Datenschutzerklärung von shyftplan

Die shyftplan GmbH, Ritterstr. 3, 10969 Berlin, Deutschland (nachfolgend: shyftplan) ist Betreiber der unter shyftplan.com abrufbaren Website. Die von shyftplan unter shyftplan.com betriebene Plattform (nachfolgend: Plattform) ermöglicht es, die Dienstplanung und die dazugehörige Personalplanung digital durchzuführen. Zur Erfüllung dieser Funktionen werden Daten der Nutzer erhoben. Dabei achtet shyftplan darauf, dass die aktuell maßgeblichen Sicherheitsstandards eingehalten werden und sich die genutzten Hosting-Server in Deutschland befinden sowie dieses Hosting nach DIN ISO/IEC 27001:2013 zertifiziert ist.

Die Unternehmen und ihre Mitarbeiter können ihre zur Schichtplanung und Lohnabrechnung erforderlichen Daten auf der Plattform hinterlegen und verwalten. Dabei haben die Nutzer der Plattform jeweils einen Zugang mit unterschiedlichen Rechten und Gestaltungsmöglichkeiten, um Daten einzustellen und abzurufen. shyftplan verwendet die Daten der Nutzer im Einklang mit den Bestimmungen des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG). Die Datenverwendung auf der Plattform von shyftplan soll im Folgenden näher erläutert werden.

I. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck von deren Verwendung

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören beispielsweise der Name, die E-Mail-Adresse oder die Telefonnummer. Personenbezogene Daten werden von shyftplan nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.

Personenbezogene Daten der Nutzer werden über die Plattform von shyftplan nur insoweit erhoben, verarbeitet und genutzt, als dies zur Durchführung des angebotenen Personalverwaltungsdienstes und zur Abrechnung von Dienstleistungen erforderlich ist. Die Nutzer müssen personenbezogene Daten grundsätzlich selbst eingeben oder hochladen. Einige Angaben werden jedoch schon beim bloßen Aufruf der Startseite – unabhängig von einer Registrierung auf der Plattform – erhoben (s.u. „Cookies“, „Webanalyse“).

1. Beim Besuch unserer Seite

shyftplan erhebt Daten über jeden Zugriff auf die Plattform (so genannte Server-Logfiles). Zugriffe auf die Plattform werden nur im technisch notwendigen Umfang protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Zu den protokollierten Zugriffsdaten gehören:

• Name der abgerufenen Website bzw. der Unterseite
• Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse
• der anfragende Provider

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Nutzung der Website zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und ‑stabilität dauerhaft zu gewährleisten.

Im Übrigen nutzt shyftplan die Informationen, um eine Optimierung des Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken. Rückschlüsse auf Sie als Person werden uns dadurch nicht ermöglicht.

Darüber hinaus setzt shyftplan Cookies sowie Webanalysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer III. und Ziffer IV.

2. Bei der Registrierung eines Accounts

Wenn Sie die über die Plattform angebotenen Dienste in Anspruch nehmen wollen, ist eine Registrierung erforderlich. Im Zuge der Registrierung eines Accounts erhebt shyftplan folgende Daten:

• Vorname, Name
• E-Mail Adresse
• Passwort
• Ggf. Telefonnummer und Name des Unternehmens

Die Erhebung dieser Daten erfolgt, um Kenntnis zu haben, wer shyftplans Vertragspartner ist, zur Registrierungsbestätigung und der Einrichtung eines Zugangs zu Ihrem Kundenkonto sowie zur Kontaktaufnahme mit Ihnen bei Rückfragen.

Mitarbeiter, die die Plattform nutzen, haben die Möglichkeit, auf der Plattform Informationen einzustellen, gegenüber den Firmen selektiv freizugeben und diese bei Bedarf zu aktualisieren. Zu den Angaben, die hochgeladen und gegenüber den Firmen freigegeben werden können, gehören u.a.

• Adresse
• Bankdaten
• Steuernummer, Lohnsteuernummer
• Verfügbarkeiten und Abwesenheiten

shyftplan wird die personenbezogenen Daten der Mitarbeiter nur nach vorheriger Einwilligung des betroffenen Nutzers erheben, verarbeiten und nutzen und ggf. an Dritte – etwa zu Zwecken der Lohnabrechnung – übermitteln. Diese Daten werden nur erhoben, verarbeitet und genutzt, um die auf dem Portal angebotenen Leistungen shyftplans (insb. Schichtplanung, Lohnabrechnung) durchzuführen.

II. Weitergabe von Daten

Soweit dies gesetzlich zulässig und für die Abwicklung des Vertragsverhältnisses erforderlich ist, werden personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Zahlungsdienstleister bzw. Kreditinstitute, um den Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zum Zweck ihrer Weitergabe verwendet werden.

Darüber hinaus bietet shyftplan einen Nutzersupport an und kooperiert dafür mit Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA., einem Unternehmen, dass eine Support-Software zur Verfügung stellt. Damit Nutzer den shyftplan-Support ohne separate Anmeldung bei Zendesk direkt und unkompliziert nutzen können, übermittelt shyftplan die E-Mail-Adresse des Nutzers über eine Programmierschnittstelle (API) an Zendesk. Nähere Informationen zu Zendesk und sowie zur Datennutzung und -verarbeitung durch Zendesk sind unter http://de.zendesk.com/ und http://www.zendesk.com/company/privacy abrufbar.

shyftplan nutzt Close.io, einen CRM-Dienst der Elastic Inc., 1955 Landings Drive Mountain View, CA 94043, USA. Close.io bietet eine Support-Software mit welcher der shyftplan-Support die Nutzer der Plattform direkt und unkompliziert kontaktieren kann. Hierzu übermittelt shyftplan die Kontaktdaten des Nutzers über eine Programmierschnittstelle (API) an Close.io, damit der shyftplan-Support sie in der Supportsoftware aufrufen und nutzen kann. Nähere Informationen zum Datenschutz von Close.io kann der Nutzer unter http://close.io/privacy/ einsehen.

Darüber hinaus werden Ihre personenbezogenen Daten nur weitergegeben, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung von Rechten, insbesondere zur Durchsetzung von Ansprüchen aus einem Rechtsverhältnis, erforderlich ist.

III. Cookies

shyftplan verwendet auf seiner Plattform Cookies, die temporär im Arbeitsspeicher abgelegt („Session Cookie“) oder permanent auf der Festplatte gespeichert („permanenter Cookie“) werden. Cookies sind kleine Textdateien, die vom Browser automatisch erstellt werden und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät für das Portal ergeben. Dies bedeutet jedoch nicht, dass shyftplan dadurch unmittelbar Kenntnis von personenbezogenen Daten erhält.

Diese Dateien erlauben shyftplan die effizientere Gestaltung der Plattform. Die meisten der von shyftplan verwendeten Cookies sind sog. Session Cookies, die nur im Arbeitsspeicher, nicht aber auf der Festplatte des Nutzers gespeichert werden, und die beim Beenden des Internet-Browsers verfallen und somit automatisch gelöscht werden. Session Cookies geben uns die Möglichkeit, zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Konto angemeldet haben.

Andere Cookies verbleiben auf dem vom Nutzer verwendeten Rechner, so dass dieser beim nächsten Besuch wiedererkannt wird. Wird z.B. bei der Anmeldung auf der Plattform die Option „Angemeldet bleiben“ aktiviert, so wird auf der Festplatte des Nutzers ein Cookie gespeichert, das den Nutzer für die nächsten 14 Tage ohne eine weitere explizite Anmeldung angemeldet hält. Um diese automatische Anmeldung wieder abzustellen, muss dieses Cookie vom Rechner entfernt werden oder der „Abmelden“-Button geklickt werden.

  Die Verwendung von Cookies führt nicht dazu, dass wir neue personenbezogene Daten über Sie erhalten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.

Das Aktivieren von Cookies ist für die einwandfreie Funktion der Plattform notwendig.

IV. Webanalyse

1. Google Analytics

shyftplan nutzt auf seiner Plattform Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, d.h. Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen (siehe oben bei „Cookies“). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Internetseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Internetseite wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Internetseite aktiv. Im Auftrag von shyftplan wird Google diese Informationen benutzen, um anonym die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen.

Die im Rahmen von Google Analytics von einem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; shyftplan weist jedoch darauf hin, dass der Nutzer in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich wird nutzen können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Plattform bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.

2. Intercom

Shyftplan nutzt Intercom, einen Webanalyse- und Chatdienst der Intercom Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111, USA (“Intercom”) zur statistischen Auswertung über die Nutzung dieser Website durch die Besucher und um E-Mail Updates an die bestehenden Nutzer des Portals zu versenden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Intercom übertragen und dort gespeichert. Intercom protokolliert Seitenaufrufe und die Seitenaktivitäten der Nutzer. Diese Daten werden genutzt, um Nutzungsprofile, die eine Grundlage der Webstatistik bilden, zu erstellen.

Nähere Informationen zum Datenschutz von Intercom kann der Nutzer unter http://docs.intercom.io/privacy einsehen.

V. Auskunft, Berichtigung, Sperrung, Löschung

Ihnen steht ein Auskunftsrecht bezüglich der bei shyftplan über Sie gespeicherten personenbezogenen Daten und ein Recht auf Berichtigung unrichtiger Daten sowie ein Recht auf deren Sperrung oder Löschung zu.

Für eine Auskunft über Ihre personenbezogenen Daten, zur Veranlassung einer Korrektur unrichtiger Daten oder deren Sperrung bzw. Löschung sowie für weitergehende Fragen über die Verwendung Ihrer personenbezogenen Daten senden Sie uns bitte eine E-Mail an service@shyftplan.com.

Sie erreichen uns auch unter:

shyftplan GmbH
Ritterstr. 3
10969 Berlin

VI. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim Onlinebanking Verwendung findet.

Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten „s“ am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

shyftplan bedient sich überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. shyftplans Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achtet shyftplan darauf, dass sensible personenbezogene Daten (also die v.a. die zur Lohnabrechnung) ausschließlich auf in Deutschland gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001:2013 zertifiziert sind.

VII. I. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2016.

Durch die Weiterentwicklung der Webseite oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://shyftplan.com/privacy von Ihnen abgerufen, gespeichert und ausgedruckt werden.