Bygget i Europa, vært i Europa og udelukkende underlagt europæisk lov. GDPR-overholdelse er indbygget i arkitekturen - ikke boltet på. Fra artikel 5-dataminimering til artikel 17-sletning er alle besøgsregistre beskyttet af den stærkeste privatlivsramme i verden.
USA-baserede SaaS-platforme er underlagt den amerikanske CLOUD-lov – som tillader amerikanske myndigheder at tvinge enhver amerikansk virksomhed til at udlevere data, der er lagret hvor som helst i verden, uanset EU's databeskyttelseslovgivning. VisitorPass er indarbejdet, drevet og hostet udelukkende inden for Den Europæiske Union. Kun europæisk lov gælder.
The Clarifying Lawful Overseas Use of Data Act (2018) giver amerikanske myndigheder mulighed for at kræve data fra ethvert amerikansk selskab – uanset hvor dataene fysisk befinder sig. En kendelse i Washington kan afsløre dine besøgendes personlige data, selvom serverne er i Frankfurt. VisitorPass har ingen lovlig tilstedeværelse i USA. Ingen CLOUD-lov gælder.
EU-Domstolen i EU's skelsættende Schrems II-kendelse (C-311/18) ugyldiggjorde EU-US Privacy Shield og satte betydelige begrænsninger på standardkontraktklausuler, hvor amerikansk overvågningslovgivning stadig gælder. Brug af en helt EU-baseret platform betyder, at der overhovedet ikke er behov for overførselssikkerhedsforanstaltninger.
Når personlige data aldrig forlader EU, behøver din organisation ingen beslutning om tilstrækkelighed, ingen standardkontraktbestemmelser, ingen bindende virksomhedsregler og ingen vurdering af overførselsvirkninger. Overholdelse er strukturel og permanent - ikke en kontraktlig ordning, der kan anfægtes eller trækkes tilbage.
Væsentlige og vigtige enheder under NIS2-direktivet skal sikre, at hele deres forsyningskæde – inklusive alle SaaS-værktøjer – lever op til EU's cybersikkerhedsstandarder. VisitorPass er bygget, hostet og understøttet udelukkende inden for EU, med en fuldt dokumenteret sikkerhedsarkitektur klar til din NIS2-risikovurdering.
Fra en enkelt reception til en virksomhed med flere websteder - VisitorPass dækker alle scenarier uden at gå på kompromis med privatlivets fred.
Værter sender personlige e-mailinvitationer. Besøgende forhåndsregistrerer sig fra enhver enhed. QR-koder udstedes automatisk for hurtig, kontaktløs ankomst - et problemfrit førstehåndsindtryk for dine gæster.
Implementer enhver browserbaseret tablet som en fuldt mærket selvbetjeningskiosk. Visitors scan their QR code or type their name to check in, sign your NDA, and receive a printed or digital badge — no app download needed.
Når der ikke er nogen receptionist fysisk til stede, forbinder kiosken besøgende direkte til en live-operatør via krypteret peer-to-peer WebRTC-video. Mennesket er altid i løkken - bare på afstand.
Hver check-in kan gennemgås og godkendes af en receptionist eller operatør, uanset om det er på stedet eller fjernbetjening. Operatører modtager øjeblikkelige meddelelser og kan give, tilbageholde eller nægte adgang - og holde en person i kontrol over enhver adgangsbeslutning.
Hver lejer får deres eget underdomæne, uploadet logo og fuld farvepalet. Registreringssider, digitale pas, e-mail-notifikationer og kiosken bærer alle din identitet - ikke vores.
Vedligehold en overvågningsliste over begrænsede personer, som er markeret ved ankomst. Udsted tidsbegrænsede digitale adgangskort, der er kompatible med Apple Wallet & Google Pay. Fuldt revisionsspor for hver badge, der udstedes eller tilbagekaldes.
Autogenerer PDF-gæstekort med QR-koder, værtsoplysninger og besøgsvarighed. Apple Wallet-pas underskrives og leveres via e-mail, så besøgende altid har deres legitimationsoplysninger på deres telefon.
Administrer flere bygninger, campusser eller klientorganisationer fra en enkelt superadministrationskonsol. Hvert websted og hver lejer har isolerede data, uafhængig branding og sit eget operatørteam.
Værter bliver advaret i det øjeblik, deres besøgende ankommer. Ledere modtager automatiske daglige besøgsoversigter via e-mail. Administratorer kan eksportere login-logfiler som Excel-regneark til overholdelsesrevisioner.
Hvert billede på denne side blev taget direkte fra en live VisitorPass-instans. Den grænseflade, du ser, er præcis, hvad du og dine besøgende oplever.
De fleste besøgsstyringssystemer behandler GDPR som en boks, der skal krydses af. Vi behandler det som specifikationen. Hvert datafelt, hver opbevaringsregel, hver adgangslog og enhver sletningsmekanisme blev designet ud fra de første principper omkring forordningens krav – ikke boltet på bagefter.
Hver organisation fastsætter sin egen dataopbevaringsperiode. Et natligt cron-job sletter automatisk besøgendes optegnelser - navn, foto, formål med besøget - når vinduet er forbi. Ingen manuel indgriben påkrævet, ingen glemte optegnelser efterladt.
Operatører kan udføre en anmodning om sletning af et dataemne med to klik. Systemet anonymiserer alle identificerende felter – erstatter dem med irreversible hashes – og registrerer sletningen i den uforanderlige GDPR-revisionslog med tidsstempel og operatør-id.
Enhver besøgende kan anmode om en fuldstændig eksport af deres personlige data. Systemet genererer en struktureret, maskinlæsbar JSON-eksport, der kan udleveres til den registrerede eller en tredjepart inden for få minutter.
Hver dataadgang, eksport, anonymisering og ændringshændelse skrives til en manipulationssikker revisionslog. Indtastninger inkluderer den fungerende bruger, deres IP-adresse, den berørte post og et præcist UTC-tidsstempel - klar til en tilsynsmyndighedsinspektion.
Besøgende præsenteres for din organisations fortrolighedserklæring og EULA ved registrering. Accept er tidsstemplet og gemt sammen med besøgsregistret, hvilket giver et klart lovligt grundlag i henhold til artikel 6, stk. 1, litra a).
Kun de felter, der reelt er nødvendige for hvert besøg, bliver indsamlet. Billedoptagelse, dokumentscanning og kontaktfelter kan skiftes individuelt pr. websted, så du aldrig indsamler mere, end dit lovlige grundlag tillader - i overensstemmelse med princippet om dataminimering, der er nedfældet i artikel 5, stk. 1, litra c).
Alle besøgendes data opbevares og behandles udelukkende på EU-baserede servere. Personoplysninger krydser aldrig EU's grænser. Der er ingen beslutning om tilstrækkelighed at overvåge, ingen standardkontraktklausuler at opretholde og ingen overførselsindvirkningsvurdering til kommission - fordi der aldrig finder nogen overførsel sted.
VisitorPass fungerer som din databehandler i henhold til artikel 28 GDPR. En underskrevet, juridisk kompatibel databehandleraftale – der dækker underdatabehandlere, sikkerhedsforpligtelser og tidsskalaer for brudmeddelelser – er inkluderet med hvert abonnement og tilbydes ikke som et ekstra betalt ekstra.
Hvert aspekt af besøgsrejsen bærer din identitet. Gæster ser aldrig "VisitorPass" - de ser dig.
Brugerdefinerede domæner, Apple Wallet-kort, PDF-besøgsbadges og notifikations-e-mails har alle dit logo og farver – konfigureret på få minutter fra administrationspanelet.
VisitorPass inkluderer indbyggede moduler til medarbejder-timesedler, værelses- og skrivebordsreservationer og fejlmeldinger – alt sammen GDPR-kompatible og tilgængelige på alle 28 sprog.
En live-modtagelsesvisning med tre kolonner, der viser besøgende i køen, forventede ankomster og alle på stedet i øjeblikket - med check-in og log-out med et enkelt klik.
Klokke ind og ud, log manuelle indtastninger, og indsend ugentlige timer til godkendelse. Ledere gennemgår, godkender og eksporterer timeseddeldata som Excel.
Gennemse værelser og skriveborde, se live tilgængelighed, og reserver reSSOurcer med et enkelt klik. Week view, day view, and list mode included.
En besøgende ankommer til en ubemandet reception. Kiosken forbinder dem øjeblikkeligt, ansigt til ansigt, med en rigtig person - din operatør, uanset hvor de tilfældigvis arbejder den dag.
På kioskskærmen starter et tryk en WebRTC-session. Ingen app, ingen konto, ingen friktion.
Operatørens browser ringer. De ser den besøgendes ansigt og besøgsregistreringen side om side.
Operatøren klikker for at logge den besøgende ind. Kiosken udskriver eller sender et digitalt badge. Alt sammen krypteret ende-til-ende.
VisitorPass følger en forsvars-i-dybde tilgang. Hvert lag er hærdet, så selv et delvist brud ikke giver noget af værdi.
Adgangskoder hashes med bcrypt. Sessioner bruger HttpOnly, Secure, SameSite=Strenge cookies med per-IP hastighedsbegrænsning for at forhindre brute-force. Sessionstokens roterer ved privilegieeskalering.
Rollebaseret adgangskontrol med seks niveauer (super → operatør). En konfigurerbar overvågningsliste udløser en øjeblikkelig alarm, når et flaget navn eller identitet præsenteres ved enhver overvåget indgang.
Alle følsomme handlinger – login, dataeksport, sletning, udstedelse af badge – skrives til en uforanderlig log med aktør, tidsstempel og kilde-IP. Kan eksporteres til overholdelsesrapportering.
Al trafik er TLS 1.3. Besøgendes billeder gemmes uden for webroden. Upload-mapper blokerer PHP-udførelse på serverniveau. Følsomme konfigurationsværdier holdes uden for lageret.
Svarene inkluderer X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, en streng Referrer-Policy, Permissions-Policy og HSTS for at forhindre nedgraderingsangreb.
Operatører kan anmode om fotooptagelse ved check-in til visuel identitetsbekræftelse. Fotos er knyttet til besøgsposten for det konfigurerede opbevaringsvindue og renses derefter automatisk sammen med alle andre personlige data.
Alle priser er pr. kalendermåned. Annuller når som helst. Moms kan pålægges afhængigt af din jurisdiktion.
Alle planer inkluderer GDPR-værktøjer, support til alle 28 sprog og er hostet i EU.
EU har 24 officielle sprog - og VisitorPass understøtter dem alle, plus tyrkisk, russisk, arabisk og hebraisk. Registreringsformularer, kioskskærme, e-mailinvitationer, digitale kort og værtsmeddelelser er alle fuldt lokaliserede. Sprog registreres automatisk fra den besøgendes browser og kan til enhver tid skiftes. Ingen anden platform til administration af besøgende matcher denne dækning.
VisitorPass blev bygget i Europa, kører i Europa og opererer under europæisk lovgivning - så dine besøgendes data er som standard beskyttet af den stærkeste privatlivsramme i verden. Opsæt dit første porthus på under 10 minutter.