In Kraft: 10. Mai 2026

Diese Datenschutzerklärung erklärt, welche Daten Shiftavo erhebt, warum, wie sie verwendet werden und welche Rechte Sie an diesen Daten haben. Sie gilt für die Shiftavo-Website und die Shiftavo-Anwendung.

1. Wer wir sind

Shiftavo wird betrieben von SASystems mit Sitz in Zürich, Schweiz.

• Adresse: SASystems, Mühlackerstrasse 73, 8046 Zürich, Schweiz
• Datenschutz-Kontakt: support@shiftavo.com

Für Informationen über Besucherinnen und Besucher der Shiftavo-Website und für Kontoinhaberinnen und Kontoinhaber sind wir Verantwortliche. Für die personenbezogenen Daten, die Ihr Team in die Anwendung einträgt — Mitarbeitendennamen, Dienstpläne, Zeiterfassungen, Abwesenheits-Daten und ähnliche operative Daten — sind wir Auftragsverarbeiter.

2. Welche Daten wir erheben

Kontodaten. Bei der Erstellung eines Shiftavo-Kontos erheben wir: Name, E-Mail-Adresse, Firmenname, Passwort (gehasht gespeichert) und Rechnungsangaben. Wir erheben diese direkt bei Ihnen.

Anwendungsdaten. Wenn Sie Shiftavo nutzen, um Schichten und Zeit zu verwalten, speichert das System Dienstpläne, Schicht-Zuteilungen, Anwesenheits-Daten, Abwesenheitsanträge und weitere operative Daten, die Ihr Team einträgt. Sie entscheiden, was eingegeben wird.

Nutzungsdaten. Wir protokollieren Standard-Request-Daten — IP-Adresse, Browser, besuchte Seiten, Response-Codes — um den Dienst zu betreiben und Missbrauch zu erkennen. Logs werden neunzig Tage aufbewahrt.

Kommunikation. Wenn Sie uns per E-Mail oder Kontaktformular schreiben, bewahren wir die Korrespondenz auf, um antworten und nachfassen zu können.

3. Wie wir die Daten verwenden

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Dienst bereitstellen. Anwendung betreiben, Daten speichern, transaktionale Benachrichtigungen versenden.
• Abrechnung. Rechnungen ausstellen und Zahlungen abwickeln.
• Support. Auf Fragen antworten und gemeldete Probleme behandeln.
• Sicherheit. Missbrauch, Betrug und Sicherheitsvorfälle erkennen und behandeln.
• Verbesserung. Verstehen, wie der Dienst aggregiert genutzt wird. Wir profilieren keine einzelnen Nutzerinnen oder Nutzer.
• Rechtliche Verpflichtungen. Pflichten aus Steuer-, Buchhaltungs- und Datenschutzrecht erfüllen.

Wir verkaufen Ihre Daten nicht. Wir nutzen sie nicht für Werbung. Wir geben sie nicht an Dritte für Marketing weiter.

4. Rechtsgrundlage

Gemäss Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO), verarbeiten wir personenbezogene Daten auf folgenden Grundlagen:

• Vertrag. Verarbeitung, die zur Erbringung des von Ihnen abgeschlossenen Dienstes nötig ist.
• Berechtigte Interessen. Sicherer Betrieb des Dienstes, Betrugsprävention, Kommunikation mit Nutzenden.
• Rechtliche Verpflichtung. Steuer-, Buchhaltungs- und sonstige gesetzliche Aufbewahrungspflichten.
• Einwilligung. Wo erforderlich, etwa für optionale Produkt-Kommunikation.

5. Auftragsverarbeiter (Subprocessors)

Wir setzen eine kleine Zahl von Dritten ein, um den Dienst zu betreiben. Jeder ist vertraglich verpflichtet, personenbezogene Daten zu schützen und nur auf unsere Weisung zu verarbeiten. Die aktuellen Kategorien:

• Hosting. Rechenzentrums-Anbieter in der Schweiz und in der Europäischen Union. Anwendungsdaten werden in der Schweiz und in der EU gespeichert.
• E-Mail-Zustellung. Transaktionaler E-Mail-Anbieter für System-Benachrichtigungen.
• Zahlungsabwicklung. Zahlungsanbieter für Abonnements.
• Analytics. Ein datenschutz-erstes, cookieloses Analyse-Tool — keine personenbezogenen Daten, kein seitenübergreifendes Tracking. Gehostet in der Europäischen Union.

Eine aktuelle Liste der Auftragsverarbeiter ist auf Anfrage erhältlich.

6. Internationale Übermittlungen

Daten werden in der Schweiz und in der Europäischen Union gespeichert. Wo ein Auftragsverarbeiter gelegentlich Daten ausserhalb dieser Region verarbeitet, stützen wir uns auf die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der Europäischen Kommission anerkannten Standardvertragsklauseln.

7. Aufbewahrung

• Kontodaten: während das Konto aktiv ist und neunzig Tage nach Schliessung, ausser wenn das Gesetz eine längere Aufbewahrung verlangt.
• Anwendungsdaten: während das Konto aktiv ist. Nach Konto-Schliessung löschen wir operative Daten innerhalb von dreissig Tagen, ausser Sie verlangen vorher einen Export.
• Rechnungs-Unterlagen: zehn Jahre (Art. 958f OR).
• Logs: neunzig Tage.

8. Ihre Rechte

Nach DSG und DSGVO haben Sie das Recht auf:

• Auskunft. Eine Kopie der personenbezogenen Daten verlangen, die wir über Sie führen.
• Berichtigung. Verlangen, dass unrichtige Daten korrigiert werden.
• Löschung. Verlangen, dass Ihre Daten gelöscht werden, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Einschränkung. Verlangen, dass die Verarbeitung in definierten Fällen eingeschränkt wird.
• Datenübertragbarkeit. Ihre Daten in einem maschinen-lesbaren Format erhalten.
• Widerspruch. Gegen Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerruf der Einwilligung. Wo eine Verarbeitung auf Einwilligung beruht, diese jederzeit widerrufen.
• Beschwerde. Sich an den Schweizer EDÖB (edoeb.admin.ch) oder Ihre lokale EU-Aufsichtsbehörde wenden.

Um diese Rechte auszuüben, schreiben Sie an support@shiftavo.com. Wir antworten innerhalb von dreissig Tagen.

9. Cookies und Analytics

Die Shiftavo-Website verwendet nur essenzielle Cookies — zum Beispiel, um Sie angemeldet zu halten. Wir nutzen keine Cookies für Marketing oder seitenübergreifendes Tracking.

Wir verwenden ein datenschutz-erstes, cookieloses Analyse-Tool, um Traffic-Muster aggregiert zu verstehen. Es setzt keine Cookies, verfolgt einzelne Besuchende nicht seitenübergreifend und gibt keine Daten an Werbeanbieter weiter. Der Tracker respektiert auch die Browser-Einstellung "Do Not Track" — wenn diese aktiviert ist, werden für Ihren Besuch keine Analytics-Ereignisse aufgezeichnet.

10. Sicherheit

Wir setzen branchenübliche Massnahmen zum Schutz personenbezogener Daten ein: Verschlüsselung bei der Übertragung (TLS), verschlüsselte Backups, rollenbasierte Zugriffskontrollen und regelmässige Sicherheits-Reviews. Kein System ist perfekt sicher; wir arbeiten daran, Risiken zu minimieren und auf Vorfälle schnell zu reagieren.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit anpassen. Das Datum oben spiegelt die jüngste Überarbeitung. Wesentliche Änderungen kommunizieren wir per E-Mail an Kontoinhaberinnen und Kontoinhaber.

12. Kontakt

Fragen zu dieser Erklärung oder zu Ihren Daten:

SASystems Mühlackerstrasse 73 8046 Zürich Schweiz support@shiftavo.com