Notre approche de la protection de votre vie privée
Lorsque vous utilisez le site Web officiel de SimplyBook.me Ltd (soumis à nos Conditions générales du site Web) et nos Services (soumis à nos Conditions générales), vous nous confiez vos données personnelles. Il est vrai que nous traitons beaucoup de données différentes, et donc notre engagement à préserver votre confiance en nous est notre objectif.
Afin de comprendre comment nous y parvenons, veuillez lire attentivement ce document pendant que nous expliquons nos pratiques de confidentialité. Vous comprendrez comment nous collectons, utilisons, partageons parfois vos données personnelles et ce que vous pouvez en faire, toujours dans le but de vous fournir notre service optimal.
Veuillez lire ce document avec l'aperçu de notre Accord de traitement des données et la version signée ici ainsi que nos Conditions d'utilisation.
les données que vous nous fournissez lors de votre inscription et lors de l'utilisation de notre système, telles que votre nom, votre adresse e-mail, votre adresse, etc. ;
les données créées lorsque vous utilisez nos services telles que votre adresse IP, le type de navigateur et autres.
02
TRAITEMENT DE L'INFORMATION :
Comment utilisons-nous vos données personnelles ?
Afin de vous fournir des services exceptionnels ;
Améliorer notre site web et le rendre plus efficace ;
Vous permettre d'interagir lorsque cela est possible ;
Vous apporter un soutien en cas de besoin ;
Pour la recherche et le développement.
03
PARTAGE DES DONNÉES :
Avec qui partageons-nous vos données personnelles ?
Dans le cadre du groupe team.blue, avec nos prestataires de services lorsque nécessaire;
avec d'autres personnes telles que nos entrepreneurs et consultants) et des sociétés telles que les fournisseurs de systèmes de paiement avec lesquels nous collaborons, voir la section Partage de vos données personnelles ci-dessous.
Nous sommes une société basée à Chypre et nous stockons vos données personnelles dans le monde entier, en fonction de la localisation de votre entreprise. Pour les entreprises basées dans l'UE, bien que vos données, y compris les sauvegardes, soient stockées dans l'UE, elles peuvent être transférées en dehors de l'UE. Voir plus d'informations sous Où sont stockées vos données personnelles ?
05
VOS DROITS EN TANT QUE PERSONNE CONCERNÉE :
Quels sont vos droits en tant que personne concernée ?
Demander une copie de vos données personnelles ; demander que nous modifiions un élément figurant dans vos données personnelles, parce qu'il est erroné ;
Demandez que nous supprimions vos données personnelles en partie ou en totalité ;
Nous restreindre ou nous demander d'arrêter complètement le traitement de vos données personnelles ;
Demandez que nous fournissions vos données personnelles à une autre société ;
Reprendre le consentement que vous nous avez donné pour traiter vos données personnelles.
Si vous êtes en dehors de l'UE ou de l'EEE et que le RGPD ne s'applique pas, une section spéciale est consacrée à vos droits.
Il s'agit de la politique de confidentialité de SimplyBook.me Ltd qui explique comment nous nous conformons au Règlement général sur la protection des données (UE) 2016/679 (le "RGPD") et aux autres lois et règlements nationaux et internationaux applicables dans toutes nos opérations commerciales.
Nous avons mis en place des mesures et des enregistrements appropriés démontrant la conformité au RGPD et pouvons donc assumer la responsabilité du traitement de vos données personnelles. Le respect des principes du RGPD (légalité, équité et transparence, limitation de la finalité, minimisation des données, exactitude, limitation du stockage, intégrité et confidentialité (sécurité) et responsabilité) est l'objectif clé dans toutes nos opérations commerciales impliquant le traitement de données personnelles.
II. Notre information
Nous sommes SimplyBook.me Ltd et proposons une solution de réservation de rendez-vous comprenant un large éventail de fonctionnalités telles qu'un système de promotion et de marketing, un système de vente et un système de contact client (collectivement les "Services"). Vous pouvez consulter nos Conditions générales, qui contiennent plus de détails sur nos services et nos obligations légales, ainsi que notre vue d'ensemble de l'Accord de traitement des données ici et la version signée ici.
Afin de nous conformer aux exigences du RGPD, nous devons vous informer que nous sommes le "responsable du traitement", prenant des décisions concernant vos données personnelles, lorsque vous visitez notre site web officiel : www.simplybook.me et d'autres sous-sites web exploités par nous conformément à nos conditions générales du site web que vous acceptez.
Pour ce document et à toutes fins de protection de la vie privée et des données personnelles, nos informations et coordonnées sont les suivantes :
III. Informations que nous recueillons à votre sujet
Our Purposes and Legal Basis for Processing
We process your personal data for the following specific, clearly defined purposes:
1. Core Booking Service Operations
Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).
Specific Purposes:
Create and activate user accounts in our booking system.
Schedule, confirm, and modify appointment bookings.
Send automated appointment confirmation emails within 5 minutes of booking.
Send appointment reminder notifications before scheduled appointments.
Process cancellations and rescheduling requests.
Generate booking receipts and service summaries.
Provide live chat and email customer support for booking-related issues.
Maintain booking history records for repeat appointment scheduling.
Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.
2. Service Security and Technical Operations
Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).
Specific Purposes:
Detect and prevent fraudulent booking attempts and spam registrations.
Monitor for unauthorized access attempts to user accounts.
Identify and resolve technical errors affecting the booking process.
Optimize website loading speeds and server response times.
Ensure booking system availability and prevent service disruptions.
Generate anonymized analytics reports to improve system performance.
Maintain secure user authentication and session management.
Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.
3. Marketing and Promotional Communications (Consent-Based)
Data Processed: Account Data (name, email address, service preferences, booking history).
Specific Purposes:
Send monthly newsletters featuring new service providers and booking options.
Deliver personalized promotional offers based on previous booking categories.
Share seasonal promotions and limited-time discounts via email.
Send service provider spotlights and featured business announcements.
Provide early access notifications for new platform features.
Conduct voluntary customer satisfaction surveys (maximum 4 per year).
Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.
4. Legal and Regulatory Compliance
Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).
Specific Purposes:
Generate and maintain financial records for tax reporting obligations.
Comply with VAT registration and reporting requirements in operating jurisdictions.
Respond to legitimate law enforcement requests and court orders.
Maintain transaction records for anti-money laundering compliance.
Process data subject rights requests under GDPR and similar privacy laws.
Preserve records for legal dispute resolution and insurance claims.
Meet data retention requirements for business accounting standards (7-year retention for financial records).
Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.
Detailed Data Categories and Processing Purposes
Données d'utilisation
What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.
Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).
Specific Processing Purposes:
Analyze which booking pages have highest conversion rates to optimize user experience.
Understand geographic distribution of users to optimize server locations.
Track feature usage to prioritize development resources.
Generate performance reports for service provider partners.
Customize language and regional settings based on location data.
Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.
Données du compte
What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.
Data Source: Directly provided by you during account creation or profile updates.
Specific Processing Purposes:
Create and maintain individual user accounts with unique identifiers.
Display service provider profiles to potential clients with accurate contact information.
Enable password reset and account recovery processes.
Customize booking interface based on user preferences and settings.
Facilitate direct communication between service providers and clients.
Generate personalized booking recommendations based on profile information.
Maintain account security through authentication and access controls.
Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.
Client Booking Data
What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.
Data Source: Your clients when they book appointments through your booking interface.
Specific Processing Purposes:
Process and confirm client appointment bookings.
Send booking confirmations and reminders to your clients.
Enable service providers to view and manage their appointment schedules.
Generate client contact lists for service providers.
Process appointment modifications and cancellations.
Create booking reports and statistics for service providers.
Enable repeat booking functionality for returning clients.
Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.
Service Provider Information
What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.
Data Source: You (as service provider) or authorized account administrators
Specific Processing Purposes:
Display service provider profiles on public booking pages and directory listings.
Enable client search and filtering by service type, location, and availability.
Generate booking widgets for embedding on external websites.
Create service provider listings on social media integration pages.
Process appointment requests and match clients with appropriate providers.
Generate marketing materials featuring service providers (with consent).
Enable client reviews and rating systems for service quality.
Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.
Publication and Marketing Data
What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials
Data Source: You or authorized account users
Specific Processing Purposes:
Display service and product information to potential clients.
Enable online booking and purchasing functionality.
Create a searchable database of available services.
Generate promotional materials and featured listings.
Enable social media sharing and marketing integrations.
Process online payments and generate service receipts.
Provide comparison tools for clients to evaluate options.
Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.
Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.
Customer Support Data
What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records
Data Source: You, your clients, or authorized users submitting support requests
Specific Processing Purposes:
Provide technical support and troubleshooting assistance.
Resolve billing and account-related inquiries.
Track and analyze common user issues to improve platform functionality.
Maintain support ticket history for follow-up assistance.
Generate internal reports on support effectiveness and response times.
Provide training materials and FAQ updates based on common questions.
Legal Basis: Legitimate interests - providing effective customer support and service improvement
Transaction and Financial Data
What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.
Data Source: You when making purchases or processing payments through our platform
Specific Processing Purposes:
Process subscription payments and service purchases.
Generate invoices, receipts, and financial statements.
Handle refund requests and billing disputes.
Maintain financial records for accounting and tax compliance.
Prevent payment fraud and unauthorized transactions.
Generate revenue reports for business operations.
Process tax calculations and regulatory financial reporting.
Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.
Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.
Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.
Marketing Communication and Newsletter Data
What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.
Data Source: You, when explicitly subscribing to communications.
Specific Processing Purposes:
Send requested newsletters with platform updates and new features.
Deliver opted-in promotional communications and special offers.
Provide important service announcements and policy updates.
Send educational content about maximizing platform usage.
Conduct voluntary surveys for service improvement.
Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.
Legal Basis: Consent, freely given and withdrawable consent for marketing communications.
General Correspondence Data
What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.
Data Source: You, when contacting us through any communication channel.
Specific Processing Purposes:
Respond to inquiries and provide requested information.
Maintain communication records for follow-up and reference.
Resolve complaints and service issues.
Improve our services based on user feedback and suggestions.
Comply with legal obligations requiring communication record-keeping.
Legal Basis: Legitimate interests, such as proper business administration and effective user communication.
Additional Legal Basis for Processing
Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:
Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.
Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.
Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.
IV. Où nous stockons vos informations?
Votre données personnelles sont stockées sur des serveurs situés dans trois centres de données réputés, au Canada, en France et à Singapour, tous conformes aux normes APSAD R82 et R81 et travaillant selon la norme ISO/IEC 27001 standard. Découvrez comment nous accordons toujours la priorité à l'importance de la sécurité de l'information, ici.
Pour nos clients d'entreprise, nous proposons des serveurs dédiés au Canada, au Royaume-Uni, en Australie et en Belgique ou dans tout autre lieu, sous réserve de la disponibilité et des exigences supplémentaires et obligations légales.
V. Combien de temps nous conservons vos informations?
Nous devons nous conformer à plusieurs obligations légales en matière de conservation et de suppression des données personnelles. Ainsi, dans tous les cas, nous ne conserverons vos données que pour la durée nécessaire aux finalités de traitement énoncées dans les présentes, en respectant le principe de "conservation des données" du RGPD. Cela signifie que tant que vous restez un utilisateur de notre système - vous pouvez modifier ces données à tout moment et demander une suppression en annulant l'utilisation du système. Comme nous conservons des sauvegardes de toutes les bases de données pendant 30 jours, ces données peuvent encore exister pendant 30 jours sur nos serveurs, après quoi elles sont supprimées.
VI. Le respect de la vie privée dès la conception et par défaut
Nous avons mis en place des "mesures techniques et organisationnelles appropriées" afin de suivre efficacement les principes de protection des données et de garantir les droits individuels. Plus précisément, nous effectuerons une Évaluation de l'Impact sur la Protection des Données (EIPD) lorsque cela est requis par le RGPD, afin d'identifier et de minimiser les risques liés au traitement des données dans le cadre d'un projet.
Sécurité
De plus, toutes nos mesures de sécurité font partie du système global de gestion de la sécurité de l'information ("ISMS") de SimplyBook.me Ltd, conforme à la norme ISO/IEC 27001.
Confidentialité des données médicales / Informations de santé protégées
Vous pouvez télécharger via des notes sur votre compte certaines données médicales ou informations de santé protégées (telles que définies dans la Loi sur la portabilité et la responsabilité de l'assurance maladie de 1996, "HIPAA").
Dans le cadre de la fourniture de notre logiciel et de nos services SimplyBook.me, nous pouvons avoir un accès restreint à ce type d'informations et nous devons nous conformer aux réglementations HIPAA applicables en tant qu'associé commercial.
Découvrez comment nous sommes conformes à la loi HIPAA ici
Afin de fonctionner efficacement en tant qu'entreprise et de fournir des services, des produits et des fonctionnalités irréprochables, nous devons partager certaines de vos données à caractère personnel. Ce partage est limité à la mesure nécessaire aux fins spécifiques et à la période requise pour assurer nos activités commerciales. Par conséquent, les services que nous vous proposons ne seront pas compromis et vos droits ne seront pas violés.
(a) Partager pour la fourniture de nos autres services/produits :
Solution logicielle SimplyMeet.me
Nous sommes les propriétaires et vous proposons la solution logicielle de réunion en ligne SimplyMeet.me qui vous permettra d'organiser vos réunions. Consultez le site Web officiel de SimplyMeet me ici pour les documents juridiques pertinents.
Afin de fournir le SBPay dans l'une ou l'autre version, nous collecterons et stockerons : toutes les données de transaction de traitement, l'heure, le nom de votre client, le montant, l'article acheté, s'il est récurrent ou non, l'adresse IP et le processeur de paiement relatifs à la transaction.
Notez que nous ne stockons pas les informations complètes de la carte de crédit - afin d'éviter l'identification du propriétaire de la carte.
Les données sont stockées : Allemagne (UE) sur Google Cloud.
Page de réservation
SimplyBook.me Ltd est le propriétaire et l'exploitant du site Booking.Page (l'"Annuaire") qui est hébergé au Royaume-Uni chez OVH - en savoir plus sur les normes de sécurité d'OVH Infrastructure et logiciels.
Nous avons conclu un contrat de sous-traitance pour cette activité de traitement et nous devons être informés que lorsque vous autorisez explicitement la publication des informations relatives à votre entreprise, des données relatives à votre prestataire de services et des données de publication, y compris les avis sur l'entreprise, sur le site Booking.Page, vous consentez explicitement au transfert de ces données en dehors de l'EEE, et sous réserve des dispositions du présent document.
AI Helper & Third-Party AI Models
To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.
We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.
Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.
Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.
Data Retention: AI Helper interaction data is retained for as long as the chat remains open.
Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.
Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.
Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.
(b) Partager au sein du groupe team.blue :
SimplyBook.me fait partie du groupe team.blue et nous pouvons partager les données personnelles de nos utilisateurs avec d'autres entités du groupe, sous réserve des dispositions de notre cadre interne de partage des données.
Le groupe team.blue, composé de plusieurs marques et filiales, peut améliorer la coordination et l'allocation des ressources en partageant des données en interne. Cela permet une collaboration plus efficace sur les améliorations de produits, de campagnes et de services client. Les données personnelles peuvent être partagées entre les entreprises du groupe team.blue à des fins de statistiques marketing, d'administration interne et de reporting, mais uniquement dans la mesure nécessaire à l'utilisation prévue et avec des mesures de protection adéquates pour prévenir tout accès ou divulgation non autorisés.
(c) Partager avec les sous-traitants :
Nous avons désigné des sous-traitants avec lesquels nous partagerons vos données personnelles, comme par exemple :
les prestataires de services désignés, les partenaires commerciaux et les fournisseurs tiers qui nous aident à fournir nos services
autorités légales, organismes de réglementation et autres tiers lorsque cela est requis par la loi.
Toutes les activités de traitement des données avec des parties situées au sein de l'UE et de l'EEE sont régies par les dispositions du RGPD et des accords de traitement des données respectifs.
Lorsque nous transférons vos données personnelles vers un pays non situé dans l'UE ou l'EEE :
Nous vérifierons et veillerons à ce que des mécanismes juridiques spécifiques et des garanties soient en place, tels que une décision adéquate pour cette juridiction, conclues Clauses contractuelles types (CCT) ou autres.
nous suivons les développements récents de la loi et ne nous appuyons pas sur le bouclier de confidentialité (Privacy Shield) mais sur le Cadre de protection des données, dans la mesure où cela est applicable et valide;
Pour nos opérations commerciales impliquant le transfert de données personnelles de l'Union européenne ("UE") et/ou de l'Espace économique européen ("EEE") vers le Royaume-Uni, nous nous appuyons sur la décision de la Commission européenne en date du 28 juin 2021 (voir plus d'informations ici).
Vous trouverez une liste des sous-traitants dans le cadre de notre DPA en ligne ici.
En cas de modification de cette liste, nous vous en informerons et vous pourrez soumettre toute objection par e-mail à l'adresse legal@simplybook.me, dans un délai de 15 jours.
VIII. Cookies et technologies tierces (statistiques et analytiques)
General Statements:
a) Dans le but de garantir la sécurité et de détecter les comportements frauduleux, SimplyBook.me Ltd a mis en place un système de contrôle automatisé, qui utilise des cookies et d'autres technologies de suivi similaires, pour suivre et analyser certains comportements des utilisateurs sur le site, associés à leurs adresses IP et à d'autres données personnelles associées à la navigation sur le site. La conséquence de ce traitement est que, si un visiteur tente de se livrer à un comportement frauduleux sur le site, par exemple pour bénéficier plusieurs fois de la même promotion sans en avoir le droit, SimplyBook.me Ltd se réserve le droit d'exclure cette personne de la promotion ou de prendre toute autre mesure appropriée pour sa propre protection.
b) Les activités d'analyse par le suivi grâce à l'utilisation de cookies et de technologies similaires, visant à vérifier et à mesurer la qualité et l'efficacité des campagnes de publicité en ligne de SimplyBok.me Ltd, dans le but d'améliorer la performance de ces campagnes, ainsi que les services offerts par SimplyBook.me Ltd.
c) SimplyBook.me Ltd utilise des cookies à des fins fonctionnelles et statistiques, pour détecter les comportements frauduleux et pour mesurer l'efficacité des campagnes publicitaires et des services.
Cookies
Comme la plupart des sites web, nous utilisons des cookies et nous souhaitons préciser ici que les cookies ne contiennent généralement pas d'informations permettant d'identifier personnellement un utilisateur, mais que les informations personnelles que nous stockons à votre sujet peuvent être liées aux informations stockées dans les cookies et obtenues à partir de ceux-ci. Pour en savoir plus, consultez notre Politique en matière de cookies.
Statique et analyse
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics : un service d'analyse web fourni par Google Ireland Limited ("Google") qui nous permet de suivre et d'examiner l'utilisation de notre site web et de disposer de rapports sur les activités et de les partager avec d'autres services Google.
Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo : un service de génération de leads fourni par Leadinfo B.V., basé à Rotterdam, aux Pays-Bas, qui identifie les visites d'entreprises sur notre site web à partir des adresses IP et nous montre des informations publiques associées, telles que les noms ou adresses des entreprises. De plus, Leadinfo place deux cookies propriétaires afin de fournir une transparence sur la manière dont nos visiteurs utilisent notre site web, et l'outil traite les domaines issus des formulaires soumis (par exemple, « leadinfo.com ») pour associer les adresses IP aux entreprises et améliorer ses services.
Pour de plus amples informations, veuillez consulter www.leadinfo.com. Sur cette page : www.leadinfo.com/en/opt-out, vous disposez d'une option de refus. En cas d'opt-out, vos données ne seront plus utilisées par Leadinfo.
IX. Communication par marketing direct
Afin de vous contacter à des fins de marketing et de promotion, nous devons obtenir votre consentement clair et vous informer de la manière dont nous traiterons vos données à caractère personnel à ces fins. Par conséquent, en cliquant sur le bouton "Recevoir des mises à jour à des fins de marketing et de promotion" au cours de la procédure d'inscription, vous nous autorisez à utiliser vos données personnelles et à vous contacter par courrier électronique, SMS ou messagerie instantanée, par exemple par l'intermédiaire de WhatsApp.
Vos données personnelles à des fins de marketing et de communication seront stockées uniquement dans notre base de données interne et nous ne partagerons pas vos données personnelles avec des tiers, sauf s'ils agissent en tant que nos fournisseurs de services et font partie de nos opérations commerciales. Cela signifie que nous avons établi une collaboration, protégée par des dispositions en matière de protection des données et de la vie privée.
Pour la communication des utilisateurs liée à l'utilisation du système, nous utilisons une version auto-hébergée des outils d'automatisation du marketing afin d'éviter tout accès externe aux données de nos utilisateurs. Par conséquent, nous suivons les actions de l'utilisateur au sein de notre système et envoyons des emails et des messages système appropriés pour aider à l'utilisation, lorsque les utilisateurs nous ont autorisés à communiquer avec eux, en cochant la case de communication marketing lors de l'inscription.
Dans le cadre de nos efforts de marketing et dans l'intérêt légitime de SimplyBook.me Ltd, nous pouvons envoyer des e-mails ou des SMS marketing promouvant des produits ou services similaires à nos clients, en conformité avec l'exemption de consentement préalable. Cette exemption nous permet de contacter nos clients existants avec des offres pour des produits ou services similaires à ceux qu'ils ont précédemment achetés chez nous.
Dans tous les cas, vos données personnelles seront traitées sur la base de nos instructions en tant que responsable du traitement de vos données et conformément aux dispositions de la présente Politique. Nous n'utilisons pas de plateformes d'automatisation du marketing et n'effectuons pas de traitement décisionnel automatisé de vos données personnelles.
L'option de désinscription est disponible dans toutes nos communications à des fins de marketing.
X. Vos droits
Vous êtes une "personne concernée" conformément aux dispositions du RGPD et disposez des droits ci-dessous que vous pouvez exercer librement :
le droit à l'accès;
le droit à la rectification;
le droit à l’effacement;
le droit de restreindre le traitement;
le droit de s'opposer au traitement;
le droit à la portabilité des données;
le droit de déposer une plainte auprès d'une autorité de surveillance ;
To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:
Subject Line: "Facebook Data Deletion Request"
Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.
Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.
For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.
Lisez la section ci-dessous si vous êtes en dehors de l'UE ou de l'EEE et que le RGPD ne s'applique pas.
Les droits des utilisateurs en Suisse sont conformes à la Loi fédérale suisse sur la protection des données (LPD) et aux dispositions ci-incluses, et comprennent : l'accès aux données personnelles ; le droit de s'opposer au traitement de leurs données personnelles (ce qui permet également aux utilisateurs d'exiger que le traitement des données personnelles soit restreint, que les données personnelles soient supprimées ou détruites, que des divulgations spécifiques de données personnelles à des tiers soient interdites) ; le droit de recevoir leurs données personnelles et de les faire transférer à un autre responsable du traitement (portabilité des données) ; le droit de demander la correction des données personnelles incorrectes.
Les droits des utilisateurs au Brésil sont conformes à la "Lei Geral de Proteção de Dados" (LGPD) et aux dispositions du présent document.
Les droits des utilisateurs aux États-Unis, sont conformes à la California Consumer Privacy Act de 2018" (CCPA), telle que mise à jour par le California Privacy Rights Act (CPRA) (collectivement désignés "CCPA/CPRA") et le Virginia Consumer Data Protection Act (VCDPA), dans la mesure où ils sont pertinents et applicables aux activités commerciales de SimplyBook.me.
SimplyBook.me Ltd NE VEND PAS ni ne partage les informations personnelles de ses utilisateurs, et les droits ci-dessus peuvent être exercés par les individus concernés via les coordonnées fournies ci-dessus et gratuitement et/ou dans la mesure applicable via leur compte, sous réserve de certaines conditions et exceptions, dans la mesure où SimplyBook.me Ltd doit se conformer à la loi/réglementation pertinente. Les dispositions ci-dessus prévalent sur toute autre information éventuellement divergente ou conflictuelle contenue ici.
XI. Information Related to Meta (Facebook) Services
To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.
1. Social Login.
End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.
Data Collected During Client Social Login:
Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.
Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.
Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.
Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).
2. Business Page Integration.
You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.
What data we collect:
Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.
Your public Business Page information (e.g., Page name, Page ID).
The purposes of processing data include:
enabling a "Book" button on your page or profile;
displaying your services on your page with booking capabilities;
allowing clients to book appointments directly through Meta platforms;
syncing booking information between your Account and your social media presence.
Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.
Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.
3. Data We Share with Meta (Meta Pixel and Conversions API).
We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.
What data we collect on your behalf:
Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.
Technical and Usage Data: Your IP address, browser type, device information, and click patterns.
Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.
The purposes of processing data include:
Measure Ad Performance: Track conversions and understand the return on your ad spend.
Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.
Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.
Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.
Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.
How Meta Processes Your Data
When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.
Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.
We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.
We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.
You have full control over your data and the connection between our service and Meta.
You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."
You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.
You can manage tracking technologies through our website's cookie consent banner and your browser settings.
You have the right to request the deletion of the data we hold about you that was received from Meta.
XII. Modifications de notre politique de confidentialité
Nous pouvons modifier ce document à tout moment afin de refléter les changements de la loi ou de nos pratiques. Gardez un œil sur notre site web pour toute mise à jour. Si nous apportons des modifications importantes à ce document, nous vous en informerons.
