Dr. med. Stephanie Jung
        Arbeitsmedizin und Gesundheit im Unternehmen

Datenschutz

Sehr geehrte Damen und Herren,

der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Nach der EU‐Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) bin ich verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf meiner Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Diese Datenschutzerklärung bezieht sich auf mein Internetangebot. Sie bezieht sich ausdrücklich nicht auf das Behandlungsverhältnis.

1.           Verantwortliche:

  • für den Inhalt der Homepage gemäß § 55 Abs. 2 Rundfunkstaatsvertrag (RStV)
  • gemäß Datenschutz-Grundverordnung (DSGVO)/Bundesdatenschutzgesetz (BDSG)

Dr. med. Stephanie Jung 

Königsheide 1

58339 Breckerfeld

Tel: 0160/97777486

E- Mail: jung@stephanie-jung-arbeitsmedizin.de 

Internet: stephanie-jung-arbeitsmedizin.de 

2. Bereitstellung der Website und Erstellung von Protokoll- oder LogDateien

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung meiner Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 2.1 Datenverarbeitung beim Besuch meiner Website

Die Seite  stephanie-jung-arbeitsmedizin.de  ist besuchbar, ohne Angaben zu Ihrer Person zu machen. Gleichwohl werden schon bei dem einfachen Seitenaufruf Informationen zum Zugriff (z.B. Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP- Adresse) gespeichert.

Das Internetangebot wird bei (STRATO AG, Pascalstraße 10, 10587 Berlin,
Tel: 030-300 146 0, e- mail: impressum@strato.de) gehostet.

Der Hoster empfängt zu diesem Zweck folgende, bei jedem Zugriff auf Inhalte des Internetangebotes in sogenannten Protokoll‐ oder Log‐Dateien vorübergehend gespeicherte Daten, die möglicherweise eine Identifizierung zulassen. 

Was sind Log-Daten?

Log-Daten sind Daten, die STRATO beim Besuch meiner Website automatisch erhebt und speichert. So wird zum Beispiel protokolliert, wenn Nutzer auf eine Bild- oder HTML-Datei auf meiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.  

Warum werden Log-Daten erhoben?

Auf Basis der Log-Daten erstellt STRATO eine Statistikauswertung, die ich über meinen Kunden-Login einsehen kann. Neben der statistischen Analyse meiner Website speichert STRATO diese Daten auch, um seine Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können. 

Folgende Log-Daten werden bei diesem Prozess erhoben, wobei STRATO das „Apache Combined Log Format“ nutzt:

  • Kunden-Domain: Es wird erfasst, zu welcher Domain Log-Daten gespeichert werden.
  • Anonymisierte Client-IP: Um zu erkennen, von wo aus STRATO - Server gegebenenfalls angegriffen werden, werden IP-Adressen erhoben. Diese werden branchenüblich maximal sieben Tage lang gespeichert. Danach werden sie anonymisiert. Aus Datenschutzgründen kann ich jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
  • Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild meiner Website klickt, steckt dahinter die URL „MeineWebsite.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
  • Timestamp: Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher      meine Website aufgerufen hat.
  • Status Code: Die Internet Assigned Numbers Authority hat eine Vielzahl an Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnte der Nutzer meine Seite fehlerfrei aufrufen. 404 ist dabei der Status Code, der aussagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte.
  • Größe des Response Bodies: Wenn der Besucher auf meine Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
  • Referer, der vom Client gesendet wurde: Dieses Feld zeigt an, von welcher Seite der Besucher meiner Website gekommen ist.
  • User Agent, der vom Client gesendet wurde: Angaben zur Art und Version des Browsers und dem Betriebssystem, das der Besucher nutzt.
  • Remote User: Im Normalfall bleibt diese Feld leer. STRATO speichert nur dann Daten hierzu, wenn auf meiner Website ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert. Das ist ein mittlerweile veraltetes Verfahren, mit dem sich der Besucher gegenüber meiner Website authentifzieren kann, indem er sich zum Beispiel in einen Kundenbereich einloggt. Mittlerweile nutzt die große Mehrzahl der Websiten allerdings ein anderes Verfahren, das mit Javascript arbeitet. In diesem Fall wird kein Remote User gespeichert. 

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten aus den Protokoll‐ bzw. Logdateien dienen zur Sicherstellung der Funktionsfähigkeit meiner Website. Zudem dienen sie zur Abwehr und Analyse von Angriffen. In diesen Zwecken liegt auch mein berechtigtes Interesse an der Datenverarbeitung.

Zur Erkennung von Angriffen speichert STRATO nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen.

Access-Logs mit anonymisierten IP-Adressen stehen 8 Wochen lang zum Download zur Verfügung. Statistiken werden von STRATO über anonymisierten Kunden-Logfiles erstellt. Diese stehen mir zur Verfügung, so lange ich Kunde bei STRATO bin.

 

2.2 Weitere Funktionen und Angebote meiner Website

Cookies/ AnalyseSoftware

Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf meine Webseite zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf meine Homepage abgerufen werden können und so eine effizientere und bessere Nutzung ermöglichen. Der Website helfen sie, sich an den Besucher zu erinnern. Für Nutzer machen Cookies das Surfen bequemer.

Generell gilt: Cookies sind keine aktiven Programme. Sie können keine Schaddateien wie Viren übertragen oder Ihren Computer ausspionieren.

Es werden permanente und sogenannte Session Cookies eingesetzt. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.

Die Cookies dienen einer Verbesserung meiner Homepage und der Nutzung bestimmter Features. Cookies werden unter anderem auch verwendet, um statistische Werte zu meinem Webangebot, beispielsweise über die Anzahl der Besucher, zu erheben. 

Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung Ihres genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen meiner Internetseite vollumfänglich nutzbar.

Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.

In jedem Fall ist die Verwendung von Cookies auf Grundlage meines berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung meiner Webseite und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.

Eingebettete Inhalte von anderen Websites

Beiträge auf meiner Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies benutzen, Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen.

3. Datenverarbeitung bei Kontakt /Kommunikation mit mir

EMails

Bei Ihrer Kontaktaufnahme mit mir per E-Mail, Telefon oder anderen Kommunikationskanälen werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, Ihr Name, Kontaktdaten, Telefonnummer, Ihre Nachricht) von mir gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist mein berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Die in diesem Zusammenhang anfallenden Daten lösche ich, nachdem die Speicherung nicht mehr erforderlich ist, insbesondere nach abgeschlossener Bearbeitung der Anfrage, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Falls ich für einzelne Funktionen meines Angebots auf beauftragte Dienstleister zurückgreifen möchte, werde ich Sie  im Detail über die jeweiligen Vorgänge informieren. Dabei nenne ich dann auch die festgelegten Kriterien der Speicherdauer. 

4.   Speicherdauer von Daten 

Ich halte mich an die Grundsätze der Datensparsamkeit und Datenvermeidung. Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen. Mit Ablauf dieser Fristen und/oder Fortfall des jeweiligen Zweckes werden die entsprechenden Daten regulär und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer Auskunft zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS‐GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS‐GVO). Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötige ich Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Hierzu gehört auch die für mich zuständige Aufsichtsbehörde in Nordrhein‐Westfalen, die Sie unter folgenden Kontaktdaten erreichen können:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein‐Westfalen (LDI NRW)
Kavalleriestraße 2‐4
40213 Düsseldorf
Telefon: 0211/384240, Fax: 0211‐3842410
E‐Mail: poststelle@ldi.nrw.de