Når du bruker SimplyBook.me Ltd offisielle nettsted (underlagt våre vilkår og betingelser for nettstedet) og våre tjenester (underlagt våre vilkår og betingelser), stoler du på oss med dine personlige data. Det er sant at vi behandler mange forskjellige data, og derfor er vår forpliktelse til å ivareta din tillit til oss vårt mål.
For å forstå hvordan vi oppnår dette, ber vi deg lese dette dokumentet nøye, der vi forklarer vår personvernpraksis. Du vil forstå hvordan vi samler inn, bruker og noen ganger deler personopplysningene dine, og hva du kan gjøre med dem, alltid med det formål å gi deg en optimal tjeneste.
Vennligst les dette dokumentet sammen med oversikten over vår databehandleravtale og den signerte versjonen her, samt våre vilkår og betingelser.
opplysninger du gir oss ved registrering og ved bruk av vårt system, som navn, e-postadresse, adresse osv;
data som opprettes når du bruker våre tjenester, slik som din IP-adresse, nettlesertype og annet.
02
DATABEHANDLING:
Hvordan bruker vi personopplysningene dine?
For å kunne tilby deg enestående tjenester;
Gjør nettstedet vårt bedre og mer effektivt;
Tillat deg å samhandle der det er mulig;
Gi deg støtte ved behov;
For forskning og utvikling.
03
DATADELING:
Hvem deler vi personopplysningene dine med?
Som en del av team.blue-gruppen, med våre tjenesteleverandører når det er nødvendig;
med andre personer som våre entreprenører og konsulenter) og selskaper som leverandører av betalingssystemer vi samarbeider med, se avsnittet Deling av dine personopplysninger nedenfor.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
DINE RETTIGHETER SOM REGISTRERT:
Hvilke rettigheter har du som registrert?
Be om en kopi av personopplysningene dine, be om at vi endrer noe som er inkludert i personopplysningene dine, fordi det er feil;
Be om at vi sletter personopplysningene dine helt eller delvis;
Begrense oss til eller be oss om å stoppe behandlingen av dine personopplysninger fullstendig;
Be om at vi utleverer personopplysningene dine til et annet selskap;
Ta tilbake samtykket du har gitt oss til å behandle personopplysningene dine.
Hvis du befinner deg utenfor EU eller EØS og GDPR ikke gjelder, er det en egen seksjon for dine rettigheter.
Retningslinjer for personvern for SimplyBook.me LTD
I. Innledning
Dette er personvernreglene til SimplyBook.me Ltd som forklarer hvordan vi overholder den generelle databeskyttelsesforordningen (EU) 2016/679 ("GDPR") og andre nasjonale og internasjonale gjeldende lover og forskrifter i all vår forretningsdrift.
Vi har iverksatt egnede tiltak og registreringer som viser at vi overholder GDPR, og vi kan derfor ta ansvar for behandlingen av personopplysningene dine. Respekt for prinsippene i GDPR (lovlighet, rettferdighet og åpenhet, formålsbegrensning, dataminimering, nøyaktighet, lagringsbegrensning, integritet og konfidensialitet (sikkerhet) og ansvarlighet) er hovedmålet i all vår forretningsvirksomhet som involverer behandling av personopplysninger.
II. Vår informasjon
Vi er SimplyBook.me Ltd og tilbyr en avtalebestillingsløsning inkludert et bredt spekter av funksjoner som markedsførings- og markedsføringssystem, salgssystem og klientkontaktsystem (samlet "Tjenestene"). Du kan sjekke våre vilkår og betingelser, som inneholder flere detaljer om våre tjenester og våre juridiske forpliktelser, sammen med vår oversikt over databehandlingsavtalen og den signerte versjonen her.
For å overholde kravene i GDPR må vi informere deg om at vi er " behandlingsansvarlig", og at vi tar beslutninger om dine personopplysninger når du besøker vårt offisielle nettsted: www.simplybook.me og andre undernettsteder som drives av oss i samsvar med våre vilkår og betingelser for nettstedet som du godtar.
For dette dokumentet og alle formål for beskyttelse av personvern og personopplysninger, er vår informasjon og kontaktinformasjon som følger nedenfor:
We process your personal data for the following specific, clearly defined purposes:
1. Core Booking Service Operations
Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).
Specific Purposes:
Create and activate user accounts in our booking system.
Schedule, confirm, and modify appointment bookings.
Send automated appointment confirmation emails within 5 minutes of booking.
Send appointment reminder notifications before scheduled appointments.
Process cancellations and rescheduling requests.
Generate booking receipts and service summaries.
Provide live chat and email customer support for booking-related issues.
Maintain booking history records for repeat appointment scheduling.
Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.
2. Service Security and Technical Operations
Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).
Specific Purposes:
Detect and prevent fraudulent booking attempts and spam registrations.
Monitor for unauthorized access attempts to user accounts.
Identify and resolve technical errors affecting the booking process.
Optimize website loading speeds and server response times.
Ensure booking system availability and prevent service disruptions.
Generate anonymized analytics reports to improve system performance.
Maintain secure user authentication and session management.
Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.
3. Marketing and Promotional Communications (Consent-Based)
Data Processed: Account Data (name, email address, service preferences, booking history).
Specific Purposes:
Send monthly newsletters featuring new service providers and booking options.
Deliver personalized promotional offers based on previous booking categories.
Share seasonal promotions and limited-time discounts via email.
Send service provider spotlights and featured business announcements.
Provide early access notifications for new platform features.
Conduct voluntary customer satisfaction surveys (maximum 4 per year).
Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.
4. Legal and Regulatory Compliance
Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).
Specific Purposes:
Generate and maintain financial records for tax reporting obligations.
Comply with VAT registration and reporting requirements in operating jurisdictions.
Respond to legitimate law enforcement requests and court orders.
Maintain transaction records for anti-money laundering compliance.
Process data subject rights requests under GDPR and similar privacy laws.
Preserve records for legal dispute resolution and insurance claims.
Meet data retention requirements for business accounting standards (7-year retention for financial records).
Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.
Detailed Data Categories and Processing Purposes
Bruksdata
What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.
Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).
Specific Processing Purposes:
Analyze which booking pages have highest conversion rates to optimize user experience.
Understand geographic distribution of users to optimize server locations.
Track feature usage to prioritize development resources.
Generate performance reports for service provider partners.
Customize language and regional settings based on location data.
Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.
Kontodata
What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.
Data Source: Directly provided by you during account creation or profile updates.
Specific Processing Purposes:
Create and maintain individual user accounts with unique identifiers.
Display service provider profiles to potential clients with accurate contact information.
Enable password reset and account recovery processes.
Customize booking interface based on user preferences and settings.
Facilitate direct communication between service providers and clients.
Generate personalized booking recommendations based on profile information.
Maintain account security through authentication and access controls.
Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.
Client Booking Data
What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.
Data Source: Your clients when they book appointments through your booking interface.
Specific Processing Purposes:
Process and confirm client appointment bookings.
Send booking confirmations and reminders to your clients.
Enable service providers to view and manage their appointment schedules.
Generate client contact lists for service providers.
Process appointment modifications and cancellations.
Create booking reports and statistics for service providers.
Enable repeat booking functionality for returning clients.
Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.
Service Provider Information
What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.
Data Source: You (as service provider) or authorized account administrators
Specific Processing Purposes:
Display service provider profiles on public booking pages and directory listings.
Enable client search and filtering by service type, location, and availability.
Generate booking widgets for embedding on external websites.
Create service provider listings on social media integration pages.
Process appointment requests and match clients with appropriate providers.
Generate marketing materials featuring service providers (with consent).
Enable client reviews and rating systems for service quality.
Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.
Publication and Marketing Data
What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials
Data Source: You or authorized account users
Specific Processing Purposes:
Display service and product information to potential clients.
Enable online booking and purchasing functionality.
Create a searchable database of available services.
Generate promotional materials and featured listings.
Enable social media sharing and marketing integrations.
Process online payments and generate service receipts.
Provide comparison tools for clients to evaluate options.
Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.
Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.
Customer Support Data
What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records
Data Source: You, your clients, or authorized users submitting support requests
Specific Processing Purposes:
Provide technical support and troubleshooting assistance.
Resolve billing and account-related inquiries.
Track and analyze common user issues to improve platform functionality.
Maintain support ticket history for follow-up assistance.
Generate internal reports on support effectiveness and response times.
Provide training materials and FAQ updates based on common questions.
Legal Basis: Legitimate interests - providing effective customer support and service improvement
Transaction and Financial Data
What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.
Data Source: You when making purchases or processing payments through our platform
Specific Processing Purposes:
Process subscription payments and service purchases.
Generate invoices, receipts, and financial statements.
Handle refund requests and billing disputes.
Maintain financial records for accounting and tax compliance.
Prevent payment fraud and unauthorized transactions.
Generate revenue reports for business operations.
Process tax calculations and regulatory financial reporting.
Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.
Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.
Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.
Marketing Communication and Newsletter Data
What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.
Data Source: You, when explicitly subscribing to communications.
Specific Processing Purposes:
Send requested newsletters with platform updates and new features.
Deliver opted-in promotional communications and special offers.
Provide important service announcements and policy updates.
Send educational content about maximizing platform usage.
Conduct voluntary surveys for service improvement.
Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.
Legal Basis: Consent, freely given and withdrawable consent for marketing communications.
General Correspondence Data
What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.
Data Source: You, when contacting us through any communication channel.
Specific Processing Purposes:
Respond to inquiries and provide requested information.
Maintain communication records for follow-up and reference.
Resolve complaints and service issues.
Improve our services based on user feedback and suggestions.
Comply with legal obligations requiring communication record-keeping.
Legal Basis: Legitimate interests, such as proper business administration and effective user communication.
Additional Legal Basis for Processing
Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:
Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.
Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.
Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.
IV. Hvor vi lagrer informasjonen din?
Personopplysningene dine lagres på servere i tre anerkjente datasentre i Canada, Frankrike og Singapore, som alle oppfyller APSAD-standardene R82 og R81 og arbeider i henhold til ISO/IEC 27001-standarden. Se hvordan vi alltid prioriterer informasjonssikkerhet her.
For våre bedriftskunder tilbyr vi dedikerte servere i Canada, Storbritannia, Australia og Belgia eller andre steder, med forbehold om tilgjengelighet og tilleggskrav og juridiske forpliktelser.
Vi må overholde flere juridiske forpliktelser i forbindelse med oppbevaring og sletting av personopplysninger. Derfor vil vi i alle tilfeller kun oppbevare opplysningene dine i den perioden som er nødvendig for de formålene med behandlingen som er angitt her, i samsvar med prinsippet om "datalagring" i GDPR. Dette betyr at så lenge du er bruker av systemet vårt, kan du når som helst redigere disse opplysningene og be om at de slettes ved å avbryte bruken av systemet. Siden vi tar sikkerhetskopier av alle databaser i opptil 30 dager, kan disse dataene fortsatt eksistere i opptil 30 dager på serverne våre, før de blir slettet.
VI. Personvern ved design og som standard
Vi har iverksatt "egnede tekniske og organisatoriske tiltak" for å følge personvernprinsippene på en effektiv måte og ivareta individuelle rettigheter. Vi vil gjennomføre en vurdering av personvernkonsekvenser ("DPIA") når det kreves i henhold til GDPR, for å identifisere og minimere databehandlingsrisikoen ved et prosjekt.
Sikkerhet
I tillegg utgjør alle våre sikkerhetstiltak en del av det overordnede styringssystemet for informasjonssikkerhet ("ISMS") til SimplyBook.me Ltd, i tråd med ISO/IEC 27001-standarden.
Personvern for medisinske opplysninger / Beskyttet helseinformasjon
Du kan laste opp via notater til kontoen din visse medisinske data eller beskyttet helseinformasjon (som definert i Health Insurance Portability & Accountability Act av 1996, "HIPAA").
I forbindelse med levering av SimplyBook.me-programvaren og -tjenestene våre kan vi ha begrenset tilgang til denne typen informasjon, og vi må overholde gjeldende HIPAA-forskrifter som forretningsforbindelse.
For å kunne fungere effektivt som et selskap og tilby feilfrie tjenester, produkter og funksjoner, må vi dele noen av personopplysningene dine. Delingen er begrenset til det omfanget som kreves for de spesifikke formålene og i den perioden som er nødvendig for å sikre vår forretningsdrift. Derfor vil ikke tjenestene våre til deg bli satt i fare, og rettighetene dine vil ikke bli krenket.
(a) Deling for levering av våre andre tjenester/produkter:
SimplyMeet.me Programvareløsning
Vi er eierne og tilbyr deg SimplyMeet.me online møteprogramvareløsning som gjør det mulig for deg å organisere møtene dine. Sjekk ut den offisielle nettsiden til SimplyMeet me her for relevante juridiske dokumenter.
For å kunne tilby SBPay i begge versjoner vil vi samle inn og lagre: alle behandlingstransaksjonsdata, tidspunkt, navnet på din kunde, beløp, varen som kjøpes, om den er tilbakevendende eller ikke, IP-adresse og betalingsbehandler knyttet til transaksjonen.
Merk at vi ikke lagrer fullstendig kredittkortinformasjon - for å unngå identifisering av kortets eier.
Dataene er lagret: Tyskland (EU) på Google Cloud.
Bestillingsside
SimplyBook.me Ltd er eier og operatør av Booking.Page ("katalogen"), som ligger i Storbritannia hos OVH - les mer om OVHs sikkerhetsstandarder Infrastructure & Software.
Vi har inngått SCC for denne behandlingsaktiviteten og må informeres om at når du eksplisitt tillater publisering av din bedriftsinformasjon, tjenesteleverandørdata og publiseringsdata, inkludert bedriftsanmeldelser på Booking.Page, samtykker du eksplisitt til å overføre disse dataene utenfor EØS, og med forbehold om bestemmelsene i dette dokumentet.
AI Helper & Third-Party AI Models
To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.
We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.
Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.
Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.
Data Retention: AI Helper interaction data is retained for as long as the chat remains open.
Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.
Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.
Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.
(b) Dele som en del av team.blue-gruppen:
SimplyBook.me er en del av team.blue Group, og vi kan dele personopplysninger om våre brukere med andre enheter i konsernet, underlagt bestemmelsene i vårt interne rammeverk for global datadeling.
Team.blue Group, som består av flere varemerker og datterselskaper, kan forbedre koordineringen og ressursallokeringen ved å dele data internt. Dette muliggjør et mer effektivt samarbeid om produkt-, kampanje- og kundeserviceforbedringer. Personopplysninger kan deles mellom selskapene i team.blue Group for markedsføringsstatistikk, intern administrasjon og rapporteringsformål, men bare i den mengden som er nødvendig for den tiltenkte bruken og med passende beskyttelsestiltak på plass for å forhindre uautorisert tilgang eller utlevering.
(c) Deling med underbehandlere:
Vi har utnevnt underdatabehandlere som vi vil dele dine personopplysninger med, som f.eks:
utnevnte tjenesteleverandører, forretningspartnere og tredjepartsleverandører som hjelper oss med å levere tjenestene våre
juridiske myndigheter, tilsynsorganer og andre tredjeparter når dette er påkrevd ved lov.
Alle databehandlingsaktiviteter med parter som befinner seg innenfor EU og EØS, er underlagt bestemmelsene i GDPR og de respektive databehandlingsavtalene.
Når vi overfører dine personopplysninger til et land som ikke ligger i EU eller EØS:
vi vil kontrollere og sikre at spesifikke juridiske mekanismer og garantier er på plass: og slik oss "adekvatbeslutning" for denne jurisdiksjonen, inngåtte "Standard Contractual Clauses" ("SCC") eller annet;
vi følger den siste utviklingen i loven og støtter oss ikke på Privacy Shield, men på Data Privacy Framework, i den grad det er aktuelt og gyldig;
for vår forretningsvirksomhet som innebærer overføring av personopplysninger fra Den europeiske union ("EU") og/eller Det europeiske økonomiske samarbeidsområdet ("EØS") til Storbritannia, støtter vi oss på Europakommisjonens avgjørelse datert 28. juni 2021 (se mer informasjon her).
Du finner en liste over underdatabehandlere som en del av vår DPA på nett her.
Hvis denne listen endres, vil vi varsle deg om dette, og du kan sende inn eventuelle innsigelser via e-post til legal@simplybook.me innen 15 dager.
VIII. Informasjonskapsler og tredjepartsteknologier (statistikk og analyse)
Generelle uttalelser:
a) For sikkerhetsformål og oppdagelse av uredelig oppførsel har SimplyBook.me Ltd implementert et automatisert kontrollsystem, som bruker informasjonskapsler og andre lignende sporingsteknologier, for å spore og analysere viss oppførsel fra brukerne på nettstedet, knyttet til deres IP-adresser og andre personopplysninger knyttet til surfing på nettstedet. Konsekvensen av slik behandling er at hvis en besøkende forsøker å bedrive uredelig oppførsel på nettstedet, for eksempel for å dra nytte av samme kampanje flere ganger uten å ha rett til å gjøre det, forbeholder SimplyBook.me Ltd seg retten til å ekskludere en slik person fra kampanjen eller å iverksette andre passende tiltak for egen beskyttelse.
b) Analyseaktiviteter ved hjelp av sporing gjennom bruk av informasjonskapsler og lignende teknologier, med sikte på å verifisere og måle kvaliteten og effektiviteten til SimplyBok.me Ltd's online reklamekampanjer, for å forbedre ytelsen til disse kampanjene, samt tjenestene som tilbys av SimplyBook.me Ltd.
c) SimplyBook.me Ltd bruker informasjonskapsler for funksjonelle og statistiske formål, for å oppdage uredelig oppførsel og for å måle effektiviteten av reklamekampanjer og tjenester.
Informasjonskapsler
Som de fleste nettsteder bruker vi informasjonskapsler, og vi ønsker her å presisere at informasjonskapsler vanligvis ikke inneholder informasjon som identifiserer en bruker personlig, men personlig informasjon som vi lagrer om deg, kan være knyttet til informasjonen som er lagret i og innhentet fra informasjonskapsler. Hvis du vil vite mer, finner du alt i våre retningslinjer for informasjonskapsler.
Statikk og analyse
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics: en nettanalysetjeneste levert av Google Ireland Limited ("Google") som gjør det mulig for oss å spore og undersøke bruken av nettstedet vårt og få rapporter om aktiviteter og dele dem med andre Google-tjenester.
Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo: en leadgenereringstjeneste levert av Leadinfo B.V., Rotterdam, Nederland, som gjenkjenner besøk av selskaper på nettstedet vårt basert på IP-adresser og viser oss relatert offentlig tilgjengelig informasjon, for eksempel firmanavn eller adresser. I tillegg plasserer Leadinfo to førsteparts informasjonskapsler for å gi innsyn i hvordan våre besøkende bruker nettstedet vårt, og verktøyet behandler domener fra oppgitte skjemainnganger (f.eks. "leadinfo.com") for å korrelere IP-adresser med selskaper og for å forbedre sine tjenester.
For ytterligere informasjon, vennligst besøk www.leadinfo.com. På denne siden: www.leadinfo.com/en/opt-out har du mulighet til å melde deg ut. I tilfelle du velger å trekke deg, vil dataene dine ikke lenger bli brukt av Leadinfo.
IX. Direkte markedsføringskommunikasjon
For å kunne kontakte deg i markedsførings- og reklameøyemed må vi ha ditt klare samtykke og også informere deg om hvordan vi vil behandle personopplysningene dine for disse formålene. Ved å klikke på "motta oppdateringer for markedsføring og salgsfremmende formål" under registreringsprosedyren, samtykker du derfor herved og tillater oss å bruke personopplysningene dine og kontakte deg via e-post, SMS eller direktemeldinger, for eksempel via WhatsApp.
Personopplysningene dine for markedsførings- og kommunikasjonsformål lagres kun i vår interne database, og vi deler ikke personopplysningene dine med tredjeparter med mindre de opptrer som våre tjenesteleverandører og er en del av vår forretningsvirksomhet. Dette betyr at vi har etablert et samarbeid som er beskyttet av bestemmelser om databeskyttelse og personvern.
For brukerkommunikasjon knyttet til systembruk bruker vi en egenvert versjon av markedsføringsautomatiseringsverktøy for å unngå ekstern tilgang til brukerdataene våre. Derfor sporer vi brukerens handlinger i systemet vårt og sender passende e-post- og systemmeldinger for å hjelpe til med bruken, der brukerne har tillatt oss å kommunisere med dem ved å krysse av i boksen for markedsføringskommunikasjon under registreringen.
Som en del av vår markedsføringsinnsats og i SimplyBook.me Ltd. sin legitime interesse, kan vi sende markedsførings-e-poster eller tekster som markedsfører lignende produkter eller tjenester til våre kunder, i samsvar med unntaket for soft opt-in. Dette unntaket tillater oss å kontakte våre eksisterende kunder med tilbud om produkter eller tjenester som ligner på de de tidligere har kjøpt fra oss.
I alle tilfeller vil personopplysningene dine bli behandlet i henhold til våre instruksjoner som behandlingsansvarlig for opplysningene dine og i samsvar med bestemmelsene i disse retningslinjene. Vi bruker ikke plattformer for markedsføringsautomatisering og utfører ingen automatisert behandling av dine personopplysninger.
Avmeldingsalternativet er tilgjengelig i all vår kommunikasjon i markedsføringsøyemed.
X. Dine rettigheter
Du er en "registrert person" i henhold til bestemmelsene i GDPR og har rettighetene nedenfor som du fritt kan utøve:
To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:
Subject Line: "Facebook Data Deletion Request"
Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.
Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.
For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.
Les avsnittet nedenfor hvis du befinner deg utenfor EU eller EØS og GDPR ikke gjelder.
Brukernes rettigheter i Sveits er i tråd med den sveitsiske føderale loven om databeskyttelse (FADP) og bestemmelsene i denne, og omfatter: tilgang til personopplysninger; rett til å protestere mot behandlingen av personopplysningene (som også gir brukerne mulighet til å kreve at behandlingen av personopplysninger begrenses, at personopplysninger slettes eller tilintetgjøres, og at spesifikk utlevering av personopplysninger til tredjeparter forbys); rett til å få utlevert personopplysninger og få dem overført til en annen behandlingsansvarlig (dataportabilitet); rett til å be om at uriktige personopplysninger korrigeres.
Rettighetene til brukere i Brasil er i tråd med "Lei Geral de Proteção de Dados" (LGPD) og bestemmelsene her.
Rettighetene til brukere i USA er i tråd med California Consumer Privacy Act of 2018" (CCPA), som oppdatert av California Privacy Rights Act (CPRA) (samlet "CCPA / CPRA") og Virginia Consumer Data Protection Act (VCDPA), i den grad det er relevant og gjeldende for forretningsdriften til SimplyBook.me.
SimplyBook.me Ltd selger eller deler IKKE den personlige informasjonen til brukerne, og ovennevnte rettigheter kan utøves av respektive personer via kontaktinformasjonen gitt ovenfor og gratis og / eller i den grad det er aktuelt via kontoen din, underlagt visse betingelser og unntak, i den grad SimplyBook.me Ltd må overholde den relevante loven / forskriften. Bestemmelsene ovenfor erstatter all annen mulig divergerende eller motstridende informasjon som finnes her.
XI. Information Related to Meta (Facebook) Services
To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.
1. Social Login.
End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.
Data Collected During Client Social Login:
Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.
Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.
Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.
Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).
2. Business Page Integration.
You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.
What data we collect:
Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.
Your public Business Page information (e.g., Page name, Page ID).
The purposes of processing data include:
enabling a "Book" button on your page or profile;
displaying your services on your page with booking capabilities;
allowing clients to book appointments directly through Meta platforms;
syncing booking information between your Account and your social media presence.
Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.
Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.
3. Data We Share with Meta (Meta Pixel and Conversions API).
We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.
What data we collect on your behalf:
Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.
Technical and Usage Data: Your IP address, browser type, device information, and click patterns.
Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.
The purposes of processing data include:
Measure Ad Performance: Track conversions and understand the return on your ad spend.
Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.
Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.
Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.
Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.
How Meta Processes Your Data
When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.
Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.
We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.
We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.
You have full control over your data and the connection between our service and Meta.
You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."
You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.
You can manage tracking technologies through our website's cookie consent banner and your browser settings.
You have the right to request the deletion of the data we hold about you that was received from Meta.
XII. Endringer i våre retningslinjer for personvern
Vi kan når som helst endre dette dokumentet for å gjenspeile endringer i loven eller vår praksis. Hold øye med nettstedet vårt for eventuelle oppdateringer. Hvis vi gjør større endringer i dette dokumentet, vil vi informere deg om det.
