介绍

SimplyBook.me ltd 提供一套在线预约管理平台及排程系统,其拥有各式各样的额外功能,例如促销和营销系统、销售系统,以及客户联络系统。

如果您不同意本政策,请不要存取或使用我们的服务,或是与我们公司的任何其他层面进行互动。

我们致力于保护我们的网站访客以及注册我们的系统之系统使用者的隐私。关于我们在资料主体控制者这方面作为处理者与控制者的关系之详细信息,请参见数据处理协议。
本政策适用于我们作为我们的网站访客和系统使用者的数据控制者之状况下;也就是由我们决定该个人资料的用途和处理方式的状况下。
当您拜访我们的网站时,我们会要求您同意让我们依据本政策的条款使用 Cookie。
我们的网站包含隐私控制,其会影响我们处理您的个人资料的方式。当您注册成为系统使用者时,系统会请您提供您的业务之相关信息。您随时都可以到系统设定选择删除系统,然后您所有的数据和客户信息就会在 30 天内从我们的服务器中删除。
在本政策中,“我们”代表 SimplyBook.me ltd.(21 Karaiskaki str., Oasis Center, 3032 Limassol, Cyprus)。
在本政策中,“客户”代表“客户”、“学生”、“患者”,或是任何与系统使用者预约的人。
在本政策中,“系统”代表 SimplyBook.me ltd 提供的预约解决方案。

我们如何使用您的个人资料

在第 2 条中,我们会列出:
  1. (1) 我们可能使用的个人资料之一般类别;
  2. (2) 如有我们非直接从您获得的个人资料,则其来源与特定类别;
  3. (3) 我们使用个人资料之用途
  4. (4) 数据处理的法律依据.
We may process data about your use of our website and system ("usage data"). The usage data may include your company information, your IP address, geographical location, browser type and version, operating system, referral source, length of visit, page views and website navigation paths, subscription payments made, as well as information about the timing, frequency and pattern of your system use. The source of the usage data is are analytics tracking system such as Google Adwords, Google Analytics and similar. This usage data may be processed to understand better user’s behaviour to help us make the system better and to communicate with our users with usage hints. The legal basis for this processing is our legitimate interests, namely monitoring and improving our website, system, client service and system services.
我们会在您注册账户、创建或修改您的个人资料、设定偏好,以及透过系统注册或进行购买时搜集关于您的信息。例如,您注册系统时会提供您的联络信息。您也可以选择将照片、简历和其他详细信息添加到您的简介信息中,让其显示在您的服务供应者信息或是您的公司在我们系统中的信息,以便您的客户与您预约服务。您选择设定时,我们可能会记录您的偏好(下称“帐户数据”)。帐户数据可能会用于我们网站的运作、提供我们的服务、确保我们网站和服务的安全性、维护我们数据库的备份,以及用来与您进行沟通。本处理作业的法律依据是为了能够提供我们的系统服务给您,以供您展示您的信息并贩卖服务与产品。
我们可能会使用您在我们系统中的公司信息所包含的信息(下称“公司信息”)。公司信息的数据可能包含您的姓名、地址、电话号码、电子邮件地址、照片,以及您添加到公司信息中的其他详细信息。公司信息的数据可能会用来让您能够使用我们的网站和服务。这些信息会由我们提供来显示在使用者的预约网站上,您可透过小部件的方式将其置入您自己的网站或 Facebook 上。其也可以显示在我们的工商名录网站上,该网站展示了我们所有的系统使用者(除了刻意选择不要显示在上面的使用者以外)。本处理作业的法律依据是为了让系统和服务能够正常运作。
我们可能会使用您在使用我们的服务时所提供的供应者之个人资料(下称“服务供应者数据”)。该供应者数据可能会包含供应者的姓名、地址、电话号码、电子邮件地址、照片,以及您添加到提供应者信息中的其他详细信息。服务供应者资料的来源是您、您的雇主,或是为个人或公司用途架设本系统的使用者。服务供应者数据可能会用于系统运的作,以让客户能够有效地与服务供应者在线预约,并且寻找及选择他们需要的供应者。这些信息会由我们提供来显示在使用者的预约网站上,您可透过小部件的方式将其置入您自己的网站或 Facebook 上。其也可以显示在我们的工商名录网站上,该网站展示了我们所有的系统使用者(特意选择不要显示在上面的使用者除外)。本处理作业的法律依据是为了让系统和服务能够正常运作。
我们可能会使用您替您的可预约服务、销售产品、促销活动,或是作为公司信息所创建的信息(下称“发布数据”)。发布数据可能会用来让您的系统能够为系统运作而使用,以让客户能够有效地在线预约、购买产品,并且查看您的业务及提供的服务。本处理作业的法律依据是为了让系统和服务能够正常运作。
我们可能会使用您透过电子邮件或在线支持发出的任何与系统或我们的服务相关的洽询所包含的信息(下称“洽询数据”)。这些洽询数据可能会用来分析我们的使用者问题并且让我们的系统变得更好。
我们可能会使用您与我们和 / 或透过我们的网站所进行的交易之相关信息,包括商品和服务之购买(下称“事务数据”)。事务数据可能会包含您的联络方式和交易细节。这些事务数据可能会用于供应购买的商品和服务以及正当保存这些交易的记录。本处理作业的法律依据是正当的会计作业。
我们可能会使用您为了订阅我们的电子邮件通知和 / 或电子报而提供的信息(下称“通知数据”)。这些通知数据可能会用来向您发送相关通知和 / 或电子报。本处理作业的法律依据是您对于接收该通讯之同意。
我们可能会使用您发送给我们的任何通讯中所包含或与之相关的信息(下称“通讯数据”)。这些通讯数据可能会用来与您通讯及保存记录。本处理作业的法律依据是我们的合法利益,即我们的网站和业务之正当管理以及与使用者的沟通。
必要时,我们可能会在法庭上或行政或庭外程序中使用您在本政策中指明的任何个人资料,以发起、行使或辩护法律声明。本处理作业的法律依据是我们的合法利益,即保护及声明我们的法定权利、您的法定权利,以及他人的法定权利。
必要时,我们可能会为了取得或维护保险的承保范围、管理风险,或是取得专业意见而使用您在本政策中指明的任何个人资料。本处理作业的法律依据是我们的合法利益,即为我们的业务进行正当的风险保护。
对于我们在您的个人资料上的使用,除了第 2 条内指明的特定用途之外,我们亦可能在受到法律约束的情况下,于必要时使用任何您的个人信息以遵守我们的法定义务,或是保护您的重要利益或其他自然人的重要利益。
除非得到本人的正式同意,否则请不要将任何其他人的个人资料提供给我们。

提供您的个人资料给他人

在用途为合理需要而且遵守本政策之法律依据的条件下,我们可能会将您的个人资料揭露给我们的公司集团之任何成员,这代表我们的子公司及全职承包人员,例如在线支持、我们的最终控股公司,以及其所有的子公司。
在用途为合理需要的条件下,我们可能会为了取得或维护保险的承保范围、管理风险、取得专业意见,或是在法庭上或行政或庭外程序中发起、行使或辩护法律声明,而将您的个人资料揭露给我们的保险公司和 / 或专业顾问。
与我们的网站和服务相关的金融交易是由我们的付款服务供货商〔Paymentwall、PayPal〕所处理。我们只会以处理您的付款、退还此等付款,以及处理与此等付款与退款相关的客诉和疑问为目的,提供必要程度的事务数据给我们的付款服务供货商。
如果您同意收到合作伙伴的提案,我们可能会将您的洽询数据揭露给一家或多家这些选定的第三方商品与服务供货商,让他们能够联系您以向您提供、营销及贩卖相关的商品和 / 或服务。此等第三方对于我们提供于其的洽询数据皆属数据控制者;一旦与您联系后,此等第三方都将向您提供一份其自己的隐私权政策,该政策将规范该第三方对于您的个人资料的使用。
除了第 3 条指明的个人资料之特定揭露之外,我们亦可能在受到法律约束的情况下,于必要时揭露您的个人信息以遵守我们的法定义务,或是保护您的重要利益或其他自然人的重要利益。〔我们亦可能会于必要时揭露您的个人资料,以在法庭上或行政或庭外程序中发起、行使或辩护法律声明。〕

在国际间传输您的个人资料

在第 4 条中,我们会提供您的个人资料可能传输到欧洲经济区(EEA)以外国家的情况之相关信息。

注意 Google、Facebook 和 PayPal 可能会将数据储存在美国,不过会受隐私保护协议的规范。更多信息请见这里: https://www.privacyshield.gov/welcome.

我们和我们的其他集团公司与固定承包商在冰岛、塞浦路斯和乌克兰设有办事处与设施。欧盟委员会已就冰岛和塞浦路斯的数据保护法做了“充分的决策”。数据传输到这些国家都将受到适当措施的保护,亦即使用欧盟委员会采用或批准的标准数据保护条款。除了您在 LiveAgent 支持系统中与支持相关问题的通讯以外,数据一律不会传输到乌克兰。这些数据会储存于 LiveAgent 在欧盟的服务器内。更多 LiveAgent 隐私权政策的详细信息请见: https://www.ladesk.com/security-privacy-policy。您可授予在线支持人员一次性的权限来存取您的系统,藉由特别授予他们一组访问代码来让他们帮助您解决您的问题。
The hosting facilities for our system are situated in France with OVH; Amazon and Google Cloud servers, based in EU, are used for backups. Our directory Booking.Page is hosted in Canada with OVH; when you allow publication of your company info, service provider data and publication data including company reviews in the Booking.Page directory you explicitly consent to transfer this data outside EEA. Read more about OVH security standards here: https://www.ovh.com/world/about-us/security.xml

我们的电子邮件服务器为位于英国的 Linode。更多关于 Linode 安全性的详细信息请见: https://www.linode.com/security

我们的讯息传送平台为 Nexmo、Sendinblue 和 Google 邮件。
https://www.nexmo.com/privacy-policy/
https://www.sendinblue.com/legal/privacypolicy
https://privacy.google.com/

至于统计和分析,我们使用的是 Google 分析、Hotjar、Piwik(自行托管于法国)。

我们不会使用本软件获取个人资料或直接将其与我们的系统使用者建立关联。这只会用来让我们了解访客们整体上如何与我们的系统进行互动,以让我们可以把它变得更好。

对于用户沟通使用的系统,我们使用自营托管服务中的自动化营销工具来避免外部客户取得我们的顾客数据。这帮助我们能追踪顾客在 SimplyBook.me 系统的操作,并发送合适的电子邮件和系统通知,来帮助客户使用  SimplyBook.me 系统。请放心,此追踪及联系顾客仅在客户在勾选是否接收到 SimplyBook.me 营销信件之“同意”的情况下,我们才会执行。

我们允许使用者启用聊天机器人。您了解客户透过这类工具预约时,不会被要求接受使用者条款或隐私权政策。如果您对此感到不妥,或是认为这不符合您或客户的所在国家之法律规范,则您不应使用这些工具接受预约。

关于接受预约的文字聊天机器人,我们使用 Google Dialogflow 和 Facebook。Google 的隐私声明请见这里:https://cloud.google.com/security/gdpr。Facebook 的隐私权信息请见这里:https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

关于语音聊天机器人,我们使用 Google Dialogflow 和 Twilio。Google 的隐私声明请见这里:https://cloud.google.com/security/gdpr。Twilio的隐私权政策请见这里:https://www.twilio.com/legal/privacy

我们亦使用以下的辅助系统:Google Fonts、Google Charts、Google Maps,以及 Maxmind 来制作位置数据以帮助您注册,并且帮助您在地图上显示为服务供应者或您的公司。这些信息通常可供客户存取,除非您有在设定中禁用之,那么地址或地图则不会在预约网站或工商名录上显示给客户。这些外部系统不会储存任何关于您的个人可识别信息。

我们以 PayPal 或 SafeCharge 处理信用卡付款。

我们皆无法存取您在这些系统上的信用卡号码。在 PayPal 系统,您的姓名和 PayPal 电子邮件地址会与购买商品的名称一起储存。PayPal 隐私权政策的详细信息请见这里:https://www.paypal.com/uk/webapps/mpp/ua/privacy-prev。 SafeCharge 权政策的详细信息请见这里:https://www.safecharge.com/privacy-policy/

付款数据通常受会计和银行保护法规的规范,需要在付款处理商处保存 5 - 10 年。

会计软件

我们使用 Notando 会计系统,并且在我们自己的专用服务器上运行之,该服务器则托管于欧盟。我们会保留所有包含您的购买内容、姓名、地址和电子邮件的请款单数据。由于国家法律的规定,本请款单数据必须为税务机关义务保存 7 年,因此不能根据使用者的要求予以删除。

您了解您透过我们的系统或服务提交公布的个人资料(如关于您、您的公司、服务供应者、产品、促销、服务或相关事物)可能会透过因特网公开全球各地存取。我们无法避免他人使用(或误用)此等个人资料。

个人资料的保留与删除

第 5 条列出了我们的数据保留政策与程序,其旨在帮助确保我们遵守我们在个人资料的保留与删除上的法律义务。
我们为任何用途所使用的个人资料之保留时间不得超过该用途所需的时间。
我们将如下保留您的个人资料:

所有关于您、您的公司、服务供应者、产品、促销、服务或相关事项的个人资料都会储存在我们的系统中,而且这些数据会一直保留着,直到您不再是我们系统的使用者。您可随时编辑这些数据,并且可藉由取消系统使用来要求删除之。由于我们所有数据库的备份最多会保留 30 天,所以这些数据最长可能会留在我们的服务器上 30 天的时间,届时将会被删除。

即使本第 5 条有其他条文规定,我们仍可能在受到法律约束的情况下,于必要时保留您的个人信息以遵守我们的法定义务,或是保护您的重要利益或其他自然人的重要利益。

隐私权政策之修正

我们可能会不时在我们的网站上发布本政策的新版本以更新之。
您应偶尔查看本页面,以确保您对本政策的任何变更都还满意。
我们可能会透过电子邮件或我们网站上的私人讯息系统来通知您本政策的变更。

您的权利

我们在第 7 条中概述了您在数据保护法下的权利。有些权利很复杂,而且并非所有的细节都包含在我们的摘要中。因此,您应阅读监管机构的相关法律和指南,以取得这些权利的完整解释。
根据数据保护法,您的主要权利为:
  1. 存取的权利;
  2. 修正的权利;
  3. 删除的权利;
  4. 限制数据处理的权利;
  5. 反对数据处理的权利;
  6. 资料调阅的权利;
  7. 向监管机构投诉的权利
  8. 撤回同意的权利。
SimplyBook.me 系统中有三组个人资料。
  1. 公司数据,如果服务供应者以公司的身分注册,则在某些情况下,本公司数据可能会是个人资料。
  2. 使用者、服务供应者数据,其为替公司或注册为公司的个人提供服务的人员之相关资料。
  3. 客户,即向公司和服务供应者预约服务及购买产品的人。
经批准的使用者都可以轻松在系统内存取这些个别信息以及与各组相关的每个人的信息。数据可以更新、删除,并以结构性的 JSON 格式导出给要求之的数据主体。
系统使用者的客户也可以藉由登入或连结随时存取他们所有的个人资料。如果他们想要删除他们的信息,他们需要联系拥有必要工具的控制者来执行该操作。

关于 Cookie

Cookie 是一个包含了一组标识符(一串字母和数字)的档案,其会由网络服务器发送到网络浏览器并且由浏览器储存之。每当浏览器向服务器要求一个页面时,该标识符就会被发送回服务器。
Cookie 可以是“永久”Cookie 或是“阶段性”Cookie:永久 Cookie 会透过网络浏览器储存,而且除非使用者在有效期限之前将其删除,否则将会一直保留着,直到其预设的有效期限到期;反之,阶段性 Cookie 则会在使用者的会话结束,也就是网络浏览器被关闭时过期。
Cookie 通常不会包含任何可识别使用者的个人信息,不过我们储存的关于您的个人信息可能会被链接到储存在 Cookie 中或是从 Cookie 中取得的信息。

我们使用的 Cookie

我们使用 Cookie 于以下用途:
  1. (1) 身分验证 - 当您访问及浏览我们的网站时,我们会使用 Cookie 来识别您;
  2. (2) 状态 - 我们使用 Cookie 来帮助我们判定您是否有登入我们的网站;
  3. (3) 广告 - 我们使用 Cookie 来帮助我们展示与您相关的广告。用于本用途的 Cookie 包括:AdRoll、Facebook、Google AdWords、Adsense;
  4. (4) 分析 - 我们可能会使用 Cookie 来帮助分析我们的网站与服务的使用和绩效。可能用于本用途的 Cookie 包括:Hotjar(更多关于Hotjar法律承诺的信息请见这里: https://www.hotjar.com/legal/compliance/gdpr-commitment)和 Google Optimize(更多关于Google隐私权政策的信息请见这里:https://policies.google.com/privacy);
  5. (5) 同意 - 我们使用 Cookie 来储存您对于较一般的 Cookie 使用之偏好。

我们的服务供应者使用的 Cookie

我们的服务供应者有使用 Cookie,这些 Cookie 可能会在您访问我们的网站时储存于您的计算机上。
我们使用 Google Analytics 来分析我们网站的使用情况。Google Analytics 透过 Cookie 搜集关于网站使用的信息。这些关于我们网站的搜集信息会被用来创建有关我们网站的使用情况之报告。Google 的隐私权政策请见:https://www.google.com/policies/privacy
We may use Google Adwords and similar tools from time to time to display the remarketing, re-engagement ads to visitors or reach similar audiences. These services use cookies for tracking visitors so relevant ads can be published on sites you visit. You can view the privacy policy of Google Adwords here https://policies.google.com/privacy. You may opt-out of Google's use of cookies or device identifiers by visiting Google's Ads Settings here https://adssettings.google.com.
我们使用 Facebook 广告来为我们网站的访客宣传我们的相关广告。Facebook 会用一个 Cookie 来将我们的广告放置于您访问的 Facebook 页面上。Facebook 的隐私权政策请见:https://www.facebook.com/legal/FB_Work_Privacy

管理 Cookie

大多数的浏览器都允许您拒绝接受 Cookie 以及删除 Cookie。其方法依浏览器及浏览器版本而异。不过,您可由以下连结取得关于封锁和删除 Cookie 的最新信息:
  1. (a) https://support.google.com/chrome/answer/95647?hl=en (Chrome);
  2. (b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
  3. (c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
  4. (d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
  5. (e) https://support.apple.com/kb/PH21411 (Safari);
  6. (f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
封锁所有的 Cookie 将会对许多网站的可用性造成负面的影响。
如果您封锁 Cookie,您将无法使用我们网站上的所有功能。

我们的详细信息

本网站是由 SimplyBook.me Ltd. 拥有及运营。
本公司注册于塞浦路斯,我们注册的办事处位于 21 Karaiskaki str., Oasis Center, 3032 Limassol, Cyprus
您可由以下方式联系我们:
  1. (a) 邮寄至上述邮政地址;
  2. (b) 电子邮件,请寄至 privacy@simplybook.me;
  3. (c) 透过我们网站提供的在线支持。

数据保护官

我们的数据保护官之联系方式为:dpo@simplybook.me.