Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie EasyWeek GmbH („EasyWeek
- 1. Wer ist verantwortlich
- 2. Welche Daten wir erheben
- 3. Woher wir Ihre Daten erhalten
- 4. Warum wir Ihre Daten verwenden
- 5. Mit wem wir Ihre Daten teilen
- 6. Internationale Übermittlungen
- 7. Wie lange wir Ihre Daten speichern
- 8. Ihre Rechte
- 9. Cookies
- 10. Kinder
- 11. Marketing und Profiling
- 12. KI-Funktionen
- 13. Sicherheit
- 14. Änderungen und Kontakt
Zuletzt aktualisiert: 15. Mai 2026
1. Wer ist verantwortlich
Der Verantwortliche ist:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutzkontakt: dpo@easyweek.io Telefon: +49 211 97532711
Sie können unseren Datenschutzkontakt bei allen Fragen zur DSGVO oder zur Ausübung Ihrer Rechte erreichen. Wir antworten innerhalb eines Monats, kostenlos, sofern Ihre Anfrage nicht offensichtlich unbegründet oder übermäßig ist.
Für die Buchung selbst ist der Dienstleister, bei dem Sie buchen, ein gesonderter Verantwortlicher für die personenbezogenen Daten, die er über Sie verarbeitet (zum Beispiel Ihre Terminnotizen in seinem CRM). Bitte beachten Sie für diese Verarbeitung die eigene Datenschutzerklärung des Anbieters.
2. Welche Daten wir erheben
Je nachdem, wie Sie den Service nutzen, können wir die folgenden Kategorien personenbezogener Daten über Sie erheben:
| Kategorie | Beispiele |
|---|---|
| Identifikation | Vor- und Nachname, Geburtsdatum, Profilfoto, Geschlecht, bevorzugte Anrede |
| Kontakt | E-Mail-Adresse, Mobil- und sonstige Telefonnummern, Postanschrift, Land, Sprache |
| Konto | Benutzername, gehashtes Passwort, Single-Sign-on-Kennungen (Google, Apple, Facebook, sofern verwendet), Authentifizierungstoken, Anmeldeverlauf |
| Buchung | Gebuchte Leistungen, Anbieter, Standorte, Termine, Preise, Verlauf von Stornierungen, Nichterscheinen und Bewertungen; der Buchung beigefügte Notizen |
| Zahlung | Rechnungsadresse, letzte vier Ziffern der Zahlungskarte, Transaktionsstatus. Vollständige Kartendaten werden direkt von Stripe verarbeitet und niemals auf EasyWeek-Servern gespeichert |
| Kommunikation | Nachrichten, Anrufe, Support-Tickets, Marketing-Engagement (Öffnungs- und Klickereignisse), Benachrichtigungseinstellungen |
| Geräte- und Protokolldaten | IP-Adresse, Browser- und Gerätekennungen, Betriebssystem, Bildschirmgröße, Sprache, Referrer-URL, Zeitstempel, Leistungsmetriken, Absturzprotokolle |
| Standort | Ungefährer Standort auf Grundlage der IP-Adresse und – mit Ihrer Erlaubnis auf Mobilgeräten – präziser Gerätestandort, um Ihnen die Suche nach nahegelegenen Anbietern zu erleichtern |
| Nutzergenerierte Inhalte | Bewertungen, Beurteilungen, Fotos, Kommentare und sonstige Inhalte, die Sie einreichen |
| Marketing-Zielgruppendaten | Ob Sie eine E-Mail geöffnet oder angeklickt, an einem Webinar teilgenommen oder mit einer Anzeige interagiert haben – wird nur mit Ihrer Einwilligung verwendet, soweit erforderlich |
| Kontakte von Freunden und Familie | Wenn Sie die Kontaktimport-Funktion nutzen, um einen Freund einzuladen, nur die von Ihnen ausgewählten Kontakte; wir lesen Ihr Adressbuch nicht in großem Umfang aus |
| Cookie- und ähnliche Kennungen | Siehe die Cookie-Richtlinie für die vollständige Liste und die Kategorien |
Wir erheben wissentlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (wie etwa Gesundheitsdaten). Soweit ein Buchungsablauf eines Anbieters solche Daten erhebt (beispielsweise eine Beauty-, Wellness-, Arzt- oder Zahnarztpraxis, die nach Allergien fragt), werden diese Daten im Auftrag des Anbieters als Verantwortlichem gemäß dessen eigener Datenschutzerklärung erhoben.
3. Woher wir Ihre Daten erhalten
- Direkt von Ihnen — wenn Sie sich registrieren, ein Formular ausfüllen, eine Dienstleistung buchen, einem Anbieter eine Nachricht senden, eine Bewertung hinterlassen, unser Support-Team kontaktieren oder eine andere Aktion auf dem Service durchführen.
- Von dem Anbieter, bei dem Sie buchen — beispielsweise wenn ein Anbieter Sie einlädt, Ihre Buchungen über EasyWeek zu verwalten.
- Von Drittanbieter-Plattformen — beispielsweise Google- oder Apple-Identitätsdaten, wenn Sie sich für die Anmeldung über diese Dienste entscheiden.
- Automatisch — Server-Logs, Cookies, SDKs in der Green App und ähnliche Technologien, wann immer Sie den Service besuchen.
- Aus öffentlich zugänglichen Quellen — in begrenzten Fällen, beispielsweise zur Überprüfung von Geschäftsinformationen eines Anbieters.
4. Warum wir Ihre Daten verwenden
| Zweck | Rechtsgrundlage (DSGVO Art. 6 / 9) |
|---|---|
| Erstellung und Verwaltung Ihres Kontos, Übermittlung von Buchungen an Anbieter, Versand von Buchungsbestätigungen und Erinnerungen | Vertragserfüllung — Art. 6(1)(b) |
| Ermöglichung des Marktplatzdurchsuchens, der Anbietersuche sowie der Anzeige von Preisen und Verfügbarkeiten | Vertragserfüllung / vorvertragliche Maßnahmen — Art. 6(1)(b) |
| Zahlungsabwicklung über Stripe und Bearbeitung von Rückerstattungen im Namen von Anbietern | Vertragserfüllung — Art. 6(1)(b); rechtliche Verpflichtung — Art. 6(1)(c) für Steuer-/Buchhaltungszwecke |
| Kommunikation mit Ihnen bezüglich Ihres Kontos, Sicherheitswarnungen, Änderungen der Nutzungsbedingungen und servicebezogener Angelegenheiten | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Verbesserung des Service, Fehlerbehebung, Sicherheitsüberwachung sowie Betrugs- und Missbrauchsprävention | Berechtigtes Interesse — Art. 6(1)(f) |
| Marketingkommunikation über EasyWeek und Ökosystem-Dienste über die Kanäle, auf denen Sie ein Konto haben (E-Mail, SMS, WhatsApp, Push, In-App) | Berechtigtes Interesse gemäß § 7(3) UWG und Art. 6(1)(f) für ähnliche Produkte und Dienstleistungen, vorbehaltlich Ihres Widerspruchsrechts; andernfalls Ihre Einwilligung — Art. 6(1)(a) |
| Personalisierte Inhalte und Werbung auf Drittanbieter-Plattformen | Ihre Einwilligung — Art. 6(1)(a), über das Cookie-Banner |
| Bewertungen und Rezensionen — Anzeige, Moderation, Betrugserkennung | Vertragserfüllung — Art. 6(1)(b); berechtigtes Interesse — Art. 6(1)(f) |
| Import von Kontakten aus dem Freundes- und Familienkreis | Ihre Einwilligung — Art. 6(1)(a) |
| Erfüllung rechtlicher Verpflichtungen und rechtmäßiger Behördenanfragen | Rechtliche Verpflichtung — Art. 6(1)(c) |
| Abwehr, Ausübung oder Geltendmachung von Rechtsansprüchen | Berechtigtes Interesse — Art. 6(1)(f); Art. 9(2)(f) sofern besondere Kategorien personenbezogener Daten betroffen sind |
Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie im Sinne von DSGVO Art. 22 erzeugt.
5. Mit wem wir Ihre Daten teilen
Wir geben Ihre personenbezogenen Daten nur in einer Weise weiter, die mit dieser Richtlinie und dem anwendbaren Recht vereinbar ist:
- Der Anbieter, bei dem Sie buchen — Name, Kontaktdaten, Buchungsdetails und etwaige Notizen, die Sie der Buchung beifügen, werden mit dem Anbieter geteilt, soweit dies zur Erbringung der Leistung erforderlich ist. Der Anbieter wird für diese Daten zum eigenständigen Verantwortlichen.
- Unterauftragsverarbeiter, die uns beim Betrieb des Services unterstützen — Hosting, Zahlungsabwicklung, E-Mail- und SMS-Zustellung, Support-Tools, Analyse, Fehlerüberwachung, KI-Dienste. Die aktuelle Liste finden Sie unter /business/subprocessors. Jeder Unterauftragsverarbeiter ist durch einen schriftlichen Vertrag mit DSGVO-äquivalenten Verpflichtungen gebunden.
- Identitätsanbieter, sofern Sie sich mit Google, Apple oder einem anderen Social-Login anmelden — ausschließlich die von Ihnen autorisierten Informationen.
- Behörden, wenn wir gesetzlich dazu verpflichtet sind, nach Prüfung der Rechtsgrundlage des jeweiligen Ersuchens.
- Fachliche Berater — Wirtschaftsprüfer, Steuerberater, Rechtsanwälte — unter Berufsverschwiegenheit.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder des Verkaufs von EasyWeek ganz oder teilweise.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Drittanbieter-Werbetreibende für kontextübergreifende verhaltensbezogene Werbung weiter.
6. Internationale Datenübermittlungen
EasyWeek verarbeitet Ihre Daten vorrangig auf Infrastruktur innerhalb der Europäischen Union (Hetzner-Rechenzentren in Deutschland; Google Cloud Storage EU Multi-Region; Cloudflare Edge mit EU-Routing für EWR-Datenverkehr). Eine geringe Anzahl von Unterauftragsverarbeitern ist außerhalb des EWR ansässig (beispielsweise bestimmte KI-Anbieter im Rahmen einer Zero-Data-Retention-Vereinbarung). Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) sowie ergänzende technische und organisatorische Maßnahmen auf der Grundlage einer Datenschutz-Folgenabschätzung für Drittlandübermittlungen, die auf Anfrage unter privacy@easyweek.io erhältlich ist.
7. Wie lange wir Ihre Daten aufbewahren
| Daten | Aufbewahrungsdauer |
|---|---|
| Kontoprofil und Buchungshistorie während Ihr Konto aktiv ist | Bis Sie Ihr Konto löschen |
| Nach der Kontolöschung | Bis zu 6 Monate zur Betrugsprävention, Streitbeilegung und Plattformintegrität, anschließend Löschung oder Anonymisierung |
| Rechnungen und Zahlungsunterlagen | 10 Jahre (Handelsgesetzbuch § 257, Abgabenordnung § 147) |
| Support-Tickets | 3 Jahre nach Abschluss |
| Server-Zugriffs- und Sicherheitsprotokolle | 90 Tage; sicherheitsvorfallbezogene Einträge länger, soweit gesetzlich erforderlich |
| Backups | Bis zu 35 Tage rollierend, danach werden sie überschrieben |
| Marketing-Engagement | Bis zur Abmeldung + 6 Monate als Nachweis der Compliance |
| Bewertungen und öffentliche Nutzerinhalte | Bis Sie diese löschen, außer Kopien, die zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt werden |
Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.
8. Ihre Rechte
Nach der DSGVO und dem BDSG (und den entsprechenden Gesetzen Ihres Wohnsitzlandes) haben Sie das Recht auf:
- Auskunft über Ihre personenbezogenen Daten und Erhalt einer Kopie (Art. 15)
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16)
- Löschung Ihrer Daten („Recht auf Vergessenwerden") (Art. 17)
- Einschränkung der Verarbeitung in bestimmten Situationen (Art. 18)
- Empfang Ihrer Daten in einem portablen Format und Übermittlung an einen anderen Verantwortlichen (Art. 20)
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung (Art. 21)
- Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3)
- Beschwerdeeinreichung bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist die zuständige Behörde für EasyWeek die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@easyweek.io. Viele dieser Aktionen können Sie auch direkt in der Green App oder auf der Website vornehmen (Profil → Konto → Daten).
9. Cookies
Wir und unsere Partner verwenden Cookies und ähnliche Technologien, um den Service zu betreiben, Ihre Einstellungen zu speichern, die Nutzung zu analysieren und (mit Ihrer Einwilligung) personalisierte Werbung auszuspielen. Die vollständige Liste der Kategorien und Anbieter finden Sie in der Cookie-Richtlinie; über die Cookie-Einstellungen in unserem Einwilligungs-Banner können Sie Ihre Auswahl jederzeit ändern.
10. Kinder
Der Service richtet sich an Nutzer ab 18 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter privacy@easyweek.io und wir werden diese unverzüglich löschen.
11. Marketing und Profiling
Wir können Ihnen Marketingnachrichten über EasyWeek und unser Ökosystem (den Marktplatz, die Green App, Partnerangebote) per E-Mail, SMS, WhatsApp, Push- und In-App-Benachrichtigungen senden, gemäß Abschnitt 7 unserer Nutzungsbedingungen. Wir können unsere Nutzerbasis segmentieren, um diese Nachrichten relevanter zu gestalten (z. B. nach Sprache, Land oder Buchungsverlauf). Wir führen kein Profiling durch, das rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie im Sinne von Art. 22 DSGVO hat.
Sie können sich jederzeit über Ihre Profileinstellungen oder wie in Abschnitt 7 der Nutzungsbedingungen beschrieben von allen Marketingkanälen abmelden.
12. KI-Funktionen
EasyWeek bietet KI-gestützte Funktionen an – beispielsweise einen In-App-Assistenten, der Ihnen hilft, einen Anbieter zu finden, KI-Zusammenfassungen von Bewertungen sowie Vorschläge für Zeitfenster. Wir informieren transparent über diese Funktionen, wie es der EU AI Act (Verordnung (EU) 2024/1689) vorschreibt:
- Ihre Eingaben in KI-Funktionen werden unter einer Zero-Data-Retention-Vereinbarung an den KI-Anbieter (derzeit Anthropic Claude, siehe Unterauftragsverarbeiter) übermittelt: Der Anbieter speichert Ihre Eingaben nicht und verwendet sie nicht für das Training.
- KI-Zusammenfassungen von Bewertungen sind klar gekennzeichnet.
- Der KI-Assistent ist ein Hilfsmittel und kein Ersatz für den Anbieter oder für professionelle Beratung; verlassen Sie sich nicht auf ihn bei medizinischen, rechtlichen, finanziellen oder sicherheitskritischen Entscheidungen.
Sie können KI-Funktionen für Ihr Konto unter Profil → Einstellungen deaktivieren.
13. Sicherheit
Wir wenden technische und organisatorische Maßnahmen an, die dem Risiko angemessen sind, darunter:
- Verschlüsselung bei der Übertragung (TLS 1.3) und bei der Speicherung (AES-256)
- Multi-Faktor-Authentifizierung und Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe für unsere Mitarbeitenden
- Netzwerksegmentierung, Audit-Protokollierung, Angriffserkennung
- Sicherer Software-Entwicklungszyklus, regelmäßiges Dependency-Scanning, Penetrationstests
- Dokumentierter Prozess zur Reaktion auf Vorfälle und zur Benachrichtigung bei Datenpannen gemäß Art. 33–34 DSGVO und § 65 BDSG
- Alle Mitarbeitenden unterliegen schriftlichen Vertraulichkeitsverpflichtungen
Keine Übertragungs- oder Speichermethode ist vollständig sicher. Auch Sie selbst tragen eine Verantwortung: Halten Sie Ihr Passwort vertraulich, verwenden Sie ein starkes, einzigartiges Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung, sofern verfügbar.
14. Änderungen und Kontakt
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über den Service (In-App-Benachrichtigung, E-Mail oder Banner) mindestens vierzehn (14) Tage vor ihrem Inkrafttreten angekündigt. Das oben angegebene Datum „Zuletzt aktualisiert" gibt stets die aktuelle Version wieder.
Bei Fragen oder zur Ausübung Ihrer Rechte:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Deutschland E-Mail: privacy@easyweek.io Datenschutz: dpo@easyweek.io
Siehe auch: Nutzungsbedingungen · Cookie-Richtlinie · Impressum.
