Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
An- und Abreise 1. Der Xxxx erwirbt keinen Anspruch auf die Bereitstellung bestimmter Zimmer, es sei denn, das Hotel hat die Bereitstellung bestimmter Zimmer schriftlich bestätigt.
2. Gebuchte Zimmer stehen dem Xxxx ab 15.00 Uhr des vereinbarten Anreisetages zur Verfügung. Der Xxxx hat keinen Anspruch auf frühere Bereitstellung.
3. Gebuchte Zimmer sind vom Xxxx bis spätestens 18.00 Uhr des vereinbarten Anreisetages in Anspruch zu nehmen. Sofern nicht ausdrücklich eine spätere Ankunftszeit vereinbart wurde, hat das Hotel das Recht, gebuchte Zimmer nach 18.00 Uhr anderweitig zu vergeben, ohne dass der Xxxx hieraus Ersatzansprüche herleiten kann. Dem Hotel steht insoweit ein Rücktrittsrecht zu.
4. Am vereinbarten Abreisetag sind die Zimmer dem Hotel spätestens um 11.00 Uhr geräumt zur Verfügung zu stellen. Danach kann das Hotel über den ihm dadurch entstehenden Schaden hinaus für die zusätzliche Nutzung des Zimmers bis 18.00 Uhr den Tageszimmerpreis in Rechnung stellen, ab 18.00 Uhr 100 % des vollen gültigen Logispreises. Dem Xxxx steht es frei, dem Hotel nachzuweisen, dass diesem kein oder ein wesentlich niedrigerer Schaden entstanden ist.
Mitbringen von Speisen und Getränken Der Kunde darf Speisen und Getränke zu Veranstaltungen grundsätzlich nicht mitbringen. Ausnahmen bedürfen einer Vereinbarung mit dem Hotel. In diesen Fällen wird ein Beitrag zur Deckung der Gemeinkosten berechnet.
Haftung Der Bank Mitverschulden Des Kunden Die Ikano Bank haftet bei der Erfüllung ihrer Verpflichtungen für jedes Verschulden ihrer Mitarbeiter und der Personen, die sie zur Erfüllung ihrer Verpflichtungen hinzuzieht. Soweit Sonderbedingungen für einzelne Geschäftsbeziehungen oder sonstige Vereinbarungen etwas Abweichendes regeln, gehen diese Regelungen vor. Hat der Kunde durch ein schuldhaftes Verhalten (z. B. durch Verletzung der in Nr. 9 dieser AGB aufgeführten Mitwirkungspflichten) zu der Entstehung eines Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang die Ikano Bank und der Kunde den Schaden zu tragen haben. Wenn ein Auftrag seinem Inhalt nach typischerweise in der Form ausgeführt wird, dass die Ikano Bank einen Dritten mit der weiteren Erledigung betraut, erfüllt die Ikano Bank den Auftrag dadurch, dass sie ihn im eigenen Namen an den Dritten weiterleitet (weitergeleiteter Auftrag). Dies betrifft z. B. die Einholung von Bankauskünften bei anderen Kreditinstituten. In diesen Fällen beschränkt sich die Haftung der Ikano Bank auf die sorgfältige Auswahl und Unterweisung des Dritten. Die Ikano Bank haftet nicht für Schäden, die durch höhere Ge- walt, Aufruhr, Kriegs- und Naturereignisse oder durch sonstige von ihr nicht zu vertretende Vorkommnisse (zum Beispiel Streik, Aussperrung, Verkehrsstörung, Verfügungen von hoher Hand im In- oder Ausland) eintreten.
Allgemeine Informationen nach dem Energiedienstleistungsgesetz Im Zusammenhang mit einer effizienteren Energienutzung durch Endkunden wird bei der Bundesstelle für Energieeffizienz eine Liste geführt, in der Energiedienstleister, Anbieter von Energieaudits und Anbieter von Energieeffizienzmaßnahmen aufgeführt sind. Weiterführende Informationen zu der so genannten Anbieterliste und den Anbietern selbst erhalten Sie unter xxx.xxxx-xxxxxx.xx. Sie können sich zudem bei der Deutschen Energieagentur über das Thema Energieeffizienz umfassend informieren. Weitere Informationen erhalten Sie unter xxx.xxxxxxxxxxxxxxxx-xxxxxx.xxxx.
Urlaub und Arbeitsbefreiung 26 Erholungsurlaub § 27 Zusatzurlaub § 28 Sonderurlaub § 29 Arbeitsbefreiung
Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.
Wann und wie zahle ich? Den ersten Beitrag müssen Sie spätestens zwei Wochen nach Erhalt des Versicherungsscheins zahlen. Wann Sie die weite- ren Beiträge zahlen müssen, ist im Versicherungsschein genannt. Je nach Vereinbarung kann das monatlich, vierteljährlich, halbjährlich oder jährlich sein. Sie können uns die Beiträge überweisen oder uns ermächtigen, die Beiträge von Ihrem Konto einzuziehen. Der Versicherungsschutz beginnt zum im Versicherungsschein angegebenen Zeitpunkt, wenn die Zahlung des Beitrags recht- zeitig und vollständig erfolgt. Hat der Vertrag eine Laufzeit von mindestens einem Jahr, verlängert er sich automatisch um jeweils ein weiteres Jahr (Ver- längerungsjahr), außer Sie oder wir kündigen den Vertag.
