Zum Inhalt springen
Datenschutz

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Schweizerischen Datenschutzgesetzes (nDSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:

JULITH GmbH
Erlengasse 3
8240 Thayngen
Schweiz
E-Mail: info@julith.gmbh

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website awareness-as-a-service.com (betrieben von der JULITH GmbH) und alle darunterliegenden Seiten, einschliesslich des zukünftigen Mitgliederbereichs (/app/*). Sie beschreibt, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen zustehen.

3. Hosting und technischer Betrieb

Die Website wird auf Schweizer Infrastruktur betrieben (LXC-Instanz im Rechenzentrum Schaffhausen, Schweiz). Alle Verarbeitungen finden innerhalb der Schweiz statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb des Dienstes).

4. Erhobene Daten

4.1 Server-Logfiles

Beim Besuch unserer Website speichert unser Server automatisch folgende Informationen:

  • IP-Adresse (nach 24 Stunden anonymisiert)
  • Datum und Uhrzeit des Abrufs
  • Aufgerufene Seite
  • Referrer-URL
  • Browsertyp und Betriebssystem
  • Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage.

4.2 Kontaktaufnahme

Wenn Sie uns per E-Mail, über unser Kontaktformular oder unser Demo-Anfrage-Formular kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse sowie den Nachrichteninhalt, um Ihre Anfrage zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zu 10 Jahre (handelsrechtliche Aufbewahrungspflicht, Art. 958f OR).

4.3 Cookies

Diese Website verwendet ein einziges essenzielles Cookie (NEXT_LOCALE) zur Speicherung Ihrer Sprachwahl sowie — bei Login im Mitgliederbereich — ein Session-Cookie (__Host-session). Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Die essenziellen Cookies unterliegen nicht der Einwilligungspflicht nach Art. 6 Abs. 1 lit. f DSGVO.

4.4 Schriftarten

Alle Schriftarten werden lokal auf unseren Servern gehostet. Es werden keine externen Schriftartendienste (z. B. Google Fonts) genutzt. Beim Laden der Schriftarten werden keine Daten an Dritte übermittelt.

4.5 Mitgliederbereich-Daten

Für registrierte Nutzer des Mitgliederbereichs (/app/*) speichern wir: Name, E-Mail-Adresse, Organisation, Rolle, Trainings-Fortschritt (Modul, Abschluss-Status, Zeitstempel, Quiz-Ergebnis) sowie Zertifikate (PDF mit Modul-Bezug). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Vertragsverhältnisses zuzüglich 10 Jahre handelsrechtliche Aufbewahrung.

4.6 Phishing-Simulations-Ergebnisse

Im Rahmen von Phishing-Simulations-Kampagnen verarbeiten wir: Klick-Ereignisse, Reporting-Ereignisse, Trainings-Auslösungen sowie Mitarbeiter-Granularität (anonymisiert in Standard-Reports, pseudonymisiert für die Geschäftsleitung mit Auflösung nur bei Auffälligkeiten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit). Speicherdauer: 12 Monate, danach nur aggregierte Statistik.

4.7 Downloads-Logging

Wenn Sie ein Whitepaper, eine Checkliste oder ein anderes Dokument bei uns anfordern, speichern wir: Name, E-Mail-Adresse, angeforderter Inhalt sowie Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In). Speicherdauer: bis zum Widerruf der Einwilligung, maximal 24 Monate.

5. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung

6. Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Daten werden nur dann an Dritte weitergegeben, wenn dies gesetzlich vorgeschrieben, für die Vertragserfüllung erforderlich oder durch einen Auftragsverarbeitungsvertrag abgedeckt ist. Mitarbeitende und Auftragsverarbeiter unterliegen dem Berufsgeheimnis nach Art. 47 des Schweizerischen Datenschutzgesetzes (nDSG).

7. Datenübermittlung ins Ausland

Die Datenverarbeitung erfolgt grundsätzlich in der Schweiz. Sollten Daten in Drittländer übermittelt werden, stellen wir durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse ein angemessenes Schutzniveau sicher.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den angegebenen Zweck erforderlich ist:

  • Server-Logfiles: 14 Tage
  • Kontaktanfragen: bis zu 10 Jahre (Handelsrecht)
  • Mitgliederbereich-Daten: Dauer des Vertragsverhältnisses + 10 Jahre
  • Phishing-Simulations-Ergebnisse: 12 Monate, danach aggregiert
  • Download-Anfragen: bis zum Widerruf der Einwilligung, max. 24 Monate

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen ein, um Ihre Daten vor zufälliger oder rechtswidriger Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung zu schützen. Awareness-as-a-Service wird auf einer dedizierten Schweizer LXC-Instanz betrieben. Es bestehen technische und organisatorische Massnahmen entsprechend ISO 27001 Annex A.8.

10. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft — Informationen über die von uns gespeicherten Daten
  • Berichtigung — Korrektur unrichtiger Daten
  • Löschung — Löschung Ihrer Daten
  • Einschränkung — Einschränkung der Verarbeitung
  • Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruch — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf — jederzeitiger Widerruf einer erteilten Einwilligung ohne Wirkung für die Vergangenheit

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@julith.gmbh. Bei Anfragen zum Mitgliederbereich bitten wir um Angabe Ihrer Account-E-Mail.

11. Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei der zuständigen Datenschutzaufsichtsbehörde in Ihrem EU-Mitgliedstaat zu beschweren.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmässig zu besuchen.