Datenschutzinformationen FRIDAY

Allgemeine Informationen zur Datenverarbeitung durch FRIDAY

(Stand: 10/2020)

1. Verantwortliche Stelle und Kontakte

Verantwortliche Stelle für die hier beschriebenen Daten­verarbeitungen ist die

Deutsche Niederlassung der FRIDAY Insurance S.A.

Friedrichstraße 70, 10117 Berlin (nachfolgend „FRIDAY“).

FRIDAY ist eine im Handelsregister des Amtsgerichts Charlottenburg unter HRB 196331 B eingetragene Zweigniederlassung der unter der Firma FRIDAY Insurance S.A. in Bertrange/ Groß­herzogtum Luxemburg bestehen­den Haupt­niederlassung (Handelsregister von Luxemburg/Registre de Commerce et des Sociétés, Nr. B220195).

2. Kontakt Datenschutzbeauftragter

Den betrieblichen Datenschutzbeauftragten von FRIDAY erreichst du unter datenschutz@friday.de.

3. Rechte, insbesondere Auskunfts- und Beschwerderecht

Für die Wahrnehmung deiner Rechte wendest du dich über deine hinterlegte E-Mailadresse an die hier angegebenen Kontaktdaten.

Auskunft, Löschung, Berichtigung: Du hast ein Recht auf Auskunft über die zu deiner Person gespeicherten Daten gemäß Art.15 DSGVO auf Löschung gemäß Art.17 DSGVO sowie auf Berichtigung von Daten gemäß Art.16 DSGVO.

Widerspruch gegen die Verarbeitung aufgrund berechtigtem Interesse: Werden deine Daten zur Wahrung überwiegender berechtigter Interessen verarbeitet, kannst du dieser Verarbeitung widersprechen, wenn Gründe dieser Datenverarbeitung entgegenstehen.

Einwilligungswiderruf: Werden deine Daten aufgrund einer Einwilligung verarbeitet, kannst du dieser Verarbeitung jederzeit für die Zukunft widersprechen. Deine Einwilligungen zu den unter 1.1. und 1.2. erläuterten cookiebasierten Verarbeitungen kannst du widerrufen, indem du die Cookies auf deinem Endgerät löscht. Für die Wahrnehmung deiner Rechte wendest du dich über deine hinterlegte Mailadresse an die hier angegebenen Kontaktdaten. Verarbeitungsspezifische Widerspruchsmöglichkeiten sind bei der jeweiligen Verarbeitung benannt.

Beschwerderecht: Darüber hinaus hast du ein Beschwerderecht beim betrieblichen Datenschutzbeauftragten von FRIDAY (Kontakt siehe oben) sowie bei jeder Datenschutzaufsichtsbehörde; für FRIDAY ist zuständig der Berliner Landesbeauftragte für Datenschutz und Informationsfreiheit.

Einwirkungsmöglichkeit bei automatisierter Entscheidung: Über deinen Antrag wird maschinell entschieden, um dir eine schnelle Entscheidung liefern zu können. Dein Antrag kann abgelehnt werden, wenn negative Bonitätsmerkmale vorlagen, ein Versicherungsvertrag durch FRIDAY wegen Drohung oder arglistiger Täuschung angefochten wurde, FRIDAY vom Versicherungsvertrag wegen Verletzung der vorvertraglichen Anzeigepflicht oder wegen Nichtzahlung der ersten Prämie zurückgetreten ist oder dein Versicherungsvertrag wegen Prämienverzugs oder nach Eintritt eines Versicherungsfalls durch FRIDAY gekündigt wurde. Bei Ablehnung wegen negativer Bonität kannst du unter den angegebenen Kontaktdaten die Auskunftei, die deine Bonität bewertet hat, erfragen und die Datengrundlage dort evtl. korrigieren lassen. Du kannst danach einen neuen Antrag stellen.

Teil 1: Datenverarbeitung beim Webseitenbesuch

Beim Besuch der Webseite finden folgende Datenverarbeitungen statt:

1.1. Verarbeitung zur Analyse von Art und Umfang der Seitennutzung

Durch verschiedene Nutzungsanalyse-Dienste werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie Angaben zum zugreifenden Gerät wie Betriebssystem, Region, Browsertyp erhoben. Die Daten werden cookiebasiert pseudonymisiert erhoben und verarbeitet, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen, die Webseite kontinuierlich zu verbessern und das Inhaltsangebot auf Nutzer besser abzustimmen. Die Verarbeitung beruht auf deiner Einwilligung Art. 6 Abs.1 (a) DSGVO.

Folgende Technologien werden von FRIDAY eingesetzt; mit deiner Zustimmung werden entsprechende Cookies gesetzt:

• Google Analytics: Pseudonymisierte SessionID, Angaben zu Kfz-Typ und Herkunft auf pseudonymisierter Basis. Speicherdauer 50 Monate. Empfänger (Speicherung bei Dritten) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 | Trakken Web Services GmbH, Friedrichstraße 200, 10117 Berlin | Pandata GmbH, Schwedter Straße 13, 10119 Berlin | Digital Motion GmbH, Poststraße 33, 20354 Hamburg
• Crazy Egg: Stichprobenartiges Erfassen von Bewegungsmustern auf der Webseite. Speicherdauer 180 Tage. Empfänger (Speicherung bei Dritten) Crazy Egg, Inc. Address of Designated Agent: 16220 E. Ridgeview Lane La Mirada, CA 90638
• Matomo: Generelles Klickverhalten. Speicherdauer 13 Monate. Empfänger (Speicherung bei Dritten) webeffects GmbH, Knorrstraße 69, 80807 München
• Fullstory: Aufzeichnung von Nutzerverhalten auf unserer Webseite; ausgenommen sind Eingaben der Daten. Die Aufzeichnungen stehen allein FRIDAY zur Verfügung. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Fullstory Inc., 818 Marietta Street, Atlanta, GA 30318, USA
• Hubspot: Klickbewegung bis zum Absenden des Antrags. Speicherdauer 13 Monate. Empfänger (Speicherung bei Dritten) Hubspot, 25 First Street, 2nd Floor Cambridge, MA USA
• MGM Tag (PSO): Angaben zu Browsereinstellungen, Anzahl Besuche, Zeitpunkt Besuche. Speicherdauer 180 Tage. Empfänger (Speicherung bei Dritten) pso vertriebsprogramme GmbH, Venloer Str. 47, 50672 Köln
• Vimeo: Benutzerverhalten (Navigation, Anzahl Klicks, Dauer). Empfänger (Speicherung bei Dritten) Vimeo, Inc. 555 West 18th Street, New York, New York 10011
• Hotjar: Benutzerverhalten (Navigation, Anzahl Klicks, Dauer), Umfrageantworten. Speicherdauer entsprechend Sessionlänge. Empfänger (Speicherung bei Dritten) Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Darüber hinaus werden aufgrund eines überwiegend berechtigten Interesses an einer technischen Aufbereitung der Daten und Betrieb einer technischen Schnittstelle (Art. 6 Abs. 1 (f) DSGV) die Daten durch den Dienst Segment der Fa. Segment io, San Francisco HQ, 100 California Street, Suite 700, San Francisco, CA 94111 nach Weisung von Friday verarbeitetet.

1.2. Verarbeitung zu Marketingzwecken & interessenbasierter Werbung

Um für dich relevante , auf deinem Nutzerverhalten basierte Werbeanzeigen anzeigen zu können, nach dem Seitenbesuch FRIDAY-Werbung anderenorts einzublenden und um den Erfolg von Werbung messen zu können, werden verschiedene, teils Cookie basierte Dienste eingesetzt. Damit werden die Einblendung von Werbeanzeigen gesteuert sowie Zeit, Dauer und Häufigkeit der Webseitennutzung erfasst und anonym ausgewertet. Die Verarbeitung beruht auf deiner Einwilligung oder auf überwiegendem berechtigten Interesse Art. 6 Abs.1 Buchst. f DSGVO. Wenn du diese Verarbeitung nicht möchtest, kannst du die Cookies löschen oder in deinem Internetbrowser sperren. Darüber hinaus geben wir auch einzelnen unserer Partner die Möglichkeit, den von deinen Webseiten durch Werbeanzeigen auf www.friday.de kommenden Seitenverkehr mitzumessen, um auf deren Webseiten unsere Werbeanzeigen bedarfsgerecht ausliefern zu können. Diese Partner werden nachfolgend mit aufgeführt: Die Verarbeitung beruht auf deiner Einwilligung Art. 6 Abs.1 (a) DSGVO.

Diese Partner werden nachfolgend aufgeführt; mit deiner Zustimmung werden entsprechende Cookies gesetzt:

• Google Ads: Cookie-ID, Aufruf Werbezeige im Google Werbenetzwerk, Verarbeitung Messung der User pro Anzeige. Speicherdauer 60 Tage. Empfänger (Speicherung bei Dritten) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
• Google Ads Remarketing: Cookie-ID, Zeitpunkt Seitenbesuch, 
Verarbeitung zur Anzeige späterer Werbeanzeigen. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Werbepartner des google Netzwerkes
• Bing: Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Microsoft Server USA
• Google Floodlight: Pseudonymisierte TransaktionsID, Angaben zum Kfz und Vertrag sowie Adresse auf pseudonymisierter Basis. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 | Scout24 AG, Dingolfinger Str. 1-15, 81673 München
• Google DFP (AS24): IP-Adresse, Verschiedene pseudonymisierte IDs (WerbeID, KlickID, PartnerID). Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 |
Scout24 AG, Dingolfinger Str. 1-15, 81673 München
• Google Conversation: Pseudonymisierte TransaktionsID, Angaben zum Kfz und Vertrag sowie Adresse auf pseudonymisierter Basis. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Trakken Web Services GmbH, Friedrichstraße 200, 10117 Berlin | Digital Motion GmbH | Poststraße 33 | 20354 Hamburg |
• Facebook Custom Audience: Zeitpunkt Seitenbesuch und Geräteangaben, interessenbasierte Werbung durch Facebook. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Facebook Ireland Limited, 
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
• Finance-Ads: Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) financeAds GmbH & Co. KG Karlstraße 9,90403 Nürnberg | Essence Global, Derendorfer Allee 6, 40476 Düsseldorf
• EPN: Verschiedene pseudonymisierte IDs (WerbeID, KlickID, PartnerID), Klickzahlen, Kundeneigenschaft. Speicherdauer 7 Tage. Empfänger (Speicherung bei Dritten) Essence Global Germany GmbH, Derendorfer Allee 6, 40476 Düsseldorf
• Outbrain: Cookie-ID, Aufruf Werbeanzeige und damit verknüpfter Webseiten, Verarbeitung zur Einblendung interessenbasierter Werbung. Speicherdauer 60 Tage. Empfänger (Speicherung bei Dritten) Outbrain UK Ltd., 100 New Bridge Street, London, EC4V 6JA, United Kingdom
• Oath: Browser zugeordnete pseudonyme ID, Verarbeitung durch Messung, welche Werbeanzeigen aufgerufen werden und Steuerung Werbung. Speicherdauer 30 Tage. Empfänger (Speicherung bei Dritten) Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1
• Google Optimize: anonymisierte IP, Anzeigen IDs, Werbekonto IDs, zufällig erstellte UserID, Keyword IDs Speicherdauer: 24 Stunden, Prüfung, ob Browser Cookies erlaubt: 90 Tage. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043

1.3. Weitere Verarbeitungen beim Seitenaufruf

1.3.1. Verarbeitung zum Videoabruf von Vimeo und YouTube

Auf unserer Webseite sind Videos, die bei anderen Anbietern gehostet werden, eingebunden. Beim Ansehen der Videos kommt es je nach Video zum Abruf von Daten der Anbieters Vimeo Inc. (555 West 18th Street, New York 10011) bzw. YouTube (Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland). Für die damit verbundene Verarbeitung von Daten deines Browsers oder deines Endgerätes ist der jeweilige Anbieter verantwortlich; die Verarbeitung der Daten erfolgt erst mit Start des Videos bzw. Einwilligung des entsprechenden Cookies und ist in der Datenschutzerklärung von Vimeo bzw. YouTube beschrieben, die du unter https://vimeo.com/privacy bzw. https://policies.google.com/privacy?hl=de&gl=de einsehen kannst.

1.3.2. Verarbeitung bei Userbefragung

Die Befragung über den eingeblendeten Fragebogen ist freiwillig und erfolgt anonym; die Antworten können keiner bestimmten Person zugeordnet werden. Bitte gib deshalb in den Freitextfeldern des Fragebogens keine Angaben zu deiner Identität wie Name, E-Mailadresse oder Kundennummer ein.

1.4. Einwilligungen zur Verarbeitung mittels UserCentrics

Mit dem Consent Management der Firma UserCentrics GmbH, Rosental 4, 80331 München kannst du den in 1.1. und 1.2. genannten Verarbeitungen zustimmen oder sie ablehnen. Bei Zustimmung werden Cookies auf deinem Gerät gesetzt.

Für das Diensteangebot von UserCentrics wird deine IP-Adresse an UserCentrics übermittelt und anonymisiert, außerdem werden Zeit und Inhalt deiner gesetzten Einstellung (Zustimmung/Ablehnung) übermittelt; deine Einstellungen werden in Cookies gespeichert. Grundlage ist Art.6 Abs.1 Buchst. f DSGVO wegen eines berechtigten Interesses an einer technischen Umsetzung von Zustimmungen oder Ablehnungen von Trackingmethoden.

Bedienung UserCentrics: Um das Konfigurationsmenü von UserCentrics zu öffnen, klicke einfach auf das kleine Zahnrad am rechten unteren Bildschirmrand in unseren Datenschutzinformationen. Im Anschluss öffnet sich das Menü. Dort können alle gewünschten Einstellungen vorgenommen werden.

Teil 2: Datenverarbeitung bei Versicherungsantrag und -abschluss sowie während der Vertragslaufzeit

2.1. Verarbeitung zur Antragsstellung und Vertragsdurchführung

Um einen Versicherungsvertrag abzuschließen (und durchzuführen), werden Angaben zur Identität (wie Namen, Geburtsdatum, Anschrift), Kontaktdaten (wie Adressen, Telefonnummern, Mailadressen), sowie Angaben zur Vorversicherung verarbeitet. Außerdem erfolgen je nach Versicherung versicherungsproduktspezifische Verarbeitungen:

• Kfz Versicherung: Erhoben werden zur Berechnung der Versicherungsprämie zusätzlich amtliches Kennzeichen, Angaben zu Fahrleistung und Nutzung des Kfz, Schadensfreiheitsklassen sowie Bankverbindungsangaben zur Zahlungsabwicklung.
• Hausratversicherung: Erhoben werden zur Berechnung der Versicherungsprämie zusätzlich Angaben zum Objekt wie Größe (qm) und Art (Wohnung/Haus), Adresse sowie Bankverbindungsangaben zur Zahlungsabwicklung. Die Zahlung mittels Lastschrift wird durch den Zahlungsdienstleister Stripe (https://stripe.com/de/privacy) abgewickelt. FRIDAY übermittelt dazu deine Bankverbindungsdaten, deinen Namen und den einzuziehenden Betrag an Stripe, alle weiteren Daten erhebt Stripe von dir und verarbeitet diese Daten eigenverantwortlich.
• Verkehrsrechtsschutzversicherung: Versicherer ist die ROLAND Rechtsschutzversicherung AG (ROLAND), deshalb werden deine Daten an ROLAND übermittelt. Hierzu gehören auch deine Rückfragen zur Verkehrsrechtsschutzversicherung oder Schadenmeldungen. Zudem erhält FRIDAY Daten zu deiner bei ROLAND abgeschlossenen Verkehrsrechtsschutzversicherung. Daher musst du auch die Versicherungsbedingungen und Datenschutzbestimmungen von ROLAND akzeptieren bzw. zur Kenntnis nehmen.
• Zusatzfahrerversicherung: Die Zahlung mittels Kreditkarte wird durch den Zahlungsdienstleister Stripe (https://stripe.com/de/privacy) abgewickelt. FRIDAY übermittelt dazu lediglich die Versicherungsnummer an Stripe, alle Kreditkartendaten erhebt Stripe von dir und verarbeitet und speichert diese Daten eigenverantwortlich.

Diese Verarbeitungen sind zur Durchführung des Versicherungsvertrages notwendig (Grundlage Art. 6 Abs.1 Buchst. b DSGVO); ohne diese Angaben kann der Antrag nicht bearbeitet werden. Die von FRIDAY erhobenen Daten werden bis zu 10 Jahre nach Ende des Vertrages gespeichert.

Mit deiner Einwilligung kannst du vor Absendung deines Antrags an FRIDAY die von dir eingegebenen Daten zwischenspeichern. Dazu musst du deine E-Mail angeben. An diese E-Mail senden wir einen Link, durch dessen Aufruf du zu deinen Eingabedaten zurückkehren kannst. Durch die Zwischenspeicherung kannst du zu einem späteren Zeitpunkt deinen Antrag weiter bearbeiten oder vervollständigen. Wir verwenden die zwischengespeicherten Daten, um dir durch Zusendung an die angegebene E-Mail zu einem späteren Zeitpunkt ein Angebot auf der Grundlage der bereits eingegebenen Daten unterbreiten zu können.

2.2. Datenverifizierung und Bonitätsprüfung

Im Falle einer Kfz oder Hausrat-Versicherung holen wir vor Vertragsabschluss und anlassbezogenen während der Vertragslaufzeit bei einer oder mehreren Auskunfteien Bonitätsangaben über den Halter und den Versicherungsnehmer zum Zwecke der Identitäts- und Bonitätsprüfung ein (Verifizierung der Adresse und E-Mailadresse, Beurteilung des Zahlungsausfallrisikos). Anlassbezogene Fälle liegen insbesondere bei Zahlungsstörungen, wie fehlgeschlagenen Bankeinzug oder bei Änderungen von Verträgen oder Stammdaten vor. Dazu werden die Identitätsdaten (Name, Adresse, Geburtsdatum) an die Auskunftei übermittelt. Grundlage sind Art. 6 Abs.1 Buchst. b und f DSGVO. Die Auskunft umfasst Angaben über das Vorliegen von Negativmerkmalen (z.B. bei Überschuldung) und kann darüber hinaus auch eine Bewertung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren enthalten. Auskunfteien sind: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden; Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss; Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; informa Solutions GmbH & infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; Regis24 GmbH, Wallstr. 58, D-10179 Berlin, Informationen zur Datenverarbeitung bei der Regis24 GmbH erhältst du unter:  https://www.regis24.de/informationen.

Im Rahmen des Antragsverfahrens gleichen wir auch deine Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit dem Return-debit Prevention Pool (RPP) der infoscore Consumer Data GmbH, ab. Informationen zur Datenverarbeitung bei der infoscore Consumer Data GmbH erhältst du unter: https://www.finance.arvato.com/icdinfoblatt.  Der RPP hat die Funktion einer Sperrdatei.

Liegen negative Bonitätsmerkmale vor oder befinden sich deine Bankverbindungsdaten in der Sperrdatei, wird dein Antrag abgelehnt. Du kannst auf Nachfrage die Auskunftei erfahren und ggf. dort deine Daten korrigieren lassen, falls du der Meinung bist, dass deine Bonität durch die Auskunftei zu Unrecht negativ bewertet wird oder deine Bankverbindung zu Unrecht als gesperrt eingestuft ist.

Unterrichtung nach § 31 Abs.1 Nr. 4 BDSG: Das von der infoscore Consumer Data GmbH ermittelte Zahlungsausfallrisiko wird unter der Nutzung von Anschriftendaten berechnet.

2.3. Datenaustausch mit anderen Versicherungsunternehmen

Zur Überprüfung und Ergänzung deiner Angaben kann ein Datenaustausch mit anderen Versicherern (Vorversicherung) erforderlich werden, z.B. Schadensfreiheitsrabatt-Bestätigung. Diese Verarbeitung beruht auf überwiegend berechtigtem Interesse, Art. 6 Abs.1 Buchst. f DSGVO, um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen.

Wir geben einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos sowie im Einzelfall auch deine Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Informationen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.

2.4. Datenübermittlung an das Versicherungshinweissystem HIS und GDV

Im Zusammenhang mit der Bearbeitung deines Antrages oder im Rahmen der Schadenbearbeitung besteht im Einzelfall die Möglichkeit, dass wir deine Daten, insbesondere Name, Anschrift, Geburtsdatum sowie Daten zum Versicherungsobjekt (Fahrzeugidentifikationsdaten) an das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) übermitteln, welches von der informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden betrieben wird.

Die informa HIS GmbH überprüft anhand dieser Daten, ob zu deiner Person und/oder zu deinem Versicherungsobjekt im HIS Informationen gespeichert sind, die auf ein erhöhtes Risiko oder Unregelmäßigkeiten in einem Versicherungsfall hindeuten können. Solche Informationen können nur aufgrund einer früheren Meldung eines Versicherungsunternehmens an das HIS vorliegen (HIS-Einmeldung), über die du ggf. von dem einmeldenden Versicherungsunternehmen gesondert informiert worden bist. Daten, die aufgrund einer HIS-Einmeldung im HIS gespeichert sind, werden von der informa HIS GmbH an uns, das anfragende Versicherungsunternehmen, übermittelt.

Zweck des durch das HIS ermöglichten Informationsaustausches ist die Unterstützung der Risikobeurteilung bei Versicherungsanträgen, die Aufklärung von Versicherungsfällen unter Rückgriff auf frühere Schadenfälle sowie die Bekämpfung von Versicherungsmissbrauch. Die Daten können daher zu einem späteren Zeitpunkt, wenn du einen Versicherungsantrag stellst oder einem Versicherer einen Schadenfall meldest, von dem jeweiligen Versicherer abgefragt und genutzt werden. Weitere Informationen erhältst du unter www.informa-his.de. Grundlage ist § 6 Abs.1 Buchst.f DSGVO. Es besteht ein berechtigtes Interesse der Versicherungsgemeinschaft, Versicherungsbetrug aufzudecken und zu verhindern.

2.5. Verarbeitung zu Werbezwecken

Schließt du einen Versicherungsvertrag ab, verwenden wir die dabei erhobenen Kontaktdaten auch, um dir Informationen über für dich geeignete Leistungen und Produkte von FRIDAY oder des Basler-Versicherungskonzerns per Post oder E-Mail zuzusenden; diese Verarbeitung beruht auf überwiegendem berechtigten Interesse, Art. 6 Abs.1 Buchst. f DSGVO. Wenn du dies nicht oder nicht mehr wünschst, kannst du dem jederzeit widersprechen (etwa per E-Mail oder schriftlich).

2.6. Datenübermittlung im Schadensfall

Hast du einen Schaden angezeigt, geben wir deine Kontaktdaten sowie Angaben zum Versicherungsvertrag an den jeweiligen Partner, der den Schaden begutachtet, bearbeitet oder behebt, weiter, damit dieser tätig und der Schaden abgewickelt werden kann. Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Grundlage dafür ist Art. 6 Abs.1 Buchst. b DSGVO; ohne die Weitergabe kann der Schadensfall nicht bearbeitet werden.

2.7. Datenübermittlung bei Zahlungsausfall, Übermittlung an Auskunfteien

Wurde eine Lastschrift zu Unrecht nicht eingelöst, übermitteln wir unter den Voraussetzungen des § 31 Abs.2 BDSG deine Bankverbindung (nur IBAN und BIC, keine Angaben zur Person) in den RPP der infoscore Consumer Data GmbH. die diese Sperrung anderen Unternehmen, die am Auskunftsverfahren beteiligt sind, auf Anfrage übermittelt. Nach Bezahlung der Rücklastschrift werden wir die Erledigung in den RPP melden. Detaillierte Informationen zur infoscore Consumer Data GmbH, i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. findest du unter folgendem Link: https://www.finance.arvato.com/icdinfoblatt.

Kommst du mit der Zahlung der Versicherungsprämie in Verzug und ist der Betrag trotz Mahnung weiterhin offen, geben wir deine Daten an ein Inkassounternehmen oder ein Anwaltsbüro weiter, um den offenen Betrag einzuziehen. Grundlage ist ein überwiegend berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Liegen die gesetzlichen Voraussetzungen vor (§ 31 Abs.2 BDSG, z.B. zweimalige Mahnung bei unbestrittener Forderung), informieren wir die bereits genannten Auskunfteien (siehe Punkt 2.2.) darüber. Die Auskunfteien speichern die Daten zu deiner Person und können diese im Rahmen ihrer Auskunftei- Tätigkeit einem anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.

2.8. Übermittlung von Daten an Makler, Vermittler und Dritte

Sofern du über einen Makler, Vermittler oder Tippgeber zu FRIDAY gekommen bist, geben wir Daten über den Abschluss deines Versicherungsvertrages, den Versicherungsbeitrag und die Laufzeit des Vertrages (einschließlich dessen Beendigung) an den Makler, Vermittler oder Tippgeber, um mit diesen bestehende Vergütungsansprüche abrechnen zu können.

Wir bieten das Empfehlungsprogramm FRIDAY empfehlen über unseren Partner pso vertriebsprogramme GmbH („PSO“) an. Hierzu stellt PSO online unter www.friday-empfehlen.de ein Tool zur Verfügung, über das Empfehlungen abgegeben werden können. Vertragspartner für Empfehler, die das Tool nutzen, ist PSO. Bei Verwendung des Tools FRIDAY empfehlen beachte daher bitte die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen von PSO. Bist du über eine Empfehlungs- E-Mail aus dem von PSO betriebenen Tools zu FRIDAY gelangt, werden Daten über den Abschluss deines Versicherungsvertrages an PSO übermittelt. Bitte akzeptiere dazu Cookies bis zum Vertragsabschluss, damit dein Vertragsabschluss der Empfehlung zugeordnet werden kann.

Teil 3: Datenverarbeitung bei Nutzung angebotener Online-Dienste

3.1. Kundenbereich MyFRIDAY

Bestimmte Leistungen und Services von FRIDAY erfolgen im geschützten Kundenbereich MyFRIDAY. Der Kundenbereich ermöglicht die Prozessabwicklung und den Zugang zu deinen Daten und Dokumenten. Gespeichert werden dazu die persönlichen Angaben je nach Leistung (Angaben zum Versicherungsnehmer oder Angaben zur Leistung) sowie die Anmeldeversuche und Nutzung. Diese Daten sind zur Nutzung des Kundenbereichs sowie zur Erkennung und Verhinderung von unberechtigten Anmeldeversuchen notwendig und werden gemäß Art. 6 Abs.1 Buchst. b und f DSGVO verarbeitet.

3.2. Google Kartendienst

Das Webseitenangebot enthält auch die Nutzungsmöglichkeit des Kartendienst „google maps Api“ der Google Inc, mit dem u.a. Adressen gesucht und angezeigt werden können. Mit der Nutzung des Kartendienstes bist du an die Nutzungsbedingungen von Google gebunden (https://www.google.com/intl/en/policies/terms/). Wenn du den Kartendienst nutzt, werden Daten über deinen Aufruf und die Nutzung der Webseite (inkl. IP-Adresse) an den Dienstanbieter Google Inc. in den USA übertragen und dort gespeichert. Die weitere Verwendung der Daten richtet sich dann nach den Bestimmungen der Datenschutzrichtlinie von Google (https://www.google.com/policies/privacy?hl=de). Hast du auf deinem Gerät die Geolocation-Funktion (Standort- Ortung) aktiviert, kann Google deine eingegebenen Daten mit deinen Standortdaten abgleichen.

Wenn du die Datenübertragung nicht möchtest, solltest du den Dienst nicht nutzen und zusätzlich Javascript für google in deinem Browser deaktivieren.

3.3. Verarbeitung für den Empfang des Newsletters

Mit deiner Einwilligung werden deine Kontaktdaten verarbeitet, um dir Mailings, insbesondere den Newsletter von FRIDAY zuzusenden. Deine Einwilligung erfolgt durch Anmeldung zum Newsletter-Empfang und deine Bestätigung.

Zur Verwaltung unserer Mailing-Empfänger und Versand unseres Newsletters sowie zur Analyse der Öffnungs- und Klickraten dieser Newsletter verwenden wir den Mailing-Service „HubSpot“. HubSpot ist ein Angebot der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Dieses Unternehmen verfügt über eine Privacy Shield Zertifizierung, die eine besondere Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten beinhaltet. Weitere Informationen zu Datenschutzbestimmungen von HubSpot findest Du unter https://legal.hubspot.com/data-privacy.

3.4. Verarbeitung bei Kontaktaufnahme

Wenn Du uns per E-Mail, Chat oder Kontaktformular schreibst, werden deine Nachricht und die angegebenen Kontaktdaten ausschließlich zur Bearbeitung und für die Korrespondenz mit dir verwendet.

Wenn du uns per Telefon kontaktierst, wird deine Telefonnummer sowie der Zeitpunkt deines Anrufs gespeichert. Bist du bei FRIDAY Versicherungsnehmer, kann eine Gesprächsnotiz zur Bearbeitung deiner Anfrage und für weitere Korrespondenz erstellt werden. Eine Aufzeichnung des Gesprächs findet in keinem Fall statt.

3.5. Nutzung von Social Plugins

An einigen Stellen der Webseite (z.B. dem Blog) hast du die Möglichkeit, Inhalte über soziale Netzwerke zu teilen. Daten über dich werden durch die verwendete Social Plugin Technik erst dann an das jeweilige soziale Netzwerk übermittelt, wenn du dies selbst durch das Klicken des entsprechenden Buttons veranlasst.

Teil 4: Datenverarbeitung von Drittgeschädigten (Unfallgegner einer bei FRIDAY versicherten Person)

4.1. Verarbeitungszwecke, Daten, Rechtsgrundlage, Speicherdauer

FRIDAY verarbeitet von Geschädigten Angaben zur Identität, Kontakt- und Personenstammdaten, Angaben über Versicherungsverhältnisse, Angaben über Unfallverlauf, Schäden inklusive Gesundheitsschäden, Grad der Behinderung und medizinische Maßnahmen sowie die Inhalte eingeholter ärztlicher und anderer Gutachten.

Die Daten werden aus den von dir gemachten Angaben, aus Mitteilungen Dritter (insbesondere unseres Versicherungsnehmers oder des Halters), von deiner Versicherung, Gutachtern und Zeugen, aus Gerichtsakten sowie ggf. aus öffentlichen Quellen (z.B. Handelsregister, Zeitungen) erhoben. Mittels Einwilligungen bzw. Schweigepflichtentbindungen werden außerdem Gesundheitsangaben von den entsprechenden Ärzten erhoben.

Die Angaben werden zur Überprüfung, Bewertung und Regulierung des Schadens verwendet. Dies umfasst die Ermittlung von Unfallursachen und Einzelheiten der Schäden, die Prüfung von Voraussetzungen für Versicherungsleistungen (wie z.B. Zahlungsverpflichtungen) und die Berechnung von Schadenssummen, je nach Schaden die Beauftragung von Dienstleistern zur Schadensbehebung oder das Begleichen von Zahlungsforderungen. Diese Verarbeitung ist zur Schadensregulierung erforderlich; darüber hinaus hat FRIDAY ein berechtigtes Interesse, Ursache und Umfang von Versicherungsleistungen (wie z.B. Schadensforderungen) zu prüfen.

Zur Auszahlung von Versicherungsleistungen im Schadenfall werden außerdem Angaben über Bankverbindungen, ggf. Steuernummer und zum erlittenen Schaden verarbeitet.

Die Datenverarbeitung beruht auf Art. 6 Abs.1 Buchstabe f DSGVO.
Deine Daten werden bis zum Ablauf der Verjährungsfristen gespeichert. Das kann bis zu 30 Jahre umfassen.

Gemäß § 27 BDSG verarbeiten wir die Gesundheitsangaben auch zur Erstellung von anonymen Statistiken über Schäden und Leistungsfälle.

4.2. Empfänger

Wir geben Daten in folgendem Umfang weiter; Grundlage ist jeweils Art. 6 Abs.1 Buchstabe f DSGVO:

•  Gutachter, Sachverständige: Je nach Schadensfall und Schadensregulierungslösung werden Teile deiner Angaben an Sachverständige und Gutachter zur Ermittlung der Schadensursache und -höhe und Leistungsverpflichtung weitergegeben. Diese Verarbeitung ist zur Ermittlung von Schadensursache und Zahlungsverpflichtung und damit zur Regelung notwendig; FRIDAY hat ein berechtigtes Interesse an einer fachlich sachlichen Aufklärung.
• Versicherungsgesellschaft: Ist FRIDAY nicht oder nur teilweise zur Leistung verpflichtet oder bestehen Zweifel an der Leistungsverpflichtung, geben wir die Angaben zum Schadensfall inkl. der ermittelten Gesundheitsangaben an deine Versicherungsgesellschaft weiter, um die Leistungsverpflichtung zwischen den Versicherungsgesellschaften zu klären. FRIDAY hat ein berechtigtes Interesse an der Klärung der Leistungsverpflichtung.
• Leistungserbringer: Ist FRIDAY zur Leistung verpflichtet, geben wir je nach Verpflichtung ggf. deine Kontaktdaten und Angaben zu Schäden an die Partnerunternehmen weiter, die den Schaden beseitigen (z.B. Werkstatt). Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Ohne die Weitergabe kann der Schadensfall ggf. nicht bearbeitet werden.
• Rückversicherer: Angaben über den Schadensfall werden außerdem an Rückversicherer übermittelt, um das vom Rückversicherer abgesicherte Risiko zu bestimmen und ggf. Leistungsausgleiche vorzunehmen.
• HIS-Versicherungsinformationssystem: FRIDAY nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dazu werden Angaben über den Versicherungsfall inkl. Identität der Geschädigten und Schadensumfang an HIS gemeldet. FRIDAY hat ein berechtigtes Interesse an der Verhinderung von Versicherungsmissbrauch. Weitere Angaben zur Datenverarbeitung durch HIS: siehe https://www.informa-his.de/fileadmin/user_upload/informationsblatt_eu-dsgvo_anfrage.pdf