Onze brochure
Onze brochure

Privacybeleid

Invoering

Bij Façade Creations Ltd (bedrijfsnummer 16267073, geregistreerd in Engeland) hechten we veel waarde aan de bescherming van uw persoonsgegevens en privacy. We zijn gespecialiseerd in het ontwerpen, leveren en installeren van gevels en verwerken persoonsgegevens in overeenstemming met de Britse Algemene Verordening Gegevensbescherming (AVG) en de Data Protection Act 2018. Dit privacybeleid legt uit waarom we uw persoonsgegevens nodig hebben, wat we ermee doen, hoe lang we ze bewaren en met wie we ze delen. Duidelijkheid over deze details draagt ​​bij aan het opbouwen van vertrouwen en laat u weten wat u kunt verwachten. We houden ons ook aan de Privacy and Electronic Communications Regulations 2003 (PECR) voor cookies en elektronische marketing, waar van toepassing.

We hebben dit beleid in begrijpelijke taal opgesteld met gebruiksvriendelijke kopjes en een logische structuur, zodat het gemakkelijk te lezen en te navigeren is. Ons doel is om transparant te zijn over onze gegevensverwerking, zoals aanbevolen door het Britse Information Commissioner's Office (ICO), omdat eenvoudige en toegankelijke privacy-informatie ervoor zorgt dat onze zakenpartners ons vertrouwen met hun gegevens. Wanneer we persoonsgegevens verzamelen, zullen we u op dat moment laten weten hoe en waarom we deze willen gebruiken. Lees dit beleid zorgvuldig door om te begrijpen hoe we met uw gegevens omgaan. Als u vragen of opmerkingen heeft over ons privacybeleid, kunt u onze contactgegevens vinden in het gedeelte 'Contact' hieronder.

Welke persoonsgegevens we verzamelen

 Wij verzamelen alleen persoonsgegevens die wij daadwerkelijk nodig hebben om onze bedrijfsactiviteiten uit te voeren en onze diensten aan u te leveren. De soorten persoonsgegevens die Façade Creations Ltd kan verzamelen en verwerken, zijn onder andere:

  • Identiteits- en contactgegevens: Uw naam, functie, bedrijfs- of organisatienaam, zakelijk adres, e-mailadres en telefoonnummer.
  • Project- en correspondentiegegevens: Details over uw projectvereisten en een overzicht van onze communicatie met u (e-mails, berichten, gespreksnotities).
  • Transactie- en financiële gegevens: Facturerings- en betalingsinformatie voor klanten en leveranciers, zoals factuurgegevens of bankgegevens die nodig zijn voor betalingen.
  • Websitegebruiksgegevens: Technische gegevens zoals uw IP-adres of browserinformatie wanneer u onze website bezoekt, verzameld via cookies of analysetools (zoals beschreven in het gedeelte over cookies).

 Wij verzamelen in de normale bedrijfsvoering niet opzettelijk bijzondere categorieën persoonsgegevens (zoals informatie over uw gezondheid, etniciteit, politieke opvattingen of vergelijkbare gevoelige gegevens). We verzamelen ook niet bewust persoonsgegevens van personen jonger dan 18 jaar, aangezien onze diensten bedoeld zijn voor bedrijven en volwassen klanten. Indien we ooit gevoelige persoonsgegevens moeten verwerken (bijvoorbeeld de gezondheidsinformatie van een werknemer om veiligheidsredenen), zullen we dit alleen doen met uw uitdrukkelijke toestemming en in overeenstemming met de wet (zie Bijzondere categorieën persoonsgegevens hieronder).

 Hoe wij persoonsgegevens verzamelen

 Afhankelijk van uw interactie met ons verzamelen we uw persoonsgegevens op verschillende manieren:

  • Wanneer u contact met ons opneemt of een offerte aanvraagt: bijvoorbeeld via contactformulieren op onze website of offerteformulieren, waar u uw contactgegevens en projectinformatie invult. We vragen uw expliciete toestemming op deze formulieren voordat u ze verzendt (bijvoorbeeld via een selectievakje), zodat u weet hoe uw gegevens worden gebruikt en hiermee akkoord gaat.
  • Via communicatie: Als u per e-mail of telefoon contact met ons opneemt, of als we tijdens een project met elkaar corresponderen, verzamelen en bewaren we die informatie indien nodig om u te kunnen helpen. Dit omvat ook visitekaartjes of contactgegevens die u ons tijdens evenementen of vergaderingen verstrekt.
  • Tijdens zakelijke contacten: We kunnen gegevens verzamelen als onderdeel van contractdocumentatie, offertes, inkooporders of facturen wanneer u klant of leverancier wordt. Deze informatie is nodig om onze diensten uit te voeren en overeenkomsten na te komen (bijv. namen op contracten, factuuradressen).
  • Via onze website en IT-systemen: Onze website maakt gebruik van cookies en analysetools (zoals Google Analytics 4) die technische identificatoren zoals IP-adressen en surfgedrag kunnen verzamelen, maar alleen zoals beschreven in onze sectie over cookies (en met uw toestemming waar nodig). Afgezien van analyses verkrijgen we geen persoonsgegevens over u via marketinglijsten van derden, databrokers of sociale mediaprofielen. Kortom, als we uw gegevens hebben, is dat omdat u ervoor hebt gekozen deze aan ons te verstrekken of omdat dit noodzakelijk is voor een door u aangevraagde dienst.

 Bij elke stap in de gegevensverzameling streven we ernaar u te informeren welke gegevens worden verzameld en waarom. Zo bevatten onze online formulieren bijvoorbeeld privacyverklaringen of links naar dit beleid, en krijgt u duidelijke uitleg wanneer we om uw toestemming vragen. We gebruiken geen verborgen methoden om gegevens over u te verzamelen. Als u vragen heeft over waarom we bepaalde informatie vragen, aarzel dan niet om contact met ons op te nemen.

Hoe en waarom we persoonsgegevens gebruiken

 Wij gebruiken de persoonsgegevens die we verzamelen uitsluitend voor legitieme zakelijke doeleinden en op een eerlijke en transparante manier. Façade Creations Ltd kan uw gegevens met name gebruiken voor de volgende doeleinden:

  • Offertes verstrekken en vragen beantwoorden: Om contact met u op te nemen en u de gevraagde informatie of offertes te verstrekken en uw projectbehoeften te bespreken. We gebruiken uw contactgegevens en projectinformatie om uw vraag te beantwoorden en voorstellen of prijsopgaven op te stellen als onderdeel van de voorbereidende stappen voor het sluiten van een contract.
  • Contracten nakomen en diensten leveren: Het uitvoeren van onze diensten op het gebied van gevelontwerp, levering en installatie voor u als klant. Dit omvat het gebruiken van uw informatie voor de planning en uitvoering van projecten, het afstemmen van projectspecificaties met u en de communicatie gedurende de looptijd van het contract.
  • Transactieverwerking en administratie: Het afhandelen van betalingen, facturering en accountbeheer. We gebruiken bijvoorbeeld factuurgegevens om facturen te versturen en betalingen te verwerken, en we houden bedrijfsgegevens bij van projecten, overeenkomsten en communicatie voor onze interne administratie.
  • Wettelijke en regelgevende naleving: Om te voldoen aan onze wettelijke verplichtingen en goede zakelijke praktijken. Dit omvat het bijhouden van financiële gegevens voor belasting- en boekhouddoeleinden (HMRC), het bijhouden van gezondheids- en veiligheidsgegevens indien van toepassing, en het bewaren van contractdocumentatie om te voldoen aan wettelijke vereisten of mogelijke audits. We bewaren alleen de noodzakelijke informatie die nodig is voor dergelijke naleving (zie het gedeelte Gegevensbewaring).
  • Updates en marketing (met toestemming): Met uw toestemming kunnen we uw contactgegevens gebruiken om u updates over uw project, informatie over onze diensten of nieuwsbrieven/bedrijfsnieuws te sturen die voor u interessant kunnen zijn. We gebruiken uw gegevens alleen voor marketing of niet-essentiële communicatie als u daar expliciet toestemming voor hebt gegeven (of zoals anderszins wettelijk is toegestaan ​​– zie Marketingcommunicatie hieronder). U kunt zich te allen tijde afmelden.

Wij gebruiken uw persoonsgegevens niet voor doeleinden die onverenigbaar zijn met de hierboven genoemde redenen. In het bijzonder gebruiken wij uw gegevens niet voor geautomatiseerde besluitvorming of profilering (zie Geautomatiseerde besluitvorming) en verkopen wij uw gegevens niet aan derden voor reclamedoeleinden. Al onze verwerkingsactiviteiten worden op een rechtmatige, eerlijke en transparante wijze uitgevoerd, conform de beginselen van artikel 5 van de Britse AVG. Indien wij uw gegevens voor een nieuw doel willen gebruiken dat hier niet wordt beschreven, zullen wij dit beleid bijwerken en, indien nodig, uw toestemming vragen.

 Juridische grondslagen voor verwerking

Volgens de Britse AVG (Algemene Verordening Gegevensbescherming) moeten we een geldige wettelijke basis hebben om uw persoonsgegevens te verwerken. Afhankelijk van de specifieke context baseert Façade Creations Ltd zich op de volgende wettelijke grondslagen:

  • Uitvoering van een contract: De meeste van onze gegevensverwerking is noodzakelijk om op uw verzoek stappen te ondernemen voorafgaand aan het sluiten van een contract of om een ​​contract met u uit te voeren (VK AVG Artikel 6(1)(b)). Wanneer we uw gegevens bijvoorbeeld gebruiken om een ​​offerte te verstrekken, een vraag te beantwoorden of onze geveldiensten te leveren, doen we dit om onze contractuele verplichtingen na te komen of om een ​​contract met u aan te gaan.
  • Wettelijke verplichting: In sommige gevallen moeten we gegevens verwerken om te voldoen aan een wettelijke of reglementaire verplichting (artikel 6(1)(c)). Dit omvat het bijhouden van gegevens voor fiscale doeleinden, gezondheids- en veiligheidsvoorschriften of het verstrekken van informatie indien dit wettelijk vereist is door autoriteiten. We bewaren alleen de gegevens die nodig zijn om aan deze verplichtingen te voldoen.
  • Toestemming: Wij zullen uw toestemming vragen voordat wij uw gegevens verwerken in situaties waarin toestemming de juiste wettelijke grondslag is (artikel 6, lid 1, onder a). Het duidelijkste voorbeeld hiervan is het gebruik van uw e-mailadres voor het versturen van marketingcommunicatie of het gebruik van optionele analysecookies – wij doen dit alleen als u hiervoor toestemming hebt gegeven. U hebt het recht om uw toestemming te allen tijde in te trekken (zie Uw rechten en marketingcommunicatie), en wij zullen uw keuze in de toekomst respecteren. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die reeds heeft plaatsgevonden op basis van uw toestemming vóór de intrekking.
  • Legitieme belangen: In beperkte gevallen kunnen wij persoonsgegevens verwerken op basis van onze legitieme bedrijfsbelangen (artikel 6, lid 1, onder f), mits uw rechten en belangen niet zwaarder wegen dan deze verwerking. Het waarborgen van de veiligheid van onze website (het vastleggen van IP-adressen in serverlogboeken om fraude of aanvallen te detecteren) en het verbeteren van onze diensten kunnen bijvoorbeeld worden beschouwd als legitieme belangen. Indien wij ons op deze grondslag beroepen, zorgen wij ervoor dat onze belangen worden afgewogen tegen uw privacyrechten. U hebt altijd het recht om bezwaar te maken tegen verwerking op basis van legitieme belangen (zie Uw rechten).

Ongeacht de toepasselijke rechtsgrondslag verzamelen en gebruiken we alleen de minimaal noodzakelijke gegevens voor dat doel, en houden we altijd rekening met uw rechten en verwachtingen. Als u vragen hebt over de rechtsgrondslag voor een specifieke verwerking, neem dan gerust contact met ons op.

Cookies en trackingtechnologieën

Net als de meeste websites maakt onze bedrijfswebsite gebruik van cookies en vergelijkbare trackingtechnologieën om goed te functioneren en ons te helpen begrijpen hoe mensen de site gebruiken. Wanneer u facadecreations.co.uk bezoekt, kunnen we een klein gegevensbestand, een zogenaamde cookie, op uw apparaat plaatsen. We gebruiken cookies voor de volgende doeleinden:

  • Essentiële functionaliteit: Sommige cookies zijn noodzakelijk voor de werking van de website, bijvoorbeeld om uw sessie te behouden wanneer u tussen pagina's navigeert. Deze cookies maken essentiële functies mogelijk, zoals paginanavigatie en toegang tot beveiligde gedeelten. Zonder deze cookies werkt de site mogelijk niet naar behoren.
  • Analyse en prestaties: We gebruiken Google Analytics 4 (een analyseservice) om geanonimiseerde gebruiksstatistieken te verzamelen – bijvoorbeeld hoeveel gebruikers onze site bezoeken, welke pagina's worden bekeken en welke browsers worden gebruikt. Dit helpt ons de gebruikerservaring en de prestaties van de site te verbeteren door inzicht te krijgen in verkeerspatronen. De informatie die via analysecookies wordt verzameld, is geaggregeerd en identificeert u niet direct. We hebben Google Analytics zo geconfigureerd dat er geen persoonlijk identificeerbare informatie wordt verzameld (IP-adressen kunnen in verkorte of geanonimiseerde vorm worden verzameld).
  • Beveiliging en stabiliteit: bepaalde technische cookies of vergelijkbare tools helpen de websitebeveiliging te waarborgen (bijvoorbeeld door echte bezoekers te onderscheiden van kwaadwillende bots) en zorgen ervoor dat de site correct en consistent laadt. Deze kunnen tijdelijk technische gegevens zoals uw browsertype of IP-adres registreren om onze site te beschermen tegen bedreigingen.

Wat we niet gebruiken: We gebruiken geen advertentiecookies, trackingpixels of gedragsprofieltechnieken op onze website. Met andere woorden, we volgen u niet voor marketingdoeleinden en verkopen uw browsegegevens niet aan advertentienetwerken. Er worden geen advertentiecookies van derden of sociale media op onze site geplaatst.

Cookie-toestemming: Wanneer u onze website voor het eerst bezoekt, ziet u een cookiebanner waarin om uw toestemming wordt gevraagd voor het gebruik van niet-essentiële cookies (zoals Google Analytics). We plaatsen geen analytische cookies tenzij u deze actief accepteert. Essentiële cookies (die nodig zijn voor de functionaliteit van de website) worden gebruikt op basis van ons gerechtvaardigd belang om een ​​veilige en gebruiksvriendelijke website te beheren; alle andere cookies worden alleen gebruikt met uw toestemming, in overeenstemming met de PECR- en ICO-richtlijnen. U hebt volledige controle over uw cookievoorkeuren – u kunt zich aan- of afmelden via de bannerinstellingen en u kunt uw toestemming op elk moment intrekken of wijzigen via de cookiebeheertool op onze website of door cookies in uw browser te verwijderen.

Voor meer gedetailleerde informatie kunt u ons cookiebeleid raadplegen (indien beschikbaar) of contact met ons opnemen als u vragen heeft over specifieke cookies. U kunt cookies ook weigeren of verwijderen door de instellingen van uw browser of apparaat aan te passen; houd er echter rekening mee dat het blokkeren van essentiële cookies de functionaliteit van de website kan beïnvloeden.

Marketingcommunicatie en uw keuzes

Façade Creations Ltd wil u mogelijk af en toe nieuws, updates of marketingberichten sturen – bijvoorbeeld een e-mailnieuwsbrief over onze diensten of een uitnodiging voor evenementen. Omdat wij uw privacy respecteren, sturen wij u alleen marketingmails of -berichten als u ons daarvoor specifiek toestemming hebt gegeven, of als u een bestaande klant bent en de wet dit anderszins toestaat. In de praktijk betekent dit:

  • Opt-in toestemming: Onze websiteformulieren en offline aanmeldmethoden bevatten opt-in selectievakjes voor marketingdoeleinden. We voegen u alleen toe aan onze e-mailnieuwsbrief of contactlijst als u bewust een vakje aanvinkt (of een vergelijkbare duidelijke actie onderneemt) om aan te geven dat u dergelijke berichten wilt ontvangen. We gebruiken geen vooraf aangevinkte vakjes en we gaan er niet van uit dat u toestemming geeft op basis van stilte of inactiviteit. Dit garandeert dat we uw uitdrukkelijke toestemming hebben, zoals vereist door de PECR en de wetgeving inzake gegevensbescherming.
  • Zachte opt-in voor klanten: Als u een bestaande klant bent die gebruik heeft gemaakt van onze diensten, kunnen we u in de toekomst informatie sturen over vergelijkbare diensten op basis van de 'zachte opt-in'-uitzondering, maar alleen als we u zowel bij het verzamelen van uw gegevens als in elk bericht een duidelijke mogelijkheid hebben geboden om u af te melden. Dit betekent bijvoorbeeld dat als u ons eerder voor een project heeft ingeschakeld, we u alleen een e-mail sturen over een nieuwe dienst of update als u destijds geen bezwaar heeft gemaakt en dat sindsdien ook niet heeft gedaan. Elk marketingbericht bevat nog steeds een eenvoudige manier om u af te melden.
  • Geen marketing door derden: Wij zullen uw contactgegevens nooit aan derden verkopen of anderen toestaan ​​om namens ons marketingberichten naar u te sturen zonder uw toestemming. U ontvangt alleen berichten van Façade Creations Ltd of, indien van toepassing, van onze geautoriseerde partners (zoals een medeorganisator van een evenement), en in dat laatste geval alleen als u daarmee hebt ingestemd.

Uw controle: U heeft het recht om u op elk moment af te melden voor marketingcommunicatie. Als u onze nieuwsbrief of promotionele e-mails niet langer wilt ontvangen, klikt u eenvoudig op de link 'Afmelden' in de voettekst van elke e-mail, of neemt u rechtstreeks contact met ons op en wij verwijderen u van de lijst. U kunt ons ook een e-mail sturen of bellen om ons uw voorkeuren te laten weten. Zodra u zich afmeldt, zullen wij uw gegevens niet langer gebruiken voor direct marketing. (Houd er rekening mee dat zelfs als u zich afmeldt voor marketing, wij u mogelijk nog steeds essentiële berichten sturen over lopende diensten of projecten die wij voor u uitvoeren – dit betreft servicegerelateerde berichten, geen marketingberichten.) Uw keuze met betrekking tot marketingcommunicatie wordt zonder meer gerespecteerd en heeft geen gevolgen voor de diensten die wij u leveren.

Gegevensdeling en derden

Wij behandelen uw persoonlijke gegevens met zorg en vertrouwelijkheid. Wij verkopen uw gegevens aan niemand en beperken het delen ervan tot wat noodzakelijk is voor de bedrijfsvoering of wat wettelijk vereist is. Situaties waarin wij persoonsgegevens kunnen delen zijn onder andere:

  • Dienstverleners (gegevensverwerkers): We delen soms bepaalde informatie met vertrouwde externe dienstverleners die namens ons diensten verlenen. Dit omvat bijvoorbeeld onze IT- en clouddienstverleners (zoals Microsoft 365 voor e-mail-/documentopslag of Xero voor de boekhouding), onze externe accountants of boekhouders die helpen met de financiële administratie, en eventuele consultants of professionele adviseurs (zoals juridisch adviseurs) die gegevens nodig hebben om ons van advies te voorzien. In alle gevallen zijn deze dienstverleners gebonden aan strikte geheimhoudingsverplichtingen en gegevensverwerkingsovereenkomsten die vereisen dat zij uw gegevens verwerken in overeenstemming met de Britse AVG (Algemene Verordening Gegevensbescherming). Zij mogen uw gegevens niet gebruiken voor andere doeleinden dan het verlenen van diensten aan ons.
  • Projectpartners en logistiek: Indien nodig voor uw project, kunnen we beperkte informatie delen met leveringspartners of onderaannemers. Als we bijvoorbeeld de levering van gevelmaterialen naar een bouwlocatie moeten regelen, kunnen we de naam en het telefoonnummer van de contactpersoon ter plaatse delen met een logistiek bedrijf. Of, als we samenwerken met architecten, ingenieurs of andere aannemers aan een project waarbij u betrokken bent, delen we alleen de gegevens die nodig zijn voor de coördinatie (zoals uw contactgegevens of projectspecificaties). Al deze partners worden geïnformeerd dat ze uw gegevens moeten beschermen en deze alleen voor projectdoeleinden mogen gebruiken.
  • Wettelijke of regelgevende openbaarmaking: We kunnen persoonsgegevens openbaar maken wanneer dit wettelijk of door regelgevende instanties vereist is. We kunnen bijvoorbeeld informatie moeten verstrekken aan HMRC (de Britse belastingdienst) tijdens een audit, of om te voldoen aan een gerechtelijk bevel of een verzoek van de overheid. We delen alleen de specifiek gevraagde gegevens en controleren de geldigheid van elk verzoek voordat we dit doen. Daarnaast kunnen we, indien nodig, informatie delen om onze wettelijke rechten vast te stellen of te verdedigen – bijvoorbeeld door relevante gegevens openbaar te maken in een rechtszaak of om de voorwaarden van een contract af te dwingen. Dit gebeurt met de nodige zorgvuldigheid en alleen voor zover toegestaan ​​door de wetgeving inzake gegevensbescherming.

Het is van cruciaal belang dat elke derde partij die persoonsgegevens van ons ontvangt, contractueel of wettelijk verplicht is deze veilig en vertrouwelijk te bewaren. Wij eisen van al onze dienstverleners dat zij passende gegevensbeschermingsmaatregelen treffen. Wij staan ​​hen niet toe uw gegevens voor eigen doeleinden te gebruiken. Mocht het in de toekomst nodig zijn om persoonsgegevens over te dragen op een wijze die hier niet is beschreven, dan zullen wij u hiervan op de hoogte stellen en ervoor zorgen dat er een geldige wettelijke basis voor de overdracht bestaat.

Internationale gegevensoverdracht

Façade Creations Ltd is gevestigd in het Verenigd Koninkrijk en we slaan persoonsgegevens voornamelijk op en verwerken deze op servers in het Verenigd Koninkrijk of de Europese Economische Ruimte (EER). Sommige van onze externe dienstverleners kunnen echter gegevens in andere landen opslaan of verwerken. We maken bijvoorbeeld gebruik van cloudplatformen zoals Microsoft 365 en Google-diensten, wat kan betekenen dat gegevens worden opgeslagen op servers in de Verenigde Staten of elders. Wanneer persoonsgegevens buiten het Verenigd Koninkrijk (of de EER) worden overgedragen, nemen we maatregelen om ervoor te zorgen dat ze beschermd blijven volgens de Britse normen. We zullen gegevens met name alleen internationaal overdragen als:

  • Het bestemmingsland heeft een adequaatheidsbesluit van de Britse overheid (wat betekent dat het officieel is goedgekeurd als een land dat een gelijkwaardig niveau van gegevensbescherming biedt); of
  • We hebben passende waarborgen getroffen, zoals de Britse internationale overeenkomst inzake gegevensoverdracht of standaardcontractbepalingen (SCC's) met de ontvangende partij; of
  • Een relevante uitzondering of afwijking onder de Britse AVG is van toepassing (deze wordt alleen gebruikt in speciale gevallen, zoals met uw uitdrukkelijke toestemming of om een ​​contract met u uit te voeren wanneer de overdracht noodzakelijk is).

Microsoft en Google zijn bijvoorbeeld bedrijven die standaard contractuele bepalingen en andere maatregelen implementeren om gegevens rechtmatig vanuit het VK naar hun wereldwijde datacenters over te dragen. Deze contractuele bepalingen verplichten de ontvanger om uw gegevens te beschermen volgens dezelfde normen als binnen het VK. We beoordelen ook het risico van elke overdracht en zorgen ervoor dat elke buitenlandse partij deze verplichtingen in de praktijk kan nakomen.

U kunt erop vertrouwen dat elke grensoverschrijdende overdracht van uw gegevens veilig en in overeenstemming met de wetgeving wordt afgehandeld. Als u vragen heeft over internationale gegevensoverdrachten (bijvoorbeeld als u wilt weten of uw gegevens in een bepaald land worden opgeslagen), neem dan contact met ons op. Wij kunnen u meer informatie geven over de waarborgen die gelden voor overdrachten naar specifieke aanbieders of landen.

Maatregelen voor gegevensbeveiliging

Wij begrijpen het belang van beveiliging bij de bescherming van persoonsgegevens. Façade Creations Ltd heeft een reeks technische en organisatorische maatregelen geïmplementeerd om de informatie die wij bewaren te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten:

  • Veilige cloudopslag: We slaan digitale gegevens op met behulp van vertrouwde cloudservices zoals Microsoft 365 (voor e-mails en documenten) en Xero (voor boekhoudkundige gegevens), die versleuteling en robuuste beveiligingsfuncties bieden. Gegevens worden waar mogelijk versleuteld tijdens de overdracht (bijvoorbeeld bij het verzenden van e-mails of het uploaden van bestanden) en wanneer ze niet in gebruik zijn.
  • Toegangscontrole: We beschermen onze systemen met sterke wachtwoorden en, waar mogelijk, tweefactorauthenticatie. De toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel – bijvoorbeeld, alleen de directeur en specifieke medewerkers die de informatie nodig hebben voor hun functie hebben toegang tot klantgegevens. We hanteren op rollen gebaseerde toegangscontrole, wat betekent dat elke medewerker of contractant alleen de gegevens ziet die nodig zijn voor zijn of haar functie.
  • Training en beleid voor medewerkers: Alle medewerkers van Façade Creations zijn getraind in basisprocedures voor gegevensbescherming en vertrouwelijkheid. We hebben interne beleidsregels om ongeoorloofde verspreiding van gegevens te voorkomen en persoonsgegevens correct te verwerken. Medewerkers zijn verplicht zich aan deze beleidsregels te houden en zijn zich bewust van hun verantwoordelijkheden onder de wetgeving inzake gegevensbescherming.
  • Netwerk- en IT-beveiliging: We gebruiken actuele beveiligingssoftware en -hardware. Dit omvat firewalls en antivirus-/antimalwareprogramma's op onze computers, regelmatige software-updates/patches ter bescherming tegen kwetsbaarheden en veilige configuraties voor onze apparaten en accounts. We maken ook gebruik van beveiligde e-mailprotocollen en methoden voor bestandsoverdracht om onderschepping van gegevens te voorkomen. Bij het overdragen of maken van back-ups van gegevens streven we ernaar om versleutelde kanalen of versleuteling van de bestanden zelf te gebruiken.
  • Fysieke beveiliging: Alle papieren documenten en gedrukte gegevens die persoonsgegevens bevatten (zoals ondertekende contracten of facturen) bewaren we in afgesloten kasten met gecontroleerde toegang. Onze kantoren zijn voorzien van passende beveiligingsmaatregelen (sloten, alarmen, enz.) om ongeautoriseerde toegang te voorkomen. Wanneer dergelijke documenten niet langer nodig zijn, worden ze op een veilige manier vernietigd (bijvoorbeeld door ze te versnipperen).
  • Monitoring en onderhoud: We voeren regelmatig controles en updates uit op onze systemen. Dit omvat periodieke beveiligingsaudits of -beoordelingen van onze IT-omgeving, het monitoren van verdachte activiteiten en het ervoor zorgen dat eventuele kwetsbaarheden snel worden aangepakt. We hebben ook procedures om een ​​vermoedelijk datalek snel en effectief af te handelen (inclusief het informeren van betrokken personen en toezichthouders wanneer dit wettelijk verplicht is).

Hoewel we er alles aan doen om uw persoonsgegevens met deze robuuste maatregelen te beschermen, is het belangrijk te benadrukken dat geen enkele methode voor gegevensoverdracht via internet of elektronische opslag 100% veilig is. We evalueren en verbeteren onze beveiligingsprocedures echter continu om te voldoen aan, of zelfs te overtreffen, de industrienormen en wettelijke vereisten. Als u reden hebt om aan te nemen dat uw gegevens mogelijk zijn gecompromitteerd (bijvoorbeeld als u vermoedt dat er ongeautoriseerde toegang is geweest), neem dan onmiddellijk contact met ons op zodat we de zaak kunnen onderzoeken en passende maatregelen kunnen nemen.

Gegevensbewaring en -verwijdering

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor wij ze hebben verzameld, inclusief eventuele wettelijke, boekhoudkundige of rapportageverplichtingen. De bewaartermijnen kunnen variëren afhankelijk van het type gegevens en de context. Over het algemeen is ons bewaarschema als volgt:

  • Project- en contractgegevens: Informatie met betrekking tot projecten, klantcontracten en bijbehorende communicatie wordt doorgaans 6 tot 10 jaar bewaard. Deze periode omvat de duur van het project plus de tijd dat we gegevens mogelijk om juridische redenen moeten bewaren (bijvoorbeeld, contractuele verjaringstermijnen kunnen tot 6 jaar bedragen en bouwgerelateerde garanties of verplichtingen kunnen tot 10 jaar duren). Het bewaren van deze gegevens helpt ons bij het afhandelen van eventuele problemen of juridische verplichtingen na afloop van het project.
  • Financiële en transactiegegevens: Boekhoudkundige gegevens, facturen en betalingsgeschiedenissen worden 6 jaar bewaard na afloop van het boekjaar waarin de transactie plaatsvond. Deze bewaartermijn is in overeenstemming met de eisen van de Britse belastingdienst (HMRC) en de gangbare boekhoudpraktijken.
  • Werknemersgegevens: Als u (in het verleden of heden) in dienst bent geweest bij Façade Creations Ltd, bewaren wij uw personeelsgegevens gedurende 6 jaar na het einde van uw dienstverband. Dit stelt ons in staat om te voldoen aan eventuele verplichtingen na uw dienstverband (zoals het verstrekken van referenties of het afhandelen van juridische claims of belastingkwesties). (Let op: Werknemersgegevens worden verwerkt volgens interne beleidsregels die niet volledig in dit externe privacybeleid worden beschreven, maar wij hanteren dezelfde zorgvuldigheid en wettelijke naleving.)
  • Marketing- en contactlijstgegevens: Als u toestemming hebt gegeven voor het ontvangen van marketingmails (bijvoorbeeld omdat u bent aangemeld voor onze nieuwsbrief), bewaren we uw contactgegevens totdat u uw toestemming intrekt of uitschrijft voor onze communicatie. Als we merken dat u lange tijd inactief bent (bijvoorbeeld door geen e-mails te openen), kunnen we uw gegevens ook verwijderen als onderdeel van een reguliere opschoning van onze mailinglijst. In elk geval, als u zich afmeldt of als het marketingdoel vervalt, zullen we uw gegevens onmiddellijk verwijderen of anonimiseren uit onze marketingdatabase.

Nadat de relevante bewaartermijn is verstreken, of zodra de gegevens niet langer nodig zijn, zullen we de persoonsgegevens veilig verwijderen of anonimiseren. Veilige verwijdering kan inhouden dat elektronische bestanden permanent worden gewist en fysieke documenten worden vernietigd, zodat de gegevens niet kunnen worden hersteld of misbruikt. Anonimisering betekent dat we bepaalde informatie mogelijk bewaren in een vorm die u niet langer identificeert (bijvoorbeeld door geaggregeerde projectstatistieken te bewaren zonder persoonlijke identificatiegegevens) – dit stelt ons in staat om historische gegevens te bewaren zonder uw privacy in gevaar te brengen.

Als er gegevens zijn die we niet direct kunnen verwijderen (bijvoorbeeld omdat ze zijn opgeslagen in een back-uparchief dat niet gemakkelijk te bewerken is), zorgen we ervoor dat ze niet langer voor normaal gebruik worden gebruikt en zo snel mogelijk worden verwijderd. We controleren ook periodiek de gegevens die we bewaren en wissen of anonimiseren alles wat niet langer nodig is.

Uw rechten met betrekking tot gegevensbescherming

Volgens de Britse AVG en de toepasselijke wetgeving inzake gegevensbescherming hebt u een aantal belangrijke rechten met betrekking tot de persoonsgegevens die wij over u bewaren. Wij respecteren deze rechten volledig en hebben procedures ingesteld waarmee u deze kunt uitoefenen. Uw rechten omvatten onder andere het volgende:

  • Recht op informatie: U heeft recht op duidelijke en transparante informatie over hoe wij uw persoonsgegevens verzamelen en gebruiken. Wij voldoen aan dit recht door middel van kennisgevingen zoals dit privacybeleid en door uitleg te geven op het moment van gegevensverzameling.
  • Recht op inzage: U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren, evenals informatie over hoe wij deze gebruiken, met wie wij deze delen, hoe lang wij deze bewaren, enzovoort. Dit wordt vaak een 'verzoek om inzage' genoemd. Wij zullen u binnen een maand na uw verzoek kosteloos een kopie van uw gegevens en de relevante informatie verstrekken (tenzij er een uitzondering van toepassing is).
  • Recht op rectificatie: Als uw persoonsgegevens die wij verwerken onjuist of onvolledig zijn, heeft u het recht om deze zonder onnodige vertraging te laten corrigeren of bijwerken. Laat ons weten wat er gecorrigeerd moet worden, dan passen wij onze gegevens aan en stellen wij alle derden die de onjuiste gegevens hebben ontvangen hiervan op de hoogte.
  • Recht op verwijdering: Dit recht, ook wel bekend als het 'recht om vergeten te worden', geeft u het recht om ons te vragen uw persoonsgegevens in bepaalde omstandigheden te verwijderen. Bijvoorbeeld als de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, of als u uw toestemming intrekt en wij geen andere wettelijke grondslag hebben om ze te bewaren, of als u bezwaar maakt tegen de verwerking en wij geen zwaarwegende legitieme redenen hebben – dan kunt u ons vragen uw gegevens te verwijderen. We zullen ook stappen ondernemen om anderen (bijvoorbeeld dienstverleners) die uw gegevens verwerken, te informeren dat zij hetzelfde moeten doen. Houd er rekening mee dat dit recht niet absoluut is; soms moeten we bepaalde informatie bewaren als dit wettelijk vereist is of voor juridische claims, maar we zullen u daarover informeren.
  • Recht op beperking van de verwerking: U hebt het recht om ons te verzoeken de verwerking van uw gegevens in bepaalde situaties te beperken. Dit betekent dat we uw gegevens wel bewaren, maar ze niet voor nieuwe doeleinden gebruiken totdat de beperking is opgeheven. U kunt dit recht bijvoorbeeld uitoefenen als u de juistheid van de gegevens betwist (terwijl wij deze controleren), als u bezwaar maakt tegen onze verwerking en wij dat bezwaar in behandeling nemen, of als u wilt dat wij gegevens bewaren voor een juridische procedure. Wanneer de verwerking wordt beperkt, zullen wij dit registreren en de gegevens alleen verwerken met uw toestemming of om juridische redenen.
  • Recht op dataportabiliteit: U kunt verzoeken om bepaalde persoonsgegevens die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. U hebt ook het recht om deze gegevens, indien technisch mogelijk, aan een andere verwerkingsverantwoordelijke te laten overdragen. Dit recht geldt alleen voor gegevens die geautomatiseerd worden verwerkt, die u ons in eerste instantie hebt verstrekt en die wij verwerken op basis van uw toestemming of een overeenkomst. Als u bijvoorbeeld van dienstverlener wilt wisselen, kunt u ons vragen om een ​​kopie van de gegevens die u ons hebt verstrekt, zodat u deze gemakkelijk bij de nieuwe dienstverlener kunt hergebruiken.
  • Recht van bezwaar: U hebt het absolute recht om te allen tijde bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketingdoeleinden. Als u bezwaar maakt, stoppen wij onmiddellijk met het gebruik van uw gegevens voor marketingdoeleinden. Daarnaast hebt u, indien wij uw gegevens verwerken op basis van een gerechtvaardigd belang of voor een taak van algemeen belang, het recht om bezwaar te maken tegen die verwerking op grond van uw specifieke situatie, tenzij wij dwingende gerechtvaardigde redenen hebben om door te gaan (of de verwerking noodzakelijk is voor juridische claims). In de praktijk betekent dit dat als u het bijvoorbeeld niet eens bent met analyses of intern gebruik op basis van gerechtvaardigde belangen, u dit kunt aanvechten – en wij zullen stoppen, tenzij wij een sterke rechtvaardiging hebben dat uw rechten niet zwaarder wegen.
  • Rechten met betrekking tot geautomatiseerde besluitvorming: U hebt het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking (inclusief profilering) en dat juridische of vergelijkbare belangrijke gevolgen voor u heeft, tenzij bepaalde uitzonderingen van toepassing zijn. Zoals vermeld in dit beleid, maakt Façade Creations geen gebruik van geautomatiseerde besluitvorming of profilering op basis van persoonsgegevens, waardoor dit recht in onze activiteiten doorgaans niet van toepassing is. Mocht dit ooit veranderen, dan zullen wij u informeren en ervoor zorgen dat aan de nieuwe regelgeving wordt voldaan (inclusief uw recht om menselijke tussenkomst te vragen, uw standpunt kenbaar te maken en het besluit aan te vechten).

Uw rechten uitoefenen: Wij doen ons best om het u zo gemakkelijk mogelijk te maken uw rechten uit te oefenen. Als u een verzoek wilt indienen met betrekking tot uw persoonsgegevens, kunt u contact met ons opnemen via e-mail op info@facadecreations.co.uk of via de contactgegevens in het gedeelte 'Contact'. Er zijn geen kosten verbonden aan het indienen van een verzoek (behalve in zeldzame gevallen van buitensporige of ongegronde verzoeken, waarbij een redelijke vergoeding in rekening kan worden gebracht zoals wettelijk is toegestaan). Wij zullen zo snel mogelijk op uw verzoek reageren, uiterlijk binnen één maand na ontvangst. Als uw verzoek complex of omvangrijk is, kunnen wij deze termijn met maximaal twee maanden verlengen. In dat geval zullen wij u informeren en de reden hiervoor toelichten.

 Voordat we een verzoek om inzage in uw gegevens inwilligen, moeten we mogelijk uw identiteit verifiëren om te voorkomen dat we uw gegevens aan onbevoegden verstrekken. Dit doen we meestal door basisinformatie op te vragen die we vergelijken met onze gegevens. U zult niet worden gediscrimineerd of benadeeld vanwege het uitoefenen van deze rechten.

 Als u een verzoek indient en niet tevreden bent met ons antwoord, of als u van mening bent dat wij uw persoonsgegevens niet rechtmatig verwerken, heeft u ook het recht om een ​​klacht in te dienen bij de Britse toezichthoudende autoriteit, het Information Commissioner's Office (ICO). Wij stellen het op prijs om eerst uw zorgen te bespreken, maar u kunt te allen tijde contact opnemen met het ICO. (Website van het ICO: ico.org.uk, telefoonnummer: 0303 123 1113.)

Speciale categorie (gevoelige) gegevens

 "Bijzondere categorie persoonsgegevens" verwijst naar bijzonder gevoelige persoonlijke informatie die wettelijk extra bescherming geniet. Dit omvat gegevens over uw ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische of biometrische identificatiegegevens, gezondheidsinformatie of seksleven/seksuele geaardheid. Façade Creations Ltd verzamelt of verwerkt doorgaans geen bijzondere categorie persoonsgegevens. Onze projecten en diensten vereisen dit type informatie over het algemeen niet. We richten ons op bedrijfsgerelateerde gegevens (zoals beschreven in Persoonsgegevens die we verzamelen) en vermijden het verzamelen van gevoelige gegevens die geen verband houden met ons werk.

 In de normale gang van zaken zullen wij u niet om bijzondere categorieën persoonsgegevens vragen en verzoeken wij u dergelijke informatie alleen te verstrekken indien dit absoluut noodzakelijk is. Er kunnen zich zeer zeldzame uitzonderingen voordoen waarbij wij bijzondere categorieën persoonsgegevens verwerken, bijvoorbeeld:

  • Als we werknemers in dienst hebben, verwerken we mogelijk beperkte gezondheidsinformatie voor arbeidsrechtelijke doeleinden (zoals de verwerking van ziekteverlof of werkgerelateerde blessures) of diversiteitsgegevens voor het monitoren van gelijke kansen.
  • Als een project specifieke veiligheidsvoorschriften heeft, moeten we mogelijk medische of dieetinformatie noteren van personen die een locatie bezoeken (bijvoorbeeld allergie-informatie voor de catering van het evenement, of gezondheidsproblemen die relevant zijn voor het werk op de locatie).
  • Als u ons vrijwillig gevoelige informatie verstrekt voor een specifiek doel (bijvoorbeeld als u een gezondheidsprobleem deelt dat van invloed is op de projectplanning, of als u toegankelijkheidsbehoeften heeft waarmee we rekening moeten houden tijdens vergaderingen).

 In dergelijke gevallen verwerken wij bijzondere categorieën persoonsgegevens alleen met uw uitdrukkelijke toestemming of wanneer dit wettelijk is toegestaan ​​(bijvoorbeeld als het nodig is om iemands vitale belangen te beschermen in een noodsituatie). We zullen duidelijk uitleggen waarom de informatie nodig is en hoe deze zal worden gebruikt, en we zullen extra zorgvuldig te werk gaan bij de verwerking ervan (bijvoorbeeld door middel van verhoogde beveiligingsmaatregelen en beperkte toegang tot alleen diegenen die de informatie nodig hebben). Als we geen geldige reden of toestemming hebben, zullen we afzien van het vastleggen van bijzondere categorieën persoonsgegevens die u mogelijk onbedoeld deelt en deze mogelijk veilig verwijderen.

Let op: Wij verzamelen in het kader van onze normale bedrijfsvoering geen informatie over strafrechtelijke veroordelingen of overtredingen. Mocht het ooit nodig zijn om een ​​due diligence-onderzoek uit te voeren waarbij dergelijke gegevens betrokken zijn (bijvoorbeeld een achtergrondcheck voor een belangrijk contract), dan doen wij dit strikt in overeenstemming met de wettelijke voorschriften en stellen wij u hiervan vooraf op de hoogte.

Geautomatiseerde besluitvorming

 Geautomatiseerde besluitvorming betekent het nemen van beslissingen over individuen uitsluitend door geautomatiseerde middelen (d.w.z. zonder menselijke tussenkomst) die juridische of vergelijkbare belangrijke gevolgen voor hen hebben. Profilering is hieraan verwant en omvat de geautomatiseerde verwerking van persoonsgegevens om bepaalde kenmerken van een individu te evalueren (zoals interesses of gedrag). Façade Creations Ltd maakt geen gebruik van geautomatiseerde besluitvorming of profilering bij de verwerking van persoonsgegevens.

Alle beslissingen met betrekking tot onze projecten, klantrelaties, aanwervingen of diensten worden genomen door mensen en onder toezicht. Als u bijvoorbeeld contact met ons opneemt voor een offerte, bekijkt een echt persoon uw wensen en stelt het voorstel op – we laten geen computerprogramma eenzijdig prijzen bepalen of projecten accepteren. Evenzo worden alle beoordelingen of beslissingen (zoals het selecteren van leveranciers of het evalueren van sollicitanten) genomen door onze gekwalificeerde medewerkers, niet door algoritmes.

Omdat wij deze praktijken niet toepassen, zijn de bepalingen van de Britse AVG met betrekking tot geautomatiseerde besluitvorming (artikel 22) momenteel niet van toepassing op de gegevens die wij bewaren. Dit betekent dat u in onze contacten niet onderworpen zult worden aan een beslissing met juridische of significante gevolgen die uitsluitend door een machine of AI is genomen. Mochten wij in de toekomst een geautomatiseerd proces introduceren dat u significant zou kunnen beïnvloeden, dan zullen wij dit privacybeleid dienovereenkomstig bijwerken en ervoor zorgen dat al uw rechten met betrekking tot dergelijke verwerking worden gerespecteerd (waaronder het recht op informatie, het recht om menselijke tussenkomst te vragen en het recht om de beslissing aan te vechten).

Beleidsupdates en beschikbaarheid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze bedrijfspraktijken, wettelijke vereisten of om de duidelijkheid te verbeteren. Als we belangrijke wijzigingen aanbrengen, zullen we u hiervan op de hoogte stellen door een opvallende melding op onze website te plaatsen of door rechtstreeks contact met u op te nemen (bijvoorbeeld via e-mail, indien van toepassing). We raden u aan dit beleid regelmatig te raadplegen om op de hoogte te blijven van hoe we uw gegevens beschermen. De datum 'laatst bijgewerkt' bovenaan dit beleid geeft aan wanneer de laatste wijzigingen zijn aangebracht.

Dit privacybeleid is openbaar en gemakkelijk toegankelijk: het staat op onze officiële website (meestal onderaan elke pagina of in het juridische gedeelte). Indien u de voorkeur geeft aan een andere vorm, kunnen wij dit beleid op verzoek als pdf of in gedrukte vorm verstrekken. Wij helpen ook graag iedereen die aanpassingen nodig heeft om toegang te krijgen tot de informatie – zo kunnen wij bijvoorbeeld versies in grote letters of audioversies aanbieden indien nodig om te voldoen aan de toegankelijkheidsnormen. Ons doel is ervoor te zorgen dat iedereen onze privacywerkwijzen begrijpt, in lijn met de transparantieverplichtingen van de Britse AVG en onze inzet voor toegankelijkheid (WCAG 2.1 AA).

 Daarnaast integreren we privacy-informatie waar nodig in onze interacties. Zo kunnen we bijvoorbeeld herinneringen aan of links naar dit beleid opnemen in onze klantcontracten, offertes of e-mailberichten, zodat u het te allen tijde kunt raadplegen. Als u met ons samenwerkt op basis van een contract, kan dit privacybeleid worden verstrekt als onderdeel van de contractdocumentatie of op verzoek, en is het van toepassing op de manier waarop wij in die context met persoonsgegevens omgaan.

Neem contact met ons op

Façade Creations Ltd neemt gegevensbescherming serieus en we beantwoorden graag al uw vragen of verzoeken met betrekking tot dit privacybeleid of uw persoonsgegevens. Hashim Choksi (Directeur) ziet toe op onze naleving van de privacywetgeving en is uw aanspreekpunt voor vragen over gegevensbescherming. Hoewel we wettelijk gezien niet verplicht zijn om in onze huidige omvang een formele functionaris voor gegevensbescherming aan te stellen, neemt onze directeur de verantwoordelijkheid op zich om ervoor te zorgen dat we aan al onze privacyverplichtingen voldoen.

Heeft u vragen of opmerkingen, of wilt u gebruikmaken van uw rechten? Neem dan gerust contact met ons op

  • E-mail: info@facadecreations.co.uk
  • Postadres: Façade Creations Ltd, 124 City Road, Londen, EC1V 2NX, Verenigd Koninkrijk
  • Telefoon: +44 (0)116 289 3343 (vraag naar de contactpersoon voor gegevensbescherming)

 E-mail is meestal de snelste manier om ons te bereiken voor privacygerelateerde vragen, maar u kunt ons natuurlijk ook per post of telefoon bereiken als u dat prettiger vindt. Vermeld bij uw contactaanvraag dan alstublieft dat het om privacy of gegevensbescherming gaat, zodat we uw vraag correct kunnen doorverwijzen. We streven ernaar om alle vragen snel en beleefd te beantwoorden.

 Als u contact met ons opneemt om een ​​gegevensrecht uit te oefenen of over een mogelijk probleem, kunnen we u vragen uw identiteit te verifiëren of aanvullende informatie te verstrekken om ervoor te zorgen dat we uw verzoek correct begrijpen en behandelen. We stellen uw medewerking in dit proces op prijs, omdat het ons helpt uw ​​gegevens te beschermen tegen ongeautoriseerde toegang.

 Uw vertrouwen is belangrijk voor ons. We stellen het zeer op prijs dat u in Façade Creations Ltd stelt om uw persoonlijke gegevens op verantwoorde wijze te behandelen. Als er iets is dat we kunnen verduidelijken of als u suggesties heeft met betrekking tot dit privacybeleid, laat het ons dan weten. We streven er continu naar om onze privacyprocedures en communicatie te verbeteren.

 Bedankt dat u de tijd heeft genomen om ons privacybeleid te lezen. Wij doen er alles aan om uw gegevens en rechten te beschermen en kijken ernaar uit om met u samen te werken op een manier die uw privacy respecteert.

Laatst bijgewerkt: februari 2026