Oversikt over våre retningslinjer for personvern v2.1
Vår tilnærming til personvernet ditt
Når du bruker SimplyBook.me Ltd offisielle nettsted (underlagt våre vilkår og betingelser for nettstedet) og våre tjenester (underlagt våre vilkår og betingelser), stoler du på oss med dine personlige data. Det er sant at vi behandler mange forskjellige data, og derfor er vår forpliktelse til å ivareta din tillit til oss vårt mål.
For å forstå hvordan vi oppnår dette, ber vi deg lese dette dokumentet nøye, der vi forklarer vår personvernpraksis. Du vil forstå hvordan vi samler inn, bruker og noen ganger deler personopplysningene dine, og hva du kan gjøre med dem, alltid med det formål å gi deg en optimal tjeneste.
Vennligst les dette dokumentet sammen med oversikten over vår databehandleravtale og den signerte versjonen her, samt våre vilkår og betingelser.
opplysninger du gir oss ved registrering og ved bruk av vårt system, som navn, e-postadresse, adresse osv;
data som opprettes når du bruker våre tjenester, slik som din IP-adresse, nettlesertype og annet.
02
DATABEHANDLING:
Hvordan bruker vi personopplysningene dine?
For å kunne tilby deg enestående tjenester;
Gjør nettstedet vårt bedre og mer effektivt;
Tillat deg å samhandle der det er mulig;
Gi deg støtte ved behov;
For forskning og utvikling.
03
DATADELING:
Hvem deler vi personopplysningene dine med?
Våre tjenesteleverandører ved behov
Vi samarbeider med andre personer (entreprenører og konsulenter) og selskaper (forsikrings- og betalingssystemer), se avsnittet Deling av dine personopplysninger, nedenfor.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
DINE RETTIGHETER SOM REGISTRERT:
Hvilke rettigheter har du som registrert?
Be om en kopi av personopplysningene dine, be om at vi endrer noe som er inkludert i personopplysningene dine, fordi det er feil;
Be om at vi sletter personopplysningene dine helt eller delvis;
Begrense oss til eller be oss om å stoppe behandlingen av dine personopplysninger fullstendig;
Be om at vi utleverer personopplysningene dine til et annet selskap;
Ta tilbake samtykket du har gitt oss til å behandle personopplysningene dine.
Retningslinjer for personvern for SimplyBook.me LTD
I. Innledning
Dette er personvernreglene til SimplyBook.me Ltd som forklarer hvordan vi overholder den generelle databeskyttelsesforordningen (EU) 2016/679 ("GDPR") og andre nasjonale og internasjonale gjeldende lover og forskrifter i all vår forretningsdrift.
Vi har iverksatt egnede tiltak og registreringer som viser at vi overholder GDPR, og vi kan derfor ta ansvar for behandlingen av personopplysningene dine. Respekt for prinsippene i GDPR (lovlighet, rettferdighet og åpenhet, formålsbegrensning, dataminimering, nøyaktighet, lagringsbegrensning, integritet og konfidensialitet (sikkerhet) og ansvarlighet) er hovedmålet i all vår forretningsvirksomhet som involverer behandling av personopplysninger.
II. Vår informasjon
Vi er SimplyBook.me Ltd og tilbyr en avtalebestillingsløsning inkludert et bredt spekter av funksjoner som markedsførings- og markedsføringssystem, salgssystem og klientkontaktsystem (samlet "Tjenestene"). Du kan sjekke våre vilkår og betingelser, som inneholder flere detaljer om våre tjenester og våre juridiske forpliktelser, sammen med vår oversikt over databehandlingsavtalen og den signerte versjonen her.
For å overholde kravene i GDPR må vi informere deg om at vi er " behandlingsansvarlig", og at vi tar beslutninger om dine personopplysninger når du besøker vårt offisielle nettsted: www.simplybook.me og andre undernettsteder som drives av oss i samsvar med våre vilkår og betingelser for nettstedet som du godtar.
For dette dokumentet og alle formål for beskyttelse av personvern og personopplysninger, er vår informasjon og kontaktinformasjon som følger nedenfor:
Når du besøker nettstedet vårt og ønsker å bruke tjenestene våre, må vi, i henhold til våre vilkår og betingelser, samle inn ulike opplysninger om deg. I denne delen av dokumentet forklarer vi kategoriene og, der det er nødvendig, kilden til de spesifikke personopplysningene vi behandler. Vi forklarer også hvorfor vi har behov for å samle inn og bruke personopplysningene, samt det rettslige grunnlaget for vår behandling.
Bruksdata
Dataene omfatter informasjon knyttet til bruken av dette nettstedet og systemet vi tilbyr: selskapsinformasjon, IP-adresse, geografisk plassering, nettlesertype og -versjon, operativsystem, henvist kilde, lengden på besøket og sidevisninger og navigasjonsveier på nettstedet, samt informasjon om tidspunkt, hyppighet og mønster for bruken av systemet ditt.
Kilde:
System for analytisk sporing som Google Analytics og lignende.
Formål:
Forstå hvilke undernettsteder som passer for deg og gi deg mer informasjon om det, forbedre tjenestene våre og tilby deg bruksforslag som kan passe til dine behov.
Juridisk grunnlag:
Legitime interesser ➝ overvåking og forbedring av nettstedet, systemet, kundeservicen og systemtjenestene våre.
Kontodata
Dette er informasjonen du gir oss når du registrerer deg for en konto, oppretter eller endrer profilen din, angir preferanser, registrerer deg for eller foretar kjøp gjennom systemet: navn, kontakt-e-postadresse, profilbilde, biografi, andre detaljer til profilinformasjonen din som skal vises på tjenesteleverandørprofilen din eller på bedriftsprofilen din i systemet vårt, slik at kundene dine kan bestille tjenester hos deg.
Vær oppmerksom på at vi må holde styr på dine preferanser når du velger spesifikke innstillinger.
Kilde:
Du, din arbeidsgiver eller brukeren som setter opp systemet for sine personlige eller bedriftens behov.
Formål:
Drift av nettstedet vårt, levering av tjenestene våre, ivaretakelse av sikkerheten på nettstedet og tjenestene våre, opprettholdelse av sikkerhetskopier av databasene våre og bruk for å kommunisere med deg.
Juridisk grunnlag:
Berettigede interesser og kontraktsforpliktelser ➝ gi deg systemtjenestene våre slik at du kan vise informasjonen din og selge tjenester og produkter.
Data om brukerens klienter
Dette er informasjonen som legges inn i systemet fra brukerens kunder når de bruker programvaren til å foreta en bestilling, for eksempel navn, etternavn, e-postadresse osv.
Kilde:
Du, din arbeidsgiver eller brukeren som setter opp systemet for sine personlige eller bedriftens behov.
Formål:
Utnytte systemet slik at kundene dine effektivt kan bestille avtaler på nettet med de tjenesteleverandørene de har valgt.
Juridisk grunnlag:
Legitime interesser og kontraktsforpliktelser ➝ muliggjør god drift av systemet og tjenestene.
Tjenesteleverandørens data
Når du inkluderer personopplysninger om tjenesteleverandørene dine i kontoen din: navn, adresse, telefonnummer, e-postadresse, profilbilder og andre detaljer som legges til i tjenesteleverandørens profil.
Denne spesifikke informasjonen vil være tilgjengelig på brukerens bestillingsside, levert av oss, på en widget som kan settes inn på brukerens egen nettside, på brukerens profiler på sosiale medier, på våre katalogsider der alle systembrukere vises, med mindre de spesifikt velger å ikke bli vist der.
Kilde:
Den registrerte og den behandlingsansvarlige
Formål:
Foreta en bestilling og bruk tjenestene som tilbys av brukeren.
Juridisk grunnlag:
legitime interesser og kontraktsforpliktelser ➝ muliggjør riktig drift av systemet og tjenestene.
Publikasjonsdata
Informasjon som du oppretter for dine tjenester som kan bestilles, produkter som er til salgs, kampanjer eller som bedriftsinformasjon.
Du erkjenner at personopplysninger som du sender inn for publisering gjennom vårt system eller våre tjenester om deg, ditt selskap, tjenesteleverandører, produkter, kampanjer, tjenester eller relaterte ting, kan være tilgjengelige via Internett over hele verden. Vi kan IKKE forhindre andres bruk (eller misbruk) av slike personopplysninger.
Kilde:
Du, din arbeidsgiver eller brukeren som setter opp systemet for sine personlige eller bedriftens behov.
Formål:
Drift av systemet slik at kundene effektivt kan bestille timeavtaler på nettet, kjøpe produkter og lese om virksomheten og tjenestetilbudet ditt.
Juridisk grunnlag:
Legitime interesser og kontraktsforpliktelser - muliggjør god drift av systemet og tjenestene.
Forespørselsdata
Informasjon som finnes i enhver forespørsel du sender til oss via e-post eller direkte support vedrørende systemet og våre tjenester.
Kilde:
Du eller brukeren som setter opp systemet for sine personlige eller bedriftens behov, eller dine kunder.
Formål:
Vi analyserer brukernes problemer og hjelper dem med å løse problemene, samt forbedrer systemet når det er relevant.
Juridisk grunnlag:
Legitime interesser ➝ muliggjør god drift av systemet og tjenestene.
Transaksjonsdata
Informasjon om transaksjoner, herunder kjøp av varer og tjenester, som du inngår med oss og/eller via nettstedet vårt: kontaktopplysninger og transaksjonsdetaljer.
Kilde:
Du, som den registrerte.
Formål:
Levere innkjøpte varer og tjenester og føre korrekte registre over disse transaksjonene.
Juridisk grunnlag:
Juridisk forpliktelse - korrekt regnskapspraksis.
Vi bruker vårt eget Notando Accounting System for denne behandlingen og kjører dette på våre egne dedikerte servere i EU. Vi må oppbevare alle faktureringsdata som inneholder dine kjøp, navn, adresse og e-post i 7 år av hensyn til økonomisk rapportering og merverdiavgift.
Informasjon om selskapet
Når du inkluderer informasjon om bedriften din i bedriftsprofilen i systemet, tilbyr vi: navn, adresse, telefonnummer, e-postadresse, profilbilder og andre detaljer som du legger til i bedriftsprofilen din.
Denne spesifikke informasjonen vil være tilgjengelig på ditt bestillingsnettsted, levert av oss, på en widget som kan settes inn på brukerens eget nettsted, på brukernes profiler på sosiale medier, på våre katalognettsteder der alle systembrukere vises, med mindre de spesifikt velger å ikke bli vist der.
Kilde:
Du, din arbeidsgiver eller brukeren som setter opp systemet for sine personlige eller bedriftens behov.
Formål:
Du, din arbeidsgiver eller brukeren som setter opp systemet for sine personlige eller bedriftens behov.
Juridisk grunnlag:
Legitime interesser og kontraktsforpliktelser ➝ muliggjør god drift av systemet og tjenestene.
Varslingsdata
Informasjon som du gir oss for å kunne abonnere på våre e-postvarsler og/eller nyhetsbrev.
Kilde:
Du, som den registrerte.
Formål:
Vi sender deg relevante varsler og/eller nyhetsbrev for å informere deg om endringer i systemet og hvordan du kan få mest mulig ut av å bruke SimplyBook.me.
Juridisk grunnlag:
Samtykke ➝ til å motta spesifikk informasjon fra oss, som kan trekkes tilbake når som helst ved å kontakte oss.
Korrespondansedata
Informasjon som finnes i eller er relatert til all kommunikasjon som du sender til oss.
Kilde:
Du, som den registrerte.
Formål:
Kommunisere med deg og føre registre.
Juridisk grunnlag:
Legitim interesse ➝ god administrasjon av nettstedet vårt og virksomheten vår og kommunikasjon med brukerne.
I tillegg til det spesifikke rettslige grunnlaget for behandling av personopplysningene dine som er nevnt ovenfor, kan vi ha behov for å behandle personopplysninger for våre legitime interesser og som nedenfor:
for fastsettelse, utøvelse eller forsvar av rettskrav, enten dette skjer i forbindelse med en rettssak eller i en administrativ eller utenrettslig prosedyre;
for å beskytte våre forretningsinteresser mot risiko og skaffe eller opprettholde forsikringsdekning, håndtere risikoer eller innhente profesjonell rådgivning.
IV. Hvor vi lagrer informasjonen din?
Personopplysningene dine lagres på servere i tre anerkjente datasentre i Canada, Frankrike og Singapore, som alle oppfyller APSAD-standardene R82 og R81 og arbeider i henhold til standarden 27001:2013. Se hvordan vi alltid prioriterer informasjonssikkerhet her.
For våre bedriftskunder tilbyr vi dedikerte servere i Canada, Storbritannia, Australia og Belgia eller andre steder, med forbehold om tilgjengelighet og tilleggskrav og juridiske forpliktelser.
Vi må overholde flere juridiske forpliktelser i forbindelse med oppbevaring og sletting av personopplysninger. Derfor vil vi i alle tilfeller kun oppbevare opplysningene dine i den perioden som er nødvendig for de formålene med behandlingen som er angitt her, i samsvar med prinsippet om "datalagring" i GDPR. Dette betyr at så lenge du er bruker av systemet vårt, kan du når som helst redigere disse opplysningene og be om at de slettes ved å avbryte bruken av systemet. Siden vi tar sikkerhetskopier av alle databaser i opptil 30 dager, kan disse dataene fortsatt eksistere i opptil 30 dager på serverne våre, før de blir slettet.
VI. Personvern ved design og som standard
Vi har iverksatt "egnede tekniske og organisatoriske tiltak" for å følge personvernprinsippene på en effektiv måte og ivareta individuelle rettigheter. Vi vil gjennomføre en vurdering av personvernkonsekvenser ("DPIA") når det kreves i henhold til GDPR, for å identifisere og minimere databehandlingsrisikoen ved et prosjekt.
Sikkerhet
I tillegg utgjør alle våre sikkerhetstiltak en del av det overordnede styringssystemet for informasjonssikkerhet ("ISMS") til SimplyBook.me Ltd, i tråd med ISO/IEC 27001:2013-standarden. Se her for mer informasjon om dette.
Personvern for medisinske opplysninger / Beskyttet helseinformasjon
SimplyBook.me kan ha begrenset tilgang til visse medisinske data eller beskyttet helseinformasjon, som definert i Health Insurance Portability & Accountability Act of 1996 ("HIPAA").
Når det er påkrevd, vil vi imidlertid følge HIPAA-reglene og -kravene, slik de kan endres, og alle ansatte med tilgang til systemet får opplæring i HIPAA på årlig basis, som et minimum.
For å kunne fungere effektivt som et selskap og tilby feilfrie tjenester, produkter og funksjoner, må vi dele noen av personopplysningene dine. Delingen er begrenset til det omfanget som kreves for de spesifikke formålene og i den perioden som er nødvendig for å sikre vår forretningsdrift. Derfor vil ikke tjenestene våre til deg bli satt i fare, og rettighetene dine vil ikke bli krenket. Vi gjennomgår minst én gang i året alle leverandører som vi deler personopplysninger med.
Innenfor EU og EØS
Alle databehandlingsaktiviteter med parter som befinner seg innenfor EU og EØS, er underlagt bestemmelsene i GDPR og de respektive databehandlingsavtalene.
Utenfor EØS
Når vi overfører personopplysningene dine til et land som ikke ligger i EU eller EØS, vil vi kontrollere og sikre at spesifikke juridiske mekanismer og garantier er på plass: og slik oss "adekvat beslutning" for denne jurisdiksjonen, inngåtte "standard kontraktsklausuler" ("SCC") eller annet.
Tredjeparter vi samarbeider med
Parti:
Formål:
Beliggenhet:
Måle:
Forsikringsrådgivere og andre tilknyttede rådgivere
Programvare for samsvar med HIPAA og elektroniske signaturer av avtaler om forretningsforbindelser
USA
SCC
E-Sign Genie-programvare (se deres tilnærming til personvern her)
System for elektroniske signaturer
USA
SCC
Google og Twilio
Stemmechat-roboter
USA
DPA med SCC
Google Fonts, GoogleCharts, Google Maps og Maxmind
hjelpesystem - når det er aktivert av brukeren
USA
DPA med SCC
Hotjar, PIWIK, Google Tag Manager
For analyse og sporing
EU OG USA
DPA og DPA med SCC
Ytterligere informasjon
SimplyMeet.me Programvareløsning
Vi er eierne og tilbyr deg SimplyMeet.me online møteprogramvareløsning som gjør det mulig for deg å organisere møtene dine. Sjekk ut den offisielle nettsiden til SimplyMeet me her for relevante juridiske dokumenter.
For å kunne tilby SBPay i begge versjoner vil vi samle inn og lagre: alle behandlingstransaksjonsdata, tidspunkt, navnet på din kunde, beløp, varen som kjøpes, om den er tilbakevendende eller ikke, IP-adresse og betalingsbehandler knyttet til transaksjonen.
Merk at vi ikke lagrer all kredittkortinformasjon - for å unngå identifisering av kortets eier.
Dataene er lagret: Tyskland (EU) på Google Cloud.
Bestillingsside
SimplyBook.me Ltd er eier og operatør av Booking.Page ("katalogen"), som ligger i Storbritannia hos OVH - les mer om OVHs sikkerhetsstandarder Infrastructure & Software.
Vi har inngått SCC for denne behandlingsaktiviteten og må informeres om at når du eksplisitt tillater publisering av din bedriftsinformasjon, tjenesteleverandørdata og publiseringsdata, inkludert bedriftsanmeldelser på Booking.Page, samtykker du eksplisitt til å overføre disse dataene utenfor EØS, og med forbehold om bestemmelsene i dette dokumentet.
Statistikk og analyser
For statistikk og analyse bruker vi Google analy tics og Piwik (egen vert i Frankrike). Vi bruker ikke denne programvaren for å innhente personopplysninger eller knytte dem direkte til brukere av systemet vårt, men for å gi oss en samlet oversikt over hvordan besøkende samhandler med systemet vårt, slik at vi kan gjøre det bedre.
Når vi bruker hjelpesystemet som er nevnt ovenfor, er det kun for å hjelpe deg med å registrere deg og gjøre det lettere å vise deg som tjenesteleverandør eller bedriften din på et kart. Denne informasjonen er generelt tilgjengelig for kunder med mindre dette er deaktivert i innstillingene. Da vises ikke adresse eller kart for kunder på bestillingssiden eller i katalogen. Disse eksterne systemene lagrer ingen gjenkjennelige personopplysninger om deg.
Vår virksomhet og personvernskjoldet
Som følge av den nylige utviklingen i lovgivningen, og spesielt dommen fra EU-domstolen i Schrems II-saken (torsdag 16. juli 2020), er vi ikke lenger avhengige av Privacy Shield -rammeverket og -prinsippene for overføring av personopplysninger med våre viktigste USA-baserte tjenesteleverandører.
Vi har inngått passende SCC med alle våre USA-baserte tjenesteleverandører.
Vår virksomhet og brexit
For vår forretningsvirksomhet som innebærer overføring av personopplysninger fra Den europeiske union ("EU") og/eller Det europeiske økonomiske samarbeidsområdet ("EØS") til Storbritannia, støtter vi oss på Europakommisjonens avgjørelse datert 28. juni 2021 (se mer informasjon her).
VIII. Informasjonskapsler og tredjeparts teknologier
Som de fleste nettsteder bruker vi informasjonskapsler - en fil som inneholder en identifikator, en streng med bokstaver og tall som sendes av en webserver til en nettleser og lagres av nettleseren, og som deretter sendes tilbake til serveren hver gang nettleseren ber om en side fra serveren. Informasjonskapsler kan enten være "vedvarende" og lagres av en nettleser og forblir gyldige til den angitte utløpsdatoen, med mindre de slettes av brukeren før utløpsdatoen, eller "sesjonsbaserte" og utløper ved slutten av brukerens sesjon, når nettleseren lukkes.
Vi ønsker her å presisere at informasjonskapsler vanligvis ikke inneholder informasjon som identifiserer en bruker personlig, men personlig informasjon som vi lagrer om deg, kan være knyttet til informasjonen som er lagret i og innhentet fra informasjonskapslene.
For å kunne kontakte deg i markedsførings- og reklameøyemed må vi ha ditt klare samtykke og også informere deg om hvordan vi vil behandle personopplysningene dine for disse formålene. Ved å klikke på "motta oppdateringer for markedsføring og salgsfremmende formål" under registreringsprosedyren, samtykker du derfor herved til at vi kan bruke dine personopplysninger og kontakte deg.
Personopplysningene dine for markedsførings- og kommunikasjonsformål lagres kun i vår interne database, og vi deler ikke personopplysningene dine med tredjeparter med mindre de opptrer som våre tjenesteleverandører og er en del av vår forretningsvirksomhet. Dette betyr at vi har etablert et samarbeid som er beskyttet av bestemmelser om databeskyttelse og personvern.
For brukerkommunikasjon knyttet til systembruk bruker vi en egenvert versjon av markedsføringsautomatiseringsverktøy for å unngå ekstern tilgang til brukerdataene våre. Derfor sporer vi brukerens handlinger i systemet vårt og sender passende e-post- og systemmeldinger for å hjelpe til med bruken, der brukerne har tillatt oss å kommunisere med dem ved å krysse av i boksen for markedsføringskommunikasjon under registreringen.
I alle tilfeller vil personopplysningene dine bli behandlet i henhold til våre instruksjoner som behandlingsansvarlig for opplysningene dine og i samsvar med bestemmelsene i disse retningslinjene. Vi bruker ikke plattformer for markedsføringsautomatisering og utfører ingen automatisert behandling av dine personopplysninger.
Avmeldingsalternativet er tilgjengelig i all vår kommunikasjon i markedsføringsøyemed.
X. Dine rettigheter
Du er en "registrert person" i henhold til bestemmelsene i GDPR og har rettighetene nedenfor som du fritt kan utøve:
XI. Endringer i våre retningslinjer for personvern
Vi kan når som helst endre dette dokumentet for å gjenspeile endringer i loven eller vår praksis. Hold øye med nettstedet vårt for eventuelle oppdateringer. Hvis vi gjør større endringer i dette dokumentet, vil vi informere deg om det.
Husk at vi også tilbyr et enda enklere verktøy beregnet for møteplanlegging. Sjekk det ut hvis du føler at SimplyBook.me er for omfattende for dine behov.
