Datenschutz

1. Verantwortlicher

Die verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (“DSGVO”) ist Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Deutschland (nachfolgend “Scalable Capital” oder “wir”). Im Folgenden möchten wir Sie im Rahmen unserer Informationspflichten (gem. Art. 13 ff DSGVO) über die Erhebung und Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit der Verwendung unserer Website, unserer Web-Applikation und unserer Mobile-Applikation (die letztgenannten nachfolgend zusammenfassend als “App“ bezeichnet) informieren.

Weiterführende Informationen zu Scalable Capital finden Sie im Impressum.

2. Verarbeitungen Ihrer personenbezogenen Daten bei Nutzung unserer Webseite und Apps

2.1. Allgemeine Informationen

In der Regel können Sie entscheiden, welche personenbezogene Daten Sie uns zur Verfügung stellen. Im Rahmen der Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Anbahnung, Durchführung, sowie Beendigung einer Geschäftsbeziehung erforderlich sind und zu deren Erhebung und Verarbeitung wir gesetzlich z.B. nach den geldwäscherechtlichen Vorschriften verpflichtet sind. Ohne diese Daten wird es uns nicht möglich sein, Ihnen unsere Dienstleistungen oder Funktionen zur Verfügung zu stellen.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, haben wir mit diesen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart. Unsere Dienstleister wählen wir sorgfältig aus. Dienstleister können Dritte oder mit Scalable Capital im Konzern verbundene Unternehmen sein. Zudem verarbeiten diese Dienstleister personenbezogene Daten ausschließlich zur Erfüllung ihrer Aufgaben und sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten und werden von uns regelmäßig kontrolliert. Sofern relevant, wurden entsprechende EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer (als angemessene Garantie zur Datenverarbeitung in nichteuropäischen Ländern) abgeschlossen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Die Übermittlung personenbezogener Daten in einige Drittländer wie z.B. die Schweiz erfolgt auf Grundlage eines Angemessenheitsbeschlusses. Diese Länder verfügen gemäß der EU-Kommission über ein “angemessenes Schutzniveau” und eine Datenübermittlung bedarf keiner besonderen Genehmigung. Eine Übersicht über die Länder mit Angemessenheitsbeschluss finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

2.2. Hosting

Für das Hosting der Datenbank- und Webinhalte setzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg („AWS“), ein Tochterunternehmen der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als Auftragsverarbeiter ein. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt a. Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist und dementsprechend höchste Sicherheitsstandards erfüllt. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Amazon Web Services, Inc. vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914. In Verbindung mit zusätzlichen technischen und organisatorischen Maßnahmen zur Sicherung eines angemessenen Schutzniveaus wird garantiert, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden können.

2.3. Informatorische Nutzung unserer Webseite

Bei Ihrem Besuch unserer Webseite verarbeiten wir Zugriffsdaten, die in sog. Logfiles gespeichert werden. Die folgenden personenbezogenen Daten werden in den Logfiles automatisiert verarbeitet:

  • IP-Adresse des anfragenden Devices
  • Typ des verwendeten Webbrowsers
  • Sprache des verwendeten Webbrowsers
  • Version des verwendeten Webbrowsers
  • Betriebssystem und dessen Version
  • Datum und Uhrzeit des Besuchs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/ http-Statuscode
  • Übertragene Datenmenge
  • Aufgerufene Webseite
  • Referrer
  • Webseiten, die vom System der Besucherin oder des Besuchers über unsere Webseite aufgerufen werden
  • Internet-Service-Provider der Besucherin oder des Besuchers
Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen die Webseite ordnungsgemäß anzeigen zu können sowie zur Abwehr von Angriffen und zum Zwecke der Sicherheit unserer Systeme. Die Logfiles werden unverzüglich gelöscht oder anonymisiert, nachdem sie zur Erreichung der vorgenannten Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 14 Tagen. Für das Hosting der Webseite setzen wir AWS als Auftragsverarbeiter ein.

2.4. Komforteinstellungen (z.B. Spracheinstellungen)

Um Inhalte wie z.B. Ihre Länder- und Spracheinstellungen wunschgerecht anzeigen zu können, setzen wir sitzungsbasierte bzw. fortwährende Cookies ein. Ihre Ländereinstellungen werden gelöscht, sobald Ihre Browsersitzung beendet ist, Ihre Spracheinstellungen werden für maximal ein Jahr gespeichert. Die Rechtsgrundlage für die Verarbeitung dieser Cookies ist § 25 Abs. 2 TTDSG, damit wir den vom Nutzer ausdrücklich gewünschten Telemediendienst erbringen können. Die Rechtsgrundlage für die Weiterverarbeitung dieser technisch notwendigen personenbezogenen Daten ist Artikel 6 Abs. 1 lit. f DSGVO.

2.5. Performance Monitoring

Wir setzen DataDog, Inc. 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”) als Auftragsverarbeiter ein, um Informationen über die Performance unserer Webseite und über eventuell auftretende technische Störungen zu erheben. Zu diesem Zwecke richtet DataDog einen Cookie für die Browsersitzung ein und erhebt Geolocation-, Geräte-, und Betriebssystemdaten der Nutzerin oder des Nutzers der Webseite und mobilen Anwendungen. Wir verarbeiten die vorstehenden Daten, um die Sicherheit unserer Plattform für die Erbringung unserer Dienstleistungen zu gewährleisten und um ein mögliches Schadensrisiko zu minimieren (gem. §25 Abs. 2 TTDSG) damit wir den vom Nutzer ausdrücklich gewünschten Telemediendienst erbringen können. Diese Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses, die IT-Sicherheit gemäß Art. 6 Abs. 1 lit. f i.V.m. Art. 32 DSGVO zu gewährleisten. Ihre Daten werden nach 15 Tagen gelöscht. Es wurden entsprechende EU-Standardvertragsklauseln als angemessene Garantie zur Datenverarbeitung in nicht europäischen Ländern abgeschlossen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

2.6. Überwachung der Cybersicherheit

Wir setzen Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, Niederlande ("Palo Alto") als Auftragsverarbeiter ein, um Informationen zu Zwecken der Erkennung von Cybersicherheitsvorfällen oder etwaigen Cybersicherheitsstörungen zu verarbeiten um auf diese zu reagieren. Zu diesem Zweck verarbeiten wir Anmeldedaten, einschließlich E-Mail-Adresse, IP-Adresse, Geräteinformationen und Geolokalisierungsdaten, die aus der IP-Adresse der Nutzerin oder des Nutzers abgeleitet werden, wenn diese oder dieser auf unsere Anwendungen zugreift. Wir verarbeiten die vorgenannten Daten auf der Grundlage unseres berechtigten Interesses an der Gewährleistung und Aufrechterhaltung der IT-Sicherheit gem. Art. 6 Abs. 1 lit. f i.V.m. Art. 32 DSGVO. Ihre Daten werden nach 30 Tagen gelöscht, sofern sie nicht für forensische Analysen und Untersuchungen benötigt werden. Für die Datenverarbeitung in außereuropäischen Ländern wurden mit Palo Alto entsprechende EU-Standardvertragsklauseln abgeschlossen, die eine angemessene Absicherung gewährleisten. Sie können die verwendeten EU-Standardvertragsklauseln unter folgendem Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914

3. Nutzung unserer Dienstleistungen

3.1. Registrierung/ Erstellung Kundenprofil

Um unsere Dienstleistungen (Vermögensverwaltung, Brokerage) in Anspruch zu nehmen, müssen Sie sich zunächst registrieren und ein Kundenprofil anlegen (“Anmeldung”). Hierfür erheben wir Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), gewisse Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit) sowie Ihr Referenzkonto (z.B. IBAN). Im Rahmen des Registrierungsprozesses legen Sie zudem ein Passwort für Ihren persönlichen Zugang zum Kundenbereich fest. Zusätzlich erheben wir je nach den von Ihnen in Anspruch genommenen Dienstleistungen gegebenenfalls Informationen über Ihre Kenntnisse und Erfahrungen in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen, Informationen über Ihre Anlageziele, einschließlich Ihrer Risikotoleranz und über Ihre finanziellen Verhältnisse, einschließlich Ihrer Fähigkeit Verluste zu tragen. Wir verarbeiten diese Daten, um Ihnen eine geeignete Anlagestrategie empfehlen zu können oder um die Angemessenheit bestimmter Finanzinstrumente bewerten zu können (Art. 6 Abs. 1 lit. b DSGVO).
Bitte beachten Sie, dass es für die Nutzung unserer Dienstleistungen notwendig ist, ein Depot bei einer mit uns kooperierenden Depotbank zu eröffnen.
Zum derzeitigen Zeitpunkt kooperieren wir mit der Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Deutschland (“Baader Bank”) sowie mit der ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland (“ING”). Die Depotbanken verarbeiten Ihre Daten in eigener Verantwortung. Informationen zum Datenschutz finden Sie unter https://www.baaderbank.de/Sonderseiten-426 für die Baader Bank sowie unter https://www.ing.de/datenschutz/ für ING.
Um Ihnen eine sichere Nutzung unserer Dienstleistungen zu ermöglichen, setzen wir Auth0 Inc., 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA (“Auth0”) als Auftragsverarbeiter ein. Zu diesem Zwecke verarbeitet Auth0 Ihren Benutzernamen bzw. Ihre E-Mail-Adresse und Ihr Passwort gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden zu jedem Zeitpunkt verschlüsselt und ausschließlich innerhalb der Europäischen Union verarbeitet. In Einzelfällen kann eine flüchtige Verarbeitung einzelner Daten in den USA jedoch nicht ausgeschlossen werden.
Um den Zugang zu Ihrem Konto noch besser vor kriminellen Aktivitäten und Zugriff Dritter zu schützen, ergreifen wir verschiedene Maßnahmen. Im Rahmen der Anmeldung analysieren wir die IP-Adresse, den Standort des anfragenden Gerätes sowie Metadaten des Zugriffs (z.B. Datum und Uhrzeit der Anfrage, Informationen über das Endgerät, durchgeführte Aktion usw.). Darüber hinaus nutzen wir die Funktionen von Auth0, um in regelmäßigen Abständen zu prüfen, ob Ihre Zugangsdaten Teil von veröffentlichten Sicherheitsverletzungen Dritter waren. Wir benachrichtigen Sie umgehend bei Verdachtsfällen oder sofern Ihre Zugangsdaten Teil einer solchen Sicherheitsverletzung waren, um Sie bei der Änderung Ihrer Zugangsdaten zu unterstützen. In den zuvor genannten Zwecken ist unser berechtigtes Interesse begründet, die Daten gem. Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten.
Auth0 erhält zu keinem Zeitpunkt Zugriff auf weitere personenbezogenen Daten. Als zusätzliche Maßnahme haben wir entsprechende EU-Standardvertragsklauseln vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.
Im Rahmen der Nutzung unseres digitalen Angebots setzen wir für die Zwei-Faktor-Authentifizierung die Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Schweiz (“Futurae”) als Auftragsverarbeiter ein. Für die Aktivierung der Zwei-Faktor-Authentifizierung auf dem mobilen Gerät werden Daten (z.B. IP-Adresse, Geräte-/ Browserinformationen) von Futurae verarbeitet. Die Übermittlung der vorgenannten Daten in die Schweiz erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 DSGVO. Weitere Informationen finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
Nach Ihrer Kündigung können Sie sich weiterhin in Ihren persönlichen Kundenbereich einloggen und Dokumente in Ihrer Mailbox abrufen. Dort erhalten Sie weiterhin wichtige Dokumente, wie z.B. Ihre Jahressteuerbescheinigung. Ihr Zugang zum Kundenbereich wird spätestens zwei Jahre nach Vertragsende deaktiviert. Bei Bedarf kann der Zugang zu Ihrem persönlichen Kundenbereich nach Vertragsende auch umgehend deaktiviert werden. Kontaktieren Sie uns hierzu unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.

3.2. Identifizierung

Zum Zwecke der Identifizierung verarbeiten wir die von Ihnen angegebenen privaten Kontakt- und Identifikationsdaten (z.B. Ihren Namen, Nationalität, Geburtsdatum und -ort, Adresse, E-Mail-Adresse, Telefonnummer). Nach dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten bzw. Geldwäschegesetz (GwG), sind wir gesetzlich dazu verpflichtet, Ihre Identität im Rahmen der Kontoeröffnung durch ein gültiges Ausweisdokument zu überprüfen, die erforderlichen Angaben und eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifizierungsverfahrens bei uns zu speichern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Vertrags- und rechtliche Verpflichtung) i.V.m. dem Geldwäschegesetz (GwG).
Wir setzen zum Zwecke der Identifizierung die Deutsche Post AG, Charles-de-Gaulle-Straße 20 in 53113 Bonn, Deutschland (“Deutsche Post”) als Auftragsverarbeiter ein. Hierbei nutzen wir das POSTIDENT Verfahren, das neben der Identifizierung durch die Online-Ausweisfunktion (“eID”) auch eine Identifizierung durch Videochat oder bei einer Postfiliale ermöglicht. Nach Abschluss des Vorgangs übermittelt uns die Deutsche Post AG Ihre Identifizierungsdaten, eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifikationsverfahrens, die ausschließlich zum Zwecke der Erfüllung der gesetzlichen geldwäscherechtlichen Pflichten verarbeitet werden. Weitere Informationen zu der Datenverarbeitungen im Rahmen des POSTIDENT Verfahrens durch die Deutsche Post AG finden Sie hier: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html
Wir behalten uns vor, Ihre persönlichen Kontakt- und Identifikationsdaten (wie z.B. Ihren Vor- und Nachnamen, Ihre Adresse sowie Ihr Geburtsdatum) an unseren Auftragsverarbeiter Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Niederlande (“Fourthline”) in regelmäßigen Abständen zum Abgleich mit Sanktionslisten sowie zur Überprüfung, ob es sich bei unseren Kundinnen und Kunden um sogenannte politisch exponierte Personen (“PEP”) handelt, weiterzuleiten. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen.
Für Kundinnen und Kunden des Brokerage mit Wohnsitz in Spanien, Italien, in den Niederlanden und Frankreich erfolgt die Durchführung des Identifikationsverfahrens in der Regel durch Fourthline. Zur Einhaltung der aufsichtsrechtlichen Vorgaben ist es notwendig, die Allgemeinen Geschäftsbedingungen von Fourthline zu akzeptieren, die außer der Überprüfung Ihrer Identität keine weiteren Verpflichtungen für Sie als Kundin oder Kunden beinhalten. Sobald Sie das Identifikationsverfahren durchlaufen haben, übermittelt Fourthline die Ergebnisse an uns. Wir verarbeiten diese Daten zum Zwecke der Einhaltung gesetzlicher und regulatorischer Verpflichtungen. Hinweise zum Datenschutz bei Fourthline finden Sie unter https://fourthline.com/privacy-statement.
Wenn Sie sich für eine Identifizierung via Videochat (“Video-Identifizierung”) entscheiden, ist der Anbieter dazu verpflichtet, die Authentizität Ihres Ausweisdokuments (z.B. Personalausweis oder Reisepass) sicherzustellen. Zu Beginn der Video-Identifikation wird Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die Aufnahme der Fotos und die Aufzeichnung des Gesprächs eingeholt. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie den Prozess der Video-Identifizierung abbrechen und eine alternative Methode zur Identifizierung wählen.
Wir verarbeiten die zuvor genannten Daten solange, wie das für die vorgenannten Zwecke erforderlich ist und löschen diese allgemein unverzüglich nach Wegfall der rechtlichen Grundlage. Nach §§ 8, 10 GwG sind wir verpflichtet, Ihre privaten Identifikations- und Kontaktdaten sowie die Ergebnisse des Abgleichs gegen PEP- und Sanktionslisten für mindestens fünf Jahre aufzubewahren.

3.3. Wertpapierhandel

Um unsere Dienstleistungen erbringen zu können und vor allem um die Übermittlung von Handelsaufträgen an die Depotbanken und um den Depotbanken den Wertpapierhandel zu ermöglichen, verarbeiten wir die in zuvor unter Abschnitt 3. Nutzung unserer Dienstleistungen (Vermögensverwaltung, Brokerage) genannten personenbezogenen Daten. Dies umfasst insbesondere auch die Übermittlungen von Wertpapierorders (samt entsprechender personenbezogener Daten) an die Depotbank. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Verpflichtungen). Die Daten werden in unseren Hosting-Datenbanken verarbeitet, die von AWS bereitgestellt werden.

3.4. Kreditvermittlung (“Credit”)

Für Brokerage Kundinnen und Kunden mit Wohnsitz innerhalb Deutschlands bietet Scalable Capital die Möglichkeit, eingeräumte Überziehungsmöglichkeiten für die von der Bank geführten Verrechnungskonten an die Depotbank, Baader Bank zu vermitteln. Zu diesem Zweck übermitteln wir Ihre bei der Depotbank hinterlegte Stammnummer, Ihren Vor- und Nachnamen, Ihre Verrechnungskonto-Nummer sowie Ihre E-Mail-Adresse an die Baader Bank. Das Ergebnis über die Kreditanfrage wird im Anschluss von der Baader Bank an uns übermittelt und Ihnen in Ihrem persönlichen Kundenbereich bereitgestellt. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung der vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass die Baader Bank Ihre Daten in eigener Verantwortung verarbeitet und ggf. zu Zwecken der Prüfung Ihrer Kreditwürdigkeit an externe Empfänger übermittelt. Weitere Informationen zur Verarbeitung Ihrer Daten durch die Baader Bank finden Sie unter https://www.baaderbank.de/Sonderseiten-426.

3.5. Steuerinformationen für Brokerage Kundinnen und Kunden außerhalb Deutschlands

Für Brokerage Kunden und Kundinnen mit Wohnsitz außerhalb Deutschlands wird die Steueraufstellung von der KPMG AG, Badenerstrasse 172, CH-8036 Zürich, Schweiz ("KPMG") erstellt. Zu diesem Zweck übermitteln wir die interne User-ID und Finanztransaktionsdaten (z.B. Portfolio-ID, Wertpapiernummer, Auftragsart, Ausführungszeitpunkt) an KPMG. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist dient die Erfüllung der vertraglichen Verpflichtungen gem. Art. 6 Abs.1 lit. b DSGVO. Die Übermittlung der vorgenannten Daten in die Schweiz erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 DSGVO. Weitere Informationen finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518.
Bitte beachten Sie, dass KPMG Ihre Daten in eigener Verantwortung bearbeitet. Weitere Informationen finden Sie in den Datenschutzhinweisen von KPMG unter: https://home.kpmg/ch/de/home/misc/privacy.html.

3.6. Risikomanagement und Prävention, Aufdeckung und Untersuchung von Straftaten

Die im Rahmen der Vertragsanbahnung erhobenen bzw. im Rahmen des Vertragsverhältnisses verarbeiteten personenbezogenen Daten verarbeiten wir zu Zwecken der Betrugs- und Geldwäscheprävention sowie zu Zwecken des Risikomanagements, um die dem Institut entstehenden finanziellen Risiken zu identifizieren, zu bewerten und diesen angemessen zu entgegnen. Bei akuten Verdachtsfällen erheben wir ggf. weitere Informationen aus öffentlich zugänglichen Quellen und berücksichtigen diese in der Entscheidungsfindung zur Sperrung/ Freigabe von verdächtigen Transaktionen. Die Verarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses, Schäden von Scalable Capital abzuwenden, gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. der jeweiligen einschlägigen gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Diese Maßnahmen dienen zugleich auch Ihrem Schutz vor möglicherweise unberechtigten Verfügungen durch Dritte.
Zur Bearbeitung und Koordination von Verdachtsfällen setzen wir ein Ticketingsystem von Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien (“Atlassian”) als Auftragsverarbeiter ein. Mit Atlassian haben wir eine Auftragsverarbeitungsvereinbarung abgeschlossen. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Atlassian mit Sitz in Australien vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

3.7 Erstellung von Statistiken und Auswertungen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Vertragsanbahnung oder Vertragsbeziehung mit Ihnen erheben, sowie Nutzungsdaten unserer Produkte und Dienstleistungen, gemäß unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, um Ihnen persönliche Analysen, Auswertungen und Statistiken (wie z.B. Jahresrückblick) zur Verfügung zu stellen sowie zu Zwecken der Bestandskundenanalyse. Wir verarbeiten diese Daten zusätzlich, um anonyme, statistische Datensätze zu erstellen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO, Prognosen und Berichte zu erstellen und die Leistung des Unternehmens und die Produktqualität zu bewerten und zu optimieren. Bei diesen anonymisierten Datensätzen handelt es sich nicht um personenbezogene Daten.

3.8. Kommunikation im Rahmen der Nutzung unserer Produkte und Dienstleistungen

Um Sie über die im Zusammenhang mit Ihrer Nutzung unserer Produkte und Dienstleistungen stehenden Prozesse zu informieren, verwenden wir E-Mails, SMS, Briefe und Push-Benachrichtigungen sowie weitere Kommunikationswege innerhalb unserer Apps im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO. Zu diesem Zweck setzen wir die folgenden Auftragsverarbeiter ein. Die Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland (“Salesforce”) für den Versand von E-Mails und Push-Benachrichtigungen, die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland (“Sipgate”) zum Versand von SMS und die Deutsche Post AG, Charles-de-Gaulle-Straße 20 in 53113 Bonn, Deutschland (“Deutsche Post”) sowie die Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Deutschland (“Deutsche Post E-POST Solutions”) zum Versand von Briefen.

3.9. Aufbewahrungspflichten/ Weitergabe an Dritte

Ihre personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung mit Ihnen gespeichert und verarbeitet. Wir löschen Ihre Daten nach vollständiger Beendigung und Abwicklung des Rechtsverhältnisses mit Ihnen, frühestens jedoch nach Ablauf der gesetzlichen, aufsichtsrechtlichen und/oder sonstigen hoheitlichen Aufbewahrungsfristen und sofern die Daten nicht mehr für die Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich sind.
Als reguliertes Unternehmen unterliegen wir verschiedenen gesetzlichen Aufzeichnungs- und Aufbewahrungspflichten, die sich vor allem aus dem Kreditwesengesetz (KWG), dem Wertpapierhandelsgesetz (WpHG), dem Geldwäschegesetz (GwG), dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Diese gesetzlichen Aufzeichnungs- und Aufbewahrungspflichten verlangen von uns je nach Vorschrift eine Speicherung von mindestens zwei Jahren bis zehn Jahren. Diese Pflichten und finden auch auf Vorgänge Anwendung, die der Vorbereitung oder Anbahnung einer Geschäftsbeziehung bzw. eines Vertragsschlusses dienen. Die Rechtsgrundlage für die Speicherung der personenbezogenen Daten für diese Zwecke ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).
Darüber hinaus sind auch die zivilrechtlichen Verjährungsfristen für die Dauer der Aufbewahrung relevant. Diese Verjährungsfristen können nach den Vorschriften im Bürgerlichen Gesetzbuch (BGB) bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Ferner sind wir dazu verpflichtet, die im Zusammenhang mit der Erbringung unserer Dienstleistungen verarbeiteten personenbezogenen Daten an öffentliche Stellen und Institutionen wie z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europäische Bankenaufsichtsbehörden, Europäische Zentralbank (EZB) sowie Finanzbehörden weiterzugeben.

4. Datenverarbeitung im Rahmen der Vermögensverwaltung “Oskar”

Oskar ist eine Marke der Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Deutschland (“Oskar”), unter der diese die Webseiten und Apps in eigener Verantwortung betreibt. Scalable Capital verwaltet Ihr Vermögen, während die Baader Bank AG die Depots mit den Verrechnungskonten führt.
Im Rahmen des Registrierungsprozesses erhebt Oskar Ihre privaten Kontakt- und Identifikationsdaten (z.B. Titel, Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, -ort und -land sowie Staatsangehörigkeit), Ihre Steuerdaten (z.B. Steuernummer, steuerliche Ansässigkeit), die IBAN Ihres Referenzkontos, Ihre Angaben zu Ihren wirtschaftlichen Verhältnissen, und, sofern erforderlich, private Kontakt- und Identifikationsdaten Dritter wie z.B. Kinder oder Enkel des Depotinhabers (z.B. Geburtsurkunden Minderjähriger, Urkunden über Sorgeberechtigung) und leitet diese an uns weiter. Wir verarbeiten Ihre Daten zum Zwecke der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihnen unsere Dienstleistung anzubieten sowie zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.
Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@oskar.de. Dieses E-Mail-Postfach wird uns von der Oskar.de GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.
Bitte beachten Sie, dass Oskar die Webseiten und Apps in eigener Verantwortung betreibt und wir für diese nicht verantwortlich sind. Hinweise zum Datenschutz von Oskar finden Sie unter https://www.oskar.de/datenschutz/.

5. Datenverarbeitung im Rahmen der Vermögensverwaltung “Gerd Kommer Capital”

Gerd Kommer Capital (“GKC”) ist eine Marke unter der Scalable Capital eine Finanz­portfolio­verwaltung anbietet. Scalable Capital wird von der Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 München (“Gerd Kommer Invest GmbH”) bei der Verwaltung der Portfolios beraten. Depotbank ist die Baader Bank AG. Im Rahmen der Vermögensverwaltung GKC teilen wir Daten mit der Gerd Kommer Invest GmbH und der Baader Bank AG. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Dienstleistung finden Sie in diesem Dokument unter Ziffer 3. Nutzung unserer Dienstleistungen.
Im Rahmen des Vertragsabschlusses können Sie in den Erhalt des Newsletters von Gerd Kommer einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Im Zuge Ihrer Einwilligung übermitteln wir die hinterlegte E-Mail-Adresse an die Gerd Kommer Invest GmbH.
Die für die Anmeldung sowie für den Login bei GKC verwendete Webseite https://www.app.gerd-kommer-capital.de wird technisch von uns bereitgestellt. Im Rahmen dieser Webseite setzen wir Marketing- und Statistik-Cookies ein. Sie haben die Möglichkeit, in die Nutzung der Cookies mittels des Consent Management Tools individuell einzuwilligen. Bei Einwilligung werden diese Daten unter anderem auch an die Gerd Kommer Invest GmbH übermittelt. Auf der Webseite verwenden wir Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Weitere Informationen finden Sie in diesem Dokument unter Ziffer 9 Einsatz von Cookies, Tracking Tools und Diensten Dritter auf unseren Webseiten. Die Datenverarbeitungen erfolgen auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Für die schriftliche Kommunikation nutzen wir die Service-Adresse service@gerd-kommer-capital.de. Dieses E-Mail-Postfach wird uns von der Gerd Kommer Invest GmbH im Rahmen unseres Auftragsverarbeiterverhältnisses zur Verfügung gestellt.

6. Kundenservice und -support

6.1. Allgemeine Information zur Bearbeitung von Kundenanfragen

Sie können uns über unsere Service Hotline, das Kontaktformular, den Chat sowie per E-Mail kontaktieren und eine Anfrage an uns richten. In diesem Zusammenhang verarbeiten wir die von Ihnen gemachten Angaben und Daten (einschließlich personenbezogener Daten wie z.B. Vorname, Nachname, E-Mail Adresse und Telefonnummer) sowie gegebenenfalls den Zeitpunkt und die Dauer Ihres Anrufs in einem Ticket, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO). Bei der Nutzung des Chats werden das Chatprotokoll, Ihre Nutzungsdaten (z.B. Start- und Endzeitpunkt Anfrage, Dauer der Interaktion, IP-Adresse), Geräte-Identifikationsdaten (z.B. Art des Betriebssystems, Geräte-Modell) sowie Event-Daten gespeichert und ggf. Ihrem Account zugeordnet. Um eine effiziente Beantwortung Ihrer Anfragen und um ein hohes Service-Level zu gewährleisten, können Benutzereingaben während der aktuellen Anfrage (“Session”) im Rahmen des Live-Chats durch unsere Mitarbeiter eingesehen werden. Wir löschen Ihre Daten, sobald wir Ihre Anfrage zu Ihrer Zufriedenheit beantwortet haben und sofern keine anderen Aufbewahrungsfristen (z.B. steuerliche Aufbewahrungsfristen) entgegenstehen.

6.2. Informationen über involvierte Auftragsverarbeiter

Bei der Bearbeitung Ihrer Anfragen unterstützen uns die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland (“Sipgate”), die Aircall.io, Inc., 11 Rue Saint-Georges, 75009 Paris, Frankreich (“Aircall”), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Griechenland (“Teleperformance”), TELUS International Services Limited, Point Village, East Wall Road, Dublin 1, Ireland (“Telus International”) sowie die Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 München, Deutschland (“Salesforce”) als Auftragsverarbeiter. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

6.3. Aufzeichnungen von Telefongesprächen zur Analyse von Kundeninteraktionen und Zufriedenheitsumfragen

Wenn Sie uns telefonisch kontaktieren oder an telefonischen Zufriedenheitsumfragen teilnehmen, fragen wir Sie vor Beginn des Gesprächs nach Ihrer Einwilligung zur Aufzeichnung des Gesprächs zu Zwecken der Qualitätssicherung und zur Ableitung und Umsetzung von Maßnahmen zur Verbesserung unseres Kundenerlebnisses sowie unserer Produkte und Dienstleistungen (gem. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung zur Aufzeichnung des Gesprächs jederzeit widerrufen, indem Sie den Agenten während des Gesprächs darüber informieren oder Ihren Widerruf nach Beendigung des Gesprächs über die im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten an uns richten. Wenn Sie uns Ihre ausdrückliche Zustimmung zur Aufzeichnung eines oder mehrerer Gespräche gegeben haben, zeichnen wir Ihr Gespräch auf und verknüpfen die Aufzeichnung mit dem bestehenden Verlauf früherer Gespräche. Gesprächsaufzeichnungen und Kundeninteraktionen werden zur Qualitätssicherung der Leistung der Agenten, zur Untersuchung und Klärung von Beschwerdefällen, zur Ermittlung des Schulungsbedarfs und zur Einhaltung der Qualitätsstandards für den Kundenerfolg sowie zur Verbesserung unseres Kundensupports und unserer Produkte und Dienstleistungen verwendet. Wir löschen Ihre Daten nach 30 Tagen, sofern der Löschung keine anderen Aufbewahrungspflichten entgegenstehen.

7. Informationsveranstaltungen

Damit Sie mehr über uns und über unsere Dienstleistungen erfahren können, bieten wir Veranstaltungen vor Ort, Webinare und Informationsgespräche an. Für die Durchführung von Webinaren, Events und Informationsgesprächen verarbeiten wir Ihre privaten Kontakt- und Identifikationsdaten, die Sie uns z.B. mittels Registrierungsformular (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer) übermittelt haben (gem. Art. 6 Abs. 1 lit. b DSGVO).
Im Rahmen der Durchführung von Webinaren verwenden wir die Webinar-Software GoToWebinar des Unternehmens GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irland (“GoToWebinar”), das wir als Auftragsverarbeiter einsetzen. Im Rahmen der Durchführung von Webinaren können personenbezogene Daten wie z.B. Ihre IP-Adresse, Ihre E-Mail-Adresse und ggf. Ihr Vor- und Nachname verarbeitet werden. Nach Durchführung des Webinars erhalten wir von GoToWebinar Informationen darüber, ob eine Interessentin oder ein Interessent das Webinar besucht hat, das Anmeldedatum sowie die Anmeldezeit der Person und die Teilnahmedauer. Die Einbindung von GoToWebinar erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO Ihnen eine technisch einwandfreien Durchführung des Webinars mit professionellen Werkzeugen zu gewährleisten.
Für die Durchführung von Online Live Seminaren setzen wir die Plattform Youtube.com des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Weitere Informationen zur Verarbeitung Ihrer Daten können Sie unseren Datenschutzhinweisen zu Sozialen Netzwerken entnehmen.
Die Erfassung und Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund der Vertragsanbahnung bzw. Vertragserfüllung hinsichtlich der Durchführung eines Online Webinars gem. Art. 6 Abs. 1 lit. b DSGVO. Nach Teilnahme an einem Webinar werden Ihre Daten für max. 12 Monate gespeichert.

8. Marketingaktivitäten und Kommunikation

8.1. Marketing E-Mails

Um Kundenbefragungen durchzuführen, Produktverbesserungen zu ermöglichen und personalisierte Marketinginhalte von uns und Partnern zu versenden, bitten wir Sie um Ihre Einwilligung, wenn Sie ein Konto eröffnen oder sich auf unserer Website für den Newsletter anmelden. Um zu gewährleisten, dass Sie für Sie relevante und Ihren persönlichen Interessen entsprechende personalisierte Informationen erhalten, überprüfen und analysieren wir Ihr Nutzerverhalten (z. B. letzte Transaktionen, Teilnahme an Veranstaltungen und Webinaren) und verwenden diese Informationen für einige Marketing-E-Mails. Darüber hinaus haben wir in unserem Newsletter Pixel implementiert, um Ihre Interaktion mit unserem Newsletter und unseren Inhalten besser nachvollziehen zu können. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam. Hierzu klicken Sie einfach auf "Abmelden" am Ende jeder Marketing-E-Mail oder kontaktieren uns unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.
Um sicherzustellen, dass sich niemand mit einer E-Mail-Adresse eines Dritten anmelden kann, verwenden wir das so genannte Double-Opt-In-Verfahren. Hierbei erhalten Sie nach der Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Die Bestätigung der Anmeldung zum Newsletter wird protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse, Datum und Uhrzeit des Zugriffs gem. Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen unserer Marketing E-Mails setzen wir Salesforce als Auftragsverarbeiter ein. Da eine Verarbeitung in den USA nicht ausgeschlossen werden kann, haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

8.2 Marketing-Push-Benachrichtigungen

Um Marketing-Inhalte von uns und mit uns verbundenen Dritten entsprechend Ihren persönlichen Interessen über Push-Benachrichtigungen zu versenden, bitten wir Sie bei der Eröffnung Ihres Kontos um Ihre Einwilligung. Zu diesem Zweck wird einem Gerät ein Token von Apple oder Google Ihrem Endgerät zugewiesen. Die Verarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden erst dann für den Versand von Push-Benachrichtigungen verarbeitet, wenn Sie den Registrierungsprozess abgeschlossen, sich in der App angemeldet und das "System Opt-In" für Push-Benachrichtigungen auf dem Gerät aktiviert haben. Ihre Einwilligung zum Erhalt von Marketing-Push-Benachrichtigungen wird gerätebezogen verwaltet, wobei die Zustimmung auf jedem Gerät einzeln festgelegt wird. Sie können in Ihren Geräteeinstellungen diese Funktion jederzeit aktivieren und deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam. Ihre Einwilligung für den Erhalt von Marketing-Push-Benachrichtigungen wird protokolliert, um Ihre Einwilligung entsprechend nachweisen zu können. Zu diesem Zweck verarbeiten wir die Geräte-ID, Datum und Uhrzeit der Registrierung des Gerätes gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Rahmen der Push-Benachrichtigungen, setzen wir Salesforce als Auftragsverarbeiter ein. Da eine Verarbeitung in den USA nicht ausgeschlossen werden kann, haben wir entsprechende EU-Standardvertragsklauseln mit Salesforce.com Inc. mit Sitz in den USA vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

8.3. Presse Newsletter

Um aktuelle Pressemitteilungen per E-Mail zu erhalten, können Sie sich in unseren Verteiler aufnehmen lassen. Hierzu teilen Sie uns Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen per E-Mail an presse@scalable.capital mit. Wir verarbeiten Ihre Daten ausschließlich, um Sie über die aktuellen Entwicklungen unseres Unternehmens zu informieren sowie um Pressemitteilungen zu versenden. Für die Betreuung von Pressemitteilungen kooperieren wir mit der Finsbury Glover Hering Europe GmbH
Berliner Allee 44, 40212 Düsseldorf, Deutschland, als Beratungsunternehmen für strategische Kommunikation. Sie können der Verarbeitung jederzeit per E-Mail an presse@scalable.capital oder über die im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten widersprechen und Ihre Einwilligung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam.

8.4. Aktionen und Gewinnspiele

Sofern Sie im Rahmen einer Aktion oder eines Gewinnspiels bei uns Kundin oder Kunde werden (es gelten die jeweiligen Teilnahmebedingungen), verarbeiten wir Ihre personenbezogenen Daten wie z.B. Vor- und Nachname, E-Mail-Adresse, User-ID, zu Ermittlung des Gewinns gem. Art. 6 Abs. 1 lit. b DSGVO. In Abhängigkeit von der jeweiligen Aktion oder des jeweiligen Gewinnspiels verarbeiten wir zusätzlich die in den entsprechenden Teilnahmebedingungen aufgeführten Daten.
Wir löschen personenbezogene Daten, sobald die Aktion oder das Gewinnspiel beendet ist und die Daten nicht länger für die Erfüllung der eingangs genannten Zwecke erforderlich sind und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt.

8.5. Teilnahme an Beta-Testphase

Um einzelne neue Funktionen testen zu können, haben Sie die Möglichkeit, sich mittels eines für die entsprechende Funktion bereitgestellten Anmeldeformulars für die Teilnahme an der Testphase anzumelden. Hierzu erheben wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, um Sie für die Funktion freizuschalten und Sie im Falle von Rückfragen per E-Mail zu kontaktieren. Ihre Einwilligung können Sie jederzeit unentgeltlich mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie uns hierzu unter den im Abschnitt “Ihre Ansprechpartner” genannten Kontaktmöglichkeiten.
Für die Bereitstellung des Anmeldeformulars setzen wir Salesforce als Auftragsverarbeiter ein. Wir löschen Ihre Eingaben spätestens nach Abschluss der Beta-Test Testphase oder wenn Sie Ihre Einwilligung widerrufen haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam.

9. Einsatz von Cookies, Tracking Tools und Diensten Dritter auf unseren Webseiten und Apps

9.1. Allgemeine Informationen

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (z.B. Länder- und Spracheinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser.
Die Datenverarbeitung erfolgt regelmäßig auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Falls wir die Cookie-Nutzung als unbedingt erforderlich erachten, um Ihnen den gewünschten Telemediendienst zur Verfügung zu stellen, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen verwalten und anpassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht unwirksam.
Weitere allgemeine Informationen zu unseren Cookies entnehmen Sie bitte der Cookie-Richtlinie.

9.2. Consent Management Service

Um die im Folgenden genannten Cookies, Tracking Tools und Diensten Dritter nur mit Ihrer Zustimmung einsetzen zu können, verwenden wir den Consent Management Service der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland (“Usercentrics”). Usercentrics wird auf der Website und in unseren mobilen Anwendungen eingesetzt, um Sie über die von Scalable genutzten Cookies und Tracking-Dienste zu informieren und Ihre Einwilligung für alle optionalen Trackings einzuholen und zu erfassen.
Im Zusammenhang mit der Erfassung Ihrer Einwilligung verarbeiten wir Ihre IP-Adresse, Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version und Banner-Sprache. Die vom Nutzer gegebene Zustimmung wird relativ zu einer Consent ID von Usercentrics gespeichert. Der Einsatz von Usercentrics ist notwendig, damit wir die gesetzlichen Anforderungen an das Setzen von Cookies und insbesondere die geltenden Anforderungen an die Dokumentation der Einwilligung erfüllen können. Die Verarbeitung der Daten erfolgt hierbei auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen zum Datenschutz beim Einsatz von Usercentrics finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.

9.3. Google-Dienste

Auf unserer Webseite und in unseren Apps setzen wir die folgenden Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") ein. Weiterführende Informationen zum Umgang mit Nutzerinnen- und Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy. Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die weitere Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen jederzeit widerrufen. Sofern die Cookie-Nutzung als unbedingt erforderlich erachtet werden kann, um Ihnen den gewünschten Telemediendienst zur Verfügung zu stellen, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

9.3.1. Google Analytics

Um die Nutzung unserer Webseite und Apps zu analysieren, setzen wir den Dienst “Google Analytics” von Google ein. Zu diesem Zwecke werden im Browser Cookies gesetzt, bzw. in unseren Apps der Service “Google Analytics for Firebase” verwendet, um Informationen über die Benutzung unserer Webseite und Apps durch die Nutzerinnen und Nutzer zu erheben. Google verarbeitet die übermittelten Informationen in unserem Auftrag, um die Nutzung und Interaktion durch die Nutzerin oder den Nutzer mit unserer Webseite oder Apps auszuwerten, um Berichte über die Aktivitäten auf unserer Webseite zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen für uns zu erbringen. Wir nutzen diese Daten, um nutzerorientierte Verbesserungen hinsichtlich der Gestaltung unseres Online-Angebots vorzunehmen. Die Datenverarbeitung basiert hierbei auf einer pseudonymen Identifikationsnummer. Es werden die folgenden Metadaten von IP-Adressen abgeleitet: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt.
Wir verarbeiten und übermitteln Ihre Daten, sofern Sie uns Ihre Einwilligung hierfür gegeben haben (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie in den Datenschutzeinstellungen jederzeit widerrufen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ oder https://support.google.com/firebase/answer/9234069?hl=de.

9.3.2. Google Ads

Um die Wirksamkeit unserer über Google Ads geschalteten Werbeanzeigen zu überprüfen, setzen wir das sogenannte Conversion-Tracking auf unserer Webseite ein. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird auf Ihrem Gerät ein Cookie für das Conversion-Tracking gesetzt. Diese Conversion-Cookies verlieren nach 30 Tagen ihre Gültigkeit und lassen keinen direkten Rückschluss auf eine individuelle Person zu. Solange das Cookie gültig ist, können wir nachvollziehen, ob eine Nutzerin oder ein Nutzer auf eine über Google Ads geschaltete Anzeige geklickt hat, um zu unserer Webseite zu gelangen. Mittels der Conversion-Cookies können wir die Wirksamkeit unserer Werbemaßnahmen messen. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite erteilt haben.
Sie können Ihre Einwilligung jederzeit widerrufen, wenn Sie nicht am Tracking teilnehmen möchten. Zu diesem Zweck können Sie die Zustimmung zur Datenverarbeitung durch den Service Google Ads in den Datenschutzeinstellungen widerrufen. Nach Deaktivierung des Cookies werden Sie nicht in die Conversion-Tracking Statistiken aufgenommen.
Weiterführende Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

9.3.3. Google Analytics Remarketing

Wir nutzen die Technologie “Google Remarketing“ um Anzeigen für Nutzerinnen und Nutzer zu schalten, die unsere Webseiten und Onlinedienste bereits besucht und sich für ein bestimmtes Angebot interessiert haben. Innerhalb des Google-Werbenetzwerks können hierdurch zielgerichtete und interessenbasierte Werbeanzeigen auf unserer Seite geschaltet werden. Google-Remarketing verwendet für diese Analyse Cookies. Hierdurch können unsere Besucher wiedererkannt werden, sobald sie Webseiten innerhalb des Werbenetzwerks von Google aufrufen. Innerhalb des Werbenetzwerks von Google können so zielgerichtet und interessenbasiert Werbeanzeigen geschaltet werden, die auf den zuvor besuchten Webseiten des Werbenetzwerks von Google, (die ebenfalls die Remarketing Funktion von Google verwenden) basieren.
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite erteilt haben. Eine allgemeine Widerspruchsmöglichkeit zur Verarbeitung Ihrer Daten durch Google für diese Zwecke finden Sie hier:
https://www.google.de/settings/ads

9.3.4. Google Tag Manager

Auf der Webseite sowie in unseren Apps setzen wir ”Google Tag Manager” von Google ein. Dieses Tool verarbeitet keine personenbezogenen Daten, sondern sorgt für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen.

9.3.5. Google Optimize

Darüber hinaus setzen wir auf unserer Webseite Google Optimize ein. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Webseite und hilft uns, die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzerinnen und Nutzer auf der Webseite zu verbessern. Google Optimize ist ein in Google Analytics integriertes Tool. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite erteilt haben.

9.3.6. Google Maps

Zusätzlich verwenden wir auf unserer Webseite und in unseren Apps den Dienst von Google Maps. Der Einsatz von Google Maps erlaubt es uns, den Nutzern bei Eingabe von Adressinformationen Vorschläge und Funktionen zum automatischen Ausfüllen des Formulars bereitzustellen und damit die Benutzerfreundlichkeit im Anmeldeprozess und bei Änderung von persönlichen Informationen zu verbessern. Durch Nutzung dieses Dienstes werden Ihre Standortdaten und IP Adresse an Google weitergeleitet. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite oder in unseren Apps erteilt haben.

9.3.7 Youtube

Auf unserer Webseite haben wir Videos über den Dienst YouTube, der von Google bereitgestellt wird, eingebunden. Nach Klick auf das Video werden Geräteinformationen, IP-Adresse sowie die Information, dass Sie sich das Video angesehen haben, an Youtube übermittelt. Sind Sie bei Youtube eingeloggt, wird diese Information auch Ihrem Benutzerkonto bei Youtube zugeordnet.
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die Sie uns im Zuge Ihres Besuches auf unserer Webseite oder in unseren Apps erteilt haben.
Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch Youtube können Sie den Datenschutzinformationen von Youtube unter https://policies.google.com/privac entnehmen. Eine allgemeine Widerspruchsmöglichkeit zur Verarbeitung Ihrer Daten durch Google finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de.

9.3.8. Firebase Crashlytics / Performance Monitoring

Wir setzen die Technologie Firebase Crashlytics von Google als Teil der Google Cloud Platform ein, um die Stabilität der Apps zu gewährleisten und um Verbesserungen vorzunehmen. Dabei werden Informationen über das verwendete Gerät und die Nutzung unseren Apps wie z.B. User-ID, Modell des Geräts, Version des Betriebssystems, App Version, Zeitstempel der Meldung erhoben. Dabei werden sogenannte „crash_reports“ generiert, die Informationen über Probleme und Crashes erhalten. Wir nutzen Crashlytics zu dem Zweck, funktionsfähige Apps bereitzustellen und um Stabilitätsprobleme zu beheben. Die Erhebung erfolgt gem. § 25 Abs. 2 Nr. 2 TTDSG, da es sich um eine für die Sicherstellung eines stabilen und sicheren Betriebs der Apps unbedingt erforderliche Funktion handelt. Die Verarbeitung erfolgt im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen stabile und sichere Apps zur Verfügung zu stellen.

9.3.9. Firebase Remote Config

Firebase Remote Config von Google ermöglicht uns, neue Features in unseren Apps freizuschalten und Inhalte zu konfigurieren, ohne dass die Apps erneut aus dem jeweiligen App-Stores heruntergeladen werden müssen. In diesem Zusammenhang verarbeiten wir die Geräte-Identifikationsdaten (z.B. Version und Art des Betriebssystems und Geräte-Modell) gem. § 25 Abs. 2 Nr. 2 TTDSG, da es sich um eine für die Sicherstellung eines stabilen und sicheren Betriebs der App unbedingt erforderliche Funktion handelt. Wir verwenden diesen Dienst auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit. f DSGVO), um unsere Apps stetig weiterzuentwickeln, zu verbessern und um die Sicherheit und Stabilität unserer Apps zu gewährleisten.

9.4. Meta

Um die durch uns geschalteten “Meta-Ads” solchen Nutzerinnen und Nutzern bei Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta”) und innerhalb der Dienste der mit Meta kooperierenden Partner (sog. “Audience Network”, siehe: https://www.facebook.com/audiencenetwork/) anzuzeigen, die bereits unser Onlineangebot besucht haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, setzen wir die Services “Meta Pixel“ und “Meta Conversion API” ein. Diese ermöglichen Meta, die Besucherinnen und Besucher des Onlineangebotes von Scalable Capital als Zielgruppe für die Darstellung von dezidierten Werbeinhalten (sog. “Meta-Ads“) zu bestimmen. Darüber hinaus ist es uns möglich, die Wirksamkeit unserer Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen. Hierfür analysieren wir, ob Nutzerinnen und Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Onlineangebote weitergeleitet wurden (sogenannte “Konversionsmessung“). Wir erheben und verarbeiten Ihre personenbezogenen Daten nur sofern Sie uns Ihre datenschutzrechtliche Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) gegeben haben. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen verwalten und anpassen.
Die Erhebung und Übermittlung von sog. „Event-Daten“ (nicht jedoch die weitere Verarbeitung der Daten) erfolgt in gemeinsamer Verantwortung mit Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta”). Hierfür wurde mit Meta eine spezielle Vereinbarung (“Zusatz für Verantwortliche”, siehe: https://www.facebook.com/legal/controller_addendum) geschlossen, in der u.a. die zu erfüllenden Sicherheitsmaßnahmen (https://www.facebook.com/legal/terms/data_security_terms) und die Verantwortung in der Übernahme der Erfüllung der Betroffenenrechte (d.h. Nutzerinnen und Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Meta richten) geregelt sind.
Die gemeinsame Verantwortung erfolgt zu folgenden Zwecken:

  • Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzerinnen und Nutzern entsprechen;
  • Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache von Nutzerinnen und Nutzern via Facebook-Messenger);
  • Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzerinnen und Nutzer entsprechen).
Weitere Informationen können Sie unter https://www.facebook.com/legal/controller_addendum einsehen. Sofern Meta Scalable Capital Messwerte, Analysen und Berichte in aggregierter Form und ohne Angaben zu einzelnen Nutzerinnen und Nutzern bereitstellt, dann erfolgt diese Verarbeitung auf Grundlage unseres Auftragsverarbeitervertrags mit Meta. Weiterführende Informationen zu vereinbarten Datenverarbeitungen können Sie unter https://www.facebook.com/legal/terms/dataprocessing sowie https://www.facebook.com/legal/terms/data_security_terms einsehen. Es wurden entsprechende EU-Standardvertragsklauseln abgeschlossen sowie der Meta-Vertragszusatz für die Übermittlung (“Meta European Data Transfer Addendum”), um Ihre personenbezogenen Daten ausreichend zu schützen. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914.

9.5. LinkedIn Insight-Tag

Auf unserer Webseite setzen wir das "LinkedIn Conversion Tracking" als Teil des “LinkedIn Insight-Tags” von LinkedIn (LinkedIn Inc.) ein. Über "LinkedIn Conversion Tracking" erhalten wir aggregierte und anonymisierte Auswertungen unserer Werbekampagnen auf LinkedIn und zusätzlich aggregierte und anonymisierte Informationen, wie Nutzerinnen und Nutzer mit unserer Webseite interagieren. Wir verwenden "LinkedIn Conversion Tracking", um die Effizienz unserer Werbekampagnen nachvollziehen zu können und um den Besucherinnen und Besuchern unserer Webseite interessenbasierte Werbung auf LinkedIn zu präsentieren. Mittels des "LinkedIn Insight Tag" werden Daten über die Besuche von Nutzerinnen und Nutzern auf unserer Webseite, einschließlich URL, Referrer, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenaufrufe erfasst. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und innerhalb von 90 Tagen gelöscht. Wir verarbeiten Ihre Daten, um Kampagnen zu bewerten und Informationen über Besucherinnen und Besucher unserer Webseiten zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können. Wir erheben und verarbeiten Ihre personenbezogenen Daten nur sofern Sie uns Ihre datenschutzrechtliche Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) gegeben haben. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen verwalten und anpassen.
LinkedIn leitet die personenbezogenen Daten nicht an den Webseitenbetreiber weiter, sondern stellt nur aggregierte Auswertungen über die Zielgruppe und die Werbeleistung der Webseite bereit. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. So wird es uns ermöglicht, personalisierte Anzeigen ausgehend von unserer Webseite mit Hilfe dieser Daten zu schalten, ohne die Nutzerin oder den Nutzer zu identifizieren.
Sie können der Erfassung der durch das Cookie erzeugten Daten und deren Verarbeitung durch LinkedIn widersprechen. Folgen Sie dazu den Anweisungen in diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen können Sie der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy.

9.6. Microsoft Advertising Remarketing

Auf unserer Webseite setzen wir “Microsoft Advertising Remarketing” von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) ein. Sofern Sie über eine Microsoft-Anzeige auf unsere Webseite gelangt sind, wird von Microsoft ein Cookie (sog. “Conversion Cookie”) auf Ihrem Endgerät gesetzt. Mit Hilfe des Cookies kann nachvollzogen werden, dass eine Microsoft-Anzeige geklickt wurde, die die Nutzerin oder den Nutzer auf unsere Webseite weitergeleitet hat, nachdem vorher eine bestimmte Zielseite („Conversion Site“) aufgerufen wurde. In diesem Zuge erhalten wir die Gesamtzahl der Nutzerinnen und Nutzer, die auf eine Microsoft-Anzeige geklickt haben und dann zur Conversion Site weitergeleitet wurden. Microsoft erhebt, verarbeitet und verwendet über das Cookie Informationen, mittels dieser, unter Verwendung von Pseudonymen, Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet.
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur sofern Sie uns Ihre datenschutzrechtliche Einwilligung (gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) gegeben haben. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen verwalten und anpassen.
Bitte beachten Sie, dass Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen kann und dadurch in der Lage ist personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Applikationen einzublenden. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

9.7. Affiliate Partner (NetSlave und financeAds)

Wir nehmen an den Partnerprogrammen der FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland ("FinanceAds") sowie der NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, Deutschland (“NetSlave”) teil, um durch Werbepartner neue Kundinnen und Kunden zu erreichen. FinanceAds und NetSlave sind sog. Affiliate-Netzwerke, die es kommerziellen Betreibern von Webseiten ermöglichen, Werbung, die meist über Klick- oder Abschluss-Vergütung entlohnt wird, auf Webseiten Dritter (sog. Affiliate) einzublenden. Über das Affiliate-Netzwerk wird ein Werbemittel (z.B. ein Werbebanner oder Textlink) zur Verfügung gestellt, das von einem Affiliate auf eigenen Internetseiten eingebunden werden kann.
Dafür werden Cookies verwendet, die erheben, zu welchem Zeitpunkt von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Hierfür wird eine individuelle, für Affiliate Partner jedoch nicht auf die einzelne Nutzerin oder den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Affiliates, der Publisher, der Zeitpunkt der Aktion der Nutzerin oder des Nutzers (Click oder View) dokumentiert werden. Hierbei erheben FinanceAds und NetSlave auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. §25 Abs. 2 TTDSG i. V. m. Art. 6 Abs.1 lit. f DSGVO , Ihnen nach erfolgter Werbung mittels der “Refer-a-Friend”-Kampagne einen Bonus auszuzahlen, Ihnen Freimonate für den Scalable Broker zu gewähren sowie um Ihnen die Webseite gem. unserer Vereinbarungen mit unseren Partnern anzuzeigen.
Weitere Informationen zur Datennutzung finden Sie in den Datenschutzerklärungen von FinanceAds unter https://www.financeads.net/aboutus/datenschutz/ und NetSlave unter https://www.netslave.de/datenschutz-2019.html.

9.8. Friendly Captcha (Bot/ Spam-Schutz)

Wir haben auf unserer Webseite den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, eingebunden, um die Nutzung unserer Webseite und Apps durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Zu diesem Zweck wurde ein Programmcode von Friendly Captcha integriert, der dem jeweiligen Endgerät des Besuchers eine Rechenaufgabe stellt. Abhängig vom Ergebnis der Rechenaufgabe wird die entsprechende Anfrage, z.B. im Rahmen des Account-Logins oder der Newsletter-Anmeldung, bearbeitet oder abgelehnt. Die Daten werden ausschließlich zum Schutz vor Spam und Bots verwendet. Darüber hinaus werden durch Friendly Captcha keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Erhobene IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.
Die Verarbeitung dieser Daten erfolgt gem. §25 Abs. 2 TTDSG zur Gewährleistung der Sicherheit und Zuverlässigkeit der Webseite und Apps. Die weitere Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, um unsere Webseite und Apps vor missbräuchlichen Zugriffen durch Bots zu schützen, d.h. Spamschutz und Angriffe (z.B. Massenanfragen). Sofern personenbezogene Daten gespeichert werden, werden diese Daten innerhalb von 30 Tagen gelöscht.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

9.9. Benachrichtigungen / Mitteilungen

Wir nutzen Push-Benachrichtigungen sog. informative “Push Notifications”, um Sie z.B. über die erfolgreiche Ausführung von Orders, über das Erreichen von Preisalarmen oder den Erhalt Ihrer Einzahlung zu informieren. Zu diesem Zwecke wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Hierfür nutzen wir den “Simple Notification Service” von AWS sowie zusätzlich den Firebase Cloud Messaging Service von Google für Geräte mit Android Betriebssystem. Die Verarbeitung dieser Daten erfolgt gem. §25 Abs. 2 TTDSG um Ihnen den gewünschte Funktion zur Verfügung zu stellen. Die weitere Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen informative Push Notifications auf Ihr Endgerät ausspielen zu können.
Sie können diese Funktion in Ihren Geräteeinstellungen jederzeit aktivieren und deaktivieren.
Weitere Informationen zu den Nutzungsbedingungen von Firebase Cloud Messaging erhalten Sie auf der Webseite von Firebase: https://firebase.google.com/terms/.

9.10. Adjust

Um den Erfolg unserer App-Marketing-Kampagnen messen zu können, zur eigenen Marktforschung sowie zur Optimierung unserer Apps setzen wir die Analysetechnologie Adjust der adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland (“Adjust”) ein. Adjust verarbeitet Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten (z.B. Start des Onboardings, Bestätigung der Onboarding E-Mail, Abschluss des Vertrags) im Rahmen der Nutzung unserer Apps und stellt diese als pseudonymisierte Auswertungen zur Verfügung. Hierzu werden die folgenden Daten von Ihnen verarbeitet: IT-Nutzungsdaten (z.B. Zeitstempel der Events, zugeordneter Klick Zeitstempel, IP-Adresse), Geräteinformationen (z.B. Ihre IDFA oder Android ID, Version und Typ des Betriebssystems, Modellnummer und Ländercode des Endgeräts, Internetdienstanbieter) sowie die Meta Anzeigen ID, Kampagnen ID und die Anzeigen Set ID. Die erfassten Informationen dienen der Durchführung und Optimierung unserer App-Werbekampagnen und werden zusätzlich an entsprechende Anbieter bzw. Werbepartner (z.B. Meta Platforms Ireland Limited, TikTok Technology Limited, Google) weitergeleitet. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligungen können Sie in den Datenschutzeinstellungen verwalten und anpassen. Zudem können Sie der Erhebung, Auswertung und Nutzung Ihrer Daten auch unter https://www.adjust.com/opt-out/ widersprechen. Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert (siehe https://www.eprivacy.eu/kunden/vergebene-siegel/).

10. Social Media

Auf unserer Webseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseite Symbole von Social-Media-Anbietern enthalten (z.B. Facebook, X (vormals Twitter), LinkedIn, Instagram, Youtube), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Weitere Informationen können Sie unseren Datenschutzhinweisen zu unseren Social Media Auftritten entnehmen.

11. Ihre Rechte

Recht auf Auskunft: Sie haben die Möglichkeit, über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an welche die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen. (Art. 15 DSGVO)

Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. (Art. 16 DSGVO)

Recht auf Löschung: Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Allerdings besteht kein Recht auf Löschung, sofern gesetzliche, aufsichtsrechtliche oder sonstige hoheitliche Aufbewahrungspflichten entgegenstehen oder die Aufbewahrung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung: Sie können unter gewissen Voraussetzungen (bestrittene Richtigkeit, unrechtmäßige Verarbeitung, Wegfall des Verarbeitungszwecks oder Einlegung eines Widerspruchs) die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. (Art. 18 DSGVO)

Recht auf Datenübertragung: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art. 20 DSGVO)

Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO verarbeitet werden, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es gibt zwingende schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Art. 21 DSGVO)

Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de

12. Ihre Ansprechpartner

Ansprechpartner für die Ausübung Ihrer Rechte
Für die Ausübung Ihrer Rechte und weitergehende Informationen wenden Sie sich bitte per E-Mail an service@scalable.capital beziehungsweise per Brief an die Scalable Capital GmbH, Seitzstraße 8e, 80538 München, Deutschland.

Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen als Ansprechpartner für datenschutzbezogene Anliegen zur Verfügung:

Datenschutzbeauftragter der Scalable Capital GmbH
Seitzstraße 8e, 80538 München, Deutschland
privacy@scalable.capital


Stand: März 2024