Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Services Der Lizenzgeber gewährleistet, dass sämtliche erworbenen Services auf professionelle Weise und gemäß den allgemein anerkannten Branchenstandards erbracht werden. Diese Gewährleistung gilt für einen Zeitraum von dreißig (30) Tagen ab der Bereitstellung der Services. Bei jeglichem Verstoß gegen diese Gewährleistung ist der Lizenzgeber lediglich verpflichtet, entweder die Services so zu verändern, dass sie mit dieser Gewährleistung übereinstimmen, oder Ihnen den Betrag zu erstatten, den Sie für den Teil der Services an den Lizenzgeber bezahlt haben, der nicht mit dieser Gewährleistung übereinstimmt. Sie erklären sich damit einverstanden, entsprechende Maßnahmen zur Isolierung und Sicherung Ihres Systems vorzunehmen.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.
Schlüsselpersonenrisiko Fällt das Anlageergebnis des Fonds in einem bestimmten Zeitraum sehr positiv aus, hängt dieser Erfolg möglicherweise auch von der Eignung der handelnden Personen und damit den richtigen Entscheidun- gen des Managements ab. Die personelle Zusammensetzung des Fondsmanagements kann sich jedoch verändern. Neue Entscheidungsträger können dann möglicherweise weniger erfolgreich agieren.
Kategorien betroffener Personen Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Kunden, Interessenten, Beschäftigte, Lieferanten, Geschäftspartner und Bewerber des Auftraggebers.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Informationsaustausch (1) Auf Ersuchen erteilt die zuständige Behörde eines Vertragsstaats der zuständigen Behörde des anderen Vertragsstaats Informationen für die in Artikel 1 genannten Zwe- cke. Diese Informationen werden ohne Rücksicht darauf erteilt, ob der ersuchte Ver- tragsstaat diese Informationen für eigene steuerliche Zwecke benötigt oder ob das Ver- halten, das Gegenstand der Ermittlungen ist, nach dem Recht des ersuchten Vertrags- xxxxxx eine Straftat darstellen würde, wäre es im Gebiet des ersuchten Vertragsstaats erfolgt. (2) Reichen die der zuständigen Behörde des ersuchten Vertragsstaats vorliegenden In- formationen nicht aus, um dem Auskunftsersuchen entsprechen zu können, so ergreift dieser Vertragsstaat nach eigenem Ermessen alle geeigneten Maßnahmen zur Beschaf- fung von Informationen, die erforderlich sind, um dem ersuchenden Vertragsstaat die erbetenen Informationen zu erteilen, auch wenn der ersuchte Vertragsstaat diese Infor- mationen zu dem betreffenden Zeitpunkt nicht für eigene steuerliche Zwecke benötigt. (3) Auf ausdrückliches Ersuchen der zuständigen Behörde des ersuchenden Vertrags- xxxxxx erteilt die zuständige Behörde des ersuchten Vertragsstaats in dem nach dessen Recht zulässigen Umfang Informationen nach diesem Artikel in Form von Zeugenaus- sagen und beglaubigten Kopien von Originaldokumenten. (4) Beide Vertragsstaaten gewährleisten, dass ihre zuständige Behörde in Übereinstim- mung mit diesem Abkommen die Befugnis hat, folgende Informationen auf Ersuchen einzuholen oder zu erteilen: a) Informationen von Banken, anderen Finanzinstituten oder Personen, ein- schließlich Bevollmächtigten und Treuhändern, die als Vertreter oder Treuhän- der handeln; (i) Informationen über das wirtschaftliche Eigentum an Gesellschaften, Per- sonengesellschaften und anderen Personen, einschließlich, unter Beach- tung des Artikels 2, eigentumsbezogene Informationen über diese Perso- nen in einer Eigentümerkette; (ii) bei Trusts Informationen über Treugeber, Treuhänder, Protektoren und Treuhandbegünstigte; bei Stiftungen Informationen über Gründer und Mitglieder des Stiftungsrats sowie über Begünstigte. (5) Ungeachtet der vorstehenden Absätze begründet dieses Abkommen keine Verpflich- tung der Vertragsstaaten, Informationen über Eigentumsverhältnisse einzuholen oder zu erteilen, die börsennotierte Gesellschaften oder öffentliche Investmentfonds oder öffent- liche Investmentsysteme für gemeinsame Anlagen betreffen, es sei denn, diese Informa- tionen können ohne unverhältnismäßig große Schwierigkeiten eingeholt werden. (6) Jedes Auskunftsersuchen nach diesem Abkommen ist möglichst detailliert abzufas- sen und muss die folgenden schriftlichen Angaben enthalten: a) die Bezeichnung der Person, der die Ermittlung oder Untersuchung gilt; b) den Zeitraum, für den die Informationen erbeten werden; c) die Art der erbetenen Informationen und die Form, in der die Informationen dem ersuchenden Vertragsstaat vorzugsweise zur Verfügung zu stellen sind; d) den steuerlichen Zweck, für den um die Informationen ersucht wird; e) die Gründe für die Annahme, dass die erbetenen Informationen für die Durch- führung des Steuerrechts des ersuchenden Vertragsstaats in Bezug auf die unter Buchstabe a bezeichnete Person voraussichtlich erheblich sind; f) die Gründe für die Annahme, dass die erbetenen Informationen im Gebiet des ersuchten Vertragsstaats vorliegen oder sich im Besitz oder in der Verfü- gungsmacht einer Person im Hoheitsbereich des ersuchten Vertragsstaats be- finden; g) den Namen und die Anschrift von Personen, soweit bekannt, in deren Besitz oder Verfügungsmacht sich die erbetenen Informationen vermutlich befinden; h) eine Erklärung, dass das Ersuchen dem Recht und der Verwaltungspraxis des ersuchenden Vertragsstaats entspricht, dass die erbetenen Informationen, wür- den sie sich im Hoheitsbereich des ersuchenden Vertragsstaats befinden, von der zuständigen Behörde des ersuchenden Vertragsstaats nach dessen Recht eingeholt werden könnten und dass das Ersuchen nach diesem Abkommen ge- stellt wurde; i) eine Erklärung, dass der ersuchende Vertragsstaat alle ihm in seinem eigenen Gebiet zur Verfügung stehenden Maßnahmen zur Einholung der Informationen ausgeschöpft hat, ausgenommen solche, die unverhältnismäßig große Schwie- rigkeiten mit sich bringen würden. (7) Die zuständige Behörde des ersuchten Vertragsstaats übermittelt der zuständigen Behörde des ersuchenden Vertragsstaats die erbetenen Informationen so umgehend wie möglich. Um eine zeitnahe Antwort sicherzustellen, bestätigt die zuständige Behörde des ersuchten Vertragsstaats den Eingang eines Ersuchens gegenüber der zuständigen Behörde des ersuchenden Vertragsstaats schriftlich und unterrichtet die zuständige Be- hörde des ersuchenden Vertragsstaats innerhalb von 60 Tagen ab Erhalt des Ersuchens über Mängel in dem Ersuchen. (8) Wenn die zuständige Behörde des ersuchten Vertragsstaats die erbetenen Informati- onen nicht innerhalb von 90 Tagen ab Eingang des Ersuchens einholen und erteilen konnte, wenn der Informationserteilung Hindernisse entgegenstehen oder wenn die zu- ständige Behörde des ersuchten Vertragsstaats die Informationserteilung ablehnt, so unterrichtet sie unverzüglich die zuständige Behörde des ersuchenden Vertragsstaats schriftlich und gibt dabei die Gründe für ihre Erfolglosigkeit bei der Einholung und Er- teilung der Informationen, die aufgetretenen Hindernisse oder die Gründe für ihre ab- lehnende Antwort an.
