Datensicherheitsstandard PCI DSS Musterklauseln

Datensicherheitsstandard PCI DSS. Der Vertragspartner verpflichtet sich, seinem Personal und sonstigen durch ihn beige- zogenen Dritten, die Zugang zu Kartendaten haben, die Einhaltung der nachfolgenden Sicherheitsanforderungen aus dem PCI DSS aufzuerlegen. Kartendaten (insbesondere Kartennummern, Verfalldaten) müssen gegen Verlust und vor unberechtigtem Zugriff durch Dritte geschützt werden. Die diesbezüglich einzuhaltenden Datensicherheits- bestimmungen der Kartenorganisationen sind im PCI DSS festgelegt. In diesem Zusam- menhang verpflichtet sich der Vertragspartner, die jeweils geltende Fassung der von PAYONE erlassenen „Weisungen für die Einhaltung der PCI DSS Sicherheitsvorschrif- ten“, die einen integrierenden Bestandteil dieser AGB bildet, zu beachten und jederzeit und vollumfänglich einzuhalten. Insbesondere ist der Vertragspartner verpflichtet, die Zertifizierungsmassnahmen, z.B. Selbstbeurteilungsfragebogen („Self-Assessment Questionnaire“), durchzuführen und die Einhaltung des PCI DSS gegenüber PAYONE zu bestätigen. Im Falle eines Kartendatendiebstahls bzw. bei Verdacht eines Kartendatendiebstahls, hat der Vertragspartner PAYONE umgehend zu benachrichtigen. Der Vertragspartner ermächtigt PAYONE in diesem Fall ausdrücklich, ein von den Kartenorganisationen akkreditiertes Prüfungsunternehmen damit zu beauftragen, einen „PCI-Prüfungsbe- richt“ zu erstellen. Dabei werden die Umstände der Schadensentstehung untersucht und zugleich überprüft, ob der PCI DSS durch den Vertragspartner eingehalten worden ist. Der Vertragspartner ist verpflichtet, vollumfänglich mit dem Prüfungsunternehmen zu kooperieren; insbesondere gewährt er dem Prüfungsunternehmen uneingeschränk- ten Zutritt zu seinen Räumlichkeiten sowie Zugriff auf seine Infrastruktur. Nach Erstel- lung des PCI-Prüfungsberichts hat der Vertragspartner alle festgestellten Sicherheits- mängel auf seine Kosten innerhalb einer von PAYONE mitgeteilten Frist vollständig zu beheben. Zeigt die Untersuchung, dass die Sicherheitsvorgaben gemäss PCI DSS zum Zeitpunkt des Datendiebstahls nicht eingehalten worden sind, gehen die Kosten für die Erstellung des PCI-Prüfungsberichts ebenfalls zu Lasten des Vertragspartners. PAYONE ist berechtigt, Schadenersatzansprüche der Kartenorganisationen an den Ver- tragspartner weiterzubelasten und/oder das Vertragsmodul mit sofortiger Wirkung zu beenden, falls der PCI DSS durch den Vertragspartner nicht eingehalten oder dessen Einhaltung durch den Vertragspartner nach Aufforderung nicht bestätigt wird. Die...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Datensicherheitsstandard PCI DSS

  • Verwendung der Erträge Der Erfolg eines OGAW setzt sich aus dem Nettoertrag und den realisierten Kursgewinnen zusammen. Die Verwaltungsgesellschaft kann den in einem OGAW bzw. einer Anteilsklasse erwirtschafteten Erfolg an die Anleger des OGAW bzw. dieser Anteilsklasse ausschütten oder diesen Erfolg im OGAW bzw. der jeweiligen Anteilsklasse wiederanlegen (thesaurieren). Der erwirtschaftete Erfolg des OGAW bzw. Anteilsklasse, welche eine Erfolgsverwendung des Typs „THES“ gemäss Anhang A „Fonds im Überblick“ aufweisen, werden laufend wieder angelegt, d.h. thesauriert. Realisierte Kapitalgewinne aus der Veräusserung von Sachen und Rechten werden von der Verwaltungsgesellschaft zur Wiederanlage zurückbehalten. Der erwirtschaftete Erfolg des OGAW bzw. Anteilsklasse, welche eine Erfolgsverwendung des Typs „AUS“ gemäss Anhang A „Fonds im Überblick“ aufweisen, werden jährlich ausgeschüttet. Falls Ausschüttungen vorgenommen werden, erfolgen diese innerhalb von 4 Monaten nach Abschluss des Geschäftsjahres. Bis zu 10% der Nettoerträge des OGAW können auf die neue Rechnung vorgetragen werden. Ausschüttungen werden auf die am Ausschüttungstag ausgegebenen Anteile ausgezahlt. Auf erklärte Ausschüttungen werden vom Zeitpunkt ihrer Fälligkeit an keine Zinsen bezahlt. Realisierte Kapitalgewinne aus der Veräusserung von Sachen und Rechten werden von der Verwaltungsgesellschaft zur Wiederanlage zurückbehalten.

  • Vertraulichkeit, Datenschutz 13.1. Falls nicht ausdrücklich schriftlich etwas anderes vereinbart ist, gelten die uns im Zusammenhang mit einer Bestellung unterbreiteten Informationen nicht als vertraulich, es sei denn, die Vertraulichkeit ist offenkundig.

  • Versicherte Ereignisse Die aufgrund des Strassenverkehrsrechts möglichen Haftpflichtansprü- che.

  • Normalarbeitszeit a) Die Lage der Normalarbeitszeit richtet sich nach der betrieblichen Normalarbeitszeit.

  • Überwachung Art. 19 Kontrollen und Sanktionen

  • Entschädigungsberechnung a) Der Versicherer ersetzt

  • Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.

  • Haus- und Grundbesitz A1-6.3.1 Versichert ist die gesetzliche Haftpflicht des Versicherungsnehmers als Inhaber

  • Forderungsabtretung Forderungsabtretung ist nur mit vorheriger schriftlicher Zustimmung des Bestellers zulässig.

  • Brandschutz F.1 Der Brandschutz im Gebäude ist ein wichtiges Erfordernis. Der Mieter ist verpflichtet, sich nach seinem Einzug über die Brandschutzvorkeh- rungen, Fluchtwege und Alarmierungsmöglichkeiten zu informieren und sich so zu verhalten, dass Bränden vorgebeugt wird. Einzelheiten können den entsprechenden Aushängen und Hinweisen entnommen werden.