Datenschutzerklärung für Unternehmen
Diese Datenschutzerklärung beschreibt, wie EasyWeek GmbH personenbezogene Daten von Unternehmensinhaber, Mitarbeitenden und anderen autorisierten Nutzern der EasyWeek Business-Plattform ("Sie", "Business-Nutzer") verarbeitet. Für personenbezogene Daten, die Sie als Unternehmen über Ihre eigenen Kunden durch EasyWeek verarbeiten, handelt EasyWeek als Auftragsverarbeiter gemäss unserem Auftragsverarbeitungsvertrag.
- 1. Wer wir sind
- 2. Anwendungsbereich und die Verantwortlicher-Auftragsverarbeiter-Abgrenzung
- 3. Daten, die wir über Business-Nutzer erheben
- 4. Zwecke und Rechtsgrundlagen
- 5. Marketingkommunikation
- 6. Weitergabe und Unterauftragsverarbeiter
- 7. Internationale Datenübermittlungen
- 8. Aufbewahrung
- 9. Ihre Rechte
- 10. Sicherheit
- 11. Änderungen und Kontakt
Zuletzt aktualisiert: 15. Mai 2026
1. Wer wir sind
Der Verantwortliche für die Verarbeitung der personenbezogenen Daten von Geschäftsnutzern, wie in dieser Richtlinie beschrieben, ist:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-Mail: privacy@easyweek.io Datenschutzkontakt: dpo@easyweek.io
Für Angelegenheiten betreffend Daten, die wir in Ihrem Auftrag verarbeiten (Daten Ihrer Kunden, die in EasyWeek gespeichert sind), lesen Sie bitte Abschnitt 2 unten sowie unseren Auftragsverarbeitungsvertrag.
2. Geltungsbereich und die Verantwortlicher-Auftragsbearbeiter-Aufteilung
EasyWeek Business ist eine Software-as-a-Service-Plattform, die Dienstleistungsunternehmen („Kunden") dabei unterstützt, ihre Buchungen, Klienten, Mitarbeitenden, Finanzen und ihr Marketing zu verwalten. Diese Aufteilung ist für den Datenschutz von Bedeutung:
- EasyWeek ist der Verantwortliche für Personendaten über Business-Nutzer — die Unternehmensinhaber, Mitarbeitenden und autorisierten Nutzer, die sich für EasyWeek Business registrieren, bei EasyWeek Business anmelden und es nutzen. Diese Richtlinie beschreibt diese Verarbeitung.
- EasyWeek ist der Auftragsbearbeiter für Personendaten, die Business-Nutzer (ihr Kunde) auf EasyWeek hochladen, um ihr Unternehmen zu betreiben — beispielsweise Kontaktdaten von Endkunden, Buchungshistorie, Notizen, Fotos. Diese Verarbeitung unterliegt dem Auftragsbearbeitungsvertrag, in dem der Kunde der Verantwortliche ist.
Diese Richtlinie gilt nur für den ersten Fall. Für Endkundendaten gilt die eigene Datenschutzerklärung des Kunden.
3. Daten, die wir über Geschäftskunden erheben
| Kategorie | Beispiele |
|---|---|
| Identifikation | Vor- und Nachname, Unternehmensname, Position, Profilfoto |
| Kontakt | E-Mail-Adresse, Telefonnummer, Geschäftsadresse, Land |
| Konto | Benutzername, gehashtes Passwort, Zwei-Faktor-Authentifizierungs-Token, Anmeldeverlauf, IP-Adresse, Geräte- und Browser-Kennungen |
| Abrechnung | MwSt.-ID, Rechnungsadresse, letzte 4 Ziffern der Zahlungskarte, Rechnungsverlauf. Vollständige Kartendaten werden direkt von Stripe erfasst und erreichen unsere Server nie |
| Kommunikation | Support-Tickets, In-App-Chat-Verlauf, Gesprächsaufzeichnungen (mit Ihrer Einwilligung), Umfrageantworten |
| Nutzungstelemetrie | Genutzte Seiten und Funktionen, Klicks, Leistungskennzahlen, Absturzberichte, Fehlerprotokolle |
| Marketing-Engagement | E-Mail-Öffnungs- und Klickereignisse, Newsletter-Präferenzen, Webinar-Teilnahme, Demo-Buchungen |
| Öffentliche Verzeichnisdaten | Sofern Sie sich für den EasyWeek-Marktplatz entscheiden: der Unternehmensname, das Logo, die Dienstleistungen, Öffnungszeiten, der Standort, Fotos und die von Ihnen veröffentlichten aggregierten Bewertungen |
Wir erheben diese Daten direkt von Ihnen (bei der Registrierung, beim Ausfüllen von Formularen, beim Kontakt mit dem Support, bei der Konfiguration Ihres Kontos) sowie automatisch (Protokolle, Telemetrie, Cookies auf unseren Marketing-Websites — siehe Cookie-Richtlinie).
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (revFADP) |
|---|---|
| Erstellung und Verwaltung Ihres Kontos, Bereitstellung der von Ihnen abonnierten EasyWeek-Business-Plattform | Vertragserfüllung — Art. 31(2)(a) revFADP |
| Abrechnung, Buchhaltung, Steuerunterlagen | Rechtliche Verpflichtung — Art. 31(1)(c) revFADP; Vertrag — Art. 31(2)(a) revFADP |
| Kundensupport und Incident-Response | Vertragserfüllung — Art. 31(2)(a) revFADP; berechtigtes Interesse — Art. 31(2)(b) revFADP |
| Produktanalyse, Debugging, Kapazitätsplanung, Sicherheitsüberwachung | Berechtigtes Interesse am Betrieb einer sicheren und zuverlässigen Plattform — Art. 31(2)(b) revFADP |
| Marketingkommunikation mit bestehenden Business-Nutzern über das EasyWeek-Ökosystem, neue Funktionen und Partnerangebote | Berechtigtes Interesse gemäss UWG-CH (SR 241) / Art. 31(2)(b) revFADP — beschränkt auf ähnliche Produkte und Dienstleistungen und vorbehaltlich Ihres Widerspruchsrechts |
| Marketingkommunikation, sofern Sie ausdrücklich eingewilligt haben (Newsletter, Webinare) | Ihre Einwilligung — Art. 31(1)(a) revFADP |
| Veröffentlichung Ihres Unternehmens auf dem EasyWeek-Marktplatz, sofern Sie sich dafür entschieden haben | Erfüllung des Marktplatz-Zusatzes zu Ihrem Abonnement — Art. 31(2)(a) revFADP |
| Einhaltung gesetzlicher Pflichten und rechtmässiger Anfragen von Behörden | Rechtliche Verpflichtung — Art. 31(1)(c) revFADP |
| Abwehr, Ausübung oder Durchsetzung von Rechtsansprüchen | Berechtigtes Interesse — Art. 31(2)(b) revFADP; Art. 34 revFADP bei Beteiligung besonderer Datenkategorien |
Wir führen keine automatisierte Entscheidungsfindung durch, die für Sie rechtliche oder ähnlich bedeutende Wirkungen im Sinne von Art. 21 revFADP erzeugt.
5. Marketingkommunikation
Durch die Erstellung eines Geschäftsbenutzerkontos stimmen Sie zu, dass EasyWeek Ihnen transaktionale und Marketing-Kommunikationen über EasyWeek und unser Ökosystem per E-Mail, SMS, WhatsApp, Push-Benachrichtigungen und In-App-Nachrichten senden darf. Wir können Ihre geschäftlichen Kontaktdaten auch verwenden, um Sie zu Veranstaltungen, Webinaren, Beta-Funktionen, Partnerangeboten einzuladen und Sie über neue EasyWeek-Mobile-Apps zu informieren (wie die EasyWeek-Client-App), sofern dies mit der in Abschnitt 4 beschriebenen Rechtsgrundlage vereinbar ist.
Sie können der Marketingkommunikation jederzeit widersprechen:
- E-Mail — Abmeldelink am Ende jeder Marketing-E-Mail
- SMS / WhatsApp — antworten Sie auf jede Marketingnachricht mit „STOP"
- Push-Benachrichtigungen — deaktivieren Sie diese in Ihren Geräte- oder App-Einstellungen
- In-App — Profil → Benachrichtigungseinstellungen
Der Widerruf berührt nicht die Rechtmässigkeit der vor dem Widerruf erfolgten Verarbeitung und hindert uns nicht daran, Ihnen transaktionale Nachrichten zu senden, die für den Betrieb des Service erforderlich sind.
6. Weitergabe und Unterauftragsverarbeiter
Wir geben Daten von Geschäftskunden nur weiter an:
- Unterauftragsverarbeiter, die wir zur Erbringung des Service einsetzen (Hosting, E-Mail, SMS, Support-Tools, Analysen, Zahlungsabwicklung, KI-Funktionen). Die aktuelle Liste ist unter /business/subprocessors abrufbar. Alle Unterauftragsverarbeiter sind vertraglich zur Vertraulichkeit und zu revFADP-äquivalenten Pflichten verpflichtet.
- Stripe, unser Zahlungsabwickler, für die Abwicklung der Abonnement-Fakturierung.
- Prüfer, Buchhalter, Rechtsberater, die der beruflichen Verschwiegenheitspflicht unterliegen.
- Behörden, wenn wir gesetzlich dazu verpflichtet sind, nach Prüfung der Rechtsgrundlage des Ersuchens und, soweit rechtlich zulässig, nach Benachrichtigung der betroffenen Person.
- Rechtsnachfolger im Falle einer Fusion, Übernahme oder des Verkaufs des gesamten oder eines Teils von EasyWeek; in diesem Fall übernimmt der Erwerber gleichwertige Datenschutzverpflichtungen.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Drittanbieter zu Werbezwecken für kontextübergreifende Verhaltenswerbung weiter.
7. Internationale Datenübermittlungen
EasyWeek verarbeitet Daten von Business-Nutzern in erster Linie auf Infrastruktur, die sich in der Europäischen Union befindet (Hetzner-Rechenzentren in Deutschland; Google Cloud Storage EU-Multi-Region; Cloudflare Edge mit EU-Routing für EWR-Datenverkehr). Sind einzelne Unterauftragsverarbeiter ausserhalb des EWR ansässig (beispielsweise bestimmte KI-Anbieter im Rahmen einer Zero-Data-Retention-Vereinbarung), wird die Übermittlung durch standardvertragliche Schutzgarantien gemäss Art. 16 revDSG und Angemessenheitsentscheide des Schweizerischen Bundesrats sowie durch ergänzende Massnahmen auf der Grundlage einer Transfer-Folgenabschätzung geschützt; diese sind auf Anfrage bei privacy@easyweek.io erhältlich.
8. Aufbewahrung
| Daten | Aufbewahrungsdauer |
|---|---|
| Kontoprofil und Konfiguration | Solange Ihr Konto aktiv ist + 6 Monate nach dem Löschantrag, danach Löschung oder Anonymisierung |
| Rechnungen und Buchhaltungsunterlagen | 10 Jahre (HGB § 257, AO § 147) |
| Support-Tickets | 3 Jahre ab Schliessen |
| Anmelde- und Zugriffsprotokolle | 90 Tage, wobei sicherheitsvorfallbezogene Einträge so lange aufbewahrt werden, wie es gesetzlich erforderlich ist |
| Datensicherungen | Bis zu 35 Tage rollierend, danach werden sie überschrieben |
| Marketing-Interaktionen | Bis zur Abmeldung + 6 Monate als Nachweiszweck für die Compliance |
Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert, sofern keine gesetzliche Pflicht zur längeren Aufbewahrung besteht.
9. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre Personendaten:
- Auskunftsrecht (Art. 25 revFADP und verwandte Bestimmungen)
- Recht auf Berichtigung (Art. 25 revFADP und verwandte Bestimmungen)
- Recht auf Löschung (Art. 25 revFADP und verwandte Bestimmungen)
- Recht auf Einschränkung der Bearbeitung (Art. 25 revFADP und verwandte Bestimmungen)
- Recht auf Datenübertragbarkeit (Art. 25 revFADP und verwandte Bestimmungen)
- Widerspruchsrecht (Art. 25 revFADP und verwandte Bestimmungen) — insbesondere gegen Direktwerbung
- Recht auf jederzeitigen Widerruf einer Einwilligung (revFADP)
- Recht auf Einreichung einer Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts der mutmasslichen Verletzung. Die für EasyWeek GmbH zuständige Behörde ist der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), https://www.edoeb.admin.ch/.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@easyweek.io. Wir antworten innerhalb eines Monats und kostenlos, es sei denn, das Ersuchen ist offensichtlich unbegründet oder übermässig.
10. Sicherheit
Wir wenden technische und organisatorische Massnahmen an, die dem Risiko angemessen sind, darunter:
- Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Multi-Faktor-Authentifizierung und Prinzip der minimalen Rechtevergabe für unsere Mitarbeitenden
- Netzwerksegmentierung, Audit-Protokollierung, Angriffserkennung
- Sicherer Software-Entwicklungszyklus, regelmässiges Dependency-Scanning, Penetrationstests
- Dokumentierter Incident-Response-Prozess und Verfahren zur Meldung von Datenschutzverletzungen gemäss Art. 24 revFADP
- Mitarbeitende unter schriftlichen Geheimhaltungsverpflichtungen
Vollständige Einzelheiten sind im Anhang zu den Technischen und Organisatorischen Massnahmen des Auftragsverarbeitungsvertrags beschrieben.
11. Änderungen und Kontakt
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor ihrem Inkrafttreten über das In-App-Benachrichtigungszentrum oder per E-Mail angekündigt. Das oben angegebene Datum „Zuletzt aktualisiert" gibt stets die aktuelle Version wieder.
Bei Fragen oder zur Ausübung Ihrer Rechte:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-Mail: privacy@easyweek.io Datenschutz: dpo@easyweek.io
Siehe auch: Datenschutzerklärung für Kunden · Cookie-Richtlinie · Auftragsverarbeitungsvertrag · Unterauftragsverarbeiter · Impressum.
