top of page

DATENSCHUTZHINWEIS / TEILNAHMEBEDINGUNGEN (PHISHING-SIMULATION) – ART. 13 DSGVO

1. Verantwortlicher

Webguardiola FlexCo (Österreich)
E-Mail: hello@webguardiola.com
Weitere Kontakt-/Adressdaten finden Sie im Impressum auf webguardiola.com.

2. Wofür Sie sich anmelden (Zweck / Umfang)

Sie nehmen an einer Cybersecurity-Awareness-Simulation („Phishing-Simulation“) zu Trainings- und Lernzwecken teil. Sie erhalten unangekündigte, simulierte Phishing-E-Mails, die reale Angriffe nachahmen (z. B. gefälschte Login-Aufforderungen, Zustellbenachrichtigungen, Malware-Warnungen). Die Simulation ist harmlos.

Wichtig: Webguardiola wird Sie niemals nach Ihrem echten Passwort fragen.

3. Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 10).

4. Auftragsverarbeiter / eingesetzte Tools

Für Versand und Auswertung nutzen wir die eworx Marketing Suite (Österreich/EU) als Auftragsverarbeiter (Dienstleister in unserem Auftrag).

5. Welche Daten wir verarbeiten​

A) Registrierungs-/Profildaten

  • E-Mail-Adresse

  • Ihre Selbsteinschätzung zum Thema Phishing (falls angegeben)

B) Interaktionsdaten aus der Simulation

  • Zustellstatus (zugestellt/unzustellbar)

  • Öffnungen via Tracking-Pixel (nur sofern Sie eingewilligt haben / Tracking aktiv ist)

  • Link-Klicks

  • Zeitstempel der Interaktionen

  • IP-Adresse (oder grob abgeleitete Region, sofern vom Tool bereitgestellt)

  • Gerätetyp, Betriebssystem (falls bereitgestellt), Browser-/E-Mail-Client-Informationen

6. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um:

  • die Phishing-Simulation durchzuführen,

  • Ihre Interaktionen auszuwerten und Lernfeedback bereitzustellen,

  • das Training zu verbessern und die Wirksamkeit der Simulationen zu evaluieren,

  • eine anonyme Benchmark-Auswertung zu erstellen (nur Prozentwerte, keine Namen).

Hinweis zur Benchmark: Die Benchmark-Auswertung enthält ausschließlich aggregierte Werte. Ihr persönlicher Score wird darin nicht namentlich und nicht öffentlich dargestellt.

7. Automatisierte Auswertung / Profiling

Auf Basis Ihrer Interaktionen kann automatisiert ein Score berechnet werden (z. B. Klicks/Reports). Das dient ausschließlich Lernfeedback und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen für Sie.

8. Wissenschaftliche Forschung (optional)

Wenn Sie zusätzlich einwilligen, können Ihre Interaktionsdaten für wissenschaftliche Forschung und statistische Analysen verwendet werden. Ergebnisse werden ausschließlich aggregiert veröffentlicht. Für Forschungszwecke werden Daten anonymisiert oder aggregiert, sodass Personen nicht identifizierbar sind.

9. Nutzung von Unternehmens-E-Mail-Adressen & Haftung

Dieses Angebot richtet sich an Privatpersonen. Wenn Sie eine Unternehmens-E-Mail-Adresse verwenden, bestätigen Sie, dass Ihre Teilnahme nicht gegen interne Richtlinien Ihres Arbeitgebers verstößt und Sie berechtigt sind, diese Simulation-E-Mails zu erhalten. Webguardiola übernimmt keine Verantwortung für interne Sicherheitsalarme, IT-Reaktionen oder sonstige interne Konsequenzen.

10. Speicherung & Widerruf

Ihre Daten werden so lange gespeichert, wie Sie an der Simulation teilnehmen.
Bei Widerruf/Abmeldung endet die Simulation und Ihre Daten werden innerhalb von 30 Tagen gelöscht oder irreversibel anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern (dann wird die Verarbeitung eingeschränkt).

Sie können Ihre Einwilligung jederzeit widerrufen über den Abmelden/Unsubscribe-Link in jeder Simulation-E-Mail.

11. Datenstandort / Übermittlungen

Die Verarbeitung erfolgt innerhalb der EU (eworx-Umgebung mit Serverstandort in Österreich/EU). Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist nicht vorgesehen.

12. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie – soweit anwendbar – Widerspruch. Außerdem können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.

13. Beschwerdebehörde

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich, E-Mail: dsb@dsb.gv.at

14. Pflichtangaben

  • E-Mail-Adresse: erforderlich zur Teilnahme

  • Selbsteinschätzung: optional
    Wenn erforderliche Informationen nicht bereitgestellt werden, ist eine Teilnahme nicht möglich.

Altersbestätigung: Mit der Registrierung bestätigen Sie, dass Sie mindestens 18 Jahre alt und voll geschäftsfähig sind.

bottom of page