Datenschutzerklärung für Geschäftskunden
Diese Datenschutzerklärung beschreibt, wie EasyWeek GmbH personenbezogene Daten von Geschäftsinhabern, Mitarbeitern und anderen autorisierten Nutzern der EasyWeek Business-Plattform („Sie
- 1. Wer wir sind
- 2. Anwendungsbereich und die Aufteilung zwischen Verantwortlichem und Auftragsverarbeiter
- 3. Daten, die wir über Geschäftskunden erheben
- 4. Zwecke und Rechtsgrundlagen
- 5. Marketingkommunikation
- 6. Weitergabe und Unterauftragsverarbeiter
- 7. Internationale Datenübermittlungen
- 8. Speicherdauer
- 9. Ihre Rechte
- 10. Sicherheit
- 11. Änderungen und Kontakt
Zuletzt aktualisiert: 15. Mai 2026
1. Wer wir sind
Der Verantwortliche für die Verarbeitung personenbezogener Daten über Geschäftskunden, die in dieser Richtlinie beschrieben werden, ist:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutzkontakt: dpo@easyweek.io
Für Angelegenheiten, die Daten betreffen, die wir in Ihrem Auftrag verarbeiten (Daten Ihrer Kunden, die in EasyWeek gespeichert sind), lesen Sie bitte Abschnitt 2 unten sowie unseren Auftragsverarbeitungsvertrag.
2. Anwendungsbereich und die Verantwortlicher-Auftragsverarbeiter-Unterscheidung
EasyWeek Business ist eine Software-as-a-Service-Plattform, die Dienstleistungsunternehmen („Kunden") bei der Verwaltung ihrer Buchungen, Klienten, Mitarbeiter, Finanzen und des Marketings unterstützt. Diese Unterscheidung ist für den Datenschutz von Bedeutung:
- EasyWeek ist der Verantwortliche für personenbezogene Daten über Business-Nutzer — die Unternehmensinhaber, Mitarbeiter und autorisierten Nutzer, die sich bei EasyWeek Business registrieren, anmelden und es nutzen. Diese Datenschutzerklärung beschreibt diese Verarbeitung.
- EasyWeek ist der Auftragsverarbeiter für personenbezogene Daten, die Business-Nutzer (ihre Kunden) in EasyWeek hochladen, um ihr Unternehmen zu betreiben — zum Beispiel Kontaktdaten von Endkunden, Buchungshistorie, Notizen, Fotos. Diese Verarbeitung wird durch den Auftragsverarbeitungsvertrag geregelt, bei dem der Kunde der Verantwortliche ist.
Diese Datenschutzerklärung deckt nur den ersten Fall ab. Für Endkundendaten gilt die eigene Datenschutzerklärung des Kunden.
3. Daten, die wir über Geschäftskunden erheben
| Kategorie | Beispiele |
|---|---|
| Identifikation | Vor- und Nachname, Firmenname, Position, Profilfoto |
| Kontakt | E-Mail-Adresse, Telefonnummer, Geschäftsadresse, Land |
| Konto | Benutzername, gehashtes Passwort, Zwei-Faktor-Authentifizierungs-Token, Anmeldeverlauf, IP-Adresse, Geräte- und Browser-Kennungen |
| Abrechnung | UID (Umsatzsteuer-Identifikationsnummer), Rechnungsadresse, die letzten 4 Ziffern der Zahlungskarte, Rechnungshistorie. Vollständige Kartendaten werden direkt von Stripe erfasst und erreichen unsere Server niemals |
| Kommunikation | Support-Tickets, In-App-Chat-Verlauf, Gesprächsaufzeichnungen (mit Ihrer Einwilligung), Umfrageantworten |
| Nutzungstelemetrie | Genutzte Seiten und Funktionen, Klicks, Performance-Kennzahlen, Absturzberichte, Fehlerprotokolle |
| Marketing-Engagement | E-Mail-Öffnungs- und Klickereignisse, Newsletter-Präferenzen, Webinar-Teilnahme, Demo-Buchungen |
| Öffentliche Eintragsdaten | Sofern Sie sich für den EasyWeek-Marktplatz entschieden haben: der Firmenname, das Logo, die Dienstleistungen, Öffnungszeiten, Standort, Fotos und aggregierte Bewertungen, die Sie veröffentlichen |
Wir erheben diese Daten direkt von Ihnen (bei der Registrierung, beim Ausfüllen von Formularen, beim Kontakt mit dem Support, bei der Konfiguration Ihres Kontos) sowie automatisch (Protokolle, Telemetrie, Cookies auf unseren Marketing-Websites – siehe Cookie-Richtlinie).
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Erstellung und Betrieb Ihres Kontos, Bereitstellung der von Ihnen abonnierten EasyWeek Business-Plattform | Vertragserfüllung — Art. 6(1)(b) |
| Abrechnung, Buchhaltung, Steuerunterlagen | Rechtliche Verpflichtung — Art. 6(1)(c); Vertrag — Art. 6(1)(b) |
| Kundensupport und Incident-Response | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Produktanalyse, Debugging, Kapazitätsplanung, Sicherheitsüberwachung | Berechtigtes Interesse am Betrieb einer sicheren und zuverlässigen Plattform — Art. 6(1)(f) |
| Marketingkommunikation an bestehende Business-Nutzer über das EasyWeek-Ökosystem, neue Funktionen und Partnerangebote | Berechtigtes Interesse gemäß § 7(3) UWG / Art. 6(1)(f) — beschränkt auf ähnliche Produkte und Dienstleistungen und vorbehaltlich Ihres Widerspruchsrechts |
| Marketingkommunikation, in die Sie ausdrücklich eingewilligt haben (Newsletter, Webinare) | Ihre Einwilligung — Art. 6(1)(a) |
| Veröffentlichung Ihres Unternehmens im EasyWeek-Marktplatz, sofern Sie zugestimmt haben | Erfüllung des Marktplatz-Anhangs zu Ihrem Abonnement — Art. 6(1)(b) |
| Erfüllung gesetzlicher Verpflichtungen und rechtmäßiger Anfragen von Behörden | Rechtliche Verpflichtung — Art. 6(1)(c) |
| Abwehr, Ausübung oder Geltendmachung von Rechtsansprüchen | Berechtigtes Interesse — Art. 6(1)(f); Art. 9(2)(f) bei Verarbeitung besonderer Kategorien personenbezogener Daten |
Wir führen keine automatisierten Entscheidungen durch, die im Sinne von Art. 22 DSGVO rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben.
5. Marketingkommunikation
Durch das Erstellen eines Geschäftsnutzerkontos stimmen Sie zu, dass EasyWeek Ihnen transaktionale und Marketing-Kommunikation über EasyWeek und unser Ökosystem per E-Mail, SMS, WhatsApp, Push-Benachrichtigungen und In-App-Nachrichten senden darf. Wir können Ihre geschäftlichen Kontaktdaten auch verwenden, um Sie zu Veranstaltungen, Webinaren, Beta-Funktionen, Partnerangeboten einzuladen und Sie über neue EasyWeek-Mobile-Apps (wie die EasyWeek-Client-App) zu informieren, sofern dies mit der in Abschnitt 4 beschriebenen Rechtsgrundlage vereinbar ist.
Sie können der Marketingkommunikation jederzeit widersprechen:
- E-Mail — Abmeldelink am Ende jeder Marketing-E-Mail
- SMS / WhatsApp — Antworten Sie mit „STOP" auf eine beliebige Marketingnachricht
- Push-Benachrichtigungen — in den Geräte- oder App-Einstellungen deaktivieren
- In-App — Profil → Benachrichtigungseinstellungen
Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung und hindert uns nicht daran, Ihnen transaktionale Nachrichten zu senden, die für den Betrieb des Service erforderlich sind.
6. Weitergabe und Unterauftragsverarbeiter
Wir geben Daten von Geschäftskunden nur weiter an:
- Unterauftragsverarbeiter, die wir zur Erbringung des Service einsetzen (Hosting, E-Mail, SMS, Support-Tools, Analyse, Zahlungsabwicklung, KI-Funktionen). Die aktuelle Liste ist unter /business/subprocessors abrufbar. Alle Unterauftragsverarbeiter sind vertraglich zur Vertraulichkeit und zur Einhaltung der DSGVO-entsprechenden Pflichten verpflichtet.
- Stripe, unseren Zahlungsdienstleister, für die Abwicklung der Abonnementabrechnung.
- Prüfer, Buchhalter, Rechtsberater, die der beruflichen Verschwiegenheitspflicht unterliegen.
- Behörden, wenn wir gesetzlich dazu verpflichtet sind, nachdem wir die Rechtsgrundlage der Anfrage geprüft haben und, soweit gesetzlich zulässig, Sie darüber informiert haben.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder des Verkaufs des gesamten oder eines Teils von EasyWeek, wobei der Erwerber in diesem Fall an gleichwertige Datenschutzverpflichtungen gebunden wird.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Drittanbieter zu Werbezwecken für kontextübergreifende verhaltensbasierte Werbung weiter.
7. Internationale Datenübermittlungen
EasyWeek verarbeitet Daten von Unternehmensnutzern vorrangig auf Infrastruktur innerhalb der Europäischen Union (Hetzner-Rechenzentren in Deutschland; Google Cloud Storage EU-Mehrfachregion; Cloudflare-Edge mit EU-Routing für EWR-Datenverkehr). Soweit eine begrenzte Anzahl von Unterauftragsverarbeitern außerhalb des EWR ansässig ist (beispielsweise bestimmte KI-Anbieter im Rahmen einer Zero-Data-Retention-Vereinbarung), wird die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) sowie ergänzende Maßnahmen auf Grundlage einer Datentransfer-Folgenabschätzung geschützt, die auf Anfrage unter privacy@easyweek.io erhältlich ist.
8. Aufbewahrungsfristen
| Daten | Aufbewahrungsfrist |
|---|---|
| Kontoprofil und -konfiguration | Während Ihr Konto aktiv ist + 6 Monate nach dem Löschantrag, anschließend Löschung oder Anonymisierung |
| Rechnungen und Buchungsbelege | 10 Jahre (HGB § 257, AO § 147) |
| Support-Tickets | 3 Jahre ab Abschluss |
| Anmelde- und Zugriffsprotokolle | 90 Tage, wobei sicherheitsvorfallbezogene Einträge so lange aufbewahrt werden, wie es gesetzlich erforderlich ist |
| Sicherungskopien (Backups) | Bis zu 35 Tage rollierend, danach werden sie überschrieben |
| Marketing-Interaktionen | Bis zur Abmeldung + 6 Monate als Nachweis der Compliance |
Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert, sofern keine längere Aufbewahrungspflicht gesetzlich vorgeschrieben ist.
9. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21) — insbesondere gegen Direktwerbung
- Recht auf jederzeitigen Widerruf einer Einwilligung (Art. 7 Abs. 3)
- Recht auf Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes. In Österreich ist die zuständige Behörde die Datenschutzbehörde (DSB), https://www.dsb.gv.at/.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@easyweek.io. Wir werden innerhalb eines Monats und kostenlos antworten, es sei denn, der Antrag ist offensichtlich unbegründet oder unverhältnismäßig.
10. Sicherheit
Wir wenden dem Risiko angemessene technische und organisatorische Maßnahmen an, darunter:
- Verschlüsselung bei der Übertragung (TLS 1.3) und bei der Speicherung (AES-256)
- Multi-Faktor-Authentifizierung und Least-Privilege-Zugang für unsere Mitarbeiterinnen und Mitarbeiter
- Netzwerksegmentierung, Audit-Logging, Angriffserkennung
- Sicherer Software-Entwicklungszyklus, regelmäßiges Dependency-Scanning, Penetrationstests
- Dokumentierter Prozess zur Reaktion auf Sicherheitsvorfälle und zur Meldung von Datenschutzverletzungen
- Mitarbeiterinnen und Mitarbeiter unter schriftlichen Vertraulichkeitsverpflichtungen
Vollständige Details sind im Anhang zu den Technischen und Organisatorischen Maßnahmen zum Auftragsverarbeitungsvertrag beschrieben.
11. Änderungen und Kontakt
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über das In-App-Benachrichtigungscenter oder per E-Mail mindestens 14 Tage vor ihrem Inkrafttreten angekündigt. Das oben angegebene Datum „Zuletzt aktualisiert" gibt stets die aktuelle Version an.
Bei Fragen oder zur Ausübung Ihrer Rechte:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutz: dpo@easyweek.io
Siehe auch: Datenschutzerklärung für Kunden · Cookie-Richtlinie · Auftragsverarbeitungsvertrag · Unterauftragsverarbeiter · Impressum.
