Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Lastprofilverfahren 1Der Netzbetreiber bestimmt, welches Standardlastprofilverfahren und welche Standardlastprofile zur Anwendung kommen. 2Die Standardlastprofile setzt der Netzbetreiber auf der Grundlage des synthetischen oder des erweiterten analytischen Verfahrens ein. 3Der Netzbetreiber ordnet jeder Marktlokation ein dem Abnahmeverhalten entsprechendes Standardlastprofil zu und stellt eine Jahresverbrauchsprognose auf, die in der Regel auf dem Vorjahresverbrauch basiert. 4Hierbei sind die berechtigten Interessen des Lieferanten zu wahren. 5Dem Lieferanten steht das Recht zu, unplausiblen Prognosen und Lastprofilzuordnungen zu widersprechen und dem Netzbetreiber einen eigenen Vorschlag zu unterbreiten. 6Kommt keine Einigung zustande, legt der Netzbetreiber die Prognose über den Jahresverbrauch und das Standardlastprofil fest. 7Die Zuordnung und Prognose teilt er dem Lieferanten nach erstmaliger Festlegung sowie im Falle jeglicher Änderung unverzüglich unter Beachtung der unter § 4 Abs. 1 genannten Festlegungen mit. 8Aus gegebenem Anlass, insbesondere nach Durchführung der Turnusablesung, erfolgt durch den Netzbetreiber unverzüglich eine Überprüfung auf Richtigkeit der geltenden Jahresverbrauchsprognose und erforderlichenfalls eine Anpassung an die veränderten Umstände.
Zweck und Geltungsbereich 1.1 Die Nutzungsbedingungen für Serviceeinrichtungen gewährleisten gegenüber jedem Zugangsberechtigten einheitlich — die diskriminierungsfreie Benutzung von Serviceeinrichtungen und — die diskriminierungsfreie Erbringung der angebotenen Leistungen.
1.2 Die Nutzungsbedingungen für Serviceeinrichtungen gelten für die gesamte Geschäfts- verbindung zwischen EIU und Zugangsberechtigten, die sich aus der Benutzung der Serviceeinrichtungen und der Erbringung der angebotenen Leistungen ergibt.
1.3 Die Nutzungsbedingungen für Serviceeinrichtungen gliedern sich in einen Allgemeinen Teil (NBS-AT) und einen unternehmensspezifischen Besonderen Teil (NBS-BT).
1.4 Die NBS-AT ergänzende sowie etwaige von den NBS-AT abweichende Regelungen ergeben sich aus den NBS-BT. Regelungen in den NBS-BT gehen den Regelungen in den NBS-AT vor.
1.5 Vertragliche Vereinbarungen zwischen Zugangsberechtigten und den von ihnen beauf- tragten EVU haben keinen Einfluss auf die vertraglichen Vereinbarungen zwischen den Zugangsberechtigten und den EIU.
1.6 Die Bestimmungen betreffend Zugangsberechtigte und EVU gelten sinngemäß auch für Fahrzeughalter.
1.7 Allein rechtsverbindlich sind die Nutzungsbedingungen in deutscher Sprache. Werden die Nutzungsbedingungen in einer weiteren Amtssprache der Europäischen Union ver- öffentlicht, dient dies lediglich der besseren Information von Zugangsberechtigten.
Reklamation Der Kunde ist verpflichtet, sowohl Bestellbestätigungen als auch die Tickets nach deren Zugang unverzüglich und gewissenhaft auf Richtigkeit zu überprüfen, insbesondere im Hinblick auf Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort. Eine Reklamation von Tickets und/oder Ticketbestellungen, die erkennbar einen Mangel aufweisen, muss unverzüglich, d.h. ohne schuldhaftes Zögern, in der Regel innerhalb von fünf (5) Werktagen nach Erhalt der Versandbestätigung des Clubs (vgl. Ziffer 2.2) oder nach Erhalt des Tickets, spätestens jedoch sieben (7) Werktage vor der jeweiligen Veranstaltung, in Textform (E-Mail ausreichend), per Telefax oder auf dem Postweg an die Kontaktadresse erfolgen. Bei Tickets und/oder Ticketbestellungen, die innerhalb der letzten sieben (7) Werktage vor der jeweiligen Veranstaltung vorgenommen werden, bei einer sonstigen Bestellung gemäß Ziffer 2.3, bei der das Ticket übergeben wird und/oder im Fall hinterlegter Tickets nach Ziffer 6.2 hat die Reklamation un- verzüglich zu erfolgen, im Übrigen gilt die vorherige Regelung entsprechend. Mängel im Sinne dieser Ziffer 7.1 sind insbesondere unzulässige Abweichungen von der Bestellung hinsichtlich Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort, fehlerhaftes Druckbild, fehlende wesentliche Angaben wie Veranstaltung oder Platznummer bei Tickets in Papierform und/oder sichtbare Beschädigung oder Zerstörung des Tickets. Maßgeblich für die Wahrung der Reklamationsfrist ist der Eingangspoststempel bzw. das Übertragungsprotokoll des Faxes oder der E-Mail. Bei DES 1. FC HEIDENHEIM 1846 E. V. berechtigter und rechtzeitiger Reklamation stellt der Club dem Kunden gegen Vernichtung bzw. Aushändigung des reklamierten Tickets kostenfrei ein neues Ticket aus. Die Regelungen zur Reklamation gelten ausdrücklich nicht für gemäß Ziffer 7.3 abhandengekommene oder für die Zusendung nicht bestellter Tickets sowie nicht für Fälle, in denen der Reklamationsgrund nachweislich auf ein Verschulden seitens des Clubs zurückzuführen ist.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden.
15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang.
15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist.
15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen.
15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben.
15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Anhänge Die folgenden Anhänge sind Bestandteil dieser Anlage 3:
Hinweise zum Datenschutz Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Verantwortlicher für die Datenverarbeitung MDT travel underwriting GmbH Xxxxxxx-xxx-Xxxxxxxx-Xxxxx 0 00000 Xxxxxxxxx Telefon: +00 00 000000000 E-Mail: xxxx@xxx00.xx Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Adresse oder unter: xxxxxxxxxxx@xxx00.xx Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Da- tenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versiche- rungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Wenn Sie sich bei uns versichern möchten, benötigen wir Ihre Daten für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmen- den Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten, um Ihnen die Police auszustellen oder eine Rechnung schicken zu können. Anga- ben in Schaden- und Leistungsfällen benötigen wir, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von uns erhal- ten. Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungs- spezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfül- lung aufsichtsrechtlicher Vorgaben. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten, z. B. Ihre Gesund- heitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategori- en, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich sein: – zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, – zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmiss- brauch hindeuten können. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorga- ben, handels- und steuerrechtliche Aufbewahrungspflichten oder unsere Be- ratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO. Weitere Informationen zum Datenschutz finden Sie unter www.mdt-versi- xxxxxxx.xx/Xxxxxxxxxxx
