Les principes de notre politique de confidentialité
La législation applicable
Notre site ainsi que les systèmes informatiques intrinsèques à notre entreprise sont conçus de manière à être en conformité avec les législations nationales et internationales relatives à la protection de la vie privée et des données personnelles suivantes :
Ainsi, la conformité de notre site avec les lois susmentionnées, dont chacune est contraignante en soi, implique très probablement sa conformité avec les règlementations sur la protection de la vie privée et des données personnelles en usage dans les différents pays et territoires de la planète. Si quelque doute subsistait quant à la compatibilité de notre politique de confidentialité avec la règlementation en vigueur dans votre pays, nous vous saurions gré de contacter notre délégué à la protection des données personnelles pour clarification (vous trouverez les coordonnées nécessaires ci-après).
Les données personnelles collectées sur notre site : Quelles sont-elles ? Pourquoi les collectons-nous ? Comment les protégeons-nous ?
Données personnelles
Les données personnelles sont des informations vous identifiant ou pouvant être utilisées pour ce faire, telles que votre nom, vos coordonnées ou votre historique d’achats.
Responsabilité en matière de données personnelles
Toutes les données personnelles traitées sur le site Letts of London et entrant dans le champ d’application de notre politique de confidentialité sont sous le contrôle de la FLB Group Ltd. en sa qualité de « Responsable du traitement des données personnelles », tel que prévu par les législations européennes et britanniques relatives à la protection des données personnelles.
Notre site collecte et utilise des données personnelles à des fins :
Analyse d’audience du site
Comme beaucoup d’autres sites internet, nous utilisons le système d’analyse de trafic Google Analytics (GA) pour suivre l’audience de notre site. À l’aide de ces données, nous déterminons le nombre d’internautes fréquentant notre site ainsi que leur parcours, et tentons de comprendre comment ils trouvent et utilisent ce dernier.
Bien que GA enregistre des informations telles que la localisation géographique, le type d’appareil, le navigateur internet ou le système d’exploitation, aucune de ces données personnelles n’est communiquée pour identifier leur utilisateur. GA enregistre également l’adresse IP des appareils utilisés, donnée permettant d’identifier personnellement son utilisateur, mais Google n’autorise pas l’accès à cette adresse. Nous considérons Google comme une entité tierce chargée du traitement des données personnelles.
GA utilise des cookies, vous trouverez plus de renseignements sur ces derniers dans le guide du développeur Google. Notre site utilise l’application analytics.js de GA.
Vous pouvez empêcher que GA suive votre navigation sur un site particulier en rejetant les cookies lors de votre visite sur ledit site.
Notre blogue
Si vous souhaitez ajouter un commentaire à un billet que nous avons publié sur notre blogue, le nom et l’adresse électronique que vous saisissez dans votre commentaire est sauvegardé dans la base de données du site, tout comme l’adresse IP de votre appareil, ainsi que la date et l’heure à laquelle le commentaire a été envoyé. Ces informations servent uniquement à identifier votre contribution à la section Commentaire du billet en tant que telle et ne sont transmises à aucunes des entités tierces chargées du traitement des données personnelles mentionnées ci-après. Seul votre nom apparaît sur la partie accessible au public du site.
Votre commentaire et les données personnelles y étant associées resteront sur le site jusqu’à ce que nous 1.) effacions le commentaire ou 2.) effacions le billet. Si vous souhaitez que votre commentaire et les données personnelles associées soient supprimés du site, merci de nous en faire part par courriel à blogpost@filofaxlettsblueline.com en veillant à utiliser la même adresse électronique que celle utilisée lors de la publication du commentaire.
Si vous avez moins de 16 ans, vous DEVEZ avoir l’autorisation de vos parents pour publier un commentaire sur notre blogue.
REMARQUE : il est fortement conseillé d’éviter de publier des données à caractère personnel dans le champ de commentaire d’un blogue, quelque soit le site en question.
Formulaires de contact et liens de courriel
Si vous choisissez de nous contacter par le biais du formulaire de contact se trouvant à la rubrique « Contactez-nous » de notre site ou en cliquant sur un lien de courriel, aucune des données que vous transmettrez ne sera stockée sur le site ni transmise ou traitée par l’une des entités tierces chargées du traitement des données personnelles définies dans notre politique de confidentialité. Les données sont rassemblées et transférées à notre service clientèle sous forme de courriel simple par le biais du protocole de transfert de courrier simple (SMTP). Nos serveurs SMTP sont protégés par TLS (parfois connus sous le nom de SSL), ce qui signifie que le contenu du courriel est crypté à l'aide de la cryptographie SHA-2, 256 bits avant d’être envoyé par internet. Le contenu du courriel est ensuite décrypté par nos ordinateurs et appareils locaux.
Bulletin d’information par courriel
Si vous choisissez de recevoir notre bulletin d’information par courriel, l’adresse électronique avec laquelle vous vous inscrivez est transférée à DotMailer, notre prestataire de services pour marketing par courriel. Nous considérons DotMailer comme étant une entité tierce chargée du traitement des données personnelles. L’adresse électronique que vous communiquez lors de votre inscription est stockée dans la base de données propre à ce site et n’apparaît dans aucun de nos systèmes informatiques internes.
Votre adresse électronique restera dans la base de données de DotMailer aussi longtemps que nous utiliserons leur service pour nos activités de marketing par courriel ou jusqu’à ce que vous nous demandiez explicitement d’être retiré de la liste de diffusion. Vous pouvez vous désinscrire de la liste à l’aide du lien à cet effet se trouvant au bas de chaque bulletin d’information. Vous pouvez également demander à être retiré de la liste par courriel à unsubscribe@filofaxlettsblueline.com, en veillant à utiliser pour cela la même adresse électronique que celle utilisée lors de l’inscription.
Si vous avez moins de 16 ans, vous DEVEZ avoir l’autorisation de vos parents pour vous inscrire à notre bulletin d’information.
Comment vos données personnelles sont-elles stockées ?
Notre site est hébergé par Amazon Web Services (AWS) dans un centre de données situé à Francfort / Allemagne. Tous les services AWS sont conformes au Règlement général sur la protection des données (RGPD).
Lors de l’audit relatif à la mise en place du RGDP (GDPR service readiness audit), des experts en sécurité et en conformité ont confirmé qu'AWS disposait de mesures techniques et organisationnelles efficaces permettant aux responsables du traitement des données personnelles de traiter ces dernières conformément au RGDP.
Nous assurons une transmission sécurisée de vos données de par l’utilisation du logiciel Secure Sockets Layer (SSL), qui crypte les informations que vous saisissez.
Pour un accès à notre site parfaitement sécurisé, nous préconisons de ne jamais partager vos données d'accès. En outre, il est capital que vous vous déconnectiez de votre compte client si l’ordinateur ou tout autre appareil utilisé est accessible à des tierces. Cela est d’autant plus primordial si vous utilisez un ordinateur public.
Informations de paiement
Lorsque vous faites un achat sur internet, votre navigateur se connecte au site en question par le biais d'un protocole SSL (Secure Sockets Layer). SSL est un protocole standard de cryptage des échanges sur internet.
Toutes les données personnelles transmises sur internet sont cryptées, qu’elles soient envoyées par le site ou qu’il les reçoive. Lorsque l'information est cryptée, elle est brouillée entre votre appareil et notre serveur. L'information n'est déchiffrée que lorsqu'elle nous est parvenue en toute sécurité. Il s’agit là d’un processus rapide et sûr, garantissant que vos données personnelles ne puissent être lues par personne. Les courriels standard contenant des données personnelles sont quant à eux transmis dans un format non crypté (comme cela est habituel pour les courriels standard), et ce indépendamment du fait qu’ils soient envoyés à Letts of London ou qu’ils proviennent de Letts of London.
Nous conservons vos données aussi longtemps que nécessaire pour être traitées. Lorsque vous passez commande sur notre site, vous avez la possibilité de créer un compte client ou de commander en tant qu’invité. Dans les deux cas, nous conservons les données relatives à votre achat pendant la période de temps nécessaire au traitement de la commande ainsi que pour les réclamations, doléances ou demandes pouvant s’en suivre. Ces données peuvent également être conservées dans le but d’améliorer votre expérience avec nos services.
Nous examinons activement les données stockées de manière à les supprimer définitivement dès lors que la nécessité juridique et commerciale de conservation aura pris fin.
Cryptage
Le cryptage des données au repos est utilisé pour s'assurer que les données sensibles sauvegardées sur les disques durs ne peuvent être lues par aucun utilisateur ou aucune application sans clé valide. Nous préconisons le cryptage côté serveur (SSE) et utilisons le cryptage AES-256 fourni par Amazon Web Services.
Cookies
Le site Letts of London, les messages électroniques et les publicités peuvent utiliser des « cookies » et autres technologies telles que les balises pixel. Ces technologies nous aident à mieux comprendre le comportement des utilisateurs, à nous indiquer quelles parties de nos sites ont été consultées ainsi qu’à faciliter et à mesurer l'efficacité des publicités et des recherches internet. Nous considérons les informations collectées par le biais de cookies ou autres technologies comme étant des données non personnelles. Toutefois, étant donné que les législations de l’Union européenne et du Royaume-Uni considèrent les adresses IP et identificateurs similaires comme étant des données personnelles, nous les considérons également comme telles. Partant, dès lors que des données non personnelles sont combinées à des données personnelles, nous considérons ces données combinées comme étant toutes des données personnelles régies par notre politique de confidentialité.
En rejetant les cookies de votre navigateur internet, vous empêchez Letts of London ou toute autre tierce partie de suivre votre visite sur le site.
FLB autorise la suppression de contenu par les clients sur demande. Pour cela, merci d’adresser votre requête par courriel à delete@filofaxlettsblueline.com.
Demande de copie de données personnellesVous pouvez demander à obtenir une copie des données personnelles vous concernant stockées par la FLB Group Ltd. La demande est exempte de frais.
La demande doit être faite par écrit et contenir les éléments suivants :
Si vous faites la demande au nom d’une tierce personne, il est également nécessaire de fournir une procuration signée par cette personne. /
Merci d’envoyer votre demande à l’intention de :
Data Protection ManagerFLB Group Ltd
Thornybank Industrial Estate
Dalkeith, Midlothian
EH22 2NE
À propos du serveur de notre site
Notre site est hébergé par Amazon Web Services (https://aws.amazon.com/compliance/data-privacy-faq/) au sein d'un centre de données situé à Francfort / Allemagne. Tout le trafic (transfert de fichiers) entre ce site et votre navigateur est crypté et transféré par HTTPS.
Les entités tierces chargées du traitement des données
Nous utilisons plusieurs entités tierces pour traiter les données personnelles en notre nom. Ces entités tierces ont été choisies avec précaution et toutes sont en conformité avec la législation susmentionnée. Toutes ces entités sont basées aux États-Unis et adhèrent au bouclier de protection des données UE-États-Unis (EU-U.S. Privacy Shield), hormis DotMailer sis en Angleterre.
Violation des données personnelles
Nous signalerons toute violation de la base de données de notre site ou de celle de l’une de nos entités tierces chargées du traitement de données personnelles à toutes personnes et autorités compétentes dans les 72 heures suivant la violation dans la mesure où des données personnelles stockées d'une manière identifiable ont été volées.
Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles de notre site est : FLB Group Ltd., enregistré en Écosse sous le numéro d’enregistrement SC0007315.
Siège de l’entreprise
30 Semple Street
Edinburgh
EH3 8BL
Bureau opérationnel
Thornybank Industrial Estate
Dalkeith, Midlothian
EH22 2NE
Déléguée à la protection des données personnelles
Mme Julie Bryant, Directrice
Téléphone : +44 (0) 131 663 1971
Courriel : jbryant@flbgroup.com
Modifications de notre politique de confidentialité
Notre politique de confidentialité peut être amenée à subir des changements en fonction de l’évolution de la législation ou du secteur. Nous n’informerons pas explicitement les clients et utilisateurs du site de ces changements. Nous vous invitons à consulter occasionnellement la présente rubrique pour prendre connaissance des éventuels changements. Les modifications et mises à jour sont mentionnées dans le journal des modifications ci-dessous.
Journal des modifications
18/04/2018 – Mise à jour conformément au Règlement général sur la protection des données de l’UE de 2018 (RGPD)
21/03/2018 – Ajout de Amazon Web Services en tant qu’entité tierce
17/10/2017 – Introduction de la politique de confidentialité