Datenschutzerklärung

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen und der EU-Verordnung 2016/679 (DSGVO).

1. Allgemeines

Die Threema Work-App (nachfolgend «Threema Work») wurde Ihnen von Ihrem Arbeitgeber oder Ihrer Organisation (nachfolgend «Organisation») zur Nutzung freigegeben. Die Organisation bzw. deren bevollmächtigter Administrator hat die Möglichkeit, die Nutzung von Threema Work und damit den Umfang der verarbeiteten Daten individuell festzulegen. In diesem Dokument werden optional verarbeitete Daten mit einem Stern (*) markiert.

Threema Work kann ohne die Angabe personenbezogener Daten genutzt werden. Falls Sie freiwillig Ihre Rufnummer oder E-Mail Adresse angeben, bestätigen Sie gemäss Art. 8 DSGVO, mindestens 16 Jahre alt zu sein oder über die Einwilligung Ihres Erziehungsberechtigten zu verfügen. Durch die Nutzung der App erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

2. Zweck der Datenbearbeitung

Threema bearbeitet Daten im Auftrag Ihrer Organisation und im von Ihrer Organisation festgelegten Umfang, um die Übertragung von Kurznachrichten und Medien an andere Teilnehmer zu ermöglichen. Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Je nach Konfiguration durch die Organisation werden im Rahmen der Nutzung von Threema Work folgende Bestandsdaten erhoben:

Die folgenden Angaben sind optional und können durch den Nutzer oder die Organisation auf Wunsch zusätzlich angegeben werden, um das Auffinden und die Erkennbarkeit zu erleichtern:

Davon werden beim Austausch von Nachrichten nur die folgenden Informationen an andere Teilnehmer bzw. beim Anmelden an die Organisation weitergegeben:

Eine Weitergabe an Dritte findet nicht statt.

Alle Angaben werden nur so lange gespeichert, bis sie durch den Benutzer oder vom Administrator der Organisation gelöscht werden oder das Konto der Organisation bei Threema geschlossen wird. Wenn die Informationen gelöscht sind, können sie nicht mehr wiederhergestellt werden.

B. Nachrichteninhalte

Threema Work verschlüsselt sämtliche Nachrichten, einschliesslich Steuernachrichten mit einem hochsicheren Ende-zu-Ende-Verschlüsselungsverfahren

Die Header-Informationen einer Nachricht (Absender, Empfänger etc.) werden für die Übertragung an den Server, bzw. vom Server an den Empfänger, zusätzlich verschlüsselt, um ein Mithören dieser Informationen durch Dritte (z.B. in offenen Wireless LANs) zu verunmöglichen.

Weder Threema als Betreiberin der Threema-Server noch Ihre Organisation haben die Möglichkeit, Nachrichten der Benutzer zu entschlüsseln, da sie keinerlei Kenntnis der privaten Schlüssel haben 1).

Verschlüsselte Nachrichten und Medien (Bilder, Videos, Dateien etc.) werden auf den Servern vollständig gelöscht, sobald sie erfolgreich zugestellt wurden. Werden die Nachrichten und Medien nicht oder nicht vollständig abgeholt, werden sie nach zwei Wochen automatisch und unwiederbringlich vom Server gelöscht.

1) * Ihre Organisation hat optional die Möglichkeit, zur Gewährleistung allfälliger Compliance-Anforderungen bei der Ersteinrichtung ein vorberechnetes Schlüsselpaar festzulegen, statt dieses durch den Nutzer erstellen zu lassen. In diesem Fall können Nachrichten unter Umständen auch durch die Organisation entschlüsselt werden. Sollte diese Option genutzt werden, ist die Organisation verpflichtet, die einschlägigen gesetzlichen Bestimmung einzuhalten und den Nutzer über diese Tatsache zu informieren.

C. Adressbuchdaten *

Auf ausdrücklichen Wunsch des Nutzers und falls von der Organisation nicht deaktiviert, können E-Mail-Adressen und Telefonnummern aus dem Adressbuch abgeglichen werden. Diese Daten werden nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an die Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden Threema-IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

D. Standortdaten (Android)

Die Funktion «Standort senden» sendet die Koordinaten des aktuellen Standorts des Nutzers an Threema, sofern der Nutzer der Standortfreigabe auf seinem Handy generell zugestimmt hat und die Berechtigung zum Zugriff auf Standortdaten erteilt wurde. Die Koordinaten dienen dazu, einen Kartenausschnitt sowie eine Liste von OVIs (Orte von Interesse) auszugeben. Die Übertragung der Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder anderen personenbezogenen Daten.

Die Funktion «Karte anzeigen» benötigt zur Nutzung grundsätzlich weder eine aktivierte Standortfreigabe noch eine Berechtigung zum Zugriff auf Standortdaten. Falls eine Standortfreigabe erteilt wurde, die Berechtigung zum Zugriff auf Standortdaten erteilt wurde und die Funktion «Ihr Standort» genutzt wird, werden die Koordinaten des aktuellen Standorts des Nutzers an Threema übermittelt, um die Karte am eigenen Standort zu zentrieren. Die Übertragung und Verarbeitung der übermittelten Koordinaten erfolgt verschlüsselt und anonymisiert sowie ohne Bezug zu einer Threema-ID oder anderen personenbezogenen Daten.

Wenn die Funktionen «Standort senden» und «Karte anzeigen» nicht genutzt werden oder die Berechtigung zum Zugriff auf den Standort am Gerät nicht erteilt wurde, erfolgt keine Übertragung von Koordinaten.

E. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

iOS: Falls der Benutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes) an einen Server bei Threema übertragen und dort zur Auswertung gespeichert. Wenn der Benutzer der Übermittlung des Absturzberichts nicht zustimmt, wird nichts gesendet. Absturzberichte enthalten keine personenbezogenen Daten. Unter iOS bestehen sie aus einem Stack-Trace, einigen Informationen über das Gerät (Modell, Betriebssystemversion, aber keiner Seriennummer o.ä.), der App-Version, dem Zeitstempel des Starts und des Absturzes, und der Liste von Softwarebibliotheken, die im Speicher geladen sind. Es sind keine Prozessorregisterinhalte oder Lognachrichten enthalten.

4. Durch Dritte bearbeitete Daten

Threema GmbH gibt grundsätzlich keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

A. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Threema auf anonymisierte Absturzberichte angewiesen.

Android: Falls der Benutzer bei der Einrichtung seines Handys freiwillig und ausdrücklich der generellen Übermittlung von Absturzberichten an Google zustimmt, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stack-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung durch Threema gespeichert. Diese Informationen enthalten keine personenbezogenen Daten.

Windows Phone: Falls der Benutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zustimmt, werden Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes) an die Server von HockeyApp (ein Microsoft-Unternehmen) übertragen und dort zur Auswertung durch die Threema GmbH gespeichert. Wenn der Benutzer der Übermittlung des Absturzberichts nicht zustimmt, wird nichts gesendet. Die Datenschutzbestimmungen von HockeyApp sind unter https://www.hockeyapp.net/imprint/ zu finden.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung Ihrer personenbezogenen Daten.

Die gespeicherten Bestandsdaten sind jederzeit innerhalb von Threema Work im Register «Meine ID» ersichtlich. Sofern diese Funktion nicht von der Organisation deaktiviert wurde, können die Bestandsdaten dort mit sofortiger Wirkung berichtigt oder gelöscht werden.

Bei Verlust des Endgeräts können mit einer Threema-ID verknüpfte Handynummern und E-Mail-Adressen über folgenden Link gelöscht werden: https://myid.threema.ch/unlink

Die unwiederbringliche Löschung sämtlicher personenbezogenen Daten in Zusammenhang mit Ihrer Threema-ID und der Widerruf des Schlüsselpaars kann durch den Administrator der Organisation oder direkt durch den Endnutzer über folgenden Link vorgenommen werden: https://myid.threema.ch/revoke

6. Verantwortliche Stelle

Wenn Sie Fragen zum Umfang der verarbeiteten Daten haben, wenden Sie sich bitte zuerst an den zuständigen Administrator oder den Datenschutzbeauftragten Ihrer Organisation.

Wenn Sie Fragen zum Datenschutz bei Threema haben, können Sie sich auch direkt an uns wenden. Senden Sie uns eine E-Mail an privacy@threema.ch.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreter in der EU i.S. Art. 27 Abs. 1 DSGVO: GeKaCe GmbH, Abt. T, Weilerweg 13, 72411 Bodelshausen, Deutschland

7. Änderung der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung finden Sie stets in Threema Work verlinkt.