- Tapshift kann für Mitarbeiter ohne Vergütung unter app.tapshift.io als Web-App oder über eine Tapshift-App für iOS oder Android im Rahmen eines Vertrags mit ihrem Arbeitgeber / Auftraggeber genutzt werden (gemeinsam „Tapshift-App“). Die Tapshift-App für Smartphones kann über einen App-Marktplatz (Apple App Store und Google Play Store) bezogen werden. Tapshift verfügt direkt nach dem Start zunächst nur über die Login-Funktion zur Freischaltung Ihres Arbeitgebers / Auftraggebers („Grundbetrieb der Tapshift-App“).

- Zur Nutzung der Funktionen der Tapshift-App in Bezug auf Ihren Arbeitgeber / Auftraggeber („Arbeitgeber-Betrieb der Tapshift-App“) ist ein Arbeitgebercode, eine E-Mail-Adresse und ein Passwort („Zugangsdaten“) erforderlich. Diese Zugangsdaten erhalten Sie über Ihren Arbeitgeber / Auftraggeber, der Sie in diesem Zusammenhang zugleich über die weiteren datenschutzrechtlich relevanten Vorgänge informiert.

- Soweit Sie die Tapshift-App im Grundbetrieb nutzen, gelten die folgenden Informationen: - Die datenschutzrechtlich Verantwortliche ist die Tapshift UG (haftungsbeschränkt), Heilbronner Straße 150, Stuttgart, Deutschland (E-Mail: hey@tapshift.io) (im Folgenden „Tapshift“, „wir“ oder „uns“).

- Wir binden für die technische Umsetzung, die Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA, über eine Auftragsverarbeitung ein. Sämtliche Auftragsverarbeiter handeln streng weisungsgebunden im Auftrag von uns und sind in diesem Umfang Empfänger von Daten. Die Übermittlung in die USA erfolgt auf der Grundlage des EU-US Data Privacy Frameworks, zu dem die EU-Kommission den Angemessenheitsbeschluss „C(2023) 4745 final“ erlassen hat. Zusätzlich beruht die Datenübermittlung auf Standarddatenschutzklauseln (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses).

- Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Sie haben dabei gegebenenfalls die Wahl unter mehreren Datenschutz-Aufsichtsbehörden. Die jedenfalls für unseren Sitz zuständige Datenschutz-Aufsichtsbehörde ist „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“.

- Soweit Sie die Tapshift-App im Arbeitgeber-Betrieb nutzen, ist Ihr Arbeitgeber / Ihr Auftraggeber der für diesen Teil der Tapshift-App der datenschutzrechtlich Verantwortliche. Die näheren Informationen zum Datenschutz haben Sie vor oder im Zusammenhang mit der Überlassung der Zugangsdaten von Ihrem Arbeitgeber / Auftraggeber erhalten.

- Im Rahmen des Arbeitgeber-Betriebs ist Tapshift Auftragnehmer Ihres Arbeitgebers / Auftraggebers und ist für diesen streng weisungsgebunden über eine Vereinbarung zur Verarbeitung von Daten im Auftrag tätig.

Wenn Sie die Applikation im Apple App Store (Apple) oder Google Play Store (Google) herunterladen, dann gelten deren Datenschutzbestimmungen, die abrufbar sind für den Google Play Store unter https://policies.google.com/privacy/ und für den Apple App Store unter https://www.apple.com/de/legal/privacy/

Der App können Sie die folgenden technische Berechtigungen freigeben: - Mobile Daten (Datenaustausch mit dem Server über die Mobilfunkverbindung)

Sie können sich über die Tapshift-App mit einem Nutzerkonto einloggen. Hierzu erhalten Sie von Ihrem Arbeitgeber / Auftraggeber Zugangsdaten (bestehend aus Arbeitgebercode, E-Mail-Adresse und einem von Ihnen festgelegten Passwort). Sie werden aufgefordert, die Zugangsdaten einzugeben. Der Arbeitgebercode ist im Zweifel der Domainenteil Ihrer E-Mail-Adresse. Hinsichtlich der Prüfung der Zugangsdaten informieren wir Sie wie folgt über die datenschutzrechtlichen Aspekte:

- Die Prüfung des Arbeitgebercodes erfolgt durch Tapshift (siehe oben) als datenschutzrechtlich Verantwortliche. Die Prüfung der übrigen Zugangsdaten erfolgt durch Tapshift als Auftragsverarbeiter für Ihren Arbeitgeber / Auftraggeber, worüber Sie Ihr Arbeitgeber / Auftraggeber gesondert informiert.

- Die Prüfung der Zugangsdaten dient dazu, Ihren Arbeitgeber / Auftraggeber und damit Ihr Nutzerkonto zu identifizieren. Über das so identifizierte Nutzerkonto können Sie die von Ihnen mitgeteilten Daten auf verschiedenen Endgeräten einsehen und synchronisieren. Die Rechtsgrundlage hierfür ist die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und Ihrem Arbeitgeber / Auftraggeber, einschließlich vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, sowie die Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

- Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass technisch zwingend Daten verarbeitet werden müssen, um Ihren Arbeitgeber / Auftraggeber zu identifizieren und Ihre Daten zu synchronisieren.

- Wir löschen die Daten zur Prüfung der Verbindungsdaten unverzüglich nach der Beendigung der Prüfung, soweit nachfolgend nicht anders angegeben. Falls Sie zuvor die Löschung begehren, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

- Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling, das wir nicht durchführen.

- Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für die grundsätzliche Prüfung der Zugangsdaten erforderlich, da wir andernfalls das Nutzerkonto bei Ihrem Arbeitgeber / Auftraggeber nicht identifizieren können. Die Bereitstellung der Daten für einen Vertragsschluss ist nicht erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen, wobei sich Besonderheiten aus einem gesonderten Vertrag mit Ihrem Arbeitgeber / Auftraggeber ergeben können. Mögliche Folge, wenn die Daten nicht bereitgestellt werden, ist, dass die Tapshift-App nicht im Arbeitgeber-Betrieb genutzt werden kann. Sie können die Tapshift-App dann im Grundbetrieb nutzen.

- Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

Soweit Ihr Arbeitgeber / Auftraggeber Sie nicht anderweitig informiert, gilt das Folgende:

- Datenschutzrechtlich verantwortlich ist Ihr Arbeitgeber / Auftraggeber.

- Bei jedem Zugriff auf unsere Web-App überträgt Ihr Webbrowser Daten. Diese umfassen Ihre IP-Adresse sowie eine Bezeichnung der abzurufenden Inhalte (URL). Ohne die Erhebung der IP-Adresse des zugreifenden Rechners und der URL ist ein Verbindungsaufbau und die Nutzung von Webseiten unmöglich. Sie können allerdings erwägen, nur über Drittdienstleister auf unsere Webseite zuzugreifen, sodass die IP-Adresse, die wir beim Seitenaufruf technisch bedingt erhalten, nicht unmittelbar Ihnen zugeordnet ist. Wenn Sie unsere Webseite aufrufen, wird also Ihre IP-Adresse – wie beim Aufruf jeder anderen Internetseite auch – für die reine Zusendung Ihrer Anfrage und die Rücksendung der Seiteninhalte von uns verwendet. Die in diesem Abschnitt beschriebenen Verarbeitungen finden technisch zwingend bei jeder Interaktion mit unserer Webseite statt.

- Die Verarbeitung erfolgt zu dem Zweck, Ihnen die Inhalte der Webseite darstellen zu können. Die Rechtsgrundlage für die Verarbeitung der Daten ist die Durchführung des Vertrags mit Ihnen gem. Art. 6 Abs. 1 lit. b DSGVO sowie die Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass technisch zwingend bestimmte Daten verarbeitet werden müssen, um Ihnen die von Ihnen angefragten Telemedien zur Verfügung stellen zu können.

- Wir löschen die Daten über die Nutzung der Web-App unverzüglich nach dem Abschluss des Kontakts mit Ihnen, soweit nachfolgend nicht anders angegeben. Falls Sie zuvor die Löschung begehren, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

- Wir binden für das Angebot einen Dienstleister für das Hosting über eine Auftragsverarbeitung ein. Siehe hierzu die Informationen aus Abschnitt II. Dieser Hosting-Dienstleister handelt streng weisungsgebunden im Auftrag von uns.

- Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Die betroffene Person hat das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch ist z. B. durch ein E-Mail an uns möglich.

- Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Sie haben dabei gegebenenfalls die Wahl unter mehreren Datenschutz-Aufsichtsbehörden. Eine Liste der Datenschutz-Aufsichtsbehörden und z. B. die Kontaktdaten für die Datenschutz-Aufsichtsbehörde am Sitz Ihres Arbeitgebers / Auftraggebers können Sie beispielsweise hier einsehen: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

- Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass Sie die App vollständig oder teilweise nicht abrufen und die Inhalte entsprechend nicht wahrnehmen können. Für die Zeiterfassung können Sie dann alternative Angebote Ihres Arbeitgebers / Auftraggebers nutzen.

- Es besteht keine automatisierte Entscheidungsfindung und kein Profiling gem. Art. 22 DSGVO.

- Datenschutzrechtlich verantwortlich ist Ihr Arbeitgeber / Auftraggeber.

- Wir speichern auf Ihrem Endgerät Cookies. Cookies sind kleine Identifizierungszeichen, die der Webserver an Ihren Browser sendet und die Ihr Rechner bei entsprechender Einstellung speichert und später an uns zurück übermittelt.

- Für die Funktionalität der Web-App setzen wir ein Session-Cookie ein. Ein Session-Cookie wird automatisch gelöscht, wenn der Browser das nächste Mal geschlossen oder neu gestartet wird (also nach der „Session“). Konkret wird ein Cookie mit dem Namen „BITTE ERGÄNZEN“ und einer einmaligen Kennung gesetzt, die Ihre Browsersitzung identifiziert. Dieses Cookie wird zur technischen Absicherung gesetzt und dient konkret dazu, Sie über die verschiedenen Unterseiten der Web-App hinweg als „eingeloggt“ zu erkennen sowie dazu, „Cross Site Request Forgery“ (CSRF) zu verhindern.

- Bitte beachten Sie, dass Sie das Setzen eines Cookies durch die entsprechende Einstellung in Ihrem Browser vollständig unterbinden können. Der Login-Mechanismus ist dann jedoch nicht mehr funktional.

- Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags mit Ihnen sowie Ihr ausdrücklicher Wunsch, die App zu nutzen (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. b DSGVO). Ferner ist die Rechtsgrundlage unser berechtigtes Interesse, welches darin besteht, die Seite gegen Angriffe abzusichern.

- Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) .

- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

- Die datenschutzrechtlich Verantwortliche ist Tapshift (siehe oben).

- Für die Abwicklung und Verwaltung der Bezahlung seitens des Arbeitgebers / Auftraggebers setzen wir einen streng weisungsgebundenen Dienstleister ein, nämlich die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.

- Soweit die Stripe Payments Europe, Limited, das Konzernunternehmen Stripe, Inc. mit Sitz in den USA einbindet, erfolgt dies auf der Grundlage des EU-US Data Privacy Frameworks, zu dem die EU-Kommission den Angemessenheitsbeschluss „C(2023) 4745 final“ erlassen hat.

- Im Zusammenhang mit der Zahlungsverwaltung können wir Cookies setzen. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags mit Ihnen als Arbeitgeber / Auftraggeber sowie Ihr ausdrücklicher Wunsch zum Vertragsabschluss (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. b DSGVO). Die Cookies lauten __stripe_mid und __stripe_sid. Sie haben eine Gültigkeitsdauer von BITTE ERGÄNZEN bzw. BITTE ERGÄNZEN und dienen BITTE ERGÄNZEN.

Bei Fragen, Hinweisen oder Erklärungen zum Datenschutz wenden Sie sich gerne

- zum Grundbetrieb: an Tapshift über hey@tapshift.de oder

- zum Arbeitgeber-Betrieb und in allen sonstigen Fällen: an Ihren Arbeitgeber / Auftraggeber