Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Erstattung bei einer nicht autorisierten Zahlung Im Falle einer vom Kunden nicht autorisierten Zahlung hat die Bank gegen den Kunden keinen Anspruch auf Erstattung ihrer Aufwendungen. Sie ist verpflichtet, dem Kunden den von seinem Konto abgebuchten Lastschriftbetrag zu erstatten. Dabei bringt sie das Konto wieder auf den Stand, auf dem es sich ohne die Belastung durch die nicht autorisierte Zahlung befunden hätte. Diese Verpflichtung ist spätestens bis zum Ende des Geschäftstags gemäß „Preis- und Leistungsverzeichnis“ zu erfüllen, der auf den Tag folgt, an welchem der Bank angezeigt wurde, dass die Zahlung nicht autorisiert ist, oder die Bank auf andere Weise davon Kenntnis erhalten hat. Hat die Bank einer zuständigen Behörde berechtigte Gründe für den Verdacht, dass ein betrügerisches Verhalten des Kunden vorliegt, schriftlich mitgeteilt, hat die Bank ihre Verpflichtung aus Sätzen 2 und 3 unverzüglich zu prüfen und zu erfüllen, wenn sich der Betrugsverdacht nicht bestätigt.
Zusammenfassende Informationen – Gewinn- und Verlustrechnung (in Millionen USD) Jahr endend am 31. Dezember 2022 (geprüft) Jahr endend am 31. Dezember 2021 (geprüft) Sechs Monate endend am 30. Juni 2023 (ungeprüft) Sechs Monate endend am 30. Juni 2022 (ungeprüft) Ausgewählte Angaben zur Gewinn- und Verlustrechnung Zusammenfassende Informationen – Bilanz (in Millionen USD) Zum 31. Dezember 2022 (geprüft) Zum 31. Dezember 2021 (geprüft) Zum 30. Juni 2023 (ungeprüft) Welches sind die zentralen Risiken, die für die Emittentin spezifisch sind?
Allgemeine Informationen nach dem Energiedienstleistungsgesetz Im Zusammenhang mit einer effizienteren Energienutzung durch Endkunden wird bei der Bundesstelle für Energieeffizienz eine Liste geführt, in der Energiedienstleister, Anbieter von Energieaudits und Anbieter von Energieeffizienzmaßnahmen aufgeführt sind. Weiterführende Informationen zu der so genannten Anbieterliste und den Anbietern selbst erhalten Sie unter xxx.xxxx-xxxxxx.xx. Sie können sich zudem bei der Deutschen Energieagentur über das Thema Energieeffizienz umfassend informieren. Weitere Informationen erhalten Sie unter xxx.xxxxxxxxxxxxxxxx-xxxxxx.xxxx.
Wer ist in welcher Eigenschaft versichert? Versicherungsschutz haben
1.1. im Privat- und Berufsbereich
1.2. im Betriebsbereich
Verschlüsselung Während der Übertragung personenbezogener Daten innerhalb von Amadeus Produkten über unsichere oder öffentliche Netzwerke werden zum Schutz starke Kryptographie und Sicherheitsprotokolle eingesetzt; dies gilt nicht für in Amadeus Produkten vorhandene E-Mail- Funktionalitäten (z.B. Buchungsbestätigungen). Es werden ausschließlich vertrauenswürdige Schlüssel und Zertifikate akzeptiert. Das verwendete Protokoll unterstützt ausschließlich sichere Versionen oder Konfigurationen. Für die verwendete Verschlüsselungsmethode wird eine Verschlüsselungsstärke nach aktuellem Stand der Technik verwendet. Außerhalb des elektronischen Transports trifft Amadeus Maßnahmen, die sich aus den jeweiligen Leistungsbeschreibungen der Produkte oder Dienstleistungen ergeben oder durch den Verantwortlichen im Rahmen der Beauftragung definiert wurden.
Verschiedenes 12.1 Änderungen und Ergänzungen sämtlicher zwischen den Parteien geschlossener Verträge sollen nur schriftlich vereinbart werden. Textform (126b BGB) genügt diesem Schriftformerfordernis. Soweit vertraglich ausdrücklich Schriftform oder ein sonstiges qualifiziertes Formerfordernis (z.B. Einschreiben/Rückschein, Einwurfeinschreiben) vereinbart worden ist (z.B. für eine Vertragsänderung, eine Behinderungsanzeige, eine Kündigung oder einen Rücktritt) genügt Textform nicht. Mündliche Absprachen gelten nur, wenn sie binnen sieben Kalendertagen in Textform durch den Anbieter bestätigt werden.
12.2 Der Anbieter und der Kunde sind verpflichtet, über Geschäfts- und Betriebsgeheimnisse sowie über sonstige als vertraulich bezeichnete Informationen, die im Zusammenhang mit ihrem Vertragsverhältnis bzw. der daraus resultierenden Vertragsbeziehung bekannt werden, Stillschweigen zu wahren. Die Weitergabe solcher Informationen an Personen, die nicht an dem Abschluss, der Durchführung oder der Abwicklung des Vertragsverhältnisses beteiligt sind, darf – soweit nicht eine gesetzliche Verpflichtung besteht - nur mit ausdrücklicher schriftlicher Einwilligung des Vertragspartners erfolgen. Soweit nichts anderes vereinbart ist, endet diese Verpflichtung nach Ablauf von fünf Jahren ab Bekanntwerden der jeweiligen Information, nicht jedoch vor Beendigung des zwischen dem Anbieter und dem Kunden bestehenden Vertragsverhältnisses.
12.3 Dem Anbieter und dem Kunden ist bekannt, dass eine elektronische und unverschlüsselte Kommunikation (z. B. per E-Mail) mit Sicherheitsrisiken behaftet ist. Bei dieser Art der Kommunikation werden weder der Anbieter noch der Kunde daher Ansprüche geltend machen, die durch das Fehlen einer Verschlüsselung begründet sind, außer soweit zuvor eine Verschlüsselung vereinbart worden ist.
12.4 Sämtliche Vertragsverhältnisse der Parteien unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland. Die Anwendung des Wiener UN- Übereinkommens über Verträge über den internationalen Warenkauf (CISG) ist ausgeschlossen.
Versicherte Ereignisse A Die ERV gewährt Versicherungsschutz, wenn die versicherte Person die ge- buchte Reiseleistung abbrechen, unterbrechen oder verlängern muss infolge eines der nachgenannten Ereignisse:
a) unvorhersehbare schwere Krankheit, schwere Verletzung, schwere Schwan- gerschaftskomplikation oder Tod • einer versicherten Person, • einer mitreisenden Person, • einer nicht mitreisenden Person, die dem Versicherten sehr nahesteht, • des direkten Stellvertreters am Arbeitsplatz, sodass die Anwesenheit der versicherten Person dort unerlässlich ist;
b) Streik (vorbehalten aktive Beteiligung) auf der geplanten Reiseroute im Ausland. Unruhen aller Art, Quarantäne, Epidemien oder Elementarereig- nisse an der Reisedestination, wenn diese das Leben und das Eigentum der versicherten Person konkret gefährden und deshalb die Fortsetzung der Reise oder des Aufenthaltes verunmöglichen oder unzumutbar machen;
c) schwere Beeinträchtigung des Eigentums der versicherten Person an ih- rem Wohnort infolge Feuer-, Elementar-, Diebstahl- oder Wasserschaden, sodass ihre Anwesenheit zu Hause unerlässlich ist;
d) Ausfall eines gebuchten oder benützten öffentlichen Transportmittels infolge technischen Defekts, sofern deswegen die programmgemässe Fortsetzung der Reise nicht gewährleistet ist. Verspätungen oder Um- wege der gebuchten oder benützten öffentlichen Transportmittel gelten nicht als Ausfall. Kein Anspruch besteht bei Pannen oder Unfällen von privaten Fahrzeugen, die für die Durchführung der Reise von der versi- cherten Person selbst gesteuert oder als Insasse benützt werden;
e) kriegerische Ereignisse oder Terroranschläge während 14 Tagen nach deren erstmaligem Auftreten, sofern die versicherte Person davon im Ausland überrascht wird;
f) Diebstahl von Fahrkarten, Reisepass oder Identitätskarte: Nur die Leis- tungen gemäss Ziff. 4.3 B e) sind versichert. B Ist die Person, welche den Abbruch, den Unterbruch oder die Verlängerung der Reise durch ein versichertes Ereignis auslöst, mit der versicherten Per- son weder verwandt noch verschwägert, so besteht ein Leistungsanspruch nur, wenn Letztere die Reise allein fortsetzen müsste. C Leidet eine versicherte Person an einer chronischen Krankheit, ohne dass deswegen die Reise bei Abschluss der Versicherung bzw. bei Buchung oder vor Antritt der Reise infrage gestellt erscheint, so zahlt die ERV die ent- stehenden versicherten Kosten, wenn die Reise wegen unvorhersehbarer, schwerer akuter Verschlimmerung dieser Krankheit unterbrochen, abgebro- chen oder verlängert werden muss oder als Folge der chronischen Krankheit der Tod eintritt (vorbehalten Ziff. 4.1).
