Hinweis: Diese AGB richten sich ausschließlich an Unternehmer im Sinne von § 14 BGB, also natürliche oder juristische Personen bzw. rechtsfähige Personengesellschaften, die bei Abschluss des Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln. Verträge mit Verbrauchern (§ 13 BGB) sind ausgeschlossen.

1. Gegenstand und Geltungsbereich

1. Diese AGB gelten für alle Verträge über die Bereitstellung und Nutzung der vom Anbieter angebotenen Sprach‑ und Voice‑AI‑Software sowie sonstiger hiermit zusammenhängender Leistungen (zusammen „Leistungen“), die unter der Marke HeyTelo bereitgestellt werden.

2. Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nur Vertragsbestandteil, soweit der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat. Individuelle Vereinbarungen gehen diesen AGB vor.

3. Rechtsverhältnisse mit Verbrauchern sind nicht Gegenstand dieser AGB.

2. Leistungsbeschreibung

1. Der Anbieter stellt dem Kunden eine cloudbasierte Software‑as‑a‑Service‑Lösung („SaaS“) für Telefon‑/Sprachinteraktionen mit KI‑Unterstützung zur Verfügung. Der konkrete Funktions‑ und Leistungsumfang ergibt sich aus Angebot/Bestellformular bzw. dem im Kundenkonto ausgewählten Tarif.

2. Soweit ausgewählt, können Drittanbieter‑Dienste (z. B. Telefonie‑Carrier, CRM‑/Kalender‑Integrationen, Transkriptions‑/Übersetzungsdienste) angebunden werden. Diese sind nicht Leistungsbestandteil des Anbieters und unterliegen den Bedingungen der jeweiligen Drittanbieter.

3. Der Anbieter schuldet keine bestimmte geschäftliche Ergebnisqualität (z. B. Abschlussquoten, fehlerfreie inhaltliche Antworten der KI). Entscheidungen des Kunden dürfen nicht ausschließlich auf KI‑Ausgaben gestützt werden.

3. Vertragsschluss

1. Angebote des Anbieters sind freibleibend, sofern nicht ausdrücklich als verbindlich bezeichnet. Ein Vertrag kommt durch Annahme eines Angebots oder durch Nutzung nach Registrierung im Kundenkonto zustande.

2. Kommunikation kann elektronisch erfolgen; Textform genügt, soweit nicht gesetzlich Schriftform vorgeschrieben ist.

4. Nutzungsrechte

1. Der Anbieter räumt dem Kunden für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Nutzungsrecht an der SaaS zur bestimmungsgemäßen Nutzung ein.

2. Der Anbieter darf Funktionen, Oberflächen und technische Grundlagen der SaaS fortlaufend ändern (Weiterentwicklung). Soweit zumutbar werden wesentliche, nachteilige Änderungen an Kernfunktionalitäten mindestens 7 Tage vorab in Textform angekündigt; Anlage 1, S.7 gilt vorrangig. Bei einer wesentlichen Verschlechterung kann der Kunde den Vertrag hinsichtlich der betroffenen Funktion innerhalb von 30 Tagen ab Mitteilung zum Ende des Kalendermonats kündigen.

3. Konfiguration vs. Customizing. Als Konfiguration gelten kundenspezifische Einstellungen innerhalb des Tarifs (z. B. Begrüßungstexte, Öffnungszeiten, Routing/Weiterleitung, Prompt-/Antwortvorlagen, einfache Dialogbäume, Branchenauswahl). Konfiguration ist vom Leistungsumfang umfasst. Customizing sind darüber hinausgehende Entwicklungs‑/Integrationsleistungen (z. B. neue Funktionen, API‑Anbindungen, komplexe Dialoglogiken), die einer gesonderten Vereinbarung/Beauftragung bedürfen. Rechte an generischen Weiterentwicklungen verbleiben beim Anbieter. Kundenspezifische Artefakte (z. B. bereitgestellte Inhalte, Kontaktdaten, Prozesse) bleiben beim Kunden; der Anbieter erhält hieran die zur Vertragserfüllung erforderlichen Nutzungsrechte.

5. Bereitstellung, Verfügbarkeit, Wartung

1. Die SaaS wird in einer angemessenen, marktüblichen Verfügbarkeit bereitgestellt. Geplante Wartungsfenster können zu temporären Unterbrechungen führen; der Anbieter bemüht sich um Ankündigung und um Durchführung außerhalb üblicher Geschäftszeiten.

2. Der Anbieter erstellt Datensicherungen nach dem beim Anbieter implementierten Standard. Eine Exportfunktion ist nicht geschuldet, sofern sie im Tarif/Angebot nicht ausdrücklich ausgewiesen ist. Auf Anfrage stellt der Anbieter dem Kunden in zumutbarem Umfang und gegen angemessene Vergütung verfügbare Daten in einem gängigen Format bereit. Der Kunde bleibt verantwortlich für gesetzlich vorgeschriebene Archivierungspflichten in seinem Verantwortungsbereich.

3. Aktualisierungen (Updates): Der Anbieter stellt während der Vertragslaufzeit diejenigen Aktualisierungen bereit, die für den Erhalt der Vertragsmäßigkeit, Sicherheit und Interoperabilität der SaaS erforderlich sind. Soweit eine Installation/Aktivierung durch den Kunden erforderlich ist, hat der Kunde diese unverzüglich vorzunehmen; unterbleibt dies, haftet der Anbieter nicht für hierauf beruhende Mängel.

4. Erweiterungen (Upgrades): Verbesserungen, Neuerungen und funktionale Erweiterungen, die über die Erhaltung der Vertragsmäßigkeit hinausgehen ("Upgrades"), sind nicht Teil der Wartung. Upgrades werden – soweit angeboten – gesondert vergütet oder im Rahmen höherwertiger Tarife bereitgestellt. Der Anbieter kann Upgrades nach eigenem Ermessen unentgeltlich zur Verfügung stellen.

5. Störungsmanagement & Support: Störungen sind vom Kunden mit einer nachvollziehbaren Beschreibung zu melden. Der Anbieter priorisiert nach Schweregrad (z. B. P1 – Kritisch: Totalausfall; P2 – Erheblich: wesentliche Einschränkung; P3 – Gering: kosmetisch) und bemüht sich um zeitnahe Reaktion/Behebung; verbindliche Reaktions‑/Behebungszeiten gelten nur, soweit in einer SLA‑Anlage vereinbart. Schulungen und Beratungsleistungen erfolgen nach Vereinbarung gegen Vergütung.

6. Beta‑/Vorabversionen

1. Für als Beta, Preview o. Ä. gekennzeichnete Funktionen gilt: Sie können Fehler enthalten, sind möglicherweise nicht vollständig dokumentiert und nicht für den produktiven Einsatz geeignet. Nutzung erfolgt auf eigenes Risiko. Etwaige Support‑ oder Verfügbarkeitszusagen gelten hierfür nicht.

7. Mitwirkungspflichten des Kunden

1. Der Kunde stellt sicher, dass Zugangsdaten geheim gehalten und Nutzer nur in dem gebuchten Umfang angelegt werden.

2. Der Kunde prüft und verifiziert jede Ausgabe der Vertragssoftware (einschließlich Gesprächsinhalte und ‑protokolle) vor ihrer Verwendung auf Richtigkeit und Angemessenheit. Rechtlich bindende, preis‑ oder vertragsrelevante Inhalte dürfen nur nach vorheriger Bestätigung durch den Kunden wirksam werden. Der Kunde implementiert geeignete Kontrollen (z. B. Fallback zu einem menschlichen Ansprechpartner).

3. Der Kunde sorgt für geeignete IT‑Systeme (Internet, Telefonie‑Anschluss, Endgeräte) und trägt die hierfür anfallenden Kosten.

8. Voice‑AI‑Compliance & Verantwortlichkeit des Kunden

1. Regulatorische Verantwortung. Der Kunde ist und bleibt allein verantwortlich für die rechtmäßige Nutzung der Leistungen in seinem konkreten Einsatzszenario, einschließlich der Einhaltung aller datenschutz‑, telekommunikations‑, wettbewerbs‑ und strafrechtlichen Vorgaben sowie etwaiger branchenspezifischer Pflichten, unbeschadet der Pflichten des Anbieters nach diesen AGB, der AVV und zwingendem Recht.

2. Datenschutz & Einwilligungen. Soweit für Funktionen (z. B. Aufzeichnung, Transkription, Analyse von Gesprächen, Kontaktaufnahme zu Endkunden) Einwilligungen oder sonstige Rechtsgrundlagen erforderlich sind, hat der Kunde diese vorab wirksam einzuholen und zu dokumentieren. Der Kunde ist Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO; der Anbieter handelt – soweit einschlägig – als Auftragsverarbeiter (siehe Anlage 2 (AVV)).

3. Kennzeichnung/Transparenz. Der Kunde stellt sicher, dass Endnutzer über den Einsatz von KI verständlich informiert werden (z. B. Begrüßungshinweis am Telefon, Angaben im Impressum/Datenschutzhinweis) und dass gesetzlich vorgeschriebene Widerrufs‑/Widerspruchsmöglichkeiten umgesetzt sind.

4. AI‑Act / verbotene & Hochrisiko‑Einsätze. Die Leistungen dürfen nicht für Einsätze genutzt werden, die unter der EU‑KI‑Verordnung als verbotene Systeme eingestuft sind. Für Hochrisiko‑Anwendungen ist der Kunde für Konformitäts‑/Risikomanagement und sonstige Pflichten verantwortlich; der Anbieter unterstützt auf separater vertraglicher Grundlage.

5. Telekommunikations‑ und Wettbewerbsrecht. Der Kunde beachtet u. a. Vorgaben zu Rufnummernanzeige, Werbeanrufen, Opt‑ins, Call‑Recording, Sperrlisten, Ruhezeiten und Melde‑/Dokumentationspflichten. Heimliche Aufnahmen sind verboten.

6. Freistellung. Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die aus einer rechtswidrigen oder vertragswidrigen Nutzung der Leistungen durch den Kunden resultieren.

9. Verbotene Nutzungen

Ohne ausdrückliche Zustimmung des Anbieters sind untersagt:
(a) Einsatz in sicherheits‑/gesundheitskritischen Kontexten;
(b) missbräuchliche, rechtsverletzende oder diskriminierende Inhalte;
(c) Reverse Engineering, Umgehung von Sicherheitsfunktionen;
(d) Nutzung außerhalb der vereinbarten Zwecke/Tarife;
(e) automatisierte Massenauswahl/‑anrufe ohne erforderliche Rechtsgrundlage.

10. Preise und Zahlung

1. Es gelten die im Angebot/Tarif ausgewiesenen Entgelte (zzgl. USt). Nutzungs‑/Verbrauchsabhängige Entgelte (z. B. Minuten, Transkription, Speicher) werden nach tatsächlicher Nutzung abgerechnet.

2. Rechnungen sind – sofern nicht anders vereinbart – binnen 14 Tagen fällig. Ein Zurückbehaltungsrecht besteht nur bzgl. unbestrittener oder rechtskräftig festgestellter Gegenforderungen.

11. Laufzeit, Kündigung, Offboarding

1. Laufzeit gemäß Angebot/Tarif; Still­schweigende Verlängerung um die jeweils vereinbarte Folgelaufzeit, sofern nicht mit der im Angebot genannten Frist gekündigt wird.

2. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

3. Mit Vertragsende erlischt das Nutzungsrecht.

12. Gewährleistung

1. Der Anbieter erbringt die Leistungen mit branchenüblicher Sorgfalt und entwickelt diese fortlaufend weiter. Der Anbieter übernimmt keine Gewähr für die inhaltliche Richtigkeit der von der KI generierten Inhalte.

2. Mängelansprüche bestehen nicht bei nur unerheblicher Abweichung von der vereinbarten Beschaffenheit, bei nur unerheblicher Beeinträchtigung der Brauchbarkeit oder bei vom Kunden verursachten Fehlern.

3. Gesetzliche Ansprüche bleiben im Übrigen unberührt; für Beta‑Funktionen gilt Ziff. 6.

4. Ausschluss anfänglicher Mängel: Eine verschuldensunabhängige Haftung für anfängliche Mängel ist ausgeschlossen (§ 536a Abs. 1 Alt. 1 BGB), soweit gesetzlich zulässig.

5. Verjährung: Gewährleistungsansprüche verjähren – soweit gesetzlich zulässig – innerhalb von zwölf (12) Monaten ab Bereitstellung der SaaS. Hiervon unberührt bleiben Ansprüche bei Vorsatz oder grober Fahrlässigkeit, wegen Verletzung von Leben, Körper oder Gesundheit sowie nach dem Produkthaftungsgesetz.

13. Schutzrechte Dritter / Freistellung

Schutzrechte Dritter / Freistellung

1. Macht ein Dritter Ansprüche wegen einer Rechtsverletzung durch die vertragsgemäße Nutzung der Leistungen geltend, kann der Anbieter nach eigener Wahl (i) die Leistungen so anpassen, dass keine Rechte mehr verletzt werden, (ii) ein Nutzungsrecht verschaffen oder (iii) den Vertrag hinsichtlich der betroffenen Leistung mit angemessener Auslauffrist kündigen und bereits im Voraus bezahlte Entgelte anteilig erstatten.

2. Der Kunde wird den Anbieter unverzüglich und in Textform über geltend gemachte Ansprüche informieren, ohne vorherige Zustimmung keine Erklärungen abgeben oder Vergleiche schließen, und den Anbieter angemessen unterstützen (z. B. Bereitstellung von Informationen, Dokumenten, Zugang zu Systemen), soweit zumutbar.

14. Haftung

1. Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzungen von Leben, Körper oder Gesundheit.

2. Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung des Anbieters auf den vorhersehbaren, typischen Schaden begrenzt; der Höhe nach insgesamt je Vertragsjahr maximal auf die in diesem Vertragsjahr gezahlten Nettoentgelte (Aggregat‑Cap).

3. Im Übrigen ist die Haftung für einfache Fahrlässigkeit ausgeschlossen.

4. Die Haftung nach dem Produkthaftungsgesetz, bei Übernahme einer Garantie sowie bei arglistigem Verschweigen bleibt unberührt.

5. Für Datenverluste haftet der Anbieter nur in dem Umfang, der auch bei ordnungsgemäßer, den Risiken angemessener Datensicherung durch den Kunden entstanden wäre.

6. Die vorstehenden Beschränkungen gelten entsprechend für gesetzliche Vertreter, Mitarbeitende und Erfüllungsgehilfen des Anbieters.

7. Vertragsjahr ist der Zeitraum von zwölf (12) Monaten ab Vertragsbeginn und jeweils die darauffolgenden Zwölf‑Monats‑Zeiträume.

15. Datenschutz & Auftragsverarbeitung (AVV)

1. Der Anbieter verarbeitet personenbezogene Daten des Kunden nach Maßgabe der Datenschutzhinweise des Anbieters.

2. Soweit der Anbieter für den Kunden personenbezogene Daten im Auftrag verarbeitet, schließen die Parteien vor Leistungsbeginn eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (siehe Anlage 2 (AVV)). Bei Widerspruch zwischen AVV und diesen AGB geht die AVV vor.

3. Der Kunde bleibt Verantwortlicher für seine Datenverarbeitungen (Art. 4 Nr. 7 DSGVO) und stellt sicher, dass eine Rechtsgrundlage besteht (z. B. Einwilligung, Vertragserfüllung).

4. Der Kunde implementiert geeignete Transparenz‑ und Informationspflichten sowie Betroffenenrechte‑Prozesse; er dokumentiert Einwilligungen und Widersprüche.

5. TTDSG/Endgeräte‑Zugriffe & Cookies. Der Anbieter setzt innerhalb der SaaS derzeit keine nicht erforderlichen Cookies/Endgerätezugriffe ein. Soweit Web‑Komponenten, SDKs oder Einbindungen des Anbieters auf Systemen des Kunden eingesetzt werden, dürfen Informationen nur mit Einwilligung nach § 25 Abs. 1 TTDSG auf Endgeräten gespeichert oder ausgelesen werden; hiervon ausgenommen sind technisch erforderliche Vorgänge nach § 25 Abs. 2 TTDSG. Der Kunde ist Verantwortlicher für die Einholung und Dokumentation erforderlicher Einwilligungen auf seinen Websites/Endgeräten; der Anbieter stellt hierzu technische Informationen/Parameter zur Einbindung bereit und informiert den Kunden rechtzeitig über TTDSG‑relevante Änderungen der SaaS.

16. Drittanbieter‑Dienste & Telekommunikation

1. Für über Schnittstellen eingebundene Dienste Dritter (z. B. Telefonie‑Carrier, CRM, Speicher, Übersetzung) gelten die Nutzungsbedingungen und Preise der jeweiligen Anbieter.

2. Der Anbieter haftet nicht für Verfügbarkeit, Leistung oder Abrechnung solcher Dritt‑Dienste.

3. Der Kunde gewährleistet die zulässige Nutzung von Rufnummern, Anrufrouting und ggf. Call‑Recording im Einklang mit geltendem Recht.

17. Vertraulichkeit

1. Beide Parteien behandeln vertrauliche Informationen der jeweils anderen Partei streng vertraulich und verwenden sie ausschließlich zur Vertragserfüllung.

2. Die Pflicht gilt nicht für Informationen, die ohne Vertragsverstoß öffentlich sind, rechtmäßig von Dritten erlangt wurden oder aufgrund gesetzlicher Pflichten offenzulegen sind.

18. Referenzen

Soweit nicht ausdrücklich widersprochen, darf der Anbieter den Namen und das Logo des Kunden als Referenz (Website, Präsentationen) verwenden. Ein Widerspruch ist jederzeit mit Wirkung für die Zukunft möglich.

19. Abtretung, Zurückbehaltung, Aufrechnung

1. Rechte und Pflichten aus dem Vertrag dürfen vom Kunden nur mit vorheriger Zustimmung des Anbieters abgetreten werden; § 354a HGB bleibt unberührt.

2. Ein Zurückbehaltungsrecht/ Aufrechnung besteht nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen.

20. Änderungen dieser AGB

1. Der Anbieter kann diese AGB anpassen, sofern hierdurch das vertragliche Gleichgewicht gewahrt bleibt. Änderungen werden dem Kunden in Textform mitgeteilt. Sie gelten als genehmigt, wenn der Kunde nicht innerhalb von vier (4) Wochen nach Zugang widerspricht; hierauf weist der Anbieter in der Mitteilung hin. Im Falle des fristgerechten Widerspruchs sind beide Parteien berechtigt, den Vertrag mit Frist von einem (1) Monat zu kündigen.

21. Schlussbestimmungen

1. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN‑Kaufrechts (CISG).

2. Erfüllungsort und ausschließlicher Gerichtsstand ist – soweit gesetzlich zulässig – der Sitz des Anbieters.

3. Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck am nächsten kommt.

Anlage 1

Vorrang: Diese Anlage 1 gilt ergänzend zu den AGB und geht bei Widersprüchen den AGB vor.

A.1 Early‑Access‑Phase & SLA‑Rahmen

1. Early‑Access: Bis zur schriftlichen Aufhebung durch den Anbieter gelten die Leistungen als Early‑Access. Es bestehen keine garantierten Verfügbarkeiten oder Service‑Credits; es gilt „Best Effort“ mit planbaren Wartungsfenstern.

2. Support: Primär E‑Mail‑Support an Werktagen (Mo–Fr, Berlin) während üblicher Geschäftszeiten. Reaktionszeiten sind Zielwerte, keine Garantien.

3. SLA‑Anlage: Verbindliche SLAs (Uptime, Reaktions‑/Behebungszeiten) können später in einer separaten SLA‑Anlage vereinbart werden; diese geht dann dieser Anlage S vor.

A.2 Preisgestaltung, Preismodell & Änderungen

1. Prepaid/Guthaben: Der Anbieter ist berechtigt, Nutzungen prepaid (Wallet/Guthaben) oder mittels monatlicher Vorauszahlung abzurechnen. Ohne ausreichendes Guthaben kann die Leistung automatisch pausieren.

2. Variable Drittanbieter‑Kosten (z. B. LLM‑Tokens, Transkription, Carrier‑Minuten) werden durchgereicht. Preisänderungen Dritter kann der Anbieter mit kurzer Ankündigung weitergeben; der Kunde kann betroffene Funktionen deaktivieren oder außerordentlich kündigen, wenn eine wesentliche Erhöhung vorliegt.

3. Eigene Preisänderungen: Für eigene Entgelte gilt eine Ankündigungsfrist von 30 Tagen; der Kunde kann bis zum Wirksamwerden kündigen.

A.3 Nutzungs‑ & Kostenkontrollen (Kostenkappung)

1. Der Kunde kann Budget‑/Nutzungslimits setzen (z. B. Minuten, Token, Anrufe/Tag). Bei Erreichen erfolgt Auto‑Sperre oder Downgrade auf Anrufannahme/Voicemail.

2. Rate Limits und Fair‑Use (Requests/min, gleichzeitige Sessions) sind zulässig, um Stabilität und Kosten zu schützen.

A.4 Drittanbieter, Modelle & Substitution

1. Der Anbieter darf KI‑Modelle, STT/TTS‑Engines und Infrastruktur austauschen, sofern die wesentliche Funktion erhalten bleibt.

2. Für Dienste Dritter gelten deren Bedingungen; der Anbieter haftet nicht für deren Verfügbarkeit/Qualität/Abrechnung.

3. Pass‑Through‑Terms: Soweit zwingende Vorgaben eines Dritten bestehen, werden diese Vertragsbestandteil.

A.6 Datenverarbeitung, Subprozessoren & Standorte

1. Der Anbieter führt eine Liste von Unterauftragsverarbeitern (Subprozessoren) und kann diese anpassen; der Kunde wird vorab informiert und kann innerhalb von 15 Tagen aus sachlichem Grund widersprechen.

2. Datenverarbeitung erfolgt primär in der EU/EWR; Drittlandübermittlungen nur mit Rechtsgrundlage der Art. 44 ff. DSGVO (z. B. SCCs).

3. Audits erfolgen grundsätzlich remote auf Basis von Audit‑Reports/Zertifikaten (z. B. ISO/SOC); Vor‑Ort‑Audits nur aus wichtigem Grund und gegen Kostenerstattung.

4. Löschfristen: Standard‑Löschung von Roh‑Audio und Transkripten [bitte Anzahl Tage/Monate einsetzen] nach Erzeugung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

A.7 Änderungen, Sicherheit & Notfallmaßnahmen

1. Der Anbieter darf Funktionen anpassen oder einstellen, wenn dies aus Sicherheits‑, Compliance‑ oder Performance‑Gründen erforderlich ist; Breaking Changes werden – sofern zumutbar – mit 7 Tagen Vorlauf angekündigt.

2. Bei Sicherheitsrisiken, Rechtsverstößen oder Zahlungsverzug (≥ 7 Tage) darf der Anbieter Leistungen suspendieren (ganz/teilweise). Der Kunde wird informiert; Re‑Aktivierung nach Wegfall des Grundes.

A.8 Haftung – Präzisierung/Ergänzung

1. Ausschlüsse: Keine Haftung für indirekte Schäden, entgangenen Gewinn, Folgekosten und reine Vermögensschäden, soweit gesetzlich zulässig.

2. Datenverlust: Haftung nur in dem Umfang, der auch bei ordnungsgemäßer Datensicherung durch den Kunden entstanden wäre.

3. Dritt‑Infrastruktur (Netz, Cloud, Carrier, Modelle) fällt nur insoweit in die Haftung des Anbieters, wie der Anbieter hierauf zwingenden Einfluss hat.

4. Cap‑Klarstellung: Die Gesamthaftung je Vertragsjahr ist – wie in den AGB geregelt – auf die in diesem Vertragsjahr gezahlten Nettoentgelte begrenzt.

5. Beta/Preview: Für Beta/Preview gilt keine Haftung für Sachmängel; SLA/Service‑Credits ausgeschlossen.

A.9 IP, Feedback & Open Source

1. Alle Rechte an Software, Marken und Inhalten verbleiben beim Anbieter.

2. Der Kunde räumt dem Anbieter an Feedback eine unwiderrufliche, unentgeltliche, nicht‑exklusive, weltweite Lizenz zur Nutzung/Verwertung ein.

3. Eingesetzte Open‑Source‑Komponenten unterliegen den jeweiligen OSS‑Lizenzen; der Anbieter stellt eine Liste auf Anfrage bereit.

A.10 Referenzen

Sofern nicht widersprochen, darf der Anbieter Name und Logo des Kunden als Referenz (Website, Pitches, Präsentationen) verwenden. Widerspruch ist jederzeit für die Zukunft möglich.

A.11 Rangfolge

Rangfolge der Vertragsunterlagen (höchste Priorität zuerst): Bestellschein/Angebot, Anlage 1, Anlage 2 (AVV), AGB

Anlage 2: Auftragsverarbeitungsvereinbarung (Kurz‑AVV – Platzhalter)

Zwischen
Admyral Technologies GmbH (HeyTelo) – Auftragsverarbeiter
und
[Kunde] – Verantwortlicher

1. Gegenstand, Dauer, Kategorien von Daten/Betroffenen

• Gegenstand: Erbringung der in den AGB beschriebenen SaaS‑Leistungen (Sprach‑/Voice‑AI, Transkription, Protokollierung).

• Betroffene: Anrufer/Endkunden des Kunden; Mitarbeitende und sonstige Kommunikationspartner.

• Datenarten: Stammdaten (z. B. Name, Nummer), Kommunikationsinhalte/Transkripte, Metadaten (Zeit, Dauer), Termin‑/Kalenderdaten, Support‑Daten.

• Dauer: Vertragslaufzeit zzgl. gesetzlicher Aufbewahrungsfristen.

2. Weisungen, Art. 28 DSGVO

• Verarbeitung ausschließlich auf dokumentierte Weisung des Verantwortlichen; Nachweispflicht des Kunden.

• Der Verantwortliche stellt Rechtsgrundlagen (Art. 6 DSGVO) sicher und dokumentiert Einwilligungen.

3. TOMs & Unterauftragsverarbeiter

• Anbieter unterhält geeignete technische und organisatorische Maßnahmen (TOMs) inkl. Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Logging, Backup & Recovery, Hardening, regelmäßige Tests.

• Unterauftragsverarbeiter (Hosting, Telefondienste, Transkription etc.) werden vertraglich nach Art. 28 Abs. 4 DSGVO eingebunden; aktuelle Liste wird bereitgestellt.

• Drittlandsübermittlungen erfolgen nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, SCCs).

4. Unterstützung & Meldungen

• Unterstützung bei Betroffenenanfragen, Datenschutz‑Folgenabschätzungen und Sicherheit der Verarbeitung in angemessener Weise.

• Meldung von Verletzungen des Schutzes personenbezogener Daten ohne unangemessene Verzögerung.

• Löschung/Rückgabe personenbezogener Daten nach Vertragsende gemäß Weisung.

5. Kontrollen

• Nachweis der Einhaltung (z. B. Auditberichte/‑zertifikate). Zumutbare Vor‑Ort‑Audits nach angemessener Ankündigung, zu üblichen Geschäftszeiten, unter Wahrung von Betriebs‑/Geschäftsgeheimnissen.