GDPR Bilgilendirmesi

1. Veri Sorumlusu

Birleşik Krallık GDPR’ı ve geçerli veri koruma mevzuatı kapsamında, bu web sitesi, restoran rezervasyon süreci, müşteri iletişimi ve pazarlama izni kayıtları aracılığıyla toplanan kişisel veriler için Grand Bazaar London veri sorumlusudur.

2. Veri Koruma İlkeleri

Kişisel verileri hukuka uygun, adil ve şeffaf biçimde işlemeyi; belirli ve meşru amaçlarla toplamayı; yeterli, ilgili ve sınırlı tutmayı; doğru ve güncel saklamayı; yalnızca gerekli süre boyunca tutmayı ve uygun güvenlik tedbirleriyle korumayı amaçlarız.

3. İşleme Kategorileri

İşleme faaliyetlerimiz; web sitesinin işletilmesi, rezervasyon yönetimi, masa planlaması, müşteri iletişimi, alerji ve diyet bilgilerinin yönetimi, personel yönetimi, güvenlik izleme, pazarlama onayı, teklif gönderimi, abonelik iptali yönetimi, yasal uyum ve iş kayıtlarının tutulmasını kapsar.

4. Hukuki Dayanak Matrisi

Rezervasyon yönetimi genel olarak sözleşme ve meşru menfaatlere dayanır. Alerji ve güvenlik notları, sizin tarafınızdan açıkça verilen bilgilere ve gerektiğinde hayati menfaatlere dayanabilir. Pazarlama e-postaları, hukuken uygun olduğu hâllerde rıza veya geçerli soft opt-in kurallarına dayanır. Güvenlik kayıtları meşru menfaate dayanır. Vergi ve yasal kayıtlar yasal yükümlülüğe dayanır.

5. Veri Sahibi Hakları

Verilerinize erişim, düzeltme, silme, kısıtlama, taşınabilirlik, işlemeye itiraz, doğrudan pazarlamaya itiraz ve rızanın geri çekilmesini talep edebilirsiniz. Yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir. Bazı haklar mutlak değildir; örneğin yasal taleplerin savunulması, güvenlik, dolandırıcılık önleme veya muhasebe nedeniyle kayıtların tutulması gerekebilir.

6. Talep Nasıl İletilir

Adınız, iletişim bilgileriniz, kullanmak istediğiniz hak ve kaydınızı bulmamıza yetecek bilgilerle birlikte info@grandbazaarlondon.uk adresine e-posta gönderin. Talep karmaşık veya çok sayıda değilse genellikle bir ay içinde yanıt veririz.

7. Veri İşleyen Denetimleri

Barındırma, e-posta, analitik veya operasyonel hizmet sağlayıcılar gibi veri işleyenler kullandığımızda; gizlilik, güvenlik, sınırlı kullanım, hak taleplerine yardım, ihlal bildirimi ve hizmet sona erdiğinde verilerin silinmesi veya iadesi konularını içeren yazılı koşullar bekleriz.

8. Veri İhlalleri

Bir kişisel veri ihlali fark edildiğinde riski değerlendirir, sınırlama adımları atar, olayı belgeler ve yasanın gerektirdiği hâllerde ICO’yu veya etkilenen bireyleri bilgilendiririz.

9. Uluslararası Güvenceler

Veriler Birleşik Krallık veya AEA dışına aktarılırsa, gerekli durumlarda yeterlilik kararları, sözleşmesel korumalar veya eşdeğer yasal aktarım mekanizmaları gibi uygun güvenceleri kullanırız.

10. Hesap Verebilirlik

Gizlilik bildirimlerini, rıza kayıtlarını, sistem erişim denetimlerini, operasyon günlüklerini ve tedarikçi bilgilerini düzenli olarak gözden geçiririz. Personelin rezervasyon ve müşteri verilerine erişimi, restoran operasyonu için bu bilgilere ihtiyacı olanlarla sınırlandırılmalıdır.

11. Şikayetler

Endişenizi çözmemize fırsat tanımak için lütfen önce bizimle iletişime geçin. Ayrıca ico.org.uk üzerinden Information Commissioner's Office’e şikayette bulunma hakkına sahipsiniz.