Informativa sulla privacy di Scalable Capital

1. Titolare del trattamento

La ringraziamo per l’interesse nei confronti dei servizi di Scalable Capital GmbH, Seitzstraße 8e in 80538 Monaco di Baviera, e-mail: support-it@scalable.capital, iscritta nel registro delle imprese del tribunale commerciale di Monaco di Baviera, HRB 217778 ("Scalable Capital"). Di seguito, desideriamo informarla sulla raccolta, l'elaborazione e l'utilizzo dei dati personali (collettivamente "utilizzo dei dati") nell'ambito dell'utilizzo del nostro sito web e della nostra offerta digitale.

2. Trattamento dei suoi dati personali quando visita il nostro sito web

2.1. Informazioni generali

Trattiamo i suoi dati personali nei limiti di quanto necessario per svolgere i servizi sopra menzionati. In caso di opposizione al trattamento sulla base dei nostri legittimi interessi (Art. 6 (1) lett. f GDPR), cancelliamo i dati personali, a meno che il loro ulteriore trattamento non sia consentito dalle relative disposizioni legali. Cancelliamo anche i dati personali nel caso in cui siamo obbligati a farlo per altri motivi legali. I dati personali vengono cancellati immediatamente dopo la cessazione della base giuridica, se non sono più necessari per gli scopi dichiarati o se gli scopi dichiarati cessano e non esiste un'altra base giuridica (ad es. periodi di conservazione in base alla legislazione commerciale e fiscale).

Nella misura in cui fornitori di servizi esterni elaborano dati personali per nostro conto, abbiamo concluso un accordo di trattamento contrattuale con questi fornitori di servizi e concordato garanzie adeguate per assicurare la protezione dei dati personali. Selezioniamo attentamente i nostri fornitori di servizi, i quali elaborano i dati personali esclusivamente per l'esecuzione dei loro servizi e sono vincolati contrattualmente alle nostre istruzioni. I nostri fornitori di servizi dispongono di misure tecniche e organizzative adeguate per proteggere i dati personali e sono regolarmente controllati da noi. Quando opportuno, sono state concluse appropriate clausole contrattuali standard dell'UE per il trasferimento di dati personali a processori in paesi terzi (come garanzia adeguata per il trattamento dei dati in paesi non europei). È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

2.2. File di log per l'uso informativo del nostro sito web

Quando visita il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nei file di log:

  • Indirizzo IP del dispositivo richiedente
  • Tipo di browser web utilizzato
  • Lingua del browser web utilizzato
  • Versione del browser web utilizzato
  • Sistema operativo e la sua versione
  • Data e ora della visita
  • Differenza di fuso orario dell'ora media di Greenwich (GMT)
  • Stato di accesso/ codice di stato http
  • Quantità di dati trasferiti
  • Pagina web visitata
  • Referrer
  • Pagine web richiamate dal sistema dei visitatori e visitatrici attraverso il nostro sito web
  • Fornitore di servizi Internet dell'utente

Il trattamento di questi dati viene effettuato in conformità all'Art. 6 (1) lett. f GDPR a causa del nostro legittimo interesse di poterle mostrare correttamente il sito web, nonché di difenderci da attacchi e ai fini della sicurezza dei nostri sistemi. I file di log vengono cancellati o resi anonimi immediatamente dopo che non sono più necessari per raggiungere gli scopi sopra menzionati, ed al più tardi dopo 14 giorni.

Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo, Lussemburgo ("AWS"), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come elaboratore di ordini. I dati vengono memorizzati esclusivamente in un centro dati tedesco (Francoforte sul Meno), certificato secondo le norme ISO 27001, 27017 e 2018 e PCI DSS Level 1 e soddisfa quindi i più elevati standard di sicurezza. Inoltre, abbiamo concordato delle clausole contrattuali standard UE corrispondenti con Amazon Web Services, Inc. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link:https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti.

2.3. Impostazioni accessorie (ad esempio impostazioni di lingua)

Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese vengono cancellate non appena la sessione del browser termina, le impostazioni della lingua vengono memorizzate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il §25 (2) Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG).

2.4. Monitoraggio delle prestazioni

Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come elaboratore per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del sito web. Elaboriamo i suddetti dati per garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e per ridurre al minimo un possibile rischio di danni (secondo il §25 (2) Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG)). I suoi dati saranno cancellati dopo 15 minuti. Come garanzia adeguata per l'elaborazione dei dati in paesi extraeuropei sono state stipulate apposite clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

3. Uso dei nostri servizi

3.1. Registrazione/Creazione del profilo del cliente

Per poter utilizzare i nostri servizi (gestione patrimoniale, brokerage), deve prima registrarsi e creare un conto utente ("registrazione"). A tal fine, raccogliamo i suoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo e-mail, numero di telefono, data, luogo e paese di nascita e di nazionalità), alcuni dati fiscali (ad es. codice fiscale, residenza fiscale) nonché il suo conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterà anche una password per il suo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla sua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, i suoi obiettivi di investimento, compresa la tolleranza al rischio, situazione finanziaria e la sua capacità di sopportare le perdite. Elaboriamo questi dati per potervi raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari (Art. 6 (1) lett. b GDPR).

Si prega di notare che per utilizzare i nostri servizi è necessario aprire un conto di deposito presso una banca depositaria che collabori con noi.

Attualmente collaboriamo con Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania ("Baader Bank"). Le banca depositaria elabora i suoi dati sotto la propria responsabilità. Le informazioni sulla protezione dei dati sono disponibili su https://www.baaderbank.de/Sonderseiten-426.

Per permetterle di usare il nostro servizio in modo sicuro, usiamo Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0"). Il servizio di Auth0 le permette, per esempio, di proteggere il suo accesso al Portale Clienti usando l'autenticazione a due fattori. A tal fine, Auth0 elabora il suo nome utente o indirizzo e-mail e la sua password. I suoi dati sono criptati in ogni momento e trattati esclusivamente all'interno dell'Unione Europea. In alcuni casi, tuttavia, non si può escludere l'elaborazione transitoria di dati personali negli Stati Uniti. Tale elaborazione è tecnicamente necessaria ed è compiuta, come previsto dalla normativa (Art. 6 (1) lett. f GDPR), al fine di proteggere il suo account da un accesso non autorizzato. I dati sono criptati e non sono memorizzati in modo permanente negli Stati Uniti. Auth0 non ha accesso ad altri dati personali in nessun momento. Come misura aggiuntiva, abbiamo accettato le clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

Nell'ambito dell'utilizzo della nostra offerta digitale, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come processore per l'autenticazione a due fattori. Per l'attivazione dell'autenticazione a due fattori sul dispositivo mobile, i dati (ad es. indirizzo IP, informazioni sul dispositivo/browser) vengono elaborati da Futurae.

Dopo la sua cancellazione, può ancora accedere alla tua area personale e recuperare i documenti nella sua casella di posta. Lì continuerà a ricevere documenti importanti, come il certificato fiscale annuale. Il suo account sarà disattivato al più tardi due anni dopo la fine del contratto. Se necessario, l'accesso alla sua area personale può anche essere disattivato immediatamente dopo la fine del contratto. A tal fine, la preghiamo di inviarci un'e-mail all'indirizzo support-it@scalable.capital o di utilizzare le opzioni di contatto al punto 11 Contatti.

3.2. Identificazione

Ai fini dell'identificazione, elaboriamo i dati privati di contatto e di identificazione forniti (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo e-mail, numero di telefono). Ai sensi della legge tedesca sul rintracciamento dei profitti derivanti da reati gravi - legge sul riciclaggio di denaro ("GwG"), siamo obbligati per legge a verificare la sua identità per mezzo di un documento di identificazione valido nell'ambito del processo di apertura del conto, a memorizzare le informazioni richieste e una copia del documento di identificazione, nonché una registrazione visiva e acustica del processo di identificazione effettuato presso di noi. La base giuridica per il trattamento dei dati è l'Art. 6 (1) lett. b GDPR e Art. 6 (1) lett. c GDPR (obbligo contrattuale e legale) in combinazione con la legge sul rintracciamento dei profitti da reati gravi (Money Laundering Act - in breve: GwG).

Ci riserviamo il diritto di trasferire i suoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) ai nostri elaboratori di dati Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Regno Unito ("Onfido"), o Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline") Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Regno Unito, allo scopo di verificare a intervalli regolari la presenza di liste di sanzioni e se i nostri clienti sono cosiddette persone politicamente esposte ("PeP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi.

Per i clienti residenti in Spagna, Italia, Paesi Bassi e Francia, il processo di identificazione viene effettuato da Fourthline. Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e le Condizioni di Fourthline, che non impongono alcun obbligo a lei come cliente se non quello di verificare la sua identità. Una volta effettuato il processo di identificazione, Fourthline ci invierà i risultati. Trattiamo questi dati per rispettare gli obblighi legali e regolamentari.
Per le informative sulla privacy di Fourthline, visitate https://fourthline.com/privacy-statement.

Se si opta per l'identificazione tramite video chat ("video identificazione"), il fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio della video identificazione, il suo consenso esplicito è ottenuto in conformità con l'Art. 6 (1) lett. a GDPR per scattare le foto e registrare la conversazione. Lei può opporsi a questo trattamento in qualsiasi momento annullando il processo di video identificazione e scegliendo un metodo alternativo di identificazione.

Elaboriamo questi dati per tutto il tempo necessario per lo scopo precedentemente menzionato e li cancelliamo subito dopo la cessazione della base giuridica. Secondo i §§ 8, 10 GwG siamo obbligati a conservare i dati privati di identificazione e di contatto per almeno cinque anni.

3.3. Negoziazione di titoli

Per poter fornire i nostri servizi e in particolare per consentire la trasmissione di ordini di compravendita e le operazioni su titoli alla banca depositaria, elaboriamo i dati personali menzionati nella sezione 3, Utilizzo dei nostri servizi. Ciò include, in particolare, la trasmissione di ordini (insieme ai corrispondenti dati personali) alla banca depositaria. La base giuridica del trattamento è l'Art. 6 (1) lett. b GDPR (adempimento degli obblighi contrattuali). I dati vengono elaborati nei nostri database di hosting, che sono forniti da AWS.

3.4. Informazioni fiscali per i clienti non residenti in Germania

I clienti del servizio di brokerage residenti al di fuori della Germania hanno la possibilità di ricevere una panoramica delle tasse da pagare. Previo consenso, trasmetteremo i suoi dati di contatto e di identificazione (ad es. nome e cognome, indirizzo) nonché i dati delle transazioni finanziarie (ad es. numero di identificazione titoli, tipo di ordine, ora di esecuzione) a KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). Si prega di notare che KPMG elabora i suoi dati sotto la propria responsabilità. Per ulteriori informazioni, si prega di consultare la informativa sulla privacy di KPMG all'indirizzo:https://home.kpmg/ch/de/home/misc/privacy.html. Questo trasferimento di dati personali verso la Svizzera si basa su una decisione di adeguatezza emessa dalla Commissione Europea.

3.5. Gestione del rischio e prevenzione, rilevamento e investigazione del crimine

Per la prevenzione e l'individuazione di reati penali, comprese frodi o altre attività criminali, l'uso improprio dei nostri servizi nonché la sicurezza dei nostri sistemi informatici, è nostro legittimo interesse ai sensi dell'Art. 6 (1) lett. f GDPR raccogliere ulteriori informazioni da fonti pubblicamente disponibili in casi di sospetto di crimine e di tenerne conto nel processo decisionale relativo a potenziali restrizioni sulle transazioni sospette. In questo contesto, vengono effettuate anche analisi dei dati (ad esempio nelle operazioni di pagamento). Allo stesso tempo, queste misure servono a proteggerla da possibili disposizioni non autorizzate da parte di terzi.

3.6. Obblighi di conservazione/diffusione a terzi

Conserviamo le informazioni elaborate nell'ambito della negoziazione di titoli in conformità con i periodi di conservazione previsti dagli obblighi legali come il Codice commerciale tedesco (cfr. sezione 257 HGB), il Codice fiscale tedesco (cfr. sezioni 146, 147 AO) e la legge tedesca sul riciclaggio di denaro (cfr. sezione 8 GwG), a cui Scalable Capital deve aderire in quanto istituto di titoli sottoposto a vigilanza. I periodi di conservazione possono variare da un minimo di 2 a un massimo di 10 anni. La base giuridica per la conservazione dei dati personali per questi scopi risulta dall'adempimento del contratto secondo l'Art. 6 (1) lett. b GDPR e dall'obbligo di adempimento degli obblighi legali secondo l'Art. 6 (1) lett. c GDPR. Se è evidente che la conservazione dei suoi dati sarà necessaria dopo la scadenza del periodo di conservazione (ad esempio a causa di una controversia legale imminente o pendente), la cancellazione avverrà solo quando i dati saranno diventati irrilevanti.

Inoltre, potremmo essere tenuti a divulgare i dati personali elaborati in relazione alla fornitura dei nostri servizi ad autorità e istituzioni pubbliche come la Banca Federale Tedesca (Deutsche Bundesbank), l'autorità federale tedesca di vigilanza finanziaria (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), le autorità Europee di vigilanza bancaria, la Banca Centrale Europea (BCE) e le autorità finanziarie.

4. Servizio e supporto al cliente

Potete contattarci tramite il nostro numero di assistenza, il modulo di contatto, la chat, così come via e-mail. In questo contesto, trattiamo le informazioni e i dati da lei forniti (compresi i dati personali come nome, cognome, indirizzo e-mail e numero di telefono) e, se applicabile, l'ora e la durata della sua chiamata in un ticket per contattarla ed elaborare la sua richiesta (Art. 6 (1) lett. b GDPR). Durante l'utilizzo della chat, il log della chat, i tuoi dati di utilizzo (ad es. ora di inizio e fine della richiesta, durata dell'interazione, indirizzo IP), i dati di identificazione del dispositivo (ad es. tipo di sistema operativo, modello del dispositivo) nonché i dati degli eventi vengono memorizzati e, se applicabile, assegnati al suo account. Al fine di rispondere in modo efficiente alle richieste dell'utente e di garantire un alto livello di servizio, l'input dell'utente può essere visualizzato dal nostro staff durante la richiesta corrente ("sessione") nel contesto della live chat.

Siamo supportati nell'elaborazione delle sue richieste da Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania ("Sipgate"), gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Frankfurt am Main, Germania ("gkk Dialog"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Paris, Francia ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia ("Teleperformance") e Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania ("Salesforce") come elaboratori di dati. Inoltre, abbiamo concordato delle clausole contrattuali standard UE appropriate con Salesforce.com Inc. con sede negli Stati Uniti. È possibile visualizzare le clausole contrattuali standard UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

Cancelliamo i suoi dati non appena abbiamo risposto alla sua richiesta in modo soddisfacente, a condizione che non si oppongano altri periodi di conservazione (ad esempio, periodi di conservazione fiscale).

5. Eventi informativi

Per fornire maggiori informazioni su di noi e sui nostri servizi, offriamo eventi in loco, webinar e sessioni informative. È possibile registrarsi a tutti gli eventi informativi su https://de.scalable.capital/events. Per la realizzazione di webinar, eventi e sessioni informative, trattiamo i dati privati di contatto e di identificazione da lei forniti, ad esempio tramite un modulo di registrazione (ad esempio nome e cognome, indirizzo e-mail, numero di telefono) (ai sensi dell'Art. 6 (1) lett. b GDPR).
Nel corso dello svolgimento dei webinar, utilizziamo il software per webinar GoToWebinar di GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlanda ("GoToWebinar"), che utilizziamo come elaboratore. Nel corso dello svolgimento dei webinar, possono essere trattati dati personali, ad esempio il suo indirizzo IP, il suo indirizzo e-mail e, se applicabile, il suo nome e cognome. Dopo lo svolgimento del webinar, riceviamo da GoToWebinar l'informazione se un utente ha partecipato al webinar, la data di registrazione così come il tempo di registrazione dell'utente e la durata della partecipazione.
L'integrazione di GoToWebinar si basa sul nostro interesse legittimo (ai sensi dell'Art. 6 (1) lett. f GDPR) per facilitare un'esecuzione tecnicamente impeccabile del webinar con strumenti professionali.
Allo scopo di condurre sessioni informative faccia a faccia, forniamo opzionalmente ai nostri clienti l'uso del servizio di prenotazione di YouCanBook.me Ltd, 38 Mill Street, Bedford, MK40 3HD, Regno Unito ("YouCanBookMe"). Per la registrazione e l'esecuzione dei webinar, il suo nome, il numero di telefono e l'indirizzo e-mail saranno memorizzati nel nostro sistema informatico.
Utilizziamo la piattaforma Youtube.com di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, per condurre seminari online dal vivo. Ulteriori informazioni sul trattamento dei suoi dati si trovano nelle nostre informazioni sulla protezione dei dati sui social network.

La raccolta e il trattamento dei suoi dati personali si basano sull'avvio del contratto o sull'esecuzione del contratto per quanto riguarda la realizzazione di un webinar online in conformità con l'Art. 6 (1) lett. b GDPR. Dopo la partecipazione a un webinar, i suoi dati saranno conservati per un massimo di 12 mesi. Se ha organizzato un incontro personale tramite il nostro sito web, i dati saranno memorizzati per un massimo di 6 mesi.

6. Attività di marketing e comunicazione

6.1. E-mail di marketing

Se in futuro desidera avere informazioni sui nostri servizi e sulle nostre offerte chiediamo il suo indirizzo e-mail. Le invieremo e-mail di marketing solo se lei acconsente espressamente a ricevere quest’ultime sul nostro sito web o quando apre un conto (ai sensi dell'Art. 6 (1) lett. a GDPR) o in quanto nostro cliente per inviarti e-mail contenenti pubblicità per i nostri beni o servizi simili e informazioni relative alla sicurezza sulla base del nostro legittimo interesse (ai sensi dell'Art. 6 (1) lett. f GDPR).

Verificheremo se è il proprietario o la proprietaria dell'indirizzo e-mail specificato o se quest’ultimo è d'accordo a ricevere le e-mail di marketing (cosiddetta procedura double opt-in). Documentiamo i dati di log raccolti in relazione alla procedura di double opt-in, come l'indirizzo IP, la data e l'ora di accesso, al fine di tracciare il suo consenso qualificato. Per garantire che riceva informazioni personalizzate che siano per lei rilevanti e che corrispondano ai suoi interessi personali, esaminiamo e analizziamo il suo comportamento da utente (ad esempio, transazioni recenti, partecipazione a eventi e webinar) e utilizziamo queste informazioni per alcune e-mail di marketing.

I suoi dati saranno utilizzati solo per l'invio delle e-mail di marketing e non saranno trasmessi a terzi. Come parte delle nostre e-mail di marketing, utilizziamo le funzioni di remarketing di Salesforce Marketing Cloud. A questo scopo, utilizziamo il nostro fornitore di servizi Salesforce come elaboratore. Inoltre, abbiamo concordato le corrispondenti clausole contrattuali standard dell'UE con Salesforce.com, Inc. con sede negli USA. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087. Se si acconsente a ricevere le nostre e-mail di marketing, i cookie vengono utilizzati per consentirci di monitorare l'interesse dei nostri clienti o destinatari nelle e-mail di marketing. A questo scopo, i cosiddetti pixel vengono inseriti nell'e-mail di marketing. I pixel sono piccoli file di immagine che sono integrati nell'e-mail di marketing e permettono così una registrazione e un'analisi dei dati di accesso ("log files"). In questo modo, riceviamo informazioni, per esempio, su quale percentuale delle newsletter inviate potrebbe essere effettivamente consegnata o quale percentuale dei destinatari della newsletter ha cliccato su un determinato link.

Lei può opporsi al trattamento o revocare il suo consenso in qualsiasi momento gratuitamente con effetto immediato nei confronti di Scalable Capital. La revoca può essere effettuata tramite un link nelle stesse e-mail di marketing o inviando un messaggio alle opzioni di contatto elencate nella sezione 11, Contatti. Non appena si annulla l'iscrizione alle e-mail di marketing, i dati personali forniti per quest’ultime saranno cancellati, a meno che i dati non siano necessari per altri scopi (ad esempio, per adempiere ai nostri obblighi contrattuali) o a meno che non si applichino altri periodi di conservazione (ad esempio, periodi di conservazione fiscale). Per maggiori informazioni su come esercitare i tuoi diritti, consulti la sezione al punto 10, I suoi diritti.

6.2. Notiziario della stampa

Per ricevere i comunicati stampa aggiornati via e-mail, può essere aggiunto alla nostra lista di distribuzione. Per farlo, ci invii il suo indirizzo e-mail e il suo nome e cognome per e-mail a presse@scalable.capital. Trattiamo i suoi dati esclusivamente per informarla sugli attuali sviluppi della nostra azienda e per l'invio di comunicati stampa. Per la gestione dei comunicati stampa collaboriamo con LEWIS Communications Srl, Dante 4, 20121 Milan, Italia, come società di consulenza per la comunicazione strategica. Puoi opporti al trattamento in qualsiasi momento inviando un'e-mail a presse@scalable.capital o utilizzando i dati di contatto forniti nella sezione 13 I tuoi contatti e revocare il tuo consenso.

6.3. Promozioni e concorsi

Se diventa un nostro cliente nell'ambito di una promozione o di un concorso (si applicano le rispettive condizioni di partecipazione), elaboriamo i suoi dati personali come nome e cognome, indirizzo e-mail, ID utente per determinare il premio ai sensi dell'Art. 6 (1) lett. b GDPR. A seconda della rispettiva promozione o concorso, trattiamo anche i dati elencati nelle corrispondenti condizioni di partecipazione.
Cancelliamo i dati personali non appena la promozione o il concorso è terminato e i dati non sono più necessari per l'adempimento dei suddetti scopi e a condizione che non ci sia un'altra base legale (ad esempio i periodi di conservazione secondo il diritto commerciale e fiscale).

7. Uso di cookie, strumenti di tracciamento e servizi di terzi sui nostri siti web

7.1. I cookie

Sul nostro sito web utilizziamo i cookie. I cookie sono piccoli file che vengono inviati da noi al browser del suo terminale durante la sua visita al nostro sito web e che vengono memorizzati. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di cookie tecnicamente necessari. Altri cookie, invece, ci permettono di effettuare diverse analisi. I cookie sono, ad esempio, in grado di riconoscere il browser che state utilizzando quando visitate nuovamente il nostro sito web e di trasmetterci varie informazioni. Con l'aiuto dei cookie possiamo, tra l'altro, rendere il nostro sito web più semplice ed efficace, ad esempio tracciando il suo utilizzo del nostro sito web e determinando le sue impostazioni preferite (ad esempio paese e lingua). Se le terze parti elaborano le informazioni tramite i cookie, esse raccolgono le informazioni direttamente dal suo browser. Per ulteriori informazioni sui cookie, si prega di fare riferimento alla policy sui cookie.

7.2. Servizi di Google

Sul nostro sito web utilizziamo i servizi di Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nella politica sulla privacy di Google: https://www.google.de/intl/de/policies/privacy. Il trattamento dei dati si basa sul suo consenso (Art. 6 (1) lett. a GDPR).

7.2.1. Google Analytics

Per analizzare l'uso del nostro sito web, utilizziamo il servizio "Google Analytics" di Google. A questo scopo, i cookie sono impostati in modo da ricevere informazioni sull'uso del nostro sito web da parte degli utenti. Google elabora le informazioni trasmesse per nostro conto per valutare l'uso e l'interazione dell'utente con il nostro sito web, per compilare rapporti sulle attività sul nostro sito web e per fornirci altri servizi relativi all'uso. Utilizziamo questi dati per eseguire miglioramenti orientati all'utente nel design dei nostri servizi online. I suoi dati (ad esempio l'indirizzo IP, l'accesso al nostro sito web) vengono solitamente trasmessi a un server di Google negli Stati Uniti e lì elaborati. Per proteggere la sua privacy, utilizziamo la cosiddetta funzione di anonimizzazione dell'IP, che accorcia il suo indirizzo IP trasmesso a noi prima della trasmissione negli USA e lo rende parzialmente irriconoscibile. In casi eccezionali, può accadere che il suo indirizzo IP completo venga trasmesso a un server di Google negli USA e lì solo abbreviato. Elaboriamo e trasmettiamo i suoi dati solo con il suo consenso. Può revocare il suo consenso in qualsiasi momento tramite le impostazioni dello strumento di gestione dei cookie.

Per ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Google Analytics, si prega di visitare http://www.google.com/analytics/terms/en.html o https://www.google.de/intl/de/policies/.

7.2.2. Annunci Google

Al fine di controllare l'efficacia dei nostri annunci inseriti tramite Google Ads, utilizziamo il cosiddetto conversion tracking sul nostro sito web. Quando l'utente clicca su un annuncio di Google, sul suo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie perdono la loro validità dopo 30 giorni e non permettono di trarre conclusioni su un singolo utente. Finché il cookie è valido, possiamo tracciare se un utente ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Con l'aiuto dei cookie di conversione possiamo trarre conclusioni sull'efficacia delle nostre misure pubblicitarie. Questi dati vengono elaborati esclusivamente sulla base del suo consenso (ai sensi dell'Art. 6 (1) lett. a GDPR), dato nel corso della sua visita al nostro sito web.

Può revocare il suo consenso in qualsiasi momento se non vuole partecipare al monitoraggio. Per fare questo, è possibile disattivare il cookie di monitoraggio delle conversioni di Google tramite lo strumento di gestione dei cookie. Dopo aver disattivato il cookie, non sarà incluso/a nelle statistiche di tracciamento della conversione. Ulteriori informazioni su Google Ads e sul conversion tracking di Google possono essere trovate nella politica sulla privacy di Google: https://policies.google.com/privacy?hl=en.

7.2.3. Google Analytics Remarketing

Utilizziamo la tecnologia "Google Remarketing" per visualizzare annunci per gli utenti che hanno già visitato i nostri siti web e servizi online e sono interessati a una determinata offerta. All'interno della rete pubblicitaria di Google, ciò consente di visualizzare sul nostro sito annunci mirati e basati sugli interessi. Il remarketing di Google utilizza i cookie per questa analisi. Questo permette di riconoscere i nostri visitatori non appena richiamano i siti web all'interno della rete pubblicitaria di Google. All'interno della rete pubblicitaria di Google possono quindi essere visualizzati annunci mirati e basati sugli interessi, che si basano sui siti web della rete pubblicitaria di Google (che utilizzano anche la funzione di Google remarketing) precedentemente visitati dal visitatore.
Se non desidera ricevere pubblicità mirata e basata sugli interessi, può rinunciare all'uso dei cookie da parte di Google per questi scopi cliccando sul link:
Disattivare https://www.google.de/settings/ads.

7.2.4. Google Tag Manager

Sul sito web così come nell'app, usiamo "Google Tag Manager" di Google. Questo strumento non tratta dati personali, ma assicura l'attivazione di script che sono richiesti da altri servizi per raccogliere dati. Non è possibile per il Google Tag Manager accedere a questi dati.

7.2.5. Google Optimize

Inoltre, utilizziamo Google Optimize sul nostro sito web. Google Optimize analizza l'uso delle diverse varianti del nostro sito web e ci aiuta a migliorare l'esperienza dell'utente in base al comportamento dei nostri utenti sul sito web. Google Optimize è uno strumento integrato in Google Analytics.

7.3. Facebook

Al fine di mostrare gli annunci di Facebook da noi inseriti agli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook (cosiddetta "Audience Network", vedi: https://www.facebook.com/audiencenetwork/) che hanno già visitato la nostra offerta online o che hanno determinate caratteristiche (ad esempio l'interesse per determinati argomenti o prodotti che sono evidenti dai siti web visitati), utilizziamo il servizio "Facebook Pixel". Tramite il Pixel di Facebook è possibile per Facebook determinare i visitatori dell'offerta online di Scalable Capital come gruppo target per la visualizzazione di contenuti pubblicitari dedicati (i cosiddetti "Facebook Ads"). Inoltre, è possibile per noi tracciare l'efficacia dei nostri annunci su Facebook per scopi statistici e di ricerca di mercato. A tal fine, analizziamo se gli utenti sono stati reindirizzati alle nostre offerte online dopo aver cliccato su un annuncio di Facebook (cosiddetta "misurazione della conversione"). Raccogliamo e trasmettiamo i suoi dati personali solo se ci ha dato il consenso ai sensi della legge sulla protezione dei dati (ai sensi dell'Art. 6 (1) lett. a GDPR).

La raccolta e la trasmissione dei cosiddetti "dati di eventi" (ma non l'ulteriore elaborazione dei dati) avviene sotto la responsabilità congiunta di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Meta”). A tal fine è stato stipulato con Meta un accordo speciale ("Addendum per le parti responsabili", vedi: https://www.facebook.com/legal/controller_addendum), nel quale, tra l'altro, sono disciplinate le misure di sicurezza da rispettare (https://www.facebook.com/legal/terms/data_security_terms) e la responsabilità nell'assunzione dell'adempimento dei diritti degli interessati (cioè gli utenti possono, ad esempio, indirizzare le richieste di informazione o di cancellazione direttamente a Meta).

La responsabilità condivisa è per i seguenti scopi:

  • Visualizzazione di informazioni pubblicitarie sui contenuti che corrispondono ai presunti interessi degli utenti;
  • Consegna di messaggi commerciali e transazionali (ad esempio, indirizzando gli utenti tramite Facebook Messenger);
  • Migliorare l'erogazione degli annunci e la personalizzazione di funzioni e contenuti (ad esempio, migliorare l'identificazione di quali contenuti o informazioni pubblicitarie possono interessare gli utenti).

Se Meta fornisce a Scalable Capital misurazioni, analisi e rapporti in forma aggregata e senza informazioni sui singoli utenti, allora questo trattamento viene effettuato sulla base del nostro accordo di elaborazione degli ordini con Meta. Ulteriori informazioni sul trattamento dei dati concordato possono essere trovate su https://www.facebook.com/legal/terms/dataprocessing) e https://www.facebook.com/legal/terms/data_security_terms). Al fine di proteggere adeguatamente i suoi dati personali, sono state stipulate adeguate clausole contrattuali standard dell'UE. Potete visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

7.4. Tag LinkedIn Insight

Sul nostro sito web utilizziamo il "LinkedIn Conversion Tracking" come parte del "LinkedIn Insight Tag" di LinkedIn (LinkedIn Inc.). Tramite il "LinkedIn Conversion Tracking" riceviamo valutazioni aggregate e anonime delle nostre campagne pubblicitarie su LinkedIn e inoltre informazioni aggregate e anonime su come gli utenti interagiscono con il nostro sito web. Utilizziamo il "LinkedIn Conversion Tracking" per poter monitorare l'efficienza delle nostre campagne pubblicitarie e per presentare ai visitatori del nostro sito web pubblicità basata sugli interessi su LinkedIn. Utilizzando il "LinkedIn Insight Tag", vengono raccolti dati dalle visite degli utenti al nostro sito web, inclusi URL, referrer, indirizzo IP, caratteristiche del dispositivo e del browser, timestamp e pagine viste. Questi dati vengono criptati, resi anonimi entro sette giorni e cancellati entro 90 giorni. Elaboriamo i loro dati per valutare le campagne e raccogliere informazioni sui visitatori del sito web che possono averci raggiunto attraverso le nostre campagne su LinkedIn. Raccogliamo i suoi dati sulla base del suo consenso ai sensi dell'Art. 6 (1) lett. a GDPR.

LinkedIn non trasmette i dati personali al gestore del sito web, ma fornisce solo valutazioni aggregate del gruppo target e della performance pubblicitaria del sito web. Inoltre, LinkedIn offre la possibilità di retargeting tramite l'Insight Tag. Questo ci permette di mostrare annunci personalizzati basati sul nostro sito web con l'aiuto di questi dati senza identificare l'utente.

È possibile opporsi alla raccolta dei dati generati dal cookie e al loro trattamento da parte di LinkedIn. Le istruzioni per farlo si trovano a questo link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Può trovare maggiori informazioni sulla politica sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.5. Bing Ads

Sul nostro sito web, utilizziamo tecnologie di Bing Ads (bingads.microsoft.com), che sono fornite da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Se ha avuto accesso al nostro sito web tramite un annuncio di Microsoft Bing, Microsoft imposterà un cookie (noto come "cookie di conversione") sul suo dispositivo finale. Con l'aiuto del cookie, si può rintracciare che un annuncio di Microsoft Bing è stato cliccato, che ha reindirizzato l'utente al nostro sito web dopo che una certa pagina di destinazione ("sito di conversione") è stata richiamata in precedenza. Come risultato, riceviamo il numero totale di utenti che hanno cliccato su un annuncio Bing e sono stati poi reindirizzati al sito di conversione. Microsoft raccoglie, elabora e utilizza informazioni tramite il cookie, da cui vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili d'uso sono utilizzati per analizzare il comportamento dei visitatori e sono utilizzati per visualizzare annunci pubblicitari. La memorizzazione dei "cookie di conversione" si basa sul suo consenso ai sensi dell'Art. 6 (1) lett. a GDPR. Si prega di notare che Microsoft potrebbe essere in grado di tracciare il comportamento d'uso dell'utente su diversi dispositivi elettronici attraverso il cosiddetto cross-device tracking e quindi essere in grado di mostrare pubblicità personalizzata su o in siti e applicazioni Microsoft. Per ulteriori informazioni sulla privacy di Microsoft e Bing, si prega di consultare la politica sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

7.6. Outbrain

Il nostro sito web utilizza la tecnologia del provider Outbrain, con la quale i nostri utenti vengono indirizzati verso ulteriori contenuti all'interno del nostro sito web e su siti web di terzi che potrebbero essere di loro interesse. Le ulteriori raccomandazioni di lettura integrate da Outbrain, ad esempio sotto un articolo, sono determinate in modo puramente pseudonimo sulla base dei contenuti precedentemente letti dall'utente.
La memorizzazione dei "cookie di conversione" si basa sull'Art. 6 (1) lett. a GDPR.
Per ulteriori informazioni sulle pratiche di privacy di Outbrain, si prega di visitare http://www.outbrain.com/de/legal/privacy. Può rinunciare al tracciamento per le raccomandazioni basate sugli interessi in qualsiasi momento cliccando sulla casella di opt-out sotto l'informativa sulla privacy di Outbrain, disponibile all'indirizzo http://www.outbrain.com/de/legal/privacy.

7.7. Programmi di affiliazione: NetSlave e financeAds

Partecipiamo ai programmi di affiliazione di FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga, Germania ("FinanceAds") e NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlino, Germania ("NetSlave") al fine di raggiungere nuovi clienti attraverso partner pubblicitari. FinanceAds e NetSlave sono le cosiddette reti di affiliazione, che consentono ai gestori commerciali di siti web di visualizzare annunci pubblicitari, che vengono solitamente remunerati tramite commissioni di clic o di completamento, su siti web di terzi (cosiddetti affiliati). Attraverso la rete di affiliazione viene messo a disposizione un medium pubblicitario (ad esempio un banner pubblicitario o un link di testo) che può essere integrato da un affiliato sulle proprie pagine Internet.
A questo scopo vengono utilizzati i cookie, che registrano quando un determinato strumento pubblicitario è stato cliccato da un dispositivo finale. A questo scopo viene memorizzata una sequenza individuale di numeri, che non può essere assegnata al singolo utente, con la quale vengono documentati il programma di affiliazione di un affiliato, l'editore e il momento dell'azione dell'utente (click o visualizzazione). FinanceAds e NetSlave raccolgono anche informazioni sul dispositivo finale da cui viene effettuata una transazione, ad esempio il sistema operativo e il browser chiamante. Questi cookie hanno il solo scopo di assegnare correttamente il successo di un mezzo pubblicitario e la relativa fatturazione nell'ambito della sua rete.
Se le informazioni contengono anche dati personali, il trattamento descritto viene effettuato sulla base del nostro legittimo interesse finanziario nel trattamento dei pagamenti delle commissioni con FinanceAds o NetSlave in conformità all'Art. 6 (1) lett. f GDPR.
La validità dei cookie incorporati nel browser dell'utente è al massimo di 30 giorni.

Per ulteriori informazioni sull'utilizzo dei dati, si prega di consultare la privacy policy di FinanceAds all'indirizzo https://www.financeads.net/aboutus/datenschutz/ e la privacy policy di NetSlave all'indirizzo https://www.netslave.de/datenschutz-2019.html.
Se non desidera che i cookie vengano memorizzati nel suo browser, può farlo cambiando le impostazioni del suo browser.

8. Social Media

Non utilizziamo plugin per i social media sul nostro sito web. Se il nostro sito web contiene icone di fornitori di social media (ad esempio Facebook, Twitter, LinkedIn, Instagram, YouTube), le utilizziamo solo per il collegamento passivo alle pagine dei rispettivi fornitori. Per ulteriori informazioni, si prega di consultare le nostre avvertenze sulla protezione dei dati sulle nostre presenze nei social media.

9. Trattamento nel contesto dell'uso della nostra app

9.1. Notifiche push

Utilizziamo le cosiddette notifiche push informative per informarla, ad esempio, quando avviene un’esecuzione di un ordine con successo, o per il raggiungimento di allarmi sui prezzi o per la ricezione di un deposito. A questo scopo, viene assegnato un token dispositivo di Apple o un ID di registrazione di Google. Si tratta di ID dispositivo crittografati e resi anonimi. L'unico scopo del loro utilizzo è quello di fornire servizi push. A questo scopo, utilizziamo il "Simple Notification Service" di AWS e inoltre il Firebase Cloud Messaging Service di Google per i dispositivi con sistema operativo Android. Le invieremo queste notifiche push solo se il trattamento dei dati è necessario per l'esecuzione del contratto (ai sensi dell'Art. 6 (1) lett. b GDPR). Può attivare e disattivare questa funzione in qualsiasi momento tramite l'impostazione "Notifiche" nelle impostazioni del suo dispositivo.

Per ulteriori informazioni sulle condizioni d'uso di Firebase Cloud Messaging, visitare il sito web di Firebase: https://firebase.google.com/terms/.

9.2. Adjust

Per misurare il successo delle nostre campagne di app marketing, per le nostre ricerche di mercato e per l'ottimizzazione della nostra app, utilizziamo la tecnologia di analisi Adjust di adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, Germania ("Adjust"). Adjust elabora i dati relativi all'interazione con il nostro materiale pubblicitario, i dati di installazione e di evento (ad es. inizio dell'onboarding, conferma dell'e-mail di onboarding, conclusione del contratto) nel contesto dell'utilizzo della nostra App e li fornisce come valutazioni pseudonimizzate. A tal fine, vengono elaborati i seguenti dati dell'utente: Dati di utilizzo IT (ad es. timestamp degli eventi, timestamp dei clic assegnati, indirizzo IP), informazioni sul dispositivo (ad es. IDFA o Android ID, versione e tipo di sistema operativo, numero di modello e codice del paese del dispositivo finale, provider di servizi Internet) nonché l'ID Facebook Ads, l'ID della campagna e l'ID del set di annunci. Le informazioni raccolte vengono utilizzate per l'esecuzione e l'ottimizzazione delle nostre campagne pubblicitarie sulle app e vengono inoltre trasmesse ai relativi fornitori o partner pubblicitari (ad esempio Facebook Inc., TikTok Technology Limited, Google). La base giuridica per il trattamento dei dati è il suo consenso ai sensi dell'Art. 6 (1) lett. a GDPR. Può opporsi al rilevamento, alla valutazione e all'utilizzo dei suoi dati su https://www.adjust.com/opt-out/. Il servizio Adjust è testato e certificato secondo l'ePrivacyseal (sigillo europeo per la tua privacy) (si veda https://www.eprivacy.eu/kunden/vergebene-siegel/).

9.3. Firebase Crashlytics / Monitoraggio delle prestazioni

Utilizziamo la tecnologia Firebase Crashlytics di Google come parte della Google Cloud Platform per garantire la stabilità dell'app e per apportare miglioramenti. Vengono raccolte informazioni sul dispositivo utilizzato e sull'uso della nostra app (ad esempio ID utente, modello del dispositivo, versione del sistema operativo, versione dell'app, timestamp del messaggio), che ci permettono di diagnosticare i problemi e di porvi rimedio a lungo termine. Nel processo, vengono generati i cosiddetti "crash reports", che ricevono solo informazioni su problemi e crash. Utilizziamo Crashlytics allo scopo di fornire un'app mobile funzionale e di risolvere i problemi di stabilità. I dati vengono analizzati in modo anonimo. Il trattamento viene effettuato nel contesto del nostro adempimento contrattuale per fornirle un'app performante secondo l'Art. 6 (1) lett. b GDPR. I dati vengono elaborati esclusivamente su server all'interno dell'UE e cancellati automaticamente dopo 90 giorni.

9.4. Analisi di Firebase

Per poter analizzare l'uso della nostra app per migliorare la nostra offerta, utilizziamo il servizio di analisi Google Analytics per Firebase e Google Analytics di Google. A questo scopo viene generato un cosiddetto ID di istanza dell'app (pseudonimizzato), che viene registrato come un ID generato casualmente quando l'app viene utilizzata per la prima volta. In questo modo raccogliamo i dati di identificazione del dispositivo (ad es. versione e tipo di sistema operativo e modello del dispositivo) e i dati di utilizzo IT (ad es. durata della sessione, regione, accessi e aggiornamenti dell'app). Il suo indirizzo IP viene reso anonimo non appena i dati vengono ricevuti da Google Analytics, prima di qualsiasi memorizzazione o elaborazione.
Utilizziamo il servizio di analisi per tracciare l'uso della nostra app e per dedurre quali funzioni sono di particolare interesse per gli utenti e come possiamo migliorare ulteriormente l'app. Il trattamento viene effettuato nel contesto del nostro adempimento contrattuale per fornirle un'app performante secondo l'Art. 6 (1) lett. b GDPR. Può trovare maggiori informazioni su https://support.google.com/firebase/answer/9234069?hl=en

9.5. Configurazione remota di Firebase

Firebase Remote Config by Google ci permette di sbloccare nuove funzioni nell'app e di configurare i contenuti senza dover scaricare nuovamente l'app dal rispettivo app store. In questo contesto, elaboriamo i dati di identificazione del dispositivo (ad esempio versione e tipo di sistema operativo e modello del dispositivo). Utilizziamo questo servizio per sviluppare e migliorare continuamente l'app. Il trattamento avviene nel contesto del nostro adempimento contrattuale per fornirle un'app performante secondo l'Art. 6 (1) lett. b GDPR.

10. I suoi diritti

Diritto di accesso: Ha la possibilità di richiedere informazioni sui dati memorizzati su di lei, la loro origine, i destinatari o le categorie di destinatari a cui i dati vengono comunicati, così come lo scopo della memorizzazione. (Art. 15 GDPR)

Diritto di rettifica: Ha il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che la riguardano sono inesatti o incompleti. (Art. 16 GDPR)

Diritto alla cancellazione: Può esigere la cancellazione immediata dei dati personali che la riguardano. Tuttavia, non vi è alcun diritto alla cancellazione se si oppone un obbligo di conservazione legale, di vigilanza o altri obblighi sovrani o se la conservazione serve all'affermazione, all'esercizio o alla difesa di diritti legali. (Art. 17 GDPR)

Diritto alla limitazione del trattamento: Può a determinate condizioni (accuratezza contestata, trattamento illecito, cessazione dello scopo del trattamento o presentazione di un'opposizione), richiedere la limitazione del trattamento dei dati personali che la riguardano. (Art. 18 GDPR)

Diritto al trasferimento dei dati: Ha il diritto di ricevere i dati personali che la riguardano e che ci hai fornito in un formato strutturato, comune e leggibile elettronicamente. (Art. 20 GDPR)

Diritto di opposizione: Ha il diritto di opporsi in qualsiasi momento e per motivi legati alla sua situazione al trattamento dei dati personali che la riguardano e che sono trattati sulla base dell'articolo 6, paragrafo 1, lettera e) o f) del GDPR. In tal caso non tratteremo più i suoi dati, a meno che non vi siano motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà della persona interessata, o il trattamento sia per la costituzione, l'esercizio o la difesa di rivendicazioni legali. (Art. 21 GDPR)

Diritto di reclamo all'autorità di vigilanza: Ai sensi dell'art. 77 GDPR, ha il diritto di presentare un reclamo a un'autorità di controllo se ritiene che il trattamento dei dati personali non sia effettuato in modo legittimo. L'indirizzo dell'autorità di controllo competente per la nostra azienda è: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, telefono: +49 (0) 981 180093-0, e-mail: poststelle@lda.bayern.de.

11. Contatti

Contatto di riferimento per l'esercizio dei tuoi diritti
Per l'esercizio dei suoi diritti e per ulteriori informazioni, si prega di contattare Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco di Baviera, via e-mail a support-it@scalable.capital o tramite lettera.

Responsabile della protezione dei dati
Il nostro responsabile della protezione dei dati è a sua disposizione per qualsiasi questione relativa alla protezione dei dati:

Ufficio della Protezione dei Dati
Scalable Capital GmbH
Seitzstrasse 8e, 80538 Monaco di Baviera
privacy@scalable.capital

Ultima versione: Settembre 2022