SimplyBook.me Ltd 공식 웹사이트(당사의 웹사이트 이용약관 적용) 및 당사 서비스(당사의 이용약관 적용)를 사용할 때, 여러분은 자신의 개인 데이터로 당사를 신뢰합니다. 당사가 다양한 데이터를 처리하는 것은 사실이므로, 따라서 당사에 대한 여러분의 신뢰를 보호하기 위한 당사의 약속이 곧 저희 목표입니다.
당사가 이를 어떻게 달성하는지에 대한 이해를 위해, 개인정보보호정책을 설명할 때 이 문서를 주의 깊게 읽으시기 바랍니다. 여러분은 항상 여러분에게 최적의 서비스를 제공할 목적으로 당사가 여러분의 개인 데이터를 수집, 사용, 공유하는 방법과 이에 대해 여러분이 할 수 있는 일을 이해하게 될 것입니다.
여기에서 당사의 데이터 처리 계약 개요와 서명된 버전 및 이용약관과 함께 이 문서를 읽으시기 바랍니다.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
데이터 주체로서 여러분의 권리:
데이터 주체로서의 여러분의 권리는?
여러분의 개인 데이터에 포함된 내용이 잘못되었으므로 그 내용을 수정해 달라는 개인 데이터 사본 요청;
이는 당사의 모든 비즈니스 운영에서 일반 데이터 보호규정(EU) 2016/679("GDPR") 및 기타 국내 또는 국제관련 법률 및 규정을 어떻게 준수하고 있는지를 설명하는 SimplyBook.me Ltd의 개인정보 보호정책입니다.
당사는 GDPR 준수를 입증하는 적절한 조치와 기록을 시행하고 있으므로, 여러분의 개인 데이터 처리에 대한 책임을 질 수 있습니다. GDPR 원칙(합법성, 공정성 및 투명성, 목적 제한, 데이터 최소화, 정확성, 저장 제한, 무결성 및 기밀성(보안) 및 책임)을 존중하는 것은 개인 데이터 처리와 관련된 당사의 모든 비즈니스 운영에 있어 주요 목표입니다.
II. 당사 정보
당사는 SimplyBook.me Ltd이며 판촉 및 마케팅 시스템, 판매 시스템, 고객 연락 시스템(통칭하여 "서비스")과 같은 광범위한 기능을 포함하는 일정 예약 솔루션을 제공합니다. 여기에서 데이터 처리 계약 개요 및 서명된 버전과 함께 당사 서비스 및 법적 의무에 대한 자세한 내용이 포함된 이용 약관을 확인할 수 있습니다.
GDPR의 요구사항을 준수하기 위해, 여러분이 당사 공식 웹사이트(www.simplybook.me 및 여러분이 수락한 당사웹사이트 이용약관에 따라 당사가 운영하는 기타 서브 웹사이트)를 방문할 때, 당사는 여러분의 개인 데이터에 대한 결정을 내리는 "데이터 컨트롤러"임을 알려야 합니다.
이 문서와 모든 개인정보 및 개인 데이터 보호목적을 위한 당사 정보 및 연락처는 다음과 같습니다:
여러분이 당사 웹사이트를 방문하여 서비스를 사용하려면 이용약관에 따라 당사는 여러분에 대한 다양한 정보를 수집해야 합니다. 문서의 이 부분에서는 카테고리와 필요한 경우 당사가 처리하는 특정 개인 데이터의 출처에 대해 설명합니다. 처리에 대해서는 개인 데이터를 수집하고 사용해야 하는 이유와 당사 조치에 대한 법적 근거도 명확히 합니다.
활용 데이터
데이터에는 이 웹사이트 및 당사가 제공하는 시스템 사용과 관련된 정보가 포함됩니다.:회사 정보, IP 주소, 지리적 위치, 브라우저 유형 및 버전, 운영 체제, 참조 소스, 방문 시간, 페이지 보기 및 웹사이트 탐색 경로는 물론 시스템 사용 타이밍, 빈도 및 패턴에 대한 정보.
소스:
구글 애널리틱스 등과 같은 애널리틱스 추적 시스템.
목적:
여러분에게 적합한 서브 웹사이트를 이해하고 이에 대한 추가정보를 제공하고 서비스를 개선하며 여러분의 요구에 맞는 사용법 제안을 제공합니다.
법적 근거:
정당한 이익 ➝ 당사 웹사이트, 시스템, 고객 서비스 및 시스템 서비스를 모니터링하고 개선합니다.
계정 데이터
이는 여러분이 계정 등록, 프로필 생성 또는 수정, 기본설정 지정, 가입 또는 시스템을 통한 구매 시에 당사에 제공하는 정보입니다.: 이름, 연락 이메일 주소, 프로필 사진, 약력, 여러분의 프로필 정보에 대한 기타 세부정보는 고객이 여러분과 함께 서비스를 예약할 수 있도록 여러분의 서비스 제공자 프로필 또는 당사 시스템의 회사 프로필에 표시됩니다.
특정 설정을 선택할 때에는 당사가 여러분의 기본설정을 추적해야 할 필요가 있음을 참고하세요.
소스:
여러분 본인, 여러분의 고용주 또는 개인이나 회사 목적을 위해 시스템을 설정한 사용자.
목적:
당사 웹사이트 운영, 서비스 제공, 웹사이트 및 서비스의 보안 보장, 데이터베이스 백업유지 및 여러분과의 커뮤니케이션에 사용됩니다.
법적 근거:
정당한 이익 및 계약의무 ➝ 여러분이 자신의 정보를 표시하고 서비스 및 상품을 판매할 수 있도록 당사 시스템 서비스를 제공합니다.
사용자의 고객 데이터
이는 이름, 성, 이메일 주소 등과 같이 사용자의 고객이 소프트웨어를 사용하여 예약할 때 시스템에 입력한 정보입니다.
소스:
여러분 본인, 여러분의 고용주 또는 개인이나 회사 목적을 위해 시스템을 설정한 사용자.
목적:
고객이 선택한 서비스 제공자와 온라인상에서 일정을 효과적으로 예약할 수 있도록 시스템을 운영합니다.
법적 근거:
정당한 이익 및 계약의무 ➝ 시스템 및 서비스의 적절한 운영을 가능하게 합니다.
서비스 제공자의 데이터
여러분의 계정에 서비스 제공자의 개인 데이터를 포함하는 경우: 이름, 주소, 전화번호, 이메일 주소, 프로필 사진 및 서비스 제공자의 프로필에 추가되는 기타 세부정보.
이 특정 정보는 당사가 제공한 사용자 예약 사이트, 사용자 자신의 웹사이트에 삽입할 수 있는 위젯, 사용자 소셜 미디어 프로필, 표시되는 것을 별도로 선택 해제하지 않는 한 모든 시스템 사용자가 표시되는 당사 디렉토리 사이트에서 사용가능합니다.
소스:
데이터 주체 및 데이터 컨트롤러
목적:
예약을 하고 사용자가 제공하는 서비스를 사용합니다.
법적 근거:
정당한 이익 및 계약의무 ➝ 시스템 및 서비스의 적절한 운영을 가능하게 합니다.
게재 자료
예약 가능한 서비스, 판매 상품, 프로모션 또는 회사 정보로서 생성하는 정보.
여러분은 당사 시스템 또는 서비스를 통해 게시하기 위해 제출한 개인 데이터(본인, 여러분의 회사, 서비스 제공자, 상품, 프로모션, 서비스 또는 관련사항) 등이 인터넷을 통해 전 세계에서 사용될 수 있음을 인정합니다. 당사는 타인에 의한 개인 데이터 사용(또는 오용)을 방지할 수 없습니다.
소스:
여러분 본인, 여러분의 고용주 또는 개인이나 회사 목적을 위해 시스템을 설정한 사용자.
목적:
고객이 온라인상에서 효과적으로 일정을 예약하고 상품을 구매하고 여러분의 비즈니스 및 서비스 제공에 대해 읽을 수 있도록 시스템을 운영합니다.
법적 근거:
정당한 이익 및 계약의무 - 시스템 및 서비스의 적절한 운영을 가능하게 합니다.
문의사항 데이터
시스템 및 서비스와 관련하여 이메일이나 실시간 지원을 통해 여러분이 제출한 문의에 포함된 정보입니다.
소스:
여러분이나 개인 또는 회사 목적으로 시스템을 설정한 사용자 또는 여러분의 고객.
목적:
사용자의 문제를 분석하고 문제 해결을 돕고 관련된 사항이 있을 때 시스템을 개선합니다.
법적 근거:
정당한 이익 ➝ 시스템 및 서비스의 적절한 운영을 가능하게 합니다.
거래 데이터
여러분이 당사 및/또는 당사 웹사이트를 통해 체결하는 상품 및 서비스 구매 등을 포함하는 거래와 관련된 정보 : 연락처 및 거래 상세정보.
소스:
데이터 주체로서의 여러분.
목적:
구매한 상품 및 서비스를 공급하고 해당 거래에 대한 올바른 기록을 유지합니다.
법적 근거:
법적 의무 - 올바른 회계 관행.
당사는 이 처리를 위해 자체 Notando 회계 시스템을 사용하며, 이를 EU에서 호스팅되는 자체 전용서버에서 실행합니다. 당사는 재무 보고 및 VAT 목적을 위해 여러분의 구매, 이름, 주소 및 이메일이 포함된 모든 인보이스 데이터를 7년 동안 보관해야 합니다.
회사 정보
당사가 제공하는 시스템의 회사 프로필에 여러분의 회사에 대한 정보를 포함시킬 때: 이름, 주소, 전화번호, 이메일 주소, 프로필 사진 및 회사 프로필에 추가하는 기타 세부정보.
이 특정 정보는 당사가 제공한 여러분의 예약 사이트, 사용자 자신의 웹사이트에 삽입할 수 있는 위젯, 사용자 소셜 미디어 프로필, 별도의 선택 해제를 선택하지 않는 한 모든 시스템 사용자가 표시되는 당사 디렉토리 사이트에서 사용할 수 있습니다.
소스:
여러분 본인, 여러분의 고용주 또는 개인이나 회사 목적을 위해 시스템을 설정한 사용자.
목적:
여러분 본인, 여러분의 고용주 또는 개인이나 회사 목적을 위해 시스템을 설정한 사용자.
법적 근거:
정당한 이익 및 계약의무 ➝ 시스템 및 서비스의 적절한 운영을 가능하게 합니다.
알림 데이터
이는 당사 이메일 알림 및/또는 뉴스레터 구독 목적으로 여러분이 제공한 정보입니다.
소스:
데이터 주체로서의 여러분.
목적:
시스템 내 변경사항과 SimplyBook.me 최대 활용법에 대한 정보 공지를 위해 관련 알림 및/또는 뉴스레터를 보냅니다.
법적 근거:
동의 ➝ 당사로부터 특정 정보를 수신하며 언제든지 당사에 연락하여 철회할 수 있습니다.
대응 데이터
이는 여러분이 당사에 보내는 모든 커뮤니케이션에 포함되거나 이와 관련된 정보입니다.
소스:
데이터 주체로서의 여러분.
목적:
여러분과의 커뮤니케이션 및 기록보관.
법적 근거:
정당한 이익 ➝ 당사 웹사이트 및 비즈니스의 적절한 관리 및 사용자와의 커뮤니케이션.
위에서 언급한 여러분의 개인 데이터를 처리하는 구체적인 법적 근거 외에도 당사는 정당한 이익을 위해 다음과 같이 개인 데이터를 처리해야 할 경우가 있습니다:
법원절차나 행정절차 또는 법원 이외에서의 절차에서 법적 청구의 확립, 행사 또는 변호를 위해;
리스크로부터 사업 이익을 적절하게 보호하고 보험적용 범위를 얻거나 유지하고 리스크를 관리하거나 전문적인 조언을 얻기 위해;
IV. 여러분의 정보를 저장하는 위치?
Your personal data is stored on servers located in three reputable data centers, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to 27001:2013 standard. Check out how we always prioritize the importance of information security, here.
당사 엔터프라이즈 고객은 가용성, 추가 요구사항 및 법적의무에 따라 캐나다, 영국, 호주, 벨기에 또는 기타 위치에 전용 서버를 제공합니다.
당사는 개인 데이터의 보유 및 삭제와 관련하여 몇 가지 법적의무를 준수해야 합니다. 따라서 모든 경우에 당사는 GDPR의 "데이터 스토리지" 원칙에 따라, 여기에 명시된 처리 목적에 필요한 기간 동안만 데이터를 보관합니다. 이는 여러분이 당사 시스템의 사용자로 남아 있는 한 시스템 사용을 취소하여, 언제든지 이 데이터를 편집하고 삭제를 요청할 수 있음을 의미합니다. 모든 데이터베이스의 백업은 최대 30일 동안 유지하므로, 이 데이터는 삭제되는 시점에서 최대 30일 동안 당사 서버에 남아 있을 수 있습니다.
VI. 디자인 및 기본에 의한 개인정보 보호
당사는 데이터 보호 원칙을 효과적으로 준수하고 개인의 권리 보호를 위해 "적절한 기술적, 조직적 조치"를 구현했습니다. 특히, 당사는 GDPR에 따라 필요한 경우에 프로젝트의 데이터 처리 리스크를 식별하고 최소화하기 위하여 데이터 보호 영향 평가(“DPIA”)를 수행할 것입니다.
보안
또한 모든 보안 조치는 ISO/IEC 27001:2013 표준에 따라 SimplyBook.me Ltd의 전체 정보보안 관리 시스템("ISMS")의 일부를 구성합니다. 이에 대한 자세한 정보 확인은 여기
의료 데이터의 개인정보 보호 / 보호받는 건강 정보
SimplyBook.me는 1996년의 건강보험 휴대성 책임법("HIPAA")에 정의된 대로 특정 의료 데이터 또는 보호되는 건강 정보에 대한 액세스를 제한하는 경우가 있습니다.
그러나 필요한 경우, 당사는 수정될 수 있는 HIPAA 규칙 및 요구사항을 따를 것이며, 시스템에 액세스할 수 있는 모든 직원은 최소한 매년 HIPAA 교육을 받습니다.
하나의 회사로서 효과적인 운영을 하고 완벽한 서비스, 제품 및 기능을 제공하기 위해 당사는 여러분의 개인 데이터 중 일부를 공유해야 합니다. 공유는 특정 목적 및 당사 비즈니스 운영을 보장하는 데 필요한 기간과 범위로 제한됩니다. 따라서 여러분에 대한 당사의 서비스는 위태롭게 하지 않으며 여러분의 권리는 침해되지 않습니다. 당사는 개인 데이터를 공유하는 모든 공급업체에 대해 최소한 연간 검토를 수행합니다.
EU 및 EEA 내
EU 및 EEA 내에 위치한 당사자와의 모든 데이터 처리 활동에는 GDPR 및 해당 데이터 처리 계약(DPA)의 조항이 적용됩니다.
EEA 이외
당사가 여러분의 개인 데이터를 EU 또는 EEA에 위치하지 않은 국가로 전송할 때에는 그곳에 특정 법적 메커니즘 및 보호장치가 마련되어 있는지를 확인 및 보장합니다: 그리고 해당 관할구역에 대한 "적절한 결정", "표준 계약 조항"("SCC") 또는 기타 등을 체결했습니다.
당사는 소유자이며 여러분이 여러분의 회의를 구성할 수 있는 SimplyMeet.me 온라인 회의 소프트웨어 솔루션을 제공합니다. 관련 법률 문서는 여기 SimplyMeet me의 공식 웹사이트를 확인하세요.
SBPay Basic & Pro
SPBay Solution은 당사 이용약관에 따라 사용자에게 제공되며 당사의 "결제 수락" 사용자지정 기능을 보완합니다.
SBPay를 두 버전으로 제공하기 위해 당사는 모든 처리 거래 데이터, 시간, 고객 이름, 금액, 구매 품목, 정기적인지 아닌지의 여부, 거래와 관련된 IP 주소 및 지불 프로세서를 수집하고 저장합니다.
카드 소유자의 식별을 피하기 위해 전체 신용카드 정보를 저장하지 않습니다.
데이터 저장됨: Google Cloud의 독일(EU)
예약 페이지
SimplyBook.me Ltd는 OVH와 함께 영국에서 호스팅되는 Booking.Page(이하 "디렉토리")의 소유자이자 운영자입니다. OVH 보안 표준 인프라 및 소프트웨어에 대해 자세히 알아보기.
당사는 이러한 처리 활동에 대해 SCC를 체결하였고 여러분이 회사 정보, 서비스 제공자 데이터 및 Booking.Page에서의 회사 리뷰를 포함한 게재 데이터의 공개를 명시적으로 허용할 때 이를 알려야 하며, 여러분은 이 데이터를 EEA 외부로 전송하는 데 명시적으로 동의하며 여기에 있는 조항에 따라야 합니다.
통계 및 분석
당사는 통계 및 분석을 위해 구글 애널리틱스 및 Piwik(프랑스에서 자체 호스팅)를 사용합니다. 당사는 이 소프트웨어를 사용하여 개인 데이터를 얻거나 시스템 사용자와 직접 관련시키는 것이 아니며, 방문자가 당사 시스템을 어떻게 사용하면 좋은지에 대한 전반적인 내용을 알려주고 시스템이 개선되도록 합니다.
당사가 위에서 언급한 보조 시스템 사용의 경우, 이는 가입을 돕고 여러분을 서비스 제공자 또는 여러분의 회사로 지도에 표시하는 것을 돕기 위한 것입니다. 이 정보는 설정에서 비활성화하지 않는 한 고객을 위해 일반적으로 사용할 수 있습니다. 비활성화하면 예약 사이트나 디렉토리의 주소나 지도가 고객에게 표시되지 않습니다. 이러한 외부 시스템은 여러분에 관하여 개인이 인식할 수 있는 데이터 저장을 하지 않습니다.
당사 운영 및 개인정보 보호장치
최근 법률의 발전, 특히 Schrems II 사건에 대한 유럽 사법 재판소의 판결(2020년 7월 16일 목요일)에 따라, 당사는 미국에 기반을 둔 주요 서비스 제공자와의 개인 데이터 전송에 대해 프라이버시 실드(Privacy Shield) 프레임워크 및 원칙에 더 이상 의존하지 않습니다.
당사는 모든 미국 기반 서비스 제공업체와 적절한 SCC를 체결했습니다.
당사 운영과 브렉시트
유럽 연합(“EU”) 및/또는 유럽 경제 지역(“EEA”)에서 영국으로 개인 데이터를 전송하는 것과 관련된 비즈니스 운영을 위해, 당사는 2021년 6월 28일자 유럽 위원회의 결정에 의존합니다 (더 많은 정보는 여기).
VIII. 쿠키 및 제삼자 기술
대부분의 웹사이트와 마찬가지로 당사는 쿠키 - 웹 서버에서 웹 브라우저로 보내지고 브라우저에서 저장된 다음 브라우저가 서버에서 페이지를 요청할 때마다 서버로 다시 보내는 식별자, 문자 및 숫자 문자열을 포함하는 파일 - 사용을 합니다. 쿠키는 "지속적"일 수 있고 웹 브라우저에 저장되며, 만료일 전에 사용자가 삭제하지 않는 한 설정된 만료일까지 유효하고 또는 "세션"이기도 하며 웹 브라우저가 닫힐 때 사용자 세션이 끝나면 만료됩니다.
쿠키에는 일반적으로 사용자를 개인적으로 식별하는 정보가 포함되어 있지 않지만, 당사가 여러분에 대해 저장하는 개인 정보는 쿠키에 저장되거나 쿠키로부터 얻은 정보와 연결될 수 있음을 명확히 하고자 합니다.
마케팅 및 프로모션 목적으로 여러분에게 연락하려면 당사는 여러분의 명백한 동의가 필요하며 또한 여러분의 개인 데이터를처리하는 방법에 대해 알려야 합니다. 따라서 가입 절차 중에 마케팅 및 프로모션 목적을 위한 업데이트 수신을 클릭함으로써 여러분은 당사가 여러분의 개인 데이터를 사용하고 연락하는 데 동의하고 허용하게 됩니다.
Your personal data for marketing and communication purposes will be stored in our internal database only and we shall not share your personal data with third parties unless they act as our service providers and are part of our business operations. This means we have established collaboration, safeguarded by data protection and privacy provisions.
다음의 시스템 사용과 관련된 사용자 커뮤니케이션 경우에 당사는 자체 호스팅 버전의 마케팅 자동화 도구를 사용하여 사용자 데이터에 대한 외부 액세스를 방지합니다. 따라서 당사는 당사 시스템 내에서 사용자의 행동을 추적하고 사용자가 가입 시 마케팅 커뮤니케이션 상자를 선택하여 당사와의 커뮤니케이션을 허용한 사용에 대해서 지원하기 위해 적절한 이메일 및 시스템 메시지를 보냅니다.
모든 경우에, 여러분의 개인 데이터는 여러분의 데이터에 대한 데이터 컨트롤러로서의 당사의 지침에 기반하여 이 개인보호 정책 조항에 따라 처리됩니다. 당사는 마케팅 자동화 플랫폼을 사용 안 하며, 여러분의 개인 데이터에 대한 자동화된 의사 결정 처리 수행을 안 합니다.
구독 취소 옵션은 마케팅 목적으로 당사의 모든 커뮤니케이션에서 사용할 수 있습니다.
X. 여러분의 권리
여러분은 GDPR 조항에 따라 "데이터 주체"이며 자유롭게 행사할 수 있는 권리는 다음과 같습니다: