Bei FoxKey verarbeiten wir ausschließlich die personenbezogenen Daten, die zur Erbringung des Dienstes unbedingt erforderlich sind. Wir verkaufen keine Daten und verwenden keine Tracking-Cookies. Diese Erklärung beschreibt, welche Daten wir erfassen, warum und wie lange.
1. Verantwortlicher
Verantwortlicher für die über diese Website erhobenen Daten ist:
ARVID.NL
Koningin Maximalaan 44
1787 DA Julianadorp, Nederland
- KVK: 60299703
- BTW: NL853848932B01
- E-mail: info@arvid.nl
- Website: arvid.nl
2. Welche Daten verarbeiten wir?
- Konto: Name, E-Mail-Adresse und gehashtes Passwort.
- Sub-User: Name und E-Mail-Adresse der von dir angelegten Sub-User sowie deren Berechtigungen, Zeitfenster und Wochentagsregeln.
- Authentifizierung: Sitzungscookies und Einmal-OTP-Codes für die Zwei-Faktor-Anmeldung (es wird nur der Hash gespeichert).
- NUKI-API-Tokens: verschlüsselt gespeichert, um im Namen deines Kontos mit der NUKI Web API zu kommunizieren.
- Logdateien: IP-Adresse, User-Agent, Zeitstempel und Aktionen, zur Sicherheit und Fehlerdiagnose.
- Schloss-Aktivität: die Aktionen, die du über diese Plattform bei NUKI ausführst (öffnen/schließen, Logeinsicht).
3. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Anlage deines Kontos und der Sub-User sowie Ausführung von Schloss-Aktionen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Fehlerdiagnose und Rechnungsstellung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): steuerliche Aufbewahrungspflicht für Rechnungen.
4. Cookies
Wir verwenden zwei Kategorien von Cookies: technisch notwendige Cookies für deine Sitzung, den CSRF-Schutz und das Speichern deiner Sprachauswahl (diese werden immer gesetzt und sind nach Art. 11.7a des niederländischen Telekommunikationsgesetzes von der Einwilligung ausgenommen) sowie analytische Cookies von Google Analytics 4 mit IP-Anonymisierung, die wir nur nach deiner ausdrücklichen Einwilligung über den Cookie-Banner setzen. Es werden keine Werbe- oder Profiling-Cookies gesetzt. Du kannst deine Einwilligung jederzeit über den Link "Cookie-Einstellungen" am Seitenende widerrufen oder ändern.
5. Speicherfristen
- Konto & Sub-User: solange dein Konto aktiv ist. Nach Kündigung werden deine Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht (z. B. steuerrechtlich) eine längere Speicherung verlangt.
- OTP-Codes: Hashes werden sofort gelöscht, sobald der Code genutzt oder abgelaufen ist.
- Logs: maximal 90 Tage.
- Rechnungen: 7 Jahre (steuerliche Aufbewahrungspflicht).
6. Auftragsverarbeiter
Wir setzen ausschließlich Auftragsverarbeiter ein, die der DSGVO genügen:
- Nuki Home Solutions GmbH — Ausführung von Schloss-Aktionen über die NUKI Web API.
- Hosting innerhalb der EU.
- E-Mail — transaktionale Nachrichten (OTP, Passwort-Reset).
Ein aktueller Auftragsverarbeitungsvertrag ist auf Anfrage verfügbar.
7. Sicherheit
Passwörter werden gehasht (bcrypt), NUKI-API-Tokens werden verschlüsselt gespeichert und der gesamte Datenverkehr läuft über TLS. Der Zugriff auf Produktivsysteme ist beschränkt und protokolliert.
8. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Sende eine Anfrage an info@arvid.nl. Wir antworten innerhalb von 30 Tagen. Nicht zufrieden? Du kannst eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen.
9. Änderungen
Diese Erklärung kann angepasst werden. Wesentliche Änderungen teilen wir angemeldeten Nutzern mindestens 14 Tage vor Inkrafttreten per E-Mail mit.