Nuestro folleto
Nuestro folleto

Política de Protección de Datos

Política de protección de datos de Façade Creations Ltd

Introducción

Façade Creations Ltd se compromete a proteger la privacidad y la seguridad de los datos personales de conformidad con el Reglamento General de Protección de Datos del Reino Unido (RGPD) y la Ley de Protección de Datos de 2018 , así como con todas las demás leyes de protección de datos aplicables. También cumplimos con las disposiciones pertinentes de la Ley de Sociedades de 2006 , en particular en lo que respecta al correcto mantenimiento de registros y la seguridad de los registros de la empresa. Esta política describe cómo Façade Creations recopila, utiliza, almacena y protege los datos personales de acuerdo con nuestras operaciones como empresa especializada en el diseño, la fabricación y la instalación de fachadas de aluminio a medida . Abarca los datos personales relacionados con nuestros empleados, clientes, proveedores, usuarios del sitio web y otras partes interesadas, y explica los derechos que tienen las personas con respecto a sus datos.

Responsable del tratamiento de datos

Façade Creations Ltd. es el Responsable del Tratamiento de Datos, responsable de determinar cómo y por qué se procesan los datos personales en nuestra organización. Para cualquier consulta, solicitud o inquietud relacionada con los datos personales o esta política, comuníquese con nuestro representante de protección de datos:

Roles y responsabilidades

La responsabilidad final del cumplimiento de la protección de datos en Façade Creations recae en nuestro Director, Hashim Choksi , quien supervisa y hace cumplir esta Política de Protección de Datos. No hemos designado un Delegado de Protección de Datos (DPD) formal en este momento, ya que no estamos legalmente obligados a hacerlo dada la naturaleza y la escala de nuestro procesamiento. Sin embargo, las responsabilidades de protección de datos están a cargo internamente de la alta dirección. Todos los empleados reciben formación básica sobre el RGPD y la protección de datos como parte de sus programas de inducción y formación continua. Se espera que los empleados comprendan y cumplan esta política, e informen a la dirección sobre cualquier posible problema de protección de datos. Se realizan revisiones y auditorías periódicas (véase Revisión y actualizaciones a continuación) para garantizar el cumplimiento y abordar cualquier deficiencia.

Definiciones

A los efectos de esta política, se aplicarán las siguientes definiciones:

  • Datos Personales: Cualquier información relativa a una persona física identificada o identificable (denominada el «interesado»). Esto incluye identificadores obvios como el nombre de la persona, sus datos de contacto (correo electrónico, teléfono, dirección), así como identificadores como el ID de empleado, la dirección IP o cualquier información que pueda vincularse a una persona física.
  • Tratamiento: Cualquier operación realizada con datos personales, ya sea automatizada o manual. El tratamiento incluye la recopilación, el registro, la organización, el almacenamiento, la modificación, la recuperación, el uso, la divulgación, la transmisión, la combinación, la restricción, la supresión o la destrucción de datos personales.
  • Titular de los datos: La persona a la que se refieren los datos personales. Por ejemplo, nuestros empleados, clientes y usuarios del sitio web pueden ser titulares de los datos según esta política.
  • Responsable del tratamiento de datos: La entidad que determina los fines y medios del tratamiento de datos personales (en este caso, Façade Creations Ltd).
  • Encargado del Tratamiento: Un tercero (distinto de nuestros empleados) que trata datos personales en nombre del Responsable del Tratamiento, siguiendo sus instrucciones. (Por ejemplo, un proveedor de servicios en la nube que aloja nuestros datos podría actuar como Encargado del Tratamiento).

Recopilación y procesamiento de datos

Recopilamos y procesamos datos personales únicamente para fines específicos, explícitos y legítimos necesarios para nuestras operaciones comerciales. A continuación, se presenta un resumen de los tipos de datos personales que manejamos, así como las finalidades y bases legales para el procesamiento de cada tipo:

  1. Datos de empleados (RR. HH.) : Finalidad: Reclutar, emplear y gestionar a nuestro personal, y cumplir con las obligaciones legales como empleador. Esto incluye el procesamiento de datos para la administración de recursos humanos, nóminas, beneficios, evaluaciones de desempeño y cumplimiento de la salud y seguridad en el lugar de trabajo.
    Categorías de datos: Datos personales de los empleados (nombre, información de contacto, fecha de nacimiento, número de la seguridad social), materiales de solicitud de empleo y registros de empleo (CV, referencias, contratos de trabajo, funciones y fechas de empleo), nóminas y datos bancarios para pagos de salarios, y cualquier certificación necesaria o documentos de derecho al trabajo. También podemos mantener registros de capacitación, evaluaciones de desempeño y procedimientos disciplinarios según sea necesario.
    Base legal: Necesidad contractual (para cumplir con el contrato de trabajo, por ejemplo, pagar salarios); Obligación legal (para cumplir con las leyes laborales, los requisitos fiscales y el mantenimiento de registros legales, como los registros de nóminas de HMRC y los requisitos de la Ley de Sociedades de 2006); e Intereses legítimos (para gestionar eficientemente nuestra fuerza laboral y garantizar la continuidad del negocio, equilibrando estos intereses con los derechos de los empleados).
  2. Datos de clientes y proyectos : Finalidad: Gestionar las relaciones con nuestros clientes y prestar nuestros servicios de diseño e instalación de fachadas. Esto incluye responder a consultas, proporcionar presupuestos, formalizar contratos, ejecutar proyectos y cumplir con las obligaciones legales y contractuales (p. ej., normativas de salud y seguridad, normativas de construcción).
    Categorías de datos: Datos de contacto del cliente (nombres individuales, puestos de trabajo, direcciones comerciales, números de teléfono, direcciones de correo electrónico); información relacionada con el proyecto proporcionada por los clientes (requisitos del proyecto, especificaciones, direcciones del sitio); registros de comunicaciones con los clientes; y detalles contractuales y financieros (presupuestos, contratos, facturas, registros de pago).
    Fundamento jurídico: Necesidad contractual (tomar medidas a petición del cliente antes de formalizar un contrato y ejecutar nuestros contratos de diseño, suministro e instalación de fachadas); Obligación legal (cumplimiento de leyes como las normativas de construcción, los códigos de construcción, las leyes fiscales relacionadas con las transacciones de los clientes); e Intereses legítimos (garantizar una gestión eficaz del proyecto, mantener las relaciones con los clientes y comunicarnos con ellos en el contexto de nuestro negocio, p. ej., proporcionar actualizaciones del proyecto, de la forma que los clientes esperarían razonablemente). En casos limitados, también podemos confiar en el consentimiento ; por ejemplo, si un cliente potencial se registra para recibir boletines informativos de marketing (consulte Comunicaciones de marketing a continuación).
  3. Datos de proveedores y contratistas : Finalidad: Gestionar la adquisición de bienes y servicios, coordinarnos con nuestros subcontratistas y proveedores, y cumplir con nuestras obligaciones de pago y documentación de estas transacciones. Esto abarca los datos relacionados con nuestros proveedores, subcontratistas, consultores y otros terceros con los que trabajamos en proyectos.
    Categorías de datos: Datos de contacto del proveedor o contratista (nombre de la persona de contacto, nombre de la empresa, dirección, correo electrónico, teléfono); contratos y acuerdos; información bancaria y de pago (números de cuenta, códigos de clasificación o IBAN, IVA o números de empresa) necesarios para los pagos; y cualificaciones o detalles de seguros pertinentes (p. ej., prueba de seguro de responsabilidad civil profesional o certificaciones si lo requiere nuestro proceso de investigación de contratistas).
    Base jurídica: Necesidad contractual (para celebrar y ejecutar contratos con nuestros proveedores y subcontratistas, p. ej., emitir órdenes de compra, pagar facturas); Obligación legal (por ejemplo, conservar registros de transacciones con fines fiscales y de auditoría, cumplir con las leyes antifraude o antisoborno cuando corresponda); e Intereses legítimos (como investigar a los proveedores en cuanto a calidad y fiabilidad, garantizar la eficiencia de la cadena de suministro del proyecto y mantener la continuidad del negocio). Estos intereses se equilibran con cualquier impacto en la privacidad y, normalmente, los datos que recopilamos en este contexto están orientados a los negocios y no son demasiado personales.
  4. Datos de comunicaciones de marketing : Finalidad: Enviar actualizaciones, noticias o comunicaciones de marketing sobre nuestros servicios a personas que hayan optado por recibir dicha información. Esto nos ayuda a promocionar nuestro negocio y a mantener informadas a las partes interesadas sobre nuestras ofertas (p. ej., nuevas soluciones de fachadas, estudios de casos de proyectos o eventos).
    Categorías de datos: Nombres y datos de contacto (como dirección de correo electrónico y nombre de la empresa) de clientes o clientes potenciales que hayan expresado interés en nuestros servicios o se hayan suscrito a nuestra lista de correo. También podemos registrar las preferencias de comunicación (p. ej., registros de consentimiento de suscripción, método de contacto preferido) y el historial de interacciones (p. ej., tasas de apertura de correo electrónico o asistencia a eventos, a nivel agregado).
    Base legal: Consentimiento : nos basamos en el consentimiento explícito de suscripción para todas las comunicaciones de marketing por correo electrónico. Las personas se agregan a nuestra lista de correo de marketing solo si nos han dado un consentimiento claro (por ejemplo, marcando una casilla de suscripción en un formulario o suscribiéndose a través de nuestro sitio web). No enviamos correos electrónicos de marketing masivo sin consentimiento. Los interesados ​​tienen derecho a retirar el consentimiento en cualquier momento. Cada correo electrónico de marketing que enviamos incluye un para cancelar la suscripción . Además, las personas pueden contactarnos en cualquier momento para darse de baja de las listas de marketing. Atenderemos de inmediato las solicitudes de cancelación de suscripción.
  5. Datos de usuario del sitio web y cookies : propósito: operar y mejorar el sitio web de nuestra empresa y comprender cómo interactúan los usuarios con él. Cuando visita nuestro sitio web (www.facadecreations.co.uk), recopilamos ciertos datos a través de cookies y tecnologías similares para funcionalidad y análisis.
    Categorías de datos: utilizamos cookies para la funcionalidad esencial del sitio (como la gestión de sesiones, que recuerda sus preferencias o lo mantiene conectado si corresponde) y para análisis básicos. Los datos de análisis (por ejemplo, a través de Google Analytics) generalmente son agregados y anonimizados, lo que nos ayuda a rastrear el tráfico del sitio web y los patrones de uso sin identificar directamente a los visitantes individuales. No recopilamos información de identificación personal a través de cookies de análisis y no utilizamos cookies con fines publicitarios. Si nuestro sitio web tiene formularios de contacto o consulta, los datos personales que proporcione (por ejemplo, nombre, correo electrónico, teléfono y detalles de la consulta) se utilizarán solo para responder a su solicitud (como parte de los Datos del cliente anteriores) y se manejarán de acuerdo con esta política.
    Fundamento jurídico: Intereses legítimos . Nos interesa garantizar el correcto funcionamiento de nuestro sitio web y comprender su uso para mejorarlo, respetando la privacidad de los usuarios (los datos analíticos son anónimos). También nos basamos en el consentimiento cuando lo exige la ley (en su primera visita, le mostraremos un aviso sobre cookies solicitando su consentimiento para las cookies no esenciales). Puede desactivar las cookies no esenciales en la configuración de su navegador en cualquier momento; sin embargo, tenga en cuenta que esto podría afectar a ciertas funcionalidades del sitio.

Intercambio y transferencias de datos

Tratamos los datos personales de forma confidencial y no los compartimos con terceros a menos que sea necesario para lograr el propósito para el que se recopilaron o estemos legalmente obligados a hacerlo. Cuando es necesario compartirlos, aplicamos el principio de minimización de datos, compartiendo únicamente la información necesaria. Los principales casos en los que podemos compartir datos personales incluyen:

  • Subcontratistas y proveedores: Compartimos datos relevantes con nuestros subcontratistas, subconsultores y proveedores según sea necesario para la ejecución del proyecto. Por ejemplo, podemos proporcionar a un subcontratista información de acceso al sitio o los nombres de los trabajadores para fines de salud y seguridad, o compartir la información de contacto del cliente con un socio de entrega para coordinar un envío. En todos los casos, los terceros solo reciben los datos necesarios para su tarea específica y se espera que los gestionen de forma segura.
  • Asesores profesionales: Podemos compartir datos con nuestras aseguradoras , contables , abogados u otros asesores profesionales. Por ejemplo, una aseguradora podría recibir detalles de una reclamación que incluya datos personales, o nuestros contables podrían acceder a la información de pago de empleados y contratistas al colaborar con la nómina o las auditorías financieras. Estas partes están sujetas a confidencialidad profesional o a acuerdos contractuales sobre protección de datos.
  • Consultores y socios comerciales: Si contratamos consultores externos o socios de empresas conjuntas para un proyecto, podríamos necesitar compartir ciertos datos (por ejemplo, datos de contacto del equipo del proyecto, perfiles de experiencia relevantes) para facilitar la colaboración. Dicho intercambio se regirá por acuerdos de confidencialidad y acuerdos de procesamiento de datos, según corresponda.
  • Requisitos legales y regulatorios: Divulgaremos datos personales a organismos gubernamentales, reguladores, fuerzas de seguridad o tribunales si así lo exige la ley. Por ejemplo, podríamos necesitar proporcionar información a la Agencia Tributaria y de Aduanas (HMRC) con fines fiscales, a la Oficina del Comisionado de Información (ICO) si investigan una queja o para cumplir con una orden judicial o citación. En todos los casos, verificaremos la legitimidad de la solicitud y compartiremos únicamente los datos requeridos por ley.

Façade Creations no vende datos personales a terceros con fines de marketing u otros.

Transferencias internacionales: Como empresa con sede en el Reino Unido, almacenamos y procesamos datos principalmente en dicho país. Sin embargo, utilizamos servicios en la nube de reconocido prestigio (por ejemplo, Microsoft 365 para el almacenamiento de correo electrónico y documentos, de Google Analytics y Xero para la contabilidad), lo que puede implicar el almacenamiento de datos en servidores fuera del Reino Unido. Siempre que se transfieran datos personales fuera del Reino Unido (o del Espacio Económico Europeo), por ejemplo, a centros de datos en Estados Unidos o en cualquier otro lugar, nos aseguramos de que existan garantías legales. Estas garantías pueden incluir cláusulas contractuales tipo (CCT) o la confianza en una decisión de adecuación del gobierno del Reino Unido. Además, nos aseguramos de que nuestros proveedores de servicios estén certificados o se comprometan contractualmente con estándares de protección de datos equivalentes al RGPD. Examinamos cuidadosamente el cumplimiento de la protección de datos de nuestros proveedores externos y solo trabajamos con empresas reconocidas internacionalmente con sólidas prácticas de seguridad. Nuestro objetivo es que los datos personales reciban el mismo nivel de protección independientemente del lugar donde se procesen.

Seguridad de datos

Façade Creations adopta las medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Revisamos y mejoramos continuamente nuestras prácticas de seguridad de acuerdo con los estándares del sector. Las principales medidas que implementamos incluyen:

  • Almacenamiento seguro: Los datos personales en formato electrónico se almacenan en sistemas seguros con control de acceso. Utilizamos cifrado para datos confidenciales en reposo y en tránsito (por ejemplo, nuestras bases de datos y portátiles utilizan cifrado de disco). Los servidores están protegidos con contraseña y cortafuegos, y el almacenamiento en la nube (por ejemplo, SharePoint/OneDrive en Microsoft 365) está cifrado y supervisado. Los registros en papel que contienen datos personales se guardan en armarios cerrados o en áreas seguras de la oficina con acceso restringido.
  • Controles de acceso: Restringimos el acceso a los datos personales exclusivamente al personal autorizado que los necesita para sus funciones. Se otorgan diferentes niveles de acceso según el rol (principio del mínimo privilegio). Por ejemplo, solo el personal autorizado de RR. HH. y la gerencia tienen acceso a los datos de RR. HH.; el equipo del proyecto y los administradores correspondientes tienen acceso a los datos del proyecto. Todos los empleados deben usar contraseñas seguras y únicas para los sistemas de la empresa, y se habilita la autenticación multifactor siempre que sea posible para el acceso remoto.
  • Comunicación segura: Cuando transmitimos datos personales a terceros (por ejemplo, al enviar información de nóminas a nuestro contable o compartir datos de proyectos con un subcontratista), utilizamos canales seguros. Los correos electrónicos se envían mediante conexiones TLS cifradas de forma predeterminada, y utilizamos protección con contraseña o cifrado para los archivos que contienen datos especialmente sensibles. Desaconsejamos el uso de canales inseguros para la transferencia de información personal.
  • Seguridad Física: Nuestras oficinas están protegidas para evitar el acceso no autorizado. El acceso a las oficinas y áreas de almacenamiento de archivos está restringido al personal (con llave o tarjeta de acceso), y los visitantes son escoltados. Los documentos o dispositivos que contienen datos personales no se dejan sin supervisión en las áreas públicas. También utilizamos la trituración de papel para desechar cualquier documento en papel que contenga datos personales y mantenemos una política de escritorio limpio para minimizar la exposición de documentos confidenciales.
  • Seguridad de dispositivos y TI: Todos los portátiles y dispositivos de la empresa cuentan con software antivirus/antimalware actualizado y se actualizan periódicamente con las últimas actualizaciones de seguridad. Mantenemos un proceso de gestión de activos de TI para rastrear los dispositivos de la empresa y garantizar su eliminación segura cuando se dan de baja. Las unidades portátiles o dispositivos de almacenamiento USB con datos personales se cifran o se evitan siempre que sea posible.
  • Servicios de terceros: Utilizamos proveedores de servicios de TI y en la nube de confianza (como Microsoft y Xero) para respaldar nuestra actividad. Antes de contratar a cualquier proveedor que gestione datos personales, evaluamos sus certificaciones de seguridad y políticas de privacidad para garantizar que cumplan con los estándares del RGPD. Firmamos acuerdos de procesamiento de datos con dichos proveedores para garantizar que se comprometan a proteger los datos en nuestro nombre.
  • Monitoreo y pruebas: Realizamos auditorías de seguridad y evaluaciones de riesgos periódicas de nuestros sistemas. Los derechos de acceso de los empleados se revisan periódicamente para garantizar que solo se conserve el acceso necesario. También ofrecemos capacitación continua al personal sobre las mejores prácticas de ciberseguridad (como la detección de intentos de phishing y la protección de la información).

Al implementar las medidas anteriores, nos esforzamos por mantener un alto nivel de seguridad y reducir el riesgo de violaciones de datos o divulgación no autorizada de datos.

Retención de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados y para cumplir con cualquier requisito legal, contable o de presentación de informes. Los periodos de conservación se determinan en función del tipo de datos y las obligaciones legales y reglamentarias aplicables. Nuestras políticas generales de conservación son las siguientes:

  • Registros de empleados (RR. HH.): Conservamos los datos personales de los empleados hasta 6 años después de la finalización de su relación laboral , de acuerdo con los plazos de prescripción legales del Reino Unido para reclamaciones laborales y los requisitos de la HMRC. Esto incluye la conservación de datos básicos de identificación, contratos de trabajo y registros de nóminas durante seis años tras la finalización de la relación laboral. Algunos registros pueden conservarse durante más tiempo si es necesario (por ejemplo, la información sobre planes de pensiones o los registros de lesiones podrían conservarse durante un periodo más largo según normativas específicas), pero no conservaremos los archivos completos de RR. HH. indefinidamente.
  • Registros financieros: Los registros financieros que puedan contener datos personales (p. ej., facturas, registros de pagos, informes de gastos) se conservan durante 6 años tras el cierre del ejercicio fiscal para cumplir con la normativa fiscal de HMRC y los requisitos de conservación de registros de la Ley de Sociedades de 2006. Esto garantiza que dispongamos de la documentación en caso de auditorías o investigaciones financieras. Transcurridos 6 años, dichos registros se eliminan de forma segura, a menos que la ley exija una conservación más prolongada para determinados elementos.
  • Expedientes de Proyecto y Cliente: Los documentos relacionados con el proyecto (que pueden incluir correspondencia con el cliente, contratos, planes de proyecto, etc.) se conservan durante todo el proyecto y, por lo general, de 6 a 10 años después de su finalización. El período exacto depende de las obligaciones contractuales y las consideraciones de responsabilidad; por ejemplo, los contratos suelen especificar que ciertos registros se conserven durante varios años. En el sector de la construcción, es habitual un período de 6 a 12 años (12 años si se conservan bajo secreto). Hemos adoptado un plazo de 10 años como pauta general para los expedientes de proyectos importantes, a fin de cubrir posibles períodos de responsabilidad por defectos latentes. Estos archivos se archivan de forma segura y solo se accede a ellos si es necesario por motivos legales o de referencia.
  • Consultas y datos de clientes potenciales: Si una persona realiza una consulta pero no firma un contrato con nosotros, conservaremos la correspondencia y sus datos de contacto hasta dos años después de la última interacción. Esto nos permite hacer seguimiento de posibles negocios o comprender comunicaciones anteriores. Tras dos años de inactividad (o inmediatamente después de solicitarlo), eliminamos o anonimizamos los datos de las consultas. En el caso de las personas que dieron su consentimiento para recibir comunicaciones de marketing, conservaremos sus datos hasta que cancelen su suscripción o retiren su consentimiento, momento en el que las eliminaremos de inmediato de nuestras listas de correo activas (manteniendo una lista de supresión para garantizar que cumplimos con las solicitudes de no contacto).
  • Otras categorías: Las grabaciones de CCTV (si alguna vez las utilizamos en nuestras instalaciones) normalmente se conservan durante un breve periodo (por ejemplo, 30 días), a menos que sean necesarias para una investigación. Los datos de selección (solicitantes de empleo) de los candidatos que no contratamos suelen conservarse hasta 6 meses, a menos que el candidato consienta en una conservación más prolongada para futuras oportunidades.

En todos los casos, una vez transcurrido el periodo de conservación, eliminaremos de forma segura los datos personales o anonimizaremos (para que ya no puedan asociarse con ninguna persona). La eliminación segura puede implicar la eliminación permanente de archivos electrónicos mediante herramientas de software adecuadas y la destrucción de documentos físicos. Mantenemos un programa de conservación de datos y revisamos periódicamente los datos que conservamos para garantizar que no conservamos datos personales más tiempo del necesario.

Derechos individuales

Los interesados ​​(personas cuyos datos conservamos) tienen una serie de derechos según el RGPD del Reino Unido. Façade Creations respeta y defiende estos derechos. En resumen, las personas tienen derecho a:

  • Derecho de acceso: Puede solicitar confirmación sobre si estamos tratando sus datos personales y, de ser así, solicitar una copia de los datos personales que tenemos sobre usted, así como información sobre cómo los utilizamos. Esto se conoce comúnmente como "Solicitud de acceso del interesado". Le proporcionaremos la información de forma concisa y transparente, normalmente en el plazo de un mes a partir de la recepción de una solicitud válida.
  • Derecho de rectificación: Si algún dato personal que conservamos sobre usted es inexacto o incompleto, tiene derecho a solicitar que lo corrijamos o actualicemos. Tras la verificación, rectificaremos las inexactitudes con prontitud.
  • Derecho de supresión: Tiene derecho a solicitar la supresión de sus datos personales en determinadas circunstancias; por ejemplo, si ya no son necesarios para los fines para los que fueron recopilados o si retira su consentimiento y no tenemos otra base legal para su tratamiento. Esto se conoce como «derecho al olvido». Tenga en cuenta que este derecho no es absoluto; es posible que necesitemos conservar cierta información cuando tengamos una obligación legal o un interés legítimo preponderante para hacerlo (le informaremos en ese caso).
  • Derecho a restringir el procesamiento: Puede solicitarnos que limitemos el procesamiento de sus datos bajo ciertas condiciones. Por ejemplo, si cuestiona la exactitud de los datos o se ha opuesto a nuestro procesamiento (ver más abajo), puede solicitar la restricción mientras se resuelve el problema. Si el procesamiento está restringido, seguiremos almacenando sus datos, pero no los usaremos ni compartiremos, excepto en circunstancias limitadas (como con su consentimiento o para demandas legales).
  • Derecho de oposición: Cuando tratemos sus datos personales con base en intereses legítimos , usted tiene derecho a oponerse a dicho tratamiento. Si presenta una objeción, dejaremos de tratar los datos en cuestión, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus derechos, o que el tratamiento sea para la formulación, el ejercicio o la defensa de reclamaciones. También tiene derecho incondicional a oponerse a que sus datos personales se utilicen con fines de marketing directo; si se opone, cesaremos dicho uso inmediatamente.
  • Derecho a la Portabilidad de Datos: Si nos ha proporcionado datos y el tratamiento se realiza por medios automatizados con su consentimiento o para la ejecución de un contrato, tiene derecho a solicitar una copia de dichos datos en un formato común legible por máquina o a que se transfieran a otro responsable del tratamiento (siempre que sea técnicamente posible). Este derecho se aplica principalmente a los datos que nos ha proporcionado activamente. Le atenderemos en la medida de lo posible.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en info@facadecreations.co.uk con los detalles de su solicitud. Es posible que necesitemos verificar su identidad para garantizar que no divulguemos datos a la persona equivocada y, en algunos casos, podemos solicitarle aclaraciones sobre el alcance de su solicitud (por ejemplo, si ha tenido múltiples interacciones con nosotros). Responderemos a todas las solicitudes válidas lo antes posible y, en un plazo máximo de un mes desde su recepción. Si necesitamos más tiempo (hasta dos meses adicionales para solicitudes complejas), le informaremos de la prórroga y los motivos. Por lo general, no cobramos ninguna tarifa por la tramitación de las solicitudes, a menos que una solicitud sea manifiestamente infundada o excesiva, en cuyo caso podemos cobrar una tarifa razonable o rechazar la solicitud (proporcionando una justificación).

Procedimiento en caso de violación de datos

A pesar de nuestras sólidas medidas de seguridad, aún podría producirse una filtración de datos (incidente que provoque la destrucción, pérdida, alteración, divulgación o acceso no autorizado, ya sea accidental o ilícito, a datos personales). Façade Creations ha establecido un Plan de Respuesta ante Filtraciones de Datos para garantizar que este tipo de incidentes se gestionen con rapidez y eficacia. Nuestro procedimiento es el siguiente:

  1. Detectar y contener: Nuestros empleados están capacitados para reportar inmediatamente a la gerencia cualquier sospecha de filtración de datos (por ejemplo, pérdida de dispositivo, actividad sospechosa en el sistema o correo electrónico erróneo a un destinatario incorrecto). Una vez reportada o detectada una posible filtración, trabajamos con rapidez para contenerla ; por ejemplo, aislando el sistema comprometido, retirando correos electrónicos enviados incorrectamente o modificando las credenciales de acceso para evitar futuros accesos no autorizados. También registramos el incidente, el momento en que ocurrió y las medidas tomadas.
  2. Evaluación: El equipo responsable (liderado por la alta dirección y el departamento de TI, incluyendo a nuestro responsable de protección de datos) investigará y evaluará el alcance y la gravedad de la filtración. Determinamos qué datos personales están involucrados, cuántas personas se ven afectadas, las posibles consecuencias para ellas y si los datos se han recuperado o siguen expuestos. Esta evaluación de riesgos se realiza con prontitud, ya que nos permite tomar las siguientes medidas en relación con la notificación.
  3. Notificación: Si es probable que la filtración suponga un riesgo para los derechos y libertades de las personas (por ejemplo, riesgo de robo de identidad, pérdidas económicas, seguridad personal u otros daños significativos), notificaremos del Comisionado de Información del Reino Unido (ICO) en un plazo de 72 horas tras tener conocimiento de la filtración, según lo exige la ley. Nuestra notificación a la ICO incluirá detalles sobre la naturaleza de la filtración, las categorías y el número aproximado de personas y registros afectados, las posibles consecuencias y las medidas adoptadas o propuestas para abordarla. Si transcurre el plazo de 72 horas y no hemos recopilado toda esta información, enviaremos una notificación inicial y haremos un seguimiento con más detalles cuando estén disponibles. Además, si es probable que la filtración suponga un alto riesgo para las personas afectadas (por ejemplo, la filtración de información confidencial que podría dar lugar a fraude o daños), también les informaremos sin demora indebida y de forma clara sobre lo sucedido y las medidas que deben tomar para protegerse. Proporcionaremos orientación a las personas afectadas sobre cómo mitigar cualquier efecto adverso (como restablecer contraseñas, detectar actividad sospechosa, etc.). Si la violación no representa riesgos significativos (por ejemplo, si los datos fueron cifrados o recuperados rápidamente), es posible que no necesitemos notificar a las personas, pero aun así documentamos el incidente internamente.
  4. Revisión y prevención: Tras abordar el incidente inmediato, realizaremos una revisión posterior a la vulneración para comprender plenamente la causa e identificar áreas de mejora. Tomaremos las medidas correctivas necesarias para prevenir incidentes similares en el futuro, como revisar los procedimientos, reforzar las medidas de seguridad o impartir capacitación adicional al personal. Todas las vulneraciones y cuasi-accidentes se registran en nuestro registro interno de vulneraciones, junto con los detalles de nuestra respuesta y resultados, de acuerdo con nuestras obligaciones de rendición de cuentas.

Consideramos cualquier filtración de datos como un asunto grave. Al seguir este procedimiento, buscamos minimizar el daño a las personas y aprender de los incidentes para fortalecer continuamente nuestras medidas de protección de datos.

Revisión y actualizaciones

periódicamente esta Política de Protección de Datos para garantizar que se mantenga actualizada con respecto a las modificaciones legislativas y a nuestras operaciones comerciales. Como mínimo, la política se revisa anualmente . También se realizarán revisiones en caso de cambios significativos, por ejemplo, si se introducen nuevas actividades de tratamiento de datos, si hay cambios normativos o si obtenemos algún hallazgo importante en una auditoría de protección de datos o una investigación de una infracción.

Las actualizaciones de la política serán aprobadas por la dirección de la empresa. El director (Hashim Choksi) es responsable de aprobar formalmente cualquier revisión y de supervisar el cumplimiento continuo de esta política en toda la organización. Cuando se realicen cambios, la política revisada se publicará en nuestro sitio web y la fecha de "última actualización" se ajustará según corresponda. En el caso de cambios sustanciales, también podremos notificar directamente a los empleados u otras personas afectadas (por ejemplo, por correo electrónico o mediante un memorando interno), especialmente si los cambios afectan la gestión de sus datos o sus derechos.

También realizamos auditorías periódicas de protección de datos y comprobaciones de cumplimiento (internamente o con la ayuda de asesores externos) para garantizar que nuestras prácticas se ajusten a esta política. Los resultados de dichas auditorías se utilizarán para mejorar nuestros procesos y podrían dar lugar a actualizaciones de la política o a formación adicional.

Al revisar y actualizar periódicamente nuestras políticas y prácticas, Façade Creations reafirma nuestro compromiso con altos estándares de protección de datos y se adapta proactivamente a los nuevos desarrollos.

ICO y Quejas

Queremos que las personas confíen en cómo gestionamos sus datos personales. Si tiene alguna inquietud o queja sobre nuestras prácticas de protección de datos, le animamos a que se ponga en contacto con nosotros directamente para que podamos abordar el problema. Además, tiene derecho a presentar una queja ante la autoridad supervisora ​​de protección de datos del Reino Unido, la Oficina del Comisionado de Información (ICO) . Puede contactar con la ICO a través de su sitio web (ico.org.uk) o por teléfono.

Incluimos información sobre el derecho de las personas a contactar con la ICO en nuestros avisos de privacidad (por ejemplo, en nuestro sitio web y en las cláusulas contractuales de protección de datos). Cooperaremos plenamente con la ICO en caso de cualquier investigación. Por supuesto, esperamos resolver cualquier inquietud trabajando directamente con usted; su confianza es fundamental para nosotros.

Contáctenos

Si tiene preguntas sobre esta Política de Protección de Datos, o desea ejercer alguno de sus derechos en materia de protección de datos, no dude en ponerse en contacto con nosotros:

Correo electrónico: info@facadecreations.co.uk
Correo postal: Consultas sobre protección de datos: Façade Creations Ltd, 124 City Road, Londres, EC1V 2NX, Reino Unido

Estaremos encantados de ayudarle y nos esforzaremos por responder rápidamente a todas las solicitudes legítimas.

Façade Creations Ltd – Registrada en Inglaterra y Gales (Número de empresa 16267073)

 

Última actualización: octubre de 2025