Datenschutzerklärung

1. Allgemeines

Die «Threema-Website» (https://threema.ch/) dient der öffentlichen Präsentation der Threema GmbH (nachfolgend «Threema») und ihrer Produkte gegenüber Konsumenten und Geschäftskunden (nachfolgend «Besucher»).

Datenschutz und Privatsphäre sind untrennbar mit Threema verbunden, weshalb wir interessierten Besuchern der Threema-Website mit der vorliegenden Datenschutzerklärung die Informationen für eine transparente Bearbeitung ihrer Personendaten zur Verfügung stellen.

A. Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für sämtliche Datenbearbeitungen, welche beim Besuch und der Interaktion mit der Threema-Website mit Personendaten in Zusammenhang stehen, nämlich:

A. Aufruf der Threema-Website;
B. Supportformulare;
C. Feedbackformulare;
D. Gewinnspiele;
E. Geschäftliche Kontaktformulare;
F. Webinare;
G. Weiterbearbeitung von Personendaten für Beratungsgespräche (nur Geschäftskunden);
H. Newsletter;
I. Pressemitteilungen;
J. Missbrauchsschutz (hCaptcha);
K. Affiliate Links (Cookies).

Bei Threema als für die Datenbearbeitung verantwortliche Person handelt es sich um eine Gesellschaft mit beschränkter Haftung nach schweizerischem Recht mit Sitz in Pfäffikon SZ (politische Gemeinde Freienbach), Schweiz, und Unternehmensidentifikationsnummer (nachfolgend «UID») CHE-221.440.104.

Personendaten werden beim Besuch und der Interaktion mit der Threema-Website durch den Besucher, sofern nicht anders in dieser Datenschutzerklärung angegeben, ausschliesslich auf Threema-eigenen Servern in zwei Rechenzentren eines «ISO 27001»-zertifizierten Colocation Partners mit Standorten in Zürich, Schweiz, bearbeitet und allenfalls gespeichert (nachfolgend «Threema-Server»).

Als Unternehmen mit Sitz in der Schweiz unterliegen Threema und die von ihr ausgeführten Datenbearbeitungen dem schweizerischen Datenschutzrecht (Bundesgesetz über den Datenschutz vom 25. September 2020, SR 235.1; nachfolgend «DSG»). Für betroffene Personen, die sich auf dem Gebiet der EU oder des EWR aufhalten (gekennzeichnet mit «für EU/EWR»), kann zusätzlich europäisches Datenschutzrecht (Verordnung (EU) 2016/679 vom 27. April 2016, Datenschutz-Grundverordnung; nachfolgend «DSGVO») zur Anwendung gelangen.

Bei Personendaten gemäss Art. 5 lit. a DSG [für EU/EWR: Art. 4 Nr. 1 DSGVO] handelt es sich um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

B. Verantwortliche

Threema GmbH
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

UID: CHE-221.440.104

C. Datenschutzberater

Threema GmbH
Datenschutzberater
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

E-Mail: privacy at threema punkt ch

D. Vertreterin in der EU (Art. 27 DSGVO)

ACC Datenschutz UG
Messestrasse 6
94036 Passau
Deutschland

E. Schweizerische Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldweg 1
3003 Bern
Schweiz

Telefon: +41 58 462 43 95
Kontaktformular des EDÖB: Link

2. Bearbeitungstätigkeiten

Je nach Interaktion beim Besuch der Threema-Website durch den Besucher bearbeitet Threema unterschiedliche Kategorien von Personendaten über den Besucher zu unterschiedlichen Zwecken, gestützt auf unterschiedliche Rechtsgrundlagen und mit unterschiedlichen Speicherdauern, falls überhaupt Personendaten gespeichert werden.

A. Aufruf der Threema-Website

Bearbeitungstätigkeit

Beim Aufruf der Threema-Website werden durch den Browser auf dem Gerät des Besuchers automatisch Informationen, darunter Personendaten, an die Threema-Server gesendet, bearbeitet und in einem Logfile gespeichert.

Nach der Bearbeitung der vollständigen IP-Adresse werden im Normalfall nur die ersten zwei Stellen der IP-Adresse eines Besuchers im Logfile gespeichert, es sei denn, beim Aufruf der Threema-Website ist ein Fehler aufgetreten. Bei einem Fehler wird die vollständige IP-Adresse im Logfile gespeichert.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Aufruf der Threema-Website auf den Threema-Servern bearbeitet und in Logfiles gespeichert:

  • IP-Adresse des Besuchers.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Auslieferung der Threema-Website im Browser des Besuchers;
  • Informationssicherheit.

Rechtsgrundlage

Die Bearbeitung und Speicherung von IP-Adressen ist technisch notwendig und erfolgt auf Grundlage überwiegender privater Interessen (Auslieferung der Threema-Website an den Besucher; Informationssicherheit) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der IP-Adresse ist technisch notwendig, um dem Besucher die Threema-Website auf seinem Browser auszuliefern, sowie um etwaige technische Fehler zur Erhöhung der Informationssicherheit analysieren zu können.

Speicherdauer

Das beim Aufruf der Threema-Website erstellte Logfile mit der IP-Adresse des Besuchers wird für 10 Tage, gerechnet ab dem Erstelldatum des Logfiles, auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht.

B. Supportformulare

Bearbeitungstätigkeit

Besucher der Threema-Website können über ein entsprechendes Formular Supportanfragen zur «Threema-App» für Konsumenten an Mitarbeiter von Threema richten (nachfolgend «Supportformular»).

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Absenden eines Supportformulars auf den Threema-Servern bearbeitet und gespeichert:

  • E-Mail-Adresse.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Erfassung, Bearbeitung und Beantwortung von Supportanfragen.

Rechtsgrundlage

Die Bearbeitung der E-Mail-Adresse des Besuchers beim Absenden von Supportformularen erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die beim Absenden von Supportformularen angegebene E-Mail-Adresse wird für 6 Monate auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht. Falls der Besucher vor Ablauf der Löschfrist ein weiteres Supportformular mit derselben E-Mail-Adresse absendet, wird die 6-monatige Löschfrist zurückgesetzt, und sie beginnt neu zu laufen.

C. Feedbackformulare

Bearbeitungstätigkeit

Besucher der Threema-Website können über ein entsprechendes Formular Feedbacks an Threema richten (nachfolgend «Feedbackformular»).

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Absenden eines Feedbackformulars auf den Threema-Servern bearbeitet und gespeichert:

  • Vorname (optional).

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Erfassung, Bearbeitung und Beantwortung von Feedback.

Rechtsgrundlage

Die Bearbeitung der Personendaten des Besuchers beim Absenden von Feedbackformularen erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Der beim Absenden von Feedbackformularen angegebene Vorname wird für 6 Monate auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht. Falls der Besucher vor Ablauf der Löschfrist via die Threema-App zum abgesandten Feedbackformular reagiert, wird die 6-monatige Löschfrist zurückgesetzt, und sie beginnt neu zu laufen.

D. Gewinnspiele

Bearbeitungstätigkeit

Gelegentlich führt Threema Gewinnspiele durch, für welche sich Besucher über ein entsprechendes Formular auf der Threema-Website registrieren können.

Besucher können bei der Registrierung für ein Gewinnspiel freiwillig den Newsletter von Threema abonnieren (siehe Ziff. 2.H.)

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden bei der Registrierung für ein Gewinnspiel auf den Threema-Servern bearbeitet und gespeichert:

  • Vorname;
  • Nachname;
  • Firma;
  • E-Mail-Adresse;
  • Telefonnummer.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Durchführung von Gewinnspielen;
  • Marketing.

Rechtsgrundlage

Die Bearbeitung der Personendaten des Besuchers im Rahmen der Registrierung für ein Gewinnspiel auf der Threema-Website erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die im Rahmen der Registrierung für ein Gewinnspiel vom Besucher angegebenen Personendaten werden für die Dauer des Gewinnspiels und darüber hinaus für maximal 1 Monat auf den Threema-Servern gespeichert und anschliessend gelöscht. Bei Gewinnspielen, die sich an Geschäftskunden richten, werden die vom Besucher angegebenen Personendaten zur Vereinbarung oder Führung von Beratungsgesprächen weiterbearbeitet (siehe Ziff. 2.G.).

Die Personendaten von Gewinnern eines Gewinnspiels werden im Rahmen der Preisvergabe weiterbearbeitet.

Falls der Besucher beim Absenden eines Registrierungsformulars für ein Gewinnspiel auch den Newsletter von Threema abonniert, wird seine E-Mail-Adresse unabhängig von der Löschfrist des Gewinnspiels bis auf Widerruf (weiter-)bearbeitet (siehe Ziff. 2.H.).

E. Geschäftliche Kontaktformulare

Bearbeitungstätigkeit

Die Threema-Website bietet Besuchern, in erster Linie Geschäftskunden, «geschäftliche Kontaktformulare» zu unterschiedlichen Themen:

  • Produktberatungen;
  • Geschäftliche Anfragen;
  • Terminvereinbarungen;
  • Anforderung von exklusiven Inhalten (wie z.B. Whitepapern, Video-Aufnahmen etc.).

Besucher können beim Absenden von geschäftlichen Kontaktformularen freiwillig den Newsletter von Threema abonnieren (siehe Ziff. 2.H.)

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Absenden eines geschäftlichen Kontaktformulars auf den Threema-Servern bearbeitet und gespeichert (je nach Formular unterschiedlich und zum Teil optional):

  • Vorname;
  • Nachname;
  • Firma;
  • Land;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Kundenstatus.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Erfassung, Bearbeitung und Beantwortung geschäftlicher Anfragen;
  • Marketing.

Rechtsgrundlage

Die Bearbeitung der Personendaten des Besuchers beim Absenden von geschäftlichen Kontaktformularen erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die beim Absenden von geschäftlichen Kontaktformularen vom Besucher angegebenen Personendaten werden für 6 Monate auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht. Falls der Besucher vor Ablauf der Löschfrist ein weiteres geschäftliches Kontaktformular mit derselben E-Mail-Adresse absendet, wird die 6-monatige Löschfrist zurückgesetzt, und sie beginnt neu zu laufen.

Falls mit dem Besucher als Geschäftskunden über die Beantwortung seiner Anfrage hinaus Beratungsgespräche vereinbart oder geführt werden, kommt es zu einer Weiterbearbeitung der von ihm angegebenen Personendaten (siehe Ziff. 2.G.).

Falls der Besucher beim Absenden des geschäftlichen Kontaktformulars auch den Newsletter von Threema abonniert, wird seine E-Mail-Adresse unabhängig von der 6-monatigen Löschfrist bis auf Widerruf (weiter-)bearbeitet (siehe Ziff. 2.B.).

F. Webinare

Bearbeitungstätigkeit

Die Threema-Website bietet Besuchern, in erster Linie Geschäftskunden, die Möglichkeit, sich für Webinare zu registrieren.

Die im entsprechenden Formular angegebenen Informationen, darunter Personendaten, werden beim Absenden nicht nur auf den Threema-Servern bearbeitet, sondern an den Dienst «Livestorm» der Livestorm SAS, 60, rue François 1er, 75008 Paris, Frankreich (nachfolgend «Livestorm SAS») bekanntgegeben. Livestorm SAS ist «ISO 27001»-zertifiziert und hostet seinen Dienst Livestorm in Irland. Nähere Informationen zum Datenschutz bei Livestorm SAS finden Besucher unter diesem externen Link.

Frankreich und Irland sind Mitglieder der Europäischen Union und befinden sich im Geltungsbereich der DSGVO sowie auf der Staatenliste im Anhang 1 zur Verordnung über den Datenschutz vom 31. August 2022 («DSV»; SR. 235.11) und bieten deshalb einen angemessenen Datenschutz; Art. 16 Abs. 1 DSG in Verbindung mit Art. 8 Abs. 1 DSV.

Besucher, die sich für ein Webinar registriert haben, erhalten von Livestorm SAS einen Teilnahme-Link für das jeweilige Webinar an die von ihnen angegebene E-Mail-Adresse. Im Vorfeld des Webinars erhalten registrierte Besucher allenfalls E-Mails mit Erinnerungen an den Termin und weiteren Informationen zum Thema des Webinars, allenfalls verbunden mit der Möglichkeit, Fragen einzureichen. Nach Abschluss des Webinars erhalten registrierte Besucher eine weitere E-Mail, welche die Teilnahme am Webinar verdankt oder im Falle der Nichtteilnahme darauf hinweist, dass sie das Webinar verpasst haben. Falls das Webinar aufgezeichnet wurde, wird registrierten Besuchern ein Download-Link für die Video-Aufnahme zur Verfügung gestellt.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Absenden eines Registrierungsformulars für ein Webinar auf den Threema-Servern bearbeitet und an Livestorm SAS bekanntgegeben:

  • Vorname;
  • Nachname;
  • Firma;
  • Land;
  • E-Mail-Adresse;
  • Kundenstatus.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet und an Livestorm SAS bekanntgegeben:

  • Registrierung und Teilnahme an Webinaren;
  • Marketing.

Rechtsgrundlage

Die Bearbeitung der Personendaten des Besuchers zur Registrierung und Teilnahme an einem Webinar erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten, einschliesslich ihrer Bekanntgabe an Livestorm SAS, erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die zur Registrierung und Teilnahme an einem Webinar vom Besucher angegebenen Personendaten werden nach ihrer Bekanntgabe an Livestorm SAS zunächst automatisch von den Threema-Servern gelöscht. Anschliessend werden die angegebenen Personendaten von Threema aus dem Dienst Livestorm auf die Threema-Server importiert und über die Durchführung des Webinars hinaus zur Vereinbarung oder Führung von Beratungsgesprächen weiterbearbeitet (siehe Ziff. 2.G.).

Bei der Speicherdauer der Personendaten des Besuchers durch Livestorm SAS kommt die Datenschutzerklärung von Livestorm SAS zur Anwendung, einsehbar unter diesem externen Link.

G. Weiterbearbeitung von Personendaten für Beratungsgespräche (nur Geschäftskunden)

Bearbeitungstätigkeit

Bei Personendaten, welche von Threema im Rahmen von an Geschäftskunden gerichteten Gewinnspielen (Ziff. 2.D.), geschäftlichen Kontaktformularen (Ziff. 2.E.) sowie Webinaren (Ziff. 2.F.) bei Besuchern der Threema-Website beschafft werden, kommt es zu einer Weiterbearbeitung, um mit potenziellen Geschäftskunden Beratungsgespräche über die Business-Produkte und Dienstleistungen von Threema führen zu können oder ihnen entsprechende Informationen zur Vereinbarung von Beratungsgesprächen zukommen zu lassen.

Besucher, welche von Threema für Beratungsgespräche kontaktiert werden, können jederzeit ihr Desinteresse erklären, um von Threema nicht mehr für Beratungsgespräche kontaktiert zu werden.

Hinweis: Es werden ausschliesslich Personendaten aus Formularen der Threema-Website für Beratungsgespräche, die sich an Geschäftskunden richten, weiterbearbeitet.

Kategorien bearbeiteter Personendaten

Folgende, unter den Ziff. 2.D., 2.E. und 2.F. beschafften Personendaten werden zur Führung von Beratungsgesprächen auf den Threema-Servern bearbeitet und gespeichert:

  • Vorname;
  • Nachname;
  • Firma;
  • Land;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Kundenstatus.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Marketing.

Rechtsgrundlage

Die Bearbeitung der Personendaten des Besuchers zur Führung von Beratungsgesprächen erfolgt auf Grundlage überwiegender privater Interessen (Marketing) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um mit potenziellen Geschäftskunden Beratungsgespräche über die Business-Produkte und Dienstleistungen von Threema führen zu können oder ihnen entsprechende Informationen zukommen zu lassen.

Speicherdauer

Threema bearbeitet Personendaten für die Führung von Beratungsgesprächen entweder bis auf Widerruf, d.h. bis der betroffene Besucher sein Desinteresse an Beratungsgesprächen erklärt, oder für maximal 12 Monate, gerechnet ab der letzten Reaktion des Besuchers auf eine Kontaktaufnahme für Beratungsgespräche durch Threema. Sobald ein Besucher sein Desinteresse an Beratungsgesprächen erklärt oder während 12 Monaten nicht auf die Kontaktaufnahme für Beratungsgespräche reagiert, werden seine Personendaten spätestens innert 14 Tagen von den Threema-Servern gelöscht.

H. Newsletter

Bearbeitungstätigkeit

Besucher der Threema-Website können verschiedene Newsletter von Threema abonnieren, welche sich an Konsumenten oder Geschäftskunden richten.

Für die Einwilligung der Besucher zum Erhalt von Newslettern verwendet Threema das sogenannte «Double Opt-in»-Verfahren. Threema versendet nur dann einen Newsletter per E-Mail an einen Besucher der Threema-Website, wenn er zuvor ausdrücklich in den Erhalt eingewilligt hat.

Dazu erhält ein Besucher nach dem Absenden eines Anmeldeformulars für einen Newsletter eine Benachrichtigungs-E-Mail, in der er aufgefordert wird, die Anmeldung zum Newsletter über den in der E-Mail enthaltenen Link zu bestätigen.

Besucher können ihre Einwilligung jederzeit widerrufen und den Newsletter wieder abbestellen, entweder mittels eines Links am Ende jeder Newsletter-E-Mail oder mit entsprechendem Abmeldewunsch an die nachfolgende E-Mail-Adresse von Threema: marketing at threema punkt ch

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden für den Versand des Newsletters auf den Threema-Servern bearbeitet und gespeichert:

  • E-Mail-Adresse.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Marketing.

Rechtsgrundlage

Die Bearbeitung der E-Mail-Adresse des Besuchers für den Versand von Newslettern erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die vom Besucher angegebene E-Mail-Adresse wird bis auf Widerruf seiner Einwilligung auf den Threema-Servern gespeichert, d.h. bis zur Kündigung sämtlicher Newsletter-Abos, und anschliessend sofort gelöscht.

I. Pressemitteilungen

Bearbeitungstätigkeit

Besucher der Threema-Website können den Presseverteiler von Threema abonnieren, welcher sich primär an Journalisten und Pressevertreter richtet.

Für die Einwilligung der Besucher zum Erhalt von Pressemitteilungen verwendet Threema dasselbe Double Opt-in-Verfahren wie beim Newsletter (siehe Ziff. 2.H.).

Besucher können ihre Einwilligung jederzeit widerrufen und Pressemitteilungen wieder abbestellen, entweder mittels eines Links am Ende jeder Presse-E-Mail oder mit entsprechendem Abmeldewunsch an die nachfolgende E-Mail-Adresse von Threema: press at threema punkt ch

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden für den Versand von Pressemitteilungen auf den Threema-Servern bearbeitet und gespeichert:

  • E-Mail-Adresse.

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung setzt Threema den Dienst hCaptcha ein (siehe Ziff. 2.J.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Presse- und Öffentlichkeitsarbeit.

Rechtsgrundlage

Die Bearbeitung der E-Mail-Adresse des Besuchers für den Versand von Pressemitteilungen erfolgt nur, wenn der Besucher Threema seine freiwillige Einwilligung zur Bearbeitung dieser Personendaten erteilt hat; Art. 31 Abs. 1 DSG [für EU/EWR: Art. 6 Abs. 1 lit. a DSGVO].

Speicherdauer

Die für das Abonnement des Presseverteilers vom Besucher angegebene E-Mail-Adresse wird bis auf Widerruf der Einwilligung durch den Besucher auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.

J. Missbrauchsschutz (hCaptcha)

Bearbeitungstätigkeit

Zum Schutz der Threema-Website vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare setzt Threema bei sämtlichen auf der Threema-Website verwendeten Formularen das Captcha des Dienstes «hCaptcha» ein.

hCaptcha ist ein Dienst von Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA (nachfolgend «Intuition Machines»). hCaptcha ist «ISO 27001»-zertifiziert. Nähere Informationen zum Datenschutz bei Intuition Machines finden Besucher unter diesem externen Link.

Die USA als Sitzstaat von Intuition Machines und wahrscheinlicher Ort der Datenbearbeitung des Dienstes hCaptcha steht nicht auf der Staatenliste im Anhang 1 zur DSV und bietet deshalb keinen angemessenen Datenschutz; Art. 16 Abs. 1 DSG in Verbindung mit Art. 8 Abs. 1 DSV.

Deshalb werden die an Intuition Machines bekanntgegebenen Personendaten vor ihrer Bekanntgabe auf den Threema-Servern in einen einwegverschlüsselten Hashwert umgewandelt.

Hinweis: Es werden somit keine Personendaten an Intuition Machines bekanntgegeben; eine Bestimmbarkeit von Besuchern ist somit ausgeschlossen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Lösen eines Captchas auf den Threema-Servern bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:

  • IP-Adresse (einwegverschlüsselt).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:

  • Informationssicherheit.

Rechtsgrundlage

Die Bearbeitung von IP-Adressen auf den Threema-Servern und ihre Bekanntgabe in pseudonymisierter Form an Intuition Machines erfolgt auf Grundlage überwiegender privater Interessen (Missbrauchsschutz) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um die Threema-Website vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare zu schützen.

Speicherdauer

Die IP-Adressen von Besuchern werden nach ihrer Pseudonymisierung und Bekanntgabe an Intuition Machines in pseudonymisierter Form sofort von den Threema-Servern gelöscht.

Bearbeitungstätigkeit

Zur Analyse der Wirksamkeit von Marketingmassnahmen gegenüber Geschäftskunden setzt Threema sowohl auf der Threema-Website als auch auf Drittwebsites, welche einen Besucher auf die Threema-Website weiterleiten, Affiliate Links ein.

Beim Klick auf einen Affiliate Link wird im Browser des Endgeräts des Besuchers ein Cookie (nachfolgend «Threema-Cookie») erstellt. Bei Cookies handelt es sich im Allgemeinen um kleine Textdateien, die ein Browser automatisch erstellt und auf dem jeweiligen Endgerät speichert.

Im Threema-Cookie wird ausschliesslich die Information gespeichert, über welchen Pfad (z.B. ein bestimmter Button auf der Threema-Website oder ein bestimmtes Werbebanner auf einer Drittwebsite) der Besucher schliesslich dazu gekommen ist, ein Kundenkonto für die webbasierte Software «Threema Work» für Geschäftskunden einzurichten. Ein Besucher mit Threema-Cookie auf seinem Endgerät wird für Threema erst bestimmbar, wenn er zur Einrichtung eines Kundenkontos für Threema Work Personendaten an die Threema-Server übermittelt.

Hinweis: Ohne die Einrichtung eines Kundenkontos für Threema Work ist ein Besucher über das Threema-Cookie für Threema nicht bestimmbar; eine Bestimmbarkeit von Konsumenten ist somit ausgeschlossen.

Kategorien bearbeiteter Personendaten

Solange kein Kundenkonto für Threema Work durch einen Besucher mit Threema-Cookie erstellt wird, werden im Rahmen dieser Bearbeitungstätigkeit keine Personendaten bearbeitet.

Zweck

Das Threema-Cookie wird zu den folgenden Zwecken von Threema bearbeitet:

  • Marketinganalyse.

Rechtsgrundlage

Die Bearbeitung des Threema-Cookies auf den Threema-Servern erfolgt auf Grundlage überwiegender privater Interessen (Analyse der Wirksamkeit von Marketingmassnahmen) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um die Wirksamkeit von Marketingmassnahmen beurteilen zu können. Indem ausser dem Pfad des Besuchers keine weiteren Informationen im Threema-Cookie gespeichert werden und eine Bestimmbarkeit erst bei der Einrichtung eines Kundenkontos für Threema Work möglich wird, wird der Privatsphäre eines Besuchers der Threema-Website grösstmöglich Rechnung getragen.

Speicherdauer

Das Threema-Cookie wird für 90 Tage auf dem Endgerät des Besuchers gespeichert und anschliessend automatisch gelöscht.

3. Bekanntgabe von Daten an Dritte

Personendaten, welche beim Besuch der Threema-Website durch den Besucher übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, gibt Threema grundsätzlich nicht an Dritte bekannt.

Registrierung und Teilnahme an Webinaren über Livestorm von Livestorm SAS

In Zusammenhang mit der Registrierung und Teilnahme an Webinaren findet eine Bearbeitung von Personendaten von Besuchern, namentlich ihrer Vornamen, Nachnamen, Firmen, Länder, E-Mail-Adressen und Kundenstatus, durch Livestorm SAS in Irland statt (siehe Ziff. 2.F.).

Threema behält sich das Recht vor, Personendaten an Dritte (z.B. Rechtsanwälte) bekanntzugeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Threema erforderlich ist.

4. Beschaffung von Daten bei Dritten

Personendaten, welche beim Besuch und der Interaktion mit der Threema-Website durch den Besucher übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, beschafft Threema grundsätzlich direkt beim Besucher.

5. Datensicherheit

Threema ergreift sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Zugriff auf und den Missbrauch von Daten der Besucher der Threema-Website zu verhindern. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Rechte des Besuchers

Besucher der Threema-Website können als betroffene Person verschiedene datenschutzrechtliche Ansprüche gegenüber Threema geltend machen.

Zur Erfüllung dieser Ansprüche muss Threema allenfalls Personendaten von betroffenen Personen bearbeiten. Insbesondere muss Threema in der Lage sein, die betroffene Person zu identifizieren, um sicherzustellen, dass die Betroffenenrechte von keiner anderen als der betroffenen Person ausgeübt werden und keine Personendaten widerrechtlich an Dritte bekanntgegeben werden.

Abhängig vom anwendbaren Recht können betroffene Personen folgende Rechte in Zusammenhang mit Personendaten gegenüber Threema geltend machen:

Recht auf Auskunft

Art. 25 und 26 DSG [für EU/EWR: Art. 15 DSGVO]

Eine betroffene Person hat das Recht, Auskunft über ihre von Threema bearbeiteten Personendaten zu verlangen.

Recht auf Berichtigung oder Vervollständigung

Art. 32 Abs. 1 DSG [für EU/EWR: Art. 16 DSGVO]

Eine betroffene Person hat das Recht, von Threema unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Personendaten zu verlangen.

Recht auf Löschung

Art. 32 Abs. 2 DSG [für EU/EWR: Art. 17 DSGVO] Eine betroffene Person hat das Recht, von Threema innert nützlicher Frist die Löschung ihrer Personendaten zu verlangen.

Recht auf Widerruf

nur bei Datenbearbeitung auf Grundlage von Einwilligung; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 7 Abs. 3 DSGVO]

Eine betroffene Person hat das Recht, ihre Einwilligung in die Bearbeitung ihrer Personendaten durch Threema zu widerrufen. Dies hat zur Folge, dass Threema die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Die bis zu diesem Zeitpunkt aufgrund Einwilligung des Besuchers erfolgte Bearbeitung seiner Personendaten durch Threema bleibt rechtmässig.

Recht auf Widerspruch

nur bei Datenbearbeitung auf Grundlage von überwiegenden Interessen; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 21 DSGVO]

Eine betroffene Person hat das Recht, Widerspruch gegen die Bearbeitung ihrer Personendaten durch Threema einzulegen, sofern die entsprechenden Personendaten auf Grundlage von überwiegenden privaten Interessen von Threema bearbeitet werden; Art. 31 DSG [für EU/EWR: Art. 6 Abs. 1 lit. f DSGVO].

Recht auf Sperrung

Art. 32 DSG [für EU/EWR: Art. 18 DSGVO]

Eine betroffene Person hat das Recht, zum Schutz ihrer Persönlichkeit die Sperrung der Bearbeitung ihrer Personendaten durch Threema zu verlangen.

Recht auf Datenübertragung

Art. 28 und 29 DSG [für EU/EWR: Art. 20 DSGVO] [nur bei Datenbearbeitung auf Grundlage von Einwilligung oder Vertrag und mithilfe automatisierter Verfahren]

Eine betroffene Person hat das Recht, ihre Personendaten, welche sie Threema bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern:

  • die Bearbeitung auf einer Einwilligung oder auf einem Vertrag beruht; und
  • die Bearbeitung mithilfe automatisierter Verfahren erfolgt.

7. Aktualität und Änderung der Datenschutzerklärung

Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets auf der Threema-Website verlinkt.