Datenschutz

1. Verantwortlicher

Vielen Dank für Ihr Interesse an den Dienstleistungen der Scalable Capital GmbH, Seitzstraße 8e in 80538 München, E-Mail: service@scalable.capital, eingetragen im Handelsregister des Amtsgerichts München unter HRB 217778 (“Scalable Capital”). Im folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (insgesamt “Datennutzung”) im Rahmen der Nutzung unserer Internetseite und unserem digitalen Angebot informieren.

2. Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Webseite

2.1. Allgemeine Informationen

Wir verarbeiten Ihre personenbezogenen Daten solange, wie das für die vorgenannten Zwecke erforderlich ist. Im Falle eines Widerspruchs gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) löschen wir personenbezogene Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen personenbezogene Daten ebenfalls, wenn wir hierzu aus anderen gesetzlichen Gründen verpflichtet sind. Personenbezogene Daten werden unverzüglich nach Wegfall der rechtlichen Grundlage, wenn sie für die genannten Zwecke nicht mehr erforderlich sind oder die genannten Zwecke wegfallen und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt, gelöscht.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit diesen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart. Unsere Dienstleister wählen wir sorgfältig aus. Zudem verarbeiten diese Dienstleister personenbezogene Daten ausschließlich zur Erfüllung ihrer Aufgaben und sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten und werden von uns regelmäßig kontrolliert. Sofern relevant, wurden entsprechende EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer (als angemessene Garantie zur Datenverarbeitung in nichteuropäischen Ländern) abgeschlossen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

2.2. Logfiles bei informatorischer Nutzung unserer Webseite

Bei Ihrem Besuch unserer Webseite verarbeiten wir Zugriffsdaten, die in sog. Logfiles gespeichert werden. Die folgenden personenbezogenen Daten werden in den Logfiles automatisiert verarbeitet:

  • IP-Adresse des anfragenden Devices
  • Typ des verwendeten Webbrowsers
  • Sprache des verwendeten Webbrowsers
  • Version des verwendeten Webbrowsers
  • Betriebssystem und dessen Version
  • Datum und Uhrzeit des Besuchs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffstatus/ http-Statuscode
  • Übertragene Datenmenge
  • Aufgerufene Webseite
  • Referrer
  • Webseiten, die vom System der Besucherin oder des Besuchers über unsere Webseite aufgerufen werden
  • Internet-Service-Provider der Besucherin oder des Besuchers
Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen die Webseite ordnungsgemäß anzeigen zu können sowie zur Abwehr von Angriffen und zum Zwecke der Sicherheit unserer Systeme. Die Logfiles werden unverzüglich gelöscht oder anonymisiert, nachdem sie zur Erreichung der vorgenannten Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 14 Tagen.

Für das Hosting der Datenbank- und Webinhalte setzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg („AWS“), ein Tochterunternehmen der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als Auftragsverarbeiter ein. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt a. Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist und dementsprechend höchste Sicherheitsstandards erfüllt. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Amazon Web Services, Inc. vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087. In Verbindung mit zusätzlichen technischen und organisatorischen Maßnahmen zur Sicherung eines angemessenen Schutzniveaus wird garantiert, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den Vereinigten Staaten eingehalten werden können.

2.3. Komforteinstellungen (z.B. Spracheinstellungen)

Um die Inhalte wie z.B. Ihre Länder- und Spracheinstellungen wunschgerecht anzeigen zu können, setzen wir sitzungsbasierte bzw. fortwährende Cookies ein. Ihre Ländereinstellungen werden gelöscht sobald Ihre Browsersitzung beendet ist, Ihre Spracheinstellungen werden für ein maximal ein Jahr gespeichert. Die Rechtsgrundlage der Verarbeitung für diese Cookies ist der §25 Abs. 2 TTDSG.

2.4. Performance Monitoring

Wir setzen DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA (“DataDog”) als Auftragsverarbeiter ein, um Informationen über die Performance unserer Webseite und über eventuell auftretende technische Störungen zu erheben. Zu diesem Zwecke richtet DataDog einen Cookie für die Browsersitzung ein und erhebt Geolocation-, Geräte-, und Betriebssystemdaten der Nutzerin oder des Nutzers der Webseite. Wir verarbeiten die vorstehenden Daten, um die Sicherheit unserer Plattform für die Erbringung unserer Dienstleistungen zu gewährleisten und um ein mögliches Schadensrisiko zu minimieren (gem. §25 Abs. 2 TTDSG). Ihre Daten werden nach 15 Minuten gelöscht. Es wurden entsprechende EU-Standardvertragsklauseln als angemessene Garantie zur Datenverarbeitung in nicht europäischen Ländern abgeschlossen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

3. Nutzung unserer Dienstleistungen

3.1. Registrierung/ Erstellung Kundenprofil

Um unsere Dienstleistungen (Vermögensverwaltung, Brokerage, Sparangebote) in Anspruch zu nehmen, müssen Sie sich zunächst registrieren und ein Kundenprofil anlegen (“Anmeldung”). Hierfür erheben wir Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), gewisse Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit) sowie Ihr Referenzkonto (z.B. IBAN). Im Rahmen des Registrierungsprozesses legen Sie zudem ein Passwort für Ihren persönlichen Zugang zum Kundenbereich fest. Zusätzlich erheben wir je nach den von Ihnen in Anspruch genommenen Dienstleistungen gegebenenfalls Informationen über Ihre Kenntnisse und Erfahrungen in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen, Informationen über Ihre Anlageziele, einschließlich Ihrer Risikotoleranz und über Ihre finanziellen Verhältnisse, einschließlich Ihrer Fähigkeit Verluste zu tragen. Wir verarbeiten diese Daten, um Ihnen eine geeignete Anlagestrategie empfehlen zu können oder um die Angemessenheit bestimmter Finanzinstrumente bewerten zu können (Art. 6 Abs. 1 lit. b DSGVO).

Bitte beachten Sie, dass es für die Nutzung unserer Dienstleistungen notwendig ist, ein Depot bei einer mit uns kooperierenden Depotbank zu eröffnen.

Zum derzeitigen Zeitpunkt kooperieren wir mit der der Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Deutschland (“Baader Bank”) sowie mit der ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland (“ING”). Die Depotbanken verarbeiten Ihre Daten in eigener Verantwortung. Informationen zum Datenschutz finden Sie unter https://www.baaderbank.de/Sonderseiten-426 sowie unter https://www.ing.de/datenschutz/. Für Kundinnen und Kunden, welche die Vermögensverwaltung mit Depotführung bei der Baader Bank als Ihr erstes Produkt eröffnen und den Wohnsitz in Deutschland haben, besteht die Möglichkeit zusätzlich ein Tages- oder Festgeldkonto über Scalable Capital bei der Raisin DS GmbH, Schlesische Straße 33/34, 10997 Berlin, Deutschland (“Raisin”) zu eröffnen. Siehe hierzu unter Ziffer 3.3).

Um Ihnen eine sichere Nutzung unserer Dienstleistungen zu ermöglichen, setzen wir Auth0 Inc., 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA (“Auth0”) als Auftragsverarbeiter ein. Der Service von Auth0 ermöglicht Ihnen u.a. Ihre Zugänge zum Kundenbereich mittels Zwei-Faktor-Authentifizierung abzusichern. Zu diesem Zweck verarbeitet Auth0 Ihren Benutzernamen bzw. Ihre E-Mail-Adresse und Ihr Passwort. Ihre Daten werden zu jedem Zeitpunkt verschlüsselt und ausschließlich innerhalb der Europäischen Union verarbeitet. In Einzelfällen kann eine flüchtige Verarbeitung einzelner Daten in den USA jedoch nicht ausgeschlossen werden. Eine solche Verarbeitung ist technisch notwendig und durch das berechtigte Interesse, Ihren Account vor unberechtigten Zugriffen zu schützen, als Rechtsgrundlage gedeckt (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden verschlüsselt und in diesem Zusammenhang nicht permanent in den USA gespeichert. Auth0 erhält zu keinem Zeitpunkt Zugriff auf weitere personenbezogenen Daten. Als zusätzliche Maßnahme haben wir entsprechende EU-Standardvertragsklauseln vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

Im Rahmen der Nutzung unseres digitalen Angebots setzen wir für die Zwei-Faktor-Authentifizierung die Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Schweiz (“Futurae”) als Auftragsverarbeiter ein. Für die Aktivierung der Zwei-Faktor-Authentifizierung auf dem mobilen Gerät werden Daten (z.B. IP-Adresse, Geräte-/ Browserinformationen) von Futurae verarbeitet.

Nach Ihrer Kündigung können Sie sich weiterhin in Ihren persönlichen Kundenbereich einloggen und Dokumente in Ihrer Mailbox abrufen. Dort erhalten Sie weiterhin wichtige Dokumente, wie z.B. Ihre Jahressteuerbescheinigung. Ihr Zugang zum Kundenbereich wird spätestens zwei Jahre nach Vertragsende deaktiviert. Bei Bedarf kann der Zugang zu Ihrem persönlichen Kundenbereich nach Vertragsende auch umgehend deaktiviert werden. Senden Sie uns hierzu bitte eine formlose E-Mail an service@scalable.capital oder nutzen Sie die Kontaktmöglichkeiten unter Absatz 13 Ansprechpartner.

3.2. Identifizierung

Zum Zwecke der Identifizierung verarbeiten wir die von Ihnen angegebenen privaten Kontakt- und Identifikationsdaten (z.B. Ihren Namen, Nationalität, Geburtsdatum und -ort, Adresse, E-Mail-Adresse, Telefonnummer). Nach dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten - Geldwäschegesetz („GwG“), sind wir gesetzlich dazu verpflichtet, Ihre Identität im Rahmen der Kontoeröffnung durch ein gültiges Ausweisdokument zu überprüfen, die erforderlichen Angaben und eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifizierungsverfahrens bei uns zu speichern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO (Vertrags- und rechtliche Verpflichtung) i.V.m dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – kurz: GwG).

Wir setzen zum Zwecke der Identifizierung die Deutsche Post AG (“Deutsche Post”), Charles-de-Gaulle-Straße 20 in 53113 Bonn sowie weitere mit der Deutschen Post verbundenen Tochtergesellschaften als Auftragsverarbeiter ein. Hierbei nutzen wir das Post-Ident-Verfahren, das neben der Identifizierung durch die Online-Ausweisfunktion (“eID”) auch eine Identifizierung durch Videochat oder bei einer Postfiliale ermöglicht. Nach Abschluss des Vorgangs übermittelt uns die Deutsche Post AG Ihre Identifizierungsdaten, eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifizierungsverfahrens, die ausschließlich zum Zwecke der Erfüllung der gesetzlichen geldwäscherechtlichen Pflichten verarbeitet werden.

Wir behalten uns vor, Ihre persönlichen Kontakt- und Identifikationsdaten (wie z.B. Ihren Vor- und Nachnamen, Ihre Adresse sowie Ihr Geburtsdatum) an unseren Auftragsverarbeiter Onfido Ltd., 3 Finsbury Ave, London EC2M 2PA, United Kingdom zum Abgleich mit Sanktionslisten sowie zur Überprüfung, ob es sich bei unseren Kundinnen und Kunden um sogenannte politisch exponierte Personen handelt, weiterzuleiten. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

Für Kundinnen und Kunden des Brokerage mit Wohnsitz in Spanien, Italien und Frankreich erfolgt die Durchführung des Identifikationsverfahrens durch SafeNed-Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Niederlande (“Fourthline”). Zur Einhaltung der aufsichtsrechtlichen Vorgaben ist es notwendig, die Allgemeinen Geschäftsbedingungen von Fourthline zu akzeptieren, die außer der Überprüfung Ihrer Identität keine weiteren Verpflichtungen für Sie als Kundin oder Kunden beinhalten. Sobald Sie das Identifikationsverfahren durchlaufen haben, übermittelt Fourthline die Ergebnisse an uns. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen.
Hinweise zum Datenschutz bei Fourthline finden Sie unter https://fourthline.com/privacy-statement.

Wenn Sie sich für eine Identifizierung via Videochat (“Video-Identifizierung”) entscheiden, ist der Anbieter dazu verpflichtet die Authentizität Ihres Ausweisdokuments (z.B. Personalausweis oder Reisepass) sicherzustellen. Zu Beginn der Video-Identifikation wird Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die Aufnahme der Fotos und über die Aufzeichnung des Gesprächs eingeholt. Sie können dieser Verarbeitung jederzeit widersprechen, in dem Sie den Prozess der Video-Identifizierung abbrechen und eine alternative Methode zur Identifizierung wählen.

Wir verarbeiten die zuvor genannten Daten solange, wie das für die vorgenannten Zwecke erforderlich ist und löschen diese allgemein unverzüglich nach Wegfall der rechtlichen Grundlage. Nach §§ 8, 10 GwG sind wir verpflichtet, Ihre privaten Identifikations- und Kontaktdaten für mindestens fünf Jahre aufzubewahren.

3.3. Sparangebote

Für Kundinnen oder Kunden der Vermögensverwaltung mit Depotführung bei der Baader Bank und Wohnsitz in Deutschland, besteht die Möglichkeit zusätzlich ein Tages- oder Festgeldkonto über Scalable Capital bei der Raisin DS GmbH, Schlesische Straße 33/34, 10997 Berlin, Deutschland (“Raisin”) zu eröffnen. Hierbei übermitteln wir Ihre privaten Kontakt- und Identifikationsdaten an Raisin, die Raisin Bank AG, Niedenau 61-63, 60325 Frankfurt am Main, Deutschland (“Raisin Bank”) sowie an Partnerbanken von Raisin. Die Übermittlung der Daten erfolgt aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Datenweitergabe können Sie jederzeit formlos und ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass Raisin Ihre Daten nach Übermittlung in eigener Verantwortung verarbeitet und dass wir für diese Datenverarbeitung nicht verantwortlich sind. Hinweise zum Datenschutz von Raisin finden Sie unter https://www.raisin.com/privacy-policy/.

3.4. Wertpapierhandel

Um unsere Dienstleistungen erbringen zu können und vor allem um die Übermittlung von Handelsaufträgen an die Depotbanken und um den Depotbanken den Wertpapierhandel zu ermöglichen, verarbeiten wir die in zuvor unter Abschnitt 3. Nutzung unserer Dienstleistungen (Vermögensverwaltung, Brokerage Sparangebote) genannten personenbezogenen Daten. Dies umfasst insbesondere auch die Übermittlungen von Wertpapierorders (samt entsprechender personenbezogener Daten) an die Depotbank. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Verpflichtungen). Die Daten werden in unseren Hosting-Datenbanken verarbeitet, die uns von AWS bereitgestellt werden.

3.5. Steuerinformationen für Brokerage Kundinnen und Kunden außerhalb Deutschlands

Kundinnen und Kunden des Brokerage mit Wohnsitz außerhalb Deutschlands haben die Möglichkeit eine Übersicht über die abzuführenden Steuern zu erhalten. Sofern Ihre Einwilligung vorliegt, leiten wir Ihre privaten Kontakt- und Identifikationsdaten (z.B. Vor- und Nachname, Adresse) sowie Finanztransaktions-Daten (z.B. Wertpapiernummer, Art der Order, Zeitpunkt der Ausführung) an KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Schweiz (“KPMG”) weiter. Bitte beachten Sie, dass KPMG Ihre Daten in eigener Verantwortung verarbeitet. Weitere Informationen finden Sie in den Datenschutzhinweisen von KMPG unter: https://home.kpmg/ch/de/home/misc/privacy.html. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission für die Übermittlung von personenbezogenen Daten in die Schweiz.

3.6 Risikomanagement und Prävention, Aufdeckung und Untersuchung von Straftaten

Zur Verhütung und Aufdeckung von Straftaten, einschließlich Betrug oder krimineller Aktivitäten, Missbrauch unserer Dienstleistungen sowie der Sicherheit unserer IT-Systeme sind wir gem. Art. 6 Abs. 1 lit. c DSGVO gesetzlich dazu verpflichtet bzw. ist es unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, bei akuten Verdachtsfällen, weitere Informationen aus öffentlich zugänglichen Quellen zu erheben und in die Entscheidungsfindung zur Sperrung/ Freigabe von verdächtigen Transaktionen zu berücksichtigen. Dabei werden auch Datenauswertungen (z.B. von Ein- und Auszahlungen) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz vor möglicherweise unberechtigten Verfügungen durch Dritte.

3.7. Aufbewahrungspflichten/ Weitergabe an Dritte

Die im Rahmen des Wertpapierhandels verarbeiteten Informationen bewahren wir gem. den Aufbewahrungsfristen auf, die durch gesetzliche Verpflichtungen wie z.B. durch das Handelsgesetzbuch (vgl. § 257 HGB), die Abgabenordnung (vgl. §§ 146, 147 AO) und das Geldwäschegesetz (vgl. § 8 GwG) festgelegt sind und an die sich Scalable Capital als beaufsichtigtes Wertpapierinstitut halten muss. Die Aufbewahrungsfristen können von mindestens 2 bis maximal 10 Jahren variieren. Die Rechtsgrundlage für die Speicherung der personenbezogenen Daten für diese Zwecke ergibt sich der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und aus der Pflicht zur Erfüllung von gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO. Sofern ersichtlich ist, dass die Aufbewahrung Ihrer Daten nach Ablauf der Aufbewahrungsfrist erforderlich sein wird (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn die Daten gegenstandslos geworden sind.

Ferner sind wir ggf. dazu verpflichtet, die im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiteten personenbezogenen Daten an öffentliche Stellen und Institutionen wie z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europäische Bankenaufsichtsbehörden, Europäische Zentralbank (EZB), Finanzbehörden, weiterzugeben.

4. Datenverarbeitung im Rahmen der Vermögensverwaltung “Oskar”

Oskar ist eine Marke der Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Deutschland (“Oskar”), unter der diese die Webseiten und Apps in eigener Verantwortung betreibt. Scalable Capital verwaltet Ihr Vermögen, während die Baader Bank AG die Depots mit den Verrechnungskonten führt.

Im Rahmen des Registrierungsprozesses erhebt Oskar Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), Ihre Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit), die IBAN Ihres Referenzkontos, Ihre Angaben zu Ihren wirtschaftlichen Verhältnissen, und, sofern erforderlich, private Kontakt- und Identifikationsdaten Dritter wie z.B. Kinder oder Enkel des Depotinhabers (z.B. Geburtsurkunden Minderjähriger, Urkunden über Sorgeberechtigung) und leitet diese an uns weiter. Wir verarbeiten Ihre Daten zum Zwecke der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO um Ihnen unsere Dienstleistung anzubieten sowie zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.

Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@oskar.de. Dieses E-Mail-Postfach wird uns von der Oskar.de GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.

Bitte beachten Sie, dass Oskar die Webseiten und Apps in eigener Verantwortung betreibt und wir für diese nicht verantwortlich sind. Hinweise zum Datenschutz von Oskar finden Sie unter https://www.oskar.de/datenschutz/.

5. Datenverarbeitung im Rahmen der Vermögensverwaltung “Gerd Kommer Capital”

Gerd Kommer Capital (“GKC”) ist eine Marke unter der Scalable Capital eine Finanzportfolioverwaltung anbietet. Scalable Capital wird von der Gerd Kommer Capital GmbH, Sendlinger Straße 41, 80331 München (“Gerd Kommer Capital GmbH”) bei der Verwaltung der Portfolios beraten. Depotbank ist die Baader Bank AG. Im Rahmen der Vermögensverwaltung GKC teilen wir Daten mit der Gerd Kommer Capital GmbH und der Baader Bank AG. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Dienstleistung finden Sie in diesem Dokument unter Ziffer 3. Nutzung unserer Dienstleistungen.

Im Rahmen des Vertragsabschlusses können Sie in den Erhalt des Newsletters von Gerd Kommer einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Im Zuge Ihrer Einwilligung übermitteln wir die hinterlegte E-Mail-Adresse an die Gerd Kommer Capital GmbH.

Die für die Anmeldung sowie für den Login bei GKC verwendete Webseite https://www.app.gerd-kommer-capital.de wird technisch von uns bereitgestellt. Im Rahmen dieser Webseite setzen wir Marketing- und Statistik-Cookies ein. Sie haben die Möglichkeit in die Nutzung der Cookies mittels des Consent Management Tools individuell einzuwilligen. Bei Einwilligung werden diese Daten unter anderem auch an die Gerd Kommer Capital GmbH übermittelt. Auf der Webseite verwenden wir Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Weitere Informationen finden Sie in diesem Dokument unter Ziffer 9 Einsatz von Cookies, Tracking Tools und Diensten Dritter auf unseren Webseiten. Die Datenverarbeitungen erfolgen auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@gerd-kommer-capital.de. Dieses E-Mail-Postfach wird uns von der Gerd Kommer Capital GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.

6. Kundenservice und -support

Sie können uns über unsere Service Hotline, das Kontaktformular, den Chat sowie per E-Mail kontaktieren und eine Anfrage an uns richten. In diesem Zusammenhang verarbeiten wir die von Ihnen gemachten Angaben und Daten (einschließlich personenbezogener Daten wie z.B. Vorname, Nachname, E-Mail Adresse und Telefonnummer) sowie gegebenenfalls den Zeitpunkt und die Dauer Ihres Anrufs in einem Ticket, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO). Bei der Nutzung des Chats werden das Chatprotokoll, Ihre Nutzungsdaten (z.B. Start- und Endzeitpunkt Anfrage, Dauer der Interaktion, IP-Adresse), Geräte-Identifikationsdaten (z.B. Art des Betriebssystems, Geräte-Modell) sowie Event-Daten gespeichert und ggf. Ihrem Account zugeordnet. Um eine effiziente Beantwortung Ihrer Anfragen und um ein hohes Service-Level zu gewährleisten, können Benutzereingaben während der aktuellen Anfrage (“Session”) im Rahmen des Live-Chats durch unsere Mitarbeiter eingesehen werden.

Bei der Bearbeitung Ihrer Anfragen unterstützen uns die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland (“Sipgate”), gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Frankfurt am Main, Deutschland (“gkk Dialog”), die Aircall.io, Inc., 11 Rue Saint-Georges, 75009 Paris, Frankreich (“Aircall”), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griechenland (“Teleperformance”) sowie die Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland (“Salesforce”) als Auftragsverarbeiter. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

Wir löschen Ihre Daten, sobald wir Ihre Anfrage zu Ihrer Zufriedenheit beantwortet haben und sofern keine anderen Aufbewahrungsfristen (z.B. steuerliche Aufbewahrungsfristen) entgegenstehen.

7. Informationsveranstaltungen

Damit Sie mehr über uns und über unsere Dienstleistungen erfahren können, bieten wir Veranstaltungen vor Ort, Webinare und Informationsgespräche an. Zu allen Informationsveranstaltungen können Sie sich unter https://de.scalable.capital/events https://de.scalable.capital/eventsanmelden. Für die Durchführung von Webinaren, Events und Informationsgesprächen verarbeiten wir Ihre privaten Kontakt- und Identifikationsdaten, die Sie uns z.B. mittels Registrierungsformular (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) übermittelt haben (gem. Art. 6 Abs. 1 lit. b DSGVO).
Im Rahmen der Durchführung von Webinaren verwenden wir die Webinar-Software GoToWebinar des Unternehmens GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irland (“GoToWebinar”), das wir als Auftragsverarbeiter einsetzen. Im Rahmen der Durchführung von Webinaren können personenbezogene Daten wie z.B. Ihre IP-Adresse, Ihre E-Mail-Adresse und ggf. Ihr Vor- und Nachname verarbeitet werden. Nach Durchführung des Webinars erhalten wir von GoToWebinar Informationen darüber, ob eine Interessentin oder ein Interessent das Webinar besucht hat, das Anmeldedatum sowie die Anmeldezeit der Person und die Teilnahmedauer.
Die Einbindung von GoToWebinar erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO eine technisch einwandfreien Durchführung des Webinars mit professionellen Werkzeugen zu gewährleisten.
Für die Durchführung von persönlichen Informationsgesprächen stellen wir unseren Interessentinnen und Interessenten optional die Nutzung des Buchungsdienstes von YouCanBook.me Ltd., 38 Mill Street, Bedford, MK40 3HD, Großbritannien (“YouCanBookMe”) zur Verfügung. Für die Anmeldung und Durchführung von Webinaren werden Ihr Name, Ihre Telefonnummer sowie Ihre E-Mail-Adresse n unserem IT-System gespeichert.
Für die Durchführung von Online Live Seminaren setzen wir die Plattform Youtube.com des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Weitere Informationen zur Verarbeitung Ihrer Daten können Sie unseren Datenschutzhinweisen zu Sozialen Netzwerken entnehmen.

Die Erfassung und Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund der Vertragsanbahnung bzw. Vertragserfüllung hinsichtlich der Durchführung eines Online Webinars gem. Art. 6 Abs. 1 lit. b DSGVO. Nach Teilnahme an einem Webinar, werden Ihre Daten für max. 12 Monate gespeichert. Falls Sie ein persönliches Gespräch über unsere Webseite vereinbart haben, werden die Daten für max. 6 Monate gespeichert.

8. Marketingaktivitäten und Kommunikation

8.1. Marketing E-Mails

Wenn Sie zukünftig über unsere Dienstleistungen und Angebote informiert werden möchten, benötigen wir Ihre E-Mail-Adresse. Eine Übersendung unserer Marketing E-Mails erfolgt, wenn Sie im Rahmen der Kontoeröffnung oder auf unserer Webseite dem Erhalt von Marketing E-Mails ausdrücklich einwilligen (gem. Art. 6 Abs. 1 lit. a DSGVO) oder um Ihnen als unsere Kundin oder unserer Kunde aufgrund unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit. f DSGVO) Direktwerbung für eigene ähnliche Waren oder Dienstleistungen sowie zu sicherheitsrelevanten Themen zuzuschicken.

Im Rahmen Ihrer Einwilligung überprüfen wir, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. ob deren Inhaber mit dem Empfang der Marketing E-Mails einverstanden ist (sog. Double-Opt-In-Verfahren). Wir dokumentieren die im Zusammenhang mit dem Double-Opt-In-Verfahren erhobenen Log-Daten wie z.B. Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, um Ihre qualifizierte Einwilligung nachzuhalten. Um sicherzustellen, dass Sie personalisierte Informationen erhalten, die für Sie relevant sind und Ihren persönlichen Interessen entsprechen, überprüfen und analysieren wir Ihr Nutzungsverhalten (z.B. kürzlich getätigte Transaktionen, Teilnahme an Events und Webinaren) und verwenden diese Informationen für einige Marketing E-Mails.

Ihre Daten werden nur für den Versand der Marketing E-Mails verwendet und nicht an Dritte weitergegeben. Im Rahmen unserer Marketing E-Mails verwenden wir die Remarketing Funktionen der Salesforce Marketing Cloud. Hierzu setzen wir Salesforce als Auftragsverarbeiter ein. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com, Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087. Wenn Sie in den Erhalt unserer Marketing E-Mails einwilligen, werden Cookies eingesetzt, die es uns ermöglichen, das Interesse unserer Kundinnen und Kunden bzw. der Empfängerinnen und Empfänger an der Marketing E-Mail nachzuvollziehen. Zu diesem Zwecke werden sog. Pixel in der Marketing E-Mail gesetzt. Pixel sind kleine Bilddateien, die in die Marketing E-Mail integriert werden und so eine Aufzeichnung sowie eine Analyse der Zugriffsdaten (“Log-Files”) erlauben. So erhalten wir zum Beispiel Informationen darüber, welcher Anteil der versendeten Newsletter tatsächlich zugestellt werden konnte oder welcher Anteil an Empfängern des Newsletters einen bestimmten Link angeklickt hat.

Sie können jederzeit Widerspruch erheben oder Ihre Einwilligung unentgeltlich mit Wirkung für die Zukunft gegenüber Scalable Capital widerrufen. Beides kann über einen Link in den Marketing E-Mails selbst oder per Mitteilung an die unter Ziffer 13 Ihre Ansprechpartner aufgeführten Kontaktmöglichkeiten erfolgen. Sobald Sie die Marketing E-Mails abbestellen, werden Ihre für die Marketing E-Mails angegeben personenbezogenen Daten gelöscht, sofern keine anderen Aufbewahrungsfristen (z.B. steuerliche Aufbewahrungsfristen) oder Zwecke (z.B. Vertragserfüllung) entgegenstehen. Weitere Informationen zur Geltendmachung Ihrer Rechte finden Sie im Abschnitt unter Ziffer 12 Ihre Rechte.

8.2. Presse Newsletter

Um aktuelle Pressemitteilungen per E-Mail zu erhalten, können Sie sich in unseren Verteiler aufnehmen lassen. Hierzu teilen Sie uns Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen per E-Mail an presse@scalable.capital mit. Wir verarbeiten Ihre Daten ausschließlich um Sie über über die aktuellen Entwicklungen unseres Unternehmens zu informieren sowie um Pressemitteilungen zu versenden. Für die Betreuung von Pressemitteilungen kooperieren wir mit der Finsbury Glover Hering Europe GmbH
Berliner Allee 44, 40212 Düsseldorf, Deutschland, als Beratungsunternehmen für strategische Kommunikation. Sie können der Verarbeitung jederzeit per E-Mail an presse@scalable.capital oder mittels der im Abschnitt unter Ziffer 13 Ihre Ansprechpartner hinterlegten Kontaktdaten widersprechen und Ihre Einwilligung widerrufen.

8.3. Aktionen und Gewinnspiele

Sofern Sie im Rahmen einer Aktion oder eines Gewinnspiels bei uns Kundin oder Kunde werden (es gelten die jeweiligen Teilnahmebedingungen), verarbeiten wir Ihre personenbezogenen Daten wie z.B. Vor- und Nachname, E-Mail-Adresse, User-ID, zu Ermittlung des Gewinns gem. Art. 6 Abs. 1 lit. b DSGVO. In Abhängigkeit der jeweiligen Aktion oder des jeweiligen Gewinnspiels verarbeiten wir zusätzlich die in den entsprechenden Teilnahmebedingungen aufgeführten Daten.
Wir löschen personenbezogene Daten, sobald die Aktion oder das Gewinnspiel beendet ist und die Daten nicht länger für die Erfüllung der eingangs genannten Zwecke erforderlich sind und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt.

9. Einsatz von Cookies, Tracking Tools und Diensten Dritter auf unseren Webseiten

9.1. Cookies

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (z.B. Länder- und Spracheinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Weitere Informationen zu unseren Cookies entnehmen Sie bitte der Cookie-Richtlinie.

9.2. Google-Dienste

Auf unserer Webseite setzen wir die Dienste von Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland ein. Weiterführende Informationen zum Umgang mit Nutzerinnen- und Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy. Die Datenverarbeitungen erfolgen auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9.2.1. Google Analytics

Um die Nutzung unserer Webseite zu analysieren, setzen wir den Dienst “Google Analytics” von Google ein. Zu diesem Zwecke werden Cookies gesetzt über diese wir Informationen über die Benutzung unserer Webseite durch die Nutzerinnen und Nutzer erhalten. Google verarbeitet die übermittelten Informationen in unserem Auftrag um die Nutzung und Interaktion durch die Nutzerin oder den Nutzer mit unserer Webseite auszuwerten, um Berichte über die Aktivitäten auf unserer Webseite zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen für uns zu erbringen. Wir nutzen diese Daten um nutzerorientierte Verbesserungen hinsichtlich der Gestaltung unseres Online-Angebots vorzunehmen. Ihre Daten (z.B. IP-Adresse, Zugriffe auf unsere Webseite) werden in der Regel an einen Server von Google in die USA übertragen und dort verarbeitet. Um Ihre Privatsphäre zu schützen, nutzen wir die sog. IP-Anonymisierungsfunktion, die Ihre an uns übermittelte IP-Adresse vor der Übermittlung in die USA kürzt und zum Teil unkenntlich macht. In Ausnahmefällen kann es vorkommen, dass Ihre vollständige IP-Adresse an einen Server von Google in die USA übertragen und erst dort gekürzt wird. Wir verarbeiten und übermitteln Ihre Daten sofern Sie uns Ihre Einwilligung hierfür gegeben haben. Ihre Einwilligung können Sie über die Einstellungen im Cookie-Verwaltungstool jederzeit widerrufen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

9.2.2. Google Ads

Um die Wirksamkeit unserer über Google Ads geschalteten Werbeanzeigen zu überprüfen, setzen wir das so genannte Conversion-Tracking auf unserer Webseite ein. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird auf Ihrem Gerät ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und lassen keine Rückschluss auf eine individuelle Person zu. Solange das Cookie gültig ist, können wir nachvollziehen ob eine Nutzerin oder ein Nutzer auf eine über Google Ads geschaltete Anzeige geklickt hat um zu unserer Webseite zu gelangen. Mit Hilfe der Conversion Cookies können wir Rückschlüsse auf die Wirksamkeit unserer Werbemaßnahmen schließen. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite erteilt haben.

Sie können Ihre Einwilligung jederzeit widerrufen, wenn Sie nicht am Tracking teilnehmen möchten. Hierzu können Sie das Cookie des Google Conversion-Trackings über unser Cookie-Verwaltungstool deaktivieren. Nach Deaktivierung des Cookies werden Sie nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

9.2.3. Google Analytics Remarketing

Wir nutzen die Technologie „Google Remarketing“ um Anzeigen für Nutzerinnen und Nutzer zu schalten, die unsere Webseiten und Onlinedienste bereits besucht und sich für ein bestimmtes Angebot interessiert haben. Innerhalb des Google-Werbenetzwerks können hierdurch zielgerichtete und interessenbasierte Werbeanzeigen auf unserer Seite geschaltet werden. Google-Remarketing verwendet für diese Analyse Cookies. Hierdurch können unsere Besucher wiedererkannt werden, sobald sie Webseiten innerhalb des Werbenetzwerks von Google aufrufen. Innerhalb des Werbenetzwerks von Google können so zielgerichtet und interessenbasiert Werbeanzeigen geschaltet werden, die auf den zuvor besuchten Webseiten des Werbenetzwerks von Google, (die ebenfalls die Remarketing Funktion von Google verwenden) basieren.
Wenn Sie keine zielgerichtete, interessenbasierte Werbung angezeigt bekommen möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke über den Link: https://www.google.de/settings/ads deaktivieren.

9.2.4. Google Tag Manager

Auf der Webseite sowie in der App setzen wir „Google Tag Manager" von Google ein. Dieses Tool verarbeitet keine personenbezogenen Daten, sondern sorgt für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen. Ein Zugriff des Google Tag Manager auf diese Daten ist nicht möglich.

9.2.5. Google Optimize

Darüber hinaus setzen wir auf unserer Webseite Google Optimize ein. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Webseite und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzerinnen und Nutzer auf der Webseite zu verbessern. Google Optimize ist ein in Google Analytics integriertes Tool.

9.3. Facebook

Um die durch uns geschalteten Facebook-Ads solchen Nutzerinnen und Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (sog. “Audience Network”, siehe: https://www.facebook.com/audiencenetwork/) anzuzeigen, die bereits unser Onlineangebot besucht haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, setzen wir den Service „Facebook Pixel“ ein. Mittels Facebook Pixel ist es Facebook möglich, die Besucherinnen und Besucher des Onlineangebotes von Scalable Capital als Zielgruppe für die Darstellung von dezidierten Werbeinhalten (sog. „Facebook-Ads“) zu bestimmen. Darüber hinaus ist es uns möglich, die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen. Hierfür analysieren wir, ob Nutzerinnen und Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Onlineangebote weitergeleitet wurden (sogenannte “Konversionsmessung“). Wir erheben und übermitteln Ihre personenbezogenen Daten nur sofern Sie uns Ihre datenschutzrechtliche Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO) gegeben haben.

Die Erhebung und Übermittlung von sog. „Event-Daten“ (nicht jedoch die weitere Verarbeitung der Daten) erfolgt in gemeinsamer Verantwortung mit Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Hierfür wurde mit Facebook eine spezielle Vereinbarung (“Zusatz für Verantwortliche”, siehe: https://www.facebook.com/legal/controller_addendum) geschlossen, in der u.a. die zu erfüllenden Sicherheitsmaßnahmen (https://www.facebook.com/legal/terms/data_security_terms) und die Verantwortung in der Übernahme der Erfüllung der Betroffenenrechte (d.h. Nutzerinnen und Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Meta richten) geregelt sind.

Die gemeinsame Verantwortung erfolgt zu folgenden Zwecken:

  • Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzerinnen und Nutzern entsprechen;
  • Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache von Nutzerinnen und Nutzern via Facebook-Messenger);
  • Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzerinnen und Nutzer entsprechen).
Sofern Meta Scalable Capital Messwerte, Analysen und Berichte in aggregierter Form und ohne Angaben zu einzelnen Nutzerinnen und Nutzern bereitstellt, dann erfolgt diese Verarbeitung auf Grundlage unseres Auftragsverarbeitervertrags mit Meta. Weiterführende Informationen zu vereinbarten Datenverarbeitungen können Sie unter https://www.facebook.com/legal/terms/dataprocessing sowie https://www.facebook.com/legal/terms/data_security_terms einsehen. Es wurden entsprechende EU-Standardvertragsklauseln abgeschlossen, um Ihre personenbezogenen Daten ausreichend zu schützen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

9.4. LinkedIn Insight-Tag

Auf unserer Webseite setzen wir das "LinkedIn Conversion Tracking" als Teil des “LinkedIn Insight-Tags” von LinkedIn (LinkedIn Inc.) ein. Über "LinkedIn Conversion Tracking" erhalten wir aggregierte und anonymisierte Auswertungen unserer Werbekampagnen auf LinkedIn und zusätzlich aggregierte und anonymisierte Informationen, wie Nutzerinnen und Nutzer mit unserer Webseite interagieren. Wir verwenden "LinkedIn Conversion Tracking", um die Effizienz unserer Werbekampagnen nachvollziehen zu können und um den Besucherinnen und Besuchern unserer Webseite interessenbasierte Werbung auf LinkedIn zu präsentieren. Mittels des "LinkedIn Insight Tag" werden von Daten über die Besuche von Nutzerinnen und Nutzern auf unserer Webseite, einschließlich URL, Referrer, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenaufrufe erfasst. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und innerhalb von 90 Tagen gelöscht. Wir verarbeiten ihre Daten, um Kampagnen zu bewerten und Informationen über Webseiten-besucherinnen und -besucher zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können. Wir erheben Ihre Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

LinkedIn leitet die personenbezogenen Daten nicht an den Webseitenbetreiber weiter, sondern stellt nur aggregierte Auswertungen über die Zielgruppe und die Werbeleistung der Webseite bereit. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. So wird es uns ermöglicht, personalisierte Anzeigen ausgehend von unserer Webseite mit Hilfe dieser Daten zu schalten, ohne die Nutzerin oder den Nutzer zu identifizieren.

Sie können der Erfassung der durch das Cookie erzeugten Daten und deren Verarbeitung durch LinkedIn widersprechen. Folgen Sie dazu den Anweisungen in diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen können Sie der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy.

9.5. Bing Ads

Auf unserer Webseite setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt werden. Sofern Sie über eine Microsoft-Bing-Anzeige auf unsere Webseite gelangt sind, wird von Microsoft ein Cookie (sog. “Conversion Cookie”) auf Ihrem Endgerät gesetzt. Mit Hilfe des Cookies kann nachvollzogen werden, dass eine Microsoft-Bing-Anzeige geklickt wurde, die die Nutzerin oder den Nutzer auf unsere Webseite weitergeleitet hat nachdem vorher eine bestimmte Zielseite („Conversion Site“) aufgerufen wurde. In diesem Zuge erhalten wir die Gesamtzahl der Nutzerinnen und Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Site weitergeleitet wurden. Microsoft erhebt, verarbeitet und nutzt über das Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Die Speicherung von Conversion-Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen kann und dadurch in der Lage ist personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

9.6. Partnerprogramme über NetSlave und financeAds

Wir nehmen an den Partnerprogrammen der FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland ("FinanceAds") sowie der NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, Deutschland (“NetSlave”) teil, um durch Werbepartner neue Kundinnen und Kunden zu erreichen. FinanceAds und NetSlave sind sog. Affiliate-Netzwerke, die es kommerziellen Betreibern von Webseiten ermöglichen, Werbung, die meist über Klick- oder Abschluss-Vergütung entlohnt wird, auf Webseiten Dritter (sog. Affiliate) einzublenden. Über das Affiliate-Netzwerk wird ein Werbemittel (z.B. ein Werbebanner oder Textlink) zur Verfügung gestellt, das von einem Affiliate auf eigenen Internetseiten eingebunden werden kann.
Dafür werden Cookies verwendet, die erheben wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Hierfür wird eine individuelle, jedoch nicht auf die einzelne Nutzerin oder den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Affiliates, der Publisher, der Zeitpunkt der Aktion der Nutzerin oder des Nutzers (Click oder View) dokumentiert werden. Hierbei erheben FinanceAds und NetSlave auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks.
Sofern die Informationen auch personenbezogene Daten enthalten, erfolgt die beschriebene Verarbeitung auf Grundlage unseres berechtigten finanziellen Interesses an der Abwicklung von Provisionszahlungen mit FinanceAds bzw. NetSlave gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Gültigkeit der im Browser der Nutzerin oder des Nutzers eingebundenen Cookies beträgt max. 30 Tage.

Weitere Informationen zur Datennutzung finden Sie in den Datenschutzerklärungen von FinanceAds unter https://www.financeads.net/aboutus/datenschutz/ und NetSlave unter https://www.netslave.de/datenschutz-2019.html.
Falls Sie die Speicherung von Cookies in Ihrem Browser nicht wünschen, können Sie dies durch die entsprechende Browsereinstellung erreichen.

9.7 Friendly Captcha (Bot/Spam-Schutz)

Wir haben auf unserer Webseite den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, eingebunden, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Zu diesem Zwecke wurde ein Programmcode von Friendly Captcha integriert, um dem jeweiligen Endgerät des Besuchers eine Rechenaufgabe zu stellen. Abhängig vom Ergebnis der Rechenaufgabe wird die jeweilige Anfragen (z.B. im Rahmen des Formulars zur Newsletter Anmeldung) weiter bearbeitet oder abgelehnt. Die Daten werden ausschließlich zum Schutz vor Spam und Bots verwendet. Darüber hinaus werden durch Friendly Captcha keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Erhobene IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, unsere Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und vor Angriffen (z.B. Massenanfragen) zu schützen. Sofern personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

10. Social Media

Auf unserer Webseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseite Symbole von Social-Media-Anbietern enthalten (z.B. Facebook, Twitter, LinkedIn, Instagram, Youtube), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Weitere Informationen können Sie unseren Datenschutzhinweisen zu unseren Social Media Auftritten entnehmen.

11. Verarbeitung im Rahmen der Nutzung unserer App

11.1. Push Notifications

Wir nutzen sog. informative Push Notifications, um Sie z.B. über die erfolgreiche Ausführung von Orders, über das Erreichen von Preisalarmen oder den Erhalt Ihrer Einzahlung zu informieren. Zu diesem Zwecke wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Hierfür nutzen wir den “Simple Notification Service” von AWS sowie zusätzlich den Firebase Cloud Messaging Service von Google für Geräte mit Android Betriebssystem. Wir senden Ihnen diese Push-Benachrichtigungen nur zu, wenn die Datenverarbeitung zur Vertragserfüllung notwendig ist (gem. Art. 6 Abs. 1 lit. b DSGVO). Sie können diese Funktion über die Einstellung „Benachrichtigungen“ in Ihren Geräteeinstellung jederzeit aktivieren und deaktivieren.

Weitere Informationen zu den Nutzungsbedingungen von Firebase Cloud Messaging erhalten Sie auf der Webseite von Firebase:https://firebase.google.com/terms/.

11.2. Adjust

Um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung sowie zur Optimierung unserer App setzen wir die Analysetechnologie Adjust der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland (“Adjust”) ein. Adjust verarbeitet Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten (z.B. Start des Onboardings, Bestätigung der Onboarding E-Mail, Abschluss des Vertrags) im Rahmen der Nutzung unserer App und stellt diese als pseudonymisierte Auswertungen zur Verfügung. Hierzu werden die folgenden Daten von Ihnen verarbeitet: IT-Nutzungsdaten (z.B. Zeitstempel der Events, zugeordneter Klick Zeitstempel, IP-Adresse), Geräteinformationen (z.B. Ihre IDFA oder Android ID, Version und Typ des Betriebssystems, Modellnummer und Ländercode des Endgeräts, Internetdienstanbieter) sowie die Facebook Anzeigen ID, Kampagnen ID und die Anzeigen Set ID. Die erfassten Informationen dienen der Durchführung und Optimierung unserer App-Werbekampagnen und werden zusätzlich an entsprechende Anbieter bzw. Werbepartner (z.B. Facebook Inc., TikTok Technology Limited, Google) weitergeleitet. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können der Erhebung, Auswertung und Nutzung Ihrer Daten unter https://www.adjust.com/opt-out/ widersprechen. Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert (siehe https://www.eprivacy.eu/kunden/vergebene-siegel/).

11.3. Firebase Crashlytics / Performance Monitoring

Wir setzen die Technologie Firebase Crashlytics von Google als Teil der Google Cloud Platform ein um die Stabilität der App zu gewährleisten und um Verbesserungen vorzunehmen. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z.B. User-ID, Modell des Geräts, Version des Betriebssystems, App Version, Zeitstempel der Meldung), die es uns ermöglichen, Probleme zu diagnostizieren und nachhaltig abzustellen. Dabei werden sogenannte „crash_reports“ generiert, die Informationen über Probleme und Crashes erhalten. Wir nutzen Crashlytics zu dem Zweck, eine funktionsfähige mobile App bereitzustellen und um Stabilitätsprobleme zu beheben. Die Daten werden anonymisiert ausgewertet. Die Verarbeitung erfolgt im Rahmen unserer Vertragserfüllung, um Ihnen eine performante App zur Verfügung zu stellen gem. Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet und nach 90 Tagen automatisiert gelöscht.

11.4. Firebase Analytics

Um die Nutzung unserer App zur Verbesserung unseres Angebots analysieren zu können, setzen wir den Analysedienst Google Analytics for Firebase und Google Analytics von Google ein. Hierfür wird eine sogenannte App-Instanz-ID generiert (pseudonymisiert), die als zufällig generierte ID bei erstmaliger Nutzung der App erfasst wird. Im Zuge dessen erheben wir Geräte-Identifikationsdaten (z.B. Version und Art des Betriebssystems und Geräte-Modell) sowie IT-Nutzungsdaten (z.B. Sitzungsdauer, Region, Zugriffe und App-Updates). Ihre IP-Adresse wird anonymisiert, sobald die Daten von Google Analytics empfangen werden, bevor eine Speicherung oder Verarbeitung erfolgt.
Wir verwenden den Analysedienst um die Nutzung unserer App nachvollziehen zu können und um daraus abzuleiten, welche Funktionen für Nutzerinnen und Nutzer von besonderem Interesse sind und wie wir die App weiter verbessern können. Die Verarbeitung erfolgt im Rahmen unserer Vertragserfüllung, um Ihnen eine performante App zur Verfügung zu stellen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie unter https://support.google.com/firebase/answer/9234069?hl=en

11.5. Firebase Remote Config

Firebase Remote Config von Google ermöglicht uns neue Features in der App freizuschalten und Inhalte zu konfigurieren, ohne, dass die App erneut aus dem jeweiligen App-Store heruntergeladen werden muss. In diesem Zusammenhang verarbeiten wir die Geräte-Identifikationsdaten (z.B. Version und Art des Betriebssystems und Geräte-Modell). Wir verwenden diesen Dienst um die App stetig weiterentwickeln und zu verbessern. Die Verarbeitung erfolgt im Rahmen unserer Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

12. Ihre Rechte

Recht auf Auskunft: Sie haben die Möglichkeit, über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an welche die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen. (Art. 15 DSGVO)

Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. (Art. 16 DSGVO)

Recht auf Löschung: Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Allerdings besteht kein Recht auf Löschung, sofern gesetzliche, aufsichtsrechtliche oder sonstige hoheitliche Aufbewahrungspflichten entgegenstehen oder die Aufbewahrung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung: Sie können unter gewissen Voraussetzungen (bestrittene Richtigkeit, unrechtmäßige Verarbeitung, Wegfall des Verarbeitungszwecks oder Einlegung eines Widerspruchs) die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. (Art. 18 DSGVO)

Recht auf Datenübertragung: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art. 20 DSGVO)

Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO verarbeitet werden, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es gibt zwingende schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Art. 21 DSGVO)

Recht auf Beschwerde bei Aufsichtsbehörde: Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de

13. Ihre Ansprechpartner

Ansprechpartner für die Ausübung Ihrer Rechte
Für die Ausübung Ihrer Rechte und weitergehende Informationen wenden Sie sich bitte per E-Mail an service@scalable.capital beziehungsweise per Brief an die Scalable Capital GmbH, Seitzstraße 8e, 80538 München.

Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen als Ansprechpartner für datenschutzbezogene Anliegen zur Verfügung:

Datenschutzbeauftragter der Scalable Capital GmbH
Seitzstraße 8e, 80538 München
privacy@scalable.capital

Stand: Juli 2022