English

German

This is a courtesy translation. The German version of the terms shall be the legally binding version.

Note for users within a contract for the neonto academy

The company to which you belong has received a detailed description of the processing activities as well as the rights and obligations of both parties regarding the processing of personal data of users with a purchased license. Furthermore, since February 2025, a data processing agreement (DPA) within the meaning of Art. 28 para. 3 of the General Data Protection Regulation (GDPR) has been concluded with each company. If this is the case, please contact the company to which you belong to view the further data protection agreement that applies to you.

Clarification of terms

In the following, Neonto GmbH is also referred to as the data controller, as it decides on the purposes and means of processing personal data within the meaning of data protection law.

The user is also referred to as the data subject, as a data subject is the person whose personal data is processed.

Personal data within the meaning of Art. 4 GDPR is any information that can be used to identify a natural, identifiable person.

Processing within the meaning of Art. 4 GDPR means any operation which is performed on personal data, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Application area

This privacy policy applies to the neonto academy, which can be accessed at: academy.neonto.de, as well as the linked code sandbox at sandbox.neonto.de. The provider of the neonto academy is Neonto GmbH.

This privacy policy expressly does not apply to external links, which are included in learning courses, among other things. The operators of the respective websites are responsible for these links. External links can be recognized by the fact that when hovering over the link with the mouse pointer (without clicking) it becomes visible whether this link belongs to a neonto.de domain or not. Links that do not lead to a neonto.de domain are to be regarded as external links.

Contact of the data controller

Neonto GmbH
c/o Gateway Workspace
Weyertal 109
50931 Köln
Germany

E-Mail: info@neonto.de

Scope of data processing

In particular, the following data is processed

Name,
e-mail adress,
IP Adress and
Hash values.

This data is processed in order to create accounts for the neonto academy and to gain access to the learning courses. This data is also used to ensure that learning progress is saved.

The legal basis for this is the fulfillment of the contract. Furthermore, even if there is no contract between the user and Neonto GmbH, users give their consent to the processing of their data during registration. Consent is mandatory, as without it it is not possible to create an account and assign the user.

Only the employees of Neonto GmbH who are responsible for processing or managing accounts are granted access to personal data.

Area of responsibility

After registration and the processing of the above-mentioned personal data for the purposes described, no further collection is planned in the neonto academy. All personal data that is nevertheless entered into the learning environment is the responsibility of the user. Neonto GmbH employees have no access to this data.

Transfer of data

The following subcontractors are involved in the partial services described below:

Use of Microsoft Office 365: In particular communication with the user/client, telephone conferences, web telephony, file storage and versioning: Microsoft Ireland Operations Limited Leopardstown, Dublin 18, D18 P521, Ireland.
Use of Microsoft Azure: In particular hosting, authentication, cloud and server services: Microsoft Ireland Operations Limited Leopardstown, Dublin 18, D18 P521, Ireland.

Transfer to third countries

Data is only transferred to third countries outside the EU and the EEA on the documented instructions of the controller, provided that the requirements of Art. 44 et seq. of the GDPR are met.

The appropriate level of protection in Germany is established by appropriately modulated standard data protection clauses, including additional protective measures if necessary (Art. 46 para. 2 lit. c and d GDPR).

Erasure

In general, your personal data will be processed by Neonto GmbH within the meaning of Art. 17 para. 1 lit. a GDPR only for as long as is necessary for the purposes for which the personal data was collected. Neonto GmbH will then delete the data of the data subjects. If there are legal obligations to retain the data for a longer period of time, they will be deleted immediately after this period has expired.

Rights of data subjects

If data of users are processed, they are considered data subjects within the meaning of the GDPR. You therefore have the following rights towards Neonto GmbH:

Right of access by the data subject (Art. 15 GDPR):

The data subject has the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed.

Right to rectification (Art. 16 GDPR):

The data subject has the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her.

Right to erasure (Art. 17 GDPR):

The data subject has the right to obtain from the controller the erasure of personal data concerning him or her without undue delay.

Right to restriction of processing (Art. 18 GDPR):
The data subject has the right to obtain from the controller restriction of processing.

Right to data portability (Art. 20 GDPR):

The data subject has the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format.

Right to object (Art. 21 GDPR):

The data subject has the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1) GDPR.

Right to lodge a complaint (Art. 77 GDPR):

Furthermore, we would like to point out that you have the right to lodge a complaint with a supervisory authority if you believe that the processing of your personal data violates or could violate data protection law. The competent complaints office is the State Data Protection Commissioner of North Rhine-Westphalia (“Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen”).

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf

Telefax: 0211 38424-999.
e-mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/kontakt/ihre-beschwerde

Hinweis für Nutzer im Rahmen eines Vertrages über die neonto academy

Über die Verarbeitung personenbezogener Daten von Nutzern mit einer erworbenen Lizenz hat das Unternehmen, dem Sie angehören eine ausführliche Beschreibung der Verarbeitungstätigkeiten sowie Rechte und Pflichten beider Parteien erhalten. Weiterhin wird seit dem Februar 2025 mit jedem Unternehmen ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO) geschlossen. Ist dies der Fall, wenden Sie sich an das Unternehmen, dem Sie angehören, um die für Sie geltende weitergehende Vereinbarung zum Datenschutz einzusehen.

Begriffsbestimmung

Im Folgenden wird die Neonto GmbH auch als Verantwortlicher bezeichnet, da sie im Sinne des Datenschutzrechts über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Nutzer wird auch als Betroffener bezeichnet, da ein Betroffener die Person ist, deren personenbezogene Daten verarbeitet werden.

Personenbezogene Daten sind i.S.d. Art 4 DS-GVO alle Informationen, die auf eine natürliche, identifizierbare Person schließen lassen.

Verarbeitung ist i.S.d. Art 4 DS-GVO jeder Vorgang mit Bezug auf personenbezogene Daten, also das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Anwendungsbereich

Diese Datenschutzerklärung gilt für die neonto academy, welche unter: academy.neonto.de abrufbar ist, sowie die dazugehörige Code-Sandbox unter sandbox.neonto.de. Anbieter der neonto academy ist die Neonto GmbH.

Diese Datenschutzerklärung gilt ausdrücklich nicht für externe Links, welche unter anderem in Lernkursen enthalten sind. Für diese Links sind die Betreiber der jeweiligen Website verantwortlich. Externe Links sind daran erkennbar, dass beim Überfahren des Links mit dem Mauszeiger (ohne zu klicken) sichtbar wird, ob dieser Link zu einer neonto.de-Domain gehört oder nicht. Links, die nicht zu einer neonto.de-Domain führen, sind als externe Links zu betrachten.

Kontakt des Verantwortlichen

Neonto GmbH
c/o Gateway Workspace
Weyertal 109
50931 Köln

E-Mail: info@neonto.de

Umfang der Datenverarbeitung

Verarbeitet werden insbesondere folgende Daten:

Name,
E-Mail-Adresse,
IP-Adresse und
Hashwerte.

Diese Daten werden verarbeitet, um Accounts für die neonto academy zu erstellen und Zugang zu den Lernkursen zu erhalten. Weiterhin wird mit diesen Daten sichergestellt, dass Lernstände gespeichert werden.

Die rechtliche Grundlage ist dabei die Vertragserfüllung. Weiterhin, auch wenn kein Vertrag zwischen Nutzer und der Neonto GmbH besteht, geben Nutzer die Einwilligung in die Verarbeitung ihrer Daten bei der Registrierung ab. Die Einwilligung ist obligatorisch, da ohne Sie keine Erstellung eines Accounts und Zuordnung des Nutzers möglich ist.

Es erhalten nur die Mitarbeiter der Neonto GmbH Zugang zu personenbezogenen Daten, die mit der Bearbeitung oder Verwaltung von Accounts betreut sind.

Verantwortungsbereich

Nach der Registrierung und der Verarbeitung der o.g. personenbezogenen Daten zu den beschriebenen Zwecken ist eine weitere Erhebung in der neonto academy nicht vorgesehen. Sämtliche persönliche Daten, die trotzdem in die Lernumgebung eingetragen werden, liegen im Verantwortungsbereich des Nutzers. Mitarbeiter der Neonto GmbH haben auf diese keinen Zugriff.

Weitergabe der Daten

Die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung folgender Subunternehmer durchgeführt:

Nutzung von Microsoft Office 365: Insbesondere Kommunikation mit dem Nutzer/Auftraggeber, Telefonkonferenzen, Webtelefonie, Dateiablage und -versionierung: Microsoft Ireland Operations Limited Leopardstown, Dublin 18, D18 P521, Irland.
Nutzung von Microsoft Azure: Insbesondere Hosting, Authentifizierung, Cloud- und Serverdienste: Microsoft Ireland Operations Limited Leopardstown, Dublin 18, D18 P521, Irland.

Übermittlung in Drittstaaten

Eine Übermittlung findet nur auf dokumentierte Weisung des Verantwortlichen in Drittstaaten außerhalb der EU und des EWR statt, sofern die Voraussetzungen nach Art. 44ff DS-GVO eingehalten werden.

Das angemessene Schutzniveau in Deutschland wird hergestellt durch entsprechend modulierte Standarddatenschutzklauseln ggf. inklusive zusätzlicher Schutzmaßnahmen (Art. 46 Abs. 2 litt. c und d DS-GVO).

Löschung

Grundsätzlich werden Ihre personenbezogenen Daten im Sinne des Art. 17 Abs. 1 lit. a DS-GVO von der Neonto GmbH lediglich so lange verarbeitet, wie es für die Zwecke, für die personenbezogenen Daten erhoben wurden, erforderlich ist. Anschließend wird die Neonto GmbH die Daten der Betroffenen löschen. Bestehen rechtliche Verpflichtungen, um die Daten für einen längeren Zeitraum zu bewahren, werden sie nach Ablauf dieses Zeitraumes unmittelbar gelöscht.

Rechte Betroffener Personen

Werden Daten von Nutzern verarbeitet, gelten diese als Betroffene Person i.S.d. DS-GVO. Sie haben somit gegenüber der Neonto GmbH folgende Rechte:

Auskunftsrecht der betroffenen Person (Art. 15 DS-GVO):

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Berichtigung (Art. 16 DS-GVO):

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”, Art. 17 DS-GVO):

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO):
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO):

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DS-GVO):

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Beschwerderecht (Artikel 77 DS-GVO):

Weiterhin möchten wir darauf hinweisen, dass Sie das Recht zur Beschwerde bei einer Aufsichtsbehörde haben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt oder verstoßen könnte. Die zuständige Beschwerdestelle ist die Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.