Anong mga uri ng sistema ng harapan ang ini-install ninyo?

Nag-i-install kami ng rainscreen cladding, mga metal facade, mga composite panel, mga decorative façade system, at mga solusyon sa fire-safe cladding.

Nag-aalok ba kayo ng mga pamalit na cladding na ligtas sa sunog?

Oo, nagbibigay kami ng mga sertipikadong solusyon sa cladding na ligtas sa sunog para sa mga komersyal, industriyal, at residensyal na gusali ayon sa mga regulasyon ng UK.

Patakaran sa Proteksyon ng Datos

Patakaran sa Proteksyon ng Datos ng Façade Creations Ltd

Panimula

Ang Façade Creations Ltd ay nakatuon sa pagprotekta sa privacy at seguridad ng personal na data alinsunod sa UK General Data Protection Regulation (UK GDPR) at sa Data Protection Act 2018, pati na rin ang lahat ng iba pang naaangkop na batas sa proteksyon ng data. Sumusunod din kami sa mga kaugnay na probisyon ng Companies Act 2006, lalo na tungkol sa wastong pagtatala at seguridad ng mga rekord ng kumpanya. Binabalangkas ng patakarang ito kung paano nangongolekta, gumagamit, nag-iimbak, at pinoprotektahan ng Façade Creations ang personal na data alinsunod sa aming mga operasyon bilang isang kumpanyang dalubhasa sa disenyo, paggawa, at pag-install ng mga pasadyang aluminum façade.Sinasaklaw nito ang personal na data na may kaugnayan sa aming mga empleyado, kliyente, supplier, gumagamit ng website, at iba pang stakeholder, at ipinapaliwanag ang mga karapatan ng mga indibidwal patungkol sa kanilang data.

Tagakontrol ng Datos

Ang Façade Creations Ltd ang "Data Controller" na responsable sa pagtukoy kung paano at bakit pinoproseso ang personal na data sa aming organisasyon. Para sa anumang mga katanungan, kahilingan, o alalahanin tungkol sa personal na data o sa patakarang ito, mangyaring makipag-ugnayan sa aming kinatawan sa proteksyon ng data:

Email: info@facadecreations.co.uk
Address ng Koreo: Façade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

Mga Tungkulin at Responsibilidad

Ang pangwakas na responsibilidad para sa pagsunod sa mga patakaran sa proteksyon ng datos sa Façade Creations ay nakasalalay sa aming Direktor, si Hashim Choksi, na siyang nangangasiwa at nagpapatupad ng Patakaran sa Proteksyon ng Datos na ito. Hindi pa kami nagtatalaga ng isang pormal na Data Protection Officer (DPO) sa ngayon, dahil hindi kami legal na obligado na gawin ito dahil sa uri at laki ng aming pagproseso. Gayunpaman, ang mga responsibilidad sa proteksyon ng datos ay sakop ng internal na pamamahala. Ang lahat ng empleyado ay tumatanggap ng pangunahing pagsasanay sa GDPR at proteksyon ng datos bilang bahagi ng kanilang induction at patuloy na mga programa sa pagsasanay. Inaasahang mauunawaan at susundin ng mga empleyado ang patakarang ito, at iulat ang anumang potensyal na isyu sa proteksyon ng datos sa pamamahala. Ang mga regular na pagsusuri at pag-audit (tingnan ang Pagsusuri at Mga Update sa ibaba) ay isinasagawa upang matiyak ang pagsunod at upang matugunan ang anumang mga kakulangan.

Mga Kahulugan

Para sa mga layunin ng patakarang ito, ang mga sumusunod na kahulugan ay nalalapat:

Personal na Datos: Anumang impormasyon na may kaugnayan sa isang natukoy o makikilalang indibidwal (kilala bilang "subject ng datos"). Kabilang dito ang mga halatang pagkakakilanlan tulad ng pangalan ng isang tao, mga detalye sa pakikipag-ugnayan (email, telepono, address), pati na rin ang mga pagkakakilanlan tulad ng ID ng empleyado, IP address, o anumang impormasyon na maaaring maiugnay sa isang indibidwal.
Pagproseso: Anumang operasyon na isinasagawa sa personal na datos, awtomatiko man o manu-mano. Kasama sa pagproseso ang pangongolekta, pagtatala, pag-oorganisa, pag-iimbak, pagbabago, pagbawi, paggamit, pagsisiwalat, pagpapadala, pagsasama-sama, paghihigpit, pagbura, o pagsira sa personal na datos.
Paksa ng Datos: Ang indibidwal na pinag-uusapan ang personal na datos. Halimbawa, ang aming mga empleyado, kliyente, at gumagamit ng website ay maaaring maging paksa ng datos sa ilalim ng patakarang ito.
Tagakontrol ng Datos: Ang entidad na tumutukoy sa mga layunin at paraan ng pagproseso ng personal na datos (sa kasong ito, Façade Creations Ltd).
Tagaproseso ng Datos: Isang ikatlong partido (maliban sa aming sariling mga empleyado) na nagpoproseso ng personal na datos sa ngalan ng Tagakontrol ng Datos, batay sa mga tagubilin ng Tagakontrol ng Datos. (Halimbawa, ang isang cloud service provider na nagho-host ng aming datos ay maaaring kumilos bilang isang Tagaproseso ng Datos.)

Pagkolekta at Pagproseso ng Datos

Nangongolekta at nagpoproseso lamang kami ng personal na datos para sa mga tiyak, tahasang, at lehitimong layunin na kinakailangan para sa aming mga operasyon sa negosyo. Nasa ibaba ang isang pangkalahatang-ideya ng mga uri ng personal na datos na aming pinangangasiwaan at ang mga layunin at legal na batayan para sa pagproseso ng bawat uri:

Datos ng Empleyado (HR) – Layunin: Upang magrekrut, mag-empleyo, at pamahalaan ang aming mga tauhan, at upang matupad ang mga legal na obligasyon bilang isang employer. Kabilang dito ang pagproseso ng datos para sa pangangasiwa ng yamang-tao, payroll, mga benepisyo, mga pagsusuri ng pagganap, at pagsunod sa kalusugan at kaligtasan sa lugar ng trabaho.
Mga Kategorya ng Datos: Mga personal na detalye ng empleyado (pangalan, impormasyon sa pakikipag-ugnayan, petsa ng kapanganakan, numero ng pambansang seguro), mga materyales sa aplikasyon sa trabaho at mga rekord ng trabaho (CV, mga sanggunian, mga kontrata sa trabaho, mga tungkulin at petsa ng trabaho), mga detalye ng payroll at bangko para sa mga pagbabayad ng suweldo, at anumang kinakailangang mga sertipikasyon o mga dokumento ng karapatan sa trabaho. Maaari rin kaming magtago ng mga rekord ng pagsasanay, mga pagsusuri ng pagganap, at mga paglilitis sa disiplina kung kinakailangan.
Batayang Legal: Pangangailangan sa kontrata (upang matupad ang kontrata sa trabaho, hal. pagbabayad ng mga suweldo); Legal na obligasyon (upang sumunod sa mga batas sa trabaho, mga kinakailangan sa buwis, at pagpapanatili ng talaan ayon sa batas, tulad ng mga talaan ng payroll ng HMRC at mga kinakailangan ng Companies Act 2006); at Mga lehitimong interes (upang mahusay na pamahalaan ang aming mga manggagawa at matiyak ang pagpapatuloy ng negosyo, na binabalanse ang mga interes na ito sa mga karapatan ng mga empleyado).
Datos ng Kliyente at Proyekto – Layunin: Pamahalaan ang mga ugnayan sa aming mga kliyente at ihatid ang aming mga serbisyo sa disenyo at pag-install ng harapan. Kabilang dito ang pagtugon sa mga katanungan, pagbibigay ng mga sipi, pagpasok sa mga kontrata, pagsasagawa ng mga proyekto, at pagtugon sa mga legal at kontraktwal na obligasyon (hal. mga regulasyon sa kalusugan at kaligtasan, mga regulasyon sa pagtatayo).
Mga Kategorya ng Datos: Mga detalye sa pakikipag-ugnayan sa kliyente (mga indibidwal na pangalan, titulo ng trabaho, address ng negosyo, numero ng telepono, email address); impormasyong nauugnay sa proyekto na ibinigay ng mga kliyente (mga kinakailangan sa proyekto, mga detalye, mga address ng site); mga talaan ng komunikasyon sa mga kliyente; at mga detalye sa kontrata at pananalapi (mga sipi, kontrata, invoice, mga talaan ng pagbabayad).
Batayang Legal: Pangangailangan sa kontrata (gumawa ng mga hakbang sa kahilingan ng kliyente bago pumasok sa isang kontrata, at isagawa ang aming mga kontrata para sa disenyo, supply, at pag-install ng mga harapan); Legal na obligasyon (pagsunod sa mga batas tulad ng mga regulasyon sa konstruksyon, mga kodigo sa pagtatayo, mga batas sa buwis na may kaugnayan sa mga transaksyon ng kliyente); at Mga lehitimong interes (pagtiyak ng epektibong pamamahala ng proyekto, pagpapanatili ng mga ugnayan sa kliyente, at pakikipag-ugnayan sa mga kliyente sa konteksto ng aming negosyo – hal. pagbibigay ng mga update sa proyekto – sa mga paraang makatwirang inaasahan ng mga kliyente). Sa limitadong mga kaso, maaari rin kaming umasa sa Pahintulot – halimbawa, kung ang isang prospective na kliyente ay mag-sign up upang makatanggap ng mga marketing newsletter (tingnan ang Marketing Communications sa ibaba).
Data ng Supplier at Kontratista – Layunin: Pamahalaan ang pagkuha ng mga produkto at serbisyo, makipag-ugnayan sa aming mga subcontractor at supplier, at tuparin ang aming mga obligasyon na bayaran at idokumento ang mga transaksyong ito. Saklaw nito ang data na may kaugnayan sa aming mga vendor, subcontractor, consultant, at iba pang ikatlong partido na aming katrabaho sa mga proyekto.
Mga Kategorya ng Data: Mga detalye sa pakikipag-ugnayan sa supplier o kontratista (pangalan ng contact person, pangalan ng negosyo, address, email, telepono); mga kontrata at kasunduan; impormasyon sa pagbabangko at pagbabayad (mga numero ng account, sort code o IBAN, VAT o numero ng kumpanya) na kinakailangan para sa mga pagbabayad; at mga kaugnay na kwalipikasyon o detalye ng insurance (hal. ebidensya ng propesyonal na indemnity insurance o mga sertipikasyon kung kinakailangan ng aming proseso ng pag-verify ng kontratista).
Batayang Legal: Pangangailangan sa kontrata (pumasok at magsagawa ng mga kontrata sa aming mga supplier at subcontractor, hal. pag-isyu ng mga purchase order, pagbabayad ng mga invoice); Legal na obligasyon (halimbawa, pagpapanatili ng mga talaan ng mga transaksyon para sa mga layunin ng buwis at pag-audit, pagsunod sa mga batas laban sa pandaraya o panunuhol kung naaangkop); at Mga lehitimong interes (tulad ng pag-verify sa mga supplier para sa kalidad at pagiging maaasahan, pagtiyak sa kahusayan ng supply chain ng proyekto, at pagpapanatili ng pagpapatuloy ng negosyo). Ang mga interes na ito ay binabalanse laban sa anumang epekto sa privacy, at kadalasan ang datos na kinokolekta namin sa kontekstong ito ay nakatuon sa negosyo at hindi masyadong personal.
Data ng Komunikasyon sa Marketing – Layunin: Upang magpadala ng mga update, balita, o komunikasyon sa marketing tungkol sa aming mga serbisyo sa mga indibidwal na pumiling makatanggap ng naturang impormasyon. Nakakatulong ito sa amin na i-promote ang aming negosyo at panatilihing may alam ang mga interesadong partido tungkol sa aming mga alok (hal. mga bagong solusyon sa harapan, mga case study ng proyekto, o mga kaganapan).
Mga Kategorya ng Data: Mga pangalan at detalye sa pakikipag-ugnayan (tulad ng email address at pangalan ng kumpanya) ng mga kliyente o prospect na nagpahayag ng interes sa aming mga serbisyo o nag-subscribe sa aming mailing list. Maaari rin naming itala ang mga kagustuhan sa komunikasyon (hal. mga talaan ng pahintulot sa pag-opt-in, ginustong paraan ng pakikipag-ugnayan) at kasaysayan ng pakikipag-ugnayan (hal. mga rate ng pagbubukas ng email o pagdalo sa kaganapan, sa isang pinagsama-samang antas).
Legal na Batayan: Pahintulot – Umaasa kami sa tahasang pahintulot sa pag-opt-in para sa lahat ng komunikasyon sa email marketing. Ang mga indibidwal ay idinaragdag lamang sa aming mailing list sa marketing kung binigyan nila kami ng malinaw na pahintulot (halimbawa, sa pamamagitan ng pag-tick sa isang opt-in box sa isang form o pag-subscribe sa pamamagitan ng aming website). Hindi kami nagpapadala ng mga mass marketing email nang walang pahintulot. Ang mga paksa ng data ay may karapatang bawiin ang pahintulot anumang oras. Ang bawat email sa marketing na aming ipinapadala ay may kasamang sa pag-unsubscribe , at maaari ring makipag-ugnayan sa amin ang mga indibidwal anumang oras upang maalis sa mga listahan ng marketing. Agad naming tatanggapin ang mga kahilingan para sa pag-opt-out.
Data at Cookies ng Gumagamit ng Website – Layunin: Upang patakbuhin at pagbutihin ang website ng aming kumpanya at maunawaan kung paano nakikipag-ugnayan ang mga gumagamit dito. Kapag binisita mo ang aming website (www.facadecreations.co.uk), nangongolekta kami ng ilang data sa pamamagitan ng cookies at mga katulad na teknolohiya para sa functionality at analytics.
Mga Kategorya ng Data: Gumagamit kami ng cookies para sa mahahalagang functionality ng site (tulad ng pamamahala ng session, na nag-aalala sa iyong mga kagustuhan o nagpapanatili sa iyong naka-log in kung naaangkop) at para sa pangunahing analytics. Ang data ng analytics (hal. sa pamamagitan ng Google Analytics) ay karaniwang pinagsama-sama at ginagawang hindi nagpapakilala, na tumutulong sa amin na subaybayan ang trapiko sa website at mga pattern ng paggamit nang hindi direktang kinikilala ang mga indibidwal na bisita. Hindi kami nangongolekta ng personal na makikilalang impormasyon sa pamamagitan ng analytics cookies, at hindi kami gumagamit ng cookies para sa mga layunin ng advertising. Kung ang aming website ay may mga contact o enquiry form, ang personal na data na iyong ibinibigay (hal. pangalan, email, telepono, at mga detalye ng pagtatanong) ay gagamitin lamang upang tumugon sa iyong kahilingan (bilang bahagi ng Data ng Kliyente sa itaas) at hahawakan alinsunod sa patakarang ito.
Legal na Batayan: Mga lehitimong interes – Nasa aming interes na tiyaking gumagana nang maayos ang aming website at maunawaan ang paggamit para sa pagpapabuti, sa paraang nirerespeto ang privacy ng mga gumagamit (ang data ng analytics ay ginagawang hindi nagpapakilala). Umaasa rin kami sa Pahintulot kung saan kinakailangan ng batas (sa iyong unang pagbisita, magpapakita kami ng cookie notice na humihingi ng pahintulot para sa mga hindi mahahalagang cookies). Maaari mong i-disable ang mga hindi mahahalagang cookies sa pamamagitan ng mga setting ng iyong browser anumang oras; gayunpaman, pakitandaan na maaaring makaapekto ito sa ilang partikular na functionality ng site.

Pagbabahagi at Paglilipat ng Datos

Itinuturing naming kumpidensyal ang personal na datos at hindi namin ito ibinabahagi sa mga ikatlong partido maliban kung kinakailangan upang makamit ang layunin kung bakit kinolekta ang datos, o kung kinakailangan ng batas na gawin ito. Kapag kinakailangan ang pagbabahagi, inilalapat namin ang prinsipyo ng data minimization, na ibinabahagi lamang ang impormasyong kinakailangan. Ang mga pangunahing pagkakataon kung saan maaari naming ibahagi ang personal na datos ay kinabibilangan ng:

Mga Subkontratista at Supplier: Ibinabahagi namin ang mga kaugnay na datos sa aming mga subkontratista, sub-consultant, at supplier kung kinakailangan para sa pagpapatupad ng proyekto. Halimbawa, maaari naming bigyan ang isang subkontratista ng mga detalye ng pag-access sa site o mga pangalan ng manggagawa para sa kalusugan at kaligtasan, o ibahagi ang impormasyon sa pakikipag-ugnayan ng kliyente sa isang kasosyo sa paghahatid upang i-coordinate ang isang kargamento. Sa lahat ng mga kaso, ang mga ikatlong partido ay binibigyan lamang ng datos na kinakailangan para sa kanilang partikular na gawain at inaasahang hahawakan ito nang ligtas.
Mga Propesyonal na Tagapayo: Maaari naming ibahagi ang datos sa aming mga tagaseguro, accountant, abogado, o iba pang mga propesyonal na tagapayo. Halimbawa, maaaring makatanggap ang isang tagaseguro ng mga detalye ng isang claim na may kasamang personal na datos, o maaaring makita ng aming mga accountant ang impormasyon sa pagbabayad ng empleyado at kontratista kapag tumutulong sa payroll o mga pinansyal na pag-audit. Ang mga partidong ito ay alinman sa nakatali sa propesyonal na pagiging kumpidensyal o sa mga kasunduan sa kontrata tungkol sa proteksyon ng datos.
Mga Consultant at Kasosyo sa Negosyo: Kung kukuha kami ng mga panlabas na consultant o kasosyo sa joint venture sa isang proyekto, maaaring kailanganin naming ibahagi ang ilang datos (hal. mga detalye sa pakikipag-ugnayan sa pangkat ng proyekto, mga kaugnay na profile ng karanasan) upang mapadali ang kolaborasyon. Ang ganitong pagbabahagi ay pamamahalaan ng mga kasunduan sa hindi pagsisiwalat at mga kasunduan sa pagproseso ng datos kung naaangkop.
Mga Kinakailangan sa Regulasyon at Legal: Isisiwalat namin ang personal na datos sa mga ahensya ng gobyerno, mga regulator, tagapagpatupad ng batas o mga korte kung kinakailangan ng batas. Halimbawa, maaaring kailanganin naming magbigay ng impormasyon sa HM Revenue & Customs (HMRC) para sa mga layunin ng buwis, sa Information Commissioner's Office (ICO) kung iniimbestigahan nila ang isang reklamo, o upang sumunod sa isang utos o subpoena ng korte. Sa lahat ng mga kaso, beripikahin namin ang pagiging lehitimo ng kahilingan at ibabahagi lamang ang datos na kinakailangan ng batas.

Ang Façade Creations ay hindi nagbebenta ng personal na datos sa sinumang ikatlong partido para sa marketing o iba pang layunin.

Mga Paglilipat sa Internasyonal: Bilang isang negosyong nakabase sa UK, pangunahin naming iniimbak at pinoproseso ang data sa loob ng UK. Gayunpaman, gumagamit kami ng ilang kagalang-galang na serbisyong nakabatay sa cloud (halimbawa, Microsoft 365 para sa pag-iimbak ng email at dokumento, sa Google analytics, Xero para sa accounting) na maaaring may kinalaman sa pag-iimbak ng data sa mga server sa labas ng UK. Sa tuwing ililipat ang personal na data sa labas ng UK (o European Economic Area) – halimbawa, sa mga data center sa Estados Unidos o sa ibang lugar – tinitiyak namin na may mga legal na pananggalang na ipinapatupad. Maaaring kabilang sa mga pananggalang na ito ang mga Standard Contractual Clauses (SCC) o ang pag-asa sa isang desisyon ng kasapatan ng gobyerno ng UK, at tinitiyak namin na ang aming mga service provider ay sertipikado o nakasaad sa kontrata sa mga pamantayan ng proteksyon ng data na katumbas ng GDPR. Maingat naming sinusuri ang mga third-party provider para sa kanilang pagsunod sa proteksyon ng data, at gumagamit lamang kami ng mga internasyonal na kinikilalang kumpanya na may matibay na kasanayan sa seguridad. Ang aming layunin ay ang personal na data ay makatanggap ng parehong antas ng proteksyon saanman ito iproseso.

Seguridad ng Datos

Ang Façade Creations ay nagsasagawa ng mga naaangkop na teknikal at organisasyonal na hakbang sa seguridad upang protektahan ang personal na data laban sa hindi awtorisadong pag-access, pagkawala, pagkasira, o pagbabago. Patuloy naming sinusuri at pinapahusay ang aming mga kasanayan sa seguridad alinsunod sa mga pamantayan ng industriya. Kabilang sa mga pangunahing hakbang na aming ipinapatupad ay:

Ligtas na Pag-iimbak: Ang personal na datos sa elektronikong anyo ay iniimbak sa mga ligtas at kontroladong sistemang may access. Gumagamit kami ng encryption para sa sensitibong datos habang iniimbak at habang dinadala (halimbawa, ang aming mga database at laptop ay gumagamit ng disk encryption). Ang mga server ay protektado ng password at firewall, at ang cloud storage (hal. SharePoint/OneDrive sa loob ng Microsoft 365) ay naka-encrypt at minomonitor. Ang mga talaang papel na naglalaman ng personal na datos ay iniimbak sa mga nakakandadong kabinet o mga ligtas na lugar ng opisina na may pinaghihigpitang access.
Mga Kontrol sa Pag-access: Mahigpit naming nililimitahan ang pag-access sa personal na data sa mga awtorisadong tauhan na nangangailangan nito para sa kanilang mga tungkulin sa trabaho. Iba't ibang antas ng pag-access ang ipinagkakaloob batay sa tungkulin (prinsipyo ng pinakamababang pribilehiyo). Halimbawa, ang data ng HR ay maa-access lamang ng mga awtorisadong kawani ng HR at pamamahala; ang data ng proyekto ay maa-access ng pangkat ng proyekto at mga kaugnay na administrador. Ang lahat ng empleyado ay kinakailangang gumamit ng malakas at natatanging mga password para sa mga sistema ng kumpanya, at ang multi-factor authentication ay pinagana kung saan posible para sa malayuang pag-access.
Ligtas na Komunikasyon: Kapag nagpapadala kami ng personal na data sa mga ikatlong partido (tulad ng pagpapadala ng impormasyon sa payroll sa aming accountant o pagbabahagi ng data ng proyekto sa isang subcontractor), gumagamit kami ng mga secure na channel. Ang mga email ay ipinapadala sa pamamagitan ng mga naka-encrypt na koneksyon ng TLS bilang default, at gumagamit kami ng proteksyon ng password o encryption para sa mga file na naglalaman ng partikular na sensitibong data. Hindi namin hinihikayat ang paggamit ng mga hindi secure na channel para sa anumang paglilipat ng personal na impormasyon.
Pisikal na Seguridad: Ang aming mga opisina ay sinigurado upang maiwasan ang hindi awtorisadong pagpasok – ang pag-access sa mga opisina at mga lugar ng imbakan ng mga file ay limitado sa mga kawani (gamit ang mga susi o access card), at ang mga bisita ay may kasamang kasama. Ang mga dokumento o device na naglalaman ng personal na data ay hindi iniiwan nang walang nagbabantay sa mga pampublikong lugar. Gumagamit din kami ng shredding para sa pagtatapon ng anumang mga dokumentong papel na naglalaman ng personal na data, at mayroon kaming patakaran sa paglilinis ng mesa upang mabawasan ang pagkakalantad ng mga sensitibong papeles.
Seguridad ng Device at IT: Lahat ng laptop at device ng kumpanya ay naka-configure gamit ang updated na antivirus/anti-malware software at regular na ina-update gamit ang mga pinakabagong update sa seguridad. Nagpapanatili kami ng proseso ng pamamahala ng IT asset upang subaybayan ang mga device ng kumpanya at matiyak ang ligtas na pagtatapon kapag ang mga device ay hindi na ginagamit. Ang mga portable drive o USB storage na may personal na data ay naka-encrypt o iniiwasan hangga't maaari.
Mga Serbisyo ng Ikatlong Partido: Gumagamit kami ng mga mapagkakatiwalaang cloud at IT service provider (tulad ng Microsoft at Xero) upang suportahan ang aming negosyo. Bago kumuha ng anumang provider na hahawak ng personal na data, sinusuri namin ang kanilang mga sertipikasyon sa seguridad at mga patakaran sa privacy upang matiyak na natutugunan nila ang mga pamantayan ng GDPR. Pumipirma kami ng mga Kasunduan sa Pagproseso ng Data sa mga naturang provider upang matiyak na nangangako silang poprotektahan ang data para sa amin.
Pagsubaybay at Pagsubok: Nagsasagawa kami ng mga regular na pag-audit sa seguridad at pagtatasa ng panganib ng aming mga sistema. Ang mga karapatan sa pag-access ng mga empleyado ay sinusuri nang pana-panahon upang matiyak na ang kinakailangang pag-access lamang ang mapapanatili. Nagbibigay din kami ng patuloy na pagsasanay sa mga kawani tungkol sa mga pinakamahusay na kasanayan sa cybersecurity (tulad ng pagkilala sa mga pagtatangka sa phishing at pagbabantay sa impormasyon).

Sa pamamagitan ng pagpapatupad ng mga hakbang sa itaas, sinisikap naming mapanatili ang mataas na antas ng seguridad at mabawasan ang panganib ng mga paglabag sa datos o hindi awtorisadong pagsisiwalat ng datos.

Pagpapanatili ng Datos

Pinapanatili lamang namin ang personal na datos hangga't kinakailangan upang matupad ang mga layunin kung bakit ito kinolekta at upang matugunan ang anumang mga kinakailangan sa legal, accounting, o pag-uulat. Ang mga panahon ng pagpapanatili ay tinutukoy batay sa uri ng datos at mga naaangkop na obligasyon sa legal/regulasyon. Ang aming pangkalahatang mga patakaran sa pagpapanatili ay ang mga sumusunod:

Mga Rekord ng Empleyado (HR): Pinapanatili namin ang personal na datos ng empleyado nang hanggang 6 na taon pagkatapos ng pagtatapos ng trabaho, alinsunod sa mga itinakdang panahon ng limitasyon sa UK para sa mga paghahabol sa trabaho at mga kinakailangan ng HMRC. Kabilang dito ang pagpapanatili ng mga pangunahing detalye ng pagkakakilanlan, mga kontrata sa trabaho, at mga rekord ng payroll nang anim na taon pagkatapos ng pagtanggal sa trabaho. Ang ilang mga rekord ay maaaring itago nang mas matagal kung kinakailangan (halimbawa, ang impormasyon sa scheme ng pensiyon o mga rekord ng pinsala ay maaaring itago nang mas matagal na panahon sa ilalim ng mga partikular na regulasyon), ngunit hindi namin itatago ang buong mga file ng HR nang walang hanggan.
Mga Rekord sa Pananalapi: Ang mga rekord sa pananalapi na maaaring naglalaman ng personal na datos (hal. mga invoice, rekord ng pagbabayad, ulat ng gastos) ay itinatago sa loob ng 6 na taon pagkatapos ng katapusan ng taon ng pananalapi upang sumunod sa mga regulasyon sa buwis ng HMRC at sa Companies Act 2006. Tinitiyak nito na mayroon kaming dokumentasyon sakaling magkaroon ng mga pag-awdit o mga katanungan sa pananalapi. Pagkatapos ng 6 na taon, ang mga naturang rekord ay ligtas na itinatapon maliban kung ang mas mahabang pagtatago ay legal na kinakailangan para sa mga partikular na bagay.
Mga File ng Proyekto at Kliyente: Ang mga dokumentong may kaugnayan sa proyekto (na maaaring kabilang ang mga sulat ng kliyente, mga kontrata, mga plano ng proyekto, atbp.) ay pinapanatili sa buong tagal ng proyekto at kadalasan ay sa loob ng 6 hanggang 10 taon pagkatapos makumpleto ang proyekto. Ang eksaktong panahon ay nakadepende sa mga obligasyon sa kontrata at mga konsiderasyon sa pananagutan – halimbawa, kadalasang tinutukoy ng mga kontrata na ang ilang partikular na talaan ay dapat itago sa loob ng ilang taon. Sa industriya ng konstruksyon, karaniwan ang 6-12 taon na panahon (12 taon kung may selyo). Pinagtibay namin ang 10 taon bilang pangkalahatang gabay para sa mga pangunahing file ng proyekto upang masakop ang mga potensyal na panahon ng pananagutan para sa mga nakatagong depekto. Ang mga file na ito ay ligtas na ini-archive at ina-access lamang kung kinakailangan para sa sanggunian o mga legal na dahilan.
Mga Katanungan at Datos ng mga Prospective na Kliyente: Kung ang isang indibidwal ay magtatanong ngunit hindi tumuloy sa isang kontrata sa amin, itatago namin ang sulat para sa pagtatanong at ang kanilang mga detalye sa pakikipag-ugnayan nang hanggang 2 taon mula sa huling pakikipag-ugnayan. Ito ay upang mabigyan kami ng pagkakataong subaybayan ang mga potensyal na negosyo o maunawaan ang mga nakaraang komunikasyon. Pagkatapos ng 2 taon ng hindi aktibo (o kaagad kapag hiniling), binubura o ginagawang anonymous namin ang datos ng pagtatanong. Para sa mga indibidwal na pumayag na makatanggap ng mga komunikasyon sa marketing, itatago namin ang kanilang mga detalye hanggang sa mag-unsubscribe sila o bawiin ang kanilang pahintulot, at sa puntong iyon ay agad namin silang aalisin sa aming mga aktibong mailing list (habang pinapanatili ang isang listahan ng pagsugpo upang matiyak na iginagalang namin ang mga kahilingan na walang pakikipag-ugnayan).
Iba Pang Kategorya: Ang mga kuha ng CCTV (kung sakaling gumamit kami ng CCTV sa aming lugar) ay karaniwang itatago sa loob ng maikling panahon (hal. 30 araw) maliban kung kinakailangan para sa isang imbestigasyon. Ang datos ng recruitment (aplikante sa trabaho) para sa mga kandidatong hindi namin kinukuha ay karaniwang itinatago nang hanggang 6 na buwan, maliban kung pumayag ang kandidato na mas matagal itong maitago para sa mga oportunidad sa hinaharap.

Sa lahat ng pagkakataon, kapag lumipas na ang isang panahon ng pagpapanatili, ligtas naming buburahin ang personal na datos o anonymous (upang hindi na ito maiugnay sa isang indibidwal). Ang ligtas na pagbura ay maaaring magsama ng permanenteng pagbura ng mga elektronikong file gamit ang mga naaangkop na tool ng software at paggupit ng mga pisikal na dokumento. Nagpapanatili kami ng iskedyul ng pagpapanatili ng datos at pana-panahong sinusuri ang datos na hawak namin, upang matiyak na hindi namin itinatago ang personal na datos nang mas matagal kaysa sa kinakailangan.

Mga Karapatan ng Indibidwal

Ang mga data subject (mga indibidwal na ang datos ay hawak namin) ay may ilang mga karapatan sa ilalim ng UK GDPR. Iginagalang at itinataguyod ng Façade Creations ang mga karapatang ito. Sa buod, ang mga indibidwal ay may karapatan na:

Karapatan sa Pag-access: Maaari kang humiling ng kumpirmasyon kung pinoproseso namin ang iyong personal na datos, at kung gayon, humiling ng kopya ng personal na datos na hawak namin tungkol sa iyo, pati na rin ang impormasyon tungkol sa kung paano namin ito ginagamit. Ito ay karaniwang kilala bilang "Kahilingan sa Pag-access sa Paksa." Ibibigay namin ang impormasyon sa isang maigsi at malinaw na paraan, karaniwan sa loob ng isang buwan mula sa pagtanggap ng isang wastong kahilingan.
Karapatan sa Pagwawasto: Kung ang anumang personal na datos na hawak namin tungkol sa iyo ay hindi tumpak o hindi kumpleto, may karapatan kang humiling na itama o i-update namin ito. Sa oras ng pag-verify, agad naming itatama ang mga kamalian.
Karapatan sa Pagbura: May karapatan kang humiling ng pagbura ng iyong personal na datos sa ilang partikular na pagkakataon – halimbawa, kung ang datos ay hindi na kailangan para sa mga layunin ng pagkolekta nito, o kung babawiin mo ang iyong pahintulot at wala kaming ibang legal na batayan para sa pagproseso. Ito ay minsang tinatawag na "karapatan na malimutan." Pakitandaan na ang karapatang ito ay hindi absolute; maaaring kailanganin naming panatilihin ang ilang impormasyon kung saan mayroon kaming legal na obligasyon o higit na lehitimong interes na gawin ito (ipapaalam namin sa iyo kung iyon ang kaso).
Karapatan na Paghigpitan ang Pagproseso: Maaari mong hilingin sa amin na limitahan ang pagproseso ng iyong data sa ilalim ng ilang partikular na kundisyon. Halimbawa, kung tinututulan mo ang katumpakan ng data o tumutol sa aming pagproseso (tingnan sa ibaba), maaari kang humiling ng paghihigpit habang nireresolba ang isyu. Kapag pinaghihigpitan ang pagproseso, patuloy naming iimbak ang iyong data ngunit hindi namin ito gagamitin o ibabahagi maliban sa limitadong mga pagkakataon (tulad ng sa iyong pahintulot o para sa mga legal na paghahabol).
Karapatan na Tumutol: Kung pinoproseso namin ang iyong personal na data batay sa mga lehitimong interes, may karapatan kang tumutol sa pagprosesong iyon. Kung maghahain ka ng pagtutol, ititigil namin ang pagproseso ng pinag-uusapang data maliban kung maipakita namin ang mga nakakakumbinsing lehitimong batayan para sa pagproseso na lumalampas sa iyong mga karapatan, o ang pagproseso ay para sa pagtatatag, pagsasagawa, o pagtatanggol ng mga legal na paghahabol. Mayroon ka ring walang kondisyong karapatang tumutol sa paggamit ng iyong personal na data para sa mga layunin ng direktang marketing – kung tumutol ka, ititigil namin agad ang naturang paggamit.
Karapatan sa Pagdadala ng Datos: Kung saan nagbigay ka ng datos sa amin at ang pagproseso ay isinasagawa sa pamamagitan ng awtomatikong paraan batay sa iyong pahintulot o para sa pagganap ng isang kontrata, may karapatan kang humiling ng kopya ng datos na iyon sa isang karaniwang format na nababasa ng makina, at/o ilipat ito sa ibang tagakontrol ng datos (kung saan teknikal na magagawa). Pangunahing naaangkop ang karapatang ito sa datos na aktibo mong ibinigay. Tutulong kami sa mga naturang kahilingan hangga't maaari.

Para magamit ang alinman sa mga karapatang ito, mangyaring makipag-ugnayan sa amin sa info@facadecreations.co.uk kasama ang mga detalye ng iyong kahilingan. Maaaring kailanganin naming i-verify ang iyong pagkakakilanlan upang matiyak na hindi namin isisiwalat ang data sa maling tao, at sa ilang mga kaso, maaari kaming humingi ng paglilinaw tungkol sa saklaw ng iyong kahilingan (halimbawa, kung nagkaroon ka ng maraming pakikipag-ugnayan sa amin). Sasagutin namin ang lahat ng wastong kahilingan sa lalong madaling panahon, at hindi lalampas sa isang buwan mula sa pagtanggap. Kung kailangan namin ng mas maraming oras (hanggang sa karagdagang dalawang buwan para sa mga kumplikadong kahilingan), ipapaalam namin sa iyo ang tungkol sa pagpapalawig at ang mga dahilan nito. Sa pangkalahatan, wala kaming sinisingil na bayad para sa paghawak ng mga kahilingan, maliban kung ang isang kahilingan ay malinaw na walang batayan o labis, kung saan maaari kaming maningil ng makatwirang bayad o tanggihan ang kahilingan (na nagbibigay ng katwiran).

Pamamaraan sa Paglabag sa Datos

Sa kabila ng aming mahigpit na mga hakbang sa seguridad, maaari pa ring mangyari ang isang paglabag sa datos (insidente na humahantong sa aksidente o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat, o pag-access sa personal na datos). Ang Façade Creations ay nagtatag ng isang malinaw na Plano sa Pagtugon sa Paglabag sa Datos upang matiyak na ang mga naturang insidente ay mabilis at epektibo na maaasikaso. Ang aming pamamaraan ay ang mga sumusunod:

Tuklasin at Itago: Ang mga empleyado ay sinanay na iulat agad sa pamamahala ang anumang pinaghihinalaang paglabag sa datos (hal. nawawalang device, kahina-hinalang aktibidad ng sistema, o maling email na ipinadala sa maling tatanggap). Kapag naiulat o natukoy na ang isang potensyal na paglabag, mabilis kaming kikilos upang itago ito – halimbawa, paghiwalay ng isang nakompromisong sistema, pag-alala sa mga maling naipadalang email, o pagpapalit ng mga kredensyal sa pag-access upang maiwasan ang karagdagang hindi awtorisadong pag-access. Nagsisimula rin kami ng isang talaan ng insidente, oras, at mga aksyon na ginawa.
Pagtatasa: Ang responsableng pangkat (na pinangungunahan ng senior management at IT, kasama na ang aming data protection lead) ay mag-iimbestiga at susuri sa saklaw at kalubhaan ng paglabag. Tinutukoy namin kung anong personal na datos ang sangkot, ilang indibidwal ang apektado, ang mga potensyal na kahihinatnan para sa mga indibidwal na iyon, at kung ang datos ay nabawi na o nakalantad pa rin. Ang pagtatasa ng panganib na ito ay ginagawa agad, dahil ito ang nagbibigay-alam sa aming mga susunod na hakbang tungkol sa abiso.
Abiso: Kung ang paglabag ay malamang na magresulta sa panganib sa mga karapatan at kalayaan ng mga indibidwal (halimbawa, panganib ng pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, personal na kaligtasan, o iba pang malaking pinsala), aabisuhan namin ang UK Information Commissioner'sOffice (ICO) sa loob ng 72 oras mula sa pagkaalam sa paglabag, ayon sa hinihingi ng batas. Ang aming abiso sa ICO ay magsasama ng mga detalye ng uri ng paglabag, mga kategorya at tinatayang bilang ng mga indibidwal at rekord na nababahala, mga posibleng kahihinatnan, at mga hakbang na ginawa o iminungkahi upang matugunan ito. Kung lumipas ang 72-oras na deadline at hindi pa namin natipon ang lahat ng impormasyong ito, magsusumite kami ng isang paunang abiso at susundan ng higit pang mga detalye kung mayroon. Bukod pa rito, kung ang paglabag ay malamang na magresulta sa mataas na panganib sa mga apektadong indibidwal (hal., leaked sensitibong impormasyon na maaaring humantong sa pandaraya o pinsala), aabisuhan din namin ang mga indibidwal na iyon nang walang labis na pagkaantala sa malinaw na mga termino tungkol sa nangyari at anumang mga hakbang na dapat nilang gawin upang protektahan ang kanilang sarili. Magbibigay kami ng gabay sa mga apektadong tao sa pagpapagaan ng anumang masamang epekto (tulad ng pag-reset ng mga password, pagbabantay sa kahina-hinalang aktibidad, atbp.). Kung ang paglabag ay hindi nagdudulot ng malalaking panganib (halimbawa, kung ang data ay na-encrypt o agad na na-recover), maaaring hindi na namin kailangang ipaalam sa mga indibidwal, ngunit idinodokumento pa rin namin ang insidente sa loob ng aming kumpanya.
Pagsusuri at Pag-iwas: Matapos harapin ang agarang insidente, magsasagawa kami ng pagsusuri pagkatapos ng paglabag upang lubos na maunawaan ang sanhi at matukoy ang anumang mga lugar na maaaring pagbutihin. Gagawin namin ang anumang kinakailangang mga hakbang sa pagwawasto upang maiwasan ang mga katulad na insidente sa hinaharap, tulad ng pagbabago ng mga pamamaraan, pagpapahusay ng mga hakbang sa seguridad, o pagbibigay ng karagdagang pagsasanay sa mga kawani. Ang lahat ng mga paglabag at muntik nang mangyari ay nakatala sa aming panloob na rehistro ng paglabag, kasama ang mga detalye ng aming tugon at mga resulta, alinsunod sa aming mga obligasyon sa pananagutan.

Itinuturing naming seryosong bagay ang anumang paglabag sa datos. Sa pamamagitan ng pagsunod sa pamamaraang ito, nilalayon naming mabawasan ang pinsala sa mga indibidwal at matuto mula sa mga insidente upang patuloy na palakasin ang aming mga hakbang sa proteksyon ng datos.

Pagsusuri at Mga Update

naming sinusuri upang matiyak na nananatiling napapanahon ito sa mga nagbabagong batas at mga operasyon ng aming negosyo. Sa pinakamababa, ang patakaran ay sinusuri taun-taon. Magsasagawa rin ng mga pagsusuri kung sakaling magkaroon ng mga makabuluhang pagbabago – halimbawa, kung may mga bagong aktibidad sa pagproseso ng datos na ipinakilala, kung may mga pagbabago sa regulasyon, o kung mayroon kaming mahalagang natuklasan mula sa isang pag-audit sa proteksyon ng datos o imbestigasyon sa paglabag.

Ang mga pagbabago sa patakaran ay aaprubahan ng pamunuan ng kumpanya. Ang Direktor (Hashim Choksi) ang may pananagutan sa pormal na pag-apruba ng anumang mga rebisyon at sa pagsubaybay sa patuloy na pagsunod sa patakarang ito sa buong organisasyon. Kapag may mga pagbabagong ginawa, ang binagong patakaran ay ipo-post sa aming website at ang petsa ng "huling pag-update" ay iaakma nang naaayon. Para sa mga mahahalagang pagbabago, maaari rin naming abisuhan ang mga empleyado o iba pang apektadong indibidwal nang direkta (halimbawa, sa pamamagitan ng email o isang internal memo) lalo na kung ang mga pagbabago ay nakakaapekto sa kung paano namin pinangangasiwaan ang kanilang data o ang kanilang mga karapatan.

Nagsasagawa rin kami ng mga pana-panahong pag-audit sa proteksyon ng datos at mga pagsusuri sa pagsunod (sa loob o sa tulong ng mga panlabas na tagapayo) upang matiyak na ang aming mga aktwal na kasanayan ay naaayon sa patakarang ito. Anumang mga natuklasan mula sa mga naturang pag-audit ay gagamitin upang mapabuti ang aming mga proseso at maaaring magresulta sa mga pag-update ng patakaran o karagdagang pagsasanay.

Sa pamamagitan ng regular na pagsusuri at pag-update ng aming patakaran at mga kasanayan, pinagtitibay muli ng Façade Creations ang aming pangako sa mataas na pamantayan ng proteksyon ng datos at maagap na umaangkop sa mga bagong pag-unlad.

ICO at mga Reklamo

Gusto naming magkaroon ng tiwala ang mga indibidwal sa kung paano namin pinangangasiwaan ang personal na datos. Kung mayroon kang anumang mga alalahanin o reklamo tungkol sa aming mga kasanayan sa proteksyon ng datos, hinihikayat ka naming makipag-ugnayan nang direkta sa amin upang matugunan namin ang isyu. Bukod pa rito, may karapatan kang maghain ng reklamo sa awtoridad na nangangasiwa para sa proteksyon ng datos ng UK, na siyang Impormasyonng(ICO). Maaaring kontakin ang ICO sa pamamagitan ng kanilang website (ico.org.uk) o sa pamamagitan ng telepono.

Isinasama namin ang impormasyon tungkol sa karapatan ng mga indibidwal na makipag-ugnayan sa ICO sa aming mga abiso sa privacy (hal. sa aming website at sa mga sugnay sa proteksyon ng datos na nakasaad sa kontrata). Lubos kaming makikipagtulungan sa ICO sakaling magkaroon ng anumang imbestigasyon. Siyempre, umaasa kaming mareresolba ang anumang mga alalahanin sa pamamagitan ng direktang pakikipagtulungan sa iyo – ang iyong tiwala ay napakahalaga sa amin.

Makipag-ugnayan sa Amin

Kung mayroon kang mga katanungan tungkol sa Patakaran sa Proteksyon ng Datos na ito, o nais mong gamitin ang alinman sa iyong mga karapatan sa proteksyon ng datos, mangyaring huwag mag-atubiling makipag-ugnayan sa amin:

Email: info@facadecreations.co.uk
Koreo: Mga Katanungan Tungkol sa Proteksyon ng Datos – Façade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom

Ikalulugod naming tulungan ka at sisikaping tumugon agad sa lahat ng lehitimong kahilingan.

Façade Creations Ltd – Rehistrado sa Inglatera at Wales (Blg. ng Kumpanya 16267073

Huling na-update: Oktubre 2025