Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Zielsetzung und Geltungsbereich 1.1 Die "EDI-Vereinbarung", nachfolgend "die Vereinbarung" genannt, legt die rechtlichen Bedingungen und Vorschriften fest, denen die Parteien bei der Abwicklung von Transaktionen im Rahmen des Geschäftsprozesses Netznutzungsabrechnung mit Hilfe des elektronischen Datenaustausches (EDI) unterliegen. Hinsichtlich des automatisierten Datenaustauschs hat die Bundesnetzagentur verbindliche Festlegungen zu einheitlichen Geschäftsprozessen und Datenformaten für Strom (GPKE) und Gas (GeLi Gas) getroffen. Der Datenaustausch erfolgt auf der Grundlage dieser Festlegungen in ihrer jeweils gültigen Fassung in Verbindung mit den entsprechenden Mitteilungen der BNetzA und den gültigen Nachrichten- und Prozessbeschreibungen zu den festgelegten Formaten. Der Lieferantenwechselprozess ist ausschließlich im Lieferantenrahmenvertrag geregelt.
1.2 Die Vereinbarung besteht aus den nachfolgenden Rechtlichen Bestimmungen und wird durch einen Technischen Anhang ergänzt.
1.3 Sofern die Parteien nicht anderweitig übereinkommen, regeln die Bestimmungen der Vereinbarung nicht die vertraglichen Verpflichtungen, die sich aus den über EDI abgewickelten Transaktionen ergeben.
Inbetriebnahme Die Inbetriebnahme der Wärmeübergabestation erfolgt durch das Fernwärmeversorgungsunternehmen oder einen durch diese beauftragten Fachbetrieb.
Neu hinzukommende Risiken (Vorsorgeversicherung) 9.1 Im Umfang des bestehenden Vertrags ist die gesetzliche Haftpflicht des Versicherungs- nehmers aus Risiken, die nach Abschluss des Versicherungsvertrags neu entstehen, sofort versichert. Der Versicherungsnehmer ist verpflichtet, nach Aufforderung des Versicherers jedes neue Risiko innerhalb eines Monats anzuzeigen. Die Aufforderung kann auch mit der Beitrags- rechnung erfolgen. Unterlässt der Versicherungsnehmer die rechtzeitige Anzeige, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung. Tritt der Versicherungsfall ein, bevor das neue Risiko angezeigt wurde, so hat der Versi- cherungsnehmer zu beweisen, dass das neue Risiko erst nach Abschluss der Versicherung und zu einem Zeitpunkt hinzugekommen ist, zu dem die Anzeigefrist noch nicht verstrichen war. Der Versicherer ist berechtigt, für das neue Risiko einen angemessenen Beitrag zu verlangen. Kommt eine Einigung über die Höhe des Beitrags innerhalb einer Frist von einem Monat nach Eingang der Anzeige nicht zustande, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung.
9.2 Der Versicherungsschutz für neue Risiken ist von ihrer Entstehung bis zur Einigung im Sinne von Abschnitt A1 Ziff. 9.1 bis zu den vereinbarten Versicherungssummen begrenzt.
9.3 Die Regelung der Vorsorgeversicherung gilt nicht für
(1) Risiken aus dem Eigentum, Besitz, Halten oder Führen eines Kraft-, Luft- oder Wasserfahrzeugs, soweit diese Fahrzeuge der Zulassungs-, Führerschein- oder Versicherungspflicht unterliegen;
(2) Risiken aus dem Eigentum, Besitz, Betrieb oder Führen von Bahnen;
(3) Risiken, die der Versicherungs- oder Deckungsvorsorgepflicht unterliegen;
(4) Risiken, die kürzer als ein Jahr bestehen werden und deshalb im Rahmen von kurzfristigen Versicherungsverträgen zu versichern sind;
(5) Risiken aus betrieblicher, beruflicher, dienstlicher und amtlicher Tätigkeit.
Rücktritt des Kunden (Abbestellung, Stornierung)/ Nichtinanspruchnahme der Leistungen des Hotels (No Show) 4.1 Ein Rücktritt des Kunden von dem mit dem Hotel geschlossenen Vertrag ist nur möglich, wenn ein Rücktrittsrecht im Vertrag ausdrücklich vereinbart wurde, ein gesetzliches Rücktrittsrecht besteht oder wenn das Hotel der Vertragsaufhebung ausdrücklich zustimmt.
4.2 Sofern zwischen dem Hotel und dem Kunden ein Termin zum kostenfreien Rücktritt vom Vertrag vereinbart wurde, kann der Kunde bis dahin vom Vertrag zurücktreten, ohne Zahlungs- oder Schadensersatzansprüche des Hotels auszulösen.
4.3 Ist ein Rücktrittsrecht nicht vereinbart oder bereits erloschen, besteht auch kein gesetzliches Rücktritts- oder Kündigungsrecht und stimmt das Hotel einer Vertragsaufhebung nicht zu, behält das Hotel den Anspruch auf die vereinbarte Vergütung trotz Nichtinanspruchnahme der Leistung. Das Hotel hat die Einnahmen aus anderweitiger Vermietung der Zimmer sowie die ersparten Aufwendungen anzurechnen. Werden die Zimmer nicht anderweitig vermietet, so kann das Hotel den Abzug für ersparte Aufwendungen pauschalieren. Der Kunde ist in diesem Fall verpflichtet, 90% des vertraglich vereinbarten Preises für Übernachtung mit oder ohne Frühstück sowie für Pauschalarrangements mit Fremdleistungen, 70% für Halbpensions- und 60% für Vollpensionsarrangements zu zahlen. Dem Kunden steht der Nachweis frei, dass der vorgenannte Anspruch nicht oder nicht in der geforderten Höhe entstanden ist.
Produktbeschreibung Preise, Beschreibungen und Verfügbarkeit der Produkte sind in den entsprechenden Bereichen über diese Website einsehbar und können unangekündigt geändert werden. Obwohl Produkte über diese Website mit der technisch größtmöglichen Sorgfalt dargestellt werden, dienen Darstellungen jeglicher Art (einschließlich graphischer Darstellungsformen, Bilder, Farben, Klänge) lediglich als Referenz und stellen keine Garantie bezüglich der Eigenschaften des erworbenen Produkts dar. Die Merkmale des ausgewählten Produkts werden im Laufe des Kaufvorgangs erläutert.
Leistungsausschlüsse Die Softwarepflege/Hardwarewartung umfasst nicht: - das Störungsmanagement von Störungen, die im Zusammenhang mit dem Einsatz der Pflegesoftware / des Wartungsgegenstands in nicht freigegebenen Umgebungen oder mit Veränderungen der Pflegesoftware / des Wartungsgegenstands durch den Kunden oder von ihm beauftragte Dritte stehen, - Upgrades, d. h. weiterentwickelte Versionen mit wesentlichen funktionalen Erweiterungen, - die Weitergabe sonstiger neuer Software, - die Installation von Updates und Upgrades sowie sonstiger neuer Software, soweit nicht ausdrücklich anderes vereinbart wurde, - die Behebung von Störungen oder Ausfällen, die durch Gewalteinwirkungen Dritter, höhere Gewalt, vom Kunden nicht gewartete Geräte oder durch unsachgemäße Behandlung (Nichtbeachtung von Gebrauchsanweisungen und funktionswidrigem Gebrauch) des Kunden oder seiner Mitarbeiter hervorgerufen werden, - die Behebung von Störungen oder Ausfällen, die darauf beruhen, dass die in die Wartungsgegenstände eingebaute und vom Auftragnehmer nicht freigegebene Software und Hardware aufgrund technischer Leistungsfähigkeit nicht in der Lage ist, Programmabläufe korrekt durchzuführen bzw. Datensätze richtig zu bearbeiten, diese insbesondere vollständig und richtig zu erkennen, zu berechnen oder ablaufen zu lassen. - die Überlassung von Verbrauchs-, Verschleiß- oder Ersatzteilen. Überlässt der Anbieter dem Kunden derartige Teile, sind diese entsprechend Ziffer 2.7 zu vergüten. - zusätzlich vereinbarte Einsätze vor Ort beim Kunden, Beratung und Unterstützung bei veränderter Software, Klärung von Schnittstellen zu Fremdsystemen, Installations- sowie Konfigurationsunterstützung, insbesondere bei Zusatzsoft- oder -hardware.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden.
15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang.
15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist.
15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen.
15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben.
15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
