Notre approche de la protection de votre vie privée
Lorsque vous utilisez le site SimplyBook.me Ltd et nos services, vous nous confiez vos données personnelles. Il est vrai que nous traitons un grand nombre de données différentes, et par conséquent notre engagement à conserver votre confiance est notre objectif. Afin de comprendre comment nous y parvenons, nous vous invitons à lire attentivement ce document qui explique nos pratiques en matière de confidentialité.
En lisant notre politique de confidentialité, vous comprendrez comment nous récupérons, utilisons et partageons parfois vos données personnelles et ce que vous pouvez faire à ce sujet, toujours dans le but de vous fournir un service optimal.
Veuillez lire ce document en même temps que notre aperçu et version signée de l'Accord sur le traitement des donnéesici.
Les données que vous nous communiquez lors de votre inscription et lors de l'utilisation de notre système, telles que votre nom, votre adresse mail, votre adresse postale, etc. ;
Les données créées lorsque vous utilisez nos services, telles que votre adresse IP, votre type de navigateur et autres.
02
Comment utilisons-nous vos données personnelles ?
Afin de vous fournir des services exceptionnels ;
Améliorer notre site web et le rendre plus efficace ;
Vous permettre d'interagir lorsque cela est possible ;
Vous apporter un soutien en cas de besoin ;
Pour la recherche et le développement.
03
Avec qui partageons-nous vos données personnelles ?
Nos prestataires de services, si nécessaire
Avec d'autres personnes (entrepreneurs et consultants) et entreprises (systèmes d'assurance et de paiement) nous collaborons, voir la section Partage de vos données personnelles, ci-dessous.
Nous sommes une société basée à Chypre et nous stockons vos données personnelles dans le monde entier, en fonction de la localisation de votre entreprise. Pour les entreprises basées dans l'UE, bien que vos données, y compris les sauvegardes, soient stockées dans l'UE, elles peuvent être transférées en dehors de l'UE.
05
Quels sont vos droits en tant que personne concernée ?
Demander une copie de vos données personnelles ; demander que nous modifiions un élément figurant dans vos données personnelles, parce qu'il est erroné ;
Demandez que nous supprimions vos données personnelles en partie ou en totalité ;
Nous restreindre ou nous demander d'arrêter complètement le traitement de vos données personnelles ;
Demandez que nous fournissions vos données personnelles à une autre société ;
Reprendre le consentement que vous nous avez donné pour traiter vos données personnelles.
Il s'agit de la politique de confidentialité de SimplyBook.me Ltd qui explique comment nous nous conformons au Règlement général sur la protection des données (UE) 2016/679 (le "RGPD") et aux autres lois et règlements nationaux et internationaux applicables dans toutes nos opérations commerciales.
Nous avons mis en place des mesures et des enregistrements appropriés démontrant la conformité au RGPD et pouvons donc assumer la responsabilité du traitement de vos données personnelles. Le respect des principes du RGPD (légalité, équité et transparence, limitation de la finalité, minimisation des données, exactitude, limitation du stockage, intégrité et confidentialité (sécurité) et responsabilité) est l'objectif clé dans toutes nos opérations commerciales impliquant le traitement de données personnelles.
II. Notre information
Nous sommes SimplyBook.me Ltd et fournissons une solution de prise de rendez-vous comprenant un large éventail de fonctionnalités telles que le système de promotion et marketing, le système de vente et le système de contact avec les clients (les "Services"). Vous pouvez consulter nos conditions générales, contenant plus de détails sur nos services et nos obligations légales, ainsi qu'un aperçu et version signée de notre Accord de traitement des données ici.
Afin de nous conformer aux exigences du RGPD, nous devons vous informer que nous sommes le "responsable du traitement", prenant des décisions concernant vos données personnelles, lorsque vous visitez notre site web officiel : www.simplybook.me et d'autres sous-sites web exploités par nous conformément à nos conditions générales du site web que vous acceptez.
Pour ce document et à toutes fins de protection de la vie privée et des données personnelles, nos informations et coordonnées sont les suivantes :
III. Informations que nous recueillons à votre sujet
Lorsque vous visitez notre site web et que vous souhaitez utiliser nos services, conformément à nos Conditions générales, nous devons recueillir diverses informations vous concernant. Dans cette partie du document, nous expliquons les catégories et, le cas échéant, la source des données personnelles spécifiques que nous traitons. Pour le traitement, nous clarifions également les raisons pour lesquelles nous devons collecter et utiliser vos données personnelles ainsi que la base juridique de nos actions.
Données d'utilisation
Les données comprennent des informations liées à l'utilisation de ce site web et du système que nous proposons : informations sur la société, adresse IP, localisation géographique, type et version du navigateur, système d'exploitation, source référencée, durée de la visite et pages consultées et chemins de navigation du site web, ainsi que des informations sur le moment, la fréquence et le modèle d'utilisation de votre système.
Source:
Système de suivi analytique tel que Google Analytics et autres systèmes similaires.
Objectifs:
Comprendre quels sous-sites vous intéressent et vous donner plus d'informations à leur sujet, améliorer nos services et vous proposer des suggestions d'utilisation qui pourraient répondre à vos besoins.
Base juridique:
Intérêts légitimes ➝ suivi et amélioration de notre site web, de notre système, de notre service client et des services du système.
Données du compte
Il s'agit des informations que vous nous donnez lorsque vous vous inscrivez à un compte, créez ou modifiez votre profil, définissez des préférences, vous inscrivez ou effectuez des achats par le biais du système : nom, adresse mail de contact, photo de profil, biographie, autres détails à vos informations de profil à afficher sur votre profil de prestataire de services ou sur le profil de votre société avec notre système afin que vos clients puissent réserver des services auprès de vous.
Veuillez noter que nous devons garder la trace de vos préférences lorsque vous sélectionnez des paramètres spécifiques.
Source:
Vous, votre employeur ou l'utilisateur qui met en place le système pour ses besoins personnels ou ceux de son entreprise.
Objectifs:
Exploitation de notre site web, fourniture de nos services, garantie de la sécurité de notre site web et de nos services, maintien de sauvegardes de nos bases de données et permettant de communiquer avec vous.
Base juridique:
Intérêts légitimes et obligations contractuelles ➝ vous fournir les services de notre système afin que vous puissiez afficher vos informations et vendre des services et des produits.
Données des clients de l'utilisateur
Il s'agit des informations saisies dans le système par les clients de l'utilisateur lorsqu'ils utilisent le logiciel pour effectuer une réservation, telles que le nom, le prénom, l'adresse mail, etc.
Source:
Vous, votre employeur ou l'utilisateur qui met en place le système pour ses besoins personnels ou ceux de son entreprise.
Objectifs:
Exploitation du système pour que vos clients puissent prendre rendez-vous en ligne avec les prestataires de services de leur choix de façon efficace.
Base juridique:
Intérêts légitimes et obligations contractuelles ➝ permettre le bon fonctionnement du système et des services.
Données du prestataire de services
Lorsque vous incluez les données personnelles de vos prestataires de services dans votre compte : nom, adresse, numéro de téléphone, adresse mail, photos de profil et autres détails qui sont ajoutés au profil du prestataire de services.
Ces informations spécifiques seront disponibles sur le site de réservation de l'utilisateur, fournies par nous, sur un widget qui peut être inséré sur le propre site web des utilisateurs, sur les profils de médias sociaux des utilisateurs, sur nos sites d'annuaire où tous les utilisateurs du système sont affichés, sauf s'ils choisissent spécifiquement de ne pas y être affichés.
Source:
La personne concernée et le responsable du traitement
Objectifs:
Effectuer une réservation et utiliser les services proposés par l'utilisateur.
Base juridique:
intérêts légitimes et obligations contractuelles ➝ permettre le bon fonctionnement du système et des services.
Données de publication
Les informations que vous créez pour vos services réservables, vos produits à vendre, vos promotions ou comme informations sur votre entreprise.
Vous reconnaissez que les données personnelles que vous soumettez pour publication par le biais de notre système ou de nos services à propos de vous, votre entreprise, vos prestataires de services, produits, promotions, services ou autres choses connexes peuvent être disponibles, via Internet, dans le monde entier. Nous NE POUVONS PAS empêcher l'utilisation (ou la mauvaise utilisation) de ces données personnelles par d'autres.
Source:
Vous, votre employeur ou l'utilisateur qui met en place le système pour ses besoins personnels ou ceux de son entreprise.
Objectifs:
Exploitation du système pour que les clients puissent prendre des rendez-vous en ligne, acheter des produits et lire des informations sur votre entreprise et votre offre de services de façon efficace.
Base juridique:
Intérêts légitimes et obligations contractuelles - permettre le bon fonctionnement du système et des services.
Données de la demande
Les informations contenues dans toute demande que vous nous soumettez par email ou par assistance en direct concernant le système et nos services.
Source:
Vous ou l'utilisateur qui met en place le système pour ses besoins personnels ou ceux de son entreprise, ou vos clients.
Objectifs:
Analyser les problèmes de nos utilisateurs et les aider à les résoudre ainsi qu'à améliorer le système le cas échéant.
Base juridique:
Intérêts légitimes ➝ permettre le bon fonctionnement du système et des services.
Données de transaction
Informations relatives aux transactions, y compris les achats de biens et de services, que vous concluez avec nous et/ou par le biais de notre site web : coordonnées et détails de la transaction.
Source:
Vous, en tant que personne concernée.
Objectifs:
Fournir les biens et services achetés et tenir des registres appropriés de ces transactions.
Nous utilisons notre propre Système comptable Notando pour ce traitement et l'exécutons sur nos propres serveurs dédiés, hébergés dans l'UE. Nous devons conserver toutes les données de facturation qui contiennent vos achats, votre nom, votre adresse et votre email pendant 7 ans à des fins de rapports financiers et de TVA.
Informations sur l'entreprise
Lorsque vous incluez des informations sur votre entreprise dans le profil d'entreprise du système que nous proposons : nom, adresse, numéro de téléphone, adresse mail, photos de profil et autres détails que vous ajoutez au profil de votre entreprise.
Ces informations spécifiques seront disponibles sur votre site de réservation, fournies par nous, sur un widget qui peut être inséré dans le propre site web de l'utilisateur, sur les profils de médias sociaux des utilisateurs, sur nos sites de répertoire où tous les utilisateurs du système sont affichés, à moins qu'ils ne choisissent spécifiquement de ne pas y être affichés.
Source:
Vous, votre employeur ou l'utilisateur qui met en place le système pour ses besoins personnels ou ceux de son entreprise.
Objectifs:
Permettre l'utilisation de notre site web et de nos services.
Base juridique:
Intérêts légitimes et obligations contractuelles ➝ permettre le bon fonctionnement du système et des services.
Données de notification
Les informations que vous nous fournissez dans le but de vous abonner à nos notifications par email et/ou à nos newsletters.
Source:
Vous, en tant que personne concernée.
Objectifs:
Nous vous envoyons les notifications et/ou les newsletters pertinentes pour vous informer des modifications apportées au système et de la manière dont vous pouvez tirer le meilleur parti de SimplyBook.me.
Base juridique:
Consentement ➝ à recevoir des informations spécifiques de notre part, qui peut être retiré à tout moment en nous contactant.
Données de correspondance
Les informations contenues dans ou relatives à toute communication que vous nous envoyez.
Source:
Vous, en tant que personne concernée.
Objectifs:
Communiquer avec vous et tenir des registres.
Base juridique:
Intérêt légitime ➝ bonne administration de notre site internet et de nos activités et communications avec les utilisateurs.
En plus de la base juridique spécifique du traitement de vos données personnelles mentionnée ci-dessus, nous pouvons avoir besoin de traiter des données personnelles pour nos intérêts légitimes et comme ci-dessous :
pour la constatation, l'exercice ou la défense de droits en justice, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire ;
pour protéger correctement nos intérêts commerciaux contre les risques et obtenir ou maintenir une couverture d'assurance, gérer les risques ou obtenir des conseils professionnels.
IV. Où nous stockons vos informations?
Vos données personnelles sont stockées sur des serveurs situés dans trois centres de données réputés, au Canada, en France et à Singapour, tous conformes aux normes APSAD R82 et R81 et travaillant selon la norme ISO 27001:2013. Découvrez comment nous accordons toujours la priorité à la sécurité de l'information, ici.
Pour nos clients d'entreprise, nous proposons des serveurs dédiés au Canada, au Royaume-Uni, en Australie et en Belgique ou dans tout autre lieu, sous réserve de la disponibilité et des exigences supplémentaires et obligations légales.
V. Combien de temps nous conservons vos informations?
Nous devons nous conformer à plusieurs obligations légales en matière de conservation et de suppression des données personnelles. Ainsi, dans tous les cas, nous ne conserverons vos données que pour la durée nécessaire aux finalités de traitement énoncées dans les présentes, en respectant le principe de "conservation des données" du RGPD. Cela signifie que tant que vous restez un utilisateur de notre système - vous pouvez modifier ces données à tout moment et demander une suppression en annulant l'utilisation du système. Comme nous conservons des sauvegardes de toutes les bases de données pendant 30 jours, ces données peuvent encore exister pendant 30 jours sur nos serveurs, après quoi elles sont supprimées.
VI. Le respect de la vie privée dès la conception et par défaut
Nous avons mis en œuvre des "mesures techniques et organisationnelles appropriées" afin de suivre efficacement les principes de protection des données et de préserver les droits individuels. Plus précisément, nous effectuerons une évaluation d'impact sur la protection des données ("DPIA") lorsque cela est requis par le RGPD, pour identifier et minimiser les risques de traitement des données d'un projet.
Sécurité
Nous pouvons conserver vos données personnelles lorsque cette conservation est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, comme les lois comptables, ou pour protéger vos intérêts vitaux ou ceux d'une autre personne physique.
Toutes nos mesures de sécurité font partie du Système de Gestion de la Sécurité de l'Information ("SGSI") interne de SimplyBook.me, qui est certifié par NQA conformément aux exigences de la norme ISO 27001:2013.
Confidentialité des données médicales / Informations de santé protégées
SimplyBook.me peut avoir un accès restreint à certaines données médicales ou informations de santé protégées, telles que définies dans le Health Insurance Portability & Accountability Act de 1996 ("HIPAA").
Toutefois, lorsque cela est nécessaire, nous suivons les règles et les exigences de l'HIPAA, telles qu'elles peuvent être modifiées, et tout le personnel ayant accès au système reçoit une formation HIPAA sur une base annuelle, au minimum.
Afin de fonctionner efficacement en tant qu'entreprise et de fournir des services, produits et fonctionnalités irréprochables, nous devons partager certaines de vos données personnelles. Le partage est limité à la mesure requise pour les objectifs spécifiques et pour la période nécessaire afin d'assurer nos opérations commerciales. Par conséquent, les services que nous vous offrons ne seront pas compromis et vos droits ne seront pas violés. Nous effectuons au moins un examen annuel de tous nos fournisseurs avec lesquels nous partageons des données personnelles.
Au sein de l'UE et de l'EEE
Toutes les activités de traitement des données avec des parties situées dans l'UE et l'EEE sont régies par les dispositions du RGPD et les accords de traitement des données respectifs.
En dehors de l'EEE
Lorsque nous transférons vos données personnelles vers un pays qui n'est pas situé dans l'UE ou l'EEE, nous vérifions et nous assurons que des mécanismes juridiques et des garanties spécifiques sont en place : "décision adéquate"pour cette juridiction, conclu" clauses contractuelles types". ("SCC") ou autre.
Tiers avec lesquels nous collaborons
Partie:
Objectif:
Emplacement:
Mesure:
Conseillers en assurance et autres conseillers connexes
Conclure les paiements, effectuer les remboursements si nécessaire et traiter les plaintes et les questions relatives à ces paiements et remboursements
UE
DPA
Prestataires de services généraux
Afin d'exploiter et d'offrir nos services
UE
DPA
OVH, AMAZON et Google Cloud
Installations d'hébergement : sauvegardes et stockage des données des comptes communs et des comptes d'entreprise des clients
UE et hors UE
DPA avec SCC
Prestataires fixes
Opérations et fonctions générales de l'entreprise
Islande
transmissions intracommunautaires de données
Prestataires fixes
Opérations et fonctions générales de l'entreprise
Ukraine et Taiwan
SCC
LiveAgent (voir leur approche de la confidentialité ici)
Canal de communication LiveHelp pour vos questions relatives à l'assistance.
Union européenne
DPA
Linode (voir leur approche de la confidentialité ici).
Hébergement - serveurs de messagerie (les notifications des comptes européens sont envoyées via le serveur de messagerie britannique)
Des bots de chat textuels qui acceptent les réservations
UE et Etats-Unis
SCC
Accountable HQ
Logiciel de conformité HIPAA et signatures électroniques des accords d'association commerciale
Etats-Unis
SCC
Logiciel E-Sign Genie (voir leur approche de la confidentialité ici).
Signature électronique pour notre DPA
Etats-Unis
SCC
Google et Twilio
Bots de chat vocal
Etats-Unis
DPA avec SCC
Google Fonts, Google Charts, Google Maps, et Maxmind
système auxiliaire - lorsqu'il est activé par l'utilisateur
Etats-Unis
DPA avec SCC
Hotjar, PIWIK, Google Tag Manager
Pour l'analyse et le suivi
UE et Etats-Unis
DPA & DPA avec SCC
Informations complémentaires
SimplyMeet.me
SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.
Page de réservation
SimplyBook.me Ltd est le propriétaire et l'exploitant du site Booking.Page (l'"Annuaire") qui est hébergé au Royaume-Uni chez OVH - en savoir plus sur les normes de sécurité d'OVH Infrastructure et logiciels.
Nous avons conclu un contrat de sous-traitance pour cette activité de traitement et nous devons être informés que lorsque vous autorisez explicitement la publication des informations relatives à votre entreprise, des données relatives à votre prestataire de services et des données de publication, y compris les avis sur l'entreprise, sur le site Booking.Page, vous consentez explicitement au transfert de ces données en dehors de l'EEE, et sous réserve des dispositions du présent document.
Statistiques et analyses
Pour les statistiques et les analyses, nous utilisons Google analytics et Piwik (auto-hébergé en France). Nous n'utilisons pas ce logiciel pour obtenir des données personnelles ou les relier directement aux utilisateurs de notre système, mais pour nous donner une vue d'ensemble sur la façon dont les visiteurs interagissent avec notre système afin que nous puissions l'améliorer.
Lorsque nous utilisons le système auxiliaire mentionné ci-dessus, c'est uniquement dans le but d'aider à l'inscription et de faciliter votre affichage en tant que prestataire de services ou votre entreprise sur une carte. Ces informations sont généralement disponibles pour les clients, sauf si elles sont désactivées dans les paramètres. Alors l'adresse ou les cartes ne sont pas montrées aux clients sur le site de réservation ou dans l'annuaire. Ces systèmes externes ne stockent pas de données personnelles reconnaissables vous concernant.
Nos activités et le bouclier de protection de la vie privée
Suite à l'évolution récente du droit et notamment à l'arrêt de la Cour de justice de l'Union européenne pour l'affaire Schrems II (jeudi 16 juillet 2020), nous ne nous appuyons plus sur le cadre et les principes du bouclier de protection des données personnelles pour le transfert des données personnelles avec nos principaux prestataires de services basés aux États-Unis.
Nous avons conclu des SCC appropriés avec tous nos prestataires de services basés aux États-Unis.
Nos activités et le Brexit
Vous devez savoir que le Brexit aura des conséquences sur la protection des données, la confidentialité et le transfert des données personnelles entre les pays de l'UE et le Royaume-Uni. Cela dépendra toutefois des négociations et des accords entre l'UE et le Royaume-Uni. Le Royaume-Uni a quitté l'UE le 31 janvier 2020 et la période de transition a pris fin le 31 décembre 2020.
Afin de préparer la fin de la période de transition et de protéger la vie privée des personnes concernées situées au Royaume-Uni, pour lesquelles nous traitons des données personnelles, nous avons nommé un représentant au Royaume-Uni. Cette personne peut être jointe par email à l'adresse UKRepresentative@simplybook.me et a été autorisée par SimplyBook.me Ltd à agir en tant que point de contact dans la région du Royaume-Uni, entre les personnes concernées du Royaume-Uni et le Bureau du Commissaire à l'information du Royaume-Uni ("ICO") et pour toutes nos obligations en vertu du RGPD britannique (à déterminer après la période de transition).
Pour en savoir plus sur le Brexit et la vie privée, consultez le site web de ICO.
Nous mettrons à jour cette section de notre politique de confidentialité en fonction des derniers développements afin de refléter nos obligations réglementaires et légales.
VIII. Cookies et technologies tierces
Comme la plupart des sites web, nous utilisons des cookies - un fichier contenant un identifiant, une chaîne de lettres et de chiffres qui est envoyé par un serveur web à un navigateur web et qui est stocké par le navigateur, puis renvoyé au serveur chaque fois que le navigateur demande une page au serveur. Les cookies peuvent être soit "persistants" et être stockés par un navigateur web et resteront valides jusqu'à la date d'expiration fixée, sauf s'ils sont supprimés par l'utilisateur avant la date d'expiration ; soit "de session" et expireront à la fin de la session de l'utilisateur, lorsque le navigateur web est fermé.
Nous souhaitons préciser ici que les cookies ne contiennent généralement pas d'informations permettant d'identifier personnellement un utilisateur, mais les informations personnelles que nous stockons à votre sujet peuvent être liées aux informations stockées dans les cookies et obtenues à partir de ceux-ci.
Afin de vous contacter à des fins de marketing et de promotion, nous devons obtenir votre consentement exprès et également vous informer de la manière dont nous traiterons vos données personnelles à ces fins. Par conséquent, en cliquant pour recevoir des mises à jour à des fins de marketing et de promotion lors de la procédure d'inscription, vous consentez et nous autorisez à utiliser vos données personnelles et à vous contacter.
Vos données personnelles à des fins de marketing et de communication seront stockées uniquement dans notre base de données interne et nous ne partagerons pas vos données personnelles avec des tiers, sauf s'ils agissent en tant que nos fournisseurs de services et font partie de nos opérations commerciales. Cela signifie que nous avons établi une collaboration, protégée par des dispositions relatives à la protection des données et à la confidentialité.
Pour la communication des utilisateurs liée à l'utilisation du système, nous utilisons une version auto-hébergée des outils d'automatisation du marketing afin d'éviter tout accès externe aux données de nos utilisateurs. Par conséquent, nous suivons les actions de l'utilisateur au sein de notre système et envoyons des emails et des messages système appropriés pour aider à l'utilisation, lorsque les utilisateurs nous ont autorisés à communiquer avec eux, en cochant la case de communication marketing lors de l'inscription.
Dans tous les cas, vos données personnelles seront traitées sur la base de nos instructions en tant que responsable du traitement de vos données et conformément aux dispositions de la présente Politique. Nous n'utilisons pas de plateformes d'automatisation du marketing et n'effectuons pas de traitement décisionnel automatisé de vos données personnelles.
L'option de désinscription est disponible dans toutes nos communications à des fins de marketing.
X. Vos droits
Vous êtes une "personne concernée" conformément aux dispositions du RGPD et disposez des droits ci-dessous que vous pouvez exercer librement :
le droit à l'accès;
le droit à la rectification;
le droit à l’effacement;
le droit de restreindre le traitement;
le droit de s'opposer au traitement;
le droit à la portabilité des données;
le droit de déposer une plainte auprès d'une autorité de surveillance ;
XI. Modifications de notre politique de confidentialité
Nous pouvons modifier ce document à tout moment afin de refléter les changements de la loi ou de nos pratiques. Gardez un œil sur notre site web pour toute mise à jour. Si nous apportons des modifications importantes à ce document, nous vous en informerons.
Gardez à l'esprit que nous proposons également un outil encore plus simple destiné à la planification des réunions. Vérifiez-le si vous pensez que SimplyBook.me est trop étendu pour vos besoins.