Exportkontrolle Der Besteller anerkennt, dass die Lieferungen den schweizerischen und/oder ausländischen gesetzlichen Bestimmungen und Vorschriften über die Exportkontrolle unterstehen können und ohne Ausfuhr- bzw. Wiederausfuhrbewilligung der zuständigen Behörde weder verkauft, vermietet noch in anderer Weise übertragen oder für einen anderen als den vereinbarten Zweck verwendet werden dürfen. Der Besteller verpflichtet sich, solche Bestimmungen und Vorschriften einzuhalten. Er nimmt zur Kenntnis, dass diese ändern können und auf den Vertrag im jeweils gültigen Wortlaut anwendbar sind.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Qualität und Dokumentation 1. Der Lieferant hat für seine Lieferungen die anerkannten Regeln der Technik, die Sicherheitsvorschriften und die vereinbarten technischen Daten einzuhalten. Änderungen des Xxxxxx Xxxxxxxxxx GmbH & Co. KG HRA 361077 | Registergericht Stuttgart Liefergegenstandes bedürfen der vorherigen schriftlichen Zustimmung des Bestellers. Für die Erstmusterprüfung wird auf die VDA-Schrift „Band 2 Sicherung der Qualität von Lieferungen Produktionsprozess und Produktfreigabe PPF“, hingewiesen. Unabhängig davon hat der Lieferant die Qualität der Liefergegenstände ständig zu überprüfen. Die Vertragspartner werden sich über die Möglichkeiten einer Qualitätsverbesserung gegenseitig informieren.
2. Sind Art und Umfang der Prüfungen sowie die Prüfmittel und - methoden zwischen dem Lieferanten und dem Besteller nicht fest vereinbart, ist der Besteller auf Verlangen des Lieferanten im Rahmen seiner Kenntnisse, Erfahrungen und Möglichkeiten bereit, die Prüfungen mit ihm zu erörtern, um den jeweils erforderlichen Stand der Prüftechnik zu ermitteln. Darüber hinaus wird der Besteller den Lieferanten auf Wunsch über die einschlägigen Sicherheitsvorschriften informieren. Für weitergehende Informationen zu Mess- und Prüfprozessen wird auf die VDA-Schrift „Band 5 Prüfprozesseignung, Eignung von Messsystemen, Mess- und Prüfprozessen, Erweiterte Mess- unsicherheit, Konformitätsbewertung“ hingewiesen.
3. Bei den in den technischen Unterlagen oder durch gesonderte Vereinbarung besonders, zum Beispiel mit "D", gekennzeichneten Merkmalen hat der Lieferant darüber hinaus in besonderen Aufzeichnungen festzuhalten, wann, in welcher Weise und durch wen die Liefergegenstände bezüglich der besonderen Merkmale geprüft worden sind und welche Resultate die geforderten Qualitätstests ergeben haben. Die Prüfungsunterlagen sind mindestens fünfzehn Jahre aufzubewahren und dem Besteller bei Bedarf vorzulegen. Vorlieferanten hat der Lieferant im Rahmen der gesetzlichen Möglichkeiten im gleichen Umfang zu verpflichten. Für die Dokumentation und Archivierung wird auf die VDA Schrift „Band 1 Dokumentation und Archivierung – Leitfaden zur Dokumentation und Archivierung von Qualitätsforderungen“ sowie auf die VDA-Schrift „Prozessbeschreibung besondere Merkmale (BM)“ hingewiesen.
4. Soweit Behörden, die für die Kraftfahrzeugsicherheit, Abgasbestimmungen o. ä. zuständig sind, zur Nachprüfung bestimmter Anforderungen Einblick in den Produktionsablauf und die Prüfungsunterlagen des Bestellers verlangen, erklärt sich der Lieferant auf Bitten des Bestellers bereit, ihnen in seinem Betrieb die gleichen Rechte einzuräumen und dabei jede zumutbare Unterstützung zu geben.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Erteilung des SEPA-Lastschriftmandats (SEPA Direct Debit Mandate) Der Kunde erteilt dem Zahlungsempfänger ein SEPA-Lastschriftmandat. Damit autorisiert er gegenüber seiner Bank die Einlösung von SEPA- Basis-Lastschriften des Zahlungsempfängers. Das Mandat ist in Textform oder in der mit seiner Bank vereinbarten Art und Weise zu erteilen. In dieser Autorisierung ist zugleich die ausdrückliche Zustimmung enthal- ten, dass die am Lastschrifteinzug beteiligten Zahlungsdienstleister und etwaige zwischengeschaltete Stellen die für die Ausführung der Last- schrift notwendigen personenbezogenen Daten des Kunden abrufen, verarbeiten, übermitteln und speichern. In dem SEPA-Lastschriftmandat müssen die folgenden Erklärungen des Kunden enthalten sein: – Ermächtigung des Zahlungsempfängers, Zahlungen vom Konto des Kunden mittels SEPA-Basis-Lastschrift einzuziehen, und – Weisung an die Bank, die vom Zahlungsempfänger auf sein Konto gezogenen SEPA-Basis-Lastschriften einzulösen. Das SEPA-Lastschriftmandat muss folgende Autorisierungsdaten ent- halten: – Bezeichnung des Zahlungsempfängers, – eine Gläubiger-Identifikationsnummer, – Kennzeichnung als einmalige oder wiederkehrende Zahlung, – Name des Kunden (sofern verfügbar), – Bezeichnung der Bank des Kunden und – seine Kundenkennung (siehe Nummer A. 2.1.2). Über die Autorisierungsdaten hinaus kann das Lastschriftmandat zu- sätzliche Angaben enthalten.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Profil des typischen Anlegers Das Profil des typischen Anlegers des OGAW ist im Anhang A „Fonds im Überblick“ beschrieben.
Cloud-Service 1.1. SAP Analytics Cloud ist in den folgenden Editionen verfügbar: SAP Analytics Cloud für Planung, Professional Edition; SAP Analytics Cloud für Planung, Standard Edition; und SAP Analytics Cloud für Business Intelligence. Die in jeder dieser Editionen sowie für bestimmte Rechenzentrumsstandorte enthaltenen Funktionen sind in der Funktionsumfangsbeschreibung in der Dokumentation beschrieben. Jede Edition muss gesondert in einer Order Form vereinbart werden. Für die Zwecke dieser Ergänzenden Bedingungen bezeichnet Cloud Service die Editionen, die in einer Order Form festgelegt sind.
1.2. Der Auftraggeber kann für SAP Analytics Cloud Vereinbarungen über private und öffentliche Test-Tenants (jeweils ein „Test-Tenant“) treffen. Test-Tenants dürfen nur für nicht produktive Tests und nicht mit personenbezogenen Daten genutzt werden.
1.3. SAP Analytics Cloud, Embedded Edition wird dem Auftraggeber gemäß dem Cloud-Enterprise-Agreement- Modell bereitgestellt, das einer separaten Vereinbarung und Vergütung unterliegt, und ist ein In Frage kommender Cloud Service. Sofern nicht ausdrücklich angegeben, umfassen Verweise auf Cloud Services oder SAP Analytics Cloud in diesen Ergänzenden Bedingungen nicht SAP Analytics Cloud, Embedded Edition.
