruger, men personlige oplysninger, som vi gemmer om dig, kan være knyttet til de oplysninger, der er gemt i og indhentet fra cookies.
Hvis du har brug for at vide mere, kan du finde alt i vores cookiepolitik.
IX. Kommunikation med direkte markedsføring
For at kunne kontakte dig med henblik på markedsføring og salgsfremmende formål skal vi have dit klare samtykke og også informere dig om, hvordan vi vil behandle dine personlige data til disse formål. Derfor giver du ved at klikke på at modtage opdateringer til markedsførings- og salgsfremmende formål under tilmeldingsproceduren hermed dit samtykke og tillader os at bruge dine personlige data og kontakte dig.
Dine personoplysninger til markedsførings- og kommunikationsformål vil kun blive gemt i vores interne database, og vi vil ikke dele dine personoplysninger med tredjeparter, medmindre de fungerer som vores tjenesteudbydere og er en del af vores forretningsdrift. Det betyder, at vi har etableret et samarbejde, der er beskyttet af bestemmelser om databeskyttelse og privatlivets fred.
Til brugerkommunikation i forbindelse med systembrug bruger vi en selvhostet version af marketingautomatiseringsværktøjer for at undgå ekstern adgang til vores brugeres data. Derfor sporer vi brugernes handlinger i vores system og sender passende e-mail- og systemmeddelelser for at hjælpe med brugen, hvor brugerne har givet os lov til at kommunikere med dem ved at markere afkrydsningsfeltet for marketingkommunikation under tilmeldingen.
I alle tilfælde vil dine personlige data blive behandlet baseret på vores instruktioner som dataansvarlig for dine data og i overensstemmelse med bestemmelserne i denne politik. Vi bruger ikke marketing automation-platforme og udfører ikke nogen automatiseret beslutningsbehandling af dine personoplysninger.
Afmeldingsmuligheden er tilgængelig i al vores kommunikation til markedsføringsformål.
X. Dine rettigheder
Du er en "registreret" i henhold til bestemmelserne i GDPR og har nedenstående rettigheder, som du frit kan udøve:
Vi kan til enhver tid ændre dette dokument for at afspejle ændringer i loven eller vores praksis. Hold øje med vores hjemmeside for eventuelle opdateringer. Hvis vi ændrer noget vigtigt i dette dokument, vil vi informere dig.
Husk, at vi også tilbyder et endnu enklere værktøj, der er beregnet til mødeplanlægning. Tjek det ud, hvis du føler, at SimplyBook.me er for omfattende til dine behov.
