DPR-1-1.1 Vilka är syftena med behandlingen av personuppgifter?
DPR-1-2.1 I vilken roll placerar sig tjänsteleverantören när det gäller dataskydd?
DPR-1-3.1 Måste slutanvändarna ge sitt samtycke till behandling av personuppgifter i samband med tjänsten?
DPR-1-4.1 Är det möjligt att göra kundorganisationens namn och en länk till dess egen dataskyddsbeskrivning synlig för användare i tjänsten?
DPR-1-5.1 Har tjänsteleverantören tillgång till personuppgifter som kundorganisationen lagrar?
DPR-1-6.1 Uppstår det i och med användningen av tjänsten ett register där tjänsteleverantören är gemensamt personuppgiftsansvarig med kundorganisationen?
DPR-1-8.1 Har tjänsteleverantören en uppdaterad förteckning över underbiträden av personuppgifter, där det framgår namn, plats, syfte med behandlingen och eventuell överföringsgrund utanför EU/EES-området?
DPR-1-9.1 Länk till lista över underbiträden (om sådana finns)
DPR-1-10.1 Behandlar tjänsteleverantören eller något av dess underbiträden personuppgifter utanför EU/EES?
DPR-1-11.1 Om personuppgifter behandlas utanför EU/EES, på vilken grund överförs personuppgifterna?
DPR-1-12.2 Kan personuppgifter överföras till icke-säkra tredjeländer?
DPR-1-13.1 I vilka länder finns tjänsteleverantörens servrar?
DPR-2-1.1 Vilka personuppgifter behandlar tjänsteleverantören?
DPR-2-2.1 Är tjänsten också avsedd för behandling av särskilda personuppgifter (t.ex. hälsouppgifter)?
DPR-2-3.1 Kan de obligatoriska och frivilliga fälten som är relaterade till användare definieras av administratören?
DPR-2-4.1 Erbjuder tjänsteleverantören användarna omfattande information om behandlingen av personuppgifter i tjänsten?
DPR-2-6.1 Vilka metoder finns för att säkerställa att uppgifterna inte används för andra ändamål?
DPR-2-7.1 Har tjänsten en funktion för att pseudonymisera personuppgifter?
DPR-2-8.1 Kan man separat be användarna om deras samtycke till behandling av vissa personuppgifter (t.ex. personbeteckning eller särskilda kategorier av personuppgifter)?
DPR-2-9.1 Bearbetar tjänsten data i stor skala?
DPR-2-10.1 Kan profilering, poängsättning eller utvärdering av individer anknyta till tjänstens funktioner?
DPR-2-11.1 Can the service involve the processing of location data?
DPR-2-12.1 Kan personuppgifternas lagringstider eller kriterir för dessa fastställas i tjänsten?
DPR-2-13.1 Kan användarnas personuppgifter anonymiseras istället för att raderas?
DPR-3-3.1 Står omfattningen och längden av behandlingen av personuppgifter i proportion till de fördelar som eftersträvas?
DPR-4-2.1 Kan användarna se all data som lagras om dem?
DPR-4-3.1 Kan användare ladda ner eller överföra data som de har lagrat i en annan tjänst, eller importera data från ett annat system?
DPR-4-4.1 Hur och när raderas personuppgifter?
Henkilötietoja ei poisteta automaattisesti. Yksityistiliä käyttävä käyttäjä voi poistaa oman tunnuksen itse ja organisaatiotunnukset poistetaan erillisten sopimusten mukaisesti.
DPR-4-5.1 Om den registrerade utövar sin rätt att begränsa behandlingen av sina personuppgifter, vilka tekniska medel används för att säkerställa att begränsningen genomförs?
DPR-5-1.1 Hur säkerställer man att de personuppgifter som behandlas är korrekta?
DPR-6-1.1 Fattas automatiserade beslut i tjänsten och i så fall på vilka grunder?
DPR-6-2.1 Hur informeras de registrerade om automatiserat beslutsfattande?
DPR-6-3.1 Hur beskrivs slutsatser som baserar sig på automatiserat beslutsfattande för den registrerade?