Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Haftung und Gewährleistung 6.1 Die Software ist getestet und weist die angegebenen Funktionen auf. STAR FINANZ übernimmt keine Gewähr für die Eignung der Software bezüglich der beabsichtigten Verwendung des Lizenznehmers. STAR FINANZ übernimmt bezüglich der Überlassung von Alpha-, Beta-, Test- und Pilot-Versionen oder anderen nicht finalisierten Softwareversionen keinerlei Haftung und Gewährleistung. Bei dem Einsatz solcher noch nicht zum Vertrieb freigegebener Software können Fehlfunktionen und sogar Datenverluste auftreten. Dem Lizenznehmer sind diese Risiken bekannt und er akzeptiert sie auch. Der Einsatz derartiger Programme erfolgt auf eigene Gefahr des Nutzers und unterliegt einem vollständigen Gewährleistungs- und Haftungsausschluss, was der Nutzer ausdrücklich zur Kenntnis genommen hat und auch akzeptiert. Diese Versionen sind nur zu Testwecken zu verwenden und dürfen nicht öffentlich vorgeführt werden. 6.2 Offensichtliche Mängel der Software hat der Lizenznehmer spätestens innerhalb von 8 Tagen seit Ablieferung gegenüber seinem Vertragshändler oder STAR FINANZ anzuzeigen. Versteckte Mängel sind unverzüglich nach Entdeckung anzuzeigen. Der Lizenznehmer wird die Software kostenfrei an den Vertragshändler bzw. STAR FINANZ zurückschicken. 6.3 Die Nacherfüllung erfolgt durch Nachbesserung bzw. Ersatzlieferung. Der Lizenznehmer hat das Recht zur Wandlung oder Minderung nur, wenn die Nachbesserung bzw. Ersatzlieferung fehlgeschlagen ist und dem Vertragshändler bzw. STAR FINANZ gegenüber eine Nachfrist von mindestens 30 Tagen gesetzt wurde. Eine weitergehende Gewährleistung ist ausgeschlossen. STAR FINANZ haftet dem Lizenznehmer nur nach Maßgabe dieses Vertrages. Weitergehende Schadensersatzansprüche des Lizenznehmers sind ausgeschlossen soweit sie nicht auf Vorsatz oder grober Fahrlässigkeit beruhen. Die Haftung für indirekte Schäden ist ausgeschlossen. 6.4 Soweit der Lizenznehmer die seitens der STAR FINANZ angebotenen und online zur Verfügung gestellten Softwareaktualisierungen nicht in Anspruch nimmt, kann er sich im Rahmen der Gewährleistung und Haftung nicht auf einen etwaigen Softwaremangel berufen, soweit dieser etwaige Mangel durch die online zur Verfügung gestellten Softwareaktualisierungen hätte beseitigt werden können. 6.5 STAR FINANZ behält sich vor, zur Verbesserung und der Erweiterung der Version dem Lizenznehmer sog. Beta-Funktionen zur Verfügung zu stellen. Hierbei handelt es sich um Funktionen oder Programmbestandteile, die mit großer Sorgfalt und besonderem Augenmerk auf Qualität entwickelt wurden, jedoch noch nicht vollständig fertiggestellt sind. Für die Nutzung der Beta-Funktionen durch den Lizenznehmer gilt, dass der Lizenznehmer dem Haftungs- und Gewährleistungsausschluss zustimmt.
Währung, Emissionsvolumen und Laufzeit der Wertpapiere Die Abwicklungswährung der Wertpapiere ist Euro ("EUR"). Emissionsvolumen: 500.000 Wertpapiere Die Wertpapiere haben eine festgelegte Laufzeit. Mit den Wertpapieren verbundene Rechte Form und Inhalt der Wertpapiere sowie alle Rechte und Pflichten der Emittentin und der Wertpapierinhaber bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Form und Inhalt der Garantie und alle Rechte und Pflichten hieraus bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Die Wertpapiere berechtigen jeden Inhaber von Wertpapieren zum Erhalt eines potenziellen Ertrags aus den Wertpapieren.
Datenschutz und Geheimhaltung 1. Der Netzbetreiber darf die zur Besorgung seiner Aufgaben erforderlichen Daten der Netz- kunden ausschließlich gemäß den einschlägigen bundes- und landesrechtlichen Bestimmun- gen verwenden und an Verrechnungsstellen, Bilanzgruppenverantwortliche, Lieferanten und Netzbetreiber weitergeben, die diese Daten zur Besorgung ihrer Aufgaben benötigen. 2. Darüber hinaus hat der Netzbetreiber sonstige Geschäfts- und Betriebsgeheimnisse der Netz- kunden, von denen er in Zusammenhang mit dem Netzbetrieb Kenntnis erlangt, strikt ver- traulich zu behandeln und darf sie Dritten gegenüber nicht offen legen. 3. Insbesondere ist der Netzbetreiber berechtigt, allen Lieferanten, die ihm glaubhaft machen, dass diese Daten für die Durchführung des Versorgerwechsels benötigt werden, die Kunden- daten (Name, Anlageadresse, Zählpunktnummer, Verbrauchsdaten) auf Anfrage zur Verfü- gung zu stellen. Die Zustimmung des Netzkunden ist jederzeit widerruflich. 4. Der Netzkunde hat als Betroffener iSd § 4 Z 3 DSG 2000 das Recht, Auskunft gemäß § 26 DSG 2000 zu verlangen. 5. Der Netzbetreiber übermittelt personenbezogene Daten an Dritte nur, wenn und soweit dies gemäß § 7 Abs 2 DSG 2000 zulässig ist, insbesondere schutzwürdige Geheimhaltungsinte- ressen des Netzkunden nicht verletzt werden (§ 8 Abs 3 DSG).
Stellvertretung durch eine andere Person Xxxxxx Sie sich bei Abschluss des Vertrages durch eine andere Person vertreten, so sind bezüglich der Anzeigepflicht, des Rücktritts, der Kündigung, der Vertragsänderung und der Ausschlussfrist für die Ausübung unserer Rechte die Kenntnis und Arglist Ihres Stellvertreters als auch Ihre eigene Kenntnis und Arglist zu berücksichtigen. Sie können sich darauf, dass die Anzeigepflicht nicht vorsätzlich oder grob fahrlässig verletzt worden ist, nur berufen, wenn weder Ihrem Stellvertreter noch Ihnen Vorsatz oder grobe Fahrlässigkeit zur Last fällt.
Mitbringen von Speisen und Getränken Der Kunde darf Speisen und Getränke zu Veranstaltungen grundsätzlich nicht mitbringen. Ausnahmen bedürfen einer Vereinbarung mit dem Hotel. In diesen Fällen wird ein Beitrag zur Deckung der Gemeinkosten berechnet.
Leistungsumfang, Auftragsabwicklung und Mitwirkungspflichten des Kunden 4.1 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Agenturvertrag oder einer allfälligen Auftragsbestätigung durch die Agentur, sowie dem allfälligen Briefingprotokoll („Angebotsunterlagen“). Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Bestätigung durch die Agentur. Innerhalb des vom Kunden vorgegeben Rahmens besteht bei der Erfüllung des Auftrages Gestaltungsfreiheit der Agentur. 4.2 Alle Leistungen der Agentur (insbesondere alle Vorentwürfe, Skizzen, Reinzeichnungen, Bürstenabzüge, Blaupausen, Kopien, Farbabdrucke und elektronische Dateien) sind vom Kunden zu überprüfen und von ihm binnen drei Werktagen ab Eingang beim Kunden freizugeben. Nach Verstreichen dieser Frist ohne Rückmeldung des Kunden gelten sie als vom Kunden genehmigt. 4.3 Der Kunde wird der Agentur zeitgerecht und vollständig alle Informationen und Unterlagen zugänglich machen, die für die Erbringung der Leistung erforderlich sind. Er wird sie von allen Umständen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese erst während der Durchführung des Auftrages bekannt werden. Der Kunde trägt den Aufwand, der dadurch entsteht, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von der Agentur wiederholt werden müssen oder verzögert werden. 4.4 Der Kunde ist weiters verpflichtet, die für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Fotos, Logos etc.) auf allfällige Urheber-, Marken-, Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen (Rechteclearing) und garantiert, dass die Unterlagen frei von Rechten Dritter sind und daher für den angestrebten Zweck eingesetzt werden können. Die Agentur haftet im Falle bloß leichter Fahrlässigkeit oder nach Erfüllung ihrer Warnpflicht – jedenfalls im Innenverhältnis zum Kunden - nicht wegen einer Verletzung derartiger Rechte Dritter durch zur Verfügung gestellte Unterlagen. Wird die Agentur wegen einer solchen Rechtsverletzung von einem Dritten in Anspruch genommen, so hält der Kunde die Agentur schad- und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen, insbesondere die Kosten einer angemessenen rechtlichen Vertretung. Der Kunde verpflichtet sich, die Agentur bei der Abwehr von allfälligen Ansprüchen Dritter zu unterstützen. Der Kunde stellt der Agentur hierfür unaufgefordert sämtliche Unterlagen zur Verfügung.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.