Wir überprüfen unsere Einwilligungsmechanismen, um personenbezogene Daten zu erhalten, stellen sicher, dass Einzelpersonen verstehen, was sie uns zur Verfügung stellen, warum und wie wir sie verwenden, und bieten uns klare und definierte Mittel zur Verarbeitung ihrer Daten. Wir haben strenge Verfahren zur Erfassung der Einwilligung entwickelt, die sicherstellen, dass wir Ihre Zustimmung sowie Datums- und Zeitaufzeichnungen nachweisen können, und eine einfache Möglichkeit, Ihre Einwilligung jederzeit einzusehen und darauf zuzugreifen.
Datenschutzfolgenabschätzungen (Data Protection Impact Assessments, DPIAs) - bei denen wir personenbezogene Daten verarbeiten, die als besonders risikobehaftet gelten; Wir haben strenge Bewertungsverfahren und -modelle entwickelt, um Folgenabschätzungen gemäß den Anforderungen von Artikel 35 des GDPR durchzuführen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung aufzeichnen, es uns ermöglichen, das Risiko der Verarbeitungstätigkeit zu bewerten und Minderungsmaßnahmen zu ergreifen, um das Risiko für die betroffene(n) Person(en) zu verringern. Die Nutzung von Dienstleistungen Dritter - wenn wir in unserem Namen personenbezogene Daten von Dritten verarbeiten lassen (z.B. PAYPAL, SOFORT, OGONE, MAILCHIMP), haben wir überprüft, ob die Verarbeitung im Einklang mit den GDPR-Verpflichtungen steht. Diese Maßnahmen umfassen die erste und laufende Überprüfung der erbrachten Dienstleistung, die Notwendigkeit der Verarbeitungstätigkeit, die bestehenden technischen und organisatorischen Maßnahmen und die Einhaltung des GDPR.
