Toast如何支持您的通用数据保护条例合规工作

如果您需要了解更多关于GDPR（通用数据保护条例）- 一项全面的欧盟（EU）数据保护法 - 请查看我们的文章 通用数据保护条例概述及其对您业务的影响。

请注意，Toast仅支持客户对Toast产品和服务收集的个人信息提出的个人权利请求（在本文中，个人信息还包括GDPR下个人数据的定义）。如果您使用其他服务和技术提供商来存储客户或员工的个人信息，您需要单独联系他们。

在您收到个人权利请求后，在联系Toast之前，您需要：

• 确认收到请求并验证提出请求的个人身份；
• 确认请求本身是否为有效的个人权利请求（例如，不受豁免）根据GDPR；
• 确定请求的适当范围；并
• 确认请求本身与Toast相关，并且Toast收集、维护或使用构成请求的一部分的信息。

一旦确认这些要素，请通过privacy@toasttab.com与我们联系。您的消息应包括：

• 请求的性质（例如，访问、删除、限制等）在电子邮件的主题行中；并
• 请求者的姓名、电子邮件、电话号码或其他相关细节（如适用），以便我们搜索记录并支持请求的履行。

一旦我们收到您的消息，Toast将提供以下支持，除了验证支持或确认Toast正在处理的数据：

• 对于访问请求， Toast将扫描我们的系统以确定我们是否持有关于该个人的信息。请提供请求的姓名、电子邮件、电话号码和其他相关细节（如适用），以便我们进行搜索。在Toast或任何服务提供商系统中找到任何信息的情况下，Toast或相关服务提供商将以合理和及时的方式向您提供所请求的信息。
• 对于删除请求， Toast将通过删除Toast持有的相关个人信息来支持删除请求的履行。在适用的情况下，Toast还可能通知其他支持Toast处理活动的第三方服务提供商。一旦上述活动完成，Toast将回复您并确认所请求的信息已被删除，并且已通知适当的第三方。
• 如果个人提出超出访问和/或删除的额外权利请求并提交给您，Toast将与您合作，尽可能处理与该请求相关的个人数据。对于这些额外请求，请提供请求的姓名、电子邮件、电话号码和其他相关细节（如适用）。

请注意，验证个人权利请求的适当性并确定适用范围是您的责任。请查阅GDPR及当地实施立法以获取有关适用要求的更多信息，或咨询您的独立法律顾问以获得一般性指导或与满足任何个人权利相关的指导。

Toast的支持仅涵盖Toast处理与请求相关的个人信息的情况。如果由于任何原因Toast无法提供支持或满足上述个人权利请求的某些方面，我们将向您说明原因，并解释为什么该请求无法从Toast方面满足。

请求协助可以发送至privacy@toasttab.com。