Datenschutzerklärung Threema Broadcast

06. November 2019

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere mit der EU-Verordnung 2016/679 (DSGVO).

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Nutzung von Threema Broadcast (nachfolgend «Dienstleistung») im Auftrag des Kunden (nachfolgend «Kunde»).

Mit der Erstellung eines Threema Broadcast-Administrationskontos (nachfolgend «Konto») und der Nutzung der Dienstleistung erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

1. Allgemeines

Die Dienstleistung ermöglicht es dem Kunden, mit Anwendern der Threema- und der Threema Work-App zu kommunizieren und Endnutzer und Administratoren der Dienstleistung mittels webbasierter Benutzeroberfläche und/oder API zu verwalten.

2. Zweck der Datenbearbeitung

Threema bearbeitet personenbezogene Daten, um

  1. dem Kunden die Erstellung eines Kontos zu ermöglichen,
  2. Administratoren Zugang zur Benutzeroberfläche sowie die Abwicklung von Bestellungen zu ermöglichen, und
  3. App-Anwendern interaktive, webbasierte Kommunikationsangebote zur Verfügung zu stellen.

Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

Personenbezogene Daten werden, gestützt auf Art. 5 Abs. 1 DSGVO, ausschliesslich aufgrund ihrer Selbstdeklaration und in dem Umfang verarbeitet, wie es für die Nutzung der Dienstleistung erforderlich ist.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Beim Erstellen eines Kontos sowie bei der Bestell- und Zahlungsabwicklung werden folgende Bestandsdaten erhoben und gespeichert:

  1. Notwendige Angaben
    1. Session-Cookie (identifiziert die aktuelle Browser-Sitzung, damit der Kunde während seines Besuchs der Website angemeldet bleibt)
    2. E-Mail-Adresse von Administratoren
    3. Bei Zahlung mit Kreditkarte: Name und Adresse des Karteninhabers
  2. Optionale Angaben
    1. Vor- und/oder Nachname von Administratoren
    2. Threema-ID von Administratoren, falls als Zwei-Faktor-Authentifizierung zur Anmeldung zum Konto gewählt
    3. Name und Postanschrift des Kunden

B. Nutzungsdaten

Das Erbringen der Dienstleistung bedingt, dass ein- und ausgehende Nachrichten einer Broadcast-ID zwecks Darstellung in der Benutzeroberfläche des Kunden serverseitig ver- und entschlüsselt werden.

Je nach Nutzung werden Nachrichten gemäss nachfolgender Aufstellung verarbeitet und/oder gespeichert, wobei sowohl Nachrichten als auch der private Schlüssel einer Broadcast-ID individuell pro Kunde symmetrisch verschlüsselt gespeichert werden.

Nur Verarbeitung, ohne Speicherung

  • Eingehende Nachrichten von Feeds und Verteilerlisten
  • Eingehende Nachrichten von Gruppenchats ohne aktivierte Option «Nachrichtenverlauf speichern»

Speicherung und Verarbeitung

  • Threema-IDs (und optional Vorname, Nachname und/oder bevorzugte Korrespondenzsprache) von Verteilerlisten-Empfängern und Feed-Abonnenten
  • Benutzerdefinierte Chatbot-Antworten
  • Ausgehende Nachrichten von Feeds und Verteilerlisten
  • Gruppenchats mit aktivierter Option «Nachrichtenverlauf speichern»: Alle ein- und ausgehenden Nachrichten aller Gruppenmitglieder des gewählten Broadcast-Gruppenchats, solange die Option aktiv ist (Mitglieder des Gruppenchats werden über das Ein- und Ausschalten dieser Option automatisch informiert und können deren Status jederzeit prüfen)

C. Löschfristen

  • Session-Cookie: 30 Minuten
  • Bestandsdaten werden, abgesehen von der gesetzlichen Aufbewahrungsfrist, nur so lange gespeichert, bis sie der Kunde löscht.
  • Nutzungsdaten ohne Speicherung werden nach der Verarbeitung umgehend gelöscht.
  • Nutzungsdaten mit Speicherung werden so lange gespeichert, bis sie der Kunde löscht oder das Konto aufgehoben wird.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter. Die Dienstleistung ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Zur Verhinderung von Missbräuchen durch maschinell registrierte Profile setzt Threema bei der Erstellung eines Profils die Dienstleistung «hCaptcha» ein. Bei deren Nutzung kommt die Datenschutzerklärung von hCaptcha zur Anwendung. Weitere Informationen zu den Datenschutzrichtlinien von hCaptcha finden Sie unter https://www.hcaptcha.com/privacy.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Der Kunde hat das Recht, jederzeit Auskunft über seine bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso hat er das Recht auf Berichtigung, Sperrung oder, abgesehen von der gesetzlich vorgeschriebenen Archivierungspflicht zur Geschäftsabwicklung, Löschung seiner personenbezogenen Daten.

Der Kunde hat Einsicht in diese Daten und verfügt über die notwendigen Instrumente, um sie entsprechend zu verwalten. Threema trifft nach Weisung des Kunden die jeweils erforderlichen Massnahmen, sofern dieser mit den ihm zur Verfügung gestellten Mitteln diese Einsicht und Verwaltung nicht selbst erbringen kann.

Der Kunde kann Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an Threema mit Wirkung für die Zukunft vornehmen und sein Beschwerderecht gegenüber der entsprechenden Aufsichtsbehörde wahrnehmen.

6. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz bei Threema haben oder die zugesicherten Rechte geltend machen möchten, können Sie sich direkt an uns wenden. Senden Sie uns eine E-Mail an privacy@threema.ch.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE221.440.104

Vertreter in der EU i.S. Art. 27 Abs. 1 DSGVO: ACC Datenschutz UG, Messestraße 6, 94036 Passau, Deutschland.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder einen erweiterten Dienstleistungsumfang bzw. neue Funktionalitäten in der Datenschutzerklärung abzubilden. Die aktuelle Datenschutzerklärung finden Sie stets auf unserer Website verlinkt. Für erneute Besuche der Website gilt die jeweils aktuelle Datenschutzerklärung.