Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutz- rechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Ver- sicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungs- wirtschaft präzisieren. Diese können Sie im Internet unter xxxxx://xxx.xxxxxxxxxxxxxxxx. de/datenschutz abrufen. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rech- nungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versiche- rungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der Gesellschaften der Mecklen- burgischen Versicherungsgruppe bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrag- sanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunfts- erteilungen. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversi- cherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V.
Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen.
1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst.
1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist.
1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen.
1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren.
1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO).
1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird.
1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.
Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
Zweck der Datenverarbeitung Wir nutzen personenbezogene Daten, um unsere Geschäftstätigkeiten auszuführen. Die Zwecke, für die wir Ihre personenbezogenen Daten oder die von anderen Personen nutzen, sind je nach dem Verhältnis, in dem Sie mit uns stehen, wie der Art von Kommunikationen zwischen uns und der von uns erbrachten Dienstleistungen, unterschiedlich. Personenbezogene Daten werden für andere Zwecke genutzt, wenn Sie ein Versicherungsnehmer sind, als wenn Sie ein Versicherter oder ein Anspruchsteller aus einer Versicherungspolice, ein kommerzieller Versicherungsmakler oder ein bestellter Vertreter, ein Zeuge oder eine sonstige Person, mit der wir in Beziehung stehen, sind. Die wesentlichen Zwecke, für die wir personenbezogene Daten nutzen, sind: • mit Ihnen und anderen Personen zu kommunizieren, • Prüfungen durchzuführen und Entscheidungen zu treffen (automatisiert und nicht automatisiert, auch durch das Profiling von Personen) über: (i) die Bereitstellung und die Bedingungen einer Versicherung und (ii) die Begleichung von Forderungen und die Bereitstellung von Unterstützung und sonstigen Dienstleistungen, • Versicherungs-, Forderungs- und Unterstützungsdienstleistungen sowie sonstige Produkte und Dienstleistungen bereitzustellen, die wir anbieten, wie Prüfung, Verwaltung, Begleichung von Forderungen und Streitbeilegung, • Ihre Teilnahmeberechtigung zu prüfen in Bezug auf Zahlungspläne und um Ihre Prämien und sonstigen Zahlungen zu bearbeiten, • die Qualität unserer Produkte und Dienstleistungen zu verbessern, Mitarbeitertraining bereitzustellen und die Informationssicherheit zu wahren (zum Beispiel können wir zu diesem Zweck Anrufe aufzeichnen und überwachen), • Straftaten wie Betrug und Geldwäsche zu verhindern, aufzudecken und zu ermitteln und andere kommerzielle Risiken zu analysieren und zu verwalten, • Forschung und Datenanalysen durchzuführen, wie eine Analyse unseres Kundenstamms und sonstiger Personen, deren personenbezogene Daten wir erheben, um Marktforschung durchzuführen – einschließlich Kundenzufriedenheitsumfragen – und die Risiken zu beurteilen, denen unser Unternehmen ausgesetzt ist, dies jeweils im Einklang mit dem geltenden Recht (einschließlich der Einholung von Einwilligungen, wenn dies erforderlich ist), • gemäß Ihren angegebenen Präferenzen Marketinginformationen bereitzustellen (Marketinginformationen können Produkte und Dienstleistungen betreffen, die anhand Ihrer angegebenen Präferenzen von unseren externen Partnern angeboten werden). Wir können gemäß Ihren Präferenzen Marketingaktivitäten mithilfe von E-Mails, SMS- und sonstigen Textnachrichten, per Post oder Telefon ausführen, • Ihnen die Teilnahme an Wettbewerben, Preisausschreibungen und ähnlichen Werbeaktionen zu ermöglichen und diese Aktivitäten zu verwalten. Für diese Aktivitäten gelten zusätzliche Bedingungen, die weitere Informationen darüber enthalten, wie wir Ihre personenbezogenen Daten nutzen und offenlegen, wenn dies hilfreich ist, um Ihnen ein vollständiges Bild darüber wiederzugeben, wie wir personenbezogene Daten erheben und nutzen. Diese Informationen werden wir Ihnen rechtzeitig vor der Teilnahme an solchen Wettbewerben oder zum Beispiel Preisausschreibungen zur Verfügung stellen, • Ihr Besuchererlebnis zu personalisieren, wenn Sie die Digitalen Dienste von Markel nutzen oder Websites Dritter besuchen, indem wir Ihnen auf Sie abgestimmte Informationen und Werbung anzeigen, Sie gegenüber jedem identifizieren, dem Sie über die Digitalen Dienste von Markel Nachrichten zusenden, und die Veröffentlichung in sozialen Medien erleichtern, • unsere Geschäftstätigkeiten und unsere IT-Infrastruktur zu verwalten und dies im Einklang mit unseren internen Richtlinien und Verfahren, einschließlich derjenigen in Bezug auf Finanzen und Buchhaltung, Abrechnung und Inkasso, IT-Systembetrieb, Daten- und Website-Hosting, Datenanalysen, Unternehmensfortführung, Verwaltung von Unterlagen, Dokument- und Druckmanagement und Rechnungsprüfung, • Beschwerden, Feedback und Anfragen zu bearbeiten und Anfragen bezüglich der Einsichtnahme oder Korrektur von Daten oder der Ausübung sonstiger Rechte in Bezug auf personenbezogene Daten zu bearbeiten, • geltende Gesetze und regulatorische Verpflichtungen einzuhalten (einschließlich Gesetzen und Vorschriften außerhalb des Landes, in dem Sie Ihren Wohnsitz haben), zum Beispiel Gesetze und Vorschriften in Bezug auf die Bekämpfung von Geldwäsche, Sanktionen und die Bekämpfung von Terrorismus, um gerichtlichen Verfahren und gerichtlichen Anordnungen nachzukommen und um Aufforderungen öffentlicher und staatlicher Behörden (einschließlich solcher außerhalb des Landes, in dem sich Ihr Wohnsitz befindet) Folge zu leisten, • gesetzliche Rechte zu begründen, durchzusetzen und zu verteidigen, um unsere Geschäftstätigkeiten und diejenigen unserer Konzernunternehmen und Geschäftspartner zu schützen und um unsere und Ihre Rechte, Privatsphäre, Sicherheit und unser und Ihr Eigentum sowie die Rechte, Privatsphäre, Sicherheit und das Eigentum unserer Konzernunternehmen und Geschäftspartner oder sonstiger Personen oder Dritter zu schützen, um unsere Bedingungen durchzusetzen und um verfügbare Abhilfemaßnahmen zu verfolgen und unsere Schäden zu begrenzen.
Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Rechtsgrundlagen für die Datenverarbeitung Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Wahrheitsgemäße und vollständige Anzeigepflicht von Gefahrumständen Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für dessen Entschluss erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Vertragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt.
Leistungsumfang, Auftragsabwicklung und Mitwirkungspflichten des Kunden 4.1 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Agenturvertrag oder einer allfälligen Auftragsbestätigung durch die Agentur, sowie dem allfälligen Briefingprotokoll („Angebotsunterlagen“). Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Bestätigung durch die Agentur. Innerhalb des vom Kunden vorgegeben Rahmens besteht bei der Erfüllung des Auftrages Gestaltungsfreiheit der Agentur.
4.2 Alle Leistungen der Agentur (insbesondere alle Vorentwürfe, Skizzen, Reinzeichnungen, Bürstenabzüge, Blaupausen, Kopien, Farbabdrucke und elektronische Dateien) sind vom Kunden zu überprüfen und von ihm binnen drei Werktagen ab Eingang beim Kunden freizugeben. Nach Verstreichen dieser Frist ohne Rückmeldung des Kunden gelten sie als vom Kunden genehmigt.
4.3 Der Kunde wird der Agentur zeitgerecht und vollständig alle Informationen und Unterlagen zugänglich machen, die für die Erbringung der Leistung erforderlich sind. Er wird sie von allen Umständen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese erst während der Durchführung des Auftrages bekannt werden. Der Kunde trägt den Aufwand, der dadurch entsteht, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von der Agentur wiederholt werden müssen oder verzögert werden.
4.4 Der Kunde ist weiters verpflichtet, die für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Fotos, Logos etc.) auf allfällige Urheber-, Marken-, Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen (Rechteclearing) und garantiert, dass die Unterlagen frei von Rechten Dritter sind und daher für den angestrebten Zweck eingesetzt werden können. Die Agentur haftet im Falle bloß leichter Fahrlässigkeit oder nach Erfüllung ihrer Warnpflicht – jedenfalls im Innenverhältnis zum Kunden - nicht wegen einer Verletzung derartiger Rechte Dritter durch zur Verfügung gestellte Unterlagen. Wird die Agentur wegen einer solchen Rechtsverletzung von einem Dritten in Anspruch genommen, so hält der Kunde die Agentur schad- und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen, insbesondere die Kosten einer angemessenen rechtlichen Vertretung. Der Kunde verpflichtet sich, die Agentur bei der Abwehr von allfälligen Ansprüchen Dritter zu unterstützen. Der Kunde stellt der Agentur hierfür unaufgefordert sämtliche Unterlagen zur Verfügung.
Klärung und Korrektur fehlerhafter Bilanzierungsdaten 4.1 Beide Vertragsparteien haben das Recht, Einwände gegen die zur Durchführung der Bilanzkreisabrechnung übermittelten VNB-Daten zu erheben und entsprechende Änderungen zu verlangen. Dabei ist insbesondere die Bindungswirkung der Datenlage nach Ziffer 1.1. der Anlage 1 der MaBiS zu beachten, die Ausgangspunkt für den finanziellen Ausgleich von weiterhin bestehenden Einwänden ist.
4.2 Sind die Daten spätestens bis zum Ende des 7. Monats nach dem Liefermonat korrigierbar, so erfolgt die Berücksichtigung im Rahmen der Korrektur- Bilanzkreisabrechnung. Ein finanzieller Ausgleich zwischen den Parteien findet nicht statt.
4.3 Nach Ende des 7. Monats nach dem Liefermonat erfolgt der Ausgleich für fehlerhafte VNB-Daten, deren Korrektur im Rahmen der Korrektur-Bilanzkreisabrechnung keine Berücksichtigung mehr finden konnte, in finanzieller Form.
4.3.1 Der VNB bildet hierzu unverzüglich eine Abweichungszeitreihe zwischen der in die Korrektur-Bilanzkreisabrechnung eingegangenen Zeitreihe (Zeitreihe mit Datenstatus „Abgerechnete Daten KBKA“) und der korrigierten Zeitreihe und übermittelt diese zur Prüfung an den BKV. Der BKV wird innerhalb von 15 Werktagen (WT) eine positive oder negative Rückmeldung auf die Abweichungszeitreihe geben. Über die Details der operativen Abwicklung werden sich die Vertragsparteien rechtzeitig vorher verständigen.
4.3.2 Basis für die Höhe des finanziellen Ausgleichs zwischen VNB und BKV ist der ¼-h- Ausgleichsenergiepreis des Bilanzkoordinators (BIKO) und der ¼-h-Energiewert dieser Abweichungszeitreihe. Der VNB sendet die Rechnungen bzw. Gutschriften innerhalb von 15 WT nach Erhalt der positiven Rückmeldung des BKV an den BKV. Rechnungen werden frühestens zwei Wochen nach Zugang fällig. Gutschriften sind abweichend vom vorstehenden Satz spätestens zwei Wochen nach dem Ausstellungsdatum der Gutschrift auszuzahlen. Maßgeblich für die Einhaltung der Frist ist der Eingang des Geldbetrages auf dem Konto der Vertragspartei.
4.4 Die Geltendmachung eines weiteren Schadensersatzes bleibt unberührt.
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
