CosmosDirekt - Die Versicherung.

Datenschutzbestimmungen

FinanzAssist

A. Präambel

FinanzAssist ist ein Service der Cosmos Lebensversicherungs-AG und Cosmos Versicherung AG (nachfolgend CosmosDirekt). Wir freuen uns über Ihr Interesse an FinanzAssist und unserem Unternehmen und versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer von FinanzAssist anvertrauen.

B. Unsere Grundsätze zum Datenschutz

  1. Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um und beachten die gesetzlichen Bestimmungen zum Datenschutz, und hierbei speziell des Bundesdatenschutzgesetzes (BDSG).
  2. Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen.
  3. Wir verkaufen, verleihen oder verschenken Ihre personenbezogenen Daten nicht, eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu rechtlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
  4. Wir verwenden Sicherheitstechnologien auf dem aktuellsten Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
  5. Wir möchten Ihnen eine sichere, reibungslose und effiziente Nutzer-Erfahrung bieten.

C. Datenschutz bei Nutzung von FinanzAssist
Sie können FinanzAssist über die Webapp http://finanzassist.cosmosdirekt.de und/oder über Applikationen (Apps) für Ihr mobiles Endgerät nutzen. Um bestimmte Funktionen (u.a. Synchronisation, Webbanking, Anlegen eigener Kategorien) von FinanzAssist nutzen zu können, benötigen Sie einen FinanzAssist-Account. Zur Anlage eines FinanzAssist-Accounts ist eine Registrierung erforderlich. Falls Sie bereits Zugangsdaten für das Kundenportal meinCosmosDirekt besitzen, können Sie sich damit ohne Registrierung direkt einloggen. Bei der Registrierung oder bei erstmaligem Login mit Ihren meinCosmosDirekt-Zugangsdaten müssen Sie diesen Datenschutzbestimmungen zustimmen.

I. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten
Zur Anlage Ihres FinanzAssist-Accounts müssen Sie Ihre E-Mail-Adresse und ein Passwort angeben. Wir erfassen diese Daten für Ihre Registrierung und sichere Identifizierung. Um Kontenabfragen oder Überweisungen vornehmen zu können, müssen Sie zudem Ihre Zugangsdaten zu den entsprechenden Konten, u.a. die Bankleitzahl, Kontonummer und die bankspezifische Benutzerkennung hinterlegen. Ihre PINs/Passwörter für die bankspezifische Benutzerkennung werden nur gespeichert, wenn Sie die Option zur Speicherung der PIN aktivieren.
Ihre Daten werden auf deutschen Servern verschlüsselt gespeichert und durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Alle personenbezogenen Daten werden dabei verschlüsselt. Ein Zugriff auf diese Daten ist nur für Sie nach Eingabe des von Ihnen festgelegten, frei wählbaren Passworts möglich, welches uns nicht bekannt ist. Dadurch hat selbst CosmosDirekt keine Zugriffsmöglichkeit auf die verschlüsselt gespeicherten Daten.

1. Webbanking
FinanzAssist ermöglicht Ihnen die Durchführung von Online-Banking über den FinanzAssist-Server (Webbanking). Wenn Sie Webbanking nutzen, werden die erforderlichen Daten (insbesondere Ihre Kennung, PIN / ggf. TAN, Konto-Nr. des Empfängers und Verwendungszweck) zunächst verschlüsselt an den FinanzAssist-Server und von dort (nach technisch erforderlicher vorrübergehender Entschlüsselung im Arbeitsspeicher (RAM) des FinanzAssist-Servers) verschlüsselt an Ihre Bank übertragen. Die Buchungsdaten werden anschließend verschlüsselt von Ihrer Bank zurück an den FinanzAssist-Server übertragen und dort verschlüsselt gespeichert. Auch während der vorübergehenden Entschlüsselung im Arbeitsspeicher (RAM) des FinanzAssist-Servers hat CosmosDirekt zu keinem Zeitpunkt Zugriff auf diese Daten.

2. Synchronisation
Als registrierter FinanzAssist-Kunde haben Sie die Möglichkeit, Ihre mobilen Endgeräte untereinander und mit Ihrem FinanzAssist-Account zu synchronisieren. Somit verfügen Sie immer und überall über die gleich aktuellen Informationen, egal auf welchem Wege Sie FinanzAssist nutzen. Umsatzabfragen über Ihre mobilen Endgeräte erfolgen bei aktivierter Synchronisationsfunktion stets über den FinanzAssist-Server, um die Synchronisation der Buchungsdaten zu gewährleisten. Ohne FinanzAssist-Account steht Ihnen die Synchronisationsfunktion nicht zur Verfügung.

3. Dokumentenarchiv
Das FinanzAssist-Dokumentenarchiv bietet Ihnen die Möglichkeit, Ihre digitalen Dokumente (z.B. Rechnungen, Bescheide, Verträge, Briefe) zentral auf dem FinanzAssist-Server zu speichern. Wenn Sie diese Funktion nutzen, werden Ihre Dokumente an den Server übertragen, dort zunächst automatisiert auf Viren überprüft und schließlich verschlüsselt gespeichert. Sicherheit und Vertraulichkeit Ihrer Dokumente stehen bei uns an allererster Stelle. Deshalb werden Dokumente nur nach erfolgreicher Virenprüfung im Dokumentenarchiv gespeichert.

4. FinanzSchutz
Innerhalb von FinanzAssist haben Sie die Möglichkeit den FinanzSchutz von CosmosDirekt abzuschließen. Zur Bearbeitung Ihres Antrags ist eine Übermittlung der dort gemachten Angaben an CosmosDirekt notwendig. Ihre persönlichen Daten werden dabei sicher durch Verschlüsselung übertragen.

II. Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten

1. LogDaten
Bei Zugriffen auf den FinanzAssist-Server werden üblicherweise Informationen zum Hostnamen des zugreifenden Endgeräts (IP-Adresse), Datum und Uhrzeit der Serveranfrage, der übertragenen Datenmenge, Browsertyp und -version, das verwendete Betriebssystem und die Referrer-URL, d.h. die zuletzt von Ihnen besuchte Seite, übermittelt. Diese Daten können von uns nicht bestimmten Personen zugeordnet werden, eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

2. Umsatzabfrage
Wenn Sie ohne aktivierte Synchronisationsfunktion von einer iOS-App (iPad/iPhone) eine Umsatzabfrage durchführen, werden zunächst nichtpersonenbezogene Daten (insbesondere Bankleitzahl, Kontotyp, Zugangsart und Produktversion) an den FinanzAssist-Server übertragen, damit dieser die zur Ausführung der Umsatzabfrage zusätzlich benötigten aktuellen Informationen (wie z.B. das jeweils aktuelle Format der Datenübermittlung) zur Verfügung stellen kann. Eine Speicherung dieser Daten auf dem FinanzAssist-Server erfolgt hierbei nicht.

3. Infodienst
FinanzAssist enthält einen Service, der Ihnen für die Nutzung von FinanzAssist nützliche Informationen bereitstellt (Infodienst). Dabei werden zunächst nichtpersonenbezogene Daten (z.B. Ihre Bankleitzahl oder Ihre Produktversion) verschlüsselt an den FinanzAssist-Server übertragen. Stehen nützliche Informationen für Sie zur Verfügung (z.B. Dauer von Wartungsarbeiten am Server Ihrer Bank, Verfügbarkeit einer neuen Version von FinanzAssist), zeigt Ihnen FinanzAssist diese Informationen an.

4. Kategorienfeedback
Wenn Sie zur Verbesserung von FinanzAssist beitragen möchten, können mit Ihrem Einverständnis Informationen zu den von Ihnen kategorisierten Buchungen verschlüsselt an den FinanzAssist-Server gesendet werden. Diese beinhalten den Verwendungszweck, den Empfänger inkl. Bankverbindung, Art und Betrag der Buchung, den Kontotyp, das Datum sowie die jeweilige Kategorie. Diese Daten werden von CosmosDirekt ausschließlich zur Verbesserung der Kategorisierung automatisiert verarbeitet und werden von uns nicht an Dritte weitergegeben. Sollten Sie Ihre Meinung später ändern, so können Sie Ihre Einwilligung jederzeit und mit sofortiger Wirkung unter Einstellungen->Feedback->Kategorie-Feedback widerrufen.

5. Buchungs-Tags
Zur genaueren Auswertung und leichteren Auffindbarkeit können Sie Ihren Buchungen individuelle Schlagworte (sog. Tags) zuweisen. Die Tags werden auf dem FinanzAssist-Server technisch geschützt, jedoch ohne zusätzliche Verschlüsselung gespeichert. Auf personenbezogene Angaben im Rahmen der Schlagworte sollten Sie daher verzichten.

6. Push-Benachrichtigungen per Apple APNS
Wenn Sie FinanzAssist über iOS-Apps (iPhone/iPad) nutzen, können Sie die Option „Push-Benachrichtigungen“ aktivieren, um entsprechend Ihren Einstellungen über bestimmte Ereignisse (neue Buchungen, Unter- oder Überschreiten von Kontoständen…) per Push-Nachricht informiert zu werden. Um diese Funktion nutzen zu können, müssen Sie sich bei der FinanzAssist Web-App anmelden und für Ihre Konten die PINs hinterlegen.
Für die Bereitstellung dieser Funktion verwenden wir den Push Notification Service der Apple Inc., One Infinite Loop, Cupertino, California 95014, U.S.A. („Apple“). Um Ihnen Push-Nachrichten übermitteln zu können, ist es erforderlich, dass wir mit Ihrer Einwilligung und entsprechend Ihren Einstellungen nichtpersonenbezogene Daten (z.B. Anzahl neuer Buchungen, Eintritt des Unter- oder Überschreitens von Kontoständen) an den Apple-Server übermitteln, der diese sodann verschlüsselt als Push-Nachricht an Ihre FinanzAssist iOS-App (iPhone/iPad) weiterleitet. Zur sicheren Kommunikation mit Ihrem Endgerät teilen wir Apple hierzu Ihre Device Token ID mit, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer.

III. Datensicherheit
Wir sind durch die kontinuierliche Weiterentwicklung unserer technischen und organisatorischen Schutzvorkehrungen stets um die höchstmögliche Sicherheit Ihrer Daten bemüht. Derzeit bestehen insbesondere die folgenden Schutzvorkehrungen:

1. Technische Schutzvorkehrungen
Die FinanzAssist-Server befinden sich in einem Rechenzentrum in Deutschland. Wir lagern keinerlei Daten auf Server im Ausland aus. Das Rechenzentrum ist redundant aufgebaut (alle potenziellen Single Point of Failure (SPOF) sind abgesichert und redundant durch zwei unterschiedliche Gebäude, redundante Stromversorgung mit USV, redundante Glasfaserverkabelung etc.) und wird unter anderem durch eine doppelte Firewall geschützt. Die Wirksamkeit der Schutzmaßnahmen wird zudem regelmäßig von externen Dienstleistern überprüft, denn die Sicherheit Ihrer Daten steht für uns an erster Stelle.

2. Organisatorische Schutzvorkehrungen
Mit Ihrer Registrierung werden ein persönlicher Benutzername in Form Ihrer E-Mail-Adresse und ein Kennwort erstellt um Ihnen Sicherheit und Privatsphäre zu garantieren. Außerdem wird eine Kombination aus Firewalls, Verschlüsselungstechniken und Authentifizierungsmaßnahmen verwendet, um die Verwendung für Sie so sicher wie möglich zu gestalten und einen unerlaubten Zugriff auszuschließen. Sämtliche Datentransfers erfolgen mit sicherer Verschlüsselungstechnik (SSL) um das Lesen und die Manipulation durch Unbefugte auszuschließen. Durch die Verschlüsselung und Pseudonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen oder zugeordnet werden.

3. Sicherheitshinweis
Bitte beachten Sie, dass die Sicherheit der Nutzung von FinanzAssist auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Teilen Sie deshalb niemandem Ihr FinanzAssist-Passwort mit und wählen Sie ein sicheres Passwort, sinnvollerweise aus Groß- und Kleinbuchstaben sowie aus Ziffern. Es sollte keine (wahrnehmbare) Systematik enthalten und sollte kein Wort einer geläufigen Sprache sein (z.B. Englisch, Deutsch, Spanisch oder Französisch).

4. Mobile Endgeräte
Mobile Endgeräte bilden die Brücke zwischen der virtuellen Welt des Internets und der realen Welt. FinanzAssist unterstützt Sie dabei durch die Einbindung mobiler Endgeräte (wie z.B. iPad und iPhone) damit Sie jederzeit und überall Zugriff auf Ihre Daten haben. Für die Nutzung von Backup-Diensten Dritter (wie z.B. der Apple „iCloud“) gelten eigene Datenschutzbestimmungen der Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.

IV. Keine Weitergabe an Dritte
Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu rechtlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

V. Auskunft
Ihr Vertrauen ist uns wichtig. Sollten Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, kontaktieren Sie bitte den betrieblichen Datenschutzbeauftragten der CosmosDirekt in 66121 Saarbrücken oder per E-Mail unter datenschutz@cosmosdirekt.de. Wir können diese Datenschutzbestimmungen jederzeit durch Veröffentlichung der geänderten Bedingungen ändern. Bei wesentlichen Änderungen werden wir Sie rechtzeitig benachrichtigen.

VI. Widerruf und Datenlöschung
Ihre Zustimmung können Sie jederzeit mit Wirkung für die Zukunft durch Löschung Ihrer FinanzAssist-Daten und/oder Ihres FinanzAssist-Accounts widerrufen. Melden Sie sich dazu auf https://finanzassist.cosmosdirekt.de mit Ihren Zugangsdaten an und löschen Sie dann Ihre FinanzAssist-Daten in Ihren Profileinstellungen und anschließend Ihren Account. Bei der Löschung Ihrer FinanzAssist-Daten werden sowohl Ihre personenbezogenen Daten als auch die nichtpersonenbezogenen (pseudonymisierten) Daten vollständig auf dem FinanzAssist-Server gelöscht. Sofern Sie Ihren FinanzAssist-Account über einen Zeitraum von 12 Monaten nicht nutzen, erfolgt dessen Löschung automatisch.

VII. Verwendung von Cookies
FinanzAssist verwendet Cookies. Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. Die Datensätze enthalten keine personenbezogenen Informationen. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht. Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Browser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren. Bitte beachten Sie, dass Ihnen ohne die Verwendung von Cookies möglicherweise nicht alle Funktionen von FinanzAssist zur Verfügung stehen.

VIII. Webanalyse
Um unsere Funktionalitäten stetig optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien.

Im Rahmen der Nutzung von FinanzAssist werden Informationen anonymisiert, in Teilen pseudonymisiert, erhoben und ausgewertet. Dies erfolgt durch Einbindung einer Cookie-Technologie und eine sogenannte Verpixelung der Seiten.
Nach dem Telemediengesetz haben Sie das Recht, der Datenspeicherung Ihrer (anonymisiert erfassten) Daten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden.

1. Dienstleister für Webanalyse und Widerspruchsmöglichkeit (Opt-out)
Für statistische Auswertungen bedienen wir uns der Technologien folgender Anbieter:

  • Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin
    www.webtrekk.de

Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Der Datenerhebung und -speicherung durch Webtrekk kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Hierzu rufen Sie bitte folgenden Link auf: www.webtrekk.com/index/datenschutzerklaerung/opt-out.html

Bei der Nutzung der mobilen FinanzAssist-App ist ein zusätzlicher Widerspruch über die Einstellungen innerhalb der App notwendig.

  • AdClear Gmbh, Torstraße 106, 10119 Berlin
    www.adclear.de

Die AdClear GmbH ist für Datenschutz im Bereich Kampagnentrackingsysteme vom TÜV Saarland zertifiziert. Der Datenerhebung und -speicherung durch AdClear kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Hierzu rufen Sie bitte folgenden Link auf: http://www.adclear.de/service/adclear-opt-out/?advid=A2623155

2. Wie funktioniert der Widerspruch bzw. die Deaktivierung über den Link?
Durch Bestätigung der Links wird auf Ihrem Datenträger ein sogenannter Opt-out-Cookie gesetzt. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner/Endgerät auch diese Opt-out-Cookies gelöscht werden, d.h., dass Sie erneut die Opt-out-Cookies setzen müssen, wenn Sie weiterhin dieser Form der Datenerhebung widersprechen wollen. Die Opt-out-Cookies sind pro Session, Browser und Rechner/Endgerät gesetzt und müssen daher für jede Session, jeden Browser, Rechner und jedes Endgerät gesondert aktiviert werden.

Stand 20.10.2014