Hauptgeschäftstätigkeit des Versicherers Betrieb der Haftpflicht-, Unfall-, Kraftfahrt-, Sach-, Rechtsschutz- und Krankenzusatzversicherung
Allgemeine Informationen nach dem Energiedienstleistungsgesetz Im Zusammenhang mit einer effizienteren Energienutzung durch Endkunden wird bei der Bundesstelle für Energieeffizienz eine Liste geführt, in der Energiedienstleister, Anbieter von Energieaudits und Anbieter von Energieeffizienzmaßnahmen aufgeführt sind. Weiterführende Informationen zu der so genannten Anbieterliste und den Anbietern selbst erhalten Sie unter xxx.xxxx-xxxxxx.xx. Sie können sich zudem bei der Deutschen Energieagentur über das Thema Energieeffizienz umfassend informieren. Weitere Informationen erhalten Sie unter xxx.xxxxxxxxxxxxxxxx-xxxxxx.xxxx.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Fälligkeit des Erst- oder Einmalbeitrags Der erste oder einmalige Beitrag ist unverzüglich nach dem Zeitpunkt des vereinbarten und im Versicherungsschein angegebenen Versicherungsbeginns zu zahlen. Dies gilt unabhängig von dem Bestehen eines Widerrufrechts. Liegt der vereinbarte Zeitpunkt des Versicherungsbeginns vor Vertragsschluss, ist der erste oder einmalige Beitrag unverzüglich nach Vertragsschluss zu zahlen. Zahlt der Versicherungsnehmer nicht unverzüglich nach dem in Absatz 1 oder 2 bestimmten Zeitpunkt, beginnt der Versicherungsschutz erst, nachdem die Zahlung veranlasst ist. Weicht der Versicherungsschein vom Antrag des Versicherungsnehmers oder getroffenen Vereinbarungen ab, ist der erste oder einmalige Beitrag frühestens einen Monat nach Zugang des Versicherungsscheins zu zahlen.
Ausgabepreis, Gebühren und Provisionen Der Ausgabepreis beträgt EUR 100,00. Die im Ausgabepreis enthaltenen produktspezifischen Einstiegskosten betragen EUR 3,80. Diese Kosten werden auf der Grundlage des oben genannten Ausgabepreises berechnet; für alle Kosten zum Zeitpunkt des Kaufs der Wertpapiere ist die Kostenoffenlegung gemäß der Richtlinie 2014/65/EU und der Delegierten Verordnung (EU) 2017/565 der Kommission (MiFID II Kostenoffenlegung) maßgeblich. Die Berechnung der Kosten kann sich während der Laufzeit der Wertpapiere ändern. Die MiFID II Kostenoffenlegung umfasst auch nicht-produktspezifische Kosten, die dem Anleger von einer dritten Partei in Rechnung gestellt werden können und die von der dritten Partei gesondert offengelegt werden müssen. Die maximale Vertriebsprovision beträgt bis zu 2,00 % bezogen auf den Berechnungsbetrag. Hinsichtlich eines Angebots im Europäischen Wirtschaftsraum (EWR), können die Wertpapiere im Rahmen der nachfolgend erteilten Zustimmung zur Nutzung des Prospekts von dem Anbieter und/oder weiteren Kreditinstituten, die nachfolgend die Produkte weiterverkaufen oder endgültig platzieren, außerhalb des Anwendungsbereichs des Artikel 1 der Prospektverordnung in Deutschland (der/die "Angebotsstaat(en)") während des Zeitraums beginnend ab dem für den jeweiligen Angebotsstaat maßgeblichen Angebotsbeginn (jeweils einschließlich) bis (voraussichtlich) zum Laufzeitende der Wertpapiere (einschließlich) (die "Angebotsfrist") öffentlich angeboten werden.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Allgemeine Haftungsbegrenzung 8.1 Sämtliche Schadensersatzansprüche des Auftraggebers aus Pflichtverletzung (Verzug, Unmöglichkeit der Leistung, positiver Forderungsverletzung, Verschulden bei Vertragsschluss) oder Verletzung außervertraglicher Pflichten sind ausgeschlossen, soweit die Schäden oder die Folgeschäden, die nicht am Liefergegenstand selbst entstanden sind, nicht durch vorsätzliches oder grob fahrlässiges Handeln unsererseits verursacht wurden. Die Beschränkung der Haftung gilt in gleichem Umfang für unsere Erfüllungs- und Verrichtungsgehilfen.
8.2 Der Haftungsausschluss nach Abs. 1 gilt nicht, soweit die Pflichtverletzung durch uns oder unsere Erfüllungs- und Verrichtungsgehilfen vorsätzlich oder grob fahrlässig herbeigeführt wurde. Ebenso gilt der Haftungsausschluss nicht, wenn wir vertragswesentliche Pflichten schuldhaft verletzen und dadurch die Erreichung des Vertragszweckes gefährdet wird oder wenn der Auftraggeber wegen des Fehlens einer zugesicherten Eigenschaft Schadensersatzansprüche geltend macht. In diesen Fällen ist unsere Haftung aber auf den bei Vertragsschluss vorhersehbaren vertragstypischen Schaden begrenzt.
8.3 Auf die vorstehenden Haftungsbeschränkungen nach Abs. 1 und Abs. 2 können wir uns nicht berufen, wenn wir den Mangel arglistig verschwiegen oder eine Garantie für die Beschaffenheit der Sache übernommen haben. Die Haftungsbeschränkung gilt nicht für Schäden aus Verletzungen des Lebens, des Körpers und der Gesundheit, bei Garantien oder Ansprüchen nach dem Produkthaftungsgesetz.
Gültigkeitsdauer der zur Verfügung gestellten Informationen Die Gültigkeitsdauer der Ihnen zur Verfügung gestellten Informationen ist, vorbehaltlich zukünftiger Gesetzes- oder Tarifänderungen, nicht befristet.
Erstattungsanspruch des Kunden bei einer autorisierten Zahlung (1) Der Kunde kann bei einer autorisierten Zahlung aufgrund einer SEPA-Basis-Lastschrift binnen einer Frist von acht Wochen ab dem Zeitpunkt der Belastungsbuchung auf seinem Konto von der Bank ohne Angabe von Gründen die Erstattung des belasteten Lastschriftbetrages verlangen. Dabei bringt sie das Konto wieder auf den Stand, auf dem es sich ohne die Belastung durch die Zahlung befunden hätte. Etwaige Zahlungsansprüche des Zahlungs- empfängers gegen den Kunden bleiben hiervon unberührt.
(2) Der Erstattungsanspruch nach Absatz 1 ist ausgeschlossen, sobald der jeweilige Betrag der Lastschriftbelastungsbuchung durch eine ausdrückliche Genehmigung des Kunden unmittelbar gegenüber der Bank autorisiert worden ist.
(3) Erstattungsansprüche des Kunden bei einer nicht erfolgten oder fehlerhaft ausgeführten autorisierten Zahlung richten sich nach Nummer A.2.6.2.
