1. Over dit Beleid

1.1 Dit Privacybeleid (het "Beleid") beschrijft hoe wij (zoals hieronder gedefinieerd) alle informatie verzamelen, delen en gebruiken die, alleen of in combinatie met andere informatie, betrekking heeft op jou ("Persoonlijke Gegevens") wanneer je ("jij" en "jouw") de Tricount-website ("Website") of Tricount-applicaties ("Applicatie/Applicaties") gebruikt.

1.2 Dit Beleid beschrijft ook de rechten die je hebt met betrekking tot de Persoonlijke Gegevens die wij over jou verwerken, evenals de manier waarop je deze kunt uitoefenen.

1.3.1 De verantwoordelijke voor de verwerking van je persoonlijke gegevens is bunq B.V. (“bunq”), geregistreerd bij de Kamer van Koophandel met registratienummer 54992060.1.3.2 bunq B.V. ("bunq") is eigenaar van, ontwikkelt en exploiteert de Tricount-applicatie en website. bunq heeft haar statutaire zetel aan de Naritaweg 131-133, 1043 Bs Amsterdam (Nederland) en is geregistreerd bij de Kamer van Koophandel (KvK) onder nummer 54992060, met het btw-nummer NL851519945B01.

1.4 Voor de doeleinden van dit Beleid is bunq (“wij”, “ons”, “onze”) de verantwoordelijke voor je persoonlijke gegevens als eigenaar van Tricount.

1.5 Dit Beleid beschrijft de hoge normen die wij toepassen om je Persoonlijke Informatie met de grootste zorg te beschermen. Het respecteren van je privacy is een van onze kernwaarden. Om dit te bereiken, hebben we een team dat zich toelegt op de bescherming van persoonsgegevens, inclusief een Functionaris Gegevensbescherming die geregistreerd is bij de "Autoriteit Persoonsgegevens" (de Nederlandse gegevensbeschermingsautoriteit), een beveiligingsteam en een juridisch team.

1.6 In onze hoedanigheid als verantwoordelijken zijn wij verantwoordelijk voor ervoor zorgen dat de verwerking van Persoonlijke Gegevens voldoet aan de toepasbare wetgeving inzake gegevensbescherming, en meer in het bijzonder aan de Algemene Verordening Gegevensbescherming. Neem de tijd om dit Beleid zorgvuldig te lezen. Als je vragen of opmerkingen hebt, neem dan contact op met het Tricount Privacy Team via e-mail op privacy@tricount.com of per post naar Naritaweg 131-133, 1043 Bs Amsterdam (Nederland).

2. Welke Persoonlijke Gegevens worden verzameld en waarom?

2.1 Het type Persoonlijke Gegevens dat we verzamelen en de redenen waarom we deze verwerken, omvatten:

| Why do we collect it?                                                                                                                                  | Type of Personal Data                                                                                     | Legal basis                                                                                 |
|---------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------|
| Managing people with a user account (storing personal data, making data available to mobile applications via APIs, triggering APIs from third-party partners required for given functionalities (e.g. connection to social networks, initiating payments, etc.)). | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Update and validation of the user's personal data                                                                                                      | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Processing user requests through an email address (client support by email)                                                                            | Identification data, electronic identification data                                                       | Consent of the data subject                                                                |
| Display of advertising and associated services (monitoring, fraud detection, etc.)                                                                     | Identification data, electronic identification data                                                       | Legitimate interest of the data controller or a third party                               |
| Display of personalised advertising and associated services (collection of consent, monitoring, fraud detection, etc.)                                 | Identification data, electronic identification data, location data, Internet connection tracking and usage data | Consent of the data subject                                                                |
| Integration with partner financial services                                                                                                            | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Creation of a tricount, addition of expenses and comments accessible to certain users, calculation of the balance of accounts, export of accounts, ability to analyse the budget and expenses of the group | Financial characteristics, identification data, lifestyle data, leisure activities and interests          | Contractual necessity                                                                      |
| Sending creation and invitation emails to tricounts                                                                                                    | Identification data                                                                                       | Legitimate interest of the data controller or a third party                               |
| Sending "Push" notifications                                                                                                                           | Identification data                                                                                       | Consent of the data subject                                                                |
| Sending emails promoting Tricount and bunq services and offers                                                                                         | Identification data                                                                                       | Legitimate interest of the controller or a third party                                    |
| Statistical analysis of use, growth, etc.                                                                                                              | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller, or consent of the data subject when these analyses are based on the placement of analytical Cookies. |
| Add card payments (and other payments) from bunq as expenses in a tricount                                                                             | Financial characteristics, identification data, electronic identification data                           | Consent of the data subject                                                                |
| Add cards from your bunq app to perform payments within Tricount                                                                                       | Card holder's name, Card number (encrypted with phone face ID scan), expiration date and CVC number       | Consent of the data subject                                                                |
| Recording of actions carried out by users in order to understand the use of the application and to solve any problems.                                 | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller or a third party                               |
| Collection of consent for the display of personalized advertising (including retention of documentation relating to this consent)                       | Identification data, electronic identification data                                                       | Legal obligation                                                                           |
| Identify users and the services they have subscribed to in order to identify sales and marketing opportunities                                         | Identification data, electronic identification data                                                       | Legitimate interest of the controller or a third party                                    |
| Pictures uploaded by users to their Tricounts by user’s initiative                                                                                     | (Potentially) pictures containing the user’s appearance                                                   | Legitimate Interest

2.2 We kunnen ook automatisch bepaalde informatie van je apparaat verzamelen. Specifieker omvat de informatie die we automatisch verzamelen je IP-adres, apparaattype, unieke identificatienummers, browsertype, brede geografische locatie (bijvoorbeeld landelijk of stedelijk), advertentie-identificator en andere technische informatie. We kunnen ook informatie verzamelen over hoe je apparaat met onze Applicatie omging (weergaven op het scherm of klikken op de Applicatie of op de website). Het verzamelen van deze informatie maakt het mogelijk om bij te houden hoe de Applicatie wordt gebruikt en eventuele bugs te identificeren/corrigeren. Wanneer deze informatie wordt kruisverwezen met andere bronnen, kunnen we ook beter begrijpen wie zijn gebruikers zijn (waar ze zich bevinden, hun leeftijd, geslacht, taal, enz.) en bepalen hoe we de Applicatie en advertentie-inhoud kunnen ontwikkelen die voor hen interessant kan zijn.

We gebruiken deze informatie voor interne analysetoepassingen en om de kwaliteit en relevantie van onze Applicatie voor onze bezoekers te verbeteren. Een deel van deze informatie kan worden verzameld met behulp van cookies en vergelijkbare volgtechnologieën, zoals verder uitgelegd in ons Cookiebeleid dat beschikbaar is hier.

Versie 8 van de Tricount zal geen algemene of gepersonaliseerde advertentie-inhoud bevatten en er zullen in deze versie van de app geen persoonlijke gegevens voor deze doeleinden worden verzameld.

2.3 Van tijd tot tijd kunnen we Persoonlijke Gegevens over jou ontvangen van derden (inclusief geïntegreerde diensten voor het afhandelen van terugbetalingen), maar alleen als we hebben gecontroleerd dat deze derden je toestemming hebben of wettelijk bevoegd of verplicht zijn om je Persoonlijke Informatie aan ons bekend te maken. Het type Persoonlijke Gegevens dat we van derden verzamelen, omvat bevestigingen van gedane betalingen en we gebruiken de Persoonlijke Informatie die we van deze derden ontvangen om de nauwkeurigheid van de informatie die we over jou hebben te waarborgen.

2.4 In het algemeen zullen we de Persoonlijke Gegevens die we van je verzamelen alleen gebruiken voor de in dit Beleid beschreven doeleinden of voor doeleinden die we je uitleggen wanneer we de Persoonlijke Gegevens verzamelen. We kunnen je Persoonlijke Gegevens echter ook gebruiken voor andere doeleinden die niet onverenigbaar zijn met de doeleinden die we je hebben meegedeeld (zoals verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden) en op voorwaarde dat ze worden toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

3. Met wie delen wij je Persoonlijke Gegevens?

3.1 We kunnen je Persoonlijke Gegevens overdragen naar de volgende categorieën ontvangers:

• aan onze groepsmaatschappijen voor doeleinden die in overeenstemming zijn met dit Mededeling. We nemen voorzorgsmaatregelen om toegang tot Persoonlijke Gegevens alleen toe te staan aan die medewerkers die een legitieme zakelijke behoefte hebben aan toegang, met een contractueel verbod op het gebruik van Persoonlijke Gegevens voor enig ander doel.

• aan onze leveranciers, dienstverleners en partners van derden die ons een gegevensverwerkingsdienst leveren, of die Persoonlijke Gegevens verwerken voor de in dit Beleid beschreven doeleinden, of waarvan we je op de hoogte brengen bij het verzamelen van je Persoonlijke Gegevens. Dit kan communicatie omvatten met externe leveranciers en andere dienstverleners die we gebruiken in verband met de diensten die zij ons leveren, inclusief hen te ondersteunen in gebieden zoals IT-platformbeheer of ondersteuningsdiensten, infrastructuur of applicatiediensten, marketing en data-analyse;

• aan elke relevante wetshandhavingsinstantie, regelgever, overheidsinstantie, rechtbank of andere derde partij wanneer we geloven dat openbaarmaking noodzakelijk is (i) onder toepasselijke wetten of voorschriften, (ii) om onze rechten te vestigen of te verdedigen, of (iii) om je vitale belangen of die van een andere persoon te beschermen.

• aan onze auditors, adviseurs, juridische vertegenwoordigers en soortgelijke agenten in verband met de adviesdiensten die zij ons verlenen voor legitieme zakelijke doeleinden en onderworpen aan een contractueel verbod op het gebruik van Persoonlijke Gegevens voor andere doeleinden;

• aan een potentiële koper/investeerder/crediteur (en zijn agenten en adviseurs), in verband met een voorgestelde kapitaalverhoging, aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat wij de koper informeren dat zij je Persoonlijke Gegevens alleen mogen gebruiken voor de in dit Beleid beschreven doeleinden;

• aan elke andere persoon zolang je je voorafgaande toestemming voor bekendmaking hebt gegeven.

4. Hoe we je privacy beschermen

4.1 In overeenstemming met dit Beleid, zullen we Persoonlijke Gegevens verwerken als volgt:

• Integriteit: We zullen Persoonlijke Gegevens eerlijk verwerken. Dit betekent dat we transparant zijn over hoe we Persoonlijke Gegevens verwerken en dit zullen doen in overeenstemming met de toepasselijke wetgeving.

• Doelbeperking: We zullen Persoonlijke Gegevens verwerken voor gespecificeerde en wettige doeleinden en zullen ze niet verwerken op een manier die onverenigbaar is met die doeleinden.

• Evenredigheid: We zullen Persoonlijke Gegevens verwerken op een manier die evenredig is aan de doeleinden waarvoor de verwerking is bedoeld.

• Nauwkeurigheid van gegevens: We nemen passende maatregelen om ervoor te zorgen dat de Persoonlijke Gegevens die we in ons bezit hebben nauwkeurig, volledig en, waar nodig, up-to-date zijn gehouden. Toch is het ook jouw verantwoordelijkheid om ervoor te zorgen dat je Persoonlijke Gegevens zo nauwkeurig, volledig en up-to-date mogelijk zijn door Tricount snel op de hoogte te stellen van eventuele wijzigingen of fouten.

• Gegevensbeveiliging: We gebruiken passende technische en organisatorische maatregelen om de Persoonlijke Gegevens die we verzamelen en verwerken met betrekking tot jou te beschermen. De maatregelen die we gebruiken zijn ontworpen om een ​​beveiligingsniveau te bieden dat geschikt is voor het risico van verwerking van je Persoonlijke Gegevens. We hebben, direct of indirect via onze dienstverleners, gebruik gemaakt van de volgende beveiligingsmaatregelen: beveiliging van systeemtoegang, preventie, detectie en actiemaatregelen tegen fysieke gevaren (zoals brand), back-upsystemen, netwerkbeveiliging, logische toegangsbeveiliging, lijst van geautoriseerd personeel en authenticatiesysteem.

• Gegevensverwerkers: We kunnen derde partijen inschakelen om Persoonlijke Gegevens te verwerken voor en namens Tricount. We eisen van deze gegevensverwerkers dat ze de Persoonlijke Gegevens verwerken en strikt volgens onze instructies werken en passende maatregelen nemen om ervoor te zorgen dat Persoonlijke Gegevens beschermd blijven.

• Internationale gegevensoverdrachten: Je Persoonlijke Gegevens kunnen worden overgedragen en verwerkt in landen anders dan het land waarin je woont. Deze landen kunnen gegevensbeschermingswetten hebben die verschillen van de wetgeving in je eigen land (en in sommige gevallen minder beschermend kunnen zijn).
  Echter, we hebben passende waarborgen genomen om te eisen dat je Persoonlijke Gegevens beschermd blijven in overeenstemming met dit Beleid. Ze omvatten de implementatie van een gegevensoverdrachtsakkoord op basis van de Standaard Contractuele Clausules van de Europese Commissie voor de overdracht van Persoonlijke Gegevens met de derde partijen die wij inschakelen om onze diensten te verlenen, wat vereist dat alle partijen die betrokken zijn bij de dienst geleverd door Tricount de Persoonlijke Gegevens die ze vanuit de EEA verwerken beschermen in overeenstemming met de wetgeving inzake gegevensbescherming van de Europese Unie.
  Ons gegevensoverdrachtsakkoord kan op verzoek worden verstrekt. We hebben vergelijkbare passende waarborgen getroffen met onze derde-partij dienstverleners en onze partners en andere details kunnen worden verstrekt op verzoek.

• Gegevensbewaring: We bewaren de Persoonlijke Gegevens die we van je verzamelen zolang we een legitiem zakelijk doel hebben (bijvoorbeeld om je een dienst te verlenen die je hebt aangevraagd of om te voldoen aan toepasselijke wetgeving, belasting- of boekhoudkundige vereisten).
  Wanneer we geen legitiem zakelijk doel meer hebben om je Persoonlijke Gegevens te verwerken, verwijderen we deze of maken we ze anoniem, of als dit niet mogelijk is (bijvoorbeeld wanneer je Persoonlijke Gegevens zijn opgeslagen in back-uparchieven), bewaren we ze veilig en isoleren we ze van alle verdere verwerking totdat verwijdering mogelijk is.

5. Je gegevensbeschermingsrechten

5.1 Je hebt de volgende gegevensbeschermingsrechten:

• Als je je Persoonlijke Gegevens wilt inzien, corrigeren of bijwerken, kun je dit op elk moment doen door contact met ons op te nemen via: privacy@tricount.com.

• Met betrekking tot het verwijderen van je Persoonlijke Gegevens, kun je dit ook op elk moment doen door contact met ons op te nemen via: privacy@tricount.com. Houd er rekening mee dat de gegevens van de tricounts zelf (uitgaven, enz.) niet in deze context zullen worden verwijderd. Inderdaad, aangezien een tricount een gedeeld rekenblad is tussen meerdere gebruikers, moeten we deze gegevens behouden omdat deze nog steeds andere gebruikers kunnen ten goede komen. Bij het aanvragen van de verwijdering van je Persoonlijke Gegevens, zullen je identificaties binnen de tricounts waarin je deelneemt pseudonimiseren.

• Bovendien kun je in bepaalde omstandigheden bezwaar maken tegen de verwerking van je Persoonlijke Gegevens, ons vragen de verwerking te beperken van je Persoonlijke Gegevens of de overdraagbaarheid aanvragen van je Persoonlijke Gegevens. Je kunt deze rechten opnieuw uitoefenen door contact met ons op te nemen via: privacy@tricount.com.

• Als we je Persoonlijke Gegevens met je toestemming hebben verzameld en verwerkt, kun je je toestemming op elk moment intrekken. Het intrekken van je toestemming heeft geen invloed op de wettigheid van enige verwerking die we hebben uitgevoerd voorafgaand aan een dergelijke intrekking en heeft geen invloed op enige verwerking van je Persoonlijke Gegevens op basis van wettelijke gronden anders dan toestemming.

• Als je klachten of zorgen hebt over hoe we je Persoonlijke Gegevens verwerken, zullen we proberen deze zorgen aan te pakken. Als je van mening bent dat we je klacht of zorg niet voldoende hebben aangepakt, heb je het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over onze verzameling en gebruik van je Persoonlijke Gegevens. Voor meer informatie kun je contact opnemen met je lokale gegevensbeschermingsautoriteit. (Contactgegevens voor gegevensbeschermingsautoriteiten in de Europese Economische Ruimte zijn beschikbaar op hier.)

5.2 We reageren op alle verzoeken die we ontvangen van betrokkenen die hun rechten willen uitoefenen met betrekking tot de bescherming van hun persoonlijke gegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.Koppelingen naar andere Websites

De Website en de Applicaties kunnen hyperlinks of knoppen bevatten die doorgaan naar Websites en/of applicaties die eigendom zijn van en beheerd worden door derden. Deze Websites/Applicaties hebben hun eigen privacybeleid en we raden je aan deze te bekijken. Zij zullen het gebruik van de Persoonlijke Gegevens die je indient bij het bezoeken van deze Websites regelen.

Wij zijn niet verantwoordelijk voor de privacypraktijken van deze derde partij Websites en je gebruik van dergelijke websites is op eigen risico.

6. Dit Beleid bijwerken

6.1 We kunnen dit Beleid van tijd tot tijd bijwerken in reactie op wijzigingen in juridische, technische of commerciële ontwikkelingen. Wanneer we ons Beleid bijwerken, zullen we passende stappen ondernemen om je op de hoogte te stellen, gezien het belang van de wijzigingen die we zullen aanbrengen. We zullen je toestemming verkrijgen voor eventuele materiële wijzigingen in dit Beleid indien vereist door toepasselijke gegevensbeschermingswetgeving.

6.2 Je kunt de datum van de laatste update van dit Beleid zien door te verwijzen naar de datum van de "laatste update" die bovenaan dit Beleid is geplaatst.