Огляд нашої Політики конфіденційності

Наш підхід до вашої конфіденційності

When you use the SimplyBook.me Ltd official website (subject to our Website Terms and Conditions) and our Services (subject to our Terms and Conditions), you trust us with your personal data. It is true that we process a lot of different data, and therefore our commitment to safeguard your trust on us is our goal.

In order to understand how we achieve this, please read this document carefully as we explain our privacy practices. You will understand how we collect, use, sometimes share your personal data and what you can do about it, always with the purpose of providing you with our optimal service.

Please read this document together with our Data Processing Agreement overview and signed version here as well as our Terms and Conditions.

  • 01

    DATA COLLECTION:

    What personal data do we collect?

    • data you give us upon registration and while using our system such as your name, email, address etc.;

    • data created when you use our services such as your IP address, browser type and other.

  • 02

    DATA PROCESSING:

    Як ми використовуємо ваші персональні дані?

    • Для надання вам послуг найвищого рівня якості;

    • Зробити наш веб-сайт кращим та ефективнішим;

    • Дозволити вам взаємодіяти, де це можливо;

    • Надавати вам підтримку, коли це потрібно;

    • Для дослідження і розробки.

  • 03

    DATA SHARING:

    З ким ми ділимось персональними даними?

    • As part of team.blue group, with our service providers when needed;

    • with other people such as our contractors and consultants) and companies such as payment systems providers we collaborate, see section Share of your personal data, below.

    Переглятьте нашу угоду про обробку даних для ознайомлення з деталями.

  • 04

    DATA STORAGE:

    Де зберігаються ваші персональні дані?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    YOUR RIGHTS AS DATA SUBJECT:

    Які ваші права як суб’єкта даних?

    • Попросіть копію ваших персональних даних, щоб ми внесли зміни у ваші персональні дані у випадку неточностей;

    • Створіть запит на видалення ваших даних, частково чи повністю;

    • Обмежте або попросіть повністю припинити обробку ваших персональних даних;

    • Створіть запит на надання ваших персональних даних іншій компанії;

    • Скасуйте згоду, надану раніше на обробку ваших персональних даних.

    • If you are outside the EU or EEA and GDPR does not apply there is a special section for your rights.

Політика конфіденційності SimplyBook.me LTD

I. Вступ

Це Політика конфіденційності SimplyBook.me Ltd, яка розкриває те, як ми дотримуємось Загального регламенту захисту даних (ЄС) 2016/679 (“GDPR”) та інших національних та міжнародних чинних законів та нормативних актів у всіх наших бізнес операціях.

Ми впровадили відповідні заходи, що демонструють відповідність GDPR, і тому можемо взяти на себе відповідальність за обробку ваших персональних даних. Дотримання принципів GDPR (законність, чесність та прозорість, обмеження цілей, мінімізація даних, точність, обмеження зберігання, цілісність та конфіденційність (безпека) та підзвітність) є ключовою метою усіх наших бізнес процесів, що стосуються обробки персональних даних.

II. Наша інформація

We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (collectively the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.

Для того, щоб відповідати вимогам GDPR, ми повинні повідомити вам, що ми є "контролером даних" , що приймає рішення щодо ваших персональних даних, коли ви відвідуєте наш офіційний веб-сайт : www.simplybook.me та інші підсайти, якими ми керуємо відповідно до наших Загальних положень та умов веб-сайту які ви приймаєте.

Для цього документу і всіх цілей конфіденційності та захисту персональних даних, наша інформація та контактні дані наведені нижче:

  • Назва компанії:

    SIMPLYBOOK.ME LTD
  • Контактна адреса ел.пошти:

    support@simplybook.me та legal@simplybook.me
  • Юридична адреса:

    30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus
  • з представником з захисту даних:

    dpo@simplybook.me
  • Реєстраційний номер:

    HE387490
  • представник у Великобританії:

    UKRepresentative@simplybook.me

III. Дані, що ми збираємо про вас

Коли ви відвідуєте наш веб-сайт та бажаєте користуватися нашими послугами, відповідно до наших Загальних положень та умов , нам потрібно збирати різну інформацію про вас. У цій частині документа ми пояснюємо категорії та, де це необхідно, джерело певних персональних даних, які ми обробляємо. Для обробки ми також пояснюємо, чому нам потрібно збирати та використовувати наші персональні дані, а також правову основу наших дій.

Дані про використання

Дані включають інформацію, що стосується використання цього веб-сайту та нашої системи: інформація про компанію, IP-адресу, географічне розташування, тип та версію веб-браузера, операційну систему, джерело, тривалість відвідування, перегляди сторінок та навігацію веб-сайтом, а також інформацію про термін, частоту та схему використання вашої системи.

  • Джерело:

    Системи аналітики, такі як Google Analytics тощо.

  • Цілі:

    Зрозуміти, які підсайти вам подобаються, і надати вам більше інформації про них, покращити наші послуги та пропонувати вам шляхи використання, які можуть відповідати вашим потребам.

  • Правові підстави:

    Законні інтереси ➝ моніторинг та вдосконалення нашого веб-сайту, системи, обслуговування клієнтів та системні послуги.

Дані облікового запису

Інформація, яку ви надаєте нам під час реєстрації облікового запису, створення або редагування власного профілю, налаштування параметрів, реєстрації або здійснення покупок через систему включає: ім'я, контактну адресу електронної пошти, фотографію, біографію та інші відомості вашого профілю або профілю вашої компанії в нашій системі для замовлення вашими клієнтами ваших послуг.

Зверніть увагу, що нам потрібно відстежувати ваші уподобання при виборі конкретних налаштувань.

  • Джерело:

    Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.

  • Цілі:

    Експлуатація нашого веб-сайту, надання послуг, організація безпеки нашого веб-сайту та послуг, підтримка резервних копій баз даних та їх використання для комунікацій з вами.

  • Правові підстави:

    Законні інтереси та договірні зобов’язання ➝ надання вам послуг нашої системи, щоб ви могли показувати свою інформацію, продавати послуги та продукти.

Дані клієнтів користувачів

Це інформація, що вноситься в систему клієнтами Користувача, коли вони використовують онлайн систему бронювання, наприклад ім’я, прізвище, адреса електронної пошти тощо.

  • Джерело:

    Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.

  • Цілі:

    Експлуатація системи для ефективного бронювання клієнтами онлайн зустрічей з обраними постачальниками послуг.

  • Правові підстави:

    Законні інтереси та договірні зобов'язання ➝ забезпечують належну роботу системи та послуг.

Дані постачальника послуг

Ви включаєте особисті дані постачальників послуг до свого облікового запису: ім’я, адресу, номер телефону, адресу електронної пошти, зображення профілю та інші дані, які додаються до профілю постачальника послуг.

Ця конкретна інформація буде доступна на сайті бронювання, наданому нами, на віджеті, який може бути встановлений на власний веб-сайт користувачів, у профілях соціальних мереж користувачів, у нашому каталозі компаній, де відображаються всі користувачі системи, якщо вони спеціально не відмовляються від розміщення на них.

  • Джерело:

    Суб’єкт даних та контролер даних

  • Цілі:

    Забронювати послуги, запропоновані Користувачем.

  • Правові підстави:

    законні інтереси та договірні зобов'язання ➝ забезпечити належну роботу системи та послуг.

Публічні дані

Інформація, яку ви додаєте для своїх послуг, які можна забронювати, продуктів до продажу, рекламних акцій або інформація про компанію.

Ви визнаєте, що персональні дані, які ви розміщуєте для публікації через нашу систему або послуги про вас, вашу компанію, постачальників послуг, продукти, акції, послуги чи пов’язані з ними речі, можуть бути доступні через Інтернет у всьому світі. Ми НЕ МОЖЕМО запобігати використанню (або зловживанню) такими особистими даними іншими особами.

  • Джерело:

    Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.

  • Цілі:

    Керування системою таким чином, щоб клієнти могли ефективно замовляти онлайн зустрічі і купувати товари та читати про ваш бізнес та доступні послуги.

  • Правові підстави:

    Законні інтереси та договірні зобов'язання - забезпечувати належну роботу системи та послуг.

Дані щодо запитів

Інформація, що міститься у будь-якому запиті, який ви надсилаєте нам електронною поштою чи через службу підтримки стосовно системи та наших послуг.

  • Джерело:

    Ви або користувач, що налаштовує систему у особистих чи корпоративних цілях, або ваші клієнти.

  • Цілі:

    Analysing our users' problems and helping them to solve the issues as well as improving the system when relevant.

  • Правові підстави:

    Законні інтереси ➝ забезпечувати належну роботу системи та послуг.

Дані транзакцій

Інформація про транзакції , включаючи покупку товарів та послуг , яку ви здійснюєте через нашу систему та/або через наш веб-сайт: контактні дані та дані транзакції.

  • Джерело:

    You, as a data subject.

  • Цілі:

    Постачання придбаних товарів та послуг і ведення належного обліку цих операцій.

  • Правові підстави:

    Юридичні зобов'язання - належні бухгалтерські практики.

Для цієї обробки ми використовуємо нашу власну систему обліку Notando і запускаємо її на власних спеціалізованих серверах, розміщених у ЄС. Ми маємо зберігати всі дані рахунків-фактур, що містять ваші покупки, ім’я, адресу та електронну адресу протягом 7 років для фінансової звітності та ПДВ.

Інформація про компанію

Ви включаєте наступну інформацію про вашу компанію до профілю у нашій системі: ім’я, адресу, номер телефону, адресу електронної пошти, зображення профілю та інші дані, які ви додаєте до профілю вашої компанії.

Ця інформація буде доступна на вашому веб-сайті бронювання, наданому нами, у віджеті, який може бути доданий на користувацький веб-сайт, у профілях користувачів у соціальних мережах, на веб-сайтах нашого каталогу, де відображаються всі користувачі системи, якщо вони спеціально не відмовляються від розміщення там.

  • Джерело:

    Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.

  • Цілі:

    Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.

  • Правові підстави:

    Законні інтереси та договірні зобов'язання ➝ забезпечують належну роботу системи та послуг.

Дані щодо сповіщень

Інформація, яку ви надаєте нам для підписки на наші сповіщення електронною поштою та/або розсилки новин.

  • Джерело:

    You, as a data subject.

  • Цілі:

    Надсилаючи вам відповідні сповіщення та/або розсилки новин для інформування про зміни в системі та про те, як ви можете максимально ефективно використовувати SimplyBook.me.

  • Правові підстави:

    Згода ➝ на отримання від нас конкретної інформації, яку можна відкликати в будь-який час, звернувшись до нас.

Кореспондентські дані

Інформація, що стосується будь-якого повідомлення, яке ви надсилаєте нам.

  • Джерело:

    You, as a data subject.

  • Цілі:

    Спілкування з вами та ведення обліку.

  • Правові підстави:

    Законний інтерес ➝ належне адміністрування нашого веб -сайту та бізнесу і спілкування з користувачами.

На додачу до конкретних правових основ обробки ваших персональних даних, згаданих вище, нам може знадобитися обробка персональних даних для наших законних інтересів , а також:

для встановлення, здійснення або захисту під час судових позовів, у судовому, адміністративному або позасудовому порядку;

для належного захисту наших ділових інтересів від ризиків та отримання або підтримки страхового покриття, управління ризиками або отримання професійної консультації.

IV. Де ми зберігаємо ваші дані?

Your personal data is stored on servers located in three reputable data centres, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to ISO/IEC 27001 standard. Check out how we always prioritise the importance of information security, here.

Для наших корпоративних клієнтів ми пропонуємо виділені сервери в Канаді, Великобританії, Австралії та Бельгії, або у будь-якому іншому місці за умови їх наявності та відповідності додатковим вимогам та юридичним зобов'язанням.

Get in contact with us to Find out more about this

V. Як довго ми зберігаємо ваші дані?

Ми повинні дотримуватися кількох юридичних вимог щодо збереження та знищення персональних даних. Тому у всіх випадках ми зберігатимемо ваші дані лише протягом періоду, необхідного для цілей обробки, зазначених у цьому документі, дотримуючись принципу “ зберігання даних ” згідно GDPR. Це означає, що поки ви залишаєтесь користувачем нашої системи - ви можете в будь-який момент змінити ці дані та подати запит на їх видалення, відмовившись від використання системи. Оскільки ми зберігаємо резервні копії всіх баз даних протягом 30 днів, ці дані все ще можуть існувати до 30 днів на наших серверах, після чого вони повністю видаляються.

VI. Конфіденційність за дизайном та за замовчуванням

We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimising the data processing risks of a project.

  • Security icon

    Безпека

    Additionally, all our security measures form part of the overall Information Security Management System (“ISMS”) of SimplyBook.me Ltd, in line with the ISO/IEC 27001 standard.

  • Hipaa icon

    Конфіденційність медичних даних / Захищена медична інформація

    You may upload via notes to your account certain medical data or protected health information (as defined in the Health Insurance Portability & Accountability Act of 1996, “HIPAA”).

    For the purposes of providing our SimplyBook.me Software and services, we may have restricted access to such type of information and must comply with the applicable HIPAA regulations as a business associate.

    Have a look at how we are HIPAA compliant here

Read more about our security approach

VII. Поширення ваших персональних даних

In order to operate effectively as a company and also provide flawless services, products and features, we must share some of your personal data. The sharing is limited to the extent required for the specific purposes and for the period required in order to ensure our business operations. Therefore, our services to you will not be jeopardised and your rights are not infringed.

(a) Sharing for provision of our other services/products:

SimplyMeet.me Software Solution

We are the owners and offer you the SimplyMeet.me online meeting software solution which will enable you to organise your meetings. Check out the official website of SimplyMeet me here for relevant legal documents.


SBPay Basic & Pro

SPBay Solution is offered to Users subject to our Terms & Conditions and compliments our “Accept Payments” Custom Feature.

In order to provide the SBPay in either version we will collect and store: all processing transaction data, time, name of Your Client, amount, item being purchased, if recurring or not, IP address and payment processor relating to the transaction.

Note that we do not store full credit card information - in order to avoid identification of the card owner.

Збереження даних: Німеччина (ЄС) на Google Cloud.


Booking Page

SimplyBook.me Ltd є власником та оператором Booking.Page ("Каталогу"), розміщеного у Великобританії на серверах OVH - ознайомтесь з деталями щодо стандартів безпеки OVH Інфраструктура та програмне забезпечення .

Ми уклали SCC угоду для забезпечення цієї обробки даних, і маємо бути поінформовані про те, що саме і коли ви однозначно дозволяєте публікувати про вашу компанію, дані постачальників послуг та публічні дані, включаючи відгуки про компанію у каталозі Booking.Page, ви даєте пряму згоду на передачу цих даних за межі ЄЕЗ та підпорядковуєтесь положенням цього Договору.

(b) Sharing as part of the team.blue group:

SimplyBook.me is part of team.blue Group and we may share personal data of our users with other entities within the Group, subject to provisions of our internal Global Data Sharing Framework.

The team.blue Group, consisting of several brands and subsidiaries, can improve coordination and resource allocation by sharing data internally. This allows for more efficient collaboration on product, campaign, and customer service improvements. Personal data may be shared among team.blue Group companies for marketing statistics, internal administration, and reporting purposes, but only in an amount necessary for the intended use and with proper protective measures in place to prevent unauthorised access or disclosure.

(c) Sharing with sub-processors:

We have appointed sub-processors with which we will share your personal data such as:

appointed service providers, business partners, and third-party vendors who assist us in delivering our services

legal authorities, regulatory bodies, and other third parties when required by law.


All data processing activities with parties located within the EU and EEA are governed by the provisions of the GDPR and respective Data Processing Agreements.

When we transfer your personal data to a country not located in the EU or EEA:

we will check and ensure that specific legal mechanisms and safeguards are in place: and such us “adequate decision” for that jurisdiction, concluded “Standard Contractual Clauses” (“SCC”) or other;

we follow the recent developments in the law and do not rely on the Privacy Shield but the Data Privacy Framework, to the extent applicable and valid;

for our business operations which involve the transfer of personal data from the European Union (“EU”) and/or the European Economic Area (“EEA”) to the United Kingdom, we rely on the decision of the European Commission dated on the 28th day of June, 2021 (see more info here).

Find a list of sub-processors as part of our online DPA here.

Where there is a change to this list, we will notify you and you can submit any objection via email to legal@simplybook.me, within 15 days.

VIII. Cookies and Third-Party Technologies (Statistics and analytics)

General Statements:

a) For the purposes of security and detection of fraudulent behaviour, SimplyBook.me Ltd has implemented an automated control system, which makes use of cookies and other similar tracking technologies, to track and analyse certain behaviour of the users on the site, associated with their IP addresses and other personal data associated with the browsing on the site. The consequence of such processing is that, if a visitor attempts to engage in fraudulent conduct on the site, for example in order to benefit several times from the same promotion without having the right to do so, SimplyBook.me Ltd reserves the right to exclude such person from the promotion or to take any other appropriate measure for its own protection.

b) Analytics activities by means of tracking through the use of cookies and similar technologies, aimed at verifying and measuring the quality and effectiveness of SimplyBok.me Ltd’s online advertising campaigns, in order to improve the performance of those campaigns, as well as the services offered by SimplyBook.me Ltd.

c) SimplyBook.me Ltd uses cookies for functional and statistical purposes, to detect fraudulent behaviour and to measure the effectiveness of advertising campaigns and services.

Cookies

Like most websites, we use cookies and we wish to clarify here that cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. If you need to know more, find everything in our Cookies Policy.

Statics and Analytics

In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relavnt settings in the tools we use and mention below, in order to minimise the personal data we process.

Google Analytics: a web analysis service provided by Google Ireland Limited (“Google”) which allows us to track and examine the use of our website and have reports on activities and share them with other Google services.

You can learn more by consulting Google’s official documentation and Google Analytics Opt-out Browser Add-on Download Page.

Matomo (previously Piwik): an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.

Visit Matomo’s website for more information: https://matomo.org/gdpr-analytics/.

Fullstory: an analytics and heat mapping service provided by FullStory, Inc. showing us how frequently visitors interact with the different areas of our website and admin interface of their account, in order to draw conclusions on how we can improve our services

For more information, visit FullStory’s website and specifically Fullstory Privacy Policy. You can opt out of FullStory tracking by enabling "Do Not Track" in your browser settings or by using FullStory's Opt-Out Option.

Leadinfo: a lead generation service provided by Leadinfo B.V., Rotterdam, The Netherlands, which recognise visits of companies to our website based on IP addresses and shows us related publicly available information, such as company names or addresses. In addition, Leadinfo places two first-party cookies for providing transparency on how our visitors use our website and the tool processes domains from provided form inputs (e.g. “leadinfo.com”) to correlate IP addresses with companies and to enhance its services.

For additional information, please visit www.leadinfo.com. On this page: www.leadinfo.com/en/opt-out you have an opt-out option. In the event of an opt-out, your data will no longer be used by Leadinfo.

IX. Прямі маркетингові комунікації

In order to contact you for marketing and promotional purposes, we need to have your clear consent and also inform you how we will process your personal data for these purposes. Therefore, by clicking to receive updates for marketing and promotional purposes during the sign-up procedure, you hereby consent and allow us to use your personal data and contact you via email, SMS or instant messaging such as via WhatsApp.

Your personal data for marketing and communication purposes will be stored in our internal database only and we shall not share your personal data with third parties unless they act as our service providers and are part of our business operations. This means we have established collaboration, safeguarded by data protection and privacy provisions.

Для спілкування з користувачами, що пов'язане з використанням системи , ми використовуємо розміщену на нашому боці систему засобів автоматизації маркетингу для того, щоб уникнути зовнішнього доступу до даних наших користувачів. Відповідно, ми відстежуємо дії користувачів у нашій системі та надсилаємо відповідні електронні листи та системні повідомлення для допомоги у користуванні тоді, коли користувачі надали згоду на комунікацію з ними, після перевірки заповнення під час реєстрації поля маркетингових комунікації.

As part of our marketing efforts and in the legitimate interest of SimplyBook.me Ltd, we may send marketing emails or texts promoting similar products or services to our customers, in compliance with the soft opt-in exemption. This exemption allows us to contact our existing customers with offers for products or services that are similar to those they have previously purchased from us.

У будь-якому випадку ваші персональні дані будуть оброблятися відповідно до інструкцій як контролера даних та відповідно до положень цієї Політики. Ми не використовуємо платформи автоматизації маркетингу і не виконуємо автоматизовану обробку прийняття рішень щодо ваших особистих даних.

Опція "Відмови від розсилок" доступна у всіх наших маркетингових повідомленнях.

X. Ваші права

Ви є " суб'єктом даних " відповідно до положень GDPR і маєте наступні права, якими можете вільно користуватися:

право доступу;

право на виправлення;

право на видалення;

право на обмеження обробки;

право на заперечення обробки;

право на перенесення даних;

право подати скаргу до контролюючого органу;

право на відкликання згоди.

Якщо ви бажаєте скористатися будь-яким із своїх прав, зв'яжіться з нами за адресою dpo@simplybook.me або UKRepresentative@simplybook.me .


Read the below section when you are outside the EU or EEA and GDPR does not apply.

The rights of Users in Switzerland are in line with the Swiss Federal Act on Data Protection (FADP) and provisions herein and include: access to Personal Data; right to object to the processing of their Personal Data (which also allows Users to demand that processing of Personal Data be restricted, Personal Data be deleted or destroyed, specific disclosures of Personal Data to third parties be prohibited); right to receive their Personal Data and have it transferred to another controller (data portability); right to ask for incorrect Personal Data to be corrected.

The rights of Users in Brazil are in line with the "Lei Geral de Proteção de Dados" (LGPD) and provisions here.

The rights of Users in the USA, are in line with the California Consumer Privacy Act of 2018" (CCPA), as updated by the California Privacy Rights Act (CPRA) (collectively the “CCPA/CPRA”) and Virginia Consumer Data Protection Act (VCDPA), to the extent relevant and applicable to the business operations of SimplyBook.me.

SimplyBook.me Ltd DOES NOT sell or share the personal information of its Users and the above rights can be exercised by respective individuals via contact details provided above and free of charge and/or to the extent applicable via your Account, subject to certain conditions and exceptions, to the extent SimplyBook.me Ltd must comply with the relevant law/regulation. The provisions above supersedes any other possibly divergent or conflicting information contained herein.

XI. Зміни у наші Політиці конфіденційності

Ми можемо змінювати цей документ у будь -який час, щоб відобразити зміни у законодавстві чи нашій практиці. Слідкуйте за будь-якими оновленнями на нашому веб-сайті. Якщо ми змінимо щось суттєве в цьому документі, то повідомимо вам про це.

Останнє оновлення: 25/09/2024

Version: 3.1

Попередня версія доступна тут