data_privacy_h1

Stand: 22.04.2026 · Version: 2.0

1. Zu dieser Datenschutzerklärung

Die meetergo GmbH („meetergo“, „wir“, „uns“) betreibt eine Plattform für Terminplanung und Kundenkommunikation. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Websites besuchen, die meetergo-Anwendung nutzen oder über eine meetergo-Buchungsseite einen Termin buchen.

Lesen Sie die allgemeinen Informationen in den Abschnitten 1–7 und anschließend den Abschnitt, der für Sie zutrifft:

• Abschnitt 8 — Sie besuchen unsere öffentliche Website oder unser Hilfecenter.
• Abschnitt 9 — Sie sind meetergo-Kontoinhaber (oder Mitglied eines Teams, das ein Konto betreibt).
• Abschnitt 10 — Sie buchen einen Termin mit einer Person, die meetergo nutzt.

Verarbeitungen, die für alle drei Kontexte gelten — Unterauftragsverarbeiter, Übermittlungen, Speicherdauer, Rechte, Sicherheit, Beschwerden — sind in den Abschnitten 11–18 geregelt.

2. Verantwortlicher und Kontakt

Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen ist:

meetergo GmbH
Hauptstraße 44, 40789 Monheim am Rhein, Deutschland
Telefon: +49 221 16 12 239
E-Mail: privacy@meetergo.com

Für datenschutzrechtliche Anfragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@meetergo.com. Anfragen werden von der Geschäftsführung zusammen mit unserem Datenschutzteam bearbeitet.

3. An wen sich diese Datenschutzerklärung richtet

Wir unterscheiden drei Gruppen:

meetergo-Nutzer. Sie verfügen über ein meetergo-Konto oder handeln im Auftrag eines Kontoinhabers. Für Ihre Kontodaten (Anmeldung, Abrechnung, Einstellungen, Nutzung der Anwendung) sind wir Verantwortlicher. Für personenbezogene Daten der Personen, die bei Ihnen buchen oder von Ihnen verwaltete Formulare ausfüllen, handeln wir als Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO — siehe Abschnitt 4.

meetergo-Gäste. Sie interagieren mit meetergo auf Einladung eines meetergo-Nutzers — zum Beispiel indem Sie einen Termin buchen, ein Formular ausfüllen oder an einem meetergo-Connect-Anruf teilnehmen — ohne selbst über ein meetergo-Konto zu verfügen. Verantwortlicher für die von Ihnen übermittelten Daten und deren weitere Verwendung ist der meetergo-Nutzer, der Sie eingeladen hat. Wir betreiben lediglich die zugrundeliegende Infrastruktur und handeln auf Weisung dieses Nutzers; für einen kleinen Umfang an Verarbeitungen sind wir selbst Verantwortlicher (technische Bereitstellung, Missbrauchsprävention, Einwilligungs-Protokolle).

Website-Besucher. Sie besuchen unsere öffentliche Website oder unser Hilfecenter, ohne angemeldet zu sein. Für die damit verbundene, eingeschränkte Verarbeitung sind wir Verantwortlicher.

Beispiel: Wenn die ACME GmbH meetergo einsetzt, damit Interessenten Demo-Termine buchen können, ist ACME Verantwortlicher für die Buchungsdaten; meetergo ist Auftragsverarbeiter für ACME; der Interessent ist meetergo-Gast.

Keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Soweit automatisierte Logik ohne menschliche Beteiligung Entscheidungen trifft — etwa bei der Zuweisung einer Buchung an einen verfügbaren Host, bei Round-Robin-Verteilung oder bei der Auswertung qualifizierender Formulare — entfalten diese Entscheidungen keine rechtliche Wirkung Ihnen gegenüber und beeinträchtigen Sie nicht in ähnlich erheblicher Weise im Sinne von Art. 22 Abs. 1 DSGVO. Der Dienst führt keine automatisierte Entscheidung im Einzelfall im Sinne von Art. 22 Abs. 1 DSGVO durch. Die optionalen KI-Funktionen gemäß Abschnitt 9 erzeugen Vorschläge, die Sie annehmen, bearbeiten oder verwerfen können, und treffen ebenfalls keine Entscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

4. Unsere Rolle als Auftragsverarbeiter für Kundendaten

Als meetergo-Nutzer verarbeiten Sie über meetergo personenbezogene Daten Ihrer Kontakte, Buchenden und Formularteilnehmer. Für diese Daten sind wir Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO; Sie sind Verantwortlicher. Sie sind verpflichtet, die betroffenen Personen gemäß Art. 13/14 DSGVO zu informieren und gegebenenfalls eine Rechtsgrundlage für die Verarbeitung zu schaffen. Einen Auftragsverarbeitungsvertrag können Sie in Ihrem meetergo-Administrationsbereich herunterladen.

5. Rechtsgrundlagen

Wir stützen uns auf die folgenden Rechtsgrundlagen nach Art. 6 DSGVO:

Soweit wir uns auf ein berechtigtes Interesse stützen, benennen wir das konkrete Interesse bei der jeweiligen Verarbeitungstätigkeit unten. Sie können einer solchen Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.

6. Cookies und ähnliche Technologien

Wir unterscheiden zwischen Cookies und vergleichbaren Speicherformen, die unbedingt erforderlich sind, um einen von Ihnen angeforderten Dienst bereitzustellen, und solchen, die es nicht sind.

• Unbedingt erforderlich sind Cookies und Speicherungen (Session-Cookie, CSRF-Token, Speicherung der Einwilligungsentscheidung, Oberflächen-Einstellungen); diese werden ohne Einwilligung gemäß § 25 Abs. 2 TDDDG gesetzt.
• Alle übrigen Cookies, Local-Storage-Einträge und vergleichbaren Technologien — insbesondere Analyse- und Marketing-Kennungen — werden erst gesetzt, nachdem Sie über unseren Consent-Banner eingewilligt haben, im Einklang mit § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

Unseren Consent-Banner stellt uns Digital Data Solutions B.V. (CookieFirst) (Plantage Middenlaan 42A, 1018DH Amsterdam, Niederlande) bereit. Ihre Einwilligungsentscheidung wird dort auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO gespeichert. Eine Übermittlung in Drittländer findet zu diesem Zweck nicht statt.

7. Produktanalyse in der authentifizierten Anwendung

Innerhalb der meetergo-Anwendung setzen wir PostHog Inc. (EU-Region) ein, um zu verstehen, wie das Produkt genutzt wird, damit wir es betreiben, unterstützen und verbessern können. Die Verarbeitung beschränkt sich auf ausdrücklich definierte Produktereignisse und Seitennutzungs-Telemetrie; automatische DOM-Aufzeichnung und Session-Replay setzen wir nicht ein.

Rechtsgrundlage: Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, die Sie über die Cookie-Einstellungen in der Anwendung erteilen. Sie können Ihre Einwilligung jederzeit über dieselben Einstellungen widerrufen. Bei Widerruf erfassen wir keine weiteren Ereignisse über Sie und löschen Ihr bestehendes PostHog-Profil unverzüglich im Sinne von Art. 7 Abs. 3 und Art. 17 Abs. 1 lit. b DSGVO.

PostHog hostet diese Daten in der Europäischen Union. Soweit im Einzelfall Übermittlungen in die Vereinigten Staaten für Supportzwecke innerhalb der PostHog-Unternehmensgruppe erfolgen, sind sie durch das EU-US Data Privacy Framework und — ergänzend — durch die Standardvertragsklauseln der EU-Kommission (2021/914) abgesichert.

8. Website-Besucher — meetergo.com, help.meetergo.com und developer.meetergo.com

8.1 Server-Zugriffsdaten

Beim Besuch einer unserer öffentlichen Websites protokolliert unser Server die angefragte IP, den Zeitstempel, den User-Agent, die URL, den Antwortstatus und die Antwortgröße. Wir nutzen diese Protokolle für den sicheren und zuverlässigen Betrieb des Dienstes sowie zur Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verteidigung unserer Infrastruktur). Zugriffsprotokolle werden bis zu 14 Tage gespeichert.

8.2 Google Analytics 4

Soweit Sie einwilligen, setzen wir Google Analytics 4 ein, um die Nutzung unserer Website in aggregierter Form zu messen und Inhalte sowie Werbung zu optimieren. Anbieter ist die Google Ireland Limited (Irland); Weiterübermittlungen an die Google LLC in den Vereinigten Staaten sind möglich. Verarbeitet werden insbesondere: aufgerufene Seiten, ausgelöste Ereignisse, ungefähre Geo-Position, anonymisierte IP-Adresse, Referrer, User-Agent und eine zufällige Client-Kennung in einem Cookie. Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Übermittlungsmechanismus: EU-US Data Privacy Framework und Standardvertragsklauseln (2021/914). Die Aufbewahrung in Google Analytics beträgt bis zu 14 Monate. Sie können Ihre Einwilligung jederzeit über unseren Consent-Banner widerrufen.

8.3 Google Tag Manager

Wir setzen den Google Tag Manager (derselbe Anbieter wie oben) ein, um Tags im Einklang mit Ihrer Einwilligung zu laden. Rechtsgrundlage und Übermittlungsmechanismus entsprechen Abschnitt 8.2.

8.4 Eingebettete YouTube-Inhalte

Auf einigen Seiten binden wir YouTube-Videoplayer ein. Nach Ihrer Einwilligung werden diese — soweit technisch möglich — im erweiterten Datenschutzmodus (youtube-nocookie.com) geladen. Anbieter: Google Ireland Limited; Weiterübermittlungen an Google LLC sind möglich. Verarbeitet werden insbesondere: Geräteinformationen, IP-Adresse, Referrer-URL und Informationen zu angesehenen Videos. Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Übermittlungsmechanismus: EU-US Data Privacy Framework und Standardvertragsklauseln.

8.5 Auslieferung statischer Inhalte

Statische Inhalte (Bilder, Schriftarten, Skripte) werden über BunnyWay d.o.o. (bunny.net) ausgeliefert, einen in der EU ansässigen CDN-Anbieter mit überwiegend EU-Edge-Knoten. Beim Abruf statischer Inhalte werden IP-Adresse und User-Agent des Anfragenden zwangsläufig an das CDN übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit, an der Missbrauchsabwehr (einschließlich Schutz vor DDoS-Angriffen) und am operativen Betrieb unserer Dienste, den ein CDN zuverlässiger gewährleistet als eine reine Origin-Auslieferung.

8.6 Spam-Schutz

Ausgewählte Formulare — insbesondere solche, bei denen wir oder ein meetergo-Nutzer den Spam-Schutz aktiviert haben — nutzen die Friendly Captcha GmbH (Deutschland), um zu prüfen, ob die Eingabe von einem Menschen stammt. Auf Formularen, bei denen dieser Schutz nicht aktiviert ist, wird Friendly Captcha nicht geladen. Im Falle des Ladens verarbeitet werden: anonymisierte IP-Adresse, Referrer-URL, URL, User-Agent, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Abwehr automatisierten Missbrauchs. Keine Drittlandsübermittlung.

8.7 Webinar-Anmeldung

Wenn Sie sich für ein Webinar anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie Vor- und Nachname, um Sie anzumelden, Ihnen den Einwahl-Link zu senden und — soweit von Ihnen gewünscht — Nachverfolgungsmaterial zu übermitteln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie — soweit einschlägig — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Nachverfolgung). Die Anmeldedaten werden nach Abschluss des Webinars und aller Follow-ups gelöscht.

8.8 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Kontaktdaten sowie den Inhalt Ihrer Nachricht, um zu antworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Beantwortung von Anfragen — sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage zu einem Vertrag führt. Für Geschäftskorrespondenz, die empfangen oder versendet wird, gelten gesetzliche Aufbewahrungspflichten.

8.9 Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Unterlagen (Lebenslauf, Anschreiben, Zeugnisse, Kontaktdaten), um Ihre Bewerbung zu prüfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG. Sofern wir Sie nicht einstellen, bewahren wir Ihre Bewerbung bis zu sechs Monate nach der Entscheidung auf, um uns gegen etwaige Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (§ 15 Abs. 4 AGG) verteidigen zu können, und löschen sie anschließend.

Bewerbungsdaten werden über die HeyJobs GmbH (Join) als unseren Auftragsverarbeiter verarbeitet.

9. Kontoinhaber — die meetergo-Anwendung

9.1 An wen sich dieser Abschnitt richtet

Dieser Abschnitt beschreibt die Verarbeitungen, die wir über Sie als meetergo-Nutzer vornehmen — also die Person, die ein meetergo-Konto betreibt oder nutzt. Für personenbezogene Daten, die Sie über meetergo über Ihre eigenen Kontakte, Buchenden und Formularteilnehmer verarbeiten, siehe Abschnitt 4 (Auftragsverarbeitung) sowie den in Ihrem Administrationsbereich verfügbaren Auftragsverarbeitungsvertrag.

9.2 Kategorien personenbezogener Daten, die wir über Sie verarbeiten

Kontoidentität und -profil. Name, E-Mail-Adresse, Passwort-Hash, Sprache, Zeitzone, Profilbild, optionale Telefonnummer, Anmeldezeitstempel sowie konto-bezogene Einstellungen. Zweck: Authentifizierung, Betrieb des Dienstes und Kontaktaufnahme zu Ihrem Konto. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Unternehmens- und Workspace-Daten. Firmenname, Rechnungsadresse, Umsatzsteuer-Identifikationsnummer, Branding-Einstellungen und Team-Konfiguration. Bereitgestellt von Ihnen oder einem weiteren Administrator Ihres Unternehmens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Termine, Terminarten und Verfügbarkeiten. Auf Ihren Buchungsseiten erstellte Buchungen, Ihre Terminarten, Verfügbarkeitspläne, Pufferzeiten, Routing-Logik sowie an eine Terminart angehängte Formulare. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

CRM-Kontakte und Deals. Kontaktdatensätze, Deals und Pipeline-Status. Soweit diese personenbezogene Daten Dritter enthalten, handeln wir als Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO (siehe Abschnitt 4); Sie sind Verantwortlicher. Wir reichern Kontaktdaten nicht aus Datenbanken Dritter an.

Formulare und Formulareinsendungen. Von Ihnen erstellte Formular-Definitionen und die eingegangenen Einsendungen. Für Daten der Teilnehmer gilt die oben beschriebene Auftragsverarbeitungs-Beziehung.

Integrations-Verbindungsdaten. Welche Integrationen Sie verbunden haben, die erteilten Berechtigungen (Scopes), die Kennung des verbundenen Kontos sowie die Verbindungs-Zeitstempel. OAuth-Access- und Refresh-Tokens, API-Schlüssel, SMTP-Passwörter und vergleichbare Anmeldedaten geben wir in keinem Datenexport offen, weil deren Offenlegung die Sicherheit Ihres Kontos und der integrierten Drittsysteme gefährden würde — wir halten sie als technisch-organisatorische Sicherheitsmaßnahme nach Art. 5 Abs. 1 lit. f und Art. 32 DSGVO zurück sowie gestützt auf Art. 15 Abs. 4 DSGVO, soweit die Anmeldedaten zugleich Zugang zu Daten Dritter eröffnen würden (z. B. zu Daten anderer Teilnehmer eines synchronisierten Kalenders). Rechtsgrundlage für die Verarbeitung der Metadaten: Art. 6 Abs. 1 lit. b DSGVO.

Kalender- und Konferenz-Integrationen. Wenn Sie Google Calendar, Microsoft Outlook, Apple iCloud, Zoom, Microsoft Teams, Google Meet oder einen vergleichbaren Dienst verbinden, liest meetergo Ihren Kalender, um Ihre Verfügbarkeit zu bestimmen und die über meetergo gebuchten Termine sowie die dazugehörigen Konferenzlinks zu erstellen, zu aktualisieren oder zu löschen. Wir nutzen Kalenderdaten zu keinem anderen Zweck als der Bereitstellung des von Ihnen konfigurierten Terminplanungsdienstes.

meetergo Connect — integrierte Video- und Audio-Konferenzen. Wenn Sie meetergo Connect für einen Video- oder Audio-Anruf nutzen, werden Audio- und Video-Streams sowie die zugehörigen Sitzungs-Metadaten auf von meetergo betriebenen Medien-Servern verarbeitet, die bei AWS Frankfurt (eu-central-1) gehostet sind; dies umfasst auch den TURN-Relay für die Verbindung aus restriktiven Netzwerken. Streams werden nicht über einen Drittanbieter für Konferenzen wie Zoom, Google Meet oder Microsoft Teams geleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

CRM Email Sync (optional). Nur wenn Sie die Funktion CRM Email Sync ausdrücklich aktivieren, fordert meetergo zusätzlich Lesezugriff auf Ihr Postfach an (Google-Scope gmail.readonly), um eingehende und ausgehende E-Mails mit Kontakten in Ihrem meetergo-CRM abzugleichen. Diese Funktion ist opt-in, standardmäßig deaktiviert und jederzeit in den Integrationseinstellungen widerrufbar. Außerhalb dieser opt-in Funktion greift meetergo nicht auf Ihr Postfach zu.

Benachrichtigungen und Erinnerungen. In-App-Benachrichtigungen, die meetergo aufgrund von Ereignissen auf Ihrem Konto erzeugt, sowie geplante Erinnerungen aus den von Ihnen konfigurierten Regeln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hochgeladene Dateien und Video-Inhalte. Von Ihnen hochgeladene Dateien und Videos sowie zugehörige Metadaten (Dateiname, MIME-Typ, Hash, Zeitstempel). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Abonnement und Abrechnung. Ihr Tarif, Abrechnungszyklus, Abonnementstatus, Rechnungsdaten sowie eine Stripe-Kundenkennung. Kartendaten speichern wir nicht selbst; Zahlungskartendaten werden von Stripe auf Stripes PCI-DSS-zertifizierter Infrastruktur auf Grundlage unseres Vertrags mit der Stripe Payments Europe Ltd verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO für Datensätze mit gesetzlicher Aufbewahrungspflicht.

Double-Opt-In-Audit-Protokolle. Soweit eine Double-Opt-In-Bestätigung erforderlich ist, protokollieren wir die zur Nachweisführung nötigen Mindestangaben: Zeitstempel, Ereignistyp, gekürzter User-Agent, IP-Adresse und Bestätigungstoken. Die rohe IP-Adresse wird 30 Tage gespeichert und anschließend gelöscht; ein gesalzener Einweg-Hash der IP wird für die verbleibende Aufbewahrungsdauer des Datensatzes vorgehalten, um die Nachweisintegrität zu wahren, ohne die rohe Kennung zu speichern. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO — unsere Pflicht zum Nachweis der Einwilligung.

Produktanalyse. Siehe Abschnitt 7.

Server-Zugriffsprotokolle. IP-Adresse, Zeitstempel, User-Agent, URL, Status und Antwortgröße. Zweck: Sicherheit, Missbrauchsprävention und operative Integrität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zu 14 Tage.

Support-Konversationen. Wenn Sie uns über unseren In-App-Chat oder per Support-E-Mail kontaktieren, verarbeiten wir Ihre Profil- und Sitzungsdaten sowie den Inhalt der Konversation. Anbieter: Crisp IM SAS (Frankreich), als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Kontoinhaber; Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen (berechtigtes Interesse an der Beantwortung). Konversationen werden in Crisp 90 Tage aufbewahrt.

Transaktionale E-Mails. Buchungsbestätigungen, Erinnerungen und Kontobenachrichtigungen werden über Resend, Inc. (Anbieter) auf unsere Weisung versendet. Interaktionsdaten (Öffnungen, Klicks) werden von uns für diese Kategorie nicht erhoben.

Kundenkommunikations-E-Mails. Soweit Sie in den Empfang von Newslettern, Produktneuigkeiten oder Outreach eingewilligt haben, ist Anbieter Brevo SAS (ehemals Sendinblue SAS) (Frankreich). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung zum Zeitpunkt der Anmeldung, jederzeit widerrufbar über den Abmeldelink in jeder solchen E-Mail oder per E-Mail an privacy@meetergo.com. Interaktionsdaten (Öffnungen, Klicks) werden ausschließlich im Umfang Ihrer Einwilligung verarbeitet.

KI-gestützte Funktionen. meetergo bietet optionale KI-Funktionen — beispielsweise den Calgent-Buchungsassistenten und die KI-gestützte Erstellung von Terminarten und Formularen. Diese Funktionen sind eigene Funktionen von meetergo, die auf Microsoft Azure OpenAI aufsetzen; Calgent ist kein separates Drittprodukt. Sie werden nur dann aktiviert, wenn Sie sie nutzen. Der von Ihnen übermittelte Prompt bzw. Inhalt wird zur Erzeugung eines Vorschlags an die Microsoft Corporation (Azure OpenAI) übertragen. Nach unseren Azure-OpenAI-Vertragsbedingungen werden Prompts nicht zum Training von Microsoft- oder OpenAI-Modellen verwendet und werden von Microsoft ausschließlich zur Missbrauchserkennung für bis zu 30 Tage aufbewahrt. Anfragen werden nach Möglichkeit an Azure-Regionen in der EU geleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Diese Funktionen erzeugen Vorschläge, die Sie annehmen, bearbeiten oder verwerfen können; sie treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Die von der KI erzeugten Ausgaben können unzutreffend oder unvollständig sein und sollten vor einer Nutzung geprüft werden; die Verantwortung für Inhalte, die Sie versenden, veröffentlichen oder nach denen Sie handeln, liegt bei Ihnen.

SMS- und WhatsApp-Nachrichten. Soweit Sie über meetergo ausgehende SMS- oder WhatsApp-Nachrichten konfigurieren — zum Beispiel Terminerinnerungen, Bestätigungen oder im Rahmen eines Workflows versendete Nachrichten — werden die Telefonnummer des Empfängers, der Nachrichteninhalt und der Zustellstatus von Twilio, Inc. auf unsere Weisung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Leistung Ihnen gegenüber; für die Rechtsgrundlage gegenüber dem Empfänger der Nachricht sind Sie als Verantwortlicher zuständig.

9.3 Ihre Wahlmöglichkeiten innerhalb der Anwendung

Die meisten Kontodaten können Sie direkt in den Einstellungen bearbeiten. Ihr Konto können Sie im Administrationsbereich löschen. Nach der Schließung löschen wir Ihre Kontodaten innerhalb von 30 Tagen, vorbehaltlich der in Abschnitt 13 genannten gesetzlichen Aufbewahrungspflichten (insbesondere für Abrechnungsunterlagen). Sie können außerdem jederzeit die Löschung einzelner Elemente (etwa eines Kontakts, einer Datei oder einer Buchung) per E-Mail an privacy@meetergo.com verlangen und unter derselben Adresse einen maschinenlesbaren Export der über Sie gespeicherten Daten nach Art. 15 DSGVO anfordern.

10. Gäste

10.1 Was Sie hier lesen

Sie lesen diesen Abschnitt, weil Sie auf Einladung eines meetergo-Nutzers mit meetergo interagieren — durch das Buchen eines Termins, das Ausfüllen eines Formulars oder die Teilnahme an einem meetergo-Connect-Anruf — ohne selbst über ein Konto zu verfügen. Dieser Abschnitt erläutert, was von unserer Seite mit Ihren Daten geschieht. Was der meetergo-Nutzer mit Ihren Daten anschließend tut (zum Beispiel die Aufnahme in sein CRM oder der Versand von Follow-up-Mails), entnehmen Sie bitte der Kommunikation dieses Nutzers — die Kontaktdaten finden Sie auf der Buchungs- oder Formularseite und in jeder Bestätigungs-E-Mail, die Sie erhalten haben.

Die Unterabschnitte sprechen der Kürze halber von „Buchungsseiten“; die gleichen Grundsätze gelten für eigenständige Formularseiten, die ein meetergo-Nutzer eingerichtet hat, da diese auf derselben Seiten-Infrastruktur laufen.

10.2 Zwei Verantwortliche

Der meetergo-Nutzer, bei dem Sie gebucht haben, ist Verantwortlicher für die Buchung selbst: den von Ihnen angegebenen Namen und die E-Mail-Adresse, den gewählten Zeitpunkt, die von Ihnen in Formularfeldern eingegebenen Informationen sowie alles, was dieser Nutzer anschließend mit den Daten unternimmt.

Die meetergo GmbH ist dabei dessen Auftragsverarbeiter für den Betrieb der Buchungs-Infrastruktur. Für einen kleinen Umfang an Verarbeitungen sind wir selbst Verantwortlicher, soweit dies für den Betrieb der Plattform erforderlich ist: die technische Bereitstellung der Seite, die Missbrauchsprävention sowie — soweit der meetergo-Nutzer dies aktiviert hat — Double-Opt-In-Audit-Protokolle zum Nachweis der Einwilligung in die Buchung. Diese Verarbeitungen werden unten beschrieben.

10.3 Cookies und Drittanbieter-Skripte auf Buchungsseiten

meetergo selbst lädt auf Buchungsseiten keine Analyse- oder Marketing-Skripte. Die einzige von meetergo standardmäßig gesetzte Browser-Speicherung ist ein kurzlebiges Session-Token, das dem Schutz der Formularübermittlung vor CSRF und Doppelbuchungen dient; dieses Token ist unbedingt erforderlich gemäß § 25 Abs. 2 TDDDG und bedarf keiner Einwilligung.

Der meetergo-Nutzer, dessen Buchungsseite Sie besuchen, kann auf seiner Buchungsseite ein Tracking über Google Analytics 4 und/oder Meta Pixel aktivieren. Soweit ein solches Tracking aktiviert ist, werden die zugehörigen Skripte erst nach Einholung einer Einwilligung geladen:

• Eigenständige Buchungsseiten. meetergo zeigt auf der Buchungsseite den eigenen Cookie-Banner an (bereitgestellt über CookieFirst, siehe Abschnitt 6) und lädt die konfigurierten Analyse- oder Marketing-Skripte erst, nachdem Sie über diesen Banner eingewilligt haben, im Einklang mit § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Lehnen Sie ab, werden die Skripte nicht geladen und die Buchungsseite funktioniert weiterhin normal.
• Eingebettete Buchungsseiten. Ist die Buchungsseite als iFrame auf der eigenen Website des meetergo-Nutzers eingebettet, stützt sich meetergo vor dem Laden der Skripte auf die über den Cookie-Banner der einbindenden Website eingeholte Einwilligung. Der meetergo-Nutzer ist als Verantwortlicher für die einbindende Website verpflichtet, eine TDDDG-konforme Einwilligung sicherzustellen, bevor der iFrame gerendert wird.

Für das vom meetergo-Nutzer konfigurierte Tracking wird dieser zum Verantwortlichen (oder gemeinsam Verantwortlichen zusammen mit dem jeweiligen Tracking-Anbieter) für die Verarbeitung, die nach dem Laden des Skripts stattfindet, einschließlich Speicherung und Nutzung der erhobenen Daten auf der Plattform des Anbieters. Für Fragen zum Tracking auf einer konkreten Buchungsseite wenden Sie sich bitte an den meetergo-Nutzer, dessen Seite Sie besuchen; dessen Kontaktdaten finden Sie auf der Buchungsseite.

10.4 Technische Bereitstellung

Für jede Anfrage an eine Buchungsseite protokolliert unser Server die angefragte IP-Adresse, den Zeitstempel, den User-Agent und die URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am operativen Betrieb und an der Sicherheit des Dienstes. Speicherdauer: bis zu 14 Tage.

10.5 Spam-Schutz (sofern aktiviert)

Soweit der meetergo-Nutzer den Spam-Schutz für seine Buchungsseite aktiviert hat, werden Übermittlungen von der Friendly Captcha GmbH (Deutschland) geprüft. Auf Buchungsseiten ohne aktivierten Schutz wird Friendly Captcha nicht geladen. Im Falle des Ladens werden verarbeitet: anonymisierte IP-Adresse, Referrer-URL, URL, User-Agent, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Abwehr automatisierter und missbräuchlicher Buchungen. Keine Drittlandsübermittlung.

10.6 Double-Opt-In (sofern aktiviert)

Soweit der meetergo-Nutzer eine Double-Opt-In-Bestätigung aktiviert hat, erhalten Sie eine Bestätigungs-E-Mail, deren Link Sie zur Finalisierung der Buchung anklicken müssen. Wir protokollieren die zum Nachweis der Einwilligung nötigen Mindestangaben: Zeitstempel, Ereignistyp, gekürzter User-Agent, IP-Adresse und Bestätigungstoken. Die rohe IP-Adresse wird 30 Tage gespeichert und anschließend gelöscht; ein gesalzener Einweg-Hash der IP wird für die verbleibende Aufbewahrungsdauer des Datensatzes vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO.

10.7 Teilnahme an einem meetergo-Connect-Anruf

Wenn Sie an einem meetergo-Connect-Video- oder -Audio-Anruf teilnehmen, werden Ihre Audio- und Video-Streams über von meetergo betriebene Medien-Server bei AWS Frankfurt (eu-central-1) weitergeleitet. Streams werden ausschließlich für die Dauer des Anrufs verarbeitet; Connect bietet derzeit keine Aufzeichnungsfunktion. Sitzungs-Metadaten (Sitzungskennung, der von Ihnen für den Anruf gewählte Anzeigename, Zeitstempel für Beitritt und Verlassen, Geräte- und Verbindungsqualitätsdaten, die Ihr Browser meldet, IP-Adresse) werden verarbeitet, um den Anruf aufzubauen und aufrechtzuerhalten, und in Zugriffsprotokollen für bis zu 14 Tage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Was der meetergo-Nutzer mit Ihrer Teilnahme anschließend tut (zum Beispiel die Verknüpfung mit einem Termindatensatz oder einem CRM-Eintrag), ist dessen eigene Verarbeitung als Verantwortlicher — bitte wenden Sie sich für Fragen zu dieser nachgelagerten Nutzung direkt an diesen Nutzer.

10.8 Ausübung Ihrer Rechte

Die in Abschnitt 14 beschriebenen Rechte als betroffene Person stehen Ihnen vollumfänglich zu. Für Fragen zur Verwendung der von Ihnen übermittelten Daten durch den meetergo-Nutzer (etwa Löschanträge zu Ihrem Buchungsdatensatz, zu einer Formulareinsendung oder zu einer Teilnahme-Aufzeichnung oder Widersprüche gegen Marketing) wenden Sie sich bitte direkt an diesen Nutzer. Für Fragen zu meetergos eigener Verarbeitung als Verantwortlicher schreiben Sie an privacy@meetergo.com. Wenn Sie sich bei uns zu einem Anliegen melden, das eigentlich den meetergo-Nutzer betrifft, leiten wir Ihre Anfrage ohne unangemessene Verzögerung an diesen Nutzer weiter und informieren Sie darüber.

11. Unterauftragsverarbeiter

Wir arbeiten mit einer kleinen, sorgfältig ausgewählten Gruppe von Anbietern als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Sie fallen in die folgenden Empfängerkategorien: Hosting und Infrastruktur, Content-Delivery, transaktionale und Kundenkommunikations-E-Mails, Kundenbetreuung, Abrechnung und Zahlungen, Produktanalyse, KI-Funktionen, SMS- und WhatsApp-Zustellung, Einwilligungs-Management, Spam-Schutz und Bewerbermanagement.

Die aktuelle Liste — einschließlich der jeweiligen juristischen Person, des Verarbeitungsortes und des Übermittlungsmechanismus — wird separat gepflegt und veröffentlicht unter:

help.meetergo.com/de/legal/list-of-subprocessors

Mit jedem Anbieter auf dieser Liste besteht ein Auftragsverarbeitungsvertrag.

Integrationspartner, die Sie selbst mit Ihrem meetergo-Konto verbinden (z. B. Ihren Kalender-Anbieter, Ihr CRM oder ein Konferenz-Tool), sind keine Unterauftragsverarbeiter von meetergo. Wenn Sie eine solche Verbindung herstellen, handeln wir auf Ihre Weisung; Sie binden den Integrationspartner direkt auf Grundlage der Bedingungen dieses Partners ein und sind für die damit verbundene Verarbeitung Verantwortlicher.

12. Internationale Datenübermittlungen

Unser primäres Hosting erfolgt im Europäischen Wirtschaftsraum. Soweit ein Unterauftragsverarbeiter außerhalb des EWR ansässig ist oder aus technischen Gründen personenbezogene Daten in ein Drittland übermitteln kann, stützen wir uns auf eines der folgenden Instrumente:

• Einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO).
• Das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023), sofern der US-Empfänger zum Zeitpunkt der Übermittlung selbstzertifiziert ist.
• Standardvertragsklauseln 2021/914 (Art. 46 Abs. 2 lit. c DSGVO) als Fallback oder primären Mechanismus.

Die zum Zeitpunkt der letzten Aktualisierung dieser Datenschutzerklärung relevanten Drittländer sind die Vereinigten Staaten (Microsoft, Twilio, Resend, PostHog sowie Weiterübermittlungen innerhalb der Stripe- und AWS-Unternehmensgruppe) und — im Einzelfall — weitere Standorte innerhalb der Unternehmensgruppen dieser Anbieter. Der jeweils anwendbare Übermittlungsmechanismus ist in der veröffentlichten Unterauftragsverarbeiterliste angegeben.

Schweiz

Für Nutzer in der Schweiz erfolgt die Verarbeitung auf Servern innerhalb der Europäischen Union. Weiterübermittlungen in die Vereinigten Staaten können auf Grundlage des Swiss-US Data Privacy Framework (Anerkennung des Schweizerischen Bundesrates mit Wirkung zum 15. September 2024) sowie — ergänzend — auf Grundlage von an das Schweizer Datenschutzgesetz (revDSG) angepassten Standardvertragsklauseln erfolgen. Sie können den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemäß Art. 49 revDSG kontaktieren.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Konkrete Speicherdauern sind bei der jeweiligen Verarbeitungstätigkeit oben angegeben. Soweit gesetzliche Aufbewahrungsfristen gelten, gilt die längere Frist; insbesondere verpflichten §§ 147 AO und 257 HGB zur Aufbewahrung steuer- und handelsrechtlich relevanter Unterlagen für bis zu zehn Jahre (und, ab dem 1. Januar 2025, für Buchungsbelege im Sinne von § 147 Abs. 1 Nr. 4a AO acht Jahre), berechnet ab dem Ende des Kalenderjahres, in dem der Datensatz entstanden ist oder — bei Unterlagen wie Rechnungen und Geschäftskorrespondenz — in dem die letzte Eintragung erfolgte oder das Schriftstück empfangen oder abgesendet wurde, wie in § 147 Abs. 4 AO und § 257 Abs. 5 HGB vorgesehen. Soweit eine Löschung technisch ohne Beeinträchtigung einer anderen Aufbewahrungspflicht nicht möglich ist, werden die Daten stattdessen für die weitere Verarbeitung gesperrt.

14. Ihre Rechte

Unter den Voraussetzungen der Kapitel III DSGVO stehen Ihnen in Bezug auf die von uns über Sie verarbeiteten Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO). Für die authentifizierte Anwendung können Sie unter privacy@meetergo.com einen maschinenlesbaren Export sämtlicher über Sie gespeicherter personenbezogener Daten in einer Anfrage verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO).
• Recht auf Löschung (Art. 17 DSGVO), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO), einschließlich jederzeitigen Widerspruchs gegen Direktwerbung.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der vor dem Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung berührt wird.

Der einfachste Weg zur Ausübung dieser Rechte ist eine E-Mail an privacy@meetergo.com. Wir antworten innerhalb eines Monats nach Eingang der Anfrage; bei komplexen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden, worüber wir Sie informieren würden.

15. Kinder

Der meetergo-Dienst richtet sich an die geschäftliche Nutzung und ist nicht an Kinder unter 16 Jahren adressiert. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie feststellen, dass ein Kind uns personenbezogene Daten übermittelt hat, wenden Sie sich bitte an privacy@meetergo.com; wir löschen die Daten dann ohne unangemessene Verzögerung.

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik und entsprechend dem jeweiligen Risiko ein, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung bei der Übertragung, Verschlüsselung ruhender Daten in den primären Datenbanken und im Objekt-Speicher, Einweg-Hashing von Passwörtern, rollenbasierte Zugriffskontrollen, Verschwiegenheits-Verpflichtungen von Beschäftigten sowie Auftragsverarbeitungsverträge mit allen Unterauftragsverarbeitern.

Eine Zusammenfassung unserer Sicherheitsmaßnahmen finden Sie unter help.meetergo.com/de/legal/security-best-practices.

Werden wir auf eine Verletzung des Schutzes personenbezogener Daten aufmerksam, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, informieren wir Sie und die zuständige Aufsichtsbehörde nach Maßgabe von Art. 33–34 DSGVO.

17. Beschwerden

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO). Unsere federführende Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
https://www.ldi.nrw.de/

Gemäß Art. 77 Abs. 1 DSGVO können Sie Ihre Beschwerde auch bei der Aufsichtsbehörde Ihres Mitgliedstaats des gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einreichen. Nutzer in der Schweiz können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

18. Aktualisierungen

Wir können diese Datenschutzerklärung anpassen, um Änderungen des Dienstes, unserer Unterauftragsverarbeiter oder rechtlicher Vorgaben abzubilden. Die jeweils aktuelle Version ist unter https://meetergo.com/datenschutz verfügbar; oben stehen das Datum der letzten Aktualisierung sowie die Versionsnummer. Bei wesentlichen Änderungen — insbesondere bei neuen Kategorien personenbezogener Daten, neuen Zwecken oder neuen Drittlandsübermittlungen — wird die aktualisierte Fassung mindestens 30 Tage vor ihrem Inkrafttreten veröffentlicht und in diesem Zeitraum oben auf dieser Seite hervorgehoben. Frühere Fassungen sind archiviert und auf Anfrage erhältlich.