Welche Arten von Fassadensystemen installieren Sie?

Wir installieren hinterlüftete Fassaden, Metallfassaden, Verbundplatten, dekorative Fassadensysteme und feuerfeste Fassadenlösungen.

Bieten Sie feuerfeste Fassadenverkleidungen zum Austausch an?

Ja, wir bieten zertifizierte, brandsichere Fassadenlösungen für Gewerbe-, Industrie- und Wohngebäude gemäß den britischen Vorschriften an.

Datenschutzrichtlinie

Datenschutzrichtlinie von Façade Creations Ltd.

Einführung

Façade Creations Ltd verpflichtet sich zum Schutz der Privatsphäre und Sicherheit personenbezogener Daten gemäß der britischen Datenschutz-Grundverordnung (DSGVO) und dem Data Protection Act 2018 sowie allen anderen anwendbaren Datenschutzgesetzen. Wir halten uns zudem an die relevanten Bestimmungen des Companies Act 2006 , insbesondere hinsichtlich der ordnungsgemäßen Buchführung und der Sicherheit von Unternehmensunterlagen. Diese Richtlinie beschreibt, wie Façade Creations personenbezogene Daten im Rahmen unserer Geschäftstätigkeit als Unternehmen, das sich auf die Planung, Herstellung und Montage von maßgefertigten Aluminiumfassaden schützt . Sie umfasst personenbezogene Daten unserer Mitarbeiter, Kunden, Lieferanten, Website-Nutzer und anderer Interessengruppen und erläutert die Rechte, die Einzelpersonen in Bezug auf ihre Daten haben.

Datenverantwortlicher

Façade Creations Ltd ist der „Verantwortliche für die Datenverarbeitung“ und legt fest, wie und warum personenbezogene Daten in unserem Unternehmen verarbeitet werden. Bei Fragen, Anliegen oder Bedenken bezüglich personenbezogener Daten oder dieser Richtlinie wenden Sie sich bitte an unseren Datenschutzbeauftragten:

E-Mail: info@facadecreations.co.uk
Postanschrift: Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

Rollen und Verantwortlichkeiten

Die Gesamtverantwortung für die Einhaltung der Datenschutzbestimmungen bei Façade Creations liegt bei unserem Direktor, Hashim Choksi , der diese Datenschutzrichtlinie überwacht und durchsetzt. Wir haben derzeit keinen formellen Datenschutzbeauftragten (DSB) ernannt, da wir aufgrund der Art und des Umfangs unserer Datenverarbeitung nicht dazu gesetzlich verpflichtet sind. Die Datenschutzverantwortung wird jedoch intern von der Geschäftsleitung getragen. Alle Mitarbeitenden erhalten im Rahmen ihrer Einarbeitung und fortlaufenden Schulungen eine grundlegende DSGVO- und Datenschutzschulung. Von den Mitarbeitenden wird erwartet, dass sie diese Richtlinie verstehen und befolgen sowie potenzielle Datenschutzprobleme der Geschäftsleitung melden. Regelmäßige Überprüfungen und Audits (siehe „ Überprüfung & Aktualisierungen “ unten) werden durchgeführt, um die Einhaltung der Richtlinie sicherzustellen und etwaige Lücken zu schließen.

Definitionen

Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die sogenannte „betroffene Person“) beziehen. Dazu gehören offensichtliche Identifikatoren wie Name, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift) sowie Identifikatoren wie Mitarbeiter-ID, IP-Adresse oder alle Informationen, die mit einer Person in Verbindung gebracht werden können.
Verarbeitung: Jeder mit personenbezogenen Daten durchgeführte Vorgang, ob automatisiert oder manuell. Die Verarbeitung umfasst das Erheben, Erfassen, Organisieren, Speichern, Verändern, Abrufen, Verwenden, Offenlegen, Übermitteln, Kombinieren, Einschränken, Löschen oder Vernichten personenbezogener Daten.
Betroffene Person: Die Person, auf die sich die personenbezogenen Daten beziehen. Beispielsweise können unsere Mitarbeiter, Kunden und Website-Nutzer alle betroffene Personen im Sinne dieser Richtlinie sein.
Datenverantwortlicher: Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt (in diesem Fall Façade Creations Ltd).
Datenverarbeiter: Ein Dritter (außer unseren eigenen Mitarbeitern), der personenbezogene Daten im Auftrag des Verantwortlichen und gemäß dessen Anweisungen verarbeitet. (Beispielsweise kann ein Cloud-Dienstleister, der unsere Daten hostet, als Datenverarbeiter fungieren.)

Datenerfassung und -verarbeitung

Wir erheben und verarbeiten personenbezogene Daten ausschließlich für spezifische, eindeutige und legitime Zwecke, die für unsere Geschäftstätigkeit erforderlich sind. Nachfolgend finden Sie eine Übersicht über die Arten von personenbezogenen Daten, die wir verarbeiten, sowie die Zwecke und Rechtsgrundlagen für die Verarbeitung der jeweiligen Datenarten:

Mitarbeiterdaten (HR-Daten) – Zweck: Rekrutierung, Einstellung und Verwaltung unserer Mitarbeiter sowie Erfüllung der gesetzlichen Verpflichtungen als Arbeitgeber. Dies umfasst die Datenverarbeitung für die Personalverwaltung, Gehaltsabrechnung, Sozialleistungen, Leistungsbeurteilungen und die Einhaltung der Arbeitsschutzbestimmungen.
Datenkategorien: Persönliche Daten der Mitarbeiter (Name, Kontaktdaten, Geburtsdatum, Sozialversicherungsnummer), Bewerbungsunterlagen und Personalakten (Lebenslauf, Referenzen, Arbeitsverträge, Positionen und Beschäftigungszeiträume), Gehaltsabrechnungs- und Bankdaten sowie gegebenenfalls erforderliche Bescheinigungen oder Arbeitserlaubnisdokumente. Wir speichern gegebenenfalls auch Aufzeichnungen über Schulungen, Leistungsbeurteilungen und Disziplinarverfahren.
Rechtsgrundlage: Vertragliche Notwendigkeit (zur Erfüllung des Arbeitsvertrags, z. B. Gehaltszahlung); Gesetzliche Verpflichtung (zur Einhaltung von Arbeitsgesetzen, Steuervorschriften und gesetzlichen Aufzeichnungspflichten, wie z. B. den Anforderungen an die Gehaltsabrechnung gegenüber dem Finanzamt und dem Companies Act 2006); und Berechtigte Interessen (zur effizienten Verwaltung unserer Mitarbeiter und Sicherstellung der Geschäftskontinuität unter Berücksichtigung der Rechte der Mitarbeiter).
Kunden- und Projektdaten – Zweck: Pflege der Kundenbeziehungen und Erbringung unserer Leistungen im Bereich Fassadenplanung und -montage. Dies umfasst die Beantwortung von Anfragen, die Erstellung von Angeboten, den Vertragsabschluss, die Projektabwicklung sowie die Erfüllung rechtlicher und vertraglicher Verpflichtungen (z. B. Arbeitsschutz- und Bauvorschriften).
Datenkategorien: Kundenkontaktdaten (Namen, Berufsbezeichnungen, Geschäftsadressen, Telefonnummern, E-Mail-Adressen); projektbezogene Informationen (Projektanforderungen, Spezifikationen, Baustellenadressen); Kommunikationsprotokolle mit Kunden; sowie vertragliche und finanzielle Daten (Angebote, Verträge, Rechnungen, Zahlungsnachweise).
Rechtsgrundlage: Vertragliche Notwendigkeit (Ergreifung von Maßnahmen auf Kundenwunsch vor Vertragsabschluss und Erfüllung unserer Verträge zur Planung, Lieferung und Montage von Fassaden); rechtliche Verpflichtung (Einhaltung von Gesetzen wie Bauvorschriften, Bauordnungen und Steuergesetzen im Zusammenhang mit Kundentransaktionen); und berechtigte Interessen (Gewährleistung eines effektiven Projektmanagements, Pflege der Kundenbeziehungen und Kommunikation mit Kunden im Rahmen unserer Geschäftstätigkeit – z. B. Bereitstellung von Projektaktualisierungen – in einer für Kunden nachvollziehbaren Weise). In Ausnahmefällen können wir uns auch auf die Einwilligung – beispielsweise, wenn sich ein potenzieller Kunde für den Erhalt von Marketing-Newslettern anmeldet (siehe unten: Marketingkommunikation).
Lieferanten- und Auftragnehmerdaten – Zweck: Verwaltung der Beschaffung von Waren und Dienstleistungen, Koordination mit unseren Subunternehmern und Lieferanten sowie Erfüllung unserer Zahlungs- und Dokumentationspflichten für diese Transaktionen. Dies umfasst Daten zu unseren Lieferanten, Subunternehmern, Beratern und anderen Dritten, mit denen wir in Projekten zusammenarbeiten.
Datenkategorien: Kontaktdaten von Lieferanten oder Auftragnehmern (Name des Ansprechpartners, Firmenname, Adresse, E-Mail-Adresse, Telefonnummer); Verträge und Vereinbarungen; Bank- und Zahlungsinformationen (Kontonummern, Bankleitzahlen oder IBAN, Umsatzsteuer-Identifikationsnummern oder Handelsregisternummern) für Zahlungen; sowie relevante Qualifikations- oder Versicherungsdaten (z. B. Nachweis einer Berufshaftpflichtversicherung oder Zertifizierungen, falls im Rahmen unseres Prüfverfahrens für Auftragnehmer erforderlich).
Rechtsgrundlage: Vertragliche Notwendigkeit (Abschluss und Erfüllung von Verträgen mit unseren Lieferanten und Subunternehmern, z. B. Erstellung von Bestellungen, Bezahlung von Rechnungen); Gesetzliche Verpflichtung (z. B. Aufbewahrung von Transaktionsaufzeichnungen für Steuer- und Prüfungszwecke, Einhaltung von Gesetzen zur Bekämpfung von Betrug und Korruption); und Berechtigte Interessen (z. B. Prüfung von Lieferanten auf Qualität und Zuverlässigkeit, Sicherstellung der Effizienz der Projektlieferkette und Aufrechterhaltung der Geschäftskontinuität). Diese Interessen werden gegen mögliche Auswirkungen auf die Privatsphäre abgewogen, und typischerweise sind die Daten, die wir in diesem Zusammenhang erheben, geschäftsorientiert und nicht übermäßig persönlich.
Daten für Marketingkommunikation – Zweck: Wir versenden Aktualisierungen, Neuigkeiten und Marketingmitteilungen zu unseren Dienstleistungen an Personen, die dem Erhalt solcher Informationen zugestimmt haben. Dies hilft uns, unser Unternehmen zu fördern und Interessenten über unsere Angebote (z. B. neue Fassadenlösungen, Projektbeispiele oder Veranstaltungen) auf dem Laufenden zu halten.
Datenkategorien: Namen und Kontaktdaten (z. B. E-Mail-Adresse und Firmenname) von Kunden oder Interessenten, die Interesse an unseren Dienstleistungen bekundet oder unseren Newsletter abonniert haben. Wir erfassen außerdem Kommunikationspräferenzen (z. B. Einwilligungserklärungen, bevorzugte Kontaktmethode) und Interaktionsdaten (z. B. E-Mail-Öffnungsraten oder Veranstaltungsteilnahmen, aggregiert).
Rechtsgrundlage: Einwilligung – Für alle E-Mail-Marketing-Kommunikationen benötigen wir die ausdrückliche Einwilligung. Personen werden nur dann in unseren Marketing-Newsletter aufgenommen, wenn sie uns ihre eindeutige Einwilligung erteilt haben (z. B. durch Ankreuzen eines Kästchens in einem Formular oder durch Anmeldung über unsere Website). Wir versenden keine Massen-Marketing-E-Mails ohne Einwilligung. Betroffene Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Jede von uns versendete Marketing-E-Mail enthält einen Abmeldelink . Sie können uns auch jederzeit kontaktieren, um von unseren Marketinglisten entfernt zu werden. Wir werden Abmeldewünsche umgehend berücksichtigen.
Website-Nutzerdaten und Cookies – Zweck: Betrieb und Verbesserung unserer Unternehmenswebsite sowie Analyse der Nutzerinteraktion. Beim Besuch unserer Website (www.facadecreations.co.uk) erfassen wir bestimmte Daten mithilfe von Cookies und ähnlichen Technologien für Funktionalität und Analyse.
Datenkategorien: Wir verwenden Cookies für grundlegende Website-Funktionen (z. B. Sitzungsverwaltung, die Ihre Präferenzen speichert oder Sie gegebenenfalls angemeldet hält) und für grundlegende Analysen. Die Analysedaten (z. B. über Google Analytics) werden in der Regel aggregiert und anonymisiert. Dies hilft uns, Website-Traffic und Nutzungsmuster zu verfolgen, ohne einzelne Besucher direkt zu identifizieren. Wir erfassen keine personenbezogenen Daten über Analyse-Cookies und verwenden Cookies nicht für Werbezwecke. Falls unsere Website Kontakt- oder Anfrageformulare enthält, werden die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Anfragedetails) ausschließlich zur Beantwortung Ihrer Anfrage verwendet (siehe oben: Kundendaten) und gemäß dieser Richtlinie verarbeitet.
Rechtsgrundlage: Berechtigte Interessen – Es liegt in unserem Interesse, die einwandfreie Funktion unserer Website zu gewährleisten und die Nutzung zur Verbesserung zu verstehen, wobei die Privatsphäre der Nutzer gewahrt wird (Analysedaten werden anonymisiert). Wir stützen uns auch auf Ihre Einwilligung , sofern dies gesetzlich vorgeschrieben ist (bei Ihrem ersten Besuch zeigen wir Ihnen einen Cookie-Hinweis an, in dem wir Sie um Ihre Einwilligung zu nicht unbedingt notwendigen Cookies bitten). Sie können nicht unbedingt notwendige Cookies jederzeit in Ihren Browsereinstellungen deaktivieren; bitte beachten Sie jedoch, dass dies die Funktionalität bestimmter Websites beeinträchtigen kann.

Datenaustausch und -übertragung

Wir behandeln personenbezogene Daten vertraulich und geben sie nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich oder wir sind gesetzlich dazu verpflichtet. Wenn eine Weitergabe notwendig ist, wenden wir den Grundsatz der Datenminimierung an und geben nur die erforderlichen Informationen weiter. Zu den wichtigsten Fällen, in denen wir personenbezogene Daten weitergeben können, gehören:

Subunternehmer und Lieferanten: Wir teilen relevante Daten mit unseren Subunternehmern, Subberatern und Lieferanten, soweit dies für die Projektabwicklung erforderlich ist. Beispielsweise stellen wir einem Subunternehmer Zugangsdaten für Baustellen oder Namen von Mitarbeitern aus Gründen des Arbeits- und Gesundheitsschutzes zur Verfügung oder geben Kundenkontaktdaten an einen Lieferpartner weiter, um eine Lieferung zu koordinieren. In allen Fällen erhalten Dritte nur die für ihre jeweilige Aufgabe erforderlichen Daten und sind verpflichtet, diese sicher zu behandeln.
Professionelle Berater: Wir können Daten an unsere Versicherer , Wirtschaftsprüfer , Anwälte oder andere professionelle Berater weitergeben. Beispielsweise kann ein Versicherer Details zu einem Schadenfall erhalten, die personenbezogene Daten enthalten, oder unsere Wirtschaftsprüfer können im Rahmen der Lohn- und Gehaltsabrechnung oder Finanzprüfung Informationen über Zahlungen an Mitarbeiter und Auftragnehmer einsehen. Diese Parteien unterliegen entweder der beruflichen Schweigepflicht oder vertraglichen Vereinbarungen zum Datenschutz.
Berater und Geschäftspartner: Wenn wir externe Berater oder Joint-Venture-Partner in ein Projekt einbeziehen, müssen wir unter Umständen bestimmte Daten austauschen (z. B. Kontaktdaten des Projektteams, relevante Erfahrungsprofile), um die Zusammenarbeit zu erleichtern. Dieser Datenaustausch unterliegt gegebenenfalls Geheimhaltungsvereinbarungen und Datenverarbeitungsvereinbarungen.
Gesetzliche und regulatorische Anforderungen: Wir geben personenbezogene Daten an Regierungsbehörden, Aufsichtsbehörden, Strafverfolgungsbehörden oder Gerichte weiter, wenn dies gesetzlich vorgeschrieben ist. Beispielsweise müssen wir unter Umständen Informationen an die britische Steuerbehörde (HM Revenue & Customs, HMRC) für Steuerzwecke, an das Information Commissioner's Office (ICO) im Rahmen einer Beschwerdeuntersuchung oder zur Erfüllung einer gerichtlichen Anordnung oder Vorladung übermitteln. In jedem Fall prüfen wir die Rechtmäßigkeit der Anfrage und geben nur die gesetzlich erforderlichen Daten weiter.

Façade Creations keine personenbezogenen Daten an Dritte zu Marketingzwecken oder anderen Zwecken.

Internationale Datenübermittlung: Als Unternehmen mit Sitz in Großbritannien speichern und verarbeiten wir Daten primär innerhalb Großbritanniens. Wir nutzen jedoch einige renommierte Cloud-Dienste (z. B. Microsoft 365 für E-Mail und Dokumentenspeicherung, Google Analytics und Xero für die Buchhaltung), deren Speicherung Daten auf Servern außerhalb Großbritanniens beinhalten kann. Wann immer personenbezogene Daten außerhalb Großbritanniens (oder des Europäischen Wirtschaftsraums) – beispielsweise an Rechenzentren in den USA oder anderswo – übermittelt werden, stellen wir sicher, dass entsprechende rechtliche Schutzmaßnahmen getroffen werden. Diese Schutzmaßnahmen können Standardvertragsklauseln (SCCs) oder einen Angemessenheitsbeschluss der britischen Regierung umfassen. Wir stellen sicher, dass unsere Dienstleister zertifiziert sind oder sich vertraglich zu Datenschutzstandards verpflichten, die der DSGVO gleichwertig sind. Wir prüfen Drittanbieter sorgfältig auf ihre Einhaltung der Datenschutzbestimmungen und arbeiten ausschließlich mit international anerkannten Unternehmen mit hohen Sicherheitsstandards zusammen. Unser Ziel ist es, dass personenbezogene Daten unabhängig vom Verarbeitungsort denselben Schutz

Datensicherheit

Façade Creations trifft angemessene technische und organisatorische Sicherheitsvorkehrungen , um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Wir überprüfen und verbessern unsere Sicherheitsmaßnahmen kontinuierlich gemäß den Branchenstandards. Zu den wichtigsten Maßnahmen gehören:

Sichere Speicherung: Personenbezogene Daten in elektronischer Form werden auf sicheren, zugangskontrollierten Systemen gespeichert. Wir verschlüsseln sensible Daten sowohl im Ruhezustand als auch während der Übertragung (beispielsweise sind unsere Datenbanken und Laptops mit Festplattenverschlüsselung geschützt). Server sind passwort- und firewallgeschützt, und Cloud-Speicher (z. B. SharePoint/OneDrive in Microsoft 365) sind verschlüsselt und werden überwacht. Papierakten mit personenbezogenen Daten werden in verschlossenen Schränken oder gesicherten Büroräumen mit beschränktem Zugang aufbewahrt.
Zugriffskontrollen: Wir beschränken den Zugriff auf personenbezogene Daten strikt auf autorisiertes Personal, das diese für seine Aufgaben benötigt. Die Zugriffsrechte werden rollenbasiert vergeben (Prinzip der minimalen Berechtigungen). So sind beispielsweise Personaldaten nur für autorisierte Mitarbeiter der Personalabteilung und des Managements zugänglich; Projektdaten sind nur für das Projektteam und die zuständigen Administratoren zugänglich. Alle Mitarbeiter sind verpflichtet, sichere, individuelle Passwörter für die Unternehmenssysteme zu verwenden. Wo immer möglich, ist für den Fernzugriff die Multi-Faktor-Authentifizierung aktiviert.
Sichere Kommunikation: Wenn wir personenbezogene Daten an Dritte übermitteln (z. B. Gehaltsabrechnungen an unseren Steuerberater oder Projektdaten an einen Subunternehmer), nutzen wir sichere Kanäle. E-Mails werden standardmäßig über verschlüsselte TLS-Verbindungen versendet, und Dateien mit besonders sensiblen Daten werden durch Passwörter oder Verschlüsselung geschützt. Wir raten dringend davon ab, für die Übermittlung personenbezogener Daten unsichere Kanäle zu verwenden.
Physische Sicherheit: Unsere Büros sind gegen unbefugten Zutritt gesichert. Der Zugang zu Büros und Archivräumen ist auf Mitarbeiter beschränkt (mittels Schlüsseln oder Zugangskarten), und Besucher werden begleitet. Dokumente oder Geräte mit personenbezogenen Daten werden in öffentlichen Bereichen nicht unbeaufsichtigt gelassen. Wir vernichten alle Papierdokumente mit personenbezogenen Daten durch Aktenvernichtung und verfolgen eine „Clean Desk Policy“, um die Offenlegung sensibler Unterlagen zu minimieren.
Geräte- und IT-Sicherheit: Alle Firmenlaptops und -geräte sind mit aktueller Antiviren- und Anti-Malware-Software ausgestattet und werden regelmäßig mit den neuesten Sicherheitsupdates aktualisiert. Wir verfügen über ein IT-Asset-Management-System, um Firmengeräte zu verfolgen und deren sichere Entsorgung nach der Außerbetriebnahme zu gewährleisten. Externe Festplatten oder USB-Speicher mit personenbezogenen Daten werden verschlüsselt oder, wo immer möglich, vermieden.
Drittanbieterdienste: Wir nutzen vertrauenswürdige Cloud- und IT-Dienstleister (wie Microsoft und Xero) zur Unterstützung unseres Geschäftsbetriebs. Bevor wir einen Anbieter beauftragen, der personenbezogene Daten verarbeitet, prüfen wir dessen Sicherheitszertifizierungen und Datenschutzrichtlinien, um sicherzustellen, dass sie den DSGVO-Standards entsprechen. Wir schließen mit diesen Anbietern Auftragsverarbeitungsvereinbarungen ab, um sicherzustellen, dass sie sich zum Schutz der Daten in unserem Auftrag verpflichten.
Überwachung und Tests: Wir führen regelmäßig Sicherheitsaudits und Risikobewertungen unserer Systeme durch. Die Zugriffsrechte der Mitarbeiter werden periodisch überprüft, um sicherzustellen, dass nur die notwendigen Zugriffsrechte bestehen. Wir bieten unseren Mitarbeitern außerdem fortlaufende Schulungen zu Best Practices der Cybersicherheit an (z. B. zum Erkennen von Phishing-Angriffen und zum Schutz von Informationen).

Durch die Umsetzung der oben genannten Maßnahmen streben wir danach, ein hohes Maß an Sicherheit zu gewährleisten und das Risiko von Datenschutzverletzungen oder unbefugter Datenweitergabe zu reduzieren.

Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, und zur Einhaltung gesetzlicher, buchhalterischer oder melderechtlicher Vorgaben erforderlich ist. Die Aufbewahrungsfristen richten sich nach der Art der Daten und den geltenden rechtlichen/aufsichtsrechtlichen Verpflichtungen. Unsere allgemeinen Aufbewahrungsrichtlinien lauten wie folgt:

Personalakten: Wir speichern personenbezogene Daten von Mitarbeitern bis zu sechs Jahre nach Beendigung des Arbeitsverhältnisses . Dies entspricht den gesetzlichen Verjährungsfristen für arbeitsrechtliche Ansprüche in Großbritannien und den Vorgaben der britischen Steuerbehörde (HMRC). Dazu gehören grundlegende Identifikationsdaten, Arbeitsverträge und Gehaltsabrechnungen, die sechs Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt werden. Bestimmte Unterlagen können bei Bedarf länger aufbewahrt werden (beispielsweise Informationen zur betrieblichen Altersvorsorge oder Unfallberichte gemäß spezifischer Vorschriften). Vollständige Personalakten werden jedoch nicht unbegrenzt aufbewahrt.
Finanzunterlagen: Finanzunterlagen, die personenbezogene Daten enthalten können (z. B. Rechnungen, Zahlungsbelege, Spesenabrechnungen), werden gemäß den Steuervorschriften der britischen Steuerbehörde (HMRC) und den Aufbewahrungspflichten des Companies Act 2006 sechs Jahre . Dies gewährleistet, dass wir im Falle von Prüfungen oder finanziellen Anfragen über die notwendigen Unterlagen verfügen. Nach Ablauf dieser sechs Jahre werden die Unterlagen sicher vernichtet, sofern für bestimmte Dokumente keine längere Aufbewahrungsfrist gesetzlich vorgeschrieben ist.
Projekt- und Kundendateien: Projektbezogene Dokumente (z. B. Kundenkorrespondenz, Verträge, Projektpläne) werden für die Dauer des Projekts und in der Regel 6 bis 10 Jahre nach Projektabschluss aufbewahrt. Die genaue Aufbewahrungsdauer hängt von vertraglichen Verpflichtungen und Haftungsbestimmungen ab – Verträge legen beispielsweise häufig die Aufbewahrungsdauer bestimmter Unterlagen fest. In der Baubranche ist eine Aufbewahrungsdauer von 6 bis 12 Jahren üblich (12 Jahre bei Verschluss). Wir haben uns für eine allgemeine Aufbewahrungsdauer von 10 Jahren für größere Projektdateien entschieden, um potenzielle Haftungsfristen für versteckte Mängel abzudecken. Diese Dateien werden sicher archiviert und nur bei Bedarf zu Referenz- oder rechtlichen Zwecken eingesehen.
Anfragen und Daten potenzieller Kunden: Wenn Sie eine Anfrage stellen, aber keinen Vertrag mit uns abschließen, speichern wir die Anfragekorrespondenz und Ihre Kontaktdaten bis zu zwei Jahre nach der letzten Interaktion. Dies ermöglicht es uns, potenzielle Geschäfte nachzuverfolgen oder frühere Kommunikationen nachzuvollziehen. Nach zwei Jahren Inaktivität (oder auf Anfrage) löschen oder anonymisieren wir die Anfragedaten. Personen, die dem Erhalt von Marketingmitteilungen zugestimmt haben, speichern wir bis zu ihrer Abmeldung oder ihrem Widerruf der Einwilligung. Anschließend entfernen wir sie umgehend aus unseren aktiven Verteilerlisten (wobei wir eine Sperrliste führen, um sicherzustellen, dass wir den Wunsch nach Nicht-Kontaktaufnahme respektieren).
Weitere Kategorien: Videoaufnahmen von Überwachungskameras (sofern wir in unseren Räumlichkeiten Überwachungskameras einsetzen) werden in der Regel nur für einen kurzen Zeitraum (z. B. 30 Tage) gespeichert, es sei denn, sie werden für eine Untersuchung benötigt. Daten von Bewerbern, die wir nicht einstellen, werden üblicherweise bis zu 6 Monate lang aufbewahrt, es sei denn, der Bewerber stimmt einer längeren Speicherung für zukünftige Stellenangebote zu.

In allen Fällen werden wir nach Ablauf der Aufbewahrungsfrist die personenbezogenen Daten entweder sicher löschen oder anonymisieren (sodass sie nicht mehr mit einer Person in Verbindung gebracht werden können). Die sichere Löschung kann die endgültige Löschung elektronischer Dateien mithilfe geeigneter Software und die Vernichtung physischer Dokumente umfassen. Wir führen einen Aufbewahrungsplan und überprüfen die gespeicherten Daten regelmäßig, um sicherzustellen, dass wir personenbezogene Daten nicht länger als nötig aufbewahren.

Individuelle Rechte

Betroffene Personen (Personen, deren Daten wir speichern) haben gemäß der britischen Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte. Façade Creations respektiert und wahrt diese Rechte. Zusammengefasst haben Betroffene folgende Rechte:

Auskunftsrecht: Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, können Sie eine Kopie der über Sie gespeicherten personenbezogenen Daten sowie Informationen über deren Verwendung anfordern. Dies wird allgemein als „Auskunftsersuchen der betroffenen Person“ bezeichnet. Wir stellen Ihnen die Informationen in übersichtlicher und transparenter Form zur Verfügung, in der Regel innerhalb eines Monats nach Eingang eines gültigen Antrags.
Recht auf Berichtigung: Sollten Ihre bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren Berichtigung oder Aktualisierung zu verlangen. Nach Prüfung werden wir die Unrichtigkeiten umgehend berichtigen.
Recht auf Löschung: Sie haben unter bestimmten Umständen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen – beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen und wir keine andere Rechtsgrundlage für die Verarbeitung haben. Dies wird auch als „Recht auf Vergessenwerden“ bezeichnet. Bitte beachten Sie, dass dieses Recht nicht absolut ist; wir müssen unter Umständen bestimmte Informationen speichern, wenn wir dazu gesetzlich verpflichtet sind oder ein überwiegendes berechtigtes Interesse daran haben (wir werden Sie in diesem Fall informieren).
Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie beispielsweise die Richtigkeit der Daten bestreiten oder Widerspruch gegen unsere Verarbeitung eingelegt haben (siehe unten), können Sie eine Einschränkung beantragen, solange der Sachverhalt geklärt wird. Bei einer Einschränkung der Verarbeitung speichern wir Ihre Daten weiterhin, verwenden oder geben sie jedoch nur in Ausnahmefällen weiter (z. B. mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen).
Widerspruchsrecht: Sofern wir Ihre personenbezogenen Daten aufgrund berechtigter Interessen , haben Sie das Recht, dieser Verarbeitung zu widersprechen. Im Falle eines Widerspruchs werden wir die Verarbeitung der betreffenden Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben außerdem ein uneingeschränktes Recht, der Nutzung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen. In diesem Fall werden wir die Nutzung unverzüglich einstellen.
Recht auf Datenübertragbarkeit: Wenn Sie uns Daten bereitgestellt haben und die Verarbeitung automatisiert auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags erfolgt, haben Sie das Recht, eine Kopie dieser Daten in einem gängigen maschinenlesbaren Format anzufordern und/oder diese an einen anderen Verantwortlichen übertragen zu lassen (sofern technisch möglich). Dieses Recht gilt insbesondere für Daten, die Sie aktiv bereitgestellt haben. Wir unterstützen Sie nach Möglichkeit bei solchen Anfragen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@facadecreations.co.uk und beschreiben Sie Ihr Anliegen. Wir müssen möglicherweise Ihre Identität überprüfen, um sicherzustellen, dass wir Ihre Daten nicht an die falsche Person weitergeben. In manchen Fällen bitten wir Sie um genauere Informationen zum Umfang Ihres Anliegens (z. B. wenn Sie bereits mehrfach mit uns in Kontakt standen). Wir beantworten alle berechtigten Anfragen so schnell wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang. Sollten wir mehr Zeit benötigen (bei komplexen Anfragen bis zu zwei weitere Monate), informieren wir Sie über die Verlängerung und deren Gründe. Die Bearbeitung von Anfragen ist grundsätzlich kostenlos. Es sei denn, eine Anfrage ist offensichtlich unbegründet oder übertrieben. In diesem Fall behalten wir uns vor, eine angemessene Gebühr zu erheben oder die Anfrage (mit Begründung) abzulehnen.

Verfahren bei Datenschutzverletzungen

Trotz unserer umfassenden Sicherheitsmaßnahmen kann es dennoch zu einer Datenschutzverletzung (einem Vorfall, der zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt) kommen. Façade Creations hat einen klaren Plan zur Reaktion auf Datenschutzverletzungen , um sicherzustellen, dass solche Vorfälle schnell und effektiv bearbeitet werden. Unser Vorgehen ist wie folgt:

Erkennen und Eindämmen: Unsere Mitarbeiter sind geschult, jeden Verdacht auf eine Datenschutzverletzung (z. B. Verlust eines Geräts, verdächtige Systemaktivitäten oder versehentlich an den falschen Empfänger gesendete E-Mails) unverzüglich der Geschäftsleitung zu melden. Sobald eine potenzielle Datenschutzverletzung gemeldet oder erkannt wird, ergreifen wir umgehend Maßnahmen zur Eindämmung – beispielsweise durch Isolierung eines kompromittierten Systems, Rückruf irrtümlich versendeter E-Mails oder Änderung der Zugangsdaten, um weiteren unbefugten Zugriff zu verhindern. Wir erstellen außerdem ein Protokoll des Vorfalls, des Zeitpunkts und der ergriffenen Maßnahmen.
Bewertung: Das zuständige Team (unter der Leitung der Geschäftsleitung und der IT-Abteilung, einschließlich unseres Datenschutzbeauftragten) untersucht und bewertet Umfang und Schwere des Datenschutzverstoßes. Wir ermitteln, welche personenbezogenen Daten betroffen sind, wie viele Personen betroffen sind, welche potenziellen Folgen dies für die Betroffenen hat und ob die Daten wiederhergestellt wurden oder weiterhin gefährdet sind. Diese Risikobewertung erfolgt umgehend, da sie die Grundlage für unsere weiteren Schritte hinsichtlich der Benachrichtigung der Betroffenen bildet.
Benachrichtigung: Risiko für die Rechte und Freiheiten darstellen (z. B. Identitätsdiebstahl, finanzielle Verluste, Gefährdung der persönlichen Sicherheit oder sonstige erhebliche Schäden), benachrichtigen wir das britische Information Commissioner ’s Office (ICO) innerhalb von 72 Stunden nach Kenntniserlangung, wie gesetzlich vorgeschrieben. Unsere Benachrichtigung an das ICO enthält Einzelheiten zur Art der Datenschutzverletzung, Kategorien und ungefähre Anzahl der betroffenen Personen und Datensätze, wahrscheinliche Folgen sowie ergriffene oder geplante Maßnahmen. Sollten wir innerhalb der 72-Stunden-Frist noch nicht alle erforderlichen Informationen erhalten haben, übermitteln wir zunächst eine Benachrichtigung und senden weitere Details nach, sobald diese verfügbar sind. Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt (z. B. durch die Weitergabe sensibler Informationen, die zu Betrug oder anderen Schäden führen könnten), informieren wir diese Personen unverzüglich und verständlich über den Vorfall und die zu ergreifenden Schutzmaßnahmen. Wir geben den Betroffenen Hinweise zur Minderung etwaiger negativer Auswirkungen (z. B. Zurücksetzen von Passwörtern, Beobachtung verdächtiger Aktivitäten usw.). Wenn die Datenschutzverletzung keine signifikanten Risiken birgt (beispielsweise wenn die Daten verschlüsselt oder umgehend wiederhergestellt wurden), müssen wir möglicherweise keine Einzelpersonen benachrichtigen, dokumentieren den Vorfall aber dennoch intern.
Überprüfung und Prävention: Nach der Bearbeitung des unmittelbaren Vorfalls führen wir eine Nachuntersuchung durch, um die Ursache vollständig zu verstehen und Verbesserungspotenziale zu identifizieren. Wir ergreifen alle notwendigen Maßnahmen, um ähnliche Vorfälle künftig zu verhindern, wie z. B. die Überarbeitung von Verfahren, die Verbesserung der Sicherheitsmaßnahmen oder die Durchführung zusätzlicher Mitarbeiterschulungen. Alle Sicherheitsvorfälle und Beinahe-Vorfälle werden zusammen mit Details zu unserer Reaktion und den Ergebnissen gemäß unseren Rechenschaftspflichten in unserem internen Vorfallsregister erfasst.

Wir betrachten jede Datenschutzverletzung als schwerwiegendes Problem. Mit diesem Verfahren wollen wir den Schaden für Einzelpersonen minimieren und aus Vorfällen lernen, um unsere Datenschutzmaßnahmen kontinuierlich zu verbessern.

Rezension & Aktualisierungen

Wir überprüfen diese Datenschutzrichtlinie regelmäßig , um sicherzustellen, dass sie den sich ändernden Gesetzen und unseren Geschäftsabläufen entspricht. Die Richtlinie wird mindestens jährlich . Überprüfungen erfolgen auch bei wesentlichen Änderungen – beispielsweise bei der Einführung neuer Datenverarbeitungsaktivitäten, bei regulatorischen Änderungen oder bei wichtigen Erkenntnissen aus einer Datenschutzprüfung oder einer Untersuchung einer Datenschutzverletzung.

Aktualisierungen dieser Richtlinie werden von der Unternehmensleitung genehmigt. Der Direktor (Hashim Choksi) ist für die formelle Genehmigung aller Änderungen und die Überwachung der Einhaltung dieser Richtlinie im gesamten Unternehmen verantwortlich. Änderungen werden auf unserer Website veröffentlicht und das Datum der letzten Aktualisierung entsprechend angepasst. Bei wesentlichen Änderungen informieren wir Mitarbeiter oder andere betroffene Personen gegebenenfalls auch direkt (z. B. per E-Mail oder internem Memo), insbesondere wenn die Änderungen Auswirkungen auf den Umgang mit ihren Daten oder ihre Rechte haben.

Wir führen regelmäßig Datenschutzprüfungen und Compliance-Checks durch (intern oder mit Unterstützung externer Berater), um sicherzustellen, dass unsere tatsächlichen Praktiken dieser Richtlinie entsprechen. Die Ergebnisse dieser Prüfungen werden zur Verbesserung unserer Prozesse genutzt und können zu Aktualisierungen der Richtlinie oder zu zusätzlichen Schulungen führen.

Durch die regelmäßige Überprüfung und Aktualisierung unserer Richtlinien und Vorgehensweisen bekräftigt Façade Creations sein Engagement für hohe Standards im Datenschutz und passt sich proaktiv neuen Entwicklungen an.

ICO und Beschwerden

Wir möchten, dass Sie Vertrauen in unseren Umgang mit Ihren personenbezogenen Daten haben. Sollten Sie Bedenken oder Beschwerden bezüglich unserer Datenschutzpraktiken haben, bitten wir Sie, sich direkt mit uns in Verbindung zu setzen, damit wir das Problem beheben können. Darüber hinaus haben Sie das bei der britischen Aufsichtsbehörde für Datenschutz, dem Information Commissioner ’s Office (ICO) einzureichen . Sie erreichen das ICO über dessen Website (ico.org.uk) oder telefonisch.

Wir informieren in unseren Datenschutzhinweisen (z. B. auf unserer Website und in vertraglichen Datenschutzklauseln) über das Recht von Einzelpersonen, sich an das ICO zu wenden. Wir werden im Falle einer Untersuchung uneingeschränkt mit dem ICO kooperieren. Selbstverständlich hoffen wir, etwaige Bedenken im direkten Gespräch mit Ihnen ausräumen zu können – Ihr Vertrauen ist uns sehr wichtig.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, zögern Sie bitte nicht, uns zu kontaktieren:

E-Mail: info@facadecreations.co.uk
Postanschrift: Datenschutzanfragen – Façade Creations Ltd, 124 City Road, London, EC1V 2NX, Vereinigtes Königreich

Wir helfen Ihnen gerne weiter und bemühen uns, alle berechtigten Anfragen umgehend zu beantworten.

Façade Creations Ltd – Eingetragen in England und Wales (Firmennummer 16267073)

Letzte Aktualisierung: Oktober 2025