Produkt
KI
Entwickelt für
Ressourcen
PreiseAnmelden
Kostenlos starten
Produkt
Notizen machen
Whiteboard
Textdokument
PDF-Anmerkungen
KI-Produktivität
Zusammenarbeit
Sitzungsprotokoll
Tonaufnahmen
Erfahrung im Schreiben von Hand
KI
Entwickelt für
Studierende
Bildung
Projektplanung
Wissensaustausch
Brainstorming-Sitzungen
Bauwesen
Recht
Professionelle Dienstleistungen
Regierung/NGO
Marketing & Veranstaltungen
Ressourcen
Hilfe
Fallstudien
Marktplatz
Lernzentrum
Forschung
Recht & Sicherheit
Preise
Anmelden
Kostenlos starten

Zusatzvereinbarung zur Datenverarbeitung für Goodnotes

Letzte Aktualisierung: März 2026

Dieser Zusatz zur Datenverarbeitung („DPA“) regelt die Verarbeitung personenbezogener Daten des Lizenznehmers im Zusammenhang mit der Software, die im Rahmen Goodnotes zwischen Ihnen (dem„Lizenznehmer“) und Goodnotes , einer in England und Wales eingetragenen Gesellschaft mit Sitz in 1 Bartholomew Lane, London, Vereinigtes Königreich, EC2N 2AX (der„Lizenzgeber“).

Unter Berücksichtigung der in dieser DPA festgelegten gegenseitigen Verpflichtungen vereinbaren die Parteien, dass die Bestimmungen dieser DPA den entsprechenden Lizenzvertrag ergänzen und Bestandteil des Lizenzvertrags sind. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen den Bestimmungen dieser DPA und den Bestimmungen des Lizenzvertrags im Zusammenhang mit der Verarbeitung personenbezogener Daten des Lizenznehmers haben die Bestimmungen dieser DPA Vorrang. 

Sofern sich aus dem Kontext nichts anderes ergibt, beziehen sich Verweise in dieser DPA auf die Lizenzvereinbarung in der durch diese DPA geänderten Fassung, einschließlich dieser DPA.

Inhaltsverzeichnis

  1. 1. Begriffsbestimmungen und Auslegung

    1. In dieser Datenschutzvereinbarung haben die folgenden Begriffe die nachstehend angegebene Bedeutung, und verwandte Begriffe sind entsprechend auszulegen:
      Geltende Datenschutzgesetze
      bezeichnet alle geltenden Gesetze zum Schutz personenbezogener Daten in ihrer jeweils gültigen Fassung, die für den Lizenzgeber oder den Lizenznehmer bei der Verarbeitung personenbezogener Daten des Lizenznehmers unter den durch diese DPA geregelten Umständen gelten, einschließlich, aber nicht beschränkt auf: (a) die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“); (b) die britische Fassung der DSGVO, die kraft des European Union (Withdrawal) Act 2018 („UK-DSGVO“) und des Data Protection Act 2018 Teil des britischen Rechts ist, jeweils zusammen mit allen Gesetzen und Vorschriften, die diese in einem EU-Mitgliedstaat oder im Vereinigten Königreich ergänzen, ändern oder ersetzen; und (d) die Datenschutzgesetze eines jeden anderen Landes;“„Verantwortlicher“, „betroffene Person“, „personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“, „Auftragsverarbeiter“ und „besondere Kategorien personenbezogener Daten“ haben die in den geltenden Datenschutzgesetzen beschriebene Bedeutung, und verwandte Begriffe sind entsprechend auszulegen;
      Autorisierte Lizenznehmer
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      EU-beschränkter Transfer
      bezeichnet eine Übermittlung personenbezogener Daten des Lizenznehmers vom Lizenznehmer an den Lizenzgeber (oder umgekehrt) oder eine Weiterübermittlung personenbezogener Daten des Lizenznehmers durch den Lizenzgeber, sofern eine solche Übermittlung zum Zeitpunkt der Übermittlung gemäß der DSGVO (oder gemäß den Bestimmungen von Datenübermittlungsvereinbarungen, die zur Bewältigung der Datenübermittlungsbeschränkungen der DSGVO geschlossen wurden) ohne die gemäß Ziffer 5 dieser DPA festzulegenden EU-Standardvertragsklauseln unzulässig wäre (Datenübermittlungen).
      EU-Standardvertragsklauseln
      bezeichnet die Standardvertragsklauseln, die Bestandteil des Beschlusses 2021/914/EG (in seiner jeweils gültigen Fassung) sind, einschließlich ihrer Anhänge und unter Einbeziehung der in Ziffer 5 dieser DPA (Datenübermittlungen) aufgeführten relevanten Module und Optionen;
      Goodnotes
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      Daten des Lizenznehmers
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      Personenbezogene Daten des Lizenznehmers
      bezeichnet personenbezogene Daten, die in den Lizenznehmerdaten enthalten sind und vom Lizenzgeber im Rahmen dieser DPA verarbeitet werden;
      Datenschutzerklärung des Lizenzgebers
      bezeichnet die Datenschutzerklärung des Lizenzgebers, die unter https://www.goodnotes.com/privacy-policy zu finden ist;
      Party
      bezeichnet eine Partei dieser Datenschutzvereinbarung;
      Software
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird.
      Abonnementdienste
      hat die Bedeutung, die diesem Begriff in der Lizenzvereinbarung zugewiesen wird;
      Nachtrag für Großbritannien
      hat die in Ziffer 5.5 dieser DPA (Datenübermittlungen) festgelegte Bedeutung; und
      Übertragung mit Einschränkungen im Vereinigten Königreich
      bezeichnet eine Übermittlung personenbezogener Daten vom Lizenznehmer an den Lizenzgeber (oder umgekehrt) oder eine Weiterübermittlung personenbezogener Daten des Lizenznehmers durch den Lizenzgeber, sofern eine solche Übermittlung zum Zeitpunkt der Übermittlung gemäß der britischen DSGVO (oder gemäß den Bestimmungen von Datenübermittlungsvereinbarungen, die zur Bewältigung der Datenübermittlungsbeschränkungen der britischen DSGVO geschlossen wurden) ohne den gemäß Ziffer 5 dieser DPA erstellten entsprechenden britischen Nachtrag unzulässig wäre (Datenübermittlungen).

  2. 2. Einhaltung der Vorschriften

    1. Jede Partei hat bei der Verarbeitung personenbezogener Daten des Lizenznehmers im Zusammenhang mit dieser DPA die geltenden Datenschutzgesetze einzuhalten.
    2. Der Lizenznehmer ist verpflichtet:
      1. sicherzustellen, dass alle personenbezogenen Daten des Lizenznehmers in Übereinstimmung mit den geltenden Datenschutzgesetzen erhoben und dem Lizenzgeber übermittelt wurden, und, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist, vor der Übermittlung der personenbezogenen Daten an den Lizenzgeber die Einwilligung der betroffenen Personen einzuholen (einschließlich der Einwilligung der Eltern oder Erziehungsberechtigten von Minderjährigen gemäß Absatz 2.3 unten);
      2. die betroffenen Personen darüber zu informieren, dass ihre personenbezogenen Daten möglicherweise an den Lizenzgeber weitergegeben werden; 
      3. sicherzustellen, dass alle personenbezogenen Daten des Lizenznehmers korrekt sind und gegebenenfalls auf dem neuesten Stand gehalten werden; und 
      4. den Lizenzgeber zu benachrichtigen, wenn ihm bekannt wird, dass personenbezogene Daten eines Lizenznehmers unrichtig sind.
    3. Ist eine betroffene Person minderjährig (d. h. unter 16 Jahren) und ist der Lizenznehmer verpflichtet, vor der Übermittlung ihrer personenbezogenen Daten an den Lizenzgeber die Einwilligung der betroffenen Person einzuholen, so hat der Lizenznehmer diese Einwilligung vom Erziehungsberechtigten des Minderjährigen (d. h. von dessen Eltern oder Vormund) einzuholen. Der Lizenznehmer ist allein dafür verantwortlich, diese Einwilligung zur Verarbeitung der personenbezogenen Daten von den betroffenen Personen einzuholen.
    4. Sollten sich während der Laufzeit dieser DPA sich die geltenden Datenschutzgesetze so ändern, dass diese DPA nicht mehr geeignet ist, die rechtmäßige Weitergabe und Verarbeitung personenbezogener Daten des Lizenznehmers zu regeln, vereinbaren die Parteien, dass der Lizenzgeber solche Änderungen an dieser DPA vornehmen darf, die er nach vernünftigem Ermessen für notwendig erachtet, um der entsprechenden Änderung der geltenden Datenschutzgesetze Rechnung zu tragen, und dass diese geänderte DPA zwischen den Parteien mit ihrer Veröffentlichung auf dieser Seite https://goodnotes.com/data-processing-addendum in Kraft tritt
    5. Diese DPA endet mit Ablauf oder Kündigung des Lizenzvertrags.

  3. 3. Pflichten bei der Verarbeitung personenbezogener Daten von Lizenznehmern als Verantwortlicher

    1. Die Parteien erkennen an und vereinbaren, dass der Lizenzgeber unter bestimmten Umständen personenbezogene Daten des Lizenznehmers als eigenständiger Verantwortlicher verarbeitet; die Umstände, unter denen er personenbezogene Daten des Lizenznehmers als eigenständiger Verantwortlicher verarbeitet, sind in der Datenschutzerklärung des Lizenzgebers dargelegt.
    2. Soweit der Lizenzgeber im Rahmen dieser DPA als eigenständiger Verantwortlicher für die personenbezogenen Daten des Lizenznehmers auftritt: 
      1. Der Lizenznehmer verpflichtet sich, die betroffenen Personen, deren personenbezogene Daten vom Lizenzgeber im Zusammenhang mit dieser DPA verarbeitet werden könnten, auf die Datenschutzerklärung des Lizenzgebers hinzuweisen;
      2. Jede Partei leistet der anderen Partei auf deren alleinige Kosten die Unterstützung, die diese in angemessener Weise verlangt, um ihr bei der Erfüllung ihrer Verpflichtungen gemäß den geltenden Datenschutzgesetzen in Bezug auf die personenbezogenen Daten des Lizenznehmers zu helfen; und
      3. Der Lizenzgeber hat den Lizenznehmer zu benachrichtigen, sobald er Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erhält, die die personenbezogenen Daten des Lizenznehmers betrifft.

  4. 4. Pflichten bei der Verarbeitung personenbezogener Daten des Lizenznehmers als Auftragsverarbeiter

    1. Sofern der Lizenzgeber die personenbezogenen Daten des Lizenznehmers nicht gemäß Ziffer 3 als eigenständiger Verantwortlicher verarbeitet, erkennen die Parteien an und vereinbaren, dass der Lizenzgeber die personenbezogenen Daten des Lizenznehmers als Auftragsverarbeiter im Auftrag des Lizenznehmers in dessen Eigenschaft als Verantwortlicher verarbeitet. Die Einzelheiten dieser Verarbeitung sind in Anhang 1 (Einzelheiten zur Datenverarbeitung) dargelegt.
    2. Soweit der Lizenzgeber im Rahmen dieser DPA als Auftragsverarbeiter der personenbezogenen Daten des Lizenznehmers auftritt, hat der Lizenzgeber:
      1. die personenbezogenen Daten des Lizenznehmers gemäß den dokumentierten Anweisungen des Lizenznehmers zu verarbeiten, um seine Dienste und die Software bereitzustellen, sowie soweit dies zur Erfüllung seiner Verpflichtungen aus dem Lizenzvertrag erforderlich ist, sofern nicht geltendes Recht etwas anderes vorschreibt; in diesem Fall wird der Lizenzgeber, sofern dies nach diesem Recht zulässig ist, den Lizenznehmer vor der Verarbeitung über diese gesetzliche Anforderung informieren;
      2. sicherzustellen, dass Personen, die zur Verarbeitung der personenbezogenen Daten des Lizenznehmers befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen;
      3. geeignete technische und organisatorische Maßnahmen, einschließlich der in Anhang 3 aufgeführten, zu ergreifen und aufrechtzuerhalten, um die personenbezogenen Daten des Lizenznehmers vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, versehentlicher Zerstörung oder Beschädigung zu schützen, wobei diese Maßnahmen dem potenziellen Schaden und der Art der zu schützenden personenbezogenen Daten des Lizenznehmers angemessen sein müssen und dem Stand der technischen Entwicklung sowie den Kosten für die Umsetzung der Maßnahmen Rechnung tragen müssen;
      4. vom Lizenznehmer allgemein ermächtigt zu sein, einen weiteren Auftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten des Lizenznehmers zu beauftragen („Unterauftragsverarbeiter“), vorausgesetzt, der Lizenzgeber führt ein Verzeichnis dieser Unterauftragsverarbeiter (das unten in Anhang 2 zu finden ist) und unter der Voraussetzung, dass (i) der Lizenzgeber sicherstellt, dass der Unterauftragsverarbeiter verbindliche vertragliche Verpflichtungen eingeht, die im Wesentlichen denen entsprechen, die in Ziffer 4.2 dieser DPA festgelegt sind, und (ii) der Lizenzgeber gegenüber dem Lizenznehmer in vollem Umfang für die Erfüllung dieser Verpflichtungen durch den Unterauftragsverarbeiter haftet. Der Lizenzgeber wird die Hinzufügung oder den Austausch von Unterauftragsverarbeitern mindestens vierzehn (14) Kalendertage vor Inkrafttreten der Änderung ankündigen, woraufhin der Lizenznehmer der Änderung des Unterauftragsverarbeiters widersprechen kann. Wird innerhalb dieser 30-tägigen Frist ein solcher Widerspruch erhoben, werden die Parteien in gutem Glauben eine Lösung für diesen Widerspruch erörtern;
      5. unter Berücksichtigung der Art der Verarbeitung den Lizenznehmer durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung seiner Verpflichtung zu unterstützen, auf Anfragen von betroffenen Personen zur Ausübung ihrer in den geltenden Datenschutzgesetzen festgelegten Rechte in Bezug auf die personenbezogenen Daten des Lizenznehmers zu reagieren;
      6. den Lizenznehmer unverzüglich über jede Verletzung des Schutzes personenbezogener Daten in Bezug auf die personenbezogenen Daten des Lizenznehmers zu informieren, sobald er davon Kenntnis erlangt, und dem Lizenznehmer alle Informationen zur Verfügung zu stellen, die dieser vernünftigerweise benötigt, um seinen Verpflichtungen gemäß den geltenden Datenschutzgesetzen im Zusammenhang mit einer solchen Verletzung des Schutzes personenbezogener Daten nachzukommen, und den Lizenznehmer bei der Erfüllung seiner Verpflichtungen gemäß den geltenden Datenschutzgesetzen im Zusammenhang mit Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit den zuständigen Datenschutzbehörden (sowie bei ähnlichen Verpflichtungen gemäß anderen geltenden Datenschutzgesetzen) zu unterstützen, unter Berücksichtigung der Art der Verarbeitung und der dem Lizenzgeber zur Verfügung stehenden Informationen;
      7. die personenbezogenen Daten des Lizenznehmers nicht außerhalb der EU, des Vereinigten Königreichs oder einer Rechtsordnung zu übermitteln, für die die Europäische Kommission gemäß Artikel 45 der DSGVO oder der britische Minister gemäß Artikel 45 der britischen DSGVO eine Angemessenheitsentscheidung getroffen hat (je nach Anwendbarkeit) (relevante Rechtsordnungen) zu übertragen, es sei denn, er stellt sicher, dass eine solche Übermittlung personenbezogener Daten des Lizenznehmers außerhalb der relevanten Rechtsordnungen angemessenen Schutzmaßnahmen unterliegt, die nach den geltenden Datenschutzgesetzen anerkannt sind;
      8. bei Beendigung oder Ablauf des jeweiligen Lizenzvertrags und nach Wahl des Lizenznehmers entweder alle vom Lizenzgeber verarbeiteten und in dessen Besitz befindlichen Kopien der personenbezogenen Daten des Lizenznehmers zurückzugeben oder sicher zu vernichten, sofern nicht geltendes Recht die Aufbewahrung dieser personenbezogenen Daten des Lizenznehmers vorschreibt; und
      9. dem Lizenznehmer auf Anfrage alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung von Artikel 28 der britischen DSGVO und der DSGVO (sowie ähnlicher Anforderungen nach anderen geltenden Datenschutzgesetzen) in Bezug auf seine Verarbeitung personenbezogener Daten des Lizenznehmers nachzuweisen, und höchstens einmal pro Kalenderjahr, während der üblichen Geschäftszeiten des Lizenzgebers und vorbehaltlich einer angemessenen vorherigen schriftlichen Ankündigung sowie nach Vereinbarung geeigneter Vertraulichkeitsbestimmungen, Prüfungen, einschließlich Inspektionen, durch den Lizenznehmer oder einen vom Lizenznehmer beauftragten Prüfer zuzulassen und daran mitzuwirken.

  5. 5. Datenübermittlungen


               Eingeschränkte Überweisungen innerhalb der EU
    1. In Bezug auf alle EU-beschränkten Datenübermittlungen vereinbaren der Lizenznehmer und der Lizenzgeber hiermit die EU-Standardvertragsklauseln, die Folgendes umfassen: (i) die allgemeinen Klauseln (Klauseln 1–6); (ii) die Module Eins (Übermittlung vom Verantwortlichen an den Verantwortlichen), Zwei (Übermittlung vom Verantwortlichen an den Auftragsverarbeiter) und Vier (Übermittlung vom Auftragsverarbeiter an den Verantwortlichen), soweit diese gemäß Teil A von Anhang 4 dieser DPA anwendbar sind; (iii) die in Teil A von Anhang 4 dieser DPA aufgeführten relevanten Optionen; und (iv) die nachstehend aufgeführten Anhänge:
      1. Anhang I der EU-Standardvertragsklauseln ist mit den in Teil B von Anhang 4 dieser Datenschutzvereinbarung aufgeführten Angaben vorab auszufüllen;
      2. Anhang II der EU-Standardvertragsklauseln ist mit den in Anhang 3 (Technische und organisatorische Maßnahmen) dieser Datenschutzvereinbarung aufgeführten Angaben vorab auszufüllen; und
      3. Anhang III der EU-Standardvertragsklauseln ist mit den in Anhang 2 (Unterauftragsverarbeiter) dieser Datenschutzvereinbarung aufgeführten Angaben vorab auszufüllen.
    2. Für die Zwecke von Ziffer 5.1 treten die EU-Standardvertragsklauseln mit Beginn einer EU-beschränkten Datenübermittlung in Kraft.
    3. Vor Beginn einer EU-beschränkten Datenübermittlung an einen Unterauftragsverarbeiter oder von diesem an den Lizenzgeber schließt der Lizenzgeber mit diesem Unterauftragsverarbeiter die EU-Standardvertragsklauseln ab, wobei die allgemeinen Klauseln (Klauseln 1–6) und Modul 3 (Datenübermittlung von Verarbeiter zu Verarbeiter) einbezogen werden.

      Übermittlungen mit Einschränkungen im Vereinigten Königreich
    4. In Bezug auf alle „UK Restricted Transfers“ vereinbaren der Lizenznehmer und der Lizenzgeber hiermit die Anwendung der EU-Standardvertragsklauseln gemäß Ziffer 5.1 sowie des UK-Nachtrags für jeden derartigen „UK Restricted Transfer“.
    5. Im Sinne dieser DPA bezeichnetder Begriff „UK-Nachtrag“den Nachtrag zu den EU-Standardvertragsklauseln, der vom britischen Information Commissioner’s Office gemäß § 119A des britischen Datenschutzgesetzes von 2018 herausgegeben wurde und Folgendes enthält:
      1. die Vertragsparteienangaben gemäß Teil B von Anhang 4 dieser Datenschutzvereinbarung, die in Tabelle 1 (Vertragsparteien) des genannten britischen Nachtrags aufgenommen wurden;
      2. die erste Option in Tabelle 2, um klarzustellen, dass der britische Nachtrag die genehmigten EU-Standardvertragsklauseln enthält, wie sie in diese Datenschutzvereinbarung aufgenommen wurden;
      3. die Liste der Parteien und die Beschreibung der Übermittlung personenbezogener Daten, jeweils gemäß Teil B von Anhang 4 dieser DPA, die in Tabelle 3 (Anhangsinformationen) dieses UK-Nachtrags aufgenommen wurden;
      4. die Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen gemäß Anhang 3 (Technische und organisatorische Maßnahmen) dieser DPA, die in Tabelle 3 (Anhangsinformationen) des genannten UK-Nachtrags aufgenommen wurde;
      5. die Liste der Unterauftragsverarbeiter gemäß Anhang 2 (Unterauftragsverarbeiter) dieser DPA, die in Tabelle 3 (Anhangsinformationen) des genannten UK-Nachtrags aufgenommen wurde; und
      6. der in Tabelle 4 dieses britischen Nachtrags aufgeführte Options-Exporteur;
    6. Der Lizenznehmer und der Lizenzgeber vereinbaren Folgendes:
      1. Der Nachtrag für das Vereinigte Königreich gilt als Bestandteil der gemäß Ziffer 5.1 oben vereinbarten EU-Standardvertragsklauseln;
      2. sie sind an den UK-Zusatz gebunden, der in die EU-Standardvertragsklauseln aufgenommen wurde; und
      3. Dieser Zusatz für das Vereinigte Königreich und die EU-Standardvertragsklauseln, in die er aufgenommen ist, treten mit Beginn einer beschränkten Datenübermittlung in das Vereinigte Königreich in Kraft.
    7. Vor Beginn einer Datenübermittlung mit Beschränkungen im Vereinigten Königreich an einen Unterauftragsverarbeiter oder von diesem schließt der Lizenzgeber mit diesem Unterauftragsverarbeiter die EU-Standardvertragsklauseln ab, wobei die allgemeinen Klauseln (Klauseln 1–6), Modul 3 (Übermittlung von Verarbeiter zu Verarbeiter) und der Zusatz für das Vereinigte Königreich einbezogen werden.

  6. 6. Allgemeine Geschäftsbedingungen

    1. Änderungen dieser Datenschutzvereinbarung sind nur wirksam, wenn sie schriftlich erfolgen und von den Parteien unterzeichnet werden.

ANHANG 1 – ANGABEN ZUR DATENVERARBEITUNG

Dieser Anhang 1 ist Bestandteil der Datenschutzvereinbarung und beschreibt die Verarbeitung personenbezogener Daten des Lizenznehmers, die der Lizenzgeber im Auftrag des Lizenznehmers vornimmt.

  1. Gegenstand der Verarbeitung der personenbezogenen Daten des Lizenznehmers ist Folgendes:

    1. Bereitstellung von Goodnotes durch den Lizenzgeber an den Lizenznehmer: Für den Fall, dass der Lizenznehmer und seine autorisierten Lizenznehmer Nutzer von Goodnotes sind, hostet der Lizenzgeber die in der Goodnotes gespeicherten personenbezogenen Daten des Lizenznehmers in seiner Eigenschaft als Auftragsverarbeiter im Auftrag des Lizenznehmers
    2. Bereitstellung der Abonnementdienste und der Software durch den Lizenzgeber an den Lizenznehmer: Der Lizenzgeber verarbeitet personenbezogene Daten des Lizenznehmers, um die Abonnementdienste einzurichten, zu verwalten und anderweitig für den Lizenznehmer und dessen autorisierte Lizenznehmer bereitzustellen, und zwar in der Eigenschaft als Auftragsverarbeiter im Auftrag des Lizenznehmers
    Die Dauer der Verarbeitung der personenbezogenen Daten des Lizenznehmers entspricht der Laufzeit des Lizenzvertrags.

  2. B. Art und Zweck der Verarbeitung personenbezogener Daten:

    1. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten des Lizenznehmers bestehen darin, dem Lizenzgeber die Bereitstellung von Goodnotes , den Abonnementdiensten und der Software für den Lizenznehmer zu ermöglichen.

  3. C. Art der personenbezogenen Daten:

    1. Die verarbeiteten personenbezogenen Daten des Lizenznehmers können einige oder alle der folgenden Merkmale umfassen: (i) persönliche Identifikatoren und Kontaktdaten (einschließlich E-Mail-Adresse); (ii) Angaben zur Bildungseinrichtung; (iii) Diagnosedaten (einschließlich Informationen, die zur Diagnose und Behebung von Problemen erforderlich sind, die bei einem autorisierten Lizenznehmer im Zusammenhang mit der Software auftreten können); (iv) automatisch erfasste oder generierte Informationen über die Nutzung der Software durch einen autorisierten Lizenznehmer; (v) alle Informationen/Auswahlen, die ein autorisierter Lizenznehmer in Goodnotes , die Abonnementdienste und/oder die Software hochlädt oder über Goodnotes teilt oder die ein autorisierter Lizenznehmer dem Lizenzgeber mitteilt.

  4. D. Besondere Kategorien personenbezogener Daten:

    Keine.

  5. E. Die Kategorien von betroffenen Personen, auf die sich die personenbezogenen Daten des Lizenznehmers beziehen:

    Zu den Kategorien betroffener Personen können einige oder alle der folgenden Personen gehören: die Nutzer des Lizenznehmers, die die Abonnementdienste und Goodnotes nutzen (einschließlich der autorisierten Lizenznehmer).

  6. F. Die Pflichten und Rechte des Lizenznehmers:

    Die Pflichten und Rechte des Lizenznehmers sind in der Lizenzvereinbarung festgelegt.

ANHANG 2 – AUFTRAGSVERARBEITER

Der Lizenzgeber setzt folgende Unterauftragsverarbeiter ein:

  • Amazon Web Services
  • Amplitude 
  • Löten 
  • Data Dog
  • Google 
  • Google Formulare
  • HubSpot
  • Anhören 
  • MailChimp
  • Markany
  • Mixpanel
  • Paddle (oder ein anderer ähnlicher Zahlungsdienstleister)
  • Zweig
  • Benutzerinterviews
  • UserTesting
  • UserVoice
  • Zendesk Inc.
  • Zusammenfassen
  • StreamNative
  • Schneeflocke
  • Statistik
  • Hex.Technologies

ANHANG 3 – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

  • Auf AWS-Servern gespeicherte Daten werden im Ruhezustand verschlüsselt;
  • Der Zugriff auf das Netzwerk wird mithilfe von Teleport streng beschränkt und protokolliert;
  • Die Daten werden mithilfe von AWS Shield vor DDoS-Angriffen geschützt; und
  • Es ist eine Einbruchserkennung mittels AWS GuardDuty eingerichtet
  • Die Datenbankserver befinden sich in einem privaten Netzwerk, und der Zugriff ist beschränkt.
  • Der Zugriff wird mithilfe einer Zero-Trust-Lösung namens Teleport protokolliert, wobei die Authentifizierung über Okta erfolgt.
  • Die Daten werden während der Übertragung mittels TLS v1.2 verschlüsselt.

ANHANG 4 – INHALT DER STANDARDVERTRAGSKLAUSELN DER EU


TEIL 1: AUSGEWÄHLTE MODULE UND OPTIONEN DER EU-STANDARDVERTRAGSKLAUSELN

Für die Zwecke von Klausel 5 des DPA vereinbaren der Lizenznehmer und der Lizenzgeber, dass die folgenden Module und Optionen der EU-Standardvertragsklauseln als Bestandteil gelten:

Paragraf 7 (Anlegeklausel)
Paragraf 7 wird nicht aufgenommen;
§ 8 (Datenschutzgarantien)
Modul eins, zwei und vier;
§ 9 (Einsatz von Unterauftragsverarbeitern)
Modul 2, Option 1 und der betreffende Zeitraum betragen 14 Tage;
§ 10 (Rechte der betroffenen Person)
Modul eins, zwei und vier;
§ 11 (Rechtsbehelf)
Die Module Eins und Zwei sowie die Option gemäß Absatz 11 Buchstabe a werden nicht aufgenommen;
§ 12 (Haftung)
Modul eins, zwei und vier;
§ 13 (Aufsicht)
Modul 1 und Modul 2, die alle Absätze von Ziffer 13(a) in der jeweils geltenden Fassung enthalten;
§ 14 (Lokale Gesetze und Gepflogenheiten, die die Einhaltung der Bestimmungen beeinträchtigen)
Modul eins, zwei und vier;
§ 15 (Pflichten des Datenimporteurs im Falle eines Zugriffs durch Behörden)
Modul eins, zwei und vier;
§ 16 (Nichteinhaltung der Bestimmungen und Kündigung)
Für Absatz 16 Buchstabe d die für die Module 1, 2 und 4 relevanten Teile;
§ 17 (Anwendbares Recht)
Für die Module Eins und Zwei sowie gegebenenfalls die Optionen 1 und 2 gilt das Recht des EU-Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, mit folgenden Ausnahmen: (i) wenn dieses Recht keine Rechte für Drittbegünstigte zulässt; oder (ii) wenn der Datenexporteur nicht in einem EU-Mitgliedstaat niedergelassen ist, gilt das Recht von England und Wales;

Modul Vier und das einzufügende Recht sind die Gesetze des Landes, das in der Rechtswahlklausel der Lizenzvereinbarung angegeben ist, mit der Maßgabe, dass, sofern dieses Recht keine Rechte Dritter als Begünstigte zulässt, das einzufügende Recht das Recht von England und Wales ist;
§ 18 (Gerichtsstand und Gerichtsbarkeit)
Für die Module Eins und Zwei sind die Gerichte des in Ziffer 17 (Anwendbares Recht) genannten Mitgliedstaats zuständig; und

Für das Modul Vier ist das Land zuständig, das in der Lizenzvereinbarung als zuständig angegeben ist, mit der Maßgabe, dass, sofern das Recht dieses Landes keine Rechte für Drittbegünstigte zulässt, das Land England zuständig ist.


TEIL 2: INHALT VON ANHANG I DER EU-STANDARDVERTRAGSKLAUSELN

Liste der Parteien

Datenexport-Tool

Name: Lizenznehmer, wie in der Lizenzvereinbarung angegeben.

Anschrift: wie in der Lizenzvereinbarung angegeben.

Name, Position und Kontaktdaten der Kontaktperson: gemäß den Bestimmungen zur Benachrichtigung in der Lizenzvereinbarung, sofern der Datenimporteur dem Datenexporteur nichts anderes mitteilt.

Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: wie in der Lizenzvereinbarung dargelegt.

Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher (sofern zutreffend)

Datenimporteur(e)

Name: Lizenzgeber, wie in der Lizenzvereinbarung angegeben.

Anschrift: wie in der Lizenzvereinbarung angegeben.

Name, Position und Kontaktdaten der Kontaktperson: gemäß den Bestimmungen zur Benachrichtigung in der Lizenzvereinbarung, sofern der Datenimporteur dem Datenexporteur nichts anderes mitteilt.

Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: wie in der Lizenzvereinbarung dargelegt.

Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher/Auftragsverarbeiter (je nach Fall)

Beschreibung der Übertragung

Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden: gemäß den in Anhang 1 aufgeführten Kategorien von betroffenen Personen, auf die sich die personenbezogenen Daten beziehen.

Kategorien der übermittelten personenbezogenen Daten: gemäß den in Anhang 1 aufgeführten Arten der zu verarbeitenden personenbezogenen Daten.

Übermittelte sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie beispielsweise eine strenge Zweckbindung, Zugriffsbeschränkungen (einschließlich des Zugriffs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), die Protokollierung des Zugriffs auf die Daten, Beschränkungen für die Weitergabe oder zusätzliche Sicherheitsmaßnahmen: entfällt

Die Häufigkeit der Datenübermittlung (z. B. ob die Daten einmalig oder fortlaufend übermittelt werden): fortlaufend, sofern in der Lizenzvereinbarung nichts anderes festgelegt ist.

Art der Verarbeitung: gemäß der in Anhang 1 dargelegten Art der Verarbeitung.

Zweck(e) der Datenübermittlung und der weiteren Verarbeitung: gemäß den in Anhang 1 genannten Zwecken

Die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer: gemäß Ziffer 4.2.8 der Datenschutzvereinbarung

Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind zudem Gegenstand, Art und Dauer der Verarbeitung anzugeben: gemäß dem in Anhang 1 dargelegten Gegenstand, der Art und der Dauer.

Zuständige Aufsichtsbehörde

Bestimmung der zuständigen Aufsichtsbehörde(n) gemäß Ziffer 13: Die zuständige Aufsichtsbehörde in dem EU-Mitgliedstaat, in dem der Datenexporteur niedergelassen ist, und, falls der Datenexporteur nicht in einem EU-Mitgliedstaat niedergelassen ist, die Datenschutzbehörde von England und Wales.


TEIL 3: INHALT VON ANHANG III ZU DEN EU-MUSTERVERTRAGSKLAUSELN

Der Verantwortliche hat die Beauftragung der folgenden Unterauftragsverarbeiter genehmigt:
Die in Anhang 2 aufgeführten Stellen

Recht

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Datenschutzerklärung für Kalifornien
Datenschutzerklärung für Virginia
Ergänzung zur Datenschutzerklärung für China
Nachtrag zur Datenschutzerklärung für Hongkong
Datenschutzerklärung
Hinweis zu Löschungsanträgen
Nutzungsbedingungen für den Marktplatz
Goodnotes und Datenverarbeitungsvereinbarung für Schulen
Zusatzvereinbarung zur Datenverarbeitung
Goodnotes Business – Endbenutzer-Lizenzvertrag (EULA)
Zusätzliche Geschäftsbedingungen für KI-Beta-Funktionen
Ergänzende Datenschutzerklärung für KI-Beta-Funktionen
Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Ergänzung zur Datenschutzerklärung (vereinfacht)
Anhang zur Datenschutzerklärung für Hongkong (traditionelle Schrift)
Datenschutzerklärung für Bewerber
GoodnotesÜberKarrierePressePartner: LGPartner: SamsungKontaktieren Sie unsBlogDer Feedback-Gruppe beitretenCookie-Einstellungen
Produkt
PDF-AnmerkungenKI-ProduktivitätZusammenarbeitSitzungsprotokollTonaufnahmenKurzinformationenNotizen machenWhiteboardTextdokumente
Anwendungsfälle
ProjektplanungWissensaustauschBrainstorming-SitzungenGoodnotes Android/Windows/iOS
Branchen
BauwesenRechtProfessionelle DienstleistungenRegierung/NGOMarketing & VeranstaltungenStudierendeBildung
Ressourcen
HilfeFallstudienMarktplatzLernzentrumForschungRecht & ComplianceTritt dem Discord beiDiscord-RichtlinienVertrauenscenterUSA-Tour
Erste Schritte
PreiseAnmeldenKostenlos startenVertrieb kontaktieren
Downloads
Goodnotes iOS/iPadOSGoodnotes MacGoodnotes WindowsGoodnotes AndroidGoodnotes das WebGoodnotes

© 2026 Goodnotes. Alle Rechte vorbehalten.