معلومات اللائحة العامة لحماية البيانات

1. المسؤول عن البيانات

لأغراض اللائحة العامة لحماية البيانات في المملكة المتحدة وقوانين حماية البيانات السارية، تعد Grand Bazaar London المسؤولة عن البيانات الشخصية التي تُجمع عبر هذا الموقع وعملية الحجز ومراسلات العملاء وسجلات الموافقة التسويقية.

2. مبادئ حماية البيانات

نسعى إلى معالجة البيانات الشخصية بصورة مشروعة وعادلة وشفافة؛ وجمعها لأغراض محددة ومشروعة؛ والحفاظ عليها كافية وذات صلة ومقتصرة على ما يلزم؛ وإبقائها دقيقة ومحدّثة؛ والاحتفاظ بها للمدة اللازمة فقط؛ وحمايتها بإجراءات أمنية مناسبة.

3. فئات المعالجة

تشمل معالجاتنا تشغيل الموقع، وإدارة الحجوزات، وتخطيط الطاولات، والتواصل مع العملاء، وإدارة الحساسية والاحتياجات الغذائية، وإدارة الموظفين، ومراقبة الأمن، وإدارة الموافقة التسويقية، وإرسال العروض، وإدارة إلغاء الاشتراك، والامتثال القانوني، وحفظ السجلات التجارية.

4. مصفوفة الأساس القانوني

تتم إدارة الحجوزات عمومًا استنادًا إلى العقد والمصالح المشروعة. وقد تعتمد ملاحظات الحساسية والسلامة على معلومات تقدمها صراحةً، وعلى المصالح الحيوية عند الاقتضاء. وتعتمد رسائل التسويق على الموافقة أو قواعد التسجيل غير المباشر القابلة للتطبيق حيث يكون ذلك قانونيًا. وتعتمد سجلات الأمن على المصالح المشروعة، بينما تعتمد السجلات الضريبية والقانونية على الالتزام القانوني.

5. حقوق صاحب البيانات

يمكنك طلب الوصول إلى بياناتك أو تصحيحها أو محوها أو تقييد معالجتها أو الاعتراض عليها أو نقلها، والاعتراض على التسويق المباشر، وسحب الموافقة. وقد نحتاج إلى التحقق من هويتك قبل الرد. وبعض الحقوق ليست مطلقة؛ على سبيل المثال عندما يلزم الاحتفاظ بالسجلات للدفاع عن المطالبات القانونية أو لأغراض السلامة أو منع الاحتيال أو المحاسبة.

6. كيفية تقديم الطلب

أرسل بريدًا إلكترونيًا إلى info@grandbazaarlondon.uk مع اسمك ومعلومات التواصل والحق الذي ترغب في ممارسته وما يكفي من المعلومات للعثور على سجلك. عادةً ما نرد خلال شهر واحد، ما لم يكن الطلب معقدًا أو متعددًا.

7. ضوابط معالج البيانات

عند الاستعانة بمعالجين مثل مزودي الاستضافة أو البريد الإلكتروني أو التحليلات أو الخدمات التشغيلية، نشترط شروطًا مكتوبة تتعلق بالسرية والأمن والاستخدام المحدود ومساعدتنا في طلبات الحقوق وإخطارات الانتهاكات وحذف البيانات أو إعادتها عند انتهاء الخدمة.

8. انتهاكات البيانات

عند علمنا بأي انتهاك للبيانات الشخصية نقوم بتقييم المخاطر واتخاذ خطوات الاحتواء وتوثيق الحادث وإبلاغ مكتب مفوض المعلومات (ICO) أو الأشخاص المتأثرين عند اشتراط القانون ذلك.

9. الضمانات الدولية

عند نقل البيانات إلى خارج المملكة المتحدة أو المنطقة الاقتصادية الأوروبية نستخدم ضمانات مناسبة عند الحاجة، بما في ذلك قرارات الكفاية أو الحماية التعاقدية أو الآليات القانونية المماثلة للنقل.

10. المساءلة

نراجع باستمرار إشعارات الخصوصية وسجلات الموافقة وضوابط الوصول إلى الأنظمة وسجلات التشغيل ومعلومات الموردين. ويجب أن يقتصر وصول الموظفين إلى بيانات الحجز والعملاء على من يحتاجون إليها لتشغيل المطعم.

11. الشكاوى

يُرجى التواصل معنا أولًا لنحاول حل مخاوفك. كما يحق لك تقديم شكوى إلى مكتب مفوض المعلومات (Information Commissioner's Office) عبر الموقع ico.org.uk.