Informativa sulla protezione dei dati

Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è Bennedik Online Marketing GbR. Per l'indirizzo postale completo consulta l'Impressum. Puoi contattarci a [email protected].

Dati personali alla registrazione

Puoi usare questo sito senza dati personali se non ti registri.
Se ti registri, devi inserire il tuo indirizzo email. Lo trattiamo per gestire il tuo account e inviarti email relative alla sicurezza (email di conferma dopo la registrazione e email di reset password se la richiedi). La base giuridica è l'esecuzione del nostro contratto con te (Art. 6(1)(b) GDPR).
Chiediamo anche un nome. Puoi inserire il tuo vero nome o un alias. Se inserisci il tuo vero nome, acconsenti alla sua conservazione (Art. 6(1)(a) GDPR). Il nome ti viene mostrato nel menu come link alle impostazioni e non viene condiviso con altri.
Puoi scegliere di ricevere la newsletter e di unirti alla classifica. Entrambi si basano sul tuo consenso (Art. 6(1)(a) GDPR), che puoi revocare in qualsiasi momento per il futuro. Se ti unisci alla classifica, il tuo nome e i risultati vengono mostrati lì.
Conserviamo questi dati dell'account finché non elimini il tuo account.

Pagamenti (abbonamento Premium)

Se acquisti un abbonamento Premium, il pagamento è elaborato da Stripe Payments Europe, Limited. Non vediamo né conserviamo i dettagli completi della tua carta. Per ogni pagamento conserviamo importo, valuta, data, prodotto, indirizzo email dell'acquirente, paese di acquisto (necessario per applicare l'IVA corretta) e riferimento del pagamento. Per acquisti club conserviamo anche una partita IVA se la fornisci. Se rilevante, conserviamo lo stato di recesso/rimborso e un token del link di recesso per gli acquisti regalo. La base giuridica è l'esecuzione del contratto di acquisto, inclusa la conferma d'ordine e la gestione di recessi o rimborsi (Art. 6(1)(b) GDPR).
Registri di pagamento e fatture devono essere conservati fino a 10 anni secondo la normativa fiscale e commerciale tedesca (ad es. § 147 AO, § 257 HGB). Si tratta di un obbligo legale (Art. 6(1)(c) GDPR) che prevale su una richiesta di cancellazione, quindi conserviamo questi registri anche dopo l'eliminazione di un account.

Cookie e consenso

Questo sito usa cookie strettamente necessari per motivi tecnici, inclusi un cookie di sessione e un cookie di autenticazione che identifica gli utenti registrati che hanno effettuato l'accesso. Sono memorizzati sulla base di § 25(2) TDDDG e del nostro legittimo interesse a gestire il sito (Art. 6(1)(f) GDPR).
I cookie non strettamente necessari - in particolare per analisi e pubblicità - vengono impostati solo dopo il tuo consenso tramite il nostro banner (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Puoi modificare o revocare il consenso in qualsiasi momento usando il link "Privacy Preferences" nel footer. La gestione del consenso è fornita da Sourcepoint.

Analisi

Con il tuo consenso usiamo Google Analytics 4, un servizio di Google Ireland Ltd., per capire come viene usato il sito. Questo può comportare il trasferimento di dati a Google LLC negli USA (vedi "Trasferimenti internazionali" sotto). Puoi revocare il consenso in qualsiasi momento tramite il link "Privacy Preferences".

Pubblicità

Sulle pagine con pubblicità, e con il tuo consenso, partner pubblicitari inclusa Google possono impostare cookie e tecnologie simili per mostrare annunci e, se hai acconsentito, annunci personalizzati. Gestisci questo consenso tramite il banner / link "Privacy Preferences".

Invio email

Le email transazionali (come conferma, reset password e conferma acquisto) sono inviate per nostro conto da Twilio SendGrid. Questo può comportare il trasferimento di dati negli USA (vedi "Trasferimenti internazionali").

Log del server e distribuzione dei contenuti

Nel normale funzionamento non conserviamo log separati di accesso al server web. Per risoluzione problemi e sicurezza, Azure App Service e la nostra applicazione possono creare log diagnostici o di errore. Questi log possono includere dati tecnici della richiesta, come indirizzo IP, informazioni browser, URL richiesto, ora della richiesta, dettagli dell'errore e, se rilevante, riferimenti account o pagamento. Usiamo questi log solo per gestire, proteggere e debuggare il servizio. La diagnostica è normalmente disattivata o limitata e viene conservata solo per il tempo necessario alla risoluzione dei problemi, secondo il periodo di conservazione configurato. La base giuridica è il nostro legittimo interesse a un servizio stabile e sicuro (Art. 6(1)(f) GDPR).
Usiamo Cloudflare come rete di distribuzione contenuti e proxy di sicurezza. Cloudflare tratta dati di connessione, incluso il tuo indirizzo IP, per distribuire il sito e proteggerlo dagli attacchi.

Trasferimenti internazionali

Alcuni fornitori sopra indicati (Google, Stripe, Twilio SendGrid, Cloudflare) possono trattare dati fuori dall'UE/SEE, in particolare negli USA. Tali trasferimenti sono protetti dall'EU-U.S. Data Privacy Framework e/o dalle clausole contrattuali standard dell'UE.

Progresso puzzle e dati di utilizzo

Teniamo traccia dei puzzle che hai già risolto per evitare che tu veda lo stesso puzzle più di una volta.
Questo include ID del puzzle, data e ora della soluzione e se hai selezionato il puzzle come preferito.
Gli utenti registrati possono vedere un elenco degli ultimi puzzle risolti e dei preferiti.
Calcoliamo anche un rating per offrirti puzzle con difficoltà corrispondente al tuo livello.
Se hai effettuato l'accesso, queste informazioni sono conservate nel nostro database come parte del tuo account per fornire cronologia puzzle, preferiti, rating e selezione personalizzata (Art. 6(1)(b) GDPR). Se non hai effettuato l'accesso, restano nella sessione e vengono perse quando lasci il sito.

I tuoi diritti relativi ai dati personali

In determinate circostanze, per legge hai il diritto di:

  • Richiedere l'accesso ai tuoi dati personali. Questo ti consente di ricevere una copia dei dati che conserviamo su di te e verificare che li trattiamo lecitamente.
  • Richiedere la correzione dei dati personali che conserviamo su di te. Questo consente di correggere dati incompleti o inesatti.
  • Richiedere la cancellazione dei dati personali quando non vi sia una buona ragione per continuare il trattamento (nota gli obblighi legali di conservazione dei registri di pagamento descritti sopra).
  • Opporti al trattamento dei dati personali quando ci basiamo su un legittimo interesse, incluso il trattamento per marketing diretto.
  • Richiedere la limitazione del trattamento dei dati personali.
  • Richiedere il trasferimento dei dati personali a un'altra parte.
  • Revocare il consenso in qualsiasi momento, con effetto per il futuro, quando il trattamento si basa sul consenso.
Per esercitare uno di questi diritti, contattaci. Hai anche il diritto di presentare reclamo a un'autorità di controllo per la protezione dei dati. L'autorità competente è Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).