Datenschutzhinweise

Datenschutzhinweise für Famtura, Famdeliver und Famusta

Diese Datenschutzhinweise gelten für die Informationsseiten, die Webplattform, APIs sowie die mobilen Anwendungen Famtura, Famdeliver und Famusta. Sie decken insbesondere auch App-Berechtigungen und Store-relevante Datenschutzhinweise für mobile Veröffentlichungen ab.

Verantwortlicher
OVIsync UG (haftungsbeschränkt)
Kontakt
info@ovisync.de
Stand
04.04.2026

1. Verantwortlicher

OVIsync UG (haftungsbeschränkt)
Schlosserweg 70
12351 Berlin
Deutschland

E-Mail: info@ovisync.de

2. Wofür gelten diese Hinweise?

Diese Hinweise gelten für die Nutzung unserer Produktfamilie, insbesondere:

  • öffentliche Informationsseiten und Registrierungsseiten,
  • die Webplattform Famtura,
  • Famdeliver-bezogene Web- und Lieferprozesse,
  • die mobile App Famusta,
  • verbundene APIs, Upload-, Scan-, Medien- und Benachrichtigungsfunktionen.

Je nach gebuchtem Modul und Rolle können unterschiedliche Daten verarbeitet werden. Soweit unsere Kunden eigene personenbezogene Daten in die Plattform einstellen, erfolgt diese Verarbeitung regelmäßig im Rahmen einer Auftragsverarbeitung.

Besuch öffentlicher Seiten Verarbeitung von Verbindungsdaten wie IP-Adresse, Datum/Uhrzeit, Browser-/Geräteinformationen, Referrer und technischen Protokolldaten zur Auslieferung, Sicherheit und Stabilität der Seiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Registrierung und Login Verarbeitung von Konto-, Firmen- und Kontaktdaten, E-Mail-Adresse, Rolleninformationen, Passwort- bzw. Authentifizierungsdaten, Bestätigungsstatus, Einwilligungsnachweisen und sicherheitsbezogenen Logdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Produktive Nutzung Verarbeitung der vom Kunden oder dessen Nutzern eingegebenen und erzeugten Daten, z. B. Kunden-, Liefer-, Termin-, Touren-, Auftrags-, Angebots-, Rechnungs-, Dokumenten-, Medien-, Signatur-, Projekt-, Lager-, Service- und Kommunikationsdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und, soweit wir im Auftrag handeln, Art. 28 DSGVO.
Besondere Kategorien Falls Kunden entsprechende Module nutzen und dabei sensible Daten verarbeiten, erfolgt dies ausschließlich auf deren Weisung und unter deren Verantwortung. Rechtsgrundlage auf Kundenseite kann dann insbesondere Art. 9 Abs. 2 DSGVO sein.

3. Mobile Berechtigungen und App-Funktionen

In Famusta und Famdeliver-nahen mobilen Workflows können je nach aktivierter Funktion folgende Datenkategorien und Berechtigungen genutzt werden:

Standortdaten und Hintergrundstandort

Für Tour-, Einsatz-, Ankunfts-, Arbeitszeit- oder Trackingfunktionen können Standortdaten im Vordergrund und, falls vom Nutzer freigegeben, auch im Hintergrund verarbeitet werden. Dabei können Zeitstempel, Koordinaten, Genauigkeit, Bewegungsstatus, Geschwindigkeit, Höhenangaben, Anbieterinformationen und technische Statusdaten verarbeitet werden.

Bewegungsdaten

Auf mobilen Geräten können Bewegungs- bzw. Aktivitätsdaten verwendet werden, um Standortupdates während aktiver Einsätze zuverlässiger und energiesparender zu verarbeiten.

Kamera, Fotobibliothek, Video und Dokumentenscanner

Für Foto- und Videodokumentation, Belegscanner, Medienanhänge, Zustands- und Nachweisfotos oder Uploads können Kamera-, Medien- und Fotobibliotheksberechtigungen genutzt werden.

Mikrofon und Sprache

Soweit Videoaufnahmen mit Ton oder Spracheingaben genutzt werden, können Mikrofon- und Spracherkennungsfunktionen eingesetzt werden, etwa für Arbeitsberichte oder mobile Eingaben.

Signaturen

Bei Abnahmen, Service- oder Liefernachweisen können digitale Unterschriften erfasst, gespeichert und zusammen mit den jeweiligen Vorgangs- oder Nachweisdaten verarbeitet werden.

Push-Mitteilungen

Für Statushinweise, Aufgaben, Rückfragen oder operative Ereignisse können Push-Mitteilungen verarbeitet werden. Dabei werden insbesondere Geräte- und Push-Token, Zustellstatus und zugehörige Benachrichtigungsmetadaten verarbeitet.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO für Registrierung, Vertragserfüllung und Produktnutzung.
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs-, Nachweis- und Compliance-Pflichten.
  • Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsprävention, Stabilität und Weiterentwicklung.
  • Art. 6 Abs. 1 lit. a DSGVO, soweit wir eine Einwilligung einholen, z. B. für optionale Benachrichtigungen oder bestimmte Geräteberechtigungen.
  • Art. 28 DSGVO, soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten.

5. Empfänger und eingesetzte Dienstkategorien

Zur Leistungserbringung können wir Dienstleister einsetzen, etwa in den Bereichen Hosting, Infrastruktur, E-Mail- und Zustelldienste, Dateispeicherung, Support, Karten- und Geokodierungsdienste, Push-Notifications und mobile Plattformdienste.

Dazu können je nach Funktion insbesondere Dienste aus folgenden Kategorien gehören:

  • Hosting-, Server-, Speicher- und Backup-Infrastruktur,
  • Push-Mitteilungsdienste wie Firebase Cloud Messaging sowie Apple-/Google-Plattformdienste,
  • Karten-, Routing- oder Geokodierungsdienste wie Google Maps, Apple Maps oder OpenStreetMap-basierte Dienste,
  • Kommunikations- und Supportdienste, soweit für die Leistungserbringung erforderlich.

6. Drittlandübermittlungen

Soweit einzelne technische Dienste von Anbietern außerhalb der EU/des EWR erbracht werden oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt eine Übermittlung nur auf Basis geeigneter Garantien, insbesondere Standardvertragsklauseln, zusätzlicher Schutzmaßnahmen oder einer gesetzlichen Erlaubnis.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen eine weitere Speicherung rechtfertigen. Nutzerkonten, Logdaten, Medien, Dokumente oder Trackingdaten werden nach Vertragsende, Weisung des Kunden oder Ablauf gesetzlicher Pflichten gelöscht oder anonymisiert, soweit keine anderweitige Rechtsgrundlage entgegensteht.

8. Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffe, Transportverschlüsselung, abgesicherte Authentifizierung, protokollierte Systemzugriffe, Sicherungen und organisatorische Sicherheitsprozesse.

9. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit und Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen können an info@ovisync.de gerichtet werden.

Eine öffentliche Anlaufstelle für Konto- und Datenlöschanfragen ist unter Konto- und Datenlöschung verfügbar.

10. Änderungen dieser Hinweise

Wir können diese Datenschutzhinweise anpassen, wenn dies aufgrund von Rechtsänderungen, Weiterentwicklungen unserer Produkte oder geänderten Verarbeitungsvorgängen erforderlich ist. Es gilt die jeweils an dieser Stelle veröffentlichte Fassung.

← Zur Übersicht der Rechtstexte