Produkt
KI
Entwickelt für
Ressourcen
PreiseAnmelden
Kostenlos starten
Produkt
Notizen machen
Whiteboard
Textdokument
PDF-Anmerkungen
KI-Produktivität
Zusammenarbeit
Sitzungsprotokoll
Tonaufnahmen
Erfahrung im Schreiben von Hand
KI
Entwickelt für
Studierende
Bildung
Projektplanung
Wissensaustausch
Brainstorming-Sitzungen
Bauwesen
Recht
Professionelle Dienstleistungen
Regierung/NGO
Marketing & Veranstaltungen
Ressourcen
Hilfe
Fallstudien
Marktplatz
Lernzentrum
Forschung
Recht & Sicherheit
Preise
Anmelden
Kostenlos starten

Goodnotes – Zusatzvereinbarung zur Datenverarbeitung

Letzte Aktualisierung: März 2026

Dieser Zusatz zur Datenverarbeitung („DPA“) regelt die Verarbeitung personenbezogener Daten des Lizenznehmers im Zusammenhang mit der Software, die im Rahmen des für alle Business-to-Business-Produkte geltenden Software-Lizenzvertrags („Lizenzvertrag“) lizenziert wurde, der zwischen Ihnen (dem„Lizenznehmer“) und Goodnotes , einer in England und Wales eingetragenen Gesellschaft mit Sitz in 5 Churchill Place, 10. Stock, Canary Wharf, London, E14 5HU (der„Lizenzgeber“). 

Unter Berücksichtigung der in dieser DPA festgelegten gegenseitigen Verpflichtungen vereinbaren die Parteien, dass die Bestimmungen dieser DPA den entsprechenden Lizenzvertrag ergänzen und Bestandteil des Lizenzvertrags sind. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen den Bestimmungen dieser DPA und den Bestimmungen des Lizenzvertrags im Zusammenhang mit der Verarbeitung personenbezogener Daten des Lizenznehmers haben die Bestimmungen dieser DPA Vorrang. 

Sofern sich aus dem Kontext nichts anderes ergibt, beziehen sich Verweise in dieser DPA auf die Lizenzvereinbarung in der durch diese DPA geänderten Fassung, einschließlich dieser DPA.

Inhaltsverzeichnis

  1. 1. Begriffsbestimmungen und Auslegung

    1. In dieser Datenschutzvereinbarung haben die folgenden Begriffe die nachstehend angegebene Bedeutung, und verwandte Begriffe sind entsprechend auszulegen:
      Geltende Datenschutzgesetze
      bezeichnet alle geltenden Gesetze zum Schutz personenbezogener Daten in ihrer jeweils gültigen Fassung, die für den Lizenzgeber oder den Lizenznehmer bei der Verarbeitung personenbezogener Daten des Lizenznehmers unter den durch diese DPA geregelten Umständen gelten, einschließlich, aber nicht beschränkt auf: (a) die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“); (b) die britische Fassung der DSGVO, die kraft des European Union (Withdrawal) Act 2018 („UK-DSGVO“) und des Data Protection Act 2018 Teil des britischen Rechts ist, jeweils zusammen mit allen Gesetzen und Vorschriften, die diese in einem EU-Mitgliedstaat oder im Vereinigten Königreich ergänzen, ändern oder ersetzen; und (d) die Datenschutzgesetze eines jeden anderen Landes;“„Verantwortlicher“, „betroffene Person“, „personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“, „Auftragsverarbeiter“ und „besondere Kategorien personenbezogener Daten“ haben die in den geltenden Datenschutzgesetzen beschriebene Bedeutung, und verwandte Begriffe sind entsprechend auszulegen;
      Autorisierte Lizenznehmer
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      Daten des Lizenznehmers
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      Personenbezogene Daten des Lizenznehmers
      bezeichnet personenbezogene Daten, die in den Lizenznehmerdaten enthalten sind und vom Lizenzgeber im Rahmen dieser DPA verarbeitet werden;
      Datenschutzerklärung des Lizenzgebers
      bezeichnet die Datenschutzerklärung des Lizenzgebers, die unter https://www.goodnotes.com/privacy-policy zu finden ist;
      Party
      bezeichnet eine Partei dieser Datenschutzvereinbarung; und
      Software
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird.

  2. 2. Einhaltung der Vorschriften

    1. Jede Partei hat bei der Verarbeitung personenbezogener Daten des Lizenznehmers im Zusammenhang mit dieser DPA die geltenden Datenschutzgesetze einzuhalten.
    2. Der Lizenznehmer ist verpflichtet:
      1. sicherzustellen, dass alle personenbezogenen Daten des Lizenznehmers in Übereinstimmung mit den geltenden Datenschutzgesetzen erhoben und dem Lizenzgeber übermittelt wurden, und, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist, vor der Übermittlung der personenbezogenen Daten an den Lizenzgeber die Einwilligung der betroffenen Personen einzuholen; 
      2. die betroffenen Personen darüber zu informieren, dass ihre personenbezogenen Daten möglicherweise an den Lizenzgeber weitergegeben werden; 
      3. sicherzustellen, dass alle personenbezogenen Daten des Lizenznehmers korrekt sind und gegebenenfalls auf dem neuesten Stand gehalten werden; und 
      4. den Lizenzgeber zu benachrichtigen, wenn ihm bekannt wird, dass personenbezogene Daten eines Lizenznehmers unrichtig sind.
    3. Sollten sich die geltenden Datenschutzgesetze während der Laufzeit dieser DPA derart ändern, dass diese DPA nicht mehr geeignet ist, die rechtmäßige Weitergabe und Verarbeitung personenbezogener Daten des Lizenznehmers zu regeln, vereinbaren die Parteien, dass der Lizenzgeber an dieser DPA solche Änderungen vornehmen darf, die er nach vernünftigem Ermessen für erforderlich hält, um der betreffenden Änderung der geltenden Datenschutzgesetze Rechnung zu tragen, und dass diese geänderte DPA zwischen den Parteien mit ihrer Veröffentlichung auf dieser Seite in Kraft tritt.
    4. Diese DPA endet mit Ablauf oder Kündigung des Lizenzvertrags.

  3. 3. Pflichten bei der Verarbeitung personenbezogener Daten von Lizenznehmern als Verantwortlicher

    1. Die Parteien erkennen an und vereinbaren, dass der Lizenzgeber unter bestimmten Umständen personenbezogene Daten des Lizenznehmers als eigenständiger Verantwortlicher verarbeitet; die Umstände, unter denen er personenbezogene Daten des Lizenznehmers als eigenständiger Verantwortlicher verarbeitet, sind in der Datenschutzerklärung des Lizenzgebers dargelegt.
    2. Soweit der Lizenzgeber im Rahmen dieser DPA als eigenständiger Verantwortlicher für die personenbezogenen Daten des Lizenznehmers auftritt: 
      1. Der Lizenznehmer verpflichtet sich, die betroffenen Personen, deren personenbezogene Daten vom Lizenzgeber im Zusammenhang mit dieser DPA verarbeitet werden könnten, auf die Datenschutzerklärung des Lizenzgebers hinzuweisen;
      2. Jede Partei leistet der anderen Partei auf deren alleinige Kosten die Unterstützung, die diese in angemessener Weise verlangt, um ihr bei der Erfüllung ihrer Verpflichtungen gemäß den geltenden Datenschutzgesetzen in Bezug auf die personenbezogenen Daten des Lizenznehmers zu helfen; und
      3. Der Lizenzgeber hat den Lizenznehmer zu benachrichtigen, sobald er Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erhält, die die personenbezogenen Daten des Lizenznehmers betrifft.

  4. 4. Pflichten bei der Verarbeitung personenbezogener Daten des Lizenznehmers als Auftragsverarbeiter

    1. Sofern der Lizenzgeber die personenbezogenen Daten des Lizenznehmers nicht gemäß Ziffer 3 als eigenständiger Verantwortlicher verarbeitet, erkennen die Parteien an und vereinbaren, dass der Lizenzgeber die personenbezogenen Daten des Lizenznehmers als Auftragsverarbeiter im Auftrag des Lizenznehmers verarbeitet. Die Einzelheiten dieser Verarbeitung sind in Anhang 1 (Einzelheiten zur Datenverarbeitung) dargelegt.
    2. Soweit der Lizenzgeber im Rahmen dieser DPA als Auftragsverarbeiter der personenbezogenen Daten des Lizenznehmers auftritt, hat der Lizenzgeber:
      1. die personenbezogenen Daten des Lizenznehmers gemäß den dokumentierten Anweisungen des Lizenznehmers zu verarbeiten, um seine Dienste und die Software bereitzustellen, sowie soweit dies zur Erfüllung seiner Verpflichtungen aus dem Lizenzvertrag erforderlich ist, sofern nicht geltendes Recht etwas anderes vorschreibt; in diesem Fall wird der Lizenzgeber, sofern dies nach diesem Recht zulässig ist, den Lizenznehmer vor der Verarbeitung über diese gesetzliche Anforderung informieren;
      2. sicherzustellen, dass Personen, die zur Verarbeitung der personenbezogenen Daten des Lizenznehmers befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen;
      3. geeignete technische und organisatorische Maßnahmen, einschließlich der in Anhang 3 aufgeführten, zu ergreifen und aufrechtzuerhalten, um die personenbezogenen Daten des Lizenznehmers vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, versehentlicher Zerstörung oder Beschädigung zu schützen, wobei diese Maßnahmen dem potenziellen Schaden und der Art der zu schützenden personenbezogenen Daten des Lizenznehmers angemessen sein müssen und dem Stand der technischen Entwicklung sowie den Kosten für die Umsetzung der Maßnahmen Rechnung tragen müssen;
      4. vom Lizenznehmer allgemein ermächtigt zu sein, einen weiteren Auftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten des Lizenznehmers zu beauftragen („Unterauftragsverarbeiter“), vorausgesetzt, der Lizenzgeber führt ein Verzeichnis dieser Unterauftragsverarbeiter (das unten in Anhang 2 zu finden ist) und unter der Voraussetzung, dass (i) der Lizenzgeber sicherstellt, dass der Unterauftragsverarbeiter verbindliche vertragliche Verpflichtungen eingeht, die im Wesentlichen denen entsprechen, die in Ziffer 4.2 dieser DPA festgelegt sind, und (ii) der Lizenzgeber gegenüber dem Lizenznehmer in vollem Umfang für die Erfüllung dieser Verpflichtungen durch den Unterauftragsverarbeiter haftet. Der Lizenzgeber wird die Hinzufügung oder den Austausch von Unterauftragsverarbeitern mindestens vierzehn (14) Kalendertage vor Inkrafttreten der Änderung ankündigen, woraufhin der Lizenznehmer der Änderung des Unterauftragsverarbeiters widersprechen kann. Wird innerhalb dieser 30-tägigen Frist ein solcher Widerspruch erhoben, werden die Parteien in gutem Glauben eine Lösung für diesen Widerspruch erörtern;
      5. unter Berücksichtigung der Art der Verarbeitung den Lizenznehmer durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung seiner Verpflichtung zu unterstützen, auf Anfragen von betroffenen Personen zur Ausübung ihrer in den geltenden Datenschutzgesetzen festgelegten Rechte in Bezug auf die personenbezogenen Daten des Lizenznehmers zu reagieren;
      6. den Lizenznehmer unverzüglich über jede Verletzung des Schutzes personenbezogener Daten in Bezug auf die personenbezogenen Daten des Lizenznehmers zu informieren, sobald er davon Kenntnis erlangt, und dem Lizenznehmer alle Informationen zur Verfügung zu stellen, die dieser vernünftigerweise benötigt, um seinen Verpflichtungen gemäß den geltenden Datenschutzgesetzen im Zusammenhang mit einer solchen Verletzung des Schutzes personenbezogener Daten nachzukommen, und den Lizenznehmer bei der Erfüllung seiner Verpflichtungen gemäß den geltenden Datenschutzgesetzen im Zusammenhang mit Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit den zuständigen Datenschutzbehörden (sowie bei ähnlichen Verpflichtungen gemäß anderen geltenden Datenschutzgesetzen) zu unterstützen, unter Berücksichtigung der Art der Verarbeitung und der dem Lizenzgeber zur Verfügung stehenden Informationen;
      7. die personenbezogenen Daten des Lizenznehmers nicht außerhalb der EU, des Vereinigten Königreichs oder einer Rechtsordnung zu übermitteln, für die die Europäische Kommission gemäß Artikel 45 der DSGVO oder der britische Minister gemäß Artikel 45 der britischen DSGVO eine Angemessenheitsentscheidung getroffen hat (je nach Anwendbarkeit) (relevante Rechtsordnungen) zu übertragen, es sei denn, er stellt sicher, dass eine solche Übermittlung personenbezogener Daten des Lizenznehmers außerhalb der relevanten Rechtsordnungen angemessenen Schutzmaßnahmen unterliegt, die nach den geltenden Datenschutzgesetzen anerkannt sind;
      8. bei Beendigung oder Ablauf des jeweiligen Lizenzvertrags und nach Wahl des Lizenznehmers entweder alle vom Lizenzgeber verarbeiteten und in dessen Besitz befindlichen Kopien der personenbezogenen Daten des Lizenznehmers zurückzugeben oder sicher zu vernichten, sofern nicht geltendes Recht die Aufbewahrung dieser personenbezogenen Daten des Lizenznehmers vorschreibt; und
      9. dem Lizenznehmer auf Anfrage alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung von Artikel 28 der britischen DSGVO und der DSGVO (sowie ähnlicher Anforderungen nach anderen geltenden Datenschutzgesetzen) in Bezug auf seine Verarbeitung personenbezogener Daten des Lizenznehmers nachzuweisen, und höchstens einmal pro Kalenderjahr, während der üblichen Geschäftszeiten des Lizenzgebers und vorbehaltlich einer angemessenen vorherigen schriftlichen Ankündigung sowie nach Vereinbarung geeigneter Vertraulichkeitsbestimmungen, Prüfungen, einschließlich Inspektionen, durch den Lizenznehmer oder einen vom Lizenznehmer beauftragten Prüfer zuzulassen und daran mitzuwirken.

  5. 5. Allgemeine Bedingungen

    1. Änderungen dieser Datenschutzvereinbarung sind nur wirksam, wenn sie schriftlich erfolgen und von den Parteien unterzeichnet werden.

ANHANG 1 – ANGABEN ZUR DATENVERARBEITUNG

Dieser Anhang 1 ist Bestandteil der Datenschutzvereinbarung und beschreibt die Verarbeitung personenbezogener Daten des Lizenznehmers, die der Lizenzgeber im Auftrag des Lizenznehmers vornimmt.

  1. A. Gegenstand und Dauer der Verarbeitung personenbezogener Daten:

    1. Der Gegenstand der Verarbeitung der personenbezogenen Daten des Lizenznehmers ist in der Lizenzvereinbarung festgelegt.
    2. Die Dauer der Verarbeitung der personenbezogenen Daten des Lizenznehmers entspricht der Laufzeit des Lizenzvertrags.

  2. B. Art und Zweck der Verarbeitung personenbezogener Daten:

    1. Art und Zweck der Verarbeitung der personenbezogenen Daten des Lizenznehmers sind in der Lizenzvereinbarung festgelegt.

  3. C. Art der personenbezogenen Daten:

    1. Die verarbeiteten personenbezogenen Daten des Lizenznehmers können einige oder alle der folgenden Merkmale umfassen: (i) persönliche Identifikationsmerkmale und Kontaktdaten (einschließlich E-Mail-Adresse); (ii) Angaben zur Organisation; (iii) Diagnosedaten (einschließlich Informationen, die zur Diagnose und Behebung von Problemen erforderlich sind, die bei einem Nutzer im Zusammenhang mit der Software auftreten können); (iv) automatisch erfasste oder generierte Informationen über die Nutzung der Software durch einen Nutzer; (v) alle Informationen/Auswahlen, die ein Nutzer über die Software hochladen oder teilen möchte oder die ein Nutzer dem Lizenzgeber mitteilen möchte.

  4. D. Besondere Kategorien personenbezogener Daten:

    1. Keine

  5. E. Die Kategorien von betroffenen Personen, auf die sich die personenbezogenen Daten des Lizenznehmers beziehen:

    Zu den Kategorien betroffener Personen können einige oder alle der folgenden Personen gehören: die Nutzer der Software durch den Lizenznehmer (einschließlich der autorisierten Lizenznehmer).

  6. F. Die Pflichten und Rechte des Lizenznehmers:

    Die Pflichten und Rechte des Lizenznehmers sind in der Lizenzvereinbarung festgelegt.

ANHANG 2 – AUFTRAGSVERARBEITER

Der Lizenzgeber setzt folgende Unterauftragsverarbeiter ein:

  • Amazon Web Services
  • Amplitude 
  • Löten 
  • Data Dog
  • Google 
  • HubSpot
  • Anhören 
  • MailChimp
  • Paddle (oder ein anderer ähnlicher Zahlungsdienstleister)
  • Zweig
  • Benutzerinterviews
  • UserTesting
  • UserVoice
  • Zendesk Inc.
  • StreamNative
  • Schneeflocke
  • Statistik
  • Hex.Technologies

ANHANG 3 – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

  • Auf AWS-Servern gespeicherte Daten werden im Ruhezustand verschlüsselt;
  • Der Zugriff auf das Netzwerk wird mithilfe von Teleport streng beschränkt und protokolliert;
  • Die Daten werden mithilfe von AWS Shield vor DDoS-Angriffen geschützt; und
  • Es ist eine Einbruchserkennung mittels AWS GuardDuty eingerichtet

Recht

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Datenschutzerklärung für Kalifornien
Datenschutzerklärung für Virginia
Ergänzung zur Datenschutzerklärung für China
Nachtrag zur Datenschutzerklärung für Hongkong
Datenschutzerklärung
Hinweis zu Löschungsanträgen
Nutzungsbedingungen für den Marktplatz
Goodnotes und Datenverarbeitungsvereinbarung für Schulen
Zusatzvereinbarung zur Datenverarbeitung
Goodnotes Business – Endbenutzer-Lizenzvertrag (EULA)
Zusätzliche Geschäftsbedingungen für KI-Beta-Funktionen
Ergänzende Datenschutzerklärung für KI-Beta-Funktionen
Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Ergänzung zur Datenschutzerklärung (vereinfacht)
Anhang zur Datenschutzerklärung für Hongkong (traditionelle Schrift)
Datenschutzerklärung für Bewerber
GoodnotesÜberKarrierePressePartner: LGPartner: SamsungKontaktieren Sie unsBlogDer Feedback-Gruppe beitretenCookie-Einstellungen
Produkt
PDF-AnmerkungenKI-ProduktivitätZusammenarbeitSitzungsprotokollTonaufnahmenKurzinformationenNotizen machenWhiteboardTextdokumente
Anwendungsfälle
ProjektplanungWissensaustauschBrainstorming-SitzungenGoodnotes Android/Windows/iOS
Branchen
BauwesenRechtProfessionelle DienstleistungenRegierung/NGOMarketing & VeranstaltungenStudierendeBildung
Ressourcen
HilfeFallstudienMarktplatzLernzentrumForschungRecht & ComplianceTritt dem Discord beiDiscord-RichtlinienVertrauenscenterUSA-Tour
Erste Schritte
PreiseAnmeldenKostenlos startenVertrieb kontaktieren
Downloads
Goodnotes iOS/iPadOSGoodnotes MacGoodnotes WindowsGoodnotes AndroidGoodnotes das WebGoodnotes

© 2026 Goodnotes. Alle Rechte vorbehalten.