当社のプライバシーポリシーの概要

お客様のプライバシーに対する当社のアプローチ

SimplyBook.me Ltd公式ウェブサイト(当社のウェブサイト利用規約に従って)や当社のサービス(当社の利用規約に従って)を利用する際には、あなたは自分の個人情報を当社に委託します。当社は多数のさまざまなデータを処理するので、お客様の委託物を守る責任が当社の目標です。

達成できる方法を理解するために、当社のプライバシー実践を説明してうるので、本文書を慎重にお読みください。お客様の個人情報の収集、使用、時折の共有方法、お客様がそれに関してできること、最適なサービスを提供する目的がいつでもあるということを理解できます。

当社のデータ処理合意概要とこちらの署名版のほか、利用規約と併せて、本文書をお読みください。

  • 01

    データ収集:

    当社が収集する個人情報は?

    • 名前、メールアドレス、住所などの登録時や当社システム使用中に当社に提供するデータ。

    • IPアドレス、ブラウザタイプなどの当社のサービス使用時に作成されるデータ。

  • 02

    データ処理:

    個人情報の利用方法は?

    • すばらしいサービス提供のために。

    • 当社ウェブサイトをもっとすばらしく、もっと効率良くするために。

    • 可能な時にやり取りできるように。

    • 必要な時にサポートを提供するために。

    • リサーチと開発のために。

  • 03

    データ共有:

    個人情報を共有する人は?

    • Team.blue グループの一員として、必要に応じてサービスプロバイダーと連携;

    • 当社の請負業者やコンサルタントなどの他の人々)および当社が提携する決済システムプロバイダーなどの企業との連携については、下記の 個人データの共有 セクションを参照してください。

    詳細に関しては、DPAをご確認ください。

  • 04

    データ保存:

    個人情報の保管場所は?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    データ主体としてのあなたの権利:

    データ対象者としてのお客様の権利は?

    • 誤りのために、お客様の個人情報に含まれることを当社が修正するように要求する目的で、個人情報リクエストのコピーを求めること。

    • お客様の個人情報の一部またはすべての部分を、当社が削除するように要請すること。

    • お客様の個人情報処理を当社に規制させる、または完全に停止するように要請すること。

    • お客様の個人情報を別の会社に提供することを要請すること。

    • 個人情報処理のために当社に提供した同意を撤回すること。

    • EU または EEA の外にお住まいで GDPR が適用されない場合、お客様の権利については特別なセクションがあります。

SimplyBook.me LTDのプライバシーポリシー

I. 紹介

これはSimplyBook.me Ltdのプライバシーポリシーで、当社の全事業運営における一般データ保護規則(EU) 2016/679 (「GDPR」)およびその他の国内外の適用法令要件に従う方法を説明するものです。

当社はGDPRに従って適切な措置および記録を取り入れているので、お客様の個人情報処理に責任を持つことができます。GDPRの本質(合法性、公平性、透明性、目的制限、データ最小化、正確性、保管制限、真正性、機密性(安全性)および責任)を尊重することは、個人情報処理に関連する当社の全事業運営の主な目的です。

II. 当社の情報

当社は SimplyBook.me Ltd で、プロモーションおよびマーケティング システム、販売システム、顧客連絡システム (総称して「サービス」) などの幅広い機能を含む予約ソリューションを提供しています。当社のサービスと法的義務の詳細を含む当社の利用規約を、当社のデータ処理契約の概要および署名版こちらとともにご確認ください。

GDPR要件に従うために、当社の公式ウェブサイト www.simplybook.meと、お客様が承諾する当社のウェブサイト利用規約に従って当社が運営するその他のサブウェブサイト訪問の際には、当社はお客様の個人情報に関して決定する「データコントローラー」であるということをご承知おきください。

本文書とプライバシーおよび個人情報保護の目的に関しては、当社の情報と連絡先詳細は以下の通りです。

III. お客様に関して収集する情報

利用規約に従い、当社のウェブサイトを訪問してサービスを利用する際には、お客様に関するさまざまな情報を収集する必要があります。文書のこの部分では、カテゴリーと、処理をする特定の個人情報の情報源を必要とする所を説明します。処理に関しては、当社は個人情報の収集と使用が必要な理由のほか、当社の措置の法的基盤も明確にします。

使用データ

データには本ウェブサイトと当社が提供するシステムの使用に関連する情報が含まれます。企業情報、IPアドレス、地理的場所、ブラウザタイプとバージョン、オペレーティングシステム、関連情報源、訪問の長さ、ページビュー、ウェブサイトナビゲーションパスのほか、タイミング、頻度、システム使用パターンなどの情報。

  • 情報源:

    Google Analyticsや同類の分析追跡システム

  • 目的:

    どのサブウェブサイトが要求を満たしてもっと情報を与えているのかを理解する、当社のサービス向上、およびお客様の必要性に合う使用の提案を提供すること。

  • 法的基盤:

    正当な利益 ➝ ウェブサイト、システム、クライアントサービス、システムサービスの監視と改良。

アカウントデータ

これはお客様がアカウントを登録、プロフィールを作成・修正、好みを設定、システムを介して購入する際に当社に提供する情報です。名前、連絡先メールアドレス、プロフィール写真、略歴、お客様のサービスプロフィールまたは当社のシステムを使った企業プロフィールに表示するプロフィール情報へのその他の詳細。この情報で、クライアントはあなたのサービスに予約ができます。

特定の設定を選択する際には、当社はお客様の選択を追跡し続ける必要があることにご注意ください。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    当社ウェブサイトの運営、サービス提供、当社ウェブサイトおよびサービスの安全性確保、データベースのバックアップ維持、お客様との通信のために使用。

  • 法的基盤:

    正当な利益と契約上の義務→ 当社のシステムサービスを提供することで、お客様は自分の情報を表示し、サービスおよび製品を販売できるようになります。

ユーザーのクライアントデータ

これは、予約をするためにソフトウエアを使用する際に、クライアントがシステムに入力する名前、苗字、メールアドレスなどの情報のことです。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    システムを運営することで、クラアイントは効率よく、選択したサービスプロバイダーをオンラインで予約できます。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

サービスプロバイダーのデータ

アカウントにご利用のサービスプロバイダーの個人情報を含む時:名前、住所、電話番号、メールアドレス、プロフィール写真、サービスプロバイダープロフィールに追加するその他の詳細。

この特定の情報は、当社が提供するユーザーの予約サイト、ユーザー自身のウェブサイトに挿入できるウィジェット、そこで表示されることを指定してオプトアウトしない限り、すべてのシステムユーザーが表示される当社のディレクトリサイトで得られます

  • 情報源:

    データ対象者とデータコントローラー

  • 目的:

    予約をして、ユーザーが提供するサービスを使用します。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

公開データ

予約可能なサービス、販売製品、プロモ、または企業情報としてお客様が作成する情報。

お客様、お客様の会社、サービスプロバイダー、製品、プロモ、サービス、または関連事項に関して当社のシステムやサービスを通じて公開のために送信する個人情報は、世界中のインターネットを介して入手されるということをご承知おきください。当社は、他人によるそのような個人情報の使用(または誤用)を防ぐことはできません

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    システムを操作すると、クライアントは効率良くオンラインで予約、製品を購入、あなたの事業やサービスが提供することに関して読むことができます。

  • 法的基盤:

    正当な利益と契約上の義務 - システムとサービスの適切な運営を可能にします。

お問い合わせデータ

システムと当社のサービスに関して、メールまたはライブサポートを通じて当社にあなたが送信する問い合わせに含まれる情報。

  • 情報源:

    あなた、または個人や会社の目的、またはクライアントのためにシステムを設定するユーザー。

  • 目的:

    Analysing our users' problems and helping them to solve the issues as well as improving the system when relevant.

  • 法的基盤:

    正当な利益 ➝ 適切なシステムとサービス運営を可能にします。

取引データ

当社や当社のウェブサイトを通じてお客様が入力する商品やサービスの購入を含む取引に関する情報:連絡先詳細および取引詳細。

  • 情報源:

    You, as a data subject.

  • 目的:

    購入した製品とサービスを供給し、それらの取引の適切な記録を保持。

  • 法的基盤:

    法的義務 - 適切な会計実務。

当社は、この処理に自社のNotando会計システムを使い、 自社専用サーバーで実行し、EUでホストされます。お客様のご購入、名前、住所、メールアドレスなどのすべての請求書データを財務報告とVATの目的で7年間保存しておく必要があります。

会社情報

システムの企業プロフィールにあるお客様の会社に関する情報を含む時に、当社が提供するものは:名前、住所、電話番号、メールアドレス、プロフィール写真、会社プロフィールにお客様が追加するその他の詳細。

そこに表示されることを指定してオプトアウトしない限り、この特定の情報は、当社が提供するお客様の予約サイト、ユーザー自身のウェブサイトに挿入することができるウィジェット、ユーザーのソーシャルメディアプロファイル、すべてのシステムユーザーが表示される当社のディレクトリサイトで入手できます。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

通知データ

メール通知やニュースレターに登録する目的で当社に提供する情報。

  • 情報源:

    You, as a data subject.

  • 目的:

    システム内の変更や、SimplyBook.me の使用を最大限に活用する方法について、関連する通知やニュースレターを送信します。

  • 法的基盤:

    同意 ➝ 当社から特定の情報を受け取ること。当社に連絡することで、いつでも取り消すことができます。

対応データ

お客様が当社に送信するどの通信にも含まれる、または関連する情報。

  • 情報源:

    You, as a data subject.

  • 目的:

    お客様との通信と記録保持。

  • 法的基盤:

    正当な利益 ➝ ウェブサイトと事業、およびユーザーとの通信の適切な管理。

上記の個人情報を処理する具体的な法的根拠に加え、当社は 正当な利益 のために、以下のように個人情報を処理する必要がある場合があります。

裁判手続き、行政手続き、または裁判外手続きにおいて、法的要求の確立、行使または弁護のため。

リスクに対する当社のビジネス上の利益を適切に保護し、保険の適用範囲の取得または維持、リスクの管理、または専門的なアドバイスを得るために。

IV. 情報の保管場所?

Your personal data is stored on servers located in three reputable data centres, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to ISO/IEC 27001 standard. Check out how we always prioritise the importance of information security, here.

当社の 企業顧客向けには、可用性および追加要件と法的義務に従って、カナダ、英国、オーストラリア、ベルギー、その他の場所に専用サーバーを提供しています。

詳細については、お問い合わせください。

V. お客様の情報を保持する期間?

当社は、個人情報の保持および削除に関連して、いくつかの法的義務を遵守しなければなりません。したがって、すべての場合において、GDPRの「データ保存」の原則を尊重し、ここに記載されている処理の目的に必要な期間のみ、お客様のデータを保持します。つまり、お客様が当社のシステムのユーザーである限り、このデータをいつでも編集し、システムの使用をキャンセルして削除を要求することができます。すべてのデータベースのバックアップは最大30日間保持されるため、このデータは、削除された時点でサーバーに最大30日間存在する場合があります。

VI. デザイン別、デフォルトのプライバシー

当社は、データ保護原則を効果的に遵守し、個人の権利を保護するために、「適切な技術的および組織的措置」を導入しました。具体的には、GDPR に基づいて必要とされる場合、プロジェクトのデータ処理リスクを特定して最小限に抑えるために、データ保護影響評価 (「DPIA」) を実行します。

  • Security icon

    セキュリティ

    さらに、当社のすべてのセキュリティ対策は、ISO/IEC 27001 規格に準拠した SimplyBook.me Ltd の全体的な情報セキュリティ管理システム (「ISMS」) の一部を形成しています。

  • Hipaa icon

    医療データのプライバシー / 保護される健康情報

    お客様は、特定の医療データまたは保護された健康情報 (1996 年の医療保険の相互運用性と責任に関する法律、「HIPAA」で定義されている) をメモ経由でアカウントにアップロードできます。

    SimplyBook.me ソフトウェアおよびサービスを提供する目的で、当社はそのような種類の情報へのアクセスが制限されている場合があり、業務提携者として適用される HIPAA 規制に準拠する必要があります。

    こちらから当社のHIPPA遵守についてご覧ください

当社のセキュリティアプローチについて詳しく読む

VII. 個人情報の共有

会社として効果的に運営し、完璧なサービス、商品、機能を提供するために、当社はお客様の個人データの一部を共有する必要があります。共同利用は、特定の目的に必要な範囲および当社の事業運営を確保するために必要な期間に限定されます。したがって、お客様に対する当社のサービスが危険にさらされることはなく、お客様の権利が侵害されることはありません。

(a) 当社の他サービス/商品提供のための共有:

SimplyMeet.meソフトウェアソリューション

私たちはSimplyMeet.meオンラインミーティングソフトウェアソリューションの所有者・提供者で、あなたがミーティングを計画できるようにします。関連する法的文書を確認するためにはこちらからSimplyMeet.me公式ウェブサイトをご覧ください。


SBPay Basic & Pro

SBPayソリューションは当社の利用規約に従ってユーザーに提供され、「支払い受け入れ」カスタム機能を補足します。

どちらのバージョンでもSBPayを提供するために、当社は以下の情報を収集・保存します:すべての処理する取引データ、時間、クライアント名、金額、購入されたアイテム、繰り返しがあるかどうか、IPアドレス、取引に関連する決済プロセッサー。

カード所有者の識別を避けるために、当社はクレジットカードの全情報を保管しないということにご留意ください。

データ保存:Google Cloudのドイツ(EU)


予約ページ

SimplyBook.me Ltdは、Booking.Page(「ディレクトリ」)の保有者兼運営者で、OVHを使って英国でホストされています。- OVHセキュリティ基準インフラ & ソフトウエアに関してもっと読む。

当社は、この処理活動に関してSCCを締結しており、お客様が会社情報、サービスプロバイダーデータ、および Booking.Page の会社レビューを含む公開データを明示的に許可する場合、このデータをEEA外に転送することに明示的に同意し、ここにある規定に従うものとします。

(b) Team.blue グループの一部として共有:

SimplyBook.me は、team.blue グループの一部であり、内部のグローバル データ共有フレームワークの規定に従って、ユーザーの個人データをグループ内の他の組織と共有する場合があります。

Team.blue グループは複数のブランドと子会社で構成されており、内部でデータを共有することで調整とリソースの割り当てを改善できます。これにより、商品、キャンペーン、顧客サービスの改善に関してより効率的なコラボレーションが可能になります。個人データは、マーケティング統計、内部管理、およびレポート作成の目的で、team.blue グループ会社間で共有される場合がありますが、その場合は、意図された用途に必要な量に限り、不正なアクセスや開示を防ぐための適切な保護措置が講じられます。

(c) サブプロセッサーとの共有:

We have appointed sub-processors with which we will share your personal data such as:

当社のサービス提供を支援する、指定されたサービスプロバイダー、ビジネスパートナー、およびサードパーティベンダー

法律で義務付けられている場合、法的当局、規制当局、その他の第三者。


EU および EEA 内に所在する当事者とのすべてのデータ処理活動には、GDPR およびそれぞれのデータ処理契約の規定が適用されます。

お客様の個人データを EU または EEA 以外の国 に転送する場合:

当社は、特定の法的メカニズムと保護措置が整備されていることを確認し、確実に実施します。そのような当社は、その管轄区域に対する「適切な決定」、「標準契約条項」(「SCC」)やその他を締結しました。 ”)

we follow the recent developments in the law and do not rely on the Privacy Shield but the Data Privacy Framework, to the extent applicable and valid;

欧州連合 (「EU」) および/または欧州経済領域 (「EEA」) から英国への個人データの転送を伴う当社の事業運営のために、当社は、 2021 年 6 月 28 日付けの欧州委員会の決定に依存します (詳細については、こちらを参照してください)。

Find a list of sub-processors as part of our online DPA here.

Where there is a change to this list, we will notify you and you can submit any objection via email to legal@simplybook.me, within 15 days.

VIII. クッキーとサードパーティのテクノロジー (統計と分析)

General Statements:

a) SimplyBook.me Ltd は、セキュリティと不正行為の検出を目的として、Cookie およびその他の同様の追跡技術を利用した自動制御システムを実装し、IP に関連付けられたサイト上のユーザーの特定の行動を追跡および分析しています。サイトの閲覧に関連するアドレスおよびその他の個人データ。このような処理の結果、訪問者がサイト上で不正行為を行おうとした場合、たとえば、権利を持たずに同じプロモーションから数回利益を得るために、SimplyBook.me Ltd はサイトを除外する権利を留保します。そのような人物を昇進から除外するか、自身を保護するためにその他の適切な措置を講じる必要があります。

b) SimplyBok.me Ltd のオンライン広告キャンペーンのパフォーマンスと、SimplyBok.me Ltd が提供するサービスのパフォーマンスを向上させるために、その品質と有効性、及びSimplyBook.me Ltd.が提供するサービスを検証および測定することを目的とした、Cookie および同様のテクノロジーの使用による追跡による分析活動。

c) SimplyBook.me Ltd は、不正行為を検出し、広告キャンペーンやサービスの効果を測定するため、機能的および統計的な目的で Cookie を使用します。

クッキー

Like most websites, we use cookies and we wish to clarify here that cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. If you need to know more, find everything in our Cookies Policy.

統計と分析

In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relavnt settings in the tools we use and mention below, in order to minimise the personal data we process.

Google Analytics: a web analysis service provided by Google Ireland Limited (“Google”) which allows us to track and examine the use of our website and have reports on activities and share them with other Google services.

You can learn more by consulting Google’s official documentation and Google Analytics Opt-out Browser Add-on Download Page.

Matomo (previously Piwik): an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.

Visit Matomo’s website for more information: https://matomo.org/gdpr-analytics/.

Fullstory: an analytics and heat mapping service provided by FullStory, Inc. showing us how frequently visitors interact with the different areas of our website and admin interface of their account, in order to draw conclusions on how we can improve our services

For more information, visit FullStory’s website and specifically Fullstory Privacy Policy. You can opt out of FullStory tracking by enabling "Do Not Track" in your browser settings or by using FullStory's Opt-Out Option.

Leadinfo: a lead generation service provided by Leadinfo B.V., Rotterdam, The Netherlands, which recognise visits of companies to our website based on IP addresses and shows us related publicly available information, such as company names or addresses. In addition, Leadinfo places two first-party cookies for providing transparency on how our visitors use our website and the tool processes domains from provided form inputs (e.g. “leadinfo.com”) to correlate IP addresses with companies and to enhance its services.

For additional information, please visit www.leadinfo.com. On this page: www.leadinfo.com/en/opt-out you have an opt-out option. In the event of an opt-out, your data will no longer be used by Leadinfo.

IX. ダイレクトマーケティング コミュニケーション

マーケティングおよびプロモーション目的でお客様に連絡するには、お客様から明確な同意を得る必要があり、また、これらの目的でお客様の個人データをどのように処理するかをお客様に通知する必要があります。したがって、サインアップ手順中にクリックしてマーケティングおよびプロモーションを目的とした最新情報を受け取ることにより、お客様は当社がお客様の個人データを使用し、電子メール、SMS、または WhatsApp などのインスタント メッセージングでお客様に連絡することに同意し、これを許可することになります。

マーケティングおよびコミュニケーション目的のお客様の個人データは、当社の内部データベースにのみ保存され、当社のサービスプロバイダーとして機能し、当社の事業運営の一部である場合を除き、お客様の個人データを第三者と共有することはありません。これは、データ保護とプライバシーの規定によって保護されたコラボレーションを確立したことを意味します。

システム使用に関連するユーザーの通信に対して、当社はユーザーのデータへの外部アクセスを回避するために、マーケティング自動化ツールの自己ホスト型バージョンを使用します。したがって、システム内でのユーザーの行動を追跡し、適切なメールメッセージとシステムメッセージを送信して使用の手助けをします。そこではユーザーがサインアップ中にマーケティングコミュニケーションボックスをチェックを入れることで、ユーザーは当社と通信する許可を与えます。

当社のマーケティング活動の一環として、また SimplyBook.me Ltd の正当な利益のために、当社はソフト オプトインの免除に従って、同様の製品またはサービスを宣伝するマーケティング電子メールまたはテキストを顧客に送信する場合があります。この免除により、当社は既存の顧客に、以前に当社から購入したものと同様の商品またはサービスのオファーを連絡することができます。

いずれの場合も、お客様の個人情報は、お客様のデータのデータ管理者としての当社の指示に基づき、本ポリシーの規定に従って処理されます。 当社は、マーケティング自動化プラットフォームを使用しません。それにお客様の個人情報の自動意思決定処理を実行 しません

サブスクリプション解除オプションは、マーケティング目的のすべての通信で利用できます。

X. お客様の権利

GDPR の規定に従い、お客様はデータ主体で、以下の権利を持ち、自由に行使することができます。

アクセス権;

修正権;

削除権;

処理制限権;

処理への抗議権;

データ携帯権;

監督機関に苦情を申し立てる権利

承諾取消権。

なんらかの権利を利用したい場合には、dpo@simplybook.meまたはUKRepresentative@simplybook.meからメールでご連絡ください。


EU または EEA の外にお住まいで、GDPR が適用されない場合は、以下のセクションをお読みください。

スイスのユーザーの権利は、スイス連邦データ保護法 (FADP) およびその規定に準拠しており、次の内容が含まれます。個人データへのアクセス。個人データの処理に異議を唱える権利 (これにより、ユーザーは個人データの処理の制限、個人データの削除または破棄、第三者への個人データの特定の開示の禁止を要求することもできます)。個人データを受け取り、それを別の管理者に転送させる権利 (データポータビリティ)。間違った個人データの修正を求める権利。

ブラジルのユーザーの権利は、「Lei Geral de Proteção de Dados」(LGPD)およびここの規定に準拠しています。

米国のユーザーの権利は、カリフォルニア州プライバシー権利法 (CPRA) によって更新された 2018 年カリフォルニア州消費者プライバシー法 (CCPA) に準拠しています (総称して「CCPA/CPRA」) および バージニア州消費者データ保護法 (VCDPA) (SimplyBook.me の事業運営に関連および適用される範囲)。

SimplyBook.me Ltd DOES NOT sell or share the personal information of its Users and the above rights can be exercised by respective individuals via contact details provided above and free of charge and/or to the extent applicable via your Account, subject to certain conditions and exceptions, to the extent SimplyBook.me Ltd must comply with the relevant law/regulation. The provisions above supersedes any other possibly divergent or conflicting information contained herein.

XI. プライバシーポリシーへの変更

法律または当社の慣行での変更を反映するために、当社はいつでも本文書を変更する場合があります。どの更新についても当社のウェブサイトにて見落とさないようにしてください。本文書で重大な変更がある場合には、お客様にお知らせします。

Last update: 25/09/2024

Version: 3.1

以前のバージョンはこちらから入手できます