Vår inställning till skyddet av din personliga integritet
När du använder SimplyBook.me Ltd officiella webbplats (med förbehåll för våra webbplatsvillkor) och våra tjänster (med förbehåll för våra villkor) litar du på oss med dina personuppgifter. Det är sant att vi behandlar en hel del olika uppgifter, och därför är vårt åtagande att skydda ditt förtroende för oss vårt mål.
För att förstå hur vi uppnår detta bör du läsa detta dokument noggrant eftersom vi förklarar vår sekretesspraxis. Du kommer att förstå hur vi samlar in, använder och ibland delar med oss av dina personuppgifter och vad du kan göra åt det, alltid i syfte att ge dig bästa möjliga service.
Läs detta dokument tillsammans med översikten över vårt databehandlingsavtal och den undertecknade versionen här samt våra användarvillkor.
uppgifter som du ger oss vid registrering och när du använder vårt system, t.ex. ditt namn, din e-postadress, din adress etc;
uppgifter som skapas när du använder våra tjänster, t.ex. din IP-adress, typ av webbläsare och annat.
02
DATABEHANDLING:
Hur använder vi dina personuppgifter?
För att kunna erbjuda dig enastående tjänster;
Gör vår webbplats bättre och mer effektiv;
Tillåt dig att interagera när det är möjligt;
Ge dig stöd när du behöver det;
För forskning och utveckling.
03
DATA DELNING:
Vem delar vi dina personuppgifter med?
Våra tjänsteleverantörer vid behov
Vi samarbetar med andra personer (entreprenörer och konsulter) och företag (försäkrings- och betalningssystem), se avsnittet Dela dina personuppgifter nedan.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
DINA RÄTTIGHETER SOM REGISTRERAD:
Vilka är dina rättigheter som registrerad?
Be om en kopia av dina personuppgifter och begär att vi ändrar något som ingår i dina personuppgifter, eftersom det är fel;
Begär att vi raderar dina personuppgifter helt eller delvis;
Begränsa oss till eller begära att vi helt upphör med behandlingen av dina personuppgifter;
Begär att vi lämnar ut dina personuppgifter till ett annat företag;
Ta tillbaka det samtycke som du har gett oss för att behandla dina personuppgifter.
Detta är sekretesspolicyn för SimplyBook.me Ltd som förklarar hur vi följer den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra nationella och internationella tillämpliga lagar och förordningar i all vår affärsverksamhet.
Vi har infört lämpliga åtgärder och register som visar att vi följer GDPR och kan därför ta ansvar för behandlingen av dina personuppgifter. Att respektera principerna i GDPR (laglighet, rättvisa och öppenhet, ändamålsbegränsning, uppgiftsminimering, korrekthet, lagringsbegränsning, integritet och konfidentialitet (säkerhet) samt ansvarsskyldighet) är det viktigaste målet i all vår affärsverksamhet som omfattar behandling av personuppgifter.
II. Vår information
Vi är SimplyBook.me Ltd och tillhandahåller en tidsbokningslösning inklusive ett brett utbud av funktioner som marknadsförings- och marknadsföringssystem, försäljningssystem och kundkontaktsystem (tillsammans "Tjänsterna"). Du kan kontrollera våra villkor, som innehåller mer information om våra tjänster och våra juridiska skyldigheter, tillsammans med vår översikt och undertecknade version av vårt databehandlingsavtalhär.
För att uppfylla kraven i GDPR måste vi informera dig om att vi är "personuppgiftsansvarig " och fattar beslut om dina personuppgifter när du besöker vår officiella webbplats: www.simplybook.me och andra underwebbplatser som drivs av oss i enlighet med våra allmänna villkor för webbplatsen som du accepterar.
För detta dokument och alla syften med skydd av privatliv och personuppgifter är vår information och våra kontaktuppgifter enligt nedan:
När du besöker vår webbplats och vill använda våra tjänster, i enlighet med våra villkor och bestämmelser, måste vi samla in olika uppgifter om dig. I denna del av dokumentet förklarar vi kategorierna och vid behov källan till de specifika personuppgifter som vi behandlar. För behandlingen klargör vi också varför vi behöver samla in och använda våra personuppgifter samt den rättsliga grunden för våra åtgärder.
Användningsdata
Data inkluderar information om användningen av denna webbplats och det system vi erbjuder: företagsinformation, IP-adress, geografisk plats, webbläsartyp och -version, operativsystem, refererad källa, besökslängd, sidvisningar och navigeringsvägar på webbplatsen, samt information om tidpunkt, frekvens och mönster för din systemanvändning.
Källa:
System för analytisk spårning såsom Google Analytics och liknande.
Syften:
Förstå vilka underwebbplatser som passar dig och ge dig mer information om det, förbättra våra tjänster och erbjuda dig användningsförslag som kan passa dina behov.
Juridisk grund:
Berättigade intressen ➝ övervakning och förbättring av vår webbplats, vårt system, vår kundtjänst och våra systemtjänster.
Kontodata
Detta är den information du ger oss när du registrerar dig för ett konto, skapar eller ändrar din profil, anger preferenser, registrerar dig för eller gör inköp via systemet: namn, e-postadress, profilfoto, biografi, andra detaljer till din profilinformation som ska visas på din tjänsteleverantörsprofil eller på din företagsprofil i vårt system så att dina kunder kan boka tjänster hos dig.
Observera att vi måste hålla reda på dina preferenser när du väljer specifika inställningar.
Källa:
Du, din arbetsgivare eller den användare som installerar systemet för sina personliga eller företagets syften.
Syften:
Drift av vår webbplats, tillhandahållande av våra tjänster, säkerställande av säkerheten på vår webbplats och i våra tjänster, upprätthållande av säkerhetskopior av våra databaser och användning för att kommunicera med dig.
Juridisk grund:
Berättigade intressen och avtalsförpliktelser ➝ förse dig med våra systemtjänster så att du kan visa din information och sälja tjänster och produkter.
Uppgifter om användarens kunder
Detta är den information som förs in i systemet från användarens kunder när de använder programvaran för att göra en bokning, såsom namn, efternamn, e-postadress etc.
Källa:
Du, din arbetsgivare eller den användare som installerar systemet för sina personliga eller företagets syften.
Syften:
Använda systemet så att dina kunder på ett effektivt sätt kan boka möten online med de tjänsteleverantörer de valt.
Juridisk grund:
Legitima intressen och avtalsenliga skyldigheter ➝ möjliggör korrekt drift av systemet och tjänsterna.
Tjänsteleverantörens uppgifter
När du inkluderar personuppgifter om dina tjänsteleverantörer i ditt konto: namn, adress, telefonnummer, e-postadress, profilbilder och andra detaljer som läggs till i tjänsteleverantörens profil.
Denna specifika information kommer att finnas tillgänglig på användarens bokningssida, som tillhandahålls av oss, på en widget som kan infogas på användarens egen webbplats, på användarens profiler på sociala medier, på våra katalogsidor där alla systemanvändare visas, såvida de inte specifikt väljer att inte visas där.
Källa:
Den registrerade och den personuppgiftsansvarige
Syften:
Göra en bokning och använda de tjänster som erbjuds av användaren.
Juridisk grund:
berättigade intressen och avtalsförpliktelser ➝ möjliggör korrekt drift av systemet och tjänsterna.
Publikationsuppgifter
Information som du skapar för dina bokningsbara tjänster, produkter till salu, kampanjer eller som företagsinformation.
Du är medveten om att personuppgifter som du skickar in för publicering via vårt system eller våra tjänster om dig, ditt företag, tjänsteleverantörer, produkter, kampanjer, tjänster eller relaterade saker kan vara tillgängliga via internet över hela världen. Vi kan INTE förhindra att sådana personuppgifter används (eller missbrukas) av andra.
Källa:
Du, din arbetsgivare eller den användare som installerar systemet för sina personliga eller företagets syften.
Syften:
Drift av systemet så att kunderna effektivt kan boka möten online och köpa produkter och läsa om ditt företag och ditt tjänsteutbud.
Juridisk grund:
Berättigade intressen och avtalsenliga skyldigheter - möjliggöra korrekt drift av systemet och tjänsterna.
Uppgifter om förfrågan
Information som finns i alla förfrågningar som du skickar till oss via e-post eller direktsupport angående systemet och våra tjänster.
Källa:
Du eller den användare som installerar systemet för sina personliga eller företagets syften, eller dina kunder.
Syften:
Analysera våra användares problem och hjälpa dem att lösa problemen samt förbättra systemet när så är relevant.
Juridisk grund:
Legitima intressen ➝ möjliggör korrekt drift av systemet och tjänsterna.
Transaktionsuppgifter
Information om transaktioner, inklusive köp av varor och tjänster, som du ingår med oss och/eller via vår webbplats: kontaktuppgifter och transaktionsuppgifter.
Källa:
Du, i egenskap av registrerad.
Syften:
Tillhandahålla de varor och tjänster som köpts och föra korrekta register över dessa transaktioner.
Vi använder vårt eget Notando Accounting System för denna behandling och kör detta på våra egna dedikerade servrar, som finns i EU. Vi måste spara alla faktureringsuppgifter som innehåller dina inköp, namn, adress och e-post i 7 år för finansiell rapportering och momsändamål.
Information om företaget
När du lägger till information om ditt företag i företagsprofilen i det system vi erbjuder: namn, adress, telefonnummer, e-postadress, profilbilder och andra detaljer som du lägger till i din företagsprofil.
Denna specifika information kommer att finnas tillgänglig på din bokningssida, som tillhandahålls av oss, på en widget som kan infogas på användarens egen webbplats, på användarnas profiler på sociala medier, på våra katalogsidor där alla systemanvändare visas, såvida de inte specifikt väljer att inte visas där.
Källa:
Du, din arbetsgivare eller den användare som installerar systemet för sina personliga eller företagets syften.
Syften:
Du, din arbetsgivare eller den användare som installerar systemet för sina personliga eller företagets syften.
Juridisk grund:
Legitima intressen och avtalsenliga skyldigheter ➝ möjliggör korrekt drift av systemet och tjänsterna.
Uppgifter om anmälan
Information som du lämnar till oss i syfte att prenumerera på våra e-postmeddelanden och/eller nyhetsbrev.
Källa:
Du, i egenskap av registrerad.
Syften:
Vi skickar dig relevanta meddelanden och/eller nyhetsbrev för att informera dig om ändringar i systemet och hur du kan få ut det mesta av att använda SimplyBook.me.
Juridisk grund:
Samtycke ➝ till att ta emot specifik information från oss, vilket kan återkallas när som helst genom att kontakta oss.
Uppgifter om korrespondens
Information som finns i eller hänför sig till all kommunikation som du skickar till oss.
Källa:
Du, i egenskap av registrerad.
Syften:
Kommunicera med dig och föra register.
Juridisk grund:
Berättigat intresse ➝ korrekt administration av vår webbplats och verksamhet samt kommunikation med användare.
Utöver den specifika rättsliga grunden för behandling av dina personuppgifter som nämns ovan kan vi behöva behandla personuppgifter för våra legitima intressen och enligt nedan:
för att fastställa, göra gällande eller försvara rättsliga anspråk, vare sig detta sker inom ramen för ett domstolsförfarande eller ett administrativt eller utomrättsligt förfarande;
för att på lämpligt sätt skydda våra affärsintressen mot risker och erhålla eller bibehålla försäkringsskydd, hantera risker eller erhålla professionell rådgivning.
IV. Var vi lagrar din information?
Dina personuppgifter lagras på servrar som finns i tre välrenommerade datacenter i Kanada, Frankrike och Singapore som alla uppfyller APSAD-standarderna R82 och R81 och arbetar enligt standarden 27001:2013. Läs mer om hur vi alltid prioriterar vikten av informationssäkerhet här.
För våra företagskunder erbjuder vi dedikerade servrar i Kanada, Storbritannien, Australien och Belgien eller någon annan plats, beroende på tillgänglighet och ytterligare krav och rättsliga skyldigheter.
Vi måste uppfylla flera rättsliga skyldigheter i samband med lagring och radering av personuppgifter. Därför kommer vi i samtliga fall att behålla dina uppgifter endast under den period som krävs för de ändamål med behandlingen som anges häri, med respekt för principen om "datalagring" i GDPR. Detta innebär att så länge du är användare av vårt system kan du när som helst redigera dessa uppgifter och begära att de raderas genom att avbryta användningen av systemet. Eftersom vi sparar säkerhetskopior av alla databaser i upp till 30 dagar kan dessa uppgifter fortfarande finnas kvar på våra servrar i upp till 30 dagar, varefter de raderas.
VI. Integritet genom design och som standard
Vi har genomfört "lämpliga tekniska och organisatoriska åtgärder" för att följa dataskyddsprinciperna på ett effektivt sätt och skydda enskilda personers rättigheter. Vi kommer särskilt att utföra en konsekvensbedömning avseende dataskydd ("DPIA") när så krävs enligt GDPR, för att identifiera och minimera riskerna med databehandling i ett projekt.
Säkerhet
Dessutom utgör alla våra säkerhetsåtgärder en del av det övergripande ledningssystemet för informationssäkerhet ("ISMS") för SimplyBook.me Ltd, i linje med ISO/IEC 27001:2013-standarden. Se här för mer information om detta.
Sekretess för medicinska uppgifter / Skyddad hälsoinformation
SimplyBook.me kan ha begränsad tillgång till vissa medicinska data eller skyddad hälsoinformation, enligt definitionen i Health Insurance Portability & Accountability Act från 1996 ("HIPAA").
När så krävs kommer vi dock att följa HIPAA:s regler och krav, så som de kan komma att ändras, och all personal med tillgång till systemet kommer att få HIPAA-utbildning på årsbasis, som ett minimum.
För att kunna fungera effektivt som ett företag och även tillhandahålla felfria tjänster, produkter och funktioner måste vi dela vissa av dina personuppgifter. Delningen är begränsad till den utsträckning som krävs för de specifika ändamålen och under den period som krävs för att säkerställa vår affärsverksamhet. Därför kommer våra tjänster till dig inte att äventyras och dina rättigheter inte att kränkas. Vi genomför minst en årlig översyn av alla våra leverantörer med vilka vi delar personuppgifter.
Inom EU och EES
Alla databehandlingsaktiviteter med parter inom EU och EES styrs av bestämmelserna i GDPR och respektive databehandlingsavtal.
Utanför EES
När vi överför dina personuppgifter till ett land som inte ligger i EU eller EES, kommer vi att kontrollera och säkerställa att specifika rättsliga mekanismer och skyddsåtgärder finns på plats: och sådana oss "adekvat beslut" för den jurisdiktionen, ingått "Standardavtalsklausuler" ("SCC") eller annat.
Tredje parter som vi samarbetar med
Parti:
Syfte:
Plats:
Mätning:
Försäkringsrådgivare och andra närstående rådgivare
Programvara för efterlevnad av HIPAA och elektroniska signaturer av avtal om affärsförbindelser
USA
SCC
Programvara för E-Sign Genie (se deras inställning till sekretess här)
System för elektroniska signaturer
USA
SCC
Google och Twilio
Botar för röstchatt
USA
DPA med SCC
Google Fonts, GoogleCharts, Google Maps och Maxmind
hjälpsystem - när det aktiveras av användaren
USA
DPA med SCC
Hotjar, PIWIK, Google Tag Manager
För analys och spårning
EU OCH USA
DPA & DPA med SCC
Ytterligare information
SimplyMeet.me mjukvarulösning
Vi är ägarna och erbjuder dig programvarulösningen SimplyMeet.me för onlinemöten som gör det möjligt för dig att organisera dina möten. Kolla in den officiella webbplatsen för SimplyMeet me här för relevanta juridiska dokument.
SBPay Grundläggande & Pro
SPBay-lösningen erbjuds till användare som omfattas av våra allmänna villkor och kompletterar vår anpassade funktion "Acceptera betalningar".
För att tillhandahålla SBPay i båda versionerna kommer vi att samla in och lagra: alla uppgifter om behandlingstransaktioner, tid, namnet på din kund, belopp, artikel som köps, om den är återkommande eller inte, IP-adress och betalningsprocessor som rör transaktionen.
Observera att vi inte lagrar fullständig kreditkortsinformation - för att undvika identifiering av kortägaren.
Data lagras: Tyskland (EU) på Google Cloud.
Bokningssida
SimplyBook.me Ltd är ägare och operatör av Booking.page ("katalogen") som är hostad i Storbritannien hos OVH - läs mer om OVH:s säkerhetsstandarder Infrastructure & Software.
Vi har ingått SCC för denna behandlingsaktivitet och måste informeras om att när du uttryckligen tillåter publicering av din företagsinformation, tjänsteleverantörens uppgifter och publiceringsdata inklusive företagsrecensioner på Booking.Page, samtycker du uttryckligen till att överföra dessa uppgifter utanför EES och med förbehåll för bestämmelserna i detta dokument.
Statistik och analyser
För statistik och analys använder vi Google Analytics och Piwik (egen värd i Frankrike). Vi använder inte denna programvara för att få personuppgifter eller relatera dem direkt till användare av vårt system utan för att ge oss en övergripande översikt över hur besökare interagerar med vårt system så att vi kan göra det bättre.
När vi använder det hjälpsystem som nämns ovan är det endast för att hjälpa till med registreringen och underlätta visningen av dig som tjänsteleverantör eller ditt företag på en karta. Denna information är allmänt tillgänglig för kunder om inte detta är inaktiverat i inställningarna. Då visas inte adress eller kartor för kunder på bokningssidan eller i katalogen. Dessa externa system lagrar inte några personliga uppgifter om dig.
Vår verksamhet och skölden för skydd av privatlivet
Efter den senaste tidens utveckling av lagstiftningen och särskilt EU-domstolens dom i Schrems II-målet (torsdagen den 16 juli 2020) förlitar vi oss inte längre på Privacy Shield -ramverket och principerna för överföring av personuppgifter med våra huvudsakliga USA-baserade tjänsteleverantörer.
Vi har ingått lämpliga SCC med alla våra USA-baserade tjänsteleverantörer.
Vår verksamhet och brexit
För vår affärsverksamhet som omfattar överföring av personuppgifter från Europeiska unionen ("EU") och/eller Europeiska ekonomiska samarbetsområdet ("EES") till Storbritannien, förlitar vi oss på Europeiska kommissionens beslut daterat den 28 juni 2021 (se mer information här).
VIII. Kakor och teknik från tredje part
Som de flesta webbplatser använder vi cookies - en fil som innehåller en identifierare, en sträng med bokstäver och siffror som skickas av en webbserver till en webbläsare och lagras av webbläsaren och sedan skickas tillbaka till servern varje gång webbläsaren begär en sida från servern. Cookies kan antingen vara "beständiga" och lagras av en webbläsare och förblir giltiga fram till det angivna utgångsdatumet, om de inte raderas av användaren före utgångsdatumet; eller "session" och upphör att gälla i slutet av användarsessionen, när webbläsaren stängs.
Vi vill här förtydliga att cookies normalt inte innehåller någon information som identifierar en användare personligen, men personlig information som vi lagrar om dig kan vara kopplad till den information som lagras i och erhålls från cookies.
Om du behöver veta mer, hittar du allt i vår cookiepolicy.
IX. Kommunikation genom direktmarknadsföring
För att vi ska kunna kontakta dig i marknadsförings- och reklamsyfte måste vi ha ditt tydliga samtycke och även informera dig om hur vi kommer att behandla dina personuppgifter för dessa syften. Genom att klicka på "Ta emot uppdateringar för marknadsförings- och reklamändamål" under registreringsprocessen ger du därför ditt samtycke till att vi använder dina personuppgifter och kontaktar dig.
Dina personuppgifter för marknadsförings- och kommunikationsändamål kommer endast att lagras i vår interna databas och vi kommer inte att dela dina personuppgifter med tredje part såvida de inte agerar som våra tjänsteleverantörer och är en del av vår affärsverksamhet. Detta innebär att vi har etablerat ett samarbete som skyddas av bestämmelser om dataskydd och integritet.
För användarkommunikation relaterad till systemanvändning använder vi en egen värdversion av marknadsföringsautomatiseringsverktyg för att undvika extern åtkomst till våra användares data. Därför spårar vi användarnas åtgärder i vårt system och skickar lämpliga e-postmeddelanden och systemmeddelanden för att hjälpa till med användningen, där användarna har tillåtit oss att kommunicera med dem genom att markera rutan för marknadsföringskommunikation under registreringen.
I samtliga fall kommer dina personuppgifter att behandlas i enlighet med våra instruktioner som personuppgiftsansvarig för dina uppgifter och i enlighet med bestämmelserna i denna policy. Vi använder inte plattformar för automatiserad marknadsföring och utför inte någon automatiserad behandling av dina personuppgifter för beslutsfattande.
Avregistreringsalternativet finns tillgängligt i all vår kommunikation i marknadsföringssyfte.
X. Dina rättigheter
Du är en "registrerad" i enlighet med bestämmelserna i GDPR och har nedanstående rättigheter som du fritt kan utöva:
Vi kan när som helst ändra detta dokument för att återspegla förändringar i lagen eller vår praxis. Håll ett öga på vår webbplats för eventuella uppdateringar. Om vi gör några större ändringar i detta dokument kommer vi att informera dig om det.
Tänk på att vi också erbjuder ett ännu enklare verktyg som är avsett för mötesplanering. Kolla in det om du tycker att SimplyBook.me är för omfattande för dina behov.
