Personvernerklæring
Behandlingsansvarlig
Behandlingsansvarlig for databehandlingen på dette nettstedet er Bennedik Online Marketing GbR. Full postadresse finner du i Impressum. Du kan kontakte oss på [email protected].
Personopplysninger ved registrering
Du kan bruke dette nettstedet uten personopplysninger hvis du ikke registrerer deg.
Hvis du registrerer deg, må du oppgi e-postadressen din. Vi behandler den for å drifte kontoen din og sende
sikkerhetsrelaterte e-poster (bekreftelse etter registrering og passordtilbakestilling hvis du ber om det).
Rettslig grunnlag er oppfyllelse av avtalen med deg (Art. 6(1)(b) GDPR).
Vi ber også om et navn. Du kan oppgi ekte navn eller alias. Hvis du oppgir ekte navn, samtykker du til at
vi lagrer det (Art. 6(1)(a) GDPR). Navnet vises for deg i menyen som lenke til innstillingene og deles ikke med andre.
Du kan melde deg på nyhetsbrevet og bli med på resultatlisten. Begge deler bygger på samtykke (Art. 6(1)(a) GDPR),
som du kan trekke tilbake når som helst med virkning fremover. Hvis du blir med på resultatlisten, vises navn og resultater der.
Vi lagrer disse kontodataene til du sletter kontoen.
Betalinger (Premium-medlemskap)
Hvis du kjøper Premium-medlemskap, behandles betalingen av Stripe Payments Europe, Limited. Vi ser eller lagrer ikke
fullstendige kortdetaljer. For hver betaling lagrer vi beløp, valuta, dato, produkt, kjøpers e-postadresse,
landet du kjøpte fra (nødvendig for riktig MVA) og en betalingsreferanse. For klubbkjøp lagrer vi også MVA-ID
hvis du oppgir en. Der det er relevant, lagrer vi angrerett-/refusjonsstatus og et lenketoken for angrerett ved gavekjøp.
Rettslig grunnlag er oppfyllelse av kjøpsavtalen, inkludert ordrebekreftelse og håndtering av angrerett eller refusjon
(Art. 6(1)(b) GDPR).
Betalings- og fakturaregistre må beholdes i opptil 10 år etter tysk skatte- og handelslovgivning
(f.eks. § 147 AO, § 257 HGB). Dette er en rettslig forpliktelse (Art. 6(1)(c) GDPR) og går foran en sletteforespørsel,
så vi beholder disse registrene også etter at en konto slettes.
Informasjonskapsler og samtykke
Dette nettstedet bruker informasjonskapsler som er strengt nødvendige av tekniske grunner, inkludert en øktkapsel og en
autentiseringskapsel som identifiserer registrerte brukere som er logget inn. Disse lagres på grunnlag av
§ 25(2) TDDDG og vår berettigede interesse i å drifte nettstedet (Art. 6(1)(f) GDPR).
Informasjonskapsler som ikke er strengt nødvendige - særlig for analyse og annonsering - settes bare etter at du har
gitt samtykke via samtykkebanneret (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Du kan endre eller trekke tilbake samtykket
når som helst via lenken "Privacy Preferences" i bunnteksten. Samtykkestyring leveres av Sourcepoint.
Analyse
Med ditt samtykke bruker vi Google Analytics 4, en tjeneste fra Google Ireland Ltd., for å forstå hvordan nettstedet brukes. Dette kan innebære overføring av data til Google LLC i USA (se "Internasjonale overføringer" nedenfor). Du kan trekke samtykket når som helst via lenken "Privacy Preferences".
Annonsering
På sider med annonser, og med ditt samtykke, kan annonsepartnere inkludert Google sette informasjonskapsler og lignende teknologier for å vise annonser og, der du har samtykket, personlige annonser. Du administrerer dette samtykket via samtykkebanneret / lenken "Privacy Preferences".
E-postlevering
Transaksjons-e-poster (som bekreftelser, passordtilbakestilling og kjøpsbekreftelser) sendes på våre vegne av Twilio SendGrid. Dette kan innebære overføring av data til USA (se "Internasjonale overføringer").
Serverlogger og innholdslevering
Ved normal drift lagrer vi ikke separate tilgangslogger for webserveren. For feilsøking og sikkerhet kan Azure App
Service og applikasjonen vår opprette diagnostikk- eller feillogger. Disse loggene kan inneholde tekniske forespørselsdata som
IP-adresse, nettleserinformasjon, forespurt URL, tidspunkt, feildetaljer og, der relevant, konto- eller betalingsreferanser.
Vi bruker disse loggene bare til å drifte, sikre og feilsøke tjenesten. Diagnostikklogging er normalt deaktivert eller begrenset
og beholdes bare så lenge det trengs for feilsøking, i henhold til konfigurert lagringsperiode. Rettslig grunnlag er vår berettigede interesse
i en stabil og sikker tjeneste (Art. 6(1)(f) GDPR).
Vi bruker Cloudflare som innholdsleveringsnettverk og sikkerhetsproxy. Cloudflare behandler tilkoblingsdata, inkludert
IP-adressen din, for å levere nettstedet og beskytte det mot angrep.
Internasjonale overføringer
Noen av leverandørene over (Google, Stripe, Twilio SendGrid, Cloudflare) kan behandle data utenfor EU/EØS, særlig i USA. Slike overføringer sikres av EU-U.S. Data Privacy Framework og/eller EUs standardkontraktsklausuler.
Puzzlefremgang og bruksdata
Vi følger med på hvilke puzzles du allerede har løst for å sikre at du ikke ser samme puzzle mer enn én gang.
Dette inkluderer puzzle-ID, dato og tidspunkt for løsning og om du valgte puzzle som favoritt.
Registrerte brukere kan se en liste over sist løste puzzles og favorittene sine.
Vi beregner også rating for deg, slik at du får puzzles med vanskelighetsgrad som passer nivået ditt.
Hvis du er logget inn, lagres denne informasjonen i databasen vår som del av kontoen for å gi deg
puzzlehistorikk, favoritter, rating og personlig puzzlevalg (Art. 6(1)(b) GDPR). Hvis du ikke er logget inn,
beholdes den i økten og går tapt når du forlater nettstedet.
Dine rettigheter knyttet til personopplysninger
Under visse omstendigheter har du etter loven rett til å:
- Be om innsyn i personopplysningene dine. Dette lar deg motta en kopi av opplysningene vi har om deg og kontrollere at vi behandler dem lovlig.
- Be om retting av personopplysninger vi har om deg. Dette gjør at ufullstendige eller unøyaktige opplysninger kan rettes.
- Be om sletting av personopplysningene dine når det ikke finnes god grunn til videre behandling (merk de lovpålagte lagringspliktene for betalingsregistre beskrevet over).
- Protestere mot behandling av personopplysninger når vi bygger på berettiget interesse, inkludert behandling for direkte markedsføring.
- Be om begrensning av behandlingen av personopplysningene dine.
- Be om overføring av personopplysningene dine til en annen part.
- Trekke tilbake samtykke når som helst, med virkning fremover, når behandlingen bygger på samtykke.