black and white bed linen

Datenschutz

Hier finden Sie alle wichtigen Informationen zu unserem Umgang mit Ihren Daten.

Häufige Fragen

Welche Daten sammeln wir?

Wir erfassen nur die nötigsten Informationen, um die Seite sicher zu betreiben.

Wie schützen wir Daten?
Wer hat Zugriff auf meine Daten?
Wie lange speichern wir Daten?
Kann ich meine Daten löschen?

Ihre Daten werden verschlüsselt und vor unbefugtem Zugriff geschützt.

Nur autorisierte Mitarbeiter und Dienstleister, die zur Vertraulichkeit verpflichtet sind, erhalten Zugriff.

Daten werden nur so lange gespeichert, wie es für den Zweck notwendig ist.

Ja, Sie können jederzeit eine Löschung Ihrer Daten beantragen.

Datenschutzerklärung der HeRo Solutions UG (haftungsbeschränkt)

Stand: 03. November 2025

Wir, die HeRo Solutions UG (haftungsbeschränkt), mit Sitz in Gronauer Landstraße 2 in 31028 Gronau (Leine), Deutschland, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir halten uns streng an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie alle weiteren relevanten Datenschutzgesetze.

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und zu welchem Zweck dies geschieht, insbesondere im Hinblick auf unsere Tätigkeit der Programmierung und des Vertriebs von KI-Agenten.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Niklas Herzke

Gronauer Landstraße 2 in 31028 Gronau (Leine)

niklas.herzke@hero-solutions.de


2. Begriffsbestimmungen

Um Ihnen ein besseres Verständnis unserer Datenschutzerklärung zu ermöglichen, verwenden wir die folgenden Begriffe im Sinne der DSGVO:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „betroffene Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • Anonymisierung: Die Entfernung aller direkten und indirekten Identifikatoren aus Daten, sodass keine Identifizierung der betroffenen Person mehr möglich ist.


  • Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

  • Rechtmäßigkeit, Treu und Glauben, Transparenz: Die Verarbeitung erfolgt rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise.

  • Zweckbindung: Wir erheben Daten nur für festgelegte, eindeutige und legitime Zwecke und verarbeiten sie nicht in einer mit diesen Zwecken unvereinbaren Weise.

  • Datenminimierung: Wir beschränken uns auf das für die Zwecke der Verarbeitung notwendige Maß an Daten.

  • Richtigkeit: Wir bemühen uns um die Richtigkeit und, falls erforderlich, die Aktualisierung der Daten.

  • Speicherbegrenzung: Wir speichern Daten nicht länger als für die Zwecke, für die sie verarbeitet werden, erforderlich.

  • Integrität und Vertraulichkeit: Wir gewährleisten die Sicherheit der Daten durch geeignete technische und organisatorische Maßnahmen, die vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Schädigung schützen.


4. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten im Rahmen unserer Geschäftstätigkeit, insbesondere wenn Sie:

  • unsere Website besuchen,

  • unsere KI-Agenten testen, lizenzieren oder erwerben,

  • mit uns in Kontakt treten (z.B. per E-Mail, Telefon, Kontaktformular),

  • sich für unseren Newsletter anmelden,

  • an unseren Veranstaltungen oder Webinaren teilnehmen,

  • oder uns auf andere Weise Daten zur Verfügung stellen.

4.1 Datenverarbeitung beim Besuch unserer Website

Beim bloßen Besuch unserer Website erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Dies sind:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers


Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir ein Interesse daran haben, unsere Website technisch fehlerfrei und optimiert bereitzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach [Angeben der Speicherdauer, z.B. 7 Tagen] automatisch gelöscht.

4.2 Datenverarbeitung bei der Nutzung unserer KI-Agenten

Die Nutzung unserer KI-Agenten kann je nach Funktionsumfang und Anwendungsfall unterschiedliche Datenverarbeitungen nach sich ziehen. Grundsätzlich verfolgen wir den Ansatz der Privacy by Design und Privacy by Default. Das bedeutet, wir konzipieren unsere KI-Agenten so, dass sie von vornherein so wenig personenbezogene Daten wie möglich verarbeiten und die datenschutzfreundlichsten Voreinstellungen bieten.

  • Daten, die Sie eingeben oder die durch Interaktion entstehen: Dies können z.B. Texte, Bilder, Audio- oder Videoaufnahmen sein, die Sie in den KI-Agenten eingeben, oder Daten, die der KI-Agent im Rahmen seiner Funktion generiert.

  • Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zur Erbringung der Funktionalität des jeweiligen KI-Agenten (z.B. Textgenerierung, Bilderkennung, Automatisierung von Prozessen).

  • Rechtsgrundlage: Die Verarbeitung basiert in der Regel auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen), da die Datenverarbeitung für die Erfüllung des Nutzungsvertrags mit Ihnen erforderlich ist. Sofern es sich um besondere Kategorien personenbezogener Daten handelt (Art. 9 DSGVO), holen wir vorab Ihre explizite Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO ein, sofern keine andere Rechtsgrundlage einschlägig ist.

  • Datenminimierung und Pseudonymisierung/Anonymisierung: Wo immer technisch und funktional möglich, setzen wir auf Datenminimierung, Pseudonymisierung und Anonymisierung. Das bedeutet, dass wir versuchen, Daten zu verarbeiten, die keinen direkten Rückschluss auf Ihre Person zulassen, oder diese vor der Verarbeitung irreversibel zu anonymisieren.

    • On-Premise-Lösungen: Bei vielen unserer KI-Agenten ist eine On-Premise-Installation möglich, d.h. die Datenverarbeitung findet ausschließlich auf Ihren eigenen Servern statt. In diesem Fall haben wir keinen Zugriff auf Ihre Daten.

    • Cloud-basierte Lösungen: Bei Cloud-basierten KI-Agenten stellen wir sicher, dass die Daten auf Servern innerhalb der EU/EWR gespeichert werden und höchste Sicherheitsstandards (z.B. Verschlüsselung) eingehalten werden. Wir verwenden keine Daten, die Sie in den KI-Agenten eingeben, um unsere Modelle zu trainieren oder für andere Zwecke, die nicht direkt mit der Erbringung des Dienstes zusammenhängen, es sei denn, Sie haben dem explizit zugestimmt.

  • Löschung der Daten: Die in den KI-Agenten verarbeiteten Daten werden nach Erfüllung des Zwecks und dem Ende des Nutzungsverhältnisses oder der Lizenzlaufzeit gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Details hierzu finden Sie in den Nutzungsbedingungen des jeweiligen KI-Agenten.


4.3 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Ihre Anfrage keine direkte Vertragsanbahnung darstellt. Andernfalls erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

4.4 Newsletter

Wenn Sie den auf der Website angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren).

Die Verarbeitung der im Rahmen des Double-Opt-In-Verfahrens erhobenen Daten (E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen, z.B. über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Kundenkontakt), bleiben hiervon unberührt.


5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, erfolgt die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

6. Datenweitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),

  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO),

  • für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),

  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

In einigen Fällen setzen wir externe Dienstleister ein, die uns bei der Verarbeitung von Daten unterstützen (z.B. Hosting-Dienstleister, IT-Dienstleister, Zahlungsdienstleister). Diese Dienstleister werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeiter nach Art. 28 DSGVO). Sie verarbeiten Ihre Daten ausschließlich nach unseren Weisungen und unterliegen strengen Vertraulichkeitsverpflichtungen.

7. Datenübermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) („Drittländer“) findet grundsätzlich nicht statt, es sei denn, Sie haben dem ausdrücklich zugestimmt oder es liegt eine gesetzliche Erlaubnis vor. Sollte eine Datenübermittlung in Drittländer erforderlich sein, stellen wir sicher, dass die besonderen Anforderungen der Art. 44 ff. DSGVO erfüllt werden. Dies geschieht in der Regel durch den Abschluss von Standarddatenschutzklauseln der EU-Kommission oder durch die Nutzung von Dienstleistern, die durch einen Angemessenheitsbeschluss der EU-Kommission zertifiziert sind.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger bei uns gespeicherter personenbezogener Daten verlangen.

  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen oder die Übermittlung an einen anderen Verantwortlichen verlangen.

  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an den unter Punkt 1 genannten Verantwortlichen.

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören insbesondere:

  • Verschlüsselung: Einsatz von TLS/SSL-Verschlüsselung für die Datenübertragung auf unserer Website.

  • Zugangskontrolle: Beschränkter physischer und logischer Zugang zu Systemen, die personenbezogene Daten verarbeiten, nur für autorisiertes Personal.

  • Zutrittskontrolle: Maßnahmen, die verhindern, dass unbefugte Personen Zutritt zu Datenverarbeitungsanlagen erhalten.

  • Zugriffskontrolle: Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

  • Weitergabekontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

  • Eingabekontrolle: Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

  • Verfügbarkeitskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

  • Trennungskontrolle: Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt voneinander verarbeitet werden können.

  • Regelmäßige Backups: Erstellung von Sicherungskopien der Daten, um Datenverlust zu vermeiden.

  • Mitarbeiter-Schulungen: Regelmäßige Schulungen unserer Mitarbeiter zum Thema Datenschutz und Datensicherheit.

  • Auftragsverarbeitungsverträge: Abschlüsse von Auftragsverarbeitungsverträgen mit Dienstleistern, die zur Einhaltung strenger Datenschutzstandards verpflichtet sind.

Da keine Datenübertragung über das Internet (z.B. bei der Kommunikation per E-Mail) hundertprozentig sicher ist, kann ein absoluter Schutz vor dem Zugriff durch Dritte nicht gewährleistet werden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

HeRo Solutions UG (haftungsbeschränkt) 03.11.2025

Datenschutzerklärung

Kontakt

Wir sind für Sie da

Hilfe

Support

info@herosolutions.de

© 2025. All rights reserved.

Support

Allgemeine Geschäftsbedingungen

Impressum

Kontakt