Datenschutzerklärung
1. Allgemeines
Das Management-Cockpit von Threema Work (nachfolgend «Threema Work-Cockpit») stellt eine webbasierte «Software as a Service»-Applikation für «Geschäftskunden» zur Verwaltung von «Threema Work», der Geschäftskundensoftware der Threema GmbH (nachfolgend «Threema»), dar.
Threema Work umfasst neben dem Threema Work-Cockpit weitere Applikationen, nämlich die «Threema Work-App» für Mobilgeräte von «Work-Nutzern» sowie die Dienste «Threema Broadcast» und «Threema Gateway».
Die Verwaltung von Threema Work über das Threema Work-Cockpit erfolgt durch vom Geschäftskunden eingesetzte «Administratoren».
Im Gegensatz zur Threema Work-App, die der One-to-One-Kommunikation zwischen Work-Nutzern dient, handelt es sich beim Threema Work-Cockpit um eine webbasierte «Software as a Service»-Applikation, welche der Verwaltung von Zugangsberechtigungen für Work-Nutzer sowie Anpassungen der Threema Work-App durch Administratoren dient.
Datenschutz und Privatsphäre sind untrennbar mit Threema verbunden, weshalb wir Geschäftskunden und weiteren interessierten Personen mit der vorliegenden Datenschutzerklärung die Informationen für eine transparente Bearbeitung ihrer Personendaten zur Verfügung stellen.
A. Geltungsbereich
Die vorliegende Datenschutzerklärung gilt für sämtliche Datenbearbeitungen, welche bei der Nutzung des Threema Work-Cockpits in seiner jeweils aktuellsten Version mit Personendaten in Zusammenhang stehen, nämlich:
A. Aufruf des Threema Work-Cockpits;
B. Einrichtung des Kundenkontos;
C. Verwaltung von Administratoren;
D. Verwaltung zusätzlicher Empfänger;
E. Produkt-Updates (Newsletter);
F. Anfordern von Testlizenzen;
G. Erstellung und Annahme von Angeboten für Lizenzpakete;
H. Rechnungsstellung für Lizenzpakete;
I. Supportanfragen;
J. Zugangsverwaltung für die Threema Work-App;
K. Konfiguration der Threema Work-App (App-Konfiguration);
L. Synchronisation der Threema-ID aus der Threema Work-App (Nutzerliste);
M. Unternehmensverzeichnis für die Threema Work-App;
N. Threema Broadcast;
O. Missbrauchsschutz (hCaptcha).
Die vorliegende Datenschutzerklärung gilt grundsätzlich nicht für die Threema Work-App für Mobilgeräte sowie Threema Broadcast und Threema Gateway; die drei vorgenannten Applikationen verfügen betreffend Bearbeitung von Personendaten über separate Datenschutzerklärungen. In der vorliegenden Datenschutzerklärung zum Threema Work-Cockpit wird ausschliesslich dann auf die drei vorgenannten Applikationen Bezug genommen, sofern sich bestimmte Nutzungen des Threema Work-Cockpits auf Personendaten in diesen Applikationen auswirken.
Bei Threema als für die Datenbearbeitung verantwortliche Person handelt es sich um eine Gesellschaft mit beschränkter Haftung nach schweizerischem Recht mit Sitz in Pfäffikon SZ (politische Gemeinde Freienbach), Schweiz, und Unternehmensidentifikationsnummer (nachfolgend «UID») CHE-221.440.104.
Personendaten werden bei der Nutzung des Threema Work-Cockpits, sofern nicht anders in dieser Datenschutzerklärung angegeben, ausschliesslich auf Threema-eigenen Servern in zwei Rechenzentren eines «ISO 27001»-zertifizierten Colocation Partners mit Standorten in Zürich, Schweiz, bearbeitet und allenfalls gespeichert (nachfolgend «Threema-Server»).
Als Unternehmen mit Sitz in der Schweiz unterliegen Threema und die von ihr ausgeführten Datenbearbeitungen dem schweizerischen Datenschutzrecht (Bundesgesetz über den Datenschutz vom 25. September 2020, SR 235.1; nachfolgend «DSG»). Für betroffene Personen, die sich auf dem Gebiet der EU oder des EWR aufhalten (gekennzeichnet mit «für EU/EWR»), kann zusätzlich europäisches Datenschutzrecht (Verordnung (EU) 2016/679 vom 27. April 2016, Datenschutz-Grundverordnung; nachfolgend «DSGVO») zur Anwendung gelangen.
Bei Personendaten gemäss Art. 5 lit. a DSG [für EU/EWR: Art. 4 Nr. 1 DSGVO] handelt es sich um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
B. Verantwortliche
Threema GmbH
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
UID: CHE-221.440.104
C. Datenschutzberater
Threema GmbH
Datenschutzberater
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
E-Mail: privacy at threema punkt ch
D. Vertreterin in der EU (Art. 27 DSGVO)
ACC Datenschutz UG
Messestrasse 6
94036 Passau
Deutschland
E. Schweizerische Aufsichtsbehörde
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldweg 1
3003 Bern
Schweiz
Telefon: +41 58 462 43 95
Kontaktformular des EDÖB: Link
2. Bearbeitungstätigkeiten
Je nach Nutzung des Threema Work-Cockpits bearbeitet Threema unterschiedliche Kategorien von Personendaten zu unterschiedlichen Zwecken, gestützt auf unterschiedliche Rechtsgrundlagen und mit unterschiedlichen Speicherdauern, falls überhaupt Personendaten gespeichert werden.
A. Aufruf des Threema Work-Cockpits
Bearbeitungstätigkeit
Beim Aufruf des Threema Work-Cockpits als webbasierte Software werden durch den Browser auf dem Endgerät der betroffenen Person automatisch Informationen, darunter Personendaten, an die Threema-Server gesendet und in einem Logfile gespeichert.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden beim Aufruf des Threema Work-Cockpits auf den Threema-Servern bearbeitet und in Logfiles gespeichert:
- IP-Adresse.
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Auslieferung des Threema Work-Cockpits im Browser der betroffenen Person.
Rechtsgrundlage
Die Bearbeitung und Speicherung von IP-Adressen ist technisch notwendig und erfolgt auf Grundlage überwiegender privater Interessen (Auslieferung des Threema Work-Cockpits im Browser; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Die Bearbeitung der IP-Adresse ist technisch notwendig, um das Threema Work-Cockpit im Browser an die betroffene Person auszuliefern und dem Geschäftskunden bzw. dessen Administratoren die vertraglich vereinbarte Nutzung zu ermöglichen.
Speicherdauer
Das beim Aufruf das Threema Work-Cockpits erstellte Logfile mit der IP-Adresse der betroffenen Person wird für 10 Tage, gerechnet ab dem Erstelldatum des Logfiles, auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht.
B. Einrichtung des Kundenkontos
Bearbeitungstätigkeit
Um als Geschäftskunde Zugang zum Threema Work-Cockpit zu erhalten und dieses nutzen zu können, muss der Geschäftskunde ein «Kundenkonto» einrichten.
Die zur Einrichtung des Kundenkontos verwendete E-Mail-Adresse eines Geschäftskunden muss verifiziert werden, um das Kundenkonto und damit den Zugang zum Threema Work-Cockpit zu aktivieren.
Zusätzlich wird einem Geschäftskunden bei der Erstellung seines Kundenkontos eine zufällig generierte «Kundennummer» zugewiesen. Diese besteht aus den Buchstaben «WK» sowie einer zehnstelligen Folge von Zahlen und Buchstaben.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden zur Einrichtung des Kundenkontos auf den Threema-Servern bearbeitet und gespeichert:
- Kundennummer;
- E-Mail-Adresse des Geschäftskunden.
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema bei der Einrichtung des Kundenkontos ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung des Threema Work-Cockpits durch den Geschäftskunden (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung der Personendaten für die Einrichtung des Kundenkontos erfolgt auf Grundlage überwiegender privater Interessen (Nutzung des Threema Work-Cockpits durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Die Bearbeitung der Personendaten des Geschäftskunden ist notwendig, um dem Geschäftskunden die vertraglich vereinbarte Nutzung des Threema Work-Cockpits zu ermöglichen.
Speicherdauer
Die zur Einrichtung des Kundenkontos gespeicherten Personendaten werden bis auf Widerruf, d.h. bis zur Löschung des Kundenkontos durch den Geschäftskunden im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend nach 14 Tagen gelöscht.
Sofern ein Geschäftskunde über keine aktiven Lizenzpakete verfügt, keine offenen Lizenzbestellungen hat und sich innerhalb von 1 Jahr nicht mehr im Kundenkonto des Threema Work-Cockpits eingeloggt hat, werden das Kundenkonto und alle damit verbundenen Personendaten gelöscht.
Hinweis: Threema untersteht einer gesetzlichen Aufbewahrungspflicht von 10 Jahren in Zusammenhang mit Geschäftsbüchern und Buchungsbelegen, einschliesslich etwaiger Personendaten. Zudem behält sich Threema das Recht vor, alle zum Nachvollzug der Vertragsbeziehung mit einem Geschäftskunden erforderlichen Daten und Dokumente, einschliesslich etwaiger Personendaten, für die Dauer der ordentlichen Verjährungsfrist von 10 Jahren aufzubewahren.
C. Verwaltung von Administratoren
Bearbeitungstätigkeit
Die Nutzung des Threema Work-Cockpits durch einen Geschäftskunden erfordert pro Kundenkonto die Registrierung von mindestens einem Administrators, bei dem es sich nicht zwingend um den Geschäftskunden selbst handeln muss.
Anschliessend können im Threema Work-Cockpit weitere Administratoren registriert und verwaltet werden.
Die zur Registrierung verwendete E-Mail-Adresse eines Administrators muss vom betroffenen Administrator verifiziert werden, um sie für das Threema Work-Cockpit zu aktivieren.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden zur Registrierung und Verwaltung von Administratoren auf den Threema-Servern bearbeitet und gespeichert:
- E-Mail-Adresse des Administrators.
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema bei der Registrierung von Administratoren ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen des Threema Work-Cockpits durch den Geschäftskunden (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung der Personendaten für die Registrierung und Verwaltung von Administratoren erfolgt auf Grundlage überwiegender privater Interessen (Nutzung des Threema Work-Cockpits durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Die Bearbeitung der Personendaten des Administrators ist notwendig, um dem Geschäftskunden die vertraglich vereinbarte Nutzung des Threema Work-Cockpits zu ermöglichen.
Speicherdauer
Die zur Verwaltung von Administratoren gespeicherten Personendaten werden bis auf Widerruf, d.h. bis zur Änderung oder Löschung der Personendaten eines Administrators im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend nach 14 Tagen gelöscht.
Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen ein Administrator registriert wurde, inaktiv wird (siehe Ziff. 2.B.), werden die Personendaten des betroffenen Administrators nicht gelöscht, sondern zunächst lediglich deaktiviert. Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets werden die Personendaten eines Administrators automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, werden deaktivierte E-Mail-Adressen von Administratoren automatisch reaktiviert.
Im Falle der Löschung des Kundenkontos durch den Geschäftskunden (siehe Ziff. 2.B.) werden die zur Verwaltung von Administratoren gespeicherten Personendaten nach 14 Tagen oder, wenn der Geschäftskunde nie ein Lizenzpaket erworben hat, sofort gelöscht.
D. Verwaltung zusätzlicher Empfänger
Bearbeitungstätigkeit
Neben Administratoren können im Threema Work-Cockpit innerhalb eines aktiven Lizenzpakets «zusätzliche Empfänger» ohne Administratorenrechte zum Empfang von System-E-Mails von Threema (z.B. Rechnungen) registriert und verwaltet werden.
Diese E-Mail-Adressen zusätzlicher Empfänger müssen vom betroffenen Empfänger verifiziert werden, um sie im Threema Work-Cockpit zu aktivieren.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden zur Registrierung und Verwaltung von zusätzlichen Empfängern auf den Threema-Servern bearbeitet und gespeichert:
- E-Mail-Adresse des zusätzlichen Empfängers.
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema bei der Registrierung zusätzlicher Empfänger ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Registrierung und Verwaltung zusätzlicher Empfänger für den Empfang von System-E-Mails (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung der Personendaten für die Registrierung und Verwaltung von zusätzlichen Empfängern erfolgt auf Grundlage überwiegender privater Interessen (Nutzung des Threema Work-Cockpits durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Speicherdauer
Die zur Registrierung und Verwaltung zusätzlicher Empfänger gespeicherte E-Mail-Adresse wird bis auf Widerruf, d.h. bis zur Änderung oder Löschung der E-Mail-Adresse eines Empfängers im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.
Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen ein zusätzlicher Empfänger registriert wurde, inaktiv wird (siehe Ziff. 2.B.), wird die E-Mail-Adresse des Empfängers nicht gelöscht, sondern lediglich deaktiviert, d.h. die betroffene Person erhält keine System-E-Mails mehr. Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets wird die E-Mail-Adresse eines zusätzlichen Empfängers automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, werden deaktivierte die E-Mail-Adressen zusätzlicher Empfänger automatisch reaktiviert.
Im Falle der Löschung des Kundenkontos durch den Geschäftskunden (siehe Ziff. 2.B.) werden die zur Verwaltung von zusätzlichen Empfängern gespeicherten Personendaten sofort gelöscht.
E. Produkt-Updates (Newsletter)
Bearbeitungstätigkeit
Threema informiert Administratoren des Threema Work-Cockpits im Rahmen eines Newsletters, der sogenannten «Produkt-Updates», per E-Mail über neue Funktionen des Threema Work-Cockpits sowie der weiteren Threema Work-Applikationen.
Ein Administrator wird nach seiner erfolgreichen Registrierung im Threema Work-Cockpit automatisch für den Empfang von Produkt-Updates angemeldet.
Administratoren können Produkt-Updates jederzeit über das Threema Work-Cockpit unter «Einstellungen > Ihr Administrationskonto > Benachrichtigungen» wieder abbestellen.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden für den Versand von Produkt-Updates auf den Threema-Servern bearbeitet:
- E-Mail-Adresse des Administrators.
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Unterstützung bei der optimalen Nutzung von Threema Work (Support);
- Bestandskundenmarketing.
Rechtsgrundlage
Die Bearbeitung der E-Mail-Adresse eines Administrators für den Versand von Produkt-Updates erfolgt zunächst auf Grundlage überwiegender privater Interessen (Unterstützung bei der optimalen Nutzung von Threema Work; Marketing gegenüber Bestandskunden) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Sofern ein Administrator, der Produkt-Updates im Threema Work-Cockpit abbestellt hat, diese später wieder abonniert, erfolgt die Bearbeitung seiner E-Mail-Adresse für den Versand von Produkt-Updates auf Grundlage seiner freiwilligen Einwilligung in die Bearbeitung dieses Personendatums; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].
Notwendigkeit
Die Bearbeitung der E-Mail-Adresse eines Administrators für den Versand von Produkt-Updates ist notwendig, um den Geschäftskunden bzw. dessen Administrator bei der optimalen Nutzung von Threema Work zu unterstützen, zur Bewerbung neuer Funktionen und Threema Work-Applikationen sowie zur Information bei Änderungen der Nutzungsbedingungen.
Threema beruft sich beim Versand von Produkt-Updates ohne vorgängige Einwilligung eines Administrators auf das Bestandskundenprivileg.
Speicherdauer
Die Bearbeitung der E-Mail-Adresse für den Versand von Produkt-Updates erfolgt bis auf Widerruf, d.h. bis zur Kündigung des Abonnements im Threema Work-Cockpit durch den betroffenen Administrator, und wird anschliessend sofort beendet.
Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen ein Administrator die Produkt-Updates abonniert hat, inaktiv wird (siehe Ziff. 2.B.), wird das Abonnement nicht gekündigt, sondern lediglich deaktiviert (die betroffene Person erhält keine Produkt-Updates mehr). Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, werden deaktivierte Abonnemente für Produkt-Updates und damit die Bearbeitung der E-Mail-Adresse automatisch reaktiviert.
Die Speicherdauer der E-Mail-Adressen von Administratoren richtet sich unabhängig vom Abonnement der Produkt-Updates nach Ziff. 2.C. hiervor.
F. Anfordern von Testlizenzen
Bearbeitungstätigkeit
Geschäftskunden können im Threema Work-Cockpit Testlizenzen zur vorübergehenden Nutzung von Threema Work anfordern.
Jede Anforderung wird durch Threema einzeln geprüft, bevor die angeforderten Testlizenzen freigegeben werden.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden bei der Anforderung von Testlizenzen auf den Threema-Servern bearbeitet und gespeichert:
- Firma;
- Adresse;
- E-Mail-Adresse des Geschäftskunden, seiner Administratoren und seiner zusätzlichen Empfänger.
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema bei der Anforderung von Testlizenzen ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Bearbeitung der Anforderungen von Testlizenzen (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung und Speicherung von Personendaten bei der Anforderung von Testlizenzen erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Verträge mit Geschäftskunden über Testlizenzen zur Nutzung von Threema Work erfüllen zu können.
Speicherdauer
Die Firma und Adresse eines betroffenen Geschäftskunden werden bis zur Löschung seines Kundenkontos gespeichert und anschliessend sofort gelöscht, vorbehältlich Aufbewahrungsrechte und -pflichten (siehe Ziff. 2.B.).
G. Erstellung und Annahme von Angeboten für Lizenzpakete
Bearbeitungstätigkeit
Ein Geschäftskunde kann sich im Threema Work-Cockpit jederzeit Angebote für Lizenzpakete erstellen lassen, welche aus der Anzahl Lizenzen und dem gewünschten Lizenzpaket bestehen.
Das Threema Work-Cockpit erstellt anhand der Angaben des Geschäftskunden automatisch ein Angebot, dessen Preis für 30 Tage, gerechnet ab dem Erstellzeitpunkt, fixiert wird.
Wird ein solches Angebot vom Geschäftskunden innerhalb der Frist angenommen, erstellt das Threema Work-Cockpit automatisch eine Rechnung und verschickt diese an die vom Geschäftskunden registrierten Administratoren (siehe Ziff. 2.H.).
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden für die Erstellung von Angeboten und deren Bearbeitung im Falle der Annahme auf den Threema-Servern bearbeitet und gespeichert:
- Firma;
- Adresse;
- E-Mail-Adressen von Administratoren.
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema bei der Erstellung von Angeboten ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Erstellung von Angeboten sowie deren Bearbeitung im Falle der Annahme (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung und Speicherung von Personendaten bei der Erstellung von Angeboten und deren Bearbeitung im Falle der Annahme durch Geschäftskunden erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Verträge mit Geschäftskunden über Lizenzpakete zur Nutzung von Threema Work erfüllen zu können.
Speicherdauer
Die Firma und Adresse eines betroffenen Geschäftskunden werden bis zur Löschung seines Kundenkontos gespeichert und anschliessend sofort gelöscht, vorbehältlich Aufbewahrungsrechte und -pflichten (siehe Ziff. 2.B.).
Wenn ein Geschäftskunde ein Angebot nicht innerhalb der Frist von 30 Tagen, gerechnet ab Erstelldatum, annimmt, wird die Bearbeitung seiner Personendaten im Rahmen dieses Angebots automatisch abgebrochen. Die Administratoren des Geschäftskunden werden automatisch über die Löschung des Angebots informiert.
Die Speicherdauer der E-Mail-Adressen von Administratoren richtet sich nach Ziff. 2.C. hiervor.
H. Rechnungsstellung für Lizenzpakete
Bearbeitungstätigkeit
Sobald ein Geschäftskunde ein Angebot angenommen hat (siehe Ziff. 2.G.), werden für die Zahlungsabwicklung die zu seinem Kundenkonto gespeicherten Daten, darunter Personendaten, auf den Threema-Servern bearbeitet.
Eine Rechnungsstellung für ein Lizenzpaket an den Geschäftskunden wird sowohl durch eine Annahme von Angeboten (Erwerb von Lizenzen, Upgrade des Lizenzpaketmodells) wie auch durch eine Verlängerung bestehender Lizenzen ausgelöst.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden zur Rechnungsstellung für Lizenzpakete auf den Threema-Servern bearbeitet:
- Kundennummer;
- Firma (optional);
- Adresse (optional);
- E-Mail-Adressen von Administratoren und zusätzlichen Empfängern.
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Rechnungsstellung für Lizenzpakete (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung von Personendaten zur Rechnungsstellung an den Geschäftskunden erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Verträge mit Geschäftskunden über Lizenzpakete zur Nutzung von Threema Work erfüllen zu können.
Speicherdauer
Die Kundennummer, Firma und Adresse eines betroffenen Geschäftskunden werden bis zur Löschung seines Kundenkontos gespeichert und anschliessend sofort gelöscht, vorbehältlich Aufbewahrungsrechte und -pflichten (siehe Ziff. 2.B.).
Wenn ein Geschäftskunde eine Rechnung, die auf einem Angebot basiert, innerhalb der jeweils anwendbaren Zahlungsfrist nicht bezahlt, wird die Bearbeitung seiner Personendaten im Rahmen dieser Rechnung automatisch abgebrochen. Die Administratoren und zusätzlichen Empfänger des Geschäftskunden werden automatisch über die Löschung der Rechnung informiert.
Erfolgt die Rechnungsstellung im Rahmen der Verlängerung bestehender Lizenzpakete, werden die Personendaten des Geschäftskunden für Mahnung und Durchsetzung der Forderung von Threema weiterbearbeitet. Wird ein Lizenzpaket vor dessen (grundsätzlich automatischer) Verlängerung durch einen Geschäftskunden gekündigt, werden im Rahmen des gekündigten Lizenzpakets keine Personendaten mehr für die Erstellung neuer Rechnungen bearbeitet.
Die Speicherdauer der E-Mail-Adressen von Administratoren und zusätzlichen Empfängern richtet sich nachZiff. 2.C. bzw. 2.D. hiervor.
I. Supportanfragen
Bearbeitungstätigkeit
Administratoren können über ein Formular im Threema Work-Cockpit Supportanfragen an Mitarbeiter von Threema richten.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden beim Absenden eines Supportformulars auf den Threema-Servern bearbeitet:
- Kundennummer;
- Benutzername des Administrators;
- E-Mail-Adresse des Administrators.
Zum Schutz der Threema Work-Cockpits vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.O.).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Erfassung, Bearbeitung und Beantwortung von Supportanfragen.
Rechtsgrundlage
Die Bearbeitung der Personendaten bei Supportanfragen erfolgt auf Grundlage überwiegender privater Interessen (Nutzung des Threema Work-Cockpits durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Speicherdauer
Die Supportanfrage wird für 6 Monate auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht. Falls derselbe Administrator vor Ablauf der Löschfrist eine weitere Supportanfrage stellt, wird die 6-monatige Löschfrist zurückgesetzt, und sie beginnt neu zu laufen.
Die Speicherdauer der Personendaten des Geschäftskunden und des Administrators richten sich nach Ziff. 2.B. bzw. 2.C. hiervor.
J. Zugangsverwaltung für die Threema Work-App
Bearbeitungstätigkeit
Damit ein Work-Nutzer die Threema Work-App nutzen kann, muss ihm von einem Administrator eine Zugangsberechtigung erstellt werden. Jede Zugangsberechtigung zur Threema Work-App benötigt eine gültige Lizenz im Rahmen eines aktiven Lizenzpakets und besteht aus einem Benutzernamen sowie einem Passwort.
Der Benutzername kann vom Administrator frei gewählt werden, muss aber auf den Threema-Servern eindeutig bzw. einzigartig sein. Derselbe Benutzername darf nicht bereits vom Administrator eines anderen Geschäftskunden verwendet worden sein.
Mit den vom Administrator registrierten Zugangsdaten kann ein Work-Nutzer seine Threema Work-App aktivieren und nutzen.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden zur Registrierung und Verwaltung von Work-Nutzern auf den Threema-Servern bearbeitet und gespeichert:
- Benutzername.
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen der Threema Work-App (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung von Personendaten zur Registrierung und Verwaltung von Work-Nutzern erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.
Speicherdauer
Die zur Registrierung und Verwaltung von Work-Nutzern gespeicherten Benutzernamen werden bis auf Widerruf, d.h. bis zur Änderung oder Löschung des Benutzernamens eines Work-Nutzers im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.
Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen ein Work-Nutzer registriert wurde, inaktiv wird, wird der Benutzername des Work-Nutzers nicht gelöscht, sondern lediglich deaktiviert (die betroffene Person kann die Threema Work-App nicht mehr nutzen). Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, können deaktivierte Zugangsberechtigungen von Work-Nutzern von Administratoren reaktiviert werden.
Im Falle der Löschung des Kundenkontos durch den Geschäftskunden werden die zur Registrierung und Verwaltung von Work-Nutzern gespeicherten Personendaten sofort gelöscht.
K. Konfiguration der Threema Work-App (App-Konfiguration)
Bearbeitungstätigkeit
Administratoren haben im Threema Work-Cockpit die Möglichkeit, die Threema Work-App zu konfigurieren, indem global (pro Lizenzpaket) oder pro Zugangsberechtigung eines Work-Nutzers (pro Lizenz) «Konfigurationseinstellungen» hinterlegt werden. Diese dienen der Konfiguration der Threema Work-App aller oder nur einzelner Work-Nutzer im Rahmen eines Lizenzpakets, um die Funktionen der Threema Work-App zu steuern oder Work-Nutzer innerhalb der Organisation des Geschäftskunden einfacher identifizieren zu können.
Um die App-Konfiguration mit den Daten auf den Mobilgeräten von Work-Nutzern in der Threema Work-App zu synchronisieren, werden alle 24 Stunden die von Administratoren hinterlegten Konfigurationseinstellungen automatisch durch die Threema Work-App auf das Mobilgerät des Work-Nutzers heruntergeladen und synchronisiert.
Hinweis: Die Nutzung der App-Konfiguration ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, welche Daten im Rahmen der App-Konfiguration bearbeitet und gespeichert werden.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden bei der Nutzung der App-Konfiguration auf den Threema-Servern bearbeitet und gespeichert:
- Vorname (optional);
- Nachname (optional);
- Nickname (optional);
- Kategorie (z.B. Jobbezeichnung oder Abteilung; optional);
- Customer Specific Identifier («CSI», z.B. Mitarbeiternummer; optional).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen des Threema Work-Cockpits (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung von Personendaten von Work-Nutzern im Rahmen der Nutzung der App-Konfiguration durch Administratoren erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 13 Abs. 2 lit. A DSG [für EU/EWR: Art. 6 Abs. 1 lit. B DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.
Speicherdauer
Von Administratoren hinterlegte Konfigurationseinstellungen für einen Work-Nutzer werden bis auf Widerruf, d.h. bis zur Änderung oder Löschung einzelner oder sämtlicher Konfigurationseinstellungen für einen Work-Nutzer im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.
Wenn das Lizenzpaket eines Geschäftskunden, mit welchem Konfigurationseinstellungen für einen Work-Nutzer definiert wurden, inaktiv wird, werden die Konfigurationseinstellungen für den Work-Nutzer nicht gelöscht, sondern lediglich deaktiviert (die betroffene Person kann die Threema Work-App nicht mehr nutzen). Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets werden die Konfigurationseinstellungen für Work-Nutzer automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, können deaktivierte Zugangsberechtigungen von Work-Nutzern samt den hinterlegten Konfigurationseinstellungen von Administratoren reaktiviert werden.
L. Synchronisation der Threema-ID aus der Threema Work-App (Nutzerliste)
Bearbeitungstätigkeit
Zu jeder Zugangsberechtigung eines Work-Nutzers innerhalb eines Lizenzpakets gehört eine achtstellige, alphanumerische Threema-ID, welche beim Aufsetzen der Threema Work-App (zusammen mit dem öffentlichen und privaten Schlüssel) zufällig generiert wird.
Bei der Nutzung der Threema Work-App durch den Work-Nutzer werden seine Threema-ID sowie die optionalen Konfigurationseinstellungen (siehe Ziff. 2.K.) alle 24 Stunden auf die Threema-Server hochgeladen, der Zugangsberechtigung des betroffenen Work-Nutzers im Threema Work-Cockpit zugeordnet und gespeichert. Dies ermöglicht Administratoren, im Threema Work-Cockpit eine «Nutzerliste» zu erstellen mit den Work-Nutzern innerhalb der Organisation des Geschäftskunden.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden bei der Synchronisation der Threema-ID von Work-Nutzern auf den Threema-Servern bearbeitet und gespeichert:
- Threema-ID des Work-Nutzers;
- Vorname (optional);
- Nachname (optional);
- Nickname (optional);
- Kategorie (optional);
- CSI (optional).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen des Threema Work-Cockpits (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung der Threema-ID und der Konfigurationseinstellungen von Work-Nutzern erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.
Speicherdauer
Die von Work-Nutzern gespeicherten Threema-IDs werden bis auf Widerruf, d.h. bis zur Löschung der Zugangsberechtigung eines Work-Nutzers im Threema Work-Cockpit durch einen Administrator, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.
Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen Threema-IDs von Work-Nutzern gespeichert sind, inaktiv wird, wird die Threema-ID eines Work-Nutzers nicht gelöscht, sondern lediglich deaktiviert (die betroffene Person kann die Threema Work-App nicht mehr nutzen). Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets werden sämtliche mit der Threema-ID eines Work-Nutzers verknüpften Personendaten automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, können deaktivierte Zugangsberichtigungen von Work-Nutzern samt den gespeicherten Threema-IDs reaktiviert werden.
Work-Nutzer können, sofern sie zuvor in der Threema Work-App ein «Widerrufspasswort» gesetzt haben, jederzeit ihre Threema-ID löschen. Eine Löschung per Widerrufspasswort führt auch zur sofortigen Löschung der Threema-ID des betroffenen Work-Nutzers im Threema Work-Cockpit.
Wenn ein Work-Nutzer sein Mobilgerät wechselt, ohne zuvor ein Backup seiner Threema-ID erstellt zu haben, muss er beim Aufsetzen der Threema Work-App auf seinem neuen Mobilgerät eine neue zufällige Threema-ID generieren. Bei der Synchronisation seiner neuen Threema-ID mit dem Threema Work-Cockpit wird seine alte Threema-ID nicht gelöscht, sondern lediglich deaktiviert und bleibt bis zur Löschung durch einen Administrator auf den Threema-Servern gespeichert.
Die Speicherdauer der optionalen Konfigurationseinstellungen richtet sich nach Ziff. 2.K. hiervor. Löscht ein Work-Nutzer seine Threema-ID mit dem Widerrufspasswort, werden alle mit dieser Threema-ID verknüpften Konfigurationseinstellungen ebenfalls sofort gelöscht.
M. Unternehmensverzeichnis für die Threema Work-App
Bearbeitungstätigkeit
Administratoren haben im Threema Work-Cockpit die Möglichkeit, ein «Unternehmensverzeichnis» mit den Work-Nutzern aus der Organisation des Geschäftskunden zu erstellen.
Ein Eintrag im Unternehmensverzeichnis besteht dabei aus einer Threema-ID sowie den dazugehörigen Konfigurationseinstellungen (siehe Ziff. 2.K.). Threema-IDs können von Administratoren entweder manuell oder automatisch aus der Nutzerliste (siehe Ziff. 2.L.) der Kontaktliste hinzugefügt werden.
Sofern eine Verbindung zu den Threema-Servern besteht, können Work-Nutzer auf dieses Unternehmensverzeichnis zugreifen und einzelne Kontakte daraus lokal in der Threema Work-App speichern.
Hinweis: Das Erstellen eines Unternehmensverzeichnisses im Threema Work-Cockpit ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, welche Daten im Rahmen der Nutzung von Kontaktlisten bearbeitet werden.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden im Rahmen der Nutzung des Unternehmensverzeichnisses auf den Threema-Servern bearbeitet:
- Threema-ID;
- Vorname (optional);
- Nachname (optional);
- Nickname (optional);
- Kategorie (optional);
- CSI (optional).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen des Threema Work-Cockpits (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung von Personendaten von Work-Nutzern im Rahmen der Erstellung eines Unternehmensverzeichnisses durch Administratoren sowie dessen Nutzung erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. A DSG [für EU/EWR: Art. 6 Abs. 1 lit. B DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.
Speicherdauer
Die Bearbeitung von Personendaten im Rahmen der Erstellung und Nutzung des Unternehmensverzeichnisses erfolgt bis auf Widerruf, d.h. bis zur Änderung oder Löschung der Personendaten im Unternehmensverzeichnis durch einen Administrator im Threema Work-Cockpit. Die Speicherdauern für Threema-IDs und Konfigurationseinstellungen richten sich nach Ziff. 2.K. und 2.L. hiervor.
Wenn das Lizenzpaket eines Geschäftskunden, mit welchem ein Unternehmensverzeichnis erstellt wurde, inaktiv wird, wird das Unternehmensverzeichnis nicht gelöscht, sondern lediglich deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, werden deaktivierte Unternehmensverzeichnisse automatisch reaktiviert.
N. Threema Broadcast
Bearbeitungstätigkeit
Ein Geschäftskunde kann pro Lizenzpaket eine «Broadcast-ID» anfordern und nutzen (sofern diese im Lizenzpaketmodell enthalten ist).
Sobald diese Broadcast-ID angefordert und im Threema Work-Cockpit eingerichtet wurde, werden stündlich die in der Nutzerliste vorhandenen Threema-IDs (zusammen mit den dazugehörigen Konfigurationseinstellungen) mit Threema Broadcast im Threema Work-Cockpit synchronisiert.
So können Administratoren über Threema Broadcast Gruppen und Verteilerlisten einrichten, beispielsweise für sämtliche Work-Nutzer, welche gemäss Konfigurationseinstellungen zu derselben Abteilung gehören.
Hinweis: Die Nutzung von Threema Broadcast im Threema Work-Cockpit ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, welche Daten im Rahmen der Nutzung von Threema Broadcast bearbeitet und gespeichert werden.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden im Rahmen der Nutzung von Threema Broadcast auf den Threema-Servern bearbeitet und gespeichert:
- Threema-ID;
- Vorname (optional);
- Nachname (optional).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:
- Nutzung der vertraglich vereinbarten Funktionen des Threema Work-Cockpits (Vertragserfüllung).
Rechtsgrundlage
Die Bearbeitung von Personendaten von Work-Nutzern im Rahmen der Nutzung von Threema Broadcast erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.
Speicherdauer
Die Bearbeitung von Personendaten im Rahmen der Nutzung von Threema Broadcast erfolgt bis auf Widerruf, d.h. solange Threema Broadcast im Threema Work-Cockpit aktiviert ist. Die Speicherdauern für Threema-IDs und Konfigurationseinstellungen richten sich nach Ziff. 2.K. und 2.L. hiervor.
Wenn das Lizenzpaket eines Geschäftskunden, mit welchem Threema Broadcast eingerichtet wurde, inaktiv wird, werden die im Rahmen von Threema Broadcast bearbeiteten Personendaten (z.B. Threema-IDs innerhalb einer Verteilerliste) nicht gelöscht, sondern lediglich deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, wird Threema Broadcast automatisch reaktiviert.
O. Missbrauchsschutz (hCaptcha)
Bearbeitungstätigkeit
Zum Schutz des Threema Work-Cockpits vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare setzt Threema bei sämtlichen im Threema Work-Cockpit verwendeten Formularen und Anmeldefenstern das Captcha des Dienstes «hCaptcha» ein.
hCaptcha ist ein Dienst von Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA (nachfolgend «Intuition Machines»). hCaptcha ist «ISO 27001»-zertifiziert. Nähere Informationen zum Datenschutz bei Intuition Machines finden Besucher unter diesem externen Link.
Die USA als Sitzstaat von Intuition Machines und wahrscheinlicher Ort der Datenbearbeitung des Dienstes hCaptcha steht nicht auf der Staatenliste im Anhang 1 zur Verordnung über den Datenschutz vom 31. August 2022 («DSV»; SR. 235.11) und bietet deshalb keinen angemessenen Datenschutz; Art. 16 Abs. 1 DSG in Verbindung mit Art. 8 Abs. 1 DSV.
Deshalb werden die an Intuition Machines bekanntgegebenen Personendaten vor ihrer Bekanntgabe auf den Threema-Servern in einen einwegverschlüsselten Hashwert umgewandelt.
Hinweis: Es werden somit keine Personendaten an Intuition Machines bekanntgegeben; eine Bestimmbarkeit von Administratoren ist somit ausgeschlossen.
Kategorien bearbeiteter Personendaten
Folgende Personendaten werden beim Lösen eines Captchas auf den Threema-Servern bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:
- IP-Adresse (einwegverschlüsselt).
Zweck
Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:
- Informationssicherheit.
Rechtsgrundlage
Die Bearbeitung von IP-Adressen auf den Threema-Servern und ihre Bekanntgabe in pseudonymisierter Form an Intuition Machines erfolgt auf Grundlage überwiegender privater Interessen (Missbrauchsschutz) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].
Notwendigkeit
Diese Datenbearbeitung ist notwendig, um das Threema Work-Cockpit vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare zu schützen.
Speicherdauer
Die IP-Adressen von Geschäftskunden bzw. ihren Administratoren werden nach ihrer Pseudonymisierung und Bekanntgabe an Intuition Machines in pseudonymisierter Form sofort von den Threema-Servern gelöscht.
3. Bekanntgabe von Daten an Dritte
Personendaten, welche bei der Nutzung des Threema Work-Cockpits durch den Geschäftskunden übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, gibt Threema grundsätzlich nicht an Dritte bekannt.
Threema behält sich das Recht vor, Personendaten an Dritte (z.B. Rechtsanwälte) bekanntzugeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Threema erforderlich ist.
4. Beschaffung von Daten bei Dritten
Personendaten, welche bei der Nutzung des Threema Work-Cockpits durch den Geschäftskunden übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, beschafft Threema grundsätzlich direkt beim Geschäftskunden.
5. Datensicherheit
Threema ergreift zusätzlich zur Anwendung modernster Verschlüsselungsverfahren sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Zugriff auf und den Missbrauch von Daten im Threema Work-Cockpit zu verhindern. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Kontrollmöglichkeiten
Zusätzlich zu den gesetzlichen Ansprüchen des Datenschutzrechts (siehe Ziff. 7) gewährt Threema betroffenen Personen (Geschäftskunden, Administratoren und Work-Nutzern) nachfolgende Kontrollmöglichkeiten über ihre Personendaten:
Löschen aller gespeicherten Personendaten eines Kundenkontos (für Geschäftskunden)
Geschäftskunden können jederzeit, ausser es besteht ein aktives Lizenzpaket, durch das Löschen ihres Kundenkontos sämtliche im Rahmen des Kundenkontos bearbeiteten und gespeicherten Personendaten löschen.
Vorbehalten bleiben Aufbewahrungsrechte und -pflichten von Threema (siehe Ziff. 2.B.).
Berichtigen, Vervollständigen und Löschen von Personendaten sowie Abbruch von Bearbeitungen (für Administratoren)
Administratoren können jederzeit Personendaten im Threema Work-Cockpit berichtigen und vervollständigen, ihre Bearbeitung abbrechen oder sie im Falle einer Speicherung löschen, namentlich:
- Firmen- und Adressdaten;
- Personendaten von Administratoren;
- Personendaten von zusätzlichen Empfängern;
- Zugangsdaten von Work-Nutzern;
- Alte, inaktive Threema-IDs von Work-Nutzern;
- Konfigurationseinstellungen für Work-Nutzer;
- Einträge von Work-Nutzern in der Nutzerliste;
- Einträge von Work-Nutzern in der Kontaktliste;
- Personendaten in Threema Broadcast.
Auskunft über Bestandsdaten (für Work-Nutzer)
Work-Nutzer können jederzeit durch Senden der Nachricht «info» an die Threema-ID «*MY3DATA» Auskunft über die bei Threema gespeicherten und ihrer Threema-ID verknüpften Bestandsdaten, einschliesslich Personendaten, verlangen. Näheres erfahren Work-Nutzer unter folgendem Link: https://threema.ch/de/faq/get_my_data
Löschen aller Bestandsdaten per Widerruf (für Work-Nutzer)
Der Work-Nutzer kann seine Threema-ID jederzeit sofort löschen. Dazu muss der Work-Nutzer seine Threema-ID über die Webseite https://myid.threema.ch/revoke von Threema widerrufen.
Das Widerrufen der Threema-ID ist endgültig, und es muss vorgängig ein Widerrufspasswort in der Threema Work-App festgelegt werden.
7. Rechte betroffener Personen
Betroffene Personen, deren Personendaten im Rahmen der Nutzung des Threema Work-Cockpits bearbeitet werden, können verschiedene datenschutzrechtliche Ansprüche gegenüber Threema geltend machen.
Sofern Threema Personendaten im Auftrag eines Geschäftskunden bearbeitet, d.h. als Auftragsbearbeiterin, richten sich die datenschutzrechtlichen Ansprüche betroffener Personen in erster Linie gegen den Geschäftskunden als für die Datenbearbeitung verantwortliche Person. Threema unterstützt den Geschäftskunden bei der Erfüllung von datenschutzrechtlichen Ansprüchen betroffener Personen.
Zur Erfüllung dieser Ansprüche muss Threema allenfalls Personendaten von betroffenen Personen bearbeiten. Insbesondere muss Threema in der Lage sein, die betroffene Person zu identifizieren, um sicherzustellen, dass die Betroffenenrechte von keiner anderen als der betroffenen Person ausgeübt werden und keine Personendaten widerrechtlich an Dritte bekanntgegeben werden.
In Zusammenhang mit der Bearbeitung von Personendaten durch die Nutzung der Threema Work-App ist eine eindeutige Identifizierung der betroffenen Person ausschliesslich über einen algorithmischen Nachweis des Besitzes des mit der Threema-ID verbundenen privaten Schlüssels über eine sogenannte Schlüsselableitung möglich. Dies ist bei automatisierten Bestandsdatenauskünften für Work-Nutzer der Threema Work-App über die Threema-ID «*MY3DATA» gewährleistet.
Abhängig vom anwendbaren Recht können betroffene Personen folgende Rechte in Zusammenhang mit Personendaten gegenüber Threema geltend machen:
Recht auf Auskunft
Art. 25 und 26 DSG [für EU/EWR: Art. 15 DSGVO]
Eine betroffene Person hat das Recht, Auskunft über ihre von Threema bearbeiteten Personendaten zu verlangen.
Recht auf Berichtigung oder Vervollständigung
Art. 32 Abs. 1 DSG [für EU/EWR: Art. 16 DSGVO]
Eine betroffene Person hat das Recht, von Threema unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Personendaten zu verlangen.
Recht auf Löschung
Art. 32 Abs. 2 DSG [für EU/EWR: Art. 17 DSGVO]
Eine betroffene Person hat das Recht, von Threema innert nützlicher Frist die Löschung ihrer Personendaten zu verlangen.
Recht auf Widerruf
nur bei Datenbearbeitung auf Grundlage von Einwilligung; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 7 Abs. 3 DSGVO]
Eine betroffene Person hat das Recht, ihre Einwilligung in die Bearbeitung ihrer Personendaten durch Threema zu widerrufen. Dies hat zur Folge, dass Threema die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Die bis zu diesem Zeitpunkt aufgrund Einwilligung des Geschäftskunden erfolgte Bearbeitung seiner Personendaten durch Threema bleibt rechtmässig.
Recht auf Widerspruch
nur bei Datenbearbeitung auf Grundlage von überwiegenden Interessen; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 21 DSGVO]
Eine betroffene Person hat das Recht, Widerspruch gegen die Bearbeitung ihrer Personendaten durch Threema einzulegen, sofern die entsprechenden Personendaten auf Grundlage von überwiegenden privaten Interessen von Threema bearbeitet werden; Art. 31 DSG [für EU/EWR: Art. 6 Abs. 1 lit. f DSGVO].
Recht auf Sperrung
Art. 32 DSG [für EU/EWR: Art. 18 DSGVO]
Eine betroffene Person hat das Recht, zum Schutz ihrer Persönlichkeit die Sperrung der Bearbeitung ihrer Personendaten durch Threema zu verlangen.
Recht auf Datenübertragung
Art. 28 und 29 DSG [für EU/EWR: Art. 20 DSGVO] [nur bei Datenbearbeitung auf Grundlage von Einwilligung oder Vertrag und mithilfe automatisierter Verfahren]
Eine betroffene Person hat das Recht, ihre Personendaten, welche sie Threema bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern:
- die Bearbeitung auf einer Einwilligung oder auf einem Vertrag beruht; und
- die Bearbeitung mithilfe automatisierter Verfahren erfolgt.
8. Aktualität und Änderung der Datenschutzerklärung
Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets im Threema Work-Cockpit verlinkt.