Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten auf dieser Webseite

Wann immer eine Daten­über­tra­gung wäh­rend Ihres Besuchs auf unserer Web­seite not­wendig wird, garan­tieren wir Ihnen einen Sicher­heits­stan­dard, der sich an die gän­gigen und zer­ti­fi­zierten Ver­fahren anlehnt.

Diese Erklä­rungen zum Daten­schutz beziehen sich auf die Web­seite www.vrk-akademie.de. Soweit unsere Web­seite Links auf Web­seiten Dritter ent­hält, sind diese von unserer Daten­schutz­er­klä­rung nicht erfasst. 

Nach­fol­gend können Sie sich über die ver­schie­denen Arten der Daten­er­he­bung und Ver­ar­bei­tung auf unserer Web­seite informieren.

Der Ver­ant­wort­liche im Sinne der EU-Daten­schutz­grund­ver­ord­nung ist die

HUK-COBURG Haft­pflicht-Unter­stüt­zungs-Kasse kraft­fah­render Beamter Deutsch­lands auf Gegen­sei­tig­keit in Coburg
Bahn­hofs­platz
96440 Coburg
Telefon: 09561 960
Fax: 09561 963636
E‑Mail: Info@HUK-COBURG.de

Nutzungsdaten 

Browserdaten

Wenn Sie sich auf dieser Web­seite bewegen, werden von Ihrem Inter­net­browser Daten an unsere Web­server über­mit­telt. Die Daten sind im Auf­trag des Ver­si­che­rers im Raum der Kir­chen Aka­demie GmbH auf Web­ser­vern der HUK-COBURG Ver­si­che­rungs­gruppe gespei­chert. Eine Über­mitt­lung an sons­tige Dritte findet nicht statt. Fol­gende Nut­zungs­daten werden aufgezeichnet:

  • Datum und Uhr­zeit der Anforderung
  • Name der ange­for­derten Datei
  • Seite, von der aus die Datei ange­for­dert wurde
  • Zugriffs­status (Datei über­tragen, Datei nicht gefunden, etc.)
  • Ver­wen­dete Web­browser und ver­wen­detes Betriebssystem 
  • Voll­stän­dige IP-Adresse des anfor­dernden Rechners
  • Über­tra­gene Datenmenge

Diese Daten werden in einer Pro­to­koll­datei gespei­chert. Die Spei­che­rung erfolgt, um die Funk­ti­ons­fä­hig­keit unserer Web­seite sicher­zu­stellen und die tech­ni­sche Sicher­heit unserer Web­server zu gewähr­leisten, ins­be­son­dere zur Abwehr von Angriffen, Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden in regel­mä­ßigen Abständen auto­ma­tisch gelöscht. 

Cookies

Coo­kies sind kleine Text­da­teien, die an Ihren Com­puter über­mit­telt werden. Dort werden diese Dateien gespei­chert und für einen spä­teren Abruf bereitgehalten.

Ins­be­son­dere um die Benut­zer­freund­lich­keit dieser Web­seite zu gewähr­leisten und um Ihnen die Navi­ga­tion zu erleich­tern, ver­wenden wir soge­nannte Ses­sion-Coo­kies. Ses­sion-Coo­kies behalten nur wäh­rend Ihres Besu­ches auf unserer Web­seite ihre Gül­tig­keit und ver­fallen danach.

Daneben setzen wir, ins­be­son­dere zur Nut­zungs­ana­lyse, auch soge­nannte per­ma­nente Coo­kies ein. Diese ermög­li­chen es uns, sie auch nach langer Zeit bei einem erneuten Besuch unserer Web­seite wie­der­zu­er­kennen. Zu diesem Zweck werden per­ma­nente Coo­kies für die Dauer von 24 Monaten auf Ihrem Com­puter gespei­chert. Der Inhalt dieser Coo­kies beschränkt sich auf eine Iden­ti­fi­ka­ti­ons­nummer. Name, IP-Adresse etc. werden nicht gespei­chert oder genutzt.

Dar­über hinaus werden bei Wider­sprü­chen gegen die Nut­zungs­ana­lyse teil­weise Coo­kies zur Umset­zung des Wider­spruchs ein­ge­setzt. Diese Coo­kies ent­halten ledig­lich die Infor­ma­tion über den Widerspruch.

Sie können Ihren Inter­net­browser so ein­stellen, dass das Spei­chern von Coo­kies für alle Web­seiten unter­bunden bzw. auf bestimmte Web­seiten beschränkt wird. Bitte beachten Sie aber, dass Sie bei Deak­ti­vie­rung unserer Coo­kies in Ihrem Inter­net­browser mit einer ein­ge­schränkten Dar­stel­lung der Seite und mit einer teil­weise ein­ge­schränkten Benut­zer­füh­rung rechnen müssen. Hier­durch wird die Nut­zung unserer Seite erschwert.

Nutzungsanalyse

Auf unseren Web­seiten kommen ver­schie­dene Ver­fahren zur Ana­lyse Ihres Nut­zungs­ver­hal­tens zum Ein­satz. Allen Ver­fahren ist gemeinsam, dass Daten nur pseud­onym bzw. anonym erhoben, ver­ar­beitet und genutzt werden. Wäh­rend bei anonymen Daten eine Zuord­nung zu einer kon­kreten Person fak­tisch aus­ge­schlossen ist, han­delt es sich bei pseud­ony­mi­sierten Daten um Daten, die Ihnen als Person nur über Umwege zuge­ordnet werden könnten. Unab­hängig davon, findet bei allen Ver­fahren, ohne Ihre ent­spre­chende aus­drück­liche Ein­wil­li­gung, weder eine ent­spre­chende Zuord­nung zu einer kon­kreten Person noch die Zusam­men­füh­rung mit anderen Daten­be­ständen der HUK-COBURG Ver­si­che­rung statt.

Wei­tere Infor­ma­tionen zu den kon­kret ein­ge­setzten Ver­fahren und Ihren Wider­spruchs­mög­lich­keiten können Sie den nach­fol­genden Punkten entnehmen.

Verwendung von Vimeo-Videos

Auf unserer Web­site sind Plugins des Video­por­tals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA ein­ge­bunden. Wenn Sie eine Seite unseres Web­auf­tritts auf­rufen, die ein sol­ches Plugin ent­hält, stellt Ihr Browser eine direkte Ver­bin­dung zu den Ser­vern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser über­mit­telt und in die Seite ein­ge­bunden. Durch diese Ein­bin­dung erhält Vimeo die Infor­ma­tion, dass Ihr Browser die ent­spre­chende Seite unseres Web­auf­tritts auf­ge­rufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo ein­ge­loggt sind. Diese Infor­ma­tion (ein­schließ­lich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA über­mit­telt und dort gespeichert.

Sind Sie bei Vimeo ein­ge­loggt, kann Vimeo den Besuch unserer Web­site Ihrem Vimeo-Account unmit­telbar zuordnen. Wenn Sie mit den Plugins inter­agieren (wie z.B. Betä­ti­gung des Start-But­tons eines Videos), wird diese Infor­ma­tion eben­falls direkt an einen Server von Vimeo über­mit­telt und dort gespeichert.

Die beschrie­benen Daten­ver­ar­bei­tungs­vor­gänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berech­tigten Inter­esses von Vimeo an Markt­for­schung und der bedarfs­ge­rechten Gestal­tung des Vimeo-Dienstes.

Wenn Sie nicht möchten, dass Vimeo die über unseren Web­auf­tritt gesam­melten Daten unmit­telbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Web­site bei Vimeo ausloggen.

Zweck und Umfang der Daten­er­he­bung und die wei­tere Ver­ar­bei­tung und Nut­zung der Daten durch Vimeo sowie Ihre dies­be­züg­li­chen Rechte und Ein­stel­lungs­mög­lich­keiten zum Schutz Ihrer Pri­vat­sphäre ent­nehmen Sie bitte den Daten­schutz­hin­weisen von Vimeo: https://vimeo.com/privacy

Verwendung von YouTube-Videos

Unsere Web­site nutzt Plugins der von Google betrie­benen Seite You­Tube. Betreiber der Seiten ist die You­Tube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem You­Tube-Plugin aus­ge­stat­teten Seiten besu­chen, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Server mit­ge­teilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­halten direkt Ihrem per­sön­li­chen Profil zuzu­ordnen. Dies können Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube- Account ausloggen.

Wei­tere Infor­ma­tionen zum Umgang mit Nut­zer­daten finden Sie in der Daten­schutz­er­klä­rung von You­Tube unter: https://www.google.de/intl/de/policies/privacy

Newsletter

Um den auf unserer Web­seite ange­bo­tenen News­letter zu beziehen, können Sie sich über unser For­mular anmelden. Dabei nutzen wir das soge­nannte Double-Opt-In Ver­fahren. Hier wird zunächst eine Bestä­ti­gungs­mail an Ihre ange­ge­bene E‑Mail Adresse gesendet, mit der Bitte um Bestä­ti­gung. Die Anmel­dung wird erst wirksam, wenn Sie den in der Bestä­ti­gungs­mail ent­hal­tenen Akti­vie­rungs­link ankli­cken. Wir ver­wenden Ihre an uns über­tra­genen Daten aus­schließ­lich für den Ver­sand des News­let­ters, der Infor­ma­tionen über das Enga­ge­ment des Ver­si­che­rers im Raum der Kir­chen enthält.

Wir ver­wenden Mai­ling­work, um unseren News­letter zu ver­senden. Ihre Daten werden daher an die Mai­ling­work GmbH über­mit­telt. Dabei ist es der Mai­ling­work GmbH unter­sagt, Ihre Daten für andere Zwecke als für den Ver­sand des News­let­ters zu nutzen. Eine Wei­ter­gabe oder ein Ver­kauf Ihrer Daten ist der Mai­ling­work GmbH nicht gestattet. Mai­ling­work ist ein deut­scher, zer­ti­fi­zierter News­letter Soft­ware Anbieter, wel­cher nach den Anfor­de­rungen der DSGVO und des BDSG sorg­fältig aus­ge­wählt wurde.

Sie können Ihre Ein­wil­li­gung zur Spei­che­rung der Daten und deren Nut­zung zum News­letter-Ver­sand jeder­zeit wider­rufen, z.B. über den Abmelde-Link im Newsletter.

Anmeldemanagement

Zur Ver­wal­tung unserer Web­i­nare, Schu­lungen und Kun­den­ver­an­stal­tungen nutzen wir das Tool guestoo des deut­schen Unter­neh­mens „Code Piraten GmbH“. Die Code Piraten GmbH wurde von uns als Auf­trags­ver­ar­beiter ver­trag­lich nach Art. 28 DSGVO verpflichtet.

Guestoo setzt ledig­lich tech­nisch not­wen­dige Coo­kies auf der Rechts­grund­lage von Art. 6 Abs. 1 lit. b DSGVO zur Durch­füh­rung erfor­der­li­cher vor­ver­trag­li­cher Maß­nahmen, welche auf Ihre Anfrage erfolgen, ein.  Kon­kret sind das fol­gende Cookies:

JESSSIONID (Ses­sion-ID)
Name: JSESSIONID oder PHPSESSION
Anbieter: Code Piraten GmbH
Gül­tig­keit: 7 Tage
Funk­tion: Dieser Cookie spei­chert die aktu­elle Sit­zung mit Bezug auf die Anwen­dungen und gewähr­leistet so, dass alle Funk­tionen der Seite voll­ständig ange­zeigt werden können.

XRSF-TOKEN (XRSF-Sicher­heits­token)
Name: XRSF-TOKEN
Anbieter: Code Piraten GmbH
Gül­tig­keit: Bis die Sit­zung beendet wird
Funk­tion: Dieses Cookie spei­chert den XRSF-Token. Ein geheimer Schlüssel, der genutzt wird, um Cross-Site-Request-For­gery (Web­site-über­grei­fende Anfra­gen­fäl­schung) zu verhindern.

Ihre Rechte

Sie können unter der o. g. Adresse Aus­kunft über die zu Ihrer Person gespei­cherten Daten ver­langen. Dar­über hinaus können Sie unter bestimmten Vor­aus­set­zungen die Berich­ti­gung oder die Löschung Ihrer Daten ver­langen. Ihnen kann wei­terhin ein Recht auf Ein­schrän­kung der Ver­ar­bei­tung Ihrer Daten sowie ein Recht auf Her­aus­gabe der von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zustehen.

Sie haben die Mög­lich­keit, sich mit einer Beschwerde an den oben genannten Daten­schutz­be­auf­tragten oder an eine Daten­schutz­auf­sichts­be­hörde zu wenden. Die für uns zustän­dige Daten­schutz­auf­sichts­be­hörde ist:

Baye­ri­sches Lan­desamt für Daten­schutz­auf­sicht
Post­fach 6 06
91511 Ans­bach

Die Ein­hal­tung der Daten­schutz­vor­schriften wird von unserem betrieb­li­chen Daten­schutz­be­auf­tragten in Ihrem Inter­esse lau­fend über­wacht. Wenn Sie Aus­künfte oder Erläu­te­rungen wün­schen, können Sie sich an ihn wenden. 

Per Post:
Daten­schutz­be­auf­tragter
HUK-COBURG
96444 Coburg

oder direkt: Nach­richt an den Datenschutzbeauftragten

IT-Sicherheit

Bitte beachten Sie, dass der Inhalt unver­schlüs­selter Emails, die Sie uns über Ihren Email-Pro­vider senden, nicht aus­rei­chend geschützt ist. Die Ver­trau­lich­keit von Daten, die Sie uns auf diese Weise über­senden, kann gegen­über Dritten nicht gewähr­leistet werden.

Für eine sichere Kom­mu­ni­ka­tion können Sie unser Kon­takt­for­mular nutzen.

Für die Über­tra­gung der Daten, die Sie uns über die auf dieser Web­seite zur Ver­fü­gung gestellten Kon­takt­for­mu­lare anver­trauen wollen, ver­wendet die HUK-COBURG moderne Verschlüsselungstechniken.

Der­zeit setzt die HUK-COBURG die SSL (Secure Socket Layer) Ver­schlüs­se­lung beim Daten­ver­kehr ein, die vom Bun­desamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) emp­fohlen wird.

Das Sicher­heits­ni­veau der IT-Sys­teme wird von unserem IT-Sicher­heits­be­auf­tragten lau­fend über­wacht. Wenn Sie wei­tere Aus­künfte dazu wün­schen, können Sie sich an ihn wenden.

Per Post:
IT-Sicher­heits­be­auf­tragter
HUK-COBURG
96444 Coburg 

oder direkt: 

per Nach­richt an den IT-Sicherheitsbeauftragten

ISO 27001 – Manage­ment­sys­tem­zer­ti­fi­zie­rung für die HUK-COBURG

ISO 27001 ist ein welt­weit aner­kannter Stan­dard für die Bewer­tung der Sicher­heit von Infor­ma­tionen und IT-Umge­bungen. Der Stan­dard beschreibt die Anfor­de­rungen an die Umset­zung sowie die Doku­men­ta­tion eines Infor­ma­ti­ons­si­cher­heits­ma­nage­ment-Sys­tems (ISMS) bis ins Detail. Mit einer ISO 27001 Zer­ti­fi­zie­rung werden IT-Risiken besei­tigt und IT-Sicher­heits­ver­fahren eta­bliert, die zur nach­hal­tigen Opti­mie­rung der Qua­lität der Sys­teme beitragen. 

  • Gesi­cherte Ver­füg­bar­keit der IT-Sys­teme und –Pro­zesse sowie Ver­trau­lich­keit Ihrer Informationen
  • Mini­mie­rung von IT-Risiken, mög­li­chen Schäden und Folgekosten
  • Vor­teile im Wett­be­werb durch einen aner­kannten Standard
  • Stei­ge­rung des Ver­trauens und der Trans­pa­renz gegen­über Part­nern, Kunden und der Öffentlichkeit
  • Sicher­stel­lung der Com­pli­ance-Anfor­de­rungen und Erfül­lung inter­na­tional aner­kannter Anforderungen
  • Sys­te­ma­ti­sches Auf­de­cken von Schwachstellen
  • Opti­mie­rung von Kosten durch trans­pa­rente Strukturen
  • Sicher­heit wird zum inte­gralen Bestand­teil der Geschäftsprozesse
  • Bes­sere Kon­trolle von IT-Risiken durch sys­te­ma­ti­sches Risiko-Management
  • Unter­nehmen, die ihre IT-Sicher­heit mit­hilfe eines ISMS aktiv steuern, regel­mäßig über­prüfen und ihre Abwehr kon­ti­nu­ier­lich wei­ter­ent­wi­ckeln, ver­bes­sern ihre Chancen, Cyber-Atta­cken erfolg­reich zu bewältigen.