データ保護ポリシー

Façade Creations Ltd データ保護ポリシー

導入

Façade Creations Ltd は、 英国一般データ保護規則 (UK GDPR) および 2018 年データ保護法、ならびにその他すべての適用されるデータ保護法を遵守し、個人データのプライバシーとセキュリティを保護することに尽力しています。また、 2006 年会社法専門とする企業としての当社の事業運営に沿って、Façade Creations が個人データをどのように収集、使用、保管、保護するかを概説するものです の設計、製造、設置をファサード。このポリシーは、当社の従業員、顧客、サプライヤー、ウェブサイト利用者、その他の利害関係者に関する個人データを対象とし、個人が自身のデータに関して有する権利について説明します。

データ管理者

Façade Creations Ltdは、当社における個人データの処理方法と理由を決定する「データ管理者」です。個人データまたは本ポリシーに関するご質問、ご要望、ご懸念事項は、当社のデータ保護担当者までお問い合わせください。

• メールアドレス: info@facadecreations.co.uk
• 郵便宛先： Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

役割と責任

Façade Creationsにおけるデータ保護コンプライアンスの最終的な責任は、本データ保護ポリシーを監督・執行するディレクターの Hashim Choksi。当社は、処理の性質と規模から、現時点では正式なデータ保護責任者（DPO）を任命していません。これは、法律上、DPOの任命が義務付けられていないためです。ただし、データ保護に関する責任は、社内の上級管理職が担っています。全従業員は、入社時研修および継続的な研修プログラムの一環として、GDPRおよびデータ保護に関する基本的な研修を受けています。従業員は、本ポリシーを理解し遵守し、データ保護に関する潜在的な問題があれば管理職に報告することが求められます。 「レビューと更新」を コンプライアンスを確保し、不備に対処するため、定期的なレビューと監査（下記の

定義

このポリシーでは、次の定義が適用されます。

• 個人データ： 特定された、または特定可能な個人（「データ主体」と呼ばれる）に関するあらゆる情報。これには、氏名、連絡先（メールアドレス、電話番号、住所）などの明白な識別子に加え、従業員ID、IPアドレス、または個人に結び付けられるあらゆる情報が含まれます。
• 処理： 個人データに対して実行されるあらゆる操作（自動または手動）。処理には、個人データの収集、記録、整理、保管、変更、取得、使用、開示、送信、結合、制限、消去、または破棄が含まれます。
• データ主体： 個人データの対象となる個人。例えば、当社の従業員、顧客、ウェブサイト利用者などはすべて、本ポリシーにおけるデータ主体となり得ます。
• データ管理者： 個人データの処理の目的と手段を決定する主体（この場合はFaçade Creations Ltd）。
• データ処理者： データ管理者の指示に基づき、データ管理者の代理として個人データを処理する第三者（当社従業員を除く）。（例えば、当社のデータをホスティングするクラウドサービスプロバイダーは、データ処理者として機能する場合があります。）

データの収集と処理

当社は、事業運営に必要な、特定かつ明確で正当な目的のためにのみ、個人データを収集および処理します。以下は、当社が取り扱う個人データの種類と、それぞれの処理の目的および法的根拠の概要です。

1. 従業員（HR）データ – 目的： 従業員の採用、雇用、管理、および雇用主としての法的義務の履行。これには、人事管理、給与、福利厚生、業績評価、および職場の健康と安全のコンプライアンスに関するデータの処理が含まれます。
   データカテゴリ： 従業員の個人情報（氏名、連絡先情報、生年月日、国民保険番号）、求人応募書類および雇用記録（履歴書、推薦状、雇用契約書、役職および雇用期間）、給与支払いのための給与および銀行口座情報、および必要な証明書または就労資格書類。必要に応じて、研修、業績評価、および懲戒手続きの記録も保管する場合があります。
   法的根拠： 契約上の必要性 （雇用契約の履行、例：給与の支払い）、 法的義務 （雇用法、税務要件、およびHMRCの給与記録や2006年会社法の要件などの法定記録保持の遵守）、および 正当な利益 （従業員の権利とのバランスを取りながら、従業員を効率的に管理し、事業継続性を確保するため）。
2. 顧客およびプロジェクトデータ – 目的: 顧客との関係を管理し、ファサードの設計および設置サービスを提供すること。これには、問い合わせへの対応、見積もりの​​提供、契約の締結、プロジェクトの実行、および法的および契約上の義務 (例: 健康および安全規制、建築規制) の履行が含まれます。
   データカテゴリ: 顧客の連絡先の詳細 (個人名、役職、会社の住所、電話番号、電子メール アドレス)、顧客から提供されたプロジェクト関連情報 (プロジェクト要件、仕様、現場住所)、顧客との通信記録、契約および財務の詳細 (見積もり、契約、請求書、支払い記録)。
   法的根拠: 契約上の必要性 (契約締結前に顧客の要求に応じて措置を講じるため、およびファサードの設計、供給、設置に関する契約を履行するため)、 法的義務 (顧客取引に関連する建設規制、建築基準、税法などの法律を遵守するため)、および 正当な利益 (効果的なプロジェクト管理を確保し、顧客との関係を維持し、顧客が合理的に期待する方法で、当社の事業の文脈で顧客とコミュニケーションをとるため (例: プロジェクトの最新情報を提供するため)。限られたケースでは、 同意 。例えば、見込み客がマーケティングニュースレターの受信登録をした場合などです（下記の「マーケティングコミュニケーション」を参照）。
3. サプライヤーおよび請負業者のデータ – 目的: 商品およびサービスの調達を管理し、下請業者およびサプライヤーと連携し、これらの取引の支払いおよび文書化の義務を履行するため。これには、プロジェクトで協力するベンダー、下請業者、コンサルタント、およびその他の第三者に関連するデータが含まれます。
   データカテゴリ: サプライヤーまたは請負業者の連絡先の詳細 (担当者名、会社名、住所、電子メール、電話)、契約および合意、支払いに必要な銀行および支払い情報 (口座番号、ソートコードまたは IBAN、VAT または会社番号)、および関連する資格または保険の詳細 (たとえば、請負業者の審査プロセスで要求される場合の専門賠償責任保険の証拠または認証)。
   法的根拠: 契約上の必要性 (サプライヤーおよび下請業者との契約を締結および履行するため、たとえば、発注書の発行、請求書の支払い)、 法的義務 (たとえば、税務および監査目的で取引の記録を保持すること、該当する場合は不正防止法または贈収賄防止法を遵守すること)また、 正当な利益 （サプライヤーの品質と信頼性の審査、プロジェクトのサプライチェーン効率の確保、事業継続性の維持など）も収集します。これらの利益はプライバシーへの影響とのバランスが取られており、通常、この文脈で収集するデータはビジネス指向のものであり、過度に個人的なものではありません。
4. マーケティングコミュニケーションデータ – 目的: 当社のサービスに関する最新情報、ニュース、またはマーケティングコミュニケーションを、そのような情報の受信を希望した個人に送信するため。これは、当社のビジネスを促進し、関心のある人々に当社の提供物 (新しいファサードソリューション、プロジェクト事例、イベントなど) を知らせるのに役立ちます。
   データカテゴリ: 当社のサービスに関心を示した、またはメーリングリストに登録した顧客または見込み客の名前と連絡先の詳細 (電子メール アドレスや会社名など)。また、コミュニケーション設定 (オプトイン同意記録、希望する連絡方法など) やインタラクション履歴 (集計レベルでの電子メール開封率やイベント参加など) を記録する場合があります。
   法的根拠: 同意 – 当社は、すべての電子メールマーケティングコミュニケーションについて、明示的なオプトイン同意に依拠しています。個人は、明確な同意 (たとえば、フォームのオプトインボックスにチェックを入れる、または当社の Web サイト経由で登録するなど) を与えた場合にのみ、当社のマーケティングメーリングリストに追加されます。当社は、同意なしに大量のマーケティングメールを送信しません。データ主体は、いつでも同意を撤回する権利を有します。弊社が送信するすべてのマーケティングメールには、 購読解除 リンクが含まれています。また、お客様はいつでも弊社にご連絡いただくことで、マーケティングリストから削除を依頼できます。購読解除のご依頼には迅速に対応いたします。
5. ウェブサイトのユーザーデータとクッキー – 目的: 当社のウェブサイトを運営および改善し、ユーザーがウェブサイトとどのようにやり取りするかを理解するため。当社のウェブサイト (www.facadecreations.co.uk) にアクセスすると、機能性と分析のために、クッキーおよび類似の技術を介して特定のデータが収集されます。
   データカテゴリ: 、 クッキーは 基本的なサイト機能 (設定を記憶したり、該当する場合はログイン状態を維持したりするセッション管理など) および基本的な分析に使用されます。分析データ (Google Analytics 経由など) は通常集計され匿名化され、個々の訪問者を直接特定することなく、ウェブサイトのトラフィックと使用パターンを追跡するのに役立ちます。分析クッキーを通じて個人を特定できる情報を収集することはなく、広告目的でクッキーを使用することもありません。当社のウェブサイトに連絡フォームまたは問い合わせフォームがある場合、提供された個人データ (名前、メールアドレス、電話番号、問い合わせの詳細など) は、リクエストへの対応 (上記のクライアントデータの一部として) にのみ使用され、このポリシーに従って処理されます。
   法的根拠: 正当な利益 – ユーザーのプライバシーを尊重する方法 (分析データは匿名化されます) で、ウェブサイトが適切に機能し、改善のために使用状況を理解することは、当社の利益になります。に基づいてCookieの使用を許可 同意 します（初回訪問時に、必須ではないCookieの使用に関する同意を求めるCookie通知を表示します）。必須ではないCookieは、ブラウザの設定でいつでも無効にできますが、サイトの一部の機能に影響が出る可能性があることにご注意ください。

データの共有と転送

当社は個人情報を機密情報として取り扱い、 第三者と共有することはありません 。共有が必要な場合は、データ最小化の原則を適用し、必要な情報のみを共有します。当社が個人情報を共有する主なケースは以下のとおりです。

• 下請業者およびサプライヤー： 当社は、プロジェクト遂行に必要な場合、下請業者、コンサルタント、サプライヤーと関連データを共有します。例えば、安全衛生上の理由から、下請業者に現場へのアクセス情報や作業員名を提供したり、配送調整のために配送パートナーと顧客の連絡先情報を共有したりすることがあります。いずれの場合も、第三者にはそれぞれの業務に必要なデータのみが提供され、安全に取り扱うことが求められます。
• 専門アドバイザー： 当社は 保険会社、 会計士、弁護士、その他の専門アドバイザーとデータを共有する場合があります。例えば、保険会社は個人データを含む請求の詳細を受け取る場合があり、また、当社の会計士は給与計算や財務監査の支援を行う際に、従業員や請負業者の支払い情報を閲覧する場合があります。これらの関係者は、専門的守秘義務またはデータ保護に関する契約上の合意に拘束されます。
• コンサルタントおよびビジネスパートナー： プロジェクトにおいて外部コンサルタントまたは合弁パートナーと契約する場合、協働を円滑に進めるため、特定のデータ（例：プロジェクトチームの連絡先、関連する経験プロファイル）を共有する必要が生じる場合があります。こうしたデータ共有は、必要に応じて秘密保持契約およびデータ処理契約に基づいて行われます。
• 規制および法的要件： 当社は、法律で義務付けられている場合、政府機関、規制当局、法執行機関、または裁判所に個人データを開示します。例えば、税務目的で英国歳入関税庁（HMRC）に情報を提供したり、苦情の調査を行っている情報コミッショナー事務局（ICO）に情報を提供したり、裁判所の命令や召喚状に従う必要がある場合があります。いずれの場合も、当社は要求の正当性を確認し、法律で必要なデータのみを共有します。

Façade Creationsは、 ありません マーケティング目的その他いかなる目的であれ、個人データを第三者に販売すること

国際データ転送： 英国を拠点とする企業として、当社は主に英国国内でデータを保存および処理しています。ただし、信頼できるクラウドベースのサービス（例えば、 Microsoft 365 メールやドキュメントの保存には Google アナリティクスツール、 Xeroなど ）を利用しており、これらのサービスでは英国国外のサーバーにデータを保存する場合があります。個人データが英国（または欧州経済領域）外（例えば、米国やその他の地域のデータセンター）に転送される場合は、法的保護措置が講じられていることを確認します。これらの保護措置には、 標準契約条項（SCC） や英国政府による十分性認定への依拠などが含まれる場合があり、当社はサービスプロバイダーがGDPRと同等のデータ保護基準を認証されているか、契約上遵守していることを確認します。当社は、サードパーティプロバイダーのデータ保護コンプライアンスを慎重に審査し、強力なセキュリティ対策を講じている国際的に認められた企業のみを利用しています。当社の目標は、個人データが 同じレベルの保護 どこで処理されても、

データセキュリティ

Façade Creationsは、個人データを不正アクセス、紛失、破壊、改ざんから保護するために、適切な 技術的および組織的なセキュリティ対策 。当社は、業界標準に沿ってセキュリティ対策を継続的に見直し、強化しています。当社が実施している主な対策は以下のとおりです。

• 安全な保管： 電子形式の個人データは、アクセス制御された安全なシステムに保管されます。機密データは保存時および転送時に暗号化されます（例えば、データベースとラップトップはディスク暗号化を採用しています）。サーバーはパスワードとファイアウォールで保護されており、クラウドストレージ（Microsoft 365内のSharePoint/OneDriveなど）は暗号化され、監視されています。個人データを含む紙の記録は、施錠されたキャビネットまたはアクセスが制限された安全なオフィスエリアに保管されます。
• アクセス制御： 個人データへのアクセスは、職務上必要な権限を持つ担当者のみに厳格に制限しています。役割に基づいて異なるレベルのアクセス権限が付与されます（最小権限の原則）。例えば、人事データは権限を持つ人事部と管理職のみがアクセスでき、プロジェクトデータはプロジェクトチームと関係する管理者のみがアクセスできます。全従業員は、社内システムにおいて強力で固有のパスワードを使用することが義務付けられており、リモートアクセスでは可能な限り多要素認証が有効になっています。
• 安全な通信： 個人データを第三者に送信する場合（例えば、会計担当者への給与情報の送信や、プロジェクトデータの下請業者への共有など）、安全なチャネルを使用します。メールはデフォルトで暗号化されたTLS接続を介して送信され、特に機密性の高いデータを含むファイルにはパスワード保護または暗号化を使用します。個人情報の転送において、安全でないチャネルの使用は推奨しません。
• 物理的なセキュリティ： 当社のオフィスは、不正侵入を防ぐために厳重に管理されています。オフィスおよび書類保管エリアへのアクセスは、従業員のみ（鍵またはアクセスカードを使用）に制限されており、来訪者は付き添いのもとで対応しています。個人データを含む書類や機器は、公共エリアに放置されることはありません。また、個人データを含む紙文書はシュレッダーで細断し、機密書類の露出を最小限に抑えるため、デスク周りを常に清潔に保つ方針を徹底しています。
• デバイスとITセキュリティ： 会社のノートパソコンとデバイスはすべて最新のウイルス対策／マルウェア対策ソフトウェアがインストールされ、定期的に最新のセキュリティアップデートが適用されます。IT資産管理プロセスを維持し、会社のデバイスを追跡し、デバイスを廃棄する際には安全な廃棄を確実に実施しています。個人データが保存されているポータブルドライブやUSBストレージは、暗号化するか、可能な限り使用を避けています。
• サードパーティサービス： 当社は、信頼できるクラウドおよびITサービスプロバイダー（MicrosoftやXeroなど）を利用して事業を展開しています。個人データを取り扱うプロバイダーと契約する前に、そのセキュリティ認証とプライバシーポリシーを評価し、GDPR基準を満たしていることを確認しています。また、これらのプロバイダーとデータ処理契約を締結し、当社に代わってデータを保護することを確約しています。
• 監視とテスト： システムのセキュリティ監査とリスク評価を定期的に実施しています。従業員のアクセス権は定期的に見直され、必要なアクセスのみが保持されていることを確認しています。また、サイバーセキュリティのベストプラクティス（フィッシング攻撃の検知や情報の保護など）に関する継続的なトレーニングを従業員に提供しています。

上記の対策を実施することで、高いレベルのセキュリティを維持し、データ漏洩や不正なデータ開示のリスクを軽減するよう努めます。

データ保持

当社は、個人データを、 に必要な期間のみ 。保持期間は、データの種類と適用される法的/規制上の義務に基づいて決定されます。当社の一般的な保持ポリシーは次のとおりです。

• 従業員（人事）記録： 当社は、 雇用終了後最大6年間、従業員の個人データを保管します。これには、基本的な身分証明書情報、雇用契約、給与記録の保管が含まれます。特定の記録は必要に応じてさらに長期間保管する場合があります（例えば、年金制度の情報や傷害記録は、特定の規制に基づき、より長期間保管される場合があります）。ただし、人事ファイル全体を無期限に保管することはありません。
• 財務記録： 個人データが含まれる可能性のある財務記録（請求書、支払記録、経費報告書など）は、 6年間 を遵守するため、会計年度終了後 関税庁（HMRC）の税法 および 2006年会社法の 。これにより、監査や財務に関する問い合わせの際に必要な記録が確保されます。6年経過後、特定の項目についてより長期の保管が法的に義務付けられている場合を除き、これらの記録は安全に廃棄されます。
• プロジェクトおよびクライアントファイル： プロジェクト関連文書（クライアントとのやり取り、契約書、プロジェクト計画書などを含む）は、 プロジェクト期間 およびプロジェクト完了後通常 6～10年間 。正確な保管期間は、契約上の義務および法的責任に関する考慮事項によって異なります。例えば、契約書には特定の記録を一定期間保管することが規定されていることがよくあります。建設業界では、6～12年間（捺印されている場合は12年間）が一般的です。当社では、潜在的な瑕疵担保期間をカバーするため、主要プロジェクトファイルについては10年間を一般的な目安としています。これらのファイルは安全に保管され、参照または法的理由で必要な場合にのみアクセスされます。
• お問い合わせおよび見込み顧客データ： お問い合わせいただいたものの、契約に至らなかった場合は、お問い合わせ内容と連絡先情報を最後のやり取りから最大 2年間 。これは、潜在的なビジネスのフォローアップや過去のやり取りの把握に役立てるためです。2年間ご利用がない場合（またはご要望があれば直ちに）、お問い合わせデータは削除または匿名化いたします。マーケティングコミュニケーションの受信に同意したお客様については、配信停止または同意撤回まで情報を保管いたします。同意撤回後は、速やかにアクティブなメーリングリストから削除いたします（ただし、ご連絡を差し控えるご要望にお応えできるよう、配信停止リストは維持いたします）。
• その他のカテゴリー： CCTV映像（当社が敷地内にCCTVを設置する場合）は、調査に必要な場合を除き、通常、短期間（例：30日間）保管されます。採用に至らなかった応募者の採用データ（求職者データ）は、応募者が将来の機会に備えてより長期間の保管に同意しない限り、通常最大6か月間保管されます。

いずれの場合も、保持期間が経過した 安全に削除する 個人データは 匿名化 （個人との関連付けが不可能になるよう）します。安全な削除には、適切なソフトウェアツールを用いた電子ファイルの永久消去や、紙文書のシュレッダー処理が含まれる場合があります。当社は、個人データを必要以上に長く保持しないよう、データ保持スケジュールを維持し、保有データを定期的に確認しています。

個人の権利

データ主体（当社が保有するデータの所有者）は、英国GDPRに基づき、いくつかの権利を有します。Façade Creationsはこれらの権利を尊重し、擁護します。要約すると、個人は以下の権利を有します。

• アクセス権： お客様は、当社がお客様の個人データを処理しているかどうかの確認、および処理している場合は、当社が保有するお客様の個人データのコピー、ならびにその利用方法に関する情報の提供を求めることができます。これは一般的に「データ主体アクセス要求」と呼ばれています。当社は、有効な要求を受領してから通常1か月以内に、簡潔かつ透明性のある方法で情報を提供します。
• 訂正権： 当社が保有するお客様の個人情報に不正確または不完全な点がある場合、お客様は当社に対し、当該情報の訂正または更新を要求する権利を有します。当社は、確認後、速やかに不正確な点を訂正いたします。
• 消去権： お客様は、特定の状況において個人データの削除を要求する権利を有します。例えば、データが収集目的のために不要になった場合、またはお客様が同意を撤回し、当社が他に処理の法的根拠を持たない場合などです。これは「忘れられる権利」と呼ばれることもあります。ただし、この権利は絶対的なものではありません。当社は、法的義務または正当な利益に基づき、特定の情報を保持する必要がある場合があります（その場合はお客様にお知らせします）。
• 処理制限権： お客様は、一定の条件下で、お客様のデータの処理を制限するよう当社に要請することができます。例えば、データの正確性に異議がある場合、または当社の処理に異議がある場合（下記参照）、問題解決までの間、処理の制限を要求することができます。処理が制限された場合でも、当社はお客様のデータを引き続き保管しますが、お客様の同意がある場合や法的請求がある場合など、限られた状況を除き、お客様のデータを使用または共有することはありません。
• 異議申し立ての権利： に基づいてお客様の個人データを処理する場合 正当な利益、お客様にはその処理に異議を申し立てる権利があります。異議申し立てがあった場合、当社は、お客様の権利を上回る正当な処理理由を証明できる場合、または処理が法的請求の確立、行使、もしくは防御のためである場合を除き、当該データの処理を停止します。また、お客様は、個人データがダイレクトマーケティング目的で使用されることに対して無条件に異議を申し立てる権利を有します。異議申し立てがあった場合、当社は直ちにその使用を停止します。
• データポータビリティに関する権利： お客様が当社にデータを提供し、お客様の同意に基づき、または契約履行のために自動化された手段によって処理が行われる場合、お客様は、当該データのコピーを一般的な機械可読形式で要求する権利、および／または（技術的に実行可能な場合）別のデータ管理者に移転する権利を有します。この権利は、主にお客様が自発的に提供したデータに適用されます。当社は、可能な限り、このような要求に対応いたします。

これらの権利を行使するには、 info@facadecreations.co.uk ご要望の詳細を添えてご連絡ください。誤った人物にデータが開示されないよう、お客様の身元確認が必要となる場合があります。また、ご要望の範囲について確認させていただく場合もあります（例えば、お客様が当社と複数回やり取りされている場合など）。有効なご要望にはすべて、できる限り速やかに、遅くとも受領後1か月以内にご回答いたします。さらに時間が必要な場合（複雑なご要望の場合はさらに2か月まで）、延長の理由をお知らせいたします。原則として、ご要望の処理に手数料はかかりませんが、ご要望が明らかに根拠のないもの、または過剰なものである場合は、妥当な手数料を請求するか、ご要望を拒否させていただく場合があります（正当な理由をご提示いたします）。

データ侵害手順

弊社は強固なセキュリティ対策を講じておりますが、データ侵害（個人データの偶発的または違法な破壊、損失、改ざん、不正開示、または不正アクセスにつながる事象）が発生する可能性は依然としてあります。Façade Creationsは、このような事象に迅速かつ効果的に対処できるよう、明確な データ侵害対応計画を 。弊社の手順は以下のとおりです。

1. 検知と封じ込め： 従業員は、データ侵害の疑いのある事象（例：デバイスの紛失、不審なシステム動作、誤った宛先へのメール送信など）が発生した場合は、直ちに管理者に報告するよう訓練を受けています。潜在的な侵害が報告または検知された場合、 隔離 したり、誤って送信されたメールを取り消したり、アクセス認証情報を変更して不正アクセスを防止したりするなど、迅速に封じ込め対策を講じます。また、インシデントの発生状況、発生時刻、および講じた措置に関するログも作成します。
2. 評価： 担当チーム（上級管理職とIT部門が主導し、データ保護責任者を含む）が、 を調査・評価します 。対象となる個人データ、影響を受ける人数、影響を受ける個人への潜在的な影響、そしてデータが回復されたか、あるいは依然として危険にさらされているかを判断します。このリスク評価は、通知に関する次のステップを決定するため、迅速に実施されます。
3. 通知： 情報漏洩が 権利と自由に対するリスク （例えば、なりすまし、金銭的損失、個人の安全、その他の重大な損害のリスク） 英国情報コミッショナー事務局（ICO）に通知します。ICO72時間以内に への通知には、情報漏洩の性質、関係する個人および記録のカテゴリーと概数、想定される結果、およびそれに対処するために講じられた、または提案されている措置の詳細が含まれます。72時間の期限が過ぎてもこれらの情報がすべて収集されていない場合は、最初の通知を提出し、入手可能な詳細情報を追って提供します。さらに、情報漏洩が影響を受ける 高いリスク （例えば、詐欺や損害につながる可能性のある機密情報の漏洩）、 遅滞なく 明確な言葉で当該個人に通知します。影響を受けた個人には、悪影響を軽減するためのガイダンス（パスワードのリセット、不審なアクティビティの監視など）を提供します。情報漏洩が重大なリスクをもたらさない場合（例えば、データが暗号化されていたり、迅速に復旧された場合など）、個人に通知する必要はないかもしれませんが、それでも社内ではこのインシデントを記録します。
4. 検証と予防： 直近のインシデントへの対応後、事後検証を実施し、原因を徹底的に解明し、改善点を特定します。また、手順の見直し、セキュリティ対策の強化、従業員への追加トレーニングなど、同様のインシデントを将来的に再発防止するために必要な是正措置を講じます。すべての違反およびニアミスは、当社の説明責任に基づき、対応および結果の詳細とともに社内の違反記録簿に記録されます。

当社は、あらゆるデータ侵害を重大な問題と捉えています。この手順に従うことで、個人への被害を最小限に抑え、インシデントから学び、データ保護対策を継続的に強化することを目指しています。

レビューとアップデート

当社は、本データ保護方針を 定期的 、法令の変更や事業運営の変化に対応できるよう常に最新の状態を維持しています。少なくとも 年1回はます。また、新たなデータ処理活動の導入、規制の変更、データ保護監査や侵害調査で重要な発見があった場合など、重大な変更があった場合にも見直しを行います。

本ポリシーの更新は、当社の経営陣の承認を得て行われます。 ディレクター（ハシム・チョクシ） は、改訂の正式承認と、組織全体における本ポリシーの遵守状況の監視を担当します。変更が行われた場合、 改訂版ポリシーは当社のウェブサイトに掲載され 、「最終更新日」もそれに合わせて更新されます。重要な変更については、特に変更内容が従業員のデータ取り扱い方法や権利に影響を与える場合、従業員またはその他の関係者に直接通知することもあります（例えば、メールや社内メモなど）。

当社は、実際の業務が本ポリシーに準拠していることを確認するため、定期的に データ保護監査 とコンプライアンスチェック（社内または外部アドバイザーの協力を得て）を実施しています。これらの監査で得られた知見は、当社のプロセス改善に活用され、ポリシーの更新や追加トレーニングの実施につながる場合があります。

Façade Creations は、ポリシーと実践を定期的に見直し、更新することで、データ保護の高水準への取り組みを再確認し、新たな展開に積極的に適応します。

ICOと苦情

当社は、個人データの取り扱いに関して、皆様に信頼していただきたいと考えています。当社のデータ保護に関する方針についてご懸念やご不満がある場合は、直接当社までご連絡ください。問題解決に向けて対応させていただきます。また、 苦情を申し立てる権利も 英国のデータ保護監督機関である 情報コミッショナーオフィス（ICO）。ICOへのお問い合わせは、ウェブサイト（ico.org.uk）または電話で承っております。

ICOへの連絡に関する個人の権利については、当社のプライバシーに関するお知らせ（ウェブサイトや契約上の個人情報保護条項など）に記載しています。ICOによる調査が行われた場合、当社は全面的に協力いたします。もちろん、皆様と直接ご相談の上、懸念事項を解決できるよう努めてまいります。皆様の信頼は当社にとって極めて重要です。

お問い合わせ

本データ保護ポリシーについてご質問がある場合、またはデータ保護の権利を行使したい場合は、お気軽にお問い合わせください。

Eメール： info@facadecreations.co.uk
郵送先： データ保護に関するお問い合わせ先 – Façade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom

当社は喜んでお手伝いし、すべての正当なリクエストに迅速に対応するよう努めます。

Façade Creations Ltd – イングランドおよびウェールズで登録（会社番号 16267073）

最終更新日: 2025年10月