Privacybeleid Scalable Capital

1. Gegevensbeheerder

Wij danken u voor uw interesse in de diensten van Scalable Capital GmbH, Seitzstraße 8e in 80538 München, Duitsland, e-mail: support-nl@scalable.capital, ingeschreven in het handelsregister van het kantongerecht München onder HRB 217778 ("Scalable Capital"). In het navolgende willen wij u informeren over het verzamelen, verwerken en gebruiken van persoonsgegevens (gezamenlijk "gegevensgebruik") in het kader van het gebruik van onze website en apps alsmede ons digitale aanbod.

2. Verwerking van uw persoonsgegevens bij bezoek aan onze website

2.1. Algemene informatie

Over het algemeen beslist u welke persoonlijke gegevens u aan ons verstrekt. In het kader van de zakelijke relatie dient u de persoonsgegevens te verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke relatie en die wij wettelijk verplicht zijn te verzamelen en te verwerken, bijv. in overeenstemming met de antiwitwasregelgeving. Zonder deze gegevens kunnen we u onze diensten of functies niet aanbieden.

Voor zover dienstverleners namens ons persoonsgegevens verwerken, hebben wij met deze dienstverleners een verwerkingsovereenkomst gesloten en zijn wij passende garanties overeengekomen om de bescherming van persoonsgegevens te waarborgen. Wij selecteren onze dienstverleners zorgvuldig. Bovendien verwerken deze dienstverleners persoonsgegevens uitsluitend voor de uitvoering van hun taken en zijn zij contractueel gebonden aan onze instructies, beschikken zij over passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en worden zij regelmatig door ons gecontroleerd. Waar relevant, zijn passende contractuele standaardbepalingen van de EU gesloten voor de doorgifte van persoonsgegevens aan verwerkers in derde landen (als passende garantie voor gegevensverwerking in niet-Europese landen). U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.
De overdracht van persoonlijke gegevens naar bepaalde derde landen, zoals Zwitserland, is gebaseerd op een adequaatheidsbesluit. Volgens de EU-Commissie hebben dergelijke landen een "passend beschermingsniveau" en is er voor een gegevensoverdracht geen speciale toestemming nodig. Een overzicht van de landen met een adequaatheidsbesluit is hier te vinden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

2.2 Hosting

Voor het hosten van de database en de webinhoud maken wij gebruik van Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg ("AWS"), een dochteronderneming van Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als orderverwerker. De gegevens worden uitsluitend opgeslagen in een Duits datacenter (Frankfurt/Main), dat gecertificeerd is volgens ISO 27001, 27017 en 2018 alsmede PCI DSS Level 1 en derhalve voldoet aan de hoogste veiligheidsnormen. Bovendien zijn we met Amazon Web Services, Inc. overeenkomstige EU-standaard contractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914. In combinatie met aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen, wordt gegarandeerd dat ook bij de verwerking van gegevens in de USA aan de EU-vereisten inzake gegevensbescherming kan worden voldaan.

2.3. Informatief gebruik van onze website

Wanneer u onze website bezoekt, verwerken wij toegangsgegevens die worden opgeslagen in zogenaamde logbestanden. De volgende persoonsgegevens worden automatisch in de logbestanden verwerkt:

• IP-adres van het verzoekende apparaat
• Type van de gebruikte webbrowser
• Taal van de gebruikte webbrowser
• Versie van de gebruikte webbrowser
• Besturingssysteem en diens versie
• Datum en tijdstip van het bezoek
• Tijdzoneverschil met Greenwich Mean Time (GMT)
• Toegangsstatus/http-statuscode
• Hoeveelheid overgedragen gegevens
• Bezochte webpagina
• Referrer
• Webpagina's die door het systeem van de bezoeker via onze website worden opgeroepen
• Internetdienstverlener van de gebruiker

De verwerking van deze gegevens wordt uitgevoerd in overeenstemming met Art. 6 (1) (f) GDPR omwille van ons gerechtvaardigd belang om de website correct aan u te kunnen tonen, alsook ter verdedigen tegen aanvallen en met als doel de veiligheid van onze systemen. De logbestanden worden verwijderd of geanonimiseerd onmiddellijk nadat ze niet langer nodig zijn om de voornoemde doeleinden te bereiken, maar uiterlijk na 14 dagen.

We gebruiken AWS als processor voor het hosten van de website.

2.4. Comfortinstellingen (bijv. taalinstellingen)

Om inhoud zoals uw land- en taalinstellingen naar wens te kunnen weergeven, maken wij gebruik van sessie-gebaseerde of persistente cookies. Uw landinstellingen worden gewist zodra uw browsersessie eindigt, uw taalinstellingen worden maximaal een jaar bewaard. De wettelijke basis voor de verwerking van deze cookies is §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat we de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. De wettelijke basis voor de verdere verwerking van deze technisch noodzakelijke persoonsgegevens is artikel 6 (1) (f) GDPR.

2.5. Prestatiemonitoring

Wij maken gebruik van DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") als verwerker om informatie te verzamelen over de prestaties van onze website en eventuele technische storingen die zich voordoen. Voor dit doel zet DataDog een cookie op voor de browsersessie en verzamelt het geolocatie-, apparaat- en besturingssysteemgegevens van de gebruiker van de website en mobiele applicaties. Wij verwerken de bovenstaande gegevens om de veiligheid van ons platform voor de levering van onze diensten te waarborgen en om een mogelijk risico op schade te minimaliseren (conform §25 (2) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG), zodat wij de door de gebruiker uitdrukkelijk gevraagde telemediadienst kunnen leveren. Deze gegevensverwerking vindt plaats op basis van onze wettelijke verplichting tot IT-veiligheid overeenkomstig Art. 6 (1) (c) in combinatie met Art. 32 GDPR). Uw gegevens worden na 15 dagen gewist. Voor de gegevensverwerking in niet-Europese landen zijn passende EU-modelcontractbepalingen gesloten als toereikende garantie. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

2.6. Monitoring van cyberbeveiligingsincidenten

We gebruiken Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, Nederland ("Palo Alto") als verwerker om informatie te verzamelen met als doel het detecteren van cyberbeveiligingsincidenten of eventuele cyberbeveiligingsstoringen en te reageren op het genoemde incident. Voor dit doel verwerken we aanmeldingsgegevens, inclusief e-mailadres, IP-adres, apparaatinformatie en geolocatiegegevens die zijn afgeleid van het IP-adres van de gebruiker wanneer deze toegang krijgt tot onze applicaties. Wij verwerken bovenstaande gegevens op basis van onze wetttelijke verplichting om de IT-beveiliging te waarborgen en te handhaven in overeenstemming met Art. 6 (1) (c) in combinatie met Art. 32 GDPR. Uw gegevens worden na 30 dagen verwijderd, tenzij ze nodig zijn voor forensische analyse en onderzoek. Met Palo Alto zijn passende standaardcontractbepalingen voor de EU afgesloten als adequate garantie voor gegevensverwerking in niet-Europese landen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

3. Gebruik van onze diensten

3.1. Registratie / Aanmaken van een klantenprofiel

Om gebruik te kunnen maken van onze diensten (vermogensbeheer, broker), moet u zich eerst registreren en een gebruikersaccount aanmaken ("registratie"). Daartoe verzamelen wij uw persoonlijke contact- en identificatiegegevens (bijv. titel, voor- en achternaam, adres, e-mailadres, telefoonnummer, geboortedatum, -plaats en -land en nationaliteit), bepaalde fiscale gegevens (bijv. fiscaal nummer, fiscaal ingezetenschap), evenals uw referentierekening (bijv. IBAN). In het kader van de registratieprocedure zult u ook een wachtwoord instellen voor uw persoonlijke toegang. Daarnaast kunnen wij, afhankelijk van de diensten waarvan u gebruik maakt, informatie verzamelen over uw kennis van en ervaring met het handelen in bepaalde soorten financiële instrumenten of beleggingsdiensten, uw beleggingsdoelstellingen, met inbegrip van uw risicotolerantie, en uw financiële omstandigheden, met inbegrip van uw vermogen om verliezen te dragen. Wij verwerken deze gegevens om u een geschikte beleggingsstrategie te kunnen aanbevelen of om de geschiktheid van bepaalde financiële instrumenten te kunnen beoordelen (Art. 6 (1) (b) GDPR).

Om van onze diensten gebruik te kunnen maken, dient u een effectenrekening te openen bij een met ons samenwerkende depothoudende bank.

Momenteel werken wij samen met Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Duitsland ("Baader Bank"). De depotbank verwerkt uw gegevens onder hun eigen verantwoordelijkheid. Informatie over hoe de depothoudende bank uw gegevens verwerkt, vindt u op https://www.baaderbank.de/Data+Protection+Declaration-436 voor Baader Bank.

Om u in staat te stellen onze diensten veilig te gebruiken en een veilige aanmelding te vergemakkelijken, doen wij een beroep op Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") als verwerker. Voor dit doel verwerkt Auth0 uw gebruikersnaam of e-mailadres en wachtwoord samen met uw IP-adres, van het IP-adres afgeleide geolocatiegegevens en apparaatinformatie in overeenstemming met Art. 6 (1) (b) GDPR. Uw gegevens worden te allen tijde versleuteld en uitsluitend binnen de Europese Unie verwerkt. In individuele gevallen kan een voorbijgaande verwerking van gegevens in de VS echter niet worden uitgesloten.
Om de toegang tot uw account verder te beschermen en te voorkomen dat kwaadwillenden zich aanmelden of inloggen met gestolen inloggegevens, identificeert Auth0 of inloggegevens deel uitmaakten van beveiligingslekken op belangrijke sites van derden die publiekelijk beschikbaar zijn. Dit stelt ons in staat om klanten waarvan de gegevens deel uitmaakten van een dergelijke inbreuk te informeren en hen te helpen bij het wijzigen van hun inloggegevens. De bovengenoemde verwerking is noodzakelijk om uw account te beschermen tegen onbevoegde toegang (Art. 6 (1) (f) GDPR).
Auth0 heeft op geen enkel moment toegang tot andere persoonsgegevens. Wij hebben de EU-standaard contractuele clausules afgesloten als passende beschermingsmaatregelen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

In het kader van het gebruik van ons digitale aanbod maken wij gebruik van Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Zwitserland ("Futurae") als verwerker voor de tweefactorauthenticatie. Voor de activering van de tweestapsverificatie op het mobiele apparaat worden gegevens (bijv. IP-adres, apparaat-/browserinformatie) door Futurae verwerkt. De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens artikel. 45 GDPR. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518

Na uw opzegging kunt u nog steeds inloggen in uw persoonlijke omgeving en documenten in uw mailbox ophalen. U blijft er belangrijke documenten ontvangen, zoals uw jaarlijkse belastingdocument. Uw account wordt uiterlijk twee jaar na het einde van uw contract gedeactiveerd. Indien nodig kan de toegang tot uw persoonlijke omgeving ook onmiddellijk na het einde van het contract worden gedeactiveerd. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".

3.2. Identificatie

Met het oog op de identificatie verwerken wij de door u verstrekte persoonlijke contact- en identificatiegegevens (bijv. uw naam, nationaliteit, geboortedatum en -plaats, adres, e-mailadres, telefoonnummer). Overeenkomstig de Duitse wet inzake de opsporing van winsten uit ernstige misdrijven - Witwaswet ("GwG") zijn wij wettelijk verplicht om uw identiteit te controleren, aan de hand van een geldig identificatiedocument, in het kader van het openen van een rekening, om de vereiste informatie en een kopie van het identificatiedocument op te slaan, evenals een visuele en akoestische registratie van het identificatieproces dat bij ons wordt uitgevoerd. De rechtsgrondslag voor de gegevensverwerking is Art. 6 (1) (b) GDPR in verband met Art. 6 (1) (c) GDPR (contractuele en wettelijke verplichting) in combinatie met de wet inzake de opsporing van winsten uit ernstige misdrijven (Witwaswet - afgekort: GwG).

Voor identificatiedoeleinden gebruiken we Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Duitsland als gegevensverwerker. Hiervoor gebruiken we het POSTIDENT-proces dat, naast identificatie via de online ID-functie ("eID"), ook identificatie via videochat of in een postkantoor mogelijk maakt. Na voltooiing van het proces stuurt Deutsche Post AG ons uw identificatiegegevens, een kopie van het identificatiedocument en een visuele en akoestische opname van de identificatieprocedure die heeft plaatsgevonden, die uitsluitend worden verwerkt om te voldoen aan de wettelijke verplichtingen onder de Witwaswet. Meer informatie over de gegevensverwerking binnen het POSTIDENT-proces door Deutsche Post AG vindt u hier: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

We behouden ons het recht voor om uw persoonlijke contact- en identificatiegegevens (zoals uw voor- en achternaam, adres en geboortedatum) over te dragen aan onze gegevensverwerkers Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Verenigd Koninkrijk (“Onfido”), of Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Nederland (“Fourthline”) ter controle aan de hand van sanctielijsten en of onze klanten zogenaamde politiek prominente personen (“PEP”), met regelmatige tussenpozen. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.

Voor klanten die in Nederland, Spanje, Italië en Frankrijk wonen, wordt het identificatieproces uitgevoerd door Fourthline. Om te voldoen aan de wettelijke vereisten is het noodzakelijk om de Algemene Voorwaarden van Fourthline te accepteren, die geen andere verplichtingen aan u als klant opleggen dan het verifiëren van uw identiteit. Zodra u het identificatieproces hebt doorlopen, stuurt Fourthline de resultaten naar ons. We verwerken deze gegevens om te voldoen aan wettelijke en regelgevende verplichtingen.
Voor de privacyverklaringen van Fourthline kunt u terecht op https://fourthline.com/privacy-statement.

Indien u kiest voor identificatie via videochat ("video-identificatie"), is de aanbieder verplicht de echtheid van uw identificatiedocument (bijv. identiteitskaart of paspoort) te controleren. Aan het begin van de video-identificatie wordt uw uitdrukkelijke toestemming verkregen in overeenstemming met Art. 6 (1) (a) GDPR om de foto's te nemen en het gesprek op te nemen. U kunt te allen tijde bezwaar maken tegen deze verwerking door het video-identificatieproces te annuleren en een alternatieve identificatiemethode te kiezen.

Wij verwerken deze gegevens zo lang als voor het bovengenoemde doel noodzakelijk is en wissen ze in de regel onmiddellijk nadat de rechtsgrondslag niet meer van toepassing is. Volgens §§ 8, 10 GwG zijn wij verplicht uw privé-identificatie- en contactgegevens evenals de resultaten van de toetsing aan PEP- en sanctielijsten ten minste vijf jaar te bewaren.

3.3. Effectenhandel

Om onze diensten te kunnen verlenen en met name het doorgeven van handelsorders aan de depothoudende banken en het verhandelen van effecten aan de depothoudende banken mogelijk te maken, verwerken wij de persoonsgegevens genoemd in paragraaf 3 Gebruik van onze diensten. Dit omvat met name het doorgeven van orders (samen met de bijbehorende persoonsgegevens) aan de depothoudende bank. De rechtsgrondslag voor de verwerking is Art. 6 (1) (b) GDPR (nakoming van contractuele verplichtingen). De gegevens worden verwerkt in onze hosting databases, die worden geleverd door AWS.

3.4. Belastinginformatie voor broker klanten buiten Duitsland

Voor klanten van de broker die buiten Duitsland wonen, wordt het overzicht van de te betalen belastingen opgesteld door KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Zwitserland ("KPMG"). Voor dit doel geven wij uw interne gebruikers-ID en financiële transactiegegevens (bijv. portfolio-ID, effectennummer, soort order, tijdstip van uitvoering) door aan KPMG. De rechtsgrondslag voor de verwerking van bovengenoemde gegevens is Art. 6 (1) (b) GDPR (nakoming van contractuele verplichtingen). De doorgifte van bovengenoemde gegevens naar Zwitserland is gebaseerd op het besluit van de Europese Commissie tot adequaatheid van de gegevens krachtens artikel. 45 GDPR. Meer informatie vindt u hier: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518
Houd er rekening mee dat KPMG uw gegevens onder haar eigen verantwoordelijkheid verwerkt. Zie voor meer informatie de privacyverklaring van KPMG op: https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Risicomanagement en misdaadpreventie, opsporing en onderzoek

We verwerken de persoonsgegevens die worden verzameld bij het initiëren van het contract of tijdens de contractuele relatie, ter voorkoming van fraude en witwaspraktijken en voor risicobeheer om de financiële risico's voor de instelling te identificeren en te beoordelen en deze op de juiste manier tegen te gaan. In het geval van verdachte gevallen kunnen we meer informatie verzamelen uit openbaar beschikbare bronnen en deze meenemen in het besluitvormingsproces voor het blokkeren/deblokkeren van verdachte transacties. De verwerking wordt uitgevoerd op basis van ons legitieme belang om schade aan Scalable Capital af te wenden op grond van Art. 6 (1) (f) GDPR in combinatie met de relevante wettelijke verplichting op grond van Art. 6 (1) (c) GDPR. Tegelijkertijd dienen deze maatregelen om klanten te beschermen tegen mogelijke ongeoorloofde beschikkingen door derden.
Om verdachte gevallen te verwerken en te coördineren, gebruiken we een ticketsysteem van Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australië ("Atlassian") als gegevensverwerker. We hebben een verwerkingsovereenkomst gesloten met Atlassian. Daarnaast hebben we passende standaardcontractbepalingen voor de EU afgesloten met Atlassian in Australië. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914.

3.6. Bewaarplicht/openbaarmaking aan derden

Wij bewaren en verwerken uw persoonlijke gegevens voor de duur van de contractuele relatie met u. Wij verwijderen uw gegevens op zijn vroegst na voltooiing en afwikkeling van de juridische relatie met u, echter na het verstrijken van de wettelijke, reglementaire en/of andere soevereine bewaartermijnen en voor zover de gegevens niet langer nodig zijn voor het geldend maken, uitoefenen en/of verdedigen van juridische claims.

Als financiële dienstverlener zijn wij onderworpen aan verschillende wettelijke registratie- en bewaarverplichtingen, die voornamelijk voortvloeien uit de Duitse bankwet (KWG), de Duitse wet op de effectenhandel (WpHG), de Duitse antiwitwaswet (GwG), het Duitse handelswetboek (HGB) en het Duitse belastingwetboek (AO). Deze wettelijke verplichtingen om gegevens en dossiers te bewaren, vereisen dat we informatie minimaal twee jaar en maximaal tien jaar bewaren, afhankelijk van de regelgeving. Deze verplichtingen gelden ook voor processen die het initiëren van een contractuele relatie of het sluiten van een contract mogelijk maken. De rechtsgrondslag voor het opslaan van persoonsgegevens voor deze doeleinden is Art. 6 (1) (c) GDPR (wettelijke verplichtingen).

Daarnaast zijn voor de duur van de bewaartermijn ook de civielrechtelijke verjaringstermijnen van belang. Deze verjaringstermijnen kunnen oplopen tot 30 jaar volgens de voorschriften in het Duitse Burgerlijk Wetboek (BGB), maar de normale verjaringstermijn is drie jaar.

Bovendien kunnen wij worden verplicht persoonsgegevens die worden verwerkt in verband met de verlening van onze diensten, bekend te maken aan overheidsinstanties en -instellingen zoals de Duitse centrale bank (Deutsche Bundesbank), de Duitse federale financiële toezichthoudende autoriteit (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), Europese bankentoezichthouders, de Europese Centrale Bank (ECB) en financiële autoriteiten.

4. Klantendienst en -ondersteuning

4.1. Algemene informatie over de verwerking van Klantenservice-verzoeken

U kunt contact met ons opnemen via onze service hotline, het contactformulier, de chat alsook via e-mail en ons een verzoek sturen. In dit kader verwerken wij de door u verstrekte informatie en gegevens (waaronder persoonsgegevens zoals voornaam, achternaam, e-mailadres en telefoonnummer) en, indien van toepassing, het tijdstip en de duur van uw gesprek in een ticket om contact met u op te nemen en uw verzoek te verwerken (Art. 6 (1) (b) GDPR). Bij gebruik van de chat worden het chatlogboek, uw gebruiksgegevens (bijv. begin- en eindtijd van het verzoek, duur van de interactie, IP-adres), apparaatidentificatiegegevens (bijv. type besturingssysteem, apparaatmodel) en gebeurtenisgegevens opgeslagen en, indien van toepassing, toegewezen aan uw account. Om uw verzoeken efficiënt te kunnen beantwoorden en een hoog serviceniveau te kunnen garanderen, kan de input van de gebruiker tijdens het huidige verzoek ("sessie") door onze medewerkers in de context van de live chat worden bekeken.

4.2. Informatie over Verwerkers

Wij worden bij de verwerking van uw verzoeken ondersteund door Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Duitsland ("Sipgate"), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Parijs, Frankrijk ("Aircall"), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Griekenland ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ierland (“Telus International”) en Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Duitsland ("Salesforce") als gegevensverwerkers. Daarnaast zijn wij met Salesforce.com Inc., gevestigd in de VS, passende EU-modelcontractbepalingen overeengekomen. U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

Wij wissen uw gegevens zodra wij uw vraag naar tevredenheid hebben beantwoord, op voorwaarde dat er geen andere bewaartermijnen (bv. fiscale bewaartermijnen) in het geding zijn.

4.3. Opnames van telefoongesprekken voor Client Success voor analyse van klantinteracties en feedbackenquêtes.

Wanneer u telefonisch contact met ons opneemt of deelneemt aan tevredenheidsenquêtes via de telefoon, vragen we u voordat het gesprek begint om uw toestemming om het gesprek op te nemen voor kwaliteitsborging en om maatregelen af te leiden en te implementeren om onze Client Success-ervaring en producten en diensten te verbeteren (Art. 6 (1) (a) GDPR). U kunt uw toestemming voor het opnemen van het gesprek op elk gewenst moment intrekken door de agent tijdens het gesprek hiervan op de hoogte te stellen of door contact met ons op te nemen via de contactgegevens die hieronder worden vermeld onder "Contactpersonen".
Als u ons uw uitdrukkelijke toestemming hebt gegeven om een of meer gesprekken op te nemen, nemen we uw gesprek op en koppelen we de opname aan de bestaande geschiedenis van eerdere gesprekken. Opnames van telefoongesprekken en interacties met klanten worden gebruikt om de kwaliteit van de prestaties van agenten te garanderen, klachten te onderzoeken en op te lossen, trainingsbehoeften vast te stellen en de kwaliteitsnormen voor Client Success te waarborgen, onze klantenservice en onze producten en diensten te verbeteren. We verwijderen de opname na 30 dagen als de verwijdering niet in strijd is met andere bewaarplichten.

5. Informatiebijeenkomsten

Om meer inzicht te geven in ons en onze diensten, bieden wij evenementen op locatie, webinars en informatiebijeenkomsten aan. U kunt zich voor alle informatie-evenementen inschrijven op https://de.scalable.capital/events. Voor de uitvoering van webinars, evenementen en informatiesessies verwerken wij uw privécontact- en identificatiegegevens die u aan ons hebt verstrekt, bijv. door middel van een registratieformulier (bijv. voor- en achternaam, e-mailadres, telefoonnummer) (overeenkomstig Art. 6 (1) (b) GDPR).
Voor het uitvoeren van webinars maken wij gebruik van de GoToWebinar-webinarsoftware van GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ierland ("GoToWebinar"), die wij als verwerker gebruiken. Bij het uitvoeren van webinars kunnen persoonsgegevens worden verwerkt, bijvoorbeeld uw IP-adres, uw e-mailadres en, indien van toepassing, uw voor- en achternaam. Nadat het webinar heeft plaatsgevonden, ontvangen wij van GoToWebinar de informatie of een gebruiker het webinar heeft bijgewoond, de registratiedatum, alsmede de registratietijd van de gebruiker en de duur van de deelname.
De integratie van GoToWebinar is gebaseerd op ons legitiem belang (Art. 6 (1) (f) GDPR) om een technisch vlekkeloze uitvoering van het webinar met professionele tools mogelijk te maken.
Wij maken gebruik van het Youtube.com-platform van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, om online live seminars te geven. Meer informatie over de verwerking van uw gegevens kunt u vinden in onze informatie over gegevensbescherming op sociale netwerken.

Het verzamelen en verwerken van uw persoonsgegevens is gebaseerd op de contractinitiatie of contractuitvoering met betrekking tot de uitvoering van een online webinar in overeenstemming met Art. 6 (1) (b) GDPR. Na deelname aan een webinar worden uw gegevens maximaal 12 maanden bewaard.

6. Marketingactiviteiten en communicatie

6.1. Marketinge-mails

Om marktonderzoek uit te voeren, productverbeteringen mogelijk te maken en gepersonaliseerde marketingcontent van ons en gelieerde derden te versturen, vragen wij uw toestemming wanneer u een account opent of wanneer u zich aanmeldt voor de nieuwsbrief op onze website. Om ervoor te zorgen dat u gepersonaliseerde informatie ontvangt die voor u relevant is en aansluit bij uw persoonlijke interesses, bekijken en analyseren wij uw gebruikersgedrag (bijvoorbeeld recente transacties, deelname aan evenementen en webinars) en gebruiken wij deze informatie voor bepaalde marketinge-mails. Daarnaast hebben wij zogenaamde pixels in onze nieuwsbrief opgenomen om uw interactie met onze nieuwsbrief en inhoud beter te begrijpen. De verwerking is op basis van uw toestemming (Art. 6 (1) (a) GDPR). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst door te klikken op de link "Uitschrijven" onderaan elke marketinge-mail of door contact met ons op te nemen via de contactopties die hieronder worden vermeld onder "Contactpersonen". Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

Om ervoor te zorgen dat niemand zich kan registreren met een e-mailadres van derden, hebben wij de zogenaamde dubbele opt-in procedure ingevoerd. Dit betekent dat u na inschrijving een e-mail ontvangt waarin u wordt gevraagd uw inschrijving te bevestigen. De bevestiging van de inschrijving op de nieuwsbrief wordt geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Hiervoor verwerken wij het IP-adres, de datum en het tijdstip van toegang overeenkomstig Art. 6 (1) (f) GDPR.

Om de marketingcommunicatie te vergemakkelijken, vertrouwen we op Salesforce als gegevensverwerker. Er zijn passende EU-modelcontractbepalingen gesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen bekijken via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.

6.2. Persnieuwsbrief

Om actuele persberichten per e-mail te ontvangen, kunt u aan onze distributielijst worden toegevoegd. Stuur ons hiervoor uw e-mailadres en uw voor- en achternaam per e-mail naar press@scalable.capital. Wij verwerken uw gegevens uitsluitend om u te informeren over de actuele ontwikkelingen van ons bedrijf en om persberichten te versturen. Voor het beheer van persberichten werken wij samen met LEWIS Communications Srl, Dante 4, 20121 Milaan, Italia, als adviesbureau voor strategische communicatie. U kunt te allen tijde bezwaar maken tegen de verwerking door een e-mail te sturen naar press@scalable.capital of door gebruik te maken van de onderstaande contactgegevens onder "Contactpersonen" en uw toestemming intrekken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

6.3. Promotionele acties

Als u klant van ons wordt in het kader van een promotionele acties of verloting (de respectieve deelnemingsvoorwaarden zijn van toepassing), verwerken wij uw persoonsgegevens zoals voor- en achternaam, e-mailadres en gebruikers-ID, om de prijs te bepalen overeenkomstig Art. 6 (1) (b) GDPR. Afhankelijk van de betreffende actie of loterij verwerken wij aanvullend de gegevens die in de betreffende deelnamevoorwaarden worden genoemd.
Wij wissen de persoonsgegevens zodra de actie of de competitie is afgelopen en de gegevens niet meer nodig zijn voor de verwezenlijking van de bovengenoemde doeleinden en tenzij er een andere rechtsgrondslag is (bijv. commerciële- en fiscale bewaartermijnen).

6.4. Deelname aan bètatesten

Om bepaalde nieuwe functies te testen, heeft u de mogelijkheid om u aan te melden voor deelname aan de testfase via een aanmeldingspagina voor de betreffende functie. Voor dit doel verzamelen we uw e-mailadres op basis van uw toestemming in overeenstemming met Art. 6 (1) (a) GDPR om u in staat te stellen de functie uit te proberen en voor ons om per e-mail contact met u op te nemen in geval van verdere vragen. U kunt uw toestemming te allen tijde kosteloos intrekken met werking voor de toekomst. Om dit te bewerkstelligen, neemt u contact met ons op via de contactmogelijkheden die hieronder worden vermeld onder "Contactpersonen".
Voor het aanbieden van de aanmeldpagina vertrouwen we op Salesforce als gegevensverwerker. We verwijderen je gegevens uiterlijk nadat de bètatestfase is voltooid of als je je toestemming hebt ingetrokken. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

7. Gebruik van cookies, tracking tools en diensten van derden op onze websites en apps

7.1. Algemene informatie

Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die tijdens uw bezoek aan onze website door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen. Sommige functies van onze website kunnen niet worden aangeboden zonder het gebruik van technisch noodzakelijke cookies. Andere cookies stellen ons echter in staat om verschillende analyses uit te voeren. Cookies zijn bijvoorbeeld in staat om bij een volgend bezoek aan onze website de door u gebruikte browser te herkennen en verschillende informatie aan ons door te geven. Met behulp van cookies kunnen wij onder andere onze website gebruiksvriendelijker en effectiever voor u maken, bijvoorbeeld door uw gebruik van onze website bij te houden en uw voorkeursinstellingen te bepalen (bijvoorbeeld land- en taalinstellingen). Als derden informatie verwerken via cookies, verzamelen zij de informatie rechtstreeks van uw browser.

De gegevensverwerking wordt regelmatig uitgevoerd op basis van uw toestemming volgens § 25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in combinatie met Art. 6 (1) (a) GDPR. Als wij van mening zijn dat het gebruik van cookies absoluut noodzakelijk is om u de gewenste telemediadienst te kunnen leveren, dan gebeurt dit op basis van § 25 (2) Nr. 2 Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG). De verdere verwerking vindt in alle gevallen plaats volgens Art. 6 (1) GDPR. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen. Het intrekken van toestemming maakt de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd, niet ongeldig.

Voor meer informatie over onze cookies verwijzen wij u naar het Cookiebeleid.

7.2. Consent Management Service

Om de hieronder genoemde cookies, trackingtools en -diensten van derden alleen met uw toestemming te gebruiken, maken wij gebruik van de Consent Management Service van Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland ("Usercentrics"). Usercentrics wordt gebruikt op de website en in onze mobiele applicaties om u te informeren over de cookies en trackingdiensten die worden gebruikt door Scalable en om uw toestemming te verkrijgen en vast te leggen voor eventuele vrijwillige tracking.

In verband met het verzamelen van uw toestemming verwerken we uw IP-adres, opt-in- en opt-out-gegevens, referrer URL, user agent, gebruikersvoorkeuren, toestemmings-ID, tijdstip van toestemming, toestemmingstype, sjabloonversie en bannertaal. De door de gebruiker gegeven toestemming wordt door Usercentrics opgeslagen aan de hand van een toestemmings-ID. Het gebruik van Usercentrics is noodzakelijk om te kunnen voldoen aan de wettelijke vereisten voor het plaatsen van cookies en in het bijzonder aan de toepasselijke vereisten voor het documenteren van toestemming. De gegevens worden hier verwerkt op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (c) GDPR.
Meer informatie over gegevensbescherming bij het gebruik van Usercentrics vindt u hier https://usercentrics.com/privacy-policy/.

7.3. Google-services

Op onze website en in onze app maken wij gebruik van de volgende diensten van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Meer informatie over de verwerking van gebruikersgegevens vindt u in het privacybeleid van Google: https://www.google.de/intl/de/policies/privacy. De opslag van informatie op het apparaat van de eindgebruiker of de toegang tot informatie wordt uitgevoerd in overeenstemming met § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) GDPR. De wettelijke basis voor verdere verwerking is uw toestemming volgens Art. 6 (1) (a) GDPR. U kunt uw toestemming op elk gewenst moment intrekken in de instellingen voor gegevensbescherming. Als het gebruik van cookies als absoluut noodzakelijk kan worden beschouwd om u de gewenste telemediadienst te kunnen leveren, gebeurt dit op basis van § 25 (2) nr. 2 TTDSG in combinatie met Art. 6 (1) (f) GDPR.

7.3.1. Google Analytics

Om het gebruik van onze website en onze app te analyseren, maken wij gebruik van de dienst "Google Analytics" van Google. Voor dit doel worden cookies ingesteld in de browser en wordt de dienst "Google Analytics for Firebase" gebruikt in de apps om informatie te verzamelen over het gebruik van onze website en app door gebruikers. Google verwerkt de doorgegeven informatie namens ons om het gebruik en de interactie van de gebruiker met onze website en onze apps te evalueren, om rapporten over de activiteiten op onze website samen te stellen en om ons andere diensten aan te bieden die verband houden met het gebruik. Wij gebruiken deze gegevens om gebruikersgerichte verbeteringen aan te brengen in het ontwerp van onze online diensten. De gegevensverwerking is gebaseerd op een pseudoniem identificatienummer. Google Analytics levert wel geschatte geolocatiegegevens door de volgende metadata af te leiden van IP-adressen: plaats (en de afgeleide breedtegraad en lengtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor verkeer in de EU worden IP-adresgegevens alleen gebruikt om geolocatiegegevens af te leiden voordat deze onmiddellijk worden verwijderd. De gegevens worden niet opgeslagen, zijn niet toegankelijk en worden niet gebruikt voor andere toepassingen.

Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) GDPR) die u ons tijdens uw bezoek aan onze website hebt gegeven. U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.

Voor meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Google Analytics kunt u terecht op http://www.google.com/analytics/terms/en.html, https://www.google.de/intl/de/policies/ of https://support.google.com/firebase/answer/9234069?hl=en.

7.3.2. Google Ads

Om de effectiviteit van onze via Google Ads geplaatste advertenties te controleren, maken wij op onze website gebruik van de zogenaamde conversietracking. Wanneer u op een door Google geplaatste advertentie klikt, wordt op uw apparaat een cookie voor het bijhouden van conversies geplaatst. Deze conversiecookies verliezen hun geldigheid na 30 dagen en maken het niet mogelijk om conclusies te trekken over een individuele gebruiker. Zolang de conversiecookie geldig is, kunnen wij nagaan of een gebruiker op een via Google Ads geplaatste advertentie heeft geklikt om onze website te bereiken. Met behulp van de conversiecookies kunnen wij conclusies trekken over de effectiviteit van onze reclame-uitingen. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) GDPR) die u ons tijdens uw bezoek aan onze website hebt gegeven.

U kunt uw toestemming op elk moment intrekken als u niet wilt deelnemen aan de tracking. Hiervoor kunt u uw toestemming voor gegevensverwerking door de Google Ads-service intrekken in de privacy-instellingen. Nadat u de cookie hebt gedeactiveerd, wordt u niet meer opgenomen in de statistieken voor het bijhouden van conversies. Meer informatie over Google Ads en het bijhouden van conversies door Google kunt u vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=en.

7.3.3. Google Analytics Remarketing

Wij gebruiken de technologie "Google Remarketing" om advertenties weer te geven voor gebruikers die onze websites en online diensten reeds hebben bezocht en geïnteresseerd zijn in een bepaald aanbod. Binnen het advertentienetwerk van Google kunnen zo gerichte en op interesses gebaseerde advertenties op onze site worden weergegeven. Google Remarketing gebruikt cookies voor deze analyse. Hierdoor kunnen onze bezoekers worden herkend zodra zij websites binnen het Google-advertentienetwerk oproepen. Binnen het Google-advertentienetwerk kunnen zo gerichte en op interesses gebaseerde advertenties worden weergegeven, die zijn gebaseerd op de websites van het Google-advertentienetwerk (die ook gebruik maken van de Google Remarketing-functie) die eerder door de bezoeker zijn bezocht.
Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform §25 (1) Wet bescherming persoonsgegevens telecommunicatie en telemedia (TTDSG) in overeenstemming met Art. 6 (1) (a) GDPR) die u ons tijdens uw bezoek aan onze website hebt gegeven. Een algemene bezwaarmogelijkheid tegen de verwerking van uw gegevens door Google voor deze doeleinden vindt u hier: https://www.google.nl/settings/ads

7.3.4. Google Tag Manager

Zowel op de website als in de app maken wij gebruik van "Google Tag Manager" van Google. Deze tool verwerkt geen persoonsgegevens, maar zorgt voor het triggeren van scripts die nodig zijn voor andere diensten om gegevens te verzamelen.

7.3.5. Google Optimize

Daarnaast maken wij op onze website gebruik van Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een in Google Analytics geïntegreerd hulpmiddel. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) GDPR), die u ons tijdens uw bezoek aan onze website hebt gegeven.

7.3.6. Google Maps

Daarnaast gebruiken we de Google Maps-service op onze website en in de apps. Het gebruik van Google Maps stelt ons in staat gebruikers suggesties en functies te bieden voor het automatisch invullen van het formulier wanneer ze adresgegevens invoeren, waardoor de gebruiksvriendelijkheid in het registratieproces en bij het wijzigen van persoonlijke gegevens wordt verbeterd. Door deze service te gebruiken, worden uw locatiegegevens en IP-adres doorgestuurd naar Google. Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) GDPR), die u ons hebt verstrekt tijdens uw bezoek aan onze website of in de app.

7.3.7. YouTube

We hebben video's ingesloten op onze website via de YouTube-service, die wordt aangeboden door Google. Nadat u op de video hebt geklikt, worden uw apparaatgegevens, IP-adres en de informatie dat u de video hebt bekeken, doorgestuurd naar Youtube. Indien u bent aangemeld bij YouTube, wordt deze informatie ook toegewezen aan uw gebruikersaccount bij YouTube.

Deze gegevens worden uitsluitend verwerkt op basis van uw toestemming (conform § 25 (1) TTDSG in combinatie met Art. 6 (1) (a) GDPR), die u ons hebt verstrekt tijdens uw bezoek aan onze website of in de app.

Meer informatie over de verwerking van uw persoonlijke gegevens door Youtube vindt u in de informatie over gegevensbescherming van Youtube op https://policies.google.com/privacy. Een algemene mogelijkheid om bezwaar te maken tegen de verwerking van uw gegevens door Google vindt u hier: https://tools.google.com/dlpage/gaoptout?hl=en.

7.3.8. Firebase Crashlytics / Prestatiemonitoring

Wij maken gebruik van Google's Firebase Crashlytics technologie als onderdeel van het Google Cloud Platform om de stabiliteit van de app te waarborgen en verbeteringen aan te brengen. Er wordt informatie over het gebruikte apparaat en het gebruik van onze app verzameld (bijv. gebruikers-ID, apparaatmodel, versie van het besturingssysteem, app-versie, tijdstempel van het bericht), wat ons in staat stelt om problemen te diagnosticeren en op lange termijn te verhelpen. In het proces worden zogenaamde "crash_reports" gegenereerd, die alleen informatie over problemen en crashes ontvangen. Wij gebruiken Crashlytics om een functionele mobiele app te bieden en stabiliteitsproblemen te verhelpen. De gegevens worden verzameld in overeenstemming met Sectie 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van de app te garanderen. De verwerking wordt uitgevoerd in het kader van ons legitieme belang overeenkomstig Art. 6 (1) (f) GDPR om u een stabiele en veilige app te bieden.

7.3.9. Firebase Remote Config

Firebase Remote Config by Google stelt ons in staat nieuwe functies in de app te ontgrendelen en inhoud te configureren zonder de app opnieuw te hoeven downloaden uit de desbetreffende app store. In deze context verwerken wij apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel). In deze context verwerken we de apparaatidentificatiegegevens (bijv. versie en type van het besturingssysteem en apparaatmodel) overeenkomstig artikel 25 (2) nr. 2 TTDSG, omdat dit een functie is die absoluut noodzakelijk is om de stabiele en veilige werking van de app te garanderen. We gebruiken deze service op basis van ons legitieme belang (overeenkomstig Art. 6 (1) (f) GDPR) om de app voortdurend te ontwikkelen en te verbeteren en om de veiligheid en stabiliteit van de app te waarborgen.

7.4. Meta

Om de door ons geplaatste Meta-advertenties weer te geven aan gebruikers op Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland (“Meta”) en binnen de diensten van met Meta samenwerkende partners (het zogenaamde "Audience Network", zie: https://www.facebook.com/audiencenetwork/) die ons online aanbod al hebben bezocht of die bepaalde kenmerken hebben (bijvoorbeeld interesse in bepaalde onderwerpen of producten die blijken uit de bezochte websites), gebruiken we de "Meta Pixel"-service. Door middel van Meta Pixel is het voor Meta mogelijk om de bezoekers van het online aanbod van Scalable Capital als doelgroep voor de weergave van specifieke reclame-inhoud (zogenaamde "Meta-advertenties") te bepalen. Bovendien is het voor ons mogelijk om de effectiviteit van onze Meta-advertenties te volgen voor statistische en marktonderzoeksdoeleinden. Hiertoe analyseren wij of gebruikers na het aanklikken van een Facebook-advertentie zijn doorgestuurd naar onze online-aanbiedingen (de zogenaamde "conversiemeting"). Wij verzamelen en verwerken uw persoonlijke gegevens alleen als u ons uw toestemming heeft gegeven op gegevensbeschermingswet (conform § 25 (1) TTDSG in overeeenstemming met Art. 6 (1) (a) GDPR)). U kunt uw toestemming beheren en aanpassen in de privacyinstellingen.

Het verzamelen en doorgeven van zogenaamde "event data" (maar niet de verdere verwerking van de gegevens) vindt plaats onder gezamenlijke verantwoordelijkheid met Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Meta"). Voor dit doel is een speciale overeenkomst ("Addendum voor Verantwoordelijken", zie: https://www.facebook.com/legal/controller_addendum) met Meta gesloten, waarin onder andere de te nemen beveiligingsmaatregelen (https://www.facebook.com/legal/terms/data_security_terms) en de verantwoordelijkheid bij de overname van de rechten van de betrokkenen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks aan Meta kunnen richten) zijn geregeld.

Gedeelde verantwoordelijkheid is voor de volgende doeleinden:

• Weergave van inhoudelijke reclame-informatie die overeenstemt met de veronderstelde interesses van de gebruikers;
• Aflevering van commerciële en transactieberichten (bv. gericht op gebruikers via Facebook Messenger);
• de levering van advertenties en de personalisering van functies en inhoud te verbeteren (bv. door beter te bepalen welke inhoud of advertentie-informatie waarschijnlijk interessant is voor gebruikers).

Ga voor meer informatie naar https://www.facebook.com/legal/controller_addendum.

Indien Meta aan Scalable Capital metingen, analyses en rapporten verstrekt in geaggregeerde vorm en zonder informatie over individuele gebruikers, dan vindt deze verwerking plaats op basis van onze opdrachtverwerkingsovereenkomst met Meta. Meer informatie over de overeengekomen gegevensverwerking is te vinden op https://www.facebook.com/legal/terms/dataprocessing en https://www.facebook.com/legal/terms/data_security_terms. Passende standaardcontractbepalingen van de EU en het Meta European Data Transfer Addendum zijn afgesloten om uw persoonsgegevens adequaat te beschermen. U kunt de gebruikte EU-modelcontractbepalingen inzien via de volgende link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32021D0914.