PROFILWERK Logo PROFILWERK.ink

Datenschutzrichtlinie

Stand:

Diese Datenschutzrichtlinie informiert über die Verarbeitung personenbezogener Daten durch die PROFILWERK Customer-Data-Plattform (CDP) und die Website unter profilwerk.ink. Unsere Leistungen richten sich primär an Unternehmen (B2B). Wir verarbeiten personenbezogene Daten konform zur Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher und Kontakt

Verantwortlicher (Art. 4 Nr. 7 DSGVO): PROFILWERK, Leipziger Platz 12, 10117 Berlin, Deutschland. Telefon: +49 30 2394 7621 • E-Mail: [email protected]

Datenschutz-Ansprechpartner: siehe obige Kontaktdaten (Betreff „Datenschutz“). Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht derzeit nicht.

2. Geltungsbereich

Diese Hinweise gelten für (a) den Besuch unserer Website, (b) Anfragen über bereitgestellte Formulare, (c) die Nutzung unserer CDP durch Unternehmenskunden sowie (d) vorvertragliche Kommunikation. Für Auftragsverarbeitungen nach Art. 28 DSGVO stellen wir zusätzlich einen AVV bereit; im Verhältnis zum Endkunden bleibt der jeweilige Kunde Verantwortlicher.

3. Verarbeitete Datenkategorien

  • Stamm- und Kontaktdaten: Name, geschäftliche E-Mail, Telefonnummer, Unternehmenszugehörigkeit.
  • Vertrags- und Abrechnungsdaten: Kundennummer, Pakete, Laufzeiten, Rechnungen, Zahlungsvorgänge.
  • Nutzungs- und Protokolldaten: Logfiles, Zeitstempel, Rollen und Aktionen (z. B. Exporte, Regeländerungen) in der CDP.
  • Marketing-/Kommunikationsdaten: Newsletter-Status, Einwilligungen, Präferenzen, Abmeldungen.
  • Kundensystem-Daten: Von Kunden bereitgestellte Datensätze aus Shop, Kasse (POS), CRM, Support, E-Mail-Tools oder Anzeigenplattformen. Umfang und Rechtsgrundlagen bestimmt der jeweilige Kunde als Verantwortlicher; wir verarbeiten diese Daten als Auftragsverarbeiter gemäß AVV.
  • Server- und Sicherheitsdaten: technische Identifikatoren, IP-Adressen, Fehler-/Sicherheitsereignisse.

4. Zwecke und Rechtsgrundlagen

  • Webseitenbetrieb & Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse): Bereitstellung der Seiten, Stabilität, Missbrauchs- und Betrugsprävention, Reichweitenmessung ohne Personenbezug.
  • Vertragserfüllung & vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b): Kundenanlage, Leistungserbringung, Support, Abrechnung.
  • Rechtliche Pflichten (Art. 6 Abs. 1 lit. c): handels- und steuerrechtliche Aufbewahrung, Nachweispflichten.
  • Einwilligungen (Art. 6 Abs. 1 lit. a): z. B. Newsletter-Versand oder optionale Statistik/Marketing-Cookies. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): B2B-Direktkommunikation zu eigenen ähnlichen Produkten, Qualitätssicherung, Produktverbesserung; dabei achten wir auf eine Abwägung Ihrer Interessen.

5. Herkunft der Daten

Daten stammen (a) von Ihnen selbst (z. B. Anfrageformular), (b) aus Kundensystemen, die unsere Kunden rechtmäßig speisen (Shop, POS, CRM, Support, E-Mail-Tools, Ads), sowie (c) aus technischen Logquellen. Für (b) handelt der Kunde als Verantwortlicher; wir verarbeiten ausschließlich nach dokumentierter Weisung.

6. Empfänger und Kategorien von Empfängern

  • Hosting/Cloud-Betrieb innerhalb der EU (Standard), alternativ Private Cloud/On-Prem nach Vereinbarung.
  • Kommunikations-/Support-Dienstleister (z. B. E-Mail, Ticketing) im Rahmen der Auftragsverarbeitung.
  • Unterauftragsverarbeiter gemäß AVV, jeweils mit vertraglichen Garantien und Überwachung.
  • Behörden/Prüfinstanzen bei rechtlicher Verpflichtung.

Eine Weitergabe an Dritte zu eigenen Zwecken findet nicht statt.

7. Drittlandübermittlungen

Die Verarbeitung erfolgt grundsätzlich in der EU/des EWR. Sollte ausnahmsweise eine Übermittlung in ein Drittland stattfinden, verwenden wir geeignete Garantien (insb. EU-Standardvertragsklauseln) und treffen ergänzende Schutzmaßnahmen. Details teilen wir auf Anfrage mit.

8. Speicherdauern

  • Web-Logs/Sicherheitsereignisse: i. d. R. 7–30 Tage, sofern keine längere Aufklärung erforderlich ist.
  • Vertrags-/Abrechnungsdaten: bis zu 10 Jahre (HGB/AO-Fristen).
  • Einwilligungen/Opt-ins: bis Widerruf, anschließend dokumentierte Sperre/Nachweis.
  • Kundensystem-Daten in der CDP: entsprechend vertraglicher Konfiguration, Lösch-/Sperrkonzepte inkl. Fristenverwaltung; nach Vertragsende Datenrückgabe und regelbasierte Löschung/Anonymisierung (vgl. AVV).

9. Pflicht zur Bereitstellung

Bei Vertragsbeziehungen sind bestimmte Angaben erforderlich (Kennzeichnung im Prozess). Ohne diese ist eine Leistungserbringung nicht möglich. Für die Website besteht keine Pflicht, nicht erforderliche Daten bereitzustellen.

10. Automatisierte Entscheidungen/Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung im Sinne von Art. 22 DSGVO. Die CDP ermöglicht segmentierte Aussteuerungen; diese dienen rein geschäftlichen Zwecken unserer Kunden und entfalten keine rechtliche Wirkung für Betroffene.

11. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3). Zur Geltendmachung genügt eine formlose E-Mail an [email protected]. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

12. Cookies und ähnliche Technologien

Details entnehmen Sie bitte unserer Cookie-Richtlinie. Notwendige Cookies setzen wir zur Bereitstellung grundlegender Funktionen ein; optionale Kategorien (Statistik/Marketing) nur mit Einwilligung.

13. Sicherheit

Wir setzen zeitgemäße technische und organisatorische Maßnahmen ein, u. a. Verschlüsselung (Transport/Ruhe), rollenbasierte Zugriffe, Protokollierung auf Attribut-Ebene, Wiederherstellungsmechanismen, Schwachstellen-Management und Härtung der Infrastruktur.

14. Änderungen dieser Richtlinie

Wir passen diese Hinweise an, wenn technische, rechtliche oder geschäftliche Erfordernisse dies verlangen. Die jeweils aktuelle Fassung ist unter dieser URL verfügbar.