パンフレット
パンフレット

プライバシーポリシー

導入

Façade Creations Ltd(会社番号16267073、イングランド登録)は、お客様の個人データとプライバシーの保護に尽力しています。ファサードの設計、供給、設置サービスを専門とする当社は、英国一般データ保護規則(UK GDPR)および2018年データ保護法に準拠して個人情報を取り扱っています。本プライバシーポリシーでは、お客様の個人データが必要な理由、その利用目的、保管期間、共有先についてご説明します。これらの詳細を明確にすることで、お客様の信頼を築き、期待されるサービス内容をご理解いただけます。また、クッキーおよび電子マーケティングに関しては、該当する場合、2003年プライバシーおよび電子通信規則(PECR)を遵守しています。.

このポリシーは、わかりやすい英語で書かれており、ユーザーフレンドリーな見出しと論理的な構成を採用しているため、読みやすく、操作しやすいです。英国情報コミッショナー事務局(ICO)の推奨に従い、データ取り扱いについて透明性を確保することを目標としています。シンプルでアクセスしやすいプライバシー情報は、取引先の皆様がデータを当社に信頼して預け入れる上で役立つからです。個人データを収集する場合は、その都度、その情報の使用方法と理由をお知らせいたします。お客様の情報をどのように取り扱っているかご理解いただくため、このポリシーをよくお読みください。当社のプライバシーに関する慣行についてご質問やご不明な点がございましたら、下記の「お問い合わせ」セクションからお問い合わせください。.

当社が収集する個人データ

 当社は、事業運営およびお客様へのサービス提供に真に必要な個人情報のみを収集します。Façade Creations Ltdが収集および処理する可能性のある個人データの種類には、以下が含まれます。

  • 身元および連絡先の詳細: 氏名、役職、会社名または組織名、勤務先住所、電子メール アドレス、電話番号。.
  • プロジェクトおよび通信情報: プロジェクトの要件に関する詳細と、お客様との通信の記録 (電子メール、メッセージ、通話メモ)。.
  • 取引および財務データ: 請求書の詳細や支払いに必要な銀行情報など、クライアントおよびサプライヤーの請求および支払い情報。.
  • ウェブサイトの使用データ: 当社のウェブサイトにアクセスした際の IP アドレスやブラウザ情報などの技術データ。Cookie または分析ツールを通じて収集されます (「Cookie」セクションで説明)。.

 当社は、通常の業務において、特別なカテゴリーの個人データ(健康状態、民族、政治的意見、または類似のセンシティブなデータに関する情報など)を意図的に収集することはありません。また、当社のサービスは企業および成人のお客様を対象としているため、18歳未満の方から個人データを故意に収集することもありません。センシティブな個人データ(例えば、安全上の理由による従業員の健康情報など)を処理する必要がある場合は、お客様の明示的な同意を得て、法令に従って処理します(下記の「特別なカテゴリーのデータ」を参照)。.

 個人データの収集方法

 当社では、お客様と当社とのやり取り方法に応じて、いくつかの方法でお客様から直接個人データを収集します。

  • お問い合わせや見積もり依頼をいただいた場合:例えば、ウェブサイトのお問い合わせフォームや見積もり依頼フォームなどを通じて、お客様の連絡先やプロジェクト情報を入力する場合などです。これらのフォームを送信する前に、明確なオプトイン同意(チェックボックスへのチェックなど)をいただくことで、データの使用方法についてご理解・ご同意いただけるよう努めています。.
  • コミュニケーションを通じて:お客様からメールや電話でお問い合わせをいただいた場合、またはプロジェクト中にご連絡いただいた場合、当社はお客様をサポ​​ートするために必要に応じて情報を収集し、保管します。これには、イベントや会議でご提供いただいた名刺や連絡先情報も含まれます。.
  • ビジネス契約中:お客様が顧客またはサプライヤーになった際に、契約書類、提案書、発注書、請求書の一部としてデータを収集する場合があります。これは、当社のサービスを実行し、契約を履行するために必要な情報です(例:契約書の氏名、請求先住所)。.
  • 当社のウェブサイトおよびITシステム経由:当社のウェブサイトでは、Cookieおよび分析ツール(Google Analytics 4など)を使用しており、IPアドレスや閲覧行動などの技術識別子を収集する場合がありますが、これはCookieセクションに記載されている範囲内でのみ行われます(必要な場合はお客様の同意を得た上で行います)。分析以外では、第三者のマーケティングリスト、データブローカー、ソーシャルメディアのプロファイリングからお客様の個人データを取得することはありません。つまり、当社がお客様のデータを保有するのは、お客様が当社にデータを提供することを選択したか、お客様が要求したサービスに必要な場合のみです。.

 データ収集の各段階で、収集されるデータの内容とその理由についてお客様にお知らせするよう努めています。例えば、オンラインフォームにはプライバシーに関するお知らせや本ポリシーへのリンクが含まれており、同意をお願いする際には明確な説明をご覧いただけます。お客様に関するデータを収集する際に、いかなる隠れた手段も使用していません。特定の情報の提供理由についてご質問がある場合は、お気軽にお問い合わせください。.

個人データの利用方法と理由

 当社は、収集した個人情報を正当な事業目的にのみ、公正かつ透明性のある方法で利用します。特に、Façade Creations Ltdは、お客様の情報を以下の目的で使用する場合があります。

  • 見積りのご提供とお問い合わせへの対応:お客様にご連絡し、ご要望の情報や見積りをご提供し、プロジェクトのニーズについてご相談するため。お客様の連絡先とプロジェクト情報は、お問い合わせへの対応、および契約締結前の段階における提案書や見積書の作成に利用いたします。.
  • 契約の履行とサービスの提供:お客様であるお客様のために、ファサードの設計、供給、設置サービスを実施します。これには、お客様の情報を利用したプロジェクトの計画と実行、プロジェクト仕様に関するお客様との調整、契約期間中の連絡が含まれます。.
  • 取引処理および管理:お支払い、請求書発行、アカウント管理の処理のため。例えば、請求書の発行やお支払い処理のために請求情報を使用し、社内管理のためにプロジェクト、契約、コミュニケーションに関する業務記録を保持します。.
  • 法令遵守:法的義務および優良なビジネス慣行を遵守するため。これには、税務および会計(HMRC)のための財務記録の保管、該当する場合は健康と安全に関する記録の維持、規制要件または潜在的な監査への対応のための契約書類の保管が含まれます。当社は、こうしたコンプライアンスに必要な情報のみを保持します(「データ保持」セクションを参照)。.
  • 最新情報とマーケティング情報のお知らせ(同意に基づく):お客様の同意を得た上で、お客様の連絡先情報を利用し、お客様のプロジェクトに関する最新情報、当社のサービスに関する情報、またはお客様が関心を持つ可能性のあるニュースレター/企業ニュースをお送りすることがあります。お客様のデータは、お客様が明示的にオプトインされた場合(または法律で許可されている場合。詳細は下記「マーケティング情報」をご覧ください)、マーケティング目的または必須ではない情報提供にのみ使用されます。お客様はいつでもオプトアウトすることができます。.

上記の理由に反する目的でお客様の個人データを使用することはありません。特に、お客様のデータをいかなる種類の自動化された意思決定やプロファイリング(自動化された意思決定を参照)にも使用せず、お客様の情報を広告目的で第三者に販売することもありません。当社のすべての処理活動は、英国GDPR第5条に定められた原則に従い、合法、公正、かつ透明性のある方法で行われます。ここに記載されていない新しい目的でお客様のデータを使用する場合は、本ポリシーを更新し、必要に応じてお客様の同意を求めます。.

 処理の法的根拠

英国GDPRに基づき、お客様の個人データを処理するには有効な法的根拠が必要です。Façade Creations Ltdは、具体的な状況に応じて、以下の法的根拠に基づきます。

  • 契約の履行:当社のデータ処理の大部分は、契約締結前のお客様からの要請に基づく措置、またはお客様との契約の履行に必要となります(英国GDPR第6条(1)(b))。例えば、お客様の個人情報を見積書の提供、お問い合わせへの回答、またはファサードサービスの提供に利用する場合、当社は契約上の義務を履行するため、またはお客様との契約を締結するために利用します。.
  • 法的義務:場合によっては、当社は法令または規制上の義務(第6条(1)(c))を遵守するためにデータを処理する必要があります。これには、税務コンプライアンス、健康および安全に関する規制のための記録の保管、または当局から法的に要求された場合の情報提供が含まれます。当社は、これらの義務を遵守するために必要なデータのみを保持します。.
  • 同意:当社は、お客様の同意が適切な法的根拠となる場合(第6条(1)(a))、お客様のデータを処理する前にお客様の同意を求めます。最も明確な例としては、お客様のメールアドレスを使用してマーケティングコミュニケーションを送信する場合や、任意の分析Cookieを使用する場合が挙げられます。これらの処理は、お客様がオプトインした場合にのみ行われます。お客様はいつでも同意を撤回する権利を有しており(「お客様の権利とマーケティングコミュニケーション」を参照)、当社はお客様の選択を尊重します。同意の撤回は、撤回前の同意に基づいて既に行われた処理の合法性に影響を与えません。.
  • 正当な利益:当社は、限られた状況において、事業としての正当な利益(第6条(1)(f))のために個人データを処理することがあります。ただし、かかる処理がお客様の権利および利益によって無効とされない限り、この限りではありません。例えば、当社ウェブサイトのセキュリティ維持(詐欺や攻撃を検知するためにサーバーログからIPアドレスを取得すること)やサービスの向上は、当社の正当な利益とみなされる場合があります。当社がこの根拠に依拠する場合、当社の利益とお客様のプライバシー権のバランスを確保します。お客様は、正当な利益に基づく処理に対して常に異議を申し立てる権利を有します(「お客様の権利」を参照)。.

適用される法的根拠に関わらず、当社はその目的に必要な最小限のデータのみを収集・利用し、お客様の権利と期待を常に考慮します。特定の処理活動の法的根拠についてご質問がある場合は、お気軽にお問い合わせください。.

クッキーと追跡技術

多くのウェブサイトと同様に、当社のウェブサイトは、効果的に機能し、ユーザーによるサイトの利用状況を把握するために、Cookieおよび類似の追跡技術を使用しています。facadecreations.co.ukにアクセスすると、Cookieと呼ばれる小さなデータファイルがデバイスに保存されることがあります。当社はCookieを以下の目的で使用します。

  • 必須機能:一部のCookieは、ページ間を移動する際にセッションを維持するなど、ウェブサイトの動作に不可欠です。これらのCookieは、ページナビゲーションやセキュアエリアへのアクセスといったコア機能を可能にします。これらのCookieがないと、サイトが正常に機能しない可能性があります。.
  • 分析とパフォーマンス:当社はGoogle Analytics 4(分析サービス)を使用して、匿名化された利用統計情報を収集しています。例えば、当社のサイトを訪問したユーザー数、閲覧されたページ、使用されたブラウザなどです。これにより、トラフィックパターンを把握し、ユーザーエクスペリエンスとサイトパフォーマンスを向上させることができます。分析Cookieを通じて収集される情報は集約されており、お客様を直接特定するものではありません。当社はGoogle Analyticsを、個人を特定できる情報の収集を回避するように設定しています(IPアドレスは切り捨てられた形式または匿名化された形式で収集される場合があります)。.
  • セキュリティと安定性:特定のテクニカルCookieや類似ツールは、ウェブサイトのセキュリティ維持(例えば、実際の訪問者と悪意のあるボットを区別するなど)に役立ち、サイトが正しくかつ安定的に読み込まれるようにします。これらのCookieや類似ツールは、ウェブサイトを脅威から保護するために、ブラウザの種類やIPアドレスなどの技術データを一時的に追跡する場合があります。.

使用しないもの:当社のウェブサイトでは、広告Cookie、トラッキングピクセル、行動プロファイリング技術は一切使用していません。つまり、マーケティング広告を目的としてユーザーを追跡したり、閲覧データを広告ネットワークに販売したりすることはありません。また、サードパーティの広告CookieやソーシャルメディアCookieは、当サイトによって配置されることはありません。.

クッキーに関する同意:当社のウェブサイトに初めてアクセスすると、必須ではないクッキー(Google Analyticsなど)の使用への同意を求めるクッキーバナーが表示されます。お客様が同意されない限り、アナリティクスクッキーは設定されません。必須クッキー(サイトの機能に必要なクッキー)は、安全でユーザーフレンドリーなウェブサイトを運営するという当社の正当な利益に基づいて使用されます。その他のクッキーは、PECRおよびICOのガイダンスに準拠し、お客様の同意を得た場合にのみ使用されます。お客様はクッキーの設定を完全に管理できます。バナー設定からオプトインまたはオプトアウトできます。また、当社のウェブサイトのクッキー管理ツールを使用するか、ブラウザでクッキーを消去することで、いつでも同意を撤回または変更することができます。.

詳細については、Cookieポリシー(該当する場合)をご覧ください。特定のCookieに関するご質問は、当社までお問い合わせください。ブラウザまたはデバイスの設定を調整することで、Cookieを拒否または削除することもできます。ただし、必須Cookieをブロックすると、サイトの機能に影響が出る可能性があることにご注意ください。.

マーケティングコミュニケーションとあなたの選択

Façade Creations Ltdは、お客様にニュース、最新情報、またはマーケティング情報をお届けする場合があります。例えば、当社のサービスに関するメールニュースレターやイベントへのご招待などです。お客様のプライバシーを尊重しているため、マーケティングメールまたはテキストメッセージを送信するのは、お客様から明確な同意をいただいた場合、または既存のお客様で法律で許可されている場合に限ります。具体的には、以下のようになります。

  • オプトインによる同意:当社のウェブサイトフォームおよびオフライン登録方法には、マーケティング目的のオプトインチェックボックスが含まれています。お客様がこれらのコミュニケーションの受信に同意する旨のチェックボックスに意図的にチェックを入れた場合(または同等の明確な行動をとった場合)、当社はお客様を当社のメールニュースレターまたは連絡先リストに追加します。当社は、事前にチェックを入れたチェックボックスを使用しません。また、沈黙または非活動状態を同意とみなすこともありません。これにより、PECRおよびデータ保護法の要件に従い、お客様からの明示的な許可を確実に得ることができます。.
  • クライアント向けソフトオプトイン:当社のサービスをご利用いただいた既存のクライアント様に対しては、「ソフトオプトイン」の例外に基づき、今後同様のサービスに関する情報をお送りすることがあります。ただし、これは、お客様の情報を収集した際とすべてのメッセージの両方で、オプトアウトの明確な選択肢をご提供した場合に限ります。例えば、以前当社にプロジェクトをご依頼いただいたことがある場合、その時点で異議を申し立てられず、その後も異議を申し立てられていない場合にのみ、新しいサービスやアップデートに関するメールをお送りすることがあります。すべてのマーケティングメッセージには、引き続き簡単に配信停止できる方法が記載されています。.
  • 第三者によるマーケティング活動の禁止:お客様の同意なく、お客様の連絡先情報を第三者に販売したり、当社に代わってマーケティング活動を行うことを許可したりすることはありません。Façade Creations Ltd、または当社が認定したパートナー(イベントの共同主催者など)からのみご連絡いたします。後者の場合、お客様の同意がある場合のみご連絡いたします。.

お客様の権利:お客様はいつでもマーケティングコミュニケーションの配信を停止する権利を有します。当社のニュースレターやプロモーションメールの受信を希望されない場合は、各メールのフッターにある「配信停止」リンクをクリックするか、直接当社までご連絡ください。配信停止いたします。ご希望をお知らせいただくには、メールまたはお電話をいただくことも可能です。配信停止後、当社はお客様のデータをダイレクトマーケティングに利用することは停止いたします。(マーケティングを配信停止された場合でも、当社がお客様のために実施しているサービスやプロジェクトに関する重要なご連絡をお送りする場合があります。これらはサービスに関するものであり、マーケティングに関するものではありません。)マーケティングコミュニケーションに関するお客様の選択は、一切の疑問なく尊重され、当社がお客様に提供するサービスにペナルティや影響が生じることはありません。.

データ共有と第三者

当社は、お客様の個人情報を慎重に取り扱い、機密性を保持します。お客様のデータを第三者に販売することはありません。また、共有は事業運営上必要な場合、または法律で義務付けられている場合に限定します。個人データを共有する可能性がある状況には、以下のものがあります。

  • サービスプロバイダー(データ処理者):当社は、当社に代わってサービスを提供する信頼できる第三者サービスプロバイダーと特定の情報を共有する場合があります。これには、例えば、当社のITおよびクラウドサービスプロバイダー(メール/ドキュメントストレージ用のMicrosoft 365、会計処理用のXeroなど)、財務記録の保管を支援する外部の会計士または簿記係、当社に助言を提供するためにデータを必要とするコンサルタントまたは専門アドバイザー(弁護士など)が含まれます。いずれの場合も、これらのプロバイダーは、英国GDPRに準拠してお客様のデータを取り扱うことを義務付ける厳格な守秘義務およびデータ処理契約に拘束されます。これらのプロバイダーは、当社へのサービス提供以外の目的でお客様のデータを使用することは許可されていません。.
  • プロジェクトパートナーと物流:お客様のプロジェクトに必要な場合、当社は配送パートナーまたは下請業者と限定的な情報を共有することがあります。例えば、ファサード材の現場への配送を手配する必要がある場合、現場担当者の氏名と電話番号を物流会社と共有することがあります。また、お客様が関与するプロジェクトで建築家、エンジニア、その他の請負業者と協業する場合、当社は調整に必要なデータ(お客様の連絡先情報やプロジェクト仕様など)のみを共有します。これらのパートナーには、お客様のデータを保護し、プロジェクト目的のみに使用する必要があることを伝えています。.
  • 法令または規制当局による開示:当社は、法令または規制当局の要請に基づき、個人データを開示することがあります。例えば、監査の際に英国歳入関税庁(HMRC)に情報を提供する必要がある、あるいは裁判所命令や政府の要請に応じる必要がある場合などです。当社は、具体的に要求されたデータのみを共有し、提供前に要求の正当性を確認します。さらに、必要に応じて、当社の法的権利を確立または擁護するために情報を共有する場合があります。例えば、法的請求において関連データを開示する場合、または契約条件を執行する場合などです。これは、データ保護法で認められる範囲内で、慎重に行われます。.

重要な点として、当社から個人データを受け取る第三者は、契約上または法律上、個人データを安全かつ機密に保持する義務を負います。当社は、すべてのサービスプロバイダーに対し、適切なデータ保護対策を実施することを義務付けています。これらのサービスプロバイダーがお客様のデータを独自の目的で使用することを許可していません。将来、ここに記載されていない方法で個人データを転送する必要がある場合は、お客様に通知し、共有の適切な法的根拠を確保します。.

国際データ転送

Façade Creations Ltdは英国に拠点を置いており、個人データは主に英国または欧州経済領域(EEA)に設置されたサーバーで保管および処理されます。ただし、一部のサードパーティサービスプロバイダーは、他国でデータをホスティングまたは処理する場合があります。例えば、Microsoft 365やGoogleサービスなどのクラウドプラットフォームを利用しており、米国またはその他の地域のサーバーにデータを保管する場合があります。個人データが英国(またはEEA)外に転送される場合、当社は英国の基準に従って保護されるよう措置を講じます。特に、以下の場合にのみ、データを国際的に転送します。

  • 送信先国が英国政府から十分性認定を受けている(同等レベルのデータ保護を提供していると正式に承認されていることを意味する)場合、または
  • 当社は、受信側との間で英国国際データ移転協定または標準契約条項(SCC)などの適切な保護措置を講じています。
  • 英国 GDPR に基づく関連する例外または特例が適用されます (お客様の明示的な同意がある場合や、転送が必要な場合にお客様との契約を履行する場合など、特別な場合にのみ使用されます)。.

例えば、MicrosoftとGoogleは、英国からグローバルデータセンターへデータを合法的に移転するために、標準契約条項やその他の措置を実施している企業です。これらの契約条項は、受領側に対し、英国国内と同等の基準でお客様の情報を保護することを義務付けています。また、当社は各移転のリスクを評価し、海外の当事者がこれらのコミットメントを実際に遵守できることを確認しています。.

お客様のデータの国境を越えた移転は、安全かつ法令を遵守して行われますので、ご安心ください。国際的なデータ移転についてご質問がある場合(例えば、お客様のデータが特定の国に保管されているかどうかを確認したい場合など)は、お気軽にお問い合わせください。特定のプロバイダーまたは国への移転に関する安全対策の詳細をご案内いたします。.

データセキュリティ対策

当社は、個人情報保護におけるセキュリティの重要性を認識しています。Façade Creations Ltdは、保有する情報を不正アクセス、改ざん、開示、破壊から保護するため、様々な技術的および組織的な対策を講じています。これらの対策には以下が含まれます。

  • 安全なクラウドストレージ:デジタルデータは、Microsoft 365(メールとドキュメント用)やXero(会計記録用)といった信頼できるクラウドサービスを使用して保存します。これらのサービスは暗号化と堅牢なセキュリティ機能を備えています。データは、転送中(メールの送信時やファイルのアップロード時など)および保存時に可能な限り暗号化されます。.
  • アクセス制御:当社は、強力なパスワードと、利用可能な場合は二要素認証によってシステムを保護しています。個人データへのアクセスは、権限のある担当者のみに制限されています。例えば、顧客データへのアクセスは、ディレクターと、業務遂行に必要な情報を必要とする特定のスタッフのみに制限されています。また、役割ベースのアクセス制御を実施しており、各従業員または請負業者は、それぞれの役割に必要なデータのみを閲覧できます。.
  • 従業員の研修とポリシー:Façade Creationsの全従業員は、基本的なデータ保護および機密保持手順について研修を受けています。当社は、データの不正な共有を防止し、個人データを適切に取り扱うための社内ポリシーを整備しています。従業員はこれらのポリシーを遵守し、データ保護法に基づく責任を認識することが求められます。.
  • ネットワークとITセキュリティ:最新のセキュリティソフトウェアとハ​​ードウェア保護を導入しています。これには、コンピューターにファイアウォールとウイルス対策/マルウェア対策ツールをインストールすること、脆弱性対策のための定期的なソフトウェアアップデート/パッチ適用、デバイスとアカウントの安全な設定が含まれます。また、データの傍受を防ぐため、安全なメールプロトコルとファイル転送方法を採用しています。データの転送またはバックアップを行う際は、暗号化されたチャネルを使用するか、ファイル自体を暗号化するよう努めています。.
  • 物理的セキュリティ:個人データを含む紙文書または印刷記録(署名済みの契約書や印刷された請求書など)は、アクセス制御された施錠可能なキャビネットに保管します。当社のオフィスには、不正な立ち入りを防ぐための適切なセキュリティ対策(施錠、警報装置など)が講じられています。これらの文書が不要になった場合は、シュレッダー処理などにより安全に廃棄します。.
  • 監視とメンテナンス:当社はシステムの定期的な点検とアップデートを実施しています。これには、IT環境の定期的なセキュリティ監査またはレビュー、不審な活動の監視、そして脆弱性への迅速な対応が含まれます。また、データ漏洩の疑いがある場合には、迅速かつ効果的に対処するための手順を整備しています(法令で義務付けられている場合、影響を受けた個人および規制当局への通知を含む)。.

当社は、これらの強力な対策によりお客様の個人データの保護に努めておりますが、インターネット経由の送信や電子的な保存方法は100%安全ではないことをご承知おきください。当社は、業界標準および法的要件を満たす、あるいはそれを超えるセキュリティ対策を継続的に見直し、強化しています。お客様のデータが侵害された可能性があると疑われる場合(例えば、不正アクセスの疑いがある場合)は、直ちに当社までご連絡ください。調査を行い、適切な措置を講じます。.

データの保持と削除

当社は、お客様の個人データを、法的、会計、または報告上の要件を含む、当社が収集した目的を達成するために必要な期間のみ保管します。保管期間は、データの種類と状況によって異なります。当社の保管スケジュールは、おおまかに以下のとおりです。

  • プロジェクトおよび契約データ:プロジェクト、クライアントとの契約、および関連するコミュニケーションに関する情報は、通常6~10年間保持されます。この期間は、プロジェクトの期間に加え、法的目的で記録を保管する必要がある期間を含みます(例えば、契約の時効期間は最長6年、建設関連の保証または義務は最長10年)。これらの記録を保管することで、プロジェクト後に発生する問題や法的義務に対処することができます。.
  • 財務および取引記録:会計記録、請求書、支払履歴は、取引が発生した会計年度の終了後6年間保管されます。この保管期間は、HMRC(英国歳入関税庁)の要件および標準的な会計慣行に準拠しています。.
  • 従業員データ:Façade Creations Ltd(過去または現在)の従業員であった場合、当社は雇用終了後6年間、人事記録を保管します。これにより、退職後の義務(推薦状の提供、法的請求や税務問題への対応など)を履行することができます。(注:従業員データは、この外部向けプライバシーポリシーでは詳細に説明されていない社内ポリシーに基づいて取り扱われますが、当社は同様の注意と法令遵守を適用しています。)
  • マーケティングおよび連絡先リストデータ:マーケティングメールの受信に同意した場合(例:ニュースレターリストに登録されている場合)、お客様が同意を撤回するか、当社からの連絡を購読解除するまで、お客様の連絡先情報を保管します。お客様が長期間にわたって活動していない(メールを開封していないなど)ことが判明した場合、定期的なリスト整理の一環としてお客様の情報を削除することもあります。いずれの場合も、お客様がオプトアウトされた場合、またはマーケティング目的が終了した場合は、速やかにマーケティングデータベースからお客様の情報を削除または匿名化します。.

該当する保管期間が終了した後、またはデータが不要になった時点で、当社は個人データを安全に削除または匿名化します。安全な削除には、電子ファイルの永久消去や紙文書のシュレッダー処理が含まれる場合があり、これによりデータの復元や不正使用が防止されます。匿名化とは、特定の情報を、お客様を特定できない形で保持することを意味します(例えば、個人を特定できる情報を削除したプロジェクトの集計統計情報を保持するなど)。これにより、お客様のプライバシーを侵害することなく、過去の指標を把握することができます。.

すぐに削除できないデータ(例えば、簡単に編集できないバックアップアーカイブに保存されている場合など)がある場合、当社はそのデータを通常の使用から除外し、可能な限り速やかに削除します。また、保有するデータは定期的に確認し、不要になったデータは消去または匿名化します。.

あなたのデータ保護の権利

英国GDPRおよび適用されるデータ保護法に基づき、お客様は当社が保有するお客様の個人データに関して、いくつかの重要な権利を有します。当社はこれらの権利を全面的に支持し、お客様がこれらの権利を行使できるよう手続きを整備しています。お客様の権利には以下が含まれます。

  • 情報提供を受ける権利:お客様は、当社がお客様の個人データをどのように収集し、どのように使用するかについて、明確かつ透明性のある情報を受け取る権利を有します。当社は、本プライバシーポリシーのような通知を提供し、データ収集の時点で説明を行うことで、この権利を行使します。.
  • アクセス権:お客様は、当社が保有するお客様の個人データのコピー、ならびに当社がそのデータをどのように利用し、誰と共有し、どのくらいの期間保管しているかに関する情報を請求することができます。これは「本人アクセス請求」と呼ばれることがよくあります。当社は、お客様のデータと関連情報のコピーを、お客様の請求から1ヶ月以内に無料で(例外が適用される場合を除く)提供いたします。.
  • 訂正権:当社が保有するお客様の個人データに不正確または不完全な点がある場合、お客様は遅滞なく訂正または更新を受ける権利を有します。修正が必要な点をお知らせいただければ、当社は記録を修正し、不正確なデータを受け取った第三者に通知いたします。.
  • 消去権:「忘れられる権利」とも呼ばれるこの権利は、特定の状況において、当社がお客様の個人データを削除するよう要求する権利をお客様に付与します。例えば、データが収集目的に不要になった場合、お客様が同意を撤回し当社がデータを保持する他の法的根拠がない場合、またはお客様が処理に異議を唱え、当社がそれに優先する正当な理由がない場合など、お客様は当社にデータの消去を要求することができます。当社は、お客様のデータを処理している他者(サービスプロバイダーなど)にも同様の措置を講じるよう通知する措置を講じます。ただし、この権利は絶対的なものではないことにご留意ください。法律で義務付けられている場合や法的請求のために、特定の情報を保持する必要がある場合があります。その場合は、お客様に通知いたします。.
  • 処理制限権:お客様は、特定の状況において、お客様のデータの処理を制限するよう当社に要請する権利を有します。この場合、当社はお客様のデータを引き続き保管しますが、制限が解除されるまで、新たな用途には使用しません。お客様は、例えば、データの正確性に異議がある場合(当社がデータの正確性を確認している間)、当社の処理に異議があり当社がその異議を検討している場合、または法的請求のためにデータを保存する必要がある場合などに、この権利を行使することができます。処理が制限された場合、当社はその旨を記録し、お客様の同意がある場合または法的理由がある場合にのみ処理を行います。.
  • データポータビリティの権利:お客様は、当社に提供した特定の個人データを、構造化され、一般的に利用され、機械で読み取り可能な形式で受け取るよう要求することができ、また、技術的に実行可能な場合、当該データを別の管理者に転送する権利を有します。この権利は、お客様が当社に最初に提供し、当社がお客様の同意または契約に基づいて処理する、自動化された手段によって処理されるデータにのみ適用されます。例えば、サービスプロバイダーを変更する場合、新しいプロバイダーで簡単に再利用できるよう、提供したデータのコピーを当社に請求することができます。.
  • 異議申し立て権:お客様は、ダイレクトマーケティング目的での個人データの使用に対して、いつでも異議を申し立てる絶対的な権利を有します。異議を申し立てられた場合、当社はマーケティング目的でのお客様のデータの使用を直ちに停止します。さらに、当社が正当な利益に基づいて、または公共の利益のためにお客様のデータを処理している場合、当社が処理を継続する正当な理由がある場合を除き(または処理が法的請求のためのものである場合を除き)、お客様は、ご自身の特定の状況に関連する根拠に基づき、その処理に異議を申し立てる権利を有します。具体的には、分析や正当な利益に基づく社内利用などに同意できない場合、異議を申し立てることができ、お客様の権利が優先されないという強力な正当性がない限り、当社は処理を停止します。.
  • 自動化された意思決定に関する権利:お客様は、特定の例外が適用される場合を除き、お客様に法的または同様に重大な影響を及ぼす自動化された処理(プロファイリングを含む)のみに基づく意思決定の対象とされない権利を有します。本ポリシーに記載されているとおり、Façade Creationsは個人データに関する自動化された意思決定やプロファイリングを行っていないため、当社の活動においてこの権利が行使されることは通常ありません。状況に変更があった場合は、お客様に通知し、遵守を確保します(人間による介入を求める権利、意見を表明する権利、および決定に異議を申し立てる権利を含みます)。.

権利の行使:当社は、お客様がこれらの権利を容易に行使できるよう最善を尽くします。個人データに関するご要望は、 info@facadecreations.co.ukか、「お問い合わせ」セクションの連絡先をご利用ください。ご要望は無料です(ただし、過度または根拠のないご要望の場合は、法律で認められている範囲内で合理的な手数料を請求する場合があります)。ご要望には、できるだけ早く、遅くとも受領後1か月以内に回答いたします。ご要望が複雑または多数ある場合は、この期限をさらに最大2か月延長する場合があります。その場合は、お客様にご連絡し、その理由をご説明いたします。

 データ権利のリクエストに対応する前に、お客様の本人確認が必要となる場合があります。これは、権限のない人物にデータを開示しないよう徹底するためです。これは通常、当社の記録と照合するための基本情報をお伺いすることで行われます。これらの権利を行使されたことで、差別や罰則を受けることはありません。.

 お客様がリクエストを提出され、当社の対応にご満足いただけない場合、または当社がお客様の個人データを適法に処理していないと思われる場合は、英国の監督機関である情報コミッショナー事務局(ICO)に苦情を申し立てる権利もございます。まずはお客様の懸念事項に対応させていただく機会をいただければ幸いですが、お客様はいつでもICOに連絡することができます。(ICOのウェブサイト:ico.org.uk、電話番号:0303 123 1113)

特別カテゴリ(機密)データ

 「特別カテゴリーデータ」とは、法律に基づき特別な保護が適用される、特に機密性の高い個人情報を指します。これには、人種または民族的出身、政治的意見、宗教的または哲学的信念、労働組合への加入、遺伝的または生体認証識別子、健康情報、性生活/性的指向に関するデータが含まれます。Façade Creations Ltdは、特別カテゴリーデータを日常的に収集または処理することはありません。当社のプロジェクトおよびサービスでは、通常、この種の情報は必要ありません。当社は、事業関連データ(「当社が収集する個人データ」に記載)に注力しており、業務に関連しない機密情報の収集は避けています。.

 通常の業務において、当社は特別なカテゴリーのデータの提供をお願いすることはありません。また、必要不可欠な場合を除き、そのような情報を当社に提供することはご遠慮ください。ただし、ごく稀に、当社が特別なカテゴリーのデータを扱う場合があります。例えば、以下のようなケースです。

  • 当社に従業員がいる場合、雇用法上の目的で限定的な健康情報(病欠や職場での怪我の処理など)を処理したり、機会均等の監視のために多様性データを処理することがあります。.
  • プロジェクトに特定の安全要件がある場合は、現場に参加する個人の医療情報や食事情報を記録する必要がある場合があります (例: イベントのケータリングに関するアレルギー情報、現場作業に関連する健康状態など)。.
  • 特定の目的のために機密情報を自発的に提供する場合(たとえば、プロジェクトのスケジュールに影響する健康上の懸念がある場合や、会議で対応する必要があるアクセシビリティのニーズがある場合など)。.

 いずれの場合も、当社は、お客様の明示的な同意がある場合、またはその他法的に許可されている場合(例:緊急時に誰かの重大な利益を保護するために必要な場合)に限り、特別なカテゴリーのデータを処理します。当社は、情報が必要な理由と使用方法を明確に説明し、取り扱いには細心の注意を払います(例:セキュリティ対策の強化、アクセスを必要な関係者のみに制限するなど)。正当な理由または同意がない場合、お客様が誤って共有する可能性のある特別なカテゴリーの詳細の記録を控え、安全に削除する場合があります。.

ご注意:当社は、通常の業務の一環として、犯罪歴や違法行為に関する情報を収集することはありません。万が一、そのようなデータを含むデューデリジェンス(重要な契約の身元調査など)を実施する必要がある場合は、法的要件を厳守し、事前に通知いたします。.

自動化された意思決定

 自動意思決定とは、個人に関する意思決定を、自動化された手段のみ(すなわち、人間の関与なしに)行い、当該個人に法的または同等の重大な影響を及ぼすことを意味します。プロファイリングはこれに関連し、個人データを自動処理して、個人に関する特定の事項(興味や行動など)を評価することが含まれます。Façade Creations Ltdは、個人データの処理において、自動意思決定やプロファイリングは一切使用していません。.

プロジェクト、クライアントとの関係、採用、サービスに関するすべての決定は、人間による審議と監督によって行われます。例えば、お見積もりの​​ご依頼をいただいた場合、担当者がお客様のご要望を精査し、提案書を作成します。一方的に価格やプロジェクトの承認を決定するコンピュータープログラムは一切使用していません。同様に、あらゆる評価や決定(サプライヤーの選定や求職者の評価など)は、アルゴリズムではなく、資格を持ったスタッフが行います。.

当社はこれらの慣行を行っていないため、英国GDPRの自動意思決定に関する規定(第22条)は、当社が保有するデータには現在適用されません。つまり、お客様は、当社との取引において、純粋に機械またはAIによってなされた、法的または重大な影響を伴う決定の対象となることはありません。将来、お客様に重大な影響を与える可能性のある自動プロセスを導入する場合は、本プライバシーポリシーを適宜更新し、当該処理に関するお客様のすべての権利(通知を受ける権利、人間による介入を求める権利、および決定に異議を申し立てる権利を含む)が尊重されるようにします。.

ポリシーの更新と可用性

当社は、事業慣行、法的要件の変更、または明確性の向上を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、ウェブサイト上に目立つように通知を掲載するか、直接ご連絡(例えば、必要に応じて電子メール)いたします。当社がお客様の情報をどのように保護しているかを常に把握していただくため、本ポリシーを定期的にご確認いただくことをお勧めします。本ポリシー上部の「最終更新日」は、最新の変更が行われた日付を示しています。.

本プライバシーポリシーは公開されており、容易にアクセスできます。当社の公式ウェブサイト(通常は各ページのフッターまたは法的セクション)に掲載されています。別の形式をご希望の場合は、ご要望に応じてPDFまたは印刷版をご提供いたします。また、情報へのアクセスに配慮が必要な方には、喜んでお手伝いいたします。例えば、アクセシビリティ基準を満たすために、拡大印刷版や音声版をご提供することも可能です。当社の目標は、英国GDPRの透明性義務とアクセシビリティへの取り組み(WCAG 2.1 AA)に基づき、すべての方に当社のプライバシー慣行をご理解いただけるよう努めることです。.

 さらに、当社は、必要に応じて、お客様とのやり取りにプライバシー情報を組み込んでいます。例えば、お客様がいつでも参照できるよう、お客様との契約書、提案書、またはメールのやり取りに、本ポリシーのリマインダーやリンクを記載する場合があります。お客様が当社と契約に基づいて業務を遂行されている場合、本プライバシーポリシーは契約書類の一部として、またはご要望に応じて提供され、当該契約における個人データの取り扱い方法を規定します。.

お問い合わせ

Façade Creations Ltdはデータ保護を真剣に受け止めており、本プライバシーポリシーまたはお客様の個人データに関するご質問やご要望をお待ちしております。Hashim Choksi(取締役)が当社のデータプライバシーコンプライアンスを監督し、データ保護に関するお問い合わせの窓口となります。現在の規模では正式なデータ保護責任者を任命する法的義務はありませんが、当社の取締役は、当社がプライバシーに関するあらゆる義務を遵守する責任を負います。.

ご質問やご不明な点、または権利を行使されたい場合は、お気軽にお問い合わせください。

  • メールアドレス: info@facadecreations.co.uk
  • 郵便住所: Façade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom
  • 電話番号: +44 (0)116 289 3343 (データ保護担当者にお問い合わせください)

 プライバシーに関するお問い合わせは、通常、メールが最も迅速ですが、ご希望であれば郵送またはお電話でも承っております。お問い合わせの際は、プライバシーまたはデータ保護に関するお問い合わせであることをお申し付けください。適切な対応をさせていただきます。すべてのお問い合わせに迅速かつ丁寧にお答えできるよう努めてまいります。.

 データ権利の行使や潜在的な問題についてお問い合わせいただいた場合、お客様のご要望を正確に理解し、適切に対応するために、ご本人確認や追加情報の提供をお願いすることがあります。お客様のデータの不正アクセス防止のため、このプロセスへのご協力をお願いいたします。.

 お客様からの信頼は私たちにとって大切なものです。Façade Creations Ltdがお客様の個人情報を責任を持って取り扱うという信頼をいただき、誠にありがとうございます。本プライバシーポリシーについてご不明な点やご提案がございましたら、お気軽にお問い合わせください。当社は、プライバシーに関する取り組みとコミュニケーションの改善に継続的に努めております。.

 プライバシーポリシーをお読みいただきありがとうございます。当社はお客様のデータと権利の保護に尽力しており、お客様のプライバシーを尊重しながら、お客様と良好な関係を築いてまいります。.

最終更新日: 2026年2月