Datenschutzhinweis / Teilnahmebedingungen (Phishing-Simulation)

Art. 13 DSGVO

1. Verantwortlicher

Webguardiola FlexCo (Österreich)
E-Mail: [email protected]
Weitere Kontakt-/Adressdaten finden Sie im Impressum auf webguardiola.com.

2. Wofür Sie sich anmelden (Zweck / Umfang)

Sie nehmen an einer Cybersecurity-Awareness-Simulation („Phishing-Simulation") zu Trainings- und Lernzwecken teil. Sie erhalten unangekündigte, simulierte Phishing-E-Mails, die reale Angriffe nachahmen (z. B. gefälschte Login-Aufforderungen, Zustellbenachrichtigungen, Malware-Warnungen). Die Simulation ist harmlos.

Wichtig: Webguardiola wird Sie niemals nach Ihrem echten Passwort fragen.

3. Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 10).

4. Auftragsverarbeiter / eingesetzte Tools

Für Versand und Auswertung nutzen wir die eworx Marketing Suite (Österreich/EU) als Auftragsverarbeiter (Dienstleister in unserem Auftrag).

5. Welche Daten wir verarbeiten

A) Registrierungs-/Profildaten

B) Interaktionsdaten aus der Simulation

6. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um:

Hinweis zur Benchmark: Die Benchmark-Auswertung enthält ausschließlich aggregierte Werte. Ihr persönlicher Score wird darin nicht namentlich und nicht öffentlich dargestellt.

7. Automatisierte Auswertung / Profiling

Auf Basis Ihrer Interaktionen kann automatisiert ein Score berechnet werden (z. B. Klicks/Reports). Das dient ausschließlich Lernfeedback und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen für Sie.

8. Wissenschaftliche Forschung & Produktverbesserung

Anonymisierte, aggregierte Daten aus der Phishing-Simulation (z. B. Klickraten auf Kohortenebene, Öffnungsraten nach Kampagnentyp) werden für wissenschaftliche Forschung im Bereich Cybersecurity sowie zur Verbesserung unserer Trainings- und Simulationsinhalte verwendet. Diese Forschung erfolgt in Zusammenarbeit mit universitären Partnern.

Die verwendeten Daten sind vollständig anonymisiert — ein Rückschluss auf einzelne Personen ist nicht möglich. Anonymisierte Daten fallen nicht unter die DSGVO (Erwägungsgrund 26). Eine gesonderte Einwilligung ist hierfür nicht erforderlich. Die Ergebnisse dieser Forschung kommen allen Nutzerinnen und Nutzern durch verbesserte Trainingsinhalte zugute.

9. Nutzung von Unternehmens-E-Mail-Adressen & Haftung

Dieses Angebot richtet sich an Privatpersonen. Wenn Sie eine Unternehmens-E-Mail-Adresse verwenden, bestätigen Sie, dass Ihre Teilnahme nicht gegen interne Richtlinien Ihres Arbeitgebers verstößt und Sie berechtigt sind, diese Simulation-E-Mails zu erhalten. Webguardiola übernimmt keine Verantwortung für interne Sicherheitsalarme, IT-Reaktionen oder sonstige interne Konsequenzen.

10. Speicherung & Widerruf

Ihre Daten werden so lange gespeichert, wie Sie an der Simulation teilnehmen. Bei Widerruf/Abmeldung endet die Simulation und Ihre Daten werden innerhalb von 30 Tagen gelöscht oder irreversibel anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern (dann wird die Verarbeitung eingeschränkt).

Sie können Ihre Einwilligung jederzeit widerrufen über den Abmelden/Unsubscribe-Link in jeder Simulation-E-Mail.

11. Datenstandort / Übermittlungen

Die Verarbeitung erfolgt innerhalb der EU (eworx-Umgebung mit Serverstandort in Österreich/EU). Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist nicht vorgesehen.

12. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie – soweit anwendbar – Widerspruch. Außerdem können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

13. Beschwerdebehörde

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich
E-Mail: [email protected]

14. Pflichtangaben

E-Mail-Adresse: erforderlich zur Teilnahme
Selbsteinschätzung: optional
Wenn erforderliche Informationen nicht bereitgestellt werden, ist eine Teilnahme nicht möglich.

Altersbestätigung: Mit der Registrierung bestätigen Sie, dass Sie mindestens 18 Jahre alt und voll geschäftsfähig sind.

Privacy Notice / Terms of Participation (Phishing Simulation)

Art. 13 GDPR

1. Data Controller

Webguardiola FlexCo (Austria)
Email: [email protected]
Further contact details can be found in the Legal Notice at webguardiola.com.

2. What You Are Signing Up For (Purpose / Scope)

You are participating in a cybersecurity awareness simulation ("phishing simulation") for training and educational purposes. You will receive unannounced, simulated phishing emails that mimic real attacks (e.g., fake login prompts, delivery notifications, malware warnings). The simulation is harmless.

Important: Webguardiola will never ask for your real password.

3. Legal Basis

We process your personal data based on your explicit consent (Art. 6(1)(a) GDPR). You may withdraw your consent at any time (see Section 10).

4. Data Processor / Tools Used

For sending and evaluation, we use the eworx Marketing Suite (Austria/EU) as a data processor (service provider acting on our behalf).

5. Data We Process

A) Registration / Profile Data

B) Interaction Data from the Simulation

6. Purposes of Processing

We process your data exclusively to:

Note on benchmarks: The benchmark report contains only aggregated values. Your personal score is not displayed by name or publicly.

7. Automated Evaluation / Profiling

Based on your interactions, a score may be automatically calculated (e.g., clicks/reports). This serves exclusively as learning feedback and has no legal or similarly significant effects on you.

8. Scientific Research & Product Improvement

Anonymized, aggregated data from the phishing simulation (e.g., click rates at cohort level, open rates by campaign type) is used for scientific research in the field of cybersecurity and to improve our training and simulation content. This research is conducted in collaboration with university partners.

The data used is fully anonymized — no inference about individual persons is possible. Anonymized data does not fall under the GDPR (Recital 26). No separate consent is required for this purpose. The results of this research benefit all users through improved training content.

9. Use of Corporate Email Addresses & Liability

This offer is aimed at individuals. If you use a corporate email address, you confirm that your participation does not violate your employer's internal policies and that you are authorized to receive these simulation emails. Webguardiola assumes no responsibility for internal security alerts, IT responses, or other internal consequences.

10. Storage & Withdrawal

Your data is stored for as long as you participate in the simulation. Upon withdrawal/unsubscription, the simulation ends and your data will be deleted or irreversibly anonymized within 30 days, unless statutory retention obligations require longer storage (in which case processing will be restricted).

You can withdraw your consent at any time via the unsubscribe link in each simulation email.

11. Data Location / Transfers

Processing takes place within the EU (eworx environment with server location in Austria/EU). Transfer to third countries outside the EU/EEA is not envisaged.

12. Your Rights

You have the right to access, rectification, erasure, restriction, data portability, and — where applicable — objection. You may also withdraw your consent at any time (Art. 7(3) GDPR) without affecting the lawfulness of processing prior to withdrawal.

To exercise your rights, please contact: [email protected]

You also have the right to lodge a complaint with the Austrian Data Protection Authority (Datenschutzbehörde): www.dsb.gv.at

© 2026 Webguardiola FlexCo · Impressum · Datenschutz · Startseite

© 2026 Webguardiola FlexCo · Imprint · Privacy · Home