Gegevensbescherming
Vanaf de Basis Gebouwd voor GDPR/AVG-conformiteit
De Algemene Verordening Gegevensbescherming (GDPR/AVG) verplicht organisaties om bezoekersgegevens te beschermen met passende technische en organisatorische maatregelen. Traditionele papieren bezoekersboeken stellen bezoekersinformatie bloot aan andere gasten en missen de beveiligingsmaatregelen die de GDPR/AVG vereist. Vizito is een bezoekersregistratiesysteem dat gebouwd is voor GDPR/AVG-conformiteit, met alle gegevens exclusief gehost in Europese datacenters, end-to-end encryptie en ISO 27001-certificering.
In tegenstelling tot Amerikaanse bezoekersregistratieoplossingen die gegevens buiten de EU overdragen, houdt Vizito uw bezoekersgegevens binnen de Europese grenzen. Dit elimineert complexe gegevensoverdrachtsovereenkomsten en garandeert naleving van de richtlijnen van het Europees Comite voor Gegevensbescherming.
Toestemmingsbeheer
Automatische Toestemmingsverzameling Tijdens het Inchecken
Artikel 6 van de GDPR/AVG vereist een rechtmatige grondslag voor het verwerken van persoonsgegevens. Met Vizito kunt u uw bezoekersregistratiestroom configureren om expliciete toestemming te verzamelen voordat gegevens worden opgeslagen. Bezoekers zien uw privacybeleid en ondertekenen overeenkomsten digitaal als onderdeel van het incheckproces - wat een tijdgestempeld, controleerbaar bewijs van toestemming oplevert.
U bepaalt precies welke gegevens worden verzameld, welke overeenkomsten worden getoond en hoe toestemming wordt geregistreerd. Of bezoekers nu inchecken via een tabletkiosk, hun eigen smartphone met een QR-code, of via pre-registratie - GDPR/AVG-toestemming maakt altijd deel uit van het proces.
Gegevensretentie
Automatisch Beleid voor Gegevensretentie en Verwijdering
Het gegevensminimalisatieprincipe van de GDPR/AVG (Artikel 5) vereist dat persoonsgegevens slechts zo lang worden bewaard als noodzakelijk. Vizito laat u automatische retentieregels instellen die bezoekersgegevens verwijderen na een door u bepaalde periode - of dat nu 30 dagen, 90 dagen of een andere termijn is die voldoet aan de wettelijke vereisten van uw organisatie.
Bezoekers kunnen ook hun recht op vergetelheid (Artikel 17) uitoefenen door verwijdering van hun gegevens aan te vragen. Via het dashboard van Vizito kan uw functionaris voor gegevensbescherming snel specifieke bezoekersgegevens lokaliseren en verwijderen, of exporteren voor een inzageverzoek - allemaal binnen minuten in plaats van uren.
Beveiligingsmaatregelen
Beveiliging op Bedrijfsniveau voor Bezoekersgegevens
Vizito is ISO 27001 gecertificeerd, wat betekent dat ons informatiebeveiligingssysteem onafhankelijk is geaudit en geverifieerd. Uw bezoekersgegevens worden beschermd door TLS-encryptie tijdens overdracht, AES-256-encryptie in rust en regelmatige penetratietesten. Toegangscontroles zorgen ervoor dat alleen geautoriseerd personeel bezoekersgegevens kan bekijken.
Wij beschikken over een uitgebreide verwerkersovereenkomst die voldoet aan de vereisten van Artikel 28 van de GDPR/AVG. Ons beveiligingsbeleid beschrijft onze toewijding om uw gegevens te beschermen met dezelfde zorgvuldigheid die wij toepassen op onze eigen bedrijfsvoering.
Privacy by Design
Aanpasbare Privacyinstellingen voor Elk Bezoekersproces
Artikel 25 van de GDPR/AVG vereist gegevensbescherming door ontwerp en standaard. Vizito laat u precies aanpassen welke velden verplicht zijn bij het inchecken van bezoekers - verzamel alleen de gegevens die u werkelijk nodig heeft. U kunt verschillende registratieprocessen aanmaken voor verschillende typen bezoekers, elk met eigen verplichte velden, overeenkomsten en privacymeldingen.
Badgeprinting kan worden geconfigureerd om alleen de voornaam van de bezoeker te tonen, zodat persoonlijke gegevens privé blijven. Foto-opname is optioneel en kan volledig worden uitgeschakeld. Elke privacyinstelling is configureerbaar per locatie, waardoor uw gegevensbeschermingsteam volledige flexibiliteit heeft over hoe bezoekersgegevens worden behandeld binnen uw organisatie.
Audit en Conformiteit
Volledige Audit Trail voor Regelgevingsconformiteit
Toon uw GDPR/AVG-conformiteit aan met de uitgebreide auditmogelijkheden van Vizito. Elke bezoekersinteractie - inchecken, toestemming, badgeprinting, uitchecken - wordt gelogd met tijdstempels. Exporteer gedetailleerde rapporten voor uw functionaris voor gegevensbescherming, of gebruik ze tijdens regelgevingsaudits om aan te tonen dat uw bezoekersregistratieproces voldoet aan de GDPR/AVG-vereisten.
Vizito ondersteunt ook implementaties op meerdere locaties, wat zorgt voor consistente GDPR/AVG-conforme bezoekersregistratie op al uw locaties. Of u nu 1 locatie heeft of 55 (zoals sommige van onze klanten), dezelfde privacyregels en gegevensverwerkingsprocedures gelden overal. Start een gratis proefperiode om te ontdekken hoe Vizito GDPR/AVG-conformiteit voor uw bezoekersregistratie vereenvoudigt.
Veelgestelde vragen
-
Is Vizito een GDPR/AVG-conform bezoekersbeheersysteem?
Ja. Vizito is een bezoekersbeheersysteem dat is gebouwd voor GDPR/AVG-conformiteit. Alle bezoekersgegevens worden uitsluitend in Europese datacenters gehost, versleuteld tijdens verzending (TLS) en in rust (AES-256), en Vizito is ISO 27001-gecertificeerd. Toestemming wordt vastgelegd bij het inchecken, gegevensbewaring is geautomatiseerd en er is een verwerkersovereenkomst beschikbaar. Hiermee zijn de technische en organisatorische maatregelen gedekt die de GDPR/AVG vereist.
-
Waar worden bezoekersgegevens opgeslagen en blijven ze in de EU?
Alle bezoekersgegevens van Vizito worden uitsluitend in Europese datacenters opgeslagen en nooit buiten de EU overgedragen. Anders dan bij in de VS gevestigde bezoekersbeheertools vervalt hiermee de noodzaak van complexe internationale doorgifteovereenkomsten en blijft u in lijn met de richtsnoeren van het Europees Comité voor gegevensbescherming over EU-dataresidentie.
-
Hoe gaat Vizito om met toestemming van bezoekers onder de GDPR/AVG?
Vizito legt expliciete toestemming vast voordat er bezoekersgegevens worden opgeslagen, conform de eis van een rechtmatige grondslag uit artikel 6 van de GDPR/AVG. Bezoekers zien uw privacybeleid en ondertekenen overeenkomsten digitaal tijdens het inchecken, wat een tijdgestempelde, controleerbare registratie van toestemming oplevert. U bepaalt precies welke gegevens worden verzameld en welke overeenkomsten worden getoond, of bezoekers nu inchecken op een tablet, via een QR-code op hun eigen telefoon of via voorregistratie.
-
Hoe lang bewaart Vizito bezoekersgegevens en kan het records automatisch verwijderen?
U stelt de bewaartermijn in. Vizito past het principe van gegevensminimalisatie van de GDPR/AVG (artikel 5) toe door bezoekersrecords automatisch te verwijderen na een door u bepaalde periode, bijvoorbeeld 30 of 90 dagen. Zo blijven persoonsgegevens slechts zo lang als nodig bewaard, zonder de handmatige opschoning die papieren logboeken vereisen.
-
Kunnen bezoekers hun recht om vergeten te worden of een inzageverzoek uitoefenen?
Ja. Bezoekers kunnen wissing aanvragen op grond van artikel 17 van de GDPR/AVG, en uw functionaris voor gegevensbescherming kan specifieke bezoekersrecords binnen enkele minuten vinden en verwijderen vanuit het Vizito-dashboard. Hetzelfde dashboard exporteert de records van een bezoeker voor een inzageverzoek, zodat u snel en met een volledig auditspoor op verzoeken van betrokkenen kunt reageren.
-
Biedt Vizito een verwerkersovereenkomst (DPA) aan?
Ja. Vizito biedt een uitgebreide verwerkersovereenkomst die voldoet aan de eisen van artikel 28 van de GDPR/AVG, naast ISO 27001-certificering en een gepubliceerd beveiligingsbeleid. Hiermee krijgt uw functionaris voor gegevensbescherming de documentatie om Vizito met vertrouwen als verwerker toe te voegen.
-
Is een papieren bezoekersregister GDPR/AVG-conform?
Een papieren register is lastig GDPR/AVG-conform te houden: de namen van eerdere bezoekers zijn zichtbaar voor de volgende persoon (een datalek), er is geen toegangscontrole, geen geautomatiseerde bewaring of verwijdering en geen controleerbare toestemming. Een GDPR/AVG-klaar bezoekersbeheersysteem zoals Vizito houdt elk record privé, versleuteld, met toestemming en automatisch gewist, en daarom vervangen veel organisaties papieren registers.
