Información RGPD

1. Responsable del tratamiento

A efectos del RGPD del Reino Unido y la normativa aplicable de protección de datos, Grand Bazaar London es el responsable del tratamiento de los datos personales recabados a través de este sitio web, el proceso de reservas, las comunicaciones con clientes y los registros de consentimiento de marketing.

2. Principios de protección de datos

Tratamos los datos personales de forma lícita, leal y transparente; los recogemos con fines determinados y legítimos; los mantenemos adecuados, pertinentes y limitados; nos aseguramos de que sean exactos y estén actualizados; los conservamos solo el tiempo necesario y los protegemos con medidas de seguridad apropiadas.

3. Categorías de tratamiento

Nuestros tratamientos incluyen la operación del sitio web, la gestión de reservas, la planificación de mesas, la comunicación con clientes, el manejo de alergias y dietas, la administración del personal, la supervisión de seguridad, el consentimiento de marketing, el envío de ofertas, la gestión de bajas, el cumplimiento legal y el mantenimiento de registros del negocio.

4. Matriz de base jurídica

La gestión de reservas se realiza, en general, sobre la base del contrato y de intereses legítimos. Las notas sobre alergias y seguridad pueden basarse en la información explícita facilitada por usted y, en su caso, en intereses vitales. Los correos de marketing se basan en el consentimiento o en las reglas aplicables de soft opt-in cuando sean legales. Los registros de seguridad se basan en intereses legítimos. Los registros fiscales y legales se basan en obligaciones legales.

5. Derechos del interesado

Puede solicitar acceso, rectificación, supresión, limitación, portabilidad, oposición al tratamiento, oposición al marketing directo y retirada del consentimiento. Podremos verificar su identidad antes de responder. Algunos derechos no son absolutos, por ejemplo cuando deban mantenerse registros para reclamaciones legales, seguridad, prevención de fraude o contabilidad.

6. Cómo presentar una solicitud

Envíe un correo a info@grandbazaarlondon.uk indicando su nombre, datos de contacto, el derecho que desea ejercer y la información suficiente para que podamos localizar su registro. Habitualmente respondemos en el plazo de un mes, salvo en solicitudes complejas o numerosas.

7. Controles sobre encargados del tratamiento

Cuando recurrimos a encargados del tratamiento como proveedores de alojamiento, correo electrónico, analítica u operativos, exigimos términos por escrito que contemplen confidencialidad, seguridad, uso restringido, asistencia ante solicitudes de derechos, notificación de brechas y supresión o devolución de datos al término del servicio.

8. Brechas de datos

Si tenemos conocimiento de una brecha de datos personales, evaluaremos el riesgo, adoptaremos medidas de contención, documentaremos el incidente y notificaremos al ICO o a las personas afectadas cuando lo exija la ley.

9. Garantías internacionales

Si los datos se transfieren fuera del Reino Unido o del EEE, aplicaremos las garantías adecuadas cuando sean necesarias, incluidas decisiones de adecuación, protecciones contractuales u otros mecanismos legales equivalentes de transferencia.

10. Responsabilidad proactiva

Revisamos periódicamente los avisos de privacidad, los registros de consentimiento, los controles de acceso al sistema, los registros operativos y la información sobre proveedores. El acceso del personal a los datos de reservas y clientes debe limitarse a quienes los necesiten para las operaciones del restaurante.

11. Reclamaciones

Por favor, contáctenos primero para que podamos intentar resolver su preocupación. Asimismo, tiene derecho a presentar una reclamación ante la Information Commissioner's Office en ico.org.uk.