Datenschutzerklärung

6. März 2018

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen und der EU-Verordnung 2016/679 (DSGVO).

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

1. Allgemeines

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Administration von Threema Work (nachfolgend «Dienstleistung») im Auftrag des Kunden (nachfolgend «Kunde»). Die Dienstleistung ermöglicht es dem Kunden, Lizenzen für Threema Work zu erwerben und zu verwalten, sowie die Nutzung der Dienstleistung zu steuern und zu verwalten. Zur Nutzung der Dienstleistung muss der Kunde ein oder mehrere Profile auf der Website der Dienstleistung erstellen.

2. Zweck der Datenbearbeitung

Threema bearbeitet personenbezogene Daten, um Nutzern einen Zugang zur Web-Administrationsschnittstelle der Dienstleistung sowie die Abwicklung von Bestellungen zu ermöglichen. Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

Threema verarbeitet keine besonderen Datenkategorien im Sinne von Art. 9 Abs. 1 oder Art. 10 DSGVO. Personenbezogene Daten werden, gestützt auf Art. 5 Abs. 1 DSGVO, ausschliesslich aufgrund ihrer Selbstdeklaration und in dem Umfang verarbeitet, wie es für die Nutzung der Dienstleistung erforderlich ist.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Beim Erstellen eines Profils sowie der Bestell- und Zahlungsabwicklung werden folgende Bestandsdaten erhoben bzw. gespeichert:

  1. Session-Cookie (identifiziert die aktuelle Browser-Sitzung, damit der Administrator während seines Besuchs der Website angemeldet bleibt)
  2. Erstellung eines Threema Work-Profils:
    1. E-Mail-Adresse
    2. Threema-ID (optional), falls diese für die Zwei-Faktor-Authentifizierung («2FA») als zusätzlicher Identitätsnachweis für die Anmeldung zum Threema Work-Profil hinterlegt wird. Die 2FA kann auch über einen anderen Dienst erfolgen.
  3. Erwerb von Lizenzen:
    1. Name und Anschrift des Unternehmens (optional, obligatorisch nur bei Zahlung mit Kreditkarte oder auf Rechnung)

Bestandsdaten werden, abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, nur so lange gespeichert, bis sie durch den Kunden gelöscht werden oder der Kunde sämtliche Profile löscht.

B. Nutzungsdaten

Im Rahmen der Nutzung der Dienstleistung werden folgende personenbezogenen Daten verarbeitet bzw. gespeichert:

  1. Verwaltung von Lizenzen:
    1. Threema Work Business
      1. Frei wählbare Zugangsdaten zur Lizenzierung der Threema Work-App
      2. Nutzerübersicht (bestehend aus Benutzername, Threema-ID, Nickname, App-Version, Betriebssystem und Zeitstempel der letzten App-Aktivität)
      3. Name und E-Mail-Adresse weiterer Personen mit Zugriffsberechtigung zum Management-Cockpit des Lizenzpakets
    2. Threema Work Enterprise: Dieselben Angaben wie bei Threema Work Business, zusätzlich
      1. Threema-ID und Name von Nutzern, die ein Administrator in der unternehmensspezifischen Kontaktliste manuell hinzufügt.
  2. Supportanfragen enthalten die E-Mail-Adresse, die zur Antwort an den Fragesteller benötigt wird.

Personenbezogene Daten, die im Rahmen der Nutzung der Dienstleistung entstehen, werden nur so lange gespeichert, bis sie durch den Kunden gelöscht werden oder der Kunde seine sämtlichen Profile löscht. Gelöschte Daten können nicht wiederhergestellt werden.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter.

Zur Verhinderung von Missbräuchen durch maschinell registrierte Gateway-Profile setzt Threema bei der Erstellung eines Profils die Dienstleistung «reCaptcha» ein. Bei dessen Nutzung kommt die Datenschutzerklärung des reCaptcha-Anbieters Google Inc. zur Anwendung. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter https://www.google.com/intl/de/policies/privacy.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Kunden haben das Recht, jederzeit Auskunft über ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der gesetzlich vorgeschriebenen Archivierungspflicht zur Geschäftsabwicklung, Löschung ihrer personenbezogenen Daten.

Der Kunde hat Einsicht in diese Daten und verfügt über die notwendigen Instrumente, um sie entsprechend zu verwalten. Threema trifft nach Weisung des Kunden die jeweils erforderlichen Massnahmen, sofern dieser mit den ihm zur Verfügung gestellten Mitteln diese Einsicht und Verwaltung nicht selbst erbringen kann. Kunden können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an Threema mit Wirkung für die Zukunft vornehmen und ihr Beschwerderecht gegenüber der entsprechenden Aufsichtsbehörde wahrnehmen.

6. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz bei Threema haben oder die zugesicherten Rechte geltend machen möchten, können Sie sich direkt an uns wenden. Senden Sie uns eine E-Mail an privacy@threema.ch.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreter in der EU i.S. Art. 27 Abs. 1 DSGVO: GeKaCe GmbH, Abt. T, Weilerweg 13, 72411 Bodelshausen, Deutschland.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder einen erweiterten Dienstleistungsumfang bzw. neue Funktionalitäten in der Datenschutzerklärung abzubilden. Die aktuelle Datenschutzerklärung finden Sie stets auf unserer Website verlinkt. Für erneute Besuche der Website gilt die jeweils aktuelle Datenschutzerklärung.