Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Kenntnis und Verhalten a) Soweit die Kenntnis und das Verhalten des Versicherungsnehmers von rechtlicher Bedeutung sind, sind bei der Versicherung für fremde Rechnung auch die Kenntnis und das Verhalten des Versicherten zu berücksichtigen. Soweit der Vertrag Interessen des Versicherungsnehmers und des Versicherten umfasst, muss sich der Versicherungsnehmer für sein Interesse das Verhalten und die Kenntnis des Versicherten nur zurechnen lassen, wenn der Versicherte Repräsentant des Versicherungsnehmers ist.
b) Auf die Kenntnis des Versicherten kommt es nicht an, wenn der Vertrag ohne sein Wissen abgeschlossen worden ist oder ihm eine rechtzeitige Benachrichtigung des Versicherungsnehmers nicht möglich oder nicht zumutbar war.
Wahrheitsgemäße und vollständige Anzeigepflicht von Gefahrumständen Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für dessen Entschluss erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Vertragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt.
Sorgfalts Und Mitwirkungspflichten Des Karteninhabers 4.1 Der Karteninhaber hat dafür Sorge zu tragen, dass kein Dritter zur Durchführung von Internet-Zahlungen Zugang zu seinem für das Verfahren genutzten Endgerät er- langt. Die App ist gegen unberechtigte Freigaben – z. B. durch ein sicheres Passwort – zu schützen. Das Endgerät ist vor Verlust und Diebstahl zu sichern. Im Fall von Verlust oder Diebstahl des Endgerätes ist nach Möglichkeit die App per Fernzugriff zu löschen und die SIM-Karte des Endgerätes sperren zu lassen. Zugangsdaten zur App dürfen nicht auf dem Endgerät gespeichert werden. Die App darf nicht auf Endgeräten eingesetzt werden, deren Betriebssystem manipuliert wurde, z. B. durch sogenannte Jailbreaks oder Rooten oder sonstige nicht vom Hersteller des Endgeräts freigegebene Betriebssystemvarianten. Weiter gilt Ziffer 6.4 der Vertrags- bzw. Ziffer 5.4 der Einsatzbedingungen.
4.2 Das Endgerät, das zur Freigabe der Transaktion dient, sollte nicht gleichzeitig für die Internet-Zahlungen genutzt werden (physische Trennung der Kommunikationska- näle).
4.3 Der Karteninhaber hat die Übereinstimmung der von der Bank dem Nutzer über- mittelten Transaktionsdaten mit den von ihm für die Transaktion vorgesehenen Daten abzugleichen. Bei Unstimmigkeiten ist die Transaktion abzubrechen und die Bank zu informieren.
4.4 Der Karteninhaber hat die App nur aus offiziellen App-Stores (Apple App Store oder Google Play Store) herunterzuladen und die für die App vorgesehenen Updates regelmäßig zu installieren.
Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen.
1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst.
1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist.
1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen.
1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren.
1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO).
1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird.
1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.
Untersuchungs- und Rügepflicht 1. Zur Sicherstellung der in den Spezifikationen, Einzelvereinbarungen, diesen KOSTAL Einkaufsbedingungen und sonstigen schriftlichen Vereinbarungen beschriebenen Produktanforderungen muss der Lieferant über ein Qualitätsmanagementsystem nach IATF 16949 (neueste Ausgabe) verfügen.
2. Der Besteller ist zur Wareneingangskontrolle nur insoweit verpflichtet, wie offensichtliche Mängel wie z.B. Transportschäden, Mengenabweichungen, Nichtübereinstimmung von Bestellung/Lieferplan und Begleitpapieren festgestellt werden. Mängel hat der Besteller, sobald sie nach den Gegebenheiten eines ordnungsgemäßen Geschäftsablaufes festgestellt werden, dem Lieferanten unverzüglich anzuzeigen. Insoweit verzichtet der Lieferant auf den Einwand der verspäteten Mängelrüge.
Geheimhaltung und Datenschutz 35.1 Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen (,,Betriebsgeheimnisse“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung des jeweiligen Vertrages / Auftrages zu verwenden. Zu den Betriebsgeheimnissen von ergosoft gehören sämtliche Lieferungen und Leistungen nach dem jeweiligen Vertrag / Auftrag.
35.2 Der Kunde wird die Lieferungen und Leistungen von ergosoft Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Ausübung der ihm eingeräumten Nutzungsbefugnisse erforderlich ist. Er wird alle Personen, denen er Zugang zu den Lieferungen und Leistungen von ergosoft gewährt, über die Rechte von ergosoft und die Pflicht zur Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Informationen nur im Umfang nach Ziffer 1 verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.
35.3 Die vorstehenden Verpflichtungen gelten nicht für Betriebsgeheimnisse, die (I) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder der anderen Vertragspartei bekannt waren; (II) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden der anderen Vertragspartei offenkundig geworden sind; (III) nach ihrer Übermittlung durch den Vertragspartner der anderen Vertragspartei von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind; (IV) die von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse des Vertragspartners, entwickelt worden sind; (V) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen - vorausgesetzt, die veröffentlichende Partei informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder (VI) soweit dem Vertragspartner die Nutzung oder Weitergabe der Betriebsgeheimnisse auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund dieses Vertrages gestattet ist.
35.4 ergosoft hält die Regeln des Datenschutzes ein, insbesondere wenn der Kunde ergosoft Zugang zu seinem Betrieb oder zu seiner Hard- und Software gewährt. ergosoft stellt sicher, dass eigene Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insbesondere verpflichtet ergosoft sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. ergosoft bezweckt keine Verarbeitung oder Nutzung personenbezogener Daten im Auftrag des Kunden. Vielmehr geschieht ein Transfer personenbezogener Daten nur in Ausnahmefällen als Nebenfolge der vertragsgemäßen Leistungen von ergosoft. Die personenbezogenen Daten werden ergosoft in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen behandelt.
35.5 Soweit ergosoft im Rahmen der vertraglich geschuldeten Leistungen (I) Zugriff auf personenbezogene Daten erhält, die vom Kunden genutzt oder verarbeitet werden (im Folgenden „Partnerdaten“ genannt), und / oder (II) die Partnerdaten im Rahmen der Erfüllung der vertraglichen Pflichten von ergosoft anderweitig verarbeiten oder nutzen muss, geschieht dies im Auftrag des Kunden gemäß Art. 28 Datenschutz- Grundverordnung (DS-GVO). Dies gilt auch im Rahmen von bloßen Prüfungs- oder Wartungsarbeiten an IT-Anlagen oder an auf IT-Anlagen befindlicher Software (siehe § 11 Abs. 5 BDSG). In diesem Fall gilt ergänzend die ANLAGE AUFTRAGSDATENVERARBEITUNG.
Urlaub und Arbeitsbefreiung 26 Erholungsurlaub § 27 Zusatzurlaub § 28 Sonderurlaub § 29 Arbeitsbefreiung
Technische Einrichtungen und Anschlüsse 8.1 Soweit das Hotel für den Kunden auf dessen Veranlassung technische und sonstige Einrichtungen von Dritten beschafft, handelt es im Namen, in Vollmacht und auf Rechnung des Kunden. Der Kunde haftet für die pflegliche Behandlung und die ordnungsgemäße Rückgabe. Er stellt das Hotel von allen Ansprüchen Dritter aus der Überlassung dieser Einrichtungen frei.
8.2 Die Verwendung von eigenen elektrischen Anlagen des Kunden unter Nutzung des Stromnetzes des Hotels bedarf dessen Zustimmung. Durch die Verwendung dieser Geräte auftretende Störungen oder Beschädigungen an den technischen Anlagen des Hotels gehen zu Lasten des Kunden, soweit das Hotel diese nicht zu vertreten hat. Die durch die Verwendung entstehenden Stromkosten darf das Hotel pauschal erfassen und berechnen.
8.3 Der Kunde ist mit Zustimmung des Hotels berechtigt, eigene Telefon-, Telefax- und Datenübertragungseinrichtungen zu benutzen. Dafür kann das Hotel eine Anschlussgebühr verlangen.
8.4 Bleiben durch den Anschluss eigener Anlagen des Kunden geeignete Anlagen des Hotels ungenutzt, kann eine Ausfallvergütung berechnet werden.
8.5 Störungen an vom Hotel zur Verfügung gestellten technischen oder sonstigen Einrichtungen werden nach Möglichkeit umgehend beseitigt. Zahlungen können nicht zurückbehalten oder gemindert werden, soweit das Hotel diese Störungen nicht zu vertreten hat.
Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
