Hieronder informeren wij u over de verwerking van uw persoonsgegevens door Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland ("Scalable", "wij" of "Controller") in verband met het gebruik van onze website, onze webapplicatie en onze mobiele applicatie (hierna gezamenlijk "App" genoemd).
Voor de uitoefening van uw rechten en voor nadere informatie kunt u contact opnemen met per e-mail aan support-nl@scalable.capital of per post op Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland.
U kunt onze functionaris voor gegevensbescherming bereiken via: privacy@scalable.capital.
Verdere informatie over Scalable Capital is te vinden in de legal notice.
In principe beslist u zelf welke persoonlijke gegevens u aan ons verstrekt. In het kader van de zakelijke relatie dient u de persoonsgegevens te verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke relatie en die wij wettelijk verplicht zijn te verzamelen en te verwerken, bijv. in overeenstemming met de antiwitwasregelgeving. Zonder deze gegevens kunnen we u onze diensten of functies niet aanbieden.
Wij verwerken uw persoonsgegevens alleen voor zover dit is toegestaan in overeenstemming met Art. 6 AVG. Verwerking omvat bijvoorbeeld het verzamelen, opvragen, gebruiken, opslaan of doorgeven van persoonsgegevens. Hieronder beschrijven we in detail de doeleinden en rechtsgrondslagen van onze verwerking van persoonsgegevens.
Verwerking op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) AVG worden uitgevoerd voor gedefinieerde doeleinden. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. Het intrekken van de toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Wij verwerken persoonsgegevens in overeenstemming met Art. (6) (b) AVG in de context van het initiëren en uitvoeren van contracten. Dit omvat voornamelijk verwerkingen die rechtstreeks verband houden met het openen en beschikbaar stellen van uw account bij ons. Verdere informatie over de reikwijdte en doeleinden van de respectieve verwerking, afhankelijk van het specifieke product, kan worden gevonden in de bijbehorende contractuele documenten.
Als financiële instelling zijn wij onderworpen aan talrijke wettelijke vereisten die voortkomen uit bijvoorbeeld de Duitse Wet op het Geldwasonderzoek (GwG), de Duitse Bankenwet (KWG), de Duitse Wet op de Effectenhandel (WpHG) of belastingwetten, evenals eisen van de banktoezichthouders (bijv. van instellingen zoals de Federale Financiële Toezichthouder, de Duitse Bundesbank, de Europese Centrale Bank of de Europese Bankautoriteit). De verwerking van persoonlijke gegevens om te voldoen aan wettelijke vereisten omvat bijvoorbeeld identificatiecontroles, de naleving van belastingwetgeving en rapportageverplichtingen, de afhandeling van klachtenprocedures van klanten, fraudepreventie en anti-witwasmaatregelen, evenals de beoordeling en het beheer van risico's binnen de instelling. Op verzoek van de autoriteiten zijn wij gemachtigd om de transacties van onze klanten aan deze autoriteiten te melden.
Waar nodig verwerken we uw persoonsgegevens in overeenstemming met Art. 6 (1) (f) AVG om onze legitieme belangen of die van derden te beschermen buiten de daadwerkelijke uitvoering van de contractuele relatie. De verwerking wordt uitgevoerd voor de volgende doeleinden, bijvoorbeeld:
Wij verwerken persoonsgegevens van personen die contact met ons hebben maar geen klant van ons zijn. Hieronder vallen bijvoorbeeld gemachtigden, wettelijke voogden, begunstigden, wettelijke vertegenwoordigers, bezoekers van onze website of andere personen die betrokken zijn bij een transactie. We verwerken de gegevens op basis van ons legitieme belang om onze diensten aan onze klanten te leveren en om aan onze wettelijke verplichtingen te voldoen.
Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, Verenigde Staten, als dataverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacentrum in Frankfurt am Main, dat voldoet aan de hoogste veiligheidsnormen. Daarnaast zijn we corresponderende EU-modelcontractbepalingen overeengekomen met Amazon Web Services, Inc. in overeenstemming met Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gegarandeerd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.
Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden daarbij automatisch verwerkt:
De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) AVG omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook ter verdedigen tegen aanvallen en met als doel de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen.
We gebruiken cookies en vergelijkbare technologieën, zoals pixels, op onze website. Cookies zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen en apparaatspecifieke informatie verwerken. Er zijn sessiegebaseerde en permanente cookies. Terwijl sessiecookies onmiddellijk worden verwijderd aan het einde van een browsersessie, zorgen permanente cookies ervoor dat de door u geselecteerde instellingen voor langere tijd worden opgeslagen. Persistente cookies worden gebruikt om u een zo prettig mogelijke gebruikerservaring te bieden. We gebruiken onze eigen code in onze apps en maken ook gebruik van software development kits ("SDK's"). Een SDK wordt geleverd door onze partners en bevat codeonderdelen die bepaalde functies uitvoeren.
Het opslaan en lezen (ook wel "tracking") van informatie, bijvoorbeeld door het plaatsen van cookies of de integratie van SDK's op eindapparaten van gebruikers, is alleen toegestaan op basis van wettelijke vereisten met de uitdrukkelijke toestemming van de gebruiker (§ 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG). Voor zover de opslag en verwerking absoluut noodzakelijk is voor het uitvoeren van onze diensten, is geen toestemming vereist in overeenstemming met § 25 (2) TDDDG. De verdere verwerking vindt in alle gevallen plaats volgens Art. 6 (1) (f) AVG voor doeleinden die zwaarder wegen dan de bescherming van uw gegevens of in uw belang zijn, zoals fraudepreventie, het verbeteren van de IT-beveiliging en het verbeteren van onze digitale diensten. Als de verwerking van de volgende diensten is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken met werking voor de toekomst en dit beheren en aanpassen in de instellingen voor gegevensbescherming.
Meer algemene informatie over de gebruikte cookies, trackingtechnologieën en SDK's vindt u in het Cookiebeleid. Daar kunt u ook uw toestemming en instellingen beheren.
Om u in staat te stellen onze services veilig te gebruiken, maken we gebruik van Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, Verenigde Staten ("Auth0") als verwerker. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord samen met uw IP-adres, van het IP-adres afgeleide geolocatiegegevens, tijdstempels en apparaatinformatie in overeenstemming met Art. 6 (1) (b) AVG.
Om de toegang tot uw account verder te beschermen tegen criminele activiteiten en toegang door derden, implementeren we verschillende maatregelen. Tijdens het aanmeldingsproces analyseren we het IP-adres, de locatie van het aanvragende apparaat en metadata van de toegang (bijv. datum en tijd van het verzoek, informatie over het apparaat, uitgevoerde actie). Daarnaast gebruiken we de functies van Auth0 om regelmatig te controleren of uw inloggegevens onderdeel zijn geweest van gepubliceerde inbreuken op de beveiliging van derden. We brengen u onmiddellijk op de hoogte in het geval van een vermoeden of in het geval dat uw toegangsgegevens deel uitmaakten van een dergelijke inbreuk op de beveiliging om u te helpen bij het wijzigen van uw aanmeldingsgegevens. In deze gevallen hebben we een legitiem belang bij de verwerking van de betreffende persoonsgegevens in overeenstemming met Art. 6 (1) (f) AVG.
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie (EU) verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de Verenigde Staten echter niet worden uitgesloten. Daarnaast zijn we overeenkomstige EU-modelcontractbepalingen overeengekomen met Amazon Web Services, Inc. in overeenstemming met Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021. U kunt dit Uitvoeringsbesluit (EU) 2021/914, met inbegrip van de gebruikte modelcontractbepalingen van de EU, bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Als onderdeel van het registratieproces en voor authenticatiedoeleinden gebruiken we Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als gegevensverwerker. Om tweefactorauthenticatie op het mobiele apparaat te activeren, verwerkt Futurae persoonsgegevens zoals IP-adres, apparaatgegevens, browserinformatie en uw bij ons opgeslagen telefoonnummer. De overdracht van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens conform Art. 45 AVG. U kunt de relevante adequaatheidsbeschikking vinden via de volgende link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518.
Op onze website en in onze apps gebruiken we de Consent Management Service van Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland ("Usercentrics") om u te informeren over cookies, soortgelijke technologieën en SDK's die door ons worden gebruikt en om ervoor te zorgen dat deze alleen worden ingesteld of geactiveerd in overeenstemming met de toepasselijke wetgeving en, indien nodig, alleen met uw toestemming. In verband met het verzamelen van uw toestemming verwerken we uw IP-adres, opt-in- en opt-out-gegevens, referrer URL, user agent, gebruikersvoorkeuren, toestemmings-ID, tijdstip van toestemming, toestemmingstype, sjabloonversie en bannertaal. Uw toestemming wordt opgeslagen in relatie tot een Usercentrics Consent ID. Het gebruik van Usercentrics is noodzakelijk om te kunnen voldoen aan de wettelijke vereisten voor het plaatsen van cookies en in het bijzonder aan de toepasselijke vereisten voor het documenteren van toestemming (consent). De gegevens worden verwerkt op basis van § 25 (2) nr. 2 TDDDG in combinatie met Art. 6 (1) (c) AVG.
Meer informatie over gegevensbescherming bij het gebruik van Usercentrics vindt u hier (alleen in het Engels) https://usercentrics.com/privacy-policy/.
Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessiegebaseerde of permanente cookies. Uw landinstellingen worden verwijderd zodra uw browsersessie is afgelopen. Uw taalinstellingen worden maximaal één jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG.
Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, Verenigde Staten ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website en apps. Wij verwerken de bovengenoemde gegevens in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om de veiligheid van ons platform voor het leveren van onze diensten te waarborgen en een mogelijk risico op schade te minimaliseren. Uw gegevens worden na 15 dagen gewist. Voor analysedoeleinden verzamelen en verwerken we aanvullende gebruiksgegevens op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Overeenkomstig Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 werden overeenkomstige modelcontractbepalingen voor de EU gesloten als passende waarborg voor gegevensverwerking in niet-Europese landen. U kunt dit Uitvoeringsbesluit (EU) 2021/914, met inbegrip van de gebruikte modelcontractbepalingen van de EU, bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914.
We gebruiken DataDog als verwerker om informatie te verwerken met het doel cyberbeveiligingsincidenten te detecteren en hierop te reageren. Voor dit doel verwerken we aanmeldingsgegevens, inclusief e-mailadres, IP-adres, apparaatinformatie en geolocatiegegevens die zijn afgeleid van het IP-adres van de gebruiker wanneer deze toegang krijgt tot onze apps. Wij verwerken bovenstaande gegevens op basis van onze wetttelijke verplichting om de IT-beveiliging te waarborgen en te handhaven in overeenstemming met Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 15 dagen verwijderd, tenzij ze nodig zijn voor forensische analyse en onderzoek.
We gebruiken de "Friendly Captcha"-service van Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Duitsland, om het gebruik van onze website en apps door geautomatiseerde programma's en scripts (zogenaamde "bots") te voorkomen. Hiervoor is een programmacode van Friendly Captcha geïntegreerd om een rekenopdracht te geven aan het apparaat van de bezoeker. Afhankelijk van het resultaat van de berekening wordt het betreffende verzoek, zoals het aanmelden van klanten of het aanmelden voor de nieuwsbrief, verwerkt of afgewezen. Friendly Captcha plaatst geen cookies op het apparaat van de bezoeker en leest deze ook niet uit. Verzamelde IP-adressen worden gehasht (eenzijdig versleuteld) verwerkt.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 para. (1) (f) AVG om de veiligheid en betrouwbaarheid van de website en apps te waarborgen en deze te beschermen tegen onrechtmatige toegang door bots, d.w.z. bescherming tegen spam en aanvallen (bijv. door massaverzoeken). Indien persoonlijke gegevens worden opgeslagen, worden deze gegevens binnen 30 dagen verwijderd.
Meer informatie over gegevensbescherming bij het gebruik van Friendly Captcha is te vinden (in het Engels) op https://friendlycaptcha.com/legal/privacy-end-users/.
We gebruiken pushmeldingen om u te informeren over bijvoorbeeld de succesvolle uitvoering van orders, wanneer prijsalerts zijn bereikt of wanneer uw storting is ontvangen. Voor dit doel wordt een apparaattoken van Apple of een registratie-ID van Google toegewezen. Dit zijn gecodeerde, geanonimiseerde apparaat-ID's. Het enige doel van hun gebruik is om push-diensten te leveren. Hiervoor gebruiken we de "Simple Notification Service" van AWS en de Firebase Cloud Messaging Service van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, voor apparaten met een Android-besturingssysteem. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om informatieve pushmeldingen op uw apparaat te kunnen weergeven. U kunt deze functie op elk moment activeren en deactiveren in de instellingen van uw apparaat.
Met "Phrase over the Air" kunnen we berichten en informatieteksten in onze apps automatisch en in realtime bijwerken. De updates worden overgebracht naar de apps zonder dat de gebruiker hoeft bij te werken naar een nieuwe app-versie. In deze context verwerken we apparaatidentificatiegegevens en de versie van de geïnstalleerde app. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om ervoor te zorgen dat de informatie en informatieteksten in disclaimers, FAQ's of informatievakken correct en up-to-date zijn.
We gebruiken "Google Firebase Crashlytics" om de stabiliteit van de apps te garanderen en verbeteringen aan te brengen. Informatie over het gebruikte apparaat en het gebruik van onze apps, zoals gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht, wordt verzameld en verwerkt. Dit genereert zogenaamde "crashrapporten", die informatie bevatten over problemen en crashes. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om u te voorzien van functionele apps en om stabiliteitsproblemen op te lossen.
Met "Google Firebase Remote Config" kunnen we nieuwe functies in onze apps ontgrendelen en inhoud configureren zonder dat de app opnieuw gedownload hoeft te worden in de desbetreffende appstores. In deze context verwerken we de apparaatidentificatiegegevens zoals de versie en het type van het besturingssysteem of het apparaatmodel. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om de stabiele en veilige werking van onze apps te garanderen.
We gebruiken "Google Tag Manager" als een tagbeheerplatform waarmee we trackingdiensten en aangepaste trackingtags kunnen beheren en activeren op basis van de gegeven toestemming. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG.
We gebruiken "Google Firebase Performance Monitoring" om prestatiegegevens in onze apps te verzamelen en deze vervolgens te bekijken en analyseren. De service helpt ons om in realtime te begrijpen waar de prestaties van onze apps kunnen worden verbeterd. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken "Google Analytics" om het gebruik van onze website en apps te analyseren. Voor dit doel worden cookies ingesteld in de browser of wordt de dienst "Google Analytics voor Firebase" gebruikt in onze apps om informatie te verzamelen en te analyseren over het gebruik van en interacties met onze website en apps en om rapporten samen te stellen over de bijbehorende activiteiten. We gebruiken deze gegevens onder andere om gebruikersgerichte verbeteringen aan te brengen. De gegevensverwerking is gebaseerd op een gepseudonimiseerd identificatienummer. Daarnaast worden de volgende metagegevens afgeleid van IP-adressen: Stad inclusief de afgeleide breedtegraad en lengtegraad van de stad, continent, land, regio en subcontinent. Voor toegang vanuit de Europese Unie (EU) worden IP-adresgegevens alleen gebruikt om locatiegegevens af te leiden en vervolgens onmiddellijk verwijderd. Het wordt niet gelogd, is niet toegankelijk en wordt niet gebruikt voor andere doeleinden. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Om de effectiviteit van onze via "Google Ads" geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze conversiecookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de cookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. We kunnen conversiecookies gebruiken om de effectiviteit van onze advertentiemaatregelen te meten. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Het gebruik van "Google Maps" stelt ons in staat gebruikers suggesties en functies te bieden voor het automatisch invullen van het formulier wanneer ze adresgegevens invoeren, waardoor de gebruiksvriendelijkheid in het registratieproces en bij het wijzigen van persoonlijke gegevens verbeterd wordt. Door het gebruik van Google Maps worden uw locatiegegevens en IP-adres doorgegeven aan Google, en deze gegevens worden uitsluitend verzameld en verwerkt op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Met behulp van "Google Firebase A/B Testing" kunnen we wijzigingen in de gebruikersinterface van onze apps, functies of engagement-campagnes testen voordat we wijzigingen volledig uitrollen. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We hebben video's ingesloten op onze website via "YouTube", wat eigendom is van Google. Nadat u op de video hebt geklikt, worden uw apparaatgegevens, IP-adres en de informatie dat u de video hebt bekeken, doorgestuurd naar YouTube. Indien u bent aangemeld bij YouTube, wordt deze informatie ook toegewezen aan uw gebruikersaccount bij YouTube. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over de verwerking van uw persoonlijke gegevens door Youtube vindt u in de informatie over gegevensbescherming van Youtube op https://policies.google.com/technologies/product-privacy?hl=nl&gl=nl. Een algemene mogelijkheid om bezwaar te maken tegen de verwerking van uw gegevens door Google vindt u hier: https://tools.google.com/dlpage/gaoptout?hl=nl.
Wij werken samen met financeAds GmbH & Co. KG, Karlstraße 9, 90403 Neurenberg, financeAds International GmbH, Hardenbergstr. 32, 10623 Berlijn (hierna gezamenlijk aangeduid als “financeAds”) en NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlijn, Duitsland ("NetSlave") om via reclamepartners nieuwe klanten te bereiken. FinanceAds en NetSlave zijn affiliate netwerken, die commerciële exploitanten van websites in staat stellen om advertenties, die meestal worden vergoed via klik- of voltooiingskosten, op websites van derden (zogenaamde affiliates) weer te geven. Via het affiliate netwerk wordt een reclamemedium (bijv. een reclamebanner of tekstlink) ter beschikking gesteld, dat door een affiliate op de eigen internetpagina's kan worden geïntegreerd. We gebruiken cookies op onze websites om de effectiviteit van het advertentiemateriaal te meten en om de beloning van affiliates te verwerken. Op deze manier registreren we het tijdstip waarop op een specifiek advertentiemedium werd geklikt vanaf een eindapparaat en verwerken we aanvullende apparaatinformatie. Hiervoor wordt een individuele, niet aan de individuele gebruiker toe te wijzen cijferreeks opgeslagen, waarmee het affiliate programma van een affiliate, de publisher en het tijdstip van de actie van de gebruiker (klik of weergave) worden gedocumenteerd. Deze informatie wordt verwerkt om rekeningen met affiliates te vereffenen en referralvergoedingen uit te betalen. De cookie wordt alleen ingesteld voor mensen die eerder op een affiliate- of doorverwijslink hebben geklikt en niet voor elke bezoeker aan onze website. Deze gegevens worden verwerkt in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG.
Voor meer informatie over het gebruik van gegevens, zie het privacybeleid van FinanceAds op https://www.financeads.net/aboutus/datenschutz/ (in het Duits) en het privacybeleid van NetSlave op https://www.qualityclick.com/privacypolicy.html (in het Engels).
Binnen onze apps verzamelen we zogenaamde gebeurtenisgegevens om gebruikersinteracties met onze apps en aanbiedingen te kunnen analyseren. Gebeurtenisgegevens omvatten bijvoorbeeld klikken op bepaalde knoppen, formulierinzendingen en/of scrollgebeurtenissen. We verwerken de verzamelde gegevens voor interne analysedoeleinden. De gegevens kunnen ook worden doorgestuurd naar derden, zoals Google, en daar worden verwerkt. We gebruiken deze gegevens ook om onze gebruikersinterfaces, diensten en producten te verbeteren en om onze marketingactiviteiten en interne processen te optimaliseren en als onderdeel van risicobeheer, bijvoorbeeld voor fraudepreventie. De verwerking kan het aanmaken van gebruikersprofielen omvatten. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken de diensten "Meta Pixel" en "Meta Conversion API" van Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta") om onze marketingcampagnes gericht te plaatsen met Meta en binnen de diensten van partners die samenwerken met Meta (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/). Hierdoor kunnen we marketingcampagnes richten op mensen die onze websites en apps al hebben bezocht of die bepaalde kenmerken hebben, zoals interesse in bepaalde onderwerpen of producten. Daarnaast kunnen we de effectiviteit van onze marketingcampagnes bepalen door bepaalde acties (zogenaamde "events") vast te leggen die plaatsvinden op de website of binnen de app. Dit omvat bijvoorbeeld het registratieproces, voltooiing van de identificatieprocedure, de afsluiting van het klantencontract en de eerste transactie (zogenaamde "conversies"). Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Het verzamelen en verzenden van evenementgegevens (maar niet de verdere verwerking van de gegevens) is de gezamenlijke verantwoordelijkheid van Meta. Hiervoor is een speciale overeenkomst gesloten met Meta (beschikbaar op: https://www.facebook.com/legal/controller_addendum), waarin onder andere de beveiligingsmaatregelen waaraan moet worden voldaan (beschikbaar op: https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij het vervullen van de rechten van betrokkenen (gebruikers kunnen bijvoorbeeld verzoeken om informatie of verzoeken om verwijdering rechtstreeks naar Meta sturen) zijn geregeld.
Gezamenlijke verwerking wordt uitgevoerd voor de volgende doeleinden:
Als Meta ons analyses en rapporten verstrekt in geaggregeerde vorm en zonder details van individuele gebruikers, wordt de verwerking uitgevoerd op basis van onze gegevensverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms.
We gebruiken de "LinkedIn Insight Tag" van LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Verenigde Staten. Via LinkedIn Conversion Tracking ontvangen wij geaggregeerde en geanonimiseerde evaluaties van onze reclamecampagnes op LinkedIn en daarnaast geaggregeerde en geanonimiseerde informatie over hoe gebruikers omgaan met onze website. We gebruiken de informatie om inzicht te krijgen in de effectiviteit van onze marketingcampagnes, om ze te evalueren en om overeenkomstige inhoud te presenteren in onze advertenties op LinkedIn. De LinkedIn Insight Tag wordt gebruikt om gegevens te verzamelen over de bezoeken van gebruikers aan onze website, waaronder URL, referrer, IP-adres, apparaat- en browserkenmerken, tijdstempel en paginaweergaves. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
U kunt bezwaar maken tegen het verzamelen van gegevens die door de cookie worden gegenereerd en de verwerking ervan door LinkedIn via de volgende link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Meer informatie vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Op onze website maken we gebruik van Microsoft Advertising Remarketing aangeboden door Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Verenigde Staten ("Microsoft"). Als u onze website hebt bereikt via een Microsoft-advertentie, plaatst Microsoft een zogenaamde "conversiecookie" op het eindapparaat, waarmee we kunnen nagaan of er op een Microsoft-advertentie is geklikt, die de gebruiker naar onze website heeft doorverwezen nadat deze daarvoor een bepaalde doelpagina ("conversie site") heeft bezocht. Microsoft verzamelt, verwerkt en gebruikt informatie via de cookie, waaruit gebruiksprofielen worden aangemaakt met gebruikmaking van pseudoniemen. Deze gebruiksprofielen worden gebruikt om het gedrag van bezoekers te analyseren en worden gebruikt om advertenties weer te geven. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over gegevensbescherming bij Microsoft vindt u in het privacybeleid van Microsoft op https://privacy.microsoft.com/nl-nl/privacystatement.
We gebruiken traceringstechnologieën van TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380 Ierland, om gerichte en gepersonaliseerde reclame weer te geven op het "TikTok"-platform en om op interesses gebaseerde gebruikersprofielen te creëren. We gebruiken de gegevens om de effectiviteit van de advertenties te meten en de prestaties van onze marketingcampagnes op TikTok te optimaliseren. We meten ook conversies van TikTok-advertenties om advertenties te optimaliseren, doelgroepen voor toekomstige advertenties te creëren en gebruikers die al een actie op onze website hebben uitgevoerd opnieuw te bereiken. We verwerken deze gegevens voornamelijk om ervoor te zorgen dat de inhoud van onze advertenties relevant is voor onze gebruikers. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken trackingtechnologieën van Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Nederland, om gerichte en gepersonaliseerde advertenties weer te geven op het "Reddit"-platform en om op interesses gebaseerde gebruikersprofielen te creëren. We gebruiken de gegevens ook om toekomstige campagnes en advertenties op het Reddit-platform te verbeteren en op gebeurtenissen gebaseerde conversies van Reddit-advertenties te meten om advertenties beter af te stemmen op onze doelgroepen. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Om het succes van onze app-marketingcampagnes te meten, voor ons eigen marktonderzoek alsmede voor de optimalisatie van onze apps, gebruiken wij de analysetechnologie "Adjust "van adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn, Duitsland. Adjust verwerkt gegevens over interactie met ons reclamemateriaal, installatie- en gebeurtenisgegevens (bijv. begin van onboarding, bevestiging van onboarding-e-mail, afsluiten van contract) in de context van het gebruik van onze apps en levert deze als gepseudonimiseerde evaluaties. Voor dit doel worden de volgende gegevens van u verwerkt: IT-gebruiksgegevens (bijv. tijdstempel van gebeurtenissen, toegewezen kliktijdstempel, IP-adres), apparaatinformatie (bijv. uw IDFA- of Android-ID, versie en type van het besturingssysteem, modelnummer en landcode van het eindapparaat, internetserviceprovider) evenals de Meta Ads ID, Campaign ID en Ads Set ID. De verzamelde informatie wordt gebruikt voor het uitvoeren en optimaliseren van onze app-reclamecampagnes en wordt daarnaast doorgestuurd naar overeenkomstige providers of reclamepartners (bijv. Meta, TikTok, Google). Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Bovendien kunt u bezwaar maken tegen het verzamelen, evalueren en gebruiken van uw gegevens via https://www.adjust.com/forget-device.
Om gebruik te maken van onze diensten moet u zich eerst registreren, een klantenprofiel aanmaken en een verrekeningsrekening en effectenrekening openen. Hiervoor verzamelen we uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, geboorteplaats en -land en nationaliteit), fiscale gegevens (bijv. fiscaal nummer, fiscale woonplaats) en referentierekeninggegevens (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen we, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het omgaan met bepaalde soorten financiële instrumenten of beleggingsdiensten, informatie over uw beleggingsdoelstellingen, waaronder uw risicotolerantie, en over uw financiële omstandigheden, waaronder uw vermogen om verliezen te dragen. We verwerken deze gegevens om een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen. We slaan de gegevens die u tijdens het registratieproces heeft ingevoerd maximaal zes maanden op, zodat u uw registratie op elk gewenst moment kunt hervatten. De bovengenoemde verwerking wordt uitgevoerd om te voldoen aan onze wettelijke en contractuele verplichtingen in overeenstemming met Art. 6 (1) (b) en 6 (1) (c) AVG.
Indien u voor het gebruik van onze diensten niet een effectenrekening bij ons hebt geopend, maar bij Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland, verwerkt Baader Bank AG uw gegevens onder diens eigen verantwoordelijkheid. Informatie over gegevensbescherming bij Baader Bank vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436.
Als onderdeel van onze due diligence-verplichtingen onder de antiwitwaswetgeving zijn we verplicht onze klanten te identificeren tijdens het aangaan van een zakelijke relatie. Voor dit doel verwerken we de persoonlijke contact- en identificatiegegevens die u tijdens uw registratie heeft verstrekt (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres en telefoonnummer). De identificatie gebeurt aan de hand van een geldig identiteitsdocument. We zijn tevens verplicht om de vereiste informatie, een kopie van het identificatiedocument en een visuele en akoestische registratie van de uitgevoerde identificatieprocedure op te slaan. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) en (c) AVG, omdat we verplicht zijn om identificatie te verstrekken in overeenstemming met de antiwitwaswet en dit noodzakelijk is voor de uitvoering van het contract.
Voor identificatiedoeleinden gebruiken we Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland, als gegevensverwerker. We gebruiken de POSTIDENT-procedure, dat naast identificatie via de online ID-functie ("eID") ook identificatie via videochat of in een postkantoor mogelijk maakt. Na voltooiing van het proces stuurt Deutsche Post AG ons uw identificatiegegevens, een kopie van het identificatiedocument en een visuele en akoestische opname van de identificatieprocedure die heeft plaatsgevonden, die uitsluitend worden verwerkt om te voldoen aan de wettelijke verplichtingen onder de Duitse antiwitwaswet. Meer informatie over de gegevensverwerking binnen het POSTIDENT-proces door Deutsche Post AG vindt u hier: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html.
Voor klanten die woonachtig zijn in Nederland, Spanje, Italië en Frankrijk wordt de identificatieprocedure over het algemeen uitgevoerd door Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland ("Fourthline"). Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die u als klant geen andere verplichtingen opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt voltooid, zal Fourthline ons de resultaten van de identificatie verstrekken. We verwerken deze gegevens om te voldoen aan wettelijke en contractuele verplichtingen. Informatie over gegevensbescherming bij Fourthline vindt u op https://fourthline.com/privacy-statement.
Wij behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, uw adres en uw geboortedatum) regelmatig door te geven aan onze verwerker Fourthline voor vergelijking met sanctielijsten en om te controleren of onze klanten zogenaamde politiek prominente personen ("PEP's") zijn. Wij verwerken deze gegevens om te voldoen aan wettelijke en reglementaire verplichtingen conform Art. 6 (1) (c) AVG. Indien u kiest voor identificatie via videochat, is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van een dergelijke video-identificatie wordt uw uitdrukkelijke toestemming gevraagd conform Art. 6 (1) (a) AVG om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Om onze diensten te verlenen, in het bijzonder om effectenorders te verwerken, verwerken wij uw persoonsgegevens en geven wij deze mogelijk door aan derden, zoals bewaarbanken, andere instellingen of vergelijkbare instellingen. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) en (c) AVG, omdat dit noodzakelijk is om aan onze contractuele en wettelijke verplichtingen te voldoen.
Bij het aanvragen van een lening als onderdeel van ons kredietaanbod en om de kredietlimiet te bepalen, voeren we een kredietwaardigheidsbeoordeling uit. Hiervoor gebruiken we interne scoring en geven we uw gegevens ook door aan kredietbeoordelingsbureaus. Meer informatie over scoring is te vinden in het gedeelte Geautomatiseerde besluitvorming en over kredietbureaus in het gedeelte Ontvangers of categorieën ontvangers van persoonsgegevens. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) en (f) AVG, aangezien deze noodzakelijk zijn voor de vervulling van onze contractuele verplichtingen en vanwege ons gerechtvaardigd belang bij het vaststellen van kredietwaardigheid en insolventie risico's.
We werken samen met trustbanken voor de bewaring van tegoeden van klanten. U kunt uw rekeningafschriften controleren om te zien welke trustbank uw deposito's bewaart. Voor de bewaring van trusttegoeden geven we uw persoonlijke gegevens en informatie over trusttegoeden door aan de respectieve bank van de trustee ten behoeve van de depositogarantie. Wij geven uw persoonlijke gegevens door aan de betreffende trustbank om onze contractuele verplichtingen na te komen in overeenstemming met Art. 6 (1) (b) AVG, in het bijzonder voor de dekking van creditsaldi door de toepasselijke depositogarantie. De trustbanken verwerken de gegevens op eigen verantwoordelijkheid.
Wij verwerken uw financiële transactiegegevens en belastinggegevens (bijv. uw persoonlijk fiscaal identificatienummer en fiscale residentie) om vermogenswinstbelasting te berekenen en u relevante belastinggerelateerde informatie te verstrekken. Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De overdracht van bovengenoemde gegevens naar Zwitserland als derde land vindt plaats op basis van een adequaatheidsbesluit van de Europese Commissie in overeenstemming met Art. 45 AVG. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32000D0518.
Houd er rekening mee dat KPMG uw gegevens onder diens eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://kpmg.com/nl/nl/home/misc/privacy.html.
De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is Art. 6 (1) (b) en (c) AVG, omdat dit noodzakelijk is om aan onze contractuele en wettelijke verplichtingen te voldoen.
We verwerken de persoonlijke gegevens die verzameld zijn als onderdeel van het proces voor het initiëren van een contract of die verwerkt zijn als onderdeel van de contractuele relatie ten behoeve van de preventie van fraude en het witwassen van geld en ten behoeve van risicobeheer om de potentiële financiële risico's die we lopen te identificeren, beoordelen en evalueren. In de loop van onze zakelijke relatie kunnen we aanvullende documenten en informatie van u vragen over de herkomst van de activa, zoals een bewijs van inkomen, belastingaangiften, rekeningafschriften van andere instellingen. In acute gevallen van verdenking kunnen we aanvullende informatie verzamelen uit openbaar toegankelijke bronnen en deze meenemen in het besluitvormingsproces voor het blokkeren of vrijgeven van verdachte transacties.
De verwerking wordt uitgevoerd op basis van ons legitieme belang om schade aan ons, u of derden te voorkomen, evenals de beoordeling en het beheer van risico's in overeenstemming met Art. 6 (1) (f) AVG, evenals voor het voldoen aan de overeenkomstige wettelijke verplichtingen in overeenstemming met Art. 6 (1) (c) AVG. Tegelijkertijd dienen deze maatregelen om klanten te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.
Wij verwerken persoonsgegevens die wij verzamelen als onderdeel van het initiëren van het contract of de contractuele relatie met u, evenals gebruiksgegevens van onze producten en diensten, als onderdeel van ons gerechtvaardigd belang volgens Art. 6 (1) (f) AVG, om u te voorzien van persoonlijke analyses, evaluaties en statistieken (bijv. eindejaarsoverzicht) en voor het analyseren van ons huidige klantenbestand.
We verwerken deze gegevens ook om anonieme statistische gegevensverzamelingen te maken. Deze verwerking is gebaseerd op ons legitieme belang conform Art. 6 (1) (f) AVG om prognoses en rapporten op te stellen en om de prestaties van het bedrijf en de productkwaliteit te evalueren en te optimaliseren. Deze geanonimiseerde gegevens zijn geen persoonsgegevens.
Om u te informeren over de processen met betrekking tot uw gebruik van onze producten en diensten, maken we gebruik van e-mails, sms, brieven, pushmeldingen en andere communicatiekanalen binnen onze apps als onderdeel van de nakoming van onze contractuele verplichtingen in overeenstemming met Art. 6 (1) (b) AVG. We gebruiken hiervoor de volgende gegevensverwerkers: Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland, voor het verzenden van e-mails en pushberichten, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland, voor het verzenden van tekstberichten en Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland, en Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Duitsland, voor het verzenden van brieven.
Uw persoonlijke gegevens worden opgeslagen en verwerkt voor de duur van de zakelijke relatie. Wij verwijderen of anonimiseren uw gegevens nadat de zakelijke relatie met u volledig is beëindigd en verwerkt, maar op zijn vroegst na het verstrijken van de wettelijke, reglementaire en/of andere vereiste bewaartermijnen en als de gegevens niet langer nodig zijn voor het geldend maken, uitoefenen en/of verdedigen van juridische claims.
Als gereguleerd bedrijf zijn we onderworpen aan verschillende wettelijke registratie- en bewaarverplichtingen, die voornamelijk voortvloeien uit de Duitse bankwet (KWG), de Duitse wet op de effectenhandel (WpHG), de Duitse antiwitwaswet (GwG), het Duitse wetboek van koophandel (HGB) en het Duitse belastingwetboek (AO). Deze wettelijke registratie- en bewaarverplichtingen verplichten ons - afhankelijk van de toepasselijke regelgeving - om gegevens minimaal vijf (5) jaar en maximaal tien (10) jaar te bewaren. Deze verplichtingen gelden ook voor processen die het initiëren van een contractuele relatie of het sluiten van een contract mogelijk maken. De verwerking en opslag van de gegevens wordt uitgevoerd om te voldoen aan de wettelijke bewaarplicht in overeenstemming met Art. 6 (1) (c) AVG.
Daarnaast zijn ook de bewaartermijnen volgens het civiel recht relevant om de duur van het bewaren van gegevens te bepalen. Deze verjaringstermijnen kunnen oplopen tot 30 jaar volgens de voorschriften in het Duitse Burgerlijk Wetboek (BGB), maar de reguliere verjaringstermijn is drie jaar. De respectieve rechtsgrondslag hiervoor is Art. 6 (1) (f) AVG, omdat we een legitiem belang hebben bij het bewaren van bewijs om onze eigen juridische claims veilig te stellen.
Als onderdeel van onze samenwerking met ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Duitsland ("ING"), treedt ING op als depotbank, terwijl Scalable Capital uw portfolio beheert. Om van deze diensten gebruik te kunnen maken, is het noodzakelijk om een effectenrekening te openen met een verrekeningsrekening bij ING als onze samenwerkende depothoudende bank. Het verzamelen en verwerken van persoonsgegevens om te voldoen aan contractuele, wettelijke en reglementaire vereisten wordt door ING onder eigen verantwoordelijkheid uitgevoerd.
Wij verwerken uw persoonlijke gegevens, zoals persoonlijke contact- en identificatiegegevens, om uw effectenrekening te beheren, bijvoorbeeld om u instructies te geven voor het kopen en verkopen van effecten, om u regelmatig overzichten en rapporten te verstrekken en om beleggingsstrategieën voor te stellen in overeenstemming met uw risicoprofiel. De verwerking wordt uitgevoerd om te voldoen aan onze wettelijke en contractuele verplichtingen in overeenstemming met Art. 6 (1) (b) en 6 (1) (c) AVG.
Meer informatie over gegevensbescherming bij ING is te vinden op: https://www.ing.de/datenschutz/.
"Oskar" is een merk van Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Duitsland, waaronder het de websites en apps onder eigen verantwoordelijkheid exploiteert. Scalable Capital beheert uw vermogen, terwijl Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland, de effectenrekeningen met de verrekeningsrekeningen beheert. Om van deze diensten gebruik te kunnen maken, is het noodzakelijk om een effectenrekening te openen met een verrekeningsrekening bij Baader Bank AG als onze samenwerkende depothoudende bank. Baader Bank verwerkt uw gegevens onder diens eigen verantwoordelijkheid. Informatie over gegevensbescherming bij Baader Bank vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436.
Als onderdeel van het registratieproces verzamelt Oskar uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), uw belastinggegevens (bijv. fiscaal identificatienummer of fiscale woonplaats), het IBAN van uw referentierekening, uw financiële omstandigheden en, indien nodig, de persoonlijke contact- en identificatiegegevens van derden zoals de kinderen of kinderen van de rekeninghouder en stuurt deze naar ons door. Voor schriftelijke communicatie gebruiken we het serviceadres service@oskar.de. Dit e-mailadres is ons ter beschikking gesteld door Oskar.de GmbH in het kader van een overeenkomst voor gegevensverwerking.
Wij verwerken uw gegevens voor de uitvoering van het contract conform Art. 6 (1) (b) AVG om u onze service aan te bieden en te voldoen aan onze wettelijke verplichtingen conform Art. 6 (1) (c) AVG. Meer informatie over gegevensbescherming bij Oskar.de GmbH vindt u (in het Duits) op: https://www.oskar.de/datenschutz/. Houd er rekening mee dat de vermogensbeheerdienst "Oskar" alleen beschikbaar is voor klanten die in Duitsland wonen.
Gerd Kommer Capital ("GKC") is een merk waaronder Scalable Capital financieel portfoliomanagement aanbiedt. Scalable Capital beheert je activa, terwijl Baader Bank AG de bewaarrekeningen met de verrekeningsrekeningen beheert. Om van deze diensten gebruik te kunnen maken, is het noodzakelijk om een effectenrekening en verrekeningsrekening te openen bij Baader Bank AG als onze samenwerkende depothoudende bank. Baader Bank verwerkt uw gegevens onder diens eigen verantwoordelijkheid. Informatie over gegevensbescherming bij Baader Bank vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436.
We worden geadviseerd door Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 München, Duitsland, over de samenstelling en het beheer van de portfolio's. Hiervoor wisselen we gegevens uit met Gerd Kommer Invest GmbH. We gebruiken het e-mailadres service@gerd-kommer-capital.de voor schriftelijke communicatie. Dit e-mailadres is ons ter beschikking gesteld door Gerd Kommer Invest GmbH in het kader van een gegevensverwerkingsovereenkomst. Wij verwerken uw gegevens voor de uitvoering van het contract conform Art. 6 (1) (b) AVG om u onze service aan te bieden en te voldoen aan onze wettelijke verplichtingen conform Art. 6 (1) (c) AVG.
De website https://www.app.gerd-kommer-capital.de die wordt gebruikt voor registratie en aanmelding bij GKC wordt technisch door ons geleverd. In het kader van deze website gebruiken we marketing- en statistische cookies. U heeft de mogelijkheid om individueel toestemming te geven voor het gebruik van cookies met behulp van de Consent Management Tool. Als u hiervoor toestemming geeft, worden deze gegevens ook doorgegeven aan Gerd Kommer Invest GmbH. Op onze website maken wij gebruik van de diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Meer informatie is te vinden in dit document in sectie 3.3 Gebruik van cookies, trackingtools en diensten van derden op onze websites en apps.
Als onderdeel van het sluiten van de overeenkomst kunt u toestemming geven voor het ontvangen van de nieuwsbrief van Gerd Kommer 6 (1) (a) AVG). Als onderdeel van uw toestemming geven wij het door u opgegeven e-mailadres door aan Gerd Kommer Invest GmbH. Meer informatie over gegevensbescherming bij Gerd Kommer Invest GmbH vindt u (in het Duits) op: https://gerd-kommer.de/regulatorisches/#datenschutz. Houd er rekening mee dat de vermogensbeheerdienst "GKC" alleen beschikbaar is voor klanten die in Duitsland wonen.
U kunt contact met ons opnemen via onze servicehotline, per post, ons webformulier, de chat en per e-mail en ons een vraag sturen. In deze context verwerken wij de door u verstrekte informatie en gegevens, waaronder persoonsgegevens zoals uw voornaam, achternaam, e-mailadres en telefoonnummer en, indien van toepassing, het tijdstip van uw vraag en de duur van uw gesprek in een ticket, om contact met u op te nemen en uw vraag te verwerken. Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw vragen efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kunnen gebruikersgegevens door onze medewerkers worden bekeken tijdens de lopende aanvraag (de zogenaamde "sessie") als onderdeel van de live chat. De verwerking wordt uitgevoerd om onze contractuele verplichtingen na te komen of in het kader van het initiëren en uitvoeren van contracten in overeenstemming met Art. 6 (1) (b) AVG. Verder verwerken we de informatie in overeenstemming met Art. 6 para. (1) (f) AVG om onze klantenservice en ondersteuning voortdurend te verbeteren.
Om de verwerking van serviceverzoeken en vragen te vergemakkelijken, hebben Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griekenland en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland als gegevensverwerkers. Daarnaast zijn we overeenkomstige EU-modelcontractbepalingen overeengekomen in overeenstemming met Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 met Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, gevestigd in de Verenigde Staten. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Als u telefonisch contact met ons opneemt of deelneemt aan telefonische tevredenheidsonderzoeken, vragen wij u om uw toestemming voordat het gesprek begint in overeenstemming met Art. 6 (1) (a) AVG om het gesprek op te nemen ten behoeve van kwaliteitsborging en om maatregelen af te leiden en te implementeren om onze klantervaring en onze producten en diensten te verbeteren. U kunt uw toestemming voor het opnemen van het gesprek op elk gewenst moment intrekken door de agent tijdens het gesprek op de hoogte te stellen of door ons uw intrekking na afloop van het gesprek te sturen via de contactopties onder "Contactgegevens". Als u ons uw uitdrukkelijke toestemming heeft gegeven om een of meer gesprekken op te nemen, nemen we uw gesprek op en koppelen we de opname aan de bestaande geschiedenis van eerdere gesprekken. Gespreksopnamen en interacties met klanten worden gebruikt om de kwaliteit van de prestaties van agenten te garanderen, klachten te onderzoeken en op te lossen, trainingsbehoeften vast te stellen en kwaliteitsnormen voor succes bij de klant te handhaven, en onze klantenservice en producten en diensten te verbeteren. We verwijderen uw gegevens na 30 dagen, op voorwaarde dat er geen andere bewaarverplichtingen zijn die dit tegenspreken. Als u ons hiervoor toestemming hebt gegeven, sturen we u een vragenlijst na uw contact met onze klantenservice om de kwaliteit van onze service te analyseren en maatregelen ter verbetering af te leiden (conform Art. 6 (1) (a) AVG).
We stellen u in staat om te communiceren met op AI gebaseerde chatbots ("AI-assistenten"). Hiermee krijgt u toegang tot informatie over algemene financiële en beleggingsonderwerpen ("Zoekassistent") en over onze producten en diensten ("Ondersteuningsassistent"). Let op: het is niet toegestaan om persoonlijke gegevens in te voeren tijdens de interactie met de AI-assistenten. Voor het leveren van de AI-assistenten verwerken we technische gegevens (bijv. IP-adres, gebruikers-ID, sessie-ID, trace-ID, datum en tijd, informatie over de gebruikte omgeving (mobiel of web)), de interactiegeschiedenis (bijv. uw invoer en de uitvoer van het model), uw feedback als resultaat van uw interactie en algemene gebruiksgegevens (bijv. aantal en frequentie van interacties, datum en tijd, type gebruik). Uw input wordt niet gebruikt voor het trainen van de respectievelijke AI-modellen. De verwerking van bovengenoemde gegevens is noodzakelijk om een betrouwbare functionele werking van de AI-assistenten te garanderen, om geldige informatie te verstrekken en om misbruik van de AI-assistenten te voorkomen. Uw persoonsgegevens worden verwerkt op basis van de bestaande overeenkomst tussen u en Scalable Capital voor het gebruik van de AI-assistenten in overeenstemming met art. 6 (1) (b) AVG. Daarnaast verwerken we de gegevens om de behoeften te analyseren en onze diensten voortdurend te optimaliseren op basis van onze legitieme belangen in overeenstemming met art. 6 (1) (f) AVG. De verzamelde gegevens worden zoveel mogelijk pseudoniem verwerkt. Het is niet mogelijk om de gegevens direct aan uw persoon toe te wijzen zonder afzonderlijk opgeslagen informatie te raadplegen. De bovengenoemde gegevens worden minimaal drie jaar en maximaal zes jaar bewaard in overeenstemming met de relevante wettelijke bewaarvereisten.
We vertrouwen op de volgende dienstverleners voor de levering van de AI-assistenten:
Om u gepersonaliseerde marketingcontent van ons en onze partners te kunnen sturen en om klantonderzoeken uit te voeren om onze producten en diensten te verbeteren, vragen we uw toestemming wanneer u een account opent of zich inschrijft voor de nieuwsbrief. In deze context analyseren we uw gebruikersgedrag (bijv. recente transacties, deelname aan evenementen en webinars) en gebruiken we deze informatie om u gepersonaliseerde informatie te bieden die relevant is en aansluit bij uw persoonlijke interesses. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) AVG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. Klik hiervoor op "Uitschrijven" aan het einde van een marketinge-mail of neem contact met ons op via de bovenstaande contactopties. Het intrekken van de toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang in overeenstemming met Art. 6 (1) (f) AVG.
We gebruiken Salesforce als gegevensverwerker om onze e-mails te versturen. Aangezien verwerking in de VS niet kan worden uitgesloten, zijn we overeenkomstige EU-modelcontractbepalingen overeengekomen in overeenstemming met Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 met Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, gevestigd in de VS. U kunt dit Uitvoeringsbesluit (EU) 2021/914, met inbegrip van de gebruikte modelcontractbepalingen van de EU, bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Om u via pushmeldingen te voorzien van marketingcontent van ons en onze geassocieerde partners op basis van uw persoonlijke interesses, vragen we u om uw toestemming wanneer u uw account opent in overeenstemming met Art. 6 (1) (a) AVG. Uw gegevens worden alleen verwerkt voor het verzenden van pushmeldingen nadat u het registratieproces hebt voltooid, bent aangemeld bij de app en de "System Opt-In" voor pushmeldingen op het apparaat hebt geactiveerd. Uw toestemming voor het ontvangen van marketing pushmeldingen wordt per apparaat beheerd, waarbij de toestemming voor elk apparaat afzonderlijk wordt ingesteld. U kunt deze functie op elk moment activeren en deactiveren in de instellingen van uw apparaat. Het intrekken van de toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig. Uw toestemming voor het ontvangen van marketing pushmeldingen wordt vastgelegd om dit te kunnen bewijzen. Hiervoor verwerken we de apparaat-ID, datum en tijd van registratie van het apparaat in overeenstemming met Art. 6 (1) (f) AVG. Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Aangezien verwerking in de VS niet kan worden uitgesloten, zijn we overeenkomstige EU-modelcontractbepalingen overeengekomen in overeenstemming met Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 met Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, gevestigd in de VS. U kunt dit Uitvoeringsbesluit (EU) 2021/914, met inbegrip van de gebruikte modelcontractbepalingen van de EU, bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Als u deelneemt aan een van onze marketingcampagnes of prijsvragen (de respectieve voorwaarden voor deelname zijn van toepassing), verwerken wij uw persoonsgegevens, zoals voor- en achternaam, e-mailadres, gebruikers-ID, om de marketingcampagne/prijsvraag uit te voeren, in het bijzonder om u op de hoogte te stellen van de prijs in overeenstemming met Art. 6 (1) (b) AVG. Afhankelijk van de respectievelijke promotie of sweepstakes, verwerken we daarnaast de gegevens die in de bijbehorende voorwaarden van de campagne staan vermeld.
We verwijderen persoonlijke gegevens zodra de campagne of wedstrijd is afgelopen en de gegevens niet langer nodig zijn voor het vervullen van de bovengenoemde doeleinden en op voorwaarde dat er geen andere wettelijke basis is (bijv. bewaartermijnen volgens commerciële en belastingwetgeving).
Om individuele nieuwe functies te testen, heb je de mogelijkheid om je te registreren voor deelname aan de testfase met behulp van een registratieformulier voor de betreffende functie. Voor dit doel verzamelen we uw e-mailadres op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) AVG om u in staat te stellen de functie uit te proberen en voor ons om per e-mail contact met u op te nemen in geval van verdere vragen. We verwijderen uw gegevens uiterlijk nadat de bètatestfase is voltooid of als u uw toestemming heeft ingetrokken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken. Wij accepteren uw herroeping met behulp van de verstrekte contactgegevens.
U kunt uzelf registreren in onze contactdatabase om de nieuwste persberichten te ontvangen. Stuur ons hiervoor alstublieft uw e-mailadres, de mediaorganisatie waar u voor werkt en uw voor- en achternaam per e-mail naar presse@scalable.capital. Wij verwerken uw gegevens om u te informeren over actuele ontwikkelingen van Scalable Capital en om u persberichten te sturen naar het door u opgegeven e-mailadres. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) AVG). U kunt uw toestemming op elk gewenst moment intrekken door een e-mail te sturen naar presse@scalable.capital of door gebruik te maken van de contactopties op onze newsroom-website op https://de.scalable.capital/newsroom. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Wij gebruiken geen social media-plugins op onze website. Als onze website pictogrammen bevat van social media-aanbieders (bijv. Facebook, X (voorheen Twitter), LinkedIn, Instagram, YouTube), gebruiken wij deze alleen voor passieve koppelingen naar de pagina's van de betreffende aanbieders.
Voor meer informatie verwijzen wij u naar ons privacybeleid op onze social media-presentaties.
Om u onze producten en diensten te kunnen aanbieden, worden uw persoonlijke gegevens beschikbaar gesteld aan interne afdelingen die uw gegevens nodig hebben om onze contractuele en wettelijke verplichtingen na te komen. We geven bepaalde gegevens ook door aan andere bedrijven die gelieerd zijn aan Scalable Capital, met name Scalable GmbH, Seitzstraße 8e, 80538 München, Duitsland, en Scalable Operations GmbH, Seitzstraße 8e, 80538 München, Duitsland. Externe derden, zoals verwerkers en onafhankelijke controllers, kunnen ook gegevens voor deze doeleinden ontvangen, op voorwaarde dat zij zich verplichten om onze schriftelijke instructies onder de wetgeving inzake gegevensbescherming na te leven.
Voor zover derden persoonlijke gegevens namens ons ontvangen en verwerken, hebben we verwerkingsovereenkomsten met de betreffende partijen afgesloten en passende waarborgen afgesproken om de bescherming van persoonlijke gegevens te waarborgen. Deze ontvangers omvatten bedrijven en dienstverleners aan wie wij delen van onze financiële diensten uitbesteden, zoals IT-diensten (bijv. IT-beveiliging, cloudservice-providers), tekstanalysediensten (inclusief kunstmatige intelligentie), dienstverleners voor het uitbesteden van klantenservice, en druk- en verzenddiensten.
Volgens de klantenovereenkomst die is overeengekomen tussen u en Scalable Capital, zijn wij verplicht vertrouwelijkheid te waarborgen over alle cliëntgerelateerde feiten en beoordelingen waarover Scalable Capital kennis verwerft. Wij mogen alleen informatie over u doorgeven als dit wettelijk is toegestaan of vereist, als u uw toestemming heeft gegeven of als wij bevoegd zijn om informatie te verstrekken. Onder deze voorwaarden kunnen de ontvangers van persoonlijke gegevens de volgende zijn:
We geven persoonsgegevens alleen door aan ontvangers in derde landen voor zover een adequaat niveau van gegevensbescherming kan worden vastgesteld door middel van de volgende mechanismen:
We zullen u apart informeren over de details, indien dit wettelijk verplicht is.
In de volgende gevallen verwerken we uw gegevens gedeeltelijk automatisch om bepaalde persoonlijke aspecten te evalueren en om aan onze wettelijke verplichtingen te voldoen. In de gevallen waarin we gebruik maken van geautomatiseerde besluitvorming volgens Art. 22 AVG, zullen wij u hierover apart informeren. U hebt ook het recht om een persoonlijke herziening van de geautomatiseerde individuele beslissing aan te vragen.
Recht op toegang: U hebt de mogelijkheid om informatie op te vragen over de gegevens die over u zijn opgeslagen, de herkomst ervan, de ontvangers of categorieën ontvangers aan wie de gegevens worden bekendgemaakt, evenals het doel van de opslag (Art. 15 AVG).
Recht op rectificatie: U heeft tegenover de verwerkingsverantwoordelijke recht op rectificatie en/of aanvulling indien de over u verwerkte persoonsgegevens onnauwkeurig of onvolledig zijn (Art. 16 AVG).
Recht op verwijdering van gegevens: U kunt eisen dat wij de op u betrekking hebbende persoonsgegevens onverwijld wissen. Er is echter geen recht op wissen als wettelijke, regelgevende of andere soevereine bewaarplichten het wissen verhinderen of als het bewaren dient voor het doen gelden, uitoefenen of verdedigen van rechtsvorderingen (Art. 17 AVG).
Recht op beperking van de verwerking: U kunt onder bepaalde voorwaarden (betwiste juistheid, onrechtmatige verwerking, stopzetting van het doel van de verwerking of het aantekenen van bezwaar) verzoeken om beperking van de verwerking van persoonsgegevens die op u betrekking hebben (Art. 18 AVG).
Recht op gegevensoverdracht: U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (Art. 20 AVG).
Recht op bezwaar: U heeft te allen tijde het recht om op gronden die verband houden met uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens die worden verwerkt op basis van Art. 6 (1) (e) of (f) AVG. Wij zullen uw gegevens dan niet langer verwerken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of als de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen (Art. 21 AVG).
Recht om een klacht in te dienen bij de toezichthoudende autoriteit: Conform Art. 77 AVG heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van persoonsgegevens niet rechtmatig wordt uitgevoerd. Het adres van de toezichthoudende autoriteit die verantwoordelijk is voor ons bedrijf is: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Duitsland, telefoon: +49 (0) 981 180093-0, e-mail: poststelle@lda.bayern.de.
Versie: 04/2025