Diese Datenschutzerklärung gilt für das bioIP Admin-Center unter admincenter.bio-innovation.net. Es handelt sich um ein internes Verwaltungstool, das ausschließlich vom bio innovation park Rheinland e.V. zur zentralen Pflege rechtlicher und inhaltlicher Texte für die hauseigenen Anwendungen genutzt wird.
1. Verantwortlicher
bio innovation park Rheinland e.V. Klein-Altendorf 2, 53359 Rheinbach Telefon: +49 2225 99963-12 E-Mail: info@bio-innovation.net
Vertretungsberechtigter Vorstand: Alexander Krings (1. stellv. Vorsitzender), Dr. Sophia Dohlen (2. stellv. Vorsitzende).
2. Zweck der Verarbeitung
Das Admin-Center dient der zentralen Verwaltung von Inhalten (Datenschutzerklärungen, Impressen, Barrierefreiheitserklärungen), die per REST-API an unsere Anwendungen ausgespielt werden. Eine Anmeldung ist ausschließlich für berechtigte Mitarbeiterinnen und Mitarbeiter möglich.
3. Erhobene Daten
Beim Anmelden werden lediglich E-Mail-Adresse und Passwort geprüft. Es wird ein technisch notwendiges Session-Cookie gesetzt (Dauer max. 8 Stunden, sameSite=lax, httpOnly, im Produktivbetrieb secure=true). Zusätzlich wird ein CSRF-Token (Cookie + Form-Field) als Schutz gegen Cross-Site-Request-Forgery gesetzt.
Im Audit-Log werden Aktionen (Login, Inhalts-Änderung, Veröffentlichung, API-Key-Anlage/Widerruf) mit Zeitstempel, handelnder E-Mail und IP-Adresse protokolliert (Art. 5 Abs. 2 DSGVO Rechenschaftspflicht).
4. Hosting
Diese Anwendung wird auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Server-Standort: Deutschland. Auftragsverarbeitungsvertrag liegt vor.
5. Speicherdauer
- Session-Cookies: maximal 8 Stunden, danach automatisch gelöscht.
- Audit-Log: Aufbewahrung 3 Jahre (gesetzliche Verjährungsfrist § 195 BGB), danach Löschung.
- Inhalte (versionierte Texte): unbegrenzt — sie sind das Hauptarbeitsergebnis des Tools. Versionen werden nicht gelöscht (Audit-Trail).
6. Rechte der Betroffenen
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) — alle Rechte gewährt nach DSGVO. Beschwerderecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, poststelle@ldi.nrw.de.
7. SSL-/TLS-Verschlüsselung
Sämtlicher Verkehr läuft über HTTPS (Let's Encrypt via Caddy Reverse-Proxy).
Stand: 18.04.2026