Profil des typischen Anlegers Das Profil des typischen Anlegers des OGAW ist im Anhang A „Fonds im Überblick“ beschrieben.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um einen hohen Schutz personen- bezogener Daten im Einklang mit den in Anhang I genannten Rechtsinstrumenten und -normen der EU, des Europarats und des Völkerrechts zu gewährleisten.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Datenübermittlung an andere Versicherer Nach dem Versicherungsvertragsgesetz hat der Versicherte bei Antragstellung, jeder Vertragsänderung und im Schadenfall dem Versicherer alle für die Einschätzung des Wagnisses und die Schadenabwicklung wichtigen Umstände anzugeben. Hierzu gehören z. B. frühere Krankheiten und Versicherungsfälle oder Mitteilungen über gleichartige andere Versicherungen (beantragte, bestehende, abgelehnte oder gekündigte). Um Versicherungsmissbrauch zu verhindern, evtl. Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen, kann es erforderlich sein, andere Versicherer um Auskunft zu bitten oder entsprechende Auskünfte auf Anfragen zu erteilen. Auch sonst bedarf es in bestimmten Fällen (Doppelversicherungen, gesetzlicher Forderungsübergang sowie bei Teilungsabkommen) eines Austausches von personenbezogenen Daten unter den Versicherern. Dabei werden Daten des Betroffenen weitergegeben wie Name und Anschrift, Kfz-Kennzeichen, Art des Versicherungsschutzes und des Risikos oder Angaben zum Schaden wie Schadenhöhe und Schadentag.
Verarbeitung personenbezogener Daten 17.1. Datenverarbeitung durch bioMérieux als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO Betr. Kundendaten Im Rahmen der Vertragsbeziehung zwischen den Parteien verarbeitet bioMérieux als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO die zur Vertragsanbahnung, -durchführung und -beendigung erforderlichen personenbezogenen Daten des Kunden bzw. von dessen Mitarbeitern. bioMérieux verarbeitet diese Daten ausschließlich im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere unter Einhaltung der Vorgaben der DSGVO. Weitergehende Informationen über die Datenverarbeitung können den Datenschutzhinweisen für Kunden entnommen werden, die dem Kunden zusammen mit dem Vertrag und diesen AGB zur Verfügung gestellt werden. 17.2. Datenverarbeitung durch bioMérieux als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO – Betr. Kunden- und Patientendaten Im Rahmen von Serviceleistungen am Gerät oder einer Fernwartung besteht theoretisch die Möglichkeit, dass Mitarbeiter von bioMérieux Patientendaten unverschlüsselt einsehen können - im Regelfall tritt dies nicht ein. Sofern der Kunde ein Risiko sieht, dass Patientendaten für bioMérieux einsehbar werden können, dann wird bioMérieux sofort als Auftragsdatenverarbeiter wie im Folgenden beschrieben und in der Auftragsform „Datenverarbeitung im Auftrag“ fixiert tätig; diese Auftragsform ist dann von den Parteien ergänzend zu unterzeichnen. Sofern bioMérieux innerhalb der zum Kunden bestehenden Vertragsbeziehung, z. B. im Rahmen der Leistungsbeziehung, Wahrnehmung von Garantien, Wartungen oder Qualitätskontrollen verkaufter Systeme als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO personenbezogene Daten des Kunden bzw. von den Patienten des Kunden verarbeitet, werden die Parteien die nach Art. 28 DSGVO erforderlichen Vereinbarung zur Auftragsverarbeitung abschließen. bioMérieux wird die im Auftrag zu verarbeitenden personenbezogenen Daten des Kunden ausschließlich nach den für Auftragsverarbeiter geltenden Vorschriften der DSGVO verarbeiten. Die Einzelheiten der Auftragsverarbeitung durch bioMérieux, insbesondere die Rechte und Pflichten der Parteien werden in der abzuschließenden Vereinbarung zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO geregelt.
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Begriffe 1 In dieser Vereinbarung bedeuten: a. Anbieter2: natürliche oder juristische Person des privaten oder öffentlichen Rechts oder Gruppe solcher Personen, die Leistungen anbieten, sich um die Teilnahme an einer öffentlichen Ausschreibung, die Übertragung einer öffentlichen Aufgabe oder die Erteilung einer Konzession bewerben; b. öffentliches Unternehmen: Unternehmen, auf das staatliche Behörden aufgrund von Eigentum, finanzieller Beteiligung oder der für das Unternehmen einschlägi- gen Vorschriften unmittelbar oder mittelbar einen beherrschenden Einfluss aus- üben können; ein beherrschender Einfluss wird vermutet, wenn das Unternehmen mehrheitlich durch den Staat oder durch andere öffentliche Unternehmen finan- ziert wird, wenn es hinsichtlich seiner Leitung der Aufsicht durch den Staat oder durch andere öffentliche Unternehmen unterliegt oder wenn dessen Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat oder von anderen öffentlichen Unternehmen ernannt worden sind; c. Staatsvertragsbereich: Geltungsbereich der internationalen Verpflichtungen der Schweiz über das öffentliche Beschaffungswesen; d. Arbeitsbedingungen: zwingende Vorschriften des Obligationenrechts vom 30. Xxxx 19113 über den Arbeitsvertrag, normative Bestimmungen der Gesamtar- beitsverträge und der Normalarbeitsverträge oder, wo diese fehlen, die orts- und branchenüblichen Arbeitsbedingungen; e. Arbeitsschutzbestimmungen: Vorschriften des öffentlichen Arbeitsrechts, ein- schliesslich der Bestimmungen des Arbeitsgesetzes vom 13. Xxxx 19644 und des zugehörigen Ausführungsrechts sowie der Bestimmungen zur Unfallverhütung; f. Einrichtung des öffentlichen Rechts: jede Einrichtung, die 1. zum besonderen Zweck gegründet wurde, im öffentlichen Interesse liegen- de Aufgaben nicht gewerblicher Art zu erfüllen; 2. Rechtspersönlichkeit besitzt; und 3. überwiegend vom Staat, von Gebietskörperschaften oder von anderen Ein- richtungen des öffentlichen Rechts finanziert wird, hinsichtlich ihrer Lei- tung der Aufsicht durch Letztere unterliegt oder deren Verwaltungs-, Lei- tungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat, von den Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind; g. staatliche Behörden: der Staat, die Gebietskörperschaften, Einrichtungen des öf- fentlichen Rechts und Verbände, die aus einer oder mehreren dieser Körperschaf- ten oder Einrichtungen des öffentlichen Rechts bestehen. 2 Im Interesse der besseren Lesbarkeit wird in dieser Vereinbarung nur die männliche Form verwendet. 3 SR 220 4 SR 822.11
Hinweise zum Datenschutz Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Verantwortlicher für die Datenverarbeitung MDT travel underwriting GmbH Xxxxxxx-xxx-Xxxxxxxx-Xxxxx 0 00000 Xxxxxxxxx Telefon: +00 00 000000000 E-Mail: xxxx@xxx00.xx Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Adresse oder unter: xxxxxxxxxxx@xxx00.xx Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Da- tenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versiche- rungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Wenn Sie sich bei uns versichern möchten, benötigen wir Ihre Daten für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmen- den Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten, um Ihnen die Police auszustellen oder eine Rechnung schicken zu können. Anga- ben in Schaden- und Leistungsfällen benötigen wir, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von uns erhal- ten. Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungs- spezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfül- lung aufsichtsrechtlicher Vorgaben. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten, z. B. Ihre Gesund- heitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategori- en, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich sein: – zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, – zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmiss- brauch hindeuten können. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorga- ben, handels- und steuerrechtliche Aufbewahrungspflichten oder unsere Be- ratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO. Weitere Informationen zum Datenschutz finden Sie unter www.mdt-versi- xxxxxxx.xx/Xxxxxxxxxxx
Personenbezogene Daten Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.