1. Über diese Richtlinie

1.1 Diese Datenschutzrichtlinie (die "Richtlinie") beschreibt, wie wir (wie unten definiert) Informationen sammeln, teilen und nutzen, die, allein verwendet oder in Kombination mit anderen Informationen, sich auf dich beziehen ("Persönliche Daten") wenn du ("du" und "dein/deine") die Tricount-Website ("Website") oder die Tricount-Apps ("App/Apps") nutzt.

1.2 Diese Richtlinie legt auch die Rechte fest, die du in Bezug auf die persönlichen Daten hast, die wir über dich verarbeiten, sowie die Art und Weise, wie du sie ausüben kannst.

1.3.1 Die für die Verarbeitung deiner persönlichen Daten verantwortliche Stelle ist bunq B.V. („bunq“), registriert bei der niederländischen Handelskammer mit der Registrierungsnummer 54992060.1.3.2 bunq B.V. ("bunq") besitzt, entwickelt und betreibt die Tricount-App und Website. bunq hat seinen Sitz in der Naritaweg 131-133, 1043 Bs Amsterdam (Niederlande) und ist bei der Kamer van Koophandel (KvK) unter der Nummer 54992060 registriert, und dessen Umsatzsteuer-Identifikationsnummer lautet NL851519945B01.

1.4 Für die Zwecke dieser Richtlinie ist bunq („wir“, „uns“, „unser“) der Verantwortliche für deine persönlichen Daten als Eigentümer von Tricount.

1.5 Diese Richtlinie beschreibt die hohen Standards, die wir anwenden, um deine persönlichen Informationen mit größter Sorgfalt zu schützen. Der Schutz deiner Privatsphäre ist einer unserer Kernwerte. Um dies zu erreichen, haben wir ein Team, das sich dem Schutz persönlicher Daten widmet, einschließlich eines Datenschutzbeauftragten, der bei der "Autoriteit Persoonsgegevens" (der niederländischen Datenschutzbehörde) registriert ist, eines Sicherheitsteams und eines Rechtsteams.

1.6 In unserer Eigenschaft als Datenverantwortliche sind wir dafür verantwortlich, sicherzustellen, dass die Verarbeitung persönlicher Daten den geltenden Datenschutzbestimmungen entspricht, insbesondere der Datenschutz-Grundverordnung. Bitte nimm dir die Zeit, diese Richtlinie sorgfältig zu lesen. Wenn du Fragen oder Anmerkungen hast, kontaktiere bitte das Tricount Datenschutz-Team per E-Mail an privacy@tricount.com oder per Post an Naritaweg 131-133, 1043 Bs Amsterdam (Niederlande).

2. Welche persönlichen Daten werden gesammelt und warum?

2.1 Die Art der persönlichen Daten, die wir sammeln, und die Gründe, aus denen wir sie verarbeiten, umfassen:

| Why do we collect it?                                                                                                                                  | Type of Personal Data                                                                                     | Legal basis                                                                                 |
|---------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------|
| Managing people with a user account (storing personal data, making data available to mobile applications via APIs, triggering APIs from third-party partners required for given functionalities (e.g. connection to social networks, initiating payments, etc.)). | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Update and validation of the user's personal data                                                                                                      | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Processing user requests through an email address (client support by email)                                                                            | Identification data, electronic identification data                                                       | Consent of the data subject                                                                |
| Display of advertising and associated services (monitoring, fraud detection, etc.)                                                                     | Identification data, electronic identification data                                                       | Legitimate interest of the data controller or a third party                               |
| Display of personalised advertising and associated services (collection of consent, monitoring, fraud detection, etc.)                                 | Identification data, electronic identification data, location data, Internet connection tracking and usage data | Consent of the data subject                                                                |
| Integration with partner financial services                                                                                                            | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Creation of a tricount, addition of expenses and comments accessible to certain users, calculation of the balance of accounts, export of accounts, ability to analyse the budget and expenses of the group | Financial characteristics, identification data, lifestyle data, leisure activities and interests          | Contractual necessity                                                                      |
| Sending creation and invitation emails to tricounts                                                                                                    | Identification data                                                                                       | Legitimate interest of the data controller or a third party                               |
| Sending "Push" notifications                                                                                                                           | Identification data                                                                                       | Consent of the data subject                                                                |
| Sending emails promoting Tricount and bunq services and offers                                                                                         | Identification data                                                                                       | Legitimate interest of the controller or a third party                                    |
| Statistical analysis of use, growth, etc.                                                                                                              | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller, or consent of the data subject when these analyses are based on the placement of analytical Cookies. |
| Add card payments (and other payments) from bunq as expenses in a tricount                                                                             | Financial characteristics, identification data, electronic identification data                           | Consent of the data subject                                                                |
| Add cards from your bunq app to perform payments within Tricount                                                                                       | Card holder's name, Card number (encrypted with phone face ID scan), expiration date and CVC number       | Consent of the data subject                                                                |
| Recording of actions carried out by users in order to understand the use of the application and to solve any problems.                                 | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller or a third party                               |
| Collection of consent for the display of personalized advertising (including retention of documentation relating to this consent)                       | Identification data, electronic identification data                                                       | Legal obligation                                                                           |
| Identify users and the services they have subscribed to in order to identify sales and marketing opportunities                                         | Identification data, electronic identification data                                                       | Legitimate interest of the controller or a third party                                    |
| Pictures uploaded by users to their Tricounts by user’s initiative                                                                                     | (Potentially) pictures containing the user’s appearance                                                   | Legitimate Interest

2.2 Wir können auch automatisch bestimmte Informationen von deinem Gerät sammeln. Genauer gesagt können die Informationen, die wir automatisch sammeln, dein IP-Adresse, Gerätetyp, eindeutige Identifikationsnummern, Browsertyp, grober geografischer Standort (zum Beispiel landes- oder stadtweit), Werbe-ID und andere technische Informationen umfassen. Wir können auch Informationen darüber sammeln, wie dein Gerät mit unserer App interagiert hat (angezeigte Bildschirme oder Klicks auf die App oder auf der Website). Die Sammlung dieser Informationen ermöglicht es uns, nachzuvollziehen, wie die App genutzt wird und Fehler zu erkennen/zu beheben. Wenn man diese Daten mit anderen Quellen abgleicht, können wir verstehen, wer die Nutzer sind (wo sie sich befinden, ihr Alter, Geschlecht, Sprache usw.) und daraus ableiten, wie wir die App und Werbeinhalte, die für sie von Interesse sein könnten, entwickeln können.

Wir nutzen diese Informationen für interne Analysezwecke und zur Verbesserung der Qualität und Relevanz unserer App für unsere Besucher. Ein Teil dieser Informationen kann mittels Cookies und ähnlicher Tracking-Technologien gesammelt werden, wie in unserer Cookie-Richtlinie, die hier verfügbar ist, weiter erläutert wird.

Version 8 des Tricount wird keine allgemeine oder personalisierte Werbeinhalte enthalten und in dieser Version der App werden keine persönlichen Daten zu diesem Zweck gesammelt.

2.3 Gelegentlich können wir persönliche Daten über dich von Drittquellen erhalten (einschließlich integrierter Dienste zur Bearbeitung von Rückerstattungen), aber nur, wenn wir überprüft haben, dass solche Dritte deine Zustimmung haben oder gesetzlich befugt oder verpflichtet sind, uns deine persönlichen Informationen offenzulegen. Die Art der persönlichen Daten, die wir von Dritten sammeln, umfasst Zahlungsbestätigungen, und wir nutzen die persönlichen Informationen, die wir von diesen Dritten erhalten, um die Richtigkeit der Informationen, die wir über dich haben, sicherzustellen.

2.4 Im Allgemeinen werden wir die von dir erhobenen persönlichen Daten nur für die in dieser Richtlinie beschriebenen Zwecke oder für diejenigen verwenden, die wir dir beim Erfassen der persönlichen Daten erklären. Wir können jedoch deine persönlichen Daten auch für andere Zwecke nutzen, die nicht mit den dir mitgeteilten Zwecken unvereinbar sind (wie Verarbeitung für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken), sofern diese durch das geltende Datenschutzrecht erlaubt sind.

3. Mit wem teilen wir deine persönlichen Daten?

3.1 Möglicherweise übermitteln wir deine persönlichen Daten an die folgenden Kategorien von Empfängern:

• an unsere Unternehmensgruppe für Zwecke, die mit dieser Richtlinie übereinstimmen. Wir ergreifen Vorsichtsmaßnahmen, um den Zugriff auf persönliche Daten nur den Mitarbeitern zu gestatten, die ein legitimes Bedürfnis für den Zugriff auf diese haben, und mit einem vertraglichen Verbot der Nutzung der persönlichen Daten zu einem anderen Zweck.

• an unsere Drittanbieter, Dienstleister und Partner, die uns einen Datenverarbeitungsdienst leisten oder persönliche Daten für die in dieser Richtlinie beschriebenen Zwecke verarbeiten oder die dir beim Erfassen deiner persönlichen Daten mitgeteilt werden. Dies kann Mitteilungen an Drittanbieter und andere Dienstleister umfassen, die wir in Verbindung mit den von ihnen erbrachten Dienstleistungen nutzen, um uns in Bereichen wie IT-Plattformmanagement oder Unterstützungsdiensten, Infrastruktur oder Anwendungsdiensten, Marketing und Datenanalyse zu unterstützen;

• an jede relevante Strafverfolgungsbehörde, Regulierungsbehörde, Regierungsstelle, Gericht oder andere dritte Partei, wenn wir der Meinung sind, dass die Offenlegung notwendig ist (i) nach geltendem Recht oder Vorschriften, (ii) um unsere Rechte zu begründen oder zu verteidigen, oder (iii) um deine lebenswichtigen Interessen oder die einer anderen Person zu schützen.

• an unsere Wirtschaftsprüfer, Berater, Rechtsvertreter und ähnliche Agenten in Verbindung mit den Beratungsdiensten, die sie uns für legitime Geschäftszwecke erbringen und mit einem vertraglichen Verbot der Nutzung der persönlichen Daten zu anderen Zwecken;

• an einen potenziellen Käufer/Investor/Kreditgeber (und seine Vertreter und Berater), im Zusammenhang mit einer vorgeschlagenen Kapitalbeschaffung, einem Kauf, einer Fusion oder einer Akquisition eines Teils unseres Unternehmens, vorausgesetzt, wir informieren den Käufer, dass sie deine persönlichen Daten nur für die in dieser Richtlinie beschriebenen Zwecke verwenden dürfen;

• an jede andere Person, solange du deine vorherige Zustimmung zur Offenlegung gegeben hast.

4. Wie wir deine Privatsphäre schützen

4.1 In Übereinstimmung mit dieser Richtlinie werden wir persönliche Daten wie folgt verarbeiten:

• Loyalität: Wir werden persönliche Daten fair verarbeiten. Das bedeutet, dass wir transparent sind, wie wir persönliche Daten verarbeiten und sie in Übereinstimmung mit geltendem Recht verarbeiten werden.

• Zweckbindung: Wir werden persönliche Daten für spezifische und rechtmäßige Zwecke verarbeiten und nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

• Verhältnismäßigkeit: Wir werden persönliche Daten in einer Weise verarbeiten, die dem Zweck der Verarbeitung angemessen ist.

• Datenrichtigkeit: Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die persönlichen Daten, die wir besitzen, korrekt, vollständig und, falls erforderlich, aktuell sind. Dennoch liegt es auch in deiner Verantwortung sicherzustellen, dass deine persönlichen Daten so korrekt, vollständig und aktuell wie möglich sind, indem du Tricount unverzüglich über Änderungen oder Fehler informierst.

• Datensicherheit: Wir verwenden geeignete technische und organisatorische Maßnahmen, um die persönlichen Daten, die wir sammeln und über dich verarbeiten, zu schützen. Die von uns verwendeten Maßnahmen sind darauf ausgelegt, ein Sicherheitsniveau zu bieten, das dem Risiko der Verarbeitung deiner persönlichen Daten entspricht. Wir verwenden, direkt oder indirekt über unsere Dienstleister, die folgenden Sicherheitsmaßnahmen: Sicherung des Systemzugriffs, Präventions-, Erkennungs- und Handlungsmethoden gegen physische Bedrohungen (wie Brände), Backup-Systeme, Netzwerksicherheit, Schutz des logischen Zugriffs, Liste der autorisierten Personen und Authentifizierungssystem.

• Datenverarbeiter: Wir können Drittanbieter beauftragen, persönliche Daten zu verarbeiten. für und im Namen von Tricount. Wir verlangen von diesen Datenverarbeitern, die persönlichen Daten strikt gemäß unseren Anweisungen zu verarbeiten und geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass persönliche Daten geschützt bleiben.

• Internationale Datenübertragung: Deine persönlichen Daten können in andere Länder übertragen und dort verarbeitet werden, als das Land, in dem du wohnst. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen deines eigenen Landes unterscheiden (und in einigen Fällen möglicherweise nicht so schützend sein).
  Wir haben jedoch angemessene Schutzmaßnahmen getroffen, um sicherzustellen, dass deine persönlichen Daten in Übereinstimmung mit dieser Richtlinie geschützt bleiben. Dazu gehört die Implementierung eines Datenübertragungsabkommens basierend auf den Standardvertragsklauseln der Europäischen Kommission für die Übertragung persönlicher Daten mit den Drittanbietern, die wir für die Erbringung unserer Dienstleistungen beauftragen, und die von allen an der Erbringung der Dienstleistungen durch Tricount beteiligten Parteien verlangen, die persönlichen Daten, die sie aus dem EWR verarbeiten, in Übereinstimmung mit dem Datenschutzrecht der Europäischen Union zu schützen.
  Unser Datenübertragungsabkommen kann auf Anfrage bereitgestellt werden. Wir haben ähnliche angemessene Schutzmaßnahmen mit unseren Drittanbietern und Partnern eingeführt, und weitere Details können auf Anfrage bereitgestellt werden.

• Datenspeicherung: Wir bewahren die von dir erhobenen persönlichen Daten so lange auf, wie wir ein legitimes Geschäftsbedürfnis haben (zum Beispiel, um dir eine von dir angeforderte Dienstleistung zu erbringen oder um den geltenden gesetzlichen, steuerlichen oder buchhalterischen Anforderungen nachzukommen).
  Wenn wir keine legitimen geschäftlichen Bedürfnisse mehr haben, deine persönlichen Daten zu verarbeiten, löschen wir sie oder machen sie anonym, oder falls dies nicht möglich ist (zum Beispiel, wenn deine persönlichen Daten in Backup-Archiven gespeichert wurden), speichern wir sie sicher und isolieren sie von jeder weiteren Verarbeitung, bis das Löschen möglich ist.

5. Deine Datenschutzrechte

5.1 Du hast die folgenden Datenschutzrechte:

• Wenn du deine persönlichen Daten einsehen, korrigieren oder aktualisieren möchtest, kannst du dies jederzeit tun, indem du uns über: privacy@tricount.com kontaktierst.

• Hinsichtlich der Löschung deiner persönlichen Daten kannst du dies ebenfalls jederzeit tun, indem du uns über: privacy@tricount.com kontaktierst. Bitte beachte, dass die Daten der Tricounts selbst (Ausgaben, etc.) in diesem Zusammenhang nicht gelöscht werden. Tatsächlich müssen wir, da ein Tricount ein zwischen mehreren Benutzern geteiltes Kontoblatt ist, diese Daten behalten, da sie anderen Benutzern weiterhin zugutekommen können. Bei Antrag auf Löschung deiner persönlichen Daten werden deine Bezeichnungen innerhalb der Tricounts, an denen du beteiligt bist, pseudonymisiert.

• Weiterhin kannst du unter bestimmten Umständen der Verarbeitung deiner persönlichen Daten widersprechen, uns bitten, die Verarbeitung deiner persönlichen Daten zu beschränken oder die Übertragbarkeit deiner persönlichen Daten anfordern. Du kannst diese Rechte ebenfalls durch Kontaktaufnahme mit uns über: privacy@tricount.com ausüben.

• Wenn wir deine persönlichen Daten mit deiner Zustimmung erhoben und verarbeitet haben, kannst du deine Zustimmung jederzeit widerrufen. Der Widerruf deiner Zustimmung beeinflusst nicht die Rechtmäßigkeit jeglicher Verarbeitung, die wir vor dem Widerruf durchgeführt haben, noch beeinflusst er die Verarbeitung deiner persönlichen Daten auf der Grundlage anderer gesetzlicher Gründe als der Zustimmung.

• Wenn du Beschwerden oder Bedenken darüber hast, wie wir deine persönlichen Daten verarbeiten, werden wir uns bemühen, diesen nachzugehen. Wenn du der Meinung bist, dass wir deine Beschwerde oder dein Anliegen nicht ausreichend bearbeitet haben, hast du das Recht, dich bei einer Datenschutzbehörde über unser Erheben und Verwenden deiner persönlichen Daten zu beschweren. Für weitere Informationen wende dich bitte an deine lokale Datenschutzbehörde. (Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum sind hier verfügbar.)

5.2 Wir beantworten alle Anfragen, die wir von betroffenen Personen erhalten, die ihre Rechte in Bezug auf den Schutz ihrer persönlichen Daten in Übereinstimmung mit dem geltenden Datenschutzrecht ausüben möchten.Links zu anderen Websites

Die Website und die Apps können Hyperlinks oder Schaltflächen enthalten, die auf Websites und/oder Apps von Dritten weiterleiten. Diese Websites/Apps haben ihre eigenen Datenschutzrichtlinien und wir empfehlen dir, diese zu überprüfen. Diese werden die Nutzung der persönlichen Daten regeln, die du durch den Besuch dieser Websites eingibst.

Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittparteien-Websites und die Nutzung solcher Websites erfolgt auf eigene Gefahr.

6. Aktualisierung dieser Richtlinie

6.1 Wir können diese Richtlinie von Zeit zu Zeit als Reaktion auf rechtliche, technische oder kommerzielle Entwicklungen aktualisieren. Wenn wir unsere Richtlinie aktualisieren, werden wir angemessene Maßnahmen ergreifen, um dich zu benachrichtigen, je nachdem, wie bedeutsam die Änderungen sind, die wir vornehmen werden. Wir werden deine Zustimmung zu wesentlichen Änderungen dieser Richtlinie einholen, wenn dies durch geltende Datenschutzgesetze erforderlich ist.

6.2 Du kannst das Datum der letzten Aktualisierung dieser Richtlinie ersehen, indem du auf das "letzte Update"-Datum oben in dieser Richtlinie verweist.