Privacybeleid Scalable Capital

1. Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming, ("AVG", Engels: GDPR) is Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland (hierna "Scalable Capital" of "wij"). In het onderstaande willen wij u informeren over het verzamelen en verwerken van uw persoonsgegevens in verband met uw gebruik van onze website, onze webapplicatie en onze mobiele app (hierna gezamenlijk aangeduid als "app") in het kader van onze informatieplicht conform Art. 13 AVG.

Meer informatie over gegevensbescherming bij Scalable Capital vindt u hier.

2. Verwerking van uw persoonsgegevens bij bezoek aan onze website en apps

2.1. Algemene informatie

Over het algemeen beslist u welke persoonlijke gegevens u aan ons verstrekt. In het kader van de zakelijke relatie dient u de persoonsgegevens te verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke relatie en die wij wettelijk verplicht zijn te verzamelen en te verwerken, bijv. in overeenstemming met de antiwitwasregelgeving. Zonder deze gegevens kunnen we u onze diensten of functies niet aanbieden.
Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een gegevensverwerkingsovereenkomst gesloten en zijn wij passende garanties overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Dienstverleners kunnen bestaan uit derden of entiteiten die gelieerd zijn aan Scalable Capital binnen de groep. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Waar relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende garantie voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
De overdracht van persoonlijke gegevens naar bepaalde derde landen, zoals Zwitserland, is gebaseerd op een adequaatheidsbesluit. Volgens de EU-Commissie hebben dergelijke landen een "passend beschermingsniveau" en is er voor een gegevensoverdracht geen speciale toestemming nodig. Een overzicht van de landen met een adequaatheidsbesluit is hier te vinden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (in het Engels)

2.2 Hosting

Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gegarandeerd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.

2.3. Informatief gebruik van onze website

Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:

  • IP-adres van het verzoekende apparaat
  • Type van de gebruikte webbrowser
  • Taal van de gebruikte webbrowser
  • Versie van de gebruikte webbrowser
  • Besturingssysteem en diens versie
  • Datum en tijdstip van het bezoek
  • Tijdzoneverschil met Greenwich Mean Time (GMT)
  • Toegangsstatus/http-statuscode
  • Hoeveelheid overgedragen gegevens
  • Bezochte webpagina
  • Referrer
  • Webpagina's die door het systeem van de bezoeker via onze website worden opgeroepen
  • Internetdienstverlener van de gebruiker
De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) AVG omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook ter verdedigen tegen aanvallen en met als doel de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen. We gebruiken AWS als processor voor het hosten van de website.

2.4. Comfortinstellingen (bijv. taalinstellingen)

Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat we de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. De wettelijke basis voor de verdere verwerking van deze technisch noodzakelijke persoonsgegevens is artikel 6 (1) (f) AVG.

2.5. Prestatiemonitoring

Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website en apps. Wij verwerken de bovenstaande gegevens om de veiligheid van ons platform voor de levering van onze diensten te waarborgen en om een mogelijk risico op schade te minimaliseren (conform §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat wij de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. Deze gegevensverwerking vindt plaats op basis van onze wettelijke verplichting tot IT-veiligheid overeenkomstig Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 15 dagen gewist. Voor de gegevensverwerking in niet-Europese landen zijn passende EU-modelcontractbepalingen gesloten als toereikende garantie. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

2.6. Monitoring van cyberbeveiligingsincidenten

We gebruiken Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, Nederland ("Palo Alto") als verwerker om informatie te verzamelen met als doel het detecteren van cyberbeveiligingsincidenten of eventuele cyberbeveiligingsstoringen en te reageren op het genoemde incident. Voor dit doel verwerken we aanmeldingsgegevens, inclusief e-mailadres, IP-adres, apparaatinformatie en geolocatiegegevens die zijn afgeleid van het IP-adres van de gebruiker wanneer deze toegang krijgt tot onze apps. Wij verwerken bovenstaande gegevens op basis van onze wetttelijke verplichting om de IT-beveiliging te waarborgen en te handhaven in overeenstemming met Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 30 dagen verwijderd, tenzij ze nodig zijn voor forensische analyse en onderzoek. Met Palo Alto zijn passende standaardcontractbepalingen voor de EU afgesloten als adequate garantie voor gegevensverwerking in niet-Europese landen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

3. Gebruik van onze diensten

3.1. Registratie / Aanmaken van een klantenprofiel

Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) AVG).
Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.
Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank"). De depotbank verwerkt uw gegevens onder hun eigen verantwoordelijkheid. Informatie over hoe de depothoudende bank uw gegevens verwerkt, vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436 voor Baader Bank (in het Engels).
Om u in staat te stellen onze diensten veilig te gebruiken en een veilige aanmelding te vergemakkelijken, doen wij een beroep op Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als verwerker. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord samen met uw IP-adres, van het IP-adres afgeleide geolocatiegegevens en apparaatinformatie in overeenstemming met Art. 6 (1) (b) AVG. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de VS echter niet worden uitgesloten.
Om de toegang tot uw account verder te beschermen tegen criminele activiteiten en toegang door derden, implementeren we verschillende maatregelen. Tijdens het aanmeldingsproces analyseren we het IP-adres, de locatie van het aanvragende apparaat en metadata van de toegang (bijv. datum en tijd van het verzoek, informatie over het apparaat, uitgevoerde actie, enz.) Daarnaast gebruiken we de functies van Auth0 om regelmatig te controleren of uw inloggegevens onderdeel zijn geweest van gepubliceerde inbreuken op de beveiliging van derden. We brengen u onmiddellijk op de hoogte in het geval van een vermoeden of in het geval dat uw toegangsgegevens deel uitmaakten van een dergelijke inbreuk op de beveiliging om u te helpen bij het wijzigen van uw aanmeldingsgegevens. De bovengenoemde doeleinden vormen ons legitieme belang bij het verwerken van de gegevens op basis van Art. 6 (1) (f) AVG.
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Wij hebben de EU-standaard contractuele clausules afgesloten als passende beschermingsmaatregelen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweefactorauthenticatie. Voor de activering van de tweefactorauthenticatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt. De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens Art. 45 AVG.
Na uw opzegging kunt u nog steeds inloggen in uw persoonlijke omgeving en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument. Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke omgeving ook onmiddellijk na het einde van het contract worden gedeactiveerd. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".

3.2. Identificatie

Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Overeenkomstig de Duitse antiwitwaswet (GwG) zijn wij wettelijk verplicht om uw identiteit te controleren, aan de hand van een geldig identificatiedocument als onderdeel van het proces tot het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische opname van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) AVG in verband met Art. 6 (1) (c) AVG (contractuele en wettelijke verplichting) in combinatie met de Duitse anti-witwaswet.
Voor identificatiedoeleinden gebruiken we Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Duitsland als gegevensverwerker. Hiervoor gebruiken we het POSTIDENT-proces dat, naast identificatie via de online ID-functie ("eID"), ook identificatie via videochat of in een postkantoor mogelijk maakt. Na voltooiing van het proces stuurt Deutsche Post AG ons uw identificatiegegevens, een kopie van het identificatiedocument en een visuele en akoestische opname van de identificatieprocedure die heeft plaatsgevonden, die uitsluitend worden verwerkt om te voldoen aan de wettelijke verplichtingen onder de Duitse antiwitwaswet. Meer informatie over de gegevensverwerking binnen het POSTIDENT-proces door Deutsche Post AG vindt u hier (in het Engels): https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html
We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerker Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) ter controle aan de hand van sanctielijsten en om te controleren of onze klanten zogenaamde politiek prominente personen (“PEP”) zijn, met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor klanten die in Nederland, Spanje, Italië en Frankrijk wonen, wordt het identificatieproces gewoonlijk uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement (in het Engels).
Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) AVG om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.

3.3. Effectenhandel

Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hosting databases, die worden geleverd door AWS.

3.4. Belastinginformatie voor broker klanten buiten Duitsland

Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens artikel. 45 AVG. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32000D0518
Houd er rekening mee dat KPMG uw gegevens onder haar eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://kpmg.com/nl/nl/home/misc/privacy.html.

3.5. Risicomanagement en fraudepreventie, opsporing en onderzoek

We verwerken de persoonsgegevens die worden verzameld bij het initiëren van het contract of tijdens de contractuele relatie, ter voorkoming van fraude en witwaspraktijken en voor risicobeheer om de financiële risico's voor de instelling te identificeren en te beoordelen en deze op de juiste manier tegen te gaan. In het geval van verdachte gevallen kunnen we meer informatie verzamelen uit openbaar beschikbare bronnen en deze meenemen in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. De verwerking wordt uitgevoerd op basis van ons legitieme belang om schade aan Scalable Capital af te wenden op grond van Art. 6 (1) (f) AVG in combinatie met de relevante wettelijke verplichting op grond van Art. 6 (1) (c) AVG. Tegelijkertijd dienen deze maatregelen om klanten te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.
Om verdachte gevallen te verwerken en te coördineren, gebruiken we een ticketsysteem van Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australië ("Atlassian") als gegevensverwerker. We hebben een verwerkingsovereenkomst gesloten met Atlassian. Daarnaast hebben we passende standaardcontractbepalingen voor de EU afgesloten met Atlassian in Australië. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

3.6. Opstellen van statistieken en analyses

Wij verwerken persoonsgegevens die wij verzamelen als onderdeel van het initiëren van het contract of de contractuele relatie met u, evenals gebruiksgegevens van onze producten en diensten, als onderdeel van ons gerechtvaardigd belang volgens Art. 6 (1) (f) AVG, om u te voorzien van persoonlijke analyses, evaluaties en statistieken (bijv. eindejaarsoverzicht). We verwerken deze gegevens ook om anonieme statistische gegevensverzamelingen te maken. Deze verwerking is gebaseerd op ons legitieme belang in overeenstemming met Art. 6 (1) (f) AVG om prognoses en rapporten op te stellen en om de prestaties van het bedrijf en de productkwaliteit te evalueren en te optimaliseren. Deze geanonimiseerde gegevensverzamelingen zijn geen persoonsgegevens.

3.7. Bewaarplicht/openbaarmaking aan derden

Wij bewaren en verwerken uw persoonlijke gegevens voor de duur van de contractuele relatie met u. Wij verwijderen uw gegevens op zijn vroegst na voltooiing en afwikkeling van de juridische relatie met u, echter na het verstrijken van de wettelijke, reglementaire en/of andere soevereine bewaartermijnen en voor zover de gegevens niet langer nodig zijn voor het geldend maken, uitoefenen en/of verdedigen van juridische claims.
Als gereguleerde onderneming zijn wij onderworpen aan verschillende wettelijke registratie- en bewaarverplichtingen, die voornamelijk voortvloeien uit de Duitse bankwet (KWG), de Duitse wet op de effectenhandel (WpHG), de Duitse antiwitwaswet (GwG), het Duitse handelswetboek (HGB) en het Duitse belastingwetboek (AO). Deze wettelijke verplichtingen om gegevens en dossiers te bewaren, vereisen dat we informatie minimaal twee jaar en maximaal tien jaar bewaren, afhankelijk van de regelgeving. Deze verplichtingen gelden ook voor processen die het initiëren van een contractuele relatie of het sluiten van een contract mogelijk maken. De rechtsgrondslag voor het opslaan van persoonsgegevens voor deze doeleinden is Art. 6 (1) (c) AVG (wettelijke verplichtingen).
Daarnaast zijn voor de duur van de bewaartermijn ook de civielrechtelijke verjaringstermijnen van belang. Deze verjaringstermijnen kunnen oplopen tot 30 jaar volgens de voorschriften in het Duitse Burgerlijk Wetboek (BGB), maar de normale verjaringstermijn is drie jaar.
Bovendien kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.

4. Klantendienst en -ondersteuning

4.1. Algemene informatie over de verwerking van Klantenservice-verzoeken

U kunt contact met ons opnemen via onze service-hotline, het contactformulier, de chat alsook via e-mail en ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) AVG). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken.

4.2. Informatie over Verwerkers

Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Griekenland ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ierland (“Telus International”) en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-modelcontractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.

4.3. Opnames van telefoongesprekken voor Client Success voor analyse van klantinteracties en feedbackenquêtes.

Wanneer u telefonisch contact met ons opneemt of deelneemt aan tevredenheidsenquêtes via de telefoon, vragen we u voordat het gesprek begint om uw toestemming om het gesprek op te nemen voor kwaliteitsborging en om maatregelen af te leiden en te implementeren om onze Client Success-ervaring en producten en diensten te verbeteren (Art. 6 (1) (a) AVG). U kunt uw toestemming voor het opnemen van het gesprek op elk gewenst moment intrekken door de agent tijdens het gesprek hiervan op de hoogte te stellen of door contact met ons op te nemen via de contactgegevens die hieronder worden vermeld onder "Contactpersonen".
Als u ons uw uitdrukkelijke toestemming hebt gegeven om een of meer gesprekken op te nemen, nemen we uw gesprek op en koppelen we de opname aan de bestaande geschiedenis van eerdere gesprekken. Opnames van telefoongesprekken en interacties met klanten worden gebruikt om de kwaliteit van de prestaties van agenten te garanderen, klachten te onderzoeken en op te lossen, trainingsbehoeften vast te stellen en de kwaliteitsnormen voor Client Success te waarborgen, onze klantenservice en onze producten en diensten te verbeteren. We verwijderen de opname na 30 dagen als de verwijdering niet in strijd is met andere bewaarplichten.

5. Informatiebijeenkomsten

Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (overeenkomstig Art. 6 (1) (b) AVG).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) AVG) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.
Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) AVG. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard.

6. Marketingactiviteiten en communicatie

6.1. Marketinge-mails

Om marktonderzoek uit te voeren, productverbeteringen mogelijk te maken en gepersonaliseerde marketingcontent van ons en gelieerde derden te versturen, vragen wij uw toestemming wanneer u een account opent of wanneer u zich aanmeldt voor de nieuwsbrief op onze website. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die voor u relevant is en aansluit bij uw persoonlijke interesses, bekijken en analyseren wij uw gebruikersgedrag (bijvoorbeeld recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor bepaalde marketinge-mails. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) AVG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst door te klikken op de link "Uitschrijven" onderaan elke marketinge-mail of door contact met ons op te nemen via de contactopties die hieronder worden vermeld onder "Contactpersonen". Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang overeenkomstig Art. 6 (1) (f) AVG.
Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

6.2 Marketing-pushmeldingen

Voor het versturen van marketingcontent van ons en gelieerde derden op basis van je persoonlijke interesses via pushmeldingen, vragen we je toestemming bij het openen van een account. Voor dit doel wordt een apparaattoken van Apple of Google toegewezen aan een apparaat om pushmeldingsservices te leveren. De wettelijke basis voor pushmeldingen is gebaseerd op uw toestemming in overeenstemming met art. 6 (1) (a) AVG.
Uw gegevens worden alleen verwerkt voor het verzenden van pushmeldingen nadat u het registratieproces hebt voltooid, bent aangemeld bij de app en de "System Opt-In" voor pushmeldingen op het apparaat hebt geactiveerd. De toestemming voor de marketingpush wordt per apparaat beheerd, waarbij de toestemming op elk apparaat wordt gedefinieerd. U kunt deze functie op elk moment activeren en deactiveren in de instellingen van uw apparaat. Het intrekken van de toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig. De bevestiging van het abonnement op Marketing Push-notificaties wordt geregistreerd om het inschrijvingsproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Hiervoor verwerken we de apparaat-ID, datum en tijd van registratie van het apparaat in overeenstemming met Art. 6 (1) (f) AVG. Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

6.3. Persnieuwsbrief

Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar press@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar press@scalable.capital of door gebruik te maken van de onderstaande contactgegevens onder "Contactpersonen" en uw toestemming intrekken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

6.4. Promotionele acties

Als u klant van ons wordt in het kader van een promotionele acties of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen overeenkomstig Art. 6 (1) (b) AVG. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de competitie is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële- en fiscale bewaartermijnen).

6.5. Deelname aan bètatesten

Om bepaalde nieuwe functies te testen, heeft u de mogelijkheid om u aan te melden voor deelname aan de testfase via een aanmeldingspagina voor de betreffende functie. Voor dit doel verzamelen we uw e-mailadres op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) AVG om u in staat te stellen de functie uit te proberen en voor ons om per e-mail contact met u op te nemen in geval van verdere vragen. U kunt uw toestemming te allen tijde kosteloos intrekken met werking voor de toekomst. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".
Voor het aanbieden van de aanmeldpagina vertrouwen we op Salesforce als gegevensverwerker. We verwijderen je gegevens uiterlijk nadat de bètatestfase is voltooid of als je je toestemming hebt ingetrokken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

7. Gebruik van cookies, tracking tools en diensten van derden op onze websites en apps

7.1. Algemene informatie

Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die tijdens uw bezoek aan onze website door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen. Sommige functies van onze website kunnen niet worden aangeboden zonder het gebruik van technisch noodzakelijke cookies. Andere cookies stellen ons echter in staat om verschillende analyses uit te voeren. Cookies zijn bijvoorbeeld in staat om bij een volgend bezoek aan onze website de door u gebruikte browser te herkennen en verschillende informatie aan ons door te geven. Met behulp van cookies kunnen wij onder andere onze website gebruiksvriendelijker en effectiever voor u maken, bijvoorbeeld door uw gebruik van onze website bij te houden en uw voorkeursinstellingen te bepalen (bijvoorbeeld land- en taalinstellingen). Als derden informatie verwerken via cookies, verzamelen zij de informatie rechtstreeks van uw browser.

De gegevensverwerking wordt regelmatig uitgevoerd op basis van uw toestemming volgens § 25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in combinatie met Art. 6 (1) (a) AVG. Als wij van mening zijn dat het gebruik van cookies absoluut noodzakelijk is om u de gewenste telemediadienst te kunnen leveren, dan gebeurt dit op basis van § 25 (2) Nr. 2 Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG). De verdere verwerking vindt in alle gevallen plaats volgens Art. 6 (1) AVG. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Voor meer informatie over onze cookies verwijzen wij u naar het Cookiebeleid.

7.2. Consent Management Service

Om de hieronder genoemde cookies, trackingtools en -diensten van derden alleen met uw toestemming te gebruiken, maken wij gebruik van de Consent Management Service van Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland ("Usercentrics"). Usercentrics wordt gebruikt op de website en in onze mobiele applicaties om u te informeren over de cookies en trackingdiensten die worden gebruikt door Scalable en om uw toestemming te verkrijgen en vast te leggen voor eventuele vrijwillige tracking.
In verband met het verzamelen van uw toestemming verwerken we uw IP-adres, opt-in- en opt-out-gegevens, referrer URL, user agent, gebruikersvoorkeuren, toestemmings-ID, tijdstip van toestemming, toestemmingstype, sjabloonversie en bannertaal. De door de gebruiker gegeven toestemming wordt door Usercentrics opgeslagen aan de hand van een toestemmings-ID. Het gebruik van Usercentrics is noodzakelijk om te kunnen voldoen aan de wettelijke vereisten voor het plaatsen van cookies en in het bijzonder aan de toepasselijke vereisten voor het documenteren van toestemming. De gegevens worden hier verwerkt op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (c) AVG.
Meer informatie over gegevensbescherming bij het gebruik van Usercentrics vindt u hier (alleen in het Engels) https://usercentrics.com/privacy-policy/.

7.3. Google-services

Op onze website en in onze app maken wij gebruik van de volgende diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Meer informatie over de verwerking van gebruikersgegevens vindt u in het privacybeleid van Google: https://policies.google.com/privacy?hl=nl&gl=nl. De opslag van informatie op het apparaat van de eindgebruiker of de toegang tot informatie wordt uitgevoerd in overeenstemming met § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG. De wettelijke basis voor verdere verwerking is uw toestemming volgens Art. 6 (1) (a) AVG. U kunt uw toestemming op elk gewenst moment intrekken in de instellingen voor gegevensbescherming. Als het gebruik van cookies als absoluut noodzakelijk kan worden beschouwd om u de gewenste telemediadienst te kunnen leveren, gebeurt dit op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (f) AVG.

7.3.1. Google Analytics

Om het gebruik van onze website en onze app te analyseren, maken wij gebruik van de dienst "Google Analytics" van Google. Voor dit doel worden cookies ingesteld in de browser en wordt de dienst "Google Analytics for Firebase" gebruikt in onze apps om informatie te verzamelen over het gebruik van onze website en app door gebruikers. Google verwerkt de doorgegeven informatie namens ons om het gebruik en de interactie van de gebruiker met onze website en onze apps te evalueren, om rapporten over de activiteiten op onze website samen te stellen en om ons andere diensten aan te bieden die verband houden met het gebruik. Wij gebruiken deze gegevens om gebruikersgerichte verbeteringen aan te brengen in het ontwerp van onze online diensten. De gegevensverwerking is gebaseerd op een gepseudonimiseerd identificatienummer. Google Analytics levert wel grove geo-locatiegegevens door de volgende metadata af te leiden van IP-adressen: Stad (en de afgeleide breedtegraad en lengtegraad van de stad), Continent, Land, Regio, Subcontinent (en ID-gebaseerde tegenhangers). Voor EU-gebaseerde traffic worden IP-adresgegevens alleen gebruikt voor het afleiden van geolocatiegegevens voordat ze onmiddellijk worden weggegooid. Het wordt niet gelogd, is niet toegankelijk en wordt niet gebruikt voor andere doeleinden.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.
Voor meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Google Analytics kunt u terecht op https://marketingplatform.google.com/about/analytics/terms/us/ (in het Engels), https://policies.google.com/?hl=nl&gl=nl of https://support.google.com/analytics/answer/9234069?hl=nl

7.3.2. Google Ads

Om de effectiviteit van onze via Google Ads geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze conversiecookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de conversiecookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. Met behulp van de conversiecookies kunnen wij conclusies trekken over de effectiviteit van onze reclame-uitingen. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven.
U kunt uw toestemming op elk moment intrekken als u niet wilt deelnemen aan de tracking. Hiervoor kunt u uw toestemming voor gegevensverwerking door de Google Ads-service intrekken in de privacy-instellingen. Nadat u de cookie hebt gedeactiveerd, wordt u niet meer opgenomen in de statistieken voor het bijhouden van conversies. Meer informatie over Google Ads en het bijhouden van conversies door Google kunt u vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=nl&gl=nl.

7.3.3. Google Analytics Remarketing

Wij gebruiken de technologie "Google Remarketing" om advertenties weer te geven voor gebruikers die onze websites en online diensten reeds hebben bezocht en geïnteresseerd zijn in een bepaald aanbod. Binnen het advertentienetwerk van Google kunnen zo gerichte en op interesses gebaseerde advertenties op onze site worden weergegeven. Google Remarketing gebruikt cookies voor deze analyse. Hierdoor kunnen onze bezoekers worden herkend zodra zij websites binnen het Google-advertentienetwerk oproepen. Binnen het Google-advertentienetwerk kunnen zo gerichte en op interesses gebaseerde advertenties worden weergegeven, die zijn gebaseerd op de websites van het Google-advertentienetwerk (die ook gebruik maken van de Google Remarketing-functie) die eerder door de bezoeker zijn bezocht.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven. Een algemene bezwaarmogelijkheid tegen de verwerking van uw gegevens door Google voor deze doeleinden vindt u hier (in het Engels): https://www.google.nl/settings/ads

7.3.4. Google Tag Manager

Zowel op de website als in onze apps maken wij gebruik van "Google Tag Manager" van Google. Deze tool verwerkt geen persoonsgegevens, maar zorgt voor het triggeren van scripts die nodig zijn voor andere diensten om gegevens te verzamelen.

7.3.5. Google Optimize

Daarnaast maken wij op onze website gebruik van Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een in Google Analytics geïntegreerd hulpmiddel. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website hebt gegeven.

7.3.6. Google Maps

Daarnaast gebruiken we de Google Maps-service op onze website en in onze apps. Het gebruik van Google Maps stelt ons in staat gebruikers suggesties en functies te bieden voor het automatisch invullen van het formulier wanneer ze adresgegevens invoeren, waardoor de gebruiksvriendelijkheid in het registratieproces en bij het wijzigen van persoonlijke gegevens wordt verbeterd. Door deze service te gebruiken, worden uw locatiegegevens en IP-adres doorgestuurd naar Google. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.

7.3.7. YouTube

We hebben video's ingesloten op onze website via de YouTube-service, die wordt aangeboden door Google. Nadat u op de video hebt geklikt, worden uw apparaatgegevens, IP-adres en de informatie dat u de video hebt bekeken, doorgestuurd naar Youtube. Indien u bent aangemeld bij YouTube, wordt deze informatie ook toegewezen aan uw gebruikersaccount bij YouTube.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over de verwerking van uw persoonlijke gegevens door Youtube vindt u in de informatie over gegevensbescherming van Youtube op https://policies.google.com/technologies/product-privacy?hl=nl&gl=nl. Een algemene mogelijkheid om bezwaar te maken tegen de verwerking van uw gegevens door Google vindt u hier: https://tools.google.com/dlpage/gaoptout?hl=nl.

7.3.8. Firebase Crashlytics / Prestatiemonitoring

Wij maken gebruik van Google's Firebase Crashlytics technologie als onderdeel van het Google Cloud Platform om de stabiliteit van onze apps te waarborgen en verbeteringen aan te brengen. Er wordt informatie over het gebruikte apparaat en het gebruik van onze apps verzameld (bijv. gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht), wat ons in staat stelt om problemen te diagnosticeren en op lange termijn te verhelpen. In het proces worden zogenaamde "crash_reports" gegenereerd, die alleen informatie over problemen en crashes ontvangen. Wij gebruiken Crashlytics om functionele mobiele apps te bieden en stabiliteitsproblemen te verhelpen. De gegevens worden verzameld in overeenstemming met Sectie 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van onze apps te garanderen. De verwerking wordt uitgevoerd in het kader van ons legitieme belang overeenkomstig Art. 6 (1) (f) AVG om u stabiele en veilige apps te bieden.

7.3.9. Firebase Remote Config

Firebase Remote Config by Google stelt ons in staat nieuwe functies in onze apps te ontgrendelen en inhoud te configureren zonder de app opnieuw te hoeven downloaden uit de desbetreffende app store. In deze context verwerken wij apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel). In deze context verwerken we de apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel) overeenkomstig artikel 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van onze apps te garanderen. We gebruiken deze service op basis van ons legitieme belang (overeenkomstig Art. 6 (1) (f) AVG) om onze apps voortdurend te ontwikkelen en te verbeteren en om de veiligheid en stabiliteit van onze apps te waarborgen.

7.4. Meta

Om de door ons geplaatste Meta-advertenties weer te geven aan gebruikers op Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland (“Meta”) en binnen de diensten van met Meta samenwerkende partners (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/) die ons online aanbod al hebben bezocht of die bepaalde kenmerken hebben (bijvoorbeeld interesse in bepaalde onderwerpen of producten die blijken uit de bezochte websites), gebruiken we de "Meta Pixel"- en "Meta Conversion API"-services. Dit stelt Meta in staat om de bezoekers van het online aanbod van Scalable Capital te bepalen als doelgroep voor de weergave van speciale reclamecontent (zogenaamde "Meta Ads"). Bovendien is het voor ons mogelijk om de effectiviteit van onze Meta-advertenties te volgen voor statistische en marktonderzoeksdoeleinden. Hiertoe analyseren wij of gebruikers na het aanklikken van een Facebook-advertentie zijn doorgestuurd naar onze online-aanbiedingen (de zogenaamde "conversiemeting"). Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons uw toestemming heeft gegeven op gegevensbeschermingswet (conform § 25 (1) TTDSG in overeeenstemming met Art. 6 (1) (a) AVG). U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.
Het verzamelen en doorgeven van zogenaamde "event data" (maar niet de verdere verwerking van de gegevens) vindt plaats onder gezamenlijke verantwoordelijkheid met Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta"). Voor dit doel is een speciale overeenkomst ("Addendum voor Verantwoordelijken", zie: https://www.facebook.com/legal/controller_addendum) met Meta gesloten, waarin onder andere de te nemen beveiligingsmaatregelen (https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij de overname van de rechten van de betrokkenen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks aan Meta kunnen richten) zijn geregeld.
Gedeelde verantwoordelijkheid is voor de volgende doeleinden:

  • Weergave van inhoudelijke reclame-informatie die overeenstemt met de veronderstelde interesses van de gebruikers;
  • Aflevering van commerciële en transactieberichten (bv. gericht op gebruikers via Facebook Messenger);
  • de levering van advertenties en de personalisering van functies en inhoud te verbeteren (bv. door beter te bepalen welke inhoud of advertentie-informatie waarschijnlijk interessant is voor gebruikers).
Ga voor meer informatie naar https://www.facebook.com/legal/controller_addendum. Indien Meta aan Scalable Capital metingen, analyses en rapporten verstrekt in geaggregeerde vorm en zonder informatie over individuele gebruikers, dan vindt deze verwerking plaats op basis van onze opdrachtverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms. Passende standaardcontractbepalingen van de EU en het Meta European Data Transfer Addendum zijn afgesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

7.5. LinkedIn Insight Tag

Op onze website maken wij gebruik van "LinkedIn Conversion Tracking" als onderdeel van de "LinkedIn Insight Tag" van LinkedIn (LinkedIn Inc.). Via "LinkedIn Conversion Tracking" ontvangen wij geaggregeerde en geanonimiseerde evaluaties van onze reclamecampagnes op LinkedIn en daarnaast geaggregeerde en geanonimiseerde informatie over hoe gebruikers omgaan met onze website. Wij gebruiken "LinkedIn Conversion Tracking" om de efficiëntie van onze reclamecampagnes te kunnen volgen en om op interesses gebaseerde reclame op LinkedIn te kunnen presenteren aan bezoekers van onze website. Met behulp van de "LinkedIn Insight Tag" worden gegevens verzameld over het bezoek van gebruikers aan onze website, waaronder URL, referrer, IP-adres, apparaat- en browserkenmerken, tijdstempel en bekeken pagina's. Deze gegevens worden gecodeerd, binnen zeven dagen geanonimiseerd en binnen 90 dagen verwijderd. Wij verwerken hun gegevens om campagnes te evalueren en informatie te verzamelen over websitebezoekers die ons mogelijk hebben bereikt via onze campagnes op LinkedIn. Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons daarvoor toestemming hebt gegeven volgens de gegevensbeschermingswetgeving (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG). U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.
LinkedIn geeft de persoonsgegevens niet door aan de websitebeheerder, maar verstrekt alleen geaggregeerde evaluaties van de doelgroep en de reclameprestaties van de website. Bovendien biedt LinkedIn de mogelijkheid van retargeting via de Insight Tag. Dit maakt het mogelijk om met behulp van deze gegevens gepersonaliseerde advertenties op basis van onze website weer te geven zonder de gebruiker te identificeren.
U kunt bezwaar maken tegen het verzamelen van de door de cookie gegenereerde gegevens en tegen de verwerking ervan door LinkedIn. Om dit te doen, volgt u de instructies in deze link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Meer informatie vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.6. Microsoft Advertising Remarketing

Op onze website maken we gebruik van Microsoft Advertising Remarketing aangeboden door Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS ("Microsoft"). Als u op onze website bent gekomen via een Microsoft-advertentie, wordt er door Microsoft een cookie (bekend als een "conversiecookie") op uw (mobiele) apparaat geplaatst. Met behulp van de cookie kan worden nagegaan of er op een Microsoft-advertentie is geklikt, die de gebruiker naar onze website heeft doorverwezen, nadat eerder een bepaalde doelpagina ("conversiesite") was opgeroepen. In dit proces verkrijgen wij het totale aantal gebruikers dat op een Microsoft-advertentie heeft geklikt en vervolgens is doorgestuurd naar de conversiesite. Microsoft verzamelt, verwerkt en gebruikt informatie via de cookie, waaruit gebruiksprofielen worden aangemaakt met gebruikmaking van pseudoniemen. Deze gebruiksprofielen worden gebruikt om het gedrag van bezoekers te analyseren en worden gebruikt om advertenties weer te geven.
Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons daarvoor toestemming hebt gegeven volgens de gegevensbeschermingswetgeving (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG)). U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.
Houd er rekening mee dat Microsoft uw gebruiksgedrag op verschillende van uw elektronische apparaten kan volgen via zogenaamde cross-device tracking en op die manier gepersonaliseerde advertenties kan weergeven op of in websites en apps van Microsoft. Voor meer informatie over de privacypraktijken van Microsoft en Bing, kunt u het privacybeleid van Microsoft raadplegen op https://privacy.microsoft.com/nl-nl/privacystatement.

7.7. Affiliate programma's (NetSlave en financeAds)

Wij nemen deel aan de affiliate programma's van FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Duitsland ("FinanceAds") en NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlijn, Duitsland ("NetSlave") om via reclamepartners nieuwe klanten te bereiken. FinanceAds en NetSlave zijn zogenaamde affiliate netwerken, die commerciële exploitanten van websites in staat stellen, op websites van derden (zogenaamde affiliates) advertenties weer te geven, die in de regel via klik- of voltooiingsvergoedingen worden vergoed. Via het affiliate netwerk wordt een reclamemedium (bijv. een reclamebanner of tekstlink) ter beschikking gesteld, dat door een affiliate op de eigen internetpagina's kan worden geïntegreerd.
Hiervoor worden cookies gebruikt, die registreren wanneer een bepaald reclamemedium door een eindapparaat werd aangeklikt. Hiervoor wordt een individuele, niet aan de individuele gebruiker toe te wijzen cijferreeks opgeslagen, waarmee het affiliate programma van een affiliate, de publisher en het tijdstip van de actie van de gebruiker (klik of weergave) worden gedocumenteerd. FinanceAds en NetSlave verzamelen ook informatie over het eindapparaat van waaruit een transactie wordt uitgevoerd, bijv. het besturingssysteem en de oproepende browser. Deze cookies dienen uitsluitend voor de correcte toewijzing van het succes van een reclamemedium en de overeenkomstige afrekening in het kader van zijn netwerk. De verwerking is gebaseerd op ons gerechtvaardigd belang conform §25 (2) TTDSG in combinatie met Art. 6 (1) (f) AVG om u een bonus uit te betalen na een succesvolle verwijzing door middel van de "Verwijs-een-Vriend"-campagne, om u gratis maanden toe te wijzen voor de Scalable Broker en om u de website te tonen volgens onze overeenkomsten met onze partners.
Voor meer informatie over het gebruik van gegevens, zie het privacybeleid van FinanceAds op https://www.financeads.net/aboutus/datenschutz/ (in het Duits) en het privacybeleid van NetSlave op https://www.qualityclick.com/privacypolicy.html (in het Engels).

7.8. Friendly Captcha (Bot-/spambeveiliging)

Wij hebben de dienst "Friendly Captcha" van Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Duitsland, op onze website geïntegreerd, om het gebruik van onze website en apps door geautomatiseerde programma's en scripts (zogenaamde "bots") te bemoeilijken. Hiervoor is een programmacode van Friendly Captcha geïntegreerd om een rekenopdracht te geven aan het apparaat van de bezoeker. Afhankelijk van het resultaat van de berekening wordt het betreffende verzoek, zoals het aanmelden van klanten of het aanmelden voor de nieuwsbrief, verwerkt of afgewezen. De gegevens worden uitsluitend gebruikt voor de bescherming tegen spam en bots. Bovendien plaatst Friendly Captcha geen cookies op het apparaat van de bezoeker en leest deze ook niet uit. Verzamelde IP-adressen worden alleen in gehashte (eenrichtingsgecodeerde) vorm opgeslagen en stellen ons en Friendly Captcha niet in staat om conclusies te trekken over een individuele persoon.
De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met §25 (2) nr. 2 TTDSG om de veiligheid en betrouwbaarheid van de website en apps te garanderen. Verdere verwerking van deze gegevens vindt plaats op basis van ons gerechtvaardigd belang (volgens Art. 6 (1) (f) AVG) om onze website en apps te beschermen tegen onrechtmatige toegang door bots, bijv. spambescherming en aanvallen (bijv. massaverzoeken). Als er persoonlijke gegevens worden opgeslagen, worden deze binnen 30 dagen verwijderd. Meer informatie over gegevensbescherming bij het gebruik van Friendly Captcha vindt u (in het Engels) op https://friendlycaptcha.com/legal/privacy-end-users/.

7.9. Pushmeldingen

Wij gebruiken zogenaamde informatieve pushmeldingen of pushberichten om u bijvoorbeeld te informeren over de succesvolle uitvoering van orders, het activeren van koerswaarschuwingen of de ontvangst van uw storting. Voor dit doel wordt een apparaattoken van Apple of een registratie-ID van Google toegewezen. Dit zijn gecodeerde, geanonimiseerde apparaat-ID's. Het enige doel van hun gebruik is om push-diensten te leveren. Hiervoor gebruiken wij de "Simple Notification Service" van AWS en aanvullend de Firebase Cloud Messaging Service van Google voor apparaten met Android-besturingssysteem. De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met §25 (2) nr. 2 TTDSG om de gewenste dienst van het ontvangen van pushberichten te leveren. Verdere verwerking van deze gegevens vindt plaats op basis van ons gerechtvaardigd belang (volgens Art. 6 (1) (f) AVG) om dergelijke meldingen te doen.
U kunt deze functie op elk moment activeren en deactiveren in de instellingen van uw apparaat.
Voor meer informatie over de gebruiksvoorwaarden van Firebase Cloud Messaging kunt u terecht op de website van Firebase: https://firebase.google.com/terms/ (in het Engels).

7.10. Adjust

Om het succes van onze app-marketingcampagnes te meten, voor ons eigen marktonderzoek alsmede voor de optimalisatie van onze apps, gebruiken wij de analytics technologie Adjust van adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn, Duitsland ("Adjust"). Adjust verwerkt gegevens over interactie met ons reclamemateriaal, installatie- en gebeurtenisgegevens (bijv. start van onboarding, bevestiging van onboarding e-mail, afsluiting van het contract) in het kader van het gebruik van onze apps en stelt deze als gepseudonimiseerde evaluaties ter beschikking. Voor dit doel worden de volgende gegevens van u verwerkt: IT-gebruiksgegevens (bijv. tijdstempel van gebeurtenissen, toegewezen kliktijdstempel, IP-adres), apparaatinformatie (bijv. uw IDFA- of Android-ID, versie en type van het besturingssysteem, modelnummer en landcode van het eindapparaat, internetserviceprovider) evenals de Meta Ads ID, Campaign ID en Ads Set ID. De verzamelde informatie wordt gebruikt voor de uitvoering en optimalisatie van onze app-reclamecampagnes en wordt bovendien doorgegeven aan overeenkomstige aanbieders of reclamepartners (bijv. Meta Platforms Ireland Limited, TikTok Technology Limited, Google). De rechtsgrondslag voor de gegevensverwerking is uw toestemming conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen. Bovendien kunt u bezwaar maken tegen het verzamelen, evalueren en gebruiken van uw gegevens via https://www.adjust.com/opt-out/. De Adjust-dienst is getest en gecertificeerd volgens het ePrivacyseal (Europees zegel voor uw privacy) (in het Engels - zie https://www.eprivacy.eu/en/customers/awarded-seals/).

8. Social media

Wij gebruiken geen social media-plugins op onze website. Als onze website pictogrammen bevat van social media-aanbieders (bijv. Facebook, X (voorheen Twitter), LinkedIn, Instagram, YouTube), gebruiken wij deze alleen voor passieve koppelingen naar de pagina's van de betreffende aanbieders. Voor meer informatie verwijzen wij u naar ons privacybeleid op onze social media-presentaties.

9. Uw rechten

Recht op toegang: U hebt de mogelijkheid om informatie op te vragen over de gegevens die over u zijn opgeslagen, de herkomst ervan, de ontvangers of categorieën ontvangers aan wie de gegevens worden bekendgemaakt, evenals het doel van de opslag. (Art. 15 GDPR)

Recht op rectificatie: U heeft tegenover de verwerkingsverantwoordelijke recht op rectificatie en/of aanvulling indien de over u verwerkte persoonsgegevens onnauwkeurig of onvolledig zijn. (Art. 16 GDPR)

Recht op verwijdering van gegevens: U kunt eisen dat wij de op u betrekking hebbende persoonsgegevens onverwijld wissen. Er bestaat echter geen recht op verwijdering als wettelijke, toezichthoudende of andere soevereine opslagverplichtingen worden tegengewerkt of als de opslag dient voor de bewering, uitoefening of verdediging van rechtsvorderingen. (Art. 17 GDPR)

Recht op beperking van de verwerking: U kunt onder bepaalde voorwaarden (betwiste juistheid, onrechtmatige verwerking, stopzetting van het doel van de verwerking of het aantekenen van bezwaar) verzoeken om beperking van de verwerking van persoonsgegevens die op u betrekking hebben. (Art. 18 GDPR)

Recht op gegevensoverdracht: U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. (Art. 20 GDPR)

Recht op bezwaar: U hebt het recht om te allen tijde, op gronden die verband houden met uw bijzondere situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens die worden verwerkt op basis van artikel 6, lid 1, onder e) of f), GDPR. Wij zullen uw gegevens dan niet langer verwerken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. (Art. 21 GDPR)

Recht om een klacht in te dienen bij de toezichthoudende autoriteit: Op grond van Art. 77 GDPR heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van persoonsgegevens niet rechtmatig wordt uitgevoerd. Het adres van de toezichthoudende autoriteit die verantwoordelijk is voor ons bedrijf is: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Duitsland, telefoon: +49 (0) 981 180093-0, e-mail: poststelle@lda.bayern.de.

10. Contactpersonen

Contactpersoon voor de uitoefening van uw rechten
Voor de uitoefening van uw rechten en voor nadere informatie kunt u contact opnemen met Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland, per e-mail aan support-nl@scalable.capital of per brief.

Functionaris voor gegevensbescherming
Onze functionaris voor gegevensbescherming staat tot uw beschikking als contactpersoon voor kwesties in verband met gegevensbescherming:

Data Protection Officer - Scalable Capital GmbH
Seitzstraße 8e, 80538 München, Duitsland
privacy@scalable.capital

Versie: december 2023