SimplyBook.me ltdプライバシーポリシー(更新はEU GDPRの要求を反映) v1

1. 紹介

SimplyBook.me ltdは予約・スケジューリングシステムを提供し、プロモーションおよびマーケティングシステム、販売システム、クライアントの連絡システムなどの多数の追加機能を保有しています。

本ポリシーに合意しない場合には、当社のサービスにアクセスまたは使用しない、または当社事業のいかなる他の範囲でも相互作用しないでください。

1.1 当社は、本ウェブサイト訪問者および当社システムのユーザーとして登録するシステムユーザーのプライバシーの保護に専念します。コントローラーのデータ主体に関連するプロセッサーおよびコントローラーとの当社の関係ついての詳細は、データ処理契約をご覧ください。

1.2 本ポリシーは、本ウェブサイト訪問者およびシステムユーザーの個人データを尊重したデータコントローラーとして機能している所で適用されます。言い換えれば、その個人データ処理の目的と方法を正確に決めています。

1.3 当社は、本ウェブサイト訪問の際に、本ポリシーの条件に従って当社のクッキー使用に承諾することを尋ねます。

1.4 本ウェブサイトは、個人データ処理の方法に影響を与えるプライバシー管理を組み入れます。システムユーザーとしてサインアップすると、あなたはご自身の事業に関する情報を尋ねられます。いつでもシステム設定に進んでシステムを削除する選択をし、その後にすべてのあなたのデータとあなたのクライアント情報は30日以内に当社のサーバーから削除されます。

1.5 このポリシーでは、「当社は」、「当社に・を」、「当社の」はSimplyBook.me ltd. (30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus)のことです。

1.6 本ポリシーの「クライアント」は「クライアント」、「生徒」、「患者」あるいはシステムのユーザーで予約する人のことです。

1.7 本ポリシーの「システム」はSimplyBook.me ltd.が供給するアポイントメント予約ソリューションを指します。

2. 当社の個人情報の利用方法

2.1 本2節では、以下のことを述べます:

  • (a) 当社が処理することがある個人データの一般カテゴリー;
  • (b) あなたから直接取得しなかった個人データの場合のデータのソースおよび特定カテゴリー;
  • (c) 個人データを処理する場合の目的、および
  • (d) 処理の法的根拠。

2.2 当社は、本ウェブサイトおよびシステムのあなたの利用に関するデータを処理する場合があります(「利用状況データ」)。利用状況データには、あなたの会社情報、IPアドレス、地理的場所、ブラウザタイプおよびバージョン、操作システム、参照ソース、訪問の長さ、ページビュー、ウェブサイトナビゲーションパスのほか、タイミング・頻度・システム利用のパターンに関する情報が含まれる場合があります。利用状況データのソースはGoogle Analyticsなどの解析トラッキングシステムです。この利用状況データは、ユーザーの行動を理解するために処理される場合があり、システムをより良くし、利用のヒントを用いて当社ユーザーとコミュニケーションを取るのに役立ちます。本処理の法的根拠は合法的な関心、すなわちウェブサイト、システム、クライアントサービスおよびシステムサービスの監視・向上です。

2.3 当社はアカウント登録、プロフィールの作成・修正、設定選択、サインアップ、システムでの購入の際に、あなたに関する情報を収集します。例えば、あなたはシステム登録の際に連絡先所情報を提供します。プロフィール写真や、サービスプロバイダープロフィールまたは当社のシステムで会社プロフィールを表示するためにその他プロフィール情報を追加するオプションもあります。それによってクライアントがあなたのサービスに予約をすることができます。設定を選択する場合には、あなたの選択を当社が追跡し続けます。当社はあなたの(「アカウントデータ」)を処理する場合があります。アカウントデータは、当社のウェブサイト運営、当社のサービス提供、当社のウェブサイトおよびサービスのセキュリティ確保、当社のデータベースのバックアップ維持の目的で処理され、あなたとのコミュニケーションのために使用される場合があります。本処理に対する法的根拠は、当社のシステムサービスであなたに提供することが可能で、それによってあなたの情報が表示されて、サービスおよび製品を販売することができます。

2.4 当社は、当社システムにあるあなたの会社プロフィールを含む情報を処理する場合があります(「会社情報」)。プロフィールデータには、あなたの名前、住所、電話番号、メールアドレス、プロフィール写真、プロフィールに追加するその他詳細を含むことができます。プロフィールデータは、本ウェブサイトおよびサービスに対するあなたの使用を可能にする目的で処理される場合があります。この情報は、所有サイトまたはFacebookに挿入することが可能なウィジェット上で、当社が供給するユーザー予約サイトにおいて利用することが可能です。そこでの表示を特に停止しない限り、すべてのシステムユーザーが表示される当社のディレクトリサイトで利用可能にすることもできます。この処理の法的根拠は、システムおよびサービスの適切な操作を可能にすることです。

2.5 当社は、当社のサービス「サービスプロバイダーデータ」の使用中に提供されるプロバイダーの個人データを処理する場合があります。プロバイダーデータにはプロバイダー名、住所、電話番号、メールアドレス、プロフィール写真、プロバイダープロフィールに追加するその他詳細を含むことができます。サービスプロバイダーデータのソースはあなた、あなたの従業員、あるいは個人または会社目的でシステムを設定するユーザーです。サービスプロバイダーデータはシステム操作の目的で処理される場合があるので、クライアントはプロバイダーにオンラインで予約を効果的にして、必要なプロバイダーを選択することができます。この情報は、所有サイトまたはFacebookに挿入することが可能なウィジェット上で、当社が供給するユーザー予約サイトにおいて利用することが可能です。そこでの表示を特に停止しない限り、すべてのシステムユーザーが表示される当社のディレクトリサイトで利用可能にすることもできます。この処理の法的根拠は、システムおよびサービスの適切な操作を可能にすることです。

2.6 当社は予約可能なサービス、販売向け製品、プロモーション、あるいは会社情報として作成する情報を処理する場合があります(「公開データ」)。公開データは、システムがシステム操作の目的で処理を可能にするために処理されることができます。それによって予約を効果的に行い、製品を購入し、提供する事業やサービスに関して読むことができます。

2.7 当社はシステムおよび当社のサービス「お問い合わせデータ」に関してメールまたはライブサポートで当社に投稿するいかなるお問い合わせも含まれる情報を処理する場合があります。お問い合わせデータは、当社ユーザーの問題の解析およびシステム改良の目的で処理することがあります。

2.8 当社は、当社かつ/あるいは本ウェブサイト「取引データ」に入力する製品およびサービス購入などの取引に関連する情報を処理する場合があります。取引データには、あなたの連絡先詳細および取引詳細が含まれます。取引データは購入された製品およびサービス供給、かつその取引の適切な記録を維持する目的で処理される場合があります。この処理の法的根拠は、適切な会計実務に対する法的要求です。

2.9 当社は、当社のメール通知かつ/あるいはニュースレター「通知データ」への購読目的であなたが当社に提供する情報を処理する場合があります。通知データは関連通知かつ/あるいはニュースレター送信の目的で処理される場合があります。この処理の法的根拠は、このコミュニケーションを受け取るための与承諾です。

2.10 当社は、当社に送信する「対応データ」のいかなるコミュニケーションに含まれる、または関連する情報を処理する場合があります。対応データは、あなたとのコミュニケーションかつ記録保持の目的で処理される場合があります。この処理の法的根拠は、当社の正当な権利、すなわち、本ウェブサイトおよび事業の適切な管理とユーザーとのコミュニケーションです。

2.11 当社は、裁判所の手続きあるいは管理または裁判所外の手続きであろうとも法的要求の証明、実行および抗弁に必要な場合、本ポリシーで確認されるいかなる個人データも処理する場合があります。この処理の法的根拠は、当社の正当な権利、すなわち、当社の法律上の権利、あなたの法律上の権利、および他人の法的権利の保護および主張です。

2.12 保険適用の獲得または維持、リスク管理、あるいは専門的助言獲得の目的で必要な場合、本ポリシーで確認されるいかなる個人データも処理する場合があります。法的根拠は、当社の正当な権利、すなわち、リスクに対する当社事業の適切な保護です。

2.13 本2節で述べられている個人データの処理をする場合の特別な目的に加えて、当社は、別の個人の必要な権利または重要な権利の保護を条件として、または目的として、当該処理が法的義務の必要な遵守である場合にいかなる個人データも処理する場合もあります。

2.14 本人の適切な承諾がない限り、他のどの人の個人データも当社に供給しないでください。

3. 他人へのあなたの個人データを提供

3.1 当社は、当社グループのどのメンバーにもあなたの個人データを開示する場合があります。これは、目的に対して合理的に必要かつ法的根拠で、このポリシーに述べられる範囲の当社の子会社、ライブヘルプなどの専任の仕事契約スタッフ、最終的な持株会社、およびすべての子会社のことです。

3.2 当社は、裁判所の手続きあるいは管理または裁判所外の手続きであろうとも、保険適用の獲得または維持、リスク管理、あるいは専門的助言獲得の目的で合理的に必要な範囲で、当社の保険業者かつ/あるいは専門助言者にあなたの個人データを開示する場合があります。

3.3 本ウェブサイトおよびサービスに関連する金融取引は当社の決済サービスプロバイダー[Paymentwall, PayPal]が取り扱います。当社は支払処理、当該支払の返金、および当該支払と返金に関連する苦情および相談の対処の目的において、必要な範囲に限って当社の決済サービスプロバイダーと取引データを共有します。

3.4 あなたがパートナーからの提案取得に同意する場合には、当社はあなたに連絡が取れるように選択した第三者の製品およびサービスサプライヤー1社以上にあなたの問い合わせデータを開示する場合があります。そうすることでサプライヤーがあなたに関連製品かつ/あるいはサービスをあなたに提供、紹介、販売することができます。このような各第三者は、当社が供給する問い合わせデータに関連するデータコントローラーとして機能します。ならびにあなたに連絡を取る際に、このような各第三者は、あなたに自身で保有するプライバシーポリシーのコピーをあなたに供給して、第三者のあなたの個人データ使用を決定します。

3.5 本3節で述べられている個人データの特定の開示に加え、当社は別の個人の必要な権利または重要な権利の保護を条件として、または目的として、当該開示が法的義務の必要な遵守である場合にいかなる個人データも開示する場合があります。当社は、裁判所の手続きあるいは管理または裁判所外の手続きであろうとも法的要求の証明、実行および抗弁に当該開示が必要な場合、あなたの個人データを開示する場合もあります。

4. あなたの個人データの海外移動

4.1 本4節では、当社はあなたの個人データが欧州経済地域(EEA)外の国に移動される場合がある状況に関する情報を提供します。米国では、Google、Facebook、Paypalがデータを保存する場合があることにご留意ください。しかし、プライバシーシールド合意に基づいています。
詳細については、こちらをご覧ください: https://www.privacyshield.gov/welcome.

4.2 当社と当社のその他グループ企業かつ所定契約者は、アイスランド、キプロス、およびウクライナに事務所と施設を保有しています。欧州委員会はアイスランドおよびキプロスのデータ保護法に基づいて「適合決定」がされています。これらの各国への移動は適切な保護で保護され、すなわち、欧州委員会で適用され承認された標準データ保護条項を利用しています。あなたのサポート関連の質問のLiveAgentサポートシステムでのコミュニケーション以外にはウクライナにデータは一切移動されません。このデータは欧州のLiveAgentサーバーに保管されます。LiveAgentプライバシーについては、こちらから詳細を読むことができます: https://www.ladesk.com/security-privacy-policy。 あなたの問題のお手伝いをするために、スタッフに特別にアクセスキーを承諾させてあなたのシステムへ一度のアクセスに限定してライブサポートスタッフを承諾することができます。

4.3 当社システムのホスティング機能はOVHを利用してフランスにあり、欧州ベースのAmazonとGoogle Cloudサーバーはバックアップに使用されます。当社のディレクトリ Booking.Page は、EEA以外にこのデータを移動するあなたの明示的な同意がある Booking.Pageディレクトリで会社のレビューを含む会社情報、サービスプロバイダ―データ、公開データの公開を許可する際には、OVHを利用してカナダでホストされます。
OVHセキュリティ基準に関しては、こちらから詳細を読むことができます: https://www.ovh.com/world/about-us/security.xml
当社のメールサーバーは、英国のLinodeにあります。Linodeセキュリティに関しては、こちらから詳細を読むことができます: https://www.linode.com/security.
当社のメッセージプラットフォームはNexmo、Sendinblue、Google mailにあります
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

統計および解析については、当社はGoogle analytics、Hotjar, Piwik(フランスでセルフホスティング)を利用しています。

当社は個人データ取得または直接当社のシステムのユーザーに関連付けするためにこのソフトウエアを使用していません。これは、訪問者と当社システムとの相互作用状況に関する全体の概要を与えるためだけに当社は使用しています。

システム使用に関連するユーザーのコミュニケーションのために、当社はユーザーデータへの外部アクセスを避けるために、マーケティング自動化ツールの自社ホスト版を利用しています。これで、 SimplyBook.meシステム内でユーザーの行動を追跡して、 SimplyBook.me利用の手助けをするために適切なメールやシステムメッセージを送信することができます。この追跡とコミュニケーションは、サインアップ中にマーケティングコミュニケーションにチェックを入れることで、ユーザーが当社とコミュニケーションを取る許可をした場合に限り使用されます。

当社はユーザーにチャットボットにアクティブ化を許可しています。このようなツール経由で予約をする際には、クライアントが取引条件あるいはプライバシーポリシーを承諾するリクエストがされないことをご理解してください。このことに関して、ご満足いただけない、またはこれがあなたの国あるいはクライアントの法律や規制に準じていないとお考えの場合には、予約受入れにこれらのツールを使用しないでください。

予約受入れのテキストチャットボットには、当社はGoogle dialogflowおよび facebookを利用しています。Googleのプライバシーポリシーはこちらからご覧いただけます: https://cloud.google.com/security/gdpr. Facebookのプライバシー情報はこちらからご覧いただけます: https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

ボイスチャットボットには、当社はGoogle dialogflowおよびTwilioを利用しています。Googleのプライバシーポリシーはこちらからご覧いただけます: https://cloud.google.com/security/gdpr. Twilioのプライバシーポリシーはこちらからご覧いただけます: https://www.twilio.com/legal/privacy.

当社は以下の補助システムも利用しています:サインアップや、地図上のサービスプロバイダーまたは会社としてあなたの表示を促進するのに役立てるために場所のデータを作成するGoogle Fonts、Google Charts、Google Maps、Maxmindも利用しています。設定で無効にしない限り、この情報は通常はクライアントが利用することができます。その場合には、予約サイトあるいはディレクトリで住所や地図がクライアントに表示されません。この外部システムはあなたに関するいかなる個人を認識できるデータも保管しません。

4.4. クレジットカード決済処理には、PayPal、SafeChargeを利用します。
当社はこのシステムのどれでもあなたのクレジットカード番号に一切アクセスしません。Paypalでは、あなたの名前とPaypalのメールアドレスは購入されるアイテム名と一緒に保管されます。Paypalプライバシーポリシーについては、こちらからもっとご覧いただけます: https://www.paypal.com/uk/webapps/mpp/ua/privacy-prev。SafeChargeプライバシーポリシーについては、こちらからもっとご覧いただけます: https://www.safecharge.com/privacy-policy/

支払データは、通常は会計・銀行保護規制に該当し、支払いプロセッサーに最低5-10年間保管する必要があります。

4.5 会計ソフトウエア
当社はNotandoアカウンティングシステムを利用し、欧州でホストされている当社所有の専用サーバーでこれを実行しています。当社は、あなたの購入、名前、住所、メールアドレスを含むすべての請求書データを維持しています。この請求書データは、義務として税務署で7年間保管されなければなりません。これは国の法律によるもので、ユーザーのリクエストで削除することはできません。

4.6 あなたは、あなた、あなたの会社、サービスプロバイダー、製品、プロモーション、サービスまたは関連事項に関して当社のシステムまたはサービスを通じた発行のためにあなたが送信する個人データは、インターネットを通じて世界中で入手されることができることを承認することになります。当社は、他人によってそのような個人データの使用(あるいは悪用)を防ぐことはできません。

4.7 E署名ソフトウエア
プロセッサーコントローラー合意に署名するために、当社は米国ベースのesigngenie.comというソフトウエアを使用します。それでGDPR契約に関連するデータは米国に移動されることができます。そこのセキュリティ対策については、こちらに詳細があります: https://www.esigngenie.com/security プライバシーポリシーはこちらでご確認いただけます: https://www.esigngenie.com/privacy-policy

5. 個人データの保持と削除

5.1 本5節では、当社が個人データ保持・削除に関連した法的義務に準じることを保証する手助けをするために設計された当社のデータ保持ポリシーと手続きについて述べます。

5.2 当社がいかなる目的のために処理する個人データもその目的への必要性以上に維持しないものとします。

5.3 当社は次のようにあなたの個人データを保持します:
当社のシステムに保管されるあなた、あなたの会社、サービスプロバイダー、製品、プロモーション、サービスあるいは関連事項に関するすべての個人データは、あなたが当社のシステムのユーザーである限り維持されます。最長30日間、すべてのデータベースのバックアップを維持するので、削除の時点でこのデータは当社のサーバー上で最長で30日間存在する場合があります。

5.2 本5節のその他の条項にもかかわらず、会計法などを条件として、または別の個人の必要な権利または重要な権利の保護のために、このような保持が法的義務の遵守において必要な場合には、当社はあなたの個人データを保持する場合があります。

6. 修正

6.1 当社は、本ウェブサイト上で新しいバージョンを発行して、時折本ポリシーを更新する場合があります。

6.2 あなたは定期的に本ページを確認して、必ず本ポリシーのどんな変更にも満足しているようにしてください。

6.3 当社はメールまたは本ウェブサイト上のプライベートメッセージシステム経由で本ポリシーの変更をあなたに通知する場合があります。

7. あなたの権利

7.1 本7節では、データ保護法の下であなたが保有する権利を要約しています。一部の権利は複雑で、すべての詳細が本要約に含まれているわけではありません。従って、この権利の完全な説明については、関連法令ならびに監督官庁のガイダンスを読んでください。

7.2 データ保護法の下のあなたの主要権利は:

  • アクセス権;
  • 修正権;
  • 削除権;
  • 処理制限権;
  • 処理への抗議権;
  • データ携帯権;
  • 監督当局への苦情権
  • 承諾取消権。

7.3 SimplyBook.meシステムには個人データに3つのグループがあります。

  • 企業データ。ある環境下では、会社として登録した場合には、サービスプロバイダー上に個人データがある場合があります。
  • ユーザー、サービスプロバイダーデータ。会社または会社として登録した人の代理でサービスを提供する人に関連するデータ。
  • クライアント。サービスを予約して、会社またはサービスプロバイダーからアイテムを購入する人。

7.4 それぞれのこれらの情報へのアクセス、および各グループに関連する各人に関するアクセスは、システム内で承認ユーザーは容易に利用できます。データは更新、削除、およびこれを要求するデータ主体に対する構成JSONフォーマットへのエクスポートは可能です。

7.5 システムユーザーのクライアントは、ログインまたはリンクのいずれかを利用してすべての個人データへのアクセスは容易にできます。情報を削除したい場合には、これを実行する必要なツールを保有しているコントローラーに問い合わせをしなければなりません。

8. クッキーについて

8.1 クッキーはファイルに含まれる識別子(文字や数字の文字列)で、ウェブサーバーからウェブブラウザに送信され、ブラウザで保管されます。その後、識別子はブラウザがサーバーからページをリクエストするたびに、サーバーに送り返されます。

8.2 クッキーには「永続的な」クッキーまたは「会期」クッキーのいずれかがあり得ます:永続的なクッキーはウェブブラウザに保管され、有効期限前にユーザーが削除しない限りは設定有効期限まで有効なままです。一方で、会期クッキーは、ブラウザが閉鎖されるユーザーの会期終了期限切れとなります。

8.3 クッキーは、一般的には個人的にユーザーを識別するどんな情報も含んでいませんが、あなたに関して当社が保管する個人情報は、保管される情報またはクッキーから取得する情報へ関連付けされる場合があります。

9. 当社が使用するクッキー

9.1 当社は以下の目的でクッキーを利用します:

  • (a) 確認 - 当社はあなたが本ウェブサイトの訪問時ならびに本ウェブサイトにナビゲートする時に識別するためにクッキーを使用します;
  • (b) 状況 - 当社はあなたが本ウェブサイトにログインした場合に測定を促進するためにクッキーを使用します;
  • (c) 広告 - 当社はあなたに関連する広告表示を促進するためにクッキーを使用します。本目的に使用されるクッキーは:adroll, facebook, google adwords, adsense;
  • (d) 解析 - 当社は本ウェブサイトおよびサービスの利用とパフォーマンス解析を促進ためにクッキーを使用する場合があります。本目的で使用されるクッキーは:hotjar (こちらからHotjarの法的責任について詳細をご覧いただけます: https://www.hotjar.com/legal/compliance/gdpr-commitment), Google Optimize, (こちらからGoogleプライバシーポリシーに関する詳細をご覧いただけます: https://policies.google.com/privacy);
  • (e) 承諾 - 当社はもっと一般的にクッキー使用に関連するあなたの選択を保管するためにクッキーを使用します。.

10. 当社のサービスプロバイダーが使用するクッキー

10.1 当社のサービスプロバイダーはクッキーを使用し、それらのクッキーはあなたが本ウェブサイト訪問時にあなたのコンピューターに保存される場合があります。

10.2 当社はGoogle Analyticsを利用し、本ウェブサイト利用を解析します。Google Analyticsはクッキー手法でウェブサイト利用に関する情報を収集します。本ウェブサイトに関連して収集された情報は、本ウェブサイト利用に関する報告書作成に使用されます。Googleのプライバシーポリシーはこちらで入手が可能です: https://www.google.com/policies/privacy.

10.3 当社は時々Adorollを利用して、訪問者への再ターゲティング広告を表示する場合があります。本サービスでは訪問者追跡のためにクッキーを使用するので、関連広告があなたの訪問するサイトで公開されることがあり得ます。Adrollのプライバシーポリシーはこちらでご覧いただけます: http://www.adrollgroup.com/privacy.

10.4 当社はFacebook広告を利用して、本サイトへの訪問者に対して当社から関連広告を宣伝します。Facebookからのクッキーは、あなたが訪問するFacebookページ上で当社から広告を配置するために使用されます。Facebookのプライバシーポリシーはこちらで入手が可能です: https://www.facebook.com/legal/FB_Work_Privacy.

11. クッキー管理

11.1 大抵のブラウザは、クッキー承諾を拒否して、クッキーを削除することを許可します。これを実行する方法はブラウザ、バージョンにより異なります。しかちこのリンク経由でクッキーのブロック・削除に関する最新の情報を手に入れることができます:

11.2 すべてのクッキーをブロックすると、多数のウェブサイト利用時に悪影響が出ます。

11.3 クッキーをブロックすると、本ウェブサイトのすべての機能を利用することができません。

12. 当社の詳細

12.1 SimplyBook.me Ltdが本ウェブサイトを保有・運営しています。

12.2 当社はキプロスに登記しており、登記事務所は30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprusです。

12.3 当社への連絡方法は:

  • (a) 郵便にて。私書箱が上記通りです;
  • (a) メールにて、privacy@simplybook.me;
  • (a) 本サイトで利用できるライブヘルプにて.

13. データ保護担当者

13.1 当社のデータ保護担当者の連絡先:dpo@simplybook.me