Grundsätzliche Organisation Musterklauseln

Grundsätzliche Organisation. 9.1 Alle Verantwortlichen für Informationssicherheit und IT-Administration sind benannt und allen Beschäftigten und Beauftragten des Unternehmens bekannt. 9.2 Richtlinien zur Informationssicherheit und IT-Sicherheit sind vorhanden und intern veröffentlicht. Sie regeln den Umgang mit Informationen hinsichtlich der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Nachweisbarkeit. Sie unterliegen der ständigen Aktualisierung sowie der Anpassung an den Stand der Technik und der Bedrohungslagen. Sie werden jährlich vom Zuständigen für IT-Sicherheit, dem Beauftragten für den Datenschutz und der Geschäftsführung auf Vollständigkeit, Aktualität und Wirksamkeit überprüft. 9.3 Richtlinien zum Datenschutz sind vorhanden und intern veröffentlicht. Sie ergänzen die IT-Richtlinien hinsichtlich betrieblicher Organisation und Besonderheiten hinsichtlich Datenschutz. Sie unterliegen der ständigen Aktualisierung sowie der Anpassung an die Rechtslage. Sie werden jährlich vom Beauftragten für den Datenschutz und der Geschäftsführung auf Vollständigkeit, Aktualität und Wirksamkeit überprüft. 9.4 Alle Personen, die Umgang mit personenbezogenen Daten haben sind auf Vertraulichkeit und rechtmäßige Verarbeitung verpflichtet. In diesem Zusammenhang erfolgt ebenfalls eine Belehrung durch den Beauftragten für den Datenschutz. 9.5 Verarbeitete Daten sind hinsichtlich ihres Schutzbedarfs eingestuft. Hier findet eine Schutzbedarfsanalyse statt, die folgendes beinhaltet: Identifizierung der zu schützenden Objekte (Daten), Bewertung der Vertraulichkeit, Analyse der möglichen Bedrohungen, Bewertung der Risiken und des möglichen Schadens. Hieraus werden die Schutzmaßnahmen festgelegt. Für personenbezogene Daten findet dazu eine Einstufung in das 5-Stufen-Modell des LDSB Niedersachsen statt. 9.6 Das Informationssicherheitskonzept ist einem kontinuierlichen Verbesserungsprozess unterworfen. Es erfolgen regelmäßige interne Audits, die Ergebnisse werden dokumentiert. Maßnahmen aus den Auditergebnissen werden unter Berücksichtigung der Ergebnisse abgeleitet und umgesetzt.
Sample 1

Related to Grundsätzliche Organisation

  • Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.

  • Hauptgeschäftstätigkeit des Versicherers Betrieb der Haftpflicht-, Unfall-, Kraftfahrt-, Sach-, Rechtsschutz- und Krankenzusatzversicherung

  • Außergerichtliche Streitschlichtung und sonstige Beschwerdemöglichkeit Für die Beilegung von Streitigkeiten mit der Bank kann sich der Kunde an die im „Preis- und Leistungsverzeichnis” näher bezeichneten Streitschlich- tungs- oder Beschwerdestellen wenden.

  • Leistungsfreiheit des Versicherers Wenn der Versicherungsnehmer den ersten oder einmaligen Beitrag nicht rechtzeitig nach B1-3.1 zahlt, so ist der Versicherer für einen vor Zahlung des Beitrags eingetretenen Versicherungsfall nicht zur Leistung verpflichtet. Voraussetzung ist, dass er den Versicherungsnehmer durch gesonderte Mitteilung in Textform (z. B. E-Mail, Telefax oder Brief) oder durch einen auffälligen Hinweis im Versicherungsschein auf diese Rechtsfolge der Nichtzahlung des Beitrags aufmerksam gemacht hat. Die Leistungsfreiheit tritt nur ein, wenn der Versicherungsnehmer die Nichtzahlung zu vertreten hat.

  • Untersuchungs- und Rügepflicht 1. Zur Sicherstellung der in den Spezifikationen, Einzelvereinbarungen, diesen KOSTAL Einkaufsbedingungen und sonstigen schriftlichen Vereinbarungen beschriebenen Produktanforderungen muss der Lieferant über ein Qualitätsmanagementsystem nach IATF 16949 (neueste Ausgabe) verfügen. 2. Der Besteller ist zur Wareneingangskontrolle nur insoweit verpflichtet, wie offensichtliche Mängel wie z.B. Transportschäden, Mengenabweichungen, Nichtübereinstimmung von Bestellung/Lieferplan und Begleitpapieren festgestellt werden. Mängel hat der Besteller, sobald sie nach den Gegebenheiten eines ordnungsgemäßen Geschäftsablaufes festgestellt werden, dem Lieferanten unverzüglich anzuzeigen. Insoweit verzichtet der Lieferant auf den Einwand der verspäteten Mängelrüge.

  • Vorvertragliche Anzeigepflichten des Versicherungsnehmers 23.1 Vollständigkeit und Richtigkeit von Angaben über gefahrerhebliche Umstände Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für den Entschluss des Versicherers erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Ver- tragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt. Gefahrerheblich sind die Umstände, die geeignet sind, auf den Entschluss des Versicherers Einfluss auszuüben, den Vertrag überhaupt oder mit dem vereinbarten Inhalt abzuschließen. Wird der Vertrag von einem Vertreter des Versicherungsnehmers geschlossen und kennt dieser den gefahrerheblichen Umstand, muss sich der Versicherungsnehmer so behandeln lassen, als habe er selbst davon Kenntnis gehabt oder dies arglistig verschwiegen.

  • Zuständige Aufsichtsbehörde Bundesanstalt für Finanzdienstleistungsaufsicht, Xxxxxxxxxxxxxxx Xxxxxx 000, 00000 Xxxx, und Xxxxx-Xxxxx-Xxx. 00–00, 00000 Xxxxxxxxx xx Xxxx.

  • Leistungsumfang, Auftragsabwicklung und Mitwirkungspflichten des Kunden 4.1 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Agenturvertrag oder einer allfälligen Auftragsbestätigung durch die Agentur, sowie dem allfälligen Briefingprotokoll („Angebotsunterlagen“). Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Bestätigung durch die Agentur. Innerhalb des vom Kunden vorgegeben Rahmens besteht bei der Erfüllung des Auftrages Gestaltungsfreiheit der Agentur. 4.2 Alle Leistungen der Agentur (insbesondere alle Vorentwürfe, Skizzen, Reinzeichnungen, Bürstenabzüge, Blaupausen, Kopien, Farbabdrucke und elektronische Dateien) sind vom Kunden zu überprüfen und von ihm binnen drei Werktagen ab Eingang beim Kunden freizugeben. Nach Verstreichen dieser Frist ohne Rückmeldung des Kunden gelten sie als vom Kunden genehmigt. 4.3 Der Kunde wird der Agentur zeitgerecht und vollständig alle Informationen und Unterlagen zugänglich machen, die für die Erbringung der Leistung erforderlich sind. Er wird sie von allen Umständen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese erst während der Durchführung des Auftrages bekannt werden. Der Kunde trägt den Aufwand, der dadurch entsteht, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von der Agentur wiederholt werden müssen oder verzögert werden. 4.4 Der Kunde ist weiters verpflichtet, die für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Fotos, Logos etc.) auf allfällige Urheber-, Marken-, Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen (Rechteclearing) und garantiert, dass die Unterlagen frei von Rechten Dritter sind und daher für den angestrebten Zweck eingesetzt werden können. Die Agentur haftet im Falle bloß leichter Fahrlässigkeit oder nach Erfüllung ihrer Warnpflicht – jedenfalls im Innenverhältnis zum Kunden - nicht wegen einer Verletzung derartiger Rechte Dritter durch zur Verfügung gestellte Unterlagen. Wird die Agentur wegen einer solchen Rechtsverletzung von einem Dritten in Anspruch genommen, so hält der Kunde die Agentur schad- und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen, insbesondere die Kosten einer angemessenen rechtlichen Vertretung. Der Kunde verpflichtet sich, die Agentur bei der Abwehr von allfälligen Ansprüchen Dritter zu unterstützen. Der Kunde stellt der Agentur hierfür unaufgefordert sämtliche Unterlagen zur Verfügung.

  • Leistungsausführung 8.1. Wir sind lediglich dann verpflichtet, nachträgliche Änderungs- und Erweiterungswünsche des Kunden zu berücksichtigen, wenn sie aus technischen Gründen er- forderlich sind, um den Vertragszweck zu erreichen. 8.2. Dem Kunden zumutbare sachlich gerechtfertigte ge- ringfügige Änderungen unserer Leistungsausführung gelten als vorweg genehmigt. Gegenüber Verbrauchern besteht dieses Recht nur, wenn es im Einzelfall ausge- handelt wird. 8.3. Kommt es nach Auftragserteilung aus welchen Gründen auch immer zu einer Abänderung oder Ergän- zung des Auftrages, so verlängert sich die Lie- fer-/Leistungsfrist um einen angemessenen Zeitraum. 8.4. Wünscht der Kunde nach Vertragsabschluss eine Leistungsausführung innerhalb eines kürzeren Zeitraums, stellt dies eine Vertragsänderung dar. Hierdurch können Überstunden notwendig werden und/oder durch die Be- schleunigung der Materialbeschaffung Mehrkosten auf- laufen, und erhöht sich das Entgelt im Verhältnis zum notwendigen Mehraufwand angemessen. 8.5. Sachlich (zB Anlagengröße, Baufortschritt, u.a.) ge- rechtfertigte Teillieferungen und -leistungen sind zulässig und können gesondert in Rechnung gestellt werden.

  • Leistungsfreiheit wegen Gefahrerhöhung a) Xxxxx nach einer Gefahrerhöhung der Versicherungsfall ein, so ist der Versicherer nicht zur Leistung verpflichtet, wenn der Versiche- rungsnehmer seine Pflichten nach § 9.2 a) vorsätzlich verletzt hat. Verletzt der Versicherungsnehmer diese Pflichten grob fahrlässig, so ist der Versicherer berechtigt, seine Leistung in dem Verhältnis zu kürzen, das der Schwere des Verschuldens des Versicherungs-nehmers entspricht. Das Nichtvorliegen einer groben Fahrlässigkeit hat der Versicherungsnehmer zu beweisen. b) Nach einer Gefahrerhöhung nach § 9.2 b) und 9.2 c) ist der Versicherer für einen Versicherungsfall, der später als einen Monat nach dem Zeitpunkt eintritt, zu dem die Anzeige dem Versicherer hätte zugegangen sein müssen, leistungsfrei, wenn der Versicherungsnehmer seine Anzeigepflicht vorsätzlich verletzt hat. Hat der Versicherungsnehmer seine Pflicht grob fahrlässig verletzt, so gilt § 9.5 a) Satz 2 und 3 entsprechend. Die Leistungspflicht des Versicherers bleibt bestehen, wenn ihm die Gefahrerhöhung zu dem Zeitpunkt, zu dem ihm die Anzeige hätte zugegangen sein müssen, bekannt war. c) Die Leistungspflicht des Versicherers bleibt bestehen,