关于通用数据保护条例的概述及其可能对您的业务产生的影响

Toast致力于确保向Toast及我们的客户提供个人信息（在本GDPR指导说明中称为“个人数据”）的个人信任其信息得到了充分的保护和管理，符合他们的期望并遵循适用的数据隐私立法。  这一承诺的一部分意味着我们的客户拥有适当的信息和工具，以了解他们的义务以及Toast如何支持这些义务的某些方面。 

本文内容：

• 通用数据保护条例（GDPR）概述
  • 什么是GDPR？
  • GDPR下的个人数据是什么？
  • GDPR是否影响我的业务？
• GDPR下的个人权利
  • 个人权利概述
  • GDPR下的个人权利考虑事项

通用数据保护（GDPR）概述

什么是GDPR？

通用数据保护条例（GDPR）是一项适用于位于欧盟（EU）或欧洲经济区（EEA）内个人的个人数据的全面数据保护法。GDPR适用一项在每个欧盟成员国具有约束力的单一数据保护法。

返回顶部

GDPR下的个人数据是什么？

GDPR对个人数据的定义非常广泛。这意味着任何直接或间接与个人相关的信息。这可以是姓名、电话号码、电子邮件地址或像交易ID这样的唯一标识符。如果有疑问，如果信息能够识别或可能识别个人，则很可能被视为GDPR下的个人数据。 

返回顶部

GDPR是否会影响我的业务？

根据GDPR，有两种不同的角色适用于企业，并影响它们在数据保护方面的运营管理：数据控制者或数据处理者（如GDPR中定义的术语）。

客户最有可能被视为数据控制者，负责通过Toast设备和服务从餐厅客人那里收集的个人数据，以用于他们自己的目的。数据控制者在GDPR下有特定的、明确的义务，包括通知要求和回应个人权利请求。在某些情况下，Toast将帮助客户在其餐厅内提供有关使用Toast产品和服务的通知，并可能协助客户回应个人权利请求。

返回顶部

GDPR下的个人权利

个人权利概述

GDPR提供了一些个人权利，您的客户或员工可能根据GDPR对您的业务的适用性行使这些权利。在使用Toast产品和服务时，您可能收到的最常见的权利请求包括：

• 访问权：个人可以请求从数据控制者那里接收其部分或全部个人数据，包括与处理目的和涉及的个人数据类别相关的信息。
• 删除权（也称为“被遗忘权”）：个人可以请求在某些例外情况下，从数据控制者的数据库中删除其部分或全部个人数据。
• 更正权： 个人可以请求数据控制者更正不准确的个人数据。

这是GDPR下个人权利的高级概述。与每项权利相关的额外要求以及在特定情况下这些权利可能无法被主张的许多例外。

请咨询您的独立法律顾问，以确定GDPR对您的业务的适用性以及上述权利的适用性，以确定您是否需要遵守个人的请求。

返回顶部

GDPR下的个人权利考虑

以下是您收到客户或员工的个人权利请求时的一些考虑事项：

• 身份验证：数据控制者必须在向个人提供其个人数据之前，验证提交个人权利请求的个人的身份。GDPR对访问请求的身份验证要求高于删除请求。数据控制者应采取一切合理措施来验证访问请求的身份。将个人数据交付给错误的人可能被视为违反GDPR下个人数据的安全性，这可能需要通知相关的监督机构和/或数据主体。
• 适用性确定：一旦个人的身份得到验证，数据控制者应确定该个人的权利请求在GDPR下是否有效，或是否适用例外情况。
• 时间表和沟通：数据控制者必须在收到请求后，无不当延迟地回应提出个人权利请求的个人，并且在任何情况下必须在一个月内（包括周末）作出回应。在某些情况下，数据控制者可以延长此响应期限，但这样做可能是罕见的情况。
• 权利履行：数据控制者必须根据GDPR问责原则，保留其履行权利请求的记录。这些记录应准确且最新。如果数据控制者选择不履行个人权利请求，数据控制者必须直接告知个人不履行请求的原因，并在收到个人请求后的一个月内做到这一点。

在某些情况下，Toast可能能够支持我们的客户履行个人权利。Toast已准备了额外的指导，概述了Toast在此过程中能够提供的帮助。查看我们的文章Toast如何支持您的通用数据保护条例合规工作以获取更多信息。

返回顶部