Verarbeitung personenbezogener Daten 17.1. Datenverarbeitung durch bioMérieux als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO Betr. Kundendaten Im Rahmen der Vertragsbeziehung zwischen den Parteien verarbeitet bioMérieux als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO die zur Vertragsanbahnung, -durchführung und -beendigung erforderlichen personenbezogenen Daten des Kunden bzw. von dessen Mitarbeitern. bioMérieux verarbeitet diese Daten ausschließlich im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere unter Einhaltung der Vorgaben der DSGVO. Weitergehende Informationen über die Datenverarbeitung können den Datenschutzhinweisen für Kunden entnommen werden, die dem Kunden zusammen mit dem Vertrag und diesen AGB zur Verfügung gestellt werden.
17.2. Datenverarbeitung durch bioMérieux als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO – Betr. Kunden- und Patientendaten Im Rahmen von Serviceleistungen am Gerät oder einer Fernwartung besteht theoretisch die Möglichkeit, dass Mitarbeiter von bioMérieux Patientendaten unverschlüsselt einsehen können - im Regelfall tritt dies nicht ein. Sofern der Kunde ein Risiko sieht, dass Patientendaten für bioMérieux einsehbar werden können, dann wird bioMérieux sofort als Auftragsdatenverarbeiter wie im Folgenden beschrieben und in der Auftragsform „Datenverarbeitung im Auftrag“ fixiert tätig; diese Auftragsform ist dann von den Parteien ergänzend zu unterzeichnen. Sofern bioMérieux innerhalb der zum Kunden bestehenden Vertragsbeziehung, z. B. im Rahmen der Leistungsbeziehung, Wahrnehmung von Garantien, Wartungen oder Qualitätskontrollen verkaufter Systeme als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO personenbezogene Daten des Kunden bzw. von den Patienten des Kunden verarbeitet, werden die Parteien die nach Art. 28 DSGVO erforderlichen Vereinbarung zur Auftragsverarbeitung abschließen. bioMérieux wird die im Auftrag zu verarbeitenden personenbezogenen Daten des Kunden ausschließlich nach den für Auftragsverarbeiter geltenden Vorschriften der DSGVO verarbeiten. Die Einzelheiten der Auftragsverarbeitung durch bioMérieux, insbesondere die Rechte und Pflichten der Parteien werden in der abzuschließenden Vereinbarung zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO geregelt.
Schlüsselpersonenrisiko Fällt das Anlageergebnis des Fonds in einem bestimmten Zeitraum sehr positiv aus, hängt dieser Erfolg möglicherweise auch von der Eignung der handelnden Personen und damit den richtigen Entscheidun- gen des Managements ab. Die personelle Zusammensetzung des Fondsmanagements kann sich jedoch verändern. Neue Entscheidungsträger können dann möglicherweise weniger erfolgreich agieren.
Kategorien betroffener Personen Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Kunden, Interessenten, Beschäftigte, Lieferanten, Geschäftspartner und Bewerber des Auftraggebers.
Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um einen hohen Schutz personen- bezogener Daten im Einklang mit den in Anhang I genannten Rechtsinstrumenten und -normen der EU, des Europarats und des Völkerrechts zu gewährleisten.
Begriffe 1 In dieser Vereinbarung bedeuten:
a. Anbieter2: natürliche oder juristische Person des privaten oder öffentlichen Rechts oder Gruppe solcher Personen, die Leistungen anbieten, sich um die Teilnahme an einer öffentlichen Ausschreibung, die Übertragung einer öffentlichen Aufgabe oder die Erteilung einer Konzession bewerben;
b. öffentliches Unternehmen: Unternehmen, auf das staatliche Behörden aufgrund von Eigentum, finanzieller Beteiligung oder der für das Unternehmen einschlägi- gen Vorschriften unmittelbar oder mittelbar einen beherrschenden Einfluss aus- üben können; ein beherrschender Einfluss wird vermutet, wenn das Unternehmen mehrheitlich durch den Staat oder durch andere öffentliche Unternehmen finan- ziert wird, wenn es hinsichtlich seiner Leitung der Aufsicht durch den Staat oder durch andere öffentliche Unternehmen unterliegt oder wenn dessen Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat oder von anderen öffentlichen Unternehmen ernannt worden sind;
c. Staatsvertragsbereich: Geltungsbereich der internationalen Verpflichtungen der Schweiz über das öffentliche Beschaffungswesen;
d. Arbeitsbedingungen: zwingende Vorschriften des Obligationenrechts vom 30. Xxxx 19113 über den Arbeitsvertrag, normative Bestimmungen der Gesamtar- beitsverträge und der Normalarbeitsverträge oder, wo diese fehlen, die orts- und branchenüblichen Arbeitsbedingungen;
e. Arbeitsschutzbestimmungen: Vorschriften des öffentlichen Arbeitsrechts, ein- schliesslich der Bestimmungen des Arbeitsgesetzes vom 13. Xxxx 19644 und des zugehörigen Ausführungsrechts sowie der Bestimmungen zur Unfallverhütung;
f. Einrichtung des öffentlichen Rechts: jede Einrichtung, die
1. zum besonderen Zweck gegründet wurde, im öffentlichen Interesse liegen- de Aufgaben nicht gewerblicher Art zu erfüllen;
2. Rechtspersönlichkeit besitzt; und
3. überwiegend vom Staat, von Gebietskörperschaften oder von anderen Ein- richtungen des öffentlichen Rechts finanziert wird, hinsichtlich ihrer Lei- tung der Aufsicht durch Letztere unterliegt oder deren Verwaltungs-, Lei- tungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat, von den Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind;
g. staatliche Behörden: der Staat, die Gebietskörperschaften, Einrichtungen des öf- fentlichen Rechts und Verbände, die aus einer oder mehreren dieser Körperschaf- ten oder Einrichtungen des öffentlichen Rechts bestehen.
2 Im Interesse der besseren Lesbarkeit wird in dieser Vereinbarung nur die männliche Form verwendet. 3 SR 220 4 SR 822.11
Mehrarbeit Der/ die ArbeitnehmerIn ist verpflichtet, von der Universität angeordnete Mehrarbeit (Überstunden) zu leisten, wenn keine berücksichtigungswürdigen Interessen des Arbeitnehmers/ der Arbeitnehmerin entgegenstehen. Teilzeitbeschäftigte ArbeitnehmerInnen dürfen zu Mehrarbeit nur im Ausmaß von 10 % des nach § 34 Abs. 2 vereinbarten Beschäftigungsausmaßes herangezogen werden, soweit nicht ein außergewöhnlicher Fall (§ 20 AZG) vorliegt oder keine abweichende Vereinbarung getroffen wurde. Eine solche Vereinbarung ist nur wirksam, wenn vor deren Abschluss dem/ der ArbeitnehmerIn nachweislich die Möglichkeit eingeräumt wurde, sich darüber mit dem Betriebsrat zu beraten.
Bonitätsauskünfte Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei Auskunfteien Informationen zur Be urteilung Ihres allgemeinen Zahlungsverhaltens ab. Aktuell handelt es sich bei diesen Auskunfteien um Schufa und Credit reform. Weitere Informationen zu den eingesetzten Auskunfteien finden Sie auf unserer Homepage xxx.xx0000.xx in der Rubrik Datenschutz. Datenübermittlung an die SCHUFA und Befreiung vom Berufsgeheimnis: Die LV 1871 übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantra gung, die Durchführung und Beendigung dieses Versicherungsvertrages sowie Daten über nicht vertragsgemäßes Verhal ten oder betrügerisches Verhalten an die SCHUFA Holding AG, Xxxxxxxxxxx 0, 00000 Xxxxxxxxx. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundver ordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen des Vertragspartners** oder Dritter erforderlich ist und nicht die Interes sen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Durchführung von Kreditwürdigkeitsprüfungen von Kun den. Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertrags partnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein An gemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kredit würdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA- Informationsblatt entnommen oder online unter xxx.xxxxxx.xx/xxxxxxxxxxx eingesehen werden.
Neu hinzukommende Risiken (Vorsorgeversicherung) A1-9.1 Im Umfang des bestehenden Vertrags ist Ihre gesetzliche Haftpflicht aus Risiken, die nach Abschluss des Versicherungsvertrags neu entstehen, sofort versichert. Sie sind verpflichtet, nach unserer Aufforderung jedes neue Risiko innerhalb eines Monats anzuzeigen. Die Aufforderung kann auch mit der Beitragsrechnung erfolgen. Unterlassen Sie die rechtzeitige Anzeige, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung. Tritt der Versicherungsfall ein, bevor das neue Risiko angezeigt wurde, so haben Sie zu beweisen, dass das neue Risiko erst nach Abschluss der Versicherung und zu einem Zeitpunkt hinzugekommen ist, zu dem die Anzeigefrist noch nicht verstrichen war. Wir sind berechtigt, für das neue Risiko einen angemessenen Beitrag zu verlangen. Kommt eine Einigung über die Höhe des Beitrags innerhalb einer Frist von einem Monat nach Eingang der Anzeige nicht zustande, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung.
A1-9.2 Der Versicherungsschutz für neue Risiken besteht von ihrer Entstehung bis zur Einigung im Sinne von A1-9.1 Abs. 4 in Höhe der für die für diesen Vertrag vereinbarten Versicherungssumme.
A1-9.3 Die Regelung der Vorsorgeversicherung gilt nicht für
a) Risiken aus dem Eigentum, Besitz, Halten oder Führen eines Kraft-, Luft- oder Wasserfahrzeugs, soweit diese Fahrzeuge der Zulassungs-, Führerschein- oder Versicherungspflicht unterliegen;
b) Risiken aus dem Eigentum, Besitz, Betrieb oder Führen von Bahnen;
c) Risiken, die der Versicherungs- oder Deckungsvorsorgepflicht unterliegen;
d) Risiken, die kürzer als ein Jahr bestehen werden und deshalb im Rahmen von kurzfristigen Versicherungsverträgen zu versichern sind;
e) Risiken aus betrieblicher, beruflicher, dienstlicher und amtlicher Tätigkeit.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen