Customer Operations Datenschutz

Datenschutz für Customer Operations

Ordinavo Customer Operations verbindet Kunden, Standorte, Ansprechpartner, wiederkehrende Besuche, Besuchsberichte und operative Historie. Diese Seite erklärt, welche Daten beteiligt sein können und wie Sichtbarkeit gesteuert wird.

Definitionen

Präzise Begriffe helfen, Mandantendaten, Kundenstammdaten, Ordinavo-Nutzer, mobile Ausführung und ausgehende Integrationsnachrichten zu trennen.

Mandant

Ein Mandant ist der isolierte Kundenarbeitsbereich innerhalb von Ordinavo. Kundenstammdaten, Standorte, Kontakte, Targets, Termine, Besuchsberichte, Timeline-Einträge, Importe und Webhooks gehören zu einem Mandanten.

Ordinavo-Kunde im Mandanten

Ein Ordinavo-Kunde ist ein Unternehmen oder eine Organisation, die innerhalb eines Mandanten verwaltet wird. Er kann Standorte, Ansprechpartner, wiederkehrende Besuche, Targets, Besuchsberichte und Timeline-Historie haben.

Kundenkontakt

Ein Kundenkontakt ist eine Person, die einem Kunden oder Standort zugeordnet ist, zum Beispiel Standortkontakt, Filialleitung, technischer Kontakt oder Operations-Ansprechpartner.

Ordinavo-Nutzer / Mitarbeiter

Ein Ordinavo-Nutzer ist eine Person mit Zugriff auf Ordinavo, etwa Tenant Admin, Manager, Disponent oder mobiler Mitarbeiter. Mitarbeiterzugriff bedeutet nicht automatisch CRM-Administration.

Besuchsbericht

Ein Besuchsbericht ist ein strukturierter operativer Datensatz nach einem Vor-Ort-Termin. Er kann Ergebnis, Status, Zusammenfassung, Probleme, Anhänge, Follow-up-Bedarf und abrechnungsrelevante Signale enthalten.

Kunden-Timeline

Die Kunden-Timeline ist eine chronologische operative Historie aus Targets, Terminen, Routenstopps, wiederkehrenden Besuchen, Besuchsberichten, Follow-ups und importierter Arbeit.

Webhook-Payload

Ein Webhook-Payload ist eine strukturierte Event-Nachricht von Ordinavo an einen konfigurierten externen Endpoint. Je nach Konfiguration kann er Kunden-, Standort-, Kontakt-, Target-, Termin-, Besuchsbericht- oder Billing-Trigger-Kontext enthalten.

Welche Daten können in Customer Operations verarbeitet werden?

Der konkrete Umfang hängt von Mandantenkonfiguration, aktivierten Features und dem operativen Prozess ab.

Kategorie Beispiele Datenschutzhinweis
Kundenstammdaten Kundenname, Kundennummer, Status, Typ, Branche, allgemeine Kontaktkanäle, externe Referenzen und Notizen, sofern konfiguriert. Kundennummern werden am Kundendatensatz gespeichert und nicht als separate Target-Kennung verwendet.
Standorte Standortname, Adresse, Stadt, Land, Koordinaten, Zugangshinweise, Parkhinweise, Standard-Arbeitszeit und Standard-Priorität. Zugangshinweise können sensible operative Hinweise enthalten und sollten nicht detaillierter sein als nötig.
Ansprechpartner Name, Rolle, Abteilung, E-Mail, Telefon, Mobilnummer, bevorzugter Kontaktweg und Standortzuordnung. Ansprechpartner können Personen beim Kunden des Tenant-Kunden sein, nicht Ordinavo-Nutzer.
Targets, Termine und Routen Operativer Aufgabentitel, Status, Priorität, Fälligkeit, geplanter Termin, zugewiesener Mitarbeiter, Routenstopp, Arbeitszeit und Fahrkontext. Planungsdaten dienen der Arbeitsorganisation und sollten an den Mandantenkontext gebunden bleiben.
Mobile Ausführungsdaten Statusupdates, Kommentare, Fotos oder Anhänge, Problemberichte, Abschlusszeitpunkte und Standortkontext, sofern aktiviert. Standortdaten können verarbeitet werden, wenn dies aktiviert ist und für operative Dokumentation, Routing oder Statusverifikation benötigt wird.
Besuchsberichte Berichtstitel, Berichtsstatus, Ergebnis, Zusammenfassung, Probleme, Follow-up-Bedarf, Anhänge, abrechnungsrelevantes Signal und Freigabestatus. Besuchsberichte können Freitext enthalten. Kunden sollten unnötige personenbezogene oder sensible Daten vermeiden.
Timeline-Einträge Targets, Termine, Routenstopps, wiederkehrende Besuche, Besuchsberichte, Follow-ups, importierte Jobs und webhookrelevante Events. Die Timeline aggregiert vorhandene Ordinavo-Datensätze; sie ist kein zusätzliches Tracking-Profil.
Customer-Portal-Daten Portalnutzer, Portal-Einladungen, Portal-Zugriffsfreigaben, Portal-Anfragen, freigegebene Besuchsberichte, freigegebene Anhaenge, reduzierte Portal-Timeline-Eintraege, Login-Ereignisse und Security-Events. Portalnutzer sehen nur ausdruecklich erlaubte Kunden- oder Standortdaten. Berichte und Anhaenge muessen explizit veroeffentlicht werden, bevor Portalnutzer darauf zugreifen koennen.
Connect- und Webhook-Daten External IDs, Quellsystemreferenzen, ImportJob-Status, Mapping-Warnungen, Webhook-Zustellmetadaten, Payload-Inhalte, Zustellversuche und Fehlerantworten. Webhook-Zustelllogs können je nach Konfiguration und Aufbewahrung Ziel-URL-Informationen oder begrenzten Payload-Kontext enthalten.

Customer Portal

Kontrollierter externer Zugriff fuer Kundenkontakte

Wenn das Customer Portal genutzt wird, koennen Kundenkontakte auf freigegebene operative Informationen wie Termine, eingereichte Anfragen, veroeffentlichte Besuchsberichte, ausgewaehlte Anhaenge und reduzierte Timeline-Eintraege zugreifen. Der Portalzugriff wird ueber Einladungen, Zugriffsfreigaben und Mandantenkonfiguration gesteuert.

Das Customer Portal ist externer menschlicher Zugriff. Ordinavo Connect ist System-zu-System-Integration. Webhooks sind ausgehende Event-Payloads.

Explizite Freigabe als Designprinzip

Besuchsberichte sind nicht automatisch im Portal sichtbar. Anhaenge sind nicht automatisch herunterladbar. Interne Notizen, Billing-Daten, Webhook-Daten und Integrationsmetadaten sind nicht Teil der Customer-Portal-Ansicht.

Warum diese Daten verarbeitet werden

Kundenkontext

Um operative Arbeit mit dem richtigen Kunden, Standort und Ansprechpartner zu verbinden.

Terminplanung und Routing

Um Termine, Routenstopps, Arbeitszeit und mobile Ausführung zu planen.

Mobile Ausführung

Um Mitarbeitern Aufgabenkontext bereitzustellen und Statusupdates vor Ort zu ermöglichen.

Besuchsdokumentation

Um zu dokumentieren, was passiert ist, was abgeschlossen wurde und ob Follow-up erforderlich ist.

Kundenhistorie

Um Managern und Disponenten eine chronologische operative Historie bereitzustellen.

Integrationen

Um externe Arbeit zu importieren und Status-, Berichts-, Follow-up- und Billing-Events an angebundene Systeme zurückzugeben.

Sicherheit und Betrieb

Um Konten zu schützen, Fehler zu analysieren, Zustellung zu verifizieren und Systemintegrität zu erhalten.

Verantwortungsmodell

Mandantengesteuerte Betriebsdaten

For customer records, contact persons, targets, appointments, visit reports, timeline entries and imported operational data, the Ordinavo tenant customer typically determines why the data is entered, which people are added and how long records should be retained.

In diesem Kontext ist Ordinavo darauf ausgelegt, als Auftragsverarbeiter für mandantengesteuerte Betriebsdaten zu handeln, während der Tenant-Kunde für Rechtsgrundlage, interne Richtlinien und Nutzeranweisungen verantwortlich bleibt.

Bei Website-Besuchen, Trial-Anfragen, Account-Administration, Vertragskommunikation, Plattform-Sicherheitslogs und Supportkommunikation kann Ordinavo Daten für eigene operative Zwecke verarbeiten.

Kundengesteuertes Hosting

Bei kundengesteuerten oder On-Premise-Deployments können Verantwortlichkeiten je nach vertraglichem und technischem Setup abweichen. Ordinavo kann Software und technische Dokumentation bereitstellen, während Infrastruktur-Betrieb, Backups, Zugriffsmanagement und lokale Aufbewahrung durch den Kunden gesteuert werden.

Wer kann was sehen?

Tatsächliche Berechtigungen hängen vom konfigurierten Rollenmodell, Feature-Gates und Mandanteneinstellungen ab.

Daten / Feature Tenant Admin Manager Mitarbeiter Integration
Kundenprofil Vollständig Ansicht Begrenzt Keine direkte UI
Standort/Adresse Vollständig Ansicht Zugewiesen Über API, wenn scoped
Kontaktdetails Vollständig Ansicht Zugewiesen Optional in Webhooks
Externe Referenzen Vollständig Begrenzt Nein API-/Quellsystem-scoped
Besuchsberichte Vollständig Ansicht Eigene/zugewiesene Event-basiert
Interne Notizen Vollständig/Manager Manager Nein Nein
Billing-Trigger-Details Vollständig Begrenzt Nein Optionaler Webhook
Webhook-Einstellungen Vollständig Nein Nein Nein
API-Keys Vollständig Nein Nein Secret

Mitarbeitersicht bewusst begrenzt

Mobile Ausführung ist keine vollständige CRM-Administration

Ordinavo trennt vollständige Kundenadministration vom mobilen Ausführungskontext. Mobile Mitarbeiter sehen operative relevante Informationen für ihre zugewiesene Arbeit und sollten administrative CRM-, Integrations- oder Billing-Daten nur erhalten, wenn Rolle und Konfiguration dies ausdrücklich erfordern.

Mitarbeiterkontext

  • Zugewiesene Arbeit
  • Kundenname
  • Standort und Adresse
  • Ansprechpartner und Kontaktkanal, wenn für die Ausführung erforderlich
  • Zugangs- und Parkhinweise
  • Besuchsbericht-Formular
  • Eigene Statusupdates

Standardmäßig beschränkt

  • Externe Kundenreferenzen
  • Billing-Konfiguration
  • Billing-Trigger-Details
  • Integrationseinstellungen
  • API-Keys
  • Webhook-Subscriptions
  • Mandantenadministration
  • Interne Manager-Notizen, sofern nicht ausdrücklich konfiguriert

Besuchsberichte und Verantwortung für Freitext

Besuchsberichte können strukturierte Ergebnisse, Problemnotizen, Follow-up-Informationen und Anhänge enthalten. Da Berichte Freitext oder hochgeladene Dateien enthalten können, sollten Organisationen interne Regeln dafür definieren, was eingetragen werden soll und was nicht.

  • Unnötige personenbezogene Daten vermeiden.
  • Sensible personenbezogene Daten vermeiden, sofern kein klarer operativer und rechtlicher Grund besteht.
  • Wo möglich strukturierte Felder nutzen.
  • Anhänge nur nutzen, wenn sie für die Dokumentation erforderlich sind.
  • Berichte vor externer Weitergabe prüfen.

Kunden-Timeline und operative Historie

Die Kunden-Timeline aggregiert bestehende operative Events. Sie hilft Managern zu verstehen, was bei einem Kunden über die Zeit passiert ist, einschließlich offener Arbeit, abgeschlossener Termine, wiederkehrender Besuche, Besuchsberichte und Follow-ups.

Die Timeline erstellt kein separates Tracking-Profil. Sie zeigt bestehende Ordinavo-Datensätze chronologisch an; Vorschauen und Details werden über die Berechtigungen der zugrunde liegenden Objekte gesteuert.

Aufbewahrung und Löschung

Aufbewahrungsfristen können vom Betriebsmodell, Vertrag, der Mandantenkonfiguration und operativen Anforderungen abhängen. Ordinavo ist so ausgelegt, dass operative Daten wie Kunden, Besuchsberichte, Anhänge, Timeline-Datensätze, Importe und Webhook-Zustelllogs über Mandanten- und Deployment-Richtlinien gesteuert werden können.

Aufbewahrungs- und Löschrichtlinien sollten im Kundenvertrag definiert und entsprechend dem gewählten Betriebsmodell umgesetzt werden.

Audit- und Betriebslogs

Ordinavo kann wichtige operative Aktionen protokollieren, etwa Kundenänderungen, Target-Erstellung, Erzeugung wiederkehrender Besuche, Statusänderungen von Besuchsberichten, Webhook-Zustellversuche und Integrationsaktivität.

Application Logs dienen Diagnose und Sicherheitsmonitoring und sollten vollständige Freitexte, Secrets oder unnötige personenbezogene Daten vermeiden.

Datenkontrollen für Customer Operations besprechen

Wir können Kundenstammdaten, Kontakte, Besuchsberichte, Timeline-Historie, Anhänge, Connect-Importe und Webhook-Payloads für Ihren Rollout prüfen.