Rakennettu Euroopassa, isännöity Euroopassa, ja sitä säätelee yksinomaan eurooppalainen laki. GDPR-yhteensopivuus on sisällytetty arkkitehtuuriin – ei pultattu. Artiklan 5 tietojen minimoinnista artiklan 17 poistamiseen jokainen käyntitietue on suojattu maailman vahvimmalla tietosuojakehyksellä.
Yhdysvaltoihin perustuviin SaaS-alustoihin sovelletaan US CLOUD Actia, jonka avulla Yhdysvaltain viranomaiset voivat pakottaa minkä tahansa yhdysvaltalaisen yrityksen luovuttamaan kaikkialla maailmassa tallennettuja tietoja EU:n tietosuojalainsäädännöstä riippumatta. VisitorPass on rekisteröity, sitä käytetään ja isännöidään kokonaan Euroopan unionin alueella. Vain eurooppalainen laki pätee.
Clarifying Lawful Overseas Use of Data Act (2018) sallii Yhdysvaltain viranomaisten vaatia tietoja kaikilta yhdysvaltalaisilta yrityksiltä – riippumatta siitä, missä tiedot fyysisesti sijaitsevat. Washingtonissa oleva warrantti voi paljastaa vierailijoiden henkilötiedot, vaikka palvelimet olisivat Frankfurtissa. VisitorPassilla ei ole laillista läsnäoloa Yhdysvalloissa. Cloud-lakia ei sovelleta.
EU:n tuomioistuimen Schrems II -tuomio (C-311/18) mitätöi EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen ja asetti merkittäviä rajoituksia vakiosopimuSLAusekkeille, joissa Yhdysvaltain valvontalaki on edelleen voimassa. Täysin EU-pohjaisen alustan käyttäminen tarkoittaa, että siirtosuojatoimenpiteitä ei tarvita ollenkaan.
Kun henkilötiedot eivät koskaan poistu EU:sta, organisaatiosi ei tarvitse riittävyyttä koskevaa päätöstä, ei vakiosopimuSLAusekkeita, ei sitovia yrityssääntöjä eikä siirron vaikutusten arviointia. Vaatimusten noudattaminen on rakenteellista ja pysyvää – ei sopimusjärjestelyä, joka voidaan riitauttaa tai peruuttaa.
NIS2-direktiivin alaisten olennaisten ja tärkeiden tahojen on varmistettava, että heidän koko toimitusketjunsa – mukaan lukien kaikki SaaS-työkalut – täyttää EU:n kyberturvallisuusstandardit. VisitorPass on rakennettu, isännöity ja tuettu kokonaan EU:ssa, ja siinä on täysin dokumentoitu tietoturva-arkkitehtuuri valmiina NIS2-riskinarviointia varten.
Yhdestä vastaanottotiskistä usean toimipisteen yritykseen – VisitorPass kattaa kaikki skenaariot tinkimättä yksityisyydestä.
Isännät lähettävät henkilökohtaisia sähköpostikutsuja. Vierailijat ilmoittautuvat ennakkoon miltä tahansa laitteelta. QR-koodit annetaan automaattisesti nopeaa ja kontaktitonta saapumista varten – saumaton ensivaikutelma vieraille.
Ota mikä tahansa selainpohjainen tabletti käyttöön täysin varusteltuna itsepalvelukioskina. Vierailijat skannaavat QR-koodinsa tai kirjoittavat nimensä kirjautuakseen sisään, allekirjoittaakseen NDA:n ja saavat painetun tai digitaalisen tunnuksen – sovellusta ei tarvitse ladata.
Kun vastaanottovirkailija ei ole fyysisesti paikalla, kioski yhdistää vierailijat suoraan live-operaattoriin salatun vertaisverkko-WebRTC-videon kautta. Ihminen on aina mukana – vain etäältä.
Vastaanottovirkailija tai operaattori voi tarkistaa ja hyväksyä jokaisen sisäänkirjautumisen joko paikan päällä tai etänä. Operaattorit saavat välittömiä ilmoituksia ja voivat myöntää, pidättää tai evätä pääsyn – jolloin henkilö voi hallita jokaista pääsypäätöstä.
Jokainen vuokralainen saa oman aliverkkotunnuksen, ladatun logon ja täyden väripaletin. Rekisteröintisivut, digitaaliset passit, sähköposti-ilmoitukset ja kioski sisältävät kaikki henkilöllisyytesi – ei meidän.
Ylläpidä tarkkailulistaa rajoitetuista henkilöistä, jotka on merkitty saapuessaan. Myönnä aikarajoitetut digitaaliset käyttökortit, jotka ovat yhteensopivia Apple Wallet & Google Pay. Täydellinen kirjausketju jokaiselle myönnetylle tai peruutetulle tunnukselle.
Luo automaattisesti PDF-vierailijapassit, joissa on QR-koodit, isäntätiedot ja vierailun kesto. Apple Wallet -passit allekirjoitetaan ja toimitetaan sähköpostitse, joten vierailijoilla on aina kirjautumistietonsa puhelimessaan.
Hallitse useita rakennuksia, kampuksia tai asiakasorganisaatioita yhdestä super-hallintakonsolista. Jokaisella sivustolla ja vuokralaisella on eristetty data, itsenäinen brändäys ja oma operaattoritiimi.
Isännät saavat hälytyksen heti, kun heidän vieraansa saapuu. Esimiehet saavat automaattiset päivittäiset vierailijayhteenvedot sähköpostitse. Järjestelmänvalvojat voivat viedä kirjautumislokit Excel-laskentataulukoina vaatimustenmukaisuustarkastuksia varten.
Jokainen tällä sivulla oleva kuva on otettu suoraan elävästä VisitorPass-esiintymästä. Näkemäsi käyttöliittymä on juuri se, mitä sinä ja vierailijasi koet.
Useimmat vierailijoiden hallintajärjestelmät käsittelevät GDPR:ää rastitettavana laatikkona. Käsittelemme sitä eritelmänä. Jokainen tietokenttä, jokainen säilytyssääntö, jokainen pääsyloki ja jokainen poistomekanismi suunniteltiin ensimmäisistä periaatteista asetuksen vaatimusten ympärille – ei pultattu jälkikäteen.
Jokainen organisaatio asettaa oman datan säilytysjaksonsa. Yöllinen cron-työ poistaa automaattisesti vierailijatietueet – nimen, valokuvan, käynnin tarkoituksen – heti, kun ikkuna on ohi. Manuaalista puuttumista ei tarvita, eikä unohdettuja tietueita jää jäljelle.
Operaattorit voivat suorittaa tietokohteen poistopyynnön kahdella napsautuksella. Järjestelmä anonymisoi kaikki tunnistavat kentät – korvaa ne peruuttamattomilla hajautuskentillä – ja kirjaa poiston muuttumattomaan GDPR-tarkastuslokiin aikaleimalla ja operaattoritunnuksella.
Jokainen vierailija voi pyytää henkilötietojensa täydellistä vientiä. Järjestelmä luo jäsennellyn, koneellisesti luettavan JSON-viennin, joka voidaan toimittaa rekisteröidylle tai kolmannelle osapuolelle muutamassa minuutissa.
Jokainen tietojen käyttö-, vienti-, anonymisointi- ja muokkaustapahtuma kirjoitetaan peukalointilokiin. Merkinnät sisältävät toimivan käyttäjän, hänen IP-osoitteensa, asianomaisen tietueen ja tarkan UTC-aikaleiman – valmiina valvontaviranomaisen tarkastusta varten.
Vierailijoille esitetään organisaatiosi tietosuojailmoitus ja EULA rekisteröitymisen yhteydessä. Hyväksyntä on aikaleimattu ja tallennettu käyntitietueen rinnalle, mikä tarjoaa selkeän laillisen perustan 6 artiklan 1 kohdan a alakohdan mukaisesti.
Kerätään vain ne kentät, joita kullekin käynnille todella tarvitaan. Valokuvien ottaminen, asiakirjan skannaus ja yhteydenottokentät ovat vaihdettavissa erikseen sivustokohtaisesti, joten et koskaan kerää enempää kuin laillinen perustesi sallii – 5 artiklan 1 kohdan c alakohdan mukaisen tietojen minimoimisen periaatteen mukaisesti.
Kaikki vierailijatiedot tallennetaan ja käsitellään yksinomaan EU-pohjaisilla palvelimilla. Henkilötiedot eivät koskaan ylitä EU:n rajoja. Ei ole olemassa valvontaa koskevaa riittävyyttä koskevaa päätöstä, ei ylläpidettäviä vakiosopimuSLAusekkeita eikä siirron vaikutusten arviointia provisiolle – koska siirtoa ei koskaan tapahdu.
VisitorPass toimii tietojenkäsittelijänä GDPR:n artiklan 28 mukaisesti. Allekirjoitettu, lainmukainen tietojenkäsittelysopimus – joka kattaa alikäsittelijät, turvallisuusvelvoitteet ja rikkomuksista ilmoittamisen aikataulut – sisältyy jokaiseen tilaukseen, eikä sitä tarjota maksullisena lisänä.
Jokainen vierailijamatkan osa kantaa identiteettiäsi. Vieraat eivät koskaan näe "VisitorPassia" – he näkevät sinut.
Mukautetut verkkotunnukset, Apple Wallet -kortit, PDF-vierailijamerkit ja ilmoitussähköpostiviestit sisältävät kaikki logosi ja värit – ne määritetään muutamassa minuutissa hallintapaneelista.
VisitorPass sisältää sisäänrakennetut moduulit työntekijöiden työaikalomakkeisiin, huone- ja pöytävarauksiin sekä vikalippuihin – kaikki ovat GDPR-yhteensopivia ja saatavilla kaikilla 28 kielellä.
Kolmisarakkeinen reaaliaikainen vastaanottonäkymä, jossa näkyvät jonossa olevat vierailijat, odotetut saapuvat ja kaikki paikalla olevat – yhdellä napsautuksella sisään- ja uloskirjautumisella.
Kello sisään ja ulos, kirjaa manuaaliset merkinnät ja lähetä viikoittaiset tunnit hyväksyttäväksi. Esimiehet tarkastelevat, hyväksyvät ja vievät työaikaraportin tiedot Excelissä.
Selaa huoneita ja työpöytää, katso reaaliaikainen saatavuus ja varaa resursseja yhdellä napsautuksella. Mukana viikkonäkymä, päivänäkymä ja luettelotila.
Vierailija saapuu henkilöttömään vastaanottoon. Kioski yhdistää heidät välittömästi, kasvokkain, todelliseen henkilöön – operaattoriisi, missä he sattuvat olemaan töissä sinä päivänä.
Kioskinäytössä yksi napautus käynnistää WebRTC-istunnon. Ei sovellusta, ei tiliä, ei kitkaa.
Operaattorin selain soi. He näkevät vierailijan kasvot ja vierailutietueen vierekkäin.
Operaattori napsauttaa kirjautuakseen sisään. Kioski tulostaa tai lähettää digitaalisen tunnuksen. Kaikki salattu päästä päähän.
VisitorPass noudattaa syvällistä puolustusta. Jokainen kerros on karkaistu niin, että edes osittainen rikkoutuminen ei tuota mitään arvokasta.
Salasanat tiivistetään bcryptillä. Istunnot käyttävät HttpOnly, Secure, SameSite=Tiukat evästeet IP-nopeusrajoituksella raa'an voiman estämiseksi. Istuntotunnukset kiertävät käyttöoikeuksien eskaloituessa.
Rooliperusteinen kulunvalvonta kuudella tasolla (super → operaattori). Konfiguroitava tarkkailulista laukaisee välittömän hälytyksen, kun merkitty nimi tai henkilöllisyys esitetään missä tahansa valvotussa sisäänkäynnissä.
Jokainen arkaluontoinen toiminto – kirjautuminen, tietojen vienti, poistaminen, tunnuksen myöntäminen – kirjoitetaan muuttumattomaan, peukalointia osoittavaan lokiin, jossa on toimija, aikaleima ja lähde-IP. Vietävä vaatimustenmukaisuusraportointia varten.
Kaikki liikenne on TLS 1.3. Vierailijakuvat tallennetaan verkkojuuren ulkopuolelle. Lataushakemistot estävät PHP:n suorittamisen palvelintasolla. Herkät asetusarvot säilytetään arkiston ulkopuolella.
Vastauksia ovat X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, tiukka viittauskäytäntö, käyttöoikeuskäytäntö ja HSTS, jotka estävät alennuksen hyökkäykset.
Operaattorit voivat pyytää kuvakaappausta sisäänkirjautumisen yhteydessä visuaalisen henkilöllisyyden todentamista varten. Valokuvat linkitetään määritetyn säilytysikkunan käyntitietueeseen ja tyhjennetään sitten automaattisesti kaikkien muiden henkilötietojen ohella.
Kaikki hinnat ovat kalenterikuukausia. Peru milloin tahansa. ALV saatetaan veloittaa lainkäyttöalueesi mukaan.
Kaikki suunnitelmat sisältävät GDPR-työkalut, tuen kaikille 28 kielelle, ja niitä ylläpidetään Euroopan unionin alueella.
EU:ssa on 24 virallista kieltä – ja VisitorPass tukee niitä kaikkia, sekä turkkia, venäjää, arabiaa ja hepreaa. Rekisteröintilomakkeet, kioskinäytöt, sähköpostikutsut, digitaaliset passit ja isäntäilmoitukset ovat kaikki täysin lokalisoituja. Kieli tunnistetaan automaattisesti vierailijan selaimesta ja sitä voidaan vaihtaa milloin tahansa. Mikään muu vierailijoiden hallintaalusta ei vastaa tätä kattavuutta.
VisitorPass on rakennettu Euroopassa, se toimii Euroopassa ja toimii eurooppalaisen lainsäädännön alaisina – joten vierailijoidesi tiedot suojataan oletuksena maailman vahvin tietosuojakehyksen avulla. Perusta ensimmäinen porttirakennuksesi alle 10 minuutissa.