データ保護ポリシー
管理者
このウェブサイトでのデータ処理の管理者は Bennedik Online Marketing GbR です。 正式な郵送先住所は Impressum をご覧ください。 お問い合わせは [email protected] までお願いします。
登録時の個人データ
登録しない場合、このウェブサイトは個人データを入力せずに利用できます。
登録する場合はメールアドレスを入力する必要があります。これはアカウントの運営、および
セキュリティ関連メール(登録後の確認メール、依頼があった場合のパスワード再設定メール)を送信するために処理します。
法的根拠は、お客様との契約の履行です(Art. 6(1)(b) GDPR)。
また、名前の入力もお願いしています。実名または別名を入力できます。実名を入力した場合、その保存に同意したものとします
(Art. 6(1)(a) GDPR)。名前はメニュー内で設定へのリンクとして本人に表示されるだけで、他者と共有されません。
ニュースレターの受信およびリーダーボードへの参加は任意です。どちらも同意に基づきます(Art. 6(1)(a) GDPR)。
同意は将来に向けていつでも撤回できます。リーダーボードに参加すると、名前と成績がそこに表示されます。
これらのアカウントデータは、アカウントが削除されるまで保存します。
支払い(Premium メンバーシップ)
Premium メンバーシップを購入する場合、支払いは Stripe Payments Europe, Limited によって処理されます。私たちは
カード情報の完全な内容を閲覧または保存しません。各支払いについて、金額、通貨、日付、商品、購入者のメールアドレス、
購入国(正しい VAT を適用するために必要)、支払い参照を保存します。クラブ購入では、提供された場合に VAT ID も保存します。
該当する場合、撤回/返金ステータスおよびギフト購入用の撤回リンクトークンを保存します。
法的根拠は、注文確認および撤回または返金の処理を含む購入契約の履行です(Art. 6(1)(b) GDPR)。
支払いおよび請求書記録は、ドイツの税法および商法により最長 10 年間保存する必要があります
(例:§ 147 AO、§ 257 HGB)。これは法的義務(Art. 6(1)(c) GDPR)であり、削除要求に優先するため、
アカウント削除後もこれらの記録を保存します。
Cookie と同意
このウェブサイトは、セッション Cookie や、ログイン中の登録ユーザーを識別する認証 Cookie など、
技術的に厳密に必要な Cookie を使用します。これらは § 25(2) TDDDG およびサイト運営に関する正当な利益
(Art. 6(1)(f) GDPR)に基づいて保存されます。
厳密に必要ではない Cookie、特に分析および広告用の Cookie は、同意バナーで同意を得た後にのみ設定されます
(§ 25(1) TDDDG、Art. 6(1)(a) GDPR)。同意はフッターの "Privacy Preferences" リンクからいつでも変更または撤回できます。
同意管理は Sourcepoint により提供されます。
分析
同意がある場合、ウェブサイトの利用状況を把握するため、Google Ireland Ltd. が提供する Google Analytics 4 を使用します。 これには米国の Google LLC へのデータ転送が含まれる場合があります(下記「国際転送」を参照)。 同意は "Privacy Preferences" リンクからいつでも撤回できます。
広告
広告が表示されるページでは、同意がある場合、Google を含む広告パートナーが Cookie や類似技術を設定し、 広告および同意がある場合はパーソナライズされた広告を表示することがあります。この同意は、同意バナー / "Privacy Preferences" リンクで管理できます。
メール配信
確認、パスワード再設定、購入確認などの取引関連メールは、Twilio SendGrid が当社の代理で送信します。 これには米国へのデータ転送が含まれる場合があります(「国際転送」を参照)。
サーバーログとコンテンツ配信
通常運用では、個別の Web サーバーアクセスログを保存しません。トラブルシューティングおよびセキュリティのために、Azure App
Service と当社アプリケーションが診断ログまたはエラーログを作成する場合があります。これらのログには、IP アドレス、ブラウザ情報、
要求 URL、要求時刻、エラー詳細、該当する場合はアカウントまたは支払い参照などの技術的リクエストデータが含まれることがあります。
これらのログは、サービスの運営、保護、デバッグのためにのみ使用します。診断ログは通常無効または限定的であり、設定された保存期間に従って、
トラブルシューティングに必要な期間のみ保存されます。法的根拠は、安定した安全なサービスに関する当社の正当な利益です
(Art. 6(1)(f) GDPR)。
当社は Cloudflare をコンテンツ配信ネットワークおよびセキュリティプロキシとして使用します。Cloudflare は、サイト配信と攻撃防御のため、
IP アドレスを含む接続データを処理します。
国際転送
上記の一部プロバイダー(Google、Stripe、Twilio SendGrid、Cloudflare)は、EU/EEA 外、 特に米国でデータを処理する場合があります。このような転送は、EU-U.S. Data Privacy Framework および/または EU 標準契約条項によって保護されます。
Puzzle の進捗と利用データ
同じ puzzle が複数回表示されないよう、解いた puzzle を記録します。
これには puzzle ID、解いた日時、およびお気に入りに選択したかどうかが含まれます。
登録ユーザーは、最近解いた puzzle とお気に入りの一覧を見ることができます。
また、解答レベルに応じた難易度の puzzle を提供するため、rating を計算します。
ログインしている場合、これらの情報はアカウントの一部としてデータベースに保存され、puzzle 履歴、お気に入り、rating、
パーソナライズされた puzzle 選択を提供するために使用されます(Art. 6(1)(b) GDPR)。ログインしていない場合はセッション内に保存され、
ウェブサイトを離れると失われます。
個人データに関する権利
一定の場合、法律により次の権利があります。
- 個人情報へのアクセスを求める権利。これにより、当社が保有する個人情報のコピーを受け取り、合法的に処理されているか確認できます。
- 当社が保有する個人情報の訂正を求める権利。不完全または不正確な情報を訂正できます。
- 処理を継続する正当な理由がない場合に個人情報の消去を求める権利(上記の支払い記録に関する法定保存義務に注意してください)。
- 正当な利益に基づく処理、直接マーケティング目的の処理を含め、個人情報の処理に異議を述べる権利。
- 個人情報の処理の制限を求める権利。
- 個人情報を別の者へ移転するよう求める権利。
- 処理が同意に基づく場合、将来に向けていつでも同意を撤回する権利。