Datenschutzerklärung

  1. Einleitung

    Diese Datenschutzerklärung (die „Datenschutzerklärung“) gilt, für die Nutzung (i) der unter shyftplan.com abrufbaren Website („Website“), (ii) der von uns angebotenen, unter shyftplan.com betriebenen Personaleinsatzplanungsplattform („Plattform“) und (iii) der damit verbundenen Dienste inklusive der Online-Applikationen („Dienste“).

    Die Plattform ermöglicht es, die Dienstplanung und die dazugehörige Personalplanung digital durchzuführen. Als Nutzer der Plattform können Sie und das Unternehmen, für das Sie tätig sind („Unternehmen“) die zur Schichtplanung und Lohnabrechnung erforderlichen Daten auf der Plattform hinterlegen und verwalten. Dabei haben die Nutzer der Plattform jeweils einen Zugang mit unterschiedlichen Rechten und Gestaltungsmöglichkeiten, um Daten einzustellen und abzurufen.

    Das Angebot der Website, der Plattform und der Dienste setzt die Verarbeitung personenbezogener Daten durch shyftplan voraus. Personenbezogene Daten sind Informationen, über eine identifizierte oder identifizierbare natürliche Person, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören beispielsweise der Name, die E-Mail-Adresse oder die Telefonnummer, IP-Adresse, Mitarbeiterkennnummer.

    shyftplan verwendet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzverordnung („DS-GVO“), des Bundesdatenschutzgesetzes („BDSG“) und des Telemediengesetzes („TMG“). Zudem achtet shyftplan darauf, dass die aktuell maßgeblichen Sicherheitsstandards eingehalten werden und sich die genutzten Hosting-Server in Deutschland befinden sowie dass dieses Hosting nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert ist.

    Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten.

  2. Verantwortlicher für die Datenverarbeitung gem. Art. 4 Abs. 7 DS-GVO:

    shyftplan GmbH
    Ritterstr. 3
    10969 Berlin
    Telefon: 030 - 88 78 96 03
    E-Mail: service@shyftplan.com

    Unseren Datenschutzbeauftragten erreichen Sie unter datasecurity@shyftplan.com.

  3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung und die maßgebliche Rechtsgrundlage
    1. Beim Besuch unserer Website
      1. Server-Logfiles

        Bei der bloß informatorischen Nutzung unsere Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles), wobei die Protokollierung nur im technisch notwendigen Umfang erfolgt. Zu den protokollierten Zugriffsdaten gehören:

        • Name der abgerufenen Website bzw. der Unterseite
        • Datei
        • Datum und Uhrzeit des Abrufs
        • übertragene Datenmenge
        • Meldung über erfolgreichen Abruf
        • Browsertyp nebst Version
        • das Betriebssystem des Nutzers
        • Referrer URL (die zuvor besuchte Seite)
        • IP-Adresse
        • der anfragende Provider

        Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Nutzung der Website zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten.

        Im Übrigen nutzt shyftplan die Informationen, um eine Optimierung des Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.

        Darüber hinaus setzt shyftplan Cookies sowie Webanalysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 6. und Ziffer 7.

        Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

    2. Bei der Registrierung eines Accounts auf der Plattform
      1. Wenn Sie die über die Plattform angebotenen Dienste in Anspruch nehmen wollen, ist eine Registrierung sei es über die Website oder über unsere App erforderlich. Im Zuge der Registrierung eines Accounts erhebt shyftplan folgende Daten
        • Vorname, Name
        • E-Mail Adresse
        • Passwort
        • Telefonnummer
        • Name des Unternehmen
        • Anzahl der Mitarbeiter des Unternehmens
        • Adresse des Unternehmens
        • Umsatzsteuernummer
        • Freiwilligen Angaben wie:
          • Position
          • Standorte
          • zusätzliche E-Mail Adresse

        Sofern Sie den Account für eine andere Person anlegen und dadurch Daten dieser Person an uns zur Verarbeitung übermitteln, gehen wir davon aus, dass dies mit Einverständnis der jeweiligen Person erfolgt und diese Person von Ihnen hinreichend informiert worden ist.

      2. Die Erhebung der bei der Registrierung abgefragten Daten erfolgt, um Kenntnis zu haben, wer shyftplans Vertragspartner im Hinblick auf die Nutzung des Plattformaccounts ist, zur Registrierungsbestätigung und der Einrichtung eines Zugangs zu dem Kundenkonto sowie zur Kontaktaufnahme. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO.
      3. Sofern Sie als Unternehmer nach § 14 BDSG bzw. als vertretungsberechtigte Person eines Unternehmens kostenpflichtige Dienstleistungen nach Maßgabe der Ziffern 4 - 6 unserer AGB über Ihren Account für das Unternehmen bestellen, verarbeiten wir die bei der Registrierung erhobenen Daten zudem zum Abschluss und Durchführung (einschließlich Abrechnung) der über den Account geschlossenen Verträgen und anderen Geschäftsbeziehungen. Zudem erfolgt die Datenverarbeitung um Ihnen und/oder Ihrem Unternehmen die Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder Ihr Unternehmen von uns anfordern.

        Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die Registrierung durchführen, stellt die Datenverarbeitung zu den genannten Zwecken ein berechtigtes Interesse von shyftplan dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.

    3. Nutzung der Plattform

      Sofern Sie nach der Registrierung auf unserer Plattform unsere Dienste nutzen, sei es die kostenlosen Dienste oder die kostenpflichtigen Dienste, haben Sie die Möglichkeit, auf der Plattform Informationen einzustellen, diese gegenüber Ihrem Unternehmen oder anderen Nutzern selektiv freizugeben, diese bei Bedarf zu aktualisieren und mit anderen Nutzern zu kommunizieren.

      Zu den Angaben, die von Ihnen hochgeladen und gegenüber Ihrem Unternehmen und anderen Nutzern freigegeben werden können, gehören u.a.

      • Vorname, Name
      • E-Mail Adresse
      • Geburtsdatum
      • Adresse
      • ggf. Lohnabrechnungsrelevante Daten
      • Verfügbarkeiten und Abwesenheiten, inklusive Gesundheitsdaten sofern diese von den Nutzern zur Mitteilung der Abwesenheit eingetragen werden
      • sonstige Daten, die durch die Nutzung der Dienste zur Verfügung gestellt werden, z. B. Arbeitsmusterinformationen oder hochgeladene Dokumente (einschließlich Fotos)
      • sonstige Daten, die in der Kommunikation zwischen den einzelnen Nutzern enthalten sind
      • Daten, die Sie oder Ihr Arbeitgeber unseren Vertriebs-, Kundenerfolgs- oder Kundensupport-Teams mitteilen, wenn Sie oder Ihr Arbeitgeber ein Problem melden, unsere Support-Dienste anfordern, eine Überprüfung, eine Demo oder eine andere Testversion unserer Dienstes anfordern oder abschließen, registrieren Sie sich für die Nutzung unserer App

      Sofern Sie bei der Nutzung des Account Daten einer anderen Person an uns zur Verarbeitung übermitteln, gehen wir davon aus, dass dies mit Einverständnis der jeweiligen Person erfolgt und diese Person von Ihnen hinreichend informiert worden ist.

      Diese Daten werden erhoben, verarbeitet und genutzt, um die auf der Plattform angebotenen Dienste (insb. Schichtplanung, Lohnabrechnung) durchzuführen und abzurechnen sowie unsere Verpflichtungen aus den zwischen Ihnen bzw. dem Unternehmen und uns geschlossenen Verträgen zu erfüllen sowie Ihnen und/oder Ihrem Unternehmen die Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder Ihr Unternehmen von uns anfordern.

      Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die Plattform und/oder unsere Dienste nutzen, stellt die Datenverarbeitung zu den genannten Zwecken ein berechtigtes Interesse von shyftplan dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.

    4. Allgemeiner Betrieb der Website, der Plattform und der Dienste

      Im Übrigen werden die in den Ziffern 3.1 bis 3.3 genannten Daten genutzt um:

      • die Bereitstellung, den Betrieb, die Unterstützung, die Nutzung, die Wartung und die Verbesserung der Website, der Plattform und der Dienste zu gewährleisten;
      • automatische Antworten auf bestimmte Dienste bereitzustellen, wie z. B. Begrüßungsnachrichten für das Produkt und standardmäßige Kundensupport-Antworten, und um Sie oder Ihr Unternehmen über Aktualisierungen, Vorfälle, Produktfunktionen und Neuigkeiten zu informieren. Diese Mitteilungen werden als wesentlich für die Bereitstellung des von Ihnen angeforderten Dienstes angesehen. Sie können diese automatischen Antworten nicht abbestellen, da sie als Teil des von Ihnen gewählten Dienstes angesehen werden;
      • Sie oder Ihr Unternehmen über Änderungen an unseren Diensten zu informieren;
      • Sie und Ihr Unternehmen über andere von uns angebotene Produkte und Dienstleistungen zu informieren;
      • Sie und andere Nutzer vor betrügerischen, unbefugten oder illegalen Aktivitäten zu schützen;
      • die IT-Sicherheit und den IT-Betrieb sicherzustellen;
      • Compliance-Untersuchungen durchzuführen.

      Diese Datenverarbeitung zu den genannten Zwecken stellt ein berechtigtes Interesse von shyftplan dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.

      Zudem kann shyftplan verschiedenen rechtlichen Verpflichtungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) unterliegen, die die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen können. Diese rechtlichen Verpflichtungen können sich beispielsweise aus steuerrechtlichen, außenhandelsrechtlichen oder sanktionsrechtlichen Vorschriften ergeben.

  4. Weitergabe von Daten
    1. Soweit dies gesetzlich zulässig und zur Erfüllung der unter Ziffer 3. beschriebenen Zwecke erforderlich ist, werden personenbezogenen Daten an Dienstleister weitergegeben, die unsere Geschäftsprozesse unterstützen. Hierzu gehören insbesondere IT-Dienstleister. Die Dienstleister, die Zugang zu personenbezogenen Daten haben, soweit dies für die Erbringung ihrer Dienstleistungen erforderlich ist, verarbeiten die Daten für uns, unter unserer Aufsicht und nach unseren Weisungen.
    2. Ferner kooperieren wir mit Zahlungsdienstleister bzw. Kreditinstituten, die personenbezogene Daten erhalten, um den Zahlungsvorgang durchzuführen.
    3. Darüber hinaus werden Ihre personenbezogenen Daten an sonstige Kooperationspartner, z.B. Anbieter von Support-Software und sonstige Dritte weitergegeben, sofern dies rechtlich zulässig ist, insbesondere wenn (i) Sie ausdrücklich eingewilligt haben, (ii) die Weitergabe zur Wahrung unserer Interessen oder der Interessen eines Dritten erforderlich ist und Ihre ggf. entgegenstehenden Interessen nicht überwiegen, (iii) hierfür eine gesetzliche Verpflichtung besteht oder (iv) dies zur Durchsetzung von Rechten, insbesondere zur Durchsetzung von Ansprüchen aus einem Rechtsverhältnis, erforderlich ist.
    4. Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder im Unternehmensinteresse an Behörden (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) und Gerichte im In- und Ausland übermitteln.
  5. Datenübermittlung an Empfänger außerhalb der EU

    Für die in Ziffer 3. genannten Zwecke können Ihre personenbezogenen Daten auch an Empfänger außerhalb der Europäischen Union („EU“) übermittelt werden.

    In Ländern außerhalb der EU können andere Datenschutzvorschriften gelten, die kein mit dem in der EU vergleichbares Datenschutzniveau gewährleisten. Im Falle einer wie oben beschriebenen Übermittlung Ihrer personenbezogenen Daten in andere Länder werden wir angemessene Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen.

    So kann die Übermittlung personenbezogener Daten an Empfänger in den USA erfolgen, die unter dem Privacy Shield Framework zertifiziert sind. Für die unter dem Privacy Shield Framework zertifizierten Unternehmen hat die Europäische Kommission eine sogenannte Angemessenheitsentscheidung nach Art. 45 DS-GVO getroffen und damit festgestellt, dass diese Unternehmen ein mit dem in der EU vergleichbares Datenschutzniveau gewährleisten. Eine Datenübermittlung an solche Unternehmen bedarf daher keiner gesonderten Garantien und Schutzmaßnahmen. Nähere Informationen zum Privacy Shield Framework finden Sie unter: https://www.privacyshield.gov/welcome.

    Mit anderen Empfängern haben wir entsprechende Vereinbarungen abgeschlossen, die die EU-Standardvertragsklauseln enthalten.

    Die aktuellen EU-Standardvertragsklauseln finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

    Sofern Sie die von shyftplan abgeschlossenen Vereinbarungen einsehen möchten, wenden Sie sich bitte an datasecurity@shyftplan.com.

  6. Cookies

    shyftplan verwendet auf seiner Plattform Cookies, die temporär im Arbeitsspeicher abgelegt („Session Cookie“) oder permanent auf der Festplatte gespeichert („permanenter Cookie“) werden. Cookies sind kleine Textdateien, die vom Browser automatisch erstellt werden und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn sie unsere Seite besuchen.

    In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät für das Portal ergeben.

    Diese Dateien erlauben shyftplan die effizientere Gestaltung der Plattform. Die meisten der von shyftplan verwendeten Cookies sind sog. Session Cookies, die nur im Arbeitsspeicher, nicht aber auf der Festplatte des Nutzers gespeichert werden, und die beim Beenden des Internet-Browsers verfallen und somit automatisch gelöscht werden. Session Cookies geben uns die Möglichkeit, zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Konto angemeldet haben.

    Andere Cookies verbleiben auf dem vom Nutzer verwendeten Rechner, so dass dieser beim nächsten Besuch wiedererkannt wird. Wird z.B. bei der Anmeldung auf der Plattform die Option „Angemeldet bleiben“ aktiviert, so wird auf der Festplatte des Nutzers ein Cookie gespeichert, das den Nutzer für die nächsten 14 Tage ohne eine weitere explizite Anmeldung angemeldet hält. Um diese automatische Anmeldung wieder abzustellen, muss dieses Cookie vom Rechner entfernt werden oder der „Abmelden“-Button geklickt werden.

    Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Weitere Informationen über Cookies finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik hier.

    Das Aktivieren von Cookies ist für die einwandfreie Funktion der Plattform notwendig. Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist somit Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

  7. Google Analytics
    1. Google Analytics

      shyftplan nutzt auf seiner Plattform Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, d.h. Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen (siehe oben bei „Cookies“). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Internetseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

      Wir nutzen Google Analytics, um die Nutzung unserer Website regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die Speicherung von Google Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, denn wir haben hat ein berechtigtes Interesse an der oben genannten Analyse, um unser Webangebot zu optimieren.

      Zu Ihrem Schutz haben wir auf unserer Website Im Falle der Aktivierung der die Funktion IP-Anonymisierung aktiviert. Dadurch wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Internetseite aktiv. Im Auftrag von shyftplan wird Google diese Informationen benutzen, um anonym die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen.

      Die im Rahmen von Google Analytics von einem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

      Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Nähere Informationen finden Sie hier oder hier.

      Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; shyftplan weist jedoch darauf hin, dass der Nutzer in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich wird nutzen können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Plattform bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.

  8. Ihre Rechte

    Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu beantragen sowie Widerspruch gegen jegliche Art der Verarbeitung Ihrer personenbezogenen Daten einzulegen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.

    Darüber hinaus haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.

  9. Löschpflichten

    Die in diesem Zusammenhang anfallenden Daten können Sie jederzeit selber löschen. Wir löschen die Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls Aufbewahrungspflichten bestehen.

  10. Datensicherheit

    Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim Onlinebanking Verwendung findet.

    Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten „s“ am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

    shyftplan bedient sich überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. shyftplans Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achtet shyftplan darauf, dass sensible personenbezogene Daten (also die v.a. die zur Lohnabrechnung) ausschließlich auf in Deutschland gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

  11. Aktualität und Änderungen dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

    Durch die Weiterentwicklung der Webseite unserer Plattform und/oder unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://shyftplan.com/privacy von Ihnen abgerufen, gespeichert und ausgedruckt werden.

Rocket
Hinweis zur Verwendung von Cookies
Um unsere Webseite für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu. Weitere Informationen hierzu erhältst du in unserer Datenschutzerklärung.