Informativa sulla privacy di Scalable Capital

1. Titolare del trattamento

Il Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati ("GDPR") è Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco, Germania (di seguito "Scalable Capital" o "noi"). Di seguito, desideriamo informarla in merito alla raccolta e al trattamento dei dati personali in relazione all'utilizzo del nostro sito web, della nostra applicazione web e della nostra applicazione mobile (di seguito denominate collettivamente "app") nell'ambito del nostro obbligo di informazione ai sensi dell'Art. 13 GDPR.

Ulteriori informazioni su Scalable Capital sono disponibili nelle note legali.

2. Trattamento dei suoi dati personali quando accede al nostro sito web e App

2.1. Informazioni generali

In generale, è lei a decidere quali dati personali fornirci. Nell'ambito del rapporto commerciale, è richiesta la fornitura dei dati personali necessari per l'avvio, l'attuazione e la conclusione del rapporto commerciale e che noi siamo obbligati per legge a raccogliere ed elaborare, ad esempio in conformità alle norme antiriciclaggio. Senza questi dati, non possiamo erogare i nostri servizi o le nostre funzioni.
Nella misura in cui fornitori di servizi esterni elaborano dati personali per nostro conto, abbiamo stipulato un accordo di trattamento dei dati con questi fornitori di servizi e concordato garanzie adeguate per assicurare la protezione dei dati personali. Selezioniamo attentamente i nostri fornitori di servizi. I fornitori di servizi possono comprendere terze parti o entità affiliate a Scalable Capital all'interno del gruppo. Inoltre, questi fornitori di servizi elaborano i dati personali esclusivamente per l'esecuzione dei loro compiti e sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per la protezione dei dati personali e sono regolarmente controllati da noi. Quando opportuno, sono state concluse appropriate clausole contrattuali standard dell'UE per il trasferimento di dati personali a processori in paesi terzi (come garanzia adeguata per il trattamento dei dati in paesi non europei). È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Il trasferimento di dati personali a determinati paesi terzi, come la Svizzera, si basa su una decisione di adeguatezza. Secondo la Commissione Europea, questi paesi hanno un "livello di protezione adeguato" e il trasferimento dei dati non richiede alcuna autorizzazione speciale. Una panoramica dei paesi con una decisione di adeguatezza è disponibile qui: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_it

2.2 Hosting

Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo, Lussemburgo ("AWS"), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come elaboratore di ordini. I dati vengono memorizzati esclusivamente in un centro dati tedesco (Francoforte sul Meno), certificato secondo le norme ISO 27001, 27017 e 2018 e PCI DSS Level 1 e soddisfa quindi i più elevati standard di sicurezza. Inoltre, abbiamo concordato delle clausole contrattuali standard UE corrispondenti con Amazon Web Services, Inc. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti d’America.

2.3. Uso informativo del nostro sito web

Quando visita il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nei file di log:

  • Indirizzo IP del dispositivo richiedente
  • Tipo di browser web utilizzato
  • Lingua del browser web utilizzato
  • Versione del browser web utilizzato
  • Sistema operativo e la sua versione
  • Data e ora della visita
  • Differenza di fuso orario dell'ora media di Greenwich (GMT)
  • Stato di accesso/ codice di stato http
  • Quantità di dati trasferiti
  • Pagina web visitata
  • Referente
  • Pagine web richiamate dal sistema dei visitatori e visitatrici attraverso il nostro sito web
  • Fornitore di servizi Internet dell'utente

Il trattamento di questi dati viene effettuato in conformità all'Art. 6 (1) lett. f GDPR a causa del nostro legittimo interesse di poterle mostrare correttamente il sito web, nonché di difenderci da attacchi e ai fini della sicurezza dei nostri sistemi. I file di log vengono cancellati o resi anonimi immediatamente dopo che non sono più necessari per raggiungere gli scopi sopra menzionati, ed al più tardi dopo 14 giorni.
Come processore per l'hosting del sito web utilizziamo AWS.

2.4. Impostazioni accessorie (ad esempio impostazioni di lingua)

Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese vengono cancellate non appena la sessione del browser termina, le impostazioni della lingua vengono memorizzate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG), in modo da poter fornire il servizio telematico espressamente richiesto dall'utente. La base giuridica per l'ulteriore trattamento di questi dati personali tecnicamente necessari è l'articolo 6 (1) (f) GDPR.

2.5. Monitoraggio delle prestazioni

Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come responsabile del trattamento dei dati per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del nostro sito web e app. Trattiamo i suddetti dati in conformità con il § 25 par. 2 TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR al fine di garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e di ridurre al minimo un possibile rischio di danno. I tuoi dati personali saranno cancellati dopo 15 giorni. A scopo di analisi, raccogliamo ed elaboriamo ulteriori dati di utilizzo sulla base del tuo consenso ai sensi dell'articolo 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Le corrispondenti clausole contrattuali standard dell'UE sono state stipulate in conformità alla Decisione di esecuzione (UE) 2021/914 della Commissione, del 4 giugno 2021, come garanzia adeguata per il trattamento dei dati in paesi non europei. È possibile consultare la Decisione di esecuzione (UE) 20217914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

2.6. Monitoraggio degli incidenti di sicurezza informatica

Utilizziamo DataDog in qualità di incaricato del trattamento delle informazioni allo scopo di rilevare e rispondere a incidenti di cybersecurity. A tal fine, elaboriamo i dati di accesso, tra cui l'indirizzo email, l'indirizzo IP, le informazioni sul dispositivo, i dati di geolocalizzazione derivati dall'indirizzo IP dell'utente quando accede alle nostre app. Trattiamo i dati di cui sopra sulla base del nostro legittimo interesse di garantire la sicurezza informatica in conformità con l'art. 6 (1) (f) in combinazione con l’art. 32 GDPR. I tuoi dati saranno cancellati dopo 15 giorni, a meno che non siano necessari per analisi e indagini forensi.

3. Uso dei nostri servizi

3.1. Registrazione/Creazione del profilo del cliente

Per poter utilizzare i nostri servizi (gestione patrimoniale, brokerage), deve prima registrarsi e creare un conto utente ("registrazione"). A tal fine, raccogliamo i suoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo email, numero di telefono, data, luogo e paese di nascita e di nazionalità), alcuni dati fiscali (ad es. codice fiscale, residenza fiscale) nonché il suo conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterà anche una password per il suo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla sua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, i suoi obiettivi di investimento, compresa la tolleranza al rischio, situazione finanziaria e la sua capacità di sopportare le perdite. Elaboriamo questi dati per potervi raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari (Art. 6 (1) lett. b GDPR).
Si prega di notare che per utilizzare i nostri servizi è necessario aprire un conto di deposito presso una banca depositaria che collabori con noi.
Attualmente collaboriamo con Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania (“Baader Bank”). Le banche depositarie trattano i dati sotto la propria responsabilità. Le informazioni sulle modalità di trattamento dei dati da parte della banca depositaria sono disponibili sul sito https://www.baaderbank.de/Data+Protection+Declaration-436 (in lingua inglese).
Per consentirle di utilizzare i nostri servizi in modo sicuro e per facilitare un login sicuro, ci affidiamo ad Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") come incaricato del trattamento. A tal fine, Auth0 elabora il nome utente o l'indirizzo email e la password dell'utente insieme all'indirizzo IP, ai dati di geolocalizzazione derivati dall'indirizzo IP e alle informazioni sul dispositivo in conformità con l'Art. 6 (1) lett. b GDPR. I suoi dati sono sempre criptati ed elaborati esclusivamente all'interno dell'Unione Europea. In singoli casi, tuttavia, non si può escludere un trattamento transitorio dei dati negli Stati Uniti.
Per proteggere ulteriormente l'accesso al suo account da attività criminali e dall'accesso di terzi, implementiamo diverse misure. Nel corso del processo di accesso analizziamo l'indirizzo IP, la posizione del dispositivo richiedente e i metadati dell'accesso (ad es. data e ora della richiesta, informazioni sul dispositivo, azione eseguita, ecc.) Inoltre, utilizziamo le funzioni di Auth0 per monitorare a intervalli regolari se le credenziali di accesso sono state oggetto di violazioni della sicurezza pubblicate da terzi. In caso di sospetto o nel caso in cui i suoi dati di accesso facciano parte di una violazione della sicurezza, la informeremo immediatamente per aiutarla a modificare le credenziali di accesso. Le finalità di cui sopra costituiscono il nostro legittimo interesse al trattamento dei dati sulla base dell'Art. 6 (1) (f) GDPR.
Auth0 non ha accesso ad altri dati personali in nessun momento. Abbiamo stipulato le clausole contrattuali standard dell'UE come misure di salvaguardia adeguate. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Nell'ambito dell'utilizzo della nostra offerta digitale, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come processore per l'autenticazione a due fattori. Per l'attivazione dell'autenticazione a due fattori sul dispositivo mobile, i dati (ad es. indirizzo IP, informazioni sul dispositivo/browser) vengono elaborati da Futurae. Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR.
Dopo la sua cancellazione, può ancora accedere alla tua area personale e recuperare i documenti nella sua casella di posta. Lì continuerà a ricevere documenti importanti, come il certificato fiscale annuale. Il suo account sarà disattivato al più tardi due anni dopo la fine del contratto. Se necessario, l'accesso alla sua area personale può anche essere disattivato immediatamente dopo la fine del contratto. A tal fine, la preghiamo di utilizzare le opzioni di contatto menzionate al punto “Contatti”.

3.2. Identificazione

Ai fini dell'identificazione, elaboriamo i dati privati di contatto e di identificazione forniti (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo email, numero di telefono). Ai sensi della legge tedesca sul rintracciamento dei profitti derivanti da reati gravi - legge sul riciclaggio di denaro ("GwG"), siamo obbligati per legge a verificare la sua identità per mezzo di un documento di identificazione valido nell'ambito del processo di apertura del conto, a memorizzare le informazioni richieste e una copia del documento di identificazione, nonché una registrazione visiva e acustica del processo di identificazione effettuato presso di noi. La base giuridica per il trattamento dei dati è l'Art. 6 (1) (b) GDPR in relazione all'Art. 6 (1) lett. c GDPR (obbligo contrattuale e legale) in combinazione con la legge sul rintracciamento dei profitti da reati gravi (Money Laundering Act - in breve: GwG).
Ai fini dell'identificazione utilizziamo Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Germania, come elaboratore dei dati. Per questo utilizziamo il processo POSTIDENT che, oltre all'identificazione tramite la funzione ID online ("eID"), consente anche l'identificazione tramite video chat o presso una filiale postale. Al termine del processo, Deutsche Post AG ci trasmette i dati di identificazione, una copia del documento di identificazione e una registrazione visiva e acustica del processo di identificazione avvenuto, che vengono elaborati esclusivamente al fine di adempiere agli obblighi di legge in materia di antiriciclaggio. Ulteriori informazioni sul trattamento dei dati nell'ambito del processo POSTIDENT da parte di Deutsche Post AG sono disponibili all'indirizzo: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (in lingua inglese).
Ci riserviamo il diritto di trasferire i suoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) al nostro elaboratore di dati Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline"), allo scopo di verificare a intervalli regolari la presenza di liste di sanzioni e se i nostri clienti sono cosiddette persone politicamente esposte ("PEP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi.
Per i clienti residenti in Spagna, Italia, Paesi Bassi e Francia, il processo di identificazione viene effettuato da Fourthline. Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e le Condizioni di Fourthline, che non impongono alcun obbligo a lei come cliente se non quello di verificare la sua identità. Una volta effettuato il processo di identificazione, Fourthline ci invierà i risultati. Trattiamo questi dati per adempiere agli obblighi legali e normativi.
Per le informative sulla privacy di Fourthline, visiti https://fourthline.com/privacy-statement.
Se si opta per l'identificazione tramite video chat ("video identificazione"), il fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio della video identificazione, il suo consenso esplicito è ottenuto in conformità con l'Art. 6 (1) lett. a GDPR per scattare le foto e registrare la conversazione. Lei può opporsi a questo trattamento in qualsiasi momento annullando il processo di video identificazione e scegliendo un metodo alternativo di identificazione.
Elaboriamo questi dati per tutto il tempo necessario per lo scopo precedentemente menzionato e li cancelliamo subito dopo la cessazione della base giuridica. Secondo i §§ 8, 10 GwG siamo obbligati a conservare i dati privati di identificazione e di contatto, nonché i risultati del controllo delle liste PEP e delle sanzioni, per almeno cinque anni.

3.3. Negoziazione di titoli

Per poter fornire i nostri servizi e in particolare per consentire la trasmissione di ordini di compravendita e le operazioni su titoli alla banca depositaria, elaboriamo i dati personali menzionati nella sezione 3, Utilizzo dei nostri servizi. Ciò include, in particolare, la trasmissione di ordini (insieme ai corrispondenti dati personali) alla banca depositaria. La base giuridica del trattamento è l'Art. 6 (1) (b) del GDPR (adempimento degli obblighi contrattuali). I dati vengono elaborati nei nostri database di hosting, che sono forniti da AWS.

3.4. Informazioni fiscali per i clienti non residenti in Germania

Per i clienti del servizio brokerage che risiedono al di fuori della Germania, il resoconto delle imposte da pagare viene preparato da KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). A tal fine, trasmettiamo a KPMG il suo ID utente interno e i dati relativi alle transazioni finanziarie (ad es. ID del portafoglio, numero di titolo, tipo di ordine, ora di esecuzione). La base giuridica per il trattamento dei suddetti dati è l'Art. 6 (1) (b) del GDPR (adempimento degli obblighi contrattuali). Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR. Ulteriori informazioni sono disponibili qui: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518
Si prega di notare che KPMG tratta i dati sotto la propria responsabilità. Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di KPMG all'indirizzo: https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Gestione del rischio e prevenzione, rilevamento e investigazione del crimine

Trattiamo i dati personali raccolti al momento dell'avvio del contratto o durante il rapporto contrattuale, ai fini della prevenzione delle frodi e del riciclaggio di denaro, nonché ai fini della gestione del rischio, per identificare e valutare i rischi finanziari derivanti per l’istituzione e per contrastarli in modo adeguato. In caso di situazioni sospette possiamo raccogliere ulteriori informazioni da fonti pubblicamente disponibili e prenderle in considerazione nel processo decisionale di blocco/sblocco delle transazioni sospette. Il trattamento viene effettuato sulla base del nostro legittimo interesse a prevenire danni a Scalable Capital ai sensi dell'Art. 6 (1) (f) GDPR in combinazione con il relativo obbligo legale ai sensi dell'Art. 6 (1) lett. c GDPR. Allo stesso tempo, queste misure servono anche a proteggere i clienti da possibili disposizioni non autorizzate da parte di terzi.
Per elaborare e coordinare i casi sospetti utilizziamo un sistema di ticketing fornito da Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australia ("Atlassian") in qualità di elaboratore dei dati. Abbiamo stipulato un accordo di elaborazione con Atlassian. Inoltre, abbiamo stipulato con Atlassian, con sede in Australia, le clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

3.7. Creazione di statistiche e analisi

Trattiamo i dati personali che raccogliamo nell'ambito dell'avvio del contratto o del rapporto contrattuale con l'utente, nonché i dati di utilizzo dei nostri prodotti e servizi, nell'ambito del nostro legittimo interesse ai sensi dell'Art. 6 (1) (f) GDPR, per fornire analisi, valutazioni e statistiche personali (ad es. riepilogo di fine anno) e per analizzare la nostra attuale base di clienti. Elaboriamo questi dati anche per creare serie di dati statistici anonimi. Questo trattamento si basa sul nostro legittimo interesse ai sensi dell'Art. 6 (1) (f) GDPR per preparare previsioni e relazioni e per valutare e ottimizzare le prestazioni dell'azienda e la qualità dei prodotti. Questi set di dati anonimizzati non sono dati personali.

3.8 Comunicazione in relazione all'utilizzo dei nostri prodotti e servizi

Per informarla sui processi relativi al suo utilizzo dei nostri prodotti e servizi, utilizziamo email, SMS, lettere e notifiche push, nonché altri canali di comunicazione all'interno delle nostre app nell'ambito dell'adempimento dei nostri obblighi contrattuali ai sensi dell'Art. 6 (1) (b) GDPR. A tal fine utilizziamo i seguenti responsabili del trattamento dei dati. Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania ("Salesforce") per l'invio di email e notifiche push, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania ("Sipgate") per l'invio di SMS e Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania ("Deutsche Post") e Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Germania ("Deutsche Post E-POST Solutions") per l'invio di lettere.

3.9. Obblighi di conservazione/diffusione a terzi

Conserviamo ed elaboriamo i suoi dati personali per la durata del rapporto contrattuale. Cancelliamo i dati dopo il completamento e la risoluzione del rapporto giuridico, al più presto, ma dopo la scadenza dei periodi di conservazione previsti dalla legge, dai regolamenti e/o da altre norme e nella misura in cui i dati non sono più necessari per l'affermazione, l'esercizio e/o la difesa dei diritti legali.
In qualità di società regolamentata siamo soggetti a diversi obblighi di registrazione e archiviazione previsti dalla legge tedesca sulle banche (KWG), dalla legge tedesca sul commercio di titoli (WpHG), dalla legge tedesca contro il riciclaggio di denaro (GwG), dal codice commerciale tedesco (HGB) e dal codice fiscale tedesco (AO). Questi obblighi di legge sulla conservazione dei dati e dei registri ci impongono di conservare le informazioni per almeno due anni e fino a dieci anni, a seconda della normativa. Questi obblighi si applicano anche ai processi che consentono l'avvio di un rapporto contrattuale o la conclusione di un contratto. La base giuridica per l'archiviazione dei dati personali per queste finalità è l'Art. 6 (1) (c) GDPR (obblighi legali).
Inoltre, anche i periodi di conservazione previsti dal diritto civile sono rilevanti per determinare la durata dell'archiviazione dei dati. Questi periodi di prescrizione possono arrivare fino a 30 anni secondo le norme del Codice Civile tedesco (BGB), ma il periodo di prescrizione regolare è di tre anni.
Inoltre, potremmo essere tenuti a divulgare i dati personali elaborati in relazione alla fornitura dei nostri servizi ad autorità e istituzioni pubbliche come la Banca Federale Tedesca (Deutsche Bundesbank), l'autorità federale tedesca di vigilanza finanziaria (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), le autorità Europee di vigilanza bancaria, la Banca Centrale Europea (BCE) e le autorità finanziarie.

4. Servizio e supporto al cliente

4.1. Informazioni generali sull'elaborazione delle richieste del Servizio Clienti

Può contattarci tramite il nostro numero di assistenza, il modulo di contatto, la chat, così come via email. In questo contesto, trattiamo le informazioni e i dati da lei forniti (compresi i dati personali come nome, cognome, indirizzo email e numero di telefono) e, se applicabile, l'ora e la durata della sua chiamata in un ticket per contattarla ed elaborare la sua richiesta (Art. 6 (1) lett. b GDPR). Durante l'utilizzo della chat, il log della chat, i tuoi dati di utilizzo (ad es. ora di inizio e fine della richiesta, durata dell'interazione, indirizzo IP), i dati di identificazione del dispositivo (ad es. tipo di sistema operativo, modello del dispositivo) nonché i dati degli eventi vengono memorizzati e, se applicabile, assegnati al suo account. Al fine di rispondere in modo efficiente alle richieste dell'utente e di garantire un alto livello di servizio, l'input dell'utente può essere visualizzato dal nostro staff durante la richiesta corrente ("sessione") nel contesto della live chat. Cancelliamo i suoi dati non appena abbiamo risposto alla sua richiesta in modo soddisfacente, a condizione che non si oppongano altri periodi di conservazione (ad esempio, periodi di conservazione fiscale).

4.2. Informazioni riguardanti i subfornitori

Siamo supportati nell'elaborazione delle sue richieste da Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania ("Sipgate"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Paris, Francia ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”), e Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania ("Salesforce") come elaboratori di dati. Inoltre, abbiamo concordato delle clausole contrattuali standard UE appropriate con Salesforce.com Inc. con sede negli Stati Uniti. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

4.3. Registrazioni delle chiamate del Servizio Clienti per l'analisi delle interazioni con i clienti e i sondaggi di feedback

Quando ci contatta telefonicamente o partecipa a sondaggi sulla soddisfazione al telefono, prima dell'inizio della conversazione chiediamo il consenso a registrare la chiamata per scopi di garanzia della qualità e per ricavare e implementare misure volte a migliorare l’esperienza del nostro Servizio Clienti, nonché i prodotti e i servizi (Art. 6 (1) (a) GDPR). È possibile revocare il proprio consenso alla registrazione della conversazione in qualsiasi momento, informando l'agente durante la conversazione o contattandoci utilizzando i recapiti indicati di seguito alla voce "Contatti".
Se l'utente ha dato il suo esplicito consenso a registrare una o più conversazioni, registreremo la conversazione e collegheremo la registrazione alla cronologia esistente delle conversazioni precedenti. Le registrazioni delle chiamate e le interazioni con i clienti saranno utilizzate per contribuire alla garanzia di qualità delle prestazioni degli agenti, all'indagine e alla risoluzione dei reclami, all'identificazione delle esigenze di formazione e alla garanzia degli standard di qualità del Servizio Clienti, al miglioramento del nostro Servizio Clienti e dei nostri prodotti e servizi. Se la cancellazione non è contraria ad altri obblighi di conservazione, cancelliamo la registrazione dopo 30 giorni.

5. Eventi informativi

Per fornire maggiori informazioni su di noi e sui nostri servizi, offriamo eventi in loco, webinar e sessioni informative. È possibile registrarsi a tutti gli eventi informativi su https://de.scalable.capital/events. Per la realizzazione di webinar, eventi e sessioni informative, trattiamo i dati privati di contatto e di identificazione da lei forniti, ad esempio tramite un modulo di registrazione (ad esempio nome e cognome, indirizzo email, numero di telefono) (ai sensi dell'Art. 6 (1) lett. b GDPR).
Nel corso dello svolgimento dei webinar, utilizziamo il software per webinar GoToWebinar di GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlanda ("GoToWebinar"), che utilizziamo come elaboratore. Nel corso dello svolgimento dei webinar, possono essere trattati dati personali, ad esempio il suo indirizzo IP, il suo indirizzo email e, se applicabile, il suo nome e cognome. Dopo lo svolgimento del webinar, riceviamo da GoToWebinar l'informazione se un utente ha partecipato al webinar, la data di registrazione così come il tempo di registrazione dell'utente e la durata della partecipazione.
L'integrazione di GoToWebinar si basa sul nostro interesse legittimo (ai sensi dell'Art. 6 (1) lett. f GDPR) per facilitare un'esecuzione tecnicamente impeccabile del webinar con strumenti professionali.
Utilizziamo la piattaforma Youtube.com di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, per condurre seminari online dal vivo. Ulteriori informazioni sul trattamento dei suoi dati si trovano nelle nostre informazioni sulla protezione dei dati sui social network.
La raccolta e il trattamento dei suoi dati personali si basano sull'avvio del contratto o sull'esecuzione del contratto per quanto riguarda la realizzazione di un webinar online in conformità con l'Art. 6 (1) (b) GDPR. Dopo la partecipazione a un webinar, i suoi dati saranno conservati per un massimo di 12 mesi.

6. Attività di marketing e comunicazione

6.1. Email di marketing

Per condurre ricerche di mercato, agevolare il miglioramento dei prodotti e inviare contenuti di marketing personalizzati da parte nostra e di terzi affiliati, chiediamo il suo consenso all'apertura di un conto o all'iscrizione alla newsletter sul nostro sito web. Per garantire che riceva informazioni personalizzate che siano rilevanti per lei e che corrispondano ai suoi interessi personali, esaminiamo e analizziamo il suo comportamento (ad esempio, transazioni recenti, partecipazione a eventi e webinar) e utilizziamo queste informazioni per alcune email di marketing. Inoltre, abbiamo incorporato i cosiddetti pixel nella nostra newsletter per comprendere meglio la sua interazione con essa e i nostri contenuti. Il trattamento si basa sul suo consenso (Art. 6 (1) (a) GDPR). Può revocare il consenso in qualsiasi momento, con effetto per il futuro, cliccando sul link "unsubscribe" in fondo a ogni email di marketing o contattando il nostro team supporto clienti. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
Per garantire che nessuno possa registrarsi con un indirizzo email di terzi, abbiamo implementato la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverà un'email che le chiederà di confermare la sua iscrizione. La conferma dell'iscrizione alla newsletter viene registrata per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. A tal fine, elaboriamo l'indirizzo IP, la data e l'ora dell'accesso ai sensi dell'Art. 6 (1) (f) GDPR.
Per facilitare la comunicazione di marketing, ci affidiamo a Salesforce come responsabile del trattamento dei dati. Sono state stipulate clausole contrattuali standard dell'UE per proteggere adeguatamente i dati personali. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

6.2. Newsletter stampa

Per ricevere i comunicati stampa aggiornati via email, può essere aggiunto alla nostra lista di distribuzione. Per farlo, ci invii il suo indirizzo email e il suo nome e cognome per email a presse@scalable.capital. Trattiamo i suoi dati esclusivamente per informarla sugli attuali sviluppi della nostra azienda e per l'invio di comunicati stampa. Per la gestione dei comunicati stampa collaboriamo con Angèlia Comunicazione, C.so Sempione 8, 20154 Milano, Italia, come società di consulenza per la comunicazione strategica. Può opporsi al trattamento in qualsiasi momento inviando un'email a presse@scalable.capital o utilizzando i dati di contatto forniti al punto “Contatti” e revocando il suo consenso. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

6.3. Promozioni e concorsi

Se diventa un nostro cliente nell'ambito di una promozione o di un concorso (si applicano le rispettive condizioni di partecipazione), elaboriamo i suoi dati personali come nome e cognome, indirizzo email, ID utente per determinare il premio ai sensi dell'Art. 6 (1) (b) GDPR. A seconda della rispettiva promozione o concorso, trattiamo anche i dati elencati nelle corrispondenti condizioni di partecipazione.
Cancelliamo i dati personali non appena la promozione o il concorso è terminato e i dati non sono più necessari per l'adempimento dei suddetti scopi e a condizione che non ci sia un'altra base legale (ad esempio i periodi di conservazione secondo il diritto commerciale e fiscale).

6.4. Partecipazione alla fase Beta-Test

Per testare alcune nuove funzionalità è possibile iscriversi per partecipare alla fase di test attraverso una pagina di iscrizione fornita per la rispettiva funzionalità. A tal fine, raccogliamo il suo indirizzo email sulla base del suo consenso in conformità con l'Art. 6 (1) (a) GDPR per consentirle di provare la funzione e per permetterci di contattarla via email in caso di ulteriori richieste. Il consenso può essere revocato gratuitamente in qualsiasi momento con effetto per il futuro. A tal fine, la preghiamo di utilizzare le opzioni di contatto menzionate al punto “Contatti”.
Per fornire la pagina di iscrizione ci affidiamo a Salesforce come elaboratore di dati. Cancelleremo i dati al più tardi al termine della fase di beta test o nel caso in cui venga revocato il consenso. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

7. Uso di cookie, strumenti di tracciamento e servizi di terzi sui nostri siti web e app

7.1. Informazioni generali

Sul nostro sito web utilizziamo cookie e tecnologie simili, come i pixel. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo finale ed elaborano informazioni specifiche del dispositivo. Esistono cookie di sessione e cookie persistenti. Mentre i cookie di sessione vengono eliminati immediatamente al termine di una sessione del browser, i cookie persistenti consentono di salvare le impostazioni selezionate per un periodo di tempo più lungo. I cookie persistenti vengono utilizzati per offrire all'utente un'esperienza di utilizzo quanto più piacevole possibile. Nelle nostre applicazioni utilizziamo il nostro codice e utilizziamo anche kit di sviluppo software ("SDK"). Un SDK viene fornito dai nostri partner e contiene parti di codice che eseguono determinate funzioni.

La memorizzazione e la lettura (il cosiddetto “tracking”) delle informazioni, ad esempio attraverso l'impostazione di cookie o l'integrazione di SDK sui dispositivi finali degli utenti, è consentita solo sulla base di requisiti legali con il consenso esplicito dell'utente (sezione 25 (1) TDDDG in combinazione con l'art. 6 (1) (a) GDPR). Nella misura in cui la memorizzazione e l'elaborazione sono assolutamente necessarie per l'esecuzione dei nostri servizi, non è richiesto alcun consenso ai sensi della sezione 25 (2) TDDDG. L'ulteriore trattamento avviene in ciascun caso ai sensi dell'art. 6 (1) (f) GDPR per finalità che superano la protezione dei tuoi dati o sono nel tuo interesse, come la prevenzione delle frodi, il miglioramento della sicurezza informatica e il miglioramento dei nostri servizi digitali. Se l'elaborazione dei seguenti servizi si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro e gestirlo e modificarlo nelle impostazioni di protezione dei dati.
Per ulteriori informazioni generali sui cookie, le tecnologie di tracciamento e gli SDK utilizzati, puoi consultare la Politica sui cookie. Lì puoi anche gestire il tuo consenso e le tue impostazioni.

7.2. Servizio di gestione del consenso

Sul nostro sito web e nelle nostre app, utilizziamo il servizio di gestione del consenso di Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania ("Usercentrics") per informarti sui cookie, le tecnologie simili e gli SDK da noi utilizzati e per garantire che questi vengano impostati o attivati solo in conformità alla legge applicabile e, se necessario, solo con il tuo consenso. In relazione alla raccolta del consenso dell'utente, elaboriamo l'indirizzo IP, i dati di opt-in e opt-out, l'URL di riferimento, l'agente utente, le preferenze dell'utente, l'ID del consenso, l'ora del consenso, il tipo di consenso, la versione del modello e la lingua del banner. Il tuo consenso viene memorizzato in relazione a un ID di consenso Usercentrics. L'utilizzo di Usercentrics è necessario per poter rispettare i requisiti legali per l'impostazione dei cookie e in particolare i requisiti applicabili per la documentazione del consenso. I dati vengono trattati sulla base del § 25 (2) n. 2 TTDSG in combinato disposto con l'art. 6 (1) (c) GDPR.

Ulteriori informazioni sulla protezione dei dati nell'utilizzo di Usercentrics sono disponibili qui https://usercentrics.com/it/informativa-sulla-privacy/.

7.3. Friendly Captcha (protezione da bot e spam)

Utilizziamo il servizio "Friendly Captcha" fornito da Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania, per impedire l'utilizzo del nostro sito web e delle nostre app da parte di programmi e script automatizzati (i cosiddetti "bot"). Per questo, è stato integrato un codice di programma di Friendly Captcha che impone un compito di calcolo al rispettivo dispositivo del visitatore. A seconda del risultato del calcolo, la rispettiva richiesta, come il login del cliente o l'iscrizione alla newsletter, verrà elaborata o rifiutata. Friendly Captcha non imposta né legge alcun cookie sul dispositivo del visitatore. Gli indirizzi IP raccolti vengono elaborati in forma hash (crittografia unidirezionale).
Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 par. 1 (f) GDPR per garantire la sicurezza e l'affidabilità del sito web e delle app e per proteggerli da accessi abusivi da parte di bot, ovvero protezione da spam e attacchi (ad es. tramite richieste di massa). Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni.
Ulteriori informazioni sulla protezione dei dati quando si utilizza Friendly Captcha sono disponibili sul sito https://friendlycaptcha.com/legal/privacy-end-users/ (in lingua inglese).

7.4. Notifiche push e messaggi

Utilizziamo le notifiche push per informarti, ad esempio, sull'esecuzione corretta degli ordini, sul raggiungimento dei price alert o sulla ricezione di un deposito. A questo scopo, viene assegnato un token dispositivo di Apple o un ID di registrazione di Google. Si tratta di ID dispositivo crittografati e resi anonimi. L'unico scopo del loro utilizzo è quello di fornire servizi push. A questo scopo, utilizziamo il "Simple Notification Service" di AWS e il Firebase Cloud Messaging Service di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per i dispositivi con sistema operativo Android. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per poter visualizzare notifiche push informative sul tuo dispositivo. È possibile attivare e disattivare questa funzione in qualsiasi momento nelle impostazioni del dispositivo.

7.5. Phrase over the Air

Utilizzando “Phrase over the Air”, possiamo aggiornare automaticamente e in tempo reale gli avvisi e i testi informativi nelle nostre app. Gli aggiornamenti vengono trasferiti alle app senza la necessità di passare a una nuova versione. In questo contesto, elaboriamo i dati di identificazione del dispositivo e la versione dell'app installata. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR) per garantire che le informazioni e i testi informativi contenuti in disclaimer, FAQ o box informativi siano corretti e aggiornati.

7.6. Google Firebase Crashlytics

Utilizziamo “Google Firebase Crashlytics” per garantire la stabilità delle app e per apportare miglioramenti. Vengono raccolte ed elaborate informazioni sul dispositivo utilizzato e sull'uso delle nostre app, come ID utente, modello del dispositivo, versione del sistema operativo, versione dell'app, timestamp del messaggio. Questo genera i cosiddetti "crash report", che contengono informazioni su problemi e arresti anomali. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per fornire applicazioni funzionali e per risolvere problemi di stabilità.

7.7. Google Firebase Remote Config

Il servizio “Google Firebase Remote Config” ci permette di attivare nuove funzioni nelle nostre app e di configurare i contenuti senza dover scaricare nuovamente l'app dai rispettivi app store. In questo contesto, elaboriamo i dati di identificazione del dispositivo, come la versione e il tipo di sistema operativo o il modello del dispositivo. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per garantire il funzionamento stabile e sicuro delle nostre app.

7.8. Google Tag Manager

Utilizziamo “Google Tag Manager” come piattaforma di gestione dei tag che ci consente di gestire e attivare servizi di tracciamento e tag di tracciamento personalizzati in base al consenso fornito. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.

7.9. Monitoraggio delle prestazioni di Google Firebase

Utilizziamo il servizio “Google Firebase Performance Monitoring” per raccogliere dati sulle prestazioni nelle nostre app e quindi controllarli e analizzarli. Il servizio ci aiuta a capire in tempo reale dove è possibile migliorare le prestazioni delle nostre app. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.10. Google Analytics

Utilizziamo “Google Analytics” per analizzare l'utilizzo del nostro sito web e delle nostre app. Per questo, nel browser vengono impostati dei cookie o nelle app viene utilizzato il servizio “Google Analytics for Firebase” per raccogliere e analizzare informazioni sull'utilizzo e sulle interazioni con il nostro sito web e le nostre app e per compilare rapporti sulle relative attività. Utilizziamo questi dati, tra le altre cose, per apportare miglioramenti orientati all'utente. Il trattamento dei dati si basa su un numero di identificazione pseudonimo. Inoltre, i seguenti metadati sono derivati dagli indirizzi IP: città, compresa la latitudine e la longitudine derivate della città, continente, paese, regione e subcontinente. Per gli accessi provenienti dall'Unione Europea (UE), i dati dell'indirizzo IP vengono utilizzati solo per ricavare i dati relativi alla posizione e poi cancellati immediatamente. Non vengono registrati, resi accessibili o utilizzati per nessun altro scopo. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.11. Google Ads

Al fine di controllare l'efficacia dei nostri annunci inseriti tramite “Google Ads”, utilizziamo il conversion tracking sul nostro sito web. Quando clicchi su un annuncio di Google, sul tuo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie di conversione perdono la loro validità dopo 30 giorni e non consentono di trarre conclusioni dirette su un singolo utente. Finché il cookie è valido, possiamo tracciare se una persona ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Possiamo utilizzare i cookie di conversione per misurare l'efficacia delle nostre misure pubblicitarie. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.12. Google Maps

L'uso di “Google Maps” ci consente di fornire agli utenti suggerimenti e funzioni per la compilazione automatica del modulo quando inseriscono informazioni sull'indirizzo, migliorando così la facilità d'uso nel processo di registrazione e di modifica dei dati personali. Utilizzando Google Maps, i tuoi dati di localizzazione e l'indirizzo IP saranno trasmessi a Google, e questi dati saranno raccolti ed elaborati esclusivamente sulla base del tuo consenso, ai sensi dell'art. 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.13. Test A/B di Google Firebase

Il servizio “Google Firebase A/B Testing” ci permette di testare le modifiche all'interfaccia utente delle nostre app, funzionalità o campagne di coinvolgimento prima di procedere al roll-out completo delle modifiche. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.14. YouTube

Sul nostro sito web abbiamo incorporato dei video tramite “YouTube”, fornito da Google. Dopo aver cliccato su un video, i dati del dispositivo, l'indirizzo IP e l'informazione che hai guardato il video vengono trasmessi a YouTube. Se hai effettuato l'accesso a YouTube, queste informazioni vengono assegnate anche al tuo account utente presso YouTube. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare maggiori dettagli sul trattamento dei dati personali da parte di Youtube nelle informazioni sulla protezione dei dati di Youtube all'indirizzo: https://policies.google.com/privacy?hl=it. Puoi trovare un'opzione generale per opporti al trattamento dei dati da parte di Google qui: https://tools.google.com/dlpage/gaoptout?hl=it.

7.15. Programmi di affiliazione (NetSlave e financeAds)

Collaboriamo con FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga, Germania ("FinanceAds") e NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlino, Germania ("NetSlave") al fine di raggiungere nuovi clienti attraverso partner pubblicitari. FinanceAds e NetSlave sono reti di affiliazione, che consentono ai gestori commerciali di siti web di visualizzare annunci pubblicitari, che vengono solitamente remunerati tramite commissioni di clic o di completamento, su siti web di terzi (cosiddetti affiliati). Attraverso la rete di affiliazione viene messo a disposizione un medium pubblicitario, ad esempio un banner pubblicitario o un link di testo, che può essere integrato da un affiliato sulle proprie pagine Internet. Utilizziamo il cookie "Scalable Capital - Marketing" sui nostri siti web per misurare l'efficacia del materiale pubblicitario e per elaborare la remunerazione degli affiliati. In questo modo registriamo il momento in cui uno specifico mezzo pubblicitario è stato cliccato da un dispositivo finale ed elaboriamo ulteriori informazioni sul dispositivo. Inoltre, viene memorizzata una sequenza individuale di numeri, che non può essere assegnata dal partner affiliato al singolo utente, con la quale vengono documentati il programma di affiliazione di un affiliato, l'editore e il momento dell'azione dell'utente (clic o visualizzazione). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

Ulteriori informazioni sulla protezione dei dati presso FinanceAds sono disponibili all'indirizzo https://www.financeads.net/aboutus/datenschutz/ e presso NetSlave all'indirizzo https://www.netslave.de/datenschutz-2019.html.

7.16. Analisi di Scalable e tracciamento personalizzato degli eventi

All'interno delle nostre app, raccogliamo i cosiddetti dati sugli eventi per poter analizzare le interazioni degli utenti con le nostre app e offerte. I dati degli eventi comprendono, ad esempio, i clic su determinati pulsanti, l'invio di moduli e/o gli eventi di scorrimento. Trattiamo i dati raccolti a fini di analisi interna. Questi dati possono anche essere inoltrati a terzi, come ad esempio Google, e lì elaborati. Utilizziamo questi dati anche come base per migliorare le nostre interfacce utente, i nostri servizi e le nostre prestazioni e per ottimizzare le nostre attività di marketing, i processi interni e come parte della gestione del rischio, ad esempio per la prevenzione delle frodi. L'elaborazione può includere la creazione di profili utente. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.17. Meta

Utilizziamo i servizi "Meta Pixel" e "Meta Conversion API" di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Meta") per collocare le nostre campagne di marketing in modo mirato con Meta e all'interno dei servizi dei partner che collaborano con Meta (il cosiddetto "Audience Network", vedi: https://www.facebook.com/audiencenetwork/). Questo ci permette di indirizzare le campagne di marketing a persone che hanno già visitato i nostri siti web e le nostre app o che hanno determinate caratteristiche, come l'interesse per determinati argomenti o prodotti. Inoltre, possiamo determinare l'efficacia delle nostre campagne di marketing registrando determinate azioni (i cosiddetti "eventi") che si svolgono sul sito web o all'interno dell'app. Ciò comprende, ad esempio, la registrazione, il completamento del processo di identificazione, la conclusione di un contratto con il cliente e la prima transazione (le cosiddette "conversioni"). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

La raccolta e la trasmissione dei dati degli eventi (ma non l'ulteriore elaborazione dei dati) è responsabilità comune di Meta. A tal fine è stato stipulato con Meta un accordo speciale ("Addendum per i responsabili del trattamento", disponibile qui: https://www.facebook.com/legal/controller_addendum), nel quale, tra l'altro, sono disciplinate le misure di sicurezza da rispettare (disponibili qui: https://www.facebook.com/legal/terms/data_security_terms) e la responsabilità nell'adempimento dei diritti degli interessati (cioè gli utenti possono, ad esempio, inviare richieste di informazione o di cancellazione direttamente a Meta).
Il trattamento congiunto viene effettuato per le seguenti finalità:

  • Visualizzazione di informazioni pubblicitarie sui contenuti che corrispondono ai presunti interessi degli utenti;
  • Consegna di messaggi commerciali e transazionali (ad esempio, indirizzando gli utenti tramite Facebook Messenger);
  • Migliorare l'erogazione degli annunci e la personalizzazione di funzioni e contenuti (ad esempio, migliorare l'identificazione di quali contenuti o informazioni pubblicitarie possono interessare gli utenti).
Per maggiori informazioni visita il sito https://www.facebook.com/legal/controller_addendum.

Se Meta ci fornisce analisi e report in forma aggregata e senza dettagli sui singoli utenti, questo trattamento viene effettuato sulla base del nostro accordo di trattamento dei dati con Meta. Ulteriori informazioni sull’accordo sul trattamento dei dati sono disponibili su https://www.facebook.com/legal/terms/dataprocessing) e https://www.facebook.com/legal/terms/data_security_terms).

7.18. LinkedIn Insight Tag

Utilizziamo il "LinkedIn Insight Tag" di LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Tramite il LinkedIn Insight Tag riceviamo valutazioni aggregate e anonime delle nostre campagne pubblicitarie su LinkedIn e inoltre informazioni aggregate e anonime su come gli utenti interagiscono con il nostro sito web e le nostre app. Utilizziamo le informazioni per comprendere l'efficacia delle nostre campagne di marketing, per valutarle e per presentare contenuti corrispondenti nelle nostre inserzioni su LinkedIn. Il LinkedIn Insight Tag viene utilizzato per raccogliere dati sulle visite degli utenti al nostro sito web, inclusi URL, referrer, indirizzo IP, caratteristiche del dispositivo e del browser, timestamp e pagine viste. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

Puoi opporti alla raccolta dei dati generati dal cookie e al loro trattamento da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.19. Microsoft Advertising Remarketing

Sul nostro sito web utilizziamo “Microsoft Advertising Remarketing” di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Se l'utente ha raggiunto il nostro sito web tramite un annuncio pubblicitario di Microsoft, quest'ultima imposterà un cosiddetto "cookie di conversione" sul dispositivo finale, con il quale potremo verificare che è stato cliccato un annuncio pubblicitario di Microsoft che ha reindirizzato l'utente al nostro sito web dopo che una determinata pagina di destinazione ("sito di conversione") è stata visitata in precedenza. Microsoft raccoglie, elabora e utilizza informazioni tramite il cookie, sulla base del quale vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili d'uso sono utilizzati per analizzare il comportamento dei visitatori e sono utilizzati per visualizzare annunci pubblicitari. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare ulteriori informazioni sulla protezione dei dati in Microsoft nell’informativa sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

7.20. TikTok

Utilizziamo le tecnologie di tracciamento di TikTok Technology Limited, 10 Earlsfort Terrace, Dublino D02 T380 Ireland, per mostrare pubblicità mirata e personalizzata sulla piattaforma “TikTok” e per creare profili utente basati sugli interessi. Utilizziamo i dati per misurare l'efficacia degli annunci e per ottimizzare le prestazioni delle nostre campagne di marketing su TikTok. Inoltre, misuriamo le conversioni dalle pubblicità su TikTok per ottimizzare le pubblicità, creare gruppi target per le pubblicità future e raggiungere nuovamente gli utenti che hanno già effettuato un evento sul nostro sito web. Trattiamo questi dati principalmente per garantire che il contenuto dei nostri annunci sia pertinente per i nostri utenti. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.21. Pubblicità su Reddit

Utilizziamo le tecnologie di tracciamento di Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Paesi Bassi, per mostrare pubblicità mirata e personalizzata sulla piattaforma “Reddit” e per creare profili utente basati sugli interessi. Utilizziamo i dati anche per migliorare le campagne e le inserzioni future sulla piattaforma Reddit e per misurare le conversioni basate sugli eventi delle inserzioni Reddit al fine di indirizzare meglio le inserzioni ai nostri gruppi target. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.

7.22. Adjust

Per misurare il successo delle nostre campagne di app marketing, per le nostre ricerche di mercato e ottimizzare le nostre app, utilizziamo la tecnologia di analisi “Adjust” di adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, Germania. Adjust elabora i dati relativi all'interazione con il nostro materiale pubblicitario, i dati di installazione e di evento (ad es. inizio dell'onboarding, conferma dell'email di onboarding, conclusione del contratto) nel contesto dell'utilizzo delle nostre app e li fornisce come valutazioni pseudonimizzate. A tal fine, vengono elaborati i seguenti dati dell'utente: dati di utilizzo IT (ad es. timestamp degli eventi, timestamp dei clic assegnati, indirizzo IP), informazioni sul dispositivo (ad es. IDFA o Android ID, versione e tipo di sistema operativo, numero di modello e codice del paese del dispositivo finale, provider di servizi Internet) nonché l'ID Meta Ads, l'ID della campagna e l'ID del set di annunci. Le informazioni raccolte vengono utilizzate per l'esecuzione e l'ottimizzazione delle campagne pubblicitarie della nostra app e vengono inoltre inoltrate a fornitori o partner pubblicitari corrispondenti (ad es. Meta, TikTok, Google). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Inoltre, puoi opporti alla raccolta, alla valutazione e all'utilizzo dei tuoi dati all'indirizzo https://www.adjust.com/opt-out/.

8. Social Media

Non utilizziamo plugin per i social media sul nostro sito web. Se il nostro sito web contiene icone di fornitori di social media (ad esempio Facebook, X (ex Twitter), LinkedIn, Instagram, YouTube), le utilizziamo solo per il collegamento passivo alle pagine dei rispettivi fornitori. Per ulteriori informazioni, si prega di consultare la nostra informativa sulla privacy sui social media.

9. I suoi diritti

Diritto di accesso: ha la possibilità di richiedere informazioni sui dati memorizzati su di lei, la loro origine, i destinatari o le categorie di destinatari a cui i dati vengono comunicati, così come lo scopo della memorizzazione. (Art. 15 GDPR)

Diritto di rettifica: ha il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che la riguardano sono inesatti o incompleti. (Art. 16 GDPR)

Diritto alla cancellazione: può esigere la cancellazione immediata dei dati personali che la riguardano. Tuttavia, non vi è alcun diritto alla cancellazione se si oppone un obbligo di conservazione legale, di vigilanza o altri obblighi sovrani o se la conservazione serve all'affermazione, all'esercizio o alla difesa di diritti legali. (Art. 17 GDPR)

Diritto alla limitazione del trattamento: può a determinate condizioni (accuratezza contestata, trattamento illecito, cessazione dello scopo del trattamento o presentazione di un'opposizione), richiedere la limitazione del trattamento dei dati personali che la riguardano. (Art. 18 GDPR)

Diritto al trasferimento dei dati: ha il diritto di ricevere i dati personali che la riguardano e che ci hai fornito in un formato strutturato, comune e leggibile elettronicamente. (Art. 20 GDPR)

Diritto di opposizione: ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano elaborati sulla base dell'articolo 6(1)(e) o (f) del GDPR. In tal caso non tratteremo più i suoi dati, a meno che non sussistano motivi legittimi impellenti per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, oppure il trattamento sia finalizzato all'accertamento, all'esercizio o alla difesa di diritti legali. (Art. 21 GDPR)

Diritto di reclamo all'autorità di vigilanza: ai sensi dell'Art. 77 GDPR, ha il diritto di presentare un reclamo a un'autorità di controllo se ritiene che il trattamento dei dati personali non sia effettuato in modo legittimo. L'indirizzo dell'autorità di controllo competente per la nostra azienda è: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, telefono: +49 (0) 981 180093-0, email: poststelle@lda.bayern.de.

10. Contatti

Contatto di riferimento per l'esercizio dei suoi diritti
Per l'esercizio dei suoi diritti e per ulteriori informazioni, si prega di contattare Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco di Baviera, Germania, via email a support-it@scalable.capital o tramite lettera.

Responsabile della protezione dei dati
Il nostro responsabile della protezione dei dati è a sua disposizione per qualsiasi questione relativa alla protezione dei dati:

Data Protection Officer di Scalable Capital GmbH
Seitzstrasse 8e, 80538 Monaco di Baviera, Germania
privacy@scalable.capital

Ultima versione: ottobre 2024