Տվյալների պաշտպանության քաղաքականություն

Façade Creations Ltd-ի տվյալների պաշտպանության քաղաքականություն

Ներածություն

«Façade Creations Ltd»-ն հանձնառու է պաշտպանել անձնական տվյալների գաղտնիությունն ու անվտանգությունը՝ համաձայն Մեծ Բրիտանիայի «Ընդհանուր տվյալների պաշտպանության կանոնակարգի» (UK GDPR) և « 2018 թվականի տվյալների պաշտպանության մասին» օրենքի , ինչպես նաև տվյալների պաշտպանության վերաբերյալ բոլոր այլ կիրառելի օրենքների: Մենք նաև հետևում ենք « Ընկերությունների մասին» 2006 թվականի օրենքի համապատասխան դրույթներին , մասնավորապես՝ ընկերության գրառումների պատշաճ պահպանման և անվտանգության վերաբերյալ: Այս քաղաքականությունը սահմանում է, թե ինչպես է «Façade Creations»-ը հավաքում, օգտագործում, պահպանում և պաշտպանում անձնական տվյալները՝ համաձայն մեր գործունեության՝ որպես պատվերով պատրաստված ալյումինե ճակատային մասերի նախագծման, արտադրության և տեղադրման մեջ մասնագիտացած ընկերության : Այն ներառում է մեր աշխատակիցներին, հաճախորդներին, մատակարարներին, կայքի օգտատերերին և այլ շահագրգիռ կողմերին վերաբերող անձնական տվյալները և բացատրում է անհատների իրավունքները իրենց տվյալների վերաբերյալ:

Տվյալների վերահսկիչ

Façade Creations Ltd-ն «Տվյալների վերահսկիչն» է, որը պատասխանատու է մեր կազմակերպությունում անձնական տվյալների մշակման եղանակը և պատճառը որոշելու համար: Անձնական տվյալների կամ այս քաղաքականության վերաբերյալ ցանկացած հարցման, հարցման կամ մտահոգության դեպքում, խնդրում ենք կապվել մեր տվյալների պաշտպանության ներկայացուցչի հետ՝

• Էլ․ հասցե՝ info@facadecreations.co.uk
• Փոստային հասցե՝ Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

Դերերը և պարտականությունները

Façade Creations-ում տվյալների պաշտպանության համապատասխանության վերջնական պատասխանատվությունը կրում է մեր տնօրեն Հաշիմ Չոկսին, ով վերահսկում և կիրառում է այս տվյալների պաշտպանության քաղաքականությունը: Այս պահին մենք պաշտոնական տվյալների պաշտպանության պատասխանատու (DPO) չենք նշանակել, քանի որ մենք օրենքով պարտավոր չենք դա անել՝ հաշվի առնելով մեր մշակման բնույթն ու մասշտաբները: Այնուամենայնիվ, տվյալների պաշտպանության պարտականությունները ներքին կարգով կրում է ավագ ղեկավարությունը: Բոլոր աշխատակիցները ստանում են GDPR-ի և տվյալների պաշտպանության վերաբերյալ հիմնական ուսուցում՝ որպես իրենց նախնական և շարունակական վերապատրաստման ծրագրերի մաս: Աշխատակիցներից ակնկալվում է հասկանալ և հետևել այս քաղաքականությանը, ինչպես նաև ղեկավարությանը հաղորդել տվյալների պաշտպանության ցանկացած հնարավոր խնդրի մասին: Կանոնավոր վերանայումներ և աուդիտներ են անցկացվում (տե՛ս «Վերանայում և թարմացումներ » բաժինը)՝ համապատասխանությունն ապահովելու և ցանկացած բացթողում վերացնելու համար:

Սահմանումներ

Այս քաղաքականության նպատակների համար կիրառվում են հետևյալ սահմանումները՝

• Անձնական տվյալներ. ցանկացած տեղեկատվություն, որը վերաբերում է նույնականացված կամ նույնականացվող անհատին (հայտնի է որպես «տվյալների սուբյեկտ»): Սա ներառում է ակնհայտ նույնականացուցիչներ, ինչպիսիք են անձի անունը, կոնտակտային տվյալները (էլեկտրոնային փոստ, հեռախոսահամար, հասցե), ինչպես նաև նույնականացուցիչներ, ինչպիսիք են աշխատակցի ID-ն, IP հասցեն կամ ցանկացած տեղեկատվություն, որը կարող է կապված լինել անհատի հետ:
• Մշակում. Անձնական տվյալների հետ կատարված ցանկացած գործողություն, ավտոմատացված կամ ձեռքով: Մշակումը ներառում է անձնական տվյալների հավաքագրումը, գրանցումը, կազմակերպումը, պահպանումը, փոփոխումը, վերականգնումը, օգտագործումը, բացահայտումը, փոխանցումը, համադրումը, սահմանափակումը, ջնջումը կամ ոչնչացումը:
• Տվյալների սուբյեկտ. Անձը, որի մասին են անձնական տվյալները: Օրինակ, մեր աշխատակիցները, հաճախորդները և կայքի օգտատերերը կարող են բոլորը լինել տվյալների սուբյեկտներ այս քաղաքականության համաձայն:
• Տվյալների վերահսկիչ. Անձնական տվյալների մշակման նպատակներն ու միջոցները որոշող կազմակերպություն (այս դեպքում՝ Façade Creations Ltd):
• Տվյալների մշակող. Երրորդ կողմ (բացի մեր սեփական աշխատակիցներից), որը մշակում է անձնական տվյալներ Տվյալների վերահսկիչի անունից՝ տվյալների վերահսկիչի հրահանգների հիման վրա: (Օրինակ, մեր տվյալները հյուրընկալող ամպային ծառայությունների մատակարարը կարող է գործել որպես տվյալների մշակող):

Տվյալների հավաքագրում և մշակում

Մենք անձնական տվյալներ ենք հավաքում և մշակում միայն մեր գործունեության համար անհրաժեշտ որոշակի, հստակ և օրինական նպատակներով: Ստորև ներկայացված է մեր կողմից մշակվող անձնական տվյալների տեսակների և յուրաքանչյուր տեսակի մշակման նպատակների ու իրավական հիմքերի ամփոփ նկարագրությունը

1. Աշխատակիցների (HR) տվյալներ – Նպատակ. Մեր անձնակազմի հավաքագրում, աշխատանքի ընդունում և կառավարում, ինչպես նաև գործատուի իրավական պարտավորությունների կատարում: Սա ներառում է տվյալների մշակում մարդկային ռեսուրսների կառավարման, աշխատավարձի վճարման, նպաստների, կատարողականի վերանայման և աշխատավայրի առողջության և անվտանգության համապատասխանության համար:
   Տվյալների կատեգորիաներ. Աշխատակիցների անձնական տվյալներ (անուն, կոնտակտային տվյալներ, ծննդյան ամսաթիվ, ազգային ապահովագրության համարանիշ), աշխատանքի դիմումի նյութեր և աշխատանքային գրառումներ (CV, երաշխավորագրեր, աշխատանքային պայմանագրեր, դերեր և աշխատանքի ամսաթվեր), աշխատավարձի վճարման և բանկային տվյալներ, ինչպես նաև անհրաժեշտ վկայագրեր կամ աշխատանքի իրավունքի փաստաթղթեր: Մենք կարող ենք նաև անհրաժեշտության դեպքում պահպանել վերապատրաստման, կատարողականի գնահատման և կարգապահական վարույթների գրառումներ:
   Իրավական հիմք. Պայմանագրային անհրաժեշտություն (աշխատանքային պայմանագիրը կատարելու համար, օրինակ՝ աշխատավարձ վճարելը). Իրավական պարտավորություն (համապատասխանել աշխատանքային օրենքներին, հարկային պահանջներին և օրենսդրական գրառումների պահպանմանը, ինչպիսիք են HMRC աշխատավարձի գրառումները և 2006 թվականի «Ընկերությունների մասին» օրենքի պահանջները). և Օրինական շահեր (արդյունավետորեն կառավարել մեր աշխատուժը և ապահովել բիզնեսի շարունակականությունը՝ հավասարակշռելով այդ շահերը աշխատակիցների իրավունքների հետ):
2. Հաճախորդի և նախագծի տվյալներ – Նպատակ. Կառավարել մեր հաճախորդների հետ հարաբերությունները և մատուցել մեր ճակատային դիզայնի և տեղադրման ծառայությունները: Սա ներառում է հարցումներին պատասխանելը, գնանշումների տրամադրումը, պայմանագրերի կնքումը, նախագծերի իրականացումը և իրավական ու պայմանագրային պարտավորությունների կատարումը (օրինակ՝ առողջապահության և անվտանգության կանոնակարգեր, շինարարական կանոնակարգեր):
   Տվյալների կատեգորիաներ՝ Հաճախորդի կոնտակտային տվյալներ (անհատների անուններ, պաշտոններ, գործարար հասցեներ, հեռախոսահամարներ, էլեկտրոնային փոստի հասցեներ). հաճախորդների կողմից տրամադրված նախագծին վերաբերող տեղեկատվություն (նախագծի պահանջներ, տեխնիկական բնութագրեր, տեղանքի հասցեներ). հաճախորդների հետ հաղորդակցության գրառումներ. և պայմանագրային և ֆինանսական մանրամասներ (գնանշումներ, պայմանագրեր, հաշիվ-ապրանքագրեր, վճարման գրառումներ):
   Իրավական հիմք. Պայմանագրային անհրաժեշտություն (պայմանագիր կնքելուց առաջ հաճախորդի պահանջով քայլեր ձեռնարկել և կատարել մեր պայմանագրերը ճակատային մասերի նախագծման, մատակարարման և տեղադրման համար). Իրավական պարտավորություն (համապատասխանություն այնպիսի օրենքների, ինչպիսիք են շինարարական կանոնակարգերը, շինարարական կոդեքսները, հաճախորդների գործարքներին վերաբերող հարկային օրենքները). և օրինական շահեր (նախագծի արդյունավետ կառավարման ապահովում, հաճախորդների հետ հարաբերությունների պահպանում և հաճախորդների հետ հաղորդակցություն մեր բիզնեսի համատեքստում՝ օրինակ՝ նախագծի թարմացումների տրամադրում՝ այնպես, ինչպես հաճախորդները ողջամտորեն կսպասեին): Սահմանափակ դեպքերում մենք կարող ենք նաև հիմնվել Համաձայնության , օրինակ, եթե պոտենցիալ հաճախորդը գրանցվում է մարքեթինգային լրատուներ ստանալու համար (տե՛ս ստորև Մարքեթինգային հաղորդակցությունները):
3. Մատակարարների և կապալառուների տվյալներ – Նպատակ. ապրանքների և ծառայությունների գնումների կառավարում, մեր ենթակապալառուների և մատակարարների հետ համակարգում և այդ գործարքների վճարման ու փաստաթղթավորման մեր պարտավորությունների կատարում: Սա ներառում է մեր մատակարարների, ենթակապալառուների, խորհրդատուների և նախագծերի շրջանակներում մեր հետ աշխատող այլ երրորդ կողմերի վերաբերյալ տվյալներ: Տվյալների
   կատեգորիաներ. մատակարարի կամ կապալառուի կոնտակտային տվյալներ (կոնտակտային անձի անունը, բիզնեսի անվանումը, հասցեն, էլեկտրոնային փոստը, հեռախոսահամարը). պայմանագրեր և համաձայնագրեր. վճարումների համար անհրաժեշտ բանկային և վճարային տեղեկատվություն (հաշվի համարներ, տեսակավորման կոդեր կամ IBAN, ԱԱՀ կամ ընկերության համարներ). և համապատասխան որակավորման կամ ապահովագրական տվյալներ (օրինակ՝ մասնագիտական ​​պատասխանատվության ապահովագրության կամ վկայագրերի ապացույց, եթե դա պահանջվում է մեր կապալառուների ստուգման գործընթացով):
   Իրավական հիմք. Պայմանագրային անհրաժեշտություն (մեր մատակարարների և ենթակապալառուների հետ պայմանագրեր կնքելու և կատարելու համար, օրինակ՝ գնման պատվերների տրամադրում, հաշիվ-ապրանքագրերի վճարում). Իրավական պարտավորություն (օրինակ՝ գործարքների գրառումների պահպանում հարկային և աուդիտի նպատակներով, խարդախության կամ կաշառակերության դեմ պայքարի օրենքների պահպանում, որտեղ դա կիրառելի է). և օրինական շահեր (օրինակ՝ մատակարարների որակի և հուսալիության ստուգում, նախագծի մատակարարման շղթայի արդյունավետության ապահովում և բիզնեսի շարունակականության պահպանում): Այս շահերը հավասարակշռված են գաղտնիության վրա ցանկացած ազդեցության հետ, և սովորաբար այս համատեքստում մեր հավաքագրած տվյալները գործնական ուղղվածություն ունեն և չափազանց անձնական չեն։
4. Մարքեթինգային հաղորդակցությունների տվյալներ – Նպատակ. Ուղարկել թարմացումներ, նորություններ կամ մարքեթինգային հաղորդագրություններ մեր ծառայությունների վերաբերյալ այն անհատներին, ովքեր որոշել են ստանալ նման տեղեկատվություն: Սա մեզ օգնում է առաջ մղել մեր բիզնեսը և հետաքրքրված կողմերին տեղեկացված պահել մեր առաջարկների մասին (օրինակ՝ նոր ճակատային լուծումներ, նախագծերի ուսումնասիրություններ կամ միջոցառումներ):
   Տվյալների կատեգորիաներ. Մեր ծառայությունների նկատմամբ հետաքրքրություն ցուցաբերած կամ մեր փոստային ցուցակին բաժանորդագրված հաճախորդների կամ հավանական հաճախորդների անունները և կոնտակտային տվյալները (օրինակ՝ էլեկտրոնային փոստի հասցեն և ընկերության անվանումը): Մենք կարող ենք նաև գրանցել հաղորդակցության նախընտրությունները (օրինակ՝ համաձայնության գրանցումներ, նախընտրելի կապի մեթոդ) և փոխազդեցության պատմությունը (օրինակ՝ էլեկտրոնային փոստի բացման մակարդակ կամ միջոցառումներին մասնակցություն՝ ամփոփ մակարդակով):
   Իրավական հիմք. Համաձայնություն . Մենք հիմնվում ենք բոլոր էլեկտրոնային մարքեթինգային հաղորդակցությունների համար հստակ համաձայնության վրա: Անհատները ավելացվում են մեր մարքեթինգային փոստային ցուցակին միայն այն դեպքում, եթե նրանք մեզ տվել են հստակ համաձայնություն (օրինակ՝ ձևաթղթի վրա համաձայնության վանդակը նշելով կամ մեր կայքի միջոցով բաժանորդագրվելով): Մենք զանգվածային մարքեթինգային էլեկտրոնային նամակներ չենք ուղարկում առանց համաձայնության: Տվյալների սուբյեկտներն իրավունք ունեն ցանկացած պահի հետ վերցնել համաձայնությունը: Մեր ուղարկած յուրաքանչյուր մարքեթինգային էլեկտրոնային նամակ ներառում է բաժանորդագրությունից հրաժարվելու հղում, և անհատները կարող են նաև ցանկացած պահի կապվել մեզ հետ՝ մարքեթինգային ցուցակներից հեռացնելու համար: Մենք անհապաղ կբավարարենք հրաժարման հարցումները։
5. Կայքի օգտատիրոջ տվյալներ և թխուկներ – Նպատակ. Մեր ընկերության կայքը գործարկել և բարելավել, ինչպես նաև հասկանալ, թե ինչպես են օգտատերերը փոխազդում դրա հետ: Երբ դուք այցելում եք մեր կայքը (www.facadecreations.co.uk), մենք որոշակի տվյալներ ենք հավաքում թխուկների և նմանատիպ տեխնոլոգիաների միջոցով՝ ֆունկցիոնալության և վերլուծության համար:
   Տվյալների կատեգորիաներ. Մենք օգտագործում ենք թխուկներ կայքի էական ֆունկցիոնալության համար (օրինակ՝ սեսիայի կառավարում, որը հիշում է ձեր նախընտրությունները կամ պահպանում է ձեզ մուտքագրված, եթե դա կիրառելի է) և հիմնական վերլուծության համար: Վերլուծական տվյալները (օրինակ՝ Google Analytics-ի միջոցով) սովորաբար ամփոփվում և անանունացվում են, ինչը մեզ օգնում է հետևել կայքի այցելություններին և օգտագործման ձևերին՝ առանց ուղղակիորեն նույնականացնելու անհատ այցելուներին: Մենք չենք հավաքում անձնական տեղեկություններ վերլուծական թխուկների միջոցով և չենք օգտագործում թխուկներ գովազդային նպատակներով: Եթե մեր կայքը ունի կապի կամ հարցման ձևեր, ձեր տրամադրած անձնական տվյալները (օրինակ՝ անունը, էլ. փոստը, հեռախոսահամարը և հարցման տվյալները) կօգտագործվեն միայն ձեր հարցմանը պատասխանելու համար (որպես վերևում նշված Հաճախորդի տվյալների մաս) և կմշակվեն այս քաղաքականությանը համապատասխան:
   Իրավական հիմք. Օրինական շահեր – Մեր շահերից է բխում ապահովել, որ մեր կայքը լավ աշխատի և հասկանա օգտագործումը բարելավման համար՝ հարգելով օգտատերերի գաղտնիությունը (վերլուծական տվյալները անանունացվում են): Մենք նաև հիմնվում ենք համաձայնության , երբ դա պահանջվում է օրենքով (Ձեր առաջին այցելության ժամանակ մենք ներկայացնում ենք cookie-ների ծանուցում՝ ոչ էական cookie-ների համար համաձայնություն խնդրելով): Դուք կարող եք ցանկացած պահի անջատել ոչ էական cookie-ները ձեր դիտարկիչի կարգավորումների միջոցով. սակայն, խնդրում ենք նկատի ունենալ, որ սա կարող է ազդել կայքի որոշակի գործառույթների վրա:

Տվյալների փոխանակում և փոխանցումներ

Մենք անձնական տվյալները համարում ենք գաղտնի և չենք կիսվում դրանցով երրորդ կողմերի հետ, եթե դա անհրաժեշտ չէ այն նպատակին հասնելու համար, որի համար տվյալները հավաքագրվել են, կամ եթե մենք օրենքով պարտավոր չենք դա անել: Երբ կիսվելը անհրաժեշտ է, մենք կիրառում ենք տվյալների նվազագույնի հասցնելու սկզբունքը՝ կիսվելով միայն անհրաժեշտ տեղեկատվությամբ: Հիմնական դեպքերը, երբ մենք կարող ենք կիսվել անձնական տվյալներով, ներառում են.

• Ենթակապալառուներ և մատակարարներ. Մենք համապատասխան տվյալներ ենք տրամադրում մեր ենթակապալառուներին, ենթախորհրդատուներին և մատակարարներին՝ նախագծի իրականացման համար անհրաժեշտության դեպքում: Օրինակ, մենք կարող ենք ենթակապալառուին տրամադրել տարածք մուտք գործելու մանրամասներ կամ աշխատողների անուններ՝ առողջության և անվտանգության համար, կամ հաճախորդի կոնտակտային տվյալները տրամադրել առաքման գործընկերոջը՝ բեռը համակարգելու համար: Բոլոր դեպքերում, երրորդ կողմերին տրամադրվում են միայն իրենց կոնկրետ առաջադրանքի համար անհրաժեշտ տվյալները, և նրանցից ակնկալվում է, որ դրանք անվտանգ կերպով կմշակվեն:
• Մասնագիտական ​​խորհրդատուներ. Մենք կարող ենք տվյալներ փոխանակել մեր ապահովագրողների, հաշվապահների, փաստաբանների կամ այլ մասնագիտական ​​խորհրդատուների հետ: Օրինակ, ապահովագրողը կարող է ստանալ անձնական տվյալներ ներառող պահանջի մանրամասներ, կամ մեր հաշվապահները կարող են տեսնել աշխատակիցների և կապալառուների վճարման մասին տեղեկատվություն՝ աշխատավարձի հաշվարկման կամ ֆինանսական աուդիտների հետ աշխատելիս: Այս կողմերը կապված են կամ մասնագիտական ​​գաղտնիությամբ, կամ տվյալների պաշտպանության վերաբերյալ պայմանագրային համաձայնագրերով:
• Խորհրդատուներ և գործընկերներ. Եթե մենք որևէ նախագծի համար ներգրավենք արտաքին խորհրդատուների կամ համատեղ ձեռնարկության գործընկերների, մեզ կարող է անհրաժեշտ լինել որոշակի տվյալներ (օրինակ՝ նախագծի թիմի կոնտակտային տվյալները, համապատասխան փորձի պրոֆիլները) տրամադրել՝ համագործակցությունը խթանելու համար: Նման փոխանակումը կկարգավորվի գաղտնիության և տվյալների մշակման համաձայնագրերով՝ համապատասխանաբար:
• Կարգավորող և իրավական պահանջներ. Մենք կբացահայտենք անձնական տվյալները պետական ​​մարմիններին, կարգավորող մարմիններին, իրավապահ մարմիններին կամ դատարաններին, եթե դա պահանջվում է օրենքով: Օրինակ, մենք կարող ենք անհրաժեշտություն ունենալ տեղեկատվություն տրամադրել Մեծ Բրիտանիայի եկամուտների և մաքսային ծառայությանը (HMRC) հարկային նպատակներով, տեղեկատվության հանձնակատարի գրասենյակին (ICO), եթե նրանք հետաքննում են բողոք, կամ դատարանի որոշմանը կամ դատական ​​​​կանչին համապատասխանելու համար: Բոլոր դեպքերում մենք կստուգենք հարցման օրինականությունը և կտրամադրենք միայն օրենքով անհրաժեշտ տվյալները:

Façade Creations-ը չի վաճառում անձնական տվյալներ որևէ երրորդ կողմի մարքեթինգային կամ այլ նպատակներով։

Միջազգային փոխանցումներ. Որպես Մեծ Բրիտանիայում գործող բիզնես, մենք հիմնականում պահպանում և մշակում ենք տվյալները Մեծ Բրիտանիայի ներսում: Այնուամենայնիվ, մենք օգտագործում ենք որոշ հեղինակավոր ամպային ծառայություններ (օրինակ՝ Microsoft 365-ը ՝ էլ. փոստի և փաստաթղթերի պահպանման համար, Google Analytics գործիքները, Xero- ՝ հաշվապահության համար), որոնք կարող են ներառել տվյալների պահպանում Մեծ Բրիտանիայից դուրս գտնվող սերվերների վրա: Երբ անձնական տվյալները փոխանցվում են Մեծ Բրիտանիայից (կամ Եվրոպական տնտեսական գոտուց) դուրս՝ օրինակ՝ Միացյալ Նահանգներում կամ այլուր գտնվող տվյալների կենտրոններ, մենք ապահովում ենք, որ առկա են իրավական պաշտպանության միջոցներ: Այս պաշտպանության միջոցները կարող են ներառել ստանդարտ պայմանագրային կետեր (SCC) կամ Մեծ Բրիտանիայի կառավարության կողմից համապատասխանության որոշման վրա հույս դնելը, և մենք ապահովում ենք, որ մեր ծառայություն մատուցողները հավաստագրված են կամ պայմանագրային պարտավորություններ ունեն GDPR-ին համարժեք տվյալների պաշտպանության ստանդարտների նկատմամբ: Մենք ուշադիր ստուգում ենք երրորդ կողմի մատակարարներին՝ տվյալների պաշտպանության համապատասխանության համար, և օգտվում ենք միայն միջազգային ճանաչում ունեցող ընկերություններից, որոնք ունեն ուժեղ անվտանգության պրակտիկա: Մեր նպատակն է, որ անձնական տվյալները ստանան նույն մակարդակի պաշտպանություն ՝ անկախ նրանից, թե որտեղ են դրանք մշակվում:

Տվյալների անվտանգություն

Façade Creations-ը ձեռնարկում է համապատասխան տեխնիկական և կազմակերպչական անվտանգության միջոցառումներ ՝ անձնական տվյալները չարտոնված մուտքից, կորստից, ոչնչացումից կամ փոփոխությունից պաշտպանելու համար: Մենք անընդհատ վերանայում և կատարելագործում ենք մեր անվտանգության գործելակերպը՝ համապատասխանեցնելով այն ոլորտի ստանդարտներին: Մեր կողմից ձեռնարկված հիմնական միջոցառումներն են՝

• Անվտանգ պահեստավորում. Էլեկտրոնային տեսքով անձնական տվյալները պահվում են անվտանգ, մուտքի վերահսկմամբ համակարգերում: Մենք օգտագործում ենք կոդավորում՝ ինչպես պահեստային, այնպես էլ տեղափոխման մեջ գտնվող զգայուն տվյալների համար (օրինակ՝ մեր տվյալների բազաները և նոութբուքերը օգտագործում են սկավառակի կոդավորում): Սերվերները պաշտպանված են գաղտնաբառով և firewall-ով, իսկ ամպային պահեստը (օրինակ՝ SharePoint/OneDrive-ը Microsoft 365-ի շրջանակներում) կոդավորված և վերահսկվող է: Անձնական տվյալներ պարունակող թղթային գրառումները պահվում են փակ պահարաններում կամ սահմանափակ մուտքով անվտանգ գրասենյակային տարածքներում:
• Մուտքի վերահսկողություն. Մենք անձնական տվյալներին մուտքը սահմանափակում ենք միայն լիազորված անձնակազմի համար, ում դրանք անհրաժեշտ են իրենց աշխատանքային պարտականությունների համար: Դերի հիման վրա տրամադրվում են մուտքի տարբեր մակարդակներ (նվազագույն արտոնության սկզբունք): Օրինակ՝ մարդկային ռեսուրսների տվյալները հասանելի են միայն լիազորված մարդկային ռեսուրսների և կառավարման աշխատակիցներին. նախագծի տվյալները հասանելի են նախագծի թիմին և համապատասխան ադմինիստրատորներին: Բոլոր աշխատակիցները պարտավոր են օգտագործել ուժեղ, եզակի գաղտնաբառեր ընկերության համակարգերի համար, և բազմագործոն նույնականացումը միացված է, որտեղ հնարավոր է հեռակա մուտքի համար:
• Անվտանգ հաղորդակցություն. Երբ մենք անձնական տվյալներ ենք փոխանցում երրորդ կողմերին (օրինակ՝ աշխատավարձի մասին տեղեկատվություն ուղարկելով մեր հաշվապահին կամ նախագծի տվյալները ենթակապալառուի հետ կիսվելով), մենք օգտագործում ենք անվտանգ ուղիներ: Էլեկտրոնային փոստերը լռելյայնորեն ուղարկվում են կոդավորված TLS կապերով, և մենք օգտագործում ենք գաղտնաբառով պաշտպանություն կամ կոդավորում այն ​​ֆայլերի համար, որոնք պարունակում են հատկապես զգայուն տվյալներ: Մենք խորհուրդ չենք տալիս օգտագործել անվտանգ ուղիներ անձնական տեղեկատվության ցանկացած փոխանցման համար:
• Ֆիզիկական անվտանգություն. Մեր գրասենյակները պաշտպանված են՝ չարտոնված մուտքը կանխելու համար. գրասենյակներ և ֆայլերի պահպանման տարածքներ մուտքը սահմանափակվում է միայն աշխատակիցների կողմից (բանալիներով կամ մուտքի քարտերով), իսկ այցելուները ուղեկցվում են: Անձնական տվյալներ պարունակող փաստաթղթերը կամ սարքերը հանրային տարածքներում աննկատ չեն մնում: Մենք նաև կիրառում ենք տվյալների մանրացման քաղաքականություն՝ անձնական տվյալներ պարունակող ցանկացած թղթային փաստաթուղթ հեռացնելու համար, և ունենք մաքուր սեղանի քաղաքականություն՝ զգայուն փաստաթղթերի բացահայտումը նվազագույնի հասցնելու համար:
• Սարքերի և ՏՏ անվտանգություն. Ընկերության բոլոր նոութբուքերն ու սարքերը կարգավորված են արդիական հակավիրուսային/հակավիրուսային ծրագրակազմով և պարբերաբար թարմացվում են վերջին անվտանգության թարմացումներով: Մենք պահպանում ենք ՏՏ ակտիվների կառավարման գործընթաց՝ ընկերության սարքերը հետևելու և սարքերը շահագործումից հանելուց հետո անվտանգ հեռացումն ապահովելու համար: Անձնական տվյալներով դյուրակիր սկավառակները կամ USB կրիչները կոդավորվում են կամ հնարավորության դեպքում խուսափում են դրանցից:
• Երրորդ կողմի ծառայություններ. Մենք օգտվում ենք վստահելի ամպային և տեղեկատվական տեխնոլոգիաների ծառայություններ մատուցողներից (օրինակ՝ Microsoft-ը և Xero-ն)՝ մեր բիզնեսը աջակցելու համար: Նախքան անձնական տվյալներ մշակող որևէ մատակարարի ներգրավելը, մենք գնահատում ենք նրանց անվտանգության վկայագրերը և գաղտնիության քաղաքականությունը՝ համոզվելու համար, որ դրանք համապատասխանում են GDPR չափանիշներին: Մենք տվյալների մշակման համաձայնագրեր ենք կնքում նման մատակարարների հետ՝ համոզվելու համար, որ նրանք պարտավորվում են պաշտպանել տվյալները մեր անունից:
• Մոնիթորինգ և թեստավորում. Մենք պարբերաբար անցկացնում ենք անվտանգության աուդիտներ և մեր համակարգերի ռիսկերի գնահատում: Աշխատակիցների մուտքի իրավունքները պարբերաբար վերանայվում են՝ ապահովելու համար, որ պահպանվի միայն անհրաժեշտ մուտքը: Մենք նաև անձնակազմին տրամադրում ենք շարունակական ուսուցում կիբերանվտանգության լավագույն փորձի վերաբերյալ (օրինակ՝ ֆիշինգի փորձերի ճանաչում և տեղեկատվության պաշտպանություն):

Վերոնշյալ միջոցառումները կիրառելով՝ մենք ձգտում ենք պահպանել անվտանգության բարձր մակարդակ և նվազեցնել տվյալների արտահոսքի կամ տվյալների չարտոնված բացահայտման ռիսկը։.

Տվյալների պահպանում

Մենք պահպանում ենք անձնական տվյալները միայն այնքան ժամանակ, որքան անհրաժեշտ է այն նպատակները կատարելու և իրավական, հաշվապահական կամ հաշվետվությունների պահանջները բավարարելու համար: Պահպանման ժամկետները որոշվում են տվյալների տեսակի և կիրառելի իրավական/կարգավորող պարտավորությունների հիման վրա: Մեր պահպանման ընդհանուր քաղաքականությունը հետևյալն է.

• Աշխատակիցների (HR) գրառումներ. Մենք պահպանում ենք աշխատակիցների անձնական տվյալները մինչև 6 տարի՝ համաձայն Մեծ Բրիտանիայի աշխատանքային պահանջների համար սահմանված վաղեմության ժամկետների և HMRC պահանջների: Սա ներառում է հիմնական նույնականացման տվյալների, աշխատանքային պայմանագրերի և աշխատավարձի գրառումների պահպանումը աշխատանքից ազատվելուց հետո վեց տարի: Որոշ գրառումներ կարող են պահվել ավելի երկար, եթե անհրաժեշտ է (օրինակ՝ կենսաթոշակային ծրագրի տեղեկատվությունը կամ վնասվածքների գրառումները կարող են պահվել ավելի երկար ժամանակահատվածով՝ համաձայն որոշակի կանոնակարգերի), բայց մենք չենք պահպանի HR-ի ամբողջական ֆայլերը անորոշ ժամանակով:
• Ֆինանսական գրառումներ. Ֆինանսական գրառումները, որոնք կարող են պարունակել անձնական տվյալներ (օրինակ՝ հաշիվ-ապրանքագրեր, վճարման գրառումներ, ծախսերի հաշվետվություններ), պահվում են ֆինանսական տարվա ավարտից հետո 6 տարի ՝ HMRC հարկային կանոնակարգերին և 2006 թվականի «Ընկերությունների մասին» օրենքի գրառումների պահպանման պահանջներին համապատասխանելու համար: Սա ապահովում է, որ մենք ունենք փաստաթղթեր աուդիտների կամ ֆինանսական հարցումների դեպքում: 6 տարի անց նման գրառումները անվտանգ կերպով ոչնչացվում են, եթե որոշակի կետերի համար օրենքով ավելի երկար պահպանում չի պահանջվում:
• Նախագծի և հաճախորդի ֆայլեր. Նախագծին վերաբերող փաստաթղթերը (որոնք կարող են ներառել հաճախորդների նամակագրություն, պայմանագրեր, նախագծի պլաններ և այլն) պահվում են նախագծի ողջ ընթացքում և սովորաբար 6-10 տարի ։ Ճշգրիտ ժամկետը կախված է պայմանագրային պարտավորություններից և պատասխանատվության նկատառումներից. օրինակ, պայմանագրերը հաճախ նշում են, որ որոշակի գրառումներ պետք է պահվեն մի քանի տարի։ Շինարարության ոլորտում տարածված է 6-12 տարվա ժամկետը (12 տարի, եթե կնքված է)։ Մենք 10 տարին ընդունել ենք որպես խոշոր նախագծերի ֆայլերի ընդհանուր ուղեցույց՝ թաքնված թերությունների պատասխանատվության հնարավոր ժամկետները ներառելու համար։ Այս ֆայլերը անվտանգ արխիվացվում են և հասանելի են միայն անհրաժեշտության դեպքում՝ հղում կատարելու կամ իրավական պատճառներով։
• Հարցումներ և հավանական հաճախորդների տվյալներ. Եթե անհատը հարցում է կատարում, բայց չի շարունակում մեզ հետ պայմանագիր կնքել, մենք կպահպանենք հարցման նամակագրությունը և նրա կոնտակտային տվյալները մինչև 2 տարի ՝ վերջին փոխազդեցությունից հետո: Սա մեզ հնարավորություն է տալիս հետևել հնարավոր գործարքներին կամ հասկանալ անցյալի հաղորդակցությունները: 2 տարի անգործությունից հետո (կամ անմիջապես պահանջի դեպքում) մենք ջնջում կամ անանունացնում ենք հարցման տվյալները: Մարքեթինգային հաղորդակցություններ ստանալու համաձայնություն տված անհատների տվյալները մենք կպահպանենք մինչև նրանք չհրաժարվեն բաժանորդագրությունից կամ հետ վերցնեն իրենց համաձայնությունը, որից հետո մենք անհապաղ հեռացնում ենք նրանց մեր ակտիվ փոստային ցուցակներից (պահպանելով արգելափակման ցուցակ՝ ապահովելու համար, որ մենք հարգում ենք չկոնտակտվելու հարցումները):
• Այլ կատեգորիաներ. Տեսախցիկների տեսագրությունները (եթե մենք երբևէ մեր տարածքում տեսախցիկներ տեղադրենք) սովորաբար պահվում են կարճ ժամանակահատվածով (օրինակ՝ 30 օր), եթե դա անհրաժեշտ չէ հետաքննության համար: Մեր կողմից չվարձվող թեկնածուների հավաքագրման (աշխատանքի դիմորդների) տվյալները սովորաբար պահվում են մինչև 6 ամիս, եթե թեկնածուն համաձայն չէ ավելի երկար պահպանման ապագա հնարավորությունների համար:

Բոլոր դեպքերում, երբ պահպանման ժամկետը լրանա, մենք կամ անվտանգ կերպով կջնջենք անձնական տվյալները, կամ անանուն (որպեսզի դրանք այլևս չկարողանան կապվել որևէ անհատի հետ): Անվտանգ ջնջումը կարող է ներառել էլեկտրոնային ֆայլերի մշտական ​​ջնջում՝ օգտագործելով համապատասխան ծրագրային գործիքներ և ֆիզիկական փաստաթղթերի ոչնչացում: Մենք պահպանում ենք տվյալների պահպանման ժամանակացույց և պարբերաբար վերանայում ենք մեր պահած տվյալները՝ համոզվելու համար, որ անձնական տվյալները չենք պահում անհրաժեշտից ավելի երկար:

Անհատական ​​իրավունքներ

Տվյալների սուբյեկտները (անհատները, որոնց տվյալները մենք պահպանում ենք) ունեն մի շարք իրավունքներ Մեծ Բրիտանիայի GDPR-ի համաձայն: Façade Creations-ը հարգում և պաշտպանում է այդ իրավունքները: Ամփոփելով՝ անհատներն իրավունք ունեն՝

• Մուտքի իրավունք. Դուք կարող եք հարցում ուղարկել՝ հաստատելու համար, թե արդյոք մենք մշակում ենք ձեր անձնական տվյալները, և եթե այո, խնդրել ձեր մասին մեր կողմից պահվող անձնական տվյալների պատճենը, ինչպես նաև տեղեկություններ այն մասին, թե ինչպես ենք դրանք օգտագործում: Սա հայտնի է որպես «Սուբյեկտի մուտքի հարցում»: Մենք տեղեկատվությունը կտրամադրենք հակիրճ և թափանցիկ ձևով, սովորաբար վավեր հարցումը ստանալուց հետո մեկ ամսվա ընթացքում:
• Ուղղման իրավունք. Եթե ձեր մասին մեր կողմից պահվող որևէ անձնական տվյալ սխալ է կամ թերի, դուք իրավունք ունեք պահանջել, որ մենք այն ուղղենք կամ թարմացնենք: Հաստատումից հետո մենք անհապաղ կուղղենք անճշտությունները:
• Ջնջման իրավունք. Դուք իրավունք ունեք պահանջել ձեր անձնական տվյալների ջնջում որոշակի հանգամանքներում, օրինակ՝ եթե տվյալները այլևս անհրաժեշտ չեն հավաքագրված նպատակների համար, կամ եթե դուք հետ եք վերցնում ձեր համաձայնությունը, և մենք չունենք մշակման այլ իրավական հիմք: Սա երբեմն կոչվում է «մոռացվելու իրավունք»: Խնդրում ենք նկատի ունենալ, որ այս իրավունքը բացարձակ չէ. մենք կարող ենք անհրաժեշտություն ունենալ պահպանել որոշակի տեղեկություններ, երբ մենք ունենք իրավական պարտավորություն կամ գերակա օրինական շահ դա անելու համար (մենք կտեղեկացնենք ձեզ, եթե դա այդպես է):
• Մշակումը սահմանափակելու իրավունք. Դուք կարող եք խնդրել մեզ սահմանափակել ձեր տվյալների մշակումը որոշակի պայմաններում: Օրինակ, եթե դուք վիճարկում եք տվյալների ճշգրտությունը կամ առարկում եք մեր մշակմանը (տե՛ս ստորև), կարող եք խնդրել սահմանափակում, քանի դեռ խնդիրը լուծվում է: Երբ մշակումը սահմանափակվում է, մենք կշարունակենք պահպանել ձեր տվյալները, բայց չենք օգտագործի կամ կիսվի դրանցով, բացառությամբ սահմանափակ հանգամանքների (օրինակ՝ ձեր համաձայնությամբ կամ իրավական պահանջների դեպքում):
• Առարկելու իրավունք. Երբ մենք մշակում ենք ձեր անձնական տվյալները օրինական շահերի հիման վրա , դուք իրավունք ունեք առարկելու այդ մշակմանը: Եթե դուք առարկություն ներկայացնեք, մենք կդադարեցնենք տվյալ տվյալների մշակումը, եթե չկարողանանք ապացուցել մշակման համար համոզիչ օրինական հիմքեր, որոնք գերակշռում են ձեր իրավունքներին, կամ մշակումը նախատեսված է իրավական պահանջների հաստատման, իրականացման կամ պաշտպանության համար: Դուք նաև ունեք անվերապահ իրավունք առարկելու ձեր անձնական տվյալների ուղղակի մարքեթինգային նպատակներով օգտագործմանը. եթե դուք առարկեք, մենք անմիջապես կդադարեցնենք նման օգտագործումը:
• Տվյալների փոխադրելիության իրավունք. Եթե դուք մեզ տրամադրել եք տվյալներ, և մշակումն իրականացվում է ավտոմատացված միջոցներով՝ ձեր համաձայնության հիման վրա կամ պայմանագրի կատարման համար, դուք իրավունք ունեք խնդրել այդ տվյալների պատճենը մեքենայական ընթերցման համար նախատեսված ընդհանուր ձևաչափով և/կամ դրանք փոխանցել մեկ այլ տվյալների վերահսկիչի (եթե տեխնիկապես հնարավոր է): Այս իրավունքը հիմնականում վերաբերում է ձեր կողմից ակտիվորեն տրամադրված տվյալներին: Մենք կօգնենք նման հարցումների հետ կապված՝ որքանով դա հնարավոր է:

Այս իրավունքներից որևէ մեկը իրացնելու համար խնդրում ենք կապվել մեզ հետ info@facadecreations.co.uk ՝ նշելով ձեր հարցման մանրամասները: Մեզ կարող է անհրաժեշտ լինել ստուգել ձեր ինքնությունը՝ համոզվելու համար, որ տվյալները չենք բացահայտում սխալ անձի, և որոշ դեպքերում մենք կարող ենք պարզաբանումներ խնդրել ձեր հարցման շրջանակի վերաբերյալ (օրինակ, եթե դուք բազմիցս շփվել եք մեզ հետ): Մենք կպատասխանենք բոլոր վավեր հարցումներին հնարավորինս շուտ և ոչ ուշ, քան ստացումից մեկ ամիս անց: Եթե մեզ անհրաժեշտ լինի ավելի շատ ժամանակ (մինչև ևս երկու ամիս՝ բարդ հարցումների համար), մենք կտեղեկացնենք ձեզ երկարաձգման և դրա պատճառների մասին: Ընդհանուր առմամբ, մենք որևէ վճար չենք գանձում հարցումները մշակելու համար, եթե հարցումը ակնհայտորեն անհիմն կամ չափազանցված չէ, որի դեպքում մենք կարող ենք գանձել ողջամիտ վճար կամ մերժել հարցումը (հիմնավորում տրամադրելով):

Տվյալների արտահոսքի ընթացակարգ

Մեր ուժեղ անվտանգության միջոցառումներին չնայած, տվյալների արտահոսք (միջադեպ, որը հանգեցնում է անձնական տվյալների պատահական կամ անօրինական ոչնչացման, կորստի, փոփոխման, չարտոնված բացահայտման կամ դրանց մուտքի) դեռևս կարող է տեղի ունենալ: Façade Creations-ը մշակել է տվյալների արտահոսքի արձագանքման հստակ ծրագիր ՝ նման միջադեպերի արագ և արդյունավետ կարգավորումն ապահովելու համար: Մեր ընթացակարգը հետևյալն է.

1. Հայտնաբերել և զսպել. Աշխատակիցները պատրաստված են անմիջապես ղեկավարությանը հաղորդելու ցանկացած կասկածելի տվյալների խախտման մասին (օրինակ՝ կորած սարք, կասկածելի համակարգային գործունեություն կամ սխալմամբ ուղարկված էլ. փոստ սխալ ստացողին): Հնարավոր խախտման մասին հաղորդելուց կամ հայտնաբերելուց հետո մենք արագ կաշխատենք զսպելու ՝ օրինակ՝ մեկուսացնելով խախտված համակարգը, հետ կանչելով սխալ ուղարկված էլ. փոստերը կամ փոխելով մուտքի տվյալները՝ հետագա չարտոնված մուտքը կանխելու համար: Մենք նաև գրանցում ենք միջադեպը, ժամկետները և ձեռնարկված գործողությունները:
2. Գնահատում. Պատասխանատու թիմը (գլխավորվում է ավագ ղեկավարության և տեղեկատվական տեխնոլոգիաների բաժնի կողմից, ներառյալ մեր տվյալների պաշտպանության պատասխանատուն) կհետաքննի և կգնահատի խախտման ծավալը և ծանրությունը: Մենք որոշում ենք, թե ինչ անձնական տվյալներ են ներառված, քանի՞ անհատ է տուժել, այդ անհատների համար հնարավոր հետևանքները և արդյոք տվյալները վերականգնվել են, թե դեռևս բաց են: Այս ռիսկի գնահատումը կատարվում է անհապաղ, քանի որ այն հիմք է հանդիսանում ծանուցման վերաբերյալ մեր հաջորդ քայլերի համար:
3. Ծանուցում. Եթե խախտումը կարող է վտանգ ներկայացնել անհատների իրավունքներին և ազատություններին (օրինակ՝ անձնական տվյալների գողության, ֆինանսական կորստի, անձնական անվտանգության կամ այլ էական վնասի ռիսկ), մենք կտեղեկացնենք Մեծ Բրիտանիայի տեղեկատվության հանձնակատարի գրասենյակին (ICO) խախտման մասին տեղեկանալուց հետո 72 ժամվա ընթացքում, ինչպես պահանջվում է օրենքով: ICO-ին ուղղված մեր ծանուցումը կներառի խախտման բնույթի, անձանց և գրառումների կատեգորիաների և մոտավոր թվի, հավանական հետևանքների, ինչպես նաև դրա լուծման համար ձեռնարկված կամ առաջարկվող միջոցառումների մանրամասները: Եթե 72-ժամյա ժամկետը լրանա, և մենք չհավաքենք այս ամբողջ տեղեկատվությունը, մենք կներկայացնենք նախնական ծանուցում և կտրամադրենք լրացուցիչ մանրամասներ, երբ դրանք հասանելի լինեն: Բացի այդ, եթե խախտումը կարող է բարձր ռիսկ առաջացնել տուժած անձանց համար (օրինակ՝ գաղտնի տեղեկատվության արտահոսք, որը կարող է հանգեցնել խարդախության կամ վնասի), մենք նաև առանց անհարկի ուշացման և հստակ ձևով կտեղեկացնենք այդ անձանց տեղի ունեցածի և իրենց պաշտպանելու համար ձեռնարկվող ցանկացած քայլի մասին: Մենք կտանք ուղեցույց տուժած անձանց՝ ցանկացած անբարենպաստ հետևանքները մեղմելու վերաբերյալ (օրինակ՝ գաղտնաբառերի վերագործարկում, կասկածելի գործունեության հետևում և այլն): Եթե ​​խախտումը էական ռիսկեր չի ներկայացնում (օրինակ՝ եթե տվյալները կոդավորվել են կամ արագ վերականգնվել են), մենք կարող է կարիք չունենանք անհատներին տեղեկացնելու, բայց մենք միևնույն է ներքին կարգով փաստաթղթավորում ենք միջադեպը։
4. Վերանայել և կանխել. Անմիջապես միջադեպի հետ գործ ունենալուց հետո մենք կանցկացնենք խախտումից հետո վերանայում՝ պատճառը լիովին հասկանալու և բարելավման կարիք ունեցող ոլորտները բացահայտելու համար: Մենք կձեռնարկենք բոլոր անհրաժեշտ շտկողական միջոցները՝ ապագայում նմանատիպ միջադեպերը կանխելու համար, ինչպիսիք են ընթացակարգերի վերանայումը, անվտանգության միջոցառումների կատարելագործումը կամ անձնակազմի լրացուցիչ վերապատրաստումը: Բոլոր խախտումները և գրեթե վթարները գրանցվում են մեր ներքին խախտումների գրանցամատյանում՝ մեր արձագանքի և արդյունքների մանրամասների հետ միասին՝ համաձայն մեր հաշվետվողականության պարտավորությունների:

Մենք ցանկացած տվյալների խախտում համարում ենք լուրջ խնդիր։ Հետևելով այս ընթացակարգին՝ մենք ձգտում ենք նվազագույնի հասցնել անհատներին հասցված վնասը և դասեր քաղել միջադեպերից՝ մեր տվյալների պաշտպանության միջոցառումները շարունակաբար ամրապնդելու համար։.

Վերանայել և թարմացումներ

Մենք պարբերաբար վերանայում ենք այս Տվյալների պաշտպանության քաղաքականությունը ՝ ապահովելու համար, որ այն մնա արդիական փոփոխվող օրենքներին և մեր գործունեությանը համապատասխան։ Քաղաքականությունը վերանայվում է առնվազն տարեկան մեկ անգամ ։ Վերանայումները կիրականացվեն նաև էական փոփոխությունների դեպքում, օրինակ՝ եթե ներդրվում են տվյալների մշակման նոր գործունեություն, եթե կան կարգավորիչ փոփոխություններ կամ եթե մենք ունենք կարևոր եզրակացություն տվյալների պաշտպանության աուդիտից կամ խախտման հետաքննությունից։

Քաղաքականության թարմացումները կհաստատվեն ընկերության ղեկավարության կողմից: Տնօրենը (Հաշիմ Չոկսի) պատասխանատու է ցանկացած փոփոխության պաշտոնապես հաստատման և այս քաղաքականության շարունակական պահպանման մոնիթորինգի համար ամբողջ կազմակերպությունում: Երբ փոփոխություններ կատարվեն, վերանայված քաղաքականությունը կտեղադրվի մեր կայքում , և «վերջին թարմացման» ամսաթիվը համապատասխանաբար կհարմարեցվի: Էական փոփոխությունների դեպքում մենք կարող ենք նաև անմիջապես տեղեկացնել աշխատակիցներին կամ այլ տուժած անձանց (օրինակ՝ էլեկտրոնային փոստով կամ ներքին հուշագրով), հատկապես, եթե փոփոխությունները ազդում են նրանց տվյալների կամ իրավունքների մեր կողմից մշակման վրա:

Մենք նաև պարբերաբար անցկացնում ենք տվյալների պաշտպանության աուդիտներ և համապատասխանության ստուգումներ (ներքին կամ արտաքին խորհրդատուների օգնությամբ)՝ ապահովելու համար, որ մեր իրական գործելակերպը համապատասխանի այս քաղաքականությանը: Նման աուդիտներից ստացված ցանկացած արդյունք կօգտագործվի մեր գործընթացները բարելավելու համար և կարող է հանգեցնել քաղաքականության թարմացումների կամ լրացուցիչ ուսուցման:

Մեր քաղաքականությունն ու գործելակերպը պարբերաբար վերանայելով և թարմացնելով՝ Façade Creations-ը վերահաստատում է տվյալների պաշտպանության բարձր չափանիշներին իր հանձնառությունը և նախաձեռնողաբար հարմարվում է նոր զարգացումներին։.

ICO և բողոքներ

Մենք ցանկանում ենք, որ անհատները վստահ լինեն մեր անձնական տվյալների մշակման հարցում: Եթե դուք ունեք որևէ մտահոգություն կամ բողոք մեր տվյալների պաշտպանության պրակտիկայի վերաբերյալ, մենք խրախուսում ենք ձեզ ուղղակիորեն կապվել մեզ հետ, որպեսզի մենք կարողանանք լուծել խնդիրը: Բացի այդ, դուք իրավունք ունեք բողոք ներկայացնել Մեծ Բրիտանիայի տվյալների պաշտպանության վերահսկող մարմնին, որը Տեղեկատվության հանձնակատարիգրասենյակն(ICO): ICO-ի հետ կարելի է կապվել նրանց կայքի (ico.org.uk) կամ հեռախոսով:

Մենք մեր գաղտնիության ծանուցումներում (օրինակ՝ մեր կայքում և պայմանագրային տվյալների պաշտպանության կետերում) ներառում ենք անհատների ICO-ի հետ կապվելու իրավունքի մասին տեղեկատվություն: Մենք լիովին կհամագործակցենք ICO-ի հետ ցանկացած հետաքննության դեպքում: Իհարկե, մենք հույս ունենք լուծել ցանկացած մտահոգություն՝ անմիջապես ձեզ հետ համագործակցելով. ձեր վստահությունը մեզ համար չափազանց կարևոր է:.

Կապ մեզ հետ

Եթե ​​դուք հարցեր ունեք այս Տվյալների պաշտպանության քաղաքականության վերաբերյալ կամ ցանկանում եք իրացնել ձեր տվյալների պաշտպանության իրավունքներից որևէ մեկը, խնդրում ենք չհապաղել կապվել մեզ հետ՝

Էլ․ հասցե՝ info@facadecreations.co.uk
Փոստային հասցե՝ Տվյալների պաշտպանության հարցումներ – Façade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom

Մենք ուրախ կլինենք օգնել ձեզ և կփորձենք անհապաղ արձագանքել բոլոր օրինական հարցումներին։.

«Ֆասադ Քրեյշնս» ՍՊԸ – գրանցված է Անգլիայում և Ուելսում (ընկերության համար՝ 16267073)

Վերջին թարմացումը՝ հոկտեմբեր 2025