Datenschutzerklärung für die uvauvau® App

Name und Anschrift des Verantwortlichen gem. Art. 4 Abs. 7 DSGVO:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für diesen Internetauftritt ist die:

uvauvau GmbH & Co. KG (im folgenden uvauvau®)

Adresse:          Drosselweg 2, D-30938 Burgwedel

Telefon:           +49 (0) 174 - 669 0000

Mail#1:            datenschutz@uvauvau.de

Mail#2:            info@uvauvau.de

Webseite:        https://www.uvauvau.de/

Vertretungsberechtiger Geschäftsführer: Herr Marc Jiskra

Komplementärin: uvauvau Beteiligungs GmbH, Drosselweg 2, D-30938 Burgwedel

Datenschutzbeauftragter

Ein Datenschutzbeauftragter gemäß Art. 37 DS-GVO ist nicht bestellt, da die gesetzlichen Pflichten für eine Benennung in der uvauvau GmbH & Co. KG nicht gegeben sind. Die Einhaltung der datenschutzrechtlichen Anforderungen wird jedoch durch interne Prozesse und regelmäßige Schulungen sichergestellt. Fragen zum Datenschutz können an folgende Kontaktadresse (per Mail) gerichtet werden: datenschutz@uvauvau.de.

Zweck und Umfang der App

Die Nutzung der uvauvau® App ist für Mitarbeiter:innen von uvauvau® Kundenunternehmen vorgesehen. Der primäre Zugriff erfolgt über von den Kunden bereitgestellten Endgeräten und mit einer eindeutigen Authentifizierung, die durch die uvauvau® Kundenunternehmen initiiert und verwaltet wird. Die uvauvau® App dient der Bereitstellung geschäftsrelevanter Informationen und Funktionen zur Unterstützung der betrieblichen Prozesse.

Erhebung und Verarbeitung personenbezogener Daten

Arten der erfassten Daten

Die App erhebt, verarbeitet und nutzt personenbezogene Daten nur im erforderlichen Umfang, die von uvauvau® Kundenunternehmen initiiert und verwaltet werden. Je nach Nutzung der uvauvau® App können folgende Daten verarbeitet werden:

• Authentifizierungsdaten: Benutzername, Passwort oder Token zur Anmeldung.
• Protokolldaten: Zeitpunkt der Anmeldung, IP-Adresse und Geräteinformationen.
• Nutzungsdaten: Interaktionen mit der uvauvau® App, z. B. welche Funktionen verwendet werden.
• Kommunikationsdaten: Inhalte, die im Rahmen von uvauvau® App-Funktionen bereitgestellt oder generiert werden.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) im Rahmen der Bereitstellung der uvauvau® App und ihrer Funktionen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), insbesondere zur Sicherstellung der IT-Sicherheit und Optimierung der uvauvau® App.

Mobile-spezifische Funktionen und Technologien

Verarbeitung von Geo-Positionsdaten

Die uvauvau® App erfasst Geo-Positionsdaten nur auf Grundlage der Nutzung bestimmter Funktionen, die von den uvauvau® Kundenunternehmen initiiert und verwaltet werden. Die Bereitstellung dieser Funktionen erfolgt durch uvauvau® lediglich als technischer Dienstleister. Alle erfassten Geo-Positionsdaten werden direkt durch das jeweilige uvauvau® Kundenunternehmen verarbeitet und verwaltet. uvauvau® speichert oder nutzt diese Daten nicht für eigene Zwecke.

Die Verarbeitung dieser Daten erfolgt ausschließlich:

• Zweckgebunden: Zur Bereitstellung standortbasierter Funktionen, die von uvauvau® Kundenunternehmen vorgegeben werden.
• Unter der Kontrolle des Kunden: Die Verwaltung und Nutzung der erfassten Geo-Positionsdaten liegt allein in der Verantwortung des uvauvau® Kundenunternehmens.

Die Erfassung der Geo-Positionsdaten wird nur durch eine Zustimmung der Mitarbeiter:innen der uvauvau® Kundenunternehmen aktiviert. Für die Erlangung der Zustimmung ist das uvauvau® Kundenunternehmen verantwortlich, da uvauvau® keine Kundenbeziehung zu den Mitarbeiter:innen der uvauvau® Kundenunternehmen unterhält und die uvauvau® App ausschließlich im Arbeitsumfeld des uvauvau® Kundenunternehmens eingesetzt wird. Eine erteilte Zustimmung durch Mitarbeiter:innen muss direkt gegenüber dem uvauvau® Kundenunternehmen widerrufen werden. Das uvauvau® Kundenunternehmen ist verpflichtet, einem Widerruf Folge zu leisten.

Genau wie für die Erfassung der Geo-Positionsdaten ist das uvauvau® Kundenunternehmen auch für die Speicherung dieser mittels der uvauvau® App erfassten Geo-Positionsdaten (während / für die Dauer der Nutzung der jeweiligen Funktion) allein verantwortlich.

Zugriffsberechtigungen

Die uvauvau® App erfordert Zugriff auf folgende Gerätefunktionen:

• Netzwerkzugriff: Zur Synchronisierung und Bereitstellung von Inhalten.
• Geräteinformationen: Zur Identifikation des Geräts und Sicherstellung der Kompatibilität.

Diese Berechtigungen werden durch die kundeneigenen Endgeräte und deren Verwaltung eingeschränkt.

Sicherheit und Authentifizierung

Die uvauvau® App verwendet sichere Authentifizierungsmechanismen, die vom Kunden verwaltet werden. Dabei werden keine Passwörter direkt in der uvauvau® App gespeichert, sondern verschlüsselte Verfahren genutzt.

Datenspeicherung und Weitergabe

Speicherorte

Die Daten werden auf sicheren Servern innerhalb der EU gespeichert. Eine Übermittlung in als unsichere klassifizierte Drittländer (Artikel 45 DS-GVO) erfolgt nicht.

Datenweitergabe

Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben.

Datenlöschfristen

Die Verantwortung für die Löschung der von der uvauvau® App verarbeiteten personenbezogenen Daten liegt beim jeweiligen uvauvau® Kundenunternehmen. Die Kundenunternehmen sind verpflichtet, sicherzustellen, dass die Daten gemäß den geltenden gesetzlichen Vorgaben und internen Richtlinien gelöscht werden. uvauvau® stellt lediglich die technischen Mittel bereit, um die Datenverarbeitung zu ermöglichen, speichert selbst jedoch keine Daten für eigene Zwecke. Die Löschfristen richten sich nach den geltenden gesetzlichen Vorschriften und internen Richtlinien des jeweiligen uvauvau® Kundenunternehmens.

 

 

 

Verantwortlichkeit der Kunden

Die uvauvau® Kundenunternehmen sind für die Verwaltung der Nutzerkonten und Geräte allein verantwortlich. Es liegt in ihrer Verantwortung, sicherzustellen, dass die bereitgestellten Endgeräte und Zugänge ordnungsgemäß genutzt werden.

Rechte der Nutzer:innen

Die Nutzer:innen der uvauvau® App haben das Recht:

1. Auskunft über die verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
2. Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO).
3. Löschung ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
4. Einschränkung der Verarbeitung zu fordern (Art. 18 DSGVO).
5. Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Die Rechte sind primär gegenüber den uvauvau® Kundenunternehmen geltend zu machen, da diese als Verantwortliche die Nutzerkonten und Daten verwalten und uvauvau® keine Kundenbeziehung zu den Mitarbeiter:innen der uvauvau® Kundenunternehmen unterhält.

Anmerkung: Zwischen der uvauvau GmbH & Co. KG und den uvauvau® Kundenunternehmen besteht ein Vertrag für Auftragsdatenverarbeitung, der die Geschäftsbeziehung eindeutig regelt.

Beschwerderecht

Sollten Mitarbeiter:innen der uvauvau® Kundenunternehmen der Meinung sein, dass die Verarbeitung ihrer Daten gegen die DS-GVO verstößt, haben diese das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Behörden finden Sie unter: https://www.bfdi.bund.de.“

Sicherheitsmaßnahmen

uvauvau® setzt technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehört u. a. die Verschlüsselung der Datenübertragung und die regelmäßige Überprüfung der Sicherheitsstandards.

Diese Datenschutzerklärung gilt ab 01.12.2024 und wird regelmäßig überprüft und aktualisiert.

 

============ English version on the next page ============

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Privacy policy for the uvauvau® app

Name and address of the controller pursuant to Art. 4 (7) GDPR:

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations for this website is the:

uvauvau GmbH & Co KG (hereinafter referred to as uvauvau®)

Address:          Drosselweg 2, D-30938 Burgwedel

Phone:             +49 (0) 174 - 669 0000

Mail#1:            datenschutz@uvauvau.de

Mail#2:            info@uvauvau.de

Website:          https://www.uvauvau.de/

Managing director authorised to represent the company: Mr Marc Jiskra

General partner: uvauvau Beteiligungs GmbH, Drosselweg 2, D-30938 Burgwedel

Data Protection Officer

A data protection officer in accordance with Art. 37 GDPR has not been appointed, as uvauvau GmbH & Co. KG does not fulfil the legal obligations to appoint one. However, compliance with data protection requirements is ensured by internal processes and regular training. Questions about data protection can be sent to the following contact address (by e-mail) datenschutz@uvauvau.deuvauvau.de.

Purpose and scope of the app

The use of the uvauvau® app is intended for employees of uvauvau® customer companies. Primary access is via end devices provided by the customers and with unique authentication initiated and managed by the uvauvau® customer companies. The uvauvau® app is used to provide business-relevant information and functions to support operational processes.

Collection and processing of personal data

Types of data collected

The app collects, processes and uses personal data only to the extent necessary, which is initiated and managed by uvauvau® customer companies. Depending on the use of the uvauvau® app, the following data may be processed:

• Authentication data: User name, password or token for logging in.
• Log data: Time of login, IP address and device information.
• Usage data: Interactions with the uvauvau® app, e.g. which functions are used.
• Communication data: Content that is provided or generated as part of uvauvau® app functions.

Legal basis of the processing

Processing is carried out in accordance with:

• Art. 6 para. 1 lit. b GDPR (fulfilment of contract) in the context of the provision of the uvauvau® app and its functions.
• Art. 6 para. 1 lit. f GDPR (legitimate interest), in particular to ensure IT security and optimisation of the uvauvau® app.

Mobile-specific functions and technologies

Processing of geo-position data

The uvauvau® app only collects geo-location data based on the use of certain functions initiated and managed by the uvauvau® customer companies. These functions are provided by uvauvau® only as a technical service provider. All recorded geo-position data is processed and managed directly by the respective uvauvau® customer company. uvauvau® does not store or use this data for its own purposes.

This data is processed exclusively:

• Earmarked: To provide location-based functions specified by uvauvau® customer companies.
• Under the control of the customer: The uvauvau® customer company is solely responsible for managing and utilising the geo-positioning data collected.

The collection of geo-position data is only activated with the consent of the employees of the uvauvau® customer companies. The uvauvau® customer company is responsible for obtaining consent, as uvauvau® has no customer relationship with the employees of uvauvau® customer companies and the uvauvau® app is used exclusively in the working environment of the uvauvau® customer company. Any consent given by employees must be revoked directly vis-à-vis the uvauvau® customer company. The uvauvau® customer company is obliged to comply with a revocation.

Just as for the collection of geo-position data, the uvauvau® customer company is also solely responsible for the storage of this geo-position data collected via the uvauvau® app (during / for the duration of use of the respective function).

Access authorisations

The uvauvau® app requires access to the following device functions:

• Network access: For synchronising and providing content.
• Device information: To identify the device and ensure compatibility.

These authorisations are restricted by the customer's own end devices and their administration.

Security and authentication

The uvauvau® app uses secure authentication mechanisms that are managed by the customer. No passwords are stored directly in the uvauvau® app; instead, encrypted procedures are used.

Data storage and forwarding

Storage locations

The data is stored on secure servers within the EU. Data is not transferred to third countries classified as unsafe (Article 45 GDPR).

Data transfer

Data will not be passed on to third parties unless this is necessary for the fulfilment of the contract or required by law.

Data deletion deadlines

The responsibility for the deletion of personal data processed by the uvauvau® app lies with the respective uvauvau® customer company. The customer companies are obliged to ensure that the data is deleted in accordance with the applicable legal requirements and internal guidelines. uvauvau® only provides the technical means to enable data processing, but does not store any data for its own purposes. The deletion periods are based on the applicable legal regulations and internal guidelines of the respective uvauvau® customer company.

Customer responsibility

The uvauvau® customer companies are solely responsible for the management of user accounts and devices. It is their responsibility to ensure that the end devices and accesses provided are used properly.

Rights of the users

The users of the uvauvau® app have the right:

1. to obtain information about the processed personal data (Art. 15 GDPR).
2. to request the rectification of inaccurate or incomplete data (Art. 16 GDPR).
3. to request the erasure of your data, provided there are no statutory retention obligations (Art. 17 GDPR).
4. to demand restriction of processing (Art. 18 GDPR).
5. to object to the processing (Art. 21 GDPR).

The rights are primarily to be asserted against the uvauvau® customer companies, as they are responsible for managing the user accounts and data and uvauvau® does not maintain a customer relationship with the employees of the uvauvau® customer companies.

Note: uvauvau GmbH & Co. KG and the uvauvau® customer companies have a contract for commissioned data processing that clearly regulates the business relationship.

Right of appeal

If employees of uvauvau® customer companies are of the opinion that the processing of their data violates the GDPR, they have the right to lodge a complaint with the competent data protection supervisory authority. You can find an overview of the authorities at: https://www.bfdi.bund.de."

Safety measures

uvauvau® uses technical and organisational security measures (TOMs) to protect personal data from loss, misuse and unauthorised access. This includes, among other things, the encryption of data transmission and the regular review of security standards.

This privacy policy applies from 01.12.2024 and is regularly reviewed and updated.