Bæklingurinn okkar
Bæklingurinn okkar

Persónuverndarstefna

Inngangur

Hjá Façade Creations Ltd (fyrirtækisnúmer 16267073, skráð í Englandi) erum við staðráðin í að vernda persónuupplýsingar þínar og friðhelgi einkalífs. Við sérhæfum okkur í hönnun, framboði og uppsetningu á fasadehúsum og meðhöndlum persónuupplýsingar í samræmi við bresku persónuverndarreglugerðina (UK GDPR) og persónuverndarlög frá 2018. Þessi persónuverndarstefna útskýrir hvers vegna við þurfum persónuupplýsingar þínar, hvað við gerum við þær, hversu lengi við geymum þær og með hverjum við deilum þeim – að vera skýr varðandi þessar upplýsingar hjálpar til við að byggja upp traust og lætur þig vita hvað þú getur búist við. Við fylgjum einnig persónuverndar- og rafrænum samskiptareglugerðum frá 2003 (PECR) fyrir vafrakökur og rafræna markaðssetningu þar sem við á.

Við höfum skrifað þessa stefnu á einföldu máli með notendavænum fyrirsögnum og rökréttri uppbyggingu, svo hún sé auðlesin og auðveld í notkun. Markmið okkar er að vera gagnsæ varðandi gagnaverndarvenjur okkar, eins og upplýsingafulltrúi Bretlands (ICO) mælir með, því einfaldar og aðgengilegar upplýsingar um persónuvernd hjálpa þeim sem við eigum viðskipti við að treysta okkur fyrir gögnum sínum. Þegar við söfnum persónuupplýsingum munum við láta þig vita hvernig og hvers vegna við ætlum að nota þær. Vinsamlegast lestu þessa stefnu vandlega til að skilja hvernig við meðhöndlum upplýsingar þínar. Ef þú hefur einhverjar spurningar eða áhyggjur varðandi persónuverndarvenjur okkar geturðu fundið upplýsingar um tengiliði okkar í hlutanum „Hafðu samband“ hér að neðan.

Hvaða persónuupplýsingar við söfnum

 Við söfnum aðeins persónuupplýsingum sem við þurfum raunverulega á að halda til að reka starfsemi okkar og veita þér þjónustu okkar. Tegundir persónuupplýsinga sem Façade Creations Ltd kann að safna og vinna úr eru meðal annars:

  • Persónuupplýsingar og tengiliðaupplýsingar: Nafn þitt, starfsheiti, nafn fyrirtækis eða stofnunar, heimilisfang fyrirtækis, netfang og símanúmer.
  • Upplýsingar um verkefni og bréfaskriftir: Upplýsingar um kröfur verkefnisins og skrár um samskipti okkar við þig (tölvupóstar, skilaboð, símtöl).
  • Færslu- og fjárhagsupplýsingar: Reiknings- og greiðsluupplýsingar fyrir viðskiptavini og birgja, svo sem reikningsupplýsingar eða bankaupplýsingar sem nauðsynlegar eru fyrir greiðslur.
  • Notkunargögn vefsíðu: Tæknilegar upplýsingar eins og IP-tala þín eða upplýsingar um vafra þegar þú heimsækir vefsíðu okkar, safnað með vafrakökum eða greiningartólum (eins og lýst er í hlutanum um vafrakökur).

 Við söfnum ekki vísvitandi neinum sérstökum flokkum persónuupplýsinga (svo sem upplýsingum um heilsufar þitt, þjóðerni, stjórnmálaskoðanir eða svipaðar viðkvæmar upplýsingar) í venjulegum rekstri. Við söfnum heldur ekki vísvitandi persónuupplýsingum frá neinum yngri en 18 ára, þar sem þjónusta okkar er ætluð fyrirtækjum og fullorðnum viðskiptavinum. Ef við þurfum einhvern tíma að vinna úr viðkvæmum persónuupplýsingum (til dæmis heilsufarsupplýsingum starfsmanns af öryggisástæðum), munum við aðeins gera það með skýru samþykki þínu og í samræmi við lög (sjá Sérstakir flokkar gagna hér að neðan).

 Hvernig við söfnum persónuupplýsingum

 Við söfnum persónuupplýsingum beint frá þér á nokkra vegu, allt eftir því hvernig þú hefur samskipti við okkur:

  • Þegar þú hefur samband við okkur eða óskar eftir tilboði: Til dæmis í gegnum fyrirspurnareyðublöð á vefsíðu eða tilboðsbeiðnir, þar sem þú slærð inn tengiliðaupplýsingar þínar og upplýsingar um verkefnið. Við fáum skýrt samþykki þitt á þessum eyðublöðum áður en þú sendir þau inn (t.d. með því að haka við reit) svo þú vitir og samþykkir hvernig gögnin þín verða notuð.
  • Í gegnum samskipti: Ef þú hefur samband við okkur í tölvupósti eða síma, eða ef við höfum samskipti á meðan verkefni stendur yfir, munum við safna og geyma þessar upplýsingar eftir þörfum til að aðstoða þig. Þetta á einnig við um öll nafnspjöld eða tengiliðaupplýsingar sem þú gefur okkur á viðburðum eða fundum.
  • Viðskiptasamningar: Við gætum safnað gögnum sem hluta af samningsgögnum, tilboðum, innkaupapöntunum eða reikningum þegar þú verður viðskiptavinur eða birgir. Þetta eru upplýsingar sem þarf til að veita þjónustu okkar og uppfylla samninga (t.d. nöfn á samningum, reikningsföng).
  • Í gegnum vefsíðu okkar og upplýsingakerfi: Vefsíða okkar notar vafrakökur og greiningartól (eins og Google Analytics 4) sem kunna að safna tæknilegum auðkennum eins og IP-tölum og vafrahegðun, en aðeins eins og lýst er í hlutanum okkar um vafrakökur (og með þínu samþykki ef þörf krefur). Fyrir utan greiningar fáum við ekki persónuupplýsingar um þig frá markaðslistum þriðja aðila, gagnamiðlurum eða prófílum á samfélagsmiðlum. Í stuttu máli, ef við höfum gögnin þín, þá er það vegna þess að þú valdir að láta okkur þau í té eða þau eru nauðsynleg fyrir þjónustu sem þú baðst um.

 Við leggjum okkur fram um að upplýsa þig um hvaða gögnum er safnað og hvers vegna. Til dæmis innihalda netform okkar persónuverndaryfirlýsingar eða tengla á þessa stefnu og þú munt sjá skýrar útskýringar þegar við biðjum um samþykki þitt. Við notum engar faldar leiðir til að safna gögnum um þig. Ef þú hefur einhvern tíma spurningar um hvers vegna við erum að biðja um tilteknar upplýsingar, þá skaltu ekki hika við að spyrja.

Hvernig og hvers vegna við notum persónuupplýsingar

 Við notum persónuupplýsingar sem við söfnum eingöngu í lögmætum viðskiptalegum tilgangi og á sanngjarnan og gagnsæjan hátt. Façade Creations Ltd kann sérstaklega að nota upplýsingar þínar í eftirfarandi tilgangi:

  • Að veita tilboð og svara fyrirspurnum: Til að hafa samband við þig og veita upplýsingar eða tilboð sem þú hefur óskað eftir og til að ræða þarfir þínar varðandi verkefnið. Við notum tengiliðaupplýsingar þínar og verkefnisupplýsingar til að svara fyrirspurn þinni og undirbúa tillögur eða áætlanir sem hluta af undirbúningsferlinu fyrir samningsgerð.
  • Að uppfylla samninga og veita þjónustu: Til að framkvæma hönnun, framboð og uppsetningu á framhliðum fyrir þig sem viðskiptavin. Þetta felur í sér að nota upplýsingar þínar til að skipuleggja og framkvæma verkefni, samhæfa við þig um verkefnalýsingar og eiga samskipti meðan á samningstíma stendur.
  • Vinnsla færslna og stjórnsýsla: Til að meðhöndla greiðslur, reikningsfærslu og reikningsstjórnun. Til dæmis notum við reikningsupplýsingar til að gefa út reikninga og vinna úr greiðslum og við höldum viðskiptaskrám um verkefni, samninga og samskipti fyrir innri stjórnsýslu okkar.
  • Lögleg og reglugerðarleg fylgni: Til að uppfylla lagaskyldur okkar og góða viðskiptahætti. Þetta felur í sér að halda fjárhagsgögnum í skatta- og bókhaldsskyni (HMRC), viðhalda heilbrigðis- og öryggisgögnum ef við á og varðveita samningsgögn til að uppfylla reglugerðarkröfur eða hugsanlegar endurskoðanir. Við geymum aðeins nauðsynlegar upplýsingar sem eru nauðsynlegar til slíkrar fylgni (sjá kaflann um varðveislu gagna).
  • Uppfærslur og markaðssetning (með samþykki þínu): Með þínu leyfi gætum við notað tengiliðaupplýsingar þínar til að senda þér uppfærslur um verkefnið þitt, upplýsingar um þjónustu okkar eða fréttabréf/fyrirtækjafréttir sem gætu vakið áhuga þinn. Við munum aðeins nota gögnin þín í markaðssetningu eða ónauðsynlegum samskiptum ef þú hefur sérstaklega samþykkt það (eða eins og lög leyfa – sjá Markaðssamskipti hér að neðan). Þú getur afþakkað það hvenær sem er.

Við munum ekki nota persónuupplýsingar þínar í neinum tilgangi sem er ósamrýmanlegur þeim ástæðum sem taldar eru upp hér að ofan. Einkum notum við ekki gögnin þín til neins konar sjálfvirkrar ákvarðanatöku eða persónusniðunar (sjá Sjálfvirk ákvarðanataka) og við seljum ekki upplýsingar þínar til þriðja aðila í auglýsingaskyni. Öll vinnsla okkar fer fram á lögmætan, sanngjarnan og gagnsæjan hátt, í samræmi við meginreglurnar sem settar eru fram í 5. grein bresku persónuverndarreglugerðarinnar. Ef við ætlum að nota gögnin þín í nýjum tilgangi sem ekki er fjallað um hér munum við uppfæra þessa stefnu og, ef þörf krefur, leita samþykkis þíns.

 Lagaleg grundvöllur fyrir vinnslu

Samkvæmt bresku persónuverndarreglugerðinni (GDPR) verðum við að hafa gildan lagalegan grundvöll til að vinna úr persónuupplýsingum þínum. Eftir því sem við á reiknum með, byggir Façade Creations Ltd á eftirfarandi lagalegum grundvelli:

  • Efni samnings: Mest af gagnavinnslu okkar er nauðsynleg til að grípa til aðgerða að beiðni þinni áður en samningur er gerður eða til að efna samning við þig (GBP grein 6(1)(b)). Til dæmis, þegar við notum upplýsingar þínar til að gefa tilboð, svara fyrirspurn eða veita þjónustu okkar varðandi framhlið, gerum við það til að uppfylla samningsskyldur okkar eða til að gera samning við þig.
  • Lagaskylda: Í sumum tilfellum verðum við að vinna úr gögnum til að uppfylla lagaskyldu eða reglugerðarskyldu (6. gr. (1)(c)). Þetta felur í sér að halda skrár vegna skattareglugerðar, heilbrigðis- og öryggisreglna eða veita upplýsingar ef yfirvöld krefjast þess löglega. Við geymum aðeins þau gögn sem nauðsynleg eru til að uppfylla þessar skyldur.
  • Samþykki: Við munum biðja um samþykki þitt áður en við vinnum úr gögnum þínum í tilvikum þar sem samþykki er viðeigandi lagalegur grundvöllur (6. gr. (1) (a)). Skýrasta dæmið er að nota netfangið þitt til að senda markaðsefni eða nota valfrjálsar greiningarkökur – við gerum það aðeins ef þú hefur valið að gera það. Þú hefur rétt til að afturkalla samþykki þitt hvenær sem er (sjá Réttindi þín og Markaðsefni) og við munum virða val þitt héðan í frá. Að afturkalla samþykki mun ekki hafa áhrif á lögmæti vinnslu sem þegar hefur verið framkvæmd á grundvelli samþykkis þíns fyrir afturköllun.
  • Lögmætir hagsmunir: Í takmörkuðum tilvikum getum við unnið úr persónuupplýsingum í lögmætum hagsmunum okkar sem fyrirtækis (6. gr. (1)(f)), að því tilskildu að slík vinnsla vegi ekki þyngra en réttindi þín og hagsmunir. Til dæmis gæti það talist lögmætir hagsmunir okkar að viðhalda öryggi vefsíðu okkar (safna IP-tölur í netþjónsskrám til að greina svik eða árásir) og bæta þjónustu okkar. Ef við reiðum okkur á þennan grundvöll munum við tryggja að hagsmunir okkar séu vegnir á móti réttindum þínum til friðhelgi einkalífs. Þú hefur alltaf rétt til að mótmæla vinnslu á grundvelli lögmætra hagsmuna (sjá Réttindi þín).

Óháð því hvaða lagalegur grundvöllur á við, söfnum við aðeins og notum lágmarksupplýsingar sem nauðsynlegar eru í þeim tilgangi og við tökum alltaf réttindi þín og væntingar til greina. Ef þú hefur spurningar um lagalegan grundvöll fyrir tiltekna vinnslu skaltu ekki hika við að hafa samband við okkur.

Vafrakökur og rakningartækni

Eins og flestar vefsíður notar vefsíða fyrirtækisins okkar vafrakökur og svipaða rakningartækni til að virka á skilvirkan hátt og hjálpa okkur að skilja hvernig fólk notar síðuna. Þegar þú heimsækir facadecreations.co.uk gætum við sett litla gagnaskrá sem kallast vafraköku á tækið þitt. Við notum vafrakökur í eftirfarandi tilgangi:

  • Nauðsynleg virkni: Sumar vafrakökur eru nauðsynlegar til að vefsíðan virki, svo sem að viðhalda notkun þinni þegar þú vafrar á milli síðna. Þessar vafrakökur virkja grunnvirkni eins og síðuflakk og aðgang að öruggum svæðum. Án þeirra gæti síðan ekki virkað rétt.
  • Greiningar og afköst: Við notum Google Analytics 4 (greiningarþjónustu) til að safna nafnlausri notkunartölfræði – til dæmis hversu margir notendur heimsækja síðuna okkar, hvaða síður eru skoðaðar og hvaða vafrar eru notaðir. Þetta hjálpar okkur að bæta notendaupplifun og afköst síðunnar með því að skilja umferðarmynstur. Upplýsingarnar sem safnað er með greiningarkökum eru samanlagðar og bera ekki beint kennsl á þig. Við höfum stillt Google Analytics til að forðast að safna persónugreinanlegum upplýsingum (IP-tölur kunna að vera safnaðar í styttri eða nafnlausri mynd).
  • Öryggi og stöðugleiki: Ákveðnar tæknilegar vafrakökur eða svipuð verkfæri hjálpa til við að viðhalda öryggi vefsíðunnar (til dæmis með því að greina á milli raunverulegra gesta og illgjarnra vélmenna) og tryggja að síðan hleðst rétt og stöðugt. Þessar vafrakökur gætu tímabundið fylgst með tæknilegum gögnum eins og gerð vafrans þíns eða IP-tölu til að vernda síðuna okkar gegn ógnum.

Það sem við notum ekki: Við notum engar auglýsingakökur, rakningarpixla eða hegðunargreiningaraðferðir á vefsíðu okkar. Með öðrum orðum, við erum ekki að rekja þig til að auglýsa markaðssetningar eða selja vafragögn þín til auglýsinganeta. Vefsíða okkar mun ekki setja inn neinar auglýsingakökur frá þriðja aðila eða vafrakökur fyrir samfélagsmiðla.

Samþykki fyrir vafrakökur: Þegar þú heimsækir vefsíðu okkar í fyrsta skipti sérðu borða með vafrakökum sem biður þig um samþykki fyrir því að við notum ónauðsynlegar vafrakökur (eins og Google Analytics). Við munum ekki setja greiningarkökur nema þú samþykkir þær virkt. Nauðsynlegar vafrakökur (sem eru nauðsynlegar fyrir virkni síðunnar) eru notaðar á grundvelli lögmætra hagsmuna okkar af því að reka örugga og notendavæna vefsíðu; allar aðrar vafrakökur verða aðeins notaðar með þínu samþykki, í samræmi við leiðbeiningar PECR og ICO. Þú hefur fulla stjórn á vafrakökustillingum þínum - þú getur valið að taka þátt eða hafna notkun í gegnum borðastillingarnar og þú getur afturkallað eða breytt samþykki þínu hvenær sem er með því að nota stjórntæki fyrir vafrakökur vefsíðu okkar eða með því að hreinsa vafrakökur í vafranum þínum.

Nánari upplýsingar er að finna í stefnu okkar um notkun vafraköku (ef hún er til staðar) eða ef þú hefur einhverjar spurningar um tilteknar vafrakökur. Með því að breyta stillingum vafrans eða tækisins geturðu einnig hafnað eða eytt vafrakökum; vinsamlegast hafðu þó í huga að það að loka á nauðsynlegar vafrakökur getur haft áhrif á virkni vefsíðunnar.

Markaðssamskipti og val þitt

Façade Creations Ltd gæti stundum viljað senda þér fréttir, uppfærslur eða markaðsefni – til dæmis fréttabréf í tölvupósti um þjónustu okkar eða boð á viðburði. Þar sem við virðum friðhelgi þína munum við aðeins senda þér markaðspóst eða SMS ef þú hefur gefið okkur sérstakt samþykki fyrir því, eða ef þú ert núverandi viðskiptavinur og lögin leyfa það á annan hátt. Í reynd þýðir þetta:

  • Samþykki: Vefsíðueyðublöð okkar og skráningarleiðir án nettengingar innihalda gátreiti fyrir markaðssetningu. Við munum aðeins bæta þér við fréttabréf okkar eða tengiliðalista ef þú merkir við reit (eða grípur til sambærilegra aðgerða) til að samþykkja að fá slík samskipti. Við notum ekki fyrirfram merkta reiti og við gerum ekki ráð fyrir samþykki með þögn eða aðgerðaleysi. Þetta tryggir að við höfum skýrt leyfi þitt, eins og krafist er samkvæmt persónuverndarlögum og lögum um gagnavernd.
  • Óbundin áskrift fyrir viðskiptavini: Ef þú ert núverandi viðskiptavinur sem hefur notað þjónustu okkar gætum við sent þér upplýsingar um svipaða þjónustu í framtíðinni samkvæmt undantekningunni „óbundinni áskrift“, en aðeins ef við höfum gefið þér skýrt tækifæri til að afskrá þig, bæði þegar við söfnuðum upplýsingum þínum og í hverjum skilaboðum. Þetta þýðir til dæmis, ef þú hefur áður ráðið okkur fyrir verkefni, gætum við aðeins sent þér tölvupóst um nýja þjónustu eða uppfærslu ef þú mótmæltir því ekki þá og hefur ekki gert það síðan. Sérhver markaðsskilaboð munu samt innihalda auðvelda leið til að afskrá sig.
  • Engin markaðssetning frá þriðja aðila: Við munum aldrei selja tengiliðaupplýsingar þínar til þriðja aðila eða heimila öðrum að senda þér markaðssetningu fyrir okkar hönd án þíns samþykkis. Þú munt aðeins heyra frá Façade Creations Ltd eða hugsanlega viðurkenndum samstarfsaðilum okkar (eins og meðstjórnanda viðburðar), og í síðara tilvikinu aðeins ef þú hefur samþykkt það.

Þín stjórn: Þú hefur rétt til að afþakka markaðssamskipti hvenær sem er. Ef þú vilt ekki lengur fá fréttabréf okkar eða kynningarpóst skaltu einfaldlega smella á tengilinn „afskrá“ sem er neðst í hverjum tölvupósti eða hafa samband við okkur beint og við munum fjarlægja þig af listanum. Þú getur einnig sent okkur tölvupóst eða hringt í okkur til að láta okkur vita af óskum þínum. Þegar þú afþakkar munum við hætta að nota gögnin þín í beinni markaðssetningu. (Athugið að jafnvel þótt þú afþakkar markaðssetningu gætum við samt sent þér nauðsynleg samskipti um alla þjónustu eða verkefni sem við erum að sinna fyrir þig - þau eru þjónustutengd, ekki markaðssetning.) Val þitt varðandi markaðssamskipti verður virt án efa og það hefur engin viðurlög eða áhrif á þjónustuna sem við veitum þér.

Gagnamiðlun og þriðju aðilar

Við meðhöndlum persónuupplýsingar þínar af varúð og trúnaði. Við seljum ekki gögnin þín til neins og við takmörkum miðlun við það sem er nauðsynlegt til að reka starfsemi okkar eða eins og lög kveða á um. Aðstæður þar sem við gætum deilt persónuupplýsingum eru meðal annars:

  • Þjónustuaðilar (gagnavinnsluaðilar): Við deilum stundum ákveðnum upplýsingum með traustum þriðja aðila sem veita þjónustu fyrir okkar hönd. Þetta felur til dæmis í sér upplýsingatækni- og skýjaþjónustuaðila okkar (eins og Microsoft 365 fyrir geymslu tölvupósts/skjala eða Xero fyrir bókhald), utanaðkomandi endurskoðendur okkar eða bókhaldara sem aðstoða við fjárhagsskýrslur og alla ráðgjafa eða faglega ráðgjafa (eins og lögfræðinga) sem þurfa gögn til að veita okkur ráðgjöf. Í öllum tilvikum eru þessir þjónustuaðilar bundnir af ströngum trúnaðarskyldum og gagnavinnslusamningum sem krefjast þess að þeir meðhöndli gögnin þín í samræmi við bresku GDPR. Þeim er ekki heimilt að nota gögnin þín í öðrum tilgangi en að veita okkur þjónustu.
  • Samstarfsaðilar verkefnisins og flutningar: Ef nauðsyn krefur fyrir verkefnið þitt gætum við deilt takmörkuðum upplýsingum með afhendingaraðilum eða undirverktökum. Til dæmis, ef við þurfum að skipuleggja afhendingu á framhliðarefni á byggingarstað, gætum við deilt nafni og símanúmeri tengiliðar á byggingarstað með flutningafyrirtæki. Eða, ef við vinnum með arkitektum, verkfræðingum eða öðrum verktaka í verkefni sem þú tekur þátt í, munum við aðeins deila þeim gögnum sem krafist er til samræmingar (eins og samskiptaupplýsingum þínum eða verkefnalýsingum). Öllum slíkum samstarfsaðilum er tilkynnt að þeir verði að vernda gögnin þín og nota þau eingöngu í verkefnisskyni.
  • Lögleg eða reglugerðarbundin upplýsingagjöf: Við gætum miðlað persónuupplýsingum þegar lög eða eftirlitsaðilar krefjast þess. Til dæmis gætum við þurft að veita HMRC (bresku skattyfirvöldunum) upplýsingar við endurskoðun eða til að verða við dómsúrskurði eða beiðni stjórnvalda. Við munum aðeins deila þeim gögnum sem sérstaklega er óskað eftir og munum staðfesta gildi allra beiðna áður en við gerum það. Að auki, ef nauðsyn krefur, gætum við miðlað upplýsingum til að koma á fót eða verja lagaleg réttindi okkar - til dæmis með því að miðla viðeigandi gögnum í lagalegri kröfu eða framfylgja skilmálum samnings. Þetta verður gert af skynsemi og aðeins að því marki sem persónuverndarlög leyfa.

Mikilvægast er að allir þriðju aðilar sem fá persónuupplýsingar frá okkur eru samningsbundnir eða lagalega skyldugir til að halda þeim öruggum og trúnaðarmálum. Við krefjumst þess að allir þjónustuaðilar okkar geri viðeigandi ráðstafanir til gagnaverndar. Við leyfum þeim ekki að nota gögnin þín í eigin þágu. Ef við þurfum í framtíðinni að flytja persónuupplýsingar á þann hátt sem ekki er fjallað um hér, munum við upplýsa þig um það og tryggja að viðeigandi lagalegur grundvöllur sé fyrir miðluninni.

Alþjóðlegir gagnaflutningar

Façade Creations Ltd er með höfuðstöðvar í Bretlandi og við geymum og vinnum aðallega úr persónuupplýsingum á netþjónum sem eru staðsettir í Bretlandi eða Evrópska efnahagssvæðinu (EES). Hins vegar gætu sumir þjónustuaðilar okkar, sem eru þriðju aðilar, hýst eða unnið úr gögnum í öðrum löndum. Til dæmis notum við skýjakerfi eins og Microsoft 365 og Google þjónustu, sem gæti falið í sér að geyma gögn á netþjónum í Bandaríkjunum eða öðrum stöðum. Þegar persónuupplýsingar eru fluttar út fyrir Bretland (eða EES) gerum við ráðstafanir til að tryggja að þær séu áfram verndaðar samkvæmt breskum stöðlum. Einkum munum við aðeins flytja gögn á alþjóðavettvangi ef:

  • Breska ríkisstjórnin hefur opinberlega samþykkt að landið veiti samsvarandi gagnaverndarstig til að tryggja að verndin sé fullnægjandi; eða
  • Við höfum komið á viðeigandi öryggisráðstöfunum, svo sem alþjóðlegum gagnaflutningssamningi Bretlands eða stöðluðum samningsákvæðum (SCC) með móttakanda gagna; eða
  • Viðeigandi undantekning eða frávik samkvæmt bresku persónuverndarreglugerðinni (GDPR) á við (aðeins notuð í sérstökum tilvikum, svo sem með skýru samþykki þínu eða til að efna samning við þig þegar flutningurinn er nauðsynlegur).

Til dæmis eru Microsoft og Google fyrirtæki sem innleiða staðlaðar samningsákvæði og aðrar ráðstafanir til að flytja gögn löglega frá Bretlandi til alþjóðlegra gagnavera sinna. Þessir samningsákvæði skuldbinda viðtakandann til að vernda upplýsingar þínar samkvæmt sömu stöðlum og þær væru innan Bretlands. Við metum einnig áhættuna af hverjum flutningi og tryggjum að allir erlendir aðilar geti staðið við þessar skuldbindingar í reynd.

Þú getur verið viss um að öll millifærsla gagna þinna yfir landamæri er meðhöndluð á öruggan hátt og í samræmi við lög. Ef þú hefur spurningar um alþjóðlega gagnaflutninga (til dæmis ef þú vilt vita hvort gögnin þín eru geymd í ákveðnu landi), vinsamlegast hafðu samband við okkur. Við getum veitt þér frekari upplýsingar um öryggisráðstafanir sem eru í gildi vegna millifærslna til tiltekinna þjónustuaðila eða landa.

Öryggisráðstafanir gagna

Við skiljum mikilvægi öryggis við verndun persónuupplýsinga. Façade Creations Ltd hefur innleitt fjölbreyttar tæknilegar og skipulagslegar ráðstafanir til að vernda upplýsingar sem við geymum gegn óheimilum aðgangi, breytingum, uppljóstrun eða eyðileggingu. Þessar ráðstafanir fela í sér:

  • Örugg skýgeymsla: Við geymum stafræn gögn með traustum skýjaþjónustum eins og Microsoft 365 (fyrir tölvupóst og skjöl) og Xero (fyrir bókhaldsgögn), sem bjóða upp á dulkóðun og öfluga öryggiseiginleika. Gögn eru dulkóðuð í flutningi (t.d. þegar tölvupóstur er sendur eða skrár eru hlaðnar upp) og í kyrrstöðu ef mögulegt er.
  • Aðgangsstýring: Við verndum kerfin okkar með sterkum lykilorðum og, þar sem það er mögulegt, tvíþátta auðkenningu. Aðgangur að persónuupplýsingum er takmarkaður við viðurkennda starfsmenn – til dæmis geta aðeins forstöðumaður og tilteknir starfsmenn sem þurfa upplýsingarnar til að sinna starfi sínu fengið aðgang að gögnum viðskiptavina. Við framfylgjum hlutverkatengdri aðgangsstýringu, sem þýðir að hver starfsmaður eða verktaki sér aðeins þau gögn sem nauðsynleg eru fyrir hlutverk sitt.
  • Starfsþjálfun og stefnur: Allt starfsfólk Façade Creations er þjálfað í grunnreglum um gagnavernd og trúnað. Við höfum innri stefnu til að koma í veg fyrir óheimila miðlun gagna og til að meðhöndla persónuupplýsingar á réttan hátt. Starfsmenn eru skyldir til að fylgja þessum reglum og eru meðvitaðir um ábyrgð sína samkvæmt lögum um gagnavernd.
  • Net- og upplýsingaöryggi: Við notum uppfærðan öryggishugbúnað og vélbúnað. Þetta felur í sér eldveggi og vírusvarnar-/spilliforritatól í tölvum okkar, reglulegar hugbúnaðaruppfærslur/uppfærslur til að vernda gegn veikleikum og öruggar stillingar fyrir tæki okkar og reikninga. Við notum einnig öruggar tölvupóstsamskiptareglur og skráaflutningsaðferðir til að koma í veg fyrir gagnahleranir. Þegar við flytjum eða tökum afrit af gögnum stefnum við að því að nota dulkóðaðar rásir eða dulkóðun skráanna sjálfra.
  • Öryggi: Við geymum öll pappírsskjöl eða prentuð skjöl sem innihalda persónuupplýsingar (eins og undirritaða samninga eða prentaða reikninga) í læstum skápum með aðgangsstýrðum aðgangi. Skrifstofur okkar hafa viðeigandi öryggisráðstafanir (lása, viðvörunarkerfi o.s.frv.) til að koma í veg fyrir óheimilan aðgang. Þegar slík skjöl eru ekki lengur nauðsynleg förgum við þeim á öruggan hátt (t.d. með því að tæta þau niður).
  • Eftirlit og viðhald: Við framkvæmum reglulegar athuganir og uppfærslur á kerfum okkar. Þetta felur í sér reglubundnar öryggisúttektir eða endurskoðanir á upplýsingatækniumhverfi okkar, eftirlit með grunsamlegri virkni og að tryggja að öllum veikleikum sé tafarlaust brugðist við. Við höfum einnig verklagsreglur til að takast á við grun um gagnaleka hratt og skilvirkt (þar á meðal að tilkynna viðkomandi einstaklingum og eftirlitsaðilum þegar lög kveða á um slíkt).

Þó að við leggjum okkur fram um að vernda persónuupplýsingar þínar með þessum öflugu ráðstöfunum er mikilvægt að hafa í huga að engin flutningsaðferð á netinu eða rafræn geymsla er 100% örugg. Við endurskoðum og bætum öryggisvenjur okkar stöðugt til að uppfylla eða fara fram úr iðnaðarstöðlum og lagalegum kröfum. Ef þú hefur ástæðu til að ætla að gögnin þín hafi verið í hættu (til dæmis ef þú grunar óheimilan aðgang), vinsamlegast hafðu samband við okkur tafarlaust svo við getum rannsakað málið og gripið til viðeigandi aðgerða.

Geymsla og eyðing gagna

Við munum aðeins geyma persónuupplýsingar þínar eins lengi og nauðsyn krefur til að uppfylla tilganginn sem við söfnuðum þeim í, þar á meðal vegna lagalegra, bókhaldslegra eða skýrslugerðarkrafna. Varðveislutími getur verið breytilegur eftir tegund gagna og samhengi. Í meginatriðum er varðveisluáætlun okkar sem hér segir:

  • Gögn um verkefni og samninga: Upplýsingar sem tengjast verkefnum, samningum við viðskiptavini og tengdum samskiptum eru venjulega geymdar í 6 til 10 ár. Þetta tímabil nær yfir lengd verkefnisins auk þess tíma sem við gætum þurft að geyma gögn í lagalegum tilgangi (til dæmis geta fyrningarfrestir samninga verið allt að 6 ár og ábyrgðir eða skuldbindingar tengdar framkvæmdum geta varað í allt að 10 ár). Geymsla þessara gagna hjálpar okkur að takast á við öll vandamál eða lagalegar skyldur sem kunna að koma upp eftir verkefnið.
  • Fjárhags- og færsluskrár: Bókhaldsskrár, reikningar og greiðslusögur eru geymdar í 6 ár eftir lok þess fjárhagsárs þegar færslan átti sér stað. Þessi varðveislutími er í samræmi við kröfur HMRC og staðlaðar bókhaldsvenjur.
  • Starfsmannagögn: Ef þú varst starfsmaður Façade Creations Ltd (fyrrverandi eða núverandi) geymum við starfsmannagögn þín í 6 ár eftir að ráðning lýkur. Þetta gerir okkur kleift að uppfylla allar skyldur eftir ráðningu (eins og að veita meðmæli eða meðhöndla lagalegar kröfur eða skattamál). (Athugið: Starfsmannagögn eru meðhöndluð samkvæmt innri stefnu sem ekki er að fullu útskýrð í þessari ytri persónuverndarstefnu, en við beitum sömu varúð og lögum.)
  • Gögn um markaðssetningu og tengiliði: Ef þú hefur samþykkt að fá markaðspóst (t.d. ef þú ert á póstlistanum okkar) munum við geyma tengiliðaupplýsingar þínar þar til þú dregur samþykki þitt til baka eða afskráir þig frá samskiptum okkar. Ef við tökum eftir því að þú hefur verið óvirkur lengi (ekki opnað tölvupóst o.s.frv.) gætum við einnig fjarlægt upplýsingar þínar sem hluta af reglulegri hreinsun lista. Í öllum tilvikum, ef þú afþakkar eða markaðssetningartilganginum lýkur, munum við tafarlaust eyða eða nafnleynda upplýsingum þínum úr markaðsgagnagrunni okkar.

Eftir að viðeigandi varðveislutímabili lýkur, eða þegar ekki er lengur þörf á gögnunum, munum við annað hvort eyða persónuupplýsingunum á öruggan hátt eða gera þær nafnlausar. Örugg eyðing getur falið í sér varanlega eyðingu rafrænna skráa og eyðingu á efnislegum skjölum, til að tryggja að ekki sé hægt að endurheimta eða misnota gögnin. Nafnlausn þýðir að við gætum geymt ákveðnar upplýsingar á formi sem auðkennir þig ekki lengur (til dæmis með því að geyma samanlagða verkefnatölfræði án persónuauðkenna) – þetta gerir okkur kleift að hafa söguleg mæligildi án þess að skerða friðhelgi þína.

Ef einhverjar upplýsingar eru sem við getum ekki eytt samstundis (til dæmis ef þær eru geymdar í afrituðu skjalasafni sem ekki er auðvelt að breyta), munum við tryggja að þær verði ekki lengur notaðar og eytt eins fljótt og kostur er. Við förum einnig reglulega yfir gögnin sem við geymum og eyðum eða gerum allt nafnlaust sem ekki er lengur nauðsynlegt.

Réttindi þín varðandi gagnavernd

Samkvæmt bresku GDPR og gildandi lögum um gagnavernd hefur þú fjölda mikilvægra réttinda varðandi persónuupplýsingar sem við geymum um þig. Við styðjum þessi réttindi að fullu og höfum komið á fót ferlum sem gera þér kleift að nýta þau. Réttindi þín eru meðal annars eftirfarandi:

  • Réttur til upplýsinga: Þú átt rétt á skýrum og gagnsæjum upplýsingum um hvernig við söfnum og notum persónuupplýsingar þínar. Við uppfyllum þennan rétt með því að birta tilkynningar eins og þessa persónuverndarstefnu og útskýra hlutina við gagnasöfnun.
  • Réttur til aðgangs: Þú getur óskað eftir afriti af þeim persónuupplýsingum sem við geymum um þig, sem og upplýsingum um hvernig við notum þær, hverjum við deilum þeim með, hversu lengi við geymum þær o.s.frv. Þetta er oft kallað „beiðni um aðgang að upplýsingum“. Við munum veita þér afrit af gögnunum þínum og viðeigandi upplýsingum, án endurgjalds (nema undantekning eigi við), innan eins mánaðar frá beiðni þinni.
  • Réttur til leiðréttingar: Ef einhverjar persónuupplýsingar sem við höfum um þig eru ónákvæmar eða ófullkomnar, átt þú rétt á að fá þær leiðréttar eða uppfærðar án ótilhlýðilegrar tafar. Láttu okkur bara vita hvað þarfnast leiðréttingar og við munum leiðrétta skrár okkar og tilkynna þriðja aðila sem fengu rangar upplýsingar.
  • Réttur til eyðingar: Einnig þekktur sem „rétturinn til að vera gleymdur“, veitir þetta þér rétt til að biðja okkur um að eyða persónuupplýsingum þínum við ákveðnar aðstæður. Til dæmis, ef gögnin eru ekki lengur nauðsynleg í þeim tilgangi sem þau voru söfnuð, eða ef þú afturkallar samþykki og við höfum enga aðra lagalega grundvöll til að geyma þau, eða ef þú mótmælir vinnslu og við höfum engar lögmætar ástæður sem vega þyngra – geturðu beðið okkur um að eyða gögnunum þínum. Við munum einnig grípa til aðgerða til að upplýsa aðra (t.d. þjónustuaðila) sem vinna úr gögnunum þínum um að gera slíkt hið sama. Hafðu í huga að þessi réttur er ekki algildur; stundum gætum við þurft að geyma ákveðnar upplýsingar ef þess er krafist samkvæmt lögum eða vegna lagalegra krafna, en við munum upplýsa þig ef svo er.
  • Réttur til að takmarka vinnslu: Þú hefur rétt til að óska ​​eftir því að við takmörkum vinnslu gagna þinna í ákveðnum tilvikum. Þetta þýðir að við munum samt geyma gögnin þín en ekki nota þau í neinu nýju fyrr en takmörkunin hefur verið aflétt. Þú getur nýtt þér þennan rétt ef þú véfengir til dæmis nákvæmni gagnanna (meðan við staðfestum þau), eða ef þú mótmælir vinnslu okkar og við erum að íhuga þau mótmæli, eða ef þú þarft á því að halda að við geymum gögn vegna lagalegrar kröfu. Þegar vinnsla er takmörkuð munum við taka það fram og aðeins vinna úr henni með samþykki þínu eða af lagalegum ástæðum.
  • Réttur til gagnaflutnings: Þú getur óskað eftir að fá ákveðnar persónuupplýsingar sem þú hefur látið okkur í té afhentar á skipulegu, almennt notaðu og tölvulesanlegu sniði og þú átt rétt á að fá þessar upplýsingar sendar til annars ábyrgðaraðila ef það er tæknilega mögulegt. Þessi réttur á aðeins við um gögn sem unnin eru með sjálfvirkum hætti, sem þú lét okkur upphaflega í té og sem við vinnum úr á grundvelli samþykkis þíns eða samnings. Til dæmis, ef þú vildir skipta um þjónustuaðila, gætirðu beðið okkur um afrit af þeim gögnum sem þú létst okkur í té svo þú getir auðveldlega endurnýtt þau hjá nýja þjónustuaðilanum.
  • Réttur til að andmæla: Þú hefur ófrávíkjanlegan rétt til að andmæla notkun persónuupplýsinga þinna í markaðssetningartilgangi hvenær sem er. Ef þú andmælir munum við hætta notkun gagna þinna í markaðssetningu tafarlaust. Þar að auki, ef við vinnum úr gögnum þínum á grundvelli lögmætra hagsmuna eða vegna verkefnis í þágu almannahagsmuna, hefur þú rétt til að andmæla þeirri vinnslu af ástæðum sem tengjast þínum sérstöku aðstæðum, nema við höfum sannfærandi lögmætar ástæður til að halda áfram (eða vinnslan sé vegna lagalegra krafna). Í reynd þýðir þetta að ef þú ert ósammála einhverju eins og greiningum eða innri notkun sem byggir á lögmætum hagsmunum geturðu mótmælt því - og við munum hætta nema við höfum sterk rök fyrir því að réttindi þín vegi ekki þyngra.
  • Réttindi tengd sjálfvirkri ákvarðanatöku: Þú átt rétt á að vera ekki háður ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu (þar með talið persónugreiningu) sem hefur lagaleg eða svipuð veruleg áhrif á þig, nema ákveðnar undantekningar eigi við. Eins og fram kemur í þessum reglum tekur Façade Creations ekki þátt í sjálfvirkri ákvarðanatöku eða persónugreiningu á persónuupplýsingum, þannig að þessi réttur er almennt ekki virkur í starfsemi okkar. Ef það breytist einhvern tíma munum við upplýsa þig um það og tryggja að farið sé að ákvæðum (þar með talið rétt þinn til að óska ​​eftir mannlegri íhlutun, láta sjónarmið þín í ljós og kæra ákvörðunina).

Að nýta réttindi þín: Við munum gera okkar besta til að auðvelda þér að nýta þessi réttindi. Ef þú vilt leggja fram beiðni varðandi persónuupplýsingar þínar geturðu haft samband við okkur með tölvupósti á info@facadecreations.co.uk eða með því að nota samskiptaupplýsingarnar í hlutanum „Hafðu samband“. Það er ekkert gjald fyrir að leggja fram beiðni (nema í undantekningartilfellum um óhóflegar eða tilefnislausar beiðnir, þar sem sanngjarnt gjald gæti verið innheimt eins og heimilt er samkvæmt lögum). Við munum svara beiðni þinni eins fljótt og auðið er og eigi síðar en einum mánuði frá móttöku hennar. Ef beiðni þín er flókin eða fjölmörg gætum við framlengt þennan frest um allt að tvo mánuði til viðbótar, en við munum láta þig vita og útskýra hvers vegna ef það gerist.

 Við gætum þurft að staðfesta auðkenni þitt áður en við bregðumst við beiðni um gagnaréttindi, til að tryggja að við afhjúpum ekki gögn til óviðkomandi aðila. Þetta er venjulega gert með því að biðja um grunnupplýsingar sem passa við skrár okkar. Þér verður ekki mismunað eða refsað fyrir að nýta nein þessara réttinda.

 Ef þú sendir inn beiðni og ert ekki ánægður með svar okkar eða telur að við vinnum ekki úr persónuupplýsingum þínum á lögmætan hátt, hefur þú einnig rétt til að leggja fram kvörtun til bresku eftirlitsyfirvaldsins, Information Commissioner's Office (ICO). Við fögnum því að fá tækifæri til að fjalla fyrst um áhyggjur þínar, en þú átt rétt á að hafa samband við ICO hvenær sem er. (Vefsíða ICO: ico.org.uk, sími: 0303 123 1113.)

Sérstök flokkun (viðkvæmar) gögn

 „Sérstakir flokkar gagna“ vísar til sérstaklega viðkvæmra persónuupplýsinga sem njóta aukinnar verndar samkvæmt lögum. Þetta felur í sér upplýsingar um kynþátt eða þjóðerni, stjórnmálaskoðanir, trúarbrögð eða heimspekilega sannfæringu, aðild að verkalýðsfélagi, erfðafræðilega eða líffræðilega auðkenni, heilsufarsupplýsingar eða kynlíf/kynhneigð. Façade Creations Ltd safnar ekki eða vinnur reglulega úr neinum sérstakri flokkunargögnum. Verkefni okkar og þjónusta krefst almennt ekki þessarar tegundar upplýsinga. Við leggjum áherslu á viðskiptatengd gögn (eins og lýst er í Persónuupplýsingum sem við söfnum) og forðumst að safna viðkvæmum upplýsingum sem tengjast ekki starfi okkar.

 Í venjulegum rekstri munum við ekki biðja þig um gögn úr sérstökum flokkum og við biðjum þig að senda okkur ekki slíkar upplýsingar nema það sé algerlega nauðsynlegt. Það geta verið mjög sjaldgæfar undantekningar þar sem við gætum meðhöndlað gögn úr sérstökum flokkum, til dæmis:

  • Ef við höfum starfsmenn gætum við unnið með takmarkaðar heilsufarsupplýsingar vegna vinnuréttar (svo sem vinnslu veikindaleyfa eða vinnuslysa) eða fjölbreytileikagögn til að fylgjast með jafnrétti.
  • Ef verkefni hefur sérstakar öryggiskröfur gætum við þurft að taka fram læknisfræðilegar upplýsingar eða upplýsingar um mataræði einstaklinga sem sækja staðinn (t.d. ofnæmisupplýsingar fyrir veitingar á viðburðum eða heilsufarsástand sem tengist vinnu á staðnum).
  • Ef þú lætur okkur sjálfviljugur í té viðkvæmar upplýsingar í ákveðnum tilgangi (til dæmis ef þú deilir heilsufarsvandamálum sem hafa áhrif á tímaáætlun verkefnis eða ef þú hefur aðgengisþarfir ættum við að koma til móts við það á fundum).

 Í slíkum tilvikum munum við aðeins vinna úr gögnum í sérstökum flokkum með skýru samþykki þínu eða þar sem það er löglega heimilt (t.d. ef það er nauðsynlegt til að vernda brýna hagsmuni einhvers í neyðartilvikum). Við munum útskýra skýrt hvers vegna upplýsinganna er þörf og hvernig þær verða notaðar og við munum gæta sérstakrar varúðar við meðhöndlun þeirra (til dæmis með auknum öryggisráðstöfunum og takmarkaðri aðgangi aðeins við þá sem þurfa að vita). Ef við höfum ekki gilda ástæðu eða samþykki munum við forðast að skrá allar upplýsingar í sérstökum flokkum sem þú gætir óvart deilt og gætum eytt þeim á öruggan hátt.

Athugið: Við söfnum ekki upplýsingum um sakfellingar eða brot sem hluta af venjulegri starfsemi okkar. Ef við þurfum einhvern tíma að framkvæma áreiðanleikakönnun sem felur í sér slíkar upplýsingar (t.d. bakgrunnsskoðanir vegna mikilvægs samnings), munum við gera það í ströngu samræmi við lagalegar kröfur og láta þig vita fyrirfram.

Sjálfvirk ákvarðanataka

 Sjálfvirk ákvarðanataka þýðir að taka ákvarðanir um einstaklinga eingöngu með sjálfvirkum hætti (þ.e. án aðkomu manna) sem hafa lagaleg eða svipuð veruleg áhrif á þá. Prófílagerð er tengd og felur í sér sjálfvirka vinnslu persónuupplýsinga til að meta ákveðna hluti um einstakling (eins og áhugamál eða hegðun). Façade Creations Ltd notar ekki neina sjálfvirka ákvarðanatöku eða prófílagerð í vinnslu persónuupplýsinga okkar.

Allar ákvarðanir varðandi verkefni okkar, viðskiptasambönd, ráðningar eða þjónustu fela í sér mannlega íhugun og eftirlit. Til dæmis, ef þú hefur samband við okkur til að fá tilboð, þá fer raunveruleg manneskja yfir kröfur þínar og undirbýr tillöguna – við höfum ekki tölvuforrit sem ákveður einhliða verð eða samþykki verkefnis. Á sama hátt eru öll mat eða ákvarðanir (eins og að velja birgja eða meta umsækjendur) teknar af hæfu starfsfólki okkar, ekki með reikniritum.

Þar sem við notum ekki þessa starfshætti gilda ákvæði bresku persónuverndarreglugerðarinnar (GDPR) um sjálfvirka ákvarðanatöku (22. grein) ekki um gögn sem við geymum eins og er. Það þýðir að þú verður ekki háður ákvörðun með lagalegum eða verulegum áhrifum sem tekin er eingöngu af vél eða gervigreind í samskiptum okkar. Ef við kynnum í framtíðinni sjálfvirkt ferli sem gæti haft veruleg áhrif á þig munum við uppfæra þessa persónuverndarstefnu í samræmi við það og tryggja að öll réttindi þín í tengslum við slíka vinnslu séu virt (þar á meðal rétturinn til að vera upplýstur, rétturinn til að óska ​​eftir mannlegri íhlutun og rétturinn til að kæra ákvörðunina).

Uppfærslur á stefnu og framboð

Við gætum uppfært þessa persónuverndarstefnu öðru hvoru til að endurspegla breytingar á viðskiptaháttum okkar, lagalegar kröfur eða til að auka skýrleika. Ef við gerum verulegar breytingar munum við láta þig vita annaðhvort með því að birta áberandi tilkynningu á vefsíðu okkar eða með því að hafa samband við þig beint (til dæmis með tölvupósti, ef við á). Við hvetjum þig til að fara yfir þessa stefnu reglulega til að vera upplýstur um hvernig við verndum upplýsingar þínar. Dagsetningin „síðast uppfært“ efst í þessari stefnu gefur til kynna hvenær síðustu breytingarnar voru gerðar.

Þessi persónuverndarstefna er aðgengileg öllum og auðvelt er að nálgast hana: hún er birt á opinberu vefsíðu okkar (venjulega neðst á hverri síðu eða í lagadeildinni). Ef þú kýst annað snið getum við útvegað þessa stefnu sem PDF eða prentað skjal ef óskað er. Við aðstoðum einnig fúslega alla sem þurfa aðstoð við að nálgast upplýsingurnar – til dæmis getum við útvegað stórar prentaðar útgáfur eða hljóðútgáfur ef þörf krefur til að uppfylla aðgengisstaðla. Markmið okkar er að tryggja að allir geti skilið persónuverndarstefnu okkar, í samræmi við gagnsæisskyldur bresku GDPR og skuldbindingu okkar um aðgengi (WCAG 2.1 AA).

 Að auki samþættum við upplýsingar um persónuvernd í samskipti okkar eftir því sem við á. Til dæmis gætum við bætt við áminningum eða tenglum á þessa stefnu í samningum okkar, tilboðum eða tölvupóstsamskiptum við viðskiptavini, svo þú getir vísað til þeirra hvenær sem er. Ef þú vinnur með okkur samkvæmt samningi er hægt að láta okkur í té þessa persónuverndarstefnu sem hluta af samningsgögnum eða að beiðni, og hún mun stjórna því hvernig við meðhöndlum persónuupplýsingar í því samhengi.

Hafðu samband við okkur

Façade Creations Ltd tekur gagnavernd alvarlega og við tökum vel á móti öllum spurningum eða beiðnum sem þú kannt að hafa varðandi þessa persónuverndarstefnu eða persónuupplýsingar þínar. Hashim Choksi (forstjóri) hefur umsjón með eftirliti okkar með gagnaverndarreglum og er tengiliður ef þú hefur einhverjar fyrirspurnir um gagnavernd. Þó að við séum ekki löglega skyldug til að skipa formlegan persónuverndarfulltrúa í núverandi stærð, ber forstjóri okkar ábyrgð á að tryggja að við uppfyllum allar persónuverndarskyldur okkar.

Ef þú hefur einhverjar spurningar, áhyggjur eða vilt nýta réttindi þín, þá skaltu ekki hika við að hafa samband við okkur:

  • Netfang: info@facadecreations.co.uk
  • Póstfang: Façade Creations Ltd, 124 City Road, London, EC1V 2NX, Bretland
  • Sími: +44 (0)116 289 3343 (spyrjið um tengilið persónuverndar)

 Tölvupóst er yfirleitt fljótlegasta leiðin til að ná í okkur varðandi persónuverndarmál, en þér er velkomið að hafa samband við okkur í pósti eða síma ef þú kýst það frekar. Þegar þú hefur samband við okkur, vinsamlegast láttu okkur vita að það varðar persónuvernd eða gagnavernd svo við getum beint fyrirspurn þinni á viðeigandi hátt. Við munum leitast við að svara öllum fyrirspurnum tafarlaust og kurteislega.

 Ef þú hefur samband við okkur til að nýta réttindi þín varðandi gagnavernd eða vegna hugsanlegs vandamáls gætum við beðið þig um að staðfesta hver þú ert eða veita frekari upplýsingar til að tryggja að við skiljum og bregðumst rétt við beiðni þinni. Við þökkum þér fyrir samstarfið í þessu ferli þar sem það hjálpar okkur að vernda gögnin þín gegn óheimilum aðgangi.

 Traust þitt er okkur mikilvægt. Við metum innilega það traust sem þú sýnir Façade Creations Ltd til að meðhöndla persónuupplýsingar þínar á ábyrgan hátt. Ef það er eitthvað sem við getum skýrt eða ef þú hefur ábendingar varðandi þessa persónuverndarstefnu, vinsamlegast láttu okkur vita. Við leggjum okkur stöðugt fram um að bæta persónuverndarvenjur okkar og samskipti.

 Þakka þér fyrir að gefa þér tíma til að lesa persónuverndarstefnu okkar. Við erum staðráðin í að vernda gögnin þín og réttindi þín og hlökkum til að vinna með þér á þann hátt að friðhelgi þína sé virt.

Síðast uppfært: febrúar 2026