Entwurf. Gelb markierte Felder mit echten Angaben ersetzen und vor Veröffentlichung rechtlich prüfen lassen.
Sicherheit und Datenverarbeitung
Stand: Entwurf
Wie Navigant Daten hostet, schützt und mit Subprozessoren umgeht. Transparenz statt Versprechen.
Hosting und Datenregion
Anwendung: Anbieter und Region bestätigen
Datenbank: Anbieter und Region bestätigen
Hinweis: Die Marketing-Aussage „Daten in der Schweiz“ muss mit der tatsächlichen Hosting-Region übereinstimmen. Vor Veröffentlichung abgleichen. Region verbindlich festlegen
Subprozessoren
Aktuelle Liste der eingesetzten Dienstleister:
- Hosting / Infrastruktur: Anbieter, Zweck, Region
- Datenbank / Authentifizierung: Anbieter, Zweck, Region
- KI-Verarbeitung: Anbieter, Zweck, Region, Training-Nutzung
- Zahlung: Anbieter, falls aktiv
Verschlüsselung
Übertragung per TLS. Daten in Ruhe verschlüsselt. Konkrete Verfahren bestätigen
Zugriffskontrolle
Rollenbasierter Zugriff, Mandantentrennung pro Organisation, Zugriff nach dem Need-to-know-Prinzip. RLS- und Berechtigungsmodell beschreiben
Backup und Löschung
Regelmässige Backups. Löschung von Kundendaten auf Anfrage und nach Vertragsende. Backup-Intervall und Löschfristen ergänzen
Auftragsbearbeitung (AVV / DPA)
Ein Auftragsbearbeitungsvertrag wird auf Anfrage bereitgestellt. Verfügbarkeit und Bezug bestätigen
Keine Mitarbeiterüberwachung
Navigant macht KI-Nutzung über freiwilligen Intake, Vendor-Kataloge und freigegebene Importquellen sichtbar. Keine Prompt-Inhalte, kein Browser- oder Verhaltenstracking, keine Aktivitätsprofile einzelner Mitarbeitender.
Sicherheitskontakt
Schwachstellen oder Sicherheitsvorfälle melden Sie an hallo@navigant.ch.
