Datenschutz

Version 1.1.0

Datenschutzerklärung — MailFlow

Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung der MailFlow-Plattform der Leftclick AG

Verantwortliche für die in dieser Erklärung beschriebenen Verarbeitungen als Betreiberin von MailFlow ist die Leftclick AG, Binningerstrasse 95, 4123 Allschwil, Schweiz («wir», «uns»).

MailFlow ist eine Software-as-a-Service-Plattform zur E-Mail-Automatisierung. Für Kundenorganisationen, die MailFlow für ihre Mitarbeitenden bereitstellen, kann die Kundenorganisation zusätzlich Verantwortliche für Inhalte in verbundenen Postfächern sein; Details zum Auftragsverarbeitungsverhältnis finden sich im AVV-Anhang unter /legal/dpa.

Ergänzend gilt die allgemeine Datenschutzerklärung der Leftclick AG: https://leftclick.ch/datenschutz

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die öffentlichen Webseiten von MailFlow (Landingpage, Registrierung, Anmeldung), die eingeloggte MailFlow-Anwendung sowie damit verbundene Schnittstellen, soweit nicht gesondert gekennzeichnet.

Sie richtet sich an Besucherinnen und Besucher der Website, registrierte Nutzerinnen und Nutzer sowie Ansprechpersonen von Kundenorganisationen.

2. Verarbeitete Daten

Je nach Nutzung verarbeiten wir insbesondere: Kontakt- und Vertragsdaten (Name, E-Mail-Adresse, Unternehmen, Rolle), Anmelde- und Sitzungsdaten, Konfigurationsdaten (Workflows, Regeln, Signaturen, Mandanteneinstellungen), Inhalte aus verbundenen Microsoft-365-Postfächern (Metadaten und Nachrichteninhalte soweit für die Funktion erforderlich), Protokolle zu Verarbeitungsschritten, Abrechnungs- und Support-Kommunikation sowie technische Nutzungsdaten (IP-Adresse, Browser-Typ, Zeitstempel, Fehlerprotokolle).

Eine detaillierte Auflistung im Auftragsverarbeitungskontext findet sich im AVV-Anhang (/legal/dpa).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zur Bereitstellung und Verbesserung von MailFlow, zur Vertragserfüllung, zur Authentifizierung und Mandantenfähigkeit, zur IT-Sicherheit, zur Fehleranalyse, zur Erfüllung gesetzlicher Pflichten sowie — soweit Sie einwilligen — für optionale Analyse-Cookies (siehe Abschnitt Cookies).

Rechtsgrundlagen sind je nach Kontext Vertragserfüllung, berechtigtes Interesse (Betrieb, Sicherheit, Produktverbesserung), gesetzliche Pflichten oder Ihre Einwilligung (insbesondere für nicht notwendige Cookies).

4. Cookies und lokale Speicherung

Wir verwenden Cookies und vergleichbare Technologien (z. B. localStorage), um MailFlow technisch bereitzustellen, Ihre Einstellungen zu speichern und — nur mit Ihrer Einwilligung — optionale Statistiken zu erfassen.

Notwendige Cookies/Speicher können nicht abgewählt werden, da die Anwendung sonst nicht funktioniert. Optionale Kategorien werden erst nach Ihrer Zustimmung im Cookie-Banner gesetzt.

Ihre Wahl speichern wir lokal unter dem Schlüssel «mailflow_cookie_consent»; Sie können die Entscheidung jederzeit unter Konto → Einstellungen → Sicherheit oder am Ende der Datenschutzerklärung ändern.

  • NEXT_LOCALE — Sprachauswahl — notwendig — Sitzung bis 1 Jahr
  • mailflow-theme — Darstellungsmodus (hell/dunkel) — notwendig — bis Widerruf
  • mailflow_active_tenant — aktiver Arbeitsbereich — notwendig — ca. 400 Tage
  • Supabase-Auth-Cookies — Anmeldung und Sitzung — notwendig — gemäss Supabase-Konfiguration
  • mailflow_cookie_consent — Speicherung Ihrer Cookie-Entscheidung — notwendig — bis Widerruf
  • Optionale Analyse-Cookies — derzeit nicht im Einsatz; werden erst nach «Alle akzeptieren» aktiviert, sobald eingeführt

5. Empfänger und Auftragsverarbeiter

Daten können an sorgfältig ausgewählte Dienstleister übermittelt werden, die uns beim Betrieb von MailFlow unterstützen (Hosting, Datenbank, Microsoft 365 / Graph, KI-Dienste, E-Mail-Versand). Die aktuelle Liste der Unterauftragsbearbeiter findet sich unter /legal/subprocessors.

Technisch-organisatorische Massnahmen sind unter /legal/toms beschrieben.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Vertrags- und Abrechnungsdaten unterliegen den handels- und steuerrechtlichen Fristen.

Protokolle und Sicherheitsereignisse werden in der Regel für einen begrenzten Zeitraum aufbewahrt und danach gelöscht oder anonymisiert, sofern keine längere Aufbewahrung aus Rechtsgründen erforderlich ist.

7. Ihre Rechte

Sie haben — je nach anwendbarem Recht (Schweizer DSG, EU-DSGVO) — insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.

Erteilte Einwilligungen (z. B. zu optionalen Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmässigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Beschwerden können Sie bei der zuständigen Aufsichtsbehörde einreichen. In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

8. Sicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten (Verschlüsselung, Zugriffskontrollen, Mandantentrennung). Details: /legal/toms.

9. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Produkt oder Verarbeitungen ändern. Die aktuelle Version und das Datum «Stand» finden Sie oben auf dieser Seite.

10. Kontakt

Datenschutzanfragen richten Sie bitte an info@leftclick.ch oder schriftlich an Leftclick AG, Binningerstrasse 95, 4123 Allschwil.

Stand Datenschutzerklärung: 2026-05-26 · Version 1.1.0