← Zurück zur Startseite

Datenschutzerklärung

SOTHURA CONSULTING KLG
Gültig ab: November 2025

1. Verantwortliche Stelle

SOTHURA CONSULTING KLG
Wassergasse 5
4573 Lohn-Ammannsegg
Schweiz

E-Mail: info@sothuraconsulting.ch

2. Kategorien von Personendaten

Je nach Nutzung unserer Dienste verarbeiten wir insbesondere:

  • Stammdaten (Name, Adresse, Geburtsdatum)
  • Kontaktangaben (E-Mail, Telefon)
  • Vertrags- und Versicherungsdaten
  • Informationen aus hochgeladenen Dokumenten (Policen, Offerten, Schadenunterlagen)
  • Finanz- und Vorsorgeangaben im Kontext der Beratung
  • Nutzungsdaten der Website und Online-Plattformen (IP-Adresse, Zeitstempel, Browserinformationen)

Bei Versicherungs- und Vorsorgelösungen können auch besonders schützenswerte Personendaten (z.B. Gesundheitsdaten, Unfall-/Krankheitsangaben) verarbeitet werden, sofern sie für die Beratung und Vertragserfüllung notwendig sind.

3. Zweck der Datenbearbeitung

Die Daten werden insbesondere verarbeitet, um:

  • Beratungs- und Vermittlungsaufträge zu erfüllen,
  • Versicherungsportefeuilles zu analysieren, zu gestalten und zu betreuen,
  • Offerten einzuholen, Vergleiche zu erstellen und Empfehlungen abzugeben,
  • Verträge zu vermitteln, zu ändern oder zu kündigen,
  • Schadenabklärungen zu unterstützen,
  • gesetzliche Pflichten (FINMA, Steuerrecht, Aufbewahrungsfristen) zu erfüllen,
  • die Funktionalität und Sicherheit der digitalen Plattformen zu gewährleisten.

4. Verarbeitung von hochgeladenen Dokumenten (PDFs etc.) und Einsatz von KI

4.1 Uploads & interne Verarbeitung

Wenn Sie Dokumente hochladen (insbesondere Policen in PDF-Form), werden diese auf Systemen verarbeitet, die von SOTHURA oder deren Auftragsbearbeitern betrieben werden. Ziel ist die strukturierte Analyse, um Leistungen, Deckungen, Laufzeiten und Prämien vergleichen und beurteilen zu können.

4.2 Anonymisierung / Redaction

Vor der Übermittlung an externe KI-Dienste (z.B. OpenAI) werden personenbezogene Daten – soweit technisch möglich – automatisiert anonymisiert. Dazu gehören insbesondere:

  • Name, Vorname
  • Adresse
  • Policen- und Vertragsnummern
  • AHV- oder andere Identifikationsnummern
  • IBAN / Kontodaten
  • Geburtsdaten
  • E-Mail-Adressen, Telefonnummern
  • Fahrzeugkennzeichen, Fahrgestellnummern

Der KI-Dienst erhält nur die für die Analyse benötigten, nicht-personenbezogenen Textbausteine (z.B. „Deckungssumme CHF 3'000'000", „Selbstbehalt CHF 1'000", „Ablauf 31.12.2027").

4.3 Nutzung von OpenAI (ChatGPT u.ä.)

SOTHURA setzt Dienste von OpenAI zur strukturierten Auswertung von anonymisierten Versicherungsdokumenten ein (z.B. Klassifizierung von Verträgen, Extraktion von Deckungssummen, Laufzeiten, Leistungsparametern).

OpenAI wird ausschliesslich als technischer Auftragsbearbeiter eingesetzt. Die Daten werden nur für den konkreten Analysezweck verwendet und nicht zur Modellschulung oder Weitergabe genutzt (entsprechende Konfiguration der API).

4.4 E-Mail-Versand über Mailgun

Für bestimmte automatisierte E-Mails (z.B. Bestätigungen, Systemnachrichten, technische Meldungen) verwendet SOTHURA den Dienst:

Mailgun Technologies, Inc.

Dabei können E-Mail-Adressen und technische Versand-Metadaten in der EU und/oder den USA verarbeitet werden. Der Inhalt wird soweit als möglich datensparsam gestaltet; sensible Versicherungsinhalte werden vorzugsweise über geschützte Kanäle bereitgestellt.

4.5 Datenübermittlung in die USA / Drittländer

Die USA gelten datenschutzrechtlich als Drittland ohne angemessenes Schutzniveau.

Soweit Daten (insbesondere über OpenAI/Mailgun) in die USA übermittelt werden, erfolgt dies:

  • auf Basis von Standardvertragsklauseln (SCC),
  • unter Einsatz von technischen Schutzmassnahmen (Anonymisierung, Verschlüsselung, Datenminimierung),
  • und – soweit erforderlich – gestützt auf Ihre ausdrückliche Einwilligung.

5. Automatisierte Entscheidungsfindung und KI-gestützte Analysen

⚠️ WICHTIGER HINWEIS ZU KI-GESTÜTZTEN ANALYSEN

SOTHURA verwendet künstliche Intelligenz (KI) zur Unterstützung verschiedener Analyse- und Beratungsfunktionen. Die KI-Ergebnisse stellen keine verbindliche Beratung dar und ersetzen nicht die Prüfung durch einen qualifizierten Fachexperten.

5.1 Einsatz von KI-Systemen

Folgende Tools setzen KI-Technologie ein:

  • SafeCheck: Analyse von Versicherungspolicen, Erkennung von Deckungslücken
  • KVG-Kompass: Vergleich von Krankenkassenangeboten
  • Beratungsassistent: Generierung von Beratungsprotokollen
  • Chat-Bot (Silvio): Beantwortung von Versicherungs- und Vorsorgefragen
  • LEAD/FLOW/GROW-Analysetools: Marketing-, Effizienz- und Potenzialanalysen

5.2 Keine rechtlich bindenden Entscheidungen

Die KI-Systeme treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG oder Art. 22 DSGVO, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen. Alle Empfehlungen sind unverbindlich und dienen nur als Orientierungshilfe.

5.3 Risikohinweis und Eigenverantwortung

Mit der Nutzung von KI-gestützten Tools bestätigen Sie, dass Sie:

  • die Ergebnisse als unverbindliche Orientierungshilfe verstehen,
  • das alleinige Risiko für Entscheidungen tragen, die auf KI-Ergebnissen basieren,
  • sich bei wichtigen Entscheidungen zusätzlich persönlich beraten lassen.

Hinweis: SOTHURA übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung der KI-generierten Ergebnisse. Weitere Details finden Sie in unseren AGB (Sektion 6).

6. Rechtsgrundlagen

Für Personen mit Wohnsitz in der Schweiz:

  • Schweizer Datenschutzgesetz (DSG)
  • Einwilligung nach Art. 31 DSG (falls erforderlich)

Für Personen im EU-/EWR-Raum (sofern anwendbar):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 49 Abs. 1 lit. a DSGVO (Einwilligung für Drittlandsübermittlung)

7. Empfänger und Kategorien von Empfängern

Daten können, soweit notwendig, an folgende Empfänger weitergegeben werden:

  • Versicherungsunternehmen und Vorsorgeeinrichtungen
  • Rückversicherer
  • Berufshaftpflichtversicherung und deren Schadendienstleister (Liberty Mutual Insurance Europe SE, Policenr. 302500356)
  • Externe IT-Dienstleister (Hosting, Wartung, Support)
  • KI-Dienstleister (OpenAI – nur anonymisierte Daten)
  • E-Mail-Dienstleister (Mailgun – Transaktionsmails)
  • Behörden, Aufsichtsstellen oder Gerichte, sofern gesetzlich erforderlich

Alle Dienstleister werden, sofern sie Personendaten bearbeiten, als Auftragsbearbeiter im Sinne des DSG/DSGVO eingesetzt und vertraglich auf Datenschutz, Zweckbindung und Vertraulichkeit verpflichtet.

8. Speicherdauer

Daten werden so lange gespeichert, wie es:

  • für den jeweiligen Zweck erforderlich ist,
  • gesetzliche Aufbewahrungspflichten (z.B. Handels- und Steuerrecht, FINMA-Vorgaben) verlangen,
  • oder ein berechtigtes Interesse von SOTHURA besteht (z.B. Dokumentation von Beratungen).

Nach Wegfall der Zwecke und Fristen werden Daten gelöscht oder anonymisiert.

9. Kostenlose Analyse-Tools (Lead-Magnets) – Keine Datenspeicherung

SOTHURA bietet verschiedene kostenlose Analyse-Tools an, bei denen keine dauerhafte Speicherung Ihrer Daten erfolgt:

  • LEAD Analyse (Marketing-/Webseiten-Check)
  • FLOW Effizienzcheck (Automatisierungs-Potenzialanalyse)
  • GROW Potenzialcheck (Recruiting-ROI-Berechnung)
  • SafeCheck (Versicherungspolice-Analyse)

9.1 Verarbeitungsprinzip

Bei diesen Tools werden Ihre Eingabedaten ausschliesslich für die einmalige Berechnung/Analyse verwendet. Nach Abschluss der Analyse werden die Ergebnisse:

  • Per E-Mail an SOTHURA übermittelt (damit wir Sie kontaktieren können)
  • Ihnen direkt auf dem Bildschirm angezeigt

Die eingegebenen Daten werden nicht dauerhaft in einer Datenbank gespeichert.

9.2 Pflichteinwilligungen

Vor jeder Analyse müssen Sie zwei Einwilligungen bestätigen:

  1. AGB- und Datenschutz-Einwilligung: Akzeptanz dieser AGB und Datenschutzerklärung
  2. Analyse-/KI-Einwilligung: Einwilligung zur Verarbeitung Ihrer Daten für die Analyse (bei KI-gestützten Tools: Übermittlung an OpenAI mit Anonymisierung)

Ohne diese Einwilligungen kann keine Analyse durchgeführt werden.

9.3 Aufbewahrung der E-Mail-Benachrichtigungen

Die automatisch an SOTHURA gesendeten E-Mail-Benachrichtigungen mit Ihren Analyse-Ergebnissen werden für maximal 90 Tage aufbewahrt, um eine persönliche Beratung zu ermöglichen. Danach werden sie gelöscht, sofern kein aktives Kundenverhältnis besteht.

10. Rechte der betroffenen Personen

Sie haben – im Rahmen der anwendbaren gesetzlichen Bestimmungen – insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z.B. EDÖB)

Anfragen können an folgende Adresse gerichtet werden:

SOTHURA CONSULTING KLG
E-Mail: info@sothuraconsulting.ch

11. Sicherheit und Cyber-Risiken

SOTHURA setzt angemessene technische und organisatorische Massnahmen ein, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Manipulation oder Zerstörung zu schützen:

  • Verschlüsselung (TLS/SSL)
  • Zugriffskontrollen
  • Logging
  • Rollen- und Berechtigungssysteme
  • Privacy-Guard (FINMA/DSG-konforme Audit-Logging für alle AI-Operationen)
  • Redaction-Engine (automatisierte Anonymisierung)

Cyber-Vorfälle mit wesentlicher Bedeutung werden gemäss gesetzlichen Vorgaben gegenüber den zuständigen Behörden (insbesondere FINMA) gemeldet.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über unsere Plattform informieren.

Zur Startseite

Entdecken Sie unsere Lösungen
SAFE GROW LEAD FLOW