Datenaufbewahrungsrichtlinie

Status: In KraftInkrafttreten: 31. Dezember 2025

Abschnitt 1

Rechtlicher Status ausgestellter Pässe

Ausgestellte digitale Produktpässe sind als rechtlich und regulatorisch verbindliche Nachweise anerkannt. Diese Aufzeichnungen sind unveränderlich und werden weder gelöscht noch modifiziert. Die Aufbewahrung ist nach Art. 17 Abs. 3 DSGVO (Ausnahme bei rechtlicher Verpflichtung) gerechtfertigt.

Abschnitt 2

Löschung von Mandanten / Organisationen

Ein Mandant oder eine Organisation kann auf Anfrage jederzeit vollständig gelöscht werden (Recht auf Vergessenwerden gemäß Art. 17 DSGVO).

Gelöschte Daten

  • Benutzerkonten
  • Personenbezogene Daten (PII)
  • API-Zugriffsschlüssel
  • Dashboard-Zugriff (UI)
  • Shopify-Verbindungen

Aufbewahrte Daten

  • Ausgestellte Pässe (Unveränderlich)
  • Kryptografische Nachweise

Abschnitt 3

Richtlinie für verwaiste Pässe

Es ist eine bewusste architektonische Entscheidung, dass Pässe auch nach Löschung des ausstellenden Mandanten verifizierbar und kryptografisch gültig bleiben. Dies gewährleistet die langfristige regulatorische Compliance über die Lebensdauer des ausstellenden Unternehmens hinaus.

Verifizierungslogik

  • Integrität:Bezieht sich auf die kryptografische Authentizität und den unveränderlichen Nachweis.
  • Kommerzielle Gültigkeit:Bezieht sich auf die Autorisierung für die kommerzielle Nutzung.

Abschnitt 4

Kommerzielle Gültigkeit (Lease-Modell)

Zum Zeitpunkt der Ausstellung

Der Pass wird als unveränderliches Dokument ausgestellt. Das Feld commercial_valid_until wird auf das Ende des ersten Abrechnungszeitraums gesetzt. Dieses Feld ist explizit von allen kryptografischen Hash-Berechnungen ausgenommen.

Wiederkehrende Verlängerung

Solange der Mandant aktiv ist und die Gebühren entrichtet werden, verlängert sich der Gültigkeitszeitraum. Dieser Vorgang ändert das rechtliche Dokument nicht; er verlängert lediglich die kommerziellen Nutzungsrechte.

Ablauf

Wenn die Zahlungen eingestellt werden oder der Mandant gelöscht wird, erlischt die kommerzielle Gültigkeit. Eine Verifizierungsabfrage liefert dann:

Integrität: VERIFIZIERT
Kommerzielle Nutzung: ABGELAUFEN
Aussteller-Status: INAKTIV / GELÖSCHT

Abschnitt 5

Regeln für Demo- / kostenlose Konten

Demo- und Testkonten können Entwürfe erstellen, Daten vorschauen und Testausgaben erzeugen. Eine Veröffentlichung und offizielle Ausstellung ist jedoch systemseitig ausgeschlossen. Diese Richtlinie wird strikt durchgesetzt, um Plattformmissbrauch zu verhindern.

Abschnitt 6

Zusammenfassung der verbindlichen Richtlinie

  • Ausgestellte digitale Produktpässe sind unveränderliche rechtliche Dokumente und werden niemals gelöscht.
  • Die Aufbewahrung ist nach Art. 17 Abs. 3 DSGVO gerechtfertigt.
  • Die Löschung von Mandanten ist zulässig; personenbezogene Daten (PII) und Zugriffsschlüssel werden gelöscht/anonymisiert.
  • Verwaiste Pässe bleiben kryptografisch verifizierbar.
  • Die Verifizierung unterscheidet zwischen Integrität und kommerzieller Gültigkeit.
  • Das Gültigkeitsdatum wird nicht gehasht und verlängert sich nur bei aktiver Zahlung.
  • Ein Ablauf der kommerziellen Gültigkeit beeinträchtigt die kryptografische Integrität nicht.
  • Demo-Mandanten können keine Pässe ausstellen.

Dieser Abschnitt ist für alle Parteien bindend.

© 2025 UnicodeVision Ltd. Alle Rechte vorbehalten.

Datenaufbewahrungsrichtlinie | UCVreg | UCVreg