Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Kategorien betroffener Personen Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Kunden, Interessenten, Beschäftigte, Lieferanten, Geschäftspartner und Bewerber des Auftraggebers.
Informationen zu Wartungsdiensten und -entgelten / Lieferantenwechsel 13.1 Aktuelle Informationen zu Wartungsdiensten und -entgelten sind beim örtlichen Netzbetreiber erhältlich. 13.2 Ein Lieferantenwechsel erfolgt zügig und unentgeltlich. Nach dem Wechsel ist der Lieferant verpflichtet, dem neuen Lieferanten den für ihn maßgeblichen Verbrauch des vergleichbaren Vorjahreszeitraums mitzuteilen. Soweit der Lieferant aus Gründen, die er nicht zu vertreten hat, den Verbrauch nicht ermitteln kann, ist der geschätzte Verbrauch anzugeben.
Mitbringen von Speisen und Getränken Der Kunde darf Speisen und Getränke zu Veranstaltungen grundsätzlich nicht mitbringen. Ausnahmen bedürfen einer Vereinbarung mit dem Hotel. In diesen Fällen wird ein Beitrag zur Deckung der Gemeinkosten berechnet.
Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.
Versicherte Ereignisse A Die ERV gewährt Versicherungsschutz, wenn die versicherte Person die ge- buchte Reiseleistung abbrechen, unterbrechen oder verlängern muss infolge eines der nachgenannten Ereignisse: a) unvorhersehbare schwere Krankheit, schwere Verletzung, schwere Schwan- gerschaftskomplikation oder Tod • einer versicherten Person, • einer mitreisenden Person, • einer nicht mitreisenden Person, die dem Versicherten sehr nahesteht, • des direkten Stellvertreters am Arbeitsplatz, sodass die Anwesenheit der versicherten Person dort unerlässlich ist; b) Streik (vorbehalten aktive Beteiligung) auf der geplanten Reiseroute im Ausland. Unruhen aller Art, Quarantäne, Epidemien oder Elementarereig- nisse an der Reisedestination, wenn diese das Leben und das Eigentum der versicherten Person konkret gefährden und deshalb die Fortsetzung der Reise oder des Aufenthaltes verunmöglichen oder unzumutbar machen; c) schwere Beeinträchtigung des Eigentums der versicherten Person an ih- rem Wohnort infolge Feuer-, Elementar-, Diebstahl- oder Wasserschaden, sodass ihre Anwesenheit zu Hause unerlässlich ist; d) Ausfall eines gebuchten oder benützten öffentlichen Transportmittels infolge technischen Defekts, sofern deswegen die programmgemässe Fortsetzung der Reise nicht gewährleistet ist. Verspätungen oder Um- wege der gebuchten oder benützten öffentlichen Transportmittel gelten nicht als Ausfall. Kein Anspruch besteht bei Pannen oder Unfällen von privaten Fahrzeugen, die für die Durchführung der Reise von der versi- cherten Person selbst gesteuert oder als Insasse benützt werden; e) kriegerische Ereignisse oder Terroranschläge während 14 Tagen nach deren erstmaligem Auftreten, sofern die versicherte Person davon im Ausland überrascht wird; f) Diebstahl von Fahrkarten, Reisepass oder Identitätskarte: Nur die Leis- tungen gemäss Ziff. 4.3 B e) sind versichert. B Ist die Person, welche den Abbruch, den Unterbruch oder die Verlängerung der Reise durch ein versichertes Ereignis auslöst, mit der versicherten Per- son weder verwandt noch verschwägert, so besteht ein Leistungsanspruch nur, wenn Letztere die Reise allein fortsetzen müsste. C Leidet eine versicherte Person an einer chronischen Krankheit, ohne dass deswegen die Reise bei Abschluss der Versicherung bzw. bei Buchung oder vor Antritt der Reise infrage gestellt erscheint, so zahlt die ERV die ent- stehenden versicherten Kosten, wenn die Reise wegen unvorhersehbarer, schwerer akuter Verschlimmerung dieser Krankheit unterbrochen, abgebro- chen oder verlängert werden muss oder als Folge der chronischen Krankheit der Tod eintritt (vorbehalten Ziff. 4.1).
Befristete Arbeitsverträge 1Befristete Arbeitsverträge sind nach Maßgabe des Teilzeit- und Befristungsge- setzes sowie anderer gesetzlicher Vorschriften über die Befristung von Arbeits- verträgen zulässig. 2Für Beschäftigte, auf die die Regelungen des Tarifgebiets West Anwendung finden und deren Tätigkeit vor dem 1. Januar 2005 der Ren- tenversicherung der Angestellten unterlegen hätte, gelten die in den Absätzen 2 bis 5 geregelten Besonderheiten; dies gilt nicht für Arbeitsverhältnisse, für die die §§ 57a ff. HRG, das Gesetz über befristete Arbeitsverträge in der Wissenschaft (Wissenschaftszeitvertragsgesetz) oder gesetzliche Nachfolgeregelungen unmit- telbar oder entsprechend gelten.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.