1. O tej Polityce

1.1 Ta Polityka Prywatności ("Polityka") opisuje, w jaki sposób my (określeni poniżej) zbieramy, udostępniamy i wykorzystujemy jakiekolwiek informacje, które, używane samodzielnie lub w połączeniu z innymi informacjami, odnoszą się do Ciebie ("Dane Osobowe") gdy Ty ("Ty" i "Twój") korzystasz z witryny Tricount ("Witryna") lub aplikacji Tricount ("Aplikacja/Aplikacje").

1.2 Ta Polityka określa również prawa, jakie masz w związku z Danymi Osobowymi, które przetwarzamy w odniesieniu do Ciebie, a także sposób, w jaki możesz je egzekwować.

1.3.1 Administratorem danych w związku z przetwarzaniem Twoich danych osobowych jest bunq B.V. (“bunq”), zarejestrowana w Holenderskiej Izbie Handlowej pod numerem rejestracyjnym 54992060.1.3.2 bunq B.V. ("bunq") jest właścicielem, twórcą i operatorem aplikacji i witryny Tricount. Bunq ma swoją siedzibę przy Naritaweg 131-133, 1043 Bs Amsterdam (Holandia) i jest zarejestrowana w Kamer van Koophandel (KvK) pod numerem 54992060, a jej numer VAT to NL851519945B01.

1.4 Na potrzeby tej Polityki, bunq ("my", "nas", "nasze") jest administratorem Twoich danych osobowych jako właściciela Tricount.

1.5 Ta Polityka opisuje wysokie standardy, które stosujemy w celu ochrony Twoich danych osobowych z największą starannością. Poszanowanie Twojej prywatności to jedna z naszych podstawowych wartości. Aby to osiągnąć, mamy zespół dedykowany ochronie danych osobowych, w tym Inspektora Ochrony Danych zarejestrowanego w "Autoriteit Persoonsgegevens" (holenderski organ ochrony danych), zespół ds. bezpieczeństwa oraz zespół prawny.

1.6 W naszej roli administratorów danych odpowiadamy za zapewnienie, że przetwarzanie Danych Osobowych odbywa się zgodnie z obowiązującym prawem ochrony danych, a w szczególności z Ogólnym Rozporządzeniem o Ochronie Danych. Prosimy o dokładne zapoznanie się z tą Polityką. Jeśli masz jakiekolwiek pytania lub uwagi, skontaktuj się z zespołem ds. prywatności Tricount drogą mailową na adres privacy@tricount.com lub pocztą pod adresem Naritaweg 131-133, 1043 Bs Amsterdam (Holandia).

2. Jakie Dane Osobowe zbieramy i dlaczego?

2.1 Rodzaj Danych Osobowych, które zbieramy oraz powody, dla których je przetwarzamy, obejmują:

| Why do we collect it?                                                                                                                                  | Type of Personal Data                                                                                     | Legal basis                                                                                 |
|---------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------|
| Managing people with a user account (storing personal data, making data available to mobile applications via APIs, triggering APIs from third-party partners required for given functionalities (e.g. connection to social networks, initiating payments, etc.)). | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Update and validation of the user's personal data                                                                                                      | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Processing user requests through an email address (client support by email)                                                                            | Identification data, electronic identification data                                                       | Consent of the data subject                                                                |
| Display of advertising and associated services (monitoring, fraud detection, etc.)                                                                     | Identification data, electronic identification data                                                       | Legitimate interest of the data controller or a third party                               |
| Display of personalised advertising and associated services (collection of consent, monitoring, fraud detection, etc.)                                 | Identification data, electronic identification data, location data, Internet connection tracking and usage data | Consent of the data subject                                                                |
| Integration with partner financial services                                                                                                            | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Creation of a tricount, addition of expenses and comments accessible to certain users, calculation of the balance of accounts, export of accounts, ability to analyse the budget and expenses of the group | Financial characteristics, identification data, lifestyle data, leisure activities and interests          | Contractual necessity                                                                      |
| Sending creation and invitation emails to tricounts                                                                                                    | Identification data                                                                                       | Legitimate interest of the data controller or a third party                               |
| Sending "Push" notifications                                                                                                                           | Identification data                                                                                       | Consent of the data subject                                                                |
| Sending emails promoting Tricount and bunq services and offers                                                                                         | Identification data                                                                                       | Legitimate interest of the controller or a third party                                    |
| Statistical analysis of use, growth, etc.                                                                                                              | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller, or consent of the data subject when these analyses are based on the placement of analytical Cookies. |
| Add card payments (and other payments) from bunq as expenses in a tricount                                                                             | Financial characteristics, identification data, electronic identification data                           | Consent of the data subject                                                                |
| Add cards from your bunq app to perform payments within Tricount                                                                                       | Card holder's name, Card number (encrypted with phone face ID scan), expiration date and CVC number       | Consent of the data subject                                                                |
| Recording of actions carried out by users in order to understand the use of the application and to solve any problems.                                 | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller or a third party                               |
| Collection of consent for the display of personalized advertising (including retention of documentation relating to this consent)                       | Identification data, electronic identification data                                                       | Legal obligation                                                                           |
| Identify users and the services they have subscribed to in order to identify sales and marketing opportunities                                         | Identification data, electronic identification data                                                       | Legitimate interest of the controller or a third party                                    |
| Pictures uploaded by users to their Tricounts by user’s initiative                                                                                     | (Potentially) pictures containing the user’s appearance                                                   | Legitimate Interest

2.2 Możemy również automatycznie zbierać pewne informacje z Twojego urządzenia. Dokładniej mówiąc, informacje, które zbieramy automatycznie, mogą obejmować informacje dotyczące Twojego adresu IP, rodzaju urządzenia, unikalnych numerów identyfikacyjnych, typu przeglądarki, ogólnej lokalizacji geograficznej (na przykład, na poziomie kraju lub miasta), identyfikatora reklamowego oraz inne informacje techniczne. Możemy także zbierać informacje na temat tego, jak Twoje urządzenie interagowało z naszą Aplikacją (wyświetlone ekrany lub kliknięcia w Aplikacji lub na stronie internetowej). Zbieranie tych informacji umożliwia śledzenie, jak Aplikacja jest używana oraz identyfikowanie/korygowanie ewentualnych błędów. Po skojarzeniu z innymi źródłami, to zbieranie pozwala nam również zrozumieć, kim są jej użytkownicy (gdzie się znajdują, ich wiek, płeć, język itd.) i w ten sposób określić, jak rozwijać Aplikację oraz treści reklamowe, które mogą ich interesować.

Wykorzystujemy te informacje do celów analizy wewnętrznej, a także do poprawy jakości i trafności naszej Aplikacji dla naszych odwiedzających. Część tych informacji może być zbierana przy użyciu plików cookie oraz podobnych technologii śledzenia, co zostało dokładniej wyjaśnione w naszej Polityce Ciasteczek dostępnej tutaj.

Wersja 8 Tricount nie będzie zawierać żadnych reklam ogólnych ani spersonalizowanych i żadne dane osobowe nie będą zbierane w tych celach w tej wersji aplikacji.

2.3 Od czasu do czasu możemy otrzymywać Dane Osobowe dotyczące Ciebie z zewnętrznych źródeł (w tym zintegrowanych usług do przetwarzania zwrotów), ale tylko w przypadku, gdy potwierdzimy, że takie strony trzecie mają Twoją zgodę lub są prawnie uprawnione lub zobowiązane do ujawnienia Twoich Danych Osobowych. Typ Danych Osobowych, które zbieramy od stron trzecich, obejmuje potwierdzenia dokonanych płatności, a informacje osobowe, które otrzymujemy od tych stron trzecich, wykorzystujemy, aby upewnić się o dokładności informacji, które posiadamy na temat Ciebie.

2.4 Zasadniczo będziemy wykorzystywać jedynie Dane Osobowe, które zbieramy od Ciebie do celów opisanych w tej Polityce lub do tych, które wyjaśnimy Ci podczas zbierania Danych Osobowych. Niemniej możemy również wykorzystywać Twoje Dane Osobowe do innych celów, które nie są niekompatybilne z celami, które komunikowaliśmy Ci (takimi jak przetwarzanie w celach archiwizacji w interesie publicznym, celach badań naukowych lub historycznych lub celach statystycznych), o ile są one dozwolone przez obowiązujące prawo ochrony danych.

3. Z kim dzielimy się Twoimi Danymi Osobowymi?

3.1 Możemy przekazywać Twoje Dane Osobowe następującym kategoriom odbiorców:

• do naszych spółek grupowych do celów zgodnych z powiadomieniem. Podejmujemy środki ostrożności, aby umożliwić dostęp do Danych Osobowych tylko tym członkom personelu, którzy mają uzasadnioną potrzebę dostępu w związku z działalnością i mają umowną zakaz używania Danych Osobowych w jakimkolwiek innym celu.

• do naszych dostawców, usługodawców i partnerów zewnętrznych, którzy świadczą nam usługę przetwarzania danych lub którzy przetwarzają Dane Osobowe do celów opisanych w tej Polityce, lub którzy są Ci zgłaszani podczas zbierania Twoich Danych Osobowych. Może to obejmować komunikację z dostawcami zewnętrznymi i innymi usługodawcami, których używamy w związku z usługami, które nam świadczą, w tym w celu wsparcia nas w obszarze zarządzania platformą IT lub usług wsparcia, infrastruktury lub aplikacji, marketingu i analizy danych;

• do wszelkiej odpowiedniej agencji ścigania, regulacyjnym organom, agencjom rządowym, sądowi lub innym stronom trzecim, gdy uważamy, że ujawnienie jest konieczne (i) na mocy obowiązujących przepisów prawa lub regulacji, (ii) do ustalenia lub obrony naszych praw, lub (iii) w celu ochrony Twoich życiowych interesów lub innych osób.

• do naszych audytorów, doradców, przedstawicieli prawnych i podobnych agentów w związku z usługami doradczymi, które świadczą nam w zakresie uzasadnionych celów biznesowych i zgodnie z umownym zakazem używania Danych Osobowych w innym celu;

• do potencjalnego nabywcy/inwestora/pożyczkodawcy (i jego agentów oraz doradców), w związku z proponowanym pozyskiwaniem kapitału, zakupem, fuzją lub przejęciem części naszej działalności, pod warunkiem, że informujemy nabywcę, że musi on używać Twoich Danych Osobowych wyłącznie do celów opisanych w tej Polityce;

• do jakiejkolwiek innej osoby, pod warunkiem że wyraziłeś wcześniej zgodę na ujawnienie.

4. Jak chronimy Twoją prywatność

4.1 Zgodnie z tą Polityką, będziemy przetwarzać Dane Osobowe w następujący sposób:

• Lojalność: Będziemy przetwarzać Dane Osobowe w sposób uczciwy. Oznacza to, że jesteśmy transparentni w kwestii tego, jak przetwarzamy Dane Osobowe i będziemy je przetwarzać zgodnie z obowiązującym prawem.

• Ograniczenie celu: Będziemy przetwarzać Dane Osobowe do określonych i prawnych celów i nie będziemy ich przetwarzać w sposób, który jest niezgodny z tymi celami.

• Proporcjonalność: Będziemy przetwarzać Dane Osobowe w sposób proporcjonalny do celów, dla których przetwarzanie jest zamierzone.

• Dokładność danych: Podejmujemy odpowiednie środki w celu zapewnienia, że Dane Osobowe, które posiadamy, są dokładne, kompletne i, jeśli to konieczne, aktualizowane. Niemniej jednak to również Twoja odpowiedzialność, aby upewnić się, że Twoje Dane Osobowe są tak dokładne, kompletne i aktualne, jak to możliwe, poprzez niezwłoczne informowanie Tricount o wszelkich zmianach lub błędach.

• Bezpieczeństwo danych: Stosujemy odpowiednie techniczne i organizacyjne środki w celu ochrony Danych Osobowych, które zbieramy i przetwarzamy w odniesieniu do Ciebie. Środki te są zaprojektowane, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka przetwarzania Twoich Danych Osobowych. Posiadamy, bezpośrednio lub pośrednio za pośrednictwem naszych dostawców usług, następujące środki bezpieczeństwa: zabezpieczenie dostępu do systemu, środki zapobiegawcze, detekcyjne i działania przeciwko zagrożeniom fizycznym (takim jak pożar), systemy zapasowe, bezpieczeństwo sieci, ochrona dostępu logicznego, lista upoważnionego personelu i system autoryzacji.

• Przetwarzający dane: Możemy angażować strony trzecie do przetwarzania Danych Osobowych w imieniu Tricount. Wymagamy od tych przetwarzających dane, aby przetwarzali Dane Osobowe i działali ściśle zgodnie z naszymi instrukcjami oraz podejmowali odpowiednie środki, aby zapewnić ich ochronę.

• Międzynarodowe transfery danych: Twoje Dane Osobowe mogą być przekazywane i przetwarzane w krajach innych niż kraj, w którym mieszkasz. Kraje te mogą mieć przepisy o ochronie danych, które różnią się od przepisów w Twoim kraju (a w niektórych przypadkach mogą nie być tak ochronne).
  Podejmujemy jednak odpowiednie środki zabezpieczające, aby zapewnić, że Twoje Dane Osobowe pozostaną chronione zgodnie z tą Polityką. Obejmują one wdrożenie umowy dotyczącej transferu danych opartej na standardowych klauzulach umownych Komisji Europejskiej dotyczących transferu Danych Osobowych do stron trzecich, które angażujemy do świadczenia naszych usług, co wymaga od wszystkich stron zaangażowanych w usługi świadczone przez Tricount ochrony przetwarzanych Danych Osobowych z EOG zgodnie z ustawodawstwem Unii Europejskiej o ochronie danych.
  Nasza umowa dotycząca transferu danych może być udostępniona na żądanie. Wprowadziliśmy podobne odpowiednie zabezpieczenia z naszymi dostawcami usług i partnerami i inne szczegóły mogą być udostępnione na żądanie.

• Zatrzymanie danych: Zatrzymujemy Dane Osobowe, które zbieramy od Ciebie, tak długo, jak mamy uzasadnioną potrzebę biznesową (na przykład, aby świadczyć Ci usługę, o którą prosiłeś, lub aby spełnić obowiązujące wymagania prawne, podatkowe lub księgowe).
  Gdy nie będziemy już mieli uzasadnionej potrzeby przetwarzania Twoich Danych Osobowych, usuwamy je lub czynimy anonimowymi, lub jeśli to nie jest możliwe (na przykład, gdy Twoje Dane Osobowe zostały zapisane w zarchiwizowanych kopiach zapasowych), przechowujemy je w sposób zabezpieczony i izolujemy od wszelkiego dalszego przetwarzania do momentu, gdy usunięcie będzie możliwe.

5. Twoje prawa ochrony danych

5.1 Masz następujące prawa ochrony danych:

• Jeśli chcesz uzyskać dostęp do, poprawić lub aktualizować swoje Dane Osobowe, możesz to zrobić w każdej chwili, kontaktując się z nami pod adresem: privacy@tricount.com.

• W odniesieniu do usunięcia swoich Danych Osobowych, możesz to również zrobić w każdej chwili, kontaktując się z nami pod adresem: privacy@tricount.com. Proszę pamiętać, że dane dotyczące rachunków tri-count (wydatków itd.) nie zostaną usunięte w tym kontekście. W rzeczywistości, ponieważ rachunki tri-count to arkusz konta współdzielony przez kilku użytkowników, musimy przechowywać te dane, gdyż mogą one wciąż przynosić korzyści innym użytkownikom. W przypadku żądania usunięcia swoich Danych Osobowych, Twoje identyfikatory w rachunkach tri-count, w których bierzesz udział, zostaną zanonimizowane.

• Dodatkowo, w określonych okolicznościach możesz sprzeciwić się przetwarzaniu swoich Danych Osobowych, poprosić nas o ograniczenie przetwarzania swoich Danych Osobowych lub zażądać ich przenoszenia. Nawet wtedy możesz skorzystać z tych praw, kontaktując się z nami pod adresem: privacy@tricount.com.

• Jeśli zebraliśmy i przetwarzaliśmy Twoje Dane Osobowe za Twoją zgodą, możesz cofnąć swoją zgodę w każdej chwili. Cofnięcie zgody nie wpłynie na legalność żadnego przetwarzania, które przeprowadziliśmy przed takim cofnięciem i nie wpłynie na jakiekolwiek przetwarzanie Twoich Danych Osobowych dokonane na podstawie innych podstaw prawnych niż zgoda.

• Jeśli masz jakiekolwiek skargi lub uwagi dotyczące tego, jak przetwarzamy Twoje Dane Osobowe, dołożymy wszelkich starań, aby odpowiedzieć na te problemy. Jeśli uważasz, że nie zaspokoiliśmy Twojej skargi lub problemu, masz prawo złożyć skargę do organu ochrony danych dotyczącego naszego zbierania i wykorzystywania Twoich Danych Osobowych. Aby uzyskać więcej informacji, skontaktuj się ze swoim lokalnym organem ochrony danych. (Dane kontaktowe organów ochrony danych w Europejskim Obszarze Gospodarczym są dostępne tutaj.)

5.2 Odpowiadamy na wszystkie zgłoszenia, które otrzymujemy od osób, które chcą skorzystać ze swoich praw związanych z ochroną danych osobowych, zgodnie z obowiązującym prawem ochrony danych.Linki do innych witryn

Witryna i Aplikacje mogą zawierać hiperłącza lub przyciski przekierowujące do witryn i/lub aplikacji należących do i obsługiwanych przez osoby trzecie. Te witryny/Aplikacje mają swoje własne polityki prywatności i zachęcamy Cię do ich przeglądania. Te polityki będą regulować użycie Danych Osobowych, które wyślesz odwiedzając te witryny.

Nie ponosimy odpowiedzialności za praktyki prywatności tych witryn osób trzecich, a korzystanie z takich witryn odbywa się na Twoje własne ryzyko.

6. Aktualizacja tej Polityki

6.1 Możemy aktualizować tę Politykę od czasu do czasu w odpowiedzi na zmiany w kwestiach prawnych, technicznych lub komercyjnych. Kiedy aktualizujemy naszą Politykę, podejmiemy odpowiednie kroki, aby Cię powiadomić, biorąc pod uwagę znaczenie wprowadzanych zmian. Uzyskamy Twoją zgodę na wszelkie istotne zmiany w tej Polityce, jeśli wymaga tego obowiązujące prawo ochrony danych.

6.2 Datę ostatniej aktualizacji tej Polityki możesz zobaczyć, odwołując się do daty "ostatniej aktualizacji" umieszczonej na górze tej Polityki.