Impressum

Betreiber des Intranets (XELOS)
BLUEEND AG
Konrad-Adenauer-Ring 13
65187 Wiesbaden

Kontakt
Tel.: +49 (0)611 - 44 88 740
Fax: +49 (0)611 - 71 18 10 05
E-Mail: info@blueend.com

Rechtliches
Vorstand: Dipl.-Kfm. Stefan Pasel, Dr. Daniel B. Wilhelm
Aufsichtsratsvorsitzender: Dr. Marcellus Messing
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE262127014
Handelsregister Wiesbaden - HRB 23656

Datenschutzerklärung für das Intranet (XELOS)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen dieses Intranets ist die BLUEEND AG, Konrad-Adenauer-Ring 13, 65187 Wiesbaden.
Datenschutzbeauftragter: datenschutzbeauftragter@blueend.com

2. Zweck der Datenverarbeitung

Das Intranet XELOS wird als interne Plattform für Kommunikation, Zusammenarbeit und Informationsaustausch innerhalb der BLUEEND AG bereitgestellt. Personenbezogene Daten werden nur im Rahmen des jeweiligen Zwecks (z. B. Kommunikation, Bereitstellung von Dokumenten, Nutzerverwaltung) verarbeitet.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung vertraglicher/organisatorischer Pflichten) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse am sicheren, funktionsfähigen Betrieb des Intranets).

4. Speicherort und Datenübermittlung

Die Verarbeitung findet ausschließlich in Deutschland bzw. innerhalb der EU/EWR statt.
Eine Übermittlung in Drittländer findet nicht statt; eine Verlagerung wäre nur unter Einhaltung der Artt. 44 ff. DS-GVO und nach vorheriger Zustimmung zulässig.
Rechenzentrum (Frankfurt) ist TÜV geprüft; Backups werden verschlüsselt in Nürnberg vorgehalten.

5. Unterauftragsverhältnisse

rh-tec AG (IT-Services Rechenzentrum Frankfurt)
Hetzner Online GmbH (Remote-Backupsysteme Nürnberg)

Weitere Dienstleister werden nur nach vorheriger Zustimmung und unter Beachtung der DS-GVO eingebunden.

6. Protokollierung / Logging

Zum sicheren Betrieb und zur Fehleranalyse werden Aktivitäten protokolliert. Es werden drei Protokollierungsstufen unterschieden:

Protokolltyp	Zweck	Datenarten	Löschfrist
Zugriffsprotokoll	Fehleranalyse und Lastmonitoring	Access-Log mit IP-Adresse	30 Tage
Änderungsprotokoll	Sicherheit und Auditierung	Dokument-Metadaten mit Autorinformation	6 Monate
Zutrittsprotokoll	Sicherheit und Auditierung	Login mit IP-Adresse und Endgerätinformation	12 Monate

7. Betroffenenrechte

Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gemäß Artt. 15–21 DS-GVO. Anfragen bitte an: datenschutzbeauftragter@blueend.com.

8. Sicherheit / Technisch-organisatorische Maßnahmen

Mehrstufige Zutrittskontrolle in den Rechenzentren (z. B. PIN, Chip, biometrische Verfahren)
Authentifizierung aller Zugriffe (z. B. Active Directory), 2-Faktor-Authentifizierung für mobilen Zugriff
Verschlüsselter Transfer (SSL/TLS) und verschlüsselte Speicherung von Backups
Trennung von Entwicklungs-, Test- und Produktivsystemen

9. Löschung und Aufbewahrung

Personenbezogene Daten werden entsprechend den gesetzlichen Vorgaben und den oben genannten Löschfristen gelöscht. Backups werden nach Ablauf der Aufbewahrungsfristen datenschutzgerecht vernichtet.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die jeweils aktuelle Version ist im Intranet abrufbar.

TITLE

Impressum und Datenschutz