El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos ("RGPD") es Scalable Capital GmbH, Seitzstraße 8e, 80538 Múnich (Alemania) (en lo sucesivo, "Scalable Capital" o "nosotros"). A continuación, se informa sobre la recopilación y el tratamiento de los datos personales en relación con el uso de nuestro sitio web, nuestra aplicación web y nuestra aplicación móvil (en lo sucesivo, estas dos últimas denominadas conjuntamente "Aplicaciones") en el ámbito de nuestro deber de informar de conformidad con el artículo 13 del RGPD.
Para saber más sobre Scalable Capital véase el aviso legal.
En general, el usuario o usuaria es la persona que decide que datos personales nos facilita. En el marco de la relación comercial, el usuario o usuaria deberá facilitar los datos personales que sean necesarios para el inicio, la ejecución y la finalización de una relación comercial, y que estemos legalmente obligados a recolectar y tratar, por ejemplo, de conformidad con la normativa de prevención del blanqueo de capitales. Sin estos datos, no podemos ofrecer nuestros servicios o funciones.
En la medida en que los proveedores de servicios procesan los datos personales en nuestro nombre, hemos celebrado un acuerdo para el procesamiento de datos con estos y acordado las garantías adecuadas para asegurar la protección de los datos personales. De la misma forma, seleccionamos cuidadosamente a nuestros proveedores de servicios, que pueden ser terceros o entidades afiliadas a Scalable Capital dentro del grupo, los cuales procesan los datos personales exclusivamente para la realización de sus tareas y están vinculados contractualmente a nuestras instrucciones, cuentan con las medidas técnicas y organizativas adecuadas para proteger los datos personales, y que auditamos regularmente. En su caso, se han suscrito las correspondientes cláusulas contractuales tipo de la UE para la transferencia de los datos personales a los encargados del tratamiento en terceros países (como garantía adecuada para el tratamiento de datos en países fuera de la UE). que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Esta transferencia de datos personales a países terceros, como Suiza, se basa en una decisión de adecuación emitida por la Comisión Europea según la cual estos países tiene un «nivel de protección adecuado» y la transferencia de datos no requiere ninguna autorización especial. Véase la lista de los países con una decisión de adecuación: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_es?etrans=es
Para alojar la base de datos y el contenido de la web, utilizamos Amazon Web Services EMEA SARL ("AWS"), 38 Avenue John F. Kennedy, L-1855 Luxemburgo (Luxemburgo), una filial de Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226 (EE. UU.), como procesador de pedidos. Los datos se almacenan exclusivamente en un centro de datos alemán en Fráncfort del Meno certificado según las normas ISO 27001, 27017 y 2018, así como el nivel 1 de PCI DSS, por lo que cumple con los más altos estándares de seguridad. Además, hemos acordado las correspondientes cláusulas contractuales estándar de la UE con Amazon Web Services, Inc. que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914. Junto con las medidas técnicas y organizativas adicionales para asegurar un nivel de protección adecuado, se garantiza que los requisitos de la política de protección de datos de la UE también se puedan cumplir al procesar los datos en EE. UU.
Cuando se visita nuestro sitio web, procesamos automáticamente los datos de acceso que se almacenan en los llamados archivos de registro. Los siguientes datos personales se procesan automáticamente en los archivos de registro:
El tratamiento de estos datos se realiza de acuerdo con el artículo 6 párrafo 1 letra f) del RGPD debido a nuestro interés legítimo de mostrar correctamente el sitio web, defendernos de cualquier ataque y con el fin de mantener la seguridad de nuestros sistemas. Los archivos de registro se eliminan o se anonimizan inmediatamente después de que dejen de ser necesarios para lograr los fines mencionados, y a más tardar después de 14 días.
Utilizamos AWS como procesador para alojar el sitio web.
Para poder mostrar contenidos, como la configuración de país e idioma según lo deseado, utilizamos cookies de sesión o persistentes. La configuración del país se elimina tan pronto como se finaliza la sesión del navegador, mientras que la configuración del idioma se almacena durante un máximo de un año. La base legal para el tratamiento de estas cookies es el artículo 25 (2) de la Ley de Protección de datos relacionados con las telecomunicaciones y los medios de telecomunicación (de ahora en adelante “TTDSG”) para la prestación de servicios de telecomunicación expresamente solicitados por el usuario o usuaria. La base legal para el tratamiento ulterior de estos datos personales técnicamente necesarios es el artículo 6 (1) letra f) del RGPD.
Utilizamos DataDog, Inc. (“DataDog”), 620 8th Avenue, 45th Floor New York, NY 10018 (EE. UU.) como procesador de datos para recopilar información sobre el rendimiento de nuestro sitio web y cualquier mal funcionamiento técnico que pueda ocurrir. Para ello, DataDog establece una cookie para la sesión del navegador y recoge datos de geolocalización, del dispositivo y el sistema operativo del usuario o usuaria de nuestro sitio web y aplicaciones. Tratamos los datos mencionados de conformidad con el artículo 25 apartado 2 del TDDDG en relación con el artículo 6 (1) (f) del RGPD con el fin de garantizar la seguridad de nuestra plataforma para la prestación de nuestros servicios y minimizar un posible riesgo de daños. Los datos personales se eliminan después de 15 días. Con fines de análisis, recopilamos y procesamos datos de uso adicionales sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Las correspondientes cláusulas contractuales tipo de la UE se celebraron de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, como garantía adecuada para el tratamiento de datos en países no europeos que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Utilizamos DataDog como procesador para recopilar información con el fin de detectar incidentes relacionados con la ciberseguridad, o cualquier fallo de ciberseguridad que pueda producirse y responder a dicho incidente. Con este fin, procesamos los datos de inicio de sesión, incluida la dirección de correo electrónico, la dirección IP, la información del dispositivo y los datos de geolocalización derivados de la dirección IP del usuario cuando accede a nuestras Aplicaciones. Estos datos se procesan sobre la base de nuestro interés legítimo de garantizar y mantener la seguridad informática de conformidad con el artículo 6 (1) (f) y el artículo 32 del RGPD. Los datos se eliminarán transcurridos 15 días, salvo que sean necesarios para análisis forenses e investigaciones. Se han concluido cláusulas contractuales estándar de la UE con Palo Alto para proteger adecuadamente el procesamiento de los datos personales en países fuera de Europa que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Para utilizar nuestros servicios (gestor de patrimonio, corretaje), primero hay que registrarse y crear una cuenta de usuario o usuaria ("registro"). Para ello, recopilamos los datos privados de contacto e identificación (como el título, nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, fecha, lugar y país de nacimiento; así como la nacionalidad), determinados datos fiscales (como el número de identificación fiscal (NIF), residencia fiscal), así como la cuenta de referencia (por ejemplo, IBAN). Como parte del proceso de registro, también se establecerá una contraseña para el acceso personal. Además, en función de los servicios que se utilicen, recopilaremos información sobre los conocimientos y experiencia en la negociación de determinados tipos de instrumentos financieros o servicios de inversión, los objetivos de inversión, incluida la tolerancia al riesgo, y la situación financiera, incluida la capacidad para soportar pérdidas. Tratamos estos datos para poder recomendar una estrategia de inversión adecuada y personalizada, o para evaluar la idoneidad de determinados instrumentos financieros (artículo 6 (1) letra b) del RGPD).
Para poder hacer uso de nuestros servicios es necesario abrir una cuenta de custodia en un banco depositario que colabore con nosotros.
Actualmente, colaboramos con Baader Bank Aktiengesellschaft ("Baader Bank"), Weihenstephaner Str. 4, 85716 Unterschleißheim (Alemania). El banco depositario procesa los datos bajo su propia responsabilidad. Para saber más sobre cómo el banco depositario procesa los datos, véase el siguiente enlace www.baaderbank.de/Data+Protection+Declaration-436 (página en inglés).
Para permitir el uso de nuestros servicios de forma segura y facilitar un inicio de sesión seguro, confiamos en el procesador Auth0 Inc (“Auth0”), 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004 (EE. UU.). Para ello, Auth0 procesa el nombre de usuario o usuaria, o dirección de correo electrónico y contraseña junto con la dirección IP, datos de geolocalización derivados de la dirección IP e información del dispositivo de acuerdo con el artículo 6 párrafo 1 letra b) del RGPD. Los datos se encriptan en todo momento y se procesan exclusivamente dentro de la Unión Europea. No obstante, en casos concretos no puede descartarse un tratamiento transitorio de datos en Estados Unidos.
Se han implementado diversas medidas con el objetivo de ofrecer una protección mejorada frente al acceso ilegal o delictivo a las cuentas y el acceso por parte de terceros. Durante el proceso de inicio de sesión, se analiza la dirección IP, la ubicación del dispositivo solicitante, así como los metadatos del acceso (por ejemplo, fecha y hora de la solicitud; información sobre el dispositivo; acción ejecutada, etc.). Además, utilizamos las funciones de Auth0 para controlar a intervalos regulares si las credenciales de inicio de sesión han formado parte de violaciones de seguridad de terceros publicadas. Se notificará inmediatamente al usuario o usuaria en caso de sospecha o en el caso de que los datos de acceso formen parte de dicha violación de la seguridad para ayudarles a cambiar las credenciales de inicio de sesión. Los fines mencionados constituyen nuestro interés legítimo en el tratamiento de los datos sobre la base del artículo 6 (1) letra f) del RGPD.
Auth0 no tiene acceso a ningún otro dato personal en ningún momento. Hemos concluido las cláusulas contractuales tipo de la UE como medidas de protección adecuadas que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Como parte del uso de nuestra oferta digital, utilizamos Futurae Technologies AG ("Futurae"), Eichstrasse 23, 8045 Zúrich (Suiza) como procesador para la autenticación de dos factores. Para la activación de la autenticación de dos factores en el dispositivo móvil, los datos (como la dirección IP o la información del dispositivo/navegador) son procesados por Futurae. La transferencia de los datos mencionados a Suiza se basa en la decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD.
Después de que se haya cancelado una cuenta, se sigue permitiendo el acceso al área personal y los documentos del buzón, donde se seguirá enviando documentos importantes, como el certificado fiscal anual. La cuenta se desactivará a más tardar dos años después de la finalización del contrato. También se puede solicitar la desactivación del acceso al área personal inmediatamente después de la finalización del contrato. Para ello, véanse las opciones de contacto mencionadas en el punto «Contacto».
A efectos de identificación, tratamos los datos privados de contacto e identificación facilitados por la usuaria o usuario (como el nombre, nacionalidad, fecha y lugar de nacimiento; dirección; dirección de correo electrónico, o número de teléfono). De conformidad con la normativa alemana de prevención del blanqueo de capitales («GwG» por sus siglas en alemán), estamos obligados legalmente a verificar la identidad de las usuarias y usuarios mediante un documento de identificación válido como parte del proceso de creación de la cuenta, a almacenar la información requerida y una copia del documento de identificación, así como una grabación visual y acústica del proceso de identificación llevado a cabo con nosotros. La base legal para el tratamiento de datos es el artículo 6 (1) letra b) del RGPD en relación con el artículo 6 (1) letra c) del RGPD (obligación contractual y legal) en conjunción con la normativa alemana de prevención del blanqueo de capitales.
El proceso de identificación y sus datos se lleva a cabo a través de Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20, 53113, Bonn (Alemania). Para ello, hacemos uso de los servicios de procesamiento de PostIdent que, además de la identificación en línea (“eID”), permite la identificación por videochat o en una sucursal de correos. Una vez finalizado el proceso, Deutsche Post AG nos transmite los datos de identificación, una copia del documento identificativo y la grabación visual y acústica del procedimiento que tuvo lugar. Estos datos se procesan exclusivamente con el fin de cumplir con las obligaciones legales en virtud de la normativa alemana de prevención del blanqueo de capitales. Véase más información sobre el tratamiento de datos en el marco de procesamiento de PostIdent por parte de Deutsche Post AG aquí: https://www.deutschepost.de/en/p/postident/postident-datenschutzhinweise.html (página en inglés).
Scalable Capital se reserva el derecho de transferir los datos personales de contacto e identificación (como nombre y apellidos; dirección, y fecha de nacimiento) a nuestro procesador de datos Fourthline B.V. (“Fourthline”), Tesselschadestraat 12, 1054 ET, Ámsterdam (Países Bajos) para la comprobación, en intervalos regulares, en las listas de sanciones y si el o la cliente es una persona expuesta políticamente (“PEP”). El tratamiento de estos datos se lleva a cabo con el fin de cumplir con las obligaciones legales y regulatorias.
En el caso de los y las clientes residentes en España, Italia, Países Bajos, y Francia, el proceso de identificación lo lleva a cabo Fourthline. Para cumplir con los requisitos reglamentarios, es necesario aceptar los términos y condiciones de Fourthline, que no imponen ninguna obligación como cliente salvo la de verificar su identidad. Una vez se haya pasado por el proceso de identificación, Fourthline nos enviará los resultados. El tratamiento de estos datos se lleva a cabo con el fin de cumplir con las obligaciones legales y regulatorias.
Se puede consultar la política de privacidad de Fourthline a través del siguiente enlace (texto en inglés): https://fourthline.com/privacy-statement.
Si se opta por la identificación a través de videochat («videoidentificación»), el proveedor está obligado a garantizar la autenticidad del documento de identificación (e.g. DNI o pasaporte). Al comienzo de la videoidentificación, se obtiene el consentimiento explícito de acuerdo con el artículo 6 párrafo 1 letra a) del RGPD para tomar las fotos y grabar la conversación. Para oponerse a este tratamiento se puede cancelar el proceso de videoidentificación en cualquier momento y elegir un método alternativo de identificación.
Procesamos estos datos durante el tiempo que sea necesario para la finalidad mencionada y, por lo general, los eliminamos inmediatamente después de que la base legal deje de ser aplicable. Según los artículos 8 y 10 de la GwG, estamos obligados a conservar los datos privados de identificación y de contacto, así como los resultados de las comprobaciones de PEP y las listas de sanciones, durante al menos cinco años.
Para poder prestar nuestros servicios y, en particular, para permitir la transmisión de las órdenes de negociación a los bancos depositarios y la negociación de valores por parte de los mismos, procesamos los datos personales mencionados en la sección 3. Uso de nuestros servicios. Esto incluye, en particular, la transmisión de órdenes (junto con los datos personales correspondientes) al banco depositario. La base legal del tratamiento es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. Los datos se procesan en nuestras bases de datos de alojamiento proporcionadas por AWS.
Para las y los clientes de corretaje que residen fuera de Alemania se proporciona un resumen fiscal que elabora KPMG AG (“KPGM”, Badenerstrasse 172, CH-8036 Zúrich (Suiza). Para ello, transmitimos a KPMG la identificación interna de usuario o usuaria, y los datos de las operaciones financieras (por ejemplo, número de identificación de la cartera, número de valor, tipo de orden o la hora de ejecución). La base legal para el tratamiento de los datos mencionados es el artículo 6 párrafo 1 letra b) del RGPD sobre el cumplimiento de las obligaciones contractuales. La transferencia de los datos mencionados a Suiza se basa en la decisión de adecuación de la Comisión Europea en virtud del artículo 45 del RGPD. Véase más información aquí: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32000D0518
Tenga en cuenta que KPMG procesa los datos bajo su propia responsabilidad que se puede consultar en la política de privacidad de KPMG en: https://home.kpmg/es/es/home/misc/privacy.html.
Tratamos los datos personales recolectados al iniciar el contrato o durante la relación contractual, con fines de prevención del fraude y el blanqueo de capitales; así como con fines de gestión de riesgos para identificar y evaluar los riesgos financieros que surgen para la institución y contrarrestarlos adecuadamente. En caso de sospecha, podríamos recopilar más información de fuentes disponibles públicamente y tenerla en cuenta en el proceso de toma de decisiones para bloquear/desbloquear transacciones sospechosas. El tratamiento se lleva a cabo sobre la base de nuestro interés legítimo para evitar daños a Scalable Capital de conformidad con el artículo 6 (1) letra f) del RGPD junto con la obligación legal pertinente de conformidad con el artículo 6 (1) letra c) del RGPD. Al mismo tiempo, estas medidas sirven para proteger a nuestras usuarias y usuarios frente a posibles disposiciones no autorizadas por parte de terceros.
Para procesar y coordinar los casos de sospecha, utilizamos un sistema de tiques proporcionado por Atlassian (“Atlassian”) Pty Ltd, Level 6, 341 George Street, NSW 2000, Sídney (Australia) ("Atlassian") como procesador de datos con sede en Australia, con el que hemos firmado un acuerdo para dicho procesamiento y concluido las cláusulas contractuales estándar de la UE adecuadas que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Tratamos los datos personales que recopilamos como parte del proceso de la celebración del contrato o de la relación contractual contigo, así como los datos de uso de nuestros productos y servicios, como parte de nuestro interés legítimo según el artículo 6 (1) (f) RGPD, para proporcionar a nuestra comunidad de clientes análisis personales, evaluaciones y estadísticas (por ejemplo, un resumen del año) y con el fin de analizar nuestra base de clientes actual. También procesamos estos datos para crear conjuntos de datos estadísticos anónimos. Este tratamiento se basa en nuestro interés legítimo de conformidad con el art. 6 (1) (f) RGPD para la preparación de previsiones e informes, y evaluar y optimizar el rendimiento de la empresa y la calidad del producto. Estos conjuntos de datos anonimizados no constituyen datos personales.
Utilizamos correos electrónicos, SMS, cartas postales y notificaciones push, así como otros canales de comunicación dentro de nuestras aplicaciones para informar de los procesos relacionados con el uso de nuestros productos y servicios; y como parte del cumplimiento de nuestras obligaciones contractuales conforme con el artículo 6 párrafo 1 letra b) del RGPD. Para ello, utilizamos los siguientes procesadores de datos. Salesforce.com Germany GmbH ("Salesforce"), Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) para el envío de correos electrónicos y notificaciones push; Sipgate GmbH ("Sipgate"), Gladbacher Straße 74, 40219 Düsseldorf (Alemania) para el envío de mensajes de texto, y Deutsche Post AG ("Deutsche Post"), Charles-de-Gaulle-Straße 20, 53113 Bonn (Alemania) y Deutsche Post E-POST Solutions GmbH ("Deutsche Post E-POST Solutions"), Vorgebirgsstraße 49, 53119 Bonn (Alemania) para el envío de cartas postales.
Almacenamos y procesamos los datos personales mientras dure la relación contractual con la persona, y los eliminamos una vez haya finalizado y resuelto la relación jurídica con la persona, al menos hasta que hayan transcurrido los plazos de conservación legales, reglamentarios y/o soberanos de otro tipo, y en la medida en que los datos ya no sean necesarios para la afirmación, el ejercicio y/o la defensa de reclamaciones legales.
Como empresa regulada, nos atenemos a diversas obligaciones legales de recolección y conservación de los mismos que se derivan principalmente de la Ley Bancaria alemana (KWG), Ley de Negociación de valores alemana (WpHG), Ley de Prevención del blanqueo de capitales alemana (GwG), Código del comercio alemán (HGB) y el Código Fiscal alemán (AO). Estas obligaciones legales de conservación de datos y registros nos obligan a almacenar la información durante un mínimo de dos años y un máximo de diez, dependiendo de la normativa. Estas obligaciones también se aplican a los procesos que permiten el inicio de una relación contractual o la celebración de un contrato. La base jurídica para el almacenamiento de datos personales con estos fines es el artículo 6 (1) letra c) del RGPD (obligaciones legales).
La duración del periodo de conservación dependerá de los plazos de prescripción del código civil. Estos plazos de prescripción pueden ser de hasta 30 años según la normativa del Código Civil alemán (BGB), sin embargo, el plazo de prescripción ordinario es de tres años.
Además, podemos estar obligados a revelar los datos personales procesados en relación con la prestación de nuestros servicios a las autoridades e instituciones públicas como el Banco Federal Alemán (Deutsche Bundesbank), la autoridad federal de Supervisión financiera alemana (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin), las autoridades europeas de supervisión bancaria, el Banco Central Europeo (BCE) y las autoridades financieras.
Para contactarnos, ponemos a disposición de los y las clientes una línea de atención telefónica, el formulario de contacto, chat y correo electrónico. En este contexto, procesamos la información y los datos que se nos proporciona (incluidos los datos personales como el nombre, los apellidos, la dirección de correo electrónico y el número de teléfono) y, en su caso, la hora y la duración de la llamada en un ticket con el fin de ponernos en contacto y procesar las solicitudes (artículo 6 (1) letra b) del RGPD). Al utilizar el chat, el registro del chat, sus datos de uso (por ejemplo, la hora de inicio y fin de la solicitud, la duración de la interacción, la dirección IP), los datos de identificación del dispositivo (por ejemplo, el tipo de sistema operativo y el modelo de dispositivo), así como los datos de los eventos se almacenan y, si procede, se asignan a la cuenta en Scalable Capital. Con el fin de responder eficazmente a todas las solicitudes y garantizar un alto nivel de servicio, las entradas del usuario o usuaria pueden ser vistas por nuestro personal durante la solicitud actual («sesión») en el contexto del chat en vivo. Los datos se eliminarán tan pronto como hayamos respondido a la consulta de forma satisfactoria, siempre que no se opongan otros periodos de retención (por ejemplo, periodos de retención fiscal).
Para procesar las solicitudes contamos con el apoyo de Sipgate GmbH ("Sipgate"), Gladbacher Straße 74, 40219, Düsseldorf (Alemania); Aircall.io, Inc ("Aircall"), 11 Rue Saint-Georges, 75009, París (Francia); Teleperformance A.E. ("Teleperformance"), 330 Thisseos Avenue, 17675 Kallithea (Grecia); TELSUS International Services Limited (“Telus International”), Point Village, East Wall Road, Dublín 1 (Irlanda, y Salesforce.com Germany GmbH ("Salesforce"), Erika-Mann-Str. 31-37, 80636 Múnich (Alemania) como procesadores de datos. Además, hemos acordado las cláusulas contractuales estándar de la UE adecuadas con Salesforce.com Inc. con sede en Estados Unidos que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Cuando una persona se pone en contacto con nuestro equipo por teléfono o participa en encuestas de satisfacción por teléfono, antes de que comience la conversación, pedimos consentimiento para grabar la llamada con fines de control de calidad y para derivar y aplicar medidas que mejoren la interacción con nuestro equipo de Atención al cliente, así como nuestros productos y servicios (artículo 6 (1) letra a) del RGPD). Puedes revocar tu consentimiento a la grabación de la conversación en cualquier momento informando a la o el agente durante la conversación o contactándonos a través de los datos de contacto mencionados más abajo en la sección «Contacto».
Si la persona que nos contacta ha dado su consentimiento expreso para grabar una o más conversaciones, grabaremos la conversación y vincularemos la grabación al historial existente de conversaciones anteriores. Las grabaciones de llamadas y las interacciones con la comunidad de clientes se utilizarán para ayudar a garantizar la calidad del rendimiento de nuestro equipo de agentes, investigar y resolver reclamaciones; identificar las necesidades de formación, y garantizar los estándares de calidad de nuestro equipo de Atención al cliente, mejorando nuestro servicio, así como nuestros productos y servicios. La grabación se eliminará transcurridos 30 días si la supresión no es contraria a ninguna otra obligación de conservación.
Para proporcionar más información sobre nosotros y nuestros servicios, ofrecemos eventos in situ, seminarios web y sesiones informativas. La participación a estos eventos informativos está abierta a todo el mundo y pueden encontrarse en https://de.scalable.capital/events (página en alemán). Para la realización de los seminarios web, los eventos, así como las sesiones informativas, procesamos los datos privados de contacto e identificación que se nos proporciona, por ejemplo, mediante un formulario de inscripción (nombre, apellidos, dirección de correo electrónico, número de teléfono) (de conformidad con el artículo 6 (1) letra b) del RGPD).
En el curso de la realización de seminarios web, utilizamos como procesador el software de GoToWebinar de GoTo Technologies Ireland Unlimited Company ("GoToWebinar"), The Reflector, 10 Hanover Quay, Dublín 2, D02R573 (Irlanda). En el curso de la realización de los webinars, se pueden procesar ciertos datos personales, como la dirección IP, la dirección de correo electrónico y, si procede, el nombre y apellidos. Tras la celebración del webinar, recibimos de GoToWebinar la información sobre si un usuario o usuaria ha asistido al webinar, la fecha de registro, así como la hora de registro del usuario o usuaria, y la duración de la participación.
La integración de GoToWebinar se basa en nuestro interés legítimo (artículo 6 (1) letra f) del RGPD) para facilitar una ejecución técnicamente impecable del webinar con herramientas profesionales.
Utilizamos la plataforma Youtube.com de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4 (Irlanda), para llevar a cabo seminarios online en directo. Se puede consultar toda la información sobre el tratamiento de los datos en el documento sobre la política de protección de datos en las redes sociales.
La recopilación y el tratamiento de los datos personales se basan en la iniciación del contrato o la ejecución del mismo con respecto a la realización de un seminario web en línea, de conformidad con el artículo 6 párrafo 1 letra b) del RGPD. Tras la participación en un seminario web, los datos se almacenarán durante un máximo de 12 meses.
Para realizar estudios de mercado, facilitar la mejora de productos y enviar contenidos de marketing personalizados nuestros y de terceros afiliados, pedimos el consentimiento cuando se abre una cuenta o se suscribe a la newsletter de nuestro sitio web. Para asegurarnos de que se recibe información personalizada relevante y que se ajuste a los intereses personales, revisamos y analizamos el comportamiento como usuario o usuaria (por ejemplo, transacciones recientes, participación en eventos y seminarios web) y utilizamos esta información para algunos correos electrónicos de marketing. Además, hemos incrustado los llamados píxeles en nuestra newsletter para comprender mejor la interacción con esta última y su contenido. La base legal para el tratamiento de datos es su consentimiento de conformidad con el artículo 6 (1) letra a) del RGPD). Se puede revocar el consentimiento en cualquier momento haciendo clic en el enlace «Darse de baja» que se encuentra en la parte inferior de los correos de marketing o contactándonos a través de las diferentes opciones que se mencionan en el apartado «Contacto». La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.
Para garantizar que nadie pueda registrarse con una dirección de correo electrónico de terceros, hemos implantado el denominado procedimiento de doble confirmación única. Esto quiere decir que el usuario o usuaria recibirá un correo electrónico después de registrarse pidiéndole que confirme su registro. La confirmación de la suscripción a la newsletter se registra para poder probar el proceso de suscripción de acuerdo con los requisitos legales. Para ello, procesamos la dirección IP, la fecha y la hora de acceso de conformidad con el artículo 6 (1) letra f) del RGPD.
Para facilitar la comunicación de marketing, confiamos en Salesforce como procesador de datos. Se han concluido cláusulas contractuales estándar de la UE apropiadas para proteger adecuadamente los datos personales que se pueden consultar a través del siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32021D0914.
Para recibir los comunicados de actualidad de prensa por correo electrónico existe la posibilidad de suscribirse a nuestra lista de distribución. Para ello, necesitamos que se nos envíe la dirección de correo electrónico, nombre y apellidos por correo electrónico a presse@scalable.capital. Tratamos los datos exclusivamente para informar sobre la actualidad de nuestra empresa y enviar comunicados de prensa. Para el seguimiento de los comunicados de prensa, colaboramos con Comboca PR S.L., Vicente Blasco Ibáñez, 13D, 2B, 28050 Madrid (España), como consultora de comunicación estratégica. El derecho a oponerse al tratamiento puede ejercerse en cualquier momento enviando un correo electrónico a presse@scalable.capital o utilizando los datos de contacto que se muestran en la sección «Contacto» y revocar expresamente el consentimiento. La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.
En el caso de aquellas personas que pasen a ser cliente nuestro en el marco de una promoción o un concurso (se aplican las respectivas condiciones de participación), procesamos los datos personales, como el nombre, los apellidos, la dirección de correo electrónico y la identificación de usuario o usuaria, para determinar el premio conforme al artículo 6 párrafo 1 letra b) del RGPD. Dependiendo de la respectiva promoción o concurso, también tratamos los datos que figuran en las correspondientes condiciones de participación.
Eliminamos los datos personales tan pronto como la promoción o el concurso haya finalizado, y los datos que ya no sean necesarios para el cumplimiento de los fines mencionados, siempre y cuando no exista otra base legal (por ejemplo, los periodos de conservación en virtud del derecho mercantil y fiscal).
Para probar determinadas funciones nuevas, existe la opción de inscribirse para participar en la versión de prueba a través de una página de inscripción prevista para la función correspondiente. Para ello, recopilamos la dirección de correo electrónico basándonos en el consentimiento del usuario o usuaria conformidad con el artículo 6 (1) letra a) del RGPD para que la persona que lo solicita pueda probar la función y para que podamos ponernos en contacto con la misma por correo electrónico en caso de que haya alguna pregunta. El usuario o usuaria puede revocar el consentimiento en cualquier momento de forma gratuita y con efectos para el futuro. Para ello, véanse las opciones de contacto mencionadas en el punto «Contacto».
Para poder proporcionar la página de registro, confiamos en los servicios de Salesforce como procesador de datos. Eliminaremos la información una vez finalizada la fase de prueba beta a más tardar o si se ha revocado el consentimiento. La revocación del consentimiento no invalida la legalidad del tratamiento de los datos personales del usuario o usuaria en base al consentimiento previamente concedido hasta la revocación.
Nuestro sitio web utiliza cookies y tecnologías similares, como píxeles. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo final y procesan información específica del dispositivo. Hay cookies de sesión y persistentes. Mientras que las cookies de sesión se eliminan inmediatamente al finalizar la sesión del navegador, las cookies persistentes permiten guardar la configuración seleccionada durante más tiempo. Las cookies persistentes se utilizan para ofrecerle una experiencia de usuario lo más agradable posible. Usamos nuestro propio código en nuestras aplicaciones y también utilizamos kits de desarrollo de software («SDK»). Nuestros socios proporcionan un SDK que contiene partes de código que ejecutan determinadas funciones.
El almacenamiento y lectura (lo que se conoce como «seguimiento») de información, por ejemplo, mediante la instalación de cookies o la integración de SDK en los dispositivos finales de los usuarios y las usuarias, solo se permite sobre la base de requisitos legales con el consentimiento expreso de la usuaria o el usuario (artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD). En la medida en que el almacenamiento y el tratamiento sean absolutamente necesarios para la prestación de nuestros servicios, no es necesario el consentimiento de conformidad con el 25 (2) del TDDDG. El tratamiento posterior se realiza en cada caso de conformidad con el artículo 6 (1) (f) del RGPD para fines que superen la protección de sus datos o sean de su interés, como la prevención del fraude, la mejora de la seguridad informática y la mejora de nuestros servicios digitales. Si el tratamiento de los siguientes servicios se basa en el consentimiento de la persona, esta puede revocarlo en cualquier momento con efecto para el futuro y gestionarlo y ajustarlo en los ajustes de protección de datos.
Para obtener más información general sobre las cookies, las tecnologías de seguimiento y los SDK utilizados, véase la Política de cookies, desde donde puedes gestionar tu consentimiento y configuración.
Tanto en nuestro sitio web como en nuestras aplicaciones, utilizamos el Servicio de Gestión de Consentimiento de Usercentrics GmbH (“Usercentrics”), Sendlinger Straße 7, 80331 Múnich (Alemania) para informar sobre las cookies, tecnologías similares y SDK que utilizamos, y para garantizar que solo se configuran o activan de conformidad con la legislación aplicable y, si es necesario, solo con su consentimiento. En relación con la obtención del consentimiento, procesamos la dirección IP, datos de inclusión y exclusión; URL de referencia; agente de usuario; preferencias de usuario; ID de consentimiento; hora del consentimiento; tipo de consentimiento; versión de la plantilla, e idioma del mensaje. El consentimiento se almacena asociado a un ID de consentimiento de Usercentrics. El uso de Usercentrics es necesario para que podamos cumplir los requisitos legales para la instalación de cookies y, en particular, los requisitos aplicables para la documentación del consentimiento. Los datos se procesan sobre la base del artículo 25 (2) n.º 2 del TDDDG en relación con el artículo 6 (1) (c) del RGPD.
Para consultar más información sobre la política de protección de datos al utilizar Usercentrics véase este enlace usercentrics.com/es/privacy-policy/.
Utilizamos el servicio “Friendly Captcha”, proporcionado por Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee (Alemania), para evitar el uso de nuestro sitio web y nuestras aplicaciones por parte de programas y scripts automatizados (los denominados «bots»). Para ello, se ha integrado un código de programa de Friendly Captcha para plantear una tarea de cálculo al respectivo dispositivo de la persona visitante. En función del resultado del cálculo, la solicitud respectiva (por ejemplo, en el contexto del formulario de la newsletter) es procesada o rechazada. Además, Friendly Captcha no instala ni lee ninguna cookie en el dispositivo del usuario o usuaria. Las direcciones IP recopiladas se procesan en formato hash (cifrado unidireccional).
Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 párr. 1 (f) del RGPD para garantizar la seguridad y fiabilidad del sitio web y de las aplicaciones, y para protegerlos de accesos abusivos por parte de bots, es decir, protección contra spam y ataques (por ejemplo, mediante solicitudes masivas). En el caso de que se almacenen datos personales, estos se eliminarán en un plazo de 30 días.
Para obtener más información sobre la protección de datos al utilizar Friendly Captcha, véase friendlycaptcha.com/legal/privacy-end-users/ (página en inglés).
Utilizamos las denominadas «notificaciones push» para informar, por ejemplo, sobre la ejecución satisfactoria de órdenes, cuando se alcanza una alerta de precio o la recepción de un ingreso. Para ello, se asigna un token de dispositivo de Apple o un ID de registro de Google, que son identificadores de dispositivo encriptados y anónimos. El único propósito de su uso es proporcionar servicios push. Para ello, utilizamos Simple Notification Service de AWS y, adicionalmente, Firebase Cloud Messaging Service de Google de Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4 (Irlanda) para dispositivos con sistema operativo Android. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para poder mostrar notificaciones push informativas en el dispositivo. Esta función puede activarse y desactivarse en cualquier momento directamente en la configuración del dispositivo.
Gracias a Phrase over the air, podemos actualizar automáticamente y en tiempo real, los avisos y textos informativos de nuestras aplicaciones, que se transmiten a las aplicaciones sin necesidad de actualizar a una nueva versión de la aplicación. En este contexto, procesamos los datos de identificación del dispositivo y la versión de la aplicación instalada. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para garantizar que la información y los textos informativos de los descargos de responsabilidad, las preguntas frecuentes o los cuadros informativos sean correctos y estén actualizados.
Utilizamos Google Firebase Crashlytics para garantizar la estabilidad de las aplicaciones y llevar a cabo mejoras. En este contexto, se recopila y procesa información sobre el dispositivo utilizado y el uso de nuestras Aplicaciones (por ejemplo, el ID de usuario o usuaria, el modelo de dispositivo, la versión del sistema operativo, la versión de las aplicaciones o la marca de tiempo del mensaje). Esto genera los llamados «informes de errores», que contienen información sobre problemas y errores. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para ofrecer aplicaciones funcionales y solucionar problemas de estabilidad.
Google Firebase Remote Config nos permite activar nuevas funciones en las aplicaciones y configurar el contenido sin tener que volver a descargar la aplicación desde la tienda de aplicaciones correspondiente. En este contexto, procesamos los datos de identificación del dispositivo (por ejemplo, versión y tipo de sistema operativo, o modelo de dispositivo). Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD para garantizar el funcionamiento estable y seguro de nuestras aplicaciones.
Utilizamos Google Tag Manager como plataforma de gestión de etiquetas que nos permite gestionar y activar servicios de seguimiento, y etiquetas de seguimiento personalizadas en función del consentimiento otorgado. Estos datos se procesan de conformidad con el artículo 25 (2) del TDDDG en relación con el artículo 6 (1) (f) del RGPD.
Utilizamos el servicio Google Firebase Performance Monitoring para recopilar datos sobre el rendimiento de nuestras aplicaciones y, a continuación, revisarlos y analizarlos. El servicio nos ayuda a comprender en tiempo real dónde se puede mejorar el rendimiento de nuestras aplicaciones. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para analizar el uso de nuestro sitio web y aplicaciones, utilizamos el servicio de Google Analytics. Para ello, se instalan las cookies en el navegador o se utiliza el servicio Google Analytics for Firebase en nuestras aplicaciones para recopilar y analizar información sobre el uso y las interacciones con nuestro sitio web y aplicaciones, y recopilar informes sobre las correspondientes actividades. Utilizamos estos datos para realizar mejoras orientadas a la usuaria y usuario, entre otras cosas. El tratamiento de los datos se basa en un número de identificación seudonimizado. Además, los siguientes metadatos se derivan de las direcciones IP: ciudad (incluida la latitud y longitud derivadas de la ciudad), continente, país, región y subcontinente. En el caso de un acceso procedentes de la Unión Europea (UE), los datos de la dirección IP solo se utilizan para obtener datos de geolocalización y se eliminan inmediatamente, por lo que no se registra, ni se puede acceder a la misma, ni se utiliza para otros usos. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para comprobar la eficacia de nuestros anuncios publicados a través de Google Ads, utilizamos el seguimiento de conversiones en nuestro sitio web. Cuando se hace clic en un anuncio publicado por Google, se instala una cookie en el dispositivo para llevar a cabo el seguimiento de conversiones. Estas cookies de conversión pierden su validez a los 30 días y no permiten extraer conclusiones directas sobre una persona concreta. Mientras la cookie sea válida, podemos rastrear si se ha hecho clic en un anuncio publicado a través de Google Ads para llegar a nuestro sitio web. Asimismo, podríamos utilizar cookies de conversión para medir la eficacia de nuestras medidas publicitarias. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25, apartado 1 del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
El uso de Google Maps nos permite ofrecer a las usuarias y usuarios sugerencias y funciones para completar automáticamente el formulario cuando introducen la información de la dirección, mejorando así la facilidad de uso en el proceso de registro y al cambiar la información personal. Al utilizar Google Maps, los datos de localización y dirección IP se transmiten a Google, y se recopilan y procesan exclusivamente sobre la base del consentimiento de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
El servicio de pruebas A/B de Google Firebase nos permite probar cambios en la interfaz de nuestras aplicaciones, funciones o campañas de captación antes de implementar los cambios. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Hemos incrustado vídeos en nuestro sitio web a través de YouTube proporcionado por Google. Después de hacer clic en un vídeo, la información del dispositivo, la dirección IP y la información de que se ha visto el vídeo se transmiten a YouTube. Si se ha iniciado sesión en YouTube, esta información también se asigna a la cuenta de la persona en YouTube. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para saber más sobre el tratamiento de los datos personales en YouTube véase la información sobre protección de datos de YouTube en https://policies.google.com/privacy?hl=es. Para oponerse al tratamiento general de los datos por parte de Google véase este enlace: https://tools.google.com/dlpage/gaoptout?hl=es.
Colaboramos con FinanceAds GmbH & Co. KG (“FinanceAds”), Karlstraße 9, 90403 Nuremberg, Alemania y NetSlave GmbH (“NetSlave”), Simon-Dach-Str. 12, 10245, Berlín (Alemania) para llegar a nuevos y nuevas clientes a través de socios publicitarios. FinanceAds y NetSlave son redes de afiliación que permiten a los operadores comerciales de sitios web mostrar anuncios, que suelen ser remunerados mediante tarifas por clic o finalización, en sitios web de terceros (los denominados «afiliados»). A través de la red de afiliados, se pone a disposición un soporte publicitario (por ejemplo, un banner publicitario o un enlace de texto), que puede ser integrado por un afiliado en sus propias páginas de Internet. Utilizamos la cookie “Scalable Capital - Marketing” en nuestros sitios web para medir la eficacia del material publicitario y procesar la remuneración de los afiliados con el objetivo de registrar el momento en que un dispositivo hizo clic en un soporte publicitario específico y procesar información adicional del mismo. Además, se almacena una secuencia individual de números, que el socio afiliado no puede asignar a una persona individual, con la que se documenta el programa de afiliación, el editor y el momento de la acción (clic o vista). La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para más información sobre la política de protección de datos de FinanceAds véase www.financeads.net/aboutus/datenschutz/ (página en alemán) y la de NetSlave en www.netslave.de/datenschutz-2019.html (página en alemán).
Dentro de nuestras aplicaciones, recopilamos datos de eventos para poder analizar las interacciones con nuestras aplicaciones y ofertas. Los datos de eventos incluyen, por ejemplo, clics en determinados botones, envíos de formularios y/o eventos de desplazamiento en la pantalla. Los datos recogidos se tratan con fines de análisis interno y podrían enviarse a terceros, como Google, para su procesamiento. También utilizamos estos datos como base para mejorar nuestras interfaces de usuario, servicios y prestaciones, y para optimizar nuestras actividades de marketing, procesos internos y como parte de la gestión de riesgos, por ejemplo, para la prevención del fraude. El tratamiento puede incluir la creación de perfiles de usuario y usuaria. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Utilizamos los servicios Meta Pixel y Meta Conversion API de Meta Platforms Ireland Limited (“Meta”), 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda) para dirigir nuestras campañas de marketing en Meta y dentro de los servicios de empresas colaboradoras que cooperan con Meta (la denominada «Audience Network», véase: https://www.facebook.com/audiencenetwork/). Esto nos permite dirigir campañas de marketing a personas que ya han visitado nuestros sitios web y aplicaciones, o que tienen ciertas características, como un interés en determinados temas o productos. Además, podemos determinar la eficacia de nuestras campañas de marketing registrando determinadas acciones (denominadas «eventos») que tienen lugar en el sitio web o dentro de la aplicación. Esto incluye, por ejemplo, el registro, la finalización del procedimiento de identificación, la celebración del contrato de cliente, y la primera transacción (las denominadas «conversiones»). La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
La recogida y transmisión de los datos de los eventos (pero no su posterior tratamiento) es responsabilidad conjunta de Meta. A tal efecto, se ha celebrado un acuerdo especial con Meta (véase: www.facebook.com/legal/controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad que deben cumplirse (véase www.facebook.com/legal/terms/data_security_terms) y la responsabilidad en el compromiso del cumplimiento de los derechos sobre sus datos de las personas interesadas (es decir, los usuarios y usuarias pueden, por ejemplo, dirigir las solicitudes de información o de supresión directamente en Facebook).
El tratamiento conjunto se lleva a cabo con las siguientes finalidades:
Para más información véase www.facebook.com/legal/controller_addendum.
Si Meta nos proporciona análisis e informes de forma agregada y sin detalles sobre personas individuales, este procesamiento se lleva a cabo sobre la base de nuestro acuerdo de procesamiento de datos con Meta. Para encontrar más información sobre el acuerdo sobre el procesamiento de datos acordado véase https://www.facebook.com/legal/terms/dataprocessing y https://www.facebook.com/legal/terms/data_security_terms.
Utilizamos LinkedIn Insight Tag de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043 (Estados Unidos). A través de LinkedIn Insight Tag recibimos evaluaciones agregadas y anónimas de nuestras campañas publicitarias en dicha red social y, además, información agregada y anónima sobre cómo interactúan los usuarios y usuarias con nuestro sitio web y aplicaciones. Utilizamos la información para comprender la eficacia de nuestras campañas de marketing, evaluarlas y presentar el contenido correspondiente en nuestros anuncios en LinkedIn. LinkedIn Insight Tag sirve para recolectar los datos de las visitas a nuestro sitio web, incluyendo la URL, el referente, la dirección IP, las características del dispositivo y del navegador; la marca de tiempo, y las páginas vistas. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para oponerse a la recogida de datos generados por la cookie y a su tratamiento por parte de LinkedIn, véase en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Para encontrar más información sobre la política de privacidad de LinkedIn véase: https://www.linkedin.com/legal/privacy-policy.
En nuestro sitio web, utilizamos Microsoft Advertising Remarketing, un servicio proporcionado por Microsoft Corporation (“Microsoft”), One Microsoft Way, Redmond, WA 98052-6399 (Estados Unidos). Si se llega a nuestro sitio web a través de un anuncio de Microsoft, Microsoft instalará una denominada «cookie de conversión» en el dispositivo que nos permite rastrear que se ha hecho clic en un anuncio de Microsoft y que ha redirigido al usuario o usuaria a nuestro sitio web tras haber visitado previamente una determinada página de destino («sitio de conversión»). Microsoft recopila, procesa y utiliza información a través de la cookie, a partir de la cual se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de las personas visitantes y mostrar anuncios. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para más información sobre la política de protección de datos de Microsoft, véase la política de privacidad en https://privacy.microsoft.com/es-es/privacystatement.
Utilizamos tecnologías de seguimiento de TikTok Technology Limited, 10 Earlsfort Terrace, Dublín D02 T380 (Irlanda), para mostrar publicidad dirigida y personalizada en la plataforma de TikTok, y para crear perfiles de usuario y usuaria basados en intereses. Utilizamos los datos para medir la eficacia de los anuncios y optimizar el rendimiento de nuestras campañas de marketing en TikTok. También medimos las conversiones de los anuncios de TikTok con el objetivo de optimizarlos, crear grupos objetivo para futuros anuncios y llegar de nuevo a las personas que ya han llevado a cabo un evento en nuestro sitio web. Tratamos estos datos principalmente para garantizar que el contenido de nuestros anuncios sea relevante para las personas que nos visitan. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Utilizamos tecnologías de seguimiento de Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015CS, Ámsterdam (Países Bajos), para mostrar publicidad dirigida y personalizada en la plataforma de Reddit, y crear perfiles de usuaria y usuario basados en intereses. También utilizamos los datos para mejorar futuras campañas y anuncios en la plataforma de Reddit, y para medir las conversiones basadas en eventos de los anuncios de la misma con el fin de dirigir mejor los anuncios a nuestros grupos objetivo. La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para medir el éxito de nuestras campañas de marketing en nuestras aplicaciones, nuestros estudios de mercado, así como para optimizar nuestras aplicaciones, utilizamos la tecnología de análisis Adjust de Adjust GmbH (“Adjust”), Saarbrücker Str. 37A, 10405, Berlín (Alemania). Adjust procesa los datos sobre la interacción con nuestros materiales publicitarios, datos de instalación y eventos (por ejemplo, momento en el que se inició el proceso de registro, confirmación del correo electrónico para la creación de la cuenta o conclusión del contrato) en el contexto del uso de nuestras aplicaciones y los proporciona como evaluaciones seudonimizadas. Para ello, se procesan los siguientes datos: datos del uso (por ejemplo, marca de tiempo de los eventos, de los clics, dirección IP), información del dispositivo (como el IDFA o Android ID; versión y tipo de sistema operativo; número de modelo y código de país del dispositivo, o proveedor de servicios de Internet), así como el ID de Meta Ads, ID de la campaña y el ID del conjunto de anuncios. La información recopilada se utiliza para la ejecución y optimización de nuestras campañas publicitarias en la aplicación y se transmite además a los proveedores o socios publicitarios correspondientes (por ejemplo, Meta, TikTok, Google). La recolección y el tratamiento de estos datos se lleva a cabo exclusivamente sobre la base del consentimiento, de conformidad con el artículo 25 (1) del TDDDG en relación con el artículo 6 (1) (a) del RGPD que se nos ha proporcionado durante la visita a nuestro sitio web o aplicaciones.
Para oponerse a la recolecta, evaluación y uso de los datos, véase https://www.adjust.com/opt-out/ (en inglés).
No utilizamos plugins de redes sociales en nuestro sitio web. Si nuestro sitio web contiene iconos de proveedores de redes sociales (por ejemplo, Facebook, X (previamente Twitter), LinkedIn, Instagram, YouTube), solo los utilizamos para enlazar de forma pasiva con las páginas de los respectivos proveedores. Para encontrar más información véase la <ahref="/politica_de_privacidad-medios-de-comunicacion-social">Política de privacidad en nuestros canales en las redes sociales.
Derecho de acceso: posibilidad de solicitar información sobre los datos almacenados sobre uno mismo, su origen, los destinatarios o categorías de destinatarios a los que se revelan los datos, así como la finalidad del almacenamiento. (Artículo 15 del RGPD)
Derecho de rectificación: derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados concernientes son inexactos o incompletos. (Artículo 16 del RGPD)
Derecho de supresión: exigir la eliminación de los datos personales sin demora. Sin embargo, no podrá ejercerse este derecho si existieran obligaciones legales, de supervisión o de almacenamiento, o si el almacenamiento sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. (Artículo 17 del RGPD).
Derecho a la limitación del tratamiento: en determinadas condiciones (impugnación de la exactitud, tratamiento ilícito, cese de la finalidad del tratamiento o presentación de una objeción), se puede solicitar la restricción del tratamiento de los datos personales concernientes. (Artículo 18 del RGPD)
Derecho a la transferencia de datos: derecho a recibir los datos personales concernientes y que se hayan proporcionado en un formato estructurado, común y legible por máquina. (Artículo 20 del RGPD)
Derecho de oposición: se otorga el derecho a oponerse en cualquier momento, por motivos relacionados con la situación particular, al tratamiento de los datos personales que relacionados con la persona y que se tratan sobre la base del artículo 6, apartado 1, letras e) o f) del RGPD. En ese caso, se dejarán de tratar los datos, salvo que existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o que el tratamiento tenga por objeto el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial. (Artículo 21 del RGPD)
Derecho a reclamar ante la autoridad de control: conforme con el artículo 77 del RGPD, el o la cliente tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales no se lleva a cabo legalmente. La dirección de la autoridad de control responsable de nuestra empresa es Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach (Alemania). Teléfono: +49 (0) 981 180093-0. Correo electrónico: poststelle@lda.bayern.de.
Persona de contacto para el ejercicio de los derechos
Para el ejercicio de los derechos y obtener más información, el o la cliente debe dirigirse por correo postal a Scalable Capital GmbH, Seitzstraße 8e, 80538, Múnich (Alemania) o enviando un correo electrónico a support-es@scalable.capital.
Responsable de la protección de datos
Nuestro responsable para la protección de datos está disponible para cuestiones relacionadas con la protección de datos:
Data Protection Officer de Scalable Capital GmbH
Seitzstrasse 8e, 80538 Múnich (Alemania)
privacy@scalable.capital
Versión a partir de octubre de 2024