DATA PROTECTION NOTICE (for UK)

1.Who is the data controller?

2.When does this data protection notice apply?

3.How do we collect personal data?

4.Categories of personal data and purposes and lawful basis for processing

5.Who do we share your personal data with

6.Transfers of personal data outside the EU/European Economic Area

7.Links to other websites

8.Your data protection rights

9.How can you withdraw your consent?

10.Updating this data protection notice

11.How to get in touch with us and how can you exercise your legal rights?

1.WHO IS THE DATA CONTROLLER?

This is a joint Data Protection Notice provided by D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. (“D Et”) andNusret UK LTD. (“Nusret UK”) pursuant to the UK General Data Protection Regulation and Data Protection Act 2018 (“Data Protection Law”) and when we refer to “Nusr-et” or “we” or “us” we mean the two of us. It confirms that D Et and the Nusret UK jointly determine the purposes and means of processing of your personal data as joint controllers. This means that both businesses work together to decide why and how your personal data is processed via website for the purposes stated in this Data Protection Notice.

We are committed to protect the privacy and security of your personal data as a data controller. Therefore, we are committed to ensuring that your personal data is handled in accordance with the principles set out in the Data Protection Law. This Data Protection Notice explains how we collect, use, disclose, retain and protect your personal data.

2.WHEN DOES THIS DATA PROTECTION NOTICE APPLY?

This Data Protection Notice applies to your personal data that we collect, use and process in connection with the transaction you take when you visit our website www.nusr-et.com.tras a website visitor, job applicants, customer or potential customer.

3.HOW DO WE COLLECT PERSONAL DATA?

We may obtain your personal data from the following sources:

a) from you directly: (for example, at the time of subscribing to any services offered on our website, including but not limited to email mailing lists, interactive services or requesting further goods or services);

and/or

b) from your device or browser: data that is automatically collected (which will vary depending

on your browser settings) by your browser or device, for example, the IP address of your internet

service provider, the operating system you use, the name and version of your internet browser.

The information provided by your browser does not identify you personally;

c)from correspondence with us (for example, by e-mail or any other digital or electronic form,

including social media).

If you contact us, we may keep a record of that correspondence.

4.CATEGORIES OF PERSONAL DATA AND PURPOSES AND LAWFUL BASIS FOR PROCESSING

We may process your personal data in different ways. In all cases we are committed to protecting your personal data. In each of the subheadings listed below, we describe how we obtain your personal data and how we treat it.

4.1. WEB SITE VISITORS

We may collect personal data related to web site visitors.

4.1.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal Identification Data	First name, last name, date of birth
Contact Information Data	E-mail address
Technical Data	This is data about your computer hardware and software that is automatically collected by us such as;device type (eg mobile, computer, laptop, tablet), browser information (e.g. browser type, language and history), IP address, operating system, access times, settings and referring website addresses.
Marketing Data	Cookie data (for more information please see our Cookie Policy)

4.1.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide our website services to website users	Legitimate Interest
To comply with all applicable law and fulfil our obligations arising thereunder, including but not limited to keeping records/filing notifications as required under the law and to fulfil our obligations regarding keeping internet access data logs, and to communicate with relevant governmental authorities	To comply with legal obligations.
Monitor any external security threats to our systems (such as hacks)	Legitimate Interest
Remembering website users’ preferences	Your prior consent
Marketing and advertising	Your prior consent
To carry data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.1.3. How long do we keep your personal data?

We will keep your personal data only for as long as is necessary for the purposes for which it was collected in connection with your requests via our website or your use of our website.

4.2. JOB APPLICANTS

We may collect personal data related to job applicants for positions advertised on our website.

4.2.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal Identification Data:	Name, surname, date of birth, place of birth, ID number, marital status, nationality.
Contact Information Data:	Cell phone number, home phone number, personnel e-mail, address information.
Information relating to performance and training:	Curriculum Vitae, education information, certificate of employment records, work and performance details, professional and personal skills, interview and employment reviews.
Your Professional Experience:	Profession details, diploma information.
Visual and Audio Records	Photograph, visual records (video records), voice records.
Information Obtained from your Reference:	Reference complaint, feedback and appreciation.
Your Special Categories of Personal Data:	Personal health records and criminal record.

4.2.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Evaluation of your application	Performance of a contract with you or to take steps at your request, before entering a contract
Storage of candidates’ data for future openings	Your prior consent Your prior consent for special categories of personal data
Execution of reference check	Company’s legitimate interest.

4.2.3. How long do we keep your personal data?

We will keep and process your Personal Data only for as long as is necessary for the purposes for which it was collected. If you are successful and we hire you, we will keep your CV as part of your employee record for the duration of your employment with us. We will keep CVs and documents submitted by unsuccessful candidates for no longer than 2 years, unless we obtained their consent to keep it for longer.

4.3. CUSTOMER

We may collect personal data related to our existing customers.

4.3.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal Identification Data:	Name, surname, date of birth.
Contact Information Data:	Phone number, e-mail.
Customer Operation Details:	Customer complaint, request and appreciation, invoice details, order details, request details.
Marketing Information	Surveys, information that is obtained from campaign study.
Your Financial Information:	Card details

Apart from the aforementioned data, no personal data is processed except for the ones you voluntarily provide us during our services.

In case the dietary preferences, health data or disability details, which is considered sensitive personal data, is shared by you during our processing activities, it shall be processed on the legal basis of your explicit consent, in order to evaluate your requests, complaints and suggestions.

4.3.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Conducting reservation process	Performance of a contract with you or to take steps at your request, before entering a contract.
Execution of request, complaint and satisfaction management processes	Company’s legitimate interest.
Execution of communication activities	Performance of a contract with you or to take steps at your request, before entering a contract.
Informing the law enforcement in case of crime or illegality	To comply with legal obligations.
To sendupdates about the Nusr-Et products and services by e-mail or SMS	Your prior consent.
To carry out marketing study processes to improving our services (such as surveys)	Your prior consent.
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.3.3. How long do we keep your personal data?

We will Process your Personal Data only for as long as is necessary for the purposes for which it was collected in connection with the provision of service to you, unless we have a legal right or obligation to retain the data for a longer period, or the data is necessary for the establishment,

exercise or defence of legal claims.

4.4. POTENTIAL COSTUMER

We may collect personal data related to potential customers.

4.4.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address

4.4.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
To make a reservation	Performance of a contract with you or to take steps at your request, before entering a contract
To sendupdates about the Nusr-Et products and services by e-mail or SMS	Your prior consent.
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.4.3. How long do we keep your personal data?

We will process your personal data only for as long as is necessary for the purposes for which it was collected in connection with the provision of service to you, unless we have a legal right or obligation to retain the data for a longer period, or the data is necessary for the establishment, exercise or defence of legal claims.

5.WHO DO WE SHARE YOUR PERSONAL DATA WITH?

Affiliates

We may share your personal data with D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş.to use the same guest management and IT systems; to provide personalized advertising and data enrichment services. Such transfers are governed by Data Protection Law compliant agreements between the affiliates for the protection, integrity and confidentiality of personal data.

Service Providers

We may disclose information about you to organisations that provide services for us, ensuring that they are contractually obligated to keep your personal data confidential and will comply with the Data Protection Law and other relevant data protection laws.

ØWe may share your information with the following types of service providers:

Øtechnical support providers who assist with our servers and IT infrastructure,

Øthird party software providers, where the provider hosts the relevant personal data on our behalf;

Øprofessional advisers including but not limited to solicitors, accountants, tax advisors, auditors and insurance brokers;

Øservice providers that assist us in providing our services.

Law Enforcement or Government Bodies

We may disclose your personal data as permitted by law in order to investigate, prevent or take action regarding illegal activities, suspected fraud, violation of our intellectual property rights, situations involving potential threats to the physical safety of any person, violation of employment agreements, or as required by law.

6.TRANSFERS OF PERSONAL DATA OUTSIDE THE UK

We share personal data with external vendors or service providers or suppliers that we engage to perform services or functions on our behalf and under our instructions. Where these vendors are located within the UK, we ensure that they are contractually obligated to comply with the UK data protection rules.We also ensure in our contracts with these organisations that they only Process Personal Data in accordance with our instructions and in order to provide the agreed services and protect the integrity and confidentiality of your personal data entrusted to them.

We share personal data with the Nusr-Et busines partners and affiliates located outside the UK. Where these countries are recognised as locations providing adequate protection for personal data, we sign the UK adjusted EU Commission-approved contract (so called Standard Contractual Clauses) to protect your data or where necessary obtain your consent as required by the UK GDPR to be able to transfer your data lawfully.

7.LINKS TO OTHER WEBSITES

Our website may contain links to enable you to visit other websites of interest easily. However, once you have used these links to leave our site, you should note that we do not have any control over that other website. Therefore, we cannot be responsible for the protection and privacy of any information which you provide whilst visiting such sites and such sites are not governed by this Data Protection Notice. Nusr-et has a presence on social media (Facebook, Twitter, YouTube etc.) and you can interact with us through your existing social media accounts and their relevant privacy policies.

8.YOUR DATA PROTECTION RIGHTS

You have the following rights in relation to your personal data in accordance with the provisions of Section 3 of UK GDPR;

ØRight to be informed: organisations must tell individuals what data of theirs is being collected, how it is being used, how long it will be kept and whether it will be shared with any third parties.

ØRight of access: individuals have the right to request a copy of the information that an organisation holds on them.

ØRight of rectification: individuals have the right to correct data that is inaccurate or incomplete.

ØRight to erasure and right to be forgotten: in certain circumstances, individuals can ask organisations to erase any personal data that is stored on them, including the Internet.

ØRight of portability: individuals can request that organisation transfer any data that it holds on them to another company.

ØRight to restrict processing: individuals can request that an organisation limits the way it uses personal data.

ØRight to object: individuals have the right to challenge certain types of processing, such as direct marketing.

ØRights related to automated decision-making including profiling: individuals can ask organisations to provide a copy of its automated processing activities if they believe the data is being processed unlawfully. You should also remind individuals that they are free to exercise their rights and explain how they can do this.

9.HOW CAN YOU WITHDRAW YOUR CONSENT?

If you consent to us processing your personal data, please note that you may withdraw this consent at any time. In order to withdraw the consent, please contact privacy@nusr-et.com.tr.Please note that your consent can only be withdrawn for future processing activities and such a withdrawal does not have any influence on the lawfulness of past processing activities. In some cases, we may be entitled in spite of your withdrawal to continue to process your personal data on a different legal basis.

10.UPDATING THIS DATA PROTECTION NOTICE

We reserve the right to update this Data Protection Notice at any time. We will let you know about the changes by publishing the updated version of the Data Protection Notice on www.nusr-et.com.trWe are committed to protecting and respecting your privacy and will continue to do so in any future changes we make to this Data Protection Notice.

11.HOW TO GET IN TOUCH WITH US AND HOW CAN YOU EXERCISE YOUR LEGAL RIGHTS?

If you have any questions about our Data Protection Notice , or if you would like to make a complaint about a possible breach of personal data or to exercise one of your data protection rights, please contact us as described below.

Company E-mail address:privacy@nusr-et.com.tr.

If you have any concerns about how we process your personal data, please feel free to contact our data protection officer, who will investigate the matter and make a comeback to you, by sending an email to privacy@nusr-et.com.tr.

If you are still not satisfied after our response or believe we are not using your personal information in line with the law, you also have the right to complain to the data-protection regulator in the country where you live or work.

DATA PROTECTION NOTICE (for Mykonos)

12.WHO IS THE DATA CONTROLLER?

This is a joint Data Protection Notice provided by D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. (“D Et”) and Nusret MykonosRestaurant Bar SA (“Nusr-Et Mykonos”) pursuant to the GeneralData Protection Regulation (EU) 2016/679 and the Greek Law 4624/2019 (hereinafter referred to as “Data Protection Legislation”), and when we refer to “Nusr-et” or “we” or “us” we mean the two of us. It confirms that D Et and the Nusr-Et Mykonos jointly determine the purposes and means of processing of your personal data as joint controllers. This means that both businesses work together to decide why and how your personal data is processed via website for the purposes stated in this Data Protection Notice.

We are committed to protecting the privacy and security of your personal data as data controllers. Therefore, we are committed to ensuring that your personal data is handled in accordance with the principles set out in the Data Protection Legislation. This Data Protection Notice explains how we collect, use, disclose, retain and protect your personal data.

13.WHEN DOES THIS DATA PROTECTION NOTICE APPLY?

14.HOW DO WE COLLECT PERSONAL DATA?

We may obtain your personal data from the following sources:

a) from you directly (for example, at the time of subscribing to any services offered on our website or requesting goods or services);

and/or

b) from your device or browser.

If you contact us, we may keep a record of that correspondence.

15.CATEGORIES OF PERSONAL DATA AND PURPOSES AND LAWFUL BASIS FOR PROCESSING

4.1. WEB SITE VISITORS

We may collect personal data related to web site visitors.

4.1.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal identification data	First name, last name, date of birth (based on your consent)
Contact information data	E-mail address (based on your consent)
Technical data	IP address, cookie data (for more information please see our Cookie Policy)

4.1.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide our website services to website users	Legitimate Interest
Remembering website users’ preferences	Your prior consent
Marketing and advertising	Your prior consent
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.1.3. How long do we keep your personal data?

We will keep your personal data only for as long as is necessary for the purposes for which it was collected in connection with your requests via our website or your use of our website.

4.2. JOB APPLICANTS

We may collect personal data related to job applicants for positions advertised on our website.

4.2.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal identification data	First name, last name, date of birth, place of birth, nationality, marital status,
Contact information data	Address, email address, cell phone number
Information relating to professional backround	Curriculum Vitae, educational background, performance and career development information
Visual and Audio Records	Voice records, video records, photograph

4.2.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Assess your suitability for a role you have applied for and to help us develop and improve our recruitment process	Performance of a contract with you or to take steps at your request, before entering a contract
Storage of candidates’ data	Your prior consent

4.2.3. How long do we keep your personal data?

4.3. CUSTOMER

We may collect personal data related to our existing customers.

4.3.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal identification data	First name, last name, date of birth
Contact information data	Address, email address, cell phone number
Customer information	Order information, request/compliant/instructions information
Marketing data	Survey data (market research etc.), behavioral data (for marketing purposes), purchase history, cookie data (for more information please see our Cookie Policy), data related to marketing campaigns
Data concerning health	Dietary preferences

4.3.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide you with our products or services (for example, to book a table at our restaurants)	Performance of a contract
Marketing purposes	Your prior consent
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.3.3. How long do we keep your personal data?

4.4. POTENTIAL COSTUMER

We may collect personal data related to potential customers.

4.4.1. Personal data that we collect and process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address

4.4.2. Why do we collect your personal data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Make a booking	Performance of a contract with you or to take steps at your request, before entering a contract
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.4.3. How long do we keep your personal data?

16.WHO DO WE SHARE YOUR PERSONAL DATA WITH?

Affiliates

We may share your personal data with D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş.and Meng Unlu MamüllerGıda Sanayi veTicaret A.Ş.

To use the same guest management, IT systems and share human resources activities; to provide personalized advertising and data enrichment services. Such transfers are governed by Data Protection Legislation compliant agreements between the affiliates for the protection, integrity and confidentiality of personal data.

Service Providers

We may disclose information about you to organisations that provide a service to us, ensuring that they are contractually obligated to keep your personal data confidential and will comply with the Data Protection Legislation and other relevant data protection laws.

We may share your information with the following types of service providers:

a)technical support providers who assist with our website and IT infrastructure,

b)third party software providers, where the provider hosts the relevant personal data on our behalf;

c)professional advisers such as solicitors, accountants, tax advisors, auditors and insurance brokers;

d)providers that help us generate and collate reviews in relation to our goods and services;

e)our advertising and promotional agencies and consultants and those organisations or online platforms selected by us to carry out marketing campaigns on our behalf (for example, Facebook, Google, Instagram); and/or

f)service providers that assist us in providing our services.

Law Enforcement or Government Bodies

17.TRANSFERS OF PERSONAL DATA OUTSIDE THE EU/EUROPEAN ECONOMIC AREA

We share personal data with external vendors or service providers or suppliers that we engage to perform services or functions on our behalf and under our instructions. Where these vendors are located within the EU, we ensure that they are contractually obligated to comply with the EU data protection rules.We also ensure in our contracts with these organisations that they only Process Personal Data in accordance with our instructions and in order to provide the agreed services and protect the integrity and confidentiality of your personal data entrusted to them.

Some of the vendors/service provider that we engage to and Nusr-et affiliates are located outside the European Economic Area. Where the EU Commission did not recognise them as locations providing adequate protection for personal data, we sign the EU Commission-approved contract (so called Standard Contractual Clauses) to protect your data or where necessary obtain your consent as required by Data Protection Legislation to be able to transfer lawfully

18.LINKS TO OTHER WEBSITES

19.YOUR DATA PROTECTION RIGHTS

You have the following rights in relation to your personal data in accordance with the provisions of Data Protection Legislation;

ØRight of access: individuals have the right to request a copy of the information that an organisation holds on them.

ØRight of rectification: individuals have the right to correct data that is inaccurate or incomplete.

ØRight to erasure and right to be forgotten: in certain circumstances, individuals can ask organisations to erase any personal data that is stored on them, including the Internet.

ØRight of portability: individuals can request that organisation transfer any data that it holds on them to another company.

ØRight to restrict processing: individuals can request that an organisation limits the way it uses personal data.

ØRight to object: individuals have the right to challenge certain types of processing, such as direct marketing.

20.HOW CAN YOU WITHDRAW YOUR CONSENT?

If you consent to us processing your personal data, please note that you may withdraw this consent at any time. In order to withdraw the consent, please contact privacy@nusr-et.com.tr. Please note that your consent can only be withdrawn for future processing activities and such a withdrawal does not have any influence on the lawfulness of past processing activities. In some cases, we may be entitled in spite of your withdrawal to continue to process your personal data on a different legal basis.

21.UPDATING THIS DATA PROTECTION NOTICE

We reserve the right to update this Data Protection Notice at any time. We will let you know about the changes by publishing the updated version of the Data Protection Notice on www.nusr-et.com.tr. We are committed to protecting and respecting your privacy and will continue to do so in any future changes we make to this Data Protection Notice.

22.HOW TO GET IN TOUCH WITH US AND HOW CAN YOU EXERCISE YOUR LEGAL RIGHTS?

Company E-mail address:privacy@nusr-et.com.tr..

Data Protection Notice For Dubai International Finance Center (DIFC)

1.WHO IS THE DATA CONTROLLER?

Saltbae Restaurant Limited and D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. (hereinafter also “Nusr-et”, “we”, “us”) wish to inform you below of how your personal data are Processed within the context of our website. D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. and Saltbae Restaurant Limitedwill be considered “Joint Controllers”per the definition in the DIFC Data Protection Law (DIFC Law No. 5 of 2020). This means that both businesses work together to decide why and how your personal data is processed via website for the purposes stated in this Data Protection Notice. Reference in this Data Protection Notice to “Data Controller” refers to both parties collectively.

Any personal data such as your name, identification number, location data, an online identifier, or one or more factors specific to your biological, biometric, physiological, mental, genetic, economic, cultural or social identity (“Personal Data”) Processed in connection with this Data Protection Notice is controlled by Nusr-et, which is considered the “Data Controller” of your Personal Data under the DIFC Data Protection Law (DIFC Law No. 5 of 2020) (“DIFC DPL”). Examples of Personal Data are yourname, address, e-mail address, telephonenumber, certaindeviceinformation, username, password, residentialaddress, workaddress, billinginformation, photograph, meal andbeveragepreferences (ifyouare a customer/ potentialcustomer), resume (ifyouare a potentialcandidate) andanyotherregistrationinformation (ifapplicable) whichyouchoosetoprovide.

We are committed to protecting the privacy and security of your Personal Data as a Data Controller. Therefore, we are committed to ensuring that your Personal Data is handled lawfully, fairly and in a transparent manner in accordance with the principles set out in the DIFC DPL.This Data Protection Notice explains how we will collect, use, disclose, retain and protect your Personal Data.

2.WHEN DOES THIS DATA PROTECTION NOTICE APPLY?

This Data Protection Notice applies to your Personal Data that we collect, use and Process in connection with the transaction you take when you visit our website www.nusr-et.com.tras a website visitor, job applicant, customer or potential customer.

“Process” in the context of this Data Protection Notice means any operation or set of operations performed upon Personal Data, whether or not byautomated means, such as collection, recording, organization, structuring, storageand archiving, adaptation or alteration, retrieval, consultation, use, disclosure bytransmission, dissemination, transfer or otherwise making available, alignment orcombination, restricting (meaning the marking of stored Personal Data with the aimof limiting Processing of it in the future), erasure or destruction, but excludingoperations or sets of operations performed on Personal Data by:

(a) a natural person in the course of a purely personal or household activity that has no connection to a commercial purpose; or

(b) law enforcement authorities for the purposes of the prevention, investigation,detection or prosecution of criminal offences or the execution of criminalpenalties, including safeguarding against and preventing threats to publicsecurity.

3.HOW DO WE COLLECT PERSONAL DATA?

We may obtain your Personal Data from the following sources:

a) from you directly: for example, at the time of subscribing to, or registering for any services offered on our website, including but not limited to email mailing lists, using interactive services, downloading content, or requesting further goods or services);

b) from your device or browser: data that is automatically collected (which will vary depending on your browser settings) by your browser or device, for example, the IP address of your internet service provider, the operating system you use, the name and version of your internet browser.The information provided by your browser does not identify you personally.

c) from correspondence with us (forexample, by e-mail oranyotherdigitalorelectronic form, includingsocialmedia).

4.CATEGORIES OF PERSONAL DATA AND PURPOSES AND LAWFUL BASIS FOR PROCESSING

We may Process your Personal Data in different ways. In all cases we are committed to protecting your Personal Data. In each of the subheadings listed below, we describe how we obtain your Personal Data and how we treat it.

4.1. WEB SITE VISITORS

We may collect Personal Data related to web site visitors.

4.1.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address
Technical data	This is data about your computer hardware and software that is automatically collected by us and includes cookie data (for more information please see our Cookie Policy) device type (eg mobile, computer, laptop, tablet),browser information (e.g. browser type, language and history), IP address, operating system, access times, settings and referring website addresses.

4.1.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide our website services to website users	Your prior consent (in accordance with Article 12 DIFC DPL)
Remembering website users’ preferences	Your prior consent (in accordance with Article 12 DIFC DPL)
Marketing and advertising	Your prior consent (in accordance with Article 12 DIFC DPL)
Monitor any external security threats to our systems (such as hacks)	Legitimate Interest (in accordance with Article 13 of the DIFC DPL).
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent (in accordance with Article 12 DIFC DPL)
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent (in accordance with Article 12 DIFC DPL)

4.1.3. How long do we keep your Personal Data?

We will keep your Personal Data only for as long as is necessary for the purposes for which it was collected in connection with your requests via our website or your use of our website.

4.2. JOB APPLICANTS

We may collect Personal Data related to job applicants for positions advertised on our website.

4.2.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name, date of birth, place of birth, nationality, marital status, photographs
Contact information data	Address ,email address, cell phone number
Information relating to performance and training	Curriculum Vitae, educational background, performance and career development information
Visual and Audio Records	Photographs, audio records, video records

4.2.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Assess your suitability for a role you have applied for and to help us develop and improve our recruitment process	Your prior consent. Some of the information we collect (such as your nationality) may be deemed to fall within the Special Categories of Personal Data under the DIFC DPL. We are not prohibited from Processing such data if you explicitly consent to the same or under Article 11(a).
Storage of candidates’ data	Your prior consent (in accordance with Article 12 DIFC DPL)

4.2.3. How long do we keep your Personal Data?

We will keep and Process your Personal Data only for as long as is necessary for the purposes for which it was collected. If you are successful and we hire you, we will keep your CV as part of your employee record for the duration of your employment with us. We will keep CVs and documents submitted by unsuccessful candidates only if they consent to us doing so and only for a specified period of no longer than 6 months, unless we obtained their consent to keep it for longer.

4.3. CUSTOMER

We may collect Personal Data related to our existing customers.

4.3.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name,
Contact information data	E-mail address, cell phone number

4.3.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide you with information on our products or services (for example, to book a table at our restaurants)	Your prior consent
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent (in accordance with Article 12 DIFC DPL)
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent (in accordance with Article 12 DIFC DPL)

4.3.3. How long do we keep your Personal Data?

4.4. POTENTIAL CUSTOMER

We may collect Personal Data related to potential customers.

4.4.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address

4.4.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide you with information on our products or services (for example, to book a table at our restaurants)	Your prior consent (in accordance with Article 12 DIFC DPL)
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent (in accordance with Article 12 DIFC DPL)
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent (in accordance with Article 12 DIFC DPL)

4.4.3. How long do we keep your Personal Data?

5.WHO DO WE SHARE YOUR PERSONAL DATA WITH?

We may share your personal data with D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş.

To use the same guest management and IT systems; to provide personalized advertising and data enrichment services. Such transfers are governed by DIFC DPL compliant agreements between the affiliates for the protection, integrity and confidentiality of personal data.

Service Providers

We may disclose information about you to organisations that provide a service to us, ensuring that they are contractually obligated to keep your Personal Data confidential and will comply with the DIFC DPL, GDPR, and any other relevant data protection laws.

We may share your information with the following types of service providers:

a)technical support providers who assist with our website and IT infrastructure,

b)third party software providers, where the provider hosts the relevant Personal Data on our behalf;

c)professional advisers such as solicitors, accountants, tax advisors, auditors and insurance brokers;

d)providers that help us generate and collate reviews in relation to our goods and services;

f)service providers that assist us in providing our services.

Law Enforcement or Government Bodies

We may disclose your Personal Data to the required authorities, as permitted by law, in order to investigate, prevent or take action regarding illegal activities, suspected fraud, violation of our intellectual property rights, situations involving potential threats to the physical safety of any person, violation of our Terms and Conditions or other agreements, or as required by law.

6.TRANSFERS OF PERSONAL DATA OUTSIDE THE DIFC

We share Personal Data with external vendors or service providers or suppliers that we engage to perform services or functions on our behalf and under our instructions. Where these vendors are located within the DIFC, we ensure that they are contractually obligated to comply with the DIFC DPL.Where they are located outside the DIFC, in accordance with Part 4 of the DIFC DPL, we shall ensure that your Personal Data shall only be transferred to a jurisdiction outside the DIFC if that jurisdiction has adequate levels of protection for that type of Personal Data unless that jurisdiction falls into one of the approved jurisdictions in the DIFC DPL or is otherwise listed by DIFC on its website from time to time.We also ensure in our contracts with these organisations that they only Process Personal Data fairly, lawfully and transparently (as required by DIFC DPL), in accordance with our instructions, and in order to provide the agreed services and protect the integrity and confidentiality of your Personal Data entrusted to them.

Some of the vendors/service providers that Nusr-et engage with and Nusr-et affiliates are located in jurisdictions where DIFC DPL does not recognise the jurisdictions as locations providing adequate protection for Personal Data. In such cases, we sign the DIFC approved standard contractual clause with the vendor/ service provider to protect your data or where necessary obtain your consent as required by DIFC DPL to be able to transfer lawfully

7.LINKS TO OTHER WEBSITES

8.YOUR DATA PROTECTION RIGHTS

You have the following rights in relation to your Personal Data in accordance with the provisions of Part 6 of the DIFC DPL;

ØRight to be informed: upon request organisations must tell individuals what data of theirs is being collected, how it is being used, how long it will be kept and whether it will be shared with any third parties. Individuals also have the right to be informed before Personal Data is disclosed by us for the first time to third parties or used ontheir behalf for the purposes of direct marketing and be explicitly offered the right to object to such disclosures or uses.

ØRight of access: individuals have the right to request a copy of the information that an organisation holds on them.

ØRight of rectification: individuals have the right to correct data that is inaccurate or incomplete.

ØRight to erasure and right to be forgotten: in certain circumstances, individuals can ask organisations to erase any Personal Data that is stored with them, including on the Internet.

ØRight of portability: individuals can request that organisation transfer any data that it holds on them to another company, provided such transfer does not infringe the rights of any other individuals.

ØRight to restrict Processing: individuals can require an organisation to limit the way it uses Personal Data in certain circumstances (Article 35 DIFC DPL)

ØRight to object: individuals have the right to challenge certain types of Processing, such as direct marketing

ØRights related to automated decision making, including profiling: Individuals have the right to object to any decision based solely on automated Processing, including Profiling, which produces legal consequences concerning him or other seriously impactful consequences and to require such decision to be reviewed manually. Individuals can ask organisations to provide a copy of its automated Processing activities if they believe the data is being Processed unlawfully.

ØRight to withdraw consent: Individuals may withdraw consent at any time by notifying us.

ØNon-discrimination: Individuals exercising their rights above may not be discriminated against by us (for example by denying services to the individual or charging different prices for goods or services)

9.HOW CAN YOU WITHDRAW YOUR CONSENT?

If you consent to us Processing your Personal Data, please note that you may withdraw this consent at any time. In order to withdraw the consent, please contactprivacy@nusr-et.com.tr. Please note that your consent can only be withdrawn for future Processing activities and such a withdrawal does not have any influence on the lawfulness of past Processing activities. In some cases, we may be entitled in spite of your withdrawal to continue to Process your Personal Data on a different legal basis.

10.UPDATING THIS DATA PROTECTION NOTICE

We reserve the right to update this Data Protection Notice at any time. We will let you know about the changes by publishing the updated version of the Data Protection Notice on website. We are committed to protecting and respecting your privacy and will continue to do so in any future changes we make to this Data Protection Notice.

11.HOW TO GET IN TOUCH WITH US AND HOW CAN YOU EXERCISE YOUR LEGAL RIGHTS?

If you have any questions about our Data Protection Notice, or if you would like to make a complaint about a possible breach of Personal Data or to exercise one of your data protections rights, please contact us as described below.

Company E-mail adress:privacy@nusr-et.com.tr

If you have any concerns about how we Process your Personal Data, please feel free to contact our data protection officer, who will investigate the matter and make a comeback to you, by sending an email to privacy@nusr-et.com.tr.

إشعار حماية البيانات (ل DIFC )

1.من هو الذي يتحكم بالبيانات؟

شركة مطعم صالتبي و د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة. (يشار إليها أيضًا باسم "Nusr-Et" و "we" و "us") نرغب بإعلامكم أدناه بكيفية معالجة بياناتكم الشخصية في سياق موقعنا على الويب. شركة مطعم صالتبيو د لتسويق الموادشركة مطعم نصرت جاليرياو د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة. سيتم اعتبارهم "وحدات تحكم مشتركة" وفقًا للتعريف الوارد في قانون حماية البيانات في DIFC (قانون DIFC رقم 5 لعام 2020). وهذا يعني أن كلا الشركتين تعملان معا لتحديد سبب وكيفية معالجة بياناتكم الشخصية عبر موقع الويب للأغراض المذكورة في إشعار حماية البيانات هذا. المرجع في إشعار حماية البيانات هذا إلى "مراقب البيانات" يشير إلى كلا الطرفين بشكل جماعي.

أي بيانات شخصية مثل اسمك و رقم الهوية و بيانات الموقع و المعرِّف عبر الإنترنت أو عامل واحد أو أكثر خاص بهويتك البيولوجية و الحيوية و الفسيولوجية و العقلية و الجينية و الاقتصادية و الثقافية أو الاجتماعية ("البيانات الشخصية") تتم معالجتها في الاتصال بإشعار حماية البيانات هذا الذي يتحكم بها Nusr-Et ، والذي يعتبر "مراقب البيانات" لبياناتك الشخصية بموجب لوائح حماية البيانات DIFC (قانون DIFC رقم 5 لعام 2020) (“DIFC DPL”). من أمثلة البيانات الشخصية اسمك وعنوانك وعنوان بريدك الإلكتروني ورقم هاتفك وبعض معلومات الجهاز واسم المستخدم وكلمة المرور والعنوان السكني وعنوان العمل ومعلومات الفواتير والصورة وتفضيلات الوجبات والمشروبات (إذا كنت عميلاً / عميلاً محتملاً ) ، والسيرة الذاتية (إذا كنت مرشحًا محتملاً) وأي معلومات تسجيل أخرى (إن وجدت) التي أنت تختار تقديمها.

نحن ملتزمون بحماية خصوصية وأمن بياناتك الشخصية كمراقب بيانات. لذلك، نحن ملتزمون بضمان التعامل مع بياناتك الشخصية بشكل قانوني وعادل وشفاف وفقا للمبادئ المنصوص عليها في لوائح حماية البيانات DIFC DPL.يوضح إشعار حماية البيانات هذا كيف سنقوم بجمع بياناتك الشخصية واستخدامها والكشف عنها والاحتفاظ بها وحمايتها.

2.متى يتم تطبيق إشعار حماية البيانات هذا؟

يتم تطبيق إشعار حماية البيانات هذا على بياناتك الشخصية التي نجمعها ونستخدمها ونعالجها فيما يتعلق بالمعاملة التي تجريها عند زيارة موقعنا الإلكتروني www.Nusr-Et.com.tr كزائر لموقع الويب أو طالب عمل أو عميل أو عميل محتمل.

"العملية" في سياق إشعار حماية البيانات هذا تعني أي عملية أو مجموعة من العمليات التي تتم بناء على البيانات الشخصية، سواء بوسائل آلية أو غير آلية، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو الأرشفة أو التكيف أو التغيير أو الاسترجاع أو التشاور أو الاستخدام أو الكشف عن طريق الإرسال أو النشر أو النقل أو إتاحة المحاذاة أو الجمع، وتقييد (بمعنى وضع علامة على البيانات الشخصية المخزنة بهدف الحد منمعالجة ذلك في المستقبل) ، محو أو تدمير ، ولكن باستثناء العمليات أو مجموعات من العمليات التي أجريت على البيانات الشخصية من قِبل :

(أ) شخص طبيعي أثناء نشاط شخصي أو منزلي بحت لا صلة له بالغرض التجاري؛ أو

(ب) سلطات تنفيذ القانون لأغراض منع الجرائم الجنائية أو التحقيق فيها أو الكشف عنها أو ملاحقتها قضائيا أو تنفيذ العقوبات الجنائية، بما في ذلك الحماية من التهديدات التي يتعرض لها الأمن العام ومنعها.

3.كيف نجمع البيانات الشخصية؟

قد نحصل على بياناتك الشخصية من المصادر التالية:

أ) منك مباشرة: على سبيل المثال، في وقت الاشتراك في أي خدمات مقدمة على موقعنا الإلكتروني أو التسجيل فيها، بما في ذلك على سبيل المثال لا الحصر القوائم البريدية عبر البريد الإلكتروني، أو استخدام الخدمات التفاعلية، أو تنزيل المحتوى، أو طلب المزيد من السلع أو الخدمات)؛

ب) من جهازك أو متصفحك: البيانات التي يتم جمعها تلقائيا (والتي تختلف تبعا لإعدادات المتصفح) من قبل المتصفح أو الجهاز، على سبيل المثال، عنوان IP الخاص بمزود خدمة الإنترنت، ونظام التشغيل الذي تستخدمه، واسم متصفح الإنترنت وإصداره.المعلومات التي يقدمها المتصفح الخاص بك لا تحدد هويتك الشخصية.

ج) من المراسلات معنا (على سبيل المثال، عن طريق البريد الإلكتروني أو أي شكل رقمي أو إلكتروني آخر، بما في ذلك وسائل التواصل الاجتماعي).

4.فئات البيانات الشخصية والأغراض والأسس القانونية للمعالجة

قد نعالج بياناتك الشخصية بطرق مختلفة. في جميع الحالات نحن ملتزمون بحماية بياناتك الشخصية. في كل عنوان من العناوين الفرعية المذكورة أدناه، نقوم بوصف كيفية الحصول على بياناتك الشخصية وكيفية معالجتها.

4.1 زوار الموقع

قد نقوم بجمع البيانات الشخصية المتعلقة بزوار الموقع.

4.1.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني
البيانات التقنية	هذه هي البيانات المتعلقة بأجهزة الكمبيوتر والبرامج التي يتم جمعها تلقائيا من قبلنا وتشمل بيانات ملفات تعريف الارتباط (لمزيد من المعلومات يرجى الاطلاع على سياسة ملفات تعريف الارتباط) نوع الجهاز (مثل الجوال والكمبيوتر والكمبيوتر المحمول والكمبيوتر اللوحي) ومعلومات المتصفح (مثل نوع المتصفح واللغة والتاريخ) وعنوان IP ونظام التشغيل وأوقات الوصول والإعدادات وعناوين موقع الويب.

4.1.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لها؟

الغرض من معالجة البيانات	الأُسس القانونية
تقديم خدمات موقعنا لمستخدمي الموقع	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
تذكُّر تفضيلات مستخدمي الموقع	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
التسويق والإعلان	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
مراقبة أي تهديدات أمنية خارجية لـ أنظمتنا (مثل الاختراق)	المصالح المشروعة (وفقا للمادة (13) في لوائح حماية البياناتDIFC DPL)
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)

4.1.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

سوف نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريا للأغراض التي تم جمعها من أجلها فيما يتعلق بطلباتك عبر موقعنا الإلكتروني أو استخدامك لموقعنا على الويب.

4.2 المتقدمون للوظائف

قد نقوم بجمع البيانات الشخصية المتعلقة بمقدمي طلبات التوظيف للمناصب المعلن عنها على موقعنا الإلكتروني.

4.2.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة، تاريخ الميلاد، مكان الميلاد، الجنسية، الحالة الاجتماعية
بيانات معلومات الاتصال	العنوان، عنوان البريد الإلكتروني، رقم الهاتف الخليوي
معلومات تتعلق بالأداء والتدريب	السيرة الذاتية والحالة التعليمية والأداء ومعلومات التطوير الوظيفي
التسجيلات المرئية والصوتية	الصور، السجلات الصوتية، تسجيلات الفيديو

4.2.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لها؟

الغرض من معالجة البيانات	الأُسس القانونية
قم بتقييم مدى ملاءمتك للوظيفة التي تقدمت لها ولمساعدتنا في تطوير عملية التوظيف لدينا وتحسينها	موافقتك المسبقة قد تعتبر بعض المعلومات التي نجمعها (مثل جنسيتك) تندرج ضمن الفئات الخاصة من البيانات الشخصية في لوائح حماية البيانات DIFC DPL. لا يُحظر علينا معالجة مثل هذه البيانات إذا كنت توافق صراحةً على ذلك أو بموجب المادة 11 (أ).
تخزين بيانات المرشحين	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)

4.2.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

سوف نحتفظ ببياناتك الشخصية ونعالجها فقط طالما كان ذلك ضروريا للأغراض التي تم جمعها من أجلها. إذا كنت ناجحا ونوظفك، سنحتفظ بسيرتك الذاتية كجزء من سجلك الوظيفي طوال مدة عملك معنا. لن نحتفظ بالسير الذاتية والوثائق المقدمة من المرشحين غير الناجحين إلا إذا وافقوا على قيامنا بذلك ولفترة محددة لا تزيد عن 6 أشهر، ما لم نحصل على موافقتهم على الاحتفاظ بها لفترة أطول.

4.3 الزبون/ العميل

قد نقوم بجمع البيانات الشخصية المتعلقة بعملائنا الحاليين.

4.3.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني

4.3.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لها؟

الغرض من معالجة البيانات	الأُسس القانونية
تزويدك بمعلومات عن منتجاتنا أو خدماتنا (على سبيل المثال، لحجز طاولة في مطاعمنا)	موافقتك المسبقة
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)

4.3.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

سنقوم بمعالجة بياناتك الشخصية فقط طالما كان ذلك ضروريا للأغراض التي تم جمعها من أجلها فيما يتعلق بتقديم الخدمة لك، ما لم يكن لدينا حق قانوني أو التزام بالاحتفاظ بالبيانات لفترة أطول، أو إذا كانت البيانات ضرورية لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها.

4.4 زبون /عميل محتمل

قد نقوم بجمع البيانات الشخصية المتعلقة بعملائنا المحتملين.

4.4.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني

4.4.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لها؟

الغرض من معالجة البيانات	الأُسس القانونية
تزويدك بمعلومات عن منتجاتنا أو خدماتنا (على سبيل المثال، لحجز طاولة في مطاعمنا)	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة (وفقًا للمادة 12 DIFC DPL)

4.4.3كم من الوقت نحتفظ ببياناتك الشخصية؟

5.مع من نشارك بياناتك الشخصية؟

قد نشارك بياناتك الشخصية مع شركة د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة.

لاستخدام نفس أنظمة إدارة الضيوف وأنظمة تكنولوجيا المعلومات، و لتوفير خدمات مخصصة للإعلان وإثراء البيانات. تخضع عمليات النقل هذه لاتفاقات متوافقة مع DPL DIFCبين الشركات التابعة لحماية البيانات الشخصية وسلامتها وسريتها.

مزودي الخدمات

قد نكشف معلومات عنك للمؤسسات التي تقدم لنا خدمة، مع ضمان أنها ملزمة تعاقديا بالحفاظ على سرية بياناتك الشخصية، وسوف تلتزم بوثيقة حقوق الملكية الفكرية الخاصة ب DIFC ،DPLGDPR، وأي قوانين أخرى ذات صلة بحماية البيانات.

قد نشارك معلوماتك مع الأنواع التالية من مزودي الخدمات:

a)مزودي الدعم الفني الذين يساعدون في موقعنا على الانترنت والبنية التحتية لتقنية المعلومات IT،

b)مزودي برامج الجهات الخارجية، حيث يستضيف مزود خدمة البيانات الشخصية ذات الصلة نيابة عنا؛

c)مستشارون محترفون مثل المحامين والمحاسبين والمستشارين الضريبيين ومراجعي الحسابات ووسطاء التأمين؛

d)مزودي الخدمات التي تساعدنا على توليد وتجميع الاستعراضات فيما يتعلق بسلعنا وخدماتنا؛

e)وكالاتنا الإعلانية والترويجية والاستشاريين وتلك المنظمات أو المنصات عبر الإنترنت التي اخترناها لتنفيذ حملات تسويقية نيابة عنا (على سبيل المثال، فيسبوك وجوجل وإنستغرام)؛ و/أو

f)مزودي الخدمات التي تساعدنا في تقديم خدماتنا.

هيئات تنفيذ القانون أو الهيئات الحكومية

يجوز لنا الكشف عن بياناتك الشخصية للسلطات المطلوبة، كما يسمح القانون، من أجل التحقيق أو منع أو اتخاذ إجراءات بشأن الأنشطة غير القانونية أو الاحتيال المشتبه به أو انتهاك حقوق الملكية الفكرية الخاصة بنا أو الحالات التي تنطوي على تهديدات محتملة للسلامة البدنية لأي شخص أو انتهاك شروطنا وأحكامنا أو اتفاقيات أخرى، أو كما يقتضي القانون.

6.نقل البيانات الشخصية خارج DIFC

نحن نشارك البيانات الشخصية مع البائعين الخارجيين أو مقدمي الخدمات أو الموردين الذين نشاركهم لأداء الخدمات أو الوظائف نيابة عنا وبموجب تعليماتنا. وفي حال وجود هؤلاء البائعين داخل منطقة DIFC، فإننا نضمن أنهم ملزمون تعاقديا بالامتثال ل DPL DIFC .حيثما كانت موجودة خارجDIFC، وفقًا للجزء 4 من DIFC DPL ، فإننا نضمن عدم نقل بياناتك الشخصية إلا إلى سلطة قضائية خارج DIFC إذا كانت تلك السلطة القضائية تتمتع بمستويات كافية من الحماية لهذا النوع من البيانات الشخصية ما لم يقع هذا الاختصاص القضائي في إحدى السلطات القضائية المعتمدة في DIFC DPL أو يتم إدراجه بطريقة أخرى بواسطة DIFC على موقعه على الويب من وقت لآخر.كما نضمن في عقودنا مع هذه المنظمات أنها تعالج البيانات الشخصية بشكل قانوني وعادل وشفاف فقط (كما هو مطلوب من قبل DIFC DPL) وفقا لتعليماتنا، ومن أجل توفير الخدمات المتفق عليها وحماية سلامة وسرية بياناتك الشخصية الموكلة إليها.

بعض البائعين / مزودي الخدمات الذين تتعامل معهم Nusr-Et والشركات التابعة ل Nusr-Et ، موجودون في هيئات قضائية لا تعترف فيها DIFC DPL بسلطات الاختصاص كمواقع توفر حماية كافية للبيانات الشخصية في مثل هذه الحالات، نوقع على شرط العقد القياسي المعتمد من DIFC مع المورد / مزود الخدمة لحماية بياناتك أو عند الضرورة الحصول على موافقتك كما هو مطلوب من قبلDIFC DPLلتكون قادرة على النقل بشكل قانوني

7.روابط لمواقع أخرى

قد يحتوي موقعنا على روابط تمكنك من زيارة مواقع الويب الأخرى ذات الاهتمام بسهولة. ومع ذلك، بمجرد استخدام هذه الروابط لمغادرة موقعنا، يجب أن تلاحظ أننا لا نملك أي سيطرة على هذا الموقع الآخر. لذلك، لا يمكننا أن نكون مسؤولين عن حماية وخصوصية أي معلومات تقدمها أثناء زيارة هذه المواقع، ولا تخضع هذه المواقع لإشعار حماية البيانات هذا. Nusr-Et له حضور على وسائل التواصل الاجتماعي (فيسبوك وتويتر ويوتيوب وما إلى ذلك) ويمكنك التفاعل معنا من خلال حسابات وسائل التواصل الاجتماعي الحالية الخاصة بك وفقا لسياسات الخصوصية ذات الصلة.

8.حقوق حماية البيانات الخاصة بك

لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية وفقا لأحكام الجزء السادس من DIFC DPL؛

Øالحق في الحصول على المعلومات: يجب على المنظمات عند الطلب إخبار الأفراد بالبيانات التي يتم جمعها، وكيفية استخدامها، والمدة التي سيتم الاحتفاظ بها وما إذا كان سيتم مشاركتها مع أي أطراف ثالثة. كما يحق للأفراد أن يتم إبلاغهم قبل أن يتم الكشف عن البيانات الشخصية من قبلنا لأول مرة لأطراف ثالثة أو استخدامها نيابة عنهم لأغراض التسويق المباشر، كما يحق لهم صراحة الاعتراض على مثل هذه الإفصاحات أو الاستخدامات.

Øحق الوصول: للأفراد الحق في طلب نسخة من المعلومات التي تحتفظ بها المؤسسة.

Øحق التصحيح: للأفراد الحق في تصحيح البيانات غير الدقيقة أو غير المكتملة.

Øالحق في المحو والحق في النسيان: في ظروف معينة، يمكن للأفراد أن يطلبوا من المنظمات محو أي بيانات شخصية يتم تخزينها معهم، بما في ذلك على الإنترنت.

Øحق النقل: يمكن للأفراد أن يطلبوا من المنظمة نقل أي بيانات تحتفظ بها لهم إلى شركة أخرى، شريطة ألا ينتهك هذا النقل حقوق أي أفراد آخرين.

Øالحق في تقييد المعالجة: يمكن للأفراد مطالبة المنظمة بالحد من الطريقة التي تستخدم بها البيانات الشخصية في ظروف معينة (المادة 35 DIFC DPL)

Øالحق في الاعتراض: للأفراد الحق في الإعتراض / الطعن في أنواع معينة من المعالجة، مثل التسويق المباشر

Øالحقوق المتعلقة بصنع القرار الآلي، بما في ذلك التنميط:: للأفراد الحق في الاعتراض على أي قرار يستند فقط إلى المعالجة الآلية، بما في ذلك التنميط، الذي يؤدي إلى عواقب قانونية تتعلق به أو بعواقب أخرى ذات تأثير خطير، وأن يطلبوا إعادة النظر في هذا القرار يدويا. يمكن للأفراد أن يطلبوا من المنظمات تقديم نسخة من أنشطة المعالجة الآلية إذا كانوا يعتقدون أن البيانات تتم معالجتها بشكل غير قانوني.

Øالحق في سحب الموافقة: يجوز للأفراد سحب الموافقة في أي وقت عن طريق إخطارنا.

Øعدم التمييز: لا يجوز لنا التمييز ضد الأفراد الذين يمارسون حقوقهم أعلاه (على سبيل المثال عن طريق رفض الخدمات المقدمة للفرد أو فرض أسعار مختلفة على السلع أو الخدمات)

9.كيف يمكنك سحب موافقتك؟

إذا وافقت على معالجة بياناتك الشخصية، يرجى ملاحظة أنه يجوز لك سحب هذه الموافقة في أي وقت. من أجل سحب الموافقة، يرجى التواصل من خلالprivacy@Nusr-Et.com.tr. يرجى ملاحظة أنه لا يمكن سحب موافقتك إلا لأنشطة المعالجة المستقبلية، ولا يؤثر هذا السحب على قانونية أنشطة المعالجة السابقة. في بعض الحالات، قد يحق لنا على الرغم من انسحابك الاستمرار في معالجة بياناتك الشخصية على أساس قانوني مختلف.

10.تحديث إشعار حماية البيانات هذا

نحتفظ بالحق في تحديث إشعار حماية البيانات هذا في أي وقت. نحتفظ بالحق في تحديث إشعار حماية البيانات هذا في أي وقت. سنعلمك بالتغييرات من خلال نشر النسخة المحدثة من إشعار حماية البيانات على موقع الويب. نحن ملتزمون بحماية خصوصيتك واحترامها وسنواصل القيام بذلك في أي تغييرات مستقبلية نقوم بها على إشعار حماية البيانات هذا.

11.كيف يمكنك أن تتواصل معنا وكيف يمكنك ممارسة حقوقك القانونية؟

إذا كانت لديك أية أسئلة حول إشعار حماية البيانات، أو إذا كنت ترغب في تقديم شكوى بشأن انتهاك محتمل للبيانات الشخصية أو ممارسة أحد حقوق حماية البيانات الخاصة بك، يرجى الاتصال بنا كما هو موضح أدناه.

اتصل بنا؛

عنوان البريد الإلكتروني للشركة :privacy@nusr-et.com.tr

إذا كان لديك أي مخاوف حول كيفية معالجة بياناتك الشخصية، فلا تتردد في الاتصال بمسؤول حماية البيانات لدينا، الذي سيحقق في الأمر ويعود إليك، عن طريق إرسال بريد إلكتروني إلى privacy@nusr-et.com.tr.

إذا كنت لا تزال غير راضٍ بعد ردنا أو تعتقد أننا لا نستخدم معلوماتك الشخصية بما يتماشى مع القانون، لديك أيضا الحق في تقديم شكوى إلى منظم حماية البيانات في البلد الذي تعيش فيه أو تعمل فيه.

Data Protection Notice For UAE Federation Law

1.WHO IS THE DATA CONTROLLER?

Nusret Restaurant LLC and D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. (hereinafter also “Nusr-et”, “we”, “us”) wish to inform you below of how your personal data are Processed within the context of our website. D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. and Nusret Restaurant LLCwill be considered “Joint Controllers”per the definitions used (where applicable) in the laws of the UAE relating to data protection. This means that both businesses work together to decide why and how your personal data is processed via website for the purposes stated in this Data Protection Notice. Reference in this Data Protection Notice to “Data Controller” refers to both parties collectively as “Joint Controllers”.

Any personal data such as your name, identification number, location data, an online identifier, or one or more factors specific to your biological, biometric, physiological, mental, genetic, economic, cultural or social identity (“Personal Data”) Processed in connection with this Data Protection Notice is controlled by Nusr-et, which is considered the “Data Controller” of your Personal Data under the applicable laws of the UAE pertaining to data protection in the UAE mainland, including the UAE Federal Law No. (3) of 1987 Promulgating the Penal Code, as amended (“UAE Laws”). Examples of Personal Data are your name, address, e-mail address, telephonenumber, certaindeviceinformation, username, password, residentialaddress, workaddress, billinginformation, photograph, meal andbeveragepreferences (ifyouare a customer/ potentialcustomer), resume (ifyouare a potentialcandidate) andanyotherregistrationinformation (ifapplicable) whichyouchoosetoprovide.

We are committed to protecting the privacy and security of your Personal Data as a Data Controller. Therefore, we are committed to ensuring that your Personal Data is handled lawfully, fairly and in a transparent manner in accordance with the principles set out in the UAE Laws.This Data Protection Notice explains how we will collect, use, disclose, retain and protect your Personal Data.

2.WHEN DOES THIS DATA PROTECTION NOTICE APPLY?

“Process” in the context of this Data Protection Notice means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration,

retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

3.HOW DO WE COLLECT PERSONAL DATA?

We may obtain your Personal Data from the following sources:

c) from correspondence with us (forexample, by e-mail oranyotherdigitalorelectronic form, includingsocialmedia).

4.CATEGORIES OF PERSONAL DATA AND PURPOSES AND LAWFUL BASIS FOR PROCESSING

4.1. WEB SITE VISITORS

We may collect Personal Data related to web site visitors.

4.1.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address
Technical data	This is data about your computer hardware and software that is automatically collected by us and includes cookie data (for more information please see our Cookie Policy) device type (e.g. mobile, computer, laptop, tablet), browser information (e.g. browser type, language and history), IP address, operating system, access times, settings and referring website addresses.

4.1.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide our website services to website users	Your prior consent
Remembering website users’ preferences	Your prior consent
Marketing and advertising	Your prior consent
Monitor any external security threats to our systems (such as hacks)	Your prior consent
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.1.3. How long do we keep your Personal Data?

We will keep your Personal Data only for as long as is necessary for the purposes for which it was collected in connection with your requests via our website or your use of our website.

4.2. JOB APPLICANTS

We may collect Personal Data related to job applicants for positions advertised on our website.

4.2.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name, date of birth, place of birth, nationality, marital status, photographs
Contact information data	Address, email address, cell phone number
Information relating to performance and training	Curriculum Vitae, educational background, performance and career development information
Visual and audio records	Photographs, audio records, video records

4.2.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Assess your suitability for a role you have applied for and to help us develop and improve our recruitment process	Your prior consent. Some of the information we collect (such as your nationality) may be deemed to fall within special categories of Personal Data under UAE Laws which are afforded additional protection due to the sensitive nature of the data. We shall be not prohibited from Processing such data if you explicitly consent to the same
Storage of candidates’ data	Your prior consent

4.2.3. How long do we keep your Personal Data?

4.3. CUSTOMER

We may collect Personal Data related to our existing customers.

4.3.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name,
Contact information data	E-mail address, cell phone number

4.3.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide you with information on our products or services (for example, to book a table at our restaurants)	Your prior consent
Marketing purposes	Your prior consent
To carry out data enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

Some of the information we collect (such as dietary preferences/ allergy information) may be deemed to fall within special categories of Personal Data under the UAE Laws which are afforded additional protection due to the sensitive nature of the data. We shall be not prohibited from Processing such data if you explicitly consent to the same.

4.3.3. How long do we keep your Personal Data?

4.4. POTENTIAL CUSTOMER

We may collect Personal Data related to potential customers.

4.4.1. Personal Data that we collect and Process

Category of Personal Data	Personal Data
Personal identification data	First name, last name
Contact information data	Cell phone number, email address

4.4.2. Why do we collect your Personal Data and what are our lawful bases for it?

Purpose of Data Processing	Lawful Basis
Provide you with information on our products or services (for example, to book a table at our restaurants)	Your prior consent
To carry outdata enrichment processes for more effective marketing activities and store your data in cloud	Your prior consent
To provide Personalized Advertising Services and store your data in cloud.	Your prior consent

4.4.3. How long do we keep your Personal Data?

5.WHO DO WE SHARE YOUR PERSONAL DATA WITH?

We may share your personal data with D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş.

To use the same guest management and IT systems; to provide personalized advertising and data enrichment services. Such transfers are governed by UAE Laws compliant agreements between the affiliates for the protection, integrity and confidentiality of personal data.

Service Providers

We may disclose information about you to organisations that provide a service to us, ensuring that they are contractually obligated to keep your Personal Data confidential and will comply with the UAE Laws, GDPR, and any other relevant data protection laws.

We may share your information with the following types of service providers:

a)technical support providers who assist with our website and IT infrastructure,

b)third party software providers, where the provider hosts the relevant Personal Data on our behalf;

c)professional advisers such as solicitors, accountants, tax advisors, auditors and insurance brokers;

d)providers that help us generate and collate reviews in relation to our goods and services;

f)service providers that assist us in providing our services.

Law Enforcement or Government Bodies

6.TRANSFERS OF PERSONAL DATA OUTSIDE THE UAE mainland

We may share Personal Data with external vendors or service providers or suppliers that we engage to perform services or functions on our behalf and under our instructions. Also we may share Personal Data with Nusr-et affiliates. Where these vendors and affiliates are located within the UAE mainland (i.e. not within a free trade zone such as DIFC or ADGM), we ensure that they are contractually obligated to comply with the UAE Laws.Where they are located outside the UAE, we shall ensure that your Personal Data shall only be transferred to a jurisdiction outside the UAE mainland if that jurisdiction has adequate levels of protection for that type of Personal Data.We also ensure in our contracts with these organisations that they only Process Personal Data fairly, lawfully and transparently, in accordance with our instructions, and in order to provide the agreed services and protect the integrity and confidentiality of your Personal Data entrusted to them. Where necessary we will obtain your consent as required by the UAE Laws to be able to transfer your data in a lawful way.

7.LINKS TO OTHER WEBSITES

8.YOUR DATA PROTECTION RIGHTS

You shall have the following rights in relation to your Personal Data

ØRight to be informed: upon request organisations must tell individuals what data of theirs is being collected, how it is being used, how long it will be kept and whether it will be shared with any third parties. Individuals also have the right tobe informed before Personal Data is disclosed by us for the first time to third parties or used ontheir behalf for the purposes of direct marketing and be explicitly offered the right to object to such disclosures or uses.

ØRight of access: individuals have the right to request a copy of the information that an organisation holds on them.

ØRight of rectification: individuals have the right to correct data that is inaccurate or incomplete.

ØRight to erasure and right to be forgotten: in certain circumstances, individuals can ask organisations to erase any Personal Data that is stored with them, including on the Internet.

ØRight to restrict processing: individuals can request that an organisation limits the way it uses personal data.

ØRight to object: individuals have the right to challenge certain types of Processing, such as direct marketing

ØRights related to automated decision making, including profiling: Individualshave the right to object to any decision based solely on automated Processing, including Profiling, which produces legal consequences concerning him or other seriously impactful consequences and to require such decision to be reviewed manually. Individuals can ask organisations to provide a copy of its automated Processing activities if they believe the data is being Processed unlawfully.

ØRight to withdraw consent: Individuals may withdraw consent at any time by notifying us.

9.HOW CAN YOU WITHDRAW YOUR CONSENT?

If you consent to us Processing your Personal Data, please note that you may withdraw this consent at any time. In order to withdraw the consent, please contact privacy@nusr-et.com.tr. Please note that your consent can only be withdrawn for future Processing activities and such a withdrawal does not have any influence on the lawfulness of past Processing activities. In some cases, we may be entitled in spite of your withdrawal to continue to Process your Personal Data on a different legal basis.

10.UPDATING THIS DATA PROTECTION NOTICE

We reserve the right to update this Data Protection Notice at any time. We will let you know about the changes by publishing the updated version of the Data Protection Noticeonwww.nusr-et.com.tr .We are committed to protecting and respecting your privacy and will continue to do so in any future changes we make to this Data Protection Notice.

11.HOW TO GET IN TOUCH WITH US AND HOW CAN YOU EXERCISE YOUR LEGAL RIGHTS?

If you have any questions about our Data Protection Notice , or if you would like to make a complaint about a possible breach of Personal Data or to exercise one of your data protection rights, please contact us as described below.

Company E-mail address:privacy@nusr-et.com.tr

إشعار حماية البيانات (لقانون الاتحادي الإماراتي)

1.من هو الذي يتحكم بالبيانات؟

شركة مطعم نصرت LLC و د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة. (يشار إليها أيضًا باسم "Nusr-Et" و "we" و "us") نرغب بإعلامكم أدناه بكيفية معالجة بياناتكم الشخصية في سياق موقعنا على الويب.تعتبر شركتي مطعم نصرت LLC و د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة "وحدات تحكم مشتركة" وفقا للتعريفات المستخدمة (حيثما ينطبق ذلك) في قوانين دولة الإمارات العربية المتحدة المتعلقة بحماية البيانات. وهذا يعني أن كلا الشركتين تعملان معا لتحديد سبب وكيفية معالجة بياناتكم الشخصية عبر موقع الويب للأغراض المذكورة في إشعار حماية البيانات هذا. المرجع في إشعار حماية البيانات هذا إلى "وحدة التحكم في البيانات" يشير إلى كلا الطرفين مجتمعين باسم "المتحكمين المشتركين".

أي بيانات شخصية مثل اسمك و رقم الهوية و بيانات الموقع و معرف عبر الإنترنت أو عامل واحد أو أكثر خاص بهويتك البيولوجية و الحيوية و الفسيولوجية و العقلية و الجينية أو الاقتصادية و الثقافية و الاجتماعية ("البيانات الشخصية") تتم معالجتها في الاتصال بإشعار حماية البيانات هذا والذي يتحكم به Nusr-Et، والذي يعتبر "المتحكم في البيانات" لبياناتك الشخصية بموجب القوانين المعمول بها في دولة الإمارات العربية المتحدة والمتعلقة بحماية البيانات في البر الرئيسي لدولة الإمارات العربية المتحدة ، بما في ذلك القانون الاتحادي لدولة الإمارات العربية المتحدة رقم(3) لسنة 1987 من إصدار قانون العقوبات وتعديلاته ("قوانين دولة الإمارات العربية المتحدة"). من أمثلة البيانات الشخصية اسمك وعنوانك وعنوان بريدك الإلكتروني ورقم هاتفك وبعض معلومات الجهاز واسم المستخدم وكلمة المرور والعنوان السكني وعنوان العمل ومعلومات الفواتير والصورة وتفضيلات الوجبات والمشروبات (إذا كنت عميلاً / عميلاً محتملاً ) ، والسيرة الذاتية (إذا كنت مرشحًا محتملاً) وأي معلومات تسجيل أخرى (إن وجدت) التي أنت تختار تقديمها.

نحن ملتزمون بحماية خصوصية وأمن بياناتك الشخصية كمراقب بيانات. لذلك، نحن ملتزمون بضمان التعامل مع بياناتك الشخصية بشكل قانوني وعادل وشفاف وفقا للمبادئ المنصوص عليها في لوائح حماية البيانات في قوانين الامارات العربية المتحدة.يوضح إشعار حماية البيانات هذا كيف سنقوم بجمع بياناتك الشخصية واستخدامها والكشف عنها والاحتفاظ بها وحمايتها.

2.متى يتم تطبيق إشعار حماية البيانات هذا؟

يتم تطبيق إشعار حماية البيانات هذا على بياناتك الشخصية التي نجمعها ونستخدمها ونعالجها فيما يتعلق بالمعاملة التي تجريها عند زيارة موقعنا الإلكتروني www.nusr-et.com.tr كزائر لموقع الويب أو طالب عمل أو عميل أو عميل محتمل.

تعني "المعالجة" في سياق إشعار حماية البيانات هذا أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، سواء كانت بالوسائل الآلية أم لا ، مثل التجميع والتسجيل والتنظيم والهيكلة والتخزين ، التكيف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام أو الكشف عن طريق الإرسال أو النشر أو الإتاحة أو المحاذاة أو الدمج أو التقييد أو المحو أو الإتلاف.

3.كيف نجمع البيانات الشخصية؟

قد نحصل على بياناتك الشخصية من المصادر التالية:

4فئات البيانات الشخصية والأغراض والأسس القانونية للمعالجة

4.1 زوار الموقع

قد نقوم بجمع البيانات الشخصية المتعلقة بزوار الموقع.

4.1.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني
البيانات التقنية	هذه هي البيانات المتعلقة بأجهزة الكمبيوتر والبرامج التي يتم جمعها تلقائيا من قبلنا وتشمل بيانات ملفات تعريف الارتباط (لمزيد من المعلومات يرجى الاطلاع على سياسة ملفات تعريف الارتباط) نوع الجهاز (مثل الجوال والكمبيوتر والكمبيوتر المحمول والكمبيوتر اللوحي) ومعلومات المتصفح (مثل نوع المتصفح واللغة والتاريخ) وعنوان IP ونظام التشغيل وأوقات الوصول والإعدادات وعناوين موقع الويب.

4.1.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لذلك؟

الغرض من معالجة البيانات	الأُسس القانونية
تقديم خدمات موقعنا لمستخدمي الموقع	موافقتك المسبقة
تذكُّر تفضيلات مستخدمي الموقع	موافقتك المسبقة
التسويق والإعلان	موافقتك المسبقة
مراقبة أي تهديدات أمنية خارجية لـ أنظمتنا (مثل الاختراق)	موافقتك المسبقة
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة

4.1.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

4.2 المتقدمون للوظائف

قد نقوم بجمع البيانات الشخصية المتعلقة بمقدمي طلبات التوظيف للمناصب المعلن عنها على موقعنا الإلكتروني.

4.2.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة، تاريخ الميلاد، مكان الميلاد، الجنسية، الحالة الاجتماعية
بيانات معلومات الاتصال	العنوان، عنوان البريد الإلكتروني، رقم الهاتف الخليوي
معلومات تتعلق بالأداء والتدريب	السيرة الذاتية والحالة التعليمية والأداء ومعلومات التطوير الوظيفي
التسجيلات المرئية والصوتية	الصور، السجلات الصوتية، تسجيلات الفيديو

4.2.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لذلك؟

الغرض من معالجة البيانات	الأُسس القانونية
قم بتقييم مدى ملاءمتك للوظيفة التي تقدمت لها ولمساعدتنا في تطوير عملية التوظيف لدينا وتحسينها	موافقتك المسبقة قد تعتبر بعض المعلومات التي نجمعها (مثل جنسيتك) تندرج ضمن فئات خاصة من البيانات الشخصية بموجب قوانين دولة الإمارات العربية المتحدة التي يتم توفير حماية إضافية بسبب الطبيعة الحساسة للبيانات. لا يُحظر علينا معالجة مثل هذه البيانات إذا وافقت صراحة على ذلك
تخزين بيانات المرشحين	موافقتك المسبقة

4.2.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

4.3 الزبون/ العميل

قد نقوم بجمع البيانات الشخصية المتعلقة بعملائنا الحاليين.

4.3.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني

4.3.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لذلك؟

الغرض من معالجة البيانات	الأُسس القانونية
تزويدك بمعلومات عن منتجاتنا أو خدماتنا (على سبيل المثال، لحجز طاولة في مطاعمنا)	موافقتك المسبقة
أغراض التسويق	موافقتك المسبقة
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة

يمكن اعتبار بعض المعلومات التي نجمعها (مثل التفضيلات الغذائية / المعلومات الحساسة) تندرج ضمن فئات خاصة من البيانات الشخصية بموجب قوانين دولة الإمارات العربية المتحدة والتي يتم منحها حماية إضافية بسبب الطبيعة الحساسة للبيانات. لا يُحظر علينا معالجة مثل هذه البيانات إذا وافقت صراحة على ذلك

4.3.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

4.4 زبون /عميل محتمل

قد نقوم بجمع البيانات الشخصية المتعلقة بعملائنا المحتملين.

4.4.1 البيانات الشخصية التي نجمعها ونعالجها

فئة البيانات الشخصية	البيانات الشخصية
بيانات الهوية الشخصية	الاسم الأول، اسم العائلة
بيانات معلومات الاتصال	رقم الهاتف الخليوي، عنوان البريد الإلكتروني

4.4.2 لماذا نجمع بياناتك الشخصية وما هي أسسنا القانونية لذلك؟

الغرض من معالجة البيانات	الأُسس القانونية
تزويدك بمعلومات عن منتجاتنا أو خدماتنا (على سبيل المثال، لحجز طاولة في مطاعمنا)	موافقتك المسبقة
لتنفيذ عمليات إثراء البيانات لأنشطة تسويقية أكثر فعالية وتخزين بياناتك في السحابة الرقمية	موافقتك المسبقة
لتوفير خدمات إعلانات مخصصة وتخزين بياناتك في السحابة الرقمية.	موافقتك المسبقة

4.4.3 كم من الوقت نحتفظ ببياناتك الشخصية؟

5.مع من نشارك بياناتك الشخصية؟

قد نشارك بياناتك الشخصية مع شركة د لتسويق المواد الغذائية واللحوم ومشتقاتها المحدودة.

لاستخدام نفس أنظمة إدارة الضيوف وأنظمة تكنولوجيا المعلومات، و لتوفير خدمات مخصصة للإعلان وإثراء البيانات. تخضع عمليات النقل هذه للاتفاقيات المتوافقة مع قوانين دولة الإمارات العربية المتحدة بين الشركات التابعة لحماية وسلامة وسرية البيانات الشخصية.

مزودي الخدمات

قد نكشف عن معلومات عنك للمنظمات التي تقدم خدمة لنا ، مما يضمن أنها ملزمة تعاقديًا بالحفاظ على سرية بياناتك الشخصية وستمتثل لقوانين دولة الإمارات العربية المتحدة ، والقانون العام لحماية البيانات GDPR، وأي قوانين أخرى ذات صلة بحماية البيانات.

قد نشارك معلوماتك مع الأنواع التالية من مزودي الخدمات:

a)مزودي الدعم الفني الذين يساعدون في موقعنا على الانترنت والبنية التحتية لتقنية المعلومات IT،

b)مزودي برامج الجهات الخارجية، حيث يستضيف مزود خدمة البيانات الشخصية ذات الصلة نيابة عنا؛

c)مستشارون محترفون مثل المحامين والمحاسبين والمستشارين الضريبيين ومراجعي الحسابات ووسطاء التأمين؛

d)مزودي الخدمات التي تساعدنا على توليد وتجميع الاستعراضات فيما يتعلق بسلعنا وخدماتنا؛

f)مزودي الخدمات التي تساعدنا في تقديم خدماتنا.

هيئات تنفيذ القانون أو الهيئات الحكومية

6.عمليات نقل البيانات الشخصية خارج الإمارات العربية المتحدة

يجوز لنا مشاركة البيانات الشخصية مع البائعين الخارجيين أو موفري الخدمات أو الموردين الذين نشغلهم لأداء خدمات أو وظائف نيابة عنا وبموجب تعليماتنا. كما قد نشارك البيانات الشخصية مع الشركات التابعة لشركة Nusr-Et. عندما يكون هؤلاء البائعين والشركات التابعة لهم موجودين داخل البر الرئيسي لدولة الإمارات العربية المتحدة (أي ليس ضمن منطقة تجارة حرة مثل مركز دبي المالي العالمي DIFC أو ADGM)، فإننا نضمن أنهم ملزمون تعاقديا بالامتثال لقوانين دولة الإمارات العربية المتحدة.عندما تكون موجودة خارج دولة الإمارات العربية المتحدة، يجب أن نضمن نقل بياناتك الشخصية إلى سلطة قضائية خارج دولة الإمارات العربية المتحدة فقط إذا كان لدى تلك السلطة مستويات كافية من الحماية لهذا النوع من البيانات الشخصية.نضمن أيضًا في عقودنا مع هذه المنظمات أنها تقوم فقط بمعالجة البيانات الشخصية بصورة عادلة وقانونية وشفافة ، وفقًا لتعليماتنا ، ومن أجل توفير الخدمات المتفق عليها وحماية سلامة وسرية بياناتك الشخصية الموكلة إليهم. عند الضرورة سوف نحصل على موافقتك كما هو مطلوب بموجب قوانين دولة الإمارات العربية المتحدة لتكون قادرة على نقل البيانات الخاصة بك بطريقة قانونية.

7.روابط لمواقع أخرى

8.حقوق حماية البيانات الخاصة بك

يجب أن يكون لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية

Øحق الوصول: للأفراد الحق في طلب نسخة من المعلومات التي تحتفظ بها المؤسسة.

Øحق التصحيح: للأفراد الحق في تصحيح البيانات غير الدقيقة أو غير المكتملة.

Øالحق في تقييد المعالجة: يمكن للأفراد طلب أن تحد المؤسسة من طريقة استخدامها للبيانات الشخصية.

Øالحق في الاعتراض: للأفراد الحق في الإعتراض / الطعن في أنواع معينة من المعالجة، مثل التسويق المباشر

Øالحق في سحب الموافقة: يجوز للأفراد سحب الموافقة في أي وقت عن طريق إخطارنا.

9.كيف يمكنك سحب موافقتك؟

10.تحديث إشعار حماية البيانات هذا

نحتفظ بالحق في تحديث إشعار حماية البيانات هذا في أي وقت.سنعلمك بالتغييرات من خلال نشر النسخة المحدثة من إشعار حماية البيانات على www.Nusr-Et.com.tr نحن ملتزمون بحماية خصوصيتك واحترامها وسنواصل القيام بذلك في أي تغييرات مستقبلية نقوم بها على إشعار حماية البيانات هذا.

11.كيف يمكنك أن تتواصل معنا وكيف يمكنك ممارسة حقوقك القانونية؟

اتصل بنا؛

عنوان البريد الإلكتروني للشركة:privacy@nusr-et.com.tr

Data Protection Notice For
Abu Dhabi Global Market (ADGM)

1.WHO IS THE DATA CONTROLLER?

Nusret Galeria Restaurant Ltd and D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. (hereinafter also “Nusr-et”, “we”, “us”) wish to inform you below of how your personal data are Processed within the context of our website. D Et ve Et ÜrünleriGıdaPazarlama Tic. A.Ş. and Nusret Galeria Restaurant Ltd will be considered “Joint Controllers”per the definition in the ADGM Data Protection Regulations 2021. This means that both businesses work together to decide why and how your personal data is processed via website for the purposes stated in this Data Protection Notice.Reference in this Data Protection Notice to “Data Controller” refers to both parties collectively.

Any personal data such as your name, identification number, location data, an online identifier, or one or more factors specific to your biological, biometric, physiological, mental, genetic, economic, cultural or social identity (“Personal Data”) Processed in connection with this Data Protection Notice is controlled by Nusr-et, which is considered the “Data Controller” of your Personal Data under theADGM Data Protection Regulations 2021 (“ADGM DPR”). Examples of Personal Data are your name, address, e-mail address, telephone number, certain device information, username, password, residential address, work address, billing information, photograph, meal and beverage preferences (if you are a customer/ potential customer), resume (if you are a potential candidate) andany other registration information (if applicable) which you choose to provide.

We are committed to protecting the privacy and security of your Personal Data as a Data Controller. Therefore, we are committed to ensuring that your Personal Data is handled lawfully, fairly and in a transparent manner in accordance with the principles set out in the ADGM DPR.This Data Protection Notice explains how we will collect, use, disclose, retain and protect your Personal Data.

2.WHEN DOES THIS DATA PROTECTION NOTICE APPLY?

retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

3.HOW DO WE COLLECT PERSONAL DATA?

We may obtain your Personal Data from the following sources:

c) from correspondence with us (for example, by e-mail or any other digital or electronic form, including social media).