Unterrichtung über nicht autorisierte oder fehlerhaft ausgeführte Aufträge Der Kunde hat die Bank unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags hierüber zu unterrichten.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Rücktritt des Kunden (Abbestellung, Stornierung)/ Nichtinanspruchnahme der Leistungen des Hotels (No Show) 4.1 Ein Rücktritt des Kunden von dem mit dem Hotel geschlossenen Vertrag ist nur möglich, wenn ein Rücktrittsrecht im Vertrag ausdrücklich vereinbart wurde, ein gesetzliches Rücktrittsrecht besteht oder wenn das Hotel der Vertragsaufhebung ausdrücklich zustimmt.
4.2 Sofern zwischen dem Hotel und dem Kunden ein Termin zum kostenfreien Rücktritt vom Vertrag vereinbart wurde, kann der Kunde bis dahin vom Vertrag zurücktreten, ohne Zahlungs- oder Schadensersatzansprüche des Hotels auszulösen.
4.3 Ist ein Rücktrittsrecht nicht vereinbart oder bereits erloschen, besteht auch kein gesetzliches Rücktritts- oder Kündigungsrecht und stimmt das Hotel einer Vertragsaufhebung nicht zu, behält das Hotel den Anspruch auf die vereinbarte Vergütung trotz Nichtinanspruchnahme der Leistung. Das Hotel hat die Einnahmen aus anderweitiger Vermietung der Zimmer sowie die ersparten Aufwendungen anzurechnen. Werden die Zimmer nicht anderweitig vermietet, so kann das Hotel den Abzug für ersparte Aufwendungen pauschalieren. Der Kunde ist in diesem Fall verpflichtet, 90% des vertraglich vereinbarten Preises für Übernachtung mit oder ohne Frühstück sowie für Pauschalarrangements mit Fremdleistungen, 70% für Halbpensions- und 60% für Vollpensionsarrangements zu zahlen. Dem Kunden steht der Nachweis frei, dass der vorgenannte Anspruch nicht oder nicht in der geforderten Höhe entstanden ist.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Welches Gericht ist zuständig? 16.1 Für Klagen aus dem Versicherungsvertrag gegen uns bestimmt sich die gerichtliche Zuständigkeit nach unserem Sitz oder dem unserer für den Versicherungsvertrag zuständigen Niederlassung. Örtlich zuständig ist auch das Gericht, in dessen Bezirk Sie zur Zeit der Klageerhebung Ihren Wohnsitz oder, in Ermangelung eines solchen, Ihren gewöhnlichen Aufenthalt haben.
16.2 Klagen aus dem Versicherungsvertrag gegen Sie müssen bei dem Gericht erhoben werden, das für Ihren Wohnsitz oder, in Ermangelung eines solchen, den Ort Ihres gewöhnlichen Aufenthalts zuständig ist.
Datenschutz und Geheimhaltung 1. Der Netzbetreiber darf die zur Besorgung seiner Aufgaben erforderlichen Daten der Netz- kunden ausschließlich gemäß den einschlägigen bundes- und landesrechtlichen Bestimmun- gen verwenden und an Verrechnungsstellen, Bilanzgruppenverantwortliche, Lieferanten und Netzbetreiber weitergeben, die diese Daten zur Besorgung ihrer Aufgaben benötigen.
2. Darüber hinaus hat der Netzbetreiber sonstige Geschäfts- und Betriebsgeheimnisse der Netz- kunden, von denen er in Zusammenhang mit dem Netzbetrieb Kenntnis erlangt, strikt ver- traulich zu behandeln und darf sie Dritten gegenüber nicht offen legen.
3. Insbesondere ist der Netzbetreiber berechtigt, allen Lieferanten, die ihm glaubhaft machen, dass diese Daten für die Durchführung des Versorgerwechsels benötigt werden, die Kunden- daten (Name, Anlageadresse, Zählpunktnummer, Verbrauchsdaten) auf Anfrage zur Verfü- gung zu stellen. Die Zustimmung des Netzkunden ist jederzeit widerruflich.
4. Der Netzkunde hat als Betroffener iSd § 4 Z 3 DSG 2000 das Recht, Auskunft gemäß § 26 DSG 2000 zu verlangen.
5. Der Netzbetreiber übermittelt personenbezogene Daten an Dritte nur, wenn und soweit dies gemäß § 7 Abs 2 DSG 2000 zulässig ist, insbesondere schutzwürdige Geheimhaltungsinte- ressen des Netzkunden nicht verletzt werden (§ 8 Abs 3 DSG).
Zuständige Aufsichtsbehörde Bundesanstalt für Finanzdienstleistungsaufsicht, Xxxxxxxxxxxxxxx Xxxxxx 000, 00000 Xxxx, und Xxxxx-Xxxxx-Xxx. 00–00, 00000 Xxxxxxxxx xx Xxxx.
Technische Einrichtungen und Anschlüsse 8.1 Soweit das Hotel für den Kunden auf dessen Veranlassung technische und sonstige Einrichtungen von Dritten beschafft, handelt es im Namen, in Vollmacht und auf Rechnung des Kunden. Der Kunde haftet für die pflegliche Behandlung und die ordnungsgemäße Rückgabe. Er stellt das Hotel von allen Ansprüchen Dritter aus der Überlassung dieser Einrichtungen frei.
8.2 Die Verwendung von eigenen elektrischen Anlagen des Kunden unter Nutzung des Stromnetzes des Hotels bedarf dessen Zustimmung. Durch die Verwendung dieser Geräte auftretende Störungen oder Beschädigungen an den technischen Anlagen des Hotels gehen zu Lasten des Kunden, soweit das Hotel diese nicht zu vertreten hat. Die durch die Verwendung entstehenden Stromkosten darf das Hotel pauschal erfassen und berechnen.
8.3 Der Kunde ist mit Zustimmung des Hotels berechtigt, eigene Telefon-, Telefax- und Datenübertragungseinrichtungen zu benutzen. Dafür kann das Hotel eine Anschlussgebühr verlangen.
8.4 Bleiben durch den Anschluss eigener Anlagen des Kunden geeignete Anlagen des Hotels ungenutzt, kann eine Ausfallvergütung berechnet werden.
8.5 Störungen an vom Hotel zur Verfügung gestellten technischen oder sonstigen Einrichtungen werden nach Möglichkeit umgehend beseitigt. Zahlungen können nicht zurückbehalten oder gemindert werden, soweit das Hotel diese Störungen nicht zu vertreten hat.
Kündigung des vorläufigen Versicherungsschutzes G.3.2 Wir sind berechtigt, einen vorläufigen Versicherungsschutz zu kündigen. Die Kündigung wird nach Ablauf von zwei Wochen nach ihrem Zugang bei Ihnen wirksam.
