隱私權政策 v1.0 - SimplyBook.me 線上預約排程系統

1. 介紹

SimplyBook.me ltd 提供一套預約及排程系統，其擁有各式各樣的額外功能，例如促銷和行銷系統、銷售系統，以及客戶聯絡系統。

如果您不同意本政策，請不要存取或使用我們的服務，或是與我們公司的任何其他層面進行互動。

1.1 我們致力於保護我們的網站訪客以及註冊我們的系統之系統使用者的隱私。關於我們在資料主體控制者這方面作為處理者與控制者的關係之詳細資訊，請參見資料處理協議。

1.2 本政策適用於我們作為我們的網站訪客和系統使用者的資料控制者之狀況下；也就是由我們決定該個人資料的用途和處理方式的狀況下。

1.3 當您拜訪我們的網站時，我們會要求您同意讓我們依據本政策的條款使用 Cookie。

1.4 我們的網站包含隱私控制，其會影響我們處理您的個人資料的方式。當您註冊成為系統使用者時，系統會請您提供您的業務之相關資訊。您隨時都可以到系統設定選擇刪除系統，然後您所有的資料和客戶資訊就會在 30 天內從我們的伺服器中刪除。

1.5 在隱私權政策中，「我們」代表 SimplyBook.me ltd (30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus)

1.6 在本政策中，「客戶」代表「客戶」、「學生」、「患者」，或是任何與系統使用者預約的人。

1.7 在本政策中，「系統」代表 SimplyBook.me ltd 提供的預約解決方案。

2. 我們如何使用您的個人資料

2.1 在第 2 條中我們會列出：

(a) 我們可能使用一般類別中的個人資料
(b) 非直接從您獲得的相關資料，其來源與特定類別
(c) 我們使用個人資料之用途
(d) 資料處理的法律依據。

2.2 我們可能會使用關於您使用我們的網站和系統的資料（下稱「使用資料」）。使用資料可能會包含您的公司資訊、您的 IP 地址、地理位置、瀏覽器類型與版本、作業系統、推薦來源、停留長度、頁面瀏覽及網站移動路徑，以及關於您使用系統的時間、頻率及模式等資訊。使用資料的來源為 Google Analytics 與其他類似的分析追蹤系統。這些使用資料可能會用來讓我們更佳了解使用者的行為，以幫助我們改善系統，並且透過這些使用所提供的提示來讓我們與使用者進行溝通。本處理作業的法律依據是我們的合法利益，即監控及改善我們的網站、系統、客戶服務，以及系統服務。

2.3 我們會在您註冊帳戶、創建或修改您的個人資料、設定偏好，以及透過系統註冊或進行購買時蒐集關於您的資訊。例如，您註冊系統時會提供您的聯絡資訊。您也可以選擇將照片、簡歷和其他詳細資訊添加到您的簡介資訊中，讓其顯示在您的服務供應者資訊或是您的公司在我們系統中的資訊，以便您的客戶與您預約服務。您選擇設定時，我們可能會記錄您的偏好（下稱「帳戶資料」）。帳戶資料可能會用於我們網站的運作、提供我們的服務、確保我們網站和服務的安全性、維護我們資料庫的備份，以及用來與您進行溝通。本處理作業的法律依據是為了能夠提供我們的系統服務給您，以供您展示您的資訊並販售服務與產品。

2.4 我們可能會使用您在我們系統中的公司資訊所包含的資訊（下稱「公司資訊」）。公司資訊的資料可能包含您的姓名、地址、電話號碼、電子郵件地址、照片，以及您添加到公司資訊中的其他詳細資訊。公司資訊的資料可能會用來讓您能夠使用我們的網站和服務。這些資訊會由我們提供來顯示在使用者的預約網站上，您可透過小工具的方式將其置入您自己的網站或 Facebook 上。其也可以顯示在我們的工商名錄網站上，該網站展示了我們所有的系統使用者（除了刻意選擇不要顯示在上面的使用者以外）。本處理作業的法律依據是為了讓系統和服務能夠正常運作。

2.5 我們可能會使用您在使用我們的服務時所提供的供應者之個人資料（下稱「服務供應者資料」）。該供應者資料可能會包含供應者的姓名、地址、電話號碼、電子郵件地址、照片，以及您添加到提供應者資訊中的其他詳細資訊。服務供應者資料的來源是您、您的雇主，或是為個人或公司用途架設本系統的使用者。服務供應者資料可能會用於系統運的作，以讓客戶能夠有效地與服務供應者線上預約，並且尋找及選擇他們需要的供應者。這些資訊會由我們提供來顯示在使用者的預約網站上，您可透過小工具的方式將其置入您自己的網站或 Facebook 上。其也可以顯示在我們的工商名錄網站上，該網站展示了我們所有的系統使用者（特意選擇不要顯示在上面的使用者除外）。本處理作業的法律依據是為了讓系統和服務能夠正常運作。

2.6 我們可能會使用您替您的可預約服務、銷售產品、促銷活動，或是作為公司資訊所創建的資訊（下稱「資料發佈」）。資料發佈可能會用來讓您的系統能夠為系統運作而使用，以讓客戶能夠有效地線上預約、購買產品，並且查看您的業務及提供的服務。本處理作業的法律依據是為了讓系統和服務能夠正常運作。

2.7 我們可能會使用您透過電子郵件或線上支援發出的任何與系統或我們的服務相關的洽詢所包含的資訊（下稱「洽詢資料」）。這些洽詢資料可能會用來分析我們的使用者問題並且讓我們的系統變得更好。

2.8 我們可能會使用您與我們和 / 或透過我們的網站所進行的交易之相關資訊，包括商品和服務之購買（下稱「交易資料」）。交易資料可能會包含您的聯絡方式和交易細節。這些交易資料可能會用於供應購買的商品和服務以及正當保存這些交易的記錄。本處理作業的法律依據是正當的會計作業。

2.9 我們可能會使用您為了訂閱我們的電子郵件通知和 / 或電子報而提供的資訊（下稱「通知資料」）。這些通知資料可能會用來向您發送相關通知和 / 或電子報。本處理作業的法律依據是您對於接收該通訊之同意。

2.10 我們可能會使用您發送給我們的任何通訊中所包含或與之相關的資訊（下稱「通訊資料」）。這些通訊資料可能會用來與您通訊及保存記錄。本處理作業的法律依據是我們的合法利益，即我們的網站和業務之正當管理以及與使用者的溝通。

2.11 必要時，我們可能會在法庭上或行政或庭外程序中使用您在本政策中指明的任何個人資料，以發起、行使或辯護法律聲明。本處理作業的法律依據是我們的合法利益，即保護及聲明我們的法定權利、您的法定權利，以及他人的法定權利。

2.12 必要時，我們可能會為了取得或維護保險的承保範圍、管理風險，或是取得專業意見而使用您在本政策中指明的任何個人資料。本處理作業的法律依據是我們的合法利益，即為我們的業務進行正當的風險保護。

2.13 對於我們在您的個人資料上的使用，除了第 2 條內指明的特定用途之外，我們亦可能在受到法律約束的情況下，於必要時使用任何您的個人資訊以遵守我們的法定義務，或是保護您的重要利益或其他自然人的重要利益。

2.14 除非得到本人的正式同意，否則請不要將任何其他人的個人資料提供給我們。

3. 提供您的個人資料給他人

3.1 在用途為合理需要而且遵守本政策之法律依據的條件下，我們可能會將您的個人資料揭露給我們的公司集團之任何成員，這代表我們的子公司及全職承包人員，例如線上支援、我們的最終控股公司，以及其所有的子公司。

3.2 在用途為合理需要的條件下，我們可能會為了取得或維護保險的承保範圍、管理風險、取得專業意見，或是在法庭上或行政或庭外程序中發起、行使或辯護法律聲明，而將您的個人資料揭露給我們的保險公司和 / 或專業顧問。

3.3 與我們的網站和服務相關的金融交易是由我們的付款服務供應商〔Paymentwall、PayPal〕所處理。我們只會以處理您的付款、退還此等付款，以及處理與此等付款與退款相關的客訴和疑問為目的，提供必要程度的交易資料給我們的付款服務供應商。

3.4 如果您同意收到合作夥伴的提案，我們可能會將您的洽詢資料揭露給一家或多家這些選定的第三方商品與服務供應商，讓他們能夠聯繫您以向您提供、行銷及販售相關的商品和 / 或服務。此等第三方對於我們提供於其的洽詢資料皆屬資料控制者；一旦與您聯繫後，此等第三方都將向您提供一份其自己的隱私權政策，該政策將規範該第三方對於您的個人資料的使用。

3.5 除了第 3 條指明的個人資料之特定揭露之外，我們亦可能在受到法律約束的情況下，於必要時揭露您的個人資訊以遵守我們的法定義務，或是保護您的重要利益或其他自然人的重要利益。〔我們亦可能會於必要時揭露您的個人資料，以在法庭上或行政或庭外程序中發起、行使或辯護法律聲明。〕

4. 在國際間傳輸您的個人資料

4.1 在第 4 條中，我們會提供您的個人資料可能傳輸到歐洲經濟區（EEA）以外國家的情況之相關資訊。注意 Google、Facebook 和 PayPal 可能會將資料儲存在美國，不過會受隱私保護協議的規範。
更多資訊請見這裡： https://www.privacyshield.gov/welcome.

4.2 我們和我們的其他集團公司與固定承包商在冰島、賽普勒斯和烏克蘭設有辦事處與設施。歐盟委員會已就冰島和賽普勒斯的資料保護法做了「充分的決策」。資料傳輸到這些國家都將受到適當措施的保護，亦即使用歐盟委員會採用或批准的標準資料保護條款。除了您在 LiveAgent 支援系統中與支援相關問題的通訊以外，資料一律不會傳輸到烏克蘭。這些資料會儲存於 LiveAgent 在歐盟的伺服器內。更多 LiveAgent 隱私權政策的詳細資訊請見：https://www.ladesk.com/security-privacy-policy。您可授予線上支援人員一次性的權限來存取您的系統，藉由特別授予他們一組存取碼來讓他們幫助您解決您的問題。

4.3 我們系統使用的托管服務為 OVH 其位於法國，而在歐盟中，我們也使用 Amazon 及 Google Cloud 伺服器來備份保管資料。我們全球最大預約服務平台Booking.Page則是使用位於加拿大的 OVH 托管，當您允許資料在Booking.Page 發佈時，服務供應商數據及發佈數據（包含公司評論），您明確同意將這些數據傳輸到 EEA 之外。更多關於 OVH 安全標準的詳細資訊請見： https://www.ovh.com/world/about-us/security.xml
我們的電子郵件伺服器選用位於英國的 Linode，關於 Linode 的安全標準請查看：https://www.linode.com/security。
我們的簡訊平台是 Nexmo, Sendinblue 及 Google
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

至於統計和分析，我們使用的是 Google 分析、Hotjar、Piwik（自行託管於法國）。

我們不會使用本軟體獲取個人資料或直接將其與我們的系統使用者建立關聯。這只會用來讓我們了解訪客們整體上如何與我們的系統進行互動，以讓我們可以把它變得更好。

對於用戶溝通使用的系統，我們使用自營托管服務中的自動化行銷工具來避免外部顧客取得我們的顧客數據。這幫助我們能追蹤顧客在 SimplyBook.me 系統的操作，並發送合適的電子郵件和系統通知，來幫助顧客使用 SimplyBook.me 系統。請放心，此追蹤及聯繫顧客僅在顧客在勾選是否接收到 SimplyBook.me 行銷信件之「同意」的情況下，我們才會執行。

我們允許使用者啟用聊天機器人。您了解客戶透過這類工具預約時，不會被要求接受使用者條款或隱私權政策。如果您對此感到不妥，或是認為這不符合您或客戶的所在國家之法律規範，則您不應使用這些工具接受預約。

關於預約聊天機器人，我們使用 Google dialogflow 及 Facebook。關於 Google 的隱私權聲明請見這裡： https://cloud.google.com/security/gdpr. 在此查看 Facebook 隱私資訊： https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

關於語音聊天機器人，我們使用 Google Dialogflow 和 Twilio。Google 的隱私權聲明請見這裡： https://cloud.google.com/security/gdpr. 查看Twilio的隱私權政策： https://www.twilio.com/legal/privacy.

我們亦使用以下的輔助系統：Google Fonts、Google Charts、Google Maps，以及 Maxmind 來製作位置資料以幫助您註冊，並且幫助您在地圖上顯示為服務供應者或您的公司。這些資訊通常可供客戶存取，除非您有在設定中禁用之，那麼地址或地圖則不會在預約網站或工商名錄上顯示給客戶。這些外部系統不會儲存任何關於您的個人可識別資訊。

4.4. 我們以 PayPal 或 PaymentWall 處理信用卡付款。
我們皆無法存取您的信用卡號碼資料，在 PayPal 系統中，您的姓名、電子郵件將會與購買商品的名稱一併儲存。PayPal 隱私權政策的詳細資訊請見這裡：

付款資料通常受會計和銀行保護法規的規範，需要在付款處理商處保存 5 - 10 年。

4.5 會計軟體
我們使用 Notando 會計系統，並且在我們自己的專用伺服器上運行之，該伺服器則託管於歐盟。我們會保留所有包含您的購買內容、姓名、地址和電子郵件的請款單資料。由於國家法律的規定，本請款單資料必須為稅務機關義務保存 7 年，因此不能根據使用者的要求予以刪除。

4.6 您了解您透過我們的系統或服務提交公布的個人資料（如關於您、您的公司、服務供應者、產品、促銷、服務或相關事物）可能會透過網際網路公開全球各地存取。我們無法避免他人使用（或誤用）此等個人資料。

4.7 電子簽名軟體
為了簽署處理者控制者協議，我們使用名為 esigngenie.com 的軟體，其位於美國，所以有關一般資料保護規範（GDPR）合約的資料可能會轉移至美國。更多關於安全措施的資訊請見這裡： https://www.esigngenie.com/security 點擊這邊查看相關隱私權政策：https://www.esigngenie.com/privacy-policy.

5. 個人資料的保留與刪除

5.1 第 5 條列出了我們的資料保留政策與程序，其旨在幫助確保我們遵守我們在個人資料的保留與刪除上的法律義務。

5.2 我們為任何用途所使用的個人資料之保留時間不得超過該用途所需的時間。

5.3 我們將按以下方式保留您的個人資料：
所有關於您、您的公司、服務供應者、產品、促銷、服務或相關事項的個人資料都會儲存在我們的系統中，而且這些資料會一直保留著，直到您不再是我們系統的使用者。您可隨時編輯這些資料，並且可藉由取消系統使用來要求刪除之。由於我們所有資料庫的備份最多會保留 30 天，所以這些資料最長可能會留在我們的伺服器上 30 天的時間，屆時將會被刪除。

5.2 即使本第 5 條有其他條文規定，我們仍可能在受到法律約束的情況下，於必要時保留您的個人資訊以遵守我們的法定義務，或是保護您的重要利益或其他自然人的重要利益。

6. 隱私權政策之修正

6.1 我們可能會不時在我們的網站上發布本政策的新版本以更新之。

6.2 您應偶爾查看本頁面，以確保您對本政策的任何變更都還滿意。

6.3 我們可能會透過電子郵件或我們網站上的私人訊息系統來通知您本政策的變更。

7. 您的權利

7.1 我們在第 7 條中概述了您在資料保護法下的權利。有些權利很複雜，而且並非所有的細節都包含在我們的摘要中。因此，您應閱讀監管機構的相關法律和指南，以取得這些權利的完整解釋。

7.2 根據資料保護法，您的主要權利為：

存取的權利
修正的權利
刪除的權利
限制資料處理的權利
反對資料處理的權利
資料調閱的權利
向監管機構投訴的權利
撤回同意的權利。

7.3 SimplyBook.me 系統中有三組個人資料。

公司資料，如果服務供應者以公司的身分註冊，則在某些情況下，本公司資料可能會是個人資料。
使用者、服務供應者資料，其為替公司或註冊為公司的個人提供服務的人員之相關資料。
客戶，即向公司和服務供應者預約服務及購買產品的人。

7.4 經批准的使用者都可以輕鬆在系統內存取這些個別資訊以及與各組相關的每個人的資訊。資料可以更新、刪除，並以結構性的 JSON 格式匯出給要求之的資料主體。

7.5 系統使用者的客戶也可以藉由登入或連結隨時存取他們所有的個人資料。如果他們想要刪除他們的資訊，他們需要聯繫擁有必要工具的控制者來執行該操作。

8. 關於 Cookie

8.1 Cookie 是一個包含了一組識別碼（一串字母和數字）的檔案，其會由網路伺服器發送到網路瀏覽器並且由瀏覽器儲存之。每當瀏覽器向伺服器要求一個頁面時，該識別碼就會被發送回伺服器。

8.2 Cookie 可以是「永久」Cookie 或是「階段性」Cookie：永久 Cookie 會透過網路瀏覽器儲存，而且除非使用者在有效期限之前將其刪除，否則將會一直保留著，直到其預設的有效期限到期；反之，階段性 Cookie 則會在使用者的工作階段結束，也就是網路瀏覽器被關閉時過期。

8.3 Cookie 通常不會包含任何可識別使用者的個人資訊，不過我們儲存的關於您的個人資訊可能會被連結到儲存在 Cookie 中或是從 Cookie 中取得的資訊。

9. 我們使用的 Cookie

9.1 我們使用 Cookie 於以下用途：

(a) 身分驗證 - 當您訪問及瀏覽我們的網站時，我們會使用 Cookie 來識別您
(b) 狀態 - 我們使用 Cookie 來幫助我們判定您是否有登入我們的網站
(c) 廣告 - 我們使用 Cookie 來幫助我們與您展示相關的廣告資訊。而 Cookie 則將會用於：Adroll、Facebook、Google Adwords、Adsense；
(d) 分析 - 我們可能會使用 Cookie 來幫助分析我們的網站與服務的使用和績效。可能用於本用途的 Cookie 包括：Hotjar（更多關於Hotjar法律承諾的資訊請見這裡：https://www.hotjar.com/legal/compliance/gdpr-commitment）和 Google Optimize（更多關於Google隱私權政策的資訊請見這裡：https://policies.google.com/privacy）
(e) 同意 - 我們使用 Cookie 來儲存您對於較一般的 Cookie 使用之偏好。

10. 我們的服務供應者使用的 Cookie

10.1 我們的服務供應者有使用 Cookie，這些 Cookie 可能會在您訪問我們的網站時儲存於您的電腦上。

10.2 我們使用 Google 分析來追蹤網站的流量使用狀況。Google 分析將透過 Cookie 蒐集有關的網站使用資訊，而所蒐集到的資訊將會用於優化網站內容＆服務，您可以點擊下方網址，獲得更多關於 Google 的隱私權政策： https://www.google.com/policies/privacy.

10.3 我們可能會不定時使用 Adroll 向網站訪客投放再行銷廣告。此服務將透過 Cookie 追蹤訪客，因此您會在其他瀏覽的網頁中，看到相關的廣告內容。若您想了解更多資訊，可以查看 Adroll 的隱私權政策： http://www.adrollgroup.com/privacy.

10.4 針對網站造訪者，我們會透過 Facebook 投放相關廣告，而來自 Facebook 的 Cookie 將追蹤您的瀏覽記錄並投放相關廣告，關於 Facebook 隱私權政策，您可以參考： https://www.facebook.com/legal/FB_Work_Privacy.