Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

ANY Lifestyle Marketing GmbH
Nibelungenplatz 3
60318 Frankfurt am Main
Deutschland

Geschäftsführer: Tim Lauth
E-Mail: info@any-lifestyle.de
Amtsgericht Frankfurt, HRB 124269

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Dominic Baum
Nibelungenplatz 3
60318 Frankfurt am Main
E-Mail: datenschutz@any-lifestyle.de

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Bei Registrierung und Nutzung des Dienstes

Bei der Registrierung für unseren Dienst Calentix erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Profilbild, Unternehmen, Telefonnummer

Diese Daten werden für die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erhoben und verarbeitet. Sie sind erforderlich, um Ihnen unseren Dienst bereitzustellen.

c) Bei Buchung eines Termins

Wenn Dritte über Calentix einen Termin buchen, werden folgende Daten erhoben:

  • Name des Buchenden
  • E-Mail-Adresse des Buchenden
  • Gewählter Termin und Zeitzone
  • Weitere Angaben, die der Calentix-Nutzer über benutzerdefinierte Formulare abfragt

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse des Nutzers an der Terminverwaltung).

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO eine gesetzliche Verpflichtung besteht
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

5. Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

a) Hosting: Vercel Inc.

Unsere Website wird bei Vercel Inc. gehostet. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen. Die Server befinden sich in der EU (Frankfurt am Main, Deutschland).

b) Datenbank: Supabase Inc.

Für die Datenspeicherung nutzen wir Supabase mit Servern in der EU (Frankfurt am Main). Ein AVV gemäß Art. 28 DSGVO wurde abgeschlossen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

c) E-Mail-Versand: Resend

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir Resend, Inc. (USA). Die Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Authentifizierung: Supabase Auth

Für die Benutzerauthentifizierung verwenden wir Supabase Auth. E-Mail-Adresse und verschlüsseltes Passwort werden in der EU gespeichert. Optional können Sie sich über Google OAuth oder Microsoft OAuth anmelden. Bei der Google-Anmeldung übermittelt Google folgende Daten an uns: Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild. Diese Daten werden ausschließlich zur Erstellung und Verwaltung Ihres Calentix-Kontos verwendet.

e) Kalender-Integration: Nango

Für die Anbindung an Google Calendar und Microsoft Outlook nutzen wir Nango als OAuth-Token-Manager. Mit Ihrer Einwilligung greifen wir auf Ihren Google Calendar zu, um folgende Daten zu lesen und zu schreiben: bestehende Kalendereinträge zur Prüfung Ihrer Verfügbarkeit (Lesezugriff), neue Termineinträge bei erfolgten Buchungen (Schreibzugriff) sowie Kalendermetadaten (z. B. Kalenderbezeichnung, Zeitzone). Nango speichert ausschließlich die OAuth-Zugangstoken, nicht die Kalenderinhalte selbst. Diese Kalenderinhalte werden von Calentix nur im Rahmen der Terminplanung verarbeitet und nicht dauerhaft auf unseren Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

f) Zahlungsabwicklung: Stripe

Für kostenpflichtige Buchungen und Abonnements nutzen wir Stripe, Inc. Stripe verarbeitet Zahlungsdaten in eigenem Ermessen unter Einhaltung des PCI DSS. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

g) Nutzung von Google API-Diensten

Die Nutzung von Informationen aus Google APIs durch Calentix erfolgt ausschließlich in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited Use Requirements. Insbesondere gilt: Google-Nutzerdaten werden ausschließlich zur Bereitstellung und Verbesserung der Funktionen von Calentix (Terminplanung, Kalenderabgleich) verwendet. Google-Nutzerdaten werden nicht an Dritte zu Werbezwecken weitergegeben, nicht an Datenmakler verkauft, nicht zum Training von KI-Modellen genutzt und nicht für Zwecke außerhalb der Kern-Applikationsfunktionalität verwendet. Der Zugriff auf Google-Nutzerdaten beschränkt sich auf das zur Leistungserbringung notwendige Minimum.

6. Cookies

Calentix verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und des Dienstes erforderlich sind. Dazu gehören:

  • Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung
  • CSRF-Cookies: Zum Schutz vor Cross-Site-Request-Forgery

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern zu Werbezwecken. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz@any-lifestyle.de

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Sämtliche Passwörter werden gehasht und gesalzen gespeichert. Unsere Infrastruktur wird in deutschen Rechenzentren gehostet.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.

11. Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

12. Datenspeicherung und Löschung

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies gebieten. Im Einzelnen gelten folgende Fristen:

  • Kontodaten: werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.
  • Buchungsdaten: werden aus steuerrechtlichen Gründen bis zu 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO).
  • Google Calendar-Daten: werden nur im Rahmen der aktiven Terminverwaltung verarbeitet und nicht dauerhaft auf unseren Servern gespeichert. Mit der Trennung der Kalenderverknüpfung werden die OAuth-Zugangstoken sofort und unwiderruflich gelöscht.
  • Server-Logfiles: werden nach spätestens 90 Tagen automatisch gelöscht.

Zur Löschung Ihres Kontos und aller damit verbundenen Daten können Sie uns jederzeit kontaktieren: datenschutz@any-lifestyle.de