Nutzungsbedingungen (AGB)

Inhalt

§ 1 · Geltungsbereich § 2 · Leistungsbeschreibung § 3 · Vertragsschluss § 4 · Nutzungsrechte § 5 · Zugangsdaten und Kontosicherheit § 6 · Pflichten des Nutzers § 7 · Gesprächsaufzeichnung (§ 201 StGB) § 8 · KI-generierte Analysen § 9 · Vergütung und Abrechnung § 10 · Fair-Use-Regelung § 11 · Laufzeit und Kündigung § 12 · Verfügbarkeit und Wartung § 13 · Gewährleistung § 14 · Haftung § 15 · Freistellung § 16 · Vertraulichkeit § 17 · Rechte an Inhalten und Daten § 18 · Drittanbieter-Dienste § 19 · Preisänderungen und AGB-Änderungen § 20 · Sicherheit und verbotene Nutzung § 21 · Folgen der Vertragsbeendigung § 22 · Schlussbestimmungen Anhang A · AVV (Art. 28 DSGVO) Anhang B · Technische und organisatorische Maßnahmen

§ 1 · Geltungsbereich und Vertragsparteien

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") regeln die Rechtsbeziehung zwischen

Benjamin Kaiser, handelnd unter NAVIS Sales Intelligence
Brückenstraße 42, 40221 Düsseldorf, Deutschland
E-Mail: hello@getnavis.ai
(nachfolgend „NAVIS" oder „Anbieter")

und dem Unternehmen oder der Einzelperson, die einen Nutzungsvertrag mit NAVIS abschließt (nachfolgend „Kunde").

(2) Die Nutzung der NAVIS-Plattform ist ausschließlich Unternehmern im Sinne des § 14 BGB gestattet, die im Rahmen ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Verbraucher im Sinne des § 13 BGB sind von der Nutzung ausgeschlossen. Mit der Registrierung versichert der Kunde ausdrücklich, als Unternehmer im Sinne des § 14 BGB zu handeln.

(3) Entgegenstehende oder abweichende Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, auch wenn NAVIS ihnen nicht ausdrücklich widerspricht. Individuelle Vereinbarungen (z. B. schriftliche Rahmenverträge) gehen diesen AGB vor.

(4) Diese AGB gelten für alle aktuellen und zukünftigen Vertragsbeziehungen zwischen den Parteien, soweit nicht eine abweichende Regelung schriftlich vereinbart wird.

(5) Anhang A (Auftragsverarbeitungsvertrag) und Anhang B (Technische und organisatorische Maßnahmen) sind integraler Bestandteil dieser AGB.

§ 2 · Leistungsbeschreibung

(1) NAVIS ist eine cloudbasierte Software-as-a-Service (SaaS)-Plattform zur Unterstützung von B2B-Vertriebsteams. Die Kernfunktionen umfassen:

Echtzeit-Gesprächsanalyse: Live-Transkription von Verkaufsgesprächen sowie KI-gestützte Hinweise zur Gesprächsführung während des Calls.
Prospect-Recherche: KI-gestützte Analyse von Informationen zu potenziellen Kunden auf Basis öffentlich zugänglicher Daten.
Call-Protokolle und Zusammenfassungen: Automatisierte Erstellung von Gesprächsprotokollen und Handlungsempfehlungen nach Abschluss eines Gesprächs.
Team-Dashboard: Auswertungen und Kennzahlen zur Gesprächsperformance auf Team- und Einzelebene (je nach gebuchtem Tarif).
Administrationsfunktionen: Nutzerverwaltung und Konfiguration für Organisations-Administratoren.

(2) Der genaue Funktionsumfang richtet sich nach dem jeweils gebuchten Tarif. NAVIS behält sich das Recht vor, den Funktionsumfang im Rahmen der technischen Weiterentwicklung zu erweitern, zu verändern oder einzelne Funktionen einzustellen, sofern dies dem Kunden zumutbar ist und gemäß § 19 mitgeteilt wird.

(3) NAVIS schuldet keinen bestimmten wirtschaftlichen Erfolg (insbesondere keine Steigerung von Umsatz oder Abschlussquoten). Die Plattform ist ein unterstützendes Werkzeug; der Nutzungserfolg hängt maßgeblich vom Kunden selbst ab.

(4) Nicht Gegenstand der Leistung sind: Rechts-, Steuer- oder Compliance-Beratung, die Überprüfung der Rechtmäßigkeit einzelner Gesprächsinhalte, die Archivierung von Gesprächen zu Beweiszwecken sowie die Bereitstellung von zertifizierten Spracherkennungsdaten.

§ 3 · Vertragsschluss und Registrierung

(1) Der Vertrag kommt zustande, wenn der Kunde auf der NAVIS-Website (getnavis.ai) ein Konto anlegt, diese AGB durch aktives Anklicken einer entsprechenden Checkbox ausdrücklich akzeptiert und NAVIS den Zugang freischaltet. Die Freischaltung gilt als Annahme des Angebots durch NAVIS.

(2) Mit Abschluss des Vertrages bestätigt der Kunde:

als Unternehmer im Sinne des § 14 BGB zu handeln;
volljährig und unbeschränkt geschäftsfähig zu sein oder im Namen des Unternehmens vertretungsberechtigt zu handeln;
diese AGB einschließlich Anhang A (AVV) und Anhang B (TOM) vollständig gelesen und akzeptiert zu haben;
die Datenschutzerklärung von NAVIS zur Kenntnis genommen zu haben.

(3) NAVIS ist berechtigt, eine Registrierung ohne Angabe von Gründen abzulehnen, insbesondere wenn Anhaltspunkte für missbräuchliche Nutzung, falsche Angaben oder einen Verstoß gegen § 1 Abs. 2 vorliegen.

(4) Der Kunde ist verpflichtet, bei der Registrierung wahrheitsgemäße und vollständige Angaben zu machen und diese aktuell zu halten. Bei wesentlichen Änderungen (insbesondere E-Mail-Adresse, Firmenname, Rechnungsanschrift) hat der Kunde NAVIS unverzüglich zu informieren.

(5) Diese AGB sind in ihrer zum Zeitpunkt des Vertragsschlusses geltenden Fassung auf getnavis.ai/agb.html dauerhaft abrufbar und können vom Kunden gespeichert und ausgedruckt werden.

§ 4 · Nutzungsrechte

(1) NAVIS räumt dem Kunden für die Dauer des Vertrages ein nicht-ausschließliches, nicht übertragbares, nicht unterlizenzierbares Recht ein, die NAVIS-Plattform im Rahmen dieser AGB und des gebuchten Tarifs zu nutzen.

(2) Das Nutzungsrecht umfasst ausschließlich die bestimmungsgemäße Nutzung der Plattform über das dafür vorgesehene Web-Interface oder die bereitgestellten Schnittstellen (API). Jede darüber hinausgehende Nutzung ist untersagt.

(3) Der Kunde darf die NAVIS-Plattform insbesondere nicht:

an Dritte weitergeben, vermieten, verleihen, unterlizenzieren oder anderweitig übertragen;
für White-Labeling, Reselling oder die Erbringung von Managed-Service-Leistungen gegenüber Dritten nutzen, ohne eine gesonderte schriftliche Vereinbarung mit NAVIS;
im Wege des Reverse Engineering, Dekompilierens oder Disassemblierens analysieren, soweit dies nicht ausdrücklich gesetzlich erlaubt ist;
zum Aufbau eines konkurrierenden Produkts oder zur Schulung von KI-Modellen Dritter verwenden.

(4) Das Nutzungsrecht erlischt automatisch mit Beendigung des Vertrages. § 21 gilt ergänzend.

§ 5 · Zugangsdaten und Kontosicherheit

(1) Der Kunde erhält nach erfolgreicher Registrierung Zugangsdaten (E-Mail und Passwort) zum NAVIS-Konto. Diese sind vertraulich zu behandeln und vor dem Zugriff durch unbefugte Dritte zu schützen.

(2) Der Kunde ist verpflichtet, ein sicheres Passwort (mindestens 8 Zeichen, empfohlen: Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen) zu wählen und dieses regelmäßig zu ändern.

(3) Der Kunde haftet für alle Handlungen, die unter Verwendung seiner Zugangsdaten vorgenommen werden, es sei denn, er hat den Missbrauch nicht zu vertreten und NAVIS unverzüglich nach Kenntniserlangung informiert.

(4) Bei Verdacht auf Kompromittierung der Zugangsdaten hat der Kunde diese sofort zu ändern und NAVIS unter hello@getnavis.ai zu informieren. NAVIS ist berechtigt, in einem solchen Fall den Zugang vorübergehend zu sperren.

(5) Die Weitergabe von Zugangsdaten an Personen, die nicht Mitarbeitende des Kunden sind, ist untersagt. Für jeden Nutzer ist ein eigenes Konto anzulegen.

§ 6 · Pflichten des Kunden

(1) Der Kunde verpflichtet sich, die NAVIS-Plattform ausschließlich bestimmungsgemäß und im Einklang mit diesen AGB, den geltenden Gesetzen und den Rechten Dritter zu nutzen.

(2) Der Kunde ist insbesondere verpflichtet:

alle anwendbaren datenschutzrechtlichen Vorschriften (insbesondere DSGVO, BDSG) einzuhalten;
die Einwilligung aller an aufgezeichneten Gesprächen beteiligten Personen gemäß § 7 dieser AGB einzuholen;
sicherzustellen, dass seine Mitarbeitenden, die NAVIS nutzen, über diese AGB, insbesondere die Pflichten aus § 7, informiert sind und diese einhalten;
NAVIS über wesentliche Änderungen seiner Kontaktdaten oder Unternehmensstruktur zu informieren;
Beanstandungen unverzüglich, spätestens innerhalb von 14 Tagen nach Kenntnis, schriftlich gegenüber NAVIS zu erheben.

(3) Der Kunde hat dafür Sorge zu tragen, dass von ihm in die Plattform eingebrachte oder durch die Plattform verarbeitete Inhalte frei von Schadsoftware sind und keine Rechte Dritter verletzen.

(4) NAVIS ist berechtigt, den Zugang des Kunden vorübergehend zu sperren, wenn konkrete Anhaltspunkte für einen Verstoß gegen diese Nutzungspflichten bestehen. Eine Sperrung berührt nicht die Zahlungspflicht des Kunden. NAVIS unterrichtet den Kunden unverzüglich über die Sperrung und deren Grund und gibt ihm Gelegenheit zur Stellungnahme.

§ 7 · Gesprächsaufzeichnung, Transkription und gesetzliche Compliance

⚠ Strafrechtlicher Hinweis – § 201 StGB Die Aufzeichnung des nicht-öffentlich gesprochenen Wortes ohne Einwilligung aller Beteiligten ist in Deutschland gemäß § 201 Abs. 1 Nr. 1 StGB (Verletzung der Vertraulichkeit des Wortes) eine Straftat, die mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe geahndet werden kann. Gleiches gilt für die unbefugte Verbreitung oder Verwertung solcher Aufnahmen (§ 201 Abs. 1 Nr. 2 StGB). NAVIS ist ausschließlich technischer Dienstleister; die vollständige rechtliche Verantwortung für die Einhaltung dieser Vorschriften liegt beim Kunden.

(1) Der Kunde ist allein und ausschließlich verantwortlich dafür, dass vor der Nutzung der Transkriptions- und Analysefunktionen von NAVIS die ausdrückliche, informierte und freiwillige Einwilligung aller Gesprächsbeteiligten vorliegt.

(2) Die Einwilligung muss insbesondere umfassen:

die Aufzeichnung des Gesprächs;
die Übermittlung der Audioaufnahme und des Transkripts an KI-Dienste zur Analyse (insbesondere AssemblyAI, OpenAI, Anthropic – jeweils näher beschrieben in der NAVIS-Datenschutzerklärung);
den Zweck der Nutzung (Qualitätssicherung, Vertriebsunterstützung).

(3) NAVIS empfiehlt dem Kunden, folgende Maßnahmen zu ergreifen:

Beginn jedes aufzuzeichnenden Gesprächs mit einem deutlichen Hinweis auf die Aufzeichnung und KI-Analyse, z. B.: „Dieses Gespräch wird aufgezeichnet und mithilfe von KI-Tools analysiert, um die Beratungsqualität zu verbessern. Sind Sie damit einverstanden?"
Dokumentation der erteilten Einwilligungen (Datum, Uhrzeit, Name der zustimmenden Person);
Bereitstellung einer Datenschutzinformation an Gesprächspartner gemäß Art. 13 DSGVO vor dem Gespräch.

(4) Der Kunde sichert ausdrücklich zu, die Plattform nicht zu nutzen, um Gespräche ohne Kenntnis und Einwilligung der Gesprächspartner aufzuzeichnen. Jede derartige Nutzung ist eine wesentliche Vertragsverletzung und berechtigt NAVIS zur fristlosen Kündigung sowie zur Sperrung des Zugangs.

(5) Der Kunde stellt NAVIS von sämtlichen Ansprüchen, Bußgeldern, Strafen und Kosten frei, die infolge eines Verstoßes gegen § 201 StGB, § 23 BDSG oder gleichwertige datenschutzrechtliche Vorschriften entstehen. § 15 dieser AGB gilt ergänzend.

(6) Die Verpflichtungen aus diesem § 7 gelten auch für Mitarbeitende und sonstige Personen, denen der Kunde Zugang zur NAVIS-Plattform gewährt. Der Kunde haftet für Verstöße dieser Personen wie für eigene Verstöße.

(7) Soweit in einzelnen Jurisdiktionen, in denen der Kunde tätig ist, weitergehende Anforderungen an die Einwilligung zu Gesprächsaufzeichnungen gelten (z. B. Zwei-Parteien-Einwilligungspflicht in bestimmten US-Bundesstaaten oder anderen Ländern), trägt der Kunde die alleinige Verantwortung für die Einhaltung dieser lokalen Rechtsnormen. NAVIS schuldet keine Beratung zu den Anforderungen einzelner Jurisdiktionen.

§ 8 · KI-generierte Analysen und Empfehlungen

(1) Die von NAVIS generierten Gesprächshinweise, Zusammenfassungen, Analysen und Empfehlungen (nachfolgend „KI-Outputs") werden durch KI-Sprachmodelle erzeugt und sind keine professionelle Beratung rechtlicher, steuerlicher, medizinischer oder sonstiger Fachrichtungen.

(2) KI-Outputs können inhaltliche Fehler, Ungenauigkeiten oder Auslassungen enthalten. Der Kunde ist verpflichtet, KI-Outputs eigenverantwortlich zu prüfen, bevor er auf ihrer Grundlage Entscheidungen trifft. NAVIS übernimmt keine Haftung für Schäden, die aus dem Vertrauen auf KI-Outputs entstehen, es sei denn, NAVIS hat diese Schäden vorsätzlich oder grob fahrlässig verursacht.

(3) KI-Outputs stellen keine verbindlichen Aussagen von NAVIS dar und begründen keine Garantien hinsichtlich des Gesprächserfolgs, der Richtigkeit analysierter Informationen oder der Vollständigkeit von Gesprächstranskripten.

(4) Der Kunde ist sich bewusst, dass die Qualität von KI-Outputs von der Audioqualität, der Lautstärke der Gesprächspartner, dem Sprachstil und weiteren technischen Faktoren abhängt. Unvollständige oder fehlerhafte Transkriptionen können sich auf die Genauigkeit der Analyse auswirken.

(5) Die Prospect-Recherchefunktion basiert auf öffentlich zugänglichen Quellen. NAVIS garantiert nicht die Aktualität, Richtigkeit oder Vollständigkeit der recherchierten Informationen. Der Kunde ist verpflichtet, recherchierte Daten vor einer Weiterverwendung auf ihre Richtigkeit zu überprüfen und dabei datenschutzrechtliche Vorgaben einzuhalten.

§ 9 · Vergütung und Abrechnung

(1) Die Vergütung richtet sich nach dem zum Zeitpunkt des Vertragsschlusses gültigen Preismodell, das auf getnavis.ai/#pricing veröffentlicht ist.

(2) Testzeitraum (Freemium): Neue Kunden erhalten nach Registrierung ein Kontingent von 10 kostenlosen Calls. Nach Verbrauch dieses Kontingents ist eine der verfügbaren Optionen zu buchen, um die Nutzung fortzusetzen.

(3) Abrechnung nach Verbrauch: Die Vergütung erfolgt auf Basis des tatsächlich genutzten Call-Kontingents gemäß dem gewählten Tarif (Starter / Business). Details ergeben sich aus dem Preisblatt in der jeweils aktuellen Fassung.

(4) Alle genannten Preise sind Nettopreise zzgl. der jeweils geltenden gesetzlichen Umsatzsteuer, sofern der Kunde in Deutschland oder einem anderen EU-Mitgliedstaat ansässig ist und nicht das Reverse-Charge-Verfahren anwendbar ist.

(5) Zahlungen sind innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug fällig. Bei Zahlungsverzug ist NAVIS berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz (§ 288 Abs. 2 BGB) zu berechnen sowie den Zugang zur Plattform zu sperren, bis der ausstehende Betrag vollständig beglichen ist.

(6) Einwände gegen Rechnungen sind innerhalb von 30 Tagen nach Rechnungserhalt schriftlich gegenüber NAVIS zu erheben. Nach Ablauf dieser Frist gilt die Rechnung als anerkannt.

(7) Eine Aufrechnung des Kunden gegen Forderungen von NAVIS ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig. Ein Zurückbehaltungsrecht steht dem Kunden nur zu, wenn es auf demselben Vertragsverhältnis beruht.

§ 10 · Fair-Use-Regelung

(1) Im Sinne einer transparenten und fairen Abrechnung gilt die folgende Fair-Use-Regelung für alle Tarife:

Mindestdauer: Wird ein Gespräch kürzer als 1 Minute geführt, wird das Call-Guthaben nicht verringert. Dieses Gespräch gilt nicht als verbrauchter Call.
Maximaldauer je Call: Ein Call umfasst ein Gespräch von bis zu 30 Minuten Länge. Überschreitet ein einzelnes Gespräch diese Dauer, wird für jede begonnene weitere 30-Minuten-Einheit ein zusätzlicher Call-Guthaben-Punkt abgezogen.
Keine Übertragung: Ungenutztes Call-Guthaben verfällt am Ende der jeweiligen Abrechnungsperiode, sofern im Tarif nicht ausdrücklich anderes geregelt ist.

(2) NAVIS behält sich vor, die Fair-Use-Grenzen bei missbräuchlicher Nutzung (z. B. systematische Generierung extrem langer Gespräche zur Umgehung der Abrechnung) anzupassen. Der Kunde wird hierüber vorab informiert.

§ 11 · Laufzeit und Kündigung

(1) Testzeitraum: Während des Verbrauchs der kostenlosen 10 Calls besteht kein festes Vertragsverhältnis; der Zugang kann jederzeit und ohne Einhaltung einer Frist von beiden Seiten beendet werden.

(2) Gebuchte Tarife: Verträge über kostenpflichtige Tarife werden auf unbestimmte Zeit geschlossen und können von jeder Partei mit einer Frist von 30 Tagen zum Monatsende ordentlich gekündigt werden, sofern im Tarif keine abweichende Laufzeit vereinbart ist.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für NAVIS liegt insbesondere vor, wenn:

der Kunde trotz Mahnung mehr als 30 Tage in Zahlungsverzug ist;
der Kunde gegen § 7 (Gesprächsaufzeichnung) oder § 20 (verbotene Nutzung) verstößt;
über das Vermögen des Kunden ein Insolvenzverfahren eröffnet oder beantragt wird;
der Kunde falsche Angaben zu seiner Unternehmereigenschaft gemacht hat.

(4) Kündigungen bedürfen der Textform (E-Mail genügt). Die Kündigung wird wirksam, sobald sie dem Vertragspartner zugegangen ist.

(5) Bei berechtigter außerordentlicher Kündigung durch NAVIS hat der Kunde keinen Anspruch auf Rückerstattung bereits bezahlter Entgelte.

(6) Mit Wirksamwerden der Kündigung erlöschen alle Nutzungsrechte des Kunden gemäß § 4. § 21 dieser AGB regelt die weiteren Folgen der Vertragsbeendigung.

§ 12 · Verfügbarkeit und Wartung

(1) NAVIS bemüht sich, die Plattform im Jahresdurchschnitt zu mindestens 95 % der Zeit verfügbar zu halten. Diese Aussage stellt keine rechtsverbindliche Garantie dar und begründet keinen Schadensersatzanspruch bei Unterschreitung, es sei denn, NAVIS hat die Nichtverfügbarkeit vorsätzlich oder grob fahrlässig verursacht.

(2) Von der Verfügbarkeitsberechnung ausgenommen sind insbesondere:

angekündigte Wartungsarbeiten (Maintenance Windows);
Ausfälle, die auf höherer Gewalt (§ 22 Abs. 4) beruhen;
Ausfälle der Drittanbieter-Dienste (AssemblyAI, OpenAI, Anthropic) gemäß § 18;
Ausfälle, die durch das Verhalten des Kunden oder Dritter verursacht wurden;
Ausfälle von Internet-Infrastruktur außerhalb des Einflussbereichs von NAVIS.

(3) NAVIS behält sich vor, Wartungsarbeiten durchzuführen, die zu vorübergehenden Unterbrechungen führen können. Soweit planbar, werden solche Wartungsarbeiten außerhalb der regulären Geschäftszeiten (Mo–Fr, 9:00–18:00 Uhr MEZ) und mit einer Vorankündigung von mindestens 24 Stunden durchgeführt.

(4) Bei ungeplanten Ausfällen wird NAVIS den Kunden auf zumutbare Weise (z. B. per E-Mail oder Statusseite) informieren und den Betrieb schnellstmöglich wiederherstellen.

§ 13 · Gewährleistung

(1) NAVIS stellt die Plattform in der zum Zeitpunkt der Nutzung aktuellen Version zur Verfügung. NAVIS gewährleistet, dass die Plattform im Wesentlichen der Leistungsbeschreibung gemäß § 2 entspricht.

(2) Für unwesentliche Abweichungen von der Leistungsbeschreibung, die die Nutzbarkeit der Plattform nicht erheblich beeinträchtigen, besteht kein Gewährleistungsanspruch.

(3) Der Kunde hat Mängel unverzüglich nach Entdeckung schriftlich gegenüber NAVIS anzuzeigen. Unterlässt der Kunde die Mängelanzeige, kann er sich nicht auf den Mangel berufen, es sei denn, NAVIS hat den Mangel arglistig verschwiegen.

(4) NAVIS hat das Recht zur Nacherfüllung. NAVIS ist berechtigt, die Nacherfüllung durch Beseitigung des Mangels (Nachbesserung) oder durch Bereitstellung einer mangelfreien Version (Ersatzlieferung) zu erbringen. Schlägt die Nacherfüllung zweimal fehl, kann der Kunde eine angemessene Minderung der Vergütung verlangen.

(5) Eine Gewährleistung für die Eignung der Plattform für bestimmte, vom Kunden beabsichtigte Zwecke (insbesondere für spezifische Vertriebsziele oder Gesprächsszenarien) besteht nicht, es sei denn, diese wurden ausdrücklich schriftlich vereinbart.

§ 14 · Haftung und Haftungsbeschränkung

(1) Unbeschränkte Haftung: NAVIS haftet unbeschränkt für Schäden, die vorsätzlich oder grob fahrlässig verursacht wurden, für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für Schäden nach dem Produkthaftungsgesetz sowie für Schäden aufgrund von arglistiger Täuschung oder der Übernahme einer Garantie.

(2) Beschränkte Haftung bei einfacher Fahrlässigkeit: Bei einfach fahrlässiger Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht), d. h. einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen darf, ist die Haftung von NAVIS der Höhe nach auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Dieser ist auf den vom Kunden in den letzten 12 Monaten vor dem schädigenden Ereignis tatsächlich bezahlten Netto-Entgeltbetrag, maximal jedoch auf 10.000 € pro Schadensereignis, begrenzt.

(3) Ausschluss mittelbarer Schäden: Eine Haftung für mittelbare Schäden, entgangenen Gewinn, Datenverlust, Reputationsschäden oder andere Folgeschäden ist – soweit gesetzlich zulässig – ausgeschlossen, sofern diese nicht auf Vorsatz oder grober Fahrlässigkeit beruhen.

(4) Keine Haftung für KI-Outputs: NAVIS haftet nicht für Schäden, die daraus entstehen, dass der Kunde oder dessen Mitarbeitende auf der Grundlage von KI-generierten Outputs Entscheidungen getroffen haben (§ 8 gilt ergänzend).

(5) Keine Haftung für Drittanbieter: NAVIS haftet nicht für Ausfälle, Datenverluste oder fehlerhafte Outputs, die durch Drittanbieter-Dienste (insbesondere AssemblyAI, OpenAI, Anthropic) verursacht werden. § 18 gilt ergänzend.

(6) Datensicherung: Der Kunde ist verpflichtet, regelmäßige Datensicherungen seiner eigenen Systeme vorzunehmen. NAVIS haftet nicht für den Verlust von Daten, die beim Kunden gespeichert sind, oder für Daten, die aufgrund eines Ausfalls der Plattform nicht mehr abrufbar sind, es sei denn, NAVIS hat dies vorsätzlich oder grob fahrlässig verursacht.

(7) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Mitarbeitenden, gesetzlichen Vertreter und Erfüllungsgehilfen von NAVIS.

(8) Die Haftungsbeschränkungen dieses § 14 gelten nicht, soweit NAVIS einen Schaden arglistig verschwiegen hat.

§ 15 · Freistellung (Indemnification)

(1) Der Kunde stellt NAVIS, dessen gesetzliche Vertreter, Mitarbeitende, Erfüllungsgehilfen und Rechtsnachfolger von sämtlichen Ansprüchen Dritter frei, die infolge der rechtswidrigen oder vertragswidrigen Nutzung der NAVIS-Plattform durch den Kunden oder mit dessen Wissen entstehen. Die Freistellung umfasst alle Schäden, Verluste, Kosten und Aufwendungen, einschließlich angemessener Rechtsanwaltskosten.

(2) Die Freistellungspflicht gilt insbesondere für Ansprüche, die entstehen aus:

Verstößen gegen § 201 StGB oder gleichwertige Vorschriften anderer Jurisdiktionen;
Datenschutzverstößen, für die der Kunde als Verantwortlicher im Sinne der DSGVO haftet;
der Verletzung von Rechten Dritter (insbesondere Persönlichkeitsrechte, Urheber- oder Markenrechte);
unzulässiger Nutzung der Plattform gemäß § 20;
falschen Angaben des Kunden bei der Registrierung.

(3) NAVIS wird den Kunden unverzüglich über geltend gemachte Ansprüche informieren, soweit dies rechtlich zulässig ist. Der Kunde ist nicht berechtigt, Ansprüche Dritter gegenüber NAVIS ohne vorherige schriftliche Zustimmung von NAVIS anzuerkennen.

§ 16 · Vertraulichkeit

(1) Jede Partei verpflichtet sich, die vertraulichen Informationen der anderen Partei streng vertraulich zu behandeln, sie ausschließlich zur Vertragserfüllung zu verwenden und nicht ohne vorherige schriftliche Zustimmung der anderen Partei an Dritte weiterzugeben.

(2) Als vertraulich gelten insbesondere: Gesprächsinhalte und -transkripte, Kundendaten des Kunden, Geschäftsgeheimnisse, technische Informationen zur Plattform sowie Preiskonditionen.

(3) Die Vertraulichkeitspflicht gilt nicht für Informationen, die (a) öffentlich bekannt sind oder werden, ohne dass die empfangende Partei dies zu vertreten hat; (b) der empfangenden Partei bereits bekannt waren, bevor sie von der anderen Partei mitgeteilt wurden; (c) von einem Dritten ohne Verstoß gegen eine Geheimhaltungspflicht offenbart wurden; oder (d) aufgrund gesetzlicher Pflicht offenbart werden müssen (in diesem Fall ist die empfangende Partei verpflichtet, die offenbarende Partei vorab zu informieren, soweit rechtlich zulässig).

(4) NAVIS nutzt Gesprächsdaten des Kunden nicht zum Training eigener oder fremder KI-Modelle, es sei denn, der Kunde hat hierzu ausdrücklich und gesondert schriftlich eingewilligt. Näheres regelt Anhang A (AVV).

(5) Die Vertraulichkeitspflicht besteht über das Ende des Vertrages hinaus für einen Zeitraum von 5 Jahren.

§ 17 · Rechte an Inhalten und Daten

(1) Kundendaten: Alle vom Kunden in die Plattform eingebrachten Daten (einschließlich Gesprächsaudio, Transkripte, Nutzerprofile) sowie alle durch die Plattform für den Kunden erzeugten Daten (Analysen, Zusammenfassungen) bleiben im Eigentum des Kunden. NAVIS erwirbt kein Eigentum an Kundendaten.

(2) NAVIS erhält eine zeitlich auf die Vertragslaufzeit beschränkte, nicht-übertragbare Lizenz an den Kundendaten, soweit dies für die Erbringung der vertraglich geschuldeten Leistungen technisch erforderlich ist.

(3) NAVIS-Plattform: Alle Rechte an der NAVIS-Plattform, ihrer Infrastruktur, den verwendeten Algorithmen und dem erzeugten Source Code verbleiben ausschließlich bei NAVIS. Der Kunde erwirbt keinerlei Eigentumsrechte an der Plattform.

(4) Aggregierte Daten: NAVIS ist berechtigt, anonymisierte und aggregierte statistische Daten über die Nutzung der Plattform (ohne Rückschlussmöglichkeit auf einzelne Kunden oder Gesprächspartner) für interne Zwecke der Produktverbesserung zu verwenden.

(5) Der Kunde ist verpflichtet sicherzustellen, dass er über alle erforderlichen Rechte und Genehmigungen verfügt, um die in die Plattform eingebrachten Daten durch NAVIS verarbeiten zu lassen.

§ 18 · Drittanbieter-Dienste

(1) NAVIS nutzt zur Erbringung seiner Leistungen die folgenden wesentlichen Drittanbieter-Dienste:

Drittanbieter	Funktion	Sitz / Datentransfer
AssemblyAI	Spracherkennung und Transkription	EU-Serverinfrastruktur; kein Drittlandtransfer
OpenAI, LLC	KI-Analyse und Gesprächshinweise (GPT-Modelle)	USA; Standardvertragsklauseln (SCCs) + EU-US DPF
Anthropic, PBC	KI-Analyse (Claude-Modelle, optional)	USA; Standardvertragsklauseln (SCCs)

(2) NAVIS hat mit allen in Abs. 1 genannten Drittanbietern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen bzw. stützt die Datenübermittlung in Drittländer auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

(3) NAVIS ist berechtigt, Drittanbieter auszutauschen oder neue hinzuzufügen, sofern (a) ein gleichwertiges Datenschutzniveau gewährleistet ist, (b) der Kunde vorab informiert wird und (c) der Kunde das Recht hat, innerhalb von 30 Tagen nach Information den Vertrag zu kündigen, wenn er dem Austausch nicht zustimmt.

(4) NAVIS übernimmt keine Haftung für Ausfälle, Datenverluste, Datenschutzverstöße oder fehlerhafte Outputs, die unmittelbar durch das Verhalten eines Drittanbieters verursacht werden und außerhalb des Einflussbereichs von NAVIS liegen. NAVIS wird jedoch im Rahmen seiner Möglichkeiten auf eine schnelle Behebung hinwirken und den Kunden unverzüglich informieren.

§ 19 · Preisänderungen und AGB-Änderungen

(1) Preisänderungen: NAVIS ist berechtigt, die Preise mit einer Ankündigungsfrist von mindestens 30 Tagen zum nächsten Abrechnungszeitraum zu ändern. Die Ankündigung erfolgt per E-Mail an die hinterlegte Kontaktadresse sowie durch Aktualisierung der Preisseite auf der Website.

(2) Stimmt der Kunde einer Preiserhöhung nicht zu, kann er den Vertrag ohne Einhaltung einer gesonderten Frist bis zum Zeitpunkt des Inkrafttretens der Änderung kündigen. Wird die Kündigung nicht fristgerecht erklärt, gilt die Preisänderung als angenommen.

(3) AGB-Änderungen: NAVIS ist berechtigt, diese AGB mit einer Ankündigungsfrist von mindestens 30 Tagen zu ändern. Änderungen werden dem Kunden per E-Mail mitgeteilt, wobei die wesentlichen Änderungen ausdrücklich benannt werden.

(4) Widerspricht der Kunde einer AGB-Änderung nicht innerhalb von 30 Tagen nach Zugang der Ankündigung in Textform, gilt die Änderung als angenommen. NAVIS wird den Kunden in der Ankündigung ausdrücklich auf diese Rechtsfolge hinweisen.

(5) Wesentliche Leistungsänderungen, die den Kerncharakter des Dienstes berühren, werden nicht einseitig durch AGB-Änderungen eingeführt, sondern erfordern eine gesonderte Vereinbarung oder das Recht des Kunden zur Kündigung.

§ 20 · Sicherheit und verbotene Nutzung

(1) Der Kunde verpflichtet sich, die NAVIS-Plattform nicht für folgende Zwecke zu nutzen:

Verarbeitung von Daten, zu deren Verarbeitung der Kunde nicht berechtigt ist;
Aufzeichnung oder Analyse von Gesprächen ohne Einwilligung aller Beteiligten (§ 7);
Verbreitung von Schadsoftware, Phishing-Inhalten oder anderen schädlichen Daten;
Versuche, unbefugten Zugang zur Plattform oder zu Daten anderer Kunden zu erlangen;
Umgehung technischer Schutzmaßnahmen;
Nutzung automatisierter Skripte oder Bots zur Massennutzung der Plattform ohne vorherige schriftliche Zustimmung von NAVIS;
Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (insbesondere Gesundheitsdaten, biometrische Daten, politische Meinungen, religiöse Überzeugungen) ohne ausdrückliche Einwilligung der betroffenen Personen und ohne Mitteilung an NAVIS;
Nutzung zu rechtswidrigen Zwecken jeglicher Art;
Nutzung, die den Ruf von NAVIS schädigt oder schädigen könnte.

(2) NAVIS ist berechtigt, bei konkreten Anhaltspunkten für einen Verstoß gegen Abs. 1 den Zugang sofort und ohne Vorankündigung zu sperren. Eine Sperrung begründet keinen Anspruch auf Erstattung bereits bezahlter Entgelte.

(3) Bei schwerwiegenden Verstößen ist NAVIS berechtigt, den Vertrag fristlos zu kündigen und alle Daten des Kunden nach Ablauf der gesetzlichen Aufbewahrungsfristen zu löschen.

§ 21 · Folgen der Vertragsbeendigung

(1) Mit Wirksamwerden der Kündigung oder sonstigen Beendigung des Vertrages:

erlischt das Nutzungsrecht des Kunden gemäß § 4 mit sofortiger Wirkung;
ist der Kunde nicht mehr berechtigt, auf die NAVIS-Plattform zuzugreifen;
werden offene Rechnungsbeträge sofort fällig.

(2) Datenexport: Der Kunde hat das Recht, nach Kündigung und vor der Datenlöschung einen Export seiner in der Plattform gespeicherten Daten zu beantragen. NAVIS stellt auf Anfrage einen Datenexport in einem gängigen Format (CSV oder JSON) innerhalb von 14 Tagen nach Vertragsende zur Verfügung. Der Anspruch auf Datenexport erlischt nach Ablauf dieser Frist.

(3) Datenlöschung: Nach Ablauf der Exportfrist oder nach Ablauf gesetzlicher Aufbewahrungspflichten löscht NAVIS alle personenbezogenen Daten des Kunden unwiderruflich. Gesetzliche Aufbewahrungspflichten (insbesondere steuerrechtliche nach § 147 AO: 10 Jahre für Buchhaltungsunterlagen) bleiben unberührt.

(4) NAVIS stellt dem Kunden auf Anfrage eine Bestätigung der Datenlöschung gemäß Art. 28 Abs. 3 lit. g DSGVO aus.

(5) Regelungen, die ihrer Natur nach über das Vertragsende hinaus gelten sollen, bleiben in Kraft. Dies gilt insbesondere für § 7 (Aufzeichnungspflichten), § 15 (Freistellung), § 16 (Vertraulichkeit) und § 22 (Schlussbestimmungen).

§ 22 · Schlussbestimmungen

(1) Anwendbares Recht: Diese AGB und alle Rechtsbeziehungen zwischen den Parteien unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des deutschen internationalen Privatrechts.

(2) Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB und dem Vertrag ist Düsseldorf, sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist. NAVIS ist darüber hinaus berechtigt, den Kunden an dessen allgemeinem Gerichtsstand zu verklagen.

(3) Schriftformklausel: Änderungen und Ergänzungen dieser AGB sowie Nebenabreden bedürfen der Textform (E-Mail genügt). Dies gilt auch für die Abbedingung dieser Schriftformklausel selbst. Mündliche Absprachen sind unwirksam.

(4) Höhere Gewalt: Keine Partei ist für die Nichterfüllung oder verzögerte Erfüllung von Verpflichtungen verantwortlich, sofern diese auf Ereignissen beruht, die außerhalb ihrer zumutbaren Kontrolle liegen (höhere Gewalt). Solche Ereignisse umfassen insbesondere: Naturkatastrophen, Krieg, Terrorismus, Pandemien, behördliche Maßnahmen, schwerwiegende und außergewöhnliche Ausfälle der Internet-Infrastruktur sowie Ausfälle wesentlicher Drittanbieter-Plattformen (Art. 28 DSGVO-konforme Unterauftragsverarbeiter). Die betroffene Partei hat die andere unverzüglich über das Eintreten eines solchen Ereignisses zu informieren.

(5) Abtretung: Der Kunde ist nicht berechtigt, Rechte oder Pflichten aus diesem Vertrag ohne vorherige schriftliche Zustimmung von NAVIS abzutreten. NAVIS ist berechtigt, Rechte und Pflichten aus diesem Vertrag im Rahmen einer Unternehmensübertragung, Fusion oder Umstrukturierung auf Dritte zu übertragen; der Kunde wird hiervon vorab informiert und hat in einem solchen Fall ein außerordentliches Kündigungsrecht.

(6) Salvatorische Klausel: Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen möglichst nahekommt. Entsprechendes gilt für Lücken in diesen AGB.

(7) Vollständige Vereinbarung: Diese AGB einschließlich der Anhänge stellen die vollständige Vereinbarung der Parteien hinsichtlich des Vertragsgegenstandes dar und ersetzen alle vorherigen Vereinbarungen, Verhandlungen und Zusicherungen.

Anhang A · Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Dieser Auftragsverarbeitungsvertrag ist integraler Bestandteil der AGB. Mit der Annahme der AGB schließen Kunde (als Verantwortlicher, Art. 4 Nr. 7 DSGVO) und NAVIS (als Auftragsverarbeiter, Art. 4 Nr. 8 DSGVO) diesen AVV. Er tritt an die Stelle aller zuvor zwischen den Parteien getroffenen Vereinbarungen zur Auftragsverarbeitung.

A.1 Gegenstand und Dauer

(1) NAVIS verarbeitet personenbezogene Daten im Auftrag des Kunden zur Erbringung der in § 2 der AGB beschriebenen Leistungen. Die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Kunden (vgl. A.4).

(2) Die Laufzeit dieses AVV entspricht der Laufzeit des Hauptvertrages (AGB). Er endet automatisch mit Beendigung des Hauptvertrages.

A.2 Art und Zweck der Verarbeitung sowie Kategorien von Daten und betroffenen Personen

Kategorie	Details
Zweck	Echtzeit-Transkription und KI-Analyse von Verkaufsgesprächen; Erstellung von Zusammenfassungen und Gesprächshinweisen; Prospect-Recherche; Team-Reporting
Art der Verarbeitung	Erhebung, Speicherung, Übermittlung an Unterauftragsverarbeiter, Analyse, Anzeige, Löschung
Kategorien personenbezogener Daten	Audiodaten (Gesprächsaufzeichnungen); Transkripte; Nutzerdaten (Name, E-Mail); Gesprächsmetadaten (Datum, Dauer, Teilnehmer); KI-generierte Analysen und Zusammenfassungen
Betroffene Personen	Mitarbeitende des Kunden (NAVIS-Nutzer); Gesprächspartner des Kunden (Endkunden, Interessenten)
Besondere Datenkategorien (Art. 9 DSGVO)	Grundsätzlich nicht vorgesehen. Falls Gespräche solche Daten enthalten, obliegt die Rechtsgrundlage ausschließlich dem Kunden als Verantwortlichem.

A.3 Pflichten des Auftragsverarbeiters (NAVIS)

NAVIS verpflichtet sich:

personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden zu verarbeiten; führt NAVIS eine Verarbeitung durch, zu der eine gesetzliche Verpflichtung besteht, informiert NAVIS den Kunden vorab, sofern dies rechtlich zulässig ist;
sicherzustellen, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen;
die gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen (vgl. Anhang B);
die Bedingungen für die Hinzuziehung von Unterauftragsverarbeitern gemäß A.5 einzuhalten;
den Kunden unter Berücksichtigung der Art der Verarbeitung bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) zu unterstützen;
den Kunden bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Sicherheit, Meldepflichten, DSFA) zu unterstützen, soweit die Verarbeitung durch NAVIS betroffen ist;
nach Wahl des Kunden alle personenbezogenen Daten nach Abschluss der Erbringung der Verarbeitungsleistungen zu löschen oder zurückzugeben und bestehende Kopien zu löschen, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht;
dem Kunden alle erforderlichen Informationen zur Verfügung zu stellen, die zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO erforderlich sind.

A.4 Weisungsrecht des Kunden (Verantwortlicher)

(1) Der Kunde erteilt alle Weisungen zur Verarbeitung personenbezogener Daten schriftlich oder per E-Mail. Die Nutzung der Plattform im Rahmen ihrer technischen Funktionalität gilt als Weisung des Kunden.

(2) Einzelweisungen, die von diesen AGB abweichen, bedürfen der vorherigen schriftlichen Zustimmung von NAVIS. NAVIS ist berechtigt, eine außerordentliche Weisung, die zu einem Verstoß gegen anwendbares Datenschutzrecht führen würde, abzulehnen und den Kunden hierüber unverzüglich zu informieren.

(3) Der Kunde ist allein verantwortlich dafür, dass er über eine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten verfügt (z. B. Einwilligung der Gesprächsteilnehmer, berechtigtes Interesse).

A.5 Unterauftragsverarbeiter

(1) Der Kunde erteilt NAVIS hiermit eine allgemeine Genehmigung, die nachfolgend aufgeführten Unterauftragsverarbeiter einzusetzen:

Unterauftragsverarbeiter	Sitz	Verarbeitungszweck	Drittlandtransfer
AssemblyAI, Inc.	EU-Infrastruktur (Ireland/Frankfurt)	Spracherkennung / Transkription	Nein
OpenAI, LLC	San Francisco, USA	KI-Textanalyse (GPT-Modelle)	Ja – SCCs + EU-US DPF
Anthropic, PBC	San Francisco, USA	KI-Textanalyse (Claude-Modelle)	Ja – SCCs (Art. 46 Abs. 2 lit. c DSGVO)
Hosting-Anbieter	EU	Server-Hosting, Datenbankbetrieb	Nein

(2) NAVIS informiert den Kunden über beabsichtigte Änderungen (Hinzufügung oder Austausch von Unterauftragsverarbeitern) vorab per E-Mail. Dem Kunden steht ein Widerspruchsrecht innerhalb von 30 Tagen zu. Im Falle eines begründeten Widerspruchs, dem NAVIS nicht abhelfen kann, hat der Kunde ein außerordentliches Kündigungsrecht.

(3) NAVIS stellt vertraglich sicher, dass seine Unterauftragsverarbeiter gleichwertige Datenschutzpflichten übernehmen wie NAVIS nach diesem AVV.

A.6 Datenpannenmeldung

(1) NAVIS meldet dem Kunden eine Verletzung des Schutzes personenbezogener Daten (Datenpanne), die NAVIS als Auftragsverarbeiter betrifft, unverzüglich, spätestens innerhalb von 48 Stunden nach Kenntniserlangung per E-Mail an die vom Kunden hinterlegte Kontaktadresse.

(2) Die Meldung enthält mindestens: eine Beschreibung der Datenpanne, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, mögliche Auswirkungen sowie die bereits ergriffenen oder vorgeschlagenen Maßnahmen.

(3) Der Kunde ist für die Meldung der Datenpanne an die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO (innerhalb von 72 Stunden) verantwortlich. NAVIS unterstützt den Kunden hierbei auf Anfrage.

A.7 Prüfungsrecht des Kunden

(1) Der Kunde ist berechtigt, die Einhaltung dieses AVV durch NAVIS zu überprüfen. Prüfungen erfolgen nach vorheriger Ankündigung (mindestens 10 Werktage) und sind auf den für die Überprüfung der Compliance erforderlichen Umfang zu beschränken.

(2) NAVIS kann statt einer direkten Prüfung dem Kunden aktuelle Zertifikate, Berichte oder Ergebnisse von Audits anerkannter Drittprüfer (z. B. ISO 27001, SOC 2) vorlegen, wenn diese die fraglichen Sachverhalte abdecken.

(3) Kosten direkter Prüfungen trägt der Kunde, es sei denn, die Prüfung ergibt wesentliche Verstöße durch NAVIS.

A.8 Löschung und Rückgabe nach Vertragsende

Nach Vertragsbeendigung löscht NAVIS alle personenbezogenen Daten des Kunden gemäß § 21 der AGB und dem in Anhang B beschriebenen Löschkonzept. NAVIS stellt auf Anfrage eine schriftliche Bestätigung der Löschung aus.

Anhang B · Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO

Die nachfolgend beschriebenen TOM entsprechen dem Stand der Technik zum Zeitpunkt der Erstellung dieser AGB. NAVIS passt die TOM fortlaufend an technische Entwicklungen und erkannte Sicherheitsrisiken an.

B.1 Vertraulichkeit

Zugangskontrolle: Zugang zur Produktionsinfrastruktur nur für autorisierte NAVIS-Mitarbeitende; Verwendung starker Authentifizierung (MFA) für administrative Zugänge.
Zugriffskontrolle: Rollenbasiertes Zugriffskonzept (Need-to-know-Prinzip); Protokollierung aller administrativen Zugriffe.
Transportverschlüsselung: Alle Datentransfers zwischen Client und Plattform sowie zwischen Plattform und Unterauftragsverarbeitern erfolgen über TLS 1.2 oder höher.
Speicherverschlüsselung: Passwörter werden mit bcrypt (Kostenfaktor ≥ 10) gehashed; sensible Datenbankfelder werden at rest verschlüsselt.
Pseudonymisierung: Gesprächsmetadaten werden, soweit technisch möglich, von Identifikatoren getrennt gespeichert.

B.2 Integrität

Eingabekontrolle: Protokollierung und Nachvollziehbarkeit von Dateneingaben und -änderungen; Validierung aller Nutzereingaben serverseitig.
Übertragungskontrolle: Integritätsprüfung aller Datenübertragungen; HTTPS-only, HSTS-Header.
Rate Limiting: API- und Login-Endpunkte sind durch Rate-Limiting-Mechanismen gegen Brute-Force-Angriffe geschützt.

B.3 Verfügbarkeit und Belastbarkeit

Backup: Regelmäßige automatische Sicherungen der Produktionsdatenbank; Backup-Testwiederherstellungen in regelmäßigen Abständen.
Incident Response: Definiertes Incident-Response-Verfahren für Sicherheitsvorfälle mit klaren Eskalationswegen und Benachrichtigungspflichten.
Monitoring: Systemüberwachung und Alarmierung bei Anomalien und Ausfällen.

B.4 Löschkonzept

Datenkategorie	Löschfrist
Rohe Audiodaten (Gesprächsaufzeichnungen)	Sofort nach Transkription (nicht dauerhaft gespeichert)
Transkripte, KI-Analysen und Zusammenfassungen	Nach Vertragsende auf Antrag des Kunden; spätestens 90 Tage nach Vertragsende
Nutzerkontodaten (Name, E-Mail)	Nach Vertragsende auf Antrag; spätestens 90 Tage nach Vertragsende
Rechnungs- und Zahlungsdaten	10 Jahre gemäß § 147 Abs. 1 AO (steuerrechtliche Aufbewahrungspflicht)
Server-Logs	90 Tage; danach automatische Löschung

B.5 Organisatorische Maßnahmen

Vertraulichkeitsverpflichtung: Alle Mitarbeitenden, die Zugang zu personenbezogenen Daten haben, sind zur Vertraulichkeit verpflichtet.
Sensibilisierung: Regelmäßige Schulungen zu Datenschutz und Informationssicherheit.
Datenschutz by Design / by Default: Datenschutzanforderungen werden bereits bei der Entwicklung neuer Features berücksichtigt.
Auftragsverarbeitungskontrolle: NAVIS überprüft regelmäßig, ob Unterauftragsverarbeiter ihre vertraglichen Datenschutzpflichten einhalten.

Allgemeine Geschäftsbedingungen (AGB)