When you use the SimplyBook.me Ltd official website (subject to our Website Terms and Conditions) and our Services (subject to our Terms and Conditions), you trust us with your personal data. It is true that we process a lot of different data, and therefore our commitment to safeguard your trust on us is our goal.
In order to understand how we achieve this, please read this document carefully as we explain our privacy practices. You will understand how we collect, use, sometimes share your personal data and what you can do about it, always with the purpose of providing you with our optimal service.
Please read this document together with our Data Processing Agreement overview and signed version here as well as our Terms and Conditions.
data you give us upon registration and while using our system such as your name, email, address etc.;
data created when you use our services such as your IP address, browser type and other.
02
DATA PROCESSING:
Як ми використовуємо ваші персональні дані?
Для надання вам послуг найвищого рівня якості;
Зробити наш веб-сайт кращим та ефективнішим;
Дозволити вам взаємодіяти, де це можливо;
Надавати вам підтримку, коли це потрібно;
Для дослідження і розробки.
03
DATA SHARING:
З ким ми ділимось персональними даними?
Нашими постачальниками, коли це необхідно
With other people (contractors and consultants) and companies (insurance and payment systems) we collaborate, see section Share of your personal data, below.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
YOUR RIGHTS AS DATA SUBJECT:
Які ваші права як суб’єкта даних?
Попросіть копію ваших персональних даних, щоб ми внесли зміни у ваші персональні дані у випадку неточностей;
Створіть запит на видалення ваших даних, частково чи повністю;
Обмежте або попросіть повністю припинити обробку ваших персональних даних;
Створіть запит на надання ваших персональних даних іншій компанії;
Скасуйте згоду, надану раніше на обробку ваших персональних даних.
Це Політика конфіденційності SimplyBook.me Ltd, яка розкриває те, як ми дотримуємось Загального регламенту захисту даних (ЄС) 2016/679 (“GDPR”) та інших національних та міжнародних чинних законів та нормативних актів у всіх наших бізнес операціях.
Ми впровадили відповідні заходи, що демонструють відповідність GDPR, і тому можемо взяти на себе відповідальність за обробку ваших персональних даних. Дотримання принципів GDPR (законність, чесність та прозорість, обмеження цілей, мінімізація даних, точність, обмеження зберігання, цілісність та конфіденційність (безпека) та підзвітність) є ключовою метою усіх наших бізнес процесів, що стосуються обробки персональних даних.
II. Наша інформація
We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (collectively the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.
Для того, щоб відповідати вимогам GDPR, ми повинні повідомити вам, що ми є "контролером даних" , що приймає рішення щодо ваших персональних даних, коли ви відвідуєте наш офіційний веб-сайт : www.simplybook.me та інші підсайти, якими ми керуємо відповідно до наших Загальних положень та умов веб-сайту які ви приймаєте.
Для цього документу і всіх цілей конфіденційності та захисту персональних даних, наша інформація та контактні дані наведені нижче:
Коли ви відвідуєте наш веб-сайт та бажаєте користуватися нашими послугами, відповідно до наших Загальних положень та умов , нам потрібно збирати різну інформацію про вас. У цій частині документа ми пояснюємо категорії та, де це необхідно, джерело певних персональних даних, які ми обробляємо. Для обробки ми також пояснюємо, чому нам потрібно збирати та використовувати наші персональні дані, а також правову основу наших дій.
Дані про використання
Дані включають інформацію, що стосується використання цього веб-сайту та нашої системи: інформація про компанію, IP-адресу, географічне розташування, тип та версію веб-браузера, операційну систему, джерело, тривалість відвідування, перегляди сторінок та навігацію веб-сайтом, а також інформацію про термін, частоту та схему використання вашої системи.
Джерело:
Системи аналітики, такі як Google Analytics тощо.
Цілі:
Зрозуміти, які підсайти вам подобаються, і надати вам більше інформації про них, покращити наші послуги та пропонувати вам шляхи використання, які можуть відповідати вашим потребам.
Правові підстави:
Законні інтереси ➝ моніторинг та вдосконалення нашого веб-сайту, системи, обслуговування клієнтів та системні послуги.
Дані облікового запису
Інформація, яку ви надаєте нам під час реєстрації облікового запису, створення або редагування власного профілю, налаштування параметрів, реєстрації або здійснення покупок через систему включає: ім'я, контактну адресу електронної пошти, фотографію, біографію та інші відомості вашого профілю або профілю вашої компанії в нашій системі для замовлення вашими клієнтами ваших послуг.
Зверніть увагу, що нам потрібно відстежувати ваші уподобання при виборі конкретних налаштувань.
Джерело:
Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.
Цілі:
Експлуатація нашого веб-сайту, надання послуг, організація безпеки нашого веб-сайту та послуг, підтримка резервних копій баз даних та їх використання для комунікацій з вами.
Правові підстави:
Законні інтереси та договірні зобов’язання ➝ надання вам послуг нашої системи, щоб ви могли показувати свою інформацію, продавати послуги та продукти.
Дані клієнтів користувачів
Це інформація, що вноситься в систему клієнтами Користувача, коли вони використовують онлайн систему бронювання, наприклад ім’я, прізвище, адреса електронної пошти тощо.
Джерело:
Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.
Цілі:
Експлуатація системи для ефективного бронювання клієнтами онлайн зустрічей з обраними постачальниками послуг.
Правові підстави:
Законні інтереси та договірні зобов'язання ➝ забезпечують належну роботу системи та послуг.
Дані постачальника послуг
Ви включаєте особисті дані постачальників послуг до свого облікового запису: ім’я, адресу, номер телефону, адресу електронної пошти, зображення профілю та інші дані, які додаються до профілю постачальника послуг.
Ця конкретна інформація буде доступна на сайті бронювання, наданому нами, на віджеті, який може бути встановлений на власний веб-сайт користувачів, у профілях соціальних мереж користувачів, у нашому каталозі компаній, де відображаються всі користувачі системи, якщо вони спеціально не відмовляються від розміщення на них.
Джерело:
Суб’єкт даних та контролер даних
Цілі:
Забронювати послуги, запропоновані Користувачем.
Правові підстави:
законні інтереси та договірні зобов'язання ➝ забезпечити належну роботу системи та послуг.
Публічні дані
Інформація, яку ви додаєте для своїх послуг, які можна забронювати, продуктів до продажу, рекламних акцій або інформація про компанію.
Ви визнаєте, що персональні дані, які ви розміщуєте для публікації через нашу систему або послуги про вас, вашу компанію, постачальників послуг, продукти, акції, послуги чи пов’язані з ними речі, можуть бути доступні через Інтернет у всьому світі. Ми НЕ МОЖЕМО запобігати використанню (або зловживанню) такими особистими даними іншими особами.
Джерело:
Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.
Цілі:
Керування системою таким чином, щоб клієнти могли ефективно замовляти онлайн зустрічі і купувати товари та читати про ваш бізнес та доступні послуги.
Правові підстави:
Законні інтереси та договірні зобов'язання - забезпечувати належну роботу системи та послуг.
Дані щодо запитів
Інформація, що міститься у будь-якому запиті, який ви надсилаєте нам електронною поштою чи через службу підтримки стосовно системи та наших послуг.
Джерело:
Ви або користувач, що налаштовує систему у особистих чи корпоративних цілях, або ваші клієнти.
Цілі:
Аналіз проблем наших користувачів та допомога їм у вирішенні проблем, а також вдосконалення системи, коли це необхідно.
Правові підстави:
Законні інтереси ➝ забезпечувати належну роботу системи та послуг.
Дані транзакцій
Інформація про транзакції , включаючи покупку товарів та послуг , яку ви здійснюєте через нашу систему та/або через наш веб-сайт: контактні дані та дані транзакції.
Джерело:
Ви, як суб’єкт даних.
Цілі:
Постачання придбаних товарів та послуг і ведення належного обліку цих операцій.
Для цієї обробки ми використовуємо нашу власну систему обліку Notando і запускаємо її на власних спеціалізованих серверах, розміщених у ЄС. Ми маємо зберігати всі дані рахунків-фактур, що містять ваші покупки, ім’я, адресу та електронну адресу протягом 7 років для фінансової звітності та ПДВ.
Інформація про компанію
Ви включаєте наступну інформацію про вашу компанію до профілю у нашій системі: ім’я, адресу, номер телефону, адресу електронної пошти, зображення профілю та інші дані, які ви додаєте до профілю вашої компанії.
Ця інформація буде доступна на вашому веб-сайті бронювання, наданому нами, у віджеті, який може бути доданий на користувацький веб-сайт, у профілях користувачів у соціальних мережах, на веб-сайтах нашого каталогу, де відображаються всі користувачі системи, якщо вони спеціально не відмовляються від розміщення там.
Джерело:
Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.
Цілі:
Ви, ваш роботодавець або користувач, який налаштовує систему в особистих або корпоративних цілях.
Правові підстави:
Законні інтереси та договірні зобов'язання ➝ забезпечують належну роботу системи та послуг.
Дані щодо сповіщень
Інформація, яку ви надаєте нам для підписки на наші сповіщення електронною поштою та/або розсилки новин.
Джерело:
Ви, як суб’єкт даних.
Цілі:
Надсилаючи вам відповідні сповіщення та/або розсилки новин для інформування про зміни в системі та про те, як ви можете максимально ефективно використовувати SimplyBook.me.
Правові підстави:
Згода ➝ на отримання від нас конкретної інформації, яку можна відкликати в будь-який час, звернувшись до нас.
Кореспондентські дані
Інформація, що стосується будь-якого повідомлення, яке ви надсилаєте нам.
Джерело:
Ви, як суб’єкт даних.
Цілі:
Спілкування з вами та ведення обліку.
Правові підстави:
Законний інтерес ➝ належне адміністрування нашого веб -сайту та бізнесу і спілкування з користувачами.
На додачу до конкретних правових основ обробки ваших персональних даних, згаданих вище, нам може знадобитися обробка персональних даних для наших законних інтересів , а також:
для встановлення, здійснення або захисту під час судових позовів, у судовому, адміністративному або позасудовому порядку;
для належного захисту наших ділових інтересів від ризиків та отримання або підтримки страхового покриття, управління ризиками або отримання професійної консультації.
IV. Де ми зберігаємо ваші дані?
Your personal data is stored on servers located in three reputable data centers, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to 27001:2013 standard. Check out how we always prioritize the importance of information security, here.
Для наших корпоративних клієнтів ми пропонуємо виділені сервери в Канаді, Великобританії, Австралії та Бельгії, або у будь-якому іншому місці за умови їх наявності та відповідності додатковим вимогам та юридичним зобов'язанням.
Ми повинні дотримуватися кількох юридичних вимог щодо збереження та знищення персональних даних. Тому у всіх випадках ми зберігатимемо ваші дані лише протягом періоду, необхідного для цілей обробки, зазначених у цьому документі, дотримуючись принципу “ зберігання даних ” згідно GDPR. Це означає, що поки ви залишаєтесь користувачем нашої системи - ви можете в будь-який момент змінити ці дані та подати запит на їх видалення, відмовившись від використання системи. Оскільки ми зберігаємо резервні копії всіх баз даних протягом 30 днів, ці дані все ще можуть існувати до 30 днів на наших серверах, після чого вони повністю видаляються.
VI. Конфіденційність за дизайном та за замовчуванням
We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimising the data processing risks of a project.
Безпека
Additionally, all our security measures form part of the overall Information Security Management System (“ISMS”) of SimplyBook.me Ltd, in line with the ISO/IEC 27001:2013 standard. Check here for more information on this.
Конфіденційність медичних даних / Захищена медична інформація
SimplyBook.me може мати обмежений доступ до певних медичних даних або захищеної інформації про здоров'я згідно визначенням Закону 1996 року про медичне страхування та відповідність (" HIPAA ").
Однак у разі необхідності ми будемо дотримуватися правил і вимог HIPAA, відповідно до змін, і весь персонал, який має доступ до системи, проходить щорічне навчання щодо HIPAA.
Для того, щоб ефективно працювати як компанія, а також надавати бездоганні послуги, продукти та функціонал, ми повинні надавати доступ до деяких ваших персональних даних. Обмін обмежується лише обсягом, необхідним для конкретних цілей та на період, необхідний для забезпечення нашої діяльності. Тому наші послуги не будуть для вас загрозливими і ваші права не будуть порушені. Ми щонайменше щорічно перевіряємо всіх наших постачальників, з якими ведеться обмін персональними даними.
Всередині ЄС та ЄЕЗ
Вся діяльність з обробки даних із сторонами, що знаходяться в ЄС та ЄЕЗ, регулюється положеннями GDPR та відповідними угодами про обробку даних.
За межами ЄЕЗ
Коли ми передаємо ваші персональні дані в країну, що не знаходиться в ЄС або ЄЕЗ, ми перевіряємо та переконуємось, що там існують конкретні правові механізми та запобіжні заходи: зокрема “ адекватні рішення " для цієї юрисдикції, укладені " Стандартні договірні положення "(" SCC ") або інше.
Програмне забезпечення відповідно до HIPAA та електронні підписи для угоди про асоційовану співпрацю
USA
SCC
Програмне забезпечення E-Sign Genie (див. їх підхід до конфіденційності тут)
System for electronic signatures
USA
SCC
Google та Twilio
Голосові чат-боти
USA
DPA з SCC
Google Fonts, Google Charts, Google Maps та Maxmind
допоміжна система - якщо ввімкнена користувачем
USA
DPA з SCC
Hotjar, PIWIK, Google Tag Manager
Для аналітики та відстеження
ЄС та США
DPA і DPA з SCC
Додаткова інформація
SimplyMeet.me Software Solution
We are the owners and offer you the SimplyMeet.me online meeting software solution which will enable you to organise your meetings. Check out the official website of SimplyMeet me here for relevant legal documents.
In order to provide the SBPay in either version we will collect and store: all processing transaction data, time, name of Your Client, amount, item being purchased, if recurring or not, IP address and payment processor relating to the transaction.
Note that we do not store full credit card information - in order to avoid identification of the card owner.
Ми уклали SCC угоду для забезпечення цієї обробки даних, і маємо бути поінформовані про те, що саме і коли ви однозначно дозволяєте публікувати про вашу компанію, дані постачальників послуг та публічні дані, включаючи відгуки про компанію у каталозі Booking.Page, ви даєте пряму згоду на передачу цих даних за межі ЄЕЗ та підпорядковуєтесь положенням цього Договору.
Статистика та аналітика
Для статистики та аналітики ми використовуємо Google analytics та Piwik (розміщений у Франції). Ми не використовуємо це програмне забезпечення для отримання персональних даних або передачі їх безпосередньо користувачам нашої системи, а для того, щоб дати нам загальний огляд того, як відвідувачі взаємодіють із нашою системою з метою її вдосконалення.
When we use the auxiliary system mentioned above, it is only in order to help with signing up and facilitating displaying you as a service provider or your company on a map. This information is generally available for clients unless this is disabled in settings. Then address or maps is not show to clients on the booking site or in the directory. These external systems do not store any personal recognisable data about you.
Наші операції та захист конфіденційності
Following the recent developments in the law and especially the judgement of the European Court of Justice for the Schrems II case (Thursday 16 July 2020) we do not further rely on the Privacy Shield framework and principles for the transfer of personal data with our main USA-based services providers.
Ми уклали відповідну SCC угоду з усіма нашими постачальниками послуг із США.
Наші операції та brexit
For our business operations which involve the transfer of personal data from the European Union (“EU”) and/or the European Economic Area (“EEA”) to the United Kingdom, we rely on the decision of the European Commission dated on the 28th day of June, 2021 (see more info here).
VIII. Файли cookie та сторонні технології
Як і більшість веб-сайтів, ми використовуємо файли cookie - файли, що містять ідентифікатор, рядок літер та цифр, який надсилається веб-сервером до веб-браузера, зберігається браузером і потім надсилається назад на сервер кожного разу, коли браузер запитує сторінку з сервера. Файли cookie можуть бути " постійними " і зберігатися у веб-браузері, тоді вони залишатимуться чинними до встановленої дати закінчення терміну дії, якщо користувач не видалив їх до закінчення цього терміну; або " сесійними ", які очистяться в кінці сеансу користувача, коли веб-браузер буде закрито.
Тут ми хочемо уточнити, що файли cookie зазвичай не містять жодної інформації, яка ідентифікує користувача, але особиста інформація, яку ми зберігаємо про вас, може бути пов’язана з інформацією, що зберігається у файлах cookie та отримана з них.
Для того, щоб надсилати вам інформацію з метою маркетингу та реклами, нам потрібно отримати вашу однозначну згоду , а також повідомити вам, як ми будемо обробляти ваші особисті дані для цих цілей. Тому, обравши опцію отримувати оновлення для маркетингових та рекламних цілей під час процедури реєстрації, ви надаєте таку згоду і дозволяєте нам використовувати ваші персональні дані та контактувати з вами.
Your personal data for marketing and communication purposes will be stored in our internal database only and we shall not share your personal data with third parties unless they act as our service providers and are part of our business operations. This means we have established collaboration, safeguarded by data protection and privacy provisions.
Для спілкування з користувачами, що пов'язане з використанням системи , ми використовуємо розміщену на нашому боці систему засобів автоматизації маркетингу для того, щоб уникнути зовнішнього доступу до даних наших користувачів. Відповідно, ми відстежуємо дії користувачів у нашій системі та надсилаємо відповідні електронні листи та системні повідомлення для допомоги у користуванні тоді, коли користувачі надали згоду на комунікацію з ними, після перевірки заповнення під час реєстрації поля маркетингових комунікації.
У будь-якому випадку ваші персональні дані будуть оброблятися відповідно до інструкцій як контролера даних та відповідно до положень цієї Політики. Ми не використовуємо платформи автоматизації маркетингу і не виконуємо автоматизовану обробку прийняття рішень щодо ваших особистих даних.
Опція "Відмови від розсилок" доступна у всіх наших маркетингових повідомленнях.
X. Ваші права
Ви є " суб'єктом даних " відповідно до положень GDPR і маєте наступні права, якими можете вільно користуватися:
Ми можемо змінювати цей документ у будь -який час, щоб відобразити зміни у законодавстві чи нашій практиці. Слідкуйте за будь-якими оновленнями на нашому веб-сайті. Якщо ми змінимо щось суттєве в цьому документі, то повідомимо вам про це.
Keep in mind that we also offer an even simpler tool intended for meeting scheduling. Check it out if you feel SimplyBook.me is too extensive for your needs.
