Privacybeleid
In dit privacybeleid wordt uitgelegd hoe Donaya ("Donaya", "wij", "ons" of "onze") persoonlijke gegevens verzamelt, gebruikt, opslaat en beschermt wanneer u onze website, platform, organisatiemicrosites, dashboards, betalingsgerelateerde functies en gerelateerde diensten gebruikt.
Donaya is een in Spanje ontwikkeld platform dat missiegestuurde organisaties helpt openbare pagina's te maken, projecten, producten en evenementen te beheren, betalingen aan supporters te ontvangen en gerelateerde records te beheren.
Dit beleid wordt verstrekt in overeenstemming met Verordening (EU) 2016/679 (GDPR/RGPD), organieke wet 3/2018 inzake gegevensbescherming en digitale rechten (LOPDGDD), en toepasselijke regels voor de Spaanse informatiemaatschappij en elektronische handel, waaronder Wet 34/2002 (LSSI-CE).
1. Wie is verantwoordelijk voor uw gegevens
De gegevensbeheerder voor de eigen website, platformaccounts, facturering, ondersteuning, beveiliging en servicewerking van Donaya is:
| Item | Details |
|---|---|
| Naam | donaya |
| Website | www.donaya.es |
| Contactpersoon voor gegevensbescherming | contacto@donaya.es |
| Ondersteuningscontact | contacto@donaya.es |
Voor sommige supporter-, donor-, klant-, deelnemer- en certificaatgerelateerde gegevens kan de organisatie die Donaya gebruikt ook optreden als onafhankelijke verwerkingsverantwoordelijke of als hoofdbeheerder. Donaya kan namens die organisatie bepaalde gegevens verwerken om het platform te kunnen aanbieden.
De uiteindelijke controller- en verwerkerrollen voor donor- en supportergegevens moeten worden bevestigd in de klantovereenkomsten en gegevensverwerkingsvoorwaarden van Donaya.
2. Welke gegevens we verzamelen
Wij kunnen de volgende categorieën persoonsgegevens verzamelen.
Account- en organisatiegegevens
- Naam.
- E-mailadres.
- Wachtwoordverificatiegegevens.
- Naam van de organisatie.
- Organisatiebeschrijving en openbare profielinformatie.
- Factuur- en abonnementsinformatie.
- Rol, accountmachtigingen en dashboardactiviteit.
Gegevens van supporters, donateurs, klanten en bezoekers
- Naam.
- E-mailadres.
- Informatie over donaties, bestellingen, tickets, RSVP of betalingen.
- Donatiebedrag, gekocht product, deelname aan evenementen of ondersteuningsvoorkeuren.
- Belastingcertificaatinformatie, indien gevraagd of vereist.
- Communicatievoorkeuren.
Betalingsgerelateerde gegevens
- Betalingsstatus.
- Stripe klant-, betaal-, betalings-, abonnements- of verbonden-account-ID's.
- Transactiemetagegevens die nodig zijn om donaties, aankopen, abonnementen, terugbetalingen of uitbetalingen vast te leggen.
Donaya slaat geen volledige kaartnummers op. De verwerking van betaalkaarten wordt afgehandeld door betalingsproviders zoals Stripe.
Technische en beveiligingsgegevens
- IP-adres.
- Apparaat- en browserinformatie.
- Gegevens loggen.
- Sessiegegevens.
- Beveiligings- en fraudepreventiesignalen.
- Cookie- en toestemmingsvoorkeuren.
Ondersteunings- en communicatiegegevens
- Berichten verzonden naar Donaya.
- Ondersteuningsverzoeken.
- Feedback.
- E-mailcommunicatierecords.
3. Waarom we uw gegevens gebruiken en rechtsgronden
Wij gebruiken persoonlijke gegevens voor de onderstaande doeleinden en rechtsgrondslagen.
| Doel | Voorbeelden | Wettelijke basis |
|---|---|---|
| Account aanmaken en platformtoegang | Maak accounts aan, authenticeer gebruikers, beheer rollen en machtigingen | Contract |
| Platformbediening | Publiceer organisatiepagina's, beheer projecten, producten, evenementen, supporters, donaties en records | Contract |
| Betalingen en gerelateerde gegevens | Verwerk donaties, aankopen, abonnementen, terugbetalingen, uitbetalingen, ontvangstbewijzen en betalingsstatus | Contract, wettelijke verplichting, legitieme belangen |
| Donatiecertificaten | Ondersteuning voor het genereren van certificaten en certificaatgerelateerde records | Contract, wettelijke verplichting |
| Service-e-mails | Verzend bevestigingen, ontvangstbewijzen, beveiligingsmeldingen, accountberichten en operationele meldingen | Contract, wettelijke verplichting, legitieme belangen |
| Klantenondersteuning | Reageer op verzoeken, los problemen op en beheer servicecommunicatie | Contract, legitieme belangen |
| Facturering en plannen | Beheer abonnementen, facturen, betalingen en accountstatus | Contract, wettelijke verplichting |
| Beveiliging en fraudepreventie | Bescherm accounts, spoor misbruik op, voorkom ongeautoriseerde toegang, houd auditlogboeken bij | Gerechtvaardigde belangen, wettelijke verplichting |
| Wettelijke naleving | Voldoe aan belasting-, boekhoudkundige, regelgevende, geschillen- en rapportageverplichtingen | Wettelijke verplichting |
| Productverbetering | Krijg inzicht in de serviceprestaties en verbeter het platform waar toegestaan | Gerechtvaardigde belangen of toestemming, afhankelijk van de gebruikte gegevens en tool |
| Optionele cookies en analyses | Gebruik analytische cookies of vergelijkbare technologieën, indien ingeschakeld | Toestemming |
| Marketing- of supportupdates | Verzend optionele updates waar dit wettelijk vereist is | Toestemming of legitieme belangen, afhankelijk van de context en het toepasselijk recht |
Wanneer wij afhankelijk zijn van toestemming, kunt u deze op elk gewenst moment intrekken.
4. Verwerking per vorm of kenmerk
Accountregistratie
We gebruiken accountregistratiegegevens om uw Donaya-account aan te maken en te beheren, de toegang te verifiëren, machtigingen toe te wijzen, serviceberichten te verzenden en het platform te beveiligen.
Organisatie profiel
We gebruiken organisatieprofielgegevens om openbare organisatiepagina's te maken en weer te geven, projecten, producten, evenementen, fondsenwervingsgerelateerde informatie en administratieve gegevens te beheren.
Contact- en ondersteuningsformulieren
We gebruiken contactgegevens en berichtinhoud om op verzoeken te reageren, ondersteuning te bieden, communicatiegegevens bij te houden en onze serviceactiviteiten te verbeteren.
Donatie- en betalingsformulieren
We gebruiken betalingsgerelateerde gegevens om bijdragen, aankopen, abonnementen, tickets en gerelateerde gegevens te verwerken; bevestigingen versturen; ondersteuning van terugbetalingen of geschillen; en deel noodzakelijke informatie met de organisatie die u ondersteunt.
Product- en bestelformulieren
We gebruiken bestelinformatie om aankopen te verwerken, bevestigingen te verstrekken, gegevens te beheren en, indien van toepassing, de afhandeling door de organisatie te ondersteunen.
Gebeurtenis RSVP-formulieren
We gebruiken RSVP-gegevens om de aanwezigheid te beheren, evenementgerelateerde informatie te verzenden en de organisatie te helpen het evenement te beheren.
Formulieren voor donatiecertificaten
We gebruiken certificaatinformatie om donatiecertificaten of gerelateerde belastinggegevens te helpen genereren en beheren. Het kan zijn dat de organisatie deze informatie moet bewaren voor juridische, fiscale of boekhoudkundige doeleinden.
Nieuwsbrief en supportersupdates
Als u ervoor kiest updates te ontvangen, gebruiken wij uw contactgegevens en voorkeuren om de relevante communicatie te verzenden. Toestemming voor updates van nieuwsbrieven of supporters staat los van toestemming voor cookies en mag niet vooraf worden geselecteerd.
Beheer- en verificatiedocumenten
We kunnen verificatie- of administratieve documenten gebruiken om de geschiktheid van de organisatie te beoordelen, betalingsfuncties in te schakelen, nalevingscontroles te ondersteunen, misbruik te voorkomen en de vereiste gegevens bij te houden.
5. Met wie we gegevens delen
We gebruiken vertrouwde providers om Donaya te bedienen. Deze kunnen het volgende omvatten:
- Hosting- en infrastructuuraanbieders.
- Databaseproviders.
- Betalingsproviders, waaronder Stripe.
- E-mailproviders.
- Hostingproviders voor afbeeldingen en bestanden.
- Analyseproviders, indien ingeschakeld.
- Klantenondersteuning, monitoring, logboekregistratie en beveiligingstools.
- Professionele adviseurs waar nodig voor juridische, fiscale, boekhoudkundige of compliancedoeleinden.
- Overheidsinstanties waar dit wettelijk vereist is.
Deze providers mogen persoonlijke gegevens alleen verwerken als dat nodig is om hun diensten aan Donaya of aan de organisatie die Donaya gebruikt, te leveren.
De momenteel verwachte providers zijn onder meer Stripe, Neon/PostgreSQL, Netlify, Cloudflare, Cloudinary, Mailgun, en elke analyseprovider die Donaya inschakelt. Donaya moet een actuele lijst met subverwerkers en leveranciers bijhouden.
6. Internationale overschrijvingen
Sommige aanbieders verwerken mogelijk gegevens buiten de Europese Economische Ruimte. Wanneer dit gebeurt, vertrouwen we op passende waarborgen die vereist zijn door de wetgeving inzake gegevensbescherming, zoals adequaatheidsbesluiten, standaardcontractbepalingen of gelijkwaardige contractuele en technische bescherming.
7. Hoe lang we gegevens bewaren
We bewaren persoonlijke gegevens slechts zo lang als nodig is voor de doeleinden die in dit beleid worden beschreven, waaronder:
| Gegevenscategorie | Typische retentieaanpak |
|---|---|
| Accountgegevens | Zolang het account actief is en gedurende een redelijke periode na sluiting |
| Betalings- en transactiegegevens | Indien nodig voor boekhoudkundige, fiscale, juridische, geschillen- en auditdoeleinden |
| Schenkingscertificaatregistratie | Indien nodig voor wettelijke, fiscale, boekhoudkundige en certificaatgerelateerde verplichtingen |
| Ondersteuningsberichten | Zo lang als nodig is om het verzoek af te handelen en de servicegegevens bij te houden |
| Cookie-toestemmingsrecords | Normaal gesproken maximaal 6 maanden, tenzij eerder gewijzigd of het beleid wezenlijk verandert |
| Beveiligingslogboeken | Gedurende een beperkte periode nodig om het platform te beschermen en beveiligingsgebeurtenissen te onderzoeken |
| Verificatie- en nalevingsregistraties | Indien nodig voor juridische, compliance-, fraudepreventie-, audit- en platformintegriteitsdoeleinden |
De exacte bewaartermijnen kunnen variëren afhankelijk van wettelijke verplichtingen, het type gegevens en het uiteindelijke Donaya-gegevensmodel.
8. Verplichte en optionele velden
Velden die als verplicht zijn gemarkeerd, zijn noodzakelijk om de gevraagde dienst te kunnen leveren. Als u deze niet verstrekt, kunnen we mogelijk uw account niet aanmaken, uw verzoek verwerken, een betaling voltooien, een RSVP beheren of een donatiecertificaat genereren.
Optionele velden zijn niet vereist om de relevante functie te gebruiken, maar kunnen Donaya of de organisatie helpen een completere service te bieden.
9. Uw rechten
Afhankelijk van uw situatie heeft u mogelijk recht op:
- Toegang tot uw persoonlijke gegevens.
- Corrigeer onjuiste gegevens.
- Verwijdering aanvragen.
- Verzoek om beperking van de verwerking.
- Bezwaar maken tegen bepaalde verwerkingen.
- Vraag dataportabiliteit aan.
- Toestemming intrekken.
- Dien een klacht in bij een gegevensbeschermingsautoriteit.
In Spanje kunt u contact opnemen met de Agencia Española de Protección de Datos (AEPD).
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via contacto@donaya.es.
Als uw verzoek betrekking heeft op gegevens die worden beheerd door een organisatie die Donaya gebruikt, kunnen we het verzoek doorsturen naar die organisatie of de organisatie ondersteunen bij het reageren, afhankelijk van de rol van Donaya.
10. Beveiliging
We gebruiken technische en organisatorische maatregelen die zijn ontworpen om persoonlijke gegevens te beschermen, waaronder toegangscontroles, veilige authenticatie, encryptie waar nodig, veilige hosting, monitoring en interne toegangsbeperkingen.
Geen enkele online dienst kan absolute veiligheid garanderen, maar we werken eraan om de gegevens die we verwerken te beschermen en om het risico van ongeoorloofde toegang, verlies, misbruik, wijziging of openbaarmaking te verminderen.
11. Sociale media
Als u via sociale netwerken met Donaya communiceert, kan het relevante sociale netwerk uw gegevens ook verwerken op grond van zijn eigen privacybeleid.
Donaya kan openbare profielinformatie, berichten, opmerkingen en interactiegegevens alleen verwerken om op uw interacties te reageren, onze relatie met u te beheren en informatie over Donaya te delen.
12. Kinderen
Donaya is bedoeld voor organisaties en volwassen gebruikers. Donaya is niet ontworpen voor kinderen om accounts aan te maken. Als we ons ervan bewust worden dat we gegevens van kinderen hebben verzameld zonder de juiste toestemming, zullen we passende stappen ondernemen om deze te verwijderen of te beschermen.
13. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Als de wijzigingen aanzienlijk zijn, zullen we redelijke stappen ondernemen om gebruikers op de hoogte te stellen of de wijzigingen duidelijk op het platform te maken.
14. Contactpersoon
Voor privacyvragen of rechtenverzoeken kunt u contact opnemen met:
| Item | Details |
|---|---|
| Naam | donaya |
| contacto@donaya.es |