← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Inqbase UG (haftungsbeschränkt)
Geschäftsführer: Serkan Coskun
Strandstr. 58
23669 Timmendorfer Strand / Niendorf Ostsee
E-Mail: info@shiftifier.com

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Kategorien betroffener Personen

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

4. Datenverarbeitung in der Anwendung

4.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse und ein Passwort. Diese Daten werden benötigt, um Ihr Konto zu erstellen und die Dienste bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.2 Zeiterfassung und Arbeitszeitdaten

Arbeitszeitdaten (Ein-/Ausstempelzeiten, Pausen, Überstunden) werden zur Vertragserfüllung verarbeitet. Arbeitgeber können diese Daten für ihre gesetzlichen Dokumentationspflichten gemäß dem Arbeitszeitgesetz (ArbZG) nutzen.

4.3 Schichtplanung und Personalverwaltung

Schichtpläne, Abteilungszuordnungen, Rollen und Abwesenheitsdaten (Urlaub, Krankmeldungen) werden im Rahmen der Vertragserfüllung verarbeitet.

4.4 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (USA). Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankdaten. Stripe verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher gemäß seiner Datenschutzerklärung. Bei uns gespeichert werden lediglich: Stripe-Kunden-ID, Abo-Status, Abrechnungszeitraum.

4.5 GPS-Standortdaten bei Einstempelkontrolle

Sofern der Arbeitgeber die GPS-Einstempelkontrolle in den Einstellungen aktiviert, werden bei jedem Einstempelvorgang durch einen Mitarbeiter die aktuellen GPS-Koordinaten (Breitengrad, Längengrad) des Mobilgeräts erfasst und an unsere Server übermittelt. Die Standortdaten werden ausschließlich zur Prüfung verwendet, ob sich der Mitarbeiter zum Zeitpunkt des Einstempelns innerhalb des vom Arbeitgeber konfigurierten Radius befindet. Sie werden zusammen mit dem jeweiligen Zeiterfassungseintrag gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Arbeitgeber ist als Verantwortlicher verpflichtet, seine Mitarbeiter über die aktivierte GPS-Kontrolle zu informieren und die erforderlichen Einwilligungen einzuholen. Das Einstempelgerät muss den Standortzugriff zuvor durch den Nutzer genehmigt haben; ohne Genehmigung ist ein Einstempeln nicht möglich.

4.6 KI-gestützter Support-Chatbot (Google Gemini)

Shiftifier bietet einen optionalen KI-gestützten Support-Chatbot (je nach Tarif verfügbar). Wenn Sie den Chatbot nutzen, werden Ihre Texteingaben (Fragen, Anfragen) zur Verarbeitung an die Google Gemini API weitergeleitet. Dabei wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, hergestellt.

Es werden keine personenbezogenen Profil-, Mitarbeiter- oder Unternehmensdaten automatisch an die KI übertragen – lediglich die von Ihnen eingetippten Chatnachrichten. Wir empfehlen, keine sensiblen personenbezogenen Daten in den Chatbot einzugeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen auf Anfrage des Nutzers). Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).

Datenschutzerklärung von Google: policies.google.com/privacy

4.7 Feiertags-Import (OpenHolidaysAPI)

Arbeitgeber können öffentliche Feiertage und Schulferien direkt in die Schichtplanung importieren. Hierfür nutzen wir die kostenfreie und schlüssellose OpenHolidaysAPI (www.openholidaysapi.org).

Bei der Nutzung dieser Funktion wird eine Verbindung zu den Servern der OpenHolidaysAPI hergestellt und dabei technisch bedingt Ihre IP-Adresse übertragen. Wir selbst speichern keine dieser Anfragen. Es werden keine personenbezogenen Daten an den Dienst übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.8 Kartenansicht und Adresssuche (OpenStreetMap / Nominatim)

Wenn Arbeitgeber in der App einen GPS-Einstempelbereich konfigurieren, wird eine interaktive Kartenansicht bereitgestellt. Die Kartendaten stammen von OpenStreetMap (OSM) und werden über Server der OpenStreetMap Foundation (OSMF) geladen. Für die Adresssuche in der Karte wird der Dienst Nominatim der OpenStreetMap Foundation genutzt.

Bei der Nutzung dieser Funktionen wird Ihre IP-Adresse technisch bedingt an die Server der OpenStreetMap Foundation übermittelt. Wir selbst speichern keine Suchanfragen oder Kartenzugriffe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Funktion nur für Arbeitgeber zur Konfiguration ihrer Einstellungen dient).

Anbieter: OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.
Datenschutzerklärung der OSMF: wiki.osmfoundation.org/wiki/Privacy_Policy
Kartendaten lizenziert unter: OpenStreetMap ODbL – © OpenStreetMap contributors.

5. Hosting und Infrastruktur

5.1 Webhosting

Die Landing Page wird über Google Firebase Hosting bereitgestellt. Die Webanwendung wird ebenfalls über Firebase Hosting ausgeliefert. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen (Firebase Data Processing and Security Terms).

5.2 Backend und Datenbank

Als Backend-Dienst nutzen wir Appwrite Cloud. Die Daten werden ausschließlich auf Servern in Frankfurt am Main (Deutschland, EU) gespeichert. Anbieter: Appwrite Technologies Ltd. Mit Appwrite wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.3 Push-Benachrichtigungen

Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM). Hierfür wird ein gerätespezifisches Token gespeichert. Sie können Push-Benachrichtigungen jederzeit in Ihren Geräte- oder App-Einstellungen deaktivieren.

6. Cookies und lokale Speicherung

Unsere Anwendung und Website verwenden ausschließlich technisch notwendige Cookies bzw. den Local Storage des Browsers. Diese dienen der Sitzungsverwaltung, Authentifizierung und der Speicherung Ihrer Cookie-Einstellungen. Sie sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit).

Im Einzelnen verwenden wir:

Wir setzen keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Retargeting-Pixel oder Werbe-Cookies ein. Es findet keine Profilbildung statt.

7. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

Eine Datenübermittlung in Drittländer (außerhalb der EU/EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Stripe, USA) und geeignete Garantien vorliegen (EU-Standardvertragsklauseln, Art. 46 DSGVO).

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

9. Hinweis für Mitarbeiter (betroffene Personen im Beschäftigungsverhältnis)

Wenn Sie als Mitarbeiter eines Unternehmens in Shiftifier erfasst sind, verarbeitet Ihr Arbeitgeber Ihre personenbezogenen Daten als datenschutzrechtlich Verantwortlicher – Shiftifier ist dabei Auftragsverarbeiter gemäß Art. 28 DSGVO. Für Auskunfts-, Berichtigungs- oder Löschansprüche wenden Sie sich bitte primär an Ihren Arbeitgeber. Soweit Ihre Anfrage die technische Infrastruktur von Shiftifier betrifft, können Sie sich auch direkt an uns wenden: info@shiftifier.com

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@shiftifier.com

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

13. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung.