Datenschutzinformationen FRIDAY

(Stand: 10/2017)

Allgemeine Informationen zur Datenverarbeitung durch FRIDAY

1. Verantwortliche Stelle und Kontakt

Verantwortliche Stelle für die hier beschriebenen Datenverarbeitungen ist die Deutsche Niederlassung der Basler Versicherungen Luxemburg A.G., Klosterstrasse 62, 10179 Berlin (nachfolgend „FRIDAY“).

FRIDAY ist eine im Handelsregister des Amtsgerichts Charlottenburg unter HRB 184097 B eingetragene Zweigniederlassung der unter der Firma Bâloise Assurances Luxembourg S.A. in Bertrange/ Großherzogtum Luxemburg bestehenden Hauptniederlassung (Handelsregister von Luxemburg/Registre de Commerce et des Sociétés, Nr. B68065).

Den betrieblichen Datenschutzbeauftragten von FRIDAY erreichst du unter datenschutz@friday.de.

2. Rechte, insbesondere Auskunfts- und Beschwerderecht

Du hast ein Recht auf Auskunft über die zu deiner Person gespeicherten Daten gemäß Art.15 DSGVO (§34 BDSG), auf Löschung gemäß Art.17 DSGVO (§35 BDSG) sowie auf Berichtigung von Daten gemäß Art.16 DSGVO. Für die Wahrnehmung deine Rechte wendest du dich über deine hinterlegte Mailadresse an die hier angegebenen Kontaktdaten. Darüber hinaus hast du ein allgemeines Beschwerderecht.

3. Widerrufsrecht für Einwilligungen

Beruht die Datenverarbeitung auf einer Einwilligung, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Sende deinen Widerruf schriftlich oder über deine hinterlegte Mailadresse an die angegebenen Kontaktdaten.

Teil 1: Datenverarbeitung beim Webseitenbesuch

Beim Besuch der Webseite finden folgende Datenverarbeitungen statt:

1.1. Verarbeitung zur Analyse von Art und Umfang der Seitennutzung

Von jedem Besucher der Webseite werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie Angaben zum zugreifenden Gerät wie Betriebssystem, Region, Browsertyp erhoben. Die Erhebung erfolgt pseudonymisiert und wird verwendet, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen, die Webseite kontinuierlich zu verbessern und das Inhaltsangebot auf Nutzer besser abzustimmen. Die Verarbeitung beruht auf § 15 TMG. Folgende Verarbeitungsvorgänge finden statt:

Google Analytics bzw. Google Universal Analytics: dabei erfolgt die Verarbeitung der Daten mittels Cookie und Übertragung an die Auswertungsserver von Google in den USA mittels anonymisierter IP Adresse. Du kannst der Verarbeitung dieser Daten durch Google widersprechen, indem du das folgende Plug-in für deinen Browser herunterlädst und installierst: Link (http://tools.google.com/dlpage/gaoptout?hl=de) oder die entsprechenden Cookies löscht. Außerdem verwenden wir die Tracking-Dienste von Segment (https://segment.com/), mit denen die Daten für Auswertungsmöglichkeiten in anonymisierter Form aufbereitet werden.

Optimizely: Cookie-basierter Webanalyse-Service von Optimizely (https://www.optimizely.de). Du kannst das Optimizely-Tracking jederzeit deaktivieren, indem du der Anleitung auf http://www.optimizely.com/opt_out folgst.

Crazy Egg: Mit Crazy Egg können Bewegungsmuster stichprobenartig nachvollzogen und daraus potentielle Verbesserungen für die Webseite abgeleitet werden. Du kannst das Crazy Egg-Tracking jederzeit deaktivieren, indem du der Anleitung auf www.crazyegg.com/opt-out folgst.

Piwik: Auf unserer Webseite wird der Webanalysedienst Piwik der webeffects GmbH eingesetzt. Piwik ist eine Open-Source-Software, welche die Zugriffe der Webseitenbesucher auswertet und die es uns so ermöglicht, eine Analyse der Benutzung unserer Webseite vorzunehmen. Die Analyse wird mittels Cookies ermöglicht. Die Cookies sammeln Informationen hinsichtlich deiner Nutzung unserer Webseite. Diese werden auf einem Server von Piwik gespeichert. Deine IP-Adresse wird noch zuvor anonymisiert. Du hast jedoch die Möglichkeit zu verhindern, dass Cookies von Piwik auf deinem Computer gespeichert werden. Hierzu musst du die Einstellungen an deinem Internetbrowser entsprechend modifizieren. Dies kann dazu führen, dass du unsere Webseite nicht im vollständigen Umfang verwenden kannst. Weitere Hinweise findest du unter https://piwik.org/docs/privacy/#step-4-respect-donottrack-preference. Zudem kannst du eine Analyse durch Piwik deaktivieren, indem du die opt-out Funktion für Piwik hier aktivierst:

WyWy: Auf unserer Webseite wird der Webanalysedienst WyWy der wywy GmbH eingesetzt. WyWy ist eine Software, welche die Zugriffe der Webseitenbesucher auswertet und die es uns so ermöglicht, eine Analyse der Benutzung unserer Webseite vorzunehmen. Die Analyse wird mittels Cookies ermöglicht. Die Cookies sammeln Informationen hinsichtlich deiner Nutzung unserer Webseite. Diese werden auf einem Server von WyWy gespeichert. Deine IP-Adresse wird noch zuvor anonymisiert. Du hast jedoch die Möglichkeit zu verhindern, dass Cookies von WyWy auf deinem Computer gespeichert werden. Hierzu musst du die Einstellungen an deinem Internetbrowser entsprechend modifizieren. Dies kann dazu führen, dass du unsere Webseite nicht im vollständigen Umfang verwenden kannst. Weitere Hinweise findest du unter http://wywy.com/wywy-opt-out/.

Fullstory: Der Webseitenanalysedienst der Fullstory Inc., 818 Marietta Street, Atlanta, GA 30318, USA. zeichnet dein Nutzerverhalten auf unserer Webseite auf; ausgenommen davon sind deine Eingaben der Daten. Die Aufzeichnungen stehen allein FRIDAY zur Verfügung. Du kannst der Aufzeichnung jederzeit widersprechen, indem du bei Fullstory die Aufzeichnungsoption deaktivierst https://www.fullstory.com/optout.

1.2. Verarbeitung zu Marketingzwecken

Um für dich relevante Werbeanzeigen anzeigen zu können und um den Erfolg von Werbung messen zu können, werden verschiedene Cookie basierte Dienste eingesetzt. Damit werden Zeit, Dauer und Häufigkeit der Webseitennutzung erfasst und anonym ausgewertet. Grundlage ist § 15 Abs.3 TMG. Wenn du diese Verarbeitung nicht möchtest, kannst du die Cookies löschen oder in deinem Internetbrowser sperren:

doubleclick von Google: Mittels einer deinem Browser zugeordneten pseudonymen Identifikationsnummer kann festgestellt werden, welche Werbeanzeigen durch deinen Browser aufgerufen werden, so dass weitere Werbeanzeigen auf dieser Informationsgrundlage ausgewählt werden.

Remarketing Technologie von Google: Nutzer, die unsere Webseite bereits besucht und sich für das Angebot interessiert haben, können durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen werden. Die Einblendung der Werbung erfolgt durch Identifizierung mittels Cookies, so dass auf das Nutzerverhalten bezogene Produktempfehlungen und interessenbasierte Werbung erstellt werden können.

Google Conversion Tracking (Google Adwords): Sofern du über eine Google-Anzeige auf unsere Webseite gelangt bist, wird von Google Adwords ein Cookie auf deinem Rechner gesetzt („Conversion Cookie“), so dass wir und Google erkennen, dass du auf die Anzeige geklickt hast und so zu unserer Seite weitergeleitet wurdest. Jeder Anzeigekunde (AdWords-Kunde) erhält ein anderes Cookie und dienen zur Erstellung unpersönlicher Nutzerstatistiken (z.B: Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden). Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Conversion-Tracking-Funktion: Wenn du eines unserer Werbemittel (z.B. Anzeige) gesehen hast, wird nach dem Klicken auf einen damit verknüpften Link ein bis zu 30 Tage gültiges Cookie auf deinen Rechner gesetzt. Damit kann nachvollzogen werden, dass ein Nutzer über eine Verlinkung bzw. nach Anzeige einer unserer Werbungen zu unserer Webseite gelangt ist. Hierbei wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, die Rückschlüsse auf dich als Person zulassen.

Unsere Webseite verwendet den Dienst „Custom Audiences“ von Facebook (Facebook Audience Pixel). Damit werden u.a. Angaben über deinen verwendeten Browser und das eingesetzte Gerät sowie Art der Seitennutzung an Facebook übermittelt. Facebook ordnet diese Information deinem persönlichen Facebook-Benutzerkonto zu. Facebook verwendet die Daten, um dir interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren und uns Statistiken über den Erfolg von Werbeanzeigen zu erstellen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über deine diesbezüglichen Rechte und Möglichkeiten zum Schutz deiner Privatsphäre findest du in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ kannst du die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür musst du bei Facebook angemeldet sein.

1.3. Angebot und Nutzung Google Kartendienst

Das Webseitenangebot enthält auch die Nutzungsmöglichkeit des Kartendienst „google maps Api“ der Google Inc, mit dem u.a. Adressen gesucht und angezeigt werden können. Mit der Nutzung des Kartendienstes bist du an die Nutzungsbedingungen von Google gebunden (https://www.google.com/intl/en/policies/terms/). Wenn du den Kartendienst nutzt, werden Daten über deinen Aufruf und die Nutzung der Webseite (inkl. IP-Adresse) an den Dienstanbieter Google Inc. in den USA übertragen und dort gespeichert. Die weitere Verwendung der Daten richtet sich dann nach den Bestimmungen der Datenschutzrichtlinie von Google (https://www.google.com/policies/privacy?hl=de). Hast du auf deinem Gerät die Geolocation-Funktion (Standort- Ortung) aktiviert, kann Google deine eingegebenen Daten mit deinen Standortdaten abgleichen.

Wenn du die Datenübertragung nicht möchtest, solltest du den Dienst nicht nutzen und zusätzlich Javascript für google in deinem Browser deaktivieren.

1.4. Cookie-Einsatz für die komfortable Nutzung

FRIDAY nutzt über den erwähnten Einsatz weitere Cookies, um dein eingesetztes Endgerät beim nächsten Besuch von FRIDAY wiederzuerkennen und die vorgenommenen Voreinstellungen für die Nutzung erneut anzuwenden. (Grundlage: § 15 TMG). Du kannst dem Service widersprechen, indem du über deinen Internetbrowser unter Nutzereinstellungen Cookies deaktivierst oder löschst.

1.5. Verarbeitung für den Empfang des Newsletters

Mit deiner Einwilligung werden deine Kontaktdaten verarbeitet, um dir Mailings, insbesondere den Newsletter von FRIDAY zuzusenden. Deine Einwilligung erfolgt durch Anmeldung zum Newsletter-Empfang und deine Bestätigung.

Zur Verwaltung unserer Mailing-Empfänger und Versand unseres Newsletters sowie zur Analyse der Öffnungs- und Klickraten dieser Newsletter verwenden wir den Mailing-Service „MailChimp“. MailChimp ist ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Ste 404 Atlanta, GA 30318, USA. Dieses Unternehmen verfügt über eine Privacy Shield Zertifizierung, die eine besondere Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten beinhaltet. Weitere Informationen zu Datenschutzbestimmungen von MailChimp findest Du unter http://mailchimp.com/legal/privacy/.

1.6. Verarbeitung bei Kontaktaufnahme

Wenn Du uns per E-Mail, Chat oder Kontaktformular schreibst, werden deine Nachricht und die angegebenen Kontaktdaten ausschließlich zur Bearbeitung und für die Korrespondenz mit dir verwendet.

1.7. Nutzung von Social Plugins

An einigen Stellen der Webseite (z.B. dem Blog) hast du die Möglichkeit, Inhalte über soziale Netzwerke zu teilen. Daten über dich werden durch die verwendete Social Plugin Technik erst dann an das jeweilige soziale Netzwerk übermittelt, wenn du dies selbst durch das Klicken des entsprechenden Buttons veranlasst.

1.8. Verarbeitung für den Kundenbereich

Bestimmte Leistungen und Services von FRIDAY erfolgen im geschützten Kundenbereich. Der Kundenbereich ermöglicht die Prozessabwicklung und den Zugang zu den Daten und Dokumenten. Gespeichert werden dazu die persönlichen Angaben je nach Leistung (Angaben zum Versicherungsnehmer oder Angaben zur Leistung) sowie die Anmeldeversuche und Nutzung. Diese Daten sind zur Nutzung sowie zur Erkennung von unberechtigten Anmeldeversuchen notwendig und werden gemäß § 28 Abs.1 Nr.1 BDSG verarbeitet.

Teil 2: Datenverarbeitung bei Versicherungsantrag und -abschluss

2.1. Verarbeitung zur Antragsstellung

Zur Erstellung eines Versicherungsantrags finden folgende Datenverarbeitungen statt:

Angaben zur Identität (wie Namen, Geburtsdatum)
Kontaktdaten (wie Adresse, Telefonnummern, Mailadressen)
Bankverbindungsangaben zur Abwicklung der späteren Zahlungen
Versicherungsproduktspezifische Angaben zur Berechnung der Versicherungsprämie (wie Amtliches Kennzeichen, Angaben zu Fahrleistung, Schadensfreiheitsklassen)
Angaben zur Vorversicherung.

Diese Verarbeitung beruht auf § 28 Abs.1 Nr.1 BDSG; ohne diese Angaben kann der Antrag nicht bearbeitet werden.

Mit deiner Einwilligung kannst du vor Absendung deines Antrags an FRIDAY die von dir eingegebenen Daten zwischenspeichern. Dazu musst du deine E-Mail angeben. An diese E-Mail senden wir einen Link, durch dessen Aufruf du zu deinen Eingabedaten zurückkehren kannst. Durch die Zwischenspeicherung kannst du zu einem späteren Zeitpunkt deinen Antrag weiter bearbeiten oder vervollständigen. Wir verwenden die zwischengespeicherten Daten, um dir an die angegebene E-Mail zu einem späten Zeitpunkt ein Angebot auf der Grundlage der bereits eingegebenen Daten unterbreiten zu können.

2.2. Verarbeitung zur Bonitätsprüfung, Datenübermittlung an Auskunfteien

Wir holen vor Abschluss eines Vertrages und während der Vertragslaufzeit bei einer oder mehreren der nachfolgenden Auskunfteien Auskunft über den Halter und den Versicherungsnehmer zum Zwecke der Identitäts- und Bonitätsprüfung ein. Die Bonitätsauskunft umfasst eine Bewertung auf Basis mathematisch-statistischer Verfahren und evtl. Negativmerkmale (wie z.B. Überschuldung). Auskunfteien sind: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden; Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss; Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; informa Solutions GmbH & infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; Regis24 GmbH, Wallstr. 58, D-10179 Berlin. Die Verarbeitung beruht auf § 28 Abs.1 Nr.2 BDSG. Ohne Bonität kann nur eine begrenzte Haftpflichtversicherung abgeschlossen werden.

Wir übermitteln zudem während der Vertragslaufzeit eintretende Veränderungen über das Zahlungsverhalten von dir bzw. dem Versicherungsnehmer an eine oder mehrere der Auskunfteien, wenn die Voraussetzungen des § 28a BDSG vorliegen. Die Auskunfteien speichern die Daten zu deiner Person und können diese im Rahmen ihrer Auskunftei-Tätigkeit einem anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.

2.3. Verarbeitung bei Leistung „Kfz Zusatzfahrer“

Versicherer des Produkts Kfz Zusatzfahrer ist die Barmenia Allgemeine Versicherungs-AG („Barmenia“). Das Produkt Kfz Zusatzfahrer wird in Kooperation mit dem Versicherungsvermittler KASKO Germany UG („KASKO“) angeboten. FRIDAY fungiert als Untervermittler von KASKO. FRIDAY erhebt und speichert als Untervermittler von KASKO deine Daten zum Zwecke der Versicherungsvermittlung und übermittelt diese Daten nachfolgend an KASKO und an die Barmenia. Hierzu gehören auch Kundenrückfragen zum Produkt Kfz Zusatzfahrer oder Schadenmeldungen, die bei FRIDAY eingehen. Daher musst du auch die Versicherungsbedingungen und Datenschutzbestimmungen der Barmenia akzeptieren bzw. zur Kenntnis nehmen.

Die Verarbeitung und Übermittlung an KASKO und BARMENIA beruhen auf § 28 Abs.1 Nr.1 BDSG.

2.4. Verarbeitung zu Werbezwecken

Schließt du einen Versicherungsvertrag ab, verwenden wir die dabei erhobenen Kontaktdaten auch, um dir Informationen über für dich geeignete Leistungen und Produkte von FRIDAY oder des Basler-Versicherungskonzerns per Post oder E-Mail zuzusenden (Grundlage. § 28 Abs.1 Nr.3 BDSG). Wenn du dies nicht oder nicht mehr wünscht, kannst du dem jederzeit per E-Mail oder schriftlich widersprechen.

2.5. Datenaustausch mit anderen Versicherungsunternehmen

Zur Überprüfung und Ergänzung deiner Angaben kann ein Datenaustausch mit anderen Versicherern (Vorversicherung) erforderlich werden, z.B. Schadensfreiheitsrabatt-Bestätigung (Grundlage § 28 Abs.1 Nr.2 BDSG), um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen.

Wir geben einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos sowie im Einzelfall auch deine Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Informationen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.

2.6. Datenübermittlung an das Versicherungshinweissystem HIS und GDV

Im Zusammenhang mit der Bearbeitung deines Antrages oder deiner Schadensmeldung besteht im Einzelfall die Möglichkeit, dass wir deine Daten, insbesondere Name, Anschrift, Geburtsdatum sowie Angaben zum Risiko oder zu Häufigkeit und Besonderheiten von Schadensfällen an das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) geben, welches von der informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden betrieben wird.

Zweck des durch das HIS ermöglichten Informationsaustausches ist die Unterstützung der Risikobeurteilung bei Versicherungs-Anträgen der Sachverhaltsaufklärung bei Versicherungsfällen unter Rückgriff auf frühere Schadenfälle sowie die Bekämpfung von Versicherungsmissbrauch. Die Daten werden daher zu einem späteren Zeitpunkt, wenn du einen Versicherungsantrag stellst oder einem Versicherer einen Schadenfall meldest, von dem jeweiligen Versicherer abgefragt und genutzt werden. Weitere Informationen erhältst du unter www.informa-irfp.de.

Wenn dein Vertrag bei Beendigung nach den AKB in die SF-Klasse M, 0 oder S eingestuft ist oder bei Fortbestehen dort einzustufen wäre, sind wir berechtigt, dies der zuständigen Gemeinschaftseinrichtung der Versicherer mitzuteilen. Dies ist derzeit die GDV Dienstleistungs-GmbH & Co. KG, Glockengießerwall 1, 20095 Hamburg mitzuteilen. Deine SF-Klasse wird dort für andere Versicherer abrufbar sein. Wenn du in deinem Antrag keine Vorversicherung angibst, sind wir berechtigt, bei der zuständigen Gemeinschaftseinrichtung der Versicherer nachzufragen.

2.7. Datenübermittlung im Schadensfall

Hast du einen Schaden angezeigt, geben wir deine Kontaktdaten sowie Angaben zum Versicherungsvertrag an den jeweiligen Partner, der den Schaden begutachtet, bearbeitet oder behebt, weiter, damit dieser tätig und der Schaden abgewickelt werden kann. Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Grundlage dafür ist § 28 Abs.1 Nr.1 BDSG; ohne die Weitergabe kann der Schadensfall nicht bearbeitet werden.

2.8. Datenübermittlung bei Zahlungsausfall

Kommst du mit der Zahlung der Versicherungsprämie in Verzug und ist der Betrag trotz Mahnung weiterhin offen, geben wir deine Daten an ein Inkassounternehmen oder ein Anwaltsbüro weiter, um den offenen Betrag einzuziehen. Grundlage ist § 28 Abs.1 Nr.2 BDSG. Liegen die gesetzlichen Voraussetzungen vor (§ 28a BDSG, z.B. zweimalige Mahnung bei unbestrittener Forderung), informieren die bereits genannten Auskunfteien (siehe Punkt 2.3.) darüber.

2.9. Übermittlung von Daten an Makler, Vermittler und Dritte

Sofern du über einen Makler, Vermittler oder Tippgeber zu FRIDAY gekommen bist, geben wir Daten über den Abschluss deines Versicherungsvertrages, den Versicherungsbeitrag und die Laufzeit des Vertrages (einschließlich dessen Beendigung) an den Makler, Vermittler oder Tippgeber, um mit diesen bestehende Vergütungsansprüche abrechnen zu können.