Faire un don
Faire un don
Projets de reverdissement
Regreening hearts & minds
Mission
Projets de reverdissement
Les campagnes
A propos
Nous contacter
Actualites et medias
Dig in en tant que supporter
Investissez votre temps
Dig in en tant qu'agriculteur

Privacy Statement

We think your privacy is very important and we therefore carefully handle your personal data. In the privacy statement below we explain this further and describe which rules we adhere to.

Privacy Statement

Justdiggit processes personal data and other data in accordance with the privacy legislation: General Data Protection Regulation (GDPR).

1.     Introduction

La Stichting Justdiggit Foundation (« Justdiggit », « nous », « notre »), dont le siège est situé au Prins Hendrikkade 25, 1012 TM Amsterdam, Pays-Bas, est responsable du traitement des données à caractère personnel décrit dans la présente politique de confidentialité. Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

Nous traitons les données à caractère personnel avec soin et conformément au Règlement général sur la protection des données (RGPD) ainsi qu’aux lois locales applicables dans les pays où nous exerçons nos activités, notamment au Royaume-Uni, en Tanzanie et au Kenya.

2. Quelles données collectons-nous et pourquoi ?

Justdiggit collecte des données à caractère personnel lorsque vous utilisez nos services et/ou lorsque vous nous les communiquez directement. Nous traitons des données relatives aux personnes suivantes :

  • Donateurs (particuliers et entreprises)
  • Participants aux programmes (par exemple : agriculteurs, groupes communautaires, responsables locaux)
  • Partenaires (médias, recherche, institutionnels, commerciaux, fondations, sponsors)
  • Visiteurs du site web
  • Prestataires et sous-traitants
  • Personnel des organisations partenaires
  • Membres du Conseil de surveillance
  • Partenaires potentiels et prospects

Nous présentons ci-dessous, pour chaque base juridique, les données traitées et les finalités correspondantes.

Exécution d’un contrat et intérêt légitime

Lorsque vous êtes partie à un contrat avec nous — en tant que donateur, participant à un programme, partenaire, prestataire, sous-traitant, membre du Conseil de surveillance ou partenaire potentiel — nous traitons vos données sur la base de l’exécution de ce contrat. Lorsque le traitement concerne des personnes qui ne sont pas elles-mêmes parties au contrat (comme le personnel des organisations partenaires), nous nous appuyons sur notre intérêt légitime : sans ces données, nous ne serions pas en mesure de fournir nos services, de mettre en œuvre et de suivre nos programmes, ni de communiquer efficacement avec nos donateurs, partenaires et autres parties prenantes.

Selon votre relation avec nous, les données à caractère personnel que nous traitons sur cette base peuvent notamment comprendre : les coordonnées (nom, adresse e-mail, numéro de téléphone, adresse postale, organisation), les données d’identification (lieu et date de naissance, genre, photographies), les données financières (dons, historique des paiements, coordonnées bancaires), les données de paiement (références de transactions), les données de communication (e-mails et historique des échanges), les données relatives aux programmes (participation, présence, informations sur le ménage ou le village, données de géolocalisation le cas échéant), les données professionnelles (fonction, organisation et informations contractuelles) ainsi que les données techniques.

Obligation légale

Justdiggit traite également certaines données à caractère personnel afin de respecter ses obligations légales. Ces données peuvent notamment comprendre des coordonnées (nom, adresse, organisation), des données d’identification (date de naissance), des données financières (dons, historique des paiements, coordonnées bancaires) ainsi que des données de paiement (références de transactions traitées par des prestataires de services de paiement), notamment aux fins du respect de nos obligations fiscales et comptables.

Consentement

Sur la base de votre consentement, Justdiggit traite des données à caractère personnel telles que vos coordonnées (nom, adresse e-mail, numéro de téléphone, adresse postale, organisation), des données techniques (adresse IP, type de navigateur, appareil utilisé, cookies) et des données relatives aux programmes (photographies et vidéos de participants).

Nous utilisons ces données afin de vous envoyer des lettres d’information et des mises à jour sur nos campagnes, ainsi qu’à des fins de communication et de promotion de nos activités. Nous traitons également vos coordonnées sur la base de votre consentement afin de vous informer des possibilités de soutien, notamment des dons récurrents et des legs.

Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription figurant au bas de chaque lettre d’information ou en nous contactant à l’adresse info@justdiggit.org. Le retrait de votre consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait.

3. Durées de conservation

Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente politique, ainsi que pour nous conformer à toute obligation légale, comptable ou de reporting applicable.

Certaines catégories de données, telles que les documents fiscaux, doivent être conservées pendant une durée définie par la législation applicable. Dès que ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou des obligations légales de conservation, nous les supprimons ou les anonymisons.

Dans certains cas, nous pouvons anonymiser vos données à caractère personnel afin qu’elles ne puissent plus être associées à votre personne. Dans ce cas, elles ne constituent plus des données à caractère personnel et peuvent être utilisées sans information préalable.

Les durées de conservation spécifiques sont définies en interne dans notre registre des activités de traitement (RAT). Pour toute question à ce sujet, vous pouvez nous contacter.

4. Partage des données à caractère personnel

Nous ne vendons jamais vos données à caractère personnel. Nous ne les partageons que lorsque cela est nécessaire à l’exécution d’un contrat, au respect d’obligations légales ou réglementaires, et/ou à la poursuite de nos intérêts légitimes, notamment à des fins organisationnelles.

Nous pouvons partager vos données à caractère personnel avec :

  • des prestataires de services (sous-traitants), notamment des prestataires de paiement, des plateformes de communication et des fournisseurs de services informatiques ;
  • des partenaires technologiques, tels que Microsoft et Google ;
  • des fournisseurs de sécurité informatique, notamment QNP et Eye Security ;
  • des partenaires de programmes impliqués dans la mise en œuvre de nos projets ;
  • des autorités compétentes, lorsque la loi l’exige ;
  • des entités du groupe, notamment les organisations Justdiggit situées au Kenya, en Tanzanie, au Sénégal et au Royaume-Uni, pour des besoins de coordination opérationnelle, de mise en œuvre des programmes et de reporting, au moyen d’outils internes et sous réserve de garanties appropriées en matière de protection des données.

Nous veillons à conclure des accords de traitement des données appropriés avec toutes les parties concernées.

5. Transferts internationaux de données

En tant qu’organisation internationale, il peut arriver que des données à caractère personnel soient traitées en dehors de l’Espace économique européen (EEE), notamment dans des pays tels que les États-Unis ou le Kenya. Cela peut se produire, par exemple, lorsque nous faisons appel à des prestataires tels que Mailchimp, Salesforce, Google ou Microsoft.

Lorsque des données sont transférées en dehors de l’EEE, nous veillons à mettre en place des garanties appropriées, notamment :

  • des clauses contractuelles types (CCT) adoptées par la Commission européenne ;
  • des mesures techniques et organisationnelles supplémentaires, lorsque cela est nécessaire ;
  • des transferts vers des pays faisant l’objet d’une décision d’adéquation de la Commission européenne, le cas échéant.

Ces garanties visent à assurer un niveau de protection des données conforme au RGPD, même en dehors de l’EEE.

6. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires afin d’assurer le bon fonctionnement de notre site web et d’améliorer votre expérience utilisateur. Les cookies sont de petits fichiers texte enregistrés sur votre appareil lorsque vous visitez un site web.

Nous utilisons les catégories de cookies suivantes :

  • Cookies nécessaires : indispensables au fonctionnement du site ;
  • Cookies de préférence : permettent de mémoriser vos paramètres et préférences ;
  • Cookies analytiques : nous aident à comprendre comment les visiteurs utilisent notre site ;
  • Cookies marketing : permettent de personnaliser les contenus et les campagnes publicitaires (uniquement avec votre consentement).

Lorsque la réglementation applicable l’exige, nous sollicitons votre consentement avant de déposer des cookies non essentiels sur votre appareil.

Vous pouvez à tout moment gérer ou désactiver les cookies via les paramètres de votre navigateur.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel, notamment :

  • Contrôles d’accès et permissions fondés sur les rôles (via Microsoft 365 et SharePoint)
  • Gestion des appareils et des comptes par des prestataires informatiques spécialisés
  • Surveillance des réseaux, des systèmes et des terminaux
  • Chiffrement des données et stockage sécurisé
  • Mises à jour régulières des logiciels et gestion des correctifs de sécurité
  • Détection des incidents de sécurité et procédures de réponse, avec le soutien de partenaires spécialisés en cybersécurité
  • Formation du personnel aux exigences de sécurité et de confidentialité, ainsi que mise en place d’obligations de confidentialité

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données à caractère personnel
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l’effacement de vos données (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit d’opposition au traitement
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci

Veuillez noter que ces droits ne sont pas absolus et peuvent être soumis à certaines conditions ou limitations prévues par la législation applicable.

Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante : privacy@justdiggit.org. Nous traiterons votre demande conformément au RGPD et vous informerons des mesures prises dans les meilleurs délais, et au plus tard dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité de la demande ou du nombre de demandes reçues. Le cas échéant, nous vous informerons de cette prolongation ainsi que des motifs qui la justifient.

9. Réclamations

Vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle néerlandaise : l’Autoriteit Persoonsgegevens, ou auprès de votre autorité locale. Vous trouverez ici la liste des autorités de contrôle de l’UE ainsi que leurs coordonnées.

10. Contact

Pour toute question concernant la présente Politique de confidentialité ou la protection des données : privacy@justdiggit.org.