Shiftfy

Datenschutzerklärung

Stand: 24. Februar 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Shiftfy
Omar Rageh
Fulda, Deutschland
E-Mail: kontakt@shiftfy.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Registrierung und Nutzung der Anwendung — Sie stimmen bei der Registrierung der Datenschutzerklärung und den AGB aktiv zu.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Schichtplanungsfunktionen, Arbeitszeiterfassung, Abwesenheitsverwaltung und sonstige vertraglich vereinbarte Leistungen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherheit der Anwendung, Missbrauchsprävention und technische Betriebsführung (z.B. Session-Cookies, Fehler-Logging).

4. Datenerfassung auf dieser Website

Welche Daten werden erfasst?

Wir erheben personenbezogene Daten, die Sie uns bewusst mitteilen:

  • Bei der Registrierung: Name, E-Mail-Adresse, Firmenname, Passwort (gehasht gespeichert)
  • Bei der Nutzung: Schichtdaten, Arbeitszeiten, Abwesenheiten, Verfügbarkeiten
  • Mitarbeiterprofile: Name, E-Mail, Telefon, Position, Stundensatz (durch Arbeitgeber/Manager angelegt)

Wofür werden Ihre Daten genutzt?

Die Daten werden ausschließlich zur Bereitstellung der Schichtplanungsfunktionen erhoben. Ein Teil der Daten wird benötigt, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.

5. Datenspeicherung und Aufbewahrungsfristen

Ihre Daten werden so lange gespeichert, wie Ihr Benutzerkonto aktiv ist und zur Bereitstellung des Dienstes benötigt wird.

  • Kontodaten: Bis zur Löschung Ihres Kontos (jederzeit in den Einstellungen möglich).
  • Arbeitszeitdaten: Gemäß gesetzlicher Aufbewahrungspflichten (§ 16 Abs. 2 ArbZG: 2 Jahre nach Erfassung).
  • Server-Logs: Automatische Löschung nach 30 Tagen.

Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Hosting und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

a) Vercel Inc. — Hosting

Server-Standort: EU (Frankfurt am Main). Vercel verarbeitet Daten gemäß der DSGVO und EU-US Data Privacy Framework. Datenschutzerklärung von Vercel.

b) Supabase Inc. — Datenbank (PostgreSQL)

Server-Standort: EU. Supabase verarbeitet Daten gemäß der DSGVO. Datenschutzerklärung von Supabase.

c) Resend Inc. — E-Mail-Versand

Versand von System-E-Mails (Schichtbenachrichtigungen, Abwesenheitsgenehmigungen). Sie können E-Mail-Benachrichtigungen jederzeit in Ihren Einstellungen deaktivieren. Datenschutzerklärung von Resend.

7. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Authentifizierung (wird beim Abmelden oder nach Ablauf automatisch gelöscht).
  • Spracheinstellung: Speichert Ihre bevorzugte Sprache (Deutsch/Englisch).

Technisch notwendige Cookies (Session, Spracheinstellung) werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG). Für optionale Analyse-Cookies (z. B. Sentry Fehlerüberwachung) holen wir Ihre ausdrückliche Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile ändern.

8. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie in Ihren Einstellungen selbst korrigieren.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können Ihr Konto jederzeit in den Einstellungen löschen. Alle Daten werden unwiderruflich entfernt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Kontaktieren Sie uns, um die Verarbeitung einzuschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten jederzeit als JSON-Datei in den Einstellungen exportieren.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
datenschutz.hessen.de

10. Kontakt für Datenschutzfragen

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: kontakt@shiftfy.de

Wir werden Ihr Anliegen schnellstmöglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO), bearbeiten.

← Zurück zur Startseite