Když používáte webovou stránku SimplyBook.me Ltd a naše služby, svěřujete nám své osobní údaje. Je pravda, že zpracováváme mnoho různých údajů, a proto je naším cílem zajistit vaše důvěru v nás. Abychom vám pomohli pochopit, jak toho dosahujeme, přečtěte si prosím tento dokument pečlivě, kde vysvětlujeme naše postupy ochrany soukromí.
Čtením našich Zásad ochrany osobních údajů pochopíte, jak shromažďujeme, používáme, někdy sdílíme vaše osobní údaje a co s tím můžete udělat, vždy s cílem poskytovat vám naše optimální služby.
Přečtěte si prosím tento dokument spolu s přehledem našeho Dohody o zpracování údajů a podepsanou verzí zde.
Údaje, které nám poskytnete při registraci a při používání našeho systému, jako je vaše jméno, e-mailová adresa, adresa atd.;
Údaje vytvořené při používání našich služeb, jako je vaše IP adresa, typ prohlížeče a další.
02
Jak používáme vaše osobní údaje?
Abychom vám poskytovali výjimečné služby;
Zlepšovat a zefektivnit naše webové stránky;
Umožnit vám interakci, kde je to možné;
Poskytnout vám podporu, když je potřeba;
Pro výzkum a vývoj.
03
S kým sdílíme vaše osobní údaje?
Našim poskytovatelům služeb, když je to potřeba
S dalšími lidmi (dodavateli a konzultanty) a společnostmi (pojistné a platební systémy), se kterými spolupracujeme, viz část Sdílení vašich osobních údajů níže.
Jsme společnost se sídlem na Kypru a ukládáme vaše osobní údaje po celém světě, v závislosti na místě vašeho podnikání. Pro podniky se sídlem v EU jsou vaše data včetně záloh ukládána v EU, mohou však být přenesena mimo EU.
05
Jaká jsou vaše práva jako subjektu údajů?
Žádejte o kopii vašich osobních údajů, abychom mohli opravit něco zahrnutého ve vašich osobních údajích, protože je to nesprávné;
Požadovat, abychom vaše osobní údaje smazali částečně nebo zcela;
Omezit nás nebo požádat, abychom zcela přestali s zpracováním vašich osobních údajů;
Žádat, abychom poskytli vaše osobní údaje jiné společnosti;
Zpět vzít souhlas, který jste nám dali ke zpracování vašich osobních údajů.
This is the Privacy Policy of SimplyBook.me Ltd which explains how we comply with the General Data Protection Regulation (EU) 2016/679 (the “GDPR”) and other national and international applicable laws and regulations in all our business operations.
Zavedli jsme vhodná opatření a záznamy prokazující soulad s GDPR a proto můžeme převzít odpovědnost za zpracování vašich osobních údajů. Respektování principů GDPR (zákonnost, korektnost a transparentnost, omezení účelu, minimalizace dat, přesnost, omezení uložení, integrita a důvěrnost (bezpečnost) a odpovědnost) je klíčovým cílem ve všech našich obchodních operacích zahrnujících zpracování osobních údajů.
II. Naše informace
We are SimplyBook.me Ltd and provide an appointment booking solution including a wide range of features such as promotion and marketing system, sales system and client contact system (the “Services”). You may check our Terms and Conditions, containing more details of our services and our legal obligations, together with our Data Processing Agreement overview and signed version here.
In order to comply with the requirements of the GDPR, we must inform you that we are the “data controller”, making decisions about your personal data, when you visit our official website: www.simplybook.me and other sub-websites operated by us in accordance with our Website Terms and Conditions which you accept.
Pro tento dokument a všechny účely ochrany soukromí a osobních údajů jsou naše informace a kontaktní údaje následující:
Když navštívíte naše webové stránky a chcete využívat naše služby, v souladu s našimi Podmínkami používání, budeme muset shromáždit různé informace o vás. V této části dokumentu vysvětlujeme kategorie a v případě potřeby zdroj konkrétních osobních údajů, které zpracováváme. Při zpracování také objasňujeme, proč potřebujeme shromažďovat a používat vaše osobní údaje, stejně jako právní základ našich činů.
Data o používání
Data zahrnují informace týkající se používání těchto webových stránek a systému, který nabízíme: informace o společnosti, IP adresu, geografickou polohu, typ a verzi prohlížeče, operační systém, odkazující zdroj, délku návštěvy, zobrazení stránek a navigační cesty na webu, stejně jako informace o časování, frekvenci a vzorci používání vašeho systému.
Zdroj:
Systém sledování analytik, jako je Google Analytics a podobné.
Účely:
Pochopit, které podstránky vás oslovují a poskytnout vám na ně více informací, zlepšovat naše služby a nabízet vám návrhy na využití, které by mohly vyhovovat vašim potřebám.
Právní základ:
Oprávněné zájmy ↝ monitorování a zlepšování našich webových stránek, systému, služeb pro klienty a služeb systému.
Údaje o účtu
Toto jsou informace, které nám poskytnete při registraci účtu, vytvoření nebo úpravě profilu, nastavení preferencí, registraci nebo nákupu prostřednictvím systému: jméno, kontaktní e-mailová adresa, profilová fotografie, bio, další podrobnosti o vašem profilu k zobrazení ve vašem profilu poskytovatele služeb nebo na profilu vaší společnosti v našem systému, aby vaši klienti mohli rezervovat služby u vás.
Vezměte prosím na vědomí, že musíme sledovat vaše preference při výběru konkrétních nastavení.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování našich webových stránek, poskytování našich služeb, zajištění bezpečnosti našich webových stránek a služeb, udržování záloh našich databází a použití ke komunikaci s vámi.
Právní základ:
Legitimní zájmy a smluvní závazky ➡ poskytujeme vám služby našeho systému, abyste mohli zobrazovat své informace a prodávat služby a produkty.
Data klientů uživatele
Toto jsou informace, které do systému zadávají klienti uživatele při použití softwaru k provedení rezervace, jako je jméno, příjmení, e-mailová adresa atd.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování systému tak, aby si vaši klienti mohli efektivně online rezervovat schůzky s vybranými poskytovateli služeb.
Právní základ:
Oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Údaje poskytovatele služeb
Když zahrnete osobní údaje svých poskytovatelů služeb do svého účtu: jméno, adresa, telefonní číslo, e-mailová adresa, profilové obrázky a další detaily, které jsou přidávány do profilu poskytovatele služeb.
Tyto konkrétní informace budou dostupné na rezervačním webu uživatele, dodaném námi, ve widgetu, který může být vložen na vlastní web uživatele, na uživatelských profilech na sociálních médiích, na našich katalogových stránkách, kde jsou zobrazeni všichni uživatelé systému, pokud se konkrétně nerozhodnou, že tam nebudou zobrazeni.
Zdroj:
Subjekt údajů a správce údajů
Účely:
Udělejte rezervaci a využijte služeb nabízených uživatelem.
Právní základ:
oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Publikační údaje
Informace, které vytváříte pro své rezervovatelné služby, produkty na prodej, propagace nebo jako informace o společnosti.
Berete na vědomí, že osobní údaje, které poskytujete k publikaci prostřednictvím našeho systému nebo služeb o vás, vaší společnosti, poskytovatelích služeb, produktech, akcích, službách nebo souvisejících věcech, mohou být dostupné prostřednictvím internetu po celém světě. Nemůžeme ZABRÁNIT používání (nebo zneužívání) takových osobních údajů jinými osobami.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování systému tak, aby si klienti mohli efektivně rezervovat schůzky online, nakupovat produkty a číst o vaší firmě a nabídce služeb.
Právní základ:
Oprávněné zájmy a smluvní závazky - umožnit řádný provoz systému a služeb.
Údaje dotazu
Informace obsažené v jakémkoli dotazu, který nám předložíte prostřednictvím e-mailu nebo živé podpory ohledně systému a našich služeb.
Zdroj:
Vy nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely, nebo vaši klienti.
Účely:
Analýza problémů našich uživatelů a pomoc při jejich řešení, stejně jako zlepšování systému, když je to relevantní.
Právní základ:
Oprávněné zájmy ⟶ umožnit řádný provoz systému a služeb.
Údaje o transakcích
Informace týkající se transakcí, včetně nákupů zboží a služeb, které uskutečníte s námi a/nebo prostřednictvím našich webových stránek: kontaktní údaje a podrobnosti o transakci.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Dodávání zakoupeného zboží a služeb a vedení řádné evidence těchto transakcí.
Právní základ:
Právní povinnost - řádné účetní postupy.
Pro tento proces používáme náš vlastní účtovací systém Notando a provozujeme ho na našich vlastních dedikovaných serverech, které jsou umístěny v EU. Musíme uchovávat všechna fakturační data, která obsahují vaše nákupy, jméno, adresu a email po dobu 7 let pro účely finančního výkaznictví a DPH.
Informace o společnosti
Když zahrnete informace o vaší společnosti do profilu společnosti v systému, který nabízíme: jméno, adresa, telefonní číslo, emailová adresa, profilové fotografie a další detaily, které přidáte do profilu vaší společnosti.
Tyto specifické informace budou dostupné na vašem rezervačním webu, který poskytujeme my, ve widgetu, který může být vložen na stránky uživatele, na profilech uživatelů na sociálních sítích, na našich adresářových stránkách, kde jsou zobrazeni všichni uživatelé systému, pokud se konkrétně nerozhodnou, že nechtějí být zobrazováni.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Usnadnění vašeho používání našeho webu a služeb.
Právní základ:
Oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Data oznámení
Informace, které nám poskytnete za účelem přihlášení k odběru našich e-mailových oznámení a/nebo newsletterů.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Zasílání relevantních oznámení a/nebo newsletterů, abychom vás informovali o změnách v systému a jak nejlépe využívat SimplyBook.me.
Právní základ:
Souhlas ➝ k přijímání konkrétních informací od nás, který můžete kdykoli odvolat kontaktováním nás.
Údaje o korespondenci
Informace obsažené v nebo týkající se jakékoliv komunikace, kterou nám zašlete.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Komunikace s vámi a vedení záznamů.
Právní základ:
Oprávněný zájem ➝ řádná správa našich webových stránek a podnikání a komunikace s uživateli.
Kromě specifických právních základů pro zpracování vašich osobních údajů uvedených výše, můžeme potřebovat zpracovávat osobní údaje pro naše oprávněné zájmy a jak je uvedeno níže:
pro sestavení, výkon nebo obhajobu právních nároků, ať už v soudním řízení nebo v administrativním či mimosoudním postupu;
pro řádnou ochranu našich obchodních zájmů proti rizikům a získání nebo udržování pojistného krytí, řízení rizik nebo získání profesionálního poradenství.
IV. Kde uchováváme vaše informace?
Vaše osobní údaje jsou uloženy na serverech ve třech renomovaných datových centrech v Kanadě, Francii a Singapuru, která splňují standardy R82 a R81 APSAD a pracují podle normy 27001:2013. Podívejte se, jak vždy upřednostňujeme důležitost bezpečnosti informací, zde.
Pro naše firemní klienty nabízíme dedikované servery v Kanadě, Velké Británii, Austrálii a Belgii nebo na jakémkoli jiném místě, v závislosti na dostupnosti a dalších požadavcích a právních povinnostech.
We must comply with several legal obligations in relation to the retention and deletion of personal data. Therefore, in all cases, we will keep your data only for the period required for the purposes of processing stated herein, respecting the principle of “data storage” of GDPR. This means that as long as you remain a user of our system - you can edit this data at any point in time and request a deletion by cancelling the usage of the system. Since we keep backups of all databases for up to 30 days, this data may still exist for up to 30 days on our servers at which point in time it gets deleted.
VI. Ochrana soukromí při návrhu a ve výchozím nastavení
We have implemented “appropriate technical and organisational measures” in order to follow the data protection principles effectively and safeguard individual rights. Specifically, we will perform a Data Protection Impact Assessment (“DPIA”) when required under GDPR, for identifying and minimizing the data processing risks of a project.
Bezpečnost
Vaše osobní údaje můžeme uchovávat, pokud je toto uchovávání nezbytné pro splnění právní povinnosti, které podléháme, například účetní zákony, nebo k ochraně vašich životně důležitých zájmů nebo životně důležitých zájmů jiné fyzické osoby.
Všechna naše bezpečnostní opatření jsou součástí celkového interního Systému řízení informační bezpečnosti ("ISMS") SimplyBook.me, který je certifikován NQA podle požadavků normy ISO 27001:2013.
Soukromí lékařských údajů / Chráníme zdravotní informace
SimplyBook.me may have restricted access to certain medical data or protected health information, as defined in the Health Insurance Portability & Accountability Act of 1996 (the “HIPAA”).
Když je to nutné, budeme dodržovat pravidla a požadavky HIPAA, jak mohou být upraveny, a všichni zaměstnanci s přístupem k systému absolvují školení HIPAA minimálně jednou ročně.
Abychom mohli efektivně fungovat jako společnost a poskytovat bezchybné služby, produkty a funkce, musíme sdílet některé vaše osobní údaje. Sdílení je omezeno na rozsah požadovaný pro konkrétní účely a na dobu nezbytnou k zajištění našich obchodních operací. Proto naše služby pro vás nebudou ohroženy a vaše práva nebudou porušena. Provádíme alespoň každoroční přezkum všech našich dodavatelů, s nimiž sdílíme osobní údaje.
V rámci EU a EHP
Veškeré činnosti zpracování údajů se stranami nacházejícími se v rámci EU a EHP se řídí ustanoveními GDPR a příslušnými Smlouvami o zpracování údajů.
Mimo EHP
When we transfer your personal data to a country not located in the EU or EEA, we will check and ensure that specific legal mechanisms and safeguards are in place: and such us “adequate decision” for that jurisdiction, concluded “Standard Contractual Clauses” (“SCC”) or other.
Třetí strany, se kterými spolupracujeme
Strana:
Účel:
Místo:
Měření:
Poradci v oblasti pojištění a další příbuzní poradci
Softwarová řešení pro dodržování HIPAA a elektronické podpisy dohod s obchodními partnery
USA
SCC
Software E-Sign Genie (jejich přístup k ochraně soukromí naleznete zde)
Elektronický podpis pro naše DPA
USA
SCC
Google a Twilio
Hlasoví chatboti
USA
DPA se SCC
Google Fonts, Google Charts, Google Maps a Maxmind
pomocný systém - když je povolen uživatelem
USA
DPA se SCC
Hotjar, PIWIK, Google Tag Manager
Pro analýzu a sledování
EU a USA
DPA & DPA se SCC
Další informace
SimplyMeet.me
SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.
Rezervační stránka
SimplyBook.me Ltd is the owner and operator of the Booking.Page (the “Directory”) which is hosted in the United Kingdom with OVH - read more about OVH security standards Infrastructure & Software.
Uzavřeli jsme SCC pro tuto zpracovatelskou činnost a musíme vás informovat, že když výslovně povolíte zveřejnění informací o vaší společnosti, údajů poskytovatele služeb a publikací včetně recenzí společnosti na stránce Booking.Page, výslovně souhlasíte s tím, že tyto údaje budou přeneseny mimo EEA a podléhaly ustanovením tohoto dokumentu.
Statistiky a analýza
Pro statistiky a analýzy používáme Google Analytics a Piwik (vlastní hosting ve Francii). Tento software nepoužíváme k získávání osobních údajů ani k jejich přímému propojení s uživateli našeho systému, ale k získání celkového přehledu o tom, jak návštěvníci interagují s naším systémem, abychom jej mohli vylepšit.
Když používáme výše zmíněný pomocný systém, je to pouze za účelem pomoci s registrací a usnadnění zobrazení vás jako poskytovatele služeb nebo vaší společnosti na mapě. Tyto informace jsou obecně dostupné pro klienty, pokud nejsou zakázány v nastavení. Poté se adresa nebo mapy nezobrazují klientům na rezervačním webu nebo v adresáři. Tyto externí systémy neukládají žádné osobní rozpoznatelné údaje o vás.
Naše operace a ochranný štít soukromí
V návaznosti na nedávný vývoj v právu a zejména na rozsudek Evropského soudního dvora ve věci Schrems II (čtvrtek 16. července 2020) se dále nespoléháme na rámec a principy Privacy Shield pro přenos osobních údajů s našimi hlavními poskytovateli služeb v USA.
Uzavřeli jsme odpovídající SCC se všemi našimi poskytovateli služeb se sídlem v USA.
Naše operace a brexit
Musíte si být vědomi toho, že Brexit bude mít důsledky na ochranu údajů, soukromí a přenos osobních údajů mezi zeměmi EU a Spojeným královstvím. To však bude záležet na jednáních a dohodách mezi EU a Spojeným královstvím. Spojené království opustilo EU dne 31.01.2020 a přechodné období skončilo dne 31.12.2020.
In order to prepare the end of the transition period and safeguard the privacy of data subjects located in the UK, for which we process personal data, we have appointed a UK Representative. This person can be reached via email at UKRepresentative@simplybook.me and has been authorised by SimplyBook.me Ltd to act as the contact point within the UK region, between UK data subjects and the UK’s Information Commissioner’s Office (“ICO”) and for all our obligations under the UK GDPR (to be determined after the transition period).
Více informací o Brexitu a ochraně soukromí najdete na webových stránkách ICO.
Tuto část naší politiky ochrany soukromí budeme aktualizovat v souladu s nejnovějšími událostmi, abychom odráželi naše regulační a právní povinnosti.
VIII. Cookies a technologie třetích stran
Like most websites, we use cookies - a file containing an identifier, a string of letters and numbers that is sent by a web server to a web browser and is stored by the browser and is then sent back to the server each time the browser requests a page from the server. Cookies can be either “persistent” and be stored by a web browser and will remain valid until its set expiry date, unless deleted by the user before the expiry date; or “session” and will expire at the end of the user session, when the web browser is closed.
Chceme zde upřesnit, že cookies obvykle neobsahují žádné informace, které osobně identifikují uživatele, ale osobní informace, které o vás ukládáme, mohou být spojeny s informacemi uloženými v cookies a získanými z nich.
Abychom vás mohli kontaktovat pro marketingové a propagační účely, potřebujeme mít váš jasný souhlas a také vás informovat, jak budeme zpracovávat vaše osobní údaje pro tyto účely. Kliknutím na možnost přijímat aktualizace pro marketingové a propagační účely během registračního procesu tímto souhlasíte a umožňujete nám používat vaše osobní údaje a kontaktovat vás.
Vaše osobní údaje pro marketingové a komunikační účely budou uloženy pouze v naší interní databázi a nebudeme vaše osobní údaje sdílet s třetími stranami, pokud neplní úlohu našich poskytovatelů služeb a nejsou součástí našich obchodních operací. To znamená, že jsme vytvořili spolupráci, která je chráněna ustanoveními o ochraně dat a soukromí.
Pro komunikaci s uživatelem související s používáním systému používáme samostatně hostovanou verzi nástrojů pro automatizaci marketingu, abychom se vyhnuli externímu přístupu k údajům našich uživatelů. Proto sledujeme akce uživatelů v našem systému a zasíláme vhodné e-maily a systémové zprávy, abychom pomohli s používáním, pokud uživatelé schválili naši komunikaci s nimi tím, že při registraci zaškrtnou políčko marketingové komunikace.
Ve všech případech budou vaše osobní údaje zpracovávány na základě našich pokynů jako správce vašich údajů a v souladu s ustanoveními této politiky. Nepoužíváme platformy pro automatizaci marketingu a neprovádíme žádné automatizované zpracování rozhodování vašich osobních údajů.
Možnost odhlášení je k dispozici ve všech našich komunikacích pro marketingové účely.
X. Vaše práva
You are a “data subject” in accordance with the provisions of GDPR and have the below rights which you can exercise freely:
Tento dokument můžeme kdykoli změnit, abychom zohlednili změny v zákoně nebo v našich postupech. Sledujte prosím naše webové stránky pro případné aktualizace. Pokud provedeme jakékoli zásadní změny v tomto dokumentu, budeme vás informovat.
Pamatujte, že nabízíme i jednodušší nástroj určený pro plánování schůzek. Podívejte se na něj, pokud se vám zdá SimplyBook.me příliš rozsáhlý pro vaše potřeby.
