Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie EasyWeek GmbH („EasyWeek
- 1. Wer ist verantwortlich
- 2. Welche Daten wir erheben
- 3. Woher wir Ihre Daten erhalten
- 4. Warum wir Ihre Daten verwenden
- 5. Mit wem wir Ihre Daten teilen
- 6. Internationale Übermittlungen
- 7. Wie lange wir Ihre Daten aufbewahren
- 8. Ihre Rechte
- 9. Cookies
- 10. Kinder
- 11. Marketing und Profiling
- 12. KI-Funktionen
- 13. Sicherheit
- 14. Änderungen und Kontakt
Zuletzt aktualisiert: 15. Mai 2026
1. Wer ist verantwortlich
Verantwortlicher ist:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutzkontakt: dpo@easyweek.io Telefon: +49 211 97532711
Sie können unseren Datenschutzkontakt bei allen Fragen zur DSGVO oder zur Ausübung Ihrer Rechte erreichen. Wir antworten innerhalb eines Monats, kostenlos, es sei denn, Ihr Antrag ist offensichtlich unbegründet oder übermäßig.
Für die Buchung selbst ist der Dienstleister, bei dem Sie buchen, ein eigenständiger Verantwortlicher für die personenbezogenen Daten, die er über Sie verarbeitet (z. B. Ihre Terminnotizen in seinem CRM). Für diese Verarbeitung beachten Sie bitte die eigene Datenschutzerklärung des Dienstleisters.
2. Welche Daten wir erheben
Je nachdem, wie Sie den Service nutzen, können wir folgende Kategorien personenbezogener Daten über Sie erheben:
| Kategorie | Beispiele |
|---|---|
| Identifikation | Vor- und Nachname, Geburtsdatum, Profilfoto, Geschlecht, bevorzugte Anrede |
| Kontakt | E-Mail-Adresse, Mobil- und sonstige Telefonnummern, Postanschrift, Land, Sprache |
| Konto | Benutzername, gehashtes Passwort, Single-Sign-On-Kennungen (Google, Apple, Facebook, sofern verwendet), Authentifizierungstoken, Anmeldeverlauf |
| Buchung | Gebuchte Leistungen, Anbieter, Standorte, Termine, Preise, Stornierungsverlauf, Nichterscheinen und Bewertungen; der Buchung beigefügte Notizen |
| Zahlung | Rechnungsadresse, letzte vier Ziffern der Zahlungskarte, Transaktionsstatus. Vollständige Kartendaten werden direkt von Stripe verarbeitet und werden niemals auf EasyWeek-Servern gespeichert |
| Kommunikation | Nachrichten, Anrufe, Support-Tickets, Marketing-Engagement (Öffnungs- und Klickereignisse), Benachrichtigungspräferenzen |
| Geräte- und Protokolldaten | IP-Adresse, Browser- und Gerätekennungen, Betriebssystem, Bildschirmgröße, Sprache, Referrer-URL, Zeitstempel, Performance-Metriken, Absturzprotokolle |
| Standort | Ungefährer Standort basierend auf IP sowie, mit Ihrer Erlaubnis auf Mobilgeräten, präziser Gerätestandort, um Ihnen die Suche nach Anbietern in Ihrer Nähe zu erleichtern |
| Nutzerinhalte | Bewertungen, Ratings, Fotos, Kommentare und sonstige von Ihnen eingereichte Inhalte |
| Marketing-Zielgruppendaten | Ob Sie eine E-Mail geöffnet oder angeklickt, an einem Webinar teilgenommen oder mit einer Anzeige interagiert haben – wird nur mit Ihrer Einwilligung verwendet, soweit diese erforderlich ist |
| Kontakte von Freunden und Familienmitgliedern | Wenn Sie die Kontakt-Import-Funktion verwenden, um eine Freundin oder einen Freund einzuladen, nur die von Ihnen ausgewählten Kontakte; wir erfassen Ihr Adressbuch nicht in großem Umfang |
| Cookie- und ähnliche Kennungen | Siehe die Cookie-Richtlinie für die vollständige Liste und die Kategorien |
Wir erheben wissentlich keine Daten besonderer Kategorien im Sinne von Art. 9 DSGVO (wie etwa Gesundheitsdaten). Soweit der Buchungsablauf eines Anbieters solche Daten erhebt (beispielsweise eine Schönheits-, Wellness-, Arzt- oder Zahnarztpraxis, die nach Allergien fragt), werden diese Daten im Auftrag des Anbieters als Verantwortlichem und auf Grundlage von dessen eigener Datenschutzerklärung erhoben.
3. Woher wir Ihre Daten erhalten
- Direkt von Ihnen – wenn Sie sich registrieren, ein Formular ausfüllen, eine Dienstleistung buchen, einem Anbieter eine Nachricht senden, eine Bewertung abgeben, unser Support-Team kontaktieren oder sonstige Aktionen auf dem Service durchführen.
- Vom Anbieter, bei dem Sie buchen – zum Beispiel, wenn ein Anbieter Sie einlädt, Ihre Buchungen über EasyWeek zu verwalten.
- Von Drittanbieter-Plattformen – zum Beispiel Google- oder Apple-Identität, wenn Sie sich für eine Anmeldung über diese Dienste entscheiden.
- Automatisch – Server-Protokolle, Cookies, SDKs in der Green App und ähnliche Technologien, sobald Sie den Service besuchen.
- Aus öffentlich zugänglichen Quellen – in begrenzten Fällen, etwa zur Überprüfung von Geschäftsinformationen eines Anbieters.
4. Warum wir Ihre Daten verwenden
| Zweck | Rechtsgrundlage (DSGVO Art. 6 / 9) |
|---|---|
| Erstellung und Betrieb Ihres Kontos, Übermittlung von Buchungen an Anbieter, Zusendung von Buchungsbestätigungen und Erinnerungen | Vertragserfüllung — Art. 6(1)(b) |
| Ermöglichung der Durchsuche des Marktplatzes, Suche nach Anbietern, Anzeige von Preisen und Verfügbarkeiten | Vertragserfüllung / vorvertragliche Maßnahmen — Art. 6(1)(b) |
| Abwicklung von Zahlungen über Stripe und Bearbeitung von Rückerstattungen im Namen von Anbietern | Vertragserfüllung — Art. 6(1)(b); rechtliche Verpflichtung — Art. 6(1)(c) für Steuer-/Buchführungszwecke |
| Kommunikation mit Ihnen bezüglich Ihres Kontos, Sicherheitswarnungen, Änderungen der Nutzungsbedingungen und servicebezogener Angelegenheiten | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Verbesserung des Service, Fehlerbehebung, Sicherheitsüberwachung, Betrugs- und Missbrauchsprävention | Berechtigtes Interesse — Art. 6(1)(f) |
| Marketingkommunikation über EasyWeek und Ökosystem-Dienste über die Kanäle, auf denen Sie ein Konto haben (E-Mail, SMS, WhatsApp, Push, In-App) | Berechtigtes Interesse gemäß § 174 Abs. 3 TKG 2021 und Art. 6(1)(f) für ähnliche Produkte und Dienstleistungen, vorbehaltlich Ihres Widerspruchsrechts; andernfalls Ihre Einwilligung — Art. 6(1)(a) |
| Personalisierte Inhalte und Werbung auf Plattformen Dritter | Ihre Einwilligung — Art. 6(1)(a), über das Cookie-Banner |
| Bewertungen und Rezensionen — Anzeige, Moderation, Betrugserkennung | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Import von Kontakten aus dem Freundes- und Familienkreis | Ihre Einwilligung — Art. 6(1)(a) |
| Einhaltung rechtlicher Verpflichtungen und rechtmäßiger Behördenanfragen | Rechtliche Verpflichtung — Art. 6(1)(c) |
| Abwehr, Ausübung oder Geltendmachung von Rechtsansprüchen | Berechtigtes Interesse — Art. 6(1)(f); Art. 9(2)(f), sofern besondere Kategorien personenbezogener Daten betroffen sind |
Wir führen keine automatisierten Entscheidungen durch, die rechtliche oder ähnlich weitreichende Auswirkungen auf Sie haben, im Sinne von DSGVO Art. 22.
5. Mit wem wir Ihre Daten teilen
Wir geben Ihre personenbezogenen Daten nur in einer Weise weiter, die mit dieser Richtlinie und dem anwendbaren Recht vereinbar ist:
- Der Anbieter, bei dem Sie buchen — Name, Kontaktdaten, Buchungsdetails und etwaige Notizen, die Sie der Buchung beifügen, werden dem Anbieter in dem Umfang weitergegeben, der zur Erbringung der Dienstleistung erforderlich ist. Der Anbieter wird für diese Daten zu einem eigenständigen Verantwortlichen.
- Unterauftragsverarbeiter, die uns beim Betrieb des Service unterstützen — Hosting, Zahlungsabwicklung, E-Mail- und SMS-Zustellung, Support-Tools, Analyse, Fehlerüberwachung, KI-Dienste. Die aktuelle Liste finden Sie unter /business/subprocessors. Jeder Unterauftragsverarbeiter ist durch einen schriftlichen Vertrag mit DSGVO-äquivalenten Pflichten gebunden.
- Identitätsanbieter, wenn Sie sich mit Google, Apple oder einem anderen Social-Login anmelden — nur die Informationen, die Sie autorisieren.
- Behörden, wenn wir gesetzlich dazu verpflichtet sind, nachdem wir die Rechtsgrundlage des Ersuchens geprüft haben.
- Berufsberater — Wirtschaftsprüfer, Buchhalter, Rechtsanwälte — unter beruflicher Verschwiegenheitspflicht.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder des Verkaufs des gesamten oder eines Teils von EasyWeek.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Drittanbieter-Werbetreibende für kontextübergreifende verhaltensbezogene Werbung weiter.
6. Internationale Datentransfers
EasyWeek verarbeitet Ihre Daten vorrangig auf Infrastruktur, die sich in der Europäischen Union befindet (Hetzner-Rechenzentren in Deutschland; Google Cloud Storage EU-Multiregion; Cloudflare Edge mit EU-Routing für EWR-Datenverkehr). Eine geringe Anzahl von Unterauftragsverarbeitern befindet sich außerhalb des EWR (z. B. bestimmte KI-Anbieter im Rahmen einer Zero-Data-Retention-Vereinbarung). Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) sowie auf ergänzende technische und organisatorische Maßnahmen, die auf einer Datentransfer-Folgenabschätzung basieren und auf Anfrage unter privacy@easyweek.io zur Verfügung gestellt werden.
7. Wie lange wir Ihre Daten aufbewahren
| Daten | Aufbewahrungszeitraum |
|---|---|
| Kontoprofil und Buchungshistorie, solange Ihr Konto aktiv ist | Bis Sie Ihr Konto löschen |
| Nach der Kontolöschung | Bis zu 6 Monate zur Betrugsprävention, Streitbeilegung und Sicherstellung der Plattformintegrität, danach Löschung oder Anonymisierung |
| Rechnungen und Zahlungsunterlagen | 10 Jahre (Handelsgesetzbuch § 257, Abgabenordnung § 147) |
| Support-Tickets | 3 Jahre ab Schließung |
| Server-Zugriffs- und Sicherheitsprotokolle | 90 Tage; sicherheitsvorfallbezogene Einträge länger, soweit gesetzlich erforderlich |
| Backups | Bis zu 35 Tage rollierend, danach werden sie überschrieben |
| Marketing-Engagement | Bis zur Abmeldung + 6 Monate als Nachweis der Compliance |
| Bewertungen und öffentliche Nutzerinhalte | Bis Sie diese löschen, mit Ausnahme von Kopien, die aufbewahrt werden, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist |
Nach Ablauf des Aufbewahrungszeitraums werden Daten sicher gelöscht oder unwiderruflich anonymisiert.
8. Ihre Rechte
Gemäß der DSGVO und dem österreichischen Datenschutzgesetz (DSG) haben Sie das Recht:
- Auskunft über Ihre personenbezogenen Daten zu erhalten und eine Kopie anzufordern (Art. 15)
- Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16)
- Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden") (Art. 17)
- Einschränkung der Verarbeitung in bestimmten Situationen zu verlangen (Art. 18)
- Ihre Daten in einem portablen Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Art. 20)
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen einzulegen, einschließlich Direktwerbung (Art. 21)
- Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3)
- Eine Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes einzureichen. In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde (DSB), https://www.dsb.gv.at/.
Um eines dieser Rechte auszuüben, wenden Sie sich bitte an privacy@easyweek.io. Viele dieser Aktionen können Sie auch direkt in der Green App oder auf der Website vornehmen (Profil → Konto → Daten).
9. Cookies
Wir und unsere Partner verwenden Cookies und ähnliche Technologien, um den Service zu betreiben, Ihre Präferenzen zu speichern, die Nutzung zu analysieren und (mit Ihrer Einwilligung) personalisierte Werbung auszuspielen. Die vollständige Liste der Kategorien und Anbieter finden Sie in der Cookie-Richtlinie; über die Cookie-Einstellungen in unserem Einwilligungsbanner können Sie Ihre Auswahl jederzeit ändern.
10. Kinder
Der Service richtet sich an Nutzer ab 18 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten mitgeteilt hat, wenden Sie sich bitte an privacy@easyweek.io, und wir werden diese umgehend löschen.
11. Marketing und Profiling
Wir können Ihnen Marketingnachrichten über EasyWeek und unser Ökosystem (den Marktplatz, die Green App, Partnerangebote) per E-Mail, SMS, WhatsApp, Push- und In-App-Benachrichtigungen zusenden, gemäß Abschnitt 7 unserer Nutzungsbedingungen. Wir können unsere Nutzerbasis segmentieren, um diese Nachrichten relevanter zu gestalten (beispielsweise nach Sprache, Land oder Buchungsverlauf). Wir führen kein Profiling durch, das rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie im Sinne von Art. 22 DSGVO hat.
Sie können sich jederzeit über Ihre Profileinstellungen oder wie in Abschnitt 7 der Nutzungsbedingungen beschrieben von allen Marketingkanälen abmelden.
12. KI-Funktionen
EasyWeek bietet KI-gestützte Funktionen an – zum Beispiel einen In-App-Assistenten, der Ihnen hilft, einen Anbieter zu finden, KI-Zusammenfassungen von Bewertungen sowie Vorschläge für Zeitfenster. Wir informieren transparent über diese Funktionen, wie es das EU-KI-Gesetz (EU AI Act) erfordert:
- Ihre Eingaben in KI-Funktionen werden unter einer Zero-Data-Retention-Vereinbarung an den KI-Anbieter (derzeit Anthropic Claude, siehe Unterauftragsverarbeiter) übermittelt: Der Anbieter speichert Ihre Eingaben nicht und verwendet sie nicht für das Training.
- KI-Zusammenfassungen von Bewertungen sind klar als solche gekennzeichnet.
- Der KI-Assistent ist ein Werkzeug und kein Ersatz für den Anbieter oder für professionelle Beratung; verlassen Sie sich nicht darauf für medizinische, rechtliche, finanzielle oder sicherheitskritische Entscheidungen.
Sie können KI-Funktionen für Ihr Konto unter Profil → Einstellungen deaktivieren.
13. Sicherheit
Wir wenden technische und organisatorische Maßnahmen an, die dem Risiko angemessen sind, darunter:
- Verschlüsselung bei der Übertragung (TLS 1.3) und im ruhenden Zustand (AES-256)
- Multi-Faktor-Authentifizierung und Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe für unsere Mitarbeiterinnen und Mitarbeiter
- Netzwerksegmentierung, Audit-Protokollierung, Angriffserkennung
- Sicherer Software-Entwicklungslebenszyklus, regelmäßige Abhängigkeitsüberprüfungen, Penetrationstests
- Dokumentierter Prozess zur Reaktion auf Sicherheitsvorfälle und zur Benachrichtigung bei Datenschutzverletzungen gemäß Art. 33 f. DSGVO
- Alle Mitarbeiterinnen und Mitarbeiter unterliegen schriftlichen Vertraulichkeitsverpflichtungen
Keine Übertragungs- oder Speichermethode ist vollständig sicher. Auch Sie tragen eine Verantwortung: Halten Sie Ihr Passwort vertraulich, verwenden Sie ein starkes, einzigartiges Passwort und aktivieren Sie, sofern verfügbar, die Zwei-Faktor-Authentifizierung.
14. Änderungen und Kontakt
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über den Service (In-App-Benachrichtigung, E-Mail oder Banner) mindestens vierzehn (14) Tage vor ihrem Inkrafttreten angekündigt. Das oben angegebene Datum „Zuletzt aktualisiert" gibt stets die aktuelle Version an.
Bei Fragen oder zur Ausübung Ihrer Rechte:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutz: dpo@easyweek.io
Siehe auch: Nutzungsbedingungen · Cookie-Richtlinie · Impressum.
