In Abstimmung mit Ihrem Arbeitgeber und der/dem Datenschutzbeauftragten Ihres Unternehmens erhalten wir von Ihrem Unternehmen eine Liste mit den E-Mail-Adressdaten aller Mitarbeitenden. Diese Liste beinhaltet die korrekte Anrede (Herr/Frau), den Vornamen und Nachnamen, die E-Mail-Adresse, die Sprache sowie eine optionale Zuordnung zu einer Gruppe (z. B. Abteilung oder Standort). Diese Daten werden von uns benötigt, um die Phishing-Simulation durchzuführen.
Der Auftraggeber erhält eine aggregierte und anonyme Auswertung über den Umgang mit den E-Mails. Diese Auswertung lässt keinen Rückschluss auf das Verhalten einzelner Personen zu. Sämtliche Daten werden von uns ausschließlich im Rahmen der bestehenden vertraglichen Vereinbarungen zur auftragsbezogenen Verarbeitung personenbezogener Daten mit Ihrem Arbeitgeber verarbeitet. Im Zuge dessen treffen wir umfangreiche Maßnahmen, um sämtliche Daten zu schützen.