DATENSCHUTZERKLÄRUNG

Version 2024-08

DATENSCHUTZERKLÄRUNG FÜR ENDBENUTZER

Phished BV verpflichtet sich, Ihre personenbezogenen Daten zu schützen in Übereinstimmung mit geltenden Gesetzen einzuhalten.

1. Der Verantwortliche

Phished BV (nachfolgend Phished, „wir“, „uns“ oder „unser“) mit Sitz in Bondgenotenlaan 138, 3000 Löwen, Belgien, und der Registrierungsnummer 0735.908.019, ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche.

2. Die von uns verarbeiteten personenbezogenen Daten

Je nach Ihrer Rolle erheben wir die folgenden Daten:

  • Kunden: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich des Unternehmens, der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die sie Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
  • Partner: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die diese Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
  • Potenzielle Kunden: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail), professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), alle anderen personenbezogenen Daten, die sie Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
  • Lieferanten: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der bereitgestellten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die diese Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
  • Bewerber: alle personenbezogenen Daten, die diese Phished übermittelt und rechtmäßig zur Verfügung gestellt haben (z. B. Lebenslauf und/oder Anschreiben);
  • Website-Besucher: personenbezogene Daten, die durch Cookies gesammelt werden (siehe unsere Cookie-Richtlinie);
  • Social-Media-Nutzer: Werbung über die personenbezogenen Daten, die diese den Social-Media-Kanälen zur Verfügung gestellt haben.

Bei der Ausübung seiner Aktivitäten ist Phished auch ein Auftragsverarbeiter personenbezogener Daten (z. B. beim Versenden einer Phishing-Simulation an ein vom Kunden angegebenes Publikum). Die Verarbeitung personenbezogener Daten durch Phished als Auftragsverarbeiter ist Teil der Vereinbarungen zwischen Phished und dem/den Verantwortlichen und kein Teil dieser Datenschutzerklärung.

Wenn Sie uns personenbezogene Daten eines Dritten, wie z. B. Ihrer Mitarbeiter, Freiberufler, Kunden, Lieferanten oder Partner, zur Verfügung stellen, garantieren Sie Phished, dass Sie (a) diese personenbezogenen Daten rechtmäßig von dem Dritten erhalten und Phished rechtmäßig zur Verfügung gestellt haben, (b) Phished personenbezogene Daten zur Verfügung gestellt haben, die korrekt und aktuell sind, (c) dieser Person relevante Informationen über die Existenz und den Inhalt dieser Erklärung zur Verfügung gestellt haben.

3. Zwecke

Wir verarbeiten die personenbezogenen Daten zu folgenden Zwecken:

  • 3.1. Ausführung der Vereinbarung: die Erstellung eines persönlichen Kontos und/oder Profils, die korrekte Ausführung und Einhaltung der Vereinbarungen (einschließlich Mitteilungen), Rechnungsstellung, Kundendienst und Support: damit wir Ihnen bei Fragen und/oder Problemen helfen können.

  • 3.2. Einkäufe über die Website: die korrekte Ausführung und Einhaltung der Vereinbarungen über den Kauf über die Website (einschließlich Mitteilungen), die Bearbeitung von Bestellungen und jeglichen Kundendiensten, die Rechnungsstellung.

  • 3.3. Direktmarketing: Versenden von E-Mail-Benachrichtigungen und/oder Newslettern. Wenn Sie diese Mitteilungen nicht mehr erhalten möchten, können Sie die bereitgestellte Abmeldung nutzen. Danach erhalten Sie keine unerwünschten Direktmarketing-Mitteilungen mehr, und wir werden Ihre personenbezogenen Daten nicht mehr für diese Direktmarketingzwecke verarbeiten.

  • 3.4. Bewerberverwaltung.

  • 3.5. Notwendig für das Funktionieren unseres Unternehmens: um unsere Dienstleistungen zu verbessern und zu optimieren (auch durch Cookies und Werbung über Social Media), um die Website zu unterhalten und zu verbessern (einschließlich Cookies), um die Sicherheit unserer Website und unserer Dienstleistungen zu gewährleisten, um Missbrauch oder missbräuchliche Nutzung unserer Dienstleistungen zu verhindern, um personenbezogene Daten als Beweismittel oder für rechtliche Zwecke zu speichern, für verwaltungsbezogene oder außergerichtliche Verfahren, zur Speicherung personenbezogener Daten zur Erlangung oder Aufrechterhaltung des Versicherungsschutzes, für das Risikomanagement oder zur Einholung von fachkundigem Rat, zur Speicherung personenbezogener Daten zur Sicherstellung der Teilnahme an Veranstaltungen.

  • 3.6. Zur Erfüllung gesetzlicher Verpflichtungen (z. B. im Zusammenhang mit der Gesetzgebung zur Bekämpfung von Geldwäsche und Terrorismus).

  • 3.7. Allgemein: Sie sind nicht verpflichtet, Ihre personenbezogenen Daten mit uns zu teilen, aber wenn Sie die angeforderten personenbezogenen Daten nicht mitteilen, ist es möglich, dass wir Ihnen die gewünschten Dienstleistungen und/oder Produkte nicht zur Verfügung stellen können.

4. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten

Die Verarbeitung personenbezogener Daten gemäß Abschnitt 3.1 und 3.2 beruht auf der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.

Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.3 und die Verarbeitung personenbezogener Daten über Cookies (mit Ausnahme von unbedingt erforderlichen und funktionalen Cookies) gemäß Abschnitt 3.5 beruht auf der Einwilligung der betroffenen Person.

Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.3 für Kunden und den Erstkontakt mit potenziellen Kunden sowie die sonstige Verarbeitung personenbezogener Daten gemäß Abschnitt 3.4 und 3.5 erfolgt auf Grundlage unserer berechtigten Interessen (nur wenn das berechtigte Interesse unseres Unternehmens das Interesse der betroffenen Personen überwiegt). Die Interessen sind in den Abschnitten 3.3 bis 3.5 dargelegt.

Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.6 ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der wir unterliegen.

5. Weitergabe der personenbezogenen Daten an Dritte/internationale Übermittlungen

Wir geben relevante Aspekte personenbezogener Daten nur dann an Dritte weiter, wenn diese Parteien vertraglich an Phished gebunden sind oder im Auftrag oder im Rahmen eines Vertrags mit Phished handeln. Selbstverständlich haben wir mit diesen Parteien Vereinbarungen über den Schutz Ihrer personenbezogenen Daten getroffen.

Wir können Ihre personenbezogenen Daten jedoch offenlegen, wenn eine solche Offenlegung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen, oder um Ihre (lebenswichtigen) Interessen zu schützen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn eine solche Offenlegung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, in Gerichtsverfahren oder in Verwaltungs- oder außergerichtlichen Verfahren erforderlich ist.

Wir geben keine personenbezogenen Daten an Unternehmen außerhalb des Europäischen Wirtschaftsraums weiter, es sei denn, es liegen eine Angemessenheitsentscheidung, Standardbestimmungen, angemessene Garantien, verbindliche interne Datenschutzvorschriften oder Übermittlungen gemäß Artikel 49 Absatz 1 der DSGVO vor.

Im Falle einer vollständigen oder teilweisen Umstrukturierung, Fusion, Spaltung, Übernahme oder Veräußerung von Assets sind wir berechtigt, personenbezogene Daten an den betreffenden Dritten zu übermitteln.

Sie erkennen an, dass personenbezogene Daten, die Sie zur Veröffentlichung über unsere Website oder Dienstleistungen übermitteln, weltweit über das Internet verfügbar sein können. Wir können die Verwendung (oder den Missbrauch) solcher personenbezogenen Daten durch Andere nicht verhindern.

6. Speicherung und Löschung von personenbezogenen Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung des oben genannten Zwecks erforderlich ist. Da die Aufbewahrungsfrist vom Zweck, aber auch von der Art der personenbezogenen Daten abhängt, variieren diese Aufbewahrungsfristen.

7. Ihre Rechte

In diesem Abschnitt haben wir Ihre Rechte zusammengefasst. Da einige dieser Rechte komplex sind, sind nicht alle Details in unseren Zusammenfassungen enthalten. Daher sollten Sie für eine vollständige Erläuterung dieser Rechte die einschlägigen Gesetze und Bestimmungen lesen.

7.1. Auskunftsrecht: Sie haben das Recht zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und, falls wir dies tun, Zugang zu den personenbezogenen Daten zusammen mit den in Artikel 15 der DSGVO genannten zusätzlichen Informationen zu haben. Wenn der Schutz der Rechte und Freiheiten anderer nicht beeinträchtigt wird, stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten zur Verfügung.

7.2. Recht auf Berichtigung: Sie haben das Recht, unrichtige und/oder unvollständige personenbezogene Daten berichtigen und/oder vervollständigen zu lassen.

7.3. Recht auf Löschung: Sie haben das Recht, Ihre personenbezogenen Daten unter den in Artikel 17 Absatz 1 der DSGVO genannten Umständen löschen zu lassen, z. B. wenn Sie Ihre Einwilligung zur Verarbeitung aufgrund Ihrer Einwilligung widerrufen oder der Verarbeitung zu Zwecken des Direktmarketings widersprechen.

Phished wird Ihre personenbezogenen Daten dann unverzüglich löschen, es sei denn, es gelten die in Artikel 17 Absatz 3 der DSGVO genannten Ausnahmen. Beispielsweise muss Phished Ihre Daten nicht löschen, wenn die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.

7.4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in den in Artikel 18 Absatz 1 der DSGVO genannten Fällen einzuschränken, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten.

7.5. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn (a) die Verarbeitung auf einer Einwilligung beruht oder für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen, und (b) eine solche Verarbeitung automatisiert ist. Dieses Recht gilt jedoch nicht, wenn dadurch die Rechte und Freiheiten Anderer verletzt würden.

7.6. Recht auf Widerruf der Einwilligung: Soweit die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns auf einer Einwilligung basiert, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.

7.7. Recht auf Beschwerde bei der Aufsichtsbehörde: Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, wenn Sie mit der Position von Phished nicht einverstanden sind oder wenn Sie Anmerkungen zur Verwendung Ihrer personenbezogenen Daten, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7.8. Widerspruchsrecht gegen die Verarbeitung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings einzulegen. Konkret kann dies über die Option zur Abmeldung erfolgen. Danach erhalten Sie keine unerwünschten Direktmarketing-Mitteilungen mehr, und wir werden Ihre personenbezogenen Daten nicht mehr für diese Direktmarketingzwecke verarbeiten. Selbstverständlich ist es möglich, dass wir Sie im Zusammenhang mit der Ausführung der Vereinbarung noch kontaktieren.

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns, die aufgrund von Artikel 6 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu wissenschaftlichen, historischen oder statistischen (Forschungs-)Zwecken aus Gründen zu widersprechen, die sich auf Ihre besondere Situation beziehen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

8. Kontakt

Falls Sie uns bezüglich dieser Erklärung kontaktieren möchten, wenden Sie sich per E-Mail an unseren Datenschutzbeauftragten: [email protected].

Wenn Sie sich mit uns in Verbindung setzen, weil Sie eines Ihrer Rechte ausüben möchten (siehe Abschnitt 7), möchten wir Sie darum bitten, deutlich anzugeben, welches Recht Sie ausüben möchten. Bitte formulieren Sie Ihre Anfrage bei der Ausübung Ihrer Rechte möglichst konkret.

9. Cookies

Weitere Informationen über unsere Verwendung von Cookies finden Sie unter folgendem Link.

DATENSCHUTZERKLÄRUNG FÜR ENDBENUTZER

Version 2025-04

Phished BV (nachfolgend „Phished“, „wir“, „uns“ oder „unser“) verpflichtet sich, Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) und anderen geltenden Gesetzen zu verarbeiten.

Phished verarbeitet Ihre personenbezogenen Daten für und im Auftrag seines Kunden, des Unternehmens, das unsere Dienstleistungen nutzen wird. Phished gilt daher als Auftragsverarbeiter Ihrer personenbezogenen Daten; und der Kunde qualifiziert sich als Verantwortlicher.

Der für die Verarbeitung Verantwortliche kann seine eigene Datenschutzrichtlinie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch Phished haben, in diesem Fall sollte jene Richtlinie zusammen mit dieser Richtlinie gelesen werden. Im Fall eines Widerspruchs hat die Richtlinie des für die Verarbeitung Verantwortlichen Vorrang (da bestimmte spezifische Vereinbarungen zwischen Ihnen und dem für die Verarbeitung Verantwortlichen getroffen worden sein können).

1. Der für die Verarbeitung Verantwortliche

Ihre Organisation/Arbeitgeber/Ansteller (im folgenden „der für die Verarbeitung Verantwortliche“) hat Sie als Teil der Zielgruppe der Endbenutzer der folgenden Dienstleistungen (im folgenden „Dienstleistungen“) bestimmt, die von Phished bereitgestellt werden:

  • Die Erstellung eines Phished-Benutzerkontos für die Mitarbeiter des für die Verarbeitung Verantwortlichen (im weitesten Sinne, im folgenden „Mitarbeiter“);

  • Die Durchführung von simulierten Phishing-Angriffen auf die angemeldeten Mitarbeiter des für die Verarbeitung Verantwortlichen (und auf dessen Systeme);

  • Die Schulung der Mitarbeiter mittels E-Learning;

  • Die automatische Übermittlung (über ein Webportal) von detaillierten Berichten über die entsprechenden Ergebnisse.

Der für die Verarbeitung Verantwortliche und Phished haben einen Vertrag über die Erbringung dieser Dienstleistungen geschlossen.

2. Der Auftragsverarbeiter

Phished BV mit Sitz an der Bondgenotenlaan 138, 3000 Leuven, Belgien, und der Unternehmensnummer 0735.908.019, ist hinsichtlich der Ausführung der Dienstleistungen der Auftragsverarbeiter Ihrer personenbezogenen Daten.

3. Kontaktangaben

Wenn Sie sich mit uns über diese Datenschutzrichtlinie in Verbindung setzen möchten, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten: [email protected].

Wenn Sie eines Ihrer Rechte (siehe Punkt 8) ausüben möchten, wenden Sie sich bitte an den für die Verarbeitung Verantwortlichen.

4. Die von uns verarbeiteten personenbezogenen Daten

Wir verarbeiten auf jeden Fall die folgenden Kategorien von personenbezogenen Daten von Ihnen:

  • Name

  • E-Mail-Adresse;

  • Sprache;

  • Verhalten und Ergebnisse bezüglich Öffnen/Klicken/Melden in Bezug auf die Phished Academy und Phishing-Simulationen.

Optional verarbeiten wir auch die folgenden Kategorien von personenbezogenen Daten:

  • Abteilung und/oder Funktion innerhalb des Unternehmens;

  • Geographischer Standort des Unternehmens und/oder der Niederlassung, wo Sie beschäftigt sind;

  • Mobil- oder Festnetztelefonnummer;

    • E-Mail-Details zu den gemeldeten E-Mails, abhängig von den Einstellungen im Phished-Konto des für die Verarbeitung Verantwortlichen: Wenn der für die Verarbeitung Verantwortliche in seinem Phished-Konto die Option „Berichte in der Anwendung behandeln“ oder „Berichte in der Anwendung behandeln & Berichte an E-Mail weiterleiten“ wählt und mögliche Phishing-E-Mails gemeldet werden:

      • Über die Phished Report Button in Gmail: Phished verarbeitet nur den Haupttext von Gmail-Nachrichten (einschließlich Anhängen), Metadaten, Kopfzeilen und Einstellungen, um eine E-Mail als eine Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung zu identifizieren, wenn diese über die Phished Report Button berichtet wird. Diese Daten werden verschlüsselt, und die Verarbeitung erfolgt ebenfalls in Übereinstimmung mit der Richtlinie in Bezug auf Benutzerdaten von Google API-Services einschließlich der Anforderungen an die eingeschränkte Benutzung.

      • Über die Phished Report Button in Outlook: Phished verarbeitet nur Outlook-Nachrichtentexte (einschließlich Anhängen), Metadaten, Kopfzeilen und Spracheinstellungen, um eine E-Mail als Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung zu identifizieren, wenn sie über die Phished Report Button berichtet wird. Diese Daten sind verschlüsselt.

      • Durch ihre Weiterleitung: Phished verarbeitet nur Nachrichtentexte (einschließlich Anhängen) und Kopfzeilen, um eine E-Mail als Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung zu identifizieren, wenn diese weitergeleitet wird. Diese Daten sind verschlüsselt.

  • Wenn der für die Verarbeitung Verantwortliche die Option „Berichte an E-Mail weiterleiten“ im Phished-Konto ausgewählt hat und etwaige Phishing-E-Mails über die Phished Report Button in Gmail oder Outlook oder durch Weiterleitung an Phished gemeldet werden, wird Phished diese E-Mails nicht verarbeiten.

Diese Daten verschafft uns der für die Verarbeitung Verantwortliche., der (a) diese personenbezogenen Daten rechtmäßig von Ihnen erhalten und rechtmäßig an Phished weitergegeben hat, (b) Phished personenbezogene Daten zur Verfügung gestellt hat, die korrekt und aktuell sind, und (c) Ihnen relevante Informationen über die Verarbeitungsaktivitäten zur Verfügung stellt.

5. Zwecke und Gründe für die Verarbeitung

Wir verarbeiten personenbezogene Daten, weil dies für die Erbringung der Dienstleistungen erforderlich ist (Verarbeitungsgrund). In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten im Auftrag des für die Verarbeitung Verantwortlichen für folgende Zwecke:

  • Die Bereitstellung der Phished Software in Übereinstimmung mit den Vereinbarungen zwischen Phished und dem für die Verarbeitung Verantwortlichen (einschließlich, aber nicht beschränkt auf die Erstellung eines Benutzerkontos für Sie und die Gewährleistung des ordnungsgemäßen Funktionierens der Phished Software);

  • Die Sensibilisierung für die Gefahren von Phishing über die Phished Software und Verfolgung der Benutzer der Software, einschließlich (aber nicht beschränkt auf):

    • Das Senden und Empfangen von Mitteilungen per E-Mail, SMS oder Sprachnachricht (je nach Einstellung) (z. B. Meldung über Phishing-Simulation oder vermutete echte Phishing-E-Mail).

      • Diese stellen kein Direktmarketing dar. Wenn Sie diese Nachrichten jedoch nicht mehr erhalten möchten, müssen Sie sich an den für die Verarbeitung Verantwortlichen wenden. Nur der für die Verarbeitung Verantwortliche kann uns anweisen, diesen E-Mail-Verkehr zu stoppen. Davon raten wir jedoch ab, da Sie dann nicht mehr von unseren Schulungen profitieren würden und der für die Verarbeitung Verantwortliche am besten von Schulungen profitiert, wenn möglichst viele seiner Mitarbeiter daran teilnehmen. Der für die Verarbeitung Verantwortliche beruft sich nämlich auf sein berechtigtes Interesse, das es ihm vorbehaltlich einer angemessenen Interessenabwägung erlaubt, Ihren Antrag abzulehnen.

    • Die Bereitstellung von Meldungen von E-Mails hinsichtlich der Feststellung von Phished versandter Phishing-Simulationen sowie etwaiger Bedrohungen durch echte Phishing-E-Mails.

    • Die Organisation eines kontinuierlichen Leistungsmanagements: Verfolgung persönlicher Ziele, Einzelgespräche und Feedback für Sie.

    • Die kontinuierliche Messung des Engagements über die Phished Academy, z. B. anhand der Schulung (einschließlich eines Fragenkatalogs) von Phished oder eines selbstgewählten Fragenkatalogs oder einer Schulung des für die Verarbeitung Verantwortlichen.

    • Das Speichern von Phishing-Ergebnissen.

    • Die Bereitstellung von Phishing-Ergebnissen für den für die Verarbeitung Verantwortlichen über Statistiken.

    • Die kontinuierliche Anpassung der Phishing-Simulationen.

Phished wird Ihre personenbezogenen Daten nur für die Erbringung der Dienstleistungen und/oder für die Erfüllung der in der Vereinbarung zwischen Phished und dem für die Verarbeitung Verantwortlichen festgelegten Aufgaben verarbeiten. Phished verarbeitet Ihre personenbezogenen Daten nur im Auftrag des für die Verarbeitung Verantwortlichen und in Übereinstimmung mit dessen dokumentierten Anweisungen.

6. Weitergabe personenbezogener Daten an Dritte / Internationale Übermittlung

Wir geben relevante Aspekte personenbezogener Daten nur dann an Dritte weiter, wenn diese Parteien vertraglich an Phished gebunden sind oder im Auftrag oder im Rahmen eines Vertrags mit Phished handeln. Selbstverständlich haben wir mit diesen Parteien Vereinbarungen über den Schutz Ihrer personenbezogenen Daten getroffen.

Phished kann Ihre personenbezogenen Daten jedoch offenlegen, wenn eine solche Offenlegung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen, oder um (lebenswichtigen) Interessen zu schützen. Wir können die personenbezogenen Daten auch offenlegen, wenn eine solche Offenlegung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, in Gerichtsverfahren oder in Verwaltungs- oder außergerichtlichen Verfahren erforderlich ist.

Wir geben keine personenbezogenen Daten an Unternehmen außerhalb des Europäischen Wirtschaftsraums weiter, es sei denn, es liegen eine Angemessenheitsentscheidung, Standardbestimmungen, angemessene Garantien, verbindliche interne Datenschutzvorschriften oder Übermittlungen gemäß Artikel 49 Absatz 1 der DSGVO vor.

Im Falle einer vollständigen oder teilweisen Umstrukturierung, Fusion, Spaltung, Übernahme oder Veräußerung von Assets sind wir berechtigt, die personenbezogenen Daten an den betreffenden Dritten zu übermitteln.

7. Speicherung und Löschung von personenbezogenen Daten

Personenbezogene Daten werden für die Dauer des Vertrags zwischen Phished und dem für die Verarbeitung Verantwortlichen aufbewahrt und nach 12 Monaten Inaktivität nach Beendigung Ihres Kontos gelöscht. Sofern zwischen Phished und dem für die Verarbeitung Verantwortlichen kein anderes vereinbart wurde, können wir anonymisierte, aggregierte Daten, bei denen es sich nicht um personenbezogene Daten handelt, weiter verwenden, um unsere Dienstleistungen zu verbessern.

In jedem Fall kann sich der für die Verarbeitung Verantwortliche jederzeit an uns wenden, um die Anonymisierung oder Löschung bestimmter personenbezogener Daten zu verlangen (z. B. wenn Sie nicht mehr für den für die Verarbeitung Verantwortlichen arbeiten). Wenn Sie dies wünschen, müssen Sie sich zu diesem Zweck an Ihren für die Verarbeitung Verantwortlichen wenden (gemäß Punkt 8).

8. Ihre Datenschutzrechte

Ihre Anfragen bezüglich der Ausübung Ihrer Datenschutzrechte sind an den für die Verarbeitung Verantwortlichen zu richten, der für die Bearbeitung dieses Antrags zuständig ist. Diese werden unter keinen Umständen von Phished bearbeitet, außer auf ausdrückliche Anweisung des für die Verarbeitung Verantwortlichen.

Zur Information und Klarheit haben wir in diesem Abschnitt Ihre Rechte gemäß DSGVO zusammengefasst. Da einige dieser Rechte komplex sind, sind nicht alle Details in unserer Zusammenfassung enthalten. Darum können Sie die einschlägigen Gesetze und Verordnungen lesen, um eine vollständige Erläuterung dieser Rechte zu erhalten, oder Sie wenden sich an den für die Verarbeitung Verantwortlichen.

Um Ihre Rechte wahrnehmen zu können, müssen Sie außerdem einen ausreichenden Nachweis Ihrer Identität erbringen. In diesem Zusammenhang empfehlen wir Ihnen, Ihrem Antrag eine gesicherte Kopie Ihrer personenbezogenen Daten beizufügen. Bei einer gesicherten Kopie werden alle unwichtigen Informationen unkenntlich gemacht und wird ein Wasserzeichen hinzugefügt. Dieses Wasserzeichen muss den Zweck der Kopie, den Empfänger und das Datum der Ausstellung enthalten. Die einzige notwendige Information ist Ihr Name (alle anderen Informationen können unkenntlich gemacht werden).

  • Recht auf Zugang und eine Kopie Ihrer personenbezogenen Daten: Sie haben das Recht, darüber informiert zu werden, ob Ihre personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten, zusammen mit den in Artikel 15 DSGVO genannten zusätzlichen Informationen. Wenn der Schutz der Rechte und Freiheiten anderer nicht beeinträchtigt ist, wird der für die Verarbeitung Verantwortliche Ihnen eine Kopie Ihrer personenbezogenen Daten zukommen lassen.

    Wenn Sie eine Kopie der Einzelheiten Ihrer von Phished verarbeiteten Daten verlangen, sollten Sie diese Anfrage auch an den für die Verarbeitung Verantwortlichen richten. Wir informieren Sie nun schon darüber, dass wir, wenn wir Ihre Anfrage über den für die Verarbeitung Verantwortlichen erhalten, nur eine Kopie der folgenden personenbezogenen Daten zur Verfügung stellen können:

    • Ihr Name; Ihre

    • E-Mail-Adresse;

    • Die eindeutige Nummer, die Ihrem Benutzerkonto zugeordnet ist (UID).

    Alle anderen Kategorien personenbezogener Daten (siehe oben) sind für Phished verschlüsselt (wobei der Verschlüsselungscode von einer dritten Partei verwaltet wird). Daher können wir Ihnen keine Kopie dieser Daten zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann hiervon jedoch eine Kopie zur Verfügung stellen.

    Dies hat mit dem Prinzip „Security by Design“ zu tun, da unsere Plattform so aufgebaut ist, dass der Zugriff auf personenbezogene Daten durch Phished auf das absolut Notwendige beschränkt ist.

  • Recht auf Berichtigung: Sie haben das Recht, unrichtige und/oder unvollständige personenbezogene Daten berichtigen und/oder vervollständigen zu lassen.

  • Recht auf Löschung: Sie haben das Recht, Ihre personenbezogenen Daten unter den in Art. 17 Abs. 1 DSGVO genannten Umständen löschen zu lassen, z. B. wenn Sie Ihre Einwilligung in eine auf einer Einwilligung beruhende Verarbeitung widerrufen.

    Bitte beachten Sie in diesem Zusammenhang, dass Ihre personenbezogenen Daten für die Benutzung der Dienstleistungen von dem für die Verarbeitung Verantwortlichen nicht auf der Grundlage Ihrer Einwilligung, sondern auf der Grundlage seines berechtigten Interesses erhoben werden.

  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in den in Artikel 18 Absatz 1 der DSGVO genannten Fällen einzuschränken, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn (a) die Verarbeitung auf einer Einwilligung beruht oder für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen, und (b) eine solche Verarbeitung automatisiert ist. Dieses Recht gilt jedoch nicht, wenn dadurch die Rechte und Freiheiten Anderer verletzt würden.

    Im Admin-Handbuch, das Phished dem für die Verarbeitung Verantwortlichen zur Verfügung stellt, kann der für die Verarbeitung Verantwortlichen nachlesen, für welche Daten ein solcher Export möglich ist.

  • Recht auf Widerruf der Einwilligung: Soweit die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung basiert, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.

  • Recht auf Beschwerde bei der Aufsichtsbehörde: Wir ermutigen Sie stets, etwaige Fragen, Bemerkungen oder Beschwerden, die Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben, an den für die Verarbeitung Verantwortlichen zu senden. In jedem Fall, insbesondere wenn Sie mit dem Standpunkt, den der für die Verarbeitung Verantwortliche und/oder Phished im Anschluss an eine Beschwerde/Anfrage eingenommen hat, oder mit der Art und Weise, wie Ihre Anfrage bearbeitet wurde, nicht einverstanden sind (z. B. wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstößt, oder wenn Sie Anmerkungen zur Verwendung Ihrer personenbezogenen Daten haben), haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde, einschließlich der belgischen Datenschutzbehörde, einzureichen (online oder schriftlich bei der Datenschutzbehörde unter der Adresse Drukpersstraat 35, 1000 Brüssel).

  • Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings einzulegen, solange die in Artikel 17 Absatz 3 der DSGVO genannten Ausnahmen nicht anwendbar sind (z. B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist).

    Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen. Darüber hinaus haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu wissenschaftlichen, historischen oder statistischen (Forschungs-)Zwecken aus Gründen zu widersprechen, die sich auf Ihre besondere Situation beziehen.

9. Cookies

Weitere Informationen über unsere Verwendung von Cookies finden Sie unter folgendem Link.

10. Aktualisierungen

Phished behält sich das Recht vor, Änderungen und/oder Aktualisierungen an dieser Datenschutzrichtlinie vorzunehmen, um technologische Fortschritte, rechtliche und regulatorische Änderungen und bewährte Geschäftspraktiken zu berücksichtigen.