Introdução

O SimpleBook.me Ltd. providencia um sistema de marcações e reservas, que possui funcionalidades adicionais tais como um sistema de promoções e marketing, sistema de vendas e sistema de contacto ao cliente.

Caso não concorde com esta política, não aceda ou utilize os nossos Serviços, nem interaja com quaisquer outros aspetos da nossa empresa.

Encontramo-nos empenhados a proteger a privacidade dos visitantes ao nosso website e os utilizadores que se registaram como utilizadores do nosso sistema. Visualize o Acordo de Processamento de Dados para detalhes acerca da nossa relação como Processador e Controlador de aspetos referentes ao Controlador de dados.
Esta política aplica-se onde agimos como controlador de dados respeitando os dados pessoais dos visitantes do nosso website e utilizadores de sistema; dito de outro modo, onde determinamos o propósito e meio de processamento dos dados pessoais.
Solicitaremos que consinta a utilização de cookies, de acordo com os termos desta política aquando visitar o nosso website.
O nosso website incorpora o controlo da privacidade que influencia como processamos os seus dados pessoais. Após iniciar sessão como utilizador do sistema, será solicitado a fornecer informações acerca da sua empresa. É possível a qualquer momento, aceder às Definições do Sistema e selecionar para eliminar o sistema, dessa forma todos os seus dados e informações dos seus clientes serão eliminados dos nossos servidores num período de 30 dias.
Nesta política, os termos: “nós”, “nos” e “nosso” referem-se ao SimplyBook.me Ltd.
Nesta política, “clientes” referem-se a “clientes”, “alunos”, “pacientes” ou qualquer indivíduo que efetua uma reserva como utilizador do sistema.
Nesta política “sistema” refere-se à solução do serviço de reserva fornecida pelo SimplyBook.me Ltd.

Como utilizamos os seus dados pessoais

Nesta Secção 2 destacámos:
  1. (a) as categorias gerais de dados pessoais que poderemos processar;
  2. (b) no caso dos dados pessoais que não foram obtidos diretamente por si, a fonte e categorias específicas dos dados;
  3. (c) os fins para o qual processaremos os dados pessoais
  4. (d) a base jurídica do processamento.
É possível que possamos processar os dados sobre a sua utilização no nosso website e sistema (“dados de utilização”). É possível que a utilização de dados possa incluir informações da sua empresa, endereço IP, localização geográfica, tipo e versão de browser, sistema operativo, motivo de referência, duração da visita, visualização de páginas e trajetos de navegação no website, tal como informações acerca do período, frequência e padrão da sua utilização do sistema. O motivo da utilização de dados é o sistema analítico de monitorização, tal como Google Analytics e semelhante. É possível que a utilização de dados seja processada para existir uma melhor perceção do comportamento do utilizador para nos fornecer detalhes que nos possam ajudar a aperfeiçoar o sistema e comunicar com os nossos utilizadores através de sugestões de utilização. A base jurídica para este processamento é o nosso interesse legítimo, nomeadamente o acompanhamento e progresso do nosso website, sistema, serviço ao cliente e serviços de sistema.
Recolhemos informações acerca de si a partir do momento que cria uma conta, cria ou altera o seu perfil, define as preferências, se inscreve ou compra através do Sistema. Por exemplo, você providencia as suas informações de contacto no momento em que se regista no Sistema. Também existe a opção de adicionar uma fotografia de perfil, biografia e outros detalhes às informações do seu perfil para que sejam exibidas no seu perfil de prestador de Serviços ou no seu perfil Empresarial com o nosso sistema, de forma que os seus clientes sejam capazes de efetuar reservas consigo. Acompanharemos as suas preferências quando selecionar as definições. Poderemos eventualmente processar os (“dados da sua conta”). É possível que os dados da conta sejam processados para fins operacionais do nosso website, providenciando os nossos serviços, garantindo a segurança do nosso website e serviços, mantendo cópias na nossa base de dados, utilizados para comunicar consigo. A base jurídica para este processamento é permitir que lhe seja providenciado o nosso sistema de serviços, de forma que seja possível exibir a sua informação e vender serviços e produtos.
É possível que processemos a informação do seu perfil empresarial no nosso sistema (“informações da empresa”). É possível que os dados do perfil incluam o seu nome, morada, número de telefone, endereço eletrónico, fotografias de perfil e outros detalhes que adicione ao seu perfil. É possível que os dados do perfil sejam processados a fim de permitir a sua utilização no nosso website e serviços. Esta informação encontra-se disponível no website de reservas do utilizador, fornecida por nós, num widget que pode ser inserido no próprio website ou Facebook. Também é possível que se encontre disponível no nosso diretório de websites, onde todos os utilizadores do sistema se encontram exibidos, exceto se optarem especificamente não serem exibidos nesse local. A base jurídica para este processamento é permitir uma operação adequada do sistema e serviços.
É possível que processemos os dados pessoais do prestador que são providenciados no curso de utilização dos nossos serviços “dados do prestador de serviços”. É possível que os dados do prestador incluam o nome, morada, número de telefone, endereço eletrónico, fotografias de perfil e outros detalhes do prestador que sejam adicionados ao perfil do prestador. A fonte dos dados do prestador de serviços é você mesmo, o seu funcionário, ou o utilizador que defina o sistema para os seus fins pessoais ou empresariais. É possível que os dados do prestador de serviços sejam processados a fim de operar o sistema, de forma que os clientes sejam capazes de efetivamente reservar online com os prestadores e encontrar e selecionar os prestadores de que necessitam. Esta informação encontra-se disponível no website de reservas do utilizador, fornecida por nós, num widget que pode ser inserido no próprio website ou Facebook. Também é possível que se encontre disponível no nosso diretório de websites onde todos os utilizadores do sistema se encontram exibidos, exceto se optarem especificamente não serem exibidos nesse local. A base jurídica para este processamento é permitir uma operação adequada do sistema e serviços.
É possível que processemos a informação que eventualmente criar para os seus serviços de reservas, venda de produtos, promoções, ou como informações empresariais (“dados de publicação”). É possível que os dados de publicação sejam processados para permitir que o seu sistema seja processado a fim de operar o sistema, de forma que os clientes sejam capazes de efetivamente reservar online, e adquirirem produtos e ler acerca do seu negócio e oferta de serviços. A base jurídica para este processamento é permitir uma operação adequada do sistema e serviços.
É possível que processemos a informação contida em qualquer inquérito que nos submeta via e-mail ou assistência direta relativamente ao nosso sistema e serviços “dados do inquérito”. É possível que os dados do inquérito sejam processados com o propósito de analisar os problemas dos nossos utilizadores e melhorar o nosso sistema.
É possível que processemos a informação relativa a transações, incluindo aquisições de bens e serviços, que introduziu connosco e/ou através do nosso website “dados de transação”. É possível que os dados de transação incluam os detalhes do seu contrato e transações. É possível que os dados das transações sejam processados com o propósito de fornecer bens e serviços adquiridos e manter adequadamente um histórico dessas transações. A base jurídica para este processamento são requisitos legais para práticas adequadas de contabilidade.
É possível que processemos a informação do processo que nos providenciou para fins de subscrição às nossas notificações de e-mail e/ou newsletters “dados de notificação”. A base jurídica para este processamento é o seu consentimento para receber este meio de comunicação.
É possível que processemos a informação contida ou relativa a qualquer meio de comunicação que nos enviou “dados de correspondência”. É possível que os dados de correspondência sejam utilizados para fins de meios de comunicação consigo e arquivo. A base jurídica para este processamento é o nosso interesse legítimo, nomeadamente a administração adequada do nosso website, negócio e comunicação com os utilizadores.
É possível que processemos quaisquer dados pessoais identificados nesta política quando necessário para o estabelecimento, exercício ou defesa de ações judiciais, em procedimentos jurídicos ou em procedimentos administrativos ou não-judiciais. A base jurídica para este processamento é o nosso interesse jurídico, nomeadamente a proteção e reivindicação dos nossos direitos legais, os seus direitos legais e os de outrem.
É possível que processemos quaisquer dados pessoais identificados nesta política quando necessário, com o propósito de obter ou manter a cobertura do seguro, gerir riscos, ou obter um aconselhamento profissional. A base jurídica para este processamento é o nosso interesse legítimo, nomeadamente a proteção adequada do nosso negócio face aos riscos.
Para além dos propósitos específicos para os quais processamos os seus dados pessoais estabelecidos nesta Secção 2, também é possível processar qualquer parte dos seus dados pessoais, sempre que este processamento seja necessário para o cumprimento com uma obrigação legal ao qual nos encontramos sujeitos, ou de forma a proteger os seus interesses vitais ou os interesses vitais de outra pessoa individual.
Não nos forneça quaisquer dados pessoais de outro indivíduo, a menos que possua o seu consentimento.

Providenciar os seus dados pessoais

É possível que divulguemos os seus dados pessoais a qualquer membro do nosso grupo de empresas, o que significa que os nossos subsidiários, equipa de funcionários a tempo inteiro, tal como assistência direta, a nossa empresa subsidiária, e todos os seus subsidiários na medida em que sejam razoavelmente necessário e na base jurídica, estabelecia nesta política.
É possível que divulguemos os nossos dados pessoais para as nossas seguradoras e/ou consultores profissionais na medida em que seja razoavelmente necessário para obter ou manter a cobertura de seguros, gerir riscos, obter aconselhamento profissional, ou o estabelecimento, exercício ou defesa de ações judiciais, quer em procedimentos judiciais como em procedimentos administrativos ou não-judiciais.
As transações financeiras relativas ao nosso website e serviços são manuseadas pelos nossos serviços de prestadores de serviços de pagamento [Borgun, Paymentwall, PayPal]. Partilharemos os dados das transações com os nossos prestadores de serviços de pagamento apenas se explicitamente necessário para o propósito de efetuar os seus pagamentos, devolver tais pagamentos e manusear reclamações e solicitações relacionadas com pagamentos e devoluções.
Caso concorde em obter as recomendações dos parceiros, é possível que divulguemos os seus dados de inquérito a um ou mais fornecedores de bens terciários e serviços que selecionou, permitindo que estes o contactem para propor, comercializar e vender-lhe bens e/ou serviços relevantes. Cada entidade terceira se comporta como um controlador de dados relativamente aos dados de inquérito que providenciamos; e após o contacto consigo, cada entidade terceira fornecer-lhe-á uma cópia da sua política de privacidade, que rege a forma como a entidade terceira utiliza os seus dados pessoais.
Para além das divulgações específicas de dados pessoais estabelecidas nesta Secção 3, também é possível divulgar os seus dados pessoais, caso a sua divulgação seja necessária para o cumprimento com uma obrigação legal ao qual nos encontramos sujeitos, ou de forma a proteger os seus interesses vitais ou os interesses vitais de outra pessoa individual. É possível também divulgar os seus dados pessoais sempre que a divulgação seja necessária para o estabelecimento, exercício ou defesa de ações judiciais, no caso de procedimentos jurídicos ou procedimentos administrativos ou não-judiciais.

Transferências internacionais dos seus dados pessoais

Nesta Secção 4, providenciamos informações acerca das circunstâncias onde os seus dados pessoais podem ser transferidos para países exteriores ao Espaço Económico Europeu (EEE).

Relembre-se que o Google, Facebook e PayPal armazenam os dados nos EUA, mas sob a proteção do acordo de privacidade. Leia mais aqui: https://www.privacyshield.gov/welcome.

Nós, assim como as nossas restantes empresas do grupo e contraentes fixos, possuímos escritórios e instalações na Islândia, Chipre e Ucrânia. A Comissão Europeia tomou uma “decisão de adequação” relativamente às leis da proteção de dados da Islândia e Chipre. Qualquer transferência para cada um destes países será protegida por salvaguardas apropriadas, nomeadamente pela utilização de cláusulas padrão de proteção de dados, adotadas ou aprovadas pela Comissão Europeia. Nenhuma transferência de dados é realizada para a Ucrânia, exceto as suas comunicações no sistema de apoio LiveAgent com as suas questões relativas a assistência. Estes dados são armazenados nos servidores LiveAgent na UE. Leia mais acerca da privacidade do LiveAgent aqui: https://www.ladesk.com/security-privacy-policy. Pode atribuir à equipa de assistência em direto o acesso limitado e único ao seu sistema, para o ajudar com determinados problemas ao providenciar uma chave de acesso.
As instalações de hospedagem para o nosso sistema situam-se em França, com a OVH e Online.net. A Online.net é utilizada para armazenar cópias de segurança. Leia mais dos padrões de segurança da OVH aqui: https://www.ovh.com/world/about-us/security.xml

Os nossos servidores de e-mail situam-se no Reino Unido, com a Linode. Leia mais acerca dos padrões de segurança da Linode aqui: https://www.linode.com/security.

As nossas plataformas de mensagens são a Nexmo, Sendinblue e Google Mail
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

Para estatísticas e análise de dados utilizamos o Google Analytics, Htjar, Piwik (hospedado individualmente em França).

Não utilizamos este software para recolher dados pessoais ou relacionar os dados diretamente com os utilizadores do nosso sistema. Este software é utilizado com o propósito singular de nos fornecer uma visão geral acerca da forma como os utilizadores interagem com o nosso sistema, para que o consigamos melhorar.

Permitimos aos nossos utilizadores a ativação de chat bots (robôs de comunicação). É senso comum não requisitar aos clientes para aceitarem os Termos e Condições, nem a Política de Privacidade quando efetuam reservas através de tais ferramentas. Caso não se considere confortável com esta situação, ou caso considere que este processo não respeita as devidas leis e regulamentos em vigor no seu país, ou para os seus clientes, não deverá utilizar estas ferramentas para aceitar reservas.

Para chat bots de texto que aceitam reservas, utilizamos o Google Dialogflow e Facebook. Veja aqui a declaração de privacidade da Google: https://cloud.google.com/security/gdpr. Veja aqui as informações de privacidade do Facebook: https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr.

Para chat bots de voz, utilizamos o Google Dialogflow e Twilio. Veja aqui a declaração de privacidade da Google: https://cloud.google.com/security/gdpr. Veja aqui a Política de Privacidade da Twilio: https://www.twilio.com/legal/privacy.

Utilizamos também os seguintes sistemas auxiliares: Google Fonts, Google Charts, Google Maps e Maxmind de forma a obter dados de localização para ajudar com o processo de registo e facilitar a exibição do seu prestador de serviços ou a sua empresa num mapa. Este informação encontra-se geralmente disponível para clientes, exceto se desativada nas definições. Nesse caso, a morada ou mapa não é exibida aos clientes no website de reservas; ou no diretório. Estes sistemas externos não armazenam qualquer tipo de informação pessoal identificativa sobre os utilizadores.

Para processar pagamentos via cartão de crédito utilizamos o Borgun, PayPal ou PaymentWall.

Não temos qualquer forma de acesso aos números dos seus cartões de crédito em nenhum destes sistemas. No sistema Borgun, temos acesso apenas a uma parte do número do cartão de crédito, mas não conseguimos aceder a qualquer informação pessoal, como o nome, e-mail ou telefone. No PayPal, o seu nome, e o seu endereço eletrónico do PayPal, são armazenados em conjunto com o item a ser comprado. Leia mais acerca da Política de Privacidade do PayPal aqui: https://www.paypal.com/uk/webapps/mpp/ua/privacy-prev.

Geralmente, os dados de pagamento são abrangidos por regulamentos de segurança bancários e contabilísticos, e necessitam de ser armazenados em processadores de pagamento por 5-10 anos.

Software de contabilidade

Utilizamos o sistema contabilístico Notando e executamos este programa nos nossos servidores dedicados, hospedados na UE. Retemos quaisquer dados de faturação que contenham as suas compras, nome, morada e e-mail. Estes dados de faturação necessitam obrigatoriamente de serem armazenados durante 7 anos para as autoridades de tributação, devido às leis do país e, portanto, não podem ser eliminados mediante o requisito do utilizador.

Você reconhece que os dados pessoais que submete para publicação através do nosso sistema ou serviços sobre si, a sua empresa, prestadores de serviços, produtos, promoções, serviços ou relacionados podem ser difundidos, via Internet, por todo o mundo. Não podemos prevenir a utilização (ou utilização indevida) de tais dados pessoais por outras entidades.
Software de assinatura digital (E-signature)

De forma a assinar o acordo de Processadores e Controladores, utilizamos um software designado por esigngenie.com, sediado nos EUA, portanto, dados relacionados com o contrato GDPR podem eventualmente ser transferidos para os EUA. Aqui, pode ler mais acerca das suas medidas de segurança: https://www.esigngenie.com/security e a sua Política de Privacidade pode ser encontrada aqui: https://www.esigngenie.com/privacy-policy.

Retenção e eliminação de dados pessoais

A presente secção 5 estabelece as nossas políticas e procedimentos relacionados com a retenção de dados, criados para ajudar a garantir o cumprimento das nossas obrigações legais em relação à retenção e eliminação de dados pessoais.
Os dados pessoais que processamos para qualquer propósito, ou propósitos, não deverão ser retidos por um período superior ao necessário para a conclusão do respetivo propósito, ou propósitos.
Reteremos os seus dados pessoais da seguinte forma:

Todos os dados pessoais relacionados consigo, a sua empresa, prestadores de serviços, produtos, promoções, serviços ou relacionados, que tenham sido armazenados no nosso sistema, serão mantidos pela totalidade do período em que permaneça como utilizador do sistema. Pode editar estes dados a qualquer momento e requisitar a sua eliminação, ao cancelar a utilização do sistema. Uma vez que mantemos cópias de segurança de todas as nossas bases de dados por um período não excedente a 30 dias, estes dados poderão ainda existir durante os próximos 30 dias nossos servidores, sendo eliminados após este período.

Não obstante das restantes provisões da presente Secção 5, podemos reter os seus dados pessoais onde a sua respetiva retenção seja necessária para cumprir com uma determinada obrigação legal a que nos encontramos sujeitos, tais como leis de contabilísticas, ou de forma a proteger os seus interesses vitais, ou interesses vitais de qualquer outro indivíduo.

Emendas

Temos o poder para atualizar esporadicamente a presente política ao publicar uma nova versão no nosso website.
Deverá verificar esta página ocasionalmente para garantir que permanece satisfeito após quaisquer alterações a esta política.
Poderemos notificá-lo acerca da existência de alterações à presente política por e-mail ou através do sistema privado de mensagens no nosso website.

Os seus direitos

Nesta Secção 7, sumarizámos os direitos que possui sob a lei de proteção de dados. Alguns destes direitos são complexos, e nem todos os detalhes foram incluídos na nossa versão resumida. Portanto, deverá ler as leis relevantes e orientação através das autoridades reguladoras para obter uma explicação integral dos direitos aqui abordados.
Os seus principais direitos sob a lei de proteção de dados são:
  1. direito ao acesso;
  2. direito à retificação;
  3. direito à eliminação;
  4. direito a restringir o processamento;
  5. direito a contestar o processamento;
  6. direito à portabilidade dos dados;
  7. direito de reclamar junto de uma autoridade de supervisão; e
  8. direito a retirar o seu consentimento.
No sistema SimplyBook.me existem 3 grupos de dados pessoais.
  1. Dados da empresa, cujos sob determinadas circunstâncias podem ser dados pessoais no prestador de serviços, caso este se encontre registado como a empresa.
  2. Utilizadores, dados de prestadores de serviços, cujos são relacionados com os indivíduos que providenciam os serviços em nome da Empresa ou Pessoa registada como empresa
  3. Clientes, que são aqueles que reservam os serviços e compram os produtos da empresa e prestadores de serviços.
O acesso a cada um destes grupos de informações, e sobre cada pessoa relacionada a cada grupo está prontamente disponível no interior do sistema para utilizadores aprovados. Os dados podem ser atualizados, eliminados e exportados sob o formato JSON sempre que necessário.
Os clientes dos utilizadores do sistema também possuem o acesso prontamente disponível a todos os seus dados pessoais, através do login, ou por hiperligação. Caso pretendam a eliminação da sua informação, necessitam de contactar o controlador que possua as ferramentas necessárias para o propósito.

Sobre cookies

Um cookie é um ficheiro que contém um identificador (uma série de letras e números) cujo é enviado por um servidor web para um navegador web, ultimamente armazenado pelo navegador. O identificador é então devolvido ao servidor sempre que o navegador requisite uma página do servidor.
Os cookies podem ser “persistentes” ou “de sessão”: um cookie persistente será armazenado por um navegador web e continuará válido até à sua próxima data de expiração, exceto se for eliminado anteriormente pelo utilizador; um cookie de sessão, por outro lado, expirará no final da sessão do utilizador, no momento em que o navegador web é encerrado.
Tipicamente, os cookies não contêm qualquer informação que identifique pessoalmente um utilizador, mas a informação pessoal que recolhemos sobre si poderá ser associada à informação armazenada e obtida pelos cookies.

Cookies que utilizamos

Utilizamos cookies para os seguintes propósitos:
  1. (a) autenticação – utilizamos cookies para o identificar sempre que visita o nosso website e enquanto navega pelas nossas páginas;
  2. (b) estado – utilizamos cookies para nos ajudar a determinar se iniciou sessão no nosso website;
  3. (c) publicidade – utilizamos cookies para nos ajudar a exibir publicidade relevante para si. Os cookies utilizados para este propósito são: adroll, facebook, google adwords, adsense;
  4. (d) análise – podemos utilizar cookies que nos ajudam a analisar a utilização e desempenho do nosso website e serviços. Os cookies que poderão ser utilizados para este propósito são: hotjar (saiba mais acerca do compromisso legal da Hotjar aqui: https://www.hotjar.com/legal/compliance/gdpr-commitment), e Google Optimize, (saiba mais acerca da Política de Privacidade da Google aqui: https://policies.google.com/privacy);
  5. (e) consentimento – utilizamos cookies para guardar as suas preferência em relação à utilização generalizada de cookies.

Cookies utilizados pelos nossos prestadores de serviços

Os nossos prestadores de serviços utilizam cookies e é possível que esses mesmos cookies sejam armazenados no seu computador quando visita o nosso website.
Utilizamos o Google Analytics para analisar a utilização do nosso website. O Google Analytics recolhe informação acerca da utilização do website através de cookies. A informação recolhida em relação ao nosso website é utilizada para criar relatórios sobre a utilização do nosso website. A Política de Privacidade da Google encontra-se disponível em: https://www.google.com/policies/privacy.
Poderemos utilizar ocasionalmente o Adroll para exibir publicidade personalizada aos nossos visitantes. Este serviço utiliza cookies para rastrear os visitantes, resultando na publicação de publicidade relevante nos websites que visita. Pode analisar a Política de Privacidade do Adroll aqui: http://www.adrollgroup.com/privacy.
Utilizamos o Facebook Ads para colocar publicidade relevante da nossa parte para os visitantes do nosso website. Um cookie do Facebook é utilizado para colocar anúncios nossos em páginas do Facebook que visita. A Política de Privacidade do Facebook encontra-se disponível em: https://www.facebook.com/legal/FB_Work_Privacy.

Administração de cookies

A maioria dos browsers permite-lhe recusar a utilização de cookies, assim como eliminar cookies. Os métodos utilizados para estas opções variam de browser para browser, e de versão para versão. No entanto, pode obter informação atualizada acerca da proibição e eliminação de cookies através dos seguintes links:
  1. (a) https://support.google.com/chrome/answer/95647?hl=en (Chrome);
  2. (b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
  3. (c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
  4. (d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
  5. (e) https://support.apple.com/kb/PH21411 (Safari);
  6. (f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
Bloquear todos os cookies terá um impacto negativo na utilização de vários websites.
Se bloquear os cookies, não conseguirá utilizar todas as funcionalidades do nosso website.

Os nossos detalhes

Este website é propriedade da SymplyBook.me Ltd., que o administra
A empresa encontra-se registada no Chipre e a nossa sede registada localiza-se em 36 Avenida Aigyptou, 6030 Lárnaca, Chipre..
Pode contactar-nos:
  1. (a) por correio, para o endereço postal fornecido acima;
  2. (b) por e-mail, utilizando privacy@simplybook.me;
  3. (c) através da nossa assistência em direto, disponível no nosso website.

Agente de proteção de dados

Os detalhes de contacto do nosso agente de proteção de dados são: dpo@simplybook.me.