DGiNR

Datenschutz

Datenschutzerklärung

Arbeitsfassung für den DGiNR Web-Pilot. Die Erklärung beschreibt den derzeitigen technischen Stand und muss vor dem Produktivbetrieb rechtlich und organisatorisch final freigegeben werden.

1. Verantwortlicher

Deutsche Gesellschaft für interdisziplinäre Neurorehabilitation e.V. (DGiNR)
Geschäftsstelle der DGiNR, c/o Janett Ohlerth
P.A.N. Zentrum, Wildkanzelweg 28, 13465 Berlin
E-Mail: info@dginr.de

Technische Rückfragen zum Web-Pilot: webmaster.dginr@gmail.com.

Prüfbedarf: Datenschutzkontakt, ggf. Datenschutzbeauftragte/r und zuständige Aufsichtsbehörde final benennen.

2. Zweck des Angebots

Der DGiNR Web-Pilot stellt dynamische Module für Veranstaltungen, digitale Ressourcen und eine Job-Landschaft bereit. Das Angebot dient der Erprobung technischer und redaktioneller Prozesse, bevor Funktionen dauerhaft in die DGiNR-Webpräsenz übernommen oder anders organisiert werden.

3. Serverzugriff und Hosting

Die Website wird über Cloudflare Pages und Cloudflare Pages Functions bereitgestellt. Beim Aufruf der Seiten verarbeitet der Hostinganbieter technisch erforderliche Zugriffsdaten, insbesondere IP-Adresse, Zeitpunkt, angeforderte URL, Browser-/Geräteinformationen und technische Statusdaten. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Angriffe zu erkennen und den stabilen Betrieb zu sichern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und effizienten Betrieb der Webmodule.

4. Veranstaltungen und Veranstaltungseinreichungen

Wenn Sie eine Veranstaltung einreichen oder ändern lassen, verarbeiten wir die von Ihnen eingegebenen Angaben. Dazu gehören je nach Eingabe insbesondere Name, E-Mail-Adresse, Institution, Veranstaltungstitel, Datum, Ort, Zeit, Raum, Referierende, Beschreibung, URL, Quellenhinweise, Kommentare und gegebenenfalls hochgeladene PDF-Dateien oder Flyer.

Die E-Mail-Adresse wird zur Verifikation, für Rückfragen, Änderungslinks, Depublizierung und Missbrauchsschutz genutzt. Die E-Mail-Verifikation bestätigt nur, dass die angegebene Adresse erreichbar ist; sie ersetzt keine umfassende Identitäts- oder Vertretungsprüfung.

Öffentlich angezeigt werden sollen nur Angaben, die für die Veröffentlichung bestimmt sind, insbesondere Titel, Datum, Ort, Zeit, Veranstalter-/Institutionsbezug, Teaser, öffentliche Links und freigegebene Anhänge. Interne Kontaktdaten, Reviewnotizen, Auditdaten, Tokens und Sperrlisten dürfen nicht öffentlich ausgegeben werden.

5. Ressourcenmodul

Das Ressourcenmodul zeigt kuratierte Hinweise auf digitale Verfahren, Studien, Beteiligungsmöglichkeiten und Initiativen in der Neurorehabilitation. Wenn Sie einen Ressourcenvorschlag einreichen, verarbeiten wir die Angaben aus dem Formular zur redaktionellen Prüfung, Rückfrage und möglichen Veröffentlichung.

6. Job-Landschaft

Die Job-Landschaft kann Klinikprofile, Vakanzen, Interessenprofile, Kontaktanbahnungen und Job-Alerts enthalten. Bei Klinikprofilen können insbesondere Klinikname, Standort, Website, fachliche Schwerpunkte, Kontaktperson, Kontakt-E-Mail, Berufsgruppen, Vakanzen, Hospitations- oder Kennenlernangebote und Logo-Dateien verarbeitet werden.

Bei Interessenprofilen werden insbesondere Berufsgruppe, Region, Erfahrungsband, Interessen, Arbeitsumfang, Verfügbarkeit, Hospitationsinteresse, interne E-Mail-Adresse, Verifikations- und Verwaltungslinks sowie optional Job-Alert-Einstellungen verarbeitet. Öffentlich sichtbar sind nur die pseudonymisierten Profilinformationen; die interne E-Mail-Adresse wird getrennt für Verifikation, Verwaltung, Relay-Kontakt und Job-Alerts verwendet.

Relay-Anfragen werden moderiert weitergeleitet. Dabei werden die Angaben der anfragenden Klinik oder Kontaktperson, das adressierte Interessenprofil, Zeitpunkte, technische Statusdaten und Versandinformationen verarbeitet.

7. E-Mail-Versand

Für Verifikations-, Verwaltungs-, Benachrichtigungs- und Alert-Mails kann ein transaktionaler E-Mail-Dienst eingesetzt werden. Der Code sieht Brevo als bevorzugten Provider sowie Postmark, Resend oder einen generischen Webhook als Alternativen vor. Verarbeitet werden insbesondere Empfängeradresse, Betreff, Mailtext, technische Versanddaten und Links zur Verifikation, Bearbeitung oder Abmeldung.

Die Maildienste dürfen für diesen Web-Pilot nicht als Newsletter-, Kontaktlisten- oder CRM-System genutzt werden, soweit keine gesonderte Rechtsgrundlage und Information besteht.

Prüfbedarf: tatsächlich aktiven Mailprovider, Auftragsverarbeitung, Speicherort und etwaige Drittlandübermittlungen final dokumentieren.

8. Speicherung und technische Schutzmaßnahmen

Laufzeitdaten werden derzeit in Cloudflare KV gespeichert. Dazu können Veranstaltungsdaten, Ressourcen, Klinikprofile, Interessenprofile, private Identitäten, Verifikations- und Bearbeitungstokens, PDF-/Logo-Metadaten, Auditdaten, Rate-Limit-Daten, Sperr- und Freigabelisten sowie aggregierte Analytics-Zähler gehören. Optional kann für Dateien später Cloudflare R2 eingesetzt werden.

Zum Schutz des Angebots werden unter anderem Adminschutz, HTTP-only Cookies im internen Bereich, Secrets, Tokenlinks, Honeypot-Felder, Rate-Limits, Validierungen, automatische Vorprüfung, Audit-Trails sowie Sperr- und Freigabelisten genutzt. Cloudflare Turnstile kann optional aktiviert werden.

9. Lokale Speicherung im Browser

Die Veranstaltungsseite kann die ausgewählte Klinik oder den ausgewählten Verbund im Browser unter dginr.selectedInstitution speichern. Diese Speicherung erfolgt lokal auf Ihrem Gerät und dient dazu, die Auswahl beim nächsten Besuch wieder anzuzeigen. Sie können den Eintrag über die Browserfunktionen löschen.

10. Eigene Nutzungsanalyse

Der Web-Pilot nutzt eine eigene, reduzierte Nutzungszählung. Erfasst werden Modul, Aktion, optionale Item-ID und optionales Ziel, zum Beispiel Modulaufrufe, Klicks auf externe Links, Kontaktklicks, Such- oder Filteraktionen. Diese Daten werden als Tageszähler in Cloudflare KV gespeichert und nicht als personenbezogenes Nutzerprofil ausgewertet.

Die Tageszähler werden technisch auf bis zu 400 Tage befristet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Pilotbewertung, Priorisierung und Qualitätssicherung der Module.

11. Rechtsgrundlagen

Je nach Vorgang stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, soweit sie für Betrieb, Sicherheit, Kuration, Missbrauchsschutz und Rückfragen erforderlich ist; auf Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird; und gegebenenfalls auf Art. 6 Abs. 1 lit. b DSGVO, soweit eine Anfrage oder ein gewünschter Dienst nur durch Verarbeitung Ihrer Angaben bearbeitet werden kann.

12. Empfänger und Dienstleister

Zugriff auf interne Daten erhalten nur berechtigte Personen der DGiNR-Redaktion bzw. Administration und technische Betreuungspersonen, soweit dies für Betrieb, Prüfung und Support erforderlich ist. Als technische Dienstleister kommen insbesondere Cloudflare für Hosting, Functions und Speicherung sowie der tatsächlich konfigurierte transaktionale Mailprovider in Betracht.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie sie für Pilotbetrieb, Veröffentlichung, Kuration, Rückfragen, Missbrauchsschutz, Nachvollziehbarkeit oder rechtliche Pflichten erforderlich sind. Interessenprofile sind technisch auf sechs Monate angelegt, aktuelle Jobanzeigen auf 42 Tage, Bearbeitungslinks auf kurze Fristen und Analytics-Tageszähler auf bis zu 400 Tage.

Prüfbedarf: finale Löschfristen für abgelehnte Einreichungen, Auditlogs, Sperrlisten, Relay-Anfragen, PDF-Dateien, Klinikprofile und Adminprotokolle verbindlich festlegen.

14. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung mit Wirkung für die Zukunft widerrufen. Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

15. Hinweise zu Inhalten und Unstimmigkeiten

Veranstaltungshinweise und Einträge können auf E-Mail-verifizierten Einreichungen, Quellenimporten und redaktioneller Prüfung beruhen. Wenn Sie unzutreffende, rechtswidrige oder problematische Inhalte bemerken, melden Sie dies bitte an info@dginr.de. Einträge können geprüft, korrigiert, gesperrt oder depubliziert werden.

16. Stand

Stand dieser Arbeitsfassung: Juni 2026.