Protection des Donnees
Concu des le Depart pour la Conformite au RGPD
Le Reglement General sur la Protection des Donnees (RGPD) exige des organisations qu’elles protegent les donnees des visiteurs par des mesures techniques et organisationnelles appropriees. Les registres papier traditionnels exposent les informations des visiteurs aux autres personnes presentes et ne disposent pas des controles de securite requis par le RGPD. Vizito est un systeme de gestion des visiteurs concu pour la conformite au RGPD, avec toutes les donnees hebergees exclusivement dans des centres de donnees europeens, un chiffrement de bout en bout et une certification ISO 27001.
Contrairement aux solutions americaines qui transferent les donnees hors de l’UE, Vizito conserve les donnees de vos visiteurs sur le territoire europeen, eliminant les accords complexes de transfert de donnees et garantissant la conformite avec les recommandations du Comite Europeen de la Protection des Donnees.
Gestion du Consentement
Collecte Automatisee du Consentement lors de l'Enregistrement
L’article 6 du RGPD exige une base juridique pour le traitement des donnees personnelles. Avec Vizito, vous pouvez configurer votre processus d’enregistrement pour recueillir le consentement explicite avant que les donnees ne soient stockees. Les visiteurs consultent votre politique de confidentialite et signent les accords de maniere numerique lors de l’enregistrement - creant un enregistrement horodate et verifiable du consentement.
Vous controlez exactement quelles donnees sont collectees, quels accords sont presentes et comment le consentement est enregistre. Que les visiteurs s’enregistrent via une tablette, leur propre smartphone a l’aide d’un code QR, ou par pre-enregistrement, le consentement RGPD fait toujours partie du processus.
Conservation des Donnees
Politiques Automatisees de Conservation et de Suppression des Donnees
Le principe de minimisation des donnees du RGPD (article 5) exige que les donnees personnelles ne soient conservees que le temps strictement necessaire. Vizito vous permet de configurer des politiques de conservation automatique qui suppriment les enregistrements des visiteurs apres une periode que vous definissez - que ce soit 30 jours, 90 jours ou toute autre duree repondant aux exigences legales de votre organisation.
Les visiteurs peuvent egalement exercer leur droit a l’effacement (article 17) en demandant la suppression de leurs donnees. Grace au tableau de bord de Vizito, votre delegue a la protection des donnees peut rapidement localiser et supprimer des enregistrements specifiques, ou les exporter dans le cadre d’une demande d’acces aux donnees - le tout en quelques minutes.
Mesures de Securite
Securite de Niveau Entreprise pour les Donnees des Visiteurs
Vizito est certifie ISO 27001, ce qui signifie que notre systeme de gestion de la securite de l’information a ete audite et verifie de maniere independante. Les donnees de vos visiteurs sont protegees par un chiffrement TLS en transit, un chiffrement AES-256 au repos et des tests d’intrusion reguliers. Les controles d’acces garantissent que seul le personnel autorise peut consulter les registres des visiteurs.
Nous maintenons un accord de traitement des donnees (DPA) conforme aux exigences de l’article 28 du RGPD. Notre politique de securite detaille notre engagement a proteger vos donnees avec la meme rigueur que celle que nous appliquons a nos propres activites.
Respect de la Vie Privee des la Conception
Controles de Confidentialite Personnalisables pour Chaque Type de Visiteur
L’article 25 du RGPD exige la protection des donnees des la conception et par defaut. Vizito vous permet de definir exactement quels champs sont requis lors de l’enregistrement des visiteurs - ne collectez que les donnees dont vous avez reellement besoin. Vous pouvez creer differents processus d’enregistrement pour differents types de visiteurs, chacun avec ses propres champs obligatoires, accords et avis de confidentialite.
L’impression de badges peut etre configuree pour afficher uniquement le prenom du visiteur, preservant ainsi la confidentialite des informations personnelles. La capture photo est optionnelle et peut etre entierement desactivee. Chaque parametre de confidentialite est configurable par site, offrant a votre equipe de protection des donnees une flexibilite totale dans la gestion des donnees des visiteurs au sein de votre organisation.
Audit et Conformite
Piste d'Audit Complete pour la Conformite Reglementaire
Demontrez votre conformite au RGPD grace aux fonctionnalites d’audit completes de Vizito. Chaque interaction avec un visiteur - enregistrement, consentement, impression de badge, depart - est consignee avec un horodatage. Exportez des rapports detailles pour votre Delegue a la Protection des Donnees, ou utilisez-les lors d’audits reglementaires pour prouver que votre processus de gestion des visiteurs repond aux exigences du RGPD.
Vizito prend egalement en charge les deploiements multi-sites, garantissant un enregistrement des visiteurs conforme au RGPD dans tous vos etablissements. Que vous ayez 1 site ou 55 (comme certains de nos clients), les memes politiques de confidentialite et procedures de traitement des donnees s’appliquent partout. Commencez un essai gratuit pour decouvrir comment Vizito simplifie la conformite au RGPD pour votre gestion des visiteurs.
Questions fréquemment posées
-
Vizito est-il un système de gestion des visiteurs conforme au RGPD ?
Oui. Vizito est un système de gestion des visiteurs conçu pour la conformité au RGPD. Toutes les données des visiteurs sont hébergées exclusivement dans des centres de données européens, chiffrées en transit (TLS) et au repos (AES-256), et Vizito est certifié ISO 27001. Le consentement est recueilli lors de l’enregistrement, la conservation des données est automatisée et un accord de traitement des données est disponible. Cela couvre les mesures techniques et organisationnelles exigées par le RGPD.
-
Où les données des visiteurs sont-elles stockées et restent-elles dans l'UE ?
Toutes les données des visiteurs de Vizito sont stockées exclusivement dans des centres de données européens et ne sont jamais transférées hors de l’UE. Contrairement aux outils de gestion des visiteurs basés aux États-Unis, cela supprime le besoin d’accords complexes de transfert international de données et vous maintient en phase avec les orientations du Comité européen de la protection des données sur la résidence des données dans l’UE.
-
Comment Vizito gère-t-il le consentement des visiteurs au titre du RGPD ?
Vizito recueille un consentement explicite avant tout stockage de données, conformément à l’exigence de base légale de l’article 6 du RGPD. Les visiteurs consultent votre politique de confidentialité et signent les accords de manière numérique lors de l’enregistrement, ce qui crée un enregistrement horodaté et auditable du consentement. Vous contrôlez précisément les données collectées et les accords présentés, que les visiteurs s’enregistrent sur une tablette, par code QR sur leur propre téléphone ou via la préinscription.
-
Combien de temps Vizito conserve-t-il les données et peut-il les supprimer automatiquement ?
C’est vous qui définissez la durée de conservation. Vizito applique le principe de minimisation des données du RGPD (article 5) en supprimant automatiquement les fiches visiteurs après une période que vous définissez, par exemple 30 ou 90 jours. Les données personnelles ne sont conservées que le temps nécessaire, sans le nettoyage manuel qu’imposent les registres papier.
-
Les visiteurs peuvent-ils exercer leur droit à l'oubli ou une demande d'accès ?
Oui. Les visiteurs peuvent demander l’effacement au titre de l’article 17 du RGPD, et votre délégué à la protection des données peut localiser et supprimer des fiches visiteurs précises depuis le tableau de bord Vizito en quelques minutes. Le même tableau de bord exporte les fiches d’un visiteur pour une demande d’accès, afin de répondre rapidement aux demandes avec une piste d’audit complète.
-
Vizito fournit-il un accord de traitement des données (DPA) ?
Oui. Vizito fournit un accord de traitement des données complet qui répond aux exigences de l’article 28 du RGPD, aux côtés de la certification ISO 27001 et d’une politique de sécurité publiée. Cela donne à votre DPO la documentation nécessaire pour ajouter Vizito comme sous-traitant en toute confiance.
-
Un registre papier des visiteurs est-il conforme au RGPD ?
Un registre papier est difficile à maintenir conforme au RGPD : les noms des visiteurs précédents sont visibles par la personne suivante (une violation de données), il n’y a aucun contrôle d’accès, aucune conservation ou suppression automatisée et aucun consentement auditable. Un système de gestion des visiteurs prêt pour le RGPD comme Vizito garde chaque fiche privée, chiffrée, consentie et automatiquement purgée, ce qui explique pourquoi de nombreuses organisations remplacent les registres papier.
