Privacy Policy for the UMS App

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die App UMS-App, die von der Uniper Market Solutions GmbH, Holzstraße 6, 40221 Düsseldorf, Deutschland bereitgestellt wird.

Da uns der Schutz Ihrer Privatsphäre bei der Nutzung unserer App wichtig ist, möchten wir Sie mit dieser Datenschutzerklärung gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) darüber informieren, wie unser Unternehmen und Dritte im Kontext dieser App personenbezogene Daten verarbeitet und Sie über Ihre diesbezüglichen Rechte aufklären.

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. „Empfänger“, „Besucher“ oder „Nutzer“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

1. Verantwortliche und Datenschutzbeauftragte*r
Verantwortliche für die nachfolgend beschriebene Datenverarbeitung ist die:
Uniper Market Solutions GmbH
Holzstraße 6,
40221 Düsseldorf,Deutschland
+49 211 73275-0
contact-ums@uniper.energy
Unsere*n Datenschutzbeauftragte*n erreichen Sie unter folgender E-Mail-Adresse: dataprotection@uniper.energy

2. Kurzüberblick zu Zwecken und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer App (Besucher und Nutzer nachfolgend zusammengefasst als „Nutzer“ bezeichnet), wenn diese Daten für die Funktionalität, Sicherheit und Darstellung unserer App technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Sie zutreffen, hängt davon ab, wie Sie mit uns jeweils interagieren.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:


Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:


3. Konkrete Verarbeitungstätigkeiten: Kategorien verarbeiteter Daten, Umfang, Zweck und Rechtsgrundlagen der jeweiligen Datenverarbeitung
In diesem Abschnitt informieren wir Sie über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen.

3.1. App-Download & Berechtigungen

3.1.1. Download aus dem App-Store
Wenn Sie unsere App herunterladen, übermitteln Sie personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Ihre E-Mail-Adresse, der Zeitpunkt des Downloads und Ihre individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Eine Übermittlung vorstehender personenbezogener Daten an uns erfolgt nicht.

3.1.2. App-Berechtigungen
Unsere App verwendet folgende Berechtigungen:

Berechtigung	Zweck
Internetzugang	Verbindungsaufbau und Kommunikation mit dem Hostingservice

3.2. Hosting, Storage und Content Delivery Network

3.2.1. Hosting und Storage
Unsere App wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die im Rahmen der App erfasst werden, werden auf den Servern des Hosters in Europa gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Geräte IDs, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, App-Zugriffe und sonstige Daten, die über eine App generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer App sowie einer sicheren Speicherung der über unsere App generierten Daten durch einen professionellen Anbieter (Art. 6 Abs. 1 S.1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Ihrer Daten zu gewährleisten, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Verarbeitung erfolgt laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU.

3.2.2. Content Delivery Network
Es wird kein so genanntes Content Delivery Network („CDN“), also ein Dienst, der die Übertragung von Inhalten über das Internet optimiert, verwendet.

3.3. Technisch erforderliche Datenerfassung – Funktionalität und Sicherheit
Beim Zugriff auf unsere App übermittelt Ihr Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.

Folgende Daten werden dabei von uns verarbeitet:



Die Erfassung und Verarbeitung technisch notwendiger Daten erfolgt zum Zwecke der Bereitstellung und Sicherheit unserer App. Verarbeitungsgrundlage ist unser berechtigtes Interesse an einer sicheren, technisch fehlerfreien und optisch ansprechenden Bereitstellung unserer App, Art. 6 Abs. 1 S.1 lit. f DSGVO.

Eine Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen erfolgt unsererseits nicht.

3.4. Software Development Kit
Name des Tools: Android studio for android - eine kostenlose integrierte Entwicklungsumgebung (IDE) von Google und offizielle Entwicklungsumgebung für die Entwicklung von Android-Software

Informationen zum Dienstanbieter: Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Deutschland

Datenerhebung/Verarbeitung: Alle Daten, die der Nutzer selbst auf Grundlage der persönlich bestehenden vertraglichen Vereinbarungen bei der Erstellung eines Google-Kontos angibt. Im Zusammenhang mit der App (die nur in Verbindung mit einem Google- und/oder Apple-Konto funktioniert) werden die Nutzerdaten wie unter 3.4 beschrieben zur Erbringung des Dienstes erhoben/verarbeitet.

Datenverarbeitung im Rahmen des Tools: Verwendung der im Rahmen der Dienste erhobenen Daten für folgende Zwecke: Bereitstellung unserer Dienste, Wartung und Verbesserung unserer Dienste, Entwicklung neuer Dienste, Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbung, Leistungsmessung, Kommunikation mit Kunden, Schutz von Google, der Nutzer und der Öffentlichkeit.

Zweck der Nutzung des SDK: Bereitstellung der UMS App

Informationen zur Datenübermittlung: Datenübermittlung durch Google a) mit Zustimmung des Nutzers, b) an Domain-Administratoren, die Ihr Konto verwalten, c) Verarbeitung durch verbundene Unternehmen, d) aus rechtlichen Gründen

Link zur Datenschutzerklärung:

Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Name des Tools: Xcode für iOS

Toolbeschreibung: Xcode ist ein umfassendes Toolset für Entwickler, um Apps für Mac, iPhone, iPad, Apple Watch und Apple TV zu erstellen. Es kombiniert Design der Benutzeroberfläche, Programmierung, Testen, Fehlerbehebung und Einreichung im App Store in einem einheitlichen Arbeitsablauf.

Informationen zum Dienstanbieter: Apple GmbH, Katharina-von-Bora-Straße 3 80333 München, Deutschland

Datenerhebung/Verarbeitung: Alle Daten, die der Nutzer selbst auf Grundlage der persönlich bestehenden vertraglichen Vereinbarungen bei der Erstellung eines Apple-Accounts angibt. Im Zusammenhang mit der App (die nur in Verbindung mit einem Google- und/oder Apple-Account funktioniert) werden die Nutzerdaten wie unter 3.4 beschrieben erhoben/verarbeitet, um den Dienst zu erbringen.

Datenverarbeitung im Zusammenhang mit dem Tool: Apple verwendet personenbezogene Daten zur Erbringung von Diensten, zur Abwicklung von Transaktionen, zur Kommunikation, für Sicherheits- und Betrugsbekämpfungszwecke und zur Einhaltung von Gesetzen. Mit Zustimmung können personenbezogene Daten auch für andere Zwecke verwendet werden.

Zweck der Nutzung des SDK: Bereitstellung der UMS App

Informationen über Datenübertragungen: Apple kann personenbezogene Daten an mit Apple verbundene Unternehmen, in unserem Namen handelnde Dienstleister, unsere Partner, Entwickler und Herausgeber oder andere Parteien weitergeben, die in Ihrem Namen handeln. Darüber hinaus gibt Apple keine personenbezogenen Daten an Dritte für deren eigene Marketingzwecke weiter.

Link zur Datenschutzerklärung:

Apple Datenschutzrichtlinie - Apple

3.5. Push-Benachtigungen
Wenn Sie dies wünschen, schicken wir Ihnen per Push-Benachrichtigung Informationen über Inhalte und Funktionen der App. Welche Benachrichtigungen Sie dabei von uns erhalten, können Sie selbst in Ihren App-Einstellungen wählen und festlegen.

Sofern Sie Push-Benachrichtigungen durch uns wünschen, werden die folgenden personenbezogenen Daten zum Zwecke der Übermittlung der Benachrichtigung an Sie verarbeitet:



Bitte beachten Sie: Zum Zwecke der technischen Durchführung der Push-Benachrichtigung könnten durch Apple und Google ggf. weitere bei diesen gespeicherten personenbezogenen Daten zu Ihrer Person, wie z.B. Ihre IP-Adresse oder Geräteinfor-mationen verarbeitet werden. Hierauf hat die Betreiberin dieser App jedoch weder Einfluss noch ist sie für diese Verarbeitung verantwortlich.

Sofern und soweit die Datenverarbeitung erfolgt, um Ihnen Informationen zu Funktionen zukommen zu lassen, die wir Ihnen im Rahmen Ihres Nutzungsvertrages mit uns zur Verfügung stellen, ist die Rechtsgrundlage der Datenverarbeitung der sich anbahnende oder bestehende Nutzungsvertrag mit Ihnen (Art. 6 Abs. 1 S.1 lit. b DSGVO). In allen anderen Fällen ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO Rechtsgrundlage der Verarbeitung. Eine erteilte Einwilligung können Sie uns gegenüber jederzeit über die Funktion „Einstellungen“ mit Wirkung für die Zukunft widerrufen. Darüber hinaus können Sie Push-Benachrichtigungen über die Einstellungen Ihres Smartphones auch generell deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

3.6. Registrierung, Nutzerkonto und Login

Für die Registrierung, Überprüfung und An-/Abmeldung genutzte Diensteanbieter: siehe 3.5

Für die Registrierung verwendete Daten: E-Mail-Adresse, Handynummer, Nachname, Vorname

Anmeldung/Verifizierung: Eingabe der E-Mail-Adresse im Anmeldebildschirm, Erhalt einer Microsoft AD B2C SMS Funktion, Eingabe der in der SMS enthaltenen Verifizierungsnummer, Zugriff auf die App, wenn die Daten korrekt/aktuell sind

Logout: Schließen Sie die UMS-App.

3.7. Kontaktanfrage

Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail, Telefon) speichern und verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Ihnen angegebenen Kontaktdaten (z.B.: im Falle einer E-Mail-Anfrage Ihre E-Mail-Adresse; im Falle einer Anfrage über unser Kontaktformular Ihren Vor- und Nachnamen sowie Ihre Telefonnummer und/oder E-Mail-Adresse), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Sie getätigten Angaben. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre vorherige Einwilligung in die Weitergabe.

Sofern und soweit die Kontaktaufnahme von Ihnen gewünscht wird, etwa weil Sie uns eine E-Mail- oder Chat-Nachricht senden, uns anrufen oder uns über ein Kontaktformular anschreiben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Ihrer Anfrage. Da Sie sich mit uns in Kontakt setzen, gehen wir davon aus, dass Ihrerseits keine entgegenstehenden Interessen bestehen. Zielt die Kontaktaufnahme auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO. Falls uns eine Einwilligung von Ihnen vorliegt, ist die Rechtsgrundlage der Verarbeitung zur Kontaktaufnahme Ihre Einwilligung, Art. 6 Abs. 1 S.1 lit. a DSGVO.

Bitte beachten Sie: Um dem Datenminimierungsgrundsatz bestmöglich zu entsprechen, bitten wir Sie höflich darum, Ihre Angaben, soweit möglich, auf das Erforderliche zu beschränken.

3.8. Statistische Auswertung, Analyse und Weiterentwicklung unserer App

Name des Tools: Firebase analytics

Angaben zum Dienstanbieter: Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Deutschland

Datenerhebung/Verarbeitung: IP-Adresse, Android oder Apple, Standort, sammelt Nutzerinteraktionsdaten wie Bildschirmaufrufe, Sitzungsdauer, App-Nutzungsdynamik

Zweck im Zusammenhang mit der statistischen Analyse: Die Daten werden verarbeitet, um Analyseberichte zu erstellen und die Nutzerinteraktion zu verfolgen.

Informationen zur Datenübermittlung: siehe 3.5

Link zur Datenschutzerklärung des Dienstanbieters: siehe 3.5

4. Berechtigte Interessen

Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO stützen, sind solche der Schutz vor Missbrauch, die Durchsetzung unserer Rechtsansprüche, die Anpassung sowie Auswertung unseres Angebots und die Bearbeitung anfallender Anfragen.

5. Empfänger

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens und mit Blick auf verbundene Unternehmen und Auftragsverarbeiter ausschließlich an die Unternehmen, Bereiche und Personen weiter, die diese Daten zur weiteren Bearbeitung benötigen. Der diesbezügliche Empfänger-/Personenkreis ist in einem Berechtigungskonzept definiert und auf das absolut Erforderliche begrenzt.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt oder verpflichtet sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:







6. Übermittlung in Drittländer

Wie unter Ziffer 3 dieser Datenschutzerklärung im Einzelnen erläutert, erfolgt die im Rahmen der App erfolgende Datenverarbeitung im Europäischen Wirtschaftsraum, sodass ein angemessenes Schutzniveau sichergestellt ist.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Ihre Daten, (i) wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie Ihre Einwilligung widerrufen; (ii) wenn wir die Daten im Rahmen der Anbahnung oder Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht; (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (Art. 6 Abs. 1 S.1 lit. c DSGVO - u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen bzw. zur Verteidigung gegen Rechtsansprüche (Art. 6 Abs. 1 S.1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Verjährungs- bzw. Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

8. Ihre Rechte als betroffene Person

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt Ihnen die DSGVO als betroffener Person die nachfolgenden Rechte. Die unter den Ziffern 8.1.-8.7. beschriebenen Rechte können Sie uns gegenüber jederzeit durch einfache E-Mail an dataprotection@uniper.energyausüben. Das unter Ziffer 8.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.

Bitte beachten Sie: Bei Ausübung Ihrer Betroffenenrechte werden personenbezogene Daten, die im Rahmen Ihrer Rechtsausübung zum Zwecke der Erfüllung Ihrer Betroffenenrechte durch uns verarbeitet werden, separiert und eingeschränkt für einen Zeitraum von drei Jahren ab Schluss des Kalenderjahres, in dem Ihr Antrag final bearbeitet wurde, zu Dokumentations- und Nachweiszwecken gespeichert. Dies erfolgt auf Basis unseres berechtigten Interesses, einen Nachweis über die Erfüllung Ihrer Anträge erbringen und uns ggf. beweisbasiert verteidigen zu können (Rechtsgrundlage: Art. 6 Abs. 1 S.1 lit. f DSGVO).

8.1. Auskunftsrecht (Art. 15 DSGVO)

Als betroffene Person haben Sie entsprechend Art. 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Sie können auch eine Kopie der personenbezogenen Daten, die wir über Sie speichern, verlangen. Für jede weitere Kopie erheben wir ggf. eine angemessene Gebühr zur Deckung des Verwaltungsaufwands.

8.2. Recht auf Berichtigung (Art. 16 DSGVO)

Als betroffene Person haben Sie das Recht, die Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger personenbezogener Daten zu Ihrer Person zu verlangen.

8.3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind. Eine Löschung oder Anonymisierung Ihrer Daten erfolgt in diesen Fällen unverzüglich, sofern keine Ausnahme oder Rechtsvorschrift eine weitergehende Verarbeitung legitimiert.

8.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit verarbeiteter Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben. Machen Sie von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch die Verantwortliche, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

8.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie als betroffene Person das Recht, Sie betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

8.6 Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S.1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Machen Sie von Ihrem Recht Gebrauch, verarbeiten wir betroffene personenbezogene Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an uns, z.B. per E-Mail an die oben genannte E-Mail-Adresse. Wir würden Sie jedoch zum Zwecke einer zielgerichteten Bearbeitung zumindest bitten, (1) Ihren Wunsch, einer Verarbeitung zu widersprechen, sowie (2) die jeweilige Verarbeitung, der Sie widersprechen möchten, in Ihrer Mitteilung zu nennen.

8.7. Widerruf von Einwilligungen

Sie haben außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu können Sie den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Funktion “E-Mail Opt out“ ändern. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.8. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO steht Ihnen zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

9. Notwendigkeit der Bereitstellung personenbezogener Daten

Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Die Bereitstellung personenbezogener Daten kann sich jedoch aus (vor-)vertraglichen Notwendigkeiten ergeben oder auch rein technisch erforderlich sein.

In Bezug auf unsere App gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind oder im Rahmen der technischen Erforderlichkeit abgefragt und verarbeitet werden. Im Falle der Nichtbereitstellung dieser Daten kann dies dazu führen, dass bestimmte Funktionen unserer App nicht verfügbar sind oder unsere App in Gänze nicht genutzt werden kann.

10. Automatisierte Entscheidungsfindung

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Ihnen als betroffene Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

11. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Soweit wir für die Verarbeitung Ihrer Daten auch Leistungen Dritter in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer App gilt die zum Zeitpunkt Ihres Besuchs online abrufbare Fassung. Die aktuelle Fassung unserer Datenschutzerklärung ist stets unter UMS | Uniper abrufbar.

Stand: 28.04.2025

Privacy Notice

This privacy notice applies to the app UMS-App, which is provided by Uniper Market Solutions GmbH, Holzstraße 6, 40221 Düsseldorf, Germany.

As the protection of your privacy when using our app is important to us, we would like to inform you with this privacy notice in accordance with Art. 13 of the General Data Protection Regulation (GDPR) about how our company and third parties process personal data in the context of this app and to inform you about your corresponding rights in this regard.

This privacy notice uses the terminology of the GDPR. The terms used, such as "recipient", "visitor" or "user", are chosen for the sake of clarity and are to be understood as gender-neutral.

1. Controller and Data Protection Officer
The controller responsible for the data processing described below is
Uniper Market Solutions GmbH
Holzstraße 6,
40221 Düsseldorf, Germany
+49 211 73275-0
contact-ums@uniper.energy
You can contact our data protection officer at the following e-mail address: dataprotection@uniper.energy

2. Brief overview of the purposes and legal bases of the processing
We process personal data of visitors and users of our app (visitors and users hereinafter collectively referred to as "users") if this data is technically necessary for the functionality, security and display of our app or if this data is provided to us by our users. The extent to which the following explanations apply to you depends on how you interact with us in each case.

We process personal data for one or more of the following purposes:


Our processing of personal data is based on the following legal bases:


3. Specific processing activities: Categories of data processed and scope, purpose and legal bases of processing
In this section, we inform you about the specific processing operations, the data processed in each case, the scope and purpose of the respective data processing and the relevant legal bases.

3.1. App download & permissions

3.1.1. Download from the app store
When you download our app, you transmit personal data to the operator of the respective app store. This includes your e-mail address, the time of the download and your individual device identification number. We have no influence on this data processing and are not responsible for it. The above personal data is not transmitted to us.

3.1.2. Permissions
Our app uses the following permissions:

Permission	Purpose
Internet access	Connection setup and communication with the hosting service

3.2. Hosting, storage and content delivery network

3.2.1. Hosting and storage
Our app is hosted by an external service provider. The personal data collected as part of the app is stored on the hoster's servers in Europe. This may include IP addresses, device IDs, contact requests, meta and communication data, contact details, names, app accesses and other data generated via an app.

The use of the hoster is based on our legitimate interest in a secure, fast and efficient provision of our app and the secure storage of the data generated via our app by a professional provider (Art. 6 (1) (1) (lit. f) GDPR).

In order to ensure that your data is processed and protected in compliance with data protection regulations, we have concluded a data processing agreement with our hoster in accordance with Art. 28 GDPR. In this contract, our hoster guarantees in particular that it will only process personal data if and insofar as this is necessary to fulfil its service obligations.

According to the assurance of our processor, the processing takes place within the EU.

3.2.2. Content delivery network
No so-called Content Delivery Network ("CDN"), meaning a service that optimizes the trans-mission of content via the Internet is used.

3.3. Technically required data collection - functionality and security of our app
When you access our app, your device automatically transmits data to us that is required for technical reasons.

The following data is processed by us:



The collection and processing of technically necessary data is carried out for the purpose of providing and securing our app. The basis for processing is our legitimate interest in the secure, technically error-free and visually appealing provision of our app, Art. 6 (1) (1) (lit. f) GDPR.

Aforementioned data is not merged with other data or data sources.

3.4. Software development kit
Tool name: Android studio for android - a free Integrated Development Environment (IDE) from Google and official development environment for Android software development

Service provider information: Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Germany

Data collection/processing: All data provided by the user himself on the basis of the personally existing contractual agreements with the creation of a Google account. In connection with the app (which only works in combination with a Google and/or Apple account), the user data is collected/processed as described under 3.4 in order to provide the service.

Data processing in the context of the tool: Use of the data collected as part of the services used for the following purposes: providing our services, maintaining and improving our services, developing new services, providing personalized services, including content and advertisements, measuring performance, communicating with customers, protecting Google, the user and the public

Purpose of using the SDK: Provision of the UMS App

Information on data transfers: Data transfer by Google a) with the consent of the user, b) to domain administrators who manage your account, c) processing by affiliated companies, d) for legal reasons

Link to the privacy policy:

Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Tool name: Xcode for iOS

Tool description: Xcode is a comprehensive toolset for developers to create apps for Mac, iPhone, iPad, Apple Watch and Apple TV. It combines user interface design, programming, testing, bug fixing and submission to the App Store in a unified workflow.

Service provider information: Apple GmbH, Katharina-von-Bora-Straße 3 80333 Munich, Germany

Data collection/processing: All data provided by the user himself on the basis of the personally existing contractual agreements with the creation of an Apple account. In connection with the app (which only works in combination with a Google and/or Apple account), the user data is collected/processed as described under 3.4 in order to provide the service.

Data processing in the context of the tool: Apple uses personal data to provide services, process transactions, communicate, for security and anti-fraud purposes and to comply with the law. With consent, personal data may also be used for other purposes.

Purpose of using the SDK: Provision of the UMS App

Information about data transfers: Apple may share personal data with Apple affiliates, service providers acting on our behalf, our partners, developers and publishers, or other parties acting on your behalf. In addition, Apple does not share personal data with third parties for their own marketing purposes.

Link to the privacy policy:

Apple Datenschutzrichtlinie - Apple

3.5. Push notifications
If you wish, we will send you information about the app's content and functions via push notification. You can choose and specify which notifications you receive from us in your app settings.

If you wish to receive push notifications from us, the following data will be processed for the purpose of sending the notification to you:



Please note: Apple and Google may process other personal data stored by them, such as your IP address or device information, for the technical implementation of the push notification. However, the operator of this app has no influence on this, nor is it responsible for this processing.

If and insofar as the processing is carried out in order to provide you with information on functions that we make available to you as part of your user contract with us, the legal basis for the data processing is the prospective or existing user contract with you (Art. 6 (1) (1) (lit. b) GDPR). In all other cases, your consent is the legal basis for processing in accordance with Art. 6 (1) (1) (lit. a) GDPR. You can revoke your consent at any time with effect for the future via the function “Settings”. You can also generally deactivate push notifications via your smartphone settings. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

3.6. Registration, user account and login

Service providers used for registration, verification and login/logout: see 3.5

Data used for registration: e-mail address, mobile phone number, surname, first name

Login/verification: Enter the e-mail address in the login screen, receive an Microsoft AD B2C SMS Function, enter the verification number contained in the SMS, access to the app if data is correct/up-to-date

Logout: Close the UMS app.

3.7. Contact request

When you contact us (e.g. by email, telephone), we store and process your data to process your enquiry and in the event that follow-up questions arise. The data processed in this context includes at least the contact details you provide (e.g.: in the case of an email enquiry, your email address; in the case of an enquiry via our contact form, your telephone number and/or email address), as well as any other information you provide when contacting us or in the course of follow-up communication. Your data will not be passed on to third parties without your prior consent.

If and insofar as you wish to contact us, for example because you send us an email or chat message, call us or write to us via a contact form, the legal basis for the processing is Art. 6 (1) (1) (lit. f) GDPR. We have a legitimate interest in the complete processing of your enquiry. Since you are contacting us, we assume that you have no conflicting interests. If the contact is aimed at the initiation, conclusion or performance of a contract, the legal basis for the processing is Art. 6 (1) (1) (lit. b) GDPR. If you have given us your consent, the legal basis for processing the contact is your consent, Art. 6 (1) (1) (lit. a) GDPR.

Please note: In order to comply with the data minimisation principle in the best possible way, we kindly ask you to limit your information to what is necessary, as far as possible.

3.8. Statistical evaluation, analysis and further development of our app

Tool name: Firebase analytics

Service provider information: Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Germany

Data collection/processing: IP address, Android or Apple, location, collects user interaction data such as screen views, session duration, app usage dynamics

Purpose related to statistical analysis: Data is processed to create analytics reports and track user interaction.

Information on data transfers: see 3.5

Link to the privacy policy of the service provider: see 3.5

4. Legitimate interests

Unless otherwise stated in this privacy notice and if we base the processing of your personal data on legitimate interests in accordance with Art. 6 (1) (1) (lit. f) GDPR, these are the protection against misuse, the enforcement of our legal claims, the customization and evaluation of our services and the processing of enquiries that arise.

5. Recipients

We pass on your personal data within our company and with regard to affiliated companies and processors only to those companies, departments and persons who require this data for further processing. The relevant group of recipients/persons is defined in an authorization/permission rights concept and limited to what is absolutely necessary.

Otherwise, data will only be passed on to recipients outside the company if this is permitted or required by law, if we have your consent or if we are authorized or obliged to provide information. Under these conditions, recipients of personal data may be, for example:







6. International data transfer

As explained in detail in section 3 of this privacy notice, the processing conducted in the context of the app takes place in the European Economic Area, so that an adequate level of protection is ensured.

7. Retention & Deletion

We only store your personal data for as long as is necessary to fulfil the respective processing purpose. We store your data (i) if you have consented to the processing, at most until you revoke your consent; (ii) if we need the data in the context of the initiation or performance of a contract, at most as long as the contractual relationship with you exists; (iii) if we use the data on the basis of a legitimate interest, at most as long as your interest in deletion or anonymization of the data does not prevail.

Data may also be stored if this has been provided for by the European or national legislator in regulations, laws or other provisions to which the controller is subject (Art. 6 (1) (1) (lit. c) GDPR - including tax law, commercial law, combating money laundering) or if this is necessary to secure, assert or enforce legal claims or to defend against claims (Art. 6 (1) (1) (lit. f) GDPR). In order not to violate legal regulations or lose the possibility of enforcing a claim or defending ourselves against such a claim, we reserve the right to delete the data only after the expiry of the last expiring limitation or retention period that legitimises the data storage.

8. Your data subject rights

When your personal data is processed, the GDPR grants you the following rights as a data subject. You can exercise the rights described in sections 8.1.-8.7. against us at any time by simply sending an email to dataprotection@uniper.energy. The right to lodge a complaint described in section 8.8. must be exercised with the competent supervisory authority.

Please note: If you exercise your data subject rights, the personal data processed by us for the purpose of fulfilling your rights will be stored separately and restrictedly for a period of three years from the end of the calendar year in which your request was finally processed, for documentation and verification purposes. This is done on the basis of our legitimate interest in being able to provide evidence of the fulfilment of your requests and, if necessary, to defend ourselves on the basis of evidence (Art. 6 (1) (1) (lit. f) GDPR).

8.1 Right of access (Art. 15 GDPR)

As a data subject, you have the right under Art. 15 GDPR to obtain confirmation as to whether or not personal data concerning you is being processed, and, where that is the case, access to the personal data and the information specified in Art. 15 GDPR. You may also request a copy of the personal data that we hold about you. For each additional copy, we may charge a reasonable fee to cover administrative costs.

8.2 Right to rectification (Art. 16 GDPR)

As a data subject, you have the right to request the rectification or completion of incorrect or incomplete personal data concerning you.

8.3 Right to erasure (Art. 17 GDPR)

You have the right to demand the immediate erasure of personal data concerning you, provided that the conditions listed in Art. 17 GDPR are met. In these cases, your data will be erased or anonymised immediately, unless an exception or legal provision legitimises further processing.

8.4 Right to restriction of processing (Art. 18 GDPR)

You have the right to request the restriction of processing if one of the conditions listed in Art. 18 GDPR is met, e.g. if you dispute the accuracy of the processed data or have objected to the processing. If you exercise this right, the restriction of processing shall apply at least for the duration of the examination by the controller, so that during this period - apart from being stored - the data concerned will only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

8.5 Right to data portability (Art. 20 GDPR)

In certain cases, which are listed in detail in Art. 20 GDPR, you as the data subject have the right to receive the personal data processed in a structured, commonly used and machine-readable format or to request the transmission of this data to a third party. If you request the direct transfer of the data to another controller, this will only take place if it is technically feasible.

8.6 Right to object pursuant to Art. 21 GDPR

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on lit. (e) or (f) of Article 6 (1) (1) GDPR, including profiling based on those provisions. If you exercise your right, we will no longer process the personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims (objection pursuant to Art. 21 (1) GDPR).

If your personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling insofar as it is associated with such direct marketing. If you object, your personal data will no longer be used for the purpose of direct marketing (objection pursuant to Art. 21 (2) GDPR).

To exercise your right to object, it is sufficient to send us an informal message, e.g. by e-mail to the above e-mail address. However, for the purpose of targeted processing, we kindly ask you to (1) state your intention to object to processing and (2) name the respective processing to which you wish to object.

8.7 Right to revocation of consent

You also have the right to withdraw your consent at any time with effect for the future. To do this, you can change the respective consent status via the function "Email Opt out" provided by us. The lawfulness of the processing carried out on the basis of your consent until revocation remains unaffected by your withdrawal of consent.

8.8 Right to lodge a complaint with a supervisory authority

Pursuant to Art. 77 GDPR, you also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR or other data protection provisions. This right to lodge a complaint is without prejudice to any other administrative or judicial remedy.

9. Necessity of provision of personal data

You are neither legally nor contractually obliged to provide your personal data. However, the provision of personal data may result from (pre-)contractual requirements or be required for purely technical reasons.

With regard to our app, it generally applies that the personal data required for use is requested and processed to the extent technically necessary. If this data is not provided, this may mean that certain functions of our app are not available or that our app cannot be used in its entirety.

10. Automated decision-making

We do not use any mechanisms for automated decision-making - including profiling - that have a legal effect on you as the data subject or significantly affect you in a similar way.

11. Data security

We make every effort to ensure the security of your data within the framework of the applicable data protection laws and technical possibilities. To secure your data, we maintain technical and organisational security measures in accordance with Art. 32 GDPR, which we constantly adapt to the state of the art.

If we also utilise the services of third parties for the processing of your data, they will be selected carefully and in compliance with the statutory provisions.

12. Changes to this privacy notice

We reserve the right to amend this privacy notice at any time in compliance with applicable laws and regulations.

The version available online at the time of your visit applies to the use of our app. The current version of our privacy notice is always available at UMS | Uniper .

Date: 28.04.2025