Protection des données

1. Contrôleur de données

Nous vous remercions de l'intérêt que vous portez aux services de Scalable Capital GmbH, Seitzstraße 8e à 80538 Munich, e-mail : support-fr@scalable.capital, inscrite au registre du commerce du tribunal d'instance de Munich sous le numéro HRB 217778 (« Scalable Capital »). Dans ce qui suit, nous souhaitons vous informer sur la collecte, le traitement et l'utilisation des données personnelles (collectivement "utilisation des données") dans le cadre de l'utilisation de notre site Internet et de notre offre numérique.

2. Traitement de vos données personnelles lors de l'accès à notre site web et à nos applications.

2.1. Informations générales

En général, c'est vous qui décidez des données personnelles que vous nous fournissez. Dans le cadre de la relation d'affaires, vous êtes tenu de fournir les données à caractère personnel nécessaires à l'établissement, à la mise en œuvre et à la cessation d'une relation d'affaires et que nous sommes légalement tenus de collecter et de traiter, par exemple conformément à la réglementation relative à la lutte contre le blanchiment d'argent. Sans ces données, nous ne sommes pas en mesure de vous fournir nos services ou fonctions.

Dans la mesure où des prestataires de services traitent des données à caractère personnel pour notre compte, nous avons conclu un contrat de traitement avec ces prestataires de services et convenu de garanties appropriées pour assurer la protection des données à caractère personnel. Nous sélectionnons également avec soin nos prestataires de services. En outre, ces prestataires de services traitent les données personnelles exclusivement pour l'exécution de leurs tâches et sont contractuellement liés à nos instructions. Ils ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles et sont régulièrement contrôlés par nous. Le cas échéant, des clauses contractuelles types de l'UE appropriées ont été conclues pour le transfert de données personnelles à des sous-traitants dans des pays tiers (en tant que garantie appropriée pour le traitement des données dans des pays non européens). Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Le transfert de données à caractère personnel vers certains pays tiers, comme la Suisse, est fondé sur une décision d'adéquation. Selon la Commission européenne, ces pays offrent un "niveau de protection adéquat" et le transfert de données ne nécessite pas d'autorisation particulière. Une vue d'ensemble des pays ayant fait l'objet d'une décision d'adéquation est disponible à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

2.2 Hébergement

Pour l'hébergement de la base de données et du contenu web, nous utilisons Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg (« AWS »), une filiale d'Amazon Web Services, Inc, P.O. Box 81226, Seattle, WA 98108-1226, USA, en tant que processeur de commande. Les données sont stockées exclusivement dans un centre de données allemand (Francfort/Main), qui est certifié selon les normes ISO 27001, 27017 et 2018 ainsi que PCI DSS Level 1 et répond en conséquence aux normes de sécurité les plus élevées. En outre, nous avons convenu avec Amazon Web Services, Inc. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914. En association avec des mesures techniques et organisationnelles supplémentaires visant à assurer un niveau de protection adéquat, il est garanti que les exigences de l'UE en matière de protection des données peuvent également être respectées lors du traitement des données aux États-Unis d'Amérique.

2.3. Utilisation informative de notre site web

Lorsque vous visitez notre site Internet, nous traitons des données d'accès qui sont stockées dans ce que l'on appelle des fichiers journaux. Les données personnelles suivantes sont traitées automatiquement dans les fichiers journaux :

• Adresse IP de l'appareil demandeur
• Type de navigateur web utilisé
• Langue du navigateur web utilisé
• Version du navigateur web utilisé
• Système d'exploitation et sa version
• Date et heure de la visite
• Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
• Statut d'accès / code de statut http
• Quantité de données transférées
• Page web consultée
• Référent
• Les pages web qui sont consultées par le système du visiteur via notre site Internet.
• Fournisseur de services Internet de l'utilisateur

Le traitement de ces données est effectué conformément à l'article 6 (1) al. f du RGPD en raison de notre intérêt légitime à pouvoir vous présenter correctement le site Internet ainsi qu'à nous défendre contre les attaques et aux fins de la sécurité de nos systèmes. Les fichiers journaux sont supprimés ou anonymisés immédiatement après qu'ils ne sont plus nécessaires pour atteindre les objectifs susmentionnés, mais au plus tard après 14 jours.

Nous utilisons AWS comme processeur pour l'hébergement du site web.

2.4. Réglages de confort (par exemple, réglages de la langue)

Afin de pouvoir afficher des contenus tels que vos paramètres de pays et de langue comme vous le souhaitez, nous utilisons des cookies de session ou persistants. Vos paramètres de pays sont supprimés dès la fin de la session de votre navigateur, vos paramètres de langue sont stockés pendant un an maximum. La base juridique du traitement de ces cookies est l'article 25, paragraphe 2, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), afin que nous puissions fournir le service télémédia expressément demandé par l'utilisateur. La base juridique du traitement ultérieur de ces données à caractère personnel techniquement nécessaires est l'article 6, paragraphe 1, point f), du RGPD.

2.5. Suivi des performances

Nous utilisons DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA (« DataDog ») en tant que processeur pour collecter des informations sur la performance de notre site Internet et les éventuels dysfonctionnements techniques. À cette fin, DataDog met en place un cookie pour la session de navigation et collecte les données de géolocalisation, d'appareil et de système d'exploitation de l'utilisateur de notre site web et de nos applications mobiles. Nous traitons les données susmentionnées afin de garantir la sécurité de notre plateforme pour la fourniture de nos services et de minimiser un éventuel risque de dommage.(conformément à l'article 25, paragraphe 2, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), afin que nous puissions fournir le service télémédia expressément demandé par l'utilisateur. Ce traitement de données est effectué sur la base de notre intérêt légitime à assurer la sécurité informatique conformément à l'art. 6 (1) (f) en conjonction avec l'article 32 RGPD). Vos données seront supprimées après 15 jours. Des clauses contractuelles types de l'UE appropriées ont été conclues comme garantie adéquate pour le traitement des données dans les pays non européens. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

2.6. Suivi des incidents de cybersécurité

Nous utilisons Palo Alto Networks, B.V. De Entrée 99-197, Oval Tower, 5th Floor 1101 HE Amsterdam, the Netherlands ("Palo Alto") en tant que processeur pour collecter des informations dans le but de détecter des incidents de cybersécurité, ou tout dysfonctionnement de cybersécurité pouvant survenir et de répondre à l'incident en question. À cette fin, nous traitons les données de connexion, y compris l'adresse électronique, l'adresse IP, les informations sur l'appareil, les données de géolocalisation dérivées de l'adresse IP de l'utilisateur lorsqu'il accède à nos applications. Nous traitons les données susmentionnées sur la base de notre intérêt légitime à assurer et à maintenir la sécurité informatique conformément à l'art. 6 (1) (f) en conjonction avec l'article 32 RGPD). Vos données seront supprimées au bout de 30 jours, sauf si elles sont nécessaires à des fins d'analyse et d'enquête judiciaires. Des clauses contractuelles standard de l'UE ont été conclues avec Palo Alto comme garantie adéquate pour le traitement des données dans les pays non européens. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

3. Utilisation de nos services

3.1. Enregistrement/ Création du profil du ou de la client.e

Pour pouvoir utiliser nos services (gestion de patrimoine, courtage), vous devez d'abord vous inscrire et créer un compte utilisateur (« inscription »). A cette fin, nous collectons vos données privées de contact et d'identification (p. ex. titre, prénom et nom, adresse, adresse e-mail, numéro de téléphone, date, lieu et pays de naissance et nationalité), certaines données fiscales (p. ex. numéro d'identification fiscale, résidence fiscale) ainsi que votre compte de référence (p. ex. IBAN). Dans le cadre du processus d'enregistrement, vous définirez également un mot de passe pour votre accès personnel. En outre, en fonction des services que vous utilisez, nous pouvons recueillir des informations sur vos connaissances et votre expérience de la négociation de certains types d'instruments financiers ou de services d'investissement, vos objectifs d'investissement, y compris votre tolérance au risque, et votre situation financière, notamment votre capacité à supporter des pertes. Nous traitons ces données afin d'être en mesure de vous recommander une stratégie d'investissement adaptée ou d'évaluer le caractère approprié de certains instruments financiers (article 6 (1) al. b du RGPD).

Veuillez noter que pour utiliser nos services, il est nécessaire d'ouvrir un compte-titres auprès d'une banque dépositaire coopérant avec nous.

Actuellement, nous coopérons avec la Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Allemagne (« Baader Bank »). Les banques dépositaires traitent vos données sous leur propre responsabilité. Vous trouverez des informations sur la manière dont les banques dépositaires traitent vos données à l'adresse suivante https://www.baaderbank.de/Data+Protection+Declaration-436 pour Baader Bank et https://www.ing.de/datenschutz/ pour ING.

Pour vous permettre d'utiliser nos services en toute sécurité et pour faciliter une connexion sécurisée, nous faisons appel à Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, États-Unis (« Auth0 ») en tant que processeur. À cette fin, Auth0 traite votre nom d'utilisateur ou votre adresse e-mail et votre mot de passe avec votre adresse IP, les données de géolocalisation dérivées de l'adresse IP et les informations relatives à l'appareil conformément à l'art. 6 (1) al. b du RGPD. Vos données sont cryptées à tout moment et traitées exclusivement au sein de l'Union européenne. Dans certains cas, on ne peut toutefois pas exclure un traitement transitoire des données aux États-Unis.
Afin de protéger davantage l'accès à votre compte et d'éviter que des personnes mal intentionnées ne s'inscrivent ou ne se connectent à l'aide d'informations d'identification volées, Auth0 identifie si des informations d'identification ont fait l'objet de failles de sécurité sur des sites tiers importants accessibles au public. Cela nous permet d'informer les clients et clientes dont les données ont fait l'objet d'une telle violation et de les aider à modifier leurs informations d'identification. Le traitement susmentionné est nécessaire pour protéger votre compte contre tout accès non autorisé (Article 6 (1) al. f du RGPD.
Auth0 n'a à aucun moment accès à d'autres données personnelles. Nous avons conclu les clauses contractuelles types de l'UE comme mesures de sauvegarde appropriées. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

Dans le cadre de l'utilisation de notre offre numérique, nous utilisons Futurae Technologies AG, Eichstrasse 23, 8045 Zurich, Suisse (« Futurae ») comme processeur pour l'authentification à deux facteurs. Pour l'activation de l'authentification à deux facteurs sur l'appareil mobile, des données (par exemple, adresse IP, informations sur l'appareil/le navigateur) sont traitées par Futurae. Le transfert des données susmentionnées vers la Suisse est fondé sur la décision d'adéquation de la Commission européenne en vertu de l'art. 45 RGPD). Vous trouverez de plus amples informations à l'adresse suivante : https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518

Après votre résiliation, vous pouvez toujours vous connecter à votre espace personnel et récupérer les documents dans votre boîte aux lettres. Vous continuerez à y recevoir des documents importants, comme votre document fiscal annuel. Votre compte sera désactivé au plus tard deux ans après la fin de votre contrat. Si nécessaire, l'accès à votre espace personnel peut également être désactivé immédiatement après la fin du contrat. Pour ce faire, veuillez nous contacter en utilisant les options mentionnées ci-dessous dans la section « Points de contact ».

3.2. Identification

Aux fins d'identification, nous traitons les données privées de contact et d'identification que vous avez fournies (par exemple, votre nom, votre nationalité, votre date et votre lieu de naissance, votre adresse, votre adresse électronique, votre numéro de téléphone). Conformément à la loi allemande sur la détection des profits provenant de crimes graves - loi sur le blanchiment d'argent (« GwG »), nous sommes légalement tenus de vérifier votre identité au moyen d'un document d'identification valide dans le cadre du processus d'ouverture de compte, de stocker les informations requises, une copie du document d'identification ainsi qu'un enregistrement visuel et acoustique du processus d'identification effectué chez nous. La base juridique du traitement des données est l'article 6 (1) (b) RGPD en relation avec l'art. 6 (1) al. c du RGPD (obligation contractuelle et légale) en conjonction avec la loi sur la détection des profits provenant de crimes graves (loi sur le blanchiment d'argent - en bref : GwG).

Aux fins d'identification, nous utilisons Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20 à 53113 Bonn, Allemagne, comme processeur de données. À cette fin, nous utilisons le processus POSTIDENT qui, outre l'identification au moyen de la fonction d'identification en ligne ("eID"), permet également l'identification par chat vidéo ou dans un bureau de poste. Une fois la procédure terminée, Deutsche Post AG nous transmet vos données d'identification, une copie du document d'identification et un enregistrement visuel et sonore de la procédure d'identification qui a eu lieu, qui sont traités exclusivement dans le but de remplir les obligations légales en vertu de la loi sur le blanchiment d'argent. De plus amples informations sur le traitement des données dans le cadre du processus POSTIDENT par la Deutsche Post AG sont disponibles à l'adresse suivante : https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html.

Nous nous réservons le droit de transférer vos données privées de contact et d'identification (telles que votre prénom et votre nom, votre adresse et votre date de naissance) à nos fournisseurs de service de traitement de donnés Onfido Ltd, 3 Finsbury Ave, London EC2M 2PA, Royaume-Uni (« Onfido »), ou Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Pays-Bas (« Fourthline »), afin de vérifier à des intervalles réguliers les listes de sanctions et si nos clients et clientes sont des personnes dites politiquement exposées (« PPE »). Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.

Pour les clients et clientes résidant en Espagne, en Italie, en Pays-Bas et en France, le processus d'identification est effectué par Fourthline. Afin de se conformer aux exigences réglementaires, il est nécessaire d'accepter les conditions générales de Fourthline, qui ne vous imposent aucune obligation en tant que client ou cliente autre que la vérification de votre identité. Une fois que vous aurez passé le processus d'identification, Fourthline nous enverra les résultats. Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.
Vous trouverez des informations sur la politique de protection des données de Fourthline sur le site suivant : https://fourthline.com/privacy-statement.

Si vous optez pour une identification par chat vidéo (« identification vidéo »), le prestataire est tenu de s'assurer de l'authenticité de votre document d'identification (par exemple, carte d'identité ou passeport). Au début de l'identification vidéo, votre consentement explicite est obtenu conformément à l'article 6 (1) (a) du RGPD pour prendre les photos et enregistrer la conversation. Vous pouvez vous opposer à ce traitement à tout moment en annulant le processus d'identification vidéo et en choisissant une autre méthode d'identification.

Nous traitons les données susmentionnées aussi longtemps qu'elles sont nécessaires à la réalisation de l'objectif susmentionné et les supprimons généralement dès que la base juridique cesse d'être applicable. Conformément aux §§ 8, 10 GwG, nous sommes tenus de conserver vos données d'identification et de contact privées, ainsi que les résultats des vérifications sur les listes de sanction et PPE, pendant au moins cinq ans.

3.3. Opérations sur titres

Afin de pouvoir fournir nos services et notamment de permettre la transmission des ordres de bourse aux banques dépositaires et le négoce de titres aux banques dépositaires, nous traitons les données personnelles mentionnées à la section 3 Utilisation de nos services. Cela inclut notamment la transmission des ordres (ainsi que les données personnelles correspondantes) à la banque dépositaire. La base juridique du traitement est l'article 6 (1) al. b du RGPD (exécution des obligations contractuelles). Les données sont traitées dans nos bases de données d'hébergement, qui sont fournies par AWS.

3.4. Informations fiscales pour les client.e.s de courtage en dehors de l'Allemagne

Pour les clients et clientes du broker résidant en dehors de l'Allemagne, l'aperçu des taxes à payer est préparé par KPMG AG, Badenerstrasse 172, CH-8036 Zurich, Suisse (« KPMG »). À cette fin, nous transmettons à KPMG votre identifiant interne et les données relatives aux transactions financières (par exemple, l'identifiant du portefeuille, le numéro du titre, le type d'ordre, le moment de l'exécution). La base juridique du traitement des données susmentionnées est l'Article 6 (1) al. b du RGPD (exécution des obligations contractuelles). Le transfert des données susmentionnées vers la Suisse est fondé sur la décision d'adéquation de la Commission européenne en vertu de l'art. 45 RGPD). Vous trouverez de plus amples informations à l'adresse suivante : https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518
Veuillez noter que KPMG traite vos données sous sa propre responsabilité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de KPMG à l'adresse suivante : https://home.kpmg/ch/de/home/misc/privacy.html.

3.5. Gestion des risques et prévention, détection et enquête en matière de criminalité

Nous traitons les données personnelles collectées lors de l'initiation du contrat ou au cours de la relation contractuelle, à des fins de prévention de la fraude et du blanchiment d'argent ainsi qu'à des fins de gestion des risques afin d'identifier et d'évaluer les risques financiers encourus par l'institution et de les contrer de manière appropriée. En cas de cas suspect, nous pouvons recueillir des informations supplémentaires à partir de sources accessibles au public et les prendre en considération dans le processus de prise de décision concernant le blocage ou le déblocage des transactions suspectes. Le traitement est effectué sur la base de notre intérêt légitime à éviter des dommages à Scalable Capital conformément à l'art. 6 (1) (f) RGPD en conjonction avec l'obligation légale pertinente en vertu de l'art. 6 (1) al. c du RGPD. En même temps, ces mesures servent également à protéger les clients et les clientes contre d'éventuelles cessions non autorisées par des tiers.
Pour traiter et coordonner les cas de suspicion, nous utilisons un système de ticket fourni par Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australie ("Atlassian") en tant que responsable du traitement des données. Nous avons conclu un accord de traitement avec Atlassian. En outre, nous avons conclu des clauses contractuelles standard de l'UE avec Atlassian, basé en Australie. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

3.6. Obligations de conservation/divulgation à des tiers

Nous conservons et traitons vos données à caractère personnel pendant la durée de la relation contractuelle avec vous. Nous supprimons vos données après l'achèvement et le règlement de la relation juridique avec vous, au plus tôt cependant après l'expiration des périodes de conservation légales, réglementaires et/ou autres périodes souveraines et dans la mesure où les données ne sont plus nécessaires pour l'affirmation, l'exercice et/ou la défense de droits légaux.

En tant qu'entreprise réglementée, nous sommes soumis à diverses obligations légales d'enregistrement et de stockage, qui découlent principalement de la loi bancaire allemande (KWG), de la loi allemande sur le commerce des valeurs mobilières (WpHG), de la loi allemande contre le blanchiment d'argent (GwG), du code de commerce allemand (HGB) et du code fiscal allemand (AO). Ces obligations légales de conservation des données et des enregistrements nous obligent à conserver les informations pendant au moins deux ans et jusqu'à dix ans, en fonction de la réglementation. Ces obligations s'appliquent également aux processus qui permettent d'initier une relation contractuelle ou de conclure un contrat. La base juridique du stockage des données à caractère personnel à ces fins est l'art. 6 (1) (c) RGPD (obligations légales).

En outre, les périodes de conservation prévues par le droit civil sont également pertinentes pour déterminer la durée de conservation des données. Ces délais de prescription peuvent aller jusqu'à 30 ans selon les dispositions du code civil allemand (BGB), mais le délai de prescription normal est de trois ans.

En outre, nous pouvons être tenus de divulguer les données à caractère personnel traitées dans le cadre de la prestation de nos services à des autorités et institutions publiques telles que la Banque fédérale allemande (Deutsche Bundesbank), l'Autorité fédérale allemande de surveillance financière (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), les autorités européennes de surveillance bancaire, la Banque centrale européenne (BCE) et les autorités financières.

4. Service et assistance à la clientèle

4.1. Informations générales sur le traitement des demandes au service client

Vous pouvez nous contacter par notre service d'assistance téléphonique, le formulaire de contact, le chat ainsi que par e-mail et nous envoyer une demande. Dans ce contexte, nous traitons les informations et les données que vous fournissez (y compris les données personnelles telles que le prénom, le nom, l'adresse e-mail et le numéro de téléphone) et, le cas échéant, l'heure et la durée de votre appel dans un ticket afin de vous contacter et de traiter votre demande (article 6 (1) al. b du RGPD). Lors de l'utilisation du chat, la copie du chat, vos données d'utilisation (par exemple, l'heure de début et de fin de la demande, la durée de l'interaction, l'adresse IP), les données d'identification de l'appareil (par exemple, le type de système d'exploitation, le modèle de l'appareil) ainsi que les données d'événement sont stockées et, le cas échéant, attribuées à votre compte. Afin de répondre efficacement à vos demandes et de garantir un niveau de service élevé, les entrées de l'utilisateur peuvent être consultées par notre personnel pendant la demande en cours (« session ») dans le contexte du chat en direct.

4.2. Informations relatives aux Sous-traitants des données

Nous sommes assistés dans le traitement de vos demandes par Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Allemagne (« Sipgate »), gkk DialogGroup GmbH, Hanauer Landstraße 11 Frankfurt am Main, Allemagne (« gkk Dialog »), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Paris, France (« Aircall »), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Grèce (« Teleperformance ») et Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne (« Salesforce ») en tant que processeurs de données. En outre, nous avons convenu de clauses contractuelles types de l'UE appropriées avec Salesforce.com Inc. basé aux États-Unis. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

Nous supprimons vos données dès que nous avons répondu à votre demande de manière satisfaisante, à condition qu'aucune autre période de conservation (par exemple, les périodes de conservation fiscale) ne s'y oppose.

4.3. Enregistrements des appels à la réussite des clients pour l'analyse de l'interaction avec les clients et les enquêtes de retour d'information

Lorsque vous nous contactez par téléphone ou que vous participez à des enquêtes de satisfaction par téléphone, nous vous demandons, avant le début de la conversation, votre consentement pour enregistrer l'appel à des fins d'assurance qualité et pour dériver et mettre en œuvre des mesures visant à améliorer notre expérience en matière de réussite du client ainsi que nos produits et services (article 2, paragraphe 1, de la directive sur les services). 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à l'enregistrement de la conversation à tout moment en informant l'agent pendant la conversation ou en nous contactant aux coordonnées mentionnées ci-dessous dans la rubrique "Points de contact".
Si vous nous avez donné votre consentement exprès pour enregistrer une ou plusieurs conversations, nous enregistrerons votre conversation et lierons l'enregistrement à l'historique existant des conversations précédentes. Les enregistrements d'appels et les interactions avec les clients seront utilisés pour contribuer à l'assurance qualité des performances des agents, à l'examen et à la résolution des plaintes, à l'identification des besoins de formation et à la garantie des normes de qualité en matière de service client, à l'amélioration de notre assistance à la clientèle ainsi que de nos produits et services. Nous effaçons l'enregistrement après 30 jours si l'effacement n'est pas contraire à d'autres obligations de conservation.

5. Événements d'information

Pour vous permettre d'en savoir plus sur nous et nos services, nous proposons des événements sur place, des webinaires et des séances informatives. Vous pouvez vous inscrire à tous les événements à l'adresse https://de.scalable.capital/events. Pour la mise en œuvre des webinaires, des événements ainsi que des séances informatives, nous traitons vos données privées de contact et d'identification que vous nous avez fournies, par exemple par le biais d'un formulaire d'inscription (par exemple, le prénom et le nom, l'adresse e-mail, le numéro de téléphone) (conformément à l'article 6 (1) al. b du RGPD).
Dans le cadre de l'organisation de webinaires, nous utilisons le logiciel de webinaire GoToWebinar de GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlande (« GoToWebinar »), que nous utilisons en tant que sous-traitant. Dans le cadre de l'organisation de webinaires, des données personnelles peuvent être traitées, par exemple votre adresse IP, votre adresse e-mail et, le cas échéant, votre prénom et votre nom. Suite au webinaire, nous recevons de GoToWebinar les informations indiquant si un utilisateur a participé au webinaire, la date d'inscription ainsi que l'heure d'inscription de l'utilisateur et la durée de sa participation.
L'intégration de GoToWebinar est fondée sur notre intérêt légitime (conformément à l'article 6 (1) al. f du RGPD) pour faciliter une exécution techniquement irréprochable du webinaire avec des outils professionnels.
Nous utilisons la plateforme Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour organiser des séminaires en ligne en direct. Vous trouverez de plus amples informations sur le traitement de vos données dans nos informations sur la protection des données sur les réseaux sociaux.

La collecte et le traitement de vos données personnelles sont fondés sur l'initiation ou l'exécution du contrat en ce qui concerne la mise en œuvre d'un webinaire en ligne, conformément à l'article 6 (1) al. b du RGPD. Après la participation à un webinaire, vos données seront conservées pendant une durée maximale de 12 mois.

6. Activités de marketing et communication

6.1. E-mail de marketing

Pour réaliser des études de marché, faciliter l'amélioration des produits et envoyer du contenu marketing personnalisé de notre part et de celle de tiers affiliés, nous vous demandons votre consentement lors de l'ouverture d'un compte ou de l'inscription à la newsletter sur notre site web. Pour veiller à ce que vous receviez des informations personnalisées qui vous concernent et correspondent à vos intérêts personnels, nous examinons et analysons votre comportement d'utilisateur et utilisatrice (par exemple, vos transactions récentes, votre participation à des événements et des webinaires) et utilisons ces informations pour certains e-mail de marketing. En outre, nous avons intégré des pixels dans notre newsletter afin de mieux comprendre votre interaction avec notre newsletter et son contenu. Le traitement fondé sur votre consentement (Article 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur « se désabonner » à la fin de chaque e-mail ou en contactant notre service client. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.

Afin que personne ne puisse s'inscrire avec une adresse e-mail d'un tiers, nous avons mis en place la procédure dite de double opt-in. Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. La confirmation de l'abonnement à la newsletter est enregistrée afin de pouvoir prouver le processus d'abonnement conformément aux exigences légales. À cette fin, nous traitons l'adresse IP, la date et l'heure d'accès conformément à l'Article 6 (1) al. f du RGPD.

Pour faciliter la communication marketing, nous faisons appel à Salesforce en tant que processeur de données. Des clauses contractuelles types de l'UE appropriées ont été conclues afin de protéger adéquatement vos données personnelles. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.

6.2. Bulletin de presse

Pour recevoir les communiqués de presse actuels par courrier électronique, vous pouvez être ajouté à notre liste de diffusion. Pour cela, veuillez nous envoyer votre adresse électronique et vos nom et prénom par e-mail à presse@scalable.capital. Nous traitons vos données exclusivement pour vous informer des développements actuels de notre entreprise et pour vous envoyer des communiqués de presse. Pour le suivi des communiqués de presse, nous coopérons avec LEWIS Communications Srl, Dante 4, 20121 Milan, Italie, en tant que société de conseil en communication stratégique. Vous pouvez vous opposer à tout moment au traitement en envoyant un e-mail à presse@scalable.capital ou en utilisant les coordonnées fournies à la section 11 « Points de de contact » et révoquer votre consentement. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.

6.3. Promotions et jeux-concours

Si vous devenez client.e chez nous dans le cadre d'une promotion ou d'un jeu-concours (les conditions de participation respectives s'appliquent), nous traitons vos données à caractère personnel, telles que votre prénom et votre nom, votre adresse e-mail, votre ID utilisateur, afin de déterminer votre gain, conformément à l'article 6 (1) al. b du RGPD. En fonction de la promotion ou du jeu-concours concerné, nous traitons également les données mentionnées dans les conditions de participation correspondantes.
Nous supprimons les données à caractère personnel dès que la promotion ou le jeu-concours est terminé et que les données ne sont plus nécessaires à l'accomplissement des objectifs mentionnés au début et dans la mesure où il n'existe pas d'autre base juridique (par ex. délais de conservation en vertu du droit commercial et fiscal).

6.4. Participation à la phase de bêta-test

Pour tester certaines nouvelles fonctionnalités, vous avez la possibilité de vous inscrire pour participer à la phase de test via une page d'inscription prévue pour la fonctionnalité concernée. À cette fin, nous recueillons votre adresse électronique sur la base de votre consentement, conformément à l'art. 6 (1) (a) RGPD pour vous permettre d'essayer la fonction et pour que nous puissions vous contacter par e-mail en cas de questions supplémentaires. Vous pouvez révoquer votre consentement à tout moment et sans frais, avec effet pour l'avenir. Pour ce faire, veuillez nous contacter en utilisant les options mentionnées ci-dessous dans la section « Points de contact ».
Pour fournir la page d'inscription, nous faisons appel à Salesforce en tant que responsable du traitement des données. Nous supprimerons vos informations au plus tard après la fin de la phase de test bêta ou si vous avez révoqué votre consentement. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.

7. Utilisation de cookies, d'outils de suivi et de services tiers sur nos sites web et applications

7.1. Informations générales

Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers que nous envoyons au navigateur de votre appareil terminal pendant votre visite sur notre site Internet et qui y sont stockés. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies techniquement nécessaires. D'autres cookies, en revanche, nous permettent d'effectuer diverses analyses. Les cookies sont, par exemple, capables de reconnaître le navigateur que vous utilisez lorsque vous visitez à nouveau notre site Internet et de nous transmettre diverses informations. Grâce aux cookies, nous pouvons, entre autres, rendre notre site Internet plus convivial et plus efficace, en suivant par exemple votre utilisation de notre site Internet et en déterminant vos paramètres préférés (par exemple, les paramètres de pays et de langue). Si des tiers traitent des informations par le biais de cookies, ils recueillent ces informations directement auprès de votre navigateur.

Le traitement des données est régulièrement effectué sur la base de votre consentement conformément à l'Article 25 (1) de la loi sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG), relative à l'Article 6 (1) (a) du RGPD. Si nous considérons que l'utilisation de cookies est absolument nécessaire pour vous fournir le service télémédia souhaité, nous le ferons sur la base de l'Article 25 (2) n° 2 de la loi sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). Le traitement ultérieur a lieu dans chaque cas conformément à l'Art. 6 (1) du RGPD. Vous pouvez gérer et ajuster votre consentement dans les paramètres de confidentialité. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.

Pour plus d'informations sur nos cookies, veuillez vous reporter à la politique en matière de cookies.

7.2. Service de gestion des consentements

Afin de n'utiliser les cookies, outils de suivi et services de tiers mentionnés ci-dessous qu'avec votre consentement, nous utilisons le service de gestion des consentements de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne (« Usercentrics »). Usercentrics est utilisé sur le site web et dans nos applications mobiles pour vous informer sur les cookies et les services de suivi utilisés par Scalable et pour obtenir et enregistrer votre consentement pour tout suivi volontaire.

Dans le cadre de la collecte de votre consentement, nous traitons votre adresse IP, vos données d'acceptation et de refus, l'URL de référence, l'agent utilisateur, les préférences de l'utilisateur, l'ID du consentement, l'heure du consentement, le type de consentement, la version du modèle et la langue de la bannière. Le consentement fourni par l'utilisateur est stocké par Usercentrics en fonction d'un identifiant de consentement. L'utilisation de Usercentrics est nécessaire pour que nous puissions nous conformer aux exigences légales relatives à la mise en place de cookies et, en particulier, aux exigences applicables à la documentation du consentement. Les données sont traitées sur la base de l'article 25, paragraphe 2, point 2, de la loi sur la protection des données à caractère personnel (TTDSG), en liaison avec l'article 6 (1) al. c du RGPD.
Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Usercentrics à l'adresse suivante : https://usercentrics.com/privacy-policy/.

7.3. Services Google

Nous utilisons sur notre site Internet et notre application les services suivants de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Google : https://www.google.de/intl/de/policies/privacy. Le stockage d'informations dans l'appareil de l'utilisateur final ou l'accès aux informations s'effectue conformément à l'Article 25 (1) de la TTDSG en liaison avec l'Art. 6 (1) (a) du RGPD. La base juridique du traitement ultérieur repose sur votre consentement conformément à l'Art. 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment dans les paramètres de protection des données. Si l'utilisation de cookies peut être considérée comme absolument nécessaire pour vous fournir le service télémédia souhaité, cela se fait sur la base de l'article 25, paragraphe 2, point 2, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), en liaison avec l’article 6 (1) al. f du RGPD.

7.3.1. Google Analytics

Pour analyser l'utilisation de notre site Web et de notre application, nous utilisons le service « Google Analytics » de Google. À cette fin, des cookies sont installés dans le navigateur et le service « Google Analytics for Firebase » est utilisé dans les applications pour collecter des informations sur l'utilisation de notre site web et de notre application par les utilisateurs. Google traite les informations transmises en notre nom pour évaluer l'utilisation et l'interaction de l'utilisateur avec notre site web et nos applications, pour compiler des rapports sur les activités sur notre site web et pour nous fournir d'autres services liés à l'utilisation. Nous utilisons ces données pour apporter des améliorations orientées vers l'utilisateur à la conception de nos services en ligne. Le traitement des données est basé sur un numéro d'identification pseudonyme. Google Analytics fournit des données de géolocalisation approximatives en déduisant les métadonnées suivantes à partir des adresses IP : ville (et latitude et longitude déduites de la ville), continent, pays, région, sous-continent (et identifiants correspondants). Pour le trafic dans l'UE, les données sur les adresses IP sont utilisées uniquement pour déterminer les données de géolocalisation et sont immédiatement supprimées. Elles ne sont pas conservées, accessibles ni utilisées à d'autres fins.

Ces données sont traitées exclusivement sur la base de votre consentement (conformément à l'Article 25 (1) de la loi sur la protection des données des télécommunications et des télémédias (TTDSG), que vous nous avez communiquées dans le cadre de votre visite sur notre site web, conformément à l'Art. 6 (1) (a) du RGPD. Vous pouvez gérer et ajuster votre consentement dans les paramètres de confidentialité.

Pour plus d'informations sur les conditions d'utilisation et la protection des données de Google Analytics, veuillez consulter le site http://www.google.com/analytics/terms/en.html, https://www.google.de/intl/de/policies/ ou https://support.google.com/firebase/answer/9234069?hl=en.

7.3.2. Google Ads

Afin de vérifier l'efficacité de nos annonces placées via Google Ads, nous utilisons ce que l'on appelle le suivi des conversions sur notre site Internet. Lorsque vous cliquez sur une annonce placée par Google, un cookie de suivi des conversions est placé sur votre appareil. Ces cookies perdent leur validité après 30 jours et ne permettent pas de tirer des conclusions sur un utilisateur individuel. Tant que le cookie est valide, nous pouvons savoir si un utilisateur a cliqué sur une annonce placée via Google Ads pour atteindre notre site Internet. À l'aide des cookies de conversion, nous pouvons tirer des conclusions sur l'efficacité de nos mesures publicitaires. Ces données sont traitées exclusivement sur la base de votre consentement (conformément à l'Article 25 (1) de la loi sur la protection des données des télécommunications et des télémédias (TTDSG), que vous nous avez communiquées dans le cadre de votre visite sur notre site web, conformément à l'Art. 6 (1) (a) du RGPD.

Vous pouvez révoquer votre consentement à tout moment si vous ne souhaitez pas participer au suivi. À cette fin, vous pouvez révoquer votre consentement au traitement des données par le service Google Ads dans les paramètres de confidentialité. Après avoir désactivé le cookie, vous ne serez pas inclus dans les statistiques de suivi des conversions. Vous trouverez de plus amples informations sur les annonces Google et le suivi des conversions Google dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

7.3.3. Remarketing de Google Analytics

Nous utilisons la technologie « Google Remarketing » pour afficher des annonces pour les utilisateurs qui ont déjà visité nos sites Web et services en ligne et qui sont intéressés par une certaine offre. Au sein du réseau publicitaire de Google, cela permet d'afficher des annonces ciblées et basées sur les intérêts sur notre site. Google remarketing utilise des cookies pour cette analyse. Cela permet de reconnaître nos visiteurs dès qu'ils consultent des sites web du réseau publicitaire de Google. Au sein du réseau publicitaire de Google, il est ainsi possible d'afficher des publicités ciblées et basées sur les intérêts, qui se basent sur les sites web du réseau publicitaire de Google (qui utilisent également la fonction de remarketing de Google) précédemment visités par le visiteur.
Ces données sont traitées exclusivement sur la base de votre consentement (conformément à l'Article 25 (1) de la loi sur la protection des données des télécommunications et des télémédias (TTDSG), que vous nous avez communiquées dans le cadre de votre visite sur notre site web, conformément à l'Art. 6 (1) (a) du RGPD. Vous trouverez ici une option générale d'opposition au traitement de vos données par Google à ces fins : https://www.google.de/settings/ads

7.3.4. Google Tag Manager

Sur le site Internet ainsi que dans l'application, nous utilisons « Google Tag Manager » de Google. Cet outil ne traite pas de données personnelles, mais assure le déclenchement de scripts nécessaires à la collecte de données par d'autres services.

7.3.5. Google Optimize

En outre, nous utilisons Google Optimize sur notre site Internet. Google Optimize analyse l'utilisation des différentes variantes de notre site Internet et nous aide à améliorer l'expérience utilisateur en fonction du comportement de nos utilisateurs sur le site. Google Optimize est un outil intégré à Google Analytics. Ces données sont traitées exclusivement sur la base de votre consentement que vous nous avez communiquées dans le cadre de votre visite sur notre site web (conformément à l'article 25 (2), de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG)).

7.3.6. Google Maps

En outre, nous utilisons le service Google Maps sur notre site web et dans les applications. L'utilisation de Google Maps nous permet d'offrir aux utilisateurs des suggestions et des fonctions pour remplir automatiquement le formulaire lorsqu'ils saisissent des informations d'adresse, améliorant ainsi la convivialité du processus d'enregistrement et de modification des informations personnelles. En utilisant ce service, vos données de localisation et votre adresse IP sont transmises à Google. Ces données sont traitées exclusivement sur la base de votre consentement que vous nous avez communiquées dans le cadre de votre visite sur notre site web (conformément à l'article 25 (2), de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG)).

7.3.7. YouTube

Nous avons intégré des vidéos sur notre site web via le service YouTube, fourni par Google. Après avoir cliqué sur la vidéo, les informations relatives à l'appareil, l'adresse IP et l'information selon laquelle vous avez visionné la vidéo sont transmises à Youtube. Si vous êtes connecté à YouTube, ces informations sont également attribuées à votre compte d'utilisateur sur YouTube.

Ces données sont traitées exclusivement sur la base de votre consentement que vous nous avez communiquées dans le cadre de votre visite sur notre site web (conformément à l'article 25 (2), de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG)).

Vous trouverez plus de détails sur le traitement de vos données personnelles par Youtube dans les informations sur la protection des données de Youtube à l'adresse https://policies.google.com/privacy. Vous trouverez ici une option générale d'opposition au traitement de vos données par Google : https://tools.google.com/dlpage/gaoptout?hl=en.

7.3.8. Firebase Crashlytics / Surveillance des performances

Nous utilisons la technologie Firebase Crashlytics de Google dans le cadre de la Google Cloud Platform afin de garantir la stabilité de l'application et d'y apporter des améliorations. Des informations sur l'appareil utilisé et l'utilisation de notre application sont collectées (par exemple, l'ID utilisateur, le modèle d'appareil, la version du système d'exploitation, la version de l'application, l'horodatage du message), ce qui nous permet de diagnostiquer les problèmes et d'y remédier à long terme. Dans le processus, des « crash_reports » sont générés, qui ne reçoivent que des informations sur les problèmes et les crashs. Nous utilisons Crashlytics dans le but de fournir une application mobile fonctionnelle et de résoudre les problèmes de stabilité. Les données sont collectées conformément à l'article 25 (2) n° 2 TTDSG, car il s'agit d'une fonction absolument nécessaire pour assurer le fonctionnement stable et sûr de l'application. Le traitement est effectué dans le cadre de notre intérêt légitime conformément à l'art. 6 (1) (f) RGPD pour vous fournir une application stable et sécurisée.

7.3.9. Firebase Remote Config

Firebase Remote Config by Google nous permet de débloquer de nouvelles fonctionnalités dans l'application et de configurer le contenu sans avoir à télécharger à nouveau l'application depuis le magasin d'applications correspondant. Dans ce contexte, nous traitons les données d'identification de l'appareil (par exemple, la version et le type de système d'exploitation et le modèle d'appareil). Dans ce contexte, nous traitons les données d'identification de l'appareil (par exemple la version et le type du système d'exploitation et le modèle de l'appareil) conformément à l'article 25 (2) n° 2 TTDSG, car il s'agit d'une fonction absolument nécessaire pour assurer le fonctionnement stable et sûr de l'application. Nous utilisons ce service sur la base de notre intérêt légitime (conformément à l'art. 6 (1) (f) RGPD) pour développer et améliorer continuellement l'application et pour assurer la sécurité et la stabilité de l'application.