TL;DR - Datenschutz in einem Absatz

1 · Verantwortlicher

Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

2 · Was wir speichern & warum

Übersicht aller verarbeiteten Datenkategorien, jeweils mit Zweck und Rechtsgrundlage nach Art. 6 DSGVO.

3 · Hosting & Server-Logs

Unser PJ wird gehostet bei:

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Server stehen in Deutschland / EU. Es findet keine Übermittlung in Drittländer statt.

Server-Log-Dateien

Bei jedem Aufruf erfasst der Server automatisch: IP-Adresse (anonymisiert nach 24 h), Zeitstempel, aufgerufene URL, Referrer, User-Agent. Diese Logs werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen ausgewertet und nach 7 Tagen automatisch gelöscht.

4 · Account & E-Mail

Für die Nutzung musst du einen Account anlegen. Wir speichern dafür deine E-Mail-Adresse und einen Passwort-Hash (Argon2id, gesalzen - wir können dein Klartext-Passwort nicht einsehen).

E-Mails versenden wir transaktional - also nur, wenn es einen konkreten Anlass gibt:

• Bestätigung der Registrierung
• Passwort-Reset, wenn du ihn anforderst
• Sicherheits-Hinweise (z. B. Login von neuem Gerät)
• Wunsch-Pings per E-Mail nur, wenn dieser Kanal in den Einstellungen sichtbar aktiviert ist

Kein Newsletter, keine Marketing-Mails - es sei denn, du hast dem aktiv in den Einstellungen zugestimmt (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen.

5 · Live-Support

Für direkte Hilfe können wir einen Live-Support-Chat von Crisp einbinden. Der Chat wird erst geladen, wenn du den Support-Button aktiv öffnest; bei normalen Seitenaufrufen wird kein Crisp-Skript geladen.

Wenn du eingeloggt bist, übergeben wir an Crisp nur deine E-Mail-Adresse, deinen Anzeigenamen und die grobe Oberfläche (Website, Login oder App), damit wir deine Anfrage zuordnen können. Chat-Inhalte gibst du selbst ein; bitte sende dort keine PJ-Portal-Passwörter, Tokens oder besonders sensiblen Gesundheitsdaten.

Mit Crisp ist vor produktiver Nutzung ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abzuschließen. Laut Crisp werden Chatbox-Cookies für die Chat-Funktion und Sitzungswiederherstellung genutzt, nicht für Werbung oder Tracking.

6 · PJ-Portal-Sync

Wenn du den Sync mit deinem PJ-Portal aktivierst, brauchen wir deine PJ-Portal-Zugangsdaten, um in deinem Namen die Liste freier Plätze abzurufen. Das ist die sensibelste Datenkategorie in unserem System - entsprechend behandeln wir sie:

• Verschlüsselt gespeichert mit AES-256, der Master-Key liegt in einem Hardware-Security-Modul (HSM). Selbst bei vollem DB-Dump sind die Credentials wertlos ohne HSM.
• Read-only. Der Scanner liest nur die Liste freier Plätze. Er bucht niemals einen Platz für dich - das musst du immer selbst tun.
• Alle 5 Minuten wird ein Read-Request abgesetzt. Wir loggen die Anfrage, aber nicht den Inhalt deiner Merkliste.
• Jederzeit trennbar: Profil → PJ-Portal → Verbindung trennen. Die Credentials werden sofort aus der Datenbank gelöscht.

Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du im Verbindungs-Wizard aktiv erteilst.

7 · Reviews & Tausch-Inserate

Wenn du einen Erfahrungsbericht schreibst oder ein Tausch-Inserat einstellst, ist dieser Inhalt für andere eingeloggte PJler sichtbar. Wir veröffentlichen nur ein Pseudonym und deine fachlichen Angaben (Klinik, Tertial, Bereich) - niemals deinen Klarnamen, deine E-Mail oder andere identifizierende Daten.

Du kannst deine Beiträge jederzeit bearbeiten oder löschen. Beim Löschen entfernen wir den Inhalt unwiderruflich aus der öffentlichen Ansicht - eventuelle Backup-Snapshots werden spätestens nach 30 Tagen überschrieben.

8 · Cookies & lokale Speicherung

Wir verwenden im Normalbetrieb ausschließlich technisch notwendige Cookies und lokalen Speicher - keine Tracking-Cookies. Crisp-Cookies entstehen erst, wenn du den Live-Support aktiv öffnest.

Der Support-Chat ist freiwillig. Ohne Klick auf den Support-Button wird Crisp nicht geladen.

9 · Tracking, Analytics & Werbung

Wir nutzen keine Tracking- oder Analytics-Tools. Konkret: kein Google Analytics, kein Meta-Pixel, kein Hotjar, kein Plausible, kein Matomo.

Es gibt keine Werbung auf Unser PJ und keinen Verkauf von Nutzerdaten an Universitäten, Kliniken oder sonstige Dritte. Punkt.

10 · Weitergabe an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, außer:

• An unseren Hosting-Anbieter - im Rahmen eines AVV nach Art. 28 DSGVO (siehe Punkt 3).
• An unseren eigenen SMTP-Server für transaktionale Mails (siehe unten).
• An den Push-Provider (Apple APNs / Google FCM) für Push-Benachrichtigungen, falls du sie aktivierst.
• An Crisp für Live-Support, falls du den Chat aktiv öffnest (siehe Punkt 5).
• Wenn wir gesetzlich verpflichtet sind, z. B. auf richterliche Anordnung.

11 · Deine Rechte

Du hast als betroffene Person folgende Rechte uns gegenüber:

Die meisten dieser Rechte kannst du direkt in der App ausüben: Profil → Daten exportieren · Account löschen. Für alles andere genügt eine formlose E-Mail an [email protected].

12 · Kontakt & Beschwerde

Datenschutz-Kontakt:

E-Mail

[email protected]

Postalisch

Anschrift siehe Punkt 1 / Impressum

Beschwerderecht: Du kannst dich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Zuständig ist die Behörde am Sitz des Verantwortlichen: