Política de Privacidad

1. Quiénes somos

Grand Bazaar London opera el sitio web y las herramientas de reserva del restaurante Grand Bazaar, situado en 22 James Street, Londres W1U 1EJ. Para preguntas sobre privacidad, solicitudes relativas a sus datos de reserva o preferencias de marketing, puede contactarnos en info@grandbazaarlondon.uk.

2. Alcance de esta política

Esta política explica cómo recogemos, utilizamos, almacenamos, divulgamos y protegemos los datos personales cuando usted visita nuestro sitio, realiza una reserva, se pone en contacto con nosotros, otorga consentimiento de marketing, canjea una oferta o interactúa con nuestro equipo del restaurante.

3. Datos personales que recopilamos

Podemos recopilar datos de identificación y contacto como nombre, dirección de correo electrónico, número de teléfono y referencia de reserva; detalles de reserva como fecha, hora, número de comensales, zona de mesa, motivo de la visita, notas dietéticas, alergias y solicitudes especiales; información técnica como dirección IP, navegador, tipo de dispositivo, páginas vistas, opciones de consentimiento y registros de seguridad; datos de marketing como estado del consentimiento, baja, códigos de oferta enviados y canjes; y la correspondencia que nos remita por correo electrónico, formulario, teléfono o en persona.

4. Categorías especiales de datos

Las notas sobre alergias, alimentación y accesibilidad pueden revelar información sensible de carácter sanitario, religioso u otra. Solo solicitamos esta información para prestar el servicio del restaurante de forma segura. Por favor, no facilite datos sensibles que no sean relevantes para su visita.

5. Cómo utilizamos los datos personales

Utilizamos los datos personales para recibir, gestionar, confirmar, modificar y cancelar reservas; asignar mesas y planificar la capacidad del restaurante; comunicarnos con los clientes sobre sus reservas; atender solicitudes, reclamaciones e incidencias; mejorar nuestro sitio web y proceso de reserva; proteger el sitio frente a spam, fraude y mal uso; cumplir obligaciones legales, contables, fiscales, de seguridad y regulatorias; enviar comunicaciones de marketing u ofertas puntuales cuando contemos con consentimiento u otra base legítima; y mantener los registros necesarios para defender o ejercer derechos legales.

6. Bases legales

Nuestras bases legales pueden incluir: contrato, cuando el tratamiento es necesario para gestionar su reserva; intereses legítimos, cuando operamos y protegemos el negocio, mejoramos servicios y gestionamos la relación con los clientes; consentimiento, cuando opta por marketing o cookies opcionales; obligación legal, cuando deben conservarse registros para fines de cumplimiento; e intereses vitales, cuando la información sobre alergias o emergencias es necesaria para proteger a una persona.

7. Marketing y remarketing

Si decide recibir ofertas, podremos utilizar su dirección de correo electrónico, historial de reservas, canjes de ofertas y preferencias para enviarle promociones relevantes de Grand Bazaar. No vendemos listas de clientes. Puede darse de baja en cualquier momento mediante el enlace incluido en los correos o contactándonos directamente. Los códigos de oferta de un solo uso podrán vincularse a su ficha de cliente para evitar reutilizaciones y medir su canje.

8. Cookies y consentimiento

Las cookies esenciales se utilizan para seguridad, sesiones, formularios y almacenamiento del consentimiento. Las cookies funcionales, analíticas y de marketing son opcionales y se controlan mediante el banner de configuración. Consulte nuestra Política de Cookies para más detalles.

9. Comunicación de datos

Podremos compartir datos limitados con proveedores de alojamiento, servicios de envío de correos electrónicos, software de reservas y operaciones, proveedores de analítica, asesores profesionales, prestadores de servicios de pago o prevención del fraude cuando proceda, reguladores, tribunales, autoridades competentes y otras partes cuando lo exija la ley. Los encargados del tratamiento deben gestionar los datos bajo obligaciones de confidencialidad y seguridad.

10. Transferencias internacionales

Algunos proveedores pueden tratar los datos fuera del Reino Unido o del EEE. En tales casos, nos apoyamos en garantías adecuadas como decisiones de adecuación, Cláusulas Contractuales Tipo o términos de protección de datos equivalentes.

11. Conservación

Los registros de reserva se conservan solo durante el tiempo necesario para el funcionamiento del restaurante, atención al cliente, defensa legal, contabilidad y cumplimiento. Los registros de consentimiento de marketing se conservan mientras el consentimiento esté activo y durante un periodo razonable tras la baja para acreditar el cumplimiento. Los registros técnicos se conservan por motivos de seguridad y mantenimiento durante un periodo limitado, salvo que sean necesarios para una investigación.

12. Seguridad

Aplicamos controles de acceso, validación en el servidor, protección CSRF, limitación de velocidad, sesiones seguras, transporte cifrado, acceso administrativo basado en roles, eventos de reserva auditables y prácticas operativas conforme al principio de mínimo privilegio. Ningún sistema está completamente libre de riesgo, pero adoptamos medidas razonables para evitar accesos, divulgaciones, alteraciones o pérdidas no autorizadas.

13. Sus derechos

Según su ubicación y circunstancias, puede tener derecho a acceder, rectificar, suprimir, restringir, oponerse o portar sus datos personales, retirar el consentimiento, oponerse al marketing directo y presentar reclamación ante una autoridad de control. En el Reino Unido, dicha autoridad es la Information Commissioner's Office.

14. Menores

Nuestro sitio web de reservas no está dirigido a menores. Las reservas que impliquen menores deben realizarse por un padre, madre, tutor o adulto responsable.

15. Cambios

Podremos actualizar esta política cuando cambien nuestro sitio web, nuestro sistema de reservas, las obligaciones legales o nuestros proveedores. La versión más reciente se publicará en esta página.