Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Informationsaustausch (1) Auf Ersuchen erteilt die zuständige Behörde eines Vertragsstaats der zuständigen Behörde des anderen Vertragsstaats Informationen für die in Artikel 1 genannten Zwe- cke. Diese Informationen werden ohne Rücksicht darauf erteilt, ob der ersuchte Ver- tragsstaat diese Informationen für eigene steuerliche Zwecke benötigt oder ob das Ver- halten, das Gegenstand der Ermittlungen ist, nach dem Recht des ersuchten Vertrags- xxxxxx eine Straftat darstellen würde, wäre es im Gebiet des ersuchten Vertragsstaats erfolgt. (2) Reichen die der zuständigen Behörde des ersuchten Vertragsstaats vorliegenden In- formationen nicht aus, um dem Auskunftsersuchen entsprechen zu können, so ergreift dieser Vertragsstaat nach eigenem Ermessen alle geeigneten Maßnahmen zur Beschaf- fung von Informationen, die erforderlich sind, um dem ersuchenden Vertragsstaat die erbetenen Informationen zu erteilen, auch wenn der ersuchte Vertragsstaat diese Infor- mationen zu dem betreffenden Zeitpunkt nicht für eigene steuerliche Zwecke benötigt. (3) Auf ausdrückliches Ersuchen der zuständigen Behörde des ersuchenden Vertrags- xxxxxx erteilt die zuständige Behörde des ersuchten Vertragsstaats in dem nach dessen Recht zulässigen Umfang Informationen nach diesem Artikel in Form von Zeugenaus- sagen und beglaubigten Kopien von Originaldokumenten. (4) Beide Vertragsstaaten gewährleisten, dass ihre zuständige Behörde in Übereinstim- mung mit diesem Abkommen die Befugnis hat, folgende Informationen auf Ersuchen einzuholen oder zu erteilen: a) Informationen von Banken, anderen Finanzinstituten oder Personen, ein- schließlich Bevollmächtigten und Treuhändern, die als Vertreter oder Treuhän- der handeln; (i) Informationen über das wirtschaftliche Eigentum an Gesellschaften, Per- sonengesellschaften und anderen Personen, einschließlich, unter Beach- tung des Artikels 2, eigentumsbezogene Informationen über diese Perso- nen in einer Eigentümerkette; (ii) bei Trusts Informationen über Treugeber, Treuhänder, Protektoren und Treuhandbegünstigte; bei Stiftungen Informationen über Gründer und Mitglieder des Stiftungsrats sowie über Begünstigte. (5) Ungeachtet der vorstehenden Absätze begründet dieses Abkommen keine Verpflich- tung der Vertragsstaaten, Informationen über Eigentumsverhältnisse einzuholen oder zu erteilen, die börsennotierte Gesellschaften oder öffentliche Investmentfonds oder öffent- liche Investmentsysteme für gemeinsame Anlagen betreffen, es sei denn, diese Informa- tionen können ohne unverhältnismäßig große Schwierigkeiten eingeholt werden. (6) Jedes Auskunftsersuchen nach diesem Abkommen ist möglichst detailliert abzufas- sen und muss die folgenden schriftlichen Angaben enthalten: a) die Bezeichnung der Person, der die Ermittlung oder Untersuchung gilt; b) den Zeitraum, für den die Informationen erbeten werden; c) die Art der erbetenen Informationen und die Form, in der die Informationen dem ersuchenden Vertragsstaat vorzugsweise zur Verfügung zu stellen sind; d) den steuerlichen Zweck, für den um die Informationen ersucht wird; e) die Gründe für die Annahme, dass die erbetenen Informationen für die Durch- führung des Steuerrechts des ersuchenden Vertragsstaats in Bezug auf die unter Buchstabe a bezeichnete Person voraussichtlich erheblich sind; f) die Gründe für die Annahme, dass die erbetenen Informationen im Gebiet des ersuchten Vertragsstaats vorliegen oder sich im Besitz oder in der Verfü- gungsmacht einer Person im Hoheitsbereich des ersuchten Vertragsstaats be- finden; g) den Namen und die Anschrift von Personen, soweit bekannt, in deren Besitz oder Verfügungsmacht sich die erbetenen Informationen vermutlich befinden; h) eine Erklärung, dass das Ersuchen dem Recht und der Verwaltungspraxis des ersuchenden Vertragsstaats entspricht, dass die erbetenen Informationen, wür- den sie sich im Hoheitsbereich des ersuchenden Vertragsstaats befinden, von der zuständigen Behörde des ersuchenden Vertragsstaats nach dessen Recht eingeholt werden könnten und dass das Ersuchen nach diesem Abkommen ge- stellt wurde; i) eine Erklärung, dass der ersuchende Vertragsstaat alle ihm in seinem eigenen Gebiet zur Verfügung stehenden Maßnahmen zur Einholung der Informationen ausgeschöpft hat, ausgenommen solche, die unverhältnismäßig große Schwie- rigkeiten mit sich bringen würden. (7) Die zuständige Behörde des ersuchten Vertragsstaats übermittelt der zuständigen Behörde des ersuchenden Vertragsstaats die erbetenen Informationen so umgehend wie möglich. Um eine zeitnahe Antwort sicherzustellen, bestätigt die zuständige Behörde des ersuchten Vertragsstaats den Eingang eines Ersuchens gegenüber der zuständigen Behörde des ersuchenden Vertragsstaats schriftlich und unterrichtet die zuständige Be- hörde des ersuchenden Vertragsstaats innerhalb von 60 Tagen ab Erhalt des Ersuchens über Mängel in dem Ersuchen. (8) Wenn die zuständige Behörde des ersuchten Vertragsstaats die erbetenen Informati- onen nicht innerhalb von 90 Tagen ab Eingang des Ersuchens einholen und erteilen konnte, wenn der Informationserteilung Hindernisse entgegenstehen oder wenn die zu- ständige Behörde des ersuchten Vertragsstaats die Informationserteilung ablehnt, so unterrichtet sie unverzüglich die zuständige Behörde des ersuchenden Vertragsstaats schriftlich und gibt dabei die Gründe für ihre Erfolglosigkeit bei der Einholung und Er- teilung der Informationen, die aufgetretenen Hindernisse oder die Gründe für ihre ab- lehnende Antwort an.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Krankenrücktransport Wenn Sie infolge einer Erkrankung an Ihren ständigen Wohnsitz zurückgebracht werden müssen, organisieren wir den Rücktransport und übernehmen die Kosten. Art und Zeitpunkt des Rücktransports müssen medizinisch notwendig sein. Unsere Leistung erstreckt sich auch auf die Begleitung durch einen Arzt oder Sanitäter, wenn diese behördlich vorgeschrieben oder medizinisch notwendig ist. Außerdem übernehmen wir die bis zum Rücktransport entstehenden Übernachtungskosten auch für die nicht erkrankten mitversicherten Personen. Voraussetzung ist, dass die Übernachtungskosten durch die Erkrankung bedingt sind. Wir zahlen für höchstens drei Übernachtungen bis zu je 100 EUR pro Person.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Schlüsselpersonenrisiko Fällt das Anlageergebnis des Fonds in einem bestimmten Zeitraum sehr positiv aus, hängt dieser Erfolg möglicherweise auch von der Eignung der handelnden Personen und damit den richtigen Entscheidun- gen des Managements ab. Die personelle Zusammensetzung des Fondsmanagements kann sich jedoch verändern. Neue Entscheidungsträger können dann möglicherweise weniger erfolgreich agieren.
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Reklamation Der Kunde ist verpflichtet, sowohl Bestellbestätigungen als auch die Tickets nach deren Zugang unverzüglich und gewissenhaft auf Richtigkeit zu überprüfen, insbesondere im Hinblick auf Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort. Eine Reklamation von Tickets und/oder Ticketbestellungen, die erkennbar einen Mangel aufweisen, muss unverzüglich, d.h. ohne schuldhaftes Zögern, in der Regel innerhalb von fünf (5) Werktagen nach Erhalt der Versandbestätigung des Clubs (vgl. Ziffer 2.2) oder nach Erhalt des Tickets, spätestens jedoch sieben (7) Werktage vor der jeweiligen Veranstaltung, in Textform (E-Mail ausreichend), per Telefax oder auf dem Postweg an die Kontaktadresse erfolgen. Bei Tickets und/oder Ticketbestellungen, die innerhalb der letzten sieben (7) Werktage vor der jeweiligen Veranstaltung vorgenommen werden, bei einer sonstigen Bestellung gemäß Ziffer 2.3, bei der das Ticket übergeben wird und/oder im Fall hinterlegter Tickets nach Ziffer 6.2 hat die Reklamation un- verzüglich zu erfolgen, im Übrigen gilt die vorherige Regelung entsprechend. Mängel im Sinne dieser Ziffer 7.1 sind insbesondere unzulässige Abweichungen von der Bestellung hinsichtlich Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort, fehlerhaftes Druckbild, fehlende wesentliche Angaben wie Veranstaltung oder Platznummer bei Tickets in Papierform und/oder sichtbare Beschädigung oder Zerstörung des Tickets. Maßgeblich für die Wahrung der Reklamationsfrist ist der Eingangspoststempel bzw. das Übertragungsprotokoll des Faxes oder der E-Mail. Bei DES 1. FC HEIDENHEIM 1846 E. V. berechtigter und rechtzeitiger Reklamation stellt der Club dem Kunden gegen Vernichtung bzw. Aushändigung des reklamierten Tickets kostenfrei ein neues Ticket aus. Die Regelungen zur Reklamation gelten ausdrücklich nicht für gemäß Ziffer 7.3 abhandengekommene oder für die Zusendung nicht bestellter Tickets sowie nicht für Fälle, in denen der Reklamationsgrund nachweislich auf ein Verschulden seitens des Clubs zurückzuführen ist.