(Stand: 06/2019)
1. Verantwortliche Stelle und Kontakt
Verantwortliche Stelle für die hier beschriebenen Datenverarbeitungen ist die Deutsche Niederlassung der FRIDAY Insurance S.A., Klosterstrasse 62, 10179 Berlin (nachfolgend „FRIDAY“).
FRIDAY ist eine im Handelsregister des Amtsgerichts Charlottenburg unter HRB 196331 B eingetragene Zweigniederlassung der unter der Firma FRIDAY Insurance S.A. in Bertrange/ Großherzogtum Luxemburg bestehenden Hauptniederlassung (Handelsregister von Luxemburg/Registre de Commerce et des Sociétés, Nr. B220195).
Den betrieblichen Datenschutzbeauftragten von FRIDAY erreichst du unter datenschutz@friday.de.
2. Rechte, insbesondere Auskunfts- und Beschwerderecht
Auskunft, Löschung, Berichtigung: Du hast ein Recht auf Auskunft über die zu deiner Person gespeicherten Daten gemäß Art.15 DSGVO auf Löschung gemäß Art.17 DSGVO sowie auf Berichtigung von Daten gemäß Art.16 DSGVO.
Widerspruch gegen die Verarbeitung aufgrund berechtigtem Interesse: Werden deine Daten zur Wahrung überwiegender berechtigter Interessen verarbeitet, kannst du dieser Verarbeitung widersprechen, wenn Gründe dieser Datenverarbeitung entgegenstehen.
Widerspruch gegen die Verarbeitung aufgrund Einwilligung: Werden deine Daten aufgrund einer Einwilligung verarbeitet, kannst du dieser Verarbeitung jederzeit widersprechen.
Für die Wahrnehmung deiner Rechte wendest du dich über deine hinterlegte Mailadresse an die hier angegebenen Kontaktdaten. Verarbeitungsspezifische Widerspruchsmöglichkeiten sind bei der jeweiligen Verarbeitung benannt.
Darüber hinaus hast du ein Beschwerderecht beim betrieblichen Datenschutzbeauftragten von FRIDAY (Kontakt siehe oben) sowie bei jeder Datenschutzaufsichtsbehörde; für FRIDAY ist zuständig der Berliner Landesbeauftragte für Datenschutz und Informationsfreiheit.
Über deinen Antrag wird maschinell entschieden, um dir eine schnelle Entscheidung liefern zu können. Dein Antrag kann abgelehnt werden, wenn negative Bonitätsmerkmale vorlagen, ein Versicherungsvertrag durch FRIDAY wegen Drohung oder arglistiger Täuschung angefochten wurde, FRIDAY vom Versicherungsvertrag wegen Verletzung der vorvertraglichen Anzeigepflicht oder wegen Nichtzahlung der ersten Prämie zurückgetreten ist oder dein Versicherungsvertrag wegen Prämienverzugs oder nach Eintritt eines Versicherungsfalls durch FRIDAY gekündigt wurde. Bei Ablehnung wegen negativer Bonität kannst du unter den angegebenen Kontaktdaten die Auskunftei, die deine Bonität bewertet hat, erfragen und die Datengrundlage dort evtl. korrigieren lassen. Du kannst danach einen neuen Antrag stellen.
Teil 1: Datenverarbeitung beim Webseitenbesuch
Beim Besuch der Webseite finden folgende Datenverarbeitungen statt:
1.1. Verarbeitung zur Analyse von Art und Umfang der Seitennutzung
Von jedem Besucher der Webseite werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie Angaben zum zugreifenden Gerät wie Betriebssystem, Region, Browsertyp erhoben. Die Erhebung erfolgt pseudonymisiert und wird verwendet, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen, die Webseite kontinuierlich zu verbessern und das Inhaltsangebot auf Nutzer besser abzustimmen. Die Verarbeitung beruht auf überwiegendem berechtigten Interesse Art. 6 Abs.1 Buchst. f DSGVO. Folgende Verarbeitungsvorgänge finden statt:
Google Analytics bzw. Google Universal Analytics: dabei erfolgt die Verarbeitung der Daten mittels Cookie und Übertragung an die Auswertungsserver von Google in den USA mittels anonymisierter IP Adresse. Du kannst der Verarbeitung dieser Daten durch Google widersprechen, indem du das folgende Plug-in für deinen Browser herunterlädst und installierst: Link (http://tools.google.com/dlpage/gaoptout?hl=de) oder die entsprechenden Cookies löscht. Außerdem verwenden wir die Tracking-Dienste von Segment (https://segment.com/), mit denen die Daten für Auswertungsmöglichkeiten in anonymisierter Form aufbereitet werden.
Optimizely: Cookie-basierter Webanalyse-Service von Optimizely (https://www.optimizely.de). Du kannst das Optimizely-Tracking jederzeit deaktivieren, indem du der Anleitung auf http://www.optimizely.com/opt_out folgst.
Crazy Egg: Mit Crazy Egg können Bewegungsmuster stichprobenartig nachvollzogen und daraus potentielle Verbesserungen für die Webseite abgeleitet werden. Du kannst das Crazy Egg-Tracking jederzeit deaktivieren, indem du der Anleitung auf www.crazyegg.com/opt-out folgst.
Piwik: Auf unserer Webseite wird der Webanalysedienst Piwik der webeffects GmbH eingesetzt. Piwik ist eine Open-Source-Software, welche die Zugriffe der Webseitenbesucher auswertet und die es uns so ermöglicht, eine Analyse der Benutzung unserer Webseite vorzunehmen. Die Analyse wird mittels Cookies ermöglicht. Die Cookies sammeln Informationen hinsichtlich deiner Nutzung unserer Webseite. Diese werden auf einem Server von Piwik gespeichert. Deine IP-Adresse wird noch zuvor anonymisiert. Du hast jedoch die Möglichkeit zu verhindern, dass Cookies von Piwik auf deinem Computer gespeichert werden. Hierzu musst du die Einstellungen an deinem Internetbrowser entsprechend modifizieren. Dies kann dazu führen, dass du unsere Webseite nicht im vollständigen Umfang verwenden kannst. Weitere Hinweise findest du unter https://piwik.org/docs/privacy/#step-4-respect-donottrack-preference. Zudem kannst du eine Analyse durch Piwik deaktivieren, indem du die opt-out Funktion für Piwik hier aktivierst:
WyWy: Auf unserer Webseite wird der Webanalysedienst WyWy der wywy GmbH eingesetzt. WyWy ist eine Software, welche die Zugriffe der Webseitenbesucher auswertet und die es uns so ermöglicht, eine Analyse der Benutzung unserer Webseite vorzunehmen. Die Analyse wird mittels Cookies ermöglicht. Die Cookies sammeln Informationen hinsichtlich deiner Nutzung unserer Webseite. Diese werden auf einem Server von WyWy gespeichert. Deine IP-Adresse wird noch zuvor anonymisiert. Du hast jedoch die Möglichkeit zu verhindern, dass Cookies von WyWy auf deinem Computer gespeichert werden. Hierzu musst du die Einstellungen an deinem Internetbrowser entsprechend modifizieren. Dies kann dazu führen, dass du unsere Webseite nicht im vollständigen Umfang verwenden kannst. Weitere Hinweise findest du unter http://wywy.com/wywy-opt-out/.
Fullstory: Der Webseitenanalysedienst der Fullstory Inc., 818 Marietta Street, Atlanta, GA 30318, USA. zeichnet dein Nutzerverhalten auf unserer Webseite auf; ausgenommen davon sind deine Eingaben der Daten. Die Aufzeichnungen stehen allein FRIDAY zur Verfügung. Du kannst der Aufzeichnung jederzeit widersprechen, indem du bei Fullstory die Aufzeichnungsoption deaktivierst https://www.fullstory.com/optout.
Hubspot: Mit dem eingesetzten Dienst Hubspot der Firma Hubspot, 25 First Street, 2nd Floor Cambridge, MA USA, wird in pseudonymisierter Weise auf Basis von Cookies das Nutzungsverhalten eines Users bis zum Abschluss eines Vertrages erfasst. Wenn du dies nicht möchtest, kann du die Cookies jederzeit löschen und die Annahme der Cookies verweigern.
Hotjar: Die Klicks, Mausbewegungen, Scrollhöhen und Surfbewegungen auf der Seite werden mit der Analysesoftware der Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, durch Hotjar anonymisiert erfasst und ausgewertet. Dazu werden Cookies von Hotjar gesetzt mit einer Lebensdauer von bis zu einem Jahr. Daraus werden allein für FRIDAY anonyme Berichte und Kennzahlen zur Seitennutzung erzeugt. Du kannst dem widersprechen, indem du auf auf die Opt-out-Seite von Hotjar.com gehst und ‚Hotjar deaktivieren‘ klickst oder in deinem Browser ‚Do Not Track (DNT)‘ aktivierst.
Nutzerbefragung: Die Webseite setzt Technologien der m-pathy GmbH ein, um anhand von Verhalten auf der Webseite (Mausbewegungen) einen Befragungsbogen einzublenden. Dazu wird ein Cookie von m-pathy gesetzt; dieser speichert keine personenbezogenen Daten, sondern nur eine nichtzuordenbare ID. Wenn du das nicht möchtest, kannst du dies über ein Opt-Out Cookie verhindern; aktiviere deinen Widerspruch hier https://mouseflow.de/opt-out/
Die Befragung über den eingeblendeten Fragebogen ist freiwillig und erfolgt anonym; die Antworten können keiner bestimmten Person zugeordnet werden. Bitte gib deshalb in den Freitextfeldern des Fragebogens keine Angaben zu deiner Identität wie Name, E-Mailadresse oder Kundennummer ein.
1.2. Verarbeitung zu Marketingzwecken
Um für dich relevante Werbeanzeigen anzeigen zu können und um den Erfolg von Werbung messen zu können, werden verschiedene Cookie basierte Dienste eingesetzt. Damit werden Zeit, Dauer und Häufigkeit der Webseitennutzung erfasst und anonym ausgewertet. Die Verarbeitung beruht auf deiner Einwilligung oder auf überwiegendem berechtigten Interesse Art. 6 Abs.1 Buchst. f DSGVO. Wenn du diese Verarbeitung nicht möchtest, kannst du die Cookies löschen oder in deinem Internetbrowser sperren. Darüber hinaus geben wir auch einzelnen unserer Partnern die Möglichkeit, den von ihren Webseiten durch Werbeanzeigen auf www.friday.de kommenden Seitenverkehr mitzumessen, um auf deren Webseiten unsere Werbeanzeigen bedarfsgerecht ausliefern zu können. Diese Partner werden nachfolgend mit aufgeführt:
doubleclick von Google: Mittels einer deinem Browser zugeordneten pseudonymen Identifikationsnummer kann festgestellt werden, welche Werbeanzeigen durch deinen Browser aufgerufen werden, so dass weitere Werbeanzeigen auf dieser Informationsgrundlage ausgewählt werden. Diese Technologie wird auch von unserem Partner Scout24 AG, Dingolfinger Str. 1-15, 81673 München auf unserer Website verwendet, um den Erfolg von Werbung messen und deren Optimierung durchführen zu können.
Remarketing Technologie von Google: Nutzer, die unsere Webseite bereits besucht und sich für das Angebot interessiert haben, können durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen werden. Die Einblendung der Werbung erfolgt durch Identifizierung mittels Cookies, so dass auf das Nutzerverhalten bezogene Produktempfehlungen und interessenbasierte Werbung erstellt werden können.
Google Conversion Tracking (Google Adwords): Sofern du über eine Google-Anzeige auf unsere Webseite gelangt bist, wird von Google Adwords ein Cookie auf deinem Rechner gesetzt („Conversion Cookie“), so dass wir und Google erkennen, dass du auf die Anzeige geklickt hast und so zu unserer Seite weitergeleitet wurdest. Jeder Anzeigekunde (AdWords-Kunde) erhält ein anderes Cookie und dienen zur Erstellung unpersönlicher Nutzerstatistiken (z.B: Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden). Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Conversion-Tracking-Funktion: Wenn du eines unserer Werbemittel (z.B. Anzeige) gesehen hast, wird nach dem Klicken auf einen damit verknüpften Link ein in der Regel 30 Tage gültiges Cookie auf deinen Rechner gesetzt. Damit kann nachvollzogen werden, dass ein Nutzer über eine Verlinkung bzw. nach Anzeige einer unserer Werbungen zu unserer Webseite gelangt ist. Hierbei wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, die Rückschlüsse auf dich als Person zulassen.
Unsere Webseite verwendet den Dienst „Custom Audiences“ von Facebook (Facebook Audience Pixel). Damit werden u.a. Angaben über deinen verwendeten Browser und das eingesetzte Gerät sowie Art der Seitennutzung an Facebook übermittelt. Facebook ordnet diese Information deinem persönlichen Facebook-Benutzerkonto zu. Facebook verwendet die Daten, um dir interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren und uns Statistiken über den Erfolg von Werbeanzeigen zu erstellen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über deine diesbezüglichen Rechte und Möglichkeiten zum Schutz deiner Privatsphäre findest du in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ kannst du die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür musst du bei Facebook angemeldet sein. Diese Technologie wird auch von unseren Partnern Scout24 AG, Dingolfinger Str. 1-15, 81673 München und Marvin GmbH, Böckhstrasse 52, 10967 Berlin auf unserer Website verwendet.
Auf unserer Webseite sind Videos, die bei anderen Anbietern gehostet werden, eingebunden. Beim Ansehen der Videos kommt es zum Aufruf von Daten des Anbieters Vimeo. Für die damit verbundene Verarbeitung von Daten deines Browsers oder deines Endgerätes ist der Anbieter verantwortlich; die Verarbeitung der Daten ist in der Datenschutzerklärung von Vimeo beschrieben, die du unter https://vimeo.com/privacy einsehen kannst.
Unsere Website setzt die Dienste der Firma Light-Reaction Germany GmbH, Derendorfer Allee 4, 40476 Düsseldorf und der der Firma Ligatus GmbH, Christophstraße 19, 50670 Köln ein. Mittels einer deinem Browser zugeordneten pseudonymen Identifikationsnummer kann festgestellt werden, welche Werbeanzeigen durch deinen Browser aufgerufen werden, so dass weitere für dich relevante Werbeanzeigen auf dieser Informationsgrundlage ausgewählt und dir angezeigt werden können.
Unsere Website setzt die Dienste der Firma Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1 ein. Mittels einer deinem Browser zugeordneten pseudonymen Identifikationsnummer kann festgestellt werden, welche Werbeanzeigen durch deinen Browser aufgerufen werden, so dass weitere für dich relevante Werbeanzeigen auf dieser Informationsgrundlage ausgewählt und dir angezeigt werden können. Hier kannst du deine Privatsphäreeinstellungen bei Oath anpassen, solltest du diese Funktionalität nicht weiter wünschen: https://policies.oath.com/us/en/oath/privacy/dashboard/index.html
1.3. Cookie-Einsatz für die komfortable Nutzung
FRIDAY nutzt über den erwähnten Einsatz weitere Cookies, um dein eingesetztes Endgerät beim nächsten Besuch von FRIDAY wiederzuerkennen und die vorgenommenen Voreinstellungen für die Nutzung erneut anzuwenden. Die Verarbeitung beruht auf deiner Einwilligung oder auf überwiegendem berechtigten Interesse Art. 6 Abs.1 Buchst. f DSGVO. Du kannst dem Service widersprechen, indem du über deinen Internetbrowser unter Nutzereinstellungen Cookies deaktivierst oder löschst.
1.4. Verarbeitung für den Kundenbereich MyFRIDAY
Bestimmte Leistungen und Services von FRIDAY erfolgen im geschützten Kundenbereich MyFRIDAY. Der Kundenbereich ermöglicht die Prozessabwicklung und den Zugang zu den Daten und Dokumenten. Gespeichert werden dazu die persönlichen Angaben je nach Leistung (Angaben zum Versicherungsnehmer oder Angaben zur Leistung) sowie die Anmeldeversuche und Nutzung. Diese Daten sind zur Nutzung des Kundenbereichs sowie zur Erkennung und Verhinderung von unberechtigten Anmeldeversuchen notwendig und werden gemäß Art. 6 Abs.1 Buchst. b und f DSGVO verarbeitet.
1.5. Verarbeitung zur Betrugsverhinderung
Mit Hilfe der Dienste GSI der Firma GP One GmbH, Zur Linspher 3, 35108 Allendorf (Eder) wird das Klick-, Scroll- und Mouseflow-Verhalten erfasst und analysiert, um Besuche von Maschinen (Bots, Crawler oder durch versteckte Programme auf mit dem Internet verbundenen Computern) zu identifizieren und Anzeigenbetrug zu verhindern. Die Daten werden durch Cookies gesammelt. Deine IP-Adresse wird vor dem Speichern anonymisiert. Grundlage ist Art.6 Abs.1 Buchst. f DSGVO, da FRIDAY ein berechtigtes Interesse hat, wirtschaftliche Schädigungen zu verhindern und durch die Anonymisierung keine Beeinträchtigung von Nutzern erfolgt. Du hast die Möglichkeit zu verhindern, dass Cookies von GSI auf deinem Computer gespeichert werden. Nutze hierfür eines der von GP-One angebotenen Opt-Out Verfahren auf https://www.gsi-one.org/de/opt-out.html.
Teil 2: Datenverarbeitung bei Versicherungsantrag und -abschluss sowie während der Vertragslaufzeit
2.1. Verarbeitung zur Antragsstellung und Vertragsdurchführung
Um einen Versicherungsvertrag abzuschließen (und durchzuführen), werden Angaben zur Identität (wie Namen, Geburtsdatum, Anschrift), Kontaktdaten (wie Adressen, Telefonnummern, Mail¬adressen), sowie Angaben zur Vorversicherung verarbeitet. Außerdem erfolgen je nach Versicherung versicherungsproduktspezifische Verarbeitungen:
- Kfz Versicherung: Erhoben werden zur Berechnung der Versicherungsprämie zusätzlich amtliches Kennzeichen, Angaben zu Fahrleistung und Nutzung des Kfz, Schadensfreiheitsklassen sowie Bankverbindungsangaben zur Zahlungsabwicklung.
- Hausratversicherung: Erhoben werden zur Berechnung der Versicherungsprämie zusätzlich Angaben zum Objekt wie Größe (qm) und Art (Wohnung/Haus), Adresse sowie Bankverbindungsangaben zur Zahlungsabwicklung. Die Zahlung mittels Lastschrift wird durch den Zahlungsdienstleister Stripe (https://stripe.com/de/privacy) abgewickelt. FRIDAY übermittelt dazu deine Bankverbindungsdaten, deinen Namen und den einzuziehenden Betrag an Stripe, alle weiteren Daten erhebt Stripe von dir und verarbeitet diese Daten eigenverantwortlich.
- Verkehrsrechtsschutzversicherung: Versicherer ist die ROLAND Rechtsschutzversicherung AG (ROLAND), deshalb werden deine Daten an ROLAND übermittelt. Hierzu gehören auch deine Rückfragen zur Verkehrsrechtsschutzversicherung oder Schadenmeldungen. Zudem erhält FRIDAY Daten zu deiner bei ROLAND abgeschlossenen Verkehrsrechtsschutzversicherung. Daher musst du auch die Versicherungsbedingungen und Datenschutzbestimmungen von ROLAND akzeptieren bzw. zur Kenntnis nehmen.
- Zusatzfahrerversicherung: Die Zahlung mittels Kreditkarte wird durch den Zahlungsdienstleister Stripe (https://stripe.com/de/privacy) abgewickelt. FRIDAY übermittelt dazu lediglich die Versicherungsnummer an Stripe, alle Kreditkartendaten erhebt Stripe von dir und verarbeitet und speichert diese Daten eigenverantwortlich.
Diese Verarbeitungen sind zur Durchführung des Versicherungsvertrages notwendig (Grundlage Art. 6 Abs.1 Buchst. b DSGVO); ohne diese Angaben kann der Antrag nicht bearbeitet werden. Die von FRIDAY erhobenen Daten werden bis zu 10 Jahre nach Ende des Vertrages gespeichert.
Mit deiner Einwilligung kannst du vor Absendung deines Antrags an FRIDAY die von dir eingegebenen Daten zwischenspeichern. Dazu musst du deine E-Mail angeben. An diese E-Mail senden wir einen Link, durch dessen Aufruf du zu deinen Eingabedaten zurückkehren kannst. Durch die Zwischenspeicherung kannst du zu einem späteren Zeitpunkt deinen Antrag weiter bearbeiten oder vervollständigen. Wir verwenden die zwischengespeicherten Daten, um dir durch Zusendung an die angegebene E-Mail zu einem späteren Zeitpunkt ein Angebot auf der Grundlage der bereits eingegebenen Daten unterbreiten zu können.
2.2. Datenverifizierung und Bonitätsprüfung
Im Falle einer Kfz oder Hausrat-Versicherung holen wir vor Vertragsabschluss und in anlassbezogenen Fällen während der Vertragslaufzeit bei einer oder mehreren Auskunfteien Bonitätsangaben über den Halter und den Versicherungsnehmer zum Zwecke der Identitäts- und Bonitätsprüfung ein (Verifizierung der Adresse und E-Mailadresse, Beurteilung des Zahlungsausfallrisikos). Dazu werden die Identitätsdaten (Name, Adresse, Geburtsdatum) an die Auskunftei übermittelt. Grundlage sind Art. 6 Abs.1 Buchst. b und f DSGVO. Die Auskunft umfasst Angaben über das Vorliegen von Negativmerkmalen (z.B. bei Überschuldung) und kann darüber hinaus auch eine Bewertung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren enthalten. Auskunfteien sind: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden; Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss; Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; informa Solutions GmbH & infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; Regis24 GmbH, Wallstr. 58, D-10179 Berlin.
Im Rahmen des Antragsverfahrens gleichen wir auch deine Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit dem Return-debit Prevention Pool (RPP) der infoscore Consumer Data GmbH ab. Der RPP hat die Funktion einer Sperrdatei.
Liegen negative Bonitätsmerkmale vor oder befinden sich deine Bankverbindungsdaten in der Sperrdatei, wird dein Antrag abgelehnt. Du kannst auf Nachfrage die Auskunftei erfahren und ggf. dort deine Daten korrigieren lassen, falls du der Meinung bist, dass deine Bonität durch die Auskunftei zu Unrecht negativ bewertet wird oder deine Bankverbindung zu Unrecht als gesperrt eingestuft ist.
Unterrichtung nach § 31 Abs.1 Nr. 4 BDSG: Das von der infoscore Consumer Data GmbH ermittelte Zahlungsausfallrisiko wird unter der Nutzung von Anschriftendaten berechnet.
2.3. Datenaustausch mit anderen Versicherungsunternehmen
Zur Überprüfung und Ergänzung deiner Angaben kann ein Datenaustausch mit anderen Versicherern (Vorversicherung) erforderlich werden, z.B. Schadensfreiheitsrabatt-Bestätigung. Diese Verarbeitung beruht auf überwiegend berechtigtem Interesse, Art. 6 Abs.1 Buchst. f DSGVO, um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen.
Wir geben einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos sowie im Einzelfall auch deine Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Informationen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.
2.4. Datenübermittlung an das Versicherungshinweissystem HIS und GDV
Im Zusammenhang mit der Bearbeitung deines Antrages oder im Rahmen der Schadenbearbeitung besteht im Einzelfall die Möglichkeit, dass wir deine Daten, insbesondere Name, Anschrift, Geburtsdatum sowie Daten zum Versicherungsobjekt (Fahrzeugidentifikationsdaten) an das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) übermitteln, welches von der informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden betrieben wird.
Die informa HIS GmbH überprüft anhand dieser Daten, ob zu deiner Person und/oder zu deinem Versicherungsobjekt im HIS Informationen gespeichert sind, die auf ein erhöhtes Risiko oder Unregelmäßigkeiten in einem Versicherungsfall hindeuten können. Solche Informationen können nur aufgrund einer früheren Meldung eines Versicherungsunternehmens an das HIS vorliegen (HIS-Einmeldung), über die du ggf. von dem einmeldenden Versicherungsunternehmen gesondert informiert worden bist. Daten, die aufgrund einer HIS-Einmeldung im HIS gespeichert sind, werden von der informa HIS GmbH an uns, das anfragende Versicherungsunternehmen, übermittelt.
Zweck des durch das HIS ermöglichten Informationsaustausches ist die Unterstützung der Risikobeurteilung bei Versicherungs-Anträgen, die Aufklärung von Versicherungsfällen unter Rückgriff auf frühere Schadenfälle sowie die Bekämpfung von Versicherungsmissbrauch. Die Daten können daher zu einem späteren Zeitpunkt, wenn du einen Versicherungsantrag stellst oder einem Versicherer einen Schadenfall meldest, von dem jeweiligen Versicherer abgefragt und genutzt werden. Weitere Informationen erhältst du unter www.informa-his.de. Grundlage ist § 6 Abs.1 Buchst.f DSGVO. Es besteht ein berechtigtes Interesse der Versicherungsgemeinschaft, Versicherungsbetrug aufzudecken und zu verhindern.
2.5. Verarbeitung zu Werbezwecken
Schließt du einen Versicherungsvertrag ab, verwenden wir die dabei erhobenen Kontaktdaten auch, um dir Informationen über für dich geeignete Leistungen und Produkte von FRIDAY oder des Basler-Versicherungskonzerns per Post oder E-Mail zuzusenden; diese Verarbeitung beruht auf überwiegendem berechtigten Interesse, Art. 6 Abs.1 Buchst. f DSGVO. Wenn du dies nicht oder nicht mehr wünscht, kannst du dem jederzeit widersprechen (etwa per E-Mail oder schriftlich).
2.6. Datenübermittlung im Schadensfall
Hast du einen Schaden angezeigt, geben wir deine Kontaktdaten sowie Angaben zum Versicherungsvertrag an den jeweiligen Partner, der den Schaden begutachtet, bearbeitet oder behebt, weiter, damit dieser tätig und der Schaden abgewickelt werden kann. Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Grundlage dafür ist Art. 6 Abs.1 Buchst. b DSGVO; ohne die Weitergabe kann der Schadensfall nicht bearbeitet werden.
2.7. Datenübermittlung bei Zahlungsausfall, Übermittlung an Auskunfteien
Wurde eine Lastschrift zu Unrecht nicht eingelöst, übermitteln wir unter den Voraussetzungen des § 31 Abs.2 BDSG deine Bankverbindung (nur IBAN und BIC, keine Angaben zur Person) in den RPP der infoscore Consumer Data GmbH. die diese Sperrung anderen Unternehmen, die am Auskunftsverfahren beteiligt sind, auf Anfrage übermittelt. Nach Bezahlung der Rücklastschrift werden wir die Erledigung in den RPP melden. Detaillierte Informationen zur infoscore Consumer Data GmbH, i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. findest du unter folgendem Link: https://finance.arvato.com/icdinfoblatt.
Kommst du mit der Zahlung der Versicherungsprämie in Verzug und ist der Betrag trotz Mahnung weiterhin offen, geben wir deine Daten an ein Inkassounternehmen oder ein Anwaltsbüro weiter, um den offenen Betrag einzuziehen. Grundlage ist ein überwiegend berechtigtes Interesse Art. 6 Abs. 1 Buchst. f DSGVO. Liegen die gesetzlichen Voraussetzungen vor (§ 31 Abs.2 BDSG, z.B. zweimalige Mahnung bei unbestrittener Forderung), informieren wir die bereits genannten Auskunfteien (siehe Punkt 2.2.) darüber. Die Auskunfteien speichern die Daten zu deiner Person und können diese im Rahmen ihrer Auskunftei-Tätigkeit einem anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.
2.9. Übermittlung von Daten an Makler, Vermittler und Dritte
Sofern du über einen Makler, Vermittler oder Tippgeber zu FRIDAY gekommen bist, geben wir Daten über den Abschluss deines Versicherungsvertrages, den Versicherungsbeitrag und die Laufzeit des Vertrages (einschließlich dessen Beendigung) an den Makler, Vermittler oder Tippgeber, um mit diesen bestehende Vergütungsansprüche abrechnen zu können.
Wir bieten das Empfehlungsprogramm FRIDAY empfehlen über unseren Partner pso vertriebsprogramme GmbH („PSO“) an. Hierzu stellt PSO online unter www.friday-empfehlen.de ein Tool zur Verfügung, über das Empfehlungen abgegeben werden können. Vertragspartner für Empfehler, die das Tool nutzen, ist PSO. Bei Verwendung des Tools FRIDAY empfehlen beachte daher bitte die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen von PSO. Bist du über eine Empfehlungs-E-Mail aus dem von PSO betriebenen Tools zu FRIDAY gelangt, werden Daten über den Abschluss deines Versicherungsvertrages an PSO übermittelt. Bitte akzeptiere dazu Cookies bis zum Vertragsabschluss, damit dein Vertragsabschluss der Empfehlung zugeordnet werden kann.
Teil 3: Datenverarbeitung bei Nutzung angebotener Dienste
Über Friday.de werden verschiedene Dienste und Interaktionen angeboten. Eine Verarbeitung von Daten findet statt, wenn du den jeweiligen Dienst nutzt:
3.1. Angebot und Nutzung Google Kartendienst
Das Webseitenangebot enthält auch die Nutzungsmöglichkeit des Kartendienst „google maps Api“ der Google Inc, mit dem u.a. Adressen gesucht und angezeigt werden können. Mit der Nutzung des Kartendienstes bist du an die Nutzungsbedingungen von Google gebunden (https://www.google.com/intl/en/policies/terms/). Wenn du den Kartendienst nutzt, werden Daten über deinen Aufruf und die Nutzung der Webseite (inkl. IP-Adresse) an den Dienstanbieter Google Inc. in den USA übertragen und dort gespeichert. Die weitere Verwendung der Daten richtet sich dann nach den Bestimmungen der Datenschutzrichtlinie von Google (https://www.google.com/policies/privacy?hl=de). Hast du auf deinem Gerät die Geolocation-Funktion (Standort-Ortung) aktiviert, kann Google deine eingegebenen Daten mit deinen Standortdaten abgleichen.
Wenn du die Datenübertragung nicht möchtest, solltest du den Dienst nicht nutzen und zusätzlich Javascript für google in deinem Browser deaktivieren.
3.2. Verarbeitung für den Empfang des Newsletters
Mit deiner Einwilligung werden deine Kontaktdaten verarbeitet, um dir Mailings, insbesondere den Newsletter von FRIDAY zuzusenden. Deine Einwilligung erfolgt durch Anmeldung zum Newsletter-Empfang und deine Bestätigung.
Zur Verwaltung unserer Mailing-Empfänger und Versand unseres Newsletters sowie zur Analyse der Öffnungs- und Klickraten dieser Newsletter verwenden wir den Mailing-Service „HubSpot“. HubSpot ist ein Angebot der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Dieses Unternehmen verfügt über eine Privacy Shield Zertifizierung, die eine besondere Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten beinhaltet. Weitere Informationen zu Datenschutzbestimmungen von HubSpot findest Du unter https://legal.hubspot.com/data-privacy.
3.3. Verarbeitung bei Kontaktaufnahme
Wenn Du uns per E-Mail, Chat oder Kontaktformular schreibst, werden deine Nachricht und die angegebenen Kontaktdaten ausschließlich zur Bearbeitung und für die Korrespondenz mit dir verwendet.
3.4. Nutzung von Social Plugins
An einigen Stellen der Webseite (z.B. dem Blog) hast du die Möglichkeit, Inhalte über soziale Netzwerke zu teilen. Daten über dich werden durch die verwendete Social Plugin Technik erst dann an das jeweilige soziale Netzwerk übermittelt, wenn du dies selbst durch das Klicken des entsprechenden Buttons veranlasst.
Teil 4: Datenverarbeitung von Drittgeschädigten (Unfallgegner einer bei FRIDAY versicherten Person)
4.1. Verarbeitungszwecke, Daten, Rechtsgrundlage, Speicherdauer
FRIDAY verarbeitet von Geschädigten Angaben zur Identität, Kontakt- und Personenstammdaten, Angaben über Versicherungsverhältnisse, Angaben über Unfallverlauf, Schäden inklusive Gesundheitsschäden, Grad der Behinderung und medizinische Maßnahmen sowie die Inhalte eingeholter ärztlicher und anderer Gutachten.
Die Daten werden aus den von dir gemachten Angaben, aus Mitteilungen Dritter (insbesondere unseres Versicherungsnehmers oder des Halters), von deiner Versicherung, Gutachtern und Zeugen, aus Gerichtsakten sowie ggf. aus öffentlichen Quelle (z.B. Handelsregister, Zeitungen) erhoben. Mittels Einwilligungen bzw. Schweigepflichtentbindungen werden außerdem Gesundheitsangaben von den entsprechenden Ärzten erhoben.
Die Angaben werden zur Überprüfung, Bewertung und Regulierung des Schadens verwendet. Dies umfasst die Ermittlung von Unfallursachen und Einzelheiten der Schäden, die Prüfung von Voraussetzungen für Versicherungsleistungen (wie z.B. Zahlungsverpflichtungen) und die Berechnung von Schadenssummen, je nach Schaden die Beauftragung von Dienstleistern zur Schadensbehebung oder das Begleichen von Zahlungsforderungen. Diese Verarbeitung ist zur Schadensregulierung erforderlich; darüber hinaus hat FRIDAY ein berechtigtes Interesse, Ursache und Umfang von Versicherungsleistungen (wie z.B. Schadensforderungen) zu prüfen.
Zur Auszahlung von Versicherungsleistungen im Schadenfall werden außerdem Angaben über Bankverbindungen, ggf. Steuernummer und zum erlittenen Schaden verarbeitet.
Die Datenverarbeitung beruht auf Art. 6 Abs.1 Buchstabe f DSGVO.
Deine Daten werden bis zum Ablauf der Verjährungsfristen gespeichert. Das kann bis zu 30 Jahre umfassen.
Gemäß § 27 BDSG verarbeiten wir die Gesundheitsangaben auch zur Erstellung von anonymen Statistiken über Schäden und Leistungsfälle.
4.2. Empfänger
Wir geben Daten in folgendem Umfang weiter; Grundlage ist jeweils Art. 6 Abs.1 Buchstabe f DSGVO:
- Gutachter, Sachverständige: Je nach Schadensfall und Schadensregulierungslösung werden Teile deiner Angaben an Sachverständige und Gutachter zur Ermittlung der Schadensursache und -höhe und Leistungsverpflichtung weitergegeben. Diese Verarbeitung ist zur Ermittlung von Schadensursache und Zahlungsverpflichtung und damit zur Regelung notwendig; FRIDAY hat ein berechtigtes Interesse an einer fachlich sachlichen Aufklärung.
- Versicherungsgesellschaft: Ist FRIDAY nicht oder nur teilweise zur Leistung verpflichtet oder bestehen Zweifel an der Leistungsverpflichtung, geben wir die Angaben zum Schadensfall inkl. der ermittelten Gesundheitsangaben an deine Versicherungsgesellschaft weiter, um die Leistungsverpflichtung zwischen den Versicherungsgesellschaften zu klären. FRIDAY hat ein berechtigtes Interesse an der Klärung der Leistungsverpflichtung.
- Leistungserbringer: Ist FRIDAY zur Leistung verpflichtet, geben wir je nach Verpflichtung ggf. deine Kontaktdaten und Angaben zu Schäden an die Partnerunternehmen weiter, die den Schaden beseitigen (z.B. Werkstatt). Welcher Partner im Einzelfall die Daten erhält, ist von deiner konkreten Schadensmeldung abhängig. Ohne die Weitergabe kann der Schadensfall ggf. nicht bearbeitet werden.
- Rückversicherer: Angaben über den Schadensfall werden außerdem an Rückversicherer übermittelt, um das vom Rückversicherer abgesicherte Risiko zu bestimmen und ggf. Leistungsausgleiche vorzunehmen.- Rückversicherer: Angaben über den Schadensfall werden außerdem an Rückversicherer übermittelt, um das vom Rückversicherer abgesicherte Risiko zu bestimmen und ggf. Leistungsausgleiche vorzunehmen.
- HIS-Versicherungsinformationssystem: FRIDAY nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dazu werden Angaben über den Versicherungsfall inkl. Identität der Geschädigten und Schadensumfang an HIS gemeldet. FRIDAY hat ein berechtigtes Interesse an der Verhinderung von Versicherungsmissbrauch. Weitere Angaben zur Datenverarbeitung durch HIS: siehe https://www.informa-his.de/fileadmin/user_upload/informationsblatt_eu-dsgvo_anfrage.pdf