Wenn Sie die offizielle Webseite von SimplyBook.me Ltd (subject to our Nutzungsbedingungen der Webseite) nutzen und unsere Leistungen (unterliegen den Allgemeinen Geschäftsbedingungen), dann vertrauen Sie uns Ihre personenbezogenen Daten an. Es ist wahr, dass wir viele verschiedene Daten verarbeiten, und genau deshalb ist es uns wichtig, dass Sie uns vertrauen können.
Um zu verstehen, wie wir das erreichen, lesen Sie bitte sorgfältig dieses Dokument, in dem wir unsere Datenschutzpraktiken erläutern. Dadurch verstehen Sie, wie wir Ihre personenbezogenen Daten für die optimale Erbringung unserer Leistungen erfassen, nutzen und manchmal weiterleiten und was Sie im Hinblick darauf tun können.
Bitte lesen Sie dieses Dokument zusammen mit unserer Übersicht zur Auftragsdatenvereinbarung und der unterschriebenen Fassung hier ebenso wie unsere Allgemeinen Geschäftsbedingungen.
Daten, die Sie uns im Rahmen Ihrer Registrierung zur Verfügung stellen und wenn Sie unser System nutzen, wie etwa Name, E-Mail, Adresse, etc.;
Daten, die erhoben werden, wenn Sie unsere Leistungen nutzen, etwa Ihre IP-Adresse, Broswertyp und andere.
02
DATENVERARBEITUNG:
How do we use your personal data?
In order to provide you with outstanding services;
Make our website better and more efficient;
Allow you to interact where possible;
Provide you with support when needed;
For research and development.
03
DATENWEITERGABE:
With whom we share your personal data?
Als Teil der team.blue-Gruppe, bei Bedarf mit unseren Dienstleistern;
mit anderen Personen (z. B. unseren Auftragnehmern und Beratern) und Unternehmen (z. B. Anbietern von Zahlungssystemen), mit denen wir zusammenarbeiten, siehe Abschnitt Weitergabe Ihrer personenbezogenen Daten, unten.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
IHRE RECHTE ALS BETROFFENER:
What are your rights as a data subject?
Ask for a copy of your personal data request that we amend something included in your personal data, because it is wrong;
Request that we delete your personal data in part or in full;
Restrict us to or request to us to stop in full, the processing of your personal data;
Request that we provide your personal data to another company;
Take back the consent you gave us to process your personal data.
Wenn Sie sich außerhalb der EU oder des EWR befinden und die DSGVO nicht gilt, gibt es einen speziellen Abschnitt über Ihre Rechte.
This is the Privacy Policy of SimplyBook.me Ltd which explains how we comply with the General Data Protection Regulation (EU) 2016/679 (the “GDPR”) and other national and international applicable laws and regulations in all our business operations.
We have implemented appropriate measures and records demonstrating compliance with the GDPR and can therefore take responsibility for the processing of your personal data. Respecting the principles of GDPR (lawfulness, fairness and transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality (security) and accountability) is the key objective in all our business operations involving processing of personal data.
II. Our Information
Wir sind SimplyBook.me Ltd. und bieten eine Terminbuchungslösung an, die eine breite Palette von Funktionen umfasst, wie z.B. ein Werbe- und Marketingsystem, ein Verkaufssystem und ein Kundenkontaktsystem (zusammenfassend die „Dienstleistungen“). Sie können unsere Allgemeinen Geschäftsbedingungen, die weitere Einzelheiten zu unseren Dienstleistungen und unseren rechtlichen Verpflichtungen enthalten, zusammen mit unserer Datenverarbeitungsvereinbarung und in der unterzeichneten Version hier einsehen.
In order to comply with the requirements of the GDPR, we must inform you that we are the “data controller”, making decisions about your personal data, when you visit our official website: www.simplybook.me and other sub-websites operated by us in accordance with our Website Terms and Conditions which you accept.
For this document and all privacy and personal data protection purpose, our information and contact details is as below:
When you visit our website and wish to use our services, as per our Terms and Conditions, we will need to collect various information about you. In this part of the document, we explain the categories and where necessary the source of specific personal data we process. For the processing, we also clarify why we need to collect and use our personal data as well as the legal basis for our actions.
Nutzungsdaten
Data includes information related to the use of this website and the system we offer: company information, IP address, geographical location, browser type and version, operating system, referred source, length of visit, and page views and website navigation paths, as well as information about the timing, frequency and pattern of your system use.
Quelle:
Analytics tracking system such as Google Analytics and similar.
Zweck:
Understand which sub websites cater to you and give you more information on it, improve our services and offer you usage suggestions that might suit your needs.
Legal Basis:
Legitimate interests ➝ monitoring and improving our website, system, client service and system services.
Account Data
This is the information you give us when you register for an account, create or modify your profile, set preferences, sign-up for or make purchases through the System: name, contact email address, profile photo, bio, other details to your profile information to be displayed on your Service provider profile or on your Company profile with our system so that your clients can book services with you.
Please note that we need to keep track of your preferences when selecting specific settings.
Quelle:
You, your employer or the user who sets up the system for his personal or company purposes.
Zweck:
Operating our website, providing our services, ensuring the security of our website and services, maintaining back-ups of our databases and used for communicating with you.
Legal Basis:
Legitimate interests & contractual obligations ➝ provide you with our system services so that you can display your information and sell services and products.
User's clients data
This is the information entered into the system from the clients of the User when they use the software to make a booking, such as name, surname, email address etc.
Quelle:
You, your employer or the user who sets up the system for his personal or company purposes.
Zweck:
Operating the system so that your clients can effectively book appointments online with their chosen service providers.
Legal Basis:
Legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Service provider's data
When you include personal data of your service providers in your account: name, address, telephone number, email address, profile pictures, and other details that are added to the service provider's profile.
This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Quelle:
The data subject and data controller
Zweck:
Make a booking and use the services offered by the User.
Legal Basis:
legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Öffentliche Daten
Informationen, welche Sie für Ihre buchbaren Leistungen, Verkaufsprodukte, Promotion-Aktionen oder als Unternehmensinformation angeben
Sie bestätigen, dass Sie damit einverstanden sind, dass die personenbezogenen Daten, die Sie über unser System oder über eine unserer Leistungen veröffentlichen (inklusive über Sie, über Ihr Unternehmen, über Dienstleister, Produkte, Promotion-Aktionen, Dienstleistungen oder damit in Verbindung stehende Dinge) weltweit über das Internet abrufbar sein können. Die Nutzung (oder der Missbrauch) solcher personenbezogener Daten durch Dritte entzieht sich unserer Kontrolle.
Quelle:
You, your employer or the user who sets up the system for his personal or company purposes.
Zweck:
Operating the system so that clients can effectively book appointments online and purchase products and read about your business and service offering.
Legal Basis:
Legitimate interests & contractual obligations - enable proper operation of the system and services.
Anfragedaten
Information contained in any enquiry you submit to us through email or live support regarding the system and our services.
Quelle:
You or the user who sets up the system for his personal or company purposes, or your clients.
Zweck:
Analysing our users' problems and helping them to solve the issues as well as improving the system when relevant.
Legal Basis:
Legitimate interests ➝ enable proper operation of the system and services.
Transaktionsdaten
Information relating to transactions, including purchases of goods and services, that you enter into with us and/or through our website: contact details and the transaction details.
Quelle:
You, as a data subject.
Zweck:
Supplying the purchased goods and services and keeping proper records of those transactions.
Legal Basis:
Legal obligation - proper accounting practices.
We use our own Notando Accounting System for this processing and run this on our own dedicated servers, hosted in the EU. We have to keep all invoicing data that contains your purchases, name, address, and email for 7 years for financial reporting and VAT purposes.
Unternehmensinformationen
When you include information about your company in the company profile of the system we offer: name, address, telephone number, email address, profile pictures, and other details that you add to your company profile.
This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Quelle:
You, your employer or the user who sets up the system for his personal or company purposes.
Zweck:
You, your employer or the user who sets up the system for his personal or company purposes.
Legal Basis:
Legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Benachrichtigungsdaten
Information that you provide to us for the purpose of subscribing to our email notifications and/or newsletters.
Quelle:
You, as a data subject.
Zweck:
Sending you the relevant notifications and/or newsletters to inform you about changes within the system and how you can make the most of using SimplyBook.me.
Legal Basis:
Consent ➝ to receive specific information from us, which may be withdrawn at any time by contacting us.
Correspondance data
Information contained in or relating to any communication that you send to us.
Quelle:
You, as a data subject.
Zweck:
Communicating with you and record-keeping.
Legal Basis:
Legitimate interest ➝ proper administration of our website and business and communications with users.
In addition to the specific legal basis of processing your personal data mentioned above, we may need to process personal data for our legitimate interests and as below:
for the establishment, exercise or defence of legal claims, whether in court proceedings or in an administrative or out-of-court procedure;
for the proper protection of our business interests against risks and obtaining or maintaining insurance coverage, managing risks, or obtaining professional advice.
IV. Where We Store Your Information?
Your personal data is stored on servers located in three reputable data centres, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to ISO/IEC 27001 standard. Check out how we always prioritise the importance of information security, here.
For our enterprise clients, we offer dedicated servers in Canada, UK, Australia and Belgium or any other location, subject to availability and additional requirements and legal obligations.
We must comply with several legal obligations in relation to the retention and deletion of personal data. Therefore, in all cases, we will keep your data only for the period required for the purposes of processing stated herein, respecting the principle of “data storage” of GDPR. This means that as long as you remain a user of our system - you can edit this data at any point in time and request a deletion by cancelling the usage of the system. Since we keep backups of all databases for up to 30 days, this data may still exist for up to 30 days on our servers at which point in time it gets deleted.
VI. Privacy By Design and By Default
Wir haben “geeignete technische und organisatorische Maßnahmen” ergriffen, um die Datenschutzgrundsätze wirksam zu befolgen und die Rechte des Einzelnen zu schützen. Insbesondere führen wir eine Datenschutz-Folgenabschätzung (“DPIA”) durch, wenn dies nach der DSGVO erforderlich ist, um die Datenverarbeitungsrisiken eines Projekts zu ermitteln und zu minimieren.
Sicherheit
Darüber hinaus sind alle unsere Sicherheitsmaßnahmen Teil des übergreifenden Informationssicherheits-Managementsystems („ISMS“) von SimplyBook.me Ltd, das der Norm ISO/IEC 27001 entspricht.
Privacy of medical data / Protected health information
Sie können über Notizen bestimmte medizinische Daten oder geschützte Gesundheitsinformationen (gemäß der Definition im Health Insurance Portability & Accountability Act von 1996, “HIPAA”) in Ihr Konto hochladen.
Für die Zwecke der Bereitstellung unserer SimplyBook.me Software und Dienstleistungen haben wir möglicherweise eingeschränkten Zugang zu dieser Art von Informationen und müssen als Geschäftspartner die geltenden HIPAA-Vorschriften einhalten.
Schauen Sie sich an, wie wir HIPAA-konform sind hier
Um als Unternehmen effektiv arbeiten und einwandfreie Dienstleistungen, Produkte und Funktionen anbieten zu können, müssen wir einige Ihrer personenbezogenen Daten weitergeben. Die Weitergabe ist auf den Umfang beschränkt, der für die spezifischen Zwecke und für den Zeitraum erforderlich ist, um unseren Geschäftsbetrieb zu gewährleisten. Daher werden unsere Dienstleistungen für Sie nicht gefährdet und Ihre Rechte nicht verletzt.
(a) Gemeinsame Nutzung für die Bereitstellung unserer anderen Dienstleistungen/Produkte:
SimplyMeet.me Software-Lösung
Wir sind die Eigentümer und bieten Ihnen die Online-Software-Lösung SimplyMeet me, mit der Sie Ihre Online-Meetings organisieren können. Relevante rechtliche Dokumente hierzu, finden Sie hier auf unserer Webseite.
Um (eine Version von ) SBPay anbieten zu können, erheben und speichern wir: Alle Transaktionsdaten der Zahlungsverarbeitung, Zeitpunkt, Kundennamen, Zahlungsbetrag, gekaufter Artikel, ob wiederkehrend oder nicht, IP-Adresse und Zahlungsanbieter der Transaktion.
Beachten Sie, dass wir keine vollständigen Kreditkarteninformationen speichern, um die Identifizierung des Karteninhabers zu vermeiden.
Daten gespeichert in: Deutschland (EU) auf Google Cloud.
Buchungsseite
SimplyBook.me Ltd is the owner and operator of the Booking.Page (the “Directory”) which is hosted in the United Kingdom with OVH - read more about OVH security standards Infrastructure & Software.
We have concluded SCC for this processing activity and must be informed that when you explicitly allow publication of your company info, the service provider data and publication data including company reviews in the Booking.Page, you explicitly consent to transfer this data outside EEA, and subject to the provisions herein.
(b) Teilen als Teil der team.blue-Gruppe:
SimplyBook.me ist Teil der team.blue Group und wir können personenbezogene Daten unserer Nutzer mit anderen Unternehmen innerhalb der Gruppe teilen, vorbehaltlich der Bestimmungen unseres internen Global Data Sharing Framework.
Die team.blue-Gruppe, die aus mehreren Marken und Tochtergesellschaften besteht, kann durch den internen Datenaustausch die Koordination und Ressourcenverteilung verbessern. Dies ermöglicht eine effizientere Zusammenarbeit bei Produkt-, Kampagnen- und Kundenservice-Verbesserungen. Personenbezogene Daten können zwischen den Unternehmen der team.blue Gruppe für Marketingstatistiken, interne Verwaltung und Berichtszwecke ausgetauscht werden, jedoch nur in dem Umfang, der für den beabsichtigten Zweck erforderlich ist, und mit angemessenen Schutzmaßnahmen, die einen unbefugten Zugriff oder eine Offenlegung verhindern.
(c) Gemeinsame Nutzung mit Unterauftragsverarbeitern:
We have appointed sub-processors with which we will share your personal data such as:
beauftragte Dienstleister, Geschäftspartner und Drittanbieter, die uns bei der Erbringung unserer Dienstleistungen unterstützen
Justizbehörden, Aufsichtsbehörden und andere Dritte, wenn dies gesetzlich vorgeschrieben ist.
Alle Datenverarbeitungsaktivitäten mit Parteien, die sich >innerhalb der EU und des EWR befinden, unterliegen den Bestimmungen der GDPR und den entsprechenden Datenverarbeitungsverträgen.
Wenn wir Ihre personenbezogenen Daten in ein Land übermitteln, das nicht in der EU oder dem EWR liegt::
Wir werden prüfen und sicherstellen, dass spezifische rechtliche Mechanismen und Schutzmaßnahmen vorhanden sind, wie z. B. eine “angemessene Entscheidung” für die betreffende Gerichtsbarkeit, “Standardvertragsklauseln” (“SCC”) oder andere;
we follow the recent developments in the law and do not rely on the Privacy Shield but the Data Privacy Framework, to the extent applicable and valid;
für unsere Geschäftstätigkeiten, die die Übermittlung personenbezogener Daten aus der Europäischen Union (“EU”) und/oder dem Europäischen Wirtschaftsraum (“EEA”) in das Vereinigte Königreich beinhalten, stützen wir uns auf den Beschluss der Europäischen Kommission vom 28. Juni 2021 (weitere Informationen finden Sie hie).
Find a list of sub-processors as part of our online DPA here.
Where there is a change to this list, we will notify you and you can submit any objection via email to legal@simplybook.me, within 15 days.
VIII. Cookies und Drittanbietertechnologien (Statistik und Analytik)
General Statements:
a) Zum Zwecke der Sicherheit und der Aufdeckung von betrügerischem Verhalten hat SimplyBook.me Ltd ein automatisiertes Kontrollsystem implementiert, das Cookies und andere ähnliche Tracking-Technologien verwendet, um bestimmte Verhaltensweisen der Nutzer auf der Website zu verfolgen und zu analysieren, die mit ihren IP-Adressen und anderen persönlichen Daten im Zusammenhang mit dem Surfen auf der Website verbunden sind. Diese Verarbeitung hat zur Folge, dass SimplyBook.me Ltd sich das Recht vorbehält, die betreffende Person von der Aktion auszuschließen oder andere geeignete Maßnahmen zu ihrem eigenen Schutz zu ergreifen, wenn ein Besucher versucht, sich auf der Website betrügerisch zu verhalten, um beispielsweise mehrmals von derselben Aktion zu profitieren, ohne dazu berechtigt zu sein.
b) Analysetätigkeiten mittels Tracking durch die Verwendung von Cookies und ähnlichen Technologien, die darauf abzielen, die Qualität und Wirksamkeit der Online-Werbekampagnen von SimplyBok.me Ltd. zu überprüfen und zu messen, um die Leistung dieser Kampagnen sowie die von SimplyBook.me Ltd. angebotenen Dienstleistungen zu verbessern.
c) SimplyBook.me Ltd verwendet Cookies für funktionale und statistische Zwecke, um betrügerisches Verhalten zu erkennen und die Wirksamkeit von Werbekampagnen und Dienstleistungen zu messen.
Cookies
Like most websites, we use cookies and we wish to clarify here that cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. If you need to know more, find everything in our Cookies Policy.
Statistik und Analysen
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relavnt settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics: a web analysis service provided by Google Ireland Limited (“Google”) which allows us to track and examine the use of our website and have reports on activities and share them with other Google services.
Matomo (previously Piwik): an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo: a lead generation service provided by Leadinfo B.V., Rotterdam, The Netherlands, which recognise visits of companies to our website based on IP addresses and shows us related publicly available information, such as company names or addresses. In addition, Leadinfo places two first-party cookies for providing transparency on how our visitors use our website and the tool processes domains from provided form inputs (e.g. “leadinfo.com”) to correlate IP addresses with companies and to enhance its services.
For additional information, please visit www.leadinfo.com. On this page: www.leadinfo.com/en/opt-out you have an opt-out option. In the event of an opt-out, your data will no longer be used by Leadinfo.
IX. Direct Marketing Communication
Um Sie zu Marketing- und Werbezwecken kontaktieren zu können, benötigen wir Ihre klare Zustimmung und müssen Sie auch informieren, wie wir Ihre personenbezogenen Daten für diese Zwecke verarbeiten werden. Indem Sie bei der Anmeldung anklicken, dass Sie Updates zu Marketing- und Werbezwecken erhalten möchten, erklären Sie sich damit einverstanden und erlauben uns, Ihre personenbezogenen Daten zu verwenden und Sie per E-Mail, SMS oder Sofortnachrichten wie WhatsApp zu kontaktieren.
Ihre persönlichen Daten für Marketing- und Kommunikationszwecke werden ausschließlich in unserer internen Datenbank gespeichert, und wir werden Ihre persönlichen Daten nicht an Dritte weitergeben, es sei denn, diese fungieren als unsere Dienstleister und sind Teil unserer Geschäftsabläufe. Dies bedeutet, dass wir eine Zusammenarbeit etabliert haben, die durch Datenschutz- und Privatsphäre-Bestimmungen abgesichert ist.
Für alle Kommunikation mit unseren Nutzern, die in Verbindung mit der Systemnutzung steh, nutzen wir selbst-gehostete Marketing-Tools, um so einen Fremdzugriff durch Dritte auf die Nutzerdaten zu vermeiden. So können wir die Aktionen der Nutzung im SimplyBook.me-System nachverfolgen und passende E-Mails und Systembenachrichtigungen versenden, um bei der Systemnutzung zu assistieren. Diese Überprüfung der Aktivitäten und die entsprechende Kommunikation, nehmen wir selbstverständlich nur vor, wenn uns die Nutzer entsprechende Berechtigungen erteilt haben, wenn diese als während des Registrierungsprozesses einer Kommunikation durch anklicken des entsprechenden Feldes zugestimmt haben.
Als Teil unserer Marketingbemühungen und im legitimen Interesse von SimplyBook.me Ltd. können wir unseren Kunden Marketing-E-Mails oder -Textnachrichten senden, in denen wir für ähnliche Produkte oder Dienstleistungen werben, in Übereinstimmung mit der Ausnahmeregelung des Soft-Opt-In. Diese Ausnahmeregelung erlaubt es uns, unsere bestehenden Kunden mit Angeboten für Produkte oder Dienstleistungen zu kontaktieren, die denen ähnlich sind, die sie zuvor bei uns gekauft haben.
In all cases, your personal data will be processed based on our instructions as data controller of your data and in compliance with the provisions of this Policy. We do not use marketing automation platforms and do not perform any automated decision-making processing of your personal data.
The unsubscribe option is available in all our communications for marketing purposes.
X. Your Rights
You are a “data subject” in accordance with the provisions of GDPR and have the below rights which you can exercise freely:
das Recht auf Zugriff;
das Recht auf Berichtigung;
das Recht auf Löschung;
das Recht auf die Einschränkung der Datenverarbeitung;
das Recht darauf der Datenverarbeitung zu widersprechen;
das Recht auf Datenportabilität;
das Recht auf Beschwerde bei einer Datenschutzbehörde;
Lesen Sie den folgenden Abschnitt, wenn Sie sich außerhalb der EU oder des EWR befinden und GDPR nicht anwendbar ist.
Die Rechte der Nutzer in der Schweiz stehen im Einklang mit dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und den darin enthaltenen Bestimmungen und umfassen: Zugang zu personenbezogenen Daten; Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten (was es den Nutzern auch ermöglicht, zu verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird, personenbezogene Daten gelöscht oder vernichtet werden, bestimmte Weitergaben personenbezogener Daten an Dritte untersagt werden); Recht, ihre personenbezogenen Daten zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übertragen (Datenübertragbarkeit); Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Die Rechte der Nutzer in Brasilien stehen im Einklang mit dem „Lei Geral de Proteção de Dados“ (LGPD) und den Bestimmungen hier.
Die Rechte der Nutzer in den USA stehen im Einklang mit dem California Consumer Privacy Act of 2018„ (CCPA), aktualisiert durch den California Privacy Rights Act (CPRA) (zusammen der “CCPA/CPRA”) und Virginia Consumer Data Protection Act (VCDPA), soweit sie für die Geschäftstätigkeit von SimplyBook.me relevant und anwendbar sind.
SimplyBook.me Ltd DOES NOT sell or share the personal information of its Users and the above rights can be exercised by respective individuals via contact details provided above and free of charge and/or to the extent applicable via your Account, subject to certain conditions and exceptions, to the extent SimplyBook.me Ltd must comply with the relevant law/regulation. The provisions above supersedes any other possibly divergent or conflicting information contained herein.
XI. Changes to our Privacy Policy
We may change this document at any time in order to reflect changes in the law or our practices. Keep an eye on our website for any updates. If we change anything major in this document, we will inform you.
Denken Sie daran, dass wir sogar noch ein einfacheres Tool für die Vereinbarung von Terminen anbieten. Schauen Sie es sich an, wenn Sie denken, dass SimplyBook.me für Ihre Anforderungen zu umfassend ist.
