DSGVO bei digitalen Downloads

Was Alva über Ihre Kunden speichert

• Kunden-E-Mail-Adresse und Name – aus der Shopify-Bestellung kopiert, wenn der Kauf als bezahlt bestätigt wird.
• Bestellreferenzen — Shopify-Bestell-ID, Bestellnummer und die Positionen, die digitalen Dateien oder Lizenzschlüsseln zugeordnet sind.
• Download-Nutzungsprotokolle — jeder Download-Versuch erzeugt eine Zeile mit IP-Adresse, User Agent, Zeitstempel und der angefragten Datei. Versorgt Betrugslimits und den Pro-Kunde-Protokollexport.
• Lizenzschlüssel-Zuweisungen – der spezifische Schlüsselwert, der jedem Kunden ausgestellt wird, gespeichert in Alvas Lizenzschlüssel-Datensätzen.
• E-Mail-Protokolle — welche Liefer-E-Mails Alva versendet hat (Betreff, Empfänger, Sende-Zeitstempel).

Alva speichert keine Zahlungsdaten, Lieferadressen oder sonstige Daten, die Shopify nicht über den Bestell-Webhook übergibt.

Wo die Daten liegen

Kundendatensätze, Kaufdatensätze, Lizenzschlüssel, Download-Protokolle und E-Mail-Protokolle befinden sich in Alvas sicherer Datenbank. Hochgeladene Produktdateien befinden sich in Alvas Cloud-Dateispeicher. Ausgehende Liefer-E-Mails werden über Alvas E-Mail-Zustelldienst gesendet. Die aktuelle Liste der Unterauftragsverarbeiter von Alva und die Schutzmaßnahmen für internationale Übertragungen sind auf Anfrage erhältlich; vollständige Details finden Sie in der Datenschutzrichtlinie.

Auskunftsanfrage des Kunden (Article 15)

Shopify sendet einen customers/data_request-Webhook an Alva, wenn ein Händler über die Shopify-Administration eine Anfrage einreicht. Alva ist bei Shopify für dieses Ereignis registriert und bestätigt jede Benachrichtigung, aber der Export selbst wird manuell erstellt, anstatt automatisch per E-Mail gesendet zu werden. Leiten Sie die Kunden-E-Mail-Adresse und die Bestell-ID an digitaldownloads@alvaapps.com weiter, und wir stellen die übereinstimmenden Datensätze innerhalb von 30 Tagen zur Verfügung.

In den meisten Fällen sind die Daten bereits zugänglich: Die Detailseite der Bestellung zeigt Kunden-E-Mail, Lizenzschlüssel und Download-Protokoll; Einstellungen → Download-Protokoll exportiert eine CSV pro Kunde. Zusammen mit Shopifys eigenem Kundenexport reicht das in der Regel für eine Article-15-Anfrage aus, ohne den Alva-Support einzubeziehen.

Löschanfrage des Kunden (Article 17)

Das Recht auf Löschung wird über das automatisierte Kundenlöschungssignal von Shopify verarbeitet, das Shopify 60 Tage nach der Markierung eines Kunden zur Löschung durch den Verantwortlichen sendet – ein standardmäßiges Verzögerungsfenster, das offene Rückbuchungen und Rückerstattungsabläufe abdeckt. Alva ist bei Shopify für dieses Ereignis registriert und löscht beim Empfang das übereinstimmende Kundenprofil, die Kaufdatensätze, Lizenzschlüssel-Zuweisungen, Download-Protokolle und E-Mail-Protokolle für diese Kunden-E-Mail-Adresse.

Was gelöscht wird: personenbezogene Identifikatoren, Zeilen im Download- und E-Mail-Protokoll. Was bleibt: aggregierte Zähler und die zugrunde liegenden Produktdateien, die Sie hochgeladen haben — das sind Ihre Daten, nicht die des Kunden. Um eine Löschung außerhalb des Shopify-Flows auszulösen, schicken Sie eine E-Mail an den Support mit der Kunden-E-Mail und den Bestellnummern.

Löschanfrage für Shop-Daten (Deinstallation)

Das Shop-Löschungssignal von Shopify sowie eine vollständige Deinstallation löschen alle Daten, die mit dem Shop verknüpft sind. Die genauen Abläufe, was dabei erhalten bleibt und wie Sie vorher eine Sicherungskopie erstellen, werden unter Was passiert, wenn ich Alva Digital Downloads deinstalliere erklärt.