Conformitate GDPR
Proiectat cu confidențialitatea
încorporată de la început.
CheckSync este proiectat cu gestionarea GDPR-conștientă a datelor personale și biometrice la fiecare nivel, cu fluxuri de consimțământ, acces pe bază de rol, instrumente de ștergere și înregistrări de audit separate cu controale independente de retenție.
CheckSync sprijină amplasamentele operaționale unde gestionarea datelor trebuie să fie responsabilă și defensibilă. Nu înlocuiește consultanța juridică sau obligațiile proprii de conformitate ale organizației tale, este proiectat să le sprijine.
Cum abordăm acest aspect
Conștient de confidențialitate prin design, nu adăugat ulterior.
Din momentul în care un vizitator ajunge la terminal până în momentul în care înregistrarea sa este ștearsă, CheckSync este construit pentru a menține gestionarea datelor cu scop, auditabilă și controlată.
Fluxuri de consimțământ
Fluxurile de check-in pot prezenta confirmări de consimțământ înainte de continuarea procesării. Indicatorii de consimțământ sunt înregistrați împreună cu evenimentul de prezență și incluși în jurnalul de audit.
Embeddings biometrice, nu fotografii
Verificarea facială a personalului de agenție stochează embeddings matematice derivate din geometria facială — nu fotografii ale feței. Nicio imagine nu este reținută după crearea embedding-ului.
Instrumente de ștergere
Utilizatorii autorizați pot iniția ștergerea datelor pentru înregistrări individuale unde este configurat. Acțiunile de ștergere sunt ele însele jurnalizate pentru a menține o trasabilitate completă a evenimentelor din ciclul de viață al datelor.
Acces pe bază de rol la datele personale
Accesul la înregistrările personale este limitat prin rol. Recepționiștii, managerii de amplasament și utilizatorii financiari văd fiecare doar datele relevante pentru funcția lor. Niciun rol unic nu are acces nerestricționat în sistem.
Jurnal de audit biometric separat
Evenimentele de verificare biometrică sunt înregistrate într-un jurnal de audit separat cu controale independente de retenție — distinct de înregistrările standard de prezență, sprijinind gestionarea proporțională a datelor conform Articolului 9.
Perioade de retenție configurabile
Retenția datelor este configurabilă per deployment pentru a corespunde politicii organizației tale. Înregistrările nu sunt reținute pe termen nedefinit implicit — retenția este o decizie de configurare documentată, nu o valoare implicită a sistemului.
Articolul 9 — Date din categorii speciale
Date biometrice gestionate cu grijă.
Datele biometrice sunt date din categorii speciale conform Articolului 9 GDPR. CheckSync recunoaște acest lucru și este proiectat în consecință — embeddings biometrice sunt utilizate doar pentru verificarea identității în timpul check-in-ului și check-out-ului, procesate în baza temeiului legal determinat de client ca operator, și reținute doar pentru perioada cerută de acel temei.
Nicio fotografie a feței nu este stocată în niciun moment. Embedding-ul matematic derivat din geometria facială nu poate fi randat invers într-o imagine. Înrolarea necesită consimțământul explicit al lucrătorului înainte de crearea oricăror date biometrice.
Roluri de operator și persoană împuternicită
Responsabilități clare din prima zi.
Într-un deployment CheckSync, organizația client acționează ca operator de date — determinând scopurile și mijloacele de procesare. Ultrafast Digital acționează ca persoană împuternicită de operator, procesând date doar pe baza instrucțiunilor documentate.
Această relație este formalizată într-un Addendum de Procesare a Datelor semnat cu fiecare client înainte de lansare. DPA acoperă dezvăluirea sub-procesatorilor, notificarea breșelor, asistența persoanelor vizate și drepturile de audit.
Categorii de date
Ce poate procesa CheckSync
într-un deployment de producție.
Datele procesate depind în întregime de modul în care fiecare client își configurează deployment-ul. Nu toate tipurile de date sunt utilizate de fiecare amplasament.
Identitate
- Nume complet
- Numele companiei sau agenției
- Rol sau titlu de job
Contact
- Adresă de email (opțional)
- Număr de telefon (opțional)
Metadate vizită
- Timestamp-uri de check-in și check-out
- Amplasament și terminal
- Gazdă sau persoană de contact
- Scopul vizitei
Biometric (unde este configurat)
- Embedding matematic facial (nu o fotografie)
- Rezultatul verificării și timestamp
- Înregistrarea consimțământului de înrolare
Consimțământ și confirmări
- Indicator de consimțământ per eveniment de check-in
- Confirmare NDA sau politică unde este configurat
Audit și administrative
- Jurnal de evenimente check-in și check-out
- Jurnal de evenimente de ștergere
- Istoric acces pe bază de rol
Ce nu face CheckSync
Onest despre ce necesită conformitatea.
CheckSync este un instrument care sprijină înregistrările operaționale GDPR-conștiente. Nu este o garanție de conformitate, un serviciu juridic sau un substitut pentru propriile obligații de protecție a datelor ale organizației tale.
CheckSync nu determină temeiul legal pentru procesarea datelor — aceasta este responsabilitatea operatorului.
CheckSync nu înlocuiește o Evaluare a Impactului asupra Protecției Datelor (DPIA) acolo unde una este necesară.
CheckSync nu oferă consultanță juridică și nu garantează conformitatea regulatorie.
CheckSync nu deține certificarea ISO 27001, SOC 2 sau orice certificare formală — controalele sunt informate de aceste cadre.
Întrebările despre obligațiile GDPR specifice organizației tale ar trebui adresate unui profesionist calificat în protecția datelor.
Începe
Întrebări despre protecția datelor
înainte de pilot?
Vorbește direct cu echipa din spatele CheckSync. Putem parcurge modul în care sunt gestionate datele, ce va acoperi DPA-ul tău și cum se potrivește platforma cerințelor amplasamentului tău.