Aperçu du Règlement général sur la protection des données et comment il peut impacter votre entreprise

Dernière mise à jour : 28 avr. 2026, 16 h 21

Découvrez le Règlement général sur la protection des données (RGPD) et vos responsabilités potentielles dans ce domaine. Le contenu de cette note d'orientation ne doit pas être interprété comme un avis juridique.Si vous avez des questions sur l'applicabilité du RGPD à votre entreprise ou vos obligations, nous vous recommandons de contacter votre propre conseiller juridique indépendant.

Toast s'engage à garantir que les individus qui fournissent des informations personnelles (appelées « données personnelles » aux fins de cette note d'orientation sur le RGPD) à Toast et à nos clients ont confiance que leurs informations sont adéquatement protégées et gérées conformément à leurs attentes et en accord avec la législation applicable sur la protection des données.  Une partie de cet engagement signifie que nos clients disposent des informations et des outils appropriés pour comprendre leurs obligations et comment Toast peut soutenir certains aspects de ces obligations. 

Dans cet article : 

 

Aperçu du Règlement général sur la protection des données (RGPD)

Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données qui s'applique aux données personnelles des individus situés dans l'Union européenne (UE) ou l'Espace économique européen (EEE). Le RGPD applique une loi unique sur la protection des données qui est contraignante dans chaque État membre de l'UE.


Retour vers le haut

Qu'est-ce que les données personnelles selon le RGPD ?

Le RGPD utilise une définition très large des données personnelles. Cela signifie toute information qui se rapporte directement ou indirectement à un individu. Cela peut être un nom, un numéro de téléphone, une adresse e-mail ou un identifiant unique comme un ID de transaction. En cas de doute, si l'information identifie ou peut identifier un individu, elle sera probablement considérée comme des données personnelles en vertu du RGPD. 


Retour vers le haut

Le RGPD affecte-t-il mon entreprise ?

Il existe deux rôles différents qui peuvent s'appliquer aux entreprises en vertu du RGPD et affecter la manière dont elles gèrent leurs opérations en matière de protection des données : être un Responsable du traitement ou être un Sous-traitant (tels que ces termes sont définis dans le RGPD). 

Les clients sont très probablement considérés comme des Responsables du traitement pour les données personnelles qu'ils collectent auprès des clients de restaurant via les dispositifs et services Toast, afin de les utiliser à leurs propres fins. Les Responsables du traitement ont des obligations spécifiques et définies en vertu du RGPD, y compris des exigences d'information et la réponse aux demandes de droits individuels. Dans certains cas, Toast aidera les clients à fournir des informations dans leurs restaurants concernant l'utilisation des produits et services de Toast, et Toast peut aider les clients à répondre aux demandes de droits individuels. 


Retour vers le haut

Droits individuels en vertu du RGPD

Aperçu des droits individuels

Le RGPD prévoit un certain nombre de droits individuels que vos clients ou employés peuvent exercer en fonction de l'applicabilité du RGPD à votre entreprise. Les demandes de droits les plus courantes que vous pourriez recevoir lors de l'utilisation des produits et services de Toast incluent :

 

  • Droit d'accès : Les individus peuvent demander à recevoir tout ou partie de leurs données personnelles d'un Responsable du traitement, y compris des informations relatives aux finalités du traitement et aux catégories de données personnelles concernées. 
  • Droit à l'effacement (également connu sous le nom de « Droit à l'oubli ») : Les individus peuvent demander à faire effacer tout ou partie de leurs données personnelles des bases de données d'un Responsable du traitement, avec certaines exceptions. 
  • Droit de rectification : Les individus peuvent demander que le Responsable du traitement corrige des données personnelles inexactes.

 

Ceci est un résumé de haut niveau des droits individuels en vertu du RGPD. Il existe des exigences supplémentaires en relation avec chaque droit ainsi que de nombreuses exceptions où ces droits peuvent ne pas être invoqués en fonction des circonstances spécifiques. 

 

Veuillez consulter votre conseiller juridique indépendant pour déterminer l'applicabilité du RGPD à votre entreprise et l'applicabilité des droits ci-dessus pour déterminer si vous devez vous conformer à la demande d'un individu.


Retour vers le haut

Considérations sur les droits individuels en vertu du RGPD

Voici quelques considérations lorsque vous recevez une demande de droits individuels de l'un de vos clients ou employés :

 

  • Vérification d'identité : Les responsables du traitement des données doivent vérifier l'identité des individus soumettant des demandes de droits individuels avant de leur fournir leurs données personnelles. Le RGPD impose des exigences plus strictes pour la vérification d'identité des demandes d'accès que pour les demandes de suppression. Les responsables du traitement des données doivent utiliser tous les moyens raisonnables pour vérifier l'identité lors des demandes d'accès. La livraison de données personnelles à la mauvaise personne peut être considérée comme une violation de la sécurité des données personnelles en vertu du RGPD, ce qui pourrait nécessiter une notification à l'Autorité de protection des données compétente et/ou aux personnes concernées.
  • Détermination de l'applicabilité : une fois que l'identité d'un individu a été vérifiée, le responsable du traitement des données doit déterminer si la demande de droits de l'individu est valide en vertu du RGPD ou si une exception s'applique.
  • Délais et communication : Les responsables du traitement des données doivent répondre à un individu faisant une demande de droits individuels sans délai injustifié et en tout état de cause dans un délai d'un mois (y compris les week-ends) suivant la réception de la demande. Les responsables du traitement des données peuvent prolonger ce délai de réponse dans certaines circonstances, mais cela est susceptible d'être un cas rare.
  • Exécution des droits : Les responsables du traitement des données doivent tenir un registre de l'exécution de leurs demandes de droits conformément au principe de responsabilité du RGPD. Ces registres doivent être précis et à jour. Si un responsable du traitement des données choisit de ne pas exécuter une demande de droits individuels, il doit informer directement l'individu de ses raisons de ne pas exécuter la demande et ce, dans un délai d'un mois suivant la réception de la demande de l'individu au plus tard.

 

Dans certains cas, Toast peut être en mesure d'aider nos clients dans l'exécution des droits individuels. Toast a préparé des directives supplémentaires décrivant où Toast peut aider durant ce processus. Consultez notre article Comment Toast peut soutenir vos efforts de conformité au Règlement général sur la protection des données pour plus d'informations.


Retour vers le haut