Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Qualität und Dokumentation 1. Der Lieferant hat für seine Lieferungen die anerkannten Regeln der Technik, die Sicherheitsvorschriften und die vereinbarten technischen Daten einzuhalten. Änderungen des Xxxxxx Xxxxxxxxxx GmbH & Co. KG HRA 361077 | Registergericht Stuttgart Liefergegenstandes bedürfen der vorherigen schriftlichen Zustimmung des Bestellers. Für die Erstmusterprüfung wird auf die VDA-Schrift „Band 2 Sicherung der Qualität von Lieferungen Produktionsprozess und Produktfreigabe PPF“, hingewiesen. Unabhängig davon hat der Lieferant die Qualität der Liefergegenstände ständig zu überprüfen. Die Vertragspartner werden sich über die Möglichkeiten einer Qualitätsverbesserung gegenseitig informieren.
2. Sind Art und Umfang der Prüfungen sowie die Prüfmittel und - methoden zwischen dem Lieferanten und dem Besteller nicht fest vereinbart, ist der Besteller auf Verlangen des Lieferanten im Rahmen seiner Kenntnisse, Erfahrungen und Möglichkeiten bereit, die Prüfungen mit ihm zu erörtern, um den jeweils erforderlichen Stand der Prüftechnik zu ermitteln. Darüber hinaus wird der Besteller den Lieferanten auf Wunsch über die einschlägigen Sicherheitsvorschriften informieren. Für weitergehende Informationen zu Mess- und Prüfprozessen wird auf die VDA-Schrift „Band 5 Prüfprozesseignung, Eignung von Messsystemen, Mess- und Prüfprozessen, Erweiterte Mess- unsicherheit, Konformitätsbewertung“ hingewiesen.
3. Bei den in den technischen Unterlagen oder durch gesonderte Vereinbarung besonders, zum Beispiel mit "D", gekennzeichneten Merkmalen hat der Lieferant darüber hinaus in besonderen Aufzeichnungen festzuhalten, wann, in welcher Weise und durch wen die Liefergegenstände bezüglich der besonderen Merkmale geprüft worden sind und welche Resultate die geforderten Qualitätstests ergeben haben. Die Prüfungsunterlagen sind mindestens fünfzehn Jahre aufzubewahren und dem Besteller bei Bedarf vorzulegen. Vorlieferanten hat der Lieferant im Rahmen der gesetzlichen Möglichkeiten im gleichen Umfang zu verpflichten. Für die Dokumentation und Archivierung wird auf die VDA Schrift „Band 1 Dokumentation und Archivierung – Leitfaden zur Dokumentation und Archivierung von Qualitätsforderungen“ sowie auf die VDA-Schrift „Prozessbeschreibung besondere Merkmale (BM)“ hingewiesen.
4. Soweit Behörden, die für die Kraftfahrzeugsicherheit, Abgasbestimmungen o. ä. zuständig sind, zur Nachprüfung bestimmter Anforderungen Einblick in den Produktionsablauf und die Prüfungsunterlagen des Bestellers verlangen, erklärt sich der Lieferant auf Bitten des Bestellers bereit, ihnen in seinem Betrieb die gleichen Rechte einzuräumen und dabei jede zumutbare Unterstützung zu geben.
Service Level Agreement Das folgende Verfügbarkeits-Service-Level-Agreement („SLA“) wird von IBM, so wie im Berechtigungsnachweis angegeben, für den Cloud-Service bereitgestellt. Das SLA stellt keine Gewährleistung dar. Es wird nur Kunden zur Verfügung gestellt und gilt ausschließlich für Produktionsumgebungen.
Dokumentation und Einhaltung der Klauseln (a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
(b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
(c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
(d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
(e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.
Frist und Form für die Ausübung der Rechte des Versicherers Die Rechte zum Rücktritt, zur Kündigung oder zur Vertragsänderung muss der Versicherer innerhalb eines Monats schriftlich geltend machen. Dabei hat er die Umstände anzugeben, auf die er seine Erklärung stützt. Zur Begründung kann er nachträglich weitere Umstände innerhalb eines Monats nach deren Kenntniserlangung angeben. Die Monatsfrist beginnt mit dem Zeitpunkt, zu dem der Versicherer von der Verletzung der Anzeigepflicht und der Umstände Kenntnis erlangt, die das von ihm jeweils geltend gemachte Recht begründen.
Profil des typischen Anlegers Das Profil des typischen Anlegers des OGAW ist im Anhang A „Fonds im Überblick“ beschrieben.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Mitwirkung am Datenclearing gemäß MaBiS 3.1. Die Vertragsparteien verpflichten sich, an der Bilanzkreisabrechnung mitzuwirken nach Maßgabe der Festlegung BK6-07-002 (MaBiS) der Bundesnetzagentur, den zur weiteren Ausgestaltung verbändeübergreifend und unter Begleitung durch die Bundesnetzagentur erarbeiteten Spezifikationen in jeweils aktueller Fassung sowie unter Beachtung der von der Bundesnetzagentur hierzu veröffentlichten Mitteilungen.
3.2. Hinsichtlich des Clearings der vom VNB bereitzustellenden bilanzierungswirksamen Daten gilt insbesondere: Legt eine der Vertragsparteien konkrete Anhaltspunkte dar, die Anlass zur Prüfung und gegebenenfalls Korrektur von Daten oder zur Übermittlung einer veränderten Prüfungsmitteilung in Bezug auf Daten geben, so hat die jeweils andere Vertragspartei unverzüglich die erforderlichen Schritte im Rahmen des Clearings zu ergreifen.
Erteilung des SEPA-Lastschriftmandats (SEPA Direct Debit Mandate) Der Kunde erteilt dem Zahlungsempfänger ein SEPA-Lastschriftmandat. Damit autorisiert er gegenüber seiner Bank die Einlösung von SEPA- Basis-Lastschriften des Zahlungsempfängers. Das Mandat ist in Textform oder in der mit seiner Bank vereinbarten Art und Weise zu erteilen. In dieser Autorisierung ist zugleich die ausdrückliche Zustimmung enthal- ten, dass die am Lastschrifteinzug beteiligten Zahlungsdienstleister und etwaige zwischengeschaltete Stellen die für die Ausführung der Last- schrift notwendigen personenbezogenen Daten des Kunden abrufen, verarbeiten, übermitteln und speichern. In dem SEPA-Lastschriftmandat müssen die folgenden Erklärungen des Kunden enthalten sein: – Ermächtigung des Zahlungsempfängers, Zahlungen vom Konto des Kunden mittels SEPA-Basis-Lastschrift einzuziehen, und – Weisung an die Bank, die vom Zahlungsempfänger auf sein Konto gezogenen SEPA-Basis-Lastschriften einzulösen. Das SEPA-Lastschriftmandat muss folgende Autorisierungsdaten ent- halten: – Bezeichnung des Zahlungsempfängers, – eine Gläubiger-Identifikationsnummer, – Kennzeichnung als einmalige oder wiederkehrende Zahlung, – Name des Kunden (sofern verfügbar), – Bezeichnung der Bank des Kunden und – seine Kundenkennung (siehe Nummer A. 2.1.2). Über die Autorisierungsdaten hinaus kann das Lastschriftmandat zu- sätzliche Angaben enthalten.
Frist für die Ausübung der Rechte des Versicherers Die Rechte zur Vertragsänderung (Nr. 2 a), zum Rücktritt (Nr. 2 b) oder zur Kündigung (Nr. 2 c) muss der Versicherer innerhalb eines Monats schriftlich geltend machen und dabei die Umstände angeben, auf die er seine Erklärung stützt; zur Begründung kann er nachträglich weitere Umstände innerhalb eines Monats nach deren Kenntniserlangung angeben. Die Monatsfrist beginnt mit dem Zeitpunkt, zu dem der Versicherer von der Verletzung der Anzeigepflicht und der Umstände Kenntnis erlangt, die das von ihm jeweils geltend gemachte Recht begründen.
