1. Über diese Richtlinie
1.1 This Privacy Policy (the "Policy") describes how we (as defined below) collect, share and use any information that, used alone or in combination with other information, relates to you ("Personal Data") when you ("you" and "your") use the Tricount website ("Website") or Tricount applications ("Application/Applications").
1.2 This Policy also sets out the rights you have in relation to the Personal Data we process concerning you, as well as the way in which you can exercise them.
1.3.1 The data controller for the processing of your personal data is bunq B.V. (“bunq”), registered at the Dutch Chamber of Commerce with registration number 54992060.
1.3.2 bunq B.V. ("bunq") owns, develops and operates the Tricount application and website. bunq has its registered office at Naritaweg 131-133, 1043 Bs Amsterdam (Netherlands) and is registered with the Kamer van Koophandel (KvK) under number 54992060, and whose VAT number is NL851519945B01 .
1.4 For the purposes of this Policy, bunq (“we”, “us”, “our”) is the controller of your personal data as owner of Tricount. 1.5 This Policy describes the high standards we apply to protect your Personal Information with the utmost care. Respecting your privacy is one of our core values. To achieve this, we have a team dedicated to the protection of personal data, including a Data Protection Officer registered with the "Autoriteit Persoonsgegevens" (the Dutch data protection authority), a security team and a legal team.
1.5 In our capacity as data controllers, we are responsible for ensuring that the processing of Personal Data complies with the applicable data protection legislation, and more particularly with the General Data Protection Regulation. Please take the time to read this Policy carefully. If you have any questions or comments, please contact Tricount Privacy Team by email at privacy@tricount.com or by post at Naritaweg 131-133, 1043 Bs Amsterdam (Netherlands).
Welche personenbezogenen Daten werden erhoben und warum?
2.1 Die Art der personenbezogenen Daten, die wir sammeln, und die Gründe, für die wir sie verarbeiten, umfassen:
2.2 Wir sammeln möglicherweise auch automatisch bestimmte Daten von deinem Gerät. Genauer gesagt können die automatisch gesammelten Daten Angaben zu deiner IP-Adresse, deinem Gerätetyp, deiner einzigartigen Identifikationsnummern, deinem Browsertyp, deiner groben geografischen Lage (beispielsweise landesweit oder stadtweit), deiner Werbe-ID und andere technische Informationen umfassen. Wir können auch Daten darüber sammeln, wie dein Gerät mit unserer App interagiert hat (angezeigte Bildschirme oder Klicks auf die App oder auf die Website). Die Sammlung dieser Daten ermöglicht es, die Nutzung der App zu verfolgen und eventuelle Fehler zu identifizieren/korrigieren. Wenn diese Informationen mit anderen Quellen abgeglichen werden, ermöglicht uns die Sammlung auch ein Verständnis darüber, wer unsere Nutzer sind (wo sie sind, ihr Alter, Geschlecht, Sprache usw.), und somit zu bestimmen, wie die App und Werbeinhalte, die für die Nutzer von Interesse sein könnten, entwickelt werden können.
Wir verwenden diese Daten zu internen Analysezwecken sowie zur Verbesserung der Qualität und Relevanz unserer App für unsere Besucher.
Einige dieser Daten können mittels Cookies und ähnlichen Tracking-Technologien gesammelt werden, wie in unserer Cookies-Richtlinie weiter erklärt, die hier verfügbar ist.
Version 8 von Tricount wird keine allgemeinen oder personalisierten Werbeinhalte enthalten und es werden in dieser Version der App keine personenbezogenen Daten für diese Zwecke gesammelt.
2.3 Gelegentlich erhalten wir möglicherweise personenbezogene Daten über dich von Drittanbieterquellen (einschließlich integrierter Dienste zur Abwicklung von Rückerstattungen), aber nur, wo wir verifiziert haben, dass diese Drittanbieter deine Zustimmung haben oder gesetzlich autorisiert oder verpflichtet sind, deine personenbezogenen Daten an uns weiterzugeben.
Die Art der personenbezogenen Daten, die wir von Dritten sammeln, schließt Bestätigungen von getätigten Zahlungen ein und wir verwenden die personenbezogenen Daten, die wir von diesen Drittanbietern erhalten, um die Genauigkeit der Daten, die wir über dich haben, sicherzustellen.
2.4 Im Allgemeinen werden wir die personenbezogenen Daten, die wir von dir sammeln, nur für die Zwecke verwenden, die in dieser Richtlinie beschrieben sind, oder für diejenigen, die wir dir mitteilen werden, wenn wir die personenbezogenen Daten erheben. Wir können deine personenbezogenen Daten jedoch auch für andere Zwecke verwenden, die nicht unvereinbar mit den Zwecken sind, die wir dir mitgeteilt haben (wie etwa die Verarbeitung zu Archivierungszwecken im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke), vorausgesetzt, dass dies nach geltendem Datenschutzrecht zulässig ist.
Mit wem teilen wir deine personenbezogenen Daten?
3.1 Wir dürfen deine personenbezogenen Daten an die folgenden Kategorien von Empfängern übermitteln:
an unsere Konzerngesellschaften zu Zwecken, die mit dieser Richtlinie vereinbar sind. Wir treffen Vorkehrungen, um den Zugang zu personenbezogenen Daten nur den Mitarbeitern zu erlauben, die einen legitimen geschäftlichen Zugangsbedarf haben und bei denen vertraglich untersagt ist, die personenbezogenen Daten für andere Zwecke zu verwenden.
an unsere Drittanbieter, Dienstleister und Partner, die uns eine Datenverarbeitungsdienstleistung bereitstellen oder personenbezogene Daten zu den in dieser Richtlinie beschriebenen Zwecken verarbeiten oder die dir mitgeteilt werden, wenn deine personenbezogenen Daten gesammelt werden. Dies kann Kommunikationen an Drittanbieter und andere Dienstleister beinhalten, die wir im Zusammenhang mit den Dienstleistungen, die sie uns zur Verfügung stellen, verwenden, einschließlich zur Unterstützung in Bereichen wie IT-Plattformmanagement oder Support-Leistungen, Infrastruktur- oder Anwendungsdienste, Marketing und Datenanalyse;
an jede zuständige Strafverfolgungsbehörde, Aufsichtsbehörde, Regierungsbehörde, Gericht oder andere Dritte, wenn wir der Auffassung sind, dass die Offenlegung notwendig ist (i) nach geltenden Gesetzen oder Vorschriften, (ii) zur Begründung oder Verteidigung unserer Rechte oder (iii) zum Schutz deiner lebenswichtigen Interessen oder der anderer Personen.
an unsere Prüfer, Berater, Rechtsvertreter und ähnliche Agenten im Zusammenhang mit den Beratungsdienstleistungen, die sie uns für legitime geschäftliche Zwecke zur Verfügung stellen und bei denen vertraglich untersagt ist, die personenbezogenen Daten für andere Zwecke zu verwenden;
an einen potenziellen Käufer/Investor/Kreditgeber (und seine Agenten und Berater) im Zusammenhang mit einer geplanten Kapitalerhöhung, einem Kauf, einer Fusion oder einer Akquisition eines Teils unseres Unternehmens, vorausgesetzt, dass wir den Käufer darauf hinweisen, dass er deine personenbezogenen Daten nur zu den in dieser Richtlinie beschriebenen Zwecken verwenden darf;
an jede andere Person, sofern du deine vorherige Zustimmung zur Offenlegung erteilt hast.
4. Wie wir deine Privatsphäre schützen
4.1 Gemäß dieser Richtlinie werden wir personenbezogene Daten wie folgt verarbeiten:
Loyalität: Wir verarbeiten personenbezogene Daten fair. Das bedeutet, dass wir transparent darüber sind, wie wir personenbezogene Daten verarbeiten und diese in Übereinstimmung mit geltendem Recht verarbeiten werden.
Zweckbindung: Wir verarbeiten personenbezogene Daten für festgelegte und rechtmäßige Zwecke und werden sie nicht in einer Weise verarbeiten, die mit diesen Zwecken nicht vereinbar ist.
Verhältnismäßigkeit: Wir verarbeiten personenbezogene Daten in einer Weise, die den Zwecken, für die sie verarbeitet werden, angemessen ist.
Genauigkeit der Daten: Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die von uns gehaltenen personenbezogenen Daten genau, vollständig und gegebenenfalls auf dem neuesten Stand sind. Es liegt jedoch auch in deiner Verantwortung, sicherzustellen, dass deine personenbezogenen Daten so genau, vollständig und aktuell wie möglich sind, indem du Tricount umgehend über alle Änderungen oder Fehler informierst.
Datensicherheit: Wir verwenden angemessene technische und organisatorische Maßnahmen, um die personenbezogenen Daten, die wir über dich erfassen und verarbeiten, zu schützen. Die von uns verwendeten Maßnahmen sind darauf ausgelegt, ein Sicherheitsniveau zu bieten, das dem Risiko der Verarbeitung deiner personenbezogenen Daten angemessen ist. Wir haben, direkt oder indirekt über unsere Dienstleister, Gebrauch von den folgenden Sicherheitsmaßnahmen: Sicherung des Systemzugangs, Vorbeugung, Erkennung und Maßnahmen gegen physische Gefahren (wie Feuer), Backup-Systeme, Netzwerksicherheit, logischer Zugriffsschutz, Liste des autorisierten Personals und Authentifizierungssystem.
Datenverarbeiter: Wir können Dritte beauftragen, personenbezogene Daten im Auftrag und für Tricount zu verarbeiten. Wir verlangen von diesen Datenverarbeitern, dass sie die personenbezogenen Daten streng nach unseren Anweisungen verarbeiten und angemessene Maßnahmen ergreifen, um sicherzustellen, dass die personenbezogenen Daten geschützt bleiben.
Internationale Datenübermittlungen: Deine personenbezogenen Daten können in andere Länder als das Land, in dem du wohnst, übertragen und verarbeitet werden. Diese Länder können Datenschutzgesetze haben, die von den Gesetzen deines eigenen Landes abweichen (und in einigen Fällen möglicherweise nicht so schützend sind).
Dennoch haben wir angemessene Schutzmaßnahmen getroffen, um zu fordern, dass deine personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie geschützt bleiben. Dazu gehört die Umsetzung einer Datenübertragungsvereinbarung auf Basis der Standardvertragsklauseln der Europäischen Kommission für die Übertragung personenbezogener Daten an die Dritten, die wir zur Erbringung unserer Dienstleistungen beauftragen, die alle an der von Tricount bereitgestellten Dienstleistung beteiligten Parteien dazu verpflichtet, die personenbezogenen Daten, die sie aus dem EWR verarbeiten, in Übereinstimmung mit dem Datenschutzrecht der Europäischen Union zu schützen.
Unsere Datenübertragungsvereinbarung kann auf Anfrage zur Verfügung gestellt werden. Wir haben ähnliche angemessene Schutzmaßnahmen mit unseren Drittanbieter-Dienstleistern und Partnern getroffen und weitere Einzelheiten können auf Anfrage bereitgestellt werden.Aufbewahrung von Daten: Wir bewahren die über dich erhobenen personenbezogenen Daten so lange auf, wie wir ein berechtigtes geschäftliches Interesse daran haben (beispielsweise um dir einen von dir angeforderten Dienst zu erbringen oder um geltende rechtliche, steuerliche oder buchhalterische Anforderungen zu erfüllen).
Wenn wir kein berechtigtes geschäftliches Interesse mehr haben, deine personenbezogenen Daten zu verarbeiten, löschen wir sie oder anonymisieren sie, oder falls dies nicht möglich ist (zum Beispiel, wenn deine personenbezogenen Daten in Backup-Archiven gespeichert wurden), bewahren wir sie sicher auf und isolieren sie von jeglicher weiteren Verarbeitung bis zu dem Zeitpunkt, zu dem eine Löschung möglich ist.
5. Deine Datenschutzrechte
5.1 Sie haben folgende Datenschutzrechte:
Wenn Sie auf Ihre personenbezogenen Daten zugreifen, sie korrigieren oder aktualisieren möchten, können Sie dies jederzeit tun, indem Sie uns über: privacy@tricount.com kontaktieren.
Bezüglich der Löschung Ihrer personenbezogenen Daten können Sie uns ebenfalls jederzeit kontaktieren: privacy@tricount.com. Bitte beachten Sie, dass die Daten der Tricounts selbst (Ausgaben, etc.) in diesem Zusammenhang nicht gelöscht werden. Tatsächlich müssen wir diese Daten beibehalten, da ein Tricount ein gemeinsames Kontoblatt zwischen mehreren Nutzern ist und diese Daten anderen Nutzern weiterhin nützlich sein können. Bei der Beantragung der Löschung Ihrer personenbezogenen Daten werden Ihre Kennungen innerhalb der Tricounts, an denen Sie teilnehmen, pseudonymisiert.
Zusätzlich können Sie unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder die Portabilität Ihrer personenbezogenen Daten zu verlangen. Auch hier können Sie diese Rechte ausüben, indem Sie uns über: privacy@tricount.com kontaktieren.
Falls wir Ihre personenbezogenen Daten mit Ihrer Zustimmung erhoben und verarbeitet haben, können Sie Ihre Zustimmung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung und auch nicht die Verarbeitung Ihrer personenbezogenen Daten auf anderen rechtlichen Grundlagen als der Einwilligung.
Wenn Sie Beschwerden oder Bedenken hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten haben, bemühen wir uns, diese Bedenken auszuräumen. Wenn Sie glauben, dass wir Ihre Beschwerde oder Bedenken nicht ausreichend berücksichtigt haben, haben Sie das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Nutzung Ihrer personenbezogenen Daten zu beschweren. Für weitere Informationen kontaktieren Sie bitte Ihre örtliche Datenschutzbehörde. (Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum finden Sie hier.)
5.2 Wir beantworten alle Anfragen von betroffenen Personen, die ihre Rechte in Bezug auf den Schutz ihrer personenbezogenen Daten gemäß dem geltenden Datenschutzrecht ausüben möchten.
Links zu anderen Websites
Die Website und die Anwendungen können Hyperlinks oder Schaltflächen enthalten, die zu Websites und/oder Anwendungen führen, die von Dritten betrieben werden. Diese Websites/Anwendungen haben ihre eigenen Datenschutzrichtlinien und wir empfehlen Ihnen, diese zu überprüfen. Diese Richtlinien regeln die Verwendung der personenbezogenen Daten, die Sie bei Ihrem Besuch dieser Websites übermitteln.
Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter-Websites und die Nutzung dieser Websites erfolgt auf Ihr eigenes Risiko.
6. Aktualisierung dieser Richtlinie
6.1 Wir können diese Richtlinie von Zeit zu Zeit aufgrund von Änderungen in den rechtlichen, technischen oder geschäftlichen Entwicklungen aktualisieren. Wenn wir unsere Richtlinie aktualisieren, werden wir angemessene Schritte unternehmen, um dich zu benachrichtigen, angesichts der Bedeutung der Änderungen, die wir vornehmen werden. Wir werden deine Zustimmung zu wesentlichen Änderungen dieser Richtlinie einholen, falls dies nach geltendem Datenschutzrecht erforderlich ist.
6.2 Du kannst das Datum der letzten Aktualisierung dieser Richtlinie einsehen, indem du dich auf das Datum der "letzten Aktualisierung" beziehst, das oben in dieser Richtlinie veröffentlicht ist.