Datum des Inkrafttretens: 13. Februar 2026
Zuletzt aktualisiert: 13. Februar 2026
Version: 1.0
System Prototypers Ltd (“wir”, “uns”, “unser”) betreibt die ISO Mate-Plattform, die Folgendes umfasst:
- Die ISO Mate-Webanwendung unter
console.isomate.io - Die ISO Mate-API unter
api.isomate.io - Die ISO Mate-Marketing-Website unter
isomate.io
Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie einen dieser Dienste (zusammen die “Dienste”) nutzen. Durch die Nutzung unserer Dienste stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.
1. Informationen, die wir erfassen
1.1 Informationen, die Sie direkt bereitstellen
| Datenkategorie | Spezifische Daten | Zeitpunkt der Erfassung |
|---|---|---|
| Kontoregistrierung | Vollständiger Name, E-Mail-Adresse, Passwort | Wenn Sie ein ISO Mate-Konto erstellen |
| Profilinformationen | Mobiltelefonnummer (mit Ländervorwahl), Zeitzone, Sprach-/Lokalisierungspräferenz | Wenn Sie Ihre Profileinstellungen aktualisieren |
| Organisationsdaten | Organisationsname (Konto), Logo, Zeitzone, Rechnungsadresse | Wenn Sie eine Organisation erstellen oder verwalten |
| Rechnungsinformationen | Name des Rechnungskontakts, E-Mail-Adresse für die Rechnungsstellung | Wenn Sie die Abrechnung für ein Abonnement einrichten |
| Benutzergenerierte Inhalte | Issues, Aufgaben, Testfälle, Notizen, Diagramme, benutzerdefinierte Objekteinträge, Chat-Nachrichten, Kalendertermine, Compliance-Dokumente und alle anderen Inhalte, die Sie innerhalb der Plattform erstellen | Während der normalen Nutzung der Plattform |
| Kommunikationsdaten | E-Mails, die über verbundene Postfächer gesendet/empfangen werden, Feedback-Einreichungen, Support-Anfragen | Wenn Sie die E-Mail-Integration nutzen oder uns kontaktieren |
| Marketing-Website | Name, E-Mail-Adresse und alle über Kontakt- oder Anfrageformulare übermittelten Informationen | Wenn Sie ein Formular auf isomate.io absenden |
1.2 Automatisch erfasste Informationen
| Datenkategorie | Spezifische Daten | Zweck |
|---|---|---|
| Authentifizierungsprotokolle | Anmeldezeitstempel, IP-Adresse bei der Anmeldung, Anmeldemethode (Passwort, Google OAuth, 2FA) | Sicherheitsüberwachung und Kontoschutz |
| Audit-Protokolle | Ereignistyp (Anmeldung, Abmeldung, Passwortänderungen, Datenexporte, Kontoaktionen), IP-Adresse, User-Agent-String, Ergebnis (Erfolg/Fehlschlag), Zeitstempel | Sicherheit, Compliance und Rechenschaftspflicht |
| Geräte- und Browserinformationen | User-Agent-String, Browsertyp und -version, Betriebssystem | Dienstkompatibilität und Sicherheit |
| Cookies | Sprachpräferenz-Cookie (isomate_lang) auf der Marketing-Website; Sitzungs- und Authentifizierungstoken in der Anwendung |
Aufrechterhaltung Ihrer Sitzung und Sprachpräferenz |
1.3 Informationen von Dritten
- Google OAuth: Wenn Sie sich mit Google anmelden oder registrieren, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Google-Kontokennung. Wir erhalten nicht Ihr Google-Passwort.
- Stripe: Unser Zahlungsdienstleister Stripe verarbeitet alle Zahlungskartendaten. Wir speichern keine Kreditkartennummern, CVVs oder vollständigen Kartendaten auf unseren Servern. Stripe kann Transaktionskennungen, Abonnementstatus und Abrechnungsmetadaten mit uns teilen.
- Verbundene Postfächer: Wenn Sie ein E-Mail-Postfach verbinden, greifen wir auf E-Mail-Metadaten und -Inhalte zu und speichern diese gemäß Ihrer Konfiguration für die Postfach-Integrationsfunktion.
2. Wie wir Ihre Informationen verwenden
Wir verwenden die von uns erfassten Informationen für die folgenden Zwecke:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Dienste: Betrieb der Plattform, Authentifizierung von Benutzern, Verwaltung von Konten und Organisationen, Verarbeitung Ihrer Inhalte und Daten | Vertragserfüllung |
| Abrechnung und Abonnements: Zahlungsabwicklung über Stripe, Verwaltung des Abonnement-Lebenszyklus, Versand von Abrechnungsbenachrichtigungen | Vertragserfüllung |
| Sicherheit: Erkennung und Verhinderung unbefugter Zugriffe, Überwachung verdächtiger Aktivitäten, Durchsetzung von Kontosperren nach fehlgeschlagenen Anmeldeversuchen, Zwei-Faktor-Authentifizierung | Berechtigtes Interesse |
| Audit und Compliance: Führung unveränderlicher Audit-Protokolle sicherheitsrelevanter Ereignisse für Compliance und Rechenschaftspflicht | Berechtigtes Interesse / Gesetzliche Verpflichtung |
| Kommunikation: Versand transaktionaler E-Mails (Passwortzurücksetzung, E-Mail-Verifizierung, Kalendererinnerungen, Abrechnungsbenachrichtigungen, Benutzereinladungen), In-App-Benachrichtigungen | Vertragserfüllung |
| Verbesserung: Analyse von Nutzungsmustern zur Verbesserung der Plattformfunktionen, Fehlerbehebung und Leistungsoptimierung | Berechtigtes Interesse |
| Marketing-Website: Beantwortung von über die Website eingereichten Anfragen, Festlegung von Sprachpräferenzen | Einwilligung / Berechtigtes Interesse |
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verwenden Ihre Inhaltsdaten (Issues, Aufgaben, Testfälle, Notizen usw.) nicht für Werbe- oder Profilierungszwecke.
3. Datenweitergabe und Offenlegung
Wir geben personenbezogene Daten nur unter den folgenden Umständen weiter:
3.1 Innerhalb Ihrer Organisation
ISO Mate ist eine mandantenfähige Plattform. Daten, die Sie innerhalb einer Organisation (Konto) erstellen, sind für andere Mitglieder dieser Organisation basierend auf ihren zugewiesenen Rollen und Berechtigungen zugänglich. Organisationsadministratoren können den Benutzerzugang verwalten und Audit-Protokolle einsehen.
3.2 Dienstleister
Wir nutzen vertrauenswürdige Drittanbieter für den Betrieb unserer Dienste:
| Anbieter | Zweck | Geteilte Daten |
|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur und Hosting | Alle Plattformdaten (im Ruhezustand und bei der Übertragung verschlüsselt) |
| Stripe | Zahlungsabwicklung | Rechnungskontaktdaten, Abonnementinformationen |
| Xero | Buchhaltungsintegration | Rechnungs- und Abrechnungsdaten |
| Google (OAuth) | Authentifizierung | Authentifizierungstoken (nur wenn Sie die Google-Anmeldung wählen) |
Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und sie nur für die von uns festgelegten Zwecke zu verwenden.
3.3 Gesetzliche Anforderungen
Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Vorschriften, Gerichtsverfahren oder behördliche Anfragen erforderlich ist, oder wenn wir der Ansicht sind, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist.
3.4 Geschäftsübertragungen
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie über solche Änderungen und die Ihnen zur Verfügung stehenden Wahlmöglichkeiten bezüglich Ihrer Informationen informieren.
4. Datenaufbewahrung
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Konto- und Profildaten | Werden aufbewahrt, solange Ihr Konto aktiv ist. Werden nach Anfrage zur Kontolöschung gelöscht oder anonymisiert. |
| Benutzergenerierte Inhalte | Werden aufbewahrt, solange das zugehörige Organisationskonto aktiv ist. Werden gelöscht, wenn die Organisation entfernt wird. |
| Audit-Protokolle | Werden mindestens 12 Monate aus Sicherheits- und Compliance-Gründen aufbewahrt. Audit-Protokolle sind nur zum Anhängen bestimmt und können während des Aufbewahrungszeitraums nicht geändert oder gelöscht werden. |
| Einwilligungsaufzeichnungen | Werden für die Dauer der Einwilligung plus einen angemessenen Zeitraum danach aufbewahrt, um die Einhaltung nachzuweisen. |
| Abrechnungs- und Transaktionsdaten | Werden gemäß den geltenden Steuer- und Finanzvorschriften aufbewahrt (in der Regel 7 Jahre). |
| Formulareinreichungen der Marketing-Website | Werden bis zu 24 Monate aufbewahrt, es sei denn, Sie fordern eine frühere Löschung an. |
| Cookies (Marketing-Website) | Das Sprachpräferenz-Cookie läuft nach 1 Jahr ab. |
5. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:
- Verschlüsselung: Daten werden bei der Übertragung (TLS/HTTPS) und im Ruhezustand verschlüsselt.
- Authentifizierung: Passwörter werden mit bcrypt und einem konfigurierbaren Kostenfaktor gehasht. Wir unterstützen Zwei-Faktor-Authentifizierung (2FA) per SMS und Wiederherstellungscodes.
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit granularen Berechtigungen stellt sicher, dass Benutzer nur auf Daten zugreifen, für die sie autorisiert sind.
- Kontoschutz: Automatische Kontosperre nach wiederholten fehlgeschlagenen Anmeldeversuchen. Die Passworthistorie verhindert die Wiederverwendung kürzlich verwendeter Passwörter.
- Audit-Trail: Unveränderliche, nur zum Anhängen bestimmte Audit-Protokolle zeichnen alle sicherheitsrelevanten Ereignisse auf, einschließlich Anmeldungen, Passwortänderungen, Datenexporte und Kontoänderungen.
- Infrastruktur: Gehostet auf AWS mit branchenüblichen Sicherheitskontrollen, Netzwerkisolierung und Überwachung.
- Token-basierte Authentifizierung: Der API-Zugriff verwendet die token-basierte Authentifizierung von Laravel Sanctum mit bereichsbezogenen, widerrufbaren Token.
Obwohl wir angemessene Maßnahmen zum Schutz Ihrer Daten ergreifen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.
6. Ihre Rechte
Abhängig von Ihrer Rechtsordnung haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
| Recht | Beschreibung | Ausübung |
|---|---|---|
| Auskunft | Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. | Nutzen Sie die Datenexportfunktion in Ihren Kontoeinstellungen oder kontaktieren Sie uns. |
| Berichtigung | Korrektur unrichtiger oder unvollständiger personenbezogener Daten anfordern. | Aktualisieren Sie Ihr Profil direkt in der Anwendung oder kontaktieren Sie uns. |
| Löschung | Löschung Ihrer personenbezogenen Daten anfordern (vorbehaltlich gesetzlicher Aufbewahrungspflichten). | Nutzen Sie die Kontolöschungsfunktion oder kontaktieren Sie uns. Hinweis: Audit-Protokolle können gemäß gesetzlicher Anforderungen aufbewahrt werden. |
| Datenübertragbarkeit | Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. | Nutzen Sie die Datenexportfunktion (CSV/PDF), die in der gesamten Plattform verfügbar ist. |
| Einschränkung | Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen anfordern. | Kontaktieren Sie uns mit Ihrer Anfrage. |
| Widerspruch | Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. | Kontaktieren Sie uns mit Ihrem Widerspruch. |
| Einwilligung widerrufen | Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen. | Kontaktieren Sie uns oder passen Sie Ihre Präferenzen in den Kontoeinstellungen an. Der Widerruf berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung. |
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@isomate.io. Wir werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage antworten.
7. Cookies und Tracking
7.1 ISO Mate-Anwendung
Die ISO Mate-Webanwendung verwendet nur essenzielle Cookies und lokalen Speicher, die für die Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Werbe- oder Drittanbieter-Tracking-Cookies in der Anwendung.
7.2 Marketing-Website (isomate.io)
Die Marketing-Website verwendet die folgenden Cookies:
| Cookie-Name | Zweck | Dauer | Typ |
|---|---|---|---|
isomate_lang |
Speichert Ihre bevorzugte Sprache für die Website | 1 Jahr | Funktional |
| WordPress-Sitzungscookies | Erforderlich für die Website-Funktionalität | Sitzung / 2 Wochen | Essenziell |
Wir verwenden keine Analyse-, Werbe- oder Social-Media-Tracking-Cookies, es sei denn, dies wird separat mit Ihrer Einwilligung offengelegt.
8. Internationale Datenübermittlungen
ISO Mate wird auf Amazon Web Services in der Region Asien-Pazifik (Sydney) (ap-southeast-2) gehostet. Wenn Sie von außerhalb Australiens oder Neuseelands auf unsere Dienste zugreifen, werden Ihre Daten nach Australien übermittelt und dort verarbeitet.
Wenn wir personenbezogene Daten international übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, darunter:
- Von den zuständigen Datenschutzbehörden genehmigte Standardvertragsklauseln
- Datenverarbeitungsvereinbarungen mit allen Dienstleistern
- Verschlüsselung der Daten bei der Übertragung und im Ruhezustand
9. Datenschutz von Minderjährigen
ISO Mate ist eine Business-to-Business-Plattform für den professionellen Einsatz. Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn wir erfahren, dass wir Daten von einem Kind unter 16 Jahren erfasst haben, werden wir umgehend Maßnahmen ergreifen, um diese Informationen zu löschen.
10. Links und Integrationen von Drittanbietern
Unsere Dienste können Links zu Websites Dritter enthalten oder mit Diensten Dritter integriert sein (wie Google OAuth, Stripe und Xero). Diese Datenschutzrichtlinie gilt nicht für diese Drittanbieterdienste. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu lesen, mit denen Sie interagieren.
11. Datenanonymisierung
ISO Mate unterstützt die Datenanonymisierung für Benutzerkonten. Wenn ein Konto anonymisiert wird, werden personenbezogene Daten (Name, E-Mail, Telefonnummer) durch anonymisierte Werte ersetzt. Der Zeitstempel der Anonymisierung wird aufgezeichnet, und der Vorgang ist irreversibel. Anonymisierte Daten können für statistische und Compliance-Zwecke aufbewahrt werden.
12. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (sofern gesetzlich vorgeschrieben)
- Betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt
- Die Verletzung, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen dokumentieren
13. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir:
- Das Datum der “Letzten Aktualisierung” oben auf dieser Seite aktualisieren
- Die Versionsnummer erhöhen
- Registrierte Benutzer per E-Mail oder In-App-Benachrichtigung über wesentliche Änderungen informieren
- Gegebenenfalls eine erneute Einwilligung einholen, bevor Änderungen angewendet werden, die die Art und Weise betreffen, wie wir Ihre Daten verarbeiten
Die fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie.
14. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns:
- E-Mail: privacy@isomate.io
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.
Einwohner Neuseelands: Sie können das Büro des Datenschutzbeauftragten unter privacy.org.nz kontaktieren.
Einwohner Australiens: Sie können das Büro des australischen Informationsbeauftragten unter oaic.gov.au kontaktieren.
Einwohner der EU/des EWR: Sie können Ihre lokale Aufsichtsbehörde gemäß der DSGVO kontaktieren.