Spende
Spenden
Wiederbegrünungsprojekte
Begrünungstechniken
Regreening hearts & minds
Begrünungsprojekte
Kampagnen
Über uns
Kontakt
jaymondy ambassador
Nachrichten & Medien
Partner up
Become a partner Justdiggit
Dig in als Unterstützer
Dig in mit deiner Zeit

Datenschutz-
erklaerung

Uns ist deine Privatsphäre sehr wichtig, weswegen wir sorgsam mit deinen persönlichen Daten umgehen. In der folgenden Datenschutzerklärung erläutern wir dies näher und beschreiben, welche Regeln wir befolgen.

Datenschutzerklärung

Justdiggit verarbeitet personenbezogene Daten und andere Daten in Übereinstimmung mit der Datenschutzgesetzgebung: General Data Protection Regulation (GDPR).

1. Einleitung 

Die Stichting Justdiggit Foundation („Justdiggit“, „wir“, „uns“, „unser“), ansässig an der Prins Hendrikkade 25, 1012 TM Amsterdam, Niederlande, ist verantwortlich für die Verarbeitung personenbezogener Daten, die in dieser Datenschutzerklärung beschrieben werden. Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person direkt oder indirekt identifiziert werden kann.

Wir gehen sorgfältig mit personenbezogenen Daten um und handeln im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren lokalen Gesetzen in den Ländern, in denen wir tätig sind – darunter das Vereinigte Königreich, Tansania und Kenia.

2. Welche personenbezogenen Daten erheben wir und warum? 

Justdiggit erhebt personenbezogene Daten, wenn Sie unsere Dienste nutzen und/oder wenn Sie uns diese selbst zur Verfügung stellen. Wir verarbeiten Daten von:

  • Spender:innen (Privatpersonen und Unternehmen)
  • Programmteilnehmer:innen (z. B. Landwirt:innen, Gemeinschaftsgruppen, lokale Führungskräfte)
  • Partner:innen (Medien, Forschung, institutionell, geschäftlich, Stiftungen, Sponsor:innen)
  • Website-Besucher:innen
  • Auftragnehmer:innen und Dienstleister:innen
  • Mitarbeiter:innen von Partnerorganisationen
  • Mitgliedern des Aufsichtsrats
  • Potenziellen Partner:innen und Interessenten

Im Folgenden erläutern wir für jede Rechtsgrundlage, welche Daten wir zu welchem Zweck verarbeiten.

Vertragserfüllung und berechtigtes Interesse

Wenn Sie mit uns in einer Vertragsbeziehung stehen –als Spender:in, Programmteilnehmer:in, Partner:in, Auftragnehmer:in, Dienstleister:in, Mitglied des Aufsichtsrats oder potenzielle:r Partner:in – verarbeiten wir Ihre Daten auf Grundlage der Vertragserfüllung. Soweit die Verarbeitung Personen betrifft, die selbst keine Vertragspartei sind (z. B. Mitarbeiter:innen von Partnerorganisationen), stützen wir uns auf unser berechtigtes Interesse, da wir ohne diese Daten unsere Leistungen nicht erbringen, unsere Programme nicht umsetzen und überwachen sowie nicht mit Spender:innen, Partner:innen und Stakeholdern kommunizieren können.

Je nach Ihrer Beziehung zu uns verarbeiten wir auf dieser Grundlage unter anderem: Kontaktdaten (Name, E-Mail, Telefon, Adresse, Organisation), Identifikationsdaten (Geburtsort und -datum, Geschlecht, Fotos), Finanzdaten (Spenden, Zahlungshistorie, Bankdaten), Zahlungsdaten (Transaktionsreferenzen), Kommunikationsdaten (E-Mails, Kontaktverlauf), Programmdaten (Teilnahme, Anwesenheit, Haushalts- oder Dorfangaben, Geolokalisierung, soweit relevant), berufliche Daten (Funktionsbezeichnung, Organisation, Vertragsdaten) und technische Daten.

Gesetzliche Verpflichtung

Justdiggit verarbeitet personenbezogene Daten auch aufgrund einer rechtlichen Verpflichtung – etwa Kontaktdaten (Name, Adresse, Organisation), Identifikationsdaten (Geburtsdatum), Finanzdaten (Spenden, Zahlungshistorie, Bankdaten) und Zahlungsdaten (Transaktionsreferenzen über Zahlungsdienstleister), beispielsweise zur Erfüllung steuerlicher Pflichten.

Einwilligung

Auf Grundlage Ihrer Einwilligung verarbeitet Justdiggit Daten wie Kontaktdaten (Name, E-mail, Telefon, Adresse, Organisation), technische Daten (IP-Adresse, Browser, Gerät, Cookies) und Programmdaten (Fotos und Videos von Programmteilnehmer:innen). Dies tun wir, um Newsletter und Kampagnen-Updates zu versenden sowie für Veröffentlichungs- und Kommunikationszwecke. Zusätzlich verarbeiten wir Ihre Kontaktdaten auf Basis Ihrer Einwilligung, um Sie über Spendenmöglichkeiten zu informieren, einschließlich Dauerspenden und Vermächtnissen.

Sie können Ihre Einwilligung jederzeit widerrufen – über den Abmeldelink am Ende jedes Newsletters oder per E-Mail an info@justdiggit.org. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

3. Speicherfristen 

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, sowie für die Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen.

Für bestimmte Daten, wie etwa Steuerunterlagen, gelten gesetzliche Aufbewahrungspflichten. Sobald wir Ihre Daten nicht mehr benötigen, löschen wir diese.

In einigen Fällen können wir personenbezogene Daten anonymisieren, sodass sie nicht mehr Ihrer Person zugeordnet werden können. In diesem Fall dürfen wir diese Daten ohne weitere Benachrichtigung verwenden.

Konkrete Speicherfristen sind intern in unserem Verzeichnis von Verarbeitungstätigkeiten (VVT) festgelegt. Bei Fragen zu Speicherfristen stehen wir Ihnen gerne zur Verfügung unter privacy@justdiggit.org.

4. Weitergabe personenbezogener Daten 

Wir verkaufen Ihre Daten nicht. Wir geben personenbezogene Daten nur weiter, wenn dies für die Vertragserfüllung, die Erfüllung rechtlicher Verpflichtungen und/oder die Wahrung berechtigter (organisatorischer) Interessen erforderlich ist.

Wir können Daten weitergeben an:

  • Dienstleister:innen (Auftragsverarbeiter:innen), darunter Zahlungsdienstleister:innen, Kommunikationsplattformen und IT-Dienstleister:innen
  • Technologiepartner:innen wie Microsoft und Google
  • IT- und Sicherheitsanbieter:innen, darunter QNP und Eye Security
  • Programmpartner:innen, die an der Projektdurchführung beteiligt sind
  • Behörden, sofern gesetzlich vorgeschrieben
  • Konzerninterne Einheiten, einschließlich Justdiggit-Organisationen in Kenia, Tansania, Senegal und dem Vereinigten Königreich – für operative Koordination, Programmimplementierung und Berichterstattung, über interne Tools und mit angemessenen Datenschutzmaßnahmen

Mit allen relevanten Parteien schließen wir geeignete Datenverarbeitungsverträge ab.

5. Internationale Datentransfers 

Als internationale Organisation kann es vorkommen, dass personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, beispielsweise in Ländern wie den USA und Kenia. Dies kann der Fall sein, wenn wir Dienstverlener:innen wie Mailchimp, Salesforce, Google oder Microsoft nutzen.

Bei der Übermittlung personenbezogener Daten außerhalb des EWR stellen wir angemessene Schutzgarantien sicher, wie:

  • Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden
    Zusätzliche technische und organisatorische Maßnahmen, wo erforderlich
  • Übermittlungen in Länder mit einem Angemessenheitsbeschluss, soweit vorhanden

Diese Garantien gewährleisten, dass Ihre Daten auch außerhalb des EWR gemäß der DSGVO geschützt bleiben.

6. Cookies und Ähnliche Technologien 

Wir verwenden Cookies und ähnliche Technologien, damit unsere Website ordnungsgemäß funktioniert und um die Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen.

Wir nutzen folgende Cookie-Typen:

  • Notwendige Cookies – erforderlich für den Betrieb der Website
  • Präferenz-Cookies – zum Speichern Ihrer Einstellungen
  • Analyse-Cookies – um zu verstehen, wie Besucher:innen unsere Website nutzen
  • Marketing-Cookies – für personalisierte Inhalte und Kampagnen (nur mit Ihrer Einwilligung)

Wo erforderlich, holen wir Ihre Einwilligung ein, bevor wir nicht notwendige Cookies setzen. Sie können Cookies jederzeit über Ihre Browsereinstellungen verwalten oder deaktivieren.

Weitere Informationen darüber, wie wir Cookies verwenden und welche Wahlmöglichkeiten Sie haben, finden Sie in unserer Cookie-Richtlinie.

7. Datensicherheit 

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:

  • Zugangskontrollen und rollenbasierte Berechtigungen (z. B. über Microsoft 365 und SharePoint)
  • Geräte- und Kontoverwaltung durch spezialisierte IT-Dienstleister:innen
  • Überwachung von Netzwerk, Systemen und Endpunkten
  • Verschlüsselung und sichere Datenspeicherung
  • Regelmäßige Software-Updates und Patch-Management
  • Vorfallserkennung und Reaktionsverfahren, unterstützt durch Cybersicherheitspartner:innen
  • Mitarbeiterschulungen und Vertraulichkeitspflichten

8. Ihre Rechte 

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf Ihrer Einwilligung jederzeit

Diese Rechte sind nicht absolut. Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@justdiggit.org kontaktieren. Wir bearbeiten Ihr Anliegen gemäß der DSGVO und informieren Sie so schnell wie möglich – spätestens jedoch innerhalb eines Monats – über die ergriffenen Maßnahmen. Bei besonderer Komplexität oder einer hohen Anzahl von Anfragen können wir diese Frist um zwei weitere Monate verlängern. Wir werden Sie in diesem Fall informieren.

9. Beschwerden 

Sie haben das Recht, eine Beschwerde bei der niederländischen Aufsichtsbehörde „Autoriteit Persoonsgegevens“ oder bei Ihrer örtlichen Aufsichtsbehörde einzureichen. Eine Liste der EU-Aufsichtsbehörden und deren Kontaktdaten finden Sie hier.

10. Kontakt 

Bei Fragen zu dieser Datenschutzerklärung oder zum Datenschutz: privacy@justdiggit.org.