Allgemeine Datenschutzerklärung

für die Threema Work-App

Allgemeines

Mit dieser Allgemeinen Datenschutzerklärung möchten wir Ihnen einen Überblick über die Bearbeitung Ihrer Personendaten in Zusammenhang mit der «Threema Work-App» geben.

Detaillierte Informationen zum Datenschutz bei der Nutzung der Threema Work-App finden Sie hier.

Wer ist für die Bearbeitung von Personendaten verantwortlich?

Verantwortlich für die Datenbearbeitung ist die Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz. Sie erreichen unseren Datenschutzberater unter privacy at threema punkt ch.

Sofern die Threema Work-App durch einen Geschäftskunden von Threema genutzt wird, handelt es sich bei diesem Geschäftskunden um die für die Datenbearbeitung verantwortliche Person. Threema agiert in der Rolle der Auftragsbearbeiterin des Geschäftskunden.

Zu welchen Zwecken bearbeitet Threema Personendaten?

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

• Vertragserfüllung;
• Fehlerbehebung und Produktverbesserung (freiwillig und optional);
• Lizenzprüfung.

Welche Personendaten werden bearbeitet?

Abhängig von Ihrer Nutzung der Threema Work-App in ihrer jeweils aktuellen Version bearbeiten wir folgende Personendaten:

• Benutzername;
• Threema-ID;
• Pushtoken von Google¹ und Apple;
• IP-Adresse.

Folgende Personendaten sind für die Nutzung der Threema Work-App optional und werden nur durch uns bearbeitet, sofern sie freiwillig von Ihnen angegeben werden:

• Telefonnummer;
• E-Mail-Adresse;
• Vorname;
• Nachname;
• Nickname;
• Kategorie (z.B. Jobbezeichnung oder Abteilung);
• Customer Specific Identifier («CSI», z.B. Mitarbeiternummer);
• Logdatei (als Teil des «Debug Logs»; siehe Ziff. 2.J. der Datenschutzerklärung zur Threema Work-App).

Sämtliche zwischen Nutzern der Threema Work-App versendete Textnachrichten und Mediendateien sowie Sprach- und Videoanrufe, einschliesslich (freiwillig und optional gesetzter) Nicknames² und Profilbilder, sind Ende-zu-Ende-verschlüsselt; Einsicht in die Inhalte durch Threema ist mangels Kenntnis der privaten Schlüssel ausgeschlossen.³

Welche Personendaten werden temporär bearbeitet?

Folgende Personendaten werden von uns nur temporär während einer laufenden Datenübertragung bearbeitet:

• IP-Adresse.

Welche Personendaten werden gespeichert und wie lange?

Folgende Personendaten werden von uns gespeichert (Speicherdauer in Klammern):

• Threema-ID (bis auf Widerruf).

Welche Personendaten werden mit der Threema-ID verknüpft gespeichert und wie lange?

Folgende Personendaten werden von uns mit der Threema-ID verknüpft gespeichert (Speicherdauer in Klammern):

• Pushtoken (für 180 Tage);
• Telefonnummer (bis auf Widerruf und nur in einwegverschlüsselter Form);
• E-Mail-Adresse (bis auf Widerruf und nur in einwegverschlüsselter Form);
• Benutzername (bis auf Widerruf);
• Vorname (bis auf Widerruf und nur, wenn freiwillig und optional in der App-Konfiguration gesetzt);
• Nachname (bis auf Widerruf und nur, wenn freiwillig und optional in der App-Konfiguration gesetzt);
• Nickname (bis auf Widerruf und nur, wenn freiwillig und optional in der App-Konfiguration gesetzt);
• Kategorie (bis auf Widerruf und nur, wenn freiwillig und optional in der App-Konfiguration gesetzt);
• CSI (bis auf Widerruf und nur, wenn freiwillig und optional in der App-Konfiguration gesetzt).

Welche Personendaten werden ohne Verknüpfung mit der Threema-ID gespeichert und wie lange?

Folgende Personendaten werden von uns ohne Verknüpfung mit der Threema-ID gespeichert (Speicherdauer in Klammern):

• Logdatei (bis zur Auswertung).

Werden Personendaten an Dritte bekanntgegeben?

Wir sind bemüht, Ihre bei der Nutzung der Threema Work-App anfallenden Personendaten ausschliesslich auf unserer eigenen Hardware (Server) in der Schweiz zu bearbeiten.

Folgende Unternehmen mit Sitz in der Schweiz und EU/EWR werden von uns als Auftragsbearbeiter eingesetzt:

• F24 Schweiz AG und Swissphone Wireless AG aus der Schweiz bearbeiten Telefonnummern zum Zweck des Versands von SMS mit Bestätigungscodes für deren Verifikation;
• Leaseweb Netherlands B.V. aus den Niederlanden bearbeitet IP-Adressen zum Zweck des Aufbaus und der Übertragung von Gruppenanrufen.

Folgende Unternehmen mit Sitz ausserhalb der Schweiz und EU/EWR werden von uns als Auftragsbearbeiter eingesetzt (betrifft nur Nutzer ausserhalb der Schweiz und EU/EWR):

• Twilio Inc. aus den USA bearbeitet Telefonnummern zum Zweck des Versands von SMS mit Bestätigungscodes für deren Verifikation.

Welche Kontrollmöglichkeiten haben Sie?

Zusätzlich zu den gesetzlichen Ansprüchen des Datenschutzrechts gewährt Ihnen Threema folgende Kontrollmöglichkeiten über Ihre Personendaten:

• Berichtigen, Vervollständigen und Löschen Ihrer Telefonnummer, E-Mail-Adresse und Nickname in der Threema Work-App oder via diesem Link;
• Löschen Ihrer Pushtoken sowie die Nutzung von «Threema Push» als Alternative zum Pushtoken von Google in der Threema Work-App;
• Sofortige Auskunft über Bestandsdaten in der Threema Work-App via dieser Threema-ID;
• Löschen aller Bestandsdaten per Widerruf via diesem Link (erfordert Widerrufspasswort).

Die Kontrollmöglichkeiten über Ihre Personendaten können durch Administratoren des für die Bearbeitung Ihrer Personendaten verantwortlichen Geschäftskunden über die App-Konfiguration im Management-Cockpit von Threema Work eingeschränkt werden.

Welche Rechte haben Sie?

Sie haben gegenüber Threema ein Recht auf Auskunft und darüber hinaus auf Berichtigung, Vervollständigung, Löschung und Sperrung Ihrer Personendaten sowie auf Widerruf (Ihrer Einwilligung) und auf Widerspruch (gegen eine Datenbearbeitung auf Grundlage überwiegender Interessen).

Sofern Threema Personendaten im Auftrag eines Geschäftskunden bearbeitet, d.h. als Auftragsbearbeiterin, müssen Sie Ihre Rechte in erster Linie gegen den Geschäftskunden als die für die Datenbearbeitung verantwortliche Person geltend machen. Threema unterstützt den Geschäftskunden bei der Erfüllung Ihrer datenschutzrechtlichen Ansprüche.

Ausführliche Datenschutzerklärung

• ¹ Bei Mobilgeräten ohne Google-Play-Dienste werden keine Pushtoken generiert; siehe dazu Ziff. 2.A. der Datenschutzerklärung zur Threema Work-App.
• ² Sofern der Nickname vom Work-Nutzer in der Threema Work-App gesetzt wird. Als Einstellung in der App-Konfiguration, welche Administratoren eines Geschäftskunden im Management-Cockpit von Threema Work freiwillig und optional definieren können, ist der Nickname als Bestandsdatum mit der Threema-ID eines Work-Nutzers verknüpft.
• ³ Einzige Ausnahme bilden Nachrichten an Broadcast-IDs; siehe dazu Ziff. 2.D. der Datenschutzerklärung zur Threema Work-App.