Addendum sul Trattamento dei Dati per Partner
Ultimo Aggiornamento: 9 dicembre 2024
Data di Entrata in Vigore: 9 dicembre 2024
1. Introduzione
Questo Addendum sul Trattamento dei Dati ("DPA") fa parte dell'Accordo Partner tra Lei ("Partner") e Meirra e disciplina il trattamento dei dati personali in relazione al Programma Partner.
Questo DPA garantisce la conformita alle leggi sulla protezione dei dati applicabili, incluso il GDPR del Regno Unito, il GDPR dell'UE e altra legislazione pertinente sulla protezione dei dati.
Partecipando al Programma Partner, Lei accetta i termini di questo DPA in aggiunta all'Accordo Partner.
2. Ruoli nella Protezione dei Dati
Meirra come Titolare
Meirra agisce come titolare del trattamento per i dati personali relativi ai clienti referenziati. Determiniamo le finalita e i mezzi del trattamento dei dati dei clienti raccolti tramite il Programma Partner.
Partner come Titolare
Lei agisce come titolare del trattamento indipendente per i dati del Suo pubblico. E responsabile di ottenere il consenso appropriato prima di condividere informazioni sui referral con Meirra.
Titolari Indipendenti
Meirra e il Partner operano come titolari indipendenti. Nessuna delle parti e un responsabile del trattamento per l'altra. Ogni parte e responsabile della propria conformita alle leggi sulla protezione dei dati.
3. Minimizzazione dei Dati
Cosa Possono Vedere i Partner
- ID referral (identificatore anonimizzato)
- Data di registrazione (solo data, non ora)
- Livello di abbonamento selezionato
- Importo commissione guadagnata
- Stato del pagamento
Cosa Non Possono Vedere i Partner
- Nome o email del cliente
- Dettagli di pagamento del cliente
- Dati di utilizzo del cliente
- Interazioni di supporto del cliente
- Qualsiasi dato oltre a quanto necessario per il calcolo delle commissioni
4. Conservazione dei Dati
| Tipo di Dato | Periodo di Conservazione | Base Giuridica |
|---|---|---|
| Informazioni account partner | Durata della partnership + 3 anni | Contratto e obbligo legale |
| Registri delle commissioni | 7 anni dal pagamento | Requisiti fiscali e legali |
| Dati di tracciamento referral | Durata dell'abbonamento del cliente | Esecuzione del contratto |
| Registri delle comunicazioni | 3 anni dall'ultimo contatto | Interesse legittimo |
5. Diritti dell'Interessato
Come Partner, ha i seguenti diritti riguardo ai Suoi dati personali:
- Diritto di accesso ai Suoi dati personali in nostro possesso
- Diritto di rettifica dei dati inesatti
- Diritto alla cancellazione (con alcune eccezioni per requisiti legali)
- Diritto di limitare il trattamento in determinate circostanze
- Diritto alla portabilita dei dati
- Diritto di opposizione al trattamento basato su interessi legittimi
- Diritto di revocare il consenso quando il trattamento si basa sul consenso
Per esercitare uno qualsiasi di questi diritti, contatti support@meirra.com. Risponderemo entro 30 giorni.
6. Trasferimenti Internazionali
Quando trasferiamo dati personali al di fuori del Regno Unito/SEE, ci assicuriamo che siano in atto le salvaguardie appropriate, incluse Clausole Contrattuali Tipo, decisioni di adeguatezza o altri meccanismi approvati.
Sub-responsabili
| Fornitore | Finalita | Ubicazione |
|---|---|---|
| Supabase | Hosting database | UE (Francoforte) |
| Vercel | Hosting applicazione | UE |
| Stripe | Elaborazione pagamenti | UE con elaborazione negli USA |
| Resend | Consegna email | USA (SCC in vigore) |
7. Misure di Sicurezza
Misure Tecniche
- Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256)
- Controlli di accesso basati sui ruoli con principio del privilegio minimo
- Autenticazione multi-fattore per tutti gli accessi amministrativi
- Valutazioni di sicurezza regolari e test di penetrazione
- Monitoraggio automatizzato della sicurezza e alerting
- Backup regolari con procedure di ripristino testate
Obblighi del Partner
- Utilizzi password forti e uniche per il Suo account Partner
- Abiliti l'autenticazione a due fattori quando disponibile
- Non condivida le credenziali del Suo pannello Partner
- Segnali immediatamente qualsiasi incidente di sicurezza sospetto
- Mantenga aggiornate le Sue informazioni di contatto
8. Notifica di Violazioni
Obblighi di Meirra
In caso di violazione dei dati personali che interessi i dati del Partner, notificheremo i Partner interessati senza ingiustificato ritardo (e entro 72 ore quando richiesto dalla legge) e forniremo informazioni sulla violazione e le azioni correttive intraprese.
Obblighi del Partner
Se viene a conoscenza di qualsiasi incidente di sicurezza che interessi il Suo account Partner o le attivita di referral, deve notificarci immediatamente a support@meirra.com con i dettagli dell'incidente.
9. Informazioni di Contatto
Per richieste sulla protezione dei dati o per esercitare i Suoi diritti, contatti:
Team Protezione Dati di Meirra
- Email:support@meirra.com
Ha anche il diritto di presentare un reclamo al Garante per la protezione dei dati personali se ritiene che i Suoi diritti siano stati violati.