Esaminiamo i nostri meccanismi di consenso per ottenere i dati personali, ci assicuriamo che gli individui capiscano cosa stanno fornendo, perché e come li utilizziamo e forniamo mezzi chiari e definiti per il trattamento delle loro informazioni. Abbiamo sviluppato processi rigorosi per registrare il consenso, assicurandoci di poter dimostrare la vostra accettazione, così come la data e l'ora; e un modo semplice per visualizzare e accedere al vostro consenso in qualsiasi momento.
Valutazioni d'impatto sulla protezione dei dati personali (DPIA) - dove trattiamo informazioni personali considerate ad alto rischio; abbiamo sviluppato procedure e modelli di valutazione rigorosi per condurre valutazioni d'impatto in conformità con i requisiti dell'articolo 35 del GDPR. Abbiamo implementato processi di documentazione che registrano ogni valutazione, ci permettono di valutare il rischio posto dall'attività di elaborazione e di attuare misure di mitigazione per ridurre il rischio posto all'individuo o agli individui interessati. Uso di servizi di terzi - quando utilizziamo un terzo per elaborare informazioni personali per nostro conto (ad esempio, PAYPAL, SOFORT, OGONE, MAILCHIMP), abbiamo verificato che il trattamento è conforme agli obblighi del GDPR. Tali misure comprendono l'esame iniziale e continuo del servizio fornito, la necessità dell'attività di trasformazione, le misure tecniche e organizzative in atto e il rispetto del GDPR.
