Allgemeine Geschäftsbedingungen (AGB)

Stand: März 2026

§ 1 Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen der Webguardiola FlexCo, Untermühl 1/1, 4113 Sankt Martin im Mühlkreis, Österreich (nachfolgend „Anbieter") und ihren Kunden (nachfolgend „Auftraggeber") über die Nutzung der Webguardiola Security Awareness Plattform.

Abweichende Bedingungen des Auftraggebers werden nicht anerkannt, sofern der Anbieter ihrer Geltung nicht ausdrücklich schriftlich zugestimmt hat. Für Privatnutzer (Verbraucher im Sinne des österreichischen KSchG) gelten ergänzend die gesetzlichen Verbraucherschutzvorschriften.

§ 2 Leistungsbeschreibung

Der Anbieter stellt folgende Leistungen bereit:

Security Awareness E-Learning Trainings in drei Paketstufen: Community (kostenlos für Einzelpersonen), Cyber-Fitness-Check (kostenlos für Unternehmen, 30 Tage) und Business (laufendes Programm)
Simulierte Phishing-Kampagnen zur Mitarbeitersensibilisierung (im Cyber-Fitness-Check und Business-Paket)
SCORM-kompatible Lernmodule zur Integration in LMS-Systeme (Business-Paket)
Unternehmensreports mit Trainings- und Phishing-Ergebnissen (Cyber-Fitness-Check: einmaliger Abschluss-Report; Business-Paket: regelmäßige Reports)
Zugang zur Lernplattform unter webguardiola.com
Security Heroes Podcast als ergänzendes Lernmaterial

Der genaue Leistungsumfang ergibt sich aus dem jeweiligen Angebot bzw. der Leistungsbeschreibung zum Zeitpunkt der Buchung.

§ 3 Vertragsschluss

Angebote des Anbieters sind freibleibend und unverbindlich. Ein Vertrag kommt erst durch schriftliche Auftragsbestätigung des Anbieters oder durch tatsächliche Erbringung der Leistung zustande.

Für die Nutzung der Plattform ist eine Registrierung mit E-Mail-Adresse erforderlich. Mit dem Abschluss der Registrierung und Akzeptanz dieser AGB sowie der Datenschutzerklärung kommt ein Nutzungsvertrag zustande.

§ 4 Kostenloser Zugang (Community-Paket & Cyber-Fitness-Check)

Das Community-Paket des Security Awareness Trainings ist kostenlos und öffentlich zugänglich. Es umfasst Part 1 und Part 2 des Trainings (DE + EN), interaktive Spiele, Quizzes und ein persönliches Zertifikat.

Der Cyber-Fitness-Check ist ein kostenloses 30-Tage-Programm für Unternehmen. Er umfasst Part 1 des Trainings für alle Mitarbeitenden, einen eigenen Unternehmenszugang, eine realistische Phishing-Kampagne, einen Abschluss-Report sowie eine persönliche Report-Besprechung. Der Cyber-Fitness-Check dient als unverbindlicher Einstieg und begründet kein laufendes Vertragsverhältnis.

Der Anbieter behält sich vor, den kostenlosen Zugang jederzeit zu ändern, einzuschränken oder einzustellen, sofern dies mit angemessener Vorankündigung von mindestens 30 Tagen geschieht.

§ 5 Preise und Zahlungsbedingungen

Die Preise für kostenpflichtige Leistungen (insb. Business-Paket, SCORM-Lizenzen, laufende Unternehmensreports) ergeben sich aus dem jeweils gültigen Preisblatt bzw. dem individuellen Angebot. Alle Preise verstehen sich in Euro (EUR) zuzüglich der gesetzlichen Umsatzsteuer, sofern nicht ausdrücklich anders angegeben.

Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zahlbar, sofern nichts anderes vereinbart wurde. Bei Zahlungsverzug werden Verzugszinsen in Höhe von 9,2 % p.a. über dem Basiszinssatz in Rechnung gestellt.

§ 6 Nutzungsrechte und Urheberrecht

Der Anbieter räumt dem Auftraggeber für die Vertragslaufzeit ein nicht-ausschließliches, nicht übertragbares Nutzungsrecht an den bereitgestellten Lernmaterialien, Videos, Grafiken und sonstigen Inhalten ein.

Es ist dem Auftraggeber untersagt:

Inhalte zu kopieren, zu vervielfältigen oder Dritten außerhalb des eigenen Unternehmens zugänglich zu machen
Die Plattform für kommerzielle Weiterveräußerungszwecke zu nutzen
Urheberrechts- oder sonstige Schutzhinweise zu entfernen oder zu verändern
Die Plattform zu reverse-engineeren oder unbefugt in technische Systeme einzugreifen

§ 7 Phishing-Simulationen

Die Durchführung von simulierten Phishing-Kampagnen erfolgt ausschließlich auf ausdrückliche, freiwillige Veranlassung des Nutzers bzw. des Auftraggebers. Der Auftraggeber erklärt durch die Inanspruchnahme dieser Funktion, dass:

die erforderlichen betriebsinternen Genehmigungen (z. B. Betriebsvereinbarung, Zustimmung der Geschäftsführung) vorliegen,
die betroffenen Mitarbeiterinnen und Mitarbeiter im Rahmen der internen Datenschutzbestimmungen über die Möglichkeit solcher Tests informiert sind,
die erhobenen Daten ausschließlich zu Schulungs- und Sensibilisierungszwecken verwendet werden.

Der Anbieter übernimmt keine Haftung für rechtliche Konsequenzen, die aus einer nicht ordnungsgemäß genehmigten Durchführung von Phishing-Kampagnen entstehen.

§ 8 Datenschutz

Der Anbieter verarbeitet personenbezogene Daten gemäß der Datenschutzerklärung sowie den geltenden datenschutzrechtlichen Bestimmungen (DSGVO, DSG).

Soweit der Auftraggeber den Anbieter mit der Verarbeitung personenbezogener Daten seiner Mitarbeiterinnen und Mitarbeiter beauftragt (z. B. im Rahmen des Cyber-Fitness-Checks oder einer Business-Lizenz), wird ein separater Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dies gilt auch für den kostenlosen Cyber-Fitness-Check.

Anonymisierte, aggregierte Nutzungsdaten (ohne Personenbezug) können vom Anbieter für wissenschaftliche Forschung im Bereich Cybersecurity sowie zur Weiterentwicklung der Trainingsqualität verwendet werden. Die Ergebnisse dieser Forschung fließen in die Verbesserung der Plattform ein und kommen allen Nutzern zugute. Näheres regelt die Datenschutzerklärung (Abschnitt 5E).

§ 9 Haftungsbeschränkung

Der Anbieter haftet nur für Schäden, die auf vorsätzlichem oder grob fahrlässigem Verhalten des Anbieters oder seiner Erfüllungsgehilfen beruhen. Die Haftung für leichte Fahrlässigkeit sowie für entgangenen Gewinn und mittelbare Schäden ist — soweit gesetzlich zulässig — ausgeschlossen.

Die Inhalte der Plattform dienen ausschließlich der allgemeinen Sensibilisierung und stellen keine rechtliche, technische oder sicherheitsbezogene Beratungsleistung dar. Der Anbieter übernimmt keine Gewähr für die vollständige Aktualität oder Vollständigkeit der Inhalte.

Für Verbraucher im Sinne des KSchG gelten die zwingenden gesetzlichen Haftungsregelungen.

§ 10 Verfügbarkeit der Plattform

Der Anbieter ist bemüht, eine hohe Verfügbarkeit der Plattform zu gewährleisten, übernimmt jedoch keine Garantie für eine ununterbrochene Verfügbarkeit. Wartungsarbeiten werden nach Möglichkeit zu Zeiten geringer Nutzung durchgeführt.

§ 11 Laufzeit und Kündigung

Jahresverträge (B2B-Lizenzen) verlängern sich automatisch um ein weiteres Jahr, sofern sie nicht mit einer Frist von 30 Tagen vor Ablauf schriftlich gekündigt werden.

Kostenlose Nutzerkonten können jederzeit ohne Angabe von Gründen gelöscht werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt.

Der Anbieter behält sich das Recht vor, Nutzerkonten bei Verstoß gegen diese AGB zu sperren oder zu löschen.

§ 12 Änderungen der AGB

Der Anbieter behält sich vor, diese AGB mit angemessener Vorankündigung (mindestens 30 Tage) zu ändern. Änderungen werden per E-Mail oder durch Hinweis auf der Plattform bekanntgegeben. Widerspricht der Nutzer den geänderten AGB nicht innerhalb von 30 Tagen nach Bekanntgabe, gelten die geänderten AGB als akzeptiert.

§ 13 Schlussbestimmungen

Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts (CISG). Gerichtsstand für Streitigkeiten mit Unternehmern ist — soweit gesetzlich zulässig — der Sitz des Anbieters.

Für Verbraucher gelten die zwingenden Gerichtsstandsregelungen des österreichischen Rechts. Die EU-Kommission stellt unter ec.europa.eu/consumers/odr eine Plattform zur Online-Streitbeilegung bereit.

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

Terms & Conditions

Version: March 2026

§ 1 Scope

These Terms and Conditions apply to all agreements between Webguardiola FlexCo, Untermühl 1/1, 4113 Sankt Martin im Mühlkreis, Austria (hereinafter "Provider") and its customers (hereinafter "Client") regarding the use of the Webguardiola Security Awareness Platform.

Deviating terms of the Client shall not apply unless the Provider has expressly agreed to them in writing. For private users (consumers), mandatory consumer protection provisions under applicable law apply additionally.

§ 2 Services

The Provider offers the following services:

Security Awareness e-learning training in three tiers: Community (free for individuals), Cyber Fitness Check (free for companies, 30 days), and Business (ongoing program)
Simulated phishing campaigns for employee awareness (in Cyber Fitness Check and Business tiers)
SCORM-compatible learning modules for LMS integration (Business tier)
Company reports with training and phishing results (Cyber Fitness Check: one-time report; Business tier: regular reports)
Access to the learning platform at webguardiola.com
Security Heroes Podcast as supplementary learning material

The exact scope of services is defined by the respective offer or service description at the time of booking.

§ 3 Contract Formation

Offers by the Provider are non-binding. A contract is formed upon written order confirmation by the Provider or upon actual provision of the service.

Platform use requires registration with an email address. By completing registration and accepting these T&Cs and the Privacy Policy, a usage agreement is formed.

§ 4 Free Access (Community Tier & Cyber Fitness Check)

The Community tier of the Security Awareness Training is free and publicly accessible. It includes Part 1 and Part 2 of the training (DE + EN), interactive games, quizzes, and a personal certificate.

The Cyber Fitness Check is a free 30-day program for companies. It includes Part 1 training for all employees, a dedicated company access, a realistic phishing campaign, a results report, and a personal report review meeting. The Cyber Fitness Check serves as a non-binding introduction and does not establish an ongoing contractual relationship.

The Provider reserves the right to modify, restrict, or discontinue free access at any time with reasonable advance notice of at least 30 days.

§ 5 Prices and Payment

Prices for paid services (in particular Business tier, SCORM licenses, ongoing company reports) are set out in the applicable price list or individual offer. All prices are in euros (EUR) plus applicable VAT unless expressly stated otherwise.

Invoices are payable within 14 days of the invoice date without deduction unless otherwise agreed. In case of default, interest of 9.2% p.a. above the base rate will be charged.

§ 6 Usage Rights and Copyright

The Provider grants the Client a non-exclusive, non-transferable right to use the provided learning materials, videos, graphics, and other content for the duration of the contract.

The Client is prohibited from:

Copying, reproducing, or making content available to third parties outside their own organisation
Using the platform for commercial resale purposes
Removing or altering copyright or other proprietary notices
Reverse-engineering the platform or making unauthorised access to technical systems

§ 7 Phishing Simulations

Simulated phishing campaigns are carried out solely at the explicit, voluntary request of the user or the Client. By using this feature, the Client confirms that:

all required internal approvals (e.g., works agreement, management consent) are in place,
affected employees have been informed about the possibility of such tests in accordance with internal data protection policies,
collected data is used solely for training and awareness purposes.

The Provider accepts no liability for legal consequences arising from a phishing campaign that has not been properly authorised.

§ 8 Data Protection

The Provider processes personal data in accordance with the Privacy Policy and applicable data protection law (GDPR, DSG).

Where the Client engages the Provider to process personal data of their employees (e.g., under a Cyber Fitness Check or Business license), a separate Data Processing Agreement (DPA) pursuant to Art. 28 GDPR will be concluded. This applies also to the free Cyber Fitness Check.

Anonymized, aggregated usage data (without personal reference) may be used by the Provider for scientific research in the field of cybersecurity and for the further development of training quality. The results of this research feed into platform improvements and benefit all users. Further details are set out in the Privacy Policy (Section 5E).

§ 9 Limitation of Liability

The Provider is only liable for damages caused by intentional or grossly negligent conduct by the Provider or its agents. Liability for slight negligence, lost profits, and indirect damages is excluded to the extent permitted by law.

Platform content is for general awareness purposes only and does not constitute legal, technical, or security advice. The Provider makes no warranty as to the completeness or currency of content.

For consumers, mandatory statutory liability provisions apply.

§ 10 Platform Availability

The Provider endeavours to ensure high platform availability but provides no guarantee of uninterrupted availability. Maintenance will be scheduled during periods of low usage where possible.

§ 11 Term and Termination

Annual contracts (B2B licenses) renew automatically for a further year unless terminated in writing with 30 days' notice before expiry.

Free user accounts may be deleted at any time without reason. The right to extraordinary termination for cause remains unaffected for both parties.

The Provider reserves the right to suspend or delete user accounts in the event of a breach of these T&Cs.

§ 12 Amendments to T&Cs

The Provider reserves the right to amend these T&Cs with reasonable advance notice (at least 30 days). Changes will be communicated by email or via a notice on the platform. If the user does not object within 30 days of notification, the amended T&Cs are deemed accepted.

§ 13 Miscellaneous

Austrian law applies, excluding the UN Convention on Contracts for the International Sale of Goods (CISG). The place of jurisdiction for disputes with business clients is — to the extent permitted by law — the Provider's registered office.

For consumers, mandatory statutory jurisdiction rules under applicable law apply. The European Commission provides an online dispute resolution platform at ec.europa.eu/consumers/odr.

Should individual provisions of these T&Cs be or become invalid, the validity of the remaining provisions shall not be affected.