Gizlilik Politikası

1. Veri Sorumlusu

Grand Bazaar London, 22 James Street, Londra W1U 1EJ adresindeki Grand Bazaar restoranı için bu web sitesini ve rezervasyon araçlarını işletmektedir. Gizlilik soruları, rezervasyon verisi talepleri veya pazarlama tercihleri için bizimle info@grandbazaarlondon.uk adresinden iletişime geçebilirsiniz.

2. Politikanın Kapsamı

Bu politika; web sitemizi ziyaret ettiğinizde, rezervasyon yaptığınızda, bizimle iletişime geçtiğinizde, pazarlama izni verdiğinizde, bir teklifi kullandığınızda veya restoran ekibimizle etkileşime geçtiğinizde kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklar.

3. Topladığımız Kişisel Veriler

Ad, e-posta adresi, telefon numarası ve rezervasyon referansı gibi kimlik ve iletişim bilgilerinizi; tarih, saat, kişi sayısı, masa alanı, vesile, beslenme notları, alerjiler ve özel istekler gibi rezervasyon ayrıntılarını; IP adresi, tarayıcı, cihaz türü, görüntülenen sayfalar, çerez tercihleri ve güvenlik kayıtları gibi teknik bilgileri; izin durumu, abonelik iptali, gönderilen teklif kodları ve teklif kullanım hareketleri gibi pazarlama verilerini; ve e-posta, form, telefon veya yüz yüze yollarla bize ilettiğiniz yazışmaları işleyebiliriz.

4. Özel Nitelikli Veriler

Alerji, beslenme ve erişilebilirlik notları sağlık, din veya başka hassas bilgileri ortaya çıkarabilir. Bu bilgileri yalnızca restoran hizmetini güvenli biçimde sunabilmek için talep ediyoruz. Lütfen ziyaretinizle ilgili olmadıkça hassas bilgi paylaşmayınız.

5. Kişisel Verileri Kullanma Amaçlarımız

Kişisel verilerinizi şu amaçlarla kullanırız: rezervasyonların alınması, yönetilmesi, onaylanması, değiştirilmesi ve iptali; masa tahsisi ve kapasite planlaması; misafirlerle rezervasyona ilişkin iletişim; talep, şikayet ve hizmet sorunlarının ele alınması; web sitemizin ve rezervasyon sürecinin iyileştirilmesi; spam, dolandırıcılık ve kötüye kullanıma karşı korunma; yasal, muhasebe, vergi, güvenlik ve düzenleyici yükümlülüklere uyum; izin veya başka bir hukuki dayanağımız varsa pazarlama veya tek seferlik teklif gönderimi; ve hukuki haklarımızı koruyabilmemiz için gerekli kayıtların tutulması.

6. Hukuki Dayanaklar

İşleme faaliyetlerimizin hukuki dayanakları arasında şunlar bulunabilir: rezervasyonunuzu yerine getirmek için gereken sözleşme; işletmeyi korumamız, hizmetleri iyileştirmemiz ve misafir ilişkilerini yönetmemiz için meşru menfaat; pazarlama veya isteğe bağlı çerezler için verdiğiniz açık rıza; uyum kayıtlarının tutulmasını gerektiren yasal yükümlülük; ve alerji veya acil durum bilgilerinin bir kişiyi korumak için gerekli olduğu hâllerde hayati menfaat.

7. Pazarlama ve Yeniden Pazarlama

Teklifleri almayı tercih ederseniz; e-posta adresinizi, rezervasyon geçmişinizi, teklif kullanımlarınızı ve tercihlerinizi size uygun Grand Bazaar promosyonları göndermek için kullanabiliriz. Müşteri listelerimizi satmıyoruz. E-postalardaki abonelikten çıkma bağlantısını kullanarak veya bize ulaşarak istediğiniz zaman aboneliğinizi iptal edebilirsiniz. Tek kullanımlık teklif kodları, yeniden kullanımı önlemek ve kullanım oranını ölçmek amacıyla müşteri kaydınızla ilişkilendirilebilir.

8. Çerezler ve Rıza

Zorunlu çerezler güvenlik, oturumlar, formlar ve rıza bilgisinin saklanması için kullanılır. İşlevsel, analitik ve pazarlama çerezleri isteğe bağlıdır ve gizlilik ayarları afişiyle yönetilir. Tüm ayrıntılar için Çerez Politikası’na bakınız.

9. Kişisel Verilerin Paylaşımı

Sınırlı kişisel verileri; barındırma sağlayıcılarıyla, e-posta gönderim hizmetleriyle, rezervasyon ve operasyon yazılımlarıyla, analitik sağlayıcılarla, profesyonel danışmanlarla, gerektiğinde ödeme veya dolandırıcılık önleme hizmetleriyle, düzenleyicilerle, mahkemelerle, kolluk kuvvetleriyle ve yasanın gerektirdiği diğer taraflarla paylaşabiliriz. Veri işleyenler, gizlilik ve güvenlik yükümlülükleri altında verileri işlemek zorundadır.

10. Uluslararası Aktarımlar

Bazı hizmet sağlayıcılar verileri Birleşik Krallık veya AEA dışında işleyebilir. Bu durumda, yeterlilik kararları, Standart Sözleşme Hükümleri veya eşdeğer veri koruma koşulları gibi uygun güvencelere dayanırız.

11. Saklama Süreleri

Rezervasyon kayıtları yalnızca restoran operasyonları, müşteri hizmetleri, hukuki koruma, muhasebe ve uyum için gerekli olduğu sürece tutulur. Pazarlama izinleri, izin aktif olduğu sürece ve abonelik iptalinden sonra uyumu kanıtlamak için makul bir süre boyunca saklanır. Teknik kayıtlar, soruşturma için gerekmediği takdirde güvenlik ve sorun giderme amacıyla sınırlı bir süre boyunca saklanır.

12. Güvenlik

Erişim denetimleri, sunucu tarafı doğrulama, CSRF koruması, oran sınırlaması, güvenli oturumlar, şifreli iletim, rol bazlı yönetici erişimi, denetim izi tarzında rezervasyon olayları ve en az ayrıcalık ilkesine dayalı operasyon uygulamaları kullanırız. Hiçbir sistem tamamen risksiz değildir; ancak yetkisiz erişimi, ifşayı, değişikliği ve veri kaybını önlemek için makul önlemleri alıyoruz.

13. Haklarınız

Bulunduğunuz yere ve koşullara bağlı olarak; kişisel verilerinize erişme, bunları düzeltme, silme, kısıtlama, işlemeye itiraz etme, taşınabilirliğini talep etme, rızayı geri çekme, doğrudan pazarlamaya itiraz etme ve bir denetim makamına şikâyet etme haklarına sahip olabilirsiniz. Birleşik Krallık’ta denetim makamı Information Commissioner's Office’tir.

14. Çocuklar

Rezervasyon web sitemiz çocuklara yönelik değildir. Çocukları kapsayan rezervasyonlar bir ebeveyn, vasi veya sorumlu yetişkin tarafından yapılmalıdır.

15. Değişiklikler

Web sitemizde, rezervasyon sistemimizde, hukuki yükümlülüklerimizde veya tedarikçilerimizde değişiklik olduğunda bu politikayı güncelleyebiliriz. En güncel sürüm bu sayfada yayımlanır.