Die verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (“DSGVO”) ist Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Deutschland (nachfolgend “Scalable Capital” oder “wir”). Im Folgenden möchten wir Sie im Rahmen unserer Informationspflichten (gem. Art. 13 ff DSGVO) über die Erhebung und Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit der Verwendung unserer Website, unserer Web-Applikation und unserer Mobile-Applikation (die letztgenannten nachfolgend zusammenfassend als “App“ bezeichnet) informieren.
Weiterführende Informationen zu Scalable Capital finden Sie im Impressum.
In der Regel können Sie entscheiden, welche personenbezogene Daten Sie uns zur Verfügung stellen. Im Rahmen der Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Anbahnung, Durchführung, sowie Beendigung einer Geschäftsbeziehung erforderlich sind und zu deren Erhebung und Verarbeitung wir gesetzlich z.B. nach den geldwäscherechtlichen Vorschriften verpflichtet sind. Ohne diese Daten wird es uns nicht möglich sein, Ihnen unsere Dienstleistungen oder Funktionen zur Verfügung zu stellen.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit diesen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart. Unsere Dienstleister wählen wir sorgfältig aus. Dienstleister können Dritte oder mit Scalable Capital im Konzern verbundene Unternehmen sein. Zudem verarbeiten diese Dienstleister personenbezogene Daten ausschließlich zur Erfüllung ihrer Aufgaben und sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten und werden von uns regelmäßig kontrolliert. Sofern relevant, wurden entsprechende EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer (als angemessene Garantie zur Datenverarbeitung in nichteuropäischen Ländern) abgeschlossen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Die Übermittlung personenbezogener Daten in einige Drittländer wie z.B. die Schweiz erfolgt auf Grundlage eines Angemessenheitsbeschlusses. Diese Länder verfügen gemäß der EU-Kommission über ein “angemessenes Schutzniveau” und eine Datenübermittlung bedarf keiner besonderen Genehmigung. Eine Übersicht über die Länder mit Angemessenheitsbeschluss finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Für das Hosting der Datenbank- und Webinhalte setzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg („AWS“), ein Tochterunternehmen der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als Auftragsverarbeiter ein. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt a. Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist und dementsprechend höchste Sicherheitsstandards erfüllt. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Amazon Web Services, Inc. vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914. In Verbindung mit zusätzlichen technischen und organisatorischen Maßnahmen zur Sicherung eines angemessenen Schutzniveaus wird garantiert, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden können.
Bei Ihrem Besuch unserer Webseite verarbeiten wir Zugriffsdaten, die in sog. Logfiles gespeichert werden. Die folgenden personenbezogenen Daten werden in den Logfiles automatisiert verarbeitet:
Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen die Webseite ordnungsgemäß anzeigen zu können sowie zur Abwehr von Angriffen und zum Zwecke der Sicherheit unserer Systeme. Die Logfiles werden unverzüglich gelöscht oder anonymisiert, nachdem sie zur Erreichung der vorgenannten Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 14 Tagen.
Für das Hosting der Webseite setzen wir AWS als Auftragsverarbeiter ein.
Um Inhalte, wie z.B. Ihre Länder- und Spracheinstellungen, wunschgerecht anzeigen zu können, setzen wir sitzungsbasierte bzw. dauerhafte Cookies ein. Ihre Ländereinstellungen werden gelöscht, sobald Ihre Browsersitzung beendet ist. Ihre Spracheinstellungen werden für maximal ein Jahr gespeichert. Die Rechtsgrundlage für die Verarbeitung dieser Cookies ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
Wir setzen DataDog, Inc. 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog”) als Auftragsverarbeiter ein, um Informationen über die Performance unserer Webseite und über eventuell auftretende technische Störungen zu erheben. Zu diesem Zweck richtet DataDog einen Cookie für die Browsersitzung ein und erhebt Geolocation-, Geräte-, und Betriebssystemdaten der Nutzerin oder des Nutzers der Webseite und mobilen Anwendungen. Wir verarbeiten die vorstehenden Daten nach Maßgabe des § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit unserer Plattform für die Erbringung unserer Dienstleistungen zu gewährleisten und um ein mögliches Schadensrisiko zu minimieren. Ihre personenbezogenen Daten werden nach 15 Tagen gelöscht. Zu Analysezwecken erheben und verarbeiten wir zusätzliche Nutzungsdaten auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Es wurden entsprechende EU-Standardvertragsklauseln nach Maßgabe des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 als angemessene Garantie zur Datenverarbeitung in nicht europäischen Ländern abgeschlossen. Diesen Durchführungsbeschluss (EU) 20217914 einschließlich der verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Wir setzen DataDog zudem ein, um Informationen zu Zwecken der Erkennung von Cybersicherheitsvorfällen oder etwaigen Cybersicherheitsstörungen zu verarbeiten, um auf diese reagieren zu können. Zu diesem Zweck verarbeiten wir Anmeldedaten, einschließlich E-Mail-Adresse, IP-Adresse, Geräteinformationen und Geolokalisierungsdaten, die aus der IP-Adresse der Nutzenden abgeleitet werden, wenn diese auf unsere Apps zugreift. Wir verarbeiten die vorgenannten Daten auf der Grundlage unseres berechtigten Interesses an der Gewährleistung und Aufrechterhaltung der IT-Sicherheit gem. Art. 6 Abs. 1 lit. f i.V.m. Art. 32 DSGVO. Ihre personenbezogenen Daten werden nach 15 Tagen gelöscht, sofern sie nicht für forensische Analysen und Untersuchungen benötigt werden.
Um unsere Dienstleistungen (Vermögensverwaltung, Brokerage) in Anspruch zu nehmen, müssen Sie sich zunächst registrieren und ein Kundenprofil anlegen (“Anmeldung”). Hierfür erheben wir Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), gewisse Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit) sowie Ihr Referenzkonto (z.B. IBAN). Im Rahmen des Registrierungsprozesses legen Sie zudem ein Passwort für Ihren persönlichen Zugang zum Kundenbereich fest. Zusätzlich erheben wir je nach den von Ihnen in Anspruch genommenen Dienstleistungen gegebenenfalls Informationen über Ihre Kenntnisse und Erfahrungen in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen, Informationen über Ihre Anlageziele, einschließlich Ihrer Risikotoleranz und über Ihre finanziellen Verhältnisse, einschließlich Ihrer Fähigkeit Verluste zu tragen. Wir verarbeiten diese Daten, um Ihnen eine geeignete Anlagestrategie empfehlen zu können oder um die Angemessenheit bestimmter Finanzinstrumente bewerten zu können (Art. 6 Abs. 1 lit. b DSGVO).
Bitte beachten Sie, dass es für die Nutzung unserer Dienstleistungen notwendig ist, ein Depot bei einer mit uns kooperierenden Depotbank zu eröffnen.
Zum derzeitigen Zeitpunkt kooperieren wir mit der Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Deutschland (“Baader Bank”) sowie mit der ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland (“ING”). Die Depotbanken verarbeiten Ihre Daten in eigener Verantwortung. Informationen zum Datenschutz finden Sie unter https://www.baaderbank.de/Sonderseiten-426 für die Baader Bank sowie unter https://www.ing.de/datenschutz/ für ING.
Um Ihnen eine sichere Nutzung unserer Dienstleistungen zu ermöglichen, setzen wir Auth0 Inc., 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA (“Auth0”) als Auftragsverarbeiter ein. Zu diesem Zwecke verarbeitet Auth0 Ihren Benutzernamen bzw. Ihre E-Mail-Adresse und Ihr Passwort gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden zu jedem Zeitpunkt verschlüsselt und ausschließlich innerhalb der Europäischen Union verarbeitet. In Einzelfällen kann eine flüchtige Verarbeitung einzelner Daten in den USA jedoch nicht ausgeschlossen werden.
Um den Zugang zu Ihrem Konto noch besser vor kriminellen Aktivitäten und Zugriff Dritter zu schützen, ergreifen wir verschiedene Maßnahmen. Im Rahmen der Anmeldung analysieren wir die IP-Adresse, den Standort des anfragenden Gerätes sowie Metadaten des Zugriffs (z.B. Datum und Uhrzeit der Anfrage, Informationen über das Endgerät, durchgeführte Aktion usw.). Darüber hinaus nutzen wir die Funktionen von Auth0, um in regelmäßigen Abständen zu prüfen, ob Ihre Zugangsdaten Teil von veröffentlichten Sicherheitsverletzungen Dritter waren. Wir benachrichtigen Sie umgehend bei Verdachtsfällen oder sofern Ihre Zugangsdaten Teil einer solchen Sicherheitsverletzung waren, um Sie bei der Änderung Ihrer Zugangsdaten zu unterstützen. In den zuvor genannten Zwecken ist unser berechtigtes Interesse begründet, die Daten gem. Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten.
Auth0 erhält zu keinem Zeitpunkt Zugriff auf weitere personenbezogenen Daten. Als zusätzliche Maßnahme haben wir entsprechende EU-Standardvertragsklauseln vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Im Rahmen der Nutzung unseres digitalen Angebots setzen wir für die Zwei-Faktor-Authentifizierung die Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Schweiz (“Futurae”) als Auftragsverarbeiter ein. Für die Aktivierung der Zwei-Faktor-Authentifizierung auf dem mobilen Gerät werden Daten (z.B. IP-Adresse, Geräte-/ Browserinformationen) von Futurae verarbeitet. Die Übermittlung der vorgenannten Daten in die Schweiz erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 DSGVO. Weitere Informationen finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
Nach Ihrer Kündigung können Sie sich weiterhin in Ihren persönlichen Kundenbereich einloggen und Dokumente in Ihrer Mailbox abrufen. Dort erhalten Sie weiterhin wichtige Dokumente, wie z.B. Ihre Jahressteuerbescheinigung. Ihr Zugang zum Kundenbereich wird spätestens zwei Jahre nach Vertragsende deaktiviert. Bei Bedarf kann der Zugang zu Ihrem persönlichen Kundenbereich nach Vertragsende auch umgehend deaktiviert werden. Kontaktieren Sie uns hierzu unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.
Zum Zwecke der Identifizierung verarbeiten wir die von Ihnen angegebenen privaten Kontakt- und Identifikationsdaten (z.B. Ihren Namen, Nationalität, Geburtsdatum und -ort, Adresse, E-Mail-Adresse, Telefonnummer). Nach dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten bzw. Geldwäschegesetz (GwG), sind wir gesetzlich dazu verpflichtet, Ihre Identität im Rahmen der Kontoeröffnung durch ein gültiges Ausweisdokument zu überprüfen, die erforderlichen Angaben und eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifizierungsverfahrens bei uns zu speichern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Vertrags- und rechtliche Verpflichtung) i.V.m. dem Geldwäschegesetz (GwG).
Wir setzen zum Zwecke der Identifizierung die Deutsche Post AG, Charles-de-Gaulle-Straße 20 in 53113 Bonn, Deutschland (“Deutsche Post”) als Auftragsverarbeiter ein. Hierbei nutzen wir das POSTIDENT Verfahren, das neben der Identifizierung durch die Online-Ausweisfunktion (“eID”) auch eine Identifizierung durch Videochat oder bei einer Postfiliale ermöglicht. Nach Abschluss des Vorgangs übermittelt uns die Deutsche Post AG Ihre Identifizierungsdaten, eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifikationsverfahrens, die ausschließlich zum Zwecke der Erfüllung der gesetzlichen geldwäscherechtlichen Pflichten verarbeitet werden. Weitere Informationen zu der Datenverarbeitungen im Rahmen des POSTIDENT Verfahrens durch die Deutsche Post AG finden Sie hier: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html
Wir behalten uns vor, Ihre persönlichen Kontakt- und Identifikationsdaten (wie z.B. Ihren Vor- und Nachnamen, Ihre Adresse sowie Ihr Geburtsdatum) an unseren Auftragsverarbeiter Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Niederlande (“Fourthline”) in regelmäßigen Abständen zum Abgleich mit Sanktionslisten sowie zur Überprüfung, ob es sich bei unseren Kundinnen und Kunden um sogenannte politisch exponierte Personen (“PEP”) handelt, weiterzuleiten. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen.
Für Kundinnen und Kunden des Brokerage mit Wohnsitz in Spanien, Italien, in den Niederlanden und Frankreich erfolgt die Durchführung des Identifikationsverfahrens in der Regel durch Fourthline. Zur Einhaltung der aufsichtsrechtlichen Vorgaben ist es notwendig, die Allgemeinen Geschäftsbedingungen von Fourthline zu akzeptieren, die außer der Überprüfung Ihrer Identität keine weiteren Verpflichtungen für Sie als Kundin oder Kunden beinhalten. Sobald Sie das Identifikationsverfahren durchlaufen haben, übermittelt Fourthline die Ergebnisse an uns. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen. Hinweise zum Datenschutz bei Fourthline finden Sie unter https://fourthline.com/privacy-statement.
Wenn Sie sich für eine Identifizierung via Videochat (“Video-Identifizierung”) entscheiden, ist der Anbieter dazu verpflichtet, die Authentizität Ihres Ausweisdokuments (z.B. Personalausweis oder Reisepass) sicherzustellen. Zu Beginn der Video-Identifikation wird Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die Aufnahme der Fotos und die Aufzeichnung des Gesprächs eingeholt. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie den Prozess der Video-Identifizierung abbrechen und eine alternative Methode zur Identifizierung wählen.
Wir verarbeiten die zuvor genannten Daten solange, wie das für die vorgenannten Zwecke erforderlich ist und löschen diese allgemein unverzüglich nach Wegfall der rechtlichen Grundlage. Nach §§ 8, 10 GwG sind wir verpflichtet, Ihre privaten Identifikations- und Kontaktdaten sowie die Ergebnisse des Abgleichs gegen PEP- und Sanktionslisten für mindestens fünf Jahre aufzubewahren.
Um unsere Dienstleistungen erbringen zu können und vor allem um die Übermittlung von Handelsaufträgen an die Depotbanken und um den Depotbanken den Wertpapierhandel zu ermöglichen, verarbeiten wir die in zuvor unter Abschnitt 3. Nutzung unserer Dienstleistungen (Vermögensverwaltung, Brokerage) genannten personenbezogenen Daten. Dies umfasst insbesondere auch die Übermittlungen von Wertpapierorders (samt entsprechender personenbezogener Daten) an die Depotbank. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Verpflichtungen). Die Daten werden in unseren Hosting-Datenbanken verarbeitet, die von AWS bereitgestellt werden.
Für Brokerage Kundinnen und Kunden mit Wohnsitz innerhalb Deutschlands bietet Scalable Capital die Möglichkeit, eingeräumte Überziehungsmöglichkeiten für die von der Bank geführten Verrechnungskonten an die Depotbank, Baader Bank zu vermitteln. Zu diesem Zweck übermitteln wir Ihre bei der Depotbank hinterlegte Stammnummer, Ihren Vor- und Nachnamen, Ihre Verrechnungskonto-Nummer sowie Ihre E-Mail-Adresse an die Baader Bank. Das Ergebnis über die Kreditanfrage wird im Anschluss von der Baader Bank an uns übermittelt und Ihnen in Ihrem persönlichen Kundenbereich bereitgestellt. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung der vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass die Baader Bank Ihre Daten in eigener Verantwortung verarbeitet und ggf. zu Zwecken der Prüfung Ihrer Kreditwürdigkeit an externe Empfänger übermittelt. Weitere Informationen zur Verarbeitung Ihrer Daten durch die Baader Bank finden Sie unter https://www.baaderbank.de/Sonderseiten-426.
Für Brokerage Kunden und Kundinnen mit Wohnsitz außerhalb Deutschlands wird die Steueraufstellung von der KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Schweiz ("KPMG") erstellt. Zu diesem Zweck übermitteln wir die interne User-ID und Finanztransaktionsdaten (z.B. Portfolio-ID, Wertpapiernummer, Auftragsart, Ausführungszeitpunkt) an KPMG. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist dient die Erfüllung der vertraglichen Verpflichtungen gem. Art. 6 Abs.1 lit. b DSGVO. Die Übermittlung der vorgenannten Daten in die Schweiz erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 DSGVO. Weitere Informationen finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518.
Bitte beachten Sie, dass KPMG Ihre Daten in eigener Verantwortung bearbeitet. Weitere Informationen finden Sie in den Datenschutzhinweisen von KPMG unter: https://home.kpmg/ch/de/home/misc/privacy.html.
Die im Rahmen der Vertragsanbahnung erhobenen bzw. im Rahmen des Vertragsverhältnisses verarbeiteten personenbezogenen Daten verarbeiten wir zu Zwecken der Betrugs- und Geldwäscheprävention sowie zu Zwecken des Risikomanagements, um die dem Institut entstehenden finanziellen Risiken zu identifizieren, zu bewerten und diesen angemessen zu entgegnen. Bei akuten Verdachtsfällen erheben wir ggf. weitere Informationen aus öffentlich zugänglichen Quellen und berücksichtigen diese in der Entscheidungsfindung zur Sperrung/ Freigabe von verdächtigen Transaktionen. Die Verarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses, Schäden von Scalable Capital abzuwenden, gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. der jeweiligen einschlägigen gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Diese Maßnahmen dienen zugleich auch Ihrem Schutz vor möglicherweise unberechtigten Verfügungen durch Dritte.
Zur Bearbeitung und Koordination von Verdachtsfällen setzen wir ein Ticketingsystem von Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien (“Atlassian”) als Auftragsverarbeiter ein. Mit Atlassian haben wir eine Auftragsverarbeitungsvereinbarung abgeschlossen. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Atlassian mit Sitz in Australien vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Vertragsanbahnung oder Vertragsbeziehung mit Ihnen erheben, sowie Nutzungsdaten unserer Produkte und Dienstleistungen, gemäß unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, um Ihnen persönliche Analysen, Auswertungen und Statistiken (wie z.B. Jahresrückblick) zur Verfügung zu stellen sowie zu Zwecken der Bestandskundenanalyse. Wir verarbeiten diese Daten zusätzlich, um anonyme, statistische Datensätze zu erstellen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO, Prognosen und Berichte zu erstellen und die Leistung des Unternehmens und die Produktqualität zu bewerten und zu optimieren. Bei diesen anonymisierten Datensätzen handelt es sich nicht um personenbezogene Daten.
Um Sie über die im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienstleistungen stehenden Prozesse zu informieren, verwenden wir E-Mails, SMS, Briefe und Push-Benachrichtigungen sowie weitere Kommunikationswege innerhalb unserer Apps im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO. Zu diesem Zweck setzen wir die folgenden Auftragsverarbeiter ein. Die Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland (“Salesforce”) für den Versand von E-Mails und Push-Benachrichtigungen, die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland (“Sipgate”) zum Versand von SMS und die Deutsche Post AG, Charles-de-Gaulle-Straße 20 in 53113 Bonn, Deutschland (“Deutsche Post”) sowie die Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Deutschland (“Deutsche Post E-POST Solutions”) zum Versand von Briefen.
Ihre personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung mit Ihnen gespeichert und verarbeitet. Wir löschen Ihre Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Ihnen, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen und/oder sonstigen hoheitlichen Aufbewahrungsfristen und sofern die Daten nicht mehr für die Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich sind.
Als reguliertes Unternehmen unterliegen wir verschiedenen gesetzlichen Aufzeichnungs- und Aufbewahrungspflichten, die sich vor allem aus dem Kreditwesengesetz (KWG), dem Wertpapierhandelsgesetz (WpHG), dem Geldwäschegesetz (GwG), dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Diese gesetzlichen Aufzeichnungs- und Aufbewahrungspflichten verlangen von uns je nach Vorschrift eine Speicherung von mindestens zwei Jahren bis zehn Jahren. Diese Pflichten und finden auch auf Vorgänge Anwendung, die der Vorbereitung oder Anbahnung einer Geschäftsbeziehung bzw. eines Vertragsschlusses dienen. Die Rechtsgrundlage für die Speicherung der personenbezogenen Daten für diese Zwecke ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).
Darüber hinaus sind auch die zivilrechtlichen Verjährungsfristen für die Dauer der Aufbewahrung relevant. Diese Verjährungsfristen können nach den Vorschriften im Bürgerlichen Gesetzbuch (BGB) bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Ferner sind wir dazu verpflichtet, die im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiteten personenbezogenen Daten an öffentliche Stellen und Institutionen wie z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europäische Bankenaufsichtsbehörden, Europäische Zentralbank (EZB) sowie Finanzbehörden weiterzugeben.
Oskar ist eine Marke der Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Deutschland (“Oskar”), unter der diese die Webseiten und Apps in eigener Verantwortung betreibt. Scalable Capital verwaltet Ihr Vermögen, während die Baader Bank AG die Depots mit den Verrechnungskonten führt.
Im Rahmen des Registrierungsprozesses erhebt Oskar Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), Ihre Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit), die IBAN Ihres Referenzkontos, Ihre Angaben zu Ihren wirtschaftlichen Verhältnissen, und, sofern erforderlich, private Kontakt- und Identifikationsdaten Dritter wie z.B. Kinder oder Enkel des Depotinhabers (z.B. Geburtsurkunden Minderjähriger, Urkunden über Sorgeberechtigung) und leitet diese an uns weiter. Wir verarbeiten Ihre Daten zum Zwecke der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere Dienstleistung anzubieten sowie zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.
Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@oskar.de. Dieses E-Mail-Postfach wird uns von der Oskar.de GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.
Bitte beachten Sie, dass Oskar die Webseiten und Apps in eigener Verantwortung betreibt und wir für diese nicht verantwortlich sind. Hinweise zum Datenschutz von Oskar finden Sie unter https://www.oskar.de/datenschutz/.
Gerd Kommer Capital (“GKC”) ist eine Marke unter der Scalable Capital eine Finanzportfolioverwaltung anbietet. Scalable Capital wird von der Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 München (“Gerd Kommer Invest GmbH”) bei der Verwaltung der Portfolios beraten. Depotbank ist die Baader Bank AG. Im Rahmen der Vermögensverwaltung GKC teilen wir Daten mit der Gerd Kommer Invest GmbH und der Baader Bank AG. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Dienstleistung finden Sie in diesem Dokument unter Ziffer 3. Nutzung unserer Dienstleistungen.
Im Rahmen des Vertragsabschlusses können Sie in den Erhalt des Newsletters von Gerd Kommer einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Im Zuge Ihrer Einwilligung übermitteln wir die hinterlegte E-Mail-Adresse an die Gerd Kommer Invest GmbH.
Die für die Anmeldung sowie für den Login bei GKC verwendete Webseite https://www.app.gerd-kommer-capital.de wird technisch von uns bereitgestellt. Im Rahmen dieser Webseite setzen wir Marketing- und Statistik-Cookies ein. Sie haben die Möglichkeit, in die Nutzung der Cookies mittels des Consent Management Tools individuell einzuwilligen. Bei Einwilligung werden diese Daten unter anderem auch an die Gerd Kommer Invest GmbH übermittelt. Auf der Webseite verwenden wir Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Weitere Informationen finden Sie in diesem Dokument unter Ziffer 9 Einsatz von Cookies, Tracking Tools und Diensten Dritter auf unseren Webseiten. Die Datenverarbeitungen erfolgen auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@gerd-kommer-capital.de. Dieses E-Mail-Postfach wird uns von der Gerd Kommer Invest GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.
Sie können uns über unsere Service Hotline, das Kontaktformular, den Chat sowie per E-Mail kontaktieren und eine Anfrage an uns richten. In diesem Zusammenhang verarbeiten wir die von Ihnen gemachten Angaben und Daten (einschließlich personenbezogener Daten wie z.B. Vorname, Nachname, E-Mail Adresse und Telefonnummer) sowie gegebenenfalls den Zeitpunkt und die Dauer Ihres Anrufs in einem Ticket, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO). Bei der Nutzung des Chats werden das Chatprotokoll, Ihre Nutzungsdaten (z.B. Start- und Endzeitpunkt Anfrage, Dauer der Interaktion, IP-Adresse), Geräte-Identifikationsdaten (z.B. Art des Betriebssystems, Geräte-Modell) sowie Event-Daten gespeichert und ggf. Ihrem Account zugeordnet. Um eine effiziente Beantwortung Ihrer Anfragen und um ein hohes Service-Level zu gewährleisten, können Benutzereingaben während der aktuellen Anfrage (“Session”) im Rahmen des Live-Chats durch unsere Mitarbeiter eingesehen werden. Wir löschen Ihre Daten, sobald wir Ihre Anfrage zu Ihrer Zufriedenheit beantwortet haben und sofern keine anderen Aufbewahrungsfristen (z.B. steuerliche Aufbewahrungsfristen) entgegenstehen.
Bei der Bearbeitung Ihrer Anfragen unterstützen uns die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland (“Sipgate”), die Aircall.io, Inc., 11 Rue Saint-Georges, 75009 Paris, Frankreich (“Aircall”), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griechenland (“Teleperformance”), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”) sowie die Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland (“Salesforce”) als Auftragsverarbeiter. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Wenn Sie uns telefonisch kontaktieren oder an telefonischen Zufriedenheitsumfragen teilnehmen, fragen wir Sie vor Beginn des Gesprächs nach Ihrer Einwilligung zur Aufzeichnung des Gesprächs zu Zwecken der Qualitätssicherung und zur Ableitung und Umsetzung von Maßnahmen zur Verbesserung unseres Kundenerlebnisses sowie unserer Produkte und Dienstleistungen (gem. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung zur Aufzeichnung des Gesprächs jederzeit widerrufen, indem Sie den Agenten während des Gesprächs darüber informieren oder Ihren Widerruf nach Beendigung des Gesprächs über die im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten an uns richten. Wenn Sie uns Ihre ausdrückliche Zustimmung zur Aufzeichnung eines oder mehrerer Gespräche gegeben haben, zeichnen wir Ihr Gespräch auf und verknüpfen die Aufzeichnung mit dem bestehenden Verlauf früherer Gespräche. Gesprächsaufzeichnungen und Kundeninteraktionen werden zur Qualitätssicherung der Leistung der Agenten, zur Untersuchung und Klärung von Beschwerdefällen, zur Ermittlung des Schulungsbedarfs und zur Einhaltung der Qualitätsstandards für den Kundenerfolg sowie zur Verbesserung unseres Kundensupports und unserer Produkte und Dienstleistungen verwendet. Wir löschen Ihre Daten nach 30 Tagen, sofern der Löschung keine anderen Aufbewahrungspflichten entgegenstehen.
Damit Sie mehr über uns und über unsere Dienstleistungen erfahren können, bieten wir Veranstaltungen vor Ort, Webinare und Informationsgespräche an. Für die Durchführung von Webinaren, Events und Informationsgesprächen verarbeiten wir Ihre privaten Kontakt- und Identifikationsdaten, die Sie uns z.B. mittels Registrierungsformular (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) übermittelt haben (gem. Art. 6 Abs. 1 lit. b DSGVO).
Im Rahmen der Durchführung von Webinaren verwenden wir die Webinar-Software GoToWebinar des Unternehmens GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irland (“GoToWebinar”), das wir als Auftragsverarbeiter einsetzen. Im Rahmen der Durchführung von Webinaren können personenbezogene Daten wie z.B. Ihre IP-Adresse, Ihre E-Mail-Adresse und ggf. Ihr Vor- und Nachname verarbeitet werden. Nach Durchführung des Webinars erhalten wir von GoToWebinar Informationen darüber, ob eine Interessentin oder ein Interessent das Webinar besucht hat, das Anmeldedatum sowie die Anmeldezeit der Person und die Teilnahmedauer. Die Einbindung von GoToWebinar erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO Ihnen eine technisch einwandfreien Durchführung des Webinars mit professionellen Werkzeugen zu gewährleisten.
Für die Durchführung von Online Live Seminaren setzen wir die Plattform Youtube.com des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Weitere Informationen zur Verarbeitung Ihrer Daten können Sie unseren Datenschutzhinweisen zu Sozialen Netzwerken entnehmen.
Die Erfassung und Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund der Vertragsanbahnung bzw. Vertragserfüllung hinsichtlich der Durchführung eines Online Webinars gem. Art. 6 Abs. 1 lit. b DSGVO. Nach Teilnahme an einem Webinar werden Ihre Daten für max. 12 Monate gespeichert.
Um Kundenbefragungen durchzuführen, Produktverbesserungen zu ermöglichen und personalisierte Marketinginhalte von uns und Partnern zu versenden, bitten wir Sie um Ihre Einwilligung, wenn Sie ein Konto eröffnen oder sich auf unserer Website für den Newsletter anmelden. Um zu gewährleisten, dass Sie für Sie relevante und Ihren persönlichen Interessen entsprechende personalisierte Informationen erhalten, überprüfen und analysieren wir Ihr Nutzerverhalten (z. B. letzte Transaktionen, Teilnahme an Veranstaltungen und Webinaren) und verwenden diese Informationen für einige Marketing-E-Mails. Darüber hinaus haben wir in unserem Newsletter Pixel implementiert, um Ihre Interaktion mit unserem Newsletter und unseren Inhalten besser nachvollziehen zu können. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam. Hierzu klicken Sie einfach auf "Abmelden" am Ende jeder Marketing-E-Mail oder kontaktieren uns unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.
Um sicherzustellen, dass sich niemand mit einer E-Mail-Adresse eines Dritten anmelden kann, verwenden wir das so genannte Double-Opt-In-Verfahren. Hierbei erhalten Sie nach der Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Die Bestätigung der Anmeldung zum Newsletter wird protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse, Datum und Uhrzeit des Zugriffs gem. Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen unserer Marketing E-Mails setzen wir Salesforce als Auftragsverarbeiter ein. Da eine Verarbeitung in den USA nicht ausgeschlossen werden kann, haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Um Marketing-Inhalte von uns und mit uns verbundenen Dritten entsprechend Ihren persönlichen Interessen über Push-Benachrichtigungen zu versenden, bitten wir Sie bei der Eröffnung Ihres Kontos um Ihre Einwilligung. Zu diesem Zweck wird einem Gerät ein Token von Apple oder Google Ihrem Endgerät zugewiesen. Die Verarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden erst dann für den Versand von Push-Benachrichtigungen verarbeitet, wenn Sie den Registrierungsprozess abgeschlossen, sich in der App angemeldet und das "System Opt-In" für Push-Benachrichtigungen auf dem Gerät aktiviert haben. Ihre Einwilligung zum Erhalt von Marketing-Push-Benachrichtigungen wird gerätebezogen verwaltet, wobei die Zustimmung auf jedem Gerät einzeln festgelegt wird. Sie können in Ihren Geräteeinstellungen diese Funktion jederzeit aktivieren und deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam. Ihre Einwilligung für den Erhalt von Marketing-Push-Benachrichtigungen wird protokolliert, um Ihre Einwilligung entsprechend nachweisen zu können. Zu diesem Zweck verarbeiten wir die Geräte-ID, Datum und Uhrzeit der Registrierung des Gerätes gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Rahmen der Push-Benachrichtigungen, setzen wir Salesforce als Auftragsverarbeiter ein. Da eine Verarbeitung in den USA nicht ausgeschlossen werden kann, haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Um aktuelle Pressemitteilungen per E-Mail zu erhalten, können Sie sich in unseren Verteiler aufnehmen lassen. Hierzu teilen Sie uns Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen per E-Mail an presse@scalable.capital mit. Wir verarbeiten Ihre Daten ausschließlich, um Sie über die aktuellen Entwicklungen unseres Unternehmens zu informieren sowie um Pressemitteilungen zu versenden. Für die Betreuung von Pressemitteilungen kooperieren wir mit der Finsbury Glover Hering Europe GmbH
Berliner Allee 44, 40212 Düsseldorf, Deutschland, als Beratungsunternehmen für strategische Kommunikation. Sie können der Verarbeitung jederzeit per E-Mail an presse@scalable.capital oder über die im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten widersprechen und Ihre Einwilligung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam.
Sofern Sie im Rahmen einer Aktion oder eines Gewinnspiels bei uns Kundin oder Kunde werden (es gelten die jeweiligen Teilnahmebedingungen), verarbeiten wir Ihre personenbezogenen Daten wie z.B. Vor- und Nachname, E-Mail-Adresse, User-ID, zu Ermittlung des Gewinns gem. Art. 6 Abs. 1 lit. b DSGVO. In Abhängigkeit von der jeweiligen Aktion oder des jeweiligen Gewinnspiels verarbeiten wir zusätzlich die in den entsprechenden Teilnahmebedingungen aufgeführten Daten.
Wir löschen personenbezogene Daten, sobald die Aktion oder das Gewinnspiel beendet ist und die Daten nicht länger für die Erfüllung der eingangs genannten Zwecke erforderlich sind und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt.
Um einzelne neue Funktionen testen zu können, haben Sie die Möglichkeit, sich mittels eines für die entsprechende Funktion bereitgestellten Anmeldeformulars für die Teilnahme an der Testphase anzumelden. Hierzu erheben wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, um Sie für die Funktion freizuschalten und Sie im Falle von Rückfragen per E-Mail zu kontaktieren. Ihre Einwilligung können Sie jederzeit unentgeltlich mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie uns hierzu unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.
Für die Bereitstellung des Anmeldeformulars setzen wir Salesforce als Auftragsverarbeiter ein. Wir löschen Ihre Eingaben spätestens nach Abschluss der Beta-Test Testphase oder wenn Sie Ihre Einwilligung widerrufen haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam.
Auf unserer Webseite setzen wir Cookies und ähnliche Technologien, wie z.B. Pixel, ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und gerätespezifische Informationen verarbeiten. Es gibt sitzungsbasierte und dauerhafte Cookies. Während sitzungsbasierte Cookies sofort nach Beendigung einer Browsersitzung gelöscht werden, ermöglichen dauerhafte Cookies eine längerfristige Speicherung der von Ihnen gewählten Einstellungen. Dauerhafte Cookies dienen dazu, Ihnen eine möglichst angenehme Nutzererfahrung zu bieten. In unseren Apps verwenden wir unseren eigenen Code und setzen zudem Software Development Kits („SDKs”) ein. Ein SDK wird von unseren Partnern bereitgestellt und beinhaltet Codeteile, die bestimmte Funktionen ausführen.
Die Speicherung und das Auslesen (sogenanntes „Tracking”) von Informationen z.B. durch das Setzen von Cookies oder die Einbindung von SDKs auf Endgeräten von Nutzenden ist auf Basis gesetzlicher Vorgaben nur mit der ausdrücklichen Einwilligung der Nutzenden zulässig (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sofern die Speicherung und das Auslesen für den Betrieb unserer Dienste unbedingt erforderlich ist, bedarf es gem. § 25 Abs. 2 TDDDG keiner Einwilligung. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 lit. f DSGVO für solche Zwecke, die den Schutz Ihrer Daten überwiegen oder in Ihrem Interesse sind, wie z.B. zur Betrugsprävention, Verbesserung der IT-Sicherheit sowie zur Verbesserung unserer digitalen Dienste. Sofern die Verarbeitung der nachfolgenden Dienste auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen und dies in den Datenschutzeinstellungen verwalten und anpassen.
Weitere allgemeine Informationen zu den eingesetzten Cookies, Tracking Technologien und SDKs entnehmen Sie bitte der Cookie-Richtlinie. Dort können Sie auch Ihre Einwilligungen und Einstellungen verwalten.
Auf unserer Webseite und in unseren Apps verwenden wir den Consent Management Service der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland („Usercentrics”), um Sie über Cookies, ähnliche Technologien und SDKs zu informieren, die von uns verwendet werden und um sicherzustellen, dass diese nur im Einklang mit geltendem Recht und falls erforderlich, nur mit Ihrer Einwilligung gesetzt bzw. aktiviert werden. Im Zusammenhang mit der Erfassung Ihrer Einwilligung verarbeiten wir Ihre IP-Adresse, Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version und Banner-Sprache. Ihre Einwilligung wird relativ zu einer Consent ID von Usercentrics gespeichert. Der Einsatz von Usercentrics ist notwendig, damit wir die gesetzlichen Anforderungen an das Setzen von Cookies und insbesondere die geltenden Anforderungen an die Dokumentation der Einwilligung erfüllen können. Die Verarbeitung der Daten erfolgt hierbei auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. c DSGVO.
Weitere Informationen zum Datenschutz beim Einsatz von Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/.
Wir verwenden den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, um die Nutzung unserer Webseite und Apps durch automatisierte Programme und Skripte (sogenannte „Bots“) zu verhindern. Zu diesem Zweck wurde ein Programmcode von Friendly Captcha integriert, der dem jeweiligen Endgerät des Besuchers eine Rechenaufgabe stellt. Abhängig vom Ergebnis der Rechenaufgabe wird die entsprechende Anfrage, z.B. im Rahmen des Account-Logins oder der Newsletter-Anmeldung, bearbeitet oder abgelehnt. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Erhobene IP-Adressen werden in gehashter (einwegverschlüsselter) Form verarbeitet.
Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit und Zuverlässigkeit der Webseite und Apps sowie um diese vor missbräuchlichen Zugriffen durch Bots zu schützen, d.h. Spamschutz und Angriffe (z.B. durch Massenanfragen). Sofern personenbezogene Daten gespeichert werden, werden diese Daten innerhalb von 30 Tagen gelöscht.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter: https://friendlycaptcha.com/legal/privacy-end-users/.
Wir verwenden Push Notifications, um Sie z.B. über die erfolgreiche Ausführung von Wertpapieraufträgen, über das Erreichen von Preisalarmen oder den Erhalt Ihrer Einzahlung zu informieren. Zu diesem Zweck wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Hierfür nutzen wir den „Simple Notification Service” von AWS sowie zusätzlich den Firebase Cloud Messaging Service von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland für Geräte mit Android Betriebssystem. Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO, um Ihnen informative Push Notifications auf Ihrem Endgerät ausspielen zu können. Sie können diese Funktion in Ihren Geräteeinstellungen jederzeit aktivieren und deaktivieren.
Mittels „Phrase over the Air” können wir Hinweis- und Informationstexte in unseren Apps automatisiert und in Echtzeit aktualisieren. Die Aktualisierungen werden an die Apps übertragen, ohne dass ein Update auf eine neue App-Version notwendig ist. In diesem Zusammenhang verarbeiten wir Geräte-Identifikationsdaten sowie die Version der installierten App. Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Korrektheit und Aktualität der Informations- und Hinweistexte in Haftungsausschlüssen, FAQs oder Informationsboxen zu gewährleisten.
Wir setzen „Google Firebase Crashlytics” ein, um die Stabilität der Apps zu gewährleisten und um Verbesserungen vorzunehmen. Dabei werden Informationen über das verwendete Gerät und die Nutzung unseren Apps wie z.B. User-ID, Modell des Geräts, Version des Betriebssystems, App Version, Zeitstempel der Meldung erhoben und verarbeitet. Hierbei werden sogenannte „Crash Reports“ generiert, die Informationen über Probleme und Crashes erhalten. Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO, um Ihnen funktionsfähige Apps bereitzustellen und um Stabilitätsprobleme zu beheben.
Der Service „Google Firebase Remote Config” ermöglicht uns, neue Features in unseren Apps freizuschalten und Inhalte zu konfigurieren, ohne dass die Apps erneut aus den jeweiligen App-Stores heruntergeladen werden müssen. In diesem Zusammenhang verarbeiten wir die Geräte-Identifikationsdaten, wie z.B. Version und Art des Betriebssystems oder das Gerätemodell. Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO, um einen stabilen und sicheren Betrieb unserer Apps zu gewährleisten.
Wir setzen „Google Tag Manager” als Tag-Management-Plattform ein, die es uns ermöglicht, Tracking-Dienste und benutzerdefinierte Tracking-Tags auf Grundlage der erteilten Einwilligung zu verwalten und auszulösen. Die Verarbeitung dieser Daten erfolgt gem. § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
Wir setzen den Service „Google Firebase Performance Monitoring” ein, um Performance-Daten in unseren Apps zu sammeln und diese dann zu überprüfen sowie zu analysieren. Der Service unterstützt uns dabei, in Echtzeit nachvollziehen zu können, in welchen Fällen die Leistung unserer Apps verbessert werden kann. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Wir verwenden „Google Analytics”, um die Nutzung unserer Webseite und Apps zu analysieren. Zu diesem Zweck werden im Browser Cookies gesetzt bzw. in unseren Apps der Service „Google Analytics for Firebase” verwendet, um Informationen über die Nutzung und Interaktionen mit unserer Webseite und Apps zu erheben, auszuwerten und um Berichte über die entsprechenden Aktivitäten zusammenzustellen. Wir verwenden diese Daten u.a. dazu, um nutzerorientierte Verbesserungen vorzunehmen. Die Datenverarbeitung basiert hierbei auf einer pseudonymen Identifikationsnummer. Zudem werden die folgenden Metadaten von IP-Adressen abgeleitet: Stadt einschließlich des abgeleiteten Breiten- und Längengrads der Stadt, Kontinent, Land, Region und Subkontinent. Bei aus der Europäischen Union (EU) stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Um die Wirksamkeit unserer mittels „Google Ads” geschalteten Werbeanzeigen zu überprüfen, setzen wir das sogenannte Conversion-Tracking auf unserer Webseite ein. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird auf Ihrem Gerät ein Cookie für das Conversion-Tracking gesetzt. Diese Conversion-Cookies verlieren nach 30 Tagen ihre Gültigkeit und lassen keinen direkten Rückschluss auf eine individuelle Person zu. Solange das Cookie gültig ist, können wir nachvollziehen, ob eine Person auf eine über Google Ads geschaltete Anzeige geklickt hat, um auf unsere Webseite zu gelangen. Mittels der Conversion-Cookies können wir die Wirksamkeit unserer Werbemaßnahmen messen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Der Einsatz von „Google Maps” erlaubt es uns, die Nutzenden bei Eingabe von Adressinformationen Vorschläge und Funktionen zum automatischen Ausfüllen des Formulars bereitzustellen und damit die Benutzerfreundlichkeit im Anmeldeprozess und bei Änderung persönlicher Informationen zu verbessern. Durch die Nutzung von Google Maps werden Ihre Standortdaten und IP Adresse an Google weitergeleitet.Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
„Google Firebase A/B Testing” ermöglicht es uns, Änderungen an der Benutzeroberfläche unserer Apps, an Funktionen oder an Engagement-Kampagnen zu testen, bevor wir Änderungen vollständig zur Verfügung stellen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Auf unserer Webseite haben wir Videos über den Dienst „YouTube”, der von Google bereitgestellt wird, eingebunden. Nach dem Anklicken eines Videos werden Geräteinformationen, IP-Adresse sowie die Information, dass Sie sich das Video angesehen haben, an YouTube übermittelt. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto bei YouTube zugeordnet. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube können Sie den Datenschutzinformationen von YouTube unter https://policies.google.com/privacy entnehmen. Eine allgemeine Widerspruchsmöglichkeit zur Verarbeitung Ihrer Daten durch Google finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de.
Wir kooperieren mit der FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg („FinanceAds”) und der NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin („NetSlave”), um durch Werbepartner neue Kundinnen und Kunden zu erreichen. FinanceAds und NetSlave sind Affiliate-Netzwerke, die es kommerziellen Betreibern von Webseiten ermöglichen, Werbung, die meist über Klick- oder Abschluss-Vergütung entlohnt wird, auf Webseiten Dritter (sogenannte „Affiliates”) einzublenden. Über das Affiliate-Netzwerk wird ein Werbemittel, wie z.B. ein Werbebanner oder ein Textlink, zur Verfügung gestellt, das von einem Affiliate auf eigenen Internetseiten eingebunden werden kann. Um die Effektivität der Werbemittel zu messen sowie um die Vergütung der Affiliates abzuwickeln, setzen wir das „Scalable Capital - Marketing” Cookie auf unseren Webseiten ein. Damit erheben wir, zu welchem Zeitpunkt von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde, und verarbeiten zusätzliche Geräteinformationen. Darüber hinaus wird eine individuelle, für Affiliate-Partner jedoch nicht auf einzelne Nutzende beziehbare Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Affiliates, der Publisher, der Zeitpunkt der Aktion der Nutzenden („Click” oder „View”) dokumentiert werden. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Weitere Informationen zum Datenschutz bei FinanceAds finden Sie unter: https://www.financeads.net/aboutus/datenschutz/ sowie bei NetSlave unter: https://www.netslave.de/datenschutz-2019.html.
Innerhalb unserer Apps erheben wir sogenannte Event-Daten, um Interaktionen der Nutzenden mit unseren Apps und Angeboten analysieren zu können. Zu den Event-Daten zählen z.B. Klicks auf bestimmte Schaltflächen, Formularübermittlungen und/oder Scroll-Ereignisse. Die erhobenen Daten verarbeiten wir zu internen Analysezwecken. Diese können auch an Dritte, wie z.B. Google, weitergeleitet und dort verarbeitet werden. Wir verwenden diese Daten auch als Grundlage für Verbesserungen unserer Benutzeroberflächen, Dienste und Services sowie zur Optimierung unserer Marketingaktivitäten, interner Prozesse sowie im Rahmen des Risikomanagements, wie z.B. zur Betrugsprävention. Die Verarbeitung kann die Erstellung von Nutzerprofilen beinhalten. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Wir verwenden die Dienste „Meta Pixel” und „Meta Conversion API” der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) um unsere Marketingkampagnen zielgerichtet bei Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (sogenanntes „Audience Network”, siehe: https://www.facebook.com/audiencenetwork/) zu platzieren. So können wir Marketingkampagnen an Personen richten, die bereits unsere Webseiten und Apps besucht haben oder bestimmte Merkmale aufweisen, wie z.B. Interesse an bestimmten Themen oder Produkten. Darüber hinaus können wir die Wirksamkeit unserer Marketingkampagnen ermitteln, indem wir bestimmte Aktionen (sogenannte “Events”) erfassen, die auf der Webseite oder innerhalb der App stattfinden. Hierzu zählen zum Beispiel die Registrierung, der Abschluss des Identifizierungsverfahrens, der Abschluss eines Kundenvertrags sowie die erste Transaktion (sogenannte „Conversions”). Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Die Erhebung und Übermittlung von Event Daten (nicht jedoch die weitere Verarbeitung der Daten) erfolgt in gemeinsamer Verantwortung mit Meta. Hierfür wurde mit Meta eine spezielle Vereinbarung (abrufbar unter: https://www.facebook.com/legal/controller_addendum) geschlossen, in der u.a. die zu erfüllenden Sicherheitsmaßnahmen (abrufbar unter: https://www.facebook.com/legal/terms/data_security_terms) und die Verantwortung in der Übernahme der Erfüllung der Betroffenenrechte (d.h. Nutzende können z.B. Auskunftsersuchen oder Löschanfragen direkt an Meta richten) geregelt sind.
Die gemeinsame Verarbeitung erfolgt zu folgenden Zwecken:
Weitere Informationen können Sie unter https://www.facebook.com/legal/controller_addendum einsehen.
Sofern uns Meta Analysen und Berichte in aggregierter Form und ohne Angaben zu einzelnen Nutzenden bereitstellt, dann erfolgt diese Verarbeitung auf Grundlage unseres Auftragsverarbeitungsvertrags mit Meta. Weiterführende Informationen zu vereinbarten Datenverarbeitungen können Sie unter: https://www.facebook.com/legal/terms/dataprocessing sowie unter: https://www.facebook.com/legal/terms/data_security_terms einsehen.
Wir setzen den „LinkedIn Insight Tag” der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA der Plattform „LinkedIn” ein. Über den LinkedIn Insight Tag erhalten wir aggregierte und anonymisierte Auswertungen unserer Werbekampagnen auf LinkedIn und zusätzlich aggregierte und anonymisierte Informationen, wie Nutzende mit unseren Webseiten und Apps interagieren. Die Informationen nutzen wir, um die Effizienz unserer Marketingkampagnen nachvollziehen zu können, diese zu bewerten und entsprechende Inhalte in unseren Werbeanzeigen auf LinkedIn zu präsentieren. Mittels des LinkedIn Insight Tags werden Daten über die Besuche von Nutzenden auf unserer Webseite, einschließlich URL, Referrer, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenaufrufe erfasst. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Sie können der Erfassung der durch das Cookie erzeugten Daten und deren Verarbeitung durch LinkedIn unter folgenden Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen können Sie der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy.
Auf unserer Webseite setzen wir „Microsoft Advertising Remarketing” von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) ein. Sofern Sie über eine Microsoft Anzeige auf unsere Webseite gelangt sind, wird von Microsoft ein sogenannter „Conversion Cookie” auf dem Endgerät gesetzt, mit dem wir nachvollziehen können, dass eine Microsoft-Anzeige angeklickt wurde, die die Nutzenden auf unsere Webseite weitergeleitet hat, nachdem vorher eine bestimmte Zielseite („Conversion Site“) aufgerufen wurde. Microsoft erhebt, verarbeitet und verwendet über das Cookie Informationen, anhand derer unter Verwendung von Pseudonymen, Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement.
Wir setzen Tracking-Technologien der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380 Irland ein, um gezielte und personalisierte Werbung auf der Plattform „TikTok” anzuzeigen und um interessenbasierte Nutzerprofile zu erstellen. Wir verwenden die Daten, um die Wirksamkeit der Anzeigen zu messen sowie um die Leistung unserer Marketingkampagnen auf TikTok zu optimieren. Ferner messen wir Conversions von TikTok-Werbeanzeigen, um Werbeanzeigen zu optimieren, Zielgruppen für zukünftige Werbeanzeigen zu erstellen und Nutzende, die bereits ein Event auf unserer Webseite durchgeführt haben, erneut zu erreichen. Wir verarbeiten diese Daten vor allem, um sicherzustellen, dass der Inhalt unserer Werbeanzeigen für unsere Nutzenden relevant ist. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Wir verwenden Tracking Technologien der Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Niederlande, um gezielte und personalisierte Werbung auf der Plattform „Reddit” anzuzeigen und um interessenbasierte Nutzerprofile zu erstellen. Ferner nutzen wir die Daten, um zukünftige Kampagnen und Werbeanzeigen auf der Plattform “Reddit” zu verbessern sowie um Event basierte Conversions von Werbeanzeigen von Reddit zu messen, um Anzeigen noch besser auf unsere Zielgruppen ausrichten zu können. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung sowie zur Optimierung unserer Apps setzen wir die Analysetechnologie „Adjust” der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland ein. Adjust verarbeitet Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten (z.B. Start des Onboardings, Bestätigung der Onboarding E-Mail, Abschluss des Vertrags) im Rahmen der Nutzung unserer Apps und stellt diese als pseudonymisierte Auswertungen zur Verfügung. Hierzu werden die folgenden Daten von Ihnen verarbeitet: IT-Nutzungsdaten (z.B. Zeitstempel der Events, zugeordneter Klick Zeitstempel oder IP-Adresse), Geräteinformationen (z.B. Ihre IDFA oder Android ID, Version und Typ des Betriebssystems, Modellnummer und Ländercode des Endgeräts oder Internetdienstanbieter) sowie die Meta Anzeigen ID, Kampagnen ID und die Anzeigen Set ID. Die erfassten Informationen dienen der Durchführung und Optimierung unserer App-Werbekampagnen und werden zusätzlich an entsprechende Anbieter bzw. Werbepartner (z.B. Meta, TikTok oder Google) weitergeleitet. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Zuge Ihres Besuches unserer Webseite oder Apps erteilt haben.
Sie können der Erhebung, Auswertung und Nutzung Ihrer Daten auch direkt bei Adjust unter https://www.adjust.com/opt-out/ widersprechen.
Auf unserer Webseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseite Symbole von Social-Media-Anbietern enthalten (z.B. Facebook, X (vormals Twitter), LinkedIn, Instagram, Youtube), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Weitere Informationen können Sie unseren Datenschutzhinweisen zu unseren Social Media Auftritten entnehmen.
Recht auf Auskunft: Sie haben die Möglichkeit, über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an welche die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen. (Art. 15 DSGVO)
Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. (Art. 16 DSGVO)
Recht auf Löschung: Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Allerdings besteht kein Recht auf Löschung, sofern gesetzliche, aufsichtsrechtliche oder sonstige hoheitliche Aufbewahrungspflichten entgegenstehen oder die Aufbewahrung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung: Sie können unter gewissen Voraussetzungen (bestrittene Richtigkeit, unrechtmäßige Verarbeitung, Wegfall des Verarbeitungszwecks oder Einlegung eines Widerspruchs) die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. (Art. 18 DSGVO)
Recht auf Datenübertragung: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art. 20 DSGVO)
Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO verarbeitet werden, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es gibt zwingende schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Art. 21 DSGVO)
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de
Ansprechpartner für die Ausübung Ihrer Rechte
Für die Ausübung Ihrer Rechte und weitergehende Informationen wenden Sie sich bitte per E-Mail an service@scalable.capital beziehungsweise per Brief an die Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Deutschland.
Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen als Ansprechpartner für datenschutzbezogene Anliegen zur Verfügung:
Datenschutzbeauftragter der Scalable Capital GmbH
Seitzstraße 8e, 80538 München, Deutschland
privacy@scalable.capital
Stand: Oktober 2024