DATENSCHUTZERKLÄRUNG für den dormakaba skyra Service – B2B
Version: 06/2026
ANWENDUNGSBEREICH und Gegenstand dieser Datenschutzerklärung
Allgemeines Diese Datenschutzerklärung gilt für eine dormakaba Lösung, die aus den folgenden Komponenten (einschließlich der zugehörigen Dokumentation und Updates) besteht oder diese kombiniert:
ein Webportal oder Cloud-Service, auf den - direkt oder indirekt - über einen Webbrowser zugegriffen werden kann („Webportal“), und/oder
eine mobile App („Mobile App“).
Spezifisch. Der dormakaba skyra Service ist ein Cloud-basierter Zutrittskontrolldienst, der es Betreibern (z.B. Gebäudemanagern, Systemadministratoren und Disponenten) von kritischen Infrastrukturen wie Wasserversorgung, Stromverteilung oder Telekommunikationstürmen ermöglicht, Standort-Zutrittsberechtigungen zu planen, zu kommissionieren, zu betreiben, zu warten und aus der Ferne zu überwachen sowie den Zutritt dazu zu verwalten. Der skyra Cloud Service und die skyra Mobile App, inklusive der zugehörigen Dokumentation und Updates sind Bestandteile des skyra Service und werden hiernach einzeln und gemeinsam auch als ”Service” bezeichnet.
dormakaba Schweiz AG Mühlebühlstrasse 23, 8620 Wetzikon, Schweiz („dormakaba“, „wir“ oder „uns“) ist Betreiber(in) der Services. dormakaba oder eines seiner verbundenen Unternehmen stellt die Services seinen Geschäftskunden (je ein „Kunde“) zur Verfügung. Ein Kunde kann natürlichen Personen den Zugriff zur Nutzung der Services gewähren.
Diese Datenschutzerklärung informiert natürliche Personen, die den Service nutzen („Sie“), über die Arten von personenbezogenen Daten, die wir im Zusammenhang mit der Erbringung der Services von Ihnen erheben, zu welchen Zwecken diese Daten verarbeitet werden, und die Rechte, die Sie in Bezug auf die Verarbeitung Ihrer Daten haben.
Zusätzlich, abweichend oder anstelle der hierin enthaltenen Datenschutzinformationen können für Sie länderspezifische Informationen relevant sein. Solche länderspezifischen Informationen sind, falls vorhanden, in Ziffer 11 – Länderspezifische Informationen oder in einer länderspezifischen Anlage oder in einer länderspezifischen Datenschutzerklärung für den skyra Service aufgeführt.
dormakaba Switzerland Ltd., Mühlebühlstrasse 23, 8620 Wetzikon, Schweiz ist der Betreiber der Services. Wir sind der verantwortliche für die Verarbeitung der personenbezogenen Daten, die in folgenden Ziffern beschrieben wird:
Ziffer 4 – Erhobene Daten, Verarbeitungszwecke und Rechtsgrundlagen
Ziffer 5 – Einsatz von Analysetools; Cookies
Darüber hinaus verarbeiten wir bestimmte personenbezogene Daten im Auftrag des Kunden. Der Kunde kann Ihr Arbeitgeber, der Inhaber des Kundenkontos, Account Manager, Immobilienverwalter, Administrator oder ein anderes Unternehmen oder eine andere Person sein. Bitte beachten Sie, dass wir, wenn wir personenbezogene Daten im Auftrag des Kunden verarbeiten, nicht der Verantwortliche für die Verarbeitung personenbezogener Daten sind. Zu Ihrer Dienlichkeit informieren wir Sie über personenbezogene Daten, die wir gegebenenfalls im Auftrag des Kunden verarbeiten, in folgender Ziffer:
Ziffer 6 – Personenbezogene Daten, die wir im Auftrag unseres Kunden verarbeiten.
Für weitere Informationen wenden Sie sich bitte an den Verantwortlichen für die jeweilige Verarbeitung.
Der Service bietet Funktionen, mit denen der Kunde personenbezogene Daten Dritter in den Service eingeben kann. Wir erheben und verarbeiten Daten dieser Dritten, die uns im Rahmen des Service zur Verfügung gestellt werden (z. B. [E-Mail, Name, Mobilfunknummer, zusätzliche Informationen in einem Freitextfeld]), sowie damit verbundene statistische Daten (z. B. Art des Mobilgeräts, Version des Betriebssystems)]. Der Kunde ist für die Einhaltung der entsprechenden gesetzlichen Verpflichtungen zum Datenschutz verantwortlich.
dormakaba Vertreter für den Datenschutz.
Allgemein (für alle Länder): Sie erreichen unseren Global Data Protection Officer unter data.protection@dormakaba.com
Spezifisch (Europäische Union): Als unseren Vertreter in der Europäischen Union im Sinne von Art. 27 DSGVO haben wir dormakaba Deutschland GmbH, DORMA Platz 1, 58256 Ennepetal, Deutschland, data.protection@dormakaba.com („EU-Vertreter“) benannt.
Unsere Grundsätze für die Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß den geltenden Datenschutzgesetzen und -vorschriften in ihrer jeweils gültigen Fassung („Anwendbares Datenschutzrecht“).
ErHOBENE DATEN, Verarbeitungszwecke und Rechtsgrundlagen
Registrierung für die Mobile App (falls vorhanden und auf Sie zutreffend).
Wenn Sie sich für den Service registrieren, müssen Sie Ihre Kontaktdaten wie Vorname, Nachname und E-Mail-Adresse eingeben und ein Passwort festlegen. Um mit der Registrierung fortzufahren, müssen Sie möglicherweise den Dienst des betreffenden Anbieters für Customer Identity Management Services nutzen; Ihre Registrierungsdaten werden mit diesem Anbieter für Customer Identity Management Services geteilt, sofern einer eingesetzt wird, geteilt.
Wir verarbeiten Ihre Registrierungsdaten, und zugehörige statistische Daten zur IP-Adresse (z. B. Typ des mobilen Geräts, Version des Betriebssystems) sowie entsprechende Daten zur Einwilligungsverwaltung (z. B. welche Bestimmungen Sie zu welchem Zeitpunkt akzeptiert haben), um den angebotenen Service erbringen und/oder einen Vertrag mit Ihnen erfüllen zu können. Wir können Ihre Kontaktdaten auch verarbeiten, um Ihnen Informationen über den Service (z. B. Release Notes) zukommen zu lassen.
Wenn Sie uns per E-Mail kontaktieren, wird Ihre E-Mail-Adresse einschließlich der von Ihnen angegebenen Informationen zum Zweck der Bearbeitung der Anfrage und für den Fall von Rückfragen gespeichert. Zielt die Kontaktanfrage auf die Klärung von Problemen mit dem Service oder auf die Erbringung sonstiger Dienste im Rahmen der von uns erbrachten Kundenbetreuung, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die Erfüllung unserer vertraglichen Verpflichtung.
EINSATZ von Analyse-Tools; Cookies
Analysetools. Wir verwenden die folgenden Analysetools
[Google Analytics für Firebase und Firebase Crashlytics („Google Analysetools“) von Google Ireland Ltd], [zur Analyse des Nutzerverhaltens und um Berichte über die Stabilität und Verbesserung der Services zu erstellen]
[Wir verwenden diese Tools auf Grundlage Ihrer Einwilligung gemäß Opt-in Verfahren während der Installation). Die mit Hilfe der Google Analysetools erzeugten Informationen werden an einen von Google betriebenen Server in Irland übertragen und dort gespeichert. In Einzelfällen können personenbezogene Daten (rein E-Mail?) auch an Google LLC in den USA übermittelt werden, worauf wir keinen Einfluss haben. Die Google LLC hat sich zur Einhaltung des europäischen Datenschutzrechts verpflichtet (https://policies.google.com/privacy/frameworks?hl=de).
Google ist auch nach dem DATA PRIVACY FRAMEWORK (DPF) PROGRAMM (Datenschutzrahmen) zertifiziert. (Das EU-U.S. DPF, die UK Erweiterung zum EU-U.S. DPF und das Swiss-U.S. DPF wurden jeweils vom US-Handelsministerium und der Europäischen Kommission, der britischen Regierung und der schweizerischen Bundesverwaltung entwickelt, um US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten zu bieten und gleichzeitig einen Datenschutz zu gewährleisten, der mit dem EU-, britischen und schweizerischen Recht vereinbar ist).
[Durch die Aktivierung von Google Analytics für Firebase können Daten über den Nutzer des Services zu Analysezwecken erhoben werden.
Über Google Analytics for Firebase erhebt Google in unserem Auftrag Daten über das Endgerät, IP-Adressen, die Art des mobilen Endgerätes, die Version des Betriebssystems und App-Aktivitäten, um die Nutzung der Services auszuwerten, um Reports über die Aktivitäten innerhalb der Services zu erstellen und um uns weitere Dienste im Zusammenhang mit der Nutzung der Services anbieten zu können.
Google Analytics für Firebase verwendet automatisch die IP-Anonymisierung. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Vertrags über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die personenbezogenen Daten werden nach 14 Monaten gelöscht.
[Wir nutzen Firebase Crashlytics, um Fehlerberichte nach einem Absturz der Services zu erhalten und um die Leistung der Services zu messen und zu verbessern. Wenn der Service oder ein Teil davon abstürzt, werden Informationen über den Absturz, wie z.B. Gerätetyp, Version des Betriebssystems und einige technische Daten, über das mobile Endgerät an Google gesendet, wodurch wir Probleme diagnostizieren und beheben können (sogenannte Crash Report / Absturzberichte). Wir verwenden diese Tools auf der Grundlage Ihrer Einwilligung gemäß Opt-in Verfahren während der Installation).
Weitere Informationen zu Firebase Crashlytics finden Sie unter:
Android Advertising ID (AAID), zur Analyse des Nutzerverhaltens und um Berichte über die Stabilität und Verbesserung der Services zu erstellen
Die mit Hilfe der Google Analysetools erzeugten Informationen werden an einen von Google betriebenen Server in Irland übertragen und dort gespeichert. In Einzelfällen können Daten (Device ID) auch an Google LLC in den USA übermittelt werden, worauf wir keinen Einfluss haben. Die Google LLC hat sich zur Einhaltung des europäischen Datenschutzrechts verpflichtet ( https://policies.google.com/privacy/frameworks?hl=de).
Google ist auch nach dem DATA PRIVACY FRAMEWORK (DPF) PROGRAMM (Datenschutzrahmen) zertifiziert. (Das EU-U.S. DPF, die UK Erweiterung zum EU-U.S. DPF und das Swiss-U.S. DPF wurden jeweils vom US-Handelsministerium und der Europäischen Kommission, der britischen Regierung und der schweizerischen Bundesverwaltung entwickelt, um US-Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten zu bieten und gleichzeitig einen Datenschutz zu gewährleisten, der mit dem EU-, britischen und schweizerischen Recht vereinbar ist).]
Identifier for Advertisers (IDFA) on iOS, zur Analyse des Nutzerverhaltens und um Berichte über die Stabilität und Verbesserung der Services zu erstellen
Die mit Hilfe der Apple Advertising Analysetools erzeugten Informationen werden an einen von Apple Inc. in Irland kontrolliert. In Einzelfällen können Daten (Geräteinformationen: Einstellungen der Tastatur- und Gerätesprache, Gerätetyp, OS-Version, Tageszeit und Internetverbindung) auch an Apple Inc. in Kalifornien übertragen übermittelt werden, worauf wir keinen Einfluss haben. Die Google LLC hat sich zur Einhaltung des europäischen Datenschutzrechts verpflichtet ( https://policies.google.com/privacy/frameworks?hl=de).
Cookies. Wir verwenden unbedingt erforderliche Cookies, die für das Funktionieren des Services unerlässlich sind. Sie können diese Cookies nicht deaktivieren, aber Sie können die Einstellungen Ihres Browsers verwenden, um solche Cookies zu blockieren. In diesem Fall kann es sein, dass der Service ganz oder teilweise nicht funktioniert. In einigen Fällen können wir zusätzliche Cookies verwenden. In solchen Fällen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung durch die Annahme der Cookie-Mitteilung, die bei Ihrer ersten Nutzung des Services angezeigt wird.
Personenbezogene Daten, die wir im Auftrag unserer Kunden verarbeiten
Wir verarbeiten bestimmte personenbezogene Daten im Auftrag unseres Kunden. Zu Ihrer Dienlichkeit möchten wir Sie darüber informieren, welche personenbezogenen Daten wir gegebenenfalls im Auftrag unseres Kunden verarbeiten. Bitte beachten Sie, dass wir nicht der Verantwortliche für die Verarbeitung der personenbezogenen Daten sind, die in dieser Ziffer 6 – Von uns im Auftrag unseres Kunden verarbeitete personenbezogene Daten aufgeführt sind. Für weitere Informationen wenden Sie sich bitte an den Verantwortlichen für die jeweilige Verarbeitung.
Registrierung beim skyra Cloud Service (falls für Sie zutreffend)]
Wir haben Ihre Kontaktdaten (E-Mail-Adresse) von dem Unternehmen (oder einem anderen befugten Nutzer des Services) erhalten, das / der Sie als befugten Nutzer des Services benannt hat, um Ihnen einen Einladungslink zum Service zu senden. Wenn Sie sich für den Service registrieren, müssen Sie das Autorisierungsverfahren durchlaufen und ein Passwort festlegen.
Anfragen/Fragen via Service
Wir verarbeiten die Daten, die Sie via Service zur Verfügung stellen, um Ihnen angeforderte Informationen zukommen zu lassen oder auf gestellte Fragen zu antworten. Wir verarbeiten die Informationen, die Sie in den Service eingegeben haben, ausschließlich im Auftrag des Kunden.
Lösungsspezifische Datenverwaltung
Verwaltung von Berechtigten Nutzern und Zutrittsberechtigungen. Der Kunde oder vom Kunden direkt oder indirekt berechtigte Nutzer (je ein „Berechtigter Nutzer“) verwaltet innerhalb des Service (i) seine berechtigten Nutzer und (iii) die Zutrittsberechtigungen einzelner berechtigten Nutzer zu einzelnen Zutrittspunkten an einzelnen Standorten.
Zutrittsprotokolldaten
Der Kunde sowie bestimmte von ihm Befugte Nutzer haben die technische Möglichkeit, innerhalb des Services Informationen darüber einzusehen, welcher Zutrittspunkt zu welchem Zeitpunkt mit welchem Schlüsselmedium verwendet wurde, und zwar wie folgt:
Empfänger; ORT DER DATENVERARBEITUNG
Wir können Ihre personenbezogenen Daten an von uns beauftragte Auftragsverarbeiter weitergeben, darunter:
die Anbieter der in Ziffer 5 – Nutzung von Analyse-Tools; Cookies genannten Analyse-Tools können in begrenztem Umfang personenbezogene Daten erhalten, wie in jener Ziffer näher erläutert;
dormakaba Gruppe: die mit uns verbundenen Unternehmen können Ihre personenbezogenen Daten erhalten oder Zugriff zu diesen haben, wenn diese interne Konzerndienstleistungen zentral und in unserem Auftrag erbringen;
Drittanbieter: wir können Drittanbieter mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen, z. B. für Hosting-Dienste.
Das jeweils anwendbare Datenschutzrecht kann Beschränkungen für die Übermittlung personenbezogener Daten in Drittländer oder andere Rechtsräume enthalten. Wenn wir Ihre personenbezogenen Daten in ein Drittland oder einen anderen Rechtsraum übermitteln, müssen wir das anwendbare Datenschutzrecht einhalten und Datenübertragungsmechanismen und Sicherheitsvorkehrungen (Garantien) in Übereinstimmung mit diesem anwendbaren Datenschutzrecht implementieren, wenn und soweit dies für eine solche grenzüberschreitende Übermittlung erforderlich ist. Wenn Ihre personenbezogenen Daten in einem anderen Land oder einer anderen Rechtsraum als dem Land oder dem Rechtsraum, in dem/der Sie Ihren Wohnsitz haben, verarbeitet werden, können diese Datan in der Folge den Gesetzen dieses anderen Landes oder dieses anderen Rechtsraums unterliegen, einschließlich aller Gesetze, die die Offenlegung der Informationen gegenüber der Regierung, Regierungsbehörden, Gerichten und Strafverfolgungsbehörden in diesem Land oder dieses Rechtsraums erlauben oder vorschreiben.
In Bezug auf die Übermittlung personenbezogener Daten aus der EU in die Schweiz hat die EU-Kommission ein hinreichendes Datenschutzniveau in der Schweiz festgestellt. Eine Kopie der Dokumentation über die von uns getroffenen Maßnahmen ist auf Anfrage bei uns erhältlich.
Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten in Übereinstimmung mit dem jeweils anwendbaren Datenschutzrecht, wenn und solange dies für die in dieser Datenschutzerklärung genannten Verarbeitungszwecke erforderlich ist. Anschließend löschen wir Ihre personenbezogenen Daten gemäß unseren Aufbewahrungs- und Löschungsrichtlinien oder ergreifen Maßnahmen, um die Daten ordnungsgemäß zu anonymisieren. Eine Ausnahme bilden Fälle, in denen wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten länger aufzubewahren (z. B. zu Steuer-, Buchhaltungs- und Rechnungsprüfungszwecken). Die von Ihnen per E-Mail übermittelten Daten werden von uns so lange aufbewahrt, bis der Zweck für die Datenspeicherung entfällt (z. B. wenn Ihre Anfrage bearbeitet wurde).
Ihre Rechte
Als betroffene Person haben Sie Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen (siehe Ziffer 2 - Verantwortlicher, Kontaktinformationen, Datenschutz-Vertreter). Wenn wir der für die Datenverarbeitung Verantwortliche sind, haben Sie je nach Land oder Rechtsraum, in dem Sie Ihren Wohnsitz haben, die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten gegenüber uns oder unserem jeweiligen Datenschutz-Vertreter, indem Sie eine E-Mail an unseren zuständigen Datenschutz-Vertreter senden (siehe Ziffer 2.4 – dormakaba Datenschutz-Vertreter).
Sie können Ihre einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widerrufen. Dies hat zur Folge, dass wir Ihre personenbezogenen Daten in Zukunft nicht mehr auf der Grundlage Ihrer Einwilligung verarbeiten dürfen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs.
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Arten der personenbezogenen Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden,, die vorgesehene Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, wenn diese nicht direkt bei Ihnen erhoben wurden, sowie das etwaige Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie gegebenenfalls aussagekräftige Informationen über die Einzelheiten derselben dieser Verarbeitung.
Wenn und soweit Sie im Rahmen Ihrer Nutzung des Services Ihre personenbezogenen Daten eingeben, abrufen, berichtigen oder löschen können, sind Sie für die Berichtigung, den Abruf oder die Löschung Ihrer Daten im oder aus dem Service verantwortlich. In allen anderen Fällen gilt:
Sie können die unverzügliche Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, und Sie haben auch das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer zusätzlichen Erklärung - zu verlangen.
Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, wobei das Recht auf Löschung durch nationales Recht eingeschränkt sein kann.
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber gegen ihre Löschung Einspruch erheben und wir die Daten nicht mehr benötigen, sie aber von Ihnen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder Sie der Verarbeitung widersprochen haben.
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln ("Recht auf Datenübertragbarkeit").
Sie können sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich zu diesem Zweck an die Aufsichtsbehörde an Ihrem üblichen Wohnsitz, an Ihrem Arbeitsplatz oder am Sitz unseres EU-Vertreters wenden.
Wenn Ihre personenbezogenen Daten auf der Grundlage von berechtigten Interessen verarbeitet werden, haben Sie auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben.
Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aus beliebigen Gründen ändern. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung in der Anwendung veröffentlichen und das Datum des "Stand" ändern. Sie sollten diese Datenschutzerklärung regelmäßig auf etwaige Änderungen überprüfen. Im Falle relevanter Änderungen können wir Sie außerdem per E-Mail oder auf andere geeignete Weise benachrichtigen.