Η προσέγγισή μας για την προστασία του απορρήτου σας
Όταν χρησιμοποιείτε την επίσημη ιστοσελίδα της SimplyBook.me Ltd (σύμφωνα με τους Όρους και Προϋποθέσεις της ιστοσελίδας μας) και τις Υπηρεσίες μας (σύμφωνα με τους Όρους και Προϋποθέσεις μας), μας εμπιστεύεστε τα προσωπικά σας δεδομένα. Είναι αλήθεια ότι επεξεργαζόμαστε πολλά και διαφορετικά δεδομένα και, ως εκ τούτου, η δέσμευσή μας να διασφαλίσουμε την εμπιστοσύνη σας προς εμάς είναι ο στόχος μας.
Για να καταλάβετε πώς το επιτυγχάνουμε αυτό, παρακαλούμε διαβάστε προσεκτικά το παρόν έγγραφο, καθώς εξηγούμε τις πρακτικές μας για την προστασία των προσωπικών δεδομένων. Θα καταλάβετε πώς συλλέγουμε, χρησιμοποιούμε, ενίοτε μοιραζόμαστε τα προσωπικά σας δεδομένα και τι μπορείτε να κάνετε σχετικά με αυτά, πάντα με σκοπό να σας παρέχουμε τη βέλτιστη εξυπηρέτησή μας.
Παρακαλούμε διαβάστε το παρόν έγγραφο μαζί με την επισκόπηση της Συμφωνίας επεξεργασίας δεδομένων και την υπογεγραμμένη έκδοση εδώ, καθώς και τους Όρους και Προϋποθέσεις μας.
τα δεδομένα που μας δίνετε κατά την εγγραφή σας και κατά τη χρήση του συστήματός μας, όπως το όνομά σας, το ηλεκτρονικό σας ταχυδρομείο, η διεύθυνσή σας κ.λπ,
δεδομένα που δημιουργούνται όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως η διεύθυνση IP σας, ο τύπος του προγράμματος περιήγησης και άλλα.
02
ΕΠΕΞΕΡΓΑΣΊΑ ΔΕΔΟΜΈΝΩΝ:
Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα
Για να σας παρέχουμε εξαιρετικές υπηρεσίες,
Κάντε την ιστοσελίδα μας καλύτερη και πιο αποτελεσματική,
Επιτρέψτε σας να αλληλεπιδράσετε όπου είναι δυνατόν,
Να σας παρέχουμε υποστήριξη όταν χρειάζεται,
Για την έρευνα και την ανάπτυξη.
03
DATA SHARING:
Με ποιον μοιραζόμαστε τα προσωπικά σας δεδομένα
Στο πλαίσιο της ομάδας team.blue, με τους παρόχους υπηρεσιών μας όταν χρειάζεται;
με άλλα άτομα, όπως οι εργολάβοι και οι σύμβουλοί μας) και εταιρείες, όπως οι πάροχοι συστημάτων πληρωμών με τους οποίους συνεργαζόμαστε, βλ. ενότητα Κοινή χρήση των προσωπικών σας δεδομένων, παρακάτω.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
ΤΑ ΔΙΚΑΙΏΜΑΤΆ ΣΑΣ ΩΣ ΥΠΟΚΕΊΜΕΝΟ ΤΩΝ ΔΕΔΟΜΈΝΩΝ:
Ποια είναι τα δικαιώματά σας ως υποκείμενο των δεδομένων
Ζητήστε ένα αντίγραφο των προσωπικών σας δεδομένων ζητήστε να τροποποιήσουμε κάτι που περιλαμβάνεται στα προσωπικά σας δεδομένα, επειδή είναι λάθος,
Ζητήστε να διαγράψουμε τα προσωπικά σας δεδομένα εν μέρει ή στο σύνολό τους,
Να μας περιορίσετε ή να μας ζητήσετε να σταματήσουμε πλήρως την επεξεργασία των προσωπικών σας δεδομένων,
Ζητήστε να παρέχουμε τα προσωπικά σας δεδομένα σε μια άλλη εταιρεία,
Πάρτε πίσω τη συγκατάθεση που μας δώσατε για την επεξεργασία των προσωπικών σας δεδομένων.
Εάν βρίσκεστε εκτός της ΕΕ ή του ΕΟΧ και ο ΓΚΠΔ δεν εφαρμόζεται, υπάρχει ένα ειδικό τμήμα για τα δικαιώματά σας.
Αυτή είναι η Πολιτική Απορρήτου της SimplyBook.me Ltd, η οποία εξηγεί πώς συμμορφωνόμαστε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ο "ΓΚΠΔ") και άλλους εθνικούς και διεθνείς εφαρμοστέους νόμους και κανονισμούς σε όλες τις επιχειρηματικές μας δραστηριότητες.
Έχουμε εφαρμόσει τα κατάλληλα μέτρα και αρχεία που αποδεικνύουν τη συμμόρφωση με τον ΓΚΠΔ και, ως εκ τούτου, μπορούμε να αναλάβουμε την ευθύνη για την επεξεργασία των προσωπικών σας δεδομένων. Ο σεβασμός των αρχών του ΓΚΠΔ (νομιμότητα, αμεροληψία και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση των δεδομένων, ακρίβεια, περιορισμός της αποθήκευσης, ακεραιότητα και εμπιστευτικότητα (ασφάλεια) και λογοδοσία) αποτελεί βασικό στόχο σε όλες τις επιχειρηματικές μας δραστηριότητες που συνεπάγονται επεξεργασία δεδομένων προσωπικού χαρακτήρα.
II. Οι πληροφορίες μας
Είμαστε η SimplyBook.me Ltd και παρέχουμε μια λύση κράτησης ραντεβού που περιλαμβάνει ένα ευρύ φάσμα λειτουργιών, όπως σύστημα προώθησης και μάρκετινγκ, σύστημα πωλήσεων και σύστημα επικοινωνίας με πελάτες (συλλογικά οι "Υπηρεσίες"). Μπορείτε να ελέγξετε τους Όρους και Προϋποθέσεις μας, που περιέχουν περισσότερες λεπτομέρειες σχετικά με τις υπηρεσίες μας και τις νομικές μας υποχρεώσεις, μαζί με την επισκόπηση της Συμφωνίας Επεξεργασίας Δεδομένων και την υπογεγραμμένη έκδοσή της εδώ.
Προκειμένου να συμμορφωθούμε με τις απαιτήσεις του ΓΚΠΔ, οφείλουμε να σας ενημερώσουμε ότι είμαστε ο "υπεύθυνος επεξεργασίας δεδομένων", ο οποίος λαμβάνει αποφάσεις σχετικά με τα προσωπικά σας δεδομένα, όταν επισκέπτεστε την επίσημη ιστοσελίδα μας: www.simplybook.me και άλλες υπο-ιστοσελίδες που εκμεταλλευόμαστε σύμφωνα με τους Όρους και Προϋποθέσεις της ιστοσελίδας μας, τους οποίους αποδέχεστε.
Για το παρόν έγγραφο και για όλους τους σκοπούς προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων, οι πληροφορίες και τα στοιχεία επικοινωνίας μας είναι τα παρακάτω:
We process your personal data for the following specific, clearly defined purposes:
1. Core Booking Service Operations
Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).
Specific Purposes:
Create and activate user accounts in our booking system.
Schedule, confirm, and modify appointment bookings.
Send automated appointment confirmation emails within 5 minutes of booking.
Send appointment reminder notifications before scheduled appointments.
Process cancellations and rescheduling requests.
Generate booking receipts and service summaries.
Provide live chat and email customer support for booking-related issues.
Maintain booking history records for repeat appointment scheduling.
Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.
2. Service Security and Technical Operations
Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).
Specific Purposes:
Detect and prevent fraudulent booking attempts and spam registrations.
Monitor for unauthorized access attempts to user accounts.
Identify and resolve technical errors affecting the booking process.
Optimize website loading speeds and server response times.
Ensure booking system availability and prevent service disruptions.
Generate anonymized analytics reports to improve system performance.
Maintain secure user authentication and session management.
Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.
3. Marketing and Promotional Communications (Consent-Based)
Data Processed: Account Data (name, email address, service preferences, booking history).
Specific Purposes:
Send monthly newsletters featuring new service providers and booking options.
Deliver personalized promotional offers based on previous booking categories.
Share seasonal promotions and limited-time discounts via email.
Send service provider spotlights and featured business announcements.
Provide early access notifications for new platform features.
Conduct voluntary customer satisfaction surveys (maximum 4 per year).
Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.
4. Legal and Regulatory Compliance
Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).
Specific Purposes:
Generate and maintain financial records for tax reporting obligations.
Comply with VAT registration and reporting requirements in operating jurisdictions.
Respond to legitimate law enforcement requests and court orders.
Maintain transaction records for anti-money laundering compliance.
Process data subject rights requests under GDPR and similar privacy laws.
Preserve records for legal dispute resolution and insurance claims.
Meet data retention requirements for business accounting standards (7-year retention for financial records).
Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.
Detailed Data Categories and Processing Purposes
Δεδομένα χρήσης
What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.
Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).
Specific Processing Purposes:
Analyze which booking pages have highest conversion rates to optimize user experience.
Understand geographic distribution of users to optimize server locations.
Track feature usage to prioritize development resources.
Generate performance reports for service provider partners.
Customize language and regional settings based on location data.
Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.
Δεδομένα λογαριασμού
What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.
Data Source: Directly provided by you during account creation or profile updates.
Specific Processing Purposes:
Create and maintain individual user accounts with unique identifiers.
Display service provider profiles to potential clients with accurate contact information.
Enable password reset and account recovery processes.
Customize booking interface based on user preferences and settings.
Facilitate direct communication between service providers and clients.
Generate personalized booking recommendations based on profile information.
Maintain account security through authentication and access controls.
Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.
Client Booking Data
What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.
Data Source: Your clients when they book appointments through your booking interface.
Specific Processing Purposes:
Process and confirm client appointment bookings.
Send booking confirmations and reminders to your clients.
Enable service providers to view and manage their appointment schedules.
Generate client contact lists for service providers.
Process appointment modifications and cancellations.
Create booking reports and statistics for service providers.
Enable repeat booking functionality for returning clients.
Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.
Service Provider Information
What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.
Data Source: You (as service provider) or authorized account administrators
Specific Processing Purposes:
Display service provider profiles on public booking pages and directory listings.
Enable client search and filtering by service type, location, and availability.
Generate booking widgets for embedding on external websites.
Create service provider listings on social media integration pages.
Process appointment requests and match clients with appropriate providers.
Generate marketing materials featuring service providers (with consent).
Enable client reviews and rating systems for service quality.
Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.
Publication and Marketing Data
What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials
Data Source: You or authorized account users
Specific Processing Purposes:
Display service and product information to potential clients.
Enable online booking and purchasing functionality.
Create a searchable database of available services.
Generate promotional materials and featured listings.
Enable social media sharing and marketing integrations.
Process online payments and generate service receipts.
Provide comparison tools for clients to evaluate options.
Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.
Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.
Customer Support Data
What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records
Data Source: You, your clients, or authorized users submitting support requests
Specific Processing Purposes:
Provide technical support and troubleshooting assistance.
Resolve billing and account-related inquiries.
Track and analyze common user issues to improve platform functionality.
Maintain support ticket history for follow-up assistance.
Generate internal reports on support effectiveness and response times.
Provide training materials and FAQ updates based on common questions.
Legal Basis: Legitimate interests - providing effective customer support and service improvement
Transaction and Financial Data
What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.
Data Source: You when making purchases or processing payments through our platform
Specific Processing Purposes:
Process subscription payments and service purchases.
Generate invoices, receipts, and financial statements.
Handle refund requests and billing disputes.
Maintain financial records for accounting and tax compliance.
Prevent payment fraud and unauthorized transactions.
Generate revenue reports for business operations.
Process tax calculations and regulatory financial reporting.
Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.
Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.
Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.
Marketing Communication and Newsletter Data
What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.
Data Source: You, when explicitly subscribing to communications.
Specific Processing Purposes:
Send requested newsletters with platform updates and new features.
Deliver opted-in promotional communications and special offers.
Provide important service announcements and policy updates.
Send educational content about maximizing platform usage.
Conduct voluntary surveys for service improvement.
Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.
Legal Basis: Consent, freely given and withdrawable consent for marketing communications.
General Correspondence Data
What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.
Data Source: You, when contacting us through any communication channel.
Specific Processing Purposes:
Respond to inquiries and provide requested information.
Maintain communication records for follow-up and reference.
Resolve complaints and service issues.
Improve our services based on user feedback and suggestions.
Comply with legal obligations requiring communication record-keeping.
Legal Basis: Legitimate interests, such as proper business administration and effective user communication.
Additional Legal Basis for Processing
Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:
Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.
Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.
Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.
IV. Πού αποθηκεύουμε τις πληροφορίες σας?
Τα προσωπικά σας δεδομένα αποθηκεύονται σε διακομιστές που βρίσκονται σε τρία αξιόπιστα κέντρα δεδομένων, στον Καναδά, τη Γαλλία και τη Σιγκαπούρη, τα οποία πληρούν τα πρότυπα R82 και R81 APSAD και λειτουργούν σύμφωνα με το πρότυπο ISO/IEC 27001. Δείτε πώς δίνουμε πάντα προτεραιότητα στη σημασία της ασφάλειας των πληροφοριών, εδώ.
Για τους επιχειρηματικούς πελάτες μας, προσφέρουμε dedicated servers στον Καναδά, το Ηνωμένο Βασίλειο, την Αυστραλία και το Βέλγιο ή σε οποιαδήποτε άλλη τοποθεσία, υπό την επιφύλαξη της διαθεσιμότητας και των πρόσθετων απαιτήσεων και νομικών υποχρεώσεων.
Πρέπει να συμμορφωνόμαστε με διάφορες νομικές υποχρεώσεις σε σχέση με τη διατήρηση και τη διαγραφή προσωπικών δεδομένων. Ως εκ τούτου, σε κάθε περίπτωση, θα διατηρήσουμε τα δεδομένα σας μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας που αναφέρονται στο παρόν, τηρώντας την αρχή της "αποθήκευσης δεδομένων" του ΓΚΠΔ. Αυτό σημαίνει ότι για όσο διάστημα παραμένετε χρήστης του συστήματός μας - μπορείτε να επεξεργαστείτε τα δεδομένα αυτά ανά πάσα στιγμή και να ζητήσετε τη διαγραφή τους ακυρώνοντας τη χρήση του συστήματος. Δεδομένου ότι διατηρούμε αντίγραφα ασφαλείας όλων των βάσεων δεδομένων για διάστημα έως και 30 ημερών, τα δεδομένα αυτά ενδέχεται να εξακολουθούν να υπάρχουν για διάστημα έως και 30 ημερών στους διακομιστές μας, οπότε και διαγράφονται.
VI. Προστασία της ιδιωτικής ζωής από το σχεδιασμό και από προεπιλογή
Έχουμε εφαρμόσει "κατάλληλα τεχνικά και οργανωτικά μέτρα" προκειμένου να ακολουθήσουμε αποτελεσματικά τις αρχές προστασίας δεδομένων και να διασφαλίσουμε τα ατομικά δικαιώματα. Συγκεκριμένα, θα διενεργήσουμε εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων ("DPIA"), όταν απαιτείται βάσει του ΓΚΠΔ, για τον εντοπισμό και την ελαχιστοποίηση των κινδύνων επεξεργασίας δεδομένων ενός έργου.
Ασφάλεια
Επιπλέον, όλα τα μέτρα ασφαλείας μας αποτελούν μέρος του συνολικού συστήματος διαχείρισης της ασφάλειας των πληροφοριών ("ISMS") της SimplyBook.me Ltd, σύμφωνα με το πρότυπο ISO/IEC 27001.
Απόρρητο των ιατρικών δεδομένων / Προστατευόμενες πληροφορίες υγείας
Μπορείτε να μεταφορτώσετε μέσω σημειώσεων στο λογαριασμό σας ορισμένα ιατρικά δεδομένα ή προστατευόμενες πληροφορίες υγείας (όπως ορίζονται στο νόμο περί φορητότητας και ευθύνης της ασφάλισης υγείας του 1996, "HIPAA").
Για τους σκοπούς της παροχής του Λογισμικού και των υπηρεσιών SimplyBook.me, ενδέχεται να έχουμε περιορισμένη πρόσβαση σε τέτοιου είδους πληροφορίες και πρέπει να συμμορφωνόμαστε με τους ισχύοντες κανονισμούς HIPAA ως συνεργάτης επιχειρήσεων.
Ρίξτε μια ματιά στο πώς συμμορφωνόμαστε με το HIPAA εδώ
Προκειμένου να λειτουργήσουμε αποτελεσματικά ως εταιρεία και επίσης να παρέχουμε άψογες υπηρεσίες, προϊόντα και λειτουργίες, πρέπει να μοιραστούμε ορισμένα από τα προσωπικά σας δεδομένα. Η κοινοποίηση περιορίζεται στην έκταση που απαιτείται για τους συγκεκριμένους σκοπούς και για το χρονικό διάστημα που απαιτείται προκειμένου να διασφαλιστεί η επιχειρηματική μας λειτουργία. Ως εκ τούτου, δεν τίθενται σε κίνδυνο οι υπηρεσίες μας προς εσάς και δεν παραβιάζονται τα δικαιώματά σας.
(a) Sharing for provision of our other services/products:
Λύση λογισμικού SimplyMeet.me
Είμαστε οι ιδιοκτήτες και σας προσφέρουμε τη λύση λογισμικού για διαδικτυακές συναντήσεις SimplyMeet.me που θα σας επιτρέψει να οργανώσετε τις συναντήσεις σας. Επισκεφθείτε την επίσημη ιστοσελίδα του SimplyMeet me εδώ για τα σχετικά νομικά έγγραφα.
Προκειμένου να παρέχουμε το SBPay σε οποιαδήποτε έκδοση, θα συλλέξουμε και θα αποθηκεύσουμε: όλα τα δεδομένα επεξεργασίας συναλλαγών, την ώρα, το όνομα του πελάτη σας, το ποσό, το αντικείμενο που αγοράζεται, αν είναι επαναλαμβανόμενο ή όχι, τη διεύθυνση IP και τον επεξεργαστή πληρωμής που σχετίζεται με τη συναλλαγή.
Σημειώστε ότι δεν αποθηκεύουμε τις πλήρεις πληροφορίες της πιστωτικής κάρτας - προκειμένου να αποφύγουμε την ταυτοποίηση του κατόχου της κάρτας.
Τα δεδομένα αποθηκεύονται: Γερμανία (ΕΕ) στο Google Cloud.
Σελίδα κράτησης
Η SimplyBook.me Ltd είναι ο ιδιοκτήτης και διαχειριστής της Booking.Page (ο "Κατάλογος"), η οποία φιλοξενείται στο Ηνωμένο Βασίλειο με την OVH - διαβάστε περισσότερα σχετικά με τα πρότυπα ασφαλείας της OVH Υποδομές και λογισμικό.
Έχουμε συνάψει SCC για την εν λόγω δραστηριότητα επεξεργασίας και πρέπει να σας ενημερώσουμε ότι όταν επιτρέπετε ρητά τη δημοσίευση των στοιχείων της εταιρείας σας, των δεδομένων του παρόχου υπηρεσιών και των δεδομένων δημοσίευσης, συμπεριλαμβανομένων των κριτικών της εταιρείας στην ιστοσελίδα Booking.Page, συναινείτε ρητά στη διαβίβαση των δεδομένων αυτών εκτός ΕΟΧ και με την επιφύλαξη των διατάξεων του παρόντος.
AI Helper & Third-Party AI Models
To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.
We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.
Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.
Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.
Data Retention: AI Helper interaction data is retained for as long as the chat remains open.
Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.
Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.
Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.
(b) Sharing as part of the team.blue group: Διαμοιρασμός ως μέλος της ομάδας team.blue:
Η SimplyBook.me αποτελεί μέρος του ομίλου team.blue και ενδέχεται να μοιραζόμαστε τα προσωπικά δεδομένα των χρηστών μας με άλλες οντότητες του ομίλου, σύμφωνα με τις διατάξεις του εσωτερικού μας Παγκόσμιου Πλαισίου Κοινής Χρήσης Δεδομένων.
Ο όμιλος team.blue, που αποτελείται από διάφορες μάρκες και θυγατρικές, μπορεί να βελτιώσει τον συντονισμό και την κατανομή των πόρων με την εσωτερική ανταλλαγή δεδομένων. Αυτό επιτρέπει την αποτελεσματικότερη συνεργασία για βελτιώσεις προϊόντων, εκστρατειών και υπηρεσιών εξυπηρέτησης πελατών. Τα προσωπικά δεδομένα μπορούν να κοινοποιηθούν μεταξύ των εταιρειών του ομίλου team.blue για σκοπούς στατιστικών μάρκετινγκ, εσωτερικής διαχείρισης και υποβολής εκθέσεων, αλλά μόνο σε ποσότητα απαραίτητη για την προβλεπόμενη χρήση και με κατάλληλα μέτρα προστασίας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης ή αποκάλυψης.
(c) Sharing with sub-processors (Κοινή χρήση με υποεπεξεργαστές):
Έχουμε ορίσει υπο-επεξεργαστές με τους οποίους θα μοιραστούμε τα προσωπικά σας δεδομένα, όπως:
διορισμένοι πάροχοι υπηρεσιών, εμπορικοί συνεργάτες και τρίτοι προμηθευτές που μας βοηθούν στην παροχή των υπηρεσιών μας
νομικές αρχές, ρυθμιστικοί οργανισμοί και άλλοι τρίτοι όταν απαιτείται από το νόμο.
Όλες οι δραστηριότητες επεξεργασίας δεδομένων με μέρη που βρίσκονται εντός της ΕΕ και του ΕΟΧ διέπονται από τις διατάξεις του ΓΚΠΔ και τις αντίστοιχες συμφωνίες επεξεργασίας δεδομένων.
Όταν διαβιβάζουμε τα προσωπικά σας δεδομένα σε χώρα που δεν βρίσκεται στην ΕΕ ή στον ΕΟΧ:
θα ελέγξουμε και θα διασφαλίσουμε ότι υπάρχουν συγκεκριμένοι νομικοί μηχανισμοί και εγγυήσεις: και όπως μας "κατάλληλη απόφαση" για τη συγκεκριμένη δικαιοδοσία, συναφθείσες "Τυποποιημένες συμβατικές ρήτρες" ("SCC") ή άλλες,
ακολουθούμε τις πρόσφατες εξελίξεις στη νομοθεσία και δεν βασιζόμαστε στην Ασπίδα Προστασίας Προσωπικών Δεδομένων αλλά στο Πλαίσιο Προστασίας Προσωπικών Δεδομένων, στο βαθμό που αυτό είναι εφαρμόσιμο και έγκυρο,
για τις επιχειρηματικές μας δραστηριότητες που περιλαμβάνουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Ένωση ("ΕΕ") ή/και τον Ευρωπαϊκό Οικονομικό Χώρο ("ΕΟΧ") προς το Ηνωμένο Βασίλειο, βασιζόμαστε στην απόφαση της Ευρωπαϊκής Επιτροπής με ημερομηνία 28 Ιουνίου 2021(δείτε περισσότερες πληροφορίες εδώ).
Βρείτε έναν κατάλογο των υπεργολάβων επεξεργασίας ως μέρος της ηλεκτρονικής μας DPA εδώ.
Σε περίπτωση αλλαγής αυτού του καταλόγου, θα σας ειδοποιήσουμε και μπορείτε να υποβάλετε τυχόν αντιρρήσεις μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση legal@simplybook.me, εντός 15 ημερών.
VIII. Cookies και τεχνολογίες τρίτων (στατιστικές και αναλύσεις)
Γενικές δηλώσεις:
a) Για λόγους ασφαλείας και ανίχνευσης δόλιων συμπεριφορών, η SimplyBook.me Ltd έχει εφαρμόσει ένα αυτοματοποιημένο σύστημα ελέγχου, το οποίο χρησιμοποιεί cookies και άλλες παρόμοιες τεχνολογίες παρακολούθησης, για να παρακολουθεί και να αναλύει ορισμένες συμπεριφορές των χρηστών στον ιστότοπο, οι οποίες συνδέονται με τις διευθύνσεις IP τους και άλλα προσωπικά δεδομένα που σχετίζονται με την περιήγηση στον ιστότοπο. Συνέπεια της εν λόγω επεξεργασίας είναι ότι, εάν ένας επισκέπτης επιχειρήσει να επιδείξει δόλια συμπεριφορά στον ιστότοπο, για παράδειγμα για να επωφεληθεί πολλές φορές από την ίδια προωθητική ενέργεια χωρίς να έχει το δικαίωμα να το κάνει, η SimplyBook.me Ltd διατηρεί το δικαίωμα να αποκλείσει το εν λόγω πρόσωπο από την προωθητική ενέργεια ή να λάβει οποιοδήποτε άλλο κατάλληλο μέτρο για την προστασία της.
b) Δραστηριότητες ανάλυσης μέσω εντοπισμού μέσω της χρήσης cookies και παρόμοιων τεχνολογιών, με στόχο την επαλήθευση και τη μέτρηση της ποιότητας και της αποτελεσματικότητας των διαδικτυακών διαφημιστικών εκστρατειών της SimplyBok.me Ltd, με σκοπό τη βελτίωση της απόδοσης των εν λόγω εκστρατειών, καθώς και των υπηρεσιών που προσφέρει η SimplyBook.me Ltd.
c) Η SimplyBook.me Ltd χρησιμοποιεί cookies για λειτουργικούς και στατιστικούς σκοπούς, για τον εντοπισμό δόλιων συμπεριφορών και για τη μέτρηση της αποτελεσματικότητας των διαφημιστικών εκστρατειών και υπηρεσιών.
Cookies
Όπως οι περισσότεροι ιστότοποι, χρησιμοποιούμε cookies και θέλουμε να διευκρινίσουμε εδώ ότι τα cookies δεν περιέχουν συνήθως πληροφορίες που ταυτοποιούν προσωπικά έναν χρήστη, αλλά οι προσωπικές πληροφορίες που αποθηκεύουμε για εσάς μπορεί να συνδέονται με τις πληροφορίες που αποθηκεύονται και λαμβάνονται από τα cookies. Αν θέλετε να μάθετε περισσότερα, βρείτε τα πάντα στην Πολιτική μας για τα cookies.
Στατική και ανάλυση
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics: μια υπηρεσία ανάλυσης ιστού που παρέχεται από την Google Ireland Limited ("Google"), η οποία μας επιτρέπει να παρακολουθούμε και να εξετάζουμε τη χρήση του ιστότοπού μας και να έχουμε αναφορές σχετικά με τις δραστηριότητες και να τις μοιραζόμαστε με άλλες υπηρεσίες της Google.
Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo: μια υπηρεσία δημιουργίας πρωτοβουλιών που παρέχεται από την Leadinfo B.V., Ρότερνταμ, Ολλανδία, η οποία αναγνωρίζει τις επισκέψεις επιχειρήσεων στον ιστότοπό μας βάσει διευθύνσεων IP και μας εμφανίζει σχετικές δημόσια διαθέσιμες πληροφορίες, όπως ονόματα ή διευθύνσεις εταιρειών. Επιπλέον, η Leadinfo τοποθετεί δύο cookies πρώτου μέρους για την παροχή διαφάνειας σχετικά με τον τρόπο με τον οποίο οι επισκέπτες μας χρησιμοποιούν τον ιστότοπό μας και το εργαλείο επεξεργάζεται τομείς από τις παρεχόμενες εισόδους φόρμας (π.χ. "leadinfo.com") για να συσχετίσει τις διευθύνσεις IP με τις εταιρείες και να βελτιώσει τις υπηρεσίες της.
Για περισσότερες πληροφορίες, επισκεφθείτε τη διεύθυνση www.leadinfo.com. Σε αυτή τη σελίδα: www.leadinfo.com/en/opt-out έχετε τη δυνατότητα εξαίρεσης. Σε περίπτωση εξαίρεσης, τα δεδομένα σας δεν θα χρησιμοποιούνται πλέον από την Leadinfo.
IX. Επικοινωνία άμεσου μάρκετινγκ
Προκειμένου να επικοινωνήσουμε μαζί σας για σκοπούς μάρκετινγκ και προώθησης, πρέπει να έχουμε τη σαφή συγκατάθεσή σας και να σας ενημερώσουμε επίσης για τον τρόπο με τον οποίο θα επεξεργαστούμε τα προσωπικά σας δεδομένα για τους σκοπούς αυτούς. Ως εκ τούτου, κάνοντας κλικ για να λαμβάνετε ενημερώσεις για σκοπούς μάρκετινγκ και προώθησης κατά τη διαδικασία εγγραφής, συναινείτε και μας επιτρέπετε να χρησιμοποιούμε τα προσωπικά σας δεδομένα και να επικοινωνούμε μαζί σας μέσω ηλεκτρονικού ταχυδρομείου, SMS ή άμεσων μηνυμάτων, όπως μέσω WhatsApp.
Τα προσωπικά σας δεδομένα για σκοπούς μάρκετινγκ και επικοινωνίας θα αποθηκεύονται μόνο στην εσωτερική μας βάση δεδομένων και δεν θα κοινοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτους, εκτός εάν ενεργούν ως πάροχοι υπηρεσιών μας και αποτελούν μέρος των επιχειρηματικών μας δραστηριοτήτων. Αυτό σημαίνει ότι έχουμε καθιερώσει συνεργασία, η οποία διασφαλίζεται από τις διατάξεις περί προστασίας δεδομένων και ιδιωτικού απορρήτου.
Για την επικοινωνία με τους χρήστες που σχετίζεται με τη χρήση του συστήματος, χρησιμοποιούμε μια αυτοδιαχειριζόμενη έκδοση των εργαλείων αυτοματοποίησης μάρκετινγκ για να αποφύγουμε την εξωτερική πρόσβαση στα δεδομένα των χρηστών μας. Ως εκ τούτου, παρακολουθούμε τις ενέργειες των χρηστών εντός του συστήματός μας και στέλνουμε κατάλληλα μηνύματα ηλεκτρονικού ταχυδρομείου και συστήματος για να βοηθήσουμε στη χρήση, εφόσον οι χρήστες μας έχουν επιτρέψει να επικοινωνήσουμε μαζί τους, τσεκάροντας το πλαίσιο επικοινωνίας μάρκετινγκ κατά την εγγραφή.
Στο πλαίσιο των προσπαθειών μάρκετινγκ και προς το έννομο συμφέρον της SimplyBook.me Ltd, ενδέχεται να αποστέλλουμε μηνύματα ηλεκτρονικού ταχυδρομείου μάρκετινγκ ή κείμενα που προωθούν παρόμοια προϊόντα ή υπηρεσίες στους πελάτες μας, σύμφωνα με την απαλλαγή soft opt-in. Η εξαίρεση αυτή μας επιτρέπει να επικοινωνούμε με τους υφιστάμενους πελάτες μας με προσφορές για προϊόντα ή υπηρεσίες που είναι παρόμοιες με αυτές που έχουν αγοράσει στο παρελθόν από εμάς.
Σε κάθε περίπτωση, η επεξεργασία των προσωπικών σας δεδομένων θα γίνεται βάσει των οδηγιών μας ως υπεύθυνου επεξεργασίας των δεδομένων σας και σύμφωνα με τις διατάξεις της παρούσας Πολιτικής. Δεν χρησιμοποιούμε πλατφόρμες αυτοματοποίησης μάρκετινγκ και δεν πραγματοποιούμε καμία αυτοματοποιημένη επεξεργασία λήψης αποφάσεων των προσωπικών σας δεδομένων.
Η επιλογή διαγραφής είναι διαθέσιμη σε όλες τις επικοινωνίες μας για σκοπούς μάρκετινγκ.
X. Τα δικαιώματά σας
Είστε "υποκείμενο των δεδομένων" σύμφωνα με τις διατάξεις του ΓΚΠΔ και έχετε τα παρακάτω δικαιώματα τα οποία μπορείτε να ασκήσετε ελεύθερα:
το δικαίωμα πρόσβασης,
το δικαίωμα διόρθωσης,
το δικαίωμα στη διαγραφή,
το δικαίωμα περιορισμού της επεξεργασίας,
το δικαίωμα εναντίωσης στην επεξεργασία,
το δικαίωμα στη φορητότητα των δεδομένων,
το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:
Subject Line: "Facebook Data Deletion Request"
Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.
Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.
For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.
Διαβάστε την παρακάτω ενότητα όταν βρίσκεστε εκτός ΕΕ ή ΕΟΧ και δεν ισχύει ο ΓΚΠΔ.
Τα δικαιώματα των χρηστών στην Ελβετία είναι σύμφωνα με τον ελβετικό ομοσπονδιακό νόμο για την προστασία των δεδομένων (FADP) και τις διατάξεις του παρόντος και περιλαμβάνουν: πρόσβαση στα Προσωπικά Δεδομένα- δικαίωμα εναντίωσης στην επεξεργασία των Προσωπικών Δεδομένων τους (το οποίο επιτρέπει επίσης στους χρήστες να ζητήσουν να περιοριστεί η επεξεργασία των Προσωπικών Δεδομένων, να διαγραφούν ή να καταστραφούν τα Προσωπικά Δεδομένα, να απαγορευτούν συγκεκριμένες γνωστοποιήσεις Προσωπικών Δεδομένων σε τρίτους)- δικαίωμα λήψης των Προσωπικών Δεδομένων τους και μεταφοράς τους σε άλλον υπεύθυνο επεξεργασίας (φορητότητα δεδομένων)- δικαίωμα να ζητήσουν τη διόρθωση εσφαλμένων Προσωπικών Δεδομένων.
Τα δικαιώματα των χρηστών στη Βραζιλία είναι σύμφωνα με το "Lei Geral de Proteção de Dados" (LGPD) και τις διατάξεις εδώ.
Η SimplyBook.me Ltd ΔΕΝ πωλεί ή μοιράζεται τις προσωπικές πληροφορίες των Χρηστών της και τα παραπάνω δικαιώματα μπορούν να ασκηθούν από τα αντίστοιχα άτομα μέσω των στοιχείων επικοινωνίας που παρέχονται παραπάνω και δωρεάν ή/και, στο βαθμό που αυτό ισχύει, μέσω του Λογαριασμού σας, υπό ορισμένες προϋποθέσεις και εξαιρέσεις, στο βαθμό που η SimplyBook.me Ltd πρέπει να συμμορφώνεται με τη σχετική νομοθεσία/κανονισμό. Οι παραπάνω διατάξεις υπερισχύουν κάθε άλλης ενδεχομένως αποκλίνουσας ή αντικρουόμενης πληροφορίας που περιέχεται στο παρόν.
XI. Information Related to Meta (Facebook) Services
To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.
1. Social Login.
End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.
Data Collected During Client Social Login:
Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.
Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.
Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.
Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).
2. Business Page Integration.
You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.
What data we collect:
Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.
Your public Business Page information (e.g., Page name, Page ID).
The purposes of processing data include:
enabling a "Book" button on your page or profile;
displaying your services on your page with booking capabilities;
allowing clients to book appointments directly through Meta platforms;
syncing booking information between your Account and your social media presence.
Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.
Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.
3. Data We Share with Meta (Meta Pixel and Conversions API).
We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.
What data we collect on your behalf:
Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.
Technical and Usage Data: Your IP address, browser type, device information, and click patterns.
Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.
The purposes of processing data include:
Measure Ad Performance: Track conversions and understand the return on your ad spend.
Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.
Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.
Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.
Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.
How Meta Processes Your Data
When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.
Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.
We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.
We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.
You have full control over your data and the connection between our service and Meta.
You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."
You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.
You can manage tracking technologies through our website's cookie consent banner and your browser settings.
You have the right to request the deletion of the data we hold about you that was received from Meta.
XII. Αλλαγές στην πολιτική απορρήτου μας
Ενδέχεται να τροποποιήσουμε το παρόν έγγραφο ανά πάσα στιγμή, προκειμένου να αντικατοπτρίσουμε αλλαγές στη νομοθεσία ή στις πρακτικές μας. Παρακολουθήστε την ιστοσελίδα μας για τυχόν ενημερώσεις. Εάν αλλάξουμε κάτι σημαντικό στο παρόν έγγραφο, θα σας ενημερώσουμε.
