Datenschutzerklärung

Letztes Update: 11.12.2025

Datenschutzerklärung

Letztes Update: 11.12.2025

Datenschutzerklärung

Letztes Update: 11.12.2025

1. Verantwortliche Stelle

Beyond925 UG (haftungsbeschränkt), Obernstraße 50, 33602 Bielefeld, Deutschland, E-Mail: privacy@beyond925.de

2. Datenschutzbeauftragter

Marco Grotemeyer, E-Mail: marco@beyond925.de

3. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um Ihnen als Unternehmensmitarbeiter oder Administratoren Zugang zum Beyond925-Dashboard zu gewähren und die Verwaltung von Bewerbungen und Talenten zu ermöglichen.

4. Welche Daten werden verarbeitet?

1. Authentifizierungsdaten

  • E-Mail-Adresse (Pflichtfeld für Login)

  • Passwort (verschlüsselt gespeichert)

  • Vorname und Nachname (optional)


2. Benutzerprofil-Daten

  • Benutzertyp: "employee" (Mitarbeiter:in) oder "admin" (Administrator:in)

  • Rolle und Berechtigungen innerhalb des Systems

  • Status des Benutzerkontos

  • Organisationszugehörigkeit (Unternehmensdaten wie Schema, Website, Stadt, Plan)


3. Anwendungs- und Bewerbungsdaten

  • Stellenausschreibungen Ihres Unternehmens

  • Bewerbungen von Schüler:innen auf Ihre Stellen

  • Bewertungen und Notizen zu Bewerbungen

  • Analytics-Daten über Bewerbungsverläufe (anonymisiert)


4. Technische Meta-Daten

  • IP-Adresse (zur Gewährleistung von Sicherheit und Funktionsfähigkeit)

  • Browser-Informationen: User-Agent, Session-Cookies

  • Gerätedaten: Gerätetyp, Betriebssystem

  • Log-Daten: Server-Logs, Authentifizierungsversuche, Fehlermeldungen

Es werden keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) abgefragt.5. Returns & Refunds

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

    • Bereitstellung des Dashboard-Zugangs

    • Verwaltung von Bewerbungen und Stellenausschreibungen

    • Durchführung des Bewerbungsverfahrens

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

    • Verarbeitung von Benutzerprofil-Daten (optional)

    • Analytics und Nutzungsstatistiken (sofern aktiviert)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

    • Sicherstellung der technischen Funktionalität

    • Betrugsprävention und IT-Sicherheit

    • Verbesserung der Dashboard-Qualität

    • Zugriffskontrolle und Authentifizierung7. Limitation of Liability

8. Datenverarbeitung & Speicherung


1. Authentifizierung

  • Session-Management erfolgt über sichere HTTP-Cookies

  • Passwörter werden verschlüsselt gespeichert


2. Dashboard-Funktionalität

  • Ihre Eingaben und Aktionen werden im Browser-Session-Speicher gehalten

  • Daten werden über verschlüsselte HTTPS-Verbindungen übertragen

  • MongoDB Atlas (EU-Region) für dauerhafte Speicherung


3. Analytics & Monitoring

  • Journey Analytics: Anonymisierte Statistiken über Bewerbungsverläufe

  • Nutzungsmetriken: Dashboard-Interaktionen und Performance-Daten

  • Fehlerprotokollierung: Technische Logs für Systemstabilität

9. Empfänger & Drittlandübermittlung


Interne Empfänger

  • Beyond925-Mitarbeiter:in: Technischer Support und Systemadministration

  • Administrator:innen: Verwaltung von Benutzerkonten und Berechtigungen

  • Ihre Kolleg:innen: Gemeinsame Nutzung innerhalb Ihrer Organisation


Externe Dienstleister (Auftragsverarbeiter)

  • MongoDB Atlas: Datenbankhosting (Europa) – Standardvertragsklauseln

  • Better Auth: Authentifizierungsservice (EU/USA) – Standardvertragsklauseln

  • Hosting-Provider: Server-Betrieb (EU-Region)


Weitere Empfänger

  • Bewerbende Schüler:innen: Nur nach deren aktiver Bewerbung auf Ihre Stellen

  • Behörden: Nur sofern eine gesetzliche Verpflichtung oder gerichtliche Anordnung besteht


Drittlandübermittlung

  • Better Auth (USA): Authentifizierungsservice

  • Schutzmaßnahmen: Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO + Transportverschlüsselung


Speicherdauer

  • Benutzerkonten: Für die Dauer der Geschäftsbeziehung mit Ihrem Unternehmen

  • Bewerbungsdaten: Entsprechend der Speicherung der Bewerber:innen (max. 6 Monate nach Abschluss)

  • Session-Daten: Automatische Löschung nach Logout oder Session-Timeout

  • Log-Daten: Maximal 12 Monate für Sicherheitszwecke

  • Analytics-Daten: Anonymisiert und aggregiert, keine zeitliche Begrenzung

10. Ihre Rechte

Sie haben jederzeit die Rechte auf:

  • Auskunft (Art. 15 DSGVO) über verarbeitete Daten

  • Berichtigung (Art. 16 DSGVO) falscher Daten

  • Löschung (Art. 17 DSGVO) Ihrer Daten

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung

Kontakt für Datenschutzanfragen: privacy@beyond925.de

Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland

Web: www.ldi.nrw.de

11. Sicherheit

  • Ende-zu-Ende-Verschlüsselung (TLS) bei sämtlichen Übertragungen

  • Server- und Datenbankstandorte ausschließlich in der EU

  • Strenge Zugriffskontrolle mit rollenbasierten Berechtigungen

  • Zwei-Faktor-Authentifizierung (sofern aktiviert)

  • Regelmäßige Sicherheitsupdates und Penetrationstests

  • Privacy by Design & Privacy by Default

12. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer E-Mail-Adresse und eines Passworts ist zwingend erforderlich für die Nutzung des Dashboards. Ohne diese Daten können wir Ihnen keinen Zugang gewähren.

13. Cookies & Session-Management

Das Dashboard verwendet technisch notwendige Cookies für:

  • Session-Management: Aufrechterhaltung Ihrer Anmeldung

  • Sicherheit: Schutz vor unbefugtem Zugriff

  • Funktionalität: Speicherung von Dashboard-Präferenzen

Diese Cookies sind für die Grundfunktionalität unerlässlich und können nicht deaktiviert werden.

14. Aktualisierungen

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst. Die jeweils aktuelle Version ist jederzeit im Dashboard unter »Einstellungen« → »Datenschutz« abrufbar.

Diese Datenschutzerklärung gilt ausschließlich für das Beyond925-Dashboard. Für das Widget und andere Beyond925-Services gelten separate Datenschutzerklärungen.