En la presente se informa sobre el tratamiento de los datos personales por parte de Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich (Alemania) (“Scalable”, “nosotros” o “Responsable del tratamiento”) en relación con el uso del sitio web, la aplicación web y la aplicación móvil (en lo sucesivo, denominados conjuntamente “App”).
Para el ejercicio de los derechos y obtener más información, el o la cliente debe dirigirse por correo postal a Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich (Alemania) o enviar un correo electrónico a support-es@scalable.capital.
Puedes ponerte en contacto con nuestro responsable del tratamiento de datos enviando un correo electrónico a privacy@scalable.capital.
Para saber más sobre Scalable Capital véase el aviso legal.
En principio, es la persona la que decide qué datos personales nos facilita. En el marco de la relación comercial, se deberán facilitar los datos personales que sean necesarios para el inicio, la ejecución y la finalización de una relación comercial, y que tengamos la obligación legal de recolectar y tratar, por ejemplo, de conformidad con la normativa de prevención del blanqueo de capitales. Sin estos datos, no podemos ofrecer nuestros servicios o funciones.
Solo se procesan los datos personales en la medida en que esté permitido de conformidad con el artículo 6 del RGPD. El tratamiento incluye, por ejemplo, la recolecta, recuperación, uso, almacenamiento o transmisión de datos personales. A continuación, describimos detalladamente los fines y las bases legales de cómo tratamos los datos personales.
El tratamiento basado en el consentimiento de conformidad con el artículo 6 (1) (a) del RGPD se lleva a cabo con fines definidos. Se puede revocar el consentimiento en cualquier momento con efectos para el futuro. La retirada del consentimiento no invalida la legalidad del tratamiento efectuado sobre la base del consentimiento hasta su revocación.
Tratamos los datos personales de conformidad con el artículo 6 (1) (b) del RGPD en el contexto de la celebración y ejecución de contratos. Esto incluye principalmente el procesamiento que está directamente relacionado con la apertura y provisión de una cuenta en nuestra plataforma. Véase más información sobre el alcance y los fines del tratamiento respectivo en los documentos contractuales correspondientes.
Como banco, estamos sujetos a numerosos requisitos legales derivados, por ejemplo, de la ley alemana de prevención de blanqueo de capitales (GwG por sus siglas en alemán), la ley alemana bancaria (KWG por sus siglas en alemán), la ley alemana de mercado de valores (WpHG por sus siglas en alemán) o la legislación fiscal, así como otros requisitos de supervisión bancaria (por ejemplo, de instituciones como la Autoridad Federal de Supervisión Financiera, el banco central alemán, el Banco Central Europeo o la Autoridad Bancaria Europea). El tratamiento de los datos personales para cumplir los requisitos legales incluye, por ejemplo, la evaluación de la solvencia crediticia, las comprobaciones de identidad, el cumplimiento de los controles de legislación fiscal y las obligaciones de información; la tramitación de los procedimientos de reclamación de los y las clientes; la prevención del fraude y el blanqueo de capitales, así como la evaluación y gestión de los riesgos dentro de la entidad. A petición de las autoridades, tenemos la autorización de informar a dichas autoridades de las transacciones realizadas por nuestra comunidad de clientes.
En caso necesario, tratamos los datos personales de conformidad con el artículo 6 (1) (f) del RGPD para proteger nuestros intereses legítimos o los de terceros más allá del cumplimiento real de la relación contractual. El tratamiento se lleva a cabo, por ejemplo, para las siguientes finalidades:
Tratamos datos personales de personas con las que estamos en contacto pero no forman parte de nuestra comunidad de clientes. Esto incluye, por ejemplo, a representantes autorizados o autorizadas; tutores legales; beneficiarios y beneficiarias; representantes legales; visitantes de nuestro sitio web, u otras personas implicadas en una transacción. Tratamos los datos sobre la base de nuestro interés legítimo en prestar servicios a nuestra comunidad de clientes y cumplir nuestras obligaciones legales.
Para alojar la base de datos y el contenido de la web, utilizamos Amazon Web Services EMEA SARL (“AWS”), 38 Avenue John F. Kennedy, L-1855 Luxemburgo (Luxemburgo), una filial de Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226 (EE. UU.), como procesador de datos. Los datos se almacenan exclusivamente en un centro de datos alemán (Fráncfort del Meno) que cumple con unas normas de seguridad estrictas. Además, se han acordado las correspondientes cláusulas contractuales tipo de la UE con Amazon Web Services, Inc. de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021 que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914. Junto con las medidas técnicas y organizativas adicionales para asegurar un nivel de protección adecuado, se garantiza que los requisitos de la política de protección de datos de la UE también se puedan cumplir al procesar los datos en EE. UU.
Cuando se visita nuestro sitio web, procesamos automáticamente los datos de acceso que se almacenan en los llamados archivos de registro. Para ello, se procesan automáticamente los siguientes datos personales:
El tratamiento de estos datos se realiza de acuerdo con el artículo 6 párrafo 1 letra f) del RGPD debido a nuestro interés legítimo de mostrar correctamente el sitio web, defendernos de cualquier ataque y con el fin de mantener la seguridad de nuestros sistemas. Los archivos de registro se eliminan o se anonimizan inmediatamente después de que dejen de ser necesarios para lograr los fines mencionados, y a más tardar después de 14 días.
Nuestro sitio web utiliza cookies y tecnologías similares, como píxeles. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo final y procesan información específica del dispositivo. Hay cookies de sesión y persistentes. Mientras que las cookies de sesión se eliminan inmediatamente al finalizar la sesión del navegador, las cookies persistentes permiten guardar la configuración seleccionada durante más tiempo. Las cookies persistentes se utilizan para ofrecerle una experiencia de usuario lo más placentera posible. Usamos nuestro propio código en nuestras aplicaciones y también utilizamos kits de desarrollo de software («SDK»). Nuestros socios proporcionan un SDK que contiene partes de código que ejecutan determinadas funciones.
El almacenamiento y lectura (lo que se conoce como «seguimiento») de información, por ejemplo, mediante la instalación de cookies o la integración de SDK en los dispositivos finales de los usuarios y las usuarias, solo se permite sobre la base de requisitos legales con el consentimiento expreso de la usuaria o el usuario (artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD). En la medida en que el almacenamiento y el tratamiento sean absolutamente necesarios para la prestación de nuestros servicios, no es necesario el consentimiento de conformidad con el 25 (2) del TDDDG. El tratamiento posterior se realiza en cada caso de conformidad con el artículo 6 (1) (f) del RGPD para fines que superen la protección de sus datos o sean de tu interés, como la prevención del fraude, la mejora de la seguridad informática y la mejora de nuestros servicios digitales. Si el tratamiento de los siguientes servicios se basa en el consentimiento de la persona, esta puede revocarlo en cualquier momento con efecto para el futuro y gestionarlo y ajustarlo en los ajustes de protección de datos.
Para obtener más información general sobre las cookies, las tecnologías de seguimiento y los SDK utilizados, véase la Política de cookies, desde donde puedes gestionar tu consentimiento y configuración.
Para garantizar la seguridad durante el uso de nuestros servicios utilizamos Auth0 Inc (“Auth0”), 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004 (EE. UU.). Para ello, Auth0 procesa la dirección de correo electrónico y contraseña junto con la dirección IP, datos de geolocalización derivados de la dirección IP, marcas de tiempo e información del dispositivo de acuerdo con el artículo 6 (1) (b) del RGPD.
Se han implementado diversas medidas con el objetivo de ofrecer una protección mejorada frente al acceso ilegal o delictivo a las cuentas y el acceso por parte de terceros. Durante el proceso de registro, se analiza la dirección IP, la ubicación del dispositivo solicitante, así como los metadatos de acceso (por ejemplo, fecha y hora de la solicitud; información sobre el dispositivo; acción ejecutada, etc.). Además, utilizamos las funciones de Auth0 para controlar a intervalos regulares si las credenciales de inicio de sesión han formado parte de violaciones de seguridad de terceros publicadas. Se notificará inmediatamente al usuario o usuaria en caso de sospecha, o en el caso de que los datos de acceso formen parte de dicha violación de la seguridad para ayudarles a cambiar las credenciales de inicio de sesión. En estos casos, tenemos un interés legítimo en el tratamiento de los datos personales correspondientes de conformidad con el artículo 6 (1) (f) del RGPD.
Auth0 no tiene acceso a ningún otro dato personal en ningún momento. Los datos se encriptan en todo momento y se procesan exclusivamente dentro de la Unión Europea (EU). No obstante, en casos concretos no puede descartarse un tratamiento transitorio de datos en Estados Unidos. Como medida adicional, se han acordado las correspondientes cláusulas contractuales tipo de la UE de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021 que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Como parte del proceso de registro y autenticación, utilizamos Futurae Technologies AG (“Futurae”), Eichstrasse 23, 8045 Zúrich (Suiza) como procesador de datos. Para activar la autenticación de dos factores en el dispositivo móvil, Futurae procesa datos personales como la dirección IP, los datos del dispositivo, la información del navegador y el número de teléfono que tenemos almacenado. La transferencia de los datos mencionados a Suiza se basa en la decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD. Puede acceder a la decisión de adecuación correspondiente en el siguiente enlace: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518
Tanto en nuestro sitio web como en nuestras aplicaciones, utilizamos el Servicio de Gestión de Consentimiento de Usercentrics GmbH (“Usercentrics”), Sendlinger Straße 7, 80331 Múnich (Alemania) para informar sobre las cookies, tecnologías similares y SDK que utilizamos, y para garantizar que solo se configuran o activan de conformidad con la legislación aplicable y, si es necesario, solo con su consentimiento. En relación con la obtención del consentimiento, procesamos la dirección IP, datos de inclusión y exclusión; URL de referencia; agente de usuario; preferencias de usuario; ID de consentimiento; hora del consentimiento; tipo de consentimiento; versión de la plantilla, e idioma del mensaje. El consentimiento se almacena asociado a un ID de consentimiento de Usercentrics. El uso de Usercentrics es necesario para que podamos cumplir los requisitos legales para la instalación de cookies y, en particular, los requisitos aplicables para la documentación del consentimiento. Los datos se procesan sobre la base del artículo 25 (2) n.º 2 del TDDDG en relación con el artículo 6 (1) (c) del RGPD.
Más información sobre la política de protección de datos al utilizar Usercentrics puede encontrarse aquí usercentrics.com/es/privacy-policy/.
Para poder mostrar contenidos, como la configuración de país e idioma según lo deseado, utilizamos cookies de sesión o persistentes. La configuración del país se borrará en cuanto se finalice la sesión de navegación. Los ajustes de idioma se guardan durante un máximo de un año. La base jurídica para el tratamiento de estas cookies es el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD.
Utilizamos DataDog, Inc. (“DataDog”), 620 8th Avenue, 45th Floor New York, NY 10018 (EE. UU.) como procesador de datos para recopilar información sobre el rendimiento de nuestro sitio web y cualquier mal funcionamiento técnico que pueda ocurrir. Para ello, DataDog establece una cookie para la sesión del navegador y recoge datos de geolocalización, del dispositivo y el sistema operativo del usuario o usuaria de nuestro sitio web y aplicaciones. Tratamos los datos mencionados de conformidad con el artículo 25 apartado 2 del TDDDG en relación con el artículo 6 (1) (f) del RGPD con el fin de garantizar la seguridad de nuestra plataforma para la prestación de nuestros servicios y minimizar un posible riesgo de daños. Los datos personales se eliminan después de 15 días. Con fines de análisis, recopilamos y procesamos datos de uso adicionales sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Las correspondientes cláusulas contractuales tipo de la UE se celebraron de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, como garantía adecuada para el tratamiento de datos en países no europeos que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Utilizamos DataDog como procesador para procesar información con el fin de detectar y responder a incidentes de ciberseguridad. Con este fin, procesamos los datos de inicio de sesión, incluida la dirección de correo electrónico, la dirección IP, la información del dispositivo y los datos de geolocalización derivados de la dirección IP del usuario cuando accede a nuestras aplicaciones. Estos datos se procesan sobre la base de nuestro interés legítimo de garantizar y mantener la seguridad informática de conformidad con el artículo 6 (1) (f) y el artículo 32 del RGPD. Los datos se eliminarán transcurridos 15 días, salvo que sean necesarios para análisis forenses e investigaciones.
Utilizamos el servicio “Friendly Captcha”, proporcionado por Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee (Alemania), para evitar el uso de nuestro sitio web y nuestras aplicaciones por parte de programas y scripts automatizados (los denominados «bots»). Para ello, se ha integrado un código de programa de Friendly Captcha para plantear una tarea de cálculo al respectivo dispositivo de la persona visitante. En función del resultado del cálculo, la solicitud respectiva (por ejemplo, en el contexto del formulario de la newsletter) es procesada o rechazada. Además, Friendly Captcha no instala ni lee ninguna cookie en el dispositivo del usuario o usuaria. Las direcciones IP recopiladas se procesan en formato hash (cifrado unidireccional).
Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 párr. 1 (f) del RGPD para garantizar la seguridad y fiabilidad del sitio web y de las aplicaciones, y para protegerlos de accesos abusivos por parte de bots, es decir, protección contra spam y ataques (por ejemplo, mediante solicitudes masivas). En el caso de que se almacenen datos personales, estos se eliminarán en un plazo de 30 días.
Para encontrar más información sobre la protección de datos al utilizar Friendly Captcha, véase https://friendlycaptcha.com/legal/privacy-end-users/ (en inglés).
Utilizamos las denominadas «notificaciones push» para informar, por ejemplo, sobre la ejecución satisfactoria de órdenes, cuando se alcanza una alerta de precio o la recepción de un ingreso. Para ello, se asigna un token de dispositivo de Apple o un ID de registro de Google, que son identificadores de dispositivo encriptados y anónimos. El único propósito de su uso es proporcionar servicios push. Para ello, utilizamos Simple Notification Service de AWS y, adicionalmente, Firebase Cloud Messaging Service de Google de Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4 (Irlanda) para dispositivos con sistema operativo Android. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para poder mostrar notificaciones push informativas en el dispositivo. Esta función puede activarse y desactivarse en cualquier momento directamente en la configuración del dispositivo.
Gracias a Phrase over the air, podemos actualizar automáticamente y en tiempo real, los avisos y textos informativos de nuestras aplicaciones, que se transmiten a las aplicaciones sin necesidad de actualizar a una nueva versión de la aplicación. En este contexto, procesamos los datos de identificación del dispositivo y la versión de la aplicación instalada. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para garantizar que la información y los textos informativos de los descargos de responsabilidad, las preguntas frecuentes o los cuadros informativos sean correctos y estén actualizados.
Utilizamos Google Firebase Crashlytics para garantizar la estabilidad de las aplicaciones y llevar a cabo mejoras. En este contexto, se recopila y procesa información sobre el dispositivo utilizado y el uso de nuestras Aplicaciones (por ejemplo, el ID de usuario o usuaria, el modelo de dispositivo, la versión del sistema operativo, la versión de las aplicaciones o la marca de tiempo del mensaje). Esto genera los llamados «informes de errores», que contienen información sobre problemas y errores. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para ofrecer aplicaciones funcionales y solucionar problemas de estabilidad.
Google Firebase Remote Config nos permite activar nuevas funciones en las aplicaciones y configurar el contenido sin tener que volver a descargar la aplicación desde la tienda de aplicaciones correspondiente. En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, o modelo de dispositivo). Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para garantizar el funcionamiento estable y seguro de nuestras aplicaciones.
Utilizamos Google Tag Manager como plataforma de gestión de etiquetas que nos permite gestionar y activar servicios de seguimiento, y etiquetas de seguimiento personalizadas en función del consentimiento otorgado. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD.
Utilizamos el servicio Google Firebase Performance Monitoring para recopilar datos sobre el rendimiento de nuestras aplicaciones y, a continuación, revisarlos y analizarlos. El servicio nos ayuda a comprender en tiempo real dónde se puede mejorar el rendimiento de nuestras aplicaciones. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para analizar el uso de nuestro sitio web y aplicaciones, utilizamos el servicio de Google Analytics. Para ello, se instalan las cookies en el navegador o se utiliza el servicio Google Analytics for Firebase en nuestras aplicaciones para recopilar y analizar información sobre el uso y las interacciones con nuestro sitio web y aplicaciones, y recopilar informes sobre las correspondientes actividades. Utilizamos estos datos para realizar mejoras orientadas a la usuaria y usuario, entre otras cosas. El tratamiento de los datos se basa en un número de identificación seudonimizado. Además, los siguientes metadatos se derivan de las direcciones IP: ciudad (incluida la latitud y longitud derivadas de la ciudad), continente, país, región y subcontinente. En el caso de un acceso procedentes de la Unión Europea (UE), los datos de la dirección IP solo se utilizan para obtener datos de geolocalización y se eliminan inmediatamente, por lo que no se registra, ni se puede acceder a la misma, ni se utiliza para otros usos. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para comprobar la eficacia de nuestros anuncios publicados a través de Google Ads, utilizamos el seguimiento de conversiones en nuestro sitio web. Cuando se hace clic en un anuncio publicado por Google, se instala una cookie en el dispositivo para llevar a cabo el seguimiento de conversiones. Estas cookies de conversión pierden su validez a los 30 días y no permiten extraer conclusiones directas sobre una persona concreta. Mientras la cookie sea válida, podemos rastrear si se ha hecho clic en un anuncio publicado a través de Google Ads para llegar a nuestro sitio web. Asimismo, podríamos utilizar cookies de conversión para medir la eficacia de nuestras medidas publicitarias. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
El uso de Google Maps nos permite ofrecer a las usuarias y usuarios sugerencias y funciones para completar automáticamente el formulario cuando introducen la información de la dirección, mejorando así la facilidad de uso en el proceso de registro y al cambiar la información personal. Al utilizar Google Maps, los datos de entrada, de localización y dirección IP se transmiten a Google, y se recopilan y procesan exclusivamente sobre la base del consentimiento de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
El servicio de pruebas A/B de Google Firebase nos permite probar cambios en la interfaz de nuestras aplicaciones, funciones o campañas de captación antes de implementar los cambios. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Hemos incrustado vídeos en nuestro sitio web a través de YouTube proporcionado por Google. Después de hacer clic en un vídeo, la información del dispositivo, la dirección IP y la información de que se ha visto el vídeo se transmiten a YouTube. Si se ha iniciado sesión en YouTube, esta información también se asigna a la cuenta de la persona en YouTube. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para saber más sobre el tratamiento de los datos personales en YouTube véase la información sobre protección de datos de YouTube en https://policies.google.com/privacy?hl=es. Puede encontrar una opción general para oponerse al tratamiento de sus datos por parte de Google aquí: https://tools.google.com/dlpage/gaoptout?hl=en.
Colaboramos con financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nuremberg, financeAds International GmbH, Hardenbergstr. 32, 10623 Berlín (Alemania) (en lo sucesivo, "financeAds") y NetSlave GmbH, Simon-Dach-Str. 12, 10245, Berlín (Alemania) para llegar a nuevos y nuevas clientes a través de socios publicitarios. FinanceAds y NetSlave son redes de afiliación que permiten a los operadores comerciales de sitios web mostrar anuncios, que suelen ser remunerados mediante tarifas por clic o finalización, en sitios web de terceros (los denominados «afiliados»). A través de la red de afiliados, se pone a disposición un soporte publicitario (por ejemplo, un banner publicitario o un enlace de texto), que puede ser integrado por un afiliado en sus propias páginas de Internet. Utilizamos cookies en nuestros sitios web para medir la eficacia del material publicitario y procesar la remuneración de los afiliados. De este modo, registramos el momento en que se hizo clic en un soporte publicitario específico desde un dispositivo terminal y procesamos información adicional del dispositivo. Además, se almacena una secuencia individual de números, que el socio afiliado no puede asignar a una persona individual, con la que se documenta el programa de afiliación, el editor y el momento de la acción (clic o vista). Esta información se procesa con el fin de liquidar las cuentas con los afiliados y pagar las comisiones de recomendación. La cookie se instala solo para las personas que han hecho clic previamente en un enlace de afiliado o de referencia, y no para todos las personas que visiten nuestro sitio web. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD.
Encontrará más información sobre la protección de datos en financeAds en https://www.financeads.net/aboutus/datenschutz/ y en NetSlave en https://www.netslave.de/datenschutz-2019.html.
Dentro de nuestras aplicaciones, recopilamos datos de eventos para poder analizar las interacciones con nuestras aplicaciones y ofertas. Los datos de eventos incluyen, por ejemplo, clics en determinados botones, envíos de formularios y/o eventos de desplazamiento en la pantalla. Los datos recogidos se tratan con fines de análisis interno y podrían enviarse a terceros, como Google, para su procesamiento. También utilizamos estos datos como base para mejorar nuestras interfaces de usuario, servicios y productos, y también para optimizar nuestras actividades de marketing, procesos internos y como parte de la gestión de riesgos, por ejemplo, para la prevención del fraude. El tratamiento puede incluir la creación de perfiles de usuario y usuaria. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Utilizamos los servicios Meta Pixel y Meta Conversion API de Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda) para dirigir nuestras campañas de marketing en Meta y dentro de los servicios de empresas colaboradoras que cooperan con Meta (la denominada «Audience Network», véase: https://www.facebook.com/audiencenetwork/). Esto nos permite dirigir campañas de marketing a personas que ya han visitado nuestros sitios web y aplicaciones, o que tienen ciertas características, como un interés en determinados temas o productos. Además, podemos determinar la eficacia de nuestras campañas de marketing registrando determinadas acciones (denominadas «eventos») que tienen lugar en el sitio web o dentro de la aplicación. Esto incluye, por ejemplo, el registro, la finalización del procedimiento de identificación, la celebración del contrato de cliente, y la primera transacción (las denominadas «conversiones»). La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
La recogida y transmisión de los datos de los eventos (pero no su posterior tratamiento) es responsabilidad conjunta de Meta. A tal efecto, se ha celebrado un acuerdo especial con Meta (véase: www.facebook.com/legal/controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad que deben cumplirse (véase www.facebook.com/legal/terms/data_security_terms) y la responsabilidad en el compromiso del cumplimiento de los derechos sobre sus datos de las personas interesadas (es decir, los usuarios y usuarias pueden, por ejemplo, dirigir las solicitudes de información o de supresión directamente en Facebook).
El tratamiento conjunto se lleva a cabo con los siguientes fines:
Si Meta nos proporciona análisis e informes de forma agregada y sin detalles sobre personas individuales, este procesamiento se lleva a cabo sobre la base de nuestro acuerdo de procesamiento de datos con Meta. Para encontrar más información sobre el acuerdo sobre el procesamiento de datos acordado véase https://www.facebook.com/legal/terms/dataprocessing y https://www.facebook.com/legal/terms/data_security_terms.
Utilizamos LinkedIn Insight Tag de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043 (Estados Unidos). A través de LinkedIn Insight Tag recibimos evaluaciones agregadas y anónimas de nuestras campañas publicitarias en dicha red social y, además, información agregada y anónima sobre cómo interactúan los usuarios y usuarias con nuestro sitio web y aplicaciones. Utilizamos la información para comprender la eficacia de nuestras campañas de marketing, evaluarlas y presentar el contenido correspondiente en nuestros anuncios en LinkedIn. LinkedIn Insight Tag sirve para recolectar los datos de las visitas a nuestro sitio web, incluyendo la URL, el referente, la dirección IP, las características del dispositivo y del navegador; la marca de tiempo, y las páginas vistas. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para oponerse a la recogida de datos generados por la cookie y a su tratamiento por parte de LinkedIn, véase en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Para encontrar más información sobre la política de privacidad de LinkedIn véase: https://www.linkedin.com/legal/privacy-policy.
En nuestro sitio web, utilizamos Microsoft Advertising Remarketing, un servicio proporcionado por Microsoft Corporation (“Microsoft”), One Microsoft Way, Redmond, WA 98052-6399 (Estados Unidos). Si ha llegado a nuestro sitio web a través de un anuncio de Microsoft, Microsoft implantará una denominada “cookie de conversión” en el dispositivo final, con la que podemos rastrear que se ha hecho clic en un anuncio de Microsoft que ha redirigido al usuario a nuestro sitio web tras haber visitado previamente una determinada página de destino (“sitio de conversión”). Microsoft recopila, procesa y utiliza información a través de la cookie, a partir de la cual se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de las personas visitantes y mostrar anuncios. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para más información sobre la política de protección de datos de Microsoft, véase la política de privacidad en https://privacy.microsoft.com/es-es/privacystatement.
Utilizamos tecnologías de seguimiento de TikTok Technology Limited, 10 Earlsfort Terrace, Dublín D02 T380 (Irlanda), para mostrar publicidad dirigida y personalizada en la plataforma de TikTok, y para crear perfiles de usuario y usuaria basados en intereses. Utilizamos los datos para medir la eficacia de los anuncios y optimizar el rendimiento de nuestras campañas de marketing en TikTok. También medimos las conversiones de los anuncios de TikTok con el objetivo de optimizarlos, crear grupos objetivo para futuros anuncios y llegar de nuevo a las personas que ya han llevado a cabo un evento en nuestro sitio web. Tratamos estos datos principalmente para garantizar que el contenido de nuestros anuncios sea relevante para las personas que nos visitan. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Utilizamos tecnologías de seguimiento de Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Ámsterdam (Países Bajos), para mostrar publicidad dirigida y personalizada en la plataforma de Reddit, y crear perfiles de usuaria y usuario basados en intereses. También utilizamos los datos para mejorar futuras campañas y anuncios en la plataforma de Reddit, y para medir las conversiones basadas en eventos de los anuncios de la misma con el fin de dirigir mejor los anuncios a nuestros grupos objetivo. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para medir el éxito de nuestras campañas de marketing en nuestras aplicaciones, nuestros estudios de mercado, así como para optimizar nuestras aplicaciones, utilizamos la tecnología de análisis Adjust de Adjust GmbH (“Adjust”), Saarbrücker Str. 37A, 10405, Berlín (Alemania). Adjust procesa los datos sobre la interacción con nuestros materiales publicitarios, datos de instalación y eventos (por ejemplo, momento en el que se inició el proceso de registro, confirmación del correo electrónico para la creación de la cuenta o conclusión del contrato) en el contexto del uso de nuestras aplicaciones y los proporciona como evaluaciones seudonimizadas. Para ello, se procesan los siguientes datos: datos del uso (por ejemplo, marca de tiempo de los eventos, de los clics, dirección IP), información del dispositivo (como el IDFA o Android ID; versión y tipo de sistema operativo; número de modelo y código de país del dispositivo, o proveedor de servicios de Internet), así como el ID de Meta Ads, ID de la campaña y el ID del conjunto de anuncios. La información recopilada se utiliza para la ejecución y optimización de nuestras campañas publicitarias en la aplicación y se transmite además a los proveedores o socios publicitarios correspondientes (por ejemplo, Meta, TikTok o Google). La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para oponerse a la recolecta, evaluación y uso de los datos, véase https://www.adjust.com/forget-device (en inglés).
Para utilizar nuestros servicios, primero se debe realizar el registro, crear un perfil de cliente y abrir una cuenta de compensación y una cuenta de valores. Para ello, recopilamos los datos privados de contacto e identificación (como el título, nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, fecha, lugar y país de nacimiento; y nacionalidad), los datos fiscales (como el número de identificación fiscal (NIF) o residencia fiscal), así como los datos de la cuenta de referencia (por ejemplo, IBAN). Como parte del proceso de registro, también se establecerá una contraseña para el acceso personal. Además, en función de los servicios que se utilicen, recopilaremos información sobre los conocimientos y experiencia en la negociación de determinados tipos de instrumentos financieros o servicios de inversión, información sobre los objetivos de inversión, incluida la tolerancia al riesgo, y la situación financiera, incluida la capacidad para soportar pérdidas. Tratamos estos datos para poder recomendar una estrategia de inversión adecuada y personalizada, o para evaluar la idoneidad de determinados instrumentos financieros. Almacenamos las entradas realizadas durante el proceso de registro durante un máximo de seis meses para que pueda reanudarse en caso necesario. Dicho tratamiento se lleva a cabo para cumplir nuestras obligaciones legales y contractuales de conformidad con el artículo 6 (1) (b) y 6 (1) (c) del RGPD.
Si se ha abierto una cuenta de custodia para utilizar nuestros servicios con Baader Bank AG, Weihenstephaner Str. 4, 85716, Unterschleißheim (Alemania), Baader Bank AG tratará los datos bajo su propia responsabilidad. Véase más información sobre la protección de datos en Baader Bank AG en https://www.baaderbank.de/en/Sonderseiten-436 (página en inglés).
Como parte de nuestras obligaciones de diligencia debida en virtud de la legislación contra el blanqueo de capitales, tenemos la obligación de identificar a las personas que desean abrir una cuenta en el curso del establecimiento de una relación comercial. A estos efectos, tratamos los datos privados de contacto e identificación facilitados por la usuaria o usuario durante el proceso de registro (como el nombre, nacionalidad, fecha y lugar de nacimiento; dirección; dirección de correo electrónico, y número de teléfono). La identificación se realiza con un documento de identidad válido. Además, tenemos la obligación de almacenar la información requerida; una copia del documento de identificación, y una grabación visual y acústica del procedimiento de identificación llevado a cabo. La base legal del tratamiento es el artículo 6 (1) (b) y (c) del RGPD, ya que tenemos la obligación de proporcionar la identificación de conformidad con la ley contra el blanqueo de capitales, además de ser necesario para el cumplimiento del contrato.
El proceso de identificación y los datos se lleva a cabo a través de Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113, Bonn (Alemania). Para ello, hacemos uso de los servicios de PostIdent que, además de la identificación en línea (“eID”), permite la identificación por videochat o en una sucursal de correos. Una vez finalizado el proceso, Deutsche Post AG nos transmite los datos de identificación, una copia del documento identificativo y la grabación visual y acústica del procedimiento que tuvo lugar. Estos datos se procesan exclusivamente con el fin de cumplir con las obligaciones legales en virtud de la normativa alemana de prevención del blanqueo de capitales. Véase más información sobre el tratamiento de datos en el marco de procesamiento de PostIdent por parte de Deutsche Post AG aquí: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (página en inglés).
Para clientes residentes en España, Italia, Países Bajos y Francia, el procedimiento de identificación lo lleva a cabo generalmente Fourthline B.V. (“Fourthline”), Tesselschadestraat 12, 1054 ET, Ámsterdam (Países Bajos). Para cumplir con los requisitos reglamentarios, es necesario aceptar los términos y condiciones de Fourthline, que no imponen ninguna obligación como cliente salvo la de verificar su identidad. Tan pronto como se haya completado el proceso de identificación, Fourthline nos proporcionará los resultados de la identificación. El tratamiento de estos datos se lleva a cabo con el fin de cumplir con los requisitos legales y contractuales. Para más información véase la protección de datos en Fourthline en https://fourthline.com/privacy-statement.
Nos reservamos el derecho de transmitir los datos personales de contacto e identificación (como el nombre y apellidos; la dirección y la fecha de nacimiento) a nuestro procesador Fourthline a intervalos regulares para compararlos con listas de sanciones y comprobar si nuestros y nuestras clientes son personas políticamente expuestas (“PEP”). El tratamiento de estos datos se lleva a cabo con el fin de cumplir con las obligaciones legales y regulatorias conforme al artículo 6 (1) (c) del RGPD. Si se opta por la identificación por video, el proveedor correspondiente tiene la obligación de garantizar la autenticidad del documento de identificación (ej. DNI o pasaporte). Al comienzo de dicha videoidentificación, se expresa el consentimiento con arreglo al 6 (1) (a) del RGPD para tomar las fotos y grabar la conversación. Puede retirar su consentimiento al tratamiento en cualquier momento cancelando el proceso de identificación por vídeo y utilizando un método alternativo de identificación.
Para prestar nuestros servicios, en particular para tramitar órdenes de negociación («órdenes de valores»), procesamos los datos personales y estos podrían transferirse a terceros, como otros bancos depositarios e instituciones comparables. La base legal del tratamiento es el artículo 6 (1) (b) y (c) del RGPD, ya que es necesario para el cumplimiento de nuestras obligaciones contractuales y legales.
Al solicitar un préstamo como parte de nuestra oferta de préstamos basados en valores y para determinar el límite del mismo, llevamos a cabo una evaluación crediticia de la persona que lo solicita. Para ello, utilizamos un sistema de puntuación interno y también remitimos los datos a agencias de calificación crediticia. Véase más información sobre el sistema de puntuación en la sección «Toma de decisiones automatizada» y sobre las agencias de crédito en la sección «Destinatarios o categorías de destinatarios de datos personales». La base legal del tratamiento es el artículo 6 (1) (b) y (f) del RGPD, ya que son necesarios para el cumplimiento de nuestras obligaciones y debido a nuestro interés legítimo en evaluar la solvencia y los riesgos de impago.
Cooperamos con bancos fiduciarios para custodiar los fondos de nuestra comunidad de clientes. Asimismo, en los extractos de cuenta se indica en qué banco fiduciario se encuentran los fondos de los y las clientes. Para la custodia de los saldos de los fondos de las y los clientes, transmitimos los datos personales y la información sobre los saldos de los créditos al banco fiduciario correspondiente a efectos de la garantía de depósitos. Transferimos los datos personales al banco fideicomisario correspondiente con el fin de cumplir nuestras obligaciones contractuales de conformidad con el artículo 6 (1) (b) del RGPD, en particular para la cobertura de los saldos de crédito por la garantía de depósito aplicable. Los bancos fiduciarios procesan los datos bajo su propia responsabilidad.
Procesamos los datos de las transacciones financieras y datos fiscales (por ejemplo, el número de identificación fiscal personal y la residencia fiscal) para calcular el impuesto sobre ganancias patrimoniales y proporcionar la información fiscal pertinente. Para las y los clientes que residen fuera de Alemania se proporciona un resumen fiscal que elabora KPMG AG (“KPMG”, Badenerstrasse 172, CH-8036 Zúrich (Suiza). Para ello, transmitimos a KPMG números de identificación internos y los datos de las transacciones financieras (por ejemplo, número del valor, tipo de orden, hora de ejecución, etc.). La transferencia de los datos mencionados a Suiza como tercer país tiene lugar sobre la base de una decisión de adecuación de la Comisión Europea de conformidad con el artículo 45 del RGPD. Véase más información aquí: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32000D0518.
KPMG procesa los datos bajo su propia responsabilidad. Para más información véase la política de privacidad de KPMG en: https://home.kpmg/es/es/home/misc/privacy.html.
La base legal para el tratamiento de los datos mencionados es el artículo 6 (1) (b) y (c) del RGPD, ya que es necesario para el cumplimiento de nuestras obligaciones contractuales y legales.
Tratamos los datos personales recolectados como parte del inicio del contrato o procesados como parte de la relación contractual, con fines de prevención del fraude y el blanqueo de capitales; así como con fines de gestión de riesgos para identificar, valorar los potenciales riesgos financieros que pudiesen surgir. En el curso de nuestra relación comercial, podemos solicitar documentos e información adicionales sobre el origen de los activos, tales como justificantes de ingresos, declaraciones de impuestos o extractos de cuentas de otras instituciones. Podríamos recopilar más información de fuentes disponibles públicamente en casos claros de sospecha y tenerla en cuenta en el proceso de toma de decisiones para bloquear/desbloquear transacciones sospechosas.
El tratamiento se lleva a cabo sobre la base de nuestro interés legítimo en la prevención de daños a nosotros, a ti o a terceros, así como la evaluación y gestión de riesgos de conformidad con el artículo 6 (1) (f) del RGPD, así como para el cumplimiento de las obligaciones legales correspondientes de conformidad con el artículo 6 (1) (c) del RGPD. Al mismo tiempo, estas medidas sirven para proteger a nuestra comunidad de clientes frente a posibles disposiciones no autorizadas por parte de terceros.
Tratamos los datos personales que recopilamos como parte del proceso de la celebración del contrato o de la relación contractual contigo, así como los datos de uso de nuestros productos y servicios, sobre la base de nuestro interés legítimo según el artículo 6 (1) (f) del RGPD, para proporcionar a nuestra comunidad de clientes análisis personales, evaluaciones y estadísticas (por ejemplo, un resumen anual) y con el fin de analizar nuestra base de clientes actual.
También procesamos estos datos para crear conjuntos de datos estadísticos anónimos. Este tratamiento se basa en nuestro interés legítimo de conformidad con el artículo 6 (1) (f) RGPD para crear previsiones e informes, y evaluar y optimizar nuestro rendimiento y la calidad del producto. Estos conjuntos de datos anonimizados no constituyen datos personales.
Utilizamos correos electrónicos, SMS, cartas postales y notificaciones push, así como otros canales de comunicación dentro de nuestras aplicaciones para informar de los procesos relacionados con el uso de nuestros productos y servicios; y como parte del cumplimiento de nuestras obligaciones contractuales conforme con el artículo 6 (1) (b) del RGPD. Para ello, utilizamos los siguientes procesadores de datos. Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) para el envío de correos electrónicos y notificaciones push; Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf (Alemania) para el envío de mensajes de texto, y Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn (Alemania) y Deutsche Post E-POST Solutions GmbH, Vorgebirgsstraße 49, 53119 Bonn (Alemania) para el envío de cartas postales.
Los datos personales se almacenan y tratan mientras dure la relación comercial, y se eliminan o anonimizan una vez que la relación comercial haya finalizado y se haya procesado por completo, pero como muy pronto tras la expiración de los periodos de conservación legales, reglamentarios y/o exigidos, y si los datos ya no son necesarios para la afirmación, el ejercicio y/o la defensa de reclamaciones legales.
Como empresa regulada, nos atenemos a diversas obligaciones legales de recolección y conservación de los mismos que se derivan principalmente de la Ley Bancaria alemana (KWG), Ley de Negociación de valores alemana (WpHG), Ley de Prevención del blanqueo de capitales alemana (GwG), Código del comercio alemán (HGB) y el Código Fiscal alemán (AO). Estas obligaciones legales de conservación de datos y registros nos obligan a almacenar los datos durante un mínimo de cinco (5) años y un máximo de diez (10), dependiendo de la normativa. Estas obligaciones también se aplican a los procesos que permiten el inicio de una relación contractual o la celebración de un contrato. El tratamiento y almacenamiento de los datos se lleva a cabo para cumplir las obligaciones legales de conservación de conformidad con el artículo 6 (1) (c) del RGPD.
La duración del periodo de conservación dependerá de los plazos de prescripción del código civil, que pueden ser de hasta 30 años según la normativa del Código Civil alemán (BGB por sus siglas en alemán), aunque el plazo de prescripción ordinario es de tres años. La base jurídica correspondiente es el artículo 6 (1) (f) del RGPD, ya que tenemos un interés legítimo en la conservación de pruebas para garantizar nuestras propias reclamaciones legales.
Como parte de nuestra cooperación con ING-DiBa AG (“ING”), Theodor-Heuss-Allee 2, 60486, Fráncfort del Meno (Alemania), actúa como banco depositario, mientras que Scalable Capital gestiona la cartera. Para poder hacer uso de estos servicios, es necesario abrir una cuenta de custodia con una cuenta de compensación en ING como nuestro banco depositario colaborador. La recogida y tratamiento de datos personales con el fin de cumplir con los requisitos contractuales, legales y reglamentarios la lleva a cabo ING bajo su propia responsabilidad.
Tratamos los datos personales, como los datos de contacto e identificación, para gestionar la cuenta de valores. Por ejemplo, para efectuar instrucciones de compra y venta de valores, proporcionar resúmenes e informes periódicos, y sugerir estrategias de inversión acordes con el perfil de riesgo de cada persona. Dicho tratamiento se lleva a cabo para cumplir nuestras obligaciones legales y contractuales de conformidad con el artículo 6 (1) (b) y 6 (1) (c) del RGPD.
Véase más información sobre la protección de datos en ING en: https://www.ing.de/datenschutz/ (página en alemán).
Oskar es una marca de Oskar.de GmbH, Gartenstraße 67, 76135 Karlsruhe (Alemania), bajo la cual opera los sitios web y aplicaciones bajo su propia responsabilidad. Scalable Capital gestiona los activos, mientras que Baader Bank AG, Weihenstephaner Str. 4, 85716, Unterschleißheim (Alemania), gestiona las cuentas de custodia con las cuentas de compensación. Para poder hacer uso de estos servicios, es necesario abrir una cuenta de custodia con una cuenta de compensación en Baader Bank AG como nuestro banco depositario colaborador. Baader Bank AG procesa los datos bajo su propia responsabilidad. Véase más información sobre la protección de datos en Baader Bank en: https://www.baaderbank.de/en/Sonderseiten-436 (página en inglés).
Como parte del proceso de registro, Oskar recopila los datos de contacto e identificación (por ejemplo, título, nombre y apellidos; dirección postal; dirección de correo electrónico; número de teléfono; fecha, lugar y país de nacimiento, y nacionalidad), información fiscal (por ejemplo, número de identificación fiscal o residencia fiscal), el IBAN de la cuenta de referencia, las circunstancias financieras y, si es necesario, los datos de contacto e identificación de terceros, como familiares cercanos de la persona titular de la cuenta, y nos los transmite. Es posible contactarnos por escrito a service@oskar.de. Oskar.de GmbH ha puesto a nuestra disposición esta dirección de correo electrónico en virtud de un acuerdo para el procesamiento de datos.
Tratamos los datos con el fin de cumplir el contrato de conformidad con el artículo 6 (1) (b) del RGPD con el fin de ofrecer nuestro servicio y cumplir con nuestras obligaciones legales de conformidad con el artículo 6 (1) (c) del RGPD. Véase más información sobre la protección de datos en Oskar.de GmbH en: https://www.oskar.de/datenschutz/ (página en alemán). El servicio de gestión de activos Oskar solo está disponible para clientes residentes en Alemania.
Gerd Kommer Capital (GKC) es una marca bajo la cual Scalable Capital ofrece la gestión de carteras financieras. Scalable Capital gestiona los activos, mientras que Baader Bank AG gestiona las cuentas de custodia de sus clientes junto con las cuentas de compensación. Para poder hacer uso de estos servicios, es necesario abrir una cuenta de custodia y una cuenta de compensación en Baader Bank AG como nuestro banco depositario colaborador. Baader Bank AG procesa los datos bajo su propia responsabilidad. Véase más información sobre la protección de datos en Baader Bank AG en: https://www.baaderbank.de/en/Sonderseiten-436 (página en inglés).
Gerd Kommer Invest GmbH, Sendlinger Straße 41, 80331 Múnich (Alemania) nos asesora en la composición y la gestión de las carteras, para lo que intercambiamos datos con dicha empresa. Utilizamos la dirección de correo electrónico del servicio service@gerd-kommer-capital.de para la comunicación escrita. Gerd Kommer Invest GmbH ha puesto a nuestra disposición esta dirección de correo electrónico en virtud de un acuerdo para el procesamiento de datos. Tratamos los datos con el fin de cumplir el contrato de conformidad con el artículo 6 (1) (b) del RGPD con el fin de ofrecer nuestro servicio y cumplir con nuestras obligaciones legales de conformidad con el artículo 6 (1) (c) del RGPD.
El sitio web www.app.gerd-kommer-capital.de (página en alemán) utilizado para el registro y el inicio de sesión en GKC es técnicamente proporcionado por Scalable y, en este contexto, utilizamos cookies de marketing y estadísticas. Existe la opción de consentir individualmente el uso de cookies utilizando la herramienta de gestión del consentimiento. Si se da el consentimiento, estos datos también se transmitirán a Gerd Kommer Invest GmbH. En el sitio web utilizamos los servicios de Google Ireland Limited, Gordon House, 4 Barrow Street, Dublín (Irlanda). Véase más información en este documento, en la sección «3.3 Uso de cookies, herramientas de seguimiento y servicios de terceros en nuestros sitios web y aplicaciones».
Como parte de la celebración del contrato, se puede dar el consentimiento para recibir el boletín informativo de Gerd Kommer 6 (1) (a) del RGPD). Como parte del consentimiento, transmitiremos la dirección de correo electrónico que se nos ha facilitado a Gerd Kommer Invest GmbH. Véase más información sobre la protección de datos en Gerd Kommer Invest GmbH en: https://gerd-kommer.de/regulatorisches/#datenschutz (página en alemán). El servicio de gestión de activos GKC solo está disponible para clientes residentes en Alemania.
Para contactarnos, ponemos a disposición de los y las clientes una línea de atención telefónica, por correo postal, el formulario de contacto web, chat y correo electrónico. En este contexto, procesamos la información y los datos que se nos proporciona, incluidos los datos personales como el nombre, los apellidos, la dirección de correo electrónico, el número de teléfono y, en su caso, la hora y la duración de la llamada en un ticket con el fin de ponernos en contacto y procesar las solicitudes. Al utilizar el chat, el registro del chat, sus datos de uso (por ejemplo, la hora de inicio y fin de la solicitud; la duración de la interacción, y la dirección IP), los datos de identificación del dispositivo (por ejemplo, el tipo de sistema operativo y el modelo de dispositivo), así como los datos de los eventos se almacenan y, si procede, se asignan a la cuenta en Scalable Capital. Para responder a sus consultas de forma eficaz y garantizar un servicio de calidad, nuestro equipo puede ver las entradas de las usuarias y los usuarios durante la consulta en curso (la denominada «sesión») como parte del chat en directo. El tratamiento se lleva a cabo para cumplir nuestras obligaciones contractuales o en el contexto de la iniciación y ejecución de contratos de conformidad con el artículo 6 (1) (b) del RGPD. Además, procesamos la información de conformidad con el artículo 6 párr. 1 (f) del RGPD con el fin de mejorar continuamente nuestro servicio y atención a nuestra comunidad de clientes.
Para facilitar la tramitación de solicitudes de servicio y consultas, hemos contratado a Teleperformance A.E., 330 Thisseos Avenue, 17675 Kallithea, Grecia y Salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) como procesadores de datos. Además, hemos acordado las correspondientes cláusulas contractuales tipo de la UE de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede en EE. UU. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Cuando se nos contacta por teléfono o se participa en encuestas telefónicas de satisfacción, pediremos el consentimiento antes de iniciar la conversación, de conformidad con el artículo 6 (1) (a) del RGPD, para grabar la conversación con el fin de garantizar la calidad y derivar e implementar medidas para mejorar la experiencia de nuestra comunidad de clientes y nuestros productos y servicios. Se puede revocar el consentimiento a la grabación de la conversación en cualquier momento informando a la persona agente durante la conversación o enviándonos la revocación una vez finalizada la conversación a través de las opciones de contacto que figuran en la sección «Contacto». Solo si la persona que nos contacta ha dado su consentimiento expreso para grabar una o más conversaciones, grabaremos la conversación y vincularemos la grabación al historial existente de conversaciones anteriores. Las grabaciones de llamadas y las interacciones con clientes se utilizan para garantizar la calidad del rendimiento de las y los agentes; investigar y resolver reclamaciones; identificar las necesidades de formación, y mantener los estándares de calidad para nuestra comunidad de clientes, así como para mejorar nuestro servicio de atención y nuestros productos y servicios. Estos datos se eliminan transcurridos 30 días, siempre que no existan otras obligaciones de conservación que lo impida. Si se nos ha dado el consentimiento, enviaremos un cuestionario tras el contacto con nuestro equipo de Atención al cliente para analizar la calidad de nuestro servicio y derivar medidas de mejora (de conformidad con el artículo 6 (1) (a) del RGPD).
Te facilitamos interactuar con chatbots basados en inteligencia artificial («Asistentes de IA»). Esto te permite acceder a información sobre temas generales de finanzas e inversión («Asistente de búsqueda») y sobre nuestros productos y servicios («Asistente de soporte»). Ten en cuenta que no está permitido introducir datos personales al interactuar con los Asistentes de IA. Para la prestación de los Asistentes de IA, procesamos datos técnicos (por ejemplo, dirección IP, ID de usuario, ID de sesión, ID de rastreo, fecha y hora, información sobre el entorno utilizado (ya sea móvil o web)), el historial de interacciones (por ejemplo, tu entrada (input) y repuesta (output) del modelo), tus comentarios como resultado de tu interacción, y datos generales de uso (por ejemplo, número y frecuencia de interacciones, fecha y hora, tipo de uso). Tus datos no se utilizarán para entrenar los respectivos modelos de inteligencia artificial. El tratamiento de los datos mencionados es necesario para garantizar un rendimiento funcional fiable de los Asistentes de IA, proporcionar información válida y evitar el uso indebido de los Asistentes de IA. Tus datos personales se procesan sobre la base del contrato existente entre Scalable Capital y tú para el uso de los Asistentes de IA de conformidad con el Art. 6 (1) (b) del RGPD. Además, tratamos los datos con el fin de analizar las necesidades y optimizar continuamente nuestros servicios sobre la base de nuestros intereses legítimos de conformidad con el art. 6 (1) (f) del RGPD. Los datos recogidos se procesan de forma seudónima en la mayor medida posible. No es posible asignar directamente los datos a tu persona sin consultar la información guardada por separado. Los datos mencionados se conservan durante un mínimo de tres años y un máximo de seis años, de conformidad con los requisitos legales de conservación pertinentes.
Dependemos de los siguientes proveedores de servicios para la prestación de los Asistentes de IA:
Para poder enviar contenidos de marketing personalizados de nuestra parte y de la de nuestros socios, y para realizar encuestas a clientes con el fin de mejorar nuestros productos y servicios, pedimos el consentimiento cuando se abre una cuenta o se suscribe a la newsletter. Analizamos el comportamiento como usuario o usuaria (por ejemplo, transacciones recientes, participación en eventos y seminarios web) y utilizamos esta información para asegurarnos de que se recibe información personalizada relevante y que se ajuste a los intereses personales. Además, hemos implementado los llamados píxeles en nuestra newsletter para comprender mejor la interacción con esta última y nuestro contenido. La base legal para el tratamiento de datos es su consentimiento (de conformidad con el artículo 6 (1) (a) del RGPD). Se puede revocar el consentimiento en cualquier momento con efectos para el futuro. Para ello, simplemente hay que hacer clic en «Cancelar suscripción» al final de un correo electrónico de marketing o contactarnos utilizando las opciones de contacto mencionadas anteriormente. La retirada del consentimiento no invalida la legalidad del tratamiento efectuado sobre la base del consentimiento hasta su revocación.
Para garantizar que nadie pueda registrarse con una dirección de correo electrónico de terceros, hemos implantado el denominado procedimiento de doble confirmación única. Esto quiere decir que el usuario o usuaria recibirá un correo electrónico después de registrarse pidiéndole que confirme su registro. La confirmación de la suscripción a la newsletter se registra para poder probar el proceso de suscripción de acuerdo con los requisitos legales. Para ello, procesamos la dirección IP, la fecha y la hora de acceso de conformidad con el artículo 6 (1) (f) del RGPD.
Utilizamos Salesforce como procesador de datos para enviar mensajes por correo electrónico. Dado que no se puede descartar el procesamiento de datos en EE. UU., hemos acordado las correspondientes cláusulas contractuales tipo de la UE de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede en EE. UU. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Para proporcionar contenido de marketing de nuestra parte y de nuestros socios colaboradores de acuerdo con los intereses personales de la persona a través de notificaciones push, pedimos el consentimiento al abrir la cuenta de conformidad con el artículo 6 (1) (a) del RGPD. Los datos solo se procesan con el fin de enviar notificaciones push una vez que se ha completado el proceso de registro, se ha iniciado sesión en la aplicación y se ha dado el consentimiento («system opt-in» en inglés) para recibir notificaciones push en el dispositivo. El consentimiento para recibir notificaciones push de marketing, así como el consentimiento se establece individualmente en cada dispositivo. Esta función puede activarse o desactivarse en cualquier momento en la configuración del dispositivo. La retirada del consentimiento no invalida la legalidad del tratamiento efectuado sobre la base del consentimiento hasta su revocación. El consentimiento para recibir notificaciones push de marketing se registra para poder demostrarlo. Para ello, procesamos el identificador del dispositivo, la fecha y la hora de registro del mismo de conformidad con el artículo 6 (1) (f) del RGPD. Para facilitar las notificaciones push confiamos en Salesforce como procesador de datos. Dado que no se puede descartar el procesamiento de datos en EE. UU., hemos acordado las correspondientes cláusulas contractuales tipo de la UE de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, con Salesforce, Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, con sede en EE. UU. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Si se participa en una de nuestras campañas de marketing o concursos (se aplican los respectivos términos y condiciones), procesamos los datos personales, como nombre y apellidos; dirección de correo electrónico, y el ID de usuario o usuaria, para llevar a cabo la campaña de marketing o concurso, en particular para notificar el premio a la persona ganadora de conformidad con el artículo 6 (1) (b) del RGPD. Dependiendo de la respectiva promoción o concurso, también tratamos los datos que figuran en los correspondientes términos y condiciones de la campaña.
Eliminamos los datos personales tan pronto como la campaña o el concurso haya finalizado, y los datos que ya no sean necesarios para el cumplimiento de los fines mencionados, siempre y cuando no exista otra base legal (por ejemplo, los periodos de conservación en virtud del derecho mercantil y fiscal).
Existe la posibilidad de probar nuevas funciones individuales mediante la inscripción para participar en la versión de prueba utilizando un formulario de inscripción previsto para la función correspondiente. Para ello, recopilamos la dirección de correo electrónico basándonos en el consentimiento del usuario o usuaria conformidad con el artículo 6 (1) (a) del RGPD para que la persona que lo solicita pueda probar la función y para que podamos ponernos en contacto con la misma por correo electrónico en caso de que haya alguna pregunta. Eliminaremos la información una vez finalizada la fase de prueba beta a más tardar o si se ha revocado el consentimiento. La revocación del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento previo a su revocación. Se puede ejercer el derecho de desistimiento a través de los datos de contacto facilitados.
Puedes registrarte en nuestra base de datos de contactos para recibir los últimos comunicados de prensa. Para ello, necesitamos que se nos envíe la dirección de correo electrónico, el medio de comunicación para el que se trabaja, nombre y apellidos por correo electrónico a presse@scalable.capital. En este contexto, tratamos los datos para informar sobre la actualidad de Scalable Capital y enviar comunicados de prensa a la dirección de correo electrónico que se nos ha facilitado. La base legal para el tratamiento de datos es su consentimiento (de conformidad con el artículo 6 (1) (a) del RGPD). Se puede retirar el consentimiento en cualquier momento enviando un correo electrónico a presse@scalable.capital o utilizando las opciones de contacto que figuran en la página web de nuestra redacción: es.scalable.capital/newsroom. La revocación del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento previo a su revocación.
No utilizamos plugin de redes sociales en nuestro sitio web. Si nuestro sitio web contiene iconos de proveedores de redes sociales (por ejemplo, Facebook, X (previamente Twitter), LinkedIn, Instagram o YouTube), solo los utilizamos para enlazar de forma pasiva con las páginas de los respectivos proveedores.
Para más información, véase nuestra política de privacidad en nuestros canales en las redes sociales.
Con el fin de ofrecer nuestros productos y servicios, los datos personales se ponen a disposición de los departamentos internos que los necesitan para cumplir con nuestras obligaciones contractuales y legales. También transferimos ciertos datos a otras empresas afiliadas a Scalable Capital, en particular Scalable GmbH, Seitzstraße 8e, 80538, Múnich (Alemania), y Scalable Operations GmbH, Seitzstraße 8e, 80538, Múnich (Alemania). terceros externos, como procesadores y controladores independientes, también pueden recibir datos para estos fines, siempre que se comprometan a cumplir nuestras instrucciones escritas en virtud de la ley de protección de datos.
En la medida en que terceros reciben y procesan datos personales en nuestro nombre, hemos celebrado acuerdos de procesamiento de datos con las partes respectivas y acordado garantías adecuadas para salvaguardar la protección de los datos personales. Estos destinatarios incluyen empresas y proveedores de servicios a los que subcontratamos partes de nuestros servicios bancarios, como servicios informáticos (por ejemplo, seguridad informática o proveedores de servicios en la nube), servicios de análisis de texto (incluida la inteligencia artificial), proveedores de servicios de externalización de servicios de Atención al cliente, servicios de impresión y envío.
De acuerdo con el contrato de cliente acordado entre tú y Scalable Capital, tenemos la obligación de mantener la confidencialidad sobre todos los hechos y valoraciones relacionados con el o la cliente de los que Scalable Capital tenga conocimiento (secreto bancario). Solo podemos transmitir información sobre ti si la ley lo permite o exige, si has dado tu consentimiento o si tenemos la autorización para facilitar información bancaria. En estas condiciones, los destinatarios de los datos personales pueden ser los siguientes:
Transferimos datos personales a destinatarios de otros países solo en la medida en que pueda establecerse un nivel adecuado de protección y mantenimiento de datos mediante los siguientes mecanismos:
En el caso de que así lo exija la ley, se informará por separado sobre los detalles.
En los siguientes casos, procesamos sus datos de forma parcialmente automática para evaluar determinados aspectos personales y cumplir con nuestras obligaciones legales. En los casos en los que utilicemos la toma de decisiones automatizada de acuerdo con el artículo 22 del RGPD, se informará al respecto por separado. También existe el derecho de solicitar una revisión personal de la decisión individual automatizada.
Derecho de acceso: derecho a solicitar información sobre los datos almacenados sobre uno mismo o una misma; su origen; los destinatarios o categorías de destinatarios a los que se revelan los datos, así como la finalidad del almacenamiento (artículo 15 del RGPD).
Derecho de rectificación: derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados concernientes son inexactos o incompletos (artículo 16 DEL RGPD).
Derecho de supresión: exigir la eliminación de los datos personales sin demora. Sin embargo, no existe derecho de supresión si las obligaciones legales, reglamentarias u otras obligaciones soberanas de conservación impiden la supresión, o si la conservación sirve para hacer valer, ejercer o defender reclamaciones legales (artículo 17 del RGPD).
Derecho a la limitación del tratamiento: en determinadas condiciones (impugnación de la exactitud, tratamiento ilícito, cese de la finalidad del tratamiento o presentación de una objeción), se puede solicitar la restricción del tratamiento de los datos personales concernientes (artículo 18 DEL RGPD).
Derecho a la transferencia de datos: derecho a recibir los datos personales concernientes y que se hayan proporcionado en un formato estructurado, común y legible por máquina (artículo 20 del RGPD).
Derecho de oposición: se otorga el derecho a oponerse en cualquier momento, por motivos relacionados con la situación particular, al tratamiento de los datos personales que relacionados con la persona y que se tratan sobre la base del artículo 6 (1) (e) or (f) del RGPD. En ese caso, se dejarán de tratar los datos, salvo que existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o que el tratamiento tenga por objeto el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial (artículo 21 del RGPD).
Derecho a reclamar ante la autoridad de control: conforme con el artículo 77 del RGPD, el o la cliente tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales no se lleva a cabo legalmente. La dirección de la autoridad de control responsable de nuestra empresa es Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504, Ansbach (Alemania). Teléfono: +49 (0) 981 180093-0. Correo electrónico: poststelle@lda.bayern.de.
Versión: 04/2025