Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Versicherte Ereignisse A Die ERV gewährt Versicherungsschutz, wenn die versicherte Person die ge- buchte Reiseleistung abbrechen, unterbrechen oder verlängern muss infolge eines der nachgenannten Ereignisse:
a) unvorhersehbare schwere Krankheit, schwere Verletzung, schwere Schwan- gerschaftskomplikation oder Tod • einer versicherten Person, • einer mitreisenden Person, • einer nicht mitreisenden Person, die dem Versicherten sehr nahesteht, • des direkten Stellvertreters am Arbeitsplatz, sodass die Anwesenheit der versicherten Person dort unerlässlich ist;
b) Streik (vorbehalten aktive Beteiligung) auf der geplanten Reiseroute im Ausland. Unruhen aller Art, Quarantäne, Epidemien oder Elementarereig- nisse an der Reisedestination, wenn diese das Leben und das Eigentum der versicherten Person konkret gefährden und deshalb die Fortsetzung der Reise oder des Aufenthaltes verunmöglichen oder unzumutbar machen;
c) schwere Beeinträchtigung des Eigentums der versicherten Person an ih- rem Wohnort infolge Feuer-, Elementar-, Diebstahl- oder Wasserschaden, sodass ihre Anwesenheit zu Hause unerlässlich ist;
d) Ausfall eines gebuchten oder benützten öffentlichen Transportmittels infolge technischen Defekts, sofern deswegen die programmgemässe Fortsetzung der Reise nicht gewährleistet ist. Verspätungen oder Um- wege der gebuchten oder benützten öffentlichen Transportmittel gelten nicht als Ausfall. Kein Anspruch besteht bei Pannen oder Unfällen von privaten Fahrzeugen, die für die Durchführung der Reise von der versi- cherten Person selbst gesteuert oder als Insasse benützt werden;
e) kriegerische Ereignisse oder Terroranschläge während 14 Tagen nach deren erstmaligem Auftreten, sofern die versicherte Person davon im Ausland überrascht wird;
f) Diebstahl von Fahrkarten, Reisepass oder Identitätskarte: Nur die Leis- tungen gemäss Ziff. 4.3 B e) sind versichert. B Ist die Person, welche den Abbruch, den Unterbruch oder die Verlängerung der Reise durch ein versichertes Ereignis auslöst, mit der versicherten Per- son weder verwandt noch verschwägert, so besteht ein Leistungsanspruch nur, wenn Letztere die Reise allein fortsetzen müsste. C Leidet eine versicherte Person an einer chronischen Krankheit, ohne dass deswegen die Reise bei Abschluss der Versicherung bzw. bei Buchung oder vor Antritt der Reise infrage gestellt erscheint, so zahlt die ERV die ent- stehenden versicherten Kosten, wenn die Reise wegen unvorhersehbarer, schwerer akuter Verschlimmerung dieser Krankheit unterbrochen, abgebro- chen oder verlängert werden muss oder als Folge der chronischen Krankheit der Tod eintritt (vorbehalten Ziff. 4.1).
Versicherte Gefahren und Schäden Der Versicherer leistet Entschädigung für versicherte Sachen, die durch
a) Brand,
b) Blitzschlag,
c) Explosion, Implosion
d) Anprall oder Absturz eines Luftfahrzeuges, seiner Teile oder seiner Ladung zerstört oder beschädigt werden oder abhanden kommen.
Nicht versicherte Gefahren und Schäden Der Versicherer leistet ohne Rücksicht auf mitwirkende Ursachen keine Entschädigung für Schäden
a) durch Vorsatz des Versicherungsnehmers oder dessen Repräsentanten;
b) durch Krieg, kriegsähnliche Ereignisse, Bürgerkrieg, Revolution, Rebellion, Aufstand;
c) durch Innere Unruhen;
d) durch Kernenergie, nukleare Strahlung oder radioaktive Substanzen;
e) durch Erdbeben;
f) durch Mängel, die bei Abschluss der Versicherung bereits vorhanden waren und dem Versicherungsnehmer oder sei- nen Repräsentanten bekannt sein mussten; wobei nur grobe Fahrlässigkeit schadet und diese den Versicherer dazu be- rechtigt, seine Leistung in einem der Schwere des Verschuldens entsprechenden Verhältnis zu kürzen;
g) durch betriebsbedingte normale oder betriebsbedingte vorzeitige Abnutzung oder Alterung; für Folgeschäden an weite- ren Austauscheinheiten wird jedoch Entschädigung geleistet. Nr. 2 bleibt unberührt;
h) durch Einsatz einer Sache, deren Reparaturbedürftigkeit dem Versicherungsnehmer oder seinen Repräsentanten be- kannt sein musste; wobei nur grobe Fahrlässigkeit schadet und diese den Versicherer dazu berechtigt, seine Leistung in einem der Schwere des Verschuldens entsprechenden Verhältnis zu kürzen. Der Versicherer leistet jedoch Entschä- digung, wenn der Schaden nicht durch die Reparaturbedürftigkeit verursacht wurde oder wenn die Sache zur Zeit des Schadens mit Zustimmung des Versicherers wenigstens behelfsmäßig repariert war;
i) soweit für sie ein Dritter als Lieferant (Hersteller oder Händler), Werkunternehmer oder aus Reparaturauftrag einzutre- ten hat. Bestreitet der Dritte seine Eintrittspflicht, so leistet der Versicherer zunächst Entschädigung. Ergibt sich nach Zahlung der Entschädigung, dass ein Dritter für den Schaden eintreten muss und bestreitet der Dritte dies, so behält der Versi- cherungsnehmer zunächst die bereits gezahlte Entschädigung. § 86 VVG – Übergang von Ersatzansprüchen – gilt für diese Fälle nicht. Der Versicherungsnehmer hat seinen Anspruch auf Kosten und nach den Weisungen des Versicherers außergerichtlich und erforderlichenfalls gerichtlich geltend zu machen. Die Entschädigung ist zurückzuzahlen, wenn der Versicherungsnehmer einer Weisung des Versicherers nicht folgt oder soweit der Dritte dem Versicherungsnehmer Schadenersatz leistet.
Informationen zu Wartungsdiensten und -entgelten / Lieferantenwechsel 13.1 Aktuelle Informationen zu Wartungsdiensten und -entgelten sind beim örtlichen Netzbetreiber erhältlich.
13.2 Ein Lieferantenwechsel erfolgt zügig und unentgeltlich. Nach dem Wechsel ist der Lieferant verpflichtet, dem neuen Lieferanten den für ihn maßgeblichen Verbrauch des vergleichbaren Vorjahreszeitraums mitzuteilen. Soweit der Lieferant aus Gründen, die er nicht zu vertreten hat, den Verbrauch nicht ermitteln kann, ist der geschätzte Verbrauch anzugeben.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Versicherte Personen Versichert ist die Haftpflicht:
a) des Versicherungsnehmers; Ist der Versicherungsnehmer eine Personengesellschaft (z.B. Kollek- tivgesellschaft), Gemeinschaft zu gesamter Hand (z.B. Erbengemein- schaft) oder hat er die Versicherung für Rechnung Dritter abgeschlossen, so sind ihm in Rechten und Pflichten gleichgestellt die Gesellschafter, die Angehörigen der Gemeinschaft zu gesamter Hand bzw. die übrigen Personen, auf welche die Versiche- rung lautet;
b) der Vertreter des Versicherungsneh- mers sowie der mit der Leitung oder Beaufsichtigung des Betriebes be- trauten Personen aus ihren Verrich- tungen für den versicherten Betrieb;
c) der Arbeitnehmer und übrigen Hilfs- personen des Versicherungsneh- mers aus ihren Verrichtungen für den versicherten Betrieb und aus ihrer Tätigkeit im Zusammenhang mit den versicherten Grundstücken, Gebäu- den, Räumlichkeiten und Anlagen. Ausgeschlossen bleiben jedoch Regress- und Ausgleichsansprüche Dritter für Leistungen, die sie den Geschädigten ausgerichtet haben; Nicht versichert ist die Haftpflicht von Unternehmen und selbständi- gen Berufsleuten, deren sich der Versicherungsnehmer bedient, wie Subunternehmer. Versichert bleiben gegen einen Ver- sicherten erhobene Ansprüche aus Schäden, die solche Unternehmen und Berufsleute verursachen.
d) des Grundstückeigentümers, wenn der Versicherungsnehmer nur Eigen- tümer des Gebäudes, nicht aber des Grundstückes ist (Baurecht). Wird in der Police oder in den AVB vom VERSICHERUNGSNEHMER gesprochen, sind damit stets die unter lit. a) erwähnten Personen, unter Ein- schluss der im Versicherungsvertrag mitversicherten Gesellschaften und Institutionen (z.B. Tochtergesellschaf- ten) gemeint, während der Ausdruck VERSICHERTE alle unter lit. a) – d) genannten Personen umfasst.
Haftung Der Bank Mitverschulden Des Kunden Die Ikano Bank haftet bei der Erfüllung ihrer Verpflichtungen für jedes Verschulden ihrer Mitarbeiter und der Personen, die sie zur Erfüllung ihrer Verpflichtungen hinzuzieht. Soweit Sonderbedingungen für einzelne Geschäftsbeziehungen oder sonstige Vereinbarungen etwas Abweichendes regeln, gehen diese Regelungen vor. Hat der Kunde durch ein schuldhaftes Verhalten (z. B. durch Verletzung der in Nr. 9 dieser AGB aufgeführten Mitwirkungspflichten) zu der Entstehung eines Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang die Ikano Bank und der Kunde den Schaden zu tragen haben. Wenn ein Auftrag seinem Inhalt nach typischerweise in der Form ausgeführt wird, dass die Ikano Bank einen Dritten mit der weiteren Erledigung betraut, erfüllt die Ikano Bank den Auftrag dadurch, dass sie ihn im eigenen Namen an den Dritten weiterleitet (weitergeleiteter Auftrag). Dies betrifft z. B. die Einholung von Bankauskünften bei anderen Kreditinstituten. In diesen Fällen beschränkt sich die Haftung der Ikano Bank auf die sorgfältige Auswahl und Unterweisung des Dritten. Die Ikano Bank haftet nicht für Schäden, die durch höhere Ge- walt, Aufruhr, Kriegs- und Naturereignisse oder durch sonstige von ihr nicht zu vertretende Vorkommnisse (zum Beispiel Streik, Aussperrung, Verkehrsstörung, Verfügungen von hoher Hand im In- oder Ausland) eintreten.
