Datenschutz & Datensicherheit

Konkrete Handlungsaufträge für CosmosDirekt

Datenschutz ist uns ein wichtiges Anliegen

Wir nehmen unsere Aufgabe, die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum Datenschutzrecht sicherzustellen, sehr ernst. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer Daten ist uns daher ein wichtiges Anliegen. CosmosDirekt setzt deshalb sowohl technische als auch organisatorische Maßnahmen ein, um Ihre Daten vor Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden dem technologischen Fortschritt entsprechend laufend weiterentwickelt.

Damit Sie sich bei dem Besuch unseres Internetauftritts und der Nutzung unserer Online-Angebote, wie zum Beispiel Applikationen für mobile Endgeräte, sicher fühlen, möchten wir Sie hier über unsere Datenerhebung, -verarbeitung und –nutzung sowie über unsere Datensicherheit informieren. Um unsere Internetseiten bzw. mobilen Applikationen und unser Kundenportal laufend zu verbessern und Ihnen unsere Online-Angebote und Informationen bedarfsorientiert und individuell anbieten zu können, benötigen wir Ihre Einwilligung, die im Kapitel „Nutzerdaten“ beschrieben wird.

Der Stand der aktuellen Version 4.0.1.0 ist auf den 05.12.2016 datiert.

Wir haben deshalb für uns Ziele und Werte definiert. Ein Kernanliegen von CosmosDirekt ist ehrliche Transparenz und Offenheit. An dieser Stelle erhalten Sie wichtige Informationen zu Datenschutz und -sicherheit sowie zur neuen Einwilligungs- und Schweigepflichtentbindungs-Erklärung.

A. Datenschutz und -sicherheit
CosmosDirekt wird den neuen Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungs­wirtschaft zum 01.01.2014 beitreten und damit die Anforderungen des Gesetzgebers an den Datenschutz übertreffen.

Die deutsche Versicherungswirtschaft hat sich in den aktuellen Verhaltensregeln für den Umgang mit personenbezogenen Daten verpflichtet, nicht nur die datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie alle weiteren maßgeblichen Gesetze streng einzuhalten, sondern darüber hinaus weitere Maßnahmen zur Förderung des Datenschutzes zu ergreifen. Erläuterungen dazu können Sie den Verhaltensregeln entnehmen.

Hier finden Sie außerdem die Dienstleisterlisten der CosmosDirekt-Versicherungs-Gesellschaften. Diese Listen bieten Ihnen einen transparenten Einblick, in welchen Bereichen wir mit Dienstleistern zusammenarbeiten. Wir geben Ihre personenbezogenen Daten nur bei Bedarf und unter Beachtung der gesetzlichen Vorschriften an die einzelnen Dienstleister weiter.

Cosmos Lebensversicherungs-Aktiengesellschaft

Cosmos Versicherung Aktiengesellschaft

B. Neue Einwilligungs- und Schweigepflichtentbindungs-Erklärung zur Lebens- und Unfallversicherung
Die Datenschutzbehörden haben gemeinsam mit dem Gesamtverband der Deutschen Versicherungswirtschaft e. V. neue Regeln zum Umgang mit personenbezogenen Kunden- und Gesundheitsdaten entwickelt, um für Sie mehr Transparenz und Verbraucherschutz zu gewährleisten. Zu diesen Daten zählen alle nach § 203 des Strafgesetzbuches geschützten, persönlichen Angaben, insbesondere Gesundheitsdaten, die wir erheben, verarbeiten und nutzen.

CosmosDirekt hat diese verbraucherfreundlichen Richtlinien übernommen und verpflichtet sich, diese einzuhalten.
Diese Regeln beinhalten auch eine neue Einwilligungs- und Schweigepflichtentbindungs-Erklärung. Diese wirkt sich unmittelbar auf Ihre Versicherung aus, da wir Ihre persönlichen Daten verwenden, um Änderungswünsche oder Leistungsfälle zu Ihrem Vertrag bearbeiten zu können. Die Einwilligungs- und Schweigepflichtentbindungs-Erklärung gilt auch für die von Ihnen gesetzlich vertretenen Personen, wie z.B. Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

Auf Wunsch senden wir Ihnen einen Ausdruck aller oben genannten Dokumente per Post. Bitte wenden Sie sich dafür an CosmosDirekt - Datenschutz, 66101 Saarbrücken, Tel. 0681-9 66 66 66, per Mail an datenschutz@cosmosdirekt.de oder nutzen Sie die Möglichkeit zum Download der oben angebotenen PDF-Dokumente.

Unser Service zum Datenschutz

Falls Sie weitergehende Angaben zum Datenschutz bei CosmosDirekt erhalten möchten, finden Sie hier zusätzliche Informationen zur Datenverarbeitung im Bereich der Lebensversicherung, Schaden- und Unfallversicherung sowie der Finanzdienstleistungen.

Wenn Sie eine Auskunft über Ihre von uns gespeicherten personenbezogenen Daten wünschen, können Sie uns entweder eine E-Mail an datenschutz@cosmosdirekt.de senden oder sich schriftlich an den betrieblichen Datenschutzbeauftragten der CosmosDirekt, 66101 Saarbrücken, wenden. Wir erteilen Ihnen gerne kostenlos die gewünschten Informationen.

Sollten wir falsche Daten über Ihre Person gespeichert haben, teilen Sie uns dies bitte mit, damit wir in der Lage sind, die Daten zu berichtigen.

Öffentliches Verzeichnis der Verarbeitungstätigkeiten

Name der verantwortlichen Stelle
Cosmos Lebensversicherungs-AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Peter Heise
Stefan Lehmann

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Lebensversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftsführerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Grundbesitz, Hypotheken, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal).
  • Öffentliche Stellen bei Eingreifen gesetzlicher Vorschriften (zum Beispiel Finanzbehörden).
  • Weitere externe Stellen wie zum Beispiel Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungswirtschaft, andere Lebensversicherer.

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Lebensversicherungs-AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Versicherung AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Ulrich Rieger

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Schaden- und Unfallversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
AnspruchstellerDaten zum Schaden, Zahlungsdaten
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie)
  • Öffentliche Stellen bei Eingreifen entsprechender Rechtsvorschriften (zum Beispiel Kfz-Zulassungsstellen, Finanzbehörden)
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungs­wirtschaft, andere Schaden- und Unfall­versicherer

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel 6 oder 10 Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Versicherung AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Finanzservice GmbH

Geschäftsführer
Patric Becker
Oliver Koch
Rainer Wilmers

Beauftragter Leiter der Datenverarbeitung
Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Unterstützung der Vertriebsbereiche der Unternehmensgruppe
  • Vertrieb von Bank-, Kapitalanlage- und Bausparprodukten der Kooperationspartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten
Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (z.B. Bereiche Vertrieb, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal)
  • Kooperationspartner
    Generali Investments Deutschland Kapitalanlagegesellschaft mbH, COMINVEST Asset Management GmbH, Commerz Grundbesitz GmbH, Deutsche Bausparkasse BADENIA AG, DWS Investment GmbH, FRANKLIN TEMPLETON Investment Services GmbH, Generali Asset Managers Luxembourg S.A., JPMorgan Fleming Asset Management, Metzler Investment GmbH, SEB Immobilien-Investment GmbH, SEB Invest GmbH, SEB Invest Luxembourg S.A., SKG BANK GmbH
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen.

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 04.04.2014.

Cosmos Finanzservice GmbH
Der Datenschutzbeauftragte

Selbstverpflichtungen

Wir verpflichten uns zur Einhaltung von Regeln, die über die gesetzlichen Regelungen hinausgehen. Hier finden Sie alle Infos zu unseren Selbstverpflichtungen.

Umgang mit personenbezogenen Daten

CosmosDirekt verpflichtet sich in den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungs­wirtschaft, nicht nur die datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertrags­gesetzes (VVG), der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutz­gesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze streng einzuhalten, sondern darüber hinaus weitere Maßnahmen zur Förderung des Daten­schutzes zu ergreifen. Der Beitritt wurde zum 01. Januar 2014 erklärt.

Verhaltenskodex für den Vertrieb

Die deutschen Versicherer haben sich zum Ziel gesetzt, das Vertrauen der Menschen in die Qualität des Versicherungsvertriebs weiter zu stärken. Deshalb hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) einen Verhaltenskodex für den Vertrieb entwickelt. CosmosDirekt unterstützt die Initiative und ist der Selbstverpflichtung beigetreten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift sowie sämtliche Bestandsdaten, die Sie uns bei der Online-Antragsstellung und beim Anlegen Ihres Zugangs zu meinCosmosDirekt mitteilen. Statistische Daten, die wir beispielsweise bei dem Besuch unserer Internetseiten bzw. mobilen Applikationen erheben und die nicht direkt mit Ihrer Person in Verbindung gebracht werden können, fallen nicht hierunter.

Wann und zu welchem Zweck werden Daten erhoben?

Wir halten uns bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten streng an die gesetzlichen Bestimmungen, insbesondere an das Bundesdatenschutzgesetz, das Telemediengesetz sowie an die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft. Wir erheben und verarbeiten/speichern Ihre Daten beim Besuch unserer Online-Angebote, zum Zweck der Vertrags- und Angebotsabwicklung, der technischen Administration sowie für eigene Marketingzwecke.

Ihre personenbezogenen Daten werden nur an Dritte weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung erforderlich ist, Ihrer Betreuung als Kunde oder Interessent unseres Hauses dient, gesetzlich vorgeschrieben ist oder Sie zuvor eingewilligt haben.

Sichere Datenübertragung

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für den Online-Angebots- und -Antragsprozess sowie für das Kundenportal meinCosmosDirekt. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Wir sichern unsere Internetseiten bzw. mobilen Applikationen und sonstigen Systeme damit durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Individuelle Angebote und Informationen

Alle Informationen, die wir von Ihnen erhalten, helfen uns, unsere Service- und Produktangebote permanent zu verbessern und für Sie kundenfreundlich und individuell zu gestalten. Die von Ihnen übermittelten und automatisch generierten Daten werden dazu genutzt, auf Sie und Ihre Interessen zugeschnittene Angebote zu gestalten. Wir nutzen hierfür vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindungen zum Internet, Betriebssystem und Plattform, über Cookies generierte Informationen, Ihre Vertrags- und Servicehistorie, Datum und Zeit des Besuchs der Website, Nutzungsverhalten unseres Kundenportals meinCosmosDirekt sowie Produkte, die Sie angeschaut haben.

Ich willige ein, dass CosmosDirekt die oben genannten Daten erhebt, verarbeitet und nutzt, um mir personalisierte Werbung und/oder besondere Angebote und Services zu präsentieren.

Falls Sie der Erhebung, Verarbeitung oder Nutzung dieser Daten mit Wirkung für die Zukunft widersprechen wollen, können Sie uns entweder eine E-Mail an datenschutz@cosmosdirekt.de senden oder sich schriftlich an den betrieblichen Datenschutzbeauftragten der CosmosDirekt, 66101 Saarbrücken, wenden.

Öffentliches Verzeichnis der Verarbeitungstätigkeiten

Name der verantwortlichen Stelle
Cosmos Lebensversicherungs-AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Peter Heise
Stefan Lehmann

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Lebensversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftsführerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Grundbesitz, Hypotheken, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal).
  • Öffentliche Stellen bei Eingreifen gesetzlicher Vorschriften (zum Beispiel Finanzbehörden).
  • Weitere externe Stellen wie zum Beispiel Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungswirtschaft, andere Lebensversicherer.

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Lebensversicherungs-AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Versicherung AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Ulrich Rieger

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Schaden- und Unfallversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
AnspruchstellerDaten zum Schaden, Zahlungsdaten
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie)
  • Öffentliche Stellen bei Eingreifen entsprechender Rechtsvorschriften (zum Beispiel Kfz-Zulassungsstellen, Finanzbehörden)
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungs­wirtschaft, andere Schaden- und Unfall­versicherer

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel 6 oder 10 Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Versicherung AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Finanzservice GmbH

Geschäftsführer
Patric Becker
Oliver Koch
Rainer Wilmers

Beauftragter Leiter der Datenverarbeitung
Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Unterstützung der Vertriebsbereiche der Unternehmensgruppe
  • Vertrieb von Bank-, Kapitalanlage- und Bausparprodukten der Kooperationspartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten
Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (z.B. Bereiche Vertrieb, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal)
  • Kooperationspartner
    Generali Investments Deutschland Kapitalanlagegesellschaft mbH, COMINVEST Asset Management GmbH, Commerz Grundbesitz GmbH, Deutsche Bausparkasse BADENIA AG, DWS Investment GmbH, FRANKLIN TEMPLETON Investment Services GmbH, Generali Asset Managers Luxembourg S.A., JPMorgan Fleming Asset Management, Metzler Investment GmbH, SEB Immobilien-Investment GmbH, SEB Invest GmbH, SEB Invest Luxembourg S.A., SKG BANK GmbH
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen.

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 04.04.2014.

Cosmos Finanzservice GmbH
Der Datenschutzbeauftragte

Cookies
Allgemeine Informationen zu Cookies

Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Auch sind keine personen­bezogenen Daten in Cookies gespeichert.

Bei Ihrem erstmaligen Website-Besuch wird Ihnen ein Hinweis angezeigt, dass CosmosDirekt Cookies nutzt. Wird der Besuch der Website fortgesetzt, erklären Sie sich mit dem Einsatz von Cookies einverstanden. Im Sinne des Art. 6 Abs. 1 f) EU-Datenschutzgrundverordnung besteht für CosmosDirekt ein berechtigtes Interesse zum Setzen von Cookies. Das berechtigte Interesse ergibt sich aus dem Ziel der Verbesserung der Websiteinhalte für und Erfahrungen von Nutzern (Analyse- und Auswertung). Darüber hinaus verfolgt der Einsatz von Cookies Marketinginteressen (zielgerichtete und interessensbasierte Werbung).

Welche Cookies setzen wir ein und wofür?

Grundsätzlich unterscheidet man zwei verschiedene Arten von Cookies, sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen und permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Das Akzeptieren von Cookies ist keine Voraussetzung zum Besuch unserer Website. Die im Cookie gespeicherten Daten sind anonym und enthalten keine persönlichen Informationen von Ihnen, wie z.B. Ihren Namen oder Ihre IP-Adresse, dadurch ist es auch nicht möglich, diese Daten später einer bestimmten Person zuzuordnen.

CosmosDirekt arbeitet mit Dienstleistern/Partnerunternehmen zusammen, die durch den Einsatz von Cookies helfen, das Internetangebot und unsere Internetseiten bzw. mobilen Applikationen für Sie interessanter zu gestalten (Third-Party Cookies).

Die Speicherung von Cookies hilft uns, unsere Internetseiten, unser Kundenportal und unsere Angebote für Ihre Bedürfnisse und Interessen entsprechend zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen.

Anhand der Auswertung von Nutzungsdaten unseres Internetauftritts in anonymisierter und in Teilen pseudonymer Form - auf Basis von Cookies und über den jeweiligen Internet-Browser (auf Basis sog. Server-Logfiles) - optimieren bzw. verbessern wir für Sie unsere Online-Vermarktung und -Angebote und können auch etwaige Fehler schneller erkennen und beheben sowie Serverkapazitäten in Abhängigkeit von der Art und Zeit der Nutzung steuern.

Die Analysen lassen keine Rückschlüsse auf den Namen oder die sich hinter dem Pseudonym verbergende Person zu.

Welche Art von Daten werden erhoben?

Cookies speichern im Rahmen der Werbemittelausspielung unter der Verwendung einer anonymen ID folgende Informationen:

  • Anzahl der AdImpressions
  • Anzahl der Clicks
  • Anzahl der Werbemittelkontakte
  • Betriebssystem (z.B. Windows)
  • Browser (z.B. Firefox)
  • Datum und Uhrzeit der Werbeausspielung (Timestamp)
  • Posttrackingdaten
  • Werbekontakte
Wie können Cookies deaktiviert werden?

Sie können Ihren Browser so einstellen, dass er Sie informiert, wenn Cookies platziert werden. Sie können das Annehmen von Cookies über Ihren Browser auch vollständig deaktivieren. Wenn Sie nur die CosmosDirekt-Cookies, nicht aber die Cookies unserer Dienstleister und Partner­unternehmen akzeptieren wollen, können Sie in Ihrem Browser die Einstellung "Cookies von Drittanbietern blockieren" wählen. Bitte beachten Sie jedoch, dass dadurch die Nutzung bestimmter Services auf unseren Internetseiten und im Kundenportal eingeschränkt oder ganz unmöglich werden kann.

Wie verwalten Sie Cookies?

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen der Website führen. Dem Einsatz von Cookies unserer Partner können Sie hier widersprechen:

Informationen zu Cookies von weiteren Dienstleistern finden Sie unter dem Reiter Sonstiges.

Web- und Appanalyse

Um sowohl unser Angebot stetig zu verbessern als auch um Fehler schneller beheben zu können, nutzen wir Web-/Appanalyse-Technologien.

Im Rahmen der Nutzung unserer Internetseiten bzw. mobilen Applikationen werden Informationen, die Ihr Browser oder mobile Applikation übermittelt, anonymisiert/in Teilen pseudonymisiert, erhoben und ausgewertet. Dies erfolgt durch eine Cookie-Technologie und/oder sogenannte Pixel, die auf jeder Internetseite bzw. mobilen Applikation eingebunden sind. Hierbei werden Daten, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich anonymisiert erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen, erhoben.

Nach dem Telemediengesetz haben Sie das Recht, der Datenspeicherung Ihrer (anonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass Sie in Zukunft nicht mehr erfasst werden. Verwenden Sie hierzu bitte die oben genannten Opt-Out-Funktionen bzw. die entsprechenden Opt-Out-Funktionen der weiteren Dienstleistern in der Rubrik "Sonstiges".

Öffentliches Verzeichnis der Verarbeitungstätigkeiten

Name der verantwortlichen Stelle
Cosmos Lebensversicherungs-AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Peter Heise
Stefan Lehmann

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Lebensversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftsführerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Grundbesitz, Hypotheken, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal).
  • Öffentliche Stellen bei Eingreifen gesetzlicher Vorschriften (zum Beispiel Finanzbehörden).
  • Weitere externe Stellen wie zum Beispiel Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungswirtschaft, andere Lebensversicherer.

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Lebensversicherungs-AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Versicherung AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Ulrich Rieger

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Schaden- und Unfallversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
AnspruchstellerDaten zum Schaden, Zahlungsdaten
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie)
  • Öffentliche Stellen bei Eingreifen entsprechender Rechtsvorschriften (zum Beispiel Kfz-Zulassungsstellen, Finanzbehörden)
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungs­wirtschaft, andere Schaden- und Unfall­versicherer

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel 6 oder 10 Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Versicherung AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Finanzservice GmbH

Geschäftsführer
Patric Becker
Oliver Koch
Rainer Wilmers

Beauftragter Leiter der Datenverarbeitung
Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Unterstützung der Vertriebsbereiche der Unternehmensgruppe
  • Vertrieb von Bank-, Kapitalanlage- und Bausparprodukten der Kooperationspartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten
Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (z.B. Bereiche Vertrieb, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal)
  • Kooperationspartner
    Generali Investments Deutschland Kapitalanlagegesellschaft mbH, COMINVEST Asset Management GmbH, Commerz Grundbesitz GmbH, Deutsche Bausparkasse BADENIA AG, DWS Investment GmbH, FRANKLIN TEMPLETON Investment Services GmbH, Generali Asset Managers Luxembourg S.A., JPMorgan Fleming Asset Management, Metzler Investment GmbH, SEB Immobilien-Investment GmbH, SEB Invest GmbH, SEB Invest Luxembourg S.A., SKG BANK GmbH
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen.

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 04.04.2014.

Cosmos Finanzservice GmbH
Der Datenschutzbeauftragte

Social Plugins (Soziale Netzwerke)

Unser Internetauftritt sowie unsere mobilen Applikationen verwenden Social Plugins ("Plugins") verschiedener sozialer Netzwerke. Die Plugins sind am entsprechenden Logo erkennbar und dienen dazu, Inhalte oder Empfehlungen an andere Nutzer weitergeben zu können.

Die Plugins sind beim Betreten der jeweiligen Seiten bzw. mobilen Applikationen inaktiv; das heißt, dass zu diesem Zeitpunkt noch keine Daten an die sozialen Netzwerke übermittelt werden. Erst wenn Sie die Plugins durch Anklicken aktivieren und damit Ihre Zustimmung zur Kommunikation mit dem entsprechenden sozialen Netzwerk erklären, wird eine Verbindung hergestellt und Daten an den jeweiligen Betreiber des sozialen Netzwerks übermittelt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen sozialen Netzwerke.

Wenn Sie nicht möchten, dass soziale Netzwerke mithilfe von Cookies Daten über Sie sammeln, können Sie in Ihren Browser-Einstellungen die Funktion "Cookies von Drittanbietern blockieren" wählen. Mit dieser Einstellung funktionieren allerdings unter Umständen auch andere seitenübergreifende Funktionen nicht mehr.

Weitere Informationen zum Thema Social Plugins und soziale Netzwerke finden Sie in der Rubrik "Sonstiges".

Öffentliches Verzeichnis der Verarbeitungstätigkeiten

Name der verantwortlichen Stelle
Cosmos Lebensversicherungs-AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Peter Heise
Stefan Lehmann

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Lebensversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftsführerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Grundbesitz, Hypotheken, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal).
  • Öffentliche Stellen bei Eingreifen gesetzlicher Vorschriften (zum Beispiel Finanzbehörden).
  • Weitere externe Stellen wie zum Beispiel Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungswirtschaft, andere Lebensversicherer.

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Lebensversicherungs-AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Versicherung AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Ulrich Rieger

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Schaden- und Unfallversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
AnspruchstellerDaten zum Schaden, Zahlungsdaten
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie)
  • Öffentliche Stellen bei Eingreifen entsprechender Rechtsvorschriften (zum Beispiel Kfz-Zulassungsstellen, Finanzbehörden)
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungs­wirtschaft, andere Schaden- und Unfall­versicherer

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel 6 oder 10 Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Versicherung AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Finanzservice GmbH

Geschäftsführer
Patric Becker
Oliver Koch
Rainer Wilmers

Beauftragter Leiter der Datenverarbeitung
Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Unterstützung der Vertriebsbereiche der Unternehmensgruppe
  • Vertrieb von Bank-, Kapitalanlage- und Bausparprodukten der Kooperationspartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten
Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (z.B. Bereiche Vertrieb, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal)
  • Kooperationspartner
    Generali Investments Deutschland Kapitalanlagegesellschaft mbH, COMINVEST Asset Management GmbH, Commerz Grundbesitz GmbH, Deutsche Bausparkasse BADENIA AG, DWS Investment GmbH, FRANKLIN TEMPLETON Investment Services GmbH, Generali Asset Managers Luxembourg S.A., JPMorgan Fleming Asset Management, Metzler Investment GmbH, SEB Immobilien-Investment GmbH, SEB Invest GmbH, SEB Invest Luxembourg S.A., SKG BANK GmbH
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen.

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 04.04.2014.

Cosmos Finanzservice GmbH
Der Datenschutzbeauftragte

1. Einsatz von Retargeting-Technologien

Auf unserer Webseite verwenden wir Remarketing-Technologien von AppNexus und Criteo. Durch die Nutzung dieser Technologie können wir für Besucher unserer Webseite interessenbasierte Werbung schalten, wenn sie eine Partner-Webseite zu einem späteren Zeitpunkt besuchen.

Zur Nutzung dieser Technologie sind auf unseren Seiten Pixel integriert. Mit Hilfe der Pixel können die Besucher unserer Webseite anhand einer anonymen alphanumerischen Identifikationsnummer einer bestimmten Zielgruppe zugewiesen werden. Dadurch erhalten wir Informationen, die wir zur Erstellung und Analyse von Zielgruppenlisten für Werbeanzeigen nutzen können, z.B. auf Grund der zuvor besuchten Bereiche auf unserer Webseite. Die Tracking-Pixel sammeln ausschließlich anonymisierte Informationen über den Besuchsverlauf, um die Aktionen bzw. das Interesse der Nutzer nachvollziehen zu können. Wir sammeln daher in einer zufällig generierten anonymen ID den Timestamp und das Surfverhalten innerhalb der Webseiten. Die durch die Pixel generierten Informationen werden an einen Server übertragen und dort gespeichert sowie verarbeitet. Alle Informationen werden auf dem genutzten Gerät des Internetnutzers mithilfe von Cookie-Textdateien gespeichert. Über diese Cookies kann kein direkter Personenbezug hergestellt werden. Zudem werden die Daten nach aktuell geltenden Datenschutzverordnungen behandelt.

Wenn Sie der Nutzung der Remarketing-Technologie widersprechen möchten oder weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Datennutzung sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre benötigen, informieren Sie sich hier.

Weitere Informationen:

https://www.appnexus.com/corporate-privacy-policy-de
https://www.criteo.com/de/privacy/?partnerid=22784

Zum Opt-Out:

https://www.appnexus.com/corporate-privacy-policy-de#choices
https://info.criteo.com/privacy/privacy.aspx?infonorm=3&partner=22784&static=1

FinanceAds

Diese Website nutzt das Partnerprogramm der financeAds GmbH & Co. KG, Karlstr. 9, 90403 Nürnberg. financeAds verwendet sogenannte Tracking-Cookies, d.h. Cookies die den jeweils gültigen Datenschutzbestimmungen entsprechen und in denen keine persönlichen Daten gespeichert werden, sondern anonymisierte Tracking-IDs. Diese dienen der Information der Website über generierte Leads/Sales, weitere Informationen sowie die Möglichkeit diese Tracking-Cookies zu deaktivieren finden Sie unter https://www.financeads.net/ueberuns/cookies/.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier: https://www.financeads.net/aboutus/datenschutz/

Awin

Diese Website nutzt das Partnerprogramm der Awin AG und verwendet dafür Tracking-Cookies. Dies sind Cookies, die den jeweils gültigen Datenschutzbestimmungen entsprechen und in denen keine persönlichen Daten gespeichert werden, sondern anonymisierte Tracking-IDs. Die Tracking-IDs dienen zur Information über generierte Leads/Sales auf der Website von CosmosDirekt. Falls Sie die Speicherung von Cookies in Ihrem Browser nicht wünschen, können Sie dies durch die entsprechende Browsereinstellung erreichen. Sie können in Ihrem jeweiligen Browser das Speichern von Cookies unter Extras/Internetoptionen deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Onlineangebote und einer eingeschränkten Benutzerführung rechnen müssen. Sie können Cookies auch jederzeit löschen. In diesem Fall werden die hinterlegten Daten von Ihrem Endgerät entfernt.Hier finden Sie weitere Infos: https://www.awin.com/de/rechtliches/privacy-policy

2. Websiteoptimierung und Auswertung
A/B-Testing- und Personalisierung

Kameleoon ist eine SaaS-Lösung, die A/B-Tests und Web-Personalisierungen ermöglicht. Kunden und Partner von Kameleoon benutzen die Lösung, um ein besseres Verständnis dafür zu erhalten, wie ihre Webseite genutzt wird, sowie um ihren Kunden eine optimierte Nutzererfahrung zu bieten. Kameleoon speichert dabei keine persönlichen Daten. Sie können der Nutzung von Kameleoon jedoch jederzeit über Klick auf folgenden Link widersprechen: http://www.cosmosdirekt.de#kameleoonOptout=true

User Experience-Optimierung

Auf dieser Website werden durch Technologien der m-pathy GmbH (www.m-pathy.com) Sitzungs- und Interaktionsdaten der Website-Besucher erfasst und gespeichert. Hierbei werden Mausbewegungen, Klicks, Scrollings, Touch- und Multitouch-Gesten sowie Tastatureingaben anonymisiert erfasst, um den Inhalt und die Benutzerfreundlichkeit der jeweiligen Website zu verbessern. m-pathy verwendet Cookies, um den Browser eines Besuchers zu identifizieren und die Nutzung dieser Webseite zu analysieren. Dieser Cookie sammelt keinerlei personenbezogenen Daten und ist nicht mit Ihrem Account verknüpfbar. Der Datenerhebung auf dieser Website kann jederzeit mit Wirkung für die Zukunft widersprochen werden: http://www.cosmosdirekt.de#mpathy.Optout=true. Ihr Widerspruch wird als Cookie ohne Personenbezug gespeichert.

3. Weitere Dienstleister für die Web-/Appanalyse und Opt-Out

Wie funktioniert der Widerspruch bzw. die Deaktivierung über den Link? Durch Bestätigung der Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Endgerät auch diese Opt-Out-Cookies gelöscht werden, das heißt, wenn Sie weiterhin der anonymisierten Datenerhebung widersprechen wollen, müssen Sie erneut die Opt-Out-Cookies setzen. Die Opt-Out-Cookies sind pro Browser und Endgerät gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Endgeräten die Opt-Out-Cookies aktivieren.

Webtrekk

Die Webtrekk GmbH (www.webtrekk.de) wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Der Datenerhebung und -speicherung durch Webtrekk kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Hierzu rufen Sie den folgenden Link auf: www.webtrekk.com/index/datenschutzerklaerung/opt-out.html

Google AdWords

Als Kunde von Google AdWords nutzen wir die Analysetechnik Google Conversion Tracking der Google Inc. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangt sind, wird ein sogenannter „Conversion-Cookie“ in Ihrer Browsersoftware gespeichert. Diese Cookies dienen nicht der persönlichen Identifizierung und verlieren nach 30 Tagen ihre Gültigkeit. Bei einem nicht abgelaufenen Cookie können wir und Google erkennen, dass Sie durch den Klick auf eine bestimmte Anzeige auf unsere Website gelangt sind. Da beim Google Conversion Tracking jeder AdWords Kunde ein anderes Cookie erhält, können diese Cookies nicht über die genutzten Webseiten von AdWords Kunden nachverfolgt werden.

Die durch das Conversion Cookie ermittelten Informationen dienen lediglich zur Erstellung von Conversion Statistiken für AdWords Kunden, die das Conversion Tracking nutzen. Damit können wir unsere Marketingmaßnahmen bewerten und verbessern, zum Beispiel durch das Schalten relevanterer Anzeigen. An AdWords Kunden übergebene Informationen sind die Gesamtzahl der Nutzer, die auf eine Anzeige des AdWords Kunden geklickt haben und anschließend eine Seite aufgerufen haben, auf der das Conversion Cookie eingebunden ist. AdWords Kunden erhalten keine Informationen, mit denen Nutzer persönlich identifiziert werden können.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Eine weitere Möglichkeit ist das Deaktivieren von Cookies der Domain www.googleadservices.com in Ihrer Browsersoftware. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden.

Wir nutzen die Technologie Google Dynamic Remarketing der Google Inc. Mit Hilfe des Google Dynamic Remarketings werden Besucher unserer Webseite und Interessenten unseres Angebots mit Hilfe von zielgerichteten Werbeeinblendungen auf Mitglieder-Seiten des Google Display Netzwerks wiederholt angesprochen. Diese Technologie verwendet sogenannte Cookies, kleine Textdateien, die in Ihrer Browsersoftware gespeichert werden. Durch den Einsatz dieser Cookies können wir das Nutzerverhalten auf unserer Webseite analysieren und auf dieser Basis gezielt und interessensbasiert Werbung schalten.

Sie können den Erhalt von interessensbasierter Werbung und der Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.google.com/ads/preferences/html/opt-out.html

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Google eigene, von uns unabhängige, Datenschutzerklärungen hat. Wir übernehmen für diese Verfahren und Richtlinien keine Verantwortung und Haftung. Wir bitten Sie, sich ggf. über Googles Datenschutzbestimmungen unter folgender Adresse zu informieren: http://www.google.de/intl/de/policies/privacy

Unseren Nutzern werden von unseren Werbepartnern (Google) Cookies in der Browsersoftware gesetzt, die ebenfalls nicht personalisiert sind. Beispielsweise dienen sie dem Zuschneiden von Produkten und Dienstleistungen auf Sie und zur Einblendung entsprechender Werbung. Nutzer von Google können Anzeigeneinstellungen für Display Werbung im Google Display Netzwerk unter folgender Adresse anpassen und deaktivieren: https://www.google.com/settings/ads?hl=de

Facebook

Wir verwenden die Remarketing- oder „Website Custom Audience“-Technologie der Facebook Inc. Durch die Nutzung dieser Technologie können wir für Besucher unserer Webseite interessenbasiert Werbung schalten, wenn sie Facebook zu einem späteren Zeitpunkt besuchen. Zur Nutzung dieser Technologie sind auf unseren Seiten sogenannte Facebook-Pixel, kleine HTML-Elemente, integriert, mit deren Hilfe Facebook Besucher unserer Webseite anhand einer anonymen Identifikationsnummer einer bestimmten Zielgruppe („Custom Audience List“) zuweisen kann. Dadurch erhalten wir Informationen, die wir zur Erstellung und Analyse von Zielgruppenlisten für Facebook-Werbeanzeigen („Facebook Ads“) nutzen können, z.B. auf Grund der zuvor besuchten Bereiche auf unserer Webseite.

Die durch Facebook-Pixel generierten Informationen werden in der Regel an einen Server von Facebook in den USA übertragen und dort gespeichert sowie verarbeitet. Auf unserer Webseite werden Facebook-Pixel innerhalb eines sogenannten iFrames, eines HTML-Elements, das der Strukturierung von Webseiten dient, aufgerufen. Dadurch wird sichergestellt, dass vorhandene Nutzerprofile von Facebook weder mit Daten über die Nutzung unserer Webseite noch mit personenbezogenen Datensätzen erweitert werden.

Wenn Sie der Nutzung der „Website Custom Audience“-Technologie widersprechen möchten, können Sie dies unter https://www.facebook.com/ads/website_custom_audiences tun. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzrichtlinien von Facebook, welche u.a. auf https://www.facebook.com/ads/website_custom_audiences und https://www.facebook.com/privacy/explanation zu finden sind.

Microsoft Bing Ads

Unser Internetauftritt verwendet zur Erfolgsmessung und Optimierung von Marketingkampagnen Bing Universal Event Tracking (UET) von Microsoft Bing Ads. Sollten Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangen, wird ein Cookie in Ihrer Browsersoftware gespeichert. Diese Cookies dienen nicht der persönlichen Identifizierung. Die durch das UET Cookie ermittelten Informationen dienen lediglich zur Erstellung von Conversion Statistiken und Statistiken zur Nutzung der Webseite. Damit können wir unsere Marketingmaßnahmen bewerten und verbessern, zum Beispiel durch das Schalten relevanterer Anzeigen, z.B. auf Grund der zuvor besuchten Bereiche auf unserer Webseite. Diese Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden. Über folgende Webseite können Sie direkt bei Microsoft die Verwendung eines solchen Cookies ablehnen: http://choice.microsoft.com/de/opt-out.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Microsoft Bing Ads in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Microsoft Bing Ads eigene, von uns unabhängige, Datenschutzerklärungen hat. Wir übernehmen für diese Verfahren und Richtlinien keine Verantwortung und Haftung. Wir bitten Sie, sich ggf. über Microsoft Bing Ads Datenschutzbestimmungen unter folgender Adresse zu informieren: https://privacy.microsoft.com/de-de/privacystatement/

4. Überblick über die verwendeten sozialen Netzwerke
Facebook-Button

Unsere Internetseiten bzw. mobilen Applikationen verwenden das Plugin des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird. Sie erkennen dieses Plugin auf unseren Internetseiten bzw. mobilen Applikationen anhand des Facebook Logos oder des Zusatzes „Empfehlen“. Die jeweils aktuellen Datenschutzinformationen zum „Facebook Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.facebook.com/about/privacy.

Google Plus

Auf unseren Internetseiten bzw. mobilen Applikationen verwenden wir die +1-Schaltfläche des sozialen Netzwerks Google Plus, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird (“Google”). Der Button ist an dem Zeichen “+1″ auf weißem oder farbigen Hintergrund erkennbar. Die jeweils aktuellen Datenschutzinformationen zum „Google+ Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://developers.google.com/+/web/buttons-policy.

Twitter-Button

Unsere Internetseiten bzw. mobilen Applikationen nutzen die Schaltflächen des Dienstes Twitter. Diese Schaltflächen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Sie sind an Begriffe wie "Twitter" oder "Folge", verbunden mit einem stilisierten blauen Vogel, erkennbar. Mit Hilfe der Schaltflächen ist es möglich einen Beitrag oder Seite dieses Angebotes bei Twitter zu teilen oder dem Anbieter bei Twitter zu folgen. Die jeweils aktuellen Datenschutzinformationen zum „Twitter Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://twitter.com/de/privacy.

XING-Button

Auf unseren Internetseiten bzw. mobilen Applikationen wird der „XING Share-Button“ eingesetzt. Beim Aufruf der entsprechenden Seiten wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection

Öffentliches Verzeichnis der Verarbeitungstätigkeiten

Name der verantwortlichen Stelle
Cosmos Lebensversicherungs-AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Peter Heise
Stefan Lehmann

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Lebensversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftsführerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Grundbesitz, Hypotheken, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal).
  • Öffentliche Stellen bei Eingreifen gesetzlicher Vorschriften (zum Beispiel Finanzbehörden).
  • Weitere externe Stellen wie zum Beispiel Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungswirtschaft, andere Lebensversicherer.

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Lebensversicherungs-AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Versicherung AG

Vorstand

Dr. David Stachon (Vorsitzender)
Bernd Andres
Christoph Gloeckner
Ulrich Rieger

Beauftragter Leiter der Datenverarbeitung

Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Betrieb der Schaden- und Unfallversicherung (Kunden- und Interessentenbetreuung)
  • Vermittlung von Produkten der Verbundpartner
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
AnspruchstellerDaten zum Schaden, Zahlungsdaten
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten

Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (zum Beispiel Bereiche Vertrieb, Bestandsführung, Leistung, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie)
  • Öffentliche Stellen bei Eingreifen entsprechender Rechtsvorschriften (zum Beispiel Kfz-Zulassungsstellen, Finanzbehörden)
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschrift von Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer, zentrale Hinweisstelle des Gesamtverbandes der Deutschen Versicherungs­wirtschaft, andere Schaden- und Unfall­versicherer

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel 6 oder 10 Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 01.07.2011.

Cosmos Versicherung AG
Der Datenschutzbeauftragte

Name der verantwortlichen Stelle
Cosmos Finanzservice GmbH

Geschäftsführer
Patric Becker
Oliver Koch
Rainer Wilmers

Beauftragter Leiter der Datenverarbeitung
Patric Becker

Anschrift der verantwortlichen Stelle
66101 Saarbrücken

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

  • Unterstützung der Vertriebsbereiche der Unternehmensgruppe
  • Vertrieb von Bank-, Kapitalanlage- und Bausparprodukten der Kooperationspartner
  • Personalverwaltung
  • Abwicklung von Verträgen mit Geschäftspartnern
Betroffene Personengruppen
Diesbezügliche Datenkategorien
KundenDaten zur Person, Antrags- und Vertragsdaten, Daten zu Versicherungsleistungen, Zahlungsdaten, gegebenenfalls Gesundheitsdaten
InteressentenDaten zur Person und zum Produktinteresse
MitarbeiterDaten zur Person, Vertragsstamm- und abrechnungsdaten
BewerberDaten zur Person
GeschäftspartnerAdressdaten, Vertragsstamm- und -abrechnungsdaten
Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Interne Stellen, die für die Ausführung der jeweiligen Geschäftsprozesse zuständig sind (z.B. Bereiche Vertrieb, Rechnungswesen, Verwaltung, Marketing, Telekommunikation, Informationstechnologie und Personal)
  • Kooperationspartner
    Generali Investments Deutschland Kapitalanlagegesellschaft mbH, COMINVEST Asset Management GmbH, Commerz Grundbesitz GmbH, Deutsche Bausparkasse BADENIA AG, DWS Investment GmbH, FRANKLIN TEMPLETON Investment Services GmbH, Generali Asset Managers Luxembourg S.A., JPMorgan Fleming Asset Management, Metzler Investment GmbH, SEB Immobilien-Investment GmbH, SEB Invest GmbH, SEB Invest Luxembourg S.A., SKG BANK GmbH
  • Dienstleistungsunternehmen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO

Regelfristen für die Löschung der Daten
Die Aufbewahrungspflichten können sich sowohl aus einem Vertragsverhältnis als auch aus gesetzlichen Regelungen ergeben. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen werden die Daten gelöscht, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern personenbezogene Daten nicht unter Aufbewahrungspflichten fallen, werden sie gelöscht, wenn die oben genannten Zwecke der Speicherung entfallen.

Datenübermittlung an Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht vorgesehen.

Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten unterliegt technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten vor Verlust, Zerstörung, Manipulationen und Zugriffen unbefugter Personen zu schützen.

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden der technologischen Entwicklung zufolge fortlaufend weiterentwickelt.

Der Stand der aktuellen Version 3.0.0.4 dieses Verfahrensverzeichnisses datiert vom 04.04.2014.

Cosmos Finanzservice GmbH
Der Datenschutzbeauftragte