Privacybeleid

v1.1

Ingangsdatum: 4 June 2026

Dit is een hoffelijkheidsvertaling. De Engelse versie is bij verschillen juridisch bindend. Engelse versie bekijken

1. Inleiding

Emmtry AB ("Emmtry", "wij", "ons" of "onze") zet zich in voor de bescherming van uw privacy en de beveiliging van uw persoonsgegevens. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons platform voor slimme toegangscontrole ("Dienst") gebruikt.

Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming. Door onze Dienst te gebruiken, erkent u dat u dit Privacybeleid heeft gelezen en begrepen.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Emmtry AB
Organisatieleden: 556977-1495
Stockholm, Sweden
Email: privacy@emmtry.com

3. Persoonsgegevens die wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

3.1 Account

  • E-mailadres of mobiel telefoonnummer (minstens één is vereist voor het aanmaken van een account en inloggen)
  • Voor- en achternaam (optioneel)
  • Aanvullende geverifieerde e-mailadressen of telefoonnummers die u aan uw account wilt koppelen
  • Profielfoto (optioneel)
  • Voorkeurstaal en tijdzone

3.2 Authenticatie- en verificatiegegevens

  • Eenmalige verificatiecodes (OTP's) verzonden naar uw e-mail of via sms om te verifiëren dat u het bent wanneer u inlogt of een nieuwe identifier koppelt
  • Tijdstempels van aanmelden en het platform dat is gebruikt om aan te melden (iOS, Android of web)

3.3 Toegangscontrole

  • Apparaat-ID's en namen
  • Toegangsschema's en machtigingen
  • Locatienamen en adressen
  • Bezoekersinformatie (namen, e-mailadressen)

3.4 Activiteitenlogboeken

  • Vergrendel-/ontgrendelgebeurtenissen met tijdstempels
  • Gebruikersacties binnen de Dienst
  • IP-adressen en apparaatinformatie
  • Browsertype en besturingssysteem

3.5 Apparaten

  • Status en configuratie van slim slot
  • Verbindingsstatus en batterijniveaus
  • Firmwareversies

4. Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden onder de AVG:

  • Uitvoering van overeenkomst: Verwerking die noodzakelijk is om de door u gevraagde Dienst te leveren (Artikel 6(1)(b))
  • Gerechtvaardigde belangen: Verwerking voor onze gerechtvaardigde belangen zoals het verbeteren van de Dienst, fraudepreventie en beveiliging (Artikel 6(1)(f))
  • Toestemming: Verwerking op basis van uw uitdrukkelijke toestemming voor marketingcommunicatie en analytics (Artikel 6(1)(a))
  • Wettelijke verplichting: Verwerking die noodzakelijk is om te voldoen aan wettelijke verplichtingen (Artikel 6(1)(c))

5. Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens om:

  • De Dienst leveren en onderhouden
  • U authenticeren wanneer u inlogt of een nieuwe identifier koppelt, door een eenmalige verificatiecode te e-mailen of te sms'en
  • Uw toegangscontroleverzoeken verwerken
  • Belangrijke servicemeldingen versturen
  • Reageren op uw vragen en supportverzoeken
  • De Dienst verbeteren en personaliseren
  • Fraude en beveiligingsdreigingen detecteren en voorkomen
  • Marketingcommunicatie versturen (alleen met uw toestemming)
  • Voldoen aan wettelijke verplichtingen

6. Gegevensdeling en openbaarmaking

Wij kunnen uw persoonsgegevens delen met:

  • Dienstverleners: Third-party vendors who process personal data on our behalf to operate the Service. At the date of this policy our sub-processors are: Fly.io (cloud hosting, Frankfurt EEA region), GatewayAPI (SMS delivery of one-time verification codes — your phone number is shared only at the moment a code is sent), Sentry (crash and error reporting), Stripe (payment processing for paid plans), and Tigris (S3-compatible object storage for profile photos). We may update this list from time to time; material changes will be communicated in line with section 13.
  • Organisatieleden: Andere leden van uw organisatie die toegang nodig hebben om hun rol uit te voeren
  • Wettelijke vereisten: Wanneer dit wettelijk vereist is of om onze rechten en veiligheid te beschermen
  • Bedrijfsoverdrachten: In verband met een fusie, overname of verkoop van activa

Wij verkopen uw persoonsgegevens niet aan derden. Wij verplichten alle dienstverleners om gegevens alleen volgens instructies te verwerken en passende beveiligingsmaatregelen te handhaven.

7. Internationale gegevensoverdrachten

Uw gegevens worden voornamelijk opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Als wij gegevens buiten de EER overdragen, zorgen wij voor passende bescherming via:

  • Adequaatheidsbesluiten van de Europese Commissie
  • Standaard contractuele clausules
  • Andere passende waarborgen zoals vereist door de AVG

8. Bewaring van gegevens

Wij bewaren uw persoonsgegevens slechts zo lang als nodig is voor de in dit Privacybeleid beschreven doeleinden:

  • Account: Bewaard zolang uw account actief is, plus 30 dagen na verwijdering
  • Activiteitenlogboeken: Bewaard gedurende 12 maanden voor beveiligings- en auditdoeleinden
  • Toestemmingsregisters: Bewaard gedurende 5 jaar om naleving aan te tonen
  • Financiële gegevens: Bewaard zoals vereist door toepasselijke fiscale en boekhoudkundige wetgeving

9. Uw rechten onder de AVG

Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: Een kopie opvragen van de persoonsgegevens die wij over u bewaren
  • Recht op rectificatie: Correctie van onjuiste of onvolledige gegevens verzoeken
  • Recht op vergetelheid: Verwijdering van uw persoonsgegevens verzoeken ("recht op vergetelheid")
  • Recht op beperking van verwerking: Beperking verzoeken van hoe wij uw gegevens gebruiken
  • Recht op gegevensoverdraagbaarheid: Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat
  • Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor marketing
  • Recht om toestemming in te trekken: Toestemming op elk moment intrekken wanneer verwerking gebaseerd is op toestemming

To exercise these rights, please visit your Profile Settings or contact us at privacy@emmtry.com. We will respond without undue delay and in any event within one month of receiving your request, in line with Article 12(3) GDPR. Where a request is particularly complex or where we have received a large number of requests, we may extend this period by a further two months and will let you know within the first month if we need to do so.

10. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Versleuteling van gegevens tijdens transport en in rust
  • Role-based access control inside the Service, with multi-tenant isolation enforced at the database query layer
  • Passwordless sign-in using one-time codes and federated identity providers; no long-lived passwords are stored
  • Automated dependency vulnerability scanning and code review on every change
  • Centralized error and security monitoring with on-call alerting
  • Documented incident response procedures

No system can be guaranteed perfectly secure. If you become aware of any vulnerability or suspected compromise, please contact us at security@emmtry.com.

11. Cookies en tracking

Wij gebruiken alleen essentiële cookies die nodig zijn om de Dienst te laten functioneren. Deze cookies zijn vereist voor:

  • Gebruikersauthenticatie en sessiebeheer
  • Beveiliging en fraudepreventie
  • Uw voorkeuren onthouden

Wij gebruiken geen tracking- of reclamecookies van derden. Als u zich aanmeldt voor analytics, gebruiken wij privacy-respecterende analytics die u niet over websites volgen.

12. Privacy van kinderen

De Dienst is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij vernemen dat wij gegevens van een kind hebben verzameld, zullen wij deze direct verwijderen.

13. Wijzigingen in dit privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van materiële wijzigingen door:

  • Het nieuwe Privacybeleid op deze pagina plaatsen
  • De "Ingangsdatum" bovenaan bijwerken
  • U een e-mailmelding sturen bij significante wijzigingen
  • Verzoek om herziene aanvaarding bij materiële wijzigingen

14. Toezichthoudende autoriteit

Als u niet tevreden bent met hoe wij uw persoonsgegevens behandelen, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming. In Zweden is dit:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sweden
Website: www.imy.se

15. Contact opnemen met support

Voor vragen of zorgen over dit Privacybeleid of onze gegevenspraktijken kunt u contact met ons opnemen:

Emmtry AB
Organisatieleden: 556977-1495
Data Protection Officer
Email: privacy@emmtry.com
Address: Stockholm, Sweden

Laatst bijgewerkt: 4 June 2026 • Versie 1.1

Terug naar sloten