Erteilung des SEPA-Lastschriftmandats (SEPA Direct Debit Mandate) Der Kunde erteilt dem Zahlungsempfänger ein SEPA-Lastschriftmandat. Damit autorisiert er gegenüber seiner Bank die Einlösung von SEPA- Basis-Lastschriften des Zahlungsempfängers. Das Mandat ist in Textform oder in der mit seiner Bank vereinbarten Art und Weise zu erteilen. In dieser Autorisierung ist zugleich die ausdrückliche Zustimmung enthal- ten, dass die am Lastschrifteinzug beteiligten Zahlungsdienstleister und etwaige zwischengeschaltete Stellen die für die Ausführung der Last- schrift notwendigen personenbezogenen Daten des Kunden abrufen, verarbeiten, übermitteln und speichern. In dem SEPA-Lastschriftmandat müssen die folgenden Erklärungen des Kunden enthalten sein: – Ermächtigung des Zahlungsempfängers, Zahlungen vom Konto des Kunden mittels SEPA-Basis-Lastschrift einzuziehen, und – Weisung an die Bank, die vom Zahlungsempfänger auf sein Konto gezogenen SEPA-Basis-Lastschriften einzulösen. Das SEPA-Lastschriftmandat muss folgende Autorisierungsdaten ent- halten: – Bezeichnung des Zahlungsempfängers, – eine Gläubiger-Identifikationsnummer, – Kennzeichnung als einmalige oder wiederkehrende Zahlung, – Name des Kunden (sofern verfügbar), – Bezeichnung der Bank des Kunden und – seine Kundenkennung (siehe Nummer A. 2.1.2). Über die Autorisierungsdaten hinaus kann das Lastschriftmandat zu- sätzliche Angaben enthalten.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Dokumentation und Einhaltung der Klauseln (a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
(b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
(c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
(d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
(e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.
Widerruf des SEPA-Lastschriftmandats Das SEPA-Lastschriftmandat kann vom Kunden durch Erklärung gegenüber dem Zahlungsempfänger oder seiner Bank – möglichst in Textform – mit der Folge widerrufen werden, dass nachfolgende Zahlungsvorgänge nicht mehr autorisiert sind. Erfolgt der Widerruf gegenüber der Bank, wird dieser ab dem auf den Eingang des Widerrufs folgenden Geschäftstag gemäß „Preis- und Leistungs- verzeichnis” wirksam. Zusätzlich sollte dieser auch gegenüber dem Zahlungsempfänger erklärt werden, damit dieser keine weiteren Lastschriften einzieht.
Geheimhaltung und Datenschutz 35.1 Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen (,,Betriebsgeheimnisse“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung des jeweiligen Vertrages / Auftrages zu verwenden. Zu den Betriebsgeheimnissen von ergosoft gehören sämtliche Lieferungen und Leistungen nach dem jeweiligen Vertrag / Auftrag.
35.2 Der Kunde wird die Lieferungen und Leistungen von ergosoft Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Ausübung der ihm eingeräumten Nutzungsbefugnisse erforderlich ist. Er wird alle Personen, denen er Zugang zu den Lieferungen und Leistungen von ergosoft gewährt, über die Rechte von ergosoft und die Pflicht zur Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Informationen nur im Umfang nach Ziffer 1 verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.
35.3 Die vorstehenden Verpflichtungen gelten nicht für Betriebsgeheimnisse, die (I) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder der anderen Vertragspartei bekannt waren; (II) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden der anderen Vertragspartei offenkundig geworden sind; (III) nach ihrer Übermittlung durch den Vertragspartner der anderen Vertragspartei von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind; (IV) die von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse des Vertragspartners, entwickelt worden sind; (V) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen - vorausgesetzt, die veröffentlichende Partei informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder (VI) soweit dem Vertragspartner die Nutzung oder Weitergabe der Betriebsgeheimnisse auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund dieses Vertrages gestattet ist.
35.4 ergosoft hält die Regeln des Datenschutzes ein, insbesondere wenn der Kunde ergosoft Zugang zu seinem Betrieb oder zu seiner Hard- und Software gewährt. ergosoft stellt sicher, dass eigene Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insbesondere verpflichtet ergosoft sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. ergosoft bezweckt keine Verarbeitung oder Nutzung personenbezogener Daten im Auftrag des Kunden. Vielmehr geschieht ein Transfer personenbezogener Daten nur in Ausnahmefällen als Nebenfolge der vertragsgemäßen Leistungen von ergosoft. Die personenbezogenen Daten werden ergosoft in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen behandelt.
35.5 Soweit ergosoft im Rahmen der vertraglich geschuldeten Leistungen (I) Zugriff auf personenbezogene Daten erhält, die vom Kunden genutzt oder verarbeitet werden (im Folgenden „Partnerdaten“ genannt), und / oder (II) die Partnerdaten im Rahmen der Erfüllung der vertraglichen Pflichten von ergosoft anderweitig verarbeiten oder nutzen muss, geschieht dies im Auftrag des Kunden gemäß Art. 28 Datenschutz- Grundverordnung (DS-GVO). Dies gilt auch im Rahmen von bloßen Prüfungs- oder Wartungsarbeiten an IT-Anlagen oder an auf IT-Anlagen befindlicher Software (siehe § 11 Abs. 5 BDSG). In diesem Fall gilt ergänzend die ANLAGE AUFTRAGSDATENVERARBEITUNG.
Versicherte Gefahren ✓ Brand, Blitzschlag, Überspannung durch Blitz, Explosion, Implosion, Anprall oder Ab- sturz eines Luftfahrzeuges, seiner Teile oder seiner Ladung; ✓ Leitungswasser; ✓ Naturgefahren wie Sturm, Hagel; ✓ Weitere Naturgefahren, soweit diese geson- dert vereinbart sind. Das sind die Elemen- targefahren Überschwemmung, Rückstau, Erdbeben, Erdsenkung, Erdrutsch, Schnee- druck, Lawinen und Vulkanausbruch.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
