Datenschutzerklärung

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern.

1. Allgemeines

Die Threema Work-App wird Nutzern von ihrem Arbeitgeber oder ihrer Organisation (nachfolgend «Organisation») zur Nutzung freigegeben. Die Organisation bzw. deren bevollmächtigter Administrator hat die Möglichkeit, die Nutzung der Threema Work-App und damit den Umfang der verarbeiteten Daten individuell festzulegen. In diesem Dokument werden optional verarbeitete Daten mit einem Stern (*) markiert.

Als Schweizer Unternehmen unterliegt Threema den Gesetzen und Verordnungen der Schweiz. Verarbeitung und Schutz der Nutzerdaten erfolgen in Einklang mit der EU-Verordnung 2016/679 (DSGVO). Einzelheiten zu den rechtlichen Rahmenbedingungen sind im Transparenzbericht zu finden.

Die Threema Work-App kann ohne die Angabe personenbezogener Daten genutzt werden. Falls Nutzer freiwillig ihre Rufnummer oder E-Mail Adresse angeben, bestätigen sie gemäss Art. 8 DSGVO, mindestens 16 Jahre alt zu sein oder über die Einwilligung ihres Erziehungsberechtigten zu verfügen. Durch die Nutzung der App erklären sich die Nutzer mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

2. Zweck der Datenbearbeitung

Threema bearbeitet Daten im Auftrag der Organisation des Nutzers und im von der Organisation festgelegten Umfang, um die Übertragung von Kurznachrichten und Medien an andere Nutzer zu ermöglichen. Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Je nach Konfiguration durch die Organisation werden im Rahmen der Nutzung der Threema Work-App folgende Bestandsdaten erhoben:

Die folgenden Angaben sind optional und können durch den Nutzer oder die Organisation auf Wunsch zusätzlich angegeben werden, um das Auffinden und die Erkennbarkeit zu erleichtern:

Davon werden beim Austausch von Nachrichten nur die folgenden Informationen an andere Nutzer bzw. beim Anmelden an die Organisation weitergegeben:

Eine Weitergabe an Dritte findet nicht statt.

Alle Angaben werden nur so lange bei Threema gespeichert, bis sie durch den Nutzer oder den Administrator der Organisation gelöscht werden oder das Konto der Organisation bei Threema geschlossen wird. Wenn die Informationen gelöscht sind, können sie nicht mehr wiederhergestellt werden.

B. Nachrichteninhalte

Die Threema Work-App verschlüsselt sämtliche Nachrichten, die Nutzer untereinander austauschen, mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren.

Die Header-Informationen einer Nachricht (Absender, Empfänger etc.) werden für die Übertragung an den Server, bzw. vom Server an den Empfänger, zusätzlich verschlüsselt, um ein Mithören dieser Informationen durch Dritte (z.B. in offenen Wireless LANs) zu verunmöglichen.

Weder Threema als Betreiberin der Threema-Server noch die Organisationen der Nutzer haben die Möglichkeit, Nachrichten der Nutzer zu entschlüsseln, da sie keinerlei Kenntnis der privaten Schlüssel haben 1).

Alle verschlüsselten Nachrichten, welche Nutzer untereinander austauschen, werden auf den Servern vollständig gelöscht, sobald sie erfolgreich zugestellt wurden. Dasselbe gilt für verschlüsselte Medien (Bilder, Videos, Dateien etc.) in direkten Chats zwischen zwei Nutzern. Verschlüsselte Medien in Gruppenchats, sowie sämtliche nicht oder nicht vollständig abgeholten Nachrichten und Medien werden in jedem Fall nach zwei Wochen automatisch und unwiederbringlich vom Server gelöscht.

Nachrichten, welche Nutzer an Threema senden (z.B. an die ID «*SUPPORT» oder an Threema Broadcast- bzw. gewisse Threema Gateway-IDs), werden nur so lange wie für die Bereitstellung der jeweiligen Dienstleistung erforderlich gespeichert und anschliessend unwiederbringlich gelöscht. Bei der Kommunikation mit anderen Anbietern, die sich auf Threema Gateway oder Threema Broadcast stützen und deren IDs mit einem Stern (*) beginnen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

1) Die Organisation hat optional die Möglichkeit, zur Gewährleistung allfälliger Compliance-Anforderungen bei der Ersteinrichtung ein vorberechnetes Schlüsselpaar festzulegen, statt dieses durch den Nutzer erstellen zu lassen. In diesem Fall können Nachrichten unter Umständen auch durch die Organisation entschlüsselt werden. Sollte diese Option genutzt werden, ist die Organisation verpflichtet, die einschlägigen gesetzlichen Bestimmung einzuhalten und den Nutzer über diese Tatsache zu informieren.

C. Adressbuchdaten *

Auf ausdrücklichen Wunsch des Nutzers und falls von der Organisation nicht deaktiviert, können E-Mail-Adressen und Telefonnummern aus dem Adressbuch abgeglichen werden. Diese Daten werden nur einwegverschlüsselt («gehasht») und zusätzlich mit TLS gesichert an die Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden Threema-IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

D. Standortdaten

Die Funktion «Standort senden» sendet die Koordinaten des aktuellen Standorts des Nutzers an den Threema-Server, sofern der Nutzer der Standortfreigabe auf seinem Handy generell zugestimmt hat und die Berechtigung zum Zugriff auf Standortdaten erteilt wurde. Die Koordinaten dienen dazu, einen Kartenausschnitt sowie eine Liste von OVI (Orte von Interesse) auszugeben. Die Übertragung der Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder personenbezogenen Daten.

Die Funktion «Karte anzeigen» benötigt zur Nutzung grundsätzlich weder eine aktivierte Standortfreigabe noch eine Berechtigung zum Zugriff auf Standortdaten. Falls eine Standortfreigabe erteilt wurde, die Berechtigung zum Zugriff auf Standortdaten erteilt wurde und die Funktion «Ihr Standort» genutzt wird, werden die Koordinaten des aktuellen Standorts des Nutzers an den Threema-Server übermittelt, um die Karte am eigenen Standort zu zentrieren. Die Übertragung und Verarbeitung der übermittelten Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder personenbezogenen Daten.

Wenn die Funktionen «Standort senden» und «Karte anzeigen» nicht genutzt werden oder die Berechtigung zum Zugriff auf den Standort am Gerät nicht erteilt wurde, erfolgt keine Übertragung von Koordinaten.

E. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

iOS: Falls der Nutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes) an einen Server bei Threema übertragen und dort zur Auswertung gespeichert. Wenn der Nutzer der Übermittlung des Absturzberichts nicht zustimmt, wird nichts gesendet. Absturzberichte enthalten keine personenbezogenen Daten. Unter iOS bestehen sie aus einem Stack-Trace, einigen Informationen über das Gerät (Modell, Betriebssystemversion, aber keiner Seriennummer o.ä.), der App-Version, dem Zeitstempel des Starts und des Absturzes, und der Liste von Softwarebibliotheken, die im Speicher geladen sind. Es sind keine Prozessorregisterinhalte oder Lognachrichten enthalten.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

A. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

Android: Falls der Nutzer bei der Einrichtung seines Handys freiwillig und ausdrücklich der generellen Übermittlung von Absturzberichten an Google zustimmt, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stack-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung durch Threemagespeichert. Diese Informationen enthalten keine personenbezogenen Daten.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Nutzer haben das Recht, jederzeit Auskunft über ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung ihrer personenbezogenen Daten.

Die gespeicherten Bestandsdaten sind jederzeit innerhalb der Threema Work-App im Register «Meine ID» ersichtlich. Sofern diese Funktion nicht von der Organisation deaktiviert wurde, können die Bestandsdaten dort mit sofortiger Wirkung berichtigt oder gelöscht werden.

Bei Verlust des Endgeräts können mit einer Threema-ID verknüpfte Handynummern und E-Mail-Adressen über folgenden Link gelöscht werden: https://myid.threema.ch/unlink

Die unwiederbringliche Löschung sämtlicher personenbezogenen Daten in Zusammenhang mit der Threema-ID und der Widerruf des Schlüsselpaars kann durch den Administrator der Organisation oder direkt durch den Nutzer über folgenden Link vorgenommen werden: https://myid.threema.ch/revoke

6. Verantwortliche Stelle

Bei Fragen zum Umfang der verarbeiteten Daten wenden sich Nutzer zuerst an den zuständigen Administrator oder den Datenschutzbeauftragten ihrer Organisation.

Bei Fragen zum Datenschutz bei Threema können sich Nutzer per E-Mail an Threema wenden.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreterin in der EU i.S. Art. 27 Abs. 1 DSGVO: ACC Datenschutz UG, Messestraße 6, 94036 Passau, Deutschland

7. Änderung der Datenschutzbestimmungen

Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets in der Threema Work-App verlinkt.