ShiftPlaner

Schichtplanung & Zeiterfassung

60 Tage Beta-Phase, voll kostenlos
Datenschutz · Nutzungsbedingungen · Impressum

🔒 Datenschutzerklärung

Version 1.0 — Gültig ab 01.03.2026

1. Verantwortlicher und Auftragsverarbeiter

Verantwortlicher (Art. 4 Nr. 7 DSGVO): Der Arbeitgeber bzw. das Unternehmen, das ShiftPlaner für seine Mitarbeiter einsetzt. Der Verantwortliche entscheidet über Zweck und Mittel der Datenverarbeitung seiner Beschäftigten.

Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO):
Niclas Koenigsbuescher
Senftenberger Ring 26
13435 Berlin, Deutschland
E-Mail: info@shiftplaner.de
Telefon: auf Anfrage

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird vor Freischaltung des Kundenkontos zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen.

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Niclas Koenigsbuescher — Datenschutz
E-Mail: info@shiftplaner.de

Hinweis: Unternehmen, die regelmäßig 20 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind gemäß § 38 BDSG verpflichtet, einen eigenen Datenschutzbeauftragten zu benennen.

3. Kategorien personenbezogener Daten

Im Rahmen der Nutzung von ShiftPlaner werden folgende Datenkategorien verarbeitet:

  • Stammdaten: Name, Benutzername, E-Mail-Adresse, Rolle, Anstellungsart
  • Vertragsdaten: Wochenarbeitsstunden, Arbeitstage/Woche, Urlaubstage/Jahr, Vertragsbeginn
  • Arbeitszeitdaten: Schichtpläne, Zeiteinträge (Check-in/Check-out), Pausenzeiten, Überstunden
  • Abwesenheitsdaten: Urlaub, Krankmeldungen (nur Tatsache und Zeitraum, keine Diagnosen), unbezahlte Freistellung
  • Standortdaten (optional): GPS-Koordinaten bei Ein-/Ausstempeln (nur bei aktivierter GPS-Funktion und ausdrücklicher Einwilligung)
  • Protokolldaten: Audit-Log (Änderungen an Schichten, Genehmigungen, Systemaktionen)
  • Technische Daten: IP-Adresse (nur bei Login zur Missbrauchsprävention), Session-Cookie

4. Rechtsgrundlagen der Verarbeitung

VerarbeitungszweckRechtsgrundlage
Arbeitszeiterfassung & SchichtplanungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. ArbZG § 16 Abs. 2
Personalplanung & OrganisationArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers)
GPS-StandorterfassungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar gem. Art. 7 Abs. 3
KrankmeldungenArt. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG (Beschäftigtenkontext). Es werden keine Diagnosen oder medizinischen Details verarbeitet.
UrlaubsverwaltungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Missbrauchsprävention (Rate-Limiting)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Audit-Log (Änderungsprotokoll)Art. 6 Abs. 1 lit. f DSGVO i.V.m. ArbZG § 16 (Nachweispflicht)

5. Speicherdauer und Löschfristen

DatentypSpeicherdauerLöschung
Stammdaten (Name, Login)Dauer der Beschäftigung2 Jahre nach Deaktivierung des Mitarbeiterkontos
Zeiteinträge2 Jahre (ArbZG § 16)Automatisch
Schichtpläne2 JahreAutomatisch
GPS-Koordinaten90 TageAutomatisch anonymisiert (Koordinaten auf NULL gesetzt)
Krankmeldungs-Notizen12 MonateNotizen automatisch gelöscht, Eintrag bleibt anonymisiert
UrlaubseinträgeDauer der BeschäftigungMit Stammdaten
Abgelehnte Anträge90 TageAutomatisch
Verfügbarkeitsangaben1 JahrAutomatisch
Checklisten-Fotos90 TageDatei gelöscht, DB-Eintrag anonymisiert
Checklisten-Erledigungen1 JahrAutomatisch
PasswortArgon2ID-Hash, kein KlartextMit Stammdaten
Session-Cookie8 Stunden (gc_maxlifetime)Automatisch bei Ablauf oder Logout
Audit-Log2 JahreAutomatisch
Login-Rate-Limits (IP)1 StundeAutomatisch

Alle Löschfristen werden täglich automatisch vom System geprüft und durchgesetzt.

6. Empfänger und Unterauftragsverarbeiter

ShiftPlaner wird auf Servern in Deutschland gehostet. Folgende Unterauftragsverarbeiter können beteiligt sein:

  • Hosting-Anbieter: Server-Standort ausschließlich in Deutschland/EU

Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR. Es werden keine Daten an Werbenetzwerke, Analysetools oder sonstige Dritte weitergegeben.

7. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

  • CSRF-Schutz auf allen Formularen
  • Argon2ID-Passwort-Hashing (state of the art)
  • HTTP-Only- und SameSite=Strict-Cookies
  • Erzwungene HTTPS-Verschlüsselung
  • Rate-Limiting bei Login-Versuchen (5 Versuche, 15 Min. Sperre)
  • Prepared Statements gegen SQL-Injection
  • XSS-Schutz durch konsequentes Output-Encoding
  • Vollständige Mandantentrennung (Tenant-Isolation) in der Datenbank
  • Automatisierte Backup-Systeme mit Aufbewahrungsrichtlinie
  • Audit-Log für nachvollziehbare Änderungen

8. Cookies und Tracking

ShiftPlaner verwendet ausschließlich ein technisch notwendiges Session-Cookie. Es werden keine Analyse-, Marketing-, Tracking- oder Drittanbieter-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG — technisch erforderliche Cookies sind von der Einwilligung ausgenommen).

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die Schichtplanung basiert auf vom Arbeitgeber definierten Regeln und kann jederzeit manuell angepasst werden.

10. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger personenbezogener Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten im maschinenlesbaren Format (CSV)
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — insbesondere GPS-Einwilligung, jederzeit mit Wirkung für die Zukunft

Anfragen richten Sie bitte an Ihren Arbeitgeber (als Verantwortlichen) oder direkt an: info@shiftplaner.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Auftragsverarbeiter zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

12. Pflicht zur Bereitstellung

Die Bereitstellung der unter Punkt 3 genannten Stamm- und Vertragsdaten ist für die Nutzung von ShiftPlaner erforderlich. Ohne diese Daten kann der Dienst nicht erbracht werden. Die Bereitstellung von GPS-Standortdaten ist freiwillig und erfolgt ausschließlich auf Basis einer widerrufbaren Einwilligung.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der technischen Gegebenheiten oder unserer Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist in der Anwendung unter „Datenschutz" abrufbar. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten per In-App-Benachrichtigung angekündigt.

📄 Allgemeine Geschäftsbedingungen (AGB)

Version 2.0-test — Gültig ab 01.03.2026 · Testphase

§ 1 Geltungsbereich und Vertragspartner

(1) Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung der webbasierten Software „ShiftPlaner" (nachfolgend „Software" oder „Dienst"), bereitgestellt von:

Niclas Koenigsbuescher
Handelsname: ShiftPlaner
Senftenberger Ring 26
13435 Berlin, Deutschland
E-Mail: info@shiftplaner.de
(nachfolgend „Anbieter")

Der Anbieter ist Einzelunternehmer. Eine Eintragung im Handelsregister besteht nicht. Der Anbieter führt als Kleinunternehmer im Sinne des § 19 UStG keine Umsatzsteuer ab und weist diese nicht gesondert aus.

(2) Vertragspartner (nachfolgend „Kunde") ist das Unternehmen, das sich für die Nutzung der Software registriert. Der Kunde versichert, dass er bei Vertragsschluss als Unternehmer im Sinne des § 14 BGB handelt. Verbraucher im Sinne des § 13 BGB sind vom Vertragsschluss ausgeschlossen.

(3) Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich in Textform zu.

§ 2 Leistungsbeschreibung (Testphase)

(1) ShiftPlaner ist eine Software-as-a-Service (SaaS) Lösung zur Schichtplanung, Zeiterfassung und Abwesenheitsverwaltung, primär konzipiert für die Gebäudereinigungsbranche.

(2) Die Software befindet sich aktuell in einer Testphase und wird dem Kunden unentgeltlich zur Erprobung überlassen. Der Anbieter macht ausdrücklich keine Zusagen zum Funktionsumfang, zur Leistungsfähigkeit, zur Verfügbarkeit oder zur Fehlerfreiheit der Software.

(3) Die Überlassung der Software erfolgt „wie sie ist" (Leihe gemäß §§ 598 ff. BGB). Eine Weiterentwicklung, Aktualisierung oder Fehlerbehebung erfolgt nach alleinigem Ermessen des Anbieters und ist nicht geschuldet.

(4) Die Datenverarbeitung erfolgt auf Servern in Deutschland (IONOS SE, Karlsruhe).

(5) Der Kunde nimmt die Software ausdrücklich auf eigenes Risiko in Betrieb. Die Nutzung zur Abwicklung geschäftskritischer oder zeitkritischer Prozesse erfolgt in der Testphase auf eigene Verantwortung des Kunden.

§ 3 Vertragsschluss und Testdauer

(1) Die Registrierung stellt ein Angebot des Kunden auf Abschluss eines unentgeltlichen Nutzungsverhältnisses (Testphase) dar. Der Vertrag kommt mit Freischaltung des Kundenkontos durch den Anbieter zustande.

(2) Die Testphase ist auf maximal 60 Kalendertage ab Registrierung befristet. Eine stillschweigende Verlängerung oder automatische Umwandlung in ein kostenpflichtiges Vertragsverhältnis findet nicht statt. Nach Ablauf der Testphase endet das Nutzungsrecht automatisch.

(3) Vor Freischaltung wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO in der Fassung für die Testphase geschlossen.

(4) Der Kunde versichert, dass er vertretungsberechtigt für das registrierte Unternehmen ist.

(5) Der Anbieter ist berechtigt, die Testphase jederzeit und ohne Angabe von Gründen mit einer Frist von 7 Kalendertagen zu beenden. Ein Anspruch des Kunden auf Aufrechterhaltung der Testphase besteht nicht.

§ 4 Nutzungsrechte und Pflichten des Kunden

(1) Der Anbieter räumt dem Kunden für die Vertragslaufzeit ein nicht-ausschließliches, nicht übertragbares Nutzungsrecht an der Software ein.

(2) Der Kunde ist verantwortlich für:

  • die Richtigkeit und Vollständigkeit der eingegebenen Daten;
  • die sichere Aufbewahrung der Zugangsdaten (Firmencode, Benutzernamen, Passwörter);
  • die Weitergabe des Firmencodes ausschließlich an berechtigte Mitarbeiter;
  • die Einhaltung arbeitsrechtlicher Vorschriften bei der Nutzung der Software;
  • die ordnungsgemäße Information seiner Mitarbeiter über die Datenverarbeitung;
  • eine eigenständige, regelmäßige Sicherung (Backup) seiner in der Software abgelegten Daten.

(3) Der Kunde darf die Software nicht für rechtswidrige Zwecke nutzen, nicht dekompilieren, nicht Dritten entgeltlich zugänglich machen oder missbräuchlich verwenden.

§ 5 Datenschutz und Auftragsverarbeitung

(1) Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der DSGVO, dem BDSG und dem TDDDG. Details regelt die separate Datenschutzerklärung.

(2) Der Anbieter handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet Daten ausschließlich nach dokumentierter Weisung des Kunden.

(3) Einzelheiten der Auftragsverarbeitung sind im separaten AVV geregelt, der Bestandteil dieses Vertrages ist.

(4) Die Haftung nach Art. 82 DSGVO gegenüber betroffenen Personen bleibt von etwaigen Haftungsbeschränkungen in § 8 dieser AGB unberührt. Sie besteht unabhängig davon, ob die Nutzung der Software entgeltlich oder unentgeltlich erfolgt.

§ 6 Verfügbarkeit (Testphase)

(1) Während der Testphase schuldet der Anbieter keine bestimmte Verfügbarkeit der Software. Die Software kann jederzeit und ohne Vorankündigung gewartet, geändert oder vorübergehend nicht erreichbar sein.

(2) Etwaige Ausfälle der Software in der Testphase begründen keine Ansprüche des Kunden auf Schadensersatz, Minderung, Rücktritt oder sonstige Ersatzleistungen.

(3) Der Anbieter wird sich nach Möglichkeit bemühen, geplante Wartungsfenster außerhalb üblicher Geschäftszeiten zu legen, übernimmt aber keine Zusage hierfür.

§ 7 Vergütung (Testphase)

(1) Während der Testphase ist die Nutzung der Software unentgeltlich. Es werden weder einmalige noch laufende Gebühren erhoben.

(2) Eine automatische Umwandlung in ein kostenpflichtiges Vertragsverhältnis findet nicht statt. Der Übergang in ein kostenpflichtiges Paket erfordert eine ausdrückliche Buchung durch den Kunden.

(3) Etwaige kostenpflichtige Pakete werden dem Kunden vor Ablauf der Testphase in Textform mitgeteilt. Eine Verpflichtung zur Buchung besteht nicht.

§ 8 Haftung (Testphase / unentgeltliche Nutzung)

(1) Die Überlassung der Software während der Testphase erfolgt unentgeltlich. Auf das Vertragsverhältnis finden die Vorschriften der Leihe (§§ 598 ff. BGB) entsprechende Anwendung.

(2) Der Anbieter haftet nur für Vorsatz und grobe Fahrlässigkeit (§ 599 BGB). Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen.

(3) Eine Haftung für Mängel der Software besteht nur bei arglistigem Verschweigen eines Mangels (§ 600 BGB).

(4) Insbesondere haftet der Anbieter während der Testphase nicht für:

  • entgangenen Gewinn, mittelbare Schäden und Folgeschäden jeder Art;
  • Betriebsausfälle oder Produktivitätsverluste beim Kunden;
  • Datenverluste, die der Kunde durch eigene Sicherungsmaßnahmen (Backups) hätte vermeiden können;
  • Schäden durch fehlerhafte oder unvollständige Eingaben des Kunden;
  • Schäden durch Nichtverfügbarkeit der Software, einschließlich der Folgen nicht geladener Einsatzpläne, ausgefallener Zeiterfassungsfunktionen oder nicht zugestellter Benachrichtigungen;
  • Schäden durch Fehlfunktionen, Programmfehler oder unerwartetes Verhalten der Software;
  • Kosten für Ersatzbeschaffung, Workarounds oder anderweitige Dispositionen;
  • Ausfälle oder Störungen bei Drittanbietern (z. B. Hosting, Internet-Provider, Mobilfunk).

(5) Der Kunde nimmt die Software auf eigenes Risiko in Betrieb. Der Anbieter weist ausdrücklich darauf hin, dass die Software während der Testphase nicht als alleinige Grundlage für geschäftskritische oder zeitkritische Entscheidungen verwendet werden sollte. Der Kunde hat geeignete eigene Sicherungsmaßnahmen und Ausfallpläne vorzuhalten.

(6) Unberührt von den vorstehenden Haftungsbeschränkungen bleiben:

  • die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit;
  • die Haftung für Vorsatz und Arglist;
  • die Haftung nach dem Produkthaftungsgesetz;
  • die Haftung nach Art. 82 DSGVO gegenüber betroffenen Personen.

(7) Die Haftungsbeschränkungen gelten auch zugunsten der Erfüllungsgehilfen und Mitarbeiter des Anbieters.

§ 9 Gewährleistung (Testphase)

(1) In der Testphase wird die Software „wie besehen" (as-is) überlassen. Der Anbieter gibt keine Zusage zur Fehlerfreiheit, Funktionstauglichkeit oder Eignung der Software für einen bestimmten Zweck.

(2) Eine Mängelhaftung besteht nur bei arglistigem Verschweigen eines Mangels (§ 600 BGB).

(3) Der Kunde kann festgestellte Fehler an info@shiftplaner.de melden. Der Anbieter wird Fehlermeldungen prüfen, ist aber nicht zur Behebung verpflichtet.

§ 10 Vertragslaufzeit und Kündigung (Testphase)

(1) Die Testphase endet automatisch nach 60 Kalendertagen ab Registrierung, ohne dass es einer Kündigung bedarf.

(2) Beide Parteien können das Nutzungsverhältnis während der Testphase jederzeit und ohne Angabe von Gründen formlos beenden.

(3) Nach Beendigung der Testphase werden sämtliche Kundendaten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern der Kunde nicht in ein kostenpflichtiges Vertragsverhältnis übergeht oder einen Datenexport anfordert.

(4) Datenportabilität (EU Data Act): Der Kunde hat das Recht, seine Daten jederzeit in einem gängigen, maschinenlesbaren Format (CSV) zu exportieren. Der Anbieter stellt die Exportfunktion in der Software bereit.

§ 11 Änderungen dieser AGB

(1) Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, wenn die Änderung unter Berücksichtigung der Interessen des Anbieters für den Kunden zumutbar ist. Dies ist insbesondere der Fall bei Anpassungen an geänderte Gesetzeslage, Rechtsprechung oder technische Entwicklungen.

(2) Änderungen werden dem Kunden mindestens 30 Tage vor Inkrafttreten in Textform (E-Mail oder In-App-Banner) angekündigt. Die Ankündigung enthält den Wortlaut der Änderungen, das Datum des Inkrafttretens und einen Hinweis auf das Widerspruchsrecht.

(3) Widerspricht der Kunde nicht innerhalb von 30 Tagen nach Zugang der Änderungsmitteilung in Textform, gelten die geänderten AGB als genehmigt.

(4) Im Falle eines Widerspruchs kann jede Partei den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich kündigen.

(5) Auf die Bedeutung des Fristablaufs und das Widerspruchsrecht wird der Anbieter bei der Ankündigung gesondert hinweisen.

§ 12 Freistellung

Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die auf einer rechtswidrigen Nutzung der Software durch den Kunden oder mit dessen Billigung beruhen, einschließlich der Kosten einer notwendigen Rechtsverteidigung.

§ 13 Vertraulichkeit

Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit erlangten vertraulichen Informationen der jeweils anderen Partei geheim zu halten. Diese Verpflichtung besteht auch nach Beendigung des Vertrages fort.

§ 14 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Berlin, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein, so bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen am nächsten kommt.

(4) Nebenabreden und Änderungen bedürfen der Textform. Dies gilt auch für die Aufhebung dieses Textformerfordernisses.

📋 Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO · Version 2.0-test · Gültig ab 01.03.2026 · Testphase

Zwischen dem Unternehmen, das ShiftPlaner nutzt (Auftraggeber / Verantwortlicher)
und Niclas Koenigsbuescher (Handelsname: ShiftPlaner, Einzelunternehmer), Senftenberger Ring 26, 13435 Berlin (Auftragnehmer / Auftragsverarbeiter)

§ 1 Gegenstand und Dauer (Testphase)

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers zur Bereitstellung des Schichtplanungs- und Zeiterfassungsdienstes ShiftPlaner im Rahmen einer unverbindlichen 60-tägigen Testphase.

(2) Die Verarbeitung erfolgt für die Dauer der Testphase (maximal 60 Kalendertage ab Registrierung) oder bis zur vorzeitigen Beendigung durch eine der Parteien.

(3) Geht der Auftraggeber im Anschluss an die Testphase in ein kostenpflichtiges Vertragsverhältnis über, wird der Auftragsverarbeitungsvertrag in der Fassung 2.0-live mit Abschluss des kostenpflichtigen Vertrages wirksam. Bis dahin gilt diese Testphasen-Fassung.

(4) Es handelt sich während der Testphase nicht um ein entgeltliches Vertragsverhältnis. Die Pflichten des Auftragsverarbeiters nach Art. 28 DSGVO gelten gleichwohl in vollem Umfang.

§ 2 Art und Zweck der Verarbeitung

Verarbeitete Datenkategorien: Namen, Kontaktdaten, Arbeitszeiten, Abwesenheiten und ggf. Krankmeldungen der Mitarbeiter des Auftraggebers.
Zweck: Digitale Schichtplanung, Zeiterfassung, Abwesenheitsverwaltung und Lohndaten-Export (DATEV).

§ 3 Pflichten des Auftragsverarbeiters

Der Auftragnehmer verpflichtet sich:

  • Daten ausschließlich auf dokumentierte Weisung des Auftraggebers zu verarbeiten
  • Zur Vertraulichkeit verpflichtetes Personal einzusetzen
  • Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO umzusetzen
  • Keine Weitergabe an Dritte ohne ausdrückliche Zustimmung
  • Daten nach Vertragsende vollständig zu löschen (binnen 30 Tagen)
  • Den Auftraggeber bei der Wahrnehmung von Betroffenenrechten zu unterstützen

§ 4 Technische und organisatorische Maßnahmen (TOM)

  • HTTPS-Transportverschlüsselung (TLS 1.2+)
  • Passwort-Hashing mit Argon2id
  • Mehrmandantenfähige Datentrennung auf Datenbankebene
  • Rollenbasierte Zugriffskontrolle (Admin / Mitarbeiter)
  • Automatische Datenlöschung nach gesetzlichen Fristen (DSGVO-Maintenance)
  • Tägliche verschlüsselte Backups mit Rotationsschema
  • Server in Deutschland — IONOS SE, Karlsruhe

§ 5 Unterauftragsverarbeiter

Hosting: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Ein entsprechender Vertrag mit IONOS besteht.

Geocoding (optional, deaktivierbar): Zur Ermittlung von Geo-Koordinaten aus Objekt-Adressen (für die Route-Optimierung) werden Objekt-Adressen an den Dienst Nominatim der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) übermittelt. Es werden ausschließlich Objekt-Adressen übertragen, keine personenbezogenen Daten von Mitarbeitern oder Kunden. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (2021/1772). Das Geocoding kann vom Auftraggeber jederzeit in den Einstellungen deaktiviert werden.

Weitere Unterauftragsverarbeiter werden nur mit Zustimmung des Auftraggebers eingesetzt.

§ 6 Betroffenenrechte

Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Rechte betroffener Personen (Auskunft, Löschung, Berichtigung, Datenübertragbarkeit) nach Maßgabe der DSGVO.

§ 7 Datenschutzverletzungen

Der Auftragnehmer meldet festgestellte Datenschutzverletzungen unverzüglich, spätestens binnen 24 Stunden nach Kenntnisnahme, an den Auftraggeber.

§ 8 Kündigung und Löschung

Nach Beendigung des Vertragsverhältnisses werden alle personenbezogenen Daten des Auftraggebers und seiner Mitarbeiter innerhalb von 30 Tagen unwiderruflich gelöscht. Eine Bestätigung der Löschung wird auf Anfrage ausgestellt.

§ 9 Haftung

(1) Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen gemäß Art. 82 DSGVO. Diese Haftung besteht unabhängig davon, ob die Nutzung der Software entgeltlich oder unentgeltlich erfolgt.

(2) Im Innenverhältnis haftet jede Partei für Schäden, die durch Verstöße gegen diesen Vertrag entstehen.

(3) Hinweis zur Testphase: Die allgemeine zivilrechtliche Haftung für die Bereitstellung der Software während der Testphase richtet sich nach § 8 der Allgemeinen Geschäftsbedingungen (Testphase) und ist auf Vorsatz und grobe Fahrlässigkeit beschränkt (Leihrecht, §§ 598 ff., 599 BGB). Die Haftung nach Art. 82 DSGVO und die Haftung für Schäden an Leben, Körper und Gesundheit bleiben davon unberührt.

Datenschutz-Kontakt: info@shiftplaner.de · Niclas Koenigsbuescher (ShiftPlaner), Senftenberger Ring 26, 13435 Berlin

ℹ️ Impressum

Angaben gemäß § 5 DDG:

Niclas Koenigsbuescher
Handelsname: ShiftPlaner
Senftenberger Ring 26
13435 Berlin
Deutschland

Rechtsform: Einzelunternehmer (nicht im Handelsregister eingetragen)

Kontakt:
E-Mail: info@shiftplaner.de

Umsatzsteuer: Kleinunternehmer gemäß § 19 UStG — es wird keine Umsatzsteuer erhoben und nicht gesondert ausgewiesen.

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV:
Niclas Koenigsbuescher, Senftenberger Ring 26, 13435 Berlin

Streitschlichtung:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte: Als Diensteanbieter sind wir gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.