Die Data Protect App dient dem Schutz von Kundendaten und ist für die Anbindung an verschiedene Marktplätze (derzeit nur Amazon) obligatorisch.Die App stellt sicher, dass:
-
persönliche Daten von Kunden nach den Vorgaben des Marktplatzes verwendet werden,
-
persönliche Daten von Kunden nur so lange gespeichert werden wie sie benötigt werden,
-
auf Anforderung des Marktplatzbetreibers definierte Aktionen (wie z.B. die Löschung oder Herausgabe) persönlicher Daten einfach realisiert werden kann,
-
Datenschutz-Standards in der Übertragung nach Vorgaben des Marktplatzes eingehalten werden.
Die Data Protect App wird vom System aktiviert sobald eine Verbindung zu einem relevanten Marktplatz besteht, die Kundendaten (sog. PII, Definition siehe unten) abrufen kann - unabhängig davon, ob solche Daten tatsächlich vom Marktplatz empfangen werden. Daten werden nur unter Nutzung des Verschlüsselungsverfahren SSL übertragen.
Persönliche Informationen (sog. PII, insbesondere Kundendaten) werden zur Verarbeitung des Auftrags oder der Anfrage auf Basis des deutschen DSGVO und Grundlage zur ordnungsgemäßen Rechnungsstellung (AO, UStG, HGB) für 10 Jahre gespeichert. PII aus Quellen einiger Marktplätze werden von Xentral gesondert behandelt. Diese werden entsprechend ihrer Herkunft markiert um in der Folge zu einem früheren Zeitpunkt gelöscht zu werden. Persönliche Informationen (sog. PII, insbesondere Kundendaten) von Amazon werden z.B. automatisiert 30 Tage nach Versand des Auftrags anonymisiert (siehe unten Definitionen). Technische Basis für diese Löschung bildet ein Prozessstarter, der von der Data Protect App verwaltet wird.
Im Fall eines Datenverlustes kann der Betreiber des Marktplatzes den Betreiber der Xentral Instanz (z.B. den amazon Seller) zur Datenlöschung auffordern. In diesem Fall können in einem einmaligen Prozess alle aktiven PII in der Instanz anonymisiert werden. Die Fähigkeit zur weiteren Verarbeitung der Aufträge bzw. zum Versand oder zur ordnungsgemäßen Rechnungsstellung durch den Verkäufer kann durch Xentral dann nicht mehr gewährleistet werden.Auf Wunsch (z.B. eines Kunden oder des Marktplatzbetreibers) können darüberhinaus persönliche Daten im Einzelfall gelöscht werden. Dazu wird die in Xentral enthaltene DSGVO-App verwendet.
Sollte der Marktplatzbetreiber den Betreiber der Xentral Instanz (z.B. den amazon Seller) zur Rückgabe von Daten auffordern, können in einem einmaligen Prozess alle noch aktiven PII in der Instanz erst entnommen und anschließend anonymisiert werden. Die Fähigkeit zur weiteren Verarbeitung der Aufträge bzw. zum Versand oder zur ordnungsgemäßen Rechnungsstellung durch den Verkäufer kann durch Xentral dann nicht mehr gewährleistet werden.
Eine Wiederherstellung verlorengegangener Daten innerhalb 24 Std. kann auf Basis der erfolgten Datensicherungen (Snapshots) in der aws Cloud vorgenommen werden.Manuell kann auf Basis der archivierten Rechnungsbelege auch im Einzelfall eine Wiederherstellung von Daten erfolgen. Eine automatisierte Wiederherstellung aus diesem Cold Storage in dern Hot Storage (die Datenbank) ist nicht möglich.
Persönliche Informationen (sog. PII, insbesondere Kundendaten) von Amazon werden automatisiert 30 Tage nach Versand des Auftrags anonymisiert. Dazu werden die folgenden Daten aus der Adresse entfernt bzw. überschrieben:
-
Name
-
Adresse (Strasse, Postfach, etc.)
-
Telefon
-
E-Mail-Adresse
-
Geschenknachricht / Persönliche Nachricht (wenn vorhanden)
PLZ und Ort werden für statistische Zwecke benötigt und werden nicht gelöscht!
Zunächst muss der entsprechende Prozessstarter Dataprotect mit dem Parameter dataprotect_delete aktiviert werden. Dieser löst das regelmäßige Löschen datenschutzrechtlich relevanter Inhalte aus.
Im Register Einstellungen kann das zu schützende Projekt und einige weitere Optionen gesetzt werden.
Im Folgenden werden die Optionen erläutert:
-
Das Projekt zur Verarbeitung der Daten des jeweiligen Marktplatzes ist einstellbar (z.B. AMAZON)
-
Ein Platzhaltertext zur Namensersetzung kann gewählt werden
-
Ein beliebiges Freifeld aus dem Artikel kann als Freifeld der Geschenknachricht definiert werden. Typischerweise wird diese Konfiguration bei der Einrichtung des Artikels vorgenommen. Es muss sich dabei um das Freifeld des Artikels handeln, dass dann in den Auftragspositionen übernommen wird.
Nach erfolgter Einstellung kann die Konfiguration gespeichert werden.
Wichtig
Ausgenommen von der Löschung sind die archivierten Belegdaten (insbesondere Auftrag und Rechnung). Diese liegen im userdata-Verzeichnis innerhalb der Instanz auf verschlüsselter Festplatte (aws Standardverschlüsselung). Grund dafür ist, dass die Belege auf Basis der deutschen Gesetzgebung (u.a. AO, UStG, HGB) zur ordnungsgemäßen Rechnungsstellung aufbewahrt werden müssen.
Die Herausgabe von Daten bezieht sich auf die folgenden Belegarten
-
Auftrag
-
Lieferschein
-
Rechnung
-
Adresse
Im Folgenden werden alle Belegarten mit den anonymisierten Feldern gelistet. Alle hier nicht aufgelisteten Felder werden nicht anonymisiert.
Ergänzende Hinweise:
-
PLZ und Ort werden grundsätzlich nicht aus dem Datenbestand gelöscht.
-
Abweichende Lieferadressen werden alle gelöscht
-
Zusätzliche Ansprechpartner werden alle gelöscht
-
Weitere Kontakte: Hier werden nur die Werte gelöscht, die Struktur der angelegten Dateien bleibt erhalten.
Die folgende Liste enthält alle Feldnamen in deutscher Sprache, da die Datenstruktur in der Datenbank in deutscher Sprache gehalten ist. Die englische Übersetzung dient nur zu Informationszwecken.
-
typ
-
titel
-
name (mit Platzhalter)
-
ansprechpartner
-
abteilung
-
unterabteilung
-
adresszusatz
-
strasse
-
telefon
-
telefax
-
anschreiben
-
email
-
ustid
-
liefertitel
-
liefername (mit Platzhalter)
-
lieferansprechpartner
-
lieferabteilung
-
lieferunterabteilung
-
lieferadresszusatz
-
lieferstrasse
-
typ
-
titel
-
name (mit Platzhalter)
-
ansprechpartner
-
abteilung
-
unterabteilung
-
adresszusatz
-
strasse
-
telefon
-
telefax
-
anschreiben
-
email
-
ustid
-
typ
-
liefertitel
-
liefername (mit Platzhalter)
-
lieferansprechpartner
-
lieferabteilung
-
lieferunterabteilung
-
lieferadresszusatz
-
lieferstrasse
-
telefon
-
telefax
-
anschreiben
-
email
-
ustid
-
typ
-
titel
-
name (mit Platzhalter)
-
ansprechpartner
-
abteilung
-
unterabteilung
-
adresszusatz
-
strasse
-
telefon
-
telefax
-
anschreiben
-
email
-
ustid
-
liefertitel
-
liefername (mit Platzhalter)
-
lieferansprechpartner
-
lieferabteilung
-
lieferunterabteilung
-
lieferadresszusatz
-
lieferstrasse
-
internet
Aus einer abweichende Rechnungsadresse werden die folgenden Felder gelöscht:
-
rechnung_vorname
-
rechnung_name
-
rechnung_titel
-
rechnung_typ
-
rechnung_strasse
-
rechnung_ansprechpartner
-
rechnung_abteilung
-
rechnung_unterabteilung
-
rechnung_adresszusatz
-
rechnung_telefon
-
rechnung_telefax
-
rechnung_anschreiben
-
rechnung_email