Privacybeleid Scalable Capital

1. Gegevensbeheerder

Wij danken u voor uw interesse in de diensten van Scalable Capital GmbH, Seitzstraße 8e in 80538 München, Duitsland, e-mail: support-nl@scalable.capital, ingeschreven in het handelsregister van het kantongerecht München onder HRB 217778 ("Scalable Capital"). In het navolgende willen wij u informeren over het verzamelen, verwerken en gebruiken van persoonsgegevens (gezamenlijk "gegevensgebruik") in het kader van het gebruik van onze website en ons digitale aanbod.

2. Verwerking van uw persoonsgegevens bij bezoek aan onze website

2.1. Algemene informatie

Wij verwerken uw persoonsgegevens zolang dit noodzakelijk is voor de bovengenoemde doeleinden. In het geval van een bezwaar tegen de verwerking op basis van onze legitieme belangen (Art. 6(1) (f) GDPR), zullen wij de persoonsgegevens wissen, tenzij de verdere verwerking ervan is toegestaan onder de relevante wettelijke bepalingen. Wij wissen ook persoonsgegevens indien wij daartoe om andere wettelijke redenen verplicht zijn. Persoonsgegevens worden onmiddellijk gewist nadat de wettelijke basis ophoudt te bestaan, als ze niet langer nodig zijn voor de vermelde doeleinden of als de vermelde doeleinden ophouden te bestaan en er geen andere wettelijke basis is (bijv. bewaartermijnen op grond van handels- en belastingwetgeving).

Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een verwerkersovereenkomst gesloten en zijn wij passende waarborgen overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Voor zover relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende waarborg voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

2.2. Logbestanden voor informatief gebruik van onze website

Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:

• IP-adres van het verzoekende apparaat
• Type van de gebruikte webbrowser
• Taal van de gebruikte webbrowser
• Versie van de gebruikte webbrowser
• Besturingssysteem en versie ervan
• Datum en tijdstip van het bezoek
• Tijdzoneverschil met Greenwich Mean Time (GMT)
• Toegangsstatus/http-statuscode
• Hoeveelheid overgedragen gegevens
• Bezochte webpagina
• Referrer
• Webpagina's die door het systeem van de bezoeker via onze website worden opgeroepen
• Internetdienstverlener van de gebruiker

De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) GDPR omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook om ons te verdedigen tegen aanvallen en met het oog op de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen.

Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gewaarborgd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.

2.3. Comfortinstellingen (bijv. taalinstellingen)

Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is §25 (2) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG), zodat we de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. De wettelijke basis voor de verdere verwerking van deze technisch noodzakelijke persoonsgegevens is artikel 6, lid 1, onder f), van de AVG.

2.4. Prestatiemonitoring

Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website. Wij verwerken de bovenstaande gegevens om de veiligheid van ons platform voor de levering van onze diensten te waarborgen en om een mogelijk risico op schade te minimaliseren (conform §25 (2) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG), zodat wij de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. Deze gegevensverwerking vindt plaats op basis van onze wettelijke verplichting tot IT-veiligheid overeenkomstig Art. 6 (1) (c) juncto Art. 32 GDPR). Uw gegevens worden na 15 minuten gewist. Voor de gegevensverwerking in niet-Europese landen zijn passende EU-modelcontractbepalingen gesloten als toereikende waarborg. U kunt de gebruikte modelcontractbepalingen van de EU bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

3. Gebruik van onze diensten

3.1. Registratie / Aanmaken van een klantenprofiel

Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) GDPR).

Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.

Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank"). De depotbank verwerkt uw gegevens onder hun eigen verantwoordelijkheid. Informatie over hoe de depothoudende bank uw gegevens verwerkt, vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436 voor Baader Bank.

Om u in staat te stellen onze diensten veilig te gebruiken en een veilige aanmelding te vergemakkelijken, doen wij een beroep op Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als verwerker.
Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord overeenkomstig Art. 6 (1) (b) GDPR. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de VS echter niet worden uitgesloten.
Om de toegang tot uw account verder te beschermen en te voorkomen dat kwaadwillenden zich aanmelden of inloggen met gestolen inloggegevens, identificeert Auth0 of inloggegevens deel uitmaakten van beveiligingslekken op belangrijke sites van derden die publiekelijk beschikbaar zijn. Dit stelt ons in staat om klanten waarvan de gegevens deel uitmaakten van een dergelijke inbreuk te informeren en hen te helpen bij het wijzigen van hun inloggegevens. De bovengenoemde verwerking is noodzakelijk om uw account te beschermen tegen onbevoegde toegang (Art. 6 (1) (f) GDPR).
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Wij hebben de EU-standaard contractuele clausules afgesloten als passende beschermingsmaatregelen. U kunt de gebruikte EU-standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087.

In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweestapsverificatie. Voor de activering van de tweestapsverificatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt.

Na uw opzegging kunt u nog steeds inloggen op uw persoonlijke ruimte en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument(en). Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke ruimte ook onmiddellijk na het einde van het contract worden gedeactiveerd. Neem hiervoor contact met ons op via de onderstaande contactmogelijkheden onder “Contactpersonen”.

3.2. Identificatie

Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Op grond van de Duitse wet inzake de opsporing van winsten uit ernstige misdrijven - Witwaswet ("GwG") zijn wij wettelijk verplicht om uw identiteit te controleren aan de hand van een geldig identificatiedocument in het kader van het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische registratie van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) GDPR en Art. 6 (1) (c) GDPR (contractuele en wettelijke verplichting) in combinatie met de wet inzake de opsporing van winsten uit ernstige misdrijven (wet inzake het witwassen van geld - afgekort: GwG).

We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerkers Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Verenigd Koninkrijk (“Onfido”), of Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) om te controleren aan de hand van sanctielijsten en of onze klanten zogenaamde politiek prominente personen (“PEP”) met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.

Voor klanten die in Nederland, Spanje, Italië en Frankrijk wonen, wordt het identificatieproces uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. Wij verwerken deze gegevens om te kunnen voldoen aan wettelijke en reglementaire verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement.
Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) GDPR om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.

3.3. Effectenhandel

Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) GDPR (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hostingdatabases, die worden geleverd door AWS.

3.4. Belastinginformatie voor broker klanten buiten Duitsland

Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is art. 6 (1) (b) GDPR (nakoming van contractuele verplichtingen). Deze doorgifte van persoonsgegevens naar Zwitserland is gebaseerd op een adequaatheidsbesluit van de Europese Commissie. Houd er rekening mee dat KPMG uw gegevens onder eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Risicobeheer en preventie, opsporing en onderzoek van criminaliteit

Voor de preventie en opsporing van strafbare feiten, waaronder fraude of criminele activiteiten, misbruik van onze diensten en de beveiliging van onze IT-systemen, is het ons gerechtvaardigd belang overeenkomstig Art. 6 (1) (f) GDPR om in acute gevallen van verdenking verdere informatie uit publiek beschikbare bronnen te verzamelen en hiermee rekening te houden in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. In dit verband worden ook gegevens-analyses uitgevoerd (bv. bij betalingstransacties). Tegelijkertijd dienen deze maatregelen om u te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.

3.6. Bewaarplicht/openbaarmaking aan derden

Wij slaan de in het kader van de effectenhandel verwerkte informatie op conform de bewaartermijnen die door wettelijke verplichtingen zoals het Duitse Wetboek van Koophandel (vgl. Art. 257 HGB), het Duitse Belastingwetboek (vgl. Art. 146, 147 AO) en de Duitse Wet op het witwassen van geld (vgl. Art. 8 GwG), waaraan Scalable Capital zich als onder toezicht staande beleggingsonderneming dient te houden, worden voorgeschreven. De bewaartermijnen kunnen variëren van minimaal 2 tot maximaal 10 jaar. De rechtsgrondslag voor de opslag van persoonsgegevens voor deze doeleinden vloeit voort uit de uitvoering van het contract volgens Art. 6 (1) (b) GDPR en uit de verplichting om wettelijke verplichtingen na te komen overeenkomstig Art. 6 (1) (c) GDPR. Indien duidelijk is dat de opslag van uw gegevens na het verstrijken van de opslagperiode noodzakelijk zal zijn (bijv. vanwege een dreigend of lopend juridisch geschil), zal de verwijdering pas plaatsvinden wanneer de gegevens irrelevant zijn geworden.

Voorts kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.

4. Klantendienst en ondersteuning

4.1 Algemene informatie over de behandeling van vragen van klanten

U kunt contact met ons opnemen via onze hotline, het contactformulier, de chat en via e-mail ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) GDPR). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken.

4.2. Informatie over de betrokken verwerkers

Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griekenland ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”) en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-modelcontractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.

5. Voorlichtingsbijeenkomsten

Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (conform Art. 6 (1) (b) GDPR).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) GDPR) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Voor het uitvoeren van face-to-face informatiesessies bieden wij onze klanten optioneel de mogelijkheid gebruik te maken van de boekingsservice van YouCanBook.me Ltd, 38 Mill Street, Bedford, MK40 3HD, Verenigd Koninkrijk ("YouCanBookMe"). Voor de registratie en uitvoering van webinars worden uw naam, telefoonnummer en e-mailadres in ons IT-systeem opgeslagen.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.

Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) GDPR. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard. Als u via onze website een persoonlijke ontmoeting hebt geregeld, worden de gegevens maximaal 6 maanden bewaard.

6. Marketingactiviteiten en communicatie

6.1. Marketing e-mails

Om marktonderzoek uit te voeren, productverbeteringen mogelijk te maken en gepersonaliseerde marketingcontent van ons en gelieerde derden te versturen, vragen wij uw toestemming wanneer u een account opent of wanneer u zich aanmeldt voor de nieuwsbrief op onze website. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die voor u relevant is en aansluit bij uw persoonlijke interesses, bekijken en analyseren wij uw gebruikersgedrag (bijvoorbeeld recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor sommige marketingmails. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) GDPR). U kunt uw toestemming te allen tijde intrekken met effect voor de toekomst door te klikken op de "Uitschrijven"-link onderaan elke marketinge-mail of door contact op te nemen met onze klantenservice.

Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang overeenkomstig Art. 6 (1) (f) GDPR.

Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087.

6.2. Persnieuwsbrief

Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar presse@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar presse@scalable.capital of door gebruik te maken van de contactgegevens in de rubriek "Contactpersonen" en uw toestemming in te trekken.

6.3. Promotionele acties

Als u klant van ons wordt in het kader van een promotionele acties of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen op grond van Art. 6 (1) (b) GDPR. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de prijsvraag is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële en fiscale bewaartermijnen).

7. Gebruik van cookies, tracking tools en diensten van derden op onze websites

7.1. Cookies

Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die tijdens uw bezoek aan onze website door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen. Sommige functies van onze website kunnen niet worden aangeboden zonder het gebruik van technisch noodzakelijke cookies. Andere cookies stellen ons echter in staat om verschillende analyses uit te voeren. Cookies zijn bijvoorbeeld in staat om bij een volgend bezoek aan onze website de door u gebruikte browser te herkennen en verschillende informatie aan ons door te geven. Met behulp van cookies kunnen wij onder andere onze website gebruiksvriendelijker en effectiever voor u maken, bijvoorbeeld door uw gebruik van onze website bij te houden en uw voorkeursinstellingen te bepalen (bijvoorbeeld land- en taalinstellingen). Als derden informatie verwerken via cookies, verzamelen zij de informatie rechtstreeks van uw browser.
De gegevensverwerking vindt regelmatig plaats op basis van uw toestemming volgens § 25 (1) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) juncto art. 6 (1) (a) GDPR. Als we het gebruik van cookies absoluut noodzakelijk achten om u de gewenste telemediadienst te bieden, gebeurt dit op basis van § 25 (2) nr. 2 Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG). De verdere verwerking vindt telkens plaats volgens art. 6 lid 1 GDPR.

Voor meer informatie over onze cookies verwijzen wij u naar het Cookiebeleid.

7.2. Google-diensten

Op onze website maken wij gebruik van de diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Meer informatie over de verwerking van gebruikersgegevens vindt u in het privacybeleid van Google: https://www.google.de/intl/de/policies/privacy. De opslag van informatie op het apparaat van de eindgebruiker of de toegang tot informatie vindt plaats in overeenstemming met § 25 (1) TTDSG in combinatie met art. 6 (1) (a) GDPR. De wettelijke basis voor verdere verwerking is uw toestemming volgens art. 6 (1) (a) GDPR.

7.2.1. Google Analytics

Om het gebruik van onze website te analyseren, maken wij gebruik van de dienst "Google Analytics" van Google. Voor dit doel worden cookies geplaatst zodat wij informatie ontvangen over het gebruik van onze website door de gebruikers. Google verwerkt de doorgegeven informatie namens ons om het gebruik en de interactie van de gebruiker met onze website te evalueren, om rapporten over de activiteiten op onze website samen te stellen en om ons andere diensten aan te bieden die verband houden met het gebruik. Wij gebruiken deze gegevens om gebruikersgerichte verbeteringen aan te brengen in het ontwerp van onze online diensten. Uw gegevens (bijv. IP-adres, toegang tot onze website) worden meestal doorgestuurd naar een server van Google in de VS en daar verwerkt. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (volgens § 25 (1) Telecommunicatie- en Telemediagegevensbeschermingswet (TTDSG) in overeenstemming met artikel 6 (1) (a) GDPR) die u ons hebt gegeven tijdens uw bezoek aan onze website. U kunt uw toestemming te allen tijde intrekken via de instellingen in het cookiebeheerprogramma.

Voor meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Google Analytics kunt u terecht op http://www.google.com/analytics/terms/en.html of https://www.google.de/intl/de/policies/.

7.2.2. Google Ads

Om de effectiviteit van onze via Google Ads geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze cookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de cookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. Met behulp van de conversiecookies kunnen wij conclusies trekken over de effectiviteit van onze reclame-uitingen. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (volgens § 25 (1) Telecommunicatie- en Telemediagegevensbeschermingswet (TTDSG) in overeenstemming met artikel 6 (1) (a) GDPR) die u ons hebt gegeven tijdens uw bezoek aan onze website.

U kunt uw toestemming op elk moment intrekken als u niet wilt deelnemen aan de tracking. Om dit te doen, kunt u de Google cookie voor het bijhouden van conversies deactiveren via onze tool voor cookiebeheer. Nadat u de cookie hebt gedeactiveerd, wordt u niet meer opgenomen in de statistieken voor het bijhouden van conversies. Meer informatie over Google Ads en het bijhouden van conversies door Google kunt u vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=en.

7.2.3. Google Analytics Remarketing

Wij gebruiken de technologie "Google Remarketing" om advertenties weer te geven voor gebruikers die onze websites en online diensten reeds hebben bezocht en geïnteresseerd zijn in een bepaald aanbod. Binnen het advertentienetwerk van Google kunnen zo gerichte en op interesses gebaseerde advertenties op onze site worden weergegeven. Google Remarketing gebruikt cookies voor deze analyse. Hierdoor kunnen onze bezoekers worden herkend zodra zij websites binnen het Google-advertentienetwerk oproepen. Binnen het Google-advertentienetwerk kunnen zo gerichte en op interesses gebaseerde advertenties worden weergegeven, die zijn gebaseerd op de websites van het Google-advertentienetwerk (die ook gebruik maken van de Google Remarketing-functie) die eerder door de bezoeker zijn bezocht. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (volgens § 25 (1) Telecommunicatie- en Telemediagegevensbeschermingswet (TTDSG) in overeenstemming met artikel 6 (1) (a) GDPR) die u ons hebt gegeven tijdens uw bezoek aan onze website.
Als u geen gerichte, op interesses gebaseerde reclame wenst te ontvangen, kunt u zich afmelden voor het gebruik van cookies door Google voor deze doeleinden door op de link te klikken:
Schakel https://www.google.de/settings/ads uit.

7.2.4. Google Tag Manager

Zowel op de website als in de app maken wij gebruik van "Google Tag Manager" van Google. Deze tool verwerkt geen persoonsgegevens, maar zorgt voor het triggeren van scripts die nodig zijn voor andere diensten om gegevens te verzamelen. Het is niet mogelijk voor Google Tag Manager om toegang te krijgen tot deze gegevens.

7.2.5. Google Optimize

Daarnaast maken wij op onze website gebruik van Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een in Google Analytics geïntegreerd hulpmiddel.

7.3. Facebook

Om de door ons geplaatste Facebook-advertenties te kunnen tonen aan gebruikers op Facebook en binnen de diensten van partners die samenwerken met Facebook (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/), die ons online-aanbod al hebben bezocht of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die blijken uit de bezochte websites), maken wij gebruik van de dienst "Facebook Pixel". Door middel van Facebook Pixel is het voor Facebook mogelijk om de bezoekers van het online-aanbod van Scalable Capital als doelgroep voor de weergave van specifieke reclame-inhoud (zogenaamde "Facebook Ads") te bepalen. Bovendien is het voor ons mogelijk om de effectiviteit van onze Facebook-advertenties te volgen voor statistische en marktonderzoeksdoeleinden. Hiertoe analyseren wij of gebruikers na het aanklikken van een Facebook-advertentie zijn doorgestuurd naar onze online-aanbiedingen (de zogenaamde "conversiemeting"). Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons uw toestemming hebt gegeven op grond van de wet op de gegevensbescherming overeenkomstig § 25 (1) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) in overeenstemming met art. 6 (1) (a) GDPR.

Het verzamelen en doorgeven van zogenaamde "event data" (maar niet de verdere verwerking van de gegevens) vindt plaats onder gezamenlijke verantwoordelijkheid met Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta"). Voor dit doel is een speciale overeenkomst ("Addendum voor Verantwoordelijken", zie: https://www.facebook.com/legal/controller_addendum) met Meta gesloten, waarin onder andere de te nemen beveiligingsmaatregelen (https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij de overname van de rechten van de betrokkenen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks aan Meta kunnen richten) zijn geregeld.

Gedeelde verantwoordelijkheid is voor de volgende doeleinden:

• Weergave van inhoudelijke reclame-informatie die overeenstemt met de veronderstelde interesses van de gebruikers;
• Aflevering van commerciële en transactieberichten (bv. gericht op gebruikers via Facebook Messenger);
• de levering van advertenties en de personalisering van functies en inhoud te verbeteren (bv. door beter te bepalen welke inhoud of advertentie-informatie waarschijnlijk interessant is voor gebruikers).

Ga voor meer informatie naar https://www.facebook.com/legal/controller_addendum.

Indien Meta aan Scalable Capital metingen, analyses en rapporten verstrekt in geaggregeerde vorm en zonder informatie over individuele gebruikers, dan vindt deze verwerking plaats op basis van onze opdrachtverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms. Er zijn passende contractuele EU-normenclausules gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

7.4. LinkedIn Insight Tag

Op onze website maken wij gebruik van "LinkedIn Conversion Tracking" als onderdeel van de "LinkedIn Insight Tag" van LinkedIn (LinkedIn Inc.). Via "LinkedIn Conversion Tracking" ontvangen wij geaggregeerde en geanonimiseerde evaluaties van onze reclamecampagnes op LinkedIn en daarnaast geaggregeerde en geanonimiseerde informatie over hoe gebruikers omgaan met onze website. Wij gebruiken "LinkedIn Conversion Tracking" om de efficiëntie van onze reclamecampagnes te kunnen volgen en om op interesses gebaseerde reclame op LinkedIn te kunnen presenteren aan bezoekers van onze website. Met behulp van de "LinkedIn Insight Tag" worden gegevens verzameld over het bezoek van gebruikers aan onze website, waaronder URL, referrer, IP-adres, apparaat- en browserkenmerken, tijdstempel en bekeken pagina's. Deze gegevens worden gecodeerd, binnen zeven dagen geanonimiseerd en binnen 90 dagen verwijderd. Wij verwerken hun gegevens om campagnes te evalueren en informatie te verzamelen over websitebezoekers die ons mogelijk hebben bereikt via onze campagnes op LinkedIn. Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons uw toestemming hebt gegeven op grond van de wet op de gegevensbescherming overeenkomstig § 25 (1) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) in overeenstemming met art. 6 (1) (a) GDPR.

LinkedIn geeft de persoonsgegevens niet door aan de websitebeheerder, maar verstrekt alleen geaggregeerde evaluaties van de doelgroep en de reclameprestaties van de website. Bovendien biedt LinkedIn de mogelijkheid van retargeting via de Insight Tag. Dit maakt het mogelijk om met behulp van deze gegevens gepersonaliseerde advertenties op basis van onze website weer te geven zonder de gebruiker te identificeren.

U kunt bezwaar maken tegen het verzamelen van de door de cookie gegenereerde gegevens en tegen de verwerking ervan door LinkedIn. Om dit te doen, volgt u de instructies in deze link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Meer informatie vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.5. Bing Ads

Op onze website maken wij gebruik van technologieën van Bing Ads (bingads.microsoft.com), die worden geleverd door Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS ("Microsoft"). Als u op onze website bent gekomen via een Microsoft Bing-advertentie, wordt er door Microsoft een cookie (bekend als een "conversiecookie") op uw (mobiele) apparaat geplaatst. Met behulp van de cookie kan worden nagegaan of er op een Microsoft Bing-advertentie is geklikt, die de gebruiker naar onze website heeft doorverwezen nadat eerder een bepaalde doelpagina ("conversie-site") was opgeroepen. In dit proces verkrijgen wij het totale aantal gebruikers dat op een Bing-advertentie heeft geklikt en vervolgens is doorgestuurd naar de conversiesite. Microsoft verzamelt, verwerkt en gebruikt informatie via de cookie, waaruit gebruiksprofielen worden aangemaakt met gebruikmaking van pseudoniemen. Deze gebruiksprofielen worden gebruikt om het gedrag van bezoekers te analyseren en worden gebruikt om advertenties weer te geven.
Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons uw toestemming hebt gegeven op grond van de wet op de gegevensbescherming overeenkomstig § 25 (1) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) in overeenstemming met art. 6 (1) (a) GDPR.
Houd er rekening mee dat Microsoft uw gebruiksgedrag op verschillende van uw elektronische apparaten kan volgen via zogenaamde cross-device tracking en op die manier gepersonaliseerde advertenties kan weergeven op of in websites en apps van Microsoft. Voor meer informatie over de privacypraktijken van Microsoft en Bing, kunt u het privacybeleid van Microsoft raadplegen op https://privacy.microsoft.com/de-de/privacystatement.

7.6. Affiliate programma's: NetSlave en FinanceAds

Wij nemen deel aan de affiliate programma's van FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Duitsland ("FinanceAds") en NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlijn, Duitsland ("NetSlave") om via reclamepartners nieuwe klanten te bereiken. FinanceAds en NetSlave zijn zogenaamde affiliate netwerken, die commerciële exploitanten van websites in staat stellen, op websites van derden (zogenaamde affiliates) advertenties weer te geven, die in de regel via klik- of voltooiingsvergoedingen worden vergoed. Via het affiliate netwerk wordt een reclamemedium (bijv. een reclamebanner of tekstlink) ter beschikking gesteld, dat door een affiliate op de eigen internetpagina's kan worden geïntegreerd.
Hiervoor worden cookies gebruikt, die registreren wanneer een bepaald reclamemedium door een eindapparaat werd aangeklikt. Hiervoor wordt een individuele, niet aan de individuele gebruiker toe te wijzen cijferreeks opgeslagen, waarmee het affiliate programma van een affiliate, de publisher en het tijdstip van de actie van de gebruiker (klik of weergave) worden gedocumenteerd. FinanceAds en NetSlave verzamelen ook informatie over het eindapparaat van waaruit een transactie wordt uitgevoerd, bijv. het besturingssysteem en de oproepende browser. Deze cookies dienen uitsluitend voor de correcte toewijzing van het succes van een reclamemedium en de overeenkomstige afrekening in het kader van zijn netwerk.
De beschreven verwerking wordt uitgevoerd in overeenstemming met § 25 (1) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) in overeenstemming met art. 6 (1) (a) GDPR. De geldigheidsduur van de in de browser van de gebruiker ingebedde cookies is maximaal 30 dagen.

Voor meer informatie over het gebruik van gegevens, zie het privacybeleid van FinanceAds op https://www.financeads.net/aboutus/datenschutz/ en het privacybeleid van NetSlave op https://www.netslave.de/datenschutz-2019.html.
Als u niet wilt dat cookies in uw browser worden opgeslagen, kunt u dit doen door uw browserinstellingen dienovereenkomstig te wijzigen.

7.7 Friendly Captcha (Bot-/spambeveiliging)

Wij hebben de dienst "Friendly Captcha" van Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Duitsland, op onze website geïntegreerd, om het gebruik van onze website door geautomatiseerde programma's en scripts (zogenaamde "bots") te bemoeilijken.
Daartoe is een programmacode van Friendly Captcha geïntegreerd, om het betreffende eindapparaat van de bezoeker een rekenopdracht te geven. Afhankelijk van het resultaat van de berekening wordt het desbetreffende verzoek (bijv. in het kader van het nieuwsbriefformulier) verder verwerkt of afgewezen. De gegevens worden uitsluitend gebruikt voor de bescherming tegen spam en bots. Bovendien plaatst Friendly Captcha geen cookies op het apparaat van de bezoeker en leest deze ook niet uit. Verzamelde IP-adressen worden alleen in gehashte (eenrichtingsgecodeerde) vorm opgeslagen en stellen ons en Friendly Captcha niet in staat om conclusies te trekken over een individuele persoon.De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met §25 (2) Telecommunicatie- en telemediagegevensbeschermingswet (TTDSG) om de veiligheid en betrouwbaarheid van de website te waarborgen. Verdere verwerking van deze gegevens vindt plaats op basis van ons legitieme belang om onze website te beschermen tegen onrechtmatige toegang door bots, d.w.z. bescherming tegen spam en aanvallen (bijv. massale aanvragen). Indien persoonlijke gegevens worden opgeslagen, worden deze gegevens binnen 30 dagen verwijderd.

Meer informatie over gegevensbescherming bij het gebruik van Friendly Captcha is te vinden op https://friendlycaptcha.com/legal/privacy-end-users/.