Auftragsverarbeitungsvertrag (AVV)

Stand: Juni 2026 · B2B-Vorlage

Diese AVV-Vorlage gilt, wenn ZRG Mineral personenbezogene Daten im Auftrag des Kunden gemäß DSGVO Art. 28 verarbeitet. Gegengezeichnete PDF anfordern: info@zrgmineral.com für Einkauf oder Legal Review.

1. Gegenstand und Dauer

Verarbeitung personenbezogener Daten in Lieferantendokumenten, Benutzerkonten, Audit-Trails und Alert-Konfigurationen für die Laufzeit des ZRG-Abonnements und bis zur Löschung gemäß Aufbewahrungsplan.

2. Art und Zweck

Betrieb des ZRG Risk Terminals: Portfolio-Analytik, Compliance-Dokumentenvalidierung, Predictive Risk Alerts, Audit-Trail-Export und ERP-JSON-Integration.

3. Kategorien betroffener Personen

Mitarbeiter des Kunden (Nutzer), Lieferantenkontakte des Kunden (sofern in hochgeladenen Dokumenten enthalten), Rechnungskontakte.

4. Pflichten des Auftragsverarbeiters

ZRG verarbeitet Daten nur auf dokumentierte Weisung, gewährleistet Vertraulichkeit, setzt angemessene technische und organisatorische Maßnahmen um (siehe Security-Übersicht), unterstützt bei Betroffenenanfragen, meldet Verletzungen unverzüglich und löscht oder gibt Daten nach Vertragsende zurück.

5. Unterauftragsverarbeiter

Der Kunde genehmigt die Unterauftragsverarbeiter unter /enterprise/subprocessors. ZRG informiert über wesentliche Änderungen mit 30 Tagen Vorlauf.

6. Internationale Übermittlungen

Liegen Unterauftragsverarbeiter außerhalb des EWR, stützen sich Übermittlungen auf EU-Standardvertragsklauseln und dokumentierte ergänzende Maßnahmen im Security-Dossier.

Vorlage für B2B-Verhandlungen — keine Rechtsberatung. Es gelten die ZRG AGB, sofern nicht schriftlich abweichend vereinbart.