Politique de protection des données
Responsable du traitement
Le responsable du traitement des données sur ce site est Bennedik Online Marketing GbR. Pour l'adresse postale complète, veuillez consulter l'Impressum. Vous pouvez nous contacter à [email protected].
Données personnelles lors de l'inscription
Vous pouvez utiliser ce site sans données personnelles si vous ne vous inscrivez pas.
Si vous vous inscrivez, vous devez saisir votre adresse e-mail. Nous la traitons pour exploiter votre compte et vous envoyer
des e-mails liés à la sécurité (un e-mail de confirmation après l'inscription et un e-mail de réinitialisation du mot de passe si vous le demandez).
La base juridique est l'exécution de notre contrat avec vous (Art. 6(1)(b) GDPR).
Nous demandons aussi un nom. Vous pouvez saisir votre vrai nom ou un alias. Si vous saisissez votre vrai nom, vous consentez à ce que
nous le conservions (Art. 6(1)(a) GDPR). Le nom vous est affiché dans le menu comme lien vers vos paramètres et n'est partagé avec personne d'autre.
Vous pouvez choisir de recevoir notre newsletter et de rejoindre le classement. Les deux reposent sur votre consentement (Art. 6(1)(a) GDPR),
que vous pouvez retirer à tout moment pour l'avenir. Si vous rejoignez le classement, votre nom et vos résultats y sont affichés.
Nous conservons ces données de compte jusqu'à ce que vous supprimiez votre compte.
Paiements (abonnement Premium)
Si vous achetez un abonnement Premium, le paiement est traité par Stripe Payments Europe, Limited. Nous ne voyons ni ne stockons
les détails complets de votre carte. Pour chaque paiement, nous stockons le montant, la devise, la date, le produit, l'adresse e-mail de l'acheteur,
le pays d'achat (nécessaire pour appliquer la TVA correcte) et une référence de paiement. Pour les achats de club, nous stockons aussi un numéro de TVA
si vous en fournissez un. Le cas échéant, nous stockons le statut de rétractation/remboursement et un jeton de lien de rétractation pour les achats cadeaux.
La base juridique est l'exécution du contrat d'achat, y compris la confirmation de commande et le traitement des rétractations ou remboursements
(Art. 6(1)(b) GDPR).
Les dossiers de paiement et de facturation doivent être conservés jusqu'à 10 ans en vertu du droit fiscal et commercial allemand
(par ex. § 147 AO, § 257 HGB). Il s'agit d'une obligation légale (Art. 6(1)(c) GDPR) qui prime sur une demande d'effacement,
nous conservons donc ces dossiers même après la suppression d'un compte.
Cookies et consentement
Ce site utilise des cookies strictement nécessaires pour des raisons techniques, notamment un cookie de session et un
cookie d'authentification qui identifie les utilisateurs inscrits connectés. Ils sont stockés sur la base de
§ 25(2) TDDDG et de notre intérêt légitime à exploiter le site (Art. 6(1)(f) GDPR).
Les cookies qui ne sont pas strictement nécessaires - en particulier pour l'analyse et la publicité - ne sont définis qu'après votre consentement
via notre bannière de consentement (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Vous pouvez modifier ou retirer votre consentement
à tout moment avec le lien "Privacy Preferences" dans le pied de page. La gestion du consentement est fournie par Sourcepoint.
Analyse
Sous réserve de votre consentement, nous utilisons Google Analytics 4, un service de Google Ireland Ltd., pour comprendre comment le site est utilisé. Cela peut impliquer le transfert de données à Google LLC aux États-Unis (voir "Transferts internationaux" ci-dessous). Vous pouvez retirer votre consentement à tout moment via le lien "Privacy Preferences".
Publicité
Sur les pages avec publicité, et sous réserve de votre consentement, des partenaires publicitaires dont Google peuvent définir des cookies et technologies similaires pour afficher des annonces et, si vous y avez consenti, des annonces personnalisées. Vous gérez ce consentement via la bannière de consentement / le lien "Privacy Preferences".
Envoi des e-mails
Les e-mails transactionnels (comme les e-mails de confirmation, de réinitialisation de mot de passe et de confirmation d'achat) sont envoyés en notre nom par Twilio SendGrid. Cela peut impliquer le transfert de données vers les États-Unis (voir "Transferts internationaux").
Journaux serveur et diffusion de contenu
En fonctionnement normal, nous ne conservons pas de journaux d'accès web séparés. Pour le dépannage et la sécurité, Azure App
Service et notre application peuvent créer des journaux de diagnostic ou d'erreur. Ces journaux peuvent inclure des données techniques de requête,
telles que l'adresse IP, les informations du navigateur, l'URL demandée, l'heure de la requête, les détails d'erreur et, le cas échéant, des références de compte
ou de paiement. Nous utilisons ces journaux uniquement pour exploiter, sécuriser et déboguer le service. La journalisation de diagnostic est normalement
désactivée ou limitée et n'est conservée que le temps nécessaire au dépannage, selon la durée de conservation configurée.
La base juridique est notre intérêt légitime à fournir un service stable et sécurisé (Art. 6(1)(f) GDPR).
Nous utilisons Cloudflare comme réseau de diffusion de contenu et proxy de sécurité. Cloudflare traite les données de connexion, y compris
votre adresse IP, pour fournir le site et le protéger contre les attaques.
Transferts internationaux
Certains fournisseurs ci-dessus (Google, Stripe, Twilio SendGrid, Cloudflare) peuvent traiter des données en dehors de l'UE/EEE, notamment aux États-Unis. Ces transferts sont protégés par l'EU-U.S. Data Privacy Framework et/ou les clauses contractuelles types de l'UE.
Progression des puzzles et données d'utilisation
Nous suivons les puzzles que vous avez déjà résolus afin que vous ne voyiez pas le même puzzle plus d'une fois.
Cela inclut l'ID du puzzle, la date et l'heure de résolution, et si vous l'avez marqué comme favori.
Les utilisateurs inscrits peuvent voir la liste des derniers puzzles résolus et de leurs favoris.
Nous calculons aussi un rating pour vous proposer des puzzles d'une difficulté correspondant à votre niveau.
Si vous êtes connecté, ces informations sont stockées dans notre base de données comme partie de votre compte afin de fournir
l'historique des puzzles, les favoris, le rating et une sélection personnalisée (Art. 6(1)(b) GDPR). Si vous n'êtes pas connecté,
elles sont conservées dans la session et perdues quand vous quittez le site.
Vos droits concernant vos données personnelles
Dans certaines circonstances, la loi vous donne le droit de :
- Demander l'accès à vos informations personnelles. Cela vous permet de recevoir une copie des informations que nous détenons sur vous et de vérifier que nous les traitons légalement.
- Demander la correction des informations personnelles que nous détenons sur vous. Cela permet de corriger toute information incomplète ou inexacte.
- Demander l'effacement de vos informations personnelles lorsqu'il n'existe pas de bonne raison de continuer à les traiter (notez les obligations légales de conservation des dossiers de paiement décrites ci-dessus).
- Vous opposer au traitement de vos informations personnelles lorsque nous nous fondons sur un intérêt légitime, y compris le traitement à des fins de marketing direct.
- Demander la limitation du traitement de vos informations personnelles.
- Demander le transfert de vos informations personnelles à une autre partie.
- Retirer votre consentement à tout moment, avec effet pour l'avenir, lorsque le traitement repose sur le consentement.