Datenschutzerklärung

Unsere Mission ist es, Menschen und Unternehmen Privatsphäre und Sicherheit zu ermöglichen. Aus diesem Grund verwenden wir eine Ende-zu-Ende-Verschlüsselung, um Dateien und Ordner zu schützen, die Sie in der Cloud teilen und speichern.

Wir verschlüsseln alle Übertragungen, die personenbezogene Daten enthalten, mit der Secure-Socket-Layer-Technologie (SSL) und wenden eine zusätzliche, clientseitige Verschlüsselung auf die Dateien und Verzeichnisse an, die hochgeladen und in geschützten Speicherordnern gespeichert werden (der verschlüsselte Inhalt).

Wir sammeln oder speichern Ihre Dateien, Verschlüsselungsschlüssel und Passwörter niemals in unverschlüsselter oder invertierbarer Form. Der verschlüsselte Inhalt und die dazugehörigen Verschlüsselungscodes können nur von Ihnen und Personen entschlüsselt werden, mit denen Sie sie ausdrücklich teilen. Wenn Sie jedoch ein Konto haben, das Teil einer Business-Lizenz mit Wiederherstellungs-Masterkey ist, kann der Administrator des Firmenkundenkontos (Lizenz-Eigentümer, Subscription Owner) auch auf Ihre verschlüsselten Inhalte zugreifen.

Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.

Bei der Nutzung des Dienstes und der Erstellung und Nutzung Ihres Nutzerkontos übermitteln Sie jedoch auch einige unverschlüsselte Daten, die auch personenbezogene Daten enthalten können.

Die Dienste von Tresorit werden erbracht durch die Tresorit AG, Registernummer: CH-300.3.017.920-5; Anschrift: Franklinstrasse 27, 8050 Zürich, Schweiz) (Tresorit), eine nach schweizerischem Recht registrierte Aktiengesellschaft. Wenn Sie sich bei Tresorit als individueller Nutzer registriert haben, so ist Tresorit der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche im Sinne des EU-Datenschutzrechts.

Wenn Ihr Nutzerkonto zu einer Business-Lizenz gehört – gemäß Abschnitt 5 unserer Nutzungsbedingungen – oder wenn Sie einen Tresorit-Link von einem Nutzer erhalten, der zu solch einer Business-Lizenz gehört, dann werden die Entscheidungen betreffend Ihrer personenbezogenen Daten in gewissen Fällen letztlich von dem betreffenden Unternehmen gefällt. In einem solchen Fall gilt dann das betreffende Unternehmen als Verantwortlicher und Tresorit als Auftragsverarbeiter, der im Auftrag und auf Anweisung des betreffenden Unternehmens handelt.

Darüber hinaus sind bestimmte Aktivitäten von Tresorit an Dritte ausgelagert (Auftragsverarbeitende). Diese können Ihre personenbezogenen Daten benutzen, soweit sie für Tresorit tätig werden. Nähere Informationen zu unseren Auftragsverarbeitenden finden Sie hier.

Informationen bei der Registrierung. Wenn Sie sich für unsere Dienste registrieren, geben Sie einige unverschlüsselte Identifikations- und Kontaktdaten an (z.B. Ihre E-Mail-Adresse, Ihren Namen, Ihre Berufsbezeichnung oder Position, Adresse, Telefonnummer). Die Daten, die wir bei der Registrierung anfordern, sind für die Erbringung unserer Dienstleistungen notwendig.

Informationen für die Abrechnung und Rechnungsstellung. Wenn Sie sich für unsere Dienste registrieren, müssen Sie außerdem bestimmte Angaben machen, die wir für die Abrechnung und Rechnungsstellung benötigen. Dazu gehören Informationen zur Zahlungsmethode, wie zum Beispiel die Daten der für die Bezahlung verwendeten Kredit- oder sonstigen Bezahlkarten. Diese Daten erheben wir über sichere Zahlungsabwicklungsdienste. Wir benötigen diese Daten, um Ihnen die Tresorit-Dienste zur Verfügung stellen zu können.

Informationen betreffend das Nutzerkonto. Wenn Sie unsere Dienste nutzen, geben Sie uns auch Zugang zu bestimmten Informationen (wie z.B. dem Namen und der Berechtigungshistorie Ihrer Tresorit-Ordner), die für die Bereitstellung und Pflege Ihres Benutzerkontos erforderlich sind. Zur Vermeidung von Zweifeln kann Tresorit solche Metadateninformationen nicht mit Ihren verschlüsselten Inhalten oder Dateinamen verbinden, da Tresorit keinen Zugriff auf die verschlüsselten Inhalte oder Dateinamen hat.

Um auf Ihre Anweisung hin Einladungen zum Tresorit-Dienst zu versenden und auszuliefern, speichert und ruft Tresorit bestimmte personenbezogene Daten ab (wie E-Mail-Adresse, Name, Tresorit-Name und eindeutige URL, Speicherkonto und Nutzername der einladenden und der eingeladenen Person). Bitte beachten Sie, dass Ihre E-Mail-Adresse und Ihr Vor- und Nachname für andere sichtbar sind, wenn Sie ihnen eine Einladung schicken oder wenn Sie eine Einladung annehmen.

Zugriffsprotokolle. Die Eigentümer der Inhalte können verschiedene Sicherheitsoptionen aktivieren, um die Inhalte der geteilten Links zu schützen. Wenn Sie einen Tresorit-Link öffnen, in dem detaillierte Zugriffsprotokolle aktiviert sind, können bestimmte Informationen (wie die IP-Adresse, der ungefähre Standort und die zum Download verwendete Plattform) für Ihre Öffnungsversuche protokolliert werden.

Tresorit-Nutzer können außerdem E-Mail-Verifizierung beantragen, bevor Sie den geteilten Inhalt herunterladen können. Wenn Sie bei Tresorits Web-Zugang angemeldet sind, wird dafür standardmäßig die zu Ihrom Konto zugewiesene E-Mail-Adresse verwendet.

Bitte beachten Sie, dass die oben genannten Informationen für den Sender des Links und andere Nutzer, die über das Recht verfügen, diese bestimmte Datei oder diesen spezifischen Ordner zu teilen, sichtbar sein werden. Falls Sie diesbezüglich Fragen haben, möchten wir Sie auf die Richtlinien der relevanten geschäftlichen Domain verweisen.

Falls Sie sich dazu entschieden haben, einen Drittanbieter wie Microsoft oder Google für Single Sign-On (SSO) zu nutzen, um Ihre E-Mail-Adresse zu authentifizieren, werden bestimmte Informationen auch zwischen uns und Ihrem SSO-Anbieter ausgetauscht werden – z. B. Ihr Name und Ihre E-Mail-Adresse. Wir werden diese Informationen dazu verwenden, Ihre Identität in Übereinstimmung mit den Sicherheitseinstellungen der relevanten verschlüsselten Inhalte, die über Tresorits Service geteilt wurden, zu verifizieren. Wir werden diese Informationen niemals mit anderen Parteien teilen, mit Ausnahme der Besitzer der verschlüsselten Inhalte. Unsere Verwendung von sämtlichen in Verbindung mit Google SSO erhaltenen Daten unterliegt der Nutzerdatenrichtlinie für Google API-Dienste (nur in englischer Sprache verfügbar).

Informationen zur Dateianforderung. Bevor Sie eine angeforderte Datei hochladen, können bestimmte Informationen für Bestätigungszwecke, wie zum Beispiel Ihre E-Mail-Adresse, mit dem Anforderer geteilt werden. Wenn Sie im Webzugang angemeldet sind, wird dafür automatisch die zum Konto gehörende E-Mail-Adresse verwendet. Ansonsten wird Ihre für die Bestätigung verwendete E-Mail-Adresse registriert und mit dem Anforderer geteilt. Wir informieren Sie auch, wenn Ihr Upload erfolgreich war.

Aus Sicherheitsgründen werden außerdem bestimmte Informationen (wie IP-Adresse, ungefährer Standort und die Plattform für das Herunterladen der Link-Inhalte) bezüglich Ihres Uploads protokolliert.

Bitte beachten Sie, dass die oben genannten für den Anforderer und auch für andere Nutzer sichtbar sein werden, die eine Berechtigung haben, auf die Datei oder den Ordner zuzugreifen. Wenn Sie diesbezüglich Fragen haben, berufen Sie sich bitte auf die Richtlinien der betroffenen Business Domain.

Sonstige Informationen. Sie können sich entscheiden, weitere Informationen, einschließlich personenbezogener Daten, an uns weiterzugeben, wenn Sie sich an unser Support- oder Vertriebsteam wenden, Formulare auf unserer Webseite ausfüllen und senden oder anderweitig mit uns kommunizieren. Es liegt allein in Ihrer Entscheidung, detaillierte, nicht aggregierte Protokolle (die z.B. unverschlüsselte Dateinamen enthalten können), Ihren Bildschirm oder andere Daten während dieser Kommunikation mit uns zu teilen, so dass unsere Verarbeitung dieser Daten dann auf Ihrer entsprechenden Zustimmung basiert.

Informationen über Sie, die wir über unsere Webseite sammeln. Wenn Sie unsere Webseite besuchen, können wir und unsere Partner Cookies und andere Technologien zur Datenerfassung für eine Vielzahl von Zwecken verwenden. Diese Technologien können uns personenbezogene Daten, Informationen über Geräte und Netzwerke, die Sie für den Zugriff auf unsere Webseite verwenden, und andere Informationen über Ihre Interaktionen mit unserer Webseite liefern. Für detaillierte Informationen über die Verwendung von Cookies auf der Webseite lesen Sie bitte unsere besonderen Informationen zum Einsatz von Cookies auf unserer Webseite und im Rahmen unseres Dienstes (Website Cookie Policy und Service Cookie Policy).

Webseite-Statistiken. Sie können die Tresorit-Webseite, die von der Tresorit-App und dem Tresorit-Service getrennt betrieben wird, besuchen, ohne direkte Informationen über sich selbst preiszugeben.

Wir speichern Zugriffsdaten ohne direkte persönliche Bezugnahme, nämlich die Browser-Typen des Besuchers, den Namen des Internet-Service-Providers, die Webseite, von der aus Sie uns besucht haben, den Namen der angeforderten Datei, die von Ihnen heruntergeladene Tresorit-Client-Version und Internet-Protokoll-Adressen.

Sofern Sie sich nicht dafür entscheiden, sich zu identifizieren, sei es durch die Beantwortung eines Werbeangebots, die Eröffnung eines Nutzerkontos oder das Ausfüllen eines Webformulars, erlauben uns diese Daten keine Rückschlüsse auf Ihre persönliche Identität. Durch die Speicherung und Analyse dieser Informationen sind wir in der Lage, eine detaillierte Analyse unseres Services zu erstellen, die für Verbesserungs-, Sicherheits- und Debugging-Zwecke unerlässlich ist.

Protokolle. Wie die meisten Webseiten und Dienste, die über das Internet bereitgestellt werden, sammeln wir bestimmte Informationen und speichern sie in Protokolldateien, wenn Sie mit unserer Webseite oder unserem Dienst interagieren.

Zu diesen Informationen gehören Internetprotokoll-(IP)-Adressen sowie Browsertyp, Betriebssystem, Identifikationsnummern, die Ihren Geräten zugeordnet sind, Zugriffszeit und Fehlerprotokolle.

Analytik. Wenn Sie unsere Dienste herunterladen und nutzen, erfassen wir automatisch Informationen, wie den von Ihnen verwendeten Gerätetyp, die Version des Betriebssystems, Ihre Tresorit-Client-Version und die mit Ihnen verbundenen IP-Adressen.

Andere Nutzer unserer Dienste. Andere Nutzer von Tresorit-Diensten können während der Nutzung unseres Dienstes Informationen über Sie bereitstellen. So erhalten wir beispielsweise personenbezogene Daten über Sie, wenn Ihnen jemand eine Einladung schickt oder Sie in der Anwendung zu seinen Kontakten hinzufügt. Ebenso kann Ihr Administrator Ihre Kontaktinformationen angeben, wenn er Sie gemäß den Richtlinien Ihres Unternehmens als Nutzer benennt.

Identifizierungsdienste von Drittanbietern. Falls Sie sich dazu entschieden haben, einen Drittanbieter wie Microsoft oder Google für Single Sign-On (SSO) zu nutzen, um Ihre E-Mail-Adresse zu authentifizieren, werden bestimmte Informationen auch zwischen uns und Ihrem SSO-Anbieter ausgetauscht werden – z. B. Ihr Name und Ihre E-Mail-Adresse.

Unsere Wiederverkäufer und Distributoren. Von Zeit zu Zeit engagieren wir vertrauenswürdige Geschäftspartner, die uns helfen, Leads (Interessenten für unseren Dienst) zu generieren, unser Produkt zu vermarkten, zu promoten und weiterzuverkaufen. Wir erhalten Informationen von diesen Partnern, wie Rechnungsinformationen, Kontaktinformationen, Firmennamen und registrierte Adresse.

Andere Partner. Von Drittanbietern, wie beispielsweise Werbepartnern, erhalten wir Informationen über Sie und Ihre Aktivitäten auf unserer Webseite. Mit Ihrer Zustimmung geben uns diese Partner Informationen über Ihre Interaktionen mit unserer Webseite und Online-Werbung. Wenn Sie mehr darüber erfahren möchten, lesen Sie bitte unsere besonderen Informationen zum Einsatz von Cookies auf unserer Webseite (Website Cookie Policy).

Wenn Sie eine Person in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) sind, erheben und verarbeiten wir Daten über Sie nur, wenn wir über die nötigen Rechtsgrundlagen nach geltendem EU-Recht verfügen. Das bedeutet, dass wir Ihre Daten nur insoweit erfassen und verwenden,

• wie es erforderlich ist, um Ihnen Tresorit-Dienste zur Verfügung zu stellen, einschließlich der Einrichtung und Pflege eines Tresorit-Kontos für Sie, um Kundensupport zu bieten und die Sicherheit unserer Dienstleistungen zu gewährleisten;
• wie es ein berechtigtes Interesse erfüllt, wie z.B. für Forschung und Entwicklung, an der Vermarktung und Förderung unserer Dienstleistungen und am Schutz unserer gesetzlichen Rechte und Interessen (soweit dies nicht durch Ihre Datenschutzinteressen außer Kraft gesetzt wird);
• wie Sie Ihre Zustimmung für einen bestimmten Zweck erteilt haben; oder
• wie es erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen.

Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls für verschiedene Zwecke. Die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, hängt von dem von Ihnen gebuchten Zugang (Subscription Plan, Abonnementtyp), von der Art und Weise Ihrer Nutzung der Tresorit-Dienste und Ihren Präferenzen ab, die Sie uns mitgeteilt haben.

• Wir verwenden Ihre personenbezogenen Daten, wie z.B. Registrierungs- und Kontoinformationen, für die Bereitstellung und Pflege Ihres Nutzerkontos, für Authentifizierungszwecke und für die Bereitstellung des Tresorit-Dienstes für Sie und andere registrierte Tresorit-Nutzer, wie von Ihnen angegeben.

• Wir verarbeiten Ihre Registrierungs- und Rechnungsinformationen für Abrechnungszwecke, d.h. um Transaktionen abzuschließen, und senden Ihnen die entsprechenden Informationen, einschließlich Kaufbestätigungen und Rechnungen.

• Wir senden Ihnen technische Mitteilungen, Updates, Sicherheitswarnungen, Support- und Verwaltungsnachrichten. Bitte beachten Sie, dass Sie sich nicht gegen den Erhalt bestimmter Servicemeldungen von uns entscheiden können, einschließlich der notwendigen Sicherheitswarnungen und rechtlichen Hinweise.
• Wir senden auch Nachrichten über die Nutzung der Dienste. Sie können Ihre Kommunikationspräferenzen jederzeit ändern.
• Push-Benachrichtigungen (In-App) können an Ihr Gerät gesendet werden, um Sie über neue, freigegebene Ordner oder bestimmte Ereignisse oder Nutzeraktionen bezüglich des Nutzerkontos oder der Daten des Nutzers zu informieren. Um sich von Push-Benachrichtigungen abzumelden, bearbeiten Sie bitte die Einstellungen auf Geräteebene, das heißt individuell auf dem von Ihnen genutzten Endgerät.
• Unser Service ermöglicht auch die Kommunikation zwischen Ihnen und anderen. Insbesondere das Versenden und Versenden von Einladungen zwischen Ihnen und der Person, die Sie einlädt oder die Sie eingeladen haben.

• Wir sind immer auf der Suche nach Möglichkeiten, die Tresorit-Dienste besser, schneller, intelligenter und sicherer zu machen. Wir verwenden aggregierte Webstatistiken und Protokolle darüber, wie Menschen unsere Dienste nutzen, und Feedback, das uns direkt zur Verfügung gestellt wird, um Fehler zu beheben und Trends, Nutzung, Aktivitätsmuster und Verbesserungen unserer Dienste zu identifizieren.
• Wir testen und analysieren auch bestimmte neue Funktionen mit einigen Nutzern, bevor wir die Funktion auf alle Nutzer ausweiten.

• Wenn Sie bereits Kunde von Tresorit sind, können wir im Rahmen der geltenden Gesetze Ihre E-Mail-Adresse und Telefonnummer, die Sie uns zur Verfügung gestellt haben, verwenden, um Ihnen Marketingmaterial zuzusenden, z.B. um Sie über ähnliche Tresorit-Produkte und -Dienstleistungen zu informieren, es sei denn, Sie melden sich davon ab.
• Wir können auch Informationen über Sie verwenden, einschließlich Webstatistiken und Protokolle, um die Inhalte und Erfahrungen, die Sie auf unseren Webseiten oder in unseren Marketingkommunikationen erhalten, zu personalisieren, sowie durch das Anzeigen von Tresorit-Anzeigen auf Webseiten und Anwendungen anderer Unternehmen, wie beispielsweise auf Plattformen wie Facebook und Google. Soweit rechtlich vorgeschrieben, holen wir Ihre Zustimmung für den Versand von Marketingmitteilungen ein.

• Wir verwenden Informationen über Sie, um Ihr Profil zu schützen, Konten und Aktivitäten zu überprüfen, verdächtige oder betrügerische Aktivitäten zu überwachen und Verstöße gegen unsere Nutzungsbedingungen und Nutzungsrichtlinie zu erkennen.

• Gelegentlich verbinden wir personenbezogene Daten mit Informationen, die in unseren Protokolldateien gesammelt werden, um ein besseres Kundenerlebnis zu gewährleisten und unsere Dienstleistungen zu verbessern. In einem solchen Fall behandeln wir die kombinierten Informationen in Übereinstimmung mit dieser Datenschutzerklärung.
• Sie können diese Statistiken oder Protokolle jederzeit durch Bearbeiten der Einstellungen deaktivieren, aber bitte beachten Sie, dass es in diesem Fall für unser Support-Team schwieriger sein kann, das Problem zu finden, wenn etwas schief geht.

• Wo dies gesetzlich vorgeschrieben ist oder wir es für erforderlich halten, um unsere Rechte, berechtigten Interessen und die berechtigten Interessen Dritter zu schützen, verwenden wir Informationen über Sie im Zusammenhang mit Rechtsansprüchen, Compliance-, Regulierungs- und Auditfunktionen sowie Offenlegungen im Zusammenhang mit dem Erwerb, der Fusion oder dem Verkauf eines Unternehmens.

• Wir verwenden Mobile-Analytics-Software, um die Funktionalität unserer mobilen Anwendung auf Ihrem Gerät besser verstehen zu können. Diese Software kann Informationen aufzeichnen, wie z.B. wie oft Sie die mobile Anwendung nutzen, die Ereignisse, die innerhalb der mobilen Anwendung auftreten, aggregierte Nutzung und Leistungsdaten. Wir verwenden diese Informationen, um aggregierte Erkenntnisse zu gewinnen, Sie persönlich werden bei diesen Erkenntnissen allerdings nicht identifiziert.

• Wir können Ihre Daten auch für andere Zwecke verarbeiten, für die wir gegebenenfalls Ihre Zustimmung einholen oder anderweitig in Übereinstimmung mit geltendem Recht und dieser Datenschutzerklärung.

Bitte denken Sie daran, dass Sie, wenn Sie Ihre verschlüsselten Inhalte über unseren Service mit jemandem teilen, personenbezogene Daten über sich selbst an Dritte preisgeben können. Ihre E-Mail-Adresse, Ihr Nachname und Vorname sind zum Beispiel für die Personen sichtbar, an die Sie eine Einladung versenden oder deren Einladung Sie annehmen. Um mehr über unsere Funktionalitäten zum Teilen zu erfahren, besuchen Sie unsere Wissensdatenbank. Wir sind nicht verantwortlich für die Verwendung anderer personenbezogener Daten, die Sie anderen über Einladungen zur Verfügung stellen, oder die Aktivitäten anderer Benutzer oder anderer Dritter, denen Sie Ihre Daten zur Verfügung stellen.

Wir werden Ihre personenbezogenen Daten nur in Übereinstimmung mit dieser Datenschutzerklärung an Dritte weitergeben. Wir werden Ihre personenbezogenen Daten niemals an Dritte verkaufen. Unter Umständen müssen wir jedoch einige Informationen, einschließlich personenbezogener Daten, die wir durch Ihre Nutzung unseres Dienstes unter den folgenden Umständen erhalten, weitergeben.

Tresorit kann personenbezogene Daten übermitteln, wenn die geltenden Rechtsvorschriften dies erfordern oder wenn dies zur Einhaltung von Gesetzen erforderlich ist, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Möglicherweise müssen wir auch personenbezogene Daten zum Schutz unserer Rechte und berechtigten Interessen, zum Schutz Ihrer Sicherheit oder der Sicherheit anderer oder zur Untersuchung von betrügerischen Aktivitäten in Übereinstimmung mit den geltenden Gesetzen weitergeben.

In bestimmten Fällen müssen wir Informationen, einschließlich personenbezogener Daten, an unsere Drittanbieter weitergeben. Wir nutzen Drittanbieter für eine Reihe von Dienstleistungen, einschließlich Anwendungsentwicklung, Backup, Speicherung, Zahlungsabwicklung, Analytik und andere Dienstleistungen. Wir verlangen von unseren Drittanbietern, dass sie die von uns zur Verfügung gestellten personenbezogenen Daten ausschließlich im Zusammenhang mit den von ihnen für uns erbrachten Dienstleistungen verwenden. Die aktuelle Liste unserer Dienstleister finden Sie hier.

Informationen, einschließlich personenbezogener Daten werden an Dritte weitergegeben, wenn Sie Inhalte durch unseren Service mit Dritten teilen (z.B. durch Freigabe-Links und die Zusammenarbeit in Tresorit-Ordnern). Sie müssen sich bewusst sein, dass, sobald Sie Ihren verschlüsselten Inhalt ganz oder teilweise durch die Nutzung unseres Dienstes mit einer Person, die Ihre Einladung angenommen hat, geteilt haben, dieser Inhalt sich außerhalb Ihrer Kontrolle befindet und in dem Umfang zugänglich bleibt, in dem Sie den Zugang gewährt haben. Dementsprechend bitten wir Sie, besonders darauf zu achten, mit wem Sie Ihre verschlüsselten Inhalte teilen.

Wenn Inhalte mit Ihnen geteilt werden – indem Sie eine Einladung annehmen, oder einem Link folgen und Inhalte herunterladen – können bestimmte Informationen über Ihre Aktivität für die Person freigegeben werden, die die Inhalte mit Ihnen teilt.

Wenn Ihr Konto Teil eines Business-Abonnements ist – in Übereinstimmung mit Abschnitt 5 unserer Bedingungen – kann der betreffende Administrator Informationen über Ihre Aktivitäten mit der betreffenden Business-Lizenz und Ihre E-Mail-Adresse einsehen. Sollten Sie dazu Fragen haben, beziehen Sie sich auf die Richtlinien der relevanten Business-Domain.

Wenn Sie Ihr individuelles Konto registrieren und die Domäne Ihrer E-Mail-Adresse im Besitz einer Organisation ist und diese Ihnen als Angestellte, Auftragnehmer oder Organisationsmitglied zugewiesen ist, dann können wir Ihren Administratoren helfen Ihr Konto zu finden, indem wir ihm Grundinformationen über Ihr Konto (wie Ihre E-Mail-Adresse) mitteilen. Das hilft Ihnen die relevante Business-Lizenz beitreten zu können.

Wenn Ihr Konto der erweiterten Kontrolle unterliegt (Advanced Control), dann kann der Administrator auch auf Ihre verschlüsselten Inhalte zugreifen, wie in Abschnitt 5 unserer Nutzungsbedingungen beschrieben. Sie können jederzeit im Menü Einstellungen überprüfen, ob für Ihr Konto diese erweiterte Kontrolle eingerichtet ist.

Wir können die Richtlinien dieser Datenschutzerklärung sowie Ihr Nutzerkonto und die damit verbundenen Informationen und Daten, einschließlich personenbezogener Daten, an eine natürliche oder juristische Person abtreten oder übertragen, die alle oder im Wesentlichen alle unsere Geschäfte, Bestände oder Vermögenswerte erwirbt oder mit der wir fusionieren.

Von Zeit zu Zeit können wir auf unserer Webseite Testimonials veröffentlichen, die personenbezogene Daten enthalten können. Wir holen Ihre Zustimmung ein, Ihren Namen zusammen mit Ihrer Aussage zu veröffentlichen. Wenn Sie Ihr Testimonial aktualisieren oder löschen möchten, können Sie uns unter support@tresorit.com kontaktieren.

Wenn Sie unseren Weiterempfehlungsservice nutzen, um einen Freund über unsere Produkte und Dienstleistungen zu informieren, werden wir Sie nach dem Namen und der E-Mail-Adresse Ihres Freundes fragen. Wir senden der Person dann, falls dies rechtlich zulässig ist, automatisch eine E-Mail, in der sie zum Besuch unserer Webseite eingeladen wird, und speichern diese Informationen für den Versand dieser ersten E-Mail, die Erfolgskontrolle unseres Empfehlungsprogramms und andere Marketingaktivitäten. Wir werden sie nicht mehr als einmal kontaktieren. Die von Ihnen empfohlene Person kann sich mit uns unter support@tresorit.com in Verbindung setzen, um zu verlangen, dass wir ihre Daten aus unserer Datenbank entfernen.

Tresorit ist eine nach schweizerischem Recht organisierte und bestehende Gesellschaft mit Tochtergesellschaften in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) (Ungarn). Der Schweiz wurde von der Europäischen Kommission bereits ein angemessener Datenschutzstatus zuerkannt. Eine solche Entscheidung hat zur Folge, dass, wenn Sie sich in der EU bzw. dem EWR befinden, die Übermittlung Ihrer personenbezogenen Daten in die Schweiz praktisch als innergemeinschaftliche Datenübermittlung gilt.

Wir speichern personenbezogene Daten in erster Linie innerhalb der EU bzw. des EWR. Ihre bei uns gespeicherten personenbezogenen Daten können auch in Länder außerhalb der EU übermittelt werden. Alle diese Übermittlungen personenbezogener Daten werden in Übereinstimmung mit den geltenden Gesetzen durchgeführt. Die Liste unserer aktuellen Auftragsverarbeiter finden Sie hier.

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust oder anderen Formen der rechtswidrigen Verarbeitung zu schützen. Tresorit ist nach ISO 27001:2013zertifiziert.

B) Vertraulichkeit

Wir sammeln oder speichern Ihre Dateien, Verschlüsselungsschlüssel und Passwörter NIEMALS in unverschlüsselter oder invertierbarer Form. Der verschlüsselte Inhalt und die dazugehörigen Verschlüsselungscodes können nur von Ihnen und Personen entschlüsselt werden, mit denen Sie sie ausdrücklich teilen. Wenn Sie ein Konto haben, das Teil einer Business-Lizenz mit Wiederherstellungs-Masterkey ist, kann der Administrator auch auf Ihre verschlüsselten Inhalte zugreifen, wie in unseren Nutzungsbedingungen geregelt.

Nach unserem bestem Wissen und Gewissen, dem aktuellen Stand der Technik und dem öffentlichen Wissen der Menschheit ist unser Unternehmen nicht in der Lage, die verschlüsselten Inhalte zu entschlüsseln, so dass wir keinen Zugriff auf diese haben. Aus diesem Grund können wir Ihre verschlüsselten Inhalte nicht zur Identifizierung von Personen verwenden.

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt (z.B. wegen Steuern, Buchhaltung oder anderer gesetzlicher Bestimmungen). Wenn wir keine fortdauernde, berechtigte, geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese entweder löschen oder anonymisieren, sobald dies technisch möglich ist.

Wenn Ihre personenbezogenen Daten von uns im Namen Ihres Unternehmens gespeichert werden, speichern wir diese personenbezogenen Daten in Übereinstimmung mit den Bedingungen unserer Datenverarbeitungsverträge mit Ihnen, gemäß dem geltenden Recht.

Als registrierter Nutzer können Sie auf Ihre verschlüsselten Inhalte zugreifen, sie bearbeiten oder löschen. Sobald Sie einen Tresorit-Ordner aus irgendeinem Grund löschen, wird Ihr verschlüsselter Inhalt ebenfalls automatisch innerhalb von 90 Tagen gelöscht. Aus technischen und Support-Gründen können wir Ihre Daten 60 Tage ab dem Datum des Löschens eines Tresorit-Ordners aufbewahren. Bitte beachten Sie, dass nach diesem Datum Ihre verschlüsselten Inhalte in einer Weise vernichtet werden, dass diese nicht wiederhergestellt werden können und niemandem, einschließlich Ihnen, wieder zur Verfügung stehen werden.

Wir weisen darauf hin, dass, sobald Sie Ihren verschlüsselten Inhalt ganz oder teilweise durch die Nutzung unseres Dienstes mit einer Person, die Ihre Einladung angenommen hat, geteilt haben, dieser Inhalt aus Ihrer alleinigen Kontrolle gelangt und für diese Person in dem Umfang zugänglich bleibt, in dem Sie dieser Person Zugang gewährt haben, selbst wenn Sie sich dafür entscheiden, Ihren verschlüsselten Inhalt zu löschen oder zu entfernen. Daher bitten wir Sie, besonders darauf zu achten, mit wem Sie Ihre verschlüsselten Inhalte teilen.

Sie können von uns verlangen:

• Ihnen Informationen über die personenbezogenen Daten zur Verfügung zu stellen, die wir oder unsere Auftragsverarbeitenden über Sie speichern,
• Ungenauigkeiten zu korrigieren oder Ihre personenbezogenen Daten zu ändern,
• Ihre personenbezogenen Daten zu löschen.

Sie können Ihre entsprechende Anfrage per E-Mail an support@tresorit.com richten. Wir werden Ihre Anfrage innerhalb von dreißig Tagen beantworten. Bitte beachten Sie, dass wir Sie möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir der Anfrage nachkommen.

Wenn Sie aus einem Land kommen, in dem die DSGVO gilt, haben Sie möglicherweise zusätzliche Rechte wie:

• Unter bestimmten Umständen haben Sie ein umfassenderes Recht auf Löschung Ihrer personenbezogenen Daten. Zum Beispiel, wenn die Speicherung im Hinblick auf die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich ist. Bitte beachten Sie jedoch, dass wir möglicherweise bestimmte Informationen für die Aufbewahrung von Aufzeichnungen, für die Abwicklung von Geschäftsvorgängen oder zur Erfüllung unserer gesetzlichen Verpflichtungen aufbewahren müssen.
• Sie haben möglicherweise das Recht, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und/oder Ihnen keine Marketingkommunikation mehr zusenden.
• Sie haben möglicherweise das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken (z.B. wenn Sie glauben, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig oder rechtswidrig sind).
• Unter bestimmten Umständen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren und gebräuchlichen Format zur Verfügung zu stellen und zu verlangen, dass wir die personenbezogenen Daten ungehindert an einen anderen für die Datenverarbeitung Verantwortlichen übermitteln.

Wenn Sie solche Rechte ausüben möchten, können Sie Ihre entsprechende Anfrage per E-Mail an support@tresorit.com richten. Wir werden Ihre Anfrage im Rahmen der geltenden Gesetze berücksichtigen. Bitte beachten Sie, dass wir Sie zur Wahrung Ihrer Datensicherheit und Privatsphäre möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir der Anfrage nachkommen.

Bitte beachten Sie, dass, falls Ihr Nutzerkonto Teil eines Business-Abonnements ist, wir Ihre Anfrage gegebenenfalls nicht unabhängig und ohne die vorherige schriftliche Zustimmung des betreffenden Unternehmens bearbeiten können, soweit gesetzlich nicht etwas anderes vorgeschrieben ist.

Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden oder gegebenenfalls Ihre Ansprüche vor Gericht geltend zu machen. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde. Eine Liste mit den Kontaktdaten der EU-Datenschutzbehörden ist hier verfügbar.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung durch Bearbeitung der Einstellungen auf Geräteebene, d.h. auf dem von Ihnen verwendeten Endgerät, jederzeit widerrufen. Darüber hinaus können Sie uns auch unter support@tresorit.com kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre personenbezogenen Daten nicht mehr für den entsprechenden Zweck verarbeiten. Bitte beachten Sie jedoch, dass ein solcher Widerruf Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitungstätigkeiten aufgrund der Einwilligung vor deren Widerruf nicht berührt.

Wie bei jedem hochwertigen Service wird unser Service ständig verbessert, um die Zufriedenheit der Nutzer zu gewährleisten, aber diese Verbesserungen bedeuten zwangsläufig Änderungen. Aufgrund der laufenden Gesetzesänderungen und des technologischen Wandels ändern sich die Datenpraktiken von Zeit zu Zeit. Daher behalten wir uns das Recht vor, die Richtlinien gemäß dieser Datenschutzerklärung bei Bedarf zu ändern oder zu ergänzen.

Wenn es wesentliche Änderungen an diesen Richtlinien gibt, werden Sie 30 Tage vor Inkrafttreten der Änderung informiert. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Ihre fortgesetzte Nutzung unserer Webseite oder unserer Dienstleistungen stellt Ihre Zustimmung dar, an solche Änderungen dieser Datenschutzerklärung gebunden zu sein. Ihr einziges Mittel, wenn Sie die Bedingungen dieser Datenschutzerklärung nicht akzeptieren, ist die Beendigung der Nutzung unserer Webseite und unserer Dienstleistungen.

Unsere Webseite oder Dienstleistungen können von Zeit zu Zeit Links zu und von den Webseiten oder Dienstleistungen Dritter enthalten. Die vorliegende Datenschutzerklärung erstreckt sich nicht auf diese externen Websites oder Unternehmen, weshalb Sie sich bitte direkt an deren Datenschutzrichtlinien halten.

Wenn Sie Fragen haben, können Sie uns jederzeit gerne kontaktieren unter: support@tresorit.com.

Wir haben außerdem einen Datenschutzbeauftragten (Data Protection Officer) bestellt. Sie können ihn erreichen unter: dpo@tresorit.com. Wir sprechen Englisch/Deutsch.

Da die Tresorit AG ihren Sitz außerhalb der Europäischen Union hat (nämlich in der Schweiz), haben wir unsere in der EU ansässige Konzerngesellschaft Tresorit Kft. (mit Sitz in Ungarn) beauftragt, uns in allen Angelegenheiten zu vertreten, die mit der EU-Datenschutz-Grundverordnung (DSGVO) zu tun haben. Die Tresorit AG bleibt gleichwohl der für die Datenverarbeitung Verantwortliche. Falls Sie möchten, können Sie direkt Kontakt aufnehmen unter der Anschrift: