Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Uwupa, Inhaber Justus Kosfeld
Mataréstraße 7
52078 Aachen
Deutschland
E-Mail: kontakt@kosfeldmedia.de
2. Geltungsbereich und Rollenverteilung
Diese Datenschutzerklärung gilt für die Website uwupa.de und den Dienst Uwupa und beschreibt, wie wir personenbezogene Daten verarbeiten, für die wir selbst verantwortlich sind. Das betrifft im Wesentlichen die Daten der Hebammen als unsere Kundinnen, die Zahlungsabwicklung und die technische Nutzung der Website.
Für die Daten der Patientinnen, die eine Hebamme im Rahmen ihrer Tätigkeit in Uwupa erfasst, ist die jeweilige Hebamme datenschutzrechtlich verantwortlich. Uwupa verarbeitet diese Daten ausschließlich als Auftragsverarbeiter im Auftrag und nach Weisung der Hebamme auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Informationen zur Verarbeitung ihrer Daten erhalten Patientinnen von der sie betreuenden Hebamme.
3. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nach unserer Einschätzung derzeit nicht vorliegen. In allen Datenschutzfragen erreichen Sie uns unter den oben genannten Kontaktdaten.
4. Verarbeitung im Einzelnen
4.1 Aufruf der Website und Server-Logs
Beim Aufruf der Website werden durch unseren Hosting-Dienstleister automatisch technische Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, übertragene Datenmenge sowie technische Angaben zu Browser und Betriebssystem. Zweck ist die technische Bereitstellung, Stabilität und Sicherheit des Dienstes sowie die Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Daten werden für eine begrenzte Dauer gespeichert und anschließend gelöscht oder anonymisiert.
4.2 Registrierung und Nutzerkonto
Für die Nutzung von Uwupa legen Sie ein Konto an. Dabei verarbeiten wir Vor- und Nachname, E-Mail-Adresse, persönliches Institutionskennzeichen (IK) sowie ein von Ihnen gewähltes Passwort. Das Passwort speichern wir nicht im Klartext, sondern ausschließlich als Hashwert nach einem anerkannten Verfahren auf dem Stand der Technik. Zweck ist die Bereitstellung des Kontos, die Authentifizierung und die Erbringung der vertraglichen Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung erfolgt für die Dauer des Vertrags; nach Vertragsende werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.3 Bestätigung der E-Mail-Adresse
Zur Aktivierung Ihres Kontos senden wir Ihnen eine E-Mail mit einem Bestätigungslink. Dazu verarbeiten wir Ihre E-Mail-Adresse und einen zeitlich befristeten, nur als Hashwert gespeicherten Bestätigungstoken. Zweck ist die Sicherstellung, dass die angegebene E-Mail-Adresse Ihnen gehört, sowie der Schutz vor Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
4.4 Inhaltsdaten im Dienst
Im laufenden Betrieb erfassen Sie als Hebamme Daten Ihrer Patientinnen, Behandlungen, Leistungen, Belege und Rechnungen. Diese Daten, einschließlich darin enthaltener Gesundheitsdaten, verarbeiten wir ausschließlich in Ihrem Auftrag und nach Ihren Weisungen als Auftragsverarbeiter. Maßgeblich ist der mit Ihnen geschlossene Auftragsverarbeitungsvertrag. Sensible Inhalte werden zusätzlich auf Feldebene mit AES-256-GCM verschlüsselt gespeichert, Belege liegen in einem nicht öffentlich zugänglichen Speicher.
4.5 Zahlungsabwicklung
Die Abwicklung des Abonnements erfolgt über unseren Zahlungsdienstleister Stripe per SEPA-Lastschrift oder Kreditkarte. Die Zahlungsdaten, insbesondere Kontodaten und SEPA-Mandat oder Kartendaten, geben Sie direkt bei Stripe ein. Wir selbst speichern keine vollständigen Zahlungsdaten, sondern eine Kundennummer von Stripe sowie Angaben zum Status und zur Laufzeit Ihres Abonnements. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
4.6 Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO.
5. Empfänger und Auftragsverarbeiter
Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
- Vercel Inc. (USA): Hosting und Auslieferung der Anwendung.
- Supabase Inc. (USA): Datenbank und Dateispeicher, mit Speicherung der Daten in der Region Frankfurt (Amazon Web Services, EU).
- Brevo GmbH, Berlin: Versand von System-E-Mails an Sie als Kundin.
- Stripe Payments Europe, Ltd., Dublin, Irland: Zahlungsabwicklung.
- HeiGIT gGmbH (OpenRouteService), Heidelberg: Geocodierung von Adressen und Berechnung von Fahrtstrecken für das Fahrtenbuch. Übermittelt werden nur die Adresse (ohne Patientinnenname) bzw. Koordinaten; Verarbeitung in Deutschland.
Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder Sie eingewilligt haben.
6. Datenübermittlung in Drittländer
Soweit Dienstleister oder deren Mutterunternehmen in den USA sitzen, kann es zu einer Verarbeitung in einem Drittland kommen. Diese stützen wir auf geeignete Garantien nach Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission, sowie, soweit anwendbar, auf eine Zertifizierung der Empfänger nach dem EU-US Data Privacy Framework. Die Daten unserer Datenbank werden in der EU (Frankfurt) gespeichert.
7. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Daten mit steuer- oder handelsrechtlicher Relevanz, etwa Rechnungs- und Zahlungsdaten, bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen auf (Rechnungen und Buchungsbelege acht Jahre nach § 147 Abs. 3 Abgabenordnung und § 14b Umsatzsteuergesetz, Bücher und Aufzeichnungen zehn Jahre; die Frist beginnt jeweils mit dem Ende des Kalenderjahres, in dem der Beleg entstanden ist). Inhaltsdaten, die wir als Auftragsverarbeiter verarbeiten, werden nach Beendigung des Auftragsverhältnisses nach Wahl der verantwortlichen Hebamme zurückgegeben oder gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
8. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunft über die zu Ihnen gespeicherten Daten (Art. 15).
- Berichtigung unrichtiger Daten (Art. 16).
- Löschung (Art. 17).
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20).
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21).
Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@kosfeldmedia.de.
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 bis 4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
10. Cookies
Uwupa verwendet ausschließlich ein technisch notwendiges Sitzungscookie, das für die Anmeldung und die sichere Nutzung des Kontos erforderlich ist. Hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung nötig. Es werden keine Analyse- oder Marketing-Cookies eingesetzt.
11. Pflicht zur Bereitstellung
Die Bereitstellung der für die Registrierung und Vertragserfüllung erforderlichen Daten ist notwendig, um den Dienst nutzen zu können. Ohne diese Daten können wir das Konto und die Leistungen nicht bereitstellen.
12. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt die jeweils auf uwupa.de veröffentlichte Fassung.
Stand: Juni 2026
Impressum · Datenschutz · AGB · Widerruf · AVV · Barrierefreiheit