Наша брошюра
Наша брошюра

политика конфиденциальности

Введение

В компании Façade Creations Ltd (регистрационный номер 16267073, зарегистрирована в Англии) мы стремимся защитить ваши персональные данные и конфиденциальность. Мы специализируемся на проектировании, поставке и установке фасадов и обрабатываем персональную информацию в соответствии с Общим регламентом защиты данных Великобритании (UK GDPR) и Законом о защите данных 2018 года. Настоящая Политика конфиденциальности объясняет, почему нам нужны ваши персональные данные, что мы с ними делаем, как долго мы их храним и с кем мы ими делимся – четкое изложение этих деталей помогает укрепить доверие и позволяет вам понимать, чего ожидать. Мы также соблюдаем Положения о конфиденциальности и электронных коммуникациях 2003 года (PECR) в отношении файлов cookie и электронного маркетинга, где это применимо.

Мы написали эту политику простым языком, используя удобные заголовки и логичную структуру, чтобы ее было легко читать и в ней было легко ориентироваться. Наша цель — быть прозрачными в отношении наших методов обработки данных, как это рекомендует Управление комиссара по информации Великобритании (ICO), поскольку простая и доступная информация о конфиденциальности помогает тем, с кем мы ведем бизнес, доверять нам свои данные. Всякий раз, когда мы собираем персональные данные, мы будем сообщать вам, как и почему мы намерены их использовать. Пожалуйста, внимательно ознакомьтесь с этой политикой, чтобы понять, как мы обрабатываем вашу информацию. Если у вас есть какие-либо вопросы или опасения по поводу нашей политики конфиденциальности, вы можете найти наши контактные данные в разделе «Контакты» ниже.

Какие персональные данные мы собираем

 Мы собираем только ту личную информацию, которая действительно необходима нам для ведения бизнеса и предоставления вам наших услуг. К типам персональных данных, которые может собирать и обрабатывать компания Façade Creations Ltd, относятся:

  • Идентификационные и контактные данные: ваше имя, должность, название компании или организации, рабочий адрес, адрес электронной почты и номер телефона.
  • Информация о проекте и переписке: Подробные сведения о требованиях к вашему проекту и записи нашей переписки с вами (электронные письма, сообщения, протоколы телефонных разговоров).
  • Транзакционные и финансовые данные: информация о выставлении счетов и платежах клиентам и поставщикам, такая как данные счетов-фактур или банковские реквизиты, необходимые для осуществления платежей.
  • Данные об использовании веб-сайта: технические данные, такие как ваш IP-адрес или информация о вашем браузере при посещении нашего веб-сайта, собираемые с помощью файлов cookie или аналитических инструментов (как описано в разделе «Файлы cookie»).

 В ходе обычной деловой деятельности мы намеренно не собираем никакие особые категории персональных данных (например, информацию о вашем здоровье, этнической принадлежности, политических взглядах или аналогичные конфиденциальные данные). Мы также сознательно не собираем персональные данные лиц младше 18 лет, поскольку наши услуги предназначены для предприятий и совершеннолетних клиентов. Если нам когда-либо потребуется обработать конфиденциальные персональные данные (например, информацию о состоянии здоровья сотрудника по соображениям безопасности), мы будем делать это только с вашего явного согласия и в соответствии с законом (см. раздел «Особые категории данных» ниже).

 Как мы собираем персональные данные

 Мы собираем ваши персональные данные непосредственно несколькими способами, в зависимости от того, как вы взаимодействуете с нами:

  • Когда вы связываетесь с нами или запрашиваете ценовое предложение: например, через формы запросов на сайте или формы запроса ценового предложения, где вы указываете свои контактные данные и информацию о проекте. Мы получаем ваше явное согласие на использование ваших данных в этих формах до их отправки (например, с помощью галочки), чтобы вы знали и соглашались с тем, как будут использоваться ваши данные.
  • В процессе общения: Если вы связываетесь с нами по электронной почте или телефону, или если мы переписываемся в рамках проекта, мы будем собирать и хранить эту информацию по мере необходимости, чтобы помочь вам. Это включает в себя любые визитные карточки или контактные данные, которые вы предоставляете нам на мероприятиях или встречах.
  • В ходе делового сотрудничества: Мы можем собирать данные в рамках договорной документации, предложений, заказов на покупку или счетов-фактур, когда вы становитесь нашим клиентом или поставщиком. Эта информация необходима для оказания наших услуг и выполнения соглашений (например, имена в договорах, платежные адреса).
  • Через наш веб-сайт и ИТ-системы: Наш веб-сайт использует файлы cookie и аналитические инструменты (например, Google Analytics 4), которые могут собирать технические идентификаторы, такие как IP-адреса и данные о поведении при просмотре, но только в соответствии с описанием в разделе «Файлы cookie» (и с вашего согласия, если это требуется). Помимо аналитики, мы не получаем ваши персональные данные из сторонних маркетинговых списков, от брокеров данных или из социальных сетей. Короче говоря, если у нас есть ваши данные, то это потому, что вы сами решили предоставить их нам, или потому, что это необходимо для предоставления запрошенной вами услуги.

 На каждом этапе сбора данных мы стремимся информировать вас о том, какие данные собираются и зачем. Например, наши онлайн-формы содержат уведомления о конфиденциальности или ссылки на эту политику, а также четкие пояснения, когда мы запрашиваем ваше согласие. Мы не используем никаких скрытых способов сбора данных о вас. Если у вас возникнут вопросы о том, почему мы запрашиваем ту или иную информацию, пожалуйста, не стесняйтесь задавать их.

Как и почему мы используем персональные данные

 Мы используем собранные нами персональные данные только в законных деловых целях и честным и прозрачным образом. В частности, компания Façade Creations Ltd может использовать вашу информацию для следующих целей:

  • Предоставление расценок и ответы на запросы: Чтобы связаться с вами и предоставить запрошенную информацию или расценки, а также обсудить потребности вашего проекта. Мы используем ваши контактные данные и информацию о проекте для ответа на ваш запрос и подготовки предложений или смет в рамках преддоговорных этапов.
  • Выполнение контрактов и предоставление услуг: Оказание услуг по проектированию, поставке и монтажу фасадов для вас как для клиента. Это включает в себя использование предоставленной вами информации для планирования и выполнения проектов, согласования с вами технических условий проекта и общения на протяжении всего срока действия контракта.
  • Обработка транзакций и администрирование: обработка платежей, выставление счетов и управление счетами. Например, мы используем платежную информацию для выставления счетов и обработки платежей, а также ведем учет проектов, соглашений и переписки для внутреннего администрирования.
  • Соблюдение правовых и нормативных требований: Для выполнения наших юридических обязательств и соблюдения надлежащей деловой практики. Это включает ведение финансовой документации для целей налогообложения и бухгалтерского учета (HMRC), ведение документации по охране труда и технике безопасности (при необходимости), а также хранение договорной документации для соответствия нормативным требованиям или в случае потенциальных проверок. Мы храним только необходимую информацию для обеспечения такого соответствия (см. раздел «Хранение данных»).
  • Информирование об обновлениях и маркетинговые сообщения (с вашего согласия): С вашего разрешения мы можем использовать ваши контактные данные для отправки вам обновлений о вашем проекте, информации о наших услугах или информационных бюллетеней/новостей компании, которые могут вас заинтересовать. Мы будем использовать ваши данные для маркетинговых или несрочных сообщений только в том случае, если вы дали на это явное согласие (или в соответствии с законодательством – см. раздел «Маркетинговые сообщения» ниже). Вы можете отказаться от получения таких сообщений в любое время.

Мы не будем использовать ваши персональные данные для каких-либо целей, несовместимых с перечисленными выше причинами. В частности, мы не используем ваши данные для автоматического принятия решений или профилирования (см. Автоматическое принятие решений) и не продаем вашу информацию третьим лицам в рекламных целях. Все наши действия по обработке данных осуществляются законным, справедливым и прозрачным образом, в соответствии с принципами, изложенными в статье 5 Регламента Великобритании о защите персональных данных (GDPR). Если мы намерены использовать ваши данные для новой цели, не охваченной здесь, мы обновим эту политику и, при необходимости, запросим ваше согласие.

 Правовые основания для обработки

В соответствии с британским регламентом GDPR, мы должны иметь законное основание для обработки ваших персональных данных. В зависимости от конкретной ситуации, компания Façade Creations Ltd опирается на следующие правовые основания:

  • Исполнение договора: Большая часть обработки ваших данных необходима для принятия мер по вашему запросу до заключения договора или для исполнения договора с вами (статья 6(1)(b) Общего регламента по защите данных Великобритании). Например, когда мы используем ваши данные для предоставления коммерческого предложения, ответа на запрос или оказания услуг по фасадным работам, мы делаем это для выполнения наших договорных обязательств или для заключения договора с вами.
  • Юридическое обязательство: В некоторых случаях мы обязаны обрабатывать данные для соблюдения юридических или нормативных обязательств (статья 6(1)(c)). Это включает ведение учета для соблюдения налогового законодательства, правил охраны труда и техники безопасности, а также предоставление информации, если это требуется по закону органами власти. Мы храним только те данные, которые необходимы для выполнения этих обязательств.
  • Согласие: Мы запросим ваше согласие перед обработкой ваших данных в ситуациях, когда согласие является надлежащим правовым основанием (статья 6(1)(a)). Наиболее наглядный пример — использование вашего адреса электронной почты для отправки маркетинговых сообщений или использование дополнительных аналитических файлов cookie — мы делаем это только в том случае, если вы дали на это согласие. Вы имеете право отозвать свое согласие в любое время (см. Ваши права и маркетинговые сообщения), и мы будем уважать ваш выбор в дальнейшем. Отзыв согласия не повлияет на законность любой обработки, уже осуществленной на основании вашего согласия до его отзыва.
  • Законные интересы: В ограниченных случаях мы можем обрабатывать персональные данные в наших законных интересах как бизнеса (статья 6(1)(f)), при условии, что такая обработка не противоречит вашим правам и интересам. Например, обеспечение безопасности нашего веб-сайта (сбор IP-адресов в журналах сервера для выявления мошенничества или атак) и улучшение наших услуг могут считаться нашими законными интересами. Если мы полагаемся на это основание, мы обеспечим баланс между нашими интересами и вашими правами на неприкосновенность частной жизни. Вы всегда имеете право возражать против обработки на основании законных интересов (см. Ваши права).

Независимо от применимого правового основания, мы собираем и используем только минимальное количество данных, необходимое для достижения этой цели, и всегда учитываем ваши права и ожидания. Если у вас есть вопросы о правовом основании для какой-либо конкретной деятельности по обработке данных, пожалуйста, свяжитесь с нами.

Файлы cookie и технологии отслеживания

Как и большинство веб-сайтов, наш корпоративный сайт использует файлы cookie и аналогичные технологии отслеживания для эффективной работы и для понимания того, как люди используют сайт. Когда вы посещаете facadecreations.co.uk, мы можем разместить на вашем устройстве небольшой файл данных, называемый cookie. Мы используем файлы cookie для следующих целей:

  • Основные функции: Некоторые файлы cookie необходимы для работы веб-сайта, например, для поддержания вашей сессии при переходе между страницами. Эти файлы cookie обеспечивают работу основных функций, таких как навигация по страницам и доступ к защищенным разделам. Без них сайт может работать некорректно.
  • Аналитика и производительность: Мы используем Google Analytics 4 (аналитический сервис) для сбора анонимной статистики использования — например, сколько пользователей посещают наш сайт, какие страницы просматриваются и какие браузеры используются. Это помогает нам улучшить пользовательский опыт и производительность сайта, понимая закономерности трафика. Информация, собранная с помощью аналитических файлов cookie, агрегируется и не позволяет напрямую идентифицировать вас. Мы настроили Google Analytics таким образом, чтобы избежать сбора какой-либо личной информации (IP-адреса могут собираться в сокращенной или анонимизированной форме).
  • Безопасность и стабильность: Некоторые технические файлы cookie или аналогичные инструменты помогают поддерживать безопасность веб-сайта (например, отличая реальных посетителей от вредоносных ботов) и обеспечивают правильную и стабильную загрузку сайта. Они могут временно отслеживать технические данные, такие как тип вашего браузера или IP-адрес, чтобы защитить наш сайт от угроз.

Что мы не используем: Мы не используем на нашем веб-сайте рекламные файлы cookie, пиксели отслеживания или методы поведенческого профилирования. Другими словами, мы не отслеживаем вас для маркетинговой рекламы и не продаем ваши данные о просмотре рекламным сетям. Наш сайт не размещает рекламные файлы cookie третьих сторон или социальных сетей.

Согласие на использование файлов cookie: При первом посещении нашего веб-сайта вы увидите баннер с запросом вашего согласия на использование любых необязательных файлов cookie (например, Google Analytics). Мы не будем устанавливать аналитические файлы cookie, если вы не дадите на это явное согласие. Обязательные файлы cookie (необходимые для функционирования сайта) используются на основании нашего законного интереса в обеспечении безопасности и удобства использования веб-сайта; все остальные файлы cookie будут использоваться только с вашего согласия в соответствии с рекомендациями PECR и ICO. Вы полностью контролируете свои настройки файлов cookie — вы можете включить или отключить их через настройки баннера, а также отозвать или изменить свое согласие в любое время, используя инструмент управления файлами cookie на нашем веб-сайте или удалив файлы cookie в своем браузере.

Для получения более подробной информации ознакомьтесь с нашей Политикой использования файлов cookie (если она доступна) или свяжитесь с нами, если у вас возникнут вопросы по поводу конкретных файлов cookie. Вы также можете отказаться от использования файлов cookie или удалить их, изменив настройки своего браузера или устройства; однако обратите внимание, что блокировка необходимых файлов cookie может повлиять на функциональность сайта.

Маркетинговые коммуникации и ваш выбор

Компания Façade Creations Ltd может время от времени отправлять вам новости, обновления или маркетинговые сообщения – например, электронную рассылку о наших услугах или приглашения на мероприятия. Поскольку мы уважаем вашу конфиденциальность, мы будем отправлять вам маркетинговые электронные письма или SMS-сообщения только в том случае, если вы дали нам на это конкретное согласие, или если вы являетесь нашим существующим клиентом и это разрешено законом. На практике это означает:

  • Согласие на получение маркетинговых сообщений: В формах на нашем веб-сайте и при регистрации в офлайн-режиме предусмотрены поля для выбора получателей маркетинговых сообщений. Мы добавим вас в нашу электронную рассылку или список контактов только в том случае, если вы намеренно поставите галочку (или предпримете аналогичное явное действие), подтверждающее ваше согласие на получение таких сообщений. Мы не используем предварительно отмеченные поля и не предполагаем согласия на основании молчания или бездействия. Это гарантирует наличие у нас вашего явного разрешения, как того требуют PECR и законодательство о защите данных.
  • «Мягкое согласие» для клиентов: Если вы являетесь нашим существующим клиентом и пользовались нашими услугами, мы можем отправлять вам информацию о подобных услугах в будущем в рамках исключения «мягкого согласия», но только если мы предоставили вам четкую возможность отказаться от получения таких сообщений как при сборе ваших данных, так и в каждом сообщении. Это означает, например, что если вы ранее сотрудничали с нами над проектом, мы можем отправить вам электронное письмо о новой услуге или обновлении только в том случае, если вы не возражали тогда и не возражали с тех пор. Каждое маркетинговое сообщение по-прежнему будет содержать простой способ отписаться.
  • Никакой маркетинговой рассылки третьим лицам: Мы никогда не будем продавать вашу контактную информацию третьим лицам или разрешать другим лицам отправлять вам маркетинговые сообщения от нашего имени без вашего согласия. Вы будете получать сообщения только от Façade Creations Ltd или, возможно, от наших авторизованных партнеров (например, от организатора мероприятия), и в последнем случае — только с вашего согласия.

Ваш контроль: Вы имеете право отказаться от получения маркетинговых сообщений в любой момент. Если вы больше не хотите получать нашу новостную рассылку или рекламные письма, просто нажмите на ссылку «отписаться», расположенную внизу каждого письма, или свяжитесь с нами напрямую, и мы удалим вас из списка. Вы также можете написать нам по электронной почте или позвонить, чтобы сообщить о своих предпочтениях. После того, как вы откажетесь от получения маркетинговых сообщений, мы прекратим использовать ваши данные для прямой маркетинговой рассылки. (Обратите внимание, что даже если вы откажетесь от маркетинговых сообщений, мы все равно можем отправлять вам важные сообщения о любых текущих услугах или проектах, которые мы для вас реализуем – это касается услуг, а не маркетинга.) Ваш выбор в отношении маркетинговых сообщений будет уважаться без вопросов, и это не повлияет на предоставляемые вам услуги и не повлияет на них.

Обмен данными и третьи стороны

Мы бережно и конфиденциально относимся к вашей личной информации. Мы не продаем ваши данные никому и ограничиваем их передачу только теми случаями, которые необходимы для ведения нашего бизнеса или предусмотрены законом. Ситуации, в которых мы можем передавать персональные данные, включают:

  • Поставщики услуг (обработчики данных): Иногда мы передаем определенную информацию доверенным сторонним поставщикам услуг, которые выполняют услуги от нашего имени. К ним относятся, например, наши поставщики ИТ-услуг и облачных сервисов (такие как Microsoft 365 для хранения электронной почты/документов или Xero для бухгалтерского учета), наши внешние бухгалтеры или специалисты по ведению финансовой отчетности, а также любые консультанты или профессиональные советники (например, юристы), которым необходимы данные для предоставления нам консультаций. Во всех случаях эти поставщики связаны строгими обязательствами по соблюдению конфиденциальности и соглашениями об обработке данных, которые требуют от них обработки ваших данных в соответствии с британским регламентом GDPR. Им запрещено использовать ваши данные для каких-либо целей, кроме предоставления нам услуг.
  • Партнеры по проекту и логистика: При необходимости для вашего проекта мы можем передавать ограниченную информацию партнерам по доставке или субподрядчикам. Например, если нам нужно организовать доставку фасадных материалов на строительную площадку, мы можем передать имя и номер телефона контактного лица на объекте логистической компании. Или, если мы сотрудничаем с архитекторами, инженерами или другими подрядчиками в проекте, в котором вы участвуете, мы будем передавать только данные, необходимые для координации (например, ваши контактные данные или спецификации проекта). Все такие партнеры проинформированы о том, что они обязаны защищать ваши данные и использовать их только в целях проекта.
  • Раскрытие информации в соответствии с законом или нормативными актами: Мы можем раскрывать персональные данные, если это требуется по закону или регулирующим органам. Например, нам может потребоваться предоставить информацию налоговой службе Великобритании (HMRC) во время аудита, или для выполнения постановления суда или запроса правительства. Мы будем передавать только специально запрошенные данные и перед этим проверим обоснованность любого запроса. Кроме того, при необходимости мы можем передавать информацию для установления или защиты наших законных прав – например, раскрывать соответствующие данные в судебном процессе или обеспечивать соблюдение условий договора. Это будет делаться разумно и только в той мере, в какой это разрешено законодательством о защите данных.

Крайне важно, чтобы любая третья сторона, получающая от нас персональные данные, была обязана по договору или закону обеспечивать их безопасность и конфиденциальность. Мы требуем от всех наших поставщиков услуг внедрения соответствующих мер защиты данных. Мы не разрешаем им использовать ваши данные в своих собственных целях. Если в будущем нам потребуется передать персональные данные способом, не предусмотренным настоящим соглашением, мы уведомим вас об этом и обеспечим наличие надлежащего правового основания для такой передачи.

Международная передача данных

Компания Façade Creations Ltd базируется в Великобритании, и мы в основном храним и обрабатываем персональные данные на серверах, расположенных в Великобритании или Европейской экономической зоне (ЕЭЗ). Однако некоторые из наших сторонних поставщиков услуг могут размещать или обрабатывать данные в других странах. Например, мы используем облачные платформы, такие как Microsoft 365 и сервисы Google, что может включать хранение данных на серверах в США или других местах. При передаче персональных данных за пределы Великобритании (или ЕЭЗ) мы принимаем меры для обеспечения их защиты в соответствии с британскими стандартами. В частности, мы будем передавать данные за границу только в следующих случаях:

  • Страна назначения получила от правительства Великобритании решение о достаточности уровня защиты данных (что означает, что она официально признана обеспечивающей эквивалентный уровень защиты данных); или
  • У нас действуют соответствующие гарантии, такие как Соглашение Великобритании о международной передаче данных или Стандартные договорные положения (СДП) с принимающей стороной; или
  • В соответствии с британским регламентом GDPR применяется соответствующее исключение или отступление от него (используется только в особых случаях, например, с вашего явного согласия или для исполнения договора с вами, когда передача данных необходима).

Например, Microsoft и Google — это компании, которые используют стандартные договорные положения и другие меры для законной передачи данных из Великобритании в свои глобальные центры обработки данных. Эти договорные положения обязывают получателя защищать вашу информацию в соответствии с теми же стандартами, что и внутри Великобритании. Мы также оцениваем риски каждой передачи и гарантируем, что любая иностранная сторона сможет на практике выполнить эти обязательства.

Вы можете быть уверены, что любая трансграничная передача ваших данных осуществляется безопасно и в соответствии с законодательством. Если у вас есть вопросы о международной передаче данных (например, хотите узнать, хранятся ли ваши данные в определенной стране), пожалуйста, свяжитесь с нами. Мы можем предоставить вам более подробную информацию о мерах защиты, применяемых при передаче данных конкретным поставщикам или в определенные страны.

Меры защиты данных

Мы понимаем важность безопасности для защиты персональных данных. Компания Façade Creations Ltd внедрила ряд технических и организационных мер для защиты хранящейся у нас информации от несанкционированного доступа, изменения, разглашения или уничтожения. Эти меры включают в себя:

  • Надежное облачное хранилище: Мы храним цифровые данные, используя проверенные облачные сервисы, такие как Microsoft 365 (для электронной почты и документов) и Xero (для бухгалтерского учета), которые предлагают шифрование и надежные функции безопасности. Данные шифруются при передаче (например, при отправке электронных писем или загрузке файлов) и в состоянии покоя, где это возможно.
  • Контроль доступа: Мы защищаем наши системы надежными паролями и, где это возможно, двухфакторной аутентификацией. Доступ к персональным данным ограничен только уполномоченным персоналом – например, доступ к данным клиентов имеют только директор и определенные сотрудники, которым эта информация необходима для выполнения их работы. Мы используем ролевой контроль доступа, то есть каждый сотрудник или подрядчик видит только те данные, которые необходимы для выполнения его должностных обязанностей.
  • Обучение сотрудников и политика компании: Все сотрудники Façade Creations обучены основным процедурам защиты данных и обеспечения конфиденциальности. У нас действуют внутренние правила, предотвращающие несанкционированное распространение данных и обеспечивающие правильное обращение с персональными данными. Сотрудники обязаны соблюдать эти правила и осведомлены о своих обязанностях в соответствии с законодательством о защите данных.
  • Сетевая и ИТ-безопасность: Мы используем современное программное и аппаратное обеспечение для защиты. Это включает в себя межсетевые экраны и антивирусные/антишпионские программы на наших компьютерах, регулярные обновления программного обеспечения/патчи для защиты от уязвимостей, а также безопасные конфигурации для наших устройств и учетных записей. Мы также используем защищенные протоколы электронной почты и методы передачи файлов для предотвращения перехвата данных. При передаче или резервном копировании данных мы стремимся использовать зашифрованные каналы или шифрование самих файлов.
  • Физическая безопасность: Все бумажные документы и печатные записи, содержащие персональные данные (например, подписанные контракты или счета-фактуры), хранятся в запираемых шкафах с контролируемым доступом. В наших офисах приняты соответствующие меры безопасности (замки, сигнализация и т. д.) для предотвращения несанкционированного доступа. Когда такие документы больше не нужны, мы утилизируем их безопасным способом (например, путем измельчения).
  • Мониторинг и техническое обслуживание: Мы регулярно проверяем и обновляем наши системы. Это включает в себя периодические проверки безопасности нашей ИТ-среды, мониторинг любой подозрительной активности и обеспечение оперативного устранения любых уязвимостей. У нас также есть процедуры для быстрого и эффективного реагирования на любые предполагаемые утечки данных (включая уведомление пострадавших лиц и регулирующих органов, если это требуется по закону).

Хотя мы стремимся защитить ваши персональные данные с помощью этих надежных мер, важно отметить, что ни один метод передачи данных через Интернет или электронного хранения не является на 100% безопасным. Тем не менее, мы постоянно пересматриваем и совершенствуем наши методы обеспечения безопасности, чтобы соответствовать или превосходить отраслевые стандарты и требования законодательства. Если у вас есть основания полагать, что ваши данные могли быть скомпрометированы (например, если вы подозреваете несанкционированный доступ), пожалуйста, немедленно свяжитесь с нами, чтобы мы могли провести расследование и принять соответствующие меры.

Сохранение и удаление данных

Мы будем хранить ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых мы их собрали, включая выполнение любых юридических, бухгалтерских или отчетных требований. Сроки хранения могут варьироваться в зависимости от типа данных и контекста. В целом, наш график хранения выглядит следующим образом:

  • Данные по проектам и контрактам: Информация, касающаяся проектов, договоров с клиентами и соответствующей переписки, обычно хранится от 6 до 10 лет. Этот период охватывает продолжительность проекта плюс время, в течение которого нам может потребоваться хранить записи в юридических целях (например, сроки исковой давности по контрактам могут составлять до 6 лет, а гарантии или обязательства, связанные со строительством, могут действовать до 10 лет). Хранение этих записей помогает нам решать любые проблемы или юридические обязательства, возникающие после завершения проекта.
  • Финансовая и транзакционная документация: Бухгалтерские записи, счета-фактуры и история платежей хранятся в течение 6 лет после окончания финансового года, в котором произошла транзакция. Этот срок хранения соответствует требованиям HMRC и стандартной бухгалтерской практике.
  • Данные сотрудников: Если вы были сотрудником Façade Creations Ltd (в прошлом или настоящем), мы храним ваши личные данные в течение 6 лет после прекращения вашей работы. Это позволяет нам выполнять любые обязательства после прекращения трудовых отношений (например, предоставлять рекомендации или заниматься любыми юридическими претензиями или налоговыми вопросами). (Примечание: Обработка данных сотрудников осуществляется в соответствии с внутренними правилами, которые не полностью описаны в данной внешней политике конфиденциальности, но мы применяем те же меры предосторожности и соблюдаем законодательство.)
  • Данные маркетингового списка и контактной информации: Если вы дали согласие на получение маркетинговых писем (например, вы подписаны на нашу новостную рассылку), мы будем хранить вашу контактную информацию до тех пор, пока вы не отзовете свое согласие или не отпишетесь от наших рассылок. Если мы заметим, что вы долгое время неактивны (не открываете письма и т. д.), мы также можем удалить ваши данные в рамках регулярной очистки списка. В любом случае, если вы откажетесь от получения маркетинговых сообщений или цель маркетинга прекратится, мы незамедлительно удалим или анонимизируем ваши данные из нашей маркетинговой базы данных.

По истечении соответствующего срока хранения или после того, как данные перестанут быть необходимыми, мы либо надежно удалим, либо анонимизируем персональные данные. Надежное удаление может включать в себя безвозвратное уничтожение электронных файлов и измельчение физических документов, что гарантирует невозможность восстановления или неправомерного использования данных. Анонимизация означает, что мы можем сохранять определенную информацию в форме, которая больше не идентифицирует вас (например, хранить сводную статистику проекта с удаленными персональными идентификаторами) – это позволяет нам иметь исторические показатели без ущерба для вашей конфиденциальности.

Если какие-либо данные мы не можем немедленно удалить (например, если они хранятся в резервной копии архива, которую сложно редактировать), мы обеспечим их использование только в случае необходимости и удаление в кратчайшие сроки. Мы также периодически пересматриваем хранящиеся у нас данные и удаляем или анонимизируем все, что больше не является необходимым.

Ваши права на защиту данных

В соответствии с британским регламентом GDPR и применимым законодательством о защите данных, вы обладаете рядом важных прав в отношении персональных данных, которые мы храним о вас. Мы полностью поддерживаем эти права и внедрили процедуры, позволяющие вам их осуществлять. Ваши права включают следующее:

  • Право на получение информации: Вы имеете право на четкую и прозрачную информацию о том, как мы собираем и используем ваши персональные данные. Мы обеспечиваем это право, предоставляя уведомления, подобные данной Политике конфиденциальности, и разъясняя все нюансы в момент сбора данных.
  • Право доступа: Вы можете запросить копию ваших персональных данных, которые мы храним, а также информацию о том, как мы их используем, с кем мы ими делимся, как долго мы их храним и т. д. Это часто называется «запросом на доступ к данным субъекта». Мы предоставим вам копию ваших данных и соответствующей информации бесплатно (если не применяется исключение) в течение одного месяца с момента вашего запроса.
  • Право на исправление: Если какие-либо ваши персональные данные, которыми мы располагаем, являются неточными или неполными, вы имеете право на их исправление или обновление без неоправданной задержки. Просто сообщите нам, что нужно исправить, и мы внесем изменения в наши записи и уведомим всех третьих лиц, получивших неверные данные.
  • Право на удаление: Также известное как «право быть забытым», оно дает вам право потребовать от нас удаления ваших персональных данных при определенных обстоятельствах. Например, если данные больше не нужны для целей, для которых они были собраны, или если вы отзываете согласие, и у нас нет других законных оснований для их хранения, или если вы возражаете против обработки, и у нас нет веских законных оснований — вы можете попросить нас удалить ваши данные. Мы также предпримем шаги, чтобы уведомить других (например, поставщиков услуг), обрабатывающих ваши данные, о необходимости сделать то же самое. Имейте в виду, что это право не является абсолютным; иногда нам может потребоваться сохранить определенную информацию, если это требуется по закону или для предъявления юридических претензий, но мы уведомим вас, если это произойдет.
  • Право на ограничение обработки: Вы имеете право потребовать от нас ограничить обработку ваших данных в определенных ситуациях. Это означает, что мы будем продолжать хранить ваши данные, но не будем использовать их для чего-либо нового до снятия ограничения. Вы можете воспользоваться этим правом, например, если оспариваете точность данных (пока мы их проверяем), или если возражаете против нашей обработки, и мы рассматриваем это возражение, или если вам необходимо, чтобы мы сохранили данные для судебного разбирательства. При ограничении обработки мы зафиксируем это и будем обрабатывать данные только с вашего согласия или по законным основаниям.
  • Право на переносимость данных: Вы можете запросить получение определенных персональных данных, которые вы нам предоставили, в структурированном, общепринятом, машиночитаемом формате, и имеете право на передачу этих данных другому контроллеру, если это технически возможно. Это право распространяется только на данные, обрабатываемые автоматизированными средствами, которые вы изначально предоставили нам и которые мы обрабатываем на основании вашего согласия или договора. Например, если вы хотите сменить поставщика услуг, вы можете запросить у нас копию предоставленных вами данных, чтобы легко использовать их с новым поставщиком.
  • Право на возражение: Вы имеете абсолютное право в любое время возразить против использования ваших персональных данных в целях прямого маркетинга. В случае вашего возражения мы немедленно прекратим использование ваших данных в маркетинговых целях. Кроме того, если мы обрабатываем ваши данные на основании законного интереса или в целях, представляющих общественный интерес, вы имеете право возразить против такой обработки по основаниям, связанным с вашей конкретной ситуацией, если только у нас нет веских законных оснований для продолжения обработки (или обработка осуществляется в целях защиты прав потребителей). На практике это означает, что если вы не согласны с чем-либо, например, с аналитикой или внутренним использованием на основании законных интересов, вы можете оспорить это — и мы прекратим обработку, если у нас нет веских оснований, которые бы противоречили вашим правам.
  • Права, связанные с автоматизированным принятием решений: Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке (включая профилирование), которое имеет для вас юридические или аналогичные существенные последствия, за исключением случаев, когда применяются определенные исключения. Как указано в настоящей политике, Façade Creations не занимается автоматизированным принятием решений или профилированием персональных данных, поэтому это право, как правило, не применяется в нашей деятельности. Если ситуация изменится, мы уведомим вас и обеспечим соблюдение требований (включая ваше право запросить вмешательство человека, выразить свою точку зрения и оспорить решение).

Реализация ваших прав: Мы сделаем все возможное, чтобы вам было легко реализовать свои права. Если вы хотите подать запрос, касающийся ваших персональных данных, вы можете связаться с нами по электронной почте info@facadecreations.co.uk или используя контактные данные в разделе «Контакты». Подача запроса бесплатна (за исключением редких случаев чрезмерных или необоснованных запросов, когда может взиматься разумная плата в соответствии с законом). Мы ответим на ваш запрос как можно скорее, но не позднее, чем через один месяц с момента его получения. Если ваш запрос сложный или содержит много запросов, мы можем продлить этот срок еще на два месяца, но в этом случае мы вас уведомим и объясним причину.

 Перед рассмотрением запроса о защите персональных данных нам может потребоваться подтвердить вашу личность, чтобы гарантировать, что мы не передадим данные постороннему лицу. Обычно это делается путем запроса основной информации для сопоставления с нашими записями. Вы не будете подвергаться дискриминации или наказанию за осуществление каких-либо из этих прав.

 Если вы направили запрос и не удовлетворены нашим ответом или считаете, что мы обрабатываем ваши персональные данные неправомерно, вы также имеете право подать жалобу в надзорный орган Великобритании — Управление комиссара по информации (ICO). Мы будем рады возможности сначала рассмотреть ваши претензии, но вы имеете право обратиться в ICO в любое время. (Веб-сайт ICO: ico.org.uk, телефон: 0303 123 1113.)

Данные особой категории (конфиденциальные данные)

 «Данные особой категории» — это особо конфиденциальная личная информация, которая защищена законом в особом порядке. К ним относятся данные о вашем расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзе, генетические или биометрические идентификаторы, информация о состоянии здоровья или сексуальной жизни/сексуальной ориентации. Компания Façade Creations Ltd обычно не собирает и не обрабатывает данные особой категории. Наши проекты и услуги, как правило, не требуют такого рода информации. Мы ориентируемся на данные, связанные с бизнесом (как описано в разделе «Собираемые нами персональные данные»), и избегаем сбора конфиденциальной информации, не имеющей отношения к нашей работе.

 В рамках обычной деловой практики мы не будем запрашивать у вас данные особой категории и просим вас не отправлять нам такую ​​информацию, если это не является абсолютно необходимым. В очень редких случаях мы можем обрабатывать данные особой категории, например:

  • Если у нас есть сотрудники, мы можем обрабатывать ограниченный объем информации о состоянии здоровья в целях соблюдения трудового законодательства (например, при оформлении больничных или производственных травм) или данные о разнообразии для мониторинга равных возможностей.
  • Если проект имеет особые требования безопасности, нам может потребоваться указать медицинскую или диетическую информацию о лицах, посещающих объект (например, информацию об аллергии для организации питания на мероприятии или о состоянии здоровья, имеющем отношение к работе на объекте).
  • Если вы добровольно предоставляете нам конфиденциальную информацию для конкретной цели (например, если вы сообщаете о проблемах со здоровьем, влияющих на график проекта, или у вас есть особые потребности, которые мы должны учитывать на встречах).

 В подобных случаях мы будем обрабатывать данные особой категории только с вашего явного согласия или в случаях, когда это разрешено законом (например, если это необходимо для защиты жизненно важных интересов человека в чрезвычайной ситуации). Мы четко объясним, зачем нужна эта информация и как она будет использоваться, и будем проявлять особую осторожность при ее обработке (например, усиленные меры безопасности и ограниченный доступ только для тех, кому это необходимо). Если у нас нет веской причины или согласия, мы воздержимся от записи любых данных особой категории, которыми вы могли случайно поделиться, и можем безопасно удалить их.

Обратите внимание: в рамках нашей обычной деятельности мы не собираем информацию о судимостях или правонарушениях. Если нам когда-либо потребуется провести проверку благонадежности, включающую такие данные (например, проверку биографических данных для важного контракта), мы будем делать это в строгом соответствии с требованиями законодательства и уведомим вас заранее.

Автоматизированное принятие решений

 Автоматизированное принятие решений означает принятие решений в отношении отдельных лиц исключительно автоматизированными средствами (т.е. без участия человека), которые имеют юридические или аналогичные значимые последствия для них. Профилирование связано с этим и включает автоматизированную обработку персональных данных для оценки определенных характеристик человека (например, интересов или поведения). Компания Façade Creations Ltd не использует автоматизированное принятие решений или профилирование при обработке персональных данных.

Все решения, касающиеся наших проектов, отношений с клиентами, найма персонала или предоставления услуг, принимаются и контролируются людьми. Например, если вы обращаетесь к нам за ценовым предложением, реальный человек рассматривает ваши требования и готовит предложение – у нас нет компьютерной программы, которая бы в одностороннем порядке определяла цены или принимала проект. Аналогично, любые оценки или решения (например, выбор поставщиков или оценка кандидатов на вакансию) принимаются нашими квалифицированными сотрудниками, а не алгоритмами.

Поскольку мы не используем подобные методы, положения британского GDPR, касающиеся автоматизированного принятия решений (статья 22), в настоящее время не применяются к хранящимся у нас данным. Это означает, что в наших отношениях с вами не будет приниматься решение, имеющее юридические или существенные последствия, которое будет принято исключительно машиной или искусственным интеллектом. Если в будущем мы когда-либо внедрим автоматизированный процесс, который может существенно повлиять на вас, мы соответствующим образом обновим настоящую Политику конфиденциальности и обеспечим соблюдение всех ваших прав в отношении такой обработки (включая право на получение информации, право на запрос вмешательства человека и право оспаривать решение).

Обновления политики и доступность

Мы можем периодически обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в нашей деловой практике, требованиях законодательства или для повышения ясности. В случае внесения существенных изменений мы уведомим вас либо путем размещения заметного уведомления на нашем веб-сайте, либо путем прямого контакта с вами (например, по электронной почте, если это уместно). Мы рекомендуем вам периодически просматривать эту политику, чтобы быть в курсе того, как мы защищаем вашу информацию. Дата «последнего обновления» в верхней части этой политики указывает, когда были внесены последние изменения.

Данная Политика конфиденциальности находится в открытом доступе и легкодоступна: она размещена на нашем официальном веб-сайте (обычно в нижнем колонтитуле каждой страницы или в юридическом разделе). Если вы предпочитаете другой формат, мы можем предоставить эту политику в формате PDF или в печатном виде по запросу. Мы также будем рады помочь всем, кому необходимы особые условия для доступа к информации – например, мы можем предоставить версии с крупным шрифтом или аудиоверсии, если это необходимо для соответствия стандартам доступности. Наша цель – обеспечить, чтобы каждый мог понять наши методы обеспечения конфиденциальности в соответствии с обязательствами по прозрачности, предусмотренными Регламентом о защите персональных данных Великобритании (GDPR), и нашей приверженностью принципам доступности (WCAG 2.1 AA).

 Кроме того, мы интегрируем информацию о конфиденциальности в наши взаимодействия, где это уместно. Например, мы можем включать напоминания или ссылки на эту политику в договоры с клиентами, коммерческие предложения или электронные письма, чтобы вы могли обратиться к ней в любое время. Если вы работаете с нами по договору, данная Политика конфиденциальности может быть предоставлена ​​в рамках договорной документации или по запросу, и она будет регулировать порядок обработки нами любых персональных данных в этом контексте.

Связаться с нами

Компания Façade Creations Ltd серьезно относится к защите данных, и мы будем рады ответить на любые ваши вопросы или запросы относительно данной Политики конфиденциальности или ваших персональных данных. Хашим Чокси (директор) контролирует соблюдение нами требований по защите данных и является контактным лицом по любым вопросам, касающимся защиты данных. Хотя по закону мы не обязаны назначать официального сотрудника по защите данных в нашем нынешнем масштабе, наш директор берет на себя ответственность за обеспечение выполнения всех наших обязательств по защите конфиденциальности.

Если у вас возникли вопросы, опасения или вы хотите воспользоваться своими правами, пожалуйста, не стесняйтесь обращаться к нам:

  • Электронная почта: info@facadecreations.co.uk
  • Почтовый адрес: Façade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom
  • Телефон: +44 (0)116 289 3343 (обратитесь к сотруднику по защите данных)

 Обычно самый быстрый способ связаться с нами по вопросам конфиденциальности — это электронная почта, но вы также можете связаться с нами по почте или телефону, если вам так удобнее. При обращении к нам, пожалуйста, сообщите, что вопрос касается конфиденциальности или защиты данных, чтобы мы могли направить ваш запрос соответствующим образом. Мы постараемся ответить на все запросы оперативно и вежливо.

 Если вы обращаетесь к нам для осуществления своих прав в отношении данных или по поводу потенциальной проблемы, мы можем попросить вас подтвердить свою личность или предоставить дополнительную информацию, чтобы убедиться, что мы правильно понимаем и обрабатываем ваш запрос. Мы ценим ваше сотрудничество в этом процессе, поскольку это помогает нам защитить ваши данные от несанкционированного доступа.

 Ваше доверие очень важно для нас. Мы искренне ценим вашу уверенность в том, что компания Façade Creations Ltd ответственно обрабатывает ваши персональные данные. Если у вас есть какие-либо вопросы или предложения по поводу данной Политики конфиденциальности, пожалуйста, сообщите нам об этом. Мы постоянно стремимся улучшать наши методы обеспечения конфиденциальности и коммуникацию.

 Благодарим вас за то, что уделили время ознакомлению с нашей Политикой конфиденциальности. Мы стремимся защищать ваши данные и ваши права и надеемся на сотрудничество с вами, которое будет уважать вашу конфиденциальность.

Последнее обновление: февраль 2026 г.