Datenschutzerklärung für Geschäftskunden
Diese Datenschutzerklärung beschreibt, wie EasyWeek GmbH personenbezogene Daten von Geschäftsinhabern, Mitarbeitern und anderen autorisierten Nutzern der EasyWeek Business-Plattform ("Sie", "Geschäftsnutzer") verarbeitet. Für personenbezogene Daten, die Sie als Unternehmen über Ihre eigenen Kunden durch EasyWeek verarbeiten, handelt EasyWeek als Auftragsverarbeiter gemäß unserem Auftragsverarbeitungsvertrag.
- 1. Wer wir sind
- 2. Anwendungsbereich und die Aufteilung zwischen Verantwortlichem und Auftragsverarbeiter
- 3. Daten, die wir über Geschäftsnutzer erheben
- 4. Zwecke und Rechtsgrundlagen
- 5. Marketingkommunikation
- 6. Weitergabe und Unterauftragsverarbeiter
- 7. Internationale Übermittlungen
- 8. Speicherdauer
- 9. Ihre Rechte
- 10. Sicherheit
- 11. Änderungen und Kontakt
Zuletzt aktualisiert: 15. Mai 2026
1. Wer wir sind
Der Verantwortliche für die in dieser Richtlinie beschriebene Verarbeitung personenbezogener Daten von Geschäftskunden ist:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutzkontakt: dpo@easyweek.io
Für Angelegenheiten, die Daten betreffen, die wir in Ihrem Auftrag verarbeiten (Daten Ihrer Kunden, die in EasyWeek gespeichert sind), lesen Sie bitte Abschnitt 2 unten sowie unseren Auftragsverarbeitungsvertrag.
2. Anwendungsbereich und die Trennung zwischen Verantwortlichem und Auftragsverarbeiter
EasyWeek Business ist eine Software-as-a-Service-Plattform, die Dienstleistungsunternehmen („Kunden") bei der Verwaltung ihrer Buchungen, Klienten, Mitarbeiter, Finanzen und ihres Marketings unterstützt. Diese Aufteilung ist für den Datenschutz von Bedeutung:
- EasyWeek ist der Verantwortliche für personenbezogene Daten über Unternehmensnutzer — die Geschäftsinhaber, Mitarbeiter und autorisierten Nutzer, die sich für EasyWeek Business registrieren, sich anmelden und es nutzen. Diese Datenschutzerklärung beschreibt diese Verarbeitung.
- EasyWeek ist der Auftragsverarbeiter für personenbezogene Daten, die Unternehmensnutzer (als Kunden) auf EasyWeek hochladen, um ihr Geschäft zu betreiben – zum Beispiel Kontaktdaten von Endkunden, Buchungshistorie, Notizen, Fotos. Diese Verarbeitung unterliegt dem Auftragsverarbeitungsvertrag, in dem der Kunde der Verantwortliche ist.
Diese Datenschutzerklärung deckt nur den ersten Fall ab. Für Endkundendaten gilt der eigene Datenschutzhinweis des Kunden.
3. Daten, die wir über Geschäftskunden erheben
| Kategorie | Beispiele |
|---|---|
| Identifikation | Vor- und Nachname, Unternehmensname, Position, Profilfoto |
| Kontakt | E-Mail-Adresse, Telefonnummer, Geschäftsadresse, Land |
| Konto | Benutzername, gehashtes Passwort, Zwei-Faktor-Authentifizierungstoken, Anmeldeverlauf, IP-Adresse, Geräte- und Browser-Kennungen |
| Abrechnung | USt-IdNr., Rechnungsadresse, letzte 4 Ziffern der Zahlungskarte, Rechnungsverlauf. Vollständige Kartendaten werden direkt von Stripe erfasst und erreichen unsere Server nicht |
| Kommunikation | Support-Tickets, In-App-Chatverlauf, Gesprächsaufzeichnungen (mit Ihrer Einwilligung), Umfrageantworten |
| Nutzungstelemetrie | Aufgerufene Seiten und verwendete Funktionen, Klicks, Performance-Kennzahlen, Absturzberichte, Fehlerprotokolle |
| Marketing-Engagement | E-Mail-Öffnungs- und Klickereignisse, Newsletter-Präferenzen, Webinar-Teilnahme, Demo-Buchungen |
| Öffentliche Verzeichnisdaten | Wenn Sie sich für den EasyWeek-Marktplatz entscheiden: Unternehmensname, Logo, Dienstleistungen, Öffnungszeiten, Standort, Fotos und aggregierte Bewertungen, die Sie veröffentlichen |
Wir erheben diese Daten direkt von Ihnen (bei der Registrierung, beim Ausfüllen von Formularen, bei der Kontaktaufnahme mit dem Support, bei der Konfiguration Ihres Kontos) sowie automatisch (Protokolle, Telemetrie, Cookies auf unseren Marketing-Websites – siehe Cookie-Richtlinie).
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Erstellung und Betrieb Ihres Kontos, Bereitstellung der EasyWeek Business-Plattform, die Sie abonniert haben | Vertragserfüllung — Art. 6(1)(b) |
| Rechnungsstellung, Buchhaltung, Steuerunterlagen | Rechtliche Verpflichtung — Art. 6(1)(c); Vertrag — Art. 6(1)(b) |
| Kundensupport und Störungsbearbeitung | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Produktanalysen, Fehlerbehebung, Kapazitätsplanung, Sicherheitsüberwachung | Berechtigtes Interesse am Betrieb einer sicheren und zuverlässigen Plattform — Art. 6(1)(f) |
| Marketingkommunikation gegenüber bestehenden Business-Nutzern über das EasyWeek-Ökosystem, neue Funktionen und Partnerangebote | Berechtigtes Interesse gemäß § 7(3) UWG / Art. 6(1)(f) — beschränkt auf ähnliche Produkte und Dienstleistungen und vorbehaltlich Ihres Widerspruchsrechts |
| Marketingkommunikation, sofern Sie ausdrücklich eingewilligt haben (Newsletter, Webinare) | Ihre Einwilligung — Art. 6(1)(a) |
| Veröffentlichung Ihres Unternehmens im EasyWeek-Marktplatz, sofern Sie sich dafür entschieden haben | Erfüllung des Marktplatz-Anhangs zu Ihrem Abonnement — Art. 6(1)(b) |
| Einhaltung rechtlicher Verpflichtungen und rechtmäßiger Anfragen von Behörden | Rechtliche Verpflichtung — Art. 6(1)(c) |
| Abwehr, Ausübung oder Geltendmachung von Rechtsansprüchen | Berechtigtes Interesse — Art. 6(1)(f); Art. 9(2)(f), soweit besondere Kategorien personenbezogener Daten betroffen sind |
Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie im Sinne von Art. 22 DSGVO erzeugt.
5. Marketingkommunikation
Durch die Erstellung eines Geschäftsnutzerkontos erklären Sie sich damit einverstanden, dass EasyWeek Ihnen Transaktions- und Marketingkommunikationen über EasyWeek und unser Ökosystem per E-Mail, SMS, WhatsApp, Push-Benachrichtigungen und In-App-Nachrichten sendet. Wir können Ihre geschäftlichen Kontaktdaten auch dazu nutzen, Sie zu Veranstaltungen, Webinaren, Beta-Funktionen, Partnerangeboten einzuladen und Sie über neue EasyWeek-Mobile-Apps zu informieren (wie die EasyWeek-Client-App), sofern dies mit der in Abschnitt 4 beschriebenen Rechtsgrundlage vereinbar ist.
Sie können der Marketingkommunikation jederzeit widersprechen:
- E-Mail — Abmeldelink am Ende jeder Marketing-E-Mail
- SMS / WhatsApp — Antworten Sie mit „STOP" auf eine beliebige Marketingnachricht
- Push-Benachrichtigungen — in Ihren Geräte- oder App-Einstellungen deaktivieren
- In-App — Profil → Benachrichtigungseinstellungen
Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung und hindert uns nicht daran, Ihnen transaktionale Nachrichten zu senden, die für den Betrieb des Service erforderlich sind.
6. Weitergabe und Unterauftragsverarbeiter
Wir geben Daten von Geschäftsnutzern nur weiter an:
- Unterauftragsverarbeiter, die wir zur Erbringung des Service beauftragen (Hosting, E-Mail, SMS, Support-Tools, Analyse, Zahlungsabwicklung, KI-Funktionen). Die aktuelle Liste ist unter /business/subprocessors abrufbar. Alle Unterauftragsverarbeiter sind vertraglich zur Vertraulichkeit und zu den Anforderungen der DSGVO sowie des BDSG verpflichtet.
- Stripe, unser Zahlungsdienstleister, für die Abwicklung der Abonnementabrechnung.
- Prüfer, Buchhalter, Rechtsberater, die der beruflichen Verschwiegenheitspflicht unterliegen.
- Behörden, wenn wir gesetzlich dazu verpflichtet sind, nachdem wir die Rechtsgrundlage der Anfrage geprüft und Sie, soweit gesetzlich zulässig, benachrichtigt haben.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder des vollständigen oder teilweisen Verkaufs von EasyWeek; in diesem Fall ist der Erwerber an gleichwertige Datenschutzverpflichtungen gebunden.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Drittanbieter von Werbung zum kontextübergreifenden verhaltensbasierten Targeting weiter.
7. Internationale Datentransfers
EasyWeek verarbeitet Geschäftsnutzerdaten vorrangig auf Infrastruktur innerhalb der Europäischen Union (Hetzner-Rechenzentren in Deutschland; Google Cloud Storage EU-Multiregion; Cloudflare-Edge mit EU-Routing für EWR-Traffic). Sofern eine begrenzte Anzahl von Unterauftragsverarbeitern außerhalb des EWR ansässig ist (beispielsweise bestimmte KI-Anbieter im Rahmen einer Zero-Data-Retention-Vereinbarung), wird der Transfer durch die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) sowie ergänzende Maßnahmen auf Grundlage einer Datentransfer-Folgenabschätzung geschützt, die auf Anfrage unter privacy@easyweek.io erhältlich sind.
8. Aufbewahrung
| Daten | Aufbewahrungszeitraum |
|---|---|
| Kontoprofil und Konfiguration | Während Ihr Konto aktiv ist + 6 Monate nach dem Löschantrag, danach Löschung oder Anonymisierung |
| Rechnungen und Buchungsunterlagen | 10 Jahre (HGB § 257, AO § 147) |
| Support-Tickets | 3 Jahre ab Schließung |
| Anmelde- und Zugriffsprotokolle | 90 Tage, wobei sicherheitsvorfallbezogene Einträge so lange aufbewahrt werden, wie es gesetzlich erforderlich ist |
| Datensicherungen | Bis zu 35 Tage rollierend, danach werden sie überschrieben |
| Marketing-Engagement | Bis zur Abmeldung + 6 Monate als Nachweis der Compliance |
Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert, es sei denn, eine längere Aufbewahrungsdauer ist gesetzlich vorgeschrieben.
9. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21) — insbesondere gegen Direktwerbung
- Recht auf jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3)
- Recht auf Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist die zuständige Behörde für die EasyWeek GmbH die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@easyweek.io. Wir werden innerhalb eines Monats und kostenlos antworten, es sei denn, der Antrag ist offensichtlich unbegründet oder exzessiv.
10. Sicherheit
Wir wenden technische und organisatorische Maßnahmen an, die dem Risiko angemessen sind, darunter:
- Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Multi-Faktor-Authentifizierung und Least-Privilege-Zugang für unsere Mitarbeiter
- Netzwerksegmentierung, Audit-Protokollierung, Intrusion Detection
- Sicherer Software-Entwicklungszyklus, regelmäßige Abhängigkeitsüberprüfung, Penetrationstests
- Dokumentierter Incident-Response- und Datenpannen-Meldeprozess
- Mitarbeiter unter schriftlichen Vertraulichkeitsverpflichtungen
Vollständige Details werden im Anhang zu den Technischen und Organisatorischen Maßnahmen (TOMs) des Auftragsverarbeitungsvertrags beschrieben.
11. Änderungen und Kontakt
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über das In-App-Benachrichtigungszentrum oder per E-Mail mindestens 14 Tage vor ihrem Inkrafttreten angekündigt. Das oben angegebene Datum „Zuletzt aktualisiert" gibt stets die aktuelle Version an.
Bei Fragen oder zur Ausübung Ihrer Rechte:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutz: dpo@easyweek.io
Siehe auch: Datenschutzerklärung für Kunden · Cookie-Richtlinie · Auftragsverarbeitungsvertrag · Unterauftragsverarbeiter · Impressum.
