Política de protección de datos
Responsable del tratamiento
El responsable del tratamiento de datos en este sitio web es Bennedik Online Marketing GbR. Para la dirección postal completa, consulta el Impressum. Puedes contactarnos en [email protected].
Datos personales al registrarte
Puedes usar este sitio web sin datos personales si no te registras.
Si te registras, debes introducir tu dirección de email. La tratamos para gestionar tu cuenta y enviarte
emails relacionados con la seguridad (un email de confirmación tras el registro y un email para restablecer la contraseña si lo solicitas).
La base jurídica es la ejecución de nuestro contrato contigo (Art. 6(1)(b) GDPR).
También pedimos un nombre. Puedes introducir tu nombre real o un alias. Si introduces tu nombre real, consientes que
lo almacenemos (Art. 6(1)(a) GDPR). El nombre se te muestra en el menú como enlace a tus ajustes y no se comparte con nadie más.
Puedes aceptar recibir nuestra newsletter y unirte a la clasificación. Ambos se basan en tu consentimiento (Art. 6(1)(a) GDPR),
que puedes retirar en cualquier momento con efectos futuros. Si te unes a la clasificación, tu nombre y resultados se muestran allí.
Conservamos estos datos de cuenta hasta que elimines tu cuenta.
Pagos (membresía Premium)
Si compras una membresía Premium, el pago lo procesa Stripe Payments Europe, Limited. No vemos ni almacenamos
los datos completos de tu tarjeta. Para cada pago almacenamos el importe, moneda, fecha, producto, dirección de email del comprador,
país desde el que compraste (necesario para aplicar el IVA correcto) y una referencia de pago. En compras de club, también almacenamos un VAT ID
si lo proporcionas. Cuando corresponde, almacenamos el estado de desistimiento/reembolso y un token de enlace de desistimiento para compras de regalo.
La base jurídica es la ejecución del contrato de compra, incluida la confirmación del pedido y la tramitación de desistimientos o reembolsos
(Art. 6(1)(b) GDPR).
Los registros de pago y facturación deben conservarse hasta 10 años según la legislación fiscal y mercantil alemana
(por ejemplo, § 147 AO, § 257 HGB). Esto es una obligación legal (Art. 6(1)(c) GDPR) y prevalece sobre una solicitud de supresión,
por lo que conservamos estos registros incluso después de eliminar una cuenta.
Cookies y consentimiento
Este sitio web utiliza cookies estrictamente necesarias por motivos técnicos, incluida una cookie de sesión y una
cookie de autenticación que identifica a usuarios registrados que han iniciado sesión. Se almacenan sobre la base de
§ 25(2) TDDDG y nuestro interés legítimo en operar el sitio (Art. 6(1)(f) GDPR).
Las cookies que no son estrictamente necesarias - en particular para analítica y publicidad - solo se establecen después de que hayas
dado tu consentimiento mediante nuestro banner de consentimiento (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Puedes cambiar o retirar tu consentimiento
en cualquier momento mediante el enlace "Privacy Preferences" del pie de página. La gestión del consentimiento la proporciona Sourcepoint.
Analítica
Sujeto a tu consentimiento, usamos Google Analytics 4, un servicio de Google Ireland Ltd., para entender cómo se usa el sitio web. Esto puede implicar la transferencia de datos a Google LLC en EE. UU. (ver "Transferencias internacionales" abajo). Puedes retirar tu consentimiento en cualquier momento mediante el enlace "Privacy Preferences".
Publicidad
En páginas con publicidad, y sujeto a tu consentimiento, socios publicitarios incluido Google pueden establecer cookies y tecnologías similares para mostrar anuncios y, cuando hayas consentido, anuncios personalizados. Gestionas este consentimiento mediante el banner de consentimiento / enlace "Privacy Preferences".
Envío de emails
Los emails transaccionales (como confirmación, restablecimiento de contraseña y confirmación de compra) son enviados en nuestro nombre por Twilio SendGrid. Esto puede implicar la transferencia de datos a EE. UU. (ver "Transferencias internacionales").
Registros del servidor y entrega de contenido
En funcionamiento normal no conservamos registros separados de acceso del servidor web. Para solución de problemas y seguridad, Azure App
Service y nuestra aplicación pueden crear registros de diagnóstico o errores. Estos registros pueden incluir datos técnicos de solicitud,
como dirección IP, información del navegador, URL solicitada, hora de la solicitud, detalles del error y, cuando corresponda, referencias de cuenta
o pago. Usamos estos registros solo para operar, proteger y depurar el servicio. El registro diagnóstico normalmente está desactivado o limitado
y se conserva solo mientras sea necesario para solucionar problemas, según el periodo de conservación configurado. La base jurídica es nuestro interés legítimo
en un servicio estable y seguro (Art. 6(1)(f) GDPR).
Usamos Cloudflare como red de entrega de contenido y proxy de seguridad. Cloudflare procesa datos de conexión, incluida
tu dirección IP, para entregar el sitio y protegerlo contra ataques.
Transferencias internacionales
Algunos de los proveedores anteriores (Google, Stripe, Twilio SendGrid, Cloudflare) pueden procesar datos fuera de la UE/EEE, en particular en EE. UU. Dichas transferencias se protegen mediante el EU-U.S. Data Privacy Framework y/o las cláusulas contractuales tipo de la UE.
Progreso de puzzles y datos de uso
Registramos qué puzzles ya has resuelto para asegurarnos de que no veas el mismo puzzle más de una vez.
Esto incluye el ID del puzzle, fecha y hora de resolución y si lo marcaste como favorito.
Los usuarios registrados pueden ver una lista de los últimos puzzles resueltos y sus favoritos.
También calculamos un rating para ti, de modo que recibas puzzles con una dificultad correspondiente a tu nivel de resolución.
Si has iniciado sesión, esta información se almacena en nuestra base de datos como parte de tu cuenta para que podamos ofrecer
historial de puzzles, favoritos, rating y selección personalizada de puzzles (Art. 6(1)(b) GDPR). Si no has iniciado sesión,
se conserva en la sesión y se pierde cuando abandonas el sitio web.
Tus derechos en relación con tus datos personales
En determinadas circunstancias, por ley tienes derecho a:
- Solicitar acceso a tu información personal. Esto te permite recibir una copia de la información personal que tenemos sobre ti y comprobar que la tratamos legalmente.
- Solicitar la corrección de la información personal que tenemos sobre ti. Esto permite corregir información incompleta o inexacta.
- Solicitar la supresión de tu información personal cuando no haya una buena razón para que sigamos tratándola (ten en cuenta las obligaciones legales de conservación de registros de pago descritas arriba).
- Oponerte al tratamiento de tu información personal cuando nos basamos en un interés legítimo, incluido el tratamiento con fines de marketing directo.
- Solicitar la limitación del tratamiento de tu información personal.
- Solicitar la transferencia de tu información personal a otra parte.
- Retirar tu consentimiento en cualquier momento, con efectos futuros, cuando el tratamiento se base en el consentimiento.