Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
HubSpot Meetings bettet einen Terminplaner in Ihre Website ein, damit Besucher direkt einen Termin buchen konnen. Es erhebt Name, E Mail und Meeting Details, ubertragt diese zu HubSpot in die USA und kann HubSpot Tracking Cookies setzen, die eine Einwilligung erfordern.
HubSpot Meetings bettet einen Buchungsplaner in Ihre Website ein, damit Besucher direkt von Ihrer Website aus einen Termin wahlen und reservieren konnen. Das Embed ladt Code von meetings.hubspot.com, erhebt den Namen, die E Mail Adresse und die Meeting Details des Besuchers und speichert diese Informationen in Ihrem HubSpot CRM. Wahrend das Embed aktiv ist, kann es auch HubSpot Analyse und Tracking Cookies auf dem Gerat des Besuchers setzen.
Das Embed erhebt Name, E Mail und den gewahlten Meeting Zeitslot bei der Ubermittlung des Buchungsformulars. Es ladt auch die HubSpot Tracking Infrastruktur, die die Cookies __hstc (sechs Monate), hubspotutk (sechs Monate), __hssc (dreissig Minuten) und __hssrc (Sitzung) setzen kann. Der Cookie messagesUtk (sechs Monate) verknupft Gesprache und Meetings mit einem einzigen Kontaktdatensatz.
HubSpot Meetings beinhaltet zwei unterschiedliche Rechtsgrundlagen. Die Verarbeitung der Buchung selbst (Name, E Mail, Meeting Zeit) ist nach Artikel 6(1)(b) DSGVO als zur Erfullung eines Vertrags notwendige Verarbeitung gerechtfertigt. Die nicht notwendigen Tracking Cookies, die das Embed ladt, benotigen jedoch eine separate Einwilligung nach Artikel 6(1)(a) DSGVO und der ePrivacy Richtlinie. Diese beiden Verarbeitungsstrome mussen separat behandelt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das Buchungsformular selbst benotigt keine Einwilligung, da es auf der Vertragsgrundlage basiert, aber Sie mussen Nutzer klar daruber informieren, wer die Daten verarbeitet und wo. Die nicht notwendigen HubSpot Tracking Cookies durfen nicht gesetzt werden, bevor der Besucher uber Ihren Cookie Einwilligungsmechanismus opt in gegeben hat. Das Buchungsformular sollte auch fur Besucher ohne Tracking Einwilligung verfugbar bleiben.
Buchungs und Tracking Daten werden zu HubSpot in die Vereinigten Staaten ubertragen und dort verarbeitet. Der Transfer ist durch das EU US Datenschutzrahmenwerk und Standardvertragsklauseln abgedeckt. Sie mussen diesen Transfer in Ihrer Datenschutzerklarung offenlegen und buchende Besucher daruber informieren, dass ihre Daten von HubSpot in den USA verarbeitet werden.
Unterzeichnen Sie den HubSpot Auftragsverarbeitungsvertrag. Konfigurieren Sie Ihre Consent Management Plattform so, dass nicht notwendige HubSpot Cookies blockiert werden, ohne das Buchungs Embed zu blockieren. Aktualisieren Sie Ihre Datenschutzerklarung, um den dualen Rechtsgrundlagenansatz zu beschreiben, HubSpot als Auftragsverarbeiter zu benennen und US Transfers zu erklaren. Fugen Sie einen kurzen Datenschutzhinweis in der Nahe des Buchungsformulars hinzu.
Websites using HubSpot Meetings must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist ratsam, wenn das Meetings Embed zusammen mit Verhaltens Tracking oder Audience Synchronisierung verwendet wird. Die Buchung selbst basiert auf Artikel 6(1)(b) und ist risikoarmer, aber die begleitenden HubSpot Tracking Cookies fugen eine Profiling Dimension hinzu. Prufen Sie, ob Tracking Cookies bis zur Einwilligung blockiert werden konnen, ohne den Buchungsvorgang zu unterbrechen. Dokumentieren Sie den dualen Rechtsgrundlagenansatz und den US Transfermechanismus in Ihrem Verarbeitungsverzeichnis.
Sample consent text
Zur Buchung eines Meetings gebe ich meinen Namen und meine E Mail Adresse an. Diese werden von HubSpot in den USA unter Standardvertragsklauseln gespeichert. Die Meeting Buchung wird auf der Grundlage unseres Vertrags verarbeitet. Ich willige separat ein, dass HubSpot Tracking Cookies zu Analysezwecken auf meinem Gerat gesetzt werden, und kann diese Einwilligung jederzeit widerrufen.
Third-party domains contacted
meetings.hubspot.comstatic.hsappstatic.netjs.hs-scripts.comjs.usemessages.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __hstc | Analytics | 6 months | Primary HubSpot analytics cookie that links all visits from the same browser across sessions |
| hubspotutk | Analytics | 6 months | Stores a unique visitor token used to associate browsing activity with HubSpot contact records |
| __hssc | Analytics | 30 minutes | Tracks visitor activity within a single session to understand page sequences |
| __hssrc | Analytics | Session | Detects when the browser starts a new session for accurate visit counting |
| messagesUtk | Functional | 6 months | Links meeting bookings and chat conversations to a single HubSpot contact record |
HubSpot Meetings verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
HubSpot Meetings kann funf Cookies setzen. __hstc (sechs Monate) ist der Haupt Analyse Cookie. hubspotutk (sechs Monate) verknupft Ihren Browser mit einem HubSpot Kontaktdatensatz. __hssc (dreissig Minuten) verfolgt Aktivitaten innerhalb einer Sitzung. __hssrc (Sitzung) erkennt neue Browsersitzungen. messagesUtk (sechs Monate) verknupft Meeting Buchungen und Chat Gesprache mit einem Kontakt. Alle nicht wesentlichen Cookies benotigen eine vorherige Einwilligung.
Teilweise. Das Buchungsformular selbst (Erfassung von Name, E Mail und Termin) basiert auf der Vertragsgrundlage (Artikel 6(1)(b) DSGVO) und benotigt keine Einwilligung, aber Sie mussen Besucher uber die Verarbeitung informieren. Die nicht notwendigen HubSpot Tracking Cookies, die das Embed ladt, benotigen eine vorherige Opt in Einwilligung. Beide Strome mussen separat behandelt werden.
Es gibt zwei Rechtsgrundlagen. Die Meeting Buchung selbst wird nach Artikel 6(1)(b) DSGVO als fur die Erfullung eines Vertrags notwendig verarbeitet. Die nicht notwendigen HubSpot Tracking Cookies benotigen eine Einwilligung nach Artikel 6(1)(a) DSGVO und der ePrivacy Richtlinie. Beide Grundlagen mussen separat dokumentiert und in Ihrer Datenschutzerklarung offengelegt werden.
Ja. Sowohl die Buchungsdaten (Name, E Mail, Meeting Zeit) als auch etwaige Tracking Cookie Daten werden zu HubSpot in die USA ubertragen und dort verarbeitet. Der Transfer ist durch das EU US Datenschutzrahmenwerk und Standardvertragsklauseln abgedeckt. Sie mussen diesen Transfer in Ihrer Datenschutzerklarung offenlegen und buchende Besucher informieren, dass ihre Daten von HubSpot in den USA verarbeitet werden.
Eine vollstandige DSFA ist ratsam, aber nicht unbedingt strikt erforderlich, wenn das Embed nur fur einfache Meeting Buchungen ohne zusatzliches Tracking verwendet wird. Die Buchung selbst nach Artikel 6(1)(b) ist relativ risikoarm. Wenn das Embed jedoch zusammen mit HubSpot Marketing Tracking und Audience Synchronisierung eingesetzt wird, wird eine DSFA notwendiger. Dokumentieren Sie mindestens den dualen Rechtsgrundlagenansatz und den US Transfermechanismus in Ihrem Verarbeitungsverzeichnis.
Unterzeichnen Sie den HubSpot Auftragsverarbeitungsvertrag. Konfigurieren Sie Ihre Consent Management Plattform, um nicht notwendige HubSpot Cookies fur Besucher ohne Tracking Einwilligung zu blockieren, wahrend das Buchungs Embed verfugbar bleibt. Aktualisieren Sie Ihre Datenschutzerklarung, um den dualen Rechtsgrundlagenansatz zu beschreiben, HubSpot als Auftragsverarbeiter zu benennen und US Transfers zu erklaren. Fugen Sie einen kurzen Datenschutzhinweis neben dem Buchungsformular hinzu.
Wenn das Ziel die Reduzierung von US Datentransfers ist, erwaegen Sie Cal.com (selbst hostbar, Open Source), Calendly (US basiert, aber nur auf Terminplanung ausgerichtet mit kleinerem Daten Footprint) oder Tidycal. Selbst gehostetes Cal.com halt alle Buchungsdaten auf Ihrer eigenen Infrastruktur. Wenn Sie bereits HubSpot CRM nutzen, sind die Compliance Kosten von HubSpot Meetings gering, sofern der duale Rechtsgrundlagenansatz korrekt implementiert ist.
Fugen Sie Ihrer Cookie Richtlinie einen HubSpot Meetings Abschnitt hinzu. Listen Sie alle funf Cookies auf: __hstc (Analyse, sechs Monate), hubspotutk (Analyse, sechs Monate), __hssc (Analyse, dreissig Minuten), __hssrc (Analyse, Sitzung) und messagesUtk (Funktional, sechs Monate). Kategorisieren Sie die Tracking Cookies als Analyse Cookies und verknupfen Sie sie mit Ihren Einwilligungskategorien. Erklaren Sie, dass das Buchungsformular selbst keine Cookie Einwilligung benotigt, die parallel geladenen Tracking Cookies jedoch schon.