Verwerkersovereenkomst voor Partners
Laatst Bijgewerkt: 9 december 2024
Ingangsdatum: 9 december 2024
1. Introductie
Deze Verwerkersovereenkomst ("DPA") maakt deel uit van de Partnerovereenkomst tussen u ("Partner") en Meirra en regelt de verwerking van persoonsgegevens in verband met het Partnerprogramma.
Deze DPA waarborgt naleving van toepasselijke gegevensbeschermingswetten, waaronder de UK AVG, EU AVG en andere relevante gegevensbeschermingswetgeving.
Door deel te nemen aan het Partnerprogramma, gaat u akkoord met de voorwaarden van deze DPA naast de Partnerovereenkomst.
2. Gegevensbeschermingsrollen
Meirra als Verwerkingsverantwoordelijke
Meirra treedt op als verwerkingsverantwoordelijke voor persoonsgegevens met betrekking tot doorverwezen klanten. Wij bepalen de doeleinden en middelen van verwerking van klantgegevens verzameld via het Partnerprogramma.
Partner als Verwerkingsverantwoordelijke
U treedt op als onafhankelijke verwerkingsverantwoordelijke voor uw eigen doelgroepgegevens. U bent verantwoordelijk voor het verkrijgen van juiste toestemming voordat u verwijzingsinformatie deelt met Meirra.
Onafhankelijke Verwerkingsverantwoordelijken
Meirra en Partner opereren als onafhankelijke verwerkingsverantwoordelijken. Geen van beide partijen is verwerker voor de ander. Elke partij is verantwoordelijk voor haar eigen naleving van gegevensbeschermingswetten.
3. Gegevensminimalisatie
Wat Partners Kunnen Zien
- Verwijzings-ID (geanonimiseerde identificatie)
- Aanmelddatum (alleen datum, geen tijd)
- Geselecteerd abonnementsniveau
- Verdiend commissiebedrag
- Betalingsstatus
Wat Partners Niet Kunnen Zien
- Klantnaam of e-mailadres
- Betalingsgegevens van klant
- Gebruiksgegevens van klant
- Klantenservice-interacties
- Alle gegevens buiten wat noodzakelijk is voor commissieberekening
4. Gegevensbewaring
| Gegevenstype | Bewaartermijn | Rechtsgrondslag |
|---|---|---|
| Partneraccountinformatie | Duur partnerschap + 3 jaar | Overeenkomst & wettelijke verplichting |
| Commissieregistraties | 7 jaar vanaf betaling | Fiscale en wettelijke vereisten |
| Verwijzingstrackinggegevens | Duur klantabonnement | Uitvoering overeenkomst |
| Communicatieregistraties | 3 jaar vanaf laatste contact | Gerechtvaardigd belang |
5. Rechten van Betrokkenen
Als Partner heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage in uw persoonsgegevens die wij bewaren
- Recht op rectificatie van onjuiste gegevens
- Recht op wissing (met enkele uitzonderingen voor wettelijke vereisten)
- Recht op beperking van verwerking in bepaalde omstandigheden
- Recht op gegevensoverdraagbaarheid
- Recht van bezwaar tegen verwerking op basis van gerechtvaardigde belangen
- Recht om toestemming in te trekken wanneer verwerking op toestemming is gebaseerd
Om een van deze rechten uit te oefenen, neem contact op met support@meirra.com. Wij reageren binnen 30 dagen.
6. Internationale Overdrachten
Wanneer wij persoonsgegevens buiten het VK/EER overdragen, zorgen wij voor passende waarborgen, waaronder Standaard Contractbepalingen, adequaatheidsbesluiten of andere goedgekeurde mechanismen.
Subverwerkers
| Aanbieder | Doel | Locatie |
|---|---|---|
| Supabase | Database hosting | EU (Frankfurt) |
| Vercel | Applicatie hosting | EU |
| Stripe | Betalingsverwerking | EU met VS-verwerking |
| Resend | E-mailbezorging | VS (SCB's van kracht) |
7. Beveiligingsmaatregelen
Technische Maatregelen
- Versleuteling van gegevens tijdens overdracht (TLS 1.3) en in rust (AES-256)
- Rolgebaseerde toegangscontroles met principe van minimale rechten
- Multi-factor authenticatie voor alle administratieve toegang
- Regelmatige beveiligingsbeoordelingen en penetratietesten
- Geautomatiseerde beveiligingsmonitoring en waarschuwingen
- Regelmatige back-ups met geteste herstelprocedures
Verplichtingen van Partner
- Gebruik sterke, unieke wachtwoorden voor uw Partneraccount
- Schakel tweefactorauthenticatie in wanneer beschikbaar
- Deel uw Partnerdashboard-inloggegevens niet
- Meld vermoede beveiligingsincidenten onmiddellijk
- Houd uw contactgegevens actueel
8. Melding van Datalekken
Verplichtingen van Meirra
In geval van een datalek met persoonsgegevens dat Partnergegevens betreft, zullen wij getroffen Partners zonder onnodige vertraging informeren (en binnen 72 uur waar wettelijk vereist) en informatie verstrekken over het lek en genomen corrigerende maatregelen.
Verplichtingen van Partner
Als u op de hoogte raakt van een beveiligingsincident dat uw Partneraccount of verwijzingsactiviteiten betreft, moet u ons onmiddellijk informeren via support@meirra.com met details van het incident.
9. Contactgegevens
Voor vragen over gegevensbescherming of om uw rechten uit te oefenen, neem contact op met:
Meirra Gegevensbeschermingsteam
- Email:support@meirra.com
U heeft ook het recht om een klacht in te dienen bij de AP (Autoriteit Persoonsgegevens) als u meent dat uw rechten zijn geschonden.