Datenschutzrichtlinie

v1.1

Gültig ab: 4 June 2026

Dies ist eine unverbindliche Übersetzung. Im Falle von Abweichungen ist die englische Fassung rechtlich verbindlich. Englische Version anzeigen

1. Einleitung

Emmtry AB ("Emmtry", "wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Plattform für intelligente Zugangskontrolle ("Dienst") nutzen.

Wir halten die Datenschutz-Grundverordnung (DSGVO) und sonstige geltende Datenschutzgesetze ein. Mit der Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

Emmtry AB
Mitglieder der Organisation: 556977-1495
Stockholm, Sweden
Email: privacy@emmtry.com

3. Welche personenbezogenen Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

3.1 Konto

  • E-Mail-Adresse oder Mobiltelefonnummer (mindestens eine Angabe ist für die Kontoerstellung und Anmeldung erforderlich)
  • Vor- und Nachname (optional)
  • Weitere verifizierte E-Mail-Adressen oder Telefonnummern, die Sie mit Ihrem Konto verknüpfen
  • Profilfoto (optional)
  • Bevorzugte Sprache und Zeitzone

3.2 Authentifizierungs- und Verifizierungsdaten

  • Einmal-Bestätigungscodes (OTPs), die per E-Mail oder SMS gesendet werden, um Ihre Identität bei der Anmeldung oder beim Verknüpfen einer neuen Kennung zu bestätigen
  • Zeitstempel der Anmeldungen und die zur Anmeldung verwendete Plattform (iOS, Android oder Web)

3.3 Zugangskontrolle

  • Gerätekennungen und -namen
  • Zugangszeitpläne und Berechtigungen
  • Standortnamen und Adressen
  • Besucherinformationen (Namen, E-Mail-Adressen)

3.4 Aktivitätsprotokolle

  • Sperr-/Entsperrereignisse mit Zeitstempeln
  • Benutzeraktionen innerhalb des Dienstes
  • IP-Adressen und Geräteinformationen
  • Browsertyp und Betriebssystem

3.5 Geräte

  • Status und Konfiguration des Smart-Locks
  • Verbindungsstatus und Akkustand
  • Firmware-Versionen

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung des von Ihnen angefragten Dienstes erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen: Verarbeitung zur Wahrung unserer berechtigten Interessen, etwa zur Verbesserung des Dienstes, zur Betrugsprävention und zur Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung: Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung in Marketingkommunikation und Analysen (Art. 6 Abs. 1 lit. a DSGVO)
  • Gesetzliche Verpflichtung: Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

5. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten, um:

  • Den Dienst bereitzustellen und zu betreiben
  • Sie bei der Anmeldung oder beim Verknüpfen einer neuen Kennung zu authentifizieren, indem wir einen Einmal-Bestätigungscode per E-Mail oder SMS senden
  • Ihre Zugangskontrollanfragen zu bearbeiten
  • Wichtige Dienstbenachrichtigungen senden
  • Auf Ihre Anfragen und Support-Anliegen zu reagieren
  • Den Dienst verbessern und personalisieren
  • Betrug und Sicherheitsbedrohungen erkennen und verhindern
  • Marketingkommunikation senden (nur mit Ihrer Einwilligung)
  • Gesetzliche Verpflichtungen erfüllen

6. Weitergabe und Offenlegung von Daten

Wir können Ihre personenbezogenen Daten weitergeben an:

  • Dienstleister: Third-party vendors who process personal data on our behalf to operate the Service. At the date of this policy our sub-processors are: Fly.io (cloud hosting, Frankfurt EEA region), GatewayAPI (SMS delivery of one-time verification codes — your phone number is shared only at the moment a code is sent), Sentry (crash and error reporting), Stripe (payment processing for paid plans), and Tigris (S3-compatible object storage for profile photos). We may update this list from time to time; material changes will be communicated in line with section 13.
  • Mitglieder der Organisation: Andere Mitglieder Ihrer Organisation, die Zugriff zur Wahrnehmung ihrer Aufgaben benötigen
  • Gesetzliche Anforderungen: Wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte und Sicherheit erforderlich ist
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verpflichten alle Dienstleister, Daten ausschließlich gemäß unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen einzuhalten.

7. Internationale Datenübermittlungen

Ihre Daten werden in erster Linie innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet. Sofern wir Daten außerhalb des EWR übermitteln, gewährleisten wir ein angemessenes Schutzniveau durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Standardvertragsklauseln
  • Sonstige geeignete Garantien gemäß DSGVO

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist:

  • Konto: Aufbewahrung, solange Ihr Konto aktiv ist, sowie 30 Tage nach der Löschung
  • Aktivitätsprotokolle: Aufbewahrung für 12 Monate zu Sicherheits- und Auditzwecken
  • Einwilligungsnachweise: Aufbewahrung für 5 Jahre zum Nachweis der Einhaltung gesetzlicher Vorgaben
  • Finanzunterlagen: Aufbewahrung nach Maßgabe der geltenden steuer- und handelsrechtlichen Vorschriften

9. Ihre Rechte gemäß DSGVO

Als betroffene Person stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:

  • Auskunftsrecht: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben
  • Recht auf Berichtigung: Berichtigung unrichtiger oder unvollständiger Daten verlangen
  • Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Recht auf Datenübertragbarkeit: Übermittlung Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht: Widerspruch gegen eine Verarbeitung, die auf berechtigten Interessen beruht oder zu Marketingzwecken erfolgt
  • Recht auf Widerruf der Einwilligung: Eine erteilte Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf der Einwilligung beruht

To exercise these rights, please visit your Profile Settings or contact us at privacy@emmtry.com. We will respond without undue delay and in any event within one month of receiving your request, in line with Article 12(3) GDPR. Where a request is particularly complex or where we have received a large number of requests, we may extend this period by a further two months and will let you know within the first month if we need to do so.

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
  • Role-based access control inside the Service, with multi-tenant isolation enforced at the database query layer
  • Passwordless sign-in using one-time codes and federated identity providers; no long-lived passwords are stored
  • Automated dependency vulnerability scanning and code review on every change
  • Centralized error and security monitoring with on-call alerting
  • Documented incident response procedures

No system can be guaranteed perfectly secure. If you become aware of any vulnerability or suspected compromise, please contact us at security@emmtry.com.

11. Cookies und Tracking

Wir verwenden ausschließlich notwendige Cookies, die für die Funktion des Dienstes erforderlich sind. Diese Cookies sind erforderlich für:

  • Benutzerauthentifizierung und Sitzungsverwaltung
  • Sicherheit und Betrugsprävention
  • Speicherung Ihrer Einstellungen

Wir verwenden keine Tracking-Cookies von Dritten und keine Werbe-Cookies. Wenn Sie der Analyse zustimmen, setzen wir datenschutzfreundliche Analyseverfahren ein, die Sie nicht über Websites hinweg verfolgen.

12. Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass Daten eines Kindes erhoben wurden, werden wir diese unverzüglich löschen.

13. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie wie folgt:

  • Veröffentlichung der neuen Datenschutzrichtlinie auf dieser Seite
  • Aktualisierung des „Gültig ab“-Datums oben
  • Zusendung einer E-Mail-Benachrichtigung bei wesentlichen Änderungen
  • Anforderung einer erneuten Zustimmung bei wesentlichen Änderungen

14. Aufsichtsbehörde

Wenn Sie mit dem Umgang mit Ihren personenbezogenen Daten nicht einverstanden sind, haben Sie das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Schweden ist dies:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sweden
Website: www.imy.se

15. Support kontaktieren

Bei Fragen oder Anliegen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken wenden Sie sich bitte an uns:

Emmtry AB
Mitglieder der Organisation: 556977-1495
Data Protection Officer
Email: privacy@emmtry.com
Address: Stockholm, Sweden

Zuletzt aktualisiert: 4 June 2026 • Version 1.1

Zurück zu Schlössern