Última actualización: 28 abr 2026, 4:21 p.m.
Toast se compromete a garantizar que las personas que proporcionan información personal (denominada "datos personales" para los fines de esta nota de orientación sobre el GDPR) a Toast y nuestros clientes confíen en que su información está siendo adecuadamente protegida y gestionada de acuerdo con sus expectativas y en conformidad con la legislación de privacidad de datos aplicable. Parte de este compromiso significa que nuestros clientes tienen la información y las herramientas adecuadas a su disposición para entender sus obligaciones y cómo Toast puede apoyar ciertos aspectos de estas obligaciones.
El Reglamento General de Protección de Datos (GDPR) es una ley integral de protección de datos que se aplica a los datos personales de individuos ubicados en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE). El GDPR aplica una única ley de protección de datos que es vinculante en todos los estados miembros de la UE.
El GDPR utiliza una definición muy amplia de datos personales. Esto significa cualquier información que se relacione directa o indirectamente con un individuo. Esto puede ser un nombre, un número de teléfono, una dirección de correo electrónico o un identificador único como un ID de transacción. Cuando haya dudas, si la información identifica o puede identificar a un individuo, es probable que se considere datos personales según el GDPR.
Existen dos roles diferentes que pueden aplicarse a las empresas bajo el GDPR y que afectan la forma en que gestionan sus operaciones con respecto a la protección de datos: ser un Controlador de Datos o ser un Procesador de Datos (según se definen estos términos en el GDPR).
Los clientes probablemente se consideran un Controlador de Datos para los datos personales que recopilan de los huéspedes del restaurante a través de los dispositivos y servicios de Toast para usarlos para sus propios fines. Los Controladores de Datos tienen obligaciones específicas y definidas bajo el GDPR, incluyendo requisitos de aviso y la respuesta a solicitudes de derechos individuales. En ciertos casos, Toast ayudará a los clientes a proporcionar aviso dentro de sus restaurantes sobre el uso de los productos y servicios de Toast, y Toast puede asistir a los clientes en la respuesta a solicitudes de derechos individuales.
El GDPR proporciona una serie de derechos individuales que sus clientes o empleados pueden ejercer dependiendo de la aplicabilidad del GDPR a su negocio. Las solicitudes de derechos más comunes que puede recibir mientras utiliza los productos y servicios de Toast incluyen:
Este es un resumen general de los derechos individuales bajo el GDPR. Existen requisitos adicionales en relación con cada derecho, así como muchas excepciones donde estos derechos pueden no poder invocarse dependiendo de las circunstancias específicas.
Consulte con su abogado independiente para determinar la aplicabilidad del GDPR a su negocio y la aplicabilidad de los derechos anteriores para determinar si necesita cumplir con la solicitud de un individuo.
A continuación se presentan algunas consideraciones cuando reciba una solicitud de derechos individuales de uno de sus clientes o empleados:
En ciertos casos, Toast puede ser capaz de apoyar a nuestros clientes con el cumplimiento de derechos individuales. Toast ha preparado orientación adicional que describe dónde puede ayudar Toast durante este proceso. Consulta nuestro artículo Cómo puede Toast apoyar tus esfuerzos de cumplimiento con el Reglamento General de Protección de Datos para más información.