Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Erteilung des SEPA-Lastschriftmandats (SEPA Direct Debit Mandate) Der Kunde erteilt dem Zahlungsempfänger ein SEPA-Lastschriftmandat. Damit autorisiert er gegenüber seiner Bank die Einlösung von SEPA- Basis-Lastschriften des Zahlungsempfängers. Das Mandat ist in Textform oder in der mit seiner Bank vereinbarten Art und Weise zu erteilen. In dieser Autorisierung ist zugleich die ausdrückliche Zustimmung enthal- ten, dass die am Lastschrifteinzug beteiligten Zahlungsdienstleister und etwaige zwischengeschaltete Stellen die für die Ausführung der Last- schrift notwendigen personenbezogenen Daten des Kunden abrufen, verarbeiten, übermitteln und speichern. In dem SEPA-Lastschriftmandat müssen die folgenden Erklärungen des Kunden enthalten sein: – Ermächtigung des Zahlungsempfängers, Zahlungen vom Konto des Kunden mittels SEPA-Basis-Lastschrift einzuziehen, und – Weisung an die Bank, die vom Zahlungsempfänger auf sein Konto gezogenen SEPA-Basis-Lastschriften einzulösen. Das SEPA-Lastschriftmandat muss folgende Autorisierungsdaten ent- halten: – Bezeichnung des Zahlungsempfängers, – eine Gläubiger-Identifikationsnummer, – Kennzeichnung als einmalige oder wiederkehrende Zahlung, – Name des Kunden (sofern verfügbar), – Bezeichnung der Bank des Kunden und – seine Kundenkennung (siehe Nummer A. 2.1.2). Über die Autorisierungsdaten hinaus kann das Lastschriftmandat zu- sätzliche Angaben enthalten.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Kündigung nach Risikoerhöhung aufgrund Änderung oder Erlass von Rechtsvorschriften Bei Erhöhungen des versicherten Risikos durch Änderung bestehender oder Erlass neuer Rechtsvorschriften ist der Versicherer berechtigt, das Versicherungsverhältnis unter Einhaltung einer Frist von einem Monat zu kündigen. Das Kündigungsrecht erlischt, wenn es nicht innerhalb eines Monats von dem Zeitpunkt an ausgeübt wird, in welchem der Versicherer von der Erhöhung Kenntnis erlangt hat.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Geheimhaltung, Datenschutz 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.