Обзор нашей Политики конфиденциальности

Наш подход к Вашей конфиденциальности

Используя веб-сайт SimplyBook.me Ltd и наши услуги, Вы доверяете нам свои личные данные. Мы действительно обрабатываем большое колличество различных данных, и поэтому наша цель - защитить Ваше доверие к нам. Чтобы понять, как мы достигаем этой цели, внимательно прочтите этот документ, в котором мы объясняем наши методы обеспечения конфиденциальности.

Прочитав нашу Политику конфиденциальности, Вы поймете, как мы собираем, используем, иногда передаем Ваши персональные данные и что Вы можете с этим сделать, всегда с целью оптимизации предоставления Вам наших услуг.

Пожалуйста, прочтите этот документ вместе с обзором нашего Соглашения об обработке данных и подписанной версией здесь.

  • Возникли вопросы?

    Пожалуйста, свяжитесь с нами по адресу:

    support@simplybook.me или legal@simplybook.me

  • Менеджер по защите данных

    dpo@simplybook.me

  • Представитель в Великобритании

    по вопросам защиты персональных данных и конфиденциальности на местном уровне

    UKRepresentative@simplybook.me

  • 01

    Какие личные данные мы собираем?

    • Данные, которые Вы предоставляете нам при регистрации и при использовании нашей системы, такие как Ваше имя, адрес электронной почты, адрес и т. д.;

    • Данные, создаваемые при использовании Вами наших услуг, такие как Ваш IP-адрес, тип браузера и другие.

  • 02

    Как мы используем Ваши личные данные?

    • Для предоставления Вам первоклассных услуг;

    • Чтобы делать наш сайт лучше и эффективнее;

    • Для обеспечения Вам возможности взаимодействовать там, где это возможно;

    • Для оказания Вам поддержки при необходимости;

    • Для исследований и разработок.

  • 03

    Кому мы передаем Ваши личные данные?

    Дополнительную информацию см. в нашем Соглашении об обработке данных (DPA).

  • 04

    Где хранятся Ваши личные данные?

    Мы являемся компанией, базирующейся на Кипре, и храним Ваши персональные данные по всему миру, в зависимости от местоположения Вашего бизнеса. Для компаний, базирующихся в ЕС, хотя Ваши данные, включая резервные копии, и хранятся в ЕС, но они могут быть переданы за пределы ЕС.

  • 05

    Каковы Ваши права как субъекта данных?

    • Вы можете запросить копию Ваших личных данных, чтобы мы внесли корректировки, если в них есть ошибочная информация;

    • Требовать частичного или полного удаления ваших персональных данных;

    • Ограничить нас или потребовать от нас полностью прекратить обработку Ваших личных данных;

    • Обратиться к нам, чтобы мы предоставили Ваши личные данные другой компании;

    • Взять обратно согласие, которое Вы дали нам на обработку Ваших персональных данных.

Политика конфиденциальности SimplyBook.me LTD

I. Введение

Это Политика конфиденциальности SimplyBook.me Ltd, в которой объясняется, как мы соблюдаем Общие правила защиты данных (ЕС) 2016/679 (“GDPR”) и другие действующие национальные и международные законы и постановления во всех наших деловых операциях.

Мы внедрили соответствующие меры и документацию, подтверждающие соблюдение GDPR, и поэтому можем взять на себя ответственность за обработку Ваших персональных данных. Соблюдение принципов GDPR (законность, справедливость и прозрачность, ограничение целей, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность (безопасность) и подотчетность) является ключевой целью во всех наших деловых операциях, связанных с обработкой персональных данных.

II. Наша информация

Мы, SimplyBook.me Ltd, предоставляем приложение онлайн-записи и бронирования, включающее широкий спектр функций, таких как система продвижения и маркетинга, система продаж и система контактов с клиентами («Сервисы»). Вы можете ознакомиться с нашими Положениями и условиями, содержащими более подробную информацию о наших услугах и наших юридических обязательствах, а также с нашим Обзором Соглашения об обработке данных и подписанной версией.

Для того, чтобы соответствовать требованиям GDPR, мы должны сообщить Вам, что мы являемся “контролером данных”, в отношении Ваших персональных данных, когда Вы посещаете наш официальный веб-сайт: www.simplybook.me и другие сайты, управляемые нами в соответствии с нашими Условиями и положениями, которые Вы принимаете.

Для этого документа и всех целей конфиденциальности и защиты персональных данных наша информация и контактные данные приведены ниже:

  • Название компании:

    SIMPLYBOOK.ME LTD
  • Контактный адрес электронной почты:

    support@simplybook.me и legal@simplybook.me
  • Юридический адрес:

    3032, Кипр, г. Лимассол, ул. Караискаки, 21, бизнес-центр 'Оазис', Офис 23
  • Менеджер по защите данных:

    dpo@simplybook.me
  • Регистрационный номер:

    HE387490
  • Представитель в Великобритании:

    UKRepresentative@simplybook.me

III. Информация, которую мы собираем о Вас

Когда Вы посещаете наш веб-сайт и хотите воспользоваться нашими услугами, в соответствии с нашими Условиями и положениями, нам будет необходимо собрать о Вас различную информацию. В этой части документа мы объясняем категории и, при необходимости, источник конкретных персональных данных, которые мы обрабатываем. Мы также разъясняем, почему нам необходимо собирать и использовать ваши личные данные, а также правовую основу для наших действий.

Данные об использовании

Данные включают в себя информацию, связанную с использованием данного веб-сайта и предлагаемой нами системы: информацию о компании, IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, упомянутые источники, продолжительность посещения, просмотры страниц и пути навигации по веб-сайту, а также информацию о времени, частоте и характере использования вашей системы.

  • Источник:

    Система отслеживания аналитики, такая как Google Analytics и аналогичные.

  • Цели:

    Понять, какие дополнительные сайты Вас заинтересуют, и предоставить Вам дополнительную информацию о них, улучшить наши услуги и предложить Вам варианты использования, которые могут удовлетворить Ваши потребности.

  • Законное основание:

    Законные интересы ➝ мониторинг и улучшение нашего веб-сайта, системы, обслуживания клиентов и системных услуг.

Данные учетной записи

Это информация, которую Вы предоставляете нам при регистрации учетной записи, создании или изменении своего профиля, настройке предпочтений, регистрации или совершении покупок через Систему: имя, контактный адрес электронной почты, фотография профиля, биография, другие сведения о вашем профиле, которые будут отображаться в Вашем профиле сотрудника или в профиле Вашей компании в нашей системе, чтобы Ваши клиенты могли заказать Ваши услуги.

Обратите внимание, что нам необходимо отслеживать Ваши предпочтения при выборе конкретных настроек.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление нашим веб-сайтом, предоставление наших услуг, обеспечение безопасности нашего веб-сайта и услуг, поддержание резервных копий наших баз данных и использование их для связи с Вами.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ предоставление Вам услуг нашей системы, чтобы Вы могли отображать свою информацию и продавать услуги и товары.

Данные клиентов пользователя

Это информация, вводимая в систему клиентами пользователя, когда они используют программное обеспечение для бронирования, например имя, фамилия, адрес электронной почты и т. д.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой, чтобы Ваши клиенты могли эффективно записываться к выбранным ими сотрудникам через Интернет.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные сотрудника

Когда Вы включаете в свою учетную запись личные данные сотрудников: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие данные, которые добавляются в профиль сотрудника.

This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.

  • Источник:

    Субъект данных и контролер данных

  • Цели:

    Совершать бронирование и пользоваться услугами, предлагаемыми Пользователем.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные публикации

Информация, которую Вы создаете для своих бронируемых услуг, сопутствующих товаров, рекламных акций или в качестве информации о компании.

Вы признаете, что персональные данные, которые Вы предоставляете для публикации через нашу систему или услуги о Вас, Вашей компании, сотрудниках, товарах, рекламных акциях, услугах или связанных с ними вещах, могут быть доступны через Интернет по всему миру. Мы НЕ МОЖЕМ предотвратить использование (или неправильное использование) таких персональных данных другими лицами.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой таким образом, чтобы клиенты могли эффективно бронировать онлайн, покупать товары и читать о Вашем бизнесе и предлагаемых услугах.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные запроса

Информация, содержащаяся в любом запросе, который Вы отправляете нам по электронной почте или в службу поддержки в режиме реального времени относительно системы и наших услуг.

  • Источник:

    Вы или пользователь, который настраивает систему для своих личных или корпоративных целей, или Ваши клиенты.

  • Цели:

    Анализ проблем наших пользователей и оказание им помощи в их решении, а также улучшение системы, когда это необходимо.

  • Законное основание:

    Законные интересы ➝ обеспечение надлежащей работы системы и услуг.

Данные о транзакциях

Информация, относящаяся к транзакциям, включая покупки товаров и услуг, которые Вы заключаете с нами и/или через наш веб-сайт: контактные данные и детали транзакции.

  • Источник:

    You, as data subject.

  • Цели:

    Поставка приобретенных товаров и услуг и ведение надлежащего учета этих операций.

  • Законное основание:

    Юридическое обязательство - надлежащая практика бухгалтерского учета.

Мы используем нашу собственную систему бухгалтерского учета Notando и запускаем ее на наших собственных выделенных серверах, размещенных в ЕС. Мы должны хранить все данные счетов-фактур, которые включают Ваши покупки, имя, адрес и адрес электронной почты, в течение 7 лет для целей финансовой отчетности и НДС.

Информация о компании

Информация о Вашей компании в профиле компании в предлагаемой нами системе: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие сведения, которые Вы добавляете в профиль своей компании.

Эта конкретная информация будет доступна на Вашем сайте бронирования, предоставленном нами, в виджете, который может быть вставлен на собственный веб-сайт пользователя, в профилях пользователей в социальных сетях, на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не отказались от этой возможности.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные уведомлений

Информация, которую Вы предоставляете нам с целью подписки на наши уведомления по электронной почте и/или информационные письма.

  • Источник:

    Вы, как субъект данных.

  • Цели:

    Отправка Вам соответствующих уведомлений и/или информационных писем, чтобы проинформировать Вас об изменениях в системе и о том, как Вы можете максимально эффективно использовать SimplyBook.me.

  • Законное основание:

    Согласие ➝ на получение от нас конкретной информации, которое можно отозвать в любое время, связавшись с нами.

Данные переписки

Информация, содержащаяся в любом сообщении, которое Вы нам отправляете, или относящаяся к нему.

  • Источник:

    Вы, как субъект данных.

  • Цели:

    Общение с Вами и ведение записей.

  • Законное основание:

    Законный интерес ➝ надлежащее администрирование нашего веб-сайта и бизнеса, а также общение с пользователями.

В дополнение к конкретной правовой основе обработки Ваших персональных данных, упомянутой выше, нам может потребоваться обработка персональных данных в наших законных интересах а также, как показано ниже:

для установления, исполнения или защиты юридических требований, будь то в судебном порядке, в административном или внесудебном порядке;

для надлежащей защиты наших деловых интересов от рисков и получения или поддержания страхового покрытия, управления рисками или получения профессиональной консультации.

IV. Где мы храним Вашу информацию ?

Ваши персональные данные хранятся на серверах, расположенных в трех авторитетных центрах обработки данных в Канаде, Франции и Сингапуре, каждый из которых соответствует стандартам R82 и R81 APSAD и работает в соответствии со стандартом 27001:2013. Ознакомиться с тем, как мы уделяем приоритетное внимание информационной безопасности, можно здесь.

Для наших корпоративных клиентов мы предлагаем выделенные серверы в Канаде, Великобритании, Австралии и Бельгии или в любом другом месте в зависимости от наличия и дополнительных требований и юридических обязательств.

Узнать больше

V. Как долго мы храним вашу информацию?

Мы должны соблюдать ряд юридических обязательств в отношении хранения и удаления персональных данных. Поэтому во всех случаях мы будем хранить Ваши данные только в течение периода, необходимого для целей обработки, указанных в настоящем документе, соблюдая принцип “хранения данных” GDPR. Это означает, что до тех пор, пока Вы остаетесь пользователем нашей системы, Вы можете редактировать эти данные в любой момент времени и запросить удаление, отказавшись от использования системы. Поскольку мы храним резервные копии всех баз данных в течение 30 дней, эти данные могут существовать на наших серверах в течение 30 дней, после чего они будут удалены.

VI. Настройки конфиденциальности и конфиденциальность по умолчанию

Мы внедрили соответствующие технические и организационные меры для эффективного соблюдения принципов защиты данных и защиты индивидуальных прав. В частности, когда это предусмотрено в соответствии с GDPR, мы проводим оценку воздействия на защиту персональных данных (Data Protection Impact Assessment — DPIA) для выявления и минимизации рисков обработки данных проекта.

  • Security icon

    Безопасность

    Мы можем хранить Ваши персональные данные, если такое хранение необходимо для соблюдения юридических обязательств, которым мы подчиняемся, таких как законы о бухгалтерском учете, или для защиты Ваших жизненно важных интересов или жизненно важных интересов другого физического лица.

    Все наши меры безопасности являются частью общей внутренней системы управления информационной безопасностью (Information Security Management System — ISMS) SimplyBook.me, которая сертифицирована NQA в соответствии с требованиями ISO 27001: 2013.

  • Hipaa icon

    Конфиденциальность медицинских данных / Защищенная медицинская информация

    SimplyBook.me может иметь ограниченный доступ к определенным медицинским данным или защищенной медицинской информации, как это определено в Законе о переносимости и подотчетности медицинского страхования 1996 года (“HIPAA”).

    Однако при необходимости, мы будем следовать правилам и требованиям HIPAA, которые могут быть изменены, и все сотрудники, имеющие доступ к системе, будут проходить обучение HIPAA на ежегодной основе, как минимум.

Подробнее

VII. Передача Ваших личных данных

Чтобы эффективно работать и предоставлять безупречные услуги, товары и функционал, мы должны делиться некоторыми Вашими личными данными. Совместное использование ограничено в объеме, необходимом для конкретных целей и в течение периода, необходимого для обеспечения наших деловых операций. Таким образом, наши услуги Вам не будут поставлены под угрозу, а Ваши права не будут нарушены. Мы проводим, по крайней мере, ежегодный обзор всех наших поставщиков, с которыми мы делимся персональными данными.

В рамках ЕС и ЕЭЗ

Вся деятельность по обработке данных со сторонами, расположенными в ЕС и ЕЭЗ, регулируется положениями GDPR и соответствующими соглашениями об обработке данных.

За пределами ЕЭЗ

Когда мы передаем Ваши персональные данные в страну, не расположенную в ЕС или ЕЭЗ, мы проверяем и обеспечиваем наличие конкретных правовых механизмов и гарантий: “адекватное решение” для этой юрисдикции, «Стандартные положения о защите данных» (Standard Contractual Clauses, SCC) или другое.

Третьи стороны, с которыми мы сотрудничаем

Контрагент: Цель: Место расположения: Мера:
Консультанты по страхованию и другим, связанным с этим, вопросам Страховое покрытие, профессиональные консультации ЕС DPA
Системы оплаты: PayPal (смотреть их Политику конфиденциальности) и SafeCharge (смотреть их Политику конфиденциальности) Проведение платежей, возврат денег при необходимости, рассмотрение жалоб и запросов, связанных с такими платежами и возвратами ЕС DPA
Поставщики общих услуг Для того, чтобы работать и предлагать наши услуги ЕС DPA
OVH, AMAZON & Google Cloud Услуги хостинга: резервное копирование и хранение данных обычных и корпоративных учетных записей клиентов ЕС и за пределами ЕС DPA с SCC
Постоянные подрядчики Общие бизнес-операции и функции Исландия передача данных внутри ЕС
Постоянные подрядчики Общие бизнес-операции и функции Украина и Тайвань SCC
LiveAgent (смотрите их подход к конфиденциальности здесь) LiveHelp канал связи для ваших вопросов, связанных с поддержкой Европейский союз DPA
Linode (смотрите их подход к конфиденциальности здесь) Хостинг - почтовые серверы (уведомления об учетных записях в ЕС отправляются через почтовый сервер Великобритании) Великобритания и Канада SCC
Nexmo, Twilio, Sendinblue и Google Платформы обмена сообщениями ЕС и США SCC
Google и Facebook Текстовые чат-боты, которые принимают заказы ЕС и США SCC
Accountable HQ Программное обеспечение для обеспечения соответствия требованиям HIPAA и электронной подписи соглашений с деловыми партнерами США SCC
Программное обеспечение E-Sign Genie (смотрите их подход к конфиденциальности здесь) Электронная подпись для нашего DPA США SCC
Google и Twilio Боты голосового чата США DPA с SCC
Google Fonts, Google Charts, Google Maps, и Maxmind вспомогательная система - при включении пользователем США DPA с SCC
Hotjar, PIWIK, Google Tag Manager Для аналитики и отслеживания ЕС и США DPA и DPA с SCC

Дополнительная информация

Страница бронирования

SimplyBook.me Ltd является владельцем и оператором страницы Booking.Page («Каталог»), размещенной в Великобритании с помощью OVH - подробнее о стандартах безопасности OVH можно прочитать в Инфраструктура и программное обеспечение.

Мы заключили соглашение SCC для этой деятельности по обработке и должны быть проинформированы о том, что, когда Вы явно разрешаете публикацию информации о Вашей компании, данных сотрудников и данных публикации, включая отзывы о компании, на странице Booking.Page, Вы прямо соглашаетесь на передачу этих данных за пределы ЕЭЗ, и в соответствии с положениями настоящего документа.

Статистика и аналитика

Для статистики и аналитики мы используем Google Analytics и Piwik (собственный хостинг во Франции). Мы не используем это программное обеспечение, чтобы получить персональные данные или связать их непосредственно с пользователями нашей системы, а лишь для того, чтобы дать нам общий обзор того, как посетители взаимодействуют с нашей системой, чтобы мы могли улучшить ее.

Когда мы используем вспомогательную систему, упомянутую выше, это делается только для того, чтобы помочь с регистрацией и облегчить отображение вас в качестве поставщика услуг или вашей компании на карте. Эта информация, как правило, доступна для клиентов, если только она не отключена в настройках. Тогда адрес или карты не будут показаны клиентам на сайте бронирования или в каталоге. Эти внешние системы не хранят какие-либо личные узнаваемые данные о Вас.

Наши операции и защита конфиденциальности

После недавних изменений в законодательстве и особенно решения Европейского суда по делу Schrems II (четверг, 16 июля 2020 года) мы больше не полагаемся на Защиту конфиденциальности и принципы передачи персональных данных нашим основным поставщикам услуг в США.

Мы заключили соответствующий договор SCC со всеми нашими поставщиками услуг в США.

Наши операции и Brexit

Вы должны знать, что Brexit будет иметь последствия для защиты данных, конфиденциальности и передачи личных данных между странами ЕС и Великобританией. Однако это будет зависеть от переговоров и соглашений между ЕС и Великобританией. Великобритания вышла из ЕС 31.01.2020, а переходный период закончился 31.12.2020.

В целях подготовки к окончанию переходного периода и обеспечения конфиденциальности субъектов данных, находящихся в Великобритании, для которых мы обрабатываем персональные данные, мы назначили представителя в Великобритании. С этим человеком можно связаться по электронной почте по адресу UKRepresentative@simplybook.me и он уполномочен SimplyBook.me Ltd выступать в качестве контактного лица в регионе Великобритании, между субъектами данных Великобритании и Офисом Уполномоченного по информации Великобритании (“ICO”) и по всем нашим обязательствам в соответствии с GDPR Великобритании (будет определено после переходного периода).

Узнайте больше о Brexit и конфиденциальности на сайте ICO.

Мы будем обновлять этот раздел нашей Политики конфиденциальности в соответствии с последними разработками, чтобы отразить наши нормативные и юридические обязательства.

VIII. Файлы cookie и сторонние технологии

Как и большинство веб-сайтов, мы используем файлы cookie, содержащие идентификатор, строку букв и цифр, которые отправляются веб-сервером веб-браузеру и сохраняются браузером, а затем отправляются обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера. Файлы cookie могут быть либо “постоянными” и храниться веб-браузером, оставаясь действительными до установленной даты истечения срока действия, если пользователь не удалит их раньше; либо “сеансовыми” и истекут в конце сеанса пользователя, когда веб-браузер будет закрыт.

Хотим уточнить, что файлы cookie обычно не содержат никакой информации, которая идентифицирует пользователя, но информация, которую мы храним о Вас, может быть связана с информацией, хранящейся в файлах cookie и полученной из них.

Если хотите узнать больше, то можете ознакомиться с нашей Политикой в отношении файлов cookie.

IX. Прямая маркетинговая коммуникация

Чтобы связаться с Вами в маркетинговых и рекламных целях, нам необходимо получить Ваше четкое согласие, а также сообщить Вам, как мы будем обрабатывать Ваши персональные данные в этих целях. Поэтому, соглашаясь получать сообщения в маркетинговых и рекламных целях во время процедуры регистрации, Вы тем самым даете согласие и позволяете нам использовать Ваши персональные данные и связываться с Вами.

Ваши персональные данные в маркетинговых и коммуникационных целях будут храниться только в нашей внутренней базе данных, и мы не будем передавать ваши персональные данные третьим лицам, если только они не выступают в качестве наших поставщиков услуг и не являются частью наших деловых операций. Это означает, что мы наладили сотрудничество, гарантированное положениями о защите данных и конфиденциальности.

Для взаимодействия с пользователем, связанного с использованием системы, мы используем автономную версию инструментов автоматизации маркетинга, чтобы избежать внешнего доступа к данным наших пользователей. Поэтому мы отслеживаем действия пользователей в нашей системе и отправляем соответствующие электронные письма и системные сообщения, чтобы помочь с использованием, если пользователи разрешили нам общаться с ними, установив флажок "Маркетинговая коммуникация" во время регистрации.

Во всех случаях Ваши персональные данные будут обрабатываться на основании наших инструкций как контролера Ваших данных и в соответствии с положениями настоящей Политики. Мы не используем платформы автоматизации маркетинга и не выполняем никакой автоматизированной обработки Ваших персональных данных для принятия решений.

Вы всегда можете отписаться от маркетинговых сообщений.

X. Ваши права

В соответствии с положениями GDPR, Вы являетесь “субъектом данных” и имеете следующие права, которыми можете свободно пользоваться:

право на доступ;

право на исправление;

право на удаление;

право ограничивать обработку;

право возражать против обработки;

право на перенос данных;

право на подачу жалобы в надзорный орган;

право отзывать свое согласие.

Если Вы хотите использовать какое-либо из своих прав, свяжитесь с нами по электронной почте dpo@simplybook.me или UKRepresentative@simplybook.me.

XI. Изменения в нашей Политике конфиденциальности

Мы можем изменить этот документ в любое время, чтобы отразить изменения в законодательстве или нашей практике. Следите за обновлениями на нашем сайте. Если в этот документ будут внесены какие-либо существенные изменения, мы сообщим Вам об этом.

Last update: 18.05.2021

Effective date: 25.05.2021

Предыдущая версия доступна здесь