Datenschutzerklärung treu ez events UG (haftungsbeschränkt)
Stand: 23. Januar 2026
Verantwortlicher:
treu ez events UG (haftungsbeschränkt)
Im Mediapark 5
50670 Köln
E-Mail: datenschutz@treu.team
1. Einleitung und Informationen zum Verantwortlichen
treu ez events UG (haftungsbeschränkt) (nachfolgend „treu", „wir" oder „uns") betreibt eine Online-Plattform für die Hochzeits- und Eventbranche. Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung unserer Leistungen.
Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.
2. Arten personenbezogener Daten, die wir verarbeiten
2.1 Brautpaare (Endnutzer)
- Stammdaten: Name, E-Mail, Telefonnummer, ggf. Adresse
- Account-Daten: Passwort (verschlüsselt), IP-Adresse, Nutzungsdaten
- Planungsdaten: Hochzeitsdatum, Veranstaltungsort, Gästeanzahl, Budget, gewünschte Leistungen
- Kommunikationsdaten: Anfragen an Dienstleister, Nachrichten, Bewertungen
2.2 Dienstleister (B2B)
- Stammdaten: Unternehmensname, Ansprechpartner, E-Mail, Telefon, Adresse
- Account-Daten: Passwort (verschlüsselt), IP-Adresse, Nutzungsdaten
- Zahlungsdaten: Bankverbindung, Rechnungsadresse, Abrechnungsdaten
- Lead-Daten: Daten von Brautpaaren, die über den Marktplatz vermittelt werden
- Google Calendar-Daten: Bei Nutzung der Google Calendar Integration werden Kalendereinträge synchronisiert (siehe 2.4)
2.3 Technische Daten (alle Nutzer)
IP-Adresse, Geräteinformationen, Browser, Zugriffszeiten (für Sicherheitszwecke und Statistik)
2.4 Google Calendar API Integration
Wenn Sie als Dienstleister die Google Calendar-Synchronisierung aktivieren, verwenden wir die Google Calendar API, um Termine zwischen unserer Plattform und Ihrem Google Calendar zu synchronisieren.
Welche Daten werden verarbeitet?
- Google Account E-Mail: Zur Identifikation des verbundenen Kalenders
- Kalendereinträge: Titel, Datum, Uhrzeit, Beschreibung, Ort, Teilnehmer von Terminen
- Zugriffstoken: OAuth-Token zur Autorisierung der API-Zugriffe (verschlüsselt gespeichert)
Zweck der Verarbeitung:
- Bidirektionale Synchronisierung von Terminen zwischen treu.team und Google Calendar
- Vermeidung von Doppelbuchungen
- Zentrale Terminverwaltung für Dienstleister
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Sie aktivieren die Integration freiwillig und können sie jederzeit deaktivieren.
Datenweitergabe an Google:
Bei der Synchronisierung werden Termindaten an Google LLC übermittelt. Google verarbeitet diese Daten gemäß ihrer Datenschutzerklärung. Die Datenübertragung erfolgt verschlüsselt über HTTPS.
Speicherdauer:
Zugriffstoken werden gespeichert, solange die Integration aktiv ist. Bei Deaktivierung werden alle Verbindungsdaten gelöscht. Synchronisierte Termine bleiben in Ihrem Google Calendar erhalten, bis Sie diese manuell löschen.
Widerruf:
Sie können die Google Calendar-Verbindung jederzeit in Ihren Einstellungen trennen. Zusätzlich können Sie die Berechtigung in Ihrem Google Account widerrufen.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
| Zweck | Rechtsgrundlage | Betroffene Daten |
|---|---|---|
| Bereitstellung des Planungstools, Nutzerkonten und Marktplatz | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Account-Daten, Planungsdaten, Lead-Daten |
| Google Calendar Synchronisierung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Google Calendar-Daten, Zugriffstoken |
| E-Mail-Versand (transaktional via Resend) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | E-Mail-Adresse, Name, Nachrichteninhalt |
| E-Mail-Versand (Marketing via HubSpot) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | E-Mail-Adresse, Name, Marketing-Präferenzen |
| CRM und Kundenbetreuung (HubSpot) | Art. 6 Abs. 1 lit. b, f DSGVO (Vertrag, berechtigte Interessen) | Kontaktdaten, Kommunikationsverläufe, Support-Anfragen |
| Analytics und Tracking (Google Pixel, optional) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Nutzungsverhalten, IP-Adresse, Cookie-ID |
| Abrechnung Handling Fees / Provisionen | Art. 6 Abs. 1 lit. b, c DSGVO (Vertrag, gesetzliche Pflicht) | Zahlungsdaten, Lead-Daten |
| Missbrauchserkennung, IT-Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) | Technische Daten, IP, Nutzungsdaten |
| Support / Kommunikation | Art. 6 Abs. 1 lit. b, f DSGVO | Kommunikationsdaten |
4. Weitergabe personenbezogener Daten
4.1 An Dienstleister (Lead-Vermittlung)
Bei Anfragen von Brautpaaren an Dienstleister oder bei Lead-Übertragung über den Marktplatz werden relevante Daten (Name, Kontakt, Anfrageinhalt) an die ausgewählten Dienstleister übermittelt.
Rechtsgrundlage: Einwilligung des Brautpaars (Art. 6 Abs. 1 lit. a DSGVO) oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Dienstleister sind selbst für die datenschutzkonforme Verarbeitung verantwortlich (eigene Datenschutzerklärung).
4.2 An Google LLC (bei Google Calendar Integration und Analytics)
Google Calendar API
Bei Nutzung der Google Calendar-Integration werden Termindaten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google OAuth
Für die Authentifizierung mit Google-Diensten nutzen wir Google OAuth. Dabei werden Authentifizierungsdaten an Google LLC übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google Pixel (optional, nur mit Einwilligung)
Mit Ihrer Einwilligung über unseren Cookie-Banner verwenden wir Google Pixel für Conversion-Tracking und Nutzungsanalyse. Dabei werden folgende Daten verarbeitet:
- Nutzungsverhalten (besuchte Seiten, Klicks, Interaktionen)
- IP-Adresse (gekürzt)
- Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
- Cookie-ID zur Wiedererkennung
Zweck: Analyse des Nutzerverhaltens, Optimierung der Plattform, Conversion-Tracking
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Datenübermittlung in Drittland (USA): Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Weitere Informationen: Google Datenschutzerklärung
4.3 Auftragsverarbeiter und technische Dienstleister
Wir beauftragen folgende Dienstleister zur Bereitstellung unserer Plattform. Alle Auftragsverarbeiter haben einen Auftragsverarbeitungsvertrag (AVV) mit uns abgeschlossen:
4.3.1 Hosting-Infrastruktur
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Supabase Inc. 970 Toa Payoh North, #07-04, Singapore 318992 | EU (EU-Server) | Datenbank-Hosting, Backend-Services, Authentifizierung | Alle Plattformdaten (Account-, Planungs-, Lead-Daten) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Auftragsverarbeitung nach Art. 28 DSGVO |
| Vercel Inc. 340 S Lemon Ave #4133, Walnut, CA 91789, USA | USA | Frontend-Hosting, CDN, Edge-Computing | IP-Adresse, Browser-Daten, Zugriffszeiten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung: EU-US Data Privacy Framework, EU-Standardvertragsklauseln (Art. 46 DSGVO) |
| StackBlitz / Bolt.new | USA | Entwicklungs- und Deployment-Infrastruktur | Technische Infrastrukturdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung nach Art. 46 DSGVO |
4.3.2 E-Mail-Infrastruktur
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Resend 2261 Market Street #4010, San Francisco, CA 94114, USA | USA | Transaktionale E-Mails (Passwort-Reset, Bestätigungen, Benachrichtigungen) | E-Mail-Adresse, Name, Nachrichteninhalt, Versandstatus | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandübermittlung: EU-US Data Privacy Framework, EU-Standardvertragsklauseln (Art. 46 DSGVO) |
| SMTP-Server der Dienstleister | Variabel | E-Mail-Versand durch registrierte Dienstleister (optional) | E-Mail-Adresse, Name, Nachrichteninhalt | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung durch Dienstleister) |
Speicherdauer Resend E-Mail-Logs: 30 Tage
4.3.3 CRM und Marketing
| Dienstleister | Standort | Zweck | Verarbeitete Daten | Rechtsgrundlage |
|---|---|---|---|---|
| HubSpot 2nd Floor 30 North Wall Quay, Dublin 1, Ireland | EU (EU-Server) | CRM-System, Kundensupport, Lead-Management, Marketing-E-Mails (nur mit Einwilligung) | Kontaktdaten, Kommunikationsverläufe, Support-Anfragen, Marketing-Präferenzen | Art. 6 Abs. 1 lit. b, f DSGVO (Vertrag, berechtigte Interessen für CRM/Support) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing) Auftragsverarbeitung nach Art. 28 DSGVO |
Speicherdauer HubSpot: Solange die Geschäftsbeziehung besteht oder gesetzliche Aufbewahrungsfristen gelten
4.3.4 Zahlungsabwicklung
Für die Abrechnung von Handling Fees und Provisionen werden Zahlungsdaten verarbeitet. Details werden bei Implementierung eines Zahlungsdienstleisters ergänzt.
5. Cookies und ähnliche Technologien
Unsere Plattform verwendet Cookies. Nicht notwendige Cookies werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt.
| Cookie-Art | Zweck | Dauer | Anbieter | Rechtsgrundlage |
|---|---|---|---|---|
| Technisch notwendig | Funktion der Plattform (Login, Session, Sicherheit) | Session / 1 Jahr | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Cookie-Einstellungen | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Statistik (optional) | Interne Nutzungsanalyse | 14 Monate | treu ez events UG (haftungsbeschränkt) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Marketing - Google Pixel (optional) | Conversion-Tracking, Nutzungsanalyse, Remarketing | 14-26 Monate | Google LLC (USA) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Hinweis: Nicht notwendige Cookies (Statistik, Marketing) werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
6. Speicherdauer
- Account-Daten: Solange der Account besteht
- Planungsdaten/Leads: 30 Tage nach Account-Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Google Calendar Zugriffstoken: Solange die Integration aktiv ist
- Rechnungsdaten: 10 Jahre (steuerrechtlich gemäß § 147 AO, § 257 HGB)
- E-Mail-Logs (Resend): 30 Tage
- CRM-Daten (HubSpot): Solange die Geschäftsbeziehung besteht, danach gemäß gesetzlicher Aufbewahrungsfristen
- Google Pixel Daten: 14-26 Monate (gemäß Google-Standard, nur bei erteilter Einwilligung)
- Backups: 7 Tage (technisch)
7. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogener Daten:
- Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung falscher Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – z.B. für Marketing, Google Calendar, Google Pixel
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an datenschutz@treu.team.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
8. Datensicherheit
Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Alle Datenübertragungen erfolgen TLS-verschlüsselt (HTTPS)
- OAuth-Token und Passwörter werden verschlüsselt in der Datenbank gespeichert
- Zugriff auf Kundendaten nur durch autorisierte Mitarbeiter nach dem Need-to-Know-Prinzip
- Regelmäßige Sicherheits-Backups (7 Tage Aufbewahrung)
- Zwei-Faktor-Authentifizierung für administrative Zugriffe
- Regelmäßige Sicherheitsaudits und Updates
- Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
- EU-Server bei Supabase und HubSpot zur Vermeidung unnötiger Drittlandübermittlungen
9. Internationale Datenübermittlung
Zusammenfassung der Datenübermittlungen:
Verarbeitung innerhalb der EU:
- Supabase: Datenbank-Hosting auf EU-Servern
- HubSpot: CRM und Marketing auf EU-Servern
Verarbeitung in den USA (mit Schutzmaßnahmen):
- Vercel: Frontend-Hosting – EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- Resend: Transaktionale E-Mails – EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- Google (Calendar, OAuth, Pixel): EU-US Data Privacy Framework, EU-Standardvertragsklauseln
- StackBlitz/Bolt.new: Entwicklungsinfrastruktur – EU-Standardvertragsklauseln
Alle Datenübermittlungen in Drittländer erfolgen auf Basis angemessener Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch das EU-US Data Privacy Framework und EU-Standardvertragsklauseln nach Art. 46 DSGVO.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie immer unter app.treu.team/datenschutz.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder durch einen deutlichen Hinweis auf unserer Plattform.
Zuletzt aktualisiert: 23. Januar 2026