Datenschutzerklärung Februar 2019
Stand: 19. Februar 2019
Für Tresorit sind Sicherheit und Datenschutz von enormer Wichtigkeit. Diese Datenschutzrichtlinien beschreiben unsere Verpflichtung, die Privatsphäre von Einzelpersonen in Übereinstimmung mit der
Übersetzungen werden nur zu Informationszwecken zur Verfügung gestellt. Bei Unstimmigkeiten oder Konflikten zwischen einer Übersetzung und der englischen Version gilt die englische Version. Um Ihnen dabei zu helfen, die Richtlinien besser zu verstehen, haben wir einige hilfreiche Anmerkungen am Ende jedes Paragrafen eingefügt, die die wesentlichen Punkte des vollständigen Inhaltes zusammenfassen.
Zum leichteren Verständnis haben wir auf der rechten Seite bzw. in den Kästen hilfreiche Anmerkungen aufgeführt, die die wesentlichen Punkte kurz zusammenfassen.
Unsere Selbstverpflichtung zum Datenschutz
Unsere Mission ist es, Menschen und Unternehmen Privatsphäre und Sicherheit zu ermöglichen. Aus diesem Grund verwenden wir eine Ende-zu-Ende-Verschlüsselung, um Dateien und Ordner zu schützen, die Sie in der Cloud teilen und speichern.
Wir verschlüsseln alle Übertragungen, die personenbezogene Daten enthalten, mit der Secure-Socket-Layer-Technologie (SSL) und wenden eine zusätzliche, clientseitige Verschlüsselung auf die Dateien und Verzeichnisse an, die hochgeladen und in geschützten Speicherordnern gespeichert werden (der verschlüsselte Inhalt).
Wir sammeln oder speichern Ihre Dateien, Verschlüsselungsschlüssel und Passwörter niemals in unverschlüsselter oder invertierbarer Form. Der verschlüsselte Inhalt und die dazugehörigen Verschlüsselungscodes können nur von Ihnen und Personen entschlüsselt werden, mit denen Sie sie ausdrücklich teilen. Wenn Sie jedoch ein Konto haben, das Teil einer Business Domain mit Wiederherstellungs-Masterkey ist, kann
Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.
Bei der Nutzung des Dienstes und der Erstellung und Nutzung Ihres Nutzerkontos übermitteln Sie jedoch auch einige unverschlüsselte Daten, die auch personenbezogene Daten enthalten können.
Zusammengefasst:
Wir haben keinen Zugriff auf die Dateien und Ordner, die Sie bei Tresorit speichern, und können sie auch nicht lesen, aber wir benötigen dennoch ein paar von Ihren personenbezogenen Daten, damit wir Ihnen unseren Service zur Verfügung stellen können.
Wer verarbeitet Ihre personenbezogenen Daten?
Welche Arten von personenbezogenen Daten verarbeiten wir?
Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
Wie verwenden wir Ihre Daten?
Wie verwenden Sie selbst Ihre personenbezogenen Daten?
Geben wir Ihre personenbezogenen Daten an Dritte weiter?
Wohin werden Ihre Daten übertragen?
Wie schützen wir Ihre Daten?
Wie lange werden Ihre Daten gespeichert?
Haben Sie noch Fragen?
Wer verarbeitet Ihre personenbezogenen Daten?
Darüber hinaus sind bestimmte Aktivitäten von Creditsafe an Dritte ausgelagert (Auftragsverarbeitende). Diese können Ihre personenbezogenen Daten benutzen, soweit sie für Tresorit tätig werden. Nähere Informationen zu unseren Auftragsverarbeitenden finden Sie hier.
Welche Arten von personenbezogenen Daten verarbeiten wir?
A) Daten, die Sie uns zur Verfügung stellen
Um auf Ihre Anweisung hin Einladungen zum Tresorit-Dienst zu versenden und auszuliefern, speichert und ruft Tresorit bestimmte personenbezogene Daten ab (wie E-Mail-Adresse, Name, Tresorit-Name und eindeutige URL, Speicherkonto und Nutzername der einladenden und der eingeladenen Person). Bitte beachten Sie, dass Ihre E-Mail-Adresse und Ihr Vor- und Nachname für andere sichtbar sind, wenn Sie ihnen eine Einladung schicken oder wenn Sie eine Einladung annehmen.
Tresorit-Nutzer können außerdem E-Mail-Verifizierung beantragen, bevor Sie den geteilten Inhalt herunterladen können. Wenn Sie bei Tresorits Web-Zugang angemeldet sind, wird dafür standardmäßig die zu Ihrom Konto zugewiesene E-Mail-Adresse verwendet.
Bitte beachten Sie, dass diese Information für den Link-Absender und für andere befugte Nutzer sichtbar ist. Bei Rückfragen beziehen Sie sich auf die Richtlinien der relevanten Business-Domain.
Wir speichern Zugriffsdaten ohne direkte persönliche Bezugnahme, nämlich die Browser-Typen des Besuchers, den Namen des Internet-Service-Providers, die Webseite, von der aus Sie uns besucht haben, den Namen der angeforderten Datei, die von Ihnen heruntergeladene Tresorit-Client-Version und Internet-Protokoll-Adressen.
Sofern Sie sich nicht dafür entscheiden, sich zu identifizieren, sei es durch die Beantwortung eines Werbeangebots, die Eröffnung eines Nutzerkontos oder das Ausfüllen eines Webformulars, erlauben uns diese Daten keine Rückschlüsse auf Ihre persönliche Identität. Durch die Speicherung und Analyse dieser Informationen sind wir in der Lage, eine detaillierte Analyse unseres Services zu erstellen, die für Verbesserungs-, Sicherheits- und Debugging-Zwecke unerlässlich ist.
Zu diesen Informationen gehören Internetprotokoll-(IP)-Adressen sowie Browsertyp, Betriebssystem, Identifikationsnummern, die Ihren Geräten zugeordnet sind, Zugriffszeit und Fehlerprotokolle.
Analytik. Wenn Sie unsere Dienste herunterladen und nutzen, erfassen wir automatisch Informationen, wie den von Ihnen verwendeten Gerätetyp, die Version des Betriebssystems, Ihre Tresorit-Client-Version und die mit Ihnen verbundenen IP-Adressen.
B) Informationen, die wir von Dritten erfahren
Unsere Wiederverkäufer und Distributoren. Von Zeit zu Zeit engagieren wir vertrauenswürdige Geschäftspartner, die uns helfen, Leads (Interessenten für unseren Dienst) zu generieren, unser Produkt zu vermarkten, zu promoten und weiterzuverkaufen. Wir erhalten Informationen von diesen Partnern, wie Rechnungsinformationen, Kontaktinformationen, Firmennamen und registrierte Adresse.
Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung? (für EWR-Nutzer)
- wie es erforderlich ist, um Ihnen Tresorit-Dienste zur Verfügung zu stellen, einschließlich der Einrichtung und Pflege eines Tresorit-Kontos für Sie, um Kundensupport zu bieten und die Sicherheit unserer Dienstleistungen zu gewährleisten; Für Diensterbringung erforderlich Für Diensterbringung erforderlich
- wie es ein berechtigtes Interesse erfüllt, wie z.B. für Forschung und Entwicklung, an der Vermarktung und Förderung unserer Dienstleistungen und am Schutz unserer gesetzlichen Rechte und Interessen (soweit dies nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird); Rechtsschutzinteresse
- wie Sie Ihre Zustimmung für einen bestimmten Zweck erteilt haben; Genehmigungoder
- wie es erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen. Rechtspflicht
Wie verwenden wir Ihre Daten?
Unsere Leistungen Für Diensterbringung erforderlichRechtsschutzinteresse
- Wir verwenden Ihre personenbezogenen Daten, wie z.B. Registrierungs- und Kontoinformationen, für die Bereitstellung und Pflege Ihres Nutzerkontos, für Authentifizierungszwecke und für die Bereitstellung des Tresorit-Dienstes für Sie und andere registrierte Tresorit-Nutzer, wie von Ihnen angegeben.
Abrechnung Für Diensterbringung erforderlichRechtsschutzinteresse
- Wir verarbeiten Ihre Registrierungs- und Rechnungsinformationen für Abrechnungszwecke, d.h. um Transaktionen abzuschließen, und senden Ihnen die entsprechenden Informationen, einschließlich Kaufbestätigungen und Rechnungen.
Kommunikation Für Diensterbringung erforderlichRechtsschutzinteresseGenehmigung
- Wir senden Ihnen technische Mitteilungen, Updates, Sicherheitswarnungen, Support- und Verwaltungsnachrichten. Bitte beachten Sie, dass Sie sich nicht gegen den Erhalt bestimmter Servicemeldungen von uns entscheiden können, einschließlich der notwendigen Sicherheitswarnungen und rechtlichen Hinweise.
- Wir senden auch Nachrichten über die Nutzung der Dienste. Sie können Ihre Kommunikationspräferenzen jederzeit ändern.
- Push-Benachrichtigungen (In-App) können an Ihr Gerät gesendet werden, um Sie über neue, freigegebene Ordner oder bestimmte Ereignisse oder Nutzeraktionen bezüglich des Nutzerkontos oder der Daten des Nutzers zu informieren. Um sich von Push-Benachrichtigungen abzumelden, bearbeiten Sie bitte die Einstellungen auf Geräteebene, das heißt individuell auf dem von Ihnen genutzten Endgerät.
- Unser Service ermöglicht auch die Kommunikation zwischen Ihnen und anderen. Insbesondere das Versenden und Versenden von Einladungen zwischen Ihnen und der Person, die Sie einlädt oder die Sie eingeladen haben.
Wir senden Ihnen E-Mails mit Tipps und Tricks, wie Sie Tresorit am besten nutzen können. Sie können Ihre E-Mail-Einstellungen jederzeit ändern.
Entwicklung von Services Rechtsschutzinteresse
- Wir sind immer auf der Suche nach Möglichkeiten, die Tresorit-Dienste besser, schneller, intelligenter und sicherer zu machen. Wir verwenden aggregierte Webstatistiken und Protokolle darüber, wie Menschen unsere Dienste nutzen, und Feedback, das uns direkt zur Verfügung gestellt wird, um Fehler zu beheben und Trends, Nutzung, Aktivitätsmuster und Verbesserungen unserer Dienste zu identifizieren.
- Wir testen und analysieren auch bestimmte neue Funktionen mit einigen Nutzern, bevor wir die Funktion auf alle Nutzer ausweiten.
Marketing RechtsschutzinteresseGenehmigung
- Wenn Sie bereits Kunde von Tresorit sind, können wir im Rahmen der geltenden Gesetze Ihre E-Mail-Adresse und Telefonnummer, die Sie uns zur Verfügung gestellt haben, verwenden, um Ihnen Marketingmaterial zuzusenden, z.B. um Sie über ähnliche Tresorit-Produkte und -Dienstleistungen zu informieren, es sei denn, Sie melden sich davon ab.
- Wir können auch Informationen über Sie verwenden, einschließlich Webstatistiken und Protokolle, um die Inhalte und Erfahrungen, die Sie auf unseren Webseiten oder in unseren Marketingkommunikationen erhalten, zu personalisieren, sowie durch das Anzeigen von Tresorit-Anzeigen auf Webseiten und Anwendungen anderer Unternehmen, wie beispielsweise auf Plattformen wie Facebook und Google. Soweit rechtlich vorgeschrieben, holen wir Ihre Zustimmung für den Versand von Marketingmitteilungen ein.
Sicherheit RechtsschutzinteresseRechtspflicht
- Wir verwenden Informationen über Sie, um Ihr Profil zu schützen, Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und Verstöße gegen unsere Nutzungsbedingungen zu erkennen.
Kundenbetreuung (Support) RechtsschutzinteresseGenehmigung
- Gelegentlich verbinden wir personenbezogene Daten mit Informationen, die in unseren Protokolldateien gesammelt werden, um ein besseres Kundenerlebnis zu gewährleisten und unsere Dienstleistungen zu verbessern. In einem solchen Fall behandeln wir die kombinierten Informationen in Übereinstimmung mit dieser Datenschutzerklärung.
- Sie können diese Statistiken oder Protokolle jederzeit durch Bearbeiten der Einstellungen deaktivieren, aber bitte beachten Sie, dass es in diesem Fall für unser Support-Team schwieriger sein kann, das Problem zu finden, wenn etwas schief geht.
Wahrung unserer berechtigten geschäftlichen Interessen und Rechte RechtsschutzinteresseRechtspflicht
- Wo dies gesetzlich vorgeschrieben ist oder wir es für erforderlich halten, um unsere Rechte, berechtigten Interessen und die berechtigten Interessen Dritter zu schützen, verwenden wir Informationen über Sie im Zusammenhang mit Rechtsansprüchen, Compliance-, Regulierungs- und Auditfunktionen sowie Offenlegungen im Zusammenhang mit dem Erwerb, der Fusion oder dem Verkauf eines Unternehmens.
Zusammengefasste Analysen (Aggregate Insights) Rechtsschutzinteresse
- Wir verwenden Mobile-Analytics-Software, um die Funktionalität unserer mobilen Anwendung auf Ihrem Gerät besser verstehen zu können. Diese Software kann Informationen aufzeichnen, wie z.B. wie oft Sie die mobile Anwendung nutzen, die Ereignisse, die innerhalb der mobilen Anwendung auftreten, aggregierte Nutzung und Leistungsdaten. Wir verwenden diese Informationen, um aggregierte Erkenntnisse zu gewinnen, Sie persönlich werden bei diesen Erkenntnissen allerdings nicht identifiziert.
Andere Zwecke
- Wir können Ihre Daten auch für andere Zwecke verarbeiten, für die wir gegebenenfalls Ihre Zustimmung einholen oder anderweitig in Übereinstimmung mit geltendem Recht und dieser Datenschutzerklärung.
Wie verwenden Sie selbst Ihre personenbezogenen Daten?
Geben wir Ihre personenbezogenen Daten an Dritte weiter?
1) Erfüllung von gesetzlichen Anforderungen
2) Nutzung von Drittanbietern
3) Von Ihnen geteilte Inhalte
4) Herunterladen der Inhalte
5) Lizenzeigentümer
Wenn Ihr Konto der erweiterten Kontrolle unterliegt (Advanced Control), dann kann der Inhaber des von Ihnen genutzten Firmenkundenkontos (Lizenz-Eigentümer) auch auf Ihre verschlüsselten Inhalte zugreifen, wie in Abschnitt III unserer Nutzungsbedingungen beschrieben. Sie können jederzeit im Menü Einstellungen überprüfen, ob für Ihr Konto diese erweiterte Kontrolle eingerichtet ist.
6) Unternehmenstransaktionen
7) Testimonials
8) Weiterempfehlungen
Wohin werden Ihre Daten übertragen?
Wir speichern personenbezogene Daten in erster Linie innerhalb der EU bzw. des EWR. Ihre bei uns gespeicherten personenbezogenen Daten können auch in Länder außerhalb der EU übermittelt werden. Alle diese Übermittlungen personenbezogener Daten werden in Übereinstimmung mit den geltenden Gesetzen durchgeführt. Die Liste unserer aktuellen Auftragsverarbeiter finden Sie hier.
Wie schützen wir Ihre Daten?
A) Sicherheit
B) Vertraulichkeit
Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.
Wie lange werden Ihre Daten gespeichert?
A) Ihre personenbezogenen Daten
Wenn Ihre personenbezogenen Daten von uns im Namen Ihres Unternehmens gespeichert werden, speichern wir diese personenbezogenen Daten in Übereinstimmung mit den Bedingungen unserer Datenverarbeitungsverträge mit Ihnen, gemäß dem geltenden Recht.
B) Ihre verschlüsselten Inhalte
Wir weisen darauf hin, dass, sobald Sie Ihren verschlüsselten Inhalt ganz oder teilweise durch die Nutzung unseres Dienstes mit einer Person, die Ihre Einladung angenommen hat, geteilt haben, dieser Inhalt aus Ihrer alleinigen Kontrolle gelangt und für diese Person in dem Umfang zugänglich bleibt, in dem Sie dieser Person Zugang gewährt haben, selbst wenn Sie sich dafür entscheiden, Ihren verschlüsselten Inhalt zu löschen oder zu entfernen. Daher bitten wir Sie, besonders darauf zu achten, mit wem Sie Ihre verschlüsselten Inhalte teilen.
Ihre Datenschutzrechte
- Ihnen Informationen über die personenbezogenen Daten zur Verfügung zu stellen, die wir oder unsere Auftragsverarbeitenden über Sie speichern,
- Ungenauigkeiten zu korrigieren oder Ihre personenbezogenen Daten zu ändern,
- Ihre personenbezogenen Daten zu löschen.
Wenn Sie aus einem Land kommen, in dem die DSGVO gilt, haben Sie möglicherweise zusätzliche Rechte wie:
- Unter bestimmten Umständen haben Sie ein umfassenderes Recht auf Löschung Ihrer personenbezogenen Daten. Zum Beispiel, wenn die Speicherung im Hinblick auf die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich ist. Bitte beachten Sie jedoch, dass wir möglicherweise bestimmte Informationen für die Aufbewahrung von Aufzeichnungen, für die Abwicklung von Geschäftsvorgängen oder zur Erfüllung unserer gesetzlichen Verpflichtungen aufbewahren müssen.
- Sie haben möglicherweise das Recht, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und/oder Ihnen keine Marketingkommunikation mehr zusenden.
- Sie haben möglicherweise das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken (z.B. wenn Sie glauben, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig oder rechtswidrig sind).
- Unter bestimmten Umständen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren und gebräuchlichen Format zur Verfügung zu stellen und zu verlangen, dass wir die personenbezogenen Daten ungehindert an einen anderen für die Datenverarbeitung Verantwortlichen übermitteln.
Bitte beachten Sie, dass, falls Ihr Nutzerkonto Teil einer Business Domain ist, wir Ihre Anfrage gegebenenfalls nicht unabhängig und ohne die vorherige schriftliche Zustimmung des betreffenden Unternehmens bearbeiten können, soweit gesetzlich nicht etwas anderes vorgeschrieben ist.
Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden oder gegebenenfalls Ihre Ansprüche vor Gericht geltend zu machen. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde. Eine Liste mit den Kontaktdaten der EU-Datenschutzbehörden ist hier verfügbar.
Widerruf der Einwilligung
Änderungen dieser Datenschutzerklärung
Wenn es wesentliche Änderungen an diesen Richtlinien gibt, werden Sie 30 Tage vor Inkrafttreten der Änderung informiert. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Ihre fortgesetzte Nutzung unserer Webseite oder unserer Dienstleistungen stellt Ihre Zustimmung dar, an solche Änderungen dieser Datenschutzerklärung gebunden zu sein. Ihr einziges Mittel, wenn Sie die Bedingungen dieser Datenschutzerklärung nicht akzeptieren, ist die Beendigung der Nutzung unserer Webseite und unserer Dienstleistungen.
Drittanbieter als für die Datenverarbeitung Verantwortliche
Haben Sie noch Fragen?
Wir haben außerdem einen Datenschutzbeauftragten (Data Protection Officer) bestellt. Sie können ihn erreichen unter: dpo@tresorit.com. Wir sprechen Englisch/Deutsch.
Da die Tresorit AG ihren Sitz außerhalb der Europäischen Union hat (nämlich in der Schweiz), haben wir unsere in der EU ansässige Konzerngesellschaft Tresorit Kft. (mit Sitz in Ungarn) beauftragt, uns in allen Angelegenheiten zu vertreten, die mit der EU-Datenschutz-Grundverordnung (DSGVO) zu tun haben. Die Tresorit AG bleibt gleichwohl der für die Datenverarbeitung Verantwortliche. Falls Sie möchten, können Sie direkt Kontakt aufnehmen unter der Anschrift:
Tresorit Kft.
Köztelek utca 6.
1092 Budapest, Ungarn
Archiv: Aktualisierungen und ältere Versionen der Datenschutzerklärung
Wir streben eine größtmögliche Transparenz im Hinblick auf mögliche Änderungen und Aktualisierungen unserer Datenschutzerklärung an. In diesem Archiv können Sie ältere Versionen der Datenschutzerklärung abrufen.
- Aktuelle Version (01/09/2023)
Wesentliche Änderungen:
- Wir haben Änderungen vorgenommen, um sicherzustellen, dass unsere Datenschutzrichtlinie mit dem neuen Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie der DSGVO konform ist.
- 19/08/2022
Wesentliche Änderungen:
- Im Interesse der Klarheit haben wir den Wortlaut der Datenschutzrichtlinie in Bezug auf E-Mail-Verifizierung aktualisiert.
- 15/06/2022
Wesentliche Änderungen:
- Aufgrund der Einführung von E-Mail-Verifizierung mit Microsoft- und Google-Konten haben wir für Sie erläutert, wie wir Ihre Daten im Zusammenhang mit diesem Feature handhaben.
- 26/02/2022
Wesentliche Änderungen:
- Um der Klarheit willen haben wir den Geltungsbereich der Datenschutzerklärung angegeben und Links zu Datenschutzhinweisen hinzugefügt, die sich auf bestimmte Tresorit-Dienstleistungen beziehen.
- 25/03/2020
Wesentliche Änderungen:
- Aufgrund der Einführung des Features "Dateianforderung" haben wir einige Punkte bezüglich Datenverarbeitung aktualisiert.
- 09/10/2019
- 19/02/2019
- 24/08/2018
- 25/05/2018
- 24/10/2017