Datenschutzerklärung / Privacy Policy

DSGVO-konforme Datenschutzinformationen / GDPR-compliant data protection information

Datenschutzerklärung (Deutsch)

Zuletzt aktualisiert: November 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bee360 GmbH
Victor-Gollancz-Straße 3
76137 Karlsruhe, Deutschland
Telefon: +49 721 989639 0
E-Mail: info@bee360.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragter

DataCo GmbH
Sandstr. 33
80335 München, Deutschland
Telefon: +49 89 7400 45840
E-Mail: datenschutz@dataguard.de

4. Datenerfassung auf dieser Website

4.1 Server-Log-Dateien und Hosting

Hosting-Anbieter: Diese Website wird auf Vercel gehostet.

Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA
Website: https://vercel.com

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Datenübermittlung in die USA: Die Datenverarbeitung erfolgt teilweise außerhalb der EU/EEA in den Vereinigten Staaten. Der Schutz personenbezogener Daten ist durch Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Weitere Informationen:

4.2 Cookies

Diese Website verwendet KEINE Cookies beim Seitenaufruf.

Wir setzen weder technisch notwendige noch analytische oder Marketing-Cookies ein. Alle Funktionen dieser Website arbeiten ohne Cookies. Vercel Analytics erfasst anonymisierte Nutzungsdaten ohne Cookies.

Sollten Sie externe Inhalte laden (z.B. Vimeo-Videos nach Zustimmung), können von diesen Drittanbietern Cookies gesetzt werden. Dies geschieht jedoch nur nach Ihrer aktiven Einwilligung durch Klick.

Cookie-Übersicht: Externe Inhalte (nur nach Einwilligung)

Die folgende Tabelle zeigt Cookies, die von Drittanbietern gesetzt werden können, wenn Sie aktiv externe Inhalte laden:

Cookie-Name Anbieter Zweck Laufzeit Typ
Vimeo (nur wenn Video geladen wird)
player_clearance Vimeo Authentifizierung und Videowiedergabe 1 Jahr Funktional
cf_clearance Cloudflare (via Vimeo) Sicherheitsüberprüfung gegen Bot-Traffic 1 Jahr Sicherheit
_cf_bm Cloudflare (via Vimeo) Bot-Management 30 Minuten Sicherheit
_cfuvid Cloudflare (via Vimeo) Sitzungsverwaltung Session Sicherheit
Google Maps (nur wenn Karte geladen wird)
NID Google Präferenzen und Kartenfunktionen 6 Monate Funktional
1P_JAR Google Tracking und Analyse (anonymisiert) 1 Monat Analytisch
CONSENT Google Speicherung der Cookie-Einwilligung 20 Jahre Funktional
OGPC Google Geografische Einstellungen 1 Monat Funktional

Wichtig: Diese Cookies werden NUR gesetzt, wenn Sie aktiv auf "Video laden" oder "Karte laden" klicken. Sie können die Website vollständig nutzen, ohne externe Inhalte zu laden.

Cookies löschen: Sie können Cookies jederzeit in Ihren Browser-Einstellungen löschen oder blockieren.

4.3 Vercel Analytics

Wir verwenden Vercel Analytics zur anonymen Auswertung der Websitenutzung. Vercel Analytics erfasst:

  • Seitenaufrufe (Page Views)
  • Besuchsdauer
  • Gerätetyp (Desktop/Mobile)
  • Geografische Region (nur Länderebene)
  • IP-Adressen (anonymisiert - letztes Oktett entfernt)
  • Referrer-URL (woher Sie auf unsere Website gekommen sind)

Vercel Analytics speichert keine personenbezogenen Daten und verwendet keine Cookies. Die Datenerfassung erfolgt vollständig anonymisiert durch Hashing und IP-Anonymisierung. Eine Rückverfolgung zu einzelnen Nutzern ist nicht möglich.

Speicherdauer: Vercel Analytics speichert aggregierte, anonymisierte Daten für maximal 90 Tage. Danach werden die Daten automatisch gelöscht.

Löschung: Eine individuelle Löschung ist nicht möglich, da keine personenbezogenen Daten erfasst werden (vollständige Anonymisierung durch IP-Hashing).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung und technischer Fehlerdiagnose).

Weitere Informationen: Vercel Analytics Privacy Policy

4.4 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Speicherdauer:

  • Allgemeine Anfragen: 6 Monate nach Abschluss der Kommunikation
  • Vertragsanfragen: Dauer der Vertragsbeziehung plus gesetzliche Aufbewahrungsfristen
  • Beschwerden: 3 Jahre gemäß gesetzlicher Verjährungsfristen

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

4.5 Externe Links

Auf unserer Website befinden sich einfache Textlinks (keine eingebetteten Plugins oder Widgets) zu externen Plattformen. Es werden keine Daten automatisch beim Seitenaufruf an diese Plattformen übermittelt.

Datenverarbeitung erfolgt NUR beim Klick: Wenn Sie auf einen dieser Links klicken, werden Sie auf die externe Website der jeweiligen Plattform weitergeleitet. Erst dann können Daten (z.B. Ihre IP-Adresse, Referrer-URL) an den Betreiber der Plattform übermittelt werden. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformen.

Verlinkte externe Plattformen:

Rechtsgrundlage: Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an einer angemessenen Darstellung und Vernetzung unseres Unternehmens sowie der transparenten Dokumentation von Zertifizierungen (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung beim Klick erfolgt auf Grundlage Ihrer aktiven Handlung.

Datenschutzerklärungen der Plattformen:

4.6 Externe Video-Einbettungen (Vimeo)

Auf dieser Website haben wir Videos eingebettet, die auf Vimeo gehostet werden. Wir nutzen eine datenschutzfreundliche Zwei-Klick-Lösung.

Vimeo, Inc.
555 West 18th Street
New York, NY 10011, USA
Website: https://vimeo.com

Wie funktioniert die Zwei-Klick-Lösung?

  • Beim Seitenaufruf: Es werden KEINE Daten an Vimeo übertragen. Sie sehen lediglich ein Vorschaubild (lokal gespeichert).
  • Nach Ihrem Klick: Erst wenn Sie aktiv auf "Video laden" klicken, wird das Vimeo-Video geladen und eine Verbindung zu Vimeo-Servern hergestellt.
  • Datenübertragung: Erst nach Ihrer Zustimmung durch Klick werden Daten (IP-Adresse, Browser-Informationen, Referrer-URL) an Vimeo übermittelt.

Do-Not-Track-Modus: Alle Vimeo-Einbettungen verwenden den Parameter dnt=1, um das Tracking zu minimieren. Dennoch können nach dem Laden des Videos folgende Cookies gesetzt werden:

  • player_clearance - Authentifizierung
  • cf_clearance, _cf_bm, _cfuvid - Cloudflare-Sicherheit

Datenübermittlung in die USA: Vimeo ist ein US-amerikanisches Unternehmen. Die Datenverarbeitung erfolgt teilweise außerhalb der EU/EEA. Der Schutz personenbezogener Daten ist durch Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.

Rechtsgrundlage: Die Einbettung von Videos erfolgt auf Grundlage Ihrer aktiven Einwilligung durch Klick (Art. 6 Abs. 1 lit. a DSGVO). Sie können jederzeit entscheiden, ob Sie ein Video laden möchten.

Weitere Informationen:

4.7 Google Maps (Kartendienst)

Auf unserer Kontaktseite haben wir eine interaktive Karte von Google Maps eingebettet, um unseren Standort darzustellen. Wir nutzen eine datenschutzfreundliche Zwei-Klick-Lösung.

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Website: https://www.google.com/maps

Wie funktioniert die Zwei-Klick-Lösung?

  • Beim Seitenaufruf: Es werden KEINE Daten an Google übertragen. Sie sehen lediglich einen Platzhalter.
  • Nach Ihrem Klick: Erst wenn Sie aktiv auf "Karte laden" klicken, wird Google Maps geladen und eine Verbindung zu Google-Servern hergestellt.
  • Datenübertragung: Erst nach Ihrer Zustimmung durch Klick werden Daten (IP-Adresse, Browser-Informationen, Referrer-URL, Geolokalisierungsdaten) an Google übermittelt.

Welche Daten werden verarbeitet? Nach dem Laden der Karte kann Google folgende Daten erheben:

  • IP-Adresse (anonymisiert durch Google)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (von welcher Seite Sie kamen)
  • Datum und Uhrzeit des Zugriffs
  • Standortdaten (falls Sie diese freigeben)

Cookies: Google Maps kann nach dem Laden Cookies in Ihrem Browser setzen, um die Funktionalität der Karte zu gewährleisten (z.B. für Zoom, Kartenansicht).

Datenübermittlung in die USA: Google ist ein US-amerikanisches Unternehmen. Die Datenverarbeitung erfolgt teilweise außerhalb der EU/EEA. Der Schutz personenbezogener Daten ist durch Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.

Rechtsgrundlage: Die Einbettung der Karte erfolgt auf Grundlage Ihrer aktiven Einwilligung durch Klick (Art. 6 Abs. 1 lit. a DSGVO). Sie können jederzeit entscheiden, ob Sie die Karte laden möchten oder alternativ unsere Adresse nutzen, um uns zu finden.

Zweck: Die interaktive Karte dient dazu, unseren Standort visuell darzustellen und die Anfahrt zu erleichtern.

Weitere Informationen:

4.8 LocalStorage (Spracheinstellung)

Diese Website verwendet LocalStorage für die Spracheinstellung (Deutsch/Englisch).

Gespeicherte Daten:

  • Key: bee360_language
  • Wert: de (Deutsch) oder en (Englisch)
  • Zweck: Speicherung Ihrer Sprachpräferenz, damit die Website bei erneutem Besuch in Ihrer bevorzugten Sprache angezeigt wird

Art der Speicherung: LocalStorage ist eine clientseitige Browser-Technologie, die Daten lokal auf Ihrem Gerät speichert. Die Daten werden nicht an unsere Server übertragen.

Technische Details:

  • Speicherdauer: Unbegrenzt (bis Sie den Browser-Cache löschen oder die Einstellung manuell entfernen)
  • Umfang: Nur die ausgewählte Sprache (2 Zeichen: "de" oder "en")
  • Keine personenbezogenen Daten: Es werden keine Namen, IP-Adressen oder andere identifizierende Daten gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Nutzererfahrung). Die Speicherung ist funktional erforderlich, um Ihre Sprachpräferenz zu merken. Gemäß ePrivacy-Richtlinie (TTDSG § 25) ist keine separate Einwilligung erforderlich, da die Speicherung ausschließlich der Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes dient.

Löschen der LocalStorage-Daten: Sie können die gespeicherten Daten jederzeit löschen:

  • Löschen Sie den Browser-Cache in Ihren Browser-Einstellungen
  • Oder öffnen Sie die Browser-Konsole (F12) und geben Sie ein: localStorage.removeItem('bee360_language')

Alternative: Wenn Sie die Speicherung nicht wünschen, können Sie die Spracheinstellung bei jedem Besuch manuell über die Sprachauswahl (DE/EN) in der Navigation ändern, ohne dass die Präferenz gespeichert wird.

5. Datenschutz für Bewerber

Diese Datenschutzerklärung gilt speziell für Bewerber, die sich über diese Karriere-Website auf offene Stellen bei Bee360 bewerben.

5.1 Erhobene Bewerberdaten

Wir verarbeiten folgende personenbezogene Daten von Bewerbern:

  • Name, Anrede, Titel
  • Kontaktadresse
  • E-Mail-Adresse
  • Telefonnummern (Mobil und Festnetz)
  • Lebenslauf / Curriculum Vitae
  • Anschreiben / Cover Letter
  • Qualifikationen und beruflicher Werdegang
  • Bildungsabschlüsse
  • Weitere Bewerbungsunterlagen (Zeugnisse, Referenzen, etc.)

5.2 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Bewerberdaten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen (Bewerbungsverfahren)
  • Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG: Verarbeitung im Beschäftigungskontext
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Auswahl geeigneter Mitarbeiter
  • Allgemeines Gleichbehandlungsgesetz (AGG): Bewerbungsdaten werden diskriminierungsfrei gemäß AGG verarbeitet. Entscheidungen basieren ausschließlich auf fachlicher Eignung.

5.3 Zwecke der Datenverarbeitung

  • Bewertung Ihrer Bewerbung und Entscheidung über Einstellung
  • Kommunikation im Bewerbungsprozess
  • Durchführung von Bewerbungsgesprächen
  • Verwaltung des Bewerbungsverfahrens
  • Rechtliche Nachweispflichten

5.4 Speicherdauer

  • Nicht-eingestellte Bewerber: Ihre Daten werden 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht (gemäß deutschem Arbeitsrecht).
  • Eingestellte Bewerber: Ihre Bewerbungsunterlagen werden Teil der Personalakte und bis zum Ende des Beschäftigungsverhältnisses plus gesetzlicher Aufbewahrungsfristen gespeichert.

5.5 Empfänger und Drittanbieter

Wir nutzen folgende externe Dienstleister zur Verarbeitung von Bewerbungsunterlagen:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052, USA
Website: https://www.microsoft.com

Genutzte Dienste: Microsoft 365, OneDrive, SharePoint, Teams (für die interne Verwaltung von Bewerbungsunterlagen)

Datenübermittlung in die USA: Die Datenverarbeitung erfolgt außerhalb der EU/EEA in den Vereinigten Staaten. Der Schutz personenbezogener Daten ist durch Standarddatenschutzklauseln (Standard Contractual Clauses - SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.

Zusätzlicher Schutz: Microsoft ist seit 10. Juli 2023 Teilnehmer am EU-U.S. Data Privacy Framework (Adequacy Decision gemäß Art. 45 DSGVO), was eine zusätzliche rechtliche Grundlage für Datentransfers bietet.

Einsehbare SCCs: Die von Microsoft verwendeten Standardvertragsklauseln können Sie im Data Processing Agreement (Appendix 3) einsehen.

Weitere Informationen:

Hinweis: Sollten wir Microsoft-Dienste nicht mehr für die Bewerbungsverarbeitung nutzen, entfällt dieser Abschnitt. Bitte wenden Sie sich an datenschutz@dataguard.de für aktuelle Informationen.

5.6 Bewerberrechte

Als Bewerber haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: hr@bee360.com

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart, Deutschland
E-Mail: poststelle@lfdi.bwl.de

7. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein. Ihre Daten werden nicht für Profiling oder automatisierte Entscheidungen verwendet, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen.

Bewerbungsentscheidungen werden ausschließlich durch Menschen getroffen. Vercel Analytics verwendet keine Profiling-Technologien.

8. Datensicherheit und Zertifizierungen

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zertifizierungen

  • ISO 27001:2022: Bee360 GmbH ist nach ISO 27001:2022 zertifiziert und verpflichtet sich zu hohen Standards im Informationssicherheitsmanagement.
  • TISAX: Trusted Information Security Assessment Exchange - Informationssicherheit für die Automobilindustrie.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Bee360 GmbH
Datenschutzbeauftragter
Victor-Gollancz-Straße 3
76137 Karlsruhe, Deutschland
E-Mail: info@bee360.com
Bewerberfragen: hr@bee360.com

Privacy Policy (English)

Last updated: November 2025

1. Data Protection at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data is any data by which you can be personally identified.

2. Data Controller

The data controller for this website is:

Bee360 GmbH
Victor-Gollancz-Straße 3
76137 Karlsruhe, Germany
Phone: +49 721 989639 0
Email: info@bee360.com

The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

3. Data Protection Officer

DataCo GmbH
Sandstr. 33
80335 Munich, Germany
Phone: +49 89 7400 45840
Email: datenschutz@dataguard.de

4. Data Collection on This Website

4.1 Server Log Files and Hosting

Hosting Provider: This website is hosted on Vercel.

Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA
Website: https://vercel.com

The hosting provider automatically collects and stores information in server log files that your browser automatically transmits to us. These are:

  • Browser type and version
  • Operating system used
  • Referrer URL
  • Hostname of the accessing computer
  • Time of the server request
  • IP address

Data transfer to the USA: Data processing occurs partially outside the EU/EEA in the United States. The protection of personal data is ensured through Standard Contractual Clauses according to Art. 46 para. 2 lit. c GDPR.

This data is not merged with other data sources. Data collection is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of its website.

More information:

4.2 Cookies

This website does NOT use cookies.

We do not use technically necessary, analytical, or marketing cookies. All functions of this website work without cookies. Vercel Analytics collects anonymized usage data without cookies.

If you still find cookies in your browser, they do not originate from our website but possibly from external services that you have actively loaded (e.g., Google Maps after consent).

Cookie Overview: External Content (Only After Consent)

The following table shows cookies that may be set by third-party providers when you actively load external content:

Cookie Name Provider Purpose Duration Type
Vimeo (only when video is loaded)
player_clearance Vimeo Authentication and video playback 1 year Functional
cf_clearance Cloudflare (via Vimeo) Security check against bot traffic 1 year Security
_cf_bm Cloudflare (via Vimeo) Bot management 30 minutes Security
_cfuvid Cloudflare (via Vimeo) Session management Session Security
Google Maps (only when map is loaded)
NID Google Preferences and map functionality 6 months Functional
1P_JAR Google Tracking and analysis (anonymized) 1 month Analytical
CONSENT Google Storage of cookie consent 20 years Functional
OGPC Google Geographic settings 1 month Functional

Important: These cookies are ONLY set when you actively click "Load video" or "Load map". You can use the website completely without loading external content.

Delete cookies: You can delete or block cookies at any time in your browser settings.

4.3 Vercel Analytics

We use Vercel Analytics for anonymous website usage analysis. Vercel Analytics collects:

  • Page views
  • Visit duration
  • Device type (Desktop/Mobile)
  • Geographic region (country level only)
  • IP addresses (anonymized - last octet removed)
  • Referrer URL (where you came to our website from)

Vercel Analytics does not store personal data and does not use cookies. Data collection is fully anonymized through hashing and IP anonymization. Tracing back to individual users is not possible.

Retention Period: Vercel Analytics stores aggregated, anonymized data for a maximum of 90 days, after which data is automatically deleted.

Deletion: Individual deletion is not possible as no personal data is collected (complete anonymization via IP hashing).

Legal basis: Art. 6 para. 1 lit. f GDPR (legitimate interest in website optimization and technical error diagnosis).

More information: Vercel Analytics Privacy Policy

4.4 Contact Form and Email Contact

If you send us inquiries via contact form or email, your data from the inquiry form, including the contact data you provided, will be stored for the purpose of processing the inquiry and for follow-up questions.

Data retention period:

  • General inquiries: 6 months after completion of communication
  • Contract inquiries: Duration of contractual relationship plus statutory retention periods
  • Complaints: 3 years according to statutory limitation periods

We do not share this data without your consent. Processing is based on Art. 6 para. 1 lit. b GDPR if your inquiry is related to contract fulfillment or pre-contractual measures. In all other cases, processing is based on our legitimate interest in effectively handling inquiries (Art. 6 para. 1 lit. f GDPR).

4.5 External Links

Our website contains simple text links (no embedded plugins or widgets) to external platforms. No data is automatically transmitted to these platforms when you visit the page.

Data processing occurs ONLY upon click: When you click on one of these links, you will be redirected to the external website of the respective platform. Only then can data (e.g., your IP address, referrer URL) be transmitted to the platform operator. We have no control over data processing by the platforms.

Linked external platforms:

Legal basis: The linking is based on our legitimate interest in appropriate representation and networking of our company as well as transparent documentation of certifications (Art. 6 para. 1 lit. f GDPR). Data transmission upon click is based on your active action.

Privacy policies of the platforms:

4.7 Google Maps (Map Service)

On our contact page, we have embedded an interactive map from Google Maps to display our location. We use a privacy-friendly two-click solution.

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Website: https://www.google.com/maps

How does the two-click solution work?

  • On page load: NO data is transmitted to Google. You only see a placeholder.
  • After your click: Only when you actively click "Load map" will Google Maps be loaded and a connection to Google servers be established.
  • Data transmission: Only after your consent through clicking will data (IP address, browser information, referrer URL, geolocation data) be transmitted to Google.

What data is processed? After loading the map, Google may collect the following data:

  • IP address (anonymized by Google)
  • Browser type and version
  • Operating system
  • Referrer URL (which page you came from)
  • Date and time of access
  • Location data (if you grant permission)

Cookies: After loading, Google Maps may set cookies in your browser to ensure the functionality of the map (e.g., for zoom, map view).

Data transfer to the USA: Google is a US-based company. Data processing partially takes place outside the EU/EEA. The protection of personal data is ensured through Standard Contractual Clauses in accordance with Art. 46 para. 2 lit. c GDPR.

Legal basis: The embedding of the map is based on your active consent through clicking (Art. 6 para. 1 lit. a GDPR). You can decide at any time whether to load the map or alternatively use our address to find us.

Purpose: The interactive map serves to visually display our location and facilitate directions.

More information:

4.8 LocalStorage (Language Preference)

This website uses LocalStorage for language preference (German/English).

Stored Data:

  • Key: bee360_language
  • Value: de (German) or en (English)
  • Purpose: Store your language preference so the website displays in your preferred language on subsequent visits

Type of Storage: LocalStorage is a client-side browser technology that stores data locally on your device. The data is not transmitted to our servers.

Technical Details:

  • Storage Duration: Indefinite (until you clear your browser cache or manually remove the setting)
  • Scope: Only the selected language (2 characters: "de" or "en")
  • No Personal Data: No names, IP addresses, or other identifying data are stored

Legal Basis: Art. 6 para. 1 lit. f GDPR (legitimate interest in improved user experience). The storage is functionally necessary to remember your language preference. According to the ePrivacy Directive (TTDSG § 25), no separate consent is required as the storage serves exclusively to provide a service explicitly requested by the user.

Deleting LocalStorage Data: You can delete the stored data at any time:

  • Clear your browser cache in your browser settings
  • Or open the browser console (F12) and enter: localStorage.removeItem('bee360_language')

Alternative: If you do not want the storage, you can manually change the language setting via the language selector (DE/EN) in the navigation on each visit, without the preference being saved.

5. Data Protection for Applicants

This privacy policy specifically applies to applicants applying for positions at Bee360 through this career website.

5.1 Applicant Data Collected

We process the following personal data from applicants:

  • Name, salutation, title
  • Contact address
  • Email address
  • Phone numbers (mobile and landline)
  • Resume / Curriculum Vitae
  • Cover letter
  • Qualifications and professional background
  • Educational background
  • Additional application materials (certificates, references, etc.)

5.2 Legal Bases for Processing

Processing of your applicant data is based on:

  • Art. 6 para. 1 lit. b GDPR: Pre-contractual measures (application process)
  • Art. 88 para. 1 GDPR in conjunction with § 26 BDSG: Processing in employment context
  • Art. 6 para. 1 lit. f GDPR: Legitimate interest in selecting suitable employees
  • General Equal Treatment Act (AGG): Applicant data is processed without discrimination in accordance with AGG. Decisions are based exclusively on professional qualifications.

5.3 Purposes of Data Processing

  • Evaluation of your application and hiring decision
  • Communication during the application process
  • Conducting job interviews
  • Administrative management of the application process
  • Legal documentation requirements

5.4 Data Retention Period

  • Non-hired applicants: Your data will be deleted 6 months after completion of the application process (according to German labor law).
  • Hired applicants: Your application documents become part of the personnel file and are stored until the end of employment plus statutory retention periods.

5.5 Recipients and Third-Party Processors

We use the following external service providers for processing application documents:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052, USA
Website: https://www.microsoft.com

Services Used: Microsoft 365, OneDrive, SharePoint, Teams (for internal management of application documents)

Data Transfer to the USA: Data processing takes place outside the EU/EEA in the United States. The protection of personal data is ensured through Standard Contractual Clauses (SCCs) according to Art. 46 para. 2 lit. c GDPR.

Additional Protection: Microsoft has been a participant in the EU-U.S. Data Privacy Framework since July 10, 2023 (Adequacy Decision under Art. 45 GDPR), providing an additional legal basis for data transfers.

Reviewable SCCs: The Standard Contractual Clauses used by Microsoft can be reviewed in the Data Processing Agreement (Appendix 3).

Additional Information:

Note: If we no longer use Microsoft services for application processing, this section becomes obsolete. Please contact datenschutz@dataguard.de for current information.

5.6 Applicant Rights

As an applicant, you have the following rights:

  • Access (Art. 15 GDPR): Right to information about your stored data
  • Rectification (Art. 16 GDPR): Right to correction of inaccurate data
  • Erasure (Art. 17 GDPR): Right to deletion of your data, subject to legal retention requirements
  • Restriction (Art. 18 GDPR): Right to restriction of processing
  • Data portability (Art. 20 GDPR): Right to receive your data in a structured, machine-readable format
  • Withdrawal (Art. 7 para. 3 GDPR): Right to withdraw consent at any time

To exercise your rights, please contact us at: hr@bee360.com

6. Your Rights as a Data Subject

You have the following rights:

  • Right to information (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

Competent Supervisory Authority

State Commissioner for Data Protection and Freedom of Information Baden-Württemberg
P.O. Box 10 29 32
70025 Stuttgart, Germany
Email: poststelle@lfdi.bwl.de

7. Automated Decision-Making and Profiling

We do not use automated decision-making according to Art. 22 GDPR. Your data is not used for profiling or automated decisions that produce legal effects or similarly significantly affect you.

Application decisions are made exclusively by humans. Vercel Analytics does not use profiling technologies.

8. Data Security and Certifications

We use appropriate technical and organizational security measures to protect your data against manipulation, loss, destruction, or access by unauthorized persons. Our security measures are continuously improved in line with technological developments.

Certifications

  • ISO 27001:2022: Bee360 GmbH is certified according to ISO 27001:2022, demonstrating our commitment to high standards in information security management.
  • TISAX: Trusted Information Security Assessment Exchange - Information security for the automotive industry.

8. Changes to This Privacy Policy

We reserve the right to update this privacy policy from time to time to comply with changed legal situations or changes to our services. The current version can always be found on this page.

9. Contact

If you have questions about data protection or wish to exercise your rights, please contact:

Bee360 GmbH
Data Protection Officer
Victor-Gollancz-Straße 3
76137 Karlsruhe, Germany
Email: info@bee360.com
Applicant inquiries: hr@bee360.com