Cloud-Service 1.1. SAP Analytics Cloud ist in den folgenden Editionen verfügbar: SAP Analytics Cloud für Planung, Professional Edition; SAP Analytics Cloud für Planung, Standard Edition; und SAP Analytics Cloud für Business Intelligence. Die in jeder dieser Editionen sowie für bestimmte Rechenzentrumsstandorte enthaltenen Funktionen sind in der Funktionsumfangsbeschreibung in der Dokumentation beschrieben. Jede Edition muss gesondert in einer Order Form vereinbart werden. Für die Zwecke dieser Ergänzenden Bedingungen bezeichnet Cloud Service die Editionen, die in einer Order Form festgelegt sind. 1.2. Der Auftraggeber kann für SAP Analytics Cloud Vereinbarungen über private und öffentliche Test-Tenants (jeweils ein „Test-Tenant“) treffen. Test-Tenants dürfen nur für nicht produktive Tests und nicht mit personenbezogenen Daten genutzt werden. 1.3. SAP Analytics Cloud, Embedded Edition wird dem Auftraggeber gemäß dem Cloud-Enterprise-Agreement- Modell bereitgestellt, das einer separaten Vereinbarung und Vergütung unterliegt, und ist ein In Frage kommender Cloud Service. Sofern nicht ausdrücklich angegeben, umfassen Verweise auf Cloud Services oder SAP Analytics Cloud in diesen Ergänzenden Bedingungen nicht SAP Analytics Cloud, Embedded Edition.
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Services Der Lizenzgeber gewährleistet, dass sämtliche erworbenen Services auf professionelle Weise und gemäß den allgemein anerkannten Branchenstandards erbracht werden. Diese Gewährleistung gilt für einen Zeitraum von dreißig (30) Tagen ab der Bereitstellung der Services. Bei jeglichem Verstoß gegen diese Gewährleistung ist der Lizenzgeber lediglich verpflichtet, entweder die Services so zu verändern, dass sie mit dieser Gewährleistung übereinstimmen, oder Ihnen den Betrag zu erstatten, den Sie für den Teil der Services an den Lizenzgeber bezahlt haben, der nicht mit dieser Gewährleistung übereinstimmt. Sie erklären sich damit einverstanden, entsprechende Maßnahmen zur Isolierung und Sicherung Ihres Systems vorzunehmen.
Muster-Widerrufsformular (Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
Service Level Agreement Das folgende Verfügbarkeits-Service-Level-Agreement („SLA“) wird von IBM, so wie im Berechtigungsnachweis angegeben, für den Cloud-Service bereitgestellt. Das SLA stellt keine Gewährleistung dar. Es wird nur Kunden zur Verfügung gestellt und gilt ausschließlich für Produktionsumgebungen.
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich. 1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Roaming 1. Der Kunde ist berechtigt mit der Ladekarte die E-Ladesäulen der Roamingpartner von xxxxxxxx.xx zu nutzen. 2. Die Nutzung der E-Ladesäule der Roamingpartner erfolgt zu den Nutzungsbedingungen der jeweiligen Roamingpartner. 3. Eine aktuelle Liste der Roamingpartner kann der Kunde unter xxxxxxxx.xx einsehen. Ein Anspruch auf Nutzung der Ladeinfrastruktur eines Roamingpartners besteht für den Kunden nicht. Die Zusammensetzung der Roamingpartner kann sich verändern. 4. Die SWU behält sich vor, die Roamingfunktion der Ladekarte zu sperren, wenn innerhalb eines Zeitraums von zwei aufeinander folgenden Monaten mehr als 50 % der Ladevorgänge im Rahmen des Roaming erfolgen.