Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Betrieb von Noteo ist der im Impressum benannte Diensteanbieter.

• Kontodaten wie Name, E-Mail-Adresse, Login- und Profildaten
• Klassen-, Schüler-, Leistungs-, Noten-, Aufgaben- und Kalenderdaten
• abrechnungsbezogene Daten zu Trial, Abo, Planstatus und Zahlvorgängen
• Kommunikations- und Supportdaten, soweit du mit uns Kontakt aufnimmst
• Sicherheits-, Sitzungs- und Protokolldaten, soweit sie für Betrieb, Missbrauchsschutz und Nachweis erforderlich sind

Wir verarbeiten personenbezogene Daten, um Noteo technisch bereitzustellen, Nutzerkonten zu führen, Klassen- und Unterrichtsorganisation zu ermöglichen, Leistungsdokumentation bereitzustellen, Abrechnungsvorgänge abzuwickeln und die Sicherheit der Plattform zu gewährleisten.

Die Verarbeitung erfolgt je nach Fall zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen, zur Erfüllung rechtlicher Pflichten, auf Grundlage berechtigter Interessen am sicheren, funktionsfähigen und wirtschaftlichen Betrieb der Plattform oder auf Grundlage einer Einwilligung, insbesondere bei optional aktivierten Integrationen.

Noteo nutzt für einzelne Betriebs- und Produktfunktionen externe technische Dienstleister. Dazu gehören insbesondere:

• Supabase für Datenbank, Authentifizierung und servernahe Plattformfunktionen
• Stripe für Zahlungsabwicklung, Aboverwaltung und Billing-Prozesse
• Microsoft / Outlook für optionale Kalenderanbindungen, sofern du diese aktiv verbindest
• Resend für transaktionale E-Mails und Benachrichtigungen, soweit diese Funktion produktiv genutzt wird
• Hosting-, Laufzeit- und Webanalyse-Komponenten der eingesetzten Produktivumgebung, derzeit insbesondere im Vercel-Umfeld, soweit produktiv aktiviert

Nicht jeder genannte Dienstleister ist für jedes Konto oder jeden Nutzungsvorgang aktiv. Maßgeblich ist, welche Produktfunktionen verwendet und welche Integrationen bewusst eingerichtet werden.

Soweit einzelne Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt werden oder eine Datenübermittlung in ein Drittland erfolgt, stützt sich diese Übermittlung nur auf eine zulässige datenschutzrechtliche Grundlage, insbesondere auf Angemessenheitsbeschlüsse oder geeignete Garantien.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.

Sicherheitsrelevante Verbindungs- und Protokolldaten werden nur im notwendigen Umfang vorgehalten. Für gespeicherte IP-bezogene Sicherheitsmetadaten gilt aktuell eine Standard-Retention von 30 Tagen; anschließend werden diese Angaben gelöscht oder aus fortgeführten Datensätzen entfernt, soweit keine längere gesetzliche Pflicht besteht.

Fach- und Organisationsdaten innerhalb deines Kontos bleiben grundsätzlich so lange gespeichert, wie sie für die Nutzung, Nachvollziehbarkeit und vertragliche Bereitstellung von Noteo erforderlich sind oder bis sie von dir gelöscht, exportiert oder im Rahmen der jeweiligen Produktlogik archiviert werden.

Soweit Noteo von Lehrkräften, Schulen oder anderen Organisationen zur Verarbeitung personenbezogener schulischer Daten genutzt wird, erfolgt diese Verarbeitung ergänzend auf Grundlage der jeweils einschlägigen AVV. In diesem Kontext bleibt die jeweilige Schule oder Organisation datenschutzrechtlich verantwortlich, während Noteo die Daten im Rahmen der vereinbarten Leistungen verarbeitet.

Dir stehen im Rahmen der gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch zu. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren.