Protezione dei Dati
Progettato Fin dall'Inizio per la Conformita al GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede alle organizzazioni di proteggere i dati dei visitatori con adeguate misure tecniche e organizzative. I tradizionali registri cartacei espongono le informazioni dei visitatori ad altri ospiti e mancano dei controlli di sicurezza richiesti dal GDPR. Vizito e un sistema di gestione visitatori progettato per la conformita al GDPR, con tutti i dati ospitati esclusivamente in data center europei, crittografia end-to-end e certificazione ISO 27001.
A differenza delle soluzioni di gestione visitatori con sede negli USA che trasferiscono i dati al di fuori dell’UE, Vizito mantiene i dati dei visitatori entro i confini europei, eliminando complessi accordi di trasferimento dati e garantendo la conformita alle linee guida del Comitato Europeo per la Protezione dei Dati.
Gestione del Consenso
Raccolta Automatizzata del Consenso Durante la Registrazione
L’articolo 6 del GDPR richiede una base giuridica per il trattamento dei dati personali. Con Vizito, puoi configurare il flusso di registrazione dei visitatori per raccogliere il consenso esplicito prima che qualsiasi dato venga memorizzato. I visitatori visualizzano la tua informativa sulla privacy e firmano gli accordi digitalmente come parte del processo di check-in, creando un registro di consenso con marca temporale e verificabile.
Hai il pieno controllo su quali dati vengono raccolti, quali accordi vengono presentati e come viene registrato il consenso. Che i visitatori si registrino tramite un chiosco con tablet, il proprio smartphone tramite codice QR o attraverso la pre-registrazione, il consenso GDPR e sempre parte del flusso di lavoro.
Conservazione dei Dati
Politiche Automatizzate di Conservazione e Cancellazione dei Dati
Il principio di minimizzazione dei dati del GDPR (articolo 5) richiede che i dati personali siano conservati solo per il tempo necessario. Vizito ti consente di configurare politiche di conservazione automatica che eliminano i registri dei visitatori dopo un periodo da te definito, che siano 30 giorni, 90 giorni o qualsiasi altro intervallo che soddisfi i requisiti legali della tua organizzazione.
I visitatori possono anche esercitare il loro diritto alla cancellazione (articolo 17) richiedendo l’eliminazione dei propri dati. Con la dashboard di Vizito, il tuo responsabile della protezione dei dati puo localizzare e rimuovere rapidamente specifici registri di visitatori, o esportarli per una Richiesta di Accesso dell’Interessato (SAR) - il tutto in pochi minuti, non ore.
Misure di Sicurezza
Sicurezza di Livello Enterprise per i Dati dei Visitatori
Vizito e certificato ISO 27001, il che significa che il nostro sistema di gestione della sicurezza delle informazioni e stato verificato e certificato in modo indipendente. I dati dei tuoi visitatori sono protetti da crittografia TLS in transito, crittografia AES-256 a riposo e test di penetrazione regolari. I controlli di accesso garantiscono che solo il personale autorizzato possa visualizzare i registri dei visitatori.
Manteniamo un accordo completo per il trattamento dei dati (DPA) che soddisfa i requisiti dell’articolo 28 del GDPR. La nostra politica di sicurezza descrive il nostro impegno a proteggere i tuoi dati con lo stesso rigore che applichiamo alle nostre operazioni aziendali.
Privacy by Design
Controlli di Privacy Personalizzabili per Ogni Flusso di Visitatori
L’articolo 25 del GDPR richiede la protezione dei dati fin dalla progettazione e per impostazione predefinita. Vizito ti consente di personalizzare esattamente quali campi sono obbligatori durante la registrazione dei visitatori, raccogliendo solo i dati di cui hai realmente bisogno. Puoi creare flussi di registrazione diversi per diversi tipi di visitatori, ciascuno con il proprio set di campi obbligatori, accordi e informative sulla privacy.
La stampa dei badge puo essere configurata per mostrare solo il nome del visitatore, mantenendo i dati personali riservati. L’acquisizione foto e opzionale e puo essere disattivata completamente. Ogni controllo sulla privacy e configurabile per sede, offrendo al tuo team di protezione dei dati la massima flessibilita nella gestione dei dati dei visitatori in tutta l’organizzazione.
Audit e Conformita
Traccia di Audit Completa per la Conformita Normativa
Dimostra la tua conformita al GDPR con le complete funzionalita di audit di Vizito. Ogni interazione con un visitatore - check-in, consenso, stampa del badge, check-out - viene registrata con marca temporale. Esporta report dettagliati per il tuo Responsabile della Protezione dei Dati o utilizzali durante le verifiche normative per dimostrare che il tuo processo di gestione visitatori soddisfa i requisiti del GDPR.
Vizito supporta anche implementazioni multi-sede, garantendo una registrazione dei visitatori conforme al GDPR in tutte le tue sedi. Che tu abbia 1 sede o 55 (come alcuni dei nostri clienti), le stesse politiche sulla privacy e procedure di trattamento dei dati si applicano ovunque. Inizia una prova gratuita per scoprire come Vizito semplifica la conformita al GDPR nella gestione dei visitatori.
Domande frequenti
-
Vizito è un sistema di gestione dei visitatori conforme al GDPR?
Sì. Vizito è un sistema di gestione dei visitatori progettato per la conformità al GDPR. Tutti i dati dei visitatori sono ospitati esclusivamente in data center europei, cifrati in transito (TLS) e a riposo (AES-256), e Vizito è certificato ISO 27001. Il consenso viene raccolto al check-in, la conservazione dei dati è automatizzata ed è disponibile un accordo sul trattamento dei dati. Questo copre le misure tecniche e organizzative richieste dal GDPR.
-
Dove sono archiviati i dati dei visitatori e restano nell'UE?
Tutti i dati dei visitatori di Vizito sono archiviati esclusivamente in data center europei e non vengono mai trasferiti al di fuori dell’UE. A differenza degli strumenti di gestione dei visitatori con sede negli Stati Uniti, ciò elimina la necessità di complessi accordi di trasferimento internazionale dei dati e ti mantiene allineato alle indicazioni del Comitato europeo per la protezione dei dati sulla residenza dei dati nell’UE.
-
Come gestisce Vizito il consenso dei visitatori ai sensi del GDPR?
Vizito raccoglie un consenso esplicito prima di archiviare qualsiasi dato, soddisfacendo il requisito della base giuridica dell’articolo 6 del GDPR. I visitatori visualizzano la tua informativa sulla privacy e firmano gli accordi in modo digitale durante il check-in, creando una registrazione del consenso con marca temporale e verificabile. Tu controlli esattamente quali dati vengono raccolti e quali accordi vengono mostrati, sia che i visitatori effettuino il check-in su un tablet, tramite codice QR sul proprio telefono o tramite la preregistrazione.
-
Per quanto tempo Vizito conserva i dati e può eliminarli automaticamente?
Sei tu a stabilire il periodo di conservazione. Vizito applica il principio di minimizzazione dei dati del GDPR (articolo 5) eliminando automaticamente le registrazioni dei visitatori dopo un periodo da te definito, ad esempio 30 o 90 giorni. In questo modo i dati personali vengono conservati solo per il tempo necessario, senza la pulizia manuale richiesta dai registri cartacei.
-
I visitatori possono esercitare il diritto all'oblio o una richiesta di accesso?
Sì. I visitatori possono richiedere la cancellazione ai sensi dell’articolo 17 del GDPR e il tuo Responsabile della Protezione dei Dati può individuare ed eliminare specifiche registrazioni dei visitatori dalla dashboard di Vizito in pochi minuti. La stessa dashboard esporta le registrazioni di un visitatore per una richiesta di accesso, così puoi rispondere rapidamente alle richieste degli interessati con una piena traccia di audit.
-
Vizito fornisce un accordo sul trattamento dei dati (DPA)?
Sì. Vizito fornisce un accordo sul trattamento dei dati completo che soddisfa i requisiti dell’articolo 28 del GDPR, insieme alla certificazione ISO 27001 e a una politica di sicurezza pubblicata. Questo offre al tuo Responsabile della Protezione dei Dati la documentazione necessaria per aggiungere Vizito come responsabile del trattamento con fiducia.
-
Un registro cartaceo dei visitatori è conforme al GDPR?
Un registro cartaceo è difficile da mantenere conforme al GDPR: i nomi dei visitatori precedenti sono visibili alla persona successiva (una violazione dei dati), non c’è controllo degli accessi, né conservazione o cancellazione automatizzata, né consenso verificabile. Un sistema di gestione dei visitatori pronto per il GDPR come Vizito mantiene ogni registrazione privata, cifrata, con consenso e cancellata automaticamente, motivo per cui molte organizzazioni sostituiscono i registri cartacei.
