Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Service Level Agreement Das folgende Verfügbarkeits-Service-Level-Agreement („SLA“) wird von IBM, so wie im Berechtigungsnachweis angegeben, für den Cloud-Service bereitgestellt. Das SLA stellt keine Gewährleistung dar. Es wird nur Kunden zur Verfügung gestellt und gilt ausschließlich für Produktionsumgebungen.
Cloud-Service 1.1. SAP Analytics Cloud ist in den folgenden Editionen verfügbar: SAP Analytics Cloud für Planung, Professional Edition; SAP Analytics Cloud für Planung, Standard Edition; und SAP Analytics Cloud für Business Intelligence. Die in jeder dieser Editionen sowie für bestimmte Rechenzentrumsstandorte enthaltenen Funktionen sind in der Funktionsumfangsbeschreibung in der Dokumentation beschrieben. Jede Edition muss gesondert in einer Order Form vereinbart werden. Für die Zwecke dieser Ergänzenden Bedingungen bezeichnet Cloud Service die Editionen, die in einer Order Form festgelegt sind.
1.2. Der Auftraggeber kann für SAP Analytics Cloud Vereinbarungen über private und öffentliche Test-Tenants (jeweils ein „Test-Tenant“) treffen. Test-Tenants dürfen nur für nicht produktive Tests und nicht mit personenbezogenen Daten genutzt werden.
1.3. SAP Analytics Cloud, Embedded Edition wird dem Auftraggeber gemäß dem Cloud-Enterprise-Agreement- Modell bereitgestellt, das einer separaten Vereinbarung und Vergütung unterliegt, und ist ein In Frage kommender Cloud Service. Sofern nicht ausdrücklich angegeben, umfassen Verweise auf Cloud Services oder SAP Analytics Cloud in diesen Ergänzenden Bedingungen nicht SAP Analytics Cloud, Embedded Edition.
Evaluation Die Evaluation nach § 137f Abs. 4 Satz 1 SGB V wird für den Zeitraum der Zulassung des Programms sichergestellt und erfolgt unter Berücksichtigung der jeweils gültigen Regelungen des § 6 der DMP-A-RL.
Lastprofilverfahren 1Der Netzbetreiber bestimmt, welches Standardlastprofilverfahren und welche Standardlastprofile zur Anwendung kommen. 2Die Standardlastprofile setzt der Netzbetreiber auf der Grundlage des synthetischen oder des erweiterten analytischen Verfahrens ein. 3Der Netzbetreiber ordnet jeder Marktlokation ein dem Abnahmeverhalten entsprechendes Standardlastprofil zu und stellt eine Jahresverbrauchsprognose auf, die in der Regel auf dem Vorjahresverbrauch basiert. 4Hierbei sind die berechtigten Interessen des Lieferanten zu wahren. 5Dem Lieferanten steht das Recht zu, unplausiblen Prognosen und Lastprofilzuordnungen zu widersprechen und dem Netzbetreiber einen eigenen Vorschlag zu unterbreiten. 6Kommt keine Einigung zustande, legt der Netzbetreiber die Prognose über den Jahresverbrauch und das Standardlastprofil fest. 7Die Zuordnung und Prognose teilt er dem Lieferanten nach erstmaliger Festlegung sowie im Falle jeglicher Änderung unverzüglich unter Beachtung der unter § 4 Abs. 1 genannten Festlegungen mit. 8Aus gegebenem Anlass, insbesondere nach Durchführung der Turnusablesung, erfolgt durch den Netzbetreiber unverzüglich eine Überprüfung auf Richtigkeit der geltenden Jahresverbrauchsprognose und erforderlichenfalls eine Anpassung an die veränderten Umstände.
Qualität 7.2.1 Der Lieferant ist verpflichtet, auf entsprechende Anforderung des Käufers diesem unverzüglich und in Echtzeit Produktionsdaten ("Qualitätsdaten") in der vom Käufer verlangten Form, Art und Methode zur Verfügung zu stellen.
7.2.2 Der Lieferant ist verpflichtet, ein Inspektions-, Test- und Prozesskontrollsystem zur Überwachung aller für den Käufer hergestellten oder an diesen gelieferten Liefergegenstände einzurichten und einzusetzen ("Lieferantenqualitätssystem"), das den Qualitätsanforderungen und Richtlinien des Käufers bzw. seiner Kunden entspricht, einschließlich aller in der jeweiligen Bestellung gesondert aufgeführten oder anderweitig zwischen den Parteien schriftlich vereinbartem Qualitätsanforderungen ("Qualitätsanforderungen").
7.2.3 Eine etwaige Abnahme des Lieferantenqualitätssystems durch den Käufer befreit den Lieferanten nicht von seiner Pflicht zur vertragsgemäßen Erfüllung und/oder stellt in dieser Hinsicht keine Haftungserleichterung oder Befreiung des Lieferanten von seiner Leistungspflicht dar.
7.2.4 Sofern das Lieferantenqualitätssystem nicht den Qualitätsanforderungen des Käufers entspricht, ist der Käufer berechtigt weitere Nachweise und Maßnahmen hinsichtlich der Beachtung und Einhaltung der Qualitätsanforderungen vom Lieferanten auf dessen Kosten zu fordern, die notwendig sind, um die Qualitätsanforderungen des Käufers zu entsprechen.
7.2.5 Der Lieferant ist verpflichtet die vollständigen Unterlagen bezogen auf das Lieferantenqualitätssystem einschließlich aller Test- und Untersuchungsdaten für den jeweils längsten der nachfolgenden Zeiträume aufzubewahren und dem Käufer und seinen Kunden zugänglich zu machen: (a) 3 (drei) Jahre nach Abschluss dieser Bestellung; (b) für den in den Spezifikationen dieser Bestellung angegeben Zeitraum; oder (c) den nach den geltenden Gesetzen notwendigen Zeitraum. Sollte der Lieferant nicht der Hersteller der Liefergegenstände sein, hat der Lieferant die Nachverfolgbarkeit der Liefergegenstände in Bezug auf den ursprünglichen Gerätehersteller in einem Konformitätszertifikat zu bescheinigen. Sollte der Lieferant die Nachverfolgbarkeit der Liefergegenstände nicht bescheinigen können, ist der Lieferant nicht berechtigt diese Liefergegenstände an den Käufer ohne sein schriftliches Einverständnis zu liefern. Jegliche Überprüfung oder Zustimmung von Zeichnungen durch den Käufer ist als unverbindliche Information für den Lieferanten anzusehen, entlässt diesen aber nicht aus seiner Verpflichtung alle Anforderungen dieser Bestellung zu erfüllen.
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden.
15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang.
15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist.
15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen.
15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben.
15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
