Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Technische Einrichtungen und Anschlüsse 8.1 Soweit das Hotel für den Kunden auf dessen Veranlassung technische und sonstige Einrichtungen von Dritten beschafft, handelt es im Namen, in Vollmacht und auf Rechnung des Kunden. Der Kunde haftet für die pflegliche Behandlung und die ordnungsgemäße Rückgabe. Er stellt das Hotel von allen Ansprüchen Dritter aus der Überlassung dieser Einrichtungen frei. 8.2 Die Verwendung von eigenen elektrischen Anlagen des Kunden unter Nutzung des Stromnetzes des Hotels bedarf dessen Zustimmung. Durch die Verwendung dieser Geräte auftretende Störungen oder Beschädigungen an den technischen Anlagen des Hotels gehen zu Lasten des Kunden, soweit das Hotel diese nicht zu vertreten hat. Die durch die Verwendung entstehenden Stromkosten darf das Hotel pauschal erfassen und berechnen. 8.3 Der Kunde ist mit Zustimmung des Hotels berechtigt, eigene Telefon-, Telefax- und Datenübertragungseinrichtungen zu benutzen. Dafür kann das Hotel eine Anschlussgebühr verlangen. 8.4 Bleiben durch den Anschluss eigener Anlagen des Kunden geeignete Anlagen des Hotels ungenutzt, kann eine Ausfallvergütung berechnet werden. 8.5 Störungen an vom Hotel zur Verfügung gestellten technischen oder sonstigen Einrichtungen werden nach Möglichkeit umgehend beseitigt. Zahlungen können nicht zurückbehalten oder gemindert werden, soweit das Hotel diese Störungen nicht zu vertreten hat.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Unterrichtung über nicht autorisierte oder fehlerhaft ausgeführte Aufträge Der Kunde hat die Bank unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags hierüber zu unterrichten.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Wahrheitsgemäße und vollständige Anzeigepflicht von Gefahrumständen Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für dessen Entschluss erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Vertragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt.
Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.
Beitrag oder Geschäftsgebühr bei Widerruf, Rücktritt, Anfechtung und fehlendem versicherten Interesse B1-6.2.1 Widerruft der Versicherungsnehmer seine Vertragserklärung innerhalb von 14 Tagen, hat der Versicherer nur den auf die Zeit nach Zugang der Widerrufserklärung entfallenden Teil der Beiträge zu erstatten. Voraussetzung ist, dass der Versicherer in der Widerrufsbelehrung auf das Widerrufsrecht, die Rechtsfolgen des Widerrufs und den zu zahlenden Betrag hingewiesen und der Versicherungsnehmer zugestimmt hat, dass der Versicherungsschutz vor Ende der Widerrufsfrist beginnt. Ist die Widerrufsbelehrung nach Satz 2 unterblieben, hat der Versicherer zusätzlich den für das erste Versicherungsjahr gezahlten Beitrag zu erstatten. Dies gilt nicht, wenn der Versicherungsnehmer Leistungen aus dem Versicherungsvertrag in Anspruch genommen hat. B1-6.2.2 Tritt der Versicherer wegen Verletzung einer vorvertraglichen Anzeigepflicht vom Versicherungsvertrag zurück, so steht ihm der Beitrag bis zum Zugang der Rücktrittserklärung zu. Wird der Versicherungsvertrag durch Rücktritt des Versicherers beendet, weil der einmalige oder der erste Beitrag nicht rechtzeitig gezahlt worden ist, so steht dem Versicherer eine angemessene Geschäftsgebühr zu. B1-6.2.3 Wird der Versicherungsvertrag durch Anfechtung des Versicherers wegen arglistiger Täuschung beendet, so steht dem Versicherer der Beitrag bis zum Zugang der Anfechtungserklärung zu. B1-6.2.4 Fällt das versicherte Interesse nach dem Beginn der Versicherung vollständig und dauerhaft weg, steht dem Versicherer der Beitrag zu, den er hätte beanspruchen können, wenn die Versicherung nur bis zu dem Zeitpunkt beantragt worden wäre, zu dem der Versicherer vom Wegfall des Interesses Kenntnis erlangt hat. B1-6.2.5 Der Versicherungsnehmer ist nicht zur Zahlung des Beitrags verpflichtet, wenn das versicherte Interesse bei Beginn der Versicherung nicht besteht, oder wenn das Interesse bei einer Versicherung, die für ein künftiges Unternehmen oder für ein anderes künftiges Interesse genommen ist, nicht entsteht. Der Versicherer kann jedoch eine angemessene Geschäftsgebühr verlangen. Hat der Versicherungsnehmer ein nicht bestehendes Interesse in der Absicht versichert, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist der Vertrag nichtig. Dem Versicherer steht in diesem Fall der Beitrag bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.
Technische Spezifikationen und Anforderungen Der Technische Anhang enthält die technischen, organisatorischen und verfahrenstechnischen Spezifikationen und Anforderungen für den Betrieb von EDI gemäß den Bestimmungen dieser Vereinbarung, zu denen beispielsweise die folgende Bedingung gehört: - Kontaktdaten
Eingruppierung, Entgelt und sonstige Leistungen 12 Eingruppierung § 13 Eingruppierung in besonderen Fällen § 14 Vorübergehende Übertragung einer höherwertigen Tätigkeit § 15 Tabellenentgelt § 16 Stufen der Entgelttabelle § 17 Allgemeine Regelungen zu den Stufen § 18 - gestrichen - § 19 Erschwerniszuschläge § 20 Jahressonderzahlung § 21 Bemessungsgrundlage für die Entgeltfortzahlung § 22 Entgelt im Krankheitsfall § 23 Besondere Zahlungen § 24 Berechnung und Auszahlung des Entgelts § 25 Betriebliche Altersversorgung