Beseitigung der Mehrfachversicherung a) Hat der Versicherungsnehmer den Vertrag, durch den die Mehrfachversicherung entstanden ist, ohne Kenntnis von dem Entstehen der Mehrfachversicherung geschlossen, kann er verlangen, dass der später geschlossene Vertrag aufgehoben oder die Versicherungssumme unter verhältnismäßiger Minderung des Beitrags auf den Teilbetrag herabgesetzt wird, der durch die frühere Versicherung nicht gedeckt ist. Die Aufhebung des Vertrages oder die Herabsetzung der Versicherungssumme und Anpassung des Beitrags werden zu dem Zeitpunkt wirksam, zu dem die Erklärung dem Versicherer zugeht. b) Die Regelungen nach a) sind auch anzuwenden, wenn die Mehrfachversicherung dadurch entstanden ist, dass nach Abschluss der mehreren Versicherungsverträge der Versicherungswert gesunken ist. Sind in diesem Fall die mehreren Versicherungsverträge gleichzeitig oder im Einvernehmen der Versicherer geschlossen worden, kann der Versicherungsnehmer nur die verhältnismäßige Herabsetzung der Versicherungssummen und der Beiträge verlangen.
Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. (d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Obliegenheiten des Versicherungsnehmers 23 Vorvertragliche Anzeigepflichten des Versicherungsnehmers
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten (2) Veränderung des Risikos (3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Vorvertragliche Anzeigepflichten des Versicherungsnehmers 23.1 Vollständigkeit und Richtigkeit von Angaben über gefahrerhebliche Umstände Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für den Entschluss des Versicherers erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Ver- tragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt. Gefahrerheblich sind die Umstände, die geeignet sind, auf den Entschluss des Versicherers Einfluss auszuüben, den Vertrag überhaupt oder mit dem vereinbarten Inhalt abzuschließen. Wird der Vertrag von einem Vertreter des Versicherungsnehmers geschlossen und kennt dieser den gefahrerheblichen Umstand, muss sich der Versicherungsnehmer so behandeln lassen, als habe er selbst davon Kenntnis gehabt oder dies arglistig verschwiegen.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Vorsätzliche oder grob fahrlässige Herbeiführung des Versicherungsfalles Führt der Versicherungsnehmer den Versicherungsfall vorsätzlich herbei, so ist der Versicherer von der Entschädigungspflicht frei. Ist die Herbeiführung des Schadens durch rechtskräftiges Strafurteil wegen Vorsatzes in der Person des Versicherungsnehmers festgestellt, so gilt die vorsätzliche Herbeiführung des Schadens als bewiesen.
Veränderungen des versicherten Risikos (Erhöhungen und Erweiterungen) Versichert ist auch die gesetzliche Haftpflicht des Versicherungsnehmers A1-8.1 aus Erhöhungen oder Erweiterungen des versicherten Risikos. Dies gilt nicht - für Risiken aus dem Halten oder Gebrauch von versicherungspflichtigen Kraft-, Luft- oder Wasserfahrzeugen sowie - für sonstige Risiken, die der Versicherungs- oder Deckungsvorsorgepflicht unterliegen. A1-8.2 aus Erhöhungen des versicherten Risikos durch Änderung bestehender oder Erlass neuer Rechtsvorschriften. In diesen Fällen ist der Versicherer berechtigt, das Versicherungsverhältnis unter Einhaltung einer Frist von einem Monat zu kündigen. Das Kündigungsrecht erlischt, wenn es nicht innerhalb eines Monats von dem Zeitpunkt an ausgeübt wird, in welchem der Versicherer von der Erhöhung Kenntnis erlangt hat.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen. 4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden. 4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Datenweitergabe an Rückversicherungen Um die Erfüllung Ihrer Ansprüche abzusichern, kann die ALTE LEIPZIGER Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversiche- rungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die ALTE LEIPZIGER Ihren Versicherungsantrag/Ihre Angebotsan- forderung oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt. Darüber hinaus ist es möglich, dass die Rückversicherung die ALTE LEIPZIGER aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die ALTE LEIPZIGER das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat. Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderli- chen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden. Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von der Rückversicherung nur zu den vorge- nannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an eine Rückversicherung werden Sie durch die ALTE LEIPZIGER unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversi- cherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die ALTE LEIPZIGER tätigen Personen im Hinblick auf die Gesundheitsdaten und weiteren nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.