Enterprise Legal
Auftragsverarbeitungsvertrag (AVV)
Stand: Juni 2026 · B2B-Vorlage
Diese AVV-Vorlage gilt, wenn ZRG Mineral personenbezogene Daten im Auftrag des Kunden gemäß DSGVO Art. 28 verarbeitet. Gegengezeichnete PDF anfordern: info@zrgmineral.com für Einkauf oder Legal Review.
1. Gegenstand und Dauer
Verarbeitung personenbezogener Daten in Lieferantendokumenten, Benutzerkonten, Audit-Trails und Alert-Konfigurationen für die Laufzeit des ZRG-Abonnements und bis zur Löschung gemäß Aufbewahrungsplan.
2. Art und Zweck
Betrieb des ZRG Risk Terminals: Portfolio-Analytik, Compliance-Dokumentenvalidierung, Predictive Risk Alerts, Audit-Trail-Export und ERP-JSON-Integration.
3. Kategorien betroffener Personen
Mitarbeiter des Kunden (Nutzer), Lieferantenkontakte des Kunden (sofern in hochgeladenen Dokumenten enthalten), Rechnungskontakte.
4. Pflichten des Auftragsverarbeiters
ZRG verarbeitet Daten nur auf dokumentierte Weisung, gewährleistet Vertraulichkeit, setzt angemessene technische und organisatorische Maßnahmen um (siehe Security-Übersicht), unterstützt bei Betroffenenanfragen, meldet Verletzungen unverzüglich und löscht oder gibt Daten nach Vertragsende zurück.
5. Unterauftragsverarbeiter
Der Kunde genehmigt die Unterauftragsverarbeiter unter /enterprise/subprocessors. ZRG informiert über wesentliche Änderungen mit 30 Tagen Vorlauf.
6. Internationale Übermittlungen
Liegen Unterauftragsverarbeiter außerhalb des EWR, stützen sich Übermittlungen auf EU-Standardvertragsklauseln und dokumentierte ergänzende Maßnahmen im Security-Dossier.
Vorlage für B2B-Verhandlungen — keine Rechtsberatung. Es gelten die ZRG AGB, sofern nicht schriftlich abweichend vereinbart.