Mandant
Ein Mandant ist der isolierte Kundenarbeitsbereich innerhalb von Ordinavo. Kundenstammdaten, Standorte, Kontakte, Targets, Termine, Besuchsberichte, Timeline-Einträge, Importe und Webhooks gehören zu einem Mandanten.
Customer Operations Datenschutz
Ordinavo Customer Operations verbindet Kunden, Standorte, Ansprechpartner, wiederkehrende Besuche, Besuchsberichte und operative Historie. Diese Seite erklärt, welche Daten beteiligt sein können und wie Sichtbarkeit gesteuert wird.
Präzise Begriffe helfen, Mandantendaten, Kundenstammdaten, Ordinavo-Nutzer, mobile Ausführung und ausgehende Integrationsnachrichten zu trennen.
Ein Mandant ist der isolierte Kundenarbeitsbereich innerhalb von Ordinavo. Kundenstammdaten, Standorte, Kontakte, Targets, Termine, Besuchsberichte, Timeline-Einträge, Importe und Webhooks gehören zu einem Mandanten.
Ein Ordinavo-Kunde ist ein Unternehmen oder eine Organisation, die innerhalb eines Mandanten verwaltet wird. Er kann Standorte, Ansprechpartner, wiederkehrende Besuche, Targets, Besuchsberichte und Timeline-Historie haben.
Ein Kundenkontakt ist eine Person, die einem Kunden oder Standort zugeordnet ist, zum Beispiel Standortkontakt, Filialleitung, technischer Kontakt oder Operations-Ansprechpartner.
Ein Ordinavo-Nutzer ist eine Person mit Zugriff auf Ordinavo, etwa Tenant Admin, Manager, Disponent oder mobiler Mitarbeiter. Mitarbeiterzugriff bedeutet nicht automatisch CRM-Administration.
Ein Besuchsbericht ist ein strukturierter operativer Datensatz nach einem Vor-Ort-Termin. Er kann Ergebnis, Status, Zusammenfassung, Probleme, Anhänge, Follow-up-Bedarf und abrechnungsrelevante Signale enthalten.
Die Kunden-Timeline ist eine chronologische operative Historie aus Targets, Terminen, Routenstopps, wiederkehrenden Besuchen, Besuchsberichten, Follow-ups und importierter Arbeit.
Ein Webhook-Payload ist eine strukturierte Event-Nachricht von Ordinavo an einen konfigurierten externen Endpoint. Je nach Konfiguration kann er Kunden-, Standort-, Kontakt-, Target-, Termin-, Besuchsbericht- oder Billing-Trigger-Kontext enthalten.
Der konkrete Umfang hängt von Mandantenkonfiguration, aktivierten Features und dem operativen Prozess ab.
| Kategorie | Beispiele | Datenschutzhinweis |
|---|---|---|
| Kundenstammdaten | Kundenname, Kundennummer, Status, Typ, Branche, allgemeine Kontaktkanäle, externe Referenzen und Notizen, sofern konfiguriert. | Kundennummern werden am Kundendatensatz gespeichert und nicht als separate Target-Kennung verwendet. |
| Standorte | Standortname, Adresse, Stadt, Land, Koordinaten, Zugangshinweise, Parkhinweise, Standard-Arbeitszeit und Standard-Priorität. | Zugangshinweise können sensible operative Hinweise enthalten und sollten nicht detaillierter sein als nötig. |
| Ansprechpartner | Name, Rolle, Abteilung, E-Mail, Telefon, Mobilnummer, bevorzugter Kontaktweg und Standortzuordnung. | Ansprechpartner können Personen beim Kunden des Tenant-Kunden sein, nicht Ordinavo-Nutzer. |
| Targets, Termine und Routen | Operativer Aufgabentitel, Status, Priorität, Fälligkeit, geplanter Termin, zugewiesener Mitarbeiter, Routenstopp, Arbeitszeit und Fahrkontext. | Planungsdaten dienen der Arbeitsorganisation und sollten an den Mandantenkontext gebunden bleiben. |
| Mobile Ausführungsdaten | Statusupdates, Kommentare, Fotos oder Anhänge, Problemberichte, Abschlusszeitpunkte und Standortkontext, sofern aktiviert. | Standortdaten können verarbeitet werden, wenn dies aktiviert ist und für operative Dokumentation, Routing oder Statusverifikation benötigt wird. |
| Besuchsberichte | Berichtstitel, Berichtsstatus, Ergebnis, Zusammenfassung, Probleme, Follow-up-Bedarf, Anhänge, abrechnungsrelevantes Signal und Freigabestatus. | Besuchsberichte können Freitext enthalten. Kunden sollten unnötige personenbezogene oder sensible Daten vermeiden. |
| Timeline-Einträge | Targets, Termine, Routenstopps, wiederkehrende Besuche, Besuchsberichte, Follow-ups, importierte Jobs und webhookrelevante Events. | Die Timeline aggregiert vorhandene Ordinavo-Datensätze; sie ist kein zusätzliches Tracking-Profil. |
| Customer-Portal-Daten | Portalnutzer, Portal-Einladungen, Portal-Zugriffsfreigaben, Portal-Anfragen, freigegebene Besuchsberichte, freigegebene Anhaenge, reduzierte Portal-Timeline-Eintraege, Login-Ereignisse und Security-Events. | Portalnutzer sehen nur ausdruecklich erlaubte Kunden- oder Standortdaten. Berichte und Anhaenge muessen explizit veroeffentlicht werden, bevor Portalnutzer darauf zugreifen koennen. |
| Connect- und Webhook-Daten | External IDs, Quellsystemreferenzen, ImportJob-Status, Mapping-Warnungen, Webhook-Zustellmetadaten, Payload-Inhalte, Zustellversuche und Fehlerantworten. | Webhook-Zustelllogs können je nach Konfiguration und Aufbewahrung Ziel-URL-Informationen oder begrenzten Payload-Kontext enthalten. |
Customer Portal
Wenn das Customer Portal genutzt wird, koennen Kundenkontakte auf freigegebene operative Informationen wie Termine, eingereichte Anfragen, veroeffentlichte Besuchsberichte, ausgewaehlte Anhaenge und reduzierte Timeline-Eintraege zugreifen. Der Portalzugriff wird ueber Einladungen, Zugriffsfreigaben und Mandantenkonfiguration gesteuert.
Das Customer Portal ist externer menschlicher Zugriff. Ordinavo Connect ist System-zu-System-Integration. Webhooks sind ausgehende Event-Payloads.
Besuchsberichte sind nicht automatisch im Portal sichtbar. Anhaenge sind nicht automatisch herunterladbar. Interne Notizen, Billing-Daten, Webhook-Daten und Integrationsmetadaten sind nicht Teil der Customer-Portal-Ansicht.
Um operative Arbeit mit dem richtigen Kunden, Standort und Ansprechpartner zu verbinden.
Um Termine, Routenstopps, Arbeitszeit und mobile Ausführung zu planen.
Um Mitarbeitern Aufgabenkontext bereitzustellen und Statusupdates vor Ort zu ermöglichen.
Um zu dokumentieren, was passiert ist, was abgeschlossen wurde und ob Follow-up erforderlich ist.
Um Managern und Disponenten eine chronologische operative Historie bereitzustellen.
Um externe Arbeit zu importieren und Status-, Berichts-, Follow-up- und Billing-Events an angebundene Systeme zurückzugeben.
Um Konten zu schützen, Fehler zu analysieren, Zustellung zu verifizieren und Systemintegrität zu erhalten.
Verantwortungsmodell
For customer records, contact persons, targets, appointments, visit reports, timeline entries and imported operational data, the Ordinavo tenant customer typically determines why the data is entered, which people are added and how long records should be retained.
In diesem Kontext ist Ordinavo darauf ausgelegt, als Auftragsverarbeiter für mandantengesteuerte Betriebsdaten zu handeln, während der Tenant-Kunde für Rechtsgrundlage, interne Richtlinien und Nutzeranweisungen verantwortlich bleibt.
Bei kundengesteuerten oder On-Premise-Deployments können Verantwortlichkeiten je nach vertraglichem und technischem Setup abweichen. Ordinavo kann Software und technische Dokumentation bereitstellen, während Infrastruktur-Betrieb, Backups, Zugriffsmanagement und lokale Aufbewahrung durch den Kunden gesteuert werden.
Tatsächliche Berechtigungen hängen vom konfigurierten Rollenmodell, Feature-Gates und Mandanteneinstellungen ab.
| Daten / Feature | Tenant Admin | Manager | Mitarbeiter | Integration |
|---|---|---|---|---|
| Kundenprofil | Vollständig | Ansicht | Begrenzt | Keine direkte UI |
| Standort/Adresse | Vollständig | Ansicht | Zugewiesen | Über API, wenn scoped |
| Kontaktdetails | Vollständig | Ansicht | Zugewiesen | Optional in Webhooks |
| Externe Referenzen | Vollständig | Begrenzt | Nein | API-/Quellsystem-scoped |
| Besuchsberichte | Vollständig | Ansicht | Eigene/zugewiesene | Event-basiert |
| Interne Notizen | Vollständig/Manager | Manager | Nein | Nein |
| Billing-Trigger-Details | Vollständig | Begrenzt | Nein | Optionaler Webhook |
| Webhook-Einstellungen | Vollständig | Nein | Nein | Nein |
| API-Keys | Vollständig | Nein | Nein | Secret |
Mitarbeitersicht bewusst begrenzt
Ordinavo trennt vollständige Kundenadministration vom mobilen Ausführungskontext. Mobile Mitarbeiter sehen operative relevante Informationen für ihre zugewiesene Arbeit und sollten administrative CRM-, Integrations- oder Billing-Daten nur erhalten, wenn Rolle und Konfiguration dies ausdrücklich erfordern.
Besuchsberichte können strukturierte Ergebnisse, Problemnotizen, Follow-up-Informationen und Anhänge enthalten. Da Berichte Freitext oder hochgeladene Dateien enthalten können, sollten Organisationen interne Regeln dafür definieren, was eingetragen werden soll und was nicht.
Die Kunden-Timeline aggregiert bestehende operative Events. Sie hilft Managern zu verstehen, was bei einem Kunden über die Zeit passiert ist, einschließlich offener Arbeit, abgeschlossener Termine, wiederkehrender Besuche, Besuchsberichte und Follow-ups.
Die Timeline erstellt kein separates Tracking-Profil. Sie zeigt bestehende Ordinavo-Datensätze chronologisch an; Vorschauen und Details werden über die Berechtigungen der zugrunde liegenden Objekte gesteuert.
Aufbewahrungsfristen können vom Betriebsmodell, Vertrag, der Mandantenkonfiguration und operativen Anforderungen abhängen. Ordinavo ist so ausgelegt, dass operative Daten wie Kunden, Besuchsberichte, Anhänge, Timeline-Datensätze, Importe und Webhook-Zustelllogs über Mandanten- und Deployment-Richtlinien gesteuert werden können.
Aufbewahrungs- und Löschrichtlinien sollten im Kundenvertrag definiert und entsprechend dem gewählten Betriebsmodell umgesetzt werden.
Ordinavo kann wichtige operative Aktionen protokollieren, etwa Kundenänderungen, Target-Erstellung, Erzeugung wiederkehrender Besuche, Statusänderungen von Besuchsberichten, Webhook-Zustellversuche und Integrationsaktivität.
Application Logs dienen Diagnose und Sicherheitsmonitoring und sollten vollständige Freitexte, Secrets oder unnötige personenbezogene Daten vermeiden.
Wir können Kundenstammdaten, Kontakte, Besuchsberichte, Timeline-Historie, Anhänge, Connect-Importe und Webhook-Payloads für Ihren Rollout prüfen.