Datenschutzerklärung Threema Gateway

6. März 2018

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen und der EU-Verordnung 2016/679 (DSGVO).

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

1. Allgemeines

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Administration und Nutzung von Threema Gateway (nachfolgend «Dienstleistung») im Auftrag des Kunden (nachfolgend «Nutzer»). Die Dienstleistung ermöglicht es Nutzern, über eine eigene Infrastruktur Kurznachrichten und Medien mit Teilnehmern der Threema-App auszutauschen. Zur Nutzung der Dienstleistung muss der Nutzer ein Profil auf der Website der Dienstleistung erstellen.

2. Zweck der Datenbearbeitung

Threema bearbeitet personenbezogene Daten, um Nutzern einen Zugang zur Web-Administrationsschnittstelle der Dienstleistung sowie die Abwicklung von Bestellungen zu ermöglichen. Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

Threema verarbeitet keine besonderen Datenkategorien im Sinne von Art. 9 Abs. 1 oder Art. 10 DSGVO. Personenbezogene Daten werden, gestützt auf Art. 5 Abs. 1 DSGVO, ausschliesslich aufgrund ihrer Selbstdeklaration und in dem Umfang verarbeitet, wie es für die Nutzung der Dienstleistung erforderlich ist.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Beim Erstellen eines Profils sowie der Bestell- und Zahlungsabwicklung werden folgende Bestandsdaten erhoben bzw. gespeichert:

  1. Session-Cookie (identifiziert die aktuelle Browser-Sitzung, damit der Administrator während seines Besuchs der Website angemeldet bleibt)
  2. Erstellung eines Threema Gateway-Profils:
    1. Name
    2. E-Mail-Adresse
    3. Postanschrift
  3. Bezahlung eines Produkts:
    1. Name und Adresse des Rechnungsempfängers bei Zahlung mit Kreditkarte oder auf Rechnung, falls von den Angaben des Kunden abweichend

Bestandsdaten werden, abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, nur so lange gespeichert, bis sie durch den Nutzer gelöscht werden oder das Threema Gateway-Profil gelöscht wird.

B. Nutzungsdaten

Im Rahmen der Nutzung der Dienstleistung werden folgende Daten verarbeitet bzw. gespeichert:

  1. Verwaltung der Dienstleistung:
    1. Zeitstempel der letzten Profilanmeldung
  2. Nutzung der Dienstleistung:
    1. Bei Verwendung der «Basic»-Option der Dienstleistung befinden sich die transportverschlüsselt übertragenen Nachrichteninhalte kurzzeitig als Klartext im Arbeitsspeicher des Servers (keine Speicherung auf Festspeicher), bevor sie Ende-zu-Ende verschlüsselt an den Empfänger übermittelt werden.
    2. Bei Verwendung der «End-to-End»-Option werden ausschliesslich Ende-zu-Ende verschlüsselte Nachrichteninhalte weitergeleitet. Threema hat keine Möglichkeit, die Inhalte zu entschlüsseln oder zu lesen.

Daten, die im Rahmen der Nutzung der Dienstleistung entstehen, werden nach erfolgreicher Zustellung sofort und unwiederbringlich gelöscht; Nachrichten ohne Zustellung innert zwei Wochen nach Versand.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter.

Zur Verhinderung von Missbräuchen durch maschinell registrierte Gateway-Profile setzt Threema bei der Erstellung eines Profils die Dienstleistung «reCaptcha» ein. Bei dessen Nutzung kommt die Datenschutzerklärung des reCaptcha-Anbieters Google Inc. zur Anwendung. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter https://www.google.com/intl/de/policies/privacy.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Nutzer haben das Recht, jederzeit Auskunft über ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der gesetzlich vorgeschriebenen Archivierungspflicht zur Geschäftsabwicklung, Löschung ihrer personenbezogenen Daten.

Der Nutzer hat Einsicht in diese Daten und verfügt über die notwendigen Instrumente, um sie entsprechend zu verwalten. Threema trifft nach Weisung des Nutzers die jeweils erforderlichen Massnahmen, sofern dieser mit den ihm zur Verfügung gestellten Mitteln diese Einsicht und Verwaltung nicht selbst erbringen kann. Nutzer können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an Threema mit Wirkung für die Zukunft vornehmen und ihr Beschwerderecht gegenüber der entsprechenden Aufsichtsbehörde wahrnehmen.

6. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz bei Threema haben oder die zugesicherten Rechte geltend machen möchten, können Sie sich direkt an uns wenden. Senden Sie uns eine E-Mail an privacy@threema.ch.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreter in der EU i.S. Art. 27 Abs. 1 DSGVO: GeKaCe GmbH, Abt. T, Weilerweg 13, 72411 Bodelshausen, Deutschland.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder einen erweiterten Dienstleistungsumfang bzw. neue Funktionalitäten in der Datenschutzerklärung abzubilden. Die aktuelle Datenschutzerklärung finden Sie stets auf unserer Website verlinkt. Für erneute Besuche der Website gilt die jeweils aktuelle Datenschutzerklärung.