Informativa sulla privacy di Scalable Capital

1. Responsabile del trattamento dei dati e dati di contatto

Di seguito trovi informazioni sul trattamento dei dati personali effettuato da Scalable Capital GmbH, Seitzstraße 8e, 80538, Monaco di Baviera, Germania ("Scalable", "noi" o "responsabile del trattamento") in relazione all'utilizzo del nostro sito web, della nostra applicazione web e della nostra applicazione mobile (di seguito denominate collettivamente "app").

Per l'esercizio dei tuoi diritti e per ulteriori informazioni puoi contattarci via email a support-it@scalable.capital o per posta all’indirizzo: Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco di Baviera, Germania.

Puoi contattare il nostro responsabile della protezione dei dati (DPO) all'indirizzo: privacy@scalable.capital.

Ulteriori informazioni su Scalable Capital sono disponibili nella nota legale.

2. Informazioni generali sul trattamento dei dati personali

2.1. Informazioni generali

In linea di principio, sei tu a decidere quali dati personali fornirci. Nell'ambito del rapporto commerciale, è richiesta la fornitura dei dati personali necessari per l'avvio, l'attuazione e la conclusione del rapporto commerciale e che noi siamo obbligati per legge a raccogliere ed elaborare, ad esempio in conformità alle norme antiriciclaggio. Senza questi dati, non possiamo erogare i nostri servizi o le nostre funzioni.

2.2. Finalità e base giuridica

Trattiamo i dati personali solo nella misura in cui ciò è consentito in conformità all’art. 6 GDPR. Il trattamento comprende, ad esempio, la raccolta, il recupero, l'utilizzo, la conservazione o la trasmissione di dati personali. Di seguito, descriviamo in dettaglio le finalità e le basi giuridiche del trattamento dei dati personali.

2.2.1 Consenso ai sensi dell'art. 6 (1) (a) GDPR

Il trattamento sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GDPR è eseguito per scopi definiti. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

2.2.2 Adempimento di obblighi contrattuali o misure nell'ambito dell'avvio del contratto ai sensi dell'art. 6 (1) (b) GDPR

Trattiamo i dati personali ai sensi dell'art. 6 (1) (b) GDPR nel contesto dell'avvio e dell'adempimento del contratto. Ciò include principalmente l'elaborazione direttamente correlata all'apertura e alla fornitura del tuo conto presso di noi. Ulteriori informazioni sull'ambito e sulle finalità del rispettivo trattamento in base al prodotto specifico sono disponibili nei documenti contrattuali corrispondenti.

2.2.3 Conformità ai requisiti di legge ai sensi dell'art. 6 (1) (c) GDPR

In qualità di istituto finanziario, siamo soggetti a numerosi requisiti legali derivanti, ad esempio, dalla legge tedesca sul riciclaggio di denaro (GwG), dalla legge bancaria tedesca (KWG), dalla legge tedesca sul commercio di titoli (WpHG) o dalle leggi fiscali, nonché dai requisiti di vigilanza bancaria (ad es. da parte di istituzioni quali l'Autorità federale di vigilanza finanziaria, la Bundesbank tedesca, la Banca Centrale Europea o l'Autorità Bancaria Europea). Il trattamento dei dati personali per adempiere agli obblighi di legge comprende, ad esempio, i controlli di identificazione, l'adempimento dei controlli fiscali e degli obblighi di rendicontazione, la gestione delle procedure di reclamo della clientela, la prevenzione delle frodi e del riciclaggio di denaro, nonché la valutazione e la gestione dei rischi all'interno dell'istituto. Su richiesta delle autorità, siamo autorizzati a segnalare a queste ultime le transazioni effettuate dalla nostra clientela.

2.2.4 Interessi legittimi ai sensi dell'art. 6 (1) (f) GDPR

Quando necessario, trattiamo i dati personali in conformità all’art. 6 (1) (f) GDPR per proteggere i nostri interessi legittimi o quelli di terzi al di là dell'effettivo adempimento del rapporto contrattuale. Il trattamento viene effettuato per le seguenti finalità, ad esempio:

• Test e ottimizzazione delle procedure per l'analisi della domanda e la segmentazione della clientela,
• Esecuzione di attività di marketing diretto o di ricerche di mercato sui nostri prodotti e servizi, nella misura consentita e a condizione che l'utente non si sia opposto all'utilizzo dei suoi dati a tale riguardo,
• Asserzione e applicazione di rivendicazioni legali e difesa in controversie legali,
• Assicurazione della sicurezza informatica, operazioni IT e dell'infrastruttura IT di Scalable Capital,
• Prevenzione e investigazione di reati penali,
• Misure per la gestione aziendale e lo sviluppo di servizi e prodotti,
• Assicurazione della conformità e della sicurezza dei processi aziendali,
• Gestione finanziaria e del rischio, inclusa la revisione regolare dei modelli di rischio interni,
• Fornitura di analisi personali, valutazioni e statistiche (ad es. riepilogo di fine anno), o
• Scambio di dati con agenzie di credito (ad es. Creditreform) per determinare il merito creditizio e i rischi di insolvenza.

2.3 Trattamento dei dati personali di terze parti

Trattiamo i dati personali di persone che sono in contatto con noi ma non sono clienti. Si tratta, ad esempio, di rappresentanti autorizzati, tutori legali, beneficiari, rappresentanti legali, visitatori del nostro sito web o altre persone coinvolte in una transazione. Trattiamo i dati sulla base del nostro legittimo interesse a fornire i nostri servizi ai clienti e ad adempiere ai nostri obblighi legali.

3. Trattamento dei dati personali durante l’accesso al nostro sito web e app

3.1. Hosting

Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo (“AWS”), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come responsabile del trattamento dei dati. I dati sono conservati esclusivamente in un centro dati tedesco a Francoforte sul Meno, che soddisfa i più elevati standard di sicurezza. Inoltre, abbiamo concordato con Amazon Web Services, Inc. le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti d’America.

3.2. Utilizzo del nostro sito web a scopo informativo

Quando visiti il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nel corso di questa operazione:

• Indirizzo IP del dispositivo richiedente
• Tipo di browser web utilizzato
• Lingua del browser web utilizzato
• Versione del browser web utilizzato
• Sistema operativo e relativa versione
• Data e ora della visita
• Differenza di fuso orario da Greenwich Mean Time (GMT)
• Stato di accesso/codice di stato http
• Quantità di dati trasferiti
• Pagina web visitata
• Referrer
• Pagine web richiamate dal sistema del visitatore tramite il nostro sito web
• Fornitore di servizi Internet dell'utente

Il trattamento di questi dati viene effettuato in conformità all'art. 6 (1) (f) GDPR a causa del nostro legittimo interesse di poter mostrare correttamente il sito web, nonché di difenderci da attacchi e ai fini della sicurezza dei nostri sistemi. I file di log vengono cancellati o resi anonimi immediatamente dopo che non sono più necessari per raggiungere gli scopi sopra menzionati, ed al più tardi dopo 14 giorni.

3.3. Uso di cookie, strumenti di tracciamento e servizi di terzi sui nostri siti web e app

3.3.1 Informazioni generali

Sul nostro sito web utilizziamo cookie e tecnologie simili, come i pixel. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo finale ed elaborano informazioni specifiche del dispositivo. Esistono cookie di sessione e cookie persistenti. Mentre i cookie di sessione vengono eliminati immediatamente al termine di una sessione del browser, i cookie persistenti consentono di salvare le impostazioni selezionate per un periodo di tempo più lungo. I cookie persistenti vengono utilizzati per offrire all'utente un'esperienza di utilizzo quanto più piacevole possibile. Nelle nostre applicazioni utilizziamo il nostro codice e utilizziamo anche kit di sviluppo software ("SDK"). Un SDK viene fornito dai nostri partner e contiene parti di codice che eseguono determinate funzioni.

La memorizzazione e la lettura (il cosiddetto “tracking”) delle informazioni, ad esempio attraverso l'impostazione di cookie o l'integrazione di SDK sui dispositivi finali degli utenti, è consentita solo sulla base di requisiti legali con il consenso esplicito dell'utente (sezione 25 (1) TDDDG in combinazione con l'art. 6 (1) (a) GDPR). Nella misura in cui la memorizzazione e l'elaborazione sono assolutamente necessarie per l'esecuzione dei nostri servizi, non è richiesto alcun consenso ai sensi della sezione 25 (2) TDDDG. L'ulteriore trattamento avviene in ciascun caso ai sensi dell'art. 6 (1) (f) GDPR per finalità che superano la protezione dei tuoi dati o sono nel tuo interesse, come la prevenzione delle frodi, il miglioramento della sicurezza informatica e il miglioramento dei nostri servizi digitali. Se l'elaborazione dei seguenti servizi si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro e gestirlo e modificarlo nelle impostazioni di protezione dei dati.
Per ulteriori informazioni generali sui cookie, le tecnologie di tracciamento e gli SDK utilizzati, puoi consultare la Politica sui cookie. Lì puoi anche gestire il tuo consenso e le tue impostazioni.

3.3.2 Accesso all'area personale

Per consentirti di utilizzare i nostri servizi in modo sicuro, utilizziamo Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") come responsabile del trattamento dei dati. A tal fine, Auth0 elabora l'indirizzo email e la password dell'utente insieme all'indirizzo IP, ai dati di geolocalizzazione derivati dall'indirizzo IP, ai timestamp e alle informazioni sul dispositivo in conformità con l'art. 6 (1) (b) GDPR.

Per proteggere ulteriormente l'accesso al tuo account da attività criminali e dall'accesso di terzi, implementiamo diverse misure. Nell’ambito del processo di registrazione analizziamo l'indirizzo IP, la posizione del dispositivo richiedente e i metadati dell'accesso (ad es. data e ora della richiesta, informazioni sul dispositivo finale o sull’azione eseguita). Inoltre, utilizziamo le funzioni di Auth0 per monitorare a intervalli regolari se le credenziali di accesso sono state oggetto di violazioni della sicurezza pubblicate da terzi. In caso di sospetto o nel caso in cui i tuoi dati di accesso facciano parte di una violazione della sicurezza, ti informeremo immediatamente per aiutarti a modificare le credenziali di accesso. In questi casi, abbiamo un interesse legittimo al trattamento dei dati personali corrispondenti, in conformità con l'art. 6 (1) (f) GDPR.

Auth0 non ha accesso ad altri dati personali in nessun momento. I tuoi dati sono sempre criptati ed elaborati esclusivamente all'interno dell'Unione Europea (UE). In singoli casi, tuttavia, non si può escludere un trattamento transitorio dei dati negli Stati Uniti. Come misura aggiuntiva, abbiamo concordato le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile consultare la Decisione di esecuzione (UE) 2021/914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

3.3.3 Meccanismi di autenticazione

Nell'ambito del processo di registrazione e a fini di autenticazione, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come responsabile del trattamento dei dati. Per attivare l'autenticazione a due fattori sul dispositivo mobile, Futurae elabora dati personali come l'indirizzo IP, i dati del dispositivo, le informazioni sul browser e il numero di telefono memorizzato presso di noi. Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR. È possibile accedere alla relativa decisione di adeguatezza al seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32000D0518.

3.3.4 Servizio di gestione del consenso

Sul nostro sito web e nelle nostre app, utilizziamo il servizio di gestione del consenso di Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania ("Usercentrics") per informarti sui cookie, le tecnologie simili e gli SDK da noi utilizzati e per garantire che questi vengano impostati o attivati solo in conformità alla legge applicabile e, se necessario, solo con il tuo consenso. In relazione alla raccolta del consenso dell'utente, elaboriamo l'indirizzo IP, i dati di opt-in e opt-out, l'URL di riferimento, l'agente utente, le preferenze dell'utente, l'ID del consenso, l'ora del consenso, il tipo di consenso, la versione del modello e la lingua del banner. Il tuo consenso viene memorizzato in relazione a un ID di consenso Usercentrics. L'utilizzo di Usercentrics è necessario per poter rispettare i requisiti legali per l'impostazione dei cookie e in particolare i requisiti applicabili per la documentazione del consenso. I dati vengono trattati sulla base del § 25 (2) n. 2 TTDSG in combinato disposto con l'art. 6 (1) (c) GDPR.

Ulteriori informazioni sulla protezione dei dati nell'utilizzo di Usercentrics sono disponibili qui https://usercentrics.com/it/informativa-sulla-privacy/.

3.3.5 Impostazioni accessorie (ad es. impostazioni di lingua)

Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese verranno cancellate non appena la sessione del browser sarà terminata. Le impostazioni della lingua vengono salvate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il § 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.

3.3.6 Monitoraggio delle prestazioni

Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come responsabile del trattamento dei dati per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del nostro sito web e app. Trattiamo i suddetti dati in conformità con il § 25 par. 2 TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR al fine di garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e di ridurre al minimo un possibile rischio di danno. I tuoi dati personali saranno cancellati dopo 15 giorni. A scopo di analisi, raccogliamo ed elaboriamo ulteriori dati di utilizzo sulla base del tuo consenso ai sensi dell'articolo 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Le corrispondenti clausole contrattuali standard dell'UE sono state stipulate in conformità alla Decisione di esecuzione (UE) 2021/914 della Commissione, del 4 giugno 2021, come garanzia adeguata per il trattamento dei dati in paesi non europei. È possibile consultare la decisione di esecuzione (UE) 2021/914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

3.3.7 Monitoraggio degli incidenti di sicurezza informatica

Utilizziamo DataDog in qualità di incaricato del trattamento delle informazioni allo scopo di rilevare e rispondere a incidenti di cybersecurity. A tal fine, elaboriamo i dati di accesso, tra cui l'indirizzo email, l'indirizzo IP, le informazioni sul dispositivo, i dati di geolocalizzazione derivati dall'indirizzo IP dell'utente quando accede alle nostre app. Trattiamo i dati di cui sopra sulla base del nostro legittimo interesse di garantire la sicurezza informatica in conformità con l'art. 6 (1) (f) in combinazione con l’art. 32 GDPR. I tuoi dati saranno cancellati dopo 15 giorni, a meno che non siano necessari per analisi e indagini forensi.

3.3.8 Friendly Captcha (protezione da bot e spam)

Utilizziamo il servizio "Friendly Captcha" fornito da Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania, per impedire l'utilizzo del nostro sito web e delle nostre app da parte di programmi e script automatizzati (i cosiddetti "bot"). Per questo, è stato integrato un codice di programma di Friendly Captcha che impone un compito di calcolo al rispettivo dispositivo del visitatore. A seconda del risultato del calcolo, la rispettiva richiesta, come il login del cliente o l'iscrizione alla newsletter, verrà elaborata o rifiutata. Friendly Captcha non imposta né legge alcun cookie sul dispositivo del visitatore. Gli indirizzi IP raccolti vengono elaborati in forma hash (crittografia unidirezionale).
Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 par. 1 (f) GDPR per garantire la sicurezza e l'affidabilità del sito web e delle app e per proteggerli da accessi abusivi da parte di bot, ovvero protezione da spam e attacchi (ad es. tramite richieste di massa). Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni.
Ulteriori informazioni sulla protezione dei dati quando si utilizza Friendly Captcha sono disponibili sul sito https://friendlycaptcha.com/legal/privacy-end-users/ (in (in lingua inglese).

3.3.9 Notifiche push e messaggi

Utilizziamo le notifiche push per informarti, ad esempio, sull'esecuzione corretta degli ordini, sul raggiungimento dei price alert o sulla ricezione di un deposito. A questo scopo, viene assegnato un token dispositivo di Apple o un ID di registrazione di Google. Si tratta di ID dispositivo crittografati e resi anonimi. L'unico scopo del loro utilizzo è quello di fornire servizi push. A questo scopo, utilizziamo il "Simple Notification Service" di AWS e il Firebase Cloud Messaging Service di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per i dispositivi con sistema operativo Android. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per poter visualizzare notifiche push informative sul tuo dispositivo. È possibile attivare e disattivare questa funzione in qualsiasi momento nelle impostazioni del dispositivo.

3.3.10 Phrase over the Air

Utilizzando “Phrase over the Air”, possiamo aggiornare automaticamente e in tempo reale gli avvisi e i testi informativi nelle nostre app. Gli aggiornamenti vengono trasferiti alle app senza la necessità di passare a una nuova versione. In questo contesto, elaboriamo i dati di identificazione del dispositivo e la versione dell'app installata. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR) per garantire che le informazioni e i testi informativi contenuti in disclaimer, FAQ o box informativi siano corretti e aggiornati.

3.3.11 Google Firebase Crashlytics

Utilizziamo “Google Firebase Crashlytics” per garantire la stabilità delle app e per apportare miglioramenti. Vengono raccolte ed elaborate informazioni sul dispositivo utilizzato e sull'uso delle nostre app, come ID utente, modello del dispositivo, versione del sistema operativo, versione dell'app, timestamp del messaggio. Questo genera i cosiddetti "crash report", che contengono informazioni su problemi e arresti anomali. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per fornire applicazioni funzionali e per risolvere problemi di stabilità.

3.3.12 Google Firebase Remote Config

Il servizio “Google Firebase Remote Config” ci permette di attivare nuove funzioni nelle nostre app e di configurare i contenuti senza dover scaricare nuovamente l'app dai rispettivi app store. In questo contesto, elaboriamo i dati di identificazione del dispositivo, come la versione e il tipo di sistema operativo o il modello del dispositivo. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per garantire il funzionamento stabile e sicuro delle nostre app.

3.3.13 Google Tag Manager

Utilizziamo “Google Tag Manager” come piattaforma di gestione dei tag che ci consente di gestire e attivare servizi di tracciamento e tag di tracciamento personalizzati in base al consenso fornito. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.

3.3.14 Monitoraggio delle prestazioni di Google Firebase

Utilizziamo il servizio “Google Firebase Performance Monitoring” per raccogliere dati sulle prestazioni nelle nostre app e quindi controllarli e analizzarli. Il servizio ci aiuta a capire in tempo reale dove è possibile migliorare le prestazioni delle nostre app. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.15 Google Analytics

Utilizziamo “Google Analytics” per analizzare l'utilizzo del nostro sito web e delle nostre app. Per questo, nel browser vengono impostati dei cookie o nelle app viene utilizzato il servizio “Google Analytics for Firebase” per raccogliere e analizzare informazioni sull'utilizzo e sulle interazioni con il nostro sito web e le nostre app e per compilare rapporti sulle relative attività. Utilizziamo questi dati, tra le altre cose, per apportare miglioramenti orientati all'utente. Il trattamento dei dati si basa su un numero di identificazione pseudonimo. Inoltre, i seguenti metadati sono derivati dagli indirizzi IP: città, compresa la latitudine e la longitudine derivate della città, continente, paese, regione e subcontinente. Per gli accessi provenienti dall'Unione Europea (UE), i dati dell'indirizzo IP vengono utilizzati solo per ricavare i dati relativi alla posizione e poi cancellati immediatamente. Non vengono registrati, resi accessibili o utilizzati per nessun altro scopo. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.16 Google Ads

Al fine di controllare l'efficacia dei nostri annunci inseriti tramite “Google Ads”, utilizziamo il conversion tracking sul nostro sito web. Quando clicchi su un annuncio di Google, sul tuo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie di conversione perdono la loro validità dopo 30 giorni e non consentono di trarre conclusioni dirette su un singolo utente. Finché il cookie è valido, possiamo tracciare se una persona ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Possiamo utilizzare i cookie di conversione per misurare l'efficacia delle nostre misure pubblicitarie. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.17 Google Maps

L'uso di “Google Maps” ci consente di fornire agli utenti suggerimenti e funzioni per la compilazione automatica del modulo quando inseriscono informazioni sull'indirizzo, migliorando così la facilità d'uso nel processo di registrazione e di modifica dei dati personali. Utilizzando Google Maps, i dati in ingresso, i tuoi dati di localizzazione e l'indirizzo IP saranno trasmessi a Google, e questi dati saranno raccolti ed elaborati esclusivamente sulla base del tuo consenso, ai sensi dell'art. 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.18 Test A/B di Google Firebase

Il servizio “Google Firebase A/B Testing” ci permette di testare le modifiche all'interfaccia utente delle nostre app, funzionalità o campagne di coinvolgimento prima di procedere al roll-out completo delle modifiche. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.19 YouTube

Sul nostro sito web abbiamo incorporato dei video tramite “YouTube”, fornito da Google. Dopo aver cliccato su un video, i dati del dispositivo, l'indirizzo IP e l'informazione che hai guardato il video vengono trasmessi a YouTube. Se hai effettuato l'accesso a YouTube, queste informazioni vengono assegnate anche al tuo account utente presso YouTube. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare maggiori dettagli sul trattamento dei dati personali da parte di Youtube nelle informazioni sulla protezione dei dati di Youtube all'indirizzo: https://policies.google.com/privacy?hl=it. Puoi trovare un'opzione generale per opporti al trattamento dei dati da parte di Google qui: https://tools.google.com/dlpage/gaoptout?hl=it.

3.3.20 Partner affiliati (financeAds e NetSlave)

Collaboriamo con financeAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga, Germania, financeAds International GmbH, Hardenbergstr. 32, 10623 Berlino, Germania (entrambe di seguito collettivamente indicate come "financeAds") e NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlino, Germania ("NetSlave") al fine di raggiungere nuovi clienti attraverso partner pubblicitari. FinanceAds e NetSlave sono reti di affiliazione, che consentono ai gestori commerciali di siti web di visualizzare annunci pubblicitari, che vengono solitamente remunerati tramite commissioni di clic o di completamento, su siti web di terzi (cosiddetti affiliati). Attraverso la rete di affiliazione viene messo a disposizione un medium pubblicitario, ad esempio un banner pubblicitario o un link di testo, che può essere integrato da un affiliato sulle proprie pagine Internet. Sui nostri siti web utilizziamo cookie per misurare l'efficacia del materiale pubblicitario e per elaborare la remunerazione degli affiliati. In questo modo registriamo il momento in cui uno specifico mezzo pubblicitario è stato cliccato da un dispositivo finale ed elaboriamo ulteriori informazioni sul dispositivo. Inoltre, viene memorizzata una sequenza individuale di numeri, che non può essere assegnata dal partner affiliato al singolo utente, con la quale vengono documentati il programma di affiliazione di un affiliato, l'editore e il momento dell'azione dell'utente (clic o visualizzazione). Queste informazioni vengono elaborate allo scopo di regolare i conti con gli affiliati e di pagare le commissioni di riferimento. Il cookie viene impostato solo per le persone che hanno precedentemente cliccato su un link di affiliazione o di riferimento e non per ogni persona che visita il nostro sito web. Il trattamento di questi dati avviene ai sensi del 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.

Ulteriori informazioni sulla protezione dei dati presso financeAds sono disponibili all'indirizzo https://www.financeads.net/aboutus/datenschutz/ e presso NetSlave all'indirizzo https://www.netslave.de/datenschutz-2019.html.

3.3.21 Analisi di Scalable e tracciamento personalizzato degli eventi

All'interno delle nostre app, raccogliamo i cosiddetti dati sugli eventi per poter analizzare le interazioni degli utenti con le nostre app e offerte. I dati degli eventi comprendono, ad esempio, i clic su determinati pulsanti, l'invio di moduli e/o gli eventi di scorrimento. Trattiamo i dati raccolti a fini di analisi interna. Questi dati possono anche essere inoltrati a terzi, come ad esempio Google, e lì elaborati. Utilizziamo questi dati anche come base per migliorare le nostre interfacce utente, i nostri servizi e prodotti e per ottimizzare le nostre attività di marketing, i processi interni e come parte della gestione del rischio, ad esempio per la prevenzione delle frodi. L'elaborazione può includere la creazione di profili utente. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.22 Meta

Utilizziamo i servizi "Meta Pixel" e "Meta Conversion API" di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Meta") per collocare le nostre campagne di marketing in modo mirato con Meta e all'interno dei servizi dei partner che collaborano con Meta (il cosiddetto "Audience Network", vedi: https://www.facebook.com/audiencenetwork/). Questo ci permette di indirizzare le campagne di marketing a persone che hanno già visitato i nostri siti web e le nostre app o che hanno determinate caratteristiche, come l'interesse per determinati argomenti o prodotti. Inoltre, possiamo determinare l'efficacia delle nostre campagne di marketing registrando determinate azioni (i cosiddetti "eventi") che si svolgono sul sito web o all'interno dell'app. Ciò comprende, ad esempio, la registrazione, il completamento del processo di identificazione, la conclusione di un contratto con il cliente e la prima transazione (le cosiddette "conversioni"). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

La raccolta e la trasmissione dei dati degli eventi (ma non l'ulteriore elaborazione dei dati) è responsabilità comune di Meta. A tal fine è stato stipulato con Meta un accordo speciale ("Addendum per i responsabili del trattamento", disponibile qui: https://www.facebook.com/legal/controller_addendum), nel quale, tra l'altro, sono disciplinate le misure di sicurezza da rispettare (disponibili qui: https://www.facebook.com/legal/terms/data_security_terms) e la responsabilità nell'adempimento dei diritti degli interessati (cioè gli utenti possono, ad esempio, inviare richieste di informazione o di cancellazione direttamente a Meta).
Il trattamento congiunto viene effettuato per le seguenti finalità:

• Visualizzazione di informazioni pubblicitarie sui contenuti che corrispondono ai presunti interessi degli utenti;
• Consegna di messaggi commerciali e transazionali (ad es., rivolgendosi agli utenti tramite Facebook Messenger);
• Migliorare l’erogazione degli annunci e la personalizzazione delle funzionalità e dei contenuti (ad es., migliorare l'identificazione di quali contenuti o informazioni pubblicitarie possono interessare gli utenti).

Per maggiori informazioni visita il sito https://www.facebook.com/legal/controller_addendum.

Se Meta ci fornisce analisi e report in forma aggregata e senza dettagli sui singoli utenti, questo trattamento viene effettuato sulla base del nostro accordo di trattamento dei dati con Meta. Ulteriori informazioni sull’accordo sul trattamento dei dati sono disponibili su https://www.facebook.com/legal/terms/dataprocessing) e https://www.facebook.com/legal/terms/data_security_terms).

3.3.23 LinkedIn Insight Tag

Utilizziamo il "LinkedIn Insight Tag" di LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Tramite il LinkedIn Insight Tag riceviamo valutazioni aggregate e anonime delle nostre campagne pubblicitarie su LinkedIn e inoltre informazioni aggregate e anonime su come gli utenti interagiscono con il nostro sito web e le nostre app. Utilizziamo le informazioni per comprendere l'efficacia delle nostre campagne di marketing, per valutarle e per presentare contenuti corrispondenti nelle nostre inserzioni su LinkedIn. Il LinkedIn Insight Tag viene utilizzato per raccogliere dati sulle visite degli utenti al nostro sito web, inclusi URL, referrer, indirizzo IP, caratteristiche del dispositivo e del browser, timestamp e pagine viste. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

Puoi opporti alla raccolta dei dati generati dal cookie e al loro trattamento da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.

3.3.24 Microsoft Advertising Remarketing

Sul nostro sito web utilizziamo “Microsoft Advertising Remarketing” di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Se l'utente ha raggiunto il nostro sito web tramite un annuncio pubblicitario di Microsoft, quest'ultima imposterà un cosiddetto "cookie di conversione" sul dispositivo finale, con il quale potremo verificare che è stato cliccato un annuncio pubblicitario di Microsoft che ha reindirizzato l'utente al nostro sito web dopo che una determinata pagina di destinazione ("sito di conversione") è stata visitata in precedenza. Microsoft raccoglie, elabora e utilizza informazioni tramite il cookie, sulla base del quale vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili d'uso sono utilizzati per analizzare il comportamento dei visitatori e sono utilizzati per visualizzare annunci pubblicitari. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare ulteriori informazioni sulla protezione dei dati in Microsoft nell’informativa sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

3.3.25 TikTok

Utilizziamo le tecnologie di tracciamento di TikTok Technology Limited, 10 Earlsfort Terrace, Dublino D02 T380 Ireland, per mostrare pubblicità mirata e personalizzata sulla piattaforma “TikTok” e per creare profili utente basati sugli interessi. Utilizziamo i dati per misurare l'efficacia degli annunci e per ottimizzare le prestazioni delle nostre campagne di marketing su TikTok. Inoltre, misuriamo le conversioni dalle pubblicità su TikTok per ottimizzare le pubblicità, creare gruppi target per le pubblicità future e raggiungere nuovamente gli utenti che hanno già effettuato un evento sul nostro sito web. Trattiamo questi dati principalmente per garantire che il contenuto dei nostri annunci sia pertinente per i nostri utenti. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.26 Pubblicità su Reddit

Utilizziamo le tecnologie di tracciamento di Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Paesi Bassi, per mostrare pubblicità mirata e personalizzata sulla piattaforma “Reddit” e per creare profili utente basati sugli interessi. Utilizziamo i dati anche per migliorare le campagne e le inserzioni future sulla piattaforma Reddit e per misurare le conversioni basate sugli eventi delle inserzioni Reddit al fine di indirizzare meglio le inserzioni ai nostri gruppi target. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

3.3.27 Adjust

Per misurare il successo delle nostre campagne di app marketing, per le nostre ricerche di mercato e ottimizzare le nostre app, utilizziamo la tecnologia di analisi “Adjust” di adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, Germania. Adjust elabora i dati relativi all'interazione con il nostro materiale pubblicitario, i dati di installazione e di evento (ad es. inizio dell'onboarding, conferma dell'email di onboarding, conclusione del contratto) nel contesto dell'utilizzo delle nostre app e li fornisce come valutazioni pseudonimizzate. A tal fine, vengono elaborati i seguenti dati dell'utente: dati di utilizzo IT (ad es. timestamp degli eventi, timestamp dei clic assegnati, indirizzo IP), informazioni sul dispositivo (ad es. IDFA o Android ID, versione e tipo di sistema operativo, numero di modello e codice del paese del dispositivo finale, provider di servizi Internet) nonché l'ID Meta Ads, l'ID della campagna e l'ID del set di annunci. Le informazioni raccolte vengono utilizzate per l'esecuzione e l'ottimizzazione delle campagne pubblicitarie della nostra app e vengono inoltre inoltrate a fornitori o partner pubblicitari corrispondenti (ad es. Meta, TikTok o Google). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Inoltre, puoi opporti alla raccolta, alla valutazione e all'utilizzo dei tuoi dati all'indirizzo https://www.adjust.com/forget-device

4. Fornitura dei nostri servizi

4.1. Registrazione e creazione del profilo cliente

Per usufruire dei nostri servizi, è necessario registrarsi, creare un profilo cliente e aprire un conto di compensazione e un conto deposito titoli. A tal fine, raccogliamo i tuoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo email, numero di telefono, data, luogo e paese di nascita e nazionalità), dati fiscali (ad es. codice fiscale, residenza fiscale) e dati del conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterai anche una password per il tuo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla tua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, informazioni sui tuoi obiettivi di investimento, compresa la tolleranza al rischio, e sulla tua situazione finanziaria e la tua capacità di sopportare le perdite. Elaboriamo questi dati per poterti raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari. Conserviamo i dati inseriti durante il processo di registrazione per un massimo di sei mesi, per permetterti di riprendere la registrazione. Il trattamento di cui sopra viene effettuato per adempiere ai nostri obblighi legali e contrattuali ai sensi dell'art. 6 (1) (b) e 6 (1) (c) GDPR.
Se hai aperto un conto di deposito per l'utilizzo dei nostri servizi non presso di noi, ma presso Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania, Baader Bank AG tratterà i tuoi dati sotto la propria responsabilità. Le informazioni sulla protezione dei dati presso Baader Bank AG sono disponibili a questo indirizzo: https://www.baaderbank.de/Sonderseiten-436 (in lingua inglese).

4.2. Processo di identificazione

Nell'ambito degli obblighi di due diligence previsti dalla legge antiriciclaggio, siamo tenuti a identificare la nostra clientela nel corso dell'instaurazione di un rapporto d'affari. A tal fine, elaboriamo i dati privati di contatto e di identificazione forniti durante la registrazione (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo email e numero di telefono). L'identificazione avviene tramite un documento d'identità valido. Inoltre, siamo obbligati a conservare le informazioni richieste, una copia del documento di identificazione e una registrazione visiva e acustica della procedura di identificazione effettuata. La base giuridica del trattamento è l'art. 6 (1) (b) e (c) GDPR, in quanto siamo obbligati a fornire l'identificazione ai sensi della legge antiriciclaggio e ciò è necessario per l'adempimento del contratto.

Ai fini dell'identificazione utilizziamo Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 in 53113 Bonn, Germania come responsabile del trattamento dei dati. Utilizziamo la procedura POSTIDENT che, oltre all'identificazione tramite la funzione ID online (“eID”), consente anche l'identificazione tramite video chat o presso un ufficio postale. Al termine del processo, Deutsche Post AG ci trasmette i dati di identificazione, una copia del documento di identificazione e una registrazione visiva e acustica del processo di identificazione avvenuto, che vengono elaborati esclusivamente al fine di adempiere agli obblighi di legge in materia di antiriciclaggio. Ulteriori informazioni sul trattamento dei dati nell'ambito della procedura POSTIDENT da parte di Deutsche Post AG sono disponibili all'indirizzo: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (in lingua inglese).

Per i clienti residenti in Spagna, Italia, Paesi Bassi e Francia, la procedura di identificazione viene generalmente eseguita da Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline"). Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e Condizioni Generali di Fourthline, che non ti impongono alcun obbligo se non quello di verificare la tua identità. Non appena completato il processo di identificazione, Fourthline ci invierà i risultati dell'identificazione. Trattiamo questi dati per adempiere agli obblighi legali e contrattuali. Le informazioni sulla protezione dei dati presso Fourthline sono disponibili all’indirizzo: https://fourthline.com/privacy-statement.

Ci riserviamo il diritto di trasmettere a intervalli regolari i tuoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) al nostro elaboratore Fourthline per un confronto con gli elenchi di sanzioni e per verificare se i nostri clienti siano cosiddette persone politicamente esposte ("PEP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi ai sensi dell’art. 6 (1) (c) GDPR. Se decidi di identificarti tramite video chat ("video identificazione"), il rispettivo fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio di tale identificazione video, è richiesto il tuo consenso ai sensi dell'art. 6 (1) (a) GDPR per scattare le foto e registrare la conversazione. È possibile revocare il consenso al trattamento in qualsiasi momento annullando il processo di identificazione video e utilizzando un metodo di identificazione alternativo.

4.3. Negoziazione di titoli e strumenti finanziari, gestione delle attività

Per fornire i nostri servizi, in particolare per elaborare gli ordini di titoli, trattiamo i tuoi dati personali e potremmo trasferirli a terzi, come banche depositarie, altri istituti o istituzioni comparabili. La base giuridica del trattamento è l'art. 6 (1) (b) e (c) GDPR, in quanto ciò è necessario per l'adempimento dei nostri obblighi contrattuali e legali.

4.4 Offerta di credito (“Credit”)

Al momento della richiesta di un prestito basato su titoli nell'ambito della nostra offerta di credito e per determinare il limite di credito, effettuiamo una valutazione del merito creditizio. A tal fine utilizziamo uno scoring interno e trasmettiamo i dati anche ad agenzie di rating. Ulteriori informazioni sullo scoring sono disponibili nella sezione Processo decisionale automatizzato e sulle agenzie di credito nella sezione Destinatari o categorie di destinatari dei dati personali. La base giuridica del trattamento è l'art. 6 (1) (b) e (f) GDPR, in quanto necessario per l'adempimento dei nostri obblighi contrattuali e per il nostro legittimo interesse a determinare il merito creditizio e i rischi di default.

4.5 Conto fiduciario Omnibus

Collaboriamo con banche fiduciarie per la custodia dei fondi della clientela. Puoi controllare gli estratti conto per vedere quale banca fiduciaria detiene i tuoi fondi. Per la custodia dei saldi dei fondi della clientela, trasmettiamo i tuoi dati personali e le informazioni sui saldi alla rispettiva banca fiduciaria ai fini della garanzia sui depositi. Trasmettiamo i tuoi dati personali alla rispettiva banca fiduciaria al fine di adempiere ai nostri obblighi contrattuali in conformità con l'art. 6 (1) (b) GDPR, in particolare per la copertura dei saldi con la garanzia dei depositi applicabile. Le banche fiduciarie elaborano i dati sotto la propria responsabilità.

4.6 Preparazione delle informazioni fiscali

Trattiamo i dati delle tue transazioni finanziarie e i dati fiscali (ad esempio, il tuo numero di identificazione fiscale personale e la tua residenza fiscale) per calcolare l'imposta sulle plusvalenze e per fornirti le relative informazioni fiscali. Per i clienti che risiedono al di fuori della Germania, il resoconto delle imposte da pagare viene preparato da KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). A tal fine, trasmettiamo a KPMG i numeri di identificazione interni e i dati relativi alle transazioni finanziarie (ad es. numero di titolo, tipo di ordine, ora di esecuzione). Il trasferimento dei suddetti dati alla Svizzera, in quanto paese terzo, avviene sulla base di una decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR. Ulteriori informazioni sono disponibili qui: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32000D0518.
Si prega di notare che KPMG tratta i dati sotto la propria responsabilità. Per ulteriori informazioni, puoi consultare l'informativa sulla privacy di KPMG all'indirizzo: https://kpmg.com/it/it/home/misc/privacy.html.

La base giuridica per il trattamento dei suddetti dati è l'art. 6 (1) (b) e (c) GDPR, in quanto ciò è necessario per l'adempimento dei nostri obblighi contrattuali e legali.