L’attività si avvale di dipendenti e/o collaboratori?

Vengono utilizzati registri cartacei e/o archivi informatici (es. con Excel, Word o gestionali) che contengono i nomi dei clienti?

Vengono raccolti e archiviati (su carta o gestionale) anche dati sulla salute dei clienti come, ad esempio, allergie, intolleranze, stato di gravidanza, cure particolari in corso ecc…?

Sono state fornite ai dipendenti e ai clienti le informative sul trattamento dei dati personali?

Se vengono raccolti dati sulla salute dei clienti, è stato raccolto il consenso per lo specifico trattamento di dati personali?

Esiste un invio di messaggi (es. via email) destinato a clienti o potenziali clienti per finalità promozionali?

Se la risposta n. 6 è “sì”, è stato rilevato dai destinatari il consenso per l’invio dei messaggi?

Vengono utilizzate e diffuse immagini e/o video dei clienti e/o dei clienti ad es. tramite il sito, profili social, volantini ecc?

Se la risposta n. 8 è “sì”, è stato rilevato dagli interessati il consenso per la diffusione delle immagini?

Gli eventuali consensi sono stati registrati in modo da poterne gestire revoca e scadenze?

Se l’attività si avvale di personale, a prescindere dall’inquadramento (dipendenti / collaboratori / stagisti /…), il personale che può trattare i dati personali dei clienti ha ricevuto una nomina formale con l’autorizzazione al trattamento dei dati personali e le relative istruzioni?

I fornitori o le persone fisiche o giuridiche esterne che trattano dati per conto del titolare del trattamento sono stati designati quali Responsabili del Trattamento (ex art. 28 del GDPR)? (ad esempio società di marketing, webmaster, hosting, servizio newsletter…)

È stata effettuata una analisi dei rischi dei trattamenti e sono state stabilite le misure tecniche e organizzative “adeguate” come previsto dall’art. 24 del GDPR?

Esiste un sito internet istituzionale riferito all’attività?

Se la risposta n. 14 è “sì”, tramite il sito vengono raccolti dati per profilare i visitatori (es. tramite Google Analytics o tramite cookie di tracciamento) e/o nel sito esistono dei form per l’invio dei dati o di richieste da parte dei visitatori?

Esistono profili social con finalità promozionali riferiti all’attività?

Nella sede dell’attività ci sono telecamere di videosorveglianza?