Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

ANY Lifestyle Marketing GmbH
Nibelungenplatz 3
60318 Frankfurt am Main
Deutschland

Geschäftsführer: Tim Lauth
E-Mail: info@any-lifestyle.de
Amtsgericht Frankfurt, HRB 124269

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Dominic Baum
Nibelungenplatz 3
60318 Frankfurt am Main
E-Mail: datenschutz@any-lifestyle.de

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Bei Registrierung und Nutzung des Dienstes

Bei der Registrierung für unseren Dienst Zeitslot erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Profilbild, Unternehmen, Telefonnummer

Diese Daten werden für die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erhoben und verarbeitet. Sie sind erforderlich, um Ihnen unseren Dienst bereitzustellen.

c) Bei Buchung eines Termins

Wenn Dritte über Zeitslot einen Termin buchen, werden folgende Daten erhoben:

  • Name des Buchenden
  • E-Mail-Adresse des Buchenden
  • Gewählter Termin und Zeitzone
  • Weitere Angaben, die der Zeitslot-Nutzer über benutzerdefinierte Formulare abfragt

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse des Nutzers an der Terminverwaltung).

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO eine gesetzliche Verpflichtung besteht
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

5. Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

a) Hosting: Vercel Inc.

Unsere Website wird bei Vercel Inc. gehostet. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen. Die Server befinden sich in der EU (Frankfurt am Main, Deutschland).

b) Datenbank: Supabase Inc.

Für die Datenspeicherung nutzen wir Supabase mit Servern in der EU (Frankfurt am Main). Ein AVV gemäß Art. 28 DSGVO wurde abgeschlossen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

c) E-Mail-Versand: Brevo (ehem. Sendinblue)

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir Brevo (Sendinblue GmbH), ein europäisches Unternehmen mit Sitz in Berlin/Paris. Die Datenverarbeitung erfolgt innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Authentifizierung: Supabase Auth

Für die Benutzerauthentifizierung verwenden wir Supabase Auth. Dabei werden E-Mail-Adresse und verschlüsseltes Passwort in der EU gespeichert. Optional können Sie sich über Google oder Microsoft OAuth anmelden. Dabei werden Ihr Name und Ihre E-Mail-Adresse vom jeweiligen Anbieter übermittelt.

e) Kalender-Integration: Nango

Für die Anbindung an Google Calendar und Microsoft Outlook nutzen wir Nango als OAuth-Token-Manager. Nango speichert ausschließlich Zugangstoken, keine Kalenderinhalte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

f) Zahlungsabwicklung: Stripe

Für kostenpflichtige Buchungen und Abonnements nutzen wir Stripe, Inc. Stripe verarbeitet Zahlungsdaten in eigenem Ermessen unter Einhaltung des PCI DSS. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6. Cookies

Zeitslot verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und des Dienstes erforderlich sind. Dazu gehören:

  • Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung
  • CSRF-Cookies: Zum Schutz vor Cross-Site-Request-Forgery

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern zu Werbezwecken. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz@any-lifestyle.de

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Sämtliche Passwörter werden gehasht und gesalzen gespeichert. Unsere Infrastruktur wird in deutschen Rechenzentren gehostet.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.

11. Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de