LEDIAN

Onboarding- und Verifizierungs-Operator – Auftragsverarbeitungsvertrag (AVV)

Stand: 31.03.2026

1. Parteien

Dieser Auftragsverarbeitungsvertrag („AVV“) wird geschlossen zwischen dem verantwortlichen Kundenkonto und Leonard Moritz Lohfink, handelnd unter „Ledian“ (Einzelunternehmen).

Kontakt: info@ledian.io · Datenschutzkontakt: leonard@ledian.io.

2. Gegenstand, Dauer, Art und Zweck

Verarbeitung zur Bereitstellung des Onboarding- und Verifizierungs-Operators für private und geschäftliche Onboarding- und Verifizierungsfälle.

Verarbeitung zur Entgegennahme, Strukturierung, Speicherung, Nachforderung und Bereitstellung fallbezogener Informationen, Dokumente und Entscheidungsgrundlagen.

Optional Verarbeitung im Rahmen von Refresh- und Re-Verification-Prozessen, sofern das entsprechende Modul freigeschaltet ist.

Die Verarbeitung umfasst bei Aktivierung auch die Nutzung eines Hosted Applicant Portals zur sicheren Einreichung und Nachforderungsbearbeitung durch Antragsteller.

3. Datenarten und Betroffenenkategorien

Je nach Konfiguration können insbesondere folgende Daten verarbeitet werden:

Die Verarbeitung erfolgt mandantengetrennt; Zugriffe werden rollenbasiert gesteuert und protokolliert, um Nachvollziehbarkeit in fallbezogenen Prozessen zu unterstützen.

Im Rahmen der Produktmöglichkeiten unterstützt Ledian den Kunden bei Berichtigung, Löschung und Auskunft zu verarbeiteten Daten.

Der Einsatz von Subprozessoren und KI-Providern richtet sich nach dem allgemeinen Ledian-Subprozessorenmodell; bei erforderlichem Drittlandbezug werden geeignete Garantien eingesetzt.

  • Antragstellerdaten natürlicher Personen, z. B. Identitäts-, Kontakt-, Adress- und fallbezogene Angaben
  • Daten von Vertretungsberechtigten, wirtschaftlich Berechtigten, Gesellschaftern oder sonstigen relevanten natürlichen Personen im Zusammenhang mit geschäftlichen Fällen
  • Unternehmens- und Organisationsdaten geschäftlicher Antragsteller, z. B. Firmenstammdaten, Registerangaben, Struktur- und Eigentumsinformationen
  • Hochgeladene Dokumente und Nachweise
  • Rückfragen, Antworten, Fallstatus, Entscheidungsnotizen und Nutzungsmetadaten
  • Kontodaten und Konfigurationen autorisierter Kundennutzer

4. Weisungsrecht

Ledian verarbeitet Daten ausschließlich auf dokumentierte Weisung des Kunden, sofern keine gesetzlichen Pflichten entgegenstehen.

Weisungen ergeben sich insbesondere aus Produktkonfiguration, Support-Kommunikation und vertraglichen Vereinbarungen.

5. TOMs

Ledian trifft angemessene technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, TLS, Mandantentrennung, Logging und Missbrauchsschutz).

6. Unterauftragsverarbeiter

Der Kunde erteilt die allgemeine Genehmigung für notwendige Subprozessoren (z. B. Hosting, Authentifizierung, Abrechnung, KI-Provider).

7. Drittlandtransfer

Bei Drittlandbezug werden geeignete Garantien (z. B. SCCs) verwendet.

8. Vertraulichkeit und Unterstützungspflichten

Vertraulichkeitspflichten, Unterstützung bei Betroffenenrechten sowie Meldung von Datenschutzverletzungen gelten gemäß Art. 28 ff. DSGVO.

9. Löschung und Rückgabe

Nach Vertragsende löscht oder übergibt Ledian Daten im Rahmen der technischen und rechtlichen Möglichkeiten.