Que tipos de sistemas de fachada vocês instalam?

Instalamos revestimentos de fachada ventilada, fachadas metálicas, painéis compostos, sistemas de fachada decorativa e soluções de revestimento resistentes ao fogo.

Vocês oferecem revestimentos de substituição resistentes ao fogo?

Sim, fornecemos soluções de revestimento resistentes ao fogo certificadas para edifícios comerciais, industriais e residenciais, de acordo com as normas do Reino Unido.

Política de Proteção de Dados

Política de Proteção de Dados da Façade Creations Ltd

Introdução

A Façade Creations Ltd está comprometida em proteger a privacidade e a segurança dos dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados do Reino Unido (RGPD) e a Lei de Proteção de Dados de 2018 , bem como com todas as outras leis de proteção de dados aplicáveis. Também cumprimos as disposições relevantes da Lei das Sociedades de 2006 , particularmente no que diz respeito à correta manutenção e segurança dos registros da empresa. Esta política descreve como a Façade Creations coleta, usa, armazena e protege os dados pessoais de acordo com nossas operações como empresa especializada em design, fabricação e instalação de fachadas de alumínio sob medida . Ela abrange os dados pessoais relativos aos nossos funcionários, clientes, fornecedores, usuários do site e outras partes interessadas, e explica os direitos que os indivíduos têm em relação aos seus dados.

Controlador de Dados

A Façade Creations Ltd é a "Controladora de Dados" responsável por determinar como e por que os dados pessoais são processados em nossa organização. Para quaisquer dúvidas, solicitações ou preocupações relacionadas a dados pessoais ou a esta política, entre em contato com nosso representante de proteção de dados:

E-mail: info@facadecreations.co.uk
Endereço postal: Façade Creations Ltd, 124 City Road, Londres, Inglaterra, EC1V 2NX find-and-update.company-information.service.gov.uk

Funções e responsabilidades

A responsabilidade final pela conformidade com a proteção de dados na Façade Creations recai sobre o nosso Diretor, Hashim Choksi , que supervisiona e aplica esta Política de Proteção de Dados. Não nomeamos um Encarregado de Proteção de Dados (DPO) formal neste momento, uma vez que não somos legalmente obrigados a fazê-lo, dada a natureza e a escala do nosso processamento de dados. No entanto, as responsabilidades de proteção de dados são cobertas internamente pela alta administração. Todos os funcionários recebem treinamento básico sobre o RGPD e proteção de dados como parte de seus programas de integração e treinamento contínuo. Espera-se que os funcionários compreendam e sigam esta política e que relatem quaisquer potenciais problemas de proteção de dados à administração. Revisões e auditorias regulares (ver Revisão e Atualizações abaixo) são realizadas para garantir a conformidade e corrigir quaisquer lacunas.

Definições

Para efeitos desta política, aplicam-se as seguintes definições:

Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (conhecida como "titular dos dados"). Isto inclui identificadores óbvios como o nome de uma pessoa, dados de contacto (e-mail, telefone, morada), bem como identificadores como o número de identificação do funcionário, o endereço IP ou qualquer informação que possa ser associada a um indivíduo.
Tratamento: Qualquer operação realizada sobre dados pessoais, seja automatizada ou manual. O tratamento inclui a coleta, o registro, a organização, o armazenamento, a alteração, a recuperação, o uso, a divulgação, a transmissão, a combinação, a restrição, o apagamento ou a destruição de dados pessoais.
Titular dos dados: O indivíduo a quem os dados pessoais se referem. Por exemplo, nossos funcionários, clientes e usuários do site podem ser considerados titulares dos dados de acordo com esta política.
Controlador de Dados: A entidade que determina as finalidades e os meios de tratamento dos dados pessoais (neste caso, Façade Creations Ltd).
Processador de Dados: Uma entidade terceira (que não seja um de nossos funcionários) que processa dados pessoais em nome do Controlador de Dados, com base nas instruções deste. (Por exemplo, um provedor de serviços em nuvem que hospeda nossos dados pode atuar como Processador de Dados.)

Coleta e processamento de dados

Coletamos e processamos dados pessoais apenas para fins específicos, explícitos e legítimos, necessários para nossas operações comerciais. Abaixo, apresentamos uma visão geral dos tipos de dados pessoais que tratamos, bem como as finalidades e bases legais para o processamento de cada tipo:

Dados de Funcionários (RH) – Finalidade: Recrutar, contratar e gerenciar nosso pessoal, bem como cumprir as obrigações legais como empregador. Isso inclui o processamento de dados para administração de recursos humanos, folha de pagamento, benefícios, avaliações de desempenho e conformidade com as normas de saúde e segurança no trabalho.
Categorias de Dados: Dados pessoais dos funcionários (nome, informações de contato, data de nascimento, número do seguro social), materiais de candidatura a vagas e registros de emprego (currículo, referências, contratos de trabalho, funções e datas de admissão e demissão), dados bancários e de folha de pagamento para pagamento de salários e quaisquer certificações ou documentos de direito ao trabalho necessários. Também podemos manter registros de treinamentos, avaliações de desempenho e processos disciplinares, conforme necessário.
Base Legal: Necessidade contratual (para cumprir o contrato de trabalho, por exemplo, pagamento de salários); Obrigação legal (para cumprir as leis trabalhistas, requisitos fiscais e obrigações legais de manutenção de registros, como registros de folha de pagamento da Receita Federal e requisitos da Lei das Sociedades de 2006); e Interesses legítimos (para gerenciar nossa força de trabalho de forma eficiente e garantir a continuidade dos negócios, equilibrando esses interesses com os direitos dos funcionários).
Dados de Clientes e Projetos – Finalidade: Gerenciar o relacionamento com nossos clientes e fornecer nossos serviços de projeto e instalação de fachadas. Isso inclui responder a consultas, fornecer orçamentos, firmar contratos, executar projetos e cumprir obrigações legais e contratuais (por exemplo, normas de saúde e segurança, regulamentos de construção).
Categorias de Dados: Dados de contato do cliente (nomes, cargos, endereços comerciais, números de telefone, endereços de e-mail); informações relacionadas ao projeto fornecidas pelos clientes (requisitos do projeto, especificações, endereços das obras); registros de comunicações com os clientes; e detalhes contratuais e financeiros (orçamentos, contratos, faturas, registros de pagamento).
Fundamento Jurídico: Necessidade contratual (tomar medidas a pedido do cliente antes da assinatura do contrato e para executar nossos contratos de projeto, fornecimento e instalação de fachadas); Obrigação legal (cumprimento de leis como regulamentos de construção, códigos de obras, leis tributárias relacionadas às transações com o cliente); e Interesses legítimos (garantir o gerenciamento eficaz de projetos, manter o relacionamento com os clientes e comunicar-se com eles no contexto de nossos negócios – por exemplo, fornecer atualizações sobre o projeto – de maneiras que os clientes razoavelmente esperariam). Em casos específicos, também podemos nos basear no consentimento – por exemplo, se um potencial cliente se inscrever para receber newsletters de marketing (veja Comunicações de Marketing abaixo).
Dados de Fornecedores e Contratados – Finalidade: Gerenciar a aquisição de bens e serviços, coordenar com nossos subcontratados e fornecedores e cumprir nossas obrigações de pagamento e documentação dessas transações. Isso abrange dados relacionados a nossos fornecedores, subcontratados, consultores e outros terceiros com quem trabalhamos em projetos.
Categorias de Dados: Dados de contato de fornecedores ou contratados (nome da pessoa de contato, nome da empresa, endereço, e-mail, telefone); contratos e acordos; informações bancárias e de pagamento (números de conta, códigos de classificação ou IBAN, CNPJ ou número da empresa) necessárias para pagamentos; e qualificações ou detalhes de seguro relevantes (por exemplo, comprovante de seguro de responsabilidade civil profissional ou certificações, se exigido pelo nosso processo de verificação de contratados).
Base Legal: Necessidade contratual (para celebrar e executar contratos com nossos fornecedores e subcontratados, por exemplo, emissão de ordens de compra, pagamento de faturas); Obrigação legal (por exemplo, manter registros de transações para fins fiscais e de auditoria, cumprir leis antifraude ou anticorrupção, quando aplicável); e Interesses legítimos (como verificar a qualidade e confiabilidade dos fornecedores, garantir a eficiência da cadeia de suprimentos do projeto e manter a continuidade dos negócios). Esses interesses são ponderados em relação a quaisquer impactos na privacidade e, normalmente, os dados que coletamos nesse contexto são voltados para os negócios e não excessivamente pessoais.
Dados de Comunicação de Marketing – Finalidade: Enviar atualizações, notícias ou comunicações de marketing sobre nossos serviços para pessoas que optaram por receber essas informações. Isso nos ajuda a promover nossos negócios e manter as partes interessadas informadas sobre nossas ofertas (por exemplo, novas soluções de fachada, estudos de caso de projetos ou eventos).
Categorias de Dados: Nomes e dados de contato (como endereço de e-mail e nome da empresa) de clientes ou potenciais clientes que demonstraram interesse em nossos serviços ou se inscreveram em nossa lista de e-mails. Também podemos registrar preferências de comunicação (por exemplo, registros de consentimento opt-in, método de contato preferido) e histórico de interação (por exemplo, taxas de abertura de e-mails ou participação em eventos, em nível agregado).
Base Legal: Consentimento – Dependemos do consentimento explícito opt-in para todas as comunicações de marketing por e-mail. Os indivíduos são adicionados à nossa lista de e-mails de marketing somente se nos derem consentimento claro (por exemplo, marcando uma caixa de seleção em um formulário ou se inscrevendo em nosso site). Não enviamos e-mails de marketing em massa sem consentimento. Os titulares dos dados têm o direito de retirar o consentimento a qualquer momento. Cada e-mail de marketing que enviamos inclui um para cancelamento de inscrição , e os indivíduos também podem entrar em contato conosco a qualquer momento para serem removidos das listas de marketing. Atenderemos prontamente aos pedidos de cancelamento de inscrição.
Dados do Usuário e Cookies do Site – Finalidade: Operar e aprimorar o site da nossa empresa e entender como os usuários interagem com ele. Ao visitar nosso site (www.facadecreations.co.uk), coletamos determinados dados por meio de cookies e tecnologias semelhantes para funcionalidades e análises.
Categorias de Dados: Utilizamos cookies para funcionalidades essenciais do site (como gerenciamento de sessão, que memoriza suas preferências ou mantém você conectado, se aplicável) e para análises básicas. Os dados analíticos (por exemplo, por meio do Google Analytics) são normalmente agregados e anonimizados, o que nos ajuda a monitorar o tráfego e os padrões de uso do site sem identificar diretamente os visitantes individuais. Não coletamos informações de identificação pessoal por meio de cookies analíticos e não utilizamos cookies para fins publicitários. Se o nosso site tiver formulários de contato ou consulta, os dados pessoais que você fornecer (por exemplo, nome, e-mail, telefone e detalhes da consulta) serão usados apenas para responder à sua solicitação (como parte dos Dados do Cliente acima) e tratados de acordo com esta política.
Base Legal: Interesses legítimos – É do nosso interesse garantir que nosso site funcione bem e entender o uso para aprimorá-lo, de uma maneira que respeite a privacidade dos usuários (os dados analíticos são anonimizados). Também dependemos do seu consentimento quando exigido por lei (na sua primeira visita, apresentamos um aviso sobre cookies solicitando o seu consentimento para cookies não essenciais). Você pode desativar os cookies não essenciais nas configurações do seu navegador a qualquer momento; no entanto, observe que isso pode afetar algumas funcionalidades do site.

Compartilhamento e transferência de dados

Tratamos os dados pessoais como confidenciais e não os compartilhamos com terceiros, a menos que seja necessário para atingir a finalidade para a qual os dados foram coletados ou que sejamos legalmente obrigados a fazê-lo. Quando o compartilhamento for necessário, aplicamos o princípio da minimização de dados, compartilhando apenas as informações estritamente necessárias. Os principais casos em que podemos compartilhar dados pessoais incluem:

Subcontratados e Fornecedores: Compartilhamos dados relevantes com nossos subcontratados, subconsultores e fornecedores conforme necessário para a execução do projeto. Por exemplo, podemos fornecer a um subcontratado detalhes de acesso ao local ou nomes de trabalhadores para fins de saúde e segurança, ou compartilhar informações de contato do cliente com um parceiro de entrega para coordenar um envio. Em todos os casos, terceiros recebem apenas os dados necessários para sua tarefa específica e devem tratá-los com segurança.
Consultores profissionais: Podemos compartilhar dados com nossas seguradoras , contadores , advogados ou outros consultores profissionais. Por exemplo, uma seguradora pode receber detalhes de uma reclamação que inclua dados pessoais, ou nossos contadores podem ter acesso a informações de pagamento de funcionários e contratados ao auxiliar na folha de pagamento ou em auditorias financeiras. Essas partes estão sujeitas a sigilo profissional ou a acordos contratuais relativos à proteção de dados.
Consultores e Parceiros Comerciais: Caso contratemos consultores externos ou parceiros de joint venture para um projeto, poderemos precisar compartilhar certos dados (como informações de contato da equipe do projeto e perfis de experiência relevantes) para facilitar a colaboração. Esse compartilhamento será regido por acordos de confidencialidade e contratos de processamento de dados, conforme o caso.
Requisitos regulamentares e legais: Divulgaremos dados pessoais a órgãos governamentais, reguladores, autoridades policiais ou tribunais, se formos obrigados por lei. Por exemplo, poderemos precisar fornecer informações à Receita Federal do Reino Unido (HMRC) para fins fiscais, ao Gabinete do Comissário de Informação (ICO) caso estejam investigando uma reclamação, ou para cumprir uma ordem judicial ou intimação. Em todos os casos, verificaremos a legitimidade da solicitação e compartilharemos apenas os dados necessários por lei.

A Façade Creations não vende dados pessoais a terceiros para fins de marketing ou outros fins.

Transferências Internacionais: Como uma empresa sediada no Reino Unido, armazenamos e processamos dados principalmente dentro do Reino Unido. No entanto, utilizamos alguns serviços de nuvem de boa reputação (por exemplo, Microsoft 365 para armazenamento de e-mails e documentos, do Google Analytics, Xero para contabilidade), o que pode envolver o armazenamento de dados em servidores fora do Reino Unido. Sempre que dados pessoais são transferidos para fora do Reino Unido (ou do Espaço Econômico Europeu) – por exemplo, para data centers nos Estados Unidos ou em outros países – garantimos que as salvaguardas legais estejam em vigor. Essas salvaguardas podem incluir Cláusulas Contratuais Padrão (SCCs) ou o cumprimento de uma decisão de adequação do governo do Reino Unido, e garantimos que nossos provedores de serviços sejam certificados ou estejam contratualmente comprometidos com padrões de proteção de dados equivalentes ao GDPR. Avaliamos cuidadosamente os provedores terceirizados quanto à sua conformidade com a proteção de dados e utilizamos apenas empresas reconhecidas internacionalmente com fortes práticas de segurança. Nosso objetivo é que os dados pessoais recebam o mesmo nível de proteção, independentemente de onde sejam processados.

Segurança de dados

A Façade Creations adota medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração. Revisamos e aprimoramos continuamente nossas práticas de segurança em conformidade com os padrões do setor. As principais medidas que implementamos incluem:

Armazenamento seguro: Os dados pessoais em formato eletrônico são armazenados em sistemas seguros com controle de acesso. Utilizamos criptografia para dados sensíveis em repouso e em trânsito (por exemplo, nossos bancos de dados e laptops utilizam criptografia de disco). Os servidores são protegidos por senha e firewall, e o armazenamento em nuvem (por exemplo, SharePoint/OneDrive no Microsoft 365) é criptografado e monitorado. Registros em papel contendo dados pessoais são mantidos em armários trancados ou áreas de escritório seguras com acesso restrito.
Controles de Acesso: Restringimos o acesso a dados pessoais estritamente ao pessoal autorizado que necessita deles para o desempenho de suas funções. Diferentes níveis de acesso são concedidos com base na função (princípio do menor privilégio). Por exemplo, os dados de RH são acessíveis apenas à equipe de RH e à gerência autorizadas; os dados de projetos são acessíveis à equipe do projeto e aos administradores relevantes. Todos os funcionários são obrigados a usar senhas fortes e exclusivas para os sistemas da empresa, e a autenticação multifatorial é habilitada sempre que possível para acesso remoto.
Comunicação Segura: Quando transmitimos dados pessoais a terceiros (como, por exemplo, ao enviar informações de folha de pagamento ao nosso contador ou ao compartilhar dados de projetos com um subcontratado), utilizamos canais seguros. Os e-mails são enviados por meio de conexões TLS criptografadas por padrão, e utilizamos proteção por senha ou criptografia para arquivos que contenham dados particularmente sensíveis. Desaconselhamos o uso de canais inseguros para qualquer transferência de informações pessoais.
Segurança física: Nossos escritórios são protegidos para impedir a entrada de pessoas não autorizadas. O acesso aos escritórios e áreas de armazenamento de arquivos é restrito aos funcionários (com o uso de chaves ou cartões de acesso), e os visitantes são acompanhados. Documentos ou dispositivos que contenham dados pessoais não são deixados sem supervisão em áreas públicas. Também utilizamos o serviço de trituração de documentos para o descarte de quaisquer documentos em papel que contenham dados pessoais e adotamos uma política de mesa limpa para minimizar a exposição de documentos confidenciais.
Segurança de Dispositivos e TI: Todos os laptops e dispositivos da empresa são configurados com software antivírus/antimalware atualizado e recebem patches de segurança regularmente. Mantemos um processo de gerenciamento de ativos de TI para rastrear os dispositivos da empresa e garantir o descarte seguro quando os dispositivos são desativados. Unidades portáteis ou dispositivos de armazenamento USB com dados pessoais são criptografados ou evitados sempre que possível.
Serviços de terceiros: Utilizamos provedores de serviços de nuvem e TI confiáveis (como Microsoft e Xero) para dar suporte aos nossos negócios. Antes de contratar qualquer provedor que vá lidar com dados pessoais, avaliamos suas certificações de segurança e políticas de privacidade para garantir que atendam aos padrões do GDPR. Firmamos Contratos de Processamento de Dados com esses provedores para garantir que se comprometam a proteger os dados em nosso nome.
Monitoramento e Testes: Realizamos auditorias de segurança e avaliações de risco regulares em nossos sistemas. Os direitos de acesso dos funcionários são revisados periodicamente para garantir que apenas o acesso necessário seja mantido. Também oferecemos treinamento contínuo à equipe sobre as melhores práticas de segurança cibernética (como reconhecer tentativas de phishing e proteger informações).

Ao implementar as medidas acima, buscamos manter um alto nível de segurança e reduzir o risco de violações de dados ou divulgação não autorizada de dados.

Retenção de dados

Conservamos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e para atender a quaisquer requisitos legais, contábeis ou de relatórios. Os períodos de retenção são determinados com base no tipo de dado e nas obrigações legais/regulamentares aplicáveis. Nossas políticas gerais de retenção são as seguintes:

Registros de Funcionários (RH): Mantemos os dados pessoais dos funcionários por até 6 anos após o término do contrato de trabalho , em conformidade com os prazos legais do Reino Unido para reclamações trabalhistas e com os requisitos da HMRC (Receita e Alfândega do Reino Unido). Isso inclui a manutenção de dados básicos de identificação, contratos de trabalho e registros de folha de pagamento por seis anos após o término do contrato. Certos registros podem ser mantidos por mais tempo, se necessário (por exemplo, informações sobre planos de previdência ou registros de lesões podem ser mantidos por um período mais longo, de acordo com regulamentações específicas), mas não manteremos arquivos completos de RH indefinidamente.
Registros financeiros: Os registros financeiros que podem conter dados pessoais (por exemplo, faturas, comprovantes de pagamento, relatórios de despesas) são mantidos por 6 anos após o término do ano fiscal, em conformidade com as normas fiscais da HMRC ( e com os requisitos de manutenção de registros da das Sociedades de 2006 (Companies Act 2006) . Isso garante que tenhamos documentação em caso de auditorias ou investigações financeiras. Após 6 anos, esses registros são descartados de forma segura, a menos que um período de retenção mais longo seja legalmente exigido para itens específicos.
Arquivos de Projetos e Clientes: Os documentos relacionados ao projeto (que podem incluir correspondências com o cliente, contratos, plantas do projeto, etc.) são arquivados durante a duração do projeto e, normalmente, por 6 a 10 anos após a sua conclusão. O período exato depende das obrigações contratuais e das considerações de responsabilidade – por exemplo, os contratos frequentemente especificam que certos registros sejam mantidos por um determinado número de anos. Na indústria da construção civil, um período de 6 a 12 anos é comum (12 anos se estiverem sob sigilo). Adotamos 10 anos como uma diretriz geral para os arquivos de projetos importantes, a fim de cobrir possíveis períodos de responsabilidade por defeitos ocultos. Esses arquivos são arquivados com segurança e acessados somente se necessário para consulta ou por razões legais.
Dados de consultas e potenciais clientes: Se um indivíduo fizer uma consulta, mas não formalizar um contrato conosco, manteremos a correspondência da consulta e seus dados de contato por até 2 anos a partir da última interação. Isso nos permite dar seguimento a potenciais negócios ou entender comunicações anteriores. Após 2 anos de inatividade (ou imediatamente mediante solicitação), excluímos ou anonimizamos os dados da consulta. Para indivíduos que consentiram em receber comunicações de marketing, manteremos seus dados até que cancelem a assinatura ou retirem o consentimento, momento em que os removemos prontamente de nossas listas de e-mail ativas (mantendo, porém, uma lista de exclusão para garantir que respeitamos as solicitações de não contato).
Outras categorias: As imagens de videovigilância (caso venhamos a utilizar videovigilância nas nossas instalações) são normalmente guardadas por um curto período (por exemplo, 30 dias), a menos que sejam necessárias para uma investigação. Os dados de recrutamento (candidatos a emprego) de candidatos que não contratamos são normalmente guardados por um período máximo de 6 meses, a menos que o candidato concorde com uma retenção mais longa para futuras oportunidades.

Em todos os casos, após o término do período de retenção, excluiremos de forma segura ou anonimizaremos (de forma que não possam mais ser associados a um indivíduo). A exclusão segura pode envolver o apagamento permanente de arquivos eletrônicos utilizando ferramentas de software apropriadas e a destruição de documentos físicos. Mantemos um cronograma de retenção de dados e revisamos periodicamente os dados que armazenamos para garantir que não os mantenhamos por mais tempo do que o necessário.

Direitos individuais

Os titulares dos dados (indivíduos cujos dados detemos) têm uma série de direitos ao abrigo do RGPD (Regulamento Geral sobre a Proteção de Dados) do Reino Unido. A Façade Creations respeita e defende esses direitos. Em resumo, os indivíduos têm o direito a:

Direito de Acesso: Você pode solicitar a confirmação de que estamos processando seus dados pessoais e, em caso afirmativo, solicitar uma cópia dos dados pessoais que mantemos sobre você, bem como informações sobre como os utilizamos. Isso é conhecido como "Pedido de Acesso do Titular dos Dados". Forneceremos as informações de forma concisa e transparente, normalmente dentro de um mês após o recebimento de uma solicitação válida.
Direito de Retificação: Se algum dado pessoal que mantemos sobre você estiver incorreto ou incompleto, você tem o direito de solicitar que o corrijamos ou atualizemos. Após a verificação, retificaremos as imprecisões prontamente.
Direito ao apagamento: Você tem o direito de solicitar a exclusão dos seus dados pessoais em determinadas circunstâncias – por exemplo, se os dados não forem mais necessários para os fins para os quais foram coletados, ou se você retirar o seu consentimento e não tivermos outra base legal para o processamento. Isso às vezes é chamado de “direito ao esquecimento”. Observe que esse direito não é absoluto; podemos precisar reter certas informações quando tivermos uma obrigação legal ou um interesse legítimo preponderante para fazê-lo (informaremos você caso isso ocorra).
Direito à Restrição do Processamento: Você pode nos solicitar que limitemos o processamento dos seus dados sob certas condições. Por exemplo, se você contestar a exatidão dos dados ou tiver se oposto ao nosso processamento (veja abaixo), você pode solicitar a restrição enquanto a questão estiver sendo resolvida. Quando o processamento for restrito, continuaremos armazenando seus dados, mas não os utilizaremos nem os compartilharemos, exceto em circunstâncias limitadas (como com o seu consentimento ou para fins de ações judiciais).
Direito de Oposição: Quando processamos seus dados pessoais com base em interesses legítimos , você tem o direito de se opor a esse processamento. Se você apresentar uma objeção, interromperemos o processamento dos dados em questão, a menos que possamos demonstrar motivos legítimos e imperiosos para o processamento que se sobreponham aos seus direitos, ou que o processamento seja necessário para o estabelecimento, exercício ou defesa de reivindicações legais. Você também tem o direito incondicional de se opor ao uso de seus dados pessoais para fins de marketing direto – se você se opuser, cessaremos esse uso imediatamente.
Direito à portabilidade dos dados: Quando você nos fornece dados e o processamento é realizado por meios automatizados com base no seu consentimento ou para a execução de um contrato, você tem o direito de solicitar uma cópia desses dados em um formato comum e legível por máquina e/ou de tê-los transferidos para outro controlador de dados (quando tecnicamente viável). Esse direito se aplica principalmente aos dados que você forneceu ativamente. Atenderemos a essas solicitações na medida do possível.

Para exercer qualquer um desses direitos, entre em contato conosco pelo endereço info@facadecreations.co.uk , detalhando sua solicitação. Podemos precisar verificar sua identidade para garantir que não divulguemos seus dados à pessoa errada e, em alguns casos, podemos solicitar esclarecimentos sobre o escopo da sua solicitação (por exemplo, se você já interagiu conosco várias vezes). Responderemos a todas as solicitações válidas o mais breve possível, e no máximo em um mês a partir do recebimento. Caso precisemos de mais tempo (até dois meses adicionais para solicitações complexas), informaremos sobre a prorrogação e os motivos. Em geral, não cobramos nenhuma taxa para processar solicitações, a menos que uma solicitação seja manifestamente infundada ou excessiva, caso em que poderemos cobrar uma taxa razoável ou recusar a solicitação (mediante justificativa).

Procedimento de violação de dados

Apesar de nossas robustas medidas de segurança, uma violação de dados (incidente que leve à destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal a dados pessoais) ainda pode ocorrer. A Façade Creations estabeleceu um Plano de Resposta a Violações de Dados para garantir que tais incidentes sejam tratados com rapidez e eficácia. Nosso procedimento é o seguinte:

Detecção e contenção: Os funcionários são treinados para relatar imediatamente à gerência qualquer suspeita de violação de dados (por exemplo, perda de dispositivo, atividade suspeita no sistema ou envio de e-mail por engano para um destinatário incorreto). Assim que uma possível violação for relatada ou detectada, agiremos rapidamente para contê- la – por exemplo, isolando um sistema comprometido, cancelando e-mails enviados incorretamente ou alterando as credenciais de acesso para evitar acessos não autorizados futuros. Também iniciamos um registro do incidente, incluindo o horário e as ações tomadas.
Avaliação: A equipe responsável (liderada pela alta administração e pela equipe de TI, incluindo nosso responsável pela proteção de dados) investigará e avaliará o alcance e a gravidade da violação. Determinaremos quais dados pessoais estão envolvidos, quantas pessoas foram afetadas, as possíveis consequências para essas pessoas e se os dados foram recuperados ou ainda estão expostos. Essa avaliação de risco é feita prontamente, pois orienta nossas próximas etapas em relação à notificação.
Notificação: Se a violação de dados for suscetível de resultar em risco para os direitos e liberdades dos indivíduos (por exemplo, risco de roubo de identidade, perda financeira, segurança pessoal ou outros danos significativos), notificaremos o Gabinete do Comissário de Informação do Reino Unido ( ICO) no prazo de 72 horas após tomarmos conhecimento da violação, conforme exigido por lei. Nossa notificação ao ICO incluirá detalhes sobre a natureza da violação, categorias e número aproximado de indivíduos e registros afetados, prováveis consequências e medidas tomadas ou propostas para solucioná-la. Se o prazo de 72 horas expirar e não tivermos reunido todas essas informações, enviaremos uma notificação inicial e daremos seguimento com mais detalhes assim que estiverem disponíveis. Além disso, se a violação for suscetível de resultar em alto risco para os indivíduos afetados (por exemplo, vazamento de informações confidenciais que possam levar a fraudes ou danos), também informaremos esses indivíduos, sem demora indevida e de forma clara, sobre o ocorrido e quaisquer medidas que devam tomar para se protegerem. Forneceremos orientações às pessoas afetadas sobre como mitigar quaisquer efeitos adversos (como redefinir senhas, ficar atento a atividades suspeitas, etc.). Se a violação não representar riscos significativos (por exemplo, se os dados foram criptografados ou recuperados rapidamente), talvez não seja necessário notificar os indivíduos, mas ainda assim documentamos o incidente internamente.
Revisão e Prevenção: Após lidarmos com o incidente imediato, realizaremos uma revisão pós-violação para compreender plenamente a causa e identificar áreas de melhoria. Tomaremos todas as medidas corretivas necessárias para evitar incidentes semelhantes no futuro, como revisar procedimentos, aprimorar medidas de segurança ou fornecer treinamento adicional à equipe. Todas as violações e quase-acidentes são registrados em nosso registro interno de violações, juntamente com detalhes de nossa resposta e resultados, em conformidade com nossas obrigações de responsabilidade.

Consideramos qualquer violação de dados uma questão séria. Ao seguir este procedimento, pretendemos minimizar os danos aos indivíduos e aprender com os incidentes para fortalecer continuamente as nossas medidas de proteção de dados.

Análise e atualizações

Revisamos esta Política de Proteção de Dados regularmente para garantir que ela permaneça atualizada com as mudanças na legislação e em nossas operações comerciais. No mínimo, a política é revisada anualmente . Revisões também serão realizadas em caso de mudanças significativas – por exemplo, se novas atividades de processamento de dados forem introduzidas, se houver alterações regulatórias ou se tivermos uma descoberta importante em uma auditoria de proteção de dados ou investigação de violação de dados.

As atualizações desta política serão aprovadas pela liderança da empresa. O Diretor (Hashim Choksi) é responsável por aprovar formalmente quaisquer revisões e por monitorar a conformidade contínua com esta política em toda a organização. Quando forem feitas alterações, a política revisada será publicada em nosso site e a data da “última atualização” será ajustada de acordo. Para alterações substanciais, também poderemos notificar os funcionários ou outras pessoas afetadas diretamente (por exemplo, por e-mail ou memorando interno), especialmente se as alterações impactarem a forma como lidamos com seus dados ou seus direitos.

Realizamos também auditorias periódicas de proteção de dados e verificações de conformidade (internamente ou com o auxílio de consultores externos) para garantir que nossas práticas estejam alinhadas com esta política. Quaisquer conclusões dessas auditorias serão utilizadas para aprimorar nossos processos e poderão resultar em atualizações da política ou treinamentos adicionais.

Ao rever e atualizar regularmente as nossas políticas e práticas, a Façade Creations reafirma o seu compromisso com elevados padrões de proteção de dados e adapta-se proativamente às novas tendências.

ICO e Reclamações

Queremos que as pessoas confiem na forma como lidamos com os seus dados pessoais. Se tiver alguma dúvida ou reclamação sobre as nossas práticas de proteção de dados, encorajamos você a entrar em contato conosco diretamente para que possamos resolver o problema. Além disso, você tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados do Reino Unido, que é o Information Commissioner 's Office (ICO) . O ICO pode ser contatado através do seu site (ico.org.uk) ou por telefone.

Incluímos informações sobre o direito dos indivíduos de contatar o ICO em nossos avisos de privacidade (por exemplo, em nosso site e em cláusulas contratuais de proteção de dados). Cooperaremos integralmente com o ICO em caso de qualquer investigação. Naturalmente, esperamos resolver quaisquer preocupações trabalhando diretamente com você – sua confiança é extremamente importante para nós.

Contate-nos

Caso tenha dúvidas sobre esta Política de Proteção de Dados ou deseje exercer algum dos seus direitos de proteção de dados, não hesite em nos contatar:

E-mail: info@facadecreations.co.uk
Endereço postal: Data Protection Enquiries – Façade Creations Ltd, 124 City Road, London, EC1V 2NX, Reino Unido

Teremos todo o prazer em ajudá-lo(a) e faremos o possível para responder prontamente a todas as solicitações legítimas.

Façade Creations Ltd – Registrada na Inglaterra e no País de Gales (Número da Empresa: 16267073)

Última atualização: outubro de 2025