online   030 - 22056331
01575 - 1573709
 

Hypnose in Berlin

Hier erfahren Sie, was Sie tun können, um Ihre Privatsphäre zu verteidigen und was ich unternehme, um Ihre Daten zu schützen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Thilo Hartmann, Ostseestr. 109, 10409 Berlin, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  1. IP-Adresse des anfragenden Rechners,
  2. Datum und Uhrzeit des Zugriffs,
  3. Name und URL der abgerufenen Datei,
  4. Website, von der aus der Zugriff erfolgt (Referrer-URL),
  5. verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  1. Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  2. Gewährleistung einer komfortablen Nutzung unserer Website,
  3. Auswertung der Systemsicherheit und -stabilität
  4. sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.

b) Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! senden.

c) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen EMail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

4. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Wir setzen ausschließlich sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

i) Google Analytics

Zur Zeit verzichten wir zum Zwecke des Datenschutzes auf Google Analytics.

ii) Google Adwords Conversion Tracking

Zur Zeit verzichten wir zum Zwecke des Datenschutzes auf Google Adwords Conversion Tracking.

iii) Matomo

Wir verwenden die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden keine Cookies eingesetzt (siehe Ziffer 4). Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IPAdressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

6. Social Media Plug-Ins

Zur Zeit verzichten wir zum Zwecke des Datenschutzes auf Social Media Plug-Ins.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.

Weiteres zur Internetnutzung

1. Meine Homepage und mein Emailanbieter unterliegen dem deutschen Datenschutzgesetz und betreiben Ihre Server in Rechenzentren in Deutschland.
2. Die Verbindung zwischen Ihrem Browser und meiner Homepage wird per SSL verschlüsselt, ähnlich wie beim Onlinebanking.
3. Die Verbindung zwischen meinem Mailprogramm und dem Email-Server ist SSL/TSL verschlüsselt.
4. Auf meiner Homepage verwende ich keine Verlinkungen zu sozialen Medien. Da über diese Links Ihr Besuch auf meiner Homepage gespeichert und an Dritte weiter gegeben werden würde.
5. Auf meiner Homepage verzichte ich auf Google-Analytics, da hierdurch Ihr Internet-Verhalten und damit der Besuch auf meiner Homepage und die Assoziation mit den entsprechenden Schlagworten an Google mitgeteilt werden würden.
6. Ich achte darauf auf meiner Homepage nichts einzubauen, was ihre Privatsphäre gefährden könnte. Wie zum Beispiel: Werbung, Soziale-Medien (Facebook, Twitter, Google und Co.).
7. Bei der Produktion der Homepage wird ein Quellcode offenes Content-Management-System (CMS) verwendet, das möglichst sparsam mit Erweiterungen von Drittanbietern auf meine Bedürfnisse abgestimmt wurde.

 

A. Probleme, die noch offen sind.

a) Absolute Sicherheit gibt es nicht. Sicherheit ist ein Prozess der Anpassung von Technik und Verhalten.
b) Die Daten die auf der Homepage erzeugt werden (Log-Files und Statistiken) liegen auf den Servern des deutschen Providers. Und könnten dort eingesehen, kopiert oder weitergegeben werden, entweder im Rahmen des Gesetztes (Strafverfolgung, Terror-Abwehr, etc.) oder aufgrund geheimdienstlicher Tätigkeiten oder krimineller Aktivitäten.
c) Durch Fehler oder Schadsoftware im Quellcode des CMS oder dessen Erweiterungen könnten Daten ohne mein Wissen oder Zutun an Andere weiterleiten. Hier geht es hauptsächlich um Ihre IP-Adresse und den sogenannten Meta-Daten, aber auch um Eingaben, die Sie evtl. in Formularfeldern tätigen.


Weiteres zum Datenschutz in der Praxis:

1. Meine Computer laufen unter einem Quellcode offenem Betriebssystem.
2. Alle Festplatten und Datenträger sind verschlüsselt, sodass bei Diebstahl kein Zugriff auf Daten möglich ist.
3. Alle Kundenakten werden im Tresor (Klasse A Schrank) gelagert. Die mobilen verschlüsselten Festplatten und USB-Sticks mit Kunden-Daten werden in ein einem Innen-Fach (B-Klasse) im Tresor verwahrt.
4. Computer, auf denen Sitzungsprotokolle erstellt werden oder die mit Datenträger verbunden werden auf denen Sitzungsprotokollen oder Mitschnitten abgelegt sind, dürfen selbst mit keinem Netzwerk (weder Lokal noch Internet) verbunden werden können (Netzwerkkarte deinstalliert).
5. Für sichere Email-Anfragen biete ich einen öffentlichen PGP-Schlüssel an, mit dem Sie ihre Emails an mich verschlüsseln können. Achten Sie darauf, dass der Betreff nicht verschlüsselt werden kann. Wählen Sie deswegen einen bedeutungslosen Betreff, wie z.B. „Anfrage“, „Erste Kontaktaufnahme“ oder „Butterbrot“.
6. Im weiteren orientiere ich mein Vorgehen in Sachen Datenschutz an den Vorgaben des Berufsverbandes deutscher Psychologen.

Was Sie tun können, um Ihre Privatsphäre zu schützen.

1. Surfen Sie bei der Suche nach vertraulichen Informationen im Internet (oder am besten immer, wenn es Sinn macht) mit dem Tor-Browser. Dieser verhindert, bei richtiger Anwendung, mit einiger Sicherheit, dass Ihre tatsächliche IP-Adresse und damit Ihre Identität an die Betreiber der Internetseiten und die Datensammler, Werbetreibenden und Soziale-Medien weitergegeben werden. Cookies werden nur pro Sitzung gespeichert und beim Schließen des Browsers gelöscht. Außerdem verschlüsselt der Tor-Browser Ihren Internet Datenstrom auch zu Webseiten, die selbst keine verschlüsselte Datenverbindung anbieten.

A. Wenn Sie mit dem Tor-Browser surfen, müssen Sie ihr Verhalten anpassen, um die Sicherheit nicht zu untergraben.

a) Während einer sicheren und anonymen Tor-Session, dürfen Sie sich nicht bei einer Internetseite anmelden, z.B. um Ihre Emails bei GMX abzuholen, oder ihre Facebook-Seite zu checken. Ihre Anonymität ist dadurch aufgehoben, da Sie Ihre Identität durch die Anmeldung preisgegeben haben.
b) Sie sollten auch keine Daten herunterladen (wie z.B. PDF-Dateien oder Videos), da durch die zeitliche Nähe des anonymen Downloads und der nicht-anonymen Anzeige des Downloads Rückschlüsse auf Ihre Identität möglich wären (PDF's und Videos können ihrerseits eine Verbindung zu einem Server im Internet aufnehmen, der dann aber nicht durch den Tor-Browser geschützt wäre).

2. Benutzen Sie bei vertraulichen Emailanfragen an mich möglichst GnuPG. Damit können Sie den Email-Text und evtl. Anhänge verschlüsseln, sodass abgefangene Daten nicht gelesen werden können.
3. Verwenden Sie einen anonymen und nichtssagenden Email-Betreff, da dieser nicht durch GnuPG verschlüsselt werden kann und auch als sogenanntes „Meta-Datum“ von Staatsseite gespeichert wird (Stichwort: Vorratsdatenspeicherung).