Datenschutzhinweis

Zuletzt aktualisiert am 10. November 2025

Wir verpflichten uns dazu, Ihre Privatsphäre zu schützen und zu respektieren. Dieser Datenschutzhinweis erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen sowie zu welchen Zwecken wir diese verarbeiten.

Wir können diesen Hinweis gelegentlich aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten oder gesetzlicher Anforderungen zu berücksichtigen. Alle Aktualisierungen werden auf dieser Seite veröffentlicht. Wenn wesentliche Änderungen vorgenommen werden, informieren wir Sie darüber, sofern dies angemessen ist.

Wir verwenden Ihre personenbezogenen Daten ausschließlich für die Zwecke, die in diesem Hinweis beschrieben sind. Wenn wir beabsichtigen, Ihre Daten für einen anderen Zweck zu nutzen, informieren wir Sie im Voraus und erläutern die entsprechende Rechtsgrundlage.

Wer wir sind

Switched on Insurance Coöperatief U.A. („wir“, „uns“, „unser“) ist die Verantwortliche Stelle für Ihre personenbezogenen Daten. Wir verarbeiten Ihre Daten zum Zweck der Betreuung Ihres Kundenprozesses, zur Bereitstellung von Angeboten, zur Ausstellung von Policen, zur Zahlungsabwicklung sowie für Marketingmaßnahmen, sofern Sie dem zugestimmt haben.

Wenn Sie Fragen zu diesem Datenschutzhinweis oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie unseren Datenschutzbeauftragten (DPO) unter der oben genannten Adresse oder per E-Mail unter [email protected] kontaktieren.

Holiday Extras Limited (Holiday Extras) handelt als eigenständige Verantwortliche Stelle ausschließlich für Zwecke des Marketings und der Websiteverwaltung. Dies umfasst die Erhebung von personenbezogenen Daten, die zur Generierung von Leads und zur Messung der Marketingleistung erforderlich sind. Holiday Extras hat keinen Zugriff auf Ihre Daten aus der Versicherungspolice, Zahlungsdaten oder Schadendaten und verarbeitet diese nicht.

Welche Daten wir erheben

Je nach Ihrer Interaktion mit uns, zum Beispiel wenn Sie ein Angebot einholen, eine Police erwerben, einen Schaden melden oder Unterstützung benötigen, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

• Identifikations- und Kontaktdaten – Name, Adresse, Geburtsdatum, Nationalität, Passdaten, E-Mail-Adresse, Telefonnummer.
• Policy- und Reisedaten – Nummer Ihrer Police, Reiseziel, Reisedaten, Buchungsinformationen, Angaben zu mitversicherten Personen.
• Finanzdaten – Bankverbindung oder Kartendaten, Transaktionsdaten und Prämieninformationen.
• Medizinische und gesundheitliche Daten – soweit erforderlich, um Risiken einzuschätzen und die Versicherungsfähigkeit zu prüfen.
• Technische Daten – Informationen, die über unsere Website oder Kundenportale erhoben werden, zum Beispiel IP-Adresse oder Browsertyp, gemäß unserer Cookie-Richtlinie.

Wir erheben ausschließlich die personenbezogenen Daten, die erforderlich sind, um Ihre Police zu verwalten, Ihnen Unterstützung zu bieten oder Ihren Schaden zu bearbeiten.

Wie wir Ihre Daten erheben

Wir können Ihre personenbezogenen Daten aus folgenden Quellen erheben:

• Direkt von Ihnen, wenn Sie eine Police erwerben, ein Angebot anfordern, einen Schaden melden oder uns kontaktieren.
• Von Personen, die unter Ihrer Police versichert sind, oder von Vermittlern, die Ihre Police arrangieren.
• Von Risikoträgern, Versicherern oder Schadenregulierern, die an der Police oder an der Schadenbearbeitung beteiligt sind.
• Von medizinischen Dienstleistern, Assistenzunternehmen, Strafverfolgungsbehörden oder anderen öffentlichen Stellen.
• Aus öffentlich zugänglichen Quellen oder aus Anti-Betrugs-Datenbanken, soweit dies gesetzlich zulässig ist.

Wie wir Ihre Daten verwenden

Zur Erfüllung eines Vertrags

Kontaktdaten

• Wir benötigen diese Informationen, um Angebote zu erstellen.
• Sobald Sie ein Angebot eingeholt oder eine Police erworben haben, senden wir Ihnen entsprechende Informationen per E-Mail.
• Wir müssen bestimmte Daten an den Risikoträger Ihrer Police weitergeben.

Sensible Informationen

• Um Ihnen ein Reiseversicherungsangebot bereitzustellen, benötigen wir Angaben zu bestehenden medizinischen Vorerkrankungen.
• Wir müssen Ihre Angaben zu Ihrer Versicherungspolice an den Risikoträger weitergeben, zum Beispiel wenn Sie einen Schaden melden.
• Medizinische Informationen erheben wir ausschließlich, um Ihnen angemessenen Versicherungsschutz bereitzustellen.

Zahlungsinformationen

• Wir benötigen diese Daten, um Zahlungen für erworbene Policen abzuwickeln und Rückerstattungen zu leisten.
• Wir speichern Ihre Zahlungsdaten in tokenisierter Form. Dies ist sicher und bedeutet, dass Ihre Kartendaten nicht in einem für Mitarbeitende einsehbaren Format gespeichert werden.

Kontaktverlauf

• Wir verwenden diese Informationen, um Ihnen Kundenservice zu bieten und Ihnen benötigte Informationen bereitzustellen.

Aufgrund unseres berechtigten Interesses

Kontaktdaten

• Wir kontaktieren Sie, um nach der Nutzung unserer Supportkanäle Feedback einzuholen und dadurch die Interaktion mit unseren Kunden zu verbessern.
• Wir können Sie um Feedback zu dem Produkt oder der Dienstleistung bitten, die Sie genutzt haben. Dies kann auch Anfragen von externen Bewertungsplattformen umfassen, mit denen wir zusammenarbeiten.
• Wir senden Ihnen Details zu dem Angebot, das Sie auf unserer Website erhalten haben, per E-Mail, Telefon oder SMS, damit Sie eine fundierte Entscheidung zu Ihrem Versicherungsbedarf treffen können.

Onlineinformationen

• Wir personalisieren Ihr Erlebnis auf unserer Website.
• Wir personalisieren unsere Versicherungsprodukte und Dienstleistungen für Sie.

Kontaktverlauf

• Wir zeichnen unsere Kommunikation mit Kunden auf und nutzen diese zur Verbesserung unserer Abläufe. Dazu kann die Prüfung eines prozentualen Anteils von Telefonaufzeichnungen für Audit- und Schulungszwecke gehören.

Wenn wir Ihre Einwilligung haben

Wir verwenden Ihre personenbezogenen Daten, um Ihnen Marketinginformationen per E-Mail, SMS, Telefon oder Post zuzusenden, wenn Sie darin eingewilligt haben.

Holiday Extras handelt als Verantwortliche Stelle im Zusammenhang mit Marketing:

Wenn Sie Fragen zu Marketingmitteilungen haben oder Ihre Einwilligung widerrufen möchten, wenden Sie sich bitte direkt an Holiday Extras.

Aufgrund gesetzlicher oder behördlicher Verpflichtungen

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Dazu gehören:

• Identitätsprüfung
• Bearbeitung von Beschwerden
• Maßnahmen zur Verhinderung oder Meldung von Straftaten

Automatisierte Entscheidungen

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten können Entscheidungen automatisiert getroffen werden, um Prämien für medizinische Vorerkrankungen zu berechnen. Wir nutzen einen Auftragsverarbeiter, der für uns eine Risikobewertung durchführt. Verisk ist die Organisation, die uns dabei unterstützt, und wird branchenweit von anderen Versicherungsanbietern eingesetzt. Verisk trifft bestimmte automatisierte Entscheidungen über Sie. Diese basieren auf einem Vergleich mit anderen Personen.

Sie haben das Recht, diese automatisierten Systeme anzufechten.

Weitergabe Ihrer Daten

Wir können Ihre personenbezogenen Daten an folgende Empfänger weitergeben:

• Den Versicherer, der Ihre Police zeichnet
• Schadenregulierer
• Zahlungsdienstleister
• IT- und Webhosting-Anbieter
• Marketingpartner
• Professionelle Berater wie Rechtsanwälte, Wirtschaftsprüfer und Beratungsunternehmen
• Bewertungsplattformen, mit denen wir zur Einholung von Feedback zusammenarbeiten

Wir können Daten darüber hinaus weitergeben, wenn dies gesetzlich vorgeschrieben ist oder wenn eine gültige behördliche Anordnung vorliegt.

Wir können begrenzte personenbezogene Daten an Holiday Extras Limited weitergeben, soweit dies zur Durchführung von Marketingaktivitäten erforderlich ist und unter Beachtung angemessener Datenschutzgarantien erfolgt. Holiday Extras handelt für diese Zwecke als eigenständige Verantwortliche Stelle.

Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, wenden wir geeignete Garantien gemäß der DSGVO an. Hierzu zählen Angemessenheitsbeschlüsse, Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften.

Wie wir Ihre Daten schützen

Unter keinen Umständen verkaufen oder teilen wir personenbezogene Daten für kommerzielle oder Marketingzwecke, die nicht mit der Bereitstellung unserer Produkte und Dienstleistungen zusammenhängen, ohne zuvor Ihre ausdrückliche Einwilligung einzuholen.

Wenn wir Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums speichern oder übertragen, werden diese vollständig durch die EU-DSGVO und weitere geltende Rechtsvorschriften geschützt. Der EWR umfasst alle EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein.

Soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten in das Vereinigte Königreich oder andere Staaten außerhalb des EWR übertragen, um die in diesem Datenschutzhinweis beschriebenen Zwecke zu erfüllen.

Wir können Ihre Daten innerhalb unserer Unternehmensgruppe weitergeben. Wenn dies eine Übermittlung außerhalb des EWR umfasst, stellt unsere Unternehmensgruppe sicher, dass personenbezogene Daten geschützt sind, indem alle Unternehmen innerhalb der Gruppe verpflichtet werden, dieselben Datenschutzregeln einzuhalten. Diese werden als verbindliche interne Datenschutzvorschriften bezeichnet. Weitere Informationen hierzu stellt die Europäische Kommission zur Verfügung.

Bitte kontaktieren Sie uns über die unten genannten Kontaktdaten, wenn Sie weitere Informationen über die spezifischen Datenschutzmechanismen wünschen, die wir bei der Übermittlung personenbezogener Daten in ein Drittland anwenden.

Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Daher ergreifen wir eine Reihe von Maßnahmen, unter anderem:

• Der Zugriff auf personenbezogene Daten wird ausschließlich bestimmten namentlich benannten Personen gewährt und nur, wenn ein geschäftlicher Zweck vorliegt, zum Beispiel wenn eine Mitarbeiterin oder ein Mitarbeiter einen Versicherungsfall prüft.
• Wir verwenden eine starke Verschlüsselung, wenn wir Ihre personenbezogenen Daten verarbeiten.
• Zahlungsinformationen werden in einem verschlüsselten, tokenisierten Format gespeichert. Das bedeutet, dass wir Zahlungsdaten nicht in einer Form speichern, in der sie wiederverwendet werden können.

Holiday Extras Limited kann Ihre personenbezogenen Daten im Vereinigten Königreich verarbeiten. Angemessene Schutzmaßnahmen wie Angemessenheitsbeschlüsse gemäß Artikel 45 DSGVO stellen sicher, dass Ihre Daten nach EU-Standards geschützt werden.

Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie ursprünglich erhoben wurden, erforderlich ist. Ihre personenbezogenen Daten werden daher für die folgenden Zeiträume gespeichert. Wenn kein fester Zeitraum besteht, bestimmen die unten genannten Faktoren die Dauer der Speicherung:

• Personenbezogene Daten in Zusammenhang mit einem Versicherungsangebot werden für 30 Tage gespeichert.
• Personenbezogene Daten sowie nachfolgende Kommunikation zwischen Ihnen und uns im Zusammenhang mit einer erworbenen Police oder einem Versicherungsfall werden für 10 Jahre gespeichert.
• Alle Anrufaufzeichnungen werden für 10 Jahre gespeichert.
• Service-E-Mail-Kommunikation wird für 10 Jahre gespeichert.

Wenn Sie uns Ihre Einwilligung zu Marketingzwecken erteilt haben, betrachten wir jede Verlängerung Ihrer Police als Erneuerung Ihrer Einwilligung für den Erhalt von Marketingmitteilungen. Diese Einwilligung kann jederzeit durch Kontaktaufnahme mit [email protected] widerrufen werden. Die Einwilligung wird für 13 Monate gespeichert, damit wir Ihnen relevante Informationen bereitstellen können.

Cookies

Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden. Dies hilft uns, Ihnen ein gutes Nutzererlebnis beim Besuch unserer Website zu bieten und unsere Website zu verbessern. Weitere Informationen darüber, wie wir Cookies verwenden, finden Sie in unserer Cookie-Richtlinie.

Ihre Rechte

Sie haben nach der DSGVO verschiedene Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Diese Rechte können gesetzlichen und vertraglichen Beschränkungen unterliegen.

Da wir und Holiday Extras als unabhängige Verantwortliche Stellen handeln, kann es notwendig sein, dass Sie Ihr Anliegen an die jeweils zuständige Stelle richten. Wenn Sie unsicher sind, unterstützen wir Sie gerne bei der Zuordnung.

Wie kann ich auf meine personenbezogenen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie uns um Auskunft und eine Kopie dieser Daten bitten. Dies nennt sich Auskunftsersuchen.

Für ein Auskunftsersuchen wird in der Regel keine Gebühr erhoben. Wenn Ihr Antrag jedoch offensichtlich unbegründet oder exzessiv ist, zum Beispiel aufgrund wiederholter Anträge, kann eine Gebühr zur Deckung unseres Verwaltungsaufwands erhoben werden.

Wir bestätigen den Eingang Ihres Auskunftsersuchens innerhalb von fünf Arbeitstagen und stellen die angeforderten Informationen innerhalb eines Monats bereit. Unser Ziel ist es, Ihnen innerhalb dieser Frist eine vollständige Antwort inklusive einer Kopie Ihrer personenbezogenen Daten bereitzustellen. In komplexeren Fällen kann die Bearbeitung bis zu drei Monate dauern.

Recht auf Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen zu lassen. Bitte kontaktieren Sie uns, um weitere Informationen zu erhalten.

Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter vertraglicher, gesetzlicher oder regulatorischer Einschränkungen.

Recht auf Datenübertragbarkeit

Unter bestimmten Umständen haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten übertragen, kopieren oder verschieben.

Recht auf Einschränkung

Vorbehaltlich bestimmter vertraglicher, gesetzlicher und regulatorischer Beschränkungen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Wenn Sie zum Beispiel der Ansicht sind, dass die von uns verarbeiteten personenbezogenen Daten unrichtig sind, können Sie uns bitten, die Verarbeitung auszusetzen.

Recht auf Widerspruch

Vorbehaltlich bestimmter vertraglicher, gesetzlicher und regulatorischer Beschränkungen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Kontakt

Wenn Sie Fragen zu diesem Datenschutzhinweis haben oder Ihre Rechte ausüben möchten, kontaktieren Sie bitte:

Wenn sich Ihre Anfrage auf Marketing durch Holiday Extras bezieht, kontaktieren Sie bitte:

Sie haben außerdem das Recht, sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zu wenden, wenn Sie mit unserer Antwort nicht zufrieden sind.