La nostra brochure
La nostra brochure

politica sulla riservatezza

Introduzione

Presso Façade Creations Ltd (numero di registrazione 16267073, registrata in Inghilterra), ci impegniamo a proteggere i tuoi dati personali e la tua privacy. Siamo specializzati in servizi di progettazione, fornitura e installazione di facciate e gestiamo i dati personali in conformità con il Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e il Data Protection Act 2018. La presente Informativa sulla privacy spiega perché abbiamo bisogno dei tuoi dati personali, cosa ne facciamo, per quanto tempo li conserviamo e con chi li condividiamo: essere chiari su questi dettagli aiuta a creare fiducia e ti consente di sapere cosa aspettarti. Aderiamo inoltre al Regolamento sulla privacy e le comunicazioni elettroniche del 2003 (PECR) per i cookie e il marketing elettronico, ove applicabile.

Abbiamo redatto questa informativa in un linguaggio semplice, con titoli intuitivi e una struttura logica, per renderla facile da leggere e consultare. Il nostro obiettivo è essere trasparenti sulle nostre pratiche in materia di dati, come raccomandato dall'Information Commissioner's Office (ICO) del Regno Unito, perché informazioni sulla privacy semplici e accessibili aiutano coloro con cui collaboriamo ad affidarci i loro dati. Ogni volta che raccogliamo dati personali, ti informeremo tempestivamente su come e perché intendiamo utilizzarli. Ti preghiamo di leggere attentamente questa informativa per comprendere come gestiamo le tue informazioni. Per qualsiasi domanda o dubbio sulle nostre pratiche in materia di privacy, puoi trovare i nostri recapiti nella sezione Contattaci qui sotto.

Quali dati personali raccogliamo

 Raccogliamo solo i dati personali di cui abbiamo realmente bisogno per gestire la nostra attività e fornirti i nostri servizi. Le tipologie di dati personali che Façade Creations Ltd può raccogliere ed elaborare includono:

  • Identità e dati di contatto: nome, titolo professionale, nome dell'azienda o dell'organizzazione, indirizzo aziendale, indirizzo e-mail e numero di telefono.
  • Informazioni sul progetto e sulla corrispondenza: dettagli sui requisiti del tuo progetto e registrazioni delle nostre comunicazioni con te (e-mail, messaggi, note delle chiamate).
  • Dati transazionali e finanziari: informazioni di fatturazione e pagamento per clienti e fornitori, come dettagli di fattura o informazioni bancarie necessarie per i pagamenti.
  • Dati sull'utilizzo del sito web: dati tecnici come il tuo indirizzo IP o le informazioni del browser quando visiti il ​​nostro sito web, raccolti tramite cookie o strumenti di analisi (come descritto nella sezione Cookie).

 Non raccogliamo intenzionalmente categorie particolari di dati personali (come informazioni sulla salute, etnia, opinioni politiche o dati sensibili simili) nel normale svolgimento della nostra attività. Inoltre, non raccogliamo consapevolmente dati personali da minori di 18 anni, poiché i nostri servizi sono destinati ad aziende e clienti adulti. Qualora dovessimo trattare dati personali sensibili (ad esempio, informazioni sulla salute di un dipendente per motivi di sicurezza), lo faremo solo con il tuo esplicito consenso e in conformità con la legge (vedi Dati di Categoria Speciale di seguito).

 Come raccogliamo i dati personali

 Raccogliamo i tuoi dati personali direttamente in diversi modi, a seconda di come interagisci con noi:

  • Quando ci contatti o richiedi un preventivo: ad esempio, tramite i moduli di richiesta del sito web o i moduli di richiesta preventivo, in cui inserisci i tuoi dati di contatto e le informazioni sul progetto. Otteniamo il tuo chiaro consenso su questi moduli prima che tu li invii (ad esempio tramite una casella di spunta), in modo che tu sappia e accetti come verranno utilizzati i tuoi dati.
  • Tramite comunicazioni: se ci contatti via e-mail o telefono, o se ci scriviamo durante un progetto, raccoglieremo e conserveremo tali informazioni nella misura necessaria per assisterti. Ciò include eventuali biglietti da visita o recapiti che ci fornisci durante eventi o riunioni.
  • Durante gli impegni commerciali: potremmo raccogliere dati come parte della documentazione contrattuale, delle proposte, degli ordini di acquisto o delle fatture quando diventi cliente o fornitore. Si tratta di informazioni necessarie per erogare i nostri servizi e rispettare gli accordi (ad esempio, nomi sui contratti, indirizzi di fatturazione).
  • Tramite il nostro sito web e i nostri sistemi IT: il nostro sito web utilizza cookie e strumenti di analisi (come Google Analytics 4) che possono raccogliere identificatori tecnici come indirizzi IP e comportamento di navigazione, ma solo come descritto nella nostra sezione Cookie (e con il tuo consenso ove richiesto). A parte l'analisi, non otteniamo dati personali su di te da elenchi di marketing di terze parti, broker di dati o profilazione sui social media. In breve, se abbiamo i tuoi dati, è perché hai scelto di fornirceli o perché sono necessari per un servizio che hai richiesto.

 In ogni fase della raccolta dati, ci impegniamo a informarti su quali dati vengono raccolti e perché. Ad esempio, i nostri moduli online includono informative sulla privacy o link a questa informativa, e troverai spiegazioni chiare quando ti chiederemo il consenso. Non utilizziamo metodi nascosti per raccogliere dati su di te. Se hai domande sul motivo per cui ti chiediamo una particolare informazione, non esitare a contattarci.

Come e perché utilizziamo i dati personali

 Utilizziamo i dati personali che raccogliamo solo per scopi commerciali legittimi e in modo corretto e trasparente. In particolare, Façade Creations Ltd può utilizzare le tue informazioni per i seguenti scopi:

  • Fornire preventivi e rispondere alle richieste: per contattarti e fornirti le informazioni o i preventivi da te richiesti, nonché per discutere delle esigenze del tuo progetto. Utilizziamo i tuoi dati di contatto e di progetto per rispondere alle tue richieste e preparare proposte o preventivi nell'ambito delle fasi precontrattuali.
  • Adempimento dei contratti e fornitura di servizi: per svolgere i nostri servizi di progettazione, fornitura e installazione di facciate per te come cliente. Ciò include l'utilizzo delle tue informazioni per pianificare ed eseguire progetti, coordinarti con te sulle specifiche di progetto e comunicare durante lo svolgimento del contratto.
  • Elaborazione delle transazioni e amministrazione: per gestire pagamenti, fatturazione e gestione degli account. Ad esempio, utilizziamo le informazioni di fatturazione per emettere fatture ed elaborare i pagamenti e conserviamo i registri aziendali di progetti, accordi e comunicazioni per la nostra amministrazione interna.
  • Conformità legale e normativa: per ottemperare ai nostri obblighi legali e alle buone pratiche commerciali. Ciò include la tenuta dei registri finanziari a fini fiscali e contabili (HMRC), la tenuta dei registri di salute e sicurezza, se applicabile, e la conservazione della documentazione contrattuale per soddisfare i requisiti normativi o potenziali audit. Conserviamo solo le informazioni necessarie per tale conformità (vedere la sezione Conservazione dei dati).
  • Comunicazioni di aggiornamenti e marketing (con consenso): con il tuo consenso, potremmo utilizzare i tuoi dati di contatto per inviarti aggiornamenti sul tuo progetto, informazioni sui nostri servizi o newsletter/notizie aziendali che potrebbero interessarti. Utilizzeremo i tuoi dati per comunicazioni di marketing o non essenziali solo se hai esplicitamente acconsentito (o come altrimenti consentito dalla legge – vedi Comunicazioni di marketing di seguito). Puoi revocare il consenso in qualsiasi momento.

Non utilizzeremo i tuoi dati personali per finalità incompatibili con le finalità sopra elencate. In particolare, non utilizziamo i tuoi dati per alcun tipo di processo decisionale automatizzato o profilazione (vedi Processo decisionale automatizzato) e non vendiamo le tue informazioni a terzi per scopi pubblicitari. Tutte le nostre attività di trattamento sono condotte in modo lecito, corretto e trasparente, nel rispetto dei principi stabiliti dall'Articolo 5 del GDPR del Regno Unito. Qualora intendessimo utilizzare i tuoi dati per una nuova finalità non contemplata nella presente informativa, aggiorneremo la presente informativa e, se necessario, chiederemo il tuo consenso.

 Basi giuridiche per il trattamento

Ai sensi del GDPR del Regno Unito, dobbiamo disporre di una valida base giuridica per trattare i tuoi dati personali. A seconda del contesto specifico, Façade Creations Ltd si basa sulle seguenti basi giuridiche:

  • Esecuzione di un contratto: la maggior parte del nostro trattamento dei dati è necessario per adottare misure su tua richiesta prima di stipulare un contratto o per eseguire un contratto con te (articolo 6(1)(b) del GDPR del Regno Unito). Ad esempio, quando utilizziamo i tuoi dati per fornire un preventivo, rispondere a una richiesta o fornire i nostri servizi di facciata, lo facciamo per adempiere ai nostri obblighi contrattuali o per stipulare un contratto con te.
  • Obbligo legale: in alcuni casi, dobbiamo trattare i dati per ottemperare a un obbligo legale o normativo (Articolo 6(1)(c)). Ciò include la conservazione dei registri per la conformità fiscale, le normative in materia di salute e sicurezza o la fornitura di informazioni se legalmente richiesto dalle autorità. Conserviamo solo i dati necessari per adempiere a tali obblighi.
  • Consenso: Chiederemo il tuo consenso prima di trattare i tuoi dati nei casi in cui il consenso costituisce la base giuridica appropriata (Articolo 6(1)(a)). L'esempio più chiaro è l'utilizzo della tua email per inviare comunicazioni di marketing o l'utilizzo di cookie analitici opzionali: lo facciamo solo se hai acconsentito. Hai il diritto di revocare il tuo consenso in qualsiasi momento (vedi I tuoi diritti e comunicazioni di marketing) e rispetteremo la tua scelta in futuro. La revoca del consenso non pregiudicherà la liceità di qualsiasi trattamento già effettuato sulla base del tuo consenso prima della revoca.
  • Interessi legittimi: in casi limitati, potremmo trattare i dati personali per i nostri legittimi interessi in qualità di azienda (Articolo 6(1)(f)), a condizione che tale trattamento non sia prevaricato dai tuoi diritti e interessi. Ad esempio, il mantenimento della sicurezza del nostro sito web (acquisizione degli indirizzi IP nei log del server per rilevare frodi o attacchi) e il miglioramento dei nostri servizi potrebbero essere considerati nostri legittimi interessi. Se ci basiamo su questa base, ci assicureremo che i nostri interessi siano bilanciati con i tuoi diritti alla privacy. Hai sempre il diritto di opporti al trattamento basato su legittimi interessi (vedi I tuoi diritti).

Indipendentemente dalla base giuridica applicabile, raccogliamo e utilizziamo solo la quantità minima di dati necessaria a tale scopo, tenendo sempre in considerazione i tuoi diritti e le tue aspettative. Per qualsiasi domanda sulla base giuridica di una specifica attività di trattamento, non esitare a contattarci.

Cookie e tecnologie di tracciamento

Come la maggior parte dei siti web, il nostro sito web aziendale utilizza cookie e tecnologie di tracciamento simili per funzionare in modo efficace e per aiutarci a capire come gli utenti utilizzano il sito. Quando visiti facadecreations.co.uk, potremmo installare un piccolo file di dati chiamato cookie sul tuo dispositivo. Utilizziamo i cookie per i seguenti scopi:

  • Funzionalità essenziali: alcuni cookie sono necessari per il funzionamento del sito web, ad esempio per mantenere attiva la sessione durante la navigazione tra le pagine. Questi cookie abilitano funzionalità fondamentali come la navigazione tra le pagine e l'accesso alle aree protette. Senza di essi, il sito potrebbe non funzionare correttamente.
  • Analisi e prestazioni: utilizziamo Google Analytics 4 (un servizio di analisi) per raccogliere statistiche di utilizzo anonime, ad esempio quanti utenti visitano il nostro sito, quali pagine vengono visualizzate e quali browser vengono utilizzati. Questo ci aiuta a migliorare l'esperienza utente e le prestazioni del sito comprendendo i modelli di traffico. Le informazioni raccolte tramite i cookie di analisi sono aggregate e non ti identificano direttamente. Abbiamo configurato Google Analytics per evitare di raccogliere informazioni personali identificabili (gli indirizzi IP potrebbero essere raccolti in forma troncata o anonima).
  • Sicurezza e stabilità: alcuni cookie tecnici o strumenti simili contribuiscono a mantenere la sicurezza del sito web (ad esempio, distinguendo i visitatori reali dai bot dannosi) e a garantire che il sito si carichi correttamente e in modo coerente. Questi potrebbero tracciare temporaneamente dati tecnici come il tipo di browser o l'indirizzo IP per proteggere il nostro sito dalle minacce.

Cosa non utilizziamo: Non utilizziamo cookie pubblicitari, pixel di tracciamento o tecniche di profilazione comportamentale sul nostro sito web. In altre parole, non ti tracciamo per scopi pubblicitari né vendiamo i tuoi dati di navigazione a reti pubblicitarie. Il nostro sito non inserirà cookie pubblicitari di terze parti o cookie dei social media.

Consenso sui cookie: quando visiti per la prima volta il nostro sito web, vedrai un banner sui cookie che richiede il tuo consenso all'utilizzo di cookie non essenziali (come Google Analytics). Non imposteremo cookie di analisi a meno che tu non li accetti attivamente. I cookie essenziali (necessari per il funzionamento del sito) vengono utilizzati in base al nostro legittimo interesse a gestire un sito web sicuro e di facile utilizzo; tutti gli altri cookie verranno utilizzati solo con il tuo consenso, in conformità con le linee guida PECR e ICO. Hai il pieno controllo sulle tue preferenze sui cookie: puoi attivarle o disattivarle tramite le impostazioni del banner e puoi revocare o modificare il tuo consenso in qualsiasi momento utilizzando lo strumento di controllo dei cookie del nostro sito web o cancellando i cookie nel tuo browser.

Per informazioni più dettagliate, consulta la nostra Informativa sui Cookie (se disponibile) o contattaci per qualsiasi domanda su cookie specifici. Modificando le impostazioni del browser o del dispositivo, puoi anche rifiutare o eliminare i cookie; tuttavia, tieni presente che il blocco dei cookie essenziali potrebbe influire sulla funzionalità del sito.

Comunicazioni di marketing e le tue scelte

Façade Creations Ltd potrebbe occasionalmente volerti inviare notizie, aggiornamenti o comunicazioni di marketing, ad esempio una newsletter via email sui nostri servizi o un invito a eventi. Poiché rispettiamo la tua privacy, ti invieremo email o SMS di marketing solo se ci hai fornito un consenso specifico o se sei già nostro cliente e la legge lo consente. In pratica, ciò significa:

  • Consenso esplicito: i moduli del nostro sito web e i metodi di registrazione offline includono caselle di controllo per il consenso esplicito al marketing. Ti aggiungeremo alla nostra newsletter o alla nostra lista contatti solo se selezionerai intenzionalmente una casella (o intraprenderai un'azione chiara e equivalente) per acconsentire a ricevere tali comunicazioni. Non utilizziamo caselle preselezionate e non presumiamo che il consenso sia dato dal silenzio o dall'inattività. Questo ci garantisce di avere il tuo consenso esplicito, come richiesto dal PECR e dalla legge sulla protezione dei dati.
  • Soft opt-in per i clienti: se sei un nostro cliente che ha utilizzato i nostri servizi, potremmo inviarti informazioni su servizi simili in futuro, nell'ambito dell'eccezione "soft opt-in", ma solo se ti abbiamo fornito una chiara possibilità di revoca del consenso sia al momento della raccolta dei tuoi dati sia in ogni messaggio. Ciò significa, ad esempio, che se ci hai già contattato per un progetto, potremmo inviarti un'e-mail relativa a un nuovo servizio o a un aggiornamento solo se non hai espresso obiezioni al momento e non l'hai fatto in seguito. Ogni messaggio di marketing includerà comunque un modo semplice per annullare l'iscrizione.
  • Nessun marketing di terze parti: non venderemo mai i tuoi dati di contatto a terze parti né autorizzeremo altri a inviarti comunicazioni di marketing per nostro conto senza il tuo consenso. Riceverai comunicazioni solo da Façade Creations Ltd o dai nostri partner autorizzati (ad esempio, un co-organizzatore di un evento) e, in quest'ultimo caso, solo se hai acconsentito.

Il tuo controllo: hai il diritto di revocare il consenso alle comunicazioni di marketing in qualsiasi momento. Se non desideri più ricevere la nostra newsletter o le nostre email promozionali, clicca semplicemente sul link "annulla iscrizione" presente in fondo a ogni email, oppure contattaci direttamente e ti rimuoveremo dall'elenco. Puoi anche inviarci un'email o chiamarci per comunicarci le tue preferenze. Una volta revocato il consenso, interromperemo l'utilizzo dei tuoi dati per il marketing diretto. (Tieni presente che, anche se revochi il consenso al marketing, potremmo comunque inviarti comunicazioni essenziali su eventuali servizi o progetti in corso che stiamo gestendo per te: si tratta di servizi, non di marketing). La tua scelta in merito alle comunicazioni di marketing sarà rispettata senza riserve e non vi sarà alcuna penalità o effetto sui servizi che ti forniamo.

Condivisione dei dati e terze parti

Trattiamo i tuoi dati personali con cura e riservatezza. Non vendiamo i tuoi dati a nessuno e limitiamo la condivisione a quanto necessario per lo svolgimento della nostra attività o come richiesto dalla legge. I casi in cui potremmo condividere i dati personali includono:

  • Fornitori di servizi (responsabili del trattamento dei dati): a volte condividiamo determinate informazioni con fornitori di servizi terzi di fiducia che svolgono servizi per nostro conto. Tra questi rientrano, ad esempio, i nostri fornitori di servizi IT e cloud (come Microsoft 365 per l'archiviazione di e-mail/documenti o Xero per la contabilità), i nostri commercialisti o contabili esterni che ci aiutano nella tenuta dei registri finanziari e qualsiasi consulente o consulente professionale (come un consulente legale) che necessiti dei dati per fornirci assistenza. In ogni caso, questi fornitori sono vincolati da rigorosi obblighi di riservatezza e da accordi di elaborazione dei dati che impongono loro di gestire i tuoi dati in conformità con il GDPR del Regno Unito. Non sono autorizzati a utilizzare i tuoi dati per scopi diversi dalla fornitura di servizi a noi.
  • Partner di progetto e logistica: se necessario per il tuo progetto, potremmo condividere informazioni limitate con partner di consegna o subappaltatori. Ad esempio, se dobbiamo organizzare la consegna di materiali per facciate in un cantiere, potremmo condividere il nome e il numero di telefono del referente in loco con un'azienda di logistica. Oppure, se collaboriamo con architetti, ingegneri o altri appaltatori su un progetto a cui sei coinvolto, condivideremo solo i dati necessari per il coordinamento (come i tuoi dati di contatto o le specifiche del progetto). Tutti questi partner sono informati che devono proteggere i tuoi dati e utilizzarli solo per le finalità del progetto.
  • Divulgazioni legali o regolamentari: Potremmo divulgare dati personali quando richiesto dalla legge o dalle autorità di regolamentazione. Ad esempio, potremmo dover fornire informazioni all'HMRC (l'autorità fiscale del Regno Unito) durante un controllo, o per ottemperare a un ordine del tribunale o a una richiesta governativa. Condivideremo solo i dati specificamente richiesti e verificheremo la validità di qualsiasi richiesta prima di procedere. Inoltre, se necessario, potremmo condividere informazioni per stabilire o difendere i nostri diritti legali, ad esempio divulgando dati rilevanti in un'azione legale o per far rispettare i termini di un contratto. Ciò avverrà con giudizio e solo nella misura consentita dalla legge sulla protezione dei dati.

Fondamentalmente, qualsiasi terza parte che riceve dati personali da noi è contrattualmente o legalmente obbligata a mantenerli sicuri e riservati. Richiediamo a tutti i nostri fornitori di servizi di implementare adeguate misure di protezione dei dati. Non consentiamo loro di utilizzare i tuoi dati per i propri scopi. Se in futuro dovessimo dover trasferire dati personali in un modo non previsto dal presente documento, ti informeremo e ci assicureremo che esista una base giuridica adeguata per tale condivisione.

Trasferimenti internazionali di dati

Façade Creations Ltd ha sede nel Regno Unito e archiviamo ed elaboriamo principalmente i dati personali su server situati nel Regno Unito o nello Spazio Economico Europeo (SEE). Tuttavia, alcuni dei nostri fornitori di servizi terzi potrebbero ospitare o elaborare dati in altri paesi. Ad esempio, utilizziamo piattaforme cloud come Microsoft 365 e i servizi Google, che potrebbero comportare l'archiviazione dei dati su server negli Stati Uniti o in altre località. Quando i dati personali vengono trasferiti al di fuori del Regno Unito (o dello SEE), adottiamo misure per garantire che rimangano protetti secondo gli standard britannici. In particolare, trasferiremo i dati a livello internazionale solo se:

  • Il paese di destinazione ha una decisione di adeguatezza da parte del governo del Regno Unito (il che significa che è stato ufficialmente approvato come fornitore di un livello equivalente di protezione dei dati); oppure
  • Abbiamo adottato misure di sicurezza appropriate, come l'Accordo di trasferimento dati internazionale del Regno Unito o le Clausole contrattuali standard (SCC) con la parte ricevente; oppure
  • Si applica un'eccezione o deroga pertinente ai sensi del GDPR del Regno Unito (utilizzata solo in casi speciali, ad esempio con il tuo consenso esplicito o per eseguire un contratto con te quando il trasferimento è necessario).

Ad esempio, Microsoft e Google sono aziende che implementano clausole contrattuali standard e altre misure per trasferire legalmente i dati dal Regno Unito ai loro data center globali. Queste clausole contrattuali impegnano il destinatario a proteggere le tue informazioni secondo gli stessi standard che applicherebbero all'interno del Regno Unito. Valutiamo inoltre il rischio di ogni trasferimento e ci assicuriamo che qualsiasi parte estera possa rispettare tali impegni nella pratica.

Puoi essere certo che qualsiasi trasferimento transfrontaliero dei tuoi dati sarà gestito in modo sicuro e nel rispetto della legge. Per qualsiasi domanda sui trasferimenti internazionali di dati (ad esempio, se desideri sapere se i tuoi dati sono archiviati in un determinato Paese), ti preghiamo di contattarci. Possiamo fornirti ulteriori dettagli sulle garanzie in atto per i trasferimenti verso specifici fornitori o Paesi.

Misure di sicurezza dei dati

Siamo consapevoli dell'importanza della sicurezza nella protezione dei dati personali. Façade Creations Ltd ha implementato una serie di misure tecniche e organizzative per salvaguardare le informazioni in nostro possesso da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Tali misure includono:

  • Archiviazione cloud sicura: archiviamo i dati digitali utilizzando servizi cloud affidabili come Microsoft 365 (per e-mail e documenti) e Xero (per i registri contabili), che offrono crittografia e solide funzionalità di sicurezza. I dati vengono crittografati durante il transito (ad esempio, durante l'invio di e-mail o il caricamento di file) e a riposo, ove possibile.
  • Controlli degli accessi: proteggiamo i nostri sistemi con password complesse e, ove disponibile, con l'autenticazione a due fattori. L'accesso ai dati personali è limitato al personale autorizzato: ad esempio, solo il Direttore e il personale specifico che necessita delle informazioni per svolgere il proprio lavoro possono accedere ai dati dei clienti. Applichiamo un controllo degli accessi basato sui ruoli, il che significa che ogni dipendente o collaboratore vede solo i dati necessari per il proprio ruolo.
  • Formazione e politiche per i dipendenti: tutto il personale di Façade Creations è formato sulle procedure di base in materia di protezione dei dati e riservatezza. Abbiamo implementato politiche interne per impedire la condivisione non autorizzata dei dati e per gestire correttamente i dati personali. I dipendenti sono tenuti a rispettare tali politiche e sono consapevoli delle proprie responsabilità ai sensi della legge sulla protezione dei dati.
  • Sicurezza di rete e IT: utilizziamo software di sicurezza e protezioni hardware aggiornate. Ciò include firewall e strumenti antivirus/antimalware sui nostri computer, aggiornamenti software/patch regolari per proteggere dalle vulnerabilità e configurazioni sicure per i nostri dispositivi e account. Utilizziamo inoltre protocolli di posta elettronica sicuri e metodi di trasferimento file per impedire l'intercettazione dei dati. Ogni volta che trasferiamo o eseguiamo il backup dei dati, ci impegniamo a utilizzare canali crittografati o la crittografia dei file stessi.
  • Sicurezza fisica: tutti i documenti cartacei o i registri stampati contenenti dati personali (come contratti firmati o fatture stampate) vengono conservati in armadi chiusi a chiave con accesso controllato. I nostri uffici sono dotati di adeguate misure di sicurezza (serrature, allarmi, ecc.) per impedire l'accesso non autorizzato. Quando tali documenti non sono più necessari, li smaltiamo in modo sicuro (ad esempio, tramite triturazione).
  • Monitoraggio e manutenzione: eseguiamo controlli e aggiornamenti regolari sui nostri sistemi. Ciò include audit di sicurezza periodici o revisioni del nostro ambiente IT, il monitoraggio di eventuali attività sospette e la garanzia che eventuali vulnerabilità vengano tempestivamente affrontate. Disponiamo inoltre di procedure per gestire qualsiasi sospetta violazione dei dati in modo rapido ed efficace (inclusa la notifica alle persone interessate e alle autorità di regolamentazione quando richiesto dalla legge).

Sebbene ci impegniamo a proteggere i tuoi dati personali con queste solide misure, è importante notare che nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Tuttavia, rivediamo e miglioriamo costantemente le nostre pratiche di sicurezza per soddisfare o superare gli standard di settore e i requisiti legali. Se hai motivo di credere che i tuoi dati possano essere stati compromessi (ad esempio, se sospetti un accesso non autorizzato), ti preghiamo di contattarci immediatamente per consentirci di indagare e adottare le misure appropriate.

Conservazione ed eliminazione dei dati

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui li abbiamo raccolti, inclusi eventuali obblighi legali, contabili o di rendicontazione. I periodi di conservazione possono variare a seconda del tipo di dati e del contesto. In generale, il nostro programma di conservazione è il seguente:

  • Dati di progetto e contratto: le informazioni relative a progetti, contratti con i clienti e comunicazioni associate vengono in genere conservate per un periodo compreso tra 6 e 10 anni. Questo periodo comprende la durata del progetto più il periodo di tempo in cui potremmo aver bisogno di conservare i dati per scopi legali (ad esempio, i periodi di prescrizione dei contratti possono arrivare fino a 6 anni e le garanzie o gli obblighi relativi alla costruzione possono durare fino a 10 anni). La conservazione di questi dati ci aiuta a gestire eventuali problemi post-progetto o obblighi legali che dovessero sorgere.
  • Documenti finanziari e delle transazioni: i documenti contabili, le fatture e la cronologia dei pagamenti vengono conservati per 6 anni dalla fine dell'esercizio finanziario in cui è avvenuta la transazione. Questo periodo di conservazione è in linea con i requisiti dell'HMRC e con le prassi contabili standard.
  • Dati dei dipendenti: se sei stato un dipendente di Façade Creations Ltd (passato o presente), conserveremo i tuoi dati personali per 6 anni dopo la fine del tuo rapporto di lavoro. Questo ci consente di adempiere a qualsiasi obbligo post-impiego (come fornire referenze o gestire eventuali reclami legali o questioni fiscali). (Nota: i dati dei dipendenti sono gestiti secondo policy interne non completamente dettagliate nella presente informativa sulla privacy esterna, ma applichiamo la stessa cura e conformità legale.)
  • Dati di marketing e dell'elenco contatti: se hai acconsentito a ricevere email di marketing (ad esempio, se sei iscritto alla nostra newsletter), conserveremo i tuoi dati di contatto finché non revocherai il consenso o non annullerai l'iscrizione alle nostre comunicazioni. Se notiamo che sei stato inattivo per molto tempo (non apri le email, ecc.), potremmo anche rimuovere i tuoi dati nell'ambito della normale pulizia dell'elenco. In ogni caso, se rinunci a ricevere email o se lo scopo di marketing termina, elimineremo o renderemo anonimi i tuoi dati dal nostro database di marketing.

Al termine del periodo di conservazione, o quando i dati non saranno più necessari, elimineremo o renderemo anonimi i dati personali in modo sicuro. L'eliminazione sicura può comportare la cancellazione definitiva dei file elettronici e la distruzione dei documenti fisici, garantendo che i dati non possano essere recuperati o utilizzati in modo improprio. L'anonimizzazione significa che potremmo conservare determinate informazioni in una forma che non ti identifica più (ad esempio, mantenendo statistiche aggregate sui progetti con identificativi personali rimossi), consentendoci di disporre di metriche storiche senza compromettere la tua privacy.

Se ci sono dati che non possiamo eliminare immediatamente (ad esempio, se sono archiviati in un archivio di backup non facilmente modificabile), ci assicureremo che vengano eliminati il ​​prima possibile e che non siano più utilizzabili. Inoltre, esaminiamo periodicamente i dati in nostro possesso e cancelliamo o rendiamo anonimi quelli che non sono più necessari.

I tuoi diritti sulla protezione dei dati

Ai sensi del GDPR del Regno Unito e delle leggi applicabili in materia di protezione dei dati, hai una serie di importanti diritti in merito ai tuoi dati personali in nostro possesso. Supportiamo pienamente questi diritti e disponiamo di procedure che ti consentono di esercitarli. I tuoi diritti includono quanto segue:

  • Diritto di essere informato: hai il diritto di ricevere informazioni chiare e trasparenti su come raccogliamo e utilizziamo i tuoi dati personali. Questo diritto viene esercitato tramite avvisi come la presente Informativa sulla privacy e spiegando le procedure al momento della raccolta dei dati.
  • Diritto di accesso: puoi richiedere una copia dei tuoi dati personali in nostro possesso, nonché informazioni su come li utilizziamo, con chi li condividiamo, per quanto tempo li conserviamo, ecc. Questa è spesso chiamata "Richiesta di accesso dell'interessato". Ti forniremo una copia dei tuoi dati e delle informazioni pertinenti, gratuitamente (a meno che non si applichi un'esenzione), entro un mese dalla tua richiesta.
  • Diritto di rettifica: se i tuoi dati personali in nostro possesso sono inesatti o incompleti, hai il diritto di richiederne la correzione o l'aggiornamento senza ingiustificato ritardo. È sufficiente comunicarci le modifiche da apportare e provvederemo a modificare i nostri archivi e a informare eventuali terze parti che hanno ricevuto i dati errati.
  • Diritto alla cancellazione: noto anche come "diritto all'oblio", ti dà il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze. Ad esempio, se i dati non sono più necessari per le finalità per cui sono stati raccolti, o se revochi il consenso e non abbiamo altra base giuridica per conservarli, o se ti opponi al trattamento e non abbiamo motivi legittimi prevalenti, puoi chiederci di cancellare i tuoi dati. Adotteremo inoltre misure per informare gli altri soggetti (ad esempio, i fornitori di servizi) che trattano i tuoi dati di fare lo stesso. Tieni presente che questo diritto non è assoluto; a volte potremmo dover conservare determinate informazioni se richiesto dalla legge o per azioni legali, ma ti informeremo in tal caso.
  • Diritto di limitazione del trattamento: Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati in determinate situazioni. Ciò significa che continueremo a conservare i tuoi dati, ma non li utilizzeremo per scopi nuovi fino alla revoca della limitazione. Puoi esercitare questo diritto se, ad esempio, contesti l'accuratezza dei dati (mentre li verifichiamo), o se ti opponi al nostro trattamento e stiamo valutando tale opposizione, o se hai bisogno che conserviamo i dati per un'azione legale. Quando il trattamento è limitato, ne prenderemo nota e li tratteremo solo con il tuo consenso o per motivi legali.
  • Diritto alla portabilità dei dati: puoi richiedere di ricevere determinati dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di farli trasmettere a un altro titolare del trattamento, ove tecnicamente fattibile. Questo diritto si applica solo ai dati trattati con mezzi automatizzati, che ci hai inizialmente fornito e che trattiamo sulla base del tuo consenso o di un contratto. Ad esempio, se desideri cambiare fornitore di servizi, puoi chiederci una copia dei dati che ci hai fornito in modo da poterli riutilizzare facilmente con il nuovo fornitore.
  • Diritto di opposizione: hai il diritto assoluto di opporti in qualsiasi momento all'utilizzo dei tuoi dati personali per finalità di marketing diretto. In caso di opposizione, interromperemo immediatamente l'utilizzo dei tuoi dati per finalità di marketing. Inoltre, se trattiamo i tuoi dati sulla base di un interesse legittimo o per un compito di interesse pubblico, hai il diritto di opporti a tale trattamento per motivi connessi alla tua situazione particolare, a meno che non vi siano motivi legittimi cogenti per continuare (o il trattamento non sia per rivendicazioni legali). In pratica, ciò significa che se non sei d'accordo con qualcosa come l'analisi dei dati o un utilizzo interno basato su interessi legittimi, puoi contestarlo e interromperemo il trattamento a meno che non vi sia una solida giustificazione che i tuoi diritti non prevalgano.
  • Diritti relativi al processo decisionale automatizzato: Hai il diritto di non essere soggetto a una decisione basata esclusivamente su un trattamento automatizzato (inclusa la profilazione) che abbia effetti giuridici o analoghi significativi su di te, a meno che non si applichino determinate eccezioni. Come indicato nella presente informativa, Façade Creations non utilizza processi decisionali automatizzati o profilazione sui dati personali, pertanto questo diritto non è generalmente attivato nelle nostre attività. Qualora ciò dovesse cambiare, ti informeremo e garantiremo il rispetto delle disposizioni (incluso il tuo diritto di richiedere l'intervento umano, di esprimere il tuo punto di vista e di contestare la decisione).

Esercizio dei tuoi diritti: Faremo del nostro meglio per semplificarti l'esercizio di questi diritti. Per qualsiasi richiesta relativa ai tuoi dati personali, puoi contattarci via e-mail all'indirizzo info@facadecreations.co.uk o utilizzando i recapiti presenti nella sezione Contattaci. La richiesta è gratuita (salvo rari casi di richieste eccessive o infondate, per i quali potrebbe essere addebitato un costo ragionevole, come consentito dalla legge). Risponderemo alla tua richiesta il prima possibile e comunque non oltre un mese dal ricevimento. Se la tua richiesta è complessa o numerosa, potremmo prorogare tale termine fino a due mesi, ma in tal caso ti informeremo e ti spiegheremo i motivi.

 Potremmo dover verificare la tua identità prima di dare seguito a una richiesta relativa ai diritti sui dati, per garantire di non divulgare dati a persone non autorizzate. Di solito, ciò avviene chiedendoti informazioni di base che corrispondano a quelle presenti nei nostri archivi. Non sarai discriminato o penalizzato per l'esercizio di nessuno di questi diritti.

 Se presenti una richiesta e non sei soddisfatto della nostra risposta o ritieni che non stiamo trattando i tuoi dati personali in modo lecito, hai anche il diritto di presentare un reclamo all'autorità di controllo del Regno Unito, l'Information Commissioner's Office (ICO). Accogliamo con favore l'opportunità di occuparci in primo luogo delle tue preoccupazioni, ma hai il diritto di contattare l'ICO in qualsiasi momento. (Sito web dell'ICO: ico.org.uk, telefono: 0303 123 1113.)

Dati di categoria speciale (sensibili)

 I "dati di categoria speciale" si riferiscono a informazioni personali particolarmente sensibili che beneficiano di una protezione aggiuntiva ai sensi di legge. Tra questi rientrano dati relativi all'origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all'appartenenza sindacale, agli identificatori genetici o biometrici, alle informazioni sanitarie o alla vita sessuale/orientamento sessuale. Façade Creations Ltd non raccoglie né elabora abitualmente dati di categoria speciale. I nostri progetti e servizi generalmente non richiedono questo tipo di informazioni. Ci concentriamo sui dati aziendali (come descritto nella sezione "Dati personali che raccogliamo") ed evitiamo di raccogliere dati sensibili non correlati al nostro lavoro.

 Nel normale svolgimento delle nostre attività, non vi chiederemo dati di categorie speciali e vi preghiamo di non inviarci tali informazioni se non strettamente necessario. Potrebbero esserci delle eccezioni molto rare in cui potremmo gestire dati di categorie speciali, ad esempio:

  • Se abbiamo dipendenti, potremmo elaborare informazioni sanitarie limitate per finalità di diritto del lavoro (ad esempio per l'elaborazione di congedi per malattia o infortuni sul lavoro) o dati sulla diversità per il monitoraggio delle pari opportunità.
  • Se un progetto ha requisiti di sicurezza specifici, potremmo dover annotare informazioni mediche o dietetiche per le persone che frequentano il sito (ad esempio, informazioni sulle allergie per il catering dell'evento o condizioni di salute rilevanti per il lavoro in loco).
  • Se ci fornisci volontariamente informazioni sensibili per uno scopo specifico (ad esempio, se condividi un problema di salute che influisce sulla pianificazione del progetto o hai esigenze di accessibilità, dovremmo soddisfarle durante le riunioni).

 In tali casi, tratteremo i dati di categorie speciali solo con il tuo esplicito consenso o laddove altrimenti consentito dalla legge (ad esempio, se necessario per proteggere gli interessi vitali di qualcuno in caso di emergenza). Spiegheremo chiaramente perché le informazioni sono necessarie e come verranno utilizzate, e applicheremo la massima attenzione nel gestirle (ad esempio, rafforzando le misure di sicurezza e limitando l'accesso solo a coloro che devono necessariamente conoscerle). In assenza di un valido motivo o consenso, ci asterremo dal registrare i dati di categorie speciali che potresti inavvertitamente condividere e potremmo eliminarli in modo sicuro.

Nota bene: non raccogliamo informazioni su condanne penali o reati nell'ambito della nostra normale attività. Qualora dovessimo effettuare una due diligence che coinvolga tali dati (ad esempio, verifiche dei precedenti per un contratto significativo), lo faremo nel rigoroso rispetto degli obblighi di legge e vi informeremo in anticipo.

Processo decisionale automatizzato

 Il processo decisionale automatizzato consiste nell'adozione di decisioni relative a individui esclusivamente tramite mezzi automatizzati (ovvero senza il coinvolgimento umano) che hanno effetti giuridici o analogamente significativi su di essi. La profilazione è correlata e comporta il trattamento automatizzato di dati personali per valutare determinati aspetti relativi a un individuo (come interessi o comportamento). Façade Creations Ltd non utilizza alcun processo decisionale automatizzato o profilazione nel trattamento dei dati personali.

Tutte le decisioni riguardanti i nostri progetti, i rapporti con i clienti, le assunzioni o i servizi implicano riflessione e supervisione umane. Ad esempio, se ci contattate per un preventivo, una persona in carne e ossa esamina le vostre esigenze e prepara la proposta: non disponiamo di un programma informatico che decida unilateralmente i prezzi o l'accettazione del progetto. Allo stesso modo, qualsiasi valutazione o decisione (come la selezione dei fornitori o la valutazione dei candidati) viene effettuata dal nostro personale qualificato, non da algoritmi.

Poiché non adottiamo tali pratiche, le disposizioni del GDPR del Regno Unito relative al processo decisionale automatizzato (Articolo 22) non si applicano attualmente ai dati in nostro possesso. Ciò significa che non sarete soggetti a decisioni con effetti legali o significativi prese esclusivamente da una macchina o da un'intelligenza artificiale nei nostri rapporti. Qualora in futuro introducessimo un processo automatizzato che potrebbe avere un impatto significativo su di voi, aggiorneremo di conseguenza la presente Informativa sulla privacy e garantiremo il rispetto di tutti i vostri diritti in relazione a tale trattamento (inclusi il diritto di essere informati, il diritto di richiedere l'intervento umano e il diritto di contestare la decisione).

Aggiornamenti e disponibilità delle policy

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche commerciali, nei requisiti legali o per migliorarne la chiarezza. Qualora dovessimo apportare modifiche significative, ti informeremo pubblicando un avviso ben visibile sul nostro sito web o contattandoti direttamente (ad esempio, via e-mail, se opportuno). Ti invitiamo a consultare periodicamente la presente informativa per rimanere informato su come proteggiamo le tue informazioni. La data di "ultimo aggiornamento" in cima alla presente informativa indica quando sono state apportate le ultime modifiche.

La presente Informativa sulla privacy è disponibile al pubblico e facilmente accessibile: è pubblicata sul nostro sito web ufficiale (in genere a piè di pagina o nella sezione legale). Se preferisci un formato diverso, possiamo fornirti questa informativa in formato PDF o in formato cartaceo su richiesta. Siamo inoltre lieti di assistere chiunque necessiti di agevolazioni per accedere alle informazioni: ad esempio, possiamo fornire versioni a caratteri grandi o audio, se necessario, per soddisfare gli standard di accessibilità. Il nostro obiettivo è garantire che tutti possano comprendere le nostre pratiche in materia di privacy, in linea con gli obblighi di trasparenza del GDPR del Regno Unito e il nostro impegno per l'accessibilità (WCAG 2.1 AA).

 Inoltre, integriamo le informazioni sulla privacy nelle nostre interazioni, ove opportuno. Ad esempio, potremmo includere promemoria o link alla presente informativa nei contratti, nelle proposte o nelle comunicazioni e-mail dei nostri clienti, in modo che possiate consultarla in qualsiasi momento. Se lavorate con noi nell'ambito di un contratto, la presente Informativa sulla privacy può essere fornita come parte della documentazione contrattuale o su richiesta, e regolerà il modo in cui gestiamo i dati personali in tale contesto.

Contattaci

Façade Creations Ltd prende sul serio la protezione dei dati e accoglie con favore qualsiasi domanda o richiesta relativa alla presente Informativa sulla privacy o ai tuoi dati personali. Hashim Choksi (Direttore) supervisiona la conformità della nostra azienda alla privacy e sarà il punto di contatto per qualsiasi domanda in materia di protezione dei dati. Sebbene, date le nostre attuali dimensioni, non siamo tenuti per legge a nominare un Responsabile della Protezione dei Dati, il nostro direttore si assume la responsabilità di garantire il rispetto di tutti i nostri obblighi in materia di privacy.

Se hai domande, dubbi o desideri esercitare i tuoi diritti, non esitare a contattarci:

  • E-mail: info@facadecreations.co.uk
  • Indirizzo postale: Façade Creations Ltd, 124 City Road, Londra, EC1V 2NX, Regno Unito
  • Telefono: +44 (0)116 289 3343 (chiedere il contatto per la protezione dei dati)

 L'email è solitamente il modo più rapido per contattarci per questioni relative alla privacy, ma puoi contattarci anche per posta o telefono, se preferisci. Quando ci contatti, ti preghiamo di specificare che si tratta di una questione relativa alla privacy o alla protezione dei dati, in modo da poter indirizzare la tua richiesta in modo appropriato. Faremo del nostro meglio per rispondere a tutte le richieste con tempestività e cortesia.

 Se ci contatti per esercitare un diritto in materia di dati o per un potenziale problema, potremmo chiederti di verificare la tua identità o di fornire ulteriori informazioni per assicurarci di comprendere e gestire correttamente la tua richiesta. Apprezziamo la tua collaborazione in questo processo, poiché ci aiuta a proteggere i tuoi dati da accessi non autorizzati.

 La tua fiducia è importante per noi. Apprezziamo molto la fiducia che riponi in Façade Creations Ltd nel trattamento responsabile dei tuoi dati personali. Se c'è qualcosa che possiamo chiarire o se hai suggerimenti su questa Informativa sulla privacy, ti preghiamo di comunicarcelo. Ci impegniamo costantemente a migliorare le nostre pratiche e comunicazioni in materia di privacy.

 Grazie per aver dedicato del tempo alla lettura della nostra Informativa sulla privacy. Ci impegniamo a proteggere i tuoi dati e i tuoi diritti e non vediamo l'ora di collaborare con te nel rispetto della tua privacy.

Ultimo aggiornamento: febbraio 2026