Privacybeleid Scalable Capital

1. Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming, ("AVG", Engels: GDPR) is Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Duitsland (hierna "Scalable Capital" of "wij"). In het onderstaande willen wij u informeren over het verzamelen en verwerken van uw persoonsgegevens in verband met uw gebruik van onze website, onze webapplicatie en onze mobiele app (hierna gezamenlijk aangeduid als "app") in het kader van onze informatieplicht conform Art. 13 AVG.

Meer informatie over gegevensbescherming bij Scalable Capital vindt u hier.

2. Verwerking van uw persoonsgegevens bij bezoek aan onze website en apps

2.1. Algemene informatie

Over het algemeen beslist u welke persoonlijke gegevens u aan ons verstrekt. In het kader van de zakelijke relatie dient u de persoonsgegevens te verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke relatie en die wij wettelijk verplicht zijn te verzamelen en te verwerken, bijv. in overeenstemming met de antiwitwasregelgeving. Zonder deze gegevens kunnen we u onze diensten of functies niet aanbieden.
Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een gegevensverwerkingsovereenkomst gesloten en zijn wij passende garanties overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Dienstverleners kunnen bestaan uit derden of entiteiten die gelieerd zijn aan Scalable Capital binnen de groep. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Waar relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende garantie voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
De overdracht van persoonlijke gegevens naar bepaalde derde landen, zoals Zwitserland, is gebaseerd op een adequaatheidsbesluit. Volgens de EU-Commissie hebben dergelijke landen een "passend beschermingsniveau" en is er voor een gegevensoverdracht geen speciale toestemming nodig. Een overzicht van de landen met een adequaatheidsbesluit is hier te vinden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (in het Engels)

2.2 Hosting

Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gegarandeerd dat ook bij de verwerking van gegevens in de Verenigde Staten aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.

2.3. Informatief gebruik van onze website

Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:

• IP-adres van het verzoekende apparaat
• Type van de gebruikte webbrowser
• Taal van de gebruikte webbrowser
• Versie van de gebruikte webbrowser
• Besturingssysteem en diens versie
• Datum en tijdstip van het bezoek
• Tijdzoneverschil met Greenwich Mean Time (GMT)
• Toegangsstatus/http-statuscode
• Hoeveelheid overgedragen gegevens
• Bezochte webpagina
• Referrer
  
• Webpagina's die door het systeem van de bezoeker via onze website worden opgeroepen
• Internetdienstverlener van de gebruiker

2.4. Comfortinstellingen (bijv. taalinstellingen)

Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat we de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. De wettelijke basis voor de verdere verwerking van deze technisch noodzakelijke persoonsgegevens is artikel 6 (1) (f) AVG.

2.5. Prestatiemonitoring

Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website en apps. Wij verwerken de bovenstaande gegevens om de veiligheid van ons platform voor de levering van onze diensten te waarborgen en om een mogelijk risico op schade te minimaliseren (conform §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat wij de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. Deze gegevensverwerking vindt plaats op basis van onze wettelijke verplichting tot IT-veiligheid overeenkomstig Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 15 dagen gewist. Voor de gegevensverwerking in niet-Europese landen zijn passende EU-modelcontractbepalingen gesloten als toereikende garantie. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

2.6. Monitoring van cyberbeveiligingsincidenten

We gebruiken Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, Nederland ("Palo Alto") als verwerker om informatie te verzamelen met als doel het detecteren van cyberbeveiligingsincidenten of eventuele cyberbeveiligingsstoringen en te reageren op het genoemde incident. Voor dit doel verwerken we aanmeldingsgegevens, inclusief e-mailadres, IP-adres, apparaatinformatie en geolocatiegegevens die zijn afgeleid van het IP-adres van de gebruiker wanneer deze toegang krijgt tot onze apps. Wij verwerken bovenstaande gegevens op basis van onze wetttelijke verplichting om de IT-beveiliging te waarborgen en te handhaven in overeenstemming met Art. 6 (1) (c) in combinatie met Art. 32 AVG. Uw gegevens worden na 30 dagen verwijderd, tenzij ze nodig zijn voor forensische analyse en onderzoek. Met Palo Alto zijn passende standaardcontractbepalingen voor de EU afgesloten als adequate garantie voor gegevensverwerking in niet-Europese landen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

3. Gebruik van onze diensten

3.1. Registratie / Aanmaken van een klantenprofiel

Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) AVG).
Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.
Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank"). De depotbank verwerkt uw gegevens onder hun eigen verantwoordelijkheid. Informatie over hoe de depothoudende bank uw gegevens verwerkt, vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436 voor Baader Bank (in het Engels).
Om u in staat te stellen onze diensten veilig te gebruiken en een veilige aanmelding te vergemakkelijken, doen wij een beroep op Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als verwerker. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord samen met uw IP-adres, van het IP-adres afgeleide geolocatiegegevens en apparaatinformatie in overeenstemming met Art. 6 (1) (b) AVG. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de VS echter niet worden uitgesloten.
Om de toegang tot uw account verder te beschermen tegen criminele activiteiten en toegang door derden, implementeren we verschillende maatregelen. Tijdens het aanmeldingsproces analyseren we het IP-adres, de locatie van het aanvragende apparaat en metadata van de toegang (bijv. datum en tijd van het verzoek, informatie over het apparaat, uitgevoerde actie, enz.) Daarnaast gebruiken we de functies van Auth0 om regelmatig te controleren of uw inloggegevens onderdeel zijn geweest van gepubliceerde inbreuken op de beveiliging van derden. We brengen u onmiddellijk op de hoogte in het geval van een vermoeden of in het geval dat uw toegangsgegevens deel uitmaakten van een dergelijke inbreuk op de beveiliging om u te helpen bij het wijzigen van uw aanmeldingsgegevens. De bovengenoemde doeleinden vormen ons legitieme belang bij het verwerken van de gegevens op basis van Art. 6 (1) (f) AVG.
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Wij hebben de EU-standaard contractuele clausules afgesloten als passende beschermingsmaatregelen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweefactorauthenticatie. Voor de activering van de tweefactorauthenticatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt. De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens Art. 45 AVG.
Na uw opzegging kunt u nog steeds inloggen in uw persoonlijke omgeving en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument. Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke omgeving ook onmiddellijk na het einde van het contract worden gedeactiveerd. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".

3.2. Identificatie

Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Overeenkomstig de Duitse antiwitwaswet (GwG) zijn wij wettelijk verplicht om uw identiteit te controleren, aan de hand van een geldig identificatiedocument als onderdeel van het proces tot het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische opname van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) AVG in verband met Art. 6 (1) (c) AVG (contractuele en wettelijke verplichting) in combinatie met de Duitse anti-witwaswet.
Voor identificatiedoeleinden gebruiken we Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Duitsland als gegevensverwerker. Hiervoor gebruiken we het POSTIDENT-proces dat, naast identificatie via de online ID-functie ("eID"), ook identificatie via videochat of in een postkantoor mogelijk maakt. Na voltooiing van het proces stuurt Deutsche Post AG ons uw identificatiegegevens, een kopie van het identificatiedocument en een visuele en akoestische opname van de identificatieprocedure die heeft plaatsgevonden, die uitsluitend worden verwerkt om te voldoen aan de wettelijke verplichtingen onder de Duitse antiwitwaswet. Meer informatie over de gegevensverwerking binnen het POSTIDENT-proces door Deutsche Post AG vindt u hier (in het Engels): https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html
We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerker Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) ter controle aan de hand van sanctielijsten en om te controleren of onze klanten zogenaamde politiek prominente personen (“PEP”) zijn, met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor klanten die in Nederland, Spanje, Italië en Frankrijk wonen, wordt het identificatieproces gewoonlijk uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement (in het Engels).
Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) AVG om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.
Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.

3.3. Effectenhandel

Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hosting databases, die worden geleverd door AWS.

3.4. Belastinginformatie voor broker klanten buiten Duitsland

Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is Art. 6 (1) (b) AVG (nakoming van contractuele verplichtingen). De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens artikel. 45 AVG. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32000D0518
Houd er rekening mee dat KPMG uw gegevens onder haar eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://kpmg.com/nl/nl/home/misc/privacy.html.

3.5. Risicomanagement en fraudepreventie, opsporing en onderzoek

We verwerken de persoonsgegevens die worden verzameld bij het initiëren van het contract of tijdens de contractuele relatie, ter voorkoming van fraude en witwaspraktijken en voor risicobeheer om de financiële risico's voor de instelling te identificeren en te beoordelen en deze op de juiste manier tegen te gaan. In het geval van verdachte gevallen kunnen we meer informatie verzamelen uit openbaar beschikbare bronnen en deze meenemen in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. De verwerking wordt uitgevoerd op basis van ons legitieme belang om schade aan Scalable Capital af te wenden op grond van Art. 6 (1) (f) AVG in combinatie met de relevante wettelijke verplichting op grond van Art. 6 (1) (c) AVG. Tegelijkertijd dienen deze maatregelen om klanten te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.
Om verdachte gevallen te verwerken en te coördineren, gebruiken we een ticketsysteem van Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australië ("Atlassian") als gegevensverwerker. We hebben een verwerkingsovereenkomst gesloten met Atlassian. Daarnaast hebben we passende standaardcontractbepalingen voor de EU afgesloten met Atlassian in Australië. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

3.7. Opstellen van statistieken en analyses

Wij verwerken persoonsgegevens die wij verzamelen als onderdeel van het initiëren van het contract of de contractuele relatie met u, evenals gebruiksgegevens van onze producten en diensten, als onderdeel van ons gerechtvaardigd belang volgens Art. 6 (1) (f) AVG, om u te voorzien van persoonlijke analyses, evaluaties en statistieken (bijv. eindejaarsoverzicht) en voor het analyseren van ons huidige klantenbestand. We verwerken deze gegevens ook om anonieme statistische gegevensverzamelingen te maken. Deze verwerking is gebaseerd op ons legitieme belang in overeenstemming met Art. 6 (1) (f) AVG om prognoses en rapporten op te stellen en om de prestaties van het bedrijf en de productkwaliteit te evalueren en te optimaliseren. Deze geanonimiseerde gegevensverzamelingen zijn geen persoonsgegevens.

3.8 Communicatie in verband met het gebruik van onze producten en diensten

Om u te informeren over de processen met betrekking tot uw gebruik van onze producten en diensten, maken we gebruik van e-mails, sms, brieven, pushberichten en andere communicatiekanalen binnen onze apps als onderdeel van de nakoming van onze contractuele verplichtingen op grond van Art. 6 (1) (b) AVG. We gebruiken hiervoor de volgende gegevensverwerkers. Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") voor het verzenden van e-mails en pushberichten, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate") voor het verzenden van tekstberichten en Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland ("Deutsche Post") en Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Duitsland ("Deutsche Post E-POST Solutions") voor het verzenden van brieven.

3.9 Bewaarplicht/openbaarmaking aan derden

Wij bewaren en verwerken uw persoonlijke gegevens voor de duur van de contractuele relatie met u. Wij verwijderen uw gegevens op zijn vroegst na voltooiing en afwikkeling van de juridische relatie met u, echter na het verstrijken van de wettelijke, reglementaire en/of andere soevereine bewaartermijnen en voor zover de gegevens niet langer nodig zijn voor het geldend maken, uitoefenen en/of verdedigen van juridische claims.
Als gereguleerde onderneming zijn wij onderworpen aan verschillende wettelijke registratie- en bewaarverplichtingen, die voornamelijk voortvloeien uit de Duitse bankwet (KWG), de Duitse wet op de effectenhandel (WpHG), de Duitse antiwitwaswet (GwG), het Duitse handelswetboek (HGB) en het Duitse belastingwetboek (AO). Deze wettelijke verplichtingen om gegevens en dossiers te bewaren, vereisen dat we informatie minimaal twee jaar en maximaal tien jaar bewaren, afhankelijk van de regelgeving. Deze verplichtingen gelden ook voor processen die het initiëren van een contractuele relatie of het sluiten van een contract mogelijk maken. De rechtsgrondslag voor het opslaan van persoonsgegevens voor deze doeleinden is Art. 6 (1) (c) AVG (wettelijke verplichtingen).
Daarnaast zijn voor de duur van de bewaartermijn ook de civielrechtelijke verjaringstermijnen van belang. Deze verjaringstermijnen kunnen oplopen tot 30 jaar volgens de voorschriften in het Duitse Burgerlijk Wetboek (BGB), maar de normale verjaringstermijn is drie jaar.
Bovendien kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.

4. Klantendienst en -ondersteuning

4.1. Algemene informatie over de verwerking van Klantenservice-verzoeken

U kunt contact met ons opnemen via onze service-hotline, het contactformulier, de chat alsook via e-mail en ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) AVG). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken. Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.

4.2. Informatie over Verwerkers

Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Griekenland ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ierland (“Telus International”) en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-modelcontractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

4.3. Opnames van telefoongesprekken voor Client Success voor analyse van klantinteracties en feedbackenquêtes.

Wanneer u telefonisch contact met ons opneemt of deelneemt aan tevredenheidsenquêtes via de telefoon, vragen we u voordat het gesprek begint om uw toestemming om het gesprek op te nemen voor kwaliteitsborging en om maatregelen af te leiden en te implementeren om onze Client Success-ervaring en producten en diensten te verbeteren (Art. 6 (1) (a) AVG). U kunt uw toestemming voor het opnemen van het gesprek op elk gewenst moment intrekken door de agent tijdens het gesprek hiervan op de hoogte te stellen of door contact met ons op te nemen via de contactgegevens die hieronder worden vermeld onder "Contactpersonen".
Als u ons uw uitdrukkelijke toestemming hebt gegeven om een of meer gesprekken op te nemen, nemen we uw gesprek op en koppelen we de opname aan de bestaande geschiedenis van eerdere gesprekken. Opnames van telefoongesprekken en interacties met klanten worden gebruikt om de kwaliteit van de prestaties van agenten te garanderen, klachten te onderzoeken en op te lossen, trainingsbehoeften vast te stellen en de kwaliteitsnormen voor Client Success te waarborgen, onze klantenservice en onze producten en diensten te verbeteren. We verwijderen de opname na 30 dagen als de verwijdering niet in strijd is met andere bewaarplichten.

5. Informatiebijeenkomsten

Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (overeenkomstig Art. 6 (1) (b) AVG).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) AVG) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.
Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) AVG. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard.

6. Marketingactiviteiten en communicatie

6.1. Marketinge-mails

Om marktonderzoek uit te voeren, productverbeteringen mogelijk te maken en gepersonaliseerde marketingcontent van ons en gelieerde derden te versturen, vragen wij uw toestemming wanneer u een account opent of wanneer u zich aanmeldt voor de nieuwsbrief op onze website. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die voor u relevant is en aansluit bij uw persoonlijke interesses, bekijken en analyseren wij uw gebruikersgedrag (bijvoorbeeld recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor bepaalde marketinge-mails. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) AVG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst door te klikken op de link "Uitschrijven" onderaan elke marketinge-mail of door contact met ons op te nemen via de contactopties die hieronder worden vermeld onder "Contactpersonen". Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang overeenkomstig Art. 6 (1) (f) AVG.
Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

6.2. Persnieuwsbrief

Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar presse@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar presse@scalable.capital of door gebruik te maken van de onderstaande contactgegevens onder "Contactpersonen" en uw toestemming intrekken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

6.3. Promotionele acties

Als u klant van ons wordt in het kader van een promotionele acties of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen overeenkomstig Art. 6 (1) (b) AVG. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de competitie is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële- en fiscale bewaartermijnen).

6.4. Deelname aan bètatesten

Om bepaalde nieuwe functies te testen, heeft u de mogelijkheid om u aan te melden voor deelname aan de testfase via een aanmeldingspagina voor de betreffende functie. Voor dit doel verzamelen we uw e-mailadres op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) AVG om u in staat te stellen de functie uit te proberen en voor ons om per e-mail contact met u op te nemen in geval van verdere vragen. U kunt uw toestemming te allen tijde kosteloos intrekken met werking voor de toekomst. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".
Voor het aanbieden van de aanmeldpagina vertrouwen we op Salesforce als gegevensverwerker. We verwijderen je gegevens uiterlijk nadat de bètatestfase is voltooid of als je je toestemming hebt ingetrokken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

7. Gebruik van cookies, tracking tools en diensten van derden op onze websites en apps

7.1. Algemene informatie

Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die tijdens uw bezoek aan onze website door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen. Sommige functies van onze website kunnen niet worden aangeboden zonder het gebruik van technisch noodzakelijke cookies. Andere cookies stellen ons echter in staat om verschillende analyses uit te voeren. Cookies zijn bijvoorbeeld in staat om bij een volgend bezoek aan onze website de door u gebruikte browser te herkennen en verschillende informatie aan ons door te geven. Met behulp van cookies kunnen wij onder andere onze website gebruiksvriendelijker en effectiever voor u maken, bijvoorbeeld door uw gebruik van onze website bij te houden en uw voorkeursinstellingen te bepalen (bijvoorbeeld land- en taalinstellingen). Als derden informatie verwerken via cookies, verzamelen zij de informatie rechtstreeks van uw browser.

De gegevensverwerking wordt regelmatig uitgevoerd op basis van uw toestemming volgens § 25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in combinatie met Art. 6 (1) (a) AVG. Als wij van mening zijn dat het gebruik van cookies absoluut noodzakelijk is om u de gewenste telemediadienst te kunnen leveren, dan gebeurt dit op basis van § 25 (2) Nr. 2 Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG). De verdere verwerking vindt in alle gevallen plaats volgens Art. 6 (1) AVG. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.
Meer informatie over onze cookies vindt u in het Cookiebeleid.

7.2. Consent Management Service

Om de hieronder genoemde cookies, trackingtools en -diensten van derden alleen met uw toestemming te gebruiken, maken wij gebruik van de Consent Management Service van Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland ("Usercentrics"). Usercentrics wordt gebruikt op de website en in onze mobiele applicaties om u te informeren over de cookies en trackingdiensten die worden gebruikt door Scalable en om uw toestemming te verkrijgen en vast te leggen voor eventuele vrijwillige tracking.
In verband met het verzamelen van uw toestemming verwerken we uw IP-adres, opt-in- en opt-out-gegevens, referrer URL, user agent, gebruikersvoorkeuren, toestemmings-ID, tijdstip van toestemming, toestemmingstype, sjabloonversie en bannertaal. De door de gebruiker gegeven toestemming wordt door Usercentrics opgeslagen aan de hand van een toestemmings-ID. Het gebruik van Usercentrics is noodzakelijk om te kunnen voldoen aan de wettelijke vereisten voor het plaatsen van cookies en in het bijzonder aan de toepasselijke vereisten voor het documenteren van toestemming. De gegevens worden hier verwerkt op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (c) AVG.
Meer informatie over gegevensbescherming bij het gebruik van Usercentrics vindt u hier (alleen in het Engels) https://usercentrics.com/privacy-policy/.

7.3. Google-services

Op onze website en in onze app maken wij gebruik van de volgende diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Meer informatie over de verwerking van gebruikersgegevens vindt u in het privacybeleid van Google: https://policies.google.com/privacy?hl=nl&gl=nl. De opslag van informatie op het apparaat van de eindgebruiker of de toegang tot informatie wordt uitgevoerd in overeenstemming met § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG. De wettelijke basis voor verdere verwerking is uw toestemming volgens Art. 6 (1) (a) AVG. U kunt uw toestemming op elk gewenst moment intrekken in de instellingen voor gegevensbescherming. Als het gebruik van cookies als absoluut noodzakelijk kan worden beschouwd om u de gewenste telemediadienst te kunnen leveren, gebeurt dit op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (f) AVG.

7.3.1. Google Analytics

Om het gebruik van onze website en onze app te analyseren, maken wij gebruik van de dienst "Google Analytics" van Google. Voor dit doel worden cookies ingesteld in de browser en wordt de dienst "Google Analytics for Firebase" gebruikt in onze apps om informatie te verzamelen over het gebruik van onze website en app door gebruikers. Google verwerkt de doorgegeven informatie namens ons om het gebruik en de interactie van de gebruiker met onze website en onze apps te evalueren, om rapporten over de activiteiten op onze website samen te stellen en om ons andere diensten aan te bieden die verband houden met het gebruik. Wij gebruiken deze gegevens om gebruikersgerichte verbeteringen aan te brengen in het ontwerp van onze online diensten. De gegevensverwerking is gebaseerd op een gepseudonimiseerd identificatienummer. Google Analytics levert wel grove geo-locatiegegevens door de volgende metadata af te leiden van IP-adressen: Stad (en de afgeleide breedtegraad en lengtegraad van de stad), Continent, Land, Regio, Subcontinent (en ID-gebaseerde tegenhangers). Voor EU-gebaseerde traffic worden IP-adresgegevens alleen gebruikt voor het afleiden van geolocatiegegevens voordat ze onmiddellijk worden weggegooid. Het wordt niet gelogd, is niet toegankelijk en wordt niet gebruikt voor andere doeleinden.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.
Voor meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Google Analytics kunt u terecht op https://marketingplatform.google.com/about/analytics/terms/us/ (in het Engels), https://policies.google.com/?hl=nl&gl=nl of https://support.google.com/analytics/answer/9234069?hl=nl

7.3.2. Google Ads

Om de effectiviteit van onze via Google Ads geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze conversiecookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de conversiecookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. Met behulp van de conversiecookies kunnen wij conclusies trekken over de effectiviteit van onze reclame-uitingen. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven.
U kunt uw toestemming op elk moment intrekken als u niet wilt deelnemen aan de tracking. Hiervoor kunt u uw toestemming voor gegevensverwerking door de Google Ads-service intrekken in de privacy-instellingen. Nadat u de cookie hebt gedeactiveerd, wordt u niet meer opgenomen in de statistieken voor het bijhouden van conversies. Meer informatie over Google Ads en het bijhouden van conversies door Google kunt u vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=nl&gl=nl.

7.3.3. Google Analytics Remarketing

Wij gebruiken de technologie "Google Remarketing" om advertenties weer te geven voor gebruikers die onze websites en online diensten reeds hebben bezocht en geïnteresseerd zijn in een bepaald aanbod. Binnen het advertentienetwerk van Google kunnen zo gerichte en op interesses gebaseerde advertenties op onze site worden weergegeven. Google Remarketing gebruikt cookies voor deze analyse. Hierdoor kunnen onze bezoekers worden herkend zodra zij websites binnen het Google-advertentienetwerk oproepen. Binnen het Google-advertentienetwerk kunnen zo gerichte en op interesses gebaseerde advertenties worden weergegeven, die zijn gebaseerd op de websites van het Google-advertentienetwerk (die ook gebruik maken van de Google Remarketing-functie) die eerder door de bezoeker zijn bezocht.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) AVG) die u ons tijdens uw bezoek aan onze website hebt gegeven. Een algemene bezwaarmogelijkheid tegen de verwerking van uw gegevens door Google voor deze doeleinden vindt u hier (in het Engels): https://www.google.nl/settings/ads

7.3.4. Google Tag Manager

Zowel op de website als in onze apps maken wij gebruik van "Google Tag Manager" van Google. Deze tool verwerkt geen persoonsgegevens, maar zorgt voor het triggeren van scripts die nodig zijn voor andere diensten om gegevens te verzamelen.

7.3.5. Google Optimize

Daarnaast maken wij op onze website gebruik van Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een in Google Analytics geïntegreerd hulpmiddel. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website hebt gegeven.

7.3.6. Google Maps

Daarnaast gebruiken we de Google Maps-service op onze website en in onze apps. Het gebruik van Google Maps stelt ons in staat gebruikers suggesties en functies te bieden voor het automatisch invullen van het formulier wanneer ze adresgegevens invoeren, waardoor de gebruiksvriendelijkheid in het registratieproces en bij het wijzigen van persoonlijke gegevens wordt verbeterd. Door deze service te gebruiken, worden uw locatiegegevens en IP-adres doorgestuurd naar Google. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.

7.3.7. YouTube

We hebben video's ingesloten op onze website via de YouTube-service, die wordt aangeboden door Google. Nadat u op de video hebt geklikt, worden uw apparaatgegevens, IP-adres en de informatie dat u de video hebt bekeken, doorgestuurd naar Youtube. Indien u bent aangemeld bij YouTube, wordt deze informatie ook toegewezen aan uw gebruikersaccount bij YouTube.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) AVG), die u ons tijdens uw bezoek aan onze website of onze apps hebt gegeven.
Meer informatie over de verwerking van uw persoonlijke gegevens door Youtube vindt u in de informatie over gegevensbescherming van Youtube op https://policies.google.com/technologies/product-privacy?hl=nl&gl=nl. Een algemene mogelijkheid om bezwaar te maken tegen de verwerking van uw gegevens door Google vindt u hier: https://tools.google.com/dlpage/gaoptout?hl=nl.

7.3.8. Firebase Crashlytics / Prestatiemonitoring

Wij maken gebruik van Google's Firebase Crashlytics technologie als onderdeel van het Google Cloud Platform om de stabiliteit van onze apps te waarborgen en verbeteringen aan te brengen. Er wordt informatie over het gebruikte apparaat en het gebruik van onze apps verzameld (bijv. gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht), wat ons in staat stelt om problemen te diagnosticeren en op lange termijn te verhelpen. In het proces worden zogenaamde "crash_reports" gegenereerd, die alleen informatie over problemen en crashes ontvangen. Wij gebruiken Crashlytics om functionele mobiele apps te bieden en stabiliteitsproblemen te verhelpen. De gegevens worden verzameld in overeenstemming met Sectie 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van onze apps te garanderen. De verwerking wordt uitgevoerd in het kader van ons legitieme belang overeenkomstig Art. 6 (1) (f) AVG om u stabiele en veilige apps te bieden.

7.3.9. Firebase Remote Config

Firebase Remote Config by Google stelt ons in staat nieuwe functies in onze apps te ontgrendelen en inhoud te configureren zonder de app opnieuw te hoeven downloaden uit de desbetreffende app store. In deze context verwerken wij apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel). In deze context verwerken we de apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel) overeenkomstig artikel 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van onze apps te garanderen. We gebruiken deze service op basis van ons legitieme belang (overeenkomstig Art. 6 (1) (f) AVG) om onze apps voortdurend te ontwikkelen en te verbeteren en om de veiligheid en stabiliteit van onze apps te waarborgen.