Nous vous informons ci-après du traitement de vos données personnelles effectué par Scalable Capital GmbH, Seitzstraße 8e, 80538 Munich, Allemagne (« Scalable », « nous » ou « Responsable du traitement ») dans le cadre de l'utilisation de notre site web, de notre application web et de notre application mobile (ci-après collectivement dénommées « App »).
Pour exercer vos droits et obtenir de plus amples informations, veuillez nous contacter par e-mail à support-fr@scalable.capital ou par voie postale, Scalable Capital GmbH, Seitzstraße 8e, 80538 Munich, Allemagne.
Vous pouvez contacter notre responsable de la protection des données à l'adresse suivante : privacy@scalable.capital.
De plus amples informations sur Scalable Capital sont disponibles dans les mentions légales.
En principe, c'est vous qui décidez des données personnelles que vous nous fournissez. Dans le cadre de la relation d'affaires, vous êtes tenu de fournir les données à caractère personnel nécessaires à l'établissement, à la mise en œuvre et à la cessation de la relation d'affaires et que nous sommes légalement tenus de collecter et de traiter, par exemple conformément à la réglementation relative à la lutte contre le blanchiment d'argent. Sans ces données, nous ne sommes pas en mesure de vous fournir nos services ou fonctions.
Nous ne traitons vos données personnelles que dans la mesure où cela est autorisé conformément à l’article 6 du RGPD. Le traitement comprend entre autres, la collecte, l’extraction, l’usage, la conservation ou la transmission de données personnelles. Nous détaillons ci-après les objectifs et les bases juridiques du traitement des données personnelles.
Le traitement sur la base de votre consentement, conformément à l’article 6 (1) (a) du RGPD est effectué dans un objectif défini. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
Nous traitons les données personnelles conformément à l'article 6 (1) (b) du RGPD dans le cadre du lancement et de l'exécution d'un contrat. Est principalement inclus: le traitement directement lié à l’ouverture et à la mise à disposition de votre compte chez nous. De plus amples informations sur le cadre et l’objectif des traitements respectifs relatifs au produit spécifique sont disponibles dans les documents contractuels correspondants.
En tant qu'établissement financier, nous sommes soumis à de nombreuses obligations légales résultant, par exemple, de la loi allemande sur le blanchiment d'argent (GwG), de la loi bancaire allemande (KWG), de la loi allemande sur le commerce des valeurs mobilières (WpHG) ou de la législation fiscale, ainsi qu'à des obligations de contrôle bancaire (par exemple, de la part d'institutions telles que l'Autorité fédérale allemande de surveillance financière, la Bundesbank allemande, la Banque centrale européenne ou l'Autorité bancaire européenne). Le traitement des données à caractère personnel afin de satisfaire les exigences légales comprend, par exemple, les contrôles d'identification, le respect des contrôles fiscaux et des obligations de déclaration, le traitement des procédures de réclamation des clients et des clientes, la prévention de la fraude et du blanchiment d'argent, ainsi que l'évaluation et la gestion des risques au sein de l'institution. Sur demande des autorités, nous sommes autorisés à présenter les transactions effectuées par nos clients et clientes à ces autorités.
Si nécessaire, nous traitons vos données personnelles conformément à l’article 6 (1) (f) du RGPD pour protéger nos intérêts légitimes ou ceux de tiers au-delà de la réalisation effective de la relation contractuelle. Le traitement est effectué aux fins suivantes, par exemple :
Nous traitons les données personnes de personnes qui sont en contact avec nous mais ne sont pas nos clients ou clientes. Sont concernés, par exemple, les mandataires, les tuteurs légaux, les bénéficiaires, les représentants légaux, les visiteurs de notre site web ou d'autres personnes impliquées dans une transaction. Nous traitons les données sur la base de notre intérêt légitime à fournir nos services à nos clients et clientes et à remplir nos obligations légales.
Pour l'hébergement de la base de données et du contenu web, nous utilisons Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg (« AWS »), une filiale d'Amazon Web Services, Inc, P.O. Box 81226, Seattle, WA 98108-1226, États-Unis, en tant que processeur de données. Les données sont stockées exclusivement dans un centre de données allemand, à Francfort-sur-le-Main, qui répond aux normes de sécurité les plus élevées. De plus, nous avons convenu de clauses contractuelles types de l'UE correspondantes avec Amazon Web Services, Inc. conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914. En association avec des mesures techniques et organisationnelles supplémentaires visant à assurer un niveau de protection adéquat,les exigences de l'UE en matière de protection des données peuvent également être garanties lors du traitement des données aux États-Unis.
Lorsque vous visitez notre site web, nous traitons les données d'accès stockées dans ce que l'on appelle des fichiers journaux. Les données à caractère personnel suivantes sont traitées automatiquement dans ce cadre :
Le traitement de ces données est effectué conformément à l'article 6 (1) (f) du RGPD en raison de notre intérêt légitime à pouvoir vous présenter correctement le site web ainsi qu'à nous défendre contre les attaques et pour la sécurité de nos systèmes. Les fichiers journaux sont supprimés ou anonymisés immédiatement après qu'ils ne sont plus nécessaires pour atteindre les objectifs susmentionnés, mais au plus tard après 14 jours.
Nous utilisons des cookies et des technologies similaires, telles que des pixels, sur notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre dispositif et traitent des informations spécifiques à votre dispositif. Il existe des cookies de session et des cookies persistants. Les cookies de session sont supprimés immédiatement à la fin de la session du navigateur, tandis que les cookies persistants permettent de sauvegarder les paramètres que vous avez sélectionnés pendant une période plus longue. Les cookies persistants sont utilisés pour vous offrir l'expérience utilisateur la plus agréable possible. Nous utilisons notre propre code dans nos applications ainsi que des kits de développement logiciel (« SDK »). Les SDK sont fournis par nos partenaires et contiennent des parties de code qui exécutent certaines fonctions.
Le stockage et la lecture (appelé « tracking ») d'informations, par exemple par la mise en place de cookies ou l'intégration de SDK sur les appareils finaux des utilisateurs et utilisatrices, ne sont autorisés que sur la base d'exigences légales et avec le consentement exprès de l'utilisateur ou de l’utilisatrice (section 25 (1) du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD. Dans la mesure où le stockage et le traitement sont absolument nécessaires à l'exécution de nos services, aucun consentement n'est requis conformément à l'article 25 (2) du TDDDG. Le traitement complémentaire a lieu dans chaque cas conformément à l'article 6 (1) (f) du RGPD, à des fins qui prévalent sur la protection de vos données ou qui sont dans votre intérêt, telles que la prévention de la fraude, l'amélioration de la sécurité informatique et l'amélioration de nos services numériques. Si le traitement des services suivants est basé sur votre consentement, vous pouvez à tout moment révoquer ce dernier avec effet pour l'avenir et le gérer et le modifier dans les paramètres de protection des données.
Pour de plus amples informations générales sur les cookies, les technologies de suivi et les SDK utilisés, veuillez vous référer à la Politique en matière de cookies. Vous pouvez également y gérer votre consentement et vos paramètres.
Pour vous permettre d'utiliser nos services en toute sécurité, nous utilisons Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, États-Unis (« Auth0 ») en tant que processeur de données. À cette fin, Auth0 traite votre adresse e-mail et votre mot de passe ainsi que votre adresse IP, les données de géolocalisation dérivées de l'adresse IP, les horodatages et les informations relatives à l'appareil, conformément à l'article 6 (1) (b) du RGPD.
Pour mieux protéger l'accès à votre compte contre les activités criminelles et l'accès par des tiers, nous mettons en œuvre diverses mesures. Dans le cadre du processus d’enregistrement, nous analysons l'adresse IP, la localisation de l'appareil demandeur et les métadonnées de l'accès (par exemple, la date et l'heure de la demande, les informations sur l'appareil, l'action effectuée). En outre, nous utilisons les fonctions d'Auth0 pour vérifier à intervalles réguliers si vos identifiants de connexion ont été utilisés dans le cadre de violations de sécurité publiées par des tiers. Nous vous informons immédiatement en cas de suspicion ou si vos données d'accès font partie d'une telle violation de la sécurité afin de vous aider à modifier vos identifiants de connexion. Dans ces cas, nous avons un intérêt légitime à traiter les données à caractère personnel correspondantes conformément à l'article 6 (1) (f) du RGPD.
Auth0 n'a à aucun moment accès à d'autres données personnelles. Vos données sont cryptées à tout moment et traitées exclusivement au sein de l'Union européenne (UE). Dans certains cas, on ne peut toutefois pas exclure un traitement transitoire des données aux États-Unis. À titre de mesure supplémentaire, nous avons convenu de clauses contractuelles types de l'UE correspondantes conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021. Vous pouvez consulter cette décision d'exécution (UE) 2021/914, y compris les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Dans le cadre du processus d’inscription et à des fins d’authentification, nous utilisons Futurae Technologies AG, Eichstrasse 23, 8045 Zurich, Suisse (« Futurae ») comme processeur de données. Pour activer l'authentification à deux facteurs sur le téléphone, Futurae traite des données personnelles telles que l'adresse IP, les données de l'appareil, les informations sur le navigateur et votre numéro de téléphone que nous avons stocké. Le transfert des données susmentionnées vers la Suisse est fondé sur la décision d'adéquation de la Commission européenne en vertu de l'article 45 du RGPD. Vous pouvez accéder à la décision d'adéquation correspondante en cliquant sur le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32000D0518.
Sur notre site web et dans nos applications, nous utilisons le service de gestion des consentements de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne (« Usercentrics ») pour vous informer sur les cookies, les technologies similaires et les SDK que nous utilisons et pour veiller à ce que ceux-ci ne soient installés ou activés que conformément au droit applicable et, si nécessaire, uniquement avec votre consentement. Dans le cadre de la collecte de votre consentement, nous traitons votre adresse IP, vos données d'acceptation et de refus, l'URL de référence, l'agent utilisateur, les préférences de l'utilisateur ou de l’utilisatrice, l'identifiant du consentement, l'heure du consentement, le type de consentement, la version du modèle et la langue de la bannière. Votre consentement est conservé en référence à l'identifiant de consentement de Usercentrics. L'utilisation de Usercentrics est nécessaire pour que nous puissions nous conformer aux exigences légales relatives à la mise en place de cookies et, en particulier, aux exigences applicables à la documentation du consentement. Les données sont traitées sur la base de l'article 25 (2) point 2, du TDDDG en association avec l'article 6 (1) (c) du RGPD.
Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Usercentrics à l'adresse suivante : https://usercentrics.com/fr/politique-de-confidentialite/.
Afin de pouvoir afficher des contenus tels que vos paramètres de pays et de langue comme vous le souhaitez, nous utilisons des cookies de session ou persistants. Vos paramètres relatifs au pays seront supprimés dès que votre session de navigation sera terminée. Vos paramètres de langue sont sauvegardés pour une durée maximale d'un an. La base juridique pour le traitement de ces cookies est l'article 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD.
Nous utilisons DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA (« DataDog ») en tant que processeur de données pour collecter des informations sur la performance de notre site web et les éventuels dysfonctionnements techniques. À cette fin, DataDog met en place un cookie pour la session de navigation et collecte les données de géolocalisation, d'appareil et de système d'exploitation de l'utilisateur ou de l’utilisatrice de notre site web et de nos applications. Nous traitons les données susmentionnées conformément à l'article 25, paragraphe 2 du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD afin d'assurer la sécurité de notre plateforme pour la fourniture de nos services et de minimiser tout dommage éventuel. Vos données personnelles seront supprimées après 15 jours. À des fins d'analyse, nous collectons et traitons des données d'utilisation supplémentaires sur la base de votre consentement conformément à l'article 25 (1) TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Les clauses contractuelles types de l'UE correspondantes ont été conclues conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 en tant que garantie appropriée pour le traitement des données dans les pays non européens. Vous pouvez consulter cette décision d'exécution (UE) 2021/914, y compris les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Nous utilisons DataDog en tant que processeur pour collecter des informations dans le but de détecter et de répondre aux incidents de cybersécurité. À cette fin, nous traitons les données de connexion, y compris l'adresse e-mail, l'adresse IP, les informations sur l'appareil, les données de géolocalisation dérivées de l'adresse IP de l'utilisateur ou l’utilisatrice lorsqu'il accède à nos applications. Nous traitons les données susmentionnées sur la base de notre intérêt légitime à assurer et à maintenir la sécurité informatique conformément à l'art. 6 (1) (f) en conjonction avec l'article 32 RGPD. Vos données seront supprimées au bout de 15 jours, sauf si elles sont nécessaires à des fins d'analyse et d'enquête judiciaires.
Nous utilisons le service « Friendly Captcha » fourni par Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne, pour empêcher l'utilisation de notre site web et de nos applications par des programmes et des scripts automatisés (appelés « bots »). À cette fin, un code de programme de Friendly Captcha a été intégré afin d'imposer une tâche de calcul à l'appareil respectif du visiteur. En fonction du résultat du calcul, la demande correspondante, telle que la procédure de connexion du client ou de la cliente ou d'inscription à la newsletter, sera traitée ou rejetée. Friendly Captcha n'installe ni ne lit aucun cookie sur le dispositif du visiteur ou de la visiteuse. Les adresses IP collectées sont traitées sous forme codée (cryptée à sens unique).
Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 paragraphe 1 lit. f du RGPD pour assurer la sécurité et la fiabilité du site web et des apps et pour les protéger contre l'accès abusif par des bots, c'est-à-dire la protection contre le spam et les attaques (par exemple par le biais de demandes en masse). Si des données personnelles sont stockées, ces données sont supprimées dans un délai de 30 jours.
Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Friendly Captcha sur https://friendlycaptcha.com/fr/legal/privacy-end-users/ (ces informations sont disponibles en langue allemande uniquement).
Nous utilisons des notifications push pour vous informer, par exemple, de la bonne exécution des ordres, de la réalisation des alertes de prix ou de la réception de votre versement. À cette fin, un « Device-Token » d'Apple ou un ID d'enregistrement de Google est attribué. Il s'agit d'identifiants d'appareil cryptés et anonymisés. Le seul but de leur utilisation est de fournir des services push. À cette fin, nous utilisons le « Simple Notification Service » d'AWS ainsi que le Firebase Cloud Messaging Service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les appareils équipés du système d'exploitation Android. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD afin de pouvoir afficher des notifications push informatives sur votre appareil. Vous pouvez activer et désactiver cette fonction à tout moment dans les paramètres de votre appareil.
En utilisant « Phrase over the Air », nous pouvons mettre à jour les notifications et les textes d'information dans nos applications automatiquement et en temps réel. Les mises à jour sont transférées aux applications sans qu'il soit nécessaire de passer par une nouvelle version de l'application. Dans ce contexte, nous traitons les données d'identification de l’appareil et la version de l'application installée. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (F) du RGPD pour assurer l'exactitude et la mise à jour des informations et des textes d'information figurant dans les clauses de non-responsabilité, les FAQ ou les encadrés informatifs.
Nous utilisons « Google Firebase Crashlytics » pour garantir la stabilité des applications et apporter des améliorations. Des informations sur l'appareil utilisé et l'utilisation de nos applications telles que, l'identifiant utilisateur, le modèle d'appareil, la version du système d'exploitation, la version de l'Application, l'horodatage du message sont collectées et traitées. Cela génère des « rapports d'incident », qui contiennent des informations sur les problèmes et les incidents. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD pour vous fournir des applications fonctionnelles et résoudre les problèmes de stabilité.
Le service « Google Firebase Remote Config » nous permet d’activer de nouvelles fonctionnalités dans nos applications et de configurer le contenu sans avoir à télécharger à nouveau l'application à partir du magasin de l’app store correspondant. Dans ce contexte, nous traitons les données d'identification de l'appareil, telles que la version et le type de système d'exploitation ou le modèle de l'appareil. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD pour assurer le fonctionnement stable et sécurisé de nos applications.
Nous utilisons « Google Tag Manager » comme plateforme de gestion des balises qui nous permet de gérer et de déclencher des services de suivi et des balises de suivi personnalisées sur la base du consentement donné. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD.
Nous utilisons le service « Google Firebase Performance Monitoring » pour collecter des données sur les performances de nos applications, puis les vérifier et les analyser. Ce service nous aide à comprendre en temps réel où la performance de nos applications peut être améliorée. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons « Google Analytics » pour analyser l'utilisation de notre site web et de nos applications. À cette fin, des cookies sont installés dans le navigateur ou le service « Google Analytics for Firebase » est utilisé dans nos applications pour collecter et analyser les informations sur l'utilisation et les interactions avec notre site web et nos applications et pour établir des rapports sur les activités correspondantes. Nous utilisons ces données, entre autres, pour apporter des améliorations destinées aux utilisateurs et aux utilisatrices. Le traitement des données est basé sur un numéro d'identification pseudonyme. De plus, les métadonnées suivantes sont dérivées des adresses IP : Ville, y compris la latitude et la longitude dérivées de la ville, Continent, Pays, Région et Sous-continent. Pour les accès provenant de l'Union européenne (UE), les données relatives à l'adresse IP ne sont utilisées que pour obtenir des données de localisation et sont ensuite immédiatement supprimées. Elles ne sont ni enregistrées, ni accessibles, ni utilisées pour d'autres cas d'utilisation. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Afin de vérifier l'efficacité de nos annonces placées via « Google Ads », nous utilisons le suivi des conversions sur notre site web. Lorsque vous cliquez sur une annonce placée par Google, un cookie de suivi des conversions est placé sur votre appareil. Ces cookies perdent leur validité après 30 jours et ne permettent pas de tirer des conclusions sur un utilisateur ou une utilisatrice en particulier. Tant que le cookie est valide, nous pouvons savoir si une personne a cliqué sur une annonce placée via Google Ads pour atteindre notre site web. Nous pouvons utiliser des cookies de conversion pour mesurer l'efficacité de nos mesures publicitaires. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
L'utilisation de « Google Maps » nous permet d'offrir aux utilisateurs et aux utilisatrices des suggestions et des fonctions pour remplir automatiquement le formulaire lorsqu'ils saisissent des informations d'adresse, améliorant ainsi la convivialité du processus d'enregistrement et de modification des informations personnelles. En utilisant Google Maps, vos données de localisation et votre adresse IP seront transmises à Google, et ces données seront collectées et traitées exclusivement sur la base de votre consentement conformément à l'article 25 (1) du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Le service « Google Firebase A/B Testing » nous permet de tester les modifications apportées à l'interface utilisateur de nos applications, fonctionnalités ou campagnes d'engagement avant de les déployer en totalité. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous avons intégré des vidéos sur notre site web via « YouTube », fourni par Google. Après avoir cliqué sur une vidéo, les informations relatives à l'appareil, l'adresse IP et l'information selon laquelle vous avez visionné la vidéo sont transmises à YouTube. Si vous êtes connecté à YouTube, ces informations sont également attribuées à votre compte utilisateur sur YouTube. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous trouverez plus de détails sur le traitement de vos données personnelles par YouTube dans les informations sur la protection des données de YouTube à l'adresse https://policies.google.com/privacy?hl=fr. Vous trouverez ici une option générale d'opposition au traitement de vos données par Google : https://tools.google.com/dlpage/gaoptout?hl=fr.
Nous collaborons avec financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nuremberg, Allemagne, financeAds International GmbH, Hardenbergstr. 32, 10623 Berlin, Allemagne (dénommées uniformément « financeAds » ci-après) et NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, Allemagne (« NetSlave ») afin de toucher de nouveaux et nouvelles clients et clientes par le biais de partenaires publicitaires. FinanceAds et NetSlave sont des réseaux d'affiliation, qui permettent aux exploitants commerciaux de sites web d'afficher des publicités, qui sont généralement rémunérées au clic ou lors d’une acquisition, sur les sites Web de tiers (ce que l'on appelle les affiliés). Le réseau d'affiliation met à disposition un support publicitaire, par exemple une bannière publicitaire ou un lien texte qu'un affilié peut intégrer à ses propres pages Internet. Nous utilisons des cookies sur nos sites web pour mesurer l'efficacité des éléments de communication et pour traiter la rémunération des affiliés. Nous enregistrons ainsi l'heure à laquelle un support publicitaire spécifique a été cliqué par un appareil et pour traiter des informations supplémentaires sur l’appareil. De plus, une séquence individuelle chiffrée, qui ne peut pas être associée à un utilisateur ou une utilisatrice donné par le partenaire d’affiliation, est stockée, avec laquelle le programme d'affiliation, l'éditeur et le moment de l'action de l'utilisateur ou de l’utilisatrice (clic ou vue) sont documentés. Ces informations sont traitées dans le but de régler les comptes avec les affiliés et de payer les commissions de recommandation. Le cookie n'est installé que pour les personnes qui ont précédemment cliqué sur un lien d'affiliation ou de référence et non pour chaque visiteur de notre site web. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD.
Plus d'informations sur la protection des données par financeAds peuvent être obtenues sur https://www.financeads.net/aboutus/datenschutz/ et par NetSlave sur https://www.netslave.de/datenschutz-2019.html (ces informations sont disponibles en langue allemande uniquement).
Dans nos applications, nous collectons des données dites « événementielles » afin de pouvoir analyser les interactions des utilisateurs et des utilisatrices avec nos applications et nos offres. Les données relatives aux événements comprennent, par exemple, les clics sur certains boutons, les soumissions de formulaires et/ou les événements de défilement. Nous traitons les données collectées à des fins d'analyse interne. Ces données peuvent également être transmises à des tiers, tels que Google, et exploitées par ces derniers. Nous utilisons également ces données pour améliorer nos interfaces utilisateur, nos services et nos produits, ainsi que pour optimiser nos activités de marketing, nos processus internes et dans le cadre de la gestion des risques, par exemple pour la prévention de la fraude. Le traitement peut inclure la création de profils utilisateurs. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons les services « Meta Pixel » et « Meta Conversion API » de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta ») afin de placer nos campagnes de marketing de manière ciblée avec Meta et dans les services des partenaires coopérant avec Meta (appelés « Audience Network », voir : https://www.facebook.com/audiencenetwork/). Cela nous permet de cibler des campagnes de marketing auprès de personnes qui ont déjà visité nos sites web et nos applications ou qui présentent certaines caractéristiques, notamment un intérêt pour certains sujets ou produits. En outre, nous pouvons déterminer l'efficacité de nos campagnes de marketing en enregistrant certaines actions (appelées « évènements ») qui ont lieu sur le site web ou dans l'application. Il s'agit par exemple de l'enregistrement, de la réalisation de la procédure d'identification, de la conclusion d’un contrat avec le client ou la cliente et de la première transaction (ce que l'on appelle les « conversions »). La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
La collecte et la transmission des données relatives à l'événement (mais pas le traitement ultérieur des données) relèvent de la responsabilité conjointe de Meta. Un accord spécial a été conclu avec Meta à cette fin (disponible à l’adresse : https://www.facebook.com/legal/controller_addendum), dans lequel sont notamment réglementées les mesures de sécurité à respecter (disponible à l’adresse : https://www.facebook.com/legal/terms/data_security_terms) et la responsabilité dans le respect des droits des personnes concernées (c'est-à-dire que les utilisateurs et les utilisatrices peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Meta).
Le traitement conjoint est effectué aux fins suivantes :
Si Meta nous fournit des analyses et rapports sous forme agrégée et sans détails concernant les utilisateurs ou les utilisatrices spécifiques, ce traitement est effectué sur la base de notre accord de traitement des données avec Meta. Vous trouverez de plus amples informations sur l’accord de traitement des données sur les sites https://www.facebook.com/legal/terms/dataprocessing et https://www.facebook.com/legal/terms/data_security_terms.
Nous utilisons « LinkedIn Insight Tag » de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Via « LinkedIn Insight Tag », nous recevons des évaluations agrégées et anonymes de nos campagnes publicitaires sur LinkedIn et, en outre, des informations agrégées et anonymes sur la façon dont les utilisateurs et utilisatrices interagissent avec notre site web et nos applications. Nous utilisons ces informations pour comprendre l'efficacité de nos campagnes de marketing, pour les évaluer et pour présenter le contenu correspondant dans nos annonces sur LinkedIn. LinkedIn Insight Tag est utilisé pour collecter des données concernant les visites des utilisateurs et des utilisatrices sur notre site web, notamment l'URL, le référent, l'adresse IP, les caractéristiques de l'appareil et du navigateur, l'horodatage et les pages consultées. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous pouvez vous opposer à la collecte des données générées par le cookie et à leur traitement par LinkedIn en cliquant sur le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
De plus amples informations peuvent être trouvées dans la politique de confidentialité de LinkedIn : https://fr.linkedin.com/legal/privacy-policy?.
Nous utilisons le service Microsoft Advertising Remarketing de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (« Microsoft ») sur notre site web. Si vous avez accédé à notre site web par le biais d'une publicité Microsoft, Microsoft installera un « cookie de conversion » sur l'appareil, ce qui nous permettra de savoir si l'utilisateur ou l’utilisatrice a cliqué sur une publicité Microsoft qui l'a redirigé vers notre site web après avoir visité une certaine page cible (« site de conversion ») au préalable. Microsoft collecte, traite et utilise des informations via le cookie, sur la base desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont utilisés pour diffuser des annonces publicitaires. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous trouverez de plus amples informations sur la protection des données chez Microsoft dans la politique de confidentialité de Microsoft à l'adresse https://privacy.microsoft.com/fr-fr/privacystatement.
Nous utilisons les technologies de suivi de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380 Irlande, pour afficher des publicités ciblées et personnalisées sur la plateforme « TikTok » et pour créer des profils utilisateurs basés sur les centres d'intérêt. Nous utilisons ces données pour mesurer l'efficacité des publicités et optimiser les performances de nos campagnes marketing sur TikTok. Nous mesurons également les conversions à partir des publicités TikTok afin d'optimiser les publicités, de créer des groupes cibles pour les futures publicités et de toucher les utilisateurs et les utilisatrices qui ont déjà réalisé un événement sur notre site web. Nous traitons ces données principalement pour nous assurer que le contenu de nos publicités est pertinent pour nos utilisateurs et utilisatrices. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons les technologies de suivi de Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Pays-Bas, pour afficher des publicités ciblées et personnalisées sur la plateforme « Reddit » et pour créer des profils utilisateurs basés sur les centres d'intérêt. Nous utilisons également ces données pour améliorer les futures campagnes et publicités sur la plateforme Reddit et pour mesurer les conversions basées sur les événements des publicités Reddit afin de mieux cibler les publicités sur nos groupes cibles. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Afin de mesurer le succès de nos campagnes de marketing d'applications et pour optimiser nos applications, nous utilisons la technologie d’analyse « Adjust » d’adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne. Adjust traite les données relatives à l'interaction avec nos supports publicitaires, les données d'installation et d'événement (par exemple, début de l'inscription, confirmation de l'e-mail d'inscription, conclusion du contrat) dans le cadre de l'utilisation de nos applications et les met à disposition sous forme d'évaluations pseudonymisées. À cette fin, les données suivantes sont traitées auprès de vous : Les données d'utilisation informatique (par exemple l'horodatage des événements, l'horodatage du clic attribué, l'adresse IP), les informations sur l'appareil (par exemple votre identifiant IDFA ou Android, la version et le type de système d'exploitation, le numéro de modèle et le code pays de l'appareil, le fournisseur de services Internet) ainsi que le Meta Ads ID, l'identifiant de la campagne promotionnelle et l'identifiant de l'ensemble d'annonces. Les informations collectées sont utilisées pour l'exécution et l'optimisation des campagnes publicitaires de nos applications et sont en outre transmises aux fournisseurs ou partenaires publicitaires correspondants (par exemple Meta, TikTok, Google). La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
En outre, vous pouvez vous opposer à la collecte, l'évaluation et l'utilisation de vos données à l'adresse https://www.adjust.com/forget-device.
Pour utiliser nos services, vous devez d'abord vous inscrire, créer un profil et ouvrir un compte-espèces et un compte-titres. À cette fin, nous collectons vos données privées de contact et d'identification (par exemple titre, nom et prénom, adresse, adresse e-mail, numéro de téléphone, date, lieu et pays de naissance et nationalité), données fiscales (par exemple numéro d'identification fiscale, résidence fiscale) et données du compte de référence (par exemple IBAN). Dans le cadre du processus d'inscription, vous définirez également un mot de passe pour votre accès personnel. De plus, en fonction des services que vous utilisez, nous pouvons recueillir des informations sur vos connaissances et votre expérience en matière de gestion de certains types d'instruments financiers ou de services d'investissement, sur vos objectifs d'investissement, y compris votre tolérance au risque, et sur votre situation financière, y compris votre capacité à supporter des pertes. Nous traitons ces données afin d'être en mesure de vous recommander une stratégie d'investissement adaptée ou d'évaluer le caractère approprié de certains instruments financiers. Nous conservons les données que vous avez saisies au cours de la procédure d'inscription pendant une période maximale de six mois afin de vous permettre de reprendre votre inscription. Le traitement susmentionné est effectué afin de remplir nos obligations légales et contractuelles conformément aux articles 6 (1) (b) et 6 (1) (c) du RGPD.
Si vous avez ouvert un compte de dépôt pour l'utilisation de nos services non pas auprès de nous, mais auprès de la Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Allemagne (« Baader Bank »), cette banque traitera vos données sous sa propre responsabilité. Des informations sur la protection des données à la Baader Bank AG sont disponibles sur le site : https://www.baaderbank.de/Sonderseiten-436 (ces informations sont disponibles en langue anglaise uniquement).
Dans le cadre de nos obligations de diligence raisonnable en vertu de la loi contre le blanchiment d'argent, nous sommes tenus d'identifier nos clients et clientes lors de l'établissement d'une relation d'affaires. À cette fin, nous traitons les données privées de contact et d'identification que vous avez fournies lors de votre inscription (par exemple, votre nom, votre nationalité, votre date et votre lieu de naissance, votre adresse, votre adresse e-mail et votre numéro de téléphone). L'identification s'effectue sur la base d'un document d'identification en cours de validité. Nous sommes également obligés de conserver les informations requises, une copie du document d'identification et un enregistrement visuel et sonore de la procédure d'identification effectuée. La base juridique pour le traitement est les articles 6 (1) (b) et (c) du RGPD, car nous sommes obligés de fournir une identification conformément à la loi contre le blanchiment d'argent et cela est nécessaire à l'exécution du contrat.
Aux fins d'identification, nous utilisons Deutsche Post AG , Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne, comme processeur de données. Nous utilisons la procédure POSTIDENT qui, outre l'identification en utilisant la fonction d'identification en ligne (« eID »), permet également l'identification par chat vidéo ou dans un bureau de poste. Une fois la procédure terminée, Deutsche Post AG nous transmet vos données d'identification, une copie du document d'identification et un enregistrement visuel et sonore de la procédure d'identification qui a eu lieu, qui sont traités exclusivement dans le but de remplir les obligations légales en vertu de la loi sur le blanchiment d'argent. De plus amples informations sur le traitement des données dans le cadre de la procédure POSTIDENT par la Deutsche Post AG sont disponibles à l'adresse suivante : https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html
Pour les clients et clientes résidant en Espagne, en Italie, aux Pays-Bas et en France, la procédure d'identification est généralement effectuée par Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Pays-Bas (« Fourthline »). Afin de se conformer aux exigences réglementaires, il est nécessaire d'accepter les conditions générales de Fourthline, qui ne vous imposent aucune obligation autre que la vérification de votre identité. Dès que vous aurez terminé le processus d'identification, Fourthline nous enverra les résultats de l'identification. Nous traitons ces données dans le but de nous conformer aux exigences légales et contractuelles. Des informations sur la protection des données chez Fourthline sont disponibles sur le site https://fourthline.com/privacy-statement.
Nous nous réservons le droit de transmettre à intervalles réguliers vos données personnelles de contact et d'identification (telles que vos nom et prénom, votre adresse et votre date de naissance) à notre sous-traitant Fourthline afin de les comparer avec les listes de sanctions et de vérifier si nos clients et clientes sont des personnes politiquement exposées (« PPE »). Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires conformément à l’article 6 (1) (c) RGPD. Si vous décidez de vous identifier par chat vidéo, le prestataire concerné est tenu de s'assurer de l'authenticité de votre document d'identification (par exemple, carte d'identité ou passeport). Au début de l'identification vidéo, votre consentement explicite conformément à 6 (1) (a) du RGPD pour prendre les photos et enregistrer la conversation. Vous pouvez retirer votre consentement au traitement à tout moment en annulant le processus d'identification vidéo et en utilisant une autre méthode d'identification.
Afin de fournir nos services, en particulier pour traiter les ordres de titres, nous traitons vos données personnelles et pouvons les transférer à des tiers, tels que des banques dépositaires, d'autres institutions ou des institutions comparables. La base juridique pour le traitement est les articles 6 (1) (b) et (c) du RGPD, car cela est nécessaire à l'exécution de nos obligations contractuelles et légales.
Lors d'une demande de prêt sur titres dans le cadre de notre offre de crédit et pour déterminer la limite de crédit, nous procédons à une évaluation de la solvabilité. À cette fin, nous utilisons un système de notation interne et transmettons également vos données à des agences de notation. De plus amples informations concernant la notation sont disponibles dans la section « Prise de décision automatisée » et concernant les agences de crédit dans la section « Destinataires ou catégories de destinataires de données à caractère personnel ». La base juridique pour le traitement est les articles 6 (1) (b) et (f) du RGPD, car il est nécessaire à l'exécution de notre contrat et en raison de notre intérêt légitime à déterminer la solvabilité et les risques de défaut.
Nous collaborons avec des banques fiduciaires pour la conservation des fonds de nos clients. Vous pouvez consulter vos relevés de compte pour savoir quelle banque fiduciaire détient vos fonds client. Pour la conservation des fonds client, nous transmettons vos données personnelles et les informations sur les soldes à la banque fiduciaire correspondante, à des fins de garantie de dépôt. Nous transmettons vos données personnelles à la banque fiduciaire concernée afin de remplir nos obligations contractuelles conformément à l'article 6 (1) (b) du RGPD, en particulier pour la couverture des soldes par la garantie des dépôts applicable. Les banques fiduciaires traitent les données sous leur propre responsabilité.
Nous traitons vos données relatives aux transactions financières et vos données fiscales (par exemple, votre numéro d'identification fiscale personnel et votre résidence fiscale) afin de calculer l'impôt sur les plus-values et de vous fournir des informations fiscales pertinentes. Pour les clients et clientes résidant en dehors de l'Allemagne, l'aperçu des taxes à payer est préparé par KPMG AG, Badenerstrasse 172, CH-8036 Zurich, Suisse (« KPMG »). À cette fin, nous transmettons à KPMG des numéros d’identification internes et des données relatives aux transactions financières (par exemple, le numéro du titre, le type d'ordre, le moment de l'exécution). Le transfert des données susmentionnées vers la Suisse en tant que pays tiers s'effectue sur la base d'une décision d'adéquation de la Commission européenne conformément à l'article 45 du RGPD. Vous trouverez de plus amples informations à l'adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32000D0518.
Veuillez noter que KPMG traite vos données sous sa propre responsabilité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de KPMG à l'adresse suivante : https://kpmg.com/ch/fr/home/misc/privacy.html (ces informations sont disponibles en langue anglaise uniquement).
La base juridique du traitement des données susmentionnées est l'article 6 (1) (b) et (c) du RGPD, car cela est nécessaire à l'exécution de nos obligations contractuelles et légales.
Nous traitons les données personnelles collectées dans le cadre du processus d'initiation du contrat ou au cours de la relation contractuelle, à des fins de prévention de la fraude et du blanchiment d'argent et à des fins de gestion des risques afin d'identifier, d'évaluer les risques financiers potentiels auxquels nous sommes confrontés. Dans le cadre de notre relation commerciale, nous pouvons vous demander des documents et des informations supplémentaires concernant l'origine des actifs, tels que des justificatifs de revenus, des déclarations fiscales ou des relevés de compte d'autres institutions. En cas de suspicion sérieuse, nous pouvons collecter des informations supplémentaires à partir de sources accessibles au public et en tenir compte dans le processus de prise de décision concernant le blocage ou le déblocage des transactions suspectes.
Le traitement est effectué sur la base de notre intérêt légitime à prévenir les dommages pour nous, vous ou des tiers, pour l'évaluation et la gestion des risques conformément à l'article 6 (1) (f) du RGPD, ainsi que pour le respect des obligations légales correspondantes conformément à l’article 6 (1) (c) du RGPD. Dans le même temps, ces mesures servent également à protéger les clients et les clientes contre d'éventuelles cessions non autorisées par des tiers.
Nous traitons les données à caractère personnel que nous collectons dans le cadre de l'initiation du contrat ou de la relation contractuelle avec vous, ainsi que les données relatives à l'utilisation de nos produits et services, dans le cadre de notre intérêt légitime conformément à l'article 6 (1) (f) du RGPD, pour vous fournir des analyses personnelles, des évaluations et des statistiques (par exemple, récapitulation de fin d'année) et dans le but d'analyser notre clientèle actuelle.
Nous traitons également ces données pour créer des ensembles de données statistiques anonymes. Ce traitement est fondé sur notre intérêt légitime en vertu de l'article 6 (1) (f) du RGPD pour préparer des prévisions et des rapports et pour évaluer et optimiser nos performances et la qualité de nos produits. Ces données anonymisées ne constituent pas des données à caractère personnel.
Afin de vous informer sur les processus liés à votre utilisation de nos produits et services, nous utilisons des e-mails, des SMS, des lettres et des notifications push ainsi que d'autres canaux de communication au sein de nos applications pour remplir nos obligations contractuelles conformément à l'article 6 (1) (b) du RGPD. À cette fin, nous faisons appel aux responsables du traitement des données suivants : Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne pour l'envoi d'e-mails et de notifications push, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Allemagne pour l'envoi de messages texte et Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne et Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Allemagne pour l'envoi de lettres.
Vos données personnelles seront stockées et traitées pendant la durée de la relation commerciale. Nous supprimons ou anonymisons vos données après que la relation commerciale avec vous a été entièrement résiliée et traitée, mais au plus tôt après l'expiration des périodes de conservation légales, réglementaires et/ou autrement requises et si les données ne sont plus nécessaires pour l'affirmation, l'exercice et/ou la défense de droits légaux.
En tant qu'entreprise réglementée, nous sommes soumis à diverses obligations légales d'enregistrement et de conservation, qui découlent principalement de la loi bancaire allemande (KWG), de la loi allemande sur le commerce des valeurs mobilières (WpHG), de la loi allemande contre le blanchiment d'argent (GwG), du code de commerce allemand (HGB) et du code fiscal allemand (AO). Ces obligations légales d’enregistrement et de conservation des données nous obligent, selon la réglementation en application, à conserver les données pendant au moins cinq (5) ans et jusqu'à dix (10) ans. Ces obligations s'appliquent également aux processus qui permettent d'initier une relation contractuelle ou de conclure un contrat. Le traitement et la conservation des données sont effectués pour satisfaire aux obligations légales de conservation conformément à l'article 6 (1) (c) du RGPD.
En outre, les périodes de conservation prévues par le droit civil sont également pertinentes pour déterminer la durée de conservation des données. Selon les dispositions du code civil allemand (BGB), ces délais de prescription peuvent aller jusqu'à 30 ans, mais le délai de prescription normal est de trois ans. La base juridique correspondante est l'article 6 (1) (f) du RGPD, car nous avons un intérêt légitime dans la préservation de preuves pour garantir nos propres revendications juridiques.
Dans le cadre de notre coopération avec ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Francfort-sur-le-Main, Allemagne (« ING »), ING agit en tant que banque dépositaire, tandis que Scalable Capital assure la gestion votre portefeuille. Pour pouvoir utiliser ces services, il est nécessaire d'ouvrir un compte-titres avec un compte-espèces auprès d’ING en tant que banque dépositaire collaboratrice. La collecte et le traitement des données à caractère personnel dans le but de satisfaire aux exigences contractuelles, légales et réglementaires sont effectués par ING sous sa propre responsabilité.
Nous traitons vos données personnelles, telles que vos données privées de contact et d'identification, afin de gérer votre compte-titres, par exemple pour vous donner des instructions d'achat et de vente de titres, pour vous fournir des aperçus et des rapports réguliers et pour vous proposer des stratégies d'investissement en fonction de votre profil de risque. Le traitement est effectué pour remplir nos obligations contractuelles et légales conformément aux 6 (1) (b) et 6 (1) (c) du RGPD.
De plus amples informations sur la protection des données par ING sont disponibles à l'adresse suivante : https://www.ing.de/datenschutz/ (ces informations sont disponibles en langue allemande uniquement).
Oskar est une marque déposée d'Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe, Allemagne, sous laquelle les sites web et les applications sont exploités sous sa responsabilité propre. Scalable Capital gère vos actifs, tandis que Baader Bank AG, Weihenstephaner Str. 4, 85716 Unterschleißheim, Allemagne, gère les comptes-titres avec les comptes-espèces. Pour pouvoir utiliser ces services, il est nécessaire d'ouvrir un compte-titres avec un compte-espèces auprès de la Baader Bank AG en tant que banque dépositaire collaboratrice. La Baader Bank AG traite vos données sous sa propre responsabilité. Des informations sur la protection des données à la Baader Bank sont disponibles sur le site : https://www.baaderbank.de/Sonderseiten-436 (ces informations sont disponibles en langue anglaise uniquement).
Dans le cadre de la procédure d'enregistrement, Oskar recueille vos coordonnées privées de contact et d'identification (par exemple, titre, prénom et nom, adresse, adresse e-mail, numéro de téléphone, date, lieu et pays de naissance et nationalité), vos informations fiscales (par exemple, numéro d'identification fiscale ou résidence fiscale), l'IBAN de votre compte de référence, votre situation financière et, le cas échéant, les coordonnées privées de contact et d'identification de tiers tels que les enfants ou les enfants du titulaire du compte, et nous les transmet. Pour les communications écrites, nous utilisons l'adresse du service service@oskar.de. Cette adresse e-mail est mise à notre disposition par Oskar.de GmbH dans le cadre d'un accord de traitement des données.
Nous traitons vos données dans le but de réaliser le contrat conformément à l'article 6 (1) (b) du RGPD afin de vous fournir notre service et de remplir nos obligations légales en vertu de l'article 6 (1) (c) du RGPD. De plus amples informations sur la protection des données par Oskar.de GmbH sont disponibles à l'adresse suivante : https://www.oskar.de/datenschutz/ (ces informations sont disponibles en langue allemande uniquement). Veuillez noter que le service de gestion d'actifs « Oskar » n'est disponible que pour les clients et clientes résidant en Allemagne.
Gerd Kommer Capital (« GKC ») est une marque sous laquelle Scalable Capital propose la gestion de portefeuilles financiers. Scalable Capital gère vos actifs, tandis que Baader Bank gère les comptes-titres avec les comptes-espèces. Pour pouvoir utiliser ces services, il est nécessaire d'ouvrir un compte-titres et un compte-espèces auprès de la Baader Bank AG en tant que banque dépositaire collaboratrice. La Baader Bank AG traite vos données sous sa propre responsabilité. Des informations sur la protection des données à la Baader Bank AG sont disponibles sur le site : https://www.baaderbank.de/Sonderseiten-436 (ces informations sont disponibles en langue anglaise uniquement).
Nous prenons conseil auprès de Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 Munich, Allemagne pour la composition et la gestion des portefeuilles. Dans ce but, nous échangeons des données avec Gerd Kommer Invest GmbH. Nous utilisons l'adresse e-mail du service service@gerd-kommer-capital.de pour les communications écrites. Cette adresse e-mail est mise à notre disposition par Gerd Kommer Invest GmbH dans le cadre d'un accord de traitement des données. Nous traitons vos données dans le but de réaliser le contrat conformément à l'article 6 (1) (b) du RGPD afin de vous fournir notre service et de remplir nos obligations légales en vertu de l'article 6 (1) (c) du RGPD.
Le site web https://www.app.gerd-kommer-capital.de utilisé pour l'inscription et la connexion auprès de GKC est fourni techniquement par nos soins. Dans le cadre de ce site web, nous utilisons des cookies de marketing et de statistiques. Vous avez la possibilité de consentir individuellement à l'utilisation de cookies en utilisant l'outil de gestion du consentement. Si vous y consentez, ces données seront également transmises à Gerd Kommer Invest GmbH. Nous utilisons sur le site web les services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez de plus amples informations dans le présent document à la section 3.3 « Utilisation de cookies, d'outils de suivi et de services tiers sur nos sites web et nos applications ».
Dans le cadre de la conclusion du contrat, vous pouvez consentir à recevoir la newsletter de Gerd Kommer 6 (1) (a) du RGPD. Dans le cadre de votre consentement, nous transmettrons l'adresse électronique que vous avez fournie à Gerd Kommer Invest GmbH. De plus amples informations sur la protection des données chez Gerd Kommer Invest GmbH sont disponibles à l'adresse suivante : https://gerd-kommer.de/regulatorisches/#datenschutz. Veuillez noter que le service de gestion de patrimoine « GKC » n'est disponible que pour les clients et clientes résidant en Allemagne.
Vous pouvez nous contacter par le biais de notre service d'assistance téléphonique, par voie postale, avec notre formulaire de contact en ligne, le chat ainsi que par e-mail et nous envoyer une demande. Dans ce contexte, nous traitons les informations et les données que vous fournissez (y compris les données personnelles telles que votre prénom, nom, adresse e-mail et numéro de téléphone) et, le cas échéant, l'heure de votre demande et la durée de votre appel dans un ticket afin de vous contacter et de traiter votre demande. Lorsque vous utilisez le chat, la copie du chat, vos données d'utilisation (par exemple, l'heure de début et de fin de la demande, la durée de l'interaction, l'adresse IP), les données d'identification de l'appareil (par exemple, le type de système d'exploitation ou le modèle de l'appareil) ainsi que les données d'événement sont stockées et, le cas échéant, attribuées à votre compte. Afin de répondre efficacement à vos demandes et d'assurer un niveau de service élevé, les entrées des utilisateurs et utilisatrices peuvent être consultées par nos employés pendant la demande en cours (ce que l'on appelle la « session ») dans le cadre du chat en direct. Le traitement est effectué pour remplir nos obligations contractuelles ou dans le cadre de l'initiation et de l'exécution d'un contrat conformément à l'article 6 (1) (b) du RGPD. Par ailleurs, nous traitons les informations conformément à 6 paragraphe 1 lit. f du RGPD afin d'améliorer continuellement notre service et assistance à la clientèle.
Pour faciliter le traitement des demandes de service et des requêtes, nous avons engagé Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grèce et Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne en tant que processeurs de données. De plus, nous avons convenu de clauses contractuelles types de l'UE correspondantes conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 avec Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, basée aux États-Unis. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Si vous nous contactez par téléphone ou si vous participez à des enquêtes de satisfaction par téléphone, nous vous demanderons votre consentement avant le début de la conversation, conformément à l'article 6 (1) (a) du RGPD pour enregistrer la conversation à des fins d'assurance qualité et pour dériver et mettre en œuvre des mesures visant à améliorer l'expérience de nos clients et clientes et nos produits et services. Vous pouvez révoquer votre consentement à l'enregistrement de la conversation à tout moment en informant l'agent pendant la conversation ou en nous envoyant votre révocation après la fin de la conversation via les options de contact énumérées dans la section « Vos contacts ». Nous enregistrerons votre conversation et lierons l'enregistrement à l'historique existant des conversations précédentes seulement si vous nous avez donné votre consentement exprès pour enregistrer une ou plusieurs conversations. Les enregistrements d'appels et les interactions avec les clients et clientes sont utilisés pour assurer la qualité des performances des opérateurs, enquêter sur les plaintes et les résoudre, identifier les besoins de formation et maintenir des normes de qualité pour le service clientèle, et améliorer notre assistance à la clientèle ainsi que nos produits et services. Nous supprimerons vos données sous 30 jours, à condition qu'il n'y ait pas d'autres obligations de conservation empêchant la suppression. Si vous avez donné votre accord, nous vous enverrons un questionnaire suite à votre contact avec notre service clientèle afin d'analyser la qualité de notre service et d'en déduire des mesures d'amélioration (conformément à l'article 6 (1) (a) du RGPD).
Nous vous permettons d'interagir avec des chatbots basés sur l'IA ("assistants IA"). Cela vous permet d'accéder à des informations sur des sujets généraux liés à la finance et à l'investissement ("Assistant de recherche") et sur nos produits et services ("Assistant d'assistance"). Veuillez noter que vous n'êtes pas autorisé·e à saisir des données personnelles lorsque vous interagissez avec les assistants IA. Pour la mise à disposition des assistants IA, nous traitons des données techniques (par exemple, l'adresse IP, l'ID utilisateur, l'ID de session, l'ID de traçage, la date et l'heure, les informations sur l'environnement utilisé (mobile ou web)), l'historique des interactions (par exemple, votre entrée et la sortie du modèle), votre retour d'information à la suite de votre interaction et les données d'utilisation générales (par exemple, le nombre et la fréquence des interactions, la date et l'heure, le type d'utilisation). Vos données ne seront pas utilisées à des fins d'entraînement des modèles d'IA respectifs. Le traitement des données susmentionnées est nécessaire pour garantir un fonctionnement fiable des assistants d'intelligence artificielle, pour fournir des informations valables et pour empêcher toute utilisation abusive des assistants AI. Vos données personnelles sont traitées sur la base du contrat existant entre vous et Scalable Capital pour l'utilisation des assistants IA conformément à l'article 6 (1) (b) du RGPD. En outre, nous traitons les données dans le but d'analyser les besoins et d'optimiser continuellement nos services sur la base de nos intérêts légitimes conformément à l'article 6 (1) (f) du RGPD. Les données collectées sont traitées de manière anonyme dans la mesure du possible. Il n'est pas possible d'attribuer directement les données à votre personne sans consulter des informations stockées séparément. Les données susmentionnées sont conservées pendant un minimum de trois ans et un maximum de six ans, conformément aux exigences légales en matière de conservation.
Nous faisons appel aux prestataires de services suivants pour fournir les assistants IA :
Afin de pouvoir vous envoyer un contenu marketing personnalisé de notre part ainsi que de celle de nos partenaires et de mener des enquêtes auprès de nos clients et clientes pour améliorer nos produits et services, nous vous demandons votre consentement lorsque vous ouvrez un compte ou que vous vous inscrivez à la newsletter. Dans ce contexte, nous analysons votre comportement d'utilisateur et utilisatrice (par exemple, vos transactions récentes, votre participation à des événements et des webinaires) et utilisons ces informations pour vous fournir des informations personnalisées qui sont pertinentes et conformes à vos intérêts personnels. En outre, nous avons intégré des pixels dans notre newsletter afin de mieux comprendre votre interaction avec notre newsletter et nos contenus. Le traitement est fondé sur votre consentement (article 6 (1) (a) du RGPD). Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. Pour ce faire, il vous suffit de cliquer sur « Se désinscrire » à la fin d'un e-mail marketing ou de nous contacter en utilisant les options de contact mentionnées ci-dessus. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
Afin que personne ne puisse s'inscrire avec une adresse e-mail d'un tiers, nous avons mis en place la procédure dite de double « opt-in ». Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. La confirmation de l'abonnement à la newsletter est enregistrée afin de pouvoir prouver le processus d'abonnement conformément aux exigences légales. À cette fin, nous traitons l'adresse IP, la date et l'heure d'accès conformément à l'Article 6 (1) (f) du RGPD.
Nous utilisons Salesforce comme processeur de données pour envoyer nos e-mails. Étant donné que le traitement aux États-Unis ne peut être exclu, nous avons convenu de clauses contractuelles types de l'UE correspondantes conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 avec Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, basée aux États-Unis. Vous pouvez consulter cette décision d'exécution (UE) 2021/914, y compris les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Pour vous fournir du contenu marketing de notre part et de celle de nos partenaires associés en fonction de vos intérêts personnels par le biais de notifications push, nous vous demandons votre consentement lors de l’ouverture de votre compte, conformément à l'article 6 (1) (a) du RGPD). Vos données ne sont traitées que dans le but d'envoyer des notifications push une fois que vous avez terminé le processus d'inscription, que vous vous êtes connecté à l'application et que vous avez activé le « System Opt-In » pour les notifications push sur l'appareil. Votre consentement à recevoir des notifications marketing push est géré appareil par appareil, le consentement étant défini individuellement sur chaque appareil. Vous pouvez activer ou désactiver cette fonction à tout moment dans les paramètres de votre appareil. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation. Votre consentement à recevoir des notifications push marketing est enregistré afin de permettre de le prouver ultérieurement. À cette fin, nous traitons l'identifiant de l'appareil, la date et l'heure d'enregistrement de l'appareil conformément à l'article 6 (1) (f) du RGPD. Pour faciliter les notifications push, nous faisons appel à Salesforce en tant que processeur de données. Étant donné que le traitement aux États-Unis ne peut être exclu, nous avons convenu de clauses contractuelles types de l'UE correspondantes conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 avec Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, basée aux États-Unis. Vous pouvez consulter cette décision d'exécution (UE) 2021/914, y compris les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Si vous participez à l'une de nos campagnes de marketing ou à l'un de nos concours (les conditions générales respectives s'appliquent), nous traitons vos données à caractère personnel, telles que vos nom et prénom, votre adresse e-mail, votre identifiant utilisateur, pour mener à bien la campagne de marketing ou le concours, en particulier pour vous notifier du prix conformément à l'article 6 (1) (b) du RGPD. En fonction de la promotion ou du concours concerné, nous traitons également les données mentionnées dans les conditions générales de la campagne.
Nous supprimons les données à caractère personnel dès que la campagne ou le concours est terminé et que les données ne sont plus nécessaires à l'accomplissement des objectifs mentionnés au début et dans la mesure où il n'existe pas d'autre base juridique (par exemple délais de conservation en vertu du droit commercial et fiscal).
Pour tester certaines nouvelles fonctions, vous avez la possibilité de vous inscrire pour participer à la phase de test en utilisant un formulaire d'inscription prévu pour la fonction concernée. À cette fin, nous collectons votre adresse e-mail sur la base de votre consentement, conformément à l'article 6 (1) (a) du RGPD pour vous permettre d'essayer la fonction et pour que nous puissions vous contacter par e-mail en cas de questions supplémentaires. Nous supprimerons vos informations au plus tard après la fin de la phase de test bêta ou suite au retrait de votre consentement. Le retrait du consentement n'affecte pas la légalité du traitement reposant sur le consentement donné avant son retrait. Nous accepterons votre rétractation en utilisant les coordonnées fournies.
Vous pouvez vous inscrire dans notre base de données pour recevoir les derniers communiqués de presse. Pour cela, veuillez nous envoyer votre adresse e-mail, le média pour lequel vous travaillez et vos nom et prénom par e-mail à presse@scalable.capital. Nous traitons vos données pour vous informer des développements actuels de Scalable Capital et pour vous envoyer des communiqués de presse à l'adresse électronique que vous nous avez fournie. Le traitement est fondé sur votre consentement (article 6 (1) (a) du RGPD). Vous pouvez révoquer votre consentement à tout moment en envoyant un e-mail à presse@scalable.capital ou en utilisant les options de contact indiquées sur notre site web consacré à la presse, à l'adresse suivante : https://fr.scalable.capital/newsroom. Le retrait du consentement n'affecte pas la légalité du traitement reposant sur le consentement donné avant son retrait.
Nous n'utilisons pas de plugins de réseaux sociaux sur notre site web. Si notre site web contient des icônes de fournisseurs de réseaux sociaux (par exemple Facebook, X (anciennement Twitter), LinkedIn, Instagram ou YouTube), nous ne les utilisons que pour un lien passif vers les pages des fournisseurs respectifs.
Pour plus d'informations, veuillez vous référer à nos politique de confidentialité concernant notre présence sur les réseaux sociaux.
Afin de vous offrir nos produits et services, vos données personnelles sont mises à la disposition des services internes qui ont besoin de vos données pour remplir nos obligations contractuelles et légales. Nous transférons également certaines données à d'autres sociétés affiliées à Scalable Capital, en particulier Scalable GmbH, Seitzstraße 8e, 80538 Munich, Allemagne, et Scalable Operations GmbH, Seitzstraße 8e, 80538 Munich, Allemagne. Des tiers externes, tels que des sous-traitants et des régulateurs indépendants, peuvent également recevoir des données à ces fins, à condition de s'engager à se conformer à nos instructions écrites en vertu de la loi sur la protection des données.
Dans la mesure où des tiers reçoivent et traitent des données à caractère personnel en notre nom, nous avons conclu un accord de traitement des données avec ces prestataires de services et convenu de garanties appropriées pour assurer la protection des données à caractère personnel. Ces destinataires comprennent les entreprises et les prestataires de services auxquels nous sous-traitons certaines parties de nos services financiers, tels que les services informatiques (par exemple, la sécurité informatique, les fournisseurs de services cloud), les services d'analyse de texte (y compris l'intelligence artificielle), les fournisseurs de services d'externalisation du service à la clientèle, les services d'impression et d'expédition.
Conformément au contrat conclu entre vous et Scalable Capital, nous sommes tenus de maintenir la confidentialité sur tous les faits et évaluations liés au client ou à la cliente dont Scalable Capital a connaissance. Nous ne pouvons transmettre des informations vous concernant que si la loi le permet ou l'exige, si vous avez donné votre consentement ou si nous sommes autorisés à fournir des informations. Dans ces conditions, les destinataires des données à caractère personnel peuvent être les suivants :
Nous transférons des données à caractère personnel à des destinataires situés dans des pays tiers seulement si un niveau adéquat de protection des données peut être établi et maintenu au moyen des mécanismes suivants :
Nous vous informerons séparément des détails, si la loi l'exige.
Dans les cas suivants, nous traitons vos données de manière partiellement automatique afin d'évaluer certains aspects personnels et de remplir nos obligations légales. Dans les cas où nous avons recours à la prise de décision automatisée conformément à l'article 22 du RGPD, nous vous en informerons séparément. Vous avez également le droit de demander un examen personnel de la décision individuelle automatisée.
Droit d'accès : Vous avez le droit de demander des informations sur les données stockées vous concernant, leur origine, les destinataires ou catégories de destinataires auxquels les données sont divulguées, ainsi que la finalité du stockage (article 15 du RGPD).
Droit de rectification : Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. 16 DU RGPD).
Droit à l'effacement : Vous pouvez exiger que nous effacions sans délai les données personnelles vous concernant. Toutefois, il n'existe pas de droit à l'effacement si des obligations légales, réglementaires ou d'autres obligations souveraines de conservation empêchent l'effacement ou si la conservation sert à faire valoir, à exercer ou à défendre des droits en justice (article 17 du RGPD).
Droit à la limitation du traitement : Vous pouvez, sous certaines conditions (exactitude contestée, traitement illicite, cessation de la finalité du traitement ou introduction d'une objection), demander la limitation du traitement des données à caractère personnel vous concernant. 18 DU RGPD).
Droit au transfert des données : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine (article 20 du RGPD).
Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui sont traitées sur la base de l'article 6 (1) (e) ou (f) du RGPD. Nous ne traiterons alors plus vos données, à moins qu'il n'existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement ne serve à la constatation, à l'exercice ou à la défense de droits en justice (article 21 du RGPD).
Droit de déposer une plainte auprès de l'autorité de surveillance : Conformément à l'Art. 77 RGPD, vous avez le droit déposer une plainte auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel n'est pas effectué légalement. L'adresse de l'autorité de contrôle responsable de notre entreprise est la suivante : Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Allemagne, téléphone : +49 (0) 981 180093-0, e-mail : poststelle@lda.bayern.de.
Version : 04/2025