Datenschutzerklärung (Privacy Policy)

Wir freuen uns über Ihr Interesse an unserer Software getShifty.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen der Nutzung unserer Software getShifty.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Gallmetzer UG (haftungsbeschränkt)
Gotzinger Str. 8
81371 München
Deutschland
E-Mail: thomas_gallmetzer@getshifty.app
Website: getshifty.app

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf Basis der genannten Rechtsgrundlagen:

2.1. Bereitstellung der Software und Nutzerkonten (Employer & Employee)

• Zweck: Ermöglichung der Nutzung der getShifty-Software, Verwaltung von Arbeitgeber- und Mitarbeiterkonten, Bereitstellung von Schichtplänen, Zeiterfassung, Verfügbarkeitsmanagement, Schichttausch-Funktionen und Benachrichtigungen.
• Rechtsgrundlage: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen des Nutzungsvertrages für Arbeitgeber und des Beschäftigungsverhältnisses für Mitarbeiter.

2.2. Schichtplanung und Personalmanagement

• Zweck: Erstellung, Verwaltung und Zuweisung von Schichten, Erfassung von Mitarbeiterverfügbarkeiten, Verwaltung von Rollen und Standorten, Durchführung von automatisierten Schichtzuweisungen basierend auf hinterlegten Regeln und Mitarbeiterpräferenzen.
• Rechtsgrundlage: Erfüllung des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG) sowie die Wahrung berechtigter Interessen des Arbeitgebers an einer effizienten Personalplanung (Art. 6 Abs. 1 lit. f DSGVO), soweit keine überwiegenden Interessen der Mitarbeiter entgegenstehen.

2.3. Zeiterfassung und Berichterstattung

• Zweck: Erfassung und Verwaltung von geplanten und tatsächlich geleisteten Arbeitsstunden zur Unterstützung der Lohnbuchhaltung und zur Einhaltung arbeitsrechtlicher Vorgaben.
• Rechtsgrundlage: Erfüllung des Beschäftigungsverhältnisses und rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. § 26 Abs. 1 BDSG, Arbeitszeitgesetz, etc.).

2.4. Kommunikation und Benachrichtigungen

• Zweck: Versand von In-App-Benachrichtigungen und Push-Benachrichtigungen (z.B. zu veröffentlichten Plänen, Schichttausch-Angeboten, Fristerinnerungen) zur Erleichterung der internen Kommunikation.
• Rechtsgrundlage (In-App): Erfüllung des Vertrages/Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
• Rechtsgrundlage (Push): Ihre freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit in den App-Einstellungen widerrufen können.

2.5. Sicherheit und Betrugsprävention

• Zweck: Schutz der Systeme vor unberechtigtem Zugriff, Missbrauch und Betrug (z.B. durch Login-Rate-Limiting, Überwachung von Anmeldeversuchen).
• Rechtsgrundlage: Wahrung unserer berechtigten Interessen an der Sicherheit unserer Systeme und Daten (Art. 6 Abs. 1 lit. f DSGVO).

3. Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Arbeitgeberdaten: Name, E-Mail-Adresse, Passwort-Hash, Standortinformationen (Name, Zeitzone, UUID), Konfigurationseinstellungen.
• Mitarbeiterdaten: Name, PIN-Hash, maximale Arbeitsstunden/Tage, Position, Aktivitätsstatus, UUID, zugewiesene Rollen und Standorte.
• Planungs- & Zeiterfassungsdaten: Schichtdefinitionen, Verfügbarkeiten, zugewiesene Schichten, manuell erfasste Arbeitszeiten, Schichttausch-Anfragen und -Angebote.
• Kommunikationsdaten: Nachrichteninhalt von Benachrichtigungen, Zeitpunkt des Versands.
• Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ, Zeitpunkt der Anmeldungen, Push-Subscription-Informationen (für Push-Benachrichtigungen).

4. Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus können folgende Kategorien von Empfängern Ihre Daten erhalten:

• Arbeitgeber & Manager: Haben Zugriff auf Mitarbeiterdaten und Planungsdaten ihres jeweiligen Betriebs.
• Mitarbeiter: Haben Zugriff auf ihre eigenen Daten, Schichtpläne und relevante Daten für Schichttausch-Anfragen (z.B. Namen von Kollegen bei Schichttausch-Angeboten).
• Auftragsverarbeiter: Dienstleister, die uns bei der Erbringung unserer Dienste unterstützen (z.B. Hosting-Anbieter wie Render.com). Mit diesen werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.
• Zahlungsdienstleister: Für die Abwicklung von Abonnements (z.B. Stripe).
• Staatliche Stellen/Behörden: Bei Vorliegen einer gesetzlichen Verpflichtung.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder soweit dies durch gesetzliche Aufbewahrungspflichten (z.B. Handels- und Steuerrecht) vorgeschrieben ist. Nach Wegfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht.

• Kontodaten: Für die Dauer des Nutzungsvertrages bzw. des Beschäftigungsverhältnisses; nach dessen Beendigung ggf. für die Dauer gesetzlicher Aufbewahrungspflichten.
• Planungs- & Zeiterfassungsdaten: Für die Dauer des Beschäftigungsverhältnisses und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten (z.B. 6 oder 10 Jahre).
• Push-Subscription-Informationen: Bis zum Widerruf Ihrer Einwilligung oder bis zur Inaktivität des Abonnements.

6. Datenübermittlung in Drittstaaten

Eine Übermittlung Ihrer Daten an Drittstaaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet statt, soweit dies zur Durchführung der Dienste erforderlich ist (z.B. durch die Nutzung von Hosting-Diensten, deren Server oder Subunternehmer in Drittstaaten ansässig sein können).

Wir gewährleisten in solchen Fällen ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission oder durch das Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission (z.B. EU-US Data Privacy Framework).

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

• Auskunft (Art. 15 DSGVO): Über die von uns verarbeiteten personenbezogenen Daten.
• Berichtigung (Art. 16 DSGVO): Unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
• Widerspruch (Art. 21 DSGVO): Gegen die Verarbeitung Ihrer personenbezogenen Daten, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe Punkt 8).
• Beschwerde (Art. 77 DSGVO): Bei einer Aufsichtsbehörde (siehe Punkt 9).

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter den in Punkt 1 genannten Kontaktdaten erreichen.

8. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Im Falle von Push-Benachrichtigungen können Sie Ihre Einwilligung direkt in den Einstellungen der getShifty PWA oder in den Benachrichtigungseinstellungen Ihres Browsers/Endgeräts widerrufen.

9. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

10. Pflicht zur Bereitstellung von Daten

Zur Erfüllung des Nutzungsvertrages bzw. des Beschäftigungsverhältnisses und zur Nutzung der wesentlichen Funktionen von getShifty müssen Sie bestimmte personenbezogene Daten bereitstellen. Ohne diese Daten können wir die Software nicht oder nur eingeschränkt zur Verfügung stellen. Die genauen Pflichtangaben ergeben sich aus dem jeweiligen Vertragsverhältnis und den gesetzlichen Anforderungen.

11. Automatisierte Entscheidungsfindung im Einzelfall

Im Rahmen der getShifty-Software findet keine automatisierte Entscheidungsfindung im Einzelfall statt, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dient der Zuweisungsalgorithmus der effizienten Schichtplanung und kann durch den Arbeitgeber jederzeit manuell angepasst und überschrieben werden.

12. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

---

Investor Pitch Page