← Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Hollwerk GmbH
Oststraße 66
49084 Osnabrück
Deutschland

Telefon: 05451 - 562 30 52
E-Mail: datenschutz@hollwerk.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung des Hollwerk Kundenportals (portal.hollwerk.de). Sie informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

3. Erhobene Daten

Im Rahmen der Nutzung des Kundenportals verarbeiten wir:

  • Stammdaten: Name, Anschrift, Telefon, E-Mail
  • Vertragsdaten: Auftrags- und Projektdaten, Anlagen­daten (z.B. PV-Anlage, Wärmepumpe), Termine
  • Kommunikationsdaten: Nachrichten, Tickets, hochgeladene Dokumente
  • Zugangsdaten: E-Mail und gehashtes Passwort (bcrypt)
  • Technische Daten: Server-Log (IP-Adresse, Zeitstempel, abgerufene URL) — nur zur Sicherstellung des Betriebs, automatische Löschung nach 14 Tagen

4. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abwicklung Ihres Auftrags, Projektkommunikation, Terminplanung, Bereitstellung von Dokumenten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Missbrauchs­prävention, technische Logs.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten nach HGB und AO.

5. Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Auftrags­verarbeitungs­verträge nach Art. 28 DSGVO bestehen:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting der Server, ausschließlich Rechenzentren in Deutschland.
  • Mailjet (Sinch France SAS), 13–13bis rue de l’Aubrac, 75012 Paris, Frankreich — Versand von System-E-Mails (Einladungen, Erinnerungen, Benachrichtigungen). Verarbeitung ausschließlich innerhalb der EU.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung des Vertrags und zur Wahrung gesetzlicher Aufbewahrungs­fristen (i.d.R. 6 bzw. 10 Jahre nach HGB/AO) erforderlich ist. Server-Logs werden nach 14 Tagen automatisch gelöscht. Backups werden 30 Tage aufbewahrt.

7. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies (Session- bzw. Authentifizierungs-Cookies) ein. Diese sind für den Betrieb der Plattform erforderlich, ein Consent ist nicht notwendig (§ 25 Abs. 2 Nr. 2 TTDSG). Tracking, Analyse oder Werbung findet nicht statt.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an datenschutz@hollwerk.de.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informations­freiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
www.ldi.nrw.de

10. Datensicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt per HTTPS (TLS 1.2+). Passwörter werden mit bcrypt gehasht. Die Datenbank ist nicht öffentlich erreichbar und nur intern aus der Anwendung zugänglich. Backups werden symmetrisch (AES-256) verschlüsselt gespeichert.