你们安装哪些类型的外墙系统？

我们安装雨幕外墙、金属外墙、复合板、装饰性外墙系统和防火外墙解决方案。.

你们提供防火外墙材料更换服务吗？

是的，我们根据英国法规，为商业、工业和住宅建筑提供经认证的防火外墙解决方案。.

隐私政策

介绍

Façade Creations Ltd（公司编号：16267073，注册于英格兰）致力于保护您的个人数据和隐私。我们专注于幕墙设计、供应和安装服务，并严格遵守英国《通用数据保护条例》(UK GDPR) 和《2018 年数据保护法》处理个人信息。本隐私政策解释了我们为何需要您的个人数据、我们如何使用这些数据、我们会保留这些数据多长时间以及我们会与谁共享这些数据——清晰地说明这些细节有助于建立信任，并让您了解预期情况。此外，我们还遵守《2003 年隐私和电子通信条例》(PECR) 中关于 Cookie 和电子营销的相关规定（如适用）。.

我们以简明易懂的语言编写了本隐私政策，并采用清晰的标题和逻辑结构，方便您阅读和浏览。我们的目标是按照英国信息专员办公室 (ICO) 的建议，在数据处理方面保持透明，因为简单易懂的隐私信息有助于与我们有业务往来的客户信任我们并向我们提供数据。每当我们收集个人数据时，我们都会及时告知您我们打算如何使用以及为何使用这些数据。请仔细阅读本政策，以了解我们如何处理您的信息。如果您对我们的隐私保护措施有任何疑问或疑虑，您可以在下方的“联系我们”部分找到我们的联系方式。.

我们收集哪些个人数据

我们仅收集为开展业务和为您提供服务所必需的个人信息。Façade Creations Ltd 可能收集和处理的个人数据类型包括：

身份和联系方式：您的姓名、职务、公司或组织名称、公司地址、电子邮件地址和电话号码。.
项目和通信信息：有关您的项目要求的详细信息以及我们与您沟通的记录（电子邮件、短信、通话记录）。.
交易和财务数据：客户和供应商的账单和付款信息，例如发票详情或付款所需的银行信息。.
网站使用数据：当您访问我们的网站时，通过 cookie 或分析工具（如 Cookie 部分所述）收集的技术数据，例如您的 IP 地址或浏览器信息。.

在日常业务过程中，我们不会故意收集任何特殊类别的个人数据（例如您的健康状况、种族、政治观点或类似敏感数据）。我们也不会故意收集任何未满 18 周岁人士的个人数据，因为我们的服务面向企业和成年客户。如果我们确实需要处理敏感个人数据（例如，出于安全原因需要处理员工的健康信息），我们只会征得您的明确同意并遵守相关法律法规（请参阅下文“特殊类别数据”）。.

我们如何收集个人数据

我们会根据您与我们互动的方式，通过几种方式直接从您那里收集个人数据：

当您联系我们或索取报价时：例如，通过网站上的咨询表单或报价申请表单，您需要填写联系方式和项目信息。在您提交这些表单之前，我们会征得您的明确同意（例如通过勾选框），以便您了解并同意我们将如何使用您的数据。.
通过沟通：如果您通过电子邮件或电话联系我们，或者我们在项目进行过程中进行沟通，我们将根据需要收集并保留这些信息，以便为您提供帮助。这包括您在活动或会议上提供的任何名片或联系方式。.
在业务往来中：当您成为我们的客户或供应商时，我们可能会收集数据，例如合同文件、提案、采购订单或发票中的信息。这些信息是履行我们的服务和履行协议所必需的（例如合同上的姓名、账单地址）。.
通过我们的网站和IT系统：我们的网站使用Cookie和分析工具（例如Google Analytics 4），这些工具可能会收集技术标识符，例如IP地址和浏览行为，但仅限于我们Cookie部分所述的用途（并在必要时征得您的同意）。除分析用途外，我们不会从第三方营销名单、数据代理商或社交媒体分析中获取您的个人数据。简而言之，如果我们拥有您的数据，那是因为您选择向我们提供这些数据，或者为了提供您所请求的服务，这些数据是必要的。.

在每次收集数据时，我们都会尽力告知您收集哪些数据以及收集原因。例如，我们的在线表格包含隐私声明或指向本政策的链接，并且在征求您的同意时，您会看到清晰的解释。我们不会使用任何隐蔽手段收集您的数据。如果您对我们为何需要特定信息有任何疑问，请随时提出。.

我们如何以及为何使用个人数据

我们仅出于合法的商业目的，并以公平透明的方式使用我们收集的个人数据。具体而言，Façade Creations Ltd 可能会将您的信息用于以下目的：

提供报价和回复咨询：我们会联系您，提供您所要求的信息或报价，并讨论您的项目需求。我们会使用您的联系方式和项目详情来回复您的咨询，并在合同签订前准备方案或估价。.
履行合同并提供服务：我们将为客户提供幕墙设计、供应和安装服务。这包括利用您的信息来规划和执行项目，与您协调项目规格，并在合同执行过程中与您保持沟通。.
交易处理和管理：负责处理付款、开票和账户管理。例如，我们使用账单信息开具发票和处理付款，并维护项目、协议和沟通记录等业务资料，用于内部管理。.
法律法规合规：为遵守我们的法律义务和良好商业惯例，我们需保存财务记录以用于税务和会计（英国税务海关总署 (HMRC) 的要求）、维护适用的健康与安全记录，以及保留合同文件以满足监管要求或潜在审计。我们仅保留履行此类合规义务所需的必要信息（请参阅“数据保留”部分）。.
（经您同意）向您发送更新和营销信息：经您许可，我们可能会使用您的联系方式向您发送有关您项目的最新动态、我们的服务信息，或您可能感兴趣的新闻简报/公司新闻。我们仅会在您明确选择接收的情况下（或法律另有规定——请参阅下文“营销传播”部分）将您的数据用于营销或非必要的沟通。您可以随时选择退出。.

我们不会将您的个人数据用于与上述原因不符的任何用途。尤其需要指出的是，我们不会将您的数据用于任何类型的自动化决策或用户画像分析（参见“自动化决策”部分），也不会将您的信息出售给第三方用于广告宣传。我们所有的数据处理活动均以合法、公平和透明的方式进行，并遵循英国《通用数据保护条例》(GDPR) 第 5 条规定的原则。如果我们计划将您的数据用于此处未涵盖的新用途，我们将更新本政策，并在必要时征求您的同意。.

处理的法律依据

根据英国《通用数据保护条例》(GDPR)，我们必须有合法的法律依据才能处理您的个人数据。根据具体情况，Façade Creations Ltd 依据以下法律依据处理您的个人数据：

履行合同：我们的大部分数据处理都是必要的，以便在与您签订合同前根据您的要求采取必要步骤，或履行与您签订的合同（英国《通用数据保护条例》(GDPR) 第 6(1)(b) 条）。例如，当我们使用您的详细信息提供报价、回复咨询或提供外墙服务时，我们这样做是为了履行我们的合同义务或与您签订合同。.
法律义务：在某些情况下，我们必须处理数据以履行法律或监管义务（第6条第1款(c)项）。这包括为税务合规、健康和安全法规保存记录，或在主管机关依法要求时提供信息。我们仅保留履行这些义务所需的数据。.
同意：在同意是适当的法律依据的情况下（第6条第1款(a)项），我们会在处理您的数据之前征求您的同意。最明显的例子是使用您的电子邮件地址发送营销信息或使用可选的分析Cookie——我们仅在您选择加入的情况下才会这样做。您有权随时撤回您的同意（请参阅“您的权利和营销信息”），我们将尊重您的选择。撤回同意不会影响撤回前基于您的同意已进行的任何数据处理的合法性。.
合法权益：在有限的情况下，我们可能出于自身作为企业的合法权益处理个人数据（第6条第1款(f)项），前提是此类处理不会凌驾于您的权利和利益之上。例如，维护我们网站的安全（例如，在服务器日志中捕获IP地址以检测欺诈或攻击）以及改进我们的服务，均可视为我们的合法权益。如果我们以此为依据进行处理，我们将确保我们的权益与您的隐私权相平衡。您始终有权反对基于合法权益的处理（请参阅“您的权利”）。.

无论适用何种法律依据，我们仅收集和使用为实现该目的所必需的最低限度数据，并始终尊重您的权利和期望。如果您对任何特定处理活动的法律依据有任何疑问，请随时与我们联系。.

Cookie 和跟踪技术

与大多数网站一样，我们公司的网站使用 Cookie 和类似追踪技术，以确保网站有效运行并帮助我们了解用户如何使用网站。当您访问 facadecreations.co.uk 时，我们可能会在您的设备上放置一个名为 Cookie 的小型数据文件。我们使用 Cookie 的目的如下：

必要功能：某些 Cookie 对于网站运行至关重要，例如在您浏览页面时保持您的会话状态。这些 Cookie 启用页面导航和访问安全区域等核心功能。如果没有这些 Cookie，网站可能无法正常运行。.
分析与性能：我们使用 Google Analytics 4（一项分析服务）收集匿名使用统计信息，例如网站访问量、浏览页面以及使用的浏览器。这有助于我们了解流量模式，从而改善用户体验和网站性能。通过分析 Cookie 收集的信息是汇总的，不会直接识别您的身份。我们已将 Google Analytics 配置为避免收集任何个人身份信息（IP 地址可能会以截断或匿名化的形式收集）。.
安全性和稳定性：某些技术性 Cookie 或类似工具有助于维护网站安全（例如，区分真实访客和恶意机器人），并确保网站正确稳定地加载。这些工具可能会暂时跟踪您的浏览器类型或 IP 地址等技术数据，以保护我们的网站免受威胁。.

我们不使用：我们的网站不使用任何广告 Cookie、追踪像素或行为分析技术。换句话说，我们不会追踪您的浏览行为以投放营销广告，也不会将您的浏览数据出售给广告网络。我们的网站不会放置任何第三方广告或社交媒体 Cookie。.

Cookie 同意：当您首次访问我们的网站时，您会看到一个 Cookie 横幅，请求您同意我们使用任何非必要的 Cookie（例如 Google Analytics）。除非您主动接受，否则我们不会设置分析 Cookie。必要的 Cookie（网站功能所必需的 Cookie）是基于我们运营安全且用户友好的网站的合法利益而使用的；所有其他 Cookie 仅在您同意的情况下才会使用，并遵守 PECR 和 ICO 指南。您可以完全控制您的 Cookie 偏好设置——您可以通过横幅设置选择启用或禁用，并且可以随时使用我们网站的 Cookie 控制工具或清除浏览器中的 Cookie 来撤回或修改您的同意。.

如需了解更多详细信息，请参阅我们的 Cookie 政策（如有），或联系我们咨询有关特定 Cookie 的任何问题。您也可以通过调整浏览器或设备设置来拒绝或删除 Cookie；但请注意，阻止必要的 Cookie 可能会影响网站功能。.

营销传播与您的选择

Façade Creations Ltd 可能偶尔会向您发送新闻、更新或营销信息，例如关于我们服务的电子邮件简讯或活动邀请。我们尊重您的隐私，因此只有在您明确同意的情况下，或者您是我们的现有客户且法律允许的情况下，我们才会向您发送营销电子邮件或短信。具体而言，这意味着：

选择加入同意：我们的网站表格和线下注册方式均包含营销选择的复选框。只有当您主动勾选复选框（或采取其他明确措施）表示同意接收此类信息时，我们才会将您添加到我们的电子邮件新闻通讯或联系人列表中。我们不使用预先勾选的复选框，也不会因您的沉默或不作为而假定您已同意。这确保我们已获得您的明确许可，符合《隐私和电子通信条例》(PECR) 和数据保护法的要求。.
客户软性选择加入：如果您是已使用过我们服务的老客户，我们可能会在未来根据“软性选择加入”原则向您发送类似服务的信息，但前提是我们在收集您的信息时以及每条信息中都提供了明确的退订选项。例如，如果您之前委托我们开展过某个项目，我们可能只会在您当时没有反对且之后也没有反对的情况下，才会向您发送有关新服务或更新的信息。每条营销信息仍然会包含便捷的退订方式。.
绝不进行第三方营销：我们绝不会将您的联系信息出售给第三方，也不会在未经您同意的情况下授权他人代表我们向您发送营销信息。您只会收到来自 Façade Creations Ltd 或我们授权合作伙伴（例如活动联合主办方）的信息，而且在后一种情况下，只有在您同意的情况下才会收到。.

您的控制权：您有权随时选择退出营销通讯。如果您不再希望收到我们的新闻简讯或促销邮件，只需点击每封邮件底部的“取消订阅”链接，或直接联系我们，我们将把您从邮件列表中移除。您也可以通过电子邮件或电话告知我们您的偏好。一旦您选择退出，我们将停止使用您的数据进行直接营销。（请注意，即使您选择退出营销，我们仍可能向您发送有关我们正在为您处理的任何服务或项目的重要信息——这些信息与服务相关，而非营销。）我们将无条件尊重您对营销通讯的选择，并且不会对您享受的服务产生任何影响。.

数据共享和第三方

我们会谨慎对待并严格保密您的个人信息。我们不会将您的数据出售给任何第三方，并且仅在开展业务所必需的情况下或法律要求的情况下才会共享数据。我们可能共享个人数据的情况包括：

服务提供商（数据处理者）：我们有时会与受信任的第三方服务提供商共享某些信息，这些服务提供商代表我们提供服务。例如，这包括我们的IT和云服务提供商（例如用于电子邮件/文档存储的Microsoft 365或用于会计的Xero）、协助我们进行财务记录的外部会计师或簿记员，以及任何需要数据为我们提供建议的顾问或专业咨询机构（例如法律顾问）。在所有情况下，这些服务提供商均受严格的保密义务和数据处理协议的约束，这些协议要求他们按照英国《通用数据保护条例》(GDPR) 处理您的数据。他们不得将您的数据用于除向我们提供服务之外的任何其他用途。.
项目合作伙伴和物流：如有必要，我们可能会与物流合作伙伴或分包商共享有限的信息。例如，如果我们需要安排将外墙材料运送到工地，我们可能会将现场联系人的姓名和电话号码提供给物流公司。或者，如果我们与您参与的项目中的建筑师、工程师或其他承包商合作，我们将仅共享协调所需的数据（例如您的联系方式或项目规格）。所有此类合作伙伴均已被告知，他们必须保护您的数据，并且只能将其用于项目用途。.
法律或监管披露：我们可能在法律或监管机构要求的情况下披露个人数据。例如，我们可能需要在审计期间向英国税务海关总署 (HMRC) 提供信息，或遵守法院命令或政府要求。我们将仅共享明确要求的数据，并在共享前核实任何请求的有效性。此外，如有必要，我们可能会共享信息以确立或维护我们的合法权益——例如，在法律诉讼中披露相关数据或执行合同条款。我们将谨慎行事，且仅在数据保护法允许的范围内进行此类操作。.

至关重要的是，任何从我们这里接收个人数据的第三方都有义务通过合同或法律确保数据的安全性和保密性。我们要求所有服务提供商实施适当的数据保护措施。我们不允许他们将您的数据用于自身用途。如果将来我们需要以本文未涵盖的方式传输个人数据，我们将通知您，并确保存在适当的法律依据。.

国际数据传输

Façade Creations Ltd 是一家总部位于英国的公司，我们主要在英国或欧洲经济区 (EEA) 的服务器上存储和处理个人数据。但是，我们的一些第三方服务提供商可能会在其他国家/地区托管或处理数据。例如，我们使用 Microsoft 365 和 Google 服务等云平台，这可能涉及将数据存储在美国或其他地区的服务器上。当个人数据传输到英国（或 EEA）以外的地区时，我们会采取措施确保其继续受到英国标准的保护。具体而言，我们仅在以下情况下才会进行国际数据传输：

目的地国家已获得英国政府的充分性认定（意味着其已被正式批准提供同等水平的数据保护）；或者
我们已采取适当的保障措施，例如与接收方签订英国国际数据传输协议或标准合同条款（SCC）；或
根据英国 GDPR，存在相关的例外或减损（仅在特殊情况下使用，例如经您明确同意或为履行与您签订的合同而必须进行数据传输）。.

例如，微软和谷歌等公司都采用标准合同条款和其他措施，合法地将数据从英国传输到其全球数据中心。这些合同条款承诺接收方将按照与在英国境内相同的标准保护您的信息。我们还会评估每次数据传输的风险，并确保任何外国接收方都能切实履行这些承诺。.

您可以放心，所有跨境数据传输均会得到安全妥善的处理，并符合相关法律法规。如果您对国际数据传输有任何疑问（例如，您想了解您的数据是否存储在某个国家/地区），请联系我们。我们可以为您提供有关向特定服务提供商或国家/地区传输数据所采取的安全保障措施的更多详情。.

数据安全措施

我们深知保护个人数据安全的重要性。Façade Creations Ltd 已实施一系列技术和组织措施，以保护我们持有的信息免遭未经授权的访问、更改、披露或销毁。这些措施包括：

安全云存储：我们使用值得信赖的云服务（例如 Microsoft 365（用于电子邮件和文档）和 Xero（用于会计记录））存储数字数据，这些服务提供加密和强大的安全功能。数据在传输过程中（例如发送电子邮件或上传文件时）以及存储时，尽可能进行加密。.
访问控制：我们使用强密码保护系统，并在条件允许的情况下启用双因素身份验证。个人数据的访问权限仅限于授权人员——例如，只有主管和需要相关信息履行职责的特定员工才能访问客户数据。我们实施基于角色的访问控制，这意味着每位员工或承包商只能看到与其角色相关的必要数据。.
员工培训和政策：Façade Creations 的所有员工均接受过基本数据保护和保密程序方面的培训。我们制定了内部政策，以防止未经授权的数据共享，并确保个人数据得到正确处理。员工必须遵守这些政策，并了解其在数据保护法下的责任。.
网络和信息安全：我们使用最新的安全软件和硬件保护措施。这包括在我们的计算机上安装防火墙和防病毒/反恶意软件工具，定期进行软件更新/补丁以抵御漏洞，以及对我们的设备和帐户进行安全配置。我们还使用安全的电子邮件协议和文件传输方法来防止数据被拦截。在传输或备份数据时，我们力求使用加密通道或对文件本身进行加密。.
实体安全：对于任何包含个人数据的纸质文件或打印记录（例如已签署的合同或打印的发票），我们均将其存放于上锁并实行访问控制的柜子中。我们的办公室配备了适当的安全措施（例如锁具、警报器等），以防止未经授权的人员进入。当此类文件不再需要时，我们会对其进行安全销毁（例如，通过碎纸机销毁）。.
监控与维护：我们会定期检查和更新系统。这包括定期对IT环境进行安全审计或审查，监控任何可疑活动，并确保及时解决所有漏洞。我们还制定了相关程序，以便迅速有效地处理任何疑似数据泄露事件（包括在法律要求时通知受影响的个人和监管机构）。.

尽管我们采取了这些强有力的措施来保护您的个人数据，但需要指出的是，没有任何一种互联网传输或电子存储方式是绝对安全的。不过，我们会持续审查并改进我们的安全措施，以达到甚至超越行业标准和法律要求。如果您有理由相信您的数据可能已被泄露（例如，如果您怀疑存在任何未经授权的访问），请立即与我们联系，以便我们进行调查并采取适当的措施。.

数据保留与删除

我们将仅在为实现收集目的（包括任何法律、会计或报告要求）所必需的时间内保留您的个人数据。保留期限可能因数据类型和具体情况而异。总体而言，我们的数据保留计划如下：

项目和合同数据：与项目、客户合同及相关沟通记录有关的信息通常会保留 6 至 10 年。此期限涵盖项目周期以及我们出于法律目的可能需要保留记录的时间（例如，合同诉讼时效最长可达 6 年，而与施工相关的保修或义务可能持续长达 10 年）。保留这些记录有助于我们处理项目完成后出现的任何问题或法律义务。.
财务和交易记录：会计记录、发票和付款历史记录自交易发生所在财政年度结束后保存 6 年。此保存期限符合英国税务海关总署 (HMRC) 的要求和标准会计惯例。.
员工数据：如果您曾是 Façade Creations Ltd 的员工（无论过去还是现在），我们会在您离职后保留您的人事档案 6 年。这使我们能够履行离职后的各项义务（例如提供推荐信或处理任何法律索赔或税务问题）。（注：员工数据根据内部政策处理，本外部隐私政策并未详述所有政策细节，但我们同样会采取谨慎的态度并遵守相关法律法规。）
市场营销和联系人列表数据：如果您已同意接收营销邮件（例如，您已订阅我们的新闻简报），我们将保留您的联系信息，直至您撤回同意或取消订阅。如果我们发现您长期不活跃（例如，未打开邮件），我们可能会在定期清理列表时删除您的信息。无论如何，如果您选择退出或营销目的终止，我们将立即从营销数据库中删除或匿名化您的信息。.

相关保留期限结束后，或一旦不再需要这些数据，我们将安全地删除或匿名化个人数据。安全删除可能包括永久擦除电子文件和销毁纸质文件，以确保数据无法恢复或滥用。匿名化意味着我们可能会以不再识别您身份的形式保留某些信息（例如，保留已去除个人标识符的汇总项目统计数据）——这使我们能够在不损害您隐私的情况下获取历史指标。.

如果存在无法立即删除的数据（例如，存储在不易编辑的备份存档中），我们将确保其不再用于正常用途，并在切实可行的情况下尽快删除。我们还会定期审查所持有的数据，并删除或匿名化任何不再需要的数据。.

您的数据保护权利

根据英国《通用数据保护条例》(GDPR) 和适用的数据保护法律，您对我们持有的关于您的个人数据享有多项重要权利。我们完全支持这些权利，并已制定相关流程以确保您能够行使这些权利。您的权利包括：

知情权：您有权获得关于我们如何收集和使用您的个人数据的清晰透明的信息。我们通过提供诸如本隐私政策之类的通知，并在数据收集时进行解释，来履行这项权利。.
访问权：您可以要求获取我们持有的关于您的个人数据副本，以及我们如何使用这些数据、与谁共享这些数据、我们保留这些数据多长时间等信息。这通常被称为“数据主体访问请求”。我们将在收到您的请求后一个月内免费向您提供您的数据副本和相关信息（除非存在例外情况）。.
更正权：如果您在我们这里发现任何个人数据不准确或不完整，您有权要求我们立即更正或更新。只需告知我们哪些信息需要修改，我们将修改记录并通知收到错误数据的第三方。.
删除权：也称为“被遗忘权”，赋予您在特定情况下要求我们删除您的个人数据的权利。例如，如果数据不再用于收集目的，或者您撤回同意且我们没有其他法律依据保留数据，或者您反对处理数据且我们没有凌驾于您利益之上的合法理由——您可以要求我们删除您的数据。我们也会采取措施通知其他处理您数据的人（例如服务提供商）采取同样的措施。请注意，这项权利并非绝对；有时，如果法律要求或出于法律诉讼需要，我们可能需要保留某些信息，但我们会事先通知您。.
限制处理权：在某些情况下，您有权要求我们限制对您数据的处理。这意味着我们仍会存储您的数据，但在限制解除之前不会将其用于任何新的用途。例如，如果您对数据的准确性提出异议（在我们核实期间），或者如果您反对我们处理您的数据且我们正在考虑该异议，或者如果您需要我们为法律诉讼保留数据，您可以行使此权利。当数据处理受到限制时，我们会进行记录，并且仅在获得您的同意或出于法律原因的情况下才会处理您的数据。.
数据可携权：您可以要求以结构化、常用且机器可读的格式接收您提供给我们的某些个人数据，并且在技术可行的情况下，您有权要求将这些数据传输给其他数据控制者。此权利仅适用于您最初提供给我们的、且我们基于您的同意或合同处理的数据，这些数据是通过自动化方式处理的。例如，如果您想更换服务提供商，您可以要求我们提供一份您之前提供的数据副本，以便您可以轻松地在新服务提供商处重复使用这些数据。.
反对权：您有权随时反对我们将您的个人数据用于直接营销目的。如果您提出反对，我们将立即停止将您的数据用于营销。此外，如果我们基于合法利益或公共利益任务处理您的数据，您有权基于与您特定情况相关的理由反对该处理，除非我们有令人信服的合法理由继续进行处理（或处理是为了提起法律诉讼）。实际上，这意味着如果您不同意基于合法利益进行的分析或内部使用等行为，您可以提出异议——我们将停止处理，除非我们有充分的理由证明您的权利不凌驾于我们的利益之上。.
与自动化决策相关的权利：您有权不受仅基于自动化处理（包括用户画像）且对您产生法律效力或类似重大影响的决策的约束，除非存在某些例外情况。如本政策所述，Façade Creations 不会对个人数据进行自动化决策或用户画像分析，因此，在我们的业务活动中，您通常不会行使此项权利。如果情况发生变化，我们将通知您并确保合规（包括您要求人工干预、表达观点以及对决策提出异议的权利）。.

行使您的权利：我们将尽力让您轻松行使这些权利。如果您想就您的个人数据提出任何请求，可以发送电子邮件至info@facadecreations.co.uk或使用“联系我们”部分中的联系方式与我们联系。提出请求是免费的（除非在极少数情况下，您的请求过于繁琐或缺乏依据，在这种情况下，我们可能会依法收取合理的费用）。我们将尽快回复您的请求，最迟不超过收到请求后一个月。如果您的请求较为复杂或数量众多，我们可能会将回复期限延长最多两个月，但我们会事先通知您并解释原因。

在处理您的数据权利请求之前，我们可能需要验证您的身份，以确保不会将数据泄露给未经授权的人员。通常情况下，我们会要求您提供一些基本信息，以便与我们的记录进行核对。您不会因行使任何这些权利而受到歧视或处罚。.

如果您提出请求后对我们的回复不满意，或者您认为我们处理您的个人数据的方式不合法，您也有权向英国监管机构——信息专员办公室 (ICO) 提出投诉。我们欢迎您首先与我们联系，解决您的疑虑，但您有权随时联系 ICO。（ICO 网站：ico.org.uk，电话：0303 123 1113。）

特殊类别（敏感）数据

“特殊类别数据”是指受法律额外保护的特别敏感的个人信息。这包括您的种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份、基因或生物识别信息、健康信息或性生活/性取向等数据。Façade Creations Ltd 不会例行收集或处理任何特殊类别数据。我们的项目和服务通常不需要此类信息。我们专注于业务相关数据（如“我们收集的个人数据”部分所述），并避免收集与我们工作无关的敏感信息。.

在正常业务过程中，我们不会向您索取特殊类别数据，也请您除非绝对必要，否则不要向我们发送此类信息。在极少数情况下，我们可能会处理特殊类别数据，例如：

如果我们有员工，我们可能会出于劳动法目的处理有限的健康信息（例如处理病假或工伤），或者出于平等机会监测目的处理多元化数据。.
如果某个项目有特定的安全要求，我们可能需要记录到场人员的医疗或饮食信息（例如，活动餐饮的过敏信息，或与现场工作相关的健康状况）。.
如果您出于特定目的自愿向我们提供敏感信息（例如，如果您告知我们影响项目进度安排的健康问题，或者您在会议中需要我们提供便利），则适用以下条款。.

在任何此类情况下，我们仅会在获得您的明确同意或法律允许的情况下（例如，在紧急情况下保护某人的切身利益）处理特殊类别数据。我们会清楚地解释为何需要这些信息以及信息的使用方式，并采取额外的谨慎措施来处理这些信息（例如，加强安全措施，仅限必要人员访问）。如果我们没有正当理由或未获得您的同意，我们将不会记录您可能无意中分享的任何特殊类别信息，并可能安全地删除这些信息。.

请注意：我们日常业务中不会收集有关刑事定罪或犯罪的信息。如果我们需要进行涉及此类数据的尽职调查（例如，重要合同的背景调查），我们将严格遵守法律要求，并提前通知您。.

自动化决策

自动化决策是指完全通过自动化方式（即无需人工干预）对个人做出具有法律效力或类似重大影响的决策。用户画像与之相关，涉及对个人数据进行自动化处理，以评估个人的某些特征（例如兴趣或行为）。Façade Creations Ltd 在处理个人数据时不使用任何自动化决策或用户画像技术。.

所有关于我们项目、客户关系、招聘或服务的决策都经过人工审核和监督。例如，如果您联系我们获取报价，我们会安排专人审核您的需求并准备方案——我们不会使用电脑程序单方面决定价格或项目是否接受。同样，任何评估或决策（例如选择供应商或评估求职者）都由我们经验丰富的员工做出，而非算法。.

由于我们不采用此类做法，英国《通用数据保护条例》(GDPR)中关于自动化决策的规定（第22条）目前不适用于我们持有的数据。这意味着，在我们的业务往来中，您不会受到完全由机器或人工智能做出的具有法律效力或重大影响的决策的影响。如果未来我们引入可能对您产生重大影响的自动化流程，我们将相应地更新本隐私政策，并确保您在此类处理方面的所有权利（包括知情权、要求人工干预的权利以及对决策提出异议的权利）均得到尊重。.

政策更新和可用性

我们可能会不时更新本隐私政策，以反映业务实践、法律要求的变化或提高政策的清晰度。如果我们做出重大变更，我们将通过在网站上发布醒目通知或直接与您联系（例如，在适当情况下通过电子邮件）的方式告知您。我们建议您定期查看本政策，以便随时了解我们如何保护您的信息。本政策顶部的“最后更新”日期表明了最近一次变更的日期。.

本隐私政策公开提供，方便查阅：它发布在我们的官方网站上（通常位于每页页脚或法律声明部分）。如果您需要其他格式，我们可以根据您的要求提供PDF或打印版的本政策。我们也乐于协助任何需要特殊安排以访问信息的人士——例如，我们可以根据需要提供大字版或音频版，以符合无障碍标准。我们的目标是确保每个人都能理解我们的隐私保护措施，这符合英国《通用数据保护条例》(GDPR) 的透明度要求以及我们对无障碍访问的承诺（WCAG 2.1 AA）。.

此外，我们会在适当情况下将隐私信息融入到我们的互动中。例如，我们可能会在客户合同、提案或电子邮件通信中包含本政策的提醒或链接，以便您随时查阅。如果您与我们签订了合同，本隐私政策可以作为合同文件的一部分提供，也可以应您的要求提供，它将规范我们如何处理您与我们之间的任何个人数据。.

联系我们

Façade Creations Ltd 非常重视数据保护，我们欢迎您就本隐私政策或您的个人数据提出任何疑问或要求。董事 Hashim Choksi 负责监督我们的数据隐私合规性，并将作为您处理任何数据保护相关问题的联系人。虽然根据我们目前的规模，法律并不要求我们正式任命数据保护官，但我们的董事将承担起确保我们履行所有隐私义务的责任。.

如果您有任何疑问、疑虑或希望行使您的权利，请随时与我们联系：