Protection des données

Les principes de notre politique de confidentialité

  • Nous considérons le droit à la vie privée et la protection des données personnelles comme étant des droits humains fondamentaux revenant à tout utilisateur.
  • Nous usons de la plus grande diligence dans l’utilisation des données personnelles de nos utilisateurs.
  • Nous procédons à la collecte et au traitement des données personnelles de nos utilisateurs de manière responsable et uniquement dans le cadre des prescriptions légales nécessaires.
  • Nous nous engageons à ne vendre en aucun cas les données personnelles enregistrées sur notre site, ni à les céder ou publier de manière quelconque.

    La législation applicable

    Notre site ainsi que les systèmes informatiques intrinsèques à notre entreprise sont conçus de manière à être en conformité avec les législations nationales et internationales relatives à la protection de la vie privée et des données personnelles suivantes :

  • La loi britannique sur la protection des données personnelles de 1988 (UK Data Protection Act 1988 [DPA]) - (http://www.legislation.gov.uk/ukpga/1998/29/contents)
  • Le Règlement général sur la protection des données de l’UE de 2018 (RGPD) – (https://www.eugdpr.org/)
  • La loi australienne sur la protection de la vie privée de 1988 (Australian Privacy Act 1988 [APA]) – (https://www.legislation.gov.au/Series/C2004A03712)

    Ainsi, la conformité de notre site avec les lois susmentionnées, dont chacune est contraignante en soi, implique très probablement sa conformité avec les règlementations sur la protection de la vie privée et des données personnelles en usage dans les différents pays et territoires de la planète. Si quelque doute subsistait quant à la compatibilité de notre politique de confidentialité avec la règlementation en vigueur dans votre pays, nous vous saurions gré de contacter notre délégué à la protection des données personnelles pour clarification (vous trouverez les coordonnées nécessaires ci-après).

    Les données personnelles collectées sur notre site : Quelles sont-elles ? Pourquoi les collectons-nous ? Comment les protégeons-nous ?

    Données personnelles
    Les données personnelles sont des informations vous identifiant ou pouvant être utilisées pour ce faire, telles que votre nom, vos coordonnées ou votre historique d’achats.

    Responsabilité en matière de données personnelles

    Toutes les données personnelles traitées sur le site Filofax et entrant dans le champ d’application de notre politique de confidentialité sont sous le contrôle de la FLB Group Ltd. en sa qualité de « Responsable du traitement des données personnelles », tel que prévu par les législations européennes et britanniques relatives à la protection des données personnelles.

    Notre site collecte et utilise des données personnelles à des fins :

  • de gestion et d’administration : nous sommes amenés à utiliser et stocker vos données personnelles (y compris historique d’achats) dans le cadre de la conduite d’activités telles que comptabilité et facturation, audit, vérification de solvabilité et contrôle des paiements par carte de crédit, dépistage antifraude et essais de systèmes, maintenance et développement;
  • de communication avec l’utilisateur (actualisation de statut et autres notifications) ;
  • de marketing et d’information sur les produits Filofax;
  • d’amélioration de nos sites, produits et services : nous cherchons à optimiser votre expérience d’achat en nous mettant à votre place et en tentant d’identifier comment nos utilisateurs exploitent notre site.

    Analyse d’audience du site

    Comme beaucoup d’autres sites internet, nous utilisons le système d’analyse de trafic Google Analytics (GA) pour suivre l’audience de notre site. À l’aide de ces données, nous déterminons le nombre d’internautes fréquentant notre site ainsi que leur parcours, et tentons de comprendre comment ils trouvent et utilisent ce dernier.

    Bien que GA enregistre des informations telles que la localisation géographique, le type d’appareil, le navigateur internet ou le système d’exploitation, aucune de ces données personnelles n’est communiquée pour identifier leur utilisateur. GA enregistre également l’adresse IP des appareils utilisés, donnée permettant d’identifier personnellement son utilisateur, mais Google n’autorise pas l’accès à cette adresse. Nous considérons Google comme une entité tierce chargée du traitement des données personnelles.

    GA utilise des cookies, vous trouverez plus de renseignements sur ces derniers dans le guide du développeur Google. Notre site utilise l’application analytics.js de GA.

    Vous pouvez empêcher que GA suive votre navigation sur un site particulier en rejetant les cookies lors de votre visite sur ledit site.

    Notre blogue
    Si vous souhaitez ajouter un commentaire à un billet que nous avons publié sur notre blogue, le nom et l’adresse électronique que vous saisissez dans votre commentaire est sauvegardé dans la base de données du site, tout comme l’adresse IP de votre appareil, ainsi que la date et l’heure à laquelle le commentaire a été envoyé. Ces informations servent uniquement à identifier votre contribution à la section Commentaire du billet en tant que telle et ne sont transmises à aucunes des entités tierces chargées du traitement des données personnelles mentionnées ci-après. Seul votre nom apparaît sur la partie accessible au public du site.

    Votre commentaire et les données personnelles y étant associées resteront sur le site jusqu’à ce que nous 1.) effacions le commentaire ou 2.) effacions le billet. Si vous souhaitez que votre commentaire et les données personnelles associées soient supprimés du site, merci de nous en faire part par courriel à blogpost@filofaxlettsblueline.com en veillant à utiliser la même adresse électronique que celle utilisée lors de la publication du commentaire.

    Si vous avez moins de 16 ans, vous DEVEZ avoir l’autorisation de vos parents pour publier un commentaire sur notre blogue.

    REMARQUE : il est fortement conseillé d’éviter de publier des données à caractère personnel dans le champ de commentaire d’un blogue, quelque soit le site en question.

    Formulaires de contact et liens de courriel

    Si vous choisissez de nous contacter par le biais du formulaire de contact se trouvant à la rubrique « Contactez-nous » de notre site ou en cliquant sur un lien de courriel, aucune des données que vous transmettrez ne sera stockée sur le site ni transmise ou traitée par l’une des entités tierces chargées du traitement des données personnelles définies dans notre politique de confidentialité. Les données sont rassemblées et transférées à notre service clientèle sous forme de courriel simple par le biais du protocole de transfert de courrier simple (SMTP). Nos serveurs SMTP sont protégés par TLS (parfois connus sous le nom de SSL), ce qui signifie que le contenu du courriel est crypté à l'aide de la cryptographie SHA-2, 256 bits avant d’être envoyé par internet. Le contenu du courriel est ensuite décrypté par nos ordinateurs et appareils locaux.

    Bulletin d’information par courriel

    Si vous choisissez de recevoir notre bulletin d’information par courriel, l’adresse électronique avec laquelle vous vous inscrivez est transférée à DotMailer, notre prestataire de services pour marketing par courriel. Nous considérons DotMailer comme étant une entité tierce chargée du traitement des données personnelles. L’adresse électronique que vous communiquez lors de votre inscription est stockée dans la base de données propre à ce site et n’apparaît dans aucun de nos systèmes informatiques internes.

    Votre adresse électronique restera dans la base de données de DotMailer aussi longtemps que nous utiliserons leur service pour nos activités de marketing par courriel ou jusqu’à ce que vous nous demandiez explicitement d’être retiré de la liste de diffusion. Vous pouvez vous désinscrire de la liste à l’aide du lien à cet effet se trouvant au bas de chaque bulletin d’information. Vous pouvez également demander à être retiré de la liste par courriel à unsubscribe@filofaxlettsblueline.com, en veillant à utiliser pour cela la même adresse électronique que celle utilisée lors de l’inscription.

    Si vous avez moins de 16 ans, vous DEVEZ avoir l’autorisation de vos parents pour vous inscrire à notre bulletin d’information.

    Comment vos données personnelles sont-elles stockées ?

    Notre site est hébergé par Amazon Web Services (AWS) dans un centre de données situé à Francfort / Allemagne. Tous les services AWS sont conformes au Règlement général sur la protection des données (RGPD).

    Lors de l’audit relatif à la mise en place du RGDP (GDPR service readiness audit), des experts en sécurité et en conformité ont confirmé qu'AWS disposait de mesures techniques et organisationnelles efficaces permettant aux responsables du traitement des données personnelles de traiter ces dernières conformément au RGDP.

    Nous assurons une transmission sécurisée de vos données de par l’utilisation du logiciel Secure Sockets Layer (SSL), qui crypte les informations que vous saisissez.

    Pour un accès à notre site parfaitement sécurisé, nous préconisons de ne jamais partager vos données d'accès. En outre, il est capital que vous vous déconnectiez de votre compte client si l’ordinateur ou tout autre appareil utilisé est accessible à des tierces. Cela est d’autant plus primordial si vous utilisez un ordinateur public.

    Informations de paiement

    Lorsque vous faites un achat sur internet, votre navigateur se connecte au site en question par le biais d'un protocole SSL (Secure Sockets Layer). SSL est un protocole standard de cryptage des échanges sur internet.

    Toutes les données personnelles transmises sur internet sont cryptées, qu’elles soient envoyées par le site ou qu’il les reçoive. Lorsque l'information est cryptée, elle est brouillée entre votre appareil et notre serveur. L'information n'est déchiffrée que lorsqu'elle nous est parvenue en toute sécurité. Il s’agit là d’un processus rapide et sûr, garantissant que vos données personnelles ne puissent être lues par personne. Les courriels standard contenant des données personnelles sont quant à eux transmis dans un format non crypté (comme cela est habituel pour les courriels standard), et ce indépendamment du fait qu’ils soient envoyés à Filofax ou qu’ils proviennent de Filofax.

    Nous conservons vos données aussi longtemps que nécessaire pour être traitées. Lorsque vous passez commande sur notre site, vous avez la possibilité de créer un compte client ou de commander en tant qu’invité. Dans les deux cas, nous conservons les données relatives à votre achat pendant la période de temps nécessaire au traitement de la commande ainsi que pour les réclamations, doléances ou demandes pouvant s’en suivre. Ces données peuvent également être conservées dans le but d’améliorer votre expérience avec nos services.

    Nous examinons activement les données stockées de manière à les supprimer définitivement dès lors que la nécessité juridique et commerciale de conservation aura pris fin.

    Cryptage

    Le cryptage des données au repos est utilisé pour s'assurer que les données sensibles sauvegardées sur les disques durs ne peuvent être lues par aucun utilisateur ou aucune application sans clé valide. Nous préconisons le cryptage côté serveur (SSE) et utilisons le cryptage AES-256 fourni par Amazon Web Services.

    Cookies

    Le site Filofax, les messages électroniques et les publicités peuvent utiliser des « cookies » et autres technologies telles que les balises pixel. Ces technologies nous aident à mieux comprendre le comportement des utilisateurs, à nous indiquer quelles parties de nos sites ont été consultées ainsi qu’à faciliter et à mesurer l'efficacité des publicités et des recherches internet. Nous considérons les informations collectées par le biais de cookies ou autres technologies comme étant des données non personnelles. Toutefois, étant donné que les législations de l’Union européenne et du Royaume-Uni considèrent les adresses IP et identificateurs similaires comme étant des données personnelles, nous les considérons également comme telles. Partant, dès lors que des données non personnelles sont combinées à des données personnelles, nous considérons ces données combinées comme étant toutes des données personnelles régies par notre politique de confidentialité.

    En rejetant les cookies de votre navigateur internet, vous empêchez Filofax ou toute autre tierce partie de suivre votre visite sur le site.

    FLB autorise la suppression de contenu par les clients sur demande. Pour cela, merci d’adresser votre requête par courriel à delete@filofaxlettsblueline.com.

    Demande de copie de données personnelles

    Vous pouvez demander à obtenir une copie des données personnelles vous concernant stockées par la FLB Group Ltd. La demande est exempte de frais.

    La demande doit être faite par écrit et contenir les éléments suivants :

  • Votre nom et adresse postale.
  • Les détails de votre requête. Tout renseignement susceptible de nous aider à localiser les informations objet de votre requête, tel que :
  • Adresse email.
  • numéro de téléphone. En outre, nous avons besoin :
  • D’une photocopie de votre passeport ou permis de conduire pour vérifier votre identité.
  • De votre signature et de la date de la demande.

    Si vous faites la demande au nom d’une tierce personne, il est également nécessaire de fournir une procuration signée par cette personne. /

    Merci d’envoyer votre demande à l’intention de :

    Data Protection Manager
    FLB Group Ltd
    Thornybank Industrial Estate
    Dalkeith, Midlothian
    EH22 2NE

    À propos du serveur de notre site

    Notre site est hébergé par Amazon Web Services (https://aws.amazon.com/compliance/data-privacy-faq/) au sein d'un centre de données situé à Francfort / Allemagne. Tout le trafic (transfert de fichiers) entre ce site et votre navigateur est crypté et transféré par HTTPS.

    Les entités tierces chargées du traitement des données

    Nous utilisons plusieurs entités tierces pour traiter les données personnelles en notre nom. Ces entités tierces ont été choisies avec précaution et toutes sont en conformité avec la législation susmentionnée. Toutes ces entités sont basées aux États-Unis et adhèrent au bouclier de protection des données UE-États-Unis (EU-U.S. Privacy Shield), hormis DotMailer sis en Angleterre.

  • Amazon Web Services - (EU Data Protection)
  • Google Analytics - (Privacy Policy)
  • DotMailer - (Privacy Policy)
  • Braintree/PayPal - (Privacy Policy)
  • AWIN - (Privacy Policy)
  • Agorapulse - (GDPR)

    Violation des données personnelles

    Nous signalerons toute violation de la base de données de notre site ou de celle de l’une de nos entités tierces chargées du traitement de données personnelles à toutes personnes et autorités compétentes dans les 72 heures suivant la violation dans la mesure où des données personnelles stockées d'une manière identifiable ont été volées.

    Responsable du traitement des données personnelles

    Le responsable du traitement des données personnelles de notre site est : FLB Group Ltd., enregistré en Écosse sous le numéro d’enregistrement SC0007315.

    Siège de l’entreprise
    30 Semple Street
    Edinburgh
    EH3 8BL

    Bureau opérationnel
    Thornybank Industrial Estate
    Dalkeith, Midlothian
    EH22 2NE

    Déléguée à la protection des données personnelles
    Mme Julie Bryant, Directrice
    Téléphone : +44 (0) 131 663 1971
    Courriel : jbryant@flbgroup.com

    Modifications de notre politique de confidentialité

    Notre politique de confidentialité peut être amenée à subir des changements en fonction de l’évolution de la législation ou du secteur. Nous n’informerons pas explicitement les clients et utilisateurs du site de ces changements. Nous vous invitons à consulter occasionnellement la présente rubrique pour prendre connaissance des éventuels changements. Les modifications et mises à jour sont mentionnées dans le journal des modifications ci-dessous.

    Journal des modifications

    18/04/2018 – Mise à jour conformément au Règlement général sur la protection des données de l’UE de 2018 (RGPD)
    21/03/2018 – Ajout de Amazon Web Services en tant qu’entité tierce
    17/10/2017 – Introduction de la politique de confidentialité