Datenschutzerklärung
Datenschutzerklärung gemäss dem Bundesgesetz über den Datenschutz (DSG, Schweiz) — gültig ab September 2023 (nDSG)
1. Verantwortliche Stelle
Maklerplan GmbH
Grafenauweg 8
6300 Zug, Schweiz
CHE-Nr.: CHE-138.210.925
Verantwortliche Person für den Datenschutz:
Dominik Eisenhardt
E-Mail: datenschutz@maklerplan.com
2. Allgemeines
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Bearbeitung von Personendaten im Zusammenhang mit der Nutzung der Plattform «Sophie» (FML Connect) der Maklerplan GmbH.
FML Connect ist eine interne Plattform der Maklerplan GmbH zur firmenübergreifenden E-Mail-Verwaltung.
3. Welche Personendaten wir bearbeiten
3.1 Kontodaten
Bei der Anmeldung über Microsoft Azure Active Directory werden folgende Daten verarbeitet:
- Name und E-Mail-Adresse (aus Azure AD)
- Benutzer-ID (Object-ID aus Azure AD)
- Zugriffstoken (temporär, nicht dauerhaft gespeichert)
3.2 E-Mail-Daten
Sophie verarbeitet E-Mails aus verbundenen Microsoft 365 Postfächern. Dabei werden folgende Daten bearbeitet:
- Absender und Empfänger (E-Mail-Adressen, Namen)
- Betreff und Nachrichteninhalt
- Anhänge (Metadaten)
- Zeitstempel und Message-IDs
- KI-generierte Klassifizierungen (Kategorie, Priorität, Konfidenz)
3.3 Nutzungsdaten
- Zeitpunkt und Art der Aktionen (z.B. E-Mail gelesen, sortiert, beantwortet)
- Technische Daten (Browser, IP-Adresse — nur in Fehlerprotokollen)
4. Zweck der Datenbearbeitung
- E-Mail-Management: Automatische Klassifizierung, Sortierung und Priorisierung eingehender E-Mails
- KI-Unterstützung: Erstellung von Antwortvorschlägen, Zusammenfassungen und Wiedervorlagen
- CRM-Integration: Interne Kundenverwaltung und Kontaktpflege
- Controlling: Finanzielle Auswertungen und Steuervorbereitung
- Fehlerbehebung: Technische Protokollierung zur Sicherstellung des Betriebs
5. Rechtsgrundlage
Die Bearbeitung erfolgt auf Grundlage des berechtigten Interesses der Maklerplan GmbH an der effizienten Verwaltung von Geschäftskorrespondenz (Art. 31 Abs. 1 DSG) sowie auf Basis der Einwilligung der betroffenen Mitarbeitenden.
6. Weitergabe an Dritte / Auftragsbearbeiter
Für den Betrieb von Sophie setzen wir folgende Drittanbieter ein, die Personendaten in unserem Auftrag bearbeiten:
| Anbieter | Dienst | Zweck | Standort |
|---|---|---|---|
| Microsoft Corporation | Microsoft 365 (Exchange, Teams, SharePoint, Azure AD) | E-Mail-Verarbeitung, Kalender, Dateiverwaltung, Authentifizierung | USA |
| OpenAI, Inc. | OpenAI API (GPT-Modelle) | KI-gestützte E-Mail-Klassifizierung und Antwortvorschläge | USA |
| Anthropic PBC | Anthropic API (Claude) | KI-gestützte E-Mail-Analyse | USA |
| Groq, Inc. | Groq API | KI-gestützte E-Mail-Klassifizierung | USA |
| DeepSeek | DeepSeek API | KI-gestützte E-Mail-Verarbeitung | China |
| Microsoft Azure | Azure Container Apps, Azure PostgreSQL, Azure Redis | Hosting, Datenbank, Caching | Schweiz (Region: Switzerland North) |
| Functional Software, Inc. | Sentry | Fehlerüberwachung und Performance-Monitoring | USA |
Bei der Übermittlung von Daten in Staaten ohne angemessenes Datenschutzniveau (insbesondere USA, China) stützen wir uns auf die Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d DSG bzw. auf die Privacy Frameworks der jeweiligen Anbieter.
7. Verarbeitung durch Künstliche Intelligenz
Sophie überträgt E-Mail-Inhalte an KI-Sprachmodelle (siehe Tabelle oben) zur:
- Klassifizierung und Kategorisierung von E-Mails
- Erstellung von Antwortvorschlägen
- Zusammenfassung von Konversationen
- Erkennung von Prioritäten und Eskalationen
Die KI-Anbieter verarbeiten die Daten gemäss ihren jeweiligen Datenschutzrichtlinien. In der API-Nutzung wird sichergestellt, dass Eingabedaten nicht zum Training der Modelle verwendet werden.
8. Cookies und lokale Speicherung
Sophie verwendet ausschliesslich technisch notwendige Cookies für:
- Authentifizierungs-Sessions (Azure AD Token)
- CSRF-Schutz
- Benutzereinstellungen (Theme, Sidebar-Zustand)
Es werden keine Tracking-Cookies, Analytics oder Marketing-Cookies verwendet. Ein Cookie-Banner ist daher nicht erforderlich.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten:
- Verschlüsselte Übertragung via TLS/SSL
- Verschlüsselte Datenbank (Azure PostgreSQL mit SSL-Enforcement)
- Zugriffskontrolle via Azure Active Directory
- Regelmässige Sicherheits-Audits
- Strukturiertes Logging ohne Speicherung von Passwörtern
10. Speicherdauer
Personendaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. E-Mail-Klassifizierungen werden nach 12 Monaten automatisch archiviert.
11. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer Personendaten:
- Auskunftsrecht (Art. 25 DSG): Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 32 DSG): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 32 DSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten jederzeit widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@maklerplan.com
12. Zuständige Aufsichtsbehörde
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets über die Plattform abrufbar.
Stand: März 2026