Datenschutz

1. Allgemeines

1.1. Datenschutz ist uns ein wichtiges Anliegen. Aus diesem Grund möchten wir Sie in dieser Datenschutzerklärung über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (insgesamt “Datennutzung”) im Rahmen der Nutzung unserer Internetseite (“Internetseite”, “Website”), unserer Mobile App (“App”) und unseres sonstigen Onlineangebots (insgesamt “digitales Angebot”) sowie der von uns angebotenen Vermögensverwaltung (“Finanzdienstleistung”) informieren. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit anpassen. Aus diesem Grund empfehlen wir Ihnen, die Datenschutzerklärung regelmäßig einzusehen.

1.2. Scalable Capital GmbH und Scalable Capital Vermögensverwaltung GmbH mit Sitz in der Prinzregentenstraße 48 in 80538 München (“Scalable Capital”, “wir”) sind Diensteanbieter und gemeinsam Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen. Sie können uns per Telefon unter +49 89 380 380 67 oder per E-Mail unter service@scalable.capital erreichen.

1.3 Wir haben folgenden Datenschutzbeauftragten bestellt:

Rechtsanwalt Helge Kauert, LL.M.
dataLEGAL Rechtsanwaltsgesellschaft mbH
Prinzregentenplatz 15
81675 München
Telefon: (089) 248 82 68 - 0
Telefax: (089) 248 82 68 - 68
E-Mail: DSB.Scalable@datalegal.de
www.datalegal.de

1.4. Die datenschutzrechtliche Verantwortung für unsere Präsenz in sozialen Netzwerken sowie für verlinkte externe Inhalte liegt nicht bei uns, sondern beim Betreiber des entsprechenden sozialen Netzwerks oder bei den Diensteanbietern der entsprechenden verlinkten Internetpräsenz.

2. Verarbeitung personenbezogener Daten, Weitergabe an Dritte und Speicherdauer

2.1 Wir verarbeiten personenbezogene Daten nur, sofern

2.1.1. eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 1 lit. a EU-DSGVO);
2.1.2. es zur Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist (Art. 6 Abs. 1 lit. b EU-DSGVO);
2.1.3. es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt; (Art. 6 Abs. 1 lit. c EU-DSGVO); und/oder
2.1.4. es zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, (Art. 6 Abs. 1 lit. f EU-DSGVO).

2.2. Wir werden Ihre Daten im in dieser Datenschutzerklärung offengelegten Umfang an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben. Diese Dritten wurden von uns mit der gebotenen Sorgfalt ausgewählt und, sofern es sich um Auftragsdatenverarbeiter handelt, entsprechend mit der Datenverarbeitung beauftragt. Die Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU/des EWR (bspw. USA) erfolgen. Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 EU-DSGVO).

2.3. Die personenbezogenen Daten der betroffenen Person werden in regelmäßigen Abständen gelöscht oder gesperrt, nachdem der Zweck der Speicherung entfällt. Sofern aufgrund einschlägiger europäischer oder nationaler Gesetze oder sonstiger Vorschriften Speicher- oder Aufzeichnungspflichten vorgesehen sind, werden die personenbezogenen Daten für den vorgeschriebenen Zeitraum aufbewahrt und danach gelöscht.

3. Rechte der betroffenen Person

3.1. Wir verarbeiten personenbezogene Daten von Ihnen, deshalb sind Sie Betroffener i.S.d. EU-DSGVO. Es stehen Ihnen somit Rechte zu, die wir Ihnen im Folgenden näher erläutern wollen:

3.1.1. Sie haben die Möglichkeit, über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an welche die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen (Auskunftsrecht).
3.1.2. Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind (Recht auf Berichtigung).
3.1.3. Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Allerdings besteht kein Recht auf Löschung, sofern gesetzliche, aufsichtsrechtliche oder sonstige hoheitliche Aufbewahrungspflichten entgegenstehen (Recht auf Löschung).
3.1.4. Sie können unter gewissen Voraussetzungen (bestrittene Richtigkeit, unrechtmäßige Verarbeitung, Wegfall des Verarbeitungszwecks oder Einlegung eines Widerspruchs) die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung).
3.1.5. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragung).
3.1.6. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen (Widerspruchsrecht).

3.2. Gerne stehen wir Ihnen bei Fragen per E-Mail an datenschutz@scalable.capital, telefonisch unter +49 89 380 380 67 oder schriftlich an Scalable Capital Vermögensverwaltung GmbH, Prinzregentenstraße 48, 80538 München zur Verfügung. Bitte beachten Sie, dass Sie unter “Persönliche Daten” auf unserer Internetseite die genannten Rechte als betroffene Person geltend machen können.

4. Bereitstellung des digitalen Angebots und Erstellung von Logfiles

4.1. Bei jedem Aufruf unseres digitalen Angebots erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Ihres Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten App. Die App wird auf den Plattformen Android und iOS in einer sogenannten “Sandbox” ausgeführt (d.h., Zugriffe der App auf das System und Zugriffe des Systems auf den Datenbereich der App unterliegen besonderen Beschränkungen) und alle Zugriffsberechtigungen der App auf Systemfunktionen (Kamera, Standortlokalisierung, Push-Notifications und Push ID) müssen von Ihnen ausdrücklich freigegeben werden. Diese Freigabe kann jederzeit am Endgerät rückgängig gemacht werden. Die Daten werden in unseren IT-Systemen gespeichert und an Amazon Web Services Inc. (“AWS”) übermittelt. AWS ist Auftragsverarbeiter von Scalable Capital.

4.2. Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles im Kundenbereich ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)), für die Nutzung des digitalen Angebots ist dies Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).

4.3. Wenn Sie im Kundenbereich eingeloggt sind, werden die Daten nach Ablauf der aufsichtsrechtlichen Aufbewahrungspflichten gelöscht. Bei Nutzung des digitalen Angebots werden die Daten alle sieben Tage automatisiert gelöscht.

4.4. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies im Allgemeinen

5.1. Bei der Nutzung unseres digitalen Angebots kommen Textdateien zum Einsatz, die auf Ihrer Festplatte gespeichert werden und durch welche uns bzw. unseren Auftragsverarbeitern bestimmte Informationen zufließen (insgesamt “Cookies”). Diese Informationen werden im Browser gespeichert und sind je nach Verwendung unterschiedlich. Jeder Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Nutzers beim erneuten Aufrufen der Website ermöglicht. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach gewissen Zeiträumen von alleine.

5.2. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem werden die Informationen an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5.3. Beim Aufruf unserer Internetseite oder App erscheint eine Oberfläche, die von jedem Besucher die Einwilligung zur Nutzung von Cookies und das Alter abfragt, und es ihm ermöglicht, individuelle Datenschutzeinstellungen vorzunehmen (“Consent Management Tool”; “Tracking Einstellungen”). Über dieses Consent Management Tool können Sie auch jederzeit Ihr Recht zum Widerspruch geltend machen, indem Sie die entsprechenden Cookies deaktivieren.

5.4. Wir verwenden sowohl eigene Cookies als auch Cookies von Drittanbietern. Sie können die Nutzung beider Arten von Cookies über das Consent Management Tool steuern. Im Nachfolgenden informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Cookies.

6. Eigene Cookies

6.1. Wir verwenden technisch notwendige Cookies. Diese werden verwendet, um die Benutzerfreundlichkeit und Funktionalität des Registrierungsprozesses sowie der Website zu verbessern. Die Verwendung unserer eigenen Cookies ist eine notwendige Maßnahme für Scalable Capital, damit wir Ihnen unsere digitalen Inhalte angemessen zur Verfügung stellen können.

6.2. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Des weiteren wollen wir Ihnen durch die Speicherung Ihrer Daten den Anmeldeprozess erleichtern und so angenehm wie möglich machen. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Letzter Stand des Anmeldeprozesses, Auswahl der Sprache, ausgewählte Einstellungen unserer Internetseite und Auswahl des Portfolios/Anlagestrategie. Darüber hinaus verwenden wir Cookies, welche systemseitige Fehler bei der Nutzung unserer Internetseite identifizieren und speichern. Die Daten werden in unseren IT-Systemen gespeichert und an AWS bzw. Salesforce Inc. (“Salesforce”) übermittelt. AWS sowie Salesforce sind Auftragsverarbeiter von Scalable Capital. Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt.

6.3. Der Zweck der Verwendung der eigenen Cookies ist es, die Funktionsfähigkeit der Internetseite bzw. unserer Dienstleistung zu gewährleisten. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)).

6.4. Die Daten werden alle sechs Monate automatisiert gelöscht.

6.5. Die Erfassung der Daten zur Bereitstellung und Funktionsfähigkeit der Website ist zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

7. Cookies von Drittanbietern

7.1. Websiteanalysedienste

7.1.1. Wir verwenden Websiteanalysedienste von Google LLC ("Google") namens Google Analytics. Google Analytics verwendet Cookies, die bei Ihrem Besuch unserer Website Daten speichern. Die Daten, die wir von Ihnen sammeln, sind anonymisiert und wir können Sie nicht persönlich identifizieren. Wir verwenden diese Daten auch nicht dazu, Ihnen beim Verlassen unserer Website Werbung von Scalable Capital einzublenden (sog. “retargeting”). Es werden keine personenbezogenen Daten an Google gesendet oder von Google gespeichert. Der Einsatz von Google Analytics ist für uns eine notwendige Maßnahme, um die Angemessenheit unserer digitalen Inhalte anhand von Nutzungsdaten zu analysieren. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. f EU GDPR (Schutz eines berechtigten Interesses). Sie haben die Möglichkeit, die Übertragung von Google Analytics-Cookies zu deaktivieren oder einzuschränken, indem Sie die Einstellungen im Internet-Browser ändern.
7.1.2. Mit der Einwilligung des Nutzers verwenden wir zur Auswertung der Nutzung unseres Angebots Google Optimize, Google Firebase bzw. Crashlytics und Google Tag Manager, zusammengefasst Web- bzw- Appanalysedienste von Google LLC (“Google“), den Analysedienst Twitter Analytics von Twitter Inc. (“Twitter Analytics”) sowie den Webanalysedienst von Hotjar Ltd. (“Hotjar”). Diese Analysedienste verwenden Cookies, welche beim Besuch und der Nutzung unserer Internetseite und bei der Verwendung der App Daten aufzeichnen. In den Cookies werden dabei u.a. folgende Daten gespeichert und übermittelt: IP Adresse, Nutzungsdaten, Performance Daten (Apps), Umfrageantworten bei Nutzung der Umfrage.
7.1.3. Der Zweck der Verwendung dieser Cookies ist es, das Nutzerverhalten des digitalen Angebotes zu analysieren und durch die hier gewonnenen Erkenntnisse und Feedback unsere Dienstleistung sowie unser digitales Angebot zu optimieren. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. a EU-DSGVO (Einwilligung der betroffenen Person).
7.1.4. Die Daten werden alle sechs Monate automatisiert gelöscht.
7.1.5. Die Erfassung sowie die Speicherung der Daten zur Analyse und Optimierung des digitalen Angebots kann jederzeit widerrufen werden. Es besteht seitens des Nutzers eine Widerspruchsmöglichkeit über das Consent Management Tool oder durch Ändern der Einstellungen im Internet-Browser.

7.2. Anzeigen- und Marketing-Dienste

7.2.1. Wir schalten über verschiedene Kanäle Werbung. Im Rahmen der Nutzung von Google Analytics in Kombination mit Google Adwords sowie Double Click der Google LLC („Google“), Bing ads von Microsoft Inc. („Bing ads”) sowie den Netzwerken dianomi Ltd. (“dianomi”) sowie Outbrain Inc. (“Outbrain”) schalten wir Anzeigen im Internet. Unsere Anzeigen werden auf Webseiten durch Drittanbieter, einschließlich Google und Bing, gezeigt. Dafür werden Cookies verwendet, welche personenbezogene Daten (IP-Adresse sowie Nutzungsdaten) speichern. Dies erlaubt auf der Grundlage Ihrer früheren Besuche auf unserer Internetseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung.
7.2.2. Zusätzlich setzen wir Anzeigendienste der sozialen Netzwerke Facebook Inc., Instagram Inc., LinkedIn Inc. sowie Twitter Inc. (“soziale Netzwerke”) ein, insbesondere das Produkt “Custom Audiences”. Falls Sie Ihre E-Mail-Adresse bei uns angegeben sowie Ihre Einwilligung für die Nutzung Ihrer E-Mail Adresse für “Custom Audiences” erbracht haben, wird eine Prüfsumme (Hash-Wert) aus persönlichen Daten sowie Nutzungsdaten generiert, die an die sozialen Netzwerke übermittelt wird (“Custom Audiences from your Customer List”). Falls Sie Besucher unserer Internetseite sind und unsere Werbung in einem der sozialen Netzwerke angeklickt haben, kann ein Cookie angesprochen werden, welcher Ihre IP-Adresse sowie Nutzungsdaten an die sozialen Netzwerke übermittelt (“Custom Audiences from your Website”).
7.2.3. Des weiteren bewerben wir auf den genannten sozialen Netzwerken unsere Webinare und Events (“Informationsveranstaltungen”). Hierbei werden sogenannte “Leadcards” erstellt. Diese Leadcards beinhalten Details zu den Informationsveranstaltungen und werden ausgewählten, im sozialen Netzwerk eingeloggten Nutzern angezeigt. Falls Sie sich über eine Leadcard für eine unserer Informationsveranstaltungen angemeldet haben, erhalten wir darüber Ihre E-Mail-Adresse. Diese wird über den Dienst Zapier Inc. (“Zapier”) in unser Kundenmanagementsystem (CRM) importiert.
7.2.4. Wir nutzen darüber hinaus die Dienste der Vertriebspartner affilinet GmbH („affilinet”) sowie financeAds International GmbH („financeAds”). Unsere Anzeigen werden dabei auf Partner-Webseiten der Netzwerke (Drittanbieter) gezeigt. Dafür werden Cookies verwendet, welche dem Nutzer beim Aufrufen einer Anzeige eine pseudonymisierte User-ID aufgrund u.a. der Art sowie dem Zeitpunkt der angeklickten Anzeige zuordnet. Danach können wir anhand der gespeicherten Daten nachvollziehen, ob der Nutzer unseren Newsletter abonniert hat bzw. unser Kunde geworden ist.
7.2.5. Mit Hilfe der eingesetzten Technologie können wir Ihnen interessengerechte Werbung präsentieren und unsere Dienstleistung zielgerichteter vermarkten. Diese Daten werden nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein einer pseudonymen Auswertung des Nutzungsverhaltens sowie zur Einblendung zielgerichteter Werbung. Die Daten werden zu keiner Zeit mit den bei uns gespeicherten Daten zusammengeführt. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. a EU-DSGVO (Einwilligung der betroffenen Person). Sollten Sie sich über ein soziales Netzwerk zu einer unserer Informationsveranstaltungen angemeldet haben, erfolgt die Speicherung Ihrer Daten aufgrund Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).
7.2.6. Die aufgrund von Art. 6 Abs. 1 lit. a EU-DSGVO gespeicherten Daten werden alle sechs Monate automatisiert gelöscht. Die aufgrund von Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses) gespeicherten Daten werden nach Ablauf der aufsichtsrechtlichen Aufbewahrungspflichten gelöscht.
7.2.7. Die Erfassung sowie die Speicherung der Daten zur Schaltung von Werbung kann jederzeit widerrufen werden. Es besteht seitens des Nutzers eine Widerspruchsmöglichkeit gegenüber dem Einsatz der Cookies über das Consent Management Tool oder über die Einstellungen des Internet-Browsers sowie gegenüber der Nutzung Ihrer E-Mail-Adresse über den Link "Abmelden".

8. Fanpages und Social-Media-Plugins

8.1. Wir betreiben sogenannte Fanpages auf den Plattformen verschiedener sozialer Netzwerke (Facebook, LinkedIn, Xing, YouTube, Instagram und Twitter). Über Social Plugins auf unserer Website gelangen Sie zu den jeweiligen Auftritten (Fanpages) von Scalable Capital in den sozialen Netzwerken. Beim Anklicken dieser Plugins können wie nachfolgend beschrieben von dem jeweiligen sozialen Netzwerk personenbezogene Daten erhoben werden. Wenn Sie ein solches Plugin aufrufen, baut das soziale Netzwerk mit Ihrem Browser unmittelbar eine direkte Verbindung auf. Dadurch erhält das soziale Netzwerk u.a. die Information, dass Sie mit Ihrer IP-Adresse/Geräte-ID diese Webseite besucht haben. Dies erfolgt unabhängig davon, ob Sie in dem sozialen Netzwerk aktuell eingeloggt oder überhaupt registriert sind. Sofern Sie gleichzeitig in dem jeweiligen sozialen Netzwerk eingeloggt sind, ordnet das soziale Netzwerk Ihren Seitenabruf automatisch Ihrem Profil zu. Wenn Sie nicht wünschen, dass das soziale Netzwerk Ihren Besuch auf unserer Internetseite Ihrem jeweiligen Nutzerkonto zuordnet, loggen Sie sich bei der Nutzung unseres digitalen Angebotes aus dem jeweiligen Netzwerk aus.

8.2. Wir möchten Sie darauf hinweisen, dass die im Zusammenhang mit den Fanpages sowie Plugins erhobenen Daten ausschließlich zwischen Ihrem Browser und dem Betreiber der sozialen Netzwerke ausgetauscht werden. Wir haben keinerlei Kenntnis vom Inhalt der erhobenen und übermittelten Daten. Vor diesem Hintergrund empfehlen wir Ihnen, die jeweils aktuellen Datenschutzerklärungen der Betreiber der sozialen Netzwerke zu lesen.

9. Webinare und Informationsgespräche

9.1. Für die Durchführung von Webinaren, Events sowie Informationsgesprächen werden Daten von Ihnen gespeichert bzw. übermittelt. Im Rahmen der Durchführung von Webinaren verwenden wir die Webinar-Software GoToWebinar von LogMeIn, Inc. (“GoToWebinar”). Für die Durchführung von persönlichen Informationsgesprächen stellen wir unseren Kunden optional die Nutzung des Buchungsdienstes von YouCanBook.me Ltd. (“YouCanBookMe”) zur Verfügung. Für die Anmeldung und Durchführung von Webinaren wird der Name sowie die E-Mail-Adresse des Nutzers in unserem IT-System gespeichert. Nach Durchführung des Webinars erhalten wir von GoToWebinar die Information, ob ein Nutzer das Webinar besucht hat, das Anmeldedatum sowie die Anmeldezeit des Nutzers und die Teilnahmedauer. Für die Vereinbarung eines Informationsgesprächs über den Dienst YouCanBookMe benötigen wir die Angabe Ihrer Telefonnummer. Bei der Nutzung von GoToWebinar kommt der Dienst Zapier Inc. (“Zapier”) zum Einsatz, welcher von uns dazu genutzt wird, die Daten aus GoToWebinar in unser Kundenmanagementsystem (CRM) zu importieren.

9.2. Mit Hilfe der eingesetzten Technologie können wir Informationsveranstaltungen für Interessierte sowie potentielle Kunden durchführen. Diese Daten brauchen wir, um Sie für unsere Events und Webinare zu verifizieren bzw. Sie zur von Ihnen gewünschten Zeit für ein Informationsgespräch anzurufen. Darüber hinaus werden die Daten dazu genutzt, mit Ihnen persönlich über unseren Newsletter in Kontakt zu bleiben. Vom Newsletter können Sie sich jederzeit abmelden. Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).

9.3. Die Daten werden alle sechs Monate automatisiert gelöscht.

9.4. Die Erfassung der Daten erfolgt auf freiwilliger Basis bei der Anmeldung zu den genannten Veranstaltungen bzw. der Buchung eines Rückrufs für ein Informationsgespräch und ist erforderlich, um die Veranstaltungen bzw. Gespräche durchzuführen. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

10. Newsletter, sonstige Benachrichtigungen sowie Tracking

10.1. Sofern Sie uns Ihre E-Mail-Adresse für unseren Newsletter zur Verfügung gestellt haben, senden wir Ihnen regelmäßig per E-Mail unseren Newsletter und sonstige Benachrichtigungen (insgesamt “Benachrichtigungen”) zu. Wir verwenden zum Versand der Benachrichtigungen den Dienst Salesforce. Die von Ihnen im Rahmen der Anmeldung zum Erhalt der Benachrichtigungen angegebenen Daten werden hierzu an Salesforce übertragen und dort gespeichert. Falls Sie sich für den Presse-Newsletter angemeldet haben, wird Ihre E-Mail-Adresse an Hering Schuppener Unternehmensberatung für Kommunikation GmbH (“Hering Schuppener”) übermittelt. Sie erhalten von Salesforce eine E-Mail, um Ihre Anmeldung zu bestätigen. Salesforce bietet umfangreiche eigene Analysemöglichkeiten über die Nutzung der Benachrichtigungen (“Tracking”). Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet.

10.2. Die Speicherung der Daten in Salesforce erfolgt, um Ihnen unseren Newsletter sowie weitere Benachrichtigungen zu senden. Rechtsgrundlage für die Speicherung Ihrer E-Mail-Adresse ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses). Für das Tracking Ihrer Nutzung der Benachrichtigungen benötigen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO.

10.3. Die Daten werden nach Ablauf der aufsichtsrechtlichen Aufbewahrungspflichten gelöscht.

10.4. Die Erfassung sowie die Speicherung der Daten zur Anmeldung zum Newsletter können jederzeit über den Link "Abmelden" widerrufen werden. Die Abmeldung vom Tracking erfolgt über das Consent Management Tool.

11. Bearbeitung von Kundenanfragen

11.1 Sie können uns über unsere Service Hotline, das Kontaktformular, Chat sowie E-Mail kontaktieren. Bei der Nutzung unserer Service Hotline verwenden wir die Dienste von Sipgate GmbH (“Sipgate”) bzw. Aircall.io, Inc. (“Aircall”). Hierbei werden Ihre Telefonnummer sowie Anrufdatum und -dauer gespeichert. Neben der Service-Hotline besteht über unser Kontaktformular, Chat oder per E-Mail die Möglichkeit, mit Scalable Capital Kontakt aufzunehmen. Bei der Übersendung des Kontaktformulars oder einer E-Mail übermitteln Sie Ihren Namen, Ihre E-Mail-Adresse sowie den Inhalt Ihrer persönlichen Nachricht an uns. Bei der Nutzung des Chats wird das Chatprotokoll und Ihre Nutzungsdaten gespeichert. Die Daten werden in unserem Kundenmanagementsystem (Salesforce) sowie im E-Mail System (Gmail von Google G Suite) gespeichert. Diese Daten sowie der Inhalt Ihrer Nachricht werden zu keinem anderen Zweck als die Beantwortung Ihrer Kontaktaufnahme verwendet, d.h. Sie erhalten keine weiteren Nachrichten von uns, außer die Beantwortung Ihrer Anfrage.

11.2. Wir speichern die Daten aufgrund der Sicherstellung eines funktionierenden Kundenbeziehungsmanagements sowie aufgrund gesetzlicher Anforderungen. Die Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).

11.3. Die Daten werden nach Ablauf der aufsichtsrechtlichen Aufbewahrungspflichten gelöscht.

11.4. Die Erfassung der Daten ist für unsere Dienstleistung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

12. Umfragen und Feedback

12.1. Für die Durchführung von Umfragen zu neuen Funktionen unserer Dienstleistung sowie für das Einholen von Feedback nutzen wir den Dienst Typeform S.L. (“Typeform”). Falls Sie bei einer auf unserer Internetseite durchgeführten Umfrage teilnehmen, werden Ihre Angaben an Typeform übermittelt. Je nach Art und Umfang der Umfrage werden Ihre E-Mail-Adresse, Ihre Antworten, das Datum und die Identifikationsdaten des Endgeräts übermittelt.

12.2. Die Speicherung der Daten erfolgt, um Feedback für unsere Dienstleistung einzuholen sowie unsere Kundenbeziehungen zu stärken. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f EU-DSGVO (Wahrung eines berechtigten Interesses).

12.3. Die Daten werden nach Ablauf der aufsichtsrechtlichen Aufbewahrungspflichten gelöscht.

12.4. Die Erfassung der Daten erfolgt auf freiwilliger Basis bei der Benutzung der Umfrage. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

13. Darstellung der Internetseite und Mobile App

13.1. Wir benutzen zur einheitlichen Darstellung von Schriftarten auf unserer Internetseite sowie Mobile App so genannte Web Fonts, die von Adobe Typekit, Adobe Inc. (“Adobe”) sowie Google Fonts, Google LLC (“Google Fonts”) bereitgestellt werden. Beim Aufruf unserer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Zwischenspeicher (“Browser cache”), um Texte und Schriftarten korrekt anzuzeigen. Zudem nutzen wir Google Maps sowie Apple Maps, um geographische Informationen in unserem digitalen Angebot visuell ansprechend darzustellen. Google Maps ist ein Kartendienst von Google LLC („Google Maps“), Apple Maps ist ein Kartendienst von Apple Inc. (“Apple Maps”).

13.2. Zu diesem Zweck muss der von Ihnen verwendete Browser bzw. verwendete App Verbindung zu den Servern von den genannten Diensten aufnehmen. Hierdurch erlangen die Dienste Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts sowie der genannten Kartendienste erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO dar.

13.3. Die Daten werden alle sechs Monate automatisiert gelöscht.

13.4. Die Erfassung sowie die Speicherung der Daten im Rahmen der Nutzung der Internetseite kann jederzeit widerrufen werden. Es besteht seitens des Nutzers eine Widerspruchsmöglichkeit über das Consent Management Tool.

14. Nutzung unserer Finanzdienstleistung

14.1. Neben der rein informatorischen Nutzung unseres digitalen Angebots können Sie unsere Finanzdienstleistung in Anspruch nehmen. Hierzu müssen Sie sich registrieren und ein Nutzerkonto anlegen (“Anmeldung”). Dies erfordert die Angabe von Daten. Zum einen benötigen wir Informationen über Ihre Kenntnisse und Erfahrungen im Hinblick auf Finanzinstrumente/Wertpapierdienstleistungen, Anlageziele und über Ihre finanziellen Verhältnisse, um Ihnen eine geeignete Anlagestrategie empfehlen zu können. Zum anderen benötigen wir Auskunft zur Person sowie zu Kontaktdaten, Referenzkonto und steuerlichen Angaben. Schließlich erheben wir im Rahmen des Identifizierungsprozesses eine Kopie des Ausweisdokuments sowie ein Lichtbild des Kunden. Sofern zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

14.2. Wir verwenden für die Registrierung das sogenannte Double-opt-in-Verfahren, das heißt Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Ihre Daten werden im Zuge der Anmeldung in unseren IT-Systemen gespeichert und in diesem Zusammenhang an als Auftragsverarbeiter tätige Dienstleister gemäß Artikel 28 EU-DSGVO (z.B. Software as a Service-Anbieter (SaaS) sowie Clouddienstleister) weitergegeben; diese Dienste umfassen Amazon Web Services (AWS), Salesforce sowie G Suite von Google. Ihre Daten werden darüber hinaus zum Teil an die Depotbank übermittelt. Weitere Informationen erhalten Sie über eine Anfrage an service@scalable.capital.

14.3. Wir löschen Ihre Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Ihnen, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen oder sonstigen hoheitlichen Aufbewahrungsfristen. Falls Sie Ihre Anmeldung nicht innerhalb von sechs Monaten abschließen (und daher nicht Kunde werden), löschen wir Ihre Daten.

14.4. Der Zweck der Verarbeitung der genannten Daten ist es, unsere Kunden gemäß den gesetzlichen Anforderungen zu identifizieren, die gesetzlich vorgeschriebene Geeignetheitsprüfung durchzuführen sowie die Voraussetzungen für die Erbringung unserer Finanzdienstleistung im Allgemeinen zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags (oder Durchführung vorvertraglicher Maßnahmen)) sowie Art. 6 Abs. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).

14.5. Die Erfassung dieser Daten ist für unsere Dienstleistung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

15. Automatisierte Entscheidungsfindung

15.1. Wir ermitteln eine für Sie als Kunden geeignete Anlagestrategie. Dies geschieht auf Basis Ihrer Angaben über Ihre Anlageziele (einschließlich der Risikobereitschaft), finanzielle Situation im Hinblick auf die Risikotragfähigkeit sowie Kenntnisse und Erfahrungen im Hinblick auf das Risikoverständnis.

15.2. Diese Ermittlung basiert auf einer automatisierten Entscheidungsfindung, die sowohl für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist, als auch aufgrund europäischer und nationaler Rechtsvorschriften zulässig ist (und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten).

Stand: 27. Juli 2018