Datenschutzerklärung treu ez events UG (haftungsbeschränkt)
Stand: 15. Februar 2026
Verantwortlicher:
treu ez events UG (haftungsbeschränkt)
Im Mediapark 5
50670 Köln
E-Mail: datenschutz@treu.team
1. Einleitung und Informationen zum Verantwortlichen
treu ez events UG (haftungsbeschränkt) (nachfolgend „treu", „wir" oder „uns") betreibt eine Online-Plattform für die Hochzeits- und Eventbranche. Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung unserer Leistungen.
Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.
2. Arten personenbezogener Daten, die wir verarbeiten
2.1 Brautpaare (Endnutzer)
- Stammdaten: Name, E-Mail, Telefonnummer, ggf. Adresse
- Account-Daten: Passwort (verschlüsselt), IP-Adresse, Nutzungsdaten
- Planungsdaten: Hochzeitsdatum, Veranstaltungsort, Gästeanzahl, Budget, gewünschte Leistungen
- Kommunikationsdaten: Anfragen an Dienstleister, Nachrichten, Bewertungen
2.2 Dienstleister (B2B)
- Stammdaten: Unternehmensname, Ansprechpartner, E-Mail, Telefon, Adresse
- Account-Daten: Passwort (verschlüsselt), IP-Adresse, Nutzungsdaten
- Zahlungsdaten: Bankverbindung, Rechnungsadresse, Abrechnungsdaten
- Lead-Daten: Daten von Brautpaaren, die über den Marktplatz vermittelt werden
- Google Calendar-Daten: Bei Nutzung der Google Calendar Integration werden Kalendereinträge synchronisiert (siehe 2.4)
2.3 Technische Daten (alle Nutzer)
IP-Adresse, Geräteinformationen, Browser, Zugriffszeiten (für Sicherheitszwecke und Statistik)
2.4 Google Calendar API Integration
Wenn Sie als Dienstleister die Google Calendar-Synchronisierung aktivieren, verwenden wir die Google Calendar API, um Termine zwischen unserer Plattform und Ihrem Google Calendar zu synchronisieren.
Welche Daten werden verarbeitet?
- Google Account E-Mail: Zur Identifikation des verbundenen Kalenders
- Kalendereinträge: Titel, Datum, Uhrzeit, Beschreibung, Ort, Teilnehmer von Terminen
- Zugriffstoken: OAuth-Token zur Autorisierung der API-Zugriffe (verschlüsselt gespeichert)
Zweck der Verarbeitung:
- Bidirektionale Synchronisierung von Terminen zwischen treu.team und Google Calendar
- Vermeidung von Doppelbuchungen
- Zentrale Terminverwaltung für Dienstleister
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Sie aktivieren die Integration freiwillig und können sie jederzeit deaktivieren.
Datenweitergabe an Google:
Bei der Synchronisierung werden Termindaten an Google LLC übermittelt. Google verarbeitet diese Daten gemäß ihrer Datenschutzerklärung. Die Datenübertragung erfolgt verschlüsselt über HTTPS.
Speicherdauer:
Zugriffstoken werden gespeichert, solange die Integration aktiv ist. Bei Deaktivierung werden alle Verbindungsdaten gelöscht. Synchronisierte Termine bleiben in Ihrem Google Calendar erhalten, bis Sie diese manuell löschen.
Widerruf:
Sie können die Google Calendar-Verbindung jederzeit in Ihren Einstellungen trennen. Zusätzlich können Sie die Berechtigung in Ihrem Google Account widerrufen.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
| Zweck | Rechtsgrundlage | Betroffene Daten |
|---|---|---|
| Bereitstellung des Planungstools, Nutzerkonten und Marktplatz | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Account-Daten, Planungsdaten, Lead-Daten |
| Google Calendar Synchronisierung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Google Calendar-Daten, Zugriffstoken |
| E-Mail-Versand (transaktional via Resend) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | E-Mail-Adresse, Name, Nachrichteninhalt |
| E-Mail-Versand (Marketing via Zoho CRM) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | E-Mail-Adresse, Name, Marketing-Präferenzen |
| CRM und Kundenbetreuung (Zoho CRM) | Art. 6 Abs. 1 lit. b, f DSGVO (Vertrag, berechtigte Interessen) | Kontaktdaten, Kommunikationsverläufe, Support-Anfragen |
| Analytics und Tracking (Google Analytics, Google Pixel/Ads, Zoho PageSense, optional) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Nutzungsverhalten, IP-Adresse, Cookie-ID |
| Abrechnung Handling Fees / Provisionen | Art. 6 Abs. 1 lit. b, c DSGVO (Vertrag, gesetzliche Pflicht) | Zahlungsdaten, Lead-Daten |
| Missbrauchserkennung, IT-Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) | Technische Daten, IP, Nutzungsdaten |
| Support / Kommunikation | Art. 6 Abs. 1 lit. b, f DSGVO | Kommunikationsdaten |
| Darstellung von Videoinhalten (YouTube) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) | IP-Adresse, Gerätedaten, Nutzungsdaten (bei Abspielen) |
4. Weitergabe personenbezogener Daten
4.1 An Dienstleister (Lead-Vermittlung)
Bei Anfragen von Brautpaaren an Dienstleister oder bei Lead-Übertragung über den Marktplatz werden relevante Daten (Name, Kontakt, Anfrageinhalt) an die ausgewählten Dienstleister übermittelt.
Rechtsgrundlage: Einwilligung des Brautpaars (Art. 6 Abs. 1 lit. a DSGVO) oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Dienstleister sind selbst für die datenschutzkonforme Verarbeitung verantwortlich (eigene Datenschutzerklärung).
4.2 An Google LLC (Google Calendar, Analytics, YouTube u. a.)
Google Calendar API
Bei Nutzung der Google Calendar-Integration werden Termindaten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google OAuth
Für die Authentifizierung mit Google-Diensten nutzen wir Google OAuth. Dabei werden Authentifizierungsdaten an Google LLC übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google Analytics (optional, nur mit Einwilligung)
Mit Ihrer Einwilligung über unseren Cookie-Banner verwenden wir Google Analytics zur Analyse des Nutzungsverhaltens auf unserer Website. Dabei werden folgende Daten verarbeitet:
- Seitenaufrufe, Verweildauer, Absprungrate
- IP-Adresse (gekürzt/anonymisiert)
- Geräteinformationen (Browser, Betriebssystem)
- Cookie-ID (_ga, _gid, _gat) zur Wiedererkennung
Zweck: Nutzungsstatistiken, Optimierung der Plattform, Auswertung von Besucherströmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Google Pixel / Google Ads (optional, nur mit Einwilligung)
Mit Ihrer Einwilligung über unseren Cookie-Banner verwenden wir Google Pixel für Conversion-Tracking und Nutzungsanalyse. Dabei werden folgende Daten verarbeitet:
- Nutzungsverhalten (besuchte Seiten, Klicks, Interaktionen)
- IP-Adresse (gekürzt)
- Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
- Cookie-ID zur Wiedererkennung
Zweck: Analyse des Nutzerverhaltens, Optimierung der Plattform, Conversion-Tracking
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Datenübermittlung in Drittland (USA): Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Weitere Informationen: Google Datenschutzerklärung
Zoho PageSense Website-Tracking (optional, nur mit Einwilligung)
Mit Ihrer Einwilligung über unseren Cookie-Banner verwenden wir Zoho PageSense zur Analyse des Nutzungsverhaltens auf unserer Website. Das Tracking-Skript wird ausschließlich geladen, nachdem Sie der Kategorie „Marketing Cookies" zugestimmt haben.
- Seitenaufrufe, Verweildauer, besuchte Unterseiten
- IP-Adresse (anonymisiert)
- Geräteinformationen (Browser, Betriebssystem)
- Klick- und Scrollverhalten (Heatmaps, Aufzeichnungen)
- Cookie-ID zur Wiedererkennung
Zweck: Nutzungsstatistiken, Optimierung der Website, Conversion-Analyse, A/B-Testing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Das Zoho PageSense-Tracking wird dann deaktiviert und gesetzte Cookies entfernt.
Anbieter: Zoho Corporation GmbH, II. Hagen 7, 45127 Essen, Deutschland (EU-Server). Weitere Informationen: Zoho Datenschutzerklärung
YouTube (eingebettete Videos)
Auf unserer Website sind Videos der Plattform YouTube eingebunden, betrieben von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die Videos werden im erweiterten Datenschutzmodus (youtube-nocookie.com) eingebunden. Dadurch werden keine Cookies von YouTube gesetzt, solange Sie das Video nicht abspielen.
Wenn Sie ein Video abspielen, stellt Ihr Browser eine Verbindung zu den YouTube-Servern her. Dabei erhält YouTube die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Ferner können folgende Daten an YouTube bzw. Google übermittelt werden: IP-Adresse, Geräteinformationen (Browser, Betriebssystem), die aufgerufene URL, Datum und Uhrzeit des Abrufs sowie ggf. weitere mit Ihrem Google-Account verknüpfte Daten, falls Sie bei YouTube angemeldet sind.
Zweck: Darstellung von Videoinhalten zur Information und zur Präsentation unserer Leistungen. Die Einbettung erfolgt im berechtigten Interesse an einer ansprechenden Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Verantwortlichkeit: YouTube/Google ist für die bei der Wiedergabe erfolgende Datenverarbeitung eigener Verantwortlicher. Weitere Informationen zur Datenverarbeitung durch YouTube entnehmen Sie der Datenschutzerklärung von Google: policies.google.com/privacy
Widerspruch: Sie können das Laden von YouTube-Inhalten verhindern, indem Sie die entsprechende Seite nicht besuchen oder ein Browser-Add-on zur Blockierung von Inhalten Dritter verwenden. Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO); wenden Sie sich hierfür an datenschutz@treu.team.
Datenübermittlung in Drittland (USA): YouTube wird von Google betrieben. Eine Übermittlung von Daten in die USA kann erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert; zudem kommen EU-Standardvertragsklauseln gemäß Art. 46 DSGVO zum Einsatz.
Google Search Console und Bing Webmaster Tools
Zur Verifizierung des Website-Betreibers und für SEO-Monitoring nutzen wir Google Search Console sowie Bing Webmaster Tools. Die Verifizierung erfolgt über Meta-Tags im Quellcode der Website. Diese dienen ausschließlich der Domain-Verifizierung; es werden keine personenbezogenen Besucherdaten von unserer Website an diese Dienste übermittelt. Google und Microsoft stellen in den jeweiligen Portalen aggregierte, anonymisierte Statistiken zu Suchanfragen, Klicks und Impressionen bereit – diese Daten stammen aus den Suchmaschinen und nicht von Tracking unserer Besucher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Website-Optimierung)
4.3 Auftragsverarbeiter und technische Dienstleister
Wir beauftragen folgende Dienstleister zur Bereitstellung unserer Plattform. Alle Auftragsverarbeiter haben einen Auftragsverarbeitungsvertrag (AVV) mit uns abgeschlossen:
4.3.1 Hosting-Infrastruktur
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Supabase Inc. 970 Toa Payoh North, #07-04, Singapore 318992 | EU (EU-Server) | Datenbank-Hosting, Backend-Services, Authentifizierung | Alle Plattformdaten (Account-, Planungs-, Lead-Daten) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Auftragsverarbeitung nach Art. 28 DSGVO |
| Vercel Inc. 340 S Lemon Ave #4133, Walnut, CA 91789, USA | USA | Frontend-Hosting, CDN, Edge-Computing | IP-Adresse, Browser-Daten, Zugriffszeiten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung: EU-US Data Privacy Framework, EU-Standardvertragsklauseln (Art. 46 DSGVO) |
| StackBlitz / Bolt.new | USA | Entwicklungs- und Deployment-Infrastruktur | Technische Infrastrukturdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung nach Art. 46 DSGVO |
4.3.2 E-Mail-Infrastruktur
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Resend 2261 Market Street #4010, San Francisco, CA 94114, USA | USA | Transaktionale E-Mails (Passwort-Reset, Bestätigungen, Benachrichtigungen) | E-Mail-Adresse, Name, Nachrichteninhalt, Versandstatus | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung: EU-US Data Privacy Framework, EU-Standardvertragsklauseln (Art. 46 DSGVO) |
| SMTP-Server der Dienstleister | Variabel | E-Mail-Versand durch registrierte Dienstleister (optional) | E-Mail-Adresse, Name, Nachrichteninhalt | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung durch Dienstleister) |
Speicherdauer Resend E-Mail-Logs: 30 Tage
4.3.3 CRM und Marketing
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Zoho Corporation GmbH II. Hagen 7, 45127 Essen, Deutschland | EU (EU-Rechenzentrum, Europa) | CRM-System, Kundensupport, Lead-Management, Marketing-E-Mails (nur mit Einwilligung) | Kontaktdaten, Kommunikationsverläufe, Support-Anfragen, Marketing-Präferenzen | Art. 6 Abs. 1 lit. b, f DSGVO (Vertrag, berechtigte Interessen für CRM/Support) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing) Auftragsverarbeitung nach Art. 28 DSGVO |
Speicherdauer Zoho CRM: Solange die Geschäftsbeziehung besteht oder gesetzliche Aufbewahrungsfristen gelten
4.3.4 Zahlungsabwicklung
Für die Abrechnung von Handling Fees und Provisionen werden Zahlungsdaten verarbeitet. Details werden bei Implementierung eines Zahlungsdienstleisters ergänzt.
5. Cookies und ähnliche Technologien
Unsere Plattform verwendet Cookies. Nicht notwendige Cookies werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt.
| Cookie-Art | Zweck | Dauer | Anbieter | Rechtsgrundlage |
|---|---|---|---|---|
| Technisch notwendig | Funktion der Plattform (Login, Session, Sicherheit) | Session / 1 Jahr | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Cookie-Einstellungen | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Statistik (optional) | Interne Nutzungsanalyse | 14 Monate | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Statistik - Google Analytics (optional) | Nutzungsstatistiken, Seitenaufrufe, Besucheranalyse | 14 Monate | Google LLC (USA) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Marketing - Google Pixel (optional) | Conversion-Tracking, Nutzungsanalyse, Remarketing | 14-26 Monate | Google LLC (USA) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Marketing - Zoho PageSense (optional) | Seitenaufrufe, Nutzungsanalyse, Heatmaps, A/B-Testing | 13 Monate | Zoho Corporation GmbH (EU) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| YouTube (bei Videoabspielen) | Wiedergabe eingebetteter Videos, Nutzungsauswertung durch YouTube | Variabel (durch YouTube) | Google LLC (USA) / Google Ireland (EU) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
Hinweis: Nicht notwendige Cookies (Statistik, Marketing) werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
6. Speicherdauer
- Account-Daten: Solange der Account besteht
- Planungsdaten/Leads: 30 Tage nach Account-Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Google Calendar Zugriffstoken: Solange die Integration aktiv ist
- Rechnungsdaten: 10 Jahre (steuerrechtlich gemäß § 147 AO, § 257 HGB)
- E-Mail-Logs (Resend): 30 Tage
- CRM-Daten (Zoho CRM): Solange die Geschäftsbeziehung besteht, danach gemäß gesetzlicher Aufbewahrungsfristen
- Google Analytics Daten: 14 Monate (gemäß Google-Standard, nur bei erteilter Einwilligung)
- Google Pixel Daten: 14-26 Monate (gemäß Google-Standard, nur bei erteilter Einwilligung)
- Zoho PageSense: 13 Monate (nur bei erteilter Einwilligung über Cookie-Banner)
- Backups: 7 Tage (technisch)
7. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogener Daten:
- Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung falscher Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – z.B. für Marketing, Google Calendar, Google Analytics, Google Pixel, Zoho PageSense
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an datenschutz@treu.team.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
8. Datensicherheit
Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Alle Datenübertragungen erfolgen TLS-verschlüsselt (HTTPS)
- OAuth-Token und Passwörter werden verschlüsselt in der Datenbank gespeichert
- Zugriff auf Kundendaten nur durch autorisierte Mitarbeiter nach dem Need-to-Know-Prinzip
- Regelmäßige Sicherheits-Backups (7 Tage Aufbewahrung)
- Zwei-Faktor-Authentifizierung für administrative Zugriffe
- Regelmäßige Sicherheitsaudits und Updates
- Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
- EU-Server bei Supabase und Zoho CRM zur Vermeidung unnötiger Drittlandübermittlungen
9. Internationale Datenübermittlung
Zusammenfassung der Datenübermittlungen:
Verarbeitung innerhalb der EU:
- Supabase: Datenbank-Hosting auf EU-Servern
- Zoho CRM: CRM und Marketing auf EU-Servern (Europa)
Verarbeitung in den USA (mit Schutzmaßnahmen):
- Vercel: Frontend-Hosting – EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- Resend: Transaktionale E-Mails – EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- Google (Calendar, OAuth, Analytics, Pixel, YouTube, Search Console): EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- Microsoft (Bing Webmaster Tools): EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- StackBlitz/Bolt.new: Entwicklungsinfrastruktur – EU-Standardvertragsklauseln
Alle Datenübermittlungen in Drittländer erfolgen auf Basis angemessener Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch das EU-US Data Privacy Framework und EU-Standardvertragsklauseln nach Art. 46 DSGVO.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie immer unter www.treu.team/datenschutz.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder durch einen deutlichen Hinweis auf unserer Plattform.
Zuletzt aktualisiert: 15. Februar 2026