Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kalenderabonnement ist:

Sebastian Gierulski
Gundolfstraße 1
hello@retent.co
retent.co

2. Zweck der Datenverarbeitung

Mit dem Kalenderabonnement stellen wir Ihnen regelmäßig aktualisierte Termine und Informationen zur Verfügung. Die Inhalte können auch Hinweise auf kommerzielle Angebote oder Partneraktionen enthalten. Diese Werbeinhalte sind direkt im Kalenderereignis eingebettet, in Form von Text oder Links.

3. Art der übermittelten Daten

Beim Abonnieren und regelmäßigen Abrufen des Kalenders (z. B. über einen .ics-Link) werden technisch bedingt folgende Informationen verarbeitet:

  • Ihre IP-Adresse

  • Datum und Uhrzeit des Abrufs

  • Typ und Version des Kalender-Clients (z. B. Apple Kalender, Google Kalender)

  • ggf. Referrer-Informationen

Diese Informationen werden nicht personenbezogen ausgewertet.

4. Verarbeitung sensitiver Google Kalender-Daten (OAuth)

Für Nutzer, die den Kalender speziell über unsere Web-App in ihr Google-Konto hinzufügen, ist die einmalige Autorisierung über Google OAuth 2.0 erforderlich. Dieser Prozess unterliegt folgenden Schutzmechanismen:

a) Erforderlicher Umfang (Scope): Wir fordern den sensiblen Bereich https://www.googleapis.com/auth/calendar an. Dieser Bereich wird von Google mit der Beschreibung "Alle Kalender, die über Google Kalender verfügbar sind, aufrufen, bearbeiten, freigeben und endgültig löschen" angezeigt.

b) Zweck und Verwendung: Der Zweck dieser Berechtigung ist ausschließlich das Hinzufügen des spezifischen, öffentlichen Kalenders zur Liste Ihrer abonnierten Kalender in Ihrem Google-Konto (durch einen einzigen API-Aufruf an calendar.calendarList.insert).

c) Datenschutzmechanismen für sensitive Daten: Wir stellen folgende technische Mechanismen sicher, um Ihre sensiblen Kalenderdaten zu schützen:

  • Kein Lesezugriff oder Speicherung: Die Anwendung liest, speichert oder verarbeitet zu keinem Zeitpunkt die Inhalte, Termindetails, Teilnehmer oder Metadaten Ihrer bestehenden oder privaten Google Kalender. Der Zugriffstoken wird ausschließlich für den calendarList: insert-Aufruf verwendet.

  • Token-Speicherung: Der Google-Access-Token wird lediglich in der von Google verwalteten Google Apps Script Umgebung gespeichert. Er wird nicht außerhalb dieser sicheren Umgebung protokolliert oder an Dritte weitergegeben.

  • Sicherer Datentransfer: Die gesamte Kommunikation mit der Google Calendar API erfolgt über die sichere, von Google verwaltete UrlFetchApp innerhalb der Google-Infrastruktur.

d) Abgrenzung zu anderen Clients: Andere Kalenderdienste (wie z.B. Apple Kalender) nutzen eine direkte ICS-Abonnementmethode, bei der keine OAuth-Berechtigung oder Zugriff auf Ihren Kalender von unserer Seite erforderlich ist. Die unter Punkt 4 genannten Mechanismen gelten ausschließlich für die OAuth-basierte Google-Integration.

Ergänzung zur technischen Umgebung: Das Autorisierungsfenster kann zusätzlich die generische Meldung „Connect to an external service“ anzeigen. Dieser Scope ist kein Feature der Anwendung, sondern eine technische Notwendigkeit, da das Skript in der Google Apps Script-Umgebung gehostet wird, die ihrerseits eine Verbindung zum Google Drive herstellen muss, um die Skriptdatei auszuführen. Unsere Anwendung greift weder lesend noch schreibend auf Ihre Google Drive-Dateien zu.

5. Werbelinks mit UTM-Parametern

Einige Kalendereinträge können Links zu kommerziellen Angeboten enthalten. Diese Links können sogenannte UTM-Parameter enthalten (z. B. utm_source, utm_medium), um den Erfolg unserer Inhalte intern auszuwerten. Diese Parameter ermöglichen uns keine Rückschlüsse auf einzelne Personen, da wir kein individuelles Nutzer-Tracking betreiben und keine personenbezogenen IDs mit den Klicks verknüpfen.

Bitte beachten Sie: Beim Klick auf solche Links kann der Zielserver (z. B. der Webshop) seinerseits weitere Trackingmaßnahmen einsetzen, auf die wir keinen Einfluss haben. Näheres dazu entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Drittanbieter.

6. Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses, Ihnen aktuelle Kalenderinhalte bereitzustellen und unsere Angebote über nicht-invasive Werbeformate (z. B. Kalendereinträge) zu bewerben.

7. Keine Weitergabe an Dritte

Es erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte durch uns. Die Kalenderinhalte enthalten keine nachladbaren externen Inhalte (z. B. Tracking-Pixel, Werbenetzwerk-Code).

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung oder Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde

9. Abmeldung des Kalenders

Sie können die Nutzung der Kalenderinhalte jederzeit beenden. Dies geschieht in zwei Schritten, abhängig davon, welche Verbindung Sie trennen möchten:

a) Abmeldung des Kalenders: Um das Abonnement und die Anzeige der Kalendertermine in Ihrem Kalenderprogramm zu beenden, können Sie den Kalender jederzeit in der Seitenleiste Ihres Kalender-Programms entfernen oder deaktivieren. Damit endet auch der Abruf der Inhalte von unserem Server.

b) Widerruf der Google-Authentifizierung: Wenn Sie die erteilte OAuth-Berechtigung widerrufen möchten, um den Zugriff unseres Google Apps Scripts auf Ihre Kalenderliste dauerhaft zu beenden, gehen Sie bitte wie folgt vor:

  1. Besuchen Sie die Seite Drittanbieter-Apps mit Kontozugriff in Ihren Google-Sicherheitseinstellungen.

  2. Suchen Sie dort nach dem Namen unserer Anwendung (RE:TENT Kalender-Abonnement).

  3. Klicken Sie auf unsere Anwendung und wählen Sie "Zugriff entziehen" (Remove Access).

Um den Kalender erneut hinzuzufügen, müssten Sie die Anwendung erneut autorisieren.

Stand: [03.12.2025]
Wenn Sie Fragen zum Datenschutz haben, kontaktieren Sie uns bitte unter hello@retent.co.