Datenschutzerklärung

Inhaltsübersicht
1. Verantwortlicher
2. Übersicht der Verarbeitungen
2.1. Arten der verarbeiteten Daten
2.2. Kategorien betroffener Personen
2.3. Zwecke der Verarbeitung
3. Maßgebliche Rechtsgrundlagen
4. Übermittlung und Offenbarung von personenbezogenen Daten
5. Datenverarbeitung in Drittländern
6. Einsatz von Cookies
7. Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
8. Registrierung und Anmeldung
9. Kontaktaufnahme
10. Bereitstellung des Onlineangebotes und Webhosting
11. Kommunikation
12. Löschung von Daten
13. Foto- und Videoaufnahmen
14. Rechte der betroffenen Personen

1. Verantwortlicher
Familienverband Trimborn
vertreten durch den Vorstand
dieser vertreten durch die Vorsitzende Hildegard Coester-Manthey
Taubenstr. 31
47800 Krefeld
E-Mail-Adresse: vorsitzende@familie-trimborn.de

2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

2.1 Arten der verarbeiteten Daten
• Stammdaten (z.B. Namen, Stammnummer, Adresse, Kontaktdaten, Geburtsdatum, Geburtsort, Verwandtschaftsverhältnisse, Beruf, Familienstand, Ehegatten, Konfession, Nationalität, Angaben zum Status als Mitglied des Familienverbandes und eventuellen Vertragsverhältnissen, Funktionen im Familienverband, Kontoverbindung und etwaige Widersprüche);
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos);
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
• Zahlungsdaten (z.B. Bankverbindungen); sowie
• sonstige Daten, die Sie uns aktiv übermitteln.

2.2 Kategorien betroffener Personen
• Mitglieder und deren Angehörige;
• Sonstige Nachfahren von Cornelius Balduin Trimborn und deren Angehörige („Nachfahren“)
• Vertragspartner;
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); sowie

2.3 Zwecke der Verarbeitung
• Verfolgung der satzungsmäßigen Ziele:
o Aktualisierung und Fortführung der Nachfahrentafel sowie deren Verbreitung unter den Nachfahren;
o Erstellung und Verbreitung der Familiennachrichten „TriNa“ unter den Nachfahren sowohl in Print wie auch digital;
o Organisation und Vorbereitung von Veranstaltungen, insbesondere Familientreffen;
o Familiengeschichte und Pflege des Familiengrabs;
• Kontaktanfragen und Kommunikation;
• Sicherheitsmaßnahmen;
• Leistungen an Mitglieder und Dritte (ggf. auf Basis von Verträgen); sowie
• Verwaltung und Beantwortung von Anfragen.

3. Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen mit, auf deren Basis wir die personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die natio-nalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezi-fischen Zweck oder mehrere bestimmte Zwecke gegeben. Dazu gehört auch die konkludente Einwilligung.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf An-frage der betroffenen Person erfolgen. Damit ist in Bezug auf den Familienverband ins-besondere die Erfüllung der satzungsmäßigen Zwecke gemeint.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, so-fern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Insoweit sind insbesondere die Interessen des Familienverbandes betroffen.

4. Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb des Familienverbands: Wir können personenbezogene Daten an andere Stellen innerhalb unseres Vereins, unsere Mitglieder oder sonstige Nachfahren übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe gemäß den satzungsmäßigen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten Interessen oder erfolgt, sofern dies zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine sonstige gesetzliche Erlaubnis vor-liegt.

5. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

6. Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus oder die Stelle, an der ein Video angeschaut wurde, gehören.
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer-den spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.

• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden haupt-sächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

• Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner können Cookies auch im Rahmen der Reichweitenmessung eingesetzt werden sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen ent-sprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet.
Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung. Bevor die Einwilligung nicht erteilt wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

7. Wahrnehmung von Aufgaben nach Satzung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Vertragspartner, der Nachfahren oder sonstiger Personen (Zusammenfassend „Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem Verhältnis stehen und unsere Aufgaben wahrnehmen. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um satzungsgemäße Aufgaben handelt, oder auf Grundlage einer Einwilligung.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder sonstigen Verhältnis (z.B. Nachfahrenstellung), aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben.
• Verarbeitete Datenarten: Stammdaten, Zahlungsdaten (z.B. Bankverbindungen für Mitgliedsbeiträge), Mitgliedsstatus.
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher), Mitglieder und deren Angehörige, Geschäfts- und Vertragspartner, Nachfahren.
• Zwecke der Verarbeitung: Verfolgung unserer satzungsmäßigen Ziele, vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

8. Registrierung und Anmeldung für den internen Bereich
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung.
• Verarbeitete Datenarten: Stammdaten, Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
• Zwecke der Verarbeitung: Verfolgung unserer satzungsmäßigen Ziele, vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

9. Kontaktaufnahme und Kommunikation
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Wir versenden Briefe, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Kommunikation“) nur mit der Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis. Die Kommunikation kann auch per Telefon erfolgen.
• Verarbeitete Datenarten: Stammdaten, Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Betroffene Personen: Kommunikationspartner, im Wesentlichen Verbandsmitglieder, deren Angehörige und sonstige Nachfahren.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Genealogie (Art. 9 Abs. 2 lit. j).

10. Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting-Anbieter in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen des Webhostings verarbeiteten Daten gehören alle Daten, welche die Nutzer unserer Website betreffen und die im Rahmen der Nutzung und der Kommunikation anfallen. Hier-unter fallen beispielsweise die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unserer Webseite getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von Spam verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server („Serverlogfiles“). Zu den Serverlogfiles gehören beispiels-weise die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, so-genannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

11. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, so-bald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

12. Foto- und Videoaufnahmen
Im Rahmen von unseren Veranstaltungen werden regelmäßig Bildaufnahmen erstellt. Nachfolgend informieren wir Sie über die Art und Zwecke der Bildaufnahmen, über die Rechtsgrundlagen und Ihre Rechte.
Die Bildaufnahmen werden zu den folgenden Zwecken verwendet: Bereitstellung der Aufnahmen für die Teilnehmer; Vereinsinterne Nutzung; Verwendung auf unserer Website; Verwendung in der TriNa oder sonstige Nachfahrenzwecke.
Aufbewahrungsdauer der Bildaufnahmen: Die Bildaufnahmen werden solange aufbewahrt, wie das zu den vorgenannten Zwecken erforderlich ist.

Hinweise auf Bildaufnahmen Dritter: Bildaufnahmen können auch von den Teilnehmern der Veranstaltung in deren eigener Verantwortung erstellt werden. Wir bitten die Teilnehmer um gegenseitige Rücksichtnahme auf ihre Persönlichkeitsrechte.

13. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
• Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO):
• Recht auf Berichtigung (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e oder Buchstabe f DSGVO erfolgt (Art. 21 DSGVO); siehe hierzu auch den unter Ziffer III. stehenden Hinweis auf das Widerspruchsrecht nach Art. 21 DSG-VO;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 Buchstabe a oder Artikel 9 Abs. 2 Buchstabe a DSGVO beruht; sowie
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).