Datenschutzerklärung

Threema nimmt den Datenschutz sehr ernst. Wir bemühen uns, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern. Daneben ergreifen wir alle üblichen technischen Massnahmen, um unbefugten Zugriff auf Ihre Daten auf unseren Servern zu verhindern.

Diese Datenschutzerklärung soll die wichtigsten Punkte, wie wir den Datenschutz gewährleisten, erläutern. Falls Sie diesbezüglich Fragen haben, wenden Sie sich bitte an privacy@threema.ch.

  1. Sicherheit der Nachrichten

    Threema GmbH als Betreiber der Threema-Server hat keine Möglichkeit, Nachrichten der Benutzer zu entschlüsseln, da sie keinerlei Kenntnis der privaten Schlüssel hat.

    Die verschlüsselten Nachrichten und Medien (Bilder, Videos etc.) werden auf den Servern gelöscht, sobald sie erfolgreich zugestellt wurden.

    Die Header-Informationen einer Nachricht (Absender, Empfänger etc.) werden für die Übertragung an den Server, bzw. vom Server an den Empfänger, zusätzlich verschlüsselt, um ein Mithören dieser Informationen durch Dritte (z.B. in offenen Wireless LANs) zu verunmöglichen.

  2. Adressbuchdaten

    E-Mail-Adressen und Telefonnummern aus dem Adressbuch (sofern der Benutzer die Synchronisation eingeschaltet hat) werden nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an die Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

  3. Verknüpfung von E-Mail-Adressen und Telefonnummern

    Es steht jedem Benutzer frei, ob er seine Threema ID mit einer E-Mail-Adresse oder Telefonnummer verknüpfen will. Threema kann auch ohne diese Verknüpfung genutzt werden; der Benutzer kann dann nicht automatisch von anderen Benutzern mittels Adressbuch-Synchronisation gefunden werden.

    E-Mail-Adressen und Telefonnummern, die für die Verknüpfung verwendet wurden, werden nur zum Zweck der Synchronisation gespeichert und nicht an Dritte weitergegeben. Sie werden auch nicht für Werbezwecke verwendet. Der Benutzer kann seine Verknüpfungen jederzeit wieder löschen. Von verknüpften E-Mail-Adressen wird nur ein Hash gespeichert.

  4. Absturz-Benachrichtigungen

    iOS / Windows Phone: Falls der Benutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung einer Absturzbenachrichtigung zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes, letzte Log-Meldungen) an die Server der Bit Stadium GmbH, Stuttgart, Deutschland (Betreiber von HockeyApp) übertragen und dort zur Auswertung durch Threema GmbH gespeichert. Die Datenschutzbestimmungen von HockeyApp sind unter http://hockeyapp.net/privacy/ zu finden.

    Android: Falls der Benutzer nach einem Absturz der App für Android freiwillig und ausdrücklich der Übermittlung einer Absturzbenachrichtigung zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung durch Threema GmbH gespeichert.

  5. Standort senden

    Die Funktion «Standort senden» verwendet Daten, die durch das Google Places API bereitgestellt werden. Die Nutzung dieses Dienstes wird durch die Google Datenschutzerklärung bestimmt.

  6. Allgemeine Bestimmungen

    Im Übrigen gelten die Bestimmungen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).