Gestisci l'accesso dei visitatori con un software visitor management GDPR-ready: basato sul legittimo interesse (art. 6.1.f), con retention configurabile e anonimizzazione automatica. Nessun vincolo pluriennale, setup in 24 ore.
Ricevere fornitori, consulenti e clienti in azienda significa registrare dati personali (nome, email, targa). Ogni accesso genera un tracciato che, se non gestito correttamente, espone a rischi sanzionatori. Il DPO e il legal counsel devono garantire una base giuridica valida, tempi di conservazione definiti e l’esercizio dei diritti dell’interessato. Senza uno strumento adeguato, il registro visitatori cartaceo o il foglio Excel non assicurano né l’informativa né la cancellazione automatica.
Inoltre, la normativa impone di dimostrare la liceità del trattamento (art. 5.1.e GDPR) e di nominare un responsabile del trattamento (art. 28). Ogni azienda, come Titolare, deve poter configurare le proprie policy e avere traccia di ogni operazione. Serve un software visitor management GDPR che metta la conformità al centro, non un semplice check‑in.
Varcora nasce per rispondere alle esigenze di DPO, CISO e compliance manager. Il trattamento dei dati dei visitatori si basa sul legittimo interesse (art. 6.1.f GDPR) come previsto dal Garante, con informativa configurabile direttamente dal Tenant. La retention è impostata dal Titolare (art. 5.1.e), con cancellazione automatica allo scadere del periodo scelto. Tutti i dati sono pseudonimizzati dopo 30 giorni e anonimizzati entro 90, salvo diverse esigenze di legge.
Ogni operazione è tracciata in un audit log totale, e il visitatore riceve via email un PDF riepilogativo (o un video) per garantire trasparenza. Varcora agisce come responsabile del trattamento (art. 28), con server in UE, CSRF e rate limit. Il setup richiede meno di 24 ore e non ci sono vincoli pluriennali. Il Tenant resta pieno Titolare del trattamento.
Il visitatore scansiona il QR con il proprio smartphone, compila i campi minimi (nome, cognome, email, azienda) e accetta l’informativa privacy. Nessun dato superfluo, solo quanto necessario per la finalità di controllo accessi.
Il trattamento si fonda sull’art. 6.1.f GDPR, con informativa personalizzabile dal Tenant. Il sistema registra il consenso esplicito alla finalità di sicurezza e lo associa a ogni visitatore per garantire la liceità.
Il Tenant (l’azienda cliente) imposta il periodo di conservazione: da 15 giorni a 12 mesi. Allo scadere, i dati vengono cancellati automaticamente. Nessun rischio di conservazione eccessiva (art. 5.1.e).
Ogni accesso, modifica o cancellazione è registrata con timestamp e utente. Il DPO può esportare lo storico in PDF per verifiche interne o rispondere a richieste del Garante. Lista presenti per emergenze in tempo reale.
Dopo il periodo di retention, i dati vengono anonimizzati in modo irreversibile. La pseudonimizzazione intermedia (30 giorni) protegge ulteriormente la privacy, riducendo il rischio in caso di violazione.
Il Tenant può caricare la propria informativa privacy, che viene mostrata al visitatore durante la registrazione. Il sistema supporta l’esercizio dei diritti (accesso, cancellazione, rettifica) tramite export e richieste guidate.
Non un semplice applicativo, ma un software progettato con il supporto di un DPO. La base giuridica, la retention e l’informativa sono gestite nativamente. Ogni Tenant è Titolare, Varcora è solo Responsabile del trattamento.
Attivazione rapida: il Tenant configura la propria istanza in meno di un giorno. Nessun contratto pluriennale, nessun obbligo di rinnovo. Paga solo ciò che usi, con un preventivo su misura per la tua azienda.
Il DPO e il CISO hanno accesso all’audit log completo, possono esportare i dati in qualsiasi momento e monitorare le violazioni. Tutto è documentato per dimostrare la conformità in caso di audit o ispezione.
«Finalmente un software visitatori GDPR che mette il DPO al centro della configurazione. La retention personalizzata e l’anonimizzazione automatica ci hanno risolto i problemi di compliance senza stravolgere il processo di accoglienza.»
— Responsabile protezione dati, settore assicurativo
Richiedi una demo senza impegno e scopri come Varcora semplifica la privacy degli accessi, con retention configurabile e legittimo interesse.
Come conciliare le esigenze di sicurezza fisica con il GDPR e la ISO 27001 nella gestione del registro visitatori: una guida per r…
Legittimo interesse per il registro accessi GDPR: quando è valido? Analizziamo il test di bilanciamento, i limiti per dipendenti e…