De Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming, ("AVG", Engels: GDPR) is Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland (hierna "Scalable Capital" of "wij"). In het onderstaande willen wij u informeren over het verzamelen en verwerken van uw persoonsgegevens in verband met uw gebruik van onze website, onze webapplicatie en onze mobiele app (hierna gezamenlijk aangeduid als "app") in het kader van onze informatieplicht conform Art. 13 AVG.
Meer informatie over gegevensbescherming bij Scalable Capital vindt u hier.
Over het algemeen beslist u welke persoonlijke gegevens u aan ons verstrekt. In het kader van de zakelijke relatie dient u de persoonsgegevens te verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke relatie en die wij wettelijk verplicht zijn te verzamelen en te verwerken, bijv. in overeenstemming met de antiwitwasregelgeving. Zonder deze gegevens kunnen we u onze diensten of functies niet aanbieden.
Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een gegevensverwerkingsovereenkomst gesloten en zijn wij passende garanties overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Dienstverleners kunnen bestaan uit derden of entiteiten die gelieerd zijn aan Scalable Capital binnen de groep. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Waar relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende garantie voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
De overdracht van persoonlijke gegevens naar bepaalde derde landen, zoals Zwitserland, is gebaseerd op een adequaatheidsbesluit. Volgens de EU-Commissie hebben dergelijke landen een "passend beschermingsniveau" en is er voor een gegevensoverdracht geen speciale toestemming nodig. Een overzicht van de landen met een adequaatheidsbesluit is hier te vinden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (in het Engels)
Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gegarandeerd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.
Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:
De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) AVG omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook ter verdedigen tegen aanvallen en met als doel de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen.
We gebruiken AWS als processor voor het hosten van de website.
Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat we de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. De wettelijke basis voor de verdere verwerking van deze technisch noodzakelijke persoonsgegevens is artikel 6 (1) (f) AVG.
Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, Verenigde Staten ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website en apps. Wij verwerken de bovengenoemde gegevens in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om de veiligheid van ons platform voor het leveren van onze diensten te waarborgen en een mogelijk risico op schade te minimaliseren. Uw gegevens worden na 15 dagen gewist. Voor analysedoeleinden verzamelen en verwerken we aanvullende gebruiksgegevens op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Overeenkomstig Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 werden overeenkomstige modelcontractbepalingen voor de EU gesloten als passende waarborg voor gegevensverwerking in niet-Europese landen. U kunt dit Uitvoeringsbesluit (EU) 20217914, met inbegrip van de gebruikte modelcontractbepalingen van de EU, bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
We gebruiken DataDog als verwerker om informatie te verwerken met het oog op het opsporen van en reageren op cyberveiligheidsincidenten. Voor dit doel verwerken we aanmeldingsgegevens, inclusief e-mailadres, IP-adres, apparaatinformatie en geolocatiegegevens die zijn afgeleid van het IP-adres van de gebruiker wanneer deze toegang krijgt tot onze apps. Wij verwerken bovenstaande gegevens op basis van onze wetttelijke verplichting om de IT-beveiliging te waarborgen en te handhaven in overeenstemming met Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 15 dagen verwijderd, tenzij ze nodig zijn voor forensische analyse en onderzoek.
Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) AVG).
Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.
Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank"). De depotbank verwerkt uw gegevens onder hun eigen verantwoordelijkheid. Informatie over hoe de depothoudende bank uw gegevens verwerkt, vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436 voor Baader Bank (in het Engels).
Om u in staat te stellen onze diensten veilig te gebruiken en een veilige aanmelding te vergemakkelijken, doen wij een beroep op Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als verwerker. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord samen met uw IP-adres, van het IP-adres afgeleide geolocatiegegevens en apparaatinformatie in overeenstemming met Art. 6 (1) (b) AVG. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de VS echter niet worden uitgesloten.
Om de toegang tot uw account verder te beschermen tegen criminele activiteiten en toegang door derden, implementeren we verschillende maatregelen. Tijdens het aanmeldingsproces analyseren we het IP-adres, de locatie van het aanvragende apparaat en metadata van de toegang (bijv. datum en tijd van het verzoek, informatie over het apparaat, uitgevoerde actie, enz.) Daarnaast gebruiken we de functies van Auth0 om regelmatig te controleren of uw inloggegevens onderdeel zijn geweest van gepubliceerde inbreuken op de beveiliging van derden. We brengen u onmiddellijk op de hoogte in het geval van een vermoeden of in het geval dat uw toegangsgegevens deel uitmaakten van een dergelijke inbreuk op de beveiliging om u te helpen bij het wijzigen van uw aanmeldingsgegevens. De bovengenoemde doeleinden vormen ons legitieme belang bij het verwerken van de gegevens op basis van Art. 6 (1) (f) AVG.
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Wij hebben de EU-standaard contractuele clausules afgesloten als passende beschermingsmaatregelen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweefactorauthenticatie. Voor de activering van de tweefactorauthenticatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt. De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens Art. 45 AVG.
Na uw opzegging kunt u nog steeds inloggen in uw persoonlijke omgeving en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument. Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke omgeving ook onmiddellijk na het einde van het contract worden gedeactiveerd. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".
Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Overeenkomstig de Duitse antiwitwaswet (GwG) zijn wij wettelijk verplicht om uw identiteit te controleren, aan de hand van een geldig identificatiedocument als onderdeel van het proces tot het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische opname van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) AVG in verband met Art. 6 (1) (c) AVG (contractuele en wettelijke verplichting) in combinatie met de Duitse anti-witwaswet.
Voor identificatiedoeleinden gebruiken we Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Duitsland als gegevensverwerker. Hiervoor gebruiken we het POSTIDENT-proces dat, naast identificatie via de online ID-functie ("eID"), ook identificatie via videochat of in een postkantoor mogelijk maakt. Na voltooiing van het proces stuurt Deutsche Post AG ons uw identificatiegegevens, een kopie van het identificatiedocument en een visuele en akoestische opname van de identificatieprocedure die heeft plaatsgevonden, die uitsluitend worden verwerkt om te voldoen aan de wettelijke verplichtingen onder de Duitse antiwitwaswet. Meer informatie over de gegevensverwerking binnen het POSTIDENT-proces door Deutsche Post AG vindt u hier (in het Engels): https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html
We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerker Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) ter controle aan de hand van sanctielijsten en om te controleren of onze klanten zogenaamde politiek prominente personen (“PEP”) zijn, met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor klanten die in Nederland, Spanje, Italië en Frankrijk wonen, wordt het identificatieproces gewoonlijk uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement (in het Engels).
Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) AVG om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.
Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hosting databases, die worden geleverd door AWS.
Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens artikel. 45 AVG. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32000D0518
Houd er rekening mee dat KPMG uw gegevens onder haar eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://kpmg.com/nl/nl/home/misc/privacy.html.
We verwerken de persoonsgegevens die worden verzameld bij het initiëren van het contract of tijdens de contractuele relatie, ter voorkoming van fraude en witwaspraktijken en voor risicobeheer om de financiële risico's voor de instelling te identificeren en te beoordelen en deze op de juiste manier tegen te gaan. In het geval van verdachte gevallen kunnen we meer informatie verzamelen uit openbaar beschikbare bronnen en deze meenemen in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. De verwerking wordt uitgevoerd op basis van ons legitieme belang om schade aan Scalable Capital af te wenden op grond van Art. 6 (1) (f) AVG in combinatie met de relevante wettelijke verplichting op grond van Art. 6 (1) (c) AVG. Tegelijkertijd dienen deze maatregelen om klanten te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.
Om verdachte gevallen te verwerken en te coördineren, gebruiken we een ticketsysteem van Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australië ("Atlassian") als gegevensverwerker. We hebben een verwerkingsovereenkomst gesloten met Atlassian. Daarnaast hebben we passende standaardcontractbepalingen voor de EU afgesloten met Atlassian in Australië. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Wij verwerken persoonsgegevens die wij verzamelen als onderdeel van het initiëren van het contract of de contractuele relatie met u, evenals gebruiksgegevens van onze producten en diensten, als onderdeel van ons gerechtvaardigd belang volgens Art. 6 (1) (f) AVG, om u te voorzien van persoonlijke analyses, evaluaties en statistieken (bijv. eindejaarsoverzicht) en voor het analyseren van ons huidige klantenbestand. We verwerken deze gegevens ook om anonieme statistische gegevensverzamelingen te maken. Deze verwerking is gebaseerd op ons legitieme belang in overeenstemming met Art. 6 (1) (f) AVG om prognoses en rapporten op te stellen en om de prestaties van het bedrijf en de productkwaliteit te evalueren en te optimaliseren. Deze geanonimiseerde gegevensverzamelingen zijn geen persoonsgegevens.
Om u te informeren over de processen met betrekking tot uw gebruik van onze producten en diensten, maken we gebruik van e-mails, sms, brieven, pushberichten en andere communicatiekanalen binnen onze apps als onderdeel van de nakoming van onze contractuele verplichtingen op grond van Art. 6 (1) (b) AVG. We gebruiken hiervoor de volgende gegevensverwerkers. Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") voor het verzenden van e-mails en pushberichten, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate") voor het verzenden van tekstberichten en Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland ("Deutsche Post") en Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Duitsland ("Deutsche Post E-POST Solutions") voor het verzenden van brieven.
Wij bewaren en verwerken uw persoonlijke gegevens voor de duur van de contractuele relatie met u. Wij verwijderen uw gegevens op zijn vroegst na voltooiing en afwikkeling van de juridische relatie met u, echter na het verstrijken van de wettelijke, reglementaire en/of andere soevereine bewaartermijnen en voor zover de gegevens niet langer nodig zijn voor het geldend maken, uitoefenen en/of verdedigen van juridische claims.
Als gereguleerde onderneming zijn wij onderworpen aan verschillende wettelijke registratie- en bewaarverplichtingen, die voornamelijk voortvloeien uit de Duitse bankwet (KWG), de Duitse wet op de effectenhandel (WpHG), de Duitse antiwitwaswet (GwG), het Duitse handelswetboek (HGB) en het Duitse belastingwetboek (AO). Deze wettelijke verplichtingen om gegevens en dossiers te bewaren, vereisen dat we informatie minimaal twee jaar en maximaal tien jaar bewaren, afhankelijk van de regelgeving. Deze verplichtingen gelden ook voor processen die het initiëren van een contractuele relatie of het sluiten van een contract mogelijk maken. De rechtsgrondslag voor het opslaan van persoonsgegevens voor deze doeleinden is Art. 6 (1) (c) AVG (wettelijke verplichtingen).
Daarnaast zijn voor de duur van de bewaartermijn ook de civielrechtelijke verjaringstermijnen van belang. Deze verjaringstermijnen kunnen oplopen tot 30 jaar volgens de voorschriften in het Duitse Burgerlijk Wetboek (BGB), maar de normale verjaringstermijn is drie jaar.
Bovendien kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.
U kunt contact met ons opnemen via onze service-hotline, het contactformulier, de chat alsook via e-mail en ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) AVG). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken. Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.
Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Griekenland ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ierland (“Telus International”) en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-modelcontractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Wanneer u telefonisch contact met ons opneemt of deelneemt aan tevredenheidsenquêtes via de telefoon, vragen we u voordat het gesprek begint om uw toestemming om het gesprek op te nemen voor kwaliteitsborging en om maatregelen af te leiden en te implementeren om onze Client Success-ervaring en producten en diensten te verbeteren (Art. 6 (1) (a) AVG). U kunt uw toestemming voor het opnemen van het gesprek op elk gewenst moment intrekken door de agent tijdens het gesprek hiervan op de hoogte te stellen of door contact met ons op te nemen via de contactgegevens die hieronder worden vermeld onder "Contactpersonen".
Als u ons uw uitdrukkelijke toestemming hebt gegeven om een of meer gesprekken op te nemen, nemen we uw gesprek op en koppelen we de opname aan de bestaande geschiedenis van eerdere gesprekken. Opnames van telefoongesprekken en interacties met klanten worden gebruikt om de kwaliteit van de prestaties van agenten te garanderen, klachten te onderzoeken en op te lossen, trainingsbehoeften vast te stellen en de kwaliteitsnormen voor Client Success te waarborgen, onze klantenservice en onze producten en diensten te verbeteren. We verwijderen de opname na 30 dagen als de verwijdering niet in strijd is met andere bewaarplichten.
Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (overeenkomstig Art. 6 (1) (b) AVG).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) AVG) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.
Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) AVG. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard.
Om marktonderzoek uit te voeren, productverbeteringen mogelijk te maken en gepersonaliseerde marketingcontent van ons en gelieerde derden te versturen, vragen wij uw toestemming wanneer u een account opent of wanneer u zich aanmeldt voor de nieuwsbrief op onze website. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die voor u relevant is en aansluit bij uw persoonlijke interesses, bekijken en analyseren wij uw gebruikersgedrag (bijvoorbeeld recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor bepaalde marketinge-mails. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) AVG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst door te klikken op de link "Uitschrijven" onderaan elke marketinge-mail of door contact met ons op te nemen via de contactopties die hieronder worden vermeld onder "Contactpersonen". Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang overeenkomstig Art. 6 (1) (f) AVG.
Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar presse@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar presse@scalable.capital of door gebruik te maken van de onderstaande contactgegevens onder "Contactpersonen" en uw toestemming intrekken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Als u klant van ons wordt in het kader van een promotionele acties of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen overeenkomstig Art. 6 (1) (b) AVG. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de competitie is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële- en fiscale bewaartermijnen).
Om bepaalde nieuwe functies te testen, heeft u de mogelijkheid om u aan te melden voor deelname aan de testfase via een aanmeldingspagina voor de betreffende functie. Voor dit doel verzamelen we uw e-mailadres op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) AVG om u in staat te stellen de functie uit te proberen en voor ons om per e-mail contact met u op te nemen in geval van verdere vragen. U kunt uw toestemming te allen tijde kosteloos intrekken met werking voor de toekomst. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".
Voor het aanbieden van de aanmeldpagina vertrouwen we op Salesforce als gegevensverwerker. We verwijderen je gegevens uiterlijk nadat de bètatestfase is voltooid of als je je toestemming hebt ingetrokken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
We gebruiken cookies en vergelijkbare technologieën, zoals pixels, op onze website. Cookies zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen en apparaatspecifieke informatie verwerken. Er zijn sessiegebaseerde en permanente cookies. Terwijl sessiecookies onmiddellijk worden verwijderd aan het einde van een browsersessie, zorgen permanente cookies ervoor dat de door u geselecteerde instellingen voor langere tijd worden opgeslagen. Persistente cookies worden gebruikt om u een zo prettig mogelijke gebruikerservaring te bieden. We gebruiken onze eigen code in onze apps en maken tevens gebruik van software development kits ("SDK's"). Een SDK wordt geleverd door onze partners en bevat codeonderdelen die bepaalde functies uitvoeren.
Het opslaan en lezen (ook wel "tracking") van informatie, bijvoorbeeld door het plaatsen van cookies of de integratie van SDK's op eindapparaten van gebruikers, is alleen toegestaan op basis van wettelijke vereisten met de uitdrukkelijke toestemming van de gebruiker (§ 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG). Voor zover de opslag en verwerking absoluut noodzakelijk is voor het uitvoeren van onze diensten, is geen toestemming vereist in overeenstemming met § 25 (2) TDDDG. De verdere verwerking vindt in alle gevallen plaats volgens Art. 6 (1) (f) AVG voor doeleinden die zwaarder wegen dan de bescherming van uw gegevens of in uw belang zijn, zoals fraudepreventie, het verbeteren van de IT-beveiliging en het verbeteren van onze digitale diensten. Als de verwerking van de volgende diensten is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken met werking voor de toekomst en dit beheren en aanpassen in de instellingen voor gegevensbescherming.
Meer algemene informatie over de gebruikte cookies, trackingtechnologieën en SDK's vindt u in het Cookiebeleid. Daar kunt u ook uw toestemming en instellingen beheren.
Op onze website en in onze apps gebruiken we de Consent Management Service van Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland ("Usercentrics") om u te informeren over cookies, soortgelijke technologieën en SDK's die door ons worden gebruikt en om ervoor te zorgen dat deze alleen worden ingesteld of geactiveerd in overeenstemming met de toepasselijke wetgeving en, indien nodig, alleen met uw toestemming. In verband met het verzamelen van uw toestemming verwerken we uw IP-adres, opt-in- en opt-out-gegevens, referrer-URL, user agent, gebruikersvoorkeuren, consent-ID, tijdstip van toestemming, toestemmingstype, sjabloonversie en bannertaal. Uw toestemming wordt opgeslagen in relatie tot een Usercentrics Consent ID. Het gebruik van Usercentrics is noodzakelijk om te kunnen voldoen aan de wettelijke vereisten voor het plaatsen van cookies en in het bijzonder aan de toepasselijke vereisten voor het documenteren van toestemming (consent). De gegevens worden verwerkt op basis van § 25 (2) nr. 2 TDDDG in combinatie met Art. 6 (1) (c) AVG.
Meer informatie over gegevensbescherming bij het gebruik van Usercentrics vindt u hier (alleen in het Engels): https://usercentrics.com/privacy-policy/.
We gebruiken de "Friendly Captcha"-service van Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Duitsland, om het gebruik van onze website en apps door geautomatiseerde programma's en scripts (zogenaamde "bots") te voorkomen. Hiervoor is een programmacode van Friendly Captcha geïntegreerd om een rekenopdracht te geven aan het apparaat van de bezoeker. Afhankelijk van het resultaat van de berekening wordt het betreffende verzoek, zoals het aanmelden van klanten of het aanmelden voor de nieuwsbrief, verwerkt of afgewezen. Friendly Captcha plaatst geen cookies op het apparaat van de bezoeker en leest deze ook niet uit. Verzamelde IP-adressen worden gehasht (eenzijdig versleuteld) verwerkt.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om de veiligheid en betrouwbaarheid van de website en apps te waarborgen en deze te beschermen tegen onrechtmatige toegang door bots, d.w.z. bescherming tegen spam en aanvallen (bijv. door massaverzoeken). Indien persoonlijke gegevens worden opgeslagen, worden deze gegevens binnen 30 dagen verwijderd.
Meer informatie over gegevensbescherming bij het gebruik van Friendly Captcha is te vinden (in het Engels) op https://friendlycaptcha.com/legal/privacy-end-users/.
We gebruiken pushmeldingen om u te informeren over bijvoorbeeld de succesvolle uitvoering van orders, wanneer prijsalerts zijn bereikt of wanneer uw storting is ontvangen. Voor dit doel wordt een apparaattoken van Apple of een registratie-ID van Google toegewezen. Dit zijn gecodeerde, geanonimiseerde apparaat-ID's. Het enige doel van hun gebruik is om push-diensten te leveren. Hiervoor gebruiken we de "Simple Notification Service" van AWS en de Firebase Cloud Messaging Service van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, voor apparaten met een Android-besturingssysteem. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om informatieve pushmeldingen op uw apparaat te kunnen weergeven. U kunt deze functie op elk moment activeren en deactiveren in de instellingen van uw apparaat.
Met "Phrase over the Air" kunnen we berichten en informatieteksten in onze apps automatisch en in realtime bijwerken. De updates worden overgebracht naar de apps zonder dat de gebruiker hoeft bij te werken naar een nieuwe app-versie. In deze context verwerken we apparaatidentificatiegegevens en de versie van de geïnstalleerde app. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om ervoor te zorgen dat de informatie en informatieteksten in disclaimers, FAQ's of informatievakken correct en up-to-date zijn.
We gebruiken "Google Firebase Crashlytics" om de stabiliteit van de apps te garanderen en verbeteringen aan te brengen. Informatie over het gebruikte apparaat en het gebruik van onze apps, zoals gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht, wordt verzameld en verwerkt. Dit genereert zogenaamde "crashrapporten", die informatie bevatten over problemen en crashes. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om u te voorzien van functionele apps en om stabiliteitsproblemen op te lossen.
Met "Google Firebase Remote Config" kunnen we nieuwe functies in onze apps ontgrendelen en inhoud configureren zonder dat de app opnieuw gedownload hoeft te worden in de desbetreffende appstores. In deze context verwerken we de apparaatidentificatiegegevens zoals de versie en het type van het besturingssysteem of het apparaatmodel. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG om de stabiele en veilige werking van onze apps te garanderen.
We gebruiken "Google Tag Manager" als een tagbeheerplatform waarmee we trackingdiensten en aangepaste trackingtags kunnen beheren en activeren op basis van de gegeven toestemming. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming in overeenstemming met § 25 (2) TDDDG in combinatie met Art. 6 (1) (f) AVG.
We gebruiken "Google Firebase Performance Monitoring" om prestatiegegevens in onze apps te verzamelen en deze vervolgens te bekijken en analyseren. De service helpt ons om in realtime te begrijpen waar de prestaties van onze apps kunnen worden verbeterd. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken "Google Analytics" om het gebruik van onze website en apps te analyseren. Voor dit doel worden cookies ingesteld in de browser of wordt de dienst "Google Analytics voor Firebase" gebruikt in onze apps om informatie te verzamelen en te analyseren over het gebruik van en interacties met onze website en apps en om rapporten samen te stellen over de bijbehorende activiteiten. We gebruiken deze gegevens onder andere om gebruikersgerichte verbeteringen aan te brengen. De gegevensverwerking is gebaseerd op een gepseudonimiseerd identificatienummer. Daarnaast worden de volgende metagegevens afgeleid van IP-adressen: Stad inclusief de afgeleide breedtegraad en lengtegraad van de stad, continent, land, regio en subcontinent. Voor toegang vanuit de Europese Unie (EU) worden IP-adresgegevens alleen gebruikt om locatiegegevens af te leiden en vervolgens onmiddellijk verwijderd. Het wordt niet gelogd, is niet toegankelijk en wordt niet gebruikt voor andere doeleinden. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Om de effectiviteit van onze via "Google Ads" geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze conversiecookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de cookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. We kunnen conversiecookies gebruiken om de effectiviteit van onze advertentiemaatregelen te meten. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Het gebruik van "Google Maps" stelt ons in staat gebruikers suggesties en functies te bieden voor het automatisch invullen van het formulier wanneer ze adresgegevens invoeren, waardoor de gebruiksvriendelijkheid in het registratieproces en bij het wijzigen van persoonlijke gegevens verbeterd wordt. Door het gebruik van Google Maps worden uw locatiegegevens en IP-adres doorgegeven aan Google, en deze gegevens worden uitsluitend verzameld en verwerkt op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Met behulp van "Google Firebase A/B Testing" kunnen we wijzigingen in de gebruikersinterface van onze apps, functies of engagement-campagnes testen voordat we wijzigingen volledig uitrollen. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We hebben video's ingesloten op onze website via "YouTube", wat eigendom is van Google. Nadat u op de video hebt geklikt, worden uw apparaatgegevens, IP-adres en de informatie dat u de video hebt bekeken, doorgestuurd naar YouTube. Indien u bent aangemeld bij YouTube, wordt deze informatie ook toegewezen aan uw gebruikersaccount bij YouTube. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over de verwerking van uw persoonlijke gegevens door Youtube vindt u in de informatie over gegevensbescherming van Youtube op https://policies.google.com/technologies/product-privacy?hl=nl&gl=nl. Een algemene mogelijkheid om bezwaar te maken tegen de verwerking van uw gegevens door Google vindt u hier: https://tools.google.com/dlpage/gaoptout?hl=nl.
Wij werken samen met FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Neurenberg, Duitsland ("FinanceAds") en NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlijn, Duitsland ("NetSlave") om via reclamepartners nieuwe klanten te bereiken. FinanceAds en NetSlave zijn affiliate netwerken, die commerciële exploitanten van websites in staat stellen om advertenties, die meestal worden vergoed via klik- of voltooiingskosten, op websites van derden (zogenaamde affiliates) weer te geven. Via het affiliate netwerk wordt een reclamemedium (bijv. een reclamebanner of tekstlink) ter beschikking gesteld, dat door een affiliate op de eigen internetpagina's kan worden geïntegreerd. We gebruiken de "Scalable Capital - Marketing"-cookie op onze websites om de effectiviteit van het advertentiemateriaal te meten en om de beloning van affiliates te verwerken. Op deze manier registreren we het tijdstip waarop op een specifiek advertentiemedium werd geklikt vanaf een eindapparaat en verwerken we aanvullende apparaatinformatie. Hiervoor wordt een individuele, niet aan de individuele gebruiker toe te wijzen cijferreeks opgeslagen, waarmee het affiliate programma van een affiliate, de publisher en het tijdstip van de actie van de gebruiker (klik of weergave) worden gedocumenteerd. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Voor meer informatie over het gebruik van gegevens, zie het privacybeleid van FinanceAds op https://www.financeads.net/aboutus/datenschutz/ (in het Duits) en het privacybeleid van NetSlave op https://www.qualityclick.com/privacypolicy.html (in het Engels).
Binnen onze apps verzamelen we zogenaamde gebeurtenisgegevens om gebruikersinteracties met onze apps en aanbiedingen te kunnen analyseren. Gebeurtenisgegevens omvatten bijvoorbeeld klikken op bepaalde knoppen, formulierinzendingen en/of scrollgebeurtenissen. We verwerken de verzamelde gegevens voor interne analysedoeleinden. De gegevens kunnen ook worden doorgestuurd naar derden, zoals Google, en daar worden verwerkt. We gebruiken deze gegevens ook als basis voor verbeteringen aan onze gebruikersinterfaces, diensten en services en om onze marketingactiviteiten en interne processen te optimaliseren en als onderdeel van risicobeheer, bijvoorbeeld voor fraudepreventie. De verwerking kan het aanmaken van gebruikersprofielen omvatten. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken de diensten "Meta Pixel" en "Meta Conversion API" van Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta") om onze marketingcampagnes gericht te plaatsen met Meta en binnen de diensten van partners die samenwerken met Meta (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/). Hierdoor kunnen we marketingcampagnes richten op mensen die onze websites en apps al hebben bezocht of die bepaalde kenmerken hebben, zoals interesse in bepaalde onderwerpen of producten. Daarnaast kunnen we de effectiviteit van onze marketingcampagnes bepalen door bepaalde acties (zogenaamde "events") vast te leggen die plaatsvinden op de website of binnen de app. Dit omvat bijvoorbeeld het registratieproces, voltooiing van de identificatieprocedure, de afsluiting van het klantencontract en de eerste transactie (zogenaamde "conversies"). Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Het verzamelen en verzenden van evenementgegevens (maar niet de verdere verwerking van de gegevens) is de gezamenlijke verantwoordelijkheid van Meta. Hiervoor is een speciale overeenkomst gesloten met Meta (beschikbaar op: https://www.facebook.com/legal/controller_addendum), waarin onder andere de beveiligingsmaatregelen waaraan moet worden voldaan (beschikbaar op: https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij het vervullen van de rechten van betrokkenen (gebruikers kunnen bijvoorbeeld verzoeken om informatie of verzoeken om verwijdering rechtstreeks naar Meta sturen) zijn geregeld.
De gezamenlijke verwerking wordt uitgevoerd voor de volgende doeleinden:
Ga voor meer informatie naar https://www.facebook.com/legal/controller_addendum.
Als Meta ons analyses en rapporten verstrekt in geaggregeerde vorm en zonder details van individuele gebruikers, wordt de verwerking uitgevoerd op basis van onze gegevensverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms.
We gebruiken de "LinkedIn Insight Tag" van LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Verenigde Staten. Via LinkedIn Conversion Tracking ontvangen wij geaggregeerde en geanonimiseerde evaluaties van onze reclamecampagnes op LinkedIn en daarnaast geaggregeerde en geanonimiseerde informatie over hoe gebruikers omgaan met onze website. We gebruiken de informatie om inzicht te krijgen in de effectiviteit van onze marketingcampagnes, om ze te evalueren en om overeenkomstige inhoud te presenteren in onze advertenties op LinkedIn. De LinkedIn Insight Tag wordt gebruikt om gegevens te verzamelen over de bezoeken van gebruikers aan onze website, waaronder URL, referrer, IP-adres, apparaat- en browserkenmerken, tijdstempel en paginaweergaves. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
U kunt bezwaar maken tegen het verzamelen van gegevens die door de cookie worden gegenereerd en de verwerking ervan door LinkedIn via de volgende link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Meer informatie vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Op onze website maken we gebruik van "Microsoft Advertising Remarketing" aangeboden door Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Verenigde Staten ("Microsoft"). Als u onze website hebt bereikt via een Microsoft-advertentie, plaatst Microsoft een zogenaamde "conversiecookie" op het eindapparaat, waarmee we kunnen nagaan of er op een Microsoft-advertentie is geklikt die de gebruiker naar onze website heeft doorverwezen nadat deze daarvoor een bepaalde doelpagina ("conversiesite") heeft bezocht. Microsoft verzamelt, verwerkt en gebruikt informatie via de cookie, waaruit gebruiksprofielen worden aangemaakt met gebruikmaking van pseudoniemen. Deze gebruiksprofielen worden gebruikt om het gedrag van bezoekers te analyseren en worden gebruikt om advertenties weer te geven. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over gegevensbescherming bij Microsoft vindt u in het privacybeleid van Microsoft op https://privacy.microsoft.com/nl-nl/privacystatement.
We gebruiken traceringstechnologieën van TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380 Ierland, om gerichte en gepersonaliseerde reclame weer te geven op het "TikTok"-platform en om op interesses gebaseerde gebruikersprofielen te creëren. We gebruiken de gegevens om de effectiviteit van de advertenties te meten en de prestaties van onze marketingcampagnes op TikTok te optimaliseren. We meten ook conversies van TikTok-advertenties om advertenties te optimaliseren, doelgroepen voor toekomstige advertenties te creëren en gebruikers die al een actie op onze website hebben uitgevoerd opnieuw te bereiken. We verwerken deze gegevens voornamelijk om ervoor te zorgen dat de inhoud van onze advertenties relevant is voor onze gebruikers. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
We gebruiken trackingtechnologieën van Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Nederland, om gerichte en gepersonaliseerde advertenties weer te geven op het "Reddit"-platform en om op interesses gebaseerde gebruikersprofielen te creëren. We gebruiken de gegevens ook om toekomstige campagnes en advertenties op het Reddit-platform te verbeteren en op gebeurtenissen gebaseerde conversies van Reddit-advertenties te meten om advertenties beter af te stemmen op onze doelgroepen. Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Om het succes van onze app-marketingcampagnes te meten, voor ons eigen marktonderzoek alsmede voor de optimalisatie van onze apps, gebruiken wij de analysetechnologie "Adjust "van adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn, Duitsland. Adjust verwerkt gegevens over interactie met ons reclamemateriaal, installatie- en gebeurtenisgegevens (bijv. begin van onboarding, bevestiging van onboarding-e-mail, afsluiten van contract) in de context van het gebruik van onze apps en levert deze als gepseudonimiseerde evaluaties. Voor dit doel worden de volgende gegevens van u verwerkt: IT-gebruiksgegevens (bijv. tijdstempel van gebeurtenissen, toegewezen kliktijdstempel, IP-adres), apparaatinformatie (bijv. uw IDFA- of Android-ID, versie en type van het besturingssysteem, modelnummer en landcode van het eindapparaat, internetserviceprovider) evenals de Meta Ads ID, Campaign ID en Ads Set ID. De verzamelde informatie wordt gebruikt voor het uitvoeren en optimaliseren van onze app-reclamecampagnes en wordt daarnaast doorgestuurd naar overeenkomstige providers of reclamepartners (bijv. Meta, TikTok, Google). Het verzamelen en verwerken van deze gegevens vindt uitsluitend plaats op basis van uw toestemming in overeenstemming met § 25 (1) TDDDG in combinatie met Art. 6 (1) (a) AVG, die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Bovendien kunt u bezwaar maken tegen het verzamelen, evalueren en gebruiken van uw gegevens via https://www.adjust.com/opt-out/.
Wij gebruiken geen social media-plugins op onze website. Als onze website pictogrammen bevat van social media-aanbieders (bijv. Facebook, X (voorheen Twitter), LinkedIn, Instagram, YouTube), gebruiken wij deze alleen voor passieve koppelingen naar de pagina's van de betreffende aanbieders. Raadpleeg voor meer informatie ons privacybeleid op onze social media-kanalen.
Recht op toegang: U heeft de mogelijkheid om informatie op te vragen over de gegevens die over u zijn opgeslagen, de herkomst ervan, de ontvangers of categorieën ontvangers aan wie de gegevens worden bekendgemaakt, evenals het doel van de opslag. (Art. 15 AVG)
Recht op rectificatie: U heeft tegenover de verwerkingsverantwoordelijke recht op rectificatie en/of aanvulling indien de over u verwerkte persoonsgegevens onnauwkeurig of onvolledig zijn. (Art. 16 AVG)
Recht op verwijdering van gegevens: U kunt eisen dat wij de op u betrekking hebbende persoonsgegevens onverwijld wissen. Er bestaat echter geen recht op verwijdering als wettelijke, toezichthoudende of andere soevereine opslagverplichtingen worden tegengewerkt of als de opslag dient voor de bewering, uitoefening of verdediging van rechtsvorderingen. (Art. 17 AVG)
Recht op beperking van de verwerking: U kunt onder bepaalde voorwaarden (betwiste juistheid, onrechtmatige verwerking, stopzetting van het doel van de verwerking of het aantekenen van bezwaar) verzoeken om beperking van de verwerking van persoonsgegevens die op u betrekking hebben. (Art. 18 AVG)
Recht op gegevensoverdracht: U heeft het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons heeft verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. (Art. 20 AVG)
Recht op bezwaar: U heeft te allen tijde het recht om op gronden die verband houden met uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens die worden verwerkt op basis van artikel 6, lid 1, onder e) of f) AVG. Wij zullen uw gegevens dan niet langer verwerken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. (Art. 21 AVG)
Recht om een klacht in te dienen bij de toezichthoudende autoriteit: Krachtens Art. 77 AVG heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van persoonsgegevens niet rechtmatig wordt uitgevoerd. Het adres van de toezichthoudende autoriteit die verantwoordelijk is voor ons bedrijf is: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Duitsland, telefoon: +49 (0) 981 180093-0, e-mail: poststelle@lda.bayern.de.
Contactpersoon voor de uitoefening van uw rechten
Voor de uitoefening van uw rechten en voor nadere informatie kunt u contact opnemen met Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland, per e-mail aan support-nl@scalable.capital of per brief.
Data Protection Officer
Onze functionaris voor gegevensbescherming staat tot uw beschikking als contactpersoon voor kwesties in verband met gegevensbescherming:
Data Protection Officer - Scalable Capital GmbH
Seitzstraße 8e, 80538 München, Duitsland
privacy@scalable.capital
Versie: oktober 2024