Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Betrieb von Noteo ist der im Impressum benannte Diensteanbieter.

• Kontodaten wie Name, E-Mail-Adresse, Login- und Profildaten
• Klassen-, Schüler-, Leistungs-, Noten-, Aufgaben- und Kalenderdaten
• abrechnungsbezogene Daten zu Trial, Abo, Planstatus und Zahlvorgängen
• Kommunikations-, Kontaktformular- und Supportdaten, soweit du mit uns per Formular oder E-Mail Kontakt aufnimmst
• Sicherheits-, Sitzungs- und Protokolldaten, soweit sie für Betrieb, Missbrauchsschutz und Nachweis erforderlich sind

Wir verarbeiten personenbezogene Daten, um Noteo technisch bereitzustellen, Nutzerkonten zu führen, Klassen- und Unterrichtsorganisation zu ermöglichen, Leistungsdokumentation bereitzustellen, Abrechnungsvorgänge abzuwickeln und die Sicherheit der Plattform zu gewährleisten.

Je nach Verarbeitung stützen wir uns insbesondere auf Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung und Konto-/Produktfunktionen, Art. 6 Abs. 1 lit. c DSGVO für rechtliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für sicheren Betrieb, Missbrauchsschutz und Produktstabilität sowie Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Funktionen oder Integrationen auf Einwilligung beruhen. Soweit Noteo personenbezogene Daten im Auftrag verarbeitet, erfolgt dies ergänzend auf Grundlage von Art. 28 DSGVO und der jeweiligen AVV.

Noteo nutzt für einzelne Betriebs- und Produktfunktionen externe technische Dienstleister. Dazu gehören insbesondere:

• Supabase für Authentifizierung, Datenbank und servernahe Plattformfunktionen (Region Frankfurt/EU, soweit produktiv so konfiguriert)
• Vercel für Hosting, Laufzeit und Deployment der Webanwendung sowie produktive Performance-Messungen (z. B. Analytics/Speed Insights), soweit aktiviert
• Stripe für Zahlungsabwicklung, Aboverwaltung und Rechnungsprozesse
• Brevo für transaktionale E-Mails (Systemmails sowie SMTP-Versand der Auth-Mails)
• Microsoft / Outlook für optionale Kalenderanbindungen, sofern du diese aktiv verbindest
• IONOS für Domain-, DNS- und E-Mail-Infrastruktur, insbesondere für die Kontakt- und Supportkommunikation über produktive Postfächer

Nicht jeder genannte Dienstleister ist für jedes Konto oder jeden Nutzungsvorgang aktiv. Maßgeblich ist, welche Produktfunktionen verwendet und welche Integrationen bewusst eingerichtet werden.

Soweit einzelne Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt werden oder eine Datenübermittlung in ein Drittland erfolgt, stützt sich diese Übermittlung nur auf eine zulässige datenschutzrechtliche Grundlage, insbesondere auf Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder andere geeignete Garantien.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.

Sicherheitsrelevante Verbindungs- und Protokolldaten werden nur im notwendigen Umfang vorgehalten. Für gespeicherte IP-bezogene Sicherheitsmetadaten gilt aktuell eine Standard-Retention von 30 Tagen; anschließend werden diese Angaben gelöscht oder aus fortgeführten Datensätzen entfernt, soweit keine längere gesetzliche Pflicht besteht.

Fach- und Organisationsdaten innerhalb deines Kontos bleiben grundsätzlich so lange gespeichert, wie sie für die Nutzung, Nachvollziehbarkeit und vertragliche Bereitstellung von Noteo erforderlich sind oder bis sie von dir gelöscht, exportiert oder im Rahmen der jeweiligen Produktlogik archiviert werden.

Soweit Noteo von Lehrkräften, Schulen oder anderen Organisationen zur Verarbeitung personenbezogener schulischer Daten genutzt wird, erfolgt diese Verarbeitung ergänzend auf Grundlage der jeweils einschlägigen AVV. In diesem Kontext bleibt die jeweils nutzende Lehrkraft, Schule oder Organisation, die über Zwecke und Mittel der Verarbeitung entscheidet, datenschutzrechtlich verantwortlich, während Noteo die Daten im Rahmen der vereinbarten Leistungen verarbeitet.

Noteo kann Leistungs- und Nutzungsdaten intern auswerten, um Analysefunktionen, Referenzwerte und spätere Benchmark-Funktionen zu verbessern. Solange Daten noch einer Person oder einem konkreten Konto zugeordnet werden können, behandeln wir sie als personenbezogene Daten und verarbeiten sie nur innerhalb der beschriebenen Produkt- und Verbesserungszwecke.

Referenz- und Benchmark-Auswertungen dürfen nur anonymisiert und aggregiert erfolgen. Dabei werden insbesondere keine Schülernamen, E-Mail-Adressen, Lehrer-, Schul-, Klassen- oder Schülerkennungen in Referenzdatensätzen verwendet. Zu kleine Gruppen werden nicht ausgewertet.

Du kannst die Nutzung deines Accounts für anonymisierte Referenzdaten jederzeit in den Datenschutzeinstellungen deaktivieren. Accounts mit deaktivierter Einstellung werden serverseitig aus künftigen Referenz- und Benchmark-Aggregationen ausgeschlossen.

Dir stehen im Rahmen der gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch zu. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren.

Für Support-, Datenschutz-, AVV- und Vertragsfragen erreichst du uns zentral per Kontaktformular oder E-Mail.

Kontaktformular: noteo-app.de/kontakt

Bitte gib im Betreff an, ob es um Support, Datenschutz, AVV oder Abrechnung geht.