PPartnerDesk

Cookie- und Tracking-Richtlinie

Diese Richtlinie ergänzt die Datenschutzerklärung und erklärt die Verwendung von Cookies, lokalem Speicher und vergleichbaren Technologien.

1. Marketing-Webseite (partnerdesk.io)

1.1 Technisch notwendige Cookies

  • PHPSESSID — Sign-up-Session, CSRF-Schutz. Dauer: Session. Anbieter: partnerdesk.io.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

1.2 Webanalyse

Wir nutzen Plausible Analytics ohne Cookies und ohne IP-Speicherung. Keine Einwilligung erforderlich, da kein Personenbezug entsteht.

1.3 Keine weiteren Tracker

Wir setzen keine Marketing-Tracker (Google Analytics, Facebook Pixel, LinkedIn Insight Tag, Hotjar, etc.) ein.

2. SaaS-Produkt (app.partnerdesk.io, Tenant-Subdomains)

2.1 Technisch notwendige LocalStorage-Einträge

  • admin_token / partner_token — JWT-Auth-Token. Dauer: bis Logout / 24 h Token-Ablauf.
  • theme_preference_admin / theme_preference_partner — Light/Dark-Mode. Persistent.
  • pwa-install-dismissed-at / pd_install_prompt_snooze — Snooze für Install-Prompts. 7 Tage.

2.2 Push-Notifications

Bei Aktivierung wird im Browser-Profil eine Push-Subscription gespeichert (Endpoint + Verschlüsselungsschlüssel). Aktivierung erfolgt opt-in. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Jederzeit im Partner-Profil deaktivierbar.

2.3 SSO-Cookies / -Storage

Bei Nutzung von SSO setzen Google bzw. Microsoft Cookies/Storage in ihren eigenen Domains. Diese unterliegen den jeweiligen Datenschutzbestimmungen.

2.4 Service-Worker-Cache

Der Partner-Service-Worker cached Build-Assets für Offline-Nutzung. Keine personenbezogenen Daten.

2.5 Session Replay bei Fehlern (Sentry)

Beim Auftreten eines Fehlers im SaaS-Produkt zeichnet die Plattform die letzten ~30 Sekunden der Browser-Interaktion (Klick-Pfade, UI-Struktur) auf und übermittelt sie an Sentry. Diese Aufzeichnung ist datenschutzfreundlich konfiguriert:

  • Alle Texte sind vollständig maskiert (schwarz überdeckt)
  • Alle Bilder, Videos und sonstige Medien sind blockiert
  • Alle Eingabefelder (insb. Passwörter, IBAN, Suchfelder) sind geschwärzt
  • Cookies und localStorage werden nicht in das Recording übernommen
  • Recordings nur bei Fehlern (replaysSessionSampleRate = 0%, replaysOnErrorSampleRate = 100%)

Verarbeitet werden ausschließlich UI-Struktur-Informationen (welcher Button wurde geklickt, Navigationspfade), nicht aber Inhalte. Verantwortliche: Prozessfaktor GmbH (für SaaS-Vertragsdaten) bzw. der jeweilige Tenant (für Partner-bezogene Daten). Subprozessor: Sentry GmbH (DE) mit EU-Standardvertragsklauseln (siehe Subprozessoren-Liste). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehleranalyse und Sicherheit).

3. Provisions-Tracking (Tenant-Funktion)

Bei aktiviertem Klick-Tracking werden folgende Cookies gesetzt:

  • pd_click — Anonyme Klick-ID für Conversion-Attribution. Standard 30 Tage (Tenant-konfigurierbar).
  • pd_ref — Promoter-Code (Cross-Promo). 30 Tage.

Rechtsgrundlage je nach Setup des Tenants: Art. 6 Abs. 1 lit. b, f oder a DSGVO. Verantwortlich für die rechtmäßige Einbindung ist der jeweilige Tenant.

4. Verwaltung und Widerruf

Cookies können im Browser deaktiviert oder gelöscht werden — die Funktion der Plattform kann dadurch eingeschränkt sein. Push-Notifications und LocalStorage im Browser-Profil verwaltbar. SSO-Verknüpfung unter Google/Microsoft-Sicherheits-Einstellungen.

Stand: 27.05.2026