CodX PostOffice unterliegt der EU-DSGVO im Bereich der Verarbeitung von personenbezogenen Daten. CodX PostOffice beinhaltet dafür Funktionen. Diese werden in diesem WS-Artikel beschrieben.
Bitte beachten Sie, dass sich dieser WS-Artikel auf die jeweils aktuellste Version von CodX PostOffice bezieht. Informationen dazu finden Sie in WS#39561: Releases CodX PostOffice.
Auftragsdatenverarbeitung Art. 28 DSGVO
Gemäss DSGVO Art. 28 sollten Sie mit Ihren Lieferanten, und so auch mit CodX Software, eine Vereinbarung zur Auftragsdatenverarbeitung abschliessen. Grundsätzlich findet keine Auftragsdatenverarbeitung durch CodX statt. Im Rahmen der Support-Tätigkeiten ist jedoch möglich, dass CodX mit den in Ihren Systemen gespeicherten und verarbeiteten personenbezogenen Daten in Berührung kommt. Mit einer einfachen Vereinbarung zur Auftragsdatenverarbeitung und den zugehörigen Technische und Organisatorische Massnahmen (TOM) zwischen Ihnen und CodX kann dies gemäss DSGVO geregelt werden. Wenden Sie sich an unseren Support bezüglich den Unterlagen.
Kundenverwaltung
In der Kundenverwaltung von CodX PostOffice kann unter den Adressen entsprechende Kontaktpersonen oder Ansprechpartner erfasst werden. Diese können personenbezogene Daten im Sinne von DSGVO enthalten. Manuelle Änderungen und Erfassung dieser Adressen werden im UserLog protokolliert. Die Kundendaten können anonymisiert werden. Siehe dazu WS#46407: Daten anonymisieren in CodX PostOffice.
Mitarbeiterverwaltung
In der Mitarbeiterverwaltung von CodX PostOffice werden Mitarbeiter, insbesondere Benutzer von CodX PostOffice erfasst. Diese können personenbezogene Daten im Sinne von DSGVO enthalten. Mitarbeiter werden so lange im System gehalten, wie dies für die Dokumentation und Nachvollziehbarkeit von Sendungen, Abrechnungen usw. notwendig ist. Anschliessend können diese manuell gelöscht werden.
Personenverwaltung
In der Personenverwaltung von CodX PostOffice werden alle internen Empfänger von Postsendungen erfasst. Diese Daten werden meist von einem externen System importiert und enthalten personenbezogene Daten im Sinne von DSGVO. Personen werden so lange im System gehalten, wie dies für die Dokumentation und Nachvollziehbarkeit von Sendungen, Abrechnungen usw. notwendig ist. Anschliessend können diese manuell gelöscht werden. Teilweise werden Personen vom kundenspezifischen Personenimport automatisch gelöscht. Die Kundendaten können anonymisiert werden. Siehe dazu WS#46407: Daten anonymisieren in CodX PostOffice.
Universaladressen
In CodX PostOffice können beliebige Adressen als Universaladressen erfasst werden, welche anschliessend zum Beispiel für die schnelle Sendungserfassung herbeigezogen werden können. Diese Adressen können personenbezogene Daten im Sinne von DSGVO enthalten. Die manuelle Erfassung und Mutationen werden im UserLog gespeichert. Universaladressen können manuell gelöscht werden.
Kuriersystem
Im Kuriersystem von CodX PostOffice können Kurieraufträge erfasst und disponiert werden. Dabei können mehrere Adressen erfasst werden (z.B. Auftraggeber, Stopps, Kontaktpersonen usw.), welche personenbezogene Daten im Sinne von DSGVO enthalten können. Die manuelle Erfassung und Mutationen werden im UserLog gespeichert. Diese Adressen können nur im Zusammenhang mit dem Kurierauftrag gelöscht manuell gelöscht werden.
Sendungsdaten
Die erfassten Sendungsdaten in CodX PostOffice können personenbezogene Daten im Sinne von DSGVO enthalten (insb. Empfängeradresse). Die Sendungsdaten werden nach einer einstellbaren Zeit automatisch gelöscht oder in ein externes Archiv (nicht im Umfang von CodX PostOffice enthalten) verschoben. Die Kundendaten können anonymisiert werden. Siehe dazu WS#46407: Daten anonymisieren in CodX PostOffice.
Reklamationsmanagement
Im Modul Reklamationsmanagement von CodX PostOffice werden Reklamationen erfasst und bearbeitet. Diese können neben den Sendungsdaten noch weitere personenbezogene Daten im Sinne von DSGVO enthalten. Diese Daten werden zusammen mit der Reklamation manuell gelöscht.
Digitalisierung
Mit dem Modul Digitalisierung von CodX PostOffice kann der Sendungsinhalt digitalisiert werden. Diese Daten können personenbezogene Daten im Sinne von DSGVO enthalten. Diese Daten werden automatisch mit den Sendungsdaten gelöscht (siehe Sendungsdaten).
Redressbearbeitung
Alte Umzugsadressen werden durch den Service von CodX PostOffice automatisch gelöscht. Dabei kann eingestellt werden, wie viele Monate nach dem Ablauf des Gültigkeitsdatums der Umzugsadresse diese gelöscht werden soll.
Umzugsadressen werden somit automatisch gelöscht wenn:
- Gültigkeitsdatum x Monate verstrichen
- Keine aktive Sendung die Umzugsadresse benötigt. Sendung nicht mehr in der Online-Datenbank von CodX PostOffice.
DPAG Adresszugang
Der DPAG Adresszugang ist eine Schnittstelle zu Drittsystemen für die Abfrage von Nachsendeadressen. Die Abfragen und die zurück gelieferten Nachsendeadressen können personenbezogene Daten im Sinne von DSGVO enthalten (siehe auch Redressbearbeitung).
Es wird sowohl den Gültigkeitsbereich, wie auch die Berechtigung zur Weitergabe der Umzugsadresse des DPAG Adresszugangs in CodX PostOffice übernommen.
LetterShop / postcon-Interface / mail alliance SEM-Interface
Die Module LetterShop, postcon-Interface und mail alliance SEM-Interface dienen zum Einlesen und Verarbeiten von Sendungsdaten in oder aus CodX PostOffice. Diese Sendungsdaten können personenbezogene Daten im Sinne von DSGVO enthalten (siehe Sendungsdaten).
Kooperation / CNDB
Mit den Modulen Kooperation und CNDB werden unter anderem Sendungsdaten zwischen Kooperationspartnern bzw. der CNDB ausgetauscht. Diese Sendungsdaten können personenbezogene Daten im Sinne von DSGVO enthalten (siehe Sendungsdaten).
UPOC
Der UPOC ist ein universeller Code zum Identifizieren von Entitäten in CodX PostOffice (z.B. Sendungen, Kunden, Personen usw.). Der UPOC enthält keine personenbezogenen Daten im Sinne von DSGVO.
Mobile Computer (MDE)
CodX PostOffice bietet verschiedene Apps für den Einsatz auf mobilen Computer (MDE). Diese Apps stehen in Verbindung mit den Daten von CodX PostOffice. Je nach eingesetzten Apps und Verwendung können personenbezogene Daten zur Verarbeitung auf den MDEs gespeichert sein. Die Datenübertragung von und zu den MDEs ist verschlüsselt. Es werden nur jene Daten übermittelt, welche für den entsprechenden Einsatz notwendig ist.