Informativa sulla privacy di Scalable Capital

1. Titolare del trattamento

Il Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati ("GDPR") è Scalable Capital GmbH, Seitzstraße 8e, 80538 Monaco, Germania (di seguito "Scalable Capital" o "noi"). Di seguito, desideriamo informarla in merito alla raccolta e al trattamento dei dati personali in relazione all'utilizzo del nostro sito web, della nostra applicazione web e della nostra applicazione mobile (di seguito denominate collettivamente "app") nell'ambito del nostro obbligo di informazione ai sensi dell'Art. 13 GDPR.

Ulteriori informazioni su Scalable Capital sono disponibili nelle note legali.

2. Trattamento dei suoi dati personali quando accede al nostro sito web e app

2.1. Informazioni generali

In generale, è lei a decidere quali dati personali fornirci. Nell'ambito del rapporto commerciale, è richiesta la fornitura dei dati personali necessari per l'avvio, l'attuazione e la conclusione del rapporto commerciale e che noi siamo obbligati per legge a raccogliere ed elaborare, ad esempio in conformità alle norme antiriciclaggio. Senza questi dati, non possiamo erogare i nostri servizi o le nostre funzioni.
Nella misura in cui fornitori di servizi esterni elaborano dati personali per nostro conto, abbiamo stipulato un accordo di trattamento dei dati con questi fornitori di servizi e concordato garanzie adeguate per assicurare la protezione dei dati personali. Selezioniamo attentamente i nostri fornitori di servizi. I fornitori di servizi possono comprendere terze parti o entità affiliate a Scalable Capital all'interno del gruppo. Inoltre, questi fornitori di servizi elaborano i dati personali esclusivamente per l'esecuzione dei loro compiti e sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per la protezione dei dati personali e sono regolarmente controllati da noi. Quando opportuno, sono state concluse appropriate clausole contrattuali standard dell'UE per il trasferimento di dati personali a processori in paesi terzi (come garanzia adeguata per il trattamento dei dati in paesi non europei). È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Il trasferimento di dati personali a determinati paesi terzi, come la Svizzera, si basa su una decisione di adeguatezza. Secondo la Commissione Europea, questi paesi hanno un "livello di protezione adeguato" e il trasferimento dei dati non richiede alcuna autorizzazione speciale. Una panoramica dei paesi con una decisione di adeguatezza è disponibile qui: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_it

2.2 Hosting

Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo, Lussemburgo ("AWS"), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come elaboratore di ordini. I dati vengono memorizzati esclusivamente in un centro dati tedesco (Francoforte sul Meno), certificato secondo le norme ISO 27001, 27017 e 2018 e PCI DSS Level 1 e soddisfa quindi i più elevati standard di sicurezza. Inoltre, abbiamo concordato delle clausole contrattuali standard UE corrispondenti con Amazon Web Services, Inc. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti d’America.

2.3. Uso informativo del nostro sito web

Quando visita il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nei file di log:

• Indirizzo IP del dispositivo richiedente
• Tipo di browser web utilizzato
• Lingua del browser web utilizzato
• Versione del browser web utilizzato
• Sistema operativo e la sua versione
• Data e ora della visita
• Differenza di fuso orario dell'ora media di Greenwich (GMT)
• Stato di accesso/ codice di stato http
• Quantità di dati trasferiti
• Pagina web visitata
• Referrer
  
• Pagine web richiamate dal sistema dei visitatori e visitatrici attraverso il nostro sito web
• Fornitore di servizi Internet dell'utente

2.4. Impostazioni accessorie (ad esempio impostazioni di lingua)

Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese vengono cancellate non appena la sessione del browser termina, le impostazioni della lingua vengono memorizzate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG), in modo da poter fornire il servizio telematico espressamente richiesto dall'utente. La base giuridica per l'ulteriore trattamento di questi dati personali tecnicamente necessari è l'articolo 6 (1) (f) GDPR.

2.5. Monitoraggio delle prestazioni

Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come elaboratore per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del nostro sito web e app. Elaboriamo i suddetti dati per garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e per ridurre al minimo un possibile rischio di danni (ai sensi del §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG)) per poter fornire il servizio telematico espressamente richiesto dall'utente. Questo trattamento dei dati viene effettuato sulla base del nostro legittimo interesse di garantire la sicurezza informatica in conformità con l'Art. 6 (1) (f) in combinazione con l’Art. 32 GDPR. I suoi dati saranno cancellati dopo 15 giorni. Come garanzia adeguata per l'elaborazione dei dati in paesi extraeuropei sono state stipulate apposite clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

2.6. Monitoraggio degli incidenti di sicurezza informatica

Utilizziamo Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, Paesi Bassi ("Palo Alto") in qualità di incaricato del trattamento per raccogliere informazioni allo scopo di rilevare incidenti di cybersecurity o eventuali malfunzionamenti della cybersecurity e rispondere a tali incidenti. A tal fine, elaboriamo i dati di accesso, tra cui l'indirizzo email, l'indirizzo IP, le informazioni sul dispositivo, i dati di geolocalizzazione derivati dall'indirizzo IP dell'utente quando accede alle nostre app. Trattiamo i dati di cui sopra sulla base del nostro legittimo interesse di garantire la sicurezza informatica in conformità con l'Art. 6 (1) (f) in combinazione con l’Art. 32 GDPR. I suoi dati saranno cancellati dopo 30 giorni, a meno che non siano necessari per analisi e indagini forensi. Come garanzia adeguata per l'elaborazione dei dati in paesi extraeuropei sono state stipulate con Palo Alto clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

3. Uso dei nostri servizi

3.1. Registrazione/Creazione del profilo del cliente

Per poter utilizzare i nostri servizi (gestione patrimoniale, brokerage), deve prima registrarsi e creare un conto utente ("registrazione"). A tal fine, raccogliamo i suoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo email, numero di telefono, data, luogo e paese di nascita e di nazionalità), alcuni dati fiscali (ad es. codice fiscale, residenza fiscale) nonché il suo conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterà anche una password per il suo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla sua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, i suoi obiettivi di investimento, compresa la tolleranza al rischio, situazione finanziaria e la sua capacità di sopportare le perdite. Elaboriamo questi dati per potervi raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari (Art. 6 (1) lett. b GDPR).
Si prega di notare che per utilizzare i nostri servizi è necessario aprire un conto di deposito presso una banca depositaria che collabori con noi.
Attualmente collaboriamo con Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania (“Baader Bank”). Le banche depositarie trattano i dati sotto la propria responsabilità. Le informazioni sulle modalità di trattamento dei dati da parte della banca depositaria sono disponibili sul sito https://www.baaderbank.de/Data+Protection+Declaration-436 (in lingua inglese).
Per consentirle di utilizzare i nostri servizi in modo sicuro e per facilitare un login sicuro, ci affidiamo ad Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") come incaricato del trattamento. A tal fine, Auth0 elabora il nome utente o l'indirizzo email e la password dell'utente insieme all'indirizzo IP, ai dati di geolocalizzazione derivati dall'indirizzo IP e alle informazioni sul dispositivo in conformità con l'Art. 6 (1) lett. b GDPR. I suoi dati sono sempre criptati ed elaborati esclusivamente all'interno dell'Unione Europea. In singoli casi, tuttavia, non si può escludere un trattamento transitorio dei dati negli Stati Uniti.
Per proteggere ulteriormente l'accesso al suo account da attività criminali e dall'accesso di terzi, implementiamo diverse misure. Nel corso del processo di accesso analizziamo l'indirizzo IP, la posizione del dispositivo richiedente e i metadati dell'accesso (ad es. data e ora della richiesta, informazioni sul dispositivo, azione eseguita, ecc.) Inoltre, utilizziamo le funzioni di Auth0 per monitorare a intervalli regolari se le credenziali di accesso sono state oggetto di violazioni della sicurezza pubblicate da terzi. In caso di sospetto o nel caso in cui i suoi dati di accesso facciano parte di una violazione della sicurezza, la informeremo immediatamente per aiutarla a modificare le credenziali di accesso. Le finalità di cui sopra costituiscono il nostro legittimo interesse al trattamento dei dati sulla base dell'Art. 6 (1) (f) GDPR.
Auth0 non ha accesso ad altri dati personali in nessun momento. Abbiamo stipulato le clausole contrattuali standard dell'UE come misure di salvaguardia adeguate. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Nell'ambito dell'utilizzo della nostra offerta digitale, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come processore per l'autenticazione a due fattori. Per l'attivazione dell'autenticazione a due fattori sul dispositivo mobile, i dati (ad es. indirizzo IP, informazioni sul dispositivo/browser) vengono elaborati da Futurae. Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR.
Dopo la sua cancellazione, può ancora accedere alla tua area personale e recuperare i documenti nella sua casella di posta. Lì continuerà a ricevere documenti importanti, come il certificato fiscale annuale. Il suo account sarà disattivato al più tardi due anni dopo la fine del contratto. Se necessario, l'accesso alla sua area personale può anche essere disattivato immediatamente dopo la fine del contratto. A tal fine, la preghiamo di utilizzare le opzioni di contatto menzionate al punto “Contatti”.

3.2. Identificazione

Ai fini dell'identificazione, elaboriamo i dati privati di contatto e di identificazione forniti (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo email, numero di telefono). Ai sensi della legge tedesca sul rintracciamento dei profitti derivanti da reati gravi - legge sul riciclaggio di denaro ("GwG"), siamo obbligati per legge a verificare la sua identità per mezzo di un documento di identificazione valido nell'ambito del processo di apertura del conto, a memorizzare le informazioni richieste e una copia del documento di identificazione, nonché una registrazione visiva e acustica del processo di identificazione effettuato presso di noi. La base giuridica per il trattamento dei dati è l'Art. 6 (1) (b) GDPR in relazione all'Art. 6 (1) lett. c GDPR (obbligo contrattuale e legale) in combinazione con la legge sul rintracciamento dei profitti da reati gravi (Money Laundering Act - in breve: GwG).
Ai fini dell'identificazione utilizziamo Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 in 53113 Bonn, Germania, come elaboratore dei dati. Per questo utilizziamo il processo POSTIDENT che, oltre all'identificazione tramite la funzione ID online ("eID"), consente anche l'identificazione tramite video chat o presso una filiale postale. Al termine del processo, Deutsche Post AG ci trasmette i dati di identificazione, una copia del documento di identificazione e una registrazione visiva e acustica del processo di identificazione avvenuto, che vengono elaborati esclusivamente al fine di adempiere agli obblighi di legge in materia di antiriciclaggio. Ulteriori informazioni sul trattamento dei dati nell'ambito del processo POSTIDENT da parte di Deutsche Post AG sono disponibili all'indirizzo: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (in lingua inglese).
Ci riserviamo il diritto di trasferire i suoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) al nostro elaboratore di dati Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline"), allo scopo di verificare a intervalli regolari la presenza di liste di sanzioni e se i nostri clienti sono cosiddette persone politicamente esposte ("PEP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi.
Per i clienti residenti in Spagna, Italia, Paesi Bassi e Francia, il processo di identificazione viene effettuato da Fourthline. Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e le Condizioni di Fourthline, che non impongono alcun obbligo a lei come cliente se non quello di verificare la sua identità. Una volta effettuato il processo di identificazione, Fourthline ci invierà i risultati. Trattiamo questi dati per adempiere agli obblighi legali e normativi.
Per le informative sulla privacy di Fourthline, visiti https://fourthline.com/privacy-statement.
Se si opta per l'identificazione tramite video chat ("video identificazione"), il fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio della video identificazione, il suo consenso esplicito è ottenuto in conformità con l'Art. 6 (1) lett. a GDPR per scattare le foto e registrare la conversazione. Lei può opporsi a questo trattamento in qualsiasi momento annullando il processo di video identificazione e scegliendo un metodo alternativo di identificazione.
Elaboriamo questi dati per tutto il tempo necessario per lo scopo precedentemente menzionato e li cancelliamo subito dopo la cessazione della base giuridica. Secondo i §§ 8, 10 GwG siamo obbligati a conservare i dati privati di identificazione e di contatto, nonché i risultati del controllo delle liste PEP e delle sanzioni, per almeno cinque anni.

3.3. Negoziazione di titoli

Per poter fornire i nostri servizi e in particolare per consentire la trasmissione di ordini di compravendita e le operazioni su titoli alla banca depositaria, elaboriamo i dati personali menzionati nella sezione 3, Utilizzo dei nostri servizi. Ciò include, in particolare, la trasmissione di ordini (insieme ai corrispondenti dati personali) alla banca depositaria. La base giuridica del trattamento è l'Art. 6 (1) (b) del GDPR (adempimento degli obblighi contrattuali). I dati vengono elaborati nei nostri database di hosting, che sono forniti da AWS.

3.4. Informazioni fiscali per i clienti non residenti in Germania

Per i clienti del servizio brokerage che risiedono al di fuori della Germania, il resoconto delle imposte da pagare viene preparato da KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). A tal fine, trasmettiamo a KPMG il suo ID utente interno e i dati relativi alle transazioni finanziarie (ad es. ID del portafoglio, numero di titolo, tipo di ordine, ora di esecuzione). La base giuridica per il trattamento dei suddetti dati è l'Art. 6 (1) (b) del GDPR (adempimento degli obblighi contrattuali). Il trasferimento dei suddetti dati in Svizzera si basa sulla decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR. Ulteriori informazioni sono disponibili qui: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518
Si prega di notare che KPMG tratta i dati sotto la propria responsabilità. Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di KPMG all'indirizzo: https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Gestione del rischio e prevenzione, rilevamento e investigazione del crimine

Trattiamo i dati personali raccolti al momento dell'avvio del contratto o durante il rapporto contrattuale, ai fini della prevenzione delle frodi e del riciclaggio di denaro, nonché ai fini della gestione del rischio, per identificare e valutare i rischi finanziari derivanti per l’istituzione e per contrastarli in modo adeguato. In caso di situazioni sospette possiamo raccogliere ulteriori informazioni da fonti pubblicamente disponibili e prenderle in considerazione nel processo decisionale di blocco/sblocco delle transazioni sospette. Il trattamento viene effettuato sulla base del nostro legittimo interesse a prevenire danni a Scalable Capital ai sensi dell'Art. 6 (1) (f) GDPR in combinazione con il relativo obbligo legale ai sensi dell'Art. 6 (1) lett. c GDPR. Allo stesso tempo, queste misure servono anche a proteggere i clienti da possibili disposizioni non autorizzate da parte di terzi.
Per elaborare e coordinare i casi sospetti utilizziamo un sistema di ticketing fornito da Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australia ("Atlassian") in qualità di elaboratore dei dati. Abbiamo stipulato un accordo di elaborazione con Atlassian. Inoltre, abbiamo stipulato con Atlassian, con sede in Australia, le clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

3.6. Creazione di statistiche e analisi

Trattiamo i dati personali che raccogliamo nell'ambito dell'avvio del contratto o del rapporto contrattuale con l'utente, nonché i dati di utilizzo dei nostri prodotti e servizi, nell'ambito del nostro legittimo interesse ai sensi dell'Art. 6 (1) (f) GDPR, per fornire analisi, valutazioni e statistiche personali (ad es. riepilogo di fine anno). Elaboriamo questi dati anche per creare serie di dati statistici anonimi. Questo trattamento si basa sul nostro legittimo interesse ai sensi dell'Art. 6 (1) (f) GDPR per preparare previsioni e relazioni e per valutare e ottimizzare le prestazioni dell'azienda e la qualità dei prodotti. Questi set di dati anonimizzati non sono dati personali.

3.7. Obblighi di conservazione/diffusione a terzi

Conserviamo ed elaboriamo i suoi dati personali per la durata del rapporto contrattuale. Cancelliamo i dati dopo il completamento e la risoluzione del rapporto giuridico, al più presto, ma dopo la scadenza dei periodi di conservazione previsti dalla legge, dai regolamenti e/o da altre norme e nella misura in cui i dati non sono più necessari per l'affermazione, l'esercizio e/o la difesa dei diritti legali.
In qualità di società regolamentata siamo soggetti a diversi obblighi di registrazione e archiviazione previsti dalla legge tedesca sulle banche (KWG), dalla legge tedesca sul commercio di titoli (WpHG), dalla legge tedesca contro il riciclaggio di denaro (GwG), dal codice commerciale tedesco (HGB) e dal codice fiscale tedesco (AO). Questi obblighi di legge sulla conservazione dei dati e dei registri ci impongono di conservare le informazioni per almeno due anni e fino a dieci anni, a seconda della normativa. Questi obblighi si applicano anche ai processi che consentono l'avvio di un rapporto contrattuale o la conclusione di un contratto. La base giuridica per l'archiviazione dei dati personali per queste finalità è l'Art. 6 (1) (c) GDPR (obblighi legali).
Inoltre, anche i periodi di conservazione previsti dal diritto civile sono rilevanti per determinare la durata dell'archiviazione dei dati. Questi periodi di prescrizione possono arrivare fino a 30 anni secondo le norme del Codice Civile tedesco (BGB), ma il periodo di prescrizione regolare è di tre anni.
Inoltre, potremmo essere tenuti a divulgare i dati personali elaborati in relazione alla fornitura dei nostri servizi ad autorità e istituzioni pubbliche come la Banca Federale Tedesca (Deutsche Bundesbank), l'autorità federale tedesca di vigilanza finanziaria (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), le autorità Europee di vigilanza bancaria, la Banca Centrale Europea (BCE) e le autorità finanziarie.

4. Servizio e supporto al cliente

4.1. Informazioni generali sull'elaborazione delle richieste del Servizio Clienti

Può contattarci tramite il nostro numero di assistenza, il modulo di contatto, la chat, così come via email. In questo contesto, trattiamo le informazioni e i dati da lei forniti (compresi i dati personali come nome, cognome, indirizzo email e numero di telefono) e, se applicabile, l'ora e la durata della sua chiamata in un ticket per contattarla ed elaborare la sua richiesta (Art. 6 (1) lett. b GDPR). Durante l'utilizzo della chat, il log della chat, i tuoi dati di utilizzo (ad es. ora di inizio e fine della richiesta, durata dell'interazione, indirizzo IP), i dati di identificazione del dispositivo (ad es. tipo di sistema operativo, modello del dispositivo) nonché i dati degli eventi vengono memorizzati e, se applicabile, assegnati al suo account. Al fine di rispondere in modo efficiente alle richieste dell'utente e di garantire un alto livello di servizio, l'input dell'utente può essere visualizzato dal nostro staff durante la richiesta corrente ("sessione") nel contesto della live chat.

4.2. Informazioni riguardanti i subfornitori

Siamo supportati nell'elaborazione delle sue richieste da Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania ("Sipgate"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Paris, Francia ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”), e Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania ("Salesforce") come elaboratori di dati. Inoltre, abbiamo concordato delle clausole contrattuali standard UE appropriate con Salesforce.com Inc. con sede negli Stati Uniti. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.
Cancelliamo i suoi dati non appena abbiamo risposto alla sua richiesta in modo soddisfacente, a condizione che non si oppongano altri periodi di conservazione (ad esempio, periodi di conservazione fiscale).

4.3. Registrazioni delle chiamate del Servizio Clienti per l'analisi delle interazioni con i clienti e i sondaggi di feedback

Quando ci contatta telefonicamente o partecipa a sondaggi sulla soddisfazione al telefono, prima dell'inizio della conversazione chiediamo il consenso a registrare la chiamata per scopi di garanzia della qualità e per ricavare e implementare misure volte a migliorare l’esperienza del nostro Servizio Clienti, nonché i prodotti e i servizi (Art. 6 (1) (a) GDPR). È possibile revocare il proprio consenso alla registrazione della conversazione in qualsiasi momento, informando l'agente durante la conversazione o contattandoci utilizzando i recapiti indicati di seguito alla voce "Contatti".
Se l'utente ha dato il suo esplicito consenso a registrare una o più conversazioni, registreremo la conversazione e collegheremo la registrazione alla cronologia esistente delle conversazioni precedenti. Le registrazioni delle chiamate e le interazioni con i clienti saranno utilizzate per contribuire alla garanzia di qualità delle prestazioni degli agenti, all'indagine e alla risoluzione dei reclami, all'identificazione delle esigenze di formazione e alla garanzia degli standard di qualità del Servizio Clienti, al miglioramento del nostro Servizio Clienti e dei nostri prodotti e servizi. Se la cancellazione non è contraria ad altri obblighi di conservazione, cancelliamo la registrazione dopo 30 giorni.

5. Eventi informativi

Per fornire maggiori informazioni su di noi e sui nostri servizi, offriamo eventi in loco, webinar e sessioni informative. È possibile registrarsi a tutti gli eventi informativi su https://de.scalable.capital/events. Per la realizzazione di webinar, eventi e sessioni informative, trattiamo i dati privati di contatto e di identificazione da lei forniti, ad esempio tramite un modulo di registrazione (ad esempio nome e cognome, indirizzo email, numero di telefono) (ai sensi dell'Art. 6 (1) lett. b GDPR).
Nel corso dello svolgimento dei webinar, utilizziamo il software per webinar GoToWebinar di GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlanda ("GoToWebinar"), che utilizziamo come elaboratore. Nel corso dello svolgimento dei webinar, possono essere trattati dati personali, ad esempio il suo indirizzo IP, il suo indirizzo email e, se applicabile, il suo nome e cognome. Dopo lo svolgimento del webinar, riceviamo da GoToWebinar l'informazione se un utente ha partecipato al webinar, la data di registrazione così come il tempo di registrazione dell'utente e la durata della partecipazione.
L'integrazione di GoToWebinar si basa sul nostro interesse legittimo (ai sensi dell'Art. 6 (1) lett. f GDPR) per facilitare un'esecuzione tecnicamente impeccabile del webinar con strumenti professionali.
Utilizziamo la piattaforma Youtube.com di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, per condurre seminari online dal vivo. Ulteriori informazioni sul trattamento dei suoi dati si trovano nelle nostre informazioni sulla protezione dei dati sui social network.
La raccolta e il trattamento dei suoi dati personali si basano sull'avvio del contratto o sull'esecuzione del contratto per quanto riguarda la realizzazione di un webinar online in conformità con l'Art. 6 (1) lett. b GDPR. Dopo la partecipazione a un webinar, i suoi dati saranno conservati per un massimo di 12 mesi.

6. Attività di marketing e comunicazione

6.1. Email di marketing

Per condurre ricerche di mercato, agevolare il miglioramento dei prodotti e inviare contenuti di marketing personalizzati da parte nostra e di terzi affiliati, chiediamo il suo consenso all'apertura di un conto o all'iscrizione alla newsletter sul nostro sito web. Per garantire che riceva informazioni personalizzate che siano rilevanti per lei e che corrispondano ai suoi interessi personali, esaminiamo e analizziamo il suo comportamento (ad esempio, transazioni recenti, partecipazione a eventi e webinar) e utilizziamo queste informazioni per alcune email di marketing. Inoltre, abbiamo incorporato i cosiddetti pixel nella nostra newsletter per comprendere meglio la sua interazione con essa e i nostri contenuti. Il trattamento si basa sul suo consenso (Art. 6 (1) (a) GDPR). Può revocare il consenso in qualsiasi momento, con effetto per il futuro, cliccando sul link "unsubscribe" in fondo a ogni email di marketing o contattando il nostro team supporto clienti. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
Per garantire che nessuno possa registrarsi con un indirizzo email di terzi, abbiamo implementato la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverà un'email che le chiederà di confermare la sua iscrizione. La conferma dell'iscrizione alla newsletter viene registrata per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. A tal fine, elaboriamo l'indirizzo IP, la data e l'ora dell'accesso ai sensi dell'Art. 6 (1) (f) GDPR.
Per facilitare la comunicazione di marketing, ci affidiamo a Salesforce come responsabile del trattamento dei dati. Sono state stipulate clausole contrattuali standard dell'UE per proteggere adeguatamente i dati personali. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914.

6.2. Newsletter stampa

Per ricevere i comunicati stampa aggiornati via email, può essere aggiunto alla nostra lista di distribuzione. Per farlo, ci invii il suo indirizzo email e il suo nome e cognome per email a presse@scalable.capital. Trattiamo i suoi dati esclusivamente per informarla sugli attuali sviluppi della nostra azienda e per l'invio di comunicati stampa. Per la gestione dei comunicati stampa collaboriamo con Angèlia Comunicazione, C.so Sempione 8, 20154 Milano, Italia, come società di consulenza per la comunicazione strategica. Può opporsi al trattamento in qualsiasi momento inviando un'email a presse@scalable.capital o utilizzando i dati di contatto forniti al punto “Contatti” e revocando il suo consenso. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

6.3. Promozioni e concorsi

Se diventa un nostro cliente nell'ambito di una promozione o di un concorso (si applicano le rispettive condizioni di partecipazione), elaboriamo i suoi dati personali come nome e cognome, indirizzo email, ID utente per determinare il premio ai sensi dell'Art. 6 (1) lett. b GDPR. A seconda della rispettiva promozione o concorso, trattiamo anche i dati elencati nelle corrispondenti condizioni di partecipazione.
Cancelliamo i dati personali non appena la promozione o il concorso è terminato e i dati non sono più necessari per l'adempimento dei suddetti scopi e a condizione che non ci sia un'altra base legale (ad esempio i periodi di conservazione secondo il diritto commerciale e fiscale).

6.4. Partecipazione alla fase Beta-Test

Per testare alcune nuove funzionalità è possibile iscriversi per partecipare alla fase di test attraverso una pagina di iscrizione fornita per la rispettiva funzionalità. A tal fine, raccogliamo il suo indirizzo email sulla base del suo consenso in conformità con l'Art. 6 (1) (a) GDPR per consentirle di provare la funzione e per permetterci di contattarla via email in caso di ulteriori richieste. Il consenso può essere revocato gratuitamente in qualsiasi momento con effetto per il futuro. A tal fine, la preghiamo di utilizzare le opzioni di contatto menzionate al punto “Contatti”.
Per fornire la pagina di iscrizione ci affidiamo a Salesforce come elaboratore di dati. Cancelleremo i dati al più tardi al termine della fase di beta test o nel caso in cui venga revocato il consenso. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.

7. Uso di cookie, strumenti di tracciamento e servizi di terzi sui nostri siti web e app

7.1. Informazioni generali

Sul nostro sito web utilizziamo i cookie. I cookie sono piccoli file che vengono inviati da noi al browser del suo terminale durante la sua visita al nostro sito web e che vengono memorizzati. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di cookie tecnicamente necessari. Altri cookie, invece, ci permettono di effettuare diverse analisi. I cookie sono, ad esempio, in grado di riconoscere il browser che state utilizzando quando visitate nuovamente il nostro sito web e di trasmetterci varie informazioni. Con l'aiuto dei cookie possiamo, tra l'altro, rendere il nostro sito web più semplice ed efficace, ad esempio tracciando il suo utilizzo del nostro sito web e determinando le sue impostazioni preferite (ad esempio paese e lingua). Se le terze parti elaborano le informazioni tramite i cookie, esse raccolgono le informazioni direttamente dal suo browser.

Il trattamento dei dati avviene regolarmente sulla base del suo consenso ai sensi del § 25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR. Se riteniamo che l'uso dei cookie sia assolutamente necessario per fornire il servizio telematico desiderato, ciò avverrà sulla base del § 25 (2) n. 2 della legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). L'ulteriore trattamento avviene in ciascun caso ai sensi dell'Art. 6 (1) GDPR. Può gestire e modificare il suo consenso nelle impostazioni sulla privacy. La revoca del consenso non invalida la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
Per ulteriori informazioni sui cookie, si prega di fare riferimento alla policy sui cookie.

7.2. Servizio di gestione del consenso

Al fine di utilizzare i cookie, gli strumenti di tracciamento e i servizi di terze parti menzionati di seguito solo con il consenso dell'utente, utilizziamo il servizio di gestione del consenso di Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania ("Usercentrics"). Usercentrics viene utilizzato sul sito web e nelle nostre app per informare l'utente sui cookie e sui servizi di tracciamento utilizzati da Scalable e per ottenere e registrare il consenso dell'utente per qualsiasi tracciamento volontario.
In relazione alla raccolta del consenso dell'utente, elaboriamo l'indirizzo IP, i dati di opt-in e opt-out, l'URL di riferimento, l'agente utente, le preferenze dell'utente, l'ID del consenso, l'ora del consenso, il tipo di consenso, la versione del modello e la lingua del banner. Il consenso fornito da un utente viene memorizzato da Usercentrics in relazione a un ID di consenso. L'utilizzo di Usercentrics è necessario per poter rispettare i requisiti legali per l'impostazione dei cookie e in particolare i requisiti applicabili per la documentazione del consenso. I dati vengono trattati sulla base del § 25 (2) n. 2 TTDSG in combinato disposto con l'Art. 6 (1) lett. c GDPR.
Ulteriori informazioni sulla protezione dei dati nell'utilizzo di Usercentrics sono disponibili qui https://usercentrics.com/it/informativa-sulla-privacy/.

7.3. Servizi di Google

Sul nostro sito web e nelle nostre app utilizziamo i seguenti servizi di Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nella politica sulla privacy di Google: https://www.google.it/intl/it/policies/privacy. L'archiviazione delle informazioni nel dispositivo dell'utente finale o l'accesso alle informazioni vengono effettuati in conformità all'Art. 6 (1) (a) del GDPR. La base giuridica per l'ulteriore trattamento è il suo consenso ai sensi dell'Art. 6 (1) (a) del GDPR. Può revocare il consenso in qualsiasi momento nelle impostazioni di protezione dei dati. Se l'utilizzo dei cookie può essere considerato assolutamente necessario per fornirle il servizio telematico desiderato, ciò avviene sulla base del § 25 (2) n. 2 TTDSG in combinato disposto con l'Art. 6 (1) (f) GDPR.

7.3.1. Google Analytics

Per analizzare l'utilizzo del nostro sito web e delle nostre app, utilizziamo il servizio "Google Analytics" di Google. Per questo, nel browser vengono impostati dei cookie e nelle app viene utilizzato il servizio "Google Analytics for Firebase" per raccogliere informazioni sull'utilizzo del nostro sito web e app da parte degli utenti. Google elabora le informazioni trasmesse per nostro conto per valutare l'uso e l'interazione dell'utente con il nostro sito web e app per compilare rapporti sulle attività sul nostro sito web e per fornirci altri servizi relativi all'uso. Utilizziamo questi dati per eseguire miglioramenti orientati all'utente nel design dei nostri servizi online. Il trattamento dei dati si basa su un numero di identificazione pseudonimo. Google Analytics fornisce dati di geo-localizzazione grossolani ricavando i seguenti metadati dagli indirizzi IP: città (più la latitudine e la longitudine derivate della città), continente, paese, regione, subcontinente (ed equivalenti basati sull'ID). Per il traffico nell'UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per la derivazione dei dati sulla posizione geografica prima di essere eliminati. Non vengono registrati, resi accessibili o utilizzati per nessun altro scopo.
Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web. Può gestire e modificare il suo consenso nelle impostazioni sulla privacy.
Per ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Google Analytics, si prega di visitare https://marketingplatform.google.com/about/analytics/terms/it/, https://www.google.it/intl/it/policies/ o https://support.google.com/analytics/answer/9234069?hl=it&visit_id=638331261431168613-1268242365&rd=1&sjid=15523088664584748850-EU

7.3.2. Annunci Google

Al fine di controllare l'efficacia dei nostri annunci inseriti tramite Google Ads, utilizziamo il cosiddetto conversion tracking sul nostro sito web. Quando l'utente clicca su un annuncio di Google, sul suo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie di conversione perdono la loro validità dopo 30 giorni e non consentono di trarre conclusioni dirette su un singolo utente. Finché il cookie è valido, possiamo tracciare se un utente ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Con l'aiuto dei cookie di conversione possiamo trarre conclusioni sull'efficacia delle nostre misure pubblicitarie. Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web.
Può revocare il suo consenso in qualsiasi momento se non vuole partecipare al monitoraggio. Per fare questo, è possibile revocare il proprio consenso all'elaborazione dei dati da parte del servizio Google Ads nelle impostazioni sulla privacy. Dopo aver disattivato il cookie, non sarà incluso/a nelle statistiche di tracciamento della conversione. Ulteriori informazioni su Google Ads e sul conversion tracking di Google possono essere trovate nella politica sulla privacy di Google: https://policies.google.com/privacy?hl=it.

7.3.3. Google Analytics Remarketing

Utilizziamo la tecnologia "Google Remarketing" per visualizzare annunci per gli utenti che hanno già visitato i nostri siti web e servizi online e sono interessati a una determinata offerta. All'interno della rete pubblicitaria di Google, ciò consente di visualizzare sul nostro sito annunci mirati e basati sugli interessi. Il remarketing di Google utilizza i cookie per questa analisi. Questo permette di riconoscere i nostri visitatori non appena richiamano i siti web all'interno della rete pubblicitaria di Google. All'interno della rete pubblicitaria di Google possono quindi essere visualizzati annunci mirati e basati sugli interessi, che si basano sui siti web della rete pubblicitaria di Google (che utilizzano anche la funzione di Google remarketing) precedentemente visitati dal visitatore.
Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web. Qui può trovare un'opzione generale di opposizione al trattamento dei dati da parte di Google per questi scopi: https://www.google.de/settings/ads (in lingua inglese).

7.3.4. Google Tag Manager

Sul sito web così come nelle nostre app, usiamo "Google Tag Manager" di Google. Questo strumento non tratta dati personali, ma assicura l'attivazione di script che sono richiesti da altri servizi per raccogliere dati.

7.3.5. Google Optimize

Inoltre, utilizziamo Google Optimize sul nostro sito web. Google Optimize analizza l'uso delle diverse varianti del nostro sito web e ci aiuta a migliorare l'esperienza dell'utente in base al comportamento dei nostri utenti sul sito web. Google Optimize è uno strumento integrato in Google Analytics. Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web.

7.3.6. Google Maps

Inoltre, utilizziamo il servizio Google Maps sul nostro sito web e nelle app. L'uso di Google Maps ci consente di offrire agli utenti suggerimenti e funzioni per la compilazione automatica del modulo quando inseriscono informazioni sull'indirizzo, migliorando così la facilità d'uso nel processo di registrazione e di modifica dei dati personali. Utilizzando questo servizio, i dati di localizzazione e l'indirizzo IP vengono trasmessi a Google. Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web o nelle nostre app.

7.3.7. YouTube

Sul nostro sito web abbiamo incorporato dei video tramite il servizio YouTube, fornito da Google. Dopo aver cliccato sul video, i dati del dispositivo, l'indirizzo IP e l'informazione che ha visualizzato il video vengono trasmessi a YouTube. Se ha effettuato l'accesso a YouTube, queste informazioni vengono assegnate anche al suo account utente presso YouTube.
Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web o nelle nostre app.
Può trovare maggiori dettagli sul trattamento dei dati personali da parte di Youtube nelle informazioni sulla protezione dei dati di Youtube all'indirizzo https://policies.google.com/privacy?hl=it. Può trovare un'opzione generale per opporsi al trattamento dei dati da parte di Google qui: https://tools.google.com/dlpage/gaoptout?hl=it.

7.3.8. Firebase Crashlytics / Monitoraggio delle prestazioni

Utilizziamo la tecnologia Firebase Crashlytics di Google come parte della Google Cloud Platform per garantire la stabilità delle nostre app e per apportare miglioramenti. Vengono raccolte informazioni sul dispositivo utilizzato e sull'uso delle nostre app (ad esempio ID utente, modello del dispositivo, versione del sistema operativo, versione dell'app, timestamp del messaggio), che ci permettono di diagnosticare i problemi e di porvi rimedio a lungo termine. Nel processo, vengono generati i cosiddetti "crash reports", che ricevono solo informazioni su problemi e crash. Utilizziamo Crashlytics allo scopo di fornire app mobili funzionali e di risolvere i problemi di stabilità. II dati vengono raccolti ai sensi dell'art. 25 (2) n. 2 TTDSG, in quanto si tratta di una funzione assolutamente necessaria per garantire il funzionamento stabile e sicuro delle nostre app. Il trattamento viene effettuato nell'ambito del nostro legittimo interesse ai sensi dell'Art. 6 (1) (f) GDPR per fornire app stabili e sicure.

7.3.9. Firebase Remote Config

Firebase Remote Config by Google ci permette di sbloccare nuove funzioni nelle nostre app e di configurare i contenuti senza dover scaricare nuovamente l'app dal rispettivo app store. In questo contesto, elaboriamo i dati di identificazione del dispositivo (ad esempio versione e tipo di sistema operativo e modello del dispositivo). In questo contesto elaboriamo i dati di identificazione del dispositivo (ad es. versione e tipo di sistema operativo e modello di dispositivo) ai sensi dell'art. 25 (2) n. 2 TTDSG, in quanto si tratta di una funzione assolutamente necessaria per garantire il funzionamento stabile e sicuro delle nostre app. Il trattamento avviene nel contesto del nostro adempimento contrattuale per fornirle un'app performante (secondo l'Art. 6 (1) (f) GDPR) per sviluppare e migliorare continuamente le nostre app e per garantirne la sicurezza e la stabilità.