Обзор нашей Политики конфиденциальности

Наш подход к Вашей конфиденциальности

When you use the SimplyBook.me Ltd official website (subject to our Website Terms and Conditions) and our Services (subject to our Terms and Conditions), you trust us with your personal data. It is true that we process a lot of different data, and therefore our commitment to safeguard your trust on us is our goal.

In order to understand how we achieve this, please read this document carefully as we explain our privacy practices. You will understand how we collect, use, sometimes share your personal data and what you can do about it, always with the purpose of providing you with our optimal service.

Please read this document together with our Data Processing Agreement overview and signed version here as well as our Terms and Conditions.

  • Have any questions?

    Пожалуйста, свяжитесь с нами по адресу:

    support@simplybook.me или legal@simplybook.me

  • Менеджер по защите данных

    dpo@simplybook.me

  • Представитель в Великобритании

    по вопросам защиты персональных данных и конфиденциальности на местном уровне

    UKRepresentative@simplybook.me

  • 01

    DATA COLLECTION:

    What personal data do we collect?

    • data you give us upon registration and while using our system such as your name, email, address etc.;

    • data created when you use our services such as your IP address, browser type and other.

  • 02

    DATA PROCESSING:

    Как мы используем Ваши личные данные?

    • Для предоставления Вам первоклассных услуг;

    • Чтобы делать наш сайт лучше и эффективнее;

    • Для обеспечения Вам возможности взаимодействовать там, где это возможно;

    • Для оказания Вам поддержки при необходимости;

    • Для исследований и разработок.

  • 03

    DATA SHARING:

    Кому мы передаем Ваши личные данные?

    • As part of team.blue group, with our service providers when needed;

    • with other people such as our contractors and consultants) and companies such as payment systems providers we collaborate, see section Share of your personal data, below.

    Дополнительную информацию см. в нашем Соглашении об обработке данных (DPA).

  • 04

    DATA STORAGE:

    Где хранятся Ваши личные данные?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    YOUR RIGHTS AS DATA SUBJECT:

    Каковы Ваши права как субъекта данных?

    • Вы можете запросить копию Ваших личных данных, чтобы мы внесли корректировки, если в них есть ошибочная информация;

    • Требовать частичного или полного удаления ваших персональных данных;

    • Ограничить нас или потребовать от нас полностью прекратить обработку Ваших личных данных;

    • Обратиться к нам, чтобы мы предоставили Ваши личные данные другой компании;

    • Взять обратно согласие, которое Вы дали нам на обработку Ваших персональных данных.

    • If you are outside the EU or EEA and GDPR does not apply there is a special section for your rights.

Политика конфиденциальности SimplyBook.me LTD

I. Введение

Это Политика конфиденциальности SimplyBook.me Ltd, в которой объясняется, как мы соблюдаем Общие правила защиты данных (ЕС) 2016/679 (“GDPR”) и другие действующие национальные и международные законы и постановления во всех наших деловых операциях.

Мы внедрили соответствующие меры и документацию, подтверждающие соблюдение GDPR, и поэтому можем взять на себя ответственность за обработку Ваших персональных данных. Соблюдение принципов GDPR (законность, справедливость и прозрачность, ограничение целей, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность (безопасность) и подотчетность) является ключевой целью во всех наших деловых операциях, связанных с обработкой персональных данных.

II. Наша информация

We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (collectively the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.

Для того, чтобы соответствовать требованиям GDPR, мы должны сообщить Вам, что мы являемся “контролером данных”, в отношении Ваших персональных данных, когда Вы посещаете наш официальный веб-сайт: www.simplybook.me и другие сайты, управляемые нами в соответствии с нашими Условиями и положениями, которые Вы принимаете.

Для этого документа и всех целей конфиденциальности и защиты персональных данных наша информация и контактные данные приведены ниже:

  • Название компании:

    SIMPLYBOOK.ME LTD
  • Контактный адрес электронной почты:

    support@simplybook.me и legal@simplybook.me
  • Юридический адрес:

    30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus
  • Менеджер по защите данных:

    dpo@simplybook.me
  • Регистрационный номер:

    HE387490
  • Представитель в Великобритании:

    UKRepresentative@simplybook.me

III. Информация, которую мы собираем о Вас

Когда Вы посещаете наш веб-сайт и хотите воспользоваться нашими услугами, в соответствии с нашими Условиями и положениями, нам будет необходимо собрать о Вас различную информацию. В этой части документа мы объясняем категории и, при необходимости, источник конкретных персональных данных, которые мы обрабатываем. Мы также разъясняем, почему нам необходимо собирать и использовать ваши личные данные, а также правовую основу для наших действий.

Данные об использовании

Данные включают в себя информацию, связанную с использованием данного веб-сайта и предлагаемой нами системы: информацию о компании, IP-адрес, географическое местоположение, тип и версию браузера, операционную систему, упомянутые источники, продолжительность посещения, просмотры страниц и пути навигации по веб-сайту, а также информацию о времени, частоте и характере использования вашей системы.

  • Источник:

    Система отслеживания аналитики, такая как Google Analytics и аналогичные.

  • Цели:

    Понять, какие дополнительные сайты Вас заинтересуют, и предоставить Вам дополнительную информацию о них, улучшить наши услуги и предложить Вам варианты использования, которые могут удовлетворить Ваши потребности.

  • Законное основание:

    Законные интересы ➝ мониторинг и улучшение нашего веб-сайта, системы, обслуживания клиентов и системных услуг.

Данные учетной записи

Это информация, которую Вы предоставляете нам при регистрации учетной записи, создании или изменении своего профиля, настройке предпочтений, регистрации или совершении покупок через Систему: имя, контактный адрес электронной почты, фотография профиля, биография, другие сведения о вашем профиле, которые будут отображаться в Вашем профиле сотрудника или в профиле Вашей компании в нашей системе, чтобы Ваши клиенты могли заказать Ваши услуги.

Обратите внимание, что нам необходимо отслеживать Ваши предпочтения при выборе конкретных настроек.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление нашим веб-сайтом, предоставление наших услуг, обеспечение безопасности нашего веб-сайта и услуг, поддержание резервных копий наших баз данных и использование их для связи с Вами.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ предоставление Вам услуг нашей системы, чтобы Вы могли отображать свою информацию и продавать услуги и товары.

Данные клиентов пользователя

Это информация, вводимая в систему клиентами пользователя, когда они используют программное обеспечение для бронирования, например имя, фамилия, адрес электронной почты и т. д.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой, чтобы Ваши клиенты могли эффективно записываться к выбранным ими сотрудникам через Интернет.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные сотрудника

Когда Вы включаете в свою учетную запись личные данные сотрудников: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие данные, которые добавляются в профиль сотрудника.

Эта конкретная информация будет доступна на сайте бронирования пользователя, предоставленном нами, в виджете, который может быть вставлен на собственный веб-сайт пользователя, в профилях пользователей в социальных сетях, на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не отказались от этой возможности.

  • Источник:

    Субъект данных и контролер данных

  • Цели:

    Совершать бронирование и пользоваться услугами, предлагаемыми Пользователем.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные публикации

Информация, которую Вы создаете для своих бронируемых услуг, сопутствующих товаров, рекламных акций или в качестве информации о компании.

Вы признаете, что персональные данные, которые Вы предоставляете для публикации через нашу систему или услуги о Вас, Вашей компании, сотрудниках, товарах, рекламных акциях, услугах или связанных с ними вещах, могут быть доступны через Интернет по всему миру. Мы НЕ МОЖЕМ предотвратить использование (или неправильное использование) таких персональных данных другими лицами.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Управление системой таким образом, чтобы клиенты могли эффективно бронировать онлайн, покупать товары и читать о Вашем бизнесе и предлагаемых услугах.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные запроса

Информация, содержащаяся в любом запросе, который Вы отправляете нам по электронной почте или в службу поддержки в режиме реального времени относительно системы и наших услуг.

  • Источник:

    Вы или пользователь, который настраивает систему для своих личных или корпоративных целей, или Ваши клиенты.

  • Цели:

    Analysing our users' problems and helping them to solve the issues as well as improving the system when relevant.

  • Законное основание:

    Законные интересы ➝ обеспечение надлежащей работы системы и услуг.

Данные о транзакциях

Информация, относящаяся к транзакциям, включая покупки товаров и услуг, которые Вы заключаете с нами и/или через наш веб-сайт: контактные данные и детали транзакции.

  • Источник:

    You, as a data subject.

  • Цели:

    Поставка приобретенных товаров и услуг и ведение надлежащего учета этих операций.

  • Законное основание:

    Юридическое обязательство - надлежащая практика бухгалтерского учета.

Мы используем нашу собственную систему бухгалтерского учета Notando и запускаем ее на наших собственных выделенных серверах, размещенных в ЕС. Мы должны хранить все данные счетов-фактур, которые включают Ваши покупки, имя, адрес и адрес электронной почты, в течение 7 лет для целей финансовой отчетности и НДС.

Информация о компании

Информация о Вашей компании в профиле компании в предлагаемой нами системе: имя, адрес, номер телефона, адрес электронной почты, изображения профиля и другие сведения, которые Вы добавляете в профиль своей компании.

Эта конкретная информация будет доступна на Вашем сайте бронирования, предоставленном нами, в виджете, который может быть вставлен на собственный веб-сайт пользователя, в профилях пользователей в социальных сетях, на наших сайтах-каталогах, где отображаются все пользователи системы, если они специально не отказались от этой возможности.

  • Источник:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Цели:

    Вы, Ваш работодатель или пользователь, который настраивает систему для своих личных или корпоративных целей.

  • Законное основание:

    Законные интересы и договорные обязательства ➝ обеспечение надлежащей работы системы и услуг.

Данные уведомлений

Информация, которую Вы предоставляете нам с целью подписки на наши уведомления по электронной почте и/или информационные письма.

  • Источник:

    You, as a data subject.

  • Цели:

    Отправка Вам соответствующих уведомлений и/или информационных писем, чтобы проинформировать Вас об изменениях в системе и о том, как Вы можете максимально эффективно использовать SimplyBook.me.

  • Законное основание:

    Согласие ➝ на получение от нас конкретной информации, которое можно отозвать в любое время, связавшись с нами.

Данные переписки

Информация, содержащаяся в любом сообщении, которое Вы нам отправляете, или относящаяся к нему.

  • Источник:

    You, as a data subject.

  • Цели:

    Общение с Вами и ведение записей.

  • Законное основание:

    Законный интерес ➝ надлежащее администрирование нашего веб-сайта и бизнеса, а также общение с пользователями.

В дополнение к конкретной правовой основе обработки Ваших персональных данных, упомянутой выше, нам может потребоваться обработка персональных данных в наших законных интересах а также, как показано ниже:

для установления, исполнения или защиты юридических требований, будь то в судебном порядке, в административном или внесудебном порядке;

для надлежащей защиты наших деловых интересов от рисков и получения или поддержания страхового покрытия, управления рисками или получения профессиональной консультации.

IV. Где мы храним Вашу информацию ?

Your personal data is stored on servers located in three reputable data centres, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to ISO/IEC 27001 standard. Check out how we always prioritise the importance of information security, here.

Для наших корпоративных клиентов мы предлагаем выделенные серверы в Канаде, Великобритании, Австралии и Бельгии или в любом другом месте в зависимости от наличия и дополнительных требований и юридических обязательств.

Get in contact with us to Find out more about this

V. Как долго мы храним вашу информацию?

Мы должны соблюдать ряд юридических обязательств в отношении хранения и удаления персональных данных. Поэтому во всех случаях мы будем хранить Ваши данные только в течение периода, необходимого для целей обработки, указанных в настоящем документе, соблюдая принцип “хранения данных” GDPR. Это означает, что до тех пор, пока Вы остаетесь пользователем нашей системы, Вы можете редактировать эти данные в любой момент времени и запросить удаление, отказавшись от использования системы. Поскольку мы храним резервные копии всех баз данных в течение 30 дней, эти данные могут существовать на наших серверах в течение 30 дней, после чего они будут удалены.

VI. Настройки конфиденциальности и конфиденциальность по умолчанию

We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimising the data processing risks of a project.

  • Security icon

    Безопасность

    Additionally, all our security measures form part of the overall Information Security Management System (“ISMS”) of SimplyBook.me Ltd, in line with the ISO/IEC 27001 standard.

  • Hipaa icon

    Конфиденциальность медицинских данных / Защищенная медицинская информация

    You may upload via notes to your account certain medical data or protected health information (as defined in the Health Insurance Portability & Accountability Act of 1996, “HIPAA”).

    For the purposes of providing our SimplyBook.me Software and services, we may have restricted access to such type of information and must comply with the applicable HIPAA regulations as a business associate.

    Have a look at how we are HIPAA compliant here

Read more about our security approach

VII. Передача Ваших личных данных

In order to operate effectively as a company and also provide flawless services, products and features, we must share some of your personal data. The sharing is limited to the extent required for the specific purposes and for the period required in order to ensure our business operations. Therefore, our services to you will not be jeopardised and your rights are not infringed.

(a) Sharing for provision of our other services/products:

SimplyMeet.me Software Solution

We are the owners and offer you the SimplyMeet.me online meeting software solution which will enable you to organise your meetings. Check out the official website of SimplyMeet me here for relevant legal documents.


SBPay Basic & Pro

SPBay Solution is offered to Users subject to our Terms & Conditions and compliments our “Accept Payments” Custom Feature.

In order to provide the SBPay in either version we will collect and store: all processing transaction data, time, name of Your Client, amount, item being purchased, if recurring or not, IP address and payment processor relating to the transaction.

Note that we do not store full credit card information - in order to avoid identification of the card owner.

Data is stored: Germany (EU) on Google Cloud.


Страница бронирования

SimplyBook.me Ltd является владельцем и оператором страницы Booking.Page («Каталог»), размещенной в Великобритании с помощью OVH - подробнее о стандартах безопасности OVH можно прочитать в Инфраструктура и программное обеспечение.

Мы заключили соглашение SCC для этой деятельности по обработке и должны быть проинформированы о том, что, когда Вы явно разрешаете публикацию информации о Вашей компании, данных сотрудников и данных публикации, включая отзывы о компании, на странице Booking.Page, Вы прямо соглашаетесь на передачу этих данных за пределы ЕЭЗ, и в соответствии с положениями настоящего документа.

(b) Sharing as part of the team.blue group:

SimplyBook.me is part of team.blue Group and we may share personal data of our users with other entities within the Group, subject to provisions of our internal Global Data Sharing Framework.

The team.blue Group, consisting of several brands and subsidiaries, can improve coordination and resource allocation by sharing data internally. This allows for more efficient collaboration on product, campaign, and customer service improvements. Personal data may be shared among team.blue Group companies for marketing statistics, internal administration, and reporting purposes, but only in an amount necessary for the intended use and with proper protective measures in place to prevent unauthorised access or disclosure.

(c) Sharing with sub-processors:

We have appointed sub-processors with which we will share your personal data such as:

appointed service providers, business partners, and third-party vendors who assist us in delivering our services

legal authorities, regulatory bodies, and other third parties when required by law.


All data processing activities with parties located within the EU and EEA are governed by the provisions of the GDPR and respective Data Processing Agreements.

When we transfer your personal data to a country not located in the EU or EEA:

we will check and ensure that specific legal mechanisms and safeguards are in place: and such us “adequate decision” for that jurisdiction, concluded “Standard Contractual Clauses” (“SCC”) or other;

we follow the recent developments in the law and do not rely on the Privacy Shield but the Data Privacy Framework, to the extent applicable and valid;

for our business operations which involve the transfer of personal data from the European Union (“EU”) and/or the European Economic Area (“EEA”) to the United Kingdom, we rely on the decision of the European Commission dated on the 28th day of June, 2021 (see more info here).

Find a list of sub-processors as part of our online DPA here.

Where there is a change to this list, we will notify you and you can submit any objection via email to legal@simplybook.me, within 15 days.

VIII. Cookies and Third-Party Technologies (Statistics and analytics)

General Statements:

a) For the purposes of security and detection of fraudulent behaviour, SimplyBook.me Ltd has implemented an automated control system, which makes use of cookies and other similar tracking technologies, to track and analyse certain behaviour of the users on the site, associated with their IP addresses and other personal data associated with the browsing on the site. The consequence of such processing is that, if a visitor attempts to engage in fraudulent conduct on the site, for example in order to benefit several times from the same promotion without having the right to do so, SimplyBook.me Ltd reserves the right to exclude such person from the promotion or to take any other appropriate measure for its own protection.

b) Analytics activities by means of tracking through the use of cookies and similar technologies, aimed at verifying and measuring the quality and effectiveness of SimplyBok.me Ltd’s online advertising campaigns, in order to improve the performance of those campaigns, as well as the services offered by SimplyBook.me Ltd.

c) SimplyBook.me Ltd uses cookies for functional and statistical purposes, to detect fraudulent behaviour and to measure the effectiveness of advertising campaigns and services.

Cookies

Like most websites, we use cookies and we wish to clarify here that cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. If you need to know more, find everything in our Cookies Policy.

Statics and Analytics

In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relavnt settings in the tools we use and mention below, in order to minimise the personal data we process.

Google Analytics: a web analysis service provided by Google Ireland Limited (“Google”) which allows us to track and examine the use of our website and have reports on activities and share them with other Google services.

You can learn more by consulting Google’s official documentation and Google Analytics Opt-out Browser Add-on Download Page.

Matomo (previously Piwik): an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.

Visit Matomo’s website for more information: https://matomo.org/gdpr-analytics/.

Leadinfo: a lead generation service provided by Leadinfo B.V., Rotterdam, The Netherlands, which recognise visits of companies to our website based on IP addresses and shows us related publicly available information, such as company names or addresses. In addition, Leadinfo places two first-party cookies for providing transparency on how our visitors use our website and the tool processes domains from provided form inputs (e.g. “leadinfo.com”) to correlate IP addresses with companies and to enhance its services.

For additional information, please visit www.leadinfo.com. On this page: www.leadinfo.com/en/opt-out you have an opt-out option. In the event of an opt-out, your data will no longer be used by Leadinfo.

IX. Прямая маркетинговая коммуникация

In order to contact you for marketing and promotional purposes, we need to have your clear consent and also inform you how we will process your personal data for these purposes. Therefore, by clicking to receive updates for marketing and promotional purposes during the sign-up procedure, you hereby consent and allow us to use your personal data and contact you via email, SMS or instant messaging such as via WhatsApp.

Your personal data for marketing and communication purposes will be stored in our internal database only and we shall not share your personal data with third parties unless they act as our service providers and are part of our business operations. This means we have established collaboration, safeguarded by data protection and privacy provisions.

Для взаимодействия с пользователем, связанного с использованием системы, мы используем автономную версию инструментов автоматизации маркетинга, чтобы избежать внешнего доступа к данным наших пользователей. Поэтому мы отслеживаем действия пользователей в нашей системе и отправляем соответствующие электронные письма и системные сообщения, чтобы помочь с использованием, если пользователи разрешили нам общаться с ними, установив флажок "Маркетинговая коммуникация" во время регистрации.

As part of our marketing efforts and in the legitimate interest of SimplyBook.me Ltd, we may send marketing emails or texts promoting similar products or services to our customers, in compliance with the soft opt-in exemption. This exemption allows us to contact our existing customers with offers for products or services that are similar to those they have previously purchased from us.

Во всех случаях Ваши персональные данные будут обрабатываться на основании наших инструкций как контролера Ваших данных и в соответствии с положениями настоящей Политики. Мы не используем платформы автоматизации маркетинга и не выполняем никакой автоматизированной обработки Ваших персональных данных для принятия решений.

Вы всегда можете отписаться от маркетинговых сообщений.

X. Ваши права

В соответствии с положениями GDPR, Вы являетесь “субъектом данных” и имеете следующие права, которыми можете свободно пользоваться:

право на доступ;

право на исправление;

право на удаление;

право ограничивать обработку;

право возражать против обработки;

право на перенос данных;

право на подачу жалобы в надзорный орган;

право отзывать свое согласие.

Если Вы хотите использовать какое-либо из своих прав, свяжитесь с нами по электронной почте dpo@simplybook.me или UKRepresentative@simplybook.me.


Read the below section when you are outside the EU or EEA and GDPR does not apply.

The rights of Users in Switzerland are in line with the Swiss Federal Act on Data Protection (FADP) and provisions herein and include: access to Personal Data; right to object to the processing of their Personal Data (which also allows Users to demand that processing of Personal Data be restricted, Personal Data be deleted or destroyed, specific disclosures of Personal Data to third parties be prohibited); right to receive their Personal Data and have it transferred to another controller (data portability); right to ask for incorrect Personal Data to be corrected.

The rights of Users in Brazil are in line with the "Lei Geral de Proteção de Dados" (LGPD) and provisions here.

The rights of Users in the USA, are in line with the California Consumer Privacy Act of 2018" (CCPA), as updated by the California Privacy Rights Act (CPRA) (collectively the “CCPA/CPRA”) and Virginia Consumer Data Protection Act (VCDPA), to the extent relevant and applicable to the business operations of SimplyBook.me.

SimplyBook.me Ltd DOES NOT sell or share the personal information of its Users and the above rights can be exercised by respective individuals via contact details provided above and free of charge and/or to the extent applicable via your Account, subject to certain conditions and exceptions, to the extent SimplyBook.me Ltd must comply with the relevant law/regulation. The provisions above supersedes any other possibly divergent or conflicting information contained herein.

XI. Изменения в нашей Политике конфиденциальности

Мы можем изменить этот документ в любое время, чтобы отразить изменения в законодательстве или нашей практике. Следите за обновлениями на нашем сайте. Если в этот документ будут внесены какие-либо существенные изменения, мы сообщим Вам об этом.

Последнее обновление: 25/09/2024

Version: 3.1

Предыдущая версия доступна здесь