Protection des données

1. Contrôleur de données

Nous vous remercions de l'intérêt que vous portez aux services de Scalable Capital GmbH, Seitzstraße 8e à 80538 Munich, e-mail : support-fr@scalable.capital, inscrite au registre du commerce du tribunal d'instance de Munich sous le numéro HRB 217778 ("Scalable Capital"). Dans ce qui suit, nous souhaitons vous informer sur la collecte, le traitement et l'utilisation des données personnelles (collectivement " utilisation des données ") dans le cadre de l'utilisation de notre site Internet et de notre offre numérique.

2. Traitement de vos données personnelles lors de la visite de notre site Internet

2.1. Informations générales

Nous traitons vos données personnelles aussi longtemps que cela est nécessaire aux fins susmentionnées. En cas d'opposition au traitement sur la base de nos intérêts légitimes (article 6 (1) al. f du RGPD), nous supprimons les données personnelles, à moins que leur traitement ultérieur ne soit autorisé par les dispositions légales pertinentes. Nous supprimons également les données personnelles si nous sommes obligés de le faire pour d'autres raisons légales. Les données personnelles seront supprimées immédiatement après la cessation de la base juridique, si elles ne sont plus nécessaires aux fins énoncées ou si les fins énoncées cessent d'exister et s'il n'y a pas d'autre base juridique (par exemple, les périodes de conservation en vertu du droit commercial et fiscal).

Dans la mesure où des prestataires de services traitent des données à caractère personnel pour notre compte, nous avons conclu un contrat de traitement avec ces prestataires de services et convenu de garanties appropriées pour assurer la protection des données à caractère personnel. Nous sélectionnons également avec soin nos prestataires de services. En outre, ces prestataires de services traitent les données personnelles exclusivement pour l'exécution de leurs tâches et sont contractuellement liés à nos instructions. Ils ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles et sont régulièrement contrôlés par nous. Le cas échéant, des clauses contractuelles types de l'UE appropriées ont été conclues pour le transfert de données personnelles à des sous-traitants dans des pays tiers (en tant que garantie appropriée pour le traitement des données dans des pays non européens). Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087.

2.2. Fichiers journaux pour l'utilisation informative de notre site Internet

Lorsque vous visitez notre site Internet, nous traitons des données d'accès qui sont stockées dans ce que l'on appelle des fichiers journaux. Les données personnelles suivantes sont traitées automatiquement dans les fichiers journaux :

  • Adresse IP de l'appareil demandeur
  • Type de navigateur web utilisé
  • Langue du navigateur web utilisé
  • Version du navigateur web utilisé
  • Système d'exploitation et sa version
  • Date et heure de la visite
  • Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
  • Statut d'accès / code de statut http
  • Quantité de données transférées
  • Page web consultée
  • Référent
  • Les pages web qui sont consultées par le système du visiteur via notre site Internet.
  • Fournisseur de services Internet de l'utilisateur

Le traitement de ces données est effectué conformément à l'article 6 (1) al. f du RGPD en raison de notre intérêt légitime à pouvoir vous présenter correctement le site Internet ainsi qu'à nous défendre contre les attaques et aux fins de la sécurité de nos systèmes. Les fichiers journaux sont supprimés ou anonymisés immédiatement après qu'ils ne sont plus nécessaires pour atteindre les objectifs susmentionnés, mais au plus tard après 14 jours.

Pour l'hébergement de la base de données et du contenu web, nous utilisons Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg ("AWS"), une filiale d'Amazon Web Services, Inc, P.O. Box 81226, Seattle, WA 98108-1226, USA, en tant que processeur de commande. Les données sont stockées exclusivement dans un centre de données allemand (Francfort/Main), qui est certifié selon les normes ISO 27001, 27017 et 2018 ainsi que PCI DSS Level 1 et répond en conséquence aux normes de sécurité les plus élevées. En outre, nous avons convenu avec Amazon Web Services, Inc. de clauses contractuelles types européennes correspondantes. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087. En association avec des mesures techniques et organisationnelles supplémentaires visant à assurer un niveau de protection adéquat, il est garanti que les exigences de l'UE en matière de protection des données peuvent également être respectées lors du traitement des données aux États-Unis.

2.3. Réglages de confort (par exemple, réglages de la langue)

Afin de pouvoir afficher des contenus tels que vos paramètres de pays et de langue comme vous le souhaitez, nous utilisons des cookies de session ou persistants. Vos paramètres de pays sont supprimés dès la fin de la session de votre navigateur, vos paramètres de langue sont stockés pendant un an maximum. La base juridique du traitement de ces cookies est l'article 25 (2) Loi sur la protection des données des télécommunications et des télémédias (TTDSG).

2.4. Suivi des performances

Nous utilisons DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA ("DataDog") en tant que processeur pour collecter des informations sur la performance de notre site Internet et les éventuels dysfonctionnements techniques. À cette fin, DataDog met en place un cookie pour la session de navigation et collecte des données de géolocalisation, d'appareil et de système d'exploitation de l'utilisateur du site Internet. Nous traitons les données susmentionnées afin de garantir la sécurité de notre plateforme pour la fourniture de nos services et de minimiser un éventuel risque de dommage (conformément à l'article 25 (2) Loi sur la protection des données des télécommunications et des télémédias (TTDSG)). Vos données seront supprimées au bout de 15 minutes. Des clauses contractuelles types de l'UE appropriées ont été conclues comme garantie adéquate pour le traitement des données dans les pays non européens. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087.

3. Utilisation de nos services

3.1. Enregistrement/ Création du profil du ou de la client.e

Pour pouvoir utiliser nos services (gestion de patrimoine, courtage), vous devez d'abord vous inscrire et créer un compte utilisateur ("inscription"). A cette fin, nous collectons vos données privées de contact et d'identification (p. ex. titre, prénom et nom, adresse, adresse e-mail, numéro de téléphone, date, lieu et pays de naissance et nationalité), certaines données fiscales (p. ex. numéro d'identification fiscale, résidence fiscale) ainsi que votre compte de référence (p. ex. IBAN). Dans le cadre du processus d'enregistrement, vous définirez également un mot de passe pour votre accès personnel. En outre, en fonction des services que vous utilisez, nous pouvons recueillir des informations sur vos connaissances et votre expérience de la négociation de certains types d'instruments financiers ou de services d'investissement, vos objectifs d'investissement, y compris votre tolérance au risque, et votre situation financière, notamment votre capacité à supporter des pertes. Nous traitons ces données afin d'être en mesure de vous recommander une stratégie d'investissement adaptée ou d'évaluer le caractère approprié de certains instruments financiers (article 6 (1) al. b du RGPD).

Veuillez noter que pour utiliser nos services, il est nécessaire d'ouvrir un compte-titres auprès d'une banque dépositaire coopérant avec nous.

Actuellement, nous coopérons avec la Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Allemagne ("Baader Bank") . Baader Bank traite vos données sous leur propre responsabilité. L’ information sur la protection des données sont disponibles sur https://www.baaderbank.de/Data+Protection+Declaration-436.

Pour vous permettre d'utiliser notre service en toute sécurité, nous utilisons Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, USA ("Auth0") comme processeur. Le service d'Auth0 vous permet, par exemple, de sécuriser votre accès à votre espace client à l'aide d'une authentification à deux facteurs. À cette fin, Auth0 traite votre nom d'utilisateur ou votre adresse e-mail et votre mot de passe. Vos données sont cryptées à tout moment et traitées exclusivement au sein de l'Union européenne. Dans certains cas, un traitement éphémère de certaines données aux États-Unis ne peut toutefois pas être exclu. Un tel traitement est techniquement nécessaire et couvert par l'intérêt légitime de protéger votre compte contre les accès non autorisés en tant que base juridique (article 6 (1) al. f du RGPD). Les données sont cryptées et, dans ce contexte, ne sont pas stockées en permanence aux États-Unis. Auth0 n'a à aucun moment accès à d'autres données personnelles. À titre de mesure supplémentaire, nous avons accepté les clauses contractuelles types appropriées de l'UE. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087.

Dans le cadre de l'utilisation de notre offre numérique, nous utilisons Futurae Technologies AG, Eichstrasse 23, 8045 Zurich, Suisse ("Futurae") comme processeur pour l'authentification à deux facteurs. Pour l'activation de l'authentification à deux facteurs sur l'appareil mobile, des données (par exemple, adresse IP, informations sur l'appareil/le navigateur) sont traitées par Futurae.

Après votre résiliation, vous pouvez toujours vous connecter à votre espace personnel et récupérer les documents dans votre boîte aux lettres. Vous continuerez à y recevoir des documents importants, comme votre document fiscal annuel. Votre compte sera désactivé au plus tard deux ans après la fin de votre contrat. Si nécessaire, l'accès à votre espace personnel peut également être désactivé immédiatement après la fin du contrat. Pour ce faire, veuillez nous envoyer un e-mail à l'adresse support-fr@scalable.capital ou utiliser les possibilités de contact indiquées au point 11 Vos personnes de contact.

3.2. Identification

Aux fins d'identification, nous traitons les données privées de contact et d'identification que vous avez fournies (par exemple, votre nom, votre nationalité, votre date et votre lieu de naissance, votre adresse, votre adresse électronique, votre numéro de téléphone). Conformément à la loi allemande sur la détection des profits provenant de crimes graves - loi sur le blanchiment d'argent (" GwG "), nous sommes légalement tenus de vérifier votre identité au moyen d'un document d'identification valide dans le cadre du processus d'ouverture de compte, de stocker les informations requises, une copie du document d'identification ainsi qu'un enregistrement visuel et acoustique du processus d'identification effectué chez nous. La base juridique du traitement des données est l'article 6 (1) al. b du RGPD et l'article 6 (1) al. c du RGPD (obligation contractuelle et légale) en conjonction avec la loi sur la détection des profits provenant de crimes graves (loi sur le blanchiment d'argent - en bref: GwG).

Nous nous réservons le droit de transférer vos données privées de contact et d'identification (telles que votre prénom et votre nom, votre adresse et votre date de naissance) à nos fournisseurs de service de traitement de donnés Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Royaume-Uni ("Onfido"), ou Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Pays-Bas ("Fourthline"), afin de vérifier à des intervalles réguliers les listes de sanctions et si nos client·e·s sont des personnes dites politiquement exposées ("PPE"). Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.

Pour les client·e·s résidant en Espagne, en Italie, en Pays-Bas et en France, le processus d'identification est effectué par Fourthline. Afin de se conformer aux exigences réglementaires, il est nécessaire d'accepter les conditions générales de Fourthline, qui ne vous imposent aucune obligation en tant que client·e autre que la vérification de votre identité. Une fois que vous aurez passé le processus d'identification, Fourthline nous enverra les résultats. Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.
Vous trouverez des informations sur la politique de protection des données de Fourthline sur le site suivant: https://fourthline.com/privacy-statement.

Si vous optez pour une identification par chat vidéo ("identification vidéo"), le prestataire est tenu de s'assurer de l'authenticité de votre document d'identification (par exemple, carte d'identité ou passeport). Au début de l'identification vidéo, votre consentement explicite est obtenu conformément à l'article 6 (1) al. a du RGPD pour prendre les photos et enregistrer la conversation. Vous pouvez vous opposer à ce traitement à tout moment en annulant le processus d'identification vidéo et en choisissant une autre méthode d'identification.

Nous traitons les données susmentionnées aussi longtemps qu'elles sont nécessaires à la réalisation de l'objectif susmentionné et les supprimons généralement dès que la base juridique cesse d'être applicable. Conformément aux §§ 8, 10 GwG, nous sommes tenus de conserver vos données d'identification et de contact privées, ainsi que les résultats des vérifications sur les listes de sanction et PPE, pendant au moins cinq ans.

3.3. Opérations sur titres

Afin de pouvoir fournir nos services et notamment de permettre la transmission des ordres de bourse aux banques dépositaires et le négoce de titres aux banques dépositaires, nous traitons les données personnelles mentionnées à la section 3 Utilisation de nos services. Cela inclut notamment la transmission des ordres (ainsi que les données personnelles correspondantes) à la banque dépositaire. La base juridique du traitement est l'article 6 (1) al. b du RGPD (exécution des obligations contractuelles). Les données sont traitées dans nos bases de données d'hébergement, qui sont fournies par AWS.

3.4. Informations fiscales pour les client.e.s de courtage en dehors de l'Allemagne

Les client.e.s du courtage résidant hors d'Allemagne ont la possibilité de recevoir un aperçu des impôts à payer. Sous réserve de votre consentement, nous transmettons vos données privées de contact et d'identification (p. ex. prénom et nom, adresse) ainsi que les données relatives aux transactions financières (p. ex. numéro de sécurité, type d'ordre, heure d'exécution) à KPMG AG, Badenerstrasse 172, CH-8036 Zurich, Suisse ("KPMG"). Veuillez noter que KPMG traite vos données sous sa propre responsabilité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de KPMG à l'adresse suivante : https://home.kpmg/ch/de/home/misc/privacy.html. Ce transfert de données personnelles vers la Suisse est basé sur une décision d'adéquation émise par la Commission européenne.

3.5. Gestion des risques et prévention, détection et enquête en matière de criminalité

Pour la prévention et la détection des infractions pénales, y compris la fraude ou les activités criminelles, l'utilisation abusive de nos services ainsi que la sécurité de nos systèmes informatiques, il est de notre intérêt légitime, conformément à l'article 6 (1) al. f du RGPD de collecter des informations supplémentaires à partir de sources accessibles au public dans des cas aigus de suspicion et d'en tenir compte dans le processus décisionnel de blocage/déblocage des transactions suspectes. Dans ce contexte, des analyses de données (par exemple dans les opérations de paiement) sont également effectuées. En même temps, ces mesures servent à vous protéger contre d'éventuelles dispositions non autorisées par des tiers.

3.6. Obligations de conservation/divulgation à des tiers

Nous stockons les informations traitées dans le cadre de la négociation de titres conformément aux périodes de conservation stipulées par les obligations légales telles que le code de commerce allemand (cf. section 257 HGB), le code fiscal allemand (cf. sections 146, 147 AO) et la loi allemande sur le blanchiment d'argent (cf. section 8 GwG), que Scalable Capital doit respecter en tant qu'institution de valeurs mobilières supervisée. Les périodes de conservation peuvent varier entre deux ans au minimum et dix ans au maximum. La base juridique du stockage des données personnelles à ces fins résulte de l'exécution du contrat conformément à l'article 6 (1) al. b du RGPT et de l'obligation de remplir des obligations légales selon l'article 6 (1) al. c du RGPD. S'il est évident que le stockage de vos données sera nécessaire après l'expiration de la période de stockage (par exemple, en raison d'un litige imminent ou en cours), la suppression n'aura lieu que lorsque les données ne seront plus pertinentes.

En outre, nous pouvons être tenus de divulguer les données à caractère personnel traitées dans le cadre de la prestation de nos services à des autorités et institutions publiques telles que la Banque fédérale allemande (Deutsche Bundesbank), l'Autorité fédérale allemande de surveillance financière (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), les autorités européennes de surveillance bancaire, la Banque centrale européenne (BCE) et les autorités financières.

4. Service et assistance à la clientèle

Vous pouvez nous contacter par notre service d'assistance téléphonique, le formulaire de contact, le chat ainsi que par e-mail et nous envoyer une demande. Dans ce contexte, nous traitons les informations et les données que vous fournissez (y compris les données personnelles telles que le prénom, le nom, l'adresse e-mail et le numéro de téléphone) et, le cas échéant, l'heure et la durée de votre appel dans un ticket afin de vous contacter et de traiter votre demande (article 6 (1) al. b du RGPD). Lors de l'utilisation du chat, la copie du chat, vos données d'utilisation (par exemple, l'heure de début et de fin de la demande, la durée de l'interaction, l'adresse IP), les données d'identification de l'appareil (par exemple, le type de système d'exploitation, le modèle de l'appareil) ainsi que les données d'événement sont stockées et, le cas échéant, attribuées à votre compte. Afin de répondre efficacement à vos demandes et de garantir un niveau de service élevé, les entrées de l'utilisateur peuvent être consultées par notre personnel pendant la demande en cours (" session ") dans le contexte du chat en direct.

Nous sommes assistés dans le traitement de vos demandes par Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Allemagne ("Sipgate"), gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Frankfurt am Main, Allemagne ("gkk Dialog"), Aircall.io, Inc, 11 Rue Saint-Georges, 75009 Paris, France ("Aircall"), Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grèce ("Teleperformance") et Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne("Salesforce") en tant que processeurs de données. En outre, nous avons convenu de clauses contractuelles types de l'UE appropriées avec Salesforce.com Inc. basé aux États-Unis. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087.

Nous supprimons vos données dès que nous avons répondu à votre demande de manière satisfaisante, à condition qu'aucune autre période de conservation (par exemple, les périodes de conservation fiscale) ne s'y oppose.

5. Événements d'information

Pour vous permettre d'en savoir plus sur nous et nos services, nous proposons des événements sur place, des webinaires et des séances informatives. Vous pouvez vous inscrire à tous les événements à l'adresse https://de.scalable.capital/events. Pour la mise en œuvre des webinaires, des événements ainsi que des séances informatives, nous traitons vos données privées de contact et d'identification que vous nous avez fournies, par exemple par le biais d'un formulaire d'inscription (par exemple, le prénom et le nom, l'adresse e-mail, le numéro de téléphone) (conformément à l'article 6 (1) al. b du RGPD).
Dans le cadre de l'organisation de webinaires, nous utilisons le logiciel de webinaire GoToWebinar de GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlande ("GoToWebinar"), que nous utilisons en tant que sous-traitant. Dans le cadre de l'organisation de webinaires, des données personnelles peuvent être traitées, par exemple votre adresse IP, votre adresse e-mail et, le cas échéant, votre prénom et votre nom. Suite au webinaire, nous recevons de GoToWebinar les informations indiquant si un utilisateur a participé au webinaire, la date d'inscription ainsi que l'heure d'inscription de l'utilisateur et la durée de sa participation.
L'intégration de GoToWebinar est fondée sur notre intérêt légitime (conformément à l'article 6 (1) al. f du RGPD) pour faciliter une exécution techniquement irréprochable du webinaire avec des outils professionnels.
Afin d'organiser des séances informatives en face à face, nous proposons facultativement à nos client.e.s d'utiliser le service de réservation de YouCanBook.me Ltd, 38 Mill Street, Bedford, MK40 3HD, Royaume-Uni ("YouCanBookMe"). Pour l'inscription et l'organisation de webinaires, votre nom, votre numéro de téléphone ainsi que votre adresse e-mail d'utilisateur sont enregistrés dans notre système informatique.
Nous utilisons la plateforme Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour organiser des séminaires en ligne en direct. Vous trouverez de plus amples informations sur le traitement de vos données dans nos informations sur la protection des données sur les réseaux sociaux.

La collecte et le traitement de vos données personnelles sont fondés sur l'initiation ou l'exécution du contrat en ce qui concerne la mise en œuvre d'un webinaire en ligne, conformément à l'article 6 (1) al. b du RGPD. Après la participation à un webinaire, vos données seront conservées pendant une durée maximale de 12 mois. Si vous avez organisé un entretien personnel via notre site Internet, les données seront stockées pendant un maximum de 6 mois.

6. Activités de marketing et communication

6.1. E-mail de marketing

Si vous souhaitez être informé de nos services et de nos offres à l'avenir, nous avons besoin de votre adresse e-mail. Nous ne vous enverrons des e-mails marketing que si vous consentez expressément à recevoir des e-mails marketing lors de l'ouverture d'un compte ou sur notre site Internet (conformément à l'article 6 (1) al. a du RGPD) ou pour vous envoyer, en tant que client, des courriels contenant de la publicité directe pour nos propres biens ou services similaires et des informations relatives à la sécurité sur la base de notre intérêt légitime (conformément à l'article 6 (1) al. f du RGPD).

Nous vérifierons si vous êtes le propriétaire de l'adresse e-mail indiquée ou si son propriétaire accepte de recevoir les e-mails marketing (procédure dite de double opt-in). Nous documentons les données de journal collectées dans le cadre de la procédure de double opt-in, telles que votre adresse IP, la date et l'heure d'accès, afin de suivre votre consentement qualifié. Afin de nous assurer que vous recevez des informations personnalisées qui sont pertinentes pour vous et correspondent à vos intérêts personnels, nous examinons et analysons votre comportement d'utilisateur (par exemple, vos transactions récentes, votre participation à des événements et des webinaires) et utilisons ces informations pour certains e-mails de marketing.

Vos données ne seront utilisées que pour l'envoi des e-mails de marketing et ne seront pas transmises à des tiers. Dans le cadre de nos e-mails marketing, nous utilisons les fonctions de remarketing du Salesforce Marketing Cloud. Pour cela, nous faisons appel à notre prestataire de services Salesforce en tant que sous-traitant. En outre, nous avons convenu des clauses contractuelles types de l'UE correspondantes avec Salesforce.com, Inc. basé aux États-Unis. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087. Si vous consentez à recevoir nos e-mails de marketing, des cookies sont utilisés pour nous permettre de suivre l'intérêt de nos client.e.s ou destinataires pour l'e-mail de marketing. À cette fin, des pixels sont placés dans l'e-mail de marketing. Les pixels sont de petits fichiers d'image qui sont intégrés dans l'e-mail de marketing et permettent ainsi un enregistrement ainsi qu'une analyse des données d'accès ("fichiers journaux"). De cette manière, nous recevons des informations, par exemple, sur la proportion des newsletters envoyées qui ont pu être effectivement délivrées ou sur la proportion des destinataires de la newsletter qui ont cliqué sur un certain lien.

Vous pouvez faire objection à ou révoquer votre consentement à tout moment et gratuitement, avec effet pour l'avenir vis-à-vis de Scalable Capital. La révocation peut être effectuée par le biais d'un lien dans les e-mails de marketing eux-mêmes ou en envoyant un message aux options de contact énumérées à la section 11 Vos personnes de contact. Dès que vous vous désinscrivez des e-mails de marketing, vos données personnelles fournies pour les e-mails de marketing seront supprimées, à moins que d'autres périodes de conservation (par exemple, les périodes de conservation fiscale) ne s'appliquent ou les données sont nécessaires à d'autres fins (par exemple, pour remplir nos obligations contractuelles). Pour plus d'informations sur la manière d'exercer vos droits, veuillez consulter la section du point 10 Vos droits.

6.2. Bulletin de presse

Pour recevoir les communiqués de presse actuels par courrier électronique, vous pouvez être ajouté à notre liste de diffusion. Pour cela, veuillez nous envoyer votre adresse électronique et vos nom et prénom par e-mail à presse@scalable.capital. Nous traitons vos données exclusivement pour vous informer des développements actuels de notre entreprise et pour vous envoyer des communiqués de presse. Pour le suivi des communiqués de presse, nous coopérons avec LEWIS Communications Srl, Dante 4, 20121 Milan, Italie, en tant que société de conseil en communication stratégique. Vous pouvez vous opposer à tout moment au traitement en envoyant un e-mail à presse@scalable.capital ou en utilisant les coordonnées fournies à la section 11 Vos personnes de contact et révoquer votre consentement.

6.3. Promotions et jeux-concours

Si vous devenez client.e chez nous dans le cadre d'une promotion ou d'un jeu-concours (les conditions de participation respectives s'appliquent), nous traitons vos données à caractère personnel, telles que votre prénom et votre nom, votre adresse e-mail, votre ID utilisateur, afin de déterminer votre gain, conformément à l'article 6 (1) al. b du RGPD. En fonction de la promotion ou du jeu-concours concerné, nous traitons également les données mentionnées dans les conditions de participation correspondantes.
Nous supprimons les données à caractère personnel dès que la promotion ou le jeu-concours est terminé et que les données ne sont plus nécessaires à l'accomplissement des objectifs mentionnés au début et dans la mesure où il n'existe pas d'autre base juridique (par ex. délais de conservation en vertu du droit commercial et fiscal).

7. Utilisation de cookies, d'outils de suivi et de services tiers sur nos sites web

7.1. Cookies

Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers que nous envoyons au navigateur de votre appareil terminal pendant votre visite sur notre site Internet et qui y sont stockés. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies techniquement nécessaires. D'autres cookies, en revanche, nous permettent d'effectuer diverses analyses. Les cookies sont, par exemple, capables de reconnaître le navigateur que vous utilisez lorsque vous visitez à nouveau notre site Internet et de nous transmettre diverses informations. Grâce aux cookies, nous pouvons, entre autres, rendre notre site Internet plus convivial et plus efficace, en suivant par exemple votre utilisation de notre site Internet et en déterminant vos paramètres préférés (par exemple, les paramètres de pays et de langue). Si des tiers traitent des informations par le biais de cookies, ils recueillent ces informations directement auprès de votre navigateur. Pour plus d'informations sur nos cookies, veuillez vous reporter à la politique en matière de cookies.

7.2 Services Google

Nous utilisons sur notre site Internet les services de Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Google : https://www.google.de/intl/de/policies/privacy. Le traitement des données est basé sur votre consentement (article 6 (1) al. a du RGPD).

7.2.1. Google Analytics

Pour analyser l'utilisation de notre site Web, nous utilisons le service "Google Analytics" de Google. À cette fin, des cookies sont installés afin que nous recevions des informations sur l'utilisation de notre site Web par les utilisateurs. Google traite les informations transmises en notre nom afin d'évaluer l'utilisation et l'interaction de l'utilisateur avec notre site Internet, de compiler des rapports sur les activités de notre site Internet et de nous fournir d'autres services liés à l'utilisation. Nous utilisons ces données pour apporter des améliorations orientées vers l'utilisateur à la conception de nos services en ligne. Vos données (par exemple l'adresse IP, l'accès à notre site Internet) sont généralement transmises à un serveur de Google aux États-Unis et y sont traitées. Pour protéger votre vie privée, nous utilisons la fonction dite d'anonymisation IP, qui raccourcit votre adresse IP qui nous est transmise avant la transmission aux États-Unis et la rend partiellement méconnaissable. Dans des cas exceptionnels, il se peut que votre adresse IP complète soit transmise à un serveur de Google aux États-Unis et qu'elle y soit seulement raccourcie. Nous traitons et transmettons vos données si vous nous avez donné votre accord pour le faire par la suite. Vous pouvez révoquer votre consentement à tout moment via les paramètres de l'outil de gestion des cookies.

Pour plus d'informations sur les conditions d'utilisation et la protection des données de Google Analytics, veuillez consulter le site http://www.google.com/analytics/terms/en.html ou https://www.google.de/intl/de/policies/.

7.2.2. Google Ads

Afin de vérifier l'efficacité de nos annonces placées via Google Ads, nous utilisons ce que l'on appelle le suivi des conversions sur notre site Internet. Lorsque vous cliquez sur une annonce placée par Google, un cookie de suivi des conversions est placé sur votre appareil. Ces cookies perdent leur validité après 30 jours et ne permettent pas de tirer des conclusions sur un utilisateur individuel. Tant que le cookie est valide, nous pouvons savoir si un utilisateur a cliqué sur une annonce placée via Google Ads pour atteindre notre site Internet. À l'aide des cookies de conversion, nous pouvons tirer des conclusions sur l'efficacité de nos mesures publicitaires. Ces données sont traitées exclusivement sur la base de votre consentement (conformément à l'article 6 (1) al. a du RGPD), que vous nous avez donné dans le cadre de votre visite sur notre site Internet.

Vous pouvez révoquer votre consentement à tout moment si vous ne souhaitez pas participer au suivi. Pour cela, vous pouvez désactiver le cookie de suivi des conversions de Google via notre outil de gestion des cookies. Après avoir désactivé le cookie, vous ne serez pas inclus dans les statistiques de suivi des conversions. Vous trouverez de plus amples informations sur les annonces Google et le suivi des conversions Google dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

7.2.3. Remarketing de Google Analytics

Nous utilisons la technologie "Google Remarketing" pour afficher des annonces pour les utilisateurs qui ont déjà visité nos sites Web et services en ligne et qui sont intéressés par une certaine offre. Au sein du réseau publicitaire de Google, cela permet d'afficher des annonces ciblées et basées sur les intérêts sur notre site. Google remarketing utilise des cookies pour cette analyse. Cela permet de reconnaître nos visiteurs dès qu'ils consultent des sites web du réseau publicitaire de Google. Au sein du réseau publicitaire de Google, il est ainsi possible d'afficher des publicités ciblées et basées sur les intérêts, qui se basent sur les sites web du réseau publicitaire de Google (qui utilisent également la fonction de remarketing de Google) précédemment visités par le visiteur.
Si vous ne souhaitez pas recevoir de publicité ciblée et basée sur les centres d'intérêt, vous pouvez désactiver l'utilisation des cookies par Google à ces fins en cliquant sur le lien :
Désactiver https://www.google.de/settings/ads.

7.2.4. Google Tag Manager

Sur le site Internet ainsi que dans l'application, nous utilisons "Google Tag Manager" de Google. Cet outil ne traite pas de données personnelles, mais assure le déclenchement de scripts nécessaires à la collecte de données par d'autres services. Il n'est pas possible pour le "Google Tag Manager" d'accéder à ces données.

7.2.5. Google Optimize

En outre, nous utilisons Google Optimize sur notre site Internet. Google Optimize analyse l'utilisation des différentes variantes de notre site Internet et nous aide à améliorer l'expérience utilisateur en fonction du comportement de nos utilisateurs sur le site. Google Optimize est un outil intégré à Google Analytics.

7.3. Facebook

Afin d'afficher les publicités Facebook que nous plaçons auprès des utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (appelés "Audience Network", voir : https://www.facebook.com/audiencenetwork/) qui ont déjà visité notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits qui ressortent des sites web visités), nous utilisons le service "Facebook Pixel". Grâce au pixel Facebook, il est possible pour Facebook de déterminer les visiteurs de l'offre en ligne de Scalable Capital comme groupe cible pour l'affichage de contenus publicitaires dédiés (appelés " Facebook Ads "). En outre, nous pouvons suivre l'efficacité de nos publicités Facebook à des fins statistiques et d'étude de marché. À cette fin, nous analysons si les utilisateurs ont été redirigés vers nos offres en ligne après avoir cliqué sur une publicité Facebook (ce que l'on appelle la " mesure de conversion "). Nous collectons et transmettons vos données personnelles uniquement si vous nous avez donné votre consentement en vertu de la loi sur la protection des données (conformément à l'article 6 (1) al. a du RGPD).

La collecte et la transmission des "données événementielles" (mais pas le traitement ultérieur des données) sont effectuées sous la responsabilité conjointe de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Meta”). À cette fin, un accord spécial ("Addendum pour les parties responsables", voir : https://www.facebook.com/legal/controller_addendum) a été conclu avec Meta, dans lequel sont notamment réglées les mesures de sécurité à respecter (https://www.facebook.com/legal/terms/data_security_terms) et la responsabilité en cas de respect des droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Meta).

Le partage des responsabilités vise les objectifs suivants :

  • Affichage d'informations publicitaires sur les contenus qui correspondent aux intérêts présumés des utilisateurs ;
  • Diffusion de messages commerciaux et transactionnels (par exemple, en ciblant les utilisateurs via Facebook Messenger) ;
  • Améliorer la diffusion des annonces et la personnalisation des fonctionnalités et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires susceptibles d'intéresser les utilisateurs).

Si Meta fournit à Scalable Capital des mesures, analyses et rapports sous forme agrégée et sans informations sur les utilisateurs individuels, alors ce traitement est effectué sur la base de notre accord de traitement des commandes avec Meta. Vous trouverez de plus amples informations sur le traitement des données convenu sur les sites https://www.facebook.com/legal/terms/dataprocessing) et https://www.facebook.com/legal/terms/data_security_terms). Des clauses contractuelles types de l'UE appropriées ont été conclues afin de protéger adéquatement vos données personnelles. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32010D0087.

7.4. LinkedIn Insight Tag

Sur notre site Internet, nous utilisons "LinkedIn Conversion Tracking" dans le cadre du "LinkedIn Insight Tag" de LinkedIn (LinkedIn Inc.). Via "LinkedIn Conversion Tracking", nous recevons des évaluations agrégées et anonymes de nos campagnes publicitaires sur LinkedIn et, en outre, des informations agrégées et anonymes sur la façon dont les utilisateurs interagissent avec notre site Internet. Nous utilisons "LinkedIn Conversion Tracking" pour pouvoir suivre l'efficacité de nos campagnes publicitaires et pour présenter des publicités basées sur les intérêts sur LinkedIn aux visiteurs de notre site Internet. À l'aide du "LinkedIn Insight Tag", des données sont collectées à partir des visites des utilisateurs sur notre site Internet, notamment l'URL, le référent, l'adresse IP, les caractéristiques de l'appareil et du navigateur, l'horodatage et les pages consultées. Ces données sont cryptées, rendues anonymes dans les sept jours et supprimées dans les 90 jours. Nous traitons leurs données pour évaluer les campagnes et collecter des informations sur les visiteurs du site Internet qui ont pu nous atteindre par le biais de nos campagnes sur LinkedIn. Nous collectons vos données sur la base de votre consentement conformément à l'article 6 (1) al. a du RGPD.

LinkedIn ne transmet pas les données personnelles à l'exploitant du site Internet, mais fournit uniquement des évaluations agrégées du groupe cible et de la performance publicitaire du site Internet. En outre, LinkedIn offre la possibilité de reciblage via le Tag Insight. Cela nous permet d'afficher des publicités personnalisées basées sur notre site Internet à l'aide de ces données sans identifier l'utilisateur.

Vous pouvez vous opposer à la collecte des données générées par le cookie et à leur traitement par LinkedIn. Pour cela, suivez les instructions de ce lien : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Vous pouvez trouver plus d'informations dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.

7.5. Bing Ads

Sur notre site Internet, nous utilisons les technologies de Bing Ads (bingads.microsoft.com), qui sont mises à disposition par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Si vous avez accédé à notre site Internet via une annonce Microsoft Bing, Microsoft place un cookie (appelé "cookie de conversion") sur votre terminal. Ce cookie permet de vérifier qu'un utilisateur a cliqué sur une annonce Microsoft Bing qui l'a redirigé vers notre site Internet après avoir consulté une page cible déterminée ("site de conversion"). Nous obtenons ainsi le nombre total d'utilisateurs qui ont cliqué sur une annonce Bing et ont ensuite été redirigés vers le site de conversion. Microsoft collecte, traite et utilise des informations via le cookie, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont utilisés pour diffuser des annonces publicitaires. L'enregistrement des "cookies de conversion" s'effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Veuillez noter que Microsoft peut, dans certaines circonstances, suivre votre comportement d'utilisation sur plusieurs de vos appareils électroniques par le biais de ce que l'on appelle le cross-device tracking et qu'elle est ainsi en mesure d'afficher des publicités personnalisées sur ou dans les pages web et les applications Microsoft. Vous trouverez de plus amples informations sur la protection des données chez Microsoft et Bing dans les dispositions de protection des données de Microsoft à l'adresse https://privacy.microsoft.com/de-de/privacystatement.

7.6. Programmes d'affiliation: NetSlave et FinanceAds

Nous participons aux programmes d'affiliation de FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nuremberg, Allemagne ("FinanceAds") et NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, Allemagne ("NetSlave") afin d'atteindre de nouveaux et nouvelles client.e.s par le biais de partenaires publicitaires. FinanceAds et NetSlave sont ce que l'on appelle des réseaux d'affiliation, qui permettent aux exploitants commerciaux de sites Web d'afficher des publicités, qui sont généralement rémunérées au clic ou lors d’une acquisition, sur les sites Web de tiers (ce que l'on appelle les affiliés). Le réseau d'affiliation met à disposition un support publicitaire (p. ex. une bannière publicitaire ou un lien texte) qu'un affilié peut intégrer à ses propres pages Internet.
On utilise à cet effet des cookies qui enregistrent le moment où un support publicitaire particulier a été cliqué par un appareil final. À cette fin, une séquence de chiffres individuelle est stockée, non attribuable à un utilisateur individuel, avec laquelle le programme d'affiliation d'un affilié, l'éditeur et le moment de l'action de l'utilisateur (clic ou vue) sont documentés. FinanceAds et NetSlave collectent également des informations sur l'appareil final à partir duquel une transaction est effectuée, par exemple le système d'exploitation et le navigateur appelant. Ces cookies ont pour seul but d'attribuer correctement le succès d'un support publicitaire et la facturation correspondante dans le cadre de son réseau.
Si les informations contiennent également des données à caractère personnel, le traitement décrit est effectué sur la base de notre intérêt financier légitime dans le traitement des paiements de commissions avec FinanceAds ou NetSlave, conformément à l'article 6 (1) al. f du RGPD.
La validité des cookies intégrés dans le navigateur de l'utilisateur est de max. 30 jours.

Pour plus d'informations sur l'utilisation des données, veuillez consulter la politique de confidentialité de FinanceAds sur https://www.financeads.net/aboutus/datenschutz/ et celle de NetSlave sur https://www.netslave.de/datenschutz-2019.html.
Si vous ne souhaitez pas que des cookies soient enregistrés dans votre navigateur, vous pouvez modifier les paramètres de votre navigateur en conséquence.

7.7. Friendly Captcha (protection contre les bots et les spams)

Nous avons intégré le service "Friendly Captcha" de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne, sur notre site Web afin de rendre plus difficile l'utilisation de notre site par des programmes et des scripts automatisés (appelés "bots").

À cette fin, un code de programme de Friendly Captcha a été intégré afin de poser une tâche de calcul à l'appareil final respectif du visiteur. En fonction du résultat du calcul, la demande correspondante (par exemple, dans le cadre du formulaire de la newsletter) est traitée ou rejetée. Les données sont utilisées exclusivement pour la protection contre le spam et les bots. En outre, Friendly Captcha n'installe ni ne lit aucun cookie sur l'appareil du visiteur. Les adresses IP collectées sont uniquement stockées sous forme hachée (cryptée à sens unique) et ne nous permettent pas, ainsi qu'à Friendly Captcha, de tirer des conclusions sur une personne individuelle.

Le traitement de ces données est effectué conformément à l'article 6 (1) al. f RGPD sur la base de notre intérêt légitime à protéger notre site Web contre les accès abusifs par des bots, donc contre les spams et les attaques (par exemple, les demandes de masse). Si des données personnelles sont stockées, ces données sont supprimées dans un délai de 30 jours.

Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Friendly Captcha sur https://friendlycaptcha.com/legal/privacy-end-users/.

8. Réseaux sociaux

Nous n'utilisons pas de plugins de réseaux sociaux sur notre site Internet. Si notre site Web contient des icônes de fournisseurs de réseaux sociaux (par exemple Facebook, Twitter, LinkedIn, Instagram, YouTube), nous les utilisons uniquement pour établir un lien passif vers les pages des fournisseurs respectifs. Pour plus d'informations, veuillez vous référer à nos avis de protection des données sur nos présences sur les réseaux sociaux.

9. Traitement dans le cadre de l'utilisation de notre application

9.1. Notifications push

Nous utilisons des notifications push dites informatives pour vous informer, par exemple, de la bonne exécution des ordres, de la réalisation des alertes de prix ou de la réception de votre versement. À cette fin, un “Device-Token” d'Apple ou un ID d'enregistrement de Google est attribué. Il s'agit d'identifiants d'appareil cryptés et anonymisés. Le seul but de leur utilisation est de fournir des services push. À cette fin, nous utilisons le "Simple Notification Service" d'AWS et, en outre, le Firebase Cloud Messaging Service de Google pour les appareils équipés du système d'exploitation Android. Nous ne vous enverrons ces notifications push que si le traitement des données est nécessaire à l'exécution du contrat (conformément à l'article 6 (1) al. b du RGPD). Vous pouvez activer et désactiver cette fonction à tout moment via le paramètre "Notifications" dans les paramètres de votre appareil.

Pour plus d'informations sur les conditions d'utilisation de Firebase Cloud Messaging, veuillez consulter le site Web de Firebase : https://firebase.google.com/terms/.

9.2. Adjust

Afin de mesurer le succès des campagnes de marketing de notre application, pour nos propres études de marché ainsi que pour l'optimisation de notre application, nous utilisons la technologie analytique Adjust de adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne ("Adjust"). Adjust traite les données relatives à l'interaction avec nos supports publicitaires, les données d'installation et d'événements (par exemple le début de l'inscription, la confirmation de l'e-mail d’inscription, la conclusion du contrat) dans le cadre de l'utilisation de notre application et les met à disposition sous forme d'évaluations pseudonymisées. À cette fin, les données suivantes sont traitées auprès de vous : Les données d'utilisation informatique (par exemple, l'horodatage des événements, l'horodatage des clics attribués, l'adresse IP), les informations sur l'appareil (par exemple, votre ID IDFA ou Android, la version et le type de système d'exploitation, le numéro de modèle et le code pays de l'appareil final, le fournisseur de services Internet) ainsi que l'ID Facebook Ads, l'ID de la campagne et l'ID de l'ensemble d'annonces. Les informations collectées sont utilisées pour l'exécution et l'optimisation des campagnes publicitaires de nos applications et sont en outre transmises aux fournisseurs ou partenaires publicitaires correspondants (par exemple Facebook Inc, TikTok Technology Limited, Google). La base juridique du traitement des données est votre consentement conformément à l'article 6 (1) al. a du RGPD. Vous pouvez vous opposer à la collecte, l'évaluation et l'utilisation de vos données à l'adresse https://www.adjust.com/opt-out/. Le service Adjust est testé et certifié selon le ePrivacyseal (label européen pour votre vie privée) (voir https://www.eprivacy.eu/fr/clients/labels-attribues/).

9.3. Firebase Crashlytics / Surveillance des performances

Nous utilisons la technologie Firebase Crashlytics de Google dans le cadre de la Google Cloud Platform afin de garantir la stabilité de l'application et d'y apporter des améliorations. Des informations sur l'appareil utilisé et l'utilisation de notre application sont collectées (par exemple, l'ID utilisateur, le modèle d'appareil, la version du système d'exploitation, la version de l'application, l'horodatage du message), ce qui nous permet de diagnostiquer les problèmes et d'y remédier à long terme. Dans le processus, des "crash_reports" sont générés, qui ne reçoivent que des informations sur les problèmes et les crashs. Nous utilisons Crashlytics dans le but de fournir une application mobile fonctionnelle et de résoudre les problèmes de stabilité. Les données sont analysées de manière fondamentalement anonyme. Le traitement est effectué dans le cadre de l'exécution de notre contrat pour vous fournir une application performante conformément à l'article 6 (1) al. b du RGPD. Les données sont traitées exclusivement sur des serveurs au sein de l'UE et sont automatiquement supprimées après 90 jours.

9.4. Firebase Analytics

Afin de pouvoir analyser l'utilisation de notre application pour améliorer notre offre, nous utilisons le service d'analyse Google Analytics for Firebase et Google Analytics from Google. À cette fin, un ID d'instance d'application est généré (pseudonymisé), qui est enregistré comme un ID généré de manière aléatoire lors de la première utilisation de l'application. Dans ce cadre, nous collectons des données d'identification de l'appareil (par exemple, la version et le type de système d'exploitation et le modèle d'appareil) ainsi que des données d'utilisation informatique (par exemple, la durée de la session, la région, les accès et les mises à jour de l'application). Votre adresse IP est anonymisée dès que les données sont reçues par Google Analytics avant tout stockage ou traitement.
Nous utilisons le service d'analyse pour suivre l'utilisation de notre application et en déduire les fonctionnalités qui intéressent particulièrement les utilisateurs et les possibilités d'amélioration de l'application. Le traitement est effectué dans le cadre de l'exécution de notre contrat pour vous fournir une application performante conformément à l'article 6 (1) al. b du RGPD. Vous trouverez de plus amples informations à l'adresse suivante : https://support.google.com/firebase/answer/9234069?hl=fr

9.5. Firebase Remote Config

Firebase Remote Config by Google nous permet de débloquer de nouvelles fonctionnalités dans l'application et de configurer le contenu sans avoir à télécharger à nouveau l'application depuis le magasin d'applications correspondant. Dans ce contexte, nous traitons les données d'identification de l'appareil (par exemple, la version et le type de système d'exploitation et le modèle d'appareil). Nous utilisons ce service pour développer et améliorer continuellement l'application. Le traitement est effectué dans le cadre de l'exécution de notre contrat pour vous fournir une application performante conformément à l'article 6 (1) al. b du RGPD.

10. Vos droits

Droit d'accès : Vous avez la possibilité de demander des informations sur les données stockées vous concernant, leur origine, les destinataires ou catégories de destinataires auxquels les données sont divulguées, ainsi que la finalité du stockage. (Article 15 RGPD)

Droit de rectification : Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. (Article 16 RGPD)

Droit à l'effacement : Vous pouvez exiger que nous effacions sans délai les données personnelles vous concernant. Toutefois, il n'y a pas de droit à l'effacement si l'on s'oppose à des obligations de conservation légales, de surveillance ou d'autres obligations souveraines de conservation ou si la conservation sert à faire valoir, exercer ou défendre des droits en justice. (Article 17 RGPD)

Droit à la limitation du traitement : Vous pouvez, sous certaines conditions (exactitude contestée, traitement illicite, cessation de la finalité du traitement ou introduction d'une objection), demander la limitation du traitement des données à caractère personnel vous concernant. (Article 18 RGPD)

Droit au transfert des données : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine. (Article 20 RGPD)

Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui sont traitées sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD de l'UE. Nous ne traiterons alors plus vos données, à moins qu'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice. (Article 21 RGPD)

Droit de déposer une plainte auprès de l'autorité de surveillance : Conformément à l'art. 77 RGPD, vous avez le droit déposer une plainte auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel n'est pas effectué légalement. L'adresse de l'autorité de contrôle responsable de notre entreprise est la suivante : Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, tél : +49 (0) 981 180093-0, e-mail : poststelle@lda.bayern.de.

11. Vos personnes de contact

Personne de contact pour l'exercice de vos droits
Pour l'exercice de vos droits et pour toute information complémentaire, veuillez contacterScalable Capital GmbH, Seitzstraße 8e, 80538 Munich, par courrier électronique à support-fr@scalable.capital ou par lettre.

Délégué à la protection des données
Notre responsable de la protection des données est à votre disposition comme contact pour toute question relative à la protection des données :

Data Protection Officer
Scalable Capital GmbH
Seitzstrasse 8e, 80538 Munich
privacy@scalable.capital

Version: Septembre 2022