Datenschutzerklärung

Stand: 27.12.2025

1. Überblick und allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unsere Software nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber („Shiftly24“). Die Kontaktdaten finden Sie im Impressum und weiter unten in dieser Erklärung.

Wofür nutzen wir Ihre Daten?

Der Großteil der Daten wird erhoben, um die fehlerfreie Bereitstellung der Software (Schichtplanung, Zeiterfassung, Mitarbeiterverwaltung) zu gewährleisten (Vertragserfüllung). Andere Daten können zur technischen Analyse verwendet werden – dies erfolgt jedoch ausschließlich in anonymisierter Form (z. B. über Vercel Analytics), sodass keine Rückschlüsse auf Ihre Person möglich sind.

2. Hosting, Backend und Datenbanken

Wir legen großen Wert auf Datenschutz. Daher haben wir unsere Infrastruktur so konfiguriert, dass die Verarbeitung und Speicherung Ihrer Daten primär auf Servern innerhalb der Europäischen Union (Standort: Frankfurt am Main, Deutschland) erfolgt.

Frontend-Hosting: Vercel

Der Frontend-Teil unserer Website wird bei Vercel gehostet. Wir haben den Serverstandort auf Frankfurt (Deutschland, EU) festgelegt.

Dienstanbieter ist: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Performance) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Backend-Hosting: Render

Unser Backend (API-Server) wird bei Render gehostet. Auch hier haben wir den Serverstandort Frankfurt (Deutschland, EU) gewählt.

Dienstanbieter ist: Render Services Inc., 525 Brannan St Suite 300, San Francisco, CA 94107, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Ausfallsicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Datenbank: MongoDB Atlas

Wir speichern Ihre Daten (z. B. Benutzerkonten, Schichtpläne) in einer Datenbank von MongoDB Atlas in der Region Frankfurt (eu-central-1).

Dienstanbieter ist: MongoDB Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Datenspeicherung).

Hinweis: Wir haben mit allen oben genannten Anbietern Verträge zur Auftragsverarbeitung (AVV) inkl. Standardvertragsklauseln (SCC) abgeschlossen.

3. Pflichtinformationen gemäß Art. 13 DSGVO

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Stephan Granzow – Die Software-Schmiede
Inhaber: Stephan Granzow
Beispielstraße 123
10115 Berlin
Deutschland

E-Mail: info@shiftly24.com

Speicherdauer

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt (z. B. nach Kündigung Ihres Accounts und Ablauf steuerrechtlicher Aufbewahrungsfristen).

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

4. Datenerfassung und Rechtsgrundlagen

Registrierung und Nutzung der Software

Wenn Sie sich für unseren Dienst registrieren und die Software nutzen (Schichtplanung, Mitarbeiterverwaltung etc.), verarbeiten wir die von Ihnen eingegebenen Daten (Stammdaten, Planungsdaten, Zeiten).

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung für die Erfüllung des Nutzungsvertrags und die Bereitstellung der Software-Funktionen zwingend erforderlich ist.

Cookies und LocalStorage

Unsere Anwendung verwendet „Cookies“ und ähnliche Technologien (z. B. LocalStorage), um den Login-Status zu speichern (Session-Tokens) und Benutzereinstellungen (z. B. Dark Mode) zu sichern.

Rechtsgrundlage: Die Speicherung dieser technisch notwendigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Vertragsdurchführung, z. B. sicherer Login) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung unserer Dienste). Es werden keine Cookies zu Werbezwecken gesetzt.

5. Analyse-Tools

Vercel Analytics

Wir nutzen „Vercel Analytics“ zur statistischen Auswertung der Website-Nutzung. Die Daten werden anonymisiert erhoben (keine IP-Speicherung im Klartext) und es werden keine Cookies auf Ihrem Endgerät gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Website). Da keine personenbezogenen Daten dauerhaft gespeichert werden, ist keine Einwilligung erforderlich.

6. Zahlungsdienstleister

Stripe

Wir binden auf dieser Website Zahlungsdienste des Unternehmens Stripe ein. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., Dublin, Irland.

Die Weitergabe Ihrer Zahlungsdaten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://stripe.com/de/privacy

7. Ihre Rechte als Betroffener

Als betroffene Person haben Sie nach der DSGVO folgende Rechte:

  • Auskunft, Berichtigung und Löschung: Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung oder Löschung dieser Daten.
  • Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Widerruf Ihrer Einwilligung: Sofern wir Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
  • Widerspruchsrecht: Sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Da unser Unternehmenssitz in Berlin ist, ist die zuständige Behörde in der Regel:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

Sie können sich jedoch auch an die Aufsichtsbehörde Ihres eigenen Wohnortes wenden.