Le contrôleur des données au sens du règlement général sur la protection des données (« RGPD ») est Scalable Capital GmbH, Seitzstraße 8e, 80538 Munich, Allemagne (ci-après « Scalable Capital » ou « nous »). Nous souhaitons vous informer ci-après de la collecte et du traitement de vos données personnelles dans le cadre de votre utilisation de notre site web ainsi que de notre application web et de notre application mobile (ci-après les deux dernières désignées collectivement par « applications ») dans le cadre de notre devoir d'information conformément à l'art. 13 RGPD.
De plus amples informations sur Scalable Capital sont disponibles dans les mentions légales.
En général, c'est vous qui décidez des données personnelles que vous nous fournissez. Dans le cadre de la relation d'affaires, vous êtes tenu de fournir les données à caractère personnel nécessaires à l'établissement, à la mise en œuvre et à la cessation d'une relation d'affaires et que nous sommes légalement tenus de collecter et de traiter, par exemple conformément à la réglementation relative à la lutte contre le blanchiment d'argent. Sans ces données, nous ne sommes pas en mesure de vous fournir nos services ou fonctions.
Dans la mesure où des prestataires de services traitent des données à caractère personnel en notre nom, nous avons conclu un accord de traitement des données avec ces prestataires de services et convenu de garanties appropriées pour assurer la protection des données à caractère personnel. Nous sélectionnons également avec soin nos prestataires de services. Les prestataires de services peuvent comprendre des tiers ou des entités affiliées à Scalable Capital au sein du groupe. En outre, ces prestataires de services traitent les données à caractère personnel exclusivement pour l'exécution de leurs tâches et sont liés contractuellement à nos instructions, disposent de mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel et font l'objet d'audits réguliers de notre part. Le cas échéant, des clauses contractuelles types de l'UE appropriées ont été conclues pour le transfert de données personnelles à des sous-traitants dans des pays tiers (en tant que garantie appropriée pour le traitement des données dans des pays non européens). Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Le transfert de données à caractère personnel vers certains pays tiers, comme la Suisse, est fondé sur une décision d'adéquation. Selon la Commission européenne, ces pays offrent un « niveau de protection adéquat » et le transfert de données ne nécessite pas d'autorisation particulière. Une vue d'ensemble des pays ayant fait l'objet d'une décision d'adéquation est disponible à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fr
Pour l'hébergement de la base de données et du contenu web, nous utilisons Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg (« AWS »), une filiale d'Amazon Web Services, Inc, P.O. Box 81226, Seattle, WA 98108-1226, États-Unis, en tant que processeur de commande. Les données sont stockées exclusivement dans un centre de données allemand (Francfort/Main), qui est certifié selon les normes ISO 27001, 27017 et 2018 ainsi que PCI DSS Level 1 et répond en conséquence aux normes de sécurité les plus élevées. En outre, nous avons convenu avec Amazon Web Services, Inc. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914. En conjonction avec des mesures techniques et organisationnelles supplémentaires visant à assurer un niveau de protection adéquat, il est garanti que les exigences de l'UE en matière de protection des données peuvent également être respectées lors du traitement des données aux États-Unis.
Lorsque vous visitez notre site Internet, nous traitons des données d'accès qui sont stockées dans ce que l'on appelle des fichiers journaux. Les données personnelles suivantes sont traitées automatiquement dans les fichiers journaux :
Le traitement de ces données est effectué conformément à l'article 6 (1) al. f du RGPD en raison de notre intérêt légitime à pouvoir vous présenter correctement le site Internet ainsi qu'à nous défendre contre les attaques et aux fins de la sécurité de nos systèmes. Les fichiers journaux sont supprimés ou anonymisés immédiatement après qu'ils ne sont plus nécessaires pour atteindre les objectifs susmentionnés, mais au plus tard après 14 jours.
Nous utilisons AWS comme processeur pour l'hébergement du site web.
Afin de pouvoir afficher des contenus tels que vos paramètres de pays et de langue comme vous le souhaitez, nous utilisons des cookies de session ou persistants. Vos paramètres de pays sont supprimés dès la fin de la session de votre navigateur, vos paramètres de langue sont stockés pendant un an maximum. La base juridique du traitement de ces cookies est l'article 25, paragraphe 2, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), afin que nous puissions fournir le service télémédias expressément demandé par l'utilisateur. La base juridique du traitement ultérieur de ces données à caractère personnel techniquement nécessaires est l'article 6, paragraphe 1, point f), du RGPD.
Nous utilisons DataDog, Inc. 620 8th Avenue, 45th Floor New York, NY 10018, USA (« DataDog ») en tant que processeur de données pour collecter des informations sur la performance de notre site web et les éventuels dysfonctionnements techniques. À cette fin, DataDog met en place un cookie pour la session de navigation et collecte les données de géolocalisation, d'appareil et de système d'exploitation de l'utilisateur ou de l’utilisatrice de notre site web et de nos applications. Nous traitons les données susmentionnées conformément à l'article 25, paragraphe 2 du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD afin d'assurer la sécurité de notre plateforme pour la fourniture de nos services et de minimiser tout dommage éventuel. Vos données personnelles seront supprimées après 15 jours. À des fins d'analyse, nous collectons et traitons des données d'utilisation supplémentaires sur la base de votre consentement conformément à l'article 25 (1) TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Les clauses contractuelles types de l'UE correspondantes ont été conclues conformément à la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 en tant que garantie appropriée pour le traitement des données dans les pays non européens. Vous pouvez consulter cette décision d'exécution (UE) 20217914, y compris les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Nous utilisons DataDog en tant que processeur pour collecter des informations dans le but de détecter des incidents de cybersécurité, ou tout dysfonctionnement de cybersécurité pouvant survenir et de répondre à l'incident en question. À cette fin, nous traitons les données de connexion, y compris l'adresse électronique, l'adresse IP, les informations sur l'appareil, les données de géolocalisation dérivées de l'adresse IP de l'utilisateur lorsqu'il accède à nos applications. Nous traitons les données susmentionnées sur la base de notre intérêt légitime à assurer et à maintenir la sécurité informatique conformément à l'art. 6 (1) (f) en conjonction avec l'article 32 RGPD. Vos données seront supprimées au bout de 15 jours, sauf si elles sont nécessaires à des fins d'analyse et d'enquête judiciaires.
Pour pouvoir utiliser nos services (gestion de patrimoine, courtage), vous devez d'abord vous inscrire et créer un compte utilisateur (« inscription »). À cette fin, nous collectons vos données privées de contact et d'identification (p. ex. titre, nom et prénom, adresse, adresse électronique, numéro de téléphone, date, lieu et pays de naissance ainsi que nationalité), certaines données fiscales (p. ex. numéro d'identification fiscale, résidence fiscale) ainsi que votre compte de référence (p. ex. IBAN). Dans le cadre du processus d'enregistrement, vous définirez également un mot de passe pour votre accès personnel. En outre, en fonction des services que vous utilisez, nous pouvons recueillir des informations sur vos connaissances et votre expérience de la négociation de certains types d'instruments financiers ou de services d'investissement, vos objectifs d'investissement, y compris votre tolérance au risque, et votre situation financière, notamment votre capacité à supporter des pertes. Nous traitons ces données afin d'être en mesure de vous recommander une stratégie d'investissement adaptée ou d'évaluer le caractère approprié de certains instruments financiers (article 6 (1) al. b du RGPD).
Veuillez noter que pour utiliser nos services, il est nécessaire d'ouvrir un compte-titres auprès d'une banque dépositaire coopérant avec nous.
Actuellement, nous coopérons avec la Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim, Allemagne (« Baader Bank »). Les banques dépositaires traitent vos données sous leur propre responsabilité. Vous trouverez des informations sur la manière dont la banque dépositaire traite vos données à l'adresse suivante https://www.baaderbank.de/Data+Protection+Declaration-436 pour la Baader Bank (ces informations sont disponibles uniquement en langue anglaise).
Pour vous permettre d'utiliser nos services en toute sécurité et pour faciliter une connexion sécurisée, nous faisons appel à Auth0 Inc, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, États-Unis (« Auth0 ») en tant que processeur. À cette fin, Auth0 traite votre nom d'utilisateur ou votre adresse électronique et votre mot de passe ainsi que votre adresse IP, les données de géolocalisation dérivées de l'adresse IP et les informations relatives à l'appareil, conformément à l'art. 6 (1) al. b du RGPD. Vos données sont cryptées à tout moment et traitées exclusivement au sein de l'Union européenne. Dans certains cas, on ne peut toutefois pas exclure un traitement transitoire des données aux États-Unis.
Pour mieux protéger l'accès à votre compte contre les activités criminelles et l'accès par des tiers, nous mettons en œuvre diverses mesures. Au cours du processus de connexion, nous analysons l'adresse IP, la localisation de l'appareil demandeur ainsi que les métadonnées de l'accès (par exemple, la date et l'heure de la demande, les informations sur l'appareil, l'action exécutée, etc.) En outre, nous utilisons les fonctions d'Auth0 pour vérifier à intervalles réguliers si vos identifiants de connexion ont été utilisés dans le cadre de violations de sécurité publiées par des tiers. Nous vous informons immédiatement en cas de suspicion ou si vos données d'accès font partie d'une telle violation de la sécurité afin de vous aider à modifier vos identifiants de connexion. Les objectifs susmentionnés constituent notre intérêt légitime à traiter les données sur la base de l'art. 6 (1) al. f du RGPD.
Auth0 n'a à aucun moment accès à d'autres données personnelles. Nous avons conclu les clauses contractuelles types de l'UE comme mesures de sauvegarde appropriées. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Dans le cadre de l'utilisation de notre offre numérique, nous utilisons Futurae Technologies AG, Eichstrasse 23, 8045 Zurich, Suisse (« Futurae ») comme processeur pour l'authentification à deux facteurs. Pour l'activation de l'authentification à deux facteurs sur l'appareil mobile, des données (par exemple, adresse IP, informations sur l'appareil/le navigateur) sont traitées par Futurae. Le transfert des données susmentionnées vers la Suisse est fondé sur la décision d'adéquation de la Commission européenne en vertu de l'art. 45 du RGPD.
Après votre résiliation, vous pouvez toujours vous connecter à votre espace personnel et récupérer les documents dans votre boîte aux lettres. Vous continuerez à y recevoir des documents importants, comme votre document fiscal annuel. Votre compte sera désactivé au plus tard deux ans après la fin de votre contrat. Si nécessaire, l'accès à votre espace personnel peut également être désactivé immédiatement après la fin du contrat. Pour ce faire, veuillez nous contacter en utilisant les options mentionnées ci-dessous dans la section « Points de contact ».
Aux fins d'identification, nous traitons les données privées de contact et d'identification que vous avez fournies (par exemple, votre nom, votre nationalité, votre date et votre lieu de naissance, votre adresse, votre adresse électronique, votre numéro de téléphone). Conformément à la loi allemande contre le blanchiment d'argent, nous sommes légalement tenus de vérifier votre identité au moyen d'un document d'identification valide dans le cadre de la procédure d'ouverture de compte, de conserver les informations requises et une copie du document d'identification ainsi qu'un enregistrement visuel et sonore de la procédure d'identification effectuée avec nous. La base juridique du traitement des données est l'article 6 (1) (b) du RGPD en relation avec l'article 6 (1) (c) RGPD (obligation contractuelle et légale) en conjonction avec la loi allemande contre le blanchiment d'argent.
Aux fins d'identification, nous utilisons Deutsche Post AG (« Deutsche Post »), Charles-de-Gaulle-Straße 20 à 53113 Bonn, Allemagne, comme processeur de données. À cette fin, nous utilisons le processus POSTIDENT qui, outre l'identification au moyen de la fonction d'identification en ligne (« eID »), permet également l'identification par chat vidéo ou dans un bureau de poste. Une fois la procédure terminée, Deutsche Post AG nous transmet vos données d'identification, une copie du document d'identification et un enregistrement visuel et sonore de la procédure d'identification qui a eu lieu, qui sont traités exclusivement dans le but de remplir les obligations légales en vertu de la loi sur le blanchiment d'argent. De plus amples informations sur le traitement des données dans le cadre du processus POSTIDENT par la Deutsche Post AG sont disponibles à l'adresse suivante : https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (ces informations sont disponibles en langue anglaise uniquement).
Nous nous réservons le droit de transférer vos données personnelles de contact et d'identification (telles que vos nom et prénom, adresse et date de naissance) à notre sous-traitant Fourthline B.V., Tesselschadestraat 12, 1054 ET, Amsterdam, Pays-Bas (« Fourthline ») dans le but de vérifier à intervalles réguliers les listes de sanctions et si nos clients sont des « personnes politiquement exposées » (« PPE »). Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.
Pour les clients du Broker résidant en Espagne, en Italie, aux Pays-Bas et en France, le processus d'identification est généralement effectué par Fourthline. Afin de se conformer aux exigences réglementaires, il est nécessaire d'accepter les conditions générales de Fourthline, qui ne vous imposent aucune obligation en tant que client ou cliente autre que la vérification de votre identité. Une fois que vous aurez passé le processus d'identification, Fourthline nous enverra les résultats. Nous traitons ces données dans le but de nous conformer aux obligations légales et réglementaires.
Vous trouverez des informations sur la politique de protection des données de Fourthline sur le site suivant : https://fourthline.com/privacy-statement (ces informations sont disponibles en langue anglaise uniquement).
Si vous optez pour une identification par chat vidéo (« identification vidéo »), le prestataire est tenu de s'assurer de l'authenticité de votre document d'identification (par exemple, carte d'identité ou passeport). Au début de l'identification vidéo, votre consentement explicite est obtenu conformément à l'article 6 (1) (a) du RGPD pour prendre les photos et enregistrer la conversation. Vous pouvez vous opposer à ce traitement à tout moment en annulant le processus d'identification vidéo et en choisissant une autre méthode d'identification.
Nous traitons les données susmentionnées aussi longtemps qu'elles sont nécessaires à la réalisation de l'objectif susmentionné et les supprimons généralement dès que la base juridique cesse d'être applicable. Conformément aux §§ 8, 10 GwG, nous sommes tenus de conserver vos données d'identification et de contact privées, ainsi que les résultats des vérifications sur les listes de sanction et PPE, pendant au moins cinq ans.
Afin de pouvoir fournir nos services et notamment de permettre la transmission des ordres de bourse aux banques dépositaires et le négoce de titres aux banques dépositaires, nous traitons les données personnelles mentionnées à la section 3 Utilisation de nos services. Cela inclut notamment la transmission des ordres (ainsi que les données personnelles correspondantes) à la banque dépositaire. La base juridique du traitement est l'article 6 (1) al. b du RGPD (exécution des obligations contractuelles). Les données sont traitées dans nos bases de données d'hébergement, qui sont fournies par AWS.
Pour les clients et clientes du broker résidant en dehors de l'Allemagne, l'aperçu des taxes à payer est préparé par KPMG AG, Badenerstrasse 172, CH-8036 Zurich, Suisse (« KPMG »). À cette fin, nous transmettons à KPMG votre identifiant interne et les données relatives aux transactions financières (par exemple, l'identifiant du portefeuille, le numéro du titre, le type d'ordre, le moment de l'exécution). La base juridique du traitement des données susmentionnées est l'Article 6 (1) al. b du RGPD (exécution des obligations contractuelles). Le transfert des données susmentionnées vers la Suisse est fondé sur la décision d'adéquation de la Commission européenne en vertu de l'art. 45 du RGPD. Vous trouverez de plus amples informations à l'adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32000D0518
Veuillez noter que KPMG traite vos données sous sa propre responsabilité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de KPMG à l'adresse suivante : https://kpmg.com/ch/fr/home/misc/privacy.html (ces informations sont disponibles en langue anglaise uniquement).
Nous traitons les données personnelles collectées lors de l'initiation du contrat ou au cours de la relation contractuelle, à des fins de prévention de la fraude et du blanchiment d'argent ainsi qu'à des fins de gestion des risques afin d'identifier et d'évaluer les risques financiers encourus par l'institution et de les contrer de manière appropriée. En cas de cas suspect, nous pouvons recueillir des informations supplémentaires à partir de sources accessibles au public et les prendre en considération dans le processus de prise de décision concernant le blocage ou le déblocage des transactions suspectes. Le traitement est effectué sur la base de notre intérêt légitime à éviter des dommages à Scalable Capital conformément à l'art. 6 (1) (f) RGPD en conjonction avec l'obligation légale pertinente en vertu de l'art. 6 (1) al. c du RGPD. En même temps, ces mesures servent également à protéger les clients et les clientes contre d'éventuelles cessions non autorisées par des tiers.
Pour traiter et coordonner les cas de suspicion, nous utilisons un système de ticket fourni par Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australie (« Atlassian ») en tant que responsable du traitement des données. Nous avons conclu un accord de traitement avec Atlassian. En outre, nous avons conclu des clauses contractuelles standard de l'UE avec Atlassian, basé en Australie. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Nous traitons les données à caractère personnel que nous collectons dans le cadre de l'initiation du contrat ou de la relation contractuelle avec vous, ainsi que les données relatives à l'utilisation de nos produits et services, dans le cadre de notre intérêt légitime conformément à l'art. 6 (1) (f) GDPR, pour vous fournir des analyses personnelles, des évaluations et des statistiques (par exemple, récapitulation de fin d'année) et dans le but d'analyser notre clientèle actuelle. Nous traitons également ces données pour créer des ensembles de données statistiques anonymes. Ce traitement est fondé sur notre intérêt légitime en vertu de l'art. 6 (1) (f) RGPD pour préparer des prévisions et des rapports et pour évaluer et optimiser les performances de l'entreprise et la qualité des produits. Ces ensembles de données anonymes ne sont pas des données à caractère personnel.
Pour vous informer sur les processus liés à votre utilisation de nos produits et services, nous utilisons des e-mails, des SMS, des lettres et des notifications push ainsi que d'autres canaux de communication au sein de nos apps dans le cadre de l'exécution de nos obligations contractuelles conformément à l'art. 6 (1) al. b du RGPD. À cette fin, les données suivantes sont traitées auprès de vous : Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne (« Salesforce ») pour l'envoi d'e-mails et de notifications push, Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Allemagne (« Sipgate ») pour l'envoi de messages texte et Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne (« Deutsche Post ») et Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn, Allemagne (« Deutsche Post E-POST Solutions ») pour l'envoi de lettres.
Nous conservons et traitons vos données à caractère personnel pendant la durée de la relation contractuelle avec vous. Nous supprimons vos données après l'achèvement et le règlement de la relation juridique avec vous, au plus tôt cependant après l'expiration des périodes de conservation légales, réglementaires et/ou autres périodes souveraines et dans la mesure où les données ne sont plus nécessaires pour l'affirmation, l'exercice et/ou la défense de droits légaux.
En tant qu'entreprise réglementée, nous sommes soumis à diverses obligations légales d'enregistrement et de stockage, qui découlent principalement de la loi bancaire allemande (KWG), de la loi allemande sur le commerce des valeurs mobilières (WpHG), de la loi allemande contre le blanchiment d'argent (GwG), du code de commerce allemand (HGB) et du code fiscal allemand (AO). Ces obligations légales de conservation des données et des enregistrements nous obligent à conserver les informations pendant au moins deux ans et jusqu'à dix ans, en fonction de la réglementation. Ces obligations s'appliquent également aux processus qui permettent d'initier une relation contractuelle ou de conclure un contrat. La base juridique du stockage des données à caractère personnel à ces fins est l'art. 6 (1) (c) RGPD (obligations légales).
En outre, les périodes de conservation prévues par le droit civil sont également pertinentes pour déterminer la durée de conservation des données. Ces délais de prescription peuvent aller jusqu'à 30 ans selon les dispositions du code civil allemand (BGB), mais le délai de prescription normal est de trois ans.
En outre, nous pouvons être tenus de divulguer les données à caractère personnel traitées dans le cadre de la prestation de nos services à des autorités et institutions publiques telles que la Banque fédérale allemande (Deutsche Bundesbank), l'Autorité fédérale allemande de surveillance financière (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), les autorités européennes de surveillance bancaire, la Banque centrale européenne (BCE) et les autorités financières.
Vous pouvez nous contacter via notre service d'assistance téléphonique, le formulaire de contact, le chat ainsi que par courrier électronique et nous envoyer une demande. Dans ce contexte, nous traitons les informations et les données que vous fournissez (y compris les données personnelles telles que le prénom, le nom, l'adresse e-mail et le numéro de téléphone) et, le cas échéant, l'heure et la durée de votre appel dans un ticket afin de vous contacter et de traiter votre demande (article 6 (1) al. b du RGPD). Lors de l'utilisation du chat, la copie du chat, vos données d'utilisation (par exemple, l'heure de début et de fin de la demande, la durée de l'interaction, l'adresse IP), les données d'identification de l'appareil (par exemple, le type de système d'exploitation, le modèle de l'appareil) ainsi que les données d'événement sont stockées et, le cas échéant, attribuées à votre compte. Afin de répondre efficacement à vos demandes et de garantir un niveau de service élevé, les entrées de l'utilisateur peuvent être consultées par notre personnel pendant la demande en cours (« session ») dans le contexte du chat en direct. Nous supprimons vos données dès que nous avons répondu à votre demande de manière satisfaisante, à condition qu'aucune autre période de conservation (par exemple, les périodes de conservation fiscale) ne s'y oppose.
Nous sommes assistés dans le traitement de vos demandes par Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Allemagne (« Sipgate »), gkk DialogGroup GmbH, Hanauer Landstraße 11 Frankfurt am Main, Allemagne (« gkk Dialog »), Aircall.io, Inc, 75009 Rue Saint-Georges, 330 Paris, France (« Aircall »), Teleperformance A.E., 17675 Thisseos Avenue, 1 Kallithea, Grèce (« Teleperformance ») et Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Allemagne (« Salesforce ») en tant que processeurs de données. En outre, nous avons convenu de clauses contractuelles types de l'UE appropriées avec Salesforce.com Inc. basé aux États-Unis. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Lorsque vous nous contactez par téléphone ou que vous participez à des enquêtes de satisfaction par téléphone, nous vous demandons, avant le début de la conversation, votre consentement pour enregistrer l'appel à des fins d'assurance qualité et pour dériver et mettre en œuvre des mesures visant à améliorer notre expérience en matière de réussite du client ainsi que nos produits et services (article 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à l'enregistrement de la conversation à tout moment en informant l'agent pendant la conversation ou en nous contactant aux coordonnées mentionnées ci-dessous dans la rubrique « Points de contact ».
Si vous nous avez donné votre consentement exprès pour enregistrer une ou plusieurs conversations, nous enregistrerons votre conversation et lierons l'enregistrement à l'historique existant des conversations précédentes. Les enregistrements d'appels et les interactions avec les clients seront utilisés pour contribuer à l'assurance qualité des performances des agents, à l'examen et à la résolution des plaintes, à l'identification des besoins de formation et à la garantie des normes de qualité en matière de service client, à l'amélioration de notre assistance à la clientèle ainsi que de nos produits et services. Nous effaçons l'enregistrement après 30 jours si l'effacement n'est pas contraire à d'autres obligations de conservation.
Pour vous permettre d'en savoir plus sur nous et nos services, nous proposons des événements sur place, des webinaires et des séances informatives. Vous pouvez vous inscrire à tous les événements à l'adresse https://de.scalable.capital/events (ces informations sont disponibles en langue allemande uniquement). Pour la mise en œuvre de webinaires, d'événements et de séances d'information, nous traitons les données privées de contact et d'identification que vous nous avez fournies, par exemple au moyen d'un formulaire d'inscription (nom et prénom, adresse électronique, numéro de téléphone) (conformément à l'art. 6 (1) al. b du RGPD).
Dans le cadre de l'organisation de webinaires, nous utilisons le logiciel de webinaire GoToWebinar de GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlande (« GoToWebinar »), que nous utilisons en tant que sous-traitant. Dans le cadre de l'organisation de webinaires, des données à caractère personnel peuvent être traitées, par exemple votre adresse IP, votre adresse électronique et, le cas échéant, vos nom et prénom. Suite au webinaire, nous recevons de GoToWebinar les informations indiquant si un utilisateur a participé au webinaire, la date d'inscription ainsi que l'heure d'inscription de l'utilisateur et la durée de sa participation.
L'intégration de GoToWebinar est fondée sur notre intérêt légitime (conformément à l'article 6 (1) al. f du RGPD) pour faciliter une exécution techniquement irréprochable du webinaire avec des outils professionnels.
Nous utilisons la plateforme Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour organiser des séminaires en ligne en direct. Vous trouverez de plus amples informations sur le traitement de vos données dans nos informations sur la protection des données sur les réseaux sociaux.
La collecte et le traitement de vos données personnelles sont fondés sur l'initiation ou l'exécution du contrat en ce qui concerne la mise en œuvre d'un webinaire en ligne, conformément à l'article 6 (1) al. b du RGPD. Après la participation à un webinaire, vos données seront conservées pendant une durée maximale de 12 mois.
Pour réaliser des études de marché, faciliter l'amélioration des produits et envoyer du contenu marketing personnalisé de notre part et de celle de tiers affiliés, nous vous demandons votre consentement lors de l'ouverture d'un compte ou de l'inscription à la newsletter sur notre site web. Pour veiller à ce que vous receviez des informations personnalisées qui vous concernent et correspondent à vos intérêts personnels, nous examinons et analysons votre comportement d'utilisateur et utilisatrice (par exemple, vos transactions récentes, votre participation à des événements et des webinaires) et utilisons ces informations pour certains e-mail de marketing. En outre, nous avons intégré des pixels dans notre newsletter afin de mieux comprendre votre interaction avec notre newsletter et son contenu. Le traitement fondé sur votre consentement (Article 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur « se désabonner » à la fin de chaque e-mail ou en contactant notre service client. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
Afin que personne ne puisse s'inscrire avec une adresse e-mail d'un tiers, nous avons mis en place la procédure dite de double « opt-in ». Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. La confirmation de l'abonnement à la newsletter est enregistrée afin de pouvoir prouver le processus d'abonnement conformément aux exigences légales. À cette fin, nous traitons l'adresse IP, la date et l'heure d'accès conformément à l'Article 6 (1) al. f du RGPD.
Pour faciliter la communication marketing, nous faisons appel à Salesforce en tant que processeur de données. Des clauses contractuelles types de l'UE appropriées ont été conclues afin de protéger adéquatement vos données personnelles. Vous pouvez consulter les clauses contractuelles types de l'UE utilisées via le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021D0914.
Pour recevoir les communiqués de presse actuels par courrier électronique, vous pouvez être ajouté à notre liste de diffusion. Pour cela, veuillez nous envoyer votre adresse électronique et vos nom et prénom par e-mail à presse@scalable.capital. Nous traitons vos données exclusivement pour vous informer des développements actuels de notre entreprise et pour vous envoyer des communiqués de presse. Pour le suivi des communiqués de presse, nous coopérons avec LEWIS Communications, Spaces Les Halles, 40, rue du Louvre, 75001 Paris, en tant que société de conseil en communication stratégique. Vous pouvez vous opposer à tout moment au traitement en envoyant un e-mail à presse@scalable.capital ou en utilisant les coordonnées fournies dans la section « Points de contact » et révoquer votre consentement. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
Si vous devenez client ou cliente dans le cadre d'une promotion ou d'un tirage au sort (les conditions de participation respectives s'appliquent), nous traitons vos données personnelles telles que le nom et le prénom, l'adresse électronique et l'identifiant de l'utilisateur, afin de déterminer le prix conformément à l'art. 6 (1) al. b du RGPD. En fonction de la promotion ou du jeu-concours concerné, nous traitons également les données mentionnées dans les conditions de participation correspondantes.
Nous supprimons les données à caractère personnel dès que la promotion ou le jeu-concours est terminé et que les données ne sont plus nécessaires à l'accomplissement des objectifs mentionnés au début et dans la mesure où il n'existe pas d'autre base juridique (par ex. délais de conservation en vertu du droit commercial et fiscal).
Pour tester certaines nouvelles fonctionnalités, vous avez la possibilité de vous inscrire pour participer à la phase de test via une page d'inscription prévue pour la fonctionnalité concernée. À cette fin, nous collectons votre adresse électronique sur la base de votre consentement, conformément à l'art. 6 (1) (a) RGPD pour vous permettre d'essayer la fonction et pour que nous puissions vous contacter par e-mail en cas de questions supplémentaires. Vous pouvez révoquer votre consentement à tout moment et sans frais, avec effet pour l'avenir. Pour ce faire, veuillez nous contacter en utilisant les options mentionnées ci-dessous dans la section « Points de contact ».
Pour fournir la page d'inscription, nous faisons appel à Salesforce en tant que responsable du traitement des données. Nous supprimerons vos informations au plus tard après la fin de la phase de test bêta ou si vous avez révoqué votre consentement. La révocation du consentement n'invalide pas la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
Nous utilisons des cookies et des technologies similaires, telles que des pixels, sur notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre dispositif et traitent des informations spécifiques à votre dispositif. Il existe des cookies de session et des cookies persistants. Les cookies de session sont supprimés immédiatement à la fin de la session du navigateur, tandis que les cookies persistants permettent de sauvegarder les paramètres que vous avez sélectionnés pendant une période plus longue. Les cookies persistants sont utilisés pour vous offrir l'expérience utilisateur la plus agréable possible. Nous utilisons notre propre code dans nos applications ainsi que des kits de développement logiciel (« SDK »). Les SDK sont fournis par nos partenaires et contiennent des parties de code qui exécutent certaines fonctions.
Le stockage et la lecture (appelé « tracking ») d'informations, par exemple par la mise en place de cookies ou l'intégration de SDK sur les appareils finaux des utilisateurs et utilisatrices, ne sont autorisés que sur la base d'exigences légales et avec le consentement exprès de l'utilisateur ou de l’utilisatrice (section 25 (1) du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD). Dans la mesure où le stockage et le traitement sont absolument nécessaires à l'exécution de nos services, aucun consentement n'est requis conformément à l'article 25 (2) du TDDDG. Le traitement complémentaire a lieu dans chaque cas conformément à l'article 6 (1) (f) du RGPD, à des fins qui prévalent sur la protection de vos données ou qui sont dans votre intérêt, telles que la prévention de la fraude, l'amélioration de la sécurité informatique et l'amélioration de nos services numériques. Si le traitement des services suivants est basé sur votre consentement, vous pouvez à tout moment révoquer ce dernier avec effet pour l'avenir et le gérer et le modifier dans les paramètres de protection des données.
Pour de plus amples informations générales sur les cookies, les technologies de suivi et les SDK utilisés, veuillez vous référer à la Politique en matière de cookies. Vous pouvez également y gérer votre consentement et vos paramètres.
Sur notre site web et dans nos applications, nous utilisons le service de gestion des consentements de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne (« Usercentrics ») pour vous informer sur les cookies, les technologies similaires et les SDK que nous utilisons et pour veiller à ce que ceux-ci ne soient installés ou activés que conformément au droit applicable et, si nécessaire, uniquement avec votre consentement. Dans le cadre de la collecte de votre consentement, nous traitons votre adresse IP, vos données d'acceptation et de refus, l'URL de référence, l'agent utilisateur, les préférences de l'utilisateur ou de l’utilisatrice, l'identifiant du consentement, l'heure du consentement, le type de consentement, la version du modèle et la langue de la bannière. Votre consentement est conservé en référence à l'identifiant de consentement de Usercentrics. L'utilisation de Usercentrics est nécessaire pour que nous puissions nous conformer aux exigences légales relatives à la mise en place de cookies et, en particulier, aux exigences applicables à la documentation du consentement. Les données sont traitées sur la base de l'article 25 (2) point 2, du TDDDG en association avec l'article 6 (1) (c) du RGPD.
Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Usercentrics à l'adresse suivante : https://usercentrics.com/fr/politique-de-confidentialite/.
Nous utilisons le service « Friendly Captcha » fourni par Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne, pour empêcher l'utilisation de notre site web et de nos applications par des programmes et des scripts automatisés (appelés « bots »). À cette fin, un code de programme de Friendly Captcha a été intégré afin d'imposer une tâche de calcul à l'appareil respectif du visiteur. En fonction du résultat du calcul, la demande correspondante, telle que la procédure de connexion du client ou de la cliente ou d'inscription à la newsletter, sera traitée ou rejetée. Friendly Captcha n'installe ni ne lit aucun cookie sur le dispositif du visiteur ou de la visiteuse. Les adresses IP collectées sont traitées sous forme codée (cryptée à sens unique).
Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 paragraphe 1 lit. f du RGPD pour assurer la sécurité et la fiabilité du site web et des apps et pour les protéger contre l'accès abusif par des bots, c'est-à-dire la protection contre le spam et les attaques (par exemple par le biais de demandes en masse). Si des données personnelles sont stockées, ces données sont supprimées dans un délai de 30 jours.
Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Friendly Captcha sur https://friendlycaptcha.com/fr/legal/privacy-end-users/.
Nous utilisons des notifications push pour vous informer, par exemple, de la bonne exécution des ordres, de la réalisation des alertes de prix ou de la réception de votre versement. À cette fin, un « Device-Token » d'Apple ou un ID d'enregistrement de Google est attribué. Il s'agit d'identifiants d'appareil cryptés et anonymisés. Le seul but de leur utilisation est de fournir des services push. À cette fin, nous utilisons le « Simple Notification Service » d'AWS ainsi que le Firebase Cloud Messaging Service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les appareils équipés du système d'exploitation Android. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD afin de pouvoir afficher des notifications push informatives sur votre appareil. Vous pouvez activer et désactiver cette fonction à tout moment dans les paramètres de votre appareil.
En utilisant « Phrase over the Air », nous pouvons mettre à jour les notifications et les textes d'information dans nos applications automatiquement et en temps réel. Les mises à jour sont transférées aux applications sans qu'il soit nécessaire de passer par une nouvelle version de l'application. Dans ce contexte, nous traitons les données d'identification de l’appareil et la version de l'application installée. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (F) du RGPD pour assurer l'exactitude et la mise à jour des informations et des textes d'information figurant dans les clauses de non-responsabilité, les FAQ ou les encadrés informatifs.
Nous utilisons « Google Firebase Crashlytics » pour garantir la stabilité des applications et apporter des améliorations. Des informations sur l'appareil utilisé et l'utilisation de nos applications telles que, l'identifiant utilisateur, le modèle d'appareil, la version du système d'exploitation, la version de l'Application, l'horodatage du message sont collectées et traitées. Cela génère des « rapports d'incident », qui contiennent des informations sur les problèmes et les incidents. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD pour vous fournir des applications fonctionnelles et résoudre les problèmes de stabilité.
Le service « Google Firebase Remote Config » nous permet d’activer de nouvelles fonctionnalités dans nos applications et de configurer le contenu sans avoir à télécharger à nouveau l'application à partir du magasin de l’app store correspondant. Dans ce contexte, nous traitons les données d'identification de l'appareil, telles que la version et le type de système d'exploitation ou le modèle de l'appareil. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD pour assurer le fonctionnement stable et sécurisé de nos applications.
Nous utilisons « Google Tag Manager » comme plateforme de gestion des balises qui nous permet de gérer et de déclencher des services de suivi et des balises de suivi personnalisées sur la base du consentement donné. Ces données sont traitées conformément à la section 25 (2) du TDDDG en conjonction avec l'article 6 (1) (f) du RGPD.
Nous utilisons le service « Google Firebase Performance Monitoring » pour collecter des données sur les performances de nos applications, puis les vérifier et les analyser. Ce service nous aide à comprendre en temps réel où la performance de nos applications peut être améliorée. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons « Google Analytics » pour analyser l'utilisation de notre site web et de nos applications. À cette fin, des cookies sont installés dans le navigateur ou le service « Google Analytics for Firebase » est utilisé dans nos applications pour collecter et analyser les informations sur l'utilisation et les interactions avec notre site web et nos applications et pour établir des rapports sur les activités correspondantes. Nous utilisons ces données, entre autres, pour apporter des améliorations destinées aux utilisateurs et aux utilisatrices. Le traitement des données est basé sur un numéro d'identification pseudonyme. De plus, les métadonnées suivantes sont dérivées des adresses IP : Ville, y compris la latitude et la longitude dérivées de la ville, Continent, Pays, Région et Sous-continent. Pour les accès provenant de l'Union européenne (UE), les données relatives à l'adresse IP ne sont utilisées que pour obtenir des données de localisation et sont ensuite immédiatement supprimées. Elles ne sont ni enregistrées, ni accessibles, ni utilisées pour d'autres cas d'utilisation. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Afin de vérifier l'efficacité de nos annonces placées via « Google Ads », nous utilisons le suivi des conversions sur notre site web. Lorsque vous cliquez sur une annonce placée par Google, un cookie de suivi des conversions est placé sur votre appareil. Ces cookies perdent leur validité après 30 jours et ne permettent pas de tirer des conclusions sur un utilisateur ou une utilisatrice en particulier. Tant que le cookie est valide, nous pouvons savoir si une personne a cliqué sur une annonce placée via Google Ads pour atteindre notre site web. Nous pouvons utiliser des cookies de conversion pour mesurer l'efficacité de nos mesures publicitaires. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25, paragraphe 1 du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
L'utilisation de « Google Maps » nous permet d'offrir aux utilisateurs et aux utilisatrices des suggestions et des fonctions pour remplir automatiquement le formulaire lorsqu'ils saisissent des informations d'adresse, améliorant ainsi la convivialité du processus d'enregistrement et de modification des informations personnelles. En utilisant Google Maps, vos données de localisation et votre adresse IP seront transmises à Google, et ces données seront collectées et traitées exclusivement sur la base de votre consentement conformément à l'article 25 (1) du TDDDG en conjonction avec l'article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Le service « Google Firebase A/B Testing » nous permet de tester les modifications apportées à l'interface utilisateur de nos applications, fonctionnalités ou campagnes d'engagement avant de les déployer en totalité. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous avons intégré des vidéos sur notre site web via « YouTube », fourni par Google. Après avoir cliqué sur une vidéo, les informations relatives à l'appareil, l'adresse IP et l'information selon laquelle vous avez visionné la vidéo sont transmises à YouTube. Si vous êtes connecté à YouTube, ces informations sont également attribuées à votre compte utilisateur sur YouTube. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous trouverez plus de détails sur le traitement de vos données personnelles par YouTube dans les informations sur la protection des données de YouTube à l'adresse https://policies.google.com/privacy?hl=fr. Vous trouverez ici une option générale d'opposition au traitement de vos données par Google : https://tools.google.com/dlpage/gaoptout?hl=fr.
Nous collaborons avec FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nuremberg, Allemagne (« FinanceAds ») et NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin, Allemagne (« NetSlave ») afin de toucher de nouveaux et nouvelles clients et clientes par le biais de partenaires publicitaires. FinanceAds et NetSlave sont des réseaux d'affiliation, qui permettent aux exploitants commerciaux de sites web d'afficher des publicités, qui sont généralement rémunérées au clic ou lors d’une acquisition, sur les sites Web de tiers (ce que l'on appelle les affiliés). Le réseau d'affiliation met à disposition un support publicitaire, par exemple une bannière publicitaire ou un lien texte qu'un affilié peut intégrer à ses propres pages Internet. Nous utilisons le cookie « Scalable Capital - Marketing » sur nos sites web pour mesurer l'efficacité des supports publicitaires et pour traiter la rémunération des affiliés. Nous enregistrons ainsi l'heure à laquelle un support publicitaire spécifique a été cliqué par un appareil et pour traiter des informations supplémentaires sur l’appareil. De plus, une séquence individuelle chiffrée, qui ne peut pas être associée à un utilisateur ou une utilisatrice donné par le partenaire d’affiliation, est stockée, avec laquelle le programme d'affiliation d'un affilié, l'éditeur et le moment de l'action de l'utilisateur ou de l’utilisatrice (clic ou vue) sont documentés. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Plus d'informations sur la protection des données par FinanceAds peuvent être obtenues sur https://www.financeads.net/aboutus/datenschutz/ et par NetSlave sur https://www.netslave.de/datenschutz-2019.html (ces informations sont disponibles en langue allemande uniquement).
Dans nos applications, nous collectons des données dites « événementielles » afin de pouvoir analyser les interactions des utilisateurs et des utilisatrices avec nos applications et nos offres. Les données relatives aux événements comprennent, par exemple, les clics sur certains boutons, les soumissions de formulaires et/ou les événements de défilement. Nous traitons les données collectées à des fins d'analyse interne. Ces données peuvent également être transmises à des tiers, tels que Google, et exploitées par ces derniers. Nous utilisons également ces données pour améliorer nos interfaces utilisateur, nos services et nos prestations, pour optimiser nos activités de marketing, nos processus internes et dans le cadre de la gestion des risques, par exemple pour la prévention de la fraude. Le traitement peut inclure la création de profils utilisateurs. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons les services « Meta Pixel » et « Meta Conversion API » de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta ») afin de placer nos campagnes de marketing de manière ciblée avec Meta et dans les services des partenaires coopérant avec Meta (appelés « Audience Network », voir : https://www.facebook.com/audiencenetwork/). Cela nous permet de cibler des campagnes de marketing auprès de personnes qui ont déjà visité nos sites web et nos applications ou qui présentent certaines caractéristiques, notamment un intérêt pour certains sujets ou produits. En outre, nous pouvons déterminer l'efficacité de nos campagnes de marketing en enregistrant certaines actions (appelées « évènements ») qui ont lieu sur le site web ou dans l'application. Il s'agit par exemple de l'enregistrement, de la réalisation de la procédure d'identification, de la conclusion d’un contrat avec le client ou la cliente et de la première transaction (ce que l'on appelle les « conversions »). La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
La collecte et la transmission des données relatives à l'événement (mais pas le traitement ultérieur des données) relèvent de la responsabilité conjointe de Meta. Un accord spécial a été conclu avec Meta à cette fin (disponible à l’adresse : https://www.facebook.com/legal/controller_addendum), dans lequel sont notamment réglementées les mesures de sécurité à respecter (disponible à l’adresse : https://www.facebook.com/legal/terms/data_security_terms) et la responsabilité dans le respect des droits des personnes concernées (c'est-à-dire que les utilisateurs et les utilisatrices peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Meta).
Le traitement conjoint est effectué aux fins suivantes, par exemple :
Pour plus d'informations, consultez le site https://www.facebook.com/legal/controller_addendum.
Si Meta nous fournit des analyses et rapports sous forme agrégée et sans détails concernant les utilisateurs ou les utilisatrices spécifiques, ce traitement est effectué sur la base de notre accord de traitement des données avec Meta. Vous trouverez de plus amples informations sur l’accord de traitement des données sur les sites https://www.facebook.com/legal/terms/dataprocessing et https://www.facebook.com/legal/terms/data_security_terms.
Nous utilisons « LinkedIn Insight Tag » de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Via « LinkedIn Insight Tag », nous recevons des évaluations agrégées et anonymes de nos campagnes publicitaires sur LinkedIn et, en outre, des informations agrégées et anonymes sur la façon dont les utilisateurs et utilisatrices interagissent avec notre site web et nos applications. Nous utilisons ces informations pour comprendre l'efficacité de nos campagnes de marketing, pour les évaluer et pour présenter le contenu correspondant dans nos annonces sur LinkedIn. LinkedIn Insight Tag est utilisé pour collecter des données concernant les visites des utilisateurs et des utilisatrices sur notre site web, notamment l'URL, le référent, l'adresse IP, les caractéristiques de l'appareil et du navigateur, l'horodatage et les pages consultées. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous pouvez vous opposer à la collecte des données générées par le cookie et à leur traitement par LinkedIn en cliquant sur le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
De plus amples informations peuvent être trouvées dans la politique de confidentialité de LinkedIn : https://fr.linkedin.com/legal/privacy-policy?.
Nous utilisons le service Microsoft Advertising Remarketing de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (« Microsoft ») sur notre site web. Si vous avez accédé à notre site web par le biais d'une publicité Microsoft, Microsoft installera un « cookie de conversion » sur l'appareil, ce qui nous permettra de savoir si l'utilisateur ou l’utilisatrice a cliqué sur une publicité Microsoft qui l'a redirigé vers notre site web après avoir visité une certaine page cible (« site de conversion ») au préalable. Microsoft collecte, traite et utilise des informations via le cookie, sur la base desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont utilisés pour diffuser des annonces publicitaires. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous trouverez de plus amples informations sur la protection des données chez Microsoft dans la politique de confidentialité de Microsoft à l'adresse https://privacy.microsoft.com/fr-fr/privacystatement.
Nous utilisons les technologies de suivi de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380 Irlande, pour afficher des publicités ciblées et personnalisées sur la plateforme « TikTok » et pour créer des profils utilisateurs basés sur les centres d'intérêt. Nous utilisons ces données pour mesurer l'efficacité des publicités et optimiser les performances de nos campagnes marketing sur TikTok. Nous mesurons également les conversions à partir des publicités TikTok afin d'optimiser les publicités, de créer des groupes cibles pour les futures publicités et de toucher les utilisateurs et les utilisatrices qui ont déjà réalisé un événement sur notre site web. Nous traitons ces données principalement pour nous assurer que le contenu de nos publicités est pertinent pour nos utilisateurs et utilisatrices. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Nous utilisons les technologies de suivi de Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Amsterdam, Pays-Bas, pour afficher des publicités ciblées et personnalisées sur la plateforme « Reddit » et pour créer des profils utilisateurs basés sur les centres d'intérêt. Nous utilisons également ces données pour améliorer les futures campagnes et publicités sur la plateforme Reddit et pour mesurer les conversions basées sur les événements des publicités Reddit afin de mieux cibler les publicités sur nos groupes cibles. La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Afin de mesurer le succès de nos campagnes de marketing d'applications et pour optimiser nos applications, nous utilisons la technologie d’analyse « Adjust » d’adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne. Adjust traite les données relatives à l'interaction avec nos supports publicitaires, les données d'installation et d'événement (par exemple, début de l'inscription, confirmation de l'e-mail d'inscription, conclusion du contrat) dans le cadre de l'utilisation de nos applications et les met à disposition sous forme d'évaluations pseudonymisées. À cette fin, les données suivantes sont traitées auprès de vous : Les données d'utilisation informatique (par exemple l'horodatage des événements, l'horodatage du clic attribué, l'adresse IP), les informations sur l'appareil (par exemple votre identifiant IDFA ou Android, la version et le type de système d'exploitation, le numéro de modèle et le code pays de l'appareil, le fournisseur de services Internet) ainsi que le Meta Ads ID, l'identifiant de la campagne et l'identifiant de l'ensemble d'annonces. Les informations collectées sont utilisées pour l'exécution et l'optimisation des campagnes publicitaires de nos applications et sont en outre transmises aux fournisseurs ou partenaires publicitaires correspondants (par exemple Meta, TikTok, Google). La collecte et le traitement de ces données s'effectuent exclusivement sur la base de votre consentement, conformément à l'article 25 (1) du TDDDG en conjonction avec l’article 6 (1) (a) du RGPD que vous nous avez donné au cours de votre visite sur notre site web ou nos applications.
Vous pouvez vous opposer à la collecte, l'évaluation et l'utilisation de vos données à l'adresse https://www.adjust.com/fr/opt-out/.
Nous n'utilisons pas de plugins de réseaux sociaux sur notre site Internet. Si notre site web contient des icônes de fournisseurs de médias sociaux (par exemple Facebook, X (anciennement Twitter), LinkedIn, Instagram, YouTube), nous ne les utilisons que pour un lien passif vers les pages des fournisseurs respectifs. Pour plus d'informations, veuillez consulter notre politique de confidentialité sur nos présences dans les médias sociaux.
Droit d'accès : Vous avez la possibilité de demander des informations sur les données stockées vous concernant, leur origine, les destinataires ou catégories de destinataires auxquels les données sont divulguées, ainsi que la finalité du stockage. (Article 15 du RGPD)
Droit de rectification : Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. (Article 16 du RGPD)
Droit à l'effacement : Vous pouvez exiger que nous effacions sans délai les données personnelles vous concernant. Toutefois, il n'y a pas de droit à l'effacement si l'on s'oppose à des obligations de conservation légales, de surveillance ou d'autres obligations souveraines de conservation ou si la conservation sert à faire valoir, exercer ou défendre des droits en justice. (Article 17 du RGPD)
Droit à la limitation du traitement : Vous pouvez, sous certaines conditions (exactitude contestée, traitement illicite, cessation de la finalité du traitement ou introduction d'une objection), demander la limitation du traitement des données à caractère personnel vous concernant. (Article 18 du RGPD)
Droit au transfert des données : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine. (Article 20 du RGPD)
Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui sont traitées sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD. Nous ne traiterons alors plus vos données, à moins qu'il n'existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement ne serve à la constatation, à l'exercice ou à la défense de droits en justice. (Article 21 du RGPD)
Droit de déposer une plainte auprès de l'autorité de contrôle : Conformément à l'art. 77 du RGPD, vous avez le droit déposer une plainte auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel n'est pas effectué légalement. L'adresse de l'autorité de contrôle responsable de notre entreprise est la suivante : Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Allemagne, téléphone : +49 (0) 981 180093-0, courriel : poststelle@lda.bayern.de.
Personne de contact pour l'exercice de vos droits
Pour exercer vos droits et obtenir de plus amples informations, veuillez contacter Scalable Capital GmbH, Seitzstraße 8e, 80538 Munich, Allemagne, par courrier électronique à l'adresse support-fr@scalable.capital ou par lettre.
Délégué à la protection des données
Notre responsable de la protection des données est à votre disposition comme contact pour toute question relative à la protection des données :
Délégué à la protection des données de Scalable Capital GmbH
Seitzstrasse 8e, 80538 Munich
privacy@scalable.capital
Version d’octobre 2024