Qualitätsmanagement Der Lieferant verpflichtet sich zur permanenten Anwendung eines wirksamen Qualitätsmanage- mentsystems, das entsprechend seiner Struktur und Betriebsgröße auf der Basis der aktuellen Re- vision von IATF 16949/ VDA 6.1 oder vergleichbar aufgebaut und zumindest gem. DIN EN ISO 9001 in der gültigen Ausgabe zertifiziert wurde. Die Anforderungen des Zertifizierungsstandards, erweitert um die Forderungen dieser QSV, müssen in das Qualitätsmanagementsystem (QMS) des Lieferan- ten implementiert werden. Inhalte dieser QSV widerspiegeln die Ansprüche des Bestellers, der IATF 16949 und die kunden- spezifischen Zusatzanforderungen der Kunden des Bestellers (CSR) an das Qualitätsmanagement- system der Lieferanten (s. Anlage 1 zur Information). Der Lieferant verpflichtet sich das Bewusstsein seiner Mitarbeiter in Bezug auf Produktkonformität, Produktsicherheit, sowie auch das ethische Verhalten zu fördern. Die notwendige Qualifikation des Fach- und Prüfpersonals ist durch regelmäßige Schulungsmaßnahmen aufrechtzuerhalten. Die not- wendigen Arbeitsanweisungen und Vorgabedokumente müssen den Mitarbeitern am Arbeitsplatz zur Verfügung stehen. Der Lieferant muss die Anforderungen des VDA-Bandes Produktintegrität einhalten und umsetzen. Die Benennung und Qualifizierung eines Produktsicherheits- und Konformitätsbeauftragten (Product Safety and Conformity Representative = PSCR) ist verpflichtend. Die Wirksamkeit seines Herstellprozesses überprüft der Lieferant in einem jährlichen Selbstaudit gemäß der Richtlinie VDA 6.3 (Prozessaudit) und VDA 6.5 (Produktaudit) bzw. nach der jeweiligen kundenspezifischen Vorgabe (s. Anlage 1). Der Besteller behält sich das Recht vor, Nachweise zu den durchgeführten Audits einzufordern.
Risikomanagement Die Verwaltungsgesellschaft hat ein Risikomanagementverfahren zu verwenden, das es ihr ermöglicht, das mit den Anlagepositionen verbundene Risiko sowie ihren jeweiligen Anteil am Gesamtrisikoprofil des Fonds- vermögens jederzeit zu überwachen und zu messen. Das Gesamtrisiko ist nach dem Commitment Ansatz oder dem Value-at-Risk-Ansatz zu ermitteln. Die Verwaltungsgesellschaft hat angemessene und dokumentierte Risikomanagement-Grundsätze festzule- gen, umzusetzen und aufrechtzuerhalten. Die Risikomanagement-Grundsätze haben Verfahren zu umfassen, die notwendig sind, um Markt-, Liquiditäts- und Kontrahentenrisiken sowie sonstige Risiken, einschließlich operationeller Risiken, zu bewerten.
Datenschutz-Management Technische Maßnahmen Organisatorische Maßnahmen
Informationsaustausch (1) Auf Ersuchen erteilt die zuständige Behörde eines Vertragsstaats der zuständigen Behörde des anderen Vertragsstaats Informationen für die in Artikel 1 genannten Zwe- cke. Diese Informationen werden ohne Rücksicht darauf erteilt, ob der ersuchte Ver- tragsstaat diese Informationen für eigene steuerliche Zwecke benötigt oder ob das Ver- halten, das Gegenstand der Ermittlungen ist, nach dem Recht des ersuchten Vertrags- xxxxxx eine Straftat darstellen würde, wäre es im Gebiet des ersuchten Vertragsstaats erfolgt. (2) Reichen die der zuständigen Behörde des ersuchten Vertragsstaats vorliegenden In- formationen nicht aus, um dem Auskunftsersuchen entsprechen zu können, so ergreift dieser Vertragsstaat nach eigenem Ermessen alle geeigneten Maßnahmen zur Beschaf- fung von Informationen, die erforderlich sind, um dem ersuchenden Vertragsstaat die erbetenen Informationen zu erteilen, auch wenn der ersuchte Vertragsstaat diese Infor- mationen zu dem betreffenden Zeitpunkt nicht für eigene steuerliche Zwecke benötigt. (3) Auf ausdrückliches Ersuchen der zuständigen Behörde des ersuchenden Vertrags- xxxxxx erteilt die zuständige Behörde des ersuchten Vertragsstaats in dem nach dessen Recht zulässigen Umfang Informationen nach diesem Artikel in Form von Zeugenaus- sagen und beglaubigten Kopien von Originaldokumenten. (4) Beide Vertragsstaaten gewährleisten, dass ihre zuständige Behörde in Übereinstim- mung mit diesem Abkommen die Befugnis hat, folgende Informationen auf Ersuchen einzuholen oder zu erteilen: a) Informationen von Banken, anderen Finanzinstituten oder Personen, ein- schließlich Bevollmächtigten und Treuhändern, die als Vertreter oder Treuhän- der handeln; (i) Informationen über das wirtschaftliche Eigentum an Gesellschaften, Per- sonengesellschaften und anderen Personen, einschließlich, unter Beach- tung des Artikels 2, eigentumsbezogene Informationen über diese Perso- nen in einer Eigentümerkette; (ii) bei Trusts Informationen über Treugeber, Treuhänder, Protektoren und Treuhandbegünstigte; bei Stiftungen Informationen über Gründer und Mitglieder des Stiftungsrats sowie über Begünstigte. (5) Ungeachtet der vorstehenden Absätze begründet dieses Abkommen keine Verpflich- tung der Vertragsstaaten, Informationen über Eigentumsverhältnisse einzuholen oder zu erteilen, die börsennotierte Gesellschaften oder öffentliche Investmentfonds oder öffent- liche Investmentsysteme für gemeinsame Anlagen betreffen, es sei denn, diese Informa- tionen können ohne unverhältnismäßig große Schwierigkeiten eingeholt werden. (6) Jedes Auskunftsersuchen nach diesem Abkommen ist möglichst detailliert abzufas- sen und muss die folgenden schriftlichen Angaben enthalten: a) die Bezeichnung der Person, der die Ermittlung oder Untersuchung gilt; b) den Zeitraum, für den die Informationen erbeten werden; c) die Art der erbetenen Informationen und die Form, in der die Informationen dem ersuchenden Vertragsstaat vorzugsweise zur Verfügung zu stellen sind; d) den steuerlichen Zweck, für den um die Informationen ersucht wird; e) die Gründe für die Annahme, dass die erbetenen Informationen für die Durch- führung des Steuerrechts des ersuchenden Vertragsstaats in Bezug auf die unter Buchstabe a bezeichnete Person voraussichtlich erheblich sind; f) die Gründe für die Annahme, dass die erbetenen Informationen im Gebiet des ersuchten Vertragsstaats vorliegen oder sich im Besitz oder in der Verfü- gungsmacht einer Person im Hoheitsbereich des ersuchten Vertragsstaats be- finden; g) den Namen und die Anschrift von Personen, soweit bekannt, in deren Besitz oder Verfügungsmacht sich die erbetenen Informationen vermutlich befinden; h) eine Erklärung, dass das Ersuchen dem Recht und der Verwaltungspraxis des ersuchenden Vertragsstaats entspricht, dass die erbetenen Informationen, wür- den sie sich im Hoheitsbereich des ersuchenden Vertragsstaats befinden, von der zuständigen Behörde des ersuchenden Vertragsstaats nach dessen Recht eingeholt werden könnten und dass das Ersuchen nach diesem Abkommen ge- stellt wurde; i) eine Erklärung, dass der ersuchende Vertragsstaat alle ihm in seinem eigenen Gebiet zur Verfügung stehenden Maßnahmen zur Einholung der Informationen ausgeschöpft hat, ausgenommen solche, die unverhältnismäßig große Schwie- rigkeiten mit sich bringen würden. (7) Die zuständige Behörde des ersuchten Vertragsstaats übermittelt der zuständigen Behörde des ersuchenden Vertragsstaats die erbetenen Informationen so umgehend wie möglich. Um eine zeitnahe Antwort sicherzustellen, bestätigt die zuständige Behörde des ersuchten Vertragsstaats den Eingang eines Ersuchens gegenüber der zuständigen Behörde des ersuchenden Vertragsstaats schriftlich und unterrichtet die zuständige Be- hörde des ersuchenden Vertragsstaats innerhalb von 60 Tagen ab Erhalt des Ersuchens über Mängel in dem Ersuchen. (8) Wenn die zuständige Behörde des ersuchten Vertragsstaats die erbetenen Informati- onen nicht innerhalb von 90 Tagen ab Eingang des Ersuchens einholen und erteilen konnte, wenn der Informationserteilung Hindernisse entgegenstehen oder wenn die zu- ständige Behörde des ersuchten Vertragsstaats die Informationserteilung ablehnt, so unterrichtet sie unverzüglich die zuständige Behörde des ersuchenden Vertragsstaats schriftlich und gibt dabei die Gründe für ihre Erfolglosigkeit bei der Einholung und Er- teilung der Informationen, die aufgetretenen Hindernisse oder die Gründe für ihre ab- lehnende Antwort an.
Marketing Die Hochschulen beteiligen sich weiterhin aktiv an hochschulübergreifenden Aktivitäten des Hoch- schulmarketings der Landesrektorenkonferenz (wirk lichweiterk ommen).
Cloud-Service 1.1. SAP Analytics Cloud ist in den folgenden Editionen verfügbar: SAP Analytics Cloud für Planung, Professional Edition; SAP Analytics Cloud für Planung, Standard Edition; und SAP Analytics Cloud für Business Intelligence. Die in jeder dieser Editionen sowie für bestimmte Rechenzentrumsstandorte enthaltenen Funktionen sind in der Funktionsumfangsbeschreibung in der Dokumentation beschrieben. Jede Edition muss gesondert in einer Order Form vereinbart werden. Für die Zwecke dieser Ergänzenden Bedingungen bezeichnet Cloud Service die Editionen, die in einer Order Form festgelegt sind. 1.2. Der Auftraggeber kann für SAP Analytics Cloud Vereinbarungen über private und öffentliche Test-Tenants (jeweils ein „Test-Tenant“) treffen. Test-Tenants dürfen nur für nicht produktive Tests und nicht mit personenbezogenen Daten genutzt werden. 1.3. SAP Analytics Cloud, Embedded Edition wird dem Auftraggeber gemäß dem Cloud-Enterprise-Agreement- Modell bereitgestellt, das einer separaten Vereinbarung und Vergütung unterliegt, und ist ein In Frage kommender Cloud Service. Sofern nicht ausdrücklich angegeben, umfassen Verweise auf Cloud Services oder SAP Analytics Cloud in diesen Ergänzenden Bedingungen nicht SAP Analytics Cloud, Embedded Edition.
Services Der Lizenzgeber gewährleistet, dass sämtliche erworbenen Services auf professionelle Weise und gemäß den allgemein anerkannten Branchenstandards erbracht werden. Diese Gewährleistung gilt für einen Zeitraum von dreißig (30) Tagen ab der Bereitstellung der Services. Bei jeglichem Verstoß gegen diese Gewährleistung ist der Lizenzgeber lediglich verpflichtet, entweder die Services so zu verändern, dass sie mit dieser Gewährleistung übereinstimmen, oder Ihnen den Betrag zu erstatten, den Sie für den Teil der Services an den Lizenzgeber bezahlt haben, der nicht mit dieser Gewährleistung übereinstimmt. Sie erklären sich damit einverstanden, entsprechende Maßnahmen zur Isolierung und Sicherung Ihres Systems vorzunehmen.
Begriffe In dieser Vereinbarung bedeuten: a) Anbieter1: natürliche oder juristische Person des privaten oder öffentlichen Rechts oder Gruppe solcher Personen, die Leistungen anbieten, sich um die Teilnahme an einer öffentlichen Ausschreibung, die Übertragung einer öffentlichen Aufgabe oder die Erteilung einer Konzession bewerben; 1 Im Interesse der besseren Lesbarkeit wird in dieser Vereinbarung nur die männliche Form verwendet. b) öffentliches Unternehmen: Unternehmen, auf das staatliche Behörden auf- grund von Eigentum, finanzieller Beteiligung oder der für das Unterneh- men einschlägigen Vorschriften unmittelbar oder mittelbar einen beherr- schenden Einfluss ausüben können; ein beherrschender Einfluss wird ver- mutet, wenn das Unternehmen mehrheitlich durch den Staat oder durch andere öffentliche Unternehmen finanziert wird, wenn es hinsichtlich sei- ner Leitung der Aufsicht durch den Staat oder durch andere öffentliche Unternehmen unterliegt oder wenn dessen Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mitgliedern besteht, die vom Staat oder von anderen öffentlichen Unternehmen ernannt worden sind; c) Staatsvertragsbereich: Geltungsbereich der internationalen Verpflichtun- gen der Schweiz über das öffentliche Beschaffungswesen; d) Arbeitsbedingungen: zwingende Vorschriften des Obligationenrechts vom 30. Xxxx 19111 über den Arbeitsvertrag, normative Bestimmungen der Gesamtarbeitsverträge und der Normalarbeitsverträge oder, wo diese feh- len, die orts- und branchenüblichen Arbeitsbedingungen; e) Arbeitsschutzbestimmungen: Vorschriften des öffentlichen Arbeitsrechts, einschliesslich der Bestimmungen des Arbeitsgesetzes vom 13. Xxxx 19642 und des zugehörigen Ausführungsrechts sowie der Bestimmungen zur Unfallverhütung. f) Einrichtung des öffentlichen Rechts: jede Einrichtung, die – zum besonderen Zweck gegründet wurde, im öffentlichen Interesse liegende Aufgaben nicht gewerblicher Art zu erfüllen; – Rechtspersönlichkeit besitzt; und – überwiegend vom Staat, von Gebietskörperschaften oder von ande- ren Einrichtungen des öffentlichen Rechts finanziert wird, hinsicht- lich ihrer Leitung der Aufsicht durch Letztere unterliegt oder deren Verwaltungs-, Leitungs- oder Aufsichtsorgan mehrheitlich aus Mit- gliedern besteht, die vom Staat, von den Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind; g) staatliche Behörden: der Staat, die Gebietskörperschaften, Einrichtungen des öffentlichen Rechts und Verbände, die aus einer oder mehreren dieser Körperschaften oder Einrichtungen des öffentlichen Rechts bestehen. 1 SR 220 2 SR 822.11
Incident-Response-Management Unterstützung bei der Reaktion auf Sicherheitsverletzungen
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich. 1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten