¿Qué tipos de sistemas de fachada instalan?

Instalamos revestimientos de fachada ventilada, fachadas metálicas, paneles compuestos, sistemas de fachadas decorativas y soluciones de revestimiento a prueba de incendios.

¿Ofrecen reemplazos de revestimiento a prueba de incendios?

Sí, ofrecemos soluciones de revestimiento ignífugo certificadas para edificios comerciales, industriales y residenciales según las regulaciones del Reino Unido.

Política de Protección de Datos

Política de protección de datos de Façade Creations Ltd

Introducción

Façade Creations Ltd se compromete a proteger la privacidad y la seguridad de los datos personales en cumplimiento del Reglamento General de Protección de Datos del Reino Unido (RGPD) y la Ley de Protección de Datos de 2018, así como de todas las demás leyes de protección de datos aplicables. Asimismo, cumplimos con las disposiciones pertinentes de la Ley de Sociedades de 2006, en particular con respecto al correcto mantenimiento de registros y la seguridad de los registros de la empresa. Esta política describe cómo Façade Creations recopila, utiliza, almacena y protege los datos personales en el marco de nuestras operaciones como empresa especializada en el diseño, fabricación e instalación de fachadas de aluminio a medida.Abarca los datos personales de nuestros empleados, clientes, proveedores, usuarios del sitio web y otras partes interesadas, y explica los derechos que tienen las personas con respecto a sus datos.

Responsable del tratamiento de datos

Façade Creations Ltd. es el Responsable del Tratamiento de Datos, responsable de determinar cómo y por qué se procesan los datos personales en nuestra organización. Para cualquier consulta, solicitud o inquietud relacionada con los datos personales o esta política, comuníquese con nuestro representante de protección de datos:

Correo electrónico: info@facadecreations.co.uk
Dirección postal: Façade Creations Ltd, 124 City Road, Londres, Inglaterra, EC1V 2NX find-and-update.company-information.service.gov.uk

Roles y responsabilidades

La responsabilidad última del cumplimiento de la protección de datos en Façade Creations recae en nuestro Director, Hashim Choksi, quien supervisa y aplica esta Política de Protección de Datos. Actualmente no hemos designado un Responsable de Protección de Datos (RPD) formal, ya que no estamos obligados legalmente a hacerlo dada la naturaleza y la magnitud de nuestro procesamiento. Sin embargo, las responsabilidades de protección de datos están cubiertas internamente por la alta dirección. Todos los empleados reciben formación básica sobre el RGPD y la protección de datos como parte de su incorporación y programas de formación continua. Se espera que los empleados comprendan y sigan esta política, e informen a la dirección sobre cualquier posible problema de protección de datos. Se realizan revisiones y auditorías periódicas (véase la sección "Revisión y actualizaciones " a continuación) para garantizar el cumplimiento y abordar cualquier deficiencia.

Definiciones

A los efectos de esta política, se aplicarán las siguientes definiciones:

Datos personales: Cualquier información relativa a una persona física identificada o identificable (conocida como el “titular de los datos”). Esto incluye identificadores obvios como el nombre de una persona, sus datos de contacto (correo electrónico, teléfono, dirección), así como identificadores como el número de identificación del empleado, la dirección IP o cualquier información que pueda vincularse a una persona.
Tratamiento: Cualquier operación realizada con datos personales, ya sea automatizada o manual. El tratamiento incluye la recopilación, el registro, la organización, el almacenamiento, la modificación, la recuperación, el uso, la divulgación, la transmisión, la combinación, la restricción, la supresión o la destrucción de datos personales.
Titular de los datos: La persona a la que se refieren los datos personales. Por ejemplo, nuestros empleados, clientes y usuarios del sitio web pueden ser titulares de los datos según esta política.
Responsable del tratamiento de datos: La entidad que determina los fines y los medios del tratamiento de datos personales (en este caso, Façade Creations Ltd).
Encargado del tratamiento de datos: Un tercero (distinto de nuestros empleados) que procesa datos personales en nombre del Responsable del tratamiento, siguiendo sus instrucciones. (Por ejemplo, un proveedor de servicios en la nube que aloja nuestros datos puede actuar como Encargado del tratamiento).

Recopilación y procesamiento de datos

Recopilamos y procesamos datos personales únicamente para fines específicos, explícitos y legítimos necesarios para nuestras operaciones comerciales. A continuación, se presenta un resumen de los tipos de datos personales que manejamos, así como las finalidades y bases legales para el procesamiento de cada tipo:

Datos de empleados (RRHH) – Finalidad: Reclutar, emplear y gestionar a nuestro personal, y cumplir con las obligaciones legales como empleador. Esto incluye el procesamiento de datos para la administración de recursos humanos, nómina, beneficios, evaluaciones de desempeño y cumplimiento de la salud y seguridad en el lugar de trabajo.
Categorías de datos: Datos personales del empleado (nombre, información de contacto, fecha de nacimiento, número de la seguridad social), materiales de solicitud de empleo y registros de empleo (CV, referencias, contratos de trabajo, funciones y fechas de empleo), datos de nómina y bancarios para el pago de salarios, y cualquier certificación o documento de derecho a trabajar necesario. También podemos conservar registros de capacitación, evaluaciones de desempeño y procedimientos disciplinarios según sea necesario.
Base legal: Necesidad contractual (para cumplir con el contrato de trabajo, p. ej., pago de salarios); Obligación legal (para cumplir con las leyes laborales, los requisitos fiscales y el mantenimiento de registros legales, como los registros de nómina de HMRC y los requisitos de la Ley de Sociedades de 2006); e Intereses legítimos (para gestionar eficientemente nuestra fuerza laboral y garantizar la continuidad del negocio, equilibrando estos intereses con los derechos de los empleados).
Datos del cliente y del proyecto – Finalidad: Gestionar las relaciones con nuestros clientes y prestar nuestros servicios de diseño e instalación de fachadas. Esto incluye responder a consultas, proporcionar presupuestos, formalizar contratos, ejecutar proyectos y cumplir con las obligaciones legales y contractuales (p. ej., normas de salud y seguridad, normativas de construcción).
Categorías de datos: Datos de contacto del cliente (nombres, cargos, direcciones comerciales, números de teléfono, direcciones de correo electrónico); información relacionada con el proyecto proporcionada por los clientes (requisitos del proyecto, especificaciones, direcciones de obra); registros de comunicaciones con los clientes; y detalles contractuales y financieros (presupuestos, contratos, facturas, registros de pagos).
Base jurídica: Necesidad contractual (para tomar medidas a petición del cliente antes de formalizar un contrato y para ejecutar nuestros contratos de diseño, suministro e instalación de fachadas); Obligación legal (cumplimiento de leyes como normativas de construcción, códigos de edificación, leyes fiscales relacionadas con las transacciones con los clientes); e Intereses legítimos (garantizar una gestión eficaz del proyecto, mantener las relaciones con los clientes y comunicarnos con ellos en el contexto de nuestra actividad, p. ej., proporcionando actualizaciones del proyecto, de la forma que los clientes esperarían razonablemente). En casos excepcionales, también podemos basarnos en el consentimiento ; por ejemplo, si un cliente potencial se suscribe para recibir boletines informativos de marketing (véase Comunicaciones de marketing más abajo).
Datos de proveedores y contratistas – Finalidad: Gestionar la adquisición de bienes y servicios, coordinar con nuestros subcontratistas y proveedores, y cumplir con nuestras obligaciones de pago y documentación de estas transacciones. Esto incluye datos relacionados con nuestros proveedores, subcontratistas, consultores y otros terceros con los que trabajamos en proyectos.
Categorías de datos: Datos de contacto del proveedor o contratista (nombre de la persona de contacto, nombre de la empresa, dirección, correo electrónico, teléfono); contratos y acuerdos; información bancaria y de pago (números de cuenta, códigos de clasificación o IBAN, número de IVA o número de empresa) necesarios para los pagos; y datos de cualificaciones o seguros relevantes (p. ej., prueba de seguro de responsabilidad civil profesional o certificaciones si lo requiere nuestro proceso de verificación de contratistas).
Base jurídica: Necesidad contractual (para celebrar y ejecutar contratos con nuestros proveedores y subcontratistas, p. ej., emisión de órdenes de compra, pago de facturas); Obligación legal (p. ej., conservar registros de transacciones para fines fiscales y de auditoría, cumplir con las leyes antifraude o antisoborno cuando corresponda); e Intereses legítimos (como verificar la calidad y fiabilidad de los proveedores, garantizar la eficiencia de la cadena de suministro del proyecto y mantener la continuidad del negocio). Estos intereses se sopesan frente a cualquier repercusión en la privacidad, y por lo general, los datos que recopilamos en este contexto están orientados al negocio y no son excesivamente personales.
Datos de comunicaciones de marketing – Finalidad: Enviar actualizaciones, noticias o comunicaciones de marketing sobre nuestros servicios a personas que hayan optado por recibir dicha información. Esto nos ayuda a promocionar nuestro negocio y mantener informados a los interesados sobre nuestras ofertas (por ejemplo, nuevas soluciones de fachadas, estudios de casos de proyectos o eventos).
Categorías de datos: Nombres y datos de contacto (como dirección de correo electrónico y nombre de la empresa) de clientes o potenciales clientes que hayan expresado interés en nuestros servicios o se hayan suscrito a nuestra lista de correo. También podemos registrar las preferencias de comunicación (por ejemplo, registros de consentimiento de suscripción, método de contacto preferido) e historial de interacciones (por ejemplo, tasas de apertura de correos electrónicos o asistencia a eventos, a nivel agregado).
Base legal: Consentimiento – Nos basamos en el consentimiento explícito de suscripción para todas las comunicaciones de marketing por correo electrónico. Las personas se añaden a nuestra lista de correo de marketing solo si nos han dado su consentimiento claro (por ejemplo, marcando una casilla de suscripción en un formulario o suscribiéndose a través de nuestro sitio web). No enviamos correos electrónicos de marketing masivo sin consentimiento. Los interesados tienen derecho a retirar su consentimiento en cualquier momento. Cada correo electrónico de marketing que enviamos incluye un para darse de baja , y las personas también pueden contactarnos en cualquier momento para ser eliminadas de las listas de marketing. Atenderemos las solicitudes de baja de inmediato.
Datos de usuario del sitio web y cookies – Finalidad: Para operar y mejorar el sitio web de nuestra empresa y comprender cómo interactúan los usuarios con él. Cuando visita nuestro sitio web (www.facadecreations.co.uk), recopilamos ciertos datos a través de cookies y tecnologías similares para funcionalidad y análisis.
Categorías de datos: Utilizamos cookies para la funcionalidad esencial del sitio (como la gestión de sesiones, que recuerda sus preferencias o mantiene su sesión iniciada si corresponde) y para análisis básicos. Los datos analíticos (por ejemplo, a través de Google Analytics) suelen ser agregados y anonimizados, lo que nos ayuda a rastrear el tráfico del sitio web y los patrones de uso sin identificar directamente a los visitantes individuales. No recopilamos información de identificación personal a través de cookies analíticas, ni utilizamos cookies con fines publicitarios. Si nuestro sitio web tiene formularios de contacto o consulta, los datos personales que proporcione (por ejemplo, nombre, correo electrónico, teléfono y detalles de la consulta) se utilizarán únicamente para responder a su solicitud (como parte de los Datos del cliente mencionados anteriormente) y se gestionarán de acuerdo con esta política.
Base legal: Intereses legítimos – Nos interesa garantizar el buen funcionamiento de nuestro sitio web y comprender su uso para mejorarlo, respetando siempre la privacidad de los usuarios (los datos analíticos se anonimizan). También nos basamos en el consentimiento cuando así lo exige la ley (en su primera visita, le mostramos un aviso sobre cookies solicitando su consentimiento para las cookies no esenciales). Puede desactivar las cookies no esenciales en cualquier momento a través de la configuración de su navegador; sin embargo, tenga en cuenta que esto podría afectar a algunas funcionalidades del sitio.

Intercambio y transferencias de datos

Tratamos los datos personales de forma confidencial y no los compartimos con terceros a menos que sea necesario para lograr el propósito para el que se recopilaron o estemos legalmente obligados a hacerlo. Cuando es necesario compartirlos, aplicamos el principio de minimización de datos, compartiendo únicamente la información necesaria. Los principales casos en los que podemos compartir datos personales incluyen:

Subcontratistas y proveedores: Compartimos datos relevantes con nuestros subcontratistas, subconsultores y proveedores según sea necesario para la ejecución del proyecto. Por ejemplo, podemos proporcionar a un subcontratista detalles de acceso a la obra o nombres de los trabajadores por motivos de salud y seguridad, o compartir la información de contacto del cliente con un socio de entrega para coordinar un envío. En todos los casos, a terceros solo se les proporcionan los datos necesarios para su tarea específica y se espera que los manejen de forma segura.
Asesores profesionales: Podemos compartir datos con nuestras aseguradoras, contables, abogados u otros asesores profesionales. Por ejemplo, una aseguradora podría recibir detalles de una reclamación que incluya datos personales, o nuestros contables podrían acceder a la información de pago de empleados y contratistas al colaborar con la nómina o las auditorías financieras. Estas partes están sujetas a confidencialidad profesional o a acuerdos contractuales sobre protección de datos.
Consultores y socios comerciales: Si contratamos consultores externos o socios de empresas conjuntas para un proyecto, podríamos necesitar compartir ciertos datos (por ejemplo, datos de contacto del equipo del proyecto, perfiles de experiencia relevantes) para facilitar la colaboración. Dicho intercambio se regirá por acuerdos de confidencialidad y acuerdos de procesamiento de datos, según corresponda.
Requisitos legales y reglamentarios: Divulgaremos datos personales a organismos gubernamentales, reguladores, fuerzas del orden o tribunales si así lo exige la ley. Por ejemplo, podríamos necesitar proporcionar información a la Agencia Tributaria (HMRC) para fines fiscales, a la Oficina del Comisionado de Información (ICO) si están investigando una queja, o para cumplir con una orden judicial o una citación. En todos los casos, verificaremos la legitimidad de la solicitud y compartiremos únicamente los datos necesarios por ley.

Façade Creations no vende datos personales a terceros con fines de marketing ni de ningún otro tipo.

Transferencias internacionales: Como empresa con sede en el Reino Unido, almacenamos y procesamos datos principalmente dentro del Reino Unido. Sin embargo, utilizamos algunos servicios en la nube de renombre (por ejemplo, Microsoft 365 para correo electrónico y almacenamiento de documentos, de Google , Xero para contabilidad) que pueden implicar el almacenamiento de datos en servidores fuera del Reino Unido. Siempre que se transfieren datos personales fuera del Reino Unido (o del Espacio Económico Europeo), por ejemplo, a centros de datos en Estados Unidos u otros países, nos aseguramos de que existan garantías legales. Estas garantías pueden incluir cláusulas contractuales tipo (CCT) o la confianza en una decisión de adecuación del gobierno del Reino Unido, y nos aseguramos de que nuestros proveedores de servicios estén certificados o comprometidos contractualmente con estándares de protección de datos equivalentes al RGPD. Evaluamos cuidadosamente a los proveedores externos en cuanto a su cumplimiento de la protección de datos y solo utilizamos empresas reconocidas internacionalmente con sólidas prácticas de seguridad. Nuestro objetivo es que los datos personales reciban el mismo nivel de protección independientemente de dónde se procesen.

Seguridad de datos

Façade Creations adopta las medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Revisamos y mejoramos continuamente nuestras prácticas de seguridad de acuerdo con los estándares del sector. Entre las principales medidas que tenemos implementadas se incluyen:

Almacenamiento seguro: Los datos personales en formato electrónico se almacenan en sistemas seguros con control de acceso. Utilizamos cifrado para datos confidenciales en reposo y en tránsito (por ejemplo, nuestras bases de datos y portátiles utilizan cifrado de disco). Los servidores están protegidos con contraseña y cortafuegos, y el almacenamiento en la nube (por ejemplo, SharePoint/OneDrive en Microsoft 365) está cifrado y supervisado. Los registros en papel que contienen datos personales se guardan en armarios cerrados o en áreas seguras de la oficina con acceso restringido.
Controles de acceso: Restringimos el acceso a los datos personales exclusivamente al personal autorizado que los necesita para sus funciones. Se otorgan diferentes niveles de acceso según el rol (principio del mínimo privilegio). Por ejemplo, solo el personal autorizado de RR. HH. y la gerencia tienen acceso a los datos de RR. HH.; el equipo del proyecto y los administradores correspondientes tienen acceso a los datos del proyecto. Todos los empleados deben usar contraseñas seguras y únicas para los sistemas de la empresa, y se habilita la autenticación multifactor siempre que sea posible para el acceso remoto.
Comunicación segura: Cuando transmitimos datos personales a terceros (por ejemplo, al enviar información de nóminas a nuestro contable o compartir datos de proyectos con un subcontratista), utilizamos canales seguros. Los correos electrónicos se envían mediante conexiones TLS cifradas de forma predeterminada, y utilizamos protección con contraseña o cifrado para los archivos que contienen datos especialmente sensibles. Desaconsejamos el uso de canales inseguros para la transferencia de información personal.
Seguridad física: Nuestras oficinas cuentan con medidas de seguridad para prevenir el acceso no autorizado. El acceso a las oficinas y áreas de archivo está restringido al personal (mediante llaves o tarjetas de acceso), y los visitantes son acompañados. Los documentos o dispositivos que contienen datos personales no se dejan sin vigilancia en áreas comunes. Además, utilizamos la trituración para la eliminación de cualquier documento en papel que contenga datos personales y mantenemos una política de escritorio limpio para minimizar la exposición de documentos confidenciales.
Seguridad de dispositivos y TI: Todos los portátiles y dispositivos de la empresa cuentan con software antivirus/antimalware actualizado y se actualizan periódicamente con las últimas actualizaciones de seguridad. Mantenemos un proceso de gestión de activos de TI para rastrear los dispositivos de la empresa y garantizar su eliminación segura cuando se dan de baja. Las unidades portátiles o dispositivos de almacenamiento USB con datos personales se cifran o se evitan siempre que sea posible.
Servicios de terceros: Utilizamos proveedores de servicios de TI y en la nube de confianza (como Microsoft y Xero) para respaldar nuestra actividad. Antes de contratar a cualquier proveedor que gestione datos personales, evaluamos sus certificaciones de seguridad y políticas de privacidad para garantizar que cumplan con los estándares del RGPD. Firmamos acuerdos de procesamiento de datos con dichos proveedores para garantizar que se comprometan a proteger los datos en nuestro nombre.
Monitoreo y pruebas: Realizamos auditorías de seguridad y evaluaciones de riesgos periódicas de nuestros sistemas. Los derechos de acceso de los empleados se revisan periódicamente para garantizar que solo se conserve el acceso necesario. También ofrecemos capacitación continua al personal sobre las mejores prácticas de ciberseguridad (como la detección de intentos de phishing y la protección de la información).

Al implementar las medidas anteriores, nos esforzamos por mantener un alto nivel de seguridad y reducir el riesgo de violaciones de datos o divulgación no autorizada de datos.

Retención de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados y para cumplir con cualquier requisito legal, contable o de presentación de informes. Los periodos de conservación se determinan en función del tipo de datos y las obligaciones legales y reglamentarias aplicables. Nuestras políticas generales de conservación son las siguientes:

Registros de empleados (RR. HH.): Conservamos los datos personales de los empleados hasta 6 años después de la finalización de su relación laboral, de acuerdo con los plazos de prescripción legales del Reino Unido para reclamaciones laborales y los requisitos de la HMRC. Esto incluye la conservación de datos básicos de identificación, contratos de trabajo y registros de nóminas durante seis años tras la finalización de la relación laboral. Algunos registros pueden conservarse durante más tiempo si es necesario (por ejemplo, la información sobre planes de pensiones o los registros de lesiones podrían conservarse durante un periodo más largo según normativas específicas), pero no conservaremos los archivos completos de RR. HH. indefinidamente.
Registros financieros: Los registros financieros que puedan contener datos personales (p. ej., facturas, registros de pagos, informes de gastos) se conservan durante 6 años tras el cierre del ejercicio fiscal para cumplir con la normativa fiscal de HMRC y los requisitos de conservación de registros de la Ley de Sociedades de 2006. Esto garantiza que dispongamos de la documentación en caso de auditorías o investigaciones financieras. Transcurridos 6 años, dichos registros se eliminan de forma segura, a menos que la ley exija una conservación más prolongada para determinados elementos.
Archivos de proyectos y clientes: Los documentos relacionados con el proyecto (que pueden incluir correspondencia con el cliente, contratos, planes de proyecto, etc.) se conservan durante la duración del proyecto y, por lo general, entre 6 y 10 años después de su finalización. El plazo exacto depende de las obligaciones contractuales y las consideraciones de responsabilidad; por ejemplo, los contratos suelen especificar que ciertos registros se conserven durante un número determinado de años. En el sector de la construcción, es común un plazo de entre 6 y 12 años (12 años si están sellados). Hemos adoptado 10 años como pauta general para los archivos de proyectos importantes, a fin de cubrir los posibles períodos de responsabilidad por defectos latentes. Estos archivos se archivan de forma segura y solo se accede a ellos si es necesario para consulta o por motivos legales.
Consultas y datos de clientes potenciales: Si una persona realiza una consulta pero no firma un contrato con nosotros, conservaremos la correspondencia y sus datos de contacto hasta dos años después de la última interacción. Esto nos permite hacer seguimiento de posibles negocios o comprender comunicaciones anteriores. Tras dos años de inactividad (o inmediatamente después de solicitarlo), eliminamos o anonimizamos los datos de las consultas. En el caso de las personas que dieron su consentimiento para recibir comunicaciones de marketing, conservaremos sus datos hasta que cancelen su suscripción o retiren su consentimiento, momento en el que las eliminaremos de inmediato de nuestras listas de correo activas (manteniendo una lista de supresión para garantizar que cumplimos con las solicitudes de no contacto).
Otras categorías: Las grabaciones de CCTV (si alguna vez las utilizamos en nuestras instalaciones) normalmente se conservan durante un breve periodo (por ejemplo, 30 días), a menos que sean necesarias para una investigación. Los datos de selección (solicitantes de empleo) de los candidatos que no contratamos suelen conservarse hasta 6 meses, a menos que el candidato consienta en una conservación más prolongada para futuras oportunidades.

En todos los casos, una vez transcurrido el periodo de conservación, eliminaremos de forma segura los datos personales o anonimizaremos (para que ya no puedan asociarse con ninguna persona). La eliminación segura puede implicar la eliminación permanente de archivos electrónicos mediante herramientas de software adecuadas y la destrucción de documentos físicos. Mantenemos un programa de conservación de datos y revisamos periódicamente los datos que conservamos para garantizar que no conservamos datos personales más tiempo del necesario.

Derechos individuales

Los interesados (personas cuyos datos conservamos) tienen una serie de derechos según el RGPD del Reino Unido. Façade Creations respeta y defiende estos derechos. En resumen, las personas tienen derecho a:

Derecho de acceso: Puede solicitar confirmación de si estamos tratando sus datos personales y, en caso afirmativo, solicitar una copia de los datos personales que obran en nuestro poder, así como información sobre cómo los utilizamos. Esto se conoce comúnmente como «Solicitud de acceso del interesado». Le proporcionaremos la información de forma concisa y transparente, normalmente en el plazo de un mes desde la recepción de una solicitud válida.
Derecho de rectificación: Si algún dato personal que conservamos sobre usted es inexacto o incompleto, tiene derecho a solicitar que lo corrijamos o actualicemos. Tras la verificación, rectificaremos las inexactitudes con prontitud.
Derecho de supresión: Usted tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias; por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recabados o si usted retira su consentimiento y no contamos con otra base legal para su tratamiento. Este derecho se conoce a veces como el «derecho al olvido». Tenga en cuenta que este derecho no es absoluto; es posible que debamos conservar cierta información cuando tengamos una obligación legal o un interés legítimo superior para hacerlo (le informaremos si este es el caso).
Derecho a restringir el procesamiento: Puede solicitarnos que limitemos el procesamiento de sus datos bajo ciertas condiciones. Por ejemplo, si cuestiona la exactitud de los datos o se ha opuesto a nuestro procesamiento (ver más abajo), puede solicitar la restricción mientras se resuelve el problema. Si el procesamiento está restringido, seguiremos almacenando sus datos, pero no los usaremos ni compartiremos, excepto en circunstancias limitadas (como con su consentimiento o para demandas legales).
Derecho de oposición: Cuando tratamos sus datos personales basándonos en intereses legítimos, usted tiene derecho a oponerse a dicho tratamiento. Si presenta una objeción, dejaremos de tratar los datos en cuestión, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus derechos, o que el tratamiento sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales. Asimismo, tiene derecho incondicional a oponerse al uso de sus datos personales con fines de marketing directo; si se opone, cesaremos dicho uso de inmediato.
Derecho a la Portabilidad de Datos: Si nos ha proporcionado datos y el tratamiento se realiza por medios automatizados con su consentimiento o para la ejecución de un contrato, tiene derecho a solicitar una copia de dichos datos en un formato común legible por máquina o a que se transfieran a otro responsable del tratamiento (siempre que sea técnicamente posible). Este derecho se aplica principalmente a los datos que nos ha proporcionado activamente. Le atenderemos en la medida de lo posible.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en info@facadecreations.co.uk con los detalles de su solicitud. Es posible que necesitemos verificar su identidad para asegurarnos de no divulgar datos a la persona equivocada y, en algunos casos, podríamos solicitarle aclaraciones sobre el alcance de su solicitud (por ejemplo, si ha tenido varias interacciones con nosotros). Responderemos a todas las solicitudes válidas lo antes posible, y en un plazo máximo de un mes desde su recepción. Si necesitamos más tiempo (hasta dos meses adicionales para solicitudes complejas), le informaremos de la prórroga y los motivos. Por lo general, no cobramos ninguna tarifa por tramitar las solicitudes, a menos que una solicitud sea manifiestamente infundada o excesiva, en cuyo caso podríamos cobrar una tarifa razonable o rechazar la solicitud (proporcionando una justificación).

Procedimiento en caso de violación de datos

A pesar de nuestras sólidas medidas de seguridad, aún podría producirse una violación de datos (incidente que conlleva la destrucción, pérdida, alteración, divulgación no autorizada o acceso ilícito a datos personales). Façade Creations ha establecido un Plan de Respuesta ante Violaciones de Datos para garantizar que dichos incidentes se gestionen de forma rápida y eficaz. Nuestro procedimiento es el siguiente:

Detección y contención: Los empleados reciben capacitación para reportar de inmediato a la gerencia cualquier posible violación de datos (por ejemplo, pérdida de dispositivo, actividad sospechosa del sistema o envío de correo electrónico erróneo a un destinatario incorrecto). Una vez que se reporta o detecta una posible violación, actuamos con rapidez para contenerla ; por ejemplo, aislando el sistema comprometido, recuperando los correos electrónicos enviados por error o cambiando las credenciales de acceso para evitar accesos no autorizados adicionales. También creamos un registro del incidente, la fecha y hora, y las acciones tomadas.
Evaluación: El equipo responsable (liderado por la alta dirección y el departamento de TI, incluyendo a nuestro responsable de protección de datos) investigará y evaluará el alcance y la gravedad de la filtración. Determinamos qué datos personales están involucrados, cuántas personas se ven afectadas, las posibles consecuencias para ellas y si los datos se han recuperado o siguen expuestos. Esta evaluación de riesgos se realiza con prontitud, ya que nos permite tomar las siguientes medidas en relación con la notificación.
Notificación: Si la violación de seguridad pudiera resultar en un riesgo para los derechos y libertades de las personas (por ejemplo, riesgo de robo de identidad, pérdida financiera, seguridad personal u otro daño significativo), notificaremos Comisionado de Información del Reino Unidodel(ICO) dentro de las 72 horas posteriores a tener conocimiento de la violación, según lo exige la ley. Nuestra notificación a la ICO incluirá detalles sobre la naturaleza de la violación, las categorías y el número aproximado de personas y registros afectados, las posibles consecuencias y las medidas adoptadas o propuestas para abordarla. Si transcurre el plazo de 72 horas y no hemos recopilado toda esta información, enviaremos una notificación inicial y proporcionaremos más detalles cuando estén disponibles. Además, si la violación pudiera resultar en un alto riesgo para las personas afectadas (por ejemplo, filtración de información confidencial que podría conducir a fraude o daño), también informaremos a dichas personas sin demora indebida y en términos claros sobre lo sucedido y las medidas que deben tomar para protegerse. Proporcionaremos orientación a las personas afectadas sobre cómo mitigar cualquier efecto adverso (como restablecer contraseñas, estar atentos a actividades sospechosas, etc.). Si la brecha de seguridad no supone riesgos significativos (por ejemplo, si los datos estaban cifrados o se recuperaron rápidamente), es posible que no necesitemos notificar a las personas afectadas, pero aun así documentamos el incidente internamente.
Revisión y prevención: Tras abordar el incidente inmediato, realizaremos una revisión posterior a la vulneración para comprender plenamente la causa e identificar áreas de mejora. Tomaremos las medidas correctivas necesarias para prevenir incidentes similares en el futuro, como revisar los procedimientos, reforzar las medidas de seguridad o impartir capacitación adicional al personal. Todas las vulneraciones y cuasi-accidentes se registran en nuestro registro interno de vulneraciones, junto con los detalles de nuestra respuesta y resultados, de acuerdo con nuestras obligaciones de rendición de cuentas.

Consideramos cualquier filtración de datos como un asunto grave. Al seguir este procedimiento, buscamos minimizar el daño a las personas y aprender de los incidentes para fortalecer continuamente nuestras medidas de protección de datos.

Revisión y actualizaciones

esta Política de Protección de Datos periódicamente para garantizar que se mantenga actualizada con la legislación vigente y nuestras operaciones comerciales. Como mínimo, la revisamos anualmente. También se realizarán revisiones en caso de cambios significativos, por ejemplo, si se introducen nuevas actividades de procesamiento de datos, si se producen cambios normativos o si una auditoría de protección de datos o una investigación de una violación de seguridad revela información importante.

Las actualizaciones de la política serán aprobadas por la dirección de la empresa. El Director (Hashim Choksi) es responsable de aprobar formalmente cualquier revisión y de supervisar el cumplimiento continuo de esta política en toda la organización. Cuando se realicen cambios, la política revisada se publicará en nuestro sitio web y la fecha de “última actualización” se ajustará en consecuencia. En caso de cambios sustanciales, también podremos notificar directamente a los empleados u otras personas afectadas (por ejemplo, por correo electrónico o mediante un memorando interno), especialmente si los cambios afectan la forma en que gestionamos sus datos o sus derechos.

También realizamos auditorías periódicas de protección de datos y comprobaciones de cumplimiento (internamente o con la ayuda de asesores externos) para garantizar que nuestras prácticas se ajusten a esta política. Los resultados de dichas auditorías se utilizarán para mejorar nuestros procesos y podrían dar lugar a actualizaciones de la política o a formación adicional.

Al revisar y actualizar periódicamente nuestras políticas y prácticas, Façade Creations reafirma nuestro compromiso con altos estándares de protección de datos y se adapta proactivamente a los nuevos desarrollos.

ICO y Quejas

Queremos que las personas confíen en cómo gestionamos sus datos personales. Si tiene alguna duda o queja sobre nuestras prácticas de protección de datos, le animamos a que se ponga en contacto con nosotros directamente para que podamos resolver el problema. Además, tiene derecho a presentar una reclamación ante la autoridad supervisora de protección de datos del Reino Unido, la Puede.Oficina del Comisionado de Información (ICO)ponerse en contacto con la ICO a través de su sitio web (ico.org.uk) o por teléfono.

Incluimos información sobre el derecho de las personas a contactar con la ICO en nuestros avisos de privacidad (por ejemplo, en nuestro sitio web y en las cláusulas contractuales de protección de datos). Cooperaremos plenamente con la ICO en caso de cualquier investigación. Por supuesto, esperamos resolver cualquier inquietud trabajando directamente con usted; su confianza es fundamental para nosotros.

Contáctenos

Si tiene preguntas sobre esta Política de Protección de Datos, o desea ejercer alguno de sus derechos en materia de protección de datos, no dude en ponerse en contacto con nosotros:

Correo electrónico: info@facadecreations.co.uk
Dirección postal: Consultas sobre protección de datos – Façade Creations Ltd, 124 City Road, Londres, EC1V 2NX, Reino Unido

Estaremos encantados de ayudarle y nos esforzaremos por responder rápidamente a todas las solicitudes legítimas.

Façade Creations Ltd – Registrada en Inglaterra y Gales (Número de empresa 16267073)

Última actualización: octubre de 2025