Responsibilities of the Contracting Authorities
Updates Die Software kann regelmäßig nach Updates suchen, sie herunterladen und für Sie installieren. Sie sind nur berechtigt, Updates von Microsoft oder autorisierten Quellen zu beziehen. Microsoft muss möglicherweise Ihr Systems aktualisieren, um Ihnen Updates bereitzustellen. Sie erklären sich damit einverstanden, diese automatischen Updates ohne weitere Benachrichtigung zu erhalten. Updates enthalten oder unterstützen unter Umständen nicht alle vorhandenen Softwarefunktionen, Dienste oder Peripheriegeräte.
Qualität und Dokumentation 1. Der Lieferant hat für seine Lieferungen die anerkannten Regeln der Technik, die Sicherheitsvorschriften und die vereinbarten technischen Daten einzuhalten. Änderungen des Xxxxxx Xxxxxxxxxx GmbH & Co. KG HRA 361077 | Registergericht Stuttgart Liefergegenstandes bedürfen der vorherigen schriftlichen Zustimmung des Bestellers. Für die Erstmusterprüfung wird auf die VDA-Schrift „Band 2 Sicherung der Qualität von Lieferungen Produktionsprozess und Produktfreigabe PPF“, hingewiesen. Unabhängig davon hat der Lieferant die Qualität der Liefergegenstände ständig zu überprüfen. Die Vertragspartner werden sich über die Möglichkeiten einer Qualitätsverbesserung gegenseitig informieren. 2. Sind Art und Umfang der Prüfungen sowie die Prüfmittel und - methoden zwischen dem Lieferanten und dem Besteller nicht fest vereinbart, ist der Besteller auf Verlangen des Lieferanten im Rahmen seiner Kenntnisse, Erfahrungen und Möglichkeiten bereit, die Prüfungen mit ihm zu erörtern, um den jeweils erforderlichen Stand der Prüftechnik zu ermitteln. Darüber hinaus wird der Besteller den Lieferanten auf Wunsch über die einschlägigen Sicherheitsvorschriften informieren. Für weitergehende Informationen zu Mess- und Prüfprozessen wird auf die VDA-Schrift „Band 5 Prüfprozesseignung, Eignung von Messsystemen, Mess- und Prüfprozessen, Erweiterte Mess- unsicherheit, Konformitätsbewertung“ hingewiesen. 3. Bei den in den technischen Unterlagen oder durch gesonderte Vereinbarung besonders, zum Beispiel mit "D", gekennzeichneten Merkmalen hat der Lieferant darüber hinaus in besonderen Aufzeichnungen festzuhalten, wann, in welcher Weise und durch wen die Liefergegenstände bezüglich der besonderen Merkmale geprüft worden sind und welche Resultate die geforderten Qualitätstests ergeben haben. Die Prüfungsunterlagen sind mindestens fünfzehn Jahre aufzubewahren und dem Besteller bei Bedarf vorzulegen. Vorlieferanten hat der Lieferant im Rahmen der gesetzlichen Möglichkeiten im gleichen Umfang zu verpflichten. Für die Dokumentation und Archivierung wird auf die VDA Schrift „Band 1 Dokumentation und Archivierung – Leitfaden zur Dokumentation und Archivierung von Qualitätsforderungen“ sowie auf die VDA-Schrift „Prozessbeschreibung besondere Merkmale (BM)“ hingewiesen. 4. Soweit Behörden, die für die Kraftfahrzeugsicherheit, Abgasbestimmungen o. ä. zuständig sind, zur Nachprüfung bestimmter Anforderungen Einblick in den Produktionsablauf und die Prüfungsunterlagen des Bestellers verlangen, erklärt sich der Lieferant auf Bitten des Bestellers bereit, ihnen in seinem Betrieb die gleichen Rechte einzuräumen und dabei jede zumutbare Unterstützung zu geben.
Informationsaustausch 1. Die zuständigen Behörden der Vertragsstaaten tauschen die Informationen aus, die zur Durchführung dieses Abkommens oder zur Anwendung oder Durchsetzung des innerstaatlichen Rechts betreffend Steuern jeder Art und Bezeichnung, die für Rechnung der Vertragsstaaten, ihrer politischen Unterabteilungen oder ihrer lokalen Körperschaften erhoben werden, voraussichtlich erheblich sind, soweit die diesem Recht entsprechende Besteuerung nicht dem Abkommen widerspricht. Der Informationsaustausch ist durch die Artikel 1 und 2 nicht eingeschränkt. 2. Alle Informationen, die ein Vertragsstaat nach Absatz 1 erhalten hat, sind ebenso geheim zu halten wie die aufgrund des innerstaatlichen Rechts dieses Staates beschafften Informationen; sie dürfen nur den Personen oder Behörden, einschliesslich der Gerichte und der Verwaltungsbehörden, zugänglich gemacht werden, die mit der Veranlagung oder der Erhebung, mit der Vollstreckung oder der Strafverfolgung oder mit der Entscheidung von Rechtsmitteln hinsichtlich der in Absatz 1 genannten Steuern oder mit der Aufsicht über die vorgenannten Personen oder Behörden befasst sind. Diese Personen oder Behörden dürfen die Informationen nur für diese Zwecke verwenden. Sie können die Informationen in einem öffentlichen Gerichtsverfahren oder in einer Gerichtsentscheidung offenlegen. Ungeachtet der vorstehenden Bestimmungen kann ein Vertragsstaat die erhaltenen Informationen für andere Zwecke verwenden, wenn solche Informationen nach dem Recht beider Staaten für solche andere Zwecke verwendet werden können und die zuständige Behörde des übermittelnden Staates dieser anderen Verwendung zustimmt. 3. Die Absätze 1 und 2 sind nicht so auszulegen, als verpflichteten sie einen Vertragsstaat: a) Verwaltungsmassnahmen durchzuführen, die von den Gesetzen und der Verwaltungspraxis dieses oder des anderen Vertragsstaats abweichen; b) Informationen zu erteilen, die nach den Gesetzen oder im üblichen Verwaltungsverfahren dieses oder des anderen Vertragsstaats nicht beschafft werden können; c) Informationen zu erteilen, die ein Handels-, Geschäfts-, Industrie-, Gewerbe- oder Berufsgeheimnis oder ein Geschäftsverfahren preisgeben würden oder deren Erteilung dem Ordre public widerspräche. 4. Ersucht ein Vertragsstaat um Informationen nach diesem Artikel, so nutzt der andere Vertragsstaat die ihm zur Verfügung stehenden Möglichkeiten zur Beschaffung dieser Informationen, selbst wenn dieser andere Staat sie für seine eigenen steuerlichen Zwecke nicht benötigt. Die im vorhergehenden Satz enthaltene Verpflichtung unterliegt den Beschränkungen nach Absatz 3, die jedoch in keinem Fall so auszulegen sind, dass ein Vertragsstaat die Erteilung von Informationen nur deshalb ablehnen kann, weil er kein innerstaatliches Interesse an solchen Informationen hat. 5. Absatz 3 ist in keinem Fall so auszulegen, als könne ein Vertragsstaat die Erteilung von Informationen nur deshalb ablehnen, weil sich die Informationen bei einer Bank, einem sonstigen Finanzinstitut, einem Bevollmächtigten, Beauftragten oder Treuhänder befinden oder weil sie sich auf Eigentumsrechte an einer Person beziehen. Ungeachtet des Absatzes 3 oder entgegenstehender Bestimmungen des innerstaatlichen Rechts verfügen die Steuerbehörden des ersuchten Vertragsstaats über die Befugnis, die Offenlegung der in diesem Absatz genannten Informationen durchzusetzen, sofern dies für die Erfüllung der Verpflichtungen nach diesem Absatz erforderlich ist.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich. 1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Monitoring 4.4.1 EXASOL setzt im EXASuite-Cluster ein softwarebasiertes Health Monitoring ein, welches über ein automatisiertes Incident Meldesystem inklusive einer mehrstufigen Eskalationsstrategie verfügt. Der Umfang des Monitorings orientiert sich dabei an den üblichen Störungsquellen im EXASuite Cluster. 4.4.2 Das Buchen des Monitorings setzt immer das gleichzeitige Buchen des Incident Managements voraus. 4.4.3 Treten wiederkehrend Störungen auf, die auf die unsachgemäße Nutzung der Software oder auf Einsatz einer ungeeigneten Infrastruktur zurückzuführen sind (vgl. Ziffer 4.3.2 a.E.), behält sich EXASOL das Recht vor, entsprechende Incident Meldungen bis zur Ursachenbeseitigung abzustellen und nicht als Störungen an Incident Management weiter zu leiten. 4.4.4 Die Monitoring Zeiten sind durchgängig. Incident Bearbeitung erfolgt im Rahmen des vereinbarten Incident Managements.
Audit Oracle darf Ihre Nutzung des Betriebssystems, Integrierte Software und Integrierte Software Optionen prüfen („Audit“), vorausgesetzt, Oracle kündigt die Prüfung 45 Tage im Voraus schriftlich an. Sie verpflichten sich, bei Oracles Audit zu kooperieren, Oracle in vernünftigem Umfang zu unterstützen und Zugang zu Informationen zu gewähren. Ihr normaler Geschäftsbetrieb wird durch ein derartiges Audit nicht unverhältnismässig gestört. Zudem verpflichten Sie sich, für Ihre nicht von Ihren Lizenzrechten gedeckte Nutzung des Betriebssystems, Integrierte Software und Integrierte Software Optionen anfallende Gebühren innerhalb von 30 Tagen nach schriftlicher Aufforderung nachzuentrichten. Wenn diese Zahlung nicht erfolgt, ist Oracle berechtigt, (a) Leistungsangebote (inklusive Technische Unterstützung) in Bezug auf das Betriebssystem, Integrierte Software und Integrierte Software Optionen, (b) bestellte Lizenzen des Betriebssystems, Integrierte Software und Integrierte Software Optionen unter diesem Anhang P mit allen zugehörigen Verträgen und / oder (c) dem Rahmenvertrag ausserordentlich zu kündigen. Sie erklären sich damit einverstanden, dass Oracle nicht für Kosten einzustehen hat, die Ihnen durch Ihre Mithilfe bei Oracles Audit entstehen.
Services Der Lizenzgeber gewährleistet, dass sämtliche erworbenen Services auf professionelle Weise und gemäß den allgemein anerkannten Branchenstandards erbracht werden. Diese Gewährleistung gilt für einen Zeitraum von dreißig (30) Tagen ab der Bereitstellung der Services. Bei jeglichem Verstoß gegen diese Gewährleistung ist der Lizenzgeber lediglich verpflichtet, entweder die Services so zu verändern, dass sie mit dieser Gewährleistung übereinstimmen, oder Ihnen den Betrag zu erstatten, den Sie für den Teil der Services an den Lizenzgeber bezahlt haben, der nicht mit dieser Gewährleistung übereinstimmt. Sie erklären sich damit einverstanden, entsprechende Maßnahmen zur Isolierung und Sicherung Ihres Systems vorzunehmen.
Export 11.1 Alle Lieferungen und Leistungen werden vom Anbieter unter Einhaltung der derzeit gültigen AWG/AWV/EG-Dual-Use-Verordnungen sowie der US- Ausfuhrbestimmungen geliefert und sind zur Benutzung und zum Verbleib in dem mit dem Kunden vereinbarten Lieferland bestimmt. 11.2 Bei grenzüberschreitender Lieferung oder Leistung trägt der Kunde die anfallenden Zölle, Gebühren und sonstigen Abgaben, soweit einzelvertraglich nichts Abweichendes geregelt ist. 11.3 Beabsichtigt der Kunde die (Wieder-)Ausfuhr, ist er verpflichtet, die hierzu erforderlichen Genehmigungen, insbesondere der jeweiligen Außenwirtschaftsbehörde, einzuholen, bevor er die Produkte exportiert. Er wird sich eigenständig über die jeweils gültigen Bestimmungen und Verordnungen informieren und die (Wieder-)Ausfuhr eigenverantwortlich abwickeln. Der Anbieter hat insoweit keinerlei Auskunfts-, Beratungs-, oder Mitwirkungspflicht. 11.4 Verletzt der Kunde bei der (Wieder-)Aus- bzw. Einfuhr in ein anderes Land die für eine solche geltenden gesetzlichen Bestimmungen und wird der Anbieter deshalb von dem Ausfuhr- oder Einfuhrland oder einem Transitstaat aufgrund der dortigen gesetzlichen Bestimmungen in Anspruch genommen, verpflichtet sich der Kunde, den Anbieter von allen insoweit entstehenden finanziellen Verpflichtungen freizustellen und ist dem Anbieter darüber hinaus für den aus der bestimmungswidrig erfolgten (Wieder-)Aus– bzw. Einfuhr entstandenen Schaden ersatzpflichtig.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.