Ah, akkor a toborzást én értettem félre :) Az ilyen jellegű adatgyűjtéshez egyszerűen hozzájárulást kell kérni, ha van a korábban említett adatvédelmi tájékoztatásnál ilyen, akkor nincs más tennivaló, ha nincs, akkor ezzel érdemes kiegészíteni.
Az egyéb szoftverek kapcsán, ha azok nálatok futó szoftverek, nem kell külön GDPR megfelelés, nektek kell adatvédelmi szempontból okos módon használni őket. Azthittem, hogy azok is felhő szolgáltatások, abban az esetben több a bonyodalom.
A törlést akkor érdemes lehet fejleszteni, hogy egyértelmű legyen mi a régi adat.
Zabhegyezni szerintem mérsékelten érdemes, ideális esetben egy "szakértővel" egy óra alatt átnéznétek a gyakorlatot, leírnátok mit kell finomítani és kész. Sajnos jelenleg úgy néz ki a GDPR piac, hogy kevés az igazán hozzáértő, azok meg elsősorban a nagy cégek drága megfelelésén szertenek dolgozni és ilyen KKV jellegű ránézésekben nem partnerek (vagy nem tudják mit kezdjenek vele, mert ők csak a nagyágyú módszereket ismerik).