Datenschutz

Diese Datenschutzrichtlinie gilt für jedes abgeschlossene Abonnement auf die Dienste von Shiftbase B.V. (“Shiftbase”).

Shiftbase verarbeitet personenbezogene Daten, unter den Name ‘ShiftBase’ sowie einigen White-Label-Services für und Namens der Kunden, weil der Kunde (direkt oder indirekt) ein Software-Abonnement (Nutzungsvereinbarung) bei Shiftbase hat.

Der Service von Shiftbase betrifft eine Standardanwendung mit dem zugehörigen Standarddienst (Software als Dienstleistung), im Folgenden: “die Anwendung”.

Diese Datenschutzerklärung enthält allgemeine Informationen darüber, wie Shiftbase mit personenbezogenen Daten umgeht.

Shiftbase verarbeitet personenbezogene Daten bei der Erbringung unser Dienstleistungen die Sie als Kunde in die Anwendung eintragen. Wir verwenden Ihre persönlichen Informationen zur Bereitstellung und Verbesserung unseres Services, sowie für den Kundenservice, wobei Sie als Kunde in unserer Anwendung persönliche Daten eingeben und Daten generieren. Durch die Nutzung des Service erklären Sie sich mit der Erfassung und Nutzung von Informationen gemäß dieser Richtlinie einverstanden. Beispiele für persönliche Daten, die Sie als Kunde eingeben können Name, Adresse, E-Mailadresse, Geburtsdatum, IP-Adresse, Telefonnummer und finanzielle Angaben, wie zum Beispiel eine Gehaltsabrechnung. DifferentLab ist also im Sinne der allgemeinen Datenschutzverordnung (‘AVG’) betrachtet als ‘Ausführer’, denn unsere Dienstleistungen bestehen aus dem Speichern, Verwalten und Speichern Ihrer Daten – die möglicherweise personenbezogene Daten enthalten – im Rahmen der Ausführung des geschlossenen Abonnements für unsere Anwendung.

Als Kunde können Sie selbst entscheiden, welche Angaben/Daten Sie in der Anwendung speichern. Wir haben keinen Einfluss darauf. Um die Anwendung zu verwenden, sind nur ein Name (oder Pseudonym) und eine E-Mail-Adresse Ihrer Mitarbeiter (unabhängig davon, ob sie speziell für die Anwendung erstellt wurden) erforderlich. Die Anwendung hat jedoch mehr Optionen und Sie selber entscheiden, ob Sie diese verwenden möchten.

Daher sind Sie persönlich dafür verantwortlich, zu beurteilen, ob es sich um personenbezogene Daten handelt und um den Zweck und die Art der Verarbeitung in der Anwendung zu beurteilen, sowie ob Sie persönliche Daten in die Anwendung eingeben dürfen und verarbeiten lassen durch Shiftbase. Und, ob das Sicherheitsniveau für die von Ihnen eingegebenen persönlichen Daten entsprechend der Art dieser Informationen ausreichend ist. Die Sicherheit Ihrer persönlichen Daten ist uns wichtig, aber denken Sie daran, dass keine Methode der Übertragung, egal ob über das Internet oder die Methode der elektronischen Speicherung 100% sicher ist. Obwohl wir bestrebt sind, Ihre Daten mit kommerziell akzeptablen Mitteln zu schützen, können wir keine absolute Sicherheit garantieren. Wenn Sie persönliche Daten in die Anwendung eingeben, akzeptieren Sie, dass DifferentLab die von Ihnen eingegebenen persönlichen Daten unter den Datenschutz-und Allgemeinen Bedingungen verarbeitet, so wie Differentlab diese angibt und verwendet.

Darüber hinaus garantieren Sie beim Abschluss des Abonnements für die Anwendung, dass die von Ihnen eingegebenen persönlichen Daten auf Grundlage einer in der AVG angegebenen Grundlage verarbeitet werden können und dürfen. Sie müssen Ihre Mitarbeiter über die Verarbeitung ihrer personenbezogenen Daten in der Anwendung informieren, sofern Sie nicht Shiftbase dazu auffordern, wofür Kosten berechnet werden können. Shiftbase fügt keine Daten hinzu, ändert oder löscht diese Daten, ohne dass Sie als Kunde dazu spezifische Anweisungen gegeben haben. Diese Anweisung kann über eine Anfrage oder über die Anwendung erteilt werden. DifferentLab sammelt anonymisierte Daten über die Verwendung der Anwendung, um unser Produkt und unsere Dienstleistungen zu verbessern. Wir verwenden diese Informationen, um zu erfahren, ob, wie und wie oft bestimmte Teile der Anwendung verwendet werden. Die anonymisierten Daten werden nicht zu kommerziellen Zwecken verwendet. Wir werden personenbezogene Daten Ihrer Mitarbeiter weder an Dritte verkaufen noch zu kommerziellen Zwecken verwenden.

Shiftbase verarbeitet personenbezogene Daten bei der Erbringung unser Dienstleistungen die Sie als Kunde in die Anwendung eintragen, nämlich die Ausführung des abschlossenen Abonnements für die Anwendung. Die Verarbeitung personenbezogener Daten durch Shiftbase erfolgt grundsätzlich auf gesetzlicher Grundlage. Die Umsetzung der Vereinbarung mit Ihnen, wie nachstehend unter „Verarbeitung personenbezogener Daten“ beschrieben oder berechtigtes Interesse von Shiftbase, wie zum Beispiel das Ergreifen von Sicherheitsmaßnahmen, Beziehungsmanagement, IT-Management, Verbesserung, Recherche und Analyse eigener Produkte und Dienstleistungen, Geschäftsführung, rechtliche Angelegenheiten, internes Management oder Erlaubnis von Ihnen; sowie eine gesetzliche Verpflichtung. Es besteht die Möglichkeit, dass wir verpflichtet sind, personenbezogene Daten an Behörden oder andere Dritte weiterzugeben. Beispiel hierfür wäre im Zusammenhang mit einer gesetzlichen Verpflichtung oder zur Erfüllung einer öffentlich-rechtlichen Aufgabe erforderlich.

Die Sicherheit Ihrer persönlichen Daten ist uns wichtig, aber denken Sie daran, dass keine Methode der Übertragung, egal ob über das Internet oder die Methode der elektronischen Speicherung 100% sicher ist. Obwohl wir bestrebt sind, Ihre Daten mit kommerziell akzeptablen Mitteln zu schützen, können wir keine absolute Sicherheit garantieren.

Unsere Mitarbeiter und alle Subverarbeiter haben keinen Zugriff auf die persönlichen Daten in (Ihrem Konto von) der Anwendung. Nur wenn Sie die Erlaubnis geben, haben sie Zugriff auf persönliche Daten im Konto Ihrer Anwendung. Nur Mitarbeiter von Shiftbase in der Position eines Administrators haben uneingeschränkten Zugriff auf alle Ihre Daten und persönlichen Daten ohne Ihre Erlaubnis. Dieser Zugang ist jedoch auf das absolut Notwendige beschränkt, beispielsweise auf Unglücksfälle, Fehlerbehebungen oder andere technische Gründen.

Wenn wir für unsere Dienste eine externe, dritte Partei nutzen, die personenbezogene Daten für uns verarbeitet, treffen wir Vereinbarungen über die Sicherheit personenbezogener Daten. Dies wird in den “Vertragsbestimmungen” genauer beschrieben. Eine aktuelle Liste von Subunternehmen finden Sie bei: “Subunternehmen” (Passwort abrufbar).

Shiftbase hat ein Sicherheitsinformationsdokument für seine Dienste entwickelt. Wir verweisen Sie auf unser Sicherheitsrichtlinien.

Alle Ihre Daten, einschließlich der Daten, die Sie als Kunde in der Anwendung eingeben, werden von Shiftbase als äußerst vertraulich eingestuft und werden gegenüber Dritte streng vertraulich behandelt, es sei denn, dass es eine Ausnahme gibt. In den “Vertragsbestimmungen” wird die Geheimhaltung von Shiftbase detaillierter beschrieben.

Die Verpflichtung zur Meldung von Datenlecks in der DSGVO erfordert, dass eventuelle Datenlecks an die in Deutschland zuständige Aufsichtsbehörde gemeldet werden müssen. In den “Vertragsbestimmungen” wird beschrieben, wie Shiftbase mit dieser Verpflichtung umgeht.

Shiftbase speichert die personenbezogenen Daten nicht länger als nötig in der Anwendung, es sei denn, wir sind gesetzlich verpflichtet, personenbezogene Daten länger aufzubewahren. Das Grundprinzip von Shiftbase besteht darin, dass wir personenbezogene Daten nur so lange aufbewahren, wie dies erforderlich ist, nämlich um die vereinbarte Leistung erbringen zu können oder so lange ein berechtigtes Interesse besteht, wie zum Beispiel die Kündigung des Abonnements.

Daher werden alle Ihre Daten aus Ihrem Konto, inklusive persönlichen Daten, gespeichert, so lange das Abonnement (die Nutzungsvereinbarung) für die Anwendung intakt ist und danach für maximal 90 Tage für technische Zwecke (Back-Up), um Fragen zu beantworten oder Reklamationen nach Beendigung des Abonnements zu lösen. Danach werden wir Ihre personenbezogenen Daten löschen und vernichten.

Daten, von denen wir glauben, dass sie für die Beurteilung von Ansprüchen gegen uns notwendig sind und zur Verhinderung oder Einleitung eines Strafverfahrens oder zur Verhinderung von Ansprüchen gegen Sie, uns oder Dritte können durch uns einbehalten werden, solange bis die entsprechenden Verfahren eingestellt werden könnten.

Wenn Sie die Dienste von Shiftbase nicht mehr nutzen möchten und möchten das Abonnement kündigen, haben Sie die Möglichkeit, Daten aus der Anwendung selbst zu exportieren (herunterzuladen). Es ist auch möglich, die Datenbank und die zugehörigen Dateien anzufordern. Sie können dann die Daten so verwenden, wie sie in der Anwendung aufgebaut sind und verfügbar auf Ihren eigenen lokalen Systemen. Wenn Sie Fragen zur Datenportabilität Ihrer Daten haben, können Sie sich an uns wenden.

Ihre Daten werden 30 Tage nach Beendigung Ihres Abonnements von allen Systemen gelöscht. Da wir eine vollständige Reservekopie unserer Kundendatenbanken für 60 Tage aufbewahren, ein Backup gemäß den Allgemeinen Geschäftsbedingungen, werden Ihre Daten nach 90 Tagen automatisch vollständig gelöscht und endgültig vernichtet.

Sie und Ihr Personal, dessen persönliche Daten Sie in die Anwendung eingeben, haben das Recht, Ihre persönlichen Daten einzusehen. Ihre Mitarbeiter haben in manchen Fällen das Recht, die Verarbeitung ihrer personenbezogenen Daten zu berichtigen, zu sperren oder entfernen zu lassen. Darüber hinaus haben Ihre Mitarbeiter das Recht, die Erlaubnis zu widerrufen, sofern Ihre Verarbeitung der personenbezogenen Daten darauf basiert, dass Sie die Verarbeitung einschränken dürfen und Sie als Kunde ein Recht auf Datenportabilität haben. Letzteres bedeutet, dass Sie Daten übertragen oder übertragen lassen können.

Wir werden nicht auf eigenständige Anfragen eines Mitarbeiters reagieren, sondern an Sie verweisen. Wir werden soweit wie möglich zusammenarbeiten mit Ihnen, damit Sie Ihren gesetzlichen Verpflichtungen nachkommen können. In den “Vertragsbestimmungen” wird beschrieben, wie Shiftbase in seiner Rolle als Verarbeiter mit der Umsetzung dieser Rechte der betroffenen Personen umgeht.

Wenn Sie Fragen dazu haben, wie Shiftbase mit personenbezogenen Daten umgeht, oder wenn Sie oder einer Ihrer Mitarbeiter eines oder mehrere Ihrer Datenschutzrechte ausüben möchte, können Sie sich unter info@shiftbase.com an uns wenden und “Datenschutz” angeben.

Fragen?

Haben Sie Fragen zu diesem Datenschutz? Sie können uns jederzeit unter info@shiftbase.com kontaktieren.

Den telefonischen Kontakt finden Sie auf der Kontaktseite unserer Webseite.

Wir haben unsere Datenschutzerklärung zuletzt am 7. September 2021 geändert. Shiftbase hat das Recht, um die Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzrichtlinien auf dieser Seite veröffentlichen.

Wir empfehlen Ihnen, diese Richtlinien für den Datenschutz regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzerklärung werden direkt wirksam, nach Veröffentlichung auf dieser Webseite.

Shiftbase B.V.
Groeneweg 2A
2718 AA, Zoetermeer
Niederlande

BTW: 8535.33.350.B01
KVK: 59514701