Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tobias Halbei
Am Gänswasen 7
91448 Emskirchen
Deutschland
Kontakt: [email protected]

2. Allgemeines zur Datenverarbeitung

Hosting & Logfiles

Wir hosten unser System bei einem technischen Dienstleister (Auftragsverarbeiter). Bei jedem Aufruf der Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Server-Logfiles). Dies beinhaltet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Statuscodes (z.B. 200 OK)
• Browser-Typ und Betriebssystem

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Stabilität und Sicherheit der Website).

Externe CDNs (Content Delivery Networks)

Wir nutzen externe Dienste, um Schriftarten und Skripte schnell und zuverlässig nachzuladen:

• Tailwind CSS (cdn.tailwindcss.com): Bibliothek für das Design.
• HTMX (unpkg.com): Bibliothek für die Interaktivität der Seite.
• Google Fonts (fonts.googleapis.com / gstatic.com): Schriftarten zur besseren Lesbarkeit.

Beim Aufruf unserer Seite lädt Ihr Browser diese Dateien von den Servern der jeweiligen Anbieter. Dabei werden technische Zugriffsdaten (insbesondere Ihre IP-Adresse sowie Browser-/Geräteinformationen) an diese Anbieter übermittelt. Je nach Anbieter kann eine Verarbeitung auch in Drittländern (z.B. USA) stattfinden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an stabilem Betrieb, Performance und einheitlicher Darstellung). Im Einzelfall kann der Einsatz externer Dienste und die damit verbundene Übermittlung an Dritte eine vorherige Einwilligung erfordern. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Zahlungsabwicklung (PayPal)

Sofern für Ihren Mandanten Zahlungsfunktionen aktiviert sind, nutzen wir PayPal zur Abwicklung von Abonnement-Zahlungen. Hierzu wird auf der Abonnement-/Abrechnungsseite das PayPal JavaScript SDK (paypal.com) geladen. Beim Aufruf dieser Seite und/oder bei Nutzung der Zahlungsfunktion erhält PayPal technische Zugriffsdaten (z.B. IP-Adresse, Geräte- und Browserinformationen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse, eine Zahlungsoption anzubieten). Die Einbindung von PayPal kann die Nutzung von Identifikatoren bzw. Speicherungen auf Ihrem Endgerät durch PayPal beinhalten. Soweit hierfür eine vorherige Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. PayPal verarbeitet Daten in eigener Verantwortung; bitte beachten Sie ergänzend die Datenschutzhinweise von PayPal.

3. Nutzung der Plattform (Account)

Registrierung und Login

Wenn Sie ein Benutzerkonto erstellen oder von Ihrem Arbeitgeber erhalten ("Administrator"), verarbeiten wir folgende Daten:

• Stammdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert).
• Beschäftigungsdaten: Jobtitel, Soll-Stunden, Rolle (Admin/Mitarbeiter).
• Profilbild: Sofern von Ihnen hochgeladen.

Rechtsgrundlage:

• Für Administratoren (Vertragspartner): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Für Mitarbeiter: Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG (Durchführung des Beschäftigungsverhältnisses), abhängig vom Arbeitsvertrag mit Ihrem Arbeitgeber.

Schichtplan und Verfügbarkeit

Innerhalb der Anwendung verarbeiten wir planungsrelevante Daten:

• Zugewiesene Schichten, Arbeitszeiten, Abwesenheiten (Krankheit/Urlaub).
• Tauschanfragen und Kommunikation mit anderen Kollegen über die Plattform.

Diese Daten sind für Ihren Arbeitgeber (Admin) und teilweise für Kollegen (z.B. im Team-Plan) sichtbar, soweit dies über die Unternehmenseinstellungen zur Organisation des Betriebs erforderlich ist.

4. Cookies und Local Storage

Diese Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies (Essenziell)

• access_token: Login-Cookie (JWT) zur Authentifizierung und Absicherung geschützter Bereiche (Cookie i.d.R. bis zum Schließen des Browsers; Token läuft nach kurzer Zeit ab).
• csrf_token: Schutz vor Cross-Site-Request-Forgery (CSRF). Dieses Cookie kann vom Browser auslesbar sein, um das Token an Formular-/Request-Übermittlungen anzuhängen.
• two_factor_token: Temporäres Cookie während des 2FA-Login-Schritts (läuft nach wenigen Minuten ab).
• ops_access_token: Authentifizierungs-Cookie für das Operator-/Ops-Portal (pfadbeschränkt auf /ops).
• ops_two_factor_token: Temporäres Cookie während des Ops-2FA-Login-Schritts (pfadbeschränkt auf /ops).
• lang: Speichert Ihre bevorzugte Spracheinstellung.
• safeshift_consent: Speichert Ihre Cookie-Einstellung (z.B. essenziell vs. alle), damit das Banner nicht bei jedem Besuch erneut angezeigt wird.

Diese Cookies sind zur Funktion der Website zwingend erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Funktionsfähigkeit) sowie § 25 Abs. 2 TTDSG.

5. E-Mail-Versand

Die Plattform versendet E-Mails (z.B. für Einladungen, Benachrichtigungen über Planänderungen oder Passwort-Reset) über einen vom Plattform-Betreiber konfigurierten SMTP-Server. Dabei werden der Inhalt der Mails, die Empfängeradresse und der Sendezeitpunkt verarbeitet. Ein Tracking der Öffnungsraten findet durch SafeShift selbst nicht statt.

6. Betroffenenrechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Bitte wenden Sie sich hierfür an den oben genannten Verantwortlichen.