Overview of our Privacy Policy v2.1

Our approach to your privacy

Quando você usa o site oficial da SimplyBook.me Ltd (sujeito aos nossos Termos e Condições do Site) e nossos Serviços (sujeito aos nossos Termos e Condições), você nos confia seus dados pessoais. É verdade que processamos muitos dados diferentes e, portanto, nosso compromisso em proteger sua confiança em nós é o nosso objetivo.

Para entender como conseguimos isso, leia este documento com atenção enquanto explicamos nossas práticas de privacidade. Você entenderá como coletamos, usamos, às vezes compartilhamos seus dados pessoais e o que você pode fazer a respeito, sempre com o objetivo de fornecer nosso serviço ideal.

Leia este documento juntamente com nossa visão geral do Acordo de Processamento de Dados e a versão assinada aqui, bem como nossos Termos e Condições.

  • 01

    COLETAÇÃO DE DADOS:

    Que dados pessoais recolhemos?

    • dados que você nos fornece no momento do registro e ao usar nosso sistema, como seu nome, e-mail, endereço etc.;

    • dados criados quando você usa nossos serviços, como seu endereço IP, tipo de navegador e outros.

  • 02

    PROCESSAMENTO DE DADOS:

    Como usamos seus dados pessoais?

    • Para lhe fornecer serviços excepcionais;

    • Torne seu site melhor e mais eficiente;

    • Permitem que você interaja sempre que possível;

    • Fornece suporte quando necessário;

    • Para pesquisa e desenvolvimento.

  • 03

    COMPARTILHAMENTO DE DADOS:

    Com quem compartilhamos seus dados pessoais?

    • Nossos prestadores de serviço quando necessário

    • Com outras pessoas (contratados e consultores) e empresas (sistemas de seguro e pagamento) colaboramos, consulte a seção de Compartilhamento de seus dados pessoais, abaixo.

    Veja nosso DPA para mais informações.

  • 04

    ARMAZENAMENTO DE DADOS:

    Onde seus dados pessoais são armazenados?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    SEUS DIREITOS COMO TITULAR DOS DADOS:

    Quais são os seus direitos como titular dos dados?

    • Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;

    • Solicite que excluamos seus dados pessoais parcial ou totalmente;

    • Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;

    • Solicite que forneçamos seus dados pessoais a outra empresa;

    • Retire o consentimento que você nos deu para processar seus dados pessoais.

Política de Privacidade da SimplyBook.me LTD

I. Introdução

Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.

Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.

II. Nossas Informações

Somos SimplyBook.me Ltd e fornecemos uma solução de agendamento de consultas que inclui uma ampla gama de recursos, como sistema de promoção e marketing, sistema de vendas e sistema de contato com o cliente (coletivamente, os “Serviços”). Você pode verificar nossos Termos e Condições, contendo mais detalhes de nossos serviços e nossas obrigações legais, juntamente com nossa visão geral do Contrato de Processamento de Dados e versão assinada aqui.

Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.

Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:

III. Informações que coletamos sobre você

Quando você visita nosso site e deseja usar nossos serviços, de acordo com nossos Termos e Condições , precisaremos coletar várias informações sobre você. Nesta parte do documento, explicamos as categorias e, quando necessário, a fonte dos dados pessoais específicos que processamos. Para o processamento, também esclarecemos porque precisamos coletar e usar nossos dados pessoais, bem como a base legal para nossas ações.

Dados de Uso

Os dados incluem informações relacionadas ao uso deste site e do sistema que oferecemos : informações da empresa, endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional, fonte referida, comprimento de visitas e visualizações de páginas e caminhos de navegação no site, bem como informações sobre o tempo, a frequência e o padrão de uso do sistema.

  • Fonte:

    Sistema de rastreamento analítico, como Google Analytics e similares.

  • Objetivos:

    Entenda quais sub sites atendem a você e forneça mais informações sobre eles, melhore nossos serviços e ofereça sugestões de uso que possam atender às suas necessidades.

  • Base Legal:

    Interesses legítimos ➝ monitorar e melhorar nosso site, sistema, atendimento ao cliente e serviços de sistema.

Dados da conta

Estas são as informações que você nos fornece quando se registra em uma conta, cria ou modifica seu perfil, define preferências, inscreve-se ou faz compras através do Sistema : nome, endereço de e-mail, foto de perfil, biografia, outros detalhes de suas informações de perfil a serem exibidos em seu perfil de prestador de serviços ou no perfil de sua empresa com nosso sistema para que seus clientes possam agendar serviços com você.

Note que precisamos acompanhar suas preferências ao selecionar configurações específicas.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o nosso site, fornecer os nossos serviços, garantir a segurança do nosso site e dos serviços, manter cópias de segurança das nossas bases de dados e utilizadas para comunicar consigo.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ fornecer nossos serviços de sistema para que você possa exibir suas informações e vender serviços e produtos.

Dados de clientes do usuário

São as informações que os clientes do Utilizador introduzem no sistema quando utilizam o software para efectuar uma reserva, tais como nome, apelido, endereço de email, etc.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que seus clientes possam efetivamente agendar horários online com seus prestadores de serviços escolhidos.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados do prestador de serviços

Quando você inclui dados pessoais de seus prestadores de serviços em sua conta: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que são adicionados ao perfil do prestador de serviços.

Essas informações específicas estarão disponíveis no site de agendamentos do usuário, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social do usuário, em nosso diretório e sites onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não ser exibidos lá.

  • Fonte:

    O titular dos dados e o controlador dos dados

  • Objetivos:

    Faça uma reserva e utilize os serviços oferecidos pelo Usuário.

  • Base Legal:

    interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de publicação

Informações que você cria para seus serviços a serem agendados, produtos para venda, promoções ou informações da empresa.

Você reconhece que os dados pessoais que envia para publicação por meio de nosso sistema ou serviços sobre você, sua empresa, prestadores de serviços, produtos, promoções, serviços ou coisas relacionadas podem estar disponíveis, através da Internet, em todo o mundo. Nós NÃO PODEMOS impedir o uso (ou mau uso) de tais dados pessoais por terceiros.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Operar o sistema para que os clientes possam efetivamente marcar consultas online e comprar produtos e ler sobre sua empresa e oferta de serviços.

  • Base Legal:

    Interesses legítimos e obrigações contratuais - permitem o funcionamento adequado do sistema e dos serviços.

Dados de Inquérito

Informações contidas em qualquer consulta que você nos enviar por e-mail ou suporte com relação ao sistema e nossos serviços.

  • Fonte:

    Você ou o usuário que configura o sistema para fins pessoais ou empresariais, ou seus clientes.

  • Objetivos:

    Analisar os problemas dos nossos usuários e ajudá-los a resolver os problemas, bem como melhorar o sistema quando pertinente.

  • Base Legal:

    Interesses legítimos ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de Transação

Informações relacionadas a transações , incluindo compras de bens e serviços , que você realiza conosco e / ou por meio de nosso website : detalhes de contato e os detalhes da transação.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Fornecimento de bens, serviços adquiridos e manutenção de registros adequados dessas transações.

  • Base Legal:

    Obrigação legal - práticas contábeis adequadas.

Usamos nosso próprioSistema de Contabilidade Notando para esse processamento e o executamos em nossos próprios servidores dedicados, hospedados na UE. Temos que manter todos os dados de faturamento que contêm suas compras, nome, endereço e e-mail por 7 anos para relatórios financeiros e fins de IVA.

Informações da Empresa

Quando você inclui informações sobre sua empresa no perfil da empresa do sistema, oferecemos: nome, endereço, número de telefone, endereço de e-mail, fotos de perfil e outros detalhes que você adiciona ao o perfil da sua empresa.

Estas informações específicas estarão disponíveis no seu site de agendamentos, fornecido por nós, em um widget que pode ser inserido no próprio site do usuário, nos perfis de mídia social dos usuários, em nossos sites de diretório onde todos os usuários do sistema são exibidos, a menos que eles especificamente optem por não de ser exibido lá.

  • Fonte:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Objetivos:

    Você, seu empregador ou o usuário que configura o sistema para fins pessoais ou empresariais.

  • Base Legal:

    Interesses legítimos e obrigações contratuais ➝ permitem o funcionamento adequado do sistema e dos serviços.

Dados de notificação

Informações que você nos fornece com o propósito de assinar nossas notificações por e-mail e / ou boletins informativos.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Enviando a você as notificações e / ou boletins informativos relevantes para informá-lo sobre as alterações no sistema e como você pode aproveitar ao máximo o SimplyBook.me.

  • Base Legal:

    Consentimento ➝ em receber de nós informações específicas, que podem ser retiradas a qualquer momento, entrando em contato conosco.

Dados de correspondência

Informações contidas em ou relacionadas aqualquer comunicação que você nos enviar.

  • Fonte:

    Você, como titular dos dados.

  • Objetivos:

    Comunicação com você e manutenção de registros.

  • Base Legal:

    Interesse legítimo - administração adequada de nosso site, negócios e comunicação com os usuários.

Além da base legal específica de processamento de seus dados pessoais mencionada acima, podemos precisar processar dados pessoais para nossos interesses legítimos e conforme abaixo:

para o estabelecimento, exercício ou defesa de ações judiciais, quer em processo judicial quer em processo administrativo ou extrajudicial;

para a proteção adequada dos nossos interesses comerciais contra riscos e obtenção ou manutenção de cobertura de seguro, gestão de riscos ou obtenção de aconselhamento profissional.

IV. Onde armazenamos suas informações?

Seus dados pessoais são armazenados em servidores localizados em três data centers respeitáveis, no Canadá, França e Cingapura, todos atendendo aos padrões R82 e R81 APSAD e funcionando de acordo com o padrão 27001:2013. Confira como sempre priorizamos a importância da segurança da informação, aqui.

Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.

Descubra mais

V. Por quanto tempo mantemos suas informações?

Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.

VI. Privacidade por Design e por Padrão

Implementamos “medidas técnicas e organizacionais apropriadas” para seguir eficazmente os princípios de proteção de dados e salvaguardar os direitos individuais. Especificamente, realizaremos uma Avaliação de Impacto na Proteção de Dados (“DPIA”) quando exigido pelo RGPD, para identificar e minimizar os riscos de processamento de dados de um projeto.

  • Security icon

    Segurança

    Além disso, todas as nossas medidas de segurança fazem parte do Sistema de Gerenciamento de Segurança da Informação (“ISMS”) geral do SimplyBook.me Ltd, de acordo com o padrão ISO/IEC 27001:2013. Verifique aqui para obter mais informações sobre isso.

  • Hipaa icon

    Privacidade de dados médicos / Informações protegidas de saúde

    O SimplyBook.me pode ter acesso restrito a certos dados médicos ou informações médicas protegidas, conforme definido na Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (a “ HIPAA ”).

    No entanto, quando necessário, seguiremos as regras e requisitos da HIPAA, conforme possam ser alteradas, e todos os funcionários com acesso ao sistema recebem treinamento HIPAA anualmente, no mínimo.

    Veja como estamos em conformidade com HIPPA aqui

Leia mais

VII. Compartilhamento de seus dados pessoais

Para operar efetivamente como uma empresa e também fornecer serviços, produtos e recursos perfeitos, devemos compartilhar alguns de seus dados pessoais. O compartilhamento é limitado à extensão necessária para fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão violados. Realizamos pelo menos uma revisão anual de todos os nossos fornecedores com os quais compartilhamos dados pessoais.

Dentro da UE e EEE

Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de processamento de dados.

Fora do EEE

Quando transferimos os seus dados pessoais para um país não localizado na UE ou EEE, iremos verificar e garantir que existem mecanismos legais e salvaguardas específicas: e tal nós “ decisão adequada ”para essa jurisdição, concluiu“ Cláusulas contratuais padrão ”(“ SCC ”) ou outro.

Terceiros com os quais colaboramos

Parte: Objetivo: Localização: Quantidade:
Seguridade e outros consultores relacionados Cobertura de seguridade, aconselhamento profissional EU DPA
Provedores de serviços de pagamento: PayPal (consulte a Política de privacidade ) e SafeCharge (consulte a Política de Privacidade ) Concluir os pagamentos, reembolsar quando necessário e lidar com reclamações e dúvidas relacionadas a tais pagamentos e reembolsos EU DPA
Prestadores de serviços gerais Para operar e oferecer nossos serviços EU DPA
OVH, AMAZON & Google Cloud Facilidades de hospedagem: backups e armazenamento de dados de contas de clientes comuns e corporativos UE e fora da UE DPA com SCC
Empreiteiros fixos Operações e funções gerais de negócios Islândia transmissões de dados intra-UE
Empreiteiros fixos Operações e funções gerais de negócios Ucrânia e Taiwan SCC
Suporte online (veja sua abordagem para privacidade aqui ) Canal de comunicação de Ajuda online para perguntas relacionadas ao suporte União Européia DPA
Linode (veja a abordagem d aqui ) Hospedagem - servidores de e-mail (notificações de contas da UE são enviadas via servidor de e-mail do Reino Unido) Reino Unido e Canadá SCC
Nexmo, Twilio, Sendinblue e Google Plataformas de mensagens UE e EUA SCC
Google e Facebook Bots de chat de texto que aceitam reservas UE e EUA SCC
HQ Responsável Software de conformidade HIPAA e assinaturas eletrônicas de acordos de parceria comercial EUA SCC
Software E-Sign Genie (veja a abordagem deles em relação à privacidade aqui) Sistema de assinaturas eletrônicas EUA SCC
GoogleeTwilio Bots de chat de voz EUA DPA com SCC
Fontes do Google, Google Charts, Google Maps, e Maxmind sistema auxiliar - quando habilitado pelo usuário EUA DPA com SCC
Hotjar, PIWIK, Gerenciador de Tags do Google Para análises e rastreamento UE e EUA DPA e DPA com SCC

Informação adicional

Solução de software SimplyMeet.me

Nós somos os proprietários e oferecemos-lhe a solução de software de reunião online SimplyMeet.me que lhe permitirá organizar as suas reuniões. Confira o site oficial do SimplyMeet me aqui para documentos legais relevantes.


SBPay Básico & Pro

A Solução SPBay é oferecida aos Usuários de acordo com nossos Termos e Condições e complementa nosso Recurso Personalizado “Aceitar Pagamentos”.

Para fornecer o SBPay em qualquer versão, coletaremos e armazenaremos: todos os dados da transação de processamento, hora, nome do Seu Cliente, valor, item que está sendo comprado, se recorrente ou não, endereço IP e processador de pagamento relacionado à transação.

Observe que não armazenamos informações completas do cartão de crédito - para evitar a identificação do proprietário do cartão.

Os dados são armazenados: Alemanha (EU) no Google Cloud.


Página de Reserva

SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.

Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.

Estatísticas e análises

Para estatísticas e análises, usamos o Google analytics e o Piwik (auto-hospedado na França). Não usamos este software para obter dados pessoais ou relacioná-los diretamente aos usuários de nosso sistema, mas para nos dar uma visão geral de como os visitantes interagem com nosso sistema para que possamos torná-lo melhor.

Quando utilizamos o sistema auxiliar mencionado acima, é apenas para ajudar na inscrição e facilitar a exibição de você como prestador de serviços ou de sua empresa em um mapa. Essas informações geralmente estão disponíveis para clientes, a menos que estejam desabilitadas nas configurações. Então o endereço ou os mapas não são mostrados aos clientes no site de agendamentos ou no diretório. Esses sistemas externos não armazenam quaisquer dados pessoais reconhecíveis sobre você.

Nossas operações e o escopo de privacidade

Após os recentes desenvolvimentos na lei e, especialmente, o julgamento do Tribunal de Justiça Europeu para o caso Schrems II (Quinta-feira, 16 de julho de 2020), não contamos mais com a Estrutura e Princípios do Escudo de Privacidade para a transferência de dados pessoais com nossos principais provedores de serviços baseados nos EUA.

Concluímos o SCC apropriado com todos os nossos prestadores de serviços baseados nos EUA.

Nossas operações e brexit

Para nossas operações comerciais que envolvem a transferência de dados pessoais da União Europeia (“EU”) e/ou do Espaço Econômico Europeu (“EEA”) para o Reino Unido, estamos embasados na decisão da Comissão Europeia datada de 28 de junho de 2021 (veja mais informações aqui).

VIII. Cookies e Tecnologias de terceiros

Como a maioria dos sites, usamos cookies - um arquivo que contém um identificador, uma sequência de letras e números que é enviada por um servidor da web para um navegador da web, armazenado pelo navegador e é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Os cookies podem ser “ persistentes ” e armazenados por um navegador da web e permanecerão válidos até a data de expiração definida, a menos que sejam excluídos pelo usuário antes da data de expiração; ou “ sessão ” e irá expirar no final da sessão do usuário, quando o navegador da web for fechado.

Desejamos esclarecer aqui que os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir dos cookies.

Se você precisar saber mais, encontre tudo em nossa Política de Cookies .

IX. Comunicação de Marketing Direto

Para entrar em contato com você para fins promocionais e de marketing, precisamos ter o seu claro consentimento e também informar como iremos processar seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins de marketing e promocionais durante o procedimento de inscrição, você concorda e nos permite usar os seus dados pessoais e entrar em contato com você.

Os seus dados pessoais para fins de marketing e comunicação serão armazenados apenas na nossa base de dados interna e não partilharemos os seus dados pessoais com terceiros, a menos que estes atuem como nossos prestadores de serviços e façam parte das nossas operações comerciais. Isto significa que estabelecemos uma colaboração, salvaguardada por disposições de proteção de dados e privacidade.

Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.

Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.

A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.

X. Seus Direitos

Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:

o direito de acesso;

o direito à retificação;

o direito de apagar;

o direito de restringir o processamento;

o direito de se opor ao processamento;

o direito à portabilidade de dados;

o direito de reclamar a uma autoridade supervisora;

direito a retirar o seu consentimento.

Se desejar usar algum dos seus direitos, entre em contato conosco por e-mail dpo@simplybook.me ou UKRepresentative@simplybook.me

XI. Mudanças em nossa Política de Privacidade

Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.

Last update: 01/11/2022

Versão: 2.0.

Versão anterior disponível aqui