Subunternehmer Mitversichert sind Haftpflichtansprüche wegen Schäden, die durch einen von einer ver- sicherten Gesellschaft beauftragten Subunternehmer oder Erfüllungsgehilfen verursacht werden. Nicht versichert ist die persönliche Haftpflicht dieser Subunternehmer oder Er- füllungsgehilfen, soweit diese keine mitversicherten Personen sind.
Kündigung nach Veräußerung versicherter Unternehmen 12.1 Wird ein Unternehmen, für das eine Haftpflichtversicherung besteht, an einen Dritten veräußert, tritt dieser an Stelle des Versicherungsnehmers in die während der Dauer seines Eigentums sich aus dem Versicherungsverhältnis ergebenden Rechte und Pflichten ein. Dies gilt auch, wenn ein Unternehmen aufgrund eines Nießbrauchs, eines Pachtvertrags oder eines ähnlichen Verhältnisses von einem Dritten übernommen wird. 12.2 Das Versicherungsverhältnis kann in diesem Falle ‒ durch den Versicherer dem Dritten gegenüber mit einer Frist von einem Monat, ‒ durch den Dritten dem Versicherer gegenüber mit sofortiger Wirkung oder auf den Schluss der laufenden Versicherungsperiode gekündigt werden. Die Kündigung durch den Versicherer muss in Schriftform, durch den Versicherungsnehmer in Textform erfolgen. 12.3 Das Kündigungsrecht erlischt, wenn ‒ der Versicherer es nicht innerhalb eines Monats von dem Zeitpunkt an ausübt, in welchem er vom Übergang auf den Dritten Kenntnis erlangt; ‒ der Dritte es nicht innerhalb eines Monats nach dem Übergang ausübt, wobei das Kündigungsrecht bis zum Ablauf eines Monats von dem Zeitpunkt an bestehen bleibt, in dem der Dritte von der Versicherung Kenntnis erlangt. 12.4 Erfolgt der Übergang auf den Dritten während einer laufenden Versicherungsperiode und wird das Versicherungsverhältnis nicht gekündigt, haften der bisherige Versicherungsnehmer und der Dritte für den Versicherungsbeitrag dieser Periode als Gesamtschuldner. 12.5 Der Übergang eines Unternehmens ist dem Versicherer durch den bisherigen Versicherungsnehmer oder den Dritten unverzüglich anzuzeigen. Bei einer schuldhaften Verletzung der Anzeigepflicht besteht kein Versicherungsschutz, wenn der Versicherungsfall später als einen Monat nach dem Zeitpunkt eintritt, in dem die Anzeige dem Versicherer hätte zugehen müssen, und der Versicherer den mit dem Veräußerer bestehenden Vertrag mit dem Erwerber nicht geschlossen hätte. Der Versicherungsschutz lebt wieder auf und besteht für alle Versicherungsfälle, die frühestens einen Monat nach dem Zeitpunkt eintreten, in dem der Versicherer von der Veräußerung Kenntnis erlangt. Dies gilt nur, wenn der Versicherer in diesem Monat von seinem Kündigungsrecht keinen Gebrauch gemacht hat. Der Versicherungsschutz fällt trotz Verletzung der Anzeigepflicht nicht weg, wenn dem Versicherer die Veräußerung in dem Zeitpunkt bekannt war, in dem ihm die Anzeige hätte zugehen müssen.
Änderungen der Teilnehmerzahl und der Veranstaltungszeit 6.1 Eine Erhöhung der Teilnehmerzahl um mehr als 5% muss dem Hotel spätestens fünf Werktage vor Veranstaltungsbeginn mitgeteilt werden; sie bedarf der Zustimmung des Ho- tels, die in Textform erfolgen soll. Der Abrechnung wird die tatsächliche Teilnehmerzahl zugrunde gelegt, mindestens aber 95% der vereinbarten höheren Teilnehmerzahl. Ist die tatsächliche Teilnehmerzahl niedriger, hat der Kunde das Recht, den vereinbarten Preis um die von ihm nachzuweisenden, aufgrund der geringeren Teilnehmerzahl zusätzlich er- sparten Aufwendungen zu mindern. 6.2 Eine Reduzierung der Teilnehmerzahl um mehr als 5% soll dem Hotel frühzeitig, spätes- tens bis fünf Werktage vor Veranstaltungsbeginn, mitgeteilt werden. Der Abrechnung wird die tatsächliche Teilnehmerzahl zugrunde gelegt, mindestens jedoch 95% der letztlich ver- einbarten Teilnehmerzahl. Ziffer 6.1 Satz 3 gilt entsprechend. 6.3 Bei Reduzierung der Teilnehmerzahl um mehr als 10% ist das Hotel berechtigt, die bestätigten Räume, unter Berücksichtigung der gegebenenfalls abweichenden Raummiete, zu tauschen, es sei denn, dass dies dem Kunden unzumutbar ist. 6.4 Verschieben sich die vereinbarten Anfangs- oder Schlusszeiten der Veranstaltung und stimmt das Hotel diesen Abweichungen zu, so kann das Hotel die zusätzliche Leistungsbe- reitschaft angemessen in Rechnung stellen, es sei denn, das Hotel trifft ein Verschulden.
Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Pflichten des Auftragnehmers (1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. (2) Der Auftragnehmer bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. (3) Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren. (4) Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen. (5) Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden. (6) Im Zusammenhang mit der beauftragten Verarbeitung unterstützt der Auftragnehmer den Auftraggeber soweit erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgeabschätzung und einer notwendigen Konsultation der Aufsichtsbehörde. Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverzüglich zuzuleiten. (7) Wird der Auftraggeber durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist. (8) Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten. (9) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit. (10) Die Auftragsverarbeitung erfolgt grundsätzlich innerhalb der EU oder des EWR. Jegliche Verlagerung in ein Drittland darf nur mit Zustimmung des Auftraggebers und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Rechtsfolgen der Verletzung der Anzeigepflicht Verletzt der Versicherungsnehmer die Anzeigepflicht (siehe Nr. 1) vorsätzlich oder grob fahrlässig, ist der Versicherer unter den in Abschnitt B § 8 beschriebenen Voraussetzungen zur Kündigung berechtigt oder auch ganz oder teilweise leistungsfrei. Leistungsfreiheit tritt nicht ein, wenn der Versicherer vor Eintritt des Versicherungsfalles Kenntnis von der anderen Versicherung erlangt hat.
Löschung und Rückgabe von personenbezogenen Daten (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.