Privacybeleid

Onze basisovertuigingen rond privacy en databescherming

  • Gebruikersprivacy en databescherming zijn mensenrechten
  • Wij hebben een beschermingsplicht tegenover de mensen binnen onze datapoel
  • Data is een vertrouwenskwestie. Gegevens moeten enkel verzameld en verwerkt worden wanneer absoluut nodig.
  • We zullen nooit persoonlijke gegevens verkopen, verhuren, publiek maken of op een andere manier distribueren.

    Relevante wetgeving

    
Ons bedrijf, onze interne computersystemen en onze website zijn zo ontworpen dat ze volledig in lijn zijn met volgende nationale en internationale wetgevingen rond databescherming en andere privacyregels

  • UK Data Protection Act 1988 (DPA) - (http://www.legislation.gov.uk/ukpga/1998/29/contents)
  • EU General Data Protection Regulation 2018 (GDPR) – (https://www.eugdpr.org/)
  • Australian Privacy Act 1988 (APA) – (https://www.legislation.gov.au/Series/C2004A03712)

    Dat deze website afgestemd is op bovenstaande wetgevingen, wil ook zeggen dat hij zal overeenkomen met de meeste privacywetten van andere landen. Mocht u toch twijfelen aan de overeenkomstigheid met de wetgeving in uw land, kunt u altijd contact opnemen met onze ‘data protection officer’ voor nadere uitleg. (gegevens van deze contactpersoon zijn hieronder terug te vinden)

    Welke gegevens verzamelt de website, waarom en hoe beschermen wij het?

    Persoonlijke info

    Onder persoonlijke informatie wordt verstaan alle info die gebruikt kan worden om iemand te identificeren, zoals naam, contactgegevens, aankoopgeschiedenis.

    Beheerder van persoonlijke informatie

    Alle persoonlijke info verwerkt door de filofaxwebsite die in connectie staat met deze privacyverklaring, wordt beheerd door FLB Group Ltd, welke dus gezien wordt als de ‘databeheerder’ van uw persoonlijke info onder de wet van Europa en UK data protection.

    Deze website verzamelt en gebruikt persoonlijke info voor volgende redenen:

  • Voor management en administratieve doeleinden. We kunnen uw persoonlijke info en aankoopgeschiedenis bijhouden voor administratieve redenen, zoals daar zijn: facturatie, boekhouding, creditering, anti-fraudescreening, systeemonderhoud en -ontwikkeling.
  • Om u statusupdates en andere communicatie te zenden rond uw bestelling, profiel.
  • Voor marketingdoeleinden, zoals u op de hoogte houden van Filofax producten
  • Om onze websites en producten te verbeteren. We monitoren de manier waarop u en alle andere klanten onze website gebruiken zodat we struikelpunten kunnen herkennen en onze website nog gebruiksvriendelijker maken

    Tracking sitebezoek

    Net zoals de meeste websites, maakt ook deze site gebruik van Google Analytics (GA) om de gebruikersinteractie bij te houden. We gebruiken deze data om bij te houden hoeveel mensen onze site gebruiken en om beter te begrijpen hoe ze hun weg vinden naar bepaalde webpagina’s en hun tocht door onze website te begrijpen.

    Desondanks GA data bijhoudt zoals uw geografische locatie, uw toestel, internet browser en operating system, kunnen we uit geen enkel van deze gegevens iemand rechtstreeks identificeren. GA houdt ook het IP adres van uw computer bij. Daaruit kan wel een identificatie voortvloeien, maar Google geeft ons geen toegang tot die gegevens. Google is hierin dus een ‘Third parrty data processor’.

    GA maakt gebruik van cookies, details die terug te vinden zijn in Googles developers guides. Onze website gebruikt de analytics.js implementatie van GA.

    Cookies weigeren in je internetbrowser houdt GA tegen om gelijk welke info bij te houden tijdens je bezoek aan gelijk welke pagina van onze website.

    Onze blog
    
Wanneer je een comment toevoegt aan onze blog houden we je naam en emailadres dat je zelf opgeeft bij in onze database, alsook het IP-adres en de datum en tijd waarop je de comment gepost hebt. Deze info gebruiken we enkel om u te identificeren en zal nooit meegedeeld worden aan derde partij data processors, zoals hieronder beschreven. Enkel je naam zal zichtbaar zijn bij de comment langs de publieke kant van onze website.

    Uw gegevens die bij de comment horen, worden zolang bijgehouden tot we de tijd rijp achten om 1) je comment te verwijderen of 2) de hele blog te verwijderen. Mocht u eerder dan die tijd uw blogpost en de daarbijhorende persoonlijke info verwijderd zien, kunt u ons altijd mailen op blogpost@filofaxlettsblueline.com met hetzelfde e-mailadres als waarvan de oorspronkelijke blogpost ingestuurd werd.

    Wanneer je jonger bent dan 16 jaar, MOET je ouderlijke toestemming krijgen alvorens een comment te posten op onze blog.

    OPGELET: vermijd ten allen tijde persoonlijke info of gelijk welke info waardoor je identificeerbaar wordt te vermelden in blog post comments die je op de website post.

    Contactformulieren en emaillinks

    Wanneer je ons contacteert via het contactformulier op onze contactpagina of via de emailling, wordt er niks van persoonlijke info bijgehouden, noch doorgegeven aan een derde partij. Alle data wordt in een email gegoten en naar ons gezonden via het Simple Mail Transfer Protocol (SMTP). Onze SMTP servers zijn beschermd door een TLS (ook bekend als SSL), wat betekent dat alle inhoud wordt gecodeerd door SHA-2, 256 bit cryptography alvorens over het internet gezonden te worden. De inhoud van de mail wordt vervolgens door onze eigen lokale computers opnieuw uitgepakt.

    Email nieuwsbrief

    Wanneer u uzelf inschrijft op onze nieuwsbrief, wordt het opgegeven emailadres doorgegeven aan DotMailer, die ons voorziet van emailmarketing services. DotMailer wordt gezien als een Derde partij dataverwerker. Het emailadres dat u opgeeft wordt opgeslagen in de database van onze website, maar niet in onze interne computersystemen.

    Uw emailadres wordt bijgehouden in de Dotmailer database zoalng we gebruik blijven maken van DotMailer als emailmarketingsysteem of totdat u specifiek aangeeft uit de lijst te willen worden verwijderd. Dit kan door op de unsubscribe link te klikken in gelijk welke nieuwsbrief die we sturen of je kan een verwijdering uit de lijst ook per mail aanvragen. Dit kan door te mailen naar unsubscribe@filofaxlettsblueline.com, mailend van hetzelfde emailadres als waarmee ingetekend werd op de mailinglijst.

    Wanneer je jonger bent dan 16 jaar, MOET je ouderlijke toestemming krijgen alvorens in te schrijven op onze nieuwsbrief.

    Hoe we uw persoonlijke informatie opslaan

    Deze website is gehost door Amazon Web Services (AWS) in een datacenter in Frankfurt. Alle AWS services zijn in regel met de General Data Protection Regulation (GDPR). Tijdens de GDPR audit, bevestigden security experts dat AWS de effectieve technische en organisatorische maatregelen genomen heeft om de data processors zo veilig mogelijk te maken in regel met de GDPR. We beschermen de integriteit van uw info tijden overdracht door Secure Sockets Layer Software, dat alle info codeert. Om er zeker van te zijn dat jouw toegang tot onze website veilig is, deel je best je logingegevens niet met iemand anders. Wanneer je klaar bent met onze website te gebruiken log je best ook opnieuw uit wanneer er anderen ook toegang hebben tot je computer of ander toestel. Dit is vooral van belang wanneer je een publieke computer gebruikt.


    Betaalgegevens


    Wanneer u producten koopt op het internet, connecteert je webbrowser met de website door een SSL (Secure Sockets Layer). SSL is een standaardprotocol voor internetencryptie.

    Al uw gegevens worden gecodeerd vooraleer ze over het internet reizen, gaand naar en terugkerend van deze website. Wanneer info gecodeerd wordt, wordt ze door elkaar hehaald tussen uw computer en onze server. De info wordt op zijn beurt terug in de juiste volgorde gezet wanneer het ons bereikt heeft. Dit protocol is snel, veilig en vrijwaart dat iemand uw persoonlijke gegevens kan lezen. Desalniettemin, net zoals bij elke standaard mail, worden email die uw persoonlijke gegevens bevatten, van en naar Filofax verzonden in een niet-gecodeerd formaat.

    We houden uw informatie bij voor zolang we het nodig achten om het doel te bereiken waarvoor we uw gegevens verzamelden. Bijvoorbeeld: wanneer u iets koopt op deze website kan je een account creëren of uw bestelling afronden als gast. In beide gevallen wordt uw info sowieso bijgehouden voor de periode waarin we moeten/kunnen reageren op eventuele klachten of garantie issues. De info kan ook bijgehouden worden om onze website te onderhouden of te verbeteren.

    We kijken actief alle info na en verwijderen alles veiligerwijs wat niet meer wettelijk, zakelijk of klantgezien nodig is om bij te houden.

    Encryptie

    
‘Rustende’ data coderen we om te verzekeren dat alles wat op disks of servers opgeslagen wordt niet leesbaar is door gelijk welke gebruiker of applicatie die de correcte ontcijferingssleutel heeft. We gebruiken server-side encryption (SSE) dat gebruikt maakt van AES-256 encryptie, ter beschikking gesteld door Amazon Web Services.

    Cookies

    
De Filofax website, emails en advertenties kunnen gebruikmaken van cookies en andere technologieën als pixel tags. Deze technologieën helpen ons het gebruikersgedrag beter te verstaan, vertellen ons welke delen van de website mensen bezochten en drukken de effectiviteit van onze advertenties en web searches online uit. We behandelen de info die technologieën als cookies ophalen als niet-persoonlijke info. Desalniettemin, worden Internet Protocol (IP) adressen gerekend onder persoonlijke gegevens door de Europese databeschermingswet. Deze worden wel door ons verwerkt; weliswaar strikt als persoonlijke informatie, zoals de wet toeschrijft. Vergelijkbaar wordt ook gecombineerde info – bestaand uit zowel persoonlijke als niet-persoonlijke info – behandeld als strikt persoonlijke info.

    Cookies uitschakelen op uw internetbrowser stopt Filofax en derde partijen van het bijhouden van elke informatie tijdens het bezoeken van gelijk welke pagina van onze website.

    FLB verwijdert ook alle info van klanten op aanvraag via delete@filofaxlettsblueline.com.

    Een kopie vragen van uw persoonlijke informatie

    
U kan een kopie vragen van alle persoonlijke info die bijgehouden wordt door FLB Group Ltd. Deze service is gratis.

    Deze aanvraag moet aangeschreven verstuurd worden en moet minstens het volgende bevatten

    Uw naam en adres.
Details van uw aanvraag
Alle details die ons kunnen helpen bij het lokaliseren van de info die onderwerp is van uw aanvraag. Bvb:

  • Email adres referentie
  • Telefoonnummer
    Daarbij dient ons ook bezorgd te worden:
  • Ee, kopie van uw paspoort, zodat wij uw identiteit kunnen bevestigen
  • Uw handtekening en de datum van de aanvraag.

    Wanneer u deze aanvraag doet voor iemand anders, is diens gesigneerde goedkeuring nodig. 
Aanvragen dienen gestuurd te worden naar:

    Data Protection Manager

    FLB Group Ltd

    Thornybank Industrial Estate

    Dalkeith, Midlothian

    EH22 2NE

    Over de server van deze website

    Deze website wordt gehost door Amazon Web Services (https://aws.amazon.com/compliance/data-privacy-faq/) in een datacenter te Frankfurt. Alle verkeer (gegevensoverdracht) tussen deze website en uw browser is gecodeerd en afgeleverd over HTTPS.

    Onze derde partij gegevensverwerkers

    We maken gebruik van een aantal derde partijen om persoonlijke info in onze naam te verwerken. Deze derde partijen zijn zorgvuldig uitgekozen en voldoen allemaal aan de wetgeving van hierboven. Alle derde partijen zijn gevestigd in de USA en zijn conform EU-VS privacybescherming, behalve DotMailer, die in Engeland gevestigd is.

  • Amazon Web Services - (EU Data Protection)
  • Google Analytics - (Privacy Policy)
  • DotMailer - (Privacy Policy)
  • Braintree/PayPal - (Privacy Policy)
  • AWIN - (Privacy Policy)
  • Agorapulse - (GDPR)

    Datalekken


    We berichten elk datalek in de database van onze website of in databases van derde partijen aan iedereen voor wie dit relevant zou kunnen zijn binnen de 72 uur na het lek als blijkt dat er gevoelige of persoonlijke info gestolen zou zijn.

    Datacontroller


    De datacontroller van deze website is: FLB Group Ltd, gesitueerd in Schotland met bedrijfsnummer SC007315.

    Kantoor gevestigd in:

    30 Semple Street

    Edinburgh

    EH3 8BL

    Hoofdkantoor:
    
Thornybank Industrial Estate
    
Dalkeith, Midlothian

    EH22 2NE

    Data Protection Officer
    
Mrs Julie Bryant, Manager
    
Telephone: +44 (0) 131 663 1971
    Email: jbryant@flbgroup.com

    Veranderingen in onze Privacy Policy


    Deze privacyverklaring kan naar verloop van tijd veranderen, naar gelang de wetgeving of ontwikkelingen in de sector. We zullen niet expliciet steeds onze klanten of sitegebruikers inlichten over de veranderingen. We raden dan ook aan geregeld deze pagina te controleren op veranderingen in ons beleid. Elke verandering of update wordt steeds onderaan weergegeven.

    Changelog


    18/04/2018 – Updated in line with the EU General Data Protection Regulation 2018 (GDPR)
    
21/03/2018 – Added Amazon Web Services as a third-party

    17/10/2017 – Privacy policy instigated