Bereit für NIS2 mit Tresorit. Erfüllen Sie höchste Sicherheitsstandards. Mehr erfahren

Datenschutzerklärung Oktober 2019

Stand: 9. Oktober 2019

Für Tresorit sind Sicherheit und Datenschutz von enormer Wichtigkeit. Diese Datenschutzrichtlinien beschreiben unsere Verpflichtung, die Privatsphäre von Einzelpersonen in Übereinstimmung mit der

DSGVODie europäische Datenschutzgrundverordnung (DSGVO) ist eine umfassende Regelung. Ziel ist die Harmonisierung und Durchsetzung hocher Datenschutzanforderungen für alle EU-Bürger und über alle EU-Länder hinweg.
zu schützen.

Zum leichteren Verständnis haben wir auf der rechten Seite bzw. in den Kästen hilfreiche Anmerkungen aufgeführt, die die wesentlichen Punkte kurz zusammenfassen.

Unsere Selbstverpflichtung zum Datenschutz

Unsere Mission ist es, Menschen und Unternehmen Privatsphäre und Sicherheit zu ermöglichen. Aus diesem Grund verwenden wir eine Ende-zu-Ende-Verschlüsselung, um Dateien und Ordner zu schützen, die Sie in der Cloud teilen und speichern.

Wir verschlüsseln alle Übertragungen, die personenbezogene Daten enthalten, mit der Secure-Socket-Layer-Technologie (SSL) und wenden eine zusätzliche, clientseitige Verschlüsselung auf die Dateien und Verzeichnisse an, die hochgeladen und in geschützten Speicherordnern gespeichert werden (der verschlüsselte Inhalt).

Wir sammeln oder speichern Ihre Dateien, Verschlüsselungsschlüssel und Passwörter niemals in unverschlüsselter oder invertierbarer Form. Der verschlüsselte Inhalt und die dazugehörigen Verschlüsselungscodes können nur von Ihnen und Personen entschlüsselt werden, mit denen Sie sie ausdrücklich teilen. Wenn Sie jedoch ein Konto haben, das Teil einer Business-Lizenz mit Wiederherstellungs-Masterkey ist, kann

der Administrator des Firmenkundenkontos (Lizenz-Eigentümer, Subscription Owner)Tresorit-Business-Lizenzen werden von einer Person verwaltet, die eine erweiterte Anzahl von Rechten innehat – der Administrator des Firmenkundenkontos. Diese Person verwaltet die Rechnungen und Nutzer und kann außerdem Sicherheitsmaßnahmen einrichten, um vertrauliche Firmendaten zu schützen.
auch auf Ihre verschlüsselten Inhalte zugreifen.

Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.

Bei der Nutzung des Dienstes und der Erstellung und Nutzung Ihres Nutzerkontos übermitteln Sie jedoch auch einige unverschlüsselte Daten, die auch personenbezogene Daten enthalten können.

Zusammengefasst:

Wir haben keinen Zugriff auf die Dateien und Ordner, die Sie bei Tresorit speichern, und können sie auch nicht lesen, aber wir benötigen dennoch ein paar von Ihren personenbezogenen Daten, damit wir Ihnen unseren Service zur Verfügung stellen können.

Wer verarbeitet Ihre personenbezogenen Daten?

Die Dienste von Tresorit werden erbracht durch die Tresorit AG, Registernummer: CH-300.3.017.920-5; Anschrift: Franklinstrasse 27, 8050 Zürich, Schweiz) (Tresorit), eine nach schweizerischem Recht registrierte Aktiengesellschaft. Wenn Sie sich bei Tresorit als individueller Nutzer registriert haben, ist Tresorit der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche im Sinne des EU-Datenschutzrechts.
Ihre Daten werden durch Tresorit verarbeitet. Wenn Sie persönlich jedoch zu einem Firmenabonnement (Business Subscription) gehören, werden bestimmte Daten auf Anweisung Ihres Unternehmens verarbeitet.
Wenn Ihr Nutzerkonto zu einer Business-Lizenz gehört – gemäß Abschnitt 5 unserer Nutzungsbedingungen – oder wenn Sie einen Tresorit-Link von einem Nutzer erhalten, der zu solch einer Business-Lizenz gehört, dann werden die Entscheidungen betreffend Ihrer personenbezogenen Daten in gewissen Fällen letztlich von dem betreffenden Unternehmen gefällt. In einem solchen Fall gilt dann das betreffende Unternehmen als Verantwortlicher und Tresorit als Auftragsverarbeiter, der im Auftrag und auf Anweisung des betreffenden Unternehmens handelt.

Darüber hinaus sind bestimmte Aktivitäten von Tresorit an Dritte ausgelagert (Auftragsverarbeitende). Diese können Ihre personenbezogenen Daten benutzen, soweit sie für Tresorit tätig werden. Nähere Informationen zu unseren Auftragsverarbeitenden finden Sie hier.

Welche Arten von personenbezogenen Daten verarbeiten wir?

A) Daten, die Sie uns zur Verfügung stellen

Informationen bei der Registrierung. Wenn Sie sich für unsere Dienste registrieren, geben Sie einige unverschlüsselte Identifikations- und Kontaktdaten an (z.B. Ihre E-Mail-Adresse, Ihren Namen, Ihre Berufsbezeichnung oder Position, Adresse, Telefonnummer). Die Daten, die wir bei der Registrierung anfordern, sind für die Erbringung unserer Dienstleistungen notwendig.
Bestimmte grundlegende Informationen, wie zum Beispiel Ihr Name und Ihre E-Mail-Adresse sind erforderlich, um ein Tresorit-Nutzerkoto einzurichten.
Informationen für die Abrechnung und Rechnungsstellung. Wenn Sie sich für unsere Dienste registrieren, müssen Sie außerdem bestimmte Angaben machen, die wir für die Abrechnung und Rechnungsstellung benötigen. Dazu gehören Informationen zur Zahlungsmethode, wie zum Beispiel die Daten der für die Bezahlung verwendeten Kredit- oder sonstigen Bezahlkarten. Diese Daten erheben wir über sichere Zahlungsabwicklungsdienste. Wir benötigen diese Daten, um Ihnen die Tresorit-Dienste zur Verfügung stellen zu können.
Wenn Sie einen Zugang erwerben, müssen Sie auch Informationen zur Zahlungsmethode machen, die dann über sichere Zahlungsdienste abgewickelt werden.
Informationen betreffend das Nutzerkonto. Wenn Sie unsere Dienste nutzen, geben Sie uns auch Zugang zu bestimmten Informationen (wie z.B. dem Namen und der Berechtigungshistorie Ihrer
Tresorit-OrdnerTresore sind sichere, verschlüsselte Überordner für die von Ihnen in der Cloud gespeicherten Dateien.
), die für die Bereitstellung und Pflege Ihres Benutzerkontos erforderlich sind. Zur Vermeidung von Zweifeln kann Tresorit solche Metadateninformationen nicht mit Ihren verschlüsselten Inhalten oder Dateinamen verbinden, da Tresorit keinen Zugriff auf die verschlüsselten Inhalte oder Dateinamen hat.

Um auf Ihre Anweisung hin Einladungen zum Tresorit-Dienst zu versenden und auszuliefern, speichert und ruft Tresorit bestimmte personenbezogene Daten ab (wie E-Mail-Adresse, Name, Tresorit-Name und eindeutige URL, Speicherkonto und Nutzername der einladenden und der eingeladenen Person). Bitte beachten Sie, dass Ihre E-Mail-Adresse und Ihr Vor- und Nachname für andere sichtbar sind, wenn Sie ihnen eine Einladung schicken oder wenn Sie eine Einladung annehmen.
Einige Informationen über Ihre Tresorit-Order sind unverschlüsselt, wie der Name des Ordners, seine Größe und seine Mitglieder. Dies ist für bestimmte Funktionen, wie zum Beispiel Ihre Aktivitätenübersicht, erforderlich.
Zugriffsprotokolle. Die Eigentümer der Inhalte können verschiedene Sicherheitsoptionen aktivieren, um die Inhalte der geteilten Links zu schützen. Wenn Sie einen Tresorit-Link öffnen, in dem
detaillierte ZugriffsprotokolleDetaillierte Zugriffsprotokolle sind eine Sicherheitsfunktion für Links zum Teilen. Wenn diese aktiviert ist, können Eigentümer der Inhalte Öffnungsversuche nach IP-Adresse, Datum und Plattform verfolgen.
aktiviert sind, können bestimmte Informationen (wie die IP-Adresse, der ungefähre Standort und die zum Download verwendete Plattform) für Ihre Öffnungsversuche protokolliert werden.

Tresorit-Nutzer können außerdem E-Mail-Verifizierung beantragen, bevor Sie den geteilten Inhalt herunterladen können. Wenn Sie bei Tresorits Web-Zugang angemeldet sind, wird dafür standardmäßig die zu Ihrom Konto zugewiesene E-Mail-Adresse verwendet.

Bitte beachten Sie, dass diese Information für den Link-Absender und für andere befugte Nutzer sichtbar ist. Bei Rückfragen beziehen Sie sich auf die Richtlinien der relevanten Business-Domain.
Beim Teilen von Inhalten können Tresorit-Nutzer Zugriffsprotokolle aktivieren oder eine E-Mail-Verifizierung vom Empfänger beantragen. In diesen Fällen werden bestimmte Informationen über Sie protokolliert und mit dem Eigentümer des Inhaltes geteilt.
Sonstige Informationen. Sie können sich entscheiden, weitere Informationen, einschließlich personenbezogener Daten, an uns weiterzugeben, wenn Sie sich an unser Support- oder Vertriebsteam wenden, Formulare auf unserer Webseite ausfüllen und senden oder anderweitig mit uns kommunizieren. Es liegt allein in Ihrer Entscheidung, detaillierte, nicht aggregierte Protokolle (die z.B. unverschlüsselte Dateinamen enthalten können), Ihren Bildschirm oder andere Daten während dieser Kommunikation mit uns zu teilen, so dass unsere Verarbeitung dieser Daten dann auf Ihrer entsprechenden Zustimmung basiert.
Manchmal, wenn Sie Unterstützung von unseren Support- und Vertriebsteams benötigen, können Sie uns zusätzliche Informationen mitteilen.
Informationen über Sie, die wir über unsere Webseite sammeln. Wenn Sie unsere Webseite besuchen, können wir und unsere Partner Cookies und andere Technologien zur Datenerfassung für eine Vielzahl von Zwecken verwenden. Diese Technologien können uns personenbezogene Daten, Informationen über Geräte und Netzwerke, die Sie für den Zugriff auf unsere Webseite verwenden, und andere Informationen über Ihre Interaktionen mit unserer Webseite liefern. Für detaillierte Informationen über die Verwendung von Cookies auf der Webseite lesen Sie bitte unsere besonderen Informationen zum Einsatz von Cookies auf unserer Webseite und im Rahmen unseres Dienstes (Website Cookie Policy und Service Cookie Policy).
Wir erheben Daten durch Cookies und ähnliche Technologien auf unserer Webseite.
Webseite-Statistiken. Sie können die Tresorit-Webseite, die von der Tresorit-App und dem Tresorit-Service getrennt betrieben wird, besuchen, ohne direkte Informationen über sich selbst preiszugeben.

Wir speichern Zugriffsdaten ohne direkte persönliche Bezugnahme, nämlich die Browser-Typen des Besuchers, den Namen des Internet-Service-Providers, die Webseite, von der aus Sie uns besucht haben, den Namen der angeforderten Datei, die von Ihnen heruntergeladene Tresorit-Client-Version und Internet-Protokoll-Adressen.

Sofern Sie sich nicht dafür entscheiden, sich zu identifizieren, sei es durch die Beantwortung eines Werbeangebots, die Eröffnung eines Nutzerkontos oder das Ausfüllen eines Webformulars, erlauben uns diese Daten keine Rückschlüsse auf Ihre persönliche Identität. Durch die Speicherung und Analyse dieser Informationen sind wir in der Lage, eine detaillierte Analyse unseres Services zu erstellen, die für Verbesserungs-, Sicherheits- und Debugging-Zwecke unerlässlich ist.
Wir erheben Daten über die Besuche unserer Webseite - ohne Ihre Zustimmung können wir Sie jedoch nicht direkt persönlich identifizieren.
Protokolle. Wie die meisten Webseiten und Dienste, die über das Internet bereitgestellt werden, sammeln wir bestimmte Informationen und speichern sie in Protokolldateien, wenn Sie mit unserer Webseite oder unserem Dienst interagieren.

Zu diesen Informationen gehören Internetprotokoll-(IP)-Adressen sowie Browsertyp, Betriebssystem, Identifikationsnummern, die Ihren Geräten zugeordnet sind, Zugriffszeit und Fehlerprotokolle.

Analytik. Wenn Sie unsere Dienste herunterladen und nutzen, erfassen wir automatisch Informationen, wie den von Ihnen verwendeten Gerätetyp, die Version des Betriebssystems, Ihre Tresorit-Client-Version und die mit Ihnen verbundenen IP-Adressen.
Wir protokollieren Webseitenbesuche und Anwendungsnutzungsstatistiken, um unsere Dienstleistungen zu verbessern.

B) Informationen, die wir von Dritten erfahren

Andere Nutzer unserer Dienste. Andere Nutzer von Tresorit-Diensten können während der Nutzung unseres Dienstes Informationen über Sie bereitstellen. So erhalten wir beispielsweise personenbezogene Daten über Sie, wenn Ihnen jemand eine Einladung schickt oder Sie in der Anwendung zu seinen Kontakten hinzufügt. Ebenso kann Ihr Administrator Ihre Kontaktinformationen angeben, wenn er Sie gemäß den Richtlinien Ihres Unternehmens als Nutzer benennt.

Unsere Wiederverkäufer und Distributoren. Von Zeit zu Zeit engagieren wir vertrauenswürdige Geschäftspartner, die uns helfen, Leads (Interessenten für unseren Dienst) zu generieren, unser Produkt zu vermarkten, zu promoten und weiterzuverkaufen. Wir erhalten Informationen von diesen Partnern, wie Rechnungsinformationen, Kontaktinformationen, Firmennamen und registrierte Adresse.
Wir erhalten auch personenbezogene Daten, wenn neue Nutzer zu einem Firmenkundenzugang (Business-Abonnement, Business Subscription) oder zu einem Tresorit-Ordner eingeladen werden.
Andere Partner. Von Drittanbietern, wie beispielsweise Werbepartnern, erhalten wir Informationen über Sie und Ihre Aktivitäten auf unserer Webseite. Mit Ihrer Zustimmung geben uns diese Partner Informationen über Ihre Interaktionen mit unserer Webseite und Online-Werbung. Wenn Sie mehr darüber erfahren möchten, lesen Sie bitte unsere besonderen Informationen zum Einsatz von Cookies auf unserer Webseite (Website Cookie Policy).
Mit gezielten Marketingkampagnen erreichen wir Zielgruppen, die an unserem Produkt interessiert sein könnten.

Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung? (für EWR-Nutzer)

Wenn Sie eine Person in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) sind, erheben und verarbeiten wir Daten über Sie nur, wenn wir über die nötigen Rechtsgrundlagen nach geltendem EU-Recht verfügen. Das bedeutet, dass wir Ihre Daten nur insoweit erfassen und verwenden,

  • wie es erforderlich ist, um Ihnen Tresorit-Dienste zur Verfügung zu stellen, einschließlich der Einrichtung und Pflege eines Tresorit-Kontos für Sie, um Kundensupport zu bieten und die Sicherheit unserer Dienstleistungen zu gewährleisten; Für Diensterbringung erforderlich
    Für Diensterbringung erforderlich
  • wie es ein berechtigtes Interesse erfüllt, wie z.B. für Forschung und Entwicklung, an der Vermarktung und Förderung unserer Dienstleistungen und am Schutz unserer gesetzlichen Rechte und Interessen (soweit dies nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird);
    Rechtsschutzinteresse
  • wie Sie Ihre Zustimmung für einen bestimmten Zweck erteilt haben;
    Genehmigung
    oder
  • wie es erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen.
    Rechtspflicht
Wir erheben und verwenden Ihre personenbezogenen Daten nur auf rechtmäßiger Basis: mit Ihrer Einwilligung, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist, wenn wir einer gesetzlichen Verpflichtung nachkommen müssen oder wenn ein berechtigter geschäftlicher Grund vorliegt.

Wie verwenden wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls für verschiedene Zwecke. Die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, hängt von dem von Ihnen gebuchten Zugang (Subscription Plan, Abonnementtyp), von der Art und Weise Ihrer Nutzung der Tresorit-Dienste und Ihren Präferenzen ab, die Sie uns mitgeteilt haben.

Unsere Leistungen
Für Diensterbringung erforderlich
Rechtsschutzinteresse

  • Wir verwenden Ihre personenbezogenen Daten, wie z.B. Registrierungs- und Kontoinformationen, für die Bereitstellung und Pflege Ihres Nutzerkontos, für Authentifizierungszwecke und für die Bereitstellung des Tresorit-Dienstes für Sie und andere registrierte Tresorit-Nutzer, wie von Ihnen angegeben.

Abrechnung
Für Diensterbringung erforderlich
Rechtsschutzinteresse

  • Wir verarbeiten Ihre Registrierungs- und Rechnungsinformationen für Abrechnungszwecke, d.h. um Transaktionen abzuschließen, und senden Ihnen die entsprechenden Informationen, einschließlich Kaufbestätigungen und Rechnungen.

Kommunikation
Für Diensterbringung erforderlich
Rechtsschutzinteresse
Genehmigung

  • Wir senden Ihnen technische Mitteilungen, Updates, Sicherheitswarnungen, Support- und Verwaltungsnachrichten. Bitte beachten Sie, dass Sie sich nicht gegen den Erhalt bestimmter Servicemeldungen von uns entscheiden können, einschließlich der notwendigen Sicherheitswarnungen und rechtlichen Hinweise.
  • Wir senden auch Nachrichten über die Nutzung der Dienste. Sie können Ihre Kommunikationspräferenzen jederzeit ändern.
  • Push-Benachrichtigungen (In-App) können an Ihr Gerät gesendet werden, um Sie über neue, freigegebene Ordner oder bestimmte Ereignisse oder Nutzeraktionen bezüglich des Nutzerkontos oder der Daten des Nutzers zu informieren. Um sich von Push-Benachrichtigungen abzumelden, bearbeiten Sie bitte die Einstellungen auf Geräteebene, das heißt individuell auf dem von Ihnen genutzten Endgerät.
  • Unser Service ermöglicht auch die Kommunikation zwischen Ihnen und anderen. Insbesondere das Versenden und Versenden von Einladungen zwischen Ihnen und der Person, die Sie einlädt oder die Sie eingeladen haben.
Sie können E-Mails, die notwendige Informationen wie Sicherheitshinweise und rechtliche Hinweise enthalten, nicht ablehnen.

Wir senden Ihnen E-Mails mit Tipps und Tricks, wie Sie Tresorit am besten nutzen können. Sie können Ihre E-Mail-Einstellungen jederzeit ändern.

Entwicklung von Services
Rechtsschutzinteresse

  • Wir sind immer auf der Suche nach Möglichkeiten, die Tresorit-Dienste besser, schneller, intelligenter und sicherer zu machen. Wir verwenden aggregierte Webstatistiken und Protokolle darüber, wie Menschen unsere Dienste nutzen, und Feedback, das uns direkt zur Verfügung gestellt wird, um Fehler zu beheben und Trends, Nutzung, Aktivitätsmuster und Verbesserungen unserer Dienste zu identifizieren.
  • Wir testen und analysieren auch bestimmte neue Funktionen mit einigen Nutzern, bevor wir die Funktion auf alle Nutzer ausweiten.
Wir erheben und analysieren Nutzungsdaten unserer Nutzer - diese Daten werden für die Forschung und Entwicklung unserer Dienstleistungen verwendet.

Marketing
Rechtsschutzinteresse
Genehmigung

  • Wenn Sie bereits Kunde von Tresorit sind, können wir im Rahmen der geltenden Gesetze Ihre E-Mail-Adresse und Telefonnummer, die Sie uns zur Verfügung gestellt haben, verwenden, um Ihnen Marketingmaterial zuzusenden, z.B. um Sie über ähnliche Tresorit-Produkte und -Dienstleistungen zu informieren, es sei denn, Sie melden sich davon ab.
  • Wir können auch Informationen über Sie verwenden, einschließlich Webstatistiken und Protokolle, um die Inhalte und Erfahrungen, die Sie auf unseren Webseiten oder in unseren Marketingkommunikationen erhalten, zu personalisieren, sowie durch das Anzeigen von Tresorit-Anzeigen auf Webseiten und Anwendungen anderer Unternehmen, wie beispielsweise auf Plattformen wie Facebook und Google. Soweit rechtlich vorgeschrieben, holen wir Ihre Zustimmung für den Versand von Marketingmitteilungen ein.

Sicherheit
Rechtsschutzinteresse
Rechtspflicht

  • Wir verwenden Informationen über Sie, um Ihr Profil zu schützen, Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und Verstöße gegen unsere Nutzungsbedingungen und Nutzungsrichtlinie zu erkennen.
Einige Ihrer Daten werden zur Authentifizierung verwendet. Dies ist erforderlich, um Ihr Konto zu schützen und Betrug oder Diebstahl zu verhindern.

Kundenbetreuung (Support)
Rechtsschutzinteresse
Genehmigung

  • Gelegentlich verbinden wir personenbezogene Daten mit Informationen, die in unseren Protokolldateien gesammelt werden, um ein besseres Kundenerlebnis zu gewährleisten und unsere Dienstleistungen zu verbessern. In einem solchen Fall behandeln wir die kombinierten Informationen in Übereinstimmung mit dieser Datenschutzerklärung.
  • Sie können diese Statistiken oder Protokolle jederzeit durch Bearbeiten der Einstellungen deaktivieren, aber bitte beachten Sie, dass es in diesem Fall für unser Support-Team schwieriger sein kann, das Problem zu finden, wenn etwas schief geht.
Tresorit sammelt Ihre Aktivitäts- und Nutzungsstatistiken in Protokolldateien, was auch hilfreich ist, wenn Sie die Unterstützung unseres Support-Teams benötigen.

Wahrung unserer berechtigten geschäftlichen Interessen und Rechte
Rechtsschutzinteresse
Rechtspflicht

  • Wo dies gesetzlich vorgeschrieben ist oder wir es für erforderlich halten, um unsere Rechte, berechtigten Interessen und die berechtigten Interessen Dritter zu schützen, verwenden wir Informationen über Sie im Zusammenhang mit Rechtsansprüchen, Compliance-, Regulierungs- und Auditfunktionen sowie Offenlegungen im Zusammenhang mit dem Erwerb, der Fusion oder dem Verkauf eines Unternehmens.

Zusammengefasste Analysen (Aggregate Insights)
Rechtsschutzinteresse

  • Wir verwenden Mobile-Analytics-Software, um die Funktionalität unserer mobilen Anwendung auf Ihrem Gerät besser verstehen zu können. Diese Software kann Informationen aufzeichnen, wie z.B. wie oft Sie die mobile Anwendung nutzen, die Ereignisse, die innerhalb der mobilen Anwendung auftreten, aggregierte Nutzung und Leistungsdaten. Wir verwenden diese Informationen, um aggregierte Erkenntnisse zu gewinnen, Sie persönlich werden bei diesen Erkenntnissen allerdings nicht identifiziert.
Wir verwenden Ihre Daten, um aggregierte Benutzerinformationen zu generieren, die wir für die Forschung und Entwicklung unseres Produkts verwenden. Diese Erkenntnisse können nicht dazu verwendet werden, Ihre individuellen Aktionen zu verfolgen.

Andere Zwecke

  • Wir können Ihre Daten auch für andere Zwecke verarbeiten, für die wir gegebenenfalls Ihre Zustimmung einholen oder anderweitig in Übereinstimmung mit geltendem Recht und dieser Datenschutzerklärung.

Wie verwenden Sie selbst Ihre personenbezogenen Daten?

Bitte denken Sie daran, dass Sie, wenn Sie Ihre verschlüsselten Inhalte über unseren Service mit jemandem teilen, personenbezogene Daten über sich selbst an Dritte preisgeben können. Ihre E-Mail-Adresse, Ihr Nachname und Vorname sind zum Beispiel für die Personen sichtbar, an die Sie eine Einladung versenden oder deren Einladung Sie annehmen. Um mehr über unsere Funktionalitäten zum Teilen zu erfahren, besuchen Sie unsere Wissensdatenbank. Wir sind nicht verantwortlich für die Verwendung anderer personenbezogener Daten, die Sie anderen über Einladungen zur Verfügung stellen, oder die Aktivitäten anderer Benutzer oder anderer Dritter, denen Sie Ihre Daten zur Verfügung stellen.

Geben wir Ihre personenbezogenen Daten an Dritte weiter?

Wir werden Ihre personenbezogenen Daten nur in Übereinstimmung mit dieser Datenschutzerklärung an Dritte weitergeben. Wir werden Ihre personenbezogenen Daten niemals an Dritte verkaufen. Unter Umständen müssen wir jedoch einige Informationen, einschließlich personenbezogener Daten, die wir durch Ihre Nutzung unseres Dienstes unter den folgenden Umständen erhalten, weitergeben.

1) Erfüllung von gesetzlichen Anforderungen

Tresorit kann personenbezogene Daten übermitteln, wenn die geltenden Rechtsvorschriften dies erfordern oder wenn dies zur Einhaltung von Gesetzen erforderlich ist, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Möglicherweise müssen wir auch personenbezogene Daten zum Schutz unserer Rechte und berechtigten Interessen, zum Schutz Ihrer Sicherheit oder der Sicherheit anderer oder zur Untersuchung von betrügerischen Aktivitäten in Übereinstimmung mit den geltenden Gesetzen weitergeben.
In bestimmten Fällen müssen wir uns möglicherweise an die nationalen Sicherheits- oder Strafverfolgungsvorschriften halten und den Behörden personenbezogene Daten zur Verfügung stellen.

2) Nutzung von Drittanbietern

In bestimmten Fällen müssen wir Informationen, einschließlich personenbezogener Daten, an unsere Drittanbieter weitergeben. Wir nutzen Drittanbieter für eine Reihe von Dienstleistungen, einschließlich Anwendungsentwicklung, Backup, Speicherung, Zahlungsabwicklung, Analytik und andere Dienstleistungen. Wir verlangen von unseren Drittanbietern, dass sie die von uns zur Verfügung gestellten personenbezogenen Daten ausschließlich im Zusammenhang mit den von ihnen für uns erbrachten Dienstleistungen verwenden. Die aktuelle Liste unserer Dienstleister finden Sie hier.
Wie jedes andere Unternehmen müssen wir möglicherweise personenbezogene Daten an andere Dienstleister weitergeben, die wir in unserem Betrieb für die Abrechnung, Sicherung, Analyse usw. verwenden.

3) Von Ihnen geteilte Inhalte

Informationen, einschließlich personenbezogener Daten werden an Dritte weitergegeben, wenn Sie Inhalte durch unseren Service mit Dritten teilen (z.B. durch Freigabe-Links und die Zusammenarbeit in Tresorit-Ordnern). Sie müssen sich bewusst sein, dass, sobald Sie Ihren verschlüsselten Inhalt ganz oder teilweise durch die Nutzung unseres Dienstes mit einer Person, die Ihre Einladung angenommen hat, geteilt haben, dieser Inhalt sich außerhalb Ihrer Kontrolle befindet und in dem Umfang zugänglich bleibt, in dem Sie den Zugang gewährt haben. Dementsprechend bitten wir Sie, besonders darauf zu achten, mit wem Sie Ihre verschlüsselten Inhalte teilen.
Wenn Sie Mitglied in einem freigegebenen Ordner sind, ist Ihre Aktivität neben dem Inhalt auch für andere Mitglieder sichtbar.

4) Herunterladen der Inhalte

Wenn Inhalte mit Ihnen geteilt werden – indem Sie eine Einladung annehmen, oder einem Link folgen und Inhalte herunterladen – können bestimmte Informationen über Ihre Aktivität für die Person freigegeben werden, die die Inhalte mit Ihnen teilt.

5) Administratoren

Wenn Ihr Konto Teil eines Business-Abonnements ist – in Übereinstimmung mit Abschnitt 5 unserer Bedingungen – kann der betreffende Administrator Informationen über Ihre Aktivitäten mit der betreffenden Business-Lizenz und Ihre E-Mail-Adresse einsehen. Sollten Sie dazu Fragen haben, beziehen Sie sich auf die Richtlinien der relevanten Business-Domain.

Wenn Sie Ihr individuelles Konto registrieren und die Domäne Ihrer E-Mail-Adresse im Besitz einer Organisation ist und diese Ihnen als Angestellte, Auftragnehmer oder Organisationsmitglied zugewiesen ist, dann können wir Ihren Administratoren helfen Ihr Konto zu finden, indem wir ihm Grundinformationen über Ihr Konto (wie Ihre E-Mail-Adresse) mitteilen. Das hilft Ihnen die relevante Business-Lizenz beitreten zu können.

Wenn Ihr Konto der erweiterten Kontrolle unterliegt (Advanced Control), dann kann der Administrator auch auf Ihre verschlüsselten Inhalte zugreifen, wie in Abschnitt 5 unserer Nutzungsbedingungen beschrieben. Sie können jederzeit im Menü Einstellungen überprüfen, ob für Ihr Konto diese erweiterte Kontrolle eingerichtet ist.
Durch die Annahme der Einstellungen für die erweiterte Kontrolle erteilen Sie dem Lizenz-Eigentümer die Erlaubnis, kryptografischen Zugriff auf Ihre Dateien zu haben.

6) Unternehmenstransaktionen

Wir können die Richtlinien dieser Datenschutzerklärung sowie Ihr Nutzerkonto und die damit verbundenen Informationen und Daten, einschließlich personenbezogener Daten, an eine natürliche oder juristische Person abtreten oder übertragen, die alle oder im Wesentlichen alle unsere Geschäfte, Bestände oder Vermögenswerte erwirbt oder mit der wir fusionieren.
Unabhängig von Änderungen, die sich in unserem Unternehmen ergeben könnten, werden Ihre personenbezogenen Daten so geschützt, wie sie derzeit sind.

7) Testimonials

Von Zeit zu Zeit können wir auf unserer Webseite Testimonials veröffentlichen, die personenbezogene Daten enthalten können. Wir holen Ihre Zustimmung ein, Ihren Namen zusammen mit Ihrer Aussage zu veröffentlichen. Wenn Sie Ihr Testimonial aktualisieren oder löschen möchten, können Sie uns unter support@tresorit.com kontaktieren.

8) Weiterempfehlungen

Wenn Sie unseren Weiterempfehlungsservice nutzen, um einen Freund über unsere Produkte und Dienstleistungen zu informieren, werden wir Sie nach dem Namen und der E-Mail-Adresse Ihres Freundes fragen. Wir senden der Person dann, falls dies rechtlich zulässig ist, automatisch eine E-Mail, in der sie zum Besuch unserer Webseite eingeladen wird, und speichern diese Informationen für den Versand dieser ersten E-Mail, die Erfolgskontrolle unseres Empfehlungsprogramms und andere Marketingaktivitäten. Wir werden sie nicht mehr als einmal kontaktieren. Die von Ihnen empfohlene Person kann sich mit uns unter support@tresorit.com in Verbindung setzen, um zu verlangen, dass wir ihre Daten aus unserer Datenbank entfernen.

Wohin werden Ihre Daten übertragen?

Tresorit ist eine nach schweizerischem Recht organisierte und bestehende Gesellschaft mit Tochtergesellschaften in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) (Ungarn). Der Schweiz wurde von der Europäischen Kommission bereits ein angemessener Datenschutzstatus zuerkannt. Eine solche Entscheidung hat zur Folge, dass, wenn Sie sich in der EU bzw. dem EWR befinden, die Übermittlung Ihrer personenbezogenen Daten in die Schweiz praktisch als innergemeinschaftliche Datenübermittlung gilt.

Wir speichern personenbezogene Daten in erster Linie innerhalb der EU bzw. des EWR. Ihre bei uns gespeicherten personenbezogenen Daten können auch in Länder außerhalb der EU übermittelt werden. Alle diese Übermittlungen personenbezogener Daten werden in Übereinstimmung mit den geltenden Gesetzen durchgeführt. Die Liste unserer aktuellen Auftragsverarbeiter finden Sie hier.
Ihre Daten können in Übereinstimmung mit den gesetzlichen und regulatorischen Bestimmungen außerhalb der EU bzw. des EWR übertragen werden.

Wie schützen wir Ihre Daten?

A) Sicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust oder anderen Formen der rechtswidrigen Verarbeitung zu schützen. Tresorit ist nach ISO 27001:2013 zertifiziert.
Wir schützen Ihre Daten mit der höchsten verfügbaren Sicherheitstechnologie.

B) Vertraulichkeit

Wir sammeln oder speichern Ihre Dateien, Verschlüsselungsschlüssel und Passwörter NIEMALS in unverschlüsselter oder invertierbarer Form. Der verschlüsselte Inhalt und die dazugehörigen Verschlüsselungscodes können nur von Ihnen und Personen entschlüsselt werden, mit denen Sie sie ausdrücklich teilen. Wenn Sie ein Konto haben, das Teil einer Business-Lizenz mit Wiederherstellungs-Masterkey ist, kann der Administrator auch auf Ihre verschlüsselten Inhalte zugreifen, wie in unseren Nutzungsbedingungen geregelt.

Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.

Wie lange werden Ihre Daten gespeichert?

A) Ihre personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt (z.B. wegen Steuern, Buchhaltung oder anderer gesetzlicher Bestimmungen). Wenn wir keine fortdauernde, berechtigte, geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese entweder löschen oder anonymisieren, sobald dies technisch möglich ist.

Wenn Ihre personenbezogenen Daten von uns im Namen Ihres Unternehmens gespeichert werden, speichern wir diese personenbezogenen Daten in Übereinstimmung mit den Bedingungen unserer Datenverarbeitungsverträge mit Ihnen, gemäß dem geltenden Recht.

B) Ihre verschlüsselten Inhalte

Als registrierter Nutzer können Sie auf Ihre verschlüsselten Inhalte zugreifen, sie bearbeiten oder löschen. Sobald Sie einen Tresorit-Ordner aus irgendeinem Grund löschen, wird Ihr verschlüsselter Inhalt ebenfalls automatisch innerhalb von 90 Tagen gelöscht. Aus technischen und Support-Gründen können wir Ihre Daten 60 Tage ab dem Datum des Löschens eines Tresorit-Ordners aufbewahren. Bitte beachten Sie, dass nach diesem Datum Ihre verschlüsselten Inhalte in einer Weise vernichtet werden, dass diese nicht wiederhergestellt werden können und niemandem, einschließlich Ihnen, wieder zur Verfügung stehen werden.

Wir weisen darauf hin, dass, sobald Sie Ihren verschlüsselten Inhalt ganz oder teilweise durch die Nutzung unseres Dienstes mit einer Person, die Ihre Einladung angenommen hat, geteilt haben, dieser Inhalt aus Ihrer alleinigen Kontrolle gelangt und für diese Person in dem Umfang zugänglich bleibt, in dem Sie dieser Person Zugang gewährt haben, selbst wenn Sie sich dafür entscheiden, Ihren verschlüsselten Inhalt zu löschen oder zu entfernen. Daher bitten wir Sie, besonders darauf zu achten, mit wem Sie Ihre verschlüsselten Inhalte teilen.

Ihre Datenschutzrechte

Sie können von uns verlangen:
  • Ihnen Informationen über die personenbezogenen Daten zur Verfügung zu stellen, die wir oder unsere Auftragsverarbeitenden über Sie speichern,
  • Ungenauigkeiten zu korrigieren oder Ihre personenbezogenen Daten zu ändern,
  • Ihre personenbezogenen Daten zu löschen.
Sie können Ihre entsprechende Anfrage per E-Mail an support@tresorit.com richten. Wir werden Ihre Anfrage innerhalb von dreißig Tagen beantworten. Bitte beachten Sie, dass wir Sie möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir der Anfrage nachkommen.

Wenn Sie aus einem Land kommen, in dem die DSGVO gilt, haben Sie möglicherweise zusätzliche Rechte wie:

  • Unter bestimmten Umständen haben Sie ein umfassenderes Recht auf Löschung Ihrer personenbezogenen Daten. Zum Beispiel, wenn die Speicherung im Hinblick auf die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich ist. Bitte beachten Sie jedoch, dass wir möglicherweise bestimmte Informationen für die Aufbewahrung von Aufzeichnungen, für die Abwicklung von Geschäftsvorgängen oder zur Erfüllung unserer gesetzlichen Verpflichtungen aufbewahren müssen.
  • Sie haben möglicherweise das Recht, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und/oder Ihnen keine Marketingkommunikation mehr zusenden.
  • Sie haben möglicherweise das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken (z.B. wenn Sie glauben, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig oder rechtswidrig sind).
  • Unter bestimmten Umständen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren und gebräuchlichen Format zur Verfügung zu stellen und zu verlangen, dass wir die personenbezogenen Daten ungehindert an einen anderen für die Datenverarbeitung Verantwortlichen übermitteln.
Wenn Sie solche Rechte ausüben möchten, können Sie Ihre entsprechende Anfrage per E-Mail an support@tresorit.com richten. Wir werden Ihre Anfrage im Rahmen der geltenden Gesetze berücksichtigen. Bitte beachten Sie, dass wir Sie zur Wahrung Ihrer Datensicherheit und Privatsphäre möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir der Anfrage nachkommen.

Bitte beachten Sie, dass, falls Ihr Nutzerkonto Teil eines Business-Abonnements ist, wir Ihre Anfrage gegebenenfalls nicht unabhängig und ohne die vorherige schriftliche Zustimmung des betreffenden Unternehmens bearbeiten können, soweit gesetzlich nicht etwas anderes vorgeschrieben ist.

Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden oder gegebenenfalls Ihre Ansprüche vor Gericht geltend zu machen. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde. Eine Liste mit den Kontaktdaten der EU-Datenschutzbehörden ist hier verfügbar.
Wenn Sie Ihre Datenschutzrechte ausüben möchten, senden Sie uns bitte eine E-Mail. Wir können einen Identitätsnachweis verlangen.

Widerruf der Einwilligung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung durch Bearbeitung der Einstellungen auf Geräteebene, d.h. auf dem von Ihnen verwendeten Endgerät, jederzeit widerrufen. Darüber hinaus können Sie uns auch unter support@tresorit.com kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre personenbezogenen Daten nicht mehr für den entsprechenden Zweck verarbeiten. Bitte beachten Sie jedoch, dass ein solcher Widerruf Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitungstätigkeiten aufgrund der Einwilligung vor deren Widerruf nicht berührt.
Sie können Ihre E-Mail-Einstellungen jederzeit auf der Nutzerprofil-Registerkarte ändern, unter Mein Konto.

Änderungen dieser Datenschutzerklärung

Wie bei jedem hochwertigen Service wird unser Service ständig verbessert, um die Zufriedenheit der Nutzer zu gewährleisten, aber diese Verbesserungen bedeuten zwangsläufig Änderungen. Aufgrund der laufenden Gesetzesänderungen und des technologischen Wandels ändern sich die Datenpraktiken von Zeit zu Zeit. Daher behalten wir uns das Recht vor, die Richtlinien gemäß dieser Datenschutzerklärung bei Bedarf zu ändern oder zu ergänzen.

Wenn es wesentliche Änderungen an diesen Richtlinien gibt, werden Sie 30 Tage vor Inkrafttreten der Änderung informiert. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Ihre fortgesetzte Nutzung unserer Webseite oder unserer Dienstleistungen stellt Ihre Zustimmung dar, an solche Änderungen dieser Datenschutzerklärung gebunden zu sein. Ihr einziges Mittel, wenn Sie die Bedingungen dieser Datenschutzerklärung nicht akzeptieren, ist die Beendigung der Nutzung unserer Webseite und unserer Dienstleistungen.
Diese Datenschutzerklärung kann sich von Zeit zu Zeit ändern. Schauen Sie ab und zu hier vorbei, um einen Blick darauf zu werfen.

Drittanbieter als für die Datenverarbeitung Verantwortliche

Unsere Webseite oder Dienstleistungen können von Zeit zu Zeit Links zu und von den Webseiten oder Dienstleistungen Dritter enthalten. Die vorliegende Datenschutzerklärung erstreckt sich nicht auf diese externen Websites oder Unternehmen, weshalb Sie sich bitte direkt an deren Datenschutzrichtlinien halten.

Haben Sie noch Fragen?

Wenn Sie Fragen haben, können Sie uns jederzeit gerne kontaktieren unter: support@tresorit.com.

Wir haben außerdem einen Datenschutzbeauftragten (Data Protection Officer) bestellt. Sie können ihn erreichen unter: dpo@tresorit.com. Wir sprechen Englisch/Deutsch.

Da die Tresorit AG ihren Sitz außerhalb der Europäischen Union hat (nämlich in der Schweiz), haben wir unsere in der EU ansässige Konzerngesellschaft Tresorit Kft. (mit Sitz in Ungarn) beauftragt, uns in allen Angelegenheiten zu vertreten, die mit der EU-Datenschutz-Grundverordnung (DSGVO) zu tun haben. Die Tresorit AG bleibt gleichwohl der für die Datenverarbeitung Verantwortliche. Falls Sie möchten, können Sie direkt Kontakt aufnehmen unter der Anschrift:

Tresorit Kft.
Köztelek utca 6.
1092 Budapest, Ungarn

Archiv: Aktualisierungen und ältere Versionen der Datenschutzerklärung

Wir streben eine größtmögliche Transparenz im Hinblick auf mögliche Änderungen und Aktualisierungen unserer Datenschutzerklärung an. In diesem Archiv können Sie ältere Versionen der Datenschutzerklärung abrufen.

  • Aktuelle Version (01/09/2023)

    Wesentliche Änderungen:

    • Wir haben Änderungen vorgenommen, um sicherzustellen, dass unsere Datenschutzrichtlinie mit dem neuen Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie der DSGVO konform ist.
  • 19/08/2022

    Wesentliche Änderungen:

    • Im Interesse der Klarheit haben wir den Wortlaut der Datenschutzrichtlinie in Bezug auf E-Mail-Verifizierung aktualisiert.
  • 15/06/2022

    Wesentliche Änderungen:

    • Aufgrund der Einführung von E-Mail-Verifizierung mit Microsoft- und Google-Konten haben wir für Sie erläutert, wie wir Ihre Daten im Zusammenhang mit diesem Feature handhaben.
  • 26/02/2022

    Wesentliche Änderungen:

    • Um der Klarheit willen haben wir den Geltungsbereich der Datenschutzerklärung angegeben und Links zu Datenschutzhinweisen hinzugefügt, die sich auf bestimmte Tresorit-Dienstleistungen beziehen.
  • 25/03/2020

    Wesentliche Änderungen:

    • Aufgrund der Einführung des Features "Dateianforderung" haben wir einige Punkte bezüglich Datenverarbeitung aktualisiert.
  • 09/10/2019
  • 19/02/2019
  • 24/08/2018
  • 25/05/2018
  • 24/10/2017