Privacy verklaring
Wij vinden uw privacy zeer belangrijk en wij gaan dan ook zorgvuldig met uw persoonsgegevens om
Privacy verklaring
Justdiggit verwerkt persoonsgegevens en andere data in overeenstemming met de privacy wetgeving: Algemene Verordening Gegevensbescherming (AVG)
1. Introductie
Stichting Justdiggit Foundation (“Justdiggit”, “wij”, “ons”, “onze”), gevestigd aan de Prins Hendrikkade 25, 1012 TM Amsterdam, Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Persoonsgegevens zijn alle gegevens waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd.
Wij gaan zorgvuldig om met persoonsgegevens en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de toepasselijke lokale wetgeving in de landen waar wij actief zijn, waaronder het Verenigd Koninkrijk, Tanzania en Kenia.
2. Welke persoonsgegevens verzamelen wij en waarom?
Justdiggit verzamelt persoonsgegevens wanneer je gebruikmaakt van onze diensten en/of wanneer je deze zelf aan ons verstrekt. Wij verzamelen gegevens van:
- Donateurs (particulieren en bedrijven)
- Programmadeelnemers (zoals boeren, gemeenschapsgroepen en lokale leiders)
- Partners (media, onderzoek, institutioneel, zakelijk, fondsenwervende partners en sponsors)
- Websitebezoekers
- Aannemers en dienstverleners
- Medewerkers van partnerorganisaties
- Leden van de Raad van Toezicht
- Potentiële partners en leads
Hieronder leggen wij per rechtsgrond uit welke persoonsgegevens wij verwerken en met welk doel.
Uitvoering van een overeenkomst & gerechtvaardigd belang
Als je een overeenkomst met ons hebt — als donateur, programmadeelnemer, partner, aannemer, dienstverlener, lid van de Raad van Toezicht of potentiële partner — verwerken wij jouw persoonsgegevens op basis van de uitvoering van die overeenkomst. Wanneer het gaat om personen die zelf geen partij zijn bij de overeenkomst, zoals medewerkers van partnerorganisaties, verwerken wij hun persoonsgegevens op basis van ons gerechtvaardigd belang. Zonder deze gegevens kunnen wij onze diensten niet verlenen, onze programma’s niet uitvoeren of monitoren, en niet communiceren met donateurs, partners en andere betrokkenen.
Afhankelijk van jouw relatie met ons verwerken wij op deze grondslag onder meer: contactgegevens (naam, e-mailadres, telefoonnummer, adres, organisatie), identificatiegegevens (geboorteplaats en -datum, geslacht, foto’s, indien van toepassing), financiële gegevens (donaties, betalingsgeschiedenis, bankgegevens), betalingsgegevens (transactieverwijzingen), communicatiegegevens (e-mails, contacthistorie), programmagegevens (deelname, aanwezigheid, huishoud- of dorpsinformatie, geolocatie indien relevant), professionele gegevens (functietitel, organisatie, contractuele details) en technische gegevens.
Wettelijke verplichting
Justdiggit verwerkt ook persoonsgegevens op basis van een wettelijke verplichting. Denk aan contactgegevens (naam, adres, organisatie), identificatiegegevens (geboortedatum), financiële gegevens (donaties, betalingsgeschiedenis, bankgegevens) en betalingsgegevens (transactieverwijzingen via betaaldienstverleners). Dit doen wij bijvoorbeeld om te voldoen aan onze fiscale verplichtingen.
Toestemming
Op basis van jouw toestemming verwerkt Justdiggit gegevens zoals contactgegevens (naam, e-mailadres, telefoonnummer, adres, organisatie), technische gegevens (IP-adres, browser, apparaat, cookies) en programmagegevens (foto’s en video’s van programmadeelnemers). Dit doen wij om nieuwsbrieven en campagne-updates te versturen, en voor publicatie- en communicatiedoeleinden. Ook verwerken wij jouw contactgegevens op basis van toestemming om je te informeren over donatiemogelijkheden, waaronder periodieke donaties en nalatenschappen.
Je kunt jouw toestemming op elk moment intrekken via de afmeldlink onderaan elke nieuwsbrief, of door contact met ons op te nemen via info@justdiggit.org. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
3. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden beschreven in dit privacybeleid, en zo lang als wettelijke, boekhoudkundige of rapportageverplichtingen dit vereisen.
Voor bepaalde gegevens, zoals belastingdocumenten, gelden wettelijke bewaartermijnen. Zodra wij jouw gegevens niet meer nodig hebben, verwijderen wij deze.
In sommige gevallen kunnen wij persoonsgegevens anonimiseren, zodat ze niet langer aan jou kunnen worden gekoppeld. In dat geval kunnen wij deze gegevens verder gebruiken zonder je hierover te informeren.
Specifieke bewaartermijnen zijn intern vastgelegd in ons Verwerkingsregister (ROPA). Heb je vragen over bewaartermijnen? Neem dan contact met ons op.
4. Delen van persoonsgegevens
Wij verkopen jouw persoonsgegevens nooit. Wij delen gegevens alleen wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst, het naleven van wettelijke verplichtingen en/of het behartigen van gerechtvaardigde (organisatorische) belangen.
Wij kunnen gegevens delen met:
- Dienstverleners (verwerkers), waaronder betaaldienstverleners, communicatieplatforms en IT-dienstverleners
- Technologiepartners, zoals Microsoft en Google
- IT- en beveiligingsleveranciers, waaronder QNP en Eye Security
- Programmapartners betrokken bij projectuitvoering
- Bevoegde autoriteiten, indien wettelijk vereist
- Intra-groepsentiteiten, waaronder Justdiggit-organisaties in Kenia, Tanzania, Senegal en het Verenigd Koninkrijk, voor operatiönele coördinatie, programma-uitvoering en rapportage. Gegevensuitwisseling vindt plaats via interne tools, met passende gegevensbeschermingsmaatregelen en overeenkomsten waar vereist
Met alle relevante partijen sluiten wij passende verwerkersovereenkomsten af.
5. Internationale doorgifte van gegevens
Als internationale organisatie kan het voorkomen dat persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, bijvoorbeeld in landen als de Verenigde Staten en Kenia. Dit kan het geval zijn wanneer wij gebruikmaken van dienstverleners zoals Mailchimp, Salesforce, Google of Microsoft die persoonsgegevens namens ons verwerken.
Bij doorgifte van persoonsgegevens buiten de EER zorgen wij voor passende waarborgen, zoals:
- Standaard Contractuele Clausules (SCC’s) goedgekeurd door de Europese Commissie
- Aanvullende technische en organisatorische maatregelen waar nodig
- Doorgifte aan landen met een adequaatheidsbesluit waar van toepassing
Deze waarborgen zorgen ervoor dat jouw persoonsgegevens ook buiten de EER beschermd blijven conform de AVG.
6. Cookies en trackingtechnologieën
Wij maken gebruik van cookies en vergelijkbare technologieën om onze website goed te laten functioneren en de gebruikerservaring te verbeteren. Cookies zijn kleine tekstbestanden die op jouw apparaat worden opgeslagen wanneer je een website bezoekt.
Wij gebruiken de volgende soorten cookies:
- Noodzakelijke cookies – vereist voor het functioneren van de website
- Voorkeurscookies – om jouw instellingen te onthouden
- Analytische cookies – om inzicht te krijgen in hoe bezoekers onze website gebruiken
- Marketingcookies – voor gepersonaliseerde inhoud en campagnes (alleen met jouw toestemming)
Waar vereist vragen wij jouw toestemming voordat wij niet-noodzakelijke cookies plaatsen. Je kunt cookies op elk moment beheren of uitschakelen via jouw browserinstellingen.
Meer informatie over de specifieke cookies die wij gebruiken, de bewaartermijnen en jouw keuzes, vind je in ons Cookiebeleid.
7. Beveiliging van gegevens
Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. Dit omvat onder meer:
- Toegangscontrole en rolgebaseerde rechten (via Microsoft 365 en SharePoint)
- Apparaat- en accountbeheer via gespecialiseerde IT-dienstverleners
- Monitoring van netwerk, systemen en eindpunten
- Versleuteling en veilige gegevensopslag
- Regelmatige software-updates en patchbeheer
- Incidentdetectie en responsprocedures ondersteund door cybersecuritypartners
- Medewerkerstraining en vertrouwelijkheidsverplichtingen
8. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Inzage in jouw persoonsgegevens
- Correctie van onjuiste gegevens
- Verwijdering van gegevens (“recht op vergetelheid”)
- Beperking van de verwerking
- Bezwaar maken tegen de verwerking
- Overdraagbaarheid van gegevens (dataportabiliteit)
- Intrekken van toestemming op elk moment
Deze rechten zijn niet absoluut. Je kunt jouw rechten uitoefenen door contact op te nemen via privacy@justdiggit.org. Wij behandelen jouw verzoek conform de AVG en informeren je zo spoedig mogelijk — en in ieder geval binnen één maand — over de acties die wij hebben ondernomen. Indien nodig kunnen wij deze termijn met twee maanden verlengen vanwege de complexiteit of het aantal verzoeken. Wij laten je weten als dat het geval is.
9. Klachten
Heb je een klacht over de manier waarop wij omgaan met jouw persoonsgegevens? Dan kun je een klacht indienen bij de Nederlandse toezichthoudende autoriteit: de Autoriteit Persoonsgegevens. Een overzicht van Europese toezichthouders is beschikbaar op de website van de Europese Toezichthouder voor Gegevensbescherming via deze link.
10. Contactgegevens
Heb je vragen over dit privacybeleid of over gegevensbescherming? Neem dan contact met ons op via privacy@justdiggit.org.