What types of façade systems do you install?

We install rainscreen cladding, metal facades, composite panels, decorative façade systems, and fire-safe cladding solutions.

Do you offer fire-safe cladding replacements?

Yes, we provide certified fire-safe cladding solutions for commercial, industrial, and residential buildings according to UK regulations.

سياسة حماية البيانات

سياسة حماية البيانات لشركة Façade Creations Ltd

مقدمة

تلتزم شركة Façade Creations Ltd بحماية خصوصية وأمان البيانات الشخصية وفقًا للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) وقانون حماية البيانات لعام 2018 ، بالإضافة إلى جميع قوانين حماية البيانات الأخرى المعمول بها. كما نلتزم بالأحكام ذات الصلة من قانون الشركات لعام 2006 ، وخاصة فيما يتعلق بحفظ السجلات بشكل صحيح وأمان سجلات الشركة. توضح هذه السياسة كيفية قيام Façade Creations بجمع البيانات الشخصية واستخدامها وتخزينها وحمايتها بما يتماشى مع عملياتنا كشركة متخصصة في تصميم وتصنيع وتركيب واجهات الألومنيوم المخصصة . وهي تغطي البيانات الشخصية المتعلقة بموظفينا وعملائنا وموردينا ومستخدمي الموقع الإلكتروني وأصحاب المصلحة الآخرين، وتوضح حقوق الأفراد فيما يتعلق ببياناتهم.

مسؤول البيانات

شركة Façade Creations Ltd هي "جهة التحكم بالبيانات" المسؤولة عن تحديد كيفية وسبب معالجة البيانات الشخصية في مؤسستنا. لأي استفسارات أو طلبات أو استفسارات بخصوص البيانات الشخصية أو هذه السياسة، يُرجى التواصل مع ممثل حماية البيانات لدينا:

البريد الإلكتروني: info@facadecreations.co.uk
العنوان البريدي: Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

الأدوار والمسؤوليات

تقع المسؤولية النهائية عن الامتثال لحماية البيانات في Façade Creations على عاتق مديرنا، هاشم تشوكسي ، الذي يشرف على سياسة حماية البيانات هذه وينفذها. لم نعين مسؤول حماية بيانات رسميًا (DPO) في هذا الوقت، حيث أننا لسنا ملزمين قانونًا بذلك نظرًا لطبيعة وحجم معالجتنا. ومع ذلك، فإن مسؤوليات حماية البيانات مغطاة داخليًا من قبل الإدارة العليا. يتلقى جميع الموظفين تدريبًا أساسيًا على اللائحة العامة لحماية البيانات وحماية البيانات كجزء من برامجهم التعريفية والتدريبية المستمرة. ومن المتوقع أن يفهم الموظفون هذه السياسة ويتبعوها، وأن يبلغوا الإدارة بأي مشكلات محتملة تتعلق بحماية البيانات. يتم إجراء مراجعات وتدقيقات منتظمة (انظر المراجعة والتحديثات أدناه) لضمان الامتثال ومعالجة أي ثغرات.

التعاريف

ولأغراض هذه السياسة، تنطبق التعريفات التالية:

البيانات الشخصية: أي معلومات تتعلق بشخص مُعرَّف أو قابل للتحديد (يُعرف باسم "صاحب البيانات"). ويشمل ذلك مُعرِّفات واضحة مثل اسم الشخص، وبيانات الاتصال به (البريد الإلكتروني، رقم الهاتف، العنوان)، بالإضافة إلى مُعرِّفات مثل رقم هوية الموظف، وعنوان IP، أو أي معلومات يمكن ربطها بشخص ما.
المعالجة: أي عملية تُجرى على البيانات الشخصية، سواءً كانت آلية أو يدوية. وتشمل المعالجة جمع البيانات الشخصية، وتسجيلها، وتنظيمها، وتخزينها، وتعديلها، واسترجاعها، واستخدامها، والإفصاح عنها، ونقلها، ودمجها، وتقييدها، ومسحها، أو إتلافها.
صاحب البيانات: الشخص المعني بالبيانات الشخصية. على سبيل المثال، يمكن لموظفينا وعملائنا ومستخدمي موقعنا الإلكتروني أن يكونوا جميعاً أصحاب بيانات بموجب هذه السياسة.
مسؤول البيانات: الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية (في هذه الحالة، Façade Creations Ltd).
معالج البيانات: جهة خارجية (غير موظفينا) تتولى معالجة البيانات الشخصية نيابةً عن مسؤول البيانات، بناءً على تعليماته. (على سبيل المثال، قد يعمل مزود خدمة سحابية يستضيف بياناتنا كمعالج بيانات).

جمع البيانات ومعالجتها

نجمع ونعالج البيانات الشخصية فقط لأغراض محددة وصريحة ومشروعة وضرورية لعملياتنا التجارية. فيما يلي لمحة عامة عن أنواع البيانات الشخصية التي نتعامل معها وأغراض كل نوع والأسس القانونية لمعالجة كل نوع:

بيانات الموظفين (الموارد البشرية) - الغرض: توظيف موظفينا وإدارتهم، والوفاء بالالتزامات القانونية كصاحب عمل. ويشمل ذلك معالجة البيانات لإدارة الموارد البشرية، وكشوف الرواتب، والمزايا، ومراجعات الأداء، والامتثال للصحة والسلامة في مكان العمل.
فئات البيانات: البيانات الشخصية للموظف (الاسم، ومعلومات الاتصال، وتاريخ الميلاد، ورقم التأمين الوطني)، ومواد طلب الوظيفة وسجلات التوظيف (السيرة الذاتية، والمراجع، وعقود العمل، والأدوار وتواريخ التوظيف)، وكشوف الرواتب والتفاصيل المصرفية لدفع الرواتب، وأي شهادات ضرورية أو مستندات الحق في العمل. يجوز لنا أيضًا الاحتفاظ بسجلات التدريب وتقييمات الأداء والإجراءات التأديبية حسب الحاجة.
الأساس القانوني: الضرورة التعاقدية (للوفاء بعقد العمل، مثل دفع الرواتب)؛ الالتزام القانوني (للامتثال لقوانين العمل، ومتطلبات الضرائب، وحفظ السجلات القانونية، مثل سجلات رواتب هيئة الإيرادات والجمارك ومتطلبات قانون الشركات لعام 2006)؛ والمصالح المشروعة (لإدارة القوى العاملة لدينا بكفاءة وضمان استمرارية العمل، وموازنة هذه المصالح مع حقوق الموظفين).
بيانات العميل والمشروع - الغرض: إدارة العلاقات مع عملائنا وتقديم خدمات تصميم وتركيب الواجهات. وهذا يشمل الرد على الاستفسارات وتقديم عروض الأسعار وإبرام العقود وتنفيذ المشاريع والوفاء بالالتزامات القانونية والتعاقدية (مثل لوائح الصحة والسلامة ولوائح البناء).
فئات البيانات: تفاصيل الاتصال بالعميل (الأسماء الفردية والمسميات الوظيفية وعناوين العمل وأرقام الهواتف وعناوين البريد الإلكتروني) والمعلومات المتعلقة بالمشروع التي يقدمها العملاء (متطلبات المشروع والمواصفات وعناوين الموقع) وسجلات الاتصالات مع العملاء والتفاصيل التعاقدية والمالية (عروض الأسعار والعقود والفواتير وسجلات الدفع).
الأساس القانوني: الضرورة التعاقدية (لاتخاذ خطوات بناءً على طلب العميل قبل إبرام العقد وتنفيذ عقودنا لتصميم وتوريد وتركيب الواجهات) والالتزام القانوني (الامتثال للقوانين مثل لوائح البناء وأكواد البناء وقوانين الضرائب المتعلقة بمعاملات العميل) والمصالح المشروعة (ضمان الإدارة الفعالة للمشروع والحفاظ على علاقات العملاء والتواصل مع العملاء في سياق أعمالنا - مثل تقديم تحديثات المشروع - بالطرق التي يتوقعها العملاء بشكل معقول). في حالات محدودة، قد نعتمد أيضًا على الموافقة - على سبيل المثال، إذا قام العميل المحتمل بالتسجيل لتلقي النشرات الإخبارية التسويقية (انظر اتصالات التسويق أدناه).
بيانات الموردين والمقاولين - الغرض: لإدارة مشتريات السلع والخدمات، والتنسيق مع مقاولينا من الباطن وموردينا، والوفاء بالتزاماتنا بدفع ثمن هذه المعاملات وتوثيقها. ويشمل ذلك البيانات المتعلقة بالبائعين والمقاولين من الباطن والمستشارين والأطراف الثالثة الأخرى التي نعمل معها في المشاريع.
فئات البيانات: تفاصيل الاتصال بالمورد أو المقاول (اسم جهة الاتصال، واسم الشركة، والعنوان، والبريد الإلكتروني، والهاتف)؛ العقود والاتفاقيات؛ المعلومات المصرفية ومعلومات الدفع (أرقام الحسابات، وأكواد الفرز أو أرقام IBAN أو أرقام ضريبة القيمة المضافة أو أرقام الشركة) اللازمة للدفعات؛ والمؤهلات أو تفاصيل التأمين ذات الصلة (مثل دليل على تأمين المسؤولية المهنية أو الشهادات إذا كانت مطلوبة من قبل عملية فحص المقاولين لدينا).
الأساس القانوني: الضرورة التعاقدية (لإبرام العقود وتنفيذها مع موردينا ومقاولينا من الباطن، مثل إصدار أوامر الشراء، ودفع الفواتير)؛ الالتزام القانوني (على سبيل المثال، الاحتفاظ بسجلات المعاملات لأغراض الضرائب والتدقيق، والامتثال لقوانين مكافحة الاحتيال أو مكافحة الرشوة عند الاقتضاء)؛ والمصالح المشروعة (مثل التحقق من جودة الموردين وموثوقيتهم، وضمان كفاءة سلسلة توريد المشاريع، والحفاظ على استمرارية الأعمال). تُوازَن هذه المصالح مع أي آثار على الخصوصية، وعادةً ما تكون البيانات التي نجمعها في هذا السياق موجهة للأعمال وليست شخصية بشكل مفرط.
بيانات الاتصالات التسويقية - الغرض: إرسال تحديثات أو أخبار أو اتصالات تسويقية حول خدماتنا إلى الأفراد الذين اختاروا تلقي هذه المعلومات. يساعدنا هذا في الترويج لأعمالنا وإبقاء الأطراف المهتمة على اطلاع بعروضنا (مثل حلول الواجهات الجديدة أو دراسات حالة المشاريع أو الفعاليات).
فئات البيانات: أسماء وتفاصيل الاتصال (مثل عنوان البريد الإلكتروني واسم الشركة) للعملاء أو العملاء المحتملين الذين أعربوا عن اهتمامهم بخدماتنا أو اشتركوا في قائمتنا البريدية. قد نسجل أيضًا تفضيلات الاتصال (مثل سجلات موافقة الاشتراك وطريقة الاتصال المفضلة) وسجل التفاعل (مثل معدلات فتح البريد الإلكتروني أو حضور الفعاليات، على مستوى إجمالي).
الأساس القانوني: الموافقة - نعتمد على موافقة الاشتراك الصريحة لجميع اتصالات التسويق عبر البريد الإلكتروني. تتم إضافة الأفراد إلى قائمتنا البريدية التسويقية فقط إذا قدموا لنا موافقة واضحة (على سبيل المثال، عن طريق وضع علامة في مربع الاشتراك في نموذج أو الاشتراك عبر موقعنا الإلكتروني). لا نرسل رسائل بريد إلكتروني تسويقية جماعية دون موافقة. يحق لأصحاب البيانات سحب الموافقة في أي وقت. تتضمن كل رسالة تسويقية نرسلها لإلغاء الاشتراك ، ويمكن للأفراد أيضًا التواصل معنا في أي وقت لحذف أسمائهم من قوائم التسويق. سنلبي طلبات إلغاء الاشتراك فورًا.
بيانات مستخدمي الموقع وملفات تعريف الارتباط - الغرض: لتشغيل وتحسين موقع شركتنا وفهم كيفية تفاعل المستخدمين معه. عند زيارتك لموقعنا (www.facadecreations.co.uk)، فإننا نجمع بيانات معينة عبر ملفات تعريف الارتباط وتقنيات مماثلة للوظائف والتحليلات.
فئات البيانات: نستخدم ملفات تعريف الارتباط للوظائف الأساسية للموقع (مثل إدارة الجلسة، التي تتذكر تفضيلاتك أو تبقيك مسجلاً الدخول إذا لزم الأمر) وللتحليلات الأساسية. عادةً ما يتم تجميع بيانات التحليلات (مثل عبر Google Analytics) وإخفاء هويتها، مما يساعدنا في تتبع حركة مرور الموقع وأنماط الاستخدام دون تحديد هوية الزائرين الأفراد بشكل مباشر. لا نجمع معلومات التعريف الشخصية من خلال ملفات تعريف الارتباط التحليلية، ولا نستخدم ملفات تعريف الارتباط لأغراض الإعلان. إذا كان موقعنا يحتوي على نماذج اتصال أو استفسار، فسيتم استخدام البيانات الشخصية التي تقدمها (مثل الاسم والبريد الإلكتروني والهاتف وتفاصيل الاستفسار) فقط للرد على طلبك (كجزء من بيانات العميل أعلاه) ويتم التعامل معها بما يتماشى مع هذه السياسة.
الأساس القانوني: المصالح المشروعة - من مصلحتنا ضمان عمل موقعنا الإلكتروني بكفاءة وفهم كيفية استخدامه لتحسينه، مع مراعاة خصوصية المستخدمين (بيانات التحليلات مجهولة المصدر). كما نعتمد على الموافقة عند الاقتضاء بموجب القانون (عند زيارتك الأولى، نعرض إشعارًا بملفات تعريف الارتباط يطلب موافقتك على ملفات تعريف الارتباط غير الضرورية). يمكنك تعطيل ملفات تعريف الارتباط غير الضرورية من خلال إعدادات متصفحك في أي وقت؛ ومع ذلك، يُرجى العلم أن هذا قد يؤثر على بعض وظائف الموقع.

مشاركة البيانات ونقلها

نتعامل مع البيانات الشخصية بسرية تامة، ولا نشاركها مع أي طرف ثالث إلا إذا كان ذلك ضروريًا لتحقيق الغرض الذي جُمعت من أجله، أو إذا كان ذلك ملزمًا قانونًا. عند الضرورة، نطبق مبدأ تقليل استخدام البيانات، ونشارك فقط المعلومات اللازمة. تشمل الحالات الرئيسية التي قد نشارك فيها البيانات الشخصية ما يلي:

المقاولون من الباطن والموردون: نشارك البيانات ذات الصلة مع مقاولينا من الباطن ومستشارينا من الباطن وموردينا حسب الحاجة لتنفيذ المشروع. على سبيل المثال، قد نزود مقاولًا من الباطن بتفاصيل الوصول إلى الموقع أو أسماء العمال لأغراض الصحة والسلامة، أو نشارك معلومات الاتصال بالعميل مع شريك التوصيل لتنسيق الشحنة. في جميع الحالات، لا تُمنح الأطراف الثالثة إلا البيانات اللازمة لمهمتها المحددة، ويُتوقع منها التعامل معها بأمان.
المستشارون المحترفون: قد نشارك البيانات مع شركات التأمين والمحاسبين والمحامين وغيرهم من المستشارين المهنيين. على سبيل المثال، قد تتلقى شركة التأمين تفاصيل مطالبة تتضمن بيانات شخصية، أو قد يطلع محاسبونا على معلومات دفعات الموظفين والمقاولين عند مساعدتهم في عمليات تدقيق الرواتب أو التدقيق المالي. وتلتزم هذه الأطراف إما بالسرية المهنية أو باتفاقيات تعاقدية تتعلق بحماية البيانات.
المستشارون وشركاء العمل: إذا تعاقدنا مع مستشارين خارجيين أو شركاء في مشروع مشترك في مشروع ما، فقد نحتاج إلى مشاركة بيانات معينة (مثل بيانات الاتصال بفريق المشروع، وملفات تعريف بالخبرات ذات الصلة) لتسهيل التعاون. وستخضع هذه المشاركة لاتفاقيات عدم الإفصاح واتفاقيات معالجة البيانات، حسب الاقتضاء.
المتطلبات التنظيمية والقانونية: سنُفصح عن بياناتك الشخصية للهيئات الحكومية، والجهات التنظيمية، وجهات إنفاذ القانون، والمحاكم إذا اقتضى القانون ذلك. على سبيل المثال، قد نحتاج إلى تقديم معلومات إلى هيئة الإيرادات والجمارك (HMRC) لأغراض ضريبية، أو إلى مكتب مفوض المعلومات (ICO) للتحقيق في شكوى، أو للامتثال لأمر قضائي أو استدعاء. في جميع الأحوال، سنتحقق من شرعية الطلب، ولن نشارك إلا البيانات اللازمة قانونًا.

لا تقوم شركة Façade Creations ببيع البيانات الشخصية لأي طرف ثالث لأغراض التسويق أو غيرها.

التحويلات الدولية: بصفتنا شركة مقرها المملكة المتحدة، فإننا نخزن البيانات ونعالجها بشكل أساسي داخل المملكة المتحدة. ومع ذلك، نستخدم بعض الخدمات السحابية الموثوقة (مثل Microsoft 365 لتخزين البريد الإلكتروني والمستندات، وأدوات تحليلات جوجل وXero للمحاسبة) والتي قد تتطلب تخزين البيانات على خوادم خارج المملكة المتحدة. عند نقل البيانات الشخصية خارج المملكة المتحدة (أو المنطقة الاقتصادية الأوروبية) - على سبيل المثال، إلى مراكز بيانات في الولايات المتحدة أو أي مكان آخر - فإننا نضمن وجود ضمانات قانونية. قد تشمل هذه الضمانات البنود التعاقدية القياسية (SCCs) أو الاعتماد على قرار ملاءمة صادر عن حكومة المملكة المتحدة، ونضمن أن يكون مزودو خدماتنا معتمدين أو ملتزمين تعاقديًا بمعايير حماية البيانات المكافئة للائحة العامة لحماية البيانات (GDPR). نتحقق بعناية من امتثال مزودي الخدمات الخارجيين لحماية البيانات، ونتعامل فقط مع الشركات المعترف بها دوليًا ذات الممارسات الأمنية القوية. هدفنا هو أن تحظى البيانات الشخصية بنفس مستوى الحماية بغض النظر عن مكان معالجتها.

أمن البيانات

تتخذ شركة Façade Creations إجراءات أمنية تقنية وتنظيمية لحماية البيانات الشخصية من الوصول غير المصرح به، أو الفقدان، أو التدمير، أو التعديل. ونُراجع ونُحسّن ممارساتنا الأمنية باستمرار بما يتماشى مع معايير القطاع. ومن أهم هذه الإجراءات:

تخزين آمن: تُخزَّن البيانات الشخصية إلكترونيًا في أنظمة آمنة وخاضعة للتحكم في الوصول. نستخدم التشفير للبيانات الحساسة أثناء التخزين والنقل (على سبيل المثال، تستخدم قواعد بياناتنا وأجهزة الكمبيوتر المحمولة تشفير الأقراص). الخوادم محمية بكلمة مرور وجدار حماية، والتخزين السحابي (مثل SharePoint/OneDrive ضمن Microsoft 365) مشفّر ومُراقَب. تُحفظ السجلات الورقية التي تحتوي على البيانات الشخصية في خزائن مقفلة أو في أماكن مكتبية آمنة ذات وصول محدود.
ضوابط الوصول: نحصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط والذين يحتاجون إليها لأداء مهامهم الوظيفية. وتُمنح مستويات وصول مختلفة بناءً على الدور الوظيفي (مبدأ الحد الأدنى من الامتيازات). على سبيل المثال، بيانات الموارد البشرية متاحة فقط لموظفي الموارد البشرية والإدارة المصرح لهم؛ بينما بيانات المشروع متاحة لفريق المشروع والمسؤولين المعنيين. يُطلب من جميع الموظفين استخدام كلمات مرور قوية وفريدة لأنظمة الشركة، ويتم تفعيل المصادقة متعددة العوامل كلما أمكن للوصول عن بُعد.
التواصل الآمن: عند نقل البيانات الشخصية إلى جهات خارجية (مثل إرسال معلومات الرواتب إلى محاسبنا أو مشاركة بيانات المشروع مع مقاول من الباطن)، نستخدم قنوات آمنة. تُرسل رسائل البريد الإلكتروني عبر اتصالات TLS مشفرة افتراضيًا، ونستخدم حماية كلمة مرور أو تشفيرًا للملفات التي تحتوي على بيانات حساسة للغاية. نحذر من استخدام قنوات غير آمنة لنقل أي معلومات شخصية.
الأمن المادي: مكاتبنا مؤمنة لمنع الدخول غير المصرح به، حيث يقتصر دخول الموظفين إلى المكاتب ومناطق تخزين الملفات (باستخدام المفاتيح أو بطاقات الدخول)، ويرافق الزوار. لا تُترك المستندات أو الأجهزة التي تحتوي على بيانات شخصية دون مراقبة في الأماكن العامة. كما نستخدم أجهزة التقطيع للتخلص من أي مستندات ورقية تحتوي على بيانات شخصية، ونتبع سياسة نظافة المكاتب للحد من تعرض المستندات الحساسة.
أمن الأجهزة وتكنولوجيا المعلومات: جميع أجهزة الكمبيوتر المحمولة والأجهزة التابعة للشركة مُجهزة ببرامج مُحدثة لمكافحة الفيروسات والبرامج الضارة، وتُحدّث بانتظام بأحدث التحديثات الأمنية. نحافظ على عملية إدارة أصول تكنولوجيا المعلومات لتتبع أجهزة الشركة وضمان التخلص الآمن منها عند إيقاف تشغيلها. يتم تشفير محركات الأقراص المحمولة أو وحدات تخزين USB التي تحتوي على بيانات شخصية، أو تجنبها قدر الإمكان.
خدمات الجهات الخارجية: نتعامل مع مزودي خدمات سحابية وتقنية معلومات موثوقين (مثل مايكروسوفت وزيرو) لدعم أعمالنا. قبل التعاقد مع أي مزود سيتولى معالجة البيانات الشخصية، نقيّم شهادات الأمان وسياسات الخصوصية الخاصة به لضمان استيفائه لمعايير اللائحة العامة لحماية البيانات. نوقع اتفاقيات معالجة البيانات مع هؤلاء المزودين لضمان التزامهم بحماية البيانات نيابةً عنا.
المراقبة والاختبار: نُجري عمليات تدقيق أمنية وتقييمات مخاطر دورية لأنظمتنا. تُراجع حقوق وصول الموظفين دوريًا لضمان الاحتفاظ بالوصول الضروري فقط. كما نُقدم تدريبًا مستمرًا للموظفين على أفضل ممارسات الأمن السيبراني (مثل اكتشاف محاولات التصيد الاحتيالي وحماية المعلومات).

ومن خلال تنفيذ التدابير المذكورة أعلاه، فإننا نسعى جاهدين للحفاظ على مستوى عالٍ من الأمان وتقليل مخاطر اختراق البيانات أو الكشف غير المصرح به عن البيانات.

الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، ولتلبية أي متطلبات قانونية أو محاسبية أو إعداد تقارير. تُحدد فترات الاحتفاظ بناءً على نوع البيانات والالتزامات القانونية/التنظيمية المعمول بها. سياساتنا العامة للاحتفاظ هي كما يلي:

سجلات الموظفين (الموارد البشرية): نحتفظ بالبيانات الشخصية للموظفين لمدة تصل إلى ست سنوات بعد انتهاء خدمتهم ، بما يتماشى مع فترات التقادم القانونية في المملكة المتحدة لمطالبات التوظيف ومتطلبات هيئة الإيرادات والجمارك (HMRC). يشمل ذلك الاحتفاظ بتفاصيل الهوية الأساسية، وعقود العمل، وسجلات الرواتب لمدة ست سنوات بعد انتهاء الخدمة. قد يتم الاحتفاظ ببعض السجلات لفترة أطول عند الحاجة (على سبيل المثال، قد يتم الاحتفاظ بمعلومات نظام التقاعد أو سجلات الإصابات لفترة أطول بموجب لوائح محددة)، ولكننا لن نحتفظ بملفات الموارد البشرية كاملةً لأجل غير مسمى.
السجلات المالية: تُحفظ السجلات المالية التي قد تحتوي على بيانات شخصية (مثل الفواتير، وسجلات الدفع، وتقارير المصروفات) لمدة ست سنوات بعد نهاية السنة المالية، امتثالاً للوائح هيئة الإيرادات والجمارك البريطانية (HMRC) قانون الشركات لعام ٢٠٠٦. يضمن هذا امتلاكنا للوثائق اللازمة في حال إجراء عمليات تدقيق أو استفسارات مالية. بعد ست سنوات، يتم التخلص من هذه السجلات بشكل آمن، ما لم يُطلب الاحتفاظ بها لفترة أطول بموجب القانون لبعض البنود.
ملفات المشروع والعملاء: تُحفظ المستندات المتعلقة بالمشروع (والتي قد تشمل مراسلات العملاء، والعقود، وخطط المشروع، وغيرها) طوال مدة المشروع ، وعادةً ما تتراوح بين 6 و10 سنوات بعد إتمامه. وتعتمد المدة المحددة على الالتزامات التعاقدية واعتبارات المسؤولية - على سبيل المثال، غالبًا ما تنص العقود على الاحتفاظ بسجلات معينة لعدة سنوات. في قطاع البناء، تُعدّ فترة تتراوح بين 6 و12 عامًا (12 عامًا إذا كانت مختومة). وقد اعتمدنا مدة 10 سنوات كمبدأ توجيهي عام لملفات المشاريع الكبرى لتغطية فترات المسؤولية عن العيوب الكامنة المحتملة. تُؤرشف هذه الملفات بشكل آمن، ولا يمكن الوصول إليها إلا عند الحاجة إليها كمرجع أو لأسباب قانونية.
الاستفسارات وبيانات العملاء المحتملين: إذا قدّم أي فرد استفسارًا ولم يُبرم عقدًا معنا، فسنحتفظ بمراسلات الاستفسار وبيانات الاتصال الخاصة به لمدة تصل إلى عامين من تاريخ آخر تفاعل. هذا يتيح لنا متابعة الأعمال المحتملة أو فهم المراسلات السابقة. بعد عامين من عدم النشاط (أو فورًا بناءً على الطلب)، نحذف بيانات الاستفسار أو نخفي هويتها. بالنسبة للأفراد الذين وافقوا على تلقي اتصالات تسويقية، سنحتفظ ببياناتهم حتى إلغاء اشتراكهم أو سحب موافقتهم، وعندها سنحذفهم فورًا من قوائمنا البريدية النشطة (مع الحفاظ على قائمة حظر لضمان تلبية طلبات عدم التواصل).
فئات أخرى: عادةً ما تُحفظ لقطات كاميرات المراقبة (إذا استخدمنا كاميرات مراقبة في مقراتنا) لفترة قصيرة (مثلاً 30 يومًا) إلا إذا كانت ضرورية للتحقيق. أما بيانات التوظيف (مقدمي الطلبات) للمرشحين الذين لا نوظفهم، فعادةً ما تُحفظ لمدة تصل إلى 6 أشهر، ما لم يوافق المرشح على الاحتفاظ بها لفترة أطول لفرص عمل مستقبلية.

في جميع الأحوال، عند انقضاء فترة الاحتفاظ، سنقوم إما بحذف البيانات الشخصية بشكل آمن أو بإخفاء هويتها (بحيث لا يمكن ربطها بأي شخص). قد يشمل الحذف الآمن محو الملفات الإلكترونية نهائيًا باستخدام أدوات برمجية مناسبة، وتمزيق المستندات الورقية. نلتزم بجدول زمني للاحتفاظ بالبيانات، ونراجعها دوريًا لضمان عدم الاحتفاظ بها لفترة أطول من اللازم.

الحقوق الفردية

يتمتع أصحاب البيانات (الأفراد الذين نحتفظ ببياناتهم) بعدد من الحقوق بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة. تحترم Façade Creations هذه الحقوق وتدعمها. باختصار، للأفراد الحق في:

حق الوصول: يمكنك طلب تأكيد ما إذا كنا نعالج بياناتك الشخصية، وفي هذه الحالة، يمكنك طلب نسخة من بياناتك الشخصية التي نحتفظ بها، بالإضافة إلى معلومات حول كيفية استخدامها. يُعرف هذا عادةً باسم "طلب الوصول إلى البيانات". سنقدم المعلومات بطريقة موجزة وشفافة، عادةً خلال شهر واحد من استلام الطلب الصحيح.
الحق في التصحيح: إذا كانت أيٌّ من بياناتك الشخصية التي نحتفظ بها غير دقيقة أو ناقصة، يحق لك طلب تصحيحها أو تحديثها. بعد التحقق، سنُصحّح الأخطاء فورًا.
الحق في الحذف: يحق لك طلب حذف بياناتك الشخصية في ظروف معينة، على سبيل المثال، إذا لم تعد هناك حاجة إليها للأغراض التي جُمعت من أجلها، أو إذا سحبت موافقتك ولم يكن لدينا أي أساس قانوني آخر للمعالجة. يُطلق على هذا أحيانًا "الحق في النسيان". يُرجى العلم أن هذا الحق ليس مطلقًا؛ فقد نحتاج إلى الاحتفاظ ببعض المعلومات عندما يكون لدينا التزام قانوني أو مصلحة مشروعة ملزمة بذلك (سنُبلغك في هذه الحالة).
الحق في تقييد المعالجة: يمكنك طلب تقييد معالجة بياناتك في ظل ظروف معينة. على سبيل المثال، إذا كنتَ تشكك في دقة البيانات أو اعترضتَ على معالجتنا (انظر أدناه)، يمكنك طلب التقييد أثناء حل المشكلة. عند تقييد المعالجة، سنستمر في تخزين بياناتك، لكننا لن نستخدمها أو نشاركها إلا في ظروف محدودة (مثل موافقتك أو للمطالبات القانونية).
حق الاعتراض: عندما نعالج بياناتك الشخصية بناءً على مصالح مشروعة ، يحق لك الاعتراض على هذه المعالجة. في حال تقديمك اعتراضًا، سنتوقف عن معالجة البيانات المعنية ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة تتجاوز حقوقك، أو ما لم تكن المعالجة لإثبات دعاوى قانونية أو ممارستها أو الدفاع عنها. كما يحق لك الاعتراض دون قيد أو شرط على استخدام بياناتك الشخصية لأغراض التسويق المباشر - وفي حال اعتراضك، سنوقف هذا الاستخدام فورًا.
الحق في نقل البيانات: في حال تزويدنا ببيانات، وتمت معالجتها آليًا بناءً على موافقتك أو لتنفيذ عقد، يحق لك طلب نسخة من تلك البيانات بتنسيق قابل للقراءة آليًا، و/أو نقلها إلى جهة أخرى مسؤولة عن البيانات (حيثما كان ذلك ممكنًا من الناحية الفنية). ينطبق هذا الحق بشكل أساسي على البيانات التي قدمتها لنا. سنساعدك في تلبية هذه الطلبات قدر الإمكان.

لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل معنا عبر البريد الإلكتروني info@facadecreations.co.uk مع تزويدنا بتفاصيل طلبك. قد نحتاج إلى التحقق من هويتك لضمان عدم إفصاحنا عن بياناتك للشخص الخطأ، وفي بعض الحالات، قد نطلب توضيحًا حول نطاق طلبك (على سبيل المثال، إذا كانت لديك تفاعلات متعددة معنا). سنرد على جميع الطلبات الصحيحة في أسرع وقت ممكن، وفي موعد أقصاه شهر واحد من تاريخ الاستلام. إذا احتجنا إلى مزيد من الوقت (حتى شهرين إضافيين للطلبات المعقدة)، فسنُبلغك بالتمديد وأسبابه. بشكل عام، لا نفرض أي رسوم على معالجة الطلبات، إلا إذا كان الطلب لا أساس له من الصحة أو مبالغًا فيه بشكل واضح، وفي هذه الحالة يجوز لنا فرض رسوم معقولة أو رفض الطلب (مع تقديم مبرر).

إجراءات خرق البيانات

على الرغم من إجراءاتنا الأمنية الصارمة، لا يزال من الممكن حدوث خرق للبيانات (حادث يؤدي إلى إتلاف أو فقدان أو تغيير أو إفصاح غير مصرح به عن البيانات الشخصية أو الوصول إليها، سواءً كان ذلك عرضيًا أو غير قانوني). وقد وضعت شركة Façade Creations خطة استجابة واضحة لخرق البيانات لضمان التعامل مع مثل هذه الحوادث بسرعة وفعالية. إجراءاتنا هي كما يلي:

الكشف والاحتواء: يتم تدريب الموظفين على الإبلاغ فورًا عن أي خرق مشتبه به للبيانات (مثل فقدان جهاز، أو نشاط مشبوه في النظام، أو إرسال بريد إلكتروني بالخطأ إلى مستلم غير صحيح) إلى الإدارة. بمجرد الإبلاغ عن أي خرق محتمل أو اكتشافه، سنعمل بسرعة على احتواءه - على سبيل المثال، عزل النظام المخترق، أو استعادة رسائل البريد الإلكتروني المرسلة بشكل خاطئ، أو تغيير بيانات اعتماد الوصول لمنع أي وصول غير مصرح به. كما ننشئ سجلًا للحادث وتوقيته والإجراءات المتخذة.
التقييم: سيقوم الفريق المسؤول (بقيادة الإدارة العليا وقسم تكنولوجيا المعلومات، بما في ذلك مسؤول حماية البيانات لدينا) بالتحقيق وتقييم نطاق الاختراق وشدته. نحدد البيانات الشخصية المعنية، وعدد الأفراد المتضررين، والعواقب المحتملة عليهم، وما إذا كانت البيانات قد استُعيدت أم لا تزال مكشوفة. يُجرى تقييم المخاطر هذا على الفور، حيث يُحدد خطواتنا التالية بشأن الإخطار.
الإخطار: إذا كان من المحتمل أن يُسبب الاختراق خطرًا على حقوق الأفراد وحرياتهم (مثل خطر سرقة الهوية، أو الخسارة المالية، أو السلامة الشخصية، أو أي ضرر جسيم آخر)، فسنُخطر مكتب مفوض المعلومات البريطاني (ICO) خلال 72 ساعة من علمنا بالاختراق، وفقًا لما يقتضيه القانون. سيتضمن إخطارنا للمكتب تفاصيل عن طبيعة الاختراق، وفئات الأفراد المعنيين وعددهم التقريبي، والسجلات المعنية، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجته. إذا انقضت مهلة الـ 72 ساعة ولم نجمع كل هذه المعلومات، فسنُرسل إشعارًا أوليًا ونتابع الأمر بمزيد من التفاصيل عند توفرها. بالإضافة إلى ذلك، إذا كان من المحتمل أن يُسبب الاختراق خطرًا كبيرًا على الأفراد المتضررين (مثل تسريب معلومات حساسة قد تؤدي إلى الاحتيال أو الضرر)، فسنُبلغ هؤلاء الأفراد أيضًا دون تأخير غير مبرر وبعبارات واضحة بما حدث وأي خطوات يجب عليهم اتخاذها لحماية أنفسهم. سنُقدم إرشادات للأشخاص المتضررين حول كيفية التخفيف من أي آثار سلبية (مثل إعادة تعيين كلمات المرور، ومراقبة أي نشاط مشبوه، وما إلى ذلك). إذا لم يشكل الاختراق مخاطر كبيرة (على سبيل المثال، إذا تم تشفير البيانات أو استردادها على الفور)، فقد لا نحتاج إلى إخطار الأفراد، ولكننا لا نزال نقوم بتوثيق الحادث داخليًا.
المراجعة والوقاية: بعد معالجة الحادثة مباشرةً، سنُجري مراجعةً لما بعد الاختراق لفهم سببها بالكامل وتحديد أي جوانب تحتاج إلى تحسين. وسنتخذ أي إجراءات تصحيحية ضرورية لمنع وقوع حوادث مماثلة في المستقبل، مثل مراجعة الإجراءات، وتعزيز التدابير الأمنية، أو توفير تدريب إضافي للموظفين. تُسجّل جميع الاختراقات والحوادث التي كادت أن تقع في سجلّنا الداخلي للاختراقات، إلى جانب تفاصيل استجابتنا ونتائجها، وفقًا لالتزاماتنا بالمساءلة.

نعتبر أي خرق للبيانات مسألةً خطيرة. باتباع هذا الإجراء، نهدف إلى تقليل الضرر الذي يلحق بالأفراد، ونتعلم من الحوادث لتعزيز إجراءات حماية البيانات لدينا باستمرار.

المراجعة والتحديثات

نراجع سياسة حماية البيانات هذه بانتظام لضمان مواكبتها للقوانين المتغيرة وعملياتنا التجارية. وتُراجع السياسة سنويًا . كما تُجرى المراجعات في حال حدوث تغييرات جوهرية، على سبيل المثال، في حال إدخال أنشطة جديدة لمعالجة البيانات، أو في حال وجود تغييرات تنظيمية، أو في حال توصلنا إلى نتيجة مهمة من تدقيق حماية البيانات أو تحقيق في خرق.

ستُعتمد تحديثات السياسة من قِبل إدارة الشركة. المدير (هاشم شوكسي) مسؤولية الموافقة الرسمية على أي تعديلات، ومراقبة الامتثال المستمر لهذه السياسة في جميع أنحاء الشركة. عند إجراء أي تغييرات، سيتم نشر السياسة المُعدّلة على موقعنا الإلكتروني ، وسيتم تعديل تاريخ "آخر تحديث" وفقًا لذلك. في حال وجود تغييرات جوهرية، قد نُخطر الموظفين أو الأفراد المتأثرين مباشرةً (مثلاً، عبر البريد الإلكتروني أو مذكرة داخلية)، خاصةً إذا كانت هذه التغييرات تؤثر على كيفية تعاملنا مع بياناتهم أو حقوقهم.

كما نُجري عمليات تدقيق دورية لحماية البيانات وفحوصات الامتثال (داخليًا أو بمساعدة مستشارين خارجيين) لضمان توافق ممارساتنا الفعلية مع هذه السياسة. ستُستخدم أي نتائج من عمليات التدقيق هذه لتحسين عملياتنا، وقد تُسفر عن تحديثات للسياسات أو تدريب إضافي.

من خلال مراجعة وتحديث سياساتنا وممارساتنا بشكل منتظم، تؤكد Façade Creations التزامنا بالمعايير العالية لحماية البيانات وتتكيف بشكل استباقي مع التطورات الجديدة.

ICO والشكاوى

نريد أن يثق الأفراد بكيفية تعاملنا مع بياناتهم الشخصية. إذا كانت لديكم أي مخاوف أو شكاوى بشأن ممارساتنا لحماية البيانات، فنشجعكم على التواصل معنا مباشرةً لنتمكن من معالجتها. كما يحق لكم تقديم شكوى إلى هيئة الرقابة على حماية البيانات في المملكة المتحدة، وهي مفوض المعلومات (ICO) . يمكنكم التواصل مع المكتب عبر موقعه الإلكتروني (ico.org.uk) أو عبر الهاتف.

نُضمّن معلوماتٍ حول حق الأفراد في التواصل مع مكتب مفوض المعلومات في إشعارات الخصوصية الخاصة بنا (مثلاً على موقعنا الإلكتروني وفي بنود حماية البيانات التعاقدية). وسنتعاون بشكلٍ كامل مع مكتب مفوض المعلومات في حال إجراء أي تحقيق. وبالطبع، نأمل في حل أي استفسارات من خلال العمل معكم مباشرةً، فثقتكم في غاية الأهمية بالنسبة لنا.

اتصل بنا

إذا كانت لديك أسئلة حول سياسة حماية البيانات هذه، أو ترغب في ممارسة أي من حقوق حماية البيانات الخاصة بك، فلا تتردد في الاتصال بنا:

البريد الإلكتروني: info@facadecreations.co.uk
البريد: استفسارات حماية البيانات - Façade Creations Ltd، 124 City Road، لندن، EC1V 2NX، المملكة المتحدة

سوف نكون سعداء بمساعدتك وسنبذل قصارى جهدنا للرد السريع على جميع الطلبات المشروعة.

شركة فاسيد كرييشنز المحدودة - مسجلة في إنجلترا وويلز (رقم الشركة 16267073)

آخر تحديث: أكتوبر 2025