Datenschutzerklärung Threema Broadcast

14. Juni 2018

Kompromissloser Datenschutz steht seit Gründung der Threema GmbH (nachfolgend «Threema») im Mittelpunkt. Es ist unser vordringlichstes Ziel, möglichst nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren ergreifen wir sämtliche notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen und der EU-Verordnung 2016/679 (DSGVO).

Durch die Nutzung der Website «Threema Broadcast» erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

1. Allgemeines

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Nutzung von Threema Broadcast (nachfolgend «Dienstleistung») im Auftrag des Kunden (nachfolgend «Kunde»). Die Dienstleistung ermöglicht es dem Kunden, mit Nutzern der Threema- und Threema Work-App zu kommunizieren, ihnen interaktive Kommunikationsangebote zur Verfügung zu stellen, sowie Nutzung und Nutzer der Dienstleistung zu steuern und zu verwalten. Zur Nutzung der Dienstleistung muss der Kunde ein oder mehrere Konten auf der Website der Dienstleistung erstellen.

2. Zweck der Datenbearbeitung

Threema bearbeitet personenbezogene Daten, um Nutzern einen Zugang zur Web-Administrationsschnittstelle der Dienstleistung sowie die Abwicklung von Bestellungen zu ermöglichen. Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschliesslich durch Threema auf der eigenen Server-Infrastruktur in der Schweiz bearbeitet und nicht an Dritte weitergegeben.

Personenbezogene Daten werden, gestützt auf Art. 5 Abs. 1 DSGVO, ausschliesslich aufgrund ihrer Selbstdeklaration und in dem Umfang verarbeitet, wie es für die Nutzung der Dienstleistung erforderlich ist.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Beim Erstellen eines Threema Broadcast-Kontos sowie der Bestell- und Zahlungsabwicklung werden folgende Bestandsdaten erhoben bzw. gespeichert:

  1. Obligatorische Angaben
    1. Session-Cookie (identifiziert die aktuelle Browser-Sitzung, damit der Kunde während seines Besuchs der Website angemeldet bleibt)
    2. E-Mail-Adresse
  2. Optionale Angaben
    1. Eine Threema-ID, falls diese für die Zwei-Faktor-Authentifizierung («2FA») als zusätzlicher Identitätsnachweis für die Anmeldung zum Threema Broadcast-Konto hinterlegt wird. Die 2FA kann alternativ auch über eine OTP-App erfolgen.
    2. Rechnungsadresse: Name und Anschrift des Kunden (obligatorisch nur bei Zahlung mit Kreditkarte)

Bestandsdaten werden, abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, nur so lange gespeichert, bis sie durch den Kunden gelöscht werden oder der Kunde sämtliche Konten löscht.

B. Nutzungsdaten

Im Rahmen der Nutzung der Dienstleistung werden folgende potentiell personenbezogenen Daten verarbeitet bzw. gespeichert:

  1. Threema-IDs von Empfängern, die vom Kunden hinzugefügt wurden, sowie aller Abonennten von Feeds
    1. Optional, falls durch den Kunden erfasst: Vorname, Nachname und Sprache des Empfängers
  2. Nur für auf der Dienstleistung administrierte Gruppen: Bei aktivierter Option «» wird der gesamte Chat-Verlauf seit Aktivierung der Option in der Gruppe verschlüsselt auf den Servern von Threema gespeichert, einschliesslich eingehender Nachrichten anderer Gruppenmitglieder, welche vom Kunden zur Gruppe hinzugefügt wurden. Sollte diese Option genutzt werden, ist der Kunde verpflichtet, die einschlägigen gesetzlichen Bestimmungen einzuhalten und die betroffenen Nutzer über diese Tatsache zu informieren.

Personenbezogene Daten, die im Rahmen der Nutzung der Dienstleistung entstehen, werden nur so lange gespeichert, bis sie durch den Kunden gelöscht werden oder der Kunde sämtliche Konten löscht. Gelöschte Daten werden nicht archiviert und können nicht wiederhergestellt werden.

4. Durch Dritte bearbeitete Daten

Threema gibt grundsätzlich keine Daten an Dritte weiter. Die Dienstleistung ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten.

Zur Verhinderung von Missbräuchen durch maschinell registrierte Konten setzt Threema bei der Erstellung eines Kontos die Dienstleistung «reCaptcha» ein. Bei dessen Nutzung kommt die Datenschutzerklärung des reCaptcha-Anbieters Google Inc. zur Anwendung. Die im Rahmen von reCaptcha vom Browser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter https://www.google.com/intl/de/policies/privacy.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Kunden haben das Recht, jederzeit Auskunft über ihre bei Threema gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der gesetzlich vorgeschriebenen Archivierungspflicht zur Geschäftsabwicklung, Löschung ihrer personenbezogenen Daten.

Der Kunde hat Einsicht in diese Daten und verfügt über die notwendigen Instrumente, um sie entsprechend zu verwalten. Threema trifft nach Weisung des Kunden die jeweils erforderlichen Massnahmen, sofern dieser mit den ihm zur Verfügung gestellten Mitteln diese Einsicht und Verwaltung nicht selbst erbringen kann. Kunden können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an Threema mit Wirkung für die Zukunft vornehmen und ihr Beschwerderecht gegenüber der entsprechenden Aufsichtsbehörde wahrnehmen.

6. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz bei Threema haben oder die zugesicherten Rechte geltend machen möchten, können Sie sich direkt an uns wenden. Senden Sie uns eine E-Mail an privacy@threema.ch.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei Threema:

Threema GmbH
Datenschutzbeauftragter
Churerstrasse 82
8808 Pfäffikon SZ
Schweiz
privacy@threema.ch

CHE‑221.440.104

Vertreter in der EU i.S. Art. 27 Abs. 1 DSGVO: GeKaCe GmbH, Abt. T, Weilerweg 13, 72411 Bodelshausen, Deutschland.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder einen erweiterten Dienstleistungsumfang bzw. neue Funktionalitäten in der Datenschutzerklärung abzubilden. Die aktuelle Datenschutzerklärung finden Sie stets auf unserer Website verlinkt. Für erneute Besuche der Website gilt die jeweils aktuelle Datenschutzerklärung.