POLITICA DE PRIVACIDAD DE LA BUENA VIDA
- NATURALEZA DE ESTE DOCUMENTO
- ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?
- ¿CUÁNDO Y A TRAVÉS DE QUÉ MECANISMOS EN ANALISIS, INVESTIGACION E IMPLANTACION SL ESTAMOS RECOGIENDO TUS DATOS PERSONALES? ¿QUÉ NOS LEGITIMA A HACERLO? Y ¿CUAL ES LA FINALIDAD DEL TRATAMIENTO DE TUS DATOS?
- ¿QUIÉN PUEDE TENER ACCESO A TUS DATOS?
- ¿HACEMOS TRANSFERENCIAS INTERNACIONALES DE DATOS?
- PLAZO DE CONSERVACION DE TUS DATOS
- SEGURIDAD
- DERECHOS DE PROTECCIÓN DE DATOS
- LIMITES A TUS DERECHOS. POR FAVOR PRESTA ATENCIÓN:
- DERECHO A PRESENTAR UNA RECLAMACION
- TRATAMIENTO ULTERIOR
De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 (RGPD), a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ANALISIS, INVESTIGACION E IMPLANTACION SL sociedad propietaria de LA BUENA VIDA, informa a usuarios de esta web, clientes y público en general, de los siguientes aspectos:
1.- NATURALEZA DE ESTE DOCUMENTO
El presente documento es una explicación en detalle sobre nuestra relación con tus datos personales, los que captamos a través de la web y los que captamos en el curso de nuestra relación. Si puedes tómate un minuto para leerla.
Te explicamos el tratamiento de los datos que recabamos cuando es un mero visitante de nuestra web restaurantelabuenavida.com, cuando rellenas los correspondientes formularios dispuestos en nuestra web, pero también cuando te comunicas con nosotros por teléfono, por WhatsApp, cuando hablamos por redes sociales, cuando nos escribes un correo electrónico, cuando haces una reserva por teléfono etc. Tienes derecho a saber qué datos recabamos, por qué lo hacemos, para qué lo hacemos, cuáles son tus derechos, etc. Porque tú eres el dueño de tus datos y tú has de tener poder y control sobre ellos.
2.- ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?
El responsable del tratamiento de tus datos es:
ANALISIS, INVESTIGACION E IMPLANTACION SL
CIF/ NIF: B82183765
Dirección: Pº DE LA CASTELLANA 258, Madrid.
Teléfono: 915313149
info@restaurantelabuenavida.com
3.- ¿CUÁNDO Y A TRAVÉS DE QUÉ MECANISMOS EN ANALISIS, INVESTIGACION E IMPLANTACION SL ESTAMOS RECOGIENDO TUS DATOS PERSONALES? ¿QUÉ NOS LEGITIMA A HACERLO? Y ¿CUAL ES LA FINALIDAD DEL TRATAMIENTO DE TUS DATOS?
3.1.- Cuando visitas nuestra web estamos recogiendo datos a través de las cookies.
Además de los datos que conscientemente nos entregas, utilizamos cookies y tecnologías similares que recogen y tratan datos personales. En nuestro cuadro de configuración de cookies informamos sobre la finalidad de las diferentes cookies que utiliza esta web. También tenemos una política explicativa de cookies y además habrás visto un banner y se te habrá pedido aceptar o configurar a tu gusto las mismas de manera granular en función de la finalidad que tienen.
Las cookies, pueden identificar ciertos datos de tu equipo y también, según el tipo de cookie, podrían llegar a identificar ciertos datos de los usuarios y distinguir unos de otros de cara a realizar un seguimiento individualizado. Por tanto, las cookies tienen impacto en tu privacidad y por eso existe una política informativa de cookies. Tú decides cuales aceptas y cuáles no. Las únicas cookies que no necesitan tu consentimiento para ser descargadas en tu equipo son las técnicas o necesarias por eso estas siempre vienen activadas por defecto.
3.2.- Cuando nos llamas por teléfono, 91 531 31 49 tenemos acceso a tu número de teléfono, provincia y país de donde llamas, y también a todos los datos que tu quieras aportarnos en la conversación mantenida.
3.3.- Cuando nos escribes un correo electrónico a info@restaurantelabuenavida.com o a reservas@restaurantelabuenavida.com tenemos acceso a tu dirección de correo electrónico y también a todos los datos que tú quieras aportarnos en el texto del correo.
3.4.- Cuando realizas una reserva a través de la web estamos tratando los datos que nos dejas en los formularios de reservas: nombre, apellidos, tu dirección de correo electrónico. Estos datos se recogen en Table in, el software de reservas que actúa como nuestro encargado de tratamiento. También estás entregando a Table in los datos de tu tarjeta de crédito.
La finalidad de todos estos tratamientos de datos es dar un buen servicio a nuestros clientes y esto está basado en el INTERÉS LEGÍTIMO del responsable del tratamiento. Atender a los clientes con calidad y hacerte hueco con nosotros
3.5.- Cuando vienes a comer a cenar o a tomar una copa, es posible que captemos más datos. Quizás podemos preguntar por alguna intolerancia o alergia a algún ingrediente. Este dato solo será tratado para no ponerlo en el plato o simplemente para recomendarte otra cosa y en base a nuestro interés legítimo en cuidarte. Sino quieres que tratemos el dato de intolerancia alimentaria, no nos hagas partícipes de esta información, pero si te inquieta algo, por favor pregúntanos y con mucho gusto te diremos qué componentes llevan los platos para que puedas tomar tu decisión.
3.6.- Cuando nos relacionamos a través de las redes sociales también estamos captando datos tuyos. Somos usuarios de redes sociales, igual que tú, y tenemos perfiles en algunas. La comunicación en redes nos ayuda a conocer tus gustos y hábitos y ello nos permite diseñar campañas informativas y promocionales sobre servicios que pueden ser de interés para nuestros seguidores. Para nosotros, como para todo negocio, las redes suponen un canal de promoción y las utilizamos, para seducir, atraer a usuarios y clientes. Utilizamos las redes para responder a tus preguntas, para atender a tus necesidades de manera inmediata y rápida sin tener que utilizar el teléfono. Utilizamos las redes para acercarnos a tu vida, para comunicarnos, para charlar y conocernos. Si no quieres recibir nuestras publicaciones, lo único que tienes que hacer es dejar de seguirnos y si no deseas ya recibir mensajes privados, puedes escoger la opción de Ignorar y bloquear.
3.7.- En el hipotético caso de que hiciéramos un video o tomáramos una foto, estaríamos captando el dato de tu imagen. Si nuestra finalidad es por ejemplo la publicación en redes sociales para promocionar nuestro negocio, la legitimación será exclusivamente tu CONSENTIMIENTO libre, informado, expreso y explicito para ello. Te pasaremos a la firma el formulario de consentimiento para que libremente decidas. Jamás publicaremos algo SIN TU CONSENTIMIENTO.
3.8.-Si pidiéramos tu testimonio o algún comentario positivo sobre el servicio para promocionar el restaurante, igualmente puedes tener la garantía de que No publicaremos el pantallazo del mensaje privado, que puede contener datos personales, si antes no hemos obtenido tu CONSENTIMIENTO libre, informado, expreso y explicito para ello. Llegado el caso, te pasaríamos un formulario a la firma.
3.9.-Cuando contactas con nosotros en relación al ejercicio de los derechos de protección de datos, o con motivo de alguna reclamación, la base de legitimación para tratar tus datos será el CUMPLIMIENTO DE OBLIGACIONES LEGALES por nuestra parte. (Art 6.1.c RGPD) y la finalidad es dar satisfacción a tus derechos y cumplir la ley.
3.1O.- Cuando pagas nuestro servicio a través de Bizum o cualquier otro sistema de transferencia instantánea de móvil a móvil, no somos responsables de tus datos bancarios. La seguridad de tus datos está respaldada por los propios sistemas de seguridad de tu banco, quien será responsable.
Cuando nos pagas por transferencia bancaria o gestionamos la devolución de un pago, tenemos acceso a la numeración de tu cuenta bancaria y en ese caso somos responsables de ese tratamiento de datos. La legitimación para tratarlos está en la necesidad de cumplir con el contrato y la finalidad es gestionar correctamente el cobro de nuestro servicio.
Cuando nos pagas con tarjeta de crédito, la comunicación de datos se lleva a cabo a través del tpv de una entidad bancaria de confianza. El datáfono transmite los datos de tu tarjeta al centro autorizador de tu entidad financiera quien determina la viabilidad de ese pago. La comunicación descrita se hace directamente entre entidades y nosotros no tenemos acceso a los datos. En el recibo tan solo aparecerán los cuatro últimos dígitos de tu tarjeta.
3.12.- No tenemos videovigilancia de momento. Si en un futuro las ponemos, te informamos que podemos captar tu imagen personal. La causa que legitima la videovigilancia es el INTERÉS LEGÍTIMO DEL RESPONSABLE DEL TRATAMIENTO. Este interés es doble: por una parte, la seguridad de personas, bienes e instalaciones y, por otra parte, dentro del poder de dirección del empleador que nos otorga el Estatuto de los Trabajadores tenemos atribuido el control del empleado, así pues, las cámaras también se ponen para tener la seguridad que nadie de nuestro equipo tiene una mala actitud hacia a ti o te dispensa un trato contrario a nuestra ética empresarial. En este restaurante el cliente es el centro, queremos que estés feliz, a gusto y seguro.
¿Podemos enviarte publicidad?
En el formulario de reservas hay una pequeña casilla que dice: Reciba boletines. Si la marca estaría dando permiso para el envío de alguna noticia sobre novedades, promociones, newsletters, happy hours, catas etc. En la buena vida no enviamos nada de esto. Cualquier comunicación, promoción etc., la hacemos en abierto en redes sociales.
Existe una última finalidad de tratamiento de tus datos personales, que es el cumplimiento de las obligaciones legales, incluida la satisfacción de tus derechos en protección de datos. En base al cumplimiento de la ley podríamos pedirte el DNI tanto tuyo como de tus acompañantes si sospechamos que eres menor y quieres consumir alcohol. También podríamos tratarlos si ello es necesario para el ejercicio o la defensa de reclamaciones judiciales. Si estamos obligados por la ley en algún momento, podemos pedirte la exhibición de tu pasaporte de vacunación COVID.
4.- ¿QUIÉN PUEDE TENER ACCESO A TUS DATOS?
Para garantizar una adecuada prestación del servicio, la mayoría de las empresas no trabajamos solas, sino que necesitamos de otras que nos proveen determinados servicios. Estos proveedores necesitan tratar tus datos. No es que estemos traspasando la responsabilidad sobre tus datos a estos, pues seguimos siendo los responsables, pero les permitimos el tratamiento de tus datos ya que de otra forma no nos podrían prestar el servicio. A estos proveedores les llamamos “encargados del tratamiento “.
En esta situación están nuestros proveedores de hosting web, hosting de correo electrónico, determinados servicios de asesoría, compañías de seguros, compañías de software de gestión de empresa etc. En general otras entidades que nos ayudan a llevar a cabo el negocio de manera efectiva o legal. Destacamos por su visibilidad cuando hace reservas, nuestro proveedor Table in.
De entre todas las aplicaciones y servicios que esta organización tiene en el mercado, en la BUENA VIDA utilizamos una funcionalidad específica, que es el servicio de gestión de reservas. Este encargado de tratamiento capta datos personales de quien efectúa la reserva. En concreto está captando correo electrónico, nombre, apellidos y en determinados casos especificados en la política de reservas los datos de la tarjeta de crédito. Table in tratará estos datos de acuerdo con las instrucciones del responsable, nosotros, no usándolos para sus fines propios. Table in tiene implementadas sus Precauciones de seguridad para proteger la pérdida, mal uso o alteración de su información, y todos sus protocolos establecidos en caso de quiebra de seguridad. Table in es Internet Marketing Solutions, actúa como nuestro encargado de tratamiento. Es una organización europea cuyos datos identificativos son los siguientes: código de registro 301840551 y domicilio en K. Donelaičio g. 62, Kaunas, Lituania. Al tener su establecimiento principal en un país perteneciente a la Unión Europea, está bajo el ámbito de aplicación del RGPD. Los datos por tanto que la persona que hace la reserva en Table in no suponen una transferencia internacional de datos. Esta compañía puede tener diversos sub encargados de tratamiento, por ejemplo, servicios de pago seguro, cuyo cumplimiento del RGPD habrá verificado previamente, además tal y como consta en su política transferirá los datos exclusivamente necesarios para ejecutar los cobros, o las penalizaciones tal y como se explica en la Política de reservas.
Cuando nosotros contratamos los servicios de cualquier encargado de tratamiento, en primer lugar, nos aseguramos de que también ellos cumplen con la normativa, igual que nosotros. Firmamos los correspondientes acuerdos de protección de datos tal y como establece el artículo 28 del RGPD o nos aseguramos que en el contrato de adhesión que firmamos con ellos, si esta es la modalidad de firma, queden recogidas todas las cláusulas de protección de datos obligatorias.
Otros receptores de los datos personales pueden ser autoridades, si así nos lo exigieran con el respaldo de una ley. También podríamos comunicar los datos en caso de interés vital.
5.- ¿HACEMOS TRANSFERENCIAS INTERNACIONALES DE DATOS?
Hoy día es muy difícil gestionar un negocio sin acudir a proveedores de software, aplicaciones e infraestructuras cloud. Estos proveedores ubican datos en la nube que puede estar en cualquier parte del mundo. Antes de contratar a proveedores con acceso a datos auditamos su grado de cumplimiento con el RGPD, en concreto indagamos sobre la existencia de garantías adecuadas tal y como establece el capítulo V del RGPD.
Como solo contratamos proveedores que cumplen con el RGPD, tenemos la confianza de que también sus encargados cumplen y prestan garantías adecuadas tanto de cumplimiento normativo como en materia de seguridad de la información generando una cadena segura de sub encargo.
6.- PLAZO DE CONSERVACION DE TUS DATOS
Tus datos serán tratados durante el tiempo que sea necesario para el fin para el cual los hemos recabado. Una vez concluido dicho fin, mantendremos tus datos durante 5 años en previsión de la necesidad de acceder a ellos por cumplimiento de alguna obligación legal o la defensa y/o el ejercicio de acciones judiciales, o por ejemplo si tus datos son requeridos por alguna autoridad, por ejemplo, la autoridad fiscal. Tras el quinto año serán suprimidos. Este plazo podría alargarse mientras dure el plazo de prescripción de posibles acciones, pero en este caso, mantendremos los datos bloqueados.
Si nos has dado el consentimiento para el tratamiento de tus datos con el fin de enviarte novedades y promociones de nuestros servicios, no suprimiremos los datos necesarios para el cumplimiento de esta finalidad. Tu consentimiento es tan fácil darlo como quitarlo, de manera que si nos retiras el mismo ya no te enviaremos nada y si ha transcurrido el plazo de conservación de los datos, estos serán suprimidos.
7. SEGURIDAD
Si bien ninguna organización puede garantizar una seguridad sin fisuras, nosotros aplicamos y mejoramos constantemente medidas de seguridad con el objetivo de ayudar a proteger tus datos frente a accesos no autorizados, pérdidas, destrucciones o modificaciones.
8.- DERECHOS DE PROTECCIÓN DE DATOS
Nos comprometemos a respetar la confidencialidad de tus datos personales y a garantizarte el ejercicio de sus derechos. Puedes ejercitarlos escribiéndonos un correo electrónico a nuestra dirección info@restaurantelabuenavida.com indicándonos el motivo de tu solicitud y el derecho que quieres ejercitar. De vuelta y por el mismo conducto, mandaremos un formulario específico de ejercicio del correspondiente derecho a completar y enviar. Si tuviéramos dudas sobre tu identidad, podremos solicitar copia de un documento acreditativo de tu identidad, en este caso el tratamiento de tu DNI estaría legitimado por el INTERÉS LEGITIMO DEL RESPONSABLE DE tratamiento.
Tienes los siguientes derechos:
- haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.
- en la medida en que ya no sean necesarios para la finalidad para los cuales se recabaron, o si están siendo tratados de otro modo. Igualmente tienes derecho a solicitar la supresión si ya no contamos con la legitimación para seguir tratándolos. Por ejemplo, si estuviéramos tratando un dato en base a tu consentimiento expreso y nos lo retiras. Suprimiremos tus datos si no prevalece otro motivo legitimo para el mismo por nuestra parte.
Como responsables del tratamiento, cuando proceda la supresión, nos reservamos el derecho a mantener los datos debidamente “bloqueados” mientras puedan ser necesarios para el ejercicio o defensa de reclamaciones, o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual que deba ser atendida y para lo cual sea necesaria la recuperación de los mismos. El bloqueo se llevará a cabo sólo durante los plazos de prescripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.
- del tratamiento de sus datos, es decir, que suspendamos temporalmente el tratamiento de sus datos cuando pueda necesitarlo.
- En cualquier momento por motivos relacionados con tu situación particular, tienes derecho a oponerte al tratamiento, aunque este sea legítimo por nuestra parte.
- . Cuando el tratamiento de tus datos esté basado en el contrato, puedes ejercer tu derecho a la PORTABILIDAD, esto significa que te enviaremos los datos personales si la técnica nos lo permite, en un formato estructurado, de uso común y lectura mecánica, tanto a ti como a otro responsable que nos indiques.
Te informamos que:
9.- LIMITES A TUS DERECHOS. TU ATENCIÓN ES IMPORTANTE:
Tus derechos de protección de datos no son absolutos, como ningún derecho lo es. En base a una medida legislativa que nos afecte, tus derechos pueden verse limitados para salvaguardar la seguridad del Estado, la defensa, la seguridad pública, objetivos importantes de interés público general, ya sea un interés económico, financiero importante, o de ámbito fiscal, presupuestario y monetario, la sanidad pública y la seguridad social.
También para salvaguardar la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención. La protección de la independencia judicial y de los procedimientos judiciales, la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública.
Esto es MUY IMPORTANTE: Repetimos: Tus derechos pueden ser limitados, por supuesto siempre a través de una medida legislativa, para salvaguardar tus propios derechos, los derechos y libertades de otros, y los grandes objetivos de interés público. Cualquiera de estas medidas limitadoras de tus derechos de protección de datos en Europa siempre respetará en lo esencial los derechos y libertades de todos y serán necesarias y proporcionadas a nuestro concepto de sociedad democrática. Acabamos de vivir una pandemia, piensa que podría repetirse y podríamos vernos obligados a pedirte, por ejemplo: pasaporte COVID etc. Siempre que nos obligue una ley, y esta ley sea en beneficio de todos, así lo haremos.
10.- DERECHO A PRESENTAR UNA RECLAMACION
Si consideras que en el curso del tratamiento de los datos personales hemos vulnerado algún derecho en relación a la protección de tus datos, tienes derecho a presentar una reclamación ante una autoridad de control; En particular puedes hacerlo ante la Agencia Española de Protección de Datos. C/ Jorge Juan, 6, 28001-Madrid. teléfono 901 100 099 (horario de 9 a 15 h) y la sede electrónica: https://www.aepd.es/es.
Así mismo tiene derecho de presentar una reclamación ante los Juzgados y Tribunales competentes, en este caso los de Madrid capital.
11.- TRATAMIENTO ULTERIOR
No proyectamos tratamiento ulterior con fines diferentes para los cuales se recogieron sus datos. Si así fuera en un futuro, con anterioridad a dicho tratamiento, te informaríamos debidamente, a efectos de recabar tu consentimiento si el mismo fuera necesario al no concurrir otras causas de legitimación establecidas en el RGPD o en la Lopdygdd.
Este tratamiento ulterior para un fin distinto, podría estar legitimado sin tu consentimiento si el tratamiento constituyera una medida necesaria y proporcional en una sociedad democrática para salvaguardar alguno de los grandes objetivos de interés público como, por ejemplo: la sanidad pública. Si no se dieran estas circunstancias analizaríamos la posible compatibilidad teniendo en cuenta la relación entre fines, el contexto, la relación que tenemos, la naturaleza de los datos y las posibles consecuencias para ti.
Esta política de privacidad ha sido redactada por www.solucioneslegalesinformaticas.com el día 24 de abril de 2022