当社のプライバシーポリシーの概要

お客様のプライバシーに対する当社のアプローチ

SimplyBook.me Ltdウェブサイトと当社のサービスをご利用の際には、お客様は個人情報に関して当社を信頼していただけます。多数のさまざまなデータを処理することは事実なので、当社に対するお客様の信頼を守るという責任が当社の目標です。これを達成する方法を理解するために、プライバシー実践を説明している本文書を慎重にお読みください。

本プライバシーポリシーを読むことで、お客様は当社の個人情報収集、使用、時々共有する方法や、それに関してお客様ができること、適切なサービスをお客様に提供する目的がいつでもあるということを理解していただけます。

こちらから当社のデータ処理合意の概要と署名版が一緒になった本文書をお読みください。

  • 01

    収集する個人情報とは?

    • 登録時や当社のシステム使用中に当社に提供する、名前やメールアドレスなどのデータ。

    • IPアドレス、ブラウザタイプなどの当社のサービス使用時に作成されるデータ。

  • 02

    個人情報の利用方法は?

    • すばらしいサービス提供のために。

    • 当社ウェブサイトをもっとすばらしく、もっと効率良くするために。

    • 可能な時にやり取りできるように。

    • 必要な時にサポートを提供するために。

    • リサーチと開発のために。

  • 03

    個人情報を共有する人は?

    • 必要な時に当社のサービスプロバイダー

    • 当社が協働するその他の人(契約者やコンサルタント)、会社(保険や決済システム)と。下記の個人情報共有セクションをご参照ください。

    詳細に関しては、DPAをご確認ください。

  • 04

    個人情報の保管場所は?

    当社はキプロスを拠点とする企業で、お客様のロケーションに応じて世界中で個人情報を保管します。EUを拠点とする事業については、バックアップなどのお客様のデータはEUで保管されますが、EU外に転送される場合があります。

  • 05

    データ対象者としてのお客様の権利は?

    • 誤りのために、お客様の個人情報に含まれることを当社が修正するように要求する目的で、個人情報リクエストのコピーを求めること。

    • お客様の個人情報の一部またはすべての部分を、当社が削除するように要請すること。

    • お客様の個人情報処理を当社に規制させる、または完全に停止するように要請すること。

    • お客様の個人情報を別の会社に提供することを要請すること。

    • 個人情報処理のために当社に提供した同意を撤回すること。

SimplyBook.me LTDのプライバシーポリシー

I. 紹介

これはSimplyBook.me Ltdのプライバシーポリシーで、当社の全事業運営における一般データ保護規則(EU) 2016/679 (「GDPR」)およびその他の国内外の適用法令要件に従う方法を説明するものです。

当社はGDPRに従って適切な措置および記録を取り入れているので、お客様の個人情報処理に責任を持つことができます。GDPRの本質(合法性、公平性、透明性、目的制限、データ最小化、正確性、保管制限、真正性、機密性(安全性)および責任)を尊重することは、個人情報処理に関連する当社の全事業運営の主な目的です。

II. 当社の情報

当社はSimplyBook.me Ltdという企業で、プロモ・マーケティングシステム、販売システム、クライアント連絡先システム(「サービス」)などのさまざまな機能を含む予約ソリューションを提供しています。ここから、当社のサービスと法的義務の詳細を含む利用規約、併せてデータ処理合意概要と署名版をご確認いただけます。

GDPR要件に従うために、当社の公式ウェブサイト www.simplybook.meと、お客様が承諾する当社のウェブサイト利用規約に従って当社が運営するその他のサブウェブサイト訪問の際には、当社はお客様の個人情報に関して決定する「データコントローラー」であるということをご承知おきください。

本文書とプライバシーおよび個人情報保護の目的に関しては、当社の情報と連絡先詳細は以下の通りです。

III. お客様に関して収集する情報

利用規約に従い、当社のウェブサイトを訪問してサービスを利用する際には、お客様に関するさまざまな情報を収集する必要があります。文書のこの部分では、カテゴリーと、処理をする特定の個人情報の情報源を必要とする所を説明します。処理に関しては、当社は個人情報の収集と使用が必要な理由のほか、当社の措置の法的基盤も明確にします。

使用データ

データには本ウェブサイトと当社が提供するシステムの使用に関連する情報が含まれます。企業情報、IPアドレス、地理的場所、ブラウザタイプとバージョン、オペレーティングシステム、関連情報源、訪問の長さ、ページビュー、ウェブサイトナビゲーションパスのほか、タイミング、頻度、システム使用パターンなどの情報。

  • 情報源:

    Google Analyticsや同類の分析追跡システム

  • 目的:

    どのサブウェブサイトが要求を満たしてもっと情報を与えているのかを理解する、当社のサービス向上、およびお客様の必要性に合う使用の提案を提供すること。

  • 法的基盤:

    正当な利益 ➝ ウェブサイト、システム、クライアントサービス、システムサービスの監視と改良。

アカウントデータ

これはお客様がアカウントを登録、プロフィールを作成・修正、好みを設定、システムを介して購入する際に当社に提供する情報です。名前、連絡先メールアドレス、プロフィール写真、略歴、お客様のサービスプロフィールまたは当社のシステムを使った企業プロフィールに表示するプロフィール情報へのその他の詳細。この情報で、クライアントはあなたのサービスに予約ができます。

特定の設定を選択する際には、当社はお客様の選択を追跡し続ける必要があることにご注意ください。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    当社ウェブサイトの運営、サービス提供、当社ウェブサイトおよびサービスの安全性確保、データベースのバックアップ維持、お客様との通信のために使用。

  • 法的基盤:

    正当な利益と契約上の義務→ 当社のシステムサービスを提供することで、お客様は自分の情報を表示し、サービスおよび製品を販売できるようになります。

ユーザーのクライアントデータ

これは、予約をするためにソフトウエアを使用する際に、クライアントがシステムに入力する名前、苗字、メールアドレスなどの情報のことです。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    システムを運営することで、クラアイントは効率よく、選択したサービスプロバイダーをオンラインで予約できます。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

サービスプロバイダーのデータ

アカウントにご利用のサービスプロバイダーの個人情報を含む時:名前、住所、電話番号、メールアドレス、プロフィール写真、サービスプロバイダープロフィールに追加するその他の詳細。

この特定の情報は、当社が提供するユーザーの予約サイト、ユーザー自身のウェブサイトに挿入できるウィジェット、そこで表示されることを指定してオプトアウトしない限り、すべてのシステムユーザーが表示される当社のディレクトリサイトで得られます

  • 情報源:

    データ対象者とデータコントローラー

  • 目的:

    予約をして、ユーザーが提供するサービスを使用します。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

公開データ

予約可能なサービス、販売製品、プロモ、または企業情報としてお客様が作成する情報。

お客様、お客様の会社、サービスプロバイダー、製品、プロモ、サービス、または関連事項に関して当社のシステムやサービスを通じて公開のために送信する個人情報は、世界中のインターネットを介して入手されるということをご承知おきください。当社は、他人によるそのような個人情報の使用(または誤用)を防ぐことはできません

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    システムを操作すると、クライアントは効率良くオンラインで予約、製品を購入、あなたの事業やサービスが提供することに関して読むことができます。

  • 法的基盤:

    正当な利益と契約上の義務 - システムとサービスの適切な運営を可能にします。

お問い合わせデータ

システムと当社のサービスに関して、メールまたはライブサポートを通じて当社にあなたが送信する問い合わせに含まれる情報。

  • 情報源:

    あなた、または個人や会社の目的、またはクライアントのためにシステムを設定するユーザー。

  • 目的:

    ユーザーの問題を解析、問題の解決の手助けをするほか、関連する場合はシステムを改善します。

  • 法的基盤:

    正当な利益 ➝ 適切なシステムとサービス運営を可能にします。

取引データ

当社や当社のウェブサイトを通じてお客様が入力する商品やサービスの購入を含む取引に関する情報:連絡先詳細および取引詳細。

  • 情報源:

    データ対象者として、あなた

  • 目的:

    購入した製品とサービスを供給し、それらの取引の適切な記録を保持。

  • 法的基盤:

    法的義務 - 適切な会計実務。

当社は、この処理に自社のNotando会計システムを使い、 自社専用サーバーで実行し、EUでホストされます。お客様のご購入、名前、住所、メールアドレスなどのすべての請求書データを財務報告とVATの目的で7年間保存しておく必要があります。

会社情報

システムの企業プロフィールにあるお客様の会社に関する情報を含む時に、当社が提供するものは:名前、住所、電話番号、メールアドレス、プロフィール写真、会社プロフィールにお客様が追加するその他の詳細。

そこに表示されることを指定してオプトアウトしない限り、この特定の情報は、当社が提供するお客様の予約サイト、ユーザー自身のウェブサイトに挿入することができるウィジェット、ユーザーのソーシャルメディアプロファイル、すべてのシステムユーザーが表示される当社のディレクトリサイトで入手できます。

  • 情報源:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 目的:

    個人または会社の目的でシステムを設定するあなた、あなたの従業員またはユーザー。

  • 法的基盤:

    正当な利益と契約上の義務 ➝ システムとサービスの適切な運営を可能にします。

通知データ

メール通知やニュースレターに登録する目的で当社に提供する情報。

  • 情報源:

    データ対象者として、あなた

  • 目的:

    システム内の変更や、SimplyBook.me の使用を最大限に活用する方法について、関連する通知やニュースレターを送信します。

  • 法的基盤:

    同意 ➝ 当社から特定の情報を受け取ること。当社に連絡することで、いつでも取り消すことができます。

対応データ

お客様が当社に送信するどの通信にも含まれる、または関連する情報。

  • 情報源:

    データ対象者として、あなた

  • 目的:

    お客様との通信と記録保持。

  • 法的基盤:

    正当な利益 ➝ ウェブサイトと事業、およびユーザーとの通信の適切な管理。

上記の個人情報を処理する具体的な法的根拠に加え、当社は 正当な利益 のために、以下のように個人情報を処理する必要がある場合があります。

裁判手続き、行政手続き、または裁判外手続きにおいて、法的要求の確立、行使または弁護のため。

リスクに対する当社のビジネス上の利益を適切に保護し、保険の適用範囲の取得または維持、リスクの管理、または専門的なアドバイスを得るために。

IV. 情報の保管場所?

お客様の個人情報は、カナダ、フランス、シンガポールにある3ヶ所の評判の良いデータセンターにあるサーバーに保存され、R82およびR81 APSADの基準を満たし、27001:2013基準に従って動作します。情報セキュリティの重要性を常に優先する方法については、 こちらをご確認ください。

当社の 企業顧客向けには、可用性および追加要件と法的義務に従って、カナダ、英国、オーストラリア、ベルギー、その他の場所に専用サーバーを提供しています。

もっと見つける

V. お客様の情報を保持する期間?

当社は、個人情報の保持および削除に関連して、いくつかの法的義務を遵守しなければなりません。したがって、すべての場合において、GDPRの「データ保存」の原則を尊重し、ここに記載されている処理の目的に必要な期間のみ、お客様のデータを保持します。つまり、お客様が当社のシステムのユーザーである限り、このデータをいつでも編集し、システムの使用をキャンセルして削除を要求することができます。すべてのデータベースのバックアップは最大30日間保持されるため、このデータは、削除された時点でサーバーに最大30日間存在する場合があります。

VI. デザイン別、デフォルトのプライバシー

当社は、データ保護原則に効果的に従い、個人の権利を保護するために、「適切な技術的および組織的措置」を実施しています。具体的には、必要な場合には、当社はGDPRの下でデータ 保護影響評価 (「DPIA」)を実施し、プロジェクトのデータ処理リスクを特定し、最小限に抑えます。

  • Security icon

    セキュリティ

    当社は、会計法などの対象となる法的義務を遵守するため、またはお客様の重要な利益または他の自然人の重要な利益を保護するために、そのような保持が必要な場合にはお客様の個人情報を保持することがあります。

    当社のセキュリティ対策は、ISO 27001:2013要件に沿ってNQAによって認定されている SimplyBook.me の内部情報セキュリティ管理システム(ISMS)全体の一部を形成します。

  • Hipaa icon

    医療データのプライバシー / 保護される健康情報

    SimplyBook.me は、1996年の「医療保険の携行と責任に関する法律」(HIPAA)で定義されているように、特定の医療データまたは保護された健康情報へのアクセスを制限している場合があります。

    ですが、必要に応じてHIPAA規則と要件に従い、システムにアクセスできるすべてのスタッフは、最低でも年間ベースでHIPAAトレーニングを受けます。

もっと読む

VII. 個人情報の共有

企業として効果的に運営し、完璧なサービス、製品、機能を提供するために、当社はお客様の個人情報の一部を共有する必要があります。共有は、当社の事業運営を確保するために必要な特定の目的および期間に必要な範囲に限定されます。したがって、お客様への当社のサービスは、危険にさらされることはなく、お客様の権利は侵害されません。当社は個人情報を共有するすべてのサプライヤーについて、少なくとも毎年レビューを行います。

EUとEEA内

EUおよびEEA内に所在する当事者とのデータ処理活動はすべて、GDPRおよびそれぞれのデータ処理協定の規定によって管理されます。

EEA外

当社は、EUまたはEEAに所在しない国に個人情報を転送する際には、当社は、特定の法的メカニズムや保護措置が適切であることを確認、確実にし、それには「標準的契約条項」( 「SCC」)などの、その管轄の 「適切な決定」があります。

協働する第三者

当事者: 目的: 場所: 措置:
保険、その他関連アドバイザー 保険範囲、専門的アドバイス EU DPA
決済サービスプロバイダー:PayPal (同社のプライバシーポリシーをご参照ください)、SafeCharge(同社のプライバシーポリシーをご参照ください) 支払いの完了、必要な場合に払い戻し、支払いや返金に関する苦情や問い合わせに対処する EU DPA
一般サービスプロバイダー 当社のサービスを運営、提供するために EU DPA
OVHAMAZONGoogle Cloud ホスティング機能:バックアップと共通およびエンタープライズ クライアントのアカウント データストレージ EUおよびEU外 SCCを使用したDPA
固定請負業者 一般的な業務運営と機能 アイスランド EU域内データ伝送
固定請負業者 一般的な業務運営と機能 ウクライナと台湾 SCC
LiveAgent(同社のプライバシーに対するアプローチはここからご覧ください) サポート関連の質問のためのLiveHelpコミュニケーションチャンネル 欧州連合 DPA
Linode (同社のプライバシーに対するアプローチはここからご覧ください) ホスティング - メールサーバー(EUアカウント通知は英国のメールサーバー経由で送信されます) 英国 & カナダ SCC
NexmoTwilioSendinblueGoogle メッセージングプラットフォーム 欧州 & 米国 SCC
GoogleとFacebook 予約を受け入れるテキストチャットボット 欧州 & 米国 SCC
責任がある本社 HIPAAコンプライアンスソフトウエアとビジネスアソシエート契約の電子署名 米国 SCC
E-Sign Genie ソフトウエア(同社のプライバシーに対するアプローチはここからご覧ください) DPA の電子署名 米国 SCC
GoogleTwilio ボイスチャットボット 米国 SCCを使用したDPA
Google FontsGoogle ChartsGoogle MapsMaxmind 補助システム - ユーザーが有効にする場合 米国 SCCを使用したDPA
Hotjar、PIWIK、Google Tag Manager 分析と追跡用 欧州 & 米国 SCC を使用した DPA と DPA

追加情報

SimplyMeet.me

SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.

予約ページ

SimplyBook.me Ltdは、Booking.Page(「ディレクトリ」)の保有者兼運営者で、OVHを使って英国でホストされています。- OVHセキュリティ基準インフラ & ソフトウエアに関してもっと読む。

当社は、この処理活動に関してSCCを締結しており、お客様が会社情報、サービスプロバイダーデータ、および Booking.Page の会社レビューを含む公開データを明示的に許可する場合、このデータをEEA外に転送することに明示的に同意し、ここにある規定に従うものとします。

統計と分析

統計と分析のために、当社はGoogle analyticsPiwik (フランスで自己ホストされている) を使用します。当社は個人情報を取得する、または当社のシステムのユーザーに直接関連付けるためではなく、訪問者が当社のシステムと関係する方法について全体的な概要を当社に与えるために、このソフトウェアを使用します。それによって、ソフトウエアをより良くすることができます。

上記の 補助システム を使用する際には、サインアップと、サービスプロバイダーまたはお客様の会社として地図上に表示することを促すことに役立てる場合にのみ使用します。この情報は、設定で無効にされていない限りクライアントは一般的に利用できます。その後、住所またはマップは、予約サイトまたはディレクトリ内のクライアントに表示されません。これらの外部システムは、ユーザーに関するどの認識できる個人情報も保存しません

運営とプライバシーシールド

法律の最近の動向、特にSchrems II事件の欧州司法裁判所の判決(2020年7月16日木曜日)に従い、当社はプライバシーシールドの枠組みと米国に拠点を置くサービスプロバイダーとの個人データの転送に関する原則にはこれ以上依存していません

当社は、米国に拠点を置くすべてのサービスプロバイダーと適切なSCCを締結しています。

当社の運営とブレグジット

ブレグジットは、EU諸国と英国間の個人データの保護、プライバシー、転送に影響を及ぼすことを認識する必要があります。しかし、これはEUと英国間の交渉と合意に依存します。英国は2020年1月31日にEUを離脱し、移行期間は2020年12月31日に終了しました。

移行期間終了の準備と米国にあるデータ主体のプライバシーの保護のために、当社は英国の担当者を割り当てています。この担当者には、UKRepresentative@simplybook.me からメールで連絡することが可能で、SimplyBook.meが認定しており、英国のデータ主体と英国の個人情報保護監督機関(「ICO」)間で、英国のGDPRに基づく当社のすべての義務のために英国領域内の連絡先として活動します(移行期間後は未定)。

ICOのウェブサイトでブレグジットとプライバシーの詳細をご確認ください。

当社は、当社の規制および法的義務を反映するために、最新の動向に従って、プライバシーポリシーの本セクションを更新します。

VIII. クッキー、第三者の技術

ほとんどのウェブサイト同様、当社はクッキーを使用します。クッキーは、識別子、文字列、数字列を含むファイルで、ウェブサーバーがウェブブラウザに送り、ブラウザに保管され、その後にブラウザがサーバーからのページを要求するたびにサーバーに戻されます。クッキーは「Cookies can be either “持続」させることができ、ウェブブラウザに保管され、有効期限前にユーザーが削除しない限りは設定された有効期限まで有効なままです。または「セッション」にすると、ウェブブラウザを閉じる時にユーザーセッション終了時に無効になります。

クッキーは、通常は個人的にユーザーを識別する情報を含んでいませんが、当社がユーザーに関して保管する個人情報は、保管された情報と関連づけられて、クッキーから取得される場合があることをここで明確に説明します。

詳細を知る必要がある場合にはクッキーポリシーですべて見つけることができます。

IX. ダイレクトマーケティング コミュニケーション

マーケティングおよびプロモ目的でお客様に連絡するためには、お客様の明確な同意 を得て、また、これらの目的のためにお客様の個人情報を処理する方法を知らせる 必要があります。したがって、サインアップ手順の間にマーケティングおよびプロモ目的の更新を受け取ることにクリックすると、お客様はこの結果として同意し、当社がお客様の個人情報を使用して、お客様に連絡することを許可することになります。

マーケティングおよびコミュニケーション目的のための個人情報は、当社の内部データベースだけに保存され、第三者が当社のサービスプロバイダーとして行動し、当社の事業運営の一部である場合を除き、お客様の個人データをその第三者と共有しません。つまり、データ保護とプライバシーの規定によって保護された協働関係を確立しています。

システム使用に関連するユーザーの通信に対して、当社はユーザーのデータへの外部アクセスを回避するために、マーケティング自動化ツールの自己ホスト型バージョンを使用します。したがって、システム内でのユーザーの行動を追跡し、適切なメールメッセージとシステムメッセージを送信して使用の手助けをします。そこではユーザーがサインアップ中にマーケティングコミュニケーションボックスをチェックを入れることで、ユーザーは当社と通信する許可を与えます。

いずれの場合も、お客様の個人情報は、お客様のデータのデータ管理者としての当社の指示に基づき、本ポリシーの規定に従って処理されます。 当社は、マーケティング自動化プラットフォームを使用しません。それにお客様の個人情報の自動意思決定処理を実行 しません

サブスクリプション解除オプションは、マーケティング目的のすべての通信で利用できます。

X. お客様の権利

GDPR の規定に従い、お客様はデータ主体で、以下の権利を持ち、自由に行使することができます。

アクセス権;

修正権;

削除権;

処理制限権;

処理への抗議権;

データ携帯権;

監督機関に苦情を申し立てる権利

承諾取消権。

なんらかの権利を利用したい場合には、dpo@simplybook.meまたはUKRepresentative@simplybook.meからメールでご連絡ください。

XI. プライバシーポリシーへの変更

法律または当社の慣行での変更を反映するために、当社はいつでも本文書を変更する場合があります。どの更新についても当社のウェブサイトにて見落とさないようにしてください。本文書で重大な変更がある場合には、お客様にお知らせします。

Last update: 18.05.2021

Effective date: 25.05.2021

以前のバージョンはこちらから入手できます