Resonanz· Jörg Hörmann

Rechtliches

Datenschutzerklärung

Fassung vom 22.06.2026. Diese Erklärung informiert nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung dieser Subdomain.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Jörg Hörmann Coaching & Consulting
Inhaber: Jörg Hörmann
Grimmstraße 15, 91154 Roth, Deutschland
Telefon: 09171-9892118
E-Mail: info@joerg-hoermann.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 DSGVO, § 38 BDSG).

2. Geltungsbereich

Diese Erklärung gilt ausschließlich für die Subdomain resonanz.joerg-hoermann.de. Für die Hauptdomain joerg-hoermann.de gilt eine eigene Datenschutzerklärung, die zusätzliche Dienste (z. B. Terminbuchung, Video-Hosting) abdeckt, die auf dieser Subdomain nicht eingesetzt werden.

3. Grundsatz: Datensparsamkeit und Privacy by Design

Diese Subdomain arbeitet ohne Tracking-Cookies, ohne Drittanbieter-Analytics, ohne Werbe-Pixel, ohne Social-Media-Plug-ins und ohne externe Schriften-CDNs. Schriftarten werden lokal ausgeliefert. Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Aus diesem Grund ist auch kein Cookie-Consent-Banner erforderlich.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf dieser Subdomain übermittelt Ihr Browser technisch notwendige Daten an die Hosting-Infrastruktur. Hosting und Anwendungslogik werden über Lovable Cloud bereitgestellt, die Auslieferung erfolgt über das vorgelagerte Edge-Netz von Cloudflare. In serverseitigen Verbindungsprotokollen werden kurzfristig verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, angefragte URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent. Diese Daten sind technisch erforderlich, um die Seite auszuliefern, die Stabilität zu gewährleisten und Missbrauch (z. B. DDoS, Brute-Force) abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren Website-Auslieferung).
Speicherdauer: Verbindungsprotokolle werden bei den eingesetzten Auftragsverarbeitern in der Regel nach 7 bis maximal 30 Tagen automatisiert gelöscht oder anonymisiert, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung rechtfertigt.
Auftragsverarbeiter: Lovable Tech AB, Stockholm, Schweden (Anwendungs-Hosting) sowie Cloudflare, Inc., San Francisco, USA (Edge-Auslieferung, DDoS-Schutz). Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
Drittlandtransfer: Eine Übermittlung in die USA (Cloudflare) ist nicht ausgeschlossen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

5. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie das Formular auf der Seite Kontakt nutzen, übermitteln Sie Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht. Die Verarbeitung dieser Daten dient ausschließlich der Bearbeitung Ihrer Anfrage und der dazugehörigen Korrespondenz. Zum Schutz vor automatisiertem Spam setzt das Formular ein technisches Honeypot-Feld und eine Mindest-Verweildauer (Time-Trap) ein; eine Speicherung von IP-Adresse, User-Agent oder Referrer im Zusammenhang mit der Formulareingabe findet nicht statt.

Nach Absenden des Formulars werden zwei E-Mails ausgelöst: eine Benachrichtigung an den Verantwortlichen mit den Formularinhalten sowie eine automatische Eingangsbestätigung an die von Ihnen angegebene E-Mail-Adresse. Die Eingangsbestätigung ist eine reine Service-Mail im Rahmen Ihrer Anfrage und enthält keine Werbung.

Bei einer Kontaktaufnahme per E-Mail werden die übermittelten Daten (E-Mail-Adresse, Inhalt) zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person), bei nicht-vertragsbezogenen Anliegen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer:
Versand-Protokolldaten zur E-Mail-Zustellung (Zeitstempel, Empfängeradresse, Statuscode, Nachrichten-ID) werden nach spätestens 30 Tagen gelöscht. Gesetzliche Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO) bleiben unberührt.
Empfänger / Auftragsverarbeiter: Für die Entgegennahme und Speicherung der Formulareingaben wird die Infrastruktur von Lovable Cloud genutzt (Lovable Tech AB, Stockholm, Schweden). Für den technischen Versand der beiden vorgenannten E-Mails wird der Transaktions-Mail-Dienst Brevo eingesetzt, betrieben durch die Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 133191, vertreten durch die Geschäftsführer Maximilian Modl und Armand Thiberge (Tochtergesellschaft der Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Frankreich). Brevo verarbeitet hierbei Absender- und Empfänger-Adresse, Betreff, Nachrichteninhalt sowie technische Zustellmetadaten. Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Weitergabe an weitere Dritte erfolgt nicht.
Drittlandtransfer: Die Verarbeitung durch Brevo erfolgt auf Servern innerhalb der Europäischen Union; ein Drittlandtransfer findet im Regelbetrieb nicht statt. Eine Weiterleitung der ausgehenden E-Mail an den Mailserver des jeweiligen Empfängers liegt außerhalb des Einflussbereichs des Verantwortlichen.
Bereitstellung: Die Angabe ist freiwillig. Ohne E-Mail-Adresse oder Nachricht ist eine Beantwortung nicht möglich.

6. Cookies und lokale Speicherung

Diese Subdomain setzt keine Tracking-Cookies und keine Cookies, die eine Einwilligung nach § 25 Abs. 1 TDDDG erfordern würden. Es kommen ausschließlich technisch notwendige Mechanismen zum Einsatz, die gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig sind.

7. Verschlüsselung (TLS)

Diese Seite wird ausschließlich über eine verschlüsselte Verbindung (HTTPS/TLS) ausgeliefert. Die Verschlüsselung schützt die Vertraulichkeit und Integrität der zwischen Ihrem Browser und dem Server übertragenen Daten.

8. Externe Verlinkungen und eingebettete Inhalte

Diese Subdomain verweist auf externe Quellen (z. B. die Hauptdomain, wissenschaftliche Veröffentlichungen, Terminbuchung). Beim bloßen Setzen eines Links werden keine personenbezogenen Daten an Dritte übermittelt. Erst beim aktiven Anklicken eines Links verarbeitet der Zielanbieter Daten gemäß seiner eigenen Datenschutzerklärung. Es werden keine externen Inhalte (z. B. Videos, Karten, Schriften) ungefragt in die Seite eingebettet.

9. Einsatz von KI-Werkzeugen und Transparenz

Für die redaktionelle Vorbereitung der Inhalte dieser Subdomain werden generative KI-Systeme als Werkzeug eingesetzt (insbesondere große Sprachmodelle zur Textvorarbeit sowie Bildgeneratoren für einzelne illustrative Motive). Sämtliche veröffentlichten Inhalte werden vor der Veröffentlichung redaktionell geprüft, kuratiert und verantwortet. Redaktionell verantwortlich ist die im Impressum benannte Person.

Im Rahmen des Seitenbesuchs selbst findet keine KI-gestützte Verarbeitung Ihrer personenbezogenen Daten statt. Eingaben aus dem Kontaktformular werden nicht zum Training von KI-Modellen verwendet und nicht an KI-Anbieter übermittelt. Diese Praxis steht im Einklang mit den Transparenzpflichten des Art. 50 KI-Verordnung (EU 2024/1689), verbindlich ab 02.08.2026.

10. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist insbesondere:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de

12. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf an aktuelle rechtliche Anforderungen oder Änderungen der eingesetzten Dienste angepasst. Maßgeblich ist jeweils die zum Zeitpunkt des Aufrufs auf dieser Seite veröffentlichte Fassung.