Håndtering av GDPR i onVisit Følg
Introduksjon
onVisit er opptatt av personvern og følger GDPR. Denne artikkelen gir utfyllende informasjon om hvordan onVisit håndterer GDPR.
Informasjon onVisit lagrer om gjestene
- Fornavn og etternavn
- Firma (hvis dette er registrert)
- Mobilnummer (hvis dette registrert)
- Epost adresse (hvis dette er registrert)
- Skiltnummer (hvis dette er registrert)
- Besøksperiode
- Gjestemottaker
Varighet for lagring av data før automatisk sletting
Ved innregistrering blir gjesten spurt om vedkommende ønsker å bli husket til neste besøk, standard svar er at man ikke ønsker lagring. Lagringstiden for denne kategorien styres ved hjelp av innstillinger. Vi anbefaler at gjester som ikke har vært på besøk eks. siste år blir slettet.
Av eks sikkerhetsmessige årsaker kan det være behov for å lagre gjester en gitt periode. Denne lagringstiden er som standard satt til 10 dager, men kan endres til å slettes etter besøksperiodens utløp eller lagres i den tiden man har belegg for.
Gjester som har akseptert lagring men som ikke har vært på besøk innenfor de siste 365 dager anbefales at slettes automatisk. Dette gjøres ved innstillinger i onVisit administrasjonsweb.
Gjester som tidlligere har akseptert lagring vil ved innsjekk kunne velge at denne aksepten trekkes.
Informasjon om kundens personvernregler
onVisit leveres med en standard tekst som beskriver generelle personvernregler. Teksten kan redigeres slik at de kan tilpasses til den enkelte bedrifts reglement. Tekst presenteres på språket gjesten har valgt ved innsjekk.
Manuell sletting
Det er også mulig for resepsjonen eller administratorer å søke opp personer i onVisit web og anonymisere derfra. Dette for å kunne støtte spørsmål om innsyn fra gjestene.
Sletting av tidligere ansatte
Det kan også aktiveres en innstilling for å slette ansatte som har sluttet. Ansatte slettes i dette tilfellet innen ett døgn etter at de er merket deaktivert.
Data lagres i EU
All informasjon i onVisit online er lagret i Microsofts driftssenter i Vest Europa, det lagres ikke data utenfor EU. Data er kun tilgjengelig for personell hos bruker med autorisert tilgang.
Se også artikkel som beskriver konfigurering.