Allgemeine Datenschutzerklärung

für die Threema-App

Allgemeines

Mit dieser Allgemeinen Datenschutzerklärung möchten wir Ihnen einen Überblick über die Bearbeitung Ihrer Personendaten in Zusammenhang mit der «Threema-App» geben.

Detaillierte Informationen zum Datenschutz bei der Nutzung der Threema-App finden Sie hier.

Wer ist für die Bearbeitung von Personendaten verantwortlich?

Verantwortlich für die Datenbearbeitung ist die Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz. Sie erreichen unseren Datenschutzberater unter privacy at threema punkt ch.

Zu welchen Zwecken bearbeitet Threema Personendaten?

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

• Vertragserfüllung;
• Fehlerbehebung und Produktverbesserung (freiwillig und optional);
• Lizenzprüfung.

Welche Personendaten werden bearbeitet?

Abhängig von Ihrer Nutzung der Threema-App in ihrer jeweils aktuellen Version bearbeiten wir folgende Personendaten:

• Pushtoken von Google¹ und Apple;
• IP-Adresse;
• Digitale Kaufquittung oder Lizenzschlüssel.

Folgende Personendaten sind für die Nutzung der Threema-App optional und werden nur durch uns bearbeitet, sofern sie freiwillig von Ihnen angegeben werden:

• Telefonnummer;
• E-Mail-Adresse;
• Logdatei (als Teil des «Debug Logs»; siehe Ziff. 2.H. der Datenschutzerklärung zur Threema-App).

Sämtliche zwischen Nutzern der Threema-App versendete Textnachrichten und Mediendateien sowie Sprach- und Videoanrufe, einschliesslich (freiwillig und optional gesetzter) Nicknames und Profilbilder, sind Ende-zu-Ende-verschlüsselt; Einsicht in die Inhalte durch Threema ist mangels Kenntnis der privaten Schlüssel ausgeschlossen.²

Welche Personendaten werden temporär bearbeitet?

Folgende Personendaten werden von uns nur temporär während einer laufenden Datenübertragung bearbeitet:

• IP-Adresse.

Welche Personendaten werden mit der Threema-ID verknüpft gespeichert und wie lange?

Folgende Personendaten werden von uns mit der Threema-ID verknüpft gespeichert (Speicherdauer in Klammern):

• Pushtoken (für 180 Tage);
• Telefonnummer (bis auf Widerruf und nur in einwegverschlüsselter Form);
• E-Mail-Adresse (bis auf Widerruf und nur in einwegverschlüsselter Form).

Welche Personendaten werden ohne Verknüpfung mit der Threema-ID gespeichert und wie lange?

Folgende Personendaten werden von uns ohne Verknüpfung mit der Threema-ID gespeichert (Speicherdauer in Klammern):

• Digitale Kaufquittung (für 30 Tage in pseudonymisierter Form);
• Lizenzschlüssel (für 30 Tage);
• Logdatei (bis zur Auswertung).

Werden Personendaten an Dritte bekanntgegeben?

Wir sind bemüht, Ihre bei der Nutzung der Threema-App anfallenden Personendaten ausschliesslich auf unserer eigenen Hardware (Server) in der Schweiz zu bearbeiten.

Folgende Unternehmen mit Sitz in der Schweiz und EU/EWR werden von uns als Auftragsbearbeiter eingesetzt:

• F24 Schweiz AG und Swissphone Wireless AG aus der Schweiz bearbeiten Telefonnummern zum Zweck des Versands von SMS mit Bestätigungscodes für deren Verifikation;
• Leaseweb Netherlands B.V. aus den Niederlanden bearbeitet IP-Adressen zum Zweck des Aufbaus und der Übertragung von Gruppenanrufen.

Folgende Unternehmen mit Sitz ausserhalb der Schweiz und EU/EWR werden von uns als Auftragsbearbeiter eingesetzt (betrifft nur Nutzer ausserhalb der Schweiz und EU/EWR):

• Twilio Inc. aus den USA bearbeitet Telefonnummern zum Zweck des Versands von SMS mit Bestätigungscodes für deren Verifikation.

Welche Kontrollmöglichkeiten haben Sie?

Zusätzlich zu den gesetzlichen Ansprüchen des Datenschutzrechts gewährt Ihnen Threema folgende Kontrollmöglichkeiten über Ihre Personendaten:

• Berichtigen, Vervollständigen und Löschen Ihrer Telefonnummer und E-Mail-Adresse in der Threema-App oder via diesem Link;
• Löschen Ihrer Pushtoken sowie die Nutzung von «Threema Push» als Alternative zum Pushtoken von Google in der Threema-App;
• Sofortige Auskunft über Bestandsdaten in der Threema-App via dieser Threema-ID;
• Löschen aller Bestandsdaten per Widerruf via diesem Link (erfordert Widerrufspasswort).

Welche Rechte haben Sie?

Sie haben gegenüber Threema ein Recht auf Auskunft und darüber hinaus auf Berichtigung, Vervollständigung, Löschung und Sperrung Ihrer Personendaten sowie auf Widerruf (Ihrer Einwilligung) und auf Widerspruch (gegen eine Datenbearbeitung auf Grundlage überwiegender Interessen)

Ausführliche Datenschutzerklärung

• ¹ Bei Mobiltelefonen ohne Google-Play-Dienste sowie bei der Version «Threema Libre» der Threema-App werden keine Pushtoken generiert; siehe dazu Ziff. 2.A. der Datenschutzerklärung zur Threema-App.
• ² Einzige Ausnahme bilden Nachrichten an Broadcast-IDs; siehe dazu Ziff. 2.D. der Datenschutzerklärung zur Threema-App.