Privacybeleid Scalable Capital

1. Gegevensbeheerder

Wij danken u voor uw interesse in de diensten van Scalable Capital GmbH, Seitzstraße 8e in 80538 München, Duitsland, e-mail: support-nl@scalable.capital, ingeschreven in het handelsregister van het kantongerecht München onder HRB 217778 ("Scalable Capital"). In het navolgende willen wij u informeren over het verzamelen, verwerken en gebruiken van persoonsgegevens (gezamenlijk "gegevensgebruik") in het kader van het gebruik van onze website en ons digitale aanbod.

2. Verwerking van uw persoonsgegevens bij bezoek aan onze website

2.1. Algemene informatie

Wij verwerken uw persoonsgegevens zolang dit noodzakelijk is voor de bovengenoemde doeleinden. In het geval van een bezwaar tegen de verwerking op basis van onze legitieme belangen (Art. 6(1) (f) GDPR), zullen wij de persoonsgegevens wissen, tenzij de verdere verwerking ervan is toegestaan onder de relevante wettelijke bepalingen. Wij wissen ook persoonsgegevens indien wij daartoe om andere wettelijke redenen verplicht zijn. Persoonsgegevens worden onmiddellijk gewist nadat de wettelijke basis ophoudt te bestaan, als ze niet langer nodig zijn voor de vermelde doeleinden of als de vermelde doeleinden ophouden te bestaan en er geen andere wettelijke basis is (bijv. bewaartermijnen op grond van handels- en belastingwetgeving).

Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een verwerkersovereenkomst gesloten en zijn wij passende waarborgen overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Voor zover relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende waarborg voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

2.2. Logbestanden voor informatief gebruik van onze website

Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:

  • IP-adres van het verzoekende apparaat
  • Type van de gebruikte webbrowser
  • Taal van de gebruikte webbrowser
  • Versie van de gebruikte webbrowser
  • Besturingssysteem en versie ervan
  • Datum en tijdstip van het bezoek
  • Tijdzoneverschil met Greenwich Mean Time (GMT)
  • Toegangsstatus/http-statuscode
  • Hoeveelheid overgedragen gegevens
  • Bezochte webpagina
  • Referrer
  • Webpagina's die door het systeem van de bezoeker via onze website worden opgeroepen
  • Internetdienstverlener van de gebruiker

De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) GDPR omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook om ons te verdedigen tegen aanvallen en met het oog op de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen.

Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gewaarborgd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.

2.3. Comfortinstellingen (bijv. taalinstellingen)

Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De rechtsgrondslag voor de verwerking van deze cookies is §25 (2) Telecommunicatie en Telemedia Wet Bescherming Persoonsgegevens (Telecommunications and Telemedia Data Protection Act (TTDSG)).

2.4. Prestatiemonitoring

Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website. Wij verwerken de bovenstaande gegevens om de veiligheid van ons platform voor de levering van onze diensten te waarborgen en om een mogelijk risico op schade te minimaliseren (in overeenstemming met §25 (2) Telecommunicatie en Telemedia Wet op de Gegevensbescherming (TTDSG)). Uw gegevens worden na 15 minuten gewist. Voor de gegevensverwerking in niet-Europese landen zijn passende EU-modelcontractbepalingen gesloten als toereikende waarborg. U kunt de gebruikte modelcontractbepalingen van de EU bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

3. Gebruik van onze diensten

3.1. Registratie/ Aanmaken van een klantenprofiel

Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) GDPR).
Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.
Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank") Baader Bank verwerkt uw gegevens onder haar eigen verantwoordelijkheid. Informatie over gegevensbescherming kunt u vinden op https://www.baaderbank.de/Sonderseiten-426.
Om u in staat te stellen veilig gebruik te maken van onze diensten, gebruiken wij Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als een verwerker. Met de service van Auth0 kunt u bijvoorbeeld uw toegang tot de Klantenzone beveiligen met behulp van twee-factorauthenticatie. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en uw wachtwoord. Uw gegevens worden te allen tijde gecodeerd en uitsluitend binnen de Europese Unie verwerkt. In afzonderlijke gevallen kan een tijdelijke verwerking van gegevens in de VS echter niet worden uitgesloten. Een dergelijke verwerking is technisch noodzakelijk en wordt gedekt door het legitieme belang om uw account te beschermen tegen ongeoorloofde toegang (Art. 6 (1) (f) GDPR). De gegevens worden gecodeerd en in deze context niet permanent opgeslagen in de VS. Auth0 heeft op geen enkel moment toegang tot andere persoonlijke gegevens. Als aanvullende maatregel hebben wij de EU standaard contractuele clausules afgesloten als passende vrijwaringsmaatregelen. U kunt de gebruikte EU standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.
In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweestapsverificatie Voor de activering van de tweestapsverificatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt.

Na uw opzegging kunt u nog steeds inloggen op uw persoonlijke ruimte en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument(en). Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke ruimte ook onmiddellijk na het einde van het contract worden gedeactiveerd. Stuur ons hiervoor een e-mail op support-nl@scalable.capital of maak gebruik van de contactmogelijkheden onder punt 11 “Uw contactpersonen”.

3.2. Identificatie

Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Op grond van de Duitse wet inzake de opsporing van winsten uit ernstige misdrijven - Witwaswet ("GwG") zijn wij wettelijk verplicht om uw identiteit te controleren aan de hand van een geldig identificatiedocument in het kader van het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische registratie van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) GDPR en Art. 6 (1) (c) GDPR (contractuele en wettelijke verplichting) in combinatie met de wet inzake de opsporing van winsten uit ernstige misdrijven (wet inzake het witwassen van geld - afgekort: GwG).

We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerkers Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Verenigd Koninkrijk (“Onfido”), of Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) om te controleren aan de hand van sanctielijsten en of onze klanten zogenaamde politiek prominente personen (“PEP”) met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.

Voor klanten die in Spanje, Italië, Nederland en Frankrijk wonen, wordt het identificatieproces uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. Wij verwerken deze gegevens om te kunnen voldoen aan wettelijke en reglementaire verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement.
Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) GDPR om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.

3.3. Effectenhandel

Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) GDPR (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hostingdatabases, die worden geleverd door AWS.

3.4. Belastinginformatie voor broker klanten buiten Duitsland

Broker klanten die buiten Duitsland wonen, hebben de mogelijkheid om een overzicht van de te betalen belastingen te ontvangen. Mits hiervoor toestemming is gegeven, zullen wij uw privé-contact- en identificatiegegevens (bijv. voor- en achternaam, adres) evenals gegevens over financiële transacties (bijv. veiligheidsnummer, soort order, tijdstip van uitvoering) doorgeven aan KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Wij wijzen u erop dat KPMG uw gegevens onder eigen verantwoordelijkheid verwerkt. Voor meer informatie verwijzen wij u naar de privacyverklaring van KPMG op: https://home.kpmg/ch/de/home/misc/privacy.html. Deze overdracht van persoonsgegevens naar Zwitserland is gebaseerd op een adequaatheidsbesluit van de Europese Commissie.

3.5. Risicobeheer en preventie, opsporing en onderzoek van criminaliteit

Voor de preventie en opsporing van strafbare feiten, waaronder fraude of criminele activiteiten, misbruik van onze diensten en de beveiliging van onze IT-systemen, is het ons gerechtvaardigd belang overeenkomstig Art. 6 (1) (f) GDPR om in acute gevallen van verdenking verdere informatie uit publiek beschikbare bronnen te verzamelen en hiermee rekening te houden in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. In dit verband worden ook gegevens-analyses uitgevoerd (bv. bij betalingstransacties). Tegelijkertijd dienen deze maatregelen om u te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.

3.6. Bewaarplicht/openbaarmaking aan derden

Wij slaan de in het kader van de effectenhandel verwerkte informatie op conform de bewaartermijnen die door wettelijke verplichtingen zoals het Duitse Wetboek van Koophandel (vgl. art. 257 HGB), het Duitse Belastingwetboek (vgl. art. 146, 147 AO) en de Duitse Wet op het witwassen van geld (vgl. art. 8 GwG), waaraan Scalable Capital zich als onder toezicht staande beleggingsonderneming dient te houden, worden voorgeschreven. De bewaartermijnen kunnen variëren van minimaal 2 tot maximaal 10 jaar. De rechtsgrondslag voor de opslag van persoonsgegevens voor deze doeleinden vloeit voort uit de uitvoering van het contract volgens Art. 6 (1) (b) GDPR en uit de verplichting om wettelijke verplichtingen na te komen overeenkomstig Art. 6 (1) (c) GDPR. Indien duidelijk is dat de opslag van uw gegevens na het verstrijken van de opslagperiode noodzakelijk zal zijn (bijv. vanwege een dreigend of lopend juridisch geschil), zal de verwijdering pas plaatsvinden wanneer de gegevens irrelevant zijn geworden.

Voorts kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.

4. Klantendienst en ondersteuning

U kunt contact met ons opnemen via onze hotline, het contactformulier, de chat en via e-mail ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) GDPR). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken.

Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Frankfurt am Main, Duitsland ("gkk Dialog"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griekenland ("Teleperformance") en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-standaardcontractbepalingen overeengekomen. U kunt de gebruikte EU-standaardcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.

5. Voorlichtingsbijeenkomsten

Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (conform Art. 6 (1) (b) GDPR).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) GDPR) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Voor het uitvoeren van face-to-face informatiesessies bieden wij onze klanten optioneel de mogelijkheid gebruik te maken van de boekingsservice van YouCanBook.me Ltd, 38 Mill Street, Bedford, MK40 3HD, Verenigd Koninkrijk ("YouCanBookMe"). Voor de registratie en uitvoering van webinars worden uw naam, telefoonnummer en e-mailadres in ons IT-systeem opgeslagen.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.

Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) GDPR. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard. Als u via onze website een persoonlijke ontmoeting hebt geregeld, worden de gegevens maximaal 6 maanden bewaard.

6. Marketingactiviteiten en communicatie

6.1. Marketing e-mails

Als u in de toekomst op de hoogte wilt blijven van onze diensten en aanbiedingen, hebben wij uw e-mailadres nodig. Wij sturen u alleen marketing e-mails als u uitdrukkelijk toestemming geeft voor het ontvangen van marketing e-mails bij het openen van een account of op onze website (op grond van Art. 6 (1) (a) GDPR) of om u, als onze klant, e-mails te sturen met directe reclame voor onze eigen gelijksoortige goederen of diensten en veiligheidsgerelateerde informatie op basis van ons gerechtvaardigd belang (Art. 6 (1) (f) GDPR).

Wij controleren of u de eigenaar bent van het opgegeven e-mailadres of dat de eigenaar ervan instemt met het ontvangen van de marketing e-mails (de zogenaamde dubbele opt-in procedure). Wij documenteren de loggegevens die in verband met de dubbele opt-in procedure worden verzameld, zoals uw IP-adres, datum en tijdstip van toegang, om uw gekwalificeerde toestemming te kunnen traceren. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die relevant is voor u en aansluit bij uw persoonlijke interesses, beoordelen en analyseren wij uw gebruikersgedrag (bijv. recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor sommige marketingmails.

Uw gegevens worden alleen gebruikt voor het verzenden van de marketing e-mails en worden niet doorgegeven aan derden. Als onderdeel van onze marketing e-mails gebruiken wij de remarketingfuncties van de Salesforce Marketing Cloud. Hiervoor maken wij gebruik van onze serviceprovider salesforce.com, Inc. The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA ("Salesforce") als verwerker. Daarnaast zijn wij met Salesforce.com, Inc., gevestigd in de VS, overeenkomstige EU-standaardcontractbepalingen overeengekomen. U kunt de gebruikte EU-standaardcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087. Als u toestemming geeft om onze marketing e-mails te ontvangen, worden cookies gebruikt om ons in staat te stellen de belangstelling van onze klanten of ontvangers voor de marketing e-mail te volgen. Voor dit doel worden in de marketing e-mail zogenaamde pixels geplaatst. Pixels zijn kleine afbeeldingsbestanden die in de marketing e-mail worden geïntegreerd en zo een registratie en een analyse van de toegangsgegevens ("log files") mogelijk maken. Op deze manier krijgen wij bijvoorbeeld informatie over welk deel van de verzonden nieuwsbrieven daadwerkelijk kon worden bezorgd of welk deel van de ontvangers van de nieuwsbrief op een bepaalde link heeft geklikt.

U kunt te allen tijde kosteloos bezwaar maken tegen de verwerking of uw toestemming intrekken met werking voor de toekomst ten opzichte van Scalable Capital. De herroeping kan gebeuren via een link in de marketing e-mails zelf of door een bericht te sturen naar de contactmogelijkheden vermeld in punt 11 Uw contactpersonen. Zodra u zich afmeldt voor de marketing e-mails, worden uw persoonlijke gegevens die zijn verstrekt voor de marketing e-mails verwijderd, tenzij de gegevens nodig zijn voor andere doeleinden (bijv. om te voldoen aan onze contractuele verplichtingen) andere bewaartermijnen (bijv. fiscale bewaartermijnen) van toepassing zijn. Voor meer informatie over hoe u uw rechten kunt uitoefenen, zie het gedeelte onder punt 10 Uw rechten.

6.2. Persnieuwsbrief

Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar presse@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar presse@scalable.capital of door gebruik te maken van de contactgegevens in sectie 13 Uw contacten en uw toestemming intrekken.

6.3. Promoties

Als u klant van ons wordt in het kader van een promotie of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen op grond van Art. 6 (1) (b) GDPR. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de prijsvraag is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële en fiscale bewaartermijnen).

7. Gebruik van cookies, tracking tools en diensten van derden op onze websites

7.1. Cookies

Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die tijdens uw bezoek aan onze website door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen. Sommige functies van onze website kunnen niet worden aangeboden zonder het gebruik van technisch noodzakelijke cookies. Andere cookies stellen ons echter in staat om verschillende analyses uit te voeren. Cookies zijn bijvoorbeeld in staat om bij een volgend bezoek aan onze website de door u gebruikte browser te herkennen en verschillende informatie aan ons door te geven. Met behulp van cookies kunnen wij onder andere onze website gebruiksvriendelijker en effectiever voor u maken, bijvoorbeeld door uw gebruik van onze website bij te houden en uw voorkeursinstellingen te bepalen (bijvoorbeeld land- en taalinstellingen). Als derden informatie verwerken via cookies, verzamelen zij de informatie rechtstreeks van uw browser. Voor meer informatie over onze cookies verwijzen wij u naar het Cookiebeleid.

7.2. Google-diensten

Op onze website maken wij gebruik van de diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Meer informatie over de verwerking van gebruikersgegevens vindt u in het privacybeleid van Google: https://www.google.de/intl/de/policies/privacy. De gegevensverwerking is gebaseerd op uw toestemming (Art. 6 (1) (a) GDPR).

7.2.1. Google Analytics

Om het gebruik van onze website te analyseren, maken wij gebruik van de dienst "Google Analytics" van Google. Voor dit doel worden cookies geplaatst zodat wij informatie ontvangen over het gebruik van onze website door de gebruikers. Google verwerkt de doorgegeven informatie namens ons om het gebruik en de interactie van de gebruiker met onze website te evalueren, om rapporten over de activiteiten op onze website samen te stellen en om ons andere diensten aan te bieden die verband houden met het gebruik. Wij gebruiken deze gegevens om gebruikersgerichte verbeteringen aan te brengen in het ontwerp van onze online diensten. Uw gegevens (bijv. IP-adres, toegang tot onze website) worden meestal doorgestuurd naar een server van Google in de VS en daar verwerkt. Om uw privacy te beschermen, gebruiken wij de zogenaamde IP-anonimiseringsfunctie, die uw aan ons doorgegeven IP-adres vóór de transmissie naar de VS verkort en gedeeltelijk onherkenbaar maakt. In uitzonderlijke gevallen kan het voorkomen dat uw volledige IP-adres naar een server van Google in de VS wordt verzonden en daar alleen wordt ingekort. Wij verwerken en verzenden uw gegevens als u ons daarvoor uw toestemming heeft gegeven. U kunt uw toestemming te allen tijde intrekken via de instellingen in het cookiebeheerprogramma.

Voor meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Google Analytics kunt u terecht op http://www.google.com/analytics/terms/en.html of https://www.google.de/intl/de/policies/.

7.2.2. Google Ads

Om de effectiviteit van onze via Google Ads geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze cookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de cookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. Met behulp van de conversiecookies kunnen wij conclusies trekken over de effectiviteit van onze reclame-uitingen. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (op grond van Art. 6 (1) (a) GDPR), die u ons hebt gegeven in de loop van uw bezoek aan onze website.

U kunt uw toestemming op elk moment intrekken als u niet wilt deelnemen aan de tracking. Om dit te doen, kunt u de Google cookie voor het bijhouden van conversies deactiveren via onze tool voor cookiebeheer. Nadat u de cookie hebt gedeactiveerd, wordt u niet meer opgenomen in de statistieken voor het bijhouden van conversies. Meer informatie over Google Ads en het bijhouden van conversies door Google kunt u vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=en.

7.2.3. Google Analytics-remarketing

Wij gebruiken de technologie "Google Remarketing" om advertenties weer te geven voor gebruikers die onze websites en online diensten reeds hebben bezocht en geïnteresseerd zijn in een bepaald aanbod. Binnen het advertentienetwerk van Google kunnen zo gerichte en op interesses gebaseerde advertenties op onze site worden weergegeven. Google remarketing gebruikt cookies voor deze analyse. Hierdoor kunnen onze bezoekers worden herkend zodra zij websites binnen het Google advertentienetwerk oproepen. Binnen het Google advertentienetwerk kunnen zo gerichte en op interesses gebaseerde advertenties worden weergegeven, die zijn gebaseerd op de websites van het Google advertentienetwerk (die ook gebruik maken van de Google remarketing functie) die eerder door de bezoeker zijn bezocht.
Als u geen gerichte, op interesses gebaseerde reclame wenst te ontvangen, kunt u zich afmelden voor het gebruik van cookies door Google voor deze doeleinden door op de link te klikken:
Schakel https://www.google.de/settings/ads uit.

7.2.4. Google Tag Manager

Zowel op de website als in de app maken wij gebruik van "Google Tag Manager" van Google. Deze tool verwerkt geen persoonsgegevens, maar zorgt voor het triggeren van scripts die nodig zijn voor andere diensten om gegevens te verzamelen. Het is niet mogelijk voor Google Tag Manager om toegang te krijgen tot deze gegevens.

7.2.5. Google Optimize

Daarnaast maken wij op onze website gebruik van Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een in Google Analytics geïntegreerd hulpmiddel.

7.3. Facebook

Om de door ons geplaatste Facebook-advertenties te kunnen tonen aan gebruikers op Facebook en binnen de diensten van partners die samenwerken met Facebook (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/), die ons online-aanbod al hebben bezocht of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die blijken uit de bezochte websites), maken wij gebruik van de dienst "Facebook Pixel". Door middel van Facebook Pixel is het voor Facebook mogelijk om de bezoekers van het online-aanbod van Scalable Capital als doelgroep voor de weergave van specifieke reclame-inhoud (zogenaamde "Facebook Ads") te bepalen. Bovendien is het voor ons mogelijk om de effectiviteit van onze Facebook-advertenties te volgen voor statistische en marktonderzoeksdoeleinden. Hiertoe analyseren wij of gebruikers na het aanklikken van een Facebook-advertentie zijn doorgestuurd naar onze online-aanbiedingen (de zogenaamde "conversiemeting"). Wij verzamelen en verzenden uw persoonsgegevens alleen als u ons daarvoor toestemming hebt gegeven in het kader van de wetgeving inzake gegevensbescherming (op grond van Art. 6 (1) (a) GDPR).

Het verzamelen en doorgeven van zogenaamde "event data" (maar niet de verdere verwerking van de gegevens) vindt plaats onder gezamenlijke verantwoordelijkheid met Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta"). Voor dit doel is een speciale overeenkomst ("Addendum voor Verantwoordelijken", zie: https://www.facebook.com/legal/controller_addendum) met Meta gesloten, waarin onder andere de te nemen beveiligingsmaatregelen (https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij de overname van de rechten van de betrokkenen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks aan Meta kunnen richten) zijn geregeld.

Gedeelde verantwoordelijkheid is voor de volgende doeleinden:

  • Weergave van inhoudelijke reclame-informatie die overeenstemt met de veronderstelde interesses van de gebruikers;
  • Aflevering van commerciële en transactieberichten (bv. gericht op gebruikers via Facebook Messenger);
  • de levering van advertenties en de personalisering van functies en inhoud te verbeteren (bv. door beter te bepalen welke inhoud of advertentie-informatie waarschijnlijk interessant is voor gebruikers).

Indien Meta aan Scalable Capital metingen, analyses en rapporten verstrekt in geaggregeerde vorm en zonder informatie over individuele gebruikers, dan vindt deze verwerking plaats op basis van onze opdrachtverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms. Er zijn passende contractuele EU-normenclausules gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU standaard contractuele clausules bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32010D0087.

7.4. LinkedIn Insight Tag

Op onze website maken wij gebruik van "LinkedIn Conversion Tracking" als onderdeel van de "LinkedIn Insight Tag" van LinkedIn (LinkedIn Inc.). Via "LinkedIn Conversion Tracking" ontvangen wij geaggregeerde en geanonimiseerde evaluaties van onze reclamecampagnes op LinkedIn en daarnaast geaggregeerde en geanonimiseerde informatie over hoe gebruikers omgaan met onze website. Wij gebruiken "LinkedIn Conversion Tracking" om de efficiëntie van onze reclamecampagnes te kunnen volgen en om op interesses gebaseerde reclame op LinkedIn te kunnen presenteren aan bezoekers van onze website. Met behulp van de "LinkedIn Insight Tag" worden gegevens verzameld over het bezoek van gebruikers aan onze website, waaronder URL, referrer, IP-adres, apparaat- en browserkenmerken, tijdstempel en bekeken pagina's. Deze gegevens worden gecodeerd, binnen zeven dagen geanonimiseerd en binnen 90 dagen verwijderd. Wij verwerken hun gegevens om campagnes te evalueren en informatie te verzamelen over websitebezoekers die ons mogelijk hebben bereikt via onze campagnes op LinkedIn. Wij verzamelen uw gegevens op basis van uw toestemming volgens Art. 6 (1) (a) GDPR.

LinkedIn geeft de persoonsgegevens niet door aan de websitebeheerder, maar verstrekt alleen geaggregeerde evaluaties van de doelgroep en de reclameprestaties van de website. Bovendien biedt LinkedIn de mogelijkheid van retargeting via de Insight Tag. Dit maakt het mogelijk om met behulp van deze gegevens gepersonaliseerde advertenties op basis van onze website weer te geven zonder de gebruiker te identificeren.

U kunt bezwaar maken tegen het verzamelen van de door de cookie gegenereerde gegevens en tegen de verwerking ervan door LinkedIn. Om dit te doen, volgt u de instructies in deze link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Meer informatie vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.5. Bing Ads

Op onze website maken wij gebruik van technologieën van Bing Ads (bingads.microsoft.com), die worden geleverd door Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS ("Microsoft"). Als u op onze website bent gekomen via een Microsoft Bing-advertentie, wordt er door Microsoft een cookie (bekend als een "conversiecookie") op uw (mobiele) apparaat geplaatst. Met behulp van de cookie kan worden nagegaan of er op een Microsoft Bing-advertentie is geklikt, die de gebruiker naar onze website heeft doorverwezen nadat eerder een bepaalde doelpagina ("conversie-site") was opgeroepen. In dit proces verkrijgen wij het totale aantal gebruikers dat op een Bing-advertentie heeft geklikt en vervolgens is doorgestuurd naar de conversiesite. Microsoft verzamelt, verwerkt en gebruikt informatie via de cookie, waaruit gebruiksprofielen worden aangemaakt met gebruikmaking van pseudoniemen. Deze gebruiksprofielen worden gebruikt om het gedrag van bezoekers te analyseren en worden gebruikt om advertenties weer te geven. Het opslaan van "conversiecookies" is gebaseerd op uw toestemming op grond van Art. 6 para. 1 lit. a DSGVO. Houd er rekening mee dat Microsoft uw gebruiksgedrag op verschillende van uw elektronische apparaten kan volgen via zogenaamde cross-device tracking en op die manier gepersonaliseerde advertenties kan weergeven op of in websites en apps van Microsoft. Voor meer informatie over de privacypraktijken van Microsoft en Bing, kunt u het privacybeleid van Microsoft raadplegen op https://privacy.microsoft.com/de-de/privacystatement.

7.6. Affiliate programma's: NetSlave en financeAds

Wij nemen deel aan de affiliate programma's van FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Duitsland ("FinanceAds") en NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlijn, Duitsland ("NetSlave") om via reclamepartners nieuwe klanten te bereiken. FinanceAds en NetSlave zijn zogenaamde affiliatenetwerken, die commerciële exploitanten van websites in staat stellen, op websites van derden (zogenaamde affiliates) advertenties weer te geven, die in de regel via klik- of voltooiingsvergoedingen worden vergoed. Via het affiliatenetwerk wordt een reclamemedium (bijv. een reclamebanner of tekstlink) ter beschikking gesteld, dat door een affiliate op de eigen internetpagina's kan worden geïntegreerd.
Hiervoor worden cookies gebruikt, die registreren wanneer een bepaald reclamemedium door een eindapparaat werd aangeklikt. Hiervoor wordt een individuele, niet aan de individuele gebruiker toe te wijzen cijferreeks opgeslagen, waarmee het affiliateprogramma van een affiliate, de publisher en het tijdstip van de actie van de gebruiker (klik of weergave) worden gedocumenteerd. FinanceAds en NetSlave verzamelen ook informatie over het eindapparaat van waaruit een transactie wordt uitgevoerd, bijv. het besturingssysteem en de oproepende browser. Deze cookies dienen uitsluitend voor de correcte toewijzing van het succes van een reclamemedium en de overeenkomstige afrekening in het kader van zijn netwerk.
Indien de informatie ook persoonsgegevens bevat, wordt de beschreven verwerking uitgevoerd op basis van ons legitieme financiële belang bij de verwerking van commissiebetalingen met FinanceAds of NetSlave in overeenstemming met Art. 6 (1) (f) GDPR.
De geldigheidsduur van de in de browser van de gebruiker ingebedde cookies is maximaal 30 dagen.
Voor meer informatie over het gebruik van gegevens, zie het privacybeleid van FinanceAds op https://www.financeads.net/aboutus/datenschutz/ en het privacybeleid van NetSlave op https://www.netslave.de/datenschutz-2019.html.
Als u niet wilt dat cookies in uw browser worden opgeslagen, kunt u dit doen door uw browserinstellingen dienovereenkomstig te wijzigen.
7.7 Friendly Captcha (Bot-/spambeveiliging)
Wij hebben de dienst "Friendly Captcha" van Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Duitsland, op onze website geïntegreerd, om het gebruik van onze website door geautomatiseerde programma's en scripts (zogenaamde "bots") te bemoeilijken.

Daartoe is een programmacode van Friendly Captcha geïntegreerd, om het betreffende eindapparaat van de bezoeker een rekenopdracht te geven. Afhankelijk van het resultaat van de berekening wordt het desbetreffende verzoek (bijv. in het kader van het nieuwsbriefformulier) verder verwerkt of afgewezen. De gegevens worden uitsluitend gebruikt voor de bescherming tegen spam en bots. Bovendien plaatst Friendly Captcha geen cookies op het apparaat van de bezoeker en leest deze ook niet uit. Verzamelde IP-adressen worden alleen in gehashte (eenrichtingsgecodeerde) vorm opgeslagen en stellen ons en Friendly Captcha niet in staat om conclusies te trekken over een individuele persoon.

De verwerking van deze gegevens vindt plaats in overeenstemming met Art. 6 (1) (f) GDPR op basis van ons legitieme belang om onze website te beschermen tegen onrechtmatige toegang door bots, dus tegen spambeveiliging en aanvallen (bijv. massaverzoeken). Als er persoonlijke gegevens worden opgeslagen, worden deze gegevens binnen 30 dagen gewist.

Meer informatie over gegevensbescherming bij het gebruik van Friendly Captcha is te vinden op https://friendlycaptcha.com/legal/privacy-end-users/.

8. Sociale media

Wij gebruiken geen social media plugins op onze website. Als onze website pictogrammen bevat van social media-aanbieders (bijv. Facebook, Twitter, LinkedIn, Instagram, YouTube), gebruiken wij deze alleen voor passieve koppelingen naar de pagina's van de betreffende aanbieders. Voor meer informatie verwijzen wij u naar ons privacybeleid op onze social media-presentaties.

9. Verwerking in het kader van het gebruik van onze app

9.1. Push-meldingen

Wij gebruiken zogenaamde informatieve pushberichten om u bijvoorbeeld te informeren over de succesvolle uitvoering van orders, het activeren van koerswaarschuwingen of de ontvangst van uw storting. Voor dit doel wordt een apparaattoken van Apple of een registratie-ID van Google toegewezen. Dit zijn gecodeerde, geanonimiseerde apparaat-ID's. Het enige doel van hun gebruik is om push-diensten te leveren. Hiervoor gebruiken wij de "Simple Notification Service" van AWS en aanvullend de Firebase Cloud Messaging Service van Google voor apparaten met Android-besturingssysteem. Wij sturen u deze pushmeldingen alleen als de gegevensverwerking noodzakelijk is voor de uitvoering van het contract (op grond van Art. 6 (1) (b) GDPR). U kunt deze functie op elk moment activeren en deactiveren via de instelling "Meldingen" in de instellingen van uw apparaat.
Voor meer informatie over de gebruiksvoorwaarden van Firebase Cloud Messaging kunt u terecht op de website van Firebase: https://firebase.google.com/terms/.

9.2. Adjust

Om het succes van onze app-marketingcampagnes te meten, voor ons eigen marktonderzoek alsmede voor de optimalisatie van onze App, gebruiken wij de analytics technologie Adjust van adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn, Duitsland ("Adjust"). Adjust verwerkt gegevens over interactie met ons reclamemateriaal, installatie- en gebeurtenisgegevens (bijv. start van onboarding, bevestiging van onboarding e-mail, afsluiting van het contract) in het kader van het gebruik van onze App en stelt deze als gepseudonimiseerde evaluaties ter beschikking. Voor dit doel worden de volgende gegevens van u verwerkt: IT-gebruiksgegevens (bijv. tijdstempel van gebeurtenissen, toegewezen kliktijdstempel, IP-adres), apparaatinformatie (bijv. uw IDFA- of Android-ID, versie en type van het besturingssysteem, modelnummer en landcode van het eindapparaat, internetserviceprovider) evenals de Facebook Ads ID, Campagne ID en Ads Set ID. De verzamelde informatie wordt gebruikt voor de uitvoering en optimalisatie van onze app-reclamecampagnes en wordt bovendien doorgegeven aan overeenkomstige aanbieders of reclamepartners (bijv. Facebook Inc., TikTok Technology Limited, Google). De rechtsgrondslag voor de gegevensverwerking is uw toestemming op grond van Art. 6 (1) (a) GDPR. U kunt bezwaar maken tegen het verzamelen, evalueren en gebruiken van uw gegevens via https://www.adjust.com/opt-out/. De Adjust-dienst is getest en gecertificeerd volgens het ePrivacyseal (Europees zegel voor uw privacy) (zie https://www.eprivacy.eu/kunden/vergebene-siegel/).

9.3. Firebase Crashlytics / Prestatiemonitoring

Wij maken gebruik van Google's Firebase Crashlytics technologie als onderdeel van het Google Cloud Platform om de stabiliteit van de app te waarborgen en verbeteringen aan te brengen. Er wordt informatie over het gebruikte apparaat en het gebruik van onze app verzameld (bijv. gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht), wat ons in staat stelt om problemen te diagnosticeren en op lange termijn te verhelpen. In het proces worden zogenaamde "crash_reports" gegenereerd, die alleen informatie over problemen en crashes ontvangen. Wij gebruiken Crashlytics om een functionele mobiele app te bieden en stabiliteitsproblemen te verhelpen. De gegevens worden geanalyseerd op een fundamenteel geanonimiseerde manier. De verwerking wordt uitgevoerd in het kader van onze contractvervulling om u een performante app te leveren volgens Art. 6 (1) (b) GDPR. De gegevens worden uitsluitend op servers binnen de EU verwerkt en na 90 dagen automatisch gewist.

9.4. Firebase Analytics

Om het gebruik van onze app te kunnen analyseren en zo ons aanbod te kunnen verbeteren, maken wij gebruik van de analysedienst Google Analytics voor Firebase en Google Analytics van Google. Hiervoor wordt een zogenaamde app instance ID gegenereerd (gepseudonimiseerd), die bij het eerste gebruik van de app als een willekeurig gegenereerde ID wordt geregistreerd. Daarbij verzamelen wij apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel) evenals IT-gebruiksgegevens (bijv. sessieduur, regio, toegangen en app-updates). Uw IP-adres wordt geanonimiseerd zodra de gegevens door Google Analytics zijn ontvangen, voordat er opslag of verwerking plaatsvindt.
Wij gebruiken de analysedienst om het gebruik van onze app te volgen en om daaruit af te leiden welke functies voor de gebruikers bijzonder interessant zijn en hoe wij de app verder kunnen verbeteren. De verwerking wordt uitgevoerd in het kader van onze contractvervulling om u een performante app te leveren volgens Art. 6 (1) (b) GDPR. Meer informatie kunt u vinden op https://support.google.com/firebase/answer/9234069?hl=en

9.5. Firebase Remote Config

Firebase Remote Config by Google stelt ons in staat nieuwe functies in de app te ontgrendelen en inhoud te configureren zonder de app opnieuw te hoeven downloaden uit de desbetreffende app store. In deze context verwerken wij apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel). Wij gebruiken deze dienst om de app voortdurend te ontwikkelen en te verbeteren. De verwerking wordt uitgevoerd in het kader van onze contractvervulling om u een goed presterende app te leveren volgens Art. 6 (1) (b) GDPR.

10. Uw rechten

Recht op toegang: U hebt de mogelijkheid om informatie op te vragen over de gegevens die over u zijn opgeslagen, de herkomst ervan, de ontvangers of categorieën ontvangers aan wie de gegevens worden bekendgemaakt, evenals het doel van de opslag. (Art. 15 GDPR)

Recht op rectificatie: U heeft tegenover de verwerkingsverantwoordelijke recht op rectificatie en/of aanvulling indien de over u verwerkte persoonsgegevens onnauwkeurig of onvolledig zijn. (Art. 16 GDPR)

Recht op verwijdering van gegevens: U kunt eisen dat wij de op u betrekking hebbende persoonsgegevens onverwijld wissen. Er bestaat echter geen recht op verwijdering als wettelijke, toezichthoudende of andere soevereine opslagverplichtingen worden tegengewerkt of als de opslag dient voor de bewering, uitoefening of verdediging van rechtsvorderingen. (Art. 17 GDPR)

Recht op beperking van de verwerking: U kunt onder bepaalde voorwaarden (betwiste juistheid, onrechtmatige verwerking, stopzetting van het doel van de verwerking of het aantekenen van bezwaar) verzoeken om beperking van de verwerking van persoonsgegevens die op u betrekking hebben. (Art. 18 GDPR)

Recht op gegevensoverdracht: U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. (Art. 20 GDPR)

Recht op bezwaar: U hebt het recht om te allen tijde, op gronden die verband houden met uw bijzondere situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens die worden verwerkt op basis van artikel 6, lid 1, onder e) of f), GDPR. Wij zullen uw gegevens dan niet langer verwerken, tenzij er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. (Art. 21 GDPR)

Recht om een klacht in te dienen bij de toezichthoudende autoriteit: Op grond van Art. 77 GDPR heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van persoonsgegevens niet rechtmatig wordt uitgevoerd. Het adres van de toezichthoudende autoriteit die verantwoordelijk is voor ons bedrijf is: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, telefoon: +49 (0) 981 180093-0, e-mail: poststelle@lda.bayern.de.

11. Uw contactpersonen

Contactpersoon voor de uitoefening van uw rechten
Voor de uitoefening van uw rechten en voor nadere informatie kunt u contact opnemen met Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland, per e-mail aan support-nl@scalable.capital of per brief.

Functionaris voor gegevensbescherming
Onze functionaris voor gegevensbescherming staat tot uw beschikking als contactpersoon voor kwesties in verband met gegevensbescherming:

Functionaris voor gegevensbescherming van Scalable Capital GmbH
Seitzstrasse 8e, 80538 München, Duitsland
privacy@scalable.capital

Versie: september 2022