Quando você usa o site oficial da SimplyBook.me Ltd (sujeito aos nossos Termos e Condições do Site) e nossos Serviços (sujeito aos nossos Termos e Condições), você nos confia seus dados pessoais. É verdade que processamos muitos dados diferentes e, portanto, nosso compromisso em proteger sua confiança em nós é o nosso objetivo.
Para entender como conseguimos isso, leia este documento com atenção enquanto explicamos nossas práticas de privacidade. Você entenderá como coletamos, usamos, às vezes compartilhamos seus dados pessoais e o que você pode fazer a respeito, sempre com o objetivo de fornecer nosso serviço ideal.
Leia este documento juntamente com nossa visão geral do Acordo de Processamento de Dados e a versão assinada aqui, bem como nossos Termos e Condições.
dados que você nos fornece no momento do registro e ao usar nosso sistema, como seu nome, e-mail, endereço etc.;
dados criados quando você usa nossos serviços, como seu endereço IP, tipo de navegador e outros.
02
PROCESSAMENTO DE DADOS:
Como usamos seus dados pessoais?
Para lhe fornecer serviços excepcionais;
Torne seu site melhor e mais eficiente;
Permitem que você interaja sempre que possível;
Fornece suporte quando necessário;
Para pesquisa e desenvolvimento.
03
COMPARTILHAMENTO DE DADOS:
Com quem compartilhamos seus dados pessoais?
Nossos prestadores de serviço quando necessário
Com outras pessoas (contratados e consultores) e empresas (sistemas de seguro e pagamento) colaboramos, consulte a seção de Compartilhamento de seus dados pessoais, abaixo.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
SEUS DIREITOS COMO TITULAR DOS DADOS:
Quais são os seus direitos como titular dos dados?
Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;
Solicite que excluamos seus dados pessoais parcial ou totalmente;
Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;
Solicite que forneçamos seus dados pessoais a outra empresa;
Retire o consentimento que você nos deu para processar seus dados pessoais.
Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.
Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.
II. Nossas Informações
Somos SimplyBook.me Ltd e fornecemos uma solução de agendamento de consultas que inclui uma ampla gama de recursos, como sistema de promoção e marketing, sistema de vendas e sistema de contato com o cliente (coletivamente, os “Serviços”). Você pode verificar nossos Termos e Condições, contendo mais detalhes de nossos serviços e nossas obrigações legais, juntamente com nossa visão geral do Contrato de Processamento de Dados e versão assinada aqui.
Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.
Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:
Quando você visita nosso site e deseja usar nossos serviços, de acordo com nossos Termos e Condições , precisaremos coletar várias informações sobre você. Nesta parte do documento, explicamos as categorias e, quando necessário, a fonte dos dados pessoais específicos que processamos. Para o processamento, também esclarecemos porque precisamos coletar e usar nossos dados pessoais, bem como a base legal para nossas ações.
Dados de Uso
Os dados incluem informações relacionadas ao uso deste site e do sistema que oferecemos : informações da empresa, endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional, fonte referida, comprimento de visitas e visualizações de páginas e caminhos de navegação no site, bem como informações sobre o tempo, a frequência e o padrão de uso do sistema.
Fonte:
Sistema de rastreamento analítico, como Google Analytics e similares.
Objetivos:
Entenda quais sub sites atendem a você e forneça mais informações sobre eles, melhore nossos serviços e ofereça sugestões de uso que possam atender às suas necessidades.
Base Legal:
Interesses legítimos ➝ monitorar e melhorar nosso site, sistema, atendimento ao cliente e serviços de sistema.
Dados da conta
Estas são as informações que você nos fornece quando se registra em uma conta, cria ou modifica seu perfil, define preferências, inscreve-se ou faz compras através do Sistema : nome, endereço de e-mail, foto de perfil, biografia, outros detalhes de suas informações de perfil a serem exibidos em seu perfil de prestador de serviços ou no perfil de sua empresa com nosso sistema para que seus clientes possam agendar serviços com você.
Note que precisamos acompanhar suas preferências ao selecionar configurações específicas.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o nosso site, fornecer os nossos serviços, garantir a segurança do nosso site e dos serviços, manter cópias de segurança das nossas bases de dados e utilizadas para comunicar consigo.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ fornecer nossos serviços de sistema para que você possa exibir suas informações e vender serviços e produtos.
Dados de clientes do usuário
São as informações que os clientes do Utilizador introduzem no sistema quando utilizam o software para efectuar uma reserva, tais como nome, apelido, endereço de email, etc.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o sistema para que seus clientes possam efetivamente agendar horários online com seus prestadores de serviços escolhidos.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados do prestador de serviços
Quando você inclui dados pessoais de seus prestadores de serviços em sua conta: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que são adicionados ao perfil do prestador de serviços.
Essas informações específicas estarão disponíveis no site de agendamentos do usuário, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social do usuário, em nosso diretório e sites onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não ser exibidos lá.
Fonte:
O titular dos dados e o controlador dos dados
Objetivos:
Faça uma reserva e utilize os serviços oferecidos pelo Usuário.
Base Legal:
interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de publicação
Informações que você cria para seus serviços a serem agendados, produtos para venda, promoções ou informações da empresa.
Você reconhece que os dados pessoais que envia para publicação por meio de nosso sistema ou serviços sobre você, sua empresa, prestadores de serviços, produtos, promoções, serviços ou coisas relacionadas podem estar disponíveis, através da Internet, em todo o mundo. Nós NÃO PODEMOS impedir o uso (ou mau uso) de tais dados pessoais por terceiros.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Operar o sistema para que os clientes possam efetivamente marcar consultas online e comprar produtos e ler sobre sua empresa e oferta de serviços.
Base Legal:
Interesses legítimos e obrigações contratuais - permitem o funcionamento adequado do sistema e dos serviços.
Dados de Inquérito
Informações contidas em qualquer consulta que você nos enviar por e-mail ou suporte com relação ao sistema e nossos serviços.
Fonte:
Você ou o usuário que configura o sistema para fins pessoais ou empresariais, ou seus clientes.
Objetivos:
Analisar os problemas dos nossos usuários e ajudá-los a resolver os problemas, bem como melhorar o sistema quando pertinente.
Base Legal:
Interesses legítimos ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de Transação
Informações relacionadas a transações , incluindo compras de bens e serviços , que você realiza conosco e / ou por meio de nosso website : detalhes de contato e os detalhes da transação.
Fonte:
Você, como titular dos dados.
Objetivos:
Fornecimento de bens, serviços adquiridos e manutenção de registros adequados dessas transações.
Base Legal:
Obrigação legal - práticas contábeis adequadas.
Usamos nosso próprioSistema de Contabilidade Notando para esse processamento e o executamos em nossos próprios servidores dedicados, hospedados na UE. Temos que manter todos os dados de faturamento que contêm suas compras, nome, endereço e e-mail por 7 anos para relatórios financeiros e fins de IVA.
Informações da Empresa
Quando você inclui informações sobre sua empresa no perfil da empresa do sistema, oferecemos: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que você adiciona ao o perfil da sua empresa.
Estas informações específicas estarão disponíveis no seu site de agendamentos, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social dos usuários, em nossos sites de diretório onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não de ser exibido lá.
Fonte:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Objetivos:
Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.
Base Legal:
Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.
Dados de notificação
Informações que você nos fornece com o propósito de assinar nossas notificações por e-mail e / ou boletins informativos.
Fonte:
Você, como titular dos dados.
Objetivos:
Enviando a você as notificações e / ou boletins informativos relevantes para informá-lo sobre as alterações no sistema e como você pode aproveitar ao máximo o SimplyBook.me.
Base Legal:
Consentimento ➝ em receber de nós informações específicas, que podem ser retiradas a qualquer momento, entrando em contato conosco.
Dados de correspondência
Informações contidas em ou relacionadas aqualquer comunicação que você nos enviar.
Fonte:
Você, como titular dos dados.
Objetivos:
Comunicação com você e manutenção de registros.
Base Legal:
Interesse legítimo - administração adequada de nosso site, negócios e comunicação com os usuários.
Além da base legal específica de processamento de seus dados pessoais mencionada acima, podemos precisar processar dados pessoais para nossos interesses legítimos e conforme abaixo:
para o estabelecimento, exercício ou defesa de ações judiciais, quer em processo judicial quer em processo administrativo ou extrajudicial;
para a proteção adequada dos nossos interesses comerciais contra riscos e obtenção ou manutenção de cobertura de seguro, gestão de riscos ou obtenção de aconselhamento profissional.
IV. Onde armazenamos suas informações?
Seus dados pessoais são armazenados em servidores localizados em três data centers respeitáveis, no Canadá, França e Cingapura, todos atendendo aos padrões R82 e R81 APSAD e funcionando de acordo com o padrão 27001:2013. Confira como sempre priorizamos a importância da segurança da informação, aqui.
Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.
Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.
VI. Privacidade por Design e por Padrão
Implementamos “medidas técnicas e organizacionais apropriadas” para seguir eficazmente os princípios de proteção de dados e salvaguardar os direitos individuais. Especificamente, realizaremos uma Avaliação de Impacto na Proteção de Dados (“DPIA”) quando exigido pelo RGPD, para identificar e minimizar os riscos de processamento de dados de um projeto.
Segurança
Além disso, todas as nossas medidas de segurança fazem parte do Sistema de Gerenciamento de Segurança da Informação (“ISMS”) geral do SimplyBook.me Ltd, de acordo com o padrão ISO/IEC 27001:2013. Verifique aqui para obter mais informações sobre isso.
Privacidade de dados médicos / Informações protegidas de saúde
O SimplyBook.me pode ter acesso restrito a certos dados médicos ou informações médicas protegidas, conforme definido na Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (a “ HIPAA ”).
No entanto, quando necessário, seguiremos as regras e requisitos da HIPAA, conforme possam ser alteradas, e todos os funcionários com acesso ao sistema recebem treinamento HIPAA anualmente, no mínimo.
Para operar efetivamente como uma empresa e também fornecer serviços, produtos e recursos perfeitos, devemos compartilhar alguns de seus dados pessoais. O compartilhamento é limitado à extensão necessária para fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão violados. Realizamos pelo menos uma revisão anual de todos os nossos fornecedores com os quais compartilhamos dados pessoais.
Dentro da UE e EEE
Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de processamento de dados.
Fora do EEE
Quando transferimos os seus dados pessoais para um país não localizado na UE ou EEE, iremos verificar e garantir que existem mecanismos legais e salvaguardas específicas: e tal nós “ decisão adequada ”para essa jurisdição, concluiu“ Cláusulas contratuais padrão ”(“ SCC ”) ou outro.
Terceiros com os quais colaboramos
Parte:
Objetivo:
Localização:
Quantidade:
Seguridade e outros consultores relacionados
Cobertura de seguridade, aconselhamento profissional
Software de conformidade HIPAA e assinaturas eletrônicas de acordos de parceria comercial
EUA
SCC
Software E-Sign Genie (veja a abordagem deles em relação à privacidade aqui)
Sistema de assinaturas eletrônicas
EUA
SCC
GoogleeTwilio
Bots de chat de voz
EUA
DPA com SCC
Fontes do Google, Google Charts, Google Maps, e Maxmind
sistema auxiliar - quando habilitado pelo usuário
EUA
DPA com SCC
Hotjar, PIWIK, Gerenciador de Tags do Google
Para análises e rastreamento
UE e EUA
DPA e DPA com SCC
Informação adicional
Solução de software SimplyMeet.me
Nós somos os proprietários e oferecemos-lhe a solução de software de reunião online SimplyMeet.me que lhe permitirá organizar as suas reuniões. Confira o site oficial do SimplyMeet me aqui para documentos legais relevantes.
SBPay Básico & Pro
A Solução SPBay é oferecida aos Usuários de acordo com nossos Termos e Condições e complementa nosso Recurso Personalizado “Aceitar Pagamentos”.
Para fornecer o SBPay em qualquer versão, coletaremos e armazenaremos: todos os dados da transação de processamento, hora, nome do Seu Cliente, valor, item que está sendo comprado, se recorrente ou não, endereço IP e processador de pagamento relacionado à transação.
Observe que não armazenamos informações completas do cartão de crédito - para evitar a identificação do proprietário do cartão.
Os dados são armazenados: Alemanha (EU) no Google Cloud.
Página de Reserva
SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.
Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.
Estatísticas e análises
Para estatísticas e análises, usamos o Google analytics e o Piwik (auto-hospedado na França). Não usamos este software para obter dados pessoais ou relacioná-los diretamente aos usuários de nosso sistema, mas para nos dar uma visão geral de como os visitantes interagem com nosso sistema para que possamos torná-lo melhor.
Quando utilizamos o sistema auxiliar mencionado acima, é apenas para ajudar na inscrição e facilitar a exibição de você como prestador de serviços ou de sua empresa em um mapa. Essas informações geralmente estão disponíveis para clientes, a menos que estejam desabilitadas nas configurações. Então o endereço ou os mapas não são mostrados aos clientes no site de agendamentos ou no diretório. Esses sistemas externos não armazenam quaisquer dados pessoais reconhecíveis sobre você.
Nossas operações e o escopo de privacidade
Após os recentes desenvolvimentos na lei e, especialmente, o julgamento do Tribunal de Justiça Europeu para o caso Schrems II (Quinta-feira, 16 de julho de 2020), não contamos mais com a Estrutura e Princípios do Escudo de Privacidade para a transferência de dados pessoais com nossos principais provedores de serviços baseados nos EUA.
Concluímos o SCC apropriado com todos os nossos prestadores de serviços baseados nos EUA.
Nossas operações e brexit
Para nossas operações comerciais que envolvem a transferência de dados pessoais da União Europeia (“EU”) e/ou do Espaço Econômico Europeu (“EEA”) para o Reino Unido, estamos embasados na decisão da Comissão Europeia datada de 28 de junho de 2021 (veja mais informações aqui).
VIII. Cookies e Tecnologias de terceiros
Como a maioria dos sites, usamos cookies - um arquivo que contém um identificador, uma sequência de letras e números que é enviada por um servidor da web para um navegador da web, armazenado pelo navegador e é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Os cookies podem ser “ persistentes ” e armazenados por um navegador da web e permanecerão válidos até a data de expiração definida, a menos que sejam excluídos pelo usuário antes da data de expiração; ou “ sessão ” e irá expirar no final da sessão do usuário, quando o navegador da web for fechado.
Desejamos esclarecer aqui que os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir dos cookies.
Para entrar em contato com você para fins promocionais e de marketing, precisamos ter o seu claro consentimento e também informar como iremos processar seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins de marketing e promocionais durante o procedimento de inscrição, você concorda e nos permite usar os seus dados pessoais e entrar em contato com você.
Os seus dados pessoais para fins de marketing e comunicação serão armazenados apenas na nossa base de dados interna e não partilharemos os seus dados pessoais com terceiros, a menos que estes atuem como nossos prestadores de serviços e façam parte das nossas operações comerciais. Isto significa que estabelecemos uma colaboração, salvaguardada por disposições de proteção de dados e privacidade.
Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.
Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.
A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.
X. Seus Direitos
Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:
o direito de acesso;
o direito à retificação;
o direito de apagar;
o direito de restringir o processamento;
o direito de se opor ao processamento;
o direito à portabilidade de dados;
o direito de reclamar a uma autoridade supervisora;
Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.
Tenha em mente que também oferecemos uma ferramenta ainda mais simples destinada ao agendamento de reuniões. Confira se você acha que o SimplyBook.me é muito extenso para suas necessidades.