DSGVO-konforme Besuchermanagement Software

Vizito ist eine DSGVO-konforme Besuchermanagement Software mit integrierter Einwilligungserfassung, automatischer Datenlöschung und EU-Datenhosting. ISO 27001 zertifiziert.

Datenschutz

Von Grund auf für DSGVO-Konformität entwickelt

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Organisationen, Besucherdaten mit angemessenen technischen und organisatorischen Massnahmen zu schützen. Herkömmliche Besucherbücher auf Papier legen personenbezogene Daten offen und verfügen nicht über die Sicherheitsmechanismen, die die DSGVO verlangt. Vizito ist eine Besuchermanagement Software, die für DSGVO-Konformität entwickelt wurde - mit Datenhosting ausschliesslich in europäischen Rechenzentren, End-to-End-Verschlüsselung und ISO 27001-Zertifizierung.

Im Gegensatz zu US-basierten Besuchermanagement-Lösungen, die Daten ausserhalb der EU übertragen, bewahrt Vizito Ihre Besucherdaten innerhalb europäischer Grenzen auf. So entfallen komplexe Datenübertragungsvereinbarungen und die Einhaltung der Richtlinien des Europäischen Datenschutzausschusses (EDSA) ist gewährleistet.

about-image
about-image

Einwilligungsverwaltung

Automatische Einwilligungserfassung beim Check-in

Artikel 6 der DSGVO verlangt eine rechtmässige Grundlage für die Verarbeitung personenbezogener Daten. Mit Vizito können Sie Ihren Besucherregistrierungsprozess so konfigurieren, dass eine ausdrückliche Einwilligung eingeholt wird, bevor Daten gespeichert werden. Besucher sehen Ihre Datenschutzerklärung und unterzeichnen Vereinbarungen digital als Teil des Check-in-Prozesses - so entsteht ein zeitgestempelter, überprüfbarer Nachweis der Einwilligung.

Sie bestimmen genau, welche Daten erfasst werden, welche Vereinbarungen angezeigt werden und wie die Einwilligung dokumentiert wird. Ob Besucher sich über ein Tablet-Kiosk, ihr eigenes Smartphone per QR-Code oder durch Voranmeldung anmelden - die DSGVO-konforme Einwilligung ist immer Teil des Ablaufs.

Datenaufbewahrung

Automatische Aufbewahrungs- und Löschrichtlinien

Der Grundsatz der Datenminimierung der DSGVO (Artikel 5) verlangt, dass personenbezogene Daten nur so lange aufbewahrt werden, wie es erforderlich ist. Mit Vizito können Sie automatische Aufbewahrungsrichtlinien konfigurieren, die Besucherdaten nach einem von Ihnen festgelegten Zeitraum löschen - ob 30 Tage, 90 Tage oder ein anderer Zeitraum, der den gesetzlichen Anforderungen Ihrer Organisation entspricht.

Besucher können auch ihr Recht auf Löschung (Artikel 17) ausüben und die Löschung ihrer Daten beantragen. Über das Vizito-Dashboard kann Ihr Datenschutzbeauftragter bestimmte Besucherdatensätze schnell finden und entfernen oder sie für eine Auskunftsanfrage (Betroffenenanfrage) exportieren - alles innerhalb von Minuten statt Stunden.

about-image
about-image

Sicherheitsmassnahmen

Sicherheit auf Enterprise-Niveau für Besucherdaten

Vizito ist ISO 27001 zertifiziert, was bedeutet, dass unser Informationssicherheits-Managementsystem unabhängig geprüft und verifiziert wurde. Ihre Besucherdaten werden durch TLS-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung im Ruhezustand und regelmässige Penetrationstests geschützt. Zugangskontrollen stellen sicher, dass nur autorisierte Personen Besucherdaten einsehen können.

Wir stellen einen umfassenden Auftragsverarbeitungsvertrag (AVV) bereit, der die Anforderungen von Artikel 28 der DSGVO erfüllt. Unsere Sicherheitsrichtlinie beschreibt unser Engagement für den Schutz Ihrer Daten mit derselben Sorgfalt, die wir auch für unsere eigenen Geschäftsprozesse anwenden.

Datenschutz durch Technikgestaltung

Anpassbare Datenschutzeinstellungen für jeden Besucherablauf

Artikel 25 der DSGVO verlangt Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Mit Vizito können Sie genau festlegen, welche Felder beim Besucher-Check-in erforderlich sind - erfassen Sie nur die Daten, die Sie wirklich benötigen. Sie können verschiedene Registrierungsabläufe für verschiedene Besuchertypen erstellen, jeweils mit eigenen Pflichtfeldern, Vereinbarungen und Datenschutzhinweisen.

Der Ausweis-Druck kann so konfiguriert werden, dass nur der Vorname des Besuchers angezeigt wird und persönliche Daten geschützt bleiben. Die Fotoaufnahme ist optional und kann vollständig deaktiviert werden. Jede Datenschutzeinstellung ist pro Standort konfigurierbar und gibt Ihrem Datenschutzteam volle Flexibilität bei der Handhabung von Besucherdaten in Ihrer gesamten Organisation.

about-image
about-image

Audit und Compliance

Vollständiger Audit-Trail für die Einhaltung gesetzlicher Vorschriften

Weisen Sie Ihre DSGVO-Konformität mit den umfassenden Audit-Funktionen von Vizito nach. Jede Besucherinteraktion - Check-in, Einwilligung, Ausweis-Druck, Check-out - wird mit Zeitstempel protokolliert. Exportieren Sie detaillierte Berichte für Ihren Datenschutzbeauftragten oder nutzen Sie diese bei behördlichen Prüfungen, um nachzuweisen, dass Ihr Besuchermanagement-Prozess die DSGVO-Anforderungen erfüllt.

Vizito unterstützt auch Einsatz an mehreren Standorten, um eine einheitliche DSGVO-konforme Besucherregistrierung an allen Ihren Standorten sicherzustellen. Ob Sie 1 Standort oder 55 haben (wie einige unserer Kunden) - die gleichen Datenschutzrichtlinien und Datenverarbeitungsverfahren gelten überall. Starten Sie eine kostenlose Testversion, um zu sehen, wie Vizito die DSGVO-Konformität für Ihr Besuchermanagement vereinfacht.

Häufig gestellte Fragen

  • Ist Vizito ein DSGVO-konformes Besuchermanagementsystem?

    Ja. Vizito ist ein Besuchermanagementsystem, das für die DSGVO-Konformität entwickelt wurde. Alle Besucherdaten werden ausschließlich in europäischen Rechenzentren gehostet, bei der Übertragung (TLS) und im Ruhezustand (AES-256) verschlüsselt, und Vizito ist ISO 27001 zertifiziert. Die Einwilligung wird beim Check-in eingeholt, die Datenspeicherung ist automatisiert und ein Auftragsverarbeitungsvertrag ist verfügbar. Damit sind die von der DSGVO geforderten technischen und organisatorischen Maßnahmen abgedeckt.

  • Wo werden Besucherdaten gespeichert und bleiben sie in der EU?

    Alle Besucherdaten von Vizito werden ausschließlich in europäischen Rechenzentren gespeichert und niemals außerhalb der EU übertragen. Anders als bei US-basierten Besuchermanagement-Tools entfällt damit die Notwendigkeit komplexer internationaler Datenübermittlungsvereinbarungen, und Sie bleiben im Einklang mit den Vorgaben des Europäischen Datenschutzausschusses zur EU-Datenresidenz.

  • Wie handhabt Vizito die Einwilligung der Besucher nach der DSGVO?

    Vizito holt eine ausdrückliche Einwilligung ein, bevor Besucherdaten gespeichert werden, und erfüllt damit die Anforderung an die Rechtsgrundlage nach Artikel 6 DSGVO. Besucher sehen Ihre Datenschutzerklärung und unterzeichnen Vereinbarungen digital im Rahmen des Check-ins, wodurch ein zeitgestempelter, prüfbarer Nachweis der Einwilligung entsteht. Sie bestimmen genau, welche Daten erfasst und welche Vereinbarungen angezeigt werden, ob Besucher per Tablet, per QR-Code auf dem eigenen Smartphone oder über die Vorregistrierung einchecken.

  • Wie lange speichert Vizito Besucherdaten und kann es Datensätze automatisch löschen?

    Sie legen die Aufbewahrungsfrist fest. Vizito wendet den Grundsatz der Datenminimierung der DSGVO (Artikel 5) an, indem es Besucherdatensätze nach einem von Ihnen definierten Zeitraum automatisch löscht, zum Beispiel nach 30 oder 90 Tagen. So werden personenbezogene Daten nur so lange wie nötig gespeichert, ohne die manuelle Bereinigung, die Papierbücher erfordern.

  • Können Besucher ihr Recht auf Vergessenwerden oder eine Auskunftsanfrage ausüben?

    Ja. Besucher können die Löschung nach Artikel 17 DSGVO verlangen, und Ihr Datenschutzbeauftragter kann bestimmte Besucherdatensätze über das Vizito-Dashboard in Minuten finden und löschen. Dasselbe Dashboard exportiert die Datensätze eines Besuchers für eine Auskunftsanfrage, sodass Sie Betroffenenanfragen schnell und mit vollständigem Prüfpfad beantworten können.

  • Stellt Vizito einen Auftragsverarbeitungsvertrag (AVV) bereit?

    Ja. Vizito stellt einen umfassenden Auftragsverarbeitungsvertrag bereit, der die Anforderungen von Artikel 28 DSGVO erfüllt, zusammen mit der ISO 27001-Zertifizierung und einer veröffentlichten Sicherheitsrichtlinie. So erhält Ihr Datenschutzbeauftragter die Dokumentation, um Vizito mit Vertrauen als Auftragsverarbeiter aufzunehmen.

  • Ist ein Besucherbuch aus Papier DSGVO-konform?

    Ein Papierbuch ist schwer DSGVO-konform zu halten: Die Namen früherer Besucher sind für die nächste Person sichtbar (eine Datenpanne), es gibt keine Zugriffskontrolle, keine automatisierte Aufbewahrung oder Löschung und keine prüfbare Einwilligung. Ein DSGVO-fähiges Besuchermanagementsystem wie Vizito hält jeden Datensatz privat, verschlüsselt, mit Einwilligung versehen und automatisch gelöscht, weshalb viele Organisationen Papierbücher ersetzen.

Vizito kostenlos testen
Kostenlos testen