Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Reklamation Der Kunde ist verpflichtet, sowohl Bestellbestätigungen als auch die Tickets nach deren Zugang unverzüglich und gewissenhaft auf Richtigkeit zu überprüfen, insbesondere im Hinblick auf Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort. Eine Reklamation von Tickets und/oder Ticketbestellungen, die erkennbar einen Mangel aufweisen, muss unverzüglich, d.h. ohne schuldhaftes Zögern, in der Regel innerhalb von fünf (5) Werktagen nach Erhalt der Versandbestätigung des Clubs (vgl. Ziffer 2.2) oder nach Erhalt des Tickets, spätestens jedoch sieben (7) Werktage vor der jeweiligen Veranstaltung, in Textform (E-Mail ausreichend), per Telefax oder auf dem Postweg an die Kontaktadresse erfolgen. Bei Tickets und/oder Ticketbestellungen, die innerhalb der letzten sieben (7) Werktage vor der jeweiligen Veranstaltung vorgenommen werden, bei einer sonstigen Bestellung gemäß Ziffer 2.3, bei der das Ticket übergeben wird und/oder im Fall hinterlegter Tickets nach Ziffer 6.2 hat die Reklamation un- verzüglich zu erfolgen, im Übrigen gilt die vorherige Regelung entsprechend. Mängel im Sinne dieser Ziffer 7.1 sind insbesondere unzulässige Abweichungen von der Bestellung hinsichtlich Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort, fehlerhaftes Druckbild, fehlende wesentliche Angaben wie Veranstaltung oder Platznummer bei Tickets in Papierform und/oder sichtbare Beschädigung oder Zerstörung des Tickets. Maßgeblich für die Wahrung der Reklamationsfrist ist der Eingangspoststempel bzw. das Übertragungsprotokoll des Faxes oder der E-Mail. Bei DES 1. FC HEIDENHEIM 1846 E. V. berechtigter und rechtzeitiger Reklamation stellt der Club dem Kunden gegen Vernichtung bzw. Aushändigung des reklamierten Tickets kostenfrei ein neues Ticket aus. Die Regelungen zur Reklamation gelten ausdrücklich nicht für gemäß Ziffer 7.3 abhandengekommene oder für die Zusendung nicht bestellter Tickets sowie nicht für Fälle, in denen der Reklamationsgrund nachweislich auf ein Verschulden seitens des Clubs zurückzuführen ist.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Monitoring 4.4.1 EXASOL setzt im EXASuite-Cluster ein softwarebasiertes Health Monitoring ein, welches über ein automatisiertes Incident Meldesystem inklusive einer mehrstufigen Eskalationsstrategie verfügt. Der Umfang des Monitorings orientiert sich dabei an den üblichen Störungsquellen im EXASuite Cluster.
4.4.2 Das Buchen des Monitorings setzt immer das gleichzeitige Buchen des Incident Managements voraus.
4.4.3 Treten wiederkehrend Störungen auf, die auf die unsachgemäße Nutzung der Software oder auf Einsatz einer ungeeigneten Infrastruktur zurückzuführen sind (vgl. Ziffer 4.3.2 a.E.), behält sich EXASOL das Recht vor, entsprechende Incident Meldungen bis zur Ursachenbeseitigung abzustellen und nicht als Störungen an Incident Management weiter zu leiten.
4.4.4 Die Monitoring Zeiten sind durchgängig. Incident Bearbeitung erfolgt im Rahmen des vereinbarten Incident Managements.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Support Der Kontaktweg des Supports für SAP Qualtrics Digital CX ist xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/. Wenn SAP den Kontaktweg ändert, weist SAP auf xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/ darauf hin. Alle sonstigen Aspekte im Hinblick auf den Support werden gemäß den Support-Richtlinien von SAP für Cloud Services bereitgestellt.
Begriffe 1 In dieser Vereinbarung bedeuten:
a. Anbieter2: natürliche oder juristische Person des privaten oder öffentlichen Rechts oder Gruppe solcher Personen, die Leistungen anbieten, sich um die Teilnahme an einer öffentlichen Ausschreibung, die Übertragung einer öffentlichen Aufgabe oder die Erteilung einer Konzession bewerben;
b. öffentliches Unternehmen: Unternehmen, auf das staatliche Behörden aufgrund von Eigentum, finanzieller Beteiligung oder der für das Unternehmen einschlägi- gen Vorschriften unmittelbar oder mittelbar einen beherrschenden Einfluss aus- üben können; ein beherrschender Einfluss wird vermutet, wenn das Unternehmen mehrheitlich durch den Staat oder durch andere öffentliche Unternehmen finan- ziert wird, wenn es hinsichtlich seiner Leitung der Aufsicht durch den Staat oder durch andere öffentliche Unternehmen unterliegt oder wenn dessen Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat oder von anderen öffentlichen Unternehmen ernannt worden sind;
c. Staatsvertragsbereich: Geltungsbereich der internationalen Verpflichtungen der Schweiz über das öffentliche Beschaffungswesen;
d. Arbeitsbedingungen: zwingende Vorschriften des Obligationenrechts vom 30. Xxxx 19113 über den Arbeitsvertrag, normative Bestimmungen der Gesamtar- beitsverträge und der Normalarbeitsverträge oder, wo diese fehlen, die orts- und branchenüblichen Arbeitsbedingungen;
e. Arbeitsschutzbestimmungen: Vorschriften des öffentlichen Arbeitsrechts, ein- schliesslich der Bestimmungen des Arbeitsgesetzes vom 13. Xxxx 19644 und des zugehörigen Ausführungsrechts sowie der Bestimmungen zur Unfallverhütung;
f. Einrichtung des öffentlichen Rechts: jede Einrichtung, die
1. zum besonderen Zweck gegründet wurde, im öffentlichen Interesse liegen- de Aufgaben nicht gewerblicher Art zu erfüllen;
2. Rechtspersönlichkeit besitzt; und
3. überwiegend vom Staat, von Gebietskörperschaften oder von anderen Ein- richtungen des öffentlichen Rechts finanziert wird, hinsichtlich ihrer Lei- tung der Aufsicht durch Letztere unterliegt oder deren Verwaltungs-, Lei- tungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat, von den Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind;
g. staatliche Behörden: der Staat, die Gebietskörperschaften, Einrichtungen des öf- fentlichen Rechts und Verbände, die aus einer oder mehreren dieser Körperschaf- ten oder Einrichtungen des öffentlichen Rechts bestehen.
2 Im Interesse der besseren Lesbarkeit wird in dieser Vereinbarung nur die männliche Form verwendet. 3 SR 220 4 SR 822.11
Informationsaustausch 1. Die zuständigen Behörden der Vertragsstaaten tauschen die Informationen aus, die zur Durchführung dieses Abkommens oder zur Anwendung oder Durchsetzung des innerstaatlichen Rechts betreffend Steuern jeder Art und Bezeichnung, die für Rechnung der Vertragsstaaten, ihrer politischen Unterabteilungen oder ihrer lokalen Körperschaften erhoben werden, voraussichtlich erheblich sind, soweit die diesem Recht entsprechende Besteuerung nicht dem Abkommen widerspricht. Der Informationsaustausch ist durch die Artikel 1 und 2 nicht eingeschränkt.
2. Alle Informationen, die ein Vertragsstaat nach Absatz 1 erhalten hat, sind ebenso geheim zu halten wie die aufgrund des innerstaatlichen Rechts dieses Staates beschafften Informationen; sie dürfen nur den Personen oder Behörden, einschliesslich der Gerichte und der Verwaltungsbehörden, zugänglich gemacht werden, die mit der Veranlagung oder der Erhebung, mit der Vollstreckung oder der Strafverfolgung oder mit der Entscheidung von Rechtsmitteln hinsichtlich der in Absatz 1 genannten Steuern oder mit der Aufsicht über die vorgenannten Personen oder Behörden befasst sind. Diese Personen oder Behörden dürfen die Informationen nur für diese Zwecke verwenden. Sie können die Informationen in einem öffentlichen Gerichtsverfahren oder in einer Gerichtsentscheidung offenlegen. Ungeachtet der vorstehenden Bestimmungen kann ein Vertragsstaat die erhaltenen Informationen für andere Zwecke verwenden, wenn solche Informationen nach dem Recht beider Staaten für solche andere Zwecke verwendet werden können und die zuständige Behörde des übermittelnden Staates dieser anderen Verwendung zustimmt.
3. Die Absätze 1 und 2 sind nicht so auszulegen, als verpflichteten sie einen Vertragsstaat:
a) Verwaltungsmassnahmen durchzuführen, die von den Gesetzen und der Verwaltungspraxis dieses oder des anderen Vertragsstaats abweichen;
b) Informationen zu erteilen, die nach den Gesetzen oder im üblichen Verwaltungsverfahren dieses oder des anderen Vertragsstaats nicht beschafft werden können;
c) Informationen zu erteilen, die ein Handels-, Geschäfts-, Industrie-, Gewerbe- oder Berufsgeheimnis oder ein Geschäftsverfahren preisgeben würden oder deren Erteilung dem Ordre public widerspräche.
4. Ersucht ein Vertragsstaat um Informationen nach diesem Artikel, so nutzt der andere Vertragsstaat die ihm zur Verfügung stehenden Möglichkeiten zur Beschaffung dieser Informationen, selbst wenn dieser andere Staat sie für seine eigenen steuerlichen Zwecke nicht benötigt. Die im vorhergehenden Satz enthaltene Verpflichtung unterliegt den Beschränkungen nach Absatz 3, die jedoch in keinem Fall so auszulegen sind, dass ein Vertragsstaat die Erteilung von Informationen nur deshalb ablehnen kann, weil er kein innerstaatliches Interesse an solchen Informationen hat.
5. Absatz 3 ist in keinem Fall so auszulegen, als könne ein Vertragsstaat die Erteilung von Informationen nur deshalb ablehnen, weil sich die Informationen bei einer Bank, einem sonstigen Finanzinstitut, einem Bevollmächtigten, Beauftragten oder Treuhänder befinden oder weil sie sich auf Eigentumsrechte an einer Person beziehen. Ungeachtet des Absatzes 3 oder entgegenstehender Bestimmungen des innerstaatlichen Rechts verfügen die Steuerbehörden des ersuchten Vertragsstaats über die Befugnis, die Offenlegung der in diesem Absatz genannten Informationen durchzusetzen, sofern dies für die Erfüllung der Verpflichtungen nach diesem Absatz erforderlich ist.