I. 介紹
這是 SimplyBook.me 的隱私權政策,將解釋我們如何在所有的營運業務中,遵守一般資料保護條例 (EU) 2016/679 ( GDPR 個資法規範) 及其他國家&國際適用的法律和法規。
我們已實施措施和記錄,並符合 GDPR 資法規範認證,因此可以負責處理您的個人資訊。尊重 GDPR 規範的原則(合法性、公平性及透明度、利用目的限制、資料. 最少蒐集、正確性、儲存限制、完整性機密性(安全性)和責任制 )是我們所有營運業務處理個人數據的重要核心。
隱私權政策簡要概述 v2
關於如何處理您的隱私
當您使用 SimplyBook.me Ltd 網站與我們的服務時,你信賴並將您的個人資訊交給我們。我們確實處理了許多不同的數據,而也因如此,我們致力以維護您對我們的信任為目標。為了幫助您了解我們如何實現,您可以詳細閱讀,關於我們的隱私權政策說明。
透過閱讀我們的隱私權政策,您將了解我們如何蒐集、使用、有限度的共享您的個人資訊以及您可以如何提出反饋,任何使用目的皆是以提供最佳的服務品質為唯一考量。
請一併瀏覽我們已簽署的 數據處理協議文件,您可以點擊此連結查看。 備註:當您閱讀此網頁時,建議將網站語系切換成 英文 顯示,以獲得更完整的資訊。
-
進一步了解更多?
請您寄送相關資訊至:
-
資安官
-
UK 代表
有關任何當地個人資料保護及隱私問題,請聯繫
-
01
我們蒐集了哪些個人資訊?
-
您在註冊系統及使用服務時提供給我們的資訊,如:姓名、電子信箱或地址等。
-
您使用我們的服務建立資料時,像是:IP 地址、瀏覽器類型等
-
-
02
在什麼情況下我們使用您的個人資訊?
-
為您提供更卓越的服務
-
提昇我們的網站效能及服務效率
-
讓您在可能的情況下進行互動
-
提供您需要的客服支援
-
用於系統優化研究及開發
-
-
03
我們像誰共享您的資訊?
-
與我們合作的服務供應商(僅在必要時)
-
與我們的其他合作夥伴(顧問及外包合作商)和公司(保險及金流系統),瀏覽下方 共享您的個人資訊 區塊,查看更多說明。
請查閱我們的數據處理協議 (DPA) 以了解更多。
-
-
04
您的個人資料儲存在哪裡?
我們是一間總部位於賽普勒斯的公司,根據您的業務所在地,將您的個人數據儲存於全球範圍內。對於歐盟企業,儘管您的數據(包含備份資料)儲存於歐盟,但相關資訊也可能轉移至歐盟以外的地方。
-
05
做為資料所有人,您有什麼權利?
-
索取一份關於您個人數據的副本,在資料有誤的情況下,您可以要求我們修改您個人數據中包含的某些內容
-
要求我們刪除部分或全部個人資訊
-
限制或要求我們完全停止處理您的個人資訊
-
要求我們將您的數據提供給另一間公司
-
收回您提供給我們的資料處理權限
-
SimplyBook.me LTD 的隱私政策
II. 與我們有關的資訊
我們是 SimplyBook.me Ltd,提供預約排程解決方案,包含廣泛的功能整合,如:推廣行銷系統、銷售系統及顧客維繫系統(指〝服務項目〞)。您可以在此處查看我們的條款及條約 (T&C),其中包含有關我們服務項目和法律義務的更多資訊,以及我們已簽署的數據處理協議文件。
為了遵守 GDPR 規範,當您造訪我們的官網 www.simplybook.me 及其他由我們營運的子網站時,我們將知會您我們是「資料控管者」,並根據您接受之敝司營運的網站 使用者條款政策(T&C),對您的個人資料能有其決定權。
對於本文件以及所有隱私和個人數據保護之目的,我們的資訊和聯繫方式如下:
-
公司名稱:
SIMPLYBOOK.ME LTD -
聯絡信箱:
support@simplybook.me & legal@simplybook.me -
註冊地址:
30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus -
資安官:
dpo@simplybook.me -
公司註冊編號:
HE387490 -
UK 代表:
UKRepresentative@simplybook.me
III. 我們所蒐集與您有關的資訊
當您造訪我們的網站並希望使用我們的服務時,根據我們的 使用者條款政策(T&C),我們需要蒐集有關您的各類資訊。在此段落中,我們將解釋我們如何處理特定的個人資訊和必要的來源管理。對於處理資料的部份,我們也將闡明為什麼我們需要蒐集和使用個人資訊,以及基於法律依據所採取的動作。
使用數據
數據包含了 使用此網站及我們提供的系統服務,如:公司資訊、IP 位址、地理位置、瀏覽器類型及版本、作業系統、推薦來源、造訪網頁時間、頁面瀏覽量及網站瀏覽路徑,另外也包含了有關系統使用的時間、頻率和使用習慣等資訊。
-
來源:
分析追蹤系統,如:Google 分析等服務。
-
目的:
幫助了解哪個子網站更適合您,並為您提供更多資訊,改進我們的服務,同時根據您的需求提供使用建議。
-
法律基礎:
合法權益 ➝ 監控並改善我們的網站、系統、客戶服務及系統品質。
帳戶資料
以下資訊是當您註冊帳戶、建立或編輯個人資料、設定系統或透過系統購買時,將會提供給我們的資訊,如:姓名、聯絡電子郵件、個人照片、個人資料或其他詳細資訊等。相關資訊將會顯示於您的服務供應者頁面或是公司主頁中,讓客戶更了解您的品牌進而預約您的服務。
請注意,當設定相關網站資訊時,我們會追蹤您的設定偏好。
-
來源:
您與您的雇主或使用者以個人或公司為目的,建立並設定帳戶。
-
目的:
營運我們的網站、提供服務,並確保我們的網站及服務之安全性,維護資料備份,同時用於與您保持聯繫。
-
法律基礎:
合法權益與合約義務 ➝ 為您提供我們的系統服務,以便您能透過我們的服務,展示您的品牌資訊並推廣銷售服務及商品。
使用者的客戶資訊
這些資訊是使用者的客戶,透過軟體預約時,所輸入的資料,如:姓名、電子郵件等。
-
來源:
您與您的雇主或使用者以個人或公司為目的,建立並設定帳戶。
-
目的:
營運網站以利幫助您的客戶,輕鬆挑選服務供應者並有效率的完成線上預約。
-
法律基礎:
合法權益&合約義務 ➝ 使系統及服務能如常運行。
服務供應者的資訊
當您在系統帳戶中,新增服務供應者資訊,如:姓名、地址、電話號碼、電子郵件、個人照片及其他資訊等。
若您並為明確指出不希望顯示相關資訊於指定頁面,則以下特定資料將可被選取顯示於:使用者的預約網頁、在官網中加入的預約套件、使用者的社群資料、我們的目錄網站(展示所有客戶資訊)等。
-
來源:
資料當事者及資料控管者
-
目的:
挑選品牌用戶所提供的服務並完成線上預約。
-
法律基礎:
合法權益&合約義務 ➝ 使系統及服務能如常運行。
公開資料
您提供的可預約項目、銷售產品、為行銷推廣活動建立得資訊或公司的基本資料。
您充分了解透過我們的系統或服務,提供的相關資料,如:您個人、您的公司、服務供應者、產品、行銷活動、服務項目或其他相關事物的的資訊,都將在網際網路世界中公開顯示。我們 無法阻止其他人使用(或濫用)此類相關數據。
-
來源:
您與您的雇主或使用者以個人或公司為目的,建立並設定帳戶。
-
目的:
營運系統以幫助消費者可以有效完成線上預約&購買商品,並且閱讀您提供的品牌資訊,了解您的業務項目。
-
法律基礎:
合法權益&合約義務 ➝ 使系統及服務能如常運行。
提問資訊
此資訊包含任何系統檢查所需之提問資訊,如:您透過電子郵件或線上客服 向我們提交的系統或服務相關資訊。
-
來源:
您、相關系統建置者、公司目的或您的客戶。
-
目的:
分析我們的使用者遇到的問題,並協助他們解決狀況,且在需要持優化系統。
-
法律基礎:
合法權益 ➝ 使系統及服務能如常運行。
交易資訊
您與我們和/或透過我們的網站簽訂與交易有關的資訊,包含:購買商品、服務的聯絡資料和交易明細。
-
來源:
您即為資料當事人
-
目的:
提供購買的商品即服務項目,並且將妥善保存這些交易記錄。
-
法律基礎:
法律義務 - 適當的管理帳務
我們使用我們獨立開發的 Notando 會計系統 來處理交易,並在我們擁有的專用伺服器中運作(歐盟)。我們必須將包含您的購買資訊、姓名、地址、電子郵件及收據保管 7 年,以用於財務報告及處理增值稅等目的。
公司資訊
包含您在我們系統之公司資訊欄位內,輸入的相關資訊 ,如:名稱、電話號碼、電子郵件、公司視覺及其他相關資訊等。
若您並為明確表示不顯示這些資訊,則這些特定資訊將會顯示於:您的預約網頁、在官網中加入的預約套件、使用者的社群資料、我們的目錄網站(展示所有客戶資訊)等頁面中。
-
來源:
您與您的雇主或使用者以個人或公司為目的,建立並設定帳戶。
-
目的:
允許您使用我們的網站和服務。
-
法律基礎:
合法權益&合約義務 ➝ 使系統及服務能如常運行。
系統通知資訊
您為了 訂閱我們的電子郵件和/或最新消息時,所提供的相關資訊。
-
來源:
您即為資料當事人
-
目的:
向您發送相關的通知和/或即時資訊,以告知您關於系統的調整,並分享 SimplyBook.me 使用秘訣,幫助您更快上手。
-
法律基礎:
同意 ➝ 接收來自我們發送的特定資訊,若無此需求時,可聯繫我們來撤銷發送權。
通訊數據
包含您透過任何頻道/方式,發送給我們的所有溝通資訊。
-
來源:
您即為資料當事人
-
目的:
與您保持溝通並保留相關記錄。
-
法律基礎:
合法權益 ➝ 正確管理我們的網站和業務以及與用戶間的溝通。
除了上述關於處理您個人數據的具體法律依據外,在某些情況下,可能需要為了我們的 法律權益 ,來處理相關個人數據,如下所示:
無論是在法庭訴訟中,或是在行政&庭外處理程序中,為確立、行使或辯護之法律主張;
以適當保護我們的商業權利,避免受到風險並獲得或保留保險可涵蓋之理賠範圍、管理風險及取得專業建議。
IV. 我們將您的資訊存放在哪?
Your personal data is stored on servers located in three reputable data centers, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to 27001:2013 standard. Check out how we always prioritize the importance of information security, here.
針對我們的企業版客戶,我們提供位於 加拿大、英國、澳洲、比利時或任何其他地點的專屬伺服器,將視其可用性和其他需求及法律義務為準。
V. 您的資料將被保存多久??
我們必須遵守與資料保存&資料刪除有關的多項法律義務。因此,再所有情況下,我們只會再此處所樹的處理目的之所需的時間內,保存您的數據,同時遵守 GDPR 的「資料保存」原則。這意味著,只要您仍然是我們系統的用戶,您就可以隨時編輯這些資訊,並透過取消使用系統來請求刪除。由於我們將所有的資料庫備份時間設定為 30 天,因此這些資訊在我們伺服器中,最久可能將存放 30 天,當超過此天數上限,該資料將會被刪除。
VI. 隱私納入設計&設計由隱私出發
我們已實施「適當的技術和組織措施」s,以有效遵守數據保護原則並維護個人權利。具體而言,我們將在 GDPR 要求時,執行 資料保護影響評估 (“DPIA”),以識別和最小化專案項目的資料處理風險。
-
![Security icon]()
資安團隊
我們可能會保留您的個人資料,以遵守我們應當的法律義務,如:會計法及為了保障您或其他自然人的切身利益。
我們所有的安全措施建構成 SimplyBook.me 的整體內部資訊安全系統 (“ISMS”) 的一部分,其經過 NQA 認證,並符合 ISO 27001:2013 規範。
-
![Hipaa icon]()
醫療數據隱私 / 受保護的健康資訊
根據 1996 年《健康保險流通與責任法案》(“HIPAA”) 的定義,SimplyBook.me 可能限制造訪某些醫療資訊或受保護的健康資訊。
但是,若需要時,我們將遵守 HIPAA 規則及要求(可能會進行修訂),並且所有有權造訪該系統的員工,至少每年都接受 HIPAA 的培訓。
VII. 共享您的個人資訊
為了成為一間有效營運並提供完美服務、產品及功能的公司,我們必須共享您的部份個人數據。共享僅限於特定目的的所需範圍,同時確保我們的業務營運所需的期限。因此,我們為您提供的服務不會受到任何損害,您的權利也不會受到侵犯。我們至少對所有共享個人資訊之供應商進行每年一次的審查。
在歐盟和歐洲經濟區內
與位於歐盟和歐洲經濟區內的各方進行的所有資料處理活動,均受到 GDPR 及各自數據處理協議的規定管轄。
歐洲經濟區之外
當我們將您的個人數據傳輸到非歐盟或歐洲經濟區的國家 / 地區時,我們將檢查並確保特定的法律機制及確認保障措施是否到位,像是:我們對該司法管轄區的「充分決定」,締結了「標準合約條款 SCC」或其他條款。
我們合作的第三方夥伴
| 夥伴: | 目的: | 所在地: | 措施: |
|---|---|---|---|
| 保險及其他相關顧問 | 保險理賠範圍,專業建議 | 歐盟 | 數據處理協議 |
| 金流供應商:PayPal (查看他們的隱私政策)和 SafeCharge (查看他們的隱私政策) | 完成付款及必要時的退款,並處理與此類付款和退款有關的查詢及客訴 | 歐盟 | 數據處理協議 |
| 一般服務供應商 | 為了營運和提供我們的服務 | 歐盟 | 數據處理協議 |
| OVH, AMAZON & Google Cloud | 託管設備:備份並運行我們一般版&企業版的客戶資料儲存 | 歐盟及歐盟外 | 帶有 標準合約條款 的 數據處理協議 |
| 固定合作夥伴 | 一般業務運作及組織 | 冰島 | 歐盟內部數據傳輸 |
| 固定合作夥伴 | 一般業務運作及組織 | 烏克蘭和台灣 | 標準合約條款 |
| LiveAgent (點擊 此處查看他們的隱私條款) | 為客戶提供 LiveHelp 溝通管道,解決客戶支援相關的問題 | 歐洲聯盟 | 數據處理協議 |
| Linode(請點擊 此處查看他們的隱私政策) | 託管 - 電子郵件伺服器(歐盟帳號的通知皆透過英國郵件伺服器寄送) | 英國和加拿大 | 標準合約條款 |
| Nexmo, Twilio, Sendinblue and Google | 訊息平台 | 歐盟和美國 | 標準合約條款 |
| Google 和 Facebook | 接受預訂及聊天機器人 | 歐盟和美國 | 標準合約條款 |
| Accountable HQ | HIPAA 合規軟體和電子簽章之商業夥伴協議 | 美國 | 標準合約條款 |
| E-Sign Genie software (點擊 此處查看他們的隱私條款) | 為我們的數據處理協議提供電子簽章 | 美國 | 標準合約條款 |
| Google 和 Twilio | 語音聊天機器人 | 美國 | 帶有 標準合約條款 的 數據處理協議 |
| Google Fonts, Google Charts, Google Maps和 Maxmind | 輔助系統 - 當客戶啟用時 | 美國 | 帶有 標準合約條款 的 數據處理協議 |
| Hotjar, PIWIK, Google Tag Manager | 提供客戶分析與追蹤 | 歐盟和美國 | 數據處理協議&帶有 標準合約條款 的 數據處理協議 |
額外資訊
SimplyMeet.me
SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.
Booking.Page 全球最大預約服務平台
SimplyBook.me Ltd 是 Booking.Page (預約目錄)的所有者及營運商,該網站在英國的 OVH 伺服器託管 - 閱讀更多關於 OVH 的 安全標準基礎設施和軟體資訊。
我們已根據 標準合約條款 (SCC) 來處理相關數據,並且明確知會您相關資訊:當您明確允許在 Booking.Page 中發佈公司資訊、服務供應者資訊及評論等資料時,您同意將這些數據傳輸到 EEA 之外的範圍,並且以本條款的規定為基準。
統計及分析
對於統計及分析,我們使用 Google 分析及 Piwik(自托管於法國)。我們不會使用該軟體來獲取個人數據或將其直接與我們系統的用戶比對,而是透過該系統,充分了解網頁造訪者的瀏覽狀況,以利我們改善流程,提供更好的體驗。
當我們使用上述 輔助系統 時,僅是為了幫助註冊流程並協助您在地圖中顯示您的服務供應者。該訊息通常可供客戶使用,除非您於設定頁面中禁止該功能。地址及地圖資訊不會在預約網頁或目錄中顯示給客戶。且這些外部系統也 不會 儲存關於您的任何個人可識別數據。
我們的營運及隱私保護
根據法律的最新進展,尤其是歐洲法院對 Schrems II 案件的判決(2020 年 7 月 16 日 星期四),當與我們位於美國的主要服務供應商轉移個人資料,我們 不再 依賴 隱私保護 框架及原則。
我們已與所有位於美國的服務供應商簽訂適合的標準合約條款 (SCC)。
我們的營運及英國脫歐
您需要注意的是,英國脫歐將對歐盟國家和英國之間的數據保護、隱私及個資傳輸產生影響,然而,這將取決於歐盟和英國之間的談判及協議。英國於 2020 年 1 月 31 日離開歐盟,過渡期於 2020 年 12 月 31 日結束。
為了應對過渡期的結束並保護位於英國的資料擁有者之隱私,我們已任命一名英國代表。此人可透過電子郵件 UKRepresentative@simplybook.me 來聯繫,且通過 SimplyBook.me Ltd 授權,做為英國地區內的聯繫人,在英國資訊當事人與英國資訊處理辦公室(Information Commissioner’s Office, “ICO”) 之間以及我們協助我們在英國 GDPR 規範下的所有義務(具體將在過渡期後確認)。
在 ICO 網站中查看更多與英國脫歐及隱私等相關資訊。
我們將根據最新的發展,更新我們部分的隱私政策,以反映我們的監管及法律義務。
VIII. Cookie 及第三方技術
與絕大多數的網站一樣,我們使用 Cookie - 一個包含標識符、一串字母和數字的文檔,由網路伺服器發送到網路瀏覽器,並由瀏覽器儲存,然後在每次瀏覽器請求時,發回至伺服器。Cookie 可以是「持久的」並由網路瀏覽器儲存,除非用戶在到期日之前刪除,否則在設定的到日之前都會一直保留;或 在「工作階段」中,當網路瀏覽器關閉時,相關的工作階段也會到期。
我們希望在此澄清,Cookie 通常不包含任何可識別用戶個人身分的資訊,但我們儲存之與您有關的個人資訊,可能會串連至 Cookie 中,並透過 Cookie 獲取資訊。
若您需要了解更多資訊,請瀏覽我們的 Cookies 政策。
IX. 行銷推廣溝通
為了行銷推廣目的與您聯繫,我們需要獲得您 明確的同意 ,並告知您我們將如何出於相關目的以處理您的個人數據 。因此,在註冊過程中,點擊勾選接受用於行銷推廣和促銷的選項,即表示您同意並允許我們使用您的個人數據同時與您聯繫。
用於行銷目的之相關資料將存放於我們內部資料庫中,我們不會與任何第三方分享您的個人數據,除非第三方夥伴做為我們的服務供應者必且是我們業務營運的一部分。這意味者我們已經建立合作關係,並受到數據保護和隱私條款的保障。
針對 使用系統之用戶溝通,,我們使用自托管的行銷自動化工具,來避免外部平台存取我們的用戶數據。因此,我們會在我們系統中追蹤用戶使用狀況,在用戶允許我們與他們進行聯繫時(透過勾選註冊流程中的行銷選項)在適當的時間點發送相關的電子郵件和系統更新資訊以協助用戶使用。
在所有情況下,您的個人數據都將根據我們的指示來處理(我們做為數據控制者),並遵守本政策之規範。我們不使用行銷自動化平台,也 不會 對您的個人數據進行任何自動決策的處理。
取消訂閱選項將適用於所有我們用於行銷目的的溝通管道。
X. 您的權益
根據 GDPR 規範,您為「資料當事人」並擁有以下可自由行使之權利:
存取的權利
修正的權利
刪除的權利
限制資料處理的權利
反對資料處理的權利
資料調閱的權利
向監管機構投訴的權利;
撤回同意的權利。
若您希望使用任何權利,請透過電子郵件 dpo@simplybook.me 或 UKRepresentative@simplybook.me 與我們聯繫。
XI. 隱私權變更記錄
我們可能會隨時調整文件內容,以反映法律或相關執行方式的改變。請密切關注我們的網站以獲得任何更新。若我們有任何重大修改,也會主動通知您。
Last update: 18.05.2021
Effective date: 25.05.2021
先前的通用版本,可參考。
