Partner-Datenverarbeitungsvereinbarung
Zuletzt aktualisiert: 9. Dezember 2024
Gültig ab: 9. Dezember 2024
1. Einfuhrung
Diese Datenverarbeitungsvereinbarung ("DPA") ist Teil der Partnervereinbarung zwischen Ihnen ("Partner") und Meirra und regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Partnerprogramm.
Diese DPA stellt die Einhaltung der geltenden Datenschutzgesetze sicher, einschliesslich der DSGVO und anderer relevanter Datenschutzvorschriften.
Durch die Teilnahme am Partnerprogramm stimmen Sie den Bedingungen dieser DPA zusatzlich zur Partnervereinbarung zu.
2. Datenschutzrollen
Meirra als Verantwortlicher
Meirra handelt als Verantwortlicher fur personenbezogene Daten von vermittelten Kunden. Wir bestimmen die Zwecke und Mittel der Verarbeitung von Kundendaten, die uber das Partnerprogramm erhoben werden.
Partner als Verantwortlicher
Sie handeln als unabhangiger Verantwortlicher fur die Daten Ihrer eigenen Zielgruppe. Sie sind dafur verantwortlich, die ordnungsgemaße Einwilligung einzuholen, bevor Sie Empfehlungsinformationen mit Meirra teilen.
Unabhangige Verantwortliche
Meirra und Partner agieren als unabhangige Verantwortliche. Keine Partei ist Auftragsverarbeiter fur die andere. Jede Partei ist fur die Einhaltung der Datenschutzgesetze selbst verantwortlich.
3. Datenminimierung
Was Partner sehen konnen
- Empfehlungs-ID (anonymisierte Kennung)
- Anmeldedatum (nur Datum, keine Uhrzeit)
- Ausgewahlte Abonnementstufe
- Verdiente Provisionshohe
- Zahlungsstatus
Was Partner nicht sehen konnen
- Kundenname oder E-Mail-Adresse
- Zahlungsdetails des Kunden
- Nutzungsdaten des Kunden
- Support-Interaktionen des Kunden
- Alle Daten uber das fur die Provisionsberechnung Notwendige hinaus
4. Datenspeicherung
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Partner-Kontoinformationen | Dauer der Partnerschaft + 3 Jahre | Vertrag und rechtliche Verpflichtung |
| Provisionsaufzeichnungen | 7 Jahre ab Zahlung | Steuer- und rechtliche Anforderungen |
| Empfehlungsverfolgungsdaten | Dauer des Kundenabonnements | Vertragserfullung |
| Kommunikationsaufzeichnungen | 3 Jahre ab letztem Kontakt | Berechtigtes Interesse |
5. Betroffenenrechte
Als Partner haben Sie die folgenden Rechte bezuglich Ihrer personenbezogenen Daten:
- Recht auf Auskunft uber Ihre bei uns gespeicherten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Loschung (mit einigen Ausnahmen fur rechtliche Anforderungen)
- Recht auf Einschrankung der Verarbeitung unter bestimmten Umstanden
- Recht auf Datenubertragbarkeit
- Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung basiert
Um eines dieser Rechte auszuuben, kontaktieren Sie bitte support@meirra.com. Wir werden innerhalb von 30 Tagen antworten.
6. Internationale Ubermittlungen
Wenn wir personenbezogene Daten ausserhalb der EU ubermitteln, stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind, einschliesslich Standardvertragsklauseln, Angemessenheitsbeschlusse oder andere genehmigte Mechanismen.
Unterauftragsverarbeiter
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank-Hosting | EU (Frankfurt) |
| Vercel | Anwendungs-Hosting | EU |
| Stripe | Zahlungsabwicklung | EU mit US-Verarbeitung |
| Resend | E-Mail-Zustellung | USA (SCCs vorhanden) |
7. Sicherheitsmassnahmen
Technische Massnahmen
- Verschlusselung von Daten bei der Ubertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Rollenbasierte Zugriffskontrollen mit dem Prinzip der geringsten Privilegien
- Multi-Faktor-Authentifizierung fur alle administrativen Zugriffe
- Regelmassige Sicherheitsbewertungen und Penetrationstests
- Automatisierte Sicherheitsuberwachung und Warnungen
- Regelmassige Backups mit getesteten Wiederherstellungsverfahren
Pflichten des Partners
- Verwenden Sie starke, einzigartige Passworter fur Ihr Partner-Konto
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn verfugbar
- Teilen Sie Ihre Partner-Dashboard-Anmeldedaten nicht
- Melden Sie jeden vermuteten Sicherheitsvorfall sofort
- Halten Sie Ihre Kontaktdaten aktuell
8. Meldung von Datenschutzverletzungen
Pflichten von Meirra
Im Falle einer Verletzung personenbezogener Daten, die Partnerdaten betrifft, werden wir betroffene Partner unverzuglich benachrichtigen (und innerhalb von 72 Stunden, wenn gesetzlich vorgeschrieben) und Informationen uber die Verletzung und ergriffene Abhilfemassnahmen bereitstellen.
Pflichten des Partners
Wenn Sie von einem Sicherheitsvorfall erfahren, der Ihr Partner-Konto oder Empfehlungsaktivitaten betrifft, mussen Sie uns umgehend unter support@meirra.com mit Details zum Vorfall benachrichtigen.
9. Kontaktinformationen
Fur Datenschutzanfragen oder zur Ausubung Ihrer Rechte kontaktieren Sie bitte:
Meirra Datenschutzteam
- Email:support@meirra.com
Sie haben auch das Recht, eine Beschwerde bei Ihrer ortlichen Datenschutzbehorde (in Deutschland: BfDI - Bundesbeauftragte fur den Datenschutz und die Informationsfreiheit) einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden.