DSGVO-Informationen

1. Verantwortlicher

Im Sinne der UK-DSGVO und des geltenden Datenschutzrechts ist Grand Bazaar London der Verantwortliche für personenbezogene Daten, die über diese Website, den Reservierungsprozess, die Kundenkommunikation und Marketing-Einwilligungen erhoben werden.

2. Datenschutzgrundsätze

Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent; erheben sie zu festgelegten und legitimen Zwecken; halten sie sachlich, relevant und auf das notwendige Maß beschränkt; sorgen für ihre Richtigkeit und Aktualität; speichern sie nur so lange wie erforderlich und schützen sie durch angemessene Sicherheitsmaßnahmen.

3. Verarbeitungskategorien

Unsere Verarbeitung umfasst den Betrieb der Website, das Reservierungsmanagement, die Tischplanung, die Kundenkommunikation, das Management von Allergie- und Ernährungsangaben, die Personalverwaltung, die Sicherheitsüberwachung, die Marketing-Einwilligung, die Angebotsversendung, das Abmeldemanagement, die Rechtskonformität sowie die Geschäftsdokumentation.

4. Rechtsgrundlagen-Matrix

Das Reservierungsmanagement stützt sich in der Regel auf Vertrag und berechtigte Interessen. Allergie- und Sicherheitshinweise können auf Ihren ausdrücklich erteilten Angaben sowie bei Bedarf auf lebenswichtigen Interessen beruhen. Marketing-E-Mails stützen sich, soweit zulässig, auf Einwilligung oder anwendbare Soft-Opt-in-Regelungen. Sicherheitsprotokolle beruhen auf berechtigten Interessen. Steuer- und Rechtsunterlagen beruhen auf rechtlichen Verpflichtungen.

5. Rechte betroffener Personen

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, Widerspruch gegen Direktwerbung und den Widerruf der Einwilligung verlangen. Wir können Ihre Identität vor einer Antwort verifizieren müssen. Manche Rechte sind nicht absolut, etwa wenn Aufzeichnungen aus rechtlichen, sicherheitsbezogenen, betrugspräventiven oder buchhalterischen Gründen aufbewahrt werden müssen.

6. Stellung eines Antrags

Senden Sie uns eine E-Mail an info@grandbazaarlondon.uk mit Ihrem Namen, Ihren Kontaktdaten, dem auszuübenden Recht und ausreichenden Angaben, um Ihren Datensatz zu identifizieren. In der Regel antworten wir innerhalb eines Monats, sofern die Anfrage nicht komplex oder umfangreich ist.

7. Auftragsverarbeiter-Kontrollen

Wenn wir Auftragsverarbeiter wie Hosting-, E-Mail-, Analytics- oder Betriebsdienstleister einsetzen, erwarten wir vertragliche Regelungen zu Vertraulichkeit, Sicherheit, eingeschränkter Nutzung, Unterstützung bei Betroffenenrechten, Meldung von Datenschutzverletzungen sowie Löschung oder Rückgabe der Daten nach Vertragsende.

8. Datenschutzverletzungen

Wenn wir Kenntnis von einer Datenschutzverletzung erhalten, bewerten wir das Risiko, ergreifen Eindämmungsmaßnahmen, dokumentieren den Vorfall und melden ihn an die ICO oder die Betroffenen, sofern gesetzlich erforderlich.

9. Internationale Garantien

Werden Daten außerhalb des Vereinigten Königreichs oder des EWR übermittelt, setzen wir geeignete Garantien ein, sofern erforderlich, einschließlich Angemessenheitsbeschlüssen, vertraglichen Schutzmaßnahmen oder gleichwertigen rechtmäßigen Übermittlungsmechanismen.

10. Rechenschaftspflicht

Wir überprüfen Datenschutzhinweise, Einwilligungsdokumentation, Systemzugriffe, Betriebsprotokolle und Lieferanteninformationen regelmäßig. Der Zugriff von Mitarbeitenden auf Reservierungs- und Kundendaten sollte auf Personen beschränkt sein, die diese Daten für den Restaurantbetrieb benötigen.

11. Beschwerden

Bitte kontaktieren Sie uns zuerst, damit wir Ihr Anliegen klären können. Sie haben außerdem das Recht, Beschwerde beim Information Commissioner's Office unter ico.org.uk einzulegen.