Datenschutzinformationen FRIDAY

Allgemeine Informationen zur Datenverarbeitung durch FRIDAY

1. Verantwortliche Stelle und Kontakte

Verantwortliche Stelle für die hier beschriebenen Daten­verarbeitungen ist die

Deutsche Niederlassung der FRIDAY Insurance S.A.

Friedrichstraße 70, 10117 Berlin (nachfolgend „FRIDAY“).

FRIDAY ist eine im Handelsregister des Amtsgerichts Charlottenburg unter HRB 196331 B eingetragene Zweigniederlassung der unter der Firma FRIDAY Insurance S.A. in Bertrange/ Groß­herzogtum Luxemburg bestehen­den Haupt­niederlassung (Handelsregister von Luxemburg/Registre de Commerce et des Sociétés, Nr. B220195).

2. Kontakt Datenschutzbeauftragter:

Den betrieblichen Datenschutzbeauftragten von FRIDAY erreichst du unter datenschutz@friday.de.

3. Rechte, insbesondere Auskunfts- und Beschwer­derecht

Für die Wahrnehmung deiner Rechte wendest du dich über deine hinterlegte E-Mail-Adresse an die hier angegebenen Kontaktdaten.

Auskunft, Löschung, Berichtigung: Du hast ein Recht auf Auskunft über die zu deiner Person gespeicherten Daten gemäß Art.15 DSGVO, auf Löschung gemäß Art.17 DSGVO sowie auf Berichtigung von Daten gemäß Art. 16 DSGVO.

Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses: Werden deine Daten zur Wahrung überwiegender berechtigter Interessen verarbeitet, kannst du dieser Verarbeitung widersprechen, wenn Gründe dieser Datenverarbeitung entgegenstehen.

Einwilligungswiderruf: Werden deine Daten aufgrund einer Einwilligung verarbeitet, kannst du dieser Verarbeitung jederzeit für die Zukunft gemäß Art. 21 DSGVO widersprechen. Deine Einwilligungen zu den unter 1.1. und 1.2. erläuterten Cookie-basierten Verarbeitungen kannst du widerrufen, indem du die Cookies auf deinem Endgerät löschst.

Beschwerderecht: Darüber hinaus hast du gemäß Art. 77 DSGVO ein Beschwerderecht beim betrieblichen Datenschutzbeauftragten von FRIDAY (Kontakt siehe oben) sowie bei jeder Datenschutzaufsichtsbehörde; für FRIDAY ist die Berliner Landesbeauftragte für Datenschutz und Informationsfreiheit zuständig.

Recht auf Einschränkung der Verarbeitung: Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten gemäß Art. 18 DSGVO verlangen:

a. wenn du die Richtigkeit deiner personenbezogenen Daten für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

b. wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;

c. wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder

d. wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung deiner personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit: Du hast gemäß Art. 20 DSGVO das Recht, deine personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO oder Art. 9 Abs. 2 Buchst. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b DSGVO beruht und

b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht zu erwirken, dass deine personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Einwirkungsmöglichkeit bei automatisierter Entscheidung: Über deinen Antrag wird maschinell entschieden, um dir eine schnelle Entscheidung liefern zu können. Dein Antrag kann abgelehnt werden, wenn negative Bonitätsmerkmale vorliegen, ein Versicherungsvertrag durch FRIDAY wegen Drohung oder arglistiger Täuschung angefochten wurde, FRIDAY vom Versicherungsvertrag wegen Verletzung der vorvertraglichen Anzeigepflicht, zur Verhinderung von Mehrfachanträgen oder FRIDAY wegen Nichtzahlung der ersten Prämie zurückgetreten ist oder dein Versicherungsvertrag wegen Prämienverzugs oder nach Eintritt eines Versicherungsfalls durch FRIDAY gekündigt wurde. Bei Ablehnung wegen negativer Bonität kannst du unter den angegebenen Kontaktdaten die Auskunftei, die deine Bonität bewertet hat, erfragen und die Datengrundlage dort eventuell korrigieren lassen. Du kannst danach einen neuen Antrag stellen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. Buchst. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Teil 1: Datenverarbeitung beim Webseitenbesuch

Beim Besuch der Webseite finden folgende Daten­ver­arbeitungen statt:

1.1. Verarbeitung zur Analyse von Art und Umfang der Seitennutzung

Durch verschiedene Nutzungsanalyse-Dienste werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie Angaben zum zugreifenden Gerät wie Betriebssystem, Region, Browsertyp erhoben. Die Daten werden Cookie-basiert pseudonymisiert erhoben und verarbeitet, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen, die Webseite kontinuierlich zu verbessern und das Inhaltsangebot auf Nutzer besser abzustimmen. Die Verarbeitung beruht auf deiner Einwilligung Art. 6 Abs. 1 Buchst. a DSGVO.

Folgende Technologien werden von FRIDAY eingesetzt; mit deiner Zustimmung werden entsprechende Cookies gesetzt:

• Google Analytics | Pseudonymisierte SessionID, Angaben zu Kfz-Typ und Herkunft auf pseudonymisierter Basis | Speicherdauer: 50 Monate | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland| Trakken Web Services GmbH, Friedrichstraße 200, 10117 Berlin | Pandata GmbH, Schwedter Straße 13, 10119 Berlin | Digital Motion GmbH, Poststraße 33, 20354 Hamburg
• Crazy Egg | Stichprobenartiges Erfassen von Bewegungsmustern auf der Webseite | Speicherdauer: 180 Tage | Crazy Egg, Inc. Address of Designated Agent: 16220 E. Ridgeview Lane La Mirada, CA 90638, USA
• Matomo | Generelles Klickverhalten | Speicherdauer: 13 Monate | webeffects GmbH, Knorrstraße 69, 80807 München
• Fullstory | Aufzeichnung von Nutzerverhalten auf unserer Webseite; ausgenommen sind Eingaben der Daten. Die Aufzeichnungen stehen allein FRIDAY zur Verfügung | Speicherdauer: 30 Tage | Fullstory Inc., 818 Marietta Street, Atlanta, GA 30318, USA
• MGM Tag (PSO) | Angaben zu Browsereinstellungen, Anzahl Besuche, Zeitpunkt Besuche | Speicherdauer: 180 Tage | pso vertriebsprogramme GmbH, Venloer Str. 47, 50672 Köln
• Vimeo | Benutzerverhalten (Navigation, Anzahl Klicks, Dauer) | Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA
• Hotjar | Benutzerverhalten (Navigation, Anzahl Klicks, Dauer), Umfrageantworten | Speicherdauer: Sessionlänge | Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta
• Exponea | E-Mail-Adresse, IP-Adresse, Zeitzonen-einstellung, Betriebssystem und -plattform, Informationen über Besuche einschließlich URL, Suchbegriffe, Information darüber, was du auf der Seite gesucht oder du dir angesehen hast, Reaktionszeit der Webseite, Download-Fehler, Dauer von Besuchen bestimmter Seiten, Information über Webseite-Interaktion (z. B. Scrollen, Klicks und Mouse-Overs) und die für das Verlassen der Seite verwendeten Methoden, Aktivitäten von Benutzern, Surfen auf Webseiten | Speicherdauer: Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden | Exponea DE GmbH, Kemperplatz 1, Mitte D, 10785 Berlin, Deutschland
• Weather Tag | Dies ist ein Informationsdienst für globales und lokales Wetter. Hierzu wird anhand der IP-Adresse dein Standort ermittelt. Mit den Standortdaten erfolgt eine Wetterabfrage. Diese Wetterdaten werden zu Analysezwecken gespeichert. Eine Speicherung oder weitere Verarbeitung deiner IP-Adresse findet nicht statt, kann aber zur Fehlerbehebung protokolliert werden (Nutzungsdaten, IP-Adresse, Referrer URL, Internet-Dienstanbieter, Datum und Uhrzeit des Besuchs, Sitzungsdauer, Gerätebestriebssystem, Zugriffsstatus, angesehene Anzeigen, angeklickte Werbung, Suchbegriffe, Besuchte Unterseiten) | Speicherdauer: Cookies: 30min; Protokolle: bis zu 10 Tagen | Wetter.com GmbH Reichenaustraße 19a, 78467 Konstanz, Germany

FRIDAY verwendet aufgrund eines überwiegend berechtigten Interesses gemäß Art. 6 Abs. 1 Buchst. f DSGVO das Tag-Management-System Google Tag Manager zur Verwaltung von JavaScript- und HTML-Code-Snippets, die für die Implementierung von Tags und Tools für Tracking, Analyse, Personalisierung und Marketing-Performance verwendet werden. Die Daten werden durch den Dienst Google LLC, Google Ireland nach Weisung von FRIDAY verarbeitet. Die Daten werden 14 Tage nach Abruf gelöscht.

FRIDAY setzt für den Internetauftritt Prismic als Content-Management System ein. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Es handelt sich hierbei um einen Dienst der Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138, USA. Um die Darstellung des Inhalts unseres Internetauftritts zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu den Prismic-Servern aufgebaut.

FRIDAY setzt aufgrund eines überwiegendes berechtigten Interesses Sentry ein. Sentry ist ein Fehlertracking-Service für
Webanwendungen, mobile Anwendungen, Spiele und zur Webseitenstabilität. Damit analysiert FRIDAY etwaige Fehler auf ihrer Website. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden. Es handelt sich hierbei um einen Dienst der Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA.

Als weiteres System zur Analyse der Performance unseres Systems und zum Fehlertracking benutzt FRIDAY aufgrund eines überwiegenden berechtigten Interesses den Dienst Dyna Trace Monitoring. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Eine Übermittlung an Dritte erfolgt nicht. Session Cookies werden nach Ablauf der Session gelöscht.

1.2. Verarbeitung zu Marketingzwecken & interessenbasierter Werbung

Um für dich relevante, auf deinem Nutzerverhalten basierte Werbeanzeigen präsentieren zu können, nach dem Seitenbesuch FRIDAY-Werbung anderenorts einzublenden und um den Erfolg von Werbung messen zu können, werden verschiedene, teils Cookie basierte Dienste eingesetzt. Damit werden die Einblendung von Werbeanzeigen gesteuert sowie Zeit, Dauer und Häufigkeit der Webseiten­nutzung erfasst und anonym ausgewertet. Darüber hinaus geben wir auch einzelnen unserer Partner die Möglichkeit, den von deinen Webseiten durch Werbeanzeigen auf www.friday.de kommenden Seitenverkehr mitzumessen, um auf deren Webseiten unsere Werbeanzeigen bedarfsgerecht ausliefern zu können. Die Verarbeitung beruht auf deiner Einwilligung Art. 6 Abs.1 Buchst. a DSGVO.

Diese Partner werden nachfolgend aufgeführt; mit deiner Zustimmung werden entsprechende Cookies gesetzt: 

• Google Ads | Cookie-ID, Aufruf Werbezeige im Google Werbenetzwerk, Verarbeitung Messung der User pro Anzeige | Speicherdauer: 60 Tage | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
• Google Ads Remarketing | Cookie-ID, Zeitpunkt Seitenbesuch, Verarbeitung zur Anzeige späterer Werbeanzeigen | Speicherdauer: 30 Tage | Werbepartner des google Netzwerkes
• Bing Universal Event Tracking | Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung (IP Adresse, Cookie-Informationen, Seitentitel, Nutzungsdaten, Digitale Signatur, Verweis-URL, Microsoft Click-ID, Ladezeit der Seite, Bildschirmhöhe, Seiten-URL, Spracheinstellung des Browsers, Bildschirmbreite, Version von UET, Bildschirmfarbtiefe, Ereigniskategorie) | Speicherdauer: 30 Tage | Microsoft Server USA, One Microsoft Way, Redmond, WA 98052-6399, USA
• Google Floodlight | Pseudonymisierte TransaktionsID, Angaben zum Kfz und Vertrag sowie Adresse auf pseudonymisierter Basis | Speicherdauer: 30 Tage | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland| Scout24 AG, Dingolfinger Str. 1-15, 81673 München
• Google DFP (AS24) | IP-Adresse, Verschiedene pseudonymisierte IDs (WerbeID, KlickID, PartnerID) | Speicherdauer: 30 Tage | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland| Scout24 AG, Dingolfinger Str. 1-15, 81673 München
• Google Conversation | Pseudonymisierte TransaktionsID, Angaben zum Kfz und Vertrag sowie Adresse auf pseudonymisierter Basis | Speicherdauer: 30 Tage | Trakken Web Services GmbH, Friedrichstraße 200, 10117 Berlin | Digital Motion GmbH, Poststraße 33, 20354 Hamburg
• Facebook Custom Audience | Zeitpunkt Seitenbesuch und Geräteangaben, interessenbasierte Werbung durch Facebook | Speicherdauer: 30 Tage | Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
• Finance-Ads | Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung | Speicherdauer: 30 Tage | financeAds GmbH & Co. KG
  Karlstraße 9,90403 Nürnberg | Essence Global, Derendorfer Allee 6, 40476 Düsseldorf
• EPN | Verschiedene pseudonymisierte IDs (WerbeID, KlickID, PartnerID), Klickzahlen, Kundeneigenschaft | Speicherdauer: 7 Tage | Essence Global Germany GmbH, Derendorfer Allee 6, 40476 Düsseldorf
• Outbrain | Cookie-ID, Aufruf Werbeanzeige und damit verknüpfter Webseiten, Verarbeitung zur Einblendung interessenbasierter Werbung | Speicherdauer: 60 Tage | Outbrain UK Ltd., 100 New Bridge Street, London, EC4V 6JA, United Kingdom
• Oath | Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung | Speicherdauer: 30 Tage | Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Ireland
• Google Optimize | anonymisierte IP, Anzeigen IDs, Werbekonto IDs, zufällig erstellte UserID, Keyword IDs | Speicherdauer: 24 Stunden | Prüfung, ob Browser Cookies erlaubt: 90 Tage | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
• Google Campaign Manager 360 | Online-Kennung, Cookie-ID, Gerätekennung, Geografischer Standort Client-ID, IP-Adresse | Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
• Facebook Pixel | Gesehene Werbung, Browser-Informationen, Betrachtete Inhalte, Geräte-Informationen, Geografischer Standort, Interaktionen mit Werbung, Diensten und Produkten, IP-Adresse, Marketing-Informationen, Nicht-sensible benutzerdefinierte Daten, Pixel-ID, Referrer-URL, Erfolg von Marketing-Kampagnen, Nutzungsdaten, Nutzerverhalten, Facebook-Benutzer-ID | Speicherdauer: 12 Monate | Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland

1.3. Weitere Verarbeitungen beim Seitenaufruf

1.3.1. Verarbeitung zum Videoabruf von Vimeo und YouTube

Auf unserer Webseite sind Videos, die bei anderen Anbietern gehostet werden, eingebunden. Beim Ansehen der Videos kommt es je nach Video zum Abruf von Daten der Anbieters Vimeo Inc. (555 West 18th Street, New York 10011) bzw. YouTube (Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland). Für die damit verbundene Verarbeitung von Daten deines Browsers oder deines Endgerätes ist der jeweilige Anbieter verantwortlich; die Verarbeitung der Daten erfolgt erst mit Start des Videos bzw. Einwilligung des entsprechenden Cookies und ist in der Datenschutzerklärung von Vimeo bzw. YouTube beschrieben, die du unter https://vimeo.com/privacy bzw. https://policies.google.com/privacy?hl=de&gl=de einsehen kannst.

1.3.2. Verarbeitung bei Userbefragung

Die Befragung über den eingeblendeten Fragebogen ist freiwillig und erfolgt anonym; die Antworten können keiner bestimmten Person zugeordnet werden. Bitte gib deshalb in den Freitextfeldern des Fragebogens keine Angaben zu deiner Identität wie Name, E-Mail-Adresse oder Kundennummer ein.

1.4. Einwilligungen zur Verarbeitung mittels UserCentrics

Mit dem Consent Management der Firma UserCentrics GmbH, Rosental 4, 80331 München kannst du den in 1.1. und 1.2. genannten Verarbeitungen zustimmen oder sie ablehnen. Bei Zustimmung werden Cookies auf deinem Gerät gesetzt.

Für das Dienstangebot von UserCentrics wird deine IP-Adresse an UserCentrics übermittelt und anonymisiert, außerdem werden Zeit und Inhalt deiner gesetzten Einstellung (Zustimmung/Ablehnung) übermittelt; deine Einstellungen werden in Cookies gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, da ein berechtigtes Interesse an einer technischen Umsetzung von Zustimmungen oder Ablehnungen von Trackingmethoden besteht.

Bedienung UserCentrics: Um das Konfigurationsmenü von UserCentrics zu öffnen, klicke einfach auf das kleine Zahnrad am rechten unteren Bildschirmrand in unseren Datenschutzinformationen. Im Anschluss öffnet sich das Menü. Dort können alle gewünschten Einstellungen vorgenommen werden.

Teil 2: Datenverarbeitung bei Versicherungsantrag und -abschluss sowie während der Vertragslaufzeit

2.1. Verarbeitung zur Antragsstellung und Vertragsdurchführung

Um einen Versicherungsvertrag abzuschließen und durchzuführen, werden Angaben zur Identität (insb. Namen, Geburtsdatum, Anschrift), Kontaktdaten (insb. Adressen, Telefonnummern, E-Mail-Adressen) sowie Angaben zur Vorversicherung verarbeitet. Außerdem erfolgen je nach Versicherung versicherungsproduktspezifische Verarbeitungen von preis- oder risikorelevanten Daten, die im jeweiligen Antrag abgefragt werden, etwa amtliches Kennzeichen, Angaben zur Fahrleistung und Nutzung des Kfz, Schadenfreiheitsklassen, Objektgröße und Objektart, persönliche Lebensumstände, Bankverbindungsangaben zur Zahlungsabwicklung, Kreditkartendaten u.ä.

Diese Verarbeitungen sind zur Durchführung des jeweiligen Versicherungsvertrages notwendig (Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO); ohne diese Angaben kann der Antrag nicht bearbeitet werden. Die von FRIDAY erhobenen Daten werden bis zu 10 Jahre nach Ende des Vertrages gespeichert.

Mit deiner Einwilligung kannst du vor Absendung deines Antrags an FRIDAY die von dir eingegebenen Daten zwischenspeichern (Save and Resume). Dazu musst du deine E-Mail-Adresse angeben. An diese E-Mail-Adresse senden wir einen Link, durch dessen Aufruf du zu deinen Eingabedaten zurückkehren kannst. Durch die Zwischenspeicherung kannst du zu einem späteren Zeitpunkt deinen Antrag weiterbearbeiten oder vervollständigen. Wir verwenden die zwischengespeicherten Daten, um dir durch Zusendung an die angegebene E-Mail-Adresse zu einem späteren Zeitpunkt ein Angebot auf der Grundlage der bereits eingegebenen Daten unterbreiten zu können.

Bei Antragstellung wird ein Account für das Kundenportal MyFRIDAY erstellt. Für die Accounterstellung wird deine E-Mail-Adresse, dein Vorname und Nachname sowie eine interne Identifikationsnummer aus unserem Kundenportal an Okta Inc., 100 1st Street, San Francisco, CA 94105 United States übermittelt. Anmeldeversuche bei MyFRIDAY werden durch Okta analysiert und für einen Zeitraum von 3 Monaten gespeichert und in dem dann folgenden Löschzyklus gelöscht. Die Daten werden in der Regel auf Server in der Europäischen Union übertragen und dort gespeichert.

Eine Liste der eingesetzten Subunternehmer von Okta findest du unter folgendem Link: https://www.okta.com/sites/default/files/SUBPROCESSORS_Public_facing_content_3-16-18_v2.pdf.

Die Daten werden - mit Ausnahme der Daten über die Anmeldeversuche - standardmäßig für den Zeitraum gespeichert, in dem ein Versicherungsvertrag mit FRIDAY besteht. Nach Beendigung des Versicherungsvertrages werden die Daten nach Ablauf von Aufbewahrungs- und Verjährungsregeln in dem dann folgende Löschzyklus gelöscht.

2.2. Datenverifizierung und Bonitätsprüfung

Im Falle einer Kfz-, Schaden- oder Unfallversicherung holen wir vor Vertragsabschluss und anlassbezogenen während der Vertragslaufzeit bei einer oder mehreren Auskunfteien Bonitätsangaben über den Halter und den Versicherungsnehmer zum Zwecke der Identitäts- und Bonitätsprüfung ein (Verifizierung der Adresse und E-Mail-Adresse, Beurteilung des Zahlungsausfallrisikos). Anlassbezogene Fälle liegen insbesondere bei Zahlungsstörungen, wie fehlgeschlagenen Bankeinzug oder bei Änderungen von Verträgen oder Stammdaten vor. Dazu werden die Identitätsdaten (Name, Adresse, Geburtsdatum) an die Auskunftei übermittelt. Rechtsgrundlage sind Art. 6 Abs. 1 Buchst. b und f DSGVO. Die Auskunft umfasst Angaben über das Vorliegen von Negativmerkmalen (z.B. bei Überschuldung) und kann darüber hinaus auch eine Bewertung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren enthalten. Auskunfteien sind: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden; Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss; Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; informa Solutions GmbH & infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; Regis24 GmbH, Wallstr. 58, D-10179 Berlin.

Informationen zur Datenverarbeitung bei der SCHUFA Holding AG, der Creditreform Boniversum GmbH, der Creditreform Berlin Wolfram KG, der informa Solutions GmbH & infoscore Consumer Data GmbH sowie der Regis24 GmbH erhältst du unter:

https://www.meineschufa.de/de/datenschutzhinweis;
https://www.boniversum.de/datenschutzerklaerung;
https://www.creditreform.de/berlin/datenschutz;
https://finance.arvato.com/en/privacy-policy/; 
https://www.regis24.de/datenschutz/.

Im Rahmen des Antragsverfahrens gleichen wir auch deine Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit dem Return-debit Prevention Pool (RPP) der infoscore Consumer Data GmbH, ab. Informationen zur Datenverarbeitung bei der infoscore Consumer Data GmbH erhältst du unter: https://www.finance.arvato.com/icdinfoblatt.  Der RPP hat die Funktion einer Sperrdatei.

Liegen negative Bonitätsmerkmale vor oder befinden sich deine Bankverbindungsdaten in der Sperrdatei, wird dein Antrag abgelehnt. Du kannst auf Nachfrage die Auskunftei erfahren, die deine Bonität bewertet hat, und ggf. dort deine Daten korrigieren lassen, falls du der Meinung bist, dass deine Bonität durch die Auskunftei zu Unrecht negativ bewertet wird oder deine Bankverbindung zu Unrecht als gesperrt eingestuft ist.

Unterrichtung nach § 31 Abs. 1 Nr. 4 BDSG: Das von der infoscore Consumer Data GmbH ermittelte Zahlungsausfallrisiko wird unter der Nutzung von Anschriftendaten berechnet.

2.3. Datenaustausch mit anderen Versicherungsunternehmen

Vorversicherungen:

Zur Überprüfung und Ergänzung deiner Angaben kann ein Datenaustausch mit anderen Versicherern (Vorversicherung) erforderlich werden, z.B. im Rahmen der Schadensfreiheitsrabatt-Bestätigung. Diese Verarbeitung beruht auf überwiegend berechtigtem Interesse, Art. 6 Abs. 1 Buchst. f DSGVO, um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen.

Wir geben einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos sowie im Einzelfall auch deine Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Informationen zur Verfügung gestellt. Die Übermittlung beruht auf Art. 6 Abs. 1 Buchst. f DSGVO, um das versicherungstechnische Risiko zu minimieren. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.

Rückversicherer:

Unser Rückversicherer:
Hannover Rück SE, Karl-Wiechert-Allee 50, 30625 Hannover
Tel. +49 511 5604-0, Fax +49 511 5604-1188, www.hannover-re.com  
Informationen zur Datenverarbeitung  bei der Hannover Rück SE erhältst du unter:
www.hannover-rueck.de/1262168/allgemeine-datenschutzerklarung-gemass-artt-13-und-14-eu-datenschutz-grundverordnung-dsgvo

Versicherungsprodukte Dritter:

• Verkehrsrechtsschutzversicherung: Versicherer ist die ROLAND Rechtsschutzversicherung AG, Deutz-Kalker Str. 46, 50679 Köln (ROLAND). Deshalb werden deine Daten an ROLAND übermittelt. Hierzu gehören auch deine Rückfragen zur Verkehrsrechtsschutzversicherung oder Schadenmeldungen. Zudem erhält FRIDAY Daten zu deiner bei ROLAND abgeschlossenen Verkehrsrechtsschutzversicherung. Informationen zur Datenverarbeitung bei Roland erhältst du unter: https://www.roland-rechtsschutz.de/datenschutz/.
• Schadenersatzrechtsschutz in der Privathaftpflichtversicherung: Versicherer ist die AUXILIA Rechtsschutz-Versicherungs-AG, Uhlandstr. 7, 80336 München (AUXILIA). Deshalb werden deine Daten an AUXILIA übermittelt. Hierzu gehören auch deine Rückfragen zur Schadensersatzrechtsschutzversicherung. Zudem erhält FRIDAY Daten zu dem bei AUXILIA bestehenden Versicherungsverhältnis.  Informationen zur Datenverarbeitung bei AUXILIA erhältst du unter: https://www.ks-auxilia.de/unternehmen/impressum/datenschutz/.

2.4. Datenübermittlung an das Versicherungs­hin­weis­system HIS und GDV

Im Zusammenhang mit der Bearbeitung deines Antrages oder im Rahmen der Schadenbearbeitung besteht im Einzelfall die Möglichkeit, dass wir deine Daten, insbesondere Name, Anschrift, Geburtsdatum sowie Daten zum Versicherungsobjekt (Fahrzeugidentifikationsdaten) an das Hinweis- und Informationssystem der Vers­icherungs­wirtschaft (HIS) übermitteln, welches von der informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden betrieben wird.

Die informa HIS GmbH überprüft anhand dieser Daten, ob zu deiner Person und/oder zu deinem Versicherungsobjekt im HIS Informationen gespeichert sind, die auf ein erhöhtes Risiko oder Unregelmäßigkeiten in einem Versicherungsfall hindeuten können. Solche Informationen können nur aufgrund einer früheren Meldung eines Versicherungsunternehmens an das HIS vorliegen (HIS-Einmeldung), über die du ggf. von dem einmeldenden Versicherungsunternehmen gesondert informiert worden bist. Daten, die aufgrund einer HIS-Einmeldung im HIS gespeichert sind, werden von der informa HIS GmbH an uns, das anfragende Versicherungsunternehmen, übermittelt.

Zweck des durch das HIS ermöglichten Infor­mations­austausches ist die Unterstützung der Risikobeurteilung bei Versicherungsanträgen, die Aufklärung von Versicherungsfällen unter Rückgriff auf frühere Schadenfälle sowie die Bekämpfung von Ver­sicherungs­missbrauch. Die Daten können daher zu einem späteren Zeitpunkt, wenn du einen Versicherungsantrag stellst oder einem Versicherer einen Schadenfall meldest, von dem jeweiligen Versicherer abgefragt und genutzt werden. Weitere Informationen erhältst du unter: www.informa-his.de. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Es besteht ein berechtigtes Interesse der Versicherungsgemeinschaft, Versicherungsbetrug aufzudecken und zu verhindern.

2.5. Verarbeitung zu Werbezwecken

Schließt du einen Versicherungsvertrag ab, verwenden wir die dabei erhobenen Kontaktdaten auch, um dir Informationen über für dich geeignete Leistungen und Produkte von FRIDAY oder des Basler-Versicherungskonzerns sowie weiterer Partnerunternehmen, für die FRIDAY Versicherungsschutz vermittelt, per Post oder E-Mail zuzusenden; zudem verwenden wir die erhobenen Kotaktdaten, um dich gelegentlich zur Teilnahme an Kundenbefragungen einzuladen; diese Verarbeitung beruht auf überwiegendem berechtigtem Interesse, Art. 6 Abs. 1 Buchst. DSGVO. Wenn du dies nicht oder nicht mehr wünschst, kannst du dem jederzeit widersprechen (etwa per E-Mail oder schriftlich).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern du deine Einwilligung widerrufst bzw. die Löschung der personenbezogenen Daten verlangst. 

Zur Verwaltung unserer Mailing-Empfänger und Versand unserer Informationen über für dich geeignete Leistungen und Produkte von FRIDAY oder des Basler-Versicherungskonzerns sowie zur Analyse der Öffnungs- und Klickraten dieser Informationen verwenden wir den Mailing-Service „Bloomreach“. Bloomreach ist ein Angebot der Bloomreach, Inc., 82 Pioneer Way, Mountain View, CA 94041, USA- Informationen zur Datenverarbeitung bei Bloomreach erhältst du unter: https://exponea.com/de/legal/privacy-policy-03-01-2021.

2.6. Datenübermittlung im Schadensfall

Hast du einen Schaden angezeigt, geben wir deine Kontaktdaten sowie Angaben zum Versicherungs­vertrag an den jeweiligen Partner, der den Schaden begutachtet, bearbeitet oder behebt, weiter, damit dieser tätig und der Schaden abgewickelt werden kann. Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Rechtsgrundlage dafür ist Art. 6 Abs. 1 Buchst. b DSGVO; ohne die Weitergabe kann der Schadensfall nicht bearbeitet werden.

2.7. Datenübermittlung bei Zahlungsausfall, Übermittlung an Auskunfteien

Wurde eine Lastschrift zu Unrecht nicht eingelöst, übermitteln wir unter den Voraussetzungen des § 31 Abs. 2 BDSG deine Bankverbindung (nur IBAN und BIC, keine Angaben zur Person) an den RPP der infoscore Consumer Data GmbH, die diese Sperrung anderen Unternehmen, die am Auskunftsverfahren beteiligt sind, auf Anfrage übermittelt. Nach Bezahlung der Rücklastschrift werden wir die Erledigung an den RPP melden. Detaillierte Informationen zur infoscore Consumer Data GmbH, i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. findest du unter folgendem Link: https://www.finance.arvato.com/icdinfoblatt.

Kommst du mit der Zahlung der Versicherungs­prämie in Verzug und ist der Betrag trotz Mahnung weiterhin offen, geben wir deine Daten an ein Inkassounternehmen oder ein Anwaltsbüro weiter, um den offenen Betrag einzuziehen. Rechtsgrundlage ist ein überwiegend berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Liegen die gesetzlichen Voraussetzungen vor (§ 31 Abs. 2 BDSG, z.B. zweimalige Mahnung bei unbestrittener Forderung), informieren wir die bereits genannten Auskunfteien (siehe Punkt 2.2.) darüber. Die Auskunfteien speichern die Daten zu deiner Person und können diese im Rahmen ihrer Auskunftei-Tätigkeit einem ihrer anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.

2.8. Übermittlung von Daten an Makler, Vermittler und Dritte

Sofern du über einen Makler, Vermittler oder Tippgeber zu FRIDAY gekommen bist, geben wir Daten über den Abschluss deines Versicherungs­vertrages, den Versicherungsbeitrag und die Laufzeit des Vertrages (einschließlich dessen Beendigung) an den Makler, Vermittler oder Tippgeber weiter, um mit diesen bestehende Vergütungs­ansprüche abrechnen zu können. Die Daten werden mit dem Datenbestand in unseren Systemen abgeglichen.

Wir bieten das Empfehlungsprogramm FRIDAY empfehlen über unseren Partner pso vertriebsprogramme GmbH („PSO“) an. Hierzu stellt PSO online unter www.friday-empfehlen.de ein Tool zur Verfügung, über das Empfehlungen abgegeben werden können. Vertragspartner für Empfehler, die das Tool nutzen, ist PSO. Bei Verwendung des Tools FRIDAY empfehlen beachte daher bitte die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen von PSO. Bist du über eine Empfehlungs-E-Mail aus dem von PSO betriebenen Tools zu FRIDAY gelangt, werden Daten über den Abschluss deines Versicherungsvertrages an PSO übermittelt. Bitte akzeptiere dazu Cookies bis zum Vertragsabschluss, damit dein Vertragsabschluss der Empfehlung zugeordnet werden kann.

2.9. Einbindung von übrigen Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos, Fonts oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf. Wir möchten durch diese Einbindungen unser Onlineangebot bereitstellen und verbessern.

Die Rechtsgrundlage für die Einbindung von übrigen Diensten und Inhalten Dritter ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser überwiegendes berechtigtes Interesse liegt in der Absicht an einer entsprechenden Darstellung unserer Online-Präsenz und an nutzerfreundlichen und wirtschaftlich effizienten Leistungen unsererseits. Weitere Hinweise kannst du den jeweiligen Datenschutzangaben der Anbieter entnehmen.

2.10. Datenübermittlung im Rahmen von Marketingemails und Kundenkommunikation

Für den Versand von Marketingemails, Transaktionsemails und andere Kundenkommunikation verwendet FRIDAY die E-Mail-Marketing Plattform von Mailjet. Anbieter ist die Mailjet SAS (Global HQ), Büro- und Postadresse Paris: 13-13 bis, rue de l’Aubrac, 75012 Paris, France, Tochterunternehmen der Mailgun Technologies Inc., 112 E Pecan Sr. #1135, San Antonio, Texas 78205, USA.

Für die Kommunikation erforderliche Kontaktdaten wie E-Mail-Adresse, Vorname und Nachname werden zu diesem Zweck an Mailjet übertragen und auf Servern in Deutschland und Belgien gespeichert.

Mit Hilfe von Mailjet ist es möglich, E-Mail-Kommunikation zu analysieren. So können wir z. B. sehen, ob eine E-Mail-Nachricht empfangen und geöffnet wurde und welche Links ggf. angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden („Conversion-Rate“). Mailjet ermöglicht es uns auch, die Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Ausführliche Informationen zu den Funktionen von Mailjet kannst du folgendem Link entnehmen: https://www.mailjet.de/funktion/. Die Datenschutzerklärung von Mailjet erhältst du unter: https://www.mailjet.de/privacy-policy/.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Werden personenbezogene Daten in ein Drittland übermittelt, erfolgt dies auf der Rechtsgrundlage des Art. 46 DSGVO. Eine Liste der eingesetzten Subunternehmen von Mailjet findest du unter folgendem Link: https://www.mailjet.de/av-vertrag/.

Die zur Vertragsdurchführung erforderlichen Kontaktdaten werden standardmäßig für den Zeitraum gespeichert, in dem ein Versicherungsvertrag mit FRIDAY besteht. Nach Beendigung des Versicherungsvertrages werden die Daten nach Ablauf von Verjährungs- und Aufbewahrungsfristen gelöscht. Mit Mailjet wurde ein Vertrag über Auftragsverarbeitung (AVV) geschlossen, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.11. Datenübermittlung bei Zahlungsvorgängen

Je nach gewählter Zahlungsart (Lastschrift, Überweisung, Kreditkarte) werden die für die Zahlungsabwicklung erforderlichen Angaben erhoben, etwa Bankverbindungsangaben und Kreditkartenangaben.

Die Zahlung mittels Lastschrift wird teilweise auch in Zusammenarbeit mit dem Zahlungsdienstleister Stripe abgewickelt. Für Kunden innerhalb der EU ist Stripe Payments Europe, Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland verantwortlich. FRIDAY übermittelt dazu deine Bankverbindungsdaten, deinen Namen und den einzuziehenden Betrag an Stripe. Alle weiteren Daten erhebt Stripe von dir und verarbeitet diese Daten eigenverantwortlich.

Auch die Zahlung mittels Kreditkarte wird durch den Zahlungsdienstleister Stripe abgewickelt. FRIDAY übermittelt dazu lediglich die Versicherungsnummer an Stripe. Alle Kreditkartendaten erhebt Stripe von dir und verarbeitet und speichert diese Daten eigenverantwortlich. Informationen zur Datenverarbeitung bei Stripe erhältst du unter: https://stripe.com/de/privacy.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. b und f DSGVO.

Vertragliche oder gesetzliche Pflicht für die Bereitstellung personenbezogener Daten

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Du bist auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass du diese Funktion nicht bzw. nicht vollumfänglich nutzen kannst.

Teil 3: Datenverarbeitung bei Nutzung angebotener Online-Dienste

Über www.friday.de werden verschiedene Dienste und Interaktionen angeboten. Eine Verarbeitung von Daten findet statt, wenn du den jeweiligen Dienst nutzt:

3.1. Kundenportal MyFRIDAY

Bestimmte Leistungen und Services von FRIDAY erfolgen im geschützten Kundenbereich MyFRIDAY. Der Kundenbereich ermöglicht die Prozessabwicklung und den Zugang zu deinen Daten und Dokumenten. Gespeichert werden dazu die persönlichen Angaben je nach Leistung (Angaben zum Versicherungsnehmer oder Angaben zur Leistung) sowie die Anmeldeversuche und Nutzung. Diese Daten sind zur Nutzung des Kundenbereichs sowie zur Erkennung und Verhinderung von unberechtigten Anmeldeversuchen notwendig und werden gemäß Art. 6 Abs. 1 Buchst. b und f DSGVO verarbeitet.

3.2. Google Kartendienst

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 Buchst. a DSGVO.

Die Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt. Eine Liste der eingesetzten Subunternehmer von Google findest du unter folgendem Link: https://privacy.google.com/businesses/subprocessors/

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden standardmäßig 26 Monate gespeichert und danach automatisch gelöscht.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können. Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Die weitere Verwendung der Daten richtet sich dann nach den Bestimmungen der Datenschutzrichtlinie von Google:

https://policies.google.com/privacy?hl=de&gl=de

Hast du auf deinem Gerät die Geolocation-Funktion (Standort-Ortung) aktiviert, kann Google deine eingegebenen Daten mit deinen Standortdaten abgleichen. Wenn du die Datenübertragung nicht möchtest, solltest du den Dienst nicht nutzen und zusätzlich Javascript für google in deinem Browser deaktivieren.

3.3. Verarbeitung für den Empfang des Newsletters

Mit deiner Einwilligung werden deine Kontaktdaten verarbeitet, um dir Mailings, insbesondere den Newsletter von FRIDAY zuzusenden. Deine Einwilligung erfolgt durch Anmeldung zum News­letter-Empfang und deine Bestätigung (Double Opt-In). Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6 Abs. 1 Buchst. a DSGVO.

Zur Verwaltung unserer Mailing-Empfänger und Versand unseres Newsletters sowie zur Analyse der Öffnungs- und Klickraten dieser Newsletter verwenden wir den Mailing-Service „Bloomreach“. Bloomreach ist ein Angebot der Bloomreach, Inc., 82 Pioneer Way, Mountain View, CA 94041, USA. Informationen zur Datenverarbeitung von Bloomreach erhältst du unter: https://exponea.com/de/legal/privacy-policy-03-01-2021/.

Wenn du dies nicht oder nicht mehr wünschst, kannst du dem jederzeit widersprechen (etwa per E-Mail oder schriftlich). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern du deine Einwilligung widerrufst bzw. die Löschung der personenbezogenen Daten verlangst. In jeder E-Mail bieten wir dir die Möglichkeit, eine Opt-out-Auswahl zu treffen, wenn du keine weiteren Marketingmitteilungen von uns erhalten möchtest. Die Opt-out-Option kann durch Klicken auf den Link „Abbestellen“ unten in unseren Marketing-E-Mails ausgeübt werden.

3.4. Verarbeitung bei Kontaktaufnahme

Wenn du uns per E-Mail, Chat oder Kontaktformular schreibst, werden deine Nachricht und die angegebenen Kontaktdaten ausschließlich zur Bearbeitung und für die Korrespondenz mit dir verarbeitet.

Wenn du uns per Telefon kontaktierst, wird deine Telefonnummer sowie der Zeitpunkt deines Anrufs gespeichert. Solltest du unsere automatische Telefonhotline mit einer Sprachnachricht kontaktieren, wird diese Nachricht als Text in unserem System gespeichert, sofern du vorab mittels eines Tastendrucks auf deinem Telefon in die Speicherung eingewilligt hast. Deine Sprachnachricht als solche (Audiomitschnitt) wird dabei nicht gespeichert. Die Datenverarbeitung dient dem Zweck, dein Anliegen schnell und effizient bearbeiten zu können. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen. Von dem Recht auf Auskunft, Löschung und Berichtigung sowie dem Beschwerderecht kannst du ebenfalls jederzeit Gebrauch machen. Weitere Details zu deinen Rechten findest du unter Punkt 3 der Allgemeinen Informationen zur Datenverarbeitung durch FRIDAY.

Auch das stille Mithören des Telefongesprächs zwischen dir und einem unserer Mitarbeitenden sowie die Aufzeichnung und Speicherung des Gesprächs erfolgen nur mit deiner vorherigen Einwilligung über einen Tastendruck auf deinem Telefon. Die Verarbeitung der personenbezogenen Daten dient zum einen der effizienten Bearbeitung von Kundenanliegen, zum anderen der Qualitätssicherung des Kundenservices sowie zu Schulungszwecken. Rechtsgrundlage für die Verarbeitung ist Art.  6  Abs.  1  Buchst.  a  DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen. Von dem Recht auf Auskunft, Löschung und Berichtigung sowie dem Beschwerderecht kannst du ebenfalls jederzeit Gebrauch machen. Weitere Details zu deinen Rechten findest du unter Punkt 3 der Allgemeinen Informationen zur Datenverarbeitung durch FRIDAY.

Bist du bei FRIDAY Versicherungsnehmer, kann eine Gesprächsnotiz zur Bearbeitung deiner Anfrage und für weitere Korrespondenz auch ohne deine Einwilligung erstellt werden. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art.  6  Abs.  1  Buchst.  b  DSGVO.

Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Kontaktformulars anfallen, dient zur Kontaktaufnahme mit uns. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung deiner personenbezogenen Daten. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO. Soweit du durch deine Kontaktaufnahme auf den Abschluss eines Vertrages hinwirken willst, stellt Art. 6 Abs. 1 Buchst. b DSGVO eine zusätzliche Rechtsgrundlage dar.

Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht, sobald der Zweck der Verarbeitung erfüllt ist. Bei Verarbeitungen, die auf einer Einwilligung basieren, werden die personenbezogenen Daten gelöscht, sobald die jeweilige Einwilligung widerrufen wird. Bei einer Kontaktaufnahme per E-Mail kannst du der Speicherung deiner personenbezogenen Daten jederzeit gemäß Art. 21 DSGVO widersprechen. Wir weisen dich darauf hin, dass in diesem Fall deine Anfrage nicht weiterbearbeitet werden kann. Den Widerspruch kannst du durch Übersendung einer E-Mail an unsere im Impressum angegebene E-Mail-Adresse oder unter datenschutz@friday.de erklären.

Für die Bereitstellung des Nutzungsangebots der Kontaktmöglichkeiten nutzen wir die Software der Freshworks, Inc. 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA mit denen wir eine Auftragsvereinbarung mit Standardvertragsklauseln abgeschlossen haben. Informationen zur Datenverarbeitung bei Freshworks erhältst du unter: www.freshworks.com/de/datenschutz/.

3.5. Nutzung von Social Plugins

An einigen Stellen der Webseite (z.B. dem Magazin) hast du die Möglichkeit, Inhalte über soziale Netzwerke zu teilen. Daten über dich werden durch die verwendete Social Plugin Technik erst dann an das jeweilige soziale Netzwerk übermittelt, wenn du dies selbst durch das Klicken des entsprechenden Buttons veranlasst.

Teil 4: Datenverarbeitung von Drittgeschädigten (Unfallgegner einer bei FRIDAY versicherten Person)

4.1. Verarbeitungszwecke, Daten, Rechtsgrundlage, Speicherdauer

FRIDAY verarbeitet von Geschädigten Angaben zur Identität, Kontakt- und Personenstammdaten, Angaben über Versicherungsverhältnisse, Angaben über Unfallverlauf, Schäden inklusive Gesundheitsschäden, Grad der Behinderung und medizinische Maßnahmen sowie die Inhalte eingeholter ärztlicher und anderer Gutachten.

Die Daten werden aus den von dir gemachten Angaben, aus Mitteilungen Dritter (insbesondere unseres Versicherungsnehmers oder des Halters), von deiner Versicherung, Gutachtern und Zeugen, aus Gerichtsakten sowie ggf. aus öffentlichen Quellen (z.B. Handelsregister, Zeitungen) erhoben. Mittels Einwilligungen bzw. Schweigepflichtentbindungen werden außerdem Gesundheitsangaben von den entsprechenden Ärzten erhoben.

Die Angaben werden zur Überprüfung, Bewertung und Regulierung des Schadens verwendet. Dies umfasst die Ermittlung von Unfallursachen und Einzelheiten der Schäden, die Prüfung von Voraussetzungen für Versicherungsleistungen (wie z.B. Zahlungsverpflichtungen) und die Berechnung von Schadenssummen, je nach Schaden die Beauftragung von Dienstleistern zur Schadensbehebung oder das Begleichen von Zahlungsforderungen. Diese Verarbeitung ist zur Schadensregulierung erforderlich; darüber hinaus hat FRIDAY ein berechtigtes Interesse, Ursache und Umfang von Versicherungsleistungen (wie z.B. Schadensforderungen) zu prüfen.

Zur Auszahlung von Versicherungsleistungen im Schadenfall werden außerdem Angaben über Bankverbindungen, ggf. Steuernummer und zum erlittenen Schaden verarbeitet.

Die Datenverarbeitung beruht auf Art. 6 Abs. 1 Buchst. f DSGVO. Darüber hinaus verarbeiten wir deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art 6 Abs. 1 Buchst. c DSGVO.

Deine Daten werden bis zum Ablauf der Verjährungsfristen gespeichert. Das kann bis zu 30 Jahre umfassen.

Gemäß § 27 BDSG verarbeiten wir die Gesundheitsangaben auch zur Erstellung von anonymen Statistiken über Schäden und Leistungsfälle.

4.2. Empfänger

Wir geben Daten in folgendem Umfang weiter; Rechtsgrundlage ist jeweils Art. 6 Abs. 1 Buchst. f DSGVO:

• Gutachter, Sachverständige: Je nach Schadensfall und Schadensregulierungslösung werden Teile deiner Angaben an Sachverständige und Gutachter zur Ermittlung der Schadensursache und -höhe und Leistungsverpflichtung weitergegeben. Diese Verarbeitung ist zur Ermittlung von Schadensursache und Zahlungsverpflichtung und damit zur Regelung notwendig; FRIDAY hat ein berechtigtes Interesse an einer fachlich sachlichen Aufklärung.
• Versicherungsgesellschaft: Ist FRIDAY nicht oder nur teilweise zur Leistung verpflichtet oder bestehen Zweifel an der Leistungsverpflichtung, geben wir die Angaben zum Schadensfall inkl. der ermittelten Gesundheitsangaben an deine Versicherungsgesellschaft weiter, um die Leistungsverpflichtung zwischen den Versicherungsgesellschaften zu klären. FRIDAY hat ein berechtigtes Interesse an der Klärung der Leistungsverpflichtung.
• Leistungserbringer: Ist FRIDAY zur Leistung verpflichtet, geben wir je nach Verpflichtung ggf. deine Kontaktdaten und Angaben zu Schäden an die Partnerunternehmen weiter, die den Schaden beseitigen (z.B. Werkstatt). Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Ohne die Weitergabe kann der Schadensfall ggf. nicht bearbeitet werden.
• Rückversicherer: Angaben über den Schadensfall werden außerdem an Rückversicherer übermittelt, um das vom Rückversicherer abgesicherte Risiko zu bestimmen und ggf. Leistungsausgleiche vorzunehmen.
• HIS-Versicherungsinformationssystem: FRIDAY nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dazu werden Angaben über den Versicherungsfall inkl. Identität der Geschädigten und Schadensumfang an HIS gemeldet. FRIDAY hat ein berechtigtes Interesse an der Verhinderung von Versicherungsmissbrauch. Weitere Angaben zur Datenverarbeitung durch HIS erhälst du unter: https://www.informa-his.de/fileadmin/user_upload/informationsblatt_eu-dsgvo_anfrage.pdf

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.