1. Verantwortlicher

Uniq Winders
Schweiz
Kontakt: hello@uniq-luxury.com

Bei Fragen zum Schutz Ihrer Daten können Sie uns unter der obigen Adresse kontaktieren.

2. Erhebung und Verwendung von Informationen

• Kein Benutzerkonto erforderlich: Die Nutzung der Anwendung erfordert weder die Erstellung eines Kontos noch die Angabe persönlicher Informationen wie Name, E-Mail-Adresse oder Telefonnummer.
• Technische Gerätekennung: Jeder Uhrenbeweger besitzt eine eindeutige Kennung, die durch kryptographisches Hashing (SHA-256) der MAC-Adresse des elektronischen Bauteils in Kombination mit einem zufälligen Salt erzeugt wird. Diese Kennung kann nicht auf die ursprüngliche MAC-Adresse zurückgeführt werden, da es sich um einen Einweg-Hash handelt. Sie wird ausschliesslich für technische Kommunikation verwendet (Parametersynchronisation, Firmware-Updates). Diese Kennung gilt nicht als personenbezogene Daten, da sie keiner identifizierbaren Person zugeordnet ist und kein Profiling oder Nutzer-Tracking ermöglicht.
• IoT-Funktionen (freiwillige Aktivierung):
  • Die Anwendung kommuniziert mit unserer in der Schweiz gehosteten Cloud-Infrastruktur, um bestimmte IoT-Funktionen bereitzustellen (Fernsteuerung, Parametersynchronisation).
  • Diese Dienste werden nur aktiviert, wenn der Benutzer sie in der Anwendung explizit nach Lesen und Akzeptieren des IoT-Einwilligungsdialogs aktiviert.
  • Die übertragenen Daten sind ausschliesslich technischer Natur: Gerätekennung, Batteriestand (in Millivolt), Rotationsparameter (Umdrehungen, Intervall, Richtung, Geschwindigkeit) und Firmware-Version.
  • Es werden keine personenbezogenen, verhaltensbezogenen oder identifizierenden Daten erhoben oder übertragen.
• WLAN-Verbindung: Wenn Sie Ihren Uhrenbeweger mit Ihrem WLAN-Netzwerk verbinden, wird der Netzwerkname (SSID) lokal auf dem Gerät gespeichert. Das WLAN-Passwort wird intern vom Funkmodul des Geräts für die automatische Wiederverbindung verwaltet und ist durch die Hardware-Flash-Verschlüsselung (AES-256) geschützt. Das WLAN-Passwort wird niemals an unsere Server übertragen.
• Kein Tracking: Die Anwendung enthält keine Analyse-SDKs, Werbetracker oder Profiling-Tools. Es werden keine Werbekennungen erhoben.
• Minimale Berechtigungen: Die Anwendung benötigt nur die Bluetooth-Berechtigung zur Kommunikation mit Ihrem Uhrenbeweger. Keine Standort-, Kamera-, Mikrofon- oder Speicherberechtigung ist erforderlich.

3. Sicherheitsarchitektur des Geräts

Ihr Uniq Winders Uhrenbeweger verfügt über eine mehrschichtige Sicherheitsarchitektur auf professionellem Niveau:

• Bluetooth-Kommunikation: Alle Bluetooth-Kommunikationen verwenden ein sicheres Verbindungsprotokoll mit Kopplung. Sensible Eigenschaften (Parameter, WLAN-Zugangsdaten, OTA-Updates) sind durch Verschlüsselung auf Verbindungsebene geschützt und nur für gepaarte Geräte zugänglich. Das Pairing erfordert das Drücken einer physischen Taste am Gerät und verhindert so jeden Fernverbindungsversuch.
• Datenverschlüsselung im Ruhezustand: Die Firmware des Geräts ist durch Hardware-Flash-Verschlüsselung (AES-256) geschützt. Geheimnisse im nichtflüchtigen Speicher sind ebenfalls verschlüsselt. Keine sensiblen Daten sind selbst bei physischem Zugang zum Bauteil lesbar.
• Sicherer Start: Bei jedem Gerätestart wird die Authentizität der Firmware durch eine kryptographische Signatur überprüft. Nur von Uniq Winders signierte Firmware kann auf dem Gerät ausgeführt werden.
• Einzigartige Geheimnisse pro Gerät: Jeder Uhrenbeweger besitzt ein einzigartiges kryptographisches 256-Bit-Geheimnis, das bei der Herstellung generiert wird. Dieses wird für die Serverauthentifizierung und die Update-Verschlüsselung verwendet. Die Kompromittierung eines Geräts gefährdet kein anderes.
• Anti-Rollback-Schutz: Ein Hardware-Zähler verhindert die Installation einer früheren Firmware-Version und schützt vor Downgrade-Angriffen.

4. Firmware-Updates (OTA)

Firmware-Updates profitieren von einem vierschichtigen Schutzsystem:

• Verschlüsselter BLE-Transport: Update-Daten werden über Bluetooth Low Energy zwischen Ihrem Telefon und dem Uhrenbeweger über eine verschlüsselte Verbindung nach dem Pairing übertragen.
• Verschlüsselung mit einzigartigem Schlüssel (AES-256): Die Firmware wird serverseitig mit dem AES-256-Algorithmus unter Verwendung eines vom einzigartigen Geheimnis Ihres Geräts abgeleiteten Schlüssels verschlüsselt. Nur Ihr Gerät kann das für es bestimmte Update entschlüsseln.
• Signaturüberprüfung: Nach der Entschlüsselung überprüft der sichere Bootloader des Geräts die kryptographische Signatur der Firmware. Jede böswillige Änderung wird erkannt und die Firmware abgelehnt.
• Anti-Rollback-Schutz: Der Hardware-Zähler verhindert jedes Downgrade auf eine frühere Firmware-Version.
• Einwilligung: Funktionale Updates werden dem Benutzer angeboten, der wählen kann, ob er sie installieren möchte. Kritische Sicherheitsupdates können dringend empfohlen werden.
• Widerstandsfähigkeit: Bei Problemen während eines Updates schützt ein Mechanismus die Funktionsfähigkeit des Geräts.

5. Dauer der Softwareunterstützung

• Wartungsverpflichtung: Gemäss dem europäischen Cyber Resilience Act (CRA) verpflichten wir uns, Sicherheitsupdates für Ihr Produkt für einen Mindestzeitraum von 5 Jahren ab Kaufdatum oder mindestens bis zum 31. Dezember 2031 bereitzustellen.
• Funktionale Updates: Funktionale Verbesserungen können über diesen Zeitraum hinaus angeboten werden, ohne Verpflichtung unsererseits.
• Offline-Betrieb: Ihr Uhrenbeweger bleibt auch ohne Internetverbindung oder Updates voll funktionsfähig und verwendet die lokal gespeicherten Einstellungen.

6. Datenweitergabe und technische Infrastruktur

• Schweizer Infrastruktur: Die Anwendung kommuniziert ausschliesslich mit unserem in der Schweiz befindlichen Backend-Server. Alle Anfragen Ihres Geräts laufen über diese Schweizer Infrastruktur.
• Technische Unterauftragnehmer: Unser Schweizer Server nutzt Google Firebase (gehostet in den USA) für die Anwendungsauthentifizierung (App Check) und die technische Echtzeit-Synchronisation. Übertragene Daten sind rein technischer Natur (Hardware-Kennung, Konfigurationsparameter, Batteriestand, Firmware-Version).
• Anwendungsschutz: Die mobile Anwendung ist durch Firebase App Check mit Play Integrity (Android) und App Attest (iOS) geschützt, um unbefugten Zugriff auf unsere Infrastruktur zu verhindern.
• Art der Daten: Die übertragenen Informationen stellen keine personenbezogenen Daten im Sinne der DSGVO/des nDSG dar, da sie keine Identifizierung einer natürlichen Person ermöglichen.
• Keine Werbe- oder kommerzielle Nutzung: Uniq Winders verwendet keine Daten für Marketing-, Werbe- oder Analysezwecke. Google Firebase ist im rein technischen Modus konfiguriert, ohne Weitergabe an andere Google-Dienste.
• Kein Datenverkauf: Wir verkaufen, vermieten oder tauschen keine Daten mit Dritten.

7. Internationale Übertragungen

• Hauptstandort: Unser Backend-Server wird in der Schweiz gehostet.
• Drittanbieterdienste: Unser Schweizer Server kommuniziert mit Firebase (Google LLC, USA) für die Anwendungsauthentifizierung und Datensynchronisation.
• Risikominimierung: Gemäss dem Grundsatz der Datenminimierung werden nur nicht personenbezogene technische Informationen übertragen. Das Fehlen personenbezogener Daten in diesen Datenflüssen macht diese Übertragung DSGVO-konform.
• Vertragliche Garantien: Unsere Verträge mit Google enthalten die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) zur Regelung von Datenübertragungen.

8. Tracking-Technologien und Cookies

• Keine Cookies oder Tracking: Die Anwendung verwendet keine Cookies, Tracking-Technologien, Profiling-Tools oder Werbekennungen.

9. Sicherheitsmassnahmen

• Kommunikationsverschlüsselung: Alle Kommunikationen mit unseren Servern sind über TLS 1.2/1.3 (HTTPS) verschlüsselt mit Zertifikats-Pinning zur Überprüfung der Serveridentität.
• Gerätebasierte Authentifizierung: Jede Anfrage an unsere Server wird durch eine kryptographische Signatur mit dem einzigartigen Geheimnis des Geräts authentifiziert, mit Schutz gegen Replay-Angriffe.
• Hardware-Sicherheit: Sicherer Start, Flash-Verschlüsselung (AES-256) und Anti-Rollback-Schutz über Hardware-Zähler. Debug-Schnittstellen sind dauerhaft deaktiviert.
• Ratenbegrenzung: Unsere Server setzen eine Anfragebegrenzung pro Gerät und pro IP-Adresse durch, um Missbrauch zu verhindern.
• Datenminimierung: Es werden nur die für den Betrieb unbedingt erforderlichen Daten erhoben und übertragen.

10. Ihre Rechte (DSGVO / nDSG)

• Auskunftsrecht: Sie können bei uns erfragen, welche Daten mit der Kennung Ihres Geräts verknüpft sind.
• Recht auf Berichtigung: Sie können die Korrektur ungenauer Daten zu Ihrem Gerät verlangen.
• Recht auf Löschung: Sie können die Löschung der mit Ihrem Gerät verknüpften Daten verlangen, indem Sie uns kontaktieren.
• Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer Daten in den gesetzlich vorgesehenen Fällen verlangen.
• Widerspruchsrecht: Sie können die IoT-Funktionen jederzeit in der Anwendung deaktivieren, wodurch jede Kommunikation mit unseren Servern gestoppt wird.
• Recht auf Datenportabilität: Auf Anfrage können wir Ihnen die technischen Daten zu Ihrem Gerät in einem lesbaren, strukturierten Format bereitstellen.
• Beschwerde: Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei der zuständigen Aufsichtsbehörde in Ihrem EU/EWR-Wohnsitzland einzureichen.

11. Datenschutzrechte für Einwohner Kaliforniens (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäss dem California Consumer Privacy Act und dem California Privacy Rights Act:

• Kein Verkauf persönlicher Daten: Wir verkaufen keine persönlichen Daten und haben dies auch nie getan.
• Keine Weitergabe zu Werbezwecken: Wir geben keine persönlichen Daten für kontextübergreifende verhaltensbezogene Werbung weiter.
• Keine finanziellen Anreize: Wir bieten keine finanziellen Anreize im Austausch für persönliche Daten an.
• Auskunftsrecht: Sie können die Kategorien und spezifischen Elemente der über Sie erhobenen persönlichen Daten erfragen.
• Löschungsrecht: Sie können die Löschung der von uns erhobenen persönlichen Daten verlangen.
• Nichtdiskriminierung: Wir werden Sie nicht aufgrund der Ausübung Ihrer CCPA/CPRA-Rechte diskriminieren.

12. Datenschutz für Kinder

• Die Anwendung und das Produkt Uniq Winders sind nicht für Kinder unter 16 Jahren bestimmt.
• Wir erheben wissentlich keine Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns Informationen bereitgestellt hat, kontaktieren Sie uns bitte unter hello@uniq-luxury.com, damit wir geeignete Massnahmen ergreifen können.

13. Datenspeicherung

• Technische Daten zu Ihrem Gerät werden so lange gespeichert, wie das Gerät aktiv und mit unseren IoT-Diensten verbunden ist.
• Daten werden auf einfache Anfrage an hello@uniq-luxury.com gelöscht.
• Die Deaktivierung der IoT-Funktionen in der Anwendung stoppt sofort die Datenübertragung an unsere Server.

14. Einwilligung und Änderungen

• Freiwillige Aktivierung der IoT-Funktionen: Die Nutzung der IoT-Funktionen setzt Ihre ausdrückliche Einwilligung über den Einwilligungsdialog der Anwendung voraus und gilt als Zustimmung zur technischen Kommunikation mit unseren Servern.
• Optionale Updates: Firmware-Updates werden angeboten, aber nicht aufgezwungen, ausser kritische Sicherheitspatches, die dringend empfohlen werden können.
• Benutzerkontrolle: Der Benutzer kann die IoT-Funktionen jederzeit in den Anwendungseinstellungen deaktivieren.
• Richtlinienänderungen: Wesentliche Änderungen dieser Richtlinie werden über ein Anwendungsupdate oder über die Store-Seite der Anwendung kommuniziert. Das Datum der letzten Aktualisierung wird entsprechend angepasst.

15. Produkthaftung

• Gesetzliche Garantie: Das physische Produkt unterliegt der gesetzlichen Konformitätsgarantie Ihres Wohnsitzlandes.
• Updates und Garantie: Ein über unsere offizielle Anwendung durchgeführtes Software-Update hebt die Produktgarantie nicht auf.
• Nicht autorisierte Änderungen: Jede Änderung der Firmware durch inoffizielle Mittel kann zum Verlust der Garantie und zu irreversiblen Schäden am Gerät führen.

16. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie, zur Ausübung Ihrer Rechte oder zur Meldung eines Sicherheitsproblems kontaktieren Sie uns bitte:

hello@uniq-luxury.com

Verantwortlicher: Uniq Winders, Schweiz.