Informations RGPD

1. Responsable du traitement

Aux fins du RGPD britannique et de la législation applicable en matière de protection des données, Grand Bazaar London est le responsable du traitement des données personnelles collectées via ce site, le processus de réservation, les communications clients et les enregistrements de consentement marketing.

2. Principes de protection des données

Nous traitons les données personnelles de manière licite, loyale et transparente ; nous les collectons à des fins déterminées et légitimes ; nous veillons à ce qu’elles soient adéquates, pertinentes et limitées ; à ce qu’elles restent exactes et à jour ; à ce qu’elles ne soient conservées que le temps nécessaire ; et à ce qu’elles soient protégées par des mesures de sécurité appropriées.

3. Catégories de traitement

Nos traitements comprennent l’exploitation du site, la gestion des réservations, la planification des tables, la communication clients, la gestion des allergies et besoins alimentaires, l’administration du personnel, la surveillance de sécurité, le consentement marketing, l’envoi des offres, la gestion des désabonnements, la conformité légale et la conservation des registres d’activité.

4. Matrice des bases légales

La gestion des réservations repose généralement sur le contrat et les intérêts légitimes. Les notes d’allergies et de sécurité peuvent reposer sur les informations explicitement fournies par vous et, le cas échéant, sur les intérêts vitaux. Les e-mails marketing reposent sur le consentement ou les règles applicables de soft opt-in lorsque cela est légal. Les journaux de sécurité reposent sur les intérêts légitimes. Les registres fiscaux et juridiques reposent sur des obligations légales.

5. Droits des personnes concernées

Vous pouvez demander l’accès à vos données, leur rectification, leur effacement, leur limitation, leur portabilité, vous opposer au traitement, vous opposer au marketing direct et retirer votre consentement. Nous pouvons être amenés à vérifier votre identité avant de répondre. Certains droits ne sont pas absolus, par exemple lorsque la conservation des données est nécessaire pour défendre des prétentions légales, assurer la sécurité, prévenir la fraude ou tenir la comptabilité.

6. Comment exercer vos droits

Envoyez un e-mail à info@grandbazaarlondon.uk en indiquant votre nom, vos coordonnées, le droit que vous souhaitez exercer et suffisamment d’informations pour que nous puissions retrouver votre dossier. Nous répondons en principe dans un délai d’un mois, sauf demande complexe ou multiple.

7. Contrôle des sous-traitants

Lorsque nous recourons à des sous-traitants tels que des hébergeurs, prestataires e-mail, analytics ou opérationnels, nous exigeons des engagements écrits portant sur la confidentialité, la sécurité, l’usage restreint, l’assistance aux demandes des personnes concernées, la notification des violations et la suppression ou restitution des données en fin de prestation.

8. Violations de données

Si nous prenons connaissance d’une violation de données personnelles, nous évaluons le risque, prenons des mesures de confinement, documentons l’incident et informons l’ICO ou les personnes concernées lorsque la loi l’exige.

9. Garanties internationales

En cas de transfert de données en dehors du Royaume-Uni ou de l’EEE, nous mettons en place des garanties appropriées lorsque cela est requis, notamment des décisions d’adéquation, des protections contractuelles ou des mécanismes équivalents de transfert légal.

10. Responsabilité (Accountability)

Nous tenons à jour les avis de confidentialité, les registres de consentement, les contrôles d’accès aux systèmes, les journaux d’exploitation et les informations relatives aux fournisseurs. L’accès du personnel aux données de réservation et de clientèle est limité aux personnes qui en ont besoin pour les opérations du restaurant.

11. Réclamations

Merci de nous contacter d’abord afin que nous puissions tenter de répondre à votre préoccupation. Vous avez également le droit de déposer une réclamation auprès de l’Information Commissioner's Office sur ico.org.uk.