• Español
 
     
    • Español
     

    Política de Privacidad

    1. Responsable del tratamiento de datos

    El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos ("RGPD") es Scalable Capital GmbH, Seitzstraße 8e, 80538 Múnich (Alemania) (en lo sucesivo, "Scalable Capital" o "nosotros"). A continuación, se informa sobre la recopilación y el tratamiento de los datos personales en relación con el uso de nuestro sitio web, nuestra aplicación web y nuestra aplicación móvil (en lo sucesivo, estas dos últimas denominadas conjuntamente "Aplicaciones") en el ámbito de nuestro deber de informar de conformidad con el artículo 13 del RGPD.

    Para saber más sobre Scalable Capital véase el aviso legal.

    2. Tratamiento de los datos personales de las personas que acceden a nuestro sitio web y Aplicaciones

    2.1. Información general

    En general, el usuario o usuaria es la persona que decide que datos personales nos facilita. En el marco de la relación comercial, el usuario o usuaria deberá facilitar los datos personales que sean necesarios para el inicio, la ejecución y la finalización de una relación comercial, y que estemos legalmente obligados a recolectar y tratar, por ejemplo, de conformidad con la normativa de prevención del blanqueo de capitales. Sin estos datos, no podemos ofrecer nuestros servicios o funciones.
    En la medida en que los proveedores de servicios procesan los datos personales en nuestro nombre, hemos celebrado un acuerdo para el procesamiento de datos con estos y acordado las garantías adecuadas para asegurar la protección de los datos personales. De la misma forma, seleccionamos cuidadosamente a nuestros proveedores de servicios, que pueden ser terceros o entidades afiliadas a Scalable Capital dentro del grupo, los cuales procesan los datos personales exclusivamente para la realización de sus tareas y están vinculados contractualmente a nuestras instrucciones, cuentan con las medidas técnicas y organizativas adecuadas para proteger los datos personales, y que auditamos regularmente. En su caso, se han suscrito las correspondientes cláusulas contractuales tipo de la UE para la transferencia de los datos personales a los encargados del tratamiento en terceros países (como garantía adecuada para el tratamiento de datos en países fuera de la UE). que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
    Esta transferencia de datos personales a países terceros, como Suiza, se basa en una decisión de adecuación emitida por la Comisión Europea según la cual estos países tiene un «nivel de protección adecuado» y la transferencia de datos no requiere ninguna autorización especial. Véase la lista de los países con una decisión de adecuación: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_es?etrans=es

    2.2 Alojamiento

    Para alojar la base de datos y el contenido de la web, utilizamos Amazon Web Services EMEA SARL ("AWS"), 38 Avenue John F. Kennedy, L-1855 Luxemburgo (Luxemburgo), una filial de Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226 (EE. UU.), como procesador de pedidos. Los datos se almacenan exclusivamente en un centro de datos alemán en Fráncfort del Meno certificado según las normas ISO 27001, 27017 y 2018, así como el nivel 1 de PCI DSS, por lo que cumple con los más altos estándares de seguridad. Además, hemos acordado las correspondientes cláusulas contractuales estándar de la UE con Amazon Web Services, Inc. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914. Junto con las medidas técnicas y organizativas adicionales para asegurar un nivel de protección adecuado, se garantiza que los requisitos de la política de protección de datos de la UE también se puedan cumplir al procesar los datos en EE. UU.

    2.3. Uso informativo de nuestro sitio web

    Cuando se visita nuestro sitio web, procesamos automáticamente los datos de acceso que se almacenan en los llamados archivos de registro. Los siguientes datos personales se procesan automáticamente en los archivos de registro:

    • Dirección IP del dispositivo solicitante
    • Tipo de navegador web utilizado
    • Idioma del navegador web utilizado
    • Versión del navegador web utilizado
    • Sistema operativo y su versión
    • Fecha y hora de la visita
    • Diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT)
    • Estado de acceso/código de estado http
    • Cantidad de datos transferidos
    • Página web visitada
    • Remitente
    • Páginas web a las que accede el sistema del visitante a través de nuestro sitio web
    • Proveedor de servicios de Internet del usuario o usuaria

    El tratamiento de estos datos se realiza de acuerdo con el artículo 6 párrafo 1 letra f) del RGPD debido a nuestro interés legítimo de mostrar correctamente el sitio web, defendernos de cualquier ataque y con el fin de mantener la seguridad de nuestros sistemas. Los archivos de registro se eliminan o se anonimizan inmediatamente después de que dejen de ser necesarios para lograr los fines mencionados, y a más tardar después de 14 días. Utilizamos AWS como procesador para alojar el sitio web.

    2.4. Ajustes de confort (por ejemplo, ajustes de idioma)

    Para poder mostrar contenidos, como la configuración de país e idioma según lo deseado, utilizamos cookies de sesión o persistentes. La configuración del país se elimina tan pronto como se finaliza la sesión del navegador, mientras que la configuración del idioma se almacena durante un máximo de un año. La base legal para el tratamiento de estas cookies es el artículo 25 (2) de la Ley de Protección de datos relacionados con las telecomunicaciones y los medios de telecomunicación (de ahora en adelante “TTDSG”) para la prestación de servicios de telecomunicación expresamente solicitados por el usuario o usuaria. La base legal para el tratamiento ulterior de estos datos personales técnicamente necesarios es el artículo 6 (1) letra f) del RGPD.

    2.5. Control del rendimiento

    Utilizamos DataDog, Inc. ("DataDog"), 620 8th Avenue, 45th Floor New York, NY 10018 (EE. UU.) como procesador para recopilar información sobre el rendimiento de nuestro sitio web y cualquier mal funcionamiento técnico que pueda ocurrir. Para ello, DataDog establece una cookie para la sesión del navegador y recoge datos de geolocalización, del dispositivo y el sistema operativo del usuario o usuaria de nuestro sitio web y Aplicaciones Procesamos estos datos para garantizar la seguridad de nuestra plataforma durante la prestación de nuestros servicios y minimizar un posible riesgo de daños (de acuerdo con el artículo 25 (2) de la TTDSG) para la prestación de servicios de telemedia expresamente solicitados por el usuario o usuaria. Este procesamiento de datos se lleva a cabo sobre la base de nuestro interés legítimo de garantizar la seguridad informática de conformidad con el artículo 6 (1) (f) y el artículo 32 del RGPD. Los datos serán eliminados después de 15 días. Se han concluido cláusulas contractuales estándar de la UE apropiadas para proteger adecuadamente el procesamiento de los datos personales en países fuera de Europa. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    2.6. Supervisión de incidentes relacionados con la ciberseguridad

    Utilizamos Palo Alto Networks, B.V. ("Palo Alto") De Entrée 99-197, Oval Tower, 5th Floor, 1101 HE, Ámsterdam (Países Bajos) como procesador para recopilar información con el fin de detectar incidentes relacionados con la ciberseguridad, o cualquier fallo de ciberseguridad que pueda producirse y responder a dicho incidente. Con este fin, procesamos los datos de inicio de sesión, incluida la dirección de correo electrónico, la dirección IP, la información del dispositivo y los datos de geolocalización derivados de la dirección IP del usuario cuando accede a nuestras Aplicaciones. Estos datos se procesan sobre la base de nuestro interés legítimo de garantizar y mantener la seguridad informática de conformidad con el artículo 6 (1) (f) y el artículo 32 del RGPD. Los datos se eliminarán transcurridos 30 días, salvo que sean necesarios para análisis forenses e investigaciones. Se han concluido cláusulas contractuales estándar de la UE con Palo Alto para proteger adecuadamente el procesamiento de los datos personales en países fuera de Europa que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    3. Utilización de nuestros servicios

    3.1. Registro/creación del perfil de la o el cliente

    Para utilizar nuestros servicios (gestor de patrimonio, corretaje), primero hay que registrarse y crear una cuenta de usuario o usuaria ("registro"). Para ello, recopilamos los datos privados de contacto e identificación (como el título, nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, fecha, lugar y país de nacimiento; así como la nacionalidad), determinados datos fiscales (como el número de identificación fiscal (NIF), residencia fiscal), así como la cuenta de referencia (por ejemplo, IBAN). Como parte del proceso de registro, también se establecerá una contraseña para el acceso personal. Además, en función de los servicios que se utilicen, recopilaremos información sobre los conocimientos y experiencia en la negociación de determinados tipos de instrumentos financieros o servicios de inversión, los objetivos de inversión, incluida la tolerancia al riesgo, y la situación financiera, incluida la capacidad para soportar pérdidas. Tratamos estos datos para poder recomendar una estrategia de inversión adecuada y personalizada, o para evaluar la idoneidad de determinados instrumentos financieros (artículo 6 (1) letra b) del RGPD).
    Para poder hacer uso de nuestros servicios es necesario abrir una cuenta de custodia en un banco depositario que colabore con nosotros.
    Actualmente, colaboramos con Baader Bank Aktiengesellschaft ("Baader Bank"), Weihenstephaner Str. 4, 85716 Unterschleißheim (Alemania). El banco depositario procesa los datos bajo su propia responsabilidad. Para saber más sobre cómo el banco depositario procesa los datos, véase el siguiente enlace www.baaderbank.de/Data+Protection+Declaration-436 (página en inglés).
    Para permitir el uso de nuestros servicios de forma segura y facilitar un inicio de sesión seguro, confiamos en el procesador Auth0 Inc (“Auth0”), 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004 (EE. UU.). Para ello, Auth0 procesa el nombre de usuario o usuaria, o dirección de correo electrónico y contraseña junto con la dirección IP, datos de geolocalización derivados de la dirección IP e información del dispositivo de acuerdo con el artículo 6 párrafo 1 letra b) del RGPD. Los datos se encriptan en todo momento y se procesan exclusivamente dentro de la Unión Europea. No obstante, en casos concretos no puede descartarse un tratamiento transitorio de datos en Estados Unidos.
    Se han implementado diversas medidas con el objetivo de ofrecer una protección mejorada frente al acceso ilegal o delictivo a las cuentas y el acceso por parte de terceros. Durante el proceso de inicio de sesión, se analiza la dirección IP, la ubicación del dispositivo solicitante, así como los metadatos del acceso (por ejemplo, fecha y hora de la solicitud; información sobre el dispositivo; acción ejecutada, etc.). Además, utilizamos las funciones de Auth0 para controlar a intervalos regulares si las credenciales de inicio de sesión han formado parte de violaciones de seguridad de terceros publicadas. Se notificará inmediatamente al usuario o usuaria en caso de sospecha o en el caso de que los datos de acceso formen parte de dicha violación de la seguridad para ayudarles a cambiar las credenciales de inicio de sesión. Los fines mencionados constituyen nuestro interés legítimo en el tratamiento de los datos sobre la base del artículo 6 (1) letra f) del RGPD.
    Auth0 no tiene acceso a ningún otro dato personal en ningún momento. Hemos concluido las cláusulas contractuales tipo de la UE como medidas de protección adecuadas que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
    Como parte del uso de nuestra oferta digital, utilizamos Futurae Technologies AG ("Futurae"), Eichstrasse 23, 8045 Zúrich (Suiza) como procesador para la autenticación de dos factores. Para la activación de la autenticación de dos factores en el dispositivo móvil, los datos (como la dirección IP o la información del dispositivo/navegador) son procesados por Futurae. La transferencia de los datos mencionados a Suiza se basa en la decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD.
    Después de que se haya cancelado una cuenta, se sigue permitiendo el acceso al área personal y los documentos del buzón, donde se seguirá enviando documentos importantes, como el certificado fiscal anual. La cuenta se desactivará a más tardar dos años después de la finalización del contrato. También se puede solicitar la desactivación del acceso al área personal inmediatamente después de la finalización del contrato. Para ello, véanse las opciones de contacto mencionadas en el punto «Contacto».

    3.2. Identificación

    A efectos de identificación, tratamos los datos privados de contacto e identificación facilitados por la usuaria o usuario (como el nombre, nacionalidad, fecha y lugar de nacimiento; dirección; dirección de correo electrónico, o número de teléfono). De conformidad con la normativa alemana de prevención del blanqueo de capitales («GwG» por sus siglas en alemán), estamos obligados legalmente a verificar la identidad de las usuarias y usuarios mediante un documento de identificación válido como parte del proceso de creación de la cuenta, a almacenar la información requerida y una copia del documento de identificación, así como una grabación visual y acústica del proceso de identificación llevado a cabo con nosotros. La base legal para el tratamiento de datos es el artículo 6 (1) letra b) del RGPD en relación con el artículo 6 (1) letra c) del RGPD (obligación contractual y legal) en conjunción con la normativa alemana de prevención del blanqueo de capitales.
    El proceso de identificación y sus datos se lleva a cabo a través de Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20, 53113, Bonn (Alemania). Para ello, hacemos uso de los servicios de procesamiento de PostIdent que, además de la identificación en línea (“eID”), permite la identificación por videochat o en una sucursal de correos. Una vez finalizado el proceso, Deutsche Post AG nos transmite los datos de identificación, una copia del documento identificativo y la grabación visual y acústica del procedimiento que tuvo lugar. Estos datos se procesan exclusivamente con el fin de cumplir con las obligaciones legales en virtud de la normativa alemana de prevención del blanqueo de capitales. Véase más información sobre el tratamiento de datos en el marco de procesamiento de PostIdent por parte de Deutsche Post AG aquí: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (página en inglés).
    Scalable Capital se reserva el derecho de transferir los datos personales de contacto e identificación (como nombre y apellidos; dirección, y fecha de nacimiento) a nuestro procesador de datos Fourthline B.V. (“Fourthline”), Tesselschadestraat 12, 1054 ET, Ámsterdam (Países Bajos) para la comprobación, en intervalos regulares, en las listas de sanciones y si el o la cliente es una persona expuesta políticamente (“PEP”). El tratamiento de estos datos se lleva a cabo con el fin de cumplir con las obligaciones legales y regulatorias.
    En el caso de los y las clientes residentes en España, Italia, Países Bajos, y Francia, el proceso de identificación lo lleva a cabo Fourthline. Para cumplir con los requisitos reglamentarios, es necesario aceptar los términos y condiciones de Fourthline, que no imponen ninguna obligación como cliente salvo la de verificar su identidad. Una vez se haya pasado por el proceso de identificación, Fourthline nos enviará los resultados. El tratamiento de estos datos se lleva a cabo con el fin de cumplir con las obligaciones legales y regulatorias.
    Se puede consultar la política de privacidad de Fourthline a través del siguiente enlace (texto en inglés): https://fourthline.com/privacy-statement.
    Si se opta por la identificación a través de videochat («videoidentificación»), el proveedor está obligado a garantizar la autenticidad del documento de identificación (e.g. DNI o pasaporte). Al comienzo de la videoidentificación, se obtiene el consentimiento explícito de acuerdo con el artículo 6 párrafo 1 letra a) del RGPD para tomar las fotos y grabar la conversación. Para oponerse a este tratamiento se puede cancelar el proceso de videoidentificación en cualquier momento y elegir un método alternativo de identificación.
    Procesamos estos datos durante el tiempo que sea necesario para la finalidad mencionada y, por lo general, los eliminamos inmediatamente después de que la base legal deje de ser aplicable. Según los artículos 8 y 10 de la GwG, estamos obligados a conservar los datos privados de identificación y de contacto, así como los resultados de las comprobaciones de PEP y las listas de sanciones, durante al menos cinco años.

    3.3. Comercio de valores

    Para poder prestar nuestros servicios y, en particular, para permitir la transmisión de las órdenes de negociación a los bancos depositarios y la negociación de valores por parte de los mismos, procesamos los datos personales mencionados en la sección 3. Uso de nuestros servicios. Esto incluye, en particular, la transmisión de órdenes (junto con los datos personales correspondientes) al banco depositario. La base legal del tratamiento es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. Los datos se procesan en nuestras bases de datos de alojamiento proporcionadas por AWS.

    3.4. Información fiscal para clientes de corretaje fuera de Alemania

    Para las y los clientes de corretaje que residen fuera de Alemania se proporciona un resumen fiscal que elabora KPMG AG (“KPGM”, Badenerstrasse 172, CH-8036 Zúrich (Suiza). Para ello, transmitimos a KPMG la identificación interna de usuario o usuaria, y los datos de las operaciones financieras (por ejemplo, número de identificación de la cartera, número de valor, tipo de orden o la hora de ejecución). La base legal para el tratamiento de los datos mencionados es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. La transferencia de los datos mencionados a Suiza se basa en la decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD. Véase más información aquí: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32000D0518
    Tenga en cuenta que KPMG procesa los datos bajo su propia responsabilidad que se puede consultar en la política de privacidad de KPMG en: https://home.kpmg/es/es/home/misc/privacy.html.

    3.5. Gestión de riesgos y prevención, detección e investigación del fraude

    Tratamos los datos personales recolectados al iniciar el contrato o durante la relación contractual, con fines de prevención del fraude y el blanqueo de capitales; así como con fines de gestión de riesgos para identificar y evaluar los riesgos financieros que surgen para la institución y contrarrestarlos adecuadamente. En caso de sospecha, podríamos recopilar más información de fuentes disponibles públicamente y tenerla en cuenta en el proceso de toma de decisiones para bloquear/desbloquear transacciones sospechosas. El tratamiento se lleva a cabo sobre la base de nuestro interés legítimo para evitar daños a Scalable Capital de conformidad con el artículo 6 (1) letra f) del RGPD junto con la obligación legal pertinente de conformidad con el artículo 6 (1) letra c) del RGPD. Al mismo tiempo, estas medidas sirven para proteger a nuestras usuarias y usuarios frente a posibles disposiciones no autorizadas por parte de terceros.
    Para procesar y coordinar los casos de sospecha, utilizamos un sistema de tiques proporcionado por Atlassian (“Atlassian”) Pty Ltd, Level 6, 341 George Street, NSW 2000, Sídney (Australia) ("Atlassian") como procesador de datos con sede en Australia, con el que hemos firmado un acuerdo para dicho procesamiento y concluido las cláusulas contractuales estándar de la UE adecuadas que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    3.7. Creación de estadísticas y análisis

    Tratamos los datos personales que recopilamos como parte del proceso de la celebración del contrato o de la relación contractual contigo, así como los datos de uso de nuestros productos y servicios, como parte de nuestro interés legítimo según el artículo 6 (1) (f) RGPD, para proporcionar a nuestra comunidad de clientes análisis personales, evaluaciones y estadísticas (por ejemplo, un resumen del año) y con el fin de analizar nuestra base de clientes actual. También procesamos estos datos para crear conjuntos de datos estadísticos anónimos. Este tratamiento se basa en nuestro interés legítimo de conformidad con el art. 6 (1) (f) RGPD para la preparación de previsiones e informes, y evaluar y optimizar el rendimiento de la empresa y la calidad del producto. Estos conjuntos de datos anonimizados no constituyen datos personales.

    3.8 Comunicaciones relacionadas con el uso de nuestros productos y servicios

    Utilizamos correos electrónicos, SMS, cartas postales y notificaciones push, así como otros canales de comunicación dentro de nuestras aplicaciones para informar de los procesos relacionados con el uso de nuestros productos y servicios; y como parte del cumplimiento de nuestras obligaciones contractuales conforme con el artículo 6 párrafo 1 letra b) del RGPD. Para ello, utilizamos los siguientes procesadores de datos. Salesforce.com Germany GmbH ("Salesforce"), Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) para el envío de correos electrónicos y notificaciones push; Sipgate GmbH ("Sipgate"), Gladbacher Straße 74, 40219 Düsseldorf (Alemania) para el envío de mensajes de texto, y Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20, 53113 Bonn (Alemania) y Deutsche Post E-POST Solutions GmbH ("Deutsche Post E-POST Solutions"), Vorgebirgsstraße 49, 53119 Bonn (Alemania) para el envío de cartas postales.

    3.9. Obligaciones de conservación y divulgación a terceros

    Almacenamos y procesamos los datos personales mientras dure la relación contractual con la persona, y los eliminamos una vez haya finalizado y resuelto la relación jurídica con la persona, al menos hasta que hayan transcurrido los plazos de conservación legales, reglamentarios y/o soberanos de otro tipo, y en la medida en que los datos ya no sean necesarios para la afirmación, el ejercicio y/o la defensa de reclamaciones legales.
    Como empresa regulada, nos atenemos a diversas obligaciones legales de recolección y conservación de los mismos que se derivan principalmente de la Ley Bancaria alemana (KWG), Ley de Negociación de valores alemana (WpHG), Ley de Prevención del blanqueo de capitales alemana (GwG), Código del comercio alemán (HGB) y el Código Fiscal alemán (AO). Estas obligaciones legales de conservación de datos y registros nos obligan a almacenar la información durante un mínimo de dos años y un máximo de diez, dependiendo de la normativa. Estas obligaciones también se aplican a los procesos que permiten el inicio de una relación contractual o la celebración de un contrato. La base jurídica para el almacenamiento de datos personales con estos fines es el artículo 6 (1) letra c) del RGPD (obligaciones legales).
    La duración del periodo de conservación dependerá de los plazos de prescripción del código civil. Estos plazos de prescripción pueden ser de hasta 30 años según la normativa del Código Civil alemán (BGB), sin embargo, el plazo de prescripción ordinario es de tres años.
    Además, podemos estar obligados a revelar los datos personales procesados en relación con la prestación de nuestros servicios a las autoridades e instituciones públicas como el Banco Federal Alemán (Deutsche Bundesbank), la autoridad federal de Supervisión financiera alemana (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), las autoridades europeas de supervisión bancaria, el Banco Central Europeo (BCE) y las autoridades financieras.

    4. Servicio y asistencia

    4.1. Información general sobre el tratamiento de las solicitudes por parte del Servicio de Atención al cliente

    Para contactarnos, ponemos a disposición de los y las clientes una línea de atención telefónica, el formulario de contacto, chat y correo electrónico. En este contexto, procesamos la información y los datos que se nos proporciona (incluidos los datos personales como el nombre, los apellidos, la dirección de correo electrónico y el número de teléfono) y, en su caso, la hora y la duración de la llamada en un ticket con el fin de ponernos en contacto y procesar las solicitudes (artículo 6 (1) letra b) del RGPD). Al utilizar el chat, el registro del chat, sus datos de uso (por ejemplo, la hora de inicio y fin de la solicitud, la duración de la interacción, la dirección IP), los datos de identificación del dispositivo (por ejemplo, el tipo de sistema operativo y el modelo de dispositivo), así como los datos de los eventos se almacenan y, si procede, se asignan a la cuenta en Scalable Capital. Con el fin de responder eficazmente a todas las solicitudes y garantizar un alto nivel de servicio, las entradas del usuario o usuaria pueden ser vistas por nuestro personal durante la solicitud actual («sesión») en el contexto del chat en vivo. Los datos se eliminarán tan pronto como hayamos respondido a la consulta de forma satisfactoria, siempre que no se opongan otros periodos de retención (por ejemplo, periodos de retención fiscal).

    4.2. Información sobre Procesadores

    Para procesar las solicitudes contamos con el apoyo de Sipgate GmbH ("Sipgate"), Gladbacher Straße 74, 40219, Düsseldorf (Alemania); Aircall.io, Inc ("Aircall"), 11 Rue Saint-Georges, 75009, París (Francia); Teleperformance A.E. ("Teleperformance"), 330 Thisseos Avenue, 17675 Kallithea (Grecia); TELSUS International Services Limited (“Telus International”), Point Village, East Wall Road, Dublín 1 (Irlanda, y Salesforce.com Germany GmbH ("Salesforce"), Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) como procesadores de datos. Además, hemos acordado las cláusulas contractuales estándar de la UE adecuadas con Salesforce.com Inc. con sede en Estados Unidos que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    4.3. Grabaciones de llamadas con el equipo de Atención al cliente para el análisis de interacción con clientes y encuestas de satisfacción

    Cuando una persona se pone en contacto con nuestro equipo por teléfono o participa en encuestas de satisfacción por teléfono, antes de que comience la conversación, pedimos consentimiento para grabar la llamada con fines de control de calidad y para derivar y aplicar medidas que mejoren la interacción con nuestro equipo de Atención al cliente, así como nuestros productos y servicios (artículo 6 (1) letra a) del RGPD). Puedes revocar tu consentimiento a la grabación de la conversación en cualquier momento informando a la o el agente durante la conversación o contactándonos a través de los datos de contacto mencionados más abajo en la sección «Contacto».
    Si la persona que nos contacta ha dado su consentimiento expreso para grabar una o más conversaciones, grabaremos la conversación y vincularemos la grabación al historial existente de conversaciones anteriores. Las grabaciones de llamadas y las interacciones con la comunidad de clientes se utilizarán para ayudar a garantizar la calidad del rendimiento de nuestro equipo de agentes, investigar y resolver reclamaciones; identificar las necesidades de formación, y garantizar los estándares de calidad de nuestro equipo de Atención al cliente, mejorando nuestro servicio, así como nuestros productos y servicios. La grabación se eliminará transcurridos 30 días si la supresión no es contraria a ninguna otra obligación de conservación.

    5. Eventos de información

    Para proporcionar más información sobre nosotros y nuestros servicios, ofrecemos eventos in situ, seminarios web y sesiones informativas. La participación a estos eventos informativos está abierta a todo el mundo y pueden encontrarse en https://de.scalable.capital/events (página en alemán). Para la realización de los seminarios web, los eventos, así como las sesiones informativas, procesamos los datos privados de contacto e identificación que se nos proporciona, por ejemplo, mediante un formulario de inscripción (nombre, apellidos, dirección de correo electrónico, número de teléfono) (de conformidad con el artículo 6 (1) letra b) del RGPD).
    En el curso de la realización de seminarios web, utilizamos como procesador el software de GoToWebinar de GoTo Technologies Ireland Unlimited Company ("GoToWebinar"), The Reflector, 10 Hanover Quay, Dublín 2, D02R573 (Irlanda). En el curso de la realización de los webinars, se pueden procesar ciertos datos personales, como la dirección IP, la dirección de correo electrónico y, si procede, el nombre y apellidos. Tras la celebración del webinar, recibimos de GoToWebinar la información sobre si un usuario o usuaria ha asistido al webinar, la fecha de registro, así como la hora de registro del usuario o usuaria, y la duración de la participación.
    La integración de GoToWebinar se basa en nuestro interés legítimo (artículo 6 (1) letra f) del RGPD) para facilitar una ejecución técnicamente impecable del webinar con herramientas profesionales.
    Utilizamos la plataforma Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4 (Irlanda), para llevar a cabo seminarios online en directo. Se puede consultar toda la información sobre el tratamiento de los datos en el documento sobre la política de protección de datos en las redes sociales.
    La recopilación y el tratamiento de los datos personales se basan en la iniciación del contrato o la ejecución del mismo con respecto a la realización de un seminario web en línea, de conformidad con el artículo 6 párrafo 1 letra b) del RGPD. Tras la participación en un seminario web, los datos se almacenarán durante un máximo de 12 meses.

    6. Actividades de marketing y comunicación

    6.1. Correos electrónicos de marketing

    Para realizar estudios de mercado, facilitar la mejora de productos y enviar contenidos de marketing personalizados nuestros y de terceros afiliados, pedimos el consentimiento cuando se abre una cuenta o se suscribe a la newsletter de nuestro sitio web. Para asegurarnos de que se recibe información personalizada relevante y que se ajuste a los intereses personales, revisamos y analizamos el comportamiento como usuario o usuaria (por ejemplo, transacciones recientes, participación en eventos y seminarios web) y utilizamos esta información para algunos correos electrónicos de marketing. Además, hemos incrustado los llamados píxeles en nuestra newsletter para comprender mejor la interacción con esta última y su contenido. La base legal para el tratamiento de datos es su consentimiento de conformidad con el artículo 6 (1) letra a) del RGPD). Se puede revocar el consentimiento en cualquier momento haciendo clic en el enlace «Darse de baja» que se encuentra en la parte inferior de los correos de marketing o contactándonos a través de las diferentes opciones que se mencionan en el apartado «Contacto». La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.
    Para garantizar que nadie pueda registrarse con una dirección de correo electrónico de terceros, hemos implantado el denominado procedimiento de doble confirmación única. Esto quiere decir que el usuario o usuaria recibirá un correo electrónico después de registrarse pidiéndole que confirme su registro. La confirmación de la suscripción a la newsletter se registra para poder probar el proceso de suscripción de acuerdo con los requisitos legales. Para ello, procesamos la dirección IP, la fecha y la hora de acceso de conformidad con el artículo 6 (1) letra f) del RGPD.
    Para facilitar la comunicación de marketing, confiamos en Salesforce como procesador de datos. Se han concluido cláusulas contractuales estándar de la UE apropiadas para proteger adecuadamente los datos personales que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    6.2. Boletín de prensa

    Para recibir los comunicados de actualidad de prensa por correo electrónico existe la posibilidad de suscribirse a nuestra lista de distribución. Para ello, necesitamos que se nos envíe la dirección de correo electrónico, nombre y apellidos por correo electrónico a presse@scalable.capital. Tratamos los datos exclusivamente para informar sobre la actualidad de nuestra empresa y enviar comunicados de prensa. Para el seguimiento de los comunicados de prensa, colaboramos con Comboca PR S.L., Vicente Blasco Ibáñez, 13D, 2B, 28050 Madrid (España), como consultora de comunicación estratégica. El derecho a oponerse al tratamiento puede ejercerse en cualquier momento enviando un correo electrónico a presse@scalable.capital o utilizando los datos de contacto que se muestran en la sección «Contacto» y revocar expresamente el consentimiento. La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.

    6.3. Promociones y concursos

    En el caso de aquellas personas que pasen a ser cliente nuestro en el marco de una promoción o un concurso (se aplican las respectivas condiciones de participación), procesamos los datos personales, como el nombre, los apellidos, la dirección de correo electrónico y la identificación de usuario o usuaria, para determinar el premio conforme al artículo 6 párrafo 1 letra b) del RGPD. Dependiendo de la respectiva promoción o concurso, también tratamos los datos que figuran en las correspondientes condiciones de participación.
    Eliminamos los datos personales tan pronto como la promoción o el concurso haya finalizado, y los datos que ya no sean necesarios para el cumplimiento de los fines mencionados, siempre y cuando no exista otra base legal (por ejemplo, los periodos de conservación en virtud del derecho mercantil y fiscal).

    6.4. Participación en la versión de pruebas beta

    Para probar determinadas funciones nuevas, existe la opción de inscribirse para participar en la versión de prueba a través de una página de inscripción prevista para la función correspondiente. Para ello, recopilamos la dirección de correo electrónico basándonos en el consentimiento del usuario o usuaria conformidad con el artículo 6 (1) letra a) del RGPD para que la persona que lo solicita pueda probar la función y para que podamos ponernos en contacto con la misma por correo electrónico en caso de que haya alguna pregunta. El usuario o usuaria puede revocar el consentimiento en cualquier momento de forma gratuita y con efectos para el futuro. Para ello, véanse las opciones de contacto mencionadas en el punto «Contacto».
    Para poder proporcionar la página de registro, confiamos en los servicios de Salesforce como procesador de datos. Eliminaremos la información una vez finalizada la fase de prueba beta a más tardar o si se ha revocado el consentimiento. La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.

    7. Uso de cookies, herramientas de seguimiento y servicios de terceros en nuestros sitios web y Aplicaciones

    7.1. Información general

    Nuestro sitio web utiliza cookies. Las cookies son archivos que enviamos al navegador del dispositivo durante las visitas a nuestro sitio web y que se almacenan allí. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de las cookies técnicamente necesarias. Otras cookies, sin embargo, nos permiten realizar diversos análisis. Las cookies son capaces, por ejemplo, de reconocer el navegador que se utiliza cuando se vuelve a visitar nuestro sitio web y nos transmiten diversa información. Con la ayuda de las cookies, podemos, entre otras cosas, hacer que nuestro sitio web sea más fácil de usar y eficaz, por ejemplo, rastreando su uso de nuestro sitio web y determinando los ajustes preferidos (como los de país e idioma). En el caso de que la información se procese a través de las cookies por parte de terceros, estás recolectarán la información directamente del navegador.

    El tratamiento de datos se lleva a cabo regularmente sobre la base de su consentimiento de conformidad con el artículo 25 (1) de la TTDSG en relación con el artículo 6 (1) letra a) del RGPD. Si se considera que el uso de cookies es absolutamente necesario para proporcionar el servicio telemático, se hará sobre la base del artículo 25 (2) n.º 2 de la TTDSG. El tratamiento posterior se realiza en cada caso de conformidad con el artículo 6 (1) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad. La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.
    Para obtener más información sobre nuestras cookies recomendamos la consulta de la Política de cookies.

    7.2. Servicio de gestión de consentimientos

    Con el fin de utilizar cookies de terceros, herramientas de seguimiento y los servicios que se mencionan a continuación solo con tu consentimiento, utilizamos el Servicio de Gestión de Consentimiento de Usercentrics GmbH ("Usercentrics"), Sendlinger Straße 7, 80331 Múnich (Alemania). Usercentrics se utiliza en el sitio web y en nuestras Aplicaciones para informar sobre las cookies y los servicios de seguimiento que utiliza Scalable, y para obtener y registrar el consentimiento para cualquier seguimiento voluntario.
    En relación con la obtención del consentimiento, procesamos la dirección IP, datos de inclusión y exclusión; URL de referencia; agente de usuario; preferencias de usuario; ID de consentimiento; hora del consentimiento; tipo de consentimiento; versión de la plantilla, e idioma del mensaje. Usercentrics almacena el consentimiento proporcionado por el usuario o usuaria en relación con un ID de consentimiento. El uso de Usercentrics es necesario para que podamos cumplir los requisitos legales para la instalación de cookies y, en particular, los requisitos aplicables para la documentación del consentimiento. Los datos se procesan aquí sobre la base del artículo 25 (2) n.º 2 de TTDSG en relación con el artículo 6 (1) letra c) del RGPD.
    Más información sobre la política de protección de datos al utilizar Usercentrics puede encontrarse aquí usercentrics.com/es/privacy-policy/.

    7.3. Servicios de Google

    En nuestro sitio web y en nuestras Aplicaciones utilizamos los siguientes servicios de Google Ireland Limited ("Google"), Gordon House, 4 Barrow Street, Dublín (Irlanda). Más información sobre el tratamiento de los datos del usuario o usuaria en la política de privacidad de Google en este enlace: https://www.google.es/intl/es/policies/privacy. El almacenamiento de información en el dispositivo del usuario o el acceso a la información se realiza de conformidad con el artículo 25 (1) de la TTDSG y en relación con el artículo 6 (1) letra a) del RGPD. La base legal para el tratamiento de datos ulterior es su consentimiento de conformidad con el artículo 6 (1) letra a) del RGPD. El consentimiento se puede revocar en cualquier momento en los ajustes de protección de datos. Si el uso de cookies puede considerarse absolutamente necesario para proporcionar el servicio de telemedia deseado, esto se hace sobre la base del artículo 25 (2) n.º 2 de TTDSG en conjunción con el artículo 6 (1) letra f) del RGPD.

    7.3.1. Google Analytics

    Para analizar el uso de nuestro sitio web y Aplicaciones, utilizamos el servicio "Google Analytics" de Google. Para ello, se instalan las cookies en el navegador y se utiliza el servicio «Google Analytics for Firebase» en nuestras Aplicaciones para recopilar información sobre el uso de nuestra web y Aplicaciones por parte de los usuarios y usuarias. Google procesa la información transmitida en nuestro nombre para evaluar el uso y la interacción con nuestro sitio web y Aplicaciones, recopilar informes sobre las actividades en los mismos y proporcionarnos otros servicios relacionados con el uso. Utilizamos estos datos para llevar a cabo mejoras orientadas a la experiencia del usuario o usuaria en el diseño de nuestros servicios en línea. El tratamiento de los datos se basa en un número de identificación seudonimizado. Google Analytics proporciona datos aproximados de geolocalización en función de los siguientes metadatos de las direcciones IP: ciudad (junto con la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y homólogos basados en el ID). Para el tráfico en la UE, los datos de la dirección IP se utilizan únicamente para la derivación de datos de geolocalización antes de ser descartados inmediatamente, por lo que no se registra, ni se puede acceder a la misma, ni se utiliza para otros usos.
    Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.
    Para obtener más información sobre las condiciones de uso y la política de protección de datos de Google Analytics, véase https://marketingplatform.google.com/about/analytics/terms/us/ (enlace en inglés), https://policies.google.com/?hl=es&gl=de o https://support.google.com/firebase/answer/9234069?hl=es-419&sjid=14809869227971138540-EU.

    7.3.2. Anuncios de Google

    Para comprobar la eficacia de nuestros anuncios colocados a través de Google Ads, utilizamos el llamado seguimiento de conversiones en nuestro sitio web. Cuando se hace clic en un anuncio colocado por Google, se instala una cookie en el dispositivo para llevar a cabo el seguimiento de conversiones. Estas cookies de conversión pierden su validez a los 30 días y no permiten extraer conclusiones directas sobre un usuario concreto. Mientras la cookie sea válida, podemos rastrear si se ha hecho clic en un anuncio publicado a través de Google Ads para llegar a nuestro sitio web. Con la ayuda de las cookies de conversión, podemos extraer conclusiones sobre la eficacia de nuestras medidas publicitarias. Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web.
    Este consentimiento puede revocarse en cualquier momento si no se desea participar en el seguimiento. Para ello, se puede revocar el consentimiento para el tratamiento de datos por parte del servicio de Anuncios de Google en la configuración de privacidad. Una vez desactivada la cookie, se dejará de incluir en las estadísticas de seguimiento de conversiones. Este enlace contiene más información sobre los anuncios de Google y el seguimiento de conversiones por parte del mismo en la política de privacidad de Google: https://policies.google.com/privacy?hl=es.

    7.3.3. Remarketing de Google Analytics

    Utilizamos la tecnología de Google Remarketing para mostrar anuncios a los usuarios y usuarias que ya han visitado nuestros sitios web y servicios en línea, y están interesados en una determinada oferta. Dentro de la red publicitaria de Google, esto permite que se muestren en nuestro sitio anuncios dirigidos y basados en intereses. El remarketing de Google utiliza cookies para este análisis. Esto permite reconocer a nuestros visitantes cuando acceden a los sitios web de la red publicitaria de Google. Dentro de la red publicitaria de Google se pueden mostrar anuncios dirigidos y basados en intereses basados en los sitios web de la red publicitaria de Google (que también utilizan la función de remarketing de Google) que se han visitado previamente por el visitante.
    Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web. Para oponerse al tratamiento general de los datos por parte de Google para estos fines véase este enlace: https://www.google.de/settings/ads (página en inglés).

    7.3.4. Google Tag Manager

    Tanto en el sitio web como en las Aplicaciones, utilizamos Google Tag Manager de Google. Esta herramienta no procesa datos personales, sino que asegura la activación de scripts que son requeridos por otros servicios para recopilar datos.

    7.3.5. Google Optimize

    También hacemos uso de Google Optimize en nuestro sitio web, que analiza el uso de diferentes variantes de nuestro sitio web y nos ayuda a mejorar la experiencia del usuario o usuaria de acuerdo con su comportamiento en el sitio web. Google Optimize es una herramienta integrada en Google Analytics. El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web.

    7.3.6. Google Maps

    Además, utilizamos el servicio de Google Maps en nuestros sitio web y Aplicaciones. El uso de Google Maps nos permite ofrecer a las usuarias y usuarios sugerencias y funciones para rellenar automáticamente el formulario cuando introducen la información de la dirección, mejorando así la facilidad de uso en el proceso de registro y al cambiar la información personal. Al utilizar este servicio, los datos de localización y la dirección IP se envían a Google. El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web o Aplicaciones.

    7.3.7. YouTube

    Hemos incrustado vídeos en nuestro sitio web a través del servicio de YouTube proporcionado por Google. Después de hacer clic en el vídeo, la información del dispositivo, la dirección IP y la información de que se ha visto el vídeo se transmiten a Youtube. Si se ha iniciado sesión en YouTube, esta información también se asigna a la cuenta de usuario en YouTube.
    El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) letra a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web o Aplicaciones.
    Para saber más sobre el tratamiento de los datos personales en Youtube véase la información sobre protección de datos de Youtube en https://policies.google.com/privacy?hl=es. Para oponerse al tratamiento general de los datos por parte de Google véase este enlace: https://tools.google.com/dlpage/gaoptout?hl=es.

    7.3.8. Firebase Crashlytics / Monitorización del rendimiento

    Utilizamos la tecnología Firebase Crashlytics de Google como parte de Google Cloud Platform para garantizar la estabilidad de la Aplicaciones y realizar mejoras. Se recopila información sobre el dispositivo utilizado y el uso de nuestras Aplicaciones (por ejemplo, el ID de usuario o usuaria, el modelo de dispositivo, la versión del sistema operativo, la versión de las Aplicaciones, la marca de tiempo del mensaje), lo que nos permite diagnosticar los problemas y solucionarlos a largo plazo. En el proceso se generan los llamados «crash reports», que solo reciben información sobre problemas y fallos. Utilizamos Crashlytics con el fin de proporcionar una Aplicación funcional y solucionar problemas de estabilidad. Los datos se recopilan de conformidad con el artículo 25 (2) n.º 2 de TTDSG, ya que se trata de una función absolutamente necesaria para garantizar el funcionamiento estable y seguro de nuestras Aplicaciones. El tratamiento se lleva a cabo en el ámbito de nuestro interés legítimo de conformidad con el artículo 6 (1) letra f) del RGPD para ofrecer una Aplicación estable y segura.

    7.3.9. Configuración remota de Firebase

    Firebase Remote Config by Google nos permite desbloquear nuevas funciones en las Aplicaciones y configurar el contenido sin tener que volver a descargar la Aplicación desde la tienda de aplicaciones correspondiente. En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, y modelo de dispositivo). En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, y modelo de dispositivo) de conformidad con el artículo 25 (2) nº 2 de TTDSG, ya que se trata de una función absolutamente necesaria para garantizar el funcionamiento estable y seguro de las Aplicaciones. Utilizamos este servicio sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) letra f) del RGPD) para desarrollar y mejorar continuamente las Aplicaciones y garantizar su seguridad y estabilidad.

    7.4. Meta

    Para mostrar los anuncios que colocamos en Meta (Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda)) a los usuarios y usuarias de esta red social, y dentro de los servicios de los socios que cooperan con Meta (la llamada «Meta Audience Network», ver: https://www.facebook.com/audiencenetwork/) que ya han visitado nuestra oferta en línea o que tienen ciertas características (por ejemplo, el interés en ciertos temas o productos que se evidencian en los sitios web visitados), utilizamos el servicio de Píxel de Meta y el API de conversiones de Meta. Por medio de estas herramientas, Meta puede determinar los visitantes de la oferta en línea de Scalable Capital como grupo objetivo para la visualización de contenido publicitario dedicado (los llamados «anuncios de Meta»). Así mismo, nos es posible hacer un seguimiento de la eficacia de nuestros anuncios en Meta con fines estadísticos y de investigación de mercado. Para ello, analizamos si los usuarios fueron redirigidos a nuestras ofertas en línea después de hacer clic en un anuncio en Meta (la llamada «medición de la conversión»). Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD). Puede gestionar y ajustar su consentimiento en la configuración de privacidad.
    La recopilación y transmisión de los denominados «datos de eventos» (pero no el tratamiento posterior de los datos) se realiza bajo la responsabilidad conjunta de Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda). A tal efecto, se ha celebrado un acuerdo especial (Anexo para responsables véase: https://www.facebook.com/legal/controller_addendum) con Meta, en el que, entre otras cosas, se regulan las medidas de seguridad que deben cumplirse (https://www.facebook.com/legal/terms/data_security_terms) y la responsabilidad en el compromiso del cumplimiento de los derechos de los interesados (es decir, los usuarios y usuarias pueden, por ejemplo, dirigir las solicitudes de información o de supresión directamente en Facebook).
    La responsabilidad compartida tiene los siguientes fines:

    • Visualización de información publicitaria de contenido que corresponde a los presuntos intereses de los usuarios o usuarias.
    • Envío de mensajes comerciales y transaccionales (por ejemplo, a través de Facebook Messenger).
    • Mejorar el objetivo de los anuncios y la personalización de funciones y contenidos (como mejorar la identificación de los contenidos o la información publicitaria que podrían ser de interés para los usuarios y usuarias).
    Para más información véase www.facebook.com/legal/controller_addendum. Si Meta proporciona a Scalable Capital mediciones, análisis e informes de forma agregada y sin información sobre usuarios individuales, este procesamiento se lleva a cabo sobre la base de nuestro acuerdo de procesamiento de pedidos con Meta. Para encontrar más información sobre el procesamiento de datos acordado véase https://www.facebook.com/legal/terms/dataprocessing y https://www.facebook.com/legal/terms/data_security_terms. Con el fin de proteger adecuadamente los datos personales, se han suscrito cláusulas contractuales tipo de la UE, así como el Meta European Data Transfer Addendum (adjunto europeo para la transferencia de datos) que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.

    7.5. LinkedIn Insight Tag

    En nuestro sitio web, utilizamos LinkedIn Conversion Tracking como parte de LinkedIn Insight Tag de LinkedIn (LinkedIn Inc.). A través de LinkedIn Conversion Tracking recibimos evaluaciones agregadas y anónimas de nuestras campañas publicitarias en dicha red social y, además, información agregada y anónima sobre cómo interactúan los usuarios y usuarias con nuestro sitio web. Utilizamos LinkedIn Conversion Tracking para poder hacer un seguimiento de la eficacia de nuestras campañas publicitarias y para presentar publicidad basada en intereses en LinkedIn a los visitantes de nuestro sitio web. Mediante LinkedIn Insight Tag se recogen los datos de las visitas de los usuarios y usuarias a nuestro sitio web, incluyendo la URL, el referente, la dirección IP, las características del dispositivo y del navegador; la marca de tiempo, y las páginas vistas. Estos datos se encriptan, se anonimizan en 7 días y se eliminan en 90 días. Tratamos los datos para evaluar las campañas y recopilar información sobre los visitantes del sitio web que pueden haber sido redirigidos a través de nuestras campañas en LinkedIn. Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD). Puede gestionar y ajustar su consentimiento en la configuración de privacidad.
    LinkedIn no transmite los datos personales al operador del sitio web, sino que solo proporciona evaluaciones agregadas del grupo objetivo y del rendimiento publicitario del sitio web. Además, LinkedIn ofrece la posibilidad de retargeting a través de la etiqueta Insight. Esto nos permite mostrar anuncios personalizados basados en nuestro sitio web con la ayuda de estos datos sin identificar al usuario o usuaria.
    Se puede ejercer el derecho de oposición a la recogida de los datos generados por la cookie y a su tratamiento por parte de LinkedIn siguiendo las instrucciones de este enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Para encontrar más información sobre la política de privacidad de LinkedIn véase: https://www.linkedin.com/legal/privacy-policy.

    7.6. Microsoft Advertising Remarketing

    En nuestro sitio web, utilizamos Microsoft Advertising Remarketing, un servicio proporcionado por Microsoft Corporation (“Microsoft”), One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Si se ha accedido a nuestro sitio web a través de un anuncio de Microsoft, Microsoft instala una cookie (conocida como "cookie de conversión") en el dispositivo (móvil). Con la ayuda de la cookie, se puede rastrear que se hizo clic en un anuncio de Microsoft, que redirigió al usuario o usuaria a nuestro sitio web después de que se llamara previamente a una determinada página de destino ("sitio de conversión"). En este proceso, obtenemos el número total de usuarios y usuarias que hicieron clic en un anuncio de Microsoft y luego fueron redirigidos al sitio de conversión. Microsoft recopila, procesa y utiliza información a través de la cookie, a partir de la cual se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de los visitantes y mostrar anuncios.
    Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.
    Microsoft podría rastrear el comportamiento de uso a través de varios dispositivos electrónicos a través del llamado seguimiento entre dispositivos y así poder mostrar publicidad personalizada en los sitios web y aplicaciones de Microsoft. Para más información sobre la privacidad de Microsoft y Bing, véase la política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement.

    7.7. Programas de afiliación (NetSlave y financeAds)

    Participamos en los programas de afiliación de FinanceAds GmbH & Co. KG ("FinanceAds"), Karlstraße 9, 90403, Nuremberg (Alemania) y NetSlave GmbH ("NetSlave"), Simon-Dach-Str. 12, 10245, Berlín (Alemania) para llegar a nuevos y nuevas clientes a través de socios publicitarios. FinanceAds y NetSlave son las denominadas redes de afiliados que permiten a los operadores comerciales de sitios web mostrar anuncios, que suelen ser remunerados mediante tarifas por clic o finalización, en sitios web de terceros (los denominados afiliados). A través de la red de afiliados, se pone a disposición un soporte publicitario (por ejemplo, un banner publicitario o un enlace de texto), que puede ser integrado por un afiliado en sus propias páginas de Internet.
    Para ello, se utilizan cookies que registran cuándo un dispositivo ha hecho clic en un determinado soporte publicitario almacenando una secuencia individual de números, que no puede ser asignada a una persona individual por parte del socio afiliado, con la que se documenta el programa de afiliación, el editor y el momento de la acción del usuario o usuaria (clic o vista). FinanceAds y NetSlave también recopilan información sobre el dispositivo desde el que se realiza una transacción, por ejemplo, el sistema operativo y el navegador de llamada. Estas cookies sirven únicamente para asignar correctamente el éxito de un medio publicitario y la correspondiente facturación en el marco de su red. El tratamiento se basa en nuestro interés legítimo, de conformidad con el artículo 25, apartado 2, de TTDSG en relación con el artículo 6 (1) letra f) del RGPD para pagar una bonificación tras una recomendación exitosa mediante la campaña «Invítame», para conceder meses gratuitos con el plan de Scalable Broker y para mostrar el sitio web según nuestros acuerdos con nuestros socios.
    Para más información sobre el uso de datos, véase la Política de privacidad de FinanceAds en https://www.financeads.net/aboutus/datenschutz/ (en alemán) y la de NetSlave en https://www.netslave.de/datenschutz-2019.html (en alemán).

    7.8. Friendly Captcha (protección contra bots y spam)

    Hemos integrado el servicio Friendly Captcha de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee (Alemania) en nuestro sitio web y Aplicaciones para dificultar el uso por parte de programas y scripts automatizados (los llamados «bots»). Para ello, se ha integrado un código de programa de Friendly Captcha para plantear una tarea de cálculo al respectivo dispositivo del visitante. En función del resultado del cálculo, la solicitud respectiva (por ejemplo, en el contexto del formulario de la newsletter) es procesada o rechazada. Los datos se utilizan exclusivamente para la protección contra el spam y los bots. Además, Friendly Captcha no instala ni lee ninguna cookie en el dispositivo del usuario o usuaria. Las direcciones IP recogidas solo se almacenan en forma de hash (encriptado unidireccional) y no permiten, ni a nosotros ni a Friendly Captcha, sacar ninguna conclusión sobre una persona individual.
    El tratamiento de estos datos se lleva a cabo de conformidad con el artículo 25 (2) nº 2 de TTDSG para garantizar la seguridad y fiabilidad del sitio web y las Aplicaciones. El tratamiento posterior de estos datos se lleva a cabo sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) letra f) del RGPD) para proteger nuestro sitio web y Aplicaciones de un acceso abusivo por parte de bots, (protección contra spam y ataques como, por ejemplo, solicitudes masivas). En el caso de que se almacenasen datos personales, estos se eliminarán en un plazo de 30 días. Para encontrar más información sobre la protección de datos al utilizar Friendly Captcha, véase https://friendlycaptcha.com/legal/privacy-end-users/ (en inglés).

    7.9. Notificaciones push

    Utilizamos las denominadas notificaciones push para informar, por ejemplo, sobre la ejecución satisfactoria de órdenes, la consecución de alertas de precios o la recepción de un depósito. Para ello, se asigna un token de dispositivo de Apple o un ID de registro de Google, que son identificadores de dispositivo encriptados y anónimos. El único propósito de su uso es proporcionar servicios push. Para ello, utilizamos Simple Notification Service de AWS y, adicionalmente, Firebase Cloud Messaging Service de Google para dispositivos con sistema operativo Android. El tratamiento de estos datos se lleva a cabo de conformidad con el artículo 25 (2) n.º 2 de TTDSG para prestar el servicio deseado de recepción de notificaciones push. El tratamiento posterior de estos datos se lleva a cabo sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) letra f) del RGPD) para enviar dichas notificaciones.
    Esta función puede activarse y desactivarse en cualquier momento en la configuración del dispositivo.
    Para obtener más información sobre las condiciones de uso de Firebase Cloud Messaging, véase el sitio web de Firebase: https://firebase.google.com/terms/ (en inglés).

    7.10. Adjust

    Para medir el éxito de nuestras campañas de marketing de nuestras Aplicaciones, nuestros estudios de mercado, así como para la optimización de nuestras Aplicaciones, utilizamos la tecnología de análisis Adjust de Adjust GmbH ("Adjust"), Saarbrücker Str. 37A, 10405, Berlín (Alemania). Adjust procesa los datos sobre la interacción con nuestros materiales publicitarios, datos de instalación y eventos (por ejemplo, momento en el que se inició el proceso de registro, confirmación del correo electrónico para la creación de la cuenta o conclusión del contrato) en el contexto del uso de nuestras Aplicaciones y los proporciona como evaluaciones seudonimizadas. Para ello, se procesan los siguientes datos: datos del uso (por ejemplo, marca de tiempo de los eventos, de los clics, dirección IP), información del dispositivo (como el IDFA o Android ID; versión y tipo de sistema operativo; número de modelo y código de país del dispositivo, o proveedor de servicios de Internet), así como el ID de Meta Ads, ID de la campaña y el ID del conjunto de anuncios. La información recopilada se utiliza para la ejecución y optimización de nuestras campañas publicitarias en las Aplicaciones y se transmite además a los proveedores o socios publicitarios correspondientes (por ejemplo, Meta Platforms Ireland Limited, TikTok Technology Limited, Google). El procesamiento de estos datos se procesan exclusivamente sobre la base legal de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) letra a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad. Para oponerse a la recolecta, evaluación y uso de los datos, véase https://www.adjust.com/opt-out/ (en inglés). El servicio Adjust ha sido probado y certificado de acuerdo con el ePrivacy Seal (Sello Europeo para su Privacidad) (ver https://www.eprivacy.eu/kunden/vergebene-siegel/).

    8. Redes sociales

    No utilizamos plugins de redes sociales en nuestro sitio web. Si nuestro sitio web contiene iconos de proveedores de redes sociales (por ejemplo, Facebook, X (previamente Twitter), LinkedIn, Instagram, YouTube), solo los utilizamos para enlazar de forma pasiva con las páginas de los respectivos proveedores. Para encontrar más información véase la <ahref="/politica_de_privacidad-medios-de-comunicacion-social">Política de privacidad en nuestros canales en las redes sociales.

    9. Derechos

    Derecho de acceso: posibilidad de solicitar información sobre los datos almacenados sobre uno mismo, su origen, los destinatarios o categorías de destinatarios a los que se revelan los datos, así como la finalidad del almacenamiento. (Artículo 15 del RGPD)

    Derecho de rectificación: derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados concernientes son inexactos o incompletos. (Artículo 16 del RGPD)

    Derecho de supresión: exigir la eliminación de los datos personales sin demora. Sin embargo, no podrá ejercerse este derecho si existieran obligaciones legales, de supervisión o de almacenamiento, o si el almacenamiento sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. (Artículo 17 del RGPD).

    Derecho a la limitación del tratamiento: en determinadas condiciones (impugnación de la exactitud, tratamiento ilícito, cese de la finalidad del tratamiento o presentación de una objeción), se puede solicitar la restricción del tratamiento de los datos personales concernientes. (Artículo 18 del RGPD)

    Derecho a la transferencia de datos: derecho a recibir los datos personales concernientes y que se hayan proporcionado en un formato estructurado, común y legible por máquina. (Artículo 20 del RGPD)

    Derecho de oposición: se otorga el derecho a oponerse en cualquier momento, por motivos relacionados con la situación particular, al tratamiento de los datos personales que relacionados con la persona y que se tratan sobre la base del artículo 6, apartado 1, letras e) o f) del RGPD. En ese caso, se dejarán de tratar los datos, salvo que existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o que el tratamiento tenga por objeto el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial. (Artículo 21 del RGPD)

    Derecho a reclamar ante la autoridad de control: conforme con el artículo 77 del RGPD, el o la cliente tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales no se lleva a cabo legalmente. La dirección de la autoridad de control responsable de nuestra empresa es Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach (Alemania). Teléfono: +49 (0) 981 180093-0. Correo electrónico: poststelle@lda.bayern.de.

    10. Contacto

    Persona de contacto para el ejercicio de los derechos
    Para el ejercicio de los derechos y obtener más información, el o la cliente debe dirigirse por correo postal a Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich (Alemania) o enviando un correo electrónico a support-es@scalable.capital.

    Responsable de la protección de datos
    Nuestro responsable para la protección de datos está disponible para cuestiones relacionadas con la protección de datos:

    Data Protection Officer de Scalable Capital GmbH
    Seitzstrasse 8e, 80538 Múnich (Alemania)
    privacy@scalable.capital

    Versión a partir de marzo de 2024

    La inversión conlleva riesgos. El valor de tus inversiones puede bajar o subir y puedes recuperar menos de lo invertido. Los resultados pasados, las simulaciones o las previsiones no son un indicador fiable de los resultados futuros.
    Consulta nuestra información sobre riesgos.

    2 Clientes nuevos o nuevas: remuneración del 4 % anual por parte de Baader Bank durante 4 meses hasta un máximo de 1 000 000 €. Una vez transcurrido este tiempo, se aplicará una remuneración del 2,6 % hasta un máximo de 100 000 €. Oferta en vigor hasta nuevo aviso con el plan PRIME+. Saber más.

    Síguenos

               

    SCALABLE CAPITAL

    Sobre nosotros
    Trabaja con nosotros
    Programa de Afiliados
    Prensa
    FAQ
    Status
    Seguridad

    INFORMACIÓN

    Novedades de nuestros productos
    Documentos
    Aviso de riesgos
    Protección de datos
    Información sobre sostenibilidad
    Configuración de privacidad

    White Logo

    Scalable Capital GmbH
    Seitzstraße 8e, 80538 Munich | Aviso legal
    Supervisión responsable: BaFin, Deutsche Bundesbank

    Copyright © Scalable Capital GmbH | Todos los derechos reservados.

    footer-VuV-logo