Protecao de Dados
Concebido de Raiz para a Conformidade com o RGPD
O Regulamento Geral sobre a Protecao de Dados (RGPD) exige que as organizacoes protejam os dados dos visitantes com medidas tecnicas e organizativas adequadas. Os livros de registo tradicionais em papel expoem as informacoes dos visitantes a outros convidados e carecem dos controlos de seguranca exigidos pelo RGPD. O Vizito e um sistema de gestao de visitantes concebido para a conformidade com o RGPD, com todos os dados alojados exclusivamente em centros de dados europeus, encriptacao de ponta a ponta e certificacao ISO 27001.
Ao contrario das solucoes de gestao de visitantes sediadas nos EUA que transferem dados para fora da UE, o Vizito mantem os dados dos seus visitantes dentro das fronteiras europeias, eliminando acordos complexos de transferencia de dados e garantindo a conformidade com as diretrizes do Comite Europeu para a Protecao de Dados.
Gestao do Consentimento
Recolha Automatizada de Consentimento Durante o Registo
O artigo 6 do RGPD exige uma base juridica para o tratamento de dados pessoais. Com o Vizito, pode configurar o seu fluxo de registo de visitantes para recolher o consentimento explicito antes de qualquer dado ser armazenado. Os visitantes visualizam a sua politica de privacidade e assinam acordos digitalmente como parte do processo de check-in, criando um registo de consentimento com carimbo temporal e auditavel.
Controla exatamente que dados sao recolhidos, que acordos sao apresentados e como o consentimento e registado. Quer os visitantes se registem atraves de um quiosque com tablet, do seu proprio smartphone atraves de um codigo QR ou do pre-registo, o consentimento do RGPD faz sempre parte do fluxo de trabalho.
Retencao de Dados
Politicas Automatizadas de Retencao e Eliminacao de Dados
O principio de minimizacao de dados do RGPD (artigo 5) exige que os dados pessoais sejam conservados apenas durante o tempo necessario. O Vizito permite-lhe configurar politicas de retencao automatica que eliminam os registos de visitantes apos um periodo definido por si - sejam 30 dias, 90 dias ou qualquer outro prazo que cumpra os requisitos legais da sua organizacao.
Os visitantes tambem podem exercer o seu direito ao apagamento (artigo 17) solicitando a eliminacao dos seus dados. Com o painel de controlo do Vizito, o seu encarregado da protecao de dados pode localizar e remover rapidamente registos especificos de visitantes, ou exporta-los para um Pedido de Acesso do Titular dos Dados (SAR) - tudo em minutos, nao em horas.
Medidas de Seguranca
Seguranca de Nivel Empresarial para os Dados dos Visitantes
O Vizito possui certificacao ISO 27001, o que significa que o nosso sistema de gestao de seguranca da informacao foi auditado e verificado de forma independente. Os dados dos seus visitantes estao protegidos por encriptacao TLS em transito, encriptacao AES-256 em repouso e testes de penetracao regulares. Os controlos de acesso garantem que apenas o pessoal autorizado pode consultar os registos dos visitantes.
Mantemos um acordo de tratamento de dados (DPA) completo que cumpre os requisitos do artigo 28 do RGPD. A nossa politica de seguranca detalha o nosso compromisso de proteger os seus dados com o mesmo rigor que aplicamos as nossas proprias operacoes empresariais.
Privacidade por Concecao
Controlos de Privacidade Personalizaveis para Cada Fluxo de Visitantes
O artigo 25 do RGPD exige a protecao de dados desde a concecao e por defeito. O Vizito permite-lhe personalizar exatamente que campos sao obrigatorios durante o registo de visitantes, recolhendo apenas os dados de que realmente necessita. Pode criar diferentes fluxos de registo para diferentes tipos de visitantes, cada um com o seu proprio conjunto de campos obrigatorios, acordos e avisos de privacidade.
A impressao de crachas pode ser configurada para mostrar apenas o primeiro nome do visitante, mantendo os dados pessoais privados. A captura de fotografias e opcional e pode ser desativada por completo. Cada controlo de privacidade e configuravel por localizacao, dando a sua equipa de protecao de dados total flexibilidade sobre como os dados dos visitantes sao geridos em toda a sua organizacao.
Auditoria e Conformidade
Registo de Auditoria Completo para a Conformidade Regulamentar
Demonstre a sua conformidade com o RGPD atraves das capacidades abrangentes de auditoria do Vizito. Cada interacao com um visitante - check-in, consentimento, impressao de cracha, check-out - e registada com carimbo temporal. Exporte relatorios detalhados para o seu Encarregado da Protecao de Dados ou utilize-os durante auditorias regulamentares para demonstrar que o seu processo de gestao de visitantes cumpre os requisitos do RGPD.
O Vizito tambem suporta implementacoes em multiplas localizacoes, garantindo um registo de visitantes conforme ao RGPD em todos os seus centros. Quer tenha 1 localizacao ou 55 (como alguns dos nossos clientes), as mesmas politicas de privacidade e procedimentos de tratamento de dados aplicam-se em toda a parte. Inicie uma avaliacao gratuita para descobrir como o Vizito simplifica a conformidade com o RGPD na sua gestao de visitantes.
Perguntas frequentes
-
O Vizito é um sistema de gestão de visitantes em conformidade com o RGPD?
Sim. O Vizito é um sistema de gestão de visitantes desenvolvido para a conformidade com o RGPD. Todos os dados dos visitantes são hospedados exclusivamente em data centers europeus, criptografados em trânsito (TLS) e em repouso (AES-256), e o Vizito é certificado pela ISO 27001. O consentimento é coletado no check-in, a retenção de dados é automatizada e há um acordo de tratamento de dados disponível. Isso cobre as medidas técnicas e organizacionais exigidas pelo RGPD.
-
Onde os dados dos visitantes são armazenados e permanecem na UE?
Todos os dados de visitantes do Vizito são armazenados exclusivamente em data centers europeus e nunca são transferidos para fora da UE. Diferentemente das ferramentas de gestão de visitantes sediadas nos EUA, isso elimina a necessidade de acordos complexos de transferência internacional de dados e mantém você alinhado às diretrizes do Comitê Europeu de Proteção de Dados sobre a residência de dados na UE.
-
Como o Vizito lida com o consentimento dos visitantes sob o RGPD?
O Vizito coleta consentimento explícito antes de armazenar qualquer dado, atendendo ao requisito de base legal do artigo 6 do RGPD. Os visitantes veem a sua política de privacidade e assinam os acordos digitalmente como parte do check-in, criando um registro de consentimento com carimbo de data e hora e auditável. Você controla exatamente quais dados são coletados e quais acordos são exibidos, seja o check-in feito em um tablet, por código QR no próprio celular ou via pré-registro.
-
Por quanto tempo o Vizito mantém os dados e pode excluir registros automaticamente?
Você define o período de retenção. O Vizito aplica o princípio de minimização de dados do RGPD (artigo 5) excluindo automaticamente os registros de visitantes após um prazo definido por você, por exemplo 30 ou 90 dias. Assim, os dados pessoais são mantidos apenas pelo tempo necessário, sem a limpeza manual que os livros de papel exigem.
-
Os visitantes podem exercer o direito ao esquecimento ou uma solicitação de acesso?
Sim. Os visitantes podem solicitar a exclusão sob o artigo 17 do RGPD, e o seu Encarregado de Proteção de Dados pode localizar e excluir registros de visitantes específicos pelo painel do Vizito em minutos. O mesmo painel exporta os registros de um visitante para uma solicitação de acesso, de modo que você responda às solicitações dos titulares com rapidez e com uma trilha de auditoria completa.
-
O Vizito fornece um acordo de tratamento de dados (DPA)?
Sim. O Vizito fornece um acordo de tratamento de dados abrangente que atende aos requisitos do artigo 28 do RGPD, junto com a certificação ISO 27001 e uma política de segurança publicada. Isso dá ao seu Encarregado de Proteção de Dados a documentação necessária para incluir o Vizito como operador com confiança.
-
Um livro de visitas em papel está em conformidade com o RGPD?
Um livro de papel é difícil de manter em conformidade com o RGPD: os nomes dos visitantes anteriores ficam visíveis para a próxima pessoa (uma violação de dados), não há controle de acesso, nem retenção ou exclusão automatizada, nem consentimento auditável. Um sistema de gestão de visitantes preparado para o RGPD como o Vizito mantém cada registro privado, criptografado, com consentimento e excluído automaticamente, por isso muitas organizações substituem os livros de papel.
