Datenschutzerklärung

1. Allgemeines

Das Management-Cockpit von Threema Work (nachfolgend «Threema Work-Cockpit») stellt eine webbasierte «Software as a Service»-Applikation für «Geschäftskunden» zur Verwaltung von «Threema Work», der Geschäftskundensoftware der Threema GmbH (nachfolgend «Threema»), dar.

Threema Work umfasst neben dem Threema Work-Cockpit weitere Applikationen, nämlich die «Threema Work-App» für Mobilgeräte von «Work-Nutzern» sowie die Dienste «Threema Broadcast» und «Threema Gateway».

Die Threema Work-App wurde entwickelt, um möglichst wenig Metadaten auf einem zentralen Server zu bearbeiten und zu speichern. Die Identifikation von Work-Nutzern erfolgt in erster Linie über eine 8-stellige alphanumerische ID (nachfolgend «Threema-ID») und einen öffentlichen Schlüssel, welche beide vom Work-Nutzer beim Einrichten der Threema Work-App zufällig generiert werden.

Datenschutz und Privatsphäre sind untrennbar mit Threema verbunden, weshalb wir Geschäftskunden, Work-Nutzer und weiteren interessierten Personen mit der vorliegenden Datenschutzerklärung die Informationen für eine transparente Bearbeitung ihrer Personendaten zur Verfügung stellen.

A. Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für sämtliche Datenbearbeitungen, welche bei der Nutzung der Threema Work-App in ihrer jeweils aktuellsten Version mit Personendaten in Zusammenhang stehen, nämlich:

A. Einrichtung der Threema Work-App;
B. Adressbuchabgleich;
C. Versand von Nachrichten;
D. Versand von Nachrichten an Broadcast-IDs;
E. Sprach- und Videoanrufe;
F. Gruppenanrufe;
G. Synchronisation der App-Konfiguration;
H. Synchronisation der Threema-ID;
I. Unternehmensverzeichnis;
J. Absturzberichte.

Die vorliegende Datenschutzerklärung gilt grundsätzlich nicht für die webbasierten Applikationen Threema Work-Cockpit, Threema Broadcast und Threema Gateway; die drei vorgenannten Applikationen verfügen betreffend Bearbeitung von Personendaten über separate Datenschutzerklärungen. In der vorliegenden Datenschutzerklärung zur Threema Work-App wird ausschliesslich dann auf die drei vorgenannten Applikationen Bezug genommen, sofern sich bestimmte Nutzungen der Threema Work-App auf Personendaten in diesen Applikationen auswirken.

Bei Threema als für die Datenbearbeitung verantwortliche Person handelt es sich um eine Gesellschaft mit beschränkter Haftung nach schweizerischem Recht mit Sitz in Pfäffikon SZ (politische Gemeinde Freienbach), Schweiz, und Unternehmensidentifikationsnummer (nachfolgend «UID») CHE-221.440.104.

Personendaten werden bei der Nutzung der Threema Work-App durch den Work-Nutzer, sofern nicht anders in dieser Datenschutzerklärung angegeben, ausschliesslich auf Threema-eigenen Servern in zwei Rechenzentren eines «ISO 27001»-zertifizierten Colocation Partners mit Standorten in Zürich, Schweiz, bearbeitet und allenfalls gespeichert (nachfolgend «Threema-Server»).

Als Unternehmen mit Sitz in der Schweiz unterliegen Threema und die von ihr ausgeführten Datenbearbeitungen dem schweizerischen Datenschutzrecht (Bundesgesetz über den Datenschutz vom 25. September 2020, SR 235.1; nachfolgend «DSG»). Für betroffene Personen, die sich auf dem Gebiet der EU oder des EWR aufhalten (gekennzeichnet mit «für EU/EWR»), kann zusätzlich europäisches Datenschutzrecht (Verordnung (EU) 2016/679 vom 27. April 2016, Datenschutz-Grundverordnung; nachfolgend «DSGVO») zur Anwendung gelangen.

Bei Personendaten gemäss Art. 5 lit. a DSG [für EU/EWR: Art. 4 Nr. 1 DSGVO] handelt es sich um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

B. Verantwortliche

Threema GmbH
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

UID: CHE-221.440.104

C. Datenschutzberater

Threema GmbH
Datenschutzberater
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

E-Mail: privacy at threema punkt ch

D. Vertreterin in der EU (Art. 27 DSGVO)

ACC Datenschutz UG
Messestrasse 6
94036 Passau
Deutschland

E. Schweizerische Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldweg 1
3003 Bern
Schweiz

Telefon: +41 58 462 43 95
Kontaktformular des EDÖB: Link

2. Bearbeitungstätigkeiten

Je nach Nutzung der Threema Work-App durch den Work-Nutzer bearbeitet Threema unterschiedliche Kategorien von Personendaten über den Nutzer zu unterschiedlichen Zwecken, gestützt auf unterschiedliche Rechtsgrundlagen und mit unterschiedlichen Speicherdauern, falls überhaupt Personendaten gespeichert werden.

A. Einrichtung der Threema Work-App

Bearbeitungstätigkeit

Bei der Einrichtung der Threema Work-App auf dem Mobilgerät des Work-Nutzers werden zusätzlich zur Threema-ID und dem Schlüsselpaar (öffentlicher und privater Schlüssel) verschiedene Daten generiert, welche auf den Threema-Servern mit der Threema-ID verknüpft werden.

Anders als bei der «Threema-App» für Konsumenten wird für die Nutzung der Threema Work-App eine Zugangsberechtigung benötigt, die von einem Administrator des Geschäftskunden im Threema Work-Cockpit erstellt wird. Jede Zugangsberechtigung zur Threema Work-App benötigt eine gültige Lizenz im Rahmen eines aktiven Lizenzpakets und besteht aus einem Benutzernamen und einem Passwort.

Kategorien bearbeiteter Personendaten

Folgende im Threema Work-Cockpit von Administratoren gesetzte Personendaten werden bei der Einrichtung der Threema Work-App bearbeitet:

Folgende Personendaten werden bei der Einrichtung der Threema Work-App generiert und auf den Threema-Servern als Bestandsdaten gespeichert:

Hinweis: Bei Mobilgeräten ohne Google-Play-Dienste werden keine Google-Pushtoken generiert.

Folgende für die Nutzung der Threema Work-App optionale Personendaten können vom Work-Nutzer freiwillig angegeben werden und werden auf den Threema-Servern nur in Form einwegverschlüsselter Hashwerte als Bestandsdaten gespeichert:

Sämtliche Personendaten, einschliesslich der einwegverschlüsselten Hashwerte, werden auf ihrem Weg zu den Threema-Servern mittels Transportverschlüsselung geschützt, um ein Mitlesen der Daten durch Dritte zu verunmöglichen.

Hinweis: Bevor die Telefonnummer und/oder E-Mail-Adresse eines Work-Nutzers mit seiner Threema-ID verknüpft wird, müssen diese Personendaten in einem automatisierten Prozess als diejenigen des Work-Nutzers verifiziert werden.

Verifikation E-Mail-Adresse: Für die Verifikation der E-Mail-Adresse eines Work-Nutzers wird diese nach Eingabe in der Threema Work-App an die Threema-Server übermittelt und im Klartext bearbeitet, um dem Work-Nutzer eine E-Mail mit einem Bestätigungslink zu senden.

Verifikation Telefonnummer: Für die Verifikation der Telefonnummer eines Work-Nutzers wird diese nach Eingabe in der Threema Work-App an die Threema-Server übermittelt und im Klartext bearbeitet. Der Nutzer erhält anschliessend einen Bestätigungscode per SMS.

Für die Zustellung des Bestätigungscodes an den Work-Nutzer zur Verifikation der Telefonnummer setzt Threema auf die Dienste «eCall» der F24 Schweiz AG, Samstagernstrasse 45, 8832 Wollerau, Schweiz, (nachfolgend «F24») sowie «IMASYS» der Swissphone Wireless AG, Fälmisstrasse 21, 8833 Samstagern, Schweiz (nachfolgend «Swissphone»). Sowohl F24 als auch Swissphone sind «ISO 27001»-zertifiziert und hosten ihre Dienste «eCall» und «IMASYS» in der Schweiz. Nähere Informationen zum Datenschutz bei F24 und Swissphone finden Work-Nutzer auf den Websites von F24 (Link) bzw. Swissphone (Link).

Hinweis für Work-Nutzer ausserhalb der Schweiz und EU/EWR: Für die Zustellung der Bestätigungscodes per SMS an Work-Nutzer ausserhalb der Schweiz sowie EU/EWR setzt Threema auf die Dienste von Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, Kalifornien, 94105, USA (nachfolgend «Twilio»). Nähere Informationen zum Datenschutz bei Twilio finden Work-Nutzer auf der Website von Twilio: Link

Hinweis für Administratoren des Threema Work-Cockpits: Administratoren können über die «App-Konfiguration» im Threema Work-Cockpit die Funktion zur Verifikation von Telefonnummern und E-Mail-Adressen für Work-Nutzer deaktivieren. Durch die Deaktivierung dieser Funktion wird eine Bekanntgabe der Telefonnummern und E-Mail-Adressen von Work-Nutzern an Unterauftragsbearbeiter von Threema ausgeschlossen.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung und Speicherung der Personendaten für die Einrichtung der Threema Work-App erfolgt auf Grundlage überwiegender privater Interessen (Nutzung Threema Work-App durch den Work-Nutzer; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der Personendaten des Work-Nutzers bei der Einrichtung der Threema Work-App ist notwendig, um dem Work-Nutzer die vertraglich vereinbarte Nutzung der Threema Work-App zu ermöglichen.

Speicherdauer

Das im Rahmen der Einrichtung der Threema Work-App gespeicherte Pushtoken wird für maximal 1 Jahr, gerechnet ab dem Datum der letzten Verbindung einer Threema-ID zu den Threema-Servern, auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht. Der Work-Nutzer kann das gespeicherte Pushtoken jederzeit löschen (siehe Ziff. 6).

Die einwegverschlüsselten Hashwerte der Telefonnummer und/oder E-Mail-Adresse eines Work-Nutzers werden auf unbestimmte Zeit auf den Threema-Servern gespeichert, damit Work-Nutzer bei einer Reaktivierung ihrer Threema-ID über ein Backup diese Daten nicht erneut verknüpfen müssen. Der Work-Nutzer kann diese Daten jederzeit löschen (siehe Ziff. 6).

Die zur Verifikation bearbeitete Telefonnummer und/oder E-Mail-Adresse eines Work-Nutzers wird für maximal 1 Monat als einwegverschlüsselter Hashwert auf den Threema-Servern gespeichert, sofern der Work-Nutzer den Verifikationsprozess nicht abschliesst. Bei erfolgreicher Verifikation werden die Telefonnummer und/oder E-Mail-Adresse als einwegverschlüsselte Hashwerte mit der Threema-ID des Work-Nutzers verknüpft.

B. Adressbuchabgleich

Bearbeitungstätigkeit

Um das Auffinden anderer Nutzer sowohl der Threema-App als auch der Threema Work-App zu erleichtern, kann ein Work-Nutzer freiwillig seine Telefonnummer und/oder E-Mail-Adresse in der Threema Work-App angeben und mit seiner Threema-ID verknüpfen (siehe Ziff. 2.A.).

Aktivieren Work-Nutzer in der Threema Work-App freiwillig die optionale Kontaktsynchronisation, werden manuell (durch Herunterziehen der Kontaktliste) oder automatisch alle 24 Stunden einwegverschlüsselte Hashwerte von Telefonnummern und/oder E-Mail-Adressen in der Kontaktliste ihres Mobilgeräts an die Threema-Server übermittelt, um nach identischen Hashwerten von Telefonnummern und E-Mail-Adressen zu suchen, die andere Nutzer und/oder Work-Nutzer mit ihren Threema-IDs verknüpft haben. Falls identische Hashwerte gefunden werden erscheinen diese Nutzer und/oder Work-Nutzer in der auf dem Mobilgerät gespeicherten Kontaktliste der Threema Work-App. So bleibt die lokal gespeicherte Kontaktliste der Threema Work-App automatisch aktuell.

Hinweis für Administratoren des Threema Work-Cockpits: Administratoren können über die App-Konfiguration im Threema Work-Cockpit die Funktion zum Adressbuchabgleich für Work-Nutzer deaktivieren. Zur Verwaltung des Adressbuchs von Work-Nutzern können Administratoren die Funktion «Unternehmensverzeichnis» des Threema Work-Cockpits verwenden (siehe Ziff. 2.I.).

Kategorien bearbeiteter Personendaten

Für einen Adressbuchabgleich werden folgende Personendaten nur als einwegverschlüsselte Hashwerte auf den Threema-Servern bearbeitet:

Zusätzlich werden die einwegverschlüsselten Hashwerte auf ihrem Weg zu den Threema-Servern mittels Transportverschlüsselung geschützt, um ein Mitlesen der Hashwerte durch Dritte zu verunmöglichen.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet: - Nutzung der Funktionen der Threema Work-App durch den Work-Nutzer (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung der Telefonnummern und/oder der E-Mail-Adressen eines Work-Nutzers sowie derjenigen von Personen in der Kontaktliste auf dem Mobilgerät eines Work-Nutzers (beide nur in Form einwegverschlüsselter Hashwerte) für Adressbuchabgleiche in der Kontaktliste eines Work-Nutzers in der Threema-App erfolgt auf Grundlage überwiegender privater Interessen (Nutzung Threema Work-App durch den Work-Nutzer; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der Telefonnummer und/oder der E-Mail-Adresse von Personen in der Kontaktliste auf dem Mobilgeräts eines Work-Nutzers ist notwendig, um dem Work-Nutzer die vertraglich vereinbarte Nutzung der Threema Work-App zu ermöglichen.

Speicherdauer

Die Speicherdauer der zum Zweck des Adressbuchabgleichs vom Work-Nutzer angegebenen Telefonnummer und/oder E-Mail-Adresse ist identisch mit jener von Bestandsdaten, die für die Einrichtung der Threema Work-App bearbeitet werden (siehe Ziff. 2. A.).

Die einwegverschlüsselten Hashwerte der Telefonnummern und/oder der E-Mail-Adressen von Personen in der Kontaktliste auf dem Mobilgerät eines Work-Nutzers werden nach Durchführung eines Adressbuchabgleichs sofort von den Threema-Servern gelöscht. Sie werden im Gegensatz zur mit der Threema-ID eines Work-Nutzers verknüpften Telefonnummer und/oder E-Mail-Adresse nie dauerhaft auf den Threema-Servern gespeichert.

C. Versand von Nachrichten

Bearbeitungstätigkeit

Die Threema Work-App verschlüsselt sämtliche Nachrichteninhalte (Textnachrichten, Mediendateien und Systemnachrichten) sowie die freiwillig und optional gesetzten Nicknames und Profilbilder von Work-Nutzern mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren.

Hinweis für Administratoren des Threema Work-Cockpits: Administratoren können über die App-Konfiguration im Threema Work-Cockpit die Kommunikation zwischen Work-Nutzern aus der Organisation des Geschäftskunden und anderen Nutzern und Work-Nutzern von ausserhalb der Organisation des Geschäftskunden deaktivieren. Ebenfalls können Administratoren über die App-Konfiguration im Threema Work-Cockpit die Funktion zum Setzen von Nicknames für Work-Nutzer deaktivieren.

Da der private Schlüssel zur Entschlüsselung einer Nachricht ausschliesslich auf dem Mobilgerät des Empfängers gespeichert ist, kann Threema keine Kenntnis von Nachrichteninhalten der Work-Nutzer erlangen.

Nähere Informationen zur Verschlüsselung in der Threema Work-App finden interessierte Work-Nutzer unter anderem in Threemas Cryptography Whitepaper auf der Website von Threema: Link

D. Versand von Nachrichten an Broadcast-IDs

Bearbeitungstätigkeit

Mit Threema Broadcast können besondere Threema-IDs eingerichtet werden, welche durch einen Asterisk («*») zu Beginn der ebenfalls achtstelligen ID gekennzeichnet sind (nachfolgend «Broadcast-ID»).

Broadcast-IDs dienen grundsätzlich der einseitigen One-to-Many-Kommunikation, also dem Versand derselben Nachricht an mehrere Work-Nutzer, während unter den Work-Nutzern eine zweiseitige One-to-One-Kommunikation stattfindet. Trotzdem können Work-Nutzer Nachrichten an Broadcast-IDs versenden.

Hinweis: Eine Broadcast-ID kann gleich einer regulären Threema-ID Nachrichten von Work-Nutzern empfangen. Als Endpunkt der Ende-zu-Ende-Verschlüsselung werden solche Nachrichten mit dem privaten Schlüssel der Broadcast-ID auf den Threema-Servern entschlüsselt, jedoch mit einer Ausnahme nie dauerhaft gespeichert.

«Nachrichtenverlauf speichern» Funktion: Mit Broadcast-IDs können Gruppen erstellt und Work-Nutzer in diese Gruppen eingeladen werden. In solchen Gruppen steht den Administratoren eines Geschäftskunden hinter der Broadcast-ID die Funktion «Nachrichtenverlauf speichern» zur Verfügung.

Work-Nutzer können Gruppen einer Broadcast-ID, in denen die «Nachrichtenverlauf speichern»-Funktion aktiviert ist, an einem «Wölkchen»-Emoji (☁️) erkennen, welches bei Aktivierung der Funktion technisch zwingend dem Namen der Gruppe der Broadcast-ID vorangestellt wird. Zusätzlich erhalten Work-Nutzer, welche vor Aktivierung (oder Deaktivierung) der Funktion in einer entsprechenden Gruppe Mitglied waren, automatisch eine Warnung in Form einer Systemnachricht.

Ist diese Funktion aktiviert, werden alle verschlüsselten Nachrichteninhalte, welche Work-Nutzer in eine Gruppe einer Broadcast-ID senden, bei ihrem Eingang bei der Broadcast-ID auf den Threema-Servern nicht nur entschlüsselt, sondern auch gespeichert.

Hinweis: Die verantwortliche Person für die Bearbeitung entschlüsselter Nachrichteninhalte im Zusammenhang mit der Nutzung der «Nachrichtenverlauf speichern»-Funktion bei einer Broadcast-ID ist der jeweilige Geschäftskunde von Threema, dessen Administratoren über die Aktivierung und somit die Zwecke und Mittel dieser Datenbearbeitung entscheidet. Threema bearbeitet diese Personendaten im Auftrag ihres Geschäftskunden, d.h. als Auftragsbearbeiterin.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden nach Eingang einer Nachricht bei einer Broadcast-ID auf den Threema-Servern bearbeitet und bei aktivierter «Nachrichtenverlauf speichern»-Funktion gespeichert:

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung entschlüsselter Nachrichteninhalte von Work-Nutzern sowie ihre Speicherung in einer Gruppe mit aktivierter «Nachrichtenverlauf speichern»-Funktion einer Threema Broadcast-ID erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertraglich vereinbarte Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die entschlüsselten Nachrichteninhalte werden für nachfolgende Dauern, gerechnet ab dem Eingang bei der Broadcast-ID, auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht:

E. Sprach- und Videoanrufe

Bearbeitungstätigkeit

Work-Nutzer können sowohl Textnachrichten und Mediendateien austauschen als auch unabhängig vom öffentlichen Telefonnetz via internetgestützte Sprach- und Videoanrufe untereinander kommunizieren.

Beim Starten von Sprach- und Videoanrufen wird eine verschlüsselte Systemnachricht (siehe Ziff. 2.C.) durch die Threema Work-App verschickt, um den Anruf mit dem korrekten Work-Nutzer aufzubauen und diesen über den eingehenden Anruf zu informieren. Der angerufene Work-Nutzer antwortet mit einer entsprechenden verschlüsselten Systemnachricht, welche den anrufenden Work-Nutzer informiert, ob der angerufene Work-Nutzer den Anruf annimmt oder ablehnt.

Sofern der angerufene Work-Nutzer den Anruf annimmt, werden die IP-Adressen der beiden Work-Nutzer an die Threema-Server übermittelt und bearbeitet. Diese Bearbeitung endet grundsätzlich mit dem Aufbau einer direkten Peer-to-Peer-Verbindung zwischen den Work-Nutzern ohne weitere Bearbeitung der IP-Adressen auf den Threema-Servern. Die weitere Übermittlung des Sprach- oder Videoanrufs erfolgt nur in nachfolgenden Fällen über die Threema-Server:

Wie beim Versand von Nachrichten (siehe Ziff. 2.C.), verschlüsselt die Threema-App sämtliche Gesprächsinhalte von Sprach- und Videoanrufen mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren. Threema kann keine Kenntnis von Gesprächsinhalten der Work-Nutzer erlangen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden für den Aufbau und, sofern keine Peer-to-Peer-Verbindung zwischen den Work-Nutzern hergestellt wurde, für die anschliessende Übermittlung des Sprach- oder Videoanrufs zwischen Work-Nutzern auf den Threema-Servern bearbeitet:

Es kommt erst zu einer Bearbeitung der IP-Adressen der Gesprächspartner, nachdem der angerufene Work-Nutzer einen Sprach- oder Videoanruf angenommen hat.

Work-Nutzer können Sprach- und Videoanrufe in der Threema Work-App generell deaktivieren.

Hinweis für Administratoren des Threema Work-Cockpits: Administratoren können über die App-Konfiguration im Threema Work-Cockpit die Kommunikation zwischen Work-Nutzern aus der Organisation des Geschäftskunden und anderen Nutzern und Work-Nutzern von ausserhalb der Organisation des Geschäftskunden deaktivieren.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung von IP-Adressen für den Aufbau und die etwaige Übermittlung von Sprach- und Videoanrufen erfolgt auf Grundlage überwiegender privater Interessen (Nutzung Threema Work-App durch den Work-Nutzer; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Bearbeitung von IP-Adressen für den Aufbau und die allfällige Übermittlung von Sprach- und Videoanrufen ist notwendig, um dem Work-Nutzer die vertraglich vereinbarte Nutzung der Threema Work-App zu ermöglichen.

Speicherdauer

Die IP-Adressen der Work-Nutzer werden entweder nach erfolgreichem Aufbau einer Peer-to-Peer-Verbindung zwischen den Gesprächsteilnehmern oder nach Beendigung des Sprach- oder Videoanrufs, falls dieser via die Threema-Server übermittelt wird, sofort von den Threema-Servern gelöscht. IP-Adressen werden bei Sprach- und Videoanrufen nie dauerhaft auf den Threema-Servern gespeichert.

F. Gruppenanrufe

Bearbeitungstätigkeit

Die Threema Work-App ermöglicht sowohl individuelle Sprach- und Videoanrufen zwischen zwei Work-Nutzern als auch «Gruppenanrufe» mit gleichzeitig mehr als zwei Work-Nutzern.

Als Mitglied einer Gruppe kann ein Work-Nutzer mit den übrigen Mitgliedern der Gruppe einen Gruppenanruf starten, der wie individuelle Anrufe sowohl Sprach- als auch Videoübertragung erlaubt.

Gruppenanrufe werden nur über spezielle Server, sogenannte «Selective Forwarding Units» (nachfolgend «SFU»), übermittelt. Um einen Gruppenanruf zu starten, muss ein Work-Nutzer zunächst eine Verbindung zu den SFU aufbauen, wofür seine IP-Adresse bearbeitet wird. Sobald die Verbindung zu den SFU erfolgreich hergestellt wurde, erhalten die übrigen Mitglieder einer Gruppe die Systemnachricht, dass ein Gruppenanruf gestartet wurde, und sie können diesem beitreten. Wie beim Aufbau von individuellen Sprach- und Videoanrufen werden dabei verschlüsselte Systemnachrichten (siehe Ziff. 2.C.) durch die Threema Work-App verschickt, um den korrekten Work-Nutzern den Beitritt zum Gruppenanruf zu ermöglichen und diese über den gestarteten Gruppenanruf zu informieren.

Nach der ersten Information der übrigen Mitglieder der Gruppe mithilfe einer Systemnachricht fragen sämtliche Threema Work-Apps der Mitglieder einer Gruppe, einschliesslich desjenigen, der den Gruppenanruf gestartet hat, wiederkehrend den Status des Gruppenanrufs auf den SFU ab, bis der Gruppenanruf beendet wurde. Solange der Gruppenanruf aktiv ist, werden die IP-Adressen sämtlicher Mitglieder der Gruppe, einschliesslich derjenigen, die dem Gruppenanruf nicht beitreten, wiederkehrend bearbeitet, um den Status des Gruppenanrufs auf den SFU abfragen zu können, und dauerhaft bearbeitet, um während der Teilnahme an einem Gruppenanruf die Verbindung zu den SFU aufrechtzuerhalten.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden für den Aufbau und die Übertragung eines Gruppenanrufs auf den SFU bearbeitet:

Anders als bei individuellen Sprach- und Videoanrufen werden die IP-Adressen der Work-Nutzer, welche in der Threema Work-App zu einer Gruppe gehören, in der ein Work-Nutzer einen Gruppenanruf gestartet hat, bereits ab Zustellung der Systemnachricht, dass ein Gruppenanruf gestartet wurde, auf den SFU bearbeitet.

Hinweis: Diese Bearbeitung von IP-Adressen findet insbesondere auch dann statt, wenn ein Nutzer Gruppenanrufe in der Threema Work-App deaktiviert hat.

Für Gruppenanrufe werden sowohl die Threema-Server wie auch SFU genutzt, welche von Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam, Niederlande, betrieben werden (nachfolgend «Leaseweb»). Die SFU befinden sich in einem «ISO 27001»-zertifizierten Rechenzentrum von Leaseweb in Amsterdam, Niederlande. Nähere Informationen zum Datenschutz bei Leaseweb finden Work-Nutzer auf der Website von Leaseweb: Link

Die Niederlande sind Mitglied der Europäischen Union und befinden sich im Geltungsbereich der DSGVO sowie auf der Staatenliste im Anhang 1 zur Verordnung über den Datenschutz vom 31. August 2022 («DSV»; SR. 235.11) und bieten deshalb einen angemessenen Datenschutz; Art. 16 Abs. 1 DSG in Verbindung mit Art. 8 Abs. 1 DSV.

Wie bei individuellen Sprach- und Videoanrufen (siehe Ziff. 2.E.) verschlüsselt die Threema Work-App sämtliche Gesprächsinhalte eines Gruppenanrufs mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren. Weder Threema noch Leaseweb können Kenntnis von Gesprächsinhalten der Work-Nutzer erlangen.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Die Nutzung von SFU von Leaseweb für Gruppenanrufe dient dem Zweck, Work-Nutzern eine möglichst geringe Latenz und eine reibungslose Kommunikation bei der Nutzung von Gruppenanrufen zu gewährleisten.

Rechtsgrundlage

Die Bearbeitung von IP-Adressen für den Aufbau und die etwaige Übermittlung von Gruppenanrufen erfolgt auf Grundlage überwiegender privater Interessen (Nutzung Threema Work-App durch den Work-Nutzer; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung von IP-Adressen für den Aufbau und die etwaige Übermittlung von Gruppenanrufen ist notwendig, um dem Work-Nutzer die vertraglich vereinbarte Nutzung der Threema-App zu ermöglichen.

Speicherdauer

Die IP-Adressen der Work-Nutzer, welche für den Aufbau und die Übertragung von Gruppenanrufen auf den SFU bearbeitet werden, werden nach Beendigung des Gruppenanrufs sofort von den SFU gelöscht, unabhängig davon, ob es sich um die SFU von Threema oder Leaseweb handelt. IP-Adressen werden bei Gruppenanrufen nie dauerhaft gespeichert.

G. Synchronisation der App-Konfiguration

Bearbeitungstätigkeit

Administratoren haben im Threema Work-Cockpit die Möglichkeit, die Threema Work-App zu konfigurieren, indem global (pro Lizenzpaket) oder pro Zugangsberechtigung eines Work-Nutzers (pro Lizenz) Konfigurationseinstellungen definiert werden. Diese dienen der Konfiguration der Threema Work-App aller oder nur einzelner Work-Nutzer im Rahmen eines Lizenzpakets, um die Funktionen der Threema Work-App zu steuern oder Work-Nutzer innerhalb der Organisation des Geschäftskunden einfacher identifizieren zu können.

Um die App-Konfiguration mit den Daten auf dem Mobilgerät von Work-Nutzern in der Threema Work-App zu synchronisieren, werden alle 24 Stunden die von Administratoren hinterlegten Konfigurationseinstellungen automatisch durch die Threema Work-App auf das Mobilgerät des Work-Nutzers heruntergeladen und synchronisiert. Die Konfigurationseinstellungen werden dabei mit der Threema-ID des Work-Nutzers verknüpft.

Hinweis: Die Nutzung der App-Konfiguration ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, welche Daten im Rahmen der App-Konfiguration bearbeitet und gespeichert werden. Threema bearbeitet diese Personendaten im Auftrag ihres Geschäftskunden, d.h. als Auftragsbearbeiterin.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden bei der Nutzung der App-Konfiguration auf den Threema-Servern bearbeitet, gespeichert und mit der Threema Work-App von Work-Nutzern synchronisiert:

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung von Personendaten von Work-Nutzern im Rahmen der Nutzung der App-Konfiguration durch Administratoren erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 13 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.

Speicherdauer

Von Administratoren hinterlegte Konfigurationseinstellungen für einen Work-Nutzer werden bis auf Widerruf, d.h. bis zur Änderung oder Löschung einzelner oder sämtlicher Konfigurationseinstellungen für einen Work-Nutzer im Threema Work-Cockpit, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.

Wenn das Lizenzpaket eines Geschäftskunden, mit welchem Konfigurationseinstellungen für einen Work-Nutzer definiert wurden, inaktiv wird, werden die Konfigurationseinstellungen für den Work-Nutzer nicht gelöscht, sondern lediglich deaktiviert (die betroffene Person kann die Threema Work-App nicht mehr nutzen). Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets werden die Konfigurationseinstellungen für Work-Nutzer automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, können deaktivierte Zugangsberechtigungen von Work-Nutzern samt den hinterlegten Konfigurationseinstellungen von Administratoren reaktiviert werden.

H. Synchronisation der Threema-ID

Bearbeitungstätigkeit

Bei der Nutzung der Threema Work-App durch den Work-Nutzer wird seine Threema-ID alle 24 Stunden auf die Threema-Server hochgeladen, der Zugangsberechtigung des betroffenen Work-Nutzers im Threema Work-Cockpit zugeordnet und gespeichert. Dies ermöglicht Administratoren im Threema Work-Cockpit, eine «Nutzerliste» mit den Work-Nutzern innerhalb der Organisation des Geschäftskunden zu erstellen. Threema bearbeitet diese Personendaten im Auftrag ihres Geschäftskunden, d.h. als Auftragsbearbeiterin.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden bei der Synchronisation der Threema-ID von Work-Nutzern auf den Threema-Servern bearbeitet und gespeichert:

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung der Threema-ID von Work-Nutzern erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.

Speicherdauer

Die von Work-Nutzern gespeicherten Threema-IDs werden bis auf Widerruf, d.h. bis zur Löschung der Zugangsberechtigung eines Work-Nutzers im Threema Work-Cockpit durch einen Administrator, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.

Wenn das Lizenzpaket eines Geschäftskunden, innerhalb dessen Threema-IDs von Work-Nutzern gespeichert sind, inaktiv wird, wird die Threema-ID eines Work-Nutzers nicht gelöscht, sondern lediglich deaktiviert (die betroffene Person kann die Threema Work-App nicht mehr nutzen). Nach 1 Jahr Inaktivität des entsprechenden Lizenzpakets werden sämtliche mit der Threema-ID eines Work-Nutzers verknüpften Personendaten automatisch gelöscht. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, können deaktivierte Zugangsberichtigungen von Work-Nutzern samt den gespeicherten Threema-IDs reaktiviert werden.

Wenn ein Work-Nutzer sein Mobilgerät wechselt, ohne zuvor ein Backup seiner Threema-ID erstellt zu haben, muss er beim Aufsetzen der Threema Work-App auf seinem neuen Mobilgerät eine neue zufällige Threema-ID generieren. Bei der Synchronisation seiner neuen Threema-ID mit dem Threema Work-Cockpit wird seine alte Threema-ID nicht gelöscht, sondern lediglich deaktiviert und bleibt bis zur Löschung durch einen Administrator auf den Threema-Servern gespeichert.

I. Unternehmensverzeichnis

Bearbeitungstätigkeit

Administratoren haben im Threema Work-Cockpit die Möglichkeit, ein Unternehmensverzeichnis mit den Work-Nutzern aus der Organisation des Geschäftskunden zu erstellen.

Ein Eintrag im Unternehmensverzeichnis besteht dabei aus einer Threema-ID sowie den dazugehörigen Konfigurationseinstellungen (siehe Ziff. 2.G.). Threema-IDs können von Administratoren entweder manuell oder automatisch aus der Nutzerliste (siehe Ziff. 2.H.) der Kontaktliste hinzugefügt werden.

Sofern eine Verbindung zu den Threema-Servern besteht, können Work-Nutzer auf dieses Unternehmensverzeichnis zugreifen und einzelne Kontakte daraus lokal in der Threema Work-App speichern.

Hinweis: Das Erstellen eines Unternehmensverzeichnisses im Threema Work-Cockpit ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, welche Daten im Rahmen der Nutzung von Kontaktlisten bearbeitet werden. Threema bearbeitet diese Personendaten im Auftrag ihres Geschäftskunden, d.h. als Auftragsbearbeiterin.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden im Rahmen der Nutzung des Unternehmensverzeichnisses auf den Threema-Servern bearbeitet und können von Work-Nutzern lokal in ihrer Threema Work-App gespeichert werden:

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung von Personendaten von Work-Nutzern im Rahmen der Erstellung eines Unternehmensverzeichnisses durch Administratoren sowie dessen Nutzung erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Work zu ermöglichen.

Speicherdauer

Die Bearbeitung von Personendaten im Rahmen der Erstellung und Nutzung des Unternehmensverzeichnisses erfolgt bis auf Widerruf, d.h. bis zur Änderung oder Löschung der Personendaten im Unternehmensverzeichnis durch einen Administrator im Threema Work-Cockpit. Die Speicherdauern für Threema-IDs und Konfigurationseinstellungen richten sich nach Ziff. 2.G. und 2.H. hiervor.

Wenn das Lizenzpaket eines Geschäftskunden, mit welchem ein Unternehmensverzeichnis erstellt wurde, inaktiv wird, wird das Unternehmensverzeichnis nicht gelöscht, sondern lediglich deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Lizenzen das entsprechende Lizenzpaket reaktiviert, werden deaktivierte Unternehmensverzeichnisse automatisch reaktiviert.

J. Absturzberichte

Bearbeitungstätigkeit

Um die Stabilität und Zuverlässigkeit der Threema Work-App verbessern sowie die Threema Work-App weiterentwickeln zu können, ist Threema auf Absturzberichte von Work-Nutzern angewiesen.

Welche Daten bei der Auswertung von Absturzberichten der Threema Work-App durch Threema bearbeitet und wie diese Daten durch Threema beschafft werden, hängt vom Betriebssystem des Mobilgeräts (Android oder iOS) eines Work-Nutzers ab.

Hinweis: Als betriebssystemunabhängige Alternative können Work-Nutzer Absturzberichte freiwillig innerhalb der Threema Work-App an die Threema-ID «*SUPPORT» übermitteln. Zur Übermittlung von Absturzberichten via Threema Work-App muss das Fehlerprotokoll (nachfolgend «Debug Log») in der Threema Work-App aktiviert sein. Das Debug Log wird nie automatisch an Threema übermittelt, sondern nur manuell durch den Work-Nutzer.

Kategorien bearbeiteter Personendaten

iOS: Bei der Auswertung von Absturzberichten von Work-Nutzern mit iOS-Betriebssystem werden keine Personendaten durch Threema bearbeitet.

Android: Bei der Auswertung von Absturzberichten von Work-Nutzern mit Android-Betriebssystem werden keine Personendaten durch Threema bearbeitet:

Debug Log der Threema-App: Folgende Personendaten werden bei der Auswertung von Debug Logs der Threema Work-App bearbeitet:

Zweck

Die vorgenannten Daten werden zu den folgenden Zwecken von Threema bearbeitet:

Rechtsgrundlage

Die Bearbeitung von Debug Logs erfolgt auf Grundlage überwiegender privater Interessen (Fehlerbehebung und Verbesserung des Produkts) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Fehler der Threema Work-App zu beheben sowie die Threema Work-App weiter verbessern zu können.

Speicherdauer

Die Daten aus Debug Logs der Threema Work-App werden von Threema bis zu ihrer Auswertung auf den Threema-Servern gespeichert und anschliessend anonymisiert oder gelöscht.

3. Bekanntgabe von Daten an Dritte

Personendaten, welche bei der Nutzung der Threema Work-App durch den Work-Nutzer übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, gibt Threema grundsätzlich nicht an Dritte bekannt.

Verifikation der Telefonnummer mithilfe von F24 oder Swissphone

In Zusammenhang mit der Verifikation von Telefonnummern findet eine Bearbeitung von Personendaten von Work-Nutzern, namentlich ihrer Telefonnummern, durch F24 oder Swissphone in der Schweiz statt (siehe Ziff. 2.A.).

Verifikation der Telefonnummer mithilfe von Twilio (nur für Work-Nutzer ausserhalb der Schweiz und EU/EWR)

In Zusammenhang mit der Verifikation von Telefonnummern von Work-Nutzern ausserhalb der Schweiz sowie EU/EWR findet eine Bearbeitung von Personendaten, namentlich ihrer Telefonnummern, durch Twilio in den USA statt (siehe Ziff. 2.A.).

Gruppenanrufe über SFU von Leaseweb

In Zusammenhang mit Gruppenanrufen findet möglicherweise eine Bearbeitung von Personendaten von Work-Nutzern, namentlich ihrer IP-Adressen, durch Leaseweb in den Niederlanden statt (siehe Ziff. 2.F.).

Threema behält sich das Recht vor, Personendaten an Dritte (z.B. Rechtsanwälte) bekanntzugeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Threema erforderlich ist.

4. Beschaffung von Daten bei Dritten

Personendaten, welche bei der Nutzung der Threema Work-App durch den Work-Nutzer übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, beschafft Threema grundsätzlich direkt beim Work-Nutzer.

5. Datensicherheit

Threema ergreift zusätzlich zur Anwendung modernster Verschlüsselungsverfahren sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Zugriff auf und den Missbrauch von Daten der Work-Nutzer zu verhindern. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Kontrollmöglichkeiten des Work-Nutzers

Zusätzlich zu den gesetzlichen Ansprüchen des Datenschutzrechts (siehe Ziff. 7) gewährt Threema den Work-Nutzern nachfolgende Kontrollmöglichkeiten über ihre Personendaten:

Berichtigen, Vervollständigen und Löschen von Telefonnummern, E-Mail-Adressen und Nicknames

Der Work-Nutzer kann seine Telefonnummer, E-Mail-Adresse und/oder Nickname jederzeit in der Threema Work-App unter «Mein Profil» berichtigen oder vervollständigen.

Der Work-Nutzer kann die Verknüpfung seiner Telefonnummer und/oder E-Mail-Adresse mit seiner Threema-ID jederzeit aufheben, indem er die entsprechenden Daten in der Threema Work-App unter «Mein Profil» löscht.

Alternativ kann der Work-Nutzer die Verknüpfungen auch auf der Website von Threema aufheben: Link

Die entsprechenden einwegverschlüsselten Hashwerte der Telefonnummer und/oder der E-Mail-Adresse des Work-Nutzers werden daraufhin sofort von den Threema-Servern gelöscht.

Löschen von Pushtoken

Der Work-Nutzer kann die aktuell mit seiner Threema-ID verknüpften Pushtoken jederzeit löschen, indem er die Pushtoken in der Threema Work-App unter «Über Threema > Fehlerbehebung» zurücksetzt.

Threema Push statt Google-Pushtoken

Work-Nutzer können alternativ zum Google-Pushtoken den Threema-eigenen Push-Dienst «Threema Push» nutzen. Näheres über Threema Push erfahren Work-Nutzer im entsprechenden FAQ-Eintrag auf der Website von Threema.

Auskunft über Bestandsdaten

Work-Nutzer können durch Senden der Nachricht «info» an die Threema-ID «*MY3DATA» jederzeit Auskunft über die bei Threema gespeicherten und mit der Threema-ID des Work-Nutzers verknüpften Bestandsdaten, einschliesslich Personendaten und App-Konfigurationen, verlangen. Näheres erfahren Work-Nutzer im entsprechenden FAQ-Eintrag auf der Website von Threema.

Löschen aller Bestandsdaten per Widerruf

Der Work-Nutzer kann seine Threema-ID und alle damit verknüpften Informationen, einschliesslich Personendaten und Konfigurationseinstellungen, jederzeit sofort löschen. Dazu muss der Work-Nutzer seine Threema-ID über den folgenden Link auf der Website von Threema widerrufen: Link

Das Widerrufen der Threema-ID ist endgültig, und es muss vorgängig ein «Widerrufspasswort» in der Threema Work-App festgelegt werden.

Eine Löschung per Widerrufspasswort führt auch zur sofortigen Löschung der Threema-ID des betroffenen Work-Nutzers im Threema Work-Cockpit.

Hinweis für Administratoren des Threema Work-Cockpits: Administratoren können über die App-Konfiguration im Threema Work-Cockpit die Widerruf-Funktion für Work-Nutzer deaktivieren.

7. Rechte des Work-Nutzers

Work-Nutzer können als betroffene Person verschiedene datenschutzrechtliche Ansprüche gegenüber Threema geltend machen.

Sofern Threema Personendaten im Auftrag eines Geschäftskunden bearbeitet, d.h. als Auftragsbearbeiterin, richten sich die datenschutzrechtlichen Ansprüche betroffener Personen in erster Linie gegen den Geschäftskunden als für die Datenbearbeitung verantwortliche Person. Threema unterstützt den Geschäftskunden bei der Erfüllung von datenschutzrechtlichen Ansprüchen betroffener Personen.

Zur Erfüllung dieser Ansprüche muss Threema allenfalls Personendaten von betroffenen Personen bearbeiten. Insbesondere muss Threema in der Lage sein, die betroffene Person zu identifizieren, um sicherzustellen, dass die Betroffenenrechte von keiner anderen als der betroffenen Person ausgeübt werden und keine Personendaten widerrechtlich an Dritte bekanntgegeben werden.

In Zusammenhang mit der Bearbeitung von Personendaten durch die Nutzung der Threema Work-App ist eine eindeutige Identifizierung der betroffenen Person ausschliesslich über einen algorithmischen Nachweis des Besitzes des mit der Threema-ID verbundenen privaten Schlüssels über eine sogenannte Schlüsselableitung möglich. Dies ist bei automatisierten Bestandsdatenauskünften für Work-Nutzer über die Threema-ID «*MY3DATA» (siehe Ziff. 6) gewährleistet.

Abhängig vom anwendbaren Recht können betroffene Personen folgende Rechte in Zusammenhang mit Personendaten gegenüber Threema geltend machen:

Recht auf Auskunft

Art. 25 und 26 DSG [für EU/EWR: Art. 15 DSGVO]

Eine betroffene Person hat das Recht, Auskunft über ihre von Threema bearbeiteten Personendaten zu verlangen.

Recht auf Berichtigung oder Vervollständigung

Art. 32 Abs. 1 DSG [für EU/EWR: Art. 16 DSGVO]

Eine betroffene Person hat das Recht, von Threema unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Personendaten zu verlangen.

Recht auf Löschung

Art. 32 Abs. 2 DSG [für EU/EWR: Art. 17 DSGVO] Eine betroffene Person hat das Recht, von Threema innert nützlicher Frist die Löschung ihrer Personendaten zu verlangen.

Recht auf Widerruf

nur bei Datenbearbeitung auf Grundlage von Einwilligung; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 7 Abs. 3 DSGVO]

Eine betroffene Person hat das Recht, ihre Einwilligung in die Bearbeitung ihrer Personendaten durch Threema zu widerrufen. Dies hat zur Folge, dass Threema die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Die bis zu diesem Zeitpunkt aufgrund Einwilligung des Work-Nutzers erfolgte Bearbeitung seiner Personendaten durch Threema bleibt rechtmässig.

Recht auf Widerspruch

nur bei Datenbearbeitung auf Grundlage von überwiegenden Interessen; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 21 DSGVO]

Eine betroffene Person hat das Recht, Widerspruch gegen die Bearbeitung ihrer Personendaten durch Threema einzulegen, sofern die entsprechenden Personendaten auf Grundlage von überwiegenden privaten Interessen von Threema bearbeitet werden; Art. 31 DSG [für EU/EWR: Art. 6 Abs. 1 lit. f DSGVO].

Recht auf Sperrung

Art. 32 DSG [für EU/EWR: Art. 18 DSGVO]

Eine betroffene Person hat das Recht, zum Schutz ihrer Persönlichkeit die Sperrung der Bearbeitung ihrer Personendaten durch Threema zu verlangen.

Recht auf Datenübertragung

Art. 28 und 29 DSG [für EU/EWR: Art. 20 DSGVO] [nur bei Datenbearbeitung auf Grundlage von Einwilligung oder Vertrag und mithilfe automatisierter Verfahren]

Eine betroffene Person hat das Recht, ihre Personendaten, welche sie Threema bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern:

8. Aktualität und Änderung der Datenschutzerklärung

Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets in der Threema Work-App verlinkt.