Політика конфіденційності

Коли йдеться про конфіденційність та захист даних користувачів, ми керуємося наступними переконаннями:

  • Конфіденційність користувачів та захист даних є правами людини.
  • Ми зобов’язані захищати інтереси людей, які діляться з нами своїми даними.
  • Дані є зобов'язаннями. Їх збір та обробка має здійснюватися лише у випадку крайньої необхідності. • Персональні дані у жодному разі не можуть бути продані, передані у користування чи іншим чином поширені або оприлюднені.

    Відповідне законодавство

    Так само як наші комерційні та внутрішніми комп'ютерні системи, цей веб-сайт розроблений у відповідності до наступних національних та міжнародних законів щодо захисту даних та конфіденційності користувачів:

  • Закон Великобританії «Про захист персональних даних» 1988 року (DPA) - (http://www.legislation.gov.uk/ukpga/1998/29/contents)
  • Загальний регламент ЄС із захисту персональних даних 2018 року (GDPR) – (https://www.eugdpr.org/)
  • Австралійський закон «Про захист інформації» 1988 року (APA) – (https://www.legislation.gov.au/Series/C2004A03712)

    Дотримання цим веб-сайтом вищезазначених законів, які носять обов’язковий характер, означає, що він напевно відповідає законам про захист даних і персональної інформації користувачів, що також викладені багатьма іншими країнами та територіями. У разі, якщо ви маєте сумніви щодо того, чи відповідає цей сайт певному законодавству про захист персональних даних та про конфіденційність користувачів країни вашого резидентства, зверніться за інформацією до нашого представника з питань захисту персональних даних (див. дані нижче).

    Персональні дані, які збираються цим сайтом, з якою метою вони збираються та як забезпечується їх захист

    Персональні дані
    Персональні дані – це дані, які дозволяють ідентифікувати особу або можуть бути використані для її ідентифікації, а саме ім’я, контактні дані та історія покупки.

    Контролер персональних даних

    Усі персональні дані, оброблені веб-сайтом Filofax у зв'язку з цією Політикою конфіденційності, контролюються компанією FLB Group Ltd, яка вважається «контролером» ваших персональних даних, відповідно до закону «Про захист даних» Європейського Союзу та Великобританії.

    Цей веб-сайт збирає та використовує персональні дані з наступних причин:

  • З метою управління та адміністрування. Ми можемо використовувати та зберігати ваші персональні дані, включаючи історію покупок, для адміністративних цілей, які можуть включати, наприклад, облік і розрахунки, контроль, перевірку кредитних чи інших платіжних карток, перевірку з метою протидії шахрайству, а також тестування, обслуговування та розробку систем.
  • З метою відправки клієнтам оновленого статусу та повідомлення про послуги.
  • З метою здійснення продажів та інформування клієнтів про товари Filofax.
  • З метою покращення наших веб-сайтів, товарів та послуг. З метою визначення шляхів поліпшення взаємодії з користувачем, ми можемо відстежувати те, яким чином ви та інші клієнти користуються нашим веб-сайтом.

    Відстеження відвідувань сайту

    Так само, як і більшість веб-сайтів, цей сайт використовує Google Analytics (GA) для відстеження взаємодії з користувачами. Ми використовуємо ці дані для визначення кількості людей, які використовують наш сайт, щоб краще зрозуміти, як вони знаходять і використовують наші веб-сторінки та побачити їхнє пересування по сайту.

    Хоча GA записує такі дані, як ваше географічне розташування, пристрій, браузер і операційну систему, жодна з цих відомостей не ідентифікує вас особисто. GA також записує IP-адресу вашого комп'ютера, яка може бути використана для вашої особистої ідентифікації, але Google не надає нам доступу неї. Ми розглядаємо Google як стороннього обробника даних.

    GA використовує файли cookie, детальну інформацію про які можна знайти в керівництвах розробника Google. Наш веб-сайт використовує аналітику analytics.js GA.

    Відключення файлів cookie у вашому браузері припинить можливість відстеження вашого відвідування сторінок цього веб-сайту через GA.

    Наш блог
    У разі, якщо ви вирішите додати коментар до будь-яких публікацій опублікованих у розділі нашого блогу, ім'я та електронна адреса, які будуть вказані разом з коментарем, будуть збережені в базі даних цього веб-сайту разом із IP-адресою комп'ютера, датою та часом коментаря. Ця інформація використовується лише для того, щоб ідентифікувати вас як учасника розділу коментарів відповідного повідомлення у блозі і не передається жодній третій стороні з обробки даних, вказаних нижче. Лише ваше ім’я відображатиметься на веб-сайті.

    Ваш коментар і пов'язані з ним персональні дані залишатимуться на цьому сайті, доки ми не побачимо, що до них можуть бути застосовані наступні дії: 1) видалення коментаря або 2) видалення публікації з розділу блогу. Якщо ви бажаєте, щоб коментар і пов'язані з ним персональні дані були видалені, напишіть нам на адресу blogpost@filofaxlettsblueline.com з електронної адреси, яка була вказана при розміщенні коментаря.

    Якщо вам не виповнилося 16 років, вам ПОТРІБНО отримати згоду батьків, перш ніж розміщувати коментар у нашому блозі.

    ПРИМІТКА: Не варто вказувати персональну інформацію безпосередньо у полі коментарів до будь-якого коментаря блогу, який ви розміщуєте на цьому сайті.

    Контактні форми та посилання електронної пошти

    Незалежно від способу зв’язку з нами, будь-то контактна форма «Зв'язатися з нами» на нашій сторінці чи електронна адреса, жодні надані дані не будуть збережені на цьому сайті або передані/оброблені третьою стороною з обробки даних, вказаною в цій Політиці конфіденційності. Замість цього, дані будуть перенесені до електронного листа і надіслані нам через протокол SMTP. Наші SMTP-сервери захищені за допомогою протоколу TLS (іноді відомого як SSL), що означає, що зміст електронної пошти шифрується за допомогою SHA-2, 256-бітної криптографії до того, як його буде надіслано через Інтернет. Після цього, зміст електронної листа розшифровується на наших локальних комп’ютерах та пристроях.

    Розсилка новин

    Якщо ви вирішите дати згоду на отримання новин електронною поштою, електронну адресу, надану під час підписки, буде надіслано DotMailer, що надає нам маркетингові послуги з розсилки. Ми вважаємо DotMailer стороннім обробником даних. Надана вами електронна адреса буде зберігатися в базі даних цього сайту, але не на наших внутрішніх комп’ютерних системах.

    Ваша електронна адреса зберігатиметься в базі даних DotMailer до тих пір, поки ми продовжуватимемо користуватися маркетинговими послугами DotMailer для здійснення розсилки або поки не отримаємо від вас окремого запиту видалення її зі списку. Для цього можна відписатися від розсилки, використовуючи посилання для скасування підписки, що містяться в усіх електронних інформаційних розсилках, надісланих вам, або надіславши запит на видалення електронною поштою. У разі надсилання запиту на видалення електронною поштою, прохання надіслати електронний лист на адресу unsubscribe@filofaxlettsblueline.com, використовуючи обліковий запис електронної пошти, вказаний у списку для розсилки.

    Якщо вам не виповнилося 16 років, ви маєте отримати згоду батьків до того, як дати згоду на отримання нашої розсилки новин.

    Як зберігаються ваші персональні дані

    Цей веб-сайт розміщується на веб-хостингу Amazon Web Services (AWS) з центром обробки даних, розташованим у Франкфурті. Усі послуги AWS відповідають Загальному регламенту із захисту персональних даних (GDPR).

    Під час перевірки відповідності послуг Загальному регламенту із захисту персональних даних (GDPR), експерти з безпеки та відповідності підтвердили, що AWS має ефективні технічні та організаційні засоби обробки даних для забезпечення захисту персональних даних у відповідності до GDPR.

    Ми забезпечуємо безпеку вашої інформації під час її передачі за допомогою програмного забезпечення з протоколом Secure Sockets Layer (SSL), яке шифрує введену вами інформацію.

    З метою забезпечення безпеки доступу до нашого сайту, нікому не передавайте ваші реєстраційні дані. Після закінчення користування сайтом, радимо вийти з вашого облікового запису, якщо інші особи мають доступ до вашого комп'ютера або пристрою. Це особливо важливо у разі використання комп’ютера з загальним доступом.

    Інформація про оплату

    При здійсненні покупки нашого товару через Інтернет, ваш браузер з’єднується з веб-сайтом через протокол SSL ("протокол захисту інформації"). SSL - це стандартний протокол для шифрування через Інтернет.

    Усі ваші персональні дані шифруються під час передачі даних через Інтернет на сайт та з нього. Під час шифрування даних, вони захищаються шляхом скрембліювання між вашим комп'ютером і нашим сервером. Інформація розшифровується лише після її безпечного отримання нами. Це швидко і безпечно, це також гарантує, що ваші персональні дані не можуть бути прочитані кимось іншим. Проте, як і будь-яка стандартна електронна пошта, листи з вашими персональними даними відправлені до або з сайту Filofax, будуть передаватися у нешифрованому форматі.

    Ваша інформація зберігається до моменту її обробки. Наприклад, при здійсненні покупки на цьому сайті, ви можете створити обліковий запис, або оформити замовлення як гість. У обох випадках ми зберігатимемо інформацію, пов'язану з вашою покупкою протягом періоду, який дозволить нам обробити або дати відповідь на будь-які скарги, запити або конфлікті ситуації. Інформація також може зберігатися з метою покращення роботи сайту та надання послуг.

    Інформація, що зберігається нами, періодично переглядається та безпечно видаляється, у разі, якщо більше не існує юридичної, ділової або клієнтської потреби у її зберіганні.

    Шифрування

    Шифрування даних при зберіганні, використовуються з метою гарантування того, що збережені на дисках конфіденційні дані не можуть бути прочитані кимось з користувачів або додатком без дійсного ключа. Ми використовуємо криптографічне шифрування на стороні сервера (SSE) за допомогою шифрування AES-256, наданого сервісом Amazon Web Services.

    Cookies

    Веб-сайт, електронні повідомлення та рекламні оголошення компанії Filofax, можуть використовувати «cookies» та інші технології, такі як піксельні теги. Ці технології допомагають нам краще зрозуміти поведінку користувачів, повідомити нам, які частини наших веб-сайтів користувачі відвідували, а також покращити та оцінити ефективність реклами та веб-пошуку. Ми обробляємо інформацію отриману за допомогою файлів cookies та інших технологій, як не особисту інформацію. Проте, якщо Інтернет-протокол (IP) або подібні ідентифікатори вважаються персональними даними відповідно до закону «Про захист персональних даних» Європейського Союзу та Великобританії, ми також здійснюємо обробку такої інформації, як персональних даних. Так само, у випадку коли інформація, що не містить персональних даних поєднується з особистою інформацією, з метою цієї Політики конфіденційності, ми розглядаємо таку об’єднану інформацію, як таку, що містить персональні дані.

    Відключення файлів cookie на вашому браузері припинить можливість відстеження відвідування сторінок сайту компанією Filofax або будь-якою третьою стороною.

    FLB дозволяє видаляти контент клієнтам за запитом на електронну адресу delete@filofaxlettsblueline.com.

    Запит на отримання копії персональних даних

    Ви можете отримати копію будь-яких персональних даних стосовно вас, що зберігаються компанією FLB Group Ltd.

    Запит має бути зроблений у письмовій формі та повинен містити наступне:

  • Ваше ім'я та поштову адресу.
  • Деталі вашого запиту. Будь-які деталі, які можуть допомогти нам знайти інформацію, що є предметом вашого запиту, наприклад:
  • Посилання на адресу електронної пошти.
  • Телефонний номер. Також необхідно надати:
  • Ксерокопію паспорта або посвідчення водія, щоб ми могли встановити вашу особу.
  • Ваш підпис та дату запиту

    У разі, якщо ви подаєте запит від імені іншої особи, потрібен підписаний дозвіл від особи, власника персональних даних. Надішліть запит на адресу:

    Data Protection Manager
    FLB Group Ltd
    Thornybank Industrial Estate
    Dalkeith, Midlothian
    EH22 2NE

    Про сервер цього сайту

    Цей веб-сайт розміщений на веб-хостингу Amazon Web Services (https://aws.amazon.com/compliance/data-privacy-faq/) з центром обробки даних, розташованим у Франкфурті. Весь трафік (передача файлів) між цим веб-сайтом і браузером шифрується та передається через HTTPS.

    Наші сторонні обробники персональних даних

    Ми використовуємо ряд третіх сторін для обробки персональних даних від нашого імені. Ці треті сторони були ретельно підібрані та відповідають законам, викладеним вище. Усі ці треті сторони розташовані в США і є учасниками програми з захисту конфіденційності ЄС-США, за винятком DotMailer, що розташована в Англії.

  • Amazon Web Services - (EU Data Protection)
  • Google Analytics - (Privacy Policy)
  • DotMailer - (Privacy Policy)
  • Braintree/PayPal - (Privacy Policy)
  • AWIN - (Privacy Policy)
  • Agorapulse - (GDPR)

    Витік даних

    Ми повідомлятимемо про будь-які випадки незаконного витоку даних з бази даних цього веб-сайту або бази даних будь-якого з наших сторонніх обробників даних, певним або усім відповідним особам і органам протягом 72 годин після порушення, якщо стало очевидним, що збережені персональні дані, які можна ідентифікувати, були викрадені.

    Контролер даних

    Контролер даних цього сайту: FLB Group Ltd, зареєстрована у Шотландії та має реєстраційний номер компанії: SC007315

    Зареєстрований офіс якої знаходиться за адресою:
    30 Semple Street
    Edinburgh
    EH3 8BL

    Операційний офіс якої знаходиться за адресою:
    Thornybank Industrial Estate
    Dalkeith, Midlothian
    EH22 2NE

    Співробітник з захисту даних
    Mrs Julie Bryant, Manager
    Telephone: +44 (0) 131 663 1971
    Email: jbryant@flbgroup.com

    Зміни до Політики конфіденційності

    До цієї Політики конфіденційності час від часу можуть вноситися зміни відповідно до законодавства або розвитку галузі. Клієнтам або користувачам цього сайту не буде безпосередньо повідомлятися про такі зміни. Замість цього, ми рекомендуємо час від часу переглядати цю сторінку на предмет будь-яких змін у Політиці. Певні зміни політики та оновлення вказані в журналі змін нижче.

    Журнал змін

    18/04/2018 – Зміни відповідно до Загального регламент ЄС із захисту персональних даних 2018 року (GDPR)
    21/03/2018 – Доданий сервіс Amazon Web Services у якості третьої сторони
    17/10/2017 – Ініційована Політика конфіденційності