Privatsphäre Politik.

Maintoro OÜ(„Maintoro“, „wir“, „uns“) ist eine in Estland eingetragene Gesellschaft mit beschränkter Haftung (Registrierungscode 16735423) mit Sitz in Tallinn, Estland. Wir entwickeln und betreiben die Maintoro CMMS-Plattform – eine SaaS-Anwendung für Wartungsteams, verfügbar untermaintoro.com.

Im Sinne der DSGVO ist Maintoro der Verantwortliche für personenbezogene Daten, die über unsere öffentliche Website und Marketingmitteilungen übermittelt werden, und ein Verarbeiter der personenbezogenen Daten, die unsere Kunden in die Anwendung hochladen.

Wir erheben nur das, was wir für den Betrieb des Dienstes benötigen. Es gibt drei Kategorien:

Konto & Identität

• Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt), Profilfoto (optional)
• Name, Rolle und Sprachpräferenz der Organisation
• Telefonnummer, wenn Sie eine für SMS-Benachrichtigungen hinzufügen möchten

Betriebsdaten (von Ihnen eingegeben)

• Arbeitsaufträge, vorbeugende Wartungspläne, Anlagenaufzeichnungen, Teilebestand
• Fotos, Kommentare und Dokumente, die Sie Arbeitsaufträgen oder Anlagen beifügen
• QR-Code- und NFC-Tag-Scan-Ereignisse (anonymisiert für nicht authentifizierte Scans)

Technische Daten und Nutzungsdaten (automatisch erfasst)

• IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Zeitzone
• Besuchte Seiten, genutzte Funktionen, Fehlerprotokolle (zur Fehlerbehebung und Missbrauchsprävention)
• Cookies und lokale Speicherung (sieheAbschnitt „Cookies“.)

Wir verwenden Ihre Daten, um:

• Betreiben Sie den Dienst– authentifizieren Sie sich, liefern Sie Arbeitsaufträge, synchronisieren Sie mobile Daten und erstellen Sie Berichte
• Kommunizieren Sie mit Ihnen– Senden Sie Arbeitsauftragsbenachrichtigungen, Sicherheitswarnungen, Rechnungsbelege und gelegentliche Produktaktualisierungen (Sie können sich jederzeit abmelden)
• Verbessern Sie das Produkt– aggregierte Nutzungsanalysen, Funktionsleistung, Fehlerberichte
• Schützen Sie den Dienst– Missbrauch erkennen, Betrug verhindern, unsere Nutzungsbedingungen durchsetzen
• Halten Sie sich an die Gesetze— auf rechtmäßige Anfragen von Behörden reagieren

Wir verkaufen oder vermieten Ihre personenbezogenen Daten niemals. Wir trainieren niemals KI-Modelle anhand Ihrer privaten Betriebsdaten ohne ausdrückliche Einwilligung.

Gemäß DSGVO Art. 6 verarbeiten wir personenbezogene Daten aus einem oder mehreren der folgenden Gründe:

• Vertrag— Die Verarbeitung ist erforderlich, um den Dienst bereitzustellen, für den Sie sich angemeldet haben
• Berechtigte Interessen— Produktverbesserung, Sicherheit, Betrugsprävention
• Zustimmung— Marketing-E-Mails, optionale Analyse-Cookies (Sie können Ihre Einwilligung jederzeit widerrufen)
• Gesetzliche Verpflichtung— Steuerunterlagen, Einhaltung gesetzlicher Vorschriften

Wir geben personenbezogene Daten nur an geprüfte Unterauftragsverarbeiter weiter, die uns beim Betrieb des Dienstes unterstützen. Alle Unterauftragsverarbeiter sind an Datenverarbeitungsvereinbarungen gebunden und verarbeiten Daten nur auf unsere Anweisung hin.

Aktuelle Unterauftragsverarbeiter

• Amazon Web Services (AWS)— Hosting (eu-central-1, Frankfurt)
• Stripe— Zahlungsabwicklung (Abonnementabrechnung)
• Stempel– transaktionale E-Mail-Zustellung
• Twilio— SMS-Benachrichtigungen (nur wenn Sie sie aktivieren)
• Wolkenflare– CDN, DDoS-Schutz, WAF
• Posten— Fehlerverfolgung (selbst gehostet in der EU)

Wir geben Ihre Betriebsdaten (Arbeitsaufträge, Vermögenswerte, Fotos) niemals an Dritte außerhalb Ihrer Organisation weiter, es sei denn, dies ist für die Erbringung der Dienstleistung erforderlich. Wir geben niemals Daten an Werbetreibende weiter.

• Aktive Konten– solange Ihr Abonnement aktiv ist
• Gekündigte Konten— 60 Tage Nachfrist, dann gelöscht (Sie können eine sofortige Löschung beantragen)
• Backups— bis zu 30 Tage nach der Löschung (dann automatisch gelöscht)
• Abrechnungsunterlagen— 7 Jahre (estnisches Steuerrecht)
• Anonymisierte Nutzungsanalyse— bis zu 24 Monate

Wenn Sie sich in der EU/dem EWR (und einem gleichwertigen Land im Vereinigten Königreich oder in der Schweiz) befinden, haben Sie das Recht:

• Zugangdie personenbezogenen Daten, die wir über Sie speichern
• BehebenDaten, die falsch oder unvollständig sind
• LöschenIhre personenbezogenen Daten („Recht auf Vergessenwerden“)
• Beschränkenwie wir Ihre Daten verarbeiten
• Objektauf eine Verarbeitung auf Grundlage berechtigter Interessen
• Datenportabilität— Exportieren Sie Ihre Daten jederzeit in JSON oder CSV
• Einwilligung widerrufenjederzeit, wenn die Einwilligung die Grundlage für die Verarbeitung ist
• Reichen Sie eine Beschwerde einbei Ihrer örtlichen Aufsichtsbehörde (in Estland:aki.ee)

Um Ihr Recht auszuüben, senden Sie eine E-Mailprivacy@maintoro.com. Wir antworten innerhalb von 30 Tagen.

Wir nehmen Sicherheit ernst und wenden branchenübliche Kontrollen an:

• TLS 1.3 für alle Daten während der Übertragung; AES-256 für ruhende Daten
• Tägliche verschlüsselte Backups mit Offsite-Replikation
• Zwei-Faktor-Authentifizierung (TOTP, optional und empfohlen)
• Rollenbasierte Zugriffskontrollen innerhalb der Anwendung
• SOC 2 Typ II-Audit in Bearbeitung (Ziel: Q4 2026)
• Jährliche Penetrationstests durch Dritte
• Reaktionsplan für Sicherheitsvorfälle; Wir benachrichtigen betroffene Kunden innerhalb von 72 Stunden nach einem bestätigten Verstoß

Wir verwenden Cookies und lokale Speicherung auf maintoro.com. Optionale Tools werden erst geladen, nachdem Sie unter „Anpassen“ die Option „Alle akzeptieren“ oder „Kategorien aktivieren“ ausgewählt haben:

• Unbedingt notwendig– Authentifizierung (nur HTTP-Sitzungscookies), Sicherheit und Spracheinstellung (NEXT_LOCALE). Diese laufen immer; Für sie ist keine Auswahl eines Einwilligungsbanners erforderlich.
• Analytik (optional)– mit Ihrer Zustimmung: Google Analytics (G-QY3VZ6GSB8), Microsoft Clarity und PostHog auf Marketingseiten. Wird verwendet, um den Traffic zu messen und die Conversion zu verbessern. Diese können Sie im Cookie-Banner ablehnen.
• Marketing (optional)– mit Ihrer Zustimmung: Gestochen scharfer Live-Chat, LinkedIn Insight-Tag und Google Ads-Conversion-Tags. Wird zur Support- und Kampagnenmessung verwendet. Sie können dies jederzeit über die Cookie-Einstellungen in der Fußzeile oder auf unserer Website ablehnenCookie-Richtlinie.

Wir laden keine optionalen Analyse- oder Marketingskripte, bevor Sie zustimmen. Ändern Sie Ihre Auswahl jederzeit: Fußzeile → Cookie-Einstellungen oder löschen Sie „maintoro_cookie_consent“ im Browserspeicher.

Maintoro ist ein B2B-SaaS-Produkt, das nicht für Kinder gedacht ist. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte und wir werden diese umgehend löschen.

Alle Maintoro-Produktionsdaten werden in der EU gehostet (AWS Frankfurt, eu-central-1). Für Unterauftragsverarbeiter, die möglicherweise Daten außerhalb der EU übertragen (z. B. Stripe, Twilio), stützen wir uns auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission und arbeiten nur mit Anbietern zusammen, die einen gleichwertigen Schutz bieten.

Wir werden diese Richtlinie aktualisieren, wenn sich unsere Praktiken ändern. Das Datum „Letzte Aktualisierung“ oben auf dieser Seite gibt die aktuellste Überarbeitung an. Bei wesentlichen Änderungen, die sich darauf auswirken, wie wir Ihre personenbezogenen Daten verwenden, benachrichtigen wir aktive Kunden per E-Mail mindestens 30 Tage vor Inkrafttreten der Änderungen.

Datenschutzfragen, Datenanfragen oder Bedenken: