Informationen zum Datenschutz

Informationen zur Verarbeitung Ihrer Daten bei Nutzung des CosmosDirekt API Entwicklerportals

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Nutzung unseres CosmosDirekt API Entwicklerportals (nachfolgend der „Service“).
Wir bitten Sie, die nachfolgenden Ausführungen sorgfältig durchzulesen. 

Diese Datenschutzhinweise informieren Sie darüber, zu welchen Zwecken wir Ihre Daten erheben, wie wir diese nutzen, an wen wir diese ggf. weitergeben und wie Sie Ihre Rechte wahrnehmen können. Die Angabe von Daten ist für die Nutzung des Systems erforderlich.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir achten stets auf einen sorgfältigen und dem Datenschutz entsprechenden Umgang mit Ihren Daten. Wir verarbeiten personenbezogene Daten im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen weiteren einschlägigen Gesetzen, und verpflichten unsere Mitarbeiter zu Vertraulichkeit nach den geltenden gesetzlichen Vorgaben.

 

1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortliche für die Datenverarbeitung sind 

Cosmos Versicherung AG
Halbergstraße 50-60
66101 Saarbrücken

Cosmos Lebensversicherung AG
Halbergstraße 50-60
66101 Saarbrücken

und

Cosmos Finanzservice GmbH
Halbergstraße 50-60
66101 Saarbrücken 

Den betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Generali Deutschland AG
Datenschutzbeauftragter
Hansaring 40 – 50
50670 Köln

oder unter

konzerndatenschutz.de@generali.com

2. Was ist der Service?

Der Service bietet den Entwicklern unserer bekannten oder zukünftigen Kooperationspartner die Möglichkeit, unsere versicherungsfachlichen APIs (Programmierschnittstellen) für deren Applikationen zu nutzen.
Weitere Einzelheiten zum Service entnehmen Sie bitte den Nutzungsbedingungen.

3. Was sind personenbezogene Daten?

Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Zu den personenbezogenen Daten zählen zum Beispiel Name, Kontaktdaten, E-Mail-Adresse und das Geschlecht. Zu den personenbezogenen Daten zählen auch die im Rahmen der Nutzung des Systems erfassten Daten (wie z.B. Unternehmenszugehörigkeit, IP-Adresse, Zugriffszeiten, Zugangsdaten).

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

In erster Linie dient die Datenverarbeitung der Nutzung des Service, dessen Nutzungsbedingungen Gültigkeit haben. Die vorrangige Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Verarbeitung, die zur Erfüllung eines Vertrages - den von Ihnen akzeptierten Nutzungsbedingungen - erforderlich ist). 

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere der Optimierung des Service, der Aufklärung von Straftaten oder zur Gewährleistung der IT-Sicherheit. Soweit Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. behördlicher Vorgaben verarbeitet werden, dient in diesem Fall die jeweilige gesetzliche Regelung i. V. m. Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor darüber informieren.

5. Wie werden Ihre Daten bei der Nutzung des Service verarbeitet?

Die Generali Deutschland AG (GDAG) betreibt den Service für die unter Ziffer 1 genannten Verantwortlichen. Dort findet eine Datenverarbeitung zunächst im Rahmen der Bereitstellung von Zugangsdaten zu dem Service statt. Die GDAG wird somit im Wege der Auftragsverarbeitung für die Verantwortlichen tätig.

  • Registrierung durch Administratoren und Nutzer: Für die Nutzung des Service ist eine Registrierung erforderlich. Neben der E-Mail-Adresse sind bei der Registrierung folgende Daten notwendig: Benutzername, Vor- und Nachname, Unternehmenszugehörigkeit. 

  • Zugriff auf Daten der Nutzer durch Administratoren: Administratoren sehen für die Nutzerverwaltung eine Übersicht mit folgenden Informationen: Vorname, Nachname, E-Mail-Adresse, Unternehmenszugehörigkeit, Zeitpunkt der Registrierung.

  • Kontaktaufnahme im Rahmen Ihrer Servicenutzung: Ihren Namen und Ihre E-Mail-Adresse benötigen wir, um Sie im Rahmen des Service, z. B. bei Abkündigungen oder Änderungen von APIs persönlich ansprechen zu können. Ihre Unternehmenszugehörigkeit benötigen wir, um Sie einer Konsumentenorganisation für die Nutzung unserer APIs zuordnen zu können.

  • Verarbeitung von Daten zur Serviceoptimierung:Daneben erheben wir technische Daten, um Ihre Nutzung der Webseite, in deren Rahmen wir den Service zur Verfügung stellen, zu analysieren (zu näheren Informationen bzgl. Cookies verweisen wir auf den nachfolgenden Abschnitt). Dies dient allein der Optimierung des Service, etwa um Fehlfunktionen zu entdecken. Die Verarbeitung erfolgt ausschließlich mittels aggregierter Daten zur Erstellung statistischer Informationen. Wir erstellen keine Nutzerprofile. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, Ihnen den Service möglichst fehlerfrei zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO). 

Mit Ihrer erstmaligen Anmeldung willigen Sie in diese Verarbeitung und Weitergabe Ihrer Daten ausdrücklich ein.

6. Werden Cookies verwendet?

Im Rahmen der Webseite, über die wir den Service zur Verfügung stellen, nutzen wir sog. „Cookies“, um den Nutzern den Funktionsumfang zu bieten und dabei die Nutzung der Webseiten komfortabel zu gestalten. Cookies sind kleine Textdateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden.

Wir verwenden ausschließlich Cookies, die für die Verwendung der Webseite technisch notwendig sind. Die notwendigen Cookies werden datenschutzrechtlich aufgrund von überwiegenden berechtigten Interessen verarbeitet. Rechtsgrundlage ist somit Art. 6 Abs. 1 f DSGVO.  Wir verwenden keine Drittanbieter- oder Tracking-Cookies. 

Die von uns im Rahmen des Service eingesetzten Sitzungs-Cookies ("SSESS" mit Identifizierungsnummer und "portal_web") dienen dem Zweck, den Besucher auf der Webseite wiederzuerkennen; sie werden zudem verwendet für statistische Zwecke, sowie zur Nachverfolgung von technischen Fehlern.

7. Automatisierte Entscheidungen

Wir verwenden im Zusammenhang mit der Bereitstellung des Service keine Systeme, die ausschließlich auf automatisierten Entscheidungsprozessen und/oder Profiling basieren.

8. Wer bekommt Ihre Daten?

Innerhalb der unter Ziffer 1 genannten Verantwortlichen erhalten nur die Personen und Stellen (z. B. zuständige Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten der Verantwortlichen benötigen.

  • Auftragsverarbeiter
    Wir nehmen zur Bereitstellung des Service die Dienste der Generali Deutschland AG, Adenauerring 7, 81737 München (kurz "GDAG") in Anspruch. Die Beauftragung erfolgt unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, d. h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle.

Trotz der Beauftragung der GDAG bleiben die vorne genannten Unternehmen für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten durch die GDAG beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt.

9. Welche Datenschutzrechte können Sie als betroffene Person geltend machen?

Sie können unter der folgenden Adresse Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung verlangen:

developers-support@cosmosdirekt.de

Darüber hinaus können Sie die Berichtigung Ihrer Daten verlangen, wenn diese unrichtig oder unvollständig sind. Ansprüche auf Löschung oder Sperrung Ihrer Daten können bestehen, wenn deren Erhebung, Verarbeitung oder Nutzung sich als unzulässig oder nicht mehr erforderlich erweist. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Ihre Rechte können Sie geltend machen bei den unter Ziffer 1 genannten Verantwortlichen für die Datenverarbeitung.
Sie haben das Recht, sich mit einer Beschwerde an den unter Ziffer 1 genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die für die Verantwortlichen zuständige Datenschutzaufsichtsbehörde ist: 

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken

10. Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der in unserem Entwicklerportal verzeichnete APIs genutzt werden (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch oder der Abgabenordnung.
Die Nutzung des Systems kann im Rahmen der Nutzungsbedingungen von CosmosDirekt und von Ihnen jederzeit beendet werden. In diesem Fall werden sämtliche von Ihnen eingegebenen Daten mit einer Frist von 30 Tagen von uns gelöscht. Weitergehende Speicherfristen wie in Absatz 1 dieser Ziffer 10 beschrieben bleiben unberührt. 

11. Werden Ihre Daten in ein Drittland übermittelt?

Soweit wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

12. Vorbehalt der Änderung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit ohne Ankündigung zu ändern. Eine aktuelle Version finden Sie jederzeit auf unserer Website. Bitte informieren Sie sich bei jeder Nutzung des Service über die im jeweiligen Zeitpunkt geltenden
Datenschutzbestimmungen.