uwupa

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Uwupa, Inhaber Justus Kosfeld
Mataréstraße 7
52078 Aachen
Deutschland
E-Mail: kontakt@kosfeldmedia.de

2. Geltungsbereich und Rollenverteilung

Diese Datenschutzerklärung gilt für die Website uwupa.de und den Dienst Uwupa und beschreibt, wie wir personenbezogene Daten verarbeiten, für die wir selbst verantwortlich sind. Das betrifft im Wesentlichen die Daten der Hebammen als unsere Kundinnen, die Zahlungsabwicklung und die technische Nutzung der Website.

Für die Daten der Patientinnen, die eine Hebamme im Rahmen ihrer Tätigkeit in Uwupa erfasst, ist die jeweilige Hebamme datenschutzrechtlich verantwortlich. Uwupa verarbeitet diese Daten ausschließlich als Auftragsverarbeiter im Auftrag und nach Weisung der Hebamme auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Informationen zur Verarbeitung ihrer Daten erhalten Patientinnen von der sie betreuenden Hebamme.

3. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nach unserer Einschätzung derzeit nicht vorliegen. In allen Datenschutzfragen erreichen Sie uns unter den oben genannten Kontaktdaten.

4. Verarbeitung im Einzelnen

4.1 Aufruf der Website und Server-Logs

Beim Aufruf der Website werden durch unseren Hosting-Dienstleister automatisch technische Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, übertragene Datenmenge sowie technische Angaben zu Browser und Betriebssystem. Zweck ist die technische Bereitstellung, Stabilität und Sicherheit des Dienstes sowie die Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden für eine begrenzte Dauer gespeichert und anschließend gelöscht oder anonymisiert.

4.2 Registrierung und Nutzerkonto

Für die Nutzung von Uwupa legen Sie ein Konto an. Dabei verarbeiten wir Vor- und Nachname, E-Mail-Adresse, persönliches Institutionskennzeichen (IK) sowie ein von Ihnen gewähltes Passwort. Das Passwort speichern wir nicht im Klartext, sondern ausschließlich als Hashwert nach einem anerkannten Verfahren auf dem Stand der Technik. Zweck ist die Bereitstellung des Kontos, die Authentifizierung und die Erbringung der vertraglichen Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung erfolgt für die Dauer des Vertrags; nach Vertragsende werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.3 Bestätigung der E-Mail-Adresse

Zur Aktivierung Ihres Kontos senden wir Ihnen eine E-Mail mit einem Bestätigungslink. Dazu verarbeiten wir Ihre E-Mail-Adresse und einen zeitlich befristeten, nur als Hashwert gespeicherten Bestätigungstoken. Zweck ist die Sicherstellung, dass die angegebene E-Mail-Adresse Ihnen gehört, sowie der Schutz vor Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.4 Inhaltsdaten im Dienst

Im laufenden Betrieb erfassen Sie als Hebamme Daten Ihrer Patientinnen, Behandlungen, Leistungen, Belege und Rechnungen. Diese Daten, einschließlich darin enthaltener Gesundheitsdaten, verarbeiten wir ausschließlich in Ihrem Auftrag und nach Ihren Weisungen als Auftragsverarbeiter. Maßgeblich ist der mit Ihnen geschlossene Auftragsverarbeitungsvertrag. Sensible Inhalte werden zusätzlich auf Feldebene mit AES-256-GCM verschlüsselt gespeichert, Belege liegen in einem nicht öffentlich zugänglichen Speicher.

4.5 Zahlungsabwicklung

Die Abwicklung des Abonnements erfolgt über unseren Zahlungsdienstleister Stripe per SEPA-Lastschrift oder Kreditkarte. Die Zahlungsdaten, insbesondere Kontodaten und SEPA-Mandat oder Kartendaten, geben Sie direkt bei Stripe ein. Wir selbst speichern keine vollständigen Zahlungsdaten, sondern eine Kundennummer von Stripe sowie Angaben zum Status und zur Laufzeit Ihres Abonnements. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.6 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO.

5. Empfänger und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder Sie eingewilligt haben.

6. Datenübermittlung in Drittländer

Soweit Dienstleister oder deren Mutterunternehmen in den USA sitzen, kann es zu einer Verarbeitung in einem Drittland kommen. Diese stützen wir auf geeignete Garantien nach Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission, sowie, soweit anwendbar, auf eine Zertifizierung der Empfänger nach dem EU-US Data Privacy Framework. Die Daten unserer Datenbank werden in der EU (Frankfurt) gespeichert.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Daten mit steuer- oder handelsrechtlicher Relevanz, etwa Rechnungs- und Zahlungsdaten, bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen auf (Rechnungen und Buchungsbelege acht Jahre nach § 147 Abs. 3 Abgabenordnung und § 14b Umsatzsteuergesetz, Bücher und Aufzeichnungen zehn Jahre; die Frist beginnt jeweils mit dem Ende des Kalenderjahres, in dem der Beleg entstanden ist). Inhaltsdaten, die wir als Auftragsverarbeiter verarbeiten, werden nach Beendigung des Auftragsverhältnisses nach Wahl der verantwortlichen Hebamme zurückgegeben oder gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@kosfeldmedia.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 bis 4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

10. Cookies

Uwupa verwendet ausschließlich ein technisch notwendiges Sitzungscookie, das für die Anmeldung und die sichere Nutzung des Kontos erforderlich ist. Hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung nötig. Es werden keine Analyse- oder Marketing-Cookies eingesetzt.

11. Pflicht zur Bereitstellung

Die Bereitstellung der für die Registrierung und Vertragserfüllung erforderlichen Daten ist notwendig, um den Dienst nutzen zu können. Ohne diese Daten können wir das Konto und die Leistungen nicht bereitstellen.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt die jeweils auf uwupa.de veröffentlichte Fassung.

Stand: Juni 2026


Impressum · Datenschutz · AGB · Widerruf · AVV · Barrierefreiheit