Datenschutzerklärung
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist die Bennedik Online Marketing GbR. Die vollständige postalische Anschrift finden Sie im Impressum. Sie erreichen uns unter [email protected].
Personenbezogene Daten bei der Registrierung
Sie können diese Website ohne Angabe personenbezogener Daten nutzen, wenn Sie sich nicht registrieren.
Wenn Sie sich registrieren, müssen Sie Ihre E-Mail-Adresse angeben. Wir verarbeiten sie, um Ihr Konto zu betreiben und Ihnen
sicherheitsrelevante E-Mails zu senden (eine Bestätigungs-E-Mail nach der Registrierung und eine E-Mail zum Zurücksetzen des Passworts, falls Sie dies anfordern).
Rechtsgrundlage ist die Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).
Wir fragen außerdem nach einem Namen. Sie können Ihren echten Namen oder ein Pseudonym angeben. Wenn Sie Ihren echten Namen angeben, willigen Sie darin ein,
dass wir ihn speichern (Art. 6 Abs. 1 lit. a DSGVO). Der Name wird Ihnen im Menü als Link zu Ihren Einstellungen angezeigt und nicht an andere weitergegeben.
Sie können sich freiwillig für unseren Newsletter anmelden und der Highscoreliste beitreten. Beides beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Wenn Sie der Highscoreliste beitreten, werden Ihr Name und Ihre Ergebnisse dort angezeigt.
Wir speichern diese Kontodaten, bis Sie Ihr Konto löschen.
Zahlungen (Premium-Mitgliedschaft)
Wenn Sie eine Premium-Mitgliedschaft kaufen, wird die Zahlung von Stripe Payments Europe, Limited verarbeitet. Wir sehen und speichern keine
vollständigen Kartendaten. Zu jeder Zahlung speichern wir Betrag, Währung, Datum, Produkt, E-Mail-Adresse des Käufers, das Land,
aus dem gekauft wurde (erforderlich für die korrekte Umsatzsteuer), und eine Zahlungsreferenz. Bei Club-Käufen speichern wir außerdem eine Umsatzsteuer-ID,
sofern Sie eine angeben. Soweit relevant, speichern wir den Widerrufs-/Erstattungsstatus und ein Widerrufs-Link-Token für Geschenk-Käufe.
Rechtsgrundlage ist die Erfüllung des Kaufvertrags, einschließlich Bestellbestätigung und Bearbeitung von Widerrufen oder Erstattungen
(Art. 6 Abs. 1 lit. b DSGVO).
Zahlungs- und Rechnungsunterlagen müssen nach deutschem Steuer- und Handelsrecht bis zu 10 Jahre aufbewahrt werden
(z. B. § 147 AO, § 257 HGB). Dies ist eine gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO) und hat Vorrang vor einem Löschverlangen,
sodass wir diese Unterlagen auch nach Löschung eines Kontos aufbewahren.
Cookies und Einwilligung
Diese Website verwendet Cookies, die aus technischen Gründen unbedingt erforderlich sind, darunter ein Sitzungs-Cookie und ein
Authentifizierungs-Cookie, das angemeldete registrierte Nutzer identifiziert. Diese werden auf Grundlage von
§ 25 Abs. 2 TDDDG und unseres berechtigten Interesses am Betrieb der Website gespeichert (Art. 6 Abs. 1 lit. f DSGVO).
Cookies, die nicht unbedingt erforderlich sind - insbesondere für Analyse und Werbung - werden nur gesetzt, nachdem Sie
über unser Einwilligungsbanner zugestimmt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung
jederzeit über den Link "Privacy Preferences" im Footer ändern oder widerrufen. Das Einwilligungsmanagement wird von Sourcepoint bereitgestellt.
Analyse
Vorbehaltlich Ihrer Einwilligung verwenden wir Google Analytics 4, einen Dienst der Google Ireland Ltd., um zu verstehen, wie die Website genutzt wird. Dabei kann es zur Übermittlung von Daten an Google LLC in den USA kommen (siehe unten "Internationale Übermittlungen"). Sie können Ihre Einwilligung jederzeit über den Link "Privacy Preferences" widerrufen.
Werbung
Auf Seiten mit Werbung können vorbehaltlich Ihrer Einwilligung Werbepartner einschließlich Google Cookies und ähnliche Technologien setzen, um Anzeigen und, soweit Sie eingewilligt haben, personalisierte Anzeigen anzuzeigen. Diese Einwilligung verwalten Sie über das Einwilligungsbanner bzw. den Link "Privacy Preferences".
E-Mail-Versand
Transaktions-E-Mails (z. B. Bestätigungs-, Passwort-Zurücksetzungs- und Kaufbestätigungs-E-Mails) werden in unserem Auftrag von Twilio SendGrid versendet. Dabei kann es zur Übermittlung von Daten in die USA kommen (siehe "Internationale Übermittlungen").
Server-Logs und Inhaltsauslieferung
Im normalen Betrieb speichern wir keine separaten Webserver-Zugriffslogs. Zur Fehlerbehebung und Sicherheit können Azure App
Service und unsere Anwendung Diagnose- oder Fehlerlogs erstellen. Diese Logs können technische Anfragedaten enthalten, etwa
IP-Adresse, Browserinformationen, angeforderte URL, Zeitpunkt der Anfrage, Fehlerdetails und, soweit relevant, Konto- oder
Zahlungsreferenzen. Wir verwenden diese Logs nur, um den Dienst zu betreiben, abzusichern und Fehler zu beheben. Diagnose-Logging ist
normalerweise deaktiviert oder eingeschränkt und wird nur so lange aufbewahrt, wie es für die Fehlerbehebung benötigt wird, entsprechend der
konfigurierten Aufbewahrungsfrist. Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Dienst
(Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden Cloudflare als Content Delivery Network und Sicherheitsproxy. Cloudflare verarbeitet Verbindungsdaten, einschließlich
Ihrer IP-Adresse, um die Website auszuliefern und vor Angriffen zu schützen.
Internationale Übermittlungen
Einige der oben genannten Anbieter (Google, Stripe, Twilio SendGrid, Cloudflare) können Daten außerhalb der EU/des EWR verarbeiten, insbesondere in den USA. Solche Übermittlungen werden durch das EU-U.S. Data Privacy Framework und/oder die EU-Standardvertragsklauseln abgesichert.
Puzzle-Fortschritt und Nutzungsdaten
Wir speichern, welche Puzzles Sie bereits gelöst haben, damit Sie dasselbe Puzzle nicht mehr als einmal sehen.
Dazu gehören die ID des Puzzles, Datum und Uhrzeit des Lösens sowie ob Sie das Puzzle als Favorit markiert haben.
Registrierte Nutzer können eine Liste der zuletzt gelösten Puzzles und ihrer Favoriten sehen.
Wir berechnen außerdem ein Rating für Sie, damit Sie Puzzles mit einer Schwierigkeit erhalten, die Ihrem Lösungsniveau entspricht.
Wenn Sie angemeldet sind, werden diese Informationen als Teil Ihres Kontos in unserer Datenbank gespeichert, damit wir Ihnen
Puzzle-Historie, Favoriten, Rating und personalisierte Puzzle-Auswahl bereitstellen können (Art. 6 Abs. 1 lit. b DSGVO). Wenn Sie nicht angemeldet sind,
werden sie nur in der Sitzung gespeichert und gehen verloren, wenn Sie die Website verlassen.
Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten
Unter bestimmten Voraussetzungen haben Sie gesetzlich das Recht:
- Auskunft über Ihre personenbezogenen Daten zu verlangen. Dadurch können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie speichern, und prüfen, ob wir sie rechtmäßig verarbeiten.
- Berichtigung der personenbezogenen Daten zu verlangen, die wir über Sie speichern. Dadurch können unvollständige oder unrichtige Daten korrigiert werden.
- Löschung Ihrer personenbezogenen Daten zu verlangen, wenn kein guter Grund für die weitere Verarbeitung besteht (beachten Sie die oben beschriebenen gesetzlichen Aufbewahrungspflichten für Zahlungsunterlagen).
- Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit wir uns auf ein berechtigtes Interesse stützen, einschließlich Verarbeitung zu Zwecken der Direktwerbung.
- Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Die Übertragung Ihrer personenbezogenen Daten an eine andere Partei zu verlangen.
- Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht.