سياسة حماية البيانات

سياسة حماية البيانات لشركة Façade Creations Ltd

مقدمة

تلتزم شركة Façade Creations Ltd بحماية خصوصية وأمن البيانات الشخصية وفقًا للائحة العامة لحماية البيانات في المملكة المتحدة (GDPR) وقانون حماية البيانات لعام 2018 ، بالإضافة إلى جميع قوانين حماية البيانات الأخرى المعمول بها. كما نلتزم بالأحكام ذات الصلة من قانون الشركات لعام 2006 ، لا سيما فيما يتعلق بحفظ السجلات بشكل سليم وأمن سجلات الشركة. توضح هذه السياسة كيفية قيام شركة Façade Creations بجمع البيانات الشخصية واستخدامها وتخزينها وحمايتها بما يتماشى مع عملياتنا كشركة متخصصة في تصميم وتصنيع وتركيب واجهات . وتشمل هذه السياسة البيانات الشخصية المتعلقة بموظفينا وعملائنا وموردينا ومستخدمي موقعنا الإلكتروني وغيرهم من أصحاب المصلحة، كما توضح حقوق الأفراد فيما يتعلق ببياناتهم.

مراقب البيانات

شركة Façade Creations Ltd هي "مراقب البيانات" المسؤولة عن تحديد كيفية وسبب معالجة البيانات الشخصية في مؤسستنا. لأي استفسارات أو طلبات أو مخاوف تتعلق بالبيانات الشخصية أو هذه السياسة، يرجى التواصل مع ممثل حماية البيانات لدينا.

• البريد الإلكتروني: info@facadecreations.co.uk
• العنوان البريدي: شركة Façade Creations المحدودة، 124 طريق سيتي، لندن، إنجلترا، EC1V 2NX. find-and-update.company-information.service.gov.uk

الأدوار والمسؤوليات

تقع المسؤولية النهائية عن الامتثال لقوانين حماية البيانات في شركة "Façade Creations" على عاتق مديرنا، هاشم شوكسي ، الذي يشرف على تطبيق سياسة حماية البيانات هذه وينفذها. لم نعيّن مسؤولًا رسميًا لحماية البيانات (DPO) في الوقت الحالي، نظرًا لعدم وجود إلزام قانوني بذلك نظرًا لطبيعة وحجم عمليات معالجة البيانات التي نقوم بها. مع ذلك، تتولى الإدارة العليا مسؤولية حماية البيانات داخليًا. يتلقى جميع الموظفين تدريبًا أساسيًا على اللائحة العامة لحماية البيانات (GDPR) وحماية البيانات كجزء من برامج تعريفهم بالعمل وبرامج التدريب المستمرة. يُتوقع من الموظفين فهم هذه السياسة والالتزام بها، والإبلاغ عن أي مشكلات محتملة تتعلق بحماية البيانات إلى الإدارة. تُجرى مراجعات وتدقيقات دورية (انظر قسم "المراجعة والتحديثات " أدناه) لضمان الامتثال ومعالجة أي ثغرات.

التعريفات

لأغراض هذه السياسة، تُطبق التعريفات التالية:

• البيانات الشخصية: أي معلومات تتعلق بفرد محدد أو قابل للتحديد (يُعرف باسم "صاحب البيانات"). ويشمل ذلك المعرفات الواضحة مثل اسم الشخص، وتفاصيل الاتصال (البريد الإلكتروني، ورقم الهاتف، والعنوان)، بالإضافة إلى معرفات مثل رقم الموظف، وعنوان بروتوكول الإنترنت، أو أي معلومات يمكن ربطها بفرد معين.
• المعالجة: أي عملية تُجرى على البيانات الشخصية، سواء كانت آلية أو يدوية. تشمل المعالجة جمع البيانات الشخصية، وتسجيلها، وتنظيمها، وتخزينها، وتعديلها، واسترجاعها، واستخدامها، والإفصاح عنها، ونقلها، ودمجها، وتقييدها، ومسحها، أو إتلافها.
• صاحب البيانات: هو الشخص الذي تتعلق به البيانات الشخصية. على سبيل المثال، يمكن أن يكون موظفونا وعملاؤنا ومستخدمو موقعنا الإلكتروني جميعًا أصحاب بيانات بموجب هذه السياسة.
• مراقب البيانات: الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية (في هذه الحالة، شركة Façade Creations Ltd).
• معالج البيانات: طرف ثالث (بخلاف موظفينا) يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات، بناءً على تعليمات مراقب البيانات. (على سبيل المثال، قد يعمل مزود خدمة سحابية يستضيف بياناتنا كمعالج بيانات).

جمع البيانات ومعالجتها

نقوم بجمع ومعالجة البيانات الشخصية فقط لأغراض محددة وواضحة ومشروعة ضرورية لعملياتنا التجارية. فيما يلي نظرة عامة على أنواع البيانات الشخصية التي نتعامل معها، وأغراض وأسس معالجة كل نوع منها:

1. بيانات الموظفين (الموارد البشرية) - الغرض: توظيف وإدارة موظفينا، والوفاء بالالتزامات القانونية كجهة توظيف. يشمل ذلك معالجة البيانات لإدارة الموارد البشرية، والرواتب، والمزايا، وتقييمات الأداء، والامتثال لمعايير الصحة والسلامة المهنية.
   فئات البيانات: البيانات الشخصية للموظفين (الاسم، معلومات الاتصال، تاريخ الميلاد، رقم التأمين الوطني)، مواد طلبات التوظيف وسجلات العمل (السيرة الذاتية، المراجع، عقود العمل، المسميات الوظيفية وتواريخ العمل)، تفاصيل الرواتب والحسابات المصرفية لدفع الرواتب، وأي شهادات أو وثائق إثبات حق العمل اللازمة. قد نحتفظ أيضًا بسجلات التدريب، وتقييمات الأداء، والإجراءات التأديبية حسب الحاجة.
   الأساس القانوني: الضرورة التعاقدية (للوفاء بعقد العمل، مثل دفع الرواتب)؛ الالتزام القانوني (للامتثال لقوانين العمل، والمتطلبات الضريبية، وحفظ السجلات القانونية، مثل سجلات الرواتب لدى مصلحة الضرائب والجمارك البريطانية ومتطلبات قانون الشركات لعام 2006)؛ والمصالح المشروعة (لإدارة القوى العاملة بكفاءة وضمان استمرارية العمل، مع الموازنة بين هذه المصالح وحقوق الموظفين).
2. بيانات العميل والمشروع - الغرض: إدارة العلاقات مع عملائنا وتقديم خدمات تصميم وتركيب الواجهات. يشمل ذلك الرد على الاستفسارات، وتقديم عروض الأسعار، وإبرام العقود، وتنفيذ المشاريع، والوفاء بالالتزامات القانونية والتعاقدية (مثل لوائح الصحة والسلامة، ولوائح البناء).
   فئات البيانات: بيانات الاتصال بالعميل (الأسماء، المسميات الوظيفية، عناوين الشركات، أرقام الهواتف، عناوين البريد الإلكتروني)؛ المعلومات المتعلقة بالمشروع المقدمة من العملاء (متطلبات المشروع، المواصفات، عناوين المواقع)؛ سجلات التواصل مع العملاء؛ والتفاصيل التعاقدية والمالية (عروض الأسعار، العقود، الفواتير، سجلات الدفع).
   الأساس القانوني: الضرورة التعاقدية (اتخاذ الإجراءات بناءً على طلب العميل قبل إبرام العقد، وتنفيذ عقودنا لتصميم وتوريد وتركيب الواجهات)؛ الالتزام القانوني (الامتثال للقوانين مثل لوائح البناء، وقوانين البناء، وقوانين الضرائب المتعلقة بمعاملات العملاء)؛ والمصالح المشروعة (ضمان إدارة فعالة للمشاريع، والحفاظ على علاقات العملاء، والتواصل معهم في سياق أعمالنا - على سبيل المثال، تقديم تحديثات عن المشاريع - بالطرق التي يتوقعها العملاء بشكل معقول). في حالات محدودة، قد نعتمد أيضًا على الموافقة - على سبيل المثال، إذا قام عميل محتمل بالتسجيل لتلقي النشرات التسويقية (انظر الاتصالات التسويقية أدناه).
3. بيانات الموردين والمقاولين - الغرض: إدارة عمليات شراء السلع والخدمات، والتنسيق مع مقاولينا من الباطن وموردينا، والوفاء بالتزاماتنا المتعلقة بدفع ثمن هذه المعاملات وتوثيقها. يشمل ذلك البيانات المتعلقة بموردينا ومقاولينا من الباطن ومستشارينا وغيرهم من الأطراف الثالثة التي نتعاون معها في المشاريع.
   فئات البيانات: بيانات الاتصال بالمورد أو المقاول (اسم جهة الاتصال، اسم الشركة، العنوان، البريد الإلكتروني، رقم الهاتف)؛ العقود والاتفاقيات؛ معلومات الدفع المصرفية (أرقام الحسابات، رموز الفرز أو رقم الحساب المصرفي الدولي IBAN، رقم ضريبة القيمة المضافة أو رقم الشركة) اللازمة للدفع؛ والمؤهلات أو تفاصيل التأمين ذات الصلة (مثل إثبات تأمين المسؤولية المهنية أو الشهادات إذا تطلب ذلك من خلال عملية التحقق من المقاولين لدينا).
   الأساس القانوني: الضرورة التعاقدية (لإبرام وتنفيذ العقود مع موردينا ومقاولينا من الباطن، مثل إصدار أوامر الشراء ودفع الفواتير)؛ الالتزام القانوني (على سبيل المثال، الاحتفاظ بسجلات المعاملات لأغراض الضرائب والتدقيق، والامتثال لقوانين مكافحة الاحتيال أو مكافحة الرشوة عند الاقتضاء). والمصالح المشروعة (مثل التحقق من جودة وموثوقية الموردين، وضمان كفاءة سلسلة توريد المشروع، والحفاظ على استمرارية الأعمال). وتُوازن هذه المصالح مع أي تأثيرات على الخصوصية، وعادةً ما تكون البيانات التي نجمعها في هذا السياق ذات توجه تجاري وليست شخصية بشكل مفرط.
4. بيانات الاتصالات التسويقية - الغرض: إرسال التحديثات والأخبار والرسائل التسويقية المتعلقة بخدماتنا إلى الأفراد الذين اختاروا تلقي هذه المعلومات. يساعدنا ذلك في الترويج لأعمالنا وإبقاء الأطراف المهتمة على اطلاع دائم بعروضنا (مثل حلول الواجهات الجديدة، ودراسات حالة المشاريع، والفعاليات).
   فئات البيانات: أسماء وتفاصيل الاتصال (مثل عنوان البريد الإلكتروني واسم الشركة) للعملاء أو العملاء المحتملين الذين أبدوا اهتمامًا بخدماتنا أو اشتركوا في قائمتنا البريدية. قد نسجل أيضًا تفضيلات التواصل (مثل سجلات الموافقة على الاشتراك، وطريقة الاتصال المفضلة) وسجل التفاعل (مثل معدلات فتح البريد الإلكتروني أو حضور الفعاليات، على مستوى إجمالي).
   الأساس القانوني: الموافقة - نعتمد على الموافقة الصريحة على الاشتراك في جميع مراسلات التسويق عبر البريد الإلكتروني. تتم إضافة الأفراد إلى قائمتنا البريدية التسويقية فقط إذا منحونا موافقة واضحة (على سبيل المثال، عن طريق تحديد مربع الاشتراك في نموذج أو الاشتراك عبر موقعنا الإلكتروني). لا نرسل رسائل تسويقية جماعية عبر البريد الإلكتروني دون موافقة. يحق للأفراد سحب موافقتهم في أي وقت. تتضمن كل رسالة تسويقية نرسلها لإلغاء الاشتراك ، ويمكن للأفراد أيضًا التواصل معنا في أي وقت لإزالتهم من قوائم التسويق. وسنلبي طلبات إلغاء الاشتراك على الفور.
5. بيانات مستخدمي الموقع الإلكتروني وملفات تعريف الارتباط - الغرض: تشغيل وتحسين موقعنا الإلكتروني وفهم كيفية تفاعل المستخدمين معه. عند زيارتك لموقعنا الإلكتروني (www.facadecreations.co.uk)، نقوم بجمع بيانات معينة عبر ملفات تعريف الارتباط وتقنيات مشابهة لأغراض التشغيل والتحليل.
   فئات البيانات: نستخدم ملفات تعريف الارتباط لوظائف الموقع الأساسية (مثل إدارة الجلسات، التي تحفظ تفضيلاتك أو تبقيك مسجلاً دخولك عند الاقتضاء) وللتحليلات الأساسية. عادةً ما يتم تجميع بيانات التحليلات (عبر Google Analytics مثلاً) وإخفاء هوية المستخدمين، مما يساعدنا على تتبع حركة المرور على الموقع وأنماط الاستخدام دون تحديد هوية الزوار بشكل مباشر. لا نجمع معلومات تعريف شخصية من خلال ملفات تعريف الارتباط الخاصة بالتحليلات، ولا نستخدم ملفات تعريف الارتباط لأغراض إعلانية. إذا كان موقعنا الإلكتروني يحتوي على نماذج اتصال أو استفسار، فسيتم استخدام البيانات الشخصية التي تقدمها (مثل الاسم والبريد الإلكتروني ورقم الهاتف وتفاصيل الاستفسار) فقط للرد على طلبك (كجزء من بيانات العميل المذكورة أعلاه) وسيتم التعامل معها وفقًا لهذه السياسة.
   الأساس القانوني: المصالح المشروعة - من مصلحتنا ضمان عمل موقعنا الإلكتروني بكفاءة وفهم كيفية استخدامه لتحسينه، مع احترام خصوصية المستخدمين (يتم إخفاء هوية بيانات التحليلات). كما نعتمد على الموافقة حيثما يقتضي القانون ذلك (عند زيارتك الأولى، نعرض إشعارًا بملفات تعريف الارتباط لطلب الموافقة على ملفات تعريف الارتباط غير الضرورية). يمكنك تعطيل ملفات تعريف الارتباط غير الضرورية من خلال إعدادات متصفحك في أي وقت؛ ومع ذلك، يُرجى ملاحظة أن ذلك قد يؤثر على بعض وظائف الموقع.

مشاركة البيانات ونقلها

نتعامل مع البيانات الشخصية بسرية تامة، ولا نشاركها مع أي طرف ثالث إلا إذا كان ذلك ضروريًا لتحقيق الغرض الذي جُمعت من أجله، أو إذا كنا ملزمين قانونًا بذلك. وعندما تكون المشاركة ضرورية، نطبق مبدأ تقليل البيانات، فنشارك فقط المعلومات الضرورية. ومن أبرز الحالات التي قد نشارك فيها البيانات الشخصية ما يلي:

• المقاولون من الباطن والموردون: نشارك البيانات ذات الصلة مع مقاولينا من الباطن ومستشارينا من الباطن وموردينا حسب الحاجة لتنفيذ المشروع. على سبيل المثال، قد نزود أحد المقاولين من الباطن بتفاصيل الوصول إلى الموقع أو أسماء العمال لأغراض الصحة والسلامة، أو نشارك معلومات الاتصال بالعميل مع شريك التوصيل لتنسيق الشحنة. في جميع الأحوال، لا تُمنح الأطراف الثالثة إلا البيانات اللازمة لمهمتها المحددة، ويُتوقع منها التعامل معها بأمان.
• المستشارون المتخصصون: قد نشارك البيانات مع شركات التأمين ، والمحاسبين ، والمحامين، أو غيرهم من المستشارين المتخصصين. على سبيل المثال، قد تتلقى شركة التأمين تفاصيل مطالبة تتضمن بيانات شخصية، أو قد يطلع المحاسبون على معلومات دفع الموظفين والمتعاقدين عند المساعدة في عمليات تدقيق الرواتب أو التدقيق المالي. وتلتزم هذه الجهات إما بالسرية المهنية أو باتفاقيات تعاقدية تتعلق بحماية البيانات.
• المستشارون وشركاء الأعمال: في حال الاستعانة بمستشارين خارجيين أو شركاء في مشروع مشترك، قد نحتاج إلى مشاركة بعض البيانات (مثل بيانات الاتصال بفريق المشروع، وملفات تعريف الخبرات ذات الصلة) لتسهيل التعاون. وتخضع هذه المشاركة لاتفاقيات عدم الإفصاح واتفاقيات معالجة البيانات حسب الاقتضاء.
• المتطلبات التنظيمية والقانونية: سنفصح عن البيانات الشخصية للهيئات الحكومية، والجهات التنظيمية، وجهات إنفاذ القانون، أو المحاكم إذا اقتضى القانون ذلك. على سبيل المثال، قد نحتاج إلى تقديم معلومات إلى مصلحة الضرائب والجمارك البريطانية (HMRC) لأغراض ضريبية، أو إلى مكتب مفوض المعلومات (ICO) إذا كان يحقق في شكوى، أو امتثالاً لأمر قضائي أو استدعاء. في جميع الأحوال، سنتحقق من مشروعية الطلب ولن نشارك إلا البيانات الضرورية بموجب القانون.

لا تقوم شركة Façade Creations ببيع البيانات الشخصية لأي جهات خارجية لأغراض التسويق أو غيرها من الأغراض.

التحويلات الدولية: بصفتنا شركة مقرها المملكة المتحدة، فإننا نخزن البيانات ونعالجها بشكل أساسي داخل المملكة المتحدة. ومع ذلك، نستخدم بعض الخدمات السحابية الموثوقة (على سبيل المثال، Microsoft 365 للبريد الإلكتروني وتخزين المستندات، وأدوات تحليلات Google وXero للمحاسبة) والتي قد تتضمن تخزين البيانات على خوادم خارج المملكة المتحدة. عند نقل البيانات الشخصية خارج المملكة المتحدة (أو المنطقة الاقتصادية الأوروبية) - على سبيل المثال، إلى مراكز بيانات في الولايات المتحدة أو غيرها - نضمن وجود ضمانات قانونية. قد تشمل هذه الضمانات بنودًا تعاقدية قياسية أو الاعتماد على قرار كفاية صادر عن حكومة المملكة المتحدة، ونضمن أن مزودي خدماتنا معتمدون أو ملتزمون تعاقديًا بمعايير حماية البيانات المكافئة للائحة العامة لحماية البيانات (GDPR). نتحقق بدقة من امتثال مزودي الخدمات الخارجيين لمعايير حماية البيانات، ولا نستخدم إلا الشركات المعترف بها دوليًا والتي تتمتع بممارسات أمنية قوية. هدفنا هو أن تتلقى البيانات الشخصية نفس مستوى الحماية بغض النظر عن مكان معالجتها.

أمن البيانات

تتخذ شركة Façade Creations التدابير الأمنية التقنية والتنظيمية لحماية البيانات الشخصية من الوصول غير المصرح به أو الفقدان أو التدمير أو التعديل. ونحن نراجع باستمرار ممارساتنا الأمنية ونُحسّنها بما يتماشى مع معايير الصناعة. وتشمل التدابير الرئيسية التي نطبقها ما يلي:

• التخزين الآمن: تُخزَّن البيانات الشخصية إلكترونيًا على أنظمة آمنة تخضع لضوابط وصول صارمة. نستخدم التشفير لحماية البيانات الحساسة أثناء التخزين وأثناء النقل (على سبيل المثال، قواعد البيانات وأجهزة الكمبيوتر المحمولة لدينا تستخدم تشفير الأقراص). الخوادم محمية بكلمات مرور وجدران حماية، كما أن التخزين السحابي (مثل SharePoint/OneDrive ضمن Microsoft 365) مُشفَّر ومُراقَب. تُحفظ السجلات الورقية التي تحتوي على بيانات شخصية في خزائن مُقفلة أو في مكاتب آمنة ذات وصول محدود.
• ضوابط الوصول: نقتصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط والذين يحتاجون إليها لأداء مهامهم الوظيفية. تُمنح مستويات وصول مختلفة بناءً على الدور الوظيفي (مبدأ أقل الامتيازات). على سبيل المثال، لا يمكن الوصول إلى بيانات الموارد البشرية إلا لموظفي الموارد البشرية والإدارة المصرح لهم؛ بينما يمكن الوصول إلى بيانات المشاريع لفريق المشروع والمسؤولين المعنيين. يُلزم جميع الموظفين باستخدام كلمات مرور قوية وفريدة لأنظمة الشركة، ويتم تفعيل المصادقة متعددة العوامل كلما أمكن ذلك للوصول عن بُعد.
• التواصل الآمن: عند نقل البيانات الشخصية إلى جهات خارجية (مثل إرسال معلومات الرواتب إلى محاسبنا أو مشاركة بيانات المشروع مع مقاول فرعي)، نستخدم قنوات آمنة. تُرسل رسائل البريد الإلكتروني عبر اتصالات TLS مشفرة افتراضيًا، ونستخدم حماية بكلمة مرور أو تشفيرًا للملفات التي تحتوي على بيانات حساسة للغاية. وننصح بشدة بعدم استخدام قنوات غير آمنة لنقل أي معلومات شخصية.
• الأمن المادي: مكاتبنا مؤمّنة لمنع الدخول غير المصرح به، ويقتصر الوصول إلى المكاتب ومناطق تخزين الملفات على الموظفين (باستخدام المفاتيح أو بطاقات الدخول)، ويتم مرافقة الزوار. لا تُترك المستندات أو الأجهزة التي تحتوي على بيانات شخصية دون رقابة في الأماكن العامة. كما نستخدم نظام التقطيع للتخلص من أي مستندات ورقية تحتوي على بيانات شخصية، ونتبع سياسة المكاتب النظيفة للحد من انكشاف الأوراق الحساسة.
• أمن الأجهزة وتقنية المعلومات: جميع أجهزة الكمبيوتر المحمولة والأجهزة الأخرى التابعة للشركة مزودة بأحدث برامج مكافحة الفيروسات والبرامج الضارة، ويتم تحديثها بانتظام بأحدث التحديثات الأمنية. نتبع نظامًا لإدارة أصول تقنية المعلومات لتتبع أجهزة الشركة وضمان التخلص الآمن منها عند إيقاف تشغيلها. يتم تشفير محركات الأقراص المحمولة أو وحدات تخزين USB التي تحتوي على بيانات شخصية، أو تجنب استخدامها قدر الإمكان.
• خدمات الأطراف الثالثة: نستخدم مزودي خدمات سحابية وتقنية معلومات موثوقين (مثل مايكروسوفت وزيرو) لدعم أعمالنا. قبل التعاقد مع أي مزود سيتعامل مع البيانات الشخصية، نقوم بتقييم شهادات الأمان وسياسات الخصوصية الخاصة به للتأكد من امتثالها لمعايير اللائحة العامة لحماية البيانات (GDPR). ونوقع اتفاقيات معالجة البيانات مع هؤلاء المزودين لضمان التزامهم بحماية البيانات نيابةً عنا.
• المراقبة والاختبار: نجري عمليات تدقيق أمني وتقييمات مخاطر دورية لأنظمتنا. كما نراجع صلاحيات وصول الموظفين بشكل دوري لضمان الاحتفاظ بالصلاحيات الضرورية فقط. ونوفر أيضًا تدريبًا مستمرًا للموظفين حول أفضل ممارسات الأمن السيبراني (مثل التعرف على محاولات التصيد الاحتيالي وحماية المعلومات).

من خلال تطبيق التدابير المذكورة أعلاه، نسعى جاهدين للحفاظ على مستوى عالٍ من الأمان وتقليل مخاطر اختراق البيانات أو الكشف غير المصرح به عن البيانات.

الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جُمعت من أجلها، وللوفاء بأي متطلبات قانونية أو محاسبية أو إبلاغية. تُحدد فترات الاحتفاظ بناءً على نوع البيانات والالتزامات القانونية/التنظيمية المعمول بها. سياساتنا العامة للاحتفاظ بالبيانات هي كالتالي:

• سجلات الموظفين (الموارد البشرية): نحتفظ بالبيانات الشخصية للموظفين لمدة تصل إلى ست سنوات بعد انتهاء خدمتهم ، وذلك تماشياً مع المدد القانونية للتقادم في المملكة المتحدة المتعلقة بدعاوى العمل ومتطلبات مصلحة الضرائب والجمارك البريطانية. يشمل ذلك الاحتفاظ ببيانات الهوية الأساسية، وعقود العمل، وسجلات الرواتب لمدة ست سنوات بعد انتهاء الخدمة. قد يتم الاحتفاظ ببعض السجلات لفترة أطول إذا لزم الأمر (على سبيل المثال، قد يتم الاحتفاظ بمعلومات نظام التقاعد أو سجلات الإصابات لفترة أطول بموجب لوائح محددة)، ولكننا لن نحتفظ بملفات الموارد البشرية الكاملة إلى أجل غير مسمى.
• السجلات المالية: تُحفظ السجلات المالية التي قد تحتوي على بيانات شخصية (مثل الفواتير، وسجلات الدفع، وتقارير المصروفات) لمدة ست سنوات بعد نهاية السنة المالية، وذلك امتثالاً للوائح الضرائب الصادرة عن هيئة الإيرادات والجمارك البريطانية ومتطلبات قانون الشركات لعام ٢٠٠٦. يضمن هذا الإجراء وجود وثائق لدينا في حال إجراء عمليات تدقيق أو استفسارات مالية. بعد مرور ست سنوات، يتم التخلص من هذه السجلات بشكل آمن، ما لم ينص القانون على فترة احتفاظ أطول لبعض البنود.
• ملفات المشروع والعميل: تُحفظ الوثائق المتعلقة بالمشروع (والتي قد تشمل مراسلات العميل، والعقود، وخطط المشروع، وما إلى ذلك) طوال مدة المشروع ، وعادةً لمدة تتراوح بين 6 و10 سنوات بعد اكتماله. وتعتمد المدة الدقيقة على الالتزامات التعاقدية واعتبارات المسؤولية؛ فعلى سبيل المثال، غالبًا ما تنص العقود على الاحتفاظ بسجلات معينة لعدد من السنوات. وفي قطاع الإنشاءات، تُعد فترة 6-12 عامًا شائعة (12 عامًا إذا كانت الوثائق سرية). وقد اعتمدنا 10 سنوات كدليل إرشادي عام لملفات المشاريع الكبرى لتغطية فترات المسؤولية المحتملة عن العيوب الخفية. تُؤرشف هذه الملفات بشكل آمن، ولا يُطلع عليها إلا عند الحاجة إليها لأغراض مرجعية أو قانونية.
• بيانات الاستفسارات والعملاء المحتملين: إذا قام شخص ما بتقديم استفسار ولم يبرم عقدًا معنا، فسنحتفظ بمراسلات الاستفسار وبيانات الاتصال الخاصة به لمدة تصل إلى سنتين من تاريخ آخر تواصل. يتيح لنا ذلك متابعة الأعمال المحتملة أو فهم المراسلات السابقة. بعد مرور سنتين من عدم النشاط (أو فورًا عند الطلب)، نقوم بحذف بيانات الاستفسار أو إخفاء هوية أصحابها. أما بالنسبة للأفراد الذين وافقوا على تلقي الرسائل التسويقية، فسنحتفظ ببياناتهم حتى يقوموا بإلغاء الاشتراك أو سحب موافقتهم، وعندها سنقوم بإزالتهم فورًا من قوائمنا البريدية النشطة (مع الاحتفاظ بقائمة حظر لضمان احترام طلبات عدم التواصل).
• فئات أخرى: عادةً ما تُحفظ لقطات كاميرات المراقبة (في حال استخدامها في مقرنا) لفترة قصيرة (مثلاً 30 يومًا) ما لم تكن مطلوبة لإجراء تحقيق. أما بيانات المتقدمين للوظائف الذين لم يتم توظيفهم، فتُحفظ عادةً لمدة تصل إلى 6 أشهر، ما لم يوافق المتقدم على الاحتفاظ بها لفترة أطول لفرص مستقبلية.

في جميع الأحوال، عند انقضاء فترة الاحتفاظ بالبيانات، نقوم إما بحذف البيانات الشخصية بشكل آمن أو بإخفاء هويتها (بحيث لا يمكن ربطها بأي فرد). قد يشمل الحذف الآمن مسح الملفات الإلكترونية نهائيًا باستخدام برامج متخصصة، بالإضافة إلى تمزيق المستندات الورقية. نلتزم بجدول زمني للاحتفاظ بالبيانات، ونراجع البيانات التي نحتفظ بها دوريًا، لضمان عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم.

الحقوق الفردية

يتمتع أصحاب البيانات (الأفراد الذين نحتفظ ببياناتهم) بعدد من الحقوق بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة. وتحترم شركة Façade Creations هذه الحقوق وتدعمها. باختصار، يحق للأفراد ما يلي:

• حق الوصول: يمكنك طلب تأكيد ما إذا كنا نعالج بياناتك الشخصية، وفي حال معالجتها، يمكنك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك، بالإضافة إلى معلومات حول كيفية استخدامنا لها. يُعرف هذا عادةً باسم "طلب الوصول إلى البيانات". سنقدم المعلومات بطريقة موجزة وشفافة، عادةً في غضون شهر واحد من استلام طلب صحيح.
• حق التصحيح: إذا كانت أي من بياناتك الشخصية التي نحتفظ بها غير دقيقة أو ناقصة، فلك الحق في طلب تصحيحها أو تحديثها. وبعد التحقق، سنقوم بتصحيح الأخطاء على الفور.
• حق المحو: يحق لك طلب حذف بياناتك الشخصية في ظروف معينة، على سبيل المثال، إذا لم تعد البيانات ضرورية للأغراض التي جُمعت من أجلها، أو إذا سحبت موافقتك ولم يكن لدينا أي أساس قانوني آخر للمعالجة. يُعرف هذا أحيانًا باسم "الحق في النسيان". يُرجى ملاحظة أن هذا الحق ليس مطلقًا؛ فقد نحتاج إلى الاحتفاظ ببعض المعلومات حيثما يكون لدينا التزام قانوني أو مصلحة مشروعة مُلحة للقيام بذلك (وسنُبلغك في هذه الحالة).
• حق تقييد المعالجة: يمكنك طلب تقييد معالجة بياناتك في ظروف معينة. على سبيل المثال، إذا كنت تشكك في دقة البيانات أو اعترضت على معالجتنا لها (انظر أدناه)، فيمكنك طلب تقييد المعالجة ريثما يتم حل المشكلة. عند تقييد المعالجة، سنستمر في تخزين بياناتك، لكننا لن نستخدمها أو نشاركها إلا في ظروف محدودة (مثل موافقتك أو لأغراض الدعاوى القانونية).
• حق الاعتراض: عندما نعالج بياناتك الشخصية استنادًا إلى مصالح مشروعة ، يحق لك الاعتراض على هذه المعالجة. في حال تقديمك اعتراضًا، سنتوقف عن معالجة البيانات المعنية ما لم نتمكن من إثبات وجود أسباب مشروعة وملحة للمعالجة تتجاوز حقوقك، أو إذا كانت المعالجة ضرورية لإثبات أو ممارسة أو الدفاع عن دعاوى قانونية. كما يحق لك أيضًا الاعتراض بشكل غير مشروط على استخدام بياناتك الشخصية لأغراض التسويق المباشر، وفي حال اعتراضك، سنتوقف عن هذا الاستخدام فورًا.
• حق نقل البيانات: إذا قدمت لنا بياناتك، وتمت معالجتها آليًا بناءً على موافقتك أو لتنفيذ عقد، يحق لك طلب نسخة من تلك البيانات بصيغة شائعة قابلة للقراءة آليًا، و/أو نقلها إلى جهة أخرى مسؤولة عن معالجة البيانات (حيثما كان ذلك ممكنًا تقنيًا). ينطبق هذا الحق بشكل أساسي على البيانات التي قدمتها طواعيةً. وسنساعدك في تلبية هذه الطلبات قدر الإمكان.

لممارسة أي من هذه الحقوق، يُرجى التواصل معنا عبر البريد الإلكتروني info@facadecreations.co.uk مع تفاصيل طلبك. قد نحتاج إلى التحقق من هويتك لضمان عدم إفشاء البيانات لأي شخص غير مصرح له، وفي بعض الحالات، قد نطلب توضيحًا بشأن نطاق طلبك (على سبيل المثال، إذا كانت لديك تفاعلات متعددة معنا). سنرد على جميع الطلبات الصحيحة في أسرع وقت ممكن، وفي موعد أقصاه شهر واحد من تاريخ استلامها. إذا احتجنا إلى مزيد من الوقت (حتى شهرين إضافيين للطلبات المعقدة)، فسنبلغك بالتمديد وأسبابه. بشكل عام، لا نفرض أي رسوم على معالجة الطلبات، إلا إذا كان الطلب لا أساس له من الصحة أو مفرطًا، وفي هذه الحالة قد نفرض رسومًا معقولة أو نرفض الطلب (مع تقديم مبررات).

إجراءات التعامل مع اختراق البيانات

على الرغم من إجراءاتنا الأمنية المشددة، لا يزال من الممكن حدوث اختراق للبيانات (حادث يؤدي إلى تدمير أو فقدان أو تغيير أو الكشف غير المصرح به عن البيانات الشخصية أو الوصول إليها، سواء كان ذلك عن طريق الخطأ أو بشكل غير قانوني). وقد وضعت شركة Façade Creations خطة استجابة واضحة لاختراقات البيانات لضمان التعامل مع هذه الحوادث بسرعة وفعالية. وفيما يلي إجراءاتنا:

1. الكشف والاحتواء: يتلقى الموظفون تدريباً على الإبلاغ الفوري للإدارة عن أي خرق مشتبه به للبيانات (مثل فقدان جهاز، أو نشاط نظام مشبوه، أو إرسال بريد إلكتروني بالخطأ إلى مستلم غير صحيح). بمجرد الإبلاغ عن خرق محتمل أو اكتشافه، نعمل بسرعة على احتوائه ، على سبيل المثال، عزل النظام المخترق، أو استرجاع رسائل البريد الإلكتروني المرسلة بالخطأ، أو تغيير بيانات اعتماد الوصول لمنع المزيد من الوصول غير المصرح به. كما نقوم بتسجيل الحادثة وتوقيتها والإجراءات المتخذة.
2. التقييم: سيقوم الفريق المسؤول (بقيادة الإدارة العليا وقسم تقنية المعلومات، ويضم مسؤول حماية البيانات) بالتحقيق في نطاق الاختراق وخطورته وتقييمهما . نحدد البيانات الشخصية المتضررة، وعدد الأفراد المتأثرين، والآثار المحتملة عليهم، وما إذا كانت البيانات قد استُعيدت أم لا تزال مُعرّضة للخطر. يُجرى هذا التقييم للمخاطر فورًا، لأنه يُرشدنا في اتخاذ الخطوات التالية بشأن الإبلاغ.
3. إشعار: إذا كان من المحتمل أن يؤدي الاختراق إلى خطر يهدد حقوق وحريات الأفراد (على سبيل المثال، خطر سرقة الهوية، أو الخسارة المالية، أو السلامة الشخصية، أو أي ضرر جسيم آخر)، فسوف مفوض المعلومات في المملكة المتحدة (ICO) في غضون 72 ساعة من علمنا بالاختراق، وفقًا لما يقتضيه القانون. سيتضمن إشعارنا لمكتب مفوض المعلومات تفاصيل حول طبيعة الاختراق، وفئات الأفراد والسجلات المتضررة وعددها التقريبي، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجته. إذا انقضت مهلة الـ 72 ساعة ولم نكن قد جمعنا كل هذه المعلومات، فسوف نُرسل إشعارًا أوليًا ونُتابع بمزيد من التفاصيل عند توفرها. بالإضافة إلى ذلك، إذا كان من المحتمل أن يؤدي الاختراق إلى خطر كبير على الأفراد المتضررين (على سبيل المثال، تسريب معلومات حساسة قد تؤدي إلى الاحتيال أو الضرر)، فسوف نُبلغ هؤلاء الأفراد أيضًا دون تأخير وبعبارات واضحة عما حدث وأي خطوات يجب عليهم اتخاذها لحماية أنفسهم. سنقدم إرشادات للأشخاص المتضررين حول كيفية التخفيف من أي آثار سلبية (مثل إعادة تعيين كلمات المرور، ومراقبة أي نشاط مشبوه، وما إلى ذلك). إذا لم يشكل الاختراق مخاطر كبيرة (على سبيل المثال، إذا تم تشفير البيانات أو استعادتها على الفور)، فقد لا نحتاج إلى إخطار الأفراد، ولكننا ما زلنا نوثق الحادث داخليًا.
4. المراجعة والوقاية: بعد التعامل مع الحادثة المباشرة، سنجري مراجعة شاملة لما بعد الاختراق لفهم أسبابه وتحديد أي جوانب تحتاج إلى تحسين. سنتخذ الإجراءات التصحيحية اللازمة لمنع وقوع حوادث مماثلة في المستقبل، مثل مراجعة الإجراءات، وتعزيز التدابير الأمنية، أو توفير تدريب إضافي للموظفين. يتم تسجيل جميع حالات الاختراق والحوادث الوشيكة في سجل الاختراقات الداخلي لدينا، إلى جانب تفاصيل استجابتنا ونتائجها، وفقًا لالتزاماتنا المتعلقة بالمساءلة.

نعتبر أي خرق للبيانات أمراً بالغ الخطورة. ومن خلال اتباع هذا الإجراء، نهدف إلى تقليل الضرر الذي يلحق بالأفراد والتعلم من الحوادث لتعزيز تدابير حماية البيانات لدينا باستمرار.

مراجعة وتحديثات

نحرص على مراجعة سياسة حماية البيانات هذه بانتظام لضمان مواكبتها للتغييرات القانونية وعملياتنا التجارية. تُراجع السياسة سنويًا كما تُجرى مراجعات إضافية في حال حدوث تغييرات جوهرية، كإضافة أنشطة جديدة لمعالجة البيانات، أو صدور تغييرات تنظيمية، أو التوصل إلى نتائج هامة من تدقيق حماية البيانات أو تحقيق في خرق أمني.

ستتم الموافقة على أي تحديثات للسياسة من قبل إدارة الشركة. المدير (هاشم تشوكسي) مسؤولية الموافقة الرسمية على أي تعديلات، ومراقبة الالتزام المستمر بهذه السياسة في جميع أنحاء المؤسسة. عند إجراء أي تغييرات، سيتم نشر السياسة المعدلة على موقعنا الإلكتروني ، وسيتم تعديل تاريخ "آخر تحديث" وفقًا لذلك. في حالة التغييرات الجوهرية، قد نقوم أيضًا بإخطار الموظفين أو الأفراد المتأثرين مباشرةً (على سبيل المثال، عبر البريد الإلكتروني أو مذكرة داخلية)، خاصةً إذا كانت التغييرات تؤثر على كيفية تعاملنا مع بياناتهم أو حقوقهم.

كما نجري عمليات تدقيق دورية لحماية البيانات وفحوصات امتثال (داخلياً أو بمساعدة مستشارين خارجيين) لضمان توافق ممارساتنا الفعلية مع هذه السياسة. وسيتم استخدام أي نتائج من عمليات التدقيق هذه لتحسين عملياتنا، وقد ينتج عنها تحديثات للسياسة أو تدريب إضافي.

من خلال المراجعة والتحديث المنتظمين لسياساتنا وممارساتنا، تؤكد شركة Façade Creations التزامها بمعايير عالية لحماية البيانات وتتكيف بشكل استباقي مع التطورات الجديدة.

مكتب مفوض المعلومات والشكاوى

نرغب في أن يثق الأفراد في كيفية تعاملنا مع بياناتهم الشخصية. إذا كانت لديكم أي مخاوف أو شكاوى بشأن ممارساتنا في حماية البيانات، فنشجعكم على التواصل معنا مباشرةً لنتمكن من معالجة الأمر. إضافةً إلى ذلك، يحق لكم تقديم شكوى إلى هيئة الإشراف على حماية البيانات في المملكة المتحدة، وهي مفوض المعلومات (ICO) . يمكنكم التواصل مع مكتب مفوض المعلومات عبر موقعه الإلكتروني (ico.org.uk) أو عبر الهاتف.

نُدرج معلومات حول حق الأفراد في التواصل مع مكتب مفوض المعلومات (ICO) في إشعارات الخصوصية الخاصة بنا (على سبيل المثال، على موقعنا الإلكتروني وفي بنود حماية البيانات التعاقدية). وسنتعاون بشكل كامل مع مكتب مفوض المعلومات في حال إجراء أي تحقيق. وبالطبع، نأمل في حل أي مخاوف من خلال العمل معكم مباشرةً، فثقتكم تُمثل لنا أهمية بالغة.

اتصل بنا

إذا كانت لديكم أي أسئلة حول سياسة حماية البيانات هذه، أو ترغبون في ممارسة أي من حقوقكم المتعلقة بحماية البيانات، فلا تترددوا في الاتصال بنا:

البريد الإلكتروني: info@facadecreations.co.uk
العنوان البريدي: استفسارات حماية البيانات - شركة Façade Creations المحدودة، 124 طريق سيتي، لندن، EC1V 2NX، المملكة المتحدة

يسعدنا مساعدتكم وسنسعى جاهدين للرد على جميع الطلبات المشروعة على الفور.

شركة Façade Creations المحدودة - مسجلة في إنجلترا وويلز (رقم الشركة 16267073)

آخر تحديث: أكتوبر 2025