Zum Inhalt springen

Rechtliches

Datenschutzerklärung

Stand: 23. April 2026

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

hollos solutions
Am Wingertsgrund 19
65933 Frankfurt am Main, Hessen
Deutschland

Vertretungsberechtigte Person: Surgoll Amir

E-Mail-Adresse: contact@hollos.solutions

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personengruppen zusammen.

Arten der verarbeiteten Daten

  • Kontaktdaten (z. B. Name, E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z. B. die uns übermittelte Nachricht).
  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer (z. B. Webseitenbesucher).

Zwecke der Verarbeitung

  • Kommunikation und Beantwortung von Anfragen.
  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Sicherheitsmaßnahmen.
  • Öffentlichkeitsarbeit.

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben gelten können. Sollten speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese an entsprechender Stelle mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Ergänzend gelten in Deutschland die Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie gegebenenfalls Landesdatenschutzgesetze.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf mögliche Gefährdungen der Daten.

Die Übertragung von Daten über unsere Website erfolgt grundsätzlich verschlüsselt (TLS/SSL). Eine gesicherte Verbindung erkennen Sie an „https://" sowie am Schloss-Symbol in der Adresszeile Ihres Browsers.

Sofern wir Daten in ein Drittland (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) übermitteln oder eine Übermittlung im Rahmen der Nutzung von Diensten Dritter erfolgt, geschieht dies ausschließlich im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend kommen Standardvertragsklauseln nach Art. 46 DSGVO zum Einsatz. Bei den einzelnen Diensteanbietern informieren wir darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen.

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, sofern gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten).

Gesetzliche Aufbewahrungsfristen in Deutschland betragen insbesondere 10 Jahre für Bücher, Jahresabschlüsse und vergleichbare Unterlagen (§ 147 AO, § 257 HGB), 8 Jahre für Buchungsbelege, 6 Jahre für sonstige Geschäftsunterlagen sowie 3 Jahre für Daten zur Berücksichtigung potenzieller vertraglicher Ansprüche (§§ 195, 199 BGB).

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf weitere Informationen und eine Kopie der Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung der Sie betreffenden Daten bzw. alternativ eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse der Nutzer, die notwendig ist, um die Inhalte und Funktionen unserer Website an den Browser oder das Endgerät zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben), Protokolldaten (z. B. Logfiles).
  • Betroffene Personen: Nutzer (Webseitenbesucher).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit, informationstechnische Infrastruktur, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eingesetzter Dienstleister

STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland): Wir nutzen die Hosting-Infrastruktur der STRATO AG zur Bereitstellung dieser Website (Speicherplatz, Rechenkapazität, Software). Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Datenschutzerklärung: https://www.strato.de/datenschutz/

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Hierzu zählen insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Seite, die übertragene Datenmenge, Browsertyp und -version, das verwendete Betriebssystem sowie die Referrer-URL. Die Logfiles dienen ausschließlich Sicherheitszwecken und der Sicherstellung des stabilen Betriebs. Sie werden spätestens nach 30 Tagen gelöscht oder anonymisiert, sofern nicht zur Aufklärung eines konkreten Vorfalls erforderlich.

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Anfrage und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail-Adresse, optional Unternehmen und Telefonnummer), Inhaltsdaten (Ihre Nachricht), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Beantwortung der Anfrage, Organisations- und Verwaltungsverfahren.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Aufbewahrung und Löschung: Löschung nach abschließender Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt „Datenspeicherung und Löschung").

Auf unserer Kontaktseite bieten wir Ihnen die Möglichkeit, einen Termin für ein Erstgespräch über den Dienst Cal.com zu vereinbaren. Wir nutzen die EU-Instanz des Dienstes unter cal.eu; die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Der Buchungskalender wird erst geladen, wenn Sie aktiv auf die Schaltfläche „Kalender laden" klicken (Two-Click-Verfahren). Erst mit diesem Klick werden Daten an Cal.com übermittelt. Vor dem Klick erfolgt keine Verbindung zu Cal.com.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Uhrzeit). Bei tatsächlicher Terminbuchung zusätzlich Kontaktdaten (Name, E-Mail-Adresse) sowie ggf. weitere von Ihnen angegebene Informationen.
  • Betroffene Personen: Kommunikationspartner (Webseitenbesucher).
  • Zwecke der Verarbeitung: Terminvereinbarung, Kommunikation, Vertragsanbahnung.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) durch Klick auf „Kalender laden"; Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Widerruf der Einwilligung: Wenn Sie die Option „Auswahl merken" aktiviert haben, wird ein Einwilligungs-Flag im Browser-Speicher (Local Storage) unter dem Schlüssel hs:calcom-consent abgelegt. Sie können die Einwilligung jederzeit widerrufen, indem Sie diesen Eintrag in den Browser-Einstellungen löschen (beispielsweise über die Option „Websitedaten löschen").
  • Dienstanbieter: Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA. Die EU-Instanz cal.eu verarbeitet Daten ausschließlich auf EU-Servern. https://cal.eu.
  • Datenschutzerklärung: https://cal.com/privacy.
  • Auftragsverarbeitung: Ein Vertrag zur Auftragsverarbeitung (DPA) nach Art. 28 DSGVO liegt vor bzw. wird mit Cal.com, Inc. abgeschlossen.
  • Datentransfer in Drittländer: Sofern im Einzelfall eine Übermittlung an den US-Mutterkonzern erforderlich werden sollte, stützen wir diese auf das EU-US Data Privacy Framework (DPF) und ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO.

Wir verweisen auf unserer Website auf unser Unternehmensprofil auf LinkedIn. Beim Aufruf dieser Website werden keine Daten an LinkedIn übertragen — Daten werden ausschließlich dann verarbeitet, wenn Sie den Link zu unserem Profil aktiv anklicken und die LinkedIn-Plattform besuchen.

  • Verarbeitete Datenarten (bei Interaktion auf LinkedIn): Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer von LinkedIn.
  • Zwecke der Verarbeitung: Kommunikation, Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

LinkedIn: Dienstanbieter ist die LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland). Für die Erhebung von Daten für sogenannte „Page Insights" (Statistiken zu unserem Unternehmensprofil) sind wir gemeinsam mit LinkedIn Irland Verantwortliche im Sinne des Art. 26 DSGVO auf Grundlage des „Page Insights Joint Controller Addendum". Die weitergehende Verarbeitung der Daten obliegt ausschließlich LinkedIn. Grundlage für Datenübermittlungen in die USA sind das Data Privacy Framework (DPF) sowie Standardvertragsklauseln.

Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit diese gesetzlich definiert sind, gelten deren gesetzliche Definitionen.

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Kontaktdaten: Informationen, die die Kommunikation mit Personen ermöglichen, etwa Namen, E-Mail-Adressen, Telefonnummern oder postalische Adressen.
  • Inhaltsdaten: Informationen, die im Zuge der Erstellung von Inhalten generiert werden, etwa übermittelte Texte in einem Kontaktformular.
  • Nutzungsdaten: Informationen darüber, wie Nutzer mit einer Website interagieren (z. B. Seitenaufrufe, Verweildauer, Interaktionen).
  • Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern).
  • Protokolldaten: Informationen über Ereignisse oder Aktivitäten in einem System oder Netzwerk (z. B. Server-Logfiles).