Entwurf – vorbehaltlich rechtlicher Prüfung durch den Rechtsanwalt der Novarix UG. Kein Rechtsbindungswille. Stand: Juni 2026.
Datenschutzerklärung Partnerprogramm
Diese Datenschutzerklärung informiert Vertriebspartner von MedJob Europe über die Verarbeitung personenbezogener Daten im Rahmen des Partnerprogramms. Sie gilt ergänzend zur allgemeinen Datenschutzerklärung der Plattform medjobeurope.eu.
§ 1 Verantwortlicher
Novarix UG (haftungsbeschränkt) (im Folgenden „Auftraggeber")
Betreiberin von MedJob Europe
E-Mail: contact@medjobeurope.eu
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
§ 2 Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Partnerprogramm, insbesondere:
- Bewerbungs- und Registrierungsdaten von Partnerinteressenten
- Stammdaten aktiver und ehemaliger Partner
- Lead- und Kontaktdaten (Ansprechpartner bei potenziellen Kunden)
- Aktivitäts- und Kommunikationsdaten im Partnerportal
- Auszahlungs- und Provisionsdaten
§ 3 Verarbeitete Datenkategorien
Im Rahmen des Partnerprogramms werden folgende Kategorien personenbezogener Daten verarbeitet:
- Identifikationsdaten des Partners: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Anschrift, Steuer-ID, IBAN/BIC
- Lead-Daten (Daten von Ansprechpartnern): Name, E-Mail, Telefon, Unternehmensname, Branche, Kontaktnotizen
- Nutzungsdaten: Anmeldezeitpunkte, IP-Adressen, Aktivitäten im Partnerportal
- Finanzdaten: Kontoverbindung, Provisionsabrechnungen, Auszahlungsnachweise
- Dokumente: Gewerbeanmeldung, Identifikationsdokumente (im Bewerbungsverfahren)
§ 4 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Partnervertrag, Provisionsabrechnung)
- Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung (steuerliche Aufbewahrungspflichten, § 147 AO)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Betrugsprävention, Lead-Schutz, Systemsicherheit)
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (sofern im Einzelfall eingeholt, z. B. für Newsletter)
§ 5 Partner als Auftragsverarbeiter (Art. 28 DSGVO)
Soweit der Partner personenbezogene Daten von Ansprechpartnern potenzieller Kunden (Leads) erhebt und im Partnerportal erfasst, handelt er als Auftragsverarbeiter im Auftrag des Auftraggebers.
Der Partner verpflichtet sich:
- Personenbezogene Daten ausschließlich auf Weisung des Auftraggebers und für Zwecke des Partnerprogramms zu verarbeiten
- Technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten zu implementieren
- Keine Unterauftragnehmer einzusetzen, ohne vorherige schriftliche Genehmigung des Auftraggebers
- Datenschutzverletzungen unverzüglich (spätestens innerhalb von 24 Stunden) an den Auftraggeber zu melden
- Nach Beendigung der Partnerschaft alle erhaltenen Daten zurückzugeben oder nachweislich zu löschen
Auf Anfrage stellt der Auftraggeber einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung.
§ 6 Empfänger und Auftragsverarbeiter
Der Auftraggeber setzt folgende Auftragsverarbeiter ein, die Zugang zu Partnerdaten haben können:
- Supabase Inc. (Datenbankhosting, USA) – Standard Contractual Clauses (SCCs)
- Stripe Inc. (Zahlungsabwicklung, USA) – SCCs
- Resend Inc. (E-Mail-Versand, USA) – SCCs
- Lovable Technologies (Hosting, EU)
Eine Weitergabe an Dritte außerhalb des obigen Rahmens erfolgt nur bei gesetzlicher Verpflichtung oder ausdrücklicher Einwilligung.
§ 7 Speicherdauer und Löschfristen
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:
- Abgelehnte Partnerbewerbungen: 2 Jahre nach Ablehnung
- Aktive Partner (Stammdaten): Dauer der Partnerschaft + 10 Jahre (steuerrechtlich)
- Lead-Daten (verloren/inaktiv): 1–2 Jahre nach letzter Aktivität
- Abrechnungs- und Provisionsdaten: 10 Jahre (§ 147 AO)
- IBAN/BIC: Sofortige Löschung nach Vertragsbeendigung (soweit rechtlich möglich)
§ 8 Rechte betroffener Personen
Als betroffene Person haben Sie folgende Rechte nach der DSGVO:
- Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten
- Löschung (Art. 17): Recht auf Löschung, sofern keine Aufbewahrungspflichten entgegenstehen
- Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Recht auf maschinenlesbare Kopie Ihrer Daten
- Widerspruch (Art. 21): Recht auf Widerspruch bei Verarbeitungen auf Basis berechtigter Interessen
- Beschwerde (Art. 77): Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@medjobeurope.eu
§ 9 Technische und organisatorische Maßnahmen (TOMs)
Der Auftraggeber trifft angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselung sensibler Daten (IBAN/BIC) in der Datenbank
- TLS-Verschlüsselung aller Datenübertragungen
- Row-Level Security (RLS) in der Datenbank – Partner sehen nur eigene Daten
- Multi-Faktor-Authentifizierung für Administratoren
- Regelmäßige Sicherheitsüberprüfungen und Zugriffsprotokollierung
§ 10 Kontakt Datenschutz
Bei Fragen, Auskunftsersuchen oder Beschwerden zum Datenschutz wenden Sie sich an:
Novarix UG (haftungsbeschränkt)
Datenschutzbeauftragter (intern)
E-Mail: contact@medjobeurope.eu