NiiRo Meeting
Datenschutzhinweis
NiiRo Meeting verarbeitet Termin-, Kontakt- und Antwortdaten ausschließlich zur Terminbuchung, Terminänderung, Erinnerung und nachvollziehbaren Verwaltung des gebuchten Gesprächs.
Datenkategorien
Dazu gehören Name, E-Mail-Adresse, optionale Telefonnummer, gewünschter Termin, Zeitzone, ausgewählter Ort, Antworten auf Buchungsfragen, technische Buchungs- und Änderungsstatus sowie datensparsame Audit-Einträge.
Rechtsgrundlagen
Terminbuchung, Umbuchung, Storno und transaktionale Erinnerungen erfolgen zur Vorbereitung oder Durchführung der angefragten Terminabsprache. Sicherheits-, Missbrauchs- und Audit-Funktionen beruhen auf dem berechtigten Interesse an einem sicheren und nachvollziehbaren Buchungssystem. Kalenderblocker werden intern über den NiiRo Calendar in Crewmate verarbeitet.
Die Daten werden profilbezogen gespeichert. Öffentliche Buchungslinks benötigen kein Kundenkonto. Storno- und Umbuchungslinks werden als geheime Tokens erzeugt und serverseitig nur gehasht gespeichert.
Der optionale Termin-Assistent verarbeitet nur die eingegebene Chatfrage und die sichtbaren freien Zeitfenster, um bei der Auswahl eines Termins zu helfen. Namen, E-Mail-Adressen und Telefonnummern sollen nicht im Chat eingegeben werden; die Buchung erfolgt im Formular. Wenn der KI-Assistent aktiviert ist, wird dafür Anthropic (Claude Sonnet 5) als Auftragsverarbeiter genutzt, andernfalls antwortet die lokale Terminlogik.
NiiRo Videocall zeichnet keine Audio- oder Videoinhalte auf und speichert sie nicht. NiiRo verarbeitet nur erforderliche Raum-Metadaten, Rollenstatus, gehashte Link-Tokens und kurzlebige Sitzungstokens. Daily.co verarbeitet den Anzeigenamen sowie technische Verbindungs- und Nutzungsmetadaten. Medien laufen über `eu-central-1` (Frankfurt). Betriebsdaten können außerhalb der EU verarbeitet werden; dazu können Provider-Logs und Accountdaten gehören. Die Verarbeitung ist durch das Daily-DPA sowie EU-Standardvertragsklauseln abgesichert. NiiRo-Raumdaten werden fristgerecht gelöscht oder anonymisiert.
Der Kundenlink wird in der Buchungsmail und im ICS-Kalendereintrag verarbeitet. Der DJ erhält den separaten Host-Link im geschützten Meeting-Dashboard. Für Missbrauchsschutz werden kurzlebige, gehashte Rate-Limit-Metadaten aus IP-Adresse und Browserkennung gespeichert und nach Ablauf des Rate-Limit-Fensters gelöscht.
Auf Anfrage können personenbezogene Buchungsdaten exportiert oder anonymisiert werden. Alte Buchungsdaten können über die Retention-Funktion anonymisiert werden, sobald sie für die Terminabwicklung nicht mehr benötigt werden.
Dienstleister
Eingesetzte Dienstleister sind Vercel für Hosting, Supabase für Datenhaltung, Resend für E-Mails, Daily.co für Videocalls mit Medienregion Frankfurt und optional Anthropic für den Termin-Assistenten. Kalenderblocker werden serverseitig mit Crewmate synchronisiert.