Ne tür cephe sistemleri monte ediyorsunuz?

Yağmur perdesi kaplamaları, metal cepheler, kompozit paneller, dekoratif cephe sistemleri ve yangına dayanıklı kaplama çözümleri monte ediyoruz.

Yangına dayanıklı dış cephe kaplama değişimi hizmeti sunuyor musunuz?

Evet, İngiltere yönetmeliklerine uygun olarak ticari, endüstriyel ve konut binaları için sertifikalı yangına dayanıklı dış cephe kaplama çözümleri sunuyoruz.

Veri Koruma Politikası

Façade Creations Ltd Veri Koruma Politikası

giriiş

Birleşik Krallık Genel Veri Koruma Yönetmeliği (UK GDPR) ve 2018 Veri Koruma Yasası'na ve diğer tüm geçerli veri koruma yasalarına uygun olarak kişisel verilerin gizliliğini ve güvenliğini korumayı taahhüt eder 2006 Şirketler Yasası'nın cephelerin tasarımı, üretimi ve montajı konusunda uzmanlaşmış bir şirket olarak faaliyetlerimiz doğrultusunda Façade Creations'ın kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklamaktadır . Çalışanlarımız, müşterilerimiz, tedarikçilerimiz, web sitesi kullanıcılarımız ve diğer paydaşlarımızla ilgili kişisel verileri kapsar ve bireylerin verileriyle ilgili haklarını açıklar.

Veri Kontrolcüsü

Façade Creations Ltd, kuruluşumuzda kişisel verilerin nasıl ve neden işlendiğini belirlemekten sorumlu "Veri Sorumlusu"dur. Kişisel veriler veya bu politika ile ilgili herhangi bir soru, talep veya endişeniz için lütfen veri koruma temsilcimizle iletişime geçin:

E-posta: info@facadecreations.co.uk
Posta Adresi: Façade Creations Ltd, 124 City Road, Londra, İngiltere, EC1V 2NX find-and-update.company-information.service.gov.uk

Görev ve Sorumluluklar

Façade Creations'da veri koruma uyumluluğundan nihai sorumluluk, bu Veri Koruma Politikasını denetleyen ve uygulayan Direktörümüz Hashim Choksi'ye . İşleme faaliyetlerimizin niteliği ve kapsamı göz önüne alındığında, yasal olarak zorunlu olmadığı için şu anda resmi bir Veri Koruma Görevlisi (DPO) atamadık. Bununla birlikte, veri koruma sorumlulukları şirket içinde üst yönetim tarafından karşılanmaktadır. Tüm çalışanlar, işe alım ve devam eden eğitim programlarının bir parçası olarak temel GDPR ve veri koruma eğitimi almaktadır. Çalışanların bu politikayı anlamaları ve uygulamaları ve olası veri koruma sorunlarını yönetime bildirmeleri beklenmektedir. Uyumluluğu sağlamak ve eksiklikleri gidermek için düzenli incelemeler ve denetimler ( İnceleme ve Güncellemeler ) yapılmaktadır.

Tanımlar

Bu politika kapsamında aşağıdaki tanımlar geçerlidir:

Kişisel Veriler: Tanımlanmış veya tanımlanabilir bir bireyle (bundan sonra "veri sahibi" olarak anılacaktır) ilgili her türlü bilgi. Bu, bir kişinin adı, iletişim bilgileri (e-posta, telefon, adres) gibi açık tanımlayıcıların yanı sıra çalışan kimliği, IP adresi veya bir bireyle ilişkilendirilebilecek herhangi bir bilgi gibi tanımlayıcıları da içerir.
İşleme: Kişisel veriler üzerinde otomatik veya manuel olarak gerçekleştirilen her türlü işlem. İşleme, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, saklanması, değiştirilmesi, geri alınması, kullanılması, açıklanması, iletilmesi, birleştirilmesi, kısıtlanması, silinmesi veya yok edilmesini içerir.
Veri Sahibi: Kişisel verilerin ait olduğu kişi. Örneğin, çalışanlarımız, müşterilerimiz ve web sitesi kullanıcılarımız bu politika kapsamında veri sahibi olabilirler.
Veri Sorumlusu: Kişisel verilerin işlenmesinin amaçlarını ve yöntemlerini belirleyen kuruluş (bu durumda Façade Creations Ltd.).
Veri İşleyici: Veri Sorumlusunun talimatları doğrultusunda, Veri Sorumlusu adına kişisel verileri işleyen üçüncü bir taraf (kendi çalışanlarımız dışında). (Örneğin, verilerimizi barındıran bir bulut hizmeti sağlayıcısı Veri İşleyici olarak hareket edebilir.)

Veri Toplama ve İşleme

Kişisel verileri yalnızca iş faaliyetlerimiz için gerekli olan belirli, açık ve meşru amaçlar doğrultusunda toplar ve işleriz. Aşağıda, işlediğimiz kişisel veri türlerine ve her bir türün işlenmesinin amaçlarına ve yasal dayanaklarına ilişkin bir genel bakış yer almaktadır:

Çalışan (İK) Verileri – Amaç: Personel alımı, istihdamı ve yönetimi ile işveren olarak yasal yükümlülüklerimizi yerine getirmek. Bu, insan kaynakları yönetimi, bordro, yan haklar, performans değerlendirmeleri ve iş sağlığı ve güvenliği uyumluluğu için veri işlemeyi içerir.
Veri Kategorileri: Çalışanın kişisel bilgileri (ad, iletişim bilgileri, doğum tarihi, ulusal sigorta numarası), iş başvuru materyalleri ve istihdam kayıtları (CV, referanslar, iş sözleşmeleri, görevler ve çalışma tarihleri), maaş ödemeleri için bordro ve banka bilgileri ve gerekli sertifikalar veya çalışma izni belgeleri. Ayrıca, gerektiğinde eğitim, performans değerlendirmeleri ve disiplin işlemlerine ilişkin kayıtları da tutabiliriz.
Yasal Dayanak: Sözleşmesel gereklilik (iş sözleşmesini yerine getirmek, örneğin maaş ödemek); Yasal yükümlülük (iş kanunlarına, vergi gerekliliklerine ve HMRC bordro kayıtları ve 2006 Şirketler Yasası gereklilikleri gibi yasal kayıt tutma yükümlülüklerine uymak); ve Meşru menfaatler (iş gücümüzü verimli bir şekilde yönetmek ve iş sürekliliğini sağlamak, bu menfaatleri çalışanların haklarıyla dengelemek).
Müşteri ve Proje Verileri – Amaç: Müşterilerimizle olan ilişkilerimizi yönetmek ve cephe tasarım ve montaj hizmetlerimizi sunmak. Bu, sorulara yanıt vermeyi, fiyat teklifi sunmayı, sözleşme imzalamayı, projeleri yürütmeyi ve yasal ve sözleşmesel yükümlülükleri (örneğin sağlık ve güvenlik yönetmelikleri, bina yönetmelikleri) yerine getirmeyi içerir.
Veri Kategorileri: Müşteri iletişim bilgileri (bireysel isimler, unvanlar, iş adresleri, telefon numaraları, e-posta adresleri); müşteriler tarafından sağlanan proje ile ilgili bilgiler (proje gereksinimleri, özellikler, şantiye adresleri); müşterilerle yapılan iletişim kayıtları; ve sözleşmesel ve finansal detaylar (fiyat teklifleri, sözleşmeler, faturalar, ödeme kayıtları).
Yasal Dayanak: Sözleşmesel gereklilik (müşterinin talebi üzerine sözleşme imzalamadan önce adımlar atmak ve cephe tasarımı, tedariki ve montajı için sözleşmelerimizi yerine getirmek); Yasal yükümlülük (müşteri işlemlerine ilişkin inşaat yönetmelikleri, bina kodları, vergi kanunları gibi yasalara uyum); ve Meşru menfaatler (etkin proje yönetimini sağlamak, müşteri ilişkilerini sürdürmek ve müşterilerle işimiz bağlamında iletişim kurmak – örneğin proje güncellemeleri sağlamak – müşterilerin makul olarak bekleyeceği şekilde). rızaya da başvurabiliriz ; örneğin, potansiyel bir müşteri pazarlama bültenleri almak için kaydolursa (aşağıdaki Pazarlama İletişimi bölümüne bakın).
Tedarikçi ve Yüklenici Verileri – Amaç: Mal ve hizmet tedarikini yönetmek, alt yüklenicilerimiz ve tedarikçilerimizle koordinasyon sağlamak ve bu işlemlerin ödemesini ve belgelendirilmesini sağlama yükümlülüklerimizi yerine getirmek. Bu, projelerde birlikte çalıştığımız satıcılarımız, alt yüklenicilerimiz, danışmanlarımız ve diğer üçüncü taraflarla ilgili verileri kapsar.
Veri Kategorileri: Tedarikçi veya yüklenici iletişim bilgileri (iletişim kişisinin adı, işletme adı, adresi, e-postası, telefonu); sözleşmeler ve anlaşmalar; ödemeler için gerekli bankacılık ve ödeme bilgileri (hesap numaraları, sıralama kodları veya IBAN, KDV veya şirket numaraları); ve ilgili nitelikler veya sigorta bilgileri (örneğin, yüklenici değerlendirme sürecimiz tarafından gerekli görülmesi halinde mesleki sorumluluk sigortası kanıtı veya sertifikaları).
Yasal Dayanak: Sözleşmesel gereklilik (tedarikçilerimiz ve alt yüklenicilerimizle sözleşme yapmak ve yerine getirmek, örneğin satın alma siparişleri vermek, faturaları ödemek); Yasal yükümlülük (örneğin, vergi ve denetim amaçları için işlem kayıtlarını saklamak, geçerli olduğu durumlarda dolandırıcılık veya rüşvet karşıtı yasalara uymak); ve meşru çıkarlar (tedarikçilerin kalite ve güvenilirliklerini değerlendirmek, proje tedarik zinciri verimliliğini sağlamak ve iş sürekliliğini korumak gibi). Bu çıkarlar, gizlilik üzerindeki etkilerle dengelenir ve genellikle bu bağlamda topladığımız veriler iş odaklıdır ve aşırı kişisel değildir.
Pazarlama İletişim Verileri – Amaç: Hizmetlerimizle ilgili güncellemeler, haberler veya pazarlama iletişimlerini, bu tür bilgileri almak için tercih eden kişilere göndermek. Bu, işletmemizi tanıtmamıza ve ilgili tarafları tekliflerimizden (örneğin yeni cephe çözümleri, proje örnek çalışmaları veya etkinlikler) haberdar etmemize yardımcı olur.
Veri Kategorileri: Hizmetlerimize ilgi gösteren veya posta listemize abone olan müşterilerin veya potansiyel müşterilerin adları ve iletişim bilgileri (e-posta adresi ve şirket adı gibi). Ayrıca iletişim tercihlerini (örneğin onay kayıtları, tercih edilen iletişim yöntemi) ve etkileşim geçmişini (örneğin e-posta açılma oranları veya etkinlik katılımı, toplu düzeyde) kaydedebiliriz.
Yasal Dayanak: Onay – Tüm e-posta pazarlama iletişimleri için açık onaya güveniyoruz. Kişiler, yalnızca bize açık onay verdikleri takdirde (örneğin, bir formdaki onay kutusunu işaretleyerek veya web sitemiz aracılığıyla abone olarak) pazarlama posta listemize eklenir. Onay olmadan toplu pazarlama e-postaları göndermiyoruz. Veri sahipleri, onaylarını istedikleri zaman geri çekme hakkına sahiptir. Gönderdiğimiz her pazarlama e-postası bir abonelikten çıkma bağlantısı içerir ve kişiler diledikleri zaman bizimle iletişime geçerek pazarlama listelerinden çıkarılmayı talep edebilirler. Abonelikten çıkma taleplerini derhal yerine getireceğiz.
Web Sitesi Kullanıcı Verileri ve Çerezler – Amaç: Şirket web sitemizi işletmek ve geliştirmek ve kullanıcıların onunla nasıl etkileşim kurduğunu anlamak. Web sitemizi (www.facadecreations.co.uk) ziyaret ettiğinizde, işlevsellik ve analiz için çerezler ve benzer teknolojiler aracılığıyla belirli veriler toplarız.
Veri Kategorileri: Çerezleri kullanırız . Analiz verileri (örneğin Google Analytics aracılığıyla) genellikle toplanır ve anonimleştirilir; bu da bireysel ziyaretçileri doğrudan tanımlamadan web sitesi trafiğini ve kullanım modellerini izlememize yardımcı olur. Analiz çerezleri aracılığıyla kişisel olarak tanımlanabilir bilgiler toplamayız ve çerezleri reklam amaçlı kullanmayız. Web sitemizde iletişim veya sorgu formları varsa, sağladığınız kişisel veriler (örneğin ad, e-posta, telefon ve sorgu ayrıntıları) yalnızca talebinize yanıt vermek için (yukarıdaki Müşteri Verileri kapsamında) kullanılacak ve bu politikaya uygun olarak işlenecektir.
Yasal Dayanak: Meşru menfaatler – Web sitemizin düzgün çalışmasını sağlamak ve iyileştirme amacıyla kullanım alışkanlıklarını anlamak, kullanıcıların gizliliğine saygı duyacak şekilde (analitik veriler anonimleştirilir) bizim menfaatimizedir. Ayrıca, Onay'a (ilk ziyaretinizde, gerekli olmayan çerezler için onay isteyen bir çerez bildirimi sunuyoruz). Gerekli olmayan çerezleri istediğiniz zaman tarayıcı ayarlarınız aracılığıyla devre dışı bırakabilirsiniz; ancak bunun bazı site işlevlerini etkileyebileceğini lütfen unutmayın.

Veri Paylaşımı ve Aktarımları

Kişisel verileri gizli tutuyoruz ve üçüncü taraflarla paylaşmıyoruz . Paylaşım gerektiğinde, yalnızca ihtiyaç duyulan bilgileri paylaşarak veri minimizasyonu ilkesini uyguluyoruz. Kişisel verileri paylaşabileceğimiz başlıca durumlar şunlardır:

Alt Yükleniciler ve Tedarikçiler: Proje yürütülmesi için gerektiğinde ilgili verileri alt yüklenicilerimiz, alt danışmanlarımız ve tedarikçilerimizle paylaşırız. Örneğin, sağlık ve güvenlik amacıyla bir alt yükleniciye şantiye erişim bilgileri veya işçi isimleri verebilir veya bir sevkiyatı koordine etmek için bir teslimat ortağıyla müşteri iletişim bilgilerini paylaşabiliriz. Tüm durumlarda, üçüncü taraflara yalnızca belirli görevleri için gerekli veriler verilir ve bu verileri güvenli bir şekilde işlemeleri beklenir.
Profesyonel Danışmanlar: sigortacılarımız , muhasebecilerimiz paylaşabiliriz . Örneğin, bir sigortacı kişisel veriler içeren bir hasar talebinin ayrıntılarını alabilir veya muhasebecilerimiz bordro veya mali denetimlerde yardımcı olurken çalışan ve yüklenici ödeme bilgilerini görebilir. Bu taraflar ya mesleki gizlilikle ya da veri korumasına ilişkin sözleşmesel anlaşmalarla bağlıdır.
Danışmanlar ve İş Ortakları: Bir projede harici danışmanlar veya ortak girişim ortaklarıyla çalışırsak, iş birliğini kolaylaştırmak için belirli verileri (örneğin proje ekibi iletişim bilgileri, ilgili deneyim profilleri) paylaşmamız gerekebilir. Bu tür paylaşımlar, uygun şekilde gizlilik sözleşmeleri ve veri işleme sözleşmeleriyle düzenlenecektir.
Mevzuat ve Yasal Gereklilikler: Kanunen gerekli olması halinde kişisel verileri devlet kurumlarına, düzenleyicilere, kolluk kuvvetlerine veya mahkemelere açıklayacağız. Örneğin, vergi amaçları için HM Revenue & Customs'a (HMRC), bir şikayeti araştırıyorlarsa Bilgi Komiserliği Ofisi'ne (ICO) veya bir mahkeme emrine veya celbine uymak için bilgi sağlamamız gerekebilir. Tüm durumlarda, talebin meşruiyetini doğrulayacak ve yalnızca kanunen gerekli olan verileri paylaşacağız.

Façade Creations, kişisel verileri pazarlama veya başka amaçlarla üçüncü taraflara satmaz .

Uluslararası Veri Transferleri: Birleşik Krallık merkezli bir işletme olarak, verileri öncelikle Birleşik Krallık içinde depoluyor ve işliyoruz. Bununla birlikte, verilerin Birleşik Krallık dışındaki sunucularda depolanmasını gerektirebilecek bazı saygın bulut tabanlı hizmetler (örneğin, e-posta ve belge depolama için Microsoft 365 Google analiz araçları, Xero ) kullanıyoruz. Kişisel veriler Birleşik Krallık (veya Avrupa Ekonomik Alanı) dışına – örneğin, Amerika Birleşik Devletleri veya başka yerlerdeki veri merkezlerine – aktarıldığında, yasal güvencelerin mevcut olduğundan emin oluyoruz. Bu güvenceler, Standart Sözleşme Maddelerini (SCC'ler) veya Birleşik Krallık hükümeti tarafından verilen yeterlilik kararına dayanmayı içerebilir ve hizmet sağlayıcılarımızın GDPR eşdeğeri veri koruma standartlarına sertifikalı veya sözleşmeyle bağlı olmasını sağlıyoruz. Üçüncü taraf sağlayıcıları veri koruma uyumluluğu açısından dikkatlice inceliyoruz ve yalnızca güçlü güvenlik uygulamalarına sahip uluslararası kabul görmüş firmaları kullanıyoruz. Amacımız, kişisel verilerin nerede işlenirse işlensin aynı düzeyde koruma

Veri Güvenliği

teknik ve organizasyonel güvenlik önlemleri almaktadır . Güvenlik uygulamalarımızı sektör standartlarına uygun olarak sürekli olarak gözden geçiriyor ve geliştiriyoruz. Uyguladığımız başlıca önlemler şunlardır:

Güvenli Depolama: Elektronik ortamdaki kişisel veriler, güvenli ve erişim kontrollü sistemlerde saklanır. Hassas veriler için hem depolama hem de iletim sırasında şifreleme kullanıyoruz (örneğin, veritabanlarımız ve dizüstü bilgisayarlarımız disk şifrelemesi kullanır). Sunucular parola ve güvenlik duvarı ile korunmaktadır ve bulut depolama (örneğin, Microsoft 365 içindeki SharePoint/OneDrive) şifrelenir ve izlenir. Kişisel verileri içeren kağıt kayıtlar, kilitli dolaplarda veya erişimi kısıtlı güvenli ofis alanlarında saklanır.
Erişim Kontrolleri: Kişisel verilere erişimi, iş görevleri için ihtiyaç duyan yetkili personelle sınırlandırıyoruz. Rol bazında farklı erişim seviyeleri verilir (en az ayrıcalık ilkesi). Örneğin, İK verilerine yalnızca yetkili İK ve yönetim personeli erişebilir; proje verilerine ise proje ekibi ve ilgili yöneticiler erişebilir. Tüm çalışanların şirket sistemleri için güçlü, benzersiz şifreler kullanması zorunludur ve uzaktan erişim için mümkün olan her yerde çok faktörlü kimlik doğrulama etkinleştirilmiştir.
Güvenli İletişim: Kişisel verileri üçüncü taraflara iletirken (örneğin, muhasebecimize maaş bordrosu bilgilerini gönderirken veya bir taşeronla proje verilerini paylaşırken), güvenli kanallar kullanırız. E-postalar varsayılan olarak şifrelenmiş TLS bağlantıları üzerinden gönderilir ve özellikle hassas veriler içeren dosyalar için parola koruması veya şifreleme kullanırız. Kişisel bilgilerin herhangi bir şekilde aktarılması için güvenli olmayan kanalların kullanılmasını önermeyiz.
Fiziksel Güvenlik: Ofislerimiz yetkisiz girişleri önlemek için güvenli hale getirilmiştir – ofislere ve dosya depolama alanlarına erişim personel ile sınırlıdır (anahtarlar veya erişim kartları kullanılarak) ve ziyaretçiler refakat edilir. Kişisel veriler içeren belgeler veya cihazlar halka açık alanlarda gözetimsiz bırakılmaz. Ayrıca, kişisel veriler içeren tüm kağıt belgelerin imhası için kağıt parçalama yöntemini kullanıyoruz ve hassas evrakların görünürlüğünü en aza indirmek için temiz masa politikası uyguluyoruz.
Cihaz ve BT Güvenliği: Tüm şirket dizüstü bilgisayarları ve cihazları, güncel virüs koruma/kötü amaçlı yazılım önleme yazılımlarıyla yapılandırılmıştır ve düzenli olarak en son güvenlik güncellemeleriyle güncellenmektedir. Şirket cihazlarını takip etmek ve cihazlar kullanım dışı bırakıldığında güvenli bir şekilde imha edilmesini sağlamak için bir BT varlık yönetimi süreci yürütüyoruz. Kişisel veriler içeren taşınabilir sürücüler veya USB depolama aygıtları şifrelenir veya mümkün olduğunca kullanılmaz.
Üçüncü Taraf Hizmetleri: İşletmemizi desteklemek için güvenilir bulut ve BT hizmet sağlayıcılarını (örneğin Microsoft ve Xero) kullanıyoruz. Kişisel verileri işleyecek herhangi bir sağlayıcıyla anlaşmadan önce, GDPR standartlarını karşıladıklarından emin olmak için güvenlik sertifikalarını ve gizlilik politikalarını değerlendiriyoruz. Bu sağlayıcılarla, verileri bizim adımıza koruyacaklarına dair taahhütte bulunmalarını sağlamak için Veri İşleme Sözleşmeleri imzalıyoruz.
İzleme ve Test Etme: Sistemlerimizin düzenli güvenlik denetimlerini ve risk değerlendirmelerini gerçekleştiriyoruz. Çalışanların erişim hakları, yalnızca gerekli erişimin korunmasını sağlamak için periyodik olarak gözden geçirilmektedir. Ayrıca, personele siber güvenlik en iyi uygulamaları (örneğin, kimlik avı girişimlerini tanıma ve bilgileri koruma) konusunda sürekli eğitim veriyoruz.

Yukarıda belirtilen önlemleri uygulayarak, yüksek bir güvenlik seviyesini korumayı ve veri ihlali veya yetkisiz veri ifşası riskini azaltmayı hedefliyoruz.

Veri Saklama

toplama amacını yerine getirmek ve yasal, muhasebe veya raporlama gerekliliklerini karşılamak için gerekli olduğu sürece saklarız

Çalışan (İK) Kayıtları: iş ilişkisinin sona ermesinden sonra 6 yıla kadar saklıyoruz . Bu, temel kimlik bilgilerini, iş sözleşmelerini ve bordro kayıtlarını işten ayrılma tarihinden sonra altı yıl boyunca saklamayı içerir. Bazı kayıtlar gerektiğinde daha uzun süre saklanabilir (örneğin, emeklilik planı bilgileri veya yaralanma kayıtları belirli düzenlemeler uyarınca daha uzun süre saklanabilir), ancak tam İK dosyalarını süresiz olarak saklamayacağız.
Finansal Kayıtlar: Kişisel veriler içerebilecek finansal kayıtlar (örneğin faturalar, ödeme kayıtları, gider raporları), HMRC vergi düzenlemelerine ve 2006 tarihli Şirketler Yasası'nın uymak için mali yılın bitiminden sonra 6 yıl . Bu, denetimler veya mali soruşturmalar durumunda elimizde belge bulunmasını sağlar. 6 yıl sonra, belirli kalemler için yasal olarak daha uzun bir saklama süresi gerekmedikçe, bu kayıtlar güvenli bir şekilde imha edilir.
Proje ve Müşteri Dosyaları: Projeyle ilgili belgeler (müşteri yazışmaları, sözleşmeler, proje planları vb. içerebilir) projenin süresi ve genellikle 6 ila 10 yıl . Tam süre, sözleşmesel yükümlülüklere ve sorumluluk hususlarına bağlıdır; örneğin, sözleşmeler genellikle belirli kayıtların belirli bir süre saklanmasını şart koşar. İnşaat sektöründe 6-12 yıllık bir süre yaygındır (gizli ise 12 yıl). Potansiyel gizli kusur sorumluluk sürelerini kapsamak için büyük proje dosyaları için genel bir kılavuz olarak 10 yılı benimsedik. Bu dosyalar güvenli bir şekilde arşivlenir ve yalnızca referans veya yasal nedenlerle ihtiyaç duyulduğunda erişilir.
Sorular ve Potansiyel Müşteri Verileri: Bir kişi bizimle iletişime geçer ancak sözleşme imzalamazsa, 2 yıla . Bu, potansiyel iş fırsatlarını takip etmemize veya geçmiş iletişimleri anlamamıza olanak tanır. 2 yıl boyunca herhangi bir işlem yapılmadığında (veya talep üzerine derhal), soru verilerini sileriz veya anonimleştiririz. Pazarlama iletişimi almak için onay veren kişilerin bilgilerini, aboneliklerini iptal edene veya onaylarını geri çekene kadar saklarız; bu noktada, onları aktif posta listelerimizden derhal kaldırırız (iletişim kurmama taleplerine uymak için bir engelleme listesi de tutarız).
Diğer Kategoriler: Güvenlik kamerası kayıtları (işletmemizde güvenlik kamerası kullanırsak) soruşturma için gerekmedikçe genellikle kısa bir süre (örneğin 30 gün) saklanır. İşe almadığımız adaylara ait işe alım (iş başvurusu) verileri, aday gelecekteki fırsatlar için daha uzun süre saklanmasına izin vermediği sürece genellikle 6 aya kadar saklanır.

Her durumda, saklama süresi dolduğunda, kişisel verileri güvenli bir şekilde sileceğiz anonimleştireceğiz (böylece artık bir bireyle ilişkilendirilemez). Güvenli silme işlemi, uygun yazılım araçları kullanılarak elektronik dosyaların kalıcı olarak silinmesini ve fiziksel belgelerin imha edilmesini içerebilir. Kişisel verileri gereğinden uzun süre saklamadığımızdan emin olmak için bir veri saklama programı uyguluyor ve elimizdeki verileri periyodik olarak gözden geçiriyoruz.

Bireysel Haklar

Veri sahipleri (verilerini elimizde bulundurduğumuz bireyler), İngiltere Genel Veri Koruma Yönetmeliği (GDPR) kapsamında bir dizi hakka sahiptir. Façade Creations bu haklara saygı duyar ve bunları korur. Özetle, bireylerin şu hakları vardır:

Erişim Hakkı: Kişisel verilerinizi işleyip işlemediğimizi teyit etmeyi ve eğer işliyorsak, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve bunları nasıl kullandığımız hakkında bilgi talep edebilirsiniz. Bu, genellikle "Konu Erişim Talebi" olarak bilinir. Bilgileri, geçerli bir talebi aldıktan sonra genellikle bir ay içinde, özlü ve şeffaf bir şekilde sağlayacağız.
Düzeltme Hakkı: Hakkınızda tuttuğumuz kişisel verilerden herhangi birinin yanlış veya eksik olması durumunda, bu verilerin düzeltilmesini veya güncellenmesini talep etme hakkına sahipsiniz. Doğrulama işleminden sonra, yanlışlıkları derhal düzelteceğiz.
Silme Hakkı: Belirli durumlarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz; örneğin, veriler toplandığı amaçlar için artık gerekli değilse veya rızanızı geri çekerseniz ve işleme için başka bir yasal dayanağımız yoksa. Buna bazen "unutulma hakkı" da denir. Lütfen bu hakkın mutlak olmadığını unutmayın; yasal bir yükümlülüğümüz veya bunu yapmamız için ağır basan meşru bir menfaatimiz olduğunda belirli bilgileri saklamamız gerekebilir (bu durumda sizi bilgilendireceğiz).
Veri İşleme Kısıtlama Hakkı: Belirli koşullar altında verilerinizin işlenmesini kısıtlamamızı isteyebilirsiniz. Örneğin, verilerin doğruluğuna itiraz ederseniz veya işlememize itiraz ettiyseniz (aşağıya bakınız), sorun çözülene kadar kısıtlama talep edebilirsiniz. İşleme kısıtlandığında, verilerinizi saklamaya devam edeceğiz, ancak sınırlı durumlar dışında (örneğin sizin onayınızla veya yasal talepler için) kullanmayacağız veya paylaşmayacağız.
İtiraz Hakkı: meşru menfaatlerimize dayanarak işlediğimiz durumlarda , bu işleme itiraz etme hakkınız vardır. İtirazda bulunmanız halinde, haklarınızı geçersiz kılacak zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal taleplerin tesis edilmesi, kullanılması veya savunulması için olmadığı sürece, söz konusu verilerin işlenmesini durduracağız. Ayrıca, kişisel verilerinizin doğrudan pazarlama amaçları için kullanılmasına koşulsuz olarak itiraz etme hakkınız da vardır – itiraz etmeniz halinde, bu tür kullanımı derhal durduracağız.
Veri Taşınabilirliği Hakkı: Bize veri sağladıysanız ve bu verilerin işlenmesi, sizin onayınız veya bir sözleşmenin yerine getirilmesi temelinde otomatik yöntemlerle gerçekleştiriliyorsa, bu verilerin yaygın olarak makine tarafından okunabilir bir biçimde kopyasını talep etme ve/veya (teknik olarak mümkünse) başka bir veri denetleyicisine aktarılmasını isteme hakkına sahipsiniz. Bu hak öncelikle aktif olarak sağladığınız veriler için geçerlidir. Bu tür taleplerde mümkün olduğunca yardımcı olacağız.

Bu haklardan herhangi birini kullanmak için lütfen info@facadecreations.co.uk . Verilerinizi yanlış kişiye ifşa etmemek için kimliğinizi doğrulamamız gerekebilir ve bazı durumlarda talebinizin kapsamı hakkında açıklama isteyebiliriz (örneğin, bizimle birden fazla etkileşiminiz olduysa). Tüm geçerli taleplere en kısa sürede ve en geç bir ay içinde yanıt vereceğiz. Daha fazla zamana ihtiyacımız olursa (karmaşık talepler için iki aya kadar daha), uzatma ve nedenlerini size bildireceğiz. Genel olarak, taleplerin işlenmesi için herhangi bir ücret talep etmiyoruz, ancak bir talep açıkça temelsiz veya aşırı ise, makul bir ücret talep edebilir veya talebi (gerekçe göstererek) reddedebiliriz.

Veri İhlali Prosedürü

Güçlü güvenlik önlemlerimize rağmen, veri ihlali (kişisel verilerin kazara veya yasa dışı olarak yok edilmesi, kaybolması, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya bunlara erişilmesiyle sonuçlanan olay) yine de meydana gelebilir. Façade Creations, bu tür olayların hızlı ve etkili bir şekilde ele alınmasını sağlamak için net bir Veri İhlali Müdahale Planı . Prosedürümüz şu şekildedir:

Tespit Et ve Kontrol Altına Al: Çalışanlar, şüpheli veri ihlallerini (örneğin kayıp cihaz, şüpheli sistem etkinliği veya yanlış alıcıya gönderilen e-posta) derhal yönetime bildirmek üzere eğitilmiştir. Potansiyel bir ihlal bildirildiğinde veya tespit edildiğinde, kontrol altına almak ; örneğin, tehlikeye atılmış sistemi izole ederiz, yanlışlıkla gönderilen e-postaları geri alırız veya yetkisiz erişimi önlemek için erişim kimlik bilgilerini değiştiririz. Ayrıca olayın, zamanlamasının ve alınan önlemlerin kaydını tutarız.
Değerlendirme: Sorumlu ekip (üst yönetim ve BT'nin önderliğinde ve veri koruma sorumlumuzu da içerecek şekilde) araştıracak ve değerlendirecektir . Hangi kişisel verilerin söz konusu olduğunu, kaç kişinin etkilendiğini, bu kişiler için potansiyel sonuçları ve verilerin kurtarılıp kurtarılmadığını veya hala açıkta olup olmadığını belirleriz. Bu risk değerlendirmesi, bildirimle ilgili sonraki adımlarımızı belirlediği için derhal yapılır.
Bildirim: hak ve özgürlükleri için risk oluşturması muhtemel ise (örneğin, kimlik hırsızlığı riski, mali kayıp, kişisel güvenlik veya diğer önemli zararlar), 72 saat içinde Birleşik Krallık Bilgi Komiserliği Ofisi'ne (ICO) bildirimde bulunacağız . ICO'ya yapacağımız bildirimde, ihlalin niteliği, etkilenen bireylerin ve kayıtların kategorileri ve yaklaşık sayısı, olası sonuçlar ve ihlalin giderilmesi için alınan veya önerilen önlemler hakkında ayrıntılar yer alacaktır. 72 saatlik süre geçtikten sonra tüm bu bilgileri toplamamışsak, ilk bildirimi gönderecek ve daha fazla ayrıntı mevcut olduğunda takip edeceğiz. Ayrıca, ihlalin etkilenen bireyler için yüksek risk bu bireyleri de gecikmeksizin, yaşananlar ve kendilerini korumak için almaları gereken adımlar hakkında açık bir şekilde bilgilendireceğiz. Etkilenen kişilere olumsuz etkileri azaltma konusunda (şifre sıfırlama, şüpheli faaliyetlere dikkat etme vb.) rehberlik sağlayacağız. Eğer ihlal önemli riskler oluşturmuyorsa (örneğin, veriler şifrelenmişse veya hızlı bir şekilde kurtarılmışsa), bireyleri bilgilendirmemize gerek kalmayabilir, ancak yine de olayı şirket içinde kayıt altına alırız.
Gözden Geçirme ve Önleme: Olayın hemen ardından, nedenini tam olarak anlamak ve iyileştirme alanlarını belirlemek için bir ihlal sonrası inceleme gerçekleştireceğiz. Gelecekte benzer olayların önlenmesi için gerekli düzeltici önlemleri alacağız; örneğin prosedürleri gözden geçirmek, güvenlik önlemlerini artırmak veya ek personel eğitimi sağlamak gibi. Tüm ihlaller ve ramak kala olaylar, hesap verebilirlik yükümlülüklerimize uygun olarak, yanıtımızın ve sonuçlarımızın ayrıntılarıyla birlikte dahili ihlal kayıt defterimize kaydedilir.

Veri ihlallerini ciddi bir mesele olarak değerlendiriyoruz. Bu prosedürü izleyerek, bireylere verilen zararı en aza indirmeyi ve olaylardan ders çıkararak veri koruma önlemlerimizi sürekli olarak güçlendirmeyi amaçlıyoruz.

İnceleme ve Güncellemeler

, değişen yasalara ve iş operasyonlarımıza ayak uydurmasını sağlamak için düzenli olarak gözden geçiriyoruz yılda bir kez . Ayrıca, önemli değişiklikler olması durumunda da gözden geçirmeler başlatılır; örneğin, yeni veri işleme faaliyetleri başlatılırsa, düzenleyici değişiklikler olursa veya bir veri koruma denetimi veya ihlal soruşturmasından önemli bir bulgu elde edersek.

Politikadaki güncellemeler şirket yönetimi tarafından onaylanacaktır. Direktör (Hashim Choksi), herhangi bir revizyonu resmi olarak onaylamaktan ve kuruluş genelinde bu politikaya sürekli uyumu izlemekten sorumludur. Değişiklikler yapıldığında, revize edilmiş politika web sitemizde yayınlanacak ve "son güncelleme" tarihi buna göre ayarlanacaktır. Esaslı değişiklikler için, özellikle değişiklikler verilerini nasıl işlediğimizi veya haklarını etkiliyorsa, çalışanları veya etkilenen diğer kişileri doğrudan (örneğin, e-posta veya şirket içi bir not aracılığıyla) bilgilendirebiliriz.

veri koruma denetimleri ve uyumluluk kontrolleri (dahili olarak veya harici danışmanların yardımıyla) gerçekleştiriyoruz

Façade Creations, politikalarını ve uygulamalarını düzenli olarak gözden geçirip güncelleyerek, yüksek veri koruma standartlarına olan bağlılığını yeniden teyit etmekte ve yeni gelişmelere proaktif bir şekilde uyum sağlamaktadır.

ICO ve Şikayetler

Kişisel verilerin işlenmesi konusunda bireylerin güven duymasını istiyoruz. Veri koruma uygulamalarımızla ilgili herhangi bir endişeniz veya şikayetiniz varsa, sorunu çözebilmemiz için doğrudan bizimle iletişime geçmenizi rica ederiz. Ayrıca, Birleşik Krallık'ın veri koruma denetleme otoritesi olan Bilgi Komiserliği Ofisi'ne (ICO) şikayette bulunma hakkınız da . ICO'ya web sitesi (ico.org.uk) veya telefon yoluyla ulaşabilirsiniz.

Kişisel verilerinizin gizliliğine ilişkin bildirimlerimizde (örneğin web sitemizde ve sözleşmesel veri koruma maddelerinde) bireylerin ICO ile iletişime geçme hakkına dair bilgilere yer veriyoruz. Herhangi bir soruşturma durumunda ICO ile tam işbirliği yapacağız. Elbette, endişelerinizi doğrudan sizinle çalışarak çözmeyi umuyoruz – güveniniz bizim için son derece önemlidir.

Bize Ulaşın

Bu Veri Koruma Politikası hakkında sorularınız varsa veya veri koruma haklarınızdan herhangi birini kullanmak istiyorsanız, lütfen bizimle iletişime geçmekten çekinmeyin:

E-posta: info@facadecreations.co.uk
Posta: Veri Koruma Soruları – Façade Creations Ltd, 124 City Road, Londra, EC1V 2NX, Birleşik Krallık

Size yardımcı olmaktan memnuniyet duyarız ve tüm geçerli taleplere en kısa sürede yanıt vermeye gayret ederiz.

Façade Creations Ltd – İngiltere ve Galler'de kayıtlı (Şirket No. 16267073)

Son güncelleme: Ekim 2025