Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Inqbase UG (haftungsbeschränkt)
Geschäftsführer: Serkan Coskun
Strandstr. 58
23669 Timmendorfer Strand / Niendorf Ostsee
E-Mail: info@shiftifier.com

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen)
• Inhaltsdaten (z. B. Arbeitszeiten, Schichtpläne, Urlaubstage)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• Vertragsdaten (z. B. Abo-Status, Zahlungsinformationen)

Kategorien betroffener Personen

• Nutzer der Webanwendung (Arbeitgeber und Arbeitnehmer)
• Besucher der Website

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unserer vertraglichen Leistungen, z. B. Bereitstellung der Zeiterfassungs- und Schichtplanungsfunktionen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Wahrung unserer berechtigten Interessen, z. B. Sicherheit, Betrugsprävention, Analyse und Verbesserung unserer Dienste.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung erteilt haben, z. B. für den Versand von Marketingmitteilungen.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist.

4. Datenverarbeitung in der Anwendung

4.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse und ein Passwort. Diese Daten werden benötigt, um Ihr Konto zu erstellen und die Dienste bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.2 Zeiterfassung und Arbeitszeitdaten

Arbeitszeitdaten (Ein-/Ausstempelzeiten, Pausen, Überstunden) werden zur Vertragserfüllung verarbeitet. Arbeitgeber können diese Daten für ihre gesetzlichen Dokumentationspflichten gemäß dem Arbeitszeitgesetz (ArbZG) nutzen.

4.3 Schichtplanung und Personalverwaltung

Schichtpläne, Abteilungszuordnungen, Rollen und Abwesenheitsdaten (Urlaub, Krankmeldungen) werden im Rahmen der Vertragserfüllung verarbeitet.

4.4 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (USA). Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankdaten. Stripe verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher gemäß seiner Datenschutzerklärung. Bei uns gespeichert werden lediglich: Stripe-Kunden-ID, Abo-Status, Abrechnungszeitraum.

5. Hosting und Infrastruktur

5.1 Webhosting

Die Landing Page wird über Google Firebase Hosting bereitgestellt. Die Webanwendung wird ebenfalls über Firebase Hosting ausgeliefert. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag mit Google.

5.2 Backend und Datenbank

Als Backend-Dienst nutzen wir Appwrite (Self-Hosted bzw. Cloud). Daten werden auf Servern innerhalb der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.3 Push-Benachrichtigungen

Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM). Hierfür wird ein gerätespezifisches Token gespeichert. Sie können Push-Benachrichtigungen jederzeit in Ihren Geräte- oder App-Einstellungen deaktivieren.

6. Cookies und lokale Speicherung

Unsere Anwendung und Website verwenden ausschließlich technisch notwendige Cookies bzw. den Local Storage des Browsers. Diese dienen der Sitzungsverwaltung, Authentifizierung und der Speicherung Ihrer Cookie-Einstellungen. Sie sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit).

Im Einzelnen verwenden wir:

• Session-Cookies: Zur Authentifizierung und Sitzungsverwaltung (Appwrite/Firebase). Werden beim Schließen des Browsers gelöscht.
• Local Storage: Speicherung des Cookie-Consent-Status und der Anwendungseinstellungen. Verbleiben bis zur manuellen Löschung durch den Nutzer.

Wir setzen keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Retargeting-Pixel oder Werbe-Cookies ein. Es findet keine Profilbildung statt.

7. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• An Stripe zur Zahlungsabwicklung (siehe Abschnitt 4.4)
• An Google/Firebase für Hosting und Push-Benachrichtigungen (siehe Abschnitt 5)
• Wenn wir gesetzlich dazu verpflichtet sind

Eine Datenübermittlung in Drittländer (außerhalb der EU/EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Stripe, USA) und geeignete Garantien vorliegen (EU-Standardvertragsklauseln, Art. 46 DSGVO).

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer
• Arbeitszeitdaten: Gemäß den gesetzlichen Aufbewahrungspflichten des Arbeitgebers (i. d. R. 2 Jahre nach ArbZG)
• Abrechnungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten (HGB, AO)
• Server-Logs: Maximal 30 Tage

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@shiftifier.com

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen und Authentifizierung

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung.