Když používáte oficiální web SimplyBook.me Ltd (podle našich Podmínek webové stránky) a naše služby (podle našich Podmínek), svěřujete nám své osobní údaje. Je pravda, že zpracováváme mnoho různých údajů, a proto je naším cílem zachovat vaši důvěru v nás.
Chcete-li pochopit, jak toho dosahujeme, pečlivě si přečtěte tento dokument, ve kterém vysvětlujeme naše praktiky ochrany soukromí. Pochopíte, jak shromažďujeme, používáme a někdy sdílíme vaše osobní údaje a co s tím můžete udělat, vždy s cílem poskytovat vám naše optimální služby.
Přečtěte si tento dokument společně s přehledem našeho Dohody o zpracování údajů a podepsanou verzí zde a také naše Podmínky.
údaje, které nám poskytujete při registraci a používání našeho systému, jako je vaše jméno, e-mail, adresa atd.;
údaje vytvořené při používání našich služeb, jako je vaše IP adresa, typ prohlížeče a další.
02
ZPRACOVÁNÍ DAT:
Jak používáme vaše osobní údaje?
Abychom vám poskytovali výjimečné služby;
Zlepšovat a zefektivnit naše webové stránky;
Umožnit vám interakci, kde je to možné;
Poskytnout vám podporu, když je potřeba;
Pro výzkum a vývoj.
03
SDÍLENÍ DAT:
S kým sdílíme vaše osobní údaje?
Našim poskytovatelům služeb, když je to potřeba
S dalšími lidmi (dodavatelé a konzultanti) a společnostmi (pojištění a platební systémy), se kterými spolupracujeme, viz část Sdílení vašich osobních údajů níže.
Jsme společnost se sídlem na Kypru a ukládáme vaše osobní údaje po celém světě, v závislosti na umístění vašeho podnikání. Pro podniky sídlící v EU jsou však vaše údaje včetně záloh ukládány v EU, mohou být přeneseny mimo EU. Další informace naleznete v části Kde jsou vaše osobní údaje uloženy?
05
VAŠE PRÁVA JAKO SUBJEKTU ÚDAJŮ:
Jaká jsou vaše práva jako subjektu údajů?
Žádejte o kopii vašich osobních údajů, abychom mohli opravit něco zahrnutého ve vašich osobních údajích, protože je to nesprávné;
Požadovat, abychom vaše osobní údaje smazali částečně nebo zcela;
Omezit nás nebo požádat, abychom zcela přestali s zpracováním vašich osobních údajů;
Žádat, abychom poskytli vaše osobní údaje jiné společnosti;
Zpět vzít souhlas, který jste nám dali ke zpracování vašich osobních údajů.
This is the Privacy Policy of SimplyBook.me Ltd which explains how we comply with the General Data Protection Regulation (EU) 2016/679 (the “GDPR”) and other national and international applicable laws and regulations in all our business operations.
Zavedli jsme vhodná opatření a záznamy prokazující soulad s GDPR a proto můžeme převzít odpovědnost za zpracování vašich osobních údajů. Respektování principů GDPR (zákonnost, korektnost a transparentnost, omezení účelu, minimalizace dat, přesnost, omezení uložení, integrita a důvěrnost (bezpečnost) a odpovědnost) je klíčovým cílem ve všech našich obchodních operacích zahrnujících zpracování osobních údajů.
II. Naše informace
Jsme společnost SimplyBook.me Ltd a poskytujeme řešení pro rezervaci schůzek včetně široké škály funkcí, jako je propagační a marketingový systém, prodejní systém a systém pro kontakt s klienty (dále jen „služby“).Můžete se podívat na naše Podmínky použití, které obsahují více informací o našich službách a našich zákonných povinnostech, spolu s přehledem a podepsanou verzí naší Smlouvy o zpracování datzde.
In order to comply with the requirements of the GDPR, we must inform you that we are the “data controller”, making decisions about your personal data, when you visit our official website: www.simplybook.me and other sub-websites operated by us in accordance with our Website Terms and Conditions which you accept.
Pro tento dokument a všechny účely ochrany soukromí a osobních údajů jsou naše informace a kontaktní údaje následující:
Když navštívíte naše webové stránky a chcete využívat naše služby, v souladu s našimi Podmínkami používání, budeme muset shromáždit různé informace o vás. V této části dokumentu vysvětlujeme kategorie a v případě potřeby zdroj konkrétních osobních údajů, které zpracováváme. Při zpracování také objasňujeme, proč potřebujeme shromažďovat a používat vaše osobní údaje, stejně jako právní základ našich činů.
Data o používání
Data zahrnují informace týkající se používání těchto webových stránek a systému, který nabízíme: informace o společnosti, IP adresu, geografickou polohu, typ a verzi prohlížeče, operační systém, odkazující zdroj, délku návštěvy, zobrazení stránek a navigační cesty na webu, stejně jako informace o časování, frekvenci a vzorci používání vašeho systému.
Zdroj:
Systém sledování analytik, jako je Google Analytics a podobné.
Účely:
Pochopit, které podstránky vás oslovují a poskytnout vám na ně více informací, zlepšovat naše služby a nabízet vám návrhy na využití, které by mohly vyhovovat vašim potřebám.
Právní základ:
Oprávněné zájmy ↝ monitorování a zlepšování našich webových stránek, systému, služeb pro klienty a služeb systému.
Údaje o účtu
Toto jsou informace, které nám poskytnete při registraci účtu, vytvoření nebo úpravě profilu, nastavení preferencí, registraci nebo nákupu prostřednictvím systému: jméno, kontaktní e-mailová adresa, profilová fotografie, bio, další podrobnosti o vašem profilu k zobrazení ve vašem profilu poskytovatele služeb nebo na profilu vaší společnosti v našem systému, aby vaši klienti mohli rezervovat služby u vás.
Vezměte prosím na vědomí, že musíme sledovat vaše preference při výběru konkrétních nastavení.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování našich webových stránek, poskytování našich služeb, zajištění bezpečnosti našich webových stránek a služeb, udržování záloh našich databází a použití ke komunikaci s vámi.
Právní základ:
Legitimní zájmy a smluvní závazky ➡ poskytujeme vám služby našeho systému, abyste mohli zobrazovat své informace a prodávat služby a produkty.
Data klientů uživatele
Toto jsou informace, které do systému zadávají klienti uživatele při použití softwaru k provedení rezervace, jako je jméno, příjmení, e-mailová adresa atd.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování systému tak, aby si vaši klienti mohli efektivně online rezervovat schůzky s vybranými poskytovateli služeb.
Právní základ:
Oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Údaje poskytovatele služeb
Když zahrnete osobní údaje svých poskytovatelů služeb do svého účtu: jméno, adresa, telefonní číslo, e-mailová adresa, profilové obrázky a další detaily, které jsou přidávány do profilu poskytovatele služeb.
Tyto konkrétní informace budou dostupné na rezervačním webu uživatele, dodaném námi, ve widgetu, který může být vložen na vlastní web uživatele, na uživatelských profilech na sociálních médiích, na našich katalogových stránkách, kde jsou zobrazeni všichni uživatelé systému, pokud se konkrétně nerozhodnou, že tam nebudou zobrazeni.
Zdroj:
Subjekt údajů a správce údajů
Účely:
Udělejte rezervaci a využijte služeb nabízených uživatelem.
Právní základ:
oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Publikační údaje
Informace, které vytváříte pro své rezervovatelné služby, produkty na prodej, propagace nebo jako informace o společnosti.
Berete na vědomí, že osobní údaje, které poskytujete k publikaci prostřednictvím našeho systému nebo služeb o vás, vaší společnosti, poskytovatelích služeb, produktech, akcích, službách nebo souvisejících věcech, mohou být dostupné prostřednictvím internetu po celém světě. Nemůžeme ZABRÁNIT používání (nebo zneužívání) takových osobních údajů jinými osobami.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Provozování systému tak, aby si klienti mohli efektivně rezervovat schůzky online, nakupovat produkty a číst o vaší firmě a nabídce služeb.
Právní základ:
Oprávněné zájmy a smluvní závazky - umožnit řádný provoz systému a služeb.
Údaje dotazu
Informace obsažené v jakémkoli dotazu, který nám předložíte prostřednictvím e-mailu nebo živé podpory ohledně systému a našich služeb.
Zdroj:
Vy nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely, nebo vaši klienti.
Účely:
Analýza problémů našich uživatelů a pomoc při jejich řešení, stejně jako zlepšování systému, když je to relevantní.
Právní základ:
Oprávněné zájmy ⟶ umožnit řádný provoz systému a služeb.
Údaje o transakcích
Informace týkající se transakcí, včetně nákupů zboží a služeb, které uskutečníte s námi a/nebo prostřednictvím našich webových stránek: kontaktní údaje a podrobnosti o transakci.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Dodávání zakoupeného zboží a služeb a vedení řádné evidence těchto transakcí.
Právní základ:
Právní povinnost - řádné účetní postupy.
Pro tento proces používáme náš vlastní účtovací systém Notando a provozujeme ho na našich vlastních dedikovaných serverech, které jsou umístěny v EU. Musíme uchovávat všechna fakturační data, která obsahují vaše nákupy, jméno, adresu a email po dobu 7 let pro účely finančního výkaznictví a DPH.
Informace o společnosti
Když zahrnete informace o vaší společnosti do profilu společnosti v systému, který nabízíme: jméno, adresa, telefonní číslo, emailová adresa, profilové fotografie a další detaily, které přidáte do profilu vaší společnosti.
Tyto specifické informace budou dostupné na vašem rezervačním webu, který poskytujeme my, ve widgetu, který může být vložen na stránky uživatele, na profilech uživatelů na sociálních sítích, na našich adresářových stránkách, kde jsou zobrazeni všichni uživatelé systému, pokud se konkrétně nerozhodnou, že nechtějí být zobrazováni.
Zdroj:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Účely:
Vy, váš zaměstnavatel nebo uživatel, který nastavuje systém pro své osobní nebo firemní účely.
Právní základ:
Oprávněné zájmy a smluvní závazky ❭ umožňují řádný provoz systému a služeb.
Data oznámení
Informace, které nám poskytnete za účelem přihlášení k odběru našich e-mailových oznámení a/nebo newsletterů.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Zasílání relevantních oznámení a/nebo newsletterů, abychom vás informovali o změnách v systému a jak nejlépe využívat SimplyBook.me.
Právní základ:
Souhlas ➝ k přijímání konkrétních informací od nás, který můžete kdykoli odvolat kontaktováním nás.
Údaje o korespondenci
Informace obsažené v nebo týkající se jakékoliv komunikace, kterou nám zašlete.
Zdroj:
Vy, jako subjekt údajů.
Účely:
Komunikace s vámi a vedení záznamů.
Právní základ:
Oprávněný zájem ➝ řádná správa našich webových stránek a podnikání a komunikace s uživateli.
Kromě specifických právních základů pro zpracování vašich osobních údajů uvedených výše, můžeme potřebovat zpracovávat osobní údaje pro naše oprávněné zájmy a jak je uvedeno níže:
pro sestavení, výkon nebo obhajobu právních nároků, ať už v soudním řízení nebo v administrativním či mimosoudním postupu;
pro řádnou ochranu našich obchodních zájmů proti rizikům a získání nebo udržování pojistného krytí, řízení rizik nebo získání profesionálního poradenství.
IV. Kde uchováváme vaše informace?
Vaše osobní údaje jsou uloženy na serverech ve třech renomovaných datových centrech v Kanadě, Francii a Singapuru, která splňují standardy R82 a R81 APSAD a pracují podle normy 27001:2013. Podívejte se, jak vždy upřednostňujeme důležitost bezpečnosti informací, zde.
Pro naše firemní klienty nabízíme dedikované servery v Kanadě, Velké Británii, Austrálii a Belgii nebo na jakémkoli jiném místě, v závislosti na dostupnosti a dalších požadavcích a právních povinnostech.
We must comply with several legal obligations in relation to the retention and deletion of personal data. Therefore, in all cases, we will keep your data only for the period required for the purposes of processing stated herein, respecting the principle of “data storage” of GDPR. This means that as long as you remain a user of our system - you can edit this data at any point in time and request a deletion by cancelling the usage of the system. Since we keep backups of all databases for up to 30 days, this data may still exist for up to 30 days on our servers at which point in time it gets deleted.
VI. Ochrana soukromí při návrhu a ve výchozím nastavení
Zavedli jsme „vhodná technická a organizační opatření“, abychom účinně dodržovali zásady ochrany údajů a chránili práva jednotlivců. Konkrétně provedeme Posouzení vlivu na ochranu osobních údajů(„DPIA“), pokud to GDPR vyžaduje, pro identifikaci a minimalizaci rizik zpracování údajů v rámci projektu.
Bezpečnost
Kromě toho jsou všechna naše bezpečnostní opatření součástí celkového systému řízení bezpečnosti informací (ISMS) společnosti SimplyBook.me Ltd v souladu s normou ISO/IEC 27001:2013. Více informací o tomto systému naleznete zde.
Soukromí lékařských údajů / Chráníme zdravotní informace
SimplyBook.me may have restricted access to certain medical data or protected health information, as defined in the Health Insurance Portability & Accountability Act of 1996 (the “HIPAA”).
Když je to nutné, budeme dodržovat pravidla a požadavky HIPAA, jak mohou být upraveny, a všichni zaměstnanci s přístupem k systému absolvují školení HIPAA minimálně jednou ročně.
Abychom mohli efektivně fungovat jako společnost a poskytovat bezchybné služby, produkty a funkce, musíme sdílet některé vaše osobní údaje. Sdílení je omezeno na rozsah požadovaný pro konkrétní účely a na dobu nezbytnou k zajištění našich obchodních operací. Proto naše služby pro vás nebudou ohroženy a vaše práva nebudou porušena. Provádíme alespoň každoroční přezkum všech našich dodavatelů, s nimiž sdílíme osobní údaje.
V rámci EU a EHP
Veškeré činnosti zpracování údajů se stranami nacházejícími se v rámci EU a EHP se řídí ustanoveními GDPR a příslušnými Smlouvami o zpracování údajů.
Mimo EHP
When we transfer your personal data to a country not located in the EU or EEA, we will check and ensure that specific legal mechanisms and safeguards are in place: and such us “adequate decision” for that jurisdiction, concluded “Standard Contractual Clauses” (“SCC”) or other.
Třetí strany, se kterými spolupracujeme
Strana:
Účel:
Místo:
Měření:
Poradci v oblasti pojištění a další příbuzní poradci
Softwarová řešení pro dodržování HIPAA a elektronické podpisy dohod s obchodními partnery
USA
SCC
Software E-Sign Genie (jejich přístup k ochraně soukromí naleznete zde)
Systém pro elektronické podpisy
USA
SCC
Google a Twilio
Hlasoví chatboti
USA
DPA se SCC
Google Fonts, Google Charts, Google Maps a Maxmind
pomocný systém - když je povolen uživatelem
USA
DPA se SCC
Hotjar, PIWIK, Google Tag Manager
Pro analýzu a sledování
EU a USA
DPA & DPA se SCC
Další informace
Softwarové řešení SimplyMeet.me
Jsme vlastníci a nabízíme vám online softwarové řešení SimplyMeet.me, které vám umožní organizovat vaše schůzky. Relevantní právní dokumenty najdete na oficiálních stránkách SimplyMeet me zde.
Abychom mohli poskytovat SBPay v jakékoli verzi, budeme shromažďovat a ukládat: veškeré údaje o transakcích zpracování, čas, jméno vašeho klienta, částku, položku, která se kupuje, zda se jedná o opakující se platbu, IP adresu a platební procesor vztahující se k transakci.
Vezměte prosím na vědomí, že neukládáme celé informace o kreditní kartě - abychom zabránili identifikaci majitele karty.
Data jsou uložena: Německo (EU) na Google Cloud.
Rezervační stránka
SimplyBook.me Ltd is the owner and operator of the Booking.Page (the “Directory”) which is hosted in the United Kingdom with OVH - read more about OVH security standards Infrastructure & Software.
Uzavřeli jsme SCC pro tuto zpracovatelskou činnost a musíme vás informovat, že když výslovně povolíte zveřejnění informací o vaší společnosti, údajů poskytovatele služeb a publikací včetně recenzí společnosti na stránce Booking.Page, výslovně souhlasíte s tím, že tyto údaje budou přeneseny mimo EEA a podléhaly ustanovením tohoto dokumentu.
Statistiky a analýza
Pro statistiky a analýzy používáme Google Analytics a Piwik (vlastní hosting ve Francii). Tento software nepoužíváme k získávání osobních údajů ani k jejich přímému propojení s uživateli našeho systému, ale k získání celkového přehledu o tom, jak návštěvníci interagují s naším systémem, abychom jej mohli vylepšit.
Když používáme výše zmíněný pomocný systém, je to pouze za účelem usnadnění registrace a zobrazení vás jako poskytovatele služeb nebo vaší společnosti na mapě. Tyto informace jsou obecně dostupné klientům, pokud není v nastavení deaktivováno. Poté není adresa nebo mapa zobrazena klientům na rezervačním webu nebo v adresáři. Tyto externí systémy neukládají žádné osobní rozpoznatelné údaje o vás.
Naše operace a ochranný štít soukromí
V návaznosti na nedávný vývoj v zákoně a zejména na rozsudek Evropského soudního dvora v případě Schrems II (čtvrtek 16. července 2020) se již nespoléháme na rámec a zásady Štítu ochrany soukromí pro přenos osobních údajů s našimi hlavními poskytovateli služeb sídlícími v USA.
Uzavřeli jsme odpovídající SCC se všemi našimi poskytovateli služeb se sídlem v USA.
Naše operace a brexit
Pro naše obchodní operace, které zahrnují předávání osobních údajů z Evropské unie (“EU”) a/nebo Evropského hospodářského prostoru (“EHP”) do Spojeného království se opíráme o rozhodnutí Evropské komise ze dne 28. června 2021 (více info zde).
VIII. Cookies a technologie třetích stran
Like most websites, we use cookies - a file containing an identifier, a string of letters and numbers that is sent by a web server to a web browser and is stored by the browser and is then sent back to the server each time the browser requests a page from the server. Cookies can be either “persistent” and be stored by a web browser and will remain valid until its set expiry date, unless deleted by the user before the expiry date; or “session” and will expire at the end of the user session, when the web browser is closed.
Chceme zde upřesnit, že cookies obvykle neobsahují žádné informace, které osobně identifikují uživatele, ale osobní informace, které o vás ukládáme, mohou být spojeny s informacemi uloženými v cookies a získanými z nich.
Abychom vás mohli kontaktovat pro marketingové a propagační účely, potřebujeme mít váš jasný souhlas a také vás informovat, jak budeme zpracovávat vaše osobní údaje pro tyto účely. Kliknutím na možnost přijímat aktualizace pro marketingové a propagační účely během registračního procesu tímto souhlasíte a umožňujete nám používat vaše osobní údaje a kontaktovat vás.
Vaše osobní údaje pro marketingové a komunikační účely budou uloženy pouze v naší interní databázi a nebudeme sdílet vaše osobní údaje s třetími stranami, pokud nebudou fungovat jako naši poskytovatelé služeb a nebudou součástí naší obchodní činnosti. To znamená, že jsme navázali spolupráci, která je chráněna ustanoveními o ochraně údajů a soukromí.
Pro komunikaci s uživatelem související s používáním systému používáme samostatně hostovanou verzi nástrojů pro automatizaci marketingu, abychom se vyhnuli externímu přístupu k údajům našich uživatelů. Proto sledujeme akce uživatelů v našem systému a zasíláme vhodné e-maily a systémové zprávy, abychom pomohli s používáním, pokud uživatelé schválili naši komunikaci s nimi tím, že při registraci zaškrtnou políčko marketingové komunikace.
Ve všech případech budou vaše osobní údaje zpracovávány na základě našich pokynů jako správce vašich údajů a v souladu s ustanoveními této politiky. Nepoužíváme platformy pro automatizaci marketingu a neprovádíme žádné automatizované zpracování rozhodování vašich osobních údajů.
Možnost odhlášení je k dispozici ve všech našich komunikacích pro marketingové účely.
X. Vaše práva
You are a “data subject” in accordance with the provisions of GDPR and have the below rights which you can exercise freely:
Tento dokument můžeme kdykoli změnit, abychom zohlednili změny v zákoně nebo v našich postupech. Sledujte prosím naše webové stránky pro případné aktualizace. Pokud provedeme jakékoli zásadní změny v tomto dokumentu, budeme vás informovat.
Pamatujte, že nabízíme i jednodušší nástroj určený pro plánování schůzek. Podívejte se na něj, pokud se vám zdá SimplyBook.me příliš rozsáhlý pro vaše potřeby.
