Datenschutzerklärung
Informationen gemäß Art. 13 & 14 DSGVO
Verantwortlicher
Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG). Die Erhebung und Verarbeitung erfolgt nur in dem Umfang, der für die jeweiligen Zwecke erforderlich ist (Datensparsamkeit). Alle von uns für die Datensicherung verwendeten Server befinden sich ausschließlich innerhalb der Europäischen Union.
Verarbeitete personenbezogene Daten
Mitarbeiterdaten (angelegt durch Administratoren)
Personenbezogene Daten von Mitarbeiterinnen und Mitarbeitern werden ausschließlich durch autorisierte Administratoren des jeweiligen Unternehmens angelegt. Verarbeitet werden: Vorname und Nachname, E-Mail-Adresse, Telefonnummer sowie Soll-Arbeitsstunden. Diese Daten dienen der Dienstplanung, Zeiterfassung und der internen Kommunikation innerhalb der jeweiligen Organisation.
Datentrennung zwischen Unternehmen (Row Level Security)
Unsere Plattform setzt konsequent auf Row Level Security (RLS) auf Datenbankebene. Jedes Unternehmen kann ausschließlich auf seine eigenen Daten zugreifen. Eine unbeabsichtigte oder unbefugte Einsichtnahme in Daten anderer Mandanten ist technisch ausgeschlossen – sowohl im Web-Dashboard als auch in der mobilen App.
Mobile App – Berechtigungen und Gerätezugriff
Standortdaten
Die App nutzt den Gerätestandort ausschließlich zum lokalen Abgleich (z. B. für standortbasierte Funktionen). Es werden keine Standortdaten von Mitarbeitern auf unseren Servern gespeichert oder übertragen. Die Verarbeitung erfolgt vollständig auf dem Gerät selbst und verlässt dieses nicht.
Kamera, Fotos und Dateien
Zugriff auf Fotos, Kamera und Dateien erfolgt nur nach ausdrücklicher Erteilung der Berechtigung durch die Nutzerin bzw. den Nutzer. Es gibt keinen automatischen oder stillen Zugriff auf Medien oder Dokumente. Berechtigungen können jederzeit in den Geräteeinstellungen widerrufen werden. Die App ist für iOS und Android verfügbar.
Website – Kontaktformular (Resend)
Das Kontaktformular auf unserer Website nutzt den Dienst Resend (Resend Inc.) zur Übermittlung von E-Mails. Dabei werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Resend verarbeitet diese Daten in unserem Auftrag. Eine Weitergabe an Dritte zu anderen Zwecken erfolgt nicht. Weitere Informationen finden Sie in der Datenschutzerklärung von Resend unter https://resend.com/legal/privacy-policy.
Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Verarbeitung von Mitarbeiterdaten (Name, E-Mail, Telefon, Soll-Stunden) ist zur Erfüllung des Vertrags zwischen unserem Unternehmen und dem jeweiligen Kunden (dem Arbeitgeber) erforderlich.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
Die Verarbeitung im Rahmen der Dienstplanung und Zeiterfassung dient dem berechtigten Interesse an einem effizienten und rechtskonformen Betrieb der Plattform.
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Soweit Berechtigungen in der mobilen App (z. B. Kamerazugriff) oder optionale Funktionen genutzt werden, basiert die Verarbeitung auf der ausdrücklichen Einwilligung der Nutzerin bzw. des Nutzers.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. nach dem UGB oder der BAO) bestehen. Nach Beendigung des Vertragsverhältnisses werden die Daten des jeweiligen Unternehmens auf Anfrage gelöscht oder anonymisiert.
Ihre Rechte
Auskunft, Berichtigung und Löschung
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO), unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO) sowie unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO).
Einschränkung, Widerspruch und Portabilität
Sie können ferner die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO), der Verarbeitung widersprechen (Art. 21 DSGVO) sowie Ihre Daten in einem maschinenlesbaren Format erhalten (Art. 20 DSGVO).
Beschwerderecht
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an kontakt@shiftstar.at. Sie haben zudem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu zählen unter anderem verschlüsselte Datenübertragung (TLS/HTTPS), Row Level Security auf Datenbankebene sowie strenge Zugangskontrollen. Alle Server zur Datenabspeicherung befinden sich innerhalb der Europäischen Union.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder neue Funktionen der Plattform anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu besuchen.
Stand: Mai 2026