Datenschutzvereinbarung

1. Datenschutzerklärung

Datenschutzhinweise
Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns an die Regeln der jeweils geltenden Datenschutzgesetze, insbesondere EU-Datenschutzgrundverordnung (EU-DSGVO) und Bundesdatenschutzgesetz (BDSG), sowie dieser Datenschutzhinweise. Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit diese zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Leistungen, Angebote etc. erforderlich sind. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Datenschutzhinweise geben Ihnen einen Überblick darüber, welche Art von personenbezogenen Daten zu welchem Zweck verarbeitet werden. Ferner wird in diesen Datenschutzhinweisen angegeben, wie wir den Schutz Ihrer personenbezogenen Daten sicherstellen.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch den folgenden Verantwortlichen:

PROFINESS GmbH
Amtsgericht Duisburg HRB 23344  
Geschäftsführer: Michael Schreiber
Telefon: +49 (0) 208 309 61 9-0
Fax: +49 (0) 208 309 61 9-09

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Bei dem Besuch unserer Website
Sie können unsere Website www.profiness.de sowie www.profiness-shop.de besuchen, ohne dass Sie uns Informationen zu Ihrer Person (wer Sie sind) mitteilen müssen. Bei einer solchen rein informatorischen Nutzung unserer Website, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen zu Ihrer Person übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Bei einem Aufrufen unserer Website www.profiness.de sowie www.profiness-shop.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Name und URL der abgerufenen Datei
– Website, von der aus der Zugriff erfolgt (Referrer-URL)
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, Sprache und Version der Browsersoftware.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
– Gewährleistung einer komfortablen Nutzung unserer Website
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 5 dieser Datenschutzhinweise.

b) Bei Nutzung unseres Webshops
Bei Nutzung unseres Webshops, z.B. durch die Abgabe Ihrer Angebote, durch Ihre Annahme unserer Angebote, durch Ihre Registrierung oder durch sonstige Kommunikation, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zu dem Zweck der Vertragsanbahnung oder Vertragserfüllung.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO. Hiernach ist die Datenverarbeitung zum Abschluss oder zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.


Bei der Nutzung unseres Webshops werden folgende von Ihnen übermittelten personenbezogenen Daten von uns verarbeitet:
– Vor- und Nachname (bei Unternehmen: Firma)
– Anschrift
– Telefonnummer (Festnetznummer und/oder Mobilfunknummer)
– Telefaxnummer (nur sofern vorhanden)
– E-Mail-Adresse
– PayPal Daten

Darüber hinaus erheben wir die Daten zu Ihrer
Bestellung, also welche Produkte Sie zu welchem Preis bestellt haben
(Bestelldaten).

Die Verarbeitung dieser Daten erfolgt zu dem Zweck der Erfüllung der vertraglichen Verpflichtungen, insbesondere zur Versendung der Ware, zur Abwicklung der Bezahlung inkl. Rechnungsstellung, zur Bearbeitung evtl. Gewährleistungsansprüche sowie zu jedweder jeweils damit zusammenhängender Korrespondenz mit Ihnen.

Sie können ferner freiwillig ein Kundenkonto anlegen, in dem wir Ihre personenbezogenen Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Benutzerkonto“ werden die dort von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.

c) Verarbeitung aufgrund berechtigter Interessen Soweit dies für unsere Geschäftszwecke erforderlich ist, verarbeiten wir Ihre Daten – abgesehen von der Vertragsanbahnung oder Vertragserfüllung sowie einer von Ihnen ausdrücklich erteilten Einwilligung – zur Wahrung berechtigter Interessen unseres Unternehmens, es sei denn, dass eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art 6 Abs. 1 lit. f) EU-DSGVO). Zu berechtigten Interessen unseres Unternehmens gehört: Direktwerbung, es sei denn, dass Sie der Nutzung Ihrer personenbezogenen Daten widersprochen haben.


Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse folgt zum einen aus dem Ziel, Nutzern unserer Webseite die Möglichkeit der Kommentierung unserer Beiträge geben, zum anderen daraus, um durch Verarbeitung der Pflichtangaben einen Missbrauch unserer Kommentarfunktion zu verhindern und um mit Ihnen in Kontakt treten zu können, sofern Dritte den Inhalt des von Ihnen erstellten und veröffentlichten Kommentars als rechtsverletzend beanstanden sollten.

Bei Bereitstellung eines Kommentars werden ferner Ihre IP-Adresse sowie der Zeitpunkt (Datum und Uhrzeit) der Versendung des Kommentars verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse folgt aus dem Ziel, einen Missbrauch unserer Kommentarfunktion zu verhindern.

Ihre personenbezogenen Daten werden solange verarbeitet werden, wie die Kommentarfunktion bereitgestellt und Ihr Kommentar dort veröffentlicht wird.

4. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt, ohne Ihre ausdrückliche Einwilligung, keine Weitergabe an Dritte, z.B. zu Zwecken der Werbung. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO ausdrückliche Einwilligung dazu erteilt haben
– dies nach Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, z.B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen, an Versand- und Transportunternehmen zu Zwecken des Warentransportes inkl. der Sendungsverfolgung, bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) EU-DSGVO eine gesetzliche Verpflichtung besteht; oder
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Wir bieten u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die Fa. PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, (kurz: „PayPal“). Sofern Sie Zahlungen mittels PayPal vornehmen wollen, geben wir im Rahmen der vertraglichen Zahlungsabwicklung (Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO) Ihre folgenden personenbezogenen Daten (Anrede, Vor- und Nachname, bei Unternehmen: Firma, Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land), Telefonnummer (Festnetznummer und/oder Mobilfunknummer) und E-Mail-Adresse) an PayPal weiter. Weitere Informationen zu der Verarbeitung dieser personenbezogenen Daten durch PayPal finden Sie in den PayPal-Datenschutzgrundsätzen, die unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar sind.  


5. Speicherdauer und Datenlöschung
Ihre personenbezogenen Daten werden insbesondere gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Art. 17 Abs. 1 lit. a) EU-DSGVO). Hiernach werden die Daten gelöscht, es sei denn, dass z.B. die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt (Art. 17 Abs. 3 lit. b) EU-DSGVO), oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. e) EU-DSGVO). Eine rechtliche Verpflichtung stellen die gesetzlichen Aufbewahrungspflichten dar, z.B. besteht nach § 147 Abs. 1 Nr. 4, Abs. 3 S. 1 AO eine Aufbewahrungsfrist von 10 Jahren bei Daten der Buchhaltung inkl. Bestellungs- und Zahlungsdaten sowie nach § 257 Abs. 1 Nr. 2, 3, Abs. 4 HGB eine Aufbewahrungsfrist von 6 Jahren bei Handelskorrespondenz, z.B. E-Mail-Nachrichten. Während der Dauer der Aufbewahrungspflichten werden die Daten gesperrt, nach deren Ablauf erfolgt die Löschung.

6. Betroffenenrechte
Sie haben das Recht
– gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von Ihrem Widerruf unberührt

– gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Hierbei können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen

– gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen

– gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

– gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben

– gemäß Art. 20 EU-DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

– gemäß Art. 77 EU-DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Übersicht zu den Landesdatenschutzbeauftragten nebst deren Kontaktdaten ist abrufbar unter BFDI – Landesdatenschutzbehörden.    

7. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die E-Mail-Adresse info@profiness.de.  

8. Datensicherheit Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir verwenden ferner innerhalb Ihres Website-Besuchs eine SSL- bzw. TLS-Verschlüsselung (SSL = Secure Sockets Layer; TLS = Transport Layer Security; SSL ist die vorherige Bezeichnung von TLS). Die entsprechend verschlüsselte Verbindung erkennen Sie an dem Präfix „https://“ in der Adresszeile des Browsers sowie an dem der Browserzeile vorstehenden Schloss-Symbol.

9. Stand und eventuelle Änderung dieser Datenschutzhinweise Diese Datenschutzhinweise haben den Stand Juni 2020. Aufgrund technischer Weiterentwicklungen und/oder geänderter gesetzlicher bzw. behördlicher Vorgaben kann es eventuell notwendig werden, diese Datenschutzhinweise zu ändern. Ob Änderungen erfolgt sind, erkennen Sie daran, wenn im ersten Absatz dieses Abschnittes 10. der „Stand“ des Dokuments aktualisiert wurde. Die jeweils aktuellen Datenschutzhinweise können von Ihnen jederzeit auf unserer Website unter – www.profiness.de – www.profiness-shop.de –   abgerufen und ausgedruckt werden.    

2. Zusätze zur Datenschutzerklärung

a) Bei Verwendung von PayPal
Falls Sie den Bezahldienst PayPal einsetzen, sollten Sie u.a. in der Datenschutzerklärung – unter der Überschrift „Weitergabe der Daten an Dritte“ nach den dort aufgelisteten Weitergabe-Tatbeständen – z. B. wie folgt formulieren: Wir bieten u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die Fa. PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, (kurz: „PayPal“). Sofern Sie Zahlungen mittels PayPal vornehmen wollen, geben wir im Rahmen der vertraglichen Zahlungsabwicklung (Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO) Ihre folgenden personenbezogenen Daten (Anrede, Vor- und Nachname, bei Unternehmen: Firma, Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land), Telefonnummer (Festnetznummer und/oder Mobilfunknummer) und E-Mail-Adresse) an PayPal weiter. Weitere Informationen zu der Verarbeitung dieser personenbezogenen Daten durch PayPal finden Sie in den PayPal-Datenschutzgrundsätzen, die unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar sind.

b) Weitere
Weitere Zusätze befinden sich in Vorbereitung und werden zeitnah zur Verfügung gestellt

3. Information bei Erhebung von Daten (Art. 13 DSGVO) Informationen sowie ein Muster zu dem Thema finden Sie hier

4. Technische und Organisatorische Maßnahmen (TOMs; Art. 32 DSGVO) Das Musterformular (bitte Firmendaten abändern) finden Sie hier

5. Mitteilung eines betrieblichen Datenschutzbeauftragten
In Art. 37 Abs. 7 DSGVO ist geregelt: „Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.“ Die Aufsichtsbehörden haben angekündigt, hierfür (Online-)Meldeformulare bereit zu stellen. Eine vorläufige Version hat z. B. der LDI Rheinland-Pfalz als Webformular erstellt: Zum Formular Der LDI Baden-Württemberg hat sein Online-Meldeformular hier veröffentlicht. Das Meldeportal des LDI NRW ist derzeit (Stand:02.06.2018) noch nicht funktionsfähig. Wer einen Datenschutzbeauftragen anzumelden hat, sollte zweckmäßigerweise auf der Webseite der zuständigen Landesdatenschutzbehörde nachschauen oder bei der Behörde nachfragen, ob es ein Formular gibt und welche Form gewünscht wird.

6. Verpflichtungserklärung für Mitarbeiter

Ein Beispiel, wie es der LDI Bayern zur Verfügung stellt, finden Sie hier

7. Geheimhaltungsvereinbarung

Ein Muster für eine Geheimhaltungsvereinbarung befindet sich in Vorbereitung und wird zeitnah zur Verfügung gestellt

8. Verzeichnis der Verarbeitungstätigkeiten

a) Verzeichnis des Verantwortlichen
Das Muster finden Sie hier
b) Verzeichnis des Auftragsverarbeiters
Das Muster finden Sie hier
c) Verzeichnis speziell für Online-Shops
Das Muster finden Sie hier

9. Löschkonzept

Weiterführende Informationen für ein Löschkonzept finden Sie beispielsweise hier

10. Passwort-Konzept

Ausführliche Hinweise für ein Passwort-Konzept finden Sie hier

11. Besucherprotokollbuch

Eine Vorlage für ein Besucherprotollbuch finden Sie hier

12. Korrespondenz mit Anspruchstellern
a) Muster für die Auskunft nach Art. 15 EU-DSGVO
Das Muster finden Sie hier
b) Hinweise zur Frist für die Auskunft nach Art. 15 EU-DSGVO
Die Hinweise finden Sie hier

13. Aufforderung, datenschutzrechtliche Auskunft zu erteilen

Falls Sie selbst als natürliche Person (Hinweis: juristische Personen fallen nicht unter die DSGVO) eine Auskunft anfordern möchten, ob und welche Daten eine andere (natürliche oder juristische) Person von Ihnen verwendet, könnte dies z.B. wie Folgt formuliert werden:

Datenschutzrechtliches Auskunftsverlangen

Sehr geehrte (..), hiermit fordere ich Sie zur Auskunft auf, ob und ggf. welche Daten Sie über mich gespeichert haben. Das Auskunftsrecht ist in Art. 15 DSGVO verankert. Sein Umfang ergibt sich aus Art. 15 Abs. 1 und 2 DSGVO. Danach hat die betroffene Person Anspruch auf Mitteilung dieser Informationen:

– Personenbezogene Daten, die der Verantwortliche zu der betroffenen Person verarbeitet
– Verarbeitungszwecke
– Kategorien der verarbeiteten personenbezogenen Daten
– Empfänger oder Kategorien von Empfängern der verarbeiteten personenbezogenen Daten
– Speicherdauer oder Kriterien für die Festlegung der Speicherdauer
– Hinweis auf die Datenschutzrechte der betroffenen Person
– Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
– Informationen über die Herkunft der Daten
– Informationen über eine automatisierte Entscheidungsfindung einschließlich Profiling
– Information über die geeigneten Garantien gem. Art. 46 DSGVO bei Datenübermittlung an ein Drittland oder eine internationale Organisation.

Nach Art. 12 Abs. 3 S. 1 DSGVO sind Sie als Verantwortlicher verpflichtet, meinen Antrag unverzüglich zu bearbeiten.