• Español
 
     
    • Español
     

    Política de Privacidad

    1. Controlador de datos

    Agradecemos el interés mostrado en los servicios de Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich; correo electrónico: support-es@scalable.capital, e inscrita en el Registro Mercantil del Tribunal Local de Múnich con n.º HRB 217778 ("Scalable Capital"). A continuación, nos gustaría informar al cliente o clienta sobre la recopilación, procesamiento y uso de los datos personales (a partir de ahora "uso de datos") en el contexto del uso de nuestro sitio web y nuestra oferta digital.

    2. Tratamiento de los datos personales al visitar nuestro sitio web

    2.1. Información general

    Tratamos los datos personales del o la cliente siempre y cuando sea necesario para los fines mencionados. En caso de oposición al tratamiento sobre la base de nuestros intereses legítimos (artículo 6, apartado 1, letra f) del RGPD), eliminaremos los datos personales, a menos que su tratamiento posterior esté permitido en virtud de las disposiciones legales pertinentes. También eliminaremos los datos personales si estamos obligados a hacerlo por otras razones legales. Los datos personales se eliminarán inmediatamente después de que deje de existir la base legal, si ya no son necesarios para los fines declarados o si los fines declarados dejan de existir y no hay ninguna otra base legal (por ejemplo, los periodos de conservación en virtud de la legislación comercial y fiscal).

    En la medida en que los proveedores de servicios procesan los datos personales en nuestro nombre, hemos celebrado un acuerdo de procesamiento de contratos con estos y acordado las garantías adecuadas para asegurar la protección de los datos personales. De la misma forma, seleccionamos cuidadosamente a nuestros proveedores de servicios, los cuales procesan los datos personales exclusivamente para la realización de sus tareas y están vinculados contractualmente a nuestras instrucciones, cuentan con las medidas técnicas y organizativas adecuadas para proteger los datos personales, y están supervisados regularmente por nosotros. En su caso, se han suscrito las correspondientes cláusulas contractuales tipo de la UE para la transferencia de los datos personales a los encargados del tratamiento en terceros países (como garantía adecuada para el tratamiento de datos en países fuera de la UE). Las cláusulas contractuales tipo de la UE a las que se hace referencia se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    2.2. Archivos de registro para el uso informativo de nuestro sitio web

    Cuando se visita nuestro sitio web, procesamos automáticamente los datos de acceso que se almacenan en los llamados archivos de registro. Los siguientes datos personales se procesan automáticamente en los archivos de registro:

    • Dirección IP del dispositivo solicitante
    • Tipo de navegador web utilizado
    • Idioma del navegador web utilizado
    • Versión del navegador web utilizado
    • Sistema operativo y su versión
    • Fecha y hora de la visita
    • Diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT)
    • Estado de acceso/código de estado http
    • Cantidad de datos transferidos
    • Página web llamada
    • Remitente
    • Páginas web a las que accede el sistema del visitante a través de nuestro sitio web
    • Proveedor de servicios de internet del usuario o usuaria

    El tratamiento de estos datos se realiza de acuerdo con el artículo 6 párrafo 1 letra f) del RGPD debido a nuestro interés legítimo de mostrar correctamente el sitio web, defendernos de cualquier ataque y con el fin de mantener la seguridad de nuestros sistemas. Los archivos de registro se eliminan o se anonimizan inmediatamente después de que dejen de ser necesarios para lograr los fines mencionados, y a más tardar después de 14 días.

    Para alojar la base de datos y el contenido de la web, utilizamos Amazon Web Services EMEA SARL ("AWS"), 38 Avenue John F. Kennedy, L-1855 Luxemburgo (Luxemburgo), una filial de Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226 (EE. UU.), como procesador de pedidos. Los datos se almacenan exclusivamente en un centro de datos alemán en Fráncfort del Meno certificado según las normas ISO 27001, 27017 y 2018, así como el nivel 1 de PCI DSS, por lo que cumple con los más altos estándares de seguridad. Además, hemos acordado las correspondientes cláusulas contractuales estándar de la UE con Amazon Web Services, Inc. Las cláusulas contractuales tipo de la UE a las que se hace referencia se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087. Junto con las medidas técnicas y organizativas adicionales para asegurar un nivel de protección adecuado, se garantiza que los requisitos de la política de protección de datos de la UE también se puedan cumplir al procesar los datos en Estados Unidos.

    2.3. Ajustes de confort (por ejemplo, ajustes de idioma)

    Para poder mostrar contenidos, como la configuración de país e idioma según lo deseado, utilizamos cookies de sesión o persistentes. La configuración del país se elimina tan pronto como se finaliza la sesión del navegador, mientras que la configuración del idioma se almacena durante un máximo de un año. La base legal para el tratamiento de estas cookies es el artículo 25 (2) de la Ley de Protección de datos relacionados con las telecomunicaciones y los medios de telecomunicación (de ahora en adelante “TTDSG”) para la prestación de servicios de telecomunicación expresamente solicitados por el usuario o usuaria. La base legal para el tratamiento ulterior de estos datos personales técnicamente necesarios es el artículo 6 (1) (f) del RGPD.

    2.4. Control del rendimiento

    Utilizamos DataDog, Inc. ("DataDog"), 620 8th Avenue, 45th Floor New York, NY 10018 (EE. UU.) como procesador para recopilar información sobre el rendimiento de nuestro sitio web y cualquier mal funcionamiento técnico que pueda ocurrir. Para ello, DataDog establece una cookie para la sesión del navegador y recoge datos de geolocalización, del dispositivo y el sistema operativo del usuario o usuaria del sitio web. Procesamos estos datos para garantizar la seguridad de nuestra plataforma durante la prestación de nuestros servicios y minimizar un posible riesgo de daños (de acuerdo con el artículo 25 (2) de la TTDSG) para la prestación de servicios de telemedia expresamente solicitados por el usuario o usuaria. Este procesamiento de datos se lleva a cabo sobre la base de nuestra obligación legal de garantizar la seguridad informática de conformidad con el artículo 6 (1) (c) y el artículo 32 del RGPD). Los datos serán eliminados después de 15 minutos. Se han concluido cláusulas contractuales estándar de la UE apropiadas para proteger adecuadamente el procesamiento de los datos personales en países fuera de Europa. Las cláusulas contractuales tipo de la UE a las que se hace referencia se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    3. Utilización de nuestros servicios

    3.1. Registro/creación del perfil de la o el cliente

    Para utilizar nuestros servicios (Gestor de patrimonio, corretaje), primero hay que registrarse y crear una cuenta de usuario o usuaria ("registro"). Para ello, recopilamos los datos privados de contacto e identificación (como el título, nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, fecha, lugar y país de nacimiento; así como la nacionalidad), determinados datos fiscales (como el número de identificación fiscal (NIF), residencia fiscal), así como la cuenta de referencia (por ejemplo, IBAN). Como parte del proceso de registro, también se establecerá una contraseña para el acceso personal. Además, en función de los servicios que se utilicen, recopilaremos información sobre los conocimientos y experiencia en la negociación de determinados tipos de instrumentos financieros o servicios de inversión, los objetivos de inversión, incluida la tolerancia al riesgo, y la situación financiera, incluida la capacidad para soportar pérdidas. Tratamos estos datos para poder recomendar una estrategia de inversión adecuada y personalizada, o para evaluar la idoneidad de determinados instrumentos financieros (artículo 6 (1) (b) RGPD).

    Para poder hacer uso de nuestros servicios es necesario abrir una cuenta de custodia en un banco depositario que colabore con nosotros.

    Actualmente, colaboramos con Baader Bank Aktiengesellschaft ("Baader Bank"), Weihenstephaner Str. 4, 85716 Unterschleißheim (Alemania). Baader Bank procesa sus datos bajo su propia responsabilidad. Véase más información aquí: https://www.baaderbank.de/Data+Protection+Declaration-436.

    Para permitir el uso de nuestros servicios de forma segura y facilitar un inicio de sesión seguro, confiamos en el procesador Auth0 Inc (“Auth0”), 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004 (EE. UU.).
    Con este fin, Auth0 procesa el nombre de usuario o dirección de correo electrónico y contraseña de acuerdo con el artículo 6 párrafo 1 letra b) del RGPD. Los datos se encriptan en todo momento y se procesan exclusivamente dentro de la Unión Europea. No obstante, en casos concretos no puede descartarse un tratamiento transitorio de datos en Estados Unidos.
    Para proteger aún más el acceso a la cuenta y evitar que terceros se registren o inicien sesión con credenciales robadas, Auth0 identifica si alguna credencial formó parte de brechas de seguridad en los principales sitios de terceros que están a disposición del público, esto nos permite notificar a los y las clientes cuyos datos formaron parte de dicha violación y ayudarles a cambiar sus credenciales. Dicho tratamiento es necesario para proteger la cuenta de accesos no autorizados (artículo 6 (1) (f) RGPD).
    Auth0 no tiene acceso a ningún otro dato personal en ningún momento. Hemos concluido las cláusulas contractuales tipo de la UE como medidas de protección adecuadas que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    Como parte del uso de nuestra oferta digital, utilizamos Futurae Technologies AG ("Futurae"), Eichstrasse 23, 8045 Zúrich (Suiza) como procesador para la autenticación de dos factores. Para la activación de la autenticación de dos factores en el dispositivo móvil, los datos (como la dirección IP o la información del dispositivo/navegador) son procesados por Futurae.

    Después de que se haya cancelado una cuenta, se sigue permitiendo el acceso al área personal y los documentos del buzón, donde se seguirá enviando documentos importantes, como el certificado fiscal anual. La cuenta se desactivará a más tardar dos años después de la finalización del contrato. También se puede solicitar la desactivación del acceso al área personal inmediatamente después de la finalización del contrato. Para ello, véanse las opciones de contacto mencionadas en el punto «Contacto».

    3.2. Identificación

    A efectos de identificación, tratamos los datos privados de contacto e identificación facilitados por la usuaria o usuario (como el nombre, nacionalidad, fecha y lugar de nacimiento; dirección; dirección de correo electrónico, o número de teléfono). De conformidad con la ley alemana sobre el seguimiento de los beneficios de delitos graves o Ley de Blanqueo de capitales (“GwG” por sus siglas en alemán), estamos obligados legalmente a verificar la identidad mediante un documento de identificación válido como parte del proceso de creación de la cuenta, a almacenar la información requerida y una copia del documento de identificación, así como una grabación visual y acústica del proceso de identificación llevado a cabo con nosotros. La base legal para el tratamiento de datos es el artículo 6 párrafo 1 letra b) del RGPD y el artículo 6 párrafo 1 letra c) del RGPD (obligación contractual y legal) junto con la ley sobre el rastreo de beneficios de delitos graves o Ley de Blanqueo de capitales (GwG).

    El proceso de identificación se lleva a cabo a través de Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20, 53113, Bonn (Alemania); así como otras filiales afiliadas a Deutsche Post para el procesamiento de órdenes. Para ello, se hace uso del procedimiento Post-Ident que, además de la identificación en línea (“eID”), permite la identificación por videochat o en una sucursal de correos. Una vez finalizado el proceso, Deutsche Post nos transmite los datos de identificación, una copia del documento identificativo y la grabación visual y acústica del procedimiento que tuvo lugar. Estos datos se procesan exclusivamente con el fin de cumplir con las obligaciones legales en virtud de la ley de blanqueo de capitales.

    Scalable Capital se reserva el derecho de transferir los datos personales de contacto e identificación (como nombre y apellidos; dirección, y fecha de nacimiento) a nuestros procesadores de datos Onfido Ltd. (“Onfido”), 3 Finsbury Ave, EC2M 2PA, Londres (Reino Unido) o Fourthline B.V. (“Fourthline”), Tesselschadestraat 12, 1054 ET, Ámsterdam (los Países Bajos) para la comprobación, en intervalos regulares, en las listas de sanciones y si el o la cliente es una persona expuesta políticamente (“PEP”). El tratamiento de estos datos se hace con el fin de cumplir con las obligaciones legales y reglamentarias.

    En el caso de los y las clientes residentes en España, Italia, los Países Bajos, y Francia, el proceso de identificación lo lleva a cabo Fourthline. Para cumplir con los requisitos reglamentarios, es necesario aceptar los términos y condiciones de Fourthline, que no imponen ninguna obligación como cliente salvo la de verificar su identidad. Una vez se haya pasado por el proceso de identificación, Fourthline nos enviará los resultados. El tratamiento de estos datos se hace con el fin de cumplir con las obligaciones legales y reglamentarias.
    Se puede consultar la política de privacidad de Fourthline a través del siguiente enlace (texto en inglés): https://fourthline.com/privacy-statement.

    Si se opta por la identificación a través de videochat («videoidentificación»), el proveedor está obligado a garantizar la autenticidad del documento de identificación (e.g. DNI o pasaporte). Al comienzo de la videoidentificación, se obtiene el consentimiento explícito de acuerdo con el artículo 6 párrafo 1 letra a) del RGPD para tomar las fotos y grabar la conversación. Para oponerse a este tratamiento se puede cancelar el proceso de videoidentificación en cualquier momento y elegir un método alternativo de identificación.

    Procesamos estos datos durante el tiempo que sea necesario para la finalidad mencionada y, por lo general, los eliminamos inmediatamente después de que la base legal deje de ser aplicable. Según los artículos 8 y 10 de la GwG, estamos obligados a conservar los datos privados de identificación y de contacto, así como los resultados de las comprobaciones de PEP y las listas de sanciones, durante al menos cinco años.

    3.3. Comercio de valores

    Para poder prestar nuestros servicios y, en particular, para permitir la transmisión de las órdenes de negociación a los bancos depositarios y la negociación de valores por parte de los mismos, procesamos los datos personales mencionados en la sección 3. Uso de nuestros servicios. Esto incluye, en particular, la transmisión de órdenes (junto con los datos personales correspondientes) al banco depositario. La base legal del tratamiento es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. Los datos se procesan en nuestras bases de datos de alojamiento proporcionadas por AWS.

    3.4. Información fiscal para clientes de corretaje fuera de Alemania

    Para las y los clientes de corretaje que residen fuera de Alemania se proporciona un resumen fiscal que elabora KPMG AG (“KPGM”, Badenerstrasse 172, CH-8036 Zúrich (Suiza). Para ello, transmitimos a KPMG la identificación interna de usuario o usuaria, y los datos de las operaciones financieras (por ejemplo, número de identificación de la cartera, número de valor, tipo de orden o la hora de ejecución). La base legal para el tratamiento de los datos mencionados es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. Esta transferencia de datos personales a Suiza se basa en una decisión de adecuación emitida por la Comisión Europea. Tenga en cuenta que KPMG procesa los datos bajo su propia responsabilidad que se puede consultar en la política de privacidad de KPMG en: https://home.kpmg/es/es/home/misc/privacy.html.

    3.5. Gestión de riesgos y prevención, detección e investigación de la delincuencia

    Para la prevención y detección de delitos, incluidos el fraude o las actividades delictivas, el uso indebido de nuestros servicios, así como la seguridad de nuestros sistemas informáticos, es nuestro interés legítimo, de conformidad con el artículo 6 párrafo 1 letra f) del RGPD recopilar más información de fuentes disponibles públicamente en casos claros de sospecha y tenerla en cuenta en el proceso de toma de decisiones para bloquear/desbloquear transacciones sospechosas. En este contexto, también se llevan a cabo análisis de datos (por ejemplo, en las operaciones de pago). Al mismo tiempo, estas medidas sirven para proteger a nuestras usuarias y usuarios frente a posibles disposiciones no autorizadas por parte de terceros.

    3.6. Obligaciones de conservación y divulgación a terceros

    Almacenamos la información procesada en el contexto de la negociación de valores de acuerdo con los periodos de conservación estipulados por las obligaciones legales, como el Código de comercio alemán (cf. Sección 257 HGB), el Código fiscal alemán (cf. Secciones 146, 147 AO) y la Ley de Blanqueo de capitales de Alemania (cf. Sección 8 GwG), que Scalable Capital debe cumplir como empresa de servicios de inversión supervisada. Los plazos de conservación pueden variar entre un mínimo de 2 años y un máximo de 10. La base legal para el almacenamiento de los datos personales para estos fines resulta del cumplimiento del contrato según el artículo 6 párrafo 1 letra b) del RGPD y de la obligación de cumplir con las obligaciones legales según el artículo 6 (1) (c) RGPD. Si es evidente que el almacenamiento de los datos será necesario después de la expiración del período de almacenamiento (por ejemplo, debido a un litigio inminente o pendiente), la supresión solo tendrá lugar cuando los datos hayan dejado de ser pertinentes.

    Además, podemos estar obligados a revelar los datos personales procesados en relación con la prestación de nuestros servicios a las autoridades e instituciones públicas como el Banco Federal Alemán (Deutsche Bundesbank), la autoridad federal de Supervisión financiera alemana (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), las autoridades europeas de supervisión bancaria, el Banco Central Europeo (BCE) y las autoridades financieras.

    4. Servicio y asistencia

    4.1. Información general sobre el tratamiento de las solicitudes por parte del Servicio de Atención al cliente

    Para contactarnos, ponemos a disposición de los y las clientes una línea de atención telefónica, el formulario de contacto, chat y correo electrónico. En este contexto, procesamos la información y los datos que se nos proporciona (incluidos los datos personales como el nombre, los apellidos, la dirección de correo electrónico y el número de teléfono) y, en su caso, la hora y la duración de la llamada en un ticket con el fin de ponernos en contacto y procesar las solicitudes (artículo 6 (1) (b) RGPD). Al utilizar el chat, el registro del chat, sus datos de uso (por ejemplo, la hora de inicio y fin de la solicitud, la duración de la interacción, la dirección IP), los datos de identificación del dispositivo (por ejemplo, el tipo de sistema operativo y el modelo de dispositivo), así como los datos de los eventos se almacenan y, si procede, se asignan a la cuenta en Scalable Capital. Con el fin de responder eficazmente a todas las solicitudes y garantizar un alto nivel de servicio, las entradas del usuario o usuaria pueden ser vistas por nuestro personal durante la solicitud actual («sesión») en el contexto del chat en vivo.

    4.2. Información sobre Procesadores

    Para procesar las solicitudes contamos con el apoyo de Sipgate GmbH ("Sipgate"), Gladbacher Straße 74, 40219, Düsseldorf (Alemania); Aircall.io, Inc ("Aircall"), 1 Rue Saint-Georges, 75009, París (Francia); Teleperformance A.E. ("Teleperformance"), 330 Thisseos Avenue, 17675 Kallithea (Grecia); TELSUS International Services Limited (“Telus International”), Point Village, East Wall Road, Dublín 1 (Irlanda, y Salesforce.com Germany GmbH ("Salesforce"), Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) como procesadores de datos. Además, hemos acordado las cláusulas contractuales estándar de la UE adecuadas con Salesforce.com Inc. con sede en Estados Unidos, Las cláusulas contractuales tipo de la UE a las que se hace referencia se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    Los datos se eliminarán tan pronto como hayamos respondido a la consulta de forma satisfactoria, siempre que no se opongan otros periodos de retención (por ejemplo, periodos de retención fiscal).

    5. Eventos de información

    Para proporcionar más información sobre nosotros y nuestros servicios, ofrecemos eventos in situ, seminarios web y sesiones informativas. La participación a estos eventos informativos está abierta a todo el mundo y pueden encontrarse en https://de.scalable.capital/events (página en alemán). Para la realización de los seminarios web, los eventos, así como las sesiones informativas, procesamos los datos privados de contacto e identificación que se nos proporciona, por ejemplo, mediante un formulario de inscripción (nombre, apellidos, dirección de correo electrónico, número de teléfono) (de conformidad con el artículo 6 (1) (b) RGPD).
    En el curso de la realización de seminarios web, utilizamos como procesador el software de GoToWebinar de GoTo Technologies Ireland Unlimited Company ("GoToWebinar"), The Reflector, 10 Hanover Quay, Dublín 2, D02R573 (Irlanda). En el curso de la realización de los webinars, se pueden procesar ciertos datos personales, como la dirección IP, la dirección de correo electrónico y, si procede, el nombre y apellidos. Tras la celebración del webinar, recibimos de GoToWebinar la información sobre si un usuario o usuaria ha asistido al webinar, la fecha de registro, así como la hora de registro del usuario o usuaria, y la duración de la participación.
    La integración de GoToWebinar se basa en nuestro interés legítimo (artículo 6 (1) (f) RGPD) para facilitar una ejecución técnicamente impecable del webinar con herramientas profesionales.
    Para la realización de sesiones informativas presenciales, proporcionamos opcionalmente a nuestros y nuestras clientes el uso del servicio de reservas de YouCanBook.me Ltd ("YouCanBookMe"), 38 Mill Street, Bedford, MK40 3HD (Reino Unido). Para el registro y la ejecución de los seminarios web, el nombre, número de teléfono y la dirección de correo electrónico del usuario o usuaria serán almacenados en nuestro sistema informático.
    Utilizamos la plataforma Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4 (Irlanda), para llevar a cabo seminarios online en directo. Se puede consultar toda la información sobre el tratamiento de los datos en el documento sobre la protección de datos en las redes sociales.

    La recopilación y el tratamiento de los datos personales se basan en la iniciación del contrato o la ejecución del mismo con respecto a la realización de un seminario web en línea, de conformidad con el artículo 6 párrafo 1 letra b) del RGPD. Tras la participación en un seminario web, los datos se almacenarán durante un máximo de 12 meses. Si se ha concertado una reunión personal a través de nuestro sitio web, los datos se almacenarán durante un máximo de 6 meses.

    6. Actividades de marketing y comunicación

    6.1. Correos electrónicos de marketing

    Para realizar estudios de mercado, facilitar la mejora de productos y enviar contenidos de marketing personalizados nuestros y de terceros afiliados, pedimos el consentimiento cuando se abre una cuenta o se subscribe a la newsletter de nuestro sitio web. Para asegurarnos de que se recibe información personalizada relevante y que se ajuste a los intereses personales, revisamos y analizamos el comportamiento como usuario o usuaria (por ejemplo, transacciones recientes, participación en eventos y seminarios web) y utilizamos esta información para algunos correos electrónicos de marketing. Además, hemos incrustado los llamados píxeles en nuestra newsletter para comprender mejor la interacción con esta última y su contenido. La base legal para el tratamiento de datos es su consentimiento de conformidad con el artículo 6 (1) (a) RGPD. Se puede revocar el consentimiento en cualquier momento haciendo clic en el enlace «Darse de baja» que se encuentra en la parte inferior de los correos de marketing o contactándonos a través de las diferentes opciones que se mencionan en el apartado «Contacto».

    Para garantizar que nadie pueda registrarse con una dirección de correo electrónico de terceros, hemos implantado el denominado procedimiento de doble confirmación única. Esto quiere decir que el usuario o usuaria recibirá un correo electrónico después de registrarse pidiéndole que confirme su registro. La confirmación de la suscripción a la newsletter se registra para poder probar el proceso de suscripción de acuerdo con los requisitos legales. Para ello, procesamos la dirección IP, la fecha y la hora de acceso de conformidad con el artículo 6 (1) (f) RGPD.

    Para facilitar la comunicación de marketing, confiamos en Salesforce como procesador de datos. Se han concluido cláusulas contractuales estándar de la UE apropiadas para proteger adecuadamente los datos personales que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    6.2. Boletín de prensa

    Para recibir los comunicados de actualidad de prensa por correo electrónico existe la posibilidad de subscribirse a nuestra lista de distribución. Para ello, necesitamos que se nos envíe la dirección de correo electrónico, nombre y apellidos por correo electrónico a presse@scalable.capital. Tratamos los datos exclusivamente para informar sobre la actualidad de nuestra empresa y enviar comunicados de prensa. Para el seguimiento de los comunicados de prensa, colaboramos con Comboca PR S.L., Vicente Blasco Ibáñez, 13D, 2B, 28050 Madrid (España), como consultora de comunicación estratégica. El derecho a oponerse al tratamiento puede ejercerse en cualquier momento enviando un correo electrónico a presse@scalable.capital o utilizando los datos de contacto que se muestran en la sección «Contacto» y revocar expresamente el consentimiento.

    6.3. Promociones y concursos

    En el caso de aquellas personas que pasen a ser cliente o clienta nuestro en el marco de una promoción o un concurso (se aplican las respectivas condiciones de participación), procesamos los datos personales, como el nombre, los apellidos, la dirección de correo electrónico y la identificación de usuario o usuaria, para determinar el premio conforme al artículo 6 párrafo 1 letra b) del RGPD. Dependiendo de la respectiva promoción o concurso, también tratamos los datos que figuran en las correspondientes condiciones de participación.
    Eliminamos los datos personales tan pronto como la promoción o el concurso haya finalizado, y los datos que ya no sean necesarios para el cumplimiento de los fines mencionados, siempre y cuando no exista otra base legal (por ejemplo, los periodos de conservación en virtud del derecho mercantil y fiscal).

    7. Uso de cookies, herramientas de seguimiento y servicios de terceros en nuestros sitios web y aplicaciones.

    7.1. Información general

    Nuestro sitio web utiliza cookies. Las cookies son archivos que enviamos al navegador del dispositivo durante las visitas a nuestro sitio web y que se almacenan allí. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de las cookies técnicamente necesarias. Otras cookies, sin embargo, nos permiten realizar diversos análisis. Las cookies son capaces, por ejemplo, de reconocer el navegador que se utiliza cuando se vuelve a visitar nuestro sitio web y nos transmiten diversa información. Con la ayuda de las cookies, podemos, entre otras cosas, hacer que nuestro sitio web sea más fácil de usar y eficaz, por ejemplo, rastreando su uso de nuestro sitio web y determinando los ajustes preferidos (como los de país e idioma). En el caso de que la información se procese a través de las cookies por parte de terceros, estás recolectarán la información directamente del navegador.

    El tratamiento de datos se lleva a cabo regularmente sobre la base de su consentimiento de conformidad con el artículo 25 (1) de la TTDSG en relación con el artículo 6 (1) (a) del RGPD. Si se considera que el uso de cookies es absolutamente necesario para proporcionar el servicio telemático, se hará sobre la base del artículo 25 (2) n.º 2 de la TTDSG. El tratamiento posterior se realiza en cada caso de conformidad con el artículo 6 (1) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.

    Para más información sobre nuestras cookies recomendamos la consulta de la Política de cookies.

    7.2. Servicio de gestión de consentimientos

    Con el fin de utilizar cookies de terceros, herramientas de seguimiento y los servicios que se mencionan a continuación solo con tu consentimiento, utilizamos el Servicio de Gestión de Consentimiento de Usercentrics GmbH ("Usercentrics"), Sendlinger Straße 7, 80331 Múnich (Alemania). Usercentrics se utiliza en el sitio web y en nuestras aplicaciones móviles para informar sobre las cookies y los servicios de seguimiento que utiliza Scalable, y para obtener y registrar el consentimiento para cualquier seguimiento voluntario.

    En relación con la obtención del consentimiento, procesamos la dirección IP, datos de inclusión y exclusión; URL de referencia; agente de usuario; preferencias de usuario; ID de consentimiento; hora del consentimiento; tipo de consentimiento; versión de la plantilla, e idioma del mensaje. Usercentrics almacena el consentimiento proporcionado por el usuario o usuaria en relación con un ID de consentimiento. El uso de Usercentrics es necesario para que podamos cumplir los requisitos legales para la instalación de cookies y, en particular, los requisitos aplicables para la documentación del consentimiento. Los datos se procesan aquí sobre la base del artículo 25 (2) n.º 2 de TTDSG en relación con el artículo 6 (1) (c) RGPD.
    Más información sobre la política de protección de datos al utilizar Usercentrics puede encontrarse aquí usercentrics.com/es/privacy-policy/.

    7.3. Servicios de Google

    En nuestro sitio web y en nuestras aplicaciones móviles utilizamos los siguientes servicios de Google Ireland Limited ("Google"), Gordon House, 4 Barrow Street, Dublín (Irlanda). Más información sobre el tratamiento de los datos del usuario o usuaria en la política de privacidad de Google en este enlace: https://www.google.es/intl/es/policies/privacy. El almacenamiento de información en el dispositivo del usuario o el acceso a la información se realiza de conformidad con el artículo 25 (1) de la TTDSG y en relación con el artículo 6 (1) (a) del RGPD. La base legal para el tratamiento de datos ulterior es su consentimiento de conformidad con el artículo 6 (1) (a) del RGPD. El consentimiento se puede revocar en cualquier momento en los ajustes de protección de datos. Si el uso de cookies puede considerarse absolutamente necesario para proporcionar el servicio de telemedia deseado, esto se hace sobre la base del artículo 25 (2) n.º 2 de TTDSG en conjunción con el artículo 6 (1) (f) RGPD.

    7.3.1. Google Analytics

    Para analizar el uso de nuestro sitio web y nuestras aplicaciones, utilizamos el servicio "Google Analytics" de Google. Para ello, se instalan las cookies en el navegador y se utiliza el servicio "Google Analytics for Firebase" en las apps para recopilar información sobre el uso de nuestra web y aplicaciones por parte de los usuarios y usuarias. Google procesa la información transmitida en nuestro nombre para evaluar el uso y la interacción con nuestro sitio web, recopilar informes sobre las actividades en el mismo y proporcionarnos otros servicios relacionados con el uso. Utilizamos estos datos para llevar a cabo mejoras orientadas a la experiencia del usuario o usuaria en el diseño de nuestros servicios en línea. Los datos (como la dirección IP o el acceso a nuestro sitio web) se transfieren generalmente a un servidor de Google en los Estados Unidos y se procesan allí. Con la finalidad de proteger la privacidad, utilizamos la función de anonimización de IP, que acorta la dirección IP que recibimos antes de la transmisión a los EE. UU. y la hace parcialmente irreconocible. En casos excepcionales, puede ocurrir que la dirección IP completa se transmita a un servidor de Google en EE. UU. y solo se acorte allí. Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.

    Para obtener más información sobre las condiciones de uso y la política de protección de datos de Google Analytics, véase http://www.google.com/analytics/terms/es.html, https://policies.google.com/?hl=es&gl=de o https://support.google.com/firebase/answer/9234069?hl=es-419&sjid=14809869227971138540-EU.

    7.3.2. Anuncios de Google

    Para comprobar la eficacia de nuestros anuncios colocados a través de Google Ads, utilizamos el llamado seguimiento de conversiones en nuestro sitio web. Cuando se hace clic en un anuncio colocado por Google, se instala una cookie en el dispositivo para llevar a cabo el seguimiento de conversiones. Estas cookies de conversión pierden su validez a los 30 días y no permiten extraer conclusiones directas sobre un usuario concreto. Mientras la cookie sea válida, podemos rastrear si se ha hecho clic en un anuncio publicado a través de Google Ads para llegar a nuestro sitio web. Con la ayuda de las cookies de conversión, podemos extraer conclusiones sobre la eficacia de nuestras medidas publicitarias. Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web.

    Este consentimiento puede revocarse en cualquier momento si no se desea participar en el seguimiento. Para ello, se puede revocar el consentimiento para el tratamiento de datos por parte del servicio de Anuncios de Google en la configuración de privacidad. Una vez desactivada la cookie, se dejará de incluir en las estadísticas de seguimiento de conversiones. Este enlace contiene más información sobre los anuncios de Google y el seguimiento de conversiones por parte del mismo en la política de privacidad de Google: https://policies.google.com/privacy?hl=es.

    7.3.3. Remarketing de Google Analytics

    Utilizamos la tecnología de Google Remarketing para mostrar anuncios a los usuarios y usuarias que ya han visitado nuestros sitios web y servicios en línea, y están interesados en una determinada oferta. Dentro de la red publicitaria de Google, esto permite que se muestren en nuestro sitio anuncios dirigidos y basados en intereses. El remarketing de Google utiliza cookies para este análisis. Esto permite reconocer a nuestros visitantes cuando acceden a los sitios web de la red publicitaria de Google. Dentro de la red publicitaria de Google se pueden mostrar anuncios dirigidos y basados en intereses basados en los sitios web de la red publicitaria de Google (que también utilizan la función de remarketing de Google) que se han visitado previamente por el visitante.
    Estos datos se procesan exclusivamente sobre la base de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web. Para oponerse al tratamiento general de los datos por parte de Google para estos fines véase este enlace:
    https://www.google.de/settings/ads (página en inglés)

    7.3.4. Google Tag Manager

    Tanto en el sitio web como en la aplicación, utilizamos Google Tag Manager de Google. Esta herramienta no procesa datos personales, sino que asegura la activación de scripts que son requeridos por otros servicios para recopilar datos.

    7.3.5. Google Optimize

    También hacemos uso de Google Optimize en nuestro sitio web, que analiza el uso de diferentes variantes de nuestro sitio web y nos ayuda a mejorar la experiencia del usuario o usuaria de acuerdo con su comportamiento en el sitio web. Google Optimize es una herramienta integrada en Google Analytics. El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web.

    7.3.6. Google Maps

    Además, utilizamos el servicio de Google Maps en nuestro sitio web y aplicaciones. El uso de Google Maps nos permite ofrecer a las usuarias y usuarios sugerencias y funciones para rellenar automáticamente el formulario cuando introducen la información de la dirección, mejorando así la facilidad de uso en el proceso de registro y al cambiar la información personal. Al utilizar este servicio, los datos de localización y la dirección IP se envían a Google. El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web o aplicación móvil.

    7.3.7 YouTube

    Hemos incrustado vídeos en nuestro sitio web a través del servicio de YouTube proporcionado por Google. Después de hacer clic en el vídeo, la información del dispositivo, la dirección IP y la información de que se ha visto el vídeo se transmiten a Youtube. Si se ha iniciado sesión en YouTube, esta información también se asigna a la cuenta de usuario en YouTube.

    El tratamiento de estos datos se basa exclusivamente en su consentimiento (de conformidad con el artículo 25 (1) de TTDSG en relación al artículo 6 (1) (a) del RGPD) que se nos ha proporcionado durante la visita a nuestro sitio web o aplicación móvil.

    Para saber más sobre el tratamiento de los datos personales en Youtube véase la información sobre protección de datos de Youtube en https://policies.google.com/privacy?hl=es. Para oponerse al tratamiento general de los datos por parte de Google véase este enlace: https://tools.google.com/dlpage/gaoptout?hl=es.

    7.3.8. Firebase Crashlytics / Monitorización del rendimiento

    Utilizamos la tecnología Firebase Crashlytics de Google como parte de Google Cloud Platform para garantizar la estabilidad de la app y realizar mejoras. Se recopila información sobre el dispositivo utilizado y el uso de nuestra app (por ejemplo, el ID de usuario o usuaria, el modelo de dispositivo, la versión del sistema operativo, la versión de la app, la marca de tiempo del mensaje), lo que nos permite diagnosticar los problemas y solucionarlos a largo plazo. En el proceso se generan los llamados «crash reports», que solo reciben información sobre problemas y fallos. Utilizamos Crashlytics con el fin de proporcionar una aplicación móvil funcional y solucionar problemas de estabilidad. Los datos se recopilan de conformidad con el artículo 25 (2) n.º 2 de TTDSG, ya que se trata de una función absolutamente necesaria para garantizar el funcionamiento estable y seguro de la aplicación. El tratamiento se lleva a cabo en el ámbito de nuestro interés legítimo de conformidad con el artículo 6 (1) (f) del RGPD para ofrecer una aplicación estable y segura.

    7.3.9. Configuración remota de Firebase

    Firebase Remote Config by Google nos permite desbloquear nuevas funciones en la aplicación y configurar el contenido sin tener que volver a descargar la aplicación desde la tienda de aplicaciones correspondiente. En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, y modelo de dispositivo). En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, y modelo de dispositivo) de conformidad con el artículo 25 (2) nº 2 de TTDSG, ya que se trata de una función absolutamente necesaria para garantizar el funcionamiento estable y seguro de la aplicación. Utilizamos este servicio sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) (f) del RGPD) para desarrollar y mejorar continuamente la aplicación y garantizar su seguridad y estabilidad.

    7.4. Meta

    Para mostrar los anuncios que colocamos en Meta (Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda)) a los usuarios y usuarias de esta red social, y dentro de los servicios de los socios que cooperan con Meta (la llamada «Red de Audiencia», ver: https://www.facebook.com/audiencenetwork/) que ya han visitado nuestra oferta en línea o que tienen ciertas características (por ejemplo, el interés en ciertos temas o productos que se evidencian en los sitios web visitados), utilizamos el servicio de Píxel de Meta. Por medio de esta herramienta, Meta puede determinar los visitantes de la oferta en línea de Scalable Capital como grupo objetivo para la visualización de contenido publicitario dedicado (los llamados "anuncios de Meta"). Así mismo, nos es posible hacer un seguimiento de la eficacia de nuestros anuncios en Meta con fines estadísticos y de investigación de mercado. Para ello, analizamos si los usuarios fueron redirigidos a nuestras ofertas en línea después de hacer clic en un anuncio en Meta (la llamada «medición de la conversión»). Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.

    La recopilación y transmisión de los denominados «datos de eventos» (pero no el tratamiento posterior de los datos) se realiza bajo la responsabilidad conjunta de Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda). A tal efecto, se ha celebrado un acuerdo especial (Anexo para responsables véase: https://www.facebook.com/legal/controller_addendum) con Meta, en el que, entre otras cosas, se regulan las medidas de seguridad que deben cumplirse (https://www.facebook.com/legal/terms/data_security_terms) y la responsabilidad en el compromiso del cumplimiento de los derechos de los interesados (es decir, los usuarios y usuarias pueden, por ejemplo, dirigir las solicitudes de información o de supresión directamente en Facebook).

    La responsabilidad compartida tiene los siguientes fines:

    • Visualización de información publicitaria de contenido que corresponde a los presuntos intereses de los usuarios o usuarias.
    • Envío de mensajes comerciales y transaccionales (por ejemplo, a través de Facebook Messenger).
    • Mejorar el objetivo de los anuncios y la personalización de funciones y contenidos (como mejorar la identificación de los contenidos o la información publicitaria que podrían ser de interés para los usuarios y usuarias).
    Para más información véase www.facebook.com/legal/controller_addendum.

    Si Meta proporciona a Scalable Capital mediciones, análisis e informes de forma agregada y sin información sobre usuarios individuales, este procesamiento se lleva a cabo sobre la base de nuestro acuerdo de procesamiento de pedidos con Meta. Para encontrar más información sobre el procesamiento de datos acordado véase https://www.facebook.com/legal/terms/dataprocessing y https://www.facebook.com/legal/terms/data_security_terms. Con el fin de proteger adecuadamente sus datos personales, se han suscrito cláusulas contractuales tipo de la UE, así como el Meta European Data Transfer Addendum (adjunto europeo para la transferencia de datos). Las cláusulas contractuales tipo de la UE a las que se hace referencia se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32010D0087.

    7.5. LinkedIn Insight Tag

    En nuestro sitio web, utilizamos LinkedIn Conversion Tracking como parte de LinkedIn Insight Tag de LinkedIn (LinkedIn Inc.). A través de LinkedIn Conversion Tracking recibimos evaluaciones agregadas y anónimas de nuestras campañas publicitarias en dicha red social y, además, información agregada y anónima sobre cómo interactúan los usuarios y usuarias con nuestro sitio web. Utilizamos LinkedIn Conversion Tracking para poder hacer un seguimiento de la eficacia de nuestras campañas publicitarias y para presentar publicidad basada en intereses en LinkedIn a los visitantes de nuestro sitio web. Mediante LinkedIn Insight Tag se recogen los datos de las visitas de los usuarios y usuarias a nuestro sitio web, incluyendo la URL, el referente, la dirección IP, las características del dispositivo y del navegador; la marca de tiempo, y las páginas vistas. Estos datos se encriptan, se anonimizan en 7 días y se eliminan en 90 días. Tratamos los datos para evaluar las campañas y recopilar información sobre los visitantes del sitio web que pueden haber sido redirigidos a través de nuestras campañas en LinkedIn. Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.

    LinkedIn no transmite los datos personales al operador del sitio web, sino que solo proporciona evaluaciones agregadas del grupo objetivo y del rendimiento publicitario del sitio web. Además, LinkedIn ofrece la posibilidad de retargeting a través de la etiqueta Insight. Esto nos permite mostrar anuncios personalizados basados en nuestro sitio web con la ayuda de estos datos sin identificar al usuario o usuaria.

    Se puede ejercer el derecho de oposición a la recogida de los datos generados por la cookie y a su tratamiento por parte de LinkedIn siguiendo las instrucciones de este enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Para encontrar más información sobre la política de privacidad de LinkedIn véase: https://www.linkedin.com/legal/privacy-policy.

    7.6. Microsoft Advertising Remarketing

    En nuestro sitio web, utilizamos Microsoft Advertising Remarketing, un servicio proporcionado por Microsoft Corporation (“Microsoft”), One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Si se ha accedido a nuestro sitio web a través de un anuncio de Microsoft, Microsoft instala una cookie (conocida como "cookie de conversión") en el dispositivo (móvil). Con la ayuda de la cookie, se puede rastrear que se hizo clic en un anuncio de Microsoft, que redirigió al usuario a nuestro sitio web después de que se llamara previamente a una determinada página de destino ("sitio de conversión"). En este proceso, obtenemos el número total de usuarios y usuarias que hicieron clic en un anuncio de Microsoft y luego fueron redirigidos al sitio de conversión. Microsoft recopila, procesa y utiliza información a través de la cookie, a partir de la cual se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de los visitantes y mostrar anuncios.
    Recopilamos y procesamos los datos personales únicamente si se nos ha dado consentimiento en virtud de la ley de protección de datos de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad.
    Microsoft podría rastrear el comportamiento de uso a través de varios dispositivos electrónicos a través del llamado seguimiento entre dispositivos y así poder mostrar publicidad personalizada en los sitios web y aplicaciones de Microsoft. Para más información sobre la privacidad de Microsoft y Bing, véase la política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement.

    7.7. Programas de afiliación (NetSlave y financeAds)

    Participamos en los programas de afiliación de FinanceAds GmbH & Co. KG ("FinanceAds"), Karlstraße 9, 90403, Nuremberg (Alemania) y NetSlave GmbH ("NetSlave"), Simon-Dach-Str. 12, 10245, Berlín (Alemania) para llegar a nuevos y nuevas clientes a través de socios publicitarios. FinanceAds y NetSlave son las denominadas redes de afiliados que permiten a los operadores comerciales de sitios web mostrar anuncios, que suelen ser remunerados mediante tarifas por clic o finalización, en sitios web de terceros (los denominados afiliados). A través de la red de afiliados, se pone a disposición un soporte publicitario (por ejemplo, un banner publicitario o un enlace de texto), que puede ser integrado por un afiliado en sus propias páginas de Internet.
    Para ello, se utilizan cookies que registran cuándo un dispositivo ha hecho clic en un determinado soporte publicitario almacenando una secuencia individual de números, que no puede ser asignada a una persona individual por parte del socio afiliado, con la que se documenta el programa de afiliación, el editor y el momento de la acción del usuario o usuaria (clic o vista). FinanceAds y NetSlave también recopilan información sobre el dispositivo desde el que se realiza una transacción, por ejemplo, el sistema operativo y el navegador de llamada. Estas cookies sirven únicamente para asignar correctamente el éxito de un medio publicitario y la correspondiente facturación en el marco de su red. El tratamiento se basa en nuestro interés legítimo, de conformidad con el artículo 25, apartado 2, de TTDSG en relación con el artículo 6 (1) (f) RGPD para pagar una bonificación tras una recomendación exitosa mediante la campaña «Invítame», para conceder meses gratuitos con el plan de Scalable Broker y para mostrar el sitio web según nuestros acuerdos con nuestros socios.

    Para más información sobre el uso de datos, véase la Política de privacidad de FinanceAds en https://www.financeads.net/aboutus/datenschutz/ (en alemán) y la de NetSlave en https://www.netslave.de/datenschutz-2019.html (en alemán).

    7.8. Friendly Captcha (protección contra bots y spam)

    Hemos integrado el servicio Friendly Captcha de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee (Alemania) en nuestro sitio web para dificultar el uso por parte de programas y scripts automatizados (los llamados «bots»). Para ello, se ha integrado un código de programa de Friendly Captcha para plantear una tarea de cálculo al respectivo dispositivo del visitante. Dependiendo del resultado del cálculo, la solicitud respectiva (por ejemplo, en el contexto del formulario de la newsletter) es procesada o rechazada. Los datos se utilizan exclusivamente para la protección contra el spam y los bots. Además, Friendly Captcha no instala ni lee ninguna cookie en el dispositivo del usuario o usuaria. Las direcciones IP recogidas solo se almacenan en forma de hash (encriptado unidireccional) y no permiten, ni a nosotros ni a Friendly Captcha, sacar ninguna conclusión sobre una persona individual.
    El tratamiento de estos datos se lleva a cabo de conformidad con el artículo 25 (2) nº 2 de TTDSG para garantizar la seguridad y fiabilidad del sitio web. El tratamiento posterior de estos datos se lleva a cabo sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) (f) del RGPD) para proteger nuestro sitio web de un acceso abusivo por parte de bots, (protección contra spam y ataques como, por ejemplo, solicitudes masivas). En el caso de que se almacenen datos personales, estos se eliminarán dentro de un plazo de 30 días.
    Para encontrar más información sobre la protección de datos al utilizar Friendly Captcha, véase https://friendlycaptcha.com/legal/privacy-end-users/ (en inglés).

    7.9. Notificaciones push

    Utilizamos las denominadas notificaciones push para informar, por ejemplo, sobre la ejecución satisfactoria de órdenes, la consecución de alertas de precios o la recepción de un depósito. Para ello, se asigna un token de dispositivo de Apple o un ID de registro de Google, que son identificadores de dispositivo encriptados y anónimos. El único propósito de su uso es proporcionar servicios push. Para ello, utilizamos Simple Notification Service de AWS y, adicionalmente, Firebase Cloud Messaging Service de Google para dispositivos con sistema operativo Android. El tratamiento de estos datos se lleva a cabo de conformidad con el artículo 25 (2) n.º 2 de TTDSG para prestar el servicio deseado de recepción de notificaciones push. El tratamiento posterior de estos datos se lleva a cabo sobre la base de nuestro interés legítimo (de conformidad con el artículo 6 (1) (f) RGPD) para enviar dichas notificaciones.

    Esta función puede activarse y desactivarse en cualquier momento en la configuración del dispositivo.

    Para obtener más información sobre las condiciones de uso de Firebase Cloud Messaging, véase el sitio web de Firebase: https://firebase.google.com/terms/ (en inglés).

    7.10. Adjust

    Para medir el éxito de nuestras campañas de marketing de nuestra aplicación, nuestros estudios de mercado, así como para la optimización de nuestra aplicación, utilizamos la tecnología de análisis Adjust de Adjust GmbH ("Adjust"), Saarbrücker Str. 37A, 10405, Berlín (Alemania). Adjust procesa los datos sobre la interacción con nuestros materiales publicitarios, datos de instalación y eventos (por ejemplo, momento en el que se inició el proceso de registro, confirmación del correo electrónico para la creación de la cuenta o conclusión del contrato) en el contexto del uso de nuestra aplicación (app) y los proporciona como evaluaciones seudonimizadas. Para ello, se procesan los siguientes datos: datos del uso (por ejemplo, marca de tiempo de los eventos, de los clics, dirección IP), información del dispositivo (como el IDFA o Android ID; versión y tipo de sistema operativo; número de modelo y código de país del dispositivo, o proveedor de servicios de Internet), así como el ID de Facebook Ads, ID de la campaña y el ID del conjunto de anuncios. La información recopilada se utiliza para la ejecución y optimización de nuestras campañas publicitarias en la aplicación y se transmite además a los proveedores o socios publicitarios correspondientes (por ejemplo, Facebook Inc., TikTok Technology Limited, Google). El procesamiento de estos datos se procesan exclusivamente sobre la base legal de su consentimiento (de conformidad con el artículo 25 (1) de la TTDSG y de acuerdo con el artículo 6 (1) (a) del RGPD. Puede gestionar y ajustar su consentimiento en la configuración de privacidad. Para oponerse a la recolecta, evaluación y uso de los datos, véase https://www.adjust.com/opt-out/ (en inglés). El servicio Adjust ha sido probado y certificado de acuerdo con el ePrivacy Seal (Sello Europeo para su Privacidad) (ver https://www.eprivacy.eu/kunden/vergebene-siegel/).

    6. Redes sociales

    No utilizamos plugins de redes sociales en nuestro sitio web. Si nuestro sitio web contiene iconos de proveedores de redes sociales (por ejemplo, Facebook, Twitter, LinkedIn, Instagram, YouTube), solo los utilizamos para enlazar de forma pasiva con las páginas de los respectivos proveedores. Para más información, véase nuestra política de protección de datos en nuestros canales en las redes sociales.

    7. Derechos

    Derecho de acceso: posibilidad de solicitar información sobre los datos almacenados sobre uno mismo, su origen, los destinatarios o categorías de destinatarios a los que se revelan los datos, así como la finalidad del almacenamiento. (Artículo 15 del RGPD)

    Derecho de rectificación: derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados concernientes son inexactos o incompletos. (Artículo 16 del RGPD)

    Derecho de supresión: exigir la eliminación de los datos personales sin demora. Sin embargo, no podrá ejercerse este derecho si existieran obligaciones legales, de supervisión o de almacenamiento, o si el almacenamiento sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. (Artículo 17 del RGPD).

    Derecho a la limitación del tratamiento: en determinadas condiciones (impugnación de la exactitud, tratamiento ilícito, cese de la finalidad del tratamiento o presentación de una objeción), se puede solicitar la restricción del tratamiento de los datos personales concernientes. (Artículo 18 del RGPD)

    Derecho a la transferencia de datos: derecho a recibir los datos personales concernientes y que se hayan proporcionado en un formato estructurado, común y legible por máquina. (Artículo 20 del RGPD)

    Derecho de oposición: el o la cliente tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se tratan sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD. En ese caso, dejaremos de tratar los datos, a menos que existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o interesada; o que el tratamiento se realice para la formulación, el ejercicio o la defensa de reclamaciones judiciales. (Artículo 21 del RGPD)

    Derecho a reclamar ante la autoridad de control: conforme con el Artículo 77 del RGPD, el o la cliente tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales no se lleva a cabo legalmente. La dirección de la autoridad de control responsable de nuestra empresa es Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach (Alemania). Teléfono: +49 (0) 981 180093-0. Correo electrónico: poststelle@lda.bayern.de.

    8. Contacto

    Persona de contacto para el ejercicio de los derechos
    Para el ejercicio de los derechos y obtener más información, el cliente o clienta debe dirigirse por correo postal a Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich (Alemania) o enviando un correo electrónico a support-es@scalable.capital.

    Responsable de la protección de datos
    Nuestro responsable de la protección de datos es el contacto para cuestiones relacionadas con la protección de datos:

    Data Protection Officer de Scalable Capital GmbH
    Seitzstrasse 8e, 80538 Múnich (Alemania)
    privacy@scalable.capital

    Versión a partir de junio de 2023

    La inversión conlleva riesgos. El valor de tus inversiones puede bajar o subir y puedes recuperar menos de lo invertido. Los resultados pasados, las simulaciones o las previsiones no son un indicador fiable de los resultados futuros.
    Consulta nuestra información sobre riesgos.

    1Rentabilidad del 2,3 % anual más un 1,2 % anual adicional durante 3 meses hasta un máximo de 100 000 €.
    Baader Bank remunera tu cuenta. Scalable Capital te da rentabilidad adicional. Ver los términos y condiciones.
    Disponible con el plan PRIME+. Saber más.

    Síguenos

               

    SCALABLE CAPITAL

    Sobre nosotros
    Trabaja con nosotros
    Programa de Afiliados
    Prensa
    FAQ
    Status

    INFORMACIÓN

    Novedades de nuestros productos
    Documentos
    Aviso de riesgos
    Protección de datos
    Información sobre sostenibilidad
    Configuración de privacidad

    ClimatePartner-Badge ES
    White Logo

    Scalable Capital GmbH
    Seitzstraße 8e, 80538 Munich | Aviso legal
    Supervisión responsable: BaFin, Deutsche Bundesbank

    Copyright © Scalable Capital GmbH | Todos los derechos reservados.

    footer-VuV-logo