Overview of our Privacy Policy v2.1

Our approach to your privacy

When you use the SimplyBook.me Ltd official website (subject to our Website Terms and Conditions) and our Services (subject to our Terms and Conditions), you trust us with your personal data. It is true that we process a lot of different data, and therefore our commitment to safeguard your trust on us is our goal.

In order to understand how we achieve this, please read this document carefully as we explain our privacy practices. You will understand how we collect, use, sometimes share your personal data and what you can do about it, always with the purpose of providing you with our optimal service.

Please read this document together with our Data Processing Agreement overview and signed version here as well as our Terms and Conditions.

  • 01

    DATA COLLECTION:

    What personal data do we collect?

    • data you give us upon registration and while using our system such as your name, email, address etc.;

    • data created when you use our services such as your IP address, browser type and other.

  • 02

    DATA PROCESSING:

    Como usamos seus dados pessoais?

    • Para lhe fornecer serviços excepcionais;

    • Torne seu site melhor e mais eficiente;

    • Permitem que você interaja sempre que possível;

    • Fornece suporte quando necessário;

    • Para pesquisa e desenvolvimento.

  • 03

    DATA SHARING:

    Com quem compartilhamos seus dados pessoais?

    • Nossos prestadores de serviço quando necessário

    • With other people (contractors and consultants) and companies (insurance and payment systems) we collaborate, see section Share of your personal data, below.

    Veja nosso DPA para mais informações.

  • 04

    DATA STORAGE:

    Onde seus dados pessoais são armazenados?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    YOUR RIGHTS AS DATA SUBJECT:

    Quais são os seus direitos como titular dos dados?

    • Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;

    • Solicite que excluamos seus dados pessoais parcial ou totalmente;

    • Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;

    • Solicite que forneçamos seus dados pessoais a outra empresa;

    • Retire o consentimento que você nos deu para processar seus dados pessoais.

Política de Privacidade da SimplyBook.me LTD

I. Introdução

Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.

Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.

II. Nossas Informações

We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (collectively the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.

Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.

Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:

III. Informações que coletamos sobre você

Quando você visita nosso site e deseja usar nossos serviços, de acordo com nossos Termos e Condições , precisaremos coletar várias informações sobre você. Nesta parte do documento, explicamos as categorias e, quando necessário, a fonte dos dados pessoais específicos que processamos. Para o processamento, também esclarecemos porque precisamos coletar e usar nossos dados pessoais, bem como a base legal para nossas ações.

Dados de Uso

Os dados incluem informações relacionadas ao uso deste site e do sistema que oferecemos : informações da empresa, endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional, fonte referida, comprimento de visitas e visualizações de páginas e caminhos de navegação no site, bem como informações sobre o tempo, a frequência e o padrão de uso do sistema.

  • Fonte:

    Sistema de rastreamento analítico, como Google Analytics e similares.

  • Objetivos:

    Entenda quais sub sites atendem a você e forneça mais informações sobre eles, melhore nossos serviços e ofereça sugestões de uso que possam atender às suas necessidades.

  • Base Legal:

    Interesses legítimos ➝ monitorar e melhorar nosso site, sistema, atendimento ao cliente e serviços de sistema.

Dados da conta

Estas são as informações que você nos fornece quando se registra em uma conta, cria ou modifica seu perfil, define preferências, inscreve-se ou faz compras através do Sistema : nome, endereço de e-mail, foto de perfil, biografia, outros detalhes de suas informações de perfil a serem exibidos em seu perfil de prestador de serviços ou no perfil de sua empresa com nosso sistema para que seus clientes possam agendar serviços com você.

Note que precisamos acompanhar suas preferências ao selecionar configurações específicas.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o nosso site, fornecer os nossos serviços, garantir a segurança do nosso site e dos serviços, manter cópias de segurança das nossas bases de dados e utilizadas para comunicar consigo.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ fornecer nossos serviços de sistema para que você possa exibir suas informações e vender serviços e produtos.

Dados de clientes do usuário

São as informações que os clientes do Utilizador introduzem no sistema quando utilizam o software para efectuar uma reserva, tais como nome, apelido, endereço de email, etc.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que seus clientes possam efetivamente agendar horários online com seus prestadores de serviços escolhidos.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados do prestador de serviços

Quando você inclui dados pessoais de seus prestadores de serviços em sua conta: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que são adicionados ao perfil do prestador de serviços.

Essas informações específicas estarão disponíveis no site de agendamentos do usuário, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social do usuário, em nosso diretório e sites onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não ser exibidos lá.

  • Fonte:

    O titular dos dados e o controlador dos dados

  • Objetivos:

    Faça uma reserva e utilize os serviços oferecidos pelo Usuário.

  • Base Legal:

    interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de publicação

Informações que você cria para seus serviços a serem agendados, produtos para venda, promoções ou informações da empresa.

Você reconhece que os dados pessoais que envia para publicação por meio de nosso sistema ou serviços sobre você, sua empresa, prestadores de serviços, produtos, promoções, serviços ou coisas relacionadas podem estar disponíveis, através da Internet, em todo o mundo. Nós NÃO PODEMOS impedir o uso (ou mau uso) de tais dados pessoais por terceiros.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que os clientes possam efetivamente marcar consultas online e comprar produtos e ler sobre sua empresa e oferta de serviços.

  • Base Legal:

    Interesses legítimos e obrigações contratuais - permitem o funcionamento adequado do sistema e dos serviços.

Dados de Inquérito

Informações contidas em qualquer consulta que você nos enviar por e-mail ou suporte com relação ao sistema e nossos serviços.

  • Fonte:

    Você ou o usuário que configura o sistema para fins pessoais ou empresariais, ou seus clientes.

  • Objetivos:

    Analisar os problemas dos nossos usuários e ajudá-los a resolver os problemas, bem como melhorar o sistema quando pertinente.

  • Base Legal:

    Interesses legítimos ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de Transação

Informações relacionadas a transações , incluindo compras de bens e serviços , que você realiza conosco e / ou por meio de nosso website : detalhes de contato e os detalhes da transação.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Fornecimento de bens, serviços adquiridos e manutenção de registros adequados dessas transações.

  • Base Legal:

    Obrigação legal - práticas contábeis adequadas.

Usamos nosso próprioSistema de Contabilidade Notando para esse processamento e o executamos em nossos próprios servidores dedicados, hospedados na UE. Temos que manter todos os dados de faturamento que contêm suas compras, nome, endereço e e-mail por 7 anos para relatórios financeiros e fins de IVA.

Informações da Empresa

Quando você inclui informações sobre sua empresa no perfil da empresa do sistema, oferecemos: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que você adiciona ao o perfil da sua empresa.

Estas informações específicas estarão disponíveis no seu site de agendamentos, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social dos usuários, em nossos sites de diretório onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não de ser exibido lá.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de notificação

Informações que você nos fornece com o propósito de assinar nossas notificações por e-mail e / ou boletins informativos.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Enviando a você as notificações e / ou boletins informativos relevantes para informá-lo sobre as alterações no sistema e como você pode aproveitar ao máximo o SimplyBook.me.

  • Base Legal:

    Consentimento ➝ em receber de nós informações específicas, que podem ser retiradas a qualquer momento, entrando em contato conosco.

Dados de correspondência

Informações contidas em ou relacionadas aqualquer comunicação que você nos enviar.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Comunicação com você e manutenção de registros.

  • Base Legal:

    Interesse legítimo - administração adequada de nosso site, negócios e comunicação com os usuários.

Além da base legal específica de processamento de seus dados pessoais mencionada acima, podemos precisar processar dados pessoais para nossos interesses legítimos e conforme abaixo:

para o estabelecimento, exercício ou defesa de ações judiciais, quer em processo judicial quer em processo administrativo ou extrajudicial;

para a proteção adequada dos nossos interesses comerciais contra riscos e obtenção ou manutenção de cobertura de seguro, gestão de riscos ou obtenção de aconselhamento profissional.

IV. Onde armazenamos suas informações?

Seus dados pessoais são armazenados em servidores localizados em três centros de dados conceituados, no Canadá, França e Cingapura, todos atendendo aos padrões R82 e R81 APSAD e funcionando de acordo com o padrão 27001: 2013. Veja como sempre priorizamos a importância da segurança da informação, aqui.

Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.

Descubra mais

V. Por quanto tempo mantemos suas informações?

Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.

VI. Privacidade por Design e por Padrão

We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimising the data processing risks of a project.

  • Security icon

    Segurança

    Additionally, all our security measures form part of the overall Information Security Management System (“ISMS”) of SimplyBook.me Ltd, in line with the ISO/IEC 27001:2013 standard. Check here for more information on this.

  • Hipaa icon

    Privacidade de dados médicos / Informações protegidas de saúde

    O SimplyBook.me pode ter acesso restrito a certos dados médicos ou informações médicas protegidas, conforme definido na Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (a “ HIPAA ”).

    No entanto, quando necessário, seguiremos as regras e requisitos da HIPAA, conforme possam ser alteradas, e todos os funcionários com acesso ao sistema recebem treinamento HIPAA anualmente, no mínimo.

    Have a look at how we are HIPPA Compliant here

Leia mais

VII. Compartilhamento de seus dados pessoais

Para operar efetivamente como uma empresa e também fornecer serviços, produtos e recursos perfeitos, devemos compartilhar alguns de seus dados pessoais. O compartilhamento é limitado à extensão necessária para fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão violados. Realizamos pelo menos uma revisão anual de todos os nossos fornecedores com os quais compartilhamos dados pessoais.

Dentro da UE e EEE

Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de processamento de dados.

Fora do EEE

Quando transferimos os seus dados pessoais para um país não localizado na UE ou EEE, iremos verificar e garantir que existem mecanismos legais e salvaguardas específicas: e tal nós “ decisão adequada ”para essa jurisdição, concluiu“ Cláusulas contratuais padrão ”(“ SCC ”) ou outro.

Terceiros com os quais colaboramos

Parte: Objetivo: Localização: Quantidade:
Seguridade e outros consultores relacionados Cobertura de seguridade, aconselhamento profissional EU DPA
Provedores de serviços de pagamento: PayPal (consulte a Política de privacidade ) e SafeCharge (consulte a Política de Privacidade ) Concluir os pagamentos, reembolsar quando necessário e lidar com reclamações e dúvidas relacionadas a tais pagamentos e reembolsos EU DPA
Prestadores de serviços gerais Para operar e oferecer nossos serviços EU DPA
OVH, AMAZON & Google Cloud Facilidades de hospedagem: backups e armazenamento de dados de contas de clientes comuns e corporativos UE e fora da UE DPA com SCC
Empreiteiros fixos Operações e funções gerais de negócios Islândia transmissões de dados intra-UE
Empreiteiros fixos Operações e funções gerais de negócios Ucrânia e Taiwan SCC
Suporte online (veja sua abordagem para privacidade aqui ) Canal de comunicação de Ajuda online para perguntas relacionadas ao suporte União Européia DPA
Linode (veja a abordagem d aqui ) Hospedagem - servidores de e-mail (notificações de contas da UE são enviadas via servidor de e-mail do Reino Unido) Reino Unido e Canadá SCC
Nexmo, Twilio, Sendinblue e Google Plataformas de mensagens UE e EUA SCC
Google e Facebook Bots de chat de texto que aceitam reservas UE e EUA SCC
HQ Responsável Software de conformidade HIPAA e assinaturas eletrônicas de acordos de parceria comercial EUA SCC
Software E-Sign Genie (veja a abordagem deles em relação à privacidade aqui) System for electronic signatures EUA SCC
GoogleeTwilio Bots de chat de voz EUA DPA com SCC
Fontes do Google, Google Charts, Google Maps, e Maxmind sistema auxiliar - quando habilitado pelo usuário EUA DPA com SCC
Hotjar, PIWIK, Gerenciador de Tags do Google Para análises e rastreamento UE e EUA DPA e DPA com SCC

Informação adicional

SimplyMeet.me Software Solution

We are the owners and offer you the SimplyMeet.me online meeting software solution which will enable you to organise your meetings. Check out the official website of SimplyMeet me here for relevant legal documents.


SBPay Basic & Pro

SPBay Solution is offered to Users subject to our Terms & Conditions and compliments our “Accept Payments” Custom Feature.

In order to provide the SBPay in either version we will collect and store: all processing transaction data, time, name of Your Client, amount, item being purchased, if recurring or not, IP address and payment processor relating to the transaction.

Note that we do not store full credit card information - in order to avoid identification of the card owner.

Data is stored: Germany (EU) on Google Cloud.


Página de Reserva

SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.

Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.

Estatísticas e análises

Para estatísticas e análises, usamos o Google analytics e o Piwik (auto-hospedado na França). Não usamos este software para obter dados pessoais ou relacioná-los diretamente aos usuários de nosso sistema, mas para nos dar uma visão geral de como os visitantes interagem com nosso sistema para que possamos torná-lo melhor.

When we use the auxiliary system mentioned above, it is only in order to help with signing up and facilitating displaying you as a service provider or your company on a map. This information is generally available for clients unless this is disabled in settings. Then address or maps is not show to clients on the booking site or in the directory. These external systems do not store any personal recognisable data about you.

Nossas operações e o escopo de privacidade

Following the recent developments in the law and especially the judgement of the European Court of Justice for the Schrems II case (Thursday 16 July 2020) we do not further rely on the Privacy Shield framework and principles for the transfer of personal data with our main USA-based services providers.

Concluímos o SCC apropriado com todos os nossos prestadores de serviços baseados nos EUA.

Nossas operações e brexit

For our business operations which involve the transfer of personal data from the European Union (“EU”) and/or the European Economic Area (“EEA”) to the United Kingdom, we rely on the decision of the European Commission dated on the 28th day of June, 2021 (see more info here).

VIII. Cookies e Tecnologias de terceiros

Como a maioria dos sites, usamos cookies - um arquivo que contém um identificador, uma sequência de letras e números que é enviada por um servidor da web para um navegador da web, armazenado pelo navegador e é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Os cookies podem ser “ persistentes ” e armazenados por um navegador da web e permanecerão válidos até a data de expiração definida, a menos que sejam excluídos pelo usuário antes da data de expiração; ou “ sessão ” e irá expirar no final da sessão do usuário, quando o navegador da web for fechado.

Desejamos esclarecer aqui que os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir dos cookies.

Se você precisar saber mais, encontre tudo em nossa Política de Cookies .

IX. Comunicação de Marketing Direto

Para entrar em contato com você para fins promocionais e de marketing, precisamos ter o seu claro consentimento e também informar como iremos processar seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins de marketing e promocionais durante o procedimento de inscrição, você concorda e nos permite usar os seus dados pessoais e entrar em contato com você.

Seus dados pessoais para fins de marketing e comunicação serão armazenados apenas em nosso banco de dados interno e não devemos compartilhar seus dados pessoais com terceiros, a menos que atuem como nossos prestadores de serviços e façam parte de nossas operações comerciais. Isso significa que estabelecemos uma colaboração, protegida por proteção de dados e disposições de privacidade.

Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.

Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.

A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.

X. Seus Direitos

Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:

o direito de acesso;

o direito à retificação;

o direito de apagar;

o direito de restringir o processamento;

o direito de se opor ao processamento;

o direito à portabilidade de dados;

o direito de reclamar a uma autoridade supervisora;

direito a retirar o seu consentimento.

Se desejar usar algum dos seus direitos, entre em contato conosco por e-mail dpo@simplybook.me ou UKRepresentative@simplybook.me

XI. Mudanças em nossa Política de Privacidade

Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.

Last update: 25/05/2022

Versão anterior disponível aqui