Datenschutzerklärung
Letzte Aktualisierung: 7. Mai 2026
In dieser Datenschutzrichtlinie wird erläutert, wie Donaya („Donaya“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Website, Plattform, Unternehmens-Microsites, Dashboards, zahlungsbezogenen Funktionen und zugehörigen Dienste nutzen.
Donaya ist eine in Spanien erste Plattform, die missionsgeführten Organisationen dabei hilft, öffentliche Seiten zu erstellen, Projekte, Produkte und Veranstaltungen zu verwalten, Unterstützerzahlungen zu erhalten und zugehörige Aufzeichnungen zu verwalten.
Diese Richtlinie wird in Übereinstimmung mit der Verordnung (EU) 2016/679 (GDPR/RGPD), dem Organgesetz 3/2018 über Datenschutz und digitale Rechte (LOPDGDD) und den geltenden spanischen Vorschriften zur Informationsgesellschaft und zum elektronischen Geschäftsverkehr, einschließlich Gesetz 34/2002 (LSSI-CE), bereitgestellt.
1. Wer ist für Ihre Daten verantwortlich?
Der Datenverantwortliche für Donayas eigene Website, Plattformkonten, Abrechnung, Support, Sicherheit und Servicebetrieb ist:
| Artikel | Einzelheiten |
|---|---|
| Name | donaya |
| Webseite | www.donaya.es |
| Datenschutzkontakt | contacto@donaya.es |
| Support-Kontakt | contacto@donaya.es |
Für einige Daten zu Unterstützern, Spendern, Kunden, Teilnehmern und Zertifikaten kann die Organisation, die Donaya verwendet, auch als unabhängiger Controller oder als Hauptcontroller fungieren. Donaya verarbeitet möglicherweise einige Daten im Namen dieser Organisation, um die Plattform bereitzustellen.
Die endgültigen Controller- und Prozessorrollen für Spender- und Unterstützerdaten sollten in den Kundenvereinbarungen und Datenverarbeitungsbedingungen von Donaya bestätigt werden.
2. Welche Daten wir sammeln
Wir können die folgenden Kategorien personenbezogener Daten erfassen.
Konto- und Organisationsdaten
- Name.
- E-Mail-Adresse.
- Daten zur Passwortauthentifizierung.
- Name der Organisation.
- Beschreibung der Organisation und öffentliche Profilinformationen.
- Rechnungs- und Abonnementinformationen.
- Rolle, Kontoberechtigungen und Dashboard-Aktivität.
Unterstützer-, Spender-, Kunden- und Teilnehmerdaten
- Name.
- E-Mail-Adresse.
- Spenden-, Bestell-, Ticket-, RSVP- oder zahlungsbezogene Informationen.
- Spendenbetrag, gekauftes Produkt, Teilnahme an einer Veranstaltung oder Supportpräferenzen.
- Informationen zur Steuerbescheinigung, sofern angefordert oder erforderlich.
- Kommunikationspräferenzen.
Zahlungsbezogene Daten
- Zahlungsstatus.
- Stripe Kunden-, Checkout-, Zahlungs-, Abonnement- oder verbundene Kontokennungen.
- Transaktionsmetadaten, die zum Erfassen von Spenden, Käufen, Abonnements, Rückerstattungen oder Auszahlungen erforderlich sind.
Donaya speichert keine vollständigen Kartennummern. Die Zahlungskartenverarbeitung wird von Zahlungsanbietern wie Stripe abgewickelt.
Technische und Sicherheitsdaten
- IP-Adresse.
- Geräte- und Browserinformationen.
- Protokolldaten.
- Sitzungsdaten.
- Sicherheits- und Betrugspräventionssignale.
- Cookie- und Einwilligungseinstellungen.
Support- und Kommunikationsdaten
- An Donaya gesendete Nachrichten.
- Supportanfragen.
- Rückmeldung.
- Aufzeichnungen zur E-Mail-Kommunikation.
3. Warum wir Ihre Daten nutzen und Rechtsgrundlagen
Wir nutzen personenbezogene Daten für die unten aufgeführten Zwecke und Rechtsgrundlagen.
| Zweck | Beispiele | Rechtsgrundlage |
|---|---|---|
| Kontoerstellung und Plattformzugriff | Erstellen Sie Konten, authentifizieren Sie Benutzer, verwalten Sie Rollen und Berechtigungen | Vertrag |
| Plattformbetrieb | Veröffentlichen Sie Organisationsseiten, verwalten Sie Projekte, Produkte, Veranstaltungen, Unterstützer, Spenden und Aufzeichnungen | Vertrag |
| Zahlungen und zugehörige Aufzeichnungen | Verarbeiten Sie Spenden, Käufe, Abonnements, Rückerstattungen, Auszahlungen, Quittungen und den Zahlungsstatus | Vertrag, rechtliche Verpflichtung, berechtigte Interessen |
| Spendenbescheinigungen | Unterstützt die Zertifikatserstellung und zertifikatsbezogene Datensätze | Vertrag, rechtliche Verpflichtung |
| Service-E-Mails | Senden Sie Bestätigungen, Quittungen, Sicherheitshinweise, Kontonachrichten und Betriebsbenachrichtigungen | Vertrag, rechtliche Verpflichtung, berechtigte Interessen |
| Kundenbetreuung | Reagieren Sie auf Anfragen, beheben Sie Probleme und verwalten Sie die Servicekommunikation | Vertrag, berechtigte Interessen |
| Abrechnung und Pläne | Verwalten Sie Abonnementpläne, Rechnungen, Zahlungen und Kontostatus | Vertrag, rechtliche Verpflichtung |
| Sicherheit und Betrugsprävention | Schützen Sie Konten, erkennen Sie Missbrauch, verhindern Sie unbefugten Zugriff und führen Sie Prüfprotokolle | Berechtigtes Interesse, rechtliche Verpflichtung |
| Einhaltung gesetzlicher Vorschriften | Erfüllen Sie Steuer-, Buchhaltungs-, Regulierungs-, Streitbeilegungs- und Meldepflichten | Gesetzliche Verpflichtung |
| Produktverbesserung | Verstehen Sie die Serviceleistung und verbessern Sie die Plattform, wo dies zulässig ist | Berechtigte Interessen oder Einwilligung, je nach verwendeten Daten und Tool |
| Optionale Cookies und Analysen | Verwenden Sie Analyse-Cookies oder ähnliche Technologien, sofern diese aktiviert sind | Zustimmung |
| Marketing- oder Unterstützer-Updates | Senden Sie optionale Updates, sofern dies gesetzlich vorgeschrieben ist | Einwilligung oder berechtigte Interessen, je nach Kontext und geltendem Recht |
Sofern wir auf eine Einwilligung angewiesen sind, können Sie diese jederzeit widerrufen.
4. Verarbeitung nach Form oder Merkmal
Kontoregistrierung
Wir verwenden Kontoregistrierungsdaten, um Ihr Donaya-Konto zu erstellen und zu verwalten, den Zugriff zu authentifizieren, Berechtigungen zuzuweisen, Servicenachrichten zu senden und die Plattform zu sichern.
Organisationsprofil
Wir verwenden Organisationsprofildaten, um Seiten öffentlicher Organisationen zu erstellen und anzuzeigen, Projekte, Produkte, Veranstaltungen, Informationen zur Spendensammlung und Verwaltungsunterlagen zu verwalten.
Kontakt- und Supportformulare
Wir verwenden Kontaktdaten und Nachrichteninhalte, um auf Anfragen zu antworten, Support zu leisten, Kommunikationsaufzeichnungen zu führen und unsere Serviceabläufe zu verbessern.
Spenden- und Zahlungsformulare
Wir verwenden zahlungsbezogene Daten zur Bearbeitung von Beiträgen, Käufen, Abonnements, Tickets und zugehörigen Aufzeichnungen; Bestätigungen senden; Rückerstattungen oder Streitigkeiten unterstützen; und geben Sie die erforderlichen Informationen an die von Ihnen unterstützte Organisation weiter.
Produkt- und Bestellformulare
Wir verwenden Bestellinformationen, um Einkäufe abzuwickeln, Bestätigungen bereitzustellen, Aufzeichnungen zu verwalten und gegebenenfalls die Erfüllung durch die Organisation zu unterstützen.
Ereignis RSVP Formulare
Wir verwenden RSVP-Daten, um die Anwesenheit zu verwalten, veranstaltungsbezogene Informationen zu versenden und der Organisation bei der Verwaltung der Veranstaltung zu helfen.
Formulare für Spendenbescheinigungen
Wir verwenden Zertifikatsinformationen, um Spendenzertifikate oder zugehörige Steuerunterlagen zu erstellen und zu verwalten. Die Organisation muss diese Informationen möglicherweise aus rechtlichen, steuerlichen oder buchhalterischen Gründen aufbewahren.
Newsletter und Unterstützer-Updates
Wenn Sie sich für den Erhalt von Updates entscheiden, verwenden wir Ihre Kontaktdaten und Präferenzen, um Ihnen die entsprechenden Mitteilungen zu senden. Die Zustimmung zum Newsletter- oder Unterstützer-Update ist getrennt von der Cookie-Zustimmung und sollte nicht vorausgewählt werden.
Verwaltungs- und Verifizierungsdokumente
Wir können Verifizierungs- oder Verwaltungsdokumente verwenden, um die Berechtigung einer Organisation zu überprüfen, Zahlungsfunktionen zu aktivieren, Compliance-Prüfungen zu unterstützen, Missbrauch zu verhindern und erforderliche Aufzeichnungen zu führen.
5. Mit wem wir Daten teilen
Für den Betrieb von Donaya nutzen wir vertrauenswürdige Anbieter. Dazu können gehören:
- Hosting- und Infrastrukturanbieter.
- Datenbankanbieter.
- Zahlungsanbieter, einschließlich Stripe.
- E-Mail-Anbieter.
- Bild- und Datei-Hosting-Anbieter.
- Analytics-Anbieter, sofern aktiviert.
- Kundensupport, Überwachung, Protokollierung und Sicherheitstools.
- Professionelle Berater, wenn sie für rechtliche, steuerliche, buchhalterische oder Compliance-Zwecke benötigt werden.
- Öffentliche Stellen, soweit gesetzlich vorgeschrieben.
Diese Anbieter dürfen personenbezogene Daten nur verarbeiten, soweit dies zur Bereitstellung ihrer Dienste für Donaya oder für die Organisation, die Donaya nutzt, erforderlich ist.
Zu den derzeit erwarteten Anbietern können Stripe, Neon/PostgreSQL, Netlify, Cloudflare, Cloudinary, Mailgun und alle Analyseanbieter gehören, die Donaya aktiviert. Donaya sollte eine aktuelle Unterprozessor- und Lieferantenliste führen.
6. Internationale Überweisungen
Einige Anbieter verarbeiten Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums. In diesem Fall stützen wir uns auf geeignete, im Datenschutzrecht erforderliche Schutzmaßnahmen, wie etwa Angemessenheitsentscheidungen, Standardvertragsklauseln oder gleichwertige vertragliche und technische Schutzmaßnahmen.
7. Wie lange wir Daten aufbewahren
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich:
| Datenkategorie | Typischer Aufbewahrungsansatz |
|---|---|
| Kontodaten | Während das Konto aktiv ist und für einen angemessenen Zeitraum nach der Schließung |
| Zahlungs- und Transaktionsaufzeichnungen | Bei Bedarf für Buchhaltungs-, Steuer-, Rechts-, Streit- und Prüfungszwecke |
| Aufzeichnungen über Spendenbescheinigungen | Bei Bedarf für rechtliche, steuerliche, buchhalterische und zertifikatsbezogene Verpflichtungen |
| Support-Nachrichten | So lange wie nötig, um die Anfrage zu bearbeiten und Serviceaufzeichnungen zu führen |
| Cookie-Zustimmungsaufzeichnungen | Normalerweise bis zu 6 Monate, sofern nicht früher geändert oder die Police wesentlich geändert wird |
| Sicherheitsprotokolle | Für einen begrenzten Zeitraum, der zum Schutz der Plattform und zur Untersuchung von Sicherheitsereignissen erforderlich ist |
| Verifizierungs- und Compliance-Aufzeichnungen | Nach Bedarf für rechtliche, Compliance-, Betrugspräventions-, Audit- und Plattformintegritätszwecke |
Die genauen Aufbewahrungsfristen können je nach gesetzlichen Verpflichtungen, der Art der Daten und dem endgültigen Donaya-Datenmodell variieren.
8. Pflicht- und optionale Felder
Als Pflichtfelder gekennzeichnete Felder sind für die Bereitstellung der gewünschten Dienstleistung erforderlich. Wenn Sie diese nicht angeben, können wir möglicherweise Ihr Konto nicht erstellen, Ihre Anfrage nicht bearbeiten, keine Zahlung abschließen, kein RSVP verwalten oder keine Spendenbescheinigung erstellen.
Optionale Felder sind für die Nutzung der relevanten Funktion nicht erforderlich, können aber Donaya oder der Organisation dabei helfen, einen umfassenderen Service bereitzustellen.
9. Ihre Rechte
Abhängig von Ihrer Situation haben Sie möglicherweise das Recht auf:
- Greifen Sie auf Ihre persönlichen Daten zu.
- Korrigieren Sie ungenaue Daten.
- Löschung beantragen.
- Einschränkung der Verarbeitung beantragen.
- Widerspruch gegen bestimmte Verarbeitungen einlegen.
- Fordern Sie Datenportabilität an.
- Einwilligung widerrufen.
- Reichen Sie eine Beschwerde bei einer Datenschutzbehörde ein.
In Spanien können Sie sich an die Agencia Española de Protección de Datos (AEPD) wenden.
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contacto@donaya.es.
Wenn Ihre Anfrage Daten betrifft, die von einer Organisation kontrolliert werden, die Donaya verwendet, können wir die Anfrage je nach Rolle von Donaya an diese Organisation weiterleiten oder die Organisation bei der Beantwortung unterstützen.
10. Sicherheit
Wir nutzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, sichere Authentifizierung, gegebenenfalls Verschlüsselung, sicheres Hosting, Überwachung und interne Zugriffsbeschränkungen.
Kein Online-Dienst kann absolute Sicherheit garantieren, aber wir arbeiten daran, die von uns verarbeiteten Daten zu schützen und das Risiko eines unbefugten Zugriffs, Verlusts, Missbrauchs, einer Änderung oder Offenlegung zu verringern.
11. Soziale Medien
Wenn Sie mit Donaya über soziale Netzwerke interagieren, kann das jeweilige soziale Netzwerk Ihre Daten auch im Rahmen seiner eigenen Datenschutzrichtlinien verarbeiten.
Donaya verarbeitet möglicherweise öffentliche Profilinformationen, Nachrichten, Kommentare und Interaktionsdaten nur, um auf Ihre Interaktionen zu reagieren, unsere Beziehung zu Ihnen zu verwalten und Informationen über Donaya weiterzugeben.
12. Kinder
Donaya ist für Organisationen und erwachsene Benutzer gedacht. Donaya ist nicht dafür gedacht, dass Kinder Konten erstellen können. Wenn uns bekannt wird, dass wir Daten von Kindern ohne entsprechende Genehmigung erfasst haben, werden wir geeignete Maßnahmen ergreifen, um diese zu löschen oder zu schützen.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir angemessene Schritte unternehmen, um die Benutzer zu benachrichtigen oder die Änderungen auf der Plattform deutlich zu machen.
14. Kontakt
Bei Fragen zum Datenschutz oder Anträgen auf Rechte wenden Sie sich bitte an:
| Artikel | Einzelheiten |
|---|---|
| Name | donaya |
| contacto@donaya.es |