Di seguito trovi informazioni sul trattamento dei dati personali effettuato da Scalable Capital GmbH, Seitzstraße 8e, 80538, Monaco di Baviera, Germania ("Scalable", "noi" o "responsabile del trattamento") in relazione all'utilizzo del nostro sito web, della nostra applicazione web e della nostra applicazione mobile (di seguito denominate collettivamente "app").
Per l'esercizio dei tuoi diritti e per ulteriori informazioni puoi contattarci via email a support-it@scalable.capital o per posta all’indirizzo: Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco di Baviera, Germania.
Puoi contattare il nostro responsabile della protezione dei dati (DPO) all'indirizzo:privacy@scalable.capital.
Ulteriori informazioni su Scalable Capital sono disponibili nella nota legale.
In linea di principio, sei tu a decidere quali dati personali fornirci. Nell'ambito del rapporto commerciale, è richiesta la fornitura dei dati personali necessari per l'avvio, l'attuazione e la conclusione del rapporto commerciale e che noi siamo obbligati per legge a raccogliere ed elaborare, ad esempio in conformità alle norme antiriciclaggio. Senza questi dati, non possiamo erogare i nostri servizi o le nostre funzioni.
Trattiamo i dati personali solo nella misura in cui ciò è consentito in conformità all’art. 6 GDPR. Il trattamento comprende, ad esempio, la raccolta, il recupero, l'utilizzo, la conservazione o la trasmissione di dati personali. Di seguito, descriviamo in dettaglio le finalità e le basi giuridiche del trattamento dei dati personali.
Trattamento sulla base del tuo consenso ai sensi dell'art. 6 (1) (a) GDPR è effettuato per scopi definiti. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
Trattiamo i dati personali ai sensi dell'art. 6 par. 1 (b) GDPR nel contesto dell'avvio e dell'adempimento del contratto. Ciò include principalmente l'elaborazione direttamente correlata all'apertura e alla fornitura del tuo conto presso di noi. Ulteriori informazioni sull'ambito e sulle finalità del rispettivo trattamento in base al prodotto specifico sono disponibili nei documenti contrattuali corrispondenti.
In qualità di istituto finanziario, siamo soggetti a numerosi requisiti legali derivanti, ad esempio, dalla legge tedesca sul riciclaggio di denaro (GwG), dalla legge bancaria tedesca (KWG), dalla legge tedesca sul commercio di titoli (WpHG) o dalle leggi fiscali, nonché dai requisiti di vigilanza bancaria (ad es. da parte di istituzioni quali l'Autorità federale di vigilanza finanziaria, la Bundesbank tedesca, la Banca Centrale Europea o l'Autorità Bancaria Europea). Il trattamento dei dati personali per adempiere agli obblighi di legge comprende, ad esempio, i controlli di identificazione, l'adempimento dei controlli fiscali e degli obblighi di rendicontazione, la gestione delle procedure di reclamo della clientela, la prevenzione delle frodi e del riciclaggio di denaro, nonché la valutazione e la gestione dei rischi all'interno dell'istituto. Su richiesta delle autorità, siamo autorizzati a segnalare a queste ultime le transazioni effettuate dalla nostra clientela.
Quando necessario, trattiamo i dati personali in conformità all’art. 6 (1) (f) GDPR per proteggere i nostri interessi legittimi o quelli di terzi al di là dell'effettivo adempimento del rapporto contrattuale. Il trattamento viene effettuato per le seguenti finalità, ad esempio:
Trattiamo i dati personali di persone che sono in contatto con noi ma non sono clienti. Si tratta, ad esempio, di rappresentanti autorizzati, tutori legali, beneficiari, rappresentanti legali, visitatori del nostro sito web o altre persone coinvolte in una transazione. Trattiamo i dati sulla base del nostro legittimo interesse a fornire i nostri servizi ai clienti e ad adempiere ai nostri obblighi legali.
Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo, Lussemburgo ("AWS"), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come responsabile del trattamento dei dati. I dati sono conservati esclusivamente in un centro dati tedesco a Francoforte sul Meno, che soddisfa i più elevati standard di sicurezza. Inoltre, abbiamo concordato con Amazon Web Services, Inc. le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti d’America.
Quando visiti il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nel corso di questo processo:
Il trattamento di questi dati viene effettuato in conformità all'art. 6 (1) (f) GDPR a causa del nostro legittimo interesse di poter mostrare correttamente il sito web, nonché di difenderci da attacchi e ai fini della sicurezza dei nostri sistemi. I file di log vengono cancellati o resi anonimi immediatamente dopo che non sono più necessari per raggiungere gli scopi sopra menzionati, ed al più tardi dopo 14 giorni.
Sul nostro sito web utilizziamo cookie e tecnologie simili, come i pixel. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo finale ed elaborano informazioni specifiche del dispositivo. Esistono cookie di sessione e cookie persistenti. Mentre i cookie di sessione vengono eliminati immediatamente al termine di una sessione del browser, i cookie persistenti consentono di salvare le impostazioni selezionate per un periodo di tempo più lungo. I cookie persistenti vengono utilizzati per offrire all'utente un'esperienza di utilizzo quanto più piacevole possibile. Nelle nostre applicazioni utilizziamo il nostro codice e utilizziamo anche kit di sviluppo software ("SDK"). Un SDK viene fornito dai nostri partner e contiene parti di codice che eseguono determinate funzioni.
La memorizzazione e la lettura (il cosiddetto “tracking”) delle informazioni, ad esempio attraverso l'impostazione di cookie o l'integrazione di SDK sui dispositivi finali degli utenti, è consentita solo sulla base di requisiti legali con il consenso esplicito dell'utente (sezione 25 (1) TDDDG in combinazione con l'art. 6 (1) (a) GDPR). Nella misura in cui la memorizzazione e l'elaborazione sono assolutamente necessarie per l'esecuzione dei nostri servizi, non è richiesto alcun consenso ai sensi della sezione 25 (2) TDDDG. L'ulteriore trattamento avviene in ciascun caso ai sensi dell'art. 6 (1) (f) GDPR per finalità che superano la protezione dei tuoi dati o sono nel tuo interesse, come la prevenzione delle frodi, il miglioramento della sicurezza informatica e il miglioramento dei nostri servizi digitali. Se l'elaborazione dei seguenti servizi si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro e gestirlo e modificarlo nelle impostazioni di protezione dei dati.
Per ulteriori informazioni generali sui cookie, le tecnologie di tracciamento e gli SDK utilizzati, puoi consultare la Politica sui cookie. Lì puoi anche gestire il tuo consenso e le tue impostazioni.
Per consentirti di utilizzare i nostri servizi in modo sicuro, utilizziamo Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") come responsabile del trattamento dei dati. A tal fine, Auth0 elabora l'indirizzo email e la password dell'utente insieme all'indirizzo IP, ai dati di geolocalizzazione derivati dall'indirizzo IP, ai timestamp e alle informazioni sul dispositivo in conformità con l'art. 6 (1) (b) GDPR.
Per proteggere ulteriormente l'accesso al tuo account da attività criminali e dall'accesso di terzi, implementiamo diverse misure. Nell’ambito del processo di registrazione analizziamo l'indirizzo IP, la posizione del dispositivo richiedente e i metadati dell'accesso (ad es. data e ora della richiesta, informazioni sul dispositivo finale o sull’azione eseguita). Inoltre, utilizziamo le funzioni di Auth0 per monitorare a intervalli regolari se le credenziali di accesso sono state oggetto di violazioni della sicurezza pubblicate da terzi. In caso di sospetto o nel caso in cui i tuoi dati di accesso facciano parte di una violazione della sicurezza, ti informeremo immediatamente per aiutarti a modificare le credenziali di accesso. In questi casi, abbiamo un interesse legittimo al trattamento dei dati personali corrispondenti, in conformità con l'art. 6 (1) (f) GDPR.
Auth0 non ha accesso ad altri dati personali in nessun momento. I tuoi dati sono sempre criptati ed elaborati esclusivamente all'interno dell'Unione Europea (UE). In singoli casi, tuttavia, non si può escludere un trattamento transitorio dei dati negli Stati Uniti. Come misura aggiuntiva, abbiamo concordato le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile consultare la Decisione di esecuzione (UE) 2021/914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Nell'ambito del processo di registrazione e a fini di autenticazione, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come responsabile del trattamento dei dati. Per attivare l'autenticazione a due fattori sul dispositivo mobile, Futurae elabora dati personali come l'indirizzo IP, i dati del dispositivo, le informazioni sul browser e il numero di telefono memorizzato presso di noi. Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR. È possibile accedere alla relativa decisione di adeguatezza al seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32000D0518.
Sul nostro sito web e nelle nostre app, utilizziamo il servizio di gestione del consenso di Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania ("Usercentrics") per informarti sui cookie, le tecnologie simili e gli SDK da noi utilizzati e per garantire che questi vengano impostati o attivati solo in conformità alla legge applicabile e, se necessario, solo con il tuo consenso. In relazione alla raccolta del consenso dell'utente, elaboriamo l'indirizzo IP, i dati di opt-in e opt-out, l'URL di riferimento, l'agente utente, le preferenze dell'utente, l'ID del consenso, l'ora del consenso, il tipo di consenso, la versione del modello e la lingua del banner. Il tuo consenso viene memorizzato in relazione a un ID di consenso Usercentrics. L'utilizzo di Usercentrics è necessario per poter rispettare i requisiti legali per l'impostazione dei cookie e in particolare i requisiti applicabili per la documentazione del consenso. I dati vengono trattati sulla base del § 25 (2) n. 2 TTDSG in combinato disposto con l'art. 6 (1) (c) GDPR.
Ulteriori informazioni sulla protezione dei dati nell'utilizzo di Usercentrics sono disponibili qui https://usercentrics.com/it/informativa-sulla-privacy/.
Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese verranno cancellate non appena la sessione del browser sarà terminata. Le impostazioni della lingua vengono salvate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il § 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.
Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come responsabile del trattamento dei dati per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del nostro sito web e app. Trattiamo i suddetti dati in conformità con il § 25 par. 2 TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR al fine di garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e di ridurre al minimo un possibile rischio di danno. I tuoi dati personali saranno cancellati dopo 15 giorni. A scopo di analisi, raccogliamo ed elaboriamo ulteriori dati di utilizzo sulla base del tuo consenso ai sensi dell'articolo 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Le corrispondenti clausole contrattuali standard dell'UE sono state stipulate in conformità alla Decisione di esecuzione (UE) 2021/914 della Commissione, del 4 giugno 2021, come garanzia adeguata per il trattamento dei dati in paesi non europei. È possibile consultare la Decisione di esecuzione (UE) 20217914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Utilizziamo DataDog in qualità di incaricato del trattamento delle informazioni allo scopo di rilevare e rispondere a incidenti di cybersecurity. A tal fine, elaboriamo i dati di accesso, tra cui l'indirizzo email, l'indirizzo IP, le informazioni sul dispositivo, i dati di geolocalizzazione derivati dall'indirizzo IP dell'utente quando accede alle nostre app. Trattiamo i dati di cui sopra sulla base del nostro legittimo interesse di garantire la sicurezza informatica in conformità con l'art. 6 (1) (f) in combinazione con l’art. 32 GDPR. I tuoi dati saranno cancellati dopo 15 giorni, a meno che non siano necessari per analisi e indagini forensi.
Utilizziamo il servizio "Friendly Captcha" fornito da Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania, per impedire l'utilizzo del nostro sito web e delle nostre app da parte di programmi e script automatizzati (i cosiddetti "bot"). Per questo, è stato integrato un codice di programma di Friendly Captcha che impone un compito di calcolo al rispettivo dispositivo del visitatore. A seconda del risultato del calcolo, la rispettiva richiesta, come il login del cliente o l'iscrizione alla newsletter, verrà elaborata o rifiutata. Friendly Captcha non imposta né legge alcun cookie sul dispositivo del visitatore. Gli indirizzi IP raccolti vengono elaborati in forma hash (crittografia unidirezionale).
Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 par. 1 (f) GDPR per garantire la sicurezza e l'affidabilità del sito web e delle app e per proteggerli da accessi abusivi da parte di bot, ovvero protezione da spam e attacchi (ad es. tramite richieste di massa). Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni.
Ulteriori informazioni sulla protezione dei dati quando si utilizza Friendly Captcha sono disponibili sul sito https://friendlycaptcha.com/legal/privacy-end-users/ (in lingua inglese).
Utilizziamo le notifiche push per informarti, ad esempio, sull'esecuzione corretta degli ordini, sul raggiungimento dei price alert o sulla ricezione di un deposito. A questo scopo, viene assegnato un token dispositivo di Apple o un ID di registrazione di Google. Si tratta di ID dispositivo crittografati e resi anonimi. L'unico scopo del loro utilizzo è quello di fornire servizi push. A questo scopo, utilizziamo il "Simple Notification Service" di AWS e il Firebase Cloud Messaging Service di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda per i dispositivi con sistema operativo Android. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per poter visualizzare notifiche push informative sul tuo dispositivo. È possibile attivare e disattivare questa funzione in qualsiasi momento nelle impostazioni del dispositivo.
Utilizzando “Phrase over the Air”, possiamo aggiornare automaticamente e in tempo reale gli avvisi e i testi informativi nelle nostre app. Gli aggiornamenti vengono trasferiti alle app senza la necessità di passare a una nuova versione. In questo contesto, elaboriamo i dati di identificazione del dispositivo e la versione dell'app installata. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR) per garantire che le informazioni e i testi informativi contenuti in disclaimer, FAQ o box informativi siano corretti e aggiornati.
Utilizziamo “Google Firebase Crashlytics” per garantire la stabilità delle app e per apportare miglioramenti. Vengono raccolte ed elaborate informazioni sul dispositivo utilizzato e sull'uso delle nostre app, come ID utente, modello del dispositivo, versione del sistema operativo, versione dell'app, timestamp del messaggio. Questo genera i cosiddetti "crash report", che contengono informazioni su problemi e arresti anomali. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per fornire applicazioni funzionali e per risolvere problemi di stabilità.
Il servizio “Google Firebase Remote Config” ci permette di attivare nuove funzioni nelle nostre app e di configurare i contenuti senza dover scaricare nuovamente l'app dai rispettivi app store. In questo contesto, elaboriamo i dati di identificazione del dispositivo, come la versione e il tipo di sistema operativo o il modello del dispositivo. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR per garantire il funzionamento stabile e sicuro delle nostre app.
Utilizziamo “Google Tag Manager” come piattaforma di gestione dei tag che ci consente di gestire e attivare servizi di tracciamento e tag di tracciamento personalizzati in base al consenso fornito. Il trattamento di questi dati avviene ai sensi della sezione 25 (2) TDDDG in combinato disposto con l'art. 6 (1) (f) GDPR.
Utilizziamo il servizio “Google Firebase Performance Monitoring” per raccogliere dati sulle prestazioni nelle nostre app e quindi controllarli e analizzarli. Il servizio ci aiuta a capire in tempo reale dove è possibile migliorare le prestazioni delle nostre app. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Utilizziamo “Google Analytics” per analizzare l'utilizzo del nostro sito web e delle nostre app. Per questo, nel browser vengono impostati dei cookie o nelle app viene utilizzato il servizio “Google Analytics for Firebase” per raccogliere e analizzare informazioni sull'utilizzo e sulle interazioni con il nostro sito web e le nostre app e per compilare rapporti sulle relative attività. Utilizziamo questi dati, tra le altre cose, per apportare miglioramenti orientati all'utente. Il trattamento dei dati si basa su un numero di identificazione pseudonimo. Inoltre, i seguenti metadati sono derivati dagli indirizzi IP: città, compresa la latitudine e la longitudine derivate della città, continente, paese, regione e subcontinente. Per gli accessi provenienti dall'Unione Europea (UE), i dati dell'indirizzo IP vengono utilizzati solo per ricavare i dati relativi alla posizione e poi cancellati immediatamente. Non vengono registrati, resi accessibili o utilizzati per nessun altro scopo. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Al fine di controllare l'efficacia dei nostri annunci inseriti tramite “Google Ads”, utilizziamo il conversion tracking sul nostro sito web. Quando clicchi su un annuncio di Google, sul tuo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie di conversione perdono la loro validità dopo 30 giorni e non consentono di trarre conclusioni dirette su un singolo utente. Finché il cookie è valido, possiamo tracciare se una persona ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Possiamo utilizzare i cookie di conversione per misurare l'efficacia delle nostre misure pubblicitarie. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 par. 1 TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
L'uso di “Google Maps” ci consente di fornire agli utenti suggerimenti e funzioni per la compilazione automatica del modulo quando inseriscono informazioni sull'indirizzo, migliorando così la facilità d'uso nel processo di registrazione e di modifica dei dati personali. Utilizzando Google Maps, i tuoi dati di localizzazione e l'indirizzo IP saranno trasmessi a Google, e questi dati saranno raccolti ed elaborati esclusivamente sulla base del tuo consenso, ai sensi dell'art. 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Il servizio “Google Firebase A/B Testing” ci permette di testare le modifiche all'interfaccia utente delle nostre app, funzionalità o campagne di coinvolgimento prima di procedere al roll-out completo delle modifiche. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Sul nostro sito web abbiamo incorporato dei video tramite “YouTube”, fornito da Google. Dopo aver cliccato su un video, i dati del dispositivo, l'indirizzo IP e l'informazione che hai guardato il video vengono trasmessi a YouTube. Se hai effettuato l'accesso a YouTube, queste informazioni vengono assegnate anche al tuo account utente presso YouTube. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare maggiori dettagli sul trattamento dei dati personali da parte di Youtube nelle informazioni sulla protezione dei dati di Youtube all'indirizzo: https://policies.google.com/privacy?hl=it. Puoi trovare un'opzione generale per opporti al trattamento dei dati da parte di Google qui: https://tools.google.com/dlpage/gaoptout?hl=it.
Collaboriamo con financeAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga, Germania, financeAds International GmbH, Hardenbergstr. 32, 10623 Berlino (entrambe di seguito uniformemente indicate come "financeAds") e NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlino, Germania ("NetSlave") al fine di raggiungere nuovi clienti attraverso partner pubblicitari. FinanceAds e NetSlave sono reti di affiliazione, che consentono ai gestori commerciali di siti web di visualizzare annunci pubblicitari, che vengono solitamente remunerati tramite commissioni di clic o di completamento, su siti web di terzi (cosiddetti affiliati). Attraverso la rete di affiliazione viene messo a disposizione un medium pubblicitario, ad esempio un banner pubblicitario o un link di testo, che può essere integrato da un affiliato sulle proprie pagine Internet. Utilizziamo il cookie "Scalable Capital - Marketing" sui nostri siti web per misurare l'efficacia del materiale pubblicitario e per elaborare la remunerazione degli affiliati. In questo modo registriamo il momento in cui uno specifico mezzo pubblicitario è stato cliccato da un dispositivo finale ed elaboriamo ulteriori informazioni sul dispositivo. Inoltre, viene memorizzata una sequenza individuale di numeri, che non può essere assegnata dal partner affiliato al singolo utente, con la quale vengono documentati il programma di affiliazione di un affiliato, l'editore e il momento dell'azione dell'utente (clic o visualizzazione). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Ulteriori informazioni sulla protezione dei dati presso financeAds sono disponibili all'indirizzo https://www.financeads.net/aboutus/datenschutz/ e presso NetSlave all'indirizzo https://www.netslave.de/datenschutz-2019.html.
All'interno delle nostre app, raccogliamo i cosiddetti dati sugli eventi per poter analizzare le interazioni degli utenti con le nostre app e offerte. I dati degli eventi comprendono, ad esempio, i clic su determinati pulsanti, l'invio di moduli e/o gli eventi di scorrimento. Trattiamo i dati raccolti a fini di analisi interna. Questi dati possono anche essere inoltrati a terzi, come ad esempio Google, e lì elaborati. Utilizziamo questi dati anche come base per migliorare le nostre interfacce utente, i nostri servizi e le nostre prestazioni e per ottimizzare le nostre attività di marketing, i processi interni e come parte della gestione del rischio, ad esempio per la prevenzione delle frodi. L'elaborazione può includere la creazione di profili utente. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Utilizziamo i servizi "Meta Pixel" e "Meta Conversion API" di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Meta") per collocare le nostre campagne di marketing in modo mirato con Meta e all'interno dei servizi dei partner che collaborano con Meta (il cosiddetto "Audience Network", vedi: https://www.facebook.com/audiencenetwork/). Questo ci permette di indirizzare le campagne di marketing a persone che hanno già visitato i nostri siti web e le nostre app o che hanno determinate caratteristiche, come l'interesse per determinati argomenti o prodotti. Inoltre, possiamo determinare l'efficacia delle nostre campagne di marketing registrando determinate azioni (i cosiddetti "eventi") che si svolgono sul sito web o all'interno dell'app. Ciò comprende, ad esempio, la registrazione, il completamento del processo di identificazione, la conclusione di un contratto con il cliente e la prima transazione (le cosiddette "conversioni"). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
La raccolta e la trasmissione dei dati degli eventi (ma non l'ulteriore elaborazione dei dati) è responsabilità comune di Meta. A tal fine è stato stipulato con Meta un accordo speciale ("Addendum per i responsabili del trattamento", disponibile qui: https://www.facebook.com/legal/controller_addendum), nel quale, tra l'altro, sono disciplinate le misure di sicurezza da rispettare (disponibili qui: https://www.facebook.com/legal/terms/data_security_terms) e la responsabilità nell'adempimento dei diritti degli interessati (cioè gli utenti possono, ad esempio, inviare richieste di informazione o di cancellazione direttamente a Meta).
Il trattamento congiunto viene effettuato per le seguenti finalità:
Se Meta ci fornisce analisi e report in forma aggregata e senza dettagli sui singoli utenti, questo trattamento viene effettuato sulla base del nostro accordo di trattamento dei dati con Meta. Ulteriori informazioni sull’accordo sul trattamento dei dati sono disponibili su https://www.facebook.com/legal/terms/dataprocessing) e https://www.facebook.com/legal/terms/data_security_terms).
Utilizziamo il "LinkedIn Insight Tag" di LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Tramite il LinkedIn Insight Tag riceviamo valutazioni aggregate e anonime delle nostre campagne pubblicitarie su LinkedIn e inoltre informazioni aggregate e anonime su come gli utenti interagiscono con il nostro sito web e le nostre app. Utilizziamo le informazioni per comprendere l'efficacia delle nostre campagne di marketing, per valutarle e per presentare contenuti corrispondenti nelle nostre inserzioni su LinkedIn. Il LinkedIn Insight Tag viene utilizzato per raccogliere dati sulle visite degli utenti al nostro sito web, inclusi URL, referrer, indirizzo IP, caratteristiche del dispositivo e del browser, timestamp e pagine viste. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi opporti alla raccolta dei dati generati dal cookie e al loro trattamento da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Sul nostro sito web utilizziamo “Microsoft Advertising Remarketing” di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Se l'utente ha raggiunto il nostro sito web tramite un annuncio pubblicitario di Microsoft, quest'ultima imposterà un cosiddetto "cookie di conversione" sul dispositivo finale, con il quale potremo verificare che è stato cliccato un annuncio pubblicitario di Microsoft che ha reindirizzato l'utente al nostro sito web dopo che una determinata pagina di destinazione ("sito di conversione") è stata visitata in precedenza. Microsoft raccoglie, elabora e utilizza informazioni tramite il cookie, sulla base del quale vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili d'uso sono utilizzati per analizzare il comportamento dei visitatori e sono utilizzati per visualizzare annunci pubblicitari. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Puoi trovare ulteriori informazioni sulla protezione dei dati in Microsoft nell’informativa sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.
Utilizziamo le tecnologie di tracciamento di TikTok Technology Limited, 10 Earlsfort Terrace, Dublino D02 T380 Ireland, per mostrare pubblicità mirata e personalizzata sulla piattaforma “TikTok” e per creare profili utente basati sugli interessi. Utilizziamo i dati per misurare l'efficacia degli annunci e per ottimizzare le prestazioni delle nostre campagne di marketing su TikTok. Inoltre, misuriamo le conversioni dalle pubblicità su TikTok per ottimizzare le pubblicità, creare gruppi target per le pubblicità future e raggiungere nuovamente gli utenti che hanno già effettuato un evento sul nostro sito web. Trattiamo questi dati principalmente per garantire che il contenuto dei nostri annunci sia pertinente per i nostri utenti. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Utilizziamo le tecnologie di tracciamento di Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Paesi Bassi, per mostrare pubblicità mirata e personalizzata sulla piattaforma “Reddit” e per creare profili utente basati sugli interessi. Utilizziamo i dati anche per migliorare le campagne e le inserzioni future sulla piattaforma Reddit e per misurare le conversioni basate sugli eventi delle inserzioni Reddit al fine di indirizzare meglio le inserzioni ai nostri gruppi target. La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Per misurare il successo delle nostre campagne di app marketing, per le nostre ricerche di mercato e ottimizzare le nostre app, utilizziamo la tecnologia di analisi “Adjust” di adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, Germania. Adjust elabora i dati relativi all'interazione con il nostro materiale pubblicitario, i dati di installazione e di evento (ad es. inizio dell'onboarding, conferma dell'email di onboarding, conclusione del contratto) nel contesto dell'utilizzo delle nostre app e li fornisce come valutazioni pseudonimizzate. A tal fine, vengono elaborati i seguenti dati dell'utente: dati di utilizzo IT (ad es. timestamp degli eventi, timestamp dei clic assegnati, indirizzo IP), informazioni sul dispositivo (ad es. IDFA o Android ID, versione e tipo di sistema operativo, numero di modello e codice del paese del dispositivo finale, provider di servizi Internet) nonché l'ID Meta Ads, l'ID della campagna e l'ID del set di annunci. Le informazioni raccolte vengono utilizzate per l'esecuzione e l'ottimizzazione delle campagne pubblicitarie della nostra app e vengono inoltre inoltrate a fornitori o partner pubblicitari corrispondenti (ad es. Meta, TikTok, Google). La raccolta e l'elaborazione di questi dati avviene esclusivamente sulla base del tuo consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) del GDPR, che ci hai fornito visitando il nostro sito web o nelle nostre app.
Inoltre, puoi opporti alla raccolta, alla valutazione e all'utilizzo dei tuoi dati all'indirizzo https://www.adjust.com/opt-out/.
Per usufruire dei nostri servizi, è necessario registrarsi, creare un profilo cliente e aprire un conto di compensazione e un conto deposito titoli. A tal fine, raccogliamo i tuoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo email, numero di telefono, data, luogo e paese di nascita e nazionalità), dati fiscali (ad es. codice fiscale, residenza fiscale) e dati del conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterai anche una password per il tuo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla tua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, informazioni sui tuoi obiettivi di investimento, compresa la tolleranza al rischio, e sulla tua situazione finanziaria e la tua capacità di sopportare le perdite. Elaboriamo questi dati per poterti raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari. Conserviamo i dati inseriti durante il processo di registrazione per un massimo di sei mesi, per permetterti di riprendere la registrazione. Il trattamento di cui sopra viene effettuato per adempiere ai nostri obblighi legali e contrattuali ai sensi dell'art. 6 (1) (b) e 6 (1) (c) GDPR.
Se hai aperto un conto deposito titoli per l'utilizzo dei nostri servizi presso una banca depositaria che collabora con noi, come Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania ("Baader Bank"), questa banca tratterà i tuoi dati sotto la propria responsabilità. Le informazioni sulla protezione dei dati presso Baader Bank sono disponibili a questo indirizzo: https://www.baaderbank.de/Sonderseiten-436 (in lingua inglese).
Nell'ambito degli obblighi di due diligence previsti dalla legge antiriciclaggio, siamo tenuti a identificare la nostra clientela nel corso dell'instaurazione di un rapporto d'affari. A tal fine, elaboriamo i dati privati di contatto e di identificazione forniti durante la registrazione (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo email e numero di telefono). L'identificazione avviene tramite un documento d'identità valido. Inoltre, siamo obbligati a conservare le informazioni richieste, una copia del documento di identificazione e una registrazione visiva e acustica della procedura di identificazione effettuata. La base giuridica del trattamento è l'art. 6 (1) (b) e (c) GDPR, in quanto siamo obbligati a fornire l'identificazione ai sensi della legge antiriciclaggio e ciò è necessario per l'adempimento del contratto.
Ai fini dell'identificazione utilizziamo Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 in 53113 Bonn, Germania come responsabile del trattamento dei dati. Uilizziamo la procedura POSTIDENT che, oltre all'identificazione tramite la funzione ID online ("eID"), consente anche l'identificazione tramite video chat o presso un ufficio postale. Al termine del processo, Deutsche Post AG ci trasmette i dati di identificazione, una copia del documento di identificazione e una registrazione visiva e acustica del processo di identificazione avvenuto, che vengono elaborati esclusivamente al fine di adempiere agli obblighi di legge in materia di antiriciclaggio. Ulteriori informazioni sul trattamento dei dati nell'ambito della procedura POSTIDENT da parte di Deutsche Post AG sono disponibili all'indirizzo: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (in lingua inglese).
Per la clientela residente in Spagna, Italia, Paesi Bassi e Francia, la procedura di identificazione viene generalmente eseguita da Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline"). Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e Condizioni Generali di Fourthline, che non ti impongono alcun obbligo se non quello di verificare la tua identità. Non appena completato il processo di identificazione, Fourthline ci invierà i risultati dell'identificazione. Trattiamo questi dati per adempiere agli obblighi legali e contrattuali. Le informazioni sulla protezione dei dati presso Fourthline sono disponibili all’indirizzo: https://fourthline.com/privacy-statement.
Ci riserviamo il diritto di trasmettere a intervalli regolari i tuoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) al nostro elaboratore Fourthline per un confronto con gli elenchi di sanzioni e per verificare se i nostri clienti siano cosiddette persone politicamente esposte ("PEP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi ai sensi dell’art. 6 (1) (c) GDPR.
Se decidi di identificarti tramite video chat ("video identificazione"), il rispettivo fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio di tale identificazione video, è richiesto il tuo consenso ai sensi dell'art. art. 6 (1) (a) GDPR per scattare le foto e registrare la conversazione. È possibile revocare il consenso al trattamento in qualsiasi momento annullando il processo di identificazione video e utilizzando un metodo di identificazione alternativo.
Per fornire i nostri servizi, in particolare per elaborare gli ordini di titoli, trattiamo i tuoi dati personali e potremmo trasferirli a terzi, come banche depositarie, altri istituti o istituzioni comparabili. La base giuridica del trattamento è l'art. 6 (1) (b) e (c) GDPR, in quanto ciò è necessario per l'adempimento dei nostri obblighi contrattuali e legali.
Al momento della richiesta di un prestito basato su titoli nell'ambito della nostra offerta di credito e per determinare il limite di credito, effettuiamo una valutazione del merito creditizio. A tal fine utilizziamo uno scoring interno e trasmettiamo i dati anche ad agenzie di rating. Ulteriori informazioni sullo scoring sono disponibili nella sezione Processo decisionale automatizzato e sulle agenzie di credito nella sezione Destinatari o categorie di destinatari dei dati personali. La base giuridica del trattamento è l'art. 6 (1) (b) e (f) GDPR, in quanto necessari per l'adempimento dei nostri obblighi contrattuali e per il nostro legittimo interesse a determinare il merito creditizio e i rischi di default.
Collaboriamo con le banche fiduciarie per la custodia dei fondi della clientela. Puoi controllare gli estratti conto per vedere quale banca fiduciaria detiene i tuoi fondi della clientela.
Per la salvaguardia dei fondi della clientela, trasmettiamo i tuoi dati personali e le informazioni sull'ammontare dei saldi detenuti presso la rispettiva banca fiduciaria. Trasmettiamo i tuoi dati personali alla rispettiva banca fiduciaria al fine di adempiere agli obblighi contrattuali ai sensi dell'art. 6 (1) (b) GDPR, in particolare per la copertura dei saldi con la garanzia dei depositi applicabile. Le banche fiduciarie elaborano i dati sotto la propria responsabilità.
Trattiamo i dati delle tue transazioni finanziarie e i dati fiscali (ad esempio, il tuo numero di identificazione fiscale personale e la tua residenza fiscale) per calcolare l'imposta sulle plusvalenze e per fornirti le relative informazioni fiscali. Per i clienti che risiedono al di fuori della Germania, il resoconto delle imposte da pagare viene preparato da KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). A tal fine, trasmettiamo a KPMG i numeri di identificazione interni e i dati relativi alle transazioni finanziarie (ad es. numero di titolo, tipo di ordine, ora di esecuzione). Il trasferimento dei suddetti dati alla Svizzera, in quanto paese terzo, avviene sulla base di una decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR. Ulteriori informazioni sono disponibili qui: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32000D0518.
Si prega di notare che KPMG tratta i dati sotto la propria responsabilità. Per ulteriori informazioni, puoi consultare l'informativa sulla privacy di KPMG all'indirizzo: https://kpmg.com/it/it/home/misc/privacy.html.
La base giuridica per il trattamento dei suddetti dati è l'art. 6 (1) (b) e (c) GDPR, in quanto ciò è necessario per l'adempimento dei nostri obblighi contrattuali e legali.
Trattiamo i dati personali raccolti nell'ambito del processo di stipula del contratto o elaborati nell'ambito del rapporto contrattuale ai fini della prevenzione delle frodi e del riciclaggio di denaro e ai fini della gestione del rischio per identificare e valutare i potenziali rischi finanziari a cui siamo esposti. Nel corso del nostro rapporto commerciale, potremmo richiedere ulteriori documenti e informazioni sull'origine delle attività, come ad esempio prove di reddito, dichiarazioni dei redditi o estratti conto di altre istituzioni. In casi di forte sospetto, potremmo raccogliere ulteriori informazioni da fonti pubblicamente accessibili e di tenerne conto nel processo decisionale per il blocco o il rilascio di transazioni sospette.
Il trattamento viene effettuato sulla base del nostro legittimo interesse a prevenire danni a noi, a te o a terzi, nonché alla valutazione e alla gestione dei rischi ai sensi dell'art. 6 (1) (f) GDPR, nonché per l'adempimento dei corrispondenti obblighi legali in conformità con art. 6 (1) (c) GDPR. Allo stesso tempo, queste misure servono anche a proteggere la clientela da possibili disposizioni non autorizzate da parte di terzi.
Trattiamo i dati personali che raccogliamo nell'ambito dell'avvio del contratto o del rapporto contrattuale con te, nonché i dati di utilizzo dei nostri prodotti e servizi, sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR, per fornirti analisi, valutazioni e statistiche personali (ad esempio il riepilogo di fine anno) e per analizzare la nostra attuale base di clienti.
Elaboriamo questi dati anche per creare serie di dati statistici anonimi. Questo trattamento si basa sul nostro legittimo interesse ai sensi dell'art. 6 (1) (f) GDPR per creare previsioni e relazioni e per valutare e ottimizzare le nostre prestazioni e la qualità dei prodotti. Questi dati anonimizzati non costituiscono dati personali.
Per informarti sui processi relativi al tuo utilizzo dei nostri prodotti e servizi, utilizziamo email, SMS, lettere e notifiche push, nonché altri canali di comunicazione all'interno delle nostre app per adempiere ai nostri obblighi contrattuali in conformità con l'art. 6 (1) (b) GDPR. A tal fine utilizziamo i seguenti responsabili del trattamento dei dati. Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania per l'invio di email e notifiche push, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania per l'invio di SMS e Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania e Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Germania per l'invio di lettere.
I tuoi dati personali saranno conservati e trattati per tutta la durata del rapporto commerciale. Cancelliamo o rendiamo anonimi i dati dopo che il rapporto commerciale con te è stato completamente risolto ed elaborato, ma al più presto dopo la scadenza dei periodi di conservazione previsti dalla legge, dai regolamenti e/o altrimenti richiesti e se i dati non sono più necessari per l'affermazione, l'esercizio e/o la difesa dei diritti legali.
In qualità di società regolamentata siamo soggetti a diversi obblighi di registrazione e archiviazione che derivano principalmente dalla legge tedesca sulle banche (KWG), dalla legge tedesca sul commercio di titoli (WpHG), dalla legge tedesca contro il riciclaggio di denaro (GwG), dal codice commerciale tedesco (HGB) e dal codice fiscale tedesco (AO). Questi obblighi di registrazione e conservazione previsti dalla legge ci impongono (a seconda della normativa applicabile) di conservare i dati per almeno cinque (5) anni e fino a dieci (10) anni. Questi obblighi si applicano anche ai processi che consentono l'avvio di un rapporto contrattuale o la conclusione di un contratto. L'elaborazione e la conservazione dei dati avviene per adempiere agli obblighi di conservazione previsti dalla legge ai sensi dell'art. 6 (1) (c) GDPR.
Inoltre, anche i periodi di conservazione previsti dal diritto civile sono rilevanti per determinare la durata della conservazione dei dati. Secondo le disposizioni del Codice Civile tedesco (BGB), questi periodi di prescrizione possono arrivare fino a 30 anni, mentre il periodo di prescrizione regolare è di tre anni. La base giuridica per questo è l'art. 6 (1) (f) GDPR, in quanto abbiamo un interesse legittimo alla conservazione delle prove per garantire le nostre rivendicazioni legali.
Nell'ambito della nostra collaborazione con ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Francoforte sul Meno, Germania ("ING"), ING agisce come banca depositaria, mentre Scalable Capital gestisce il tuo portafoglio. Per utilizzare questi servizi è necessario aprire un conto di deposito on un conto di compensazione presso ING in qualità di banca depositaria collaboratrice. La raccolta e l'elaborazione dei dati personali ai fini dell'adempimento dei requisiti contrattuali, legali e normativi viene effettuata da ING sotto la propria responsabilità.
Trattiamo i tuoi dati personali, come i dati di contatto e di identificazione, per gestire il tuo conto deposito titoli, ad esempio per darti istruzioni per l'acquisto e la vendita di titoli, per fornirti regolarmente panoramiche e rapporti e per suggerirti strategie di investimento in linea con il tuo profilo di rischio. Il trattamento viene effettuato per adempiere ai nostri obblighi contrattuali e legali ai sensi dell' art. 6 (1) (b) e 6 (1) (c) GDPR.
Ulteriori informazioni sulla protezione dei dati presso ING sono disponibili all'indirizzohttps://www.ing.de/datenschutz/.
“Oskar” è un marchio di Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Germania, che gestisce i siti web e le app sotto la propria responsabilità. Scalable Capital gestisce le tue attività, mentre Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania, gestisce i conti titoli con i conti di compensazione. Per utilizzare questi servizi è necessario aprire un conto di deposito on un conto di compensazione presso Baader Bank AG in qualità di banca depositaria collaboratrice. Baader Bank AG tratta i dati sotto la propria responsabilità. Le informazioni sulla protezione dei dati presso Baader Bank sono disponibili a questo indirizzo: https://www.baaderbank.de/Sonderseiten-436 (in lingua inglese).
Nell'ambito del processo di registrazione, Oskar raccoglie i tuoi dati privati di contatto e identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo email, numero di telefono, data, luogo e paese di nascita e nazionalità), i tuoi dati fiscali (ad es. codice fiscale o residenza fiscale), l'IBAN del tuo conto di riferimento, la tua situazione finanziaria e, se necessario, i dati privati di contatto e identificazione di terzi, come figli o figli del titolare del conto, e ce li trasmette. Per le comunicazioni scritte utilizziamo l'indirizzo di servizio service@oskar.de. Questo indirizzo email ci viene messo a disposizione da Oskar.de GmbH in base a un accordo di trattamento dei dati.
Trattiamo i tuoi dati ai fini dell'esecuzione del contratto ai sensi dell'art. 6 (1) (b) GDPR per offrirti il nostro servizio e adempiere ai nostri obblighi legali ai sensi dell'art. 6 (1) (c) GDPR. Ulteriori informazioni sulla protezione dei dati presso Oskar.de GmbH sono disponibili all'indirizzohttps://www.oskar.de/datenschutz/. Si noti che il servizio di gestione patrimoniale "Oskar" è disponibile solo per i clienti residenti in Germania.
Gerd Kommer Capital ("GKC") è un marchio con cui Scalable Capital offre la gestione di portafogli finanziari. Scalable Capital gestisce le attività, mentre Baader Bank AG gestisce i conti titoli con i conti di compensazione. Per utilizzare questi servizi è necessario aprire un conto titoli e un conto di compensazione con Baader Bank AG in qualità di banca depositaria collaboratrice. Baader Bank AG tratta i dati sotto la propria responsabilità. Le informazioni sulla protezione dei dati presso Baader Bank AG sono disponibili a questo indirizzo: https://www.baaderbank.de/Sonderseiten-436 (in lingua inglese).
Per la composizione e la gestione dei portafogli ci avvaliamo della consulenza di Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 Monaco di Baviera, Germania. A tal fine, scambiamo dati con Gerd Kommer Invest GmbH. Per le comunicazioni scritte utilizziamo l'indirizzo email del servizio service@gerd-kommer-capital.de. Questo indirizzo email ci viene messo a disposizione da Gerd Kommer Invest GmbH in base a un accordo sul trattamento dei dati. Trattiamo i tuoi dati ai fini dell'esecuzione del contratto ai sensi dell'art. 6 (1) (b) GDPR per offrirti il nostro servizio e adempiere ai nostri obblighi legali ai sensi dell'art. 6 (1) (c) GDPR.
Il sito web https://www.app.gerd-kommer-capital.de utilizzato per la registrazione e il login al GKC è tecnicamente fornito da noi. Nell'ambito di questo sito web, utilizziamo cookie di marketing e statistici. L'utente ha la possibilità di acconsentire individualmente all'uso dei cookie utilizzando lo strumento di gestione del consenso. In caso di consenso, questi dati saranno trasmessi anche a Gerd Kommer Invest GmbH. Sul sito web utilizziamo i servizi di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Ulteriori informazioni sono disponibili in questo documento nella sezione 3.3 Utilizzo di cookie, strumenti di tracciamento e servizi di terze parti sui nostri siti web e app.
Nell'ambito della conclusione del contratto, è possibile acconsentire a ricevere la newsletter di Gerd Kommer (art. art. 6 (1) (a) GDPR. Come parte del tuo consenso, trasmetteremo l'indirizzo email da te fornito a Gerd Kommer Invest GmbH. Ulteriori informazioni sulla protezione dei dati presso Gerd Kommer Invest GmbH sono disponibili all'indirizzo: https://gerd-kommer.de/regulatorisches/#datenschutz. Si noti che il servizio di gestione patrimoniale "GKC" è disponibile solo per i clienti residenti in Germania.
Puoi contattarci tramite la nostra hotline di assistenza, per posta, dal nostro modulo web, via chat e email e inviarci una richiesta. In questo contesto, trattiamo le informazioni e i dati da te forniti, compresi i dati personali come nome, cognome, indirizzo email e numero di telefono e, se applicabile, l'ora della richiesta e la durata della tua chiamata in un ticket, per contattarti ed elaborare la tua richiesta. Quando utilizzi la chat, il log della chat, i tuoi dati di utilizzo (ad es. ora di inizio e fine della richiesta, durata dell'interazione, indirizzo IP), i dati di identificazione del dispositivo (ad es. tipo di sistema operativo o modello del dispositivo) e i dati degli eventi vengono memorizzati e, se applicabile, assegnati al tuo account. Per rispondere in modo efficiente alle tue richieste e per garantire un elevato livello di servizio, i dati degli utenti possono essere visualizzati dai nostri collaboratori durante la richiesta in corso (la cosiddetta "sessione") nell'ambito della live chat. Il trattamento viene effettuato per adempiere ai nostri obblighi contrattuali o nell'ambito dell'avvio e dell'esecuzione del contratto ai sensi dell'art. 6 (1) (b) GDPR. Inoltre, trattiamo le informazioni in conformità con l’ art. 6 par. 1 (f) GDPR al fine di migliorare costantemente il nostro servizio e supporto clienti.
Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania, Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Parigi, Francia, Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia, TELUS International Services Limited, Point Village, East Wall Road, Dublino 1, Irlanda, e Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania, in qualità di incaricati del trattamento ci supportano nell'elaborazione delle richieste. Inoltre, abbiamo concordato con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede negli Stati Uniti, le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Se ci contatti per telefono o partecipi a sondaggi telefonici di soddisfazione, ti chiederemo il consenso prima dell'inizio della conversazione, in conformità con l'art. 6 (1) (a) GDPR per registrare la conversazione ai fini della garanzia di qualità e per ricavare e implementare misure per migliorare la nostra esperienza di clienti e i nostri prodotti e servizi. Puoi revocare il consenso alla registrazione della conversazione in qualsiasi momento informando l'agente durante la conversazione o inviando la revoca al termine della conversazione tramite le opzioni di contatto elencate nella sezione "Contatti". Solo se hai dato il tuo esplicito consenso a registrare una o più conversazioni, registreremo la conversazione e collegheremo la registrazione alla cronologia esistente delle conversazioni precedenti. Le registrazioni delle chiamate e le interazioni con i clienti vengono utilizzate per garantire la qualità delle prestazioni degli agenti, indagare e risolvere i reclami, identificare le esigenze di formazione e mantenere gli standard di qualità per il successo dei clienti, nonché migliorare l'assistenza ai clienti e i prodotti e servizi. Cancelleremo i dati entro 30 giorni, a condizione che nessun altro obbligo di conservazione impedisca la cancellazione. Se ci hai dato il tuo consenso, ti invieremo un questionario a seguito del tuo contatto con il nostro servizio clienti al fine di analizzare la qualità del servizio e di ricavarne misure di miglioramento (ai sensi dell'art. 6 (1) (a) GDPR).
Per poterti inviare contenuti di marketing personalizzati da parte nostra e dei nostri partner e per condurre indagini sui clienti al fine di migliorare i nostri prodotti e servizi, chiediamo il tuo consenso quando apri un account o ti registri alla newsletter. In questo contesto, analizziamo il tuo comportamento (ad esempio, transazioni recenti, partecipazione a eventi e webinar) e utilizziamo queste informazioni per fornirti informazioni personalizzate, pertinenti e in linea con i tuoi interessi personali. Inoltre, abbiamo implementato i cosiddetti pixel nella nostra newsletter per comprendere meglio la tua interazione con essa e i nostri contenuti. Il trattamento si basa sul tuo consenso (art. 6 (1) (a) GDPR). Il consenso può essere revocato in qualsiasi momento con effetto per il futuro. Per farlo, è sufficiente cliccare su "Annulla iscrizione" alla fine di un'email di marketing o contattarci utilizzando le opzioni di contatto sopra menzionate. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
Per garantire che nessuno possa registrarsi con un indirizzo email di terzi, abbiamo implementato la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverai un'email che ti chiederà di confermare la tua iscrizione. La conferma dell'iscrizione alla newsletter viene registrata per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. A tal fine, elaboriamo l'indirizzo IP, la data e l'ora dell'accesso ai sensi dell'art. 6 (1) (f) GDPR.
Per l'invio delle nostre email utilizziamo Salesforce come responsabile del trattamento dei dati. Poiché non è possibile escludere il trattamento negli Stati Uniti, abbiamo concordato con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede negli Stati Uniti, le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile consultare la Decisione di esecuzione (UE) 2021/914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Per fornirti contenuti di marketing da parte nostra e dei nostri partner associati in base ai tuoi interessi personali tramite notifiche push, ti chiediamo il consenso all'apertura del tuo account in conformità con l'art. 6 (1) (a) GDPR). I tuoi dati vengono elaborati per l'invio di notifiche push solo dopo aver completato il processo di registrazione, aver effettuato l'accesso all'app e aver attivato il "System Opt-In" per le notifiche push sul dispositivo. Il tuo consenso a ricevere notifiche push di marketing viene gestito su base individuale per ogni dispositivo, e il consenso viene impostato individualmente su ogni dispositivo. È possibile attivare o disattivare questa funzione in qualsiasi momento nelle impostazioni del dispositivo. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca. Il tuo consenso a ricevere notifiche push di marketing viene registrato per poterlo dimostrare di conseguenza. A questo proposito elaboriamo l'ID del dispositivo, la data e l'ora di registrazione del dispositivo in conformità con l'art. 6 (1) (f) GDPR. Per facilitare le notifiche push, ci affidiamo a Salesforce come responsabile del trattamento dei dati. Poiché non è possibile escludere il trattamento negli Stati Uniti, abbiamo concordato con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede negli Stati Uniti, le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile consultare la Decisione di esecuzione (UE) 2021/914, comprese le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Se partecipi a una delle nostre campagne di marketing o a uno dei nostri concorsi (si applicano i rispettivi termini e condizioni), trattiamo i tuoi dati personali, come nome e cognome, indirizzo email o ID utente, per realizzare la campagna di marketing o concorso, in particolare per notificarti il premio ai sensi dell'art. 6 (1) (b) GDPR. A seconda della rispettiva promozione o concorso, trattiamo anche i dati elencati nei termini e condizioni della campagna.
Cancelliamo i dati personali non appena la campagna o il concorso è terminato e i dati non sono più necessari per l'adempimento dei suddetti scopi e a condizione che non ci sia un'altra base legale (ad esempio i periodi di conservazione secondo il diritto commerciale e fiscale).
Per testare singole nuove funzioni, hai la possibilità di registrarti per partecipare alla fase di test utilizzando un modulo di registrazione fornito per la funzione in questione. A tal fine, raccogliamo il tuo indirizzo email sulla base del tuo consenso in conformità con l'art. 6 (1) (a) GDPR per consentirti di provare la funzione e per permetterci di contattarti via email in caso di ulteriori richieste. Cancelleremo i dati al più tardi al termine della fase di beta test o alla revoca del consenso. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. Accetteremo il tuo recesso utilizzando i dati di contatto forniti.
Puoi registrarti nel nostro database di contatti per ricevere gli ultimi comunicati stampa. Per farlo, inviaci il tuo indirizzo email, l'organizzazione dei media per cui lavori e il tuo nome e cognome via email a presse@scalable.capital. Trattiamo i tuoi dati per informarti sugli sviluppi attuali di Scalable Capital e per inviarti comunicati stampa all'indirizzo email da te indicato. Il trattamento si basa sul tuo consenso (art. 6 (1) (a) GDPR). Puoi ritirare il tuo consenso in qualsiasi momento inviando un'email a presse@scalable.capital o utilizzando le opzioni di contatto elencate sul sito web della nostra redazione all'indirizzo https://it.scalable.capital/newsroom. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.
Non utilizziamo alcun plugin per i social media sul nostro sito web. Se il nostro sito web contiene icone di fornitori di social media (ad esempio Facebook, X (ex Twitter), LinkedIn, Instagram o YouTube), le utilizziamo solo per il collegamento passivo alle pagine dei rispettivi fornitori.
Per ulteriori informazioni, si prega di consultare la nostra informativa sulla privacy sui social media.
Per poterti offrire i nostri prodotti e servizi, i tuoi dati personali sono messi a disposizione dei reparti interni che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali. Trasferiamo inoltre alcuni dati ad altre società affiliate a Scalable Capital, in particolare Scalable GmbH, Seitzstraße 8e, 80538 Monaco, Germania, e Scalable Operations GmbH, Seitzstraße 8e, 80538 Monaco di Baviera, Germania. Anche terze parti esterne, come elaboratori e controllori indipendenti, possono ricevere dati per questi scopi, a condizione che si impegnino a rispettare le nostre istruzioni scritte ai sensi della legge sulla protezione dei dati.
Nella misura in cui terzi ricevono ed elaborano dati personali per nostro conto, abbiamo stipulato un accordo di trattamento dei dati con le rispettive parti e concordato garanzie adeguate per salvaguardare la protezione dei dati personali. Questi destinatari includono società e fornitori di servizi a cui esternalizziamo parti dei nostri servizi finanziari, come servizi IT (ad esempio sicurezza IT, fornitori di servizi cloud), servizi di analisi dei testi (compresa l'intelligenza artificiale), fornitori di servizi di outsourcing del servizio clienti, servizi di stampa e spedizione.
In base al contratto cliente concordato tra te e Scalable Capital, siamo obbligati a mantenere la riservatezza su tutti i fatti e le valutazioni relative al cliente di cui Scalable Capital viene a conoscenza. Possiamo trasmettere le informazioni che ti riguardano solo se ciò è consentito o richiesto dalla legge, se hai dato il tuo consenso o se siamo autorizzati a fornire informazioni. A queste condizioni, i destinatari dei dati personali possono essere i seguenti:
Trasferiamo i dati personali a destinatari in paesi terzi solo se è possibile stabilire e mantenere un livello adeguato di protezione dei dati mediante i seguenti meccanismi:
Ti informeremo separatamente sui dettagli, se richiesto dalla legge.
Nei casi seguenti, trattiamo i tuoi dati in modo parzialmente automatico per valutare determinati aspetti personali e per adempiere ai nostri obblighi legali. Nei casi in cui utilizziamo un processo decisionale automatizzato ai sensi dell'art. 22 GDPR, ti informeremo separatamente in merito. Inoltre, hai il diritto di richiedere una revisione personale della decisione individuale automatizzata.
Diritto di accesso: hai il diritto di richiedere informazioni sui dati memorizzati su di te, la loro origine, i destinatari o le categorie di destinatari a cui i dati vengono comunicati, così come lo scopo della memorizzazione (art. 15 GDPR).
Diritto di rettifica: hai il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che ti riguardano sono inesatti o incompleti (art. 16 GDPR).
Diritto alla cancellazione: puoi esigere la cancellazione immediata dei dati personali che ti riguardano. Tuttavia, non sussiste il diritto alla cancellazione se gli obblighi di legge, normativi o altri obblighi di conservazione sovrani impediscono la cancellazione o se la conservazione serve all'affermazione, all'esercizio o alla difesa di rivendicazioni legali (art. 17 GDPR).
Diritto alla limitazione del trattamento: puoi, a determinate condizioni (accuratezza contestata, trattamento illecito, cessazione dello scopo del trattamento o presentazione di un'opposizione), richiedere la limitazione del trattamento dei dati personali che ti riguardano (art. 18 GDPR).
Diritto al trasferimento dei dati: hai il diritto di ricevere i dati personali che ti riguardano e che ci hai fornito in un formato strutturato, comune e leggibile elettronicamente (art. 20 GDPR).
Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano elaborati sulla base dell'art. 6(1)(e) o (f) GDPR. In tal caso non tratteremo più i tuoi dati, a meno che non sussistano motivi legittimi impellenti per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, oppure il trattamento sia finalizzato all'accertamento, all'esercizio o alla difesa di diritti legali (art. 21 GDPR).
Diritto di reclamo all'autorità di vigilanza: ai sensi dell'art. 77 GDPR, hai il diritto di presentare un reclamo a un'autorità di controllo se ritieni che il trattamento dei dati personali non sia effettuato in modo legittimo. L'indirizzo dell'autorità di controllo competente per la nostra azienda è: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, telefono: +49 (0) 981 180093-0, email: poststelle@lda.bayern.de.
Versione: 12/2024