Informativa sulla privacy di Scalable Capital

1. Titolare del trattamento

La ringraziamo per l’interesse nei confronti dei servizi di Scalable Capital GmbH, Seitzstraße 8e in 80538 Monaco di Baviera, e-mail: support-it@scalable.capital, iscritta nel registro delle imprese del tribunale commerciale di Monaco di Baviera, HRB 217778 ("Scalable Capital"). Di seguito, desideriamo informarla sulla raccolta, l'elaborazione e l'utilizzo dei dati personali (collettivamente "utilizzo dei dati") nell'ambito dell'utilizzo del nostro sito web e della nostra offerta digitale.

2. Trattamento dei suoi dati personali quando visita il nostro sito web

2.1. Informazioni generali

Trattiamo i suoi dati personali nei limiti di quanto necessario per svolgere i servizi sopra menzionati. In caso di opposizione al trattamento sulla base dei nostri legittimi interessi (Art. 6 (1) lett. f GDPR), cancelliamo i dati personali, a meno che il loro ulteriore trattamento non sia consentito dalle relative disposizioni legali. Cancelliamo anche i dati personali nel caso in cui siamo obbligati a farlo per altri motivi legali. I dati personali vengono cancellati immediatamente dopo la cessazione della base giuridica, se non sono più necessari per gli scopi dichiarati o se gli scopi dichiarati cessano e non esiste un'altra base giuridica (ad es. periodi di conservazione in base alla legislazione commerciale e fiscale).

Nella misura in cui fornitori di servizi esterni elaborano dati personali per nostro conto, abbiamo concluso un accordo di trattamento contrattuale con questi fornitori di servizi e concordato garanzie adeguate per assicurare la protezione dei dati personali. Selezioniamo attentamente i nostri fornitori di servizi, i quali elaborano i dati personali esclusivamente per l'esecuzione dei loro servizi e sono vincolati contrattualmente alle nostre istruzioni. I nostri fornitori di servizi dispongono di misure tecniche e organizzative adeguate per proteggere i dati personali e sono regolarmente controllati da noi. Quando opportuno, sono state concluse appropriate clausole contrattuali standard dell'UE per il trasferimento di dati personali a processori in paesi terzi (come garanzia adeguata per il trattamento dei dati in paesi non europei). È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

2.2. File di log per l'uso informativo del nostro sito web

Quando visita il nostro sito web, elaboriamo i dati di accesso che vengono memorizzati nei cosiddetti file di log. I seguenti dati personali vengono elaborati automaticamente nei file di log:

• Indirizzo IP del dispositivo richiedente
• Tipo di browser web utilizzato
• Lingua del browser web utilizzato
• Versione del browser web utilizzato
• Sistema operativo e la sua versione
• Data e ora della visita
• Differenza di fuso orario dell'ora media di Greenwich (GMT)
• Stato di accesso/ codice di stato http
• Quantità di dati trasferiti
• Pagina web visitata
• Referrer
• Pagine web richiamate dal sistema dei visitatori e visitatrici attraverso il nostro sito web
• Fornitore di servizi Internet dell'utente

Il trattamento di questi dati viene effettuato in conformità all'Art. 6 (1) lett. f GDPR a causa del nostro legittimo interesse di poterle mostrare correttamente il sito web, nonché di difenderci da attacchi e ai fini della sicurezza dei nostri sistemi. I file di log vengono cancellati o resi anonimi immediatamente dopo che non sono più necessari per raggiungere gli scopi sopra menzionati, ed al più tardi dopo 14 giorni.

Per l'hosting del database e dei contenuti web, utilizziamo Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo, Lussemburgo ("AWS"), una filiale di Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, come elaboratore di ordini. I dati vengono memorizzati esclusivamente in un centro dati tedesco (Francoforte sul Meno), certificato secondo le norme ISO 27001, 27017 e 2018 e PCI DSS Level 1 e soddisfa quindi i più elevati standard di sicurezza. Inoltre, abbiamo concordato delle clausole contrattuali standard UE corrispondenti con Amazon Web Services, Inc. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link:https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087. In combinazione con ulteriori misure tecniche e organizzative per assicurare un adeguato livello di protezione, è garantito che i requisiti di protezione dei dati dell'UE possano essere soddisfatti anche durante l'elaborazione dei dati negli Stati Uniti.

2.3. Impostazioni accessorie (ad esempio impostazioni di lingua)

Per essere in grado di visualizzare contenuti come il paese e le impostazioni di lingua desiderate, utilizziamo cookie basati sulla sessione o cookie persistenti. Le impostazioni del paese vengono cancellate non appena la sessione del browser termina, le impostazioni della lingua vengono memorizzate per un massimo di un anno. La base giuridica per il trattamento di questi cookie è il §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG), in modo da poter fornire il servizio telematico espressamente richiesto dall'utente. La base giuridica per l'ulteriore trattamento di questi dati personali tecnicamente necessari è l'articolo 6 (1) (f) GDPR.

2.4. Monitoraggio delle prestazioni

Utilizziamo DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") come elaboratore per raccogliere informazioni sulle prestazioni del nostro sito web e su eventuali malfunzionamenti tecnici. A tal fine, DataDog imposta un cookie per la sessione del browser e raccoglie i dati di geolocalizzazione, del dispositivo e del sistema operativo dell'utente del sito web. Elaboriamo i suddetti dati per garantire la sicurezza della nostra piattaforma per la fornitura dei nostri servizi e per ridurre al minimo un possibile rischio di danni (ai sensi del §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG)) per poter fornire il servizio telematico espressamente richiesto dall'utente. Questo trattamento dei dati viene effettuato sulla base del nostro obbligo legale di garantire la sicurezza informatica in conformità con l'Art. 6 (1) (c) in combinazione con l’Art. 32 GDPR). I suoi dati saranno cancellati dopo 15 minuti. Come garanzia adeguata per l'elaborazione dei dati in paesi extraeuropei sono state stipulate apposite clausole contrattuali standard dell'UE. È possibile visualizzare le clausole contrattuali standard UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

3. Uso dei nostri servizi

3.1. Registrazione/Creazione del profilo del cliente

Per poter utilizzare i nostri servizi (gestione patrimoniale, brokerage), deve prima registrarsi e creare un conto utente ("registrazione"). A tal fine, raccogliamo i suoi dati di contatto e di identificazione (ad es. titolo, nome e cognome, indirizzo, indirizzo e-mail, numero di telefono, data, luogo e paese di nascita e di nazionalità), alcuni dati fiscali (ad es. codice fiscale, residenza fiscale) nonché il suo conto di riferimento (ad es. IBAN). Nell'ambito del processo di registrazione, imposterà anche una password per il suo accesso personale. Inoltre, a seconda dei servizi utilizzati, possiamo raccogliere informazioni sulla sua conoscenza ed esperienza nel trattare alcuni tipi di strumenti finanziari o servizi di investimento, i suoi obiettivi di investimento, compresa la tolleranza al rischio, situazione finanziaria e la sua capacità di sopportare le perdite. Elaboriamo questi dati per potervi raccomandare una strategia d'investimento adeguata o per valutare l'adeguatezza di determinati strumenti finanziari (Art. 6 (1) lett. b GDPR).

Si prega di notare che per utilizzare i nostri servizi è necessario aprire un conto di deposito presso una banca depositaria che collabori con noi.

Attualmente collaboriamo con Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Germania ("Baader Bank"). Le banche depositarie trattano i dati sotto la propria responsabilità. Le informazioni sulle modalità di trattamento dei dati da parte delle banche depositarie sono disponibili ai seguenti link https://www.baaderbank.de/Data+Protezione+Dichiarazione-436 per Baader Bank.

Per consentirle di utilizzare i nostri servizi in modo sicuro e per facilitare un login sicuro, ci affidiamo ad Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") come incaricato del trattamento.
A tal fine, Auth0 elabora il nome utente o l'indirizzo email e la password dell'utente in conformità all'Art. 6 (1) (b) GD. 6 (1) (b) GDPR. I suoi dati sono sempre criptati ed elaborati esclusivamente all'interno dell'Unione Europea. In singoli casi, tuttavia, non si può escludere un trattamento transitorio dei dati negli Stati Uniti.
Per proteggere ulteriormente l'accesso al suo account ed evitare che i malintenzionati si iscrivano o accedano con credenziali rubate, Auth0 identifica se le credenziali sono state oggetto di violazioni della sicurezza su importanti siti di terzi che sono pubblicamente disponibili. Questo ci consente di avvisare i clienti i cui dati sono stati oggetto di tale violazione e di assisterli nella modifica delle loro credenziali. Il trattamento di cui sopra è necessario per proteggere il suo account da accessi non autorizzati (Art. 6 (1) (f) GDPR).
Auth0 non ha accesso ad altri dati personali in nessun momento. Abbiamo stipulato le clausole contrattuali standard dell'UE come misure di salvaguardia adeguate. È possibile visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087.

Nell'ambito dell'utilizzo della nostra offerta digitale, utilizziamo Futurae Technologies AG, Eichstrasse 23, 8045 Zurigo, Svizzera ("Futurae") come processore per l'autenticazione a due fattori. Per l'attivazione dell'autenticazione a due fattori sul dispositivo mobile, i dati (ad es. indirizzo IP, informazioni sul dispositivo/browser) vengono elaborati da Futurae.

Dopo la sua cancellazione, può ancora accedere alla tua area personale e recuperare i documenti nella sua casella di posta. Lì continuerà a ricevere documenti importanti, come il certificato fiscale annuale. Il suo account sarà disattivato al più tardi due anni dopo la fine del contratto. Se necessario, l'accesso alla sua area personale può anche essere disattivato immediatamente dopo la fine del contratto. A tal fine, la preghiamo di utilizzare le opzioni di contatto menzionate al punto “Contatti”.

3.2. Identificazione

Ai fini dell'identificazione, elaboriamo i dati privati di contatto e di identificazione forniti (ad esempio nome, nazionalità, data e luogo di nascita, indirizzo, indirizzo e-mail, numero di telefono). Ai sensi della legge tedesca sul rintracciamento dei profitti derivanti da reati gravi - legge sul riciclaggio di denaro ("GwG"), siamo obbligati per legge a verificare la sua identità per mezzo di un documento di identificazione valido nell'ambito del processo di apertura del conto, a memorizzare le informazioni richieste e una copia del documento di identificazione, nonché una registrazione visiva e acustica del processo di identificazione effettuato presso di noi. La base giuridica per il trattamento dei dati è l'Art. 6 (1) lett. b GDPR e Art. 6 (1) lett. c GDPR (obbligo contrattuale e legale) in combinazione con la legge sul rintracciamento dei profitti da reati gravi (Money Laundering Act - in breve: GwG).

Ci riserviamo il diritto di trasferire i suoi dati personali di contatto e di identificazione (come nome e cognome, indirizzo e data di nascita) ai nostri elaboratori di dati Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Regno Unito ("Onfido"), o Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Paesi Bassi ("Fourthline") Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Regno Unito, allo scopo di verificare a intervalli regolari la presenza di liste di sanzioni e se i nostri clienti sono cosiddette persone politicamente esposte ("PeP"). Trattiamo questi dati per adempiere agli obblighi legali e normativi.

Per i clienti residenti in Spagna, Italia, Paesi Bassi e Francia, il processo di identificazione viene effettuato da Fourthline. Al fine di rispettare i requisiti normativi, è necessario accettare i Termini e le Condizioni di Fourthline, che non impongono alcun obbligo a lei come cliente se non quello di verificare la sua identità. Una volta effettuato il processo di identificazione, Fourthline ci invierà i risultati. Trattiamo questi dati per rispettare gli obblighi legali e regolamentari.
Per le informative sulla privacy di Fourthline, visitate https://fourthline.com/privacy-statement.

Se si opta per l'identificazione tramite video chat ("video identificazione"), il fornitore è tenuto a garantire l'autenticità del documento d'identità (ad esempio carta d'identità o passaporto). All'inizio della video identificazione, il suo consenso esplicito è ottenuto in conformità con l'Art. 6 (1) lett. a GDPR per scattare le foto e registrare la conversazione. Lei può opporsi a questo trattamento in qualsiasi momento annullando il processo di video identificazione e scegliendo un metodo alternativo di identificazione.

Elaboriamo questi dati per tutto il tempo necessario per lo scopo precedentemente menzionato e li cancelliamo subito dopo la cessazione della base giuridica. Secondo i §§ 8, 10 GwG siamo obbligati a conservare i dati privati di identificazione e di contatto per almeno cinque anni.

3.3. Negoziazione di titoli

Per poter fornire i nostri servizi e in particolare per consentire la trasmissione di ordini di compravendita e le operazioni su titoli alla banca depositaria, elaboriamo i dati personali menzionati nella sezione 3, Utilizzo dei nostri servizi. Ciò include, in particolare, la trasmissione di ordini (insieme ai corrispondenti dati personali) alla banca depositaria. La base giuridica del trattamento è l'Art. 6 (1) lett. b GDPR (adempimento degli obblighi contrattuali). I dati vengono elaborati nei nostri database di hosting, che sono forniti da AWS.

3.4. Informazioni fiscali per i clienti non residenti in Germania

Per i clienti del servizio brokerage che risiedono al di fuori della Germania, il resoconto delle imposte da pagare viene preparato da KPMG AG, Badenerstrasse 172, CH-8036 Zurigo, Svizzera ("KPMG"). A tal fine, trasmettiamo a KPMG il suo ID utente interno e i dati relativi alle transazioni finanziarie (ad es. ID del portafoglio, numero di titolo, tipo di ordine, ora di esecuzione). La base giuridica per il trattamento dei suddetti dati è l'Art. 6 (1) (b) del GD. 6 (1) (b) GDPR (adempimento degli obblighi contrattuali). Questo trasferimento di dati personali in Svizzera si basa su una decisione di adeguatezza emessa dalla Commissione Europea. Si prega di notare che KPMG tratta i dati sotto la propria responsabilità. Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di KPMG all'indirizzo: https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Gestione del rischio e prevenzione, rilevamento e investigazione del crimine

Per la prevenzione e l'individuazione di reati penali, comprese frodi o altre attività criminali, l'uso improprio dei nostri servizi nonché la sicurezza dei nostri sistemi informatici, è nostro legittimo interesse ai sensi dell'Art. 6 (1) lett. f GDPR raccogliere ulteriori informazioni da fonti pubblicamente disponibili in casi di sospetto di crimine e di tenerne conto nel processo decisionale relativo a potenziali restrizioni sulle transazioni sospette. In questo contesto, vengono effettuate anche analisi dei dati (ad esempio nelle operazioni di pagamento). Allo stesso tempo, queste misure servono a proteggerla da possibili disposizioni non autorizzate da parte di terzi.

3.6. Obblighi di conservazione/diffusione a terzi

Conserviamo le informazioni elaborate nell'ambito della negoziazione di titoli in conformità con i periodi di conservazione previsti dagli obblighi legali come il Codice commerciale tedesco (cfr. sezione 257 HGB), il Codice fiscale tedesco (cfr. sezioni 146, 147 AO) e la legge tedesca sul riciclaggio di denaro (cfr. sezione 8 GwG), a cui Scalable Capital deve aderire in quanto istituto di titoli sottoposto a vigilanza. I periodi di conservazione possono variare da un minimo di 2 a un massimo di 10 anni. La base giuridica per la conservazione dei dati personali per questi scopi risulta dall'adempimento del contratto secondo l'Art. 6 (1) lett. b GDPR e dall'obbligo di adempimento degli obblighi legali secondo l'Art. 6 (1) lett. c GDPR. Se è evidente che la conservazione dei suoi dati sarà necessaria dopo la scadenza del periodo di conservazione (ad esempio a causa di una controversia legale imminente o pendente), la cancellazione avverrà solo quando i dati saranno diventati irrilevanti.

Inoltre, potremmo essere tenuti a divulgare i dati personali elaborati in relazione alla fornitura dei nostri servizi ad autorità e istituzioni pubbliche come la Banca Federale Tedesca (Deutsche Bundesbank), l'autorità federale tedesca di vigilanza finanziaria (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), le autorità Europee di vigilanza bancaria, la Banca Centrale Europea (BCE) e le autorità finanziarie.

4. Servizio e supporto al cliente

4.1. Informazioni generali sull'elaborazione delle richieste del Servizio Clienti

Può contattarci tramite il nostro numero di assistenza, il modulo di contatto, la chat, così come via e-mail. In questo contesto, trattiamo le informazioni e i dati da lei forniti (compresi i dati personali come nome, cognome, indirizzo e-mail e numero di telefono) e, se applicabile, l'ora e la durata della sua chiamata in un ticket per contattarla ed elaborare la sua richiesta (Art. 6 (1) lett. b GDPR). Durante l'utilizzo della chat, il log della chat, i tuoi dati di utilizzo (ad es. ora di inizio e fine della richiesta, durata dell'interazione, indirizzo IP), i dati di identificazione del dispositivo (ad es. tipo di sistema operativo, modello del dispositivo) nonché i dati degli eventi vengono memorizzati e, se applicabile, assegnati al suo account. Al fine di rispondere in modo efficiente alle richieste dell'utente e di garantire un alto livello di servizio, l'input dell'utente può essere visualizzato dal nostro staff durante la richiesta corrente ("sessione") nel contesto della live chat.

4.2. Informazioni riguardanti i subfornitori
Siamo supportati nell'elaborazione delle sue richieste da Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Germania ("Sipgate"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Paris, Francia ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia ("Teleperformance"), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”), e Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Monaco di Baviera, Germania ("Salesforce") come elaboratori di dati. Inoltre, abbiamo concordato delle clausole contrattuali standard UE appropriate con Salesforce.com Inc. con sede negli Stati Uniti. È possibile visualizzare le clausole contrattuali standard UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

Cancelliamo i suoi dati non appena abbiamo risposto alla sua richiesta in modo soddisfacente, a condizione che non si oppongano altri periodi di conservazione (ad esempio, periodi di conservazione fiscale).

5. Eventi informativi

Per fornire maggiori informazioni su di noi e sui nostri servizi, offriamo eventi in loco, webinar e sessioni informative. È possibile registrarsi a tutti gli eventi informativi su https://de.scalable.capital/events. Per la realizzazione di webinar, eventi e sessioni informative, trattiamo i dati privati di contatto e di identificazione da lei forniti, ad esempio tramite un modulo di registrazione (ad esempio nome e cognome, indirizzo e-mail, numero di telefono) (ai sensi dell'Art. 6 (1) lett. b GDPR).
Nel corso dello svolgimento dei webinar, utilizziamo il software per webinar GoToWebinar di GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlanda ("GoToWebinar"), che utilizziamo come elaboratore. Nel corso dello svolgimento dei webinar, possono essere trattati dati personali, ad esempio il suo indirizzo IP, il suo indirizzo e-mail e, se applicabile, il suo nome e cognome. Dopo lo svolgimento del webinar, riceviamo da GoToWebinar l'informazione se un utente ha partecipato al webinar, la data di registrazione così come il tempo di registrazione dell'utente e la durata della partecipazione.
L'integrazione di GoToWebinar si basa sul nostro interesse legittimo (ai sensi dell'Art. 6 (1) lett. f GDPR) per facilitare un'esecuzione tecnicamente impeccabile del webinar con strumenti professionali.
Allo scopo di condurre sessioni informative faccia a faccia, forniamo opzionalmente ai nostri clienti l'uso del servizio di prenotazione di YouCanBook.me Ltd, 38 Mill Street, Bedford, MK40 3HD, Regno Unito ("YouCanBookMe"). Per la registrazione e l'esecuzione dei webinar, il suo nome, il numero di telefono e l'indirizzo e-mail saranno memorizzati nel nostro sistema informatico.
Utilizziamo la piattaforma Youtube.com di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, per condurre seminari online dal vivo. Ulteriori informazioni sul trattamento dei suoi dati si trovano nelle nostre informazioni sulla protezione dei dati sui social network.

La raccolta e il trattamento dei suoi dati personali si basano sull'avvio del contratto o sull'esecuzione del contratto per quanto riguarda la realizzazione di un webinar online in conformità con l'Art. 6 (1) lett. b GDPR. Dopo la partecipazione a un webinar, i suoi dati saranno conservati per un massimo di 12 mesi. Se ha organizzato un incontro personale tramite il nostro sito web, i dati saranno memorizzati per un massimo di 6 mesi.

6. Attività di marketing e comunicazione

6.1. Email di marketing

Per condurre ricerche di mercato, agevolare il miglioramento dei prodotti e inviare contenuti di marketing personalizzati da parte nostra e di terzi affiliati, chiediamo il suo consenso all'apertura di un conto o all'iscrizione alla newsletter sul nostro sito web. Per garantire che riceva informazioni personalizzate che siano rilevanti per lei e che corrispondano ai suoi interessi personali, esaminiamo e analizziamo il suo comportamento (ad esempio, transazioni recenti, partecipazione a eventi e webinar) e utilizziamo queste informazioni per alcune email di marketing. Inoltre, abbiamo incorporato i cosiddetti pixel nella nostra newsletter per comprendere meglio la sua interazione con essa e i nostri contenuti. Il trattamento si basa sul suo consenso (Art. 6 (1) (a) GDPR). Può revocare il consenso in qualsiasi momento, con effetto per il futuro, cliccando sul link "unsubscribe" in fondo a ogni email di marketing o contattando il nostro team supporto clienti.

Per garantire che nessuno possa registrarsi con un indirizzo email di terzi, abbiamo implementato la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverà un'email che le chiederà di confermare la sua iscrizione. La conferma dell'iscrizione alla newsletter viene registrata per poter dimostrare il processo di iscrizione in conformità con i requisiti legali. A tal fine, elaboriamo l'indirizzo IP, la data e l'ora dell'accesso ai sensi dell'Art. 6 (1) (f) GD. 6 (1) (f) GDPR.

Per facilitare la comunicazione di marketing, ci affidiamo a Salesforce come responsabile del trattamento dei dati. Sono state stipulate clausole contrattuali standard dell'UE per proteggere adeguatamente i dati personali. È possibile consultare le clausole contrattuali standard dell'UE utilizzate al seguente link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087.

6.2. Newsletter stampa

Per ricevere i comunicati stampa aggiornati via e-mail, può essere aggiunto alla nostra lista di distribuzione. Per farlo, ci invii il suo indirizzo e-mail e il suo nome e cognome per e-mail a presse@scalable.capital. Trattiamo i suoi dati esclusivamente per informarla sugli attuali sviluppi della nostra azienda e per l'invio di comunicati stampa. Per la gestione dei comunicati stampa collaboriamo con LEWIS Communications Srl, Dante 4, 20121 Milan, Italia, come società di consulenza per la comunicazione strategica. Può opporsi al trattamento in qualsiasi momento inviando un'email a presse@scalable.capital o utilizzando i dati di contatto forniti al punto “Contatti” e revocando il suo consenso.

6.3. Promozioni e concorsi

Se diventa un nostro cliente nell'ambito di una promozione o di un concorso (si applicano le rispettive condizioni di partecipazione), elaboriamo i suoi dati personali come nome e cognome, indirizzo e-mail, ID utente per determinare il premio ai sensi dell'Art. 6 (1) lett. b GDPR. A seconda della rispettiva promozione o concorso, trattiamo anche i dati elencati nelle corrispondenti condizioni di partecipazione.
Cancelliamo i dati personali non appena la promozione o il concorso è terminato e i dati non sono più necessari per l'adempimento dei suddetti scopi e a condizione che non ci sia un'altra base legale (ad esempio i periodi di conservazione secondo il diritto commerciale e fiscale).

7. Uso di cookie, strumenti di tracciamento e servizi di terzi sui nostri siti web

7.1. I cookie

Sul nostro sito web utilizziamo i cookie. I cookie sono piccoli file che vengono inviati da noi al browser del suo terminale durante la sua visita al nostro sito web e che vengono memorizzati. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di cookie tecnicamente necessari. Altri cookie, invece, ci permettono di effettuare diverse analisi. I cookie sono, ad esempio, in grado di riconoscere il browser che state utilizzando quando visitate nuovamente il nostro sito web e di trasmetterci varie informazioni. Con l'aiuto dei cookie possiamo, tra l'altro, rendere il nostro sito web più semplice ed efficace, ad esempio tracciando il suo utilizzo del nostro sito web e determinando le sue impostazioni preferite (ad esempio paese e lingua). Se le terze parti elaborano le informazioni tramite i cookie, esse raccolgono le informazioni direttamente dal suo browser.

Il trattamento dei dati avviene regolarmente sulla base del suo consenso ai sensi del § 25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR. Se riteniamo che l'uso dei cookie sia assolutamente necessario per fornire il servizio telematico desiderato, ciò avverrà sulla base del § 25 (2) n. 2 della legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). L'ulteriore trattamento avviene in ciascun caso ai sensi dell'Art. 6 (1) GDPR.

Per ulteriori informazioni sui cookie, si prega di fare riferimento alla policy sui cookie.

7.2. Servizi di Google

Sul nostro sito web utilizziamo i servizi di Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nella politica sulla privacy di Google: https://www.google.de/intl/de/policies/privacy. L'archiviazione delle informazioni nel dispositivo dell'utente finale o l'accesso alle informazioni vengono effettuati in conformità all'Art. 6 (1) (a) GDPR. La base giuridica per l'ulteriore trattamento è il suo consenso ai sensi dell'Art. 6 (1) (a) GDPR.

7.2.1. Google Analytics

Per analizzare l'uso del nostro sito web, utilizziamo il servizio "Google Analytics" di Google. A questo scopo, i cookie sono impostati in modo da ricevere informazioni sull'uso del nostro sito web da parte degli utenti. Google elabora le informazioni trasmesse per nostro conto per valutare l'uso e l'interazione dell'utente con il nostro sito web, per compilare rapporti sulle attività sul nostro sito web e per fornirci altri servizi relativi all'uso. Utilizziamo questi dati per eseguire miglioramenti orientati all'utente nel design dei nostri servizi online. I suoi dati (ad esempio l'indirizzo IP, l'accesso al nostro sito web) vengono solitamente trasmessi a un server di Google negli Stati Uniti e lì elaborati. Per proteggere la sua privacy, utilizziamo la cosiddetta funzione di anonimizzazione dell'IP, che accorcia il suo indirizzo IP trasmesso a noi prima della trasmissione negli USA e lo rende parzialmente irriconoscibile. In casi eccezionali, può accadere che il suo indirizzo IP completo venga trasmesso a un server di Google negli USA e lì solo abbreviato. Questi dati sono trattati esclusivamente sulla base del suo consenso ai sensi del § 25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1) (a) del GDPR che ci ha fornito nel corso della sua visita al nostro sito web. Può revocare il suo consenso in qualsiasi momento tramite le impostazioni dello strumento di gestione dei cookie.

Per ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Google Analytics, si prega di visitare http://www.google.com/analytics/terms/en.html o https://www.google.de/intl/de/policies/.

7.2.2. Annunci Google

Al fine di controllare l'efficacia dei nostri annunci inseriti tramite Google Ads, utilizziamo il cosiddetto conversion tracking sul nostro sito web. Quando l'utente clicca su un annuncio di Google, sul suo dispositivo viene impostato un cookie per il conversion tracking. Questi cookie perdono la loro validità dopo 30 giorni e non permettono di trarre conclusioni su un singolo utente. Finché il cookie è valido, possiamo tracciare se un utente ha cliccato su un annuncio pubblicato da Google Ads per raggiungere il nostro sito web. Con l'aiuto dei cookie di conversione possiamo trarre conclusioni sull'efficacia delle nostre misure pubblicitarie. Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web.

Può revocare il suo consenso in qualsiasi momento se non vuole partecipare al monitoraggio. Per fare questo, è possibile disattivare il cookie di monitoraggio delle conversioni di Google tramite lo strumento di gestione dei cookie. Dopo aver disattivato il cookie, non sarà incluso/a nelle statistiche di tracciamento della conversione. Ulteriori informazioni su Google Ads e sul conversion tracking di Google possono essere trovate nella politica sulla privacy di Google: https://policies.google.com/privacy?hl=en.

7.2.3. Google Analytics Remarketing

Utilizziamo la tecnologia "Google Remarketing" per visualizzare annunci per gli utenti che hanno già visitato i nostri siti web e servizi online e sono interessati a una determinata offerta. All'interno della rete pubblicitaria di Google, ciò consente di visualizzare sul nostro sito annunci mirati e basati sugli interessi. Il remarketing di Google utilizza i cookie per questa analisi. Questo permette di riconoscere i nostri visitatori non appena richiamano i siti web all'interno della rete pubblicitaria di Google. All'interno della rete pubblicitaria di Google possono quindi essere visualizzati annunci mirati e basati sugli interessi, che si basano sui siti web della rete pubblicitaria di Google (che utilizzano anche la funzione di Google remarketing) precedentemente visitati dal visitatore. Il trattamento di questi dati avviene esclusivamente sulla base del suo consenso (ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'art. 6 (1) (a) del GDPR), che ci ha fornito visitando il nostro sito web.

Se non desidera ricevere pubblicità mirata e basata sugli interessi, può rinunciare all'uso dei cookie da parte di Google per questi scopi cliccando sul link:
Disattivare https://www.google.de/settings/ads.

7.2.4. Google Tag Manager

Sul sito web così come nell'app, usiamo "Google Tag Manager" di Google. Questo strumento non tratta dati personali, ma assicura l'attivazione di script che sono richiesti da altri servizi per raccogliere dati. Non è possibile per il Google Tag Manager accedere a questi dati.

7.2.5. Google Optimize

Inoltre, utilizziamo Google Optimize sul nostro sito web. Google Optimize analizza l'uso delle diverse varianti del nostro sito web e ci aiuta a migliorare l'esperienza dell'utente in base al comportamento dei nostri utenti sul sito web. Google Optimize è uno strumento integrato in Google Analytics.

7.3. Facebook

Al fine di mostrare gli annunci di Facebook da noi inseriti agli utenti su Facebook e all'interno dei servizi dei partner che collaborano con Facebook (cosiddetta "Audience Network", vedi: https://www.facebook.com/audiencenetwork/) che hanno già visitato la nostra offerta online o che hanno determinate caratteristiche (ad esempio l'interesse per determinati argomenti o prodotti che sono evidenti dai siti web visitati), utilizziamo il servizio "Facebook Pixel". Tramite il Pixel di Facebook è possibile per Facebook determinare i visitatori dell'offerta online di Scalable Capital come gruppo target per la visualizzazione di contenuti pubblicitari dedicati (i cosiddetti "Facebook Ads"). Inoltre, è possibile per noi tracciare l'efficacia dei nostri annunci su Facebook per scopi statistici e di ricerca di mercato. A tal fine, analizziamo se gli utenti sono stati reindirizzati alle nostre offerte online dopo aver cliccato su un annuncio di Facebook (cosiddetta "misurazione della conversione"). Raccogliamo e trasmettiamo i suoi dati personali solo se ci ha dato il consenso in base alla Legge sulla protezione dei dati ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'art. 6 (1 (a) del GDPR.

La raccolta e la trasmissione dei cosiddetti "dati di eventi" (ma non l'ulteriore elaborazione dei dati) avviene sotto la responsabilità congiunta di Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Meta”). A tal fine è stato stipulato con Meta un accordo speciale ("Addendum per le parti responsabili", vedi: https://www.facebook.com/legal/controller_addendum), nel quale, tra l'altro, sono disciplinate le misure di sicurezza da rispettare (https://www.facebook.com/legal/terms/data_security_terms) e la responsabilità nell'assunzione dell'adempimento dei diritti degli interessati (cioè gli utenti possono, ad esempio, indirizzare le richieste di informazione o di cancellazione direttamente a Meta).

La responsabilità condivisa è per i seguenti scopi:

• Visualizzazione di informazioni pubblicitarie sui contenuti che corrispondono ai presunti interessi degli utenti;
• Consegna di messaggi commerciali e transazionali (ad esempio, indirizzando gli utenti tramite Facebook Messenger);
• Migliorare l'erogazione degli annunci e la personalizzazione di funzioni e contenuti (ad esempio, migliorare l'identificazione di quali contenuti o informazioni pubblicitarie possono interessare gli utenti).

Per maggiori informazioni visiti il sito https://www.facebook.com/legal/controller_addendum.

Se Meta fornisce a Scalable Capital misurazioni, analisi e rapporti in forma aggregata e senza informazioni sui singoli utenti, allora questo trattamento viene effettuato sulla base del nostro accordo di elaborazione degli ordini con Meta. Ulteriori informazioni sul trattamento dei dati concordato possono essere trovate su https://www.facebook.com/legal/terms/dataprocessing) e https://www.facebook.com/legal/terms/data_security_terms). Al fine di proteggere adeguatamente i suoi dati personali, sono state stipulate adeguate clausole contrattuali standard dell'UE. Potete visualizzare le clausole contrattuali standard dell'UE utilizzate tramite il seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32010D0087.

7.4. Tag LinkedIn Insight

Sul nostro sito web utilizziamo il "LinkedIn Conversion Tracking" come parte del "LinkedIn Insight Tag" di LinkedIn (LinkedIn Inc.). Tramite il "LinkedIn Conversion Tracking" riceviamo valutazioni aggregate e anonime delle nostre campagne pubblicitarie su LinkedIn e inoltre informazioni aggregate e anonime su come gli utenti interagiscono con il nostro sito web. Utilizziamo il "LinkedIn Conversion Tracking" per poter monitorare l'efficienza delle nostre campagne pubblicitarie e per presentare ai visitatori del nostro sito web pubblicità basata sugli interessi su LinkedIn. Utilizzando il "LinkedIn Insight Tag", vengono raccolti dati dalle visite degli utenti al nostro sito web, inclusi URL, referrer, indirizzo IP, caratteristiche del dispositivo e del browser, timestamp e pagine viste. Questi dati vengono criptati, resi anonimi entro sette giorni e cancellati entro 90 giorni. Elaboriamo i loro dati per valutare le campagne e raccogliere informazioni sui visitatori del sito web che possono averci raggiunto attraverso le nostre campagne su LinkedIn. Raccogliamo e trasmettiamo i suoi dati personali solo se ci ha dato il consenso in base alla Legge sulla protezione dei dati ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'art. 6 (1 (a) del GDPR.

LinkedIn non trasmette i dati personali al gestore del sito web, ma fornisce solo valutazioni aggregate del gruppo target e della performance pubblicitaria del sito web. Inoltre, LinkedIn offre la possibilità di retargeting tramite l'Insight Tag. Questo ci permette di mostrare annunci personalizzati basati sul nostro sito web con l'aiuto di questi dati senza identificare l'utente.

È possibile opporsi alla raccolta dei dati generati dal cookie e al loro trattamento da parte di LinkedIn. Le istruzioni per farlo si trovano a questo link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Può trovare maggiori informazioni sulla politica sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.

7.5. Bing Ads

Sul nostro sito web, utilizziamo tecnologie di Bing Ads (bingads.microsoft.com), che sono fornite da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Se ha avuto accesso al nostro sito web tramite un annuncio di Microsoft Bing, Microsoft imposterà un cookie (noto come "cookie di conversione") sul suo dispositivo finale. Con l'aiuto del cookie, si può rintracciare che un annuncio di Microsoft Bing è stato cliccato, che ha reindirizzato l'utente al nostro sito web dopo che una certa pagina di destinazione ("sito di conversione") è stata richiamata in precedenza. Come risultato, riceviamo il numero totale di utenti che hanno cliccato su un annuncio Bing e sono stati poi reindirizzati al sito di conversione. Microsoft raccoglie, elabora e utilizza informazioni tramite il cookie, da cui vengono creati profili di utilizzo utilizzando pseudonimi. Questi profili d'uso sono utilizzati per analizzare il comportamento dei visitatori e sono utilizzati per visualizzare annunci pubblicitari. Raccogliamo e trasmettiamo i suoi dati personali solo se ci ha dato il consenso in base alla Legge sulla protezione dei dati ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'art. 6 (1 (a) del GDPR.
Si prega di notare che Microsoft potrebbe essere in grado di tracciare il comportamento d'uso dell'utente su diversi dispositivi elettronici attraverso il cosiddetto cross-device tracking e quindi essere in grado di mostrare pubblicità personalizzata su o in siti e applicazioni Microsoft. Per ulteriori informazioni sulla privacy di Microsoft e Bing, si prega di consultare la politica sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.

7.6. Programmi di affiliazione: NetSlave e financeAds

Partecipiamo ai programmi di affiliazione di FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga, Germania ("FinanceAds") e NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlino, Germania ("NetSlave") al fine di raggiungere nuovi clienti attraverso partner pubblicitari. FinanceAds e NetSlave sono le cosiddette reti di affiliazione, che consentono ai gestori commerciali di siti web di visualizzare annunci pubblicitari, che vengono solitamente remunerati tramite commissioni di clic o di completamento, su siti web di terzi (cosiddetti affiliati). Attraverso la rete di affiliazione viene messo a disposizione un medium pubblicitario (ad esempio un banner pubblicitario o un link di testo) che può essere integrato da un affiliato sulle proprie pagine Internet.
A questo scopo vengono utilizzati i cookie, che registrano quando un determinato strumento pubblicitario è stato cliccato da un dispositivo finale. A questo scopo viene memorizzata una sequenza individuale di numeri, che non può essere assegnata al singolo utente, con la quale vengono documentati il programma di affiliazione di un affiliato, l'editore e il momento dell'azione dell'utente (click o visualizzazione). FinanceAds e NetSlave raccolgono anche informazioni sul dispositivo finale da cui viene effettuata una transazione, ad esempio il sistema operativo e il browser chiamante. Questi cookie hanno il solo scopo di assegnare correttamente il successo di un mezzo pubblicitario e la relativa fatturazione nell'ambito della sua rete.
Il trattamento descritto viene effettuato ai sensi del §25 (1) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) in conformità con l'Art. 6 (1 (a) del GDPR.
La validità dei cookie incorporati nel browser dell'utente è al massimo di 30 giorni.

Per ulteriori informazioni sull'utilizzo dei dati, si prega di consultare la privacy policy di FinanceAds all'indirizzo https://www.financeads.net/aboutus/datenschutz/ e la privacy policy di NetSlave all'indirizzo https://www.netslave.de/datenschutz-2019.html.
Se non desidera che i cookie vengano memorizzati nel suo browser, può farlo cambiando le impostazioni del suo browser.

7.7. Friendly Captcha (Bot/ Spam Protection)

Abbiamo integrato nel nostro sito web il servizio "Friendly Captcha" di Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania, al fine di rendere più difficile l'utilizzo del nostro sito web da parte di programmi e script automatizzati (i cosiddetti "bot"). Per questo, è stato integrato un codice di programma di Friendly Captcha che impone un compito di calcolo al rispettivo dispositivo finale del visitatore. A seconda del risultato del calcolo, la rispettiva richiesta (ad esempio nel contesto del modulo per la newsletter) viene ulteriormente elaborata o rifiutata. I dati vengono utilizzati esclusivamente per la protezione contro lo spam e i bot. Inoltre, Friendly Captcha non imposta né legge alcun cookie sul dispositivo del visitatore. Gli indirizzi IP raccolti vengono memorizzati solo in forma hash (crittografia unidirezionale) e non consentono a noi e a Friendly Captcha di trarre conclusioni su una singola persona.

L'elaborazione di questi dati avviene in conformità al §25 (2) della Legge sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG) per garantire la sicurezza e l'affidabilità del sito web. L'ulteriore elaborazione di questi dati avviene sulla base del nostro legittimo interesse (ai sensi dell'art. 6 (1) (f) GD). 6 (1) (f) GDPR) per proteggere il nostro sito web da accessi abusivi da parte di bot, ad es. protezione da spam e attacchi (ad es. richieste di massa). Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni.
Ulteriori informazioni sulla protezione dei dati quando si utilizza Friendly Captcha sono disponibili sul sito https://friendlycaptcha.com/legal/privacy-end-users/.