Liste der Unterauftragsverarbeiter
Um die Bereitstellung unserer Dienste zu unterstützen, kann die meetergo GmbH ("meetergo") Datenverarbeiter ("Unterauftragsverarbeiter") mit Zugang zu bestimmten personenbezogenen Daten beauftragen und einsetzen. Auf dieser Seite findest du wichtige Informationen über die Identität, den Standort und die Rolle der einzelnen von uns eingesetzten Unterauftragsverarbeiter.
Begriffe, die auf dieser Seite verwendet werden, aber nicht ausdrücklich definiert sind, haben die Bedeutung, die in unseren Nutzungsbedingungen oder der mit dir, dem Kunden, abgeschlossenen Datenverarbeitungsvereinbarung angegeben ist. Wenn du Kunde von meetergo bist und die zusätzliche Datenverarbeitungsvereinbarung (AVV) erhalten möchtest, logge dich bitte in dein Konto ein und lade den AVV über die Registerkarte "Einstellungen" herunter.
Die hier weitergegebenen Informationen dienen der Aufklärung darüber, wie meetergo mit Systemen von Drittanbietern zusammenarbeitet, insbesondere welche Anbieter wir im Rahmen der Bereitstellung des meetergo-Dienstes für dich nutzen. Sie sollten nicht als Angebot zusätzlicher Rechte oder bindender Vereinbarungen interpretiert werden.
Wie schützen wir deine Daten?
Wir nehmen den Schutz und die Sicherheit deiner persönlichen Daten sehr ernst und verfügen über strenge Verfahren, die sicherstellen, dass diese Informationen sicher und nur im Bedarfsfall weitergegeben werden.
Buchungsseite Third-Party Cookies: Wir lassen keine Drittanbieter-Cookies auf der Buchungsseite einbetten. Sie ist frei von Cookies.
Persönliche Informationen: Wir verwenden Secure Socket Layer (SSL)-Technologie bei der Erfassung, Speicherung und Verarbeitung aller Daten. Der Zugriff auf alle Konten erfolgt über ein sicheres Login mit One-Way-Hashing aller Passwörter. Wir greifen nicht auf Daten zu und geben sie nicht weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder haben deine Erlaubnis, um Systemprobleme zu beheben.
Zahlungen: Alle übermittelten sensiblen Daten/Kreditinformationen werden über die Secure Socket Layer (SSL)-Technologie übertragen und anschließend in der Datenbank unseres Zahlungsgateway-Anbieters verschlüsselt, so dass nur diejenigen darauf zugreifen können, die über besondere Zugangsrechte zu diesen Systemen verfügen und verpflichtet sind, die Informationen vertraulich zu behandeln. Wir speichern diese Informationen nicht bei uns selbst, sondern bei unseren Zahlungsanbietern, die die höchsten Anforderungen an die PCI-Konformität erfüllen.
meetergo verlangt außerdem, dass alle Drittanbieter oder Unterauftragsverarbeiter, die wir im Rahmen der Erbringung dieses Dienstes für dich einsetzen, die Anforderungen und Verpflichtungen gemäß DSGVO sowie die Anforderungen der lokalen Behörde (DE) erfüllen.
Dritte (Unterauftragsverarbeiter)
Wir haben die Liste der Auftragsverarbeiter in entsprechende Abschnitte unterteilt, damit du besser verstehst, wie diese Dienste Zugang zu deinen Daten haben.
Jeder Eintrag nennt die Rechtsentität (mit dieser ist unsere Datenverarbeitungsvereinbarung geschlossen), den Speicher- bzw. Verarbeitungsort (wo deine personenbezogenen Daten tatsächlich liegen) und, sofern die Rechtsentität in einem Drittland außerhalb des EWR sitzt, den Übermittlungsmechanismus nach Kapitel V DSGVO. "SCC" bezeichnet die EU-Standardvertragsklauseln der EU-Kommission (2021/914). "EU-US DPF" bezeichnet das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). Für das Vereinigte Königreich und die Schweiz bestehen eigenständige Angemessenheitsbeschlüsse; ein zusätzlicher Übermittlungsmechanismus ist dort nicht erforderlich.
Infrastruktur-Subprozessoren - Speicherung von Dienstdaten
meetergo nutzt die folgenden Organisationen, um personenbezogene Daten zu speichern/zu hosten/zu sammeln oder andere Infrastrukturen bereitzustellen, die bei der Bereitstellung des meetergo-Dienstes helfen. Dabei handelt es sich um sichere Umgebungen, die vom meetergo-Team kontrolliert werden und durch Datenverarbeitungsverträge geschützt sind:
| Name der Entität | Zweck | Speicher- / Verarbeitungsort | Übermittlungsmechanismus (Drittland) |
|---|---|---|---|
| Amazon Europe Core S.à r.l. (Amazon Web Services) | Cloud-Infrastruktur, Hosting, Speicher | Daten werden in Deutschland (AWS eu-central-1, Frankfurt) gehostet. AWS-Supportpersonal außerhalb des EWR, einschließlich in den USA, kann für Zwecke der Störungsbehebung und des Infrastruktur-Supports auf Kundendaten zugreifen; Grundlage ist der AWS Data Processing Addendum. | SCC (2021/914); EU-US DPF |
| OVH SAS (OVHcloud) | Cloud-Infrastruktur, Hosting, Speicher | EU (Frankreich) | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
| BunnyWay d.o.o. (bunny.net) | Content Delivery Network (statische Assets, Bilder) | Globales CDN, überwiegend EU-Edge-Knoten | Nicht anwendbar (EU-Entität, EU-Konzern) |
Dienstspezifische Unterauftragsverarbeiter
meetergo arbeitet mit anderen Drittanbietern zusammen, um bestimmte Funktionen oder Merkmale innerhalb des meetergo-Dienstes bereitzustellen. Diese Anbieter haben Zugang zu relevanten personenbezogenen Daten (sowohl in identifizierbarer als auch in anonymer Form), um ihre jeweiligen Funktionen bereitzustellen. Die Nutzung der Informationen ist auf die unten aufgeführten Zwecke beschränkt:
| Name der Entität | Zweck | Speicher- / Verarbeitungsort | Übermittlungsmechanismus (Drittland) |
|---|---|---|---|
| Stripe Payments Europe Ltd | Cloud-basierte Abrechnungsdienste für das meetergo-Abonnement | Vertragspartner in der EU (Irland); Weiterübermittlung an Stripe, Inc. in den USA zur Betrugsprävention und zum Betrieb der globalen Zahlungsinfrastruktur | SCC (2021/914); EU-US DPF (Stripe, Inc. ist DPF-zertifiziert) |
| Crisp IM SAS | Cloud-basierte Kundenbetreuung | EU (Frankreich) | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
| Brevo SAS (ehemals Sendinblue SAS) | Versand von Kundenkommunikations-E-Mails (Newsletter, Produktneuigkeiten, Outreach); Erfassung von Interaktionsdaten (Öffnungen, Klicks), sofern der Empfänger eingewilligt hat | EU (Frankreich) | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
| Resend, Inc. | Versand transaktionaler E-Mails (Buchungsbestätigungen, Erinnerungen, Kontobenachrichtigungen) | USA | SCC (2021/914); EU-US DPF (selbstzertifiziert) |
| PostHog Inc. | Produktanalyse innerhalb der authentifizierten meetergo-Anwendung | EU (PostHog Cloud EU-Region); Support-Zugriffe aus der US-Konzerngruppe möglich | SCC (2021/914); EU-US DPF |
| Microsoft Corporation (Azure OpenAI) | KI-Funktionen (Calgent-Buchungsassistent, KI-gestützte Erstellung von Terminarten und Formularen); werden nur aufgerufen, wenn du diese Funktionen aktivierst oder verwendest | Microsoft-Azure-Regionen in der EU, soweit verfügbar | SCC (2021/914); EU-US DPF |
| Twilio Ireland Limited | Cloud-basierter SMS- und WhatsApp-Versand (Terminerinnerungen, Bestätigungen und über Workflows ausgelöste Nachrichten) über das meetergo-eigene Konto | EU (Irland) Vertragspartner; Weiterübermittlung an Twilio, Inc. in den USA als Unterauftragsverarbeiter | SCC (2021/914); EU-US DPF (Twilio, Inc. ist DPF-zertifiziert) |
| Friendly Captcha GmbH | Spam-Schutz für ausgewählte Formulare und Buchungsseiten; wird nur geladen, wenn wir oder ein meetergo-Nutzer diesen Schutz aktiviert haben. Verarbeitet IP-Adresse, User-Agent, Referrer und Zeitstempel des Anfragenden zur Unterscheidung zwischen Mensch und automatisierter Übermittlung. | Deutschland | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
| Digital Data Solutions B.V. (CookieFirst) | Erfassung und Speicherung der Cookie-Einwilligungsentscheidungen auf der meetergo-Marketing-Website und innerhalb der authentifizierten meetergo-Anwendung. Wird nicht auf Buchungsseiten eingesetzt (diese setzen keine nicht-notwendigen Cookies). | Niederlande | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
| HeyJobs GmbH (Join) | Bewerbermanagement-System für Bewerbungen, die über die Karriereseite von meetergo eingehen. Verarbeitet ausschließlich Bewerberdaten (Lebenslauf, Anschreiben, Kontaktdaten); nicht für Kunden- oder Buchungsdaten von meetergo genutzt. | Deutschland | Nicht anwendbar (EU-Entität, Verarbeitung in der EU) |
Abgrenzung zu den Integrationspartnern
Die meetergo-Plattform bietet die technische Möglichkeit, den Funktionsumfang mit ausgewählten Integrationspartnern zu erweitern (zum Beispiel deinem Kalenderanbieter, deinem CRM oder einem Konferenz-Tool). Für den Funktionsumfang der jeweiligen Integration ist der zugehörige Drittanbieter zuständig und die damit verbundene Datenverarbeitung liegt in deiner Verantwortung als Kunde. Du bist für diese Verarbeitung der Verantwortliche und schließt mit dem Integrationspartner direkt die erforderlichen Lizenz- und Auftragsverarbeitungsverträge ab. Wenn du eine Datenübertragung an einen Partner autorisierst (typischerweise indem du dein eigenes Konto per OAuth oder API-Schlüssel verbindest), überträgt meetergo die relevanten Daten auf deine Weisung an diesen Partner.
Aus diesem Grund sind Integrationspartner keine Unterauftragsverarbeiter von meetergo. Die folgende Liste dient der Transparenz, damit du siehst, mit welchen Partnern meetergo verbunden werden kann. Übermittlungsmechanismen, Verarbeitungsorte und Aufbewahrungsfristen für Daten auf diesen Plattformen richten sich nach deiner Vereinbarung mit dem jeweiligen Partner.
| Integrationspartner | Kategorie |
|---|---|
| HubSpot, Inc. | CRM |
| Salesforce.com, Inc. | CRM |
| Pipedrive OÜ | CRM |
| SmartWe World SE (SmartWe), CAS-Weg 1–5, 76131 Karlsruhe, Deutschland | CRM |
| Ameise Software (webEdition GmbH) | CRM |
| SC-Networks GmbH (Evalanche) | Marketing-Automation |
| KlickTipp Limited | E-Mail-Marketing / Marketing-Automation |
| GetResponse S.A. | E-Mail-Marketing / Marketing-Automation |
| Linkando GmbH | Workshop- und Event-Management |
| Google LLC (Google Calendar, Google Meet) | Kalender und Konferenzdienste |
| Microsoft Corporation (Outlook Calendar, MS Teams) | Kalender und Konferenzdienste |
| Apple Inc. (iCloud Calendar) | Kalender |
| Zoom Video Communications, Inc. | Konferenzdienste |
| Cisco Systems, Inc. (Webex) | Konferenzdienste |
| Infomaniak Network SA (kMeet) | Konferenzdienste |
| Zapier, Inc. | Workflow-Automation |
| Aircall SAS | Telefonie |
| Slack Technologies, Inc. | Kommunikation / Benachrichtigungen |
Externe Kommunikationskanäle (keine Unterauftragsverarbeiter)
meetergo ist auf bestimmten Kommunikationsplattformen Dritter präsent, damit Nutzerinnen und Nutzer uns auch dort erreichen können. Die Betreiber dieser Plattformen sind eigenständige Verantwortliche für die Daten, die du dort mit ihnen teilst — sie sind keine Unterauftragsverarbeiter von meetergo im Sinne von Art. 28 DSGVO und schließen keinen Auftragsverarbeitungsvertrag mit meetergo. Wenn du uns über einen solchen Kanal kontaktierst, gelten zusätzlich die Datenschutzbedingungen der jeweiligen Plattform.
Sofern wir Informationen, die du über einen dieser Kanäle gesendet hast, anschließend für meetergo-Zwecke weiterverarbeiten (beispielsweise durch Fortsetzung der Konversation in unseren Support-Tools), richtet sich die zugehörige meetergo-interne Verarbeitung nach den oben aufgeführten dienstspezifischen Unterauftragsverarbeitern.
| Plattform | Betreiber | Verarbeitungsort |
|---|---|---|
| Facebook, Instagram | Meta Platforms, Inc. | USA |
| X (Twitter) | X Corp. | USA |
Änderungen und Aktualisierungen
Da unser Unternehmen wächst und sich weiterentwickelt, können sich auch die Dritten und Unterauftragsverarbeiter, mit denen wir zusammenarbeiten, mit der Zeit ändern. Wir werden den Kontoinhaber über alle Änderungen informieren, indem wir eine Benachrichtigung an die E-Mail-Adresse des registrierten Kontoinhabers senden und alle Änderungen hier veröffentlichen. Bitte schaue hier nach, um auf dem Laufenden zu bleiben.
War dieser Artikel hilfreich?
Lass uns wissen, ob dieser Artikel deine Fragen beantwortet hat.