DATENSCHUTZERKLÄRUNG
Phished BV verpflichtet sich, Ihre personenbezogenen Daten zu schützen in Übereinstimmung mit geltenden Gesetzen einzuhalten.
1. Der Verantwortliche
Phished BV (nachfolgend Phished, „wir“, „uns“ oder „unser“) mit Sitz in Bondgenotenlaan 138, 3000 Löwen, Belgien, und der Registrierungsnummer 0735.908.019, ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche.
2. Die von uns verarbeiteten personenbezogenen Daten
Je nach Ihrer Rolle erheben wir die folgenden Daten:
- Kunden: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich des Unternehmens, der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die sie Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
- Partner: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die diese Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
- Potenzielle Kunden: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail), professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der verwendeten Waren/Dienstleistungen, Geschäftsbeziehungen), alle anderen personenbezogenen Daten, die sie Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
- Lieferanten: allgemeine Identifikationsdaten (z. B. Name, Titel/Funktion, Adresse, Mobiltelefon- oder Telefonnummer, E-Mail, zugewiesene Identifikationsdaten), finanzielle Identifikationsdaten (z. B. Identifikations- und Bankkontonummern), Finanztransaktionen (z. B. gezahlte oder zu zahlende Beträge), Vergütungen, professionelle Aktivitäten (einschließlich der Art der Aktivität, der Art der bereitgestellten Waren/Dienstleistungen, Geschäftsbeziehungen), Verträge und Vereinbarungen mit Phished, alle anderen personenbezogenen Daten, die diese Phished rechtmäßig zur Verfügung gestellt haben. Die Quelle dieser personenbezogenen Daten sind entweder Sie oder Ihr Arbeitgeber.
- Bewerber: alle personenbezogenen Daten, die diese Phished übermittelt und rechtmäßig zur Verfügung gestellt haben (z. B. Lebenslauf und/oder Anschreiben);
- Website-Besucher: personenbezogene Daten, die durch Cookies gesammelt werden (siehe unsere Cookie-Richtlinie);
- Social-Media-Nutzer: Werbung über die personenbezogenen Daten, die diese den Social-Media-Kanälen zur Verfügung gestellt haben.
Bei der Ausübung seiner Aktivitäten ist Phished auch ein Auftragsverarbeiter personenbezogener Daten (z. B. beim Versenden einer Phishing-Simulation an ein vom Kunden angegebenes Publikum). Die Verarbeitung personenbezogener Daten durch Phished als Auftragsverarbeiter ist Teil der Vereinbarungen zwischen Phished und dem/den Verantwortlichen und kein Teil dieser Datenschutzerklärung.
Wenn Sie uns personenbezogene Daten eines Dritten, wie z. B. Ihrer Mitarbeiter, Freiberufler, Kunden, Lieferanten oder Partner, zur Verfügung stellen, garantieren Sie Phished, dass Sie (a) diese personenbezogenen Daten rechtmäßig von dem Dritten erhalten und Phished rechtmäßig zur Verfügung gestellt haben, (b) Phished personenbezogene Daten zur Verfügung gestellt haben, die korrekt und aktuell sind, (c) dieser Person relevante Informationen über die Existenz und den Inhalt dieser Erklärung zur Verfügung gestellt haben.
3. Zwecke
Wir verarbeiten die personenbezogenen Daten zu folgenden Zwecken:
3.1. Ausführung der Vereinbarung: die Erstellung eines persönlichen Kontos und/oder Profils, die korrekte Ausführung und Einhaltung der Vereinbarungen (einschließlich Mitteilungen), Rechnungsstellung, Kundendienst und Support: damit wir Ihnen bei Fragen und/oder Problemen helfen können.
3.2. Einkäufe über die Website: die korrekte Ausführung und Einhaltung der Vereinbarungen über den Kauf über die Website (einschließlich Mitteilungen), die Bearbeitung von Bestellungen und jeglichen Kundendiensten, die Rechnungsstellung.
3.3. Direktmarketing: Versenden von E-Mail-Benachrichtigungen und/oder Newslettern. Wenn Sie diese Mitteilungen nicht mehr erhalten möchten, können Sie die bereitgestellte Abmeldung nutzen. Danach erhalten Sie keine unerwünschten Direktmarketing-Mitteilungen mehr, und wir werden Ihre personenbezogenen Daten nicht mehr für diese Direktmarketingzwecke verarbeiten.
3.4. Bewerberverwaltung.
3.5. Notwendig für das Funktionieren unseres Unternehmens: um unsere Dienstleistungen zu verbessern und zu optimieren (auch durch Cookies und Werbung über Social Media), um die Website zu unterhalten und zu verbessern (einschließlich Cookies), um die Sicherheit unserer Website und unserer Dienstleistungen zu gewährleisten, um Missbrauch oder missbräuchliche Nutzung unserer Dienstleistungen zu verhindern, um personenbezogene Daten als Beweismittel oder für rechtliche Zwecke zu speichern, für verwaltungsbezogene oder außergerichtliche Verfahren, zur Speicherung personenbezogener Daten zur Erlangung oder Aufrechterhaltung des Versicherungsschutzes, für das Risikomanagement oder zur Einholung von fachkundigem Rat, zur Speicherung personenbezogener Daten zur Sicherstellung der Teilnahme an Veranstaltungen.
3.6. Zur Erfüllung gesetzlicher Verpflichtungen (z. B. im Zusammenhang mit der Gesetzgebung zur Bekämpfung von Geldwäsche und Terrorismus).
- 3.7. Allgemein: Sie sind nicht verpflichtet, Ihre personenbezogenen Daten mit uns zu teilen, aber wenn Sie die angeforderten personenbezogenen Daten nicht mitteilen, ist es möglich, dass wir Ihnen die gewünschten Dienstleistungen und/oder Produkte nicht zur Verfügung stellen können.
4. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten
Die Verarbeitung personenbezogener Daten gemäß Abschnitt 3.1 und 3.2 beruht auf der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.3 und die Verarbeitung personenbezogener Daten über Cookies (mit Ausnahme von unbedingt erforderlichen und funktionalen Cookies) gemäß Abschnitt 3.5 beruht auf der Einwilligung der betroffenen Person.
Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.3 für Kunden und den Erstkontakt mit potenziellen Kunden sowie die sonstige Verarbeitung personenbezogener Daten gemäß Abschnitt 3.4 und 3.5 erfolgt auf Grundlage unserer berechtigten Interessen (nur wenn das berechtigte Interesse unseres Unternehmens das Interesse der betroffenen Personen überwiegt). Die Interessen sind in den Abschnitten 3.3 bis 3.5 dargelegt.
Die Verarbeitung personenbezogener Daten von potenziellen Kunden gemäß Abschnitt 3.6 ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der wir unterliegen.
5. Weitergabe der personenbezogenen Daten an Dritte/internationale Übermittlungen
Wir geben relevante Aspekte personenbezogener Daten nur dann an Dritte weiter, wenn diese Parteien vertraglich an Phished gebunden sind oder im Auftrag oder im Rahmen eines Vertrags mit Phished handeln. Selbstverständlich haben wir mit diesen Parteien Vereinbarungen über den Schutz Ihrer personenbezogenen Daten getroffen.
Wir können Ihre personenbezogenen Daten jedoch offenlegen, wenn eine solche Offenlegung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen, oder um Ihre (lebenswichtigen) Interessen zu schützen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn eine solche Offenlegung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, in Gerichtsverfahren oder in Verwaltungs- oder außergerichtlichen Verfahren erforderlich ist.
Wir geben keine personenbezogenen Daten an Unternehmen außerhalb des Europäischen Wirtschaftsraums weiter, es sei denn, es liegen eine Angemessenheitsentscheidung, Standardbestimmungen, angemessene Garantien, verbindliche interne Datenschutzvorschriften oder Übermittlungen gemäß Artikel 49 Absatz 1 der DSGVO vor.
Im Falle einer vollständigen oder teilweisen Umstrukturierung, Fusion, Spaltung, Übernahme oder Veräußerung von Assets sind wir berechtigt, personenbezogene Daten an den betreffenden Dritten zu übermitteln.
Sie erkennen an, dass personenbezogene Daten, die Sie zur Veröffentlichung über unsere Website oder Dienstleistungen übermitteln, weltweit über das Internet verfügbar sein können. Wir können die Verwendung (oder den Missbrauch) solcher personenbezogenen Daten durch Andere nicht verhindern.
6. Speicherung und Löschung von personenbezogenen Daten
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung des oben genannten Zwecks erforderlich ist. Da die Aufbewahrungsfrist vom Zweck, aber auch von der Art der personenbezogenen Daten abhängt, variieren diese Aufbewahrungsfristen.
7. Ihre Rechte
In diesem Abschnitt haben wir Ihre Rechte zusammengefasst. Da einige dieser Rechte komplex sind, sind nicht alle Details in unseren Zusammenfassungen enthalten. Daher sollten Sie für eine vollständige Erläuterung dieser Rechte die einschlägigen Gesetze und Bestimmungen lesen.
7.1. Auskunftsrecht: Sie haben das Recht zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und, falls wir dies tun, Zugang zu den personenbezogenen Daten zusammen mit den in Artikel 15 der DSGVO genannten zusätzlichen Informationen zu haben. Wenn der Schutz der Rechte und Freiheiten anderer nicht beeinträchtigt wird, stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten zur Verfügung.
7.2. Recht auf Berichtigung: Sie haben das Recht, unrichtige und/oder unvollständige personenbezogene Daten berichtigen und/oder vervollständigen zu lassen.
7.3. Recht auf Löschung: Sie haben das Recht, Ihre personenbezogenen Daten unter den in Artikel 17 Absatz 1 der DSGVO genannten Umständen löschen zu lassen, z. B. wenn Sie Ihre Einwilligung zur Verarbeitung aufgrund Ihrer Einwilligung widerrufen oder der Verarbeitung zu Zwecken des Direktmarketings widersprechen.
Phished wird Ihre personenbezogenen Daten dann unverzüglich löschen, es sei denn, es gelten die in Artikel 17 Absatz 3 der DSGVO genannten Ausnahmen. Beispielsweise muss Phished Ihre Daten nicht löschen, wenn die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.
7.4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in den in Artikel 18 Absatz 1 der DSGVO genannten Fällen einzuschränken, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten.
7.5. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn (a) die Verarbeitung auf einer Einwilligung beruht oder für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen, und (b) eine solche Verarbeitung automatisiert ist. Dieses Recht gilt jedoch nicht, wenn dadurch die Rechte und Freiheiten Anderer verletzt würden.
7.6. Recht auf Widerruf der Einwilligung: Soweit die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns auf einer Einwilligung basiert, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.
7.7. Recht auf Beschwerde bei der Aufsichtsbehörde: Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, wenn Sie mit der Position von Phished nicht einverstanden sind oder wenn Sie Anmerkungen zur Verwendung Ihrer personenbezogenen Daten, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7.8. Widerspruchsrecht gegen die Verarbeitung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings einzulegen. Konkret kann dies über die Option zur Abmeldung erfolgen. Danach erhalten Sie keine unerwünschten Direktmarketing-Mitteilungen mehr, und wir werden Ihre personenbezogenen Daten nicht mehr für diese Direktmarketingzwecke verarbeiten. Selbstverständlich ist es möglich, dass wir Sie im Zusammenhang mit der Ausführung der Vereinbarung noch kontaktieren.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns, die aufgrund von Artikel 6 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu wissenschaftlichen, historischen oder statistischen (Forschungs-)Zwecken aus Gründen zu widersprechen, die sich auf Ihre besondere Situation beziehen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
8. Kontakt
Falls Sie uns bezüglich dieser Erklärung kontaktieren möchten, wenden Sie sich per E-Mail an unseren Datenschutzbeauftragten: [email protected].
Wenn Sie sich mit uns in Verbindung setzen, weil Sie eines Ihrer Rechte ausüben möchten (siehe Abschnitt 7), möchten wir Sie darum bitten, deutlich anzugeben, welches Recht Sie ausüben möchten. Bitte formulieren Sie Ihre Anfrage bei der Ausübung Ihrer Rechte möglichst konkret.
9. Cookies
Weitere Informationen über unsere Verwendung von Cookies finden Sie unter folgendem Link.
-> DATENSCHUTZERKLÄRUNG FÜR EMPFÄNGER
Phished BV (nachfolgend „Phished“, „wir“, „uns“ oder „unser“) verpflichtet sich, Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) und anderen geltenden Gesetzen zu verarbeiten.
Phished verarbeitet Ihre personenbezogenen Daten für und im Auftrag seines Kunden, des Unternehmens, das unsere Dienstleistungen nutzen wird. Phished gilt daher als Auftragsverarbeiter Ihrer personenbezogenen Daten; und der Kunde qualifiziert sich als Verantwortlicher.
Der für die Verarbeitung Verantwortliche kann seine eigene Datenschutzrichtlinie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch Phished haben, in diesem Fall sollten diese Richtlinien zusammen gelesen werden. Im Falle eines Widerspruchs hat die Richtlinie des Verantwortlichen Vorrang (da bestimmte spezifische Vereinbarungen mit dem für die Verarbeitung Verantwortlichen getroffen wurden).
1. Der Verantwortliche
Ihr Unternehmen (nachfolgend „der Verantwortliche“ oder „der Kunde“) hat Sie als Teil der Zielgruppe für die Erbringung der folgenden Dienstleistungen (nachfolgend „Dienstleistungen“) durch Phished benannt:
- Durchführung von simulierten Phishing-Angriffen auf die protokollierten Mitarbeiter des Kunden (im weitesten Sinne, nachfolgend „Mitarbeiter") (und auf Systeme des Kunden);
- Schulung der Mitarbeiter mittels E-Learning;
- die automatische Übermittlung (über ein Webportal) von detaillierten Berichten über die entsprechenden Ergebnisse.
Der Kunde und Phished haben eine Vereinbarung über die Erbringung dieser Dienstleistungen abgeschlossen.
2. Der Auftragsverarbeiter
Phished BV mit Sitz in Bondgenotenlaan 138, 3000 Leuven, Belgien, und der Registrierungsnummer 0735.908.019, ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche, um damit die Dienstleistungen zu erbringen.
3. Kontakt
Falls Sie uns bezüglich dieser Erklärung kontaktieren möchten, wenden Sie sich per E-Mail an unseren Datenschutzbeauftragten: [email protected].
Wenn Sie eines Ihrer Rechte ausüben möchten (siehe Abschnitt 8), setzen Sie sich bitte mit dem Kunden in Verbindung.
4. Die von uns verarbeiteten personenbezogenen Daten
Wir verarbeiten Ihre folgenden personenbezogenen Daten:
- Name
- E-Mail-Adresse;
- Sprache;
- Position im Unternehmen;
- Verhalten und Ergebnisse bezüglich Öffnen/Klicken/Melden.
Optional :
- Abteilung innerhalb des Unternehmens;
- Standort innerhalb und/oder des Unternehmens;
- Mobiltelefon- oder Telefonnummer.
- E-Mail-Daten (siehe unten) (abhängig von den Einstellungen im Phished-Konto).
Diese Daten werden uns vom Kunden zur Verfügung gestellt, der (a) diese personenbezogenen Daten rechtmäßig von Ihnen erhalten und Phished rechtmäßig zur Verfügung gestellt hat, (b) Phished personenbezogene Daten zur Verfügung gestellt hat, die korrekt und aktuell sind, und (c) Ihnen relevante Informationen über die Verarbeitungsaktivitäten zur Verfügung stellt.
5. Zwecke
Wir verarbeiten die personenbezogenen Daten, weil dies für die Erbringung der Dienstleistungen erforderlich ist. In diesem Zusammenhang verarbeiten wir im Auftrag des Kunden Ihre personenbezogenen Daten zu folgenden Zwecken:
- Bereitstellung der Phishing-Software in Übereinstimmung mit den Vereinbarungen zwischen Phished und dem Kunden (einschließlich, aber nicht beschränkt auf die Erstellung eines Empfängerkontos für Sie und die Gewährleistung des ordnungsgemäßen Funktionierens der Phishing-Software);
- Steigerung des Bewusstseins für die Gefahren von Phishing über die Phishing-Software und Nachverfolgung der Benutzer der Software, einschließlich (aber nicht beschränkt auf):
- Senden und Empfangen von Mitteilungen per E-Mail, SMS oder Sprachnachricht (je nach Einstellungen) (z. B. Benachrichtigung über Phishing-Simulation oder eine mutmaßlich echte Phishing-E-Mail).
- Diese Aktivitäten stellen kein Direktmarketing dar. Wenn Sie diese Mitteilungen jedoch nicht mehr erhalten möchten, wenden Sie sich bitte an den Kunden, der seine Erlaubnis erteilen kann, diese Mitteilungen zu beenden. Wir empfehlen dies jedoch nicht, da Sie nicht mehr von unseren Trainings profitieren werden und der Kunde am besten von Trainings profitiert, wenn möglichst viele seiner Mitarbeiter teilnehmen.
- Wenn der Kunde im Phished-Konto die Option „Berichte in der Anwendung behandeln“ oder „Berichte in der Anwendung behandeln &; Berichte an E-Mail weiterleiten“ gewählt hat und mögliche Phishing-E-Mails gemeldet werden:
- über die Phished-Schaltfläche zur Meldung in Gmail: Phished verarbeitet nur Gmail-Nachrichtentexte (inkl. Anhänge), Metadaten, Kopfzeilen und Einstellungen, um eine E-Mail als Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung zu identifizieren, wenn sie über die Phished-Schaltfläche zur Meldung gemeldet wird. Diese Daten werden verschlüsselt, und die Verarbeitung erfolgt zudem in Übereinstimmung mit der Google API Services User Data Policy (Richtlinie), einschließlich Anforderungen für eingeschränkte Nutzung.
- über die Phished-Schaltfläche zur Meldung in Outlook: Phished verarbeitet nur Outlook-Nachrichtentexte (inkl. Anhänge), Metadaten, Kopfzeilen und Spracheinstellungen, um eine E-Mail als Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung zu identifizieren, wenn sie über die Phished-Schaltfläche zur Meldung gemeldet wird. Diese Daten werden verschlüsselt.
- Durch Weiterleitung: Phished verarbeitet nur die Nachrichtentexte (inkl. Anhänge) und Kopfzeilen, um eine E-Mail bei der Weiterleitung als Phishing-Simulation von Phished oder als potenzielle Phishing-Bedrohung bei Weiterleitung zu identifizieren. Diese Daten werden verschlüsselt.
- Wenn der Kunde im Phished-Konto die Option „Berichte an E-Mail weiterleiten“ gewählt hat und mögliche Phishing-E-Mails über die Phished-Schaltfläche zur Meldung in Gmail oder Outlook oder durch Weiterleitung gemeldet werden, wird Phished diese E-Mails nicht verarbeiten.
- Organisation eines kontinuierlichen Leistungsmanagements: Persönliche Ziele, Einzelgespräche und Feedback für Sie nachverfolgen.
- Kontinuierliche Erhebung des Engagements über die Phished Academy, z. B. entweder mit dem Fragenkatalog von PHISHED oder einem selbst gewählten Fragenkatalog.
- Speicherung von Phishing-Ergebnissen.
- Bereithaltung von Phishing-Ergebnissen für den Kunden über Statistiken.
- Anpassungen der Phishing-Simulationen.
- Senden und Empfangen von Mitteilungen per E-Mail, SMS oder Sprachnachricht (je nach Einstellungen) (z. B. Benachrichtigung über Phishing-Simulation oder eine mutmaßlich echte Phishing-E-Mail).
Phished verarbeitet Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Erbringung der Dienstleistungen und/oder zur Erfüllung der Verantwortlichkeiten, die in der zwischen Phished und dem Kunden geschlossenen Vereinbarung festgelegt sind. Phished verarbeitet Ihre personenbezogenen Daten nur im Auftrag des Kunden und in Übereinstimmung mit den dokumentierten Anweisungen des Kunden.
6. Weitergabe der personenbezogenen Daten an Dritte/internationale Übermittlungen
Wir geben relevante Aspekte personenbezogener Daten nur dann an Dritte weiter, wenn diese Parteien vertraglich an Phished gebunden sind oder im Auftrag oder im Rahmen eines Vertrags mit Phished handeln. Selbstverständlich haben wir mit diesen Parteien Vereinbarungen über den Schutz Ihrer personenbezogenen Daten getroffen.
Phished kann Ihre personenbezogenen Daten jedoch offenlegen, wenn eine solche Offenlegung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen, oder um (lebenswichtigen) Interessen zu schützen. Wir können die personenbezogenen Daten auch offenlegen, wenn eine solche Offenlegung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, in Gerichtsverfahren oder in Verwaltungs- oder außergerichtlichen Verfahren erforderlich ist.
Wir geben keine personenbezogenen Daten an Unternehmen außerhalb des Europäischen Wirtschaftsraums weiter, es sei denn, es liegen eine Angemessenheitsentscheidung, Standardbestimmungen, angemessene Garantien, verbindliche interne Datenschutzvorschriften oder Übermittlungen gemäß Artikel 49 Absatz 1 der DSGVO vor.
Im Falle einer vollständigen oder teilweisen Umstrukturierung, Fusion, Spaltung, Übernahme oder Veräußerung von Assets sind wir berechtigt, die personenbezogenen Daten an den betreffenden Dritten zu übermitteln.
7. Speicherung und Löschung von personenbezogenen Daten
Die personenbezogenen Daten werden für die Dauer des Vertrages zwischen Phished und dem Kunden aufbewahrt und werden, z.B. durch Anonymisierung, nach sechs Monaten Inaktivität nach Beendigung dieses Vertrages gelöscht. Sofern zwischen Phished und dem Kunden nichts anderes vereinbart wurde, dürfen wir anonymisierte aggregierte Daten, die keine personenbezogenen Daten darstellen, weiterverwenden, um unsere Dienstleistungen zu verbessern.
In jedem Fall können Sie sich als betroffene Person oder kann der Kunde sich jederzeit an uns wenden, wenn Sie/er einen Antrag auf Anonymisierung oder Löschung bestimmter personenbezogener Daten stellen möchte(n) (z. B. wenn Sie nicht mehr für den Kunden tätig sind).
8. Ihre Datenschutzrechte
Ihre Anfragen bezüglich der Ausübung Ihrer Datenschutzrechte sollten an den Kunden gerichtet werden. Zur Verdeutlichung haben wir Ihre Rechte in diesem Abschnitt zusammengefasst. Da einige dieser Rechte komplex sind, sind nicht alle Details in unserer Zusammenfassung enthalten. Sie können daher für eine vollständige Erläuterung dieser Rechte die einschlägigen Gesetze und Bestimmungen lesen oder den Kunden kontaktieren.
8.1. Recht auf Zugang und eine Kopie Ihrer personenbezogenen Daten: Sie haben das Recht, darüber informiert zu werden, ob der Kunde Ihre personenbezogenen Daten verarbeitet oder nicht, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten, zusammen mit den in Artikel 15 der DSGVO genannten zusätzlichen Informationen. Wenn der Schutz der Rechte und Freiheiten Anderer nicht beeinträchtigt wird, stellt der Kunde Ihnen eine Kopie Ihrer personenbezogenen Daten zur Verfügung.
8.2. Recht auf Berichtigung: Sie haben das Recht, unrichtige und/oder unvollständige personenbezogene Daten berichtigen und/oder vervollständigen zu lassen.
8.3 Recht auf Löschung: Sie haben das Recht, Ihre personenbezogenen Daten unter den in Artikel 17 Absatz 1 der DSGVO genannten Umständen löschen zu lassen, z. B. wenn Sie Ihre Einwilligung zur Verarbeitung aufgrund Ihrer Einwilligung widerrufen.
8.4 Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in den in Artikel 18 Absatz 1 der DSGVO genannten Fällen einzuschränken, z. B. wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten.
8.5. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Kunden bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn (a) die Verarbeitung auf einer Einwilligung beruht oder für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen, und (b) eine solche Verarbeitung automatisiert ist. Dieses Recht gilt jedoch nicht, wenn dadurch die Rechte und Freiheiten Anderer verletzt würden.
8.6. Recht auf Widerruf der Einwilligung: Soweit die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung basiert, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.
8.7. Recht auf Beschwerde bei der Aufsichtsbehörde: Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, wenn Sie mit der Position des Kunden nicht einverstanden sind oder wenn Sie Anmerkungen zur Ausübung Ihrer Rechte haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
8.8. Widerspruchsrecht gegen die Verarbeitung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings einzulegen, solange die in Artikel 17 Absatz 3 der DSGVO genannten Ausnahmen nicht anwendbar sind (z. B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist). Wie bereits erwähnt, gelten alle Mitteilung, die Sie von Phished erhalten, nicht als Direktmarketing.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen. Darüber hinaus haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu wissenschaftlichen, historischen oder statistischen (Forschungs-)Zwecken aus Gründen zu widersprechen, die sich auf Ihre besondere Situation beziehen.
9. Cookies
Weitere Informationen über unsere Verwendung von Cookies finden Sie unter folgendem Link.
10. Aktualisierungen
Phished behält sich das Recht vor, Änderungen und/oder Aktualisierungen an dieser Datenschutzerklärung vorzunehmen, um technologische Fortschritte, rechtliche und regulatorische Änderungen und bewährte Geschäftspraktiken zu berücksichtigen.