Descripción general de nuestra Política de Privacidad v2
Nuestro enfoque sobre su privacidad
Cuando usted utiliza el sitio web SimplyBook.me Ltd y nuestros servicios, usted nos confía sus datos personales. Es cierto que procesamos muchos datos diferentes, y por lo tanto nuestro compromiso es salvaguardar su confianza en nosotros. Con el fin de entender cómo logramos esto, por favor, lea atentamente este documento ya que explicamos nuestras prácticas de privacidad.
Al leer nuestra Política de Privacidad, comprenderá cómo recogemos, utilizamos y, en ocasiones, compartimos sus datos personales y qué puede hacer al respecto, siempre con el fin de ofrecerle un servicio óptimo.
Por favor, lea este documento junto con nuestro Acuerdo de Procesamiento de Datos visión general y la versión firmada aquí.
datos que nos proporciona al registrarse y mientras utiliza nuestro sistema, como su nombre, correo electrónico, dirección, etc.;
datos creados cuando utiliza nuestros servicios, como su dirección IP, tipo de navegador y otros.
02
¿Cómo utilizamos sus datos personales?
Para ofrecerle unos servicios excepcionales;
Mejorar y hacer más eficaz nuestro sitio web;
Permitirle interactuar siempre que sea posible;
Proporcionarle apoyo cuando lo necesite;
Para investigación y desarrollo.
03
¿Con quién compartimos sus datos personales?
Nuestros proveedores de servicios cuando sea necesario
Colaboramos con otras personas (contratistas y consultores) y empresas (sistemas de seguros y de pago), véase la sección Compartir sus datos personales, más adelante.
Consulte nuestra DPA para obtener más información.
04
¿Dónde se almacenan sus datos personales?
Somos una empresa con sede en Chipre y almacenamos sus datos personales en todo el mundo, dependiendo de la ubicación de su empresa. Para las empresas con sede en la UE, aunque sus datos, incluidas las copias de seguridad, se almacenan en la UE, pueden ser transferidos fuera de la UE.
05
¿Cuáles son sus derechos como interesado?
Solicitar una copia de sus datos personales Solicitar que modifiquemos algo incluido en sus datos personales, porque es incorrecto;
request that we delete your personal data in part or in full;
restrict us to or request to us to stop in full, the processing of your personal data;
request that we provide your personal data to another company;
take back the consent you gave us to process your personal data.
Esta es la Política de Privacidad de SimplyBook.me Ltd que explica cómo cumplimos con el Reglamento General de Protección de Datos (UE) 2016/679 (el "GDPR") y otras leyes y reglamentos nacionales e internacionales aplicables en todas nuestras operaciones comerciales.
Hemos implantado medidas y registros adecuados que demuestran el cumplimiento del RGPD y, por tanto, podemos asumir la responsabilidad del tratamiento de sus datos personales. Respetar los principios del RGPD (licitud, equidad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad (seguridad) y responsabilidad) es el objetivo clave en todas nuestras operaciones comerciales que impliquen el tratamiento de datos personales.
II. nuestra información
Somos SimplyBook.me Ltd y ofrecemos una solución de reserva de citas que incluye una amplia gama de funciones, como un sistema de promoción y marketing, un sistema de ventas y un sistema de contacto con el cliente (colectivamente, los "Servicios"). Puede consultar nuestros Términos y Condiciones, que contienen más detalles de nuestros servicios y nuestras obligaciones legales, junto con nuestro Acuerdo de Procesamiento de datos descripción general y versión firmada aquí.
Para cumplir con los requisitos del GDPR, debemos informarle de que somos el "responsable del tratamiento", que toma decisiones sobre sus datos personales, cuando visita nuestro sitio web oficial: www.simplybook.me y otros sub-sitios web operados por nosotros de acuerdo con nuestros Términos y Condiciones del Sitio Web que usted acepta.
A efectos del presente documento y de la protección de la intimidad y los datos personales, nuestra información y datos de contacto son los que figuran a continuación:
Cuando visite nuestro sitio web y desee utilizar nuestros servicios, de acuerdo con nuestras Condiciones generales, necesitaremos recopilar diversa información sobre usted. En esta parte del documento, explicamos las categorías y, en caso necesario, la fuente de los datos personales específicos que procesamos. Para el tratamiento, también aclaramos por qué necesitamos recopilar y utilizar sus datos personales, así como la base jurídica de nuestras acciones.
Datos de uso
Los datos incluyen información relacionada con el uso de este sitio web y el sistema que ofrecemos: información de la empresa, dirección IP, ubicación geográfica, tipo y versión del navegador, sistema operativo, fuente de referencia, duración de la visita y páginas vistas y rutas de navegación por el sitio web, así como información sobre el momento, la frecuencia y el patrón de uso de su sistema.
Fuente:
Sistema de seguimiento analítico como Google Analytics y similares.
Propósitos:
Comprender qué subsitios web le interesan y darle más información al respecto, mejorar nuestros servicios y ofrecerle sugerencias de uso que puedan ajustarse a sus necesidades.
Base jurídica:
Intereses legítimos ➝ supervisión y mejora de nuestro sitio web, sistema, servicio al cliente y servicios del sistema.
Datos de la cuenta
Se trata de la información que nos facilita cuando se registra para obtener una cuenta, crea o modifica su perfil, establece preferencias, se registra o realiza compras a través del Sistema: nombre, dirección de correo electrónico de contacto, foto de perfil, biografía, otros detalles de la información de su perfil que se mostrará en su perfil de proveedor de servicios o en el perfil de su empresa en nuestro sistema para que sus clientes puedan reservar servicios con usted.
Tenga en cuenta que necesitamos hacer un seguimiento de sus preferencias al seleccionar ajustes específicos.
Fuente:
Usted, su empleador o el usuario que configura el sistema para sus fines personales o de empresa.
Propósitos:
Gestionar nuestro sitio web, prestar nuestros servicios, garantizar la seguridad de nuestro sitio web y nuestros servicios, mantener copias de seguridad de nuestras bases de datos y comunicarnos con usted.
Base jurídica:
Intereses legítimos y obligaciones contractuales ➝ proporcionarle los servicios de nuestro sistema para que pueda mostrar su información y vender servicios y productos.
Datos de los clientes del usuario
Se trata de la información introducida en el sistema por los clientes del Usuario cuando utilizan el software para hacer una reserva, como nombre, apellidos, dirección de correo electrónico, etc.
Fuente:
Usted, su empleador o el usuario que configura el sistema para sus fines personales o de empresa.
Propósitos:
Operar el sistema para que sus clientes puedan reservar citas en línea de forma eficaz con los proveedores de servicios que elijan.
Base jurídica:
Intereses legítimos y obligaciones contractuales ➝ permitir el correcto funcionamiento del sistema y los servicios.
Datos del proveedor de servicios
Cuando usted incluye datos personales de sus proveedores de servicios en su cuenta: nombre, dirección, número de teléfono, dirección de correo electrónico, fotos de perfil y otros detalles que se añaden al perfil del proveedor de servicios.
Esta información específica estará disponible en el sitio de reserva del usuario, suministrada por nosotros, en un widget que puede insertarse en el propio sitio web del usuario, en los perfiles de redes sociales del usuario, en nuestros sitios de directorio donde se muestran todos los usuarios del sistema, a menos que opten específicamente por no ser mostrados allí.
Fuente:
El interesado y el responsable del tratamiento
Propósitos:
Realizar una reserva y utilizar los servicios ofrecidos por el Usuario.
Base jurídica:
intereses legítimos y obligaciones contractuales ➝ permitir el correcto funcionamiento del sistema y los servicios.
Datos de publicación
Información que usted crea para sus servicios reservables, productos en venta, promociones o como información de la empresa.
Usted reconoce que los datos personales que envíe para su publicación a través de nuestro sistema o servicios sobre usted, su empresa, proveedores de servicios, productos, promociones, servicios o cosas relacionadas pueden estar disponibles, a través de Internet, en todo el mundo. Nosotros NO PODEMOS impedir el uso (o mal uso) de dichos datos personales por parte de terceros.
Fuente:
Usted, su empleador o el usuario que configura el sistema para sus fines personales o de empresa.
Propósitos:
Gestionar el sistema para que los clientes puedan reservar citas en línea, comprar productos y obtener información sobre su empresa y su oferta de servicios.
Base jurídica:
Intereses legítimos y obligaciones contractuales: permitir el correcto funcionamiento del sistema y los servicios.
Datos de la consulta
Información contenida en cualquier consulta que nos envíe por correo electrónico o asistencia en directo en relación con el sistema y nuestros servicios.
Fuente:
Usted o el usuario que configura el sistema para sus fines personales o de empresa, o sus clientes.
Propósitos:
Analizar los problemas de nuestros usuarios y ayudarles a resolverlos, así como a mejorar el sistema cuando sea necesario.
Base jurídica:
Intereses legítimos ➝ permitir el correcto funcionamiento del sistema y los servicios.
Datos de la transacción
Información relativa a transacciones, incluidas compras de bienes y servicios, que realice con nosotros y/o a través de nuestro sitio web: datos de contacto y detalles de la transacción.
Fuente:
Usted, como sujeto de datos.
Propósitos:
Suministrar los bienes y servicios adquiridos y llevar un registro adecuado de dichas transacciones.
Base jurídica:
Obligación legal: prácticas contables correctas.
Utilizamos nuestro propio sistema de contabilidad Notando para este procesamiento y lo ejecutamos en nuestros propios servidores dedicados, alojados en la UE. Tenemos que conservar todos los datos de facturación que contengan sus compras, nombre, dirección y correo electrónico durante 7 años a efectos de informes financieros y del IVA.
Información de la empresa
Cuando incluya información sobre su empresa en el perfil de empresa del sistema que ofrecemos: nombre, dirección, número de teléfono, dirección de correo electrónico, fotos de perfil y otros detalles que añada al perfil de su empresa.
Esta información específica estará disponible en su sitio web de reservas, suministrada por nosotros, en un widget que puede insertarse en el propio sitio web del usuario, en los perfiles de redes sociales de los usuarios, en nuestros sitios de directorio donde se muestran todos los usuarios del sistema, a menos que opten específicamente por no ser mostrados allí.
Fuente:
Usted, su empleador o el usuario que configura el sistema para sus fines personales o de empresa.
Propósitos:
Permitir el uso de nuestro sitio web y servicios.
Base jurídica:
Intereses legítimos y obligaciones contractuales ➝ permitir el correcto funcionamiento del sistema y los servicios.
Datos de notificación
Información que nos proporciona con el fin de suscribirse a nuestras notificaciones por correo electrónico y/o boletines informativos.
Fuente:
Usted, como sujeto de datos.
Propósitos:
El envío de las notificaciones pertinentes y / o boletines de noticias para informarle sobre los cambios en el sistema y cómo usted puede sacar el máximo provecho de la utilización de SimplyBook.me.
Base jurídica:
Consentimiento ➝ para recibir información específica de nosotros, que puede ser retirado en cualquier momento poniéndose en contacto con nosotros.
Datos de correspondencia
Información contenida o relacionada con cualquier comunicación que nos envíe.
Fuente:
Usted, como sujeto de datos.
Propósitos:
Comunicación con usted y mantenimiento de registros.
Base jurídica:
Interés legítimo ➝ administración adecuada de nuestro sitio web y negocio y comunicaciones con los usuarios.
Además de la base jurídica específica para el tratamiento de sus datos personales mencionada anteriormente, es posible que necesitemos tratar datos personales por nuestros intereses legítimos y como se indica a continuación:
para la formulación, el ejercicio o la defensa de reclamaciones judiciales, ya sea en un procedimiento judicial o en un procedimiento administrativo o extrajudicial;
para la adecuada protección de nuestros intereses empresariales frente a los riesgos y la obtención o mantenimiento de cobertura de seguros, la gestión de riesgos o la obtención de asesoramiento profesional.
IV. Dónde almacenamos su información?
Sus datos personales se almacenan en servidores ubicados en tres centros de datos de confianza, en Canadá, Francia y Singapur, todos ellos cumplen con los estándares R82 y R81 APSAD y funcionan de acuerdo con el estándar 27001:2013. Descubra cómo siempre priorizamos la importancia de la seguridad de la información, aquí.
Para nuestros clientes empresariales, ofrecemos servidores dedicados en Canadá, Reino Unido, Australia y Bélgica o cualquier otra ubicación, según disponibilidad y requisitos adicionales y obligaciones legales.
Debemos cumplir varias obligaciones legales en relación con la conservación y supresión de datos personales. Por lo tanto, en todos los casos, conservaremos sus datos únicamente durante el período necesario para los fines de tratamiento aquí indicados, respetando el principio de "conservación de datos" del GDPR. Esto significa que, mientras siga siendo usuario de nuestro sistema, podrá modificar estos datos en cualquier momento y solicitar su eliminación cancelando el uso del sistema. Dado que mantenemos copias de seguridad de todas las bases de datos durante un máximo de 30 días, estos datos pueden seguir existiendo durante un máximo de 30 días en nuestros servidores, momento en el que se eliminan.
VI. Privacidad por diseño y por defecto
Hemos implementado “medidas técnicas y organizativas apropiadas” para seguir los principios de protección de datos de manera efectiva y salvaguardar los derechos individuales. Específicamente, realizaremos una Evaluación de impacto de la protección de datos ("DPIA") cuando así lo requiera el RGPD, para identificar y minimizar los riesgos de procesamiento de datos de un proyecto.
Seguridad
PD. podemos retener sus datos personales cuando dicha retención sea necesaria para cumplir con una obligación legal a la que estamos sujetos, como las leyes contables, o para proteger sus intereses vitales o los intereses vitales de otra persona física .
Todas nuestras medidas de seguridad forman parte del Sistema de Gestión de Seguridad de la Información ("SGSI") interno general de SimplyBook.me, que está certificado por NQA en línea con los requisitos de la norma ISO 27001:2013.
Privacidad de los datos médicos / Información sanitaria protegida
SimplyBook.me puede tener acceso restringido a ciertos datos médicos o información de salud protegida, tal como se define en la Health Insurance Portability & Accountability Act de 1996 (la "HIPAA").
No obstante, cuando sea necesario, seguiremos las normas y requisitos de la HIPAA, en su versión modificada, y todo el personal con acceso al sistema recibirá como mínimo una formación anual sobre la HIPAA.
Con el fin de operar eficazmente como empresa y también proporcionar servicios, productos y funciones impecables, debemos compartir algunos de sus datos personales. El intercambio se limita a lo necesario para los fines específicos y durante el período necesario para garantizar nuestras operaciones comerciales. Por lo tanto, nuestros servicios no se verán comprometidos y sus derechos no se verán vulnerados. Realizamos al menos una revisión anual de todos nuestros proveedores con los que compartimos datos personales.
En la UE y el EEE
Todas las actividades de procesamiento de datos con partes ubicadas dentro de la UE y el EEE se rigen por las disposiciones del GDPR y los respectivos Acuerdos de Procesamiento de Datos.
Fuera del EEE
Cuando transfiramos sus datos personales a un país no situado en la UE o en el EEE, comprobaremos y nos aseguraremos de que existen mecanismos y salvaguardas legales específicos: y tales nos "decisión adecuada" para esa jurisdicción, concluidas "Cláusulas Contractuales Tipo" ("SCC") u otros.
Software de cumplimiento de la HIPAA y firmas electrónicas de acuerdos de socios comerciales
EE.UU.
SCC
Software E-Sign Genie (consulte su enfoque de la privacidad aquí)
Firma electrónica para nuestra APD
EE.UU.
SCC
Google y Twilio
Bots de chat de voz
EE.UU.
APD con SCC
Google Fonts, Google Charts, Google Maps y Maxmind.
sistema auxiliar-cuando lo habilita el usuario
EE.UU.
APD con SCC
Hotjar, PIWIK, Google Tag Manager
Para análisis y seguimiento
UE Y EE.UU.
DPA y DPA con SCC
Información complementaria
SimplyMeet.me
SimplyBook.me Ltd is the owner and operator of the SimplyMeet.me appointment scheduling system which is hosted in the European Union with Google Cloud. As such, SimplyBook.me approach to privacy, data protection and data processing described in this Policy is fully applicable to the SimplyMeet.me system, users and data.
Página de reservas
SimplyBook.me Ltd es el propietario y operador de Booking.Page (el "Directorio") que está alojado en el Reino Unido con OVH - lea más sobre las normas de seguridad de OVH Infraestructura y Software.
Hemos concluido SCC para esta actividad de procesamiento y debe ser informado de que cuando usted permite explícitamente la publicación de su información de la empresa, los datos del proveedor de servicios y los datos de publicación, incluyendo comentarios de la empresa en el Booking.Page, usted consiente explícitamente a la transferencia de estos datos fuera del EEE, y con sujeción a las disposiciones del presente documento.
Estadísticas y Análisis
Para estadísticas y análisis utilizamos Google analytics y Piwik (autoalojado en Francia). No utilizamos este software para obtener datos personales o relacionarlos directamente con los usuarios de nuestro sistema, sino para darnos una visión general de cómo los visitantes interactúan con nuestro sistema para que podamos mejorarlo.
Cuando utilizamos el sistema auxiliar mencionado anteriormente, es solo para ayudar con el registro y facilitar su visualización como proveedor de servicios o su empresa en un mapa. Esta información generalmente está disponible para los clientes a menos que esté deshabilitada en la configuración. Entonces la dirección o los mapas no se muestran a los clientes en el sitio de reservas ni en el directorio. Estos sistemas externos no almacenan ningún dato personal reconocible sobre usted.
Nuestras operaciones y el escudo de privacidad
Tras los desarrollos recientes en la ley y especialmente la sentencia del Tribunal de Justicia de la Unión Europea para el caso Schrems II (jueves 16 de julio de 2020), no confiamos más en el Marco y principios de la Protección de Privacy para la transferencia de datos personales con nuestros principales proveedores de servicios con sede en EE. UU.
Hemos suscrito el oportuno CCE con todos nuestros proveedores de servicios radicados en Estados Unidos.
Nuestras operaciones y el brexit
Debe saber que el Brexit tendrá implicaciones en la protección de datos, la privacidad y la transferencia de datos personales entre los países de la UE y el Reino Unido. Sin embargo, esto dependerá de las negociaciones y acuerdos entre la UE y el Reino Unido. El Reino Unido abandonó la UE el 31.01.2020 y el periodo de transición finalizó el 31.12.2020.
Con el fin de preparar el final del período de transición y salvaguardar la privacidad de los titulares de datos ubicados en el Reino Unido, para los que procesamos datos personales, hemos nombrado a un Representante del Reino Unido. Esta persona puede ser contactada por correo electrónico a UKRepresentative@simplybook.me y ha sido autorizada por SimplyBook.me Ltd para actuar como punto de contacto dentro de la región del Reino Unido, entre los sujetos de datos del Reino Unido y la Oficina del Comisionado de Información del Reino Unido ("ICO") y para todas nuestras obligaciones bajo el GDPR del Reino Unido (que se determinará después del período de transición).
Más información sobre el Brexit y la privacidad en el sitio web de ICO.
Actualizaremos esta sección de nuestra Política de Privacidad de acuerdo con las últimas novedades para reflejar nuestras obligaciones reglamentarias y legales.
VIII. Cookies y tecnologías de terceros
Como la mayoría de los sitios web, utilizamos cookies: un archivo que contiene un identificador, una cadena de letras y números que un servidor web envía a un navegador web, el navegador lo almacena y luego lo envía de vuelta al servidor cada vez que el navegador solicita una página del servidor. Las cookies pueden ser “persistentes” y almacenarse en un navegador web y seguirán siendo válidas hasta la fecha de caducidad establecida, a menos que el usuario las elimine antes de la fecha de caducidad; o “sesión” y caducará al final de la sesión del usuario, cuando se cierre el navegador web.
Queremos aclarar aquí que las cookies no suelen contener ninguna información que identifique personalmente a un usuario, pero la información personal que almacenamos sobre usted puede estar vinculada a la información almacenada y obtenida de las cookies.
Para ponernos en contacto con usted con fines promocionales y de marketing, necesitamos su claro consentimiento y también informarle de cómo procesaremos sus datos personales para estos fines. Por lo tanto, al hacer clic para recibir actualizaciones con fines promocionales y de marketing durante el procedimiento de registro, usted da su consentimiento y nos permite utilizar sus datos personales y ponernos en contacto con usted.
Sus datos personales para fines de marketing y comunicación se almacenarán únicamente en nuestra base de datos interna y no los compartiremos con terceros, a menos que actúen como proveedores de nuestros servicios y formen parte de nuestras operaciones comerciales. Esto significa que hemos establecido una colaboración, protegida por las disposiciones de protección de datos y privacidad.
Para la comunicación con el usuario relacionada con el uso del sistema, utilizamos una versión autoalojada de herramientas de automatización de marketing para evitar el acceso externo a los datos de nuestros usuarios. Por lo tanto, realizamos un seguimiento de las acciones del usuario dentro de nuestro sistema y enviamos los mensajes de correo electrónico y del sistema adecuados para ayudar con el uso, cuando los usuarios nos han permitido comunicarnos con ellos, marcando la casilla de comunicación de marketing durante el registro.
En todos los casos, sus datos personales se tratarán con arreglo a nuestras instrucciones como responsables del tratamiento de sus datos y de conformidad con lo dispuesto en la presente Política. Nosotros no utilizamos plataformas de automatización de marketing y no realizamos ningún tratamiento automatizado de toma de decisiones sobre sus datos personales.
La opción de darse de baja está disponible en todas nuestras comunicaciones con fines de marketing.
X. Sus derechos
Usted es un "interesado" de conformidad con las disposiciones del GDPR y tiene los siguientes derechos que puede ejercer libremente:
el derecho de acceso;
el derecho de rectificación;
el derecho de supresión;
el derecho a un tratamiento limitado;
el derecho a oponerse al procesamiento;
el derecho a la portabilidad de datos;
el derecho a presentar quejas a la autoridad de supervisión
Podemos modificar este documento en cualquier momento para reflejar cambios en la legislación o en nuestras prácticas. Manténgase atento a nuestro sitio web para conocer las actualizaciones. Si cambiamos algo importante en este documento, le informaremos.
Ten en cuenta que también ofrecemos una herramienta incluso más sencilla para la organización de reuniones. Dale una mirada si crees que SimplyBook.me es demasiado para lo que necesitas.
