Overview of our Privacy Policy

Our approach to your privacy

Wanneer we het hierboven genoemde helpsysteem gebruiken, is dit alleen om te helpen bij het inloggen en om het gemakkelijker te maken om u als dienstverlener of uw bedrijf op een kaart weer te geven. Deze informatie is algemeen beschikbaar voor klanten, tenzij uitgeschakeld in de instellingen. Het adres of de kaart wordt dan niet aan klanten getoond op de reserveringssite of in de gids. Deze externe systemen slaan geen persoonlijk identificeerbare gegevens over u op.

Om te begrijpen hoe we dit doen, raden we u aan dit document aandachtig door te lezen, waarin we onze privacyprocedures uitleggen. U zult begrijpen hoe we uw persoonlijke gegevens verzamelen, gebruiken en soms delen en wat u daartegen kunt doen, altijd met het doel om u een optimale service te bieden.

Lees dit document samen met ons Gegevensverwerkingsovereenkomst overzicht en de ondertekende versie hier, evenals onze Algemene voorwaarden.

  • 01

    GEGEVENSVERZAMELING:

    Welke persoonsgegevens verzamelen wij?

    • gegevens die u ons verstrekt bij registratie en tijdens het gebruik van ons systeem, zoals uw naam, e-mailadres, adres etc.;

    • gegevens die worden aangemaakt wanneer u onze diensten gebruikt, zoals uw IP-adres, browsertype en andere.

  • 02

    VERWERKING VAN GEGEVENS:

    How do we use your personal data?

    • In order to provide you with outstanding services;

    • Make our website better and more efficient;

    • Allow you to interact where possible;

    • Provide you with support when needed;

    • For research and development.

  • 03

    GEGEVENS DELEN:

    With whom we share your personal data?

    • Als onderdeel van team.blue, met onze serviceproviders wanneer nodig;

    • met andere mensen zoals onze aannemers en adviseurs) en bedrijven zoals leveranciers van betalingssystemen waarmee we samenwerken, zie sectie Delen van uw persoonlijke gegevens, hieronder.

    See our DPA for more.

  • 04

    GEGEVENSOPSLAG:

    Where is your personal data stored?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    UW RECHTEN ALS BETROKKENE:

    What are your rights as a data subject?

    • Ask for a copy of your personal data request that we amend something included in your personal data, because it is wrong;

    • Request that we delete your personal data in part or in full;

    • Restrict us to or request to us to stop in full, the processing of your personal data;

    • Request that we provide your personal data to another company;

    • Take back the consent you gave us to process your personal data.

    • Als je buiten de EU of EER bent en GDPR niet van toepassing is, is er een speciale sectie voor je rechten.

Privacy Policy of SimplyBook.me LTD

I. Introductie

This is the Privacy Policy of SimplyBook.me Ltd which explains how we comply with the General Data Protection Regulation (EU) 2016/679 (the “GDPR”) and other national and international applicable laws and regulations in all our business operations.

We have implemented appropriate measures and records demonstrating compliance with the GDPR and can therefore take responsibility for the processing of your personal data. Respecting the principles of GDPR (lawfulness, fairness and transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality (security) and accountability) is the key objective in all our business operations involving processing of personal data.

II. Our Information

Wij zijn SimplyBook.me Ltd en bieden een oplossing voor het reserveren van afspraken, inclusief een breed scala aan functies, zoals een promotie- en marketingsysteem, een verkoopsysteem en een klantcontactsysteem (gezamenlijk de “Diensten”). U kunt onze Algemene voorwaarden raadplegen, met daarin meer details over onze diensten en onze wettelijke verplichtingen, samen met onze Gegevensverwerkingsovereenkomst< /a> overzicht en ondertekende versie hier.

In order to comply with the requirements of the GDPR, we must inform you that we are the “data controller”, making decisions about your personal data, when you visit our official website: www.simplybook.me and other sub-websites operated by us in accordance with our Website Terms and Conditions which you accept.

For this document and all privacy and personal data protection purpose, our information and contact details is as below:

III. Information We Collect About You

Our Purposes and Legal Basis for Processing

We process your personal data for the following specific, clearly defined purposes:

1. Core Booking Service Operations

Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).

Specific Purposes:

Create and activate user accounts in our booking system.

Schedule, confirm, and modify appointment bookings.

Send automated appointment confirmation emails within 5 minutes of booking.

Send appointment reminder notifications before scheduled appointments.

Process cancellations and rescheduling requests.

Generate booking receipts and service summaries.

Provide live chat and email customer support for booking-related issues.

Maintain booking history records for repeat appointment scheduling.

Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.

2. Service Security and Technical Operations

Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).

Specific Purposes:

Detect and prevent fraudulent booking attempts and spam registrations.

Monitor for unauthorized access attempts to user accounts.

Identify and resolve technical errors affecting the booking process.

Optimize website loading speeds and server response times.

Ensure booking system availability and prevent service disruptions.

Generate anonymized analytics reports to improve system performance.

Maintain secure user authentication and session management.

Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.

3. Marketing and Promotional Communications (Consent-Based)

Data Processed: Account Data (name, email address, service preferences, booking history).

Specific Purposes:

Send monthly newsletters featuring new service providers and booking options.

Deliver personalized promotional offers based on previous booking categories.

Share seasonal promotions and limited-time discounts via email.

Send service provider spotlights and featured business announcements.

Provide early access notifications for new platform features.

Conduct voluntary customer satisfaction surveys (maximum 4 per year).

Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.

4. Legal and Regulatory Compliance

Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).

Specific Purposes:

Generate and maintain financial records for tax reporting obligations.

Comply with VAT registration and reporting requirements in operating jurisdictions.

Respond to legitimate law enforcement requests and court orders.

Maintain transaction records for anti-money laundering compliance.

Process data subject rights requests under GDPR and similar privacy laws.

Preserve records for legal dispute resolution and insurance claims.

Meet data retention requirements for business accounting standards (7-year retention for financial records).

Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.


Detailed Data Categories and Processing Purposes

Usage Data

What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.

Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).

Specific Processing Purposes:

Analyze which booking pages have highest conversion rates to optimize user experience.

Identify technical issues causing booking abandonment.

Understand geographic distribution of users to optimize server locations.

Track feature usage to prioritize development resources.

Generate performance reports for service provider partners.

Customize language and regional settings based on location data.

Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.


Account Data

What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.

Data Source: Directly provided by you during account creation or profile updates.

Specific Processing Purposes:

Create and maintain individual user accounts with unique identifiers.

Display service provider profiles to potential clients with accurate contact information.

Enable password reset and account recovery processes.

Customize booking interface based on user preferences and settings.

Facilitate direct communication between service providers and clients.

Generate personalized booking recommendations based on profile information.

Maintain account security through authentication and access controls.

Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.

Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.


Client Booking Data

What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.

Data Source: Your clients when they book appointments through your booking interface.

Specific Processing Purposes:

Process and confirm client appointment bookings.

Send booking confirmations and reminders to your clients.

Enable service providers to view and manage their appointment schedules.

Generate client contact lists for service providers.

Process appointment modifications and cancellations.

Create booking reports and statistics for service providers.

Enable repeat booking functionality for returning clients.

Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.


Service Provider Information

What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.

Data Source: You (as service provider) or authorized account administrators

Specific Processing Purposes:

Display service provider profiles on public booking pages and directory listings.

Enable client search and filtering by service type, location, and availability.

Generate booking widgets for embedding on external websites.

Create service provider listings on social media integration pages.

Process appointment requests and match clients with appropriate providers.

Generate marketing materials featuring service providers (with consent).

Enable client reviews and rating systems for service quality.

Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.

Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.


Publication and Marketing Data

What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials

Data Source: You or authorized account users

Specific Processing Purposes:

Display service and product information to potential clients.

Enable online booking and purchasing functionality.

Create a searchable database of available services.

Generate promotional materials and featured listings.

Enable social media sharing and marketing integrations.

Process online payments and generate service receipts.

Provide comparison tools for clients to evaluate options.

Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.

Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.


Customer Support Data

What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records

Data Source: You, your clients, or authorized users submitting support requests

Specific Processing Purposes:

Provide technical support and troubleshooting assistance.

Resolve billing and account-related inquiries.

Track and analyze common user issues to improve platform functionality.

Maintain support ticket history for follow-up assistance.

Generate internal reports on support effectiveness and response times.

Provide training materials and FAQ updates based on common questions.

Legal Basis: Legitimate interests - providing effective customer support and service improvement


Transaction and Financial Data

What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.

Data Source: You when making purchases or processing payments through our platform

Specific Processing Purposes:

Process subscription payments and service purchases.

Generate invoices, receipts, and financial statements.

Handle refund requests and billing disputes.

Maintain financial records for accounting and tax compliance.

Prevent payment fraud and unauthorized transactions.

Generate revenue reports for business operations.

Process tax calculations and regulatory financial reporting.

Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.

Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.

Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.


Marketing Communication and Newsletter Data

What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.

Data Source: You, when explicitly subscribing to communications.

Specific Processing Purposes:

Send requested newsletters with platform updates and new features.

Deliver opted-in promotional communications and special offers.

Provide important service announcements and policy updates.

Send educational content about maximizing platform usage.

Conduct voluntary surveys for service improvement.

Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.

Legal Basis: Consent, freely given and withdrawable consent for marketing communications.


General Correspondence Data

What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.

Data Source: You, when contacting us through any communication channel.

Specific Processing Purposes:

Respond to inquiries and provide requested information.

Maintain communication records for follow-up and reference.

Resolve complaints and service issues.

Improve our services based on user feedback and suggestions.

Comply with legal obligations requiring communication record-keeping.

Legal Basis: Legitimate interests, such as proper business administration and effective user communication.


Additional Legal Basis for Processing

Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:

Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.

Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.

Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.

IV. Where We Store Your Information?

Uw persoonlijke gegevens worden opgeslagen op servers in drie gerenommeerde datacenters, in Canada, Frankrijk en Singapore, die allemaal voldoen aan de R82 en R81 APSAD normen en werken volgens de ISO/IEC 27001 standaard. Bekijk hier hoe we altijd prioriteit geven aan het belang van informatiebeveiliginghier.

For our enterprise clients, we offer dedicated servers in Canada, UK, Australia and Belgium or any other location, subject to availability and additional requirements and legal obligations.

Neem contact met ons op om hier meer over te weten te komen

V. How Long We Keep Your Information?

We must comply with several legal obligations in relation to the retention and deletion of personal data. Therefore, in all cases, we will keep your data only for the period required for the purposes of processing stated herein, respecting the principle of “data storage” of GDPR. This means that as long as you remain a user of our system - you can edit this data at any point in time and request a deletion by cancelling the usage of the system. Since we keep backups of all databases for up to 30 days, this data may still exist for up to 30 days on our servers at which point in time it gets deleted.

VI. Privacy By Design and By Default

We hebben “passende technische en organisatorische maatregelen geïmplementeerd om de gegevensbeschermingsprincipes effectief te volgen en individuele rechten te beschermen. We zullen in het bijzonder een Data Protection Impact Assessment ("DPIA") uitvoeren wanneer dit vereist is onder de AVG, om de risico's van de gegevensverwerking van een project te identificeren en te minimaliseren.

  • Security icon

    Beveiliging

    Daarnaast maken al onze beveiligingsmaatregelen deel uit van het algemene Information Security Management System ("ISMS") van SimplyBook.me Ltd, in lijn met de ISO/IEC 27001-norm.

  • Hipaa icon

    Privacy of medical data / Protected health information

    U kunt via notities bepaalde medische gegevens of beschermde gezondheidsinformatie uploaden naar uw account (zoals gedefinieerd in de Health Insurance Portability & Accountability Act van 1996, "HIPAA").

    Voor het leveren van onze SimplyBook.me-software en -services hebben we mogelijk beperkte toegang tot dit type informatie en moeten we voldoen aan de toepasselijke HIPAA-voorschriften als zakenpartner.

    Bekijk hier hoe wij voldoen aan de HIPAA .

Lees meer over onze beveiligingsaanpak

VII. Sharing of Your Personal Data

Om effectief te kunnen opereren als bedrijf en om onberispelijke diensten, producten en functies te kunnen leveren, moeten we sommige van uw persoonlijke gegevens delen. Het delen is beperkt tot de mate die nodig is voor de specifieke doeleinden en voor de periode die nodig is om onze bedrijfsvoering te garanderen. Daarom komen onze diensten aan u niet in gevaar en worden uw rechten niet geschonden.

(a) Delen voor het leveren van onze andere diensten/producten:

SimplyMeet.me Software-oplossing

Wij zijn de eigenaren en bieden u de online vergadersoftware SimplyMeet.me aan waarmee u uw vergaderingen kunt organiseren. Bekijk hier de officiële website van SimplyMeet me voor relevante juridische documenten.


SBPay Basis & Pro

SPBay Solution wordt aangeboden aan gebruikers met inachtneming van onze Voorwaarden en vormt een aanvulling op onze "Betalingen accepteren" Aangepaste functie.

Om SBPay in beide versies te kunnen aanbieden, verzamelen en bewaren we: alle transactiegegevens van de verwerking, tijdstip, naam van uw klant, bedrag, het gekochte artikel, of het terugkeert of niet, IP-adres en de betalingsverwerker met betrekking tot de transactie.

Merk op dat we geen volledige creditcardgegevens opslaan om identificatie van de eigenaar van de kaart te voorkomen.

Gegevens worden opgeslagen: Duitsland (EU) op Google Cloud.


Booking Page

SimplyBook.me Ltd is the owner and operator of the Booking.Page (the “Directory”) which is hosted in the United Kingdom with OVH - read more about OVH security standards Infrastructure & Software.

We have concluded SCC for this processing activity and must be informed that when you explicitly allow publication of your company info, the service provider data and publication data including company reviews in the Booking.Page, you explicitly consent to transfer this data outside EEA, and subject to the provisions herein.


AI Helper & Third-Party AI Models

To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.

We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.

Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.

Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.

Data Retention: AI Helper interaction data is retained for as long as the chat remains open.

Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.

Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.

Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.

(b) Delen als onderdeel van het team.blue groep:

SimplyBook.me maakt deel uit van de team.blue Group en we kunnen persoonlijke gegevens van onze gebruikers delen met andere entiteiten binnen de Group, onderhevig aan de bepalingen van ons interne Global Data Sharing Framework.

De team.blue Group, bestaande uit verschillende merken en dochterondernemingen, kan de coördinatie en toewijzing van middelen verbeteren door gegevens intern te delen. Hierdoor kan efficiënter worden samengewerkt aan product-, campagne- en klantenserviceverbeteringen. Persoonsgegevens kunnen worden gedeeld tussen bedrijven van de team.blue Group voor marketingstatistieken, interne administratie en rapportagedoeleinden, maar alleen in een hoeveelheid die nodig is voor het beoogde gebruik en met de juiste beschermende maatregelen om ongeoorloofde toegang of openbaarmaking te voorkomen.

(c) Delen met subverwerkers:

Wij hebben subverwerkers aangesteld waarmee wij uw persoonsgegevens delen, zoals:

aangestelde dienstverleners, zakelijke partners en externe leveranciers die ons helpen bij het leveren van onze diensten

wettelijke autoriteiten, regelgevende instanties en andere derden indien wettelijk vereist.


Alle gegevensverwerkingsactiviteiten met partijen die zich binnen de EU en EER bevinden, vallen onder de bepalingen van de GDPR en de respectieve Gegevensverwerkingsovereenkomsten.

Wanneer we uw persoonlijke gegevens doorgeven aan een land dat niet in de EU of EER ligt:

we controleren en zorgen ervoor dat er specifieke juridische mechanismen en waarborgen aanwezig zijn: zoals "adequaat besluit" voor dat rechtsgebied, gesloten "Standaard Contractuele Clausules" ("SCC") of andere;

we volgen de recente ontwikkelingen in de wet en vertrouwen niet op het Privacy Shield maar op het Data Privacy Framework, voor zover van toepassing en geldig;

Voor onze bedrijfsactiviteiten waarbij persoonsgegevens worden doorgegeven vanuit de Europese Unie ("EU") en/of de Europese Economische Ruimte ("EER") naar het Verenigd Koninkrijk, baseren we ons op het besluit van de Europese Commissie van 28 juni 2021 (zie hier meer info).

Hier vindt u een lijst met subverwerkers als onderdeel van onze online DPA hier.

Als deze lijst wordt gewijzigd, brengen we u daarvan op de hoogte en kunt u binnen 15 dagen bezwaar maken via e-mail aan legal@simplybook.me.

VIII. Cookies en technologieën van derden (statistieken en analyses)

General Statements:

a) Met het oog op veiligheid en detectie van frauduleus gedrag heeft SimplyBook.me Ltd een geautomatiseerd controlesysteem geïmplementeerd, dat gebruikmaakt van cookies en andere soortgelijke trackingtechnologieën, om bepaald gedrag van de gebruikers op de site te volgen en te analyseren, in verband met hun IP-adressen en andere persoonlijke gegevens in verband met het browsen op de site. Het gevolg van een dergelijke verwerking is dat, als een bezoeker probeert zich in te laten met frauduleus gedrag op de site, bijvoorbeeld om meerdere keren te profiteren van dezelfde promotie zonder het recht te hebben om dit te doen, SimplyBook.me Ltd zich het recht voorbehoudt om een dergelijke persoon uit te sluiten van de promotie of om een andere passende maatregel te nemen voor haar eigen bescherming.

b) Analytics-activiteiten door middel van tracking door het gebruik van cookies en soortgelijke technologieën, gericht op het verifiëren en meten van de kwaliteit en effectiviteit van de online reclamecampagnes van SimplyBok.me Ltd. om de prestaties van deze campagnes en de diensten die worden aangeboden door SimplyBook.me Ltd. te verbeteren.

c) SimplyBook.me Ltd gebruikt cookies voor functionele en statistische doeleinden, om frauduleus gedrag te detecteren en om de effectiviteit van reclamecampagnes en services te meten.

Cookies

Zoals de meeste websites gebruiken we cookies en we willen hier verduidelijken dat cookies normaal gesproken geen informatie bevatten die een gebruiker persoonlijk identificeert, maar persoonlijke informatie die we over u opslaan kan worden gekoppeld aan de informatie die is opgeslagen in en verkregen uit cookies. Als je meer wilt weten, kun je alles vinden in ons Cookiebeleid.

Statica en analyse

In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.

Google Analytics: een webanalysedienst van Google Ireland Limited ("Google") waarmee we het gebruik van onze website kunnen volgen en onderzoeken en rapporten over activiteiten kunnen maken en delen met andere Google-diensten.

You can learn more by consulting Google’s official documentation and Google Analytics Opt-out Browser Add-on Download Page.

Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.

Bezoek de website van Matomo voor meer informatie: https://matomo.org/gdpr-analytics/.

Leadinfo: een leadgeneratiedienst van Leadinfo B.V., Rotterdam, Nederland, die bezoeken van bedrijven aan onze website herkent op basis van IP-adressen en ons gerelateerde publiekelijk beschikbare informatie toont, zoals bedrijfsnamen of adressen. Daarnaast plaatst Leadinfo twee first-party cookies om inzicht te geven in hoe onze bezoekers onze website gebruiken en verwerkt de tool domeinen uit ingevulde formulieren (bijv. "leadinfo.com") om IP-adressen met bedrijven te correleren en zijn diensten te verbeteren.

Ga voor meer informatie naar www.leadinfo.com. Op deze pagina: www.leadinfo.com/en/opt-out heeft u een opt-out mogelijkheid. In het geval van een opt-out worden uw gegevens niet langer gebruikt door Leadinfo.

IX. Direct Marketing Communication

Om contact met je op te nemen voor marketing- en promotiedoeleinden, hebben we je duidelijke toestemming nodig en moeten we je ook informeren over de manier waarop we je persoonlijke gegevens voor deze doeleinden verwerken. Door tijdens de aanmeldingsprocedure te klikken op Ontvang updates voor marketing- en promotiedoeleinden, geef je ons hierbij toestemming om je persoonlijke gegevens te gebruiken en contact met je op te nemen via e-mail, sms of instant messaging zoals WhatsApp.

Uw persoonlijke gegevens voor marketing- en communicatiedoeleinden worden uitsluitend opgeslagen in onze interne database en we zullen uw persoonlijke gegevens niet delen met derden, tenzij zij optreden als onze dienstverleners en deel uitmaken van onze bedrijfsvoering. Dit betekent dat we een samenwerking zijn aangegaan die wordt gewaarborgd door gegevensbeschermings- en privacybepalingen.

For the user communication related to system usage, we use a self hosted version of marketing automation tools to avoid external access to our user's data. Therefore, we track user's actions within our system and send appropriate email and system messages to assist with the usage, where users have allowed us to communicate with them, by checking the marketing communication box during sign up.

Als onderdeel van onze marketinginspanningen en in het legitieme belang van SimplyBook.me Ltd kunnen wij marketinge-mails of -teksten sturen die soortgelijke producten of diensten promoten naar onze klanten, in overeenstemming met de soft opt-in vrijstelling. Deze vrijstelling stelt ons in staat contact op te nemen met onze bestaande klanten met aanbiedingen voor producten of diensten die vergelijkbaar zijn met de producten of diensten die zij eerder bij ons hebben gekocht.

In all cases, your personal data will be processed based on our instructions as data controller of your data and in compliance with the provisions of this Policy. We do not use marketing automation platforms and do not perform any automated decision-making processing of your personal data.

The unsubscribe option is available in all our communications for marketing purposes.

X. Your Rights

You are a “data subject” in accordance with the provisions of GDPR and have the below rights which you can exercise freely:

het recht op toegang;

het recht op rectificatie;

het recht op verwijdering;

het recht op de beperking van verwerking;

Het recht om bezwaar te maken tegen de verwerking;

het recht op data-portabiliteit;

the right to complain to a supervisory authority;

Het recht op herroepen van toestemming.

If you wish to use any of your rights, please contact us via email dpo@simplybook.me or UKRepresentative@simplybook.me.


Data Deletion Requests for Meta (Facebook) Users

To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:

Subject Line: "Facebook Data Deletion Request"

Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.

Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.

For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.


Lees het onderstaande gedeelte als u zich buiten de EU of EER bevindt en GDPR niet van toepassing is.

De rechten van Gebruikers in Zwitserland zijn in overeenstemming met de Zwitserse Federale Wet Bescherming Persoonsgegevens (FADP) en de bepalingen hierin en omvatten: toegang tot Persoonsgegevens; recht om bezwaar te maken tegen de verwerking van hun Persoonsgegevens (waarmee Gebruikers ook kunnen eisen dat de verwerking van Persoonsgegevens wordt beperkt, Persoonsgegevens worden gewist of vernietigd, specifieke openbaarmakingen van Persoonsgegevens aan derden worden verboden); recht om hun Persoonsgegevens te ontvangen en te laten overdragen aan een andere verwerkingsverantwoordelijke (dataportabiliteit); recht om te vragen om onjuiste Persoonsgegevens te corrigeren.

De rechten van Gebruikers in Brazilië zijn in overeenstemming met de "Lei Geral de Proteção de Dados" (LGPD) en bepalingen hier.

De rechten van gebruikers in de VS, zijn in overeenstemming met de California Consumer Privacy Act van 2018" (CCPA), zoals bijgewerkt door de California Privacy Rights Act (CPRA) (gezamenlijk de "CCPA/CPRA") en de Virginia Consumer Data Protection Act (VCDPA), voor zover relevant en van toepassing op de bedrijfsvoering van SimplyBook.me.

SimplyBook.me Ltd DOES NOT verkoopt of deelt de persoonlijke gegevens van haar Gebruikers en de bovenstaande rechten kunnen worden uitgeoefend door respectieve personen via de contactgegevens die hierboven zijn vermeld en gratis en/of voor zover van toepassing via uw Account, onder voorbehoud van bepaalde voorwaarden en uitzonderingen, voor zover SimplyBook.me Ltd moet voldoen aan de relevante wet-/regelgeving. De bovenstaande bepalingen vervangen alle andere mogelijk afwijkende of tegenstrijdige informatie in dit document.

XI. Information Related to Meta (Facebook) Services

How We Use Data from Meta Services

If you connect to our service using your Facebook account, we use your basic profile information (such as name and email address) to create and manage your account with us. Additionally, we use Meta's business tools for analytics and advertising. This includes:

Meta Ads Conversion Tracking (Meta Pixel): This service connects data from Meta's ad network to actions performed on our website, helping us track the effectiveness of our advertising campaigns.

Meta Events Manager: This service provides us with insights into user traffic and interactions on our website.

For these purposes, we process Usage Data, Trackers, and browsing history as provided by Meta's services.

XII. Changes to our Privacy Policy

We may change this document at any time in order to reflect changes in the law or our practices. Keep an eye on our website for any updates. If we change anything major in this document, we will inform you.

Last update: 24/09/2025

Versie: 3.2

Previous version available here