Logo HERX.AI

Datenschutzerklärung

Stand: 15.12.2025

1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HERX.AI UG (haftungsbeschränkt)
Amselgrund 33, 01728 Bannewitz, Deutschland  
E-Mail: info@herx.ai

2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt, da nach aktuellem Stand keine gesetzliche Verpflichtung zur Benennung besteht.

3. Allgemeine Hinweise zu Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn dies zulässig ist. Relevante Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO** (Vertrag / vorvertragliche Maßnahmen, z. B. Anfragebearbeitung)
- Art. 6 Abs. 1 lit. f DSGVO** (berechtigtes Interesse, z. B. sicherer/stabiler Betrieb)
- Art. 6 Abs. 1 lit. a DSGVO** (Einwilligung, sofern erforderlich)

4. Hosting und Website-Baukasten (STRATO Smart Website Builder)
Unsere Website wird mit dem STRATO "Smart Website Builder" erstellt und bei "STRATO" betrieben. Dabei verarbeitet STRATO als Dienstleister Daten, die für den technischen Betrieb und die Auslieferung der Website erforderlich sind (z. B. Server-Logdaten, siehe Abschnitt 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).  
Empfänger: STRATO als Dienstleister (Auftragsverarbeiter).  
Mit STRATO besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). (Nach deiner Angabe: automatisch aktiv.)

5. Zugriffsdaten / Server-Logfiles
Beim Besuch der Website werden durch Hosting/Server automatisch Informationen verarbeitet, die Ihr Browser übermittelt. Dazu können gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei (URL)
- Referrer-URL
- Browsertyp/-version, Betriebssystem
- Statuscodes, übertragene Datenmenge

Zwecke: Auslieferung der Website, IT-Sicherheit, Fehleranalyse, Missbrauchsabwehr.  
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.  
Speicherdauer: Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist; konkrete Fristen richten sich nach den Vorgaben des Hostings und sicherheitsrelevanten Erfordernissen.

6. Cookies und ähnliche Technologien
Wir setzen auf dieser Website "keine Analyse- oder Marketing-Tools" ein (kein Tracking, kein Profiling, kein Retargeting).

Soweit Cookies/ähnliche Technologien eingesetzt werden, erfolgt dies ausschließlich, soweit sie "technisch erforderlich" sind (z. B. grundlegende Funktionalität, Sicherheit, korrekte Auslieferung von Inhalten). Solche technisch notwendigen Speicherungen können auch durch den eingesetzten Website-Baukasten (STRATO Smart Website Builder) erfolgen.

Für technisch nicht notwendige Cookies wäre grundsätzlich eine Einwilligung erforderlich. Sollten wir künftig nicht notwendige Cookies oder externe Dienste einsetzen, holen wir vorher Ihre Einwilligung ein und informieren transparent über Anbieter, Zwecke und Speicherdauern.

7. Kontaktaufnahme (Kontaktformular und E-Mail)
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht sowie ggf. Kommunikations-/Transportmetadaten).

Empfang/Weiterleitung der Kontaktanfragen:  
- Zustellung der E-Mails erfolgt über "STRATO Mail".  
- Unser Zielpostfach wird über "Google Workspace" betrieben; E-Mails werden dort empfangen und verarbeitet.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, ggf. Anbahnung/Abwicklung eines Vertragsverhältnisses.  
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).  
Empfänger/Auftragsverarbeiter: STRATO (E-Mail-Dienst) und Google Workspace (E-Mail/Collaboration) auf Basis von Auftragsverarbeitung nach Art. 28 DSGVO.  
Speicherdauer: bis zur abschließenden Bearbeitung; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Auftragsverarbeitung (Dienstleister)
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Derzeit sind dies insbesondere:
- STRATO (Website-Baukasten, Hosting, E-Mail-Dienst)
- Google Workspace (E-Mail/Postfach)

Mit diesen Dienstleistern bestehen die erforderlichen Vereinbarungen zur Auftragsverarbeitung.

9. Übermittlung in Drittländer (Google Workspace)
Beim Einsatz von Google Workspace kann eine Verarbeitung/Übermittlung von Daten in Staaten außerhalb der EU/des EWR technisch nicht vollständig ausgeschlossen werden (z. B. bei Support-/Betriebsprozessen globaler Anbieter).

Sofern ein Drittlandtransfer stattfindet, erfolgt dies auf Basis geeigneter Garantien, insbesondere "EU-Standardvertragsklauseln (Art. 46 DSGVO)" sowie ergänzender Maßnahmen, soweit erforderlich.

10. Externe Links (z. B. LinkedIn)
Unsere Website enthält Links zu externen Webseiten, insbesondere zu unserem Auftritt bei **LinkedIn**. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website.

Ab dem Aufruf der verlinkten Seite ist der jeweilige Anbieter datenschutzrechtlich verantwortlich und verarbeitet personenbezogene Daten nach seinen eigenen Datenschutzbestimmungen. Dabei können insbesondere Ihre IP-Adresse sowie ggf. Cookie-Informationen verarbeitet werden.

Wir binden **keine LinkedIn-Plugins/Tracking-Tags** (z. B. „Insight Tag“) ein, sondern stellen lediglich einen Link bereit.

11. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen des öffentlichen Websitebetriebs derzeit "nicht" statt.

12. Ihre Rechte
Sie haben gegenüber uns – je nach Voraussetzungen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

13. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (u. a. verschlüsselte Übertragung via HTTPS/TLS, Zugriffsbeschränkungen).

14. Nicht öffentliche Funktionen/Produkte (Hinweis)
Funktionen/Produkte (z. B. interne oder nicht öffentliche Tools) sind derzeit nicht allgemein verfügbar. Sobald solche Funktionen öffentlich angeboten werden und zusätzliche Datenverarbeitungen auslösen (z. B. Nutzerkonten, Uploads, Inhalteingaben), wird diese Datenschutzerklärung entsprechend ergänzt bzw. es werden separate Datenschutzhinweise bereitgestellt.

15. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald sich Prozesse, Technik oder Rechtslage ändern.
 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.