Datenschutzerklärung Plattform
Zuletzt aktualisiert: 13.2.2026
Diese Datenschutzerklärung beschreibt, wie QADS e.U. („AutoPhish“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet und schützt, wenn du unsere Plattform für Phishing-Simulation und Security-Awareness (den „Service“) nutzt.
Wir verpflichten uns zur Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) sowie der anwendbaren österreichischen Datenschutzgesetze.
Diese Erklärung gilt für den AutoPhish Service (die authentifizierte Plattform). Informationen zur Datenverarbeitung auf unserer öffentlichen Website findest du in der Datenschutzerklärung Website.
1. Verantwortlicher und Rollen
QADS e.U. ist Verantwortlicher für Kundendaten des Kontos. Wenn wir im Auftrag unserer Kunden Mitarbeiterdaten für Phishing-Simulationen verarbeiten, agieren wir als Auftragsverarbeiter.
2. Welche Daten wir verarbeiten
Wir verarbeiten im Service folgende Kategorien personenbezogener Daten:
Von Kunden (als Verantwortliche):
- Name, E-Mail-Adresse und Abrechnungsinformationen der Person, die ein Konto erstellt
- Zahlungsdaten (werden über Stripe verarbeitet)
Von Endnutzern (Mitarbeitenden von Kunden):
- E-Mail-Adressen (erforderlich für Phishing-Simulationen)
- Namen (sofern vom Kunden in Ziel-Listen bereitgestellt)
Technische Daten (automatisch während Simulationen):
- IP-Adresse
- User-Agent (Browser- und Geräteinformationen)
Diese technischen Daten werden erhoben, wenn Endnutzer mit simulierten Phishing-E-Mails interagieren (z. B. E-Mail öffnen, Link klicken oder Zugangsdaten auf einer simulierten Login-Seite eingeben). Sie werden ausschließlich für Sicherheitsanalysen und Kampagnenberichte verwendet.
3. Zwecke und Rechtsgrundlagen
Zwecke:
- Bereitstellung des Service: Durchführung von Phishing-Simulationen und Verwaltung der Ergebnisse
- Kontoverwaltung und Support: Verwaltung deines Abonnements, Beantwortung von Anfragen
- Abrechnung und Zahlungen: Zahlungsabwicklung über Stripe
- Sicherheitsanalyse: Protokollierung von IP-Adressen und User-Agents während Simulationen zur Berichterstattung
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Cybersecurity-Awareness, Betrieb der Plattform)
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrung)
4. Speicherdauer
Wir speichern Kunden- und Mitarbeiterdaten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder um gesetzlichen Verpflichtungen nachzukommen.
Kunden-Administratoren können jederzeit die Löschung von Mitarbeiterdaten verlangen.
5. Subunternehmer (Sub-Processor)
Wir setzen folgende Subunternehmer ein, um den Service zu betreiben:
- Stripe (Irland) – Zahlungsabwicklung
- Contabo GmbH (Deutschland) – Infrastruktur und Hosting
- World4You Internet Services GmbH (Österreich) – E-Mail-Zustellung und Benachrichtigungen
- SMTP.DK ApS (Dänemark) – E-Mail-Versand
- Crisp IM SAS (Frankreich) – Support-Funktionalität
Alle Subunternehmer befinden sich in der EU und sind durch geeignete Auftragsverarbeitungsverträge (AVV/DPAs) an die DSGVO gebunden.
Wir übermitteln keine personenbezogenen Daten außerhalb der Europäischen Union.
Hinweis: Der Service verwendet kein Google Analytics und keine Drittanbieter-Webanalyse-Tools.
6. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die den Risiken angemessen sind, einschließlich:
- Zugriffskontrollen und Authentifizierung
- Verschlüsselung bei der Übertragung
- Monitoring und Audit-Logging
7. Rechte betroffener Personen
Wenn du eine Person bist, deren Daten im Rahmen des Service verarbeitet werden (z. B. als Mitarbeitender eines Kunden), stehen dir nach der DSGVO u. a. folgende Rechte zu:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Widerspruch
- Datenübertragbarkeit
8. Aktualisierungen
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden wir per E-Mail oder über die Plattform kommunizieren.
9. Fragen
Bei Fragen zu dieser Datenschutzerklärung kontaktiere uns bitte:
QADS e.U.E-Mail: support@autophish.io