Datenschutz nach hohem Standard — CyberLabKurs

Allgemeine Datenschutzinformationen

CyberLabKurs verarbeitet personenbezogene Daten zur Durchführung von Awareness-Trainings, zur Abwicklung von Verträgen und zur Verbesserung unserer Dienstleistungen. Wir legen Wert auf transparente Information, angemessene Sicherheitsmassnahmen und die Einhaltung relevanter datenschutzrechtlicher Vorgaben in der Schweiz und, wo anwendbar, der EU. Die Verarbeitung erfolgt auf Basis vertraglicher Notwendigkeit, berechtigter Interessen, gesetzlicher Verpflichtungen oder — sofern zutreffend — auf Grundlage einer Einwilligung.

20-03-2026 CyberLabKurs, Via da Flöna, 7550 Schuls, Schweiz; Telefon: +41767224523; Business ID CHE-044.296.920 Via da Flöna, 7550 Schuls, Schweiz [email protected]
01

Begriffsbestimmungen

In dieser Richtlinie verwenden wir Begriffe in einer definierten Bedeutung, um die Datenverarbeitung klar und nachvollziehbar zu beschreiben. Nachfolgend finden Sie die wichtigsten Definitionen im Kontext unserer Dienste.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, beispielsweise Name, E-Mail-Adresse, Telefonnummer, berufliche Rolle, sowie Daten, die sich aus der Nutzung unserer Online-Plattform ergeben. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Nutzung, Übermittlung, Löschung und sonstiger Handhabung. Nutzer sind Personen, die sich für Kurse, Tests oder andere Dienstleistungen von CyberLabKurs registrieren, an Veranstaltungen teilnehmen oder unsere Plattform nutzen, inklusive Mitarbeitender von Kundenunternehmen. Service umfasst alle Angebote von CyberLabKurs, insbesondere Awareness-Training, Phishing-Simulationen, Reporting-Dashboards sowie begleitende Beratungsleistungen. Cookies sind kleine Textdateien, die beim Besuch unserer Website auf dem Endgerät gespeichert werden und die Wiedererkennbarkeit des Geräts sowie die Bereitstellung angepasster Funktionen ermöglichen.
02

Erhobene Daten

Wir erheben Daten direkt vom Nutzer, automatisch bei der Nutzung unserer Plattform und, falls erforderlich, von Drittquellen. Die Mengen und Kategorien richten sich nach dem Zweck der Verarbeitung.

Daten, die Sie uns direkt mitteilen

Bei Registrierung, Kursbuchung oder Supportanfragen erheben wir typischerweise folgende Informationen, die Sie aktiv bereitstellen:

  • Vor- und Nachname sowie berufliche Funktion und Unternehmen.
  • E-Mail-Adresse und Telefonnummer zur Kommunikation und Kontoaktivierung.
  • Organisationsbezogene Angaben (Abteilung, Standort) zur Zuordnung von Trainings.
  • Zahlungs- und Rechnungsinformationen, soweit für die Abwicklung von Buchungen erforderlich.
  • Antworten in Tests, Quizzen und Trainingsfortschritt zur Leistungsmessung und Reporting.
  • Supportanfragen, Feedback und sonstige Korrespondenz mit unserem Team.

Automatisch erfasste Daten

Beim Besuch unserer Online-Angebote werden verschiedene technische und nutzungsbezogene Daten automatisch erzeugt und verarbeitet, um Betrieb, Sicherheit und Analyse zu ermöglichen:

  • IP-Adresse, Zeitpunkt der Anfrage und Cookie-Identifikatoren zur Gewährleistung des Betriebs und der Sicherheit.
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung) zur Optimierung der Plattform.
  • Nutzungsdaten wie besuchte Seiten, Kursaktivitäten und Verweildauer für interne Analysen und Verbesserungen.
  • Fehler- und Systemlogs zur Fehlerbehebung und zur Ursachenanalyse technischer Probleme.
  • Aggregierte und anonymisierte Nutzungsstatistiken für Produktoptimierung und Reporting.
  • Geografische grobe Ortsinformationen zur Einhaltung regionaler rechtlicher Vorgaben und Sprachzuweisung.

Daten von Dritten

In bestimmten Fällen erhalten wir personenbezogene Daten von Drittparteien, insbesondere wenn dies für die Vertragserfüllung oder gesetzliche Anforderungen nötig ist:

  • HR- oder Administrationstools von Kunden, wenn Mitarbeitende im Auftrag durch Arbeitgeber registriert werden.
  • Zahlungsdienstleister zur Abwicklung von Rechnungen und Zahlungen.
  • Dienstleister für Hosting, Analytics und E-Mail-Zustellung zur Erbringung unserer Plattformdienste.
03

Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten nur zu klar benannten Zwecken. Nachfolgend die wichtigsten Verarbeitungszwecke:

  • Bereitstellung und Betrieb der E-Learning-Plattform sowie der zugehörigen Trainer- und Reporting-Funktionen.
  • Abwicklung von Vertragsverhältnissen, Rechnungsstellung und Zahlungsabwicklung.
  • Durchführung von Phishing-Simulationen und Auswertung zur Verbesserung der Awareness.
  • Kundenbetreuung, Support und Kommunikation zu Kursinhalten oder administrativen Angelegenheiten.
  • Sicherstellung der IT-Sicherheit, Erkennung und Abwehr von Missbrauch sowie technische Fehleranalyse.
  • Analyse zur Verbesserung von Kursinhalten, Lehrmethoden und Nutzererfahrung.
  • Erfüllung rechtlicher Verpflichtungen sowie Zusammenarbeit mit Behörden, sofern erforderlich.
  • Informationen über relevante neue Angebote oder Updates, sofern eine Kontaktberechtigung besteht.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten beruht je nach Zweck auf unterschiedlichen rechtlichen Grundlagen:

  • Vertragserfüllung: Verarbeitung zur Durchführung vertraglicher Leistungen gegenüber Kunden und Teilnehmenden.
  • Rechtliche Verpflichtung: Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten.
  • Berechtigte Interessen: Verarbeitung zur Sicherstellung des Betriebs, der Sicherheit und zur Abwehr von Missbrauch sowie zur Qualitätsverbesserung.
  • Einwilligung: Wenn ausdrücklich eingeholt, z. B. für bestimmte Marketingmitteilungen oder nicht notwendige Cookies.

Rechte betroffener Personen (Datenschutzrechte)

Unabhängig davon, ob Schweizer oder EU-Recht anwendbar ist, respektieren wir die Rechte betroffener Personen und stellen Verfahren zur Ausübung dieser Rechte bereit.

  • Auskunftsrecht über die verarbeiteten personenbezogenen Daten und die zugrundeliegenden Verarbeitungszwecke.
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung, soweit gesetzliche Aufbewahrungsfristen dem nicht entgegenstehen oder andere rechtliche Grundlagen bestehen.
  • Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf einer Einwilligung oder vertraglichen Grundlage beruht und automatisiert erfolgt.
  • Widerspruchsrecht gegen Verarbeitung, die auf berechtigtem Interesse beruht, insbesondere für Direktwerbung.
04

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Funktionalität bereitzustellen, die Nutzung zu analysieren und Präferenzen zu speichern. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

Wir nutzen technische notwendige Cookies, Präferenz-Cookies, Statistik-Cookies sowie Marketing-Cookies. Notwendige Cookies sind für den Betrieb der Plattform unerlässlich.

Kategorie: Notwendig (Sitzungsverwaltung), Präferenzen (Spracheinstellungen), Statistiken (Nutzungsanalyse), Marketing (personalisierte Inhalte und externe Dienste).

Cookie-Einstellungen lassen sich über die Cookie-Einstellungen auf unserer Website ändern. Browser bieten zusätzliche Möglichkeiten, Cookies zu blockieren oder zu löschen; dies kann Funktionalitäten einschränken.

Cookie-Richtlinie von CyberLabKurs

Weitergabe von Daten

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist und angemessene Schutzmassnahmen bestehen.

  • Hosting- und Infrastrukturpartner für Betrieb und Speicherung unserer Plattformdaten.
  • Zahlungsdienstleister zur Abwicklung und Prüfung von Zahlungen sowie zur Betrugsprävention.
  • Analyse- und Reporting-Dienstleister zur Aufbereitung von Nutzungsstatistiken und KPI-Berichten.
  • E-Mail- und Kommunikationsdienste für Benachrichtigungen, Kursinformationen und Supportantworten.
  • Externe Berater oder Rechtsvertreter, soweit dies zur Rechtsverteidigung oder für rechtliche Prüfungen erforderlich ist.
  • Im Falle von Unternehmensübertragungen können Daten im Rahmen von Due-Diligence-Prüfungen oder des Verkaufs übergeben werden, sofern gesetzlich zulässig.

Internationale Datenübermittlungen

Daten können in Länder ausserhalb der Schweiz und der EU/EWR übermittelt werden, wenn dies zur Erbringung unserer Dienste erforderlich ist. Solche Übermittlungen erfolgen nur mit geeigneten Schutzmassnahmen.

Als Schutzmassnahmen verwenden wir Standarddatenschutzklauseln, Angemessenheitsbeschlüsse sowie vertragliche Vereinbarungen mit Datenverarbeitern. Wo angebracht, werden technische Massnahmen wie Verschlüsselung eingesetzt.

Aufbewahrung und Löschung

Wir bewahren personenbezogene Daten nicht länger als erforderlich auf und passen Aufbewahrungsfristen an gesetzliche Vorgaben sowie betriebliche Notwendigkeiten an.

Kontodaten und grundlegende Nutzungsinformationen werden in der Regel so lange aufbewahrt, wie ein aktives Vertragsverhältnis besteht und darüber hinaus für die Erfüllung gesetzlicher Aufbewahrungsfristen, typischerweise mehrere Jahre nach Vertragsende.

Support-Anfragen, Korrespondenz und Dokumentationen werden für die Dauer der Bearbeitung und zur Qualitätssicherung aufbewahrt; nach abschliessender Bearbeitung werden sie nach internen Richtlinien gelöscht oder anonymisiert.

System- und Sicherheitslogs werden zeitlich befristet aufbewahrt, um Vorfälle zu analysieren und Missbrauch zu verhindern. Konkrete Fristen richten sich nach Sicherheitsanforderungen und gesetzlichen Vorgaben.

Betroffene können die Löschung ihrer Daten beantragen. Anträge werden geprüft; Daten werden gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen dem entgegenstehen.

Sicherheit der Verarbeitung

CyberLabKurs setzt organisatorische, technische und personelle Massnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Sicherheitsmassnahmen werden regelmässig überprüft und an aktuelle Bedrohungen angepasst.

  • Verschlüsselung von Datenübertragungen (TLS) und verschlüsselte Speicherung sensibler Informationen.
  • Zugangskontrollen auf Basis des Need-to-know-Prinzips, Multi-Faktor-Authentifizierung und Protokollierung von Administrationszugriffen.
  • Regelmässige Backups, Sicherheits-Reviews, Penetrationstests und ein definiertes Incident-Response-Verfahren.
05

Ihre Rechte

Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Zur Ausübung Ihrer Rechte kontaktieren Sie bitte unsere Datenschutzstelle unter den untenstehenden Kontaktdaten.

  • Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und auf Auskunft über diese Daten sowie die Verarbeitungszwecke.
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.
  • Recht auf Löschung personenbezogener Daten, soweit gesetzlich zulässig.
  • Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.
  • Recht auf Datenübertragbarkeit für von Ihnen bereitgestellte Daten.
  • Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen.
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.
  • Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde in der Schweiz.

Ausübung Ihrer Datenschutzrechte

Anfragen zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) richten Sie bitte schriftlich an die unten stehenden Kontaktdaten. Zur Identitätsprüfung können wir um zusätzliche Informationen bitten, um Missbrauch zu verhindern. Beschreiben Sie Ihr Anliegen so konkret wie möglich, damit wir die Anfrage effizient bearbeiten können.

[email protected]

Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen nach Eingang. Bei komplexen Fällen kann die Bearbeitung verlängert werden; Sie erhalten in diesem Fall eine Information über die voraussichtliche Fristverlängerung.

Marketingkommunikation

CyberLabKurs nutzt personenbezogene Daten nur für Direktkommunikation zu Dienstleistungen, zu denen Sie zugestimmt haben, sowie zu verwandten administrativen Mitteilungen. Für werbliche Kontaktaufnahmen verwenden wir nur die Kommunikationskanäle, denen Sie zugestimmt haben. Marketingkommunikation wird transparent gekennzeichnet und beschränkt auf Informationen über relevante Security Awareness Trainings, Updates und Einladungen zu Veranstaltungen.

Sie können Werbe- und Marketingkommunikation jederzeit abbestellen. Nutzen Sie den Abmeldelink in der jeweiligen Nachricht oder kontaktieren Sie uns telefonisch oder schriftlich an die unten stehende Adresse, um Ihre Präferenzen anzupassen.

Schutz von Kindern

Unsere Angebote richten sich primär an erwachsene Berufspersonen und Organisationen. Wir verarbeiten bewusst keine personenbezogenen Daten von Personen unter 16 Jahren für die Bereitstellung unserer Trainings ohne Zustimmung der Sorgeberechtigten. Falls Sie vermuten, dass Daten eines Kindes ohne entsprechende Zustimmung verarbeitet wurden, kontaktieren Sie uns bitte umgehend.

Links zu Drittanbietern

Unsere Website kann Links zu Diensten Dritter enthalten. CyberLabKurs ist nicht verantwortlich für die Datenschutzpraktiken oder Inhalte externer Webseiten. Bitte prüfen Sie die Datenschutzinformationen der verlinkten Anbieter, bevor Sie dort personenbezogene Daten übermitteln.

Änderungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren unsere Datenschutzerklärung regelmäßig, um gesetzliche Anforderungen und betriebliche Änderungen zu berücksichtigen. Aktuelle Version gültig ab 29-03-2026. Wesentliche Änderungen werden wir auf der Website kennzeichnen oder auf anderem geeigneten Weg mitteilen.