Политика конфиденциальности SimplyBook.me ltd соответствует требованиям общего регламента ЕС по защите данных, EU GDPR v1

1. Введение

SimplyBook.me ltd, предоставляет систему онлайн-записи и бронирования с дополнительным функционалом, как система продвижения и маркетинга, система продаж и система контактов клиента.

Если Вы не согласны с данной политикой, не пользуйтесь нашими услугами и не взаимодействуйте с другими аспектами нашей деятельности.

1.1 Мы обязуемся обеспечивать конфиденциальность посетителей нашего сайта и зарегистрированных пользователей нашей системы. Смотрите Соглашение об обработке данных для получения подробной информации о нашем взаимодействии в качестве Процессора и Контролера, касающейся клиентов (субъектов данных) Контролера.

1.2 Данная политика применяется в тех случаях, когда мы выступаем в качестве контролера данных в отношении персональных данных посетителей нашего сайта и пользователей системы; иными словами, когда мы определяем цели и средства обработки этих персональных данных.

1.3 Мы попросим Вас дать согласие на использование нами файлов cookie в соответствии с условиями настоящей политики при посещении Вами нашего сайта.

1.4 Наш сайт содержит средства контроля конфиденциальности, которые влияют на то, как мы будем обрабатывать Ваши персональные данные. После регистрации в качестве пользователя системы Вам будет предложено предоставить информацию о Вашем бизнесе. Вы можете в любой момент времени зайти в Настройки системы и удалить систему, после чего все Ваши данные и вся информация Ваших клиентов будут удалены с наших серверов в течение 30 дней.

1.5 В этой политике “мы“, “нас“ и “наш“ относятся к SimplyBook.me ltd. (30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus)

1.6 В настоящей политике “клиенты” означает “клиенты”, “студенты”, “пациенты” или любые лица, которые бронируют услуги пользователя системы.

1.7 В настоящей политике “система” относится к приложению онлайн-записи и бронирования, предоставляемому SimplyBook.me ltd.

2. Как мы используем Ваши персональные данные

2.1 В Разделе 2 изложены:

  • (a) общие категории персональных данных, которые мы можем обрабатывать;
  • (b) в случае персональных данных, которые мы не получили непосредственно от Вас, источник и конкретные категории этих данных;
  • (c) цели, для которых мы можем обрабатывать персональные данные;
  • (d) правовые основы обработки.

2.2 Мы можем обрабатывать данные об использовании Вами нашего сайта и системы ("данные об использовании"). Данные об использовании могут включать информацию о Вашей компании, Ваш IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, информацию о том, кто порекомендовал Вам систему, продолжительность посещения, просмотры страниц и пути навигации по сайту, а также данные о времени, частоте и характере использования Вами системы. Источником этих данных являются системы аналитики и сбора данных, такие как Google Аналитика и подобные. Эти данные об использовании могут быть обработаны, чтобы лучше понять потребности пользователя, помочь нам сделать систему лучше и поддерживать контакт с нашими пользователями с помощью советов по использованию. Правовой основой такой обработки являются наши законные интересы, а именно мониторинг и совершенствование нашего сайта, системы, клиентского сервиса и системных сервисов.

2.3 Мы собираем информацию о Вас при регистрации учетной записи, когда Вы создаете или изменяете свой профиль, устанавливаете предпочтения, подписываетесь на сервис или совершаете покупки через систему. Например, Вы предоставляете свои контактные данные при регистрации в системе. У Вас также есть возможность добавить фото, биографию и другие детали к данным профиля, которые будут отображаться в Вашем профиле поставщика услуг или в профиле Вашей компании в нашей системе, чтобы клиенты смогли записаться на Ваши услуги. Мы отслеживаем Ваши предпочтения при выборе настроек. Мы можем обрабатывать Ваши "данные учетной записи". Данные учетной записи обрабатываются для управления нашим сайтом, предоставления наших услуг, обеспечения безопасности нашего сайта и услуг, поддержания резервных копий наших баз данных и используются для связи с Вами. Правовой основой для такой обработки является возможность предоставления Вам наших услуг, чтобы Вы могли публиковать информацию о себе и продавать свои услуги и продукты.

2.4 Мы можем обрабатывать Вашу информацию, приведенную в профиле Вашей компании в нашей системе ("информация о компании"). Данные профиля могут включать Ваше имя, адрес, номер телефона, адрес электронной почты, фото профиля и другие данные, которые Вы добавляете в свой профиль. Данные профиля могут обрабатываться в целях обеспечения возможности использования Вами нашего сайта и сервисов. Эта информация доступна на сайте бронирования, предоставленном нами, через виджет, который может быть вставлен на Ваш собственный сайт или в Facebook. Она также может быть доступна на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не откажутся от отображения там. Правовой основой такой обработки является обеспечение надлежащего функционирования системы и сервисов.

2.5 Мы можем обрабатывать персональные данные поставщика, предоставленные в процессе использования наших сервисов ("данные поставщика услуг"). Данные поставщика могут включать имя поставщика, адрес, номер телефона, адрес электронной почты, фото профиля и другие сведения, добавляемые в профиль поставщика. Источником данных поставщика услуг являетесь Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей. Данные поставщиков услуг могут обрабатываться в целях обеспечения функционирования системы, чтобы клиенты могли эффективно осуществлять онлайн-бронирование услуг, находить и выбирать необходимых поставщиков. Эта информация доступна на сайте бронирования, предоставленном нами, через виджет, который может быть добавлен на Ваш собственный сайт или в Facebook. Она также может быть доступна на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не откажутся от отображения там. Правовой основой такой обработки является обеспечение надлежащего функционирования системы и сервисов.

2.6 Мы можем обрабатывать информацию, которую Вы создаете для Ваших бронируемых сервисов, товаров для продажи, рекламных акций или в качестве информации о компании ("данные для публикации"). Данные для публикации могут быть обработаны с целью обеспечения функционирования системы, чтобы клиенты могли эффективно осуществлять онлайн-бронирования услуг, покупать продукты и читать о Вашем бизнесе и предложении услуг. Правовой основой такой обработки является обеспечение надлежащего функционирования системы и сервисов.

2.7 Мы можем обрабатывать информацию, содержащуюся в любом запросе, который Вы отправляете нам по электронной почте или через службу поддержки относительно системы и наших сервисов ("данные запроса"). Данные запроса могут быть обработаны с целью анализа проблем наших пользователей и улучшения нашей системы.

2.8 Мы можем обрабатывать информацию, касающуюся транзакций, в том числе покупок товаров и услуг, которые Вы приобретаете у нас и/или совершаете через наш сайт ("данные транзакций"). Данные транзакций могут включать Ваши контактные данные и детали транзакции. Данные транзакций могут обрабатываться с целью предоставления приобретенных товаров и услуг и ведения надлежащего учета этих операций. Правовой основой такой обработки являются юридические требования к надлежащей практике бухгалтерского учета.

2.9 Мы можем обрабатывать информацию, которую Вы предоставляете нам с целью подписки на наши уведомления по электронной почте и/или информационные письма ("данные уведомлений"). Данные уведомлений могут обрабатываться в целях отправки Вам соответствующих уведомлений и/или информационных писем. Правовой основой такой обработки является Ваше согласие на получение данного сообщения.

2.10 Мы можем обрабатывать информацию, содержащуюся в любом запросе, который Вы отправляете нам по электронной почте или через службу поддержки относительно системы и наших сервисов ("данные запроса"). Данные запроса могут быть обработаны с целью анализа проблем наших пользователей и улучшения нашей системы.

2.11 Мы можем обрабатывать любые Ваши персональные данные, указанные в настоящей политике, когда это необходимо для создания, осуществления или защиты юридических требований, будь то в судебном разбирательстве или в административном, или внесудебном порядке. Правовой основой такой обработки являются наши законные интересы, а именно защита и отстаивание наших законных прав, Ваших законных прав и законных прав третьих лиц.

2.12 Мы можем обрабатывать любые Ваши персональные данные, указанные в настоящей политике, когда это необходимо в целях получения или поддержания страхового покрытия, управления рисками или получения профессиональной консультации. Правовой основой такой обработки являются наши законные интересы, а именно надлежащая защита нашего бизнеса от рисков.

2.13 В дополнение к конкретным целям, в которых мы можем обрабатывать Ваши персональные данные, изложенным в Разделе 2, мы также можем обрабатывать любые Ваши персональные данные, если такая обработка необходима для соблюдения юридического обязательства, которому мы подчиняемся, или для защиты Ваших жизненно важных интересов или жизненно важных интересов другого физического лица.

2.14 Не предоставляйте нам персональные данные других лиц без их надлежащего согласия.

3. Предоставление ваших персональных данных третьим лицам

3.1 Мы можем раскрывать Ваши персональные данные любому члену нашей группы компаний, то есть нашим дочерним компаниям, штатным сотрудникам подрядчиков, как служба поддержки, нашей головной холдинговой компании и всем ее дочерним компаниям, в пределах разумной необходимости для достижения целей и на законных основаниях, изложенных в настоящей политике.

3.2 Мы можем раскрывать Ваши персональные данные нашим страховщикам и/или профессиональным консультантам в пределах разумной необходимости с целью получения или поддержания страхового покрытия, управления рисками, получения профессиональной консультации или установления, осуществления или защиты правовых требований, будь то в судебном разбирательстве или в административном, или внесудебном порядке.

3.3 Финансовые операции, связанные с нашим сайтом и услугами, обрабатываются нашими поставщиками платежных услуг [Paymentwall, PayPal]. Мы будем передавать данные о транзакциях нашим поставщикам платежных услуг только в той степени, в какой это необходимо для обработки Ваших платежей, возврата платежей и рассмотрения жалоб и запросов, связанных с платежами и возвратами.

3.4 Если Вы согласились получать предложения от партнеров, мы можем раскрыть Ваши данные запроса одному или нескольким выбранным сторонним поставщикам товаров и услуг, что позволит им связаться с Вами, предложить и продать Вам соответствующие товары и/или услуги. Каждая такая третья сторона будет выступать в качестве контролера данных в отношении данных запроса, которые мы предоставляем ей, и после контакта с Вами каждая такая третья сторона предоставит Вам копию своей собственной политики конфиденциальности, регулирующей использование этой третьей стороной Ваших личных данных.

3.5 В дополнение к определённым случаям раскрытия персональных данных, изложенным в Разделе 3, мы можем раскрывать Ваши персональные данные, если такое разглашение необходимо для соблюдения юридического обязательства, которому мы подчиняемся, или для защиты Ваших жизненно важных интересов или жизненно важных интересов другого физического лица. Мы также можем раскрывать Ваши персональные данные, когда разглашение такой информации необходимо для установления, осуществления или защиты правовых требований, будь то в суде или в административном, или внесудебном порядке.

4. Международная передача Ваших персональных данных

4.1 В Разделе 4 изложена информация об обстоятельствах, при которых Ваши персональные данные могут быть переданы в страны за пределами Европейской экономической зоны (ЕЭЗ). Обратите внимание, что Google, Facebook и Paypal могут хранить данные в США в соответствии с соглашением о правилах обмена конфиденциальной информацией между ЕС и США.
Подробнее об этом здесь: https://www.privacyshield.gov/welcome.

4.2 У нас и у группы наших компаний и постоянных подрядчиков есть офисы и подразделения в Исландии, на Кипре и в Украине. Европейская комиссия приняла “решение о достаточности мер” в отношении законов Исландии и Кипра о защите данных. Передачи данных в каждую из этих стран будут защищены соответствующими гарантиями, а именно использованием стандартных положений о защите данных, принятых или одобренных Европейской комиссией. Передача данных в Украину происходит только при Вашем обращении в систему поддержки LiveAgent. Эти данные хранятся на серверах LiveAgent в ЕС. Подробнее о конфиденциальности LiveAgent здесь: https://www.ladesk.com/security-privacy-policy. Вы можете предоставить сотрудникам службы поддержки ограниченный разовый доступ к Вашей системе (сообщив им ключ доступа), чтобы они смогли помочь Вам решить вопрос по настройке и использованию системы.

4.3 Данные нашей системы хранятся во Франции в дата-центрах компании OVH; серверы Amazon и Google Cloud, расположенные в ЕС, используются для резервного копирования. Наш каталог Booking.Page размещен в Канаде в дата-центрах компании OVH; когда Вы разрешаете публикацию информации о компании, данных поставщика услуг и данных публикации, включая отзывы о компании, в каталоге Booking.Page, Вы явно соглашаетесь на передачу эти данных за пределы ЕЭЗ. Подробнее о стандартах безопасности OVH здесь: https://www.ovh.com/world/about-us/security.xml
Наши почтовые серверы расположены в Великобритании в дата-центрах компании Linode. Подробнее о безопасности Linode здесь: https://www.linode.com/security.
Для отправки текстовых сообщений мы используем Nexmo, Sendinblue и Google
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

Для статистики и аналитики мы используем сервисы Google Аналитика, Hotjar, Piwik (данные хранятся и обрабатываются на наших серверах во Франции).

Мы не используем данное программное обеспечение, чтобы получить личные данные или связать их непосредственно с пользователями нашей системы. Оно используется только для того, чтобы дать нам общее представление о том, как посетители взаимодействуют с нашей системой, и чтобы мы могли сделать ее лучше.

Для взаимодействия с пользователем, связанного с использованием системы, и с целью избежать внешнего доступа к данным нашего пользователя, мы используем собственные версии инструментов автоматизации маркетинга. Это позволяет нам отслеживать действия пользователя в системе SimplyBook.me и отправлять соответствующие электронные сообщения и системные сообщения, чтобы помочь с использованием системы SimplyBook.me. Это отслеживание и общение используется только в тех случаях, когда пользователи разрешили нам общаться с ними, установив флажок в поле маркетинговых коммуникаций во время регистрации.

Мы предоставляем пользователям возможность активировать чат-ботов. При этом клиенты не должны принимать “Положения и Условия” или “Политику конфиденциальности”, когда они осуществляют бронирование с помощью таких инструментов. Если Вас это не устраивает или Вы считаете, что это не соответствует законам и правилам Вашей страны или Ваших клиентов, Вы не должны использовать эти инструменты для приёма бронирований.

Для текстовых чат-ботов онлайн-бронирования мы используем Google dialogflow и Facebook. Положение о конфиденциальности Google доступно здесь: https://cloud.google.com/security/gdpr. See Facebook privacy information here: https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

Для ботов голосового чата мы используем Google dialogflow и Twilio. Положение о конфиденциальности Google опубликовано здесь: https://cloud.google.com/security/gdpr. Политика конфиденциальности Twilio доступна здесь: https://www.twilio.com/legal/privacy.

Мы также используем следующие вспомогательные системы: Google Fonts, Google Charts, Google Maps и Maxmind, для генерации данных о местоположении, чтобы помочь с регистрацией и облегчить отображение Вас как поставщика услуг или Вашей компании на карте. Эта информация обычно доступна для клиентов, если она не отключена в настройках. В этом случае адрес или карта не показываются клиентам на сайте бронирования или в каталоге. Эти внешние системы не хранят какие-либо личные узнаваемые данные о Вас.

4.4. Для обработки платежей по кредитным картам мы используем платежные системы PayPal или SafeCharge.
Мы не имеем доступа к номерам Ваших кредитных карт ни в одной из этих систем. В системе Borgun нам доступна только часть номера кредитной карты, но не Ваша личная информация, такая как имя, адрес электронной почты, телефон. В PayPal Ваше имя и адрес электронной почты хранятся вместе с названием приобретаемого товара. Подробнее о политике конфиденциальности PayPal здесь:

Платежные данные, как правило, подпадают под правила бухгалтерского учета и банковского обеспечения безопасности и должны храниться в платежных системах в течение 5-10 лет.

4.5 Бухгалтерское программное обеспечение
Мы используем автоматизированную систему бухгалтерского учета Notando и запускаем ее на наших собственных выделенных серверах, размещенных в ЕС. Мы храним все данные фактурирования, которые включают Ваши покупки, имя, адрес и электронную почту. Эти данные фактурирования должны храниться в обязательном порядке в течение 7 лет для налоговых органов в соответствии с законодательством страны и, следовательно, не могут быть удалены по запросу пользователя.

4.6 Вы согласны с тем, что персональные данные, которые Вы предоставляете для публикации через нашу систему или сервисы о Вас, Вашей компании, поставщиках услуг, продуктах, рекламных акциях, услугах или связанных с ними вещах, могут быть доступны через Интернет по всему миру. Мы не можем предотвратить использование (или неправильное использование) таких персональных данных третьими лицами.

4.7 Программное обеспечение для электронной подписи
Для того, чтобы подписать договор между Процессором и Контролером, мы используем программное обеспечение под названием esigngenie.com, базирующееся в США, поэтому данные о GDPR-договоре могут быть переданы в США. Подробнее о мерах безопасности здесь: https://www.esigngenie.com/security и их политике конфиденциальности здесь: https://www.esigngenie.com/privacy-policy.

5. Хранение и удаление персональных данных

5.1 В Разделе 5 изложены наши политики и процедуры хранения данных, которые разработаны, чтобы обеспечить соблюдение наших юридических обязательств в отношении хранения и удаления персональных данных.

5.2 Персональные данные, которые мы обрабатываем с какой-либо целью или целями, не должны храниться дольше, чем это необходимо для этой цели или этих целей.

5.3 Мы будем хранить Ваши персональные данные следующим образом:
Все личные данные о Вас, Вашей компании, поставщиках услуг, товарах, рекламных акциях, услугах или связанных с ними вещах, которые хранятся в нашей системе, будут храниться до тех пор, пока Вы остаетесь пользователем нашей системы. Вы можете изменить эти данные в любой момент времени и запросить удаление, прекратив использование системы. Поскольку мы храним резервные копии всех баз данных до 30 дней, эти данные могут все еще существовать до 30 дней на наших серверах, и по истечении этого срока они будут удалены.

5.2 Несмотря на другие положения Раздела 5, мы можем хранить Ваши персональные данные в тех случаях, когда такое хранение необходимо для соблюдения юридических обязательств, на которые распространяется действие законов о бухгалтерском учете, или для защиты Ваших жизненно важных интересов или жизненно важных интересов другого физического лица.

6. Поправки

6.1 Мы можем время от времени обновлять настоящую политику, публикуя новую версию на нашем сайте.

6.2 Вы должны периодически проверять эту страницу, чтобы убедиться, что Вас устраивают изменения в этой политике.

6.3 Мы можем уведомить Вас об изменениях в этой политике по электронной почте или через систему личных уведомлений на нашем сайте.

7. Ваши права

7.1 В Разделе 7 приведен обзор прав, которые Вы имеете в рамках закона о защите данных. Некоторые права являются сложными, поэтому не все детали были включены в наш обзор. Следовательно, Вы должны прочитать соответствующие законы и рекомендации регулирующих органов для полного понимания этих прав.

7.2 Ваши основные права согласно закону о защите данных:

  • право на доступ;
  • право на исправление;
  • право на удаление;
  • право ограничивать обработку;
  • право возражать против обработки;
  • право на перенос данных;
  • право на подачу жалобы в контроллирующий орган; и
  • право отзывать свое согласие.

7.3 В системе SimplyBook.me есть 3 группы персональных данных.

  • Информация о компании, которая при некоторых обстоятельствах может являться персональными данными о поставщике услуг, если он зарегистрирован как компания.
  • Информация о пользователях - поставщиках услуг, которые относятся к лицам, предоставляющим услуги от имени компании или лица, зарегистрированного в качестве компании.
  • Информация о клиентах, которые бронируют услуги и покупают товары у компании и поставщиков услуг.

7.4 Доступ к информации о лицах, относящимся к каждой группе, является свободным внутри системы для подтвержденных пользователей. Данные могут быть обновлены, удалены и экспортированы в формате JSON по требованию субъектов данных.

7.5 Клиенты пользователей системы также имеют свободный доступ ко всем своим персональным данным либо по логину, либо по ссылке. Если они хотят удалить свою информацию, им нужно связаться с контролером, имеющим для этого необходимые инструменты.

8. О файлах cookie

8.1 Файл cookie - это файл, содержащий идентификатор (строку букв и цифр), который отправляется веб-сервером веб-браузеру и хранится в браузере. Затем идентификатор передается обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера.

8.2 Файлы сookie могут быть "постоянными" или "сеансовыми": постоянный файл cookie сохраняется веб-браузером и действует до окончания его установленного срока действия, если не будет удален пользователем до истечения срока; сессионный cookie, прекращает работать сразу же после завершения сеанса пользователя, когда браузер закрыт.

8.3 Файлы cookie обычно не содержат никакой информации, которая идентифицирует пользователя, но личная информация, которую мы храним о Вас, может быть связана с информацией, хранящейся в файлах cookie и полученной из них.

9. Файлы cookie, которые мы используем

9.1 Мы используем файлы cookie для следующих целей:

  • (a) аутентификация - мы используем файлы cookie для Вашей идентификации, когда Вы посещаете наш сайт и когда Вы перемещаетесь по нашему сайту;
  • (b) статус - мы используем файлы cookie, чтобы определить, осуществили ли Вы вход на сайт или нет;
  • (c) реклама - мы используем файлы cookie, чтобы отображать подходящую рекламу. Файлы cookie, используемые для этой цели: adroll, facebook, google adwords, adsense;
  • (d) анализ - мы можем использовать файлы cookie, чтобы проанализировать использование и функционирование нашего сайта и сервисов. Файлы cookie, которые могут быть использованы для этой цели: hotjar (подробнее о юридическом обязательстве Hotjar здесь: https://www.hotjar.com/legal/compliance/gdpr-commitment), и Google Оптимизация, (подробнее о политике конфиденциальности Google здесь: https://policies.google.com/privacy);
  • (e) согласие - мы используем файлы cookie для хранения Ваших предпочтений в связи с применением файлов cookie в целом.

10. Файлы cookie, используемые нашими поставщиками услуг

10.1 Наши поставщики услуг используют файлы cookie, и эти файлы cookie могут храниться на Вашем компьютере, когда Вы посещаете наш сайт.

10.2 Мы используем Google Аналитику для анализа использования нашего сайта. Google Аналитика собирает информацию о посещениях сайта с помощью файлов cookie. Полученная информация служит для создания отчетов об использовании нашего сайта. Политика конфиденциальности Google доступна по адресу: https://www.google.com/policies/privacy.

10.3 Мы можем использовать Adroll время от времени для показа ретаргетинговой рекламы посетителям. Этот сервис использует файлы cookie для отслеживания посетителей, чтобы соответствующие объявления могли быть опубликованы на посещаемых Вами сайтах. Вы можете просмотреть политику конфиденциальности Adroll здесь: http://www.adrollgroup.com/privacy.

10.4 Мы используем рекламу в Facebook для размещения важных объявлений для посетителей нашего сайта. Файл cookie от Facebook используется для размещения нашей рекламы на посещаемых Вами страницах Facebook. Политика конфиденциальности Facebook доступна по адресу: https://www.facebook.com/legal/FB_Work_Privacy.

11. Управление cookies

11.1 Большинство браузеров позволяют Вам отказаться принимать файлы cookie и разрешают удалять файлы cookie. Как это можно сделать, зависит от браузера и его версии. Тем не менее, вы можете получить актуальную информацию о блокировании и удалении файлов cookie по этим ссылкам:

11.2 Блокировка всех файлов cookie отрицательно скажется на удобстве использования многих веб-сайтов.

11.3 Вы не сможете использовать все возможности нашего сайта, если заблокируете файлы cookie.

12. Информация о нас

12.1 Этот сайт является собственностью и управляется компанией SimplyBook.me Ltd.

12.2 Компания зарегистрирована на Кипре, наш юридический адрес: 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus.

12.3 Вы можете связаться с нами:

  • (a) по почте, по указанному выше почтовому адресу;
  • (a) по электронной почте privacy@simplybook.me;
  • (a) через службу поддержки на нашем сайте.

13. Менеджер по защите данных

13.1 Контактные данные нашего сотрудника по защите данных: dpo@simplybook.me.