Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Reklamation Der Kunde ist verpflichtet, sowohl Bestellbestätigungen als auch die Tickets nach deren Zugang unverzüglich und gewissenhaft auf Richtigkeit zu überprüfen, insbesondere im Hinblick auf Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort. Eine Reklamation von Tickets und/oder Ticketbestellungen, die erkennbar einen Mangel aufweisen, muss unverzüglich, d.h. ohne schuldhaftes Zögern, in der Regel innerhalb von fünf (5) Werktagen nach Erhalt der Versandbestätigung des Clubs (vgl. Ziffer 2.2) oder nach Erhalt des Tickets, spätestens jedoch sieben (7) Werktage vor der jeweiligen Veranstaltung, in Textform (E-Mail ausreichend), per Telefax oder auf dem Postweg an die Kontaktadresse erfolgen. Bei Tickets und/oder Ticketbestellungen, die innerhalb der letzten sieben (7) Werktage vor der jeweiligen Veranstaltung vorgenommen werden, bei einer sonstigen Bestellung gemäß Ziffer 2.3, bei der das Ticket übergeben wird und/oder im Fall hinterlegter Tickets nach Ziffer 6.2 hat die Reklamation un- verzüglich zu erfolgen, im Übrigen gilt die vorherige Regelung entsprechend. Mängel im Sinne dieser Ziffer 7.1 sind insbesondere unzulässige Abweichungen von der Bestellung hinsichtlich Anzahl, Preis, Datum, Veranstaltung und Veranstaltungsort, fehlerhaftes Druckbild, fehlende wesentliche Angaben wie Veranstaltung oder Platznummer bei Tickets in Papierform und/oder sichtbare Beschädigung oder Zerstörung des Tickets. Maßgeblich für die Wahrung der Reklamationsfrist ist der Eingangspoststempel bzw. das Übertragungsprotokoll des Faxes oder der E-Mail. Bei DES 1. FC HEIDENHEIM 1846 E. V. berechtigter und rechtzeitiger Reklamation stellt der Club dem Kunden gegen Vernichtung bzw. Aushändigung des reklamierten Tickets kostenfrei ein neues Ticket aus. Die Regelungen zur Reklamation gelten ausdrücklich nicht für gemäß Ziffer 7.3 abhandengekommene oder für die Zusendung nicht bestellter Tickets sowie nicht für Fälle, in denen der Reklamationsgrund nachweislich auf ein Verschulden seitens des Clubs zurückzuführen ist.
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Qualität und Dokumentation 1. Der Lieferant hat für seine Lieferungen die anerkannten Regeln der Technik, die Sicherheitsvorschriften und die vereinbarten technischen Daten einzuhalten. Änderungen des Xxxxxx Xxxxxxxxxx GmbH & Co. KG HRA 361077 | Registergericht Stuttgart Liefergegenstandes bedürfen der vorherigen schriftlichen Zustimmung des Bestellers. Für die Erstmusterprüfung wird auf die VDA-Schrift „Band 2 Sicherung der Qualität von Lieferungen Produktionsprozess und Produktfreigabe PPF“, hingewiesen. Unabhängig davon hat der Lieferant die Qualität der Liefergegenstände ständig zu überprüfen. Die Vertragspartner werden sich über die Möglichkeiten einer Qualitätsverbesserung gegenseitig informieren. 2. Sind Art und Umfang der Prüfungen sowie die Prüfmittel und - methoden zwischen dem Lieferanten und dem Besteller nicht fest vereinbart, ist der Besteller auf Verlangen des Lieferanten im Rahmen seiner Kenntnisse, Erfahrungen und Möglichkeiten bereit, die Prüfungen mit ihm zu erörtern, um den jeweils erforderlichen Stand der Prüftechnik zu ermitteln. Darüber hinaus wird der Besteller den Lieferanten auf Wunsch über die einschlägigen Sicherheitsvorschriften informieren. Für weitergehende Informationen zu Mess- und Prüfprozessen wird auf die VDA-Schrift „Band 5 Prüfprozesseignung, Eignung von Messsystemen, Mess- und Prüfprozessen, Erweiterte Mess- unsicherheit, Konformitätsbewertung“ hingewiesen. 3. Bei den in den technischen Unterlagen oder durch gesonderte Vereinbarung besonders, zum Beispiel mit "D", gekennzeichneten Merkmalen hat der Lieferant darüber hinaus in besonderen Aufzeichnungen festzuhalten, wann, in welcher Weise und durch wen die Liefergegenstände bezüglich der besonderen Merkmale geprüft worden sind und welche Resultate die geforderten Qualitätstests ergeben haben. Die Prüfungsunterlagen sind mindestens fünfzehn Jahre aufzubewahren und dem Besteller bei Bedarf vorzulegen. Vorlieferanten hat der Lieferant im Rahmen der gesetzlichen Möglichkeiten im gleichen Umfang zu verpflichten. Für die Dokumentation und Archivierung wird auf die VDA Schrift „Band 1 Dokumentation und Archivierung – Leitfaden zur Dokumentation und Archivierung von Qualitätsforderungen“ sowie auf die VDA-Schrift „Prozessbeschreibung besondere Merkmale (BM)“ hingewiesen. 4. Soweit Behörden, die für die Kraftfahrzeugsicherheit, Abgasbestimmungen o. ä. zuständig sind, zur Nachprüfung bestimmter Anforderungen Einblick in den Produktionsablauf und die Prüfungsunterlagen des Bestellers verlangen, erklärt sich der Lieferant auf Bitten des Bestellers bereit, ihnen in seinem Betrieb die gleichen Rechte einzuräumen und dabei jede zumutbare Unterstützung zu geben.
Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Dokumentation Jede Person, die über einen gültigen Zugriff auf Ihren Computer oder Ihr internes Netzwerk verfügt, ist berechtigt, die Dokumentation zu Ihren internen Referenzzwecken zu kopieren und zu verwenden.
Leistungsfreiheit nach Mahnung Tritt nach Ablauf der in der Mahnung gesetzten Zahlungsfrist ein Versicherungsfall ein und ist der Versicherungsnehmer bei Eintritt des Versicherungsfalls mit der Zahlung des Beitrags oder der Zinsen oder Kosten in Verzug, so ist der Versicherer von der Verpflichtung zur Leistung frei.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich. 1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten