Wanneer we het hierboven genoemde helpsysteem gebruiken, is dit alleen om te helpen bij het inloggen en om het gemakkelijker te maken om u als dienstverlener of uw bedrijf op een kaart weer te geven. Deze informatie is algemeen beschikbaar voor klanten, tenzij uitgeschakeld in de instellingen. Het adres of de kaart wordt dan niet aan klanten getoond op de reserveringssite of in de gids. Deze externe systemen slaan geen persoonlijk identificeerbare gegevens over u op.
Om te begrijpen hoe we dit doen, raden we u aan dit document aandachtig door te lezen, waarin we onze privacyprocedures uitleggen. U zult begrijpen hoe we uw persoonlijke gegevens verzamelen, gebruiken en soms delen en wat u daartegen kunt doen, altijd met het doel om u een optimale service te bieden.
Lees dit document samen met ons Gegevensverwerkingsovereenkomst overzicht en de ondertekende versie hier, evenals onze Algemene voorwaarden.
gegevens die u ons verstrekt bij registratie en tijdens het gebruik van ons systeem, zoals uw naam, e-mailadres, adres etc.;
gegevens die worden aangemaakt wanneer u onze diensten gebruikt, zoals uw IP-adres, browsertype en andere.
02
VERWERKING VAN GEGEVENS:
How do we use your personal data?
In order to provide you with outstanding services;
Make our website better and more efficient;
Allow you to interact where possible;
Provide you with support when needed;
For research and development.
03
GEGEVENS DELEN:
With whom we share your personal data?
Als onderdeel van team.blue, met onze serviceproviders wanneer nodig;
met andere mensen zoals onze aannemers en adviseurs) en bedrijven zoals leveranciers van betalingssystemen waarmee we samenwerken, zie sectie Delen van uw persoonlijke gegevens, hieronder.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
UW RECHTEN ALS BETROKKENE:
What are your rights as a data subject?
Ask for a copy of your personal data request that we amend something included in your personal data, because it is wrong;
Request that we delete your personal data in part or in full;
Restrict us to or request to us to stop in full, the processing of your personal data;
Request that we provide your personal data to another company;
Take back the consent you gave us to process your personal data.
Als je buiten de EU of EER bent en GDPR niet van toepassing is, is er een speciale sectie voor je rechten.
This is the Privacy Policy of SimplyBook.me Ltd which explains how we comply with the General Data Protection Regulation (EU) 2016/679 (the “GDPR”) and other national and international applicable laws and regulations in all our business operations.
We have implemented appropriate measures and records demonstrating compliance with the GDPR and can therefore take responsibility for the processing of your personal data. Respecting the principles of GDPR (lawfulness, fairness and transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality (security) and accountability) is the key objective in all our business operations involving processing of personal data.
II. Our Information
Wij zijn SimplyBook.me Ltd en bieden een oplossing voor het reserveren van afspraken, inclusief een breed scala aan functies, zoals een promotie- en marketingsysteem, een verkoopsysteem en een klantcontactsysteem (gezamenlijk de “Diensten”). U kunt onze Algemene voorwaarden raadplegen, met daarin meer details over onze diensten en onze wettelijke verplichtingen, samen met onze Gegevensverwerkingsovereenkomst< /a> overzicht en ondertekende versie hier.
In order to comply with the requirements of the GDPR, we must inform you that we are the “data controller”, making decisions about your personal data, when you visit our official website: www.simplybook.me and other sub-websites operated by us in accordance with our Website Terms and Conditions which you accept.
For this document and all privacy and personal data protection purpose, our information and contact details is as below:
When you visit our website and wish to use our services, as per our Terms and Conditions, we will need to collect various information about you. In this part of the document, we explain the categories and where necessary the source of specific personal data we process. For the processing, we also clarify why we need to collect and use our personal data as well as the legal basis for our actions.
Usage Data
Data includes information related to the use of this website and the system we offer: company information, IP address, geographical location, browser type and version, operating system, referred source, length of visit, and page views and website navigation paths, as well as information about the timing, frequency and pattern of your system use.
Source:
Analytics tracking system such as Google Analytics and similar.
Purposes:
Understand which sub websites cater to you and give you more information on it, improve our services and offer you usage suggestions that might suit your needs.
Legal Basis:
Legitimate interests ➝ monitoring and improving our website, system, client service and system services.
Account Data
This is the information you give us when you register for an account, create or modify your profile, set preferences, sign-up for or make purchases through the System: name, contact email address, profile photo, bio, other details to your profile information to be displayed on your Service provider profile or on your Company profile with our system so that your clients can book services with you.
Please note that we need to keep track of your preferences when selecting specific settings.
Source:
You, your employer or the user who sets up the system for his personal or company purposes.
Purposes:
Operating our website, providing our services, ensuring the security of our website and services, maintaining back-ups of our databases and used for communicating with you.
Legal Basis:
Legitimate interests & contractual obligations ➝ provide you with our system services so that you can display your information and sell services and products.
User's clients data
This is the information entered into the system from the clients of the User when they use the software to make a booking, such as name, surname, email address etc.
Source:
You, your employer or the user who sets up the system for his personal or company purposes.
Purposes:
Operating the system so that your clients can effectively book appointments online with their chosen service providers.
Legal Basis:
Legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Service provider's data
When you include personal data of your service providers in your account: name, address, telephone number, email address, profile pictures, and other details that are added to the service provider's profile.
This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Source:
The data subject and data controller
Purposes:
Make a booking and use the services offered by the User.
Legal Basis:
legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Publication data
Information that you create for your bookable services, products for sale, promotions, or as company information.
You acknowledge that personal data that you submit for publication through our system or services about you, your company, service providers, products, promotions, services or related things may be available, via the internet, around the world. We CANNOT prevent the use (or misuse) of such personal data by others.
Source:
You, your employer or the user who sets up the system for his personal or company purposes.
Purposes:
Operating the system so that clients can effectively book appointments online and purchase products and read about your business and service offering.
Legal Basis:
Legitimate interests & contractual obligations - enable proper operation of the system and services.
Enquiry data
Information contained in any enquiry you submit to us through email or live support regarding the system and our services.
Source:
You or the user who sets up the system for his personal or company purposes, or your clients.
Purposes:
Problemen van onze gebruikers analyseren en hen helpen om de problemen op te lossen en het systeem te verbeteren als dat relevant is.
Legal Basis:
Legitimate interests ➝ enable proper operation of the system and services.
Transaction data
Information relating to transactions, including purchases of goods and services, that you enter into with us and/or through our website: contact details and the transaction details.
Source:
U, als betrokkene.
Purposes:
Supplying the purchased goods and services and keeping proper records of those transactions.
Legal Basis:
Legal obligation - proper accounting practices.
We use our own Notando Accounting System for this processing and run this on our own dedicated servers, hosted in the EU. We have to keep all invoicing data that contains your purchases, name, address, and email for 7 years for financial reporting and VAT purposes.
Company information
When you include information about your company in the company profile of the system we offer: name, address, telephone number, email address, profile pictures, and other details that you add to your company profile.
This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Source:
You, your employer or the user who sets up the system for his personal or company purposes.
Purposes:
You, your employer or the user who sets up the system for his personal or company purposes.
Legal Basis:
Legitimate interests & contractual obligations ➝ enable proper operation of the system and services.
Notification data
Information that you provide to us for the purpose of subscribing to our email notifications and/or newsletters.
Source:
U, als betrokkene.
Purposes:
Sending you the relevant notifications and/or newsletters to inform you about changes within the system and how you can make the most of using SimplyBook.me.
Legal Basis:
Consent ➝ to receive specific information from us, which may be withdrawn at any time by contacting us.
Correspondance data
Information contained in or relating to any communication that you send to us.
Source:
U, als betrokkene.
Purposes:
Communicating with you and record-keeping.
Legal Basis:
Legitimate interest ➝ proper administration of our website and business and communications with users.
In addition to the specific legal basis of processing your personal data mentioned above, we may need to process personal data for our legitimate interests and as below:
for the establishment, exercise or defence of legal claims, whether in court proceedings or in an administrative or out-of-court procedure;
for the proper protection of our business interests against risks and obtaining or maintaining insurance coverage, managing risks, or obtaining professional advice.
IV. Where We Store Your Information?
Uw persoonlijke gegevens worden opgeslagen op servers in drie gerenommeerde datacenters, in Canada, Frankrijk en Singapore, die allemaal voldoen aan de R82 en R81 APSAD normen en werken volgens de ISO/IEC 27001 standaard. Bekijk hier hoe we altijd prioriteit geven aan het belang van informatiebeveiliginghier.
For our enterprise clients, we offer dedicated servers in Canada, UK, Australia and Belgium or any other location, subject to availability and additional requirements and legal obligations.
We must comply with several legal obligations in relation to the retention and deletion of personal data. Therefore, in all cases, we will keep your data only for the period required for the purposes of processing stated herein, respecting the principle of “data storage” of GDPR. This means that as long as you remain a user of our system - you can edit this data at any point in time and request a deletion by cancelling the usage of the system. Since we keep backups of all databases for up to 30 days, this data may still exist for up to 30 days on our servers at which point in time it gets deleted.
VI. Privacy By Design and By Default
We hebben “passende technische en organisatorische maatregelen geïmplementeerd om de gegevensbeschermingsprincipes effectief te volgen en individuele rechten te beschermen. We zullen in het bijzonder een Data Protection Impact Assessment ("DPIA") uitvoeren wanneer dit vereist is onder de AVG, om de risico's van de gegevensverwerking van een project te identificeren en te minimaliseren.
Beveiliging
Daarnaast maken al onze beveiligingsmaatregelen deel uit van het algemene Information Security Management System ("ISMS") van SimplyBook.me Ltd, in lijn met de ISO/IEC 27001-norm.
Privacy of medical data / Protected health information
U kunt via notities bepaalde medische gegevens of beschermde gezondheidsinformatie uploaden naar uw account (zoals gedefinieerd in de Health Insurance Portability & Accountability Act van 1996, "HIPAA").
Voor het leveren van onze SimplyBook.me-software en -services hebben we mogelijk beperkte toegang tot dit type informatie en moeten we voldoen aan de toepasselijke HIPAA-voorschriften als zakenpartner.
Om effectief te kunnen opereren als bedrijf en om onberispelijke diensten, producten en functies te kunnen leveren, moeten we sommige van uw persoonlijke gegevens delen. Het delen is beperkt tot de mate die nodig is voor de specifieke doeleinden en voor de periode die nodig is om onze bedrijfsvoering te garanderen. Daarom komen onze diensten aan u niet in gevaar en worden uw rechten niet geschonden.
(a) Delen voor het leveren van onze andere diensten/producten:
SimplyMeet.me Software-oplossing
Wij zijn de eigenaren en bieden u de online vergadersoftware SimplyMeet.me aan waarmee u uw vergaderingen kunt organiseren. Bekijk hier de officiële website van SimplyMeet me voor relevante juridische documenten.
SBPay Basis & Pro
SPBay Solution wordt aangeboden aan gebruikers met inachtneming van onze Voorwaarden en vormt een aanvulling op onze "Betalingen accepteren" Aangepaste functie.
Om SBPay in beide versies te kunnen aanbieden, verzamelen en bewaren we: alle transactiegegevens van de verwerking, tijdstip, naam van uw klant, bedrag, het gekochte artikel, of het terugkeert of niet, IP-adres en de betalingsverwerker met betrekking tot de transactie.
Merk op dat we geen volledige creditcardgegevens opslaan om identificatie van de eigenaar van de kaart te voorkomen.
Gegevens worden opgeslagen: Duitsland (EU) op Google Cloud.
Booking Page
SimplyBook.me Ltd is the owner and operator of the Booking.Page (the “Directory”) which is hosted in the United Kingdom with OVH - read more about OVH security standards Infrastructure & Software.
We have concluded SCC for this processing activity and must be informed that when you explicitly allow publication of your company info, the service provider data and publication data including company reviews in the Booking.Page, you explicitly consent to transfer this data outside EEA, and subject to the provisions herein.
(b) Delen als onderdeel van het team.blue groep:
SimplyBook.me maakt deel uit van de team.blue Group en we kunnen persoonlijke gegevens van onze gebruikers delen met andere entiteiten binnen de Group, onderhevig aan de bepalingen van ons interne Global Data Sharing Framework.
De team.blue Group, bestaande uit verschillende merken en dochterondernemingen, kan de coördinatie en toewijzing van middelen verbeteren door gegevens intern te delen. Hierdoor kan efficiënter worden samengewerkt aan product-, campagne- en klantenserviceverbeteringen. Persoonsgegevens kunnen worden gedeeld tussen bedrijven van de team.blue Group voor marketingstatistieken, interne administratie en rapportagedoeleinden, maar alleen in een hoeveelheid die nodig is voor het beoogde gebruik en met de juiste beschermende maatregelen om ongeoorloofde toegang of openbaarmaking te voorkomen.
(c) Delen met subverwerkers:
We have appointed sub-processors with which we will share your personal data such as:
aangestelde dienstverleners, zakelijke partners en externe leveranciers die ons helpen bij het leveren van onze diensten
wettelijke autoriteiten, regelgevende instanties en andere derden indien wettelijk vereist.
Alle gegevensverwerkingsactiviteiten met partijen die zich binnen de EU en EER bevinden, vallen onder de bepalingen van de GDPR en de respectieve Gegevensverwerkingsovereenkomsten.
Wanneer we uw persoonlijke gegevens doorgeven aan een land dat niet in de EU of EER ligt:
we controleren en zorgen ervoor dat er specifieke juridische mechanismen en waarborgen aanwezig zijn: zoals "adequaat besluit" voor dat rechtsgebied, gesloten "Standaard Contractuele Clausules" ("SCC") of andere;
we volgen de recente ontwikkelingen in de wet en vertrouwen niet op het Privacy Shield maar op het Data Privacy Framework, voor zover van toepassing en geldig;
Voor onze bedrijfsactiviteiten waarbij persoonsgegevens worden doorgegeven vanuit de Europese Unie ("EU") en/of de Europese Economische Ruimte ("EER") naar het Verenigd Koninkrijk, baseren we ons op het besluit van de Europese Commissie van 28 juni 2021 (zie hier meer info).
Hier vindt u een lijst met subverwerkers als onderdeel van onze online DPA hier.
Als deze lijst wordt gewijzigd, brengen we u daarvan op de hoogte en kunt u binnen 15 dagen bezwaar maken via e-mail aan legal@simplybook.me.
VIII. Cookies en technologieën van derden (statistieken en analyses)
General Statements:
a) Met het oog op veiligheid en detectie van frauduleus gedrag heeft SimplyBook.me Ltd een geautomatiseerd controlesysteem geïmplementeerd, dat gebruikmaakt van cookies en andere soortgelijke trackingtechnologieën, om bepaald gedrag van de gebruikers op de site te volgen en te analyseren, in verband met hun IP-adressen en andere persoonlijke gegevens in verband met het browsen op de site. Het gevolg van een dergelijke verwerking is dat, als een bezoeker probeert zich in te laten met frauduleus gedrag op de site, bijvoorbeeld om meerdere keren te profiteren van dezelfde promotie zonder het recht te hebben om dit te doen, SimplyBook.me Ltd zich het recht voorbehoudt om een dergelijke persoon uit te sluiten van de promotie of om een andere passende maatregel te nemen voor haar eigen bescherming.
b) Analytics-activiteiten door middel van tracking door het gebruik van cookies en soortgelijke technologieën, gericht op het verifiëren en meten van de kwaliteit en effectiviteit van de online reclamecampagnes van SimplyBok.me Ltd. om de prestaties van deze campagnes en de diensten die worden aangeboden door SimplyBook.me Ltd. te verbeteren.
c) SimplyBook.me Ltd gebruikt cookies voor functionele en statistische doeleinden, om frauduleus gedrag te detecteren en om de effectiviteit van reclamecampagnes en services te meten.
Cookies
Zoals de meeste websites gebruiken we cookies en we willen hier verduidelijken dat cookies normaal gesproken geen informatie bevatten die een gebruiker persoonlijk identificeert, maar persoonlijke informatie die we over u opslaan kan worden gekoppeld aan de informatie die is opgeslagen in en verkregen uit cookies. Als je meer wilt weten, kun je alles vinden in ons Cookiebeleid.
Statica en analyse
Om onze website en ons product te verbeteren, gebruiken we tools voor statistieken en analyse om een nauwkeurig overzicht te krijgen van hoe bezoekers omgaan met ons systeem en onze website, zodat we deze beter kunnen maken. Merk op dat we waar mogelijk relavante instellingen inschakelen in de tools die we gebruiken en hieronder vermelden, om de persoonlijke gegevens die we verwerken tot een minimum te beperken.
Google Analytics: een webanalysedienst van Google Ireland Limited ("Google") waarmee we het gebruik van onze website kunnen volgen en onderzoeken en rapporten over activiteiten kunnen maken en delen met andere Google-diensten.
Matomo (voorheen Piwik): een analysedienst van InnoCraft, een open-source webanalysetool, om bezoeken aan onze website bij te houden en te analyseren. Matomo verzamelt gegevens zoals IP-adressen (geanonimiseerd), browserinformatie en bezochte pagina's. Dit helpt ons te begrijpen hoe je omgaat met onze website. Dit helpt ons te begrijpen hoe je omgaat met onze site en de admin-interface van je account en helpt ons zo je ervaring te verbeteren.
Leadinfo: een leadgeneratiedienst van Leadinfo B.V., Rotterdam, Nederland, die bezoeken van bedrijven aan onze website herkent op basis van IP-adressen en ons gerelateerde publiekelijk beschikbare informatie toont, zoals bedrijfsnamen of adressen. Daarnaast plaatst Leadinfo twee first-party cookies om inzicht te geven in hoe onze bezoekers onze website gebruiken en verwerkt de tool domeinen uit ingevulde formulieren (bijv. "leadinfo.com") om IP-adressen met bedrijven te correleren en zijn diensten te verbeteren.
Ga voor meer informatie naar www.leadinfo.com. Op deze pagina: www.leadinfo.com/en/opt-out heeft u een opt-out mogelijkheid. In het geval van een opt-out worden uw gegevens niet langer gebruikt door Leadinfo.
IX. Direct Marketing Communication
Om contact met je op te nemen voor marketing- en promotiedoeleinden, hebben we je duidelijke toestemming nodig en moeten we je ook informeren over de manier waarop we je persoonlijke gegevens voor deze doeleinden verwerken. Door tijdens de aanmeldingsprocedure te klikken op Ontvang updates voor marketing- en promotiedoeleinden, geef je ons hierbij toestemming om je persoonlijke gegevens te gebruiken en contact met je op te nemen via e-mail, sms of instant messaging zoals WhatsApp.
Uw persoonlijke gegevens voor marketing- en communicatiedoeleinden worden uitsluitend opgeslagen in onze interne database en we zullen uw persoonlijke gegevens niet delen met derden, tenzij zij optreden als onze dienstverleners en deel uitmaken van onze bedrijfsvoering. Dit betekent dat we een samenwerking zijn aangegaan die wordt gewaarborgd door gegevensbeschermings- en privacybepalingen.
For the user communication related to system usage, we use a self hosted version of marketing automation tools to avoid external access to our user's data. Therefore, we track user's actions within our system and send appropriate email and system messages to assist with the usage, where users have allowed us to communicate with them, by checking the marketing communication box during sign up.
Als onderdeel van onze marketinginspanningen en in het legitieme belang van SimplyBook.me Ltd kunnen wij marketinge-mails of -teksten sturen die soortgelijke producten of diensten promoten naar onze klanten, in overeenstemming met de soft opt-in vrijstelling. Deze vrijstelling stelt ons in staat contact op te nemen met onze bestaande klanten met aanbiedingen voor producten of diensten die vergelijkbaar zijn met de producten of diensten die zij eerder bij ons hebben gekocht.
In all cases, your personal data will be processed based on our instructions as data controller of your data and in compliance with the provisions of this Policy. We do not use marketing automation platforms and do not perform any automated decision-making processing of your personal data.
The unsubscribe option is available in all our communications for marketing purposes.
X. Your Rights
You are a “data subject” in accordance with the provisions of GDPR and have the below rights which you can exercise freely:
het recht op toegang;
het recht op rectificatie;
het recht op verwijdering;
het recht op de beperking van verwerking;
Het recht om bezwaar te maken tegen de verwerking;
Lees het onderstaande gedeelte als u zich buiten de EU of EER bevindt en GDPR niet van toepassing is.
De rechten van Gebruikers in Zwitserland zijn in overeenstemming met de Zwitserse Federale Wet Bescherming Persoonsgegevens (FADP) en de bepalingen hierin en omvatten: toegang tot Persoonsgegevens; recht om bezwaar te maken tegen de verwerking van hun Persoonsgegevens (waarmee Gebruikers ook kunnen eisen dat de verwerking van Persoonsgegevens wordt beperkt, Persoonsgegevens worden gewist of vernietigd, specifieke openbaarmakingen van Persoonsgegevens aan derden worden verboden); recht om hun Persoonsgegevens te ontvangen en te laten overdragen aan een andere verwerkingsverantwoordelijke (dataportabiliteit); recht om te vragen om onjuiste Persoonsgegevens te corrigeren.
De rechten van Gebruikers in Brazilië zijn in overeenstemming met de "Lei Geral de Proteção de Dados" (LGPD) en bepalingen hier.
De rechten van gebruikers in de VS, zijn in overeenstemming met de California Consumer Privacy Act van 2018" (CCPA), zoals bijgewerkt door de California Privacy Rights Act (CPRA) (gezamenlijk de "CCPA/CPRA") en de Virginia Consumer Data Protection Act (VCDPA), voor zover relevant en van toepassing op de bedrijfsvoering van SimplyBook.me.
SimplyBook.me Ltd DOES NOT sell or share the personal information of its Users and the above rights can be exercised by respective individuals via contact details provided above and free of charge and/or to the extent applicable via your Account, subject to certain conditions and exceptions, to the extent SimplyBook.me Ltd must comply with the relevant law/regulation. The provisions above supersedes any other possibly divergent or conflicting information contained herein.
XI. Changes to our Privacy Policy
We may change this document at any time in order to reflect changes in the law or our practices. Keep an eye on our website for any updates. If we change anything major in this document, we will inform you.
Houd er rekening mee dat we ook een nog eenvoudiger hulpmiddel bieden voor het plannen van vergaderingen. Bekijk deze als u SimplyBook.me te uitgebreid vindt voor uw activiteiten.
