Datenschutzerklärung

1. Allgemeines

Das Threema Work Management-Cockpit (nachfolgend «Threema Work-Cockpit») stellt eine webbasierte «Software as a Service»-Applikation für «Geschäftskunden» zur Verwaltung von «Threema Work», der Geschäftskundensoftware der Threema GmbH (nachfolgend «Threema»), dar.

Threema Work umfasst neben dem Threema Work-Cockpit weitere Applikationen, nämlich die «Threema Work-App» für Mobilgeräte von «Work-Nutzern» sowie die Dienste «Threema Broadcast» und «Threema Gateway».

Die Verwaltung von Threema Broadcast erfolgt durch vom Geschäftskunden eingesetzte «Administratoren».

Im Gegensatz zur Threema Work-App, die der One-to-One-Kommunikation zwischen Work-Nutzern dient, handelt es sich bei Threema Broadcast um eine webbasierte «Software as a Service»-Applikation, welche der One-to-Many-Kommunikation via Gruppen, Feeds und Verteilerlisten dient. Threema Broadcast kann dabei sowohl mit Work-Nutzern als auch mit Nutzern der Konsumentenversion der «Threema-App» kommunizieren (nachfolgend zusammen «Nutzer»).

Aus Sicht des Datenschutzes liegt der entscheidende Unterschied zwischen der Threema Work-App und Threema Broadcast darin, dass bei der Threema Work-App eine Kenntnisnahme von Nachrichteninhalten aufgrund der Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen zwei Work-Nutzern für Threema unmöglich ist. Threema Broadcast wird hingegen auf Threema-Servern gehostet und bildet den Endpunkt für Nachrichten, welche von einem Work-Nutzer an eine «Broadcast-ID» gesendet werden. Nachrichteninhalte werden bei ihrem Eingang vorübergehend entschlüsselt, danach aber ausschliesslich in verschlüsselter Form bis zu ihrer Löschung auf den Threema-Servern gespeichert. Bis zur Löschung können der Geschäftskunde sowie gegebenenfalls berechtigte Mitarbeiter von Threema Einsicht in die gespeicherten Nachrichteninhalte nehmen.

Datenschutz und Privatsphäre sind untrennbar mit Threema verbunden, weshalb wir Geschäftskunden und weiteren interessierten Personen mit der vorliegenden Datenschutzerklärung die Informationen für eine transparente Bearbeitung ihrer Personendaten zur Verfügung stellen.

A. Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für sämtliche Datenbearbeitungen, welche bei der Nutzung von Threema Broadcast in seiner jeweils aktuellsten Version mit Personendaten in Zusammenhang stehen, nämlich:

A. Aufruf von Threema Broadcast;
B. Einrichtung des Kundenkontos;
C. Verwaltung von Administratoren;
D. Erstellung und Annahme von Angeboten für Broadcast-Lizenzen;
E. Rechnungsstellung für Broadcast-Lizenzen;
F. Nachrichtenversand von einer Broadcast-ID;
G. Verfolgung ausgehender Nachrichten;
H. Speicherung eingehender Nachrichten («Nachrichtenverlauf speichern»-Funktion);
I. Einrichtung von Gruppen und Verteilerlisten;
J. Nutzung von Feeds;
K. Missbrauchsschutz (hCaptcha).

Die vorliegende Datenschutzerklärung gilt grundsätzlich nicht für die Threema Work-App für Mobilgeräte sowie das Threema Work-Cockpit und Threema Gateway; die drei vorgenannten Applikationen verfügen betreffend Bearbeitung von Personendaten über separate Datenschutzerklärungen. In der vorliegenden Datenschutzerklärung zu Threema Broadcast wird ausschliesslich dann auf die drei vorgenannten Applikationen Bezug genommen, sofern sich bestimmte Nutzungen von Threema Broadcast auf Personendaten in diesen Applikationen auswirken.

Bei Threema als für die Datenbearbeitung verantwortliche Person handelt es sich um eine Gesellschaft mit beschränkter Haftung nach schweizerischem Recht mit Sitz in Pfäffikon SZ (politische Gemeinde Freienbach), Schweiz, und Unternehmensidentifikationsnummer (nachfolgend «UID») CHE-221.440.104.

Personendaten werden bei der Nutzung von Threema Broadcast, sofern nicht anders in dieser Datenschutzerklärung angegeben, ausschliesslich auf Threema-eigenen Servern in zwei Rechenzentren eines «ISO 27001»-zertifizierten Colocation Partners mit Standorten in Zürich, Schweiz, bearbeitet und allenfalls gespeichert (nachfolgend «Threema-Server»).

Als Unternehmen mit Sitz in der Schweiz unterliegen Threema und die von ihr ausgeführten Datenbearbeitungen dem schweizerischen Datenschutzrecht (Bundesgesetz über den Datenschutz vom 25. September 2020, SR 235.1; nachfolgend «DSG»). Für betroffene Personen, die sich auf dem Gebiet der EU oder des EWR aufhalten (gekennzeichnet mit «für EU/EWR»), kann zusätzlich europäisches Datenschutzrecht (Verordnung (EU) 2016/679 vom 27. April 2016, Datenschutz-Grundverordnung; nachfolgend «DSGVO») zur Anwendung gelangen.

Bei Personendaten gemäss Art. 5 lit. a DSG [für EU/EWR: Art. 4 Nr. 1 DSGVO] handelt es sich um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

B. Verantwortliche

Threema GmbH
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

UID: CHE-221.440.104

C. Datenschutzberater

Threema GmbH
Datenschutzberater
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz

E-Mail: privacy at threema punkt ch

D. Vertreterin in der EU (Art. 27 DSGVO)

ACC Datenschutz UG
Messestrasse 6
94036 Passau
Deutschland

E. Schweizerische Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldweg 1
3003 Bern
Schweiz

Telefon: +41 58 462 43 95
Kontaktformular des EDÖB: Link

2. Bearbeitungstätigkeiten

Je nach Nutzung von Threema Broadcast bearbeitet Threema unterschiedliche Kategorien von Personendaten zu unterschiedlichen Zwecken, gestützt auf unterschiedliche Rechtsgrundlagen und mit unterschiedlichen Speicherdauern, falls überhaupt Personendaten gespeichert werden.

A. Aufruf von Threema Broadcast

Bearbeitungstätigkeit

Beim Aufruf von Threema Broadcast als webbasierte Software werden durch den Browser auf dem Endgerät der betroffenen Person automatisch Informationen, darunter Personendaten, an die Threema-Server gesendet und in einem Logfile gespeichert.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Aufruf von Threema Broadcast auf den Threema-Servern bearbeitet und in Logfiles gespeichert:

  • IP-Adresse.

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Auslieferung von Threema Broadcast im Browser der betroffenen Person.

Rechtsgrundlage

Die Bearbeitung und Speicherung von IP-Adressen ist technisch notwendig und erfolgt auf Grundlage überwiegender privater Interessen (Auslieferung von Threema Broadcast im Browser; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der IP-Adresse ist technisch notwendig, um Threema Broadcast im Browser der betroffenen Person auszuliefern und dem Geschäftskunden bzw. dessen Administratoren die vertraglich vereinbarte Nutzung zu ermöglichen.

Speicherdauer

Das beim Aufruf von Threema Broadcast erstellte Logfile mit der IP-Adresse der betroffenen Person wird für 10 Tage, gerechnet ab dem Erstelldatum des Logfiles, auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht.

B. Einrichtung des Kundenkontos

Bearbeitungstätigkeit

Um als Geschäftskunde Zugang zu Threema Broadcast zu erhalten und den Dienst nutzen zu können, muss der Geschäftskunde ein «Kundenkonto» einrichten.

Die zur Einrichtung des Kundenkontos verwendete E-Mail-Adresse eines Geschäftskunden muss verifiziert werden, um das Kundenkonto und damit den Zugang zu Threema Broadcast zu aktivieren.

Zusätzlich wird einem Geschäftskunden bei der Erstellung seines Kundenkontos eine zufällig generierte zehnstellige, alphanumerische «Kundennummer» zugewiesen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden zur Einrichtung des Kundenkontos auf den Threema-Servern bearbeitet und gespeichert:

  • Kundennummer;
  • E-Mail-Adresse des Geschäftskunden.

Zum Schutz von Threema Broadcast vor missbräuchlicher Verwendung setzt Threema bei der Einrichtung des Kundenkontos ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.K.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Nutzung von Threema Broadcast durch den Geschäftskunden (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung der Personendaten für die Einrichtung des Kundenkontos erfolgt auf Grundlage überwiegender privater Interessen (Nutzung von Threema Broadcast durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der Personendaten des Geschäftskunden ist notwendig, um dem Geschäftskunden die vertraglich vereinbarte Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die zur Einrichtung des Kundenkontos gespeicherten Personendaten werden bis auf Widerruf, d.h. bis zur Löschung des Kundenkontos durch den Geschäftskunden in Threema Broadcast, auf den Threema-Servern gespeichert und anschliessend nach 14 Tagen gelöscht.

Hinweis: Threema untersteht einer gesetzlichen Aufbewahrungspflicht von 10 Jahren in Zusammenhang mit Geschäftsbüchern und Buchungsbelegen, einschliesslich etwaiger Personendaten. Zudem behält sich Threema das Recht vor, alle zum Nachvollzug der Vertragsbeziehung mit einem Geschäftskunden erforderlichen Daten und Dokumente, einschliesslich etwaiger Personendaten, für die Dauer der ordentlichen Verjährungsfrist von 10 Jahren aufzubewahren.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets von Threema Work nutzt, gelten die Informationen unter Ziff. 2.B. der Datenschutzerklärung für das Threema Work-Cockpit.

C. Verwaltung von Administratoren

Bearbeitungstätigkeit

Die Nutzung von Threema Broadcast durch einen Geschäftskunden erfordert pro Kundenkonto die Registrierung von mindestens einem Administrator, bei dem es sich nicht zwingend um den Geschäftskunden selbst handeln muss.

Anschliessend können in Threema Broadcast weitere Administratoren registriert und verwaltet werden.

Die zur Registrierung verwendete E-Mail-Adresse eines Administrators muss vom betroffenen Administrator verifiziert werden, um sie für Threema Broadcast zu aktivieren.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden zur Registrierung und Verwaltung von Administratoren auf den Threema-Servern bearbeitet und gespeichert:

  • E-Mail-Adresse des Administrators;
  • Benutzername des Administrators.

Zum Schutz von Threema Broadcast vor missbräuchlicher Verwendung setzt Threema bei der Registrierung von Administratoren ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.K.).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast durch den Geschäftskunden (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung der Personendaten für die Registrierung und Verwaltung von Administratoren erfolgt auf Grundlage überwiegender privater Interessen (Nutzung von Threema Broadcast durch den Geschäftskunden; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Die Bearbeitung der Personendaten des Administrators ist notwendig, um dem Geschäftskunden die vertraglich vereinbarte Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die zur Verwaltung von Administratoren gespeicherten Personendaten werden bis auf Widerruf, d.h. bis zur Änderung oder Löschung der Personendaten eines Administrators in Threema Broadcast, auf den Threema-Servern gespeichert und anschliessend nach 14 Tagen gelöscht.

Wenn die Broadcast-Lizenz eines Geschäftskunden inaktiv wird (siehe Ziff. 2.B.), werden die Personendaten des betroffenen Administrators nicht gelöscht, sondern zunächst lediglich deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Broadcast-Lizenzen Threema Broadcast reaktiviert, werden deaktivierte E-Mail-Adressen von Administratoren automatisch reaktiviert.

Im Falle der Löschung des Kundenkontos durch den Geschäftskunden (siehe Ziff. 2.B.) werden die zur Verwaltung von Administratoren gespeicherten Personendaten nach 14 Tagen gelöscht.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets von Threema Work nutzt, gelten die Informationen unter Ziff. 2.C. der Datenschutzerklärung für das Threema Work-Cockpit.

D. Erstellung und Annahme von Angeboten für Broadcast-Lizenzen

Bearbeitungstätigkeit

Ein Geschäftskunde kann sich in Threema Broadcast jederzeit Angebote für Broadcast-Lizenzen erstellen lassen. Eine Broadcast-Lizenz besteht aus einer Broadcast-ID sowie der maximalen Anzahl Nutzer, mit denen die Broadcast-ID kommunizieren kann.

Threema Broadcast erstellt anhand der Angaben des Geschäftskunden automatisch ein Angebot, dessen Preis für 30 Tage, gerechnet ab dem Erstellzeitpunkt, fixiert wird.

Wird ein solches Angebot vom Geschäftskunden innerhalb der Frist angenommen, wird automatisch eine Rechnung erstellt und diese an die vom Geschäftskunden registrierten Administratoren verschickt (siehe Ziff. 2.E.).

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden für die Erstellung und Annahme von Angeboten auf den Threema-Servern bearbeitet und gespeichert:

  • Firma;
  • Adresse;
  • E-Mail-Adressen von Administratoren.

Zum Schutz von Threema Broadcast vor missbräuchlicher Verwendung setzt Threema bei der Erstellung von Angeboten ein Captcha des Dienstes hCaptcha ein (siehe Ziff. 2.K.).

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Erstellung von Angeboten sowie deren Bearbeitung im Falle der Annahme (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung und Speicherung von Personendaten bei der Erstellung und Annahme von Angeboten durch Geschäftskunden erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Verträge mit Geschäftskunden über Broadcast-Lizenzen zur Nutzung von Threema Broadcast erfüllen zu können.

Speicherdauer

Die Firma und Adresse eines betroffenen Geschäftskunden werden bis zur Löschung seines Kundenkontos gespeichert und anschliessend sofort gelöscht, vorbehältlich Aufbewahrungsrechte und -pflichten (siehe Ziff. 2.B.).

Wenn ein Geschäftskunde ein Angebot nicht innerhalb der Frist von 30 Tagen, gerechnet ab Erstelldatum, annimmt, wird die Bearbeitung seiner Personendaten im Rahmen dieses Angebots automatisch abgebrochen. Die Administratoren des Geschäftskunden werden automatisch über die Löschung des Angebots informiert.

Die Speicherdauer der E-Mail-Adressen von Administratoren richtet sich nach Ziff. 2.C. hiervor.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets von Threema Work nutzt, gelten die Informationen unter Ziff. 2.G. der Datenschutzerklärung für das Threema Work-Cockpit.

E. Rechnungsstellung für Broadcast-Lizenzen

Bearbeitungstätigkeit

Sobald ein Geschäftskunde ein Angebot angenommen hat (siehe Ziff. 2.D.), werden für die Zahlungsabwicklung die zu seinem Kundenkonto gespeicherten Daten, darunter Personendaten, auf den Threema-Servern bearbeitet.

Neben der Annahme von Angeboten (Erwerb von Broadcast-Lizenzen) löst auch die Verlängerung bestehender Broadcast-Lizenzen die Rechnungsstellung an den Geschäftskunden aus.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden zur Rechnungsstellung für Broadcast-Lizenzen auf den Threema-Servern bearbeitet:

  • Kundennummer;
  • Firma (optional);
  • Adresse (optional);
  • E-Mail-Adressen von Administratoren.

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Rechnungsstellung für Broadcast-Lizenzen (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung von Personendaten zur Rechnungsstellung an den Geschäftskunden erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. A DSG [für EU/EWR: Art. 6 Abs. 1 lit. B DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Verträge mit Geschäftskunden über Broadcast-Lizenzen zur Nutzung von Threema Broadcast erfüllen zu können.

Speicherdauer

Die Kundennummer, Firma und Adresse eines betroffenen Geschäftskunden werden bis zur Löschung seines Kundenkontos gespeichert und anschliessend nach 14 Tagen gelöscht, vorbehältlich Aufbewahrungsrechte und -pflichten (siehe Ziff. 2.B.).

Wenn ein Geschäftskunde eine Rechnung, die auf einem Angebot basiert, innerhalb der jeweils anwendbaren Zahlungsfrist nicht bezahlt, wird die Bearbeitung seiner Personendaten im Rahmen dieser Rechnung automatisch abgebrochen. Die Administratoren des Geschäftskunden werden automatisch über die Löschung der Rechnung informiert.

Erfolgt die Rechnungsstellung im Rahmen der Verlängerung bestehender Broadcast-Lizenzen, werden die Personendaten des Geschäftskunden für Mahnung und Durchsetzung der Forderung von Threema weiterbearbeitet. Wird eine Broadcast-Lizenz vor ihrer (grundsätzlich automatischen) Verlängerung durch einen Geschäftskunden gekündigt, werden im Rahmen der gekündigten Broadcast-Lizenz keine Personendaten mehr für die Erstellung neuer Rechnungen bearbeitet.

Die Speicherdauer der E-Mail-Adressen von Administratoren richtet sich nach Ziff. 2.C. hiervor.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets für Threema Work nutzt, gelten die Informationen unter Ziff. 2.H. der Datenschutzerklärung für das Threema Work-Cockpit.

F. Nachrichtenversand von einer Broadcast-ID

Bearbeitungstätigkeit

Administratoren können mit Threema Broadcast Nachrichten über Gruppen, Verteilerlisten und Feeds an Nutzer versenden.

Sämtliche Nachrichteninhalte (Textnachrichten und Mediendateien) sowie der freiwillig und optional gesetzte Nickname der Broadcast-ID werden auf ihrem Weg zum Empfänger mit einem sicheren Ende-zu-Ende-Verschlüsselungsverfahren verschlüsselt. Das freiwillig und optional gesetzte Profilbild einer Broadcast-ID ist hingegen lediglich transportverschlüsselt.

Hinweis: Threema Broadcast wird auf den Threema-Servern gehostet und bildet für Nachrichten, welche von einer Broadcast-ID versandt werden, einen der beiden Endpunkte der Verschlüsselung, weshalb ausgehende Nachrichteninhalte vorübergehend in unverschlüsselter Form auf den Threema-Servern bearbeitet und anschliessend verschlüsselt gespeichert werden.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Versand von Nachrichten einer Broadcast-ID auf den Threema-Servern bearbeitet und gespeichert:

  • Nachrichteninhalte (vorübergehend unverschlüsselt).

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast durch den Geschäftskunden (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung von Personendaten zum Versand von Nachrichten einer Broadcast-ID erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die von einer Broadcast-ID versandten Nachrichten werden für maximal 180 Tage, gerechnet ab dem Zeitpunkt des Versands, oder vorher bis auf Widerruf, d.h. bis deren Löschung durch einen Administrator von Threema Broadcast, auf den Threema-Servern gespeichert und anschliessend sofort gelöscht.

Im Falle der Löschung des Kundenkontos durch den Geschäftskunden werden die gespeicherten ausgehenden Nachrichten von Broadcast-IDs sofort gelöscht.

G. Verfolgung ausgehender Nachrichten

Bearbeitungstätigkeit

Administratoren haben in Threema Broadcast die Möglichkeit, für eine Broadcast-ID die Verfolgung ausgehender Nachrichten zu aktivieren.

Diese Funktion dient der Nachvollziehbarkeit für Administratoren, zu ob eine ausgehende Nachricht einer Broadcast-ID versendet, ihrem Empfänger zugestellt, von diesem gelesen und allenfalls bestätigt oder abgelehnt wurde. Nur das jeweils letzte dieser Ereignisse ist sichtbar.

Hinweis: Die Nutzung der Funktion zur Verfolgung ausgehender Nachrichten einer Broadcast-ID ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, diese Funktion zu aktivieren und dadurch das Nutzungsverhalten von Empfängern zu beobachten.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden bei der Nutzung der Funktion zur Verfolgung ausgehender Nachrichten einer Broadcast-ID auf den Threema-Servern bearbeitet und gespeichert:

  • Status ausgehender Nachrichten.

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast durch den Geschäftskunden (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung von Personendaten im Rahmen der Nutzung Funktion zur Verfolgung ausgehender Nachrichten einer Broadcast-ID durch Administratoren erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 13 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Der Status einer ausgehenden Nachricht ist mit der jeweiligen Nachricht verknüpft und wird mit ihr zusammen gelöscht (siehe Ziff. 2.F.).

H. Speicherung eingehender Nachrichten («Nachrichtenverlauf speichern»-Funktion)

Bearbeitungstätigkeit

Broadcast-IDs können Gruppen erstellen und Nutzer in diese Gruppen einladen. In solchen Gruppen steht Administratoren die Funktion “Nachrichtenverlauf speichern” zur Verfügung.

Gruppen einer Broadcast-ID, in denen die «Nachrichtenverlauf speichern»-Funktion aktiviert ist, sind mit einem “Wölkchen”-Emoji (☁️) gekennzeichnet, welches bei Aktivierung der Funktion technisch zwingend dem Namen der Gruppe der Broadcast-ID vorangestellt wird. Zusätzlich erhalten Mitglieder einer entsprechenden Gruppe vor Aktivierung (oder Deaktivierung) der Funktion automatisch eine Warnung in Form einer Systemnachricht.

Ist diese Funktion aktiviert, werden alle verschlüsselten Nachrichteninhalte, welche in die Gruppe einer Broadcast-ID gesendet werden, bei ihrem Eingang bei der Broadcast-ID auf den Threema-Servern vorübergehend entschlüsselt und anschliessend in verschlüsselter Form gespeichert.

Hinweis: Die Nutzung der «Nachrichtenverlauf speichern»-Funktion ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, diese Funktion zu aktivieren.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden nach Eingang einer Nachricht bei einer Broadcast-ID auf den Threema-Servern bearbeitet und bei aktivierter «Nachrichtenverlauf speichern»-Funktion gespeichert:

  • Nachrichteninhalte (vorübergehend unverschlüsselt).

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast durch den Geschäftskunden (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung vorübergehend entschlüsselter Nachrichteninhalte sowie ihre Speicherung in verschlüsselter Form bei Gruppen mit aktivierter «Nachrichtenverlauf speichern»-Funktion einer Broadcast-ID erfolgt auf Grundlage überwiegender privater Interessen (Nutzung Threema-App durch den Nutzer; Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertraglich vereinbarte Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die vorübergehend entschlüsselten Nachrichteninhalte werden für nachfolgende Dauern, gerechnet ab dem Eingang bei der Broadcast-ID, in verschlüsselter Form auf den Threema-Servern gespeichert und anschliessend automatisch gelöscht:

  • Textnachrichten: 180 Tage;
  • Umfragen: Antworten auf Umfragen einer Broadcast-ID für maximal 180 Tage, gerechnet ab Versand der Umfrage durch die Broadcast-ID.

Hinweis: Mediendateien werden auf den Threema-Servern nie gespeichert, sondern lediglich eine Information, dass ein Nutzer eine Mediendatei gesendet hat.

I. Einrichtung von Gruppen und Verteilerlisten

Bearbeitungstätigkeit

Administratoren haben in Threema Broadcast die Möglichkeit, Gruppen und Verteilerlisten zu erstellen und Nutzer in diese einzuladen bzw. sie hinzuzufügen. Um einen Nutzer in eine Gruppe einzuladen oder zu einer Verteilerliste hinzuzufügen, benötigen Administratoren die Threema-ID des entsprechenden Nutzers. Anschliessend können Administratoren der Threema-ID in Threema Broadcast manuell weitere Informationen hinzufügen, um später den Nutzer hinter der Threema-ID identifizieren zu können.

Hinweis: Das Hinzufügen weiterer Informationen zu einer Threema-ID in Threema Broadcast ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, ob und welche Informationen in Threema Broadcast hinterlegt werden sollen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden zur Einrichtung von Gruppen und Verteilerlisten einer Broadcast-ID auf den Threema-Servern bearbeitet und gespeichert:

  • Threema-ID;
  • Vorname (optional);
  • Nachname (optional);
  • Nickname (optional).

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung von Personendaten zur Einrichtung von Gruppen und Verteilerlisten einer Broadcast-ID erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die Bearbeitung von Personendaten im Rahmen der Einrichtung von Gruppen und Verteilerlisten einer Broadcast-ID erfolgt bis auf Widerruf, d.h. bis zur Änderung oder Löschung der Personendaten oder Löschung der entsprechenden Gruppe oder Verteilerliste durch einen Administrator.

Wenn die Broadcast-Lizenz eines Geschäftskunden, mit welcher Gruppen und/oder Verteilerlisten erstellt wurden, inaktiv wird, werden diese Gruppen und/oder Verteilerlisten nicht gelöscht, sondern es wird lediglich die Nutzung von Threema Broadcast für den Geschäftskunden deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Broadcast-Lizenzen Threema Broadcast reaktiviert, werden deaktivierte Gruppen und/oder Verteilerlisten automatisch reaktiviert.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets für Threema Work nutzt, richten sich die Speicherdauern für Threema-IDs nach Ziff. 2.K. der Datenschutzerklärung für das Threema Work-Cockpit.

J. Nutzung von Feeds

Bearbeitungstätigkeit

Administratoren haben in Threema Broadcast die Möglichkeit, Feeds zu erstellen, zu denen sich Nutzer anmelden können.

Wenn sich ein Nutzer für einen Feed anmeldet, wird seine Threema-ID in Threema Broadcast für die Zustellung von Nachrichten des entsprechenden Feeds gespeichert. Anschliessend können Administratoren der Threema-ID in Threema Broadcast manuell weitere Informationen hinzufügen, um später den Nutzer hinter der Threema-ID identifizieren zu können.

Hinweis: Das Hinzufügen weiterer Informationen zu einer Threema-ID in Threema Broadcast ist vollständig optional; der Geschäftskunde bzw. seine Administratoren entscheiden darüber, ob und welche Informationen in Threema Broadcast hinterlegt werden sollen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden im Rahmen der Nutzung von Feeds in Threema Broadcast auf den Threema-Servern bearbeitet und gespeichert:

  • Threema-ID;
  • Vorname (optional);
  • Nachname (optional);
  • Nickname (optional).

Zweck

Die vorgenannten Personendaten werden zu folgenden Zwecken von Threema bearbeitet:

  • Nutzung der vertraglich vereinbarten Funktionen von Threema Broadcast (Vertragserfüllung).

Rechtsgrundlage

Die Bearbeitung von Personendaten im Rahmen der Nutzung von Feeds in Threema Broadcast erfolgt auf Grundlage überwiegender privater Interessen (Vertragserfüllung) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Geschäftskunden die vertragsgemässe Nutzung von Threema Broadcast zu ermöglichen.

Speicherdauer

Die Bearbeitung von Personendaten im Rahmen der Nutzung von Feeds in Threema Broadcast erfolgt bis auf Widerruf, d.h. bis Abmeldung vom Feed durch den Work-Nutzer oder bis Löschung der Personendaten oder des entsprechenden Feeds durch einen Administrator.

Wenn die Broadcast-Lizenz eines Geschäftskunden, mit welcher Feeds erstellt wurden, inaktiv wird, werden diese Feeds nicht gelöscht, sondern es wird lediglich die Nutzung von Threema Broadcast für den Geschäftskunden deaktiviert. Falls der Geschäftskunde durch den Erwerb neuer Broadcast-Lizenzen Threema Broadcast reaktiviert, werden deaktivierte Feeds automatisch reaktiviert.

Einsatz von Threema Broadcast als Teil eines Threema Work-Lizenzpakets

Sofern der Geschäftskunde Threema Broadcast nicht separat, sondern als Teil eines Lizenzpakets für Threema Work nutzt, richten sich die Speicherdauern für Threema-IDs nach Ziff. 2.K. der Datenschutzerklärung für das Threema Work-Cockpit.

K. Missbrauchsschutz (hCaptcha)

Bearbeitungstätigkeit

Zum Schutz von Threema Broadcast vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare setzt Threema bei sämtlichen in Threema Broadcast verwendeten Formularen und Anmeldefenstern das Captcha des Dienstes «hCaptcha» ein.

hCaptcha ist ein Dienst von Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA (nachfolgend «Intuition Machines»). hCaptcha ist «ISO 27001»-zertifiziert. Nähere Informationen zum Datenschutz bei Intuition Machines gibt es unter diesem externen Link.

Die USA als Sitzstaat von Intuition Machines und wahrscheinlicher Ort der Datenbearbeitung des Dienstes hCaptcha steht nicht auf der Staatenliste im Anhang 1 zur Verordnung über den Datenschutz vom 31. August 2022 («DSV»; SR. 235.11) und bietet deshalb keinen angemessenen Datenschutz; Art. 16 Abs. 1 DSG in Verbindung mit Art. 8 Abs. 1 DSV.

Deshalb werden die an Intuition Machines bekanntgegebenen Personendaten vor ihrer Bekanntgabe auf den Threema-Servern in einen einwegverschlüsselten Hashwert umgewandelt.

Hinweis: Es werden somit keine Personendaten an Intuition Machines bekanntgegeben; eine Bestimmbarkeit von Administratoren ist ausgeschlossen.

Kategorien bearbeiteter Personendaten

Folgende Personendaten werden beim Lösen eines Captchas auf den Threema-Servern bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:

  • IP-Adresse (einwegverschlüsselt).

Zweck

Die vorgenannten Personendaten werden zu den folgenden Zwecken von Threema bearbeitet und in pseudonymisierter Form an Intuition Machines bekanntgegeben:

  • Informationssicherheit.

Rechtsgrundlage

Die Bearbeitung von IP-Adressen auf den Threema-Servern und ihre Bekanntgabe in pseudonymisierter Form an Intuition Machines erfolgt auf Grundlage überwiegender privater Interessen (Missbrauchsschutz) von Threema; Art. 31 Abs. 2 lit. a DSG [für EU/EWR: Art. 6 Abs. 1 lit. b DSGVO].

Notwendigkeit

Diese Datenbearbeitung ist notwendig, um Threema Broadcast vor missbräuchlicher Verwendung durch maschinell abgesendete Formulare zu schützen.

Speicherdauer

Die IP-Adressen von Geschäftskunden bzw. ihren Administratoren werden nach ihrer Pseudonymisierung und Bekanntgabe an Intuition Machines in pseudonymisierter Form von den Threema-Servern sofort gelöscht.

3. Bekanntgabe von Daten an Dritte

Personendaten, welche bei der Nutzung von Threema Broadcast durch den Geschäftskunden übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, gibt Threema grundsätzlich nicht an Dritte bekannt.

Threema behält sich das Recht vor, Personendaten an Dritte (z.B. Rechtsanwälte) bekanntzugeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Threema erforderlich ist.

4. Beschaffung von Daten bei Dritten

Personendaten, welche bei der Nutzung von Threema Broadcast durch den Geschäftskunden übermittelt und auf den Threema-Servern bearbeitet und gespeichert werden, beschafft Threema grundsätzlich direkt beim Geschäftskunden.

5. Datensicherheit

Threema ergreift zusätzlich zur Anwendung modernster Verschlüsselungsverfahren sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Zugriff auf und den Missbrauch von Daten in Threema Broadcast zu verhindern. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Kontrollmöglichkeiten

Zusätzlich zu den gesetzlichen Ansprüchen des Datenschutzrechts (siehe Ziff. 7) gewährt Threema betroffenen Personen (Geschäftskunden und Administratoren) nachfolgende Kontrollmöglichkeiten über ihre Personendaten:

Löschen aller gespeicherten Personendaten eines Kundenkontos (für Geschäftskunden)

Geschäftskunden können jederzeit durch das Löschen ihres Kundenkontos sämtliche im Rahmen des Kundenkontos bearbeiteten und gespeicherten Personendaten löschen.

Vorbehalten bleiben Aufbewahrungsrechte und -pflichten von Threema (siehe Ziff. 2.B.).

Berichtigen, Vervollständigen und Löschen von Personendaten sowie Abbruch von Bearbeitungen (für Administratoren)

Administratoren können jederzeit Personendaten in Threema Broadcast berichtigen und vervollständigen, ihre Bearbeitung abbrechen oder sie im Falle einer Speicherung löschen, namentlich:

  • Firmen- und Adressdaten;
  • Personendaten von Administratoren;
  • Alte, inaktive Threema-IDs von Nutzern;
  • Informationen zu Nutzern in Gruppen, Verteilerlisten und Feeds;
  • Gespeicherte Nachrichten.

7. Rechte betroffener Personen

Betroffene Personen, deren Personendaten im Rahmen der Nutzung von Threema Broadcast bearbeitet werden, können verschiedene datenschutzrechtliche Ansprüche gegenüber Threema geltend machen.

Sofern Threema Personendaten im Auftrag eines Geschäftskunden bearbeitet, d.h. als Auftragsbearbeiterin, richten sich die datenschutzrechtlichen Ansprüche betroffener Personen in erster Linie gegen den Geschäftskunden als für die Datenbearbeitung verantwortliche Person. Threema unterstützt den Geschäftskunden bei der Erfüllung von datenschutzrechtlichen Ansprüchen betroffener Personen.

Zur Erfüllung dieser Ansprüche muss Threema allenfalls Personendaten von betroffenen Personen bearbeiten. Insbesondere muss Threema in der Lage sein, die betroffene Person zu identifizieren, um sicherzustellen, dass die Betroffenenrechte von keiner anderen als der betroffenen Person ausgeübt werden und keine Personendaten widerrechtlich an Dritte bekanntgegeben werden.

Abhängig vom anwendbaren Recht können betroffene Personen folgende Rechte in Zusammenhang mit Personendaten gegenüber Threema geltend machen:

Recht auf Auskunft

Art. 25 und 26 DSG [für EU/EWR: Art. 15 DSGVO]

Eine betroffene Person hat das Recht, Auskunft über ihre von Threema bearbeiteten Personendaten zu verlangen.

Recht auf Berichtigung oder Vervollständigung

Art. 32 Abs. 1 DSG [für EU/EWR: Art. 16 DSGVO]

Eine betroffene Person hat das Recht, von Threema unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Personendaten zu verlangen.

Recht auf Löschung

Art. 32 Abs. 2 DSG [für EU/EWR: Art. 17 DSGVO]

Eine betroffene Person hat das Recht, von Threema innert nützlicher Frist die Löschung ihrer Personendaten zu verlangen.

Recht auf Widerruf

nur bei Datenbearbeitung auf Grundlage von Einwilligung; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 7 Abs. 3 DSGVO]

Eine betroffene Person hat das Recht, ihre Einwilligung in die Bearbeitung ihrer Personendaten durch Threema zu widerrufen. Dies hat zur Folge, dass Threema die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Die bis zu diesem Zeitpunkt aufgrund Einwilligung des Geschäftskunden erfolgte Bearbeitung seiner Personendaten durch Threema bleibt rechtmässig.

Recht auf Widerspruch

nur bei Datenbearbeitung auf Grundlage von überwiegenden Interessen; Art. 30 Abs. 2 DSG [für EU/EWR: Art. 21 DSGVO]

Eine betroffene Person hat das Recht, Widerspruch gegen die Bearbeitung ihrer Personendaten durch Threema einzulegen, sofern die entsprechenden Personendaten auf Grundlage von überwiegenden privaten Interessen von Threema bearbeitet werden; Art. 31 DSG [für EU/EWR: Art. 6 Abs. 1 lit. f DSGVO].

Recht auf Sperrung

Art. 32 DSG [für EU/EWR: Art. 18 DSGVO]

Eine betroffene Person hat das Recht, zum Schutz ihrer Persönlichkeit die Sperrung der Bearbeitung ihrer Personendaten durch Threema zu verlangen.

Recht auf Datenübertragung

Art. 28 und 29 DSG [für EU/EWR: Art. 20 DSGVO] [nur bei Datenbearbeitung auf Grundlage von Einwilligung oder Vertrag und mithilfe automatisierter Verfahren]

Eine betroffene Person hat das Recht, ihre Personendaten, welche sie Threema bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern:

  • die Bearbeitung auf einer Einwilligung oder auf einem Vertrag beruht; und
  • die Bearbeitung mithilfe automatisierter Verfahren erfolgt.

8. Aktualität und Änderung der Datenschutzerklärung

Threema behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung ist stets in Threema Broadcast verlinkt.