DH

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgend aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Timo Niedling
DigitalHero Agency
An der Schonung 27
49811 Lingen (Ems)
E-Mail: info@digitalhero.agency

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular, ein Registrierungsformular oder ein Buchungsformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Darüber hinaus verarbeiten wir Daten zur Abwicklung von Buchungen, Zahlungen und zur Bereitstellung unserer KI-Schulungen und des Video-Portals.

2. Hosting

Hetzner

Wir hosten unsere Website und alle zugehörigen Dienste (Datenbank, Dateispeicher, Authentifizierung) bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server befinden sich ausschließlich in Deutschland. Wenn Sie unsere Website besuchen, erfasst Hetzner automatisch Informationen in sog. Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy

Supabase (Self-Hosted)

Für die Verwaltung von Benutzerkonten, die Datenbank und den Dateispeicher verwenden wir Supabase in einer selbst gehosteten Variante auf unseren Hetzner-Servern in Deutschland. Ihre Daten verlassen dabei nicht den deutschen Serverstandort. Supabase wird für Authentifizierung, Datenbankabfragen und die Speicherung von Dateien (z.B. Kursvideos) eingesetzt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Timo Niedling
DigitalHero Agency
An der Schonung 27
49811 Lingen (Ems)
E-Mail: info@digitalhero.agency

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden. Diese Cookies richten keinen Schaden an und enthalten keine Viren.

Wir verwenden folgende technisch notwendige Cookies:

  • Authentifizierungs-Cookies: Zur Verwaltung Ihrer Login-Sitzung (Supabase Auth)
  • Sitzungs-Cookies: Zur Sicherstellung der ordnungsgemäßen Funktionalität der Website

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail, Unternehmen, Telefon, Interesse, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Zusätzlich wird eine Bestätigungsmail an Ihre E-Mail-Adresse gesendet und der Inhalt Ihrer Anfrage per E-Mail an uns weitergeleitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Registrierung und Benutzerkonto

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen (z.B. Video-Portal, Kurse). Bei der Registrierung erheben wir: E-Mail-Adresse, Name und optional Ihren Firmennamen. Die Daten werden in unserer selbst gehosteten Supabase-Datenbank auf Hetzner-Servern in Deutschland gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihr Konto jederzeit löschen lassen, indem Sie uns kontaktieren.

Workshop-Buchung

Bei der Buchung eines Workshops erheben wir: Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Teilnehmeranzahl. Diese Daten werden zur Abwicklung der Buchung und ggf. zur Zahlungsabwicklung über Stripe verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren).

Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in unseren Newsletter-Verteiler aufgenommen. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den Abmelde-Link im Newsletter oder per E-Mail an info@digitalhero.agency. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. E-Mail-Versand (Brevo)

Für den Versand von transaktionalen E-Mails (z.B. Buchungsbestätigungen, Willkommensmails, Passwort-Änderungen, Newsletter) nutzen wir den Dienst Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Bei der Nutzung von Brevo werden Ihre E-Mail-Adresse und ggf. Ihr Name an Brevo übermittelt, um die E-Mails zuzustellen. Brevo ist ein europäischer Anbieter und verarbeitet Daten in Übereinstimmung mit der DSGVO. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Newsletter.

7. Zahlungsanbieter

Stripe

Wir nutzen den Zahlungsanbieter Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie sich für eine Zahlung über Stripe entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten (z.B. Kreditkartennummer, Rechnungsadresse, USt-IdNr.) an Stripe übermittelt.

Stripe verarbeitet Zahlungsdaten teilweise auf Servern in den USA. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy

8. Audio- und Videoinhalte

Wir hosten alle Video- und Audioinhalte (Kursvideos, Lernmaterialien) auf eigenen Servern bei Hetzner in Deutschland. Beim Abruf dieser Inhalte wird eine Verbindung zu unserem Server hergestellt, wobei Ihre IP-Adresse übertragen wird. Es werden keine Daten an externe Video-Plattformen (z.B. YouTube, Vimeo) weitergeleitet.

Zusätzlich speichern wir Ihren Fortschritt beim Ansehen von Videos (welches Video, wie weit angesehen), um Ihnen den Wiedereinstieg zu erleichtern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Einsatz von Künstlicher Intelligenz (KI)

Wir setzen im Rahmen unserer Geschäftstätigkeit verschiedene KI-Technologien ein. Diese werden für interne Prozesse wie Contenterstellung, Datenanalyse und die Weiterentwicklung unserer Schulungsinhalte verwendet. Dabei können folgende Anbieter zum Einsatz kommen:

  • Anthropic (Claude): Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA – Datenschutz
  • OpenAI (ChatGPT, GPT-Modelle): OpenAI, LLC, 3180 18th St, San Francisco, CA 94110, USA – Datenschutz
  • Mistral AI: Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich – Datenschutz
  • Freepik (KI-Bildgenerierung): Freepik Company S.L., Málaga, Spanien – Datenschutz
  • OpenRouter: OpenRouter, Inc. – Routing-Dienst für verschiedene KI-Modelle – Datenschutz
  • Ollama (lokale KI-Modelle): Lokal gehostete KI-Modelle auf eigenen Servern. Es werden keine Daten an Dritte übertragen.

Wichtiger Hinweis: Wir übermitteln grundsätzlich keine personenbezogenen Kundendaten an KI-Anbieter. Die KI-Modelle werden ausschließlich für interne Geschäftsprozesse eingesetzt (z.B. Erstellung von Schulungsmaterialien, Bilderstellung). Sollte im Einzelfall eine Verarbeitung personenbezogener Daten über KI-Dienste erforderlich sein, erfolgt dies nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wobei Daten soweit möglich anonymisiert werden.

Bei US-amerikanischen Anbietern wird die Datenübermittlung auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) durchgeführt.

10. Google Workspace

Für unsere interne Unternehmenskommunikation und -verwaltung nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dies umfasst Dienste wie Gmail, Google Drive, Google Docs, Google Sheets, Google Calendar und Google Meet.

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Nachrichten über Google-Server verarbeitet. Google verarbeitet Daten in Rechenzentren in der EU und hält die DSGVO-Anforderungen ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Unternehmensorganisation). Weitere Informationen: https://policies.google.com/privacy

11. Notion

Für die interne Organisation und Projektplanung nutzen wir Notion (Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA). Notion wird ausschließlich für interne Notizen, Aufgabenverwaltung und Wissensdokumentation verwendet. Es werden keine personenbezogenen Kundendaten in Notion gespeichert.

Notion ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.notion.so/privacy

12. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

13. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Auskunft über Ihre bei uns gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung Ihrer gespeicherten Daten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@digitalhero.agency

14. Übermittlung in Drittländer

Einige der oben genannten Dienste haben ihren Sitz in den USA oder anderen Drittländern. Die Datenübermittlung in diese Länder erfolgt auf Grundlage folgender Garantien:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)

Soweit möglich, setzen wir auf europäische Anbieter (Hetzner, Brevo) oder selbst gehostete Lösungen (Supabase, Ollama), um die Datenverarbeitung innerhalb der EU zu gewährleisten.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Stand: April 2026