22. Februar 2025
Anhang 1 zum Auftragsbearbeitungsvertrag
Kategorien bearbeiteter Personendaten, betroffener Personen, Bearbeitungszwecke und Speicherdauern
Threema Work-App
1. Kategorien bearbeiteter Personendaten
1.1. Abhängig von der Nutzung der Threema Work-App in ihrer jeweils aktuellen Version werden folgende Personendaten von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Benutzername | 2. Threema-ID | 3. Pushtoken von Google und Apple | 4. IP-Adresse |
1.2. Folgende Personendaten sind für die Nutzung der Threema Work-App optional und werden nur im Falle ihrer freiwilligen Angabe durch den Verantwortlichen von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Telefonnummer | 2. E-Mail-Adresse | 3. Vorname | 4. Nachname | 5. Nickname |
| 6. Berufsbezeichnung ¹ | 7. Abteilung ¹ | 8. Kategorie ¹ | 9. Customer Specific Identifier («CSI») ¹ | 10. Logdateien ² |
¹ Kann vom Verantwortlichen frei definiert werden.
² Fallen als Teil des «Debug Logs» der Threema Work-App an, sofern das «Logging» innerhalb der Threema Work-App aktiviert wurde. Debug Logs werden nie automatisch an Threema gesendet.
2. Kategorien betroffener Personen
| Betr. Person | Betr. Person | Betr. Person | Betr. Person | Betr. Person |
|---|---|---|---|---|
| 1. Nutzer der Threema Work-App ³ |
³ Personen, denen der Verantwortliche im Threema Work Management Cockpit Zugangsberechtigungen zur Nutzung der Threema Work-App erstellt hat (eine Zugangsberechtigung pro Lizenz).
3. Bearbeitungszwecke
Personendaten werden von Threema zu folgenden Zwecken bearbeitet:
| Zweck | Zweck | Zweck | Zweck | Zweck |
|---|---|---|---|---|
| 1. Vertragserfüllung | 2. Lizenzprüfung | 3. Fehlerbehebung und Produktverbesserung ⁴ |
⁴ Wenn Nutzer der Threema Work-App Debug Logs an Threema senden, werden sie zu diesem Zweck ausgewertet.
4. Speicherdauern
4.1. Folgende Personendaten werden von Threema nur temporär während einer laufenden Datenübertragung bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse |
4.2. Folgende Personendaten werden von Threema für 180 Tage, gerechnet ab dem Zeitpunkt der letzten Verbindung zu den Threema-Servern, gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Pushtoken von Google und Apple |
4.3. Folgende Personendaten werden von Threema bis zu ihrer Auswertung gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Logdateien |
4.4. Folgende Personendaten werden von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Telefonnummer ⁵ | 2. E-Mail-Adresse ⁵ | 3. Benutzername | 4. Vorname | 5. Nachname |
| 6. Nickname | 7. Berufsbezeichnung | 8. Abteilung | 9. Kategorie | 10. CSI |
⁵ Diese Personendaten werden ausschliesslich in einwegverschlüsselter Form als Hashwert gespeichert.
Threema Work Management Cockpit
1. Kategorien bearbeiteter Personendaten
1.1. Abhängig von der Nutzung des Threema Work Management Cockpits werden folgende Personendaten von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse | 2. E-Mail-Adresse | 3. Kundennummer | 4. Firma | 5. Adresse |
| 6. Benutzername | 7. Threema-ID |
1.2. Folgende Personendaten sind für die Nutzung des Threema Work Management Cockpits optional und werden nur im Falle ihrer freiwilligen Angabe von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Vorname | 2. Nachname | 3. Nickname | 4. Berufsbezeichnung ¹ | 5. Abteilung ¹ |
| 6. Kategorie ¹ | 7. CSI ¹ |
¹ Kann vom Verantwortlichen frei definiert werden.
2. Kategorien betroffener Personen
| Betr. Person | Betr. Person | Betr. Person | Betr. Person | Betr. Person |
|---|---|---|---|---|
| 1. Kunde ² | 2. Administratoren | 3. Zusätzliche Empfänger ³ | 4. Nutzer der Threema Work-App ⁴ | 5. Nutzer der Threema-App ⁵ |
² Gemeint ist die Person des Verantwortlichen selbst, sofern er das Kundenkonto persönlich erstellt und verwaltet.
³ Empfänger von System-E-Mails im Threema Work Management Cockpit (z.B. Rechnungen), welche über keine Administratorenrechte verfügen.
⁴ Personen, denen der Verantwortliche im Threema Work Management Cockpit Zugangsberechtigungen zur Nutzung der Threema Work-App erstellt hat (eine Zugangsberechtigung pro Lizenz).
⁵ Personen, welche die Threema-App oder Threema Work-App nicht mit Zugangsberechtigungen des Verantwortlichen nutzen, aber deren Personendaten vom Verantwortlichen im Threema Work Management Cockpit erfasst wurden.
3. Bearbeitungszwecke
Personendaten werden von Threema zu folgenden Zwecken bearbeitet:
| Zweck | Zweck | Zweck | Zweck | Zweck |
|---|---|---|---|---|
| 1. Auslieferung des Threema Work Management Cockpits | 2. Vertragserfüllung | 3. Bestandskundenmarketing (freiwillig und optional) ⁶ | 4. Informationssicherheit |
⁶ Dies betrifft ausschliesslich Administratoren des Threema Work Management Cockpits im Rahmen der «Produkt-Updates». Threema beruft sich beim Versand von Produkt-Updates ohne vorgängige Einwilligung eines Administrators des Verantwortlichen auf das Bestandskundenprivileg.
4. Speicherdauern
4.1. Folgende Personendaten werden von Threema für 10 Tage, sofern beim Aufrufen des Threema Work Management Cockpits ein Fehler aufgetreten ist, gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse |
4.2. Folgende Personendaten von Nutzern der Threema Work-App werden von Threema bis zur erfolgreichen Aktivierung der Threema Work-App durch den jeweiligen Nutzer gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. E-Mail-Adresse ⁷ |
4.3. Folgende Personendaten werden von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. E-Mail-Adresse | 2. Kundennummer | 3. Firma | 4. Adresse | 5. Threema-ID |
4.4. Folgende Personendaten werden mit der Threema-ID verknüpft von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Vorname | 2. Nachname | 3. Benutzername | 4. Nickname | 5. Berufsbezeichnung |
| 6. Abteilung | 7. Kategorie | 8. CSI |
⁷ Dies betrifft ausschliesslich Nutzer der Threema Work-App, deren Zugangsdaten von Administratoren direkt aus dem Threema Work Management Cockpit per E-Mail versandt wurden. Dies ist optional und Administratoren können die E-Mail-Adresse des Nutzers jederzeit ändern oder löschen.
Threema Broadcast
1. Kategorien bearbeiteter Personendaten
1.1. Abhängig von der Nutzung von Threema Broadcast werden folgende Personendaten von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse | 2. E-Mail-Adresse | 3. Kundennummer | 4. Firma | 5. Adresse |
| 6. Benutzername | 7. Threema-ID | 8. Bestimmte Nachrichteninhalte von Broadcast-IDs ¹ |
¹ Eingehende Nachrichteninhalte bei Broadcast-IDs: Textnachrichten und Antworten auf Umfragen von Nutzern der Threema-App oder der Threema Work-App; Nachrichteninhalte sind beim Eingang bei der Broadcast-ID auf den Threema-Servern vorübergehend unverschlüsselt. Ausgehende Nachrichteninhalte von Broadcast-IDs: Textnachrichten und Mediendateien.
1.2. Folgende Personendaten sind für die Nutzung von Threema Broadcast optional und werden nur im Falle ihrer freiwilligen Angabe von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Status ausgehender Nachrichten einer Broadcast-ID | 2. Vorname | 3. Nachname | 4. Nickname |
2. Kategorien betroffener Personen
| Betr. Person | Betr. Person | Betr. Person | Betr. Person | Betr. Person |
|---|---|---|---|---|
| 1. Kunde ² | 2. Administratoren | 3. Nutzer der Threema-Apps ³ |
² Gemeint ist die Person des Verantwortlichen selbst, sofern er das Kundenkonto persönlich erstellt und verwaltet.
³ Personen, welche die Threema-App oder Threema Work-App nutzen und deren Personendaten vom Verantwortlichen in Threema Broadcast erfasst wurden.
3. Bearbeitungszwecke
Personendaten werden von Threema zu folgenden Zwecken bearbeitet:
| Zweck | Zweck | Zweck | Zweck | Zweck |
|---|---|---|---|---|
| 1. Auslieferung von Threema Broadcast | 2. Vertragserfüllung | 3. Informationssicherheit |
4. Speicherdauern
4.1. Folgende Personendaten werden von Threema für 10 Tage, sofern beim Aufrufen von Threema Broadcast ein Fehler aufgetreten ist, gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse |
4.2. Folgende Personendaten werden von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. E-Mail-Adresse | 2. Kundennummer | 3. Firma | 4. Adresse | 5. Benutzername |
| 6. Threema-ID |
4.3. Folgende Personendaten werden mit der Threema-ID verknüpft von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Vorname | 2. Nachname | 3. Nickname |
4.4. Folgende Personendaten werden mit der Threema-ID verknüpft von Threema in Zusammenhang mit eingehenden Nachrichteninhalten an Broadcast-IDs gespeichert (Speicherdauer in Klammern):
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Textnachrichten (180 Tage) ⁴ | 2. Antworten auf Umfragen (maximal 180 Tage) ⁴ ⁵ |
⁴ Eine Speicherung dieser Nachrichteninhalte findet nur statt, wenn der Verantwortliche die Funktion «Nachrichtenverlauf speichern» in Gruppen von Broadcast-IDs aktiviert hat. Nach ihrem Eingang werden Nachrichteninhalte in verschlüsselter Form gespeichert.
⁵ Die Speicherdauer von maximal 180 Tagen wird ab Versand der Umfrage durch die Broadcast-ID gerechnet.
4.5. Folgende Personendaten werden mit der Threema-ID verknüpft von Threema in Zusammenhang mit ausgehenden Nachrichteninhalten von Broadcast-IDs gespeichert (Speicherdauer in Klammern):
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. Textnachrichten (180 Tage oder vorher bis auf Widerruf) ⁶ | 2. Mediendateien (30 Tage oder vorher bis auf Widerruf) ⁶ | 3. Status ausgehender Nachrichten von Broadcast-IDs (abhängig von der Speicherdauer der jeweiligen Nachricht) ⁷ |
⁶ Widerruf bedeutet Löschung durch den Verantwortlichen. Ohne vorherige Löschung werden ausgehende Textnachrichten nach 180 Tagen und Mediendateien nach 30 Tagen automatisch auf den Threema-Servern gelöscht.
⁷ Eine Speicherung des Status ausgehender Nachrichten von Broadcast-IDs findet nur statt, wenn der Verantwortliche die Funktion zur Verfolgung ausgehender Nachrichten aktiviert hat.
Threema Gateway
1. Kategorien bearbeiteter Personendaten
Abhängig von der Nutzung von Threema Gateway werden folgende Personendaten von Threema bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse | 2. E-Mail-Adresse | 3. Kundennummer | 4. Name | 5. Firma (freiwillig und optional) |
| 6. Adresse | 7. Ausgehende Nachrichteninhalte ¹ |
¹ Ausgehende Nachrichteninhalte von Gateway-IDs in der Option «Basic» werden erst auf den Threema-Servern verschlüsselt und liegen vorübergehend unverschlüsselt vor; in der Option «End-to-End» werden solche Nachrichten bereits auf den IT-Systemen des Verantwortlichen verschlüsselt und können von Threema nicht entschlüsselt werden.
2. Kategorien betroffener Personen
| Betr. Person | Betr. Person | Betr. Person | Betr. Person | Betr. Person |
|---|---|---|---|---|
| 1. Jene Person, die beim Verantwortlichen das Kundenkonto erstellt und verwaltet. |
3. Bearbeitungszwecke
Personendaten werden von Threema zu folgenden Zwecken bearbeitet:
| Zweck | Zweck | Zweck | Zweck | Zweck |
|---|---|---|---|---|
| 1. Auslieferung des Threema Gateway-Cockpits | 2. Vertragserfüllung | 3. Informationssicherheit |
4. Speicherdauern
4.1. Folgende Personendaten werden von Threema nur temporär während einer laufenden Datenübertragung bearbeitet:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. ausgehende Nachrichteninhalte |
4.2. Folgende Personendaten werden von Threema für 10 Tage, sofern beim Aufrufen des Threema Gateway-Cockpits ein Fehler aufgetreten ist, gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. IP-Adresse |
4.3. Folgende Personendaten werden von Threema bis auf Widerruf, d.h. Änderung oder Löschung, durch den Verantwortlichen gespeichert:
| Personendatum | Personendatum | Personendatum | Personendatum | Personendatum |
|---|---|---|---|---|
| 1. E-Mail-Adresse | 2. Kundennummer | 3. Name | 4. Firma | 5. Adresse |