Обзор нашей Политики конфиденциальности v2.1

Наш подход к Вашей конфиденциальности

When you use the SimplyBook.me Ltd official website (subject to our Website Terms and Conditions) and our Services (subject to our Terms and Conditions), you trust us with your personal data. It is true that we process a lot of different data, and therefore our commitment to safeguard your trust on us is our goal.

In order to understand how we achieve this, please read this document carefully as we explain our privacy practices. You will understand how we collect, use, sometimes share your personal data and what you can do about it, always with the purpose of providing you with our optimal service.

Please read this document together with our Data Processing Agreement overview and signed version here as well as our Terms and Conditions.

  • Возникли вопросы?

    Пожалуйста, свяжитесь с нами по адресу:

    support@simplybook.me или legal@simplybook.me

  • Менеджер по защите данных

    dpo@simplybook.me

  • Представитель в Великобритании

    по вопросам защиты персональных данных и конфиденциальности на местном уровне

    UKRepresentative@simplybook.me

  • 01

    DATA COLLECTION:

    What personal data do we collect?

    • data you give us upon registration and while using our system such as your name, email, address etc.;

    • data created when you use our services such as your IP address, browser type and other.

  • 02

    DATA PROCESSING:

    Как мы используем Ваши личные данные?

    • Для предоставления Вам первоклассных услуг;

    • Чтобы делать наш сайт лучше и эффективнее;

    • Для обеспечения Вам возможности взаимодействовать там, где это возможно;

    • Для оказания Вам поддержки при необходимости;

    • Для исследований и разработок.

  • 03

    DATA SHARING:

    Кому мы передаем Ваши личные данные?

    • Нашим сотрудникам при необходимости

    • With other people (contractors and consultants) and companies (insurance and payment systems) we collaborate, see section Share of your personal data, below.

    Дополнительную информацию см. в нашем Соглашении об обработке данных (DPA).

  • 04

    DATA STORAGE:

    Где хранятся Ваши личные данные?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    YOUR RIGHTS AS DATA SUBJECT:

    Каковы Ваши права как субъекта данных?

    • Вы можете запросить копию Ваших личных данных, чтобы мы внесли корректировки, если в них есть ошибочная информация;

    • Требовать частичного или полного удаления ваших персональных данных;

    • Ограничить нас или потребовать от нас полностью прекратить обработку Ваших личных данных;

    • Обратиться к нам, чтобы мы предоставили Ваши личные данные другой компании;

    • Взять обратно согласие, которое Вы дали нам на обработку Ваших персональных данных.

Политика конфиденциальности SimplyBook.me LTD

I. Введение

Это Политика конфиденциальности SimplyBook.me Ltd, в которой объясняется, как мы соблюдаем Общие правила защиты данных (ЕС) 2016/679 (“GDPR”) и другие действующие национальные и международные законы и постановления во всех наших деловых операциях.

Мы внедрили соответствующие меры и документацию, подтверждающие соблюдение GDPR, и поэтому можем взять на себя ответственность за обработку Ваших персональных данных. Соблюдение принципов GDPR (законность, справедливость и прозрачность, ограничение целей, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность (безопасность) и подотчетность) является ключевой целью во всех наших деловых операциях, связанных с обработкой персональных данных.

II. Наша информация

We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (collectively the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.

Для того, чтобы соответствовать требованиям GDPR, мы должны сообщить Вам, что мы являемся “контролером данных”, в отношении Ваших персональных данных, когда Вы посещаете наш официальный веб-сайт: www.simplybook.me и другие сайты, управляемые нами в соответствии с нашими Условиями и положениями, которые Вы принимаете.

Для этого документа и всех целей конфиденциальности и защиты персональных данных наша информация и контактные данные приведены ниже:

  • Название компании:

    SIMPLYBOOK.ME LTD
  • Контактный адрес электронной почты:

    support@simplybook.me и legal@simplybook.me
  • Юридический адрес:

    21 Karaiskaki Street, Oasis Centre, Office/Flat: 23, 3032 Limassol, Cyprus
  • Менеджер по защите данных:

    dpo@simplybook.me
  • Регистрационный номер:

    HE387490
  • Представитель в Великобритании:

    UKRepresentative@simplybook.me

III. Информация, которую мы собираем о Вас

Когда Вы посещаете наш веб-сайт и хотите воспользоваться нашими услугами, в соответствии с нашими Условиями и положениями, нам будет необходимо собрать о Вас различную информацию. В этой части документа мы объясняем категории и, при необходимости, источник конкретных персональных данных, которые мы обрабатываем. Мы также разъясняем, почему нам необходимо собирать и использовать ваши личные данные, а также правовую основу для наших действий.

Данные об использовании

Данные включают в себя информацию, связанную с использованием данного веб-сайта и предлагаемой нами системы: информацию о компании, IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, упомянутые источники, продолжительность посещения, просмотры страниц и пути навигации по веб-сайту, а также информацию о времени, частоте и характере использования вашей системы.

  • Источник:

    Система отслеживания аналитики, такая как Google Analytics и аналогичные.

  • Цели:

    Понять, какие дополнительные сайты Вас заинтересуют, и предоставить Вам дополнительную информацию о них, улучшить наши услуги и предложить Вам варианты использования, которые могут удовлетворить Ваши потребности.

  • Законное основание:

    Законные интересы ➝ мониторинг и улучшение нашего веб-сайта, системы, обслуживания клиентов и системных услуг.

Данные учетной записи

Это информация, которую Вы предоставляете нам при регистрации учетной записи, создании или изменении своего профиля, настройке предпочтений, регистрации или совершении покупок через Систему: имя, контактный адрес электронной почты, фотография профиля, биография, другие сведения о вашем профиле, которые будут отображаться в Вашем профиле сотрудника или в профиле Вашей компании в нашей системе, чтобы Ваши клиенты могли заказать Ваши услуги.

Обратите внимание, что нам необходимо отслеживать Ваши предпочтения при выборе конкретных настроек.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление нашим веб-сайтом, предоставление наших услуг, обеспечение безопасности нашего веб-сайта и услуг, поддержание резервных копий наших баз данных и использование их для связи с Вами.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ предоставление Вам услуг нашей системы, чтобы Вы могли отображать свою информацию и продавать услуги и товары.

Данные клиентов пользователя

Это информация, вводимая в систему клиентами пользователя, когда они используют программное обеспечение для бронирования, например имя, фамилия, адрес электронной почты и т. д.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой, чтобы Ваши клиенты могли эффективно записываться к выбранным ими сотрудникам через Интернет.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные сотрудника

Когда Вы включаете в свою учетную запись личные данные сотрудников: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие данные, которые добавляются в профиль сотрудника.

Эта конкретная информация будет доступна на сайте бронирования пользователя, предоставленном нами, в виджете, который может быть вставлен на собственный веб-сайт пользователя, в профилях пользователей в социальных сетях, на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не отказались от этой возможности.

  • Источник:

    Субъект данных и контролер данных

  • Цели:

    Совершать бронирование и пользоваться услугами, предлагаемыми Пользователем.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные публикации

Информация, которую Вы создаете для своих бронируемых услуг, сопутствующих товаров, рекламных акций или в качестве информации о компании.

Вы признаете, что персональные данные, которые Вы предоставляете для публикации через нашу систему или услуги о Вас, Вашей компании, сотрудниках, товарах, рекламных акциях, услугах или связанных с ними вещах, могут быть доступны через Интернет по всему миру. Мы НЕ МОЖЕМ предотвратить использование (или неправильное использование) таких персональных данных другими лицами.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой таким образом, чтобы клиенты могли эффективно бронировать онлайн, покупать товары и читать о Вашем бизнесе и предлагаемых услугах.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные запроса

Информация, содержащаяся в любом запросе, который Вы отправляете нам по электронной почте или в службу поддержки в режиме реального времени относительно системы и наших услуг.

  • Источник:

    Вы или пользователь, который настраивает систему для своих личных или корпоративных целей, или Ваши клиенты.

  • Цели:

    Анализ проблем наших пользователей и оказание им помощи в их решении, а также улучшение системы, когда это необходимо.

  • Законное основание:

    Законные интересы ➝ обеспечение надлежащей работы системы и услуг.

Данные о транзакциях

Информация, относящаяся к транзакциям, включая покупки товаров и услуг, которые Вы заключаете с нами и/или через наш веб-сайт: контактные данные и детали транзакции.

  • Источник:

    Вы, как субъект данных.

  • Цели:

    Поставка приобретенных товаров и услуг и ведение надлежащего учета этих операций.

  • Законное основание:

    Юридическое обязательство - надлежащая практика бухгалтерского учета.

Мы используем нашу собственную систему бухгалтерского учета Notando и запускаем ее на наших собственных выделенных серверах, размещенных в ЕС. Мы должны хранить все данные счетов-фактур, которые включают Ваши покупки, имя, адрес и адрес электронной почты, в течение 7 лет для целей финансовой отчетности и НДС.

Информация о компании

Информация о Вашей компании в профиле компании в предлагаемой нами системе: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие сведения, которые Вы добавляете в профиль своей компании.

Эта конкретная информация будет доступна на Вашем сайте бронирования, предоставленном нами, в виджете, который может быть вставлен на собственный веб-сайт пользователя, в профилях пользователей в социальных сетях, на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не отказались от этой возможности.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные уведомлений

Информация, которую Вы предоставляете нам с целью подписки на наши уведомления по электронной почте и/или информационные письма.

  • Источник:

    Вы, как субъект данных.

  • Цели:

    Отправка Вам соответствующих уведомлений и/или информационных писем, чтобы проинформировать Вас об изменениях в системе и о том, как Вы можете максимально эффективно использовать SimplyBook.me.

  • Законное основание:

    Согласие ➝ на получение от нас конкретной информации, которое можно отозвать в любое время, связавшись с нами.

Данные переписки

Информация, содержащаяся в любом сообщении, которое Вы нам отправляете, или относящаяся к нему.

  • Источник:

    Вы, как субъект данных.

  • Цели:

    Общение с Вами и ведение записей.

  • Законное основание:

    Законный интерес ➝ надлежащее администрирование нашего веб-сайта и бизнеса, а также общение с пользователями.

В дополнение к конкретной правовой основе обработки Ваших персональных данных, упомянутой выше, нам может потребоваться обработка персональных данных в наших законных интересах а также, как показано ниже:

для установления, исполнения или защиты юридических требований, будь то в судебном порядке, в административном или внесудебном порядке;

для надлежащей защиты наших деловых интересов от рисков и получения или поддержания страхового покрытия, управления рисками или получения профессиональной консультации.

IV. Где мы храним Вашу информацию ?

Ваши персональные данные хранятся на серверах, расположенных в трех авторитетных центрах обработки данных в Канаде, Франции и Сингапуре, каждый из которых соответствует стандартам R82 и R81 APSAD и работает в соответствии со стандартом 27001:2013. Ознакомиться с тем, как мы уделяем приоритетное внимание информационной безопасности, можно здесь.

Для наших корпоративных клиентов мы предлагаем выделенные серверы в Канаде, Великобритании, Австралии и Бельгии или в любом другом месте в зависимости от наличия и дополнительных требований и юридических обязательств.

Узнать больше

V. Как долго мы храним вашу информацию?

Мы должны соблюдать ряд юридических обязательств в отношении хранения и удаления персональных данных. Поэтому во всех случаях мы будем хранить Ваши данные только в течение периода, необходимого для целей обработки, указанных в настоящем документе, соблюдая принцип “хранения данных” GDPR. Это означает, что до тех пор, пока Вы остаетесь пользователем нашей системы, Вы можете редактировать эти данные в любой момент времени и запросить удаление, отказавшись от использования системы. Поскольку мы храним резервные копии всех баз данных в течение 30 дней, эти данные могут существовать на наших серверах в течение 30 дней, после чего они будут удалены.

VI. Настройки конфиденциальности и конфиденциальность по умолчанию

We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimising the data processing risks of a project.

  • Security icon

    Безопасность

    Additionally, all our security measures form part of the overall Information Security Management System (“ISMS”) of SimplyBook.me Ltd, in line with the ISO/IEC 27001:2013 standard. Check here for more information on this.

  • Hipaa icon

    Конфиденциальность медицинских данных / Защищенная медицинская информация

    SimplyBook.me может иметь ограниченный доступ к определенным медицинским данным или защищенной медицинской информации, как это определено в Законе о переносимости и подотчетности медицинского страхования 1996 года (“HIPAA”).

    Однако при необходимости, мы будем следовать правилам и требованиям HIPAA, которые могут быть изменены, и все сотрудники, имеющие доступ к системе, будут проходить обучение HIPAA на ежегодной основе, как минимум.

    Have a look at how we are HIPPA Compliant here

Подробнее

VII. Передача Ваших личных данных

Чтобы эффективно работать и предоставлять безупречные услуги, товары и функционал, мы должны делиться некоторыми Вашими личными данными. Совместное использование ограничено в объеме, необходимом для конкретных целей и в течение периода, необходимого для обеспечения наших деловых операций. Таким образом, наши услуги Вам не будут поставлены под угрозу, а Ваши права не будут нарушены. Мы проводим, по крайней мере, ежегодный обзор всех наших поставщиков, с которыми мы делимся персональными данными.

В рамках ЕС и ЕЭЗ

Вся деятельность по обработке данных со сторонами, расположенными в ЕС и ЕЭЗ, регулируется положениями GDPR и соответствующими соглашениями об обработке данных.

За пределами ЕЭЗ

Когда мы передаем Ваши персональные данные в страну, не расположенную в ЕС или ЕЭЗ, мы проверяем и обеспечиваем наличие конкретных правовых механизмов и гарантий: “адекватное решение” для этой юрисдикции, «Стандартные положения о защите данных» (Standard Contractual Clauses, SCC) или другое.

Третьи стороны, с которыми мы сотрудничаем

Контрагент: Цель: Место расположения: Мера:
Консультанты по страхованию и другим, связанным с этим, вопросам Страховое покрытие, профессиональные консультации ЕС DPA
Системы оплаты: PayPal (смотреть их Политику конфиденциальности) и SafeCharge (смотреть их Политику конфиденциальности) Проведение платежей, возврат денег при необходимости, рассмотрение жалоб и запросов, связанных с такими платежами и возвратами ЕС DPA
Поставщики общих услуг Для того, чтобы работать и предлагать наши услуги ЕС DPA
OVH, AMAZON и Google Cloud Услуги хостинга: резервное копирование и хранение данных обычных и корпоративных учетных записей клиентов ЕС и за пределами ЕС DPA с SCC
Постоянные подрядчики Общие бизнес-операции и функции Исландия передача данных внутри ЕС
Постоянные подрядчики Общие бизнес-операции и функции Украина и Тайвань SCC
LiveAgent (смотрите их подход к конфиденциальности здесь) LiveHelp канал связи для ваших вопросов, связанных с поддержкой Европейский союз DPA
Linode (смотрите их подход к конфиденциальности здесь) Хостинг - почтовые серверы (уведомления об учетных записях в ЕС отправляются через почтовый сервер Великобритании) Великобритания и Канада SCC
Nexmo, Twilio, Sendinblue и Google Платформы обмена сообщениями ЕС и США SCC
Google и Facebook Текстовые чат-боты, которые принимают заказы ЕС и США SCC
Accountable HQ Программное обеспечение для обеспечения соответствия требованиям HIPAA и электронной подписи соглашений с деловыми партнерами США SCC
Программное обеспечение E-Sign Genie (смотрите их подход к конфиденциальности здесь) System for electronic signatures США SCC
Google и Twilio Боты голосового чата США DPA с SCC
Google Fonts, Google Charts, Google Maps, и Maxmind вспомогательная система - при включении пользователем США DPA с SCC
Hotjar, PIWIK, Google Tag Manager Для аналитики и отслеживания ЕС и США DPA и DPA с SCC

Дополнительная информация

SimplyMeet.me Software Solution

We are the owners and offer you the SimplyMeet.me online meeting software solution which will enable you to organise your meetings. Check out the official website of SimplyMeet me here for relevant legal documents.


SBPay Basic & Pro

SPBay Solution is offered to Users subject to our Terms & Conditions and compliments our “Accept Payments” Custom Feature.

In order to provide the SBPay in either version we will collect and store: all processing transaction data, time, name of Your Client, amount, item being purchased, if recurring or not, IP address and payment processor relating to the transaction.

Note that we do not store full credit card information - in order to avoid identification of the card owner.

Data is stored: Germany (EU) on Google Cloud.


Страница бронирования

SimplyBook.me Ltd является владельцем и оператором страницы Booking.Page («Каталог»), размещенной в Великобритании с помощью OVH - подробнее о стандартах безопасности OVH можно прочитать в Инфраструктура и программное обеспечение.

Мы заключили соглашение SCC для этой деятельности по обработке и должны быть проинформированы о том, что, когда Вы явно разрешаете публикацию информации о Вашей компании, данных сотрудников и данных публикации, включая отзывы о компании, на странице Booking.Page, Вы прямо соглашаетесь на передачу этих данных за пределы ЕЭЗ, и в соответствии с положениями настоящего документа.

Статистика и аналитика

Для статистики и аналитики мы используем Google Analytics и Piwik (собственный хостинг во Франции). Мы не используем это программное обеспечение, чтобы получить персональные данные или связать их непосредственно с пользователями нашей системы, а лишь для того, чтобы дать нам общий обзор того, как посетители взаимодействуют с нашей системой, чтобы мы могли улучшить ее.

When we use the auxiliary system mentioned above, it is only in order to help with signing up and facilitating displaying you as a service provider or your company on a map. This information is generally available for clients unless this is disabled in settings. Then address or maps is not show to clients on the booking site or in the directory. These external systems do not store any personal recognisable data about you.

Наши операции и защита конфиденциальности

Following the recent developments in the law and especially the judgement of the European Court of Justice for the Schrems II case (Thursday 16 July 2020) we do not further rely on the Privacy Shield framework and principles for the transfer of personal data with our main USA-based services providers.

Мы заключили соответствующий договор SCC со всеми нашими поставщиками услуг в США.

Наши операции и Brexit

For our business operations which involve the transfer of personal data from the European Union (“EU”) and/or the European Economic Area (“EEA”) to the United Kingdom, we rely on the decision of the European Commission dated on the 28th day of June, 2021 (see more info here).

VIII. Файлы cookie и сторонние технологии

Как и большинство веб-сайтов, мы используем файлы cookie, содержащие идентификатор, строку букв и цифр, которые отправляются веб-сервером веб-браузеру и сохраняются браузером, а затем отправляются обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера. Файлы cookie могут быть либо “постоянными” и храниться веб-браузером, оставаясь действительными до установленной даты истечения срока действия, если пользователь не удалит их раньше; либо “сеансовыми” и истекут в конце сеанса пользователя, когда веб-браузер будет закрыт.

Хотим уточнить, что файлы cookie обычно не содержат никакой информации, которая идентифицирует пользователя, но информация, которую мы храним о Вас, может быть связана с информацией, хранящейся в файлах cookie и полученной из них.

Если хотите узнать больше, то можете ознакомиться с нашей Политикой использования файлов cookie.

IX. Прямая маркетинговая коммуникация

Чтобы связаться с Вами в маркетинговых и рекламных целях, нам необходимо получить Ваше четкое согласие, а также сообщить Вам, как мы будем обрабатывать Ваши персональные данные в этих целях. Поэтому, соглашаясь получать сообщения в маркетинговых и рекламных целях во время процедуры регистрации, Вы тем самым даете согласие и позволяете нам использовать Ваши персональные данные и связываться с Вами.

Ваши персональные данные в маркетинговых и коммуникационных целях будут храниться только в нашей внутренней базе данных, и мы не будем передавать ваши персональные данные третьим лицам, если только они не выступают в качестве наших поставщиков услуг и не являются частью наших деловых операций. Это означает, что мы наладили сотрудничество, гарантированное положениями о защите данных и конфиденциальности.

Для взаимодействия с пользователем, связанного с использованием системы, мы используем автономную версию инструментов автоматизации маркетинга, чтобы избежать внешнего доступа к данным наших пользователей. Поэтому мы отслеживаем действия пользователей в нашей системе и отправляем соответствующие электронные письма и системные сообщения, чтобы помочь с использованием, если пользователи разрешили нам общаться с ними, установив флажок "Маркетинговая коммуникация" во время регистрации.

Во всех случаях Ваши персональные данные будут обрабатываться на основании наших инструкций как контролера Ваших данных и в соответствии с положениями настоящей Политики. Мы не используем платформы автоматизации маркетинга и не выполняем никакой автоматизированной обработки Ваших персональных данных для принятия решений.

Вы всегда можете отписаться от маркетинговых сообщений.

X. Ваши права

В соответствии с положениями GDPR, Вы являетесь “субъектом данных” и имеете следующие права, которыми можете свободно пользоваться:

право на доступ;

право на исправление;

право на удаление;

право ограничивать обработку;

право возражать против обработки;

право на перенос данных;

право на подачу жалобы в надзорный орган;

право отзывать свое согласие.

Если Вы хотите использовать какое-либо из своих прав, свяжитесь с нами по электронной почте dpo@simplybook.me или UKRepresentative@simplybook.me.

XI. Изменения в нашей Политике конфиденциальности

Мы можем изменить этот документ в любое время, чтобы отразить изменения в законодательстве или нашей практике. Следите за обновлениями на нашем сайте. Если в этот документ будут внесены какие-либо существенные изменения, мы сообщим Вам об этом.

Последнее обновление: 25/05/2022

Предыдущая версия доступна здесь