Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Datenweitergabe an selbstständige Vermittler Die ALTE LEIPZIGER gibt grundsätzlich keine Angaben zu Ihrer Gesundheit an selbstständige Vermittler weiter. Es kann aber in den folgenden Fällen dazu kommen, dass Daten, die Rückschlüsse auf Ihre Gesundheit zulassen, oder gemäß § 203 StGB geschützte Informationen über Ihren Vertrag Versicherungsvermittlern zur Kenntnis gegeben werden. Soweit es zu vertragsbezogenen Beratungszwecken erforderlich ist, kann der Sie betreuende Vermittler Informationen darüber erhalten, ob und ggf. unter welchen Voraussetzungen (z. B. Annahme mit Risikozuschlag, Ausschlüsse bestimmter Risiken) Ihr Vertrag angenommen werden kann. Der Vermittler, der Ihren Vertrag vermittelt hat, erfährt, dass und mit welchem Inhalt der Vertrag abgeschlossen wurde. Dabei erfährt er auch, ob Risikozuschläge oder Ausschlüsse bestimmter Risiken vereinbart wurden. Bei einem Wechsel des Sie betreuenden Vermittlers auf einen anderen Vermittler kann es zur Übermittlung der Vertragsdaten mit den Informationen über bestehende Risikozuschläge und Ausschlüsse bestimmter Risiken an den neuen Vermittler kommen. Sie werden bei einem Wechsel des Sie betreuenden Vermittlers auf einen anderen Vermittler vor der Weitergabe von Gesundheitsdaten informiert sowie auf Ihre Widerspruchsmöglichkeit hingewiesen. Meine Einwilligung gilt entsprechend für die Datenweitergabe an und die Daten- verarbeitung von Maklerpools oder anderen Dienstleistern (z. B. Betreiber von Vergleichssoftware, Maklerverwaltungsprogrammen), die mein Vermittler zum Abschluss und zur Verwaltung meiner Versicherungsverträge einschaltet. Die betreffenden Dienstleister kann ich bei meinem Vermittler erfragen. Ich willige ein, dass die ALTE LEIPZIGER meine Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten in den oben genannten Fällen – soweit erforderlich – an den für mich zuständigen selbstständigen Versicherungs- vermittler übermittelt und diese dort erhoben, gespeichert und zu Beratungs- zwecken genutzt werden dürfen.
Datenübermittlung an andere Versicherer Nach dem Versicherungsvertragsgesetz hat der Versicherte bei Antragstellung, jeder Vertragsänderung und im Schadenfall dem Versicherer alle für die Einschätzung des Wagnisses und die Schadenabwicklung wichtigen Umstände anzugeben. Hierzu gehören z. B. frühere Krankheiten und Versicherungsfälle oder Mitteilungen über gleichartige andere Versicherungen (beantragte, bestehende, abgelehnte oder gekündigte). Um Versicherungsmissbrauch zu verhindern, evtl. Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen, kann es erforderlich sein, andere Versicherer um Auskunft zu bitten oder entsprechende Auskünfte auf Anfragen zu erteilen. Auch sonst bedarf es in bestimmten Fällen (Doppelversicherungen, gesetzlicher Forderungsübergang sowie bei Teilungsabkommen) eines Austausches von personenbezogenen Daten unter den Versicherern. Dabei werden Daten des Betroffenen weitergegeben wie Name und Anschrift, Kfz-Kennzeichen, Art des Versicherungsschutzes und des Risikos oder Angaben zum Schaden wie Schadenhöhe und Schadentag.
Neu hinzukommende Risiken (Vorsorgeversicherung) 9.1 Im Umfang des bestehenden Vertrags ist die gesetzliche Haftpflicht des Versicherungs- nehmers aus Risiken, die nach Abschluss des Versicherungsvertrags neu entstehen, sofort versichert. Der Versicherungsnehmer ist verpflichtet, nach Aufforderung des Versicherers jedes neue Risiko innerhalb eines Monats anzuzeigen. Die Aufforderung kann auch mit der Beitrags- rechnung erfolgen. Unterlässt der Versicherungsnehmer die rechtzeitige Anzeige, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung. Tritt der Versicherungsfall ein, bevor das neue Risiko angezeigt wurde, so hat der Versi- cherungsnehmer zu beweisen, dass das neue Risiko erst nach Abschluss der Versicherung und zu einem Zeitpunkt hinzugekommen ist, zu dem die Anzeigefrist noch nicht verstrichen war. Der Versicherer ist berechtigt, für das neue Risiko einen angemessenen Beitrag zu verlangen. Kommt eine Einigung über die Höhe des Beitrags innerhalb einer Frist von einem Monat nach Eingang der Anzeige nicht zustande, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung.
9.2 Der Versicherungsschutz für neue Risiken ist von ihrer Entstehung bis zur Einigung im Sinne von Abschnitt A1 Ziff. 9.1 bis zu den vereinbarten Versicherungssummen begrenzt.
9.3 Die Regelung der Vorsorgeversicherung gilt nicht für
(1) Risiken aus dem Eigentum, Besitz, Halten oder Führen eines Kraft-, Luft- oder Wasserfahrzeugs, soweit diese Fahrzeuge der Zulassungs-, Führerschein- oder Versicherungspflicht unterliegen;
(2) Risiken aus dem Eigentum, Besitz, Betrieb oder Führen von Bahnen;
(3) Risiken, die der Versicherungs- oder Deckungsvorsorgepflicht unterliegen;
(4) Risiken, die kürzer als ein Jahr bestehen werden und deshalb im Rahmen von kurzfristigen Versicherungsverträgen zu versichern sind;
(5) Risiken aus betrieblicher, beruflicher, dienstlicher und amtlicher Tätigkeit.
Elektronische Kommunikation Durch die Nutzung dieser Website oder die Kommunikation mit uns auf elektronischem Wege erklärst du dich damit einverstanden und erkennst an, dass wir auf unserer Website elektronisch mit dir kommunizieren oder dir eine E-Mail senden können, und stimmst zu, dass alle Vereinbarungen, Mitteilungen, Offenlegungen und sonstigen Mitteilungen, die wir dir elektronisch zusenden, alle gesetzlichen Anforderungen erfüllen. Beinhaltet zudem, aber nicht auf die Anforderung beschränkt, dass solche Mitteilungen schriftlich erfolgen sollten.
Datenübermittlung an Rückversicherer Im Interesse seiner Versicherungsnehmer wird ein Versicherer stets auf einen Ausgleich der von ihm übernommenen Risiken achten. Deshalb geben wir in vielen Fällen einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen ebenfalls entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos und Risikozuschlags sowie im Einzelfall auch Ihre Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Unterlagen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.
Untervermietung 7.1. Die Untervermietung oder sonstige ganze oder teilweise Überlassung der Mietsache bedarf der vor- herigen schriftlichen Zustimmung des Vermieters. Die Zustimmung des Vermieters kann von der Zah- lung einer Bearbeitungspauschale für die Serviceleistungen auf Seiten des Vermieters (insbesondere für die Erstellung eines Untermietvertrages, neuen Mietvertrages, zusätzliche Reinigung etc.) abhän- gig gemacht werden.
7.2. Zur unentgeltlichen Überlassung des Gebrauchs der Mietsache an Dritte ist der Mieter nicht berech- tigt.
Kommunikation Sämtliche Kommunikation zwischen dem Anleger und der Bank erfolgt grundsätz- lich auf elektronischem Weg über den geschützten Bereich der Webseite oder per E-Mail. Eine Ausnahme ist nur dann zulässig, wenn und soweit dies in dieser Rahmenvereinbarung ausdrücklich geregelt wurde sowie im Fall der Ausübung eines gesetzlichen Widerrufsrechts.
