GDPR: webshop, saját fiók hozzáférés, elfelejtett jelszó

Tisztelt Szakértő! Jelenleg üzemeltetett kereskedelemmel foglalkozó webshopban, amely kizárólag előzetes regisztrációval érhető el, a regisztráció során minden vásárló egyedi azonosítót kap, amelyet természetesen a későbbiekben ő saját maga használ minden ügyletnél, vásárlásnál és kommunikációnál egyaránt. A regisztráció alkalmával a saját maga által megadott e-mail címmel és az általa létrehozott jelszóval tud később is belépni a saját fiókjába, ahol a vásárláshoz és más kommunikációhoz szükséges személyes adatai és többek között például az előző vásárlásainak adatai is megtalálhatók. Felkészülve arra, hogy a saját jelszavát elfelejtheti, a szigorú GDPR általános rendelkezései miatt, jelenleg úgy működik a rendszer, hogy ha valamely vásárló elfelejti a saját fiókjába történő belépéshez szükséges önmaga által adott jelszavát, az elfelejtett jelszó igényléshez plusz azonosításként be kell írnia a regisztrációkor kapott egyedi "ügyfélkódot" is, csak ezen élő ügyfélkód megadását és a rendszer általi ellenőrzését követően generálódik részére átmeneti belépési jelszót tartalmazó kiküldendő e-mail. Kérdésünk az, hogy biztonságosan eleget teszünk-e akkor is a GDPR-szabályozás követelményeinek, ha – más kereskedelmi webshopokhoz hasonló módon – egyszerű "elfelejtett jelszó" gomb megnyomására minden más azonosító kérése és ellenőrzése nélkül is megküldhető az e-mail címére az úgynevezett átmeneti jelszó, amellyel saját fiókját eléri, és ott új jelszót tud létrehozni? Előre is köszönöm a választ!