Acceptabel gebruiks- en misbruikbeleid
SimplyBook.me is een systeem voor dienstverleners en anderen die voor het uitvoeren van hun activiteiten afspraakreserveringen accepteren, gerelateerde diensten en producten verkopen, en aanbiedingen maken om het aantal reserveringen te verhogen. Als zodanig is de SimplyBook.me-service ALLEEN voor deze doeleinden bedoeld en is ander niet-gerelateerd gebruik verboden.
Het SimplyBook.me-systeem dient NIET te worden gebruikt:
- Het versturen van spam
- Ongevraagde e-mail of SMS
- Importeren van klantenlijst die GEEN eigendom is van de gebruiker en/of die NIET op een wettelijke manier is verkregen
DE SimplyBook.me-reserveringswebsites dienen NIET te worden gebruikt:
- voor het creëren van backlinks naar andere pagina's;
- als advertentiemedium voor zaken die geen relatie hebben met de diensten die de gebruiker verleent;
- voor het innen van geld zonder dat er de intentie is om de dienst te verlenen.
Dienstverleners hebben de plicht om alle klantgegevens met respect en met inachtneming van de privacy-wetgeving te behandelen.
De gebruikers van het SimplyBook.me-systeem kunnen met behulp van zogenaamde van intake-formulieren klanten vragen om aanvullende informatie. Let wel dat deze formulieren NIET zijn bedoeld om gevoelige persoonlijke of financiële informatie te verkrijgen. De intake-informatie wordt namelijk op servers niet versleuteld bewaard zoals at-rest-versleutelde SOAP-gegevens. Vindt er namelijk een aanval plaats op de SimplyBook.me-servers, dan zou deze informatie in handen kunnen komen van onbevoegden. Om via de reserverings-site betalingen te accepteren dient met de hier aangegeven gecertificeerde betalingsaanbieders te worden gewerkt.
Users that enable the HIPAA custom feature and other users that collect and keep medical related about clients/patients should beware not to include any personal health related information (PHI) in email and text messages. SimplyBook.me removes service and client name automatically if the HIPAA medical custom feature is enabled. User is however able to manually add other fields and information into the messages that can be considered as PHI, but this is generally not allowed in most countries around the world as text messages and emails are not secure communication. Refrain from including any PHI, in any communication from the SimplyBook.me system.
Gelieve problemen, schendingen van het beleid en aanstootgevende inhoud aan ons te melden. SimplyBook.me wil ervoor zorgen dat de gebruikte beelden en informatie geen inbreuk maken op het auteursrecht, merkenrecht of andere intellectuele eigendomsrechten van derden. Gelieve ons hulpteam te verwittigen met de naam van de bijbehorende pagina als u de eigenaar bent van auteursrechtelijk beschermd materiaal gebruikt op onze sites. Indien nodig zullen we de nodige maatregelen nemen.
Wij behouden ons het recht voor om niet-bevestigde accounts of accounts die reeds langer dan 8 weken inactief zijn zonder login-activiteiten van de accounteigenaar, en waarvoor geen geldig abonnement wordt betaald, op te heffen. Gebruikers van een gratis account dienen elke maand hun abonnement te vernieuwen om de account actief te houden en verwijdering ervan te voorkomen. Wij behouden ons het recht voor om gebruikersaccounts die ons systeem onnodig belasten, of worden gebruikt op een manier die niet in overeenstemming is met ons gebruiksbeleid, aan te passen of te beëindigen.
We behouden het recht om onze dienst en gebruiker accounts te beperken, op te schorten, of te beëindigen, toegang te verbieden tot alle content, websites, diensten of tools. We behouden ook het recht op het verwijderen van gehoste inhoud en het ondernemen van technische en juridische stappen om de gebruikers van de websites te houden als we denken dat ze problemen of eventuele juridische aansprakelijkheid creëren, inbreuk op de intellectuele eigendomsrechten van derden plegen, of inconsequent handelen met de geest van ons beleid.
Wij behouden ons het recht voor om in geval van een te groot aantal reserveringen tegelijkertijd het systeem tijdelijk stil te leggen om de overbelasting van de server te voorkomen. Dit kan tot gevolg hebben dat sommige klanten wordt gevraagd om een paar minuten later nogmaals te proberen de reservering te maken. Overbelasting houdt bijvoorbeeld in dat gedurende een tijdsinterval van minder dan 30 seconden een aantal van 50 personen via een account tegelijkertijd een reservering probeert te maken, of 5.000 API-verzoeken per dag via een gewone server terwijl de capaciteit voor gelijktijdige parallelle api-verzoeken slechts maximaal 2 is en niet meer mag zijn dan 5 verzoeken per seconde. En om een te hoge belasting van de server te voorkomen door individuele accounts, hebben alle abonnementen een eigen limiet van een maximaal aantal gebruikers en aanbieders, afhankelijk van de prijs. Duurdere abonnementen hebben hogere limieten. De dag-limiet voor API-verzoeken voor gewone bedrijfsservers is 25.000. Voor dedicated servers is deze in principe onbeperkt, maar dit hangt wel af van de individuele server-specificaties.
Wij nemen geen enkele verantwoordelijkheid voor de werking van onze boeking widgets wanneer deze geplaatst worden op externe sites of in andere externe oplossingen. We kunnen niet beheren of het zal werken of dat het zal stoppen met werken, zelfs als het eerder wel werkte.
Kinderen en minderjarigen jonger dan 18 jaar hebben GEEN toestemming om bij ons systeemaccounts aan te maken. Indien bij ons bekend wordt dat dergelijke accounts wel zijn gemaakt, dan worden deze verwijderd. Wanneer ouders erachter komen dat hun kinderen een account bij ons hebben aangemaakt, stuur ons dan alle relevante informatie over de maker van de account, inclusief bewijs, zodat deze kan worden verwijderd.
Privacybeleid
Voor een volledige beschrijving van onze privacy-maatregelen, zie het SimplyBook.me- Privacy-beleid.
1. Introductie
SimplyBook.me ltd biedt een reserveringssysteem met een groot aantal extra functies, zoals Promotie, Marketing, Verkoop en Klantcontact.
Kunt u zich niet vinden in dit beleid? Dan verzoeken wij u geen gebruik te maken van onze diensten of zich op enigerlei wijze te affiliëren met onze organisatie.
1.1 Wij doen er alles aan om de privacy van onze webbezoekers op onze website en onze systeemgebruikers die zich registreren als gebruikers van ons systeem, te beschermen. Zie gegevens verwerkingsovereenkomst voor details over onze relatie als bewerker en beheerder met betrekking tot de gegevens onderwerpen van beheerder.
1.2 Dit beleid is van toepassing wanneer wij optreden als controller van de persoonlijke gegevens van onze websitebezoekers en van onze systeemgebruikers; met andere woorden: wanneer wij de gegevens opvragen en bepalen met welk doel zij zullen worden verwerkt.
1.3 Bij het bezoeken van onze website vragen wij u toestemming te geven voor het gebruik van cookies, zoals aangegeven in onze Algemene Voorwaarden.
1.4 Onze website bevat privacy-instellingen die van invloed zijn op de manier hoe wij uw persoonlijke gegevens zullen verwerken. Wanneer u zich aanmeldt als systeemgebruiker, wordt u om informatie over uw bedrijf gevraagd. U kunt op elk gewenst moment naar Systeeminstellingen gaan en ervoor kiezen om het systeem te verwijderen. Vervolgens worden dan al uw gegevens en alle informatie over uw klanten binnen 30 dagen van onze servers verwijderd.
1.5 In deze beleidsbeschrijving verwijzen “wij”, “ons” en “onze” naar SimplyBook.me BV (30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus)
1.6 In dit beleid verwijst “klanten” naar “klanten”, “studenten”, “patiënten” of wie dan ook die een afspraak maakt met een gebruiker van het systeem.
1.7 In dit beleid verwijst “systeem” naar het reserverings-tool geleverd door SimplyBook.me ltd.
2. Hoe wij uw persoonlijke gegevens gebruiken
2.1 In deze Sectie 2 hebben we uiteengezet:
- (a) de algemene categorieën van persoonsgegevens die we kunnen verwerken;
- (b) in het geval van persoonlijke gegevens die wij niet rechtstreeks van uw hebben ontvangen, de bron en de specifieke gegevenscategorieën;
- (c) de doeleinden waarvoor wij persoonlijke gegevens mogen verwerken; en
- (d) het juridische kader van de verwerking.
2.2 Wij kunnen gegevens over uw gebruik van onze website en ons systeem verwerken ("gebruiksgegevens"). Deze gebruiksgegevens kunnen uw bedrijfsinformatie, IP-adres, geografische locatie, browsertype en -versie, besturingssysteem, verwijzingsbron, bezoekduur, paginaweergaven en web-navigatie-paden omvatten, evenals informatie over de tijdsmomenten, frequentie en het patroon van uw systeemgebruik. De gebruiksgegevens worden verzameld door een analytisch volgsysteem, zoals Google Adwords, Google Analytics en dergelijke. Ze kunnen worden verwerkt om een beter beeld te krijgen van het gedrag van de gebruiker, met als doel om het systeem en de communicatie met de gebruikers over bijvoorbeeld gebruikstips te verbeteren. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het regelmatig controleren en verbeteren van onze website, ons systeem, onze klantenservice en onze dienstverlening.
2.3 Wanneer u zich via het Systeem aanmeldt voor een account, uw profiel aanmaakt of wijzigt, voorkeuren instelt, zich registreert, of aankopen doet, verzamelen wij informatie over u. Wanneer u zich registreert geeft u ons bijvoorbeeld uw contactgegevens. Ook kunt u aan uw profiel een profielfoto, een bio en andere gegevens toevoegen die het voor uw klanten mogelijk maken om bij u reserveringen te maken. Wanneer u instellingen selecteert houden wij uw voorkeuren bij. Mogelijk verwerken wij uw ("account data") voor het goed laten functioneren van onze website en het soepel laten verlopen van onze dienstverlening. Voorts kan de verwerking van uw gegevens ons helpen bij de beveiliging van onze website en diensten, het onderhouden van de back-ups van onze databases, en onze communicatie met u. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het leveren van goed functionerende systemen waarmee u diensten en producten kunt verkopen.
2.4 Wij kunnen de informatie in uw bedrijfsprofiel verwerken in ons systeem. ("company info"). De profielgegevens kunnen uw naam, adres, telefoonnummer, e-mailadres, profielfoto's en andere informatie bevatten die u aan uw profiel heeft toegevoegd. De verwerking van deze gegevens kan nodig zijn voor een optimaal gebruik van onze website en diensten. De door ons samengestelde informatie hierover is beschikbaar op de reserveringssite van de gebruiker, in een widget die kan worden toegevoegd op uw site of op Facebook. De widget kan ook beschikbaar worden gemaakt op onze directory-sites waarin alle systeemgebruikers staan vermeld, tenzij deze er specifiek voor hebben gekozen om niet op deze lijst te staan. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het goed laten functioneren van het systeem en de geleverde diensten.
2.5 Wij kunnen ook de persoonlijke gegevens van de aanbieders verwerken die tijdens het gebruik van onze diensten worden verstrekt "gegevens dienstaanbieder". Deze gegevens kunnen de naam, het adres, het telefoonnummer, het e-mailadres, profielfoto's en andere informatie van de aanbieders omvatten die aan hun profielen zijn toegevoegd. De bron van de gegevens van de dienstaanbieder kunt u zijn, uw werkgever of de gebruiker die het systeem voor zijn/haar persoonlijke of bedrijfsdoeleinden heeft ingesteld. De gegevens kunnen worden verwerkt met het oog op het functioneren van het systeem, zodat klanten op een effectieve manier online afspraken met aanbieders kunnen maken en die bedrijven kunnen selecteren die zij nodig hebben. De door ons geplaatste informatie is beschikbaar op de reserveringssite van de gebruiker, in een widget die op de eigen site of op Facebook kan worden toegevoegd. De widget kan ook beschikbaar worden gemaakt op onze directory-sites waarin alle systeemgebruikers staan vermeld, tenzij deze er specifiek voor hebben gekozen om niet op deze lijst te staan. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het goed laten functioneren van het systeem en de dienstverlening.
2.6 We kunnen door u gecreëerde informatie verwerken over uw reserveerdiensten, producten, aanbiedingen, of bedrijf ("publicatie gegevens"). Deze publicatiegegevens kunnen worden verwerkt met het doel om uw systeem beter te laten werken, zodat uw klanten zo effectief en gebruiksvriendelijk mogelijk online afspraken kunnen maken, producten kunnen kopen, en toegang hebben tot de content over uw dienst(en)aanbod. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het goed functioneren van het systeem en de dienstverlening.
2.7 We kunnen de inhoud verwerken van vragen die u ons stelt via e-mail of de live-support over het systeem en onze diensten "gegevens vraag". Deze gegevens kunnen worden verwerkt voor het in kaart brengen van de problemen van onze gebruikers en het verbeteren van ons systeem.
2.8 Wij kunnen informatie verwerken met betrekking tot de transacties, waaronder aankopen van goederen en diensten, die u doet via ons en/of via de "transactiegegevens" van de website. Deze informatie kan bestaan uit uw contact- en de transactiegegevens. De transactiegegevens kunnen worden verwerkt met het doel de gekochte goederen en diensten op een efficiënte manier te leveren en de administratie van de transacties goed op orde te hebben. De wettelijke basis voor deze verwerking wordt gevormd door een legitiem belang, namelijk het voldoen aan de wettelijke verplichtingen op het gebied van de boekhouding.
2.9 We kunnen de informatie verwerken die u ons verstrekt wanneer u zich aanmeldt voor het ontvangen van e-mailberichten en/of nieuwsbrieven "notificatiegegevens". Deze gegevens kunnen worden verwerkt met het doel u berichten en/of nieuwsbrieven te sturen die voor u relevant zijn. De wettelijke basis voor deze verwerking wordt gevormd door uw toestemming om deze berichtgeving te ontvangen.
2.10 Wij kunnen alle informatie verwerken die deel uitmaakt van uw correspondentie met ons "correspondentiegegevens". Deze gegevens kunnen worden verwerkt voor communicatie-doeleinden en het bijhouden van gegevens. De wettelijke basis voor de verwerking van deze gegevens wordt gevormd door een legitiem belang, namelijk het voeren van een correcte administratie en een probleemloze correspondentie met de gebruikers.
2.11 Wij kunnen, indien nodig, alle gegevens die in dit beleid als persoonlijk zijn aangemerkt verwerken voor het instellen, uitoefenen of verdedigen van juridische claims, hetzij in gerechtelijke procedures, hetzij in administratieve of buitengerechtelijke procedures. De wettelijke basis voor de verwerking van deze gegevens wordt gevormd door een legitiem belang, namelijk de bescherming en bevestiging van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.
2.12 Wij kunnen, indien nodig, alle gegevens die in dit beleid als persoonlijk zijn aangemerkt verwerken voor doeleinden zoals het verkrijgen of behouden van verzekeringsdekking, het beheersen van risico's of het inwinnen van professioneel advies. De wettelijke basis voor de verwerking van deze gegevens wordt gevormd door een legitiem belang, namelijk een goede bescherming van ons bedrijf tegen risico's.
2.13 Naast de specifieke doeleinden, zoals omschreven in deze Sectie 2, waarvoor het nodig kan zijn om uw persoonlijke gegevens te verwerken, is het gebruik van deze informatie soms ook noodzakelijk wanneer er bepaalde wetgeving dient te worden nageleefd, of wanneer uw vitale belangen of die van een andere natuurlijke persoon dienen te worden beschermd.
2.14 Geef de persoonsgegevens van anderen niet aan ons door, tenzij zij u hiervoor duidelijk toestemming hebben gegeven.
3. Uw persoonlijke gegevens aan anderen verstrekken
3.1 We kunnen uw persoonlijke gegevens bekendmaken aan een lid van onze groep van bedrijven, dit betekent onze dochtermaatschappijen, full-time aannemers van aannemers, zoals live hulp, onze uiteindelijke holdingmaatschappij en al haar dochterondernemingen, voor zover redelijkerwijs noodzakelijk voor de doeleinden, en op de rechtsgrondslagen, uiteengezet in dit beleid.
3.2 We kunnen uw persoonlijke gegevens bekendmaken aan onze verzekeraars en/of professionele adviseurs wanneer dit redelijkerwijs noodzakelijk is voor zaken zoals het verkrijgen of behouden van verzekeringsdekking, het beheersen van risico's, het inwinnen van professioneel advies, of het instellen, uitoefenen of verdedigen van juridische claims, hetzij in gerechtelijke procedures, hetzj in een administratieve of buitengerechtelijke procedure.
3.3 Financiële transacties met betrekking tot onze website en diensten worden afgehandeld door onze betaaldiensten, [Paymentwall, PayPal]. Wij delen de transactiegegevens met deze betaaldiensten slechts voor zover dat nodig is voor de verwerking van uw betalingen, het terugbetalen van dergelijke betalingen, en het behandelen van klachten en vragen over deze betalingen en terugbetalingen.
3.4 Als u akkoord bent gegaan met het ontvangen van zakelijke voorstellen van partners, kunnen wij uw gegevens bekendmaken aan een of meer van deze geselecteerde leveranciers, zodat zij contact met u kunnen opnemen voor het aanbieden en verkopen van relevante producten en/of diensten. Elke van deze partijen zal in de verwerking van de gegevens die wij verstrekken optreden als data-controller. Wanneer een partij contact met u opneemt, zal zij u een exemplaar van haar eigen privacy-beleid verstrekken. Hierin staat beschreven op welke manier deze leverancier uw persoonlijke gegevens gebruikt.
3.5 In aanvulling op de specifieke voorbeelden van het vrijgeven van persoonsgegevens in deze Sectie 3, kunnen we uw persoonlijke gegevens ook delen wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn gebonden, of om uw vitale belangen of die van een andere natuurlijke persoon te beschermen. [Wij kunnen uw persoonlijke gegevens tevens met derden delen wanneer dit noodzakelijk is voor het instellen, uitoefenen of verdedigen van een juridische claim, hetzij in een gerechtelijke, hetzij in een administratieve of buitengerechtelijke procedure.
4. Internationale overdracht van uw persoonlijke gegevens
4.1 In deze sectie 4 geven we informatie over situaties waarin uw persoonlijke gegevens kunnen worden overgedragen naar landen buiten de Europese Economische Ruimte (EER). Houd er rekening mee dat Google, Facebook en Paypal gegevens in de VS kunnen opslaan. Dit vindt plaats volgens de regels vastgelegd in het EU-VS-Privacyschild.
Lees er hier meer over: https://www.privacyshield.gov/welcome.
4.2 Wij en onze partners en vaste opdrachtnemers hebben kantoren en voorzieningen in IJsland, Cyprus en Oekraïne. De Europese Commissie heeft een "adequaatheidsbesluit" genomen met betrekking tot de gegevensbeschermingswetten van IJsland en Cyprus. De overdracht van informatie naar elk van deze landen wordt beschermd door passende beschermingsconstructies, oftewel standaard clausules inzake de bescherming van gegevens die zijn aangenomen of goedgekeurd door de Europese Commissie. Er worden geen andere gegevens overgedragen naar Oekraïne dan uw correspondentie in het LiveAgent-ondersteuningssysteem. Deze gegevens zijn opgeslagen op LiveAgent-servers in de EU. Lees meer over het LiveAgent-privacybeleid hier: https://www.ladesk.com/security-privacy-policy. Voor het krijgen van hulp kunt u het Live-ondersteuningspersoneel één keer toegang tot uw systeem verlenen door hen een toegangssleutel te geven.
4.3 De hosting-faciliteiten voor ons systeem zijn gevestigd in Frankrijk, met OVH; Amazon- en Google-Cloud-servers, gevestigd in de EU, worden als backups gebruikt. Onze directory Booking.Page wordt in Canada gehost met OVH; wanneer u toestemming heeft gegeven voor de publicatie van uw bedrijfsinformatie, gegevens van uw dienstaanbieders, publicatiegegevens en bedrijfsreviews in de Reserveringspagina-directory, gaat u automatisch akkoord met de overdracht van deze gegevens buiten de EER.
Lees hier meer over de beveiligingsmaatstaven van OVH: https://www.ovh.com/world/about-us/security.xml
Onze e-mailservers zijn ondergebracht in het Verenigd Koninkrijk bij Linode. Lees hier meer over de beveiliging van Linode: https://www.linode.com/security.
Onze berichtenplatforms zijn Nexmo, Sendinblue en Google
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/
Voor statistieken en analyses gebruiken wij Google-analytics, Hotjar, en Piwik (lokaal gehost in Frankrijk).
We gebruiken deze software niet om toegang te verkrijgen tot persoonlijke gegevens of om deze rechtstreeks te relateren aan de gebruikers van ons systeem. Zij wordt alleen gebruikt om ons een algemene indruk te geven van de manier waarop bezoekers omgaan met ons systeem, zodat we het verder kunnen verbeteren.
Wij communiceren met onze klanten over hun systeemgebruik via geautomatiseerde marketing-tools die wij zelf hosten, zodat het niet nodig is om externe partijen toegang te geven tot hun gegevens. Hierdoor kunnen wij het gebruik van het SimplyBook.me-systeem volgen en onze klanten relevante berichten sturen ter ondersteuning. Deze volg-en-communicatie-functie wordt alleen toegepast wanneer de gebruikers deze hebben geactiveerd door tijdens hun aanmelding het hokje Marketing-communicatie aan te vinken.
We staan gebruikers toe om chatbots te activeren. Het zal u bekend zijn dat klanten niet wordt gevraagd om de Algemene Voorwaarden of het Privacybeleid te accepteren wanneer er dergelijke software wordt gebruikt. Als u zich hier niet prettig bij voelt, of gelooft dat dit niet in overeenstemming is met de wet- en regelgeving in uw land of met de regels die betrekking hebben op uw klanten, dient u deze hulpmiddelen voor het accepteren van reserveringen niet te gebruiken.
Voor tekst-chatrobots die reserveringen accepteren, gebruiken we de dialoogvensters van Google en Facebook. Zie de privacyverklaring van Google hier:
https://cloud.google.com/security/gdpr.
Zie de privacy-informatie van Facebook hier:
https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr
Voor stem-chat-robots gebruiken we de Google Dialogflow en Twilio. Zie de privacyverklaring van Google hier:
https://cloud.google.com/security/gdpr.
Zie Twilio’s privacybeleid hier:
https://www.twilio.com/legal/privacy.
We gebruiken tevens de volgende hulpsystemen: Google Fonts, Google Charts, Google Maps en Maxmind voor het creëren van locatie-gegevens om u te helpen bij het aanmelden en om u als dienstaanbieder of bedrijf op een kaart weer te kunnen geven. Deze informatie is algemeen beschikbaar voor alle klanten, tenzij deze zijn uitgeschakeld in de instellingen. In dit geval wordt het adres of de kaart niet aan klanten getoond op de reserveringssite of in het adresboek. Deze externe systemen slaan geen persoonlijk identificeerbare gegevens over u op.
4.4. Voor het verwerken van creditcardbetalingen gebruiken wij PayPal of SafeCharge.
Op geen van deze systemen hebben wij toegang tot uw creditcardnummers. In het Borgun-systeem is slechts een gedeelte van het creditcardnummer voor ons beschikbaar, maar geen persoonlijke gegevens zoals naam, e-mail, telefoon. Bij Paypal worden uw naam en PayPal-e-mailadres samen met de naam van het gekochte artikel opgeslagen. Meer informatie over het privacybeleid van PayPal vindt u hier:
Betalingsgegevens vallen over het algemeen onder de beveiligingsregelgeving die geldt voor de boekhouding en bankzaken, en dienen 5 tot 10 jaar door de betalingsverwerker te worden bewaard.
4.5 Boekhoud-software
We maken gebruik van het Notando-boekhoudsysteem dat draait op onze eigen dedicated servers die in de EU worden gehost. We bewaren alle factureringsgegevens, zoals uw aankopen, naam, adres en e-mailadres. Het is wettelijk verplicht om deze gegevens 7 jaar te bewaren voor de belastingdiensten.
4.6 U erkent dat de persoonlijke gegevens die u voor publicatie via ons systeem of via onze diensten beschikbaar stelt over uzelf, uw bedrijf, uw dienstaanbieders, uw producten, uw aanbiedingen, uw diensten of andere gerelateerde zaken mogelijk over de hele wereld via internet toegankelijk zijn. We kunnen het mogelijke gebruik (of misbruik) van deze persoonlijke gegevens door anderen niet voorkomen.
4.7 Software voor het maken van een E-handtekening
Voor het ondertekenen van de Processor-Controller-overeenkomst, wordt door ons de software van esigngenie.com gebruikt, een bedrijf gevestigd in de VS. Hierdoor kunnen gegevens die onder de AVG-wetgeving vallen, worden overgedragen naar de VS. Zie meer over de beveiligingsmaatregelingen:https://www.esigngenie.com/security en het privacybeleid: https://www.esigngenie.com/privacy-policy.
5. Bewaren en verwijderen van persoonlijke gegevens
5.1 Sectie 5 geeft een toelichting op ons beleid en de procedures voor het bewaren en verwijderen van persoonlijke gegevens, die ervoor moeten zorgen dat wij op de juiste manier tegemoetkomen aan onze wettelijke verplichtingen hieromtrent.
5.2 Persoonsgegevens die wij voor welk doel of welke doeleinden dan ook verwerken, zullen niet langer worden bewaard dan voor dat doel of die doeleinden noodzakelijk is.
5.3 We bewaren uw persoonlijke gegevens als volgt:
Alle persoonlijke gegevens over u, uw bedrijf, dienstaanbieders, producten, aanbiedingen, diensten, of andere gerelateerde zaken die in ons systeem zijn opgeslagen, blijven bewaard zolang u gebruiker blijft van ons systeem. U kunt deze gegevens op elk gewenst moment bewerken, en de verwijdering van gegevens aanvragen door het gebruik van het systeem te annuleren. Aangezien wij de back-ups van alle databestanden tot 30 dagen bewaren, kunnen gegevens tot 30 dagen na het moment dat zij zijn verwijderd op onze servers blijven staan.
5.2 Afgezien van de bepalingen omschreven in deze sectie 5, kunnen we uw persoonlijke gegevens bewaren wanneer dit noodzakelijk is voor het nakomen van wettelijke verplichtingen waaraan wij zijn gebonden, zoals boekhoudwetgeving, of voor de bescherming van uw vitale belangen of die van een andere natuurlijke persoon.
6. Amendementen
6.1 Het beleid kan van tijd tot tijd worden bijgewerkt. U kunt de nieuwe versie dan op onze website vinden.
6.2 U dient deze pagina af en toe te controleren om te kijken of u tevreden bent met eventuele wijzigingen in dit beleid.
6.3 We kunnen u per e-mail of via het privé-berichtensysteem op onze website op de hoogte stellen van wijzigingen in dit beleid.
7. Uw rechten
7.1 In deze Sectie 7 hebben we de rechten samengevat waarover u beschikt op grond van de wetgeving inzake gegevensbescherming. Sommige rechten zijn complex, en onze samenvatting bevat niet alle details. Voor een volledige beschrijving van deze rechten dient u daarom de documentatie en toelichtingen van de regelgevende instanties te raadplegen.
7.2 Uw belangrijkste rechten onder de wetgeving inzake gegevensbescherming zijn:
- het recht op toegang;
- het recht op rectificatie;
- het recht op verwijdering;
- het recht op de beperking van verwerking;
- Het recht om bezwaar te maken tegen de verwerking;
- het recht op data-portabiliteit;
- Het recht om te klagen bij een toezichthoudend autoriteit, en
- Het recht op herroepen van toestemming.
7.3 In het SimplyBook.me-systeem zijn er 3 groepen met persoonlijke gegevens.
- Bedrijfsgegevens, die persoonlijke gegevens van de dienstaanbieder kunnen bevatten wanneer hij/zij als onderdeel van het bedrijf is geregistreerd.
- Gegevens van gebruikers en van dienst aanbieders, oftewel gegevens met betrekking tot de personen die namens het Bedrijf of de Persoon die als bedrijf is geregistreerd, diensten leveren.
- Klanten, oftewel degenen die diensten reserveren en artikelen kopen bij het bedrijf en de dienstaanbieders.
7.4 Goedgekeurde gebruikers hebben in het systeem direct toegang tot alle informatie met betrekking to alle personen in alle groepen. Voor betrokkenen die dit eisen kunnen gegevens in een aangemaakt JSON-formaat worden bijgewerkt, verwijderd en geëxporteerd.
7.5 Ook klanten van systeemgebruikers hebben directe toegang tot al hun persoonlijke gegevens, hetzij door in te loggen, hetzij per link. Als ze hun informatie willen verwijderen, dienen ze contact op te nemen met de controleer, die over de benodigde middelen beschikt om dit te doen.
8. Over cookies
8.1 Een cookie is een bestand met een identificator (een reeks letters en cijfers) dat door een webserver naar een webbrowser wordt verzonden en door de browser wordt opgeslagen. De identificator wordt dan vervolgens elke keer dat de browser een pagina opvraagt van de server teruggestuurd naar de server.
8.2 Er zijn 2 soorten cookies: "permanente" cookies en "sessie"-cookies: een permanente cookie wordt door een webbrowser opgeslagen en blijft geldig tot de ingestelde vervaldatum, tenzij deze voor die datum door de gebruiker is verwijderd; een sessiecookie verloopt daarentegen al aan het einde van de gebruikerssessie wanneer de webbrowser wordt gesloten.
8.3 Cookies bevatten in het algemeen geen informatie waarmee een gebruiker persoonlijk kan worden geïdentificeerd. Echter, de persoonlijke informatie die wij over u opslaan, kan worden gelinkt aan de informatie opgeslagen in en verkregen uit cookies.
9. Cookies die we gebruiken
9.1 We gebruiken cookies voor de volgende doeleinden:
- (a) authenticatie - wij gebruiken cookies om te kunnen nagaan wanneer u onze website bezoekt en hoe u door onze website navigeert;
- (b) status - we gebruiken cookies om te kunnen zien of u bent ingelogd op onze website;
- (c) adverteren - we gebruiken cookies om ons te informeren over welke advertenties voor u relevant zijn. cookies die voor dit doel worden gebruikt zijn: adroll, facebook, google adwords, adsense;
- (d) analyse - we kunnen cookies gebruiken om ons te helpen bij het analyseren van het gebruik en de prestaties van onze website en diensten. cookies die voor dit doel worden gebruikt, zijn: hotjar (zie meer informatie over juridische verplichtingen van Hotjar hier: https://www.hotjar.com/legal/compliance/gdpr-commitment), en Google Optimize, (zie meer over het privacybeleid van Google hier: https://policies.google.com/privacy);
- (e) toestemming - wij gebruiken cookies om uw voorkeuren te kunnen vergelijken met het gebruik van cookies in het algemeen.
10. Cookies gebruikt door onze dienstaanbieders
10.1 Onze dienstaanbieders gebruiken cookies die op uw computer kunnen worden opgeslagen wanneer u onze website bezoekt.
10.2 We gebruiken Google Analytics om het gebruik van onze website te analyseren. Google Analytics verzamelt informatie over het gebruik van de website door middel van cookies. De verzamelde informatie met betrekking tot onze website wordt gebruikt om rapporten samen te stellen over het gebruik van onze website. Het privacybeleid van Google is beschikbaar op:
https://www.google.com/policies/privacy.
10.3 Van tijd tot tijd maken wij gebruik van Google Adwords en andere vergelijkbare tools voor zaken als vervolgactiviteiten op het gebied van marketing, het opnieuw interesseren van bestaande klanten, en/of het bereiken van nieuwe klanten. Deze diensten maken gebruik van cookies die het zoekgedrag van bezoekers volgen, op basis waarvan voor hen relevante reclameboodschappen en advertenties kunnen worden aangeboden. U kunt het privacy-beleid van Google Adwords hier https://policies.google.com/privacy bekijken. U kunt het gebruik van cookies of de apparaat-herkennings-functies uitzetten via de Google-Ads-instellingen hier https://adssettings.google.com.
10.4 Via Facebook-ads plaatsen wij advertenties die relevant zijn voor onze bezoekers. Met behulp van een Facebook-cookie worden er op de Facebook-pagina's die u bezoekt advertenties van ons geplaatst. Het privacybeleid van Facebook is beschikbaar op:
https://www.facebook.com/legal/FB_Work_Privacy.
11. Beheer van cookies
11.1 In de meeste browsers kunt u cookies weigeren of verwijderen. De methoden om dit te doen variëren van browser tot browser en van versie tot versie. De volgende links bieden actuele informatie over het blokkeren en verwijderen van cookies:
11.2 Het blokkeren van alle cookies heeft een negatieve invloed op de bruikbaarheid van veel websites.
11.3 Wanneer u cookies blokkeert, kunt u niet alle functies van onze website gebruiken.
12. Onze gegevens
12.1 Deze website is eigendom van en wordt beheerd door SimplyBook.me Ltd
12.2 Het bedrijf is geregistreerd in Cyprus en kantooradres is 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus.
12.3 U kunt contact met ons opnemen:
- (a) per post, via het hierboven vermelde postadres;
- (a) per e-mail, via privacy@simplybook.me;
- (a) via onze live-hulp, die beschikbaar is op onze site.
13. Functionaris Gegevensbescherming
13.1 De contactgegevens van onze functionaris gegevensbescherming zijn: dpo@simplybook.me.