Datenschutzerklärung – Dashboard (Partner & Affiliates)

Diese Datenschutzerklärung informiert Partner und Affiliates darüber, wie Highcovery personenbezogene Daten bei der Nutzung unseres Dashboards unter dashboard.highcovery.com verarbeitet, um Geschäfte, Produkte und Affiliate-Aktivitäten zu verwalten und mit unserer Plattform zu verbinden. Diese Erklärung gilt ausschließlich für Nutzer des Dashboards und beschreibt die Datenverarbeitung innerhalb des Partner- und Affiliate-Dashboards.

Für umfassende Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website und mobilen Anwendungen verweisen wir auf unsere Web & App Datenschutzerklärung.

I. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Highcovery
Sportstraße 6, 50737 Köln
E-Mail: leonardo@highcovery.com
Telefon: +49 221 27645575

II. Zwecke und Rechtsgrundlagen der Verarbeitung

Verarbeitung von Kontaktdaten während der Registrierung

• - Vor- und Nachname

• - E-Mail-Adresse

• - Unternehmen

• - Unternehmensadresse (inkl. Verifizierungsdokumente)

• - Telefonnummer

Rechtsgrundlage: Art. 6(1)(b) DSGVO (Vertragserfüllung) und Art. 6(1)(a) DSGVO (Einwilligung)

Verifizierung von Geschäftsdaten

Zur Missbrauchsvermeidung wird die Geschäftsadresse manuell anhand von Unternehmensregistrierungen oder ähnlichen Dokumenten überprüft.
Rechtsgrundlage: Art. 6(1)(b) DSGVO

Verarbeitung geschäftsbezogener Daten im Dashboard

Zur Darstellung Ihrer Daten in der App und auf der Website verarbeiten wir folgende Informationen:

• - Art, Name, URL, Adresse, Öffnungszeiten

• - API-basierte Verifizierung über locationiq.com

• - Bilder, aktiv/inaktiv-Status, Liefergebiete

• - Name, Art, Preis, THC-Gehalt, Genetik

• - Produktbilder, Attribute, Status

Rechtsgrundlage: Art. 6(1)(b) DSGVO

Zahlungsabwicklung und Affiliate-Auszahlungen (Stripe)

Zur Abwicklung von Affiliate-Auszahlungen sowie gegebenenfalls zur Verarbeitung von Zahlungen für kostenpflichtige Funktionen im Dashboard verwenden wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).

In diesem Zusammenhang können folgende Daten verarbeitet werden:

• - Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Unternehmen)

• - Auszahlungs- und Kontodaten (z. B. IBAN, Kontoinhaber, Auszahlungshistorie)

• - Provisions- und Transaktionsdaten

• - Technische Daten, die über Stripe.js erhoben werden (z. B. IP-Adresse, Geräteinformationen, Browser-Version, Datum und Uhrzeit des Zugriffs)

Stripe kann diese Informationen u. a. zur Betrugsprävention, Einhaltung gesetzlicher Vorgaben und sicheren Zahlungsabwicklung nutzen. Stripe kann für bestimmte Verarbeitungstätigkeiten als unabhängiger Verantwortlicher handeln.

Rechtsgrundlagen:
- Art. 6(1)(b) DSGVO (Erfüllung des Partner-/Affiliate-Vertrags)
- Art. 6(1)(f) DSGVO (berechtigtes Interesse: sichere Zahlungsabwicklung, Betrugsprävention)
- Art. 6(1)(c) DSGVO (gesetzliche Pflichten, z. B. Geldwäscheprävention, die Stripe treffen)

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe: https://stripe.com/privacy

Nutzungsdaten im Dashboard

• - IP-Adresse

• - Geräte- und Browserinformationen

• - Cookies (z. B. „hc_session“)

• - Technische Daten, die beim Laden von für die Zahlungsabwicklung benötigten Drittanbieterskripten entstehen (z. B. Stripe.js)

Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse: Sicherheit und Funktionsfähigkeit der Plattform)

Cookies und Tracking

• - Essenzielle Cookies: erforderlich für Login-Sitzungen und die Funktion des Dashboards

• - Cookies/Technologien, die von Stripe für eine sichere Zahlungsabwicklung benötigt werden

• - Matomo: anonyme Nutzungsstatistiken

Rechtsgrundlage: Art. 6(1)(f) DSGVO (essenzielle Cookies) / Art. 6(1)(a) DSGVO (Tracking)

III. Datenübermittlung in Drittländer

Datenübermittlungen in Drittländer erfolgen nur, wenn dies zur Vertragserfüllung erforderlich ist oder auf einer Einwilligung beruht. Stripe kann Daten in die USA oder andere Drittländer übermitteln. Solche Übermittlungen basieren auf geeigneten Garantien, insbesondere den EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

IV. Speicherdauer

Daten werden nur so lange gespeichert, wie dies gesetzlich oder vertraglich erforderlich ist. Anschließend werden sie gelöscht, sofern keine ausdrückliche Einwilligung oder ein berechtigtes Interesse eine längere Speicherung rechtfertigt.

V. Rechte der betroffenen Person

• - Auskunftsrecht (Art. 15 DSGVO)

• - Recht auf Berichtigung (Art. 16 DSGVO)

• - Recht auf Löschung (Art. 17 DSGVO)

• - Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• - Recht auf Widerruf der Einwilligung (Art. 7(3) DSGVO)

• - Widerspruchsrecht (Art. 21 DSGVO)