Eingabekontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
Auftragskontrolle Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Kontrolle 1. Die zuständige schweizerische Behörde führt bei den schweizerischen Zahlstellen Kontrollen durch, um zu beurteilen, ob und inwieweit sie ihre Pflichten aus diesem Abkommen einhalten.
2. Kontrollen im Zusammenhang mit Teil 2 werden in den ersten drei Jahren nach dem Inkrafttreten dieses Abkommens durchgeführt. Die Kontrollen sollen eine repräsentative Auswahl schweizerischer Zahlstellen erfassen.
3. Kontrollen der schweizerischen Zahlstellen im Zusammenhang mit Teil 3 werden regelmässig durchgeführt.
4. Die zuständige schweizerische Behörde übermittelt der zuständigen Behörde des Vereinigten Königreichs jeweils einen Bericht mit einer Zusammenfassung der Resultate und der wichtigsten Erkenntnisse der im Vorjahr gestützt auf diesen Arti- kel durchgeführten Kontrollen. Dieser Bericht kann veröffentlicht werden.
Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Automatisierte Einzelfallentscheidungen Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir unter Umständen vollautomatisiert über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie. Die vollautomatisierten Entscheidungen beruhen auf von uns vorher festgelegten Regeln und Gewichtung der Informationen. Die Regeln richten sich unter anderem nach unseren Annahmegrundsätzen, gesetzlichen und vertraglichen Regelungen sowie den vereinbarten Tarifen. Des Weiteren kommen versicherungsmathematische Kriterien und Kalkulationen je nach Entscheidung zur Anwendung. Wenn beispielsweise im Zusammenhang mit dem Abschluss eines Versicherungsvertrages eine Bonitätsprüfung erfolgt, entscheidet unser System in bestimmten Fällen aufgrund der erhaltenen Informationen vollautomatisiert über das Zustandekommen des Vertrages, mögliche Risikoausschlüsse oder über Modalitäten zu der von Ihnen zu zahlenden Versicherungsprämie. Wir nutzen die automatisierte Entscheidung im Zusammenhang mit der Bonitätsprüfung, um uns und die Versichertengemeinschaft vor möglichen Zahlungs- ausfällen und deren Folgen zu schützen. Aufgrund Ihrer Angaben zum Versicherungsfall und der zu Ihrem Vertrag gespeicherten Daten (z. B. zum Versicherungsumfang, Selbstbehaltsvereinbarungen, Prämienzahlung) sowie ggf. von Dritten hierzu erhaltenen Informationen entscheiden wir unter Umständen vollautomatisiert über unsere Leistungspflicht sowie der Höhe der Leistungspflicht, Bonifikationen und Zusatzdienstleistungen. Die vollautomatisierten Entscheidungen beruhen auf den zuvor beschriebenen Regeln. Soweit wir eine vollautomatisierte Einzelfallentscheidung in den zuvor beschriebenen Fällen ohne menschliche Einflussnahme abschließend durchgeführt haben, werden Sie mit unserer Mitteilung der Entscheidung darauf hingewiesen. Sie haben das Recht, zum Beispiel über unsere Service-Hotline, weitere Informationen sowie eine Erklärung zu dieser Entscheidung zu erhalten und sie durch einen Mitarbeiter von uns überprüfen zu lassen. Dieses Recht besteht nicht, wenn Ihrem Begehren vollumfänglich stattgegeben wurde. Vollautomatisierte Einzelfallentscheidungen, die ein Mitarbeiter von uns für seine abschließende Entscheidung nur zu einem untergeordneten Teil berücksichtigt hat, sind ebenfalls nicht betroffen.
Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
