Datenschutzerklärung

 

 

Diese Datenschutzerklärung erläutert, wie Holm Security personenbezogene Daten über holmsecurity.com erhebt und verwendet.  

Zusammenfassung unserer Verwendung personenbezogener Daten

Wer wir sind:

Wir sind der Verantwortliche für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten.

• H.O.L.M. Security Sweden AB, ein in Schweden eingetragenes Unternehmen.
• Holm Security Benelux B.V., ein in den Niederlanden eingetragenes Unternehmen.

Welche Daten wir erheben: Informationen, die Sie uns über Formulare auf der Website geben (z. B. Ihren Namen, Ihre geschäftliche E-Mail-Adresse und Ihr Unternehmen), Informationen, die wir automatisch erfassen, wenn Sie uns besuchen (z. B. Ihre IP-Adresse und, sofern Sie der Verwendung von Cookies zugestimmt haben, wie Sie mit unseren Seiten interagieren), sowie Informationen, die wir von Dritten erhalten (z. B. von Anbietern zusätzlicher Geschäftskontaktdaten und LinkedIn für Bewerbungen).

Warum wir Daten erheben: Um auf Ihre Anfragen zu antworten, von Ihnen angeforderte Leistungen zu erbringen (z. B. eine kostenlose Testversion oder Demo), Marketingkommunikation zu versenden, sofern Sie Ihre Einwilligung erteilt haben, unseren Rekrutierungsprozess durchzuführen, unsere Website abzusichern und unseren gesetzlichen Pflichten nachzukommen.

Mit wem wir Daten teilen: Mit unseren Dienstleistern (wie z. B. unserem CRM, E-Mail-Tools und Werbepartnern), unserem Konzernunternehmen, fachlichen Beratern sowie Behörden, sofern dies gesetzlich erforderlich ist.

Internationale Übermittlungen: Daten werden über die auf dieser Website verwendeten Marketing- und Analyse-Tools auch außerhalb des Europäischen Wirtschaftsraums verarbeitet. Dies betrifft ausschließlich Daten der Website. Personenbezogene Daten, die in unserer Plattform (Next-Gen Vulnerability Management Platform und Partner Portal) verarbeitet werden, werden ausschließlich in der EU/im EWR gespeichert und verarbeitet.

Ihre Rechte: Sie können Ihre personenbezogenen Daten einsehen, berichtigen, löschen lassen oder unserer Verwendung widersprechen. Kontaktieren Sie unseren Datenschutzbeauftragten unter dpo@holmsecurity.com.

Diese Datenschutzerklärung gilt ausschließlich für unsere Website. Für unsere Plattform (siehe Datenschutzhinweis zur Plattform) sowie für unsere Kunden und Partner gelten gesonderte Hinweise im Rahmen ihrer Verträge mit uns.

1. Wer für Ihre Daten verantwortlich ist

Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten ist:

H.O.L.M. Security Sweden AB
Gustavslundsvägen 137, 167 51 Bromma
Schweden
Registernummer: 559030-4217

Holm Security Benelux B.V.
Cruquiusweg 111 H, 1019 AG Amsterdam
Niederlande
Unternehmensidentifikationsnummer: 74312936

H.O.L.M Security Sweden AB und Holm Security Benelux B.V. gehören demselben Unternehmensverbund an und sind gemeinsam Verantwortliche für die personenbezogenen Daten, die über diese Website verarbeitet werden, da wir dieselben Systeme nutzen (einschließlich unseres CRM und unserer Marketingplattform) und dieselben Zwecke gemeinsam verfolgen. Zwischen den beiden Unternehmen besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, in der unsere jeweiligen Pflichten geregelt sind; diese Datenschutzerklärung gibt die wesentlichen Punkte dieser Vereinbarung wieder. H.O.L.M Security Sweden AB ist der federführende Verantwortliche des Unternehmensverbunds. Welche Gesellschaft Ihre Anfrage bearbeitet, hängt von Ihrer Region ab.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten (DSB) bestellt, der die Bearbeitung personenbezogener Daten überwacht und Fragen zu dieser Erklärung sowie zu Ihren Rechten beantwortet.

• E-Mail: dpo@holmsecurity.com
• Telefon: +46 8-550 05 570

2. Welche personenbezogenen Daten wir erheben

Wir erheben personenbezogene Daten auf drei Wegen: Informationen, die Sie uns direkt geben, Informationen, die automatisch erfasst werden, wenn Sie die Website nutzen, und Informationen aus anderen Quellen.

2.1 Informationen, die Sie uns geben

Wenn Sie ein Formular ausfüllen oder uns kontaktieren, erheben wir:

• Identitäts- und Kontaktdaten: Name, geschäftliche E-Mail-Adresse, Telefonnummer
• Berufliche Angaben: Unternehmensname, Position, Land, Branche
• Kommunikationsinhalte: die Nachricht, die Sie uns senden, und jede weitere Korrespondenz

Welche Daten genau erhoben werden, hängt vom jeweiligen Formular ab.

2.2 Automatisch erfasste Informationen

Wenn Sie die Website besuchen, erfassen wir und unsere Dienstleister automatisch:

• Technische Daten: IP-Adresse, Region, Browsertyp und Version, Betriebssystem, Gerätetyp, Spracheinstellung
• Nutzungsdaten: besuchte Seiten, Verweildauer, angeklickte Links, Verweis-Website, Suchbegriffe, über die Sie uns gefunden haben
• Cookie-Daten: Informationen, die in Cookies und ähnlichen Technologien gespeichert sind. Einzelheiten und Verwaltung Ihrer Präferenzen finden Sie in unserer Cookie-Richtlinie.
  

2.3 Informationen aus anderen Quellen

Wir erhalten personenbezogene Daten über Sie auch von:

• Anbietern von Datenanreicherung: die unsere vorhandenen Datensätze um Unternehmensinformationen, Position und ähnliche berufliche Angaben ergänzen
• Prospecting-Partnern: die in unserem Auftrag Outreach-Kampagnen durchführen
• LinkedIn: wenn Sie sich über LinkedIn auf eine Stelle bei Holm Security bewerben
• Wiederverkäufern, Distributoren und anderen Partnern: wenn sie Sie an uns verweisen
• Öffentlich zugänglichen Quellen: etwa Unternehmenswebsites, LinkedIn-Profilen und Branchenverzeichnissen
• Unserem Konzernunternehmen Holm Security Benelux B.V.
  

3. Warum wir Ihre personenbezogenen Daten verwenden und unsere Rechtsgrundlage

Nach der Datenschutz-Grundverordnung (DSGVO) müssen wir für jede Verwendung Ihrer personenbezogenen Daten eine Rechtsgrundlage haben. Die folgende Tabelle erläutert, was wir mit Ihren Daten tun und welche Rechtsgrundlage jeweils gilt.

Zweck	Verwendete personenbezogene Daten	Rechtsgrundlage
Beantwortung Ihrer Anfragen zu Demo, Angebot, Testversion, Meeting oder allgemeiner Kontaktanfrage	Identitäts-, Kontakt- und Kommunikationsinhalte	Unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO)
Versand unseres Newsletters und unserer Marketingkommunikation	Identität, Kontakt, berufliche Angaben	Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Marketingkommunikation an bestehende Kunden	Identität, Kontakt	Unser berechtigtes Interesse daran, Kunden über unsere Produkte und Dienstleistungen zu informieren (Art. 6 Abs. 1 lit. f DSGVO)
B2B-Outbound-Prospecting	Identität, Kontakt, berufliche Angaben	Unser berechtigtes Interesse daran, potenzielle Geschäftskunden zu erreichen (Art. 6 Abs. 1 lit. f DSGVO)
Analyse der Website-Performance und Verbesserung der Website	Cookie-Daten, Nutzungsdaten	Ihre Einwilligung für Analyse- und Tracking-Cookies; unser berechtigtes Interesse an einfachen Serverprotokollen, die wir unabhängig von der Cookie-Einwilligung führen (Art. 6 Abs. 1 lit. a und f DSGVO)
CRM-Anreicherung zur Pflege korrekter Datensätze	Identität, Kontakt, berufliche Angaben von Anreicherungsanbietern	Unser berechtigtes Interesse an der Richtigkeit unserer Daten (Art. 6 Abs. 1 lit. f DSGVO)
Absicherung der Website und Verhinderung von Betrug oder Missbrauch	Technische Daten, Nutzungsdaten	Unser berechtigtes Interesse am Schutz unserer Website und ihrer Besucher (Art. 6 Abs. 1 lit. f DSGVO)
Rekrutierung und Bewertung von Bewerberinnen und Bewerbern	Identität, Kontakt, Bewerbungsinhalte	Unser berechtigtes Interesse an der Beurteilung Ihrer Eignung für eine Stelle, einschließlich Vorstellungsgesprächen und Referenzprüfungen (Art. 6 Abs. 1 lit. f DSGVO)
Durchführung von Background-Checks bei Bewerberinnen und Bewerbern	Identität, beruflicher Werdegang und weitere für die Prüfung erforderliche Informationen (je nach Land unterschiedlich)	Unser berechtigtes Interesse an der Beurteilung Ihrer Eignung für eine Anstellung; wir holen vor jeder Prüfung Ihre Zustimmung ein (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung gesetzlicher, buchhalterischer und steuerlicher Pflichten	Soweit erforderlich	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Soweit erforderlich	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Soweit wir uns auf berechtigte Interessen stützen, prüfen wir, ob diese durch Ihre Rechte und Freiheiten überwogen werden. Wenn Sie Fragen dazu haben, wie wir berechtigte Interessen anwenden, wenden Sie sich bitte an unseren Datenschutzbeauftragten. 

Soweit wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

4. Mit wem wir Ihre personenbezogenen Daten teilen

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist, und unter angemessenen Schutzmaßnahmen. Empfänger fallen in folgende Kategorien:

4.1 Dienstleister (Auftragsverarbeiter)

Unternehmen, die personenbezogene Daten in unserem Auftrag, auf vertraglicher Grundlage und zu bestimmten Zwecken verarbeiten. Die nachstehende Aufstellung spiegelt die auf holmsecurity.com aktiven Dienstleister wider. Eine vollständige und aktuelle Cookie-Übersicht finden Sie in unserer Cookie-Richtlinie.

4.2 Andere Unternehmen des Holm-Security-Konzerns

H.O.L.M Security Sweden AB und Holm Security Benelux B.V. tauschen personenbezogene Daten untereinander aus, soweit dies für den gemeinsamen Geschäftsbetrieb erforderlich ist. Dies umfasst die Weitergabe von Leads und Kundendaten zwischen Vertriebsteams, den Kundensupport über Regionen hinweg, gemeinsame Marketingaktivitäten und den Betrieb einer einheitlichen CRM- und Marketingplattform im Konzern. Rechtsgrundlage für diese Weitergabe ist unser berechtigtes Interesse am koordinierten Konzernbetrieb sowie, soweit anwendbar, die Erfüllung eines Vertrags mit Ihnen.

4.3 Fachliche Berater

Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Unternehmensberater, soweit für rechtliche, finanzielle oder Compliance-Zwecke erforderlich.

4.4 Behörden und öffentliche Stellen

Soweit wir gesetzlich, durch gerichtliche Anordnung oder im Zusammenhang mit einer behördlichen Anfrage zur Offenlegung verpflichtet sind oder eine Offenlegung zum Schutz unserer Rechte oder der Sicherheit Dritter erforderlich ist.

4.5 Käufer im Rahmen einer Unternehmenstransaktion

Sollten wir Teile unseres Geschäfts verkaufen, mit einem anderen Unternehmen verschmelzen oder umstrukturieren, können personenbezogene Daten im Rahmen dieser Transaktion an den Käufer oder die Nachfolgegesellschaft übertragen werden. Wir werden Sie informieren, wenn Ihre Daten infolgedessen einer anderen Datenschutzerklärung unterliegen.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

4.6 Versicherer

Soweit erforderlich, geben wir personenbezogene Daten im Zusammenhang mit Rechtsansprüchen, Streitigkeiten oder Risikomanagement an unsere Versicherer weiter.

4.7 Anbieter von Background-Checks

Im Rahmen unseres Rekrutierungsprozesses können wir die personenbezogenen Daten einer Bewerberin oder eines Bewerbers an einen externen Anbieter von Background-Checks weitergeben. Der Anbieter unterscheidet sich je nach Land. Wir teilen nur die für die Prüfung erforderlichen Daten (etwa Identität und Beschäftigungshistorie) und holen vor Beginn jeder Prüfung die Einwilligung der Bewerberin bzw. des Bewerbers ein.

4.8 Referenzpersonen (im Rahmen der Rekrutierung)

Bei der Bewertung einer Bewerberin oder eines Bewerbers können wir die von ihnen benannten Referenzpersonen kontaktieren. Dabei verarbeiten wir den Namen, die Kontaktdaten und alle Informationen, die uns die Referenzperson über die Bewerberin bzw. den Bewerber mitteilt. Rechtsgrundlage ist unser berechtigtes Interesse an der Beurteilung der Eignung für die jeweilige Stelle.

5. Internationale Übermittlung personenbezogener Daten

Einige unserer Marketing-Dienstleister verarbeiten oder speichern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten. In diesen Fällen stellen wir sicher, dass der Anbieter ein angemessenes Schutzniveau bietet. In der Regel stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission nach dem EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist, und andernfalls auf die Standardvertragsklauseln der Europäischen Kommission für internationale Übermittlungen.

Wenn Sie weitere Informationen zu den Schutzmaßnahmen für einen bestimmten Anbieter wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@holmsecurity.com.

6. Wie lange wir Ihre personenbezogenen Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck, zu dem wir sie erhoben haben, erforderlich ist. Die folgende Tabelle zeigt für jeden Zweck, wie lange wir die Daten in der Regel speichern.

Verarbeitungszweck	Speicherdauer
Beantwortung Ihrer Anfragen (Demos, Angebote, Kontaktformulare)	Bis zu 2 Jahre nach Ihrer letzten Interaktion mit uns
Versand des Newsletters und Marketingkommunikation	Bis zur Abmeldung, längstens bis zu 2 Jahre Inaktivität
B2B-Outbound-Prospecting	Bis zu 2 Jahre nach dem ersten Kontakt, früher bei Widerspruch
Website-Analyse und Werbung	Siehe unsere Cookie-Richtlinie
CRM-Anreicherung zur Pflege korrekter Datensätze	Bis zu 2 Jahre nach Ihrer letzten Interaktion
Absicherung der Website und Verhinderung von Betrug oder Missbrauch	Serverprotokolle und Sicherheitsdaten werden in der Regel 12 Monate aufbewahrt
Rekrutierung (einschließlich Vorstellungsgespräche, Referenzprüfungen und Background-Checks)	Dauer des Rekrutierungsprozesses zuzüglich 24 Monaten (zur Bearbeitung möglicher Rechtsansprüche)
Kundenbeziehungs- und Vertragsmanagement	Für die Dauer Ihres Vertrags mit uns, zuzüglich gesetzlich erforderlicher Zeiträume
Erfüllung gesetzlicher, buchhalterischer und steuerlicher Pflichten	Soweit nach geltendem Recht erforderlich (z. B. verlangt das schwedische Buchführungsgesetz eine Aufbewahrung von Buchhaltungsunterlagen für 7 Jahre)
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Dauer des Anspruchs zuzüglich der jeweils geltenden Verjährungsfrist

 

Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie, sodass sie Ihnen nicht mehr zugeordnet werden können.

7. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht: Sie können von uns eine Kopie der personenbezogenen Daten verlangen, die wir über Sie speichern.
  
• Recht auf Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren.
• Recht auf Löschung (Recht auf Vergessenwerden): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verwendung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit: Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen verarbeiten und die Verarbeitung automatisiert erfolgt, können Sie verlangen, dass wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder, soweit technisch möglich, an eine andere Stelle übermitteln.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, soweit wir uns auf berechtigte Interessen stützen, sowie jederzeit der Direktwerbung.
  
• Recht auf Widerruf der Einwilligung: Soweit wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird. Den Widerruf können Sie über den Abmeldelink in jeder Marketing-E-Mail oder durch Kontaktaufnahme mit unserem Datenschutzbeauftragten erklären.
• Recht, keiner automatisierten Entscheidung im Einzelfall unterworfen zu werden: Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Wirkungen entfaltet. Wir treffen derzeit keine solchen Entscheidungen in Bezug auf die in dieser Datenschutzerklärung beschriebenen Personenkategorien.

Um eines dieser Rechte auszuüben, wenden Sie sich an unseren Datenschutzbeauftragten unter dpo@holmsecurity.com. Zum Schutz Ihrer Daten überprüfen wir vor der Beantwortung Ihre Identität und können dafür weitere Angaben anfordern. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage oder teilen Ihnen innerhalb dieser Frist mit, falls wir mehr Zeit benötigen (bis zu zwei weitere Monate bei komplexen Anfragen).

Wenn Sie mit der Bearbeitung Ihrer Daten durch uns nicht zufrieden sind, haben Sie das Recht, sich bei der Datenschutzaufsichtsbehörde des EU-/EWR-Mitgliedstaats zu beschweren, in dem Sie wohnen, arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat.

8. Cookies und ähnliche Technologien

Wir verwenden auf holmsecurity.com Cookies und ähnliche Tracking-Technologien, um die Website zu betreiben, Ihre Präferenzen zu speichern, die Nutzung zu analysieren und relevante Werbung auszuspielen.

Einzelheiten zu den verwendeten Cookies, zur Verwaltung Ihrer Präferenzen und zum Widerruf Ihrer Einwilligung finden Sie in unserer Cookie-Richtlinie.

9. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung und Offenlegung zu schützen. Dazu zählen Verschlüsselung bei der Übertragung, Zugriffskontrollen, regelmäßige Sicherheitsprüfungen, Mitarbeiterschulungen und ein nach ISO/IEC 27001:2022 zertifiziertes Informationssicherheits-Managementsystem.

Keine Übertragungs- oder Speichermethode ist vollständig sicher, doch wir arbeiten kontinuierlich daran, unsere Sicherheitspraktiken zu erhalten und zu verbessern.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen aktualisieren wir das Datum „Letzte Aktualisierung“ oben und informieren Sie, sofern angemessen, per E-Mail oder durch einen Hinweis auf der Website.