Löschung und Rückgabe von personenbezogenen Daten (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad.
5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um einen hohen Schutz personen- bezogener Daten im Einklang mit den in Anhang I genannten Rechtsinstrumenten und -normen der EU, des Europarats und des Völkerrechts zu gewährleisten.
Verarbeitung personenbezogener Daten 17.1. Datenverarbeitung durch bioMérieux als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO Betr. Kundendaten Im Rahmen der Vertragsbeziehung zwischen den Parteien verarbeitet bioMérieux als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO die zur Vertragsanbahnung, -durchführung und -beendigung erforderlichen personenbezogenen Daten des Kunden bzw. von dessen Mitarbeitern. bioMérieux verarbeitet diese Daten ausschließlich im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere unter Einhaltung der Vorgaben der DSGVO. Weitergehende Informationen über die Datenverarbeitung können den Datenschutzhinweisen für Kunden entnommen werden, die dem Kunden zusammen mit dem Vertrag und diesen AGB zur Verfügung gestellt werden.
17.2. Datenverarbeitung durch bioMérieux als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO – Betr. Kunden- und Patientendaten Im Rahmen von Serviceleistungen am Gerät oder einer Fernwartung besteht theoretisch die Möglichkeit, dass Mitarbeiter von bioMérieux Patientendaten unverschlüsselt einsehen können - im Regelfall tritt dies nicht ein. Sofern der Kunde ein Risiko sieht, dass Patientendaten für bioMérieux einsehbar werden können, dann wird bioMérieux sofort als Auftragsdatenverarbeiter wie im Folgenden beschrieben und in der Auftragsform „Datenverarbeitung im Auftrag“ fixiert tätig; diese Auftragsform ist dann von den Parteien ergänzend zu unterzeichnen. Sofern bioMérieux innerhalb der zum Kunden bestehenden Vertragsbeziehung, z. B. im Rahmen der Leistungsbeziehung, Wahrnehmung von Garantien, Wartungen oder Qualitätskontrollen verkaufter Systeme als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO personenbezogene Daten des Kunden bzw. von den Patienten des Kunden verarbeitet, werden die Parteien die nach Art. 28 DSGVO erforderlichen Vereinbarung zur Auftragsverarbeitung abschließen. bioMérieux wird die im Auftrag zu verarbeitenden personenbezogenen Daten des Kunden ausschließlich nach den für Auftragsverarbeiter geltenden Vorschriften der DSGVO verarbeiten. Die Einzelheiten der Auftragsverarbeitung durch bioMérieux, insbesondere die Rechte und Pflichten der Parteien werden in der abzuschließenden Vereinbarung zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO geregelt.
Mitversicherte Personen 27.1 Erstreckt sich die Versicherung auch auf Haftpflichtansprüche gegen andere Per- sonen als den Versicherungsnehmer selbst, sind alle für ihn geltenden Bestim- mungen auf die Mitversicherten entsprechend anzuwenden. Die Bestimmungen über die Vorsorgeversicherung (Ziff. 4.) gelten nicht, wenn das neue Risiko nur in der Person eines Mitversicherten entsteht.
27.2 Die Ausübung der Rechte aus dem Versicherungsvertrag steht ausschließlich dem Versicherungsnehmer zu. Er ist neben den Mitversicherten für die Erfüllung der Obliegenheiten verantwortlich.
Versicherte Personen Versichert ist die Haftpflicht:
a) des Versicherungsnehmers; Ist der Versicherungsnehmer eine Personengesellschaft (z.B. Kollek- tivgesellschaft), Gemeinschaft zu gesamter Hand (z.B. Erbengemein- schaft) oder hat er die Versicherung für Rechnung Dritter abgeschlossen, so sind ihm in Rechten und Pflichten gleichgestellt die Gesellschafter, die Angehörigen der Gemeinschaft zu gesamter Hand bzw. die übrigen Personen, auf welche die Versiche- rung lautet;
b) der Vertreter des Versicherungsneh- mers sowie der mit der Leitung oder Beaufsichtigung des Betriebes be- trauten Personen aus ihren Verrich- tungen für den versicherten Betrieb;
c) der Arbeitnehmer und übrigen Hilfs- personen des Versicherungsneh- mers aus ihren Verrichtungen für den versicherten Betrieb und aus ihrer Tätigkeit im Zusammenhang mit den versicherten Grundstücken, Gebäu- den, Räumlichkeiten und Anlagen. Ausgeschlossen bleiben jedoch Regress- und Ausgleichsansprüche Dritter für Leistungen, die sie den Geschädigten ausgerichtet haben; Nicht versichert ist die Haftpflicht von Unternehmen und selbständi- gen Berufsleuten, deren sich der Versicherungsnehmer bedient, wie Subunternehmer. Versichert bleiben gegen einen Ver- sicherten erhobene Ansprüche aus Schäden, die solche Unternehmen und Berufsleute verursachen.
d) des Grundstückeigentümers, wenn der Versicherungsnehmer nur Eigen- tümer des Gebäudes, nicht aber des Grundstückes ist (Baurecht). Wird in der Police oder in den AVB vom VERSICHERUNGSNEHMER gesprochen, sind damit stets die unter lit. a) erwähnten Personen, unter Ein- schluss der im Versicherungsvertrag mitversicherten Gesellschaften und Institutionen (z.B. Tochtergesellschaf- ten) gemeint, während der Ausdruck VERSICHERTE alle unter lit. a) – d) genannten Personen umfasst.
Welche Folgen hat die Nichtbeachtung von Obliegenheiten? Wenn Sie oder die versicherte Person eine der in Ziffer 7 genannten Obliegenheiten vorsätzlich verletzen, verlieren Sie den Versicherungsschutz. Bei grob fahrlässiger Verletzung einer Obliegenheit sind wir berechtigt, unsere Leistung in einem der Schwere Ihres Verschuldens entsprechenden Verhältnis zu kürzen. Beides gilt nur, wenn wir Sie durch gesonderte Mitteilung in Textform auf diese Rechtsfolgen hingewiesen haben. Weisen Sie nach, dass die Obliegenheit nicht grob fahrlässig verletzt wurde, bleibt der Versicherungsschutz bestehen. Der Versicherungsschutz bleibt auch bestehen, wenn Sie nachweisen, dass die Verletzung der Obliegenheit weder für den Eintritt oder die Feststellung des Versicherungsfalls noch für die Feststellung oder den Umfang der Leistung ursächlich war. Das gilt für vorsätzliche und grob fahrlässige Obliegenheitsverletzungen, nicht aber, wenn Sie oder die versicherte Person die Obliegenheit arglistig verletzt haben.
Übertragung von Krankheiten Ausgeschlossen sind Ansprüche wegen
(1) Personenschäden, die aus der Übertragung einer Krankheit des Versicherungsnehmers resultieren,
(2) Sachschäden, die durch Krankheit der dem Versicherungsnehmer gehörenden, von ihm gehaltenen oder veräußerten Tiere entstanden sind. In beiden Fällen besteht Versicherungsschutz, wenn der Versicherungsnehmer beweist, dass er weder vorsätzlich noch grob fahrlässig gehandelt hat.
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.