Zurück zum Legal-Center

    Entwurf – vorbehaltlich rechtlicher Prüfung durch den Rechtsanwalt der Novarix UG. Kein Rechtsbindungswille. Stand: Juni 2026.

    Datenschutzerklärung Partnerprogramm

    Diese Datenschutzerklärung informiert Vertriebspartner von MedJob Europe über die Verarbeitung personenbezogener Daten im Rahmen des Partnerprogramms. Sie gilt ergänzend zur allgemeinen Datenschutzerklärung der Plattform medjobeurope.eu.

    § 1 Verantwortlicher

    Novarix UG (haftungsbeschränkt) (im Folgenden „Auftraggeber")
    Betreiberin von MedJob Europe
    E-Mail: contact@medjobeurope.eu

    Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

    § 2 Geltungsbereich

    Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Partnerprogramm, insbesondere:

    • Bewerbungs- und Registrierungsdaten von Partnerinteressenten
    • Stammdaten aktiver und ehemaliger Partner
    • Lead- und Kontaktdaten (Ansprechpartner bei potenziellen Kunden)
    • Aktivitäts- und Kommunikationsdaten im Partnerportal
    • Auszahlungs- und Provisionsdaten

    § 3 Verarbeitete Datenkategorien

    Im Rahmen des Partnerprogramms werden folgende Kategorien personenbezogener Daten verarbeitet:

    • Identifikationsdaten des Partners: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Anschrift, Steuer-ID, IBAN/BIC
    • Lead-Daten (Daten von Ansprechpartnern): Name, E-Mail, Telefon, Unternehmensname, Branche, Kontaktnotizen
    • Nutzungsdaten: Anmeldezeitpunkte, IP-Adressen, Aktivitäten im Partnerportal
    • Finanzdaten: Kontoverbindung, Provisionsabrechnungen, Auszahlungsnachweise
    • Dokumente: Gewerbeanmeldung, Identifikationsdokumente (im Bewerbungsverfahren)

    § 4 Rechtsgrundlagen der Verarbeitung

    Die Verarbeitung erfolgt auf Grundlage von:

    • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Partnervertrag, Provisionsabrechnung)
    • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung (steuerliche Aufbewahrungspflichten, § 147 AO)
    • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Betrugsprävention, Lead-Schutz, Systemsicherheit)
    • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (sofern im Einzelfall eingeholt, z. B. für Newsletter)

    § 5 Partner als Auftragsverarbeiter (Art. 28 DSGVO)

    Soweit der Partner personenbezogene Daten von Ansprechpartnern potenzieller Kunden (Leads) erhebt und im Partnerportal erfasst, handelt er als Auftragsverarbeiter im Auftrag des Auftraggebers.

    Der Partner verpflichtet sich:

    • Personenbezogene Daten ausschließlich auf Weisung des Auftraggebers und für Zwecke des Partnerprogramms zu verarbeiten
    • Technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten zu implementieren
    • Keine Unterauftragnehmer einzusetzen, ohne vorherige schriftliche Genehmigung des Auftraggebers
    • Datenschutzverletzungen unverzüglich (spätestens innerhalb von 24 Stunden) an den Auftraggeber zu melden
    • Nach Beendigung der Partnerschaft alle erhaltenen Daten zurückzugeben oder nachweislich zu löschen

    Auf Anfrage stellt der Auftraggeber einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung.

    § 6 Empfänger und Auftragsverarbeiter

    Der Auftraggeber setzt folgende Auftragsverarbeiter ein, die Zugang zu Partnerdaten haben können:

    • Supabase Inc. (Datenbankhosting, USA) – Standard Contractual Clauses (SCCs)
    • Stripe Inc. (Zahlungsabwicklung, USA) – SCCs
    • Resend Inc. (E-Mail-Versand, USA) – SCCs
    • Lovable Technologies (Hosting, EU)

    Eine Weitergabe an Dritte außerhalb des obigen Rahmens erfolgt nur bei gesetzlicher Verpflichtung oder ausdrücklicher Einwilligung.

    § 7 Speicherdauer und Löschfristen

    Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

    • Abgelehnte Partnerbewerbungen: 2 Jahre nach Ablehnung
    • Aktive Partner (Stammdaten): Dauer der Partnerschaft + 10 Jahre (steuerrechtlich)
    • Lead-Daten (verloren/inaktiv): 1–2 Jahre nach letzter Aktivität
    • Abrechnungs- und Provisionsdaten: 10 Jahre (§ 147 AO)
    • IBAN/BIC: Sofortige Löschung nach Vertragsbeendigung (soweit rechtlich möglich)

    § 8 Rechte betroffener Personen

    Als betroffene Person haben Sie folgende Rechte nach der DSGVO:

    • Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten Daten
    • Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten
    • Löschung (Art. 17): Recht auf Löschung, sofern keine Aufbewahrungspflichten entgegenstehen
    • Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung
    • Datenübertragbarkeit (Art. 20): Recht auf maschinenlesbare Kopie Ihrer Daten
    • Widerspruch (Art. 21): Recht auf Widerspruch bei Verarbeitungen auf Basis berechtigter Interessen
    • Beschwerde (Art. 77): Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

    Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@medjobeurope.eu

    § 9 Technische und organisatorische Maßnahmen (TOMs)

    Der Auftraggeber trifft angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

    • Verschlüsselung sensibler Daten (IBAN/BIC) in der Datenbank
    • TLS-Verschlüsselung aller Datenübertragungen
    • Row-Level Security (RLS) in der Datenbank – Partner sehen nur eigene Daten
    • Multi-Faktor-Authentifizierung für Administratoren
    • Regelmäßige Sicherheitsüberprüfungen und Zugriffsprotokollierung

    § 10 Kontakt Datenschutz

    Bei Fragen, Auskunftsersuchen oder Beschwerden zum Datenschutz wenden Sie sich an:

    Novarix UG (haftungsbeschränkt)
    Datenschutzbeauftragter (intern)
    E-Mail: contact@medjobeurope.eu