Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

JUSTONE SOCIAL LTD
71-75 Shelton Street
Covent Garden
London, WC2H 9JQ
United Kingdom

2. Grundsätze der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Welche Daten wir erheben

3.1 Partner-Registrierung & Konto

Bei der Partner-Registrierung erheben wir: Name der Organisation (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Passwort (wird verschlüsselt gespeichert, niemals im Klartext), Region sowie weitere freiwillige Profilangaben (Logo, Beschreibung, Website). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).

3.2 Gutschein-Empfänger

Beim Ausstellen eines Gutscheins wird die E-Mail-Adresse des Empfängers gespeichert, um den Gutschein zustellen zu können. Diese Adresse wird ausschließlich für den Versand des Gutscheins verwendet und nicht zu Werbezwecken genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Spenden- und Zahlungsdaten

Zur Abwicklung von Spenden werden folgende Daten verarbeitet: Transaktionsbetrag, Referenz-IDs des Zahlungsdienstleisters Stripe (Checkout-Session-ID, Payment-Intent-ID) sowie der Zahlungsstatus. Sensible Zahlungsmittel-Daten (Kartennummer, Kontonummer) werden ausschließlich von Stripe verarbeitet und gelangen nicht zu uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Auszahlungsdaten (Partner)

Zur Auszahlung von Fördermitteln an Partner werden IBAN und Kontoinhaber oder die Verbindungsdaten eines Stripe Express-Kontos gespeichert. Diese Daten werden ausschließlich zur Durchführung von Überweisungen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Buchführungsdaten

Zur Nachvollziehbarkeit der Spendenverteilung führen wir ein internes Buchungsjournal. Darin wird für jede Transaktion gespeichert: Betrag, Art des Geldstroms, Quell-Referenz sowie optionale Regionalzuordnung. Das Journal ist append-only und dient ausschließlich der internen Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und gesetzliche Buchführungspflicht).

3.6 Server-Logdaten

Beim Aufruf der Plattform werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse (anonymisiert), Datum und Uhrzeit, aufgerufene Seite, Browser-Typ. Diese Daten lassen keine Zuordnung zu bestimmten Personen zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Eingesetzte Dienste & Auftragsverarbeiter

Da JUSTONE SOCIAL LTD im Vereinigten Königreich ansässig ist, gilt für Datenübertragungen aus der EU in das UK der Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Das UK gilt damit als sicheres Drittland; ein gesonderter Übertragungsmechanismus ist nicht erforderlich. Für Übertragungen in weitere Drittländer (USA) gelten die jeweils angegebenen Rechtsgrundlagen.

5.1 Netlify (Hosting)

Die Plattform wird über Netlify, Inc. (2325 3rd Street, Suite 215, San Francisco, CA 94107, USA) gehostet. Netlify verarbeitet Server-Logdaten. Es besteht ein Auftragsverarbeitungsvertrag. Datenübertragungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: netlify.com/privacy.

5.2 Supabase (Datenbank & Speicher)

Zur Speicherung von Nutzerdaten und Authentifizierung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, Singapur). Die Daten werden in einem EU-Rechenzentrum (Frankfurt, AWS eu-central-1) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: supabase.com/privacy.

5.3 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Spenden und Auszahlungen nutzen wir Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; in der EU: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher im Rahmen seiner eigenen Datenschutzrichtlinie. Wir erhalten von Stripe lediglich Referenz-IDs und Statusmeldungen, keine sensiblen Zahlungsmitteldaten. Datenübertragungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: stripe.com/de/privacy.

5.4 Resend (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (Gutscheine, Benachrichtigungen) nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Resend verarbeitet E-Mail-Adressen der Empfänger zum Zweck der Zustellung. Datenübertragungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: resend.com/legal/privacy-policy.

6. Datenweitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt, mit Ausnahme der unter Ziffer 5 genannten Dienstleister sowie in Fällen, in denen wir gesetzlich dazu verpflichtet sind (z. B. Auskunft an Strafverfolgungsbehörden). Eine Weitergabe zu Werbezwecken findet nicht statt.

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Kontodaten: bis zur Kontolöschung durch den Partner
• Gutscheindaten: bis zu 12 Monate nach Einlösung oder Ablauf
• Zahlungsdaten & Buchungsjournal: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht)
• Server-Logdaten: maximal 90 Tage
• E-Mail-Adressen von Gutschein-Empfängern: bis zur Löschung des Gutscheins, spätestens 12 Monate nach Ausstellung

8. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft – Art. 15 DSGVO: Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
• Berichtigung – Art. 16 DSGVO: Du kannst die Berichtigung unrichtiger Daten fordern.
• Löschung – Art. 17 DSGVO: Du kannst die Löschung deiner Daten verlangen (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen).
• Einschränkung – Art. 18 DSGVO: Du kannst die Einschränkung der Verarbeitung fordern.
• Datenübertragbarkeit – Art. 20 DSGVO: Du kannst eine maschinenlesbare Kopie deiner Daten verlangen.
• Widerspruch – Art. 21 DSGVO: Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich schriftlich an die im Impressum angegebene Adresse der JUSTONE SOCIAL LTD .

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Für Nutzer in der EU gilt die EU-DSGVO. Du kannst dich an die Aufsichtsbehörde deines Wohnsitzlandes wenden, z. B. in Deutschland an das zuständige Landesamt für Datenschutzaufsicht (bfdi.bund.de).

Für den Verantwortlichen (JUSTONE SOCIAL LTD, UK) ist die zuständige Aufsichtsbehörde das Information Commissioner's Office (ICO):

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
United Kingdom
ico.org.uk