Vår inställning till skyddet av din personliga integritet
När du använder SimplyBook.me Ltd officiella webbplats (med förbehåll för våra webbplatsvillkor) och våra tjänster (med förbehåll för våra villkor) litar du på oss med dina personuppgifter. Det är sant att vi behandlar en hel del olika uppgifter, och därför är vårt åtagande att skydda ditt förtroende för oss vårt mål.
För att förstå hur vi uppnår detta bör du läsa detta dokument noggrant eftersom vi förklarar vår sekretesspraxis. Du kommer att förstå hur vi samlar in, använder och ibland delar med oss av dina personuppgifter och vad du kan göra åt det, alltid i syfte att ge dig bästa möjliga service.
Läs detta dokument tillsammans med översikten över vårt databehandlingsavtal och den undertecknade versionen här samt våra användarvillkor.
uppgifter som du ger oss vid registrering och när du använder vårt system, t.ex. ditt namn, din e-postadress, din adress etc;
uppgifter som skapas när du använder våra tjänster, t.ex. din IP-adress, typ av webbläsare och annat.
02
DATABEHANDLING:
Hur använder vi dina personuppgifter?
För att kunna erbjuda dig enastående tjänster;
Gör vår webbplats bättre och mer effektiv;
Tillåt dig att interagera när det är möjligt;
Ge dig stöd när du behöver det;
För forskning och utveckling.
03
DATA DELNING:
Vem delar vi dina personuppgifter med?
Som en del av team.blue-gruppen, med våra tjänsteleverantörer när det behövs;
med andra personer såsom våra entreprenörer och konsulter) och företag såsom de leverantörer av betalningssystem som vi samarbetar med, se avsnittet Dela dina personuppgifter nedan.
We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?
05
DINA RÄTTIGHETER SOM REGISTRERAD:
Vilka är dina rättigheter som registrerad?
Be om en kopia av dina personuppgifter och begär att vi ändrar något som ingår i dina personuppgifter, eftersom det är fel;
Begär att vi raderar dina personuppgifter helt eller delvis;
Begränsa oss till eller begära att vi helt upphör med behandlingen av dina personuppgifter;
Begär att vi lämnar ut dina personuppgifter till ett annat företag;
Ta tillbaka det samtycke som du har gett oss för att behandla dina personuppgifter.
Om du befinner dig utanför EU eller EES och GDPR inte gäller finns det ett särskilt avsnitt om dina rättigheter.
Detta är sekretesspolicyn för SimplyBook.me Ltd som förklarar hur vi följer den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR") och andra nationella och internationella tillämpliga lagar och förordningar i all vår affärsverksamhet.
Vi har infört lämpliga åtgärder och register som visar att vi följer GDPR och kan därför ta ansvar för behandlingen av dina personuppgifter. Att respektera principerna i GDPR (laglighet, rättvisa och öppenhet, ändamålsbegränsning, uppgiftsminimering, korrekthet, lagringsbegränsning, integritet och konfidentialitet (säkerhet) samt ansvarsskyldighet) är det viktigaste målet i all vår affärsverksamhet som omfattar behandling av personuppgifter.
II. Vår information
Vi är SimplyBook.me Ltd och tillhandahåller en tidsbokningslösning inklusive ett brett utbud av funktioner som marknadsförings- och marknadsföringssystem, försäljningssystem och kundkontaktsystem (tillsammans "Tjänsterna"). Du kan kontrollera våra villkor, som innehåller mer information om våra tjänster och våra juridiska skyldigheter, tillsammans med vår översikt och undertecknade version av vårt databehandlingsavtalhär.
För att uppfylla kraven i GDPR måste vi informera dig om att vi är "personuppgiftsansvarig " och fattar beslut om dina personuppgifter när du besöker vår officiella webbplats: www.simplybook.me och andra underwebbplatser som drivs av oss i enlighet med våra allmänna villkor för webbplatsen som du accepterar.
För detta dokument och alla syften med skydd av privatliv och personuppgifter är vår information och våra kontaktuppgifter enligt nedan:
We process your personal data for the following specific, clearly defined purposes:
1. Core Booking Service Operations
Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).
Specific Purposes:
Create and activate user accounts in our booking system.
Schedule, confirm, and modify appointment bookings.
Send automated appointment confirmation emails within 5 minutes of booking.
Send appointment reminder notifications before scheduled appointments.
Process cancellations and rescheduling requests.
Generate booking receipts and service summaries.
Provide live chat and email customer support for booking-related issues.
Maintain booking history records for repeat appointment scheduling.
Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.
2. Service Security and Technical Operations
Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).
Specific Purposes:
Detect and prevent fraudulent booking attempts and spam registrations.
Monitor for unauthorized access attempts to user accounts.
Identify and resolve technical errors affecting the booking process.
Optimize website loading speeds and server response times.
Ensure booking system availability and prevent service disruptions.
Generate anonymized analytics reports to improve system performance.
Maintain secure user authentication and session management.
Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.
3. Marketing and Promotional Communications (Consent-Based)
Data Processed: Account Data (name, email address, service preferences, booking history).
Specific Purposes:
Send monthly newsletters featuring new service providers and booking options.
Deliver personalized promotional offers based on previous booking categories.
Share seasonal promotions and limited-time discounts via email.
Send service provider spotlights and featured business announcements.
Provide early access notifications for new platform features.
Conduct voluntary customer satisfaction surveys (maximum 4 per year).
Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.
4. Legal and Regulatory Compliance
Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).
Specific Purposes:
Generate and maintain financial records for tax reporting obligations.
Comply with VAT registration and reporting requirements in operating jurisdictions.
Respond to legitimate law enforcement requests and court orders.
Maintain transaction records for anti-money laundering compliance.
Process data subject rights requests under GDPR and similar privacy laws.
Preserve records for legal dispute resolution and insurance claims.
Meet data retention requirements for business accounting standards (7-year retention for financial records).
Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.
Detailed Data Categories and Processing Purposes
Användningsdata
What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.
Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).
Specific Processing Purposes:
Analyze which booking pages have highest conversion rates to optimize user experience.
Understand geographic distribution of users to optimize server locations.
Track feature usage to prioritize development resources.
Generate performance reports for service provider partners.
Customize language and regional settings based on location data.
Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.
Kontodata
What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.
Data Source: Directly provided by you during account creation or profile updates.
Specific Processing Purposes:
Create and maintain individual user accounts with unique identifiers.
Display service provider profiles to potential clients with accurate contact information.
Enable password reset and account recovery processes.
Customize booking interface based on user preferences and settings.
Facilitate direct communication between service providers and clients.
Generate personalized booking recommendations based on profile information.
Maintain account security through authentication and access controls.
Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.
Client Booking Data
What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.
Data Source: Your clients when they book appointments through your booking interface.
Specific Processing Purposes:
Process and confirm client appointment bookings.
Send booking confirmations and reminders to your clients.
Enable service providers to view and manage their appointment schedules.
Generate client contact lists for service providers.
Process appointment modifications and cancellations.
Create booking reports and statistics for service providers.
Enable repeat booking functionality for returning clients.
Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.
Service Provider Information
What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.
Data Source: You (as service provider) or authorized account administrators
Specific Processing Purposes:
Display service provider profiles on public booking pages and directory listings.
Enable client search and filtering by service type, location, and availability.
Generate booking widgets for embedding on external websites.
Create service provider listings on social media integration pages.
Process appointment requests and match clients with appropriate providers.
Generate marketing materials featuring service providers (with consent).
Enable client reviews and rating systems for service quality.
Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.
Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.
Publication and Marketing Data
What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials
Data Source: You or authorized account users
Specific Processing Purposes:
Display service and product information to potential clients.
Enable online booking and purchasing functionality.
Create a searchable database of available services.
Generate promotional materials and featured listings.
Enable social media sharing and marketing integrations.
Process online payments and generate service receipts.
Provide comparison tools for clients to evaluate options.
Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.
Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.
Customer Support Data
What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records
Data Source: You, your clients, or authorized users submitting support requests
Specific Processing Purposes:
Provide technical support and troubleshooting assistance.
Resolve billing and account-related inquiries.
Track and analyze common user issues to improve platform functionality.
Maintain support ticket history for follow-up assistance.
Generate internal reports on support effectiveness and response times.
Provide training materials and FAQ updates based on common questions.
Legal Basis: Legitimate interests - providing effective customer support and service improvement
Transaction and Financial Data
What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.
Data Source: You when making purchases or processing payments through our platform
Specific Processing Purposes:
Process subscription payments and service purchases.
Generate invoices, receipts, and financial statements.
Handle refund requests and billing disputes.
Maintain financial records for accounting and tax compliance.
Prevent payment fraud and unauthorized transactions.
Generate revenue reports for business operations.
Process tax calculations and regulatory financial reporting.
Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.
Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.
Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.
Marketing Communication and Newsletter Data
What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.
Data Source: You, when explicitly subscribing to communications.
Specific Processing Purposes:
Send requested newsletters with platform updates and new features.
Deliver opted-in promotional communications and special offers.
Provide important service announcements and policy updates.
Send educational content about maximizing platform usage.
Conduct voluntary surveys for service improvement.
Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.
Legal Basis: Consent, freely given and withdrawable consent for marketing communications.
General Correspondence Data
What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.
Data Source: You, when contacting us through any communication channel.
Specific Processing Purposes:
Respond to inquiries and provide requested information.
Maintain communication records for follow-up and reference.
Resolve complaints and service issues.
Improve our services based on user feedback and suggestions.
Comply with legal obligations requiring communication record-keeping.
Legal Basis: Legitimate interests, such as proper business administration and effective user communication.
Additional Legal Basis for Processing
Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:
Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.
Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.
Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.
IV. Var vi lagrar din information?
Dina personuppgifter lagras på servrar i tre välrenommerade datacenter i Kanada, Frankrike och Singapore, som alla uppfyller APSAD-standarderna R82 och R81 och arbetar enligt standarden ISO/IEC 27001. Läs mer om hur vi alltid prioriterar vikten av informationssäkerhet här.
För våra företagskunder erbjuder vi dedikerade servrar i Kanada, Storbritannien, Australien och Belgien eller någon annan plats, beroende på tillgänglighet och ytterligare krav och rättsliga skyldigheter.
Vi måste uppfylla flera rättsliga skyldigheter i samband med lagring och radering av personuppgifter. Därför kommer vi i samtliga fall att behålla dina uppgifter endast under den period som krävs för de ändamål med behandlingen som anges häri, med respekt för principen om "datalagring" i GDPR. Detta innebär att så länge du är användare av vårt system kan du när som helst redigera dessa uppgifter och begära att de raderas genom att avbryta användningen av systemet. Eftersom vi sparar säkerhetskopior av alla databaser i upp till 30 dagar kan dessa uppgifter fortfarande finnas kvar på våra servrar i upp till 30 dagar, varefter de raderas.
VI. Integritet genom design och som standard
Vi har genomfört "lämpliga tekniska och organisatoriska åtgärder" för att följa dataskyddsprinciperna på ett effektivt sätt och skydda enskilda personers rättigheter. Vi kommer särskilt att utföra en konsekvensbedömning avseende dataskydd ("DPIA") när så krävs enligt GDPR, för att identifiera och minimera riskerna med databehandling i ett projekt.
Säkerhet
Dessutom utgör alla våra säkerhetsåtgärder en del av det övergripande systemet för hantering av informationssäkerhet ("ISMS") för SimplyBook.me Ltd, i enlighet med ISO/IEC 27001-standarden.
Sekretess för medicinska uppgifter / Skyddad hälsoinformation
Du kan ladda upp via anteckningar till ditt konto vissa medicinska uppgifter eller skyddad hälsoinformation (enligt definitionen i lagen om portabilitet och ansvar för sjukförsäkring från 1996, "HIPAA").
I syfte att tillhandahålla vår SimplyBook.me-programvara och tjänster kan vi ha begränsad tillgång till sådan typ av information och måste följa de tillämpliga HIPAA-föreskrifterna som affärspartner.
För att kunna fungera effektivt som ett företag och även tillhandahålla felfria tjänster, produkter och funktioner måste vi dela vissa av dina personuppgifter. Delningen är begränsad till den utsträckning som krävs för de specifika ändamålen och under den period som krävs för att säkerställa vår affärsverksamhet. Därför kommer våra tjänster till dig inte att äventyras och dina rättigheter inte kränkas.
(a) Delning för tillhandahållande av våra andra tjänster/produkter:
SimplyMeet.me mjukvarulösning
Vi är ägarna och erbjuder dig programvarulösningen SimplyMeet.me för onlinemöten som gör det möjligt för dig att organisera dina möten. Kolla in den officiella webbplatsen för SimplyMeet me här för relevanta juridiska dokument.
SBPay Grundläggande & Pro
SPBay-lösningen erbjuds till användare som omfattas av våra allmänna villkor och kompletterar vår anpassade funktion "Acceptera betalningar".
För att tillhandahålla SBPay i båda versionerna kommer vi att samla in och lagra: alla uppgifter om behandlingstransaktioner, tid, namnet på din kund, belopp, artikel som köps, om den är återkommande eller inte, IP-adress och betalningsprocessor som rör transaktionen.
Observera att vi inte lagrar fullständig kreditkortsinformation - för att undvika identifiering av kortägaren.
Data lagras: Tyskland (EU) på Google Cloud.
Bokningssida
SimplyBook.me Ltd är ägare och operatör av Booking.page ("katalogen") som är hostad i Storbritannien hos OVH - läs mer om OVH:s säkerhetsstandarder Infrastructure & Software.
Vi har ingått SCC för denna behandlingsaktivitet och måste informeras om att när du uttryckligen tillåter publicering av din företagsinformation, tjänsteleverantörens uppgifter och publiceringsdata inklusive företagsrecensioner på Booking.Page, samtycker du uttryckligen till att överföra dessa uppgifter utanför EES och med förbehåll för bestämmelserna i detta dokument.
AI Helper & Third-Party AI Models
To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.
We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.
Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.
Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.
Data Retention: AI Helper interaction data is retained for as long as the chat remains open.
Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.
Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.
Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.
(b) Dela som en del av team.blue-gruppen:
SimplyBook.me är en del av team.blue Group och vi kan dela personuppgifter om våra användare med andra enheter inom koncernen, med förbehåll för bestämmelserna i vårt interna globala ramverk för datadelning.
Team.blue Group, som består av flera varumärken och dotterbolag, kan förbättra samordning och resursfördelning genom att dela data internt. Detta möjliggör ett mer effektivt samarbete kring förbättringar av produkter, kampanjer och kundservice. Personuppgifter kan delas mellan team.blue-koncernens företag för marknadsföringsstatistik, intern administration och rapporteringsändamål, men endast i en mängd som är nödvändig för den avsedda användningen och med lämpliga skyddsåtgärder på plats för att förhindra obehörig åtkomst eller avslöjande.
(c) Delning med underbehandlare:
Vi har utsett underbiträden med vilka vi kommer att dela dina personuppgifter, t.ex:
utsedda tjänsteleverantörer, affärspartner och tredjepartsleverantörer som hjälper oss att leverera våra tjänster
rättsliga myndigheter, tillsynsorgan och andra tredje parter när så krävs enligt lag.
All databehandling med parter inom EU och EES styrs av bestämmelserna i GDPR och respektive databehandlingsavtal.
När vi överför dina personuppgifter till ett land som inte ligger i EU eller EES:
vi kommer att kontrollera och säkerställa att specifika rättsliga mekanismer och skyddsåtgärder finns på plats: och sådana oss "adekvat beslut" för denna jurisdiktion, ingångna "standardavtalsklausuler" ("SCC") eller andra;
vi följer den senaste utvecklingen av lagstiftningen och förlitar oss inte på Privacy Shield utan på Data Privacy Framework, i den mån det är tillämpligt och giltigt;
för vår affärsverksamhet som omfattar överföring av personuppgifter från Europeiska unionen ("EU") och/eller Europeiska ekonomiska samarbetsområdet ("EES") till Storbritannien förlitar vi oss på Europeiska kommissionens beslut daterat den 28 juni 2021 (se mer information här).
Här hittar du en lista över underbiträden som en del av vår DPA online.
Om det sker en ändring av denna lista kommer vi att meddela dig och du kan skicka in eventuella invändningar via e-post till legal@simplybook.me inom 15 dagar.
VIII. Cookies och tredjepartsteknologier (statistik och analys)
Allmänna uttalanden:
a) För säkerhetsändamål och upptäckt av bedrägligt beteende har SimplyBook.me Ltd implementerat ett automatiserat kontrollsystem som använder cookies och andra liknande spårningstekniker för att spåra och analysera visst beteende hos användarna på webbplatsen, associerat med deras IP-adresser och andra personuppgifter som är associerade med surfningen på webbplatsen. Konsekvensen av sådan behandling är att om en besökare försöker bedriva bedrägligt beteende på webbplatsen, till exempel för att dra nytta av flera gånger av samma kampanj utan att ha rätt att göra det, förbehåller sig SimplyBook.me Ltd rätten att utesluta en sådan person från kampanjen eller att vidta andra lämpliga åtgärder för sitt eget skydd.
b) Analysaktiviteter genom spårning med hjälp av cookies och liknande teknik, som syftar till att verifiera och mäta kvaliteten och effektiviteten i SimplyBok.me Ltd:s reklamkampanjer online, i syfte att förbättra resultatet av dessa kampanjer, liksom de tjänster som erbjuds av SimplyBook.me Ltd.
c) SimplyBook.me Ltd använder cookies för funktionella och statistiska ändamål, för att upptäcka bedrägligt beteende och för att mäta effektiviteten i reklamkampanjer och tjänster.
Kakor
Som de flesta webbplatser använder vi cookies och vi vill här klargöra att cookies vanligtvis inte innehåller någon information som identifierar en användare personligen, men personlig information som vi lagrar om dig kan vara kopplad till den information som lagras i och erhålls från cookies. Om du vill veta mer kan du läsa mer i vår cookiepolicy.
Statisktik och analys
In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.
Google Analytics: en webbanalystjänst som tillhandahålls av Google Ireland Limited ("Google") som gör det möjligt för oss att spåra och undersöka användningen av vår webbplats och få rapporter om aktiviteter och dela dem med andra Google-tjänster.
Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.
Leadinfo: en leadgenereringstjänst som tillhandahålls av Leadinfo B.V., Rotterdam, Nederländerna, som känner igen besök av företag på vår webbplats baserat på IP-adresser och visar oss relaterad offentligt tillgänglig information, till exempel företagsnamn eller adresser. Dessutom placerar Leadinfo två förstapartscookies för att ge insyn i hur våra besökare använder vår webbplats och verktyget behandlar domäner från tillhandahållna formulärinmatningar (t.ex. "leadinfo.com") för att korrelera IP-adresser med företag och för att förbättra sina tjänster.
För ytterligare information, vänligen besök www.leadinfo.com. På den här sidan: www.leadinfo.com/en/opt-out har du ett opt-out-alternativ. I händelse av en opt-out kommer dina uppgifter inte längre att användas av Leadinfo.
IX. Kommunikation genom direktmarknadsföring
För att kunna kontakta dig i marknadsförings- och reklamsyfte måste vi ha ditt tydliga samtycke och även informera dig om hur vi kommer att behandla dina personuppgifter för dessa ändamål. Genom att klicka på "Ta emot uppdateringar för marknadsförings- och reklamändamål" under registreringsproceduren samtycker du härmed till och tillåter att vi använder dina personuppgifter och kontaktar dig via e-post, SMS eller snabbmeddelanden, t.ex. via WhatsApp.
Dina personuppgifter för marknadsförings- och kommunikationsändamål kommer endast att lagras i vår interna databas och vi kommer inte att dela dina personuppgifter med tredje part såvida de inte agerar som våra tjänsteleverantörer och är en del av vår affärsverksamhet. Detta innebär att vi har etablerat ett samarbete som skyddas av bestämmelser om dataskydd och integritet.
För användarkommunikation relaterad till systemanvändning använder vi en egen värdversion av marknadsföringsautomatiseringsverktyg för att undvika extern åtkomst till våra användares data. Därför spårar vi användarnas åtgärder i vårt system och skickar lämpliga e-postmeddelanden och systemmeddelanden för att hjälpa till med användningen, där användarna har tillåtit oss att kommunicera med dem genom att markera rutan för marknadsföringskommunikation under registreringen.
Som en del av våra marknadsföringsinsatser och i SimplyBook.me Ltd: s legitima intresse kan vi skicka marknadsföringsmeddelanden eller texter som marknadsför liknande produkter eller tjänster till våra kunder, i enlighet med undantaget för mjuk opt-in. Detta undantag tillåter oss att kontakta våra befintliga kunder med erbjudanden om produkter eller tjänster som liknar de som de tidigare har köpt från oss.
I samtliga fall kommer dina personuppgifter att behandlas i enlighet med våra instruktioner som personuppgiftsansvarig för dina uppgifter och i enlighet med bestämmelserna i denna policy. Vi använder inte plattformar för automatiserad marknadsföring och utför inte någon automatiserad behandling av dina personuppgifter för beslutsfattande.
Avregistreringsalternativet finns tillgängligt i all vår kommunikation i marknadsföringssyfte.
X. Dina rättigheter
Du är en "registrerad" i enlighet med bestämmelserna i GDPR och har nedanstående rättigheter som du fritt kan utöva:
To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:
Subject Line: "Facebook Data Deletion Request"
Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.
Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.
For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.
Läs nedanstående avsnitt om du befinner dig utanför EU eller EES och GDPR inte gäller.
Rättigheterna för användare i Schweiz är i linje med den schweiziska federala lagen om dataskydd (FADP) och bestämmelserna häri och omfattar: tillgång till personuppgifter; rätt att invända mot behandlingen av sina personuppgifter (vilket också gör det möjligt för användare att kräva att behandlingen av personuppgifter begränsas, att personuppgifter raderas eller förstörs, att specifika utlämnanden av personuppgifter till tredje part förbjuds); rätt att få ut sina personuppgifter och få dem överförda till en annan personuppgiftsansvarig (dataportabilitet); rätt att begära att felaktiga personuppgifter korrigeras.
Rättigheterna för användare i Brasilien är i linje med "Lei Geral de Proteção de Dados" (LGPD) och bestämmelserna här.
Rättigheterna för användare i USA är i linje med California Consumer Privacy Act of 2018" (CCPA), uppdaterad av California Privacy Rights Act (CPRA) (kollektivt "CCPA / CPRA") och Virginia Consumer Data Protection Act (VCDPA), i den utsträckning som är relevant och tillämplig på SimplyBook.mes affärsverksamhet.
SimplyBook.me Ltd säljer eller delar INTE sina användares personuppgifter och ovanstående rättigheter kan utövas av respektive individer via kontaktuppgifter som anges ovan och kostnadsfritt och / eller i den utsträckning som är tillämplig via ditt konto, med förbehåll för vissa villkor och undantag, i den utsträckning SimplyBook.me Ltd måste följa relevant lag / förordning. Bestämmelserna ovan ersätter all annan eventuellt avvikande eller motstridig information som finns häri.
XI. Information Related to Meta (Facebook) Services
To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.
1. Social Login.
End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.
Data Collected During Client Social Login:
Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.
Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.
Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.
Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).
2. Business Page Integration.
You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.
What data we collect:
Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.
Your public Business Page information (e.g., Page name, Page ID).
The purposes of processing data include:
enabling a "Book" button on your page or profile;
displaying your services on your page with booking capabilities;
allowing clients to book appointments directly through Meta platforms;
syncing booking information between your Account and your social media presence.
Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.
Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.
3. Data We Share with Meta (Meta Pixel and Conversions API).
We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.
What data we collect on your behalf:
Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.
Technical and Usage Data: Your IP address, browser type, device information, and click patterns.
Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.
The purposes of processing data include:
Measure Ad Performance: Track conversions and understand the return on your ad spend.
Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.
Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.
Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.
Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.
How Meta Processes Your Data
When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.
Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.
We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.
We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.
You have full control over your data and the connection between our service and Meta.
You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."
You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.
You can manage tracking technologies through our website's cookie consent banner and your browser settings.
You have the right to request the deletion of the data we hold about you that was received from Meta.
XII. Ändringar av vår sekretesspolicy
Vi kan när som helst ändra detta dokument för att återspegla förändringar i lagen eller vår praxis. Håll ett öga på vår webbplats för eventuella uppdateringar. Om vi gör några större ändringar i detta dokument kommer vi att informera dig om det.
