Kun käytät SimplyBook.me Ltd:n virallista verkkosivustoa ( verkkosivuston käyttöehtojemme mukaisesti) ja palveluitamme (käyttöehtojemme mukaisesti), luotat henkilötietojasi meille. On totta, että käsittelemme paljon erilaisia tietoja, ja siksi tavoitteemme on suojella luottamustasi meihin.
Jotta ymmärtäisit, miten saavutamme tämän, lue tämä asiakirja huolellisesti, sillä selitämme tietosuojakäytäntömme. Tulet ymmärtämään, miten keräämme, käytämme ja toisinaan jaamme henkilötietojasi ja mitä voit tehdä niiden suhteen, aina tarkoituksenamme tarjota sinulle optimaalista palvelua.
Lue tämä asiakirja yhdessä tietojenkäsittelysopimuksemme yleiskatsauksen ja täällä allekirjoitetun version sekä käyttöehtojemme kanssa.
tiedot, jotka annat meille rekisteröitymisen yhteydessä ja järjestelmää käyttäessäsi, kuten nimesi, sähköpostiosoitteesi, osoitteesi jne;
tiedot, jotka luodaan, kun käytät palveluitamme, kuten IP-osoitteesi, selaimen tyyppi ja muut.
02
DATA PROCESSING:
Miten käytämme henkilötietojasi?
Jotta voisimme tarjota sinulle erinomaisia palveluja;
Paranna ja tehosta verkkosivustoamme;
Salli vuorovaikutus silloin, kun se on mahdollista;
Tarjota sinulle tukea tarvittaessa;
Tutkimusta ja kehitystä varten.
03
DATA SHARING:
Kenen kanssa jaamme henkilötietojasi?
Osana team.blue-ryhmää, tarvittaessa palveluntarjoajiemme kanssa;
muiden henkilöiden, kuten urakoitsijoidemme ja konsulttien) ja yritysten, kuten maksujärjestelmien tarjoajien, kanssa teemme yhteistyötä, ks. kohta Henkilötietojesi jakaminen, jäljempänä.
Olemme Kyprokselle sijoittautunut yritys, mutta säilytämme henkilötietojasi maailmanlaajuisesti yrityksesi sijainnista riippuen. Vaikka EU:n alueella toimivien yritysten tiedot, mukaan lukien varmuuskopiot, säilytetään EU:ssa, ne voidaan siirtää EU:n ulkopuolelle. Katso lisätietoja kohdasta Mihin henkilötietojasi säilytetään?
05
OIKEUTESI REKISTERÖITYNÄ:
Mitkä ovat oikeutesi rekisteröitynä?
Pyydä kopio henkilötiedoistasi pyydä, että muutamme jotain henkilötietoihisi sisältyvää asiaa, koska se on virheellinen;
Pyydä, että poistamme henkilötietosi osittain tai kokonaan;
Rajoita meitä tai pyydä meitä lopettamaan henkilötietojesi käsittely kokonaan;
Pyydä, että annamme henkilötietosi toiselle yritykselle;
Ota takaisin suostumus, jonka annoit meille henkilötietojesi käsittelyyn.
Jos olet EU:n tai ETA:n ulkopuolella ja GDPR:ää ei sovelleta, oikeuksiasi varten on erityinen osio.
Tämä on SimplyBook.me Ltd:n tietosuojakäytäntö, jossa selitetään, miten noudatamme yleistä tietosuoja-asetusta (EU) 2016/679 ("GDPR") ja muita kansallisia ja kansainvälisiä sovellettavia lakeja ja säädöksiä kaikissa liiketoiminnoissamme.
Olemme toteuttaneet asianmukaiset toimenpiteet ja kirjaukset, jotka osoittavat GDPR:n noudattamisen, ja voimme siksi ottaa vastuun henkilötietojesi käsittelystä. GDPR:n periaatteiden (laillisuus, oikeudenmukaisuus ja avoimuus, käyttötarkoituksen rajoittaminen, tietojen minimointi, tarkkuus, tallennuksen rajoittaminen, eheys ja luottamuksellisuus (turvallisuus) sekä vastuuvelvollisuus) noudattaminen on keskeinen tavoite kaikissa liiketoimissamme, joihin liittyy henkilötietojen käsittelyä.
II. Tietomme
Olemme SimplyBook.me Ltd ja tarjoamme ajanvarausratkaisun, joka sisältää laajan valikoiman ominaisuuksia, kuten myynninedistämis- ja markkinointijärjestelmän, myyntijärjestelmän ja asiakaskontaktijärjestelmän (yhdessä "Palvelut"). Voit tutustua käyttöehtoihimme, jotka sisältävät lisätietoja palveluistamme ja lakisääteisistä velvoitteistamme, sekä tietojenkäsittelysopimuksemme yleiskatsaukseen ja allekirjoitettuun versioon täällä.
Noudattaaksemme yleisen tietosuoja-asetuksen vaatimuksia meidän on ilmoitettava sinulle, että olemme "rekisterinpitäjä", joka tekee henkilötietojasi koskevia päätöksiä, kun vierailet virallisella verkkosivustollamme: www.simplybook.me ja muilla aliverkkosivustoilla, joita käytämme verkkosivuston käyttö ehtojemme mukaisesti, jotka sinä hyväksyt.
Tätä asiakirjaa ja kaikkia yksityisyyden ja henkilötietojen suojaa koskevia tarkoituksia varten tietomme ja yhteystietomme ovat seuraavat:
We process your personal data for the following specific, clearly defined purposes:
1. Core Booking Service Operations
Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).
Specific Purposes:
Create and activate user accounts in our booking system.
Schedule, confirm, and modify appointment bookings.
Send automated appointment confirmation emails within 5 minutes of booking.
Send appointment reminder notifications before scheduled appointments.
Process cancellations and rescheduling requests.
Generate booking receipts and service summaries.
Provide live chat and email customer support for booking-related issues.
Maintain booking history records for repeat appointment scheduling.
Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.
2. Service Security and Technical Operations
Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).
Specific Purposes:
Detect and prevent fraudulent booking attempts and spam registrations.
Monitor for unauthorized access attempts to user accounts.
Identify and resolve technical errors affecting the booking process.
Optimize website loading speeds and server response times.
Ensure booking system availability and prevent service disruptions.
Generate anonymized analytics reports to improve system performance.
Maintain secure user authentication and session management.
Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.
3. Marketing and Promotional Communications (Consent-Based)
Data Processed: Account Data (name, email address, service preferences, booking history).
Specific Purposes:
Send monthly newsletters featuring new service providers and booking options.
Deliver personalized promotional offers based on previous booking categories.
Share seasonal promotions and limited-time discounts via email.
Send service provider spotlights and featured business announcements.
Provide early access notifications for new platform features.
Conduct voluntary customer satisfaction surveys (maximum 4 per year).
Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.
4. Legal and Regulatory Compliance
Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).
Specific Purposes:
Generate and maintain financial records for tax reporting obligations.
Comply with VAT registration and reporting requirements in operating jurisdictions.
Respond to legitimate law enforcement requests and court orders.
Maintain transaction records for anti-money laundering compliance.
Process data subject rights requests under GDPR and similar privacy laws.
Preserve records for legal dispute resolution and insurance claims.
Meet data retention requirements for business accounting standards (7-year retention for financial records).
Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.
Detailed Data Categories and Processing Purposes
Käyttötiedot
What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.
Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).
Specific Processing Purposes:
Analyze which booking pages have highest conversion rates to optimize user experience.
Understand geographic distribution of users to optimize server locations.
Track feature usage to prioritize development resources.
Generate performance reports for service provider partners.
Customize language and regional settings based on location data.
Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.
Tilin tiedot
What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.
Data Source: Directly provided by you during account creation or profile updates.
Specific Processing Purposes:
Create and maintain individual user accounts with unique identifiers.
Display service provider profiles to potential clients with accurate contact information.
Enable password reset and account recovery processes.
Customize booking interface based on user preferences and settings.
Facilitate direct communication between service providers and clients.
Generate personalized booking recommendations based on profile information.
Maintain account security through authentication and access controls.
Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.
Client Booking Data
What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.
Data Source: Your clients when they book appointments through your booking interface.
Specific Processing Purposes:
Process and confirm client appointment bookings.
Send booking confirmations and reminders to your clients.
Enable service providers to view and manage their appointment schedules.
Generate client contact lists for service providers.
Process appointment modifications and cancellations.
Create booking reports and statistics for service providers.
Enable repeat booking functionality for returning clients.
Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.
Service Provider Information
What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.
Data Source: You (as service provider) or authorized account administrators
Specific Processing Purposes:
Display service provider profiles on public booking pages and directory listings.
Enable client search and filtering by service type, location, and availability.
Generate booking widgets for embedding on external websites.
Create service provider listings on social media integration pages.
Process appointment requests and match clients with appropriate providers.
Generate marketing materials featuring service providers (with consent).
Enable client reviews and rating systems for service quality.
Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.
Publication and Marketing Data
What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials
Data Source: You or authorized account users
Specific Processing Purposes:
Display service and product information to potential clients.
Enable online booking and purchasing functionality.
Create a searchable database of available services.
Generate promotional materials and featured listings.
Enable social media sharing and marketing integrations.
Process online payments and generate service receipts.
Provide comparison tools for clients to evaluate options.
Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.
Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.
Customer Support Data
What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records
Data Source: You, your clients, or authorized users submitting support requests
Specific Processing Purposes:
Provide technical support and troubleshooting assistance.
Resolve billing and account-related inquiries.
Track and analyze common user issues to improve platform functionality.
Maintain support ticket history for follow-up assistance.
Generate internal reports on support effectiveness and response times.
Provide training materials and FAQ updates based on common questions.
Legal Basis: Legitimate interests - providing effective customer support and service improvement
Transaction and Financial Data
What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.
Data Source: You when making purchases or processing payments through our platform
Specific Processing Purposes:
Process subscription payments and service purchases.
Generate invoices, receipts, and financial statements.
Handle refund requests and billing disputes.
Maintain financial records for accounting and tax compliance.
Prevent payment fraud and unauthorized transactions.
Generate revenue reports for business operations.
Process tax calculations and regulatory financial reporting.
Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.
Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.
Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.
Marketing Communication and Newsletter Data
What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.
Data Source: You, when explicitly subscribing to communications.
Specific Processing Purposes:
Send requested newsletters with platform updates and new features.
Deliver opted-in promotional communications and special offers.
Provide important service announcements and policy updates.
Send educational content about maximizing platform usage.
Conduct voluntary surveys for service improvement.
Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.
Legal Basis: Consent, freely given and withdrawable consent for marketing communications.
General Correspondence Data
What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.
Data Source: You, when contacting us through any communication channel.
Specific Processing Purposes:
Respond to inquiries and provide requested information.
Maintain communication records for follow-up and reference.
Resolve complaints and service issues.
Improve our services based on user feedback and suggestions.
Comply with legal obligations requiring communication record-keeping.
Legal Basis: Legitimate interests, such as proper business administration and effective user communication.
Additional Legal Basis for Processing
Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:
Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.
Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.
Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.
IV. Missä säilytämme tietojasi?
Henkilötietojasi säilytetään palvelimilla, jotka sijaitsevat kolmessa hyvämaineisessa palvelinkeskuksessa Kanadassa, Ranskassa ja Singaporessa, jotka kaikki täyttävät APSAD-standardit R82 ja R81 ja toimivat ISO/IEC 27001 -standardin mukaisesti. Katso täältä, miten asetamme tietoturvan tärkeyden aina etusijalle.
Yritysasiakkaillemme tarjoamme dedikoituja palvelimia Kanadassa, Isossa-Britanniassa, Australiassa ja Belgiassa tai missä tahansa muussa paikassa saatavuuden ja lisävaatimusten ja lakisääteisten velvoitteiden mukaisesti.
Meidän on noudatettava useita lakisääteisiä velvoitteita, jotka liittyvät henkilötietojen säilyttämiseen ja poistamiseen. Sen vuoksi säilytämme tietojasi kaikissa tapauksissa vain tässä ilmoitettujen käsittelytarkoitusten edellyttämän ajan noudattaen GDPR:n "tietojen säilyttämistä" koskevaa periaatetta. Tämä tarkoittaa, että niin kauan kuin olet järjestelmämme käyttäjä - voit muokata näitä tietoja milloin tahansa ja pyytää niiden poistamista peruuttamalla järjestelmän käytön. Koska säilytämme varmuuskopioita kaikista tietokannoista enintään 30 päivän ajan, nämä tiedot voivat olla palvelimillamme vielä 30 päivän ajan, minkä jälkeen ne poistetaan.
VI. Yksityisyydensuoja suunnittelun ja oletuksen mukaan
Olemme toteuttaneet "asianmukaisia teknisiä ja organisatorisia toimenpiteitä" noudattaaksemme tietosuojaperiaatteita tehokkaasti ja turvataksemme yksilön oikeudet. Suoritamme erityisesti tietosuojaa koskevan vaikutustenarvioinnin (DPIA), kun tietosuoja-asetus sitä edellyttää, jotta voimme tunnistaa ja minimoida hankkeen tietojenkäsittelyyn liittyvät riskit.
Turvallisuus
Lisäksi kaikki turvatoimenpiteemme ovat osa SimplyBook.me Ltd:n yleistä tietoturvallisuuden hallintajärjestelmää ("ISMS"), joka on ISO/IEC 27001 -standardin mukainen.
Lääketieteellisten tietojen luottamuksellisuus / Suojatut terveystiedot
Voit ladata tilillesi muistiinpanojen kautta tiettyjä lääketieteellisiä tietoja tai suojattuja terveystietoja (sellaisina kuin ne on määritelty vuoden 1996 sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevassa laissa, "HIPAA").
SimplyBook.me-ohjelmiston ja -palveluiden tarjoamista varten meillä voi olla rajoitettu pääsy tämäntyyppisiin tietoihin, ja meidän on noudatettava sovellettavia HIPAA-säännöksiä liikekumppanina.
Jotta voimme toimia tehokkaasti yrityksenä ja tarjota virheettömiä palveluja, tuotteita ja ominaisuuksia, meidän on jaettava joitakin henkilötietojasi. Jakaminen on rajoitettu siihen laajuuteen, joka on tarpeen tiettyjä tarkoituksia varten, ja sen ajan, joka on tarpeen liiketoimintamme varmistamiseksi. Näin ollen palvelumme sinulle eivät vaarannu eikä oikeuksiasi loukata.
(a) Sharing for provision of our other services/products:
SimplyMeet.me-ohjelmistoratkaisu
Olemme omistajat ja tarjoamme sinulle SimplyMeet.me-verkkokokousohjelmiston, jonka avulla voit järjestää kokouksia. Tutustu SimplyMeet me:n viralliseen verkkosivustoon täällä asiaankuuluvia oikeudellisia asiakirjoja varten.
SBPayn tarjoamiseksi kummassakin versiossa keräämme ja tallennamme seuraavat tiedot: kaikki tapahtuman käsittelytiedot, kellonaika, asiakkaan nimi, summa, ostettu tuote, onko se toistuva vai ei, IP-osoite ja tapahtumaan liittyvä maksun käsittelijä.
Huomaa, että emme tallenna luottokortin täydellisiä tietoja - jotta kortin omistaja ei tunnistettaisi.
Tiedot on tallennettu: Saksa (EU) Google Cloudissa.
Varaussivu
SimplyBook.me Ltd on Booking.Page-sivuston (hakemisto) omistaja ja ylläpitäjä, joka on isännöity Yhdistyneessä kuningaskunnassa OVH:lla - lue lisää OVH:n turvallisuusstandardeista Infrastructure & Software.
Olemme solmineet SCC:n tätä käsittelytoimintaa varten, ja meidän on ilmoitettava, että kun nimenomaisesti sallit yritystietojesi, palveluntarjoajan tietojen ja julkaisutietojen, mukaan lukien yritysarvostelut, julkaisemisen Booking.Page -sivustolla, annat nimenomaisen suostumuksesi näiden tietojen siirtämiseen ETA:n ulkopuolelle ja tämän asiakirjan määräysten mukaisesti.
AI Helper & Third-Party AI Models
To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.
We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.
Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.
Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.
Data Retention: AI Helper interaction data is retained for as long as the chat remains open.
Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.
Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.
Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.
(b) Sharing as part of the team.blue group:
SimplyBook.me on osa team.blue-konsernia, ja saatamme jakaa käyttäjien henkilötietoja muiden konserniin kuuluvien yksiköiden kanssa sisäisen maailmanlaajuisen tietojenjakopuitteemme määräysten mukaisesti.
Useista tuotemerkeistä ja tytäryhtiöistä koostuva team.blue-konserni voi parantaa koordinointia ja resurssien jakamista jakamalla tietoja sisäisesti. Tämä mahdollistaa tehokkaamman yhteistyön tuotteiden, kampanjoiden ja asiakaspalvelun parantamisessa. Henkilötietoja voidaan jakaa team.blue-konsernin yhtiöiden kesken markkinointitilastoja, sisäistä hallintoa ja raportointia varten, mutta vain siinä määrin kuin on tarpeen aiottua käyttötarkoitusta varten ja asianmukaisin suojatoimin, joilla estetään luvaton pääsy tietoihin tai niiden paljastaminen.
(c) Sharing with sub-processors:
Olemme nimenneet alihankkijoita, joiden kanssa jaamme henkilötietojasi, kuten:
nimetyt palveluntarjoajat, liikekumppanit ja ulkopuoliset myyjät, jotka avustavat meitä palveluidemme tarjoamisessa
oikeusviranomaiset, sääntelyelimet ja muut kolmannet osapuolet, kun laki sitä vaatii.
Kaikkia tietojenkäsittelytoimia EU:ssa ja ETA:ssa sijaitsevien osapuolten kanssa säännellään tietosuoja-asetuksen säännöksillä ja vastaavilla tietojenkäsittelysopimuksilla.
Kun siirrämme henkilötietojasi maahan, joka ei sijaitse EU:ssa tai ETA:ssa:
tarkistamme ja varmistamme, että erityiset oikeudelliset mekanismit ja takeet ovat käytössä: ja kuten meille "asianmukainen päätös" kyseiselle lainkäyttöalueelle, solmitut "vakiosopimuslausekkeet" ("SCC") tai muut;
seuraamme lainsäädännön viimeaikaista kehitystä, emmekä luota Privacy Shieldiin vaan tietosuojapuitteeseen, siinä määrin kuin se on sovellettavissa ja voimassa;
liiketoimintamme osalta, johon liittyy henkilötietojen siirto Euroopan unionista ("EU") ja/tai Euroopan talousalueelta ("ETA") Yhdistyneeseen kuningaskuntaan, nojaudumme Euroopan komission päätökseen, joka on päivätty 28. kesäkuuta 2021(katso lisätietoja täältä).
Löydät luettelon alihankkijoista, jotka ovat osa verkkopalvelun tietosuojasopimusta , täältä.
Jos tähän luetteloon tehdään muutoksia, ilmoitamme niistä sinulle, ja voit lähettää mahdolliset vastalauseesi sähköpostitse osoitteeseen legal@simplybook.me 15 päivän kuluessa.
VIII. Cookies and Third-Party Technologies (Statistics and analytics): Evästeet ja kolmannen osapuolen teknologiat (tilastot ja analytiikka)
Yleiset lausunnot:
a) SimplyBook.me Ltd on ottanut käyttöön automaattisen valvontajärjestelmän, jossa käytetään evästeitä ja muita vastaavia seurantatekniikoita, jotta voidaan seurata ja analysoida käyttäjien tiettyä käyttäytymistä sivustolla, joka liittyy heidän IP-osoitteisiinsa ja muihin sivustolla selaamiseen liittyviin henkilötietoihin. Tällaisesta käsittelystä seuraa, että jos kävijä yrittää syyllistyä vilpilliseen toimintaan sivustolla, esimerkiksi hyötyäkseen useaan kertaan samasta kampanjasta ilman, että hänellä on siihen oikeutta, SimplyBook.me Ltd pidättää oikeuden sulkea kyseisen henkilön pois kampanjasta tai ryhtyä muihin asianmukaisiin toimenpiteisiin oman turvallisuutensa vuoksi.
b) Analytiikkatoiminnot, jotka toteutetaan evästeiden ja vastaavien tekniikoiden avulla tapahtuvan seurannan avulla ja joiden tarkoituksena on SimplyBok.me Ltd:n verkkomainoskampanjoiden laadun ja tehokkuuden todentaminen ja mittaaminen kyseisten kampanjoiden sekä SimplyBook.me Ltd:n tarjoamien palvelujen suorituskyvyn parantamiseksi.
c) SimplyBook.me Ltd käyttää evästeitä toiminnallisiin ja tilastollisiin tarkoituksiin, vilpillisen käyttäytymisen havaitsemiseksi sekä mainoskampanjoiden ja palveluiden tehokkuuden mittaamiseksi.
Cookies
Useimpien verkkosivustojen tapaan käytämme evästeitä, ja haluamme täsmentää tässä yhteydessä, että evästeet eivät yleensä sisällä käyttäjän henkilökohtaisesti tunnistettavia tietoja, mutta sinusta tallentamamme henkilökohtaiset tiedot voivat olla yhteydessä evästeisiin tallennettuihin ja niistä saatuihin tietoihin. Jos haluat tietää lisää, löydät kaiken evästekäytännöstämme.
Statics and Analytics
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics: Google Ireland Limitedin ("Google") tarjoama verkkoanalyysipalvelu, jonka avulla voimme seurata ja tutkia verkkosivustomme käyttöä ja saada raportteja toiminnasta ja jakaa niitä muiden Google-palvelujen kanssa.
Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo: Leadinfo B.V., Rotterdam, Alankomaat, tarjoaa Leadinfo B.V.:n tarjoamaa liidien tuottamispalvelua, joka tunnistaa yritysten vierailut verkkosivustollamme IP-osoitteiden perusteella ja näyttää meille asiaan liittyviä julkisesti saatavilla olevia tietoja, kuten yritysten nimiä tai osoitteita. Lisäksi Leadinfo asettaa kaksi ensimmäisen osapuolen evästettä, jotta kävijöiden verkkosivujen käyttö olisi läpinäkyvää, ja työkalu käsittelee lomakkeilla annettujen syötteiden (esim. "leadinfo.com") verkkotunnuksia, jotta IP-osoitteet voidaan yhdistää yrityksiin ja parantaa sen palveluja.
Lisätietoja on osoitteessa www.leadinfo.com. Tällä sivulla: www.leadinfo.com/en/opt-out sinulla on opt-out-vaihtoehto. Jos valitset opt-out-vaihtoehdon, Leadinfo ei enää käytä tietojasi.
IX. Suoramarkkinointiviestintä
Jotta voimme ottaa sinuun yhteyttä markkinointi- ja myynninedistämistarkoituksessa, tarvitsemme selkeän suostumuksesi ja ilmoitamme myös , miten käsittelemme henkilötietojasi näihin tarkoituksiin. Näin ollen klikkaamalla rekisteröintimenettelyn aikana saadaksesi päivityksiä markkinointi- ja myynninedistämistarkoituksiin annat täten suostumuksesi ja sallit meidän käyttää henkilötietojasi ja ottaa sinuun yhteyttä sähköpostitse, tekstiviestillä tai pikaviesteillä, kuten WhatsAppin kautta.
Henkilötietojasi markkinointi- ja viestintätarkoituksiin säilytetään ainoastaan sisäisessä tietokannassamme, emmekä jaa henkilötietojasi kolmansille osapuolille, elleivät ne toimi palveluntarjoajinamme ja ole osa liiketoimintaamme. Tämä tarkoittaa, että olemme luoneet yhteistyötä, joka on suojattu tietosuojaa ja yksityisyyden suojaa koskevilla säännöksillä.
Järjestelmän käyttöön liittyvässä käyttäjäviestinnässä käytämme itse isännöityä versiota markkinoinnin automaatiotyökaluista, jotta ulkopuoliset eivät pääse käsiksi käyttäjien tietoihin. Siksi seuraamme käyttäjän toimia järjestelmässämme ja lähetämme asianmukaisia sähköposti- ja järjestelmäviestejä käytön avustamiseksi, jos käyttäjät ovat sallineet meidän viestiä heille valitsemalla markkinointiviestinnän valintaruudun rekisteröitymisen yhteydessä.
Osana markkinointitoimiamme ja SimplyBook.me Ltd:n oikeutetun edun mukaisesti saatamme lähettää markkinointisähköposteja tai tekstejä, joissa mainostetaan samankaltaisia tuotteita tai palveluja asiakkaillemme pehmeää suostumusta koskevan poikkeuksen mukaisesti. Tämä poikkeus sallii meidän ottaa yhteyttä nykyisiin asiakkaisiimme ja tarjota heille samankaltaisia tuotteita tai palveluita kuin ne, joita he ovat aiemmin ostaneet meiltä.
Kaikissa tapauksissa henkilötietojasi käsitellään tietojesi rekisterinpitäjänä antamiemme ohjeiden perusteella ja tämän politiikan määräysten mukaisesti. Emme käytä markkinoinnin automaatioalustoja emmekä suorita henkilötietojesi automaattista päätöksentekokäsittelyä.
Peruutusmahdollisuus on käytettävissä kaikissa markkinointitarkoituksessa tapahtuvissa viesteissämme.
X. Sinun oikeutesi
Olet tietosuoja-asetuksen säännösten mukainen "rekisteröity" ja sinulla on alla olevat oikeudet, joita voit käyttää vapaasti:
To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:
Subject Line: "Facebook Data Deletion Request"
Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.
Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.
For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.
Lue alla oleva osio, jos olet EU:n tai ETA:n ulkopuolella eikä GDPR:ää sovelleta.
Käyttäjien oikeudet Sveitsissä ovat Sveitsin tietosuojaa koskevan liittovaltion lain (FADP) ja sen säännösten mukaiset, ja niihin kuuluvat: oikeus saada pääsy henkilötietoihin; oikeus vastustaa henkilötietojensa käsittelyä (mikä antaa käyttäjille myös mahdollisuuden vaatia, että henkilötietojen käsittelyä rajoitetaan, että henkilötiedot poistetaan tai tuhotaan ja että henkilötietojen luovuttaminen kolmansille osapuolille kielletään); oikeus saada henkilötietonsa ja siirtää ne toiselle rekisterinpitäjälle (tietojen siirrettävyys); oikeus vaatia virheellisten henkilötietojen oikaisemista.
Käyttäjien oikeudet Brasiliassa ovat "Lei Geral de Proteção de Dados" (LGPD) ja tämän asiakirjan määräysten mukaiset.
Käyttäjien oikeudet Yhdysvalloissa ovat Kalifornian vuoden 2018 kuluttajan yksityisyydensuojalain (California Consumer Privacy Act of 2018) (CCPA), sellaisena kuin se on päivitetty Kalifornian yksityisyydensuojaa koskevalla lailla (CPRA) (yhdessä "CCPA/CPRA") ja Virginian kuluttajan tietosuojalain (V CDPA) mukaisia siinä määrin kuin ne ovat merkityksellisiä ja sovellettavissa SimplyBook.me:n liiketoimintaan.
SimplyBook.me Ltd EI myy tai jaa Käyttäjiensä henkilötietoja, ja edellä mainittuja oikeuksia voivat käyttää asianomaiset henkilöt edellä annettujen yhteystietojen kautta maksutta ja/tai soveltuvin osin tilisi kautta, tietyin ehdoin ja poikkeuksin, siinä määrin kuin SimplyBook.me Ltd:n on noudatettava asianomaista lakia/sääntelyä. Yllä olevat määräykset syrjäyttävät kaikki muut mahdollisesti poikkeavat tai ristiriitaiset tiedot.
XI. Information Related to Meta (Facebook) Services
To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.
1. Social Login.
End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.
Data Collected During Client Social Login:
Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.
Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.
Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.
Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).
2. Business Page Integration.
You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.
What data we collect:
Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.
Your public Business Page information (e.g., Page name, Page ID).
The purposes of processing data include:
enabling a "Book" button on your page or profile;
displaying your services on your page with booking capabilities;
allowing clients to book appointments directly through Meta platforms;
syncing booking information between your Account and your social media presence.
Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.
Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.
3. Data We Share with Meta (Meta Pixel and Conversions API).
We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.
What data we collect on your behalf:
Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.
Technical and Usage Data: Your IP address, browser type, device information, and click patterns.
Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.
The purposes of processing data include:
Measure Ad Performance: Track conversions and understand the return on your ad spend.
Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.
Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.
Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.
Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.
How Meta Processes Your Data
When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.
Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.
We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.
We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.
You have full control over your data and the connection between our service and Meta.
You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."
You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.
You can manage tracking technologies through our website's cookie consent banner and your browser settings.
You have the right to request the deletion of the data we hold about you that was received from Meta.
XII. Muutokset tietosuojakäytäntöömme
Voimme muuttaa tätä asiakirjaa milloin tahansa vastaamaan lainsäädännön tai käytäntöjemme muutoksia. Pidä silmällä verkkosivustoamme mahdollisten päivitysten varalta. Jos teemme tähän asiakirjaan merkittäviä muutoksia, ilmoitamme niistä sinulle.
