डेटा सुरक्षा नीति

फ़ैकेड क्रिएशन्स लिमिटेड की डेटा सुरक्षा नीति

परिचय

फ़ैकेड क्रिएशन्स लिमिटेड यूके जनरल डेटा प्रोटेक्शन रेगुलेशन (यूके जीडीपीआर) और डेटा प्रोटेक्शन एक्ट 2018 , साथ ही अन्य सभी लागू डेटा सुरक्षा कानूनों के अनुपालन में व्यक्तिगत डेटा की गोपनीयता और सुरक्षा की रक्षा के लिए प्रतिबद्ध है। हम कंपनी अधिनियम 2006 कि कस्टम एल्युमिनियम फ़ैकेड के डिज़ाइन, निर्माण और स्थापना में विशेषज्ञता रखने वाली कंपनी है, अपने संचालन के अनुरूप व्यक्तिगत डेटा को कैसे एकत्र करती है, उपयोग करती है, संग्रहीत करती है और सुरक्षित रखती है। इसमें हमारे कर्मचारियों, ग्राहकों, आपूर्तिकर्ताओं, वेबसाइट उपयोगकर्ताओं और अन्य हितधारकों से संबंधित व्यक्तिगत डेटा शामिल है, और यह व्यक्तियों के अपने डेटा के संबंध में अधिकारों की व्याख्या करती है।

डेटा नियंत्रक

Façade Creations Ltd "डेटा नियंत्रक" है जो यह निर्धारित करने के लिए उत्तरदायी है कि हमारे संगठन में व्यक्तिगत डेटा को कैसे और क्यों संसाधित किया जाता है। व्यक्तिगत डेटा या इस नीति से संबंधित किसी भी पूछताछ, अनुरोध या चिंताओं के लिए, कृपया हमारे डेटा सुरक्षा प्रतिनिधि से संपर्क करें:

• ईमेल: info@facadecreations.co.uk
• डाक पता: Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

नियम और जिम्मेदारियाँ

फ़ैकेड क्रिएशन्स में डेटा सुरक्षा अनुपालन की अंतिम ज़िम्मेदारी हमारे निदेशक, हाशिम चोक्सी , जो इस डेटा सुरक्षा नीति की देखरेख और प्रवर्तन करते हैं। हमने अभी तक कोई औपचारिक डेटा सुरक्षा अधिकारी (डीपीओ) नियुक्त नहीं किया है, क्योंकि हमारे डेटा प्रोसेसिंग की प्रकृति और पैमाने को देखते हुए कानूनी रूप से ऐसा करना अनिवार्य नहीं है। हालांकि, डेटा सुरक्षा संबंधी ज़िम्मेदारियाँ वरिष्ठ प्रबंधन द्वारा आंतरिक रूप से निभाई जाती हैं। सभी कर्मचारियों को उनके इंडक्शन और निरंतर प्रशिक्षण कार्यक्रमों के हिस्से के रूप में बुनियादी GDPR और डेटा सुरक्षा प्रशिक्षण दिया जाता है। कर्मचारियों से अपेक्षा की जाती है कि वे इस नीति को समझें और इसका पालन करें, और किसी भी संभावित डेटा सुरक्षा समस्या की रिपोर्ट प्रबंधन को दें। अनुपालन सुनिश्चित करने और किसी भी कमी को दूर करने के लिए नियमित समीक्षा और ऑडिट (नीचे समीक्षा और अपडेट

परिभाषाएं

इस नीति के प्रयोजनों के लिए, निम्नलिखित परिभाषाएँ लागू होती हैं:

• व्यक्तिगत डेटा: किसी पहचाने गए या पहचाने जा सकने वाले व्यक्ति (जिसे "डेटा विषय" कहा जाता है) से संबंधित कोई भी जानकारी। इसमें व्यक्ति का नाम, संपर्क विवरण (ईमेल, फ़ोन, पता) जैसे स्पष्ट पहचानकर्ता, साथ ही कर्मचारी आईडी, आईपी पता या कोई भी ऐसी जानकारी शामिल है जिसे किसी व्यक्ति से जोड़ा जा सकता है।
• प्रोसेसिंग: व्यक्तिगत डेटा पर की जाने वाली कोई भी क्रिया, चाहे वह स्वचालित हो या मैन्युअल। प्रोसेसिंग में व्यक्तिगत डेटा का संग्रह, रिकॉर्डिंग, आयोजन, भंडारण, परिवर्तन, पुनर्प्राप्ति, उपयोग, प्रकटीकरण, प्रसारण, संयोजन, प्रतिबंध, विलोपन या नष्ट करना शामिल है।
• डेटा विषय: वह व्यक्ति जिसके बारे में व्यक्तिगत डेटा है। उदाहरण के लिए, हमारे कर्मचारी, ग्राहक और वेबसाइट उपयोगकर्ता, सभी इस नीति के अंतर्गत डेटा विषय हो सकते हैं।
• डेटा नियंत्रक: वह संस्था जो व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों को निर्धारित करती है (इस मामले में, फ़ैकेड क्रिएशन्स लिमिटेड)।
• डेटा प्रोसेसर: एक तृतीय पक्ष (हमारे कर्मचारियों के अलावा) जो डेटा नियंत्रक के निर्देशों के आधार पर उसकी ओर से व्यक्तिगत डेटा को संसाधित करता है। (उदाहरण के लिए, हमारे डेटा को होस्ट करने वाला क्लाउड सेवा प्रदाता डेटा प्रोसेसर के रूप में कार्य कर सकता है।)

डेटा संग्रह और प्रसंस्करण

हम व्यक्तिगत डेटा केवल अपने व्यावसायिक कार्यों के लिए आवश्यक विशिष्ट, स्पष्ट और वैध उद्देश्यों के लिए ही एकत्र और संसाधित करते हैं। नीचे उन व्यक्तिगत डेटा के प्रकारों का संक्षिप्त विवरण दिया गया है जिन्हें हम संभालते हैं और प्रत्येक प्रकार के डेटा को संसाधित करने के उद्देश्य और कानूनी आधार भी बताए गए हैं:

1. कर्मचारी (मानव संसाधन) डेटा – उद्देश्य: अपने कर्मचारियों की भर्ती, नियुक्ति और प्रबंधन करना, और नियोक्ता के रूप में कानूनी दायित्वों को पूरा करना। इसमें मानव संसाधन प्रशासन, वेतन, लाभ, प्रदर्शन समीक्षा और कार्यस्थल स्वास्थ्य एवं सुरक्षा अनुपालन से संबंधित डेटा का प्रसंस्करण शामिल है।
   डेटा श्रेणियाँ: कर्मचारी की व्यक्तिगत जानकारी (नाम, संपर्क जानकारी, जन्मतिथि, राष्ट्रीय बीमा संख्या), नौकरी आवेदन सामग्री और रोजगार संबंधी रिकॉर्ड (सीवी, संदर्भ, रोजगार अनुबंध, भूमिकाएँ और रोजगार की तिथियाँ), वेतन भुगतान के लिए पेरोल और बैंक विवरण, और कोई भी आवश्यक प्रमाण पत्र या कार्य करने का अधिकार संबंधी दस्तावेज। आवश्यकतानुसार हम प्रशिक्षण, प्रदर्शन मूल्यांकन और अनुशासनात्मक कार्यवाही के रिकॉर्ड भी रख सकते हैं।
   कानूनी आधार: संविदात्मक आवश्यकता (रोजगार अनुबंध को पूरा करने के लिए, जैसे वेतन का भुगतान); कानूनी दायित्व (रोजगार कानूनों, कर आवश्यकताओं और वैधानिक रिकॉर्ड-कीपिंग का अनुपालन करने के लिए, जैसे एचएमआरसी पेरोल रिकॉर्ड और कंपनी अधिनियम 2006 की आवश्यकताएँ); और वैध हित (अपने कार्यबल का कुशलतापूर्वक प्रबंधन करने और व्यवसाय की निरंतरता सुनिश्चित करने के लिए, इन हितों को कर्मचारियों के अधिकारों के साथ संतुलित करना)।
2. ग्राहक और परियोजना डेटा – उद्देश्य: अपने ग्राहकों के साथ संबंध प्रबंधित करना और हमारी मुखौटा डिजाइन और स्थापना सेवाएं प्रदान करना। इसमें पूछताछ का जवाब देना, कोटेशन प्रदान करना, अनुबंध करना, परियोजनाओं को पूरा करना और कानूनी एवं संविदात्मक दायित्वों (जैसे स्वास्थ्य एवं सुरक्षा नियम, भवन निर्माण नियम) का पालन करना शामिल है।
   डेटा श्रेणियां: ग्राहक संपर्क विवरण (व्यक्तिगत नाम, पदनाम, व्यावसायिक पते, टेलीफोन नंबर, ईमेल पते); ग्राहकों द्वारा प्रदान की गई परियोजना संबंधी जानकारी (परियोजना आवश्यकताएं, विनिर्देश, साइट के पते); ग्राहकों के साथ संचार का रिकॉर्ड; और संविदात्मक एवं वित्तीय विवरण (कोटेशन, अनुबंध, चालान, भुगतान रिकॉर्ड)।
   कानूनी आधार: संविदात्मक आवश्यकता (अनुबंध करने से पहले ग्राहक के अनुरोध पर कदम उठाना, और मुखौटा डिजाइन, आपूर्ति और स्थापना के लिए अपने अनुबंधों को पूरा करना); कानूनी दायित्व (निर्माण नियमों, भवन संहिताओं, ग्राहक लेनदेन से संबंधित कर कानूनों जैसे कानूनों का अनुपालन); और वैध हित (प्रभावी परियोजना प्रबंधन सुनिश्चित करना, ग्राहक संबंध बनाए रखना, और अपने व्यवसाय के संदर्भ में ग्राहकों के साथ संवाद करना – जैसे परियोजना अपडेट प्रदान करना – उन तरीकों से जिनकी ग्राहक यथोचित अपेक्षा करते हैं)। कुछ सीमित मामलों में, हम सहमति - उदाहरण के लिए, यदि कोई संभावित ग्राहक मार्केटिंग न्यूज़लेटर प्राप्त करने के लिए साइन अप करता है (नीचे मार्केटिंग संचार देखें)।
3. आपूर्तिकर्ता और ठेकेदार डेटा – उद्देश्य: वस्तुओं और सेवाओं की खरीद का प्रबंधन करना, हमारे उपठेकेदारों और आपूर्तिकर्ताओं के साथ समन्वय स्थापित करना और इन लेन-देन के लिए भुगतान और दस्तावेज़ीकरण संबंधी हमारे दायित्वों को पूरा करना। इसमें हमारे विक्रेताओं, उपठेकेदारों, सलाहकारों और अन्य तृतीय पक्षों से संबंधित डेटा शामिल है जिनके साथ हम परियोजनाओं पर काम करते हैं।
   डेटा श्रेणियाँ: आपूर्तिकर्ता या ठेकेदार के संपर्क विवरण (संपर्क व्यक्ति का नाम, व्यवसाय का नाम, पता, ईमेल, फ़ोन नंबर); अनुबंध और समझौते; भुगतान के लिए आवश्यक बैंकिंग और भुगतान जानकारी (खाता संख्या, सॉर्ट कोड या IBAN, VAT या कंपनी संख्या); और प्रासंगिक योग्यता या बीमा विवरण (उदाहरण के लिए, पेशेवर क्षतिपूर्ति बीमा का प्रमाण या हमारे ठेकेदार सत्यापन प्रक्रिया द्वारा आवश्यक प्रमाण पत्र)।
   कानूनी आधार: संविदात्मक आवश्यकता (हमारे आपूर्तिकर्ताओं और उपठेकेदारों के साथ अनुबंध करने और उन्हें पूरा करने के लिए, जैसे खरीद आदेश जारी करना, चालान का भुगतान करना); कानूनी दायित्व (उदाहरण के लिए, कर और लेखापरीक्षा उद्देश्यों के लिए लेन-देन का रिकॉर्ड रखना, जहां लागू हो वहां धोखाधड़ी-विरोधी या रिश्वत-विरोधी कानूनों का अनुपालन करना)। और वैध हित (जैसे गुणवत्ता और विश्वसनीयता के लिए आपूर्तिकर्ताओं की जांच करना, परियोजना आपूर्ति श्रृंखला की दक्षता सुनिश्चित करना और व्यावसायिक निरंतरता बनाए रखना)। इन हितों को गोपनीयता पर पड़ने वाले किसी भी प्रभाव के विरुद्ध संतुलित किया जाता है, और आमतौर पर इस संदर्भ में हम जो डेटा एकत्र करते हैं वह व्यावसायिक होता है और अत्यधिक व्यक्तिगत नहीं होता है।
4. मार्केटिंग संचार डेटा – उद्देश्य: हमारी सेवाओं के बारे में अपडेट, समाचार या मार्केटिंग संचार उन व्यक्तियों को भेजना जिन्होंने ऐसी जानकारी प्राप्त करने का विकल्प चुना है। इससे हमें अपने व्यवसाय को बढ़ावा देने और इच्छुक पक्षों को हमारी पेशकशों (जैसे नए फ़ैकेड समाधान, प्रोजेक्ट केस स्टडी या इवेंट) के बारे में सूचित रखने में मदद मिलती है।
   डेटा श्रेणियाँ: उन ग्राहकों या संभावित ग्राहकों के नाम और संपर्क विवरण (जैसे ईमेल पता और कंपनी का नाम) जिन्होंने हमारी सेवाओं में रुचि दिखाई है या हमारी मेलिंग सूची की सदस्यता ली है। हम संचार प्राथमिकताएँ (जैसे ऑप्ट-इन सहमति रिकॉर्ड, पसंदीदा संपर्क विधि) और इंटरैक्शन इतिहास (जैसे ईमेल ओपन रेट या इवेंट में उपस्थिति, समग्र स्तर पर) भी रिकॉर्ड कर सकते हैं।
   कानूनी आधार: सहमति – हम सभी ईमेल मार्केटिंग संचार के लिए स्पष्ट ऑप्ट-इन सहमति पर निर्भर करते हैं। व्यक्तियों को हमारी मार्केटिंग मेलिंग सूची में तभी जोड़ा जाता है जब उन्होंने हमें स्पष्ट सहमति दी हो (उदाहरण के लिए, किसी फ़ॉर्म पर ऑप्ट-इन बॉक्स पर टिक करके या हमारी वेबसाइट के माध्यम से सदस्यता लेकर)। हम सहमति के बिना सामूहिक मार्केटिंग ईमेल नहीं भेजते हैं। डेटा विषयों को किसी भी समय सहमति वापस लेने का अधिकार है। हमारे द्वारा भेजे जाने वाले प्रत्येक मार्केटिंग ईमेल में एक अनसब्सक्राइब लिंक शामिल होता है, और व्यक्ति किसी भी समय हमसे संपर्क करके मार्केटिंग सूचियों से अपना नाम हटवा सकते हैं। हम अनसब्सक्राइब करने के अनुरोधों का तुरंत पालन करेंगे।
5. वेबसाइट उपयोगकर्ता डेटा और कुकीज़ – उद्देश्य: हमारी कंपनी की वेबसाइट को संचालित और बेहतर बनाना तथा उपयोगकर्ता इसके साथ कैसे इंटरैक्ट करते हैं, यह समझना। जब आप हमारी वेबसाइट (www.facadecreations.co.uk) पर जाते हैं, तो हम कार्यक्षमता और विश्लेषण के लिए कुकीज़ और इसी तरह की तकनीकों के माध्यम से कुछ डेटा एकत्र करते हैं।
   डेटा श्रेणियाँ: हम कुकीज़ का हैं। विश्लेषण डेटा (उदाहरण के लिए Google Analytics के माध्यम से) आमतौर पर एकत्रित और अनाम होता है, जिससे हमें व्यक्तिगत आगंतुकों की सीधे पहचान किए बिना वेबसाइट ट्रैफ़िक और उपयोग पैटर्न को ट्रैक करने में मदद मिलती है। हम विश्लेषण कुकीज़ के माध्यम से व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते हैं, और हम विज्ञापन उद्देश्यों के लिए कुकीज़ का उपयोग नहीं करते हैं। यदि हमारी वेबसाइट पर संपर्क या पूछताछ फ़ॉर्म हैं, तो आपके द्वारा प्रदान किया गया व्यक्तिगत डेटा (जैसे नाम, ईमेल, फ़ोन और पूछताछ विवरण) केवल आपके अनुरोध का उत्तर देने के लिए (ऊपर दिए गए ग्राहक डेटा के भाग के रूप में) उपयोग किया जाएगा और इस नीति के अनुसार संभाला जाएगा।
   कानूनी आधार: वैध हित – हमारी वेबसाइट का सुचारू रूप से चलना और उपयोगकर्ताओं की गोपनीयता का सम्मान करते हुए उसके उपयोग को समझना हमारे हित में है (विश्लेषणात्मक डेटा को अनाम रखा जाता है)। कानून द्वारा आवश्यक होने पर हम सहमति (आपकी पहली विज़िट पर, हम गैर-आवश्यक कुकीज़ के लिए सहमति मांगने वाला एक कुकी नोटिस दिखाते हैं)। आप अपने ब्राउज़र की सेटिंग के माध्यम से किसी भी समय गैर-आवश्यक कुकीज़ को अक्षम कर सकते हैं; हालांकि, कृपया ध्यान दें कि इससे साइट की कुछ कार्यक्षमताओं पर असर पड़ सकता है।

डेटा साझाकरण और स्थानांतरण

हम व्यक्तिगत डेटा को गोपनीय मानते हैं और इसे किसी तीसरे पक्ष के साथ साझा नहीं करते हैं , जब तक कि डेटा एकत्र करने के उद्देश्य को पूरा करने के लिए यह आवश्यक न हो, या हमें कानूनी रूप से ऐसा करने के लिए बाध्य न किया जाए। जब ​​साझा करना आवश्यक होता है, तो हम डेटा को कम से कम रखने के सिद्धांत का पालन करते हैं, और केवल आवश्यक जानकारी ही साझा करते हैं। वे मुख्य स्थितियाँ जिनमें हम व्यक्तिगत डेटा साझा कर सकते हैं, निम्नलिखित हैं:

• उपठेकेदार और आपूर्तिकर्ता: परियोजना निष्पादन के लिए आवश्यकतानुसार हम अपने उपठेकेदारों, उप-सलाहकारों और आपूर्तिकर्ताओं के साथ प्रासंगिक डेटा साझा करते हैं। उदाहरण के लिए, हम स्वास्थ्य एवं सुरक्षा के लिए उपठेकेदार को साइट एक्सेस विवरण या श्रमिकों के नाम प्रदान कर सकते हैं, या शिपमेंट समन्वय के लिए डिलीवरी पार्टनर के साथ ग्राहक संपर्क जानकारी साझा कर सकते हैं। सभी मामलों में, तृतीय पक्षों को केवल उनके विशिष्ट कार्य के लिए आवश्यक डेटा ही दिया जाता है और उनसे अपेक्षा की जाती है कि वे इसे सुरक्षित रूप से संभालें।
• पेशेवर सलाहकार: हम अपने बीमाकर्ताओं , लेखाकारों , वकीलों या अन्य पेशेवर सलाहकारों के साथ डेटा साझा कर सकते हैं। उदाहरण के लिए, एक बीमाकर्ता को दावे का विवरण मिल सकता है जिसमें व्यक्तिगत डेटा शामिल हो, या हमारे लेखाकार वेतन या वित्तीय लेखापरीक्षा में सहायता करते समय कर्मचारी और ठेकेदार भुगतान की जानकारी देख सकते हैं। ये पक्ष या तो पेशेवर गोपनीयता या डेटा सुरक्षा संबंधी संविदात्मक समझौतों से बंधे होते हैं।
• सलाहकार और व्यावसायिक भागीदार: यदि हम किसी परियोजना में बाहरी सलाहकारों या संयुक्त उद्यम भागीदारों को शामिल करते हैं, तो सहयोग को सुगम बनाने के लिए हमें कुछ डेटा (जैसे परियोजना टीम के संपर्क विवरण, प्रासंगिक अनुभव प्रोफ़ाइल) साझा करने की आवश्यकता हो सकती है। इस प्रकार का साझाकरण गोपनीयता समझौतों और डेटा प्रसंस्करण समझौतों द्वारा नियंत्रित होगा।
• नियामक एवं कानूनी आवश्यकताएँ: यदि कानून द्वारा आवश्यक हो, तो हम सरकारी निकायों, नियामकों, कानून प्रवर्तन एजेंसियों या न्यायालयों को व्यक्तिगत डेटा का खुलासा करेंगे। उदाहरण के लिए, हमें कर उद्देश्यों के लिए एचएम रेवेन्यू एंड कस्टम्स (एचएमआरसी) को, किसी शिकायत की जांच कर रहे सूचना आयुक्त कार्यालय (आईसीओ) को, या किसी न्यायालय के आदेश या सम्मन का पालन करने के लिए जानकारी प्रदान करने की आवश्यकता हो सकती है। सभी मामलों में, हम अनुरोध की वैधता की पुष्टि करेंगे और केवल कानून द्वारा आवश्यक डेटा ही साझा करेंगे।

Façade Creations विपणन या अन्य उद्देश्यों के लिए किसी भी तीसरे पक्ष को व्यक्तिगत डेटा नहीं

अंतर्राष्ट्रीय स्थानांतरण: यूके स्थित व्यवसाय होने के नाते, हम मुख्य रूप से यूके के भीतर ही डेटा का भंडारण और प्रसंस्करण करते हैं। हालांकि, हम कुछ प्रतिष्ठित क्लाउड-आधारित सेवाओं (उदाहरण के लिए, ईमेल और दस्तावेज़ संग्रहण के लिए Microsoft 365 Google Analytics टूल, Xero ) का उपयोग करते हैं, जिनमें यूके के बाहर के सर्वरों पर डेटा का भंडारण शामिल हो सकता है। जब भी व्यक्तिगत डेटा को यूके (या यूरोपीय आर्थिक क्षेत्र) से बाहर स्थानांतरित किया जाता है - उदाहरण के लिए, संयुक्त राज्य अमेरिका या अन्य किसी अन्य स्थान पर डेटा केंद्रों में - हम यह सुनिश्चित करते हैं कि कानूनी सुरक्षा उपाय लागू हों। इन सुरक्षा उपायों में मानक संविदात्मक खंड (SCCs) या यूके सरकार द्वारा पर्याप्तता निर्णय पर निर्भरता शामिल हो सकती है, और हम यह सुनिश्चित करते हैं कि हमारे सेवा प्रदाता GDPR के समकक्ष डेटा सुरक्षा मानकों के लिए प्रमाणित या संविदात्मक रूप से प्रतिबद्ध हों। हम तृतीय-पक्ष प्रदाताओं की डेटा सुरक्षा अनुपालन की सावधानीपूर्वक जांच करते हैं, और केवल मजबूत सुरक्षा प्रक्रियाओं वाली अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त फर्मों का ही उपयोग करते हैं। हमारा लक्ष्य यह है कि व्यक्तिगत डेटा को समान स्तर की सुरक्षा , चाहे उसका प्रसंस्करण कहीं भी किया जाए।

डेटा सुरक्षा

फ़ैकेड क्रिएशन्स व्यक्तिगत डेटा को अनधिकृत पहुँच, हानि, विनाश या परिवर्तन से बचाने के लिए उचित तकनीकी और संगठनात्मक सुरक्षा उपाय । हम उद्योग मानकों के अनुरूप अपनी सुरक्षा प्रक्रियाओं की लगातार समीक्षा और सुधार करते रहते हैं। हमारे द्वारा अपनाए गए प्रमुख उपायों में शामिल हैं:

• सुरक्षित संग्रहण: इलेक्ट्रॉनिक रूप में व्यक्तिगत डेटा सुरक्षित, नियंत्रित पहुँच वाले सिस्टम पर संग्रहित किया जाता है। हम संवेदनशील डेटा को स्थिर और संचारित अवस्था में सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करते हैं (उदाहरण के लिए, हमारे डेटाबेस और लैपटॉप डिस्क एन्क्रिप्शन का उपयोग करते हैं)। सर्वर पासवर्ड और फ़ायरवॉल से सुरक्षित हैं, और क्लाउड संग्रहण (जैसे Microsoft 365 के अंतर्गत SharePoint/OneDrive) एन्क्रिप्टेड और निगरानी में है। व्यक्तिगत डेटा वाले कागज़ी रिकॉर्ड बंद अलमारियों या प्रतिबंधित पहुँच वाले सुरक्षित कार्यालय क्षेत्रों में रखे जाते हैं।
• पहुँच नियंत्रण: हम व्यक्तिगत डेटा तक पहुँच को केवल उन अधिकृत कर्मियों तक ही सीमित रखते हैं जिन्हें अपने कार्य के लिए इसकी आवश्यकता होती है। भूमिका के आधार पर पहुँच के विभिन्न स्तर प्रदान किए जाते हैं (न्यूनतम विशेषाधिकार का सिद्धांत)। उदाहरण के लिए, मानव संसाधन डेटा केवल अधिकृत मानव संसाधन और प्रबंधन कर्मचारियों के लिए ही सुलभ है; परियोजना डेटा परियोजना टीम और संबंधित प्रशासकों के लिए सुलभ है। सभी कर्मचारियों को कंपनी सिस्टम के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करना अनिवार्य है, और दूरस्थ पहुँच के लिए जहाँ भी संभव हो, बहु-कारक प्रमाणीकरण सक्षम किया गया है।
• सुरक्षित संचार: जब हम व्यक्तिगत डेटा को तृतीय पक्षों को भेजते हैं (जैसे कि अपने लेखाकार को वेतन संबंधी जानकारी भेजना या किसी उपठेकेदार के साथ परियोजना डेटा साझा करना), तो हम सुरक्षित चैनलों का उपयोग करते हैं। ईमेल डिफ़ॉल्ट रूप से एन्क्रिप्टेड TLS कनेक्शन के माध्यम से भेजे जाते हैं, और हम विशेष रूप से संवेदनशील डेटा वाली फ़ाइलों के लिए पासवर्ड सुरक्षा या एन्क्रिप्शन का उपयोग करते हैं। हम व्यक्तिगत जानकारी के किसी भी हस्तांतरण के लिए असुरक्षित चैनलों के उपयोग को हतोत्साहित करते हैं।
• भौतिक सुरक्षा: हमारे कार्यालयों में अनाधिकृत प्रवेश रोकने के लिए पूरी सुरक्षा व्यवस्था है – कार्यालयों और फ़ाइल भंडारण क्षेत्रों में प्रवेश केवल कर्मचारियों तक ही सीमित है (चाबियों या एक्सेस कार्ड का उपयोग करके), और आगंतुकों को सुरक्षाकर्मी साथ लेकर आते हैं। व्यक्तिगत जानकारी वाले दस्तावेज़ या उपकरण सार्वजनिक स्थानों पर बिना निगरानी के नहीं छोड़े जाते हैं। हम व्यक्तिगत जानकारी वाले सभी कागज़ी दस्तावेज़ों को नष्ट करने के लिए श्रेडिंग का उपयोग करते हैं, और संवेदनशील कागज़ात के सुरक्षित उपयोग को सुनिश्चित करने के लिए स्वच्छ डेस्क नीति का पालन करते हैं।
• डिवाइस और आईटी सुरक्षा: कंपनी के सभी लैपटॉप और डिवाइस नवीनतम एंटीवायरस/एंटी-मैलवेयर सॉफ़्टवेयर से लैस हैं और नियमित रूप से नवीनतम सुरक्षा अपडेट से अपडेट किए जाते हैं। हम कंपनी के डिवाइसों को ट्रैक करने और डिवाइसों के बंद होने पर उनके सुरक्षित निपटान को सुनिश्चित करने के लिए एक आईटी एसेट मैनेजमेंट प्रक्रिया बनाए रखते हैं। व्यक्तिगत डेटा वाले पोर्टेबल ड्राइव या यूएसबी स्टोरेज को एन्क्रिप्ट किया जाता है या जहां तक ​​संभव हो, उनका उपयोग करने से बचा जाता है।
• तृतीय-पक्ष सेवाएं: हम अपने व्यवसाय को चलाने के लिए विश्वसनीय क्लाउड और आईटी सेवा प्रदाताओं (जैसे माइक्रोसॉफ्ट और ज़ेरो) का उपयोग करते हैं। व्यक्तिगत डेटा को संभालने वाले किसी भी प्रदाता से जुड़ने से पहले, हम उनकी सुरक्षा प्रमाणपत्रों और गोपनीयता नीतियों का मूल्यांकन करते हैं ताकि यह सुनिश्चित हो सके कि वे GDPR मानकों का पालन करते हैं। हम ऐसे प्रदाताओं के साथ डेटा प्रोसेसिंग समझौते पर हस्ताक्षर करते हैं ताकि यह सुनिश्चित हो सके कि वे हमारी ओर से डेटा की सुरक्षा के लिए प्रतिबद्ध हैं।
• निगरानी और परीक्षण: हम अपने सिस्टम की नियमित सुरक्षा ऑडिट और जोखिम मूल्यांकन करते हैं। कर्मचारियों के पहुँच अधिकारों की समय-समय पर समीक्षा की जाती है ताकि यह सुनिश्चित हो सके कि केवल आवश्यक पहुँच ही बनी रहे। हम कर्मचारियों को साइबर सुरक्षा के सर्वोत्तम तरीकों (जैसे फ़िशिंग प्रयासों को पहचानना और जानकारी की सुरक्षा करना) पर निरंतर प्रशिक्षण भी प्रदान करते हैं।

उपरोक्त उपायों को लागू करके, हम उच्च स्तर की सुरक्षा बनाए रखने और डेटा उल्लंघन या अनधिकृत डेटा प्रकटीकरण के जोखिम को कम करने का प्रयास करते हैं।.

डेटा प्रतिधारण

हम व्यक्तिगत डेटा को केवल उतने ही समय तक सुरक्षित रखते हैं जितना कि इसे एकत्र करने के उद्देश्यों की पूर्ति और किसी भी कानूनी, लेखांकन या रिपोर्टिंग आवश्यकताओं को पूरा करने के लिए आवश्यक हो। डेटा के प्रकार और लागू कानूनी/नियामक दायित्वों के आधार पर प्रतिधारण अवधि निर्धारित की जाती है। हमारी सामान्य प्रतिधारण नीतियां इस प्रकार हैं:

• कर्मचारी (मानव संसाधन) रिकॉर्ड: हम रोजगार समाप्त होने के बाद छह साल तक , जो रोजगार दावों के लिए यूके के वैधानिक सीमा अवधि और एचएमआरसी की आवश्यकताओं के अनुरूप है। इसमें बुनियादी पहचान विवरण, रोजगार अनुबंध और वेतन रिकॉर्ड को समाप्ति के बाद छह साल तक सुरक्षित रखना शामिल है। कुछ रिकॉर्ड आवश्यकता पड़ने पर अधिक समय तक रखे जा सकते हैं (उदाहरण के लिए, पेंशन योजना की जानकारी या चोट संबंधी रिकॉर्ड विशिष्ट नियमों के तहत अधिक समय तक रखे जा सकते हैं), लेकिन हम संपूर्ण मानव संसाधन फाइलों को अनिश्चित काल तक सुरक्षित नहीं रखेंगे।
• वित्तीय अभिलेख: वित्तीय अभिलेख जिनमें व्यक्तिगत डेटा शामिल हो सकता है (जैसे चालान, भुगतान अभिलेख, व्यय रिपोर्ट), एचएमआरसी के कर नियमों और कंपनी अधिनियम 2006 के का अनुपालन करने के लिए वित्तीय वर्ष की समाप्ति के बाद 6 वर्षों । इससे यह सुनिश्चित होता है कि लेखापरीक्षा या वित्तीय जांच की स्थिति में हमारे पास दस्तावेज उपलब्ध हों। 6 वर्षों के बाद, ऐसे अभिलेखों को सुरक्षित रूप से नष्ट कर दिया जाता है, जब तक कि विशिष्ट मदों के लिए कानूनी रूप से लंबी अवधि तक रखना आवश्यक न हो।
• परियोजना और ग्राहक फ़ाइलें: परियोजना से संबंधित दस्तावेज़ (जिनमें ग्राहक पत्राचार, अनुबंध, परियोजना योजनाएँ आदि शामिल हो सकते हैं) परियोजना की अवधि और आमतौर पर 6 से 10 वर्षों । सटीक अवधि संविदात्मक दायित्वों और देयता संबंधी विचारों पर निर्भर करती है - उदाहरण के लिए, अनुबंधों में अक्सर यह निर्दिष्ट होता है कि कुछ रिकॉर्ड कई वर्षों तक रखे जाएँ। निर्माण उद्योग में, 6-12 वर्ष की अवधि सामान्य है (सीलबंद होने पर 12 वर्ष)। हमने संभावित गुप्त दोष देयता अवधियों को कवर करने के लिए प्रमुख परियोजना फ़ाइलों के लिए 10 वर्ष की अवधि को एक सामान्य दिशानिर्देश के रूप में अपनाया है। इन फ़ाइलों को सुरक्षित रूप से संग्रहीत किया जाता है और केवल संदर्भ या कानूनी कारणों से आवश्यकता पड़ने पर ही इन तक पहुँचा जा सकता है।
• पूछताछ और संभावित ग्राहक डेटा: यदि कोई व्यक्ति पूछताछ करता है लेकिन हमारे साथ अनुबंध नहीं करता है, तो हम पूछताछ संबंधी पत्राचार और उनके संपर्क विवरण को 2 वर्ष । ऐसा इसलिए किया जाता है ताकि हम संभावित व्यवसाय के लिए उनसे संपर्क कर सकें या पिछली बातचीत को समझ सकें। 2 वर्ष की निष्क्रियता के बाद (या अनुरोध प्राप्त होने पर तुरंत), हम पूछताछ डेटा को हटा देते हैं या उसे गुमनाम कर देते हैं। जिन व्यक्तियों ने मार्केटिंग संचार प्राप्त करने की सहमति दी है, हम उनके विवरण तब तक सुरक्षित रखेंगे जब तक वे सदस्यता रद्द नहीं करते या सहमति वापस नहीं लेते, जिसके बाद हम उन्हें तुरंत अपनी सक्रिय मेलिंग सूचियों से हटा देते हैं (साथ ही नो-कॉन्टैक्ट अनुरोधों का सम्मान सुनिश्चित करने के लिए एक दमन सूची बनाए रखते हैं)।
• अन्य श्रेणियाँ: सीसीटीवी फुटेज (यदि हम कभी अपने परिसर में सीसीटीवी का उपयोग करते हैं) आमतौर पर थोड़े समय (जैसे 30 दिन) के लिए रखा जाता है, जब तक कि किसी जांच के लिए इसकी आवश्यकता न हो। जिन उम्मीदवारों को हम नियुक्त नहीं करते हैं, उनके भर्ती (नौकरी आवेदक) डेटा को आमतौर पर 6 महीने तक रखा जाता है, जब तक कि उम्मीदवार भविष्य के अवसरों के लिए इसे अधिक समय तक रखने की सहमति न दे।

सभी मामलों में, डेटा रखने की अवधि समाप्त होने पर, हम व्यक्तिगत डेटा को सुरक्षित रूप से हटा देंगे अनाम बना देंगे (ताकि उसे किसी व्यक्ति से जोड़ा न जा सके)। सुरक्षित रूप से हटाने में उपयुक्त सॉफ़्टवेयर टूल का उपयोग करके इलेक्ट्रॉनिक फ़ाइलों को स्थायी रूप से मिटाना और भौतिक दस्तावेज़ों को नष्ट करना शामिल हो सकता है। हम डेटा रखने की एक अनुसूची बनाए रखते हैं और समय-समय पर अपने पास मौजूद डेटा की समीक्षा करते हैं, ताकि यह सुनिश्चित हो सके कि हम व्यक्तिगत डेटा को आवश्यकता से अधिक समय तक नहीं रख रहे हैं।

व्यक्तिगत अधिकार

डेटा विषयों (जिन व्यक्तियों का डेटा हमारे पास है) को यूके जीडीपीआर के तहत कई अधिकार प्राप्त हैं। फ़ैकेड क्रिएशन्स इन अधिकारों का सम्मान करता है और उनका पालन करता है। संक्षेप में, व्यक्तियों को निम्नलिखित अधिकार प्राप्त हैं:

• पहुँच का अधिकार: आप यह पुष्टि करने का अनुरोध कर सकते हैं कि क्या हम आपके व्यक्तिगत डेटा को संसाधित कर रहे हैं, और यदि हाँ, तो आप हमारे पास मौजूद अपने व्यक्तिगत डेटा की एक प्रति और साथ ही इसके उपयोग के बारे में जानकारी का अनुरोध कर सकते हैं। इसे आमतौर पर "विषय पहुँच अनुरोध" के रूप में जाना जाता है। हम वैध अनुरोध प्राप्त होने के एक महीने के भीतर संक्षिप्त और पारदर्शी तरीके से जानकारी प्रदान करेंगे।
• सुधार का अधिकार: यदि आपके बारे में हमारे पास मौजूद कोई भी व्यक्तिगत डेटा गलत या अपूर्ण है, तो आपको इसे सही करने या अपडेट करने का अनुरोध करने का अधिकार है। सत्यापन के बाद, हम त्रुटियों को तुरंत ठीक कर देंगे।
• डेटा हटाने का अधिकार: कुछ परिस्थितियों में आपको अपना व्यक्तिगत डेटा हटाने का अनुरोध करने का अधिकार है – उदाहरण के लिए, यदि डेटा उन उद्देश्यों के लिए आवश्यक नहीं रह गया है जिनके लिए इसे एकत्र किया गया था, या यदि आप अपनी सहमति वापस ले लेते हैं और हमारे पास इसे संसाधित करने का कोई अन्य कानूनी आधार नहीं है। इसे कभी-कभी "भूल जाने का अधिकार" भी कहा जाता है। कृपया ध्यान दें कि यह अधिकार पूर्ण नहीं है; हमें कुछ जानकारी को बनाए रखने की आवश्यकता हो सकती है जहाँ ऐसा करना हमारा कानूनी दायित्व या सर्वोपरि वैध हित हो (यदि ऐसा होता है तो हम आपको सूचित करेंगे)।
• डेटा प्रोसेसिंग को प्रतिबंधित करने का अधिकार: आप कुछ शर्तों के तहत हमसे अपने डेटा की प्रोसेसिंग को सीमित करने का अनुरोध कर सकते हैं। उदाहरण के लिए, यदि आप डेटा की सटीकता पर सवाल उठाते हैं या हमारी प्रोसेसिंग पर आपत्ति जताते हैं (नीचे देखें), तो समस्या के समाधान के दौरान आप प्रोसेसिंग को प्रतिबंधित करने का अनुरोध कर सकते हैं। प्रोसेसिंग प्रतिबंधित होने पर, हम आपका डेटा संग्रहीत करना जारी रखेंगे, लेकिन सीमित परिस्थितियों (जैसे आपकी सहमति से या कानूनी दावों के लिए) को छोड़कर इसका उपयोग या साझा नहीं करेंगे।
• आपत्ति जताने का अधिकार: वैध हितों के आधार पर आपके व्यक्तिगत डेटा को संसाधित करते हैं , तो आपको उस प्रसंस्करण पर आपत्ति जताने का अधिकार है। यदि आप आपत्ति दर्ज कराते हैं, तो हम संबंधित डेटा का प्रसंस्करण रोक देंगे, जब तक कि हम प्रसंस्करण के लिए ऐसे ठोस वैध आधार सिद्ध न कर दें जो आपके अधिकारों से ऊपर हों, या प्रसंस्करण कानूनी दावों की स्थापना, प्रयोग या बचाव के लिए न हो। आपको प्रत्यक्ष विपणन उद्देश्यों के लिए आपके व्यक्तिगत डेटा के उपयोग पर भी बिना शर्त आपत्ति जताने का अधिकार है - यदि आप आपत्ति जताते हैं, तो हम ऐसा उपयोग तुरंत बंद कर देंगे।
• डेटा पोर्टेबिलिटी का अधिकार: यदि आपने हमें डेटा प्रदान किया है और आपकी सहमति के आधार पर या किसी अनुबंध के निष्पादन के लिए स्वचालित माध्यमों से उसका प्रसंस्करण किया जाता है, तो आपको उस डेटा की एक सामान्य मशीन-पठनीय प्रारूप में प्रतिलिपि प्राप्त करने और/या उसे किसी अन्य डेटा नियंत्रक को स्थानांतरित करने का अधिकार है (जहाँ तकनीकी रूप से संभव हो)। यह अधिकार मुख्य रूप से आपके द्वारा सक्रिय रूप से प्रदान किए गए डेटा पर लागू होता है। हम ऐसे अनुरोधों में यथासंभव सहायता करेंगे।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, कृपया info@facadecreations.co.uk अपने अनुरोध का विवरण भेजकर हमसे संपर्क करें। हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है ताकि यह सुनिश्चित हो सके कि हम गलत व्यक्ति को डेटा न दें, और कुछ मामलों में, हम आपके अनुरोध के दायरे के बारे में स्पष्टीकरण मांग सकते हैं (उदाहरण के लिए, यदि आपने हमसे कई बार संपर्क किया है)। हम सभी वैध अनुरोधों का यथाशीघ्र, और प्राप्ति के एक महीने के भीतर उत्तर देंगे। यदि हमें अधिक समय की आवश्यकता होती है (जटिल अनुरोधों के लिए दो महीने तक), तो हम आपको समय विस्तार और उसके कारणों के बारे में सूचित करेंगे। सामान्य तौर पर, हम अनुरोधों को संसाधित करने के लिए कोई शुल्क नहीं लेते हैं, सिवाय इसके कि कोई अनुरोध स्पष्ट रूप से निराधार या अत्यधिक हो, ऐसी स्थिति में हम उचित शुल्क ले सकते हैं या अनुरोध को अस्वीकार कर सकते हैं (कारण बताते हुए)।

डेटा उल्लंघन प्रक्रिया

हमारे मजबूत सुरक्षा उपायों के बावजूद, डेटा उल्लंघन (ऐसी घटना जिसके परिणामस्वरूप व्यक्तिगत डेटा का आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या उस तक पहुंच हो सकती है) की संभावना बनी रहती है। फ़ैकेड क्रिएशन्स ने ऐसी घटनाओं से शीघ्र और प्रभावी ढंग से निपटने के लिए डेटा उल्लंघन प्रतिक्रिया योजना

1. पता लगाना और रोकथाम: कर्मचारियों को किसी भी संदिग्ध डेटा उल्लंघन (जैसे खोया हुआ उपकरण, संदिग्ध सिस्टम गतिविधि, या गलत प्राप्तकर्ता को भेजा गया ईमेल) की सूचना तुरंत प्रबंधन को देने के लिए प्रशिक्षित किया जाता है। संभावित उल्लंघन की सूचना मिलने या उसका पता चलने पर, हम रोकने - उदाहरण के लिए, प्रभावित सिस्टम को अलग करना, गलत भेजे गए ईमेल वापस लेना, या आगे अनधिकृत पहुंच को रोकने के लिए एक्सेस क्रेडेंशियल बदलना। हम घटना, समय और की गई कार्रवाई का लॉग भी बनाते हैं।
2. आकलन: जिम्मेदार टीम (वरिष्ठ प्रबंधन और आईटी के नेतृत्व में, जिसमें हमारे डेटा सुरक्षा प्रमुख भी शामिल हैं) जांच और आकलन । हम यह निर्धारित करेंगे कि कौन सा व्यक्तिगत डेटा शामिल है, कितने व्यक्ति प्रभावित हुए हैं, उन व्यक्तियों के लिए संभावित परिणाम क्या हैं, और क्या डेटा पुनर्प्राप्त किया गया है या अभी भी असुरक्षित है। यह जोखिम आकलन तुरंत किया जाता है, क्योंकि इससे अधिसूचना के संबंध में हमारे अगले कदमों को दिशा मिलती है।
3. सूचना: यदि डेटा लीक से अधिकारों और स्वतंत्रता को खतरा (उदाहरण के लिए, पहचान की चोरी, वित्तीय हानि, व्यक्तिगत सुरक्षा या अन्य महत्वपूर्ण नुकसान का खतरा), तो हम 72 घंटों के भीतर यूके सूचना आयुक्त कार्यालय (ICO) को सूचित करेंगे । ICO को दी गई हमारी सूचना में लीक की प्रकृति, प्रभावित व्यक्तियों और रिकॉर्ड की श्रेणियां और अनुमानित संख्या, संभावित परिणाम और इसे दूर करने के लिए उठाए गए या प्रस्तावित उपायों का विवरण शामिल होगा। यदि 72 घंटे की समय सीमा बीत जाती है और हमने यह सारी जानकारी एकत्र नहीं की है, तो हम एक प्रारंभिक सूचना प्रस्तुत करेंगे और उपलब्ध होने पर अधिक विवरण के साथ अनुवर्ती कार्रवाई करेंगे। इसके अतिरिक्त, यदि लीक से प्रभावित उच्च जोखिम (उदाहरण के लिए, संवेदनशील जानकारी का रिसाव जिससे धोखाधड़ी या नुकसान हो सकता है), तो हम उन व्यक्तियों को बिना किसी अनावश्यक देरी के स्पष्ट शब्दों में सूचित करेंगे कि क्या हुआ है और उन्हें अपनी सुरक्षा के लिए क्या कदम उठाने चाहिए। हम प्रभावित व्यक्तियों को किसी भी प्रतिकूल प्रभाव को कम करने के लिए मार्गदर्शन प्रदान करेंगे (जैसे पासवर्ड रीसेट करना, संदिग्ध गतिविधि पर नज़र रखना आदि)। यदि डेटा लीक से कोई महत्वपूर्ण जोखिम नहीं होता है (उदाहरण के लिए, यदि डेटा एन्क्रिप्टेड था या तुरंत रिकवर हो गया), तो हमें व्यक्तियों को सूचित करने की आवश्यकता नहीं हो सकती है, लेकिन हम फिर भी घटना को आंतरिक रूप से दर्ज करते हैं।
4. समीक्षा और रोकथाम: घटना से निपटने के बाद, हम उल्लंघन के कारणों को पूरी तरह समझने और सुधार के क्षेत्रों की पहचान करने के लिए उल्लंघन के बाद की समीक्षा करेंगे। भविष्य में ऐसी ही घटनाओं को रोकने के लिए हम आवश्यक सुधारात्मक कार्रवाई करेंगे, जैसे प्रक्रियाओं में संशोधन करना, सुरक्षा उपायों को बढ़ाना या कर्मचारियों को अतिरिक्त प्रशिक्षण प्रदान करना। जवाबदेही के दायित्वों के अनुसार, सभी उल्लंघनों और संभावित उल्लंघनों को हमारी प्रतिक्रिया और परिणामों के विवरण के साथ हमारे आंतरिक उल्लंघन रजिस्टर में दर्ज किया जाता है।

हम किसी भी डेटा उल्लंघन को एक गंभीर मामला मानते हैं। इस प्रक्रिया का पालन करके, हमारा उद्देश्य व्यक्तियों को होने वाले नुकसान को कम करना और घटनाओं से सीख लेकर अपने डेटा सुरक्षा उपायों को लगातार मजबूत करना है।.

समीक्षा और अपडेट

हम इस डेटा सुरक्षा नीति की नियमित रूप से समीक्षा ताकि यह बदलते कानूनों और हमारे व्यावसायिक कार्यों के अनुरूप बनी रहे। कम से कम, इस नीति की समीक्षा वार्षिक रूप से । महत्वपूर्ण परिवर्तनों की स्थिति में भी समीक्षा की जाएगी – उदाहरण के लिए, यदि नई डेटा प्रोसेसिंग गतिविधियाँ शुरू की जाती हैं, नियामक परिवर्तन होते हैं, या डेटा सुरक्षा ऑडिट या उल्लंघन की जांच से कोई महत्वपूर्ण निष्कर्ष निकलता है।

नीति में किए गए बदलावों को कंपनी के नेतृत्व द्वारा अनुमोदित किया जाएगा। निदेशक (हाशिम चोक्सी) किसी भी संशोधन को औपचारिक रूप से अनुमोदित करने और पूरे संगठन में इस नीति के निरंतर अनुपालन की निगरानी करने के लिए जिम्मेदार हैं। परिवर्तन होने पर, संशोधित नीति हमारी वेबसाइट पर प्रकाशित की जाएगी और "अंतिम अद्यतन" तिथि को तदनुसार समायोजित किया जाएगा। महत्वपूर्ण परिवर्तनों के लिए, हम कर्मचारियों या अन्य प्रभावित व्यक्तियों को सीधे सूचित भी कर सकते हैं (उदाहरण के लिए, ईमेल या आंतरिक ज्ञापन के माध्यम से), विशेष रूप से यदि परिवर्तन उनके डेटा को संभालने के तरीके या उनके अधिकारों को प्रभावित करते हैं।

हम समय-समय पर डेटा सुरक्षा ऑडिट और अनुपालन जांच (आंतरिक रूप से या बाहरी सलाहकारों की सहायता से) भी करते हैं ताकि यह सुनिश्चित हो सके कि हमारी वास्तविक कार्यप्रणाली इस नीति के अनुरूप है। ऐसे ऑडिट से प्राप्त निष्कर्षों का उपयोग हमारी प्रक्रियाओं को बेहतर बनाने के लिए किया जाएगा और इसके परिणामस्वरूप नीति में संशोधन या अतिरिक्त प्रशिक्षण की आवश्यकता हो सकती है।

अपनी नीतियों और कार्यप्रणालियों की नियमित रूप से समीक्षा और अद्यतन करके, फेकेड क्रिएशन्स डेटा सुरक्षा के उच्च मानकों के प्रति अपनी प्रतिबद्धता की पुष्टि करता है और नए घटनाक्रमों के अनुरूप सक्रिय रूप से अनुकूलन करता है।.

आईओसी और शिकायतें

हम चाहते हैं कि व्यक्तियों को हमारे द्वारा व्यक्तिगत डेटा के प्रबंधन पर पूरा भरोसा हो। यदि आपको हमारी डेटा सुरक्षा प्रक्रियाओं के बारे में कोई चिंता या शिकायत है, तो हम आपको सीधे हमसे संपर्क करने के लिए प्रोत्साहित करते हैं ताकि हम इस मुद्दे का समाधान कर सकें। इसके अलावा, आपको ब्रिटेन के डेटा सुरक्षा पर्यवेक्षी प्राधिकरण, सूचना आयुक्त कार्यालय (ICO) शिकायत दर्ज करने का अधिकार । ICO से उनकी वेबसाइट (ico.org.uk) या फोन के माध्यम से संपर्क किया जा सकता है।

हम अपनी गोपनीयता सूचनाओं (जैसे हमारी वेबसाइट पर और अनुबंध संबंधी डेटा सुरक्षा शर्तों में) में व्यक्तियों के आईसीओ से संपर्क करने के अधिकार के बारे में जानकारी शामिल करते हैं। किसी भी जांच की स्थिति में हम आईसीओ के साथ पूर्ण सहयोग करेंगे। बेशक, हम आपसे सीधे संपर्क करके आपकी चिंताओं का समाधान करने की आशा करते हैं - आपका विश्वास हमारे लिए अत्यंत महत्वपूर्ण है।.

हमसे संपर्क करें

यदि इस डेटा सुरक्षा नीति के बारे में आपके कोई प्रश्न हैं, या आप अपने डेटा सुरक्षा अधिकारों का प्रयोग करना चाहते हैं, तो कृपया हमसे संपर्क करने में संकोच न करें:

ईमेल: info@facadecreations.co.uk
डाक पता: डेटा सुरक्षा पूछताछ – फेकेड क्रिएशन्स लिमिटेड, 124 सिटी रोड, लंदन, EC1V 2NX, यूनाइटेड किंगडम

हमें आपकी सहायता करने में खुशी होगी और हम सभी वैध अनुरोधों का शीघ्रता से जवाब देने का प्रयास करेंगे।.

फ़ैकेड क्रिएशन्स लिमिटेड – इंग्लैंड और वेल्स में पंजीकृत (कंपनी नंबर 16267073)

अंतिम अद्यतन: अक्टूबर 2025