Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Bonitätsauskünfte Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei Auskunfteien Informationen zur Be urteilung Ihres allgemeinen Zahlungsverhaltens ab. Aktuell handelt es sich bei diesen Auskunfteien um Schufa und Credit reform. Weitere Informationen zu den eingesetzten Auskunfteien finden Sie auf unserer Homepage xxx.xx0000.xx in der Rubrik Datenschutz. Datenübermittlung an die SCHUFA und Befreiung vom Berufsgeheimnis: Die LV 1871 übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantra gung, die Durchführung und Beendigung dieses Versicherungsvertrages sowie Daten über nicht vertragsgemäßes Verhal ten oder betrügerisches Verhalten an die SCHUFA Holding AG, Xxxxxxxxxxx 0, 00000 Xxxxxxxxx. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundver ordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen des Vertragspartners** oder Dritter erforderlich ist und nicht die Interes sen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Durchführung von Kreditwürdigkeitsprüfungen von Kun den. Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertrags partnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein An gemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kredit würdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA- Informationsblatt entnommen oder online unter xxx.xxxxxx.xx/xxxxxxxxxxx eingesehen werden.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um einen hohen Schutz personen- bezogener Daten im Einklang mit den in Anhang I genannten Rechtsinstrumenten und -normen der EU, des Europarats und des Völkerrechts zu gewährleisten.
Begriffe 1 In dieser Vereinbarung bedeuten:
a. Anbieter2: natürliche oder juristische Person des privaten oder öffentlichen Rechts oder Gruppe solcher Personen, die Leistungen anbieten, sich um die Teilnahme an einer öffentlichen Ausschreibung, die Übertragung einer öffentlichen Aufgabe oder die Erteilung einer Konzession bewerben;
b. öffentliches Unternehmen: Unternehmen, auf das staatliche Behörden aufgrund von Eigentum, finanzieller Beteiligung oder der für das Unternehmen einschlägi- gen Vorschriften unmittelbar oder mittelbar einen beherrschenden Einfluss aus- üben können; ein beherrschender Einfluss wird vermutet, wenn das Unternehmen mehrheitlich durch den Staat oder durch andere öffentliche Unternehmen finan- ziert wird, wenn es hinsichtlich seiner Leitung der Aufsicht durch den Staat oder durch andere öffentliche Unternehmen unterliegt oder wenn dessen Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat oder von anderen öffentlichen Unternehmen ernannt worden sind;
c. Staatsvertragsbereich: Geltungsbereich der internationalen Verpflichtungen der Schweiz über das öffentliche Beschaffungswesen;
d. Arbeitsbedingungen: zwingende Vorschriften des Obligationenrechts vom 30. Xxxx 19113 über den Arbeitsvertrag, normative Bestimmungen der Gesamtar- beitsverträge und der Normalarbeitsverträge oder, wo diese fehlen, die orts- und branchenüblichen Arbeitsbedingungen;
e. Arbeitsschutzbestimmungen: Vorschriften des öffentlichen Arbeitsrechts, ein- schliesslich der Bestimmungen des Arbeitsgesetzes vom 13. Xxxx 19644 und des zugehörigen Ausführungsrechts sowie der Bestimmungen zur Unfallverhütung;
f. Einrichtung des öffentlichen Rechts: jede Einrichtung, die
1. zum besonderen Zweck gegründet wurde, im öffentlichen Interesse liegen- de Aufgaben nicht gewerblicher Art zu erfüllen;
2. Rechtspersönlichkeit besitzt; und
3. überwiegend vom Staat, von Gebietskörperschaften oder von anderen Ein- richtungen des öffentlichen Rechts finanziert wird, hinsichtlich ihrer Lei- tung der Aufsicht durch Letztere unterliegt oder deren Verwaltungs-, Lei- tungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat, von den Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind;
g. staatliche Behörden: der Staat, die Gebietskörperschaften, Einrichtungen des öf- fentlichen Rechts und Verbände, die aus einer oder mehreren dieser Körperschaf- ten oder Einrichtungen des öffentlichen Rechts bestehen.
2 Im Interesse der besseren Lesbarkeit wird in dieser Vereinbarung nur die männliche Form verwendet. 3 SR 220 4 SR 822.11
Bonitätsprüfung 6.1. Der Kunde erklärt sein ausdrückliches Einverständ- nis, dass seine Daten ausschließlich zum Zwecke des Gläubigerschutzes an die staatlich bevorrechteten Gläu- bigerschutzverbände Alpenländischer Kreditorenverband (AKV), Österreichischer Verband Creditreform (ÖVC), In- solvenzschutzverband für Arbeitnehmer oder Arbeitneh- merinnen (ISA) und Kreditschutzverband von 1870(KSV) übermittelt werden dürfen.
Risikohinweise Vor der Entscheidung über den Kauf von Anteilen an dem Fonds sollten Anleger die nachfol- genden Risikohinweise zusammen mit den anderen in diesem Verkaufsprospekt enthaltenen Informationen sorgfältig lesen und diese bei ihrer Anlageentscheidung berücksichtigen. Der Eintritt eines oder mehrerer dieser Risiken kann für sich genommen oder zusammen mit an- deren Umständen die Wertentwicklung des Fonds bzw. der im Fonds gehaltenen Vermögens- gegenstände nachteilig beeinflussen und sich damit auch nachteilig auf den Anteilwert aus- wirken. Veräußert der Anleger Anteile an dem Fonds zu einem Zeitpunkt, in dem die Kurse der in dem Fonds befindlichen Vermögensgegenstände gegenüber dem Zeitpunkt seines Anteiler- werbs gefallen sind, so erhält er das von ihm in den Fonds investierte Kapital nicht oder nicht vollständig zurück. Der Anleger könnte sein in den Fonds investiertes Kapital teilweise oder in Einzelfällen sogar ganz verlieren. Wertzuwächse können nicht garantiert werden. Das Ri- siko des Anlegers ist auf die angelegte Summe beschränkt. Eine Nachschusspflicht über das vom Anleger investierte Kapital hinaus besteht nicht. Neben den nachstehend oder an anderer Stelle des Prospekts beschriebenen Risiken und Unsicherheiten kann die Wertentwicklung des Fonds durch verschiedene weitere Risiken und Unsicherheiten beeinträchtigt werden, die derzeit nicht bekannt sind. Die Reihenfolge, in der die nachfolgenden Risiken aufgeführt werden, enthält weder eine Aussage über die Wahr- scheinlichkeit ihres Eintritts noch über das Ausmaß oder die Bedeutung bei Eintritt einzelner Risiken.
Verarbeitung personenbezogener Daten 17.1. Datenverarbeitung durch bioMérieux als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO Betr. Kundendaten Im Rahmen der Vertragsbeziehung zwischen den Parteien verarbeitet bioMérieux als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO die zur Vertragsanbahnung, -durchführung und -beendigung erforderlichen personenbezogenen Daten des Kunden bzw. von dessen Mitarbeitern. bioMérieux verarbeitet diese Daten ausschließlich im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere unter Einhaltung der Vorgaben der DSGVO. Weitergehende Informationen über die Datenverarbeitung können den Datenschutzhinweisen für Kunden entnommen werden, die dem Kunden zusammen mit dem Vertrag und diesen AGB zur Verfügung gestellt werden.
17.2. Datenverarbeitung durch bioMérieux als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO – Betr. Kunden- und Patientendaten Im Rahmen von Serviceleistungen am Gerät oder einer Fernwartung besteht theoretisch die Möglichkeit, dass Mitarbeiter von bioMérieux Patientendaten unverschlüsselt einsehen können - im Regelfall tritt dies nicht ein. Sofern der Kunde ein Risiko sieht, dass Patientendaten für bioMérieux einsehbar werden können, dann wird bioMérieux sofort als Auftragsdatenverarbeiter wie im Folgenden beschrieben und in der Auftragsform „Datenverarbeitung im Auftrag“ fixiert tätig; diese Auftragsform ist dann von den Parteien ergänzend zu unterzeichnen. Sofern bioMérieux innerhalb der zum Kunden bestehenden Vertragsbeziehung, z. B. im Rahmen der Leistungsbeziehung, Wahrnehmung von Garantien, Wartungen oder Qualitätskontrollen verkaufter Systeme als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO personenbezogene Daten des Kunden bzw. von den Patienten des Kunden verarbeitet, werden die Parteien die nach Art. 28 DSGVO erforderlichen Vereinbarung zur Auftragsverarbeitung abschließen. bioMérieux wird die im Auftrag zu verarbeitenden personenbezogenen Daten des Kunden ausschließlich nach den für Auftragsverarbeiter geltenden Vorschriften der DSGVO verarbeiten. Die Einzelheiten der Auftragsverarbeitung durch bioMérieux, insbesondere die Rechte und Pflichten der Parteien werden in der abzuschließenden Vereinbarung zur Auftragsverarbeitung nach Maßgabe des Art. 28 DSGVO geregelt.