Datenschutz-Managementsystem Musterklauseln

Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein.
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: • Einsatz von Software mit datenschutzfreundlichen Voreinstellungen gem. (Art. 25 Abs. 2 DS- GVO) • Durchführung regelmäßiger IT-Schwachstellenanalysen (z.B. Penetrationstest) • Durchführung regelmäßiger interner Audits (z.B. Kontrolle der Löschfristen) • Einsatz softwaregestützter Tools zur Einhaltung der datenschutzrechtlichen Anforderungen (z.B. audatis MANAGER)
Datenschutz-Managementsystem. Maßnahmen zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der technischen und organisatorischen Maßnahmen.
Datenschutz-Managementsystem. Zentrale Dokumentation aller Verfahrensanweisungen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für alle Mitarbeiter im Intranet.
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: Dokumentation von datenschutzrelevanten Zwischenfällen; Datenschutzrelevante Zwischenfälle, bei denen nicht ausgeschlossen werden kann, dass personenbezogene Daten gelöscht oder an unberechtigte Dritte weitergeleitet wurden, werden umfassend dokumentiert. Die Unterlagen dienen zum einen einer lückenlosen Kommunikation an die Datenschutzbehörden sowie die betroffenen Kunden, zum anderen können auf Basis dieser Informationen Verbesserungen umgesetzt werden, die ähnliche Vorfälle zukünftig verhindern. Jährliche Überprüfung der Wirksamkeit der ergriffenen Schutzmaßnahmen; Unabhängig von zusätzlich durchgeführten externen Security-Audits, erfolgt jährlich eine innerbetriebliche Überprüfung zur Wirksamkeit der ergriffenen technischen und organisatorischen Schutzmaßnahmen. Hierzu werden die aktuellen Schutzmaßnahmen gemeinsam mit Vertretern aller Verantwortungsbereiche beleuchtet und sofern sinnvoll entsprechende Optimierungen festgelegt. Sichere Entsorgung von gedruckten Dokumenten; Gedruckte Dokumente mit sensiblem Inhalt werden nicht über den normalen Papiermüll entsorgt. Stattdessen stehen für deren sichere Entsorgung spezielle Aktenvernichter bzw. abschließbare Papiersammelbehälter zur Verfügung, die von einem Spezialunternehmen (z. X. Xxxxxxxxx) nachweislich vernichtet und entsorgt werden. Sicheres Löschen nicht mehr benötigter Daten; Nicht mehr benötigte Daten, wie zum Beispiel veraltete Kunden- sowie Projektdaten oder Daten aus Test- bzw. Entwicklungsumgebungen, werden gelöscht, sobald diese nicht mehr für die jeweilige Vertragserfüllung benötigt werden. Die Löschung erfolgt unter Zuhilfenahme spezieller Löschprogramme, welche eine nachträgliche Wiederherstellung der Daten unmöglich machen.
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Durchführung von Penetrationstests Durchführung von Security-Audits durch externe Sachverständige Einsatz von Anwendungen zur Unterstützung datenschutzkonformer Prozesse (z. B. otris privacy) Löschen nicht mehr benötigter Daten (z. B. veraltete Daten, Testumgebungen) Sichere Entsorgung defekter/nicht mehr benötigter Hardware Sichere Entsorgung von Dokumenten (z. B. Aktenvernichter, Xxxxxxxxx) Zuteilung von datenschutzrelevanten Verantwortungsbereichen
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Dokumentation von datenschutzrelevanten Zwischenfällen Löschen nicht mehr benötigter Daten (z. B. veraltete Daten, Testumgebungen) Sichere Entsorgung defekter/nicht mehr benötigter Hardware Sichere Entsorgung von Dokumenten (z. B. Aktenvernichter, Xxxxxxxxx)

Related to Datenschutz-Managementsystem

  • Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen

  • Datenschutzhinweis Potenzielle Anleger und Anteilinhaber werden auf den Datenschutzhinweis der Gesellschaft hingewiesen, der als Nachtrag zum Zeichnungsvertrag zur Verfügung gestellt wird (der „Datenschutzhinweis“). Der Datenschutzhinweis beschreibt, wie die Gesellschaft personenbezogene Daten über Personen verarbeitet, die in die Teilfonds investieren und die beantragen, in die Teilfonds zu investieren. Der Datenschutzhinweis erklärt auch, wie die Gesellschaft personenbezogene Daten über die Verwaltungsratsmitglieder, leitende Angestellte und wirtschaftlich Berechtigte von institutionellen Anlegern verarbeitet. Die Gesellschaft kann den Datenschutzhinweis von Zeit zu Zeit aktualisieren. Die neueste Version des Datenschutzhinweises kann unter xxxxx://xxx.xxx.xxx/xxxxxxx-xxxxxx-xxxxxxxx aufgerufen werden und ist auf Anfrage an xxxxxxx@xxx.xxx oder an Data Protection, Man Group plc, Xxxxxxxxx xxxxx, 0 Xxxx Xxxx, Xxxxxx XX0X 0XX, Xxxxxxxxxxxxxx, auch von der Man Group erhältlich. Durch die Unterzeichnung des Zeichnungsvertrags wird davon ausgegangen, dass potenzielle Anleger den Datenschutzhinweis erhalten haben.

  • Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.

  • Datenschutzhinweise Entsprechend Art. 13 und 14 der Datenschutz-Grund- verordnung (DSGVO) informieren wir Sie über die Ver- arbeitung Ihrer personenbezogenen Daten durch AWP P&C S.A., Niederlassung für Deutschland und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Bitte geben Sie diese Hinweise allen mitversicherten Perso- nen (z. X. Xxxxxxxxxx) zur Kenntnis.

  • Datenschutz 11.1. Der Auftragnehmer verarbeitet personenbezogene Daten des Kunden und der Nutzer gemäß den jeweils anwendbaren Datenschutzgesetzen, insbesondere der EU-Datenschutz- Grundverordnung („DSGVO“). 11.2. Zur Nutzung von AutoLogg ist die Bereitstellung personenbezogener Daten des Kunden bzw. der Nutzer erforderlich. Der Kunde muss insbesondere sicherstellen, dass alle gemäß der DSGVO erforderlichen Hinweise und Informationen an Betroffene und eine geeignete Rechtsgrundlage vorliegen, um die Verarbeitung personenbezogener Daten durch den Auftragnehmer in gesetzlich zulässigem Umfang zu den im AutoLogg-Vertrag festgesetzten Zwecken während der Vertragslaufzeit zu ermöglichen. 11.3. Soweit der Auftragnehmer als Verantwortlicher im Sinne der DSGVO personenbezogene Daten des Kunden bzw. der Nutzer verarbeitet, sind weitere Informationen zum Datenschutz unter xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxxxxx/ abrufbar. 11.4. Soweit der Auftragnehmer als Auftragsverarbeiter im Sinne der DSGVO tätig wird, verarbeitet der Auftragnehmer diese personenbezogenen Daten gemäß den Ergänzenden Bedingungen zur Auftragsverarbeitung („EBAV“), die unter EBAV abrufbar sind. 11.5. Für den Fall, dass der Auftragnehmer dem Kunden auf dessen Wunsch ein Gruppen- Management ermöglicht und/oder diesem bestimmte Daten und Auswertungen zur Nutzung von AutoLogg durch die Nutzer bereitstellt, gilt Folgendes: solche Daten können einzelne Nutzer eindeutig identifizieren und Auskunft über deren Aktivitäten geben (insbesondere letzte Position des Fahrzeuges, Km-Stand, Fahrzeit). Derartige Daten werden daher nur unter der Bedingung zur Verfügung gestellt, dass für die Abgabe der notwendigen Erklärungen bzw. die Einholung notwendiger Zustimmungen und Einwilligungen durch die Nutzer zu jeglicher Nutzung dieser Daten ausschließlich der Kunde verantwortlich ist. Der Kunde stellt den Auftragnehmer von jeglichen Verlusten, Haftungen, Schäden, Ansprüchen, Geldbußen, Strafen, Kosten und Aufwendungen frei, die dem Auftragnehmer als Folge von Ansprüchen Dritter oder Nutzer gegen den Auftragnehmer aufgrund bzw. im Zusammenhang mit der Nichteinhaltung der Bestimmungen dieses Punktes seitens des Kunden entstehen.

  • Brandschutz F.1 Der Brandschutz im Gebäude ist ein wichtiges Erfordernis. Der Mieter ist verpflichtet, sich nach seinem Einzug über die Brandschutzvorkeh- rungen, Fluchtwege und Alarmierungsmöglichkeiten zu informieren und sich so zu verhalten, dass Bränden vorgebeugt wird. Einzelheiten können den entsprechenden Aushängen und Hinweisen entnommen werden. F.2 Brandschutzanlagen dürfen nicht beschädigt oder in ihrer Funktion eingeschränkt werden. F.3 Die missbräuchliche Benutzung von Feuerlöschern ist untersagt. F.4 Das Abstellen von Fahrrädern, Kinderwagen, Rollern, Bierkästen und anderen Gegenständen in den Fluren, den Treppenhäusern oder auf den Vorplätzen der Wohnung ist nicht gestattet.

  • Geheimhaltung, Datenschutz 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

  • Datenschutz, Geheimhaltung 23.1. Der Kunde sorgt dafür, dass TIS alle relevanten, über die gesetzlichen Regelungen hinausgehenden Sachverhalte, deren Kenntnis für TIS aus Gründen des Datenschutzes und der Geheimhaltung erforderlich sind, bekannt gegeben werden. 23.2. Vor Übergabe eines Datenträgers an TIS stellt der Kunde die Löschung schutzwürdiger Inhalte sicher, soweit nichts anderes vereinbart ist. 23.3. Der Kunde und TIS sorgen dafür, dass alle Personen, die mit der Bearbeitung oder Erfüllung des Vertrages betraut sind, die gesetzlichen Bestimmungen über den Datenschutz beachten. Die nach Datenschutzrecht erforderliche Verpflichtung auf das Datengeheimnis ist spätestens vor der erstmaligen Aufnahme der Tätigkeit vorzunehmen und auf Verlangen nachzuweisen. 23.4. Der Kunde und TIS sorgen dafür, dass alle technischen und organisatorischen Maßnahmen getroffen werden, die erforderlich sind, um die Ausführung der Vorschriften der vorgenannten Unterziffer zu gewährleisten, insbesondere die in Anlage zu § 9 BDSG genannten Anforderungen erfüllt werden. 23.5. Der Kunde und TIS können den Vertrag ganz oder teilweise kündigen, wenn sie den Pflichten schuldhaft innerhalb einer gesetzten angemessenen Frist nicht nachkommen oder Datenschutzvorschriften vorsätzlich oder grob fahrlässig verletzen. 23.6. Der Kunde und TIS sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln, insbesondere nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten. 23.7. TIS darf den Namen des Kunden und eine Kurzbeschreibung der erbrachten Leistung in eine Referenzliste aufnehmen. Alle anderen Werbehinweise auf den Kunden werden vorab mit ihm abgesprochen.

  • Informationsaustausch (1) Auf Ersuchen erteilt die zuständige Behörde eines Vertragsstaats der zuständigen Behörde des anderen Vertragsstaats Informationen für die in Artikel 1 genannten Zwe- cke. Diese Informationen werden ohne Rücksicht darauf erteilt, ob der ersuchte Ver- tragsstaat diese Informationen für eigene steuerliche Zwecke benötigt oder ob das Ver- halten, das Gegenstand der Ermittlungen ist, nach dem Recht des ersuchten Vertrags- xxxxxx eine Straftat darstellen würde, wäre es im Gebiet des ersuchten Vertragsstaats erfolgt. (2) Reichen die der zuständigen Behörde des ersuchten Vertragsstaats vorliegenden In- formationen nicht aus, um dem Auskunftsersuchen entsprechen zu können, so ergreift dieser Vertragsstaat nach eigenem Ermessen alle geeigneten Maßnahmen zur Beschaf- fung von Informationen, die erforderlich sind, um dem ersuchenden Vertragsstaat die erbetenen Informationen zu erteilen, auch wenn der ersuchte Vertragsstaat diese Infor- mationen zu dem betreffenden Zeitpunkt nicht für eigene steuerliche Zwecke benötigt. (3) Auf ausdrückliches Ersuchen der zuständigen Behörde des ersuchenden Vertrags- xxxxxx erteilt die zuständige Behörde des ersuchten Vertragsstaats in dem nach dessen Recht zulässigen Umfang Informationen nach diesem Artikel in Form von Zeugenaus- sagen und beglaubigten Kopien von Originaldokumenten. (4) Beide Vertragsstaaten gewährleisten, dass ihre zuständige Behörde in Übereinstim- mung mit diesem Abkommen die Befugnis hat, folgende Informationen auf Ersuchen einzuholen oder zu erteilen: a) Informationen von Banken, anderen Finanzinstituten oder Personen, ein- schließlich Bevollmächtigten und Treuhändern, die als Vertreter oder Treuhän- der handeln; (i) Informationen über das wirtschaftliche Eigentum an Gesellschaften, Per- sonengesellschaften und anderen Personen, einschließlich, unter Beach- tung des Artikels 2, eigentumsbezogene Informationen über diese Perso- nen in einer Eigentümerkette; (ii) bei Trusts Informationen über Treugeber, Treuhänder, Protektoren und Treuhandbegünstigte; bei Stiftungen Informationen über Gründer und Mitglieder des Stiftungsrats sowie über Begünstigte. (5) Ungeachtet der vorstehenden Absätze begründet dieses Abkommen keine Verpflich- tung der Vertragsstaaten, Informationen über Eigentumsverhältnisse einzuholen oder zu erteilen, die börsennotierte Gesellschaften oder öffentliche Investmentfonds oder öffent- liche Investmentsysteme für gemeinsame Anlagen betreffen, es sei denn, diese Informa- tionen können ohne unverhältnismäßig große Schwierigkeiten eingeholt werden. (6) Jedes Auskunftsersuchen nach diesem Abkommen ist möglichst detailliert abzufas- sen und muss die folgenden schriftlichen Angaben enthalten: a) die Bezeichnung der Person, der die Ermittlung oder Untersuchung gilt; b) den Zeitraum, für den die Informationen erbeten werden; c) die Art der erbetenen Informationen und die Form, in der die Informationen dem ersuchenden Vertragsstaat vorzugsweise zur Verfügung zu stellen sind; d) den steuerlichen Zweck, für den um die Informationen ersucht wird; e) die Gründe für die Annahme, dass die erbetenen Informationen für die Durch- führung des Steuerrechts des ersuchenden Vertragsstaats in Bezug auf die unter Buchstabe a bezeichnete Person voraussichtlich erheblich sind; f) die Gründe für die Annahme, dass die erbetenen Informationen im Gebiet des ersuchten Vertragsstaats vorliegen oder sich im Besitz oder in der Verfü- gungsmacht einer Person im Hoheitsbereich des ersuchten Vertragsstaats be- finden; g) den Namen und die Anschrift von Personen, soweit bekannt, in deren Besitz oder Verfügungsmacht sich die erbetenen Informationen vermutlich befinden; h) eine Erklärung, dass das Ersuchen dem Recht und der Verwaltungspraxis des ersuchenden Vertragsstaats entspricht, dass die erbetenen Informationen, wür- den sie sich im Hoheitsbereich des ersuchenden Vertragsstaats befinden, von der zuständigen Behörde des ersuchenden Vertragsstaats nach dessen Recht eingeholt werden könnten und dass das Ersuchen nach diesem Abkommen ge- stellt wurde; i) eine Erklärung, dass der ersuchende Vertragsstaat alle ihm in seinem eigenen Gebiet zur Verfügung stehenden Maßnahmen zur Einholung der Informationen ausgeschöpft hat, ausgenommen solche, die unverhältnismäßig große Schwie- rigkeiten mit sich bringen würden. (7) Die zuständige Behörde des ersuchten Vertragsstaats übermittelt der zuständigen Behörde des ersuchenden Vertragsstaats die erbetenen Informationen so umgehend wie möglich. Um eine zeitnahe Antwort sicherzustellen, bestätigt die zuständige Behörde des ersuchten Vertragsstaats den Eingang eines Ersuchens gegenüber der zuständigen Behörde des ersuchenden Vertragsstaats schriftlich und unterrichtet die zuständige Be- hörde des ersuchenden Vertragsstaats innerhalb von 60 Tagen ab Erhalt des Ersuchens über Mängel in dem Ersuchen. (8) Wenn die zuständige Behörde des ersuchten Vertragsstaats die erbetenen Informati- onen nicht innerhalb von 90 Tagen ab Eingang des Ersuchens einholen und erteilen konnte, wenn der Informationserteilung Hindernisse entgegenstehen oder wenn die zu- ständige Behörde des ersuchten Vertragsstaats die Informationserteilung ablehnt, so unterrichtet sie unverzüglich die zuständige Behörde des ersuchenden Vertragsstaats schriftlich und gibt dabei die Gründe für ihre Erfolglosigkeit bei der Einholung und Er- teilung der Informationen, die aufgetretenen Hindernisse oder die Gründe für ihre ab- lehnende Antwort an.

  • Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Zudem können Sie sich auch an den Herausgeber wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).